جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

GRE Tunnel چیست؟ معرفی کاربرد و مزایای تونل GRE به زبان ساده

GRE Tunnel چیست؟ GRE چه مزایایی دارد؟ تانل این امکان را برای ما فراهم می کند که یک پروتکل را درون یک پروتکل دیگر کپسوله کنیم و آنرا منتقل کنیم این ویژگی باعث می شود حتی بتوانیم پروتکل هایی غیر IP را رو روی بستر IP منتقل کنیم. تانل به صورت یک اینترفیس مجازی اجرا می شود و به ما یک اینترفیس ساده برای تنظیم می دهد. اینترفیس تانل به پروتکل یا نحوی انتقال خاصی وابسته نیست و به عنوان یک معماری طراحی شده است که سرویس های لازم برای برقراری یک ارتباط point to point استاندارد را فراهم کند. تانل به عنوان یک لینک point to point باید هر دو نقطه انتهایی آن به تنظیم گردد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. مزایای GRE
وب سایت توسینسو

تانل زدن یک مکانیزم برای حمل یک بسته از یک پروتکل توسط یک پروتکل دیگر است. پروتکل های که حمل می شوند پروتکل های passenger (مسافر) نامیده می شود و پروتکل های که برای حمل این پروتکل های passenger ، استفاده می شوند را پروتکل های transport می نامند. GRE به عنوان یک مکانیزم قابل استفاده برای تانل است که از IP به عنوان پروتکل Transport استفاده می کند و می توان از آن برای حمل پروتکل های مختلف استفاده کرد تانل مانند یک لینک مجازی Point to Point عمل می کند که دارای دو نقطه انتهای است که توسط tunnel source و tunnel destination در هر دو سمت آن شناسایی می شود.

یک مثال برای تانل این است که ما یک سازمان با دفتر مرکزی و چند شعبه داریم برای این سازمان می خواهیم یک پروتکل مسیریابی مانند RIP ، OSPF یا EIGRP اجرا کنیم که بین شعبه ها و دفتر مرکزی عملی مسیریابی انجام شود. لینک ارتباطی بین دفتر مرکزی و شعبه ها از چند روتر Service Provider عبور می کند. در نتیجه با توجه به اینکه برای برقراری همسایگی پروتکل های مسیریابی ذکر شده به یک ارتباط مستقیم نیاز داریم همسایگی بین روترهای دفتر مرکزی و شعبه ها برقرار نمی شود. اما استفاده از تانل این مشکل را برطرف می کند. استفاده از تانل مانند این است که یک ارتباط Point to Point بین دو دستگاه ایجاد کنیم در نتیجه دو روتر می توانند رابطه همسایگی خود را برقرار کنند. GRE یک تکنیک تانل زنی ساده است که این کار را به راحتی برای ما انجام می دهد.

GRE یک پروتکل برای تانل زدن است که توسط سیسکو توسعه یافته است و می تواند پروتکل های مختلف لایه شبکه را در داخل یک لینک Point to Point روی بستر IP کپسوله کند. تانل (Generic Routing Encapsulation (GRE همانطور که از نامش پیداست می تواند تقریبا هر نوع دیتایی را encapsulate کرده و آنرا روی اینترفیس های فیزیکی روتر ارسال کند. در واقع GRE می تواند انواع پروتکل های لایه 3 را encapsulate کند که باعث می شود GRE بسیار انعطاف پذیر شود.

وب سایت توسینسو

نکته : با توجه به اضافه شدن هدر GRE بسته ما دو هدر لایه سه خواهد داشت که در تصویر زیر یک بسته با هدر GRE نمایش داده شده است:

وب سایت توسینسو

GRE به تنهایی مکانیزمی برای تامین امنیت دیتای که منتقل می کند ندارد اما بسته های GRE را می توان روی یک IPsec VPN ارسال کرد که باعث می شود بسته های GRE به صورت امن ارسال شوند. این نوع پیکربندی معمولا مورد استفاده قرار می گیرد اما IPsec تنها می تواند از بسته های unicast حفاظت کند. این محدودیت باعث مسائلی برای پروتکل های مسیریابی که از IP Multicast استفاده می کنند می شود. خوشبختانه تانل GRE می تواند بسته های IP Multicast را encapsulate کند. در نتیجه بسته های unicast و multicast توسط تانل GRE کپسوله می شوند و همچنین بسته های unicast توسط تانل IPsec محافظت می شوند.

به عنوان مثال تصویر 2-3 را در نظر بگیرید. روتر HQ و Branch نیاز دارند که یک ارتباط همسایگی برای OSPF از طریق شبکه Service Provider ایجاد کنند. علاوه بر این ترافیک ارسالی بین این دو روتر باید محافظت شود. IPsec می تواند از ترافیک IP unicast محافظت کند و OSPF به صورت IP Multicast ارتباط برقرار می کند. بنابراین تمام ترافیک بین HQ و Branch (شامل ترافیک OSPF به صورت Multicast) در تانل GRE کپسوله می شود. بسته های GRE که یک بسته IP unicast هستند به وسیله تانل IPsec ارسال و محافظت می شوند.

وب سایت توسینسو

مزایای GRE

  • تانل GRE امکان انتقال ترافیک multicast را دارد.
  • تانل GRE اجازه برقراری VPN را روی شبکه های WAN را می دهد.
  • اتصال شبکه های جدا از هم
  • پیاده سازی ساده و آسان
  • به دلیل عدم استفاده از مکانیزم های رمزنگاری منابع کمتری مصرف می کند
  • عبور ترافیک با آدرس Private روی شبکه اینترنت
  • راه حلی برای شبکه هایی که از پروتکل هایی که محدودیت تعداد hop دارند مانند پروتکل RIP
  • امکان عبور پروتکل های مختلف مورد استفاده در شبکه local از طریق یک پروتکل در شبکه backbone
  • تانل GRE امکان انتقال ترافیک IPv6 را دارد.

در این لینک نحوی پیاده سازی تانل GRE را با هم مورد بررسی قرار خواهیم داد.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات