امنیترمزنگاریشبکهمیم تک 11

تانل GRE یا GRE Tunnel چیست ؟ : آشنایی و معرفی

تانل GRE یا GRE Tunnel چیست ؟ : آشنایی و معرفی

معرفی GRE و تانل GRE :

GRE یا Generic routing encapsulation یک مسیر خصوصی یا private و امن در شبکه برای حمل packets به روش encapsulating یا بسته بندی کردن دیتاست که پکت دیتا را بعد از بسته بندی کردن به سمت دستگاهی که آن ها را de-encapsulates میکند هدایت میکند که این امر اجازه میدهد که سوییچ های مبدا و مقصد به عنوان یک ارتباط نقطه به نقطه ی مجازی با هم عمل کنند و GRE ذاتا Stateless است. به عنوان مثال تانل GRE این امکان را برای پروتکل های routing مانند RIP و OSPF فراهم میکند که data packets را از یک سوییچ به دیگر سوییچ ها از طریق بستر اینترنت forward کنند.

این پروتکل Tunneling توسط شرکت سیسکو روانه ی بازار شد.

این پروتکل در واقع یک تکنیک تانل زنی ساده است که میتواند هر دیتایی را encapsulate کرده و آن را روی اینترفیس های فیزیکی روتر ارسال کند. در واقع GRE همان IPIP تانل است که ۴ بایت بیشتر از IPIP تانل به پکت ها اضافه می کند که می شود ۲۴ بایت.

تفاوت GRE با IPSEC :

تفاوت GRE با IPSEC در رمزنگاری اطلاعات است توی GRE فقط یک Header IP به بسته اضافه میشه و درصورتی که بسته رو باز کنید ip اصلی بسته و اطلاعاتشو میتون دید و بیشتر برای عبور بسته های دارای IP private روی بستر عمومی مثل اینترنت که فقط بسته هایی با IP public رو از خودش عبور میده استفاده میشد. اما IPSEC کل بسته حتی header IP بسته رو رمزنگاری میکنه برای همین شما اگه بسته را ببینید حتی IP اصلی اون رو نمی تونید ببینید و تفاوت دیگر پروتکل GRE با پروتکل IPSEC درنوع ترافیک عبوری است  به این صورت است که GRE میتواند بسته های broadcast و multicast را با خود حمل کند در صورتی که پروتکل IPSEC فقط بسته هایی به صورت unicast را حمل میکند بنابرین ابتدا از پروتکل GRE و بعد از پروتکل IPsec استفاده میشود .

توسط این پروتکل میتوانیم پروتکل هایی غیر IP را روی بستر IP منتقل شود مفهوم تانل زدن نیز این است که ،حمل یک بسته از یک پروتکل توسط پروتکل دیگر که پروتکل های حمل کننده را پروتکل های transport و پروتکل هایی که توسط اینها حمل میشوند را پروتکل های passenger میگویند .

 

کاربرد تانل GRE :

تانل GRE امکان انتقال ترافیک multicast را فراهم میکند اگر از سایت مبدا ترافیک multicast و یا broadcast به سایت مقصد ارسال شود، قابل انتقال توسط GRE خواهد بود. این ویژگی اجرای پروتکل های مسیریابی را روی GRE امکان پذیر می کند و یکی از مزایای مهم GRE محسوب می شود با GRE Tunnel میتوانیم دو سایت که ممکن است از نوع IPV4، IPV6، IPX و یا هر پروتکل دیگری باشند را روی بستر IPV4 و به صورت Point-to-Point به یکدیگر متصل کنید

شکل زیر چگونگی بسته بندی ترافیک IP را با پروتکل GRE نشان می دهد.

GRE ما بین بسته داخلی و بیرونی قرار می گیرد و دو فیلد اصلی و اجباری دارد که هر کدام 2 بایت و مجموعا 4 بایت دارند. فیلد Protocol Type نوع بسته داخلی را مشخص می کند و دقیقا به خاطر همین فیلد است که هر نوع ترافیکی را می توان روی GRE سوار کرد. فیلد Flags عدم و یا عدم وجود فیلدهای اختیاری در GRE را نشان می دهد. بدیهی است در صورت وجود فیلدهای اختیاری که در ذیل معرفی می گردند، سایز هدر GRE از 4 بایت بیشتر خواهد شد.

حداکثر سایز سربار در GRE شانزده بایت است.

تانل GRE برای اتصال شبکه های جدا از هم استفاده شده که اجازه ی برقراری VPN یا بستر امن را روی شبکه های WAN فراهم میکند و به دلیل اینکه رمزنگاری نمی شود از منابع کمتری استفاده میکند.

از مزایای دیگرآن سادگی پیاده سازی آن در بستر شبکه است به این صورت که راه اندازی و اتصال دو روتر سیسکو توسط GRE Tunnel نسبتا آسان است .

ارسال پاسخ