Mohammadreza Soleimani 505 روز پیش verl
بازدید 1103 بدون دیدگاه

راه اندازی IPIP در میکروتیک

راه اندازی IPIP در میکروتیک، در این مقاله قصد داریم راه اندازی پروتکل IPIP Tunneling و نحوه راه اندازی آن در روتربرد های میکروتیک را مورد بررسی قرار دهیم. این پروتکل تشابه زیادی با GRE دارد و هردو جهت شکل گیری Tunnel بین دو سایت مورد استفاده قرار می گیرند.

 

راه اندازی IPIP در میکروتیک

فهرست مطالب

  1. راه اندازی IPIP در میکروتیک
  2. تفاوت IPIP و GRE
  3. پیاده سازی

 

تفاوت IPIP و GRE

فرمت هدر های GRE و IPIP با یکدیگر متفاوت می باشند. در بسته های GRE یک هدر به نام GRE Header اضافه تر وجود خواهد داشت اما در IPIP هدر اضافه تری وجود نخواهد داشت. در GRE می توان هر گونه پروتکل های لایه سه را کپسوله نمود این در شرایطی است که در IPIP تنها می توان پروتکل های IP را کپسوله نمود و به این معنی است که در IPIP می توان بسته های IP را درون بسته های IP کپسوله نمود. تفاوت زیادی بین این دو پروتکل وجود ندارد اما چنانچه در یک سایت از IPIP استفاده شد بهتر است در سایت دیگر نیز از IPIP بهره برد. این نکته نیز حائز اهمیت است که از GRE و IPIP پروتکل های Tunneling لایه سه نیز یاد می گردد.

 

پیاده سازی IPIP در میکروتیک

جهت پیاده سازی IPIP در میکروتیک سناریو زیر مفروض می باشد:

توپولوژی

 

در این سناریو از دو روتر به عنوان شعبه اول ( HQ ) و شعبه دوم ( Branch ) استفاده می نماییم. پس از پیاده سازی دسترسی PC در شعبه 1 به  PC موجود در شعبه 2 امکان پذیر خواهد بود و این صحت فرایند انجام شده را تایید خواهد نمود.

همانطور که مشاهده می نمایید برای شکل گیری Tunnel نیاز به اینترنت می باشد. همچنین دو شعبه در شبکه های مجزا از یکدیگر(192.168.1.0 و 172.16.1.0 )  می باشند. در این سناریو بین روتر های HQ و Branch یک تونل ( Tunnel ) شکل می گیرد. تمام داده هایی که بین PC1 و PC2 تبادل خواهند شد از این Tunnel عبور خواهند نمود. باید در نظر داشت اگر مراحل پیاده سازی به درستی انجام پذیرد دو کامپیوتر در دو سایت ( شعبه ) مختلف قادر به برقراری ارتباط خواهند بود.

نکته: در این سناریو به دلیل اینکه یک محیط شبیه سازی شده است آدرس IP Public در دسترس نبود لذا بین روتر HQ و Branch از آدرس ( 192.168.12.0/24 ) استفاده گردید ولی در محیط واقعی در اینترفیس های متصل به اینترنت می بایست آدرس public IP قرار گیرد. در این سناریو فرض بر این است که آدرس های شبکه  192.168.12.0 آدرس Public می باشند.

در نظر داشته باشید در این سناریو ها آدرس های IP از قبل بر روی دستگاه ها و روتربرد های میکروتیک تنظیم گردیده. چنانچه نیاز به یادگیری نحوه قرار دادن آدرس IP روی روتربرد های میکروتیک دارید، میتوانید مقاله تنظیم آدرس IP روی میکروتیک را مورد مطالعه قرار دهید. در این سناریو قصد داریم کامپیوتر هایی که در شبکه شعبه دوم ( Branch ) قرار دارند به کامپیوتر ها و سرور های موجود در شعبه HQ دسترسی داشته باشند.

در مرحله اول جهت می بایست ارتباط بین شعبه HQ و Branch را بررسی نماییم. این ارتباط در محیط واقعی یک ارتباط با آدرس Public IP می باشد که ما در این سناریو از آدرس IP در رنج شبکه 192.168.12.0 استفاده نمودیم . جهت بررسی یک پینگ از سمت Branch به سمت HQ ارسال می نماییم.

پینگ

 

همانطور که مشخص است ارتباط برقرار است. مجدد باید به این نکته توجه نمود که در محیط واقعی به جای 192.168.12.0/24 آدرس Public IP قرار می گیرد. در مرحله بعد می بایست در روتر Branch یک اینترفیس IPIP ایجاد و آدرس Local و Remote را روی آن مشخص نماییم. جهت انجام این فرایند در منوی نرم افزار Winbox بر روی گزینه Interface کلیک می کنیم. در پنجره باز شده برای ایجاد اینترفیس جدید بر روی + کلیک نموده و از زیر منوی مربوطه گزینه IP Tunnel را انتخاب می نماییم. چنانچه اسم خاصی در نظر داریم آن را در قسمت Name وارد نموده و در قسمت Local Address آدرس Public IP شعبه Branch را وارد و در قسمت Remote Address نیز آدرس Public IP شعبه HQ را وارد می نماییم. چنانچه قصد دارید از IPsec نیز استفاده نمایید در قسمت IPsec Secret می توان رمزعبور را در آن مقداردهی نمود.

ایجاد IP tunnel Branch

 

در مرحله بعدی می بایست در روتر Branch به اینترفیس IPIP یک آدرس IP اختصاص دهیم. جهت انجام این کار در منوی نرم افزار Winbox بر روی IP کلیک نموده و از زیر منوی آن گزینه Addresses کلیک می نماییم. در پنجره باز شده بر روی + کلیک نموده و آدرس 10.10.10.2 را بر روی اینترفیس IP Tunnel ایجاد شده قرار می دهیم.

آدرس IP Tunnel

 

دو مرحله فوق را می بایست در روتر HQ نیز پیاده سازی نماییم. جهت انجام این فرایند در روتر HQ یک اینترفیس IPIP ایجاد و آدرس Local و Remote را روی آن مشخص نماییم. جهت انجام این فرایند در منوی نرم افزار Winbox بر روی گزینه Interface کلیک می کنیم. در پنجره باز شده برای ایجاد اینترفیس جدید بر روی + کلیک نموده و از زیر منوی مربوطه گزینه IP Tunnel را انتخاب می نماییم. چنانچه اسم خاصی در نظر داریم آن را در قسمت Name وارد نموده و در قسمت Local Address آدرس Public IP شعبه HQ را وارد و در قسمت Remote Address نیز آدرس Public IP شعبه Branch را وارد می نماییم. چنانچه در سمت Branch از IPsec استفاده گردیده در قسمت IPsec Secret می بایست رمزعبور را در آن مقداردهی نمود.

ایجاد IP Tunnel HQ

 

در مرحله بعدی می بایست در روتر HQ به اینترفیس IPIP یک آدرس IP اختصاص دهیم. جهت انجام این کار در منوی نرم افزار Winbox بر روی IP کلیک نموده و از زیر منوی آن گزینه Addresses کلیک می نماییم. در پنجره باز شده بر روی + کلیک نموده و آدرس 10.10.10.1 را بر روی اینترفیس IP Tunnel ایجاد شده قرار می دهیم.

آدرس اینترفیس HQ

 

در این مرحله ارتباطات IPIP برقرار گردیده اما باید دقت داشت که کماکان ارتباطات بین شبکه های 192.168.1.0 و 172.16.1.0 وجود ندارد چرا که هیچ اطلاعاتی روی روتر HQ در مورد شبکه 172.16.1.0 وجود ندارد همچنین در روتر Branch نیز اطلاعاتی در مورد شبکه  192.168.1.0 وجود ندارد. برای رفع این مشکل باید روی هر دو روتر برد یک Static Route ایجاد نماییم. برای انجام این کار در روتر HQ در متوی نرم افزار Winbox گزینه IP و از زیر متوی باز شده گزینه Route را انتخاب می نماییم. با کلیک بر روی +  می توان یک Route به جدول مسیریابی به صورت دستی اضافه نمود. در پنجره باز شده در قسمت Dst.Address آدرس شبکه 172.16.1.0/24 را قرار می دهیم و در قسمت Gateway آدرس IP مربوط به IPIP Tunnel شعبه Branch را وارد می نماییم که در اینجا 10.10.10.2 می باشد.

روت شعبه HQ

 

همچنین در روتر Branch نیز باید یک Static Route به سمت شبکه 192.168.1.0/24 تنظیم نماییم. جهت انجام این کار در روتر Branch در منوی نرم افزار Winbox گزینه IP و از زیر متوی باز شده گزینه Route را انتخاب می نماییم. با کلیک بر روی +  می توان یک Route به جدول مسیریابی به صورت دستی اضافه نمود. در پنجره باز شده در قسمت Dst.Address آدرس شبکه 192.168.1.0/24 را قرار می دهیم و در قسمت Gateway آدرس IP مربوط به IPIP Tunnel شعبه HQ را وارد می نماییم که در اینجا 10.10.10.1 می باشد.

روت Branch

 

پس از انجام تنظیمات فوق ارتباط دو شعبه برقرار خواهد شد و دسترسی به منابع دو شعبه امکان پذیر خواهد بود.

 

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare