امروز میخوایم از یک پروتکلی صحبت کنیم که افراد کمی اونو میشناسن. پروتکلی با بستر IPv.6!
مفهوم Gre6:
GRE6 یکی از پروتکلهایی است که مبحث tunneling قرار میگیرد و توسط میکروتیک پشتیبانی میشود.و میتونه برای ایجاد یک ارتباط بین دو شبکه مجزا با بستر IPv.6 گزینه بسیار خوبی باشه پروتکل Gre6 به شما این امکان رو میدهد تا بستههای داده رو با ایجاد یک تونل مجازی از طریق شبکه IPv6 انتقال دهید. این تونلها به شما اجازه میدهند تا بستههای IP یا سایر پروتکلهای لایه ۳ (Network Layer) را از طریق شبکه IPv6 منتقل کنید.
ویژگیها:
- clamp–tcp-mss: یک ویژگی است که مقدار Maximum Segment Size (MSS) را در بستههای TCP تنظیم میکند تا مطمئن شود که اندازه بستهها با اندازه MTU تونل سازگار است.
- comment: نوشتن یک description (توضیح) کوتاه برای tunnel.
- disabled: با این ویژگی شما میتونین tunnel رو فعال یا غیر فعال کنید.
- dscp: یکی از ویژگیهای مهم در شبکههای مدرن است که به مدیریت کیفیت سرویس (QoS) کمک میکند. در تونلهای GRE6، استفاده از DSCP میتواند به بهبود اولویتبندی ترافیک و مدیریت پهنای باند کمک کند.
- ipsec-secret: هنگامی که یک secret برای تونل GRE6 مشخص میشود، روتر به طور خودکار یک dynamic peer ipsec به آدرس remote address با استفاده از pre-shared key اضافه میکند. همچنین یک policy با مقادیر پیشفرض ایجاد میشود.
- keepalive: به روتر اجازه میدهد که به طور منظم پیامهایی را ارسال کند تا اطمینان حاصل کند آیا تونل فعال و در حال کار است. اگر پیامهای پاسخ داده نشوند، روتر متوجه میشود که تونل از کار افتاده و اقدامات مناسبی را انجام میدهد.
- l2mtu: یا Maximum Transition Unit بر لایه ۲٫
- local-address: میتوانیم آدرس IPv6 که برای انتهای تونل استفاده میشه رو از این قسمت انجام بدهید.
- mtu: با Maximum Transition Layer در لایه ۳٫
- name: اسم tunnel رو میتونیم از اینجا انتخاب کنیم.
- با این قابلیت شما میتونین IP address برای انتهای remote tunnel تنظیم کنید.
نحوه پیادهسازی :
برای مثال ارتباط بین دو تا شبکه مجزا رو میخوایم برقرار کنیم:
در روتر اول داریم:
interface gre6 add local-address=2001:db8:bad:ee1::a remote-address=2001:db8:f00:baa::b keepalive=5/
در روتر دوم:
/interface gre6 add local-address=2001:db8:f00:baa::b remote-address=2001:db8:bad:ee1::a keepalive=5
و حالا دو روتر به همدیگه وصل شدند… تبریک میگم شما دو شبکه مجزا با بستر IPv.6 رو از طریق Gre6 به همدیگه متصل کردین!
برای دسترسی به ترجمهها و مطالب بیشتر میکروتیک اینجا کلیک کنید.