اگر دنبال این هستین که نحوه کار کردن با پروتکل IPIP رو یاد بگیرین، باید بهتون بگم که خوب جایی اومدین.
-
خلاصه از مفهوم:
پروتکل IPIP یکی از روش های ارتباط بین شبکه های مجزاست که به وسیله دو مرحله Encapsulation و Decapsulation یه تونل بین دو شبکه یا دو روتر ما ایجاد میکرد. شبکه های LAN که یک شبکه خصوصی و داخلی هستن دارای IP Private میباشند. IP private اجازه دسترسی به شبکه های عمومی مثل Internet رو نداره. پس پروتکل IPIP میاد به یک header جدید روی بسته های IP ما میزاره. بعد اونو از طریق شبکه اینترنت عبور میده و دیتای ما رو به مقصد راه میرسونه.
-
ویژگیها:
۱-۲ clamp-tsp-mss: در این فرآیند پروتکل IPIP میاد اندازه تغییرات پکت های TCP SYN را در حال دریافت کردن کنترل میکنه.
۲-۲ Don’t-Fragment: به روتر ها اعلام میکند که بسته های ارسالی نباید بخش های کوچکتر تقسیم شوند. این کار را به وسیله ایجاد یک bit به نام “Don’t-Fragment” انجام میدهد. این bit در Header بسته IP گداشته میشود. پس به زوتر ها اعلام میکنه که حتی اگر اندازه آن از حداکثر واحد انتقال (MTU) در مسیر عبور بیشتر باشد.
۳-۲ dscp: به مدیریت و اولویتبندی ترافیک شبکه کمک میکنه و در تانلینگ شبکه بسیار نقش مهمی داره. در تونلزنی IPIP، بستههای IP درون بستههای جدید IP کپسوله میشوند. DSCP میتونه به انتقال اولویت و کلاس سرویس بستههای اصلی به بستههای کپسوله شده کمک کن.
۴-۲ ipsec-secret: میکروتیک امکان استفاده از IPsec (IPsec Pre-Shared Key) را برای افزایش امنیت در تونلهای IPIP فراهم میکنه. استفاده از IPsec به شما این امکان رو میده تا دادههای عبوری از تونل IPIP رو رمزنگاری کرده و از امنیت و یکپارچگی آنها اطمینان داشته باشین.
۵-۲ keepalive: زمانی که این قابلیت فعال باشه، روتر MikroTik بستههای خاصی را به صورت دورهای از طریق تونل ارسال میکند. بعد از اون بررسی میکنه که آیا طرف دیگر تونل همچنان پاسخگو هست یا نه. اگر این بستهها پاسخی دریافت نکنند، تونل به عنوان (inactive) شناسایی میشه و روتر میتونه اقدامات مناسب را انجام بده.
-
نحوه پیادهسازی:
در مرحله اول میریم سراغ کانفیگ روتر اولمون:
[admin@Farkiantech] interface ipip> addlocal-address: 10.0.0.1remote-address: 22.63.11.6[admin@Farkiantech] interface ipip> printFlags: X - disabled, R - running# NAME MTU LOCAL-ADDRESS REMOTE-ADDRESS۰ X ipip1 1480 10.0.0.1 22.63.11.6[admin@Farkianech] interface ipip> en 0[admin@Farkiantech] interface ipip> /ip address add address=1.1.1.1/24 interface=ipip1در مرحله بعدی میریم سراغ کانفیگ روتر دوم:
[admin@ّFarkiantech] interface ipip> add local-address=22.63.11.6 remote-address=10.۰٫۰٫۱[admin@Farkiantech] interface ipip> printFlags: X - disabled, R - running# NAME MTU LOCAL-ADDRESS REMOTE-ADDRESS۰ X ipip1 1480 22.63.11.6 10.0.0.1[admin@Farkiantech] interface ipip> enable ۰[admin@Farkiantech] interface ipip> /ip address add address=1.1.1.2/24 interface=ipip1و حالا دو روتر به همدیگه وصل شدند… تبریک میگم شما دو شبکه مجزا را به همدیگه متصل کردین!
برای دسترسی به ترجمهها و مطالب بیشتر اینجا کلیک کنید
