پروتکل IPIP

اگر دنبال این هستین که نحوه کار کردن با پروتکل IPIP رو یاد بگیرین، باید بهتون بگم که خوب جایی اومدین.

• خلاصه از مفهوم:

پروتکل IPIP  یکی از روش های ارتباط بین شبکه های مجزاست که به وسیله دو مرحله Encapsulation و Decapsulation یه تونل بین دو شبکه یا دو روتر ما ایجاد میکرد. شبکه های LAN که یک شبکه خصوصی و داخلی هستن دارای IP Private می‌باشند. IP private اجازه دسترسی به شبکه های عمومی مثل Internet رو نداره. پس پروتکل IPIP میاد به یک header جدید روی بسته های IP ما میزاره. بعد اونو از طریق شبکه اینترنت عبور میده و دیتای ما رو به مقصد راه میرسونه.

• ویژگی‌ها:
  

۱-۲ clamp-tsp-mss: در این فرآیند پروتکل IPIP میاد اندازه تغییرات پکت های TCP SYN را در حال دریافت کردن کنترل میکنه.

۲-۲ Don’t-Fragment: به روتر ها اعلام میکند که بسته های ارسالی نباید بخش های کوچکتر تقسیم شوند. این کار را به وسیله ایجاد یک bit به نام “Don’t-Fragment” انجام میدهد. این bit در Header بسته IP گداشته میشود. پس به زوتر ها اعلام میکنه که حتی اگر اندازه آن از حداکثر واحد انتقال (MTU) در مسیر عبور بیشتر باشد.

۳-۲ dscp: به مدیریت و اولویت‌بندی ترافیک شبکه کمک می‌کنه و در تانلینگ شبکه بسیار نقش مهمی داره. در تونل‌زنی IPIP، بسته‌های IP درون بسته‌های جدید IP کپسوله می‌شوند. DSCP می‌تونه به انتقال اولویت و کلاس سرویس بسته‌های اصلی به بسته‌های کپسوله شده کمک کن.

۴-۲ ipsec-secret: میکروتیک امکان استفاده از IPsec (IPsec Pre-Shared Key) را برای افزایش امنیت در تونل‌های IPIP فراهم می‌کنه. استفاده از IPsec  به شما این امکان رو میده تا داده‌های عبوری از تونل IPIP رو رمزنگاری کرده و از امنیت و یکپارچگی آن‌ها اطمینان داشته باشین.

۵-۲ keepalive: زمانی که این قابلیت فعال باشه، روتر MikroTik بسته‌های خاصی را به صورت دوره‌ای از طریق تونل ارسال می‌کند. بعد از اون بررسی میکنه که آیا طرف دیگر تونل همچنان پاسخگو هست یا نه. اگر این بسته‌ها پاسخی دریافت نکنند، تونل به عنوان (inactive) شناسایی میشه و روتر می‌تونه اقدامات مناسب را انجام بده.

• نحوه پیاده‌سازی:

در مرحله اول میریم سراغ کانفیگ روتر اولمون:

 و حالا دو روتر به همدیگه وصل شدند… تبریک میگم شما دو شبکه مجزا را به همدیگه متصل کردین!

برای دسترسی به ترجمه‌ها و مطالب بیشتر اینجا کلیک کنید