هر ارتباط نقطه به نقطه از طریق یک شبکه گسترده را Tunnel می گوییم. از جمله کاربردهای تانل در شبکه، ایجاد یک مسیر مطمئن بین دو نقطه از شبکه، انتقال پهنای باند از نقطه ای به نقطه دیگر و …. است. تانل برای ایجاد امنیت بیشتر بوجود آمده است، زیرا از پروتکل Encryption استفاده می کند و پکت ها را به صورت کد شده از شبکه ناامن اینترنت عبور می دهد.
تانل EoIP چیست؟
EoIP مختصر شده عبارت Ethernet over IP می باشد و یک پروتکلی است که توسط سیستم عامل میکروتیک ایجاد شده است و یک نوعی از تانل IPIP است که فقط مقداری در پکت های ارسالی آن تغییر ایجاد شده است یک تانل فیزیکی بین دو روتر ایجاد می کند و بعد از برقراری تانل، شبکه هایی که به هم وصل شدند در لایه 2 با هم ارتباط دارند و Broadcast هر دو طرف به طرف مقابل انتقال پیدا می کند. در این تانل روتر هر دو طرف تانل باید از روتربردهای میکروتیک باشد.
تانل EoIP در چه مواردی استفاده می شود؟
- ایجاد Bridge بین دو شبکه LAN بر روی بستر اینترنت
- ایجاد Bridge بین دو شبکه LAN بر روی یک تانل Encrypt شده
- ایجاد Bridge بین دو شبکه LAN بر روی ارتباطات
نکته: پروتکل EoIP برای کپسوله کردن پکت ها از پروتکل GRE استفاده می کند و برای شروع کار باید IP Public هر دو طرف را ping داشته باشیم.
نحوه ایجاد تانل EoIP برروی میکروتیک
فرض می کنیم ارتباط بین دو روتر از طریق یک کابل برقرار شده است و هیچ روتری بین دو شبکه و در فضای اینترنت وجود ندارد.
1. روی Interface کلیک کنید و در تب EoIP Tunnel روی + کلیک کنید.
2. در قسمت Local Address باید IP Valid روتر خود را وارد کنید و در قسمت Remote Address باید IP Valid روتر میکروتیک طرف مقابل که می خواهید به آن تانل بزنید را وارد کنید. این مراحل را در روتر طرف مقابل نیز انجام دهید.
همینطور که مشاهده می کنید تانل EoIP اضافه شده است.
نکته: در این مثال ما از IP Private برای تست استفاده کرده ایم.
3. به قسمت IP -> Address بروید در قسمت Interface مشاهده می کنید که یک Interface مجازی به نام EoIP-Tunnel اضافه شده است.
فرض می کنیم که بین روترها به جای تانل، کابل است و دو تا روتر از طریق یک کابل بهم متصل شده اند. حالا برای ارتباط روترها از طریق این تانل مجازی باید به Interface مجازی ساخته شده در IP Address، یک IP اختصاص دهیم. در این مثال ما یک IP دلخواه از رنج 172.16.10.0/24 به دو سر تانل می دهیم.
4. برای اینکه LAN1 بتواند با LAN2 ارتباط برقرار کند باید Route نوشته به IP شبکه مقابل و Geteway را اینترفیس مجازی EoIP-Tunnel قرار دهیم. باید این Route در هر دو روتر نوشته شود.
5. سپس در روتر شماره 2 یک Route به سمت روتر شماره 1 می نویسیم که گیت وی آن 172.16.10.1 می باشد. در روتر شماره 1 هم همین Route را می نویسیم با این تفاوت که گیت وی را 172.16.10.2 قرار می دهیم.
همینطور که مشاهده می کنید ping رنج IP شبکه مقابل را داریم.
تنظیمات راه اندازی تانل EoIP تمام شد. اکنون برای اینکه این تانل به صورت لایه 2 ای کار کند باید یک Bridge بسازیم و اینترفیس مجازی ایجاد شده را با اینترفیس شبکه LAN خود در Bridge اضافه کنیم.
منبع: nooran