2.jpg
3.jpg
4.jpg
5.jpg
1.jpg

Что такое IP Tunnel

Обычно IP Tunnel это канал связи  между двумя разными сетями. Сети объединенные IP Tunnel часто находятся на большом расстоянии и не имеют прямых каналов для доступа к друг другу.  Именно поэтому обычно используется другая транспортная сеть, такая как Интернет, для формирования  IP Tunnel и возникновения связанности сетей. Протоколы поддерживающие IP туннелирование бывают нескольких типов. Наиболее часто используемые это GRE и IP-IP. В IP Tunnel может использоваться шифрование передаваемых данных. 

Когда пакет данных попадает в IP туннель , выбранных протокол помещает пакет в туннель и добавляет свой заголовок туннеля. После этого пакет с туннельным заголовком отправляется роутером согласно таблице маршрутов.  Когда роутер, являющийся оконечной точкой туннеля получает пакет с туннельным заголовком, он снимает заголовок и направляется пакет дальше согласно своей таблице маршрутов и оригинальному заголовку пакета. Один и тот же маршрутизатор может быть как начальной точкой для одного туннеля, так и конечной для другого. 

Использование IP туннелей.

В Интернете по умолчанию разрешен только IP пакеты с маршрутизируемыми адресами. IP адреса, определенные в документе RFC 1918 организацией IANA, не являются маршрутизируемыми в глобальной сети и называются private(частные) IP адреса. !

На слайде показано, что можно использовать IP tunnels  для передачи не IP траффика, такого как IPX или AppleTalk, или IP траффика из частного адресного пространства через публичные сети, такие как Интернет.  

Так же IP tunnels могут быть использованы как резервный канал связи между двумя офисами одной компании через сеть Интернет.  !

IP tunnel   является логической P2P связью между двумя маршрутизаторами и может брать на себя все те же функции, что и любая другая связь. Другими словами туннельный интерфейс может служить как next-hop  в статических маршрутах или участвовать в работе протоколов IGP.  При использовании туннельного интерфейса в работе протоколов IGP нельзя забывать, что он скорее всего будет предпочтительнее других связей, так как образует point-to-point связь до конечной точки. Необходимо убедится, что туннельный интерфейс используется как резервный канал, для этого можно изменять значения link-cost и route preference.

Есть и другие способы использование IP туннелей: их можно использовать для обхода правил фаерволов, так как оригинальный заголовок ip пакетов скрыт от большинства транзитных устройств. Так же туннели можно использовать для переноса IPv6 траффика через IPv4 сеть.

Обзор GRE и IP-IP

GRE(Generic Routing Encapsulation) протокол туннелирования, который может помещать в IP туннель большое количество различных протоколов сетевого уровня, создавая таким образом виртуальную P2P связь между маршрутизаторами на концах IP туннеля. GRE туннели могут переносить: IP, IPX, AppleTalk, а также траффик IPv6 и MPLS. При формировании GRE туннеля к заголовку IP пакета добавляется заголовок GRE и внешний IP заголовок, что составляет 24 байта дополнительной информации к пакету. Внешний IP заголовок содержит IP адрес отправителя – адрес начала IP туннеля, IP адрес получателя – адрес окончания туннеля. Полезная нагрузка в пакете GRE туннеля не изменяется, за исключением поля time-to-live(TTL), значение которого уменьшается.

GRE был разработан в корпорации Cisco Systems, позже стал стандартом туннелирования и поддерживается многими производителями, включая Juniper Networks.

IP-IP протокол туннелирования, который упаковывает один IP пакет в другой. При попадании пакета в IP-IP туннель к заголовку IP пакета добавляется еще один внешний IP заголовок. Размер дополнительного IP заголовка 20 байт. В нем отображаются адреса начала и конца IP-IP туннеля. Оригинальный IP заголовок не изменяется при попадании в туннель, за исключением поля TTL.

Наша компания поможет Вам объединить ваши удаленные офисы в единую сеть на базе любого сетевого оборудования, защитить каналы связи криптомаршрутизаторами, а также настроить систему мониторинга Вашей сети. При необходимости окажем услуги ИТ-аутсорсинга по самым щадящим ценам в Москве. 

 Только те, кто предпринимает абсурдные попытки, смогут достичь невозможного.

Альберт Эйнштейн

Мы ждем Вас!

тел: +7 (499) 755-75-42

email: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.


Яндекс.Метрика