GRE Tunnel چیست و چگونه عمل می کند
Generic Routing Encapsulation یا GRE یک پروتکل Tunneling سبک است، که گسترهی متنوعی از پروتکلهای لایهی شبکه را در لینکهای مجازی Point-to-Point روی یک Internetwork پروتکل اینترنت کپسوله مینماید. این پروتکل ، پروتکلی برای تونل زدن انواع پروتکل ها روی بستر IP است. بدین معنی که با GRE Tunnel قادر خواهید بود تا دو سایت را که ممکن است از نوع IPV4، IPV6، IPX و یا هر پروتکل دیگری باشند را روی بستر IPV4 و به صورت Point-to-Point به یکدیگر متصل کنید.
اگر دو سایت داریم که محدوده آدرس آنها اختصاصی است و روی بستر اینترنت به یکدیگر متصل هستند، ارتباط کاربران این دو سایت به صورت کاملا Transparent بدون GRE Tunnel دشوار است. به این دلیل که آدرس های محدوده اختصاصی روی اینترنت مسیریابی نمی شوند و برای ارتباط هر دو کاربری که قصد ارتباط روی اینترنت را دارند باید از روش هایی مانند NAT استفاده شود که Transparent نیست. GRE Tunnel ترافیک بین دو سایت را (که آدرس مبدا و مقصد آن اختصاصی است) مجددا روی ترافیک جدیدی از نوع IP بسته بندی می کند که آدرس مبدا و مقصد آن آدرس بیرونی و اینترنتی روترهای مرزی دو سایت است و بدین ترتیب ارتباط بین دو سایت امکان پذیر می شود.
این پروتکل ، یک پروتکل Stateless است و هیچگونه مکانیزمی برای جلوگیری از به وجود آمدن flow در ترافیک ندارد یا در اصطلاح فنی مکانیزم flow control ندارد.همچنین پروتکل جی آر ایی دارای یک byte header اضافی هم هست که همین موضوع باعث ایجاد شدن تاخیر در فرآیند مسیریابی و ارسال Packet ها می شود.
اگر بخواهیم بصورت خلاصه IPsec و GRE را مقایسه کنیم به شکل زیر می توانن کنیم :
IPsec مخفف Internet Protocol Security است و GRE مخفف Generic Routing Encapsulation.
IPsec یکی از پروتکل های اصلی در اینترنت است در حالیکه جی آر ایی نیست.
GRE می تواند سایر Routed Protocol هایی مثل IP Packet را منتقل کند در حالیکه IPsec اینکار را نمی تواند بکند.
IPsec درجه امنیتی بالاتری دارد و این به خاطر وجود مکانیزم های امنیتی این پروتکل است.
GRE دارای یک byte header است که باعث کند شدن فرآیند مسیریابی و انتقال بسته ها می شود در حالیکه در IP sec اینطور نیست.
GRE به تنهایی مکانیزمی برای تامین امنیت دیتای که منتقل می کند ندارد اما بسته های آن را می توان روی یک IPsec VPN
ارسال کرد که باعث می شود بسته ها به صورت امن ارسال شوند. این نوع پیکربندی معمولا مورد استفاده قرار می گیرد اما IPsec تنها می تواند از بسته های unicast حفاظت کند. این محدودیت باعث مسائلی برای پروتکل های مسیریابی که از IP Multicast استفاده می کنند می شود. خوشبختانه تانل جی آر ایی می تواند بسته های IP Multicast را encapsulate کند. در نتیجه بسته های unicast و multicast توسط این تانل کپسوله می شوند و همچنین بسته های unicast توسط تانل IPsec محافظت می شوند.
مزایای GRE :
تانل GRE امکان انتقال ترافیک multicast را دارد.
تانل GRE اجازه برقراری VPN را روی شبکه های WAN را می دهد.
اتصال شبکه های جدا از هم
پیاده سازی ساده و آسان
به دلیل عدم استفاده از مکانیزم های رمزنگاری منابع کمتری مصرف می کند
عبور ترافیک با آدرس Private روی شبکه اینترنت
راه حلی برای شبکه هایی که از پروتکل هایی که محدودیت تعداد hop دارند مانند پروتکل RIP
امکان عبور پروتکل های مختلف مورد استفاده در شبکه local از طریق یک پروتکل در شبکه backbone
تانل GRE امکان انتقال ترافیک IPv6 را دارد.