[ratings]
میکروتیک: تانل(تونل) IPIP
پشتیبانی شبکه – تانل IPIP ) در پست های قبلی به بررسی تانل EoIP و ارائه مثالی کاربردی از نحوی پیاده سازی آن پرداختیم. در ادامه به بررسی تانل IPIP پرداخته و مثالی کاربردی از نحوه پیاده سازی آن ارائه خواهیم کرد.
تانل IPIP
پیاده سازی تانل IPIP در MikroTik RouterOS منطبق بر RFC 2003 می باشد.(پشتیبانی شبکه) تانل IPIP پروتکلی ساده می باشد که در آن، برای ایجاد تانل بین دو روتر، پکت های IP در IP انکپسوله (encapsulates) می شوند. اینترفیس تانل به عنوان یک اینترفیس در زیر لیست اینترفیس ها قابل مشاهده است. در بسیاری از روتر ها از جمله روترهای سیسکو و لینوکس این پروتکل پشتیبانی می شود. با استفاده از این پروتکل طرح ریزی شبکه های متعددی امکان پذیر است.
استفاده از این تانل امکانات زیر را در ایجاد بستر شبکه، فراهم می کند.
- ایجاد تانل اینترانت در بستر اینترنت
- استفاده از این تانل در عوض استفاده از روتینگ از مبدا
پشتیبانی شبکه – میکروتیک تانل IPIP Mikrotik مثال
مشخصات تانل IPIP
| Property | Description |
|---|---|
| clamp-tcp-mss (yes | no; Default: yes) | |
| dont-fragment (inherit | no; Default: no) | |
| dscp (inherit | integer [0-63]; Default: ) | Set dscp value in IPIP header to a fixed value or inherit from dscp value taken from tunnelled traffic |
| ipsec-secret (string; Default: ) | When secret is specified, router adds dynamic ipsec peer to remote-address with pre-shared key and policy with default values (by default phase2 uses sha1/aes128cbc). Both local-address and remote-address of the tunnel must be specified for router to create valid ipsec policy. |
| local-address (IP; Default: ) | IP address on a router that will be used by IPIP tunnel |
| mtu (integer; Default: 1500) | Layer3 Maximum transmission unit |
| keepalive (integer[/time],integer 0..4294967295; Default: 10s,10) | Tunnel keepalive parameter sets the time interval in which the tunnel running flag will remain even if the remote end of tunnel goes down. If configured time,retries fail, interface running flag is removed. Parameters are written in following format: KeepaliveInterval,KeepaliveRetries where KeepaliveInterval is time interval and KeepaliveRetries – number of retry attempts. By default keepalive is set to 10 seconds and 10 retries. |
| name (string; Default: ) | Interface name |
| remote-address (IP; Default: ) | IP address of remote end of IPIP tunnel |
توجه کنید که برای این اینترفیس هیچ authentication یا state ای وجود ندارد. بنابراین bandwidth مصرفی اینترفیس را می توان در از منوی مربوط به آن مشاهده کرد.
