GRE6 (تغليف التوجيه العام) عبارة عن تغليف توجيه عام عبر IPv6. وهو عبارة عن بروتوكول تغليف من الطبقة الثالثة يمكن استخدامه لتغليف حزم الطبقة الثالثة، مثل IPv3 أو IPv3، ضمن حزم IPv4. غالبًا ما يتم استخدام GRE6 لتوصيل شبكات IPv6 وIPv6 ببعضها البعض، أو لتوجيه حركة المرور بين الشبكات التي لا يمكنها الاتصال مباشرة مع بعضها البعض.
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
GRE6 هو بروتوكول بسيط وفعال يمكن تنفيذه على مجموعة متنوعة من الأجهزة. إنه بروتوكول قياسي يستخدم على نطاق واسع في الصناعة
يتم شرح تشغيل وتكوين نفق GRE6 بمزيد من التفاصيل أدناه:
التغليف و Decapsulation
في نفق GRE6، يتم تغليف حركة مرور IPv6 داخل حزم GRE، ويتم تغليف حزم GRE هذه بدورها في رؤوس IPv4. عند الطرف المتلقي للنفق، يتم فصل حزم GRE للكشف عن حركة مرور IPv6 الأصلية.
التغليف
- يتم وضع حزمة IPv6 الأصلية في حزمة GRE.
- تمت إضافة رأس IPv4 جديد إلى حزمة GRE هذه.
- يتم إرسال الحزمة الناتجة (IPv4 المغلفة GRE المغلفة IPv6) عبر شبكة IPv4 باتجاه الطرف المتلقي للنفق.
فك التغليف
- تصل الحزمة المغلفة إلى الطرف المستقبل للنفق.
- تتم إزالة رأس IPv4، مما يكشف عن حزمة GRE.
- يتم فتح حزمة GRE، مما يؤدي إلى تحرير حركة مرور IPv6 الأصلية التي يمكن إعادة توجيهها إلى وجهتها النهائية.
السيناريوهات
تعد أنفاق GRE6 (تغليف التوجيه العام في IPv6) مفيدة في المواقف المختلفة التي تحتاج فيها إلى نقل حركة مرور IPv6 عبر شبكة IPv4 أو عندما تحتاج إلى توصيل شبكات IPv6 التي لا تحتوي على اتصال أصلي. فيما يلي بعض السيناريوهات التي قد تفكر في استخدام نفق GRE6 فيها:
انتقال IPv4 إلى IPv6
عندما تكون في خضم انتقال تدريجي من IPv4 إلى IPv6، يمكن أن توفر أنفاق GRE6 طريقة للسماح بالاتصال بين أجهزة IPv6 على شبكة لا تزال تعمل بشكل أساسي على IPv4.
عزل شبكة IPv6
إذا كان لديك قطاعات شبكة مختلفة تعمل بـ IPv6 ولكن لا يمكنك الاتصال مباشرة بسبب قيود التوجيه أو سياسات الشبكة، فيمكن أن تقوم أنفاق GRE6 بإنشاء رابط افتراضي للسماح بالاتصال بين شبكات IPv6 المعزولة هذه.
شبكات الاختبار والتطوير
في بيئات الاختبار أو المختبر حيث يتم إجراء التجارب باستخدام تكوينات الشبكة، يمكن أن تكون أنفاق GRE6 مفيدة لتوصيل الشبكات الافتراضية أو بيئات التطوير المعزولة.
اتصالات من خلال شبكة الإنترنت
عندما يلزم إنشاء اتصال بين موقعين منفصلين جغرافيًا وأحدهما لديه اتصال IPv4 فقط، يمكن أن يساعد نفق GRE6 في نقل حركة مرور IPv6 عبر شبكة IPv4 الحالية.
اتصال IPv6 مؤقت
إذا كان من المتوقع أن تحصل الشبكة على اتصال IPv6 في المستقبل، ولكنها لم تحصل عليه بعد، فيمكن أن تكون أنفاق GRE6 حلاً مؤقتًا لتمكين اتصال IPv6.
بيئات الخدمة السحابية
قد لا يوفر بعض موفري الخدمات السحابية اتصال IPv6 الأصلي في مناطق أو خدمات معينة. في هذه الحالة، يمكن أن تساعد أنفاق GRE6 في توصيل المثيلات السحابية التي تحتوي على عناوين IPv6.
من المهم ملاحظة أنه على الرغم من أن أنفاق GRE6 يمكن أن تكون مفيدة في بعض الحالات، إلا أنها يمكن أن تمثل أيضًا تحديات مثل مشكلات التجزئة والرأس الزائد. بالإضافة إلى ذلك، مع استمرار زيادة اعتماد IPv6، فمن الأفضل البحث عن حلول IPv6 الأصلية بدلاً من الاعتماد المفرط على الأنفاق على المدى الطويل.
تكوين نفق GRE6
فيما يلي الخطوات العامة لتكوين نفق GRE6:
1. النهاية المحلية (نفق الخروج)
أدخل قسم "الواجهات" وأضف واجهة نفق GRE6 جديدة:
/interface gre6 add local-address=
remote-address= name=gre6-tunnel6
قم بتعيين عنوان IPv4 على واجهة نفق GRE6
/ip address add address=/30 interface=gre6-tunnel6
تكوين مسارات لحركة المرور التي تمر عبر النفق
/ip route add dst-address=
gateway=
2. النهاية البعيدة (نفق الدخول)
كرر الخطوات المذكورة أعلاه على جهاز MikroTik البعيد لتكوين الطرف البعيد لنفق GRE6.
3. التحقق
استخدم أوامر مثل ping أو Traceroute من كلا الطرفين للتحقق من الاتصال عبر نفق GRE6.
تذكر أن تحل محل , , , , والقيم الأخرى ذات العناوين والشبكات الفرعية الصحيحة للتكوين الخاص بك.
يمكنك أيضًا التفكير في التكوين المتقدم، مثل إضافة خيارات الأمان باستخدام IPsec لحماية حركة المرور المتدفقة عبر نفق GRE6.
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
كتاب IPv6 مع MikroTik وRouterOS v7
تم تحديث المواد الدراسية لدورة شهادة MTCIPv6E إلى RouterOS v7