- بواسطة x32x01 ||
تخيل إنك عايز تبعت بيانات من فرع شركتك في القاهرة لفرع الشركة في دبي.
الاتصال بينهم ماشي فوق الإنترنت العادي (Public Internet) اللي مش آمن، ومش بيسمح يمر كل البروتوكولات.
الحل؟ نستخدم حاجة اسمها Tunnel.
GRE = Generic Routing Encapsulation.
فكرته إنه بياخد الباكت الأصلية، ويحطها جوه "ظرف" جديد، ويبعته للوجهة.
أول ما يوصل، الظرف يتشال ويتفتح، والباكت ترجع زي ما هي.
بيسمح إن بروتوكولات مختلفة (زي IPv6 أو RIP أو OSPF) يعدوا فوق الإنترنت.
بيخلي الفرعين يبانوا كأنهم متوصلين ببعض مباشرة (Point-to-Point).
مثال:
راوتر القاهرة عنده IP: 1.1 .1.1
راوتر دبي عنده IP: 2.2 .2.2
نعمل Tunnel Interface بينهم.
أي ترافيك داخلي بيتلف ويتبعت من 1.1. 1.1 → 2.2. 2.2.
سهل الإعداد.
بيدعم بروتوكولات مختلفة.
بيشتغل فوق أي شبكة.
مفيش أمان (مفيهوش تشفير).
بيزود حجم الباكت (Overhead).
علشان كده في الحياة العملية، GRE بيستخدم مع بروتوكولات تانية زي IPsec عشان نضيف تشفير وأمان.
الخلاصة:
الـ GRE Tunnel هو البداية في عالم الـ Tunneling.
هتفهم منه فكرة إنك تقدر تنقل أي بروتوكول فوق أي شبكة، وده أساس كبير في تصميم شبكات الـ WAN.
الاتصال بينهم ماشي فوق الإنترنت العادي (Public Internet) اللي مش آمن، ومش بيسمح يمر كل البروتوكولات.
الحل؟ نستخدم حاجة اسمها Tunnel.
إيه هو الـ GRE Tunnel؟
GRE = Generic Routing Encapsulation.فكرته إنه بياخد الباكت الأصلية، ويحطها جوه "ظرف" جديد، ويبعته للوجهة.
أول ما يوصل، الظرف يتشال ويتفتح، والباكت ترجع زي ما هي.
ليه نستخدم GRE؟
بيسمح إن بروتوكولات مختلفة (زي IPv6 أو RIP أو OSPF) يعدوا فوق الإنترنت.بيخلي الفرعين يبانوا كأنهم متوصلين ببعض مباشرة (Point-to-Point).
مثال:راوتر القاهرة عنده IP: 1.1 .1.1
راوتر دبي عنده IP: 2.2 .2.2
نعمل Tunnel Interface بينهم.
أي ترافيك داخلي بيتلف ويتبعت من 1.1. 1.1 → 2.2. 2.2.
مميزات GRE:
سهل الإعداد.بيدعم بروتوكولات مختلفة.
بيشتغل فوق أي شبكة.
عيوب GRE:
مفيش أمان (مفيهوش تشفير).بيزود حجم الباكت (Overhead).
علشان كده في الحياة العملية، GRE بيستخدم مع بروتوكولات تانية زي IPsec عشان نضيف تشفير وأمان. الخلاصة:الـ GRE Tunnel هو البداية في عالم الـ Tunneling.
هتفهم منه فكرة إنك تقدر تنقل أي بروتوكول فوق أي شبكة، وده أساس كبير في تصميم شبكات الـ WAN.