البداية / مايكروتك / الوينبوكس / دمج فروع شبكة المايكروتك باستخدام تقنية Tunnel التي وفرتها Mikrotik

دمج فروع شبكة المايكروتك باستخدام تقنية Tunnel التي وفرتها Mikrotik

دمج فروع شبكة المايكروتك باستخدام تقنية Tunnel التي وفرتها Mikrotik

في الوقت الذي توجد فيه شركة لديها مكتب فرعي :

عادة ما تريد الشركة ان تتصل بين المقر الرئيسي والمكاتب الفرعية ببعضها البعض.

يمكن أن تفعل مشاركة الملفات ، VOIP ، والحاجة إلى تبادل المعلومات في الشبكات الأخرى. ولاكن ستنشأ مشاكل إذا تبين أن موقع المقر الرئيسي مع مكاتبة الفرعية مختلفة من حيث الموقع . لهذا سيكلف الأمر الكثير لبناء بنية تحتية سلكية / لاسلكية / ألياف بصرية تُستخدم للاتصال بين هذا المقر الرئيسي والمكاتب الفرعية.

تقدم MikroTik حلًا اقتصاديًا وموثوقًا لهذه المشكلة ، أحدها مع Tunnel.

لإنشاء Tunnel او النفق :

يجب أن يكون كل من المكاتب الفرعية والمكتب الرئيسي متصلاً بالإنترنت ولديه عنوان IP ثابت عام.

يعد Tunneling طريقة واحدة لإنشاء مسار جهاز التوجيه inter-microtik عبر اتصال TCP / IP.

دمج فروع شبكة المايكروتك باستخدام تقنية Tunnel
دمج فروع شبكة المايكروتك باستخدام تقنية Tunnel

في وقت لاحق :

ستكون الشبكة المحلية المكونة من أجهزة التوجيه Mikrotik في المكاتب الفرعية وأجهزة التوجيه Mikrotik في المقر الرئيسي قادرة على تبادل المعلومات وتبادل الملفات.

لنبداء الان في الاعداد :

إيثرنت عبر بروتوكول الإنترنت (EoIP) :

هو بروتوكول Mikrotik RouterOS والذي يعمل على بناء نفق Tunnel الشبكة بين جهاز التوجيه MikroTik على اتصال  TCP / IP.

EoIP  : هو بروتوكول الملكية لـ MikroTik (مدعوم أيضا من لينكس ) لذلك لاستخدام هذه الميزة .

يجب أن تستخدم أجهزة التوجيه في المكتب الرئيسي وأجهزة التوجيه في Office الفروع أجهزة التوجيه نفسها من  MikroTik.

يستخدم EoIP بروتوكول GRE (RFC1701).

من تفاصيل النموذج أعلاه ، سنحاول تنفيذها مع EoIP. ثم يمكننا القيام بخطوات التكوين والاعداد على النحو التالي :

أولاً ، قم بإضافة واجهة EoIP في قائمة “Interfaces” , انقر فوق الزر + (إضافة) ، ثم حدد EoIP , يتم تنفيذ هذه الخطوة في كلا الموجهين ، كلا الموجهين في Head Office وجهاز التوجيه في Office Branch ( يرجى التركيز على المصطلحات حتى لايتم الخلط )

ربط فروع الشبكة مع بعض عبر المايكروتك EoIP_Add
دمج فروع شبكة المايكروتك باستخدام تقنية Tunnel

ستكون لدينا خصائص واجهة جديدة يتعين علينا تعيينها ، وأهمها هي خانات”العنوان البعيد Remote Address” و “معرف النفق Tunnel ID”.

في وقت إعداد الموجة MikroTik للمكتب الرئيسي ، ومحتويات Remote Address مع الـ IP Public التي يملكها جهاز التوجيه في مكتب الفرع. ستفعل الشيء نفسه عند تعيين موجة مكتب الفرع .

IP Public يمكن أن تكون مماثلة لتبادل المعلومات العامة  اما في معلمة Tunnel ID ، تأكد من أنه يحتوي على نفس القيمة بين جهاز توجيه معرف جهاز Tunnel ID مع جهاز توجيه Office.

EoIP_Dial

إذا كان EoIP قيد التشغيل بالفعل ويظهر العلامة “R” :

فسننشئ جسرًا يربط بين إرسال البيانات من شبكة LAN التي تمر عبر EoIP .

انتقل إلى قائمة Bridge ، ثم انقر فوق الزر + (إضافة). اكتب اسم الجسر كما يحلو لك :

Bridge

بعد ذلك ، قم بإضافة واجهة EoIP وواجهة Ethernet المتصلة بشبكة LAN المحلية في Bridge Port.

لذلك ستصبح هناك واجهتين اثنين تصبح منافذ للجسر.

EoIP_Bridge_Port

عند الانتهاء من ذلك ، جرّب الأمر ping بين المضيفين من الشبكة المحلية أسفل الموجه  .

على سبيل المثال سنقوم بالأمر ping من مضيف محلي موجود في  المكتب الرئيسي إلى المضيف الموجود في المكتب الفرعي.

IP-in-IP (IPIP):

واحد من tunnel البديل إلى جانب استخدام EoIP هو باستخدام IPIP. تنفيذ IPIP في mikrotik على أساس RFC2003.

يعمل بروتوكول IPIP كحزم للبيانات من IP إلى آخر لتشكيل نفق شبكة.

بخلاف برنامج EoIP الذي لا يمكن استخدامه إلا لجهاز التوجيه نفسه MikroTik  .

يمكن تشغيل IPIP تقريبًا على جميع أنواع أجهزة التوجيه طالما أن جهاز التوجيه يدعم بروتوكول IPIP.

ومع ذلك ، لا يمكن ربط IPIP بحيث يكون جهاز التوجيه المحلي مسؤولاً عن المكتب الرئيسي ويجب أن تستخدم أجهزة توجيه Office الفرعية أجزاء مختلفة من عناوين IP.

لنفترض أننا سنبني نفق IPIP :

Topologi_IPIP

تقريبا نفس طريقة  EoIP .

لإنشاء واجهات IPIP على كل من أجهزة التوجيه MIKROTIK ، لموجهات المكتب الرئيسي وموجهات مكتب فرع. اذهب إلى قائمة “Interfaces” ، وانقر على زر + (إضافة) ، ثم اختر IP Tunnel:

IPIP_Dial

في الخانة “Local Address” ، أدخل الـ IP Pubic الموجود على الموجه نفسه ، وقم بتعبئة خانة “Remote Address” مع جهاز توجيه IP Public الاخر . على سبيل المثال ، جهاز توجيه المكتب الرئيسي للعنوان المحلي هو 202.1.2.1 والعنوان البعيد هو 202.2.3.1. نفس الشيء يتم على جانب المكتب الفرعي.

إذا تم بالفعل إنشاء IP Tunnel ، أضف الان عنوان IP الخاص بواجهة النفق. انتقل إلى قائمة “عنوان IP” ، ثم انقر فوق الزر + (إضافة).

يجب أن يكون عنوان IP المضاف على جانب المكتب الرئيسي والمكتب الفرعي جزءًا واحدًا. في المثال أدناه ، نضيف عنوان IP 192.168.2.1/24 إلى جانب المكتب الرئيسي وعنوان IP 192.168.2.2/24 بجانب المكتب الفرعي.

IP_Address

حاول الآن تنفيذ الأمر ping بين أجهزة التوجيه باستخدام عنوان IP المثبت حديثًا.

إذا تم تشغيل IP Tunnel ، فسيتم تشغيل ping بشكل طبيعي باستخدام المسار IP 192.168.2.0/24.

السؤال هو ما إذا كانت الشبكة المحلية في كلا المكتبين لايمكن بالفعل الربط بينها؟

وأنه لا يمكن حتى ربطها بسبب وجود مسارات IP مختلفة !!

نحتاج إلى إنشاء قاعدة مسار ثابتة بحيث يمكن للمسارين التعرف على بعضهما البعض على الرغم من وجود مسارات مختلفة.

تعدد المسارات في الشبكة

الان وبعد إضافة قاعدة التوجيه سابقًا ، سيتمكن المضيف الموجود في Head Office للشبكة المحلية من الاتصال مع المضيف في الفرع المحلي للشبكة المحلية.

دمج فروع شبكة المايكروتك باستخدام تقنية Tunnel

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم دمج فروع شبكة المايكروتك باستخدام تقنية Tunnel

اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتةحضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager تمكين المستخدمين المحددين تسجيل الدخول …



Mohon Aktifkan Javascript!Enable JavaScript