در شبکه‌های کامپیوتری گاهی لازم است دو شبکه جدا از هم، بدون وابستگی به زیرساخت فیزیکی، به‌گونه‌ای با یکدیگر ارتباط برقرار کنند که انگار در یک شبکه واحد قرار دارند. GRE Tunnel یکی از روش‌های رایج برای پیاده‌سازی این نوع ارتباط منطقی است که با ایجاد تونل بین تجهیزات شبکه، امکان انتقال ترافیک انواع پروتکل‌ها را از بستر شبکه‌های عمومی مانند اینترنت فراهم می‌کند و همچنان در بسیاری از سناریوهای عملی مورد استفاده قرار می‌گیرد.

GRE چیست؟

GRE (Generic Routing Encapsulation) یک پروتکل تونل‌سازی است که برای کپسوله‌سازی (Encapsulation) بسته‌های شبکه داخل پروتکل IP طراحی شده است. این پروتکل به مدیران شبکه اجازه می‌دهد ترافیک مربوط به پروتکل‌های مختلف را از طریق یک شبکه IP، مانند اینترنت منتقل کنند؛ حتی اگر آن پروتکل‌ها به‌صورت مستقیم قابل مسیریابی نباشند.

GRE به‌خودیِ خود هیچ‌گونه رمزنگاری یا مکانیزم امنیتی ارائه نمی‌دهد و تمرکز اصلی آن بر انتقال انعطاف‌پذیر داده‌ها بین دو نقطه شبکه است. به همین دلیل GRE معمولاً در کنار پروتکل‌هایی مانند IPsec استفاده می‌شود تا علاوه بر تونل‌سازی، امنیت ارتباط نیز تضمین شود.

GRE Tunnel چگونه کار می‌کند؟

۱. تشکیل نقاط تونل (Tunnel Endpoints)

در ابتدای کار دو تجهیز شبکه (مانند روتر یا فایروال) به‌عنوان ابتدا و انتهای تونل GRE تعریف می‌شوند. هر یک از این نقاط دارای یک آدرس IP معتبر هستند که از طریق آن، تونل روی شبکه IP (مثلاً اینترنت) برقرار می‌شود.

۲. کپسوله‌سازی بسته‌ها (Encapsulation)

زمانی که یک بسته از شبکه مبدأ وارد تونل می‌شود، روتر بسته اصلی را بدون تغییر نگه می‌دارد و آن را درون یک هدر GRE و سپس یک هدر IP جدید قرار می‌دهد. این فرآیند باعث می‌شود بسته شبیه یک ترافیک IP معمولی در شبکه عمومی دیده شود.

۳. انتقال بسته‌ها از بستر شبکه عمومی

پس از کپسوله‌سازی بسته‌ها از طریق شبکه‌ای مانند اینترنت ارسال می‌شوند. در این مرحله شبکه میانی اطلاعی از محتوای اصلی بسته ندارد و صرفاً بر اساس هدر IP بیرونی، آن را به سمت مقصد هدایت می‌کند.

۴. خارج‌سازی از تونل (Decapsulation)

وقتی بسته به نقطه انتهایی تونل می‌رسد، روتر مقصد هدر IP و GRE را حذف می‌کند و بسته اصلی را بازیابی می‌نماید. پس از آن، بسته مانند یک ترافیک عادی در شبکه مقصد پردازش و مسیریابی می‌شود.

۵. ارسال به شبکه مقصد

در مرحله نهایی بسته بازیابی‌شده به مقصد اصلی خود در شبکه داخلی ارسال می‌شود. از دید دستگاه‌های دو طرف ارتباط، این فرآیند به‌گونه‌ای است که انگار ارتباط مستقیماً و بدون عبور از یک شبکه عمومی برقرار شده است.

چرا از GRE استفاده می‌کنیم؟

• اتصال دو شبکه خصوصی از طریق اینترنت
• انتقال پروتکل‌های غیرقابل مسیریابی (Non‑Routable Protocols)
• ایجاد تونل منطقی بین تجهیزات شبکه
• پیاده‌سازی سناریوهای ساده VPN
• عبور پروتکل‌های مسیریابی روی تونل
• استفاده در تست، آزمایشگاه‌ها و سناریوهای آموزشی
• افزایش انعطاف‌پذیری در طراحی شبکه

انواع GRE Tunnel

Standard GRE

در این نوع تونل GRE به‌صورت Point‑to‑Point بین دو تجهیز شبکه برقرار می‌شود. هر تونل فقط یک مبدأ و یک مقصد مشخص دارد و ارتباط به‌صورت مستقیم بین آن‌ها انجام می‌شود. GRE معمولی ساده‌ترین نوع GRE است و بیشتر برای اتصال دو سایت مشخص یا اجرای سناریوهای ساده تونل‌سازی استفاده می‌شود.

GRE به‌همراه IPsec

در این مدل تونل GRE با IPsec ترکیب می‌شود تا علاوه بر قابلیت تونل‌سازی، امنیت و رمزنگاری ترافیک نیز فراهم گردد. GRE وظیفه کپسوله‌سازی و حمل پروتکل‌ها را برعهده دارد و IPsec امنیت، محرمانگی و احراز هویت را تضمین می‌کند. این ترکیب یکی از رایج‌ترین پیاده‌سازی‌های GRE در محیط‌های عملیاتی و سازمانی است.

mGRE (Multipoint GRE)

در mGRE به‌جای تعریف یک مقصد مشخص، تونل به‌صورت چند‌نقطه‌ای پیکربندی می‌شود و امکان برقراری ارتباط هم‌زمان با چندین سایت را فراهم می‌کند. این نوع GRE معمولاً در معماری‌های Hub‑and‑Spoke کاربرد دارد و باعث کاهش تعداد تونل‌های موردنیاز نسبت به GRE معمولی می‌شود.

GRE در بستر IPv6

GRE می‌تواند برای انتقال ترافیک IPv6 روی شبکه‌های IPv4 (یا بالعکس) استفاده شود. در این سناریو GRE نقش یک تونل انتقالی را ایفا می‌کند تا مهاجرت یا ارتباط بین شبکه‌هایی با نسخه‌های مختلف IP امکان‌پذیر شود، بدون آنکه نیاز به تغییر کامل زیرساخت باشد.

مزایا و معایب GRE Tunnel