एनपीबी में आईपीएसईसी ईथर नेटवर्क स्निफर के साथ जीआरई टनलिंग प्रोटोकॉल मल्टीकास्ट डेटा को सुरक्षित रखें

नेटवर्क पैकेट ब्रोकर प्रोटेक्ट मल्टीकास्ट डेटा में IPSec के साथ जीआरई टनलिंग प्रोटोकॉल

जीआरई टनलिंग प्रोटोकॉल नेटवर्क पैकेट ब्रोकर में प्रौद्योगिकी की पहचान करता है
समर्थित स्वचालित रूप से विभिन्न टनलिंग प्रोटोकॉल जैसे कि GTP / GRE / PPTP / L2TP / PPPOE की पहचान करते हैं। उपयोगकर्ता कॉन्फ़िगरेशन के अनुसार, ट्रैफ़िक आउटपुट रणनीति को सुरंग की आंतरिक या बाहरी परत के अनुसार लागू किया जा सकता है

जीआरई टनलिंग प्रोटोकॉल क्या है?
GRE (जेनेरिक रूटिंग इनकैप्सुलेशन) कुछ नेटवर्क लेयर प्रोटोकॉल (जैसे IPX, ATM, IPv6, AppleTalk, आदि) के डेटा पैकेट को इनकैप्सुलेट कर सकता है ताकि इन एन्कैप्सुलेटेड डेटा पैकेट को किसी अन्य नेटवर्क लेयर प्रोटोकॉल (जैसे IPv4) में ट्रांसमिट किया जा सके। एक प्रोटोकॉल के संदेशों को दूसरे में एन्क्रिप्ट करने के लिए एक तंत्र प्रदान करता है। यह एक तीन-परत टनलिंग तकनीक है जो जीआरई सुरंग के माध्यम से पारदर्शी तरीके से संदेश प्रसारित करने की अनुमति देती है, जिससे विषम नेटवर्क की संचरण समस्या का समाधान होता है।
जीआरई कार्यान्वयन तंत्र सरल है, उपकरण के बोझ के दोनों सिरों पर सुरंग। जीआरई सुरंग आईपीवी 4 नेटवर्क के माध्यम से विभिन्न नेटवर्क प्रोटोकॉल के स्थानीय नेटवर्क से जुड़ सकती है, प्रभावी रूप से मूल नेटवर्क वास्तुकला का उपयोग कर सकती है और लागत को कम कर सकती है। जीआरई सुरंग का विस्तार लचीले उद्यम नेटवर्क टोपोलॉजी को सक्षम करने के लिए हॉप-सीमित नेटवर्क प्रोटोकॉल की गुंजाइश। जीआरई सुरंग मल्टीकास्ट डेटा को एन्क्रिप्ट कर सकती है और IPSec.GRE सुरंग समर्थन के साथ संयुक्त होने पर आवाज, वीडियो और अन्य मल्टीकास्ट सेवाओं की सुरक्षा सुनिश्चित कर सकती है। GRE सुरंग का उपयोग MPLS LDP संदेशों को ले जाने के लिए किया जाता है, LDP LSP की स्थापना की जाती है, और MPLS बैकबोन नेटवर्क इंटरऑपरेबल होता है। GRE सुरंग असतत सबनेट को जोड़ती है और इसका उपयोग कॉर्पोरेट मुख्यालय और शाखाओं के बीच सुरक्षित कनेक्शन के लिए VPNS स्थापित करने के लिए किया जाता है।

एन्कैप्सुलेटेड पैकेट को अग्रेषित करने के लिए जिम्मेदार प्रोटोकॉल को ट्रांसपोर्ट प्रोटोकॉल कहा जाता है।

जीआरई हेडर	फील्ड्स समझाएं
सी	बिट्स की जाँच करें और सत्यापित करें स्थिति 1, इंगित करता है कि जीआरई हेडर चेकसम क्षेत्र को सम्मिलित करता है स्थिति 0, इंगित करता है कि GRE हेडर में चेकसम फ़ील्ड नहीं हैं
क	कीवर्ड बिट्स। स्थिति 1, इंगित करता है कि GRE हेडर एक कुंजी फ़ील्ड के साथ डाला गया है स्थिति 0, यह दर्शाता है कि GRE हेडर में कीवर्ड फ़ील्ड नहीं हैं
प्रत्यावर्तन	एक जीआरई संदेश की संकुचित परतों की संख्या का प्रतिनिधित्व करता है। GRE पैकेज पूरा करने के बाद इस फील्ड में 1 जोड़ें। यदि पैकेजों की संख्या 3. से अधिक है, तो पाठ को छोड़ दें। इस क्षेत्र का उद्देश्य संदेशों को कई बार अनंत संख्या में होने से रोकना है। RFC1701 निर्दिष्ट करता है कि इस फ़ील्ड के लिए डिफ़ॉल्ट मान 0.RFC2784 निर्दिष्ट करता है कि प्रेषक और रिसीवर के बीच असंगत होने पर कोई अपवाद नहीं उठाया जाएगा, और रिसीवर को फ़ील्ड को अनदेखा करना होगा। जब डिवाइस को लागू किया जाता है, तो इस क्षेत्र का उपयोग केवल टैग किए गए संदेश को जोड़ने पर टैग सुरंग में नेस्टेड परतों की संख्या के रूप में किया जाता है। जब GRE संदेश को अनपैक कर देता है, तो यह फ़ील्ड नहीं माना जाता है, इसलिए यह संदेश के प्रसंस्करण को प्रभावित नहीं करेगा।
झंडे	आरक्षित क्षेत्र। वर्तमान में 0 पर सेट होना चाहिए
संस्करण	संस्करण क्षेत्र। इसे 0 होना है
प्रोटोकॉल प्रकार	यात्री समझौते के प्रोटोकॉल प्रकार की पहचान करता है। आम यात्री प्रोटोकॉल प्रोटोकॉल कोड 0x0800 के साथ IPv4 प्रोटोकॉल है
checksum	जीआर हेडर और उनके भार के लिए चेकसम फ़ील्ड।
चाभी	कीवर्ड फ़ील्ड, सुरंग रिसीवर का उपयोग प्राप्त संदेश को सत्यापित करने के लिए किया जाता है।

जीआरई एप्लिकेशन परिदृश्यों पर नेटवर्क पैकेट ब्रोकर ट्यूनिंग लेबल स्ट्रिपिंग
1) मल्टी-प्रोटोकॉल स्थानीय नेटवर्क को इस जीआरई सुरंग के माध्यम से प्रेषित किया जा सकता है

जैसा कि ऊपर चित्र में दिखाया गया है, टर्म 1 और टर्म 2 आईपीवी 6 चलाने वाले स्थानीय नेटवर्क हैं, जबकि टर्म 3 और टर्म 4 आईपी चलाने वाले स्थानीय नेटवर्क हैं। अलग-अलग क्षेत्रों में सब-नेटवर्क्स को आम आईपी नेटवर्क के माध्यम से एक-दूसरे के साथ संवाद करने की आवश्यकता होती है। टर्म 1 और टर्म 2, टर्म 3 और टर्म 4 को राउटर 1 और राउटर 2 के बीच जीआर प्रोटोकॉल में एन्कोडेड एक सुरंग के माध्यम से स्वतंत्र रूप से संवाद कर सकते हैं।

2) सीमित हॉप्स के साथ नेटवर्क के काम के दायरे का विस्तार करने के लिए जीआरई का उपयोग करें

ऊपर दिए गए चित्र में, नेटवर्क IP प्रोटोकॉल चलाता है, यह मानते हुए कि IP प्रोटोकॉल 255 तक हॉप्स की संख्या को सीमित करता है। यदि दो पीसीएस के बीच हॉप्स की संख्या 255 से अधिक है, तो वे संचार करने में सक्षम नहीं होंगे। नेटवर्क में दो उपकरणों का चयन करें जीआरई सुरंग बनाने के लिए, जो उपकरणों के बीच हॉप्स की संख्या को छिपा सकता है, इस प्रकार नेटवर्क की कार्य सीमा का विस्तार कर सकता है।
उदाहरण के लिए, 16 हॉप के साथ एक आरआईपी मार्ग इंगित करता है कि मार्ग पहुंच योग्य नहीं है। इस बिंदु पर, जीआरई सुरंग को दो डिवाइसों पर तार्किक प्रत्यक्ष कनेक्शन का एहसास करने के लिए स्थापित किया जा सकता है, ताकि जीआरई सुरंग के माध्यम से आरआईपी रूटिंग हॉप्स को कम किया जा सके। रूटिंग पहुँच योग्य है यह सुनिश्चित करने के लिए 16 से नीचे।

3) जीआरई मल्टीकास्ट डेटा की सुरक्षा के लिए IPSec के साथ संयुक्त है। IPSec IP प्रोटोकॉल सुरक्षा है।
जीआरई मल्टीकास्ट डेटा को एन्क्रिप्ट कर सकता है और इसे जीआरई सुरंग में प्रसारित कर सकता है।

जैसा कि ऊपर चित्र में दिखाया गया है, IPSec सुरंग के ऊपर GRE के अनुप्रयोग में, यदि मल्टीकास्ट डेटा को IPSec सुरंग में प्रेषित करने की आवश्यकता है, तो जीआरई सुरंग को पहले स्थापित किया जा सकता है, मल्टीकास्ट डेटा के जीआरई इनकैप्सुलेशन को बाहर किया जा सकता है, और फिर IPSec एन्क्रिप्शन हो सकता है। एन्कैप्सुलेटेड संदेश पर किया जाता है, ताकि IPSec सुरंग में मल्टीकास्ट डेटा के एन्क्रिप्टेड ट्रांसमिशन का एहसास हो सके।

किस तरह का नेटवर्क पैकेट ब्रोकर और नेटवर्क टैप्स टनलिंग प्रोटोकॉल का समर्थन करते हैं ?




नेटवर्क पैकेट ब्रोकर विशिष्टता और मॉड्यूल प्रकार

घटक प्रकार	उत्पाद नमूना	मूल पैरामीटर	टिप्पणियों
हवाई जहाज़ के पहिये	एनटीसीए-सीएचएस-7U7S-डीसी	ऊंचाई: 7U, 7 स्लॉट, एटीसीए चेसिस, डबल स्टार 100G बैकप्लेन, 3 हाई वोल्टेज डीसी (240VDC ~ 280VDC) इनपुट, 3 * 2 + 1 निरर्थक 3000W पावर मॉड्यूलर	एक को चुनना होगा
	एनटीसीए-सीएचएस-7U7S-एसी	ऊंचाई: 7U, 7 स्लॉट, एटीसीए चेसिस, डबल स्टार 100G बैकप्लेन, 3 उच्च वोल्टेज एसी (240VDC ~ 280VDC) इनपुट, 3 * 2 + 1 निरर्थक 3000W पावर मॉड्यूलर
सेवा कार्ड	NT-टीसीए-SCG10	100G एक्सचेंज कार्ड, 10 * QSFP28 इंटरफ़ेस	वास्तविक व्यावसायिक आवश्यकताओं के अनुसार चुनें
	NT-टीसीए-CG10	100G सेवा कार्ड, 10 * QSFP28 इंटरफ़ेस
	NT-टीसीए-XG24	10 जी सेवा कार्ड, 24 * एसएफपी + इंटरफ़ेस
	NT-टीसीए-RTM-CG10	100G RTM कार्ड, 10 * QSFP28 इंटरफ़ेस
	NT-टीसीए-RTM-EXG24	10G RTM कार्ड, 24 * SFP + इंटरफ़ेस
TCA दृश्यता एंबेडेड सॉफ्टवेयर सिस्टम	NT-टीसीए-कोमल-PKG		जरूर

NT-FTAP-32QCX नेटवर्क TAP NPB.pdf