Implementação de VPNs em redes com BGP/MPLS (título provisório)
Autor: Emerson Gomes
Orientador: Eraldo Silveira e Silva
Autor:
Emerson Gomes
Resumo:
Uma rede privada é algo comum em um contexto corporativo, em que se deseja interligar os sites de uma rede com segurança e privacidade dos dados. Essa abordagem é normalmente feita através de um serviço contratado junto à uma prestadora de serviços de Internet. Porém, é possivel o uso da infrastrutura da rede Internet para prover este tipo de serviço, que pode futuramente, funcionar como uma alternativa de redundância à uma rede privada contratada.
Este trabalho visa avaliar a complexidade, escalabilidade e o uso de uma rede privada criada sem intervenção de uma prestadora de serviços de internet, fazendo uso de ferramentas e protocolos opensource. Além disso, é avaliada também a compatibilidade e complexidade destes softwares, bem como a possibilidade de uso desta rede privada funcionar em um contexto de redundância de uma VPN.
Abstract:
A private network is common in a corporate context where you want to link the sites of a network with security and data privacy. This approach is usually done via a hired service from an iinternet services provider. However, it is possible to use the Internet infrastructure to provide this type of service, which can further function as an alternative to redundancy of a hired private network.
This study aims to evaluate the complexity, scalability and the use of a private network created without the intervention of a internet services provider using opensource and free softwares. Moreover, it is also evaluated the compatibility and complexity of these software, as well as the possibility of using private network in a redundancy context of a VPN.
Palavra Chave:
dmvpn, vpn, falha, redundância, opennhrp, ipsec, linux, opensource.
Arquivos
Monografia: Monografia.pdf
ESQUELETO DA MONOGRAFIA
1 Introdução
1.1 Motivação 1.2 Objetivos do Trabalho 1.3 Organizaçãao do texto
2 Fundamentação Teórica
2.1 Conceitos em Virtual Private Network (VPN)
2.2 VPN baseada em BGP/MPLS/VRF
2.2.1 Protocolos e Mecanismos usados na VPN baseada em BGP/MPLS/VRF
2.2.1.1 Multiprotocol Label Switching (MPLS)
2.2.1.2 O protocolo Border Gateway Protocol (BGP)
2.2.1.3 Características básicas
2.2.1.4 Funcionamento
2.2.1.5 Virtual Routing and Forwarding (VRF)
2.2.2 O plano de controle da VPN BGP/MPLS/VRF
2.2.3 O plano de dados BGP/MPLS/VRF
2.3 A tecnologia Dynamic Multipoint VPN (DMVPN)
2.3.1 Visão geral
2.3.2 Protocolos e Mecanismos usados na DMVPN
2.3.2.1 Multipoint GRE (mGRE)
2.3.2.2 O Next Hop Resolution Protocol (NHRP) e a construção dinâmica
2.3.2.3 IP Security Protocol (IPSec)
2.3.3 Routing Information Protocol (RIP)
2.3.4 Formação de uma rede DMVPN
2.3.5 Soluções de DMVPN
2.3.5.1 Soluções Comerciais
2.3.5.2 Soluções Abertas
3 Experimentos com Redes Privadas Dinâmicas (DMVPN) utilizando software livre
3.1 Introdução
3.2 Ferramentas utilizadas
3.3 Experimentos realizados
3.3.1 Cenário 1: Teste básico de construção de túnel utilizando o OpenNHRP
3.3.1.1 Objetivos do experimento
3.3.2 Cenário 2: DMVPN com Linux
3.3.2.1 Objetivos
3.3.2.2 Configurações realizadas
3.3.2.3 Testes e trocas de mensagens
3.4 Conclusão
4 Utilização de uma DMVPN atuando como redundância de uma VPN baseada em VRF
4.1 Introdução
4.2 Redundância em VPNs
4.3 Avaliação do RIP como protocolo de roteamento
4.3.1 Objetivos do experimento
4.3.2 Configurações e testes preliminares usando o multicast do mGRE
4.3.3 Configurações e testes usando o comando neighbor
4.3.3.1 Configurações realizadas
4.3.4 Testes realizados
4.4 Discussão sobre os resultados
4.5 Conclusão
5 Conclusões