Mudanças entre as edições de "Implementação de VPNs em redes com BGP/MPLS (título provisório)"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
(Criou página com 'O mercado corporativo geralmente busca como objetivos alguns ideais, como lucro, privacidade de seus dados e facilidade de interação entre suas matrizes e filiais. Por esse mot...')
 
 
(3 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
O mercado corporativo geralmente busca como objetivos alguns ideais, como lucro, privacidade de seus dados e facilidade de interação entre suas matrizes e filiais. Por esse motivo, cada vez mais as empresas estão empregando em suas estruturas o conceito de VPN (Virtual Private Network). A VPN pode ser resumida como sendo uma rede privada (como o próprio nome sugere) atuando sobre um backbone IP. Antes de o conceito de VPN ganhar força, empresas que quisessem esse tipo de serviço tinham como opção contratar de uma operadora toda a parte de camada de transporte, fazendo todo o tipo de roteamento em um equipamento próprio para a realização do roteamento de toda a sua rede (geralmente atribuído o nome de concentrador). Esse tipo de serviço era geralmente muito trabalhoso devido às várias modificações a serem feitas a mão pela própria empresa assim que um novo link era contratado.
+
'''Autor:''' Emerson Gomes<br>
 +
'''Orientador:''' Eraldo Silveira e Silva<br>
  
Com a VPN isso pode ser muito facilitado devido a não necessidade de um concentrador, pois toda a parte de roteamento pode ficar invisível aos olhos da empresa, pois ela é feita dentro do backbone IP da prestadora de serviços, necessitando somente da configuração básica dos roteadores de ponta (CEs - Customer Edge). Ganhando popularidade, logo esse serviço já não supria mais as necessidade de algumas corporativas maiores que tinham, por exemplo, mais de um serviço prestado e com isso, não necessitavam de que todas as suas redes "conversassem" entre si. Esse problema poderia ser contornado utilizando mais de uma VPN, criando o conceito de VPNs complexas, onde seria uma para cada serviço prestado e fazendo o tratamento de rotas em um concentrador seu. Alguns outros conceitos surgiram, como a implementação deste serviço utilizando o protolo BGP (Border Gateway Protocol) para mais fácil manuseio da rede.
 
  
O backbone IP geralmente é implementado utilizando o MPLS (Multi Protocol Label Switching), devido às diversas vantagens que podem ser implementadas à ele, como por exemplo melhor gerenciamento do tŕafego na rede e menor processamento em cada roteador do backbone IP.
+
'''Autor:'''
 +
 
 +
Emerson Gomes
 +
 
 +
 
 +
'''Resumo:'''
 +
 
 +
Uma rede privada é algo comum em um contexto corporativo, em que se deseja interligar os sites de uma rede com segurança e privacidade dos dados. Essa abordagem é normalmente feita através de um serviço contratado junto à uma prestadora de serviços de Internet. Porém, é possivel o uso da infrastrutura da rede Internet para prover este tipo de serviço, que pode futuramente, funcionar como uma alternativa de redundância à uma rede privada contratada.
 +
 
 +
Este trabalho visa avaliar a complexidade, escalabilidade e o uso de uma rede privada criada sem intervenção de uma prestadora de serviços de internet, fazendo uso de ferramentas e protocolos opensource. Além disso, é avaliada também a compatibilidade e complexidade destes softwares, bem como a possibilidade de uso desta rede privada funcionar em um contexto de redundância de uma VPN.
 +
 
 +
 
 +
'''Abstract:'''
 +
 
 +
A private network is common in a corporate context where you want to link the sites of a network with security and data privacy. This approach is usually done via a hired service from an iinternet services provider. However, it is possible to use the Internet
 +
infrastructure to provide this type of service, which can further function as an alternative to redundancy of a hired private network.
 +
 
 +
This study aims to evaluate the complexity, scalability and the use of a private network created without the intervention of a internet services provider using opensource and free softwares. Moreover, it is also evaluated the compatibility and complexity of these software, as well as the possibility of using private network in a redundancy context of a VPN.
 +
 
 +
 
 +
'''Palavra Chave:'''
 +
 
 +
dmvpn, vpn, falha, redundância, opennhrp, ipsec, linux, opensource.
 +
 
 +
== Arquivos ==
 +
 
 +
'''Monografia:''' [[Media:TCC_EmersonGomes.pdf|Monografia.pdf]]
 +
 
 +
 
 +
[[Categoria:Trabalhos de Alunos]]
 +
[[Categoria:Projeto de Pesquisa]]
 +
[[Categoria:Projeto de Fim de Curso]]
 +
 
 +
 
 +
== ESQUELETO DA MONOGRAFIA ==
 +
1 Introdução
 +
    1.1 Motivação
 +
    1.2 Objetivos do Trabalho
 +
    1.3 Organizaçãao do texto
 +
 
 +
2 Fundamentação Teórica
 +
    2.1 Conceitos em Virtual Private Network (VPN)
 +
    2.2 VPN baseada em BGP/MPLS/VRF
 +
        2.2.1 Protocolos e Mecanismos usados na VPN baseada em BGP/MPLS/VRF
 +
            2.2.1.1 Multiprotocol Label Switching (MPLS)
 +
            2.2.1.2 O protocolo Border Gateway Protocol (BGP)
 +
            2.2.1.3 Características básicas
 +
            2.2.1.4 Funcionamento
 +
            2.2.1.5 Virtual Routing and Forwarding (VRF)
 +
        2.2.2 O plano de controle da VPN BGP/MPLS/VRF
 +
        2.2.3 O plano de dados BGP/MPLS/VRF
 +
    2.3 A tecnologia Dynamic Multipoint VPN (DMVPN)
 +
        2.3.1 Visão geral
 +
        2.3.2 Protocolos e Mecanismos usados na DMVPN
 +
            2.3.2.1 Multipoint GRE (mGRE)
 +
            2.3.2.2 O Next Hop Resolution Protocol (NHRP) e a construção dinâmica
 +
            2.3.2.3 IP Security Protocol (IPSec)
 +
        2.3.3 Routing Information Protocol (RIP)
 +
        2.3.4 Formação de uma rede DMVPN
 +
        2.3.5 Soluções de DMVPN
 +
            2.3.5.1 Soluções Comerciais
 +
            2.3.5.2 Soluções Abertas
 +
 
 +
3 Experimentos com Redes Privadas Dinâmicas (DMVPN) utilizando software livre
 +
    3.1 Introdução
 +
    3.2 Ferramentas utilizadas
 +
    3.3 Experimentos realizados
 +
        3.3.1 Cenário 1: Teste básico de construção de túnel utilizando o OpenNHRP
 +
            3.3.1.1 Objetivos do experimento
 +
        3.3.2 Cenário 2: DMVPN com Linux
 +
            3.3.2.1 Objetivos
 +
            3.3.2.2 Configurações realizadas
 +
            3.3.2.3 Testes e trocas de mensagens
 +
    3.4 Conclusão
 +
 
 +
4 Utilização de uma DMVPN atuando como redundância de uma VPN baseada em VRF
 +
    4.1 Introdução
 +
    4.2 Redundância em VPNs
 +
    4.3 Avaliação do RIP como protocolo de roteamento
 +
        4.3.1 Objetivos do experimento
 +
        4.3.2 Configurações e testes preliminares usando o multicast do mGRE
 +
        4.3.3 Configurações e testes usando o comando neighbor
 +
            4.3.3.1 Configurações realizadas
 +
        4.3.4 Testes realizados
 +
    4.4 Discussão sobre os resultados
 +
    4.5 Conclusão
 +
 
 +
5 Conclusões

Edição atual tal como às 13h15min de 22 de setembro de 2014

Autor: Emerson Gomes
Orientador: Eraldo Silveira e Silva


Autor:

Emerson Gomes


Resumo:

Uma rede privada é algo comum em um contexto corporativo, em que se deseja interligar os sites de uma rede com segurança e privacidade dos dados. Essa abordagem é normalmente feita através de um serviço contratado junto à uma prestadora de serviços de Internet. Porém, é possivel o uso da infrastrutura da rede Internet para prover este tipo de serviço, que pode futuramente, funcionar como uma alternativa de redundância à uma rede privada contratada.

Este trabalho visa avaliar a complexidade, escalabilidade e o uso de uma rede privada criada sem intervenção de uma prestadora de serviços de internet, fazendo uso de ferramentas e protocolos opensource. Além disso, é avaliada também a compatibilidade e complexidade destes softwares, bem como a possibilidade de uso desta rede privada funcionar em um contexto de redundância de uma VPN.


Abstract:

A private network is common in a corporate context where you want to link the sites of a network with security and data privacy. This approach is usually done via a hired service from an iinternet services provider. However, it is possible to use the Internet infrastructure to provide this type of service, which can further function as an alternative to redundancy of a hired private network.

This study aims to evaluate the complexity, scalability and the use of a private network created without the intervention of a internet services provider using opensource and free softwares. Moreover, it is also evaluated the compatibility and complexity of these software, as well as the possibility of using private network in a redundancy context of a VPN.


Palavra Chave:

dmvpn, vpn, falha, redundância, opennhrp, ipsec, linux, opensource.

Arquivos

Monografia: Monografia.pdf


ESQUELETO DA MONOGRAFIA

1 Introdução 

   1.1 Motivação
   1.2 Objetivos do Trabalho
   1.3 Organizaçãao do texto

2 Fundamentação Teórica 

   2.1 Conceitos em Virtual Private Network (VPN)
   2.2 VPN baseada em BGP/MPLS/VRF
       2.2.1 Protocolos e Mecanismos usados na VPN baseada em BGP/MPLS/VRF
           2.2.1.1 Multiprotocol Label Switching (MPLS)
           2.2.1.2 O protocolo Border Gateway Protocol (BGP)
           2.2.1.3 Características básicas
           2.2.1.4 Funcionamento
           2.2.1.5 Virtual Routing and Forwarding (VRF) 
       2.2.2 O plano de controle da VPN BGP/MPLS/VRF 
       2.2.3 O plano de dados BGP/MPLS/VRF 
   2.3 A tecnologia Dynamic Multipoint VPN (DMVPN) 
       2.3.1 Visão geral 
       2.3.2 Protocolos e Mecanismos usados na DMVPN 
           2.3.2.1 Multipoint GRE (mGRE) 
           2.3.2.2 O Next Hop Resolution Protocol (NHRP) e a construção dinâmica 
           2.3.2.3 IP Security Protocol (IPSec) 
       2.3.3 Routing Information Protocol (RIP) 
       2.3.4 Formação de uma rede DMVPN 
       2.3.5 Soluções de DMVPN 
           2.3.5.1 Soluções Comerciais 
           2.3.5.2 Soluções Abertas

3 Experimentos com Redes Privadas Dinâmicas (DMVPN) utilizando software livre 

   3.1 Introdução 
   3.2 Ferramentas utilizadas 
   3.3 Experimentos realizados 
       3.3.1 Cenário 1: Teste básico de construção de túnel utilizando o OpenNHRP 
           3.3.1.1 Objetivos do experimento 
       3.3.2 Cenário 2: DMVPN com Linux 
           3.3.2.1 Objetivos 
           3.3.2.2 Configurações realizadas 
           3.3.2.3 Testes e trocas de mensagens 
   3.4 Conclusão

4 Utilização de uma DMVPN atuando como redundância de uma VPN baseada em VRF 

   4.1 Introdução 
   4.2 Redundância em VPNs 
   4.3 Avaliação do RIP como protocolo de roteamento 
       4.3.1 Objetivos do experimento 
       4.3.2 Configurações e testes preliminares usando o multicast do mGRE 
       4.3.3 Configurações e testes usando o comando neighbor 
           4.3.3.1 Configurações realizadas 
       4.3.4 Testes realizados 
   4.4 Discussão sobre os resultados 
   4.5 Conclusão

5 Conclusões

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Implementação_de_VPNs_em_redes_com_BGP/MPLS_(título_provisório)&oldid=77166