Современные сетевые технологии



бет41/45
Дата22.10.2022
өлшемі3,92 Mb.
#154624
1   ...   37   38   39   40   41   42   43   44   45
Байланысты:
Levancevich 2020

НАСТРОЙКА VPN GRE-ТУННЕЛЯ ПО СХЕМЕ

«ТОЧКА – ТОЧКА»




Цель работы:


  • изучить принципы построения виртуальных частных сетей;

  • освоить навыки настройки виртуальной частной сети на основе незащищенного GRE-туннеля.



Порядок выполнения работы:


    1. Изучить теоретическую часть лабораторной работы.

    2. Для заданного преподавателем варианта настроить виртуальную частную сеть типа site-to-site на основе GRE-протокола.

    3. Защитить лабораторную работу.



Содержание работы


Универсальная инкапсуляция при маршрутизации (Generic Routing Encapsulation, GRE) – один из примеров незащищенного протокола создания туннелей для site-to-site VPN. GRE – это протокол туннелирования, разработанный компанией Cisco, позволяющий инкапсулировать пакеты протоколов различного типа внутри IP-туннелей. Благодаря этому создается виртуальный канал «точка – точка» между удаленными VPN-шлюзами поверх IP-сети.
Как видно из рисунка 89, формирование пакета для передачи по туннелю происходит следующим образом: к исходному IP-пакету с передаваемыми данными добавляется заголовок GRE-протокола, после этого формируется новый IP-пакет, в который добавляется IP-заголовок доставки пакета по туннелю.

Рисунок 89 – Схема работы GRE-протокола


Формат GRE-заголовка приведен на рисунке 90.

Рисунок 90 – Формат GRE-заголовка


Поле Флаги указывает на дополнительные поля, которые могут быть включены в GRE-заголовок.
Поле Тип протокола указывает на тип протокола инкапсулированного пакета, например, IPv4 (для этого протокола используется номер 0×800) или IPv6, Ipx и т. д.
Во внешнем заголовке IP в поле протокола используется значение 47, указывающее на то, что за ним будет следовать заголовок GRE.
Достоинством GRE-протокола является то, что в GRE-пакет может быть включен пакет любого протокола сетевого или канального уровня.
Недостатки протокола:

  • создается незащищенный туннель;

  • не работает через NAT;

  • работает только в IP-сетях.

На рисунке 91 приведены базовая топология организации VPN-туннеля и таблица адресов.

а


б
а – базовая топология; б – таблица адресов


Рисунок 91 – Базовая топология и таблица адресов GRE-туннеля
В лабораторной работе необходимо настроить незашифрованный туннель GRE VPN «точка – точка» и убедиться, что сетевой трафик использует туннель. Также будет нужно настроить протокол маршрутизации RIP ver.2 внутри туннеля GRE VPN. Туннель GRE существует между маршрутизаторами WEST и EAST. Интернет-провайдер не знает о туннеле GRE. Для связи между маршрутизаторами WEST и EAST и интернет-провайдером применяются статические маршруты по умолчанию.
Для настройки маршрутов по умолчанию используем команды:
WEST(config)# ip route 0.0.0.0 0.0.0.0 64.103.211.1
EAST(config)# ip route 0.0.0.0 0.0.0.0 209.165.122.1
Последовательность команд для создания VPN-туннеля приведена на рисунке 92.

Рисунок 92 – Команды настройки GRE-туннеля


Последовательность команд для настройки туннеля на маршрутизаторе
WEST для базовой топологии имеет следующий вид:
WEST(config)# interface tunnel 0
WEST(config-if)# ip address 10.1.1.1 255.255.255.252 WEST(config-if)# tunnel source 64.103.211.2 WEST(config-if)# tunnel destination 209.165.122.2
Команды настройки туннеля на маршрутизаторе EAST аналогичны командам маршрутизатора WEST:
EAST(config)# interface tunnel 0
EAST(config-if)# ip address 10.1.1.2 255.255.255.252 EAST(config-if)# tunnel source 209.165.122.2 EAST(config-if)# tunnel destination 64.103.211.2
Для команды tunnel source в качестве источника можно использовать имя интерфейса или IP-адрес.
На следующем этапе необходимо настроить протокол маршрутизации RIPv2 таким образом, чтобы локальные сети (LAN) на маршрутизаторах WEST и EAST могли обмениваться данными с помощью туннеля GRE.
Для GRE-туннеля команда network протокола RIP будет включать сеть IP-туннеля, а не сеть, связанную с интерфейсом маршрутизатора. Следует помнить, что маршрутизатор ISP в этом процессе маршрутизации не участвует.
Настройка протокола динамической маршрутизации RIPv2 на маршрутизаторе WEST для сетей 192.168.1.0/24 и 10.1.1.0/30 имеет следующий вид:
WEST(config)# router rip
WEST(config-router)#version 2
WEST(config-router)# network 192.168.1.0
WEST(config-router)# network 10.1.1.0
WEST(config-router)# no auto-summary
Настройка протокола RIPv2 на маршрутизаторе EAST для сетей 192.168.2.0/24 и 10.1.1.0/30 происходит следующим образом:
EAST(config)# router rip
EAST(config-router)# version 2
EAST(config-router)# network 192.168.2.0
EAST(config-router)# network 10.1.1.0
EAST(config-router)# no auto-summary
На рисунке 93 приведен вид таблицы маршрутизации для маршрутизатора WEST.


Рисунок 93 – Таблица маршрутизации для маршрутизатора WEST


Как видно, созданный туннель-маршрутизатор видит подключенную к нему сеть напрямую.


Достарыңызбен бөлісу:
1   ...   37   38   39   40   41   42   43   44   45




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет