Cấu hình miền VPN IP

Một phần của tài liệu congnghemoitrongttvammt (Trang 58 - 59)

c) Tăng cường tính tốn SPF sử dụng các tham số đường ngầm

3.9. Cấu hình miền VPN IP

Hình 3.3. Miền định tuyến vật lý

Miền định tuyến vật lý trong mạng SP được biểu diễn trong hình trên. Trong mạng này, các bộ định tuyến vật lý A, B và C được kết nối với nhau. Mỗi trong số các bộ định tuyến có một địa chỉ IP ‘cơng cộng’ được ấn định cho nó. Những địa chỉ này xác định duy nhất một trong số các bộ định tuyến trong mạng SP.

Hình 3.4. Miền định tuyến ảo

Mỗi bộ định tuyến ảo được cấu hình nhờ PNA khi đi qua nó là một bộ định tuyến vật lý riêng. Tất nhiên, SP giới hạn các tài nguyên mà bộ định tuyến ảo này có thể sử

dụng trên các cơ sở SPED-by-SPED. Mỗi VPN có một số các kết nối vật lý (tới các bộ định tuyến CPE) và một số các kết nối logic (tới mạng LAN mô phỏng). Kết nối là kết nối IP và có thể được cấu hình để sử dụng bất cứ kết hợp giữa các giao thức định tuyến chuẩn và các điều khoản định tuyến để đạt được mục tiêu mạng hợp nhất cụ thể.

Để minh hoạ, trong Hình III 4, 3 VR đặt trong 3 SPED trong VPN1. Bộ định tuyến A nằm trong VR-A, bộ định tuyến B nằm trong VR-B và bộ định tuyến C nằm trong VR- C, VR-C và VR-B có một kết nối tới các thiết bị CPE, trong khi VR-A có hai kết nối vật lý. Các VR có kết nối logic IP tới ban điều hành công ty và chạy OSPF qua các kết nối này. Do đó, nó có thể định tuyến các gói tin tới 172.150.0/18 và 172.150.128/18. VR-B chạy RIP tại văn phòng chi nhánh (qua kết nối vật lý) và sử dụng RIP (qua kết nối logic) để xuất 172.150.64/18 tới VR-A. VR-A thông báo một tuyến mặc định tới VR-B qua kết nối logic. Nhà cung cấp sử dụng VR-C như kết nối extranet để kết nối tới cơ sở dữ liệu tại 172.150.128.1. Do đó, VR-C thơng báo một tuyến mặc định tới VR-A qua đường kết nối logic. VR-A chỉ xuất 175.150.128.1 tới VR-C. Điều này giữ phần còn lại của mạng khỏi những vấn đề về bảo mật.

Nhà quản trị mạng sẽ thiết lập những tham số sau:

- Các kết nối OSPF tới mạng 172.150.0/18 và mạng 172.150.128/18 trong VR-A - Các kết nối RIP tới VR-B và VR-C trong VR-A

- Các điều khoản định tuyến trong VR-A để thông báo chỉ một tuyến mặc định tới VR-B - Các điều khoản định tuyến trong VR-A để thông báo chỉ 172.150.128.1 tới VR-C - RIP trong VR-B tới VR-A

- RIP trong VR-C để thông báo một tuyến mặc định tới VR-A.

Một phần của tài liệu congnghemoitrongttvammt (Trang 58 - 59)

Tải bản đầy đủ (DOCX)

(98 trang)
w