Dual DMVPN Cloud Topology—Spoke-to-Spoke Deployment Model

Một phần của tài liệu Nghiên cứu công nghệ mạng riêng ảo đa điểm động và đề xuất mô hình ứng dụng trong việc bảo mật mạng máy tính chuyên dụng (Trang 45 - 49)

Kiến trúc hệ thống trung tâm

Các Branch trong kiểu triển khai này kết nối với nhau thông qua tunnel riêng, và phải đi qua DMVPN Cloud. Giao thức thường xuyên thấy giữa các tunnel này là IPSec. Để giao tiếp với hệ thống trung tâm, chúng ta có giao thức Single Tier, trong đó các chức năng của mGRE và Crypto được gói gọn trong mợt router.

2.2. Single DMVPN Cloud Topology

Trong mô hình này, có hai headend được sử dụng, nhưng chúng có cùng một subnet. Các văn phòng chi nhánh sẽ kết nối với trung tâm thông qua giao diện mGRE. Và chúng cũng phải có cùng subnet để thực hiện giao tiếp nợi bợ. Mơ hình này khơng được khuyến cáo vì chúng khơng khả dụng và không chống lỗi được. Với kiểu triển khai Spoke-and-Spoke thì việc triển khai theo Single DMVPN này cần được cân nhắc kỹ.

Hai headend phải được cấu hình DMVPN giống nhau, có địa chỉ IP cùng một subnet. Khi đó chúng sẽ hổ trợ cho chúng ta chức năng load balanced giữa hai trung tâm.

Hình 27: Single DMVPN Cloud Topology

Tóm tắt

Như vậy, để khắc phục những hạn chế tồn tại trong mơ hình VPN truyền thống đang được triển khai trong mạng truyền số liệu quân sự hiện nay, giải pháp DMVPN có thể xem là một giải pháp khả thi để triển khai trong thời gian sắp đến. Trong Chương III, chúng ta sẽ đề xuất mơ hình và triển khai trên mơi trường giả lập mạng truyền số liệu quân sự để có thể thấy được tính khả thi và hiệu quả của DMVPN.

CHƯƠNG III: ĐỀ XUẤT MƠ HÌNH ỨNG DỤNG TRÊN CƠNG CỤ MƠ PHỎNG HỆ THỐNG MẠNG (NETWORK SIMULATOR Version 3 – NS3)[4]

- Mô tả tóm tắt mục đích của chương

- Dựa trên các kết quả nghiên cứu và phân tích ở CHƯƠNG II, đề xuất phương án triển khai trên hạ tầng mạng TSLQS. Phân tích làm rõ giải pháp

- Cài đặt thử nghiệm DMVPN trên mô hình mạng mô phỏng được xây dựng với công cụ NS3

- Đánh giá về khả năng ứng dụng cũng như tính khả thi trong việc thay thế công nghệ mạng riêng ảo truyền thống trên mạng TSLQS

KẾT LUẬN

- Tóm tắt những kết quả đã làm được - Đánh giá, đề xuất hướng phát triển

TÀI LIỆU THAM KHẢO

[1] TS. Nguyễn Hồng Quang, TS. Nguyễn Nam Hải, Các hệ thống truyền tin mật, NXB Thông tin và Truyền thông, 2016

[2] A Survey on Dynamic Multipoint Virtual Private Networks – Roumaissa Khelf (1), Nacira Ghoualmi-Zine (2)

[3] Dynamic Multipoint VPN (DMVPN) Design Guide© 2006 Cisco Systems, Inc. All rights reserved

[4] Scalable DMVPN Deployment and Implementation Guide – Network Systems Integration & Test Engineering (NSITE)

Một phần của tài liệu Nghiên cứu công nghệ mạng riêng ảo đa điểm động và đề xuất mô hình ứng dụng trong việc bảo mật mạng máy tính chuyên dụng (Trang 45 - 49)

Tải bản đầy đủ (PDF)

(49 trang)