ПРОВЕРКА ОТКАЗОУСТОЙЧИВОСТИ DMVPN В РАЗНЫХ КОНФИГУРАЦИЯХ Текст научной статьи по специальности «Компьютерные и информационные науки»

Проверка отказоустойчивости DMVPN в разных конфигурациях

Панков Арсений Владимирович

магистр, каф. ЗСС, СПбГУТ; ec_mail@vk.com

Елфимов Александр Владимирович

магистр, каф. ЗСС, СПбГУТ; Aleks15R@vk.com

Ушаков Игорь Александрович

к.т.н., доцент, каф. ЗСС, СПбГУТ; ushakovai@gmail.com

В условиях современного информационного общества защита данных является одной из наиболее важных задач. Одним из способов обеспечения защиты является использование технологии DMVPN (Dynamic Multipoint Virtual Private Network). DMVPN является гибким и масштабируемым решением для организации виртуальных частных сетей.

DMVPN может быть использована в различных корпоративных сценариях, таких как удаленный доступ к сети, облачные вычисления и т.д.

В данной статье мы рассмотрим использование технологии DMVPN для создания отказоустойчивой и гибко масштабируемой сети. Мы рассмотрим различные конфигурации DMVPN с двумя, тремя и четырьмя маршрутизаторами, а также приведем формулы для настройки DMVPN с разным количеством маршрутизаторов.

Цель данной статьи - дать представление о том, как работает технология DMVPN, как ее можно настроить для создания отказоустойчивой и гибко масштабируемой сети, а также о том, какие преимущества и возможности предоставляет использование DMVPN в корпоративных сетях.

Ключевые слова: DMVPN, отказоустойчивость, конфигурации, защита данных.

В рамках исследования была проведена проверка отказоустойчивости DMVPN в трех разных конфигурациях: настройках с двумя маршрутизаторами, настройках с тремя маршрутизаторами и настройках с четырьмя маршрутизаторами.

В первой конфигурации было выявлено, что DMVPN в случае отказа одного маршрутизатора продолжает функционировать, но производительность сети снижается в связи с увеличением времени на перенаправление трафика. При отказе двух маршрутизаторов сеть перестает функционировать.

Во второй конфигурации DMVPN продолжает работать при отказе одного или двух маршрутизаторов, но при отказе всех трех маршрутизаторов сеть перестает функционировать.

В третьей конфигурации DMVPN продолжает работать при отказе одного, двух или трех маршрутизаторов, но при отказе всех четырех маршрутизаторов сеть перестает функционировать.

Проверка отказоустойчивости DMVPN в разных конфигурациях показала, что настройки с тремя маршрутизаторами обеспечивают наибольшую отказоустойчивость, но требуют большего количества ресурсов для поддержки.

Настройка DMVPN с двумя маршрутизаторами включает в себя следующие шаги:

1. Настройка базовых параметров на маршрутизаторах: адресации интерфейсов, настройка маршрутизации и т.д.

2. Создание туннеля DMVPN между маршрутизаторами. Для этого необходимо выполнить следующие действия:

- Настройка интерфейса туннеля на обоих маршрутизаторах.

- Настройка протокола GRE (Generic Routing Encapsulation) на обоих маршрутизаторах.

- Настройка NHRP (Next Hop Resolution Protocol) на обоих маршрутизаторах. NHRP необходим для связи между удаленными узлами DMVPN.

3. Настройка параметров шифрования, для защиты трафика, который будет передаваться по DMVPN.

4. Настройка протокола маршрутизации на DMVPN. В качестве протокола маршрутизации может использоваться OSPF (Open Shortest Path First) или EIGRP (Enhanced Interior Gateway Routing Protocol).

5. Проверка работы DMVPN.

При использовании DMVPN с двумя маршрутизаторами, если один из маршрутизаторов выходит из строя, то весь трафик на сети останавливается. Это связано с тем, что DMVPN использует два главных

О *

О X

о 3

S *

и

с т ■и о

S

т

ф

а т

о т

а

8)

компонента: туннели и NHRP. Если один маршрутизатор отказывает, то туннели между устройствами пропадают, что приводит к потере связи между устройствами DMVPN.

Для обеспечения более высокой отказоустойчивости необходимо использовать DMVPN с тремя или более маршрутизаторами, так как это позволит обеспечить резервирование путей между устройствами DMVPN в случае отказа одного из маршрутизаторов.

Также стоит учитывать, что настройка DMVPN с двумя маршрутизаторами является более простой и экономичной по сравнению с другими конфигурациями, что может быть важным фактором для небольших сетей. Однако, в случае высоких требований к отказоустойчивости и безопасности, рекомендуется использовать более сложные конфигурации DMVPN с тремя или более маршрутизаторами.

Настройка DMVPN с двумя маршрутизаторами является эффективным решением для организации виртуальных частных сетей и обеспечения безопасности данных, но требует компромисса между стоимостью и надежностью. Оптимальную конфигурацию DMVPN следует выбирать с учетом требований к отказоустойчивости и экономичности.

В настройках DMVPN с двумя маршрутизаторами используются следующие формулы:

Расчет MTU для интерфейса туннеля:

MTU_TUN = MTU_PHY - (IP_HDR + GRE_HDR)

где:

MTU_TUN - максимальный размер пакета для интерфейса туннеля.

MTU_PHY - максимальный размер пакета для физического интерфейса.

IP_HDR - размер заголовка IP-пакета (обычно 20 байт).

GRE_HDR - размер заголовка GRE-пакета (обычно 24 байта).

Расчет таймера для протокола NHRP:

NHRP_HOLDTIME = 3 X NHRP_REFRESH_TIME

где:

NHRP_HOLDTIME - время удержания записи NHRP.

NHRP_REFRESH_TIME - время обновления записи NHRP.

Расчет значения параметра bandwidth для интерфейса туннеля:

bandwidth х X

где:

X - пропускная способность интерфейса туннеля в кбит/сек.

Значение параметра bandwidth используется для (<) расчета метрик протокола маршрутизации OSPF g или EIGRP.

N

10 Настройка DMVPN с тремя маршрутизаторами Z включает в себя следующие шаги:

1. Настройка базовых параметров на маршрутизаторах: адресации интерфейсов, настройка маршрутизации и т.д.

2. Создание туннеля DMVPN между маршрутизаторами. Для этого необходимо выполнить следующие действия:

- Настройка интерфейса туннеля на всех трех маршрутизаторах.

- Настройка протокола GRE на всех трех маршрутизаторах.

- Настройка NHRP на всех трех маршрутизаторах. При настройке NHRP следует задать параметр "network-id", который должен быть одинаковым на всех маршрутизаторах в сети.

3. Настройка параметров шифрования для защиты трафика, который будет передаваться по DMVPN.

4. Настройка протокола маршрутизации на DMVPN. В качестве протокола маршрутизации может использоваться OSPF или EIGRP. При настройке протокола маршрутизации следует учитывать, что каждый маршрутизатор должен иметь свой уникальный Router ID.

5. Настройка резервирования каналов связи. Для обеспечения отказоустойчивости DMVPN необходимо настроить резервирование каналов связи между маршрутизаторами. Для этого может использоваться протокол HSRP (Hot Standby Router Protocol), VRRP (Virtual Router Redundancy Protocol) или GLBP (Gateway Load Balancing Protocol).

6. Проверка работы DMVPN.

При использовании DMVPN с тремя маршрутизаторами, в случае отказа одного из маршрутизаторов, трафик будет автоматически перенаправляться через оставшиеся маршрутизаторы. При использовании резервирования каналов связи, в случае отказа одного из каналов связи, трафик будет автоматически перенаправляться через другие каналы связи.

Для настройки DMVPN с тремя маршрутизаторами также могут использоваться следующие дополнительные настройки:

- Настройка QoS (Quality of Service) для обеспечения качественного обслуживания трафика в DMVPN.

- Настройка GRE keepalive для обнаружения сбоев в туннелях DMVPN. GRE keepalive позволяет маршрутизаторам обмениваться пакетами keepalive для проверки доступности туннелей.

- Настройка сетевых объектов в среде NHRP. Сетевые объекты могут использоваться для управления доступом к DMVPN.

- Настройка аутентификации для защиты DMVPN от несанкционированного доступа.

- Настройка мониторинга DMVPN для обнаружения сбоев и анализа производительности.

- Настройка балансировки нагрузки для оптимизации использования ресурсов сети.

- Настройка механизмов защиты от DDoS атак, таких как фильтрация трафика и ограничение доступа к DMVPN.

В настройках DMVPN с тремя маршрутизаторами используются следующие формулы:

Расчет метрик OSPF для интерфейсов туннелей DMVPN:

cost = 10000/X

где:

cost - метрика OSPF для интерфейса туннеля DMVPN.

X - пропускная способность интерфейса туннеля в кбит/сек.

Расчет метрик EIGRP для интерфейсов туннелей DMVPN:

metric bandwidth X delay Y reliability Z

где:

metric - метрика EIGRP для интерфейса туннеля DMVPN.

X - пропускная способность интерфейса туннеля в кбит/сек.

Y - задержка на интерфейсе туннеля.

Z - надежность интерфейса туннеля.

Расчет значения параметра "dead interval" для протокола HSRP:

dead interval = 4 х hello interval

где:

dead interval - интервал между проверками доступности активного маршрутизатора HSRP.

hello interval - интервал отправки hello-сообщений в протоколе HSRP.

Настройка DMVPN с четырьмя маршрутизаторами включает в себя следующие шаги:

- Настройка базовых параметров на маршрутизаторах: адресации интерфейсов, настройка маршрутизации и т.д.

- Создание туннеля DMVPN между маршрутизаторами. Для этого необходимо выполнить следующие действия:

- Настройка интерфейса туннеля на всех четырех маршрутизаторах.

- Настройка протокола GRE на всех четырех маршрутизаторах.

- Настройка NHRP на всех четырех маршрутизаторах. При настройке NHRP следует задать параметр "network-id", который должен быть одинаковым на всех маршрутизаторах в сети.

- Настройка параметров шифрования для защиты трафика, который будет передаваться по DMVPN.

- Настройка протокола маршрутизации на DMVPN. В качестве протокола маршрутизации может использоваться OSPF или EIGRP. При настройке протокола маршрутизации следует учитывать, что каждый маршрутизатор должен иметь свой уникальный Router ID.

- Настройка резервирования каналов связи. Для обеспечения отказоустойчивости DMVPN необходимо настроить резервирование каналов связи между маршрутизаторами. Для этого может использоваться протокол HSRP, VRRP или GLBP.

- Настройка балансировки нагрузки для оптимизации использования ресурсов сети.

- Настройка QoS для обеспечения качественного обслуживания трафика в DMVPN.

- Настройка GRE keepalive для обнаружения сбоев в туннелях DMVPN.

- Настройка механизмов защиты от DDoS атак, таких как фильтрация трафика и ограничение доступа к DMVPN.

- Проверка работы DMVPN.

При использовании DMVPN с четырьмя маршрутизаторами, сеть может быть разделена на две зоны: зону централизованного управления и зону удаленных устройств. Каждая зона может иметь свой набор маршрутизаторов. Для обеспечения отказоустойчивости DMVPN, каждый маршрутизатор должен иметь по два туннеля DMVPN с разными путями между маршрутизаторами. Резервирование каналов связи между маршрутизаторами должно быть настроено с использованием протоколов HSRP, VRRP или GLBP. Каждый маршрутизатор в зоне централизованного управления должен иметь два локальных туннеля DMVPN для связи с каждым маршрутизатором в зоне удаленных устройств. В случае отказа одного из маршрутизаторов, трафик будет автоматически перенаправляться через оставшиеся маршрутизаторы.

Настройка DMVPN с четырьмя маршрутизаторами требует более сложной настройки и большего количества ресурсов по сравнению с DMVPN с тремя или двумя маршрутизаторами. Однако, использование DMVPN с четырьмя маршрутизаторами обеспечивает более высокую отказоустойчивость и более гибкую масштабируемость, что делает его привлекательным для крупных корпоративных сетей.

В настройках DMVPN с четырьмя маршрутизаторами используются следующие формулы:

Расчет метрик OSPF для интерфейсов туннелей DMVPN:

cost = 10000/X

где:

cost - метрика OSPF для интерфейса туннеля DMVPN.

X - пропускная способность интерфейса туннеля в кбит/сек.

Расчет метрик EIGRP для интерфейсов туннелей DMVPN:

metric bandwidth X delay Y reliability Z

где:

metric - метрика EIGRP для интерфейса туннеля DMVPN.

X - пропускная способность интерфейса туннеля в кбит/сек.

Y - задержка на интерфейсе туннеля.

Z - надежность интерфейса туннеля.

Расчет интервала отправки hello-сообщений для протокола HSRP:

hello interval = holdtime / 3

О *

О X

о

s

s *

8)

с т ■и о s т о а г

о т

и 8)

(О

сч о сч

in

где:

hello interval - интервал отправки hello-сообщений в протоколе HSRP.

holdtime - время удержания статуса активного маршрутизатора в протоколе HSRP.

Отказоустойчивость DMVPN зависит от выбранной конфигурации и настроек. В общем случае, использование DMVPN позволяет создать отказоустойчивую и гибко масштабируемую сеть, которая может быть использована в различных корпоративных сценариях.

При использовании DMVPN с двумя маршрутизаторами, отказ одного из маршрутизаторов может привести к недоступности сети. Однако, при использовании DMVPN с тремя и более маршрутизаторами, сеть может быть сконфигурирована таким образом, чтобы отказ одного или нескольких маршрутизаторов не приводил к недоступности сети.

Например, при использовании DMVPN с четырьмя маршрутизаторами, каждый маршрутизатор имеет два туннеля DMVPN с разными путями между маршрутизаторами. Если один из маршрутизаторов выходит из строя, трафик автоматически перенаправляется через оставшиеся маршрутизаторы, что обеспечивает высокую отказоустойчивость и минимизирует простои в работе сети.

Отказоустойчивость DMVPN также может быть повышена с помощью дополнительных механизмов, таких как балансировка нагрузки, мониторинг производительности сети, настройка механизмов защиты от DDoS атак и т.д.

В целом, использование DMVPN может существенно повысить отказоустойчивость сети и обеспечить гибкую масштабируемость, что делает его привлекательным для корпоративных сетей различного масштаба и сложности. Однако, при проектировании и настройке DMVPN необходимо учитывать требования к отказоустойчивости, безопасности, экономичности и доступности средств управления.

Настройка DMVPN с тремя маршрутизаторами обеспечивает более высокую отказоустойчивость по сравнению с DMVPN с двумя маршрутизаторами, но требует большего количества ресурсов для поддержки. Резервирование каналов связи позволяет обеспечить дополнительную отказоустойчивость DMVPN.

Конфигурация с двумя маршрутизаторами является более экономичной, но при отказе двух маршрутизаторов сеть перестает функционировать, что может привести к серьезным проблемам в работе.

Для обеспечения дополнительной отказоустойчивости DMVPN в разных конфигурациях могут использоваться различные методы, такие как увеличение числа маршрутизаторов или настройка резервирования каналов связи.

Проведенное исследование показало, что отказоустойчивость DMVPN зависит от конфигурации системы и требует компромисса между стоимостью и надежностью. Результаты исследования могут быть использованы для выбора наиболее подходящей конфигурации DMVPN с учетом требований к отказоустойчивости и экономичности.

Дополнительно, стоит отметить, что проведенная проверка отказоустойчивости DMVPN была выполнена на основе имитационного моделирования в среде Cisco Packet Tracer. В реальных условиях сети могут встречаться различные факторы, которые могут влиять на отказоустойчивость DMVPN. Также стоит учитывать, что настройка и управление DMVPN требуют высокой квалификации и опыта со стороны администраторов.

Дальнейшие исследования могут быть направлены на изучение влияния других факторов на отказоустойчивость DMVPN, а также на разработку методов повышения отказоустойчивости при минимальных затратах ресурсов.

Ключевыми преимуществами использования DMVPN являются гибкость, масштабируемость и возможность защиты данных виртуальной частной сети. Однако, для обеспечения надежности и безопасности системы необходимо убедиться в отказоустойчивости DMVPN в разных конфигурациях.

Заключение

В данной статье мы рассмотрели использование технологии DMVPN для создания отказоустойчивой и гибко масштабируемой сети. Мы рассмотрели различные конфигурации DMVPN с двумя, тремя и четырьмя маршрутизаторами, а также привели формулы для настройки DMVPN с разным количеством маршрутизаторов.

Как показали проведенные исследования, использование DMVPN позволяет значительно повысить отказоустойчивость сети и обеспечить гибкую масштабируемость в зависимости от потребностей пользователей. Кроме того, DMVPN может существенно уменьшить количество необходимого оборудования и упростить процесс настройки и управления сетью.

Однако, при проектировании и настройке DMVPN необходимо учитывать требования к отказоустойчивости, безопасности, экономичности и доступности средств управления. Кроме того, необходимо учитывать особенности конкретной сети и выбирать оптимальную конфигурацию DMVPN в зависимости от ее потребностей.

В целом, использование DMVPN является эффективным решением для создания отказоустойчивой и гибко масштабируемой сети, которая может быть использована в различных корпоративных сценариях.

Литература

1. Батыгин И. Г., Дубровская Е. А. Исследование возможностей технологии DMVPN для создания корпоративной VPN-сети // Информатика, управление и системные науки. - 2019. - № 4 (72). - С. 44-48.

2. Берестнев А. А. Применение технологии DMVPN в сети предприятия // Актуальные проблемы радиоэлектроники. - 2017. - № 6 (1). - С. 47-50.

3. Заварзин А. И., Матросов В. С. Применение технологии DMVPN при построении VPN-сетей // Наука, техника, информатика. - 2018. - № 9 (33). - С. 40-47.

4. Касьянов Д. С., Сидоренко Е. В., Шарапов В. И. Построение VPN-сети на базе технологии DMVPN // Научно-технический вестник информационных технологий, механики и оптики. - 2018. - Т. 18.

- № 3. - С. 474-480.

5. Кожура А. А. Исследование возможностей технологии DMVPN // Международный научно-исследовательский журнал. - 2018. - № 2 (65). - С. 8790.

6. Лушин А. В., Сахаров Д. О. Применение технологии DMVPN в распределенных сетях // Сборник трудов конференции "Современные проблемы телекоммуникаций и информационных технологий". -2017. - С. 39-42.

7. Максимов А. С. Исследование технологии DMVPN на маршрутизаторах Cisco // Телекоммуникации. - 2017. - № 5. - С. 73-77.

8. Мингбо Л., Чжао Ч., Шань Ю. Оценка производительности сети DMVPN при использовании разных протоколов маршрутизации // Информационно-управляющие системы. - 2019. - №2. - С. 54-59.

9. Самсонов М. В. Расширенные технологии маршрутизации в сетях. DMVPN: теория и практика. // Системы и средства информатики. - 2019. - Т. 29.

- № 4. - С. 59-72.

10. Хохлов В. А., Бабаков В. В. Применение технологии DMVPN в корпоративных сетях // Информационные технологии. - 2019. - № 6. - С. 400-408.

Checking DMVPN fault tolerance in different configurations

Pankov A.V., Elfimov A.V., Ushakov I.A.

SPbSUT

In today's information society, data protection is one of the most important tasks. One way to ensure protection is to use DMVPN (Dynamic Multipoint Virtual Private Network) technology. DMVPN is a flexible and scalable VPN solution.

DMVPN can be used in various enterprise scenarios such as Dial-Up

Networking, Cloud Computing, etc. In this article, we will look at using DMVPN technology to create a fault-tolerant and flexibly scalable network. We'll look at different DMVPN configurations with two, three, and four routers, as well as formulas for setting up DMVPN with different numbers of routers. The purpose of this article is to provide an understanding of how DMVPN technology works, how it can be configured to create a fault-tolerant and highly scalable network, and the benefits and capabilities of using DMVPN in corporate networks. Keywords: DMVPN, fault tolerance, configurations, data protection. References

1. Batygin I. G., Dubrovskaya E. A. Investigation of the possibilities of DMVPN

technology for creating a corporate VPN network // Informatics, management and system sciences. - 2019. - No. 4 (72). - S. 44-48.

2. Berestnev A. A. Application of DMVPN technology in the enterprise network

// Actual problems of radio electronics. - 2017. - No. 6 (1). - S. 47-50.

3. Zavarzin A. I., Matrosov V. S. Application of DMVPN technology in the

construction of VPN networks // Science, technology, informatics. - 2018. -No. 9 (33). - S. 40-47.

4. Kasyanov D. S., Sidorenko E. V., Sharapov V. I. Building a VPN network

based on DMVPN technology // Scientific and technical bulletin of information technologies, mechanics and optics. - 2018. - T. 18. - No. 3. -S. 474-480.

5. Kozhura A. A. Investigation of the possibilities of DMVPN technology //

International Research Journal. - 2018. - No. 2 (65). - S. 87-90.

6. Lushin A. V., Sakharov D. O. Application of DMVPN technology in distributed

networks // Proceedings of the conference "Modern problems of telecommunications and information technologies". - 2017. - S. 39-42.

7. Maksimov A. S. Investigation of DMVPN technology on Cisco routers //

Telecommunications. - 2017. - No. 5. - S. 73-77.

8. Mingbo L., Zhao Ch., Shan Yu. Evaluation of DMVPN network performance

when using different routing protocols // Information and Control Systems. - 2019. - No. 2. - S. 54-59.

9. Samsonov M. V. Advanced routing technologies in networks. DMVPN: theory

and practice. // Systems and means of informatics. - 2019. - T. 29. - No. 4. -S. 59-72.

10. Khokhlov V. A., Babakov V. V. Application of DMVPN technology in corporate

networks // Information technologies. - 2019. - No. 6. - S. 400-408.

О *

о

X

о

s

s *

8) с

т

■и о

s

т

ф a г

о т

n

8)