اضافه کردن Entry Point و vnet

Amnet Entry Point (نقطه اتصال به Amnet)

هر روتر برای وصل شدن به شبکه Amnet باید یک نقطه اتصال داشته باشد تا بتواند اطلاعات نود های موجود را بدست آورد و تونل ها و ارتباطات خود را شکل دهد .

۱. هر نودی که در شبکه Amnet قرار داشته باشد می تواند نقطه اتصال نود های دیگر باشد
۲. هر نود می تواند چندین نقطه اتصال داشته باشد که در آن واحد فقط با یکی از آن ها در ارتباط خواهد بود .
۳. در تعریف نقاط اتصال دقت شود که نباید loop رخ دهد و ارتباطات به شکل درختی تعریف گردد .

Vnet

با برقراری تونل بین روتر هایی که در شبکه Amnet قرار دارند می توان از یک تونل چندین شبکه خصوصی مجزا را عبور داد که به هر یک از این شبکه ها vnet می گوییم . مشخصه هر vnet یک عدد است که برای شبکه های لایه۳ این عدد بین ۳۰۰ تا ۳۹۹ و برای شبکه های لایه ۲ بین ۲۰۰ تا ۲۹۹ میتواند تنظیم گردد . روال کار بدین شکل است که ادمین در هر روتر ضمن تنظیم Entry Point در روتر ، vnet هایی که این روتر قرار است داشته باشد را نیز مشخص می کند سپس این اطلاعات توسط control plane بین روترها تبادل می گردد و تونل ها و شبکه های خصوصی مد نظر اضافه می گردد و ارتباطات شبکه خصوصی در کل سایت شکل می گیرید .

۱. هر نودی که در شبکه Amnet حذف یا اضافه شود بلافاصله اطلاعات آن بین همه نود ها توزیع می شود و تونل ها لازم حذف یا می گردد
۲. هر نودی که vnetی را حذف یا اضافه شود بلافاصله اطلاعات آن بین همه نود ها توزیع می شود و تونل های لازم حذف یا اضفه می گردد .
۳. در تعریف نقاط اتصال دقت شود که نباید loop رخ دهد و ارتباطات به شکل درختی تعریف گردد .

تنظیم روتر ها

فرض کنید ما سایتی شبیه شکل زیر داریم که شامل سه شعبه مختلف می باشد و قصد داریم سه شبکه مجزا از یکدیگر امور مالی و اتوماسیون و حراست را به هم متصل کنیم به نحوی که شبکه امور مالی کلیه شعب در یک شبکه خصوصی جداگانه از شبکه اتوماسیون و حراست قرار داشته باشد و همچنین شبکه حراست و اتوماسیون شعب جدا از دیگر بخش ها با هم در ارتباط باشند :

vnet1

در این سناریو ما ۳ vnet تعریف می کنیم که دو vnet لایه ۳ و با شماره های ۳۰۰ و ۳۱۰ و یک vnet لایه ۲ با شماره ۲۰۰ است . این شماره vnet ها به دلخواه و با توجه به ارتباط لایه۲ یا ۳ مورد نظر شما می تواند تغییر کند .
ابتدا باید به webconfig روتر ها وصل شویم و به شکل زیر vnet ها و همچنین Entry Point را در روتر اضافه نماییم .

۱. به صورت پیش فرض آدرس ip اولین اینترفیس در سودار برابر با 192.168.1.55/24 است .
۲. باید قفل سخت افزاری به روتر وصل باشد تا بتوانید به webconfig وصل شوید .
۳. برای وصل شدن به webconfig باید به ipی وصل شوید که در vnet مربوط به admin(default) قرار داشته باشد یا اینکه با یک کاربر admin به روتر تونل بزنید و سپس private ip روتر را برای وصل شدن در مرورگر وارد نمایید.

طبق سناریوی فوق به اینترفیس های ge0 در روترها آدرس های 200.1.4.1/24 و 200.2.4.2/24 و 200.3.4.3/24 را اختصاص می دهیم و static route را نیز اضافه می کنیم . نحوه اضافه کردن static route در n1 برای نمونه در شکل زیر آورده شده است :

vnet6

پس از اتصال به نود شما دشبورد نود را مشاهده می کنید که در آن اطلاعات وضعیت جاری را نشان می دهد. در نوار بالای نام روتر و همچنین private ip و area روتر مشخص شده است . در پنل های دیگر تعداد اینترفیس ها و تونل ها و روت ها و اطلاعاتی از vnet های جاری روتر قابل مشاهده است :

vnet2

به شکل زیر vnet ها و Entry Point را در روتر n1 مشخص مشخص می کنیم :

vnet3

در این سناریو در نود های n1 , n2 نود n3 را به عنوان Entry Point تعریف کرده ایم و آدرس 200.3.4.3 را برای آن تنظیم کرده ایم و چون نود n3 با دو نود n1 , n2 در ارتباط است و حداقل یک نود را در شبکه amnet می شناسد دیگر لازم نسیت در n3 یک Entry Point تعریف شود و اگر تنظیم شود loop اتفاق می افتد و رفتار شبکه ناپایدار می شود .

تنظیمات در n2 vnet4

تنظیمات در n3 vnet5

روتر های در هر Area به تمامی روتر های موجود در Area که vnet مشترکی با هم دارند تونل می زنند . در واقع در هر Area به ازای هر vnet تونل ها به صورت fullmesh بین روتر ها ایجاد می گردد .