VPN dan Analisis Teknis IPv6

Pada router (router) VPN dan Analisis Teknis IPv6
Router Review: Internet router adalah perangkat node utama. Router, forwarding data melalui keputusan routing. strategi Forwarding disebut routing (routing), yang merupakan asal nama router (router, forwarding tersebut).

Router sering digunakan untuk sejumlah besar node dalam lingkungan jaringan, di dalam ISO lapisan / jaringan model OSI. Dibandingkan dengan saklar dan jembatan, dalam realisasi backbone internet, router, terutama router high-end memiliki keunggulan yang jelas. router yang sangat cerdas, berbagai protokol routing, protokol jaringan dan antarmuka jaringan dukungan yang luas, serta keamanan yang unik dan fungsi akses kontrol dan fitur jembatan dan switch, dan perangkat terkait lainnya tidak tersedia. produk akhir router rendah dapat digunakan untuk menghubungkan peralatan jaringan backbone dan akses titik akhir skala kecil, produk-produk high-end bisa digunakan untuk interkoneksi antara jaringan backbone dan jaringan backbone dan koneksi internet. Khusus untuk tulang punggung Internet dan jaringan backbone dan Internet, interoperabilitas, tidak hanya teknis yang kompleks, melibatkan protokol komunikasi, routing protokol dan sejumlah antarmuka, informasi transmisi kecepatan tinggi, dan persyaratan keamanan jaringan jauh lebih tinggi dari pada kesempatan lain . Oleh karena itu, router high-end menggunakan sebagai perangkat Internet, memiliki keunggulan tak tertandingi perangkat Internet lainnya.

Peran router

Salah satu peran dari router tersambung jaringan yang berbeda, dan peran lainnya adalah memilih jalur transmisi informasi. Pilih cara pintas halus dan efisien, sangat dapat meningkatkan kecepatan komunikasi, untuk mengurangi beban jaringan lalu lintas, menghemat sumber daya jaringan dan meningkatkan laju aliran jaringan, sehingga jaringan memainkan sistem yang lebih efektif untuk.

Menyaring lalu lintas jaringan dari sudut pandang, peran router dan switch dan jembatan yang sangat mirip. Tetapi dengan kerja jaringan lapisan fisik, dari demarkasi fisik segmen yang berbeda dari switch, router menggunakan protokol khusus perangkat lunak secara logis membagi seluruh jaringan. Sebagai contoh, sebuah router untuk mendukung protokol IP dapat dibagi menjadi beberapa segmen jaringan subnet, hanya menunjuk ke alamat IP tertentu lalu lintas jaringan dapat melewati router. Untuk setiap paket yang diterima, router akan menghitung ulang nilai checksum, dan menulis alamat fisik baru. Oleh karena itu, menggunakan router untuk maju dan filter data rate sering hanya melihat paket data dari alamat fisik dari beralih perlahan-lahan. Namun, bagi mereka jaringan yang kompleks, menggunakan router dapat meningkatkan efisiensi keseluruhan jaringan. Kelebihan lain yang signifikan dari router yang secara otomatis dapat menyaring menyebarkan jaringan. Secara umum, menambahkan router di jaringan seluruh proses instalasi jauh lebih kompleks daripada plug dan beralih bermain.

Jenis dan Karakteristik router

Jaringan internet di berbagai tingkatan dapat dilihat di mana-mana router. Akses jaringan untuk memungkinkan keluarga dan usaha kecil dapat terhubung ke penyedia layanan Internet; jaringan perusahaan router untuk menghubungkan kampus atau ribuan komputer dalam perusahaan; sistem Jaringan Backbone router Zhongduan biasanya tidak bisa langsung mengakses dan mereka jaringan backbone jarak jauh untuk menghubungkan jaringan ISP dan perusahaan. Pesatnya perkembangan baik di jaringan backbone Internet, jaringan perusahaan atau jaringan akses sudah membawa tantangan yang berbeda. Backbone router untuk sejumlah kecil link yang dibutuhkan untuk berkecepatan tinggi rute ke depan. Enterprise-kelas router tidak hanya menuntut jumlah multi-port, biaya rendah, mudah untuk mengkonfigurasi dan membutuhkan, dan memberikan QoS.

1. Akses Router

ISP akses router di dalam rumah atau pelanggan bisnis kecil. Akses router mulai tidak hanya untuk menyediakan koneksi SLIP atau PPP, juga mendukung seperti PPTP dan IPSec protokol jaringan virtual pribadi. Perjanjian ini untuk dapat berjalan di masing-masing port. Teknologi seperti ADSL akan segera meningkatkan bandwidth keluarga, yang selanjutnya akan meningkatkan beban router akses. Karena tren ini, akses router di masa depan akan mendukung sejumlah heterogen dan port berkecepatan tinggi, dan masing-masing pelabuhan dapat menjalankan beberapa protokol, tetapi juga untuk menghindari jaringan sentral telepon.

2. Router Enterprise

Enterprise atau kampus-level router untuk menghubungkan banyak sistem akhir, tujuan utamanya adalah cara termurah mungkin untuk mencapai sebanyak mungkin endpoint interkoneksi, dan permintaan lebih lanjut untuk mendukung kualitas pelayanan yang berbeda. Banyak jaringan perusahaan yang ada dihubungkan oleh bagian Ethernet Hub atau jembatan. Meskipun perangkat yang murah, mudah untuk menginstal, konfigurasi tidak, tapi mereka tidak mendukung tingkat pelayanan. Sebaliknya, partisipasi router jaringan dapat mesin ke dalam domain tumbukan ganda, dan dengan demikian dapat mengontrol ukuran jaringan. Selain itu, router juga mendukung tingkat pelayanan tertentu, setidaknya untuk memungkinkan ke tingkat beberapa prioritas. Tapi biaya per port router lebih mahal, dan dapat digunakan sebelum banyak pekerjaan konfigurasi. Oleh karena itu, keberhasilan perusahaan router adalah bahwa ketersediaan sejumlah besar port dan port masing-masing adalah biaya rendah, kemudahan konfigurasi, baik untuk mendukung QoS. Juga diperlukan untuk secara efektif mendukung router kelas enterprise, broadcast dan multicast. Enterprise jaringan harus berurusan dengan berbagai teknologi LAN historis mendukung banyak protokol, termasuk IP, IPX dan Vine. Mereka juga mendukung firewall, packet filtering, dan sejumlah besar dan kebijakan manajemen keamanan dan VLAN.

3. Backbone router

Backbone router, jaringan konektivitas kelas enterprise. Its kecepatan dan persyaratan keandalan, sedangkan biaya perolehan kursi. Hardware keandalan dapat digunakan melalui telepon switching teknologi jaringan, seperti cadangan panas, daya dual, dual data jalan, dll untuk mendapatkan. Teknologi ini dalam hal tulang punggung hampir semua router yang standar. tulang punggung IP router, hambatan kinerja utama adalah dalam tabel forwarding untuk menemukan rute oleh konsumsi waktu. Ketika Anda menerima sebuah paket, masukkan pelabuhan di forwarding paket untuk menemukan alamat tujuan untuk menentukan port tujuan, ketika paket harus pendek atau ketika paket saat dikirim ke sejumlah port tujuan, pasti akan meningkatkan biaya routing lookup. Oleh karena itu, beberapa port tujuan yang sering dikunjungi ke dalam cache dapat meningkatkan efisiensi routing lookup. Terlepas dari buffer input atau output buffer router, semua rute untuk menemukan ada hambatan. Selain bottleneck performa, stabilitas router juga merupakan masalah yang sering diabaikan.

4. Terabit router

Inti Internet dalam tiga teknologi berikutnya utama yang digunakan dalam serat optik dan DWDM sudah sangat matang dan siap. Jika tidak ada teknologi serat-optik yang ada dan teknologi DWDM untuk menyediakan bandwidth mentah dari penerus yang sesuai, infrastruktur jaringan yang baru tidak akan meningkatkan kinerja fundamental, sehingga tulang punggung pembangunan beralih tinggi kinerja / router (router terabit) telah menjadi suatu kebutuhan mendesak. pengembangan teknologi terabit router terutama masih dalam tahap percobaan.

Teknologi Router

Router Arsitektur

Dari sudut arsitektur pandang, router dapat dibagi menjadi generasi pertama tunggal-bus struktur tunggal-CPU penerus, generasi kedua struktur tunggal-bus router utama dari CPU, generasi ketiga dari bus multi-CPU tunggal simetris router; router generasi keempat, multi-bus multi-CPU , router generasi kelima bersama struktur memori, arsitektur switch crossbar generasi keenam, router cluster berbasis dan jenis router dan lainnya.

Susunan router

Router memiliki empat unsur: port input, port output, switching dan routing prosesor beralih.

Input port adalah link fisik dan masukkan pintu masuk paket itu. port kartu Line biasanya diberikan dukungan umum untuk port kartu garis 4,8 atau 16, sebuah port input memiliki banyak fitur. Fitur pertama adalah lapisan data link pengepakan dan membongkar. Fungsi kedua adalah untuk mencari masukan alamat tujuan paket forwarding untuk menentukan port tujuan (disebut routing lookup), pencarian rute dapat digunakan untuk mencapai hardware umum, atau melalui jalur di setiap blok sebuah mikroprosesor tertanam dalam kartu untuk menyelesaikan . Ketiga, untuk menyediakan QoS (kualitas pelayanan), pelabuhan harus menerima paket ke beberapa standar tingkat pelayanan. Keempat, pelabuhan mungkin perlu dijalankan sebagai SLIP (Serial Line Internet Protocol) dan KPS (Point to Point Protocol) perjanjian tingkat link-data tersebut atau sebagai PPTP (Point to Point Tunneling Protocol) protokol jaringan tingkat tersebut. Setelah pencarian routing untuk menyelesaikan, paket harus dikirim ke output port switch. Jika router adalah untuk meningkatkan antrian masukan, ada beberapa masukan berbagi saklar tukar yang sama. Fungsi input adalah untuk menghadiri sumber daya publik terakhir (seperti saklar tukar) perjanjian arbitrase.

beralih Exchange dapat menggunakan berbagai teknologi berbeda. Sejauh ini teknologi yang paling digunakan adalah pertukaran bus switch, switch silang dan memori bersama. Penggunaan sederhana dari bus switch untuk menghubungkan semua input dan output port, kekurangan beralih bus adalah kapasitas tukar yang dibatasi oleh kapasitas bus dan dibawa ke overhead bus bersama arbitrase. switch crossbar melalui saklar itu untuk memberikan beberapa jalur data, satu dengan N × N crosspoint switch penampang bisa dianggap memiliki 2N bus. Jika lintas ditutup, bus data input tersedia dalam bus output, atau tidak tersedia. Persimpangan tertutup dan terbuka untuk mengontrol oleh scheduler, dengan demikian, scheduler batas kecepatan switching dari bursa. Dalam router memori bersama, paket yang datang disimpan dalam memori bersama dalam paket pertukaran hanya sebuah penunjuk, yang meningkatkan kapasitas tukar, Namun, kecepatan switching dibatasi oleh kecepatan akses memori . Meskipun kapasitas memori dua kali lipat setiap 18 bulan, tetapi waktu akses memori penurunan hanya 5% setiap tahun, ini adalah keterbatasan memori bersama yang melekat pada switch.

Output pelabuhan di paket itu dikirim ke link output pada paket sebelum disimpan, Anda dapat mengimplementasikan algoritma penjadwalan yang kompleks untuk mendukung kebutuhan prioritas. Seperti port input, port output juga dapat mendukung lapisan data link pengepakan dan membongkar, dan protokol maju banyak lagi.

Routing forwarding komputasi prosesor routing protokol, dan berjalan di konfigurasi router dan perangkat lunak manajemen. Ini juga tidak berurusan dengan kartu baris alamat tujuan dari paket forwarding.

VPN

VPN (Virtual Private Network-VPN) solusi adalah sebuah router dengan salah satu fungsi penting. Solusinya adalah sebagai berikut:

1. Access Control

Secara umum dibagi menjadi PAP (Password Authentication Protocol) dan CHAP (Password Authentication Protocol senior) dua jenis perjanjian. Diperlukan login untuk target orang PAP nama pengguna dan password router, bukannya daftar akses (Access List) informasi dalam pertandingan diizinkan log. Meskipun menyediakan keamanan, tapi pengguna login informasi di Internet tanpa melewati enkripsi, dengan mudah mencuri satu. CHAP akan terwujud, itu adalah nilai awal acak dan pengguna informasi login asli (username dan password) diterjemahkan oleh algoritma Hash untuk membentuk informasi login baru. Ini pengiriman informasi pengguna online login buram untuk para hacker, dan karena nilai awal random yang berbeda setiap kali informasi login user untuk masing-masing final akan berbeda, bahkan jika informasi pengguna login pertama dicuri, hacker tidak dapat mengulangi digunakan. Perhatikan bahwa, karena para pedagang dengan algoritma Hash sendiri mereka yang berbeda, jadi tidak ada * CHAP Internet untuk berbicara tentang. Untuk membuat VPN perlu ditempatkan di kedua ujung merek yang sama VPN router.

2. Data Encryption

Terenkripsi di median proses enkripsi adalah parameter yang sangat penting, yang berkaitan langsung dengan kesulitan dekripsi, yang Intel seri router 9000, kinerja paling menonjol selama lebih dari 100 enkripsi.

3.NAT (Network Address Translation-protokol Network Address Translation)

Sama dengan informasi login pengguna, IP dan alamat MAC di Internet tanpa komunikasi enkripsi tidak aman. NAT dapat alamat IP sah dan terjemahan alamat MAC menjadi alamat IP ilegal dan alamat MAC dari transmisi internet, mencapai target setelah anti diterjemahkan ke IP router sah dan alamat MAC, proses agak seperti CHAP, terjemahan produsen algoritma memiliki standar berbeda, tidak dapat untuk mencapai * di reksadana.

QoS

QoS (Quality of Service-layanan yang berkualitas) akan ATM (Asynchronous Transmit Mode) dalam jargon tersebut, IP asli tidak berbicara tentang QoS, namun penggunaan IP VOD dan multimedia lainnya informasi transfer aplikasi lebih dan lebih, IP sebagai paket perjanjian biasanya tidak sangat: delay lama dan tidak sebagai nilai tetap, packet loss dan distorsi yang disebabkan oleh diskontinuitas sinyal besar. Untuk mengatasi masalah ini, sejumlah vendor untuk menyelesaikan program: Program pertama adalah objek yang berbeda berdasarkan prioritas, Mouxieshebei (kebanyakan multimedia Yong Ying) untuk mengirim paket nanti bisa datang, Chuan pertama. Skema kedua adalah berdasarkan prioritas perjanjian tersebut, pengguna dapat menentukan prioritas tinggi yang perjanjiannya mungkin setelah lulus pertama, Intel dan dukungan Cisco. Pilihan ketiga adalah untuk melakukan link integrasi MLPPP (Multi Link Point to Point Protocol), Cisco mendukung dua titik dihubungkan dengan garis untuk melakukan lebih daripada agregasi bandwidth, sehingga meningkatkan bandwidth. Pilihan keempat adalah dengan melakukan reservasi sumber daya RSVP (Resource Reservation Protocol), akan menjadi bagian dari bandwidth poin tetap untuk sinyal multimedia, dan kesepakatan lain dalam kasus yang ramai, dan tidak akan menempati bagian bandwidth. Jenis solusi efektif dapat meningkatkan kualitas transmisi.

RIP, OSPF dan BGP protokol

Internet protokol routing menjalankan sejumlah besar RIP (Routing Information Protokol-Routing Informasi Protocol), OSPF (Open Shortest Path First - Open Shortest Path First) dan BGP (Border Gateway Protokol-Border Gateway Protocol). RIP, OSPF adalah protokol gateway internal, berlaku untuk kesatuan ISP tunggal untuk menjalankan protokol routing, operasi dari jaringan ISP disebut sistem yang otonom. BGP adalah sistem antar-routing protocol otonom, merupakan protokol gateway eksternal.

RIP adalah pengenalan routing protokol terpanjang, adalah protokol routing yang paling sederhana. Ini adalah transfer utama informasi routing (routing tabel) untuk menyiarkan routing. Setiap 30 detik, penyiaran sebuah tabel routing, untuk menjaga hubungan antara router berdekatan, sementara yang dihitung sesuai dengan tabel routing yang diterima tabel routing mereka sendiri. RIP untuk menjalankan sederhana, cocok untuk jaringan kecil, Internet masih beberapa penggunaan RIP.

protokol OSPF adalah "rute terpendek terbuka pertama" singkatan. "Open" adalah fakta bahwa beberapa produsen untuk "pribadi" dalam hal routing protokol, dan terbuka karena perjanjian tersebut hanya memungkinkan OSPF memiliki vitalitas yang kuat dan menggunakan luas. Ini dilakukan dengan melewati negara tautan (informasi koneksi) untuk mendapatkan informasi jaringan, pemeliharaan jaringan dengan topologi grafik, algoritma pohon rentang minimum yang digunakan oleh tabel routing. OSPF adalah protokol routing yang relatif kompleks.

Secara umum, OSPF, RIP adalah protokol routing dalam sistem otonom, yang cocok untuk ISP tunggal (sistem otonomi) untuk digunakan. Secara umum, internet tidak cocok untuk menjalankan sebuah routing protocol tunggal, karena setiap ISP memiliki kepentingan sendiri, tidak mau memberikan rincian informasi routing jaringan mereka. Dalam rangka menjamin kepentingan ISP, ISP Organisasi Standardisasi telah dikembangkan antara routing protokol BGP.

BGP rute antara ISP dengan kesepakatan transfer. Ia memiliki kebijakan routing yang kaya, itu adalah RIP, OSPF dan protokol lain tidak dapat dilakukan, karena informasi yang mereka butuhkan untuk menghitung tabel routing global. router BGP oleh ISP perbatasan dengan strategi tertentu, pilih rute filter, RIP, OSPF, BGP routing, dll untuk mengirim satu sama lain. Global lingkup, jangkauan internet routing BGP dengan beberapa contoh dari antar-ISP. BGP munculnya internet menyebabkan perubahan besar, itu adalah untuk menghubungkan beberapa ISP organik, jaringan global. Sebuah efek samping dari routing internet ledakan, dan sekarang internet adalah sekitar 60.000 rute, ini adalah melalui konvergensi "" setelah nomor. Konfigurasi BGP memerlukan kebutuhan pengguna, status jaringan dan protokol BGP sangat sadar, juga harus sangat berhati-hati, BGP berjalan pada posisi yang relatif sentral, sekali kesalahan, kerugian mereka dapat menjadi besar!

Teknologi IPv6

Pesatnya perkembangan internet akan tidak lagi hanya suatu jaringan komputer yang terhubung, akan mengembangkan ke jaringan telepon yang sama, menggunakan jaringan kabel seperti infrastruktur informasi dan komunikasi. Jadi, adalah menggunakan IP (Internet Protocol) telah gagal untuk mencapai, orang ingin munculnya IP generasi mendatang atau IPv6.

IPv6 adalah versi IP, protokol Internet TCP / IP, model OSI adalah lapisan 3 (lapisan jaringan) protokol. Hal ini banyak digunakan dengan masa kini, dibuat pada tahun 1974 akan dibandingkan dengan IPv4, alamat oleh 32-bit diperluas ke 128. Dalam teori, alamat dari nomor asli telah membengkak 4,3 × 4,3 × 109 1038 个. Alasan untuk beralih dari IPv6 IPv4 saat ini, terutama karena dua alasan.

1. Sejalan dengan perkembangan cepat Internet, jumlah alamat tidak cukup, yang membuat jaringan usaha manajemen dan biaya yang dikeluarkan terlalu banyak. Alamat deplesi adalah untuk mempromosikan ruang alamat 128-bit untuk memiliki penyebab utama transisi.

2. Dengan peningkatan jumlah host untuk menentukan routing data tabel routing terus meningkat. Pengolahan kinerja router tidak bisa mengikuti pertumbuhan cepat ini. Seiring waktu, koneksi internet akan sulit untuk menyediakan layanan yang stabil. Via IPv6, routing dapat mengurangi jumlah dari urutan besarnya.

Untuk membuat Internet mengakses banyak hal menjadi sederhana, dan mudah digunakan, harus menggunakan IPv6. IPv6 mereka mampu melakukan hal ini, karena menggunakan empat jenis teknologi: perluasan ruang alamat, routing tabel dapat mengurangi struktur alamat, secara otomatis ke alamat dan meningkatkan kerahasiaan keamanan.

IPv6 dalam IPv4 routing teknologi mewarisi sisi menguntungkan, merupakan arah masa depan teknologi routing, vendor router sudah banyak investasi yang besar dalam upaya untuk menghasilkan sebuah router untuk mendukung IPv6. Tentu saja, ada beberapa IPv6 dicatat dan lokal tidak efisien, IPv4/NAT dan IPv6 akan hidup berdampingan untuk jangka waktu yang panjang.

BY : YULI ASTUTIK