динамическая маршрутизация ipsec
Добавлено: 2008-09-28 19:06:45
Приветствую.
Вопрос больше теоретический наверное.
Имеется N маршрутизаторов, которые заняты раздачей, контролем использования и резервированием доступа в интернет. Также они занимаются обеспечением связи между сетями. Все это хорошо, но работает статично, то есть трафик идёт так, как задал администратор. Получается, что администратору для правильного объединения N-ого количества сетей, необходимо описать n(n-1) тунелей на этих маршрутизаторах и столько же политик шифрования, что достаточно рутинно, как мне кажется (для 2-5 сетей - не сложно, а для 20-ти?). Достичь результата можно путем использования топологии "звезда", что не надежно и накладно. Как вариант, написать скрипт, который обрабатывал бы некий файл, описывающий все сети, и генерирующий необходимые файлы настроек.
По-идее, надо использовать что-то типа ospf, но непонятно как роутер D поймет, что хочет получить от него роутер E. Каким образом шифрованные тунели сами появятся. Может быть кто-то решал подобные задачи?
Используется FreeBSD 6.3 и 7.0, ipfw, ipsec-tools, racoon. Если поможет решению проблемы, можно все это сменить на что-то другое. Строилось все по handbook&man's.
PS: Я не могу нормально сформулировать вопрос, но может в дискуссии родится хоть какая-то формулировка или хотя бы направление для изучения.
Спасибо.
Вопрос больше теоретический наверное.
Имеется N маршрутизаторов, которые заняты раздачей, контролем использования и резервированием доступа в интернет. Также они занимаются обеспечением связи между сетями. Все это хорошо, но работает статично, то есть трафик идёт так, как задал администратор. Получается, что администратору для правильного объединения N-ого количества сетей, необходимо описать n(n-1) тунелей на этих маршрутизаторах и столько же политик шифрования, что достаточно рутинно, как мне кажется (для 2-5 сетей - не сложно, а для 20-ти?). Достичь результата можно путем использования топологии "звезда", что не надежно и накладно. Как вариант, написать скрипт, который обрабатывал бы некий файл, описывающий все сети, и генерирующий необходимые файлы настроек.
По-идее, надо использовать что-то типа ospf, но непонятно как роутер D поймет, что хочет получить от него роутер E. Каким образом шифрованные тунели сами появятся. Может быть кто-то решал подобные задачи?
Используется FreeBSD 6.3 и 7.0, ipfw, ipsec-tools, racoon. Если поможет решению проблемы, можно все это сменить на что-то другое. Строилось все по handbook&man's.
PS: Я не могу нормально сформулировать вопрос, но может в дискуссии родится хоть какая-то формулировка или хотя бы направление для изучения.
Спасибо.