Amnet Entry Point (نقطه اتصال به Amnet)
هر روتر برای وصل شدن به شبکه Amnet باید یک نقطه اتصال داشته باشد تا بتواند اطلاعات نود های موجود را بدست آورد و تونل ها و ارتباطات خود را شکل دهد .
توجه
۱. هر نودی که در شبکه Amnet قرار داشته باشد می تواند نقطه اتصال نود های دیگر باشد
۲. هر نود می تواند چندین نقطه اتصال داشته باشد که در آن واحد فقط با یکی از آن ها در ارتباط خواهد بود .
۳. در تعریف نقاط اتصال دقت شود که نباید loop رخ دهد و ارتباطات به شکل درختی تعریف گردد .
Vnet
با برقراری تونل بین روتر هایی که در شبکه Amnet قرار دارند می توان از یک تونل چندین شبکه خصوصی مجزا را عبور داد که به هر یک از این شبکه ها vnet می گوییم . مشخصه هر vnet یک عدد است که برای شبکه های لایه۳ این عدد بین ۳۰۰ تا ۳۹۹ و برای شبکه های لایه ۲ بین ۲۰۰ تا ۲۹۹ میتواند تنظیم گردد . روال کار بدین شکل است که ادمین در هر روتر ضمن تنظیم Entry Point در روتر ، vnet هایی که این روتر قرار است داشته باشد را نیز مشخص می کند سپس این اطلاعات توسط control plane بین روترها تبادل می گردد و تونل ها و شبکه های خصوصی مد نظر اضافه می گردد و ارتباطات شبکه خصوصی در کل سایت شکل می گیرید .
توجه
۱. هر نودی که در شبکه Amnet حذف یا اضافه شود بلافاصله اطلاعات آن بین همه نود ها توزیع می شود و تونل ها لازم حذف یا می گردد
۲. هر نودی که vnetی را حذف یا اضافه شود بلافاصله اطلاعات آن بین همه نود ها توزیع می شود و تونل های لازم حذف یا اضافه می گردد .
۳. در تعریف نقاط اتصال دقت شود که نباید loop رخ دهد و ارتباطات به شکل درختی تعریف گردد .
تنظیم روتر ها
فرض کنید ما سایتی شبیه شکل زیر داریم که شامل سه شعبه مختلف می باشد و قصد داریم سه شبکه مجزا از یکدیگر امور مالی و اتوماسیون و حراست را به هم متصل کنیم به نحوی که شبکه امور مالی کلیه شعب در یک شبکه خصوصی جداگانه از شبکه اتوماسیون و حراست قرار داشته باشد و همچنین شبکه حراست و اتوماسیون شعب جدا از دیگر بخش ها با هم در ارتباط باشند :
در این سناریو ما ۳ vnet تعریف می کنیم که دو vnet لایه ۳ و با شماره های ۳۰۰ و ۳۱۰ و یک vnet لایه ۲ با شماره ۲۰۰ است . این شماره vnet ها به دلخواه و با توجه به ارتباط لایه۲ یا ۳ مورد نظر شما می تواند تغییر کند .
ابتدا باید به webconfig روتر ها وصل شویم و به شکل زیر vnet ها و همچنین Entry Point را در روتر اضافه نماییم .
توجه
۱. به صورت پیش فرض آدرس ip اولین اینترفیس در سودار برابر با 192.168.1.55/24 است .
۲. باید قفل سخت افزاری به روتر وصل باشد تا بتوانید به webconfig وصل شوید .
۳. برای وصل شدن به webconfig باید به ipی وصل شوید که در vnet مربوط به admin(default) قرار داشته باشد یا اینکه با یک کاربر admin به روتر تونل بزنید و سپس private ip روتر را برای وصل شدن در مرورگر وارد نمایید.
طبق سناریوی فوق به اینترفیس های ge0 در روترها آدرس های 200.1.4.1/24 و 200.2.4.2/24 و 200.3.4.3/24 را اختصاص می دهیم و static route را نیز اضافه می کنیم . نحوه اضافه کردن static route در n1 برای نمونه در شکل زیر آورده شده است :
پس از اتصال به نود شما دشبورد نود را مشاهده می کنید که در آن اطلاعات وضعیت جاری را نشان می دهد. در نوار بالای نام روتر و همچنین private ip و area روتر مشخص شده است . در پنل های دیگر تعداد اینترفیس ها و تونل ها و روت ها و اطلاعاتی از vnet های جاری روتر قابل مشاهده است :
به شکل زیر vnet ها و Entry Point را در روتر n1 مشخص مشخص می کنیم :
توجه
در این سناریو در نود های n1 , n2 نود n3 را به عنوان Entry Point تعریف کرده ایم و آدرس 200.3.4.3 را برای آن تنظیم کرده ایم و چون نود n3 با دو نود n1 , n2 در ارتباط است و حداقل یک نود را در شبکه amnet می شناسد دیگر لازم نسیت در n3 یک Entry Point تعریف شود و اگر تنظیم شود loop اتفاق می افتد و رفتار شبکه ناپایدار می شود .
تنظیمات در n2
تنظیمات در n3
نکته
روتر های در هر Area به تمامی روتر های موجود در Area که vnet مشترکی با هم دارند تونل می زنند . در واقع در هر Area به ازای هر vnet تونل ها به صورت fullmesh بین روتر ها ایجاد می گردد .