Monipisteyhteyksinen virtuaalinen yksityisverkkoratkaisu
Komulainen, Erna; Wägar, Juuso (2012)
Komulainen, Erna
Wägar, Juuso
Kymenlaakson ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201205219049
https://urn.fi/URN:NBN:fi:amk-201205219049
Tiivistelmä
Opinnäytetyön tavoitteena oli rakentaa dynaaminen ja skaalautuva virtuaalinen yksityisverkko keskusreitittimen ja usean etäpäädyn välille käyttäen matkapuhelinverkkoyhteyttä. Testiverkko rakennettiin Kymenlaakson ammattikorkeakoulun ICT-laboratorioon. Opinnäytetyö on osa laajempaa Profimill Engineering Oy:n projektia.
Siirrettävän automaatiodatan tuli kulkea Internetin yli suojatusti ja luotettavasti. Dynaamisuuden takaamiseksi päätelaitteiden lisäämisen tuli olla mahdollisimman yksinkertaista.
Testiverkko toteutettiin kahdella Cisco Integrated Services-reitittimellä, joista toisessa oli sisäänrakennettu 3G-moduuli. 3G-reititin toimi etäpäädyn reitittimenä ja toinen hieman tehokkaampi reititin keskuspäädyn laitteena. Ratkaisuun valittu GRE over IP-Sec-tunneli muodostui laitteiden välille 3G-reititittimen toimiessa aktiivisena osapuolena yhteyttä muodostettaessa. Lisäksi verkon etähallinta toteutettiin Ciscon palomuurilaitteella.
Lopullinen ratkaisu saavutettiin käyttämällä Dynamic Multipoint VPN ratkaisua, joka koostuu useista protokollista ja salaustekniikoista. Tämä ratkaisu takasi erinomaisen palautumisen vikatilanteista sekä vaivattoman tavan lisätä etälaitteita verkkoon. Työlle jäi useita jatkokehitysmahdollisuuksia, kuten esimerkiksi verkonhallinta.
Siirrettävän automaatiodatan tuli kulkea Internetin yli suojatusti ja luotettavasti. Dynaamisuuden takaamiseksi päätelaitteiden lisäämisen tuli olla mahdollisimman yksinkertaista.
Testiverkko toteutettiin kahdella Cisco Integrated Services-reitittimellä, joista toisessa oli sisäänrakennettu 3G-moduuli. 3G-reititin toimi etäpäädyn reitittimenä ja toinen hieman tehokkaampi reititin keskuspäädyn laitteena. Ratkaisuun valittu GRE over IP-Sec-tunneli muodostui laitteiden välille 3G-reititittimen toimiessa aktiivisena osapuolena yhteyttä muodostettaessa. Lisäksi verkon etähallinta toteutettiin Ciscon palomuurilaitteella.
Lopullinen ratkaisu saavutettiin käyttämällä Dynamic Multipoint VPN ratkaisua, joka koostuu useista protokollista ja salaustekniikoista. Tämä ratkaisu takasi erinomaisen palautumisen vikatilanteista sekä vaivattoman tavan lisätä etälaitteita verkkoon. Työlle jäi useita jatkokehitysmahdollisuuksia, kuten esimerkiksi verkonhallinta.