2024年4月28日发(作者:)
利用MikroTik路由器构建动态VPN网络
摘要:MikroTik Router0S是基于Linux操作系统开发的,能在普通计算机机上运
行的路由器操作系统,并通过该软件可以将PC电脑变成标准的专业路由器。
MikroTik脚本和调度功能可以帮助网络动态VPN网络。本文讨论在GNS3模拟环
境中使用开放式VPN和开放最短路径优先(OSPF)技术,利用MikroTik路由器
来构建一个动态网的VPN网络。该解决方案可以帮助路由器不用DMVPN技术,
形成动态网的VPN网络。
关键词:MikroTik;VPN;网络;路由器
1 前言
随着核心设备技术网络的发展,路由和交换设备是非常重要的,但是作为一
个企业,当需要购买新的路由和交换的设施和设备的网络管理器,它经常遇到这
样的困难,无法批准费用。或当旧电脑报废没有再使用会让人感觉遗憾。在此基
础上,可以用RouterOS来解决此类问题非常好。利用MikroTik RouterOS,我们
可以把过时的机器、将要被报废的机器变成高性能路由器或交换机,从而降低了
企业成本,这种效率的增加提供了一种可行的解决方案来解决企业路由和交换的
问题。当然,路由器的问题解决了,而目前的网络架构和结构不能满足当前的网
络应用,这往往导致网络拥塞等情况下的带宽要求。此外,随着新技术的发展和
大型微电子技术的成熟,处理器的处理能力已经大大超过他们的应用到网络上,
从而导致处理器资源在这种情况下的严重浪费。因此,开始了虚拟网络的研究和
应用。本文结合VPN和outerOS的系统和建立了基于PC和的MikroTik Router0S
操作系统,从而可以大大提高了网络的安全性,并简化在VPN的内部路由配置的
动态VPN网络,从而消除复杂转发局域网之间的单个节点的故障。
2 MikroTik Router0S简介
MikroTik Router0S是通过软件安装在普通计算机上,从而让该计算机摇身一
变成为一台高性能路由交换设备。而这个关键软件就是RouterOS,它是MikroTik
公司研发的软路由产品。MikroTik Router0S是路由操作系统。我们可以使用这个
软件将标准的PC电脑变成一台专用路由器。在软件开发和应用开发它是不断更
新,该软件经历了多次更新和改进,使其功能不断加强和完善。
2.1安装要求和的MikroTik的RouterOS的基本配置
MikroTik Router0S的安装不是任意的,但它并不需要很高的电脑配置,但如
果你想使用模拟路由器作为一些高级应用的核心设备,仍然需要模拟计算机的内
存和CPU速度来保证。如果计算机的CPU支持超线程,我们需要手动关闭此功能。
此外,MikroTik Router0S不能与SATA硬盘非常兼容,并且很容易出现硬盘无法安
装、不能安装的情况出现。
2.2 MikroTik Router0S模拟出的路由器与传统设备的区别
MikroTik Router0S模拟路由器从性能和功能的传统设备没有太大的不同,所
以说MikroTik Router0S的性价比是非常高的,但是因为我们使用的MikroTik
Router0S来模拟一个普通的电脑使之变成一台路由交换设备,模拟结果在计算机
的网卡被用作路由器的网络接口,计算机网络卡的数量的限制使我们只能模拟普
通电脑作为路由器。毕竟,不会有太多的路由器接口,以及两个或三个网络接口
卡可以模拟成路由器接口的以太网。因此,尽管的MikroTik Router0S可以模拟开
关及其相关功能,很少有人做到这一点。即使模拟开关将仅由PCI至VI的数量被
限制提供多达四个以太网接口。
此外,通过的MikroTik Router0S模拟路由器。由于RJ45标准以太网卡主要安
装在了模拟研究计算机上,模拟的路由器基本上不能顺利支持接口的WAN,所以
我们很难用ATM、E1等接口,除非购买相应的适配卡,并安装成功,否则驱动只
能对广域WAN接口上。在任何情况下,MikroTik Router0S的价格/性能比仍然是
非常高的。毕竟,我们只需要一个软件就可以不用报废设备,它可以执行以前不
可能实现的功能。
3 虚拟专用网(VPN)
VPN技术的主要思想是加密的或封装的通信过程。“隧道”技术是VPN的核心。
动态VPN的设计过程中,需要设计师,以获取有关基于资源分配目标VPN的描
述详细说明。其主要目标是找到最经济的VPN,能够满足用户的VSP的需求;提
高通过提供用户友好的界面的可用性;可减少拓扑的复杂性搜索,以缩短响应时
间。
一般VPN设计和配置需要许多人,如选择隧道特性为每个连接端系统和手动
配置主机加入该VPN人工干预。如果一个完全连接的网状拓扑结构在小型VPN
中采用,虽然用户的需求以最佳途径满足,可是人工配置很麻烦。为了保证不同
的安全级别,就必须手动选择防火墙策略和加密算法。因此,可以预见的是,
VPN建立的是活动网络和服务需要可定制的网络,这将节省大量的繁琐的手工配
制,并简单解决这些问题。
3.1系统特征建模
在建模中,两个活动节点分别连接到两个远程局域网,和位于它们之间的传
统路由器用来模拟传统的公共互联网上的操作。不同LAN之间的通信的主机将通
过路由器,和LAN之间的连接将实现沿着通过UDP信道的两个活动节点之间的
隧道点对点传输。该模型中的活动节点采用的Linux PC与NodeOS和EE的配置。
传统的路由器是一个FreeBSD的PC。最终的系统可以是任何PC,我们平时使用。
3.2 VPN管理
VPN管理主要包括主机和局域网加入的VPN,防火墙管理和动态注册的实现。
动态注册:当一个主机想加入VPN,它需要创建一个新的渠道来与当地的活动节
点连接,然后相应地更新网络拓扑和网关重新计算路由表。当LAN加入一个VPN,
因为我们使用完全连接的网状结构,有必要首先初始化在有源网关和LAN的所有
其他活动节点UDP信道,然后更新在每个整个拓扑和路由表网关。防火墙:活动
VPN提供了动态配置防火墙规则以独特的方式提供主机级别的安全性。在活动的
VPN,用户可以指定要发送或用于虚拟拓扑中的每个信道接收的数据分组。您也
可以编译积极的方案,以实现更加复杂的防火墙策略,如执行告诉服务器基于时
间的过滤器时,过滤器应被激活,并自动发送删除规则消息服务器中删除过滤器,
从而使许多原始的人工服务变得充满活力和弹性。
4 仿真环境
在GNS3网络仿真环境中进行网络仿真。它由四个连接互联网的节点组成。
这些节点由三个MikroTik路由器和一个web服务器组成。这些节点使用域或公共
IP进行通信。虚拟服务器充当一个集线器,用于存储数据、更新数据、为每个路
由器分配邻居配置以及为每个邻居提供触发器。路由器的功能就像一个SPOKE,
它使用带有HTTPGET方法的脚本功能将配置数据发送到服务器。每个路由器的每
个网段由两台主机组成,它们是MikroTik路由器本身和一台使用docker容器模拟
的PC。服务器通过其域或公共IP记录每个路由器。这项工作是使用Apache、
PHP和MySQL完成的。每个设备都在虚拟机内运行,使用软件加载的GNS3-VM
操作系统,当路由器发送的数据在数据库中不可用或服务器检测到新路由器时,
服务器将路由器数据和路由器配置数据插入数据库。当发现路由器和数据库之间
的配置数据差异时,服务器会将路由器配置数据更新到数据库中。当服务器接收
到insert或update命令时,服务器将向发送方路由器提供最新的配置数据和邻居
配置数据。服务器通过给发送方路由器的邻居一个触发器来完成这个过程,以便
重新聚合。每个邻居将在调度程序中写入时间之后定期检查重新收敛触发器。如
果邻居检测到重新聚合触发器,则每个邻居将运行动态动态VPN脚本并重复聚合
过程。结果和讨论本节给出的仿真结果包括:
(1)动态VPN网络形成的证明;
(2)动态VPN网络的收敛速度、延迟时间和资源使用情况。
动态网状VPN形成的证明这一步骤通过验证每个路由器上生成的VPN连接的
数量并验证每个网段是否可以安全地连接到其他网段来完成。
5结论
仿真结果表明,本文的模型是有效的。利用MikroTik软件脚本和调度程序的
结合可以帮助没有安装的路由器使用VPN技术,形成动态网的VPN网络。仿真
结果可以证明产生的VPN连接,连接成功测试和成功的安全测试的数量。这种方
法的缺点是网络管理员需要一个唯一的网络地址分配给VPN网络。通过这个基本
机制,用户可以选择现有的算法,他认为是最合适的,或者他可以尝试一种新的
算法,以获得实践经验。通过这种方式,网络应用的性能大大提高。但它也会带
来一些问题。因为VPN用户可以主动地接入到中间节点的网络服务并运行它们,
这会带来更严重的安全问题到网络。此外,他们也将面临由于代码包络引起的问
题造成的错误。
参考文献:
[1]葛岩,陆熙鹏,孙子晟,等.基于网络的虚拟实验环境构建[J].数码世界,
2019,(9):15.
[2]陆慧娟,刘亚卿,夏海霞,等.LoWPAN网络中RPL路由协议的仿真与研究
[J].小型微型计算机系统,2016,37(1):83-87
[3]滕斌.基于MikroTik RouterOS的校园无线Mesh网络应用[J].科教导刊,2009,
(30):119,121.
发布评论