Aplicações
Neste item mostraremos duas aplicações para VPN, testadas no treinameito. Primeiramente criaremos duas VLAN´s, uma para a VPN VIDEO e outra para a VPN VOZ. Abaixo mostraremos os procedimentos para a configuração dessas VLAN´s.
Configurar uma sub-interface Fast Ethernet no roteador UFRJ-PE, para a VPN desejada: Neste passo associamos uma Vlan do switch a uma sub-interface do roteador. Sendo necessário configurar uma sub-interface diferente para cada Vlan.
| conf t |
|
| int FastEthernet sub-interface |
/Um exemplo para a sub-interface é 0/0.80 onde 0/0 indica a interface e 80 indica a sub-interface. |
| ip address ip da sub-interface | |
| encapsulation isl número da sub-interface |
/para o mesmo exemplo acima esse número seria 80. Neste comando habilitamos o protocolo isl para encapsular os pacotes IP. Podemos também utilizar o protocolo dot1Q ao invés do isl. |
| vrf forwarding nome da VPN |
/associa-se esta interface com a VPN criada. |
| ip add (ip) (máscara) |
/É necessário configurar o endereço da sub-interface novamente. |
Configurando uma porta trunk no Switch:
| conf t |
|
| int FastEthernet interface |
/Interface de conexão entre o switch e o roteador. |
| switchport mode trunk encapsulation isl |
/Configura a interface como do tipo trunk, isto é, esta interface faz parte de todas as Vlan´s configuradas neste switch, sendo a conexão entre o roteador e todas as Vlan´s. |
Criando uma VLAN no Switch:
| vlan database |
|
| vlan número da sub-interface name nome da Vlan mtu 1500 media ethernet |
/criando a Vlan que usará a porta trunk como conexão ao roteador (sub-interface fast Ethernet). |
Agrupando uma interface a essa Vlan:
| conf t |
|
| int FastEthernet interface |
/Interface do switch, que fará parte dessa Vlan. |
| switchport acess vlan número da sub-interface |
/Inserindo essa interface a Vlan. |
Após a configuração das Vlan´s veremos abaixo as aplicações utilizando as VPN´s:
Voz sobre IP: Conectamos ao roteador CBPF-CE1(VPN VOZ) um PABX, um telefone analógico e um telefone IP(Phone Ethernet) além do sevidor de chamadas CallManager. Na VLAN VOZ no switch ligado ao roteador UFRJ-PE conectamos um outro telefone IP. Desta forma conseguimos trafegar voz sobre IP. Abaixo um diagrama simplificado mostrando as conexões.
Verificamos que, através da VPN VOZ, temos um seviço de telefonia IP (Phone Ethernet) interno à rede interligado a telefonia anológica (PABX e telefone analógico), através do servidor CallMananger. Com isso temos dentro dessa VPN tráfego de dados e voz. É importante verificar que cada Phone Ethernet e o servidor CallManager utiliza uma porta ethernet do roteador(conexão feita com cabo invertido, através de hub ou switch) e recebe um endereço IP. Já o PABX e o tel. analógico utilizam portas especiais do roteador onde não são necessários o uso de endreço IP, isto é, o roteador internamente faz a conversão de voz para IP e vice versa.
Servidor de Vídeo: Nesta aplicação utilizamos o servidor de video IPTV Server para prover este serviço somente para a VPN Video. Desta forma, através do PC conectado a Vlan video podemos assistir a filmes e também a videos ao vivo com qualidade. Para a garantia dessa qualidade é necessário que essa VPN seja exclusiva para esse serviço ou ainda que seja utilizado o QoS(qualidade de serviço), para dar prioridade a esse tráfego. Abaixo veremos o diagrama simplificado.
