| Summary: | Στην παρούσα διπλωματική εργασία μελετούμε το πρωτόκολλο MPLS, καθώς και την ασφάλεια του πρωτοκόλλου MPLS.
Στη συνέχεια παρέχουμε αναλυτικές πληροφορίες και σαφείς οδηγίες για την ανάπτυξη πολύπλοκων σεναρίων δρομολόγησης τα οποία περιλαμβάνουν την ασφαλή λειτουργία του πρωτοκόλου MPLS, την ανάπτυξη site-to-site VPNs με τη χρήση του πρωτοκόλλου MP-BGP, της ασφαλούς μετάδοσης δεδομένων με τη χρήση του πρωτοκόλλου IPsec, το οποίο περιλαμβάνει την ανάπτυξη συμμετρικού κλειδιού (pre shared key) για την ταυτοποίηση (authentication) των ομότιμων δρομολογητών (peers), τη χρήση του αλγορίθμου Diffie-Hellman (DH) ώστε να εγκαθιδρυθεί ένα shared secret πάνω από το μη ασφαλές δίκτυο, την κρυπτογράφηση των μεταδιδόμενων πακέτων με βάση τα πρότυπα Encapsulating Security Payload (ESP) και Advanced Encryption Standard (AES), καθώς και την ακεραιότητα (integrity) των δεδομένων με βάση τα πρότυπα Encapsulating Security Payload (ESP) και Secure Hash Algorithm (SHA2).
Τέλος, αποστέλλονται πακέτα VoIP (codec G.711 with silence suppression) με φορτίο (payload) 160 bytes με χρήση του πρωτοκόλλου Real Time Protocol (RTP 12 bytes) και στη συνέχεια αναλύεται διεξοδικά η επιβάρυνση που προκαλούν τα ανωτέρω πρωτόκολλα στα τέσσερα σενάρια υλοποίησης που αφορούν δίκτυα κορμού τεχνολογιών IP, IP-MPLS, IP-MPLS-VPN και IP-MPLS-VPN-IPsec αντίστοιχα.
|
|---|
