Roteamento baseado em políticas e failover de links em uma rede escolar com roteadores Mikrotic

Santos, Wellington Araújo.
<wellington.araujo@arapiraca.ufal.br>

2022

21/12/2022

Ciência da Computação

92

TCC - Trabalho de Conclusão de Curso

UFAL, Campus Arapiraca, Unidade Educacional ARAPIRACA

No campo das redes de computadores, empresas e unidades de ensino que possuem mais de um link de Internet à disposição vem exigindo estrutura de rede que conceda cada vez mais estabilidade do serviço de Internet. Deste modo, aplicar o roteamento baseado em políticas, combinado a técnica de failover de links, possibilitará o acesso fluido e com maior disponibilidade dos serviços internos. Esse estudo objetivou a elaboração de uma topologia de rede, juntamente com a criação de políticas de roteamento para direcionamento do tráfego e a aplicação de técnicas para automatização na comutação de links. Em ambiente virtualizado,  foi preparado um laboratório para emulação, a fim de aplicar as configurações básicas dos roteadores, o roteamento interno, a criação das políticas de roteamento, visando o direcionamento do tráfego, e a configuração do failover de Links, em prol da troca automatizada de saída de dados entre os provedores de serviço de Internet. Configurar a filtragem de acesso aos roteadores, com a manipulação do firewall, propiciou o controle de segurança na rede, evitando tentativas de acesso indesejados aos equipamentos. Direcionar o tráfego da rede, segundo sua origem, tornou a navegação privilegiada dos setores de maior prioridade da unidade, ao mesmo tempo que balanceou o consumo de Internet entre os provedores. Com a técnica de failover, a infraestrutura de rede mostrou-se tolerante a falhas, quanto a conectividade com os provedores, reestabelecendo automaticamente comunicação com a Internet, na falha de um deles. A partir dos resultados alcançados, as deficiências na parte de segurança e aproveitamento dos recursos de links presentes na unidade escolar, foram corrigidas. Assim, pretende-se aplicar os métodos propostos em cenário real, aperfeiçoado o uso do firewall na filtragem de pacotes oriundos da Internet e estender a aplicabilidade das técnicas desenvolvidas nos estabelecimentos comerciais, independente de seu porte.

 

In the field of computer networks, companies and teaching units, which have more than one Internet link available, have been demanding a network structure that provider more and more stability to the Internet service. In this way, applying Policy Based Routing, combined with the link failover technique, will enable fluid access and greater availability of internal services. This study aimed at the elaboration of a network topology, together with the creation of routing policies for traffic direction and the application of techniques for automating the switching of links. In a virtualized environment, a laboratory for emulation was prepared, in order to apply the basic configurations of the routers, the internal routing, creating routing policies, aiming at the direction of the traffic, and the configuration of the failover of Links, in favor of the automated exchange of data output between Internet Service Providers. Configuring access filtering to routers, with firewall manipulation, provided security control in the network, preventing unwanted access attempts to equipment. Directing network traffic, according to its origin, made browsing privileged in the unit's highest priority sectors, while balancing Internet consumption between providers. With the failover technique, the network infrastructure proved to be fault tolerant in terms of connectivity with providers, automatically reestablishing communication with the Internet in the event of a failure of one of them. From the results achieved, the deficiencies in the security part and use of the resources of links present in the school unit, were corrected. Thus, we intend to apply the proposed methods in a real scenario, improving the use of the firewall in the filtering of packets from the Internet and extending the applicability of the techniques developed in commercial establishments, regardless of their size.

 

Dr. Sales, Thiago Bruno Melo de.

Galdino, Cárlisson Borges Tenório.
Me. Oliveira, Rômulo Nunes de.

Failover.
Firewall.
Roteador.
Mikrotik (Marca).

Coleção Propriedade Intelectual (CPI) - BSCA.

1.00.00.00-3 Ciências exatas e da terra.

Roteamento baseado em políticas e failover de links em uma rede escolar com roteadores Mikrotik (1).pdf

345