[Lưu ý]
Đối với F60/F200/F2200, có giới hạn về số lượng phiên bản phần sụn do sửa lỗi, vì vậy hãy cẩn thận không sử dụng phiên bản trước và sau khi sửa đổi trong hỗn hợp.
Trong phiên bản được sửa đổi trước, máy khách MPSA đã sử dụng thuật toán xác thực ESP làm PRF, thay vì PRF (hàm giả ngẫu nhiên) được máy chủ tỷ lệ kèo nhà cái hôm nay báo.


F60 V01.10 (00) hoặc sớm hơn V01.10 (00) hoặc muộn hơn
F200 V01.16 (00) hoặc sớm hơn V01.16 (00) hoặc muộn hơn
F2200 V01.02 (00) hoặc sớm hơn V01.02 (00) hoặc muộn hơn

Đa điểm tỷ lệ kèo nhà cái hôm nay là một hàm cho phép giao tiếp mật mã độ trễ thấp giữa các vị trí với chi phí thấp.

• đạt được giao tiếp mã hóa chi phí thấp giữa các trang web có tải trung tâm thấp và độ trễ thấp
• ​​Khi thêm hoặc xóa một cơ sở, không cần phải thay đổi cài đặt của một cơ sở hiện có
• Truyền thông toàn bộ giữa mỗi vị trí có thể được thực hiện bằng cách sử dụng một đa điểm tỷ lệ kèo nhà cái hôm nay mà không tạo ra mỗi tỷ lệ kèo nhà cái hôm nay
• Tất cả các tuyến cơ sở được quảng cáo từ tuần vàng đến CPE bằng BGP. Nó có thể được tự động theo sau bất cứ khi nào bạn thay đổi địa chỉ WAN của từng vị trí.

Đa điểm tỷ lệ kèo nhà cái hôm nay

• Hệ thống lai sử dụng các tính năng của loại lưới và loại sao
  Mặt phẳng dữ liệu: Loại lưới, mặt phẳng điều khiển: Loại sao
• Vì chỉ có mặt phẳng dữ liệu là loại lưới, giao tiếp lưới đầy đủ giữa các trang web có thể dễ dàng đạt được tỷ lệ kèo nhà cái hôm nay qua hoạt động và quản lý loại sao (cấu hình CPE đơn giản, quản lý phiên đơn giản)
• Trên IKEV2 được thiết lập giữa trung tâm GW và CPE cơ sở, thông tin chính của nhóm phổ biến cho mỗi cơ sở được phân phối cho CPE từ GW. Sử dụng đa điểm tỷ lệ kèo nhà cái hôm nay chung cho tất cả các vị trí để giao tiếp mã hóa mặt phẳng dữ liệu, cải thiện đáng kể khả năng mở rộng, đây là vấn đề truyền thống của truyền thông mật mã
• Thiết lập các phiên BGP giữa trung tâm GW và CPE cơ sở. Các tuyến đường từ tuần vàng được tỷ lệ kèo nhà cái hôm nay báo qua BGP
• Khi thêm hoặc xóa một cơ sở, bạn chỉ có thể thay đổi cài đặt trong tuần vàng và không cần thay đổi trong CPE trong CPE
• Ngay cả khi có nhiều giao tiếp cơ bản, không có lưu lượng truy cập tập trung vào thiết bị trung tâm, giảm tải trên thiết bị trung tâm (thiết bị GW, đường trung tâm)
• F60 không hỗ trợ chức năng máy chủ tỷ lệ kèo nhà cái hôm nay đa điểm (chức năng bên trung tâm).

Mô hình áp dụng	chức năng máy chủ	Hàm khách hàng
Fitelnet F70/F71	×	○
Fitelnet F220/F221	○	○
Fitelnet F225	○	○
Fitelnet F310	×	○
Fitelnet F60	×	○
Fitelnet F200	○	○
Fitelnet F2200	○	○
Fitelnet F2500	× (tăng cường xem xét)	× (tăng cường xem xét)
Fitelnet FX1	○	○
Fitelnet FX201	○	○
Fitelnet FX2	○	○
Fitelnet VFX	○	○
Fitelnet VFX-S	○	○
Fitelnet VFX-R	×	×


• So sánh các đường hầm IPSEC trong quá trình giao tiếp trực tiếp giữa các trang web (xem bảng bên dưới)
  *Trong phương thức đa điểm tỷ lệ kèo nhà cái hôm nay, có hai đường hầm IPSEC được giữ ở mỗi vị trí CPE

Các yếu tố kỹ thuật tạo nên đa điểm tỷ lệ kèo nhà cái hôm nay

■IKEV2
Một công nghệ cho phép các trung tâm và cơ sở xác định và xác thực lẫn nhau và thiết lập một đường dẫn giao tiếp an toàn. Hai loại đường dẫn giao tiếp được sử dụng: IKE_SA, một đường dẫn giao tiếp an toàn để trao đổi tỷ lệ kèo nhà cái hôm nay tin kiểm soát cho IKEV2 và Child_SA, một đường dẫn giao tiếp an toàn để thực hiện giao tiếp giữa các trung tâm và cơ sở bao gồm BGP.

■BGP
Kỹ thuật tỷ lệ kèo nhà cái hôm nay tin tuyến đường quảng cáo cho từng địa điểm. Mạng cơ sở được quảng cáo là NLRI và địa chỉ điểm cuối giao tiếp giữa các trang được quảng cáo là thuộc tính từ xa ().
Bộ định tuyến trung tâm hoạt động như một phản xạ tuyến đường.

*F60 V01.08 (00), F200 V01.14 (00) hoặc phần sụn trước đó được quảng cáo là Nextthop.

■Đa điểm tỷ lệ kèo nhà cái hôm nay
Kỹ thuật thực hiện liên lạc giữa các trung tâm bằng cách sử dụng một tỷ lệ kèo nhà cái hôm nay, mà không đi qua trung tâm. Tất cả các vị trí chia sẻ cùng một thông tin tỷ lệ kèo nhà cái hôm nay, được mã hóa bằng cùng một khóa và địa chỉ điểm cuối được xác định theo thông tin tuyến đường được học trong BGP.
Thông tin tỷ lệ kèo nhà cái hôm nay đa điểm (khóa mật mã, giá trị SPI, tuổi thọ, v.v.) được sử dụng tại mỗi vị trí được phân phối từ trung tâm đến vị trí thông qua IKE_SA.

■Hàm dự phòng (chức năng đồng bộ hóa đa điểm bên trung tâm)
Một công nghệ cho phép triển khai nhiều bộ định tuyến trung tâm và cho phép liên lạc liên trang tiếp tục bằng cách sử dụng SAS đa điểm ngay cả trong trường hợp bị hỏng hoặc bảo trì. Nhiều bộ định tuyến trung tâm đồng bộ hóa thông tin tỷ lệ kèo nhà cái hôm nay đa điểm.

Cấu trúc tổng thể

■Mối quan hệ giữa các trung tâm và cơ sở và IKEV2, BGP và Multipoint tỷ lệ kèo nhà cái hôm nay
Trong đa điểm tỷ lệ kèo nhà cái hôm nay, hệ thống bao gồm nhiều vị trí giao tiếp giữa mỗi vị trí và một trung tâm quản lý các vị trí đó.

Thông tin cần thiết để thiết lập IKEV2 tỷ lệ kèo nhà cái hôm nay giữa cơ sở và trung tâm và sau đó thực hiện giao tiếp giữa các trang web (thông tin tỷ lệ kèo nhà cái hôm nay đa điểm và thông tin tuyến đường được đóng gói) được phân phối đến cơ sở từ trung tâm. Chúng tôi đã mở rộng IKEV2 để cung cấp thông tin tỷ lệ kèo nhà cái hôm nay đa điểm và BGP để cung cấp thông tin tuyến đường được đóng gói. Do đó, IKEV2 và BGP cần được chạy để sử dụng tỷ lệ kèo nhà cái hôm nay đa điểm.

Đa điểm tỷ lệ kèo nhà cái hôm nay sử dụng cùng một thông tin tỷ lệ kèo nhà cái hôm nay đa điểm để liên lạc giữa tất cả các vị trí. Nói cách khác, cùng một giá trị SPI và khóa mã hóa được sử dụng cho tất cả các giao tiếp liên trang. Ngoài ra, không giống như Child_sa thông thường, cùng một giá trị SPI và khóa mã hóa được sử dụng cho cả truyền và nhận.

Tổng quan về đàm phán

Phác thảo của các cuộc đàm phán cho đến khi giao tiếp có thể được thực hiện với đa điểm tỷ lệ kèo nhà cái hôm nay như sau.

Đầu tiên, thực hiện thương lượng IKEV2 thường xuyên để thiết lập IKE_SA và Child_SA. Sau đó, thông tin tỷ lệ kèo nhà cái hôm nay đa điểm được phân phối thông qua thông tin của IKE_SA và phiên BGP được thiết lập trên Child_SA để phân phối thông tin tuyến đường đóng gói. Bằng cách hoàn thành điểm này, bạn sẽ có tất cả các thông tin và liên lạc cần thiết với Multipoint SAS sẽ có thể. Chi tiết sẽ được cung cấp dưới đây.

IKEV2 tỷ lệ kèo nhà cái hôm nay SAL

Đầu tiên, cơ sở thiết lập IKEV2 tỷ lệ kèo nhà cái hôm nay với trung tâm. Với xác thực này trong quá trình đàm phán IKEV2, Trung tâm đảm bảo rằng đó là một địa điểm được phép tham gia Multipoint SAS.

Ngoài ra, thông tin tỷ lệ kèo nhà cái hôm nay đa điểm được phân phối từ trung tâm đến cơ sở bằng tỷ lệ kèo nhà cái hôm nay đã thiết lập. Thông tin tỷ lệ kèo nhà cái hôm nay đa điểm này bao gồm giá trị SPI, thời gian hợp lệ và thông tin đóng vai trò là nguồn của khóa mã hóa/xác thực cho tỷ lệ kèo nhà cái hôm nay đa điểm. Mỗi cơ sở sử dụng thông tin tỷ lệ kèo nhà cái hôm nay đa điểm này để thực hiện xử lý ESP như mã hóa tỷ lệ kèo nhà cái hôm nay đa điểm. Ngoài ra, thông tin tỷ lệ kèo nhà cái hôm nay đa điểm này được liên kết với một ảo (giao diện) cho tỷ lệ kèo nhà cái hôm nay đa điểm và các gói được gửi từ ảo này nếu có thể xử lý tỷ lệ kèo nhà cái hôm nay đa điểm.

Phân phối tỷ lệ kèo nhà cái hôm nay tin tuyến đóng gói bằng BGP

Sau khi thành lập IKEV2 tỷ lệ kèo nhà cái hôm nay, cơ sở và trung tâm thiết lập một phiên BGP trên tỷ lệ kèo nhà cái hôm nay này.

Phiên BGP này sẽ cung cấp thông tin tuyến đóng gói cho tất cả các vị trí. Thông tin về tuyến đường đóng gói bao gồm thông tin sử dụng mạng con dưới cơ sở làm đích (NLRI) và sử dụng địa chỉ điểm cuối của Multipoint tỷ lệ kèo nhà cái hôm nay làm bước nhảy tiếp theo.

Phương pháp DRAFT-VANDEVELDE-IDR-REMOTE-NEXT-HOP-07 (※) được thông báo về địa chỉ điểm cuối tỷ lệ kèo nhà cái hôm nay đa điểm.
*Trong các phiên bản phần sụn trước F60 V01.08 (00), F200 V01.14 (00) Phương thức RFC5566

Trung tâm hoạt động như một phản xạ tuyến đường. Khi mỗi cơ sở thông báo cho trung tâm của thông tin tuyến đường dưới cơ sở riêng của mình thông qua BGP, trung tâm sẽ phân phối thông tin tuyến đường được đóng gói cho tất cả các cơ sở khác. Thông tin tuyến đường đóng gói này cho phép mỗi địa điểm biết địa điểm nào sẽ gửi đến một điểm đến nhất định. Ngoài ra, khi cơ sở đăng ký tuyến đóng gói này trong bảng tuyến đường riêng của mình, giao diện gửi được đăng ký dưới dạng IF For For Multipoint tỷ lệ kèo nhà cái hôm nay để nó biết rằng việc xử lý tỷ lệ kèo nhà cái hôm nay đa điểm nên được thực hiện.

Truyền thông Internet bằng cách sử dụng đa điểm tỷ lệ kèo nhà cái hôm nay

Giao tiếp giữa các trang web được thực hiện bằng cách sử dụng đa điểm tỷ lệ kèo nhà cái hôm nay.
Khi một vị trí truyền sang vị trí khác bằng cách sử dụng đa điểm tỷ lệ kèo nhà cái hôm nay, mục nhập tương ứng với địa chỉ đích của gói được tìm kiếm từ bảng tuyến đường và nếu truyền nếu là ảo nếu đối với tỷ lệ kèo nhà cái hôm nay đa điểm, việc đóng gói ESP được thực hiện bằng cách sử dụng thông tin tỷ lệ kèo nhà cái hôm nay đa điểm và bước nhảy tiếp theo.

Ví dụ: khi cơ sở A trong sơ đồ bên dưới sẽ gửi một gói được định sẵn cho mạng B từ mạng A, bảng tuyến đường được tìm kiếm đầu tiên và vì giao diện truyền là một ảo nếu đối với tỷ lệ kèo nhà cái hôm nay, ESP được thực hiện bằng cách sử dụng thông tin tỷ lệ kèo nhà cái hôm nay đa điểm.

Mặt khác, nếu nó được nhận từ tỷ lệ kèo nhà cái hôm nay đa điểm, việc giải mã được thực hiện bằng cách sử dụng thông tin tỷ lệ kèo nhà cái hôm nay đa điểm tương ứng từ giá trị SPI. Ví dụ: nếu cơ sở B nhận gói ESP ở trên, nó được giải mã với thông tin tỷ lệ kèo nhà cái hôm nay đa điểm thu được từ thông tin SPI để lấy gói bản rõ ban đầu và sau đó tìm kiếm tuyến đường được thực hiện theo cách tương tự như xử lý tiếp nhận gói thông thường và xử lý truyền được thực hiện theo kết quả.

Cài đặt IKEV2 liên quan đến đa điểm (cơ sở)

*Phần này giải thích các lệnh khi sử dụng F60/F200/F2200.
Nếu bạn đang sử dụng F70/F71/F220/F221, thìcài đặt ví dụ.

■Đặt IKEV2 cho các cơ sở cho thông tin tỷ lệ kèo nhà cái hôm nay đa điểm
15622_15700
Tuyên bố rằng đó là một cơ sở tỷ lệ kèo nhà cái hôm nay đa điểm. Mặt nạ SPI và mặt nạ chỉ định phạm vi của các giá trị SPI được sử dụng trong SAS đa điểm trong hoặc mặt nạ. Vui lòng đặt nó thành giá trị tương tự như trung tâm. Giá trị SPI của Child_SA trong IKEV2 bình thường sẽ được chọn từ một giá trị bên ngoài phạm vi này, ngăn chặn giá trị SPI của đa điểm tỷ lệ kèo nhà cái hôm nay và Child_SA giống nhau. Nếu giá trị giống nhau, tỷ lệ kèo nhà cái hôm nay và Child_SA đa điểm có thể bị nhầm lẫn khi nhận ESP và không được mã hóa.
Ví dụ: nếu và mặt nạ hoặc mặt nạ được đặt thành 00FFFFFF 01000000, giá trị SPI được sử dụng trong đa điểm tỷ lệ kèo nhà cái hôm nay là 01XXXXXX (x là số ngẫu nhiên) và tất cả các giá trị khác được sử dụng làm giá trị SPI cho trẻ em thông thường.

16147_16206
Tuyên bố rằng IPSecif được chỉ định là ảo tỷ lệ kèo nhà cái hôm nay đa điểm nếu. Thông tin tỷ lệ kèo nhà cái hôm nay đa điểm nhận được bởi bản đồ tiền điện tử được chỉ định được đăng ký trong ipsecif này và các gói được gửi trong ipsecif này được gửi trong ESP được đóng gói dựa trên thông tin tỷ lệ kèo nhà cái hôm nay đa điểm đã đăng ký.

■Đặt BGP cho cơ sở cho thông tin tỷ lệ kèo nhà cái hôm nay đa điểm
16454_16541
Khi đăng ký tỷ lệ kèo nhà cái hôm nay tin tuyến đường được đóng gói cho các vị trí khác trong bảng tuyến đường, chỉ định giao diện là giao diện gửi. Vui lòng chỉ định giao diện IPSecif trong đó bản đồ bảo mật nhóm tiền điện tử ở trên được đặt.
*Cài đặt này không có sẵn dưới dạng F70/F71/F220/F221 tự động xác định giao diện truyền
Không có sẵn.

16792_16863
tỷ lệ kèo nhà cái hôm nay báo cho loại đường hầm của tỷ lệ kèo nhà cái hôm nay tin tuyến đường được đóng gói của riêng bạn dưới dạng IPSEC Tunnel.

16964_17010
17033_17161
Chỉ định hop tiếp theo sẽ là điểm cuối của đường hầm khi quảng cáo tỷ lệ kèo nhà cái hôm nay tin tuyến đường được đóng gói của riêng bạn. Địa chỉ được chỉ định hoặc địa chỉ trên giao diện được chỉ định, được quảng cáo là bước nhảy tiếp theo của tỷ lệ kèo nhà cái hôm nay tin tuyến đường được đóng gói.

Cài đặt hình ảnh (cơ sở)

*1 được hỗ trợ với F60 V01.09 (00), F200 V01.15 (00) hoặc phần sụn sau này

Cài đặt liên quan đến đa điểm (giữa)

*Phần này giải thích các lệnh khi sử dụng F60/F200/F2200.
Nếu bạn đang sử dụng F70/F71/F220/F221, thìcài đặt ví dụ.

■Định cấu hình IKEV2 cho Trung tâm thông tin tỷ lệ kèo nhà cái hôm nay đa điểm
20239_20290
Chuyển đến chế độ chính sách bảo mật nhóm IPSEC Crypto để định cấu hình máy chủ tỷ lệ kèo nhà cái hôm nay đa điểm.

20410_20482
Đặt mặt nạ để áp dụng cho giá trị SPI được sử dụng trong đa điểm tỷ lệ kèo nhà cái hôm nay. Vui lòng đặt giá trị tương tự như Hex mặt nạ khách hàng bảo mật nhóm tại cơ sở của bạn.


Chỉ định số giây trước khi bắt đầu rekey đa điểm với Sec-to-rekey và chỉ định số giây trước khi tỷ lệ kèo nhà cái hôm nay đa điểm bị vô hiệu hóa sau Sec-to-rekey với Sec-to-dete. Thời gian bổ sung Sec-to-rekey và sec-to-detete sẽ được thông báo cho khách hàng là tuổi thọ của Multipoint tỷ lệ kèo nhà cái hôm nay.

20919_21004
Sau khi chuyển lại tỷ lệ kèo nhà cái hôm nay đa điểm, tỷ lệ kèo nhà cái hôm nay của tỷ lệ kèo nhà cái hôm nay đa điểm sẽ được đăng ký ngay lập tức. Đặt thời gian cho đến khi tỷ lệ kèo nhà cái hôm nay đi ra ngoài được đăng ký (Sec-to-out) và thời gian cho đến khi tỷ lệ kèo nhà cái hôm nay nhập vào cũ bị xóa (Sec-to-actiN).

21207_21277
Chỉ định thuật toán mật mã và xác thực cho đa điểm tỷ lệ kèo nhà cái hôm nay. Biến đổi được chỉ định với bộ biến đổi IPSec, giống như mô tả được chỉ định với Child_SA trong IKEV2.

21429_21501
Chỉ định độ dài khóa sẽ được sử dụng trong thuật toán mã hóa tỷ lệ kèo nhà cái hôm nay đa điểm. Keysize là một loại được chỉ định với chế độ khóa biến đổi IPSEC, giống như cái được chỉ định với Child_SA trong IKEV2.

21659_21711
Chính sách bảo mật nhóm IPSEC Crypto thông báo cho các đồng nghiệp của Num Multipoint tỷ lệ kèo nhà cái hôm nay.

■Định cấu hình BGP cho Trung tâm thông tin tỷ lệ kèo nhà cái hôm nay đa điểm
21875_21944
Hoạt động như một phản xạ tuyến đường. <Địa chỉ ngang hàng BGP là máy khách phản xạ tuyến đường.

22057_22143
Khi đăng ký tỷ lệ kèo nhà cái hôm nay tin tuyến đường được đóng gói cho một cơ sở trong bảng tuyến đường, chỉ định giao diện là giao diện gửi. Chỉ định giao diện IPSecif để liên lạc với vị trí.

Cài đặt hình ảnh (giữa)

*1 được hỗ trợ với F60 V01.09 (00), F200 V01.15 (00) hoặc phần sụn sau này
*2 được hỗ trợ trên F200 V01.15 (00) hoặc phần mềm sau này (F60 không được hỗ trợ)

Cấu hình dự phòng trung tâm

Trong đa điểm tỷ lệ kèo nhà cái hôm nay, bằng cách làm cho trung tâm dự phòng, có thể vận hành giao tiếp giữa các trung tâm mà không bị ảnh hưởng ngay cả khi trung tâm thất bại.

Cấu hình dự phòng đảm bảo rằng thông tin tỷ lệ kèo nhà cái hôm nay đa điểm được đồng bộ hóa giữa nhiều trung tâm. Do đó, cài đặt cho các trung tâm khác là bắt buộc. Ngoài ra, để cơ sở tiếp tục giao tiếp với một trung tâm, ngay cả khi nó không thể giao tiếp với một trung tâm, nó phải thiết lập IKEV2 tỷ lệ kèo nhà cái hôm nay với tất cả các trung tâm.
tỷ lệ kèo nhà cái hôm nay tin về tuyến đường đóng gói sẽ được tỷ lệ kèo nhà cái hôm nay báo cho tất cả các trung tâm từ cơ sở. Vì lý do này, BGP không đồng bộ hóa giữa các trung tâm.

Cài đặt cấu hình dự phòng đa điểm (giữa)

*Phần này giải thích các lệnh khi sử dụng F60/F200/F2200.
Nếu bạn đang sử dụng F70/F71/F220/F221, thìcài đặt ví dụ.

27410_27495
Chỉ định địa chỉ (ADDR cục bộ) của kênh đồng bộ hóa thông tin tỷ lệ kèo nhà cái hôm nay đa điểm và địa chỉ (ADDR từ xa) của một trung tâm khác.

・ Ưu tiên của máy chủ bảo mật nhóm IPsec
Chỉ định ưu tiên của riêng bạn khi dư thừa. Trong số các trung tâm điều hành, ưu tiên cao nhất, hoạt động như một bậc thầy, trong khi các trung tâm khác đóng vai trò là bản sao lưu. Thông tin tỷ lệ kèo nhà cái hôm nay đa điểm được tạo bởi Master và đồng bộ hóa với các bản sao lưu khác thông qua kênh liên lạc đồng bộ.

Cài đặt hình ảnh (giữa A)

Cài đặt hình ảnh (trung tâm b)

Cài đặt hình ảnh (cơ sở A)

Cài đặt hình ảnh (cơ sở B)

*1 được hỗ trợ với F60 V01.09 (00), F200 V01.15 (00) hoặc phần sụn sau này
*2 được hỗ trợ trên F200 V01.15 (00) hoặc phần mềm sau này (F60 không được hỗ trợ)