Chapter 7
Conclusion
In this diploma thesis, various approaches and tools for managing large numbers of routers
were studied. Remote configuration tools Ansible, Puppet and NETCONF library were
examined and described in detail. Various tunneling software were studied and their features
listed. Strengths and weaknesses of SmartCluster, an already existing application similar
to the one that would be created, were pointed out and discussed.
A system for managing large numbers of VPN-connected routers was then designed
and implemented. It has a star topology, with one central entity to which all routers are
connecting. It uses OpenVPN as the bases for creating tunnels and builds on top of it. It
supports dynamic clustering of routers together into separated groups and offers a way to
add or delete firewall rules that would affect only the selected groups. It provides a range
of statistics about traffic, and displays online status for each router. All communication is
secured via the use of certificates, which are securely distributed to routers through a single
trusted server. For each new router that is added into the system, an URL is generated for
accessing the router’s web interface through the tunnel, where the central entity works as
a proxy server. Whenever a new router is added into the system, configuration of its LANs
is retrieved and displayed. Each LAN can be reconfigured through the central entity. If a
router is offline at the time when its configuration is changed, both the old configuration
and the new one are temporarily available to the user, until the router comes back online
and the changes are delivered. The user can manage what LANs should be accessible from
the virtual network, and what LANs should not, by setting them into one of 4 modes.
A client application for routers, called user module, was implemented, and needs to be
installed on routers before they can start interacting with the system.
The whole system underwent a series of stress tests with 100, 350 and 600 (simulated)
routers, with the conclusion that memory usage and CPU load scale quite well and a
strong machine should probably easily handle even thousands of connected routers. The
only issue being slow responsiveness of the application when an operation is executed for
large numbers of routers at once. This is due to lack of optimization and should probably
be easy to improve in the future.
There are many ways how the current application could further be improved. Currently
there is support only for routers of Advantech manufacturer. However, the user module
was successfully modified to run on PC (with some limitations), and with small effort, it
should be possible to port it to any device that uses a Linux distribution as its operating
system.
43

Download 1.67 Mb.

Do'stlaringiz bilan baham: