Преподаватель который помогает студентам и школьникам в учёбе.

Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации RIP

Содержание:

ВВЕДЕНИЕ

Современные условия ведения хозяйственной деятельности на предприятиях любой формы собственности требуют не только наличия квалифицированного персонала и производственных мощностей, но и передачи огромных информационных ресурсов внутри предприятия и за его пределы.

Крупные предприятия, компании и холдинги могут занимать большие территории, располагаться в разных участках населенного пункта, иметь филиалы в других городах и странах. В настоящее время для обеспечения информационного обмена внутри таких предприятий строятся корпоративные компьютерные сети.

Корпоративные компьютерные сети могут содержать сотни серверов, тысячи рабочих станций, десятки и сотни отдельных локальных вычислительных сетей. Все составные части корпоративных компьютерных сетей соединяются в единую рабочую среду посредством собственных каналов связи, а там где это не возможно или не целесообразно, то и при использовании глобальных связей.

Корпоративные компьютерные сети можно рассматривать как совокупность локальных вычислительных сетей отделов, цехов, филиалов. Главным требованием к компьютерной сети любого размера является обеспечение возможности доступа к разделяемым ресурсам на любом компьютере или сервере в сети. Данное требование влечет за собой решение остальных задач по надежности, производительности, расширяемости, масштабируемости, безопасности, управляемости.

Расширяемость сети обычно подразумевает быстрое добавление новых рабочих станций или сетей подразделений в существующую корпоративную компьютерную сеть.

Масштабируемость сети это возможность соединять между собой составные части сети, которые в свою очередь определенным образом структурированы. Составные части, а это локальные вычислительные сети, в хорошо структурированной и масштабируемой системе имеют трехуровневую организацию. Трехуровневая организация локальной вычислительной сети выделяет верхний уровень - уровень ядра, далее уровень распределения и самый нижний уровень - уровень доступа. В более крупной сети при подключении к уровню доступа трехуровневой модели более мелкой сети и задает принцип масштабируемости. [1,4,5]

Для выполнения требования масштабируемости, которое предъявляется к современным корпоративным компьютерным сетям необходимо решать задачи маршрутизации между различными локальными вычислительными сетями, входящими в состав общей сети предприятия, а так же к глобальной сети.

Данная работа демонстрирует актуальность предлагаемых решений для объединения вычислительных сетей различного размера в единую корпоративную компьютерную сеть. Особое внимание в работе уделено расширяемости компьютерной сети и ее масштабируемости на основе одного из распространенных протоколов маршрутизации.

Целью работы является проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации RIP.

Определим перечень задач, которые рассмотрены и решены в данной работе:

- выполнить анализ структуры предприятия для проектирования корпоративной компьютерной сети;

- разработать топологию и структуру сети для объединения двух трехуровневых сетей;

- выполнить рабочую модель проектируемой компьютерной сети;

- настроить активное сетевое оборудования для работы протокола маршрутизации RIP;

- выполнить проверки достигнутых целей в рабочей модели сети.

1. ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА
ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ

1.1. Характеристика предприятия и его деятельности

Для проектирования корпоративной сети составим список наиболее крупных структурных подразделений предприятия и обозначим территориальное расположение каждого подразделения.

Предприятие занимает большую площадь и разные помещения, но выделим две обособленные группы: центральный офис и производство.

1. Центральный офис. Находится в отдельном многоэтажном здании.

В здании находятся следующие подразделения:

1.1. Дирекция

1.2. Бухгалтерия

1.3. Отдел маркетинга

1.4. Управление кадрами

1.5. Отдел информационных технологий

2. Производство. Находится в промышленной зоне, занимает большую площадь и располагается в разных помещениях.

Состав производственных подразделений:

2.1. Производственное управление

2.2. Конструкторское бюро

2.3. Отдел внедрения в производство

2.4. Завод 1

2.5. Завод 2

2.6. Склад готовой продукции и комплектации

Определим требования к разрабатываемой сети:

- все подразделения должны иметь доступ к внутренним разделяемым ресурсам сети не зависимо от их географического положения;

- обеспечить безопасность функционирования сети;

- каждому сотруднику предприятия предоставить возможность доступа к сети Internet;

- обеспечить расширение и масштабируемость корпоративной сети при последующем наращивании мощностей.

1.2. Современные методы построения сетей для решения сходных задач

Любую вычислительную сеть можно представить в виде трехуровневой иерархической модели, впервые предложенной инженерами компании CISCO. [4] Предложенная модель, которая изображена на рисунке 1, содержит три уровня: уровень доступа, уровень распределения и уровень ядра.

Рисунок 1. Трехуровневая иерархическая модель сети

Трехуровневая иерархическая модель легко представляет любые компьютерные сети, от маленьких локальных вычислительных сетей до огромных сетей масштаба корпораций. На рисунке 2 представлена трехуровневая модель небольшой локальной вычислительной сети. Как видно из рисунка 2 в маленьких сетях уровни могут быть вырождены и объединены, за счет использования современных сетевых устройств. Если в сети размера небольшого отдела применить современный маршрутизатор, который оснащен несколькими портами для подключения рабочих станций, то данный маршрутизатор будет выполнять функции всех трех уровней.

Рисунок 2. Модель сети с вырожденным уровнем распределения

Предложенная иерархическая модель позволяет развивать и укрупнять уже существующую вычислительную сеть по мере роста предприятия и соответственно сети или проектировать новые крупные сети.

Такой подход позволяет реализовывать принципы масштабируемости сети. На рисунке 3 изображена вычислительная сеть предприятия, которая объединяет несколько рабочих групп, а на рисунке 4 представлена сеть еще более крупного масштаба, на которой для простоты изображения не указаны конечные узлы уровня доступа.

Рисунок 3. Модель сети, объединяющая несколько рабочих групп

Рисунок 4. Модель сети крупного масштаба

Для построения компьютерных сетей с возможностями больше чем локальная вычислительная сеть рабочей группы без доступа к Internet, требуется применение маршрутизаторов и протоколов маршрутизации. Протоколы маршрутизации предназначены для передачи пакетов данных между разными вычислительными сетями. Протоколы маршрутизации бывают статические и динамические. Статические протоколы маршрутизации требуют ручного введения всех маршрутов до всех известных сетей. Протокол статической маршрутизации целесообразно использовать в небольших и относительно стабильных сетях, поэтому для решения поставленной задачи будем рассматривать протоколы динамической маршрутизации. При динамической маршрутизации данные о маршрутах к сетям обновляются автоматически в зависимости от изменений топологии сети. [1]

Протоколы динамической маршрутизации подразделяют на протоколы внутренней и внешней маршрутизации.

Протоколы динамической внешней маршрутизации предназначены для эффективной передачи данных во внешних магистралях между большим количеством корпоративных сетей.

Маршрутизация для корпоративной компьютерной сети выполняется протоколами динамической внутренней маршрутизации. К данным видам протоколов относятся протокол RIP версии 1 и протокол RIP версии 2.

В документации [2,4,5] к протоколам маршрутизации введен термин автономная система. Автономная система это совокупность устройств, принимающих участие в работе одного протокола и управляемых одной организацией. В данной работе под автономной системой будем понимать разрабатываемую корпоративную компьютерную сеть предприятия.

Для реализации данного проекта рассмотрим более подробно протокол динамической внутренней маршрутизации RIP версии 1 и протокол RIP версии 2, определим их достоинства и недостатки, и выберем наиболее подходящий протокол.

Протокол RIP (Routing Information Protocol) это простой протокол, который использует дистанционный вектор расстояния. Дистанционный вектор расстояния определяет количество маршрутизаторов через которые проходит пакет данных из одной компьютерной сети в другую. Общая задача маршрутизации решается на основе анализа таблиц маршрутизации, размещенных во всех маршрутизаторах и конечных узлах сети, но каждая таблица имеет свой размер и полноту. [10]

Таблица маршрутизации содержит следующие поля для каждой записи (каждая запись указывает на сеть назначения или хост назначения):

- адрес назначения (IP адрес сети или хоста);

- маршрутизатор (ближайший мрашрутизатор на пути к сети назначения);

- интерфейс (физический интерфейс, через который передаются пакеты данных к ближайшему маршрутизатору);

- метрика (число, которое указывает дистанцию до сети или хоста назначения).

Таблица маршрутизации может содержать и другие поля для каждой записи.

При инициализации каждый маршрутизатор автоматически выстраивает таблицу маршрутизации до сетей к которым он подключен своими интерфейсами. Соседние маршрутизаторы в сети обмениваются служебной информацией друг с другом и передают известный им вектор расстояний до всех известных им сетей. Данная информация анализируется принявшим маршрутизатором и далее происходит корректировка маршрута и вектора расстояния, если есть такая необходимость. По истечении некоторого времени каждый маршрутизатор выстроит полную таблицу маршрутов. Обмен служебной информацией происходит периодически один раз в 30 секунд, поэтому информация в таблицах маршрутизации будет актуальной.

Протокол RIP версии 1 является одним из старейших протоколов обмена информацией о маршрутизации, но, тем не менее, очень широко распространен.

К достоинству этого протокола следует отнести простоту настройки. Обычно достаточно только указать сетевой адрес интерфейса маршрутизатора, на котором протокол RIP версии 1 будет включен.

Однако существуют и существенные недостатки.

Большой недостаток протокола RIP версии 1 — невозможность работать с адресами подсетей с масками переменной длины. В некоторых случаях это может привести к неэффективному использованию адресного пространства и как следствие к дефициту IP адресов.

Другой недостаток – рассылка информации об обновлении маршрутов происходит на широковещательный адрес.

Третий важный недостаток – отсутствие механизмов аутентификации при передачи маршрутной информации между соседями.

Протокол RIP версии 2 является более совершенным и лишен недостатков протокола версии 1. Данный протокол поддерживает бесклассовую адресацию, т.е. можно использовать маски в переменной длины. В протоколе RIP версии 2 заложены механизмы аутентификации при передачи маршрутной информации между соседними маршрутизаторами.

Протокол RIP поддерживает передачу маршрута по умолчанию от маршрутизатора, подключенного к сети провайдера услуг Internet к другим маршрутизаторам корпоративной сети.

Один из главных недостатков — медленная сходимость. Допустим обновления на одном маршрутизаторе происходят в среднем один раз в 15 секунд. Для двух последовательных маршрутизаторов это будет уже 30 секунд и так далее, за такое длительное время могут происходить большое количество потерь пакетов данных. В протоколе RIP количество последовательных маршрутизаторов, вектор расстояний не может
превышать 15. Вектор расстояний 16 указывает на недоступность сети.

Еще один важный недостаток это неверное определение маршрута при имеющихся не равноценных по пропускной способности маршрутов в сети. Допустим, один маршрут через два маршрутизатора по 100 мегабитному каналу будет признан худшим, чем маршрут через единственный маршрутизатор по каналу со скоростью 128 кБит/с.

Несмотря на недостатки, присущие внутреннему протоколу динамической маршрутизации RIP версии 2, отметим, что протокол динамической внутренней маршрутизации RIP следует применять в относительно не больших и стабильных сетях. Таковой является разрабатываемая в этой работе корпоративная компьютерная сеть.

2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ

2.1. Разработка и обоснование структуры сети

Рассмотрев протоколы внутренней маршрутизации RIP версии 1 и 2, их достоинства и недостатки, для реализации данного проекта выбираем протокол RIP версии 2, что соответствует заданию.

Учитывая характеристику, организационную структуру и территориальное размещение предприятия распределим подразделения предприятия и выполним привязки к маршрутизаторам.

На рисунке 5 представлена структурная схема автономной системы предприятия для корпоративной сети передачи данных.

Рисунок 5. Структурная схема автономной системы предприятия

Выделим основные области:

- область один (NET 1), трех уровневая сеть помещения центрального офиса;

- область два (NET 2), трех уровневая сеть промышленной зоны.

Конкретизируем каждую область.

1. Зона сети центрального офиса (NET 1)

1.1. Маршрутизатор Router1 (для соединения с компьютерной сетью промышленной зоны)

1.2. Маршрутизатор RouterISP (для подключения к интернет сервис провайдеру и к северу в зоне DMZ)

1.3. Внутренний маршрутизатор Router1-1

1.3.1. Дирекция (LAN1-1)

1.3.2. Бухгалтерия (LAN1-2)

1.3.3. Отдел маркетинга (LAN1-3)

1.4. Внутренний маршрутизатор Router1-2

1.4.1. Управление кадрами (LAN1-4)

1.4.2. Отдел информационных технологий (LAN1-5)

2. Зона производственная (NET 2)

2.1. Маршрутизатор Router2

2.2. Внутренний маршрутизатор Router2-1

2.2.1. Производственное управление (LAN2-1)

2.2.2. Конструкторское бюро (LAN2-2)

2.3. Внутренний маршрутизатор Router2-2

2.3.1. Отдел внедрения в производство (LAN2-3)

2.3.2. Завод 1 (LAN2-4)

2.4. Внутренний маршрутизатор Router2-3

2.4.1 Завод 2 (LAN2-5)

2.4.2. Склад готовой продукции и комплектации (LAN2-6)

Структурная схема автономной системы предприятия, изображенная на рисунке 5, полностью соответствует заданию проекта по объединению двух трехуровневых сетей.

Первая трехуровневая сеть NET1 образована ядром маршрутизатором Router1, уровнем распределения из внутренних маршрутизаторов Router1-1 и
Router1-2, уровнем доступа к сетям LAN1-1 - LAN1-5. Уровень доступа организован на базе коммутаторов.

Вторая трехуровневая сеть NET2 образована ядром маршрутизатором Router2, уровнем распределения из внутренних маршрутизаторов Router2-1, Router2-2, Router2-3, уровень доступа к сетям LAN2-1 - LAN2-6 организован коммутаторами.

Маршрутизатор RouterISP, входящий в состав сети NET1, необходим для подключения к провайдеру услуг интернет.

Две трехуровневые сети NET1 и NET2 соединены между собой по топологии кольцо волоконно-оптической линией связи. Учитывая различную территориальную удаленность объектов предприятия друг от друга, некоторые активные узлы сети могут быть соединены медным кабелем витая пара или волоконно-оптическим кабелем. При использовании волоконно-оптической линии связи потребуются дополнительное сетевое оборудование - медиа конвертеры.

При уточнении, детализации и реализации проекта на практике данная структура может несколько изменятся, отсутствовать некоторые элементы или добавлены новые.

На данном этапе разработки имеются все необходимые данные для построения функциональной схемы сети предприятия.

Функциональная схема сети изображена на рисунке 6. Как видно из рисунка 6, первая трехуровневая сеть (NET1) состоит из:

(Уровень ядра)

- пограничный маршрутизатор Router1;

- пограничный маршрутизатор автономной системы RouterISP для подключения к Internet;

- сервер ServerDMZ для размещения веб сайта предприятия

- коммутатор Switch1, который объединяет маршрутизаторы.

Рисунок 6. Функциональная схема опорной зоны сети

(Уровень распределения)

- внутренние маршрутизаторы Router1-1 и Router1-2;

(Уровень доступа)

- коммутаторы Switch1-1-1, Switch1-1-2, Switch1-2-1, Switch1-2-2;

(Конечные узлы)

- конечных узлов пользователей в локальных сетях LAN1-1 - LAN1-5.

Коммутатор Switch1-1-1 настроен с использование технологии vlan для изолирования локальных сетей LAN1-1 и LAN1-2 друг от друга.

Вторая трехуровневая сеть (NET2) состоит из:

(Уровень ядра)

- пограничный маршрутизатор Router2;

- коммутатор Switch2, который объединяет маршрутизаторы;

(Уровень распределения)

- внутренние маршрутизаторы Router2-1, Router2-2, Router2-3;

(Уровень доступа)

- коммутаторы Switch2-1-1, Switch2-1-2, Switch2-2-1, Switch2-2-2, Switch2-3-1, Switch2-3-2;

(Конечные узлы)

- конечных узлов пользователей в локальных сетях LAN2-1 – LAN2-6.

К каждому порту коммутатора уровня доступа можно подключить дополнительные коммутаторы рабочих групп. В этом случае получим необходимую расширяемость сети. Так же можно подключить локальные вычислительные сети через дополнительные маршрутизаторы, реализуя принцип масштабируемости.

Для более эффективной работы протокола маршрутизации необходимо правильно выбрать адресацию в сети.

Иерархическая структура адресного пространства обеспечит эффективное распределение адресных блоков и использовать все доступное адресное пространство.

Для связи двух трехуровневых сетей NET1 и NET2 в топологию кольцо выбраны адреса сети IP 10.1.1.0/24 и IP 10.1.2.0/24

Для NET1 выбран адрес сети IP 172.16.0.0/16

Для NET2 выбран адрес сети IP 172.17.0.0/16

Общая адресация для интерфейсов узлов сети дана в таблице 1.

Таблица 1

Адресация узлов сети

Узел сети	Интерфейс	IP адрес	Примечание
RouterISP	Gig0/0	85.89.127.1/29	ISP 85.89.127.6
	Gig0/1	172.16.100.253/24	Switch1 Gig0/1
	Gig0/2	192.168.0.254/24	ServerDMZ Fa0

Router1	Gig0/0	10.1.1.1/24	Router2 Gig0/0
	Gig0/1	10.1.2.1/24	Router2 Gig0/1
	Gig0/2	172.16.100.254/24	Switch1 Gig0/2

Router1-1	Gig0/0	172.16.100.252/24	Switch1 Fa0/1
	Gig0/1		Switch1-1-1 Gig0/1
	Gig0/1.10	172.16.1.254/24	vlan10
	Gig0/1.20	172.16.2.254/24	vlan20
	Gig0/2	172.16.3.254/24	Switch1-1-2 Gig0/1

Router1-2	Gig0/0	172.16.100.251/24	Switch1 Fa0/2
	Gig0/1	172.16.4.254/24	Switch1-2-1 Gig0/1
	Gig0/2	172.16.5.254/24	Switch1-2-2 Gig0/1

Router2	Gig0/0	10.1.1.2/24	Router1 Gig0/0
	Gig0/1	10.1.2.2/24	Router1 Gig0/1
	Gig0/2	172.17.100.254/24	Switch2 Gig0/2

Router2-1	Gig0/0	172.17.100.253/24	Switch2 Fa0/1
	Gig0/1	172.17.1.254/24	Switch2-1-1 Gig0/1
	Gig0/2	172.17.2.254/24	Switch2-1-2 Gig0/1

Router2-2	Gig0/0	172.17.100.252/24	Switch2 Fa0/2
	Gig0/1	172.17.3.254/24	Switch2-2-1 Gig0/1
	Gig0/2	172.17.4.254/24	Switch2-2-2 Gig0/1

Router2-3	Gig0/0	172.17.100.251/24	Switch2 Fa0/3
	Gig0/1	172.17.5.254/24	Switch2-3-1 Gig0/1
	Gig0/2	172.17.6.254/24	Switch2-3-2 Gig0/1

ServerDMZ	Fa0	192.168.0.1/24	RouterISP Gig0/2

LAN1-1		172.16.1.1-253/24	Switch1-1-1 vlan10
LAN1-2		172.16.2.1-253/24	Switch1-1-1 vlan20
LAN1-3		172.16.3.1-253/24	Switch1-1-2
LAN1-4		172.16.4.1-253/24	Switch1-2-1
LAN1-5		172.16.5.1-253/24	Switch1-2-2


Узел сети	Интерфейс	IP адрес	Примечание

LAN2-1		172.17.1.1-253/24	Switch2-1-1
LAN2-2		172.17.2.1-253/24	Switch2-1-2
LAN2-3		172.17.3.1-253/24	Switch2-2-1
LAN2-4		172.17.4.1-253/24	Switch2-2-2
LAN2-5		172.17.5.1-253/24	Switch2-3-1
LAN2-6		172.17.6.1-253/24	Switch2-3-2

2.2. Выбор и обоснование используемых протоколов

Рассмотрев в параграфе 1.2 протоколы внутренней маршрутизации
RIP версии 1 и версии 2 , их достоинства и недостатки, для реализации данного проекта был выбран протокол RIP версии 2, составлена структурная и функциональная схема.

Выделим в отдельный параграф примененные в сети протоколы VLAN и NAT.

Протокол виртуальных локальных сетей (Virtual LAN, VLAN) на коммутаторах позволяет локализовать весь трафик, в том числе и широковещательный внутри виртуальной локальной сети. При использовании технологии виртуальных сетей в коммутаторах одновременно решаются задачи повышения производительности в каждой из виртуальных сетей, так как коммутатор передает кадры только назначенным портам в конкретной VLAN. Протокол виртуальных локальных сетей осуществляет изоляцию сетей друг от друга для управления правами доступа пользователей. Для связи виртуальных сетей в общую сеть требуется использование маршрутизаторов уровня распределения. [5,6,8]

При создании виртуальных сетей на основе одного коммутатора, используется механизм группирования портов коммутатора. При этом каждый порт приписывается той или иной виртуальной сети. Кадр, пришедший от порта, принадлежащего, например, виртуальной сети с номером 20, никогда не будет передан порту, который не принадлежит этой виртуальной сети. Если к одному порту VLAN с номером 20 подключен сегмент сети, то все узлы такого сегмента будут так же входить в данную VLAN с номером 20. Для построения виртуальной сети на нескольких коммутаторах, коммутаторы соединяют между собой. Коммутаторы могут находиться на удаленном расстоянии друг от друга. На каждом коммутаторе назначаются порты, которые принадлежат одной и той же VLAN. (Например, VLAN 20). Для передачи пакетов между коммутаторами внутри одной VLAN, используют специально разработанный для таких целей протокол стандарта IEEE 802.1Q.

При проектировании и эксплуатации сетей широко используют технологию трансляции сетевых адресов (Network Address Translation, NAT). Технология NAT предполагает продвижение пакета во внешние сети Internet с адресами отличными от тех, которые используются для передачи пакета во внутренних корпоративных, частных сетях.

В разрабатываемой сети доступ в Internet от всех рабочих мест происходит через пограничный маршрутизатор автономной системы RouterISP, на котором настроен NAT и который подключен к сервис провайдеру и от него имеет глобальные адреса 85.89.127.1 - 85.89.127.1.5. Адрес 85.89.127.1/29 назначен интерфейсу Gig0/0 маршрутизатора RouterISP. Адрес 85.89.127.6/29 назначен на маршрутизаторе провайдера. Остальные адреса 85.89.127.2-5/29 зарезервированы за предприятием и могут в дальнейшем использоваться.

IP адреса в трехуровневых сетях NET1 и NET2 используются из так называемых частных адресов. Диапазон адресов 172.16.0.0/16 для сети NET1, 172.17.0.0/16 для сети NET2. Адреса 10.1.1.0/24 и 10.1.2.0/24 применяются для организации связи между трехуровневых сетей NET1 и NET2.

Данные адреса исключены из диапазона централизованно назначаемых адресов. Таким образом, если пакеты с адресами источниками или адресами приемника будут содержать адрес из частного диапазона, то такие пакеты будут отброшены ближайшими маршрутизаторами в сети Internet (маршрутизаторами провайдера).

Технология NAT с трансляцией адресов работает следующим образом:

1. Устройство NAT, программное или встроенное в аппаратуру, устанавливается на пограничном устройстве, связывающим сеть предприятия с глобальной сетью.

2. Устройство NAT динамически отображает набор частных адресов на набор глобальных адресов, полученных предприятием от поставщика услуг Internet.

В настоящее время чаще используется трансляция адресов и номеров портов. Допустим, некоторая организация имеет частную сеть (частным диапазонам IP адресов) и глобальную связь с поставщиком услуг Интернет. Внешнему интерфейсу назначен один глобальный адрес. Технология трансляция адресов и номеров портов позволяет всем узлам внутренней сети одновременно взаимодействовать с внешними сетями, используя единственный глобальный адрес. Для однозначной идентификации отправителя используется IP адрес и порт. При прохождении пакета из внутренней сети во внешнюю сеть через устройство NAT, каждой паре «Внутренний IP адрес, Порт» ставится соответствие пара назначения «Внешний IP адрес, назначенный номер Порта». Назначенный номер порта выбирается устройством NAT произвольно, но должен быть уникальным. Соответствие фиксируется. Когда узел получатель генерирует ответное сообщение, то он выбирает из полученного пакета адрес (глобальный адрес) и порт отправителя. При поступлении ответного пакета в частную сеть устройство NAT выбирает из своей таблицы необходимый локальный адрес и порт и передает данные локальному узлу.

2.3. Обоснование решений по техническому обеспечению сети

Для дальнейшего моделирования разрабатываемой сети используем маршрутизаторы Cisco серии 2900.

Характеристика: поддерживают встроенные средства аппаратного ускорения шифрования, слоты цифровых сигнальных процессоров (DSP) для обработки голоса и видео, дополнительный межсетевой экран, систему предотвращения вторжений, систему обработки вызовов, поддерживают широчайший спектр проводных и беспроводных интерфейсов, таких как T1/E1, T3/E3, xDSL, медный и оптоволоконный GE.

Протоколы: IPv4, IPv6, статическая маршрутизация, RIP, OSPF, EIGRP, BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4-IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и L3 VPN

Инкапсуляции: Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP), MLPPP, Frame Relay, MLFR (FR.15 и FR.16), HDLC, последовательные интерфейсы (RS-232, RS-449, X.21, V.35, и EIA-530), PPPoE и ATM

Управление трафиком: QoS, CBWFQ, WRED, средства иерархического обеспечения качества обслуживания, PBR, PfR и NBAR.

При реализации проекта на практике можно выбрать маршрутизаторы другого производителя со сходными характеристиками.

2.4. Контрольный пример реализации сети и его описание

Контрольный пример реализации проектируемой сети выполним в программе Cisco Packet Tracer. Данная программа позволяет достаточно точно моделировать процессы в сетях передачи данных с использованием различного оборудования от компании Cisco.

Воспроизведем в программе Cisco Packet Tracer функциональную схему сети, которая изображена на рисунке 6.

Назначим IP адреса всем интерфейсам всех узлов сети согласно таблицы 1. После этого необходимо обязательно проверить работоспособность всех соединений в пределах каждой из подсетей, применив утилиту ping.

Теперь можно приступить к настройки протокола RIP на всех маршрутизаторах. Ниже приведены строки конфигурационных файлов с сохранением полного синтаксиса. Данные строки можно использовать при написании конфигурации и загрузки в реальное устройство. [3,4,9]

Настроим маршрутизатор Router1, который является ядром для трехуровневой сети NET1 и соединяется с трехуровневой сетью NET2.

«Листинг 1. Маршрутизатор Router1»

! Имя маршрутизатора

hostname Router1

! Настройка интерфейса, подключенного к NET2

interface GigabitEthernet0/0

description TO-Router2

ip address 10.1.1.1 255.255.255.0

! Настройка интерфейса, подключенного к NET2

interface GigabitEthernet0/1

description TO- Router2

ip address 10.1.2.1 255.255.255.0

! Настройка интерфейса, подключенного к Switch1

! и далее к внутренним маршрутизаторам Router1-1, Router1-2

interface GigabitEthernet0/2

description TO- Switch1

ip address 172.16.100.254 255.255.255.0

! Настройка маршрутизации:

! Включить RIP

router rip

! Укажем версию протокола.

version 2

! Укажем маршрутизируемые сети для связи между двух систем

network 10.1.1.0

network 10.1.2.0

! Укажем сеть для связи маршрутизаторов в NET1

network 172.16.100.0

! Выключим авто суммирование сетей

no auto-summary

Настроим внутренний маршрутизатор Router1-1, который находится в NET1. Особенностью данного маршрутизатора является то, что он настроен для работы с протоколом VLAN

«Листинг 2. Маршрутизатор Router1-1»

! Имя маршрутизатора

hostname Router1-1

! Настройка интерфейса, подключенного к Switch1

! и далее к маршрутизаторам Router1, RouterISP, Router1-2

interface GigabitEthernet0/0

ip address 172.16.100.252 255.255.255.0

! Настройка интерфейса, подключенного к внутренним подсетям с использованием протокола VLAN

interface GigabitEthernet0/1

no ip address

! Создадим виртуальный интерфейс и назначим IP адрес для vlan10

! LAN1-1

interface GigabitEthernet0/1.10

description planfinupr

encapsulation dot1Q 10

ip address 172.16.1.254 255.255.255.0

! Создадим виртуальный интерфейс и назначим IP адрес для vlan20

! LAN1-2

interface GigabitEthernet0/1.20

description marketing

encapsulation dot1Q 20

ip address 172.16.2.254 255.255.255.0

! Настройка интерфейса, подключенного к внутренней сети LAN1-3

interface GigabitEthernet0/2

ip address 172.16.3.254 255.255.255.0

! Настройка маршрутизации:

! Включить RIP

router rip

! Укажем версию протокола.

version 2

! Укажем маршрутизируемые сети для LAN1-1, LAN1-2, LAN1-3

network 172.16.1.0

network 172.16.2.0

network 172.16.3.0

! Укажем сеть для связи маршрутизаторов в NET1

network 172.16.100.0

! Выключим авто суммирование сетей

no auto-summary

Настроим внутренний маршрутизатор Router1-2, который находится в NET1.

«Листинг 3. Маршрутизатор Router1-2»

! Имя маршрутизатора

hostname Router1-2

! Настройка интерфейса, подключенного к Switch1

! и далее к маршрутизаторам Router1, RouterISP, Router1-1

interface GigabitEthernet0/0

ip address 172.16.100.251 255.255.255.0

! Настройка интерфейса, подключенного к LAN1-4

interface GigabitEthernet0/1

ip address 172.16.4.254 255.255.255.0

! Настройка интерфейса, подключенного к внутренней сети LAN1-5

interface GigabitEthernet0/2

ip address 172.16.5.254 255.255.255.0

! Настройка маршрутизации:

! Включить RIP

router rip

! Укажем версию протокола.

version 2

! Укажем маршрутизируемые сети для LAN1-4, LAN1-5

network 172.16.4.0

network 172.16.5.0

! Укажем сеть для связи маршрутизаторов в NET1

network 172.16.100.0

! Выключим авто суммирование сетей

no auto-summary

Настроим маршрутизатор RouterISP, который является пограничным c глобальной сетью и связывает все узлы корпоративной сети с сетью Internet.

«Листинг 4. Маршрутизатор RouterISP»

! Имя маршрутизатора

hostname RouterISP

! Настройка интерфейса, подключенного к Internet

interface GigabitEthernet0/0

ip address 85.89.127.1 255.255.255.248

! Настраиваем NAT. Укажем, что интерфейс является внешним

ip nat outside

! Настройка интерфейса, подключенного к Switch1

interface GigabitEthernet0/1

description TO- Switch1

ip address 172.16.100.253 255.255.255.0

! Настраиваем NAT. Укажем, что интерфейс является внутренним

ip nat inside

! Настройка интерфейса, подключенного к серверу ServerDMZ

interface GigabitEthernet0/2

description TO- ServerDMZ

ip address 192.168.0.254 255.255.255.0

! Настраиваем NAT. Укажем, что интерфейс является внутренним

ip nat inside

! Настройка маршрутизации:

! Включить RIP

router rip

! Укажем версию протокола.

version 2

! Укажем маршрутизируемую сеть для сервера

network 192.168.0.0

! Укажем сеть для связи маршрутизаторов в NET1

network 172.16.100.0

! Выключим авто суммирование сетей

no auto-summary

! Назначим шлюз по умолчанию на IP адрес выданный сервис провайдером

ip route 0.0.0.0 0.0.0.0 85.89.127.6

! Укажем на то, чтобы к другим маршрутизаторам передавался адрес шлюза по умолчанию

default-information originate

! Настраиваем NAT. Включим трансляцию на внешний интерфейс с разрешенных источников, т.е. из внутренних сетей

ip nat inside source list NATLANDMZ interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-1 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-2 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-3 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-4 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN1-5 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-1 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-2 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-3 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-4 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-5 interface GigabitEthernet0/0 overload

ip nat inside source list NATLAN2-6 interface GigabitEthernet0/0 overload

! Настраиваем NAT. Разрешенные источники, вся внутренняя сеть. При необходимости можно ограничивать доступ, изменяя списки.

ip access-list standard NATLANDMZ

permit 192.168.0.0 0.255.255.255

ip access-list standard NATLAN1-1

permit 172.16.1.0 0.255.255.255

ip access-list standard NATLAN1-2

permit 172.16.2.0 0.255.255.255

ip access-list standard NATLAN1-3

permit 172.16.3.0 0.255.255.255

ip access-list standard NATLAN1-4

permit 172.16.4.0 0.255.255.255

ip access-list standard NATLAN1-5

permit 172.16.5.0 0.255.255.255

ip access-list standard NATLAN2-1

permit 172.17.1.0 0.255.255.255

ip access-list standard NATLAN2-2

permit 172.17.2.0 0.255.255.255

ip access-list standard NATLAN2-3

permit 172.17.3.0 0.255.255.255

ip access-list standard NATLAN2-4

permit 172.17.4.0 0.255.255.255

ip access-list standard NATLAN2-5

permit 172.17.5.0 0.255.255.255

ip access-list standard NATLAN2-6

permit 172.17.6.0 0.255.255.255

! Настраиваем NAT для проброса трафика от удаленных пользователей в сети ! Internet к серверу по протоколу HTTP (80).

ip nat inside source static tcp 192.168.0.1 80 85.89.127.1 80

Необходимо рассмотреть пример настройки коммутатора уровня доступа Switch1-1-1, который настроен для работы по протоколу VLAN. К данным интерфейсам коммутатора подключены виртуальные сети подразделений.

«Листинг 5. Коммутатор Switch1-1-1»

! Имя коммутатора

hostname Switch1-1-1

! Интерфейс настроен для vlan10

interface FastEthernet0/1

switchport access vlan 10

! Интерфейс настроен для vlan10

interface FastEthernet0/2

switchport access vlan 10

! Интерфейс настроен для vlan20

interface FastEthernet0/3

switchport access vlan 20

! Интерфейс настроен для vlan20

interface FastEthernet0/4

switchport access vlan 20

! Интерфейс подключен к внутреннему маршрутизатору Router1-2 и

! настроен для передачи трафика со всех VLAN

interface GigabitEthernet0/1

switchport mode trunk

! Назначаем коммутатор в VLAN10 и присваиваем ему IP адрес.

! По этому адресу по сети можно будет настраивать коммутатор.

interface Vlan10

ip address 172.16.1.253 255.255.255.0

Рассмотрим уровень доступа сети NET1.

Наибольший интерес представляет коммутатор Switch1-1-1, так как на данном коммутаторе настроен протокол VLAN. На рисунке 7 изображены настройки и состояние портов коммутатора.

Из рисунка 7 видно, что

порт FastEthernet0/1 подключен UP и принадлежит vlan10,

порт FastEthernet0/2 подключен UP и принадлежит vlan10,

порт FastEthernet0/3 подключен UP и принадлежит vlan20,

порт FastEthernet0/4 подключен UP и принадлежит vlan20,

порт GigabitEthernet0/1 подключен UP и принадлежит всем vlan и имеет состояние TRUNK.

Остальные порты коммутатора не подключены.

Были рассмотрены все основные настройки маршрутизаторов и коммутаторов для центрального офиса. Для активных сетевых устройств промышленной зоны NET2 требуется выполнить подобные настройки с учетом своего адресного пространства.

После того, как корпоративная сеть полностью настроена, проверим работоспособность и достижение целей и задач проектирования, используя текстовые и графические возможности программы эмулятора Cisco Packet Tracer.

Рисунок 7. Состояние портов коммутатора Switch1-1-1

Из рисунка 8 видно, что настроен протокол VLAN и на интерфейсе GigabitEthernet0/1 внутреннего маршрутизатора Router1-1.

Например, для vlan10 GigabitEthernet0/1.10 UP 172.16.1.254/24

Рисунок 8. Состояние портов маршрутизатора Router1-1

Рассмотрим работу диагностических команд на разных маршрутизаторах.

Внутренний маршрутизатор Router1-1 команда «show ip route» покажет таблицу маршрутизации. В этой таблице маршруты, помеченные символами L и C, являются локальной сетью и непосредственно собственным интерфейсом к данной локальной сети. Эти строки таблицы маршрутизатор выстраивает сам, на основе собственных подключений. Строки таблицы, помеченные символами R, указывают на то, что они получены по протоколу RIP от других маршрутизаторов в сети. Для доступа к Internet в качестве шлюза по умолчанию указан адрес пограничного маршрутизатора RouterISP.

Gateway of last resort is 172.16.100.253 to network 0.0.0.0

10.0.0.0/24 is subnetted, 2 subnets

R 10.1.1.0/24 [120/1] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 10.1.2.0/24 [120/1] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

172.16.0.0/16 is variably subnetted, 10 subnets, 2 masks

C 172.16.1.0/24 is directly connected, GigabitEthernet0/1.10

L 172.16.1.254/32 is directly connected, GigabitEthernet0/1.10

C 172.16.2.0/24 is directly connected, GigabitEthernet0/1.20

L 172.16.2.254/32 is directly connected, GigabitEthernet0/1.20

C 172.16.3.0/24 is directly connected, GigabitEthernet0/2

L 172.16.3.254/32 is directly connected, GigabitEthernet0/2

R 172.16.4.0/24 [120/1] via 172.16.100.251, 00:00:24, GigabitEthernet0/0

R 172.16.5.0/24 [120/1] via 172.16.100.251, 00:00:24, GigabitEthernet0/0

C 172.16.100.0/24 is directly connected, GigabitEthernet0/0

L 172.16.100.252/32 is directly connected, GigabitEthernet0/0

172.17.0.0/24 is subnetted, 7 subnets

R 172.17.1.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.2.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.3.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.4.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.5.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.6.0/24 [120/3] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 172.17.100.0/24 [120/2] via 172.16.100.254, 00:00:11, GigabitEthernet0/0

R 192.168.0.0/24 [120/1] via 172.16.100.253, 00:00:27, GigabitEthernet0/0

R* 0.0.0.0/0 [120/1] via 172.16.100.253, 00:00:27, GigabitEthernet0/0

Внутренний маршрутизатор Router1-2 команда «show ip protocols» покажет идентификатор протокола маршрутизатора, маршрутизируемуые сети, адреса всех соседних маршрутизаторов в сети, от которых получена информация о маршрутах.

Router1-1#sh ip protocols

Routing Protocol is "rip"

Sending updates every 30 seconds, next due in 25 seconds

Invalid after 180 seconds, hold down 180, flushed after 240

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

Redistributing: rip

Default version control: send version 2, receive 2

Interface Send Recv Triggered RIP Key-chain

GigabitEthernet0/1.10 2 2

GigabitEthernet0/1.20 2 2

GigabitEthernet0/2 2 2

GigabitEthernet0/0 2 2

Automatic network summarization is not in effect

Maximum path: 4

Routing for Networks:

172.16.0.0

Passive Interface(s):

Routing Information Sources:

Gateway Distance Last Update

172.16.100.253 120 00:00:20

172.16.100.254 120 00:00:08

172.16.100.251 120 00:00:23

Distance: (default is 120)

Из распечатки видно, что используется протокол RIP (Redistributing: rip), данные передаются и принимаются по версии 2 (Default version control: send version 2, receive 2), автоматическое суммирование выключено (Automatic network summarization is not in effect), пассивных интерфейсов нет.

Пограничный маршрутизатор Router1 команда «show ip route» покажет таблицу маршрутизации. Как видно из этой таблицы, большинство маршрутов помечены символом R, потому что получены по протоколу RIP от соседних маршрутизаторов.

Gateway of last resort is 172.16.100.253 to network 0.0.0.0

10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks

C 10.1.1.0/24 is directly connected, GigabitEthernet0/0

L 10.1.1.1/32 is directly connected, GigabitEthernet0/0

C 10.1.2.0/24 is directly connected, GigabitEthernet0/1

L 10.1.2.1/32 is directly connected, GigabitEthernet0/1

172.16.0.0/16 is variably subnetted, 7 subnets, 2 masks

R 172.16.1.0/24 [120/1] via 172.16.100.252, 00:00:17, GigabitEthernet0/2

R 172.16.2.0/24 [120/1] via 172.16.100.252, 00:00:17, GigabitEthernet0/2

R 172.16.3.0/24 [120/1] via 172.16.100.252, 00:00:17, GigabitEthernet0/2

R 172.16.4.0/24 [120/1] via 172.16.100.251, 00:00:09, GigabitEthernet0/2

R 172.16.5.0/24 [120/1] via 172.16.100.251, 00:00:09, GigabitEthernet0/2

C 172.16.100.0/24 is directly connected, GigabitEthernet0/2

L 172.16.100.254/32 is directly connected, GigabitEthernet0/2

172.17.0.0/24 is subnetted, 7 subnets

R 172.17.1.0/24 [120/2] via 10.1.2.2, 00:00:13, GigabitEthernet0/1