Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола BGP

Содержание:

ВВЕДЕНИЕ

В современном мире ни одно предприятие не обходится без сетей передачи данных при организации работы сотрудников. В работе любой современной сети участвуют множество протоколов динамической маршрутизации, обеспечивающих наиболее эффективную доставку информации из одной части сети в другую, в соответствии с заданными параметрами, а также масштабируемость и дающих инструменты для управления сетью передачи данных.

Задачами курсовой работы являются:

• изучение и анализ наиболее распространенных современных протоколов динамической маршрутизации, их версий, особенностей и характеристик, а также осуществление обоснованного выбора протокола для проектируемой сети, с учетом поставленной задачи.
• проектирование структурной схемы разрабатываемой сети и ее детализация до уровня элементарных функций, выполняемых составными частями сети с формированием функциональной схемы сети.
• выбор технического и программного обеспечения, необходимого для функционирования сети, определение множества критериев, наиболее важных при осуществлении выбора. Сравнение основных альтернатив и формирование обоснованного выбора.
• сформировать контрольный пример реализации проекта и его описание, отображающие процессы функционирования сети.

В рамках данной курсовой работы предполагается провести оценку и сравнение защищенности наиболее широко распространенных протоколов динамической маршрутизации, таких как:

• BGP (Border Gateway Protocol);
• OSPF (Open Shortest Path First);
• RIP (Routing Information Protocol);

EIGRP (Enhanced Interior Gateway Routing Protocol).

А также сформировать проектное решение по организации сети передачи данных для магазина по продаже комплектующих для персональных компьютеров.

1. Технико-экономическая характеристика предметной области и предприятия.

   1. Характеристика предприятия и его деятельности

ОАО «Бухарест» - коммерческая организация (магазин), занимающаяся продажей комплектующих для персональных компьютеров.

Основной целью предприятия является получения стабильной прибыли и увеличение ее объема, которое достигается следующими методами:

• маркетинг;
• исследования рынка;
• активная работа с поставщиками;
• расширение области деятельности;
• контроль качества.

К основным видам деятельности организации относятся:

• закупка комплектующих у поставщиков;
• обслуживание и ремонт комплектующих;
• подготовка заказов;
• работа с клиентами.

Закупка комплектующих у поставщиков предполагает сравнительный анализ поставщиков по критерию «цена-качество», логистический анализ способов доставки комплектующих, а также заключение договоров на поставку комплектующих с потенциальными поставщиками.

В ходе обслуживания и ремонта комплектующих, проводится комплекс работ по диагностике, тестированию и ремонту комплектующих, сданных покупателями или оставшихся в ходе работы магазина, а также хранение, учет и поддержание в работоспособном состоянии всех комплектующих магазина.

Подготовка заказов включается в себя работы, направленные на исполнение заказа, удовлетворяющего требованиям покупателя, такие как сборка персональных компьютеров, замена комплектующих, предпродажная диагностика и тестирование комплектующих, упаковка и маркировка товара.

Работа с клиентами подразумевает деятельность организации, направленную на распространение известности магазина среди целевой аудитории, и увеличение уровня релевантности магазина требованиям покупателей.

Основные экономические показатели деятельности за 2016 и 2017 года приведены в таблице 1.

Таблица 1.

Основные экономические показатели

№ п/п	Наименование характеристики (показателя)	Значение за 2016 г.	Значение за 2017 г.
1	Обслужено клиентов, чел.	1158 чел	1356 чел
2	Численность персонала, чел.	23 чел	27 чел
3	Выручка от реализации продукции, работ, руб.	25192569	29592600
4	Себестоимость реализованных товаров, продукции, работ, руб.	14126522	15611820
5	Прибыль от реализации, руб.	11066047	13980780

На данный момент организация предполагает открывать филиал и увеличивать штат сотрудников, в связи с чем возникла необходимость проектирования сети для нового филиала.

Организационная структура магазина представлена на рисунке 1.

Рисунок 1. Организационная структура магазина

В общем виде, процесс работы магазина по продаже комплектующих для можно увидеть на функциональном блоке контекстной диаграммы IDEF0 (рисунок 2).

Рисунок 2. Функциональный блок

• 1. Современные методы построения сетей для решения сходных задач

«Сетевой трафик современных сетей состоит из множества потоков, сгенерированных приложениями конечных станций. Эти приложения отличаются друг от друга различными требованиями к обслуживанию и к рабочим характеристикам сети. По сути, требование к обслуживанию каждого потока целиком и полностью определяется требованиями сгенерировавшего этот поток приложения. Следовательно, для того чтобы выяснить структуру существующих, а сети запросов на качество обслуживания необходимо определить типы сетевых приложений» - [1. стр 20-21].

Способность сети обеспечивать различные уровни обслуживания, запрашиваемые теми или иными сетевыми приложениями, наряду с проведением контроля за характеристиками производительности - полосой пропускания, задержкой/дрожанием и потерей пакетов - может быть классифицирована по трем перечисленным ниже категориям.

Негарантированная доставка данных (best-effort service). Обеспечение связности узлов сети без гарантии времени и самого факта доставки пакета в точку назначения. Следует отметить, что отбрасывание пакета может произойти только в случае переполнения буфера входной или выходной очереди маршрутизатора. На самом деле негарантированная доставка пакетов не является частью QoS вследствие отсутствия гарантии качества обслуживания и гарантии обеспечения доставки пакетов. Следует отметить, что негарантированная доставка пакетов является на сегодняшний день единственной услугой, поддерживаемой в Интернете.

«Дифференцированное обслуживание (differentiated service) опирается на те же механизмы QoS, что и интегрированное обслуживание, однако в качестве объектов обслуживания рассматриваются не отдельные потоки, а классы трафика.» [5. стр. 550].

QoS Подобная схема обеспечения качества обслуживания (QoS). Следует отметить что дифференцированное обслуживание само по себе не предполагает обеспечения гарантий предоставляемых услуг. В соответствии с данной схемой трафик распределяется по классам, каждый из которых имеет свой собственный приоритет по этой причине дифференцированное обслуживание довольно часто называют мягким QoS (soft QoS).

Дифференцированное обслуживание удобно применять в сетях с интенсивным трафиком приложений. В этом случае важно обеспечить от деление административного трафика сети от всего остального трафика и назначить ему приоритет, позволяющий в любой момент времени быть уверенным в связности узлов сети.

Гарантированное обслуживание (guaranteed service) предполагает резервирование сетевых ресурсов с целью удовлетворения специфических требований к обслуживанию со стороны потоков трафика. В соответствии с гарантированным обслуживанием выполняется предварительное резервирование сетевых ресурсов по всей траектории движения трафика. Гарантированное обслуживание довольно часто называют еще жестким QoS (hard QoS) в связи с предъявлением строгих требований к ресурсам сети.

Таким образом, качество услуг (Quality of Service. QoS) - концепция, обеспечивающая выделение сетевых ресурсов, необходимых для работы приложения. QoS - суммарный эффект характеристик обслуживания, определяющий степень удовлетворения пользователя обслуживанием.

Обеспечение требуемого качества услуги достигается следующими методами:

• поддержкой определенной полосы пропускания;
• сокращением вероятности потери кадров
• исключением или управляемостью сетевых перегрузок:
• возможностью конфигурирования сетевого трафика:
• установкой количественных характеристик трафика по пути через сеть

Рекомендации IEFT определяют два вида уровней услуг интегрированные (Integration Services IntServ) и дифференцированные (Differentiated Services. DiffServ) услуги.

Интегрированные услуги расширяют модель IP-сети, поддерживая представление гарантируемой полосы пропускания определенным потокам. Модель с предоставлением IntServ была разработана для таго, чтобы оптимизировать сеть при использовании ее ресурсов новыми приложениями, например, мультимедийными в реальном времени которые требуют QoS.

Модель Интернета с предоставлением интегрированных услуг была определена рабочей группой IETF. В эту модель включены способ передачи с «максимальным усилием» и новый вид обслуживания трафика в реальном времени, который обеспечивает резервирование полосы пропускания в Интернете.

Механизмы предоставления дифференцированных услуг подразумевают различные сервисные уровни между различными группами пользователей Интернета. Это означает, что общий трафик разбивают на группы, предоставляют этим группам различные параметры QoS. DiffServ предлагает передачу трафика с предсказуемыми параметрами (задержкой, пропускной способностью, потерями пакетов и т.д.).

Различие между предоставлением интегрированных услуг и дифференцируемых услуг в том, что при предоставлении DiffServ обеспечивается масштабируемое сервисное разделение без необходимости выделения потоков и проведения сигнализации при каждом переходе. Поэтому нет необходимости проводить уникальное резервирование параметров QoS для каждого потока. При работе с DiffServ трафик Интернета разбивают на различные классы с различными требованиями к QoS.

Было разработано несколько механизмов реализации QoS/CoS в пределах сети. В модели IntServ (интегрированные услуги) был разработан протокол RSVP для оповещения требований QoS по сети, позволяя устройствам согласовывать и организовывать гарантированные параметры трафика, такие как пропускная способность и задержка сквозного соединения В этой модели использовано жесткое распределение ресурсов, гарантируя услуги вплоть до одного потока Модель DiffServ (дифференцированные услуги) предусматривает предоставление класса обслуживания (Class of Service CoS) через классификацию трафика по уровням относительных приоритетов для совокупной обработки но без сигнализации или гарантии качества обслуживания сквозного соединения Модель DiffServ переопределяет поле типа обслуживания (Type of Service TOS) в заголовке IP-пакета, чтобы обеспечить эту классификацию [1].

Хотя IntServ предлагает гарантированную пропускную способность трафика было доказано, что она не очень наращиваема или практически не годится для работы в больших сетях Архитектура DifServ. с другой стороны является наращиваемой альтернативой, но не предоставляет гарантий.

1. Разработка проектных решений

   1. Разработка и обоснование структуры сети

Организационная структура предприятия состоит из 7 отделов, территориально разнесенных по помещениям арендуемого офиса.

В таблице 2 приведены основные виды информации, передаваемой по сети и соответствующее им значение маркировки пакетов (IPP) в соответствии с Type of Service.

Таблица 2.

Виды передаваемой информации

№ п/п	Вид информации	Назначение (прикладная система)	Критичность доставки
1	Маршрутная информация	Коммутационное оборудование	6
2	Голос	Телефония	5
3	Потоковое видео	Видеоконференции	4
4	Транзакционные данные	Финансовые операции	2
5	Сетевое управление	Администрирование	2
6	Все остальное	-	0

Оконечное оборудование отделов предприятия, включая технологический стенд отдела технического обслуживания подключается к коммутационному оборудования в соответствия с таблицей распределения (Таблица 3).

Таблица 3.

Таблица распределения оконечных устройств

№ п/п	Наименование отдела	Коммутационное оборудование
1	Отдел кадров	М21
2	Отдел менеджмента	М22
3	Отдел ТО	М25
4	Технологический стенд	М26
5	Отдел ИТ	М23
6	Бухгалтерия	М25

Оконечные устройства отделов предприятия подключаются к коммутационному оборудованию уровня доступа.

На уровне доступа реализовано управление пользователями и рабочими группами при обращении к ресурсам объединенной сети, а также перенаправление трафика к удаленным службам. На уровне предполагается реализовать следующие функции:

• Контроль за доступом и политиками.
• Формирование независимых доменов конфликтов (сегментация).
• Соединение рабочих групп.

Структурная схема сети приведена на рисунке 3.

Рисунок 3. Структурная схема сети

Коммутационное оборудование уровня доступа объединяется на базовом уровне.

Базовый уровень формирует ядро сети. На самом верху иерархии этот уровень отвечает за быструю и надежную пересылку больших объемов трафика. Предназначением базового уровня является быстрая коммутация трафика.

Если происходит ошибка на базовом уровне, то она влияет на всех пользователей. Следовательно, весьма важно обеспечить высокую надежность на базовом уровне. На этом уровне обрабатываются большие объемы трафика, поэтому не менее важно учитывать скорость и задержки.

Функциональная схема приведена на рисунке 4.

Рисунок 4. Функциональная схема

• 1. Выбор и обоснование используемых протоколов

При организации способов маршрутизации данной сети необходимо решить следующие задачи:

• Поиск оптимального пути из одной точки сети в другую;
• возможность назначения критериев оптимальности пути.

Рассмотрим протоколы, используемые для организации маршрутизации.

• • 1. Routing Information Protocol (RIP)

Данный протокол основан на алгоритме Беллмана-Форда (алгоритм поиска кратчайшего пути во взвешенном графе). Он был разработан в 1969 году для маршрутизации вычислений в компьютерных сетях ARPANET и описан в стандарте RFC 1058 в 1988 году.

RIP работает на основе UDP-протокола и использует порт 520. На каждом хосте, использующем RIP, должно быть установлено программное обеспечение, обрабатывающее RIP-пакеты. Полное сообщение протокола RIP IP, включая заголовок и данные, инкапсулируется в порцию данных дейтаграммы протокола UDP, которая, в свою очередь, инкапсулируется в IP дейтаграмму [6.] (рисунок 5.).

Рисунок 5. Инкапсуляция протокола RIP

Все сообщения протокола RIP состоят из заголовка фиксированной длины и следующего за ним списка сетей, которые могут быть достижимы с использованием данного передающего маршрутизатора [6.] (рисунок 6.).

Рисунок 6. Формат сообщения протокола RIP Команда (8 бит)

Поле содержит число, обозначающее либо запрос, либо ответ. Команда -запрос запрашивает хост или маршрутизатор об отправке всей таблицы маршрутизации или ее части. Пункты назначения, для которых запрашивается ответ, перечисляются далее в данном пакете. Ответная команда представляет собой ответ на запрос 43 или какую-нибудь не затребованную регулярную корректировку маршрутизации. Отвечающая система включает в ответный пакет всю таблицу маршрутизации или ее часть. Регулярные сообщения о корректировке маршрутизации включают в себя всю таблицу маршрутизации. Версия (8 бит). Поле версии определяет реализуемую версию RIP. Поскольку в сети возможны многие реализации RIP, это поле может быть использовано для сигнализации о различных потенциально несовместимых реализациях. Должно быть ноль (16/32 бит). Поле заполнено нулями. Идентификатор адресной схемы (16 бит). Это поле определяет конкретное семейство адресов. В сети Internet этим адресным семейством обычно является IP (значение равно 2), но могут быть также представлены другие типы сетей. IP-адрес (32 бита). В реализациях RIP-Internet это поле обычно содержит какой-нибудь адрес IP (для RIP это может быть либо IP адресом хоста, либо подсети, либо сети). Количество переходов (32 бита). Этот показатель представляет собой число пересылок (hop count) или транзитных участков (маршрутизаторов) сети, прежде чем можно будет добраться до пункта назначения. В каждом отдельном пакете RIP может быть перечислено до 25 пунктов назначения. Для передачи информации из более крупных маршрутных таблиц используется множество пакетов RIP.

• • 1. Interior Gateway Routing Protocol (IGRP)

Протокол маршрутизации внутреннего шлюза (Interior Gateway Routing Protocol — IGRP) представляет собой протокол маршрутизации, разработанный в середине 1980-х годов корпорацией Cisco Systems. Главной целью создания протокола IGRP было обеспечение надежного протокола для маршрутизации в пределах автономной системы (AS). Такие Протоколы называются протоколами маршрутизации внутреннего шлюза.

Первоначальная реализация IGRP, разработанная корпорацией Cisco, работала в IP-сетях. Однако IGRP был предназначен для работы в любой сетевой среде, и Cisco вскоре перенесла его в сети CLNP (Connectionless-Network Protocol — CLNP) OSI. Для повышения эффективности протокола IGRP корпорация Cisco в начале 1990-х гг. XX в. разработала усовершенствованный протокол IGRP (Enhanced IGRP — EIGRP).

IGRP является дистанционно-векторным протоколом маршрутизации внутреннего шлюза. Дистанционно-векторные протоколы мар­шрутизации математически сравнивают маршруты используя какой-либо способ из­мерений расстояния. Полученная характеристика называется вектором расстояния. «Алгоритм маршрутизации по вектору расстояния предполагает пересылку всей таблицы маршрутизации соседним устройствам» [4. стр. 189]. По мере рас­пространения маршрутной информации по сети маршрутизаторы узнают о новых уз­лах-получателях, подключаемых к сети, о сетевых сбоях и, что более важно, вычисля­ют расстояния до всех известных узлов-получателей.

В протоколе IGRP используется составная метрика, вычисляемая на основании взятых с определенным весом математических значений задержки в объединенной сети, полосы пропускания, надежности и нагрузки. У каждой из таких величин есть свой коэффициент (вес), который сетевой администратор может изменить, хотя делать это нужно очень осто­рожно. В протоколе IGRP предусмотрен широкий диапазон значений метрик. Например, надежность и загрузка могут изменяться от 1 до 255, полоса пропускания может прини­мать значения, соответствующие скоростям передачи от 1200 бит/с до 10 Гбит/с, а задерж­ка может изменяться в пределах от 1 до 2²⁴ [6.]. Эти широкие диапазоны значений метрик до­полняются рядом констант, определяемых пользователем, что позволяет сетевому админи­стратору влиять на выбор маршрута. Эти константы сравниваются с метриками и друг с другом в соответствии с алгоритмом, который и определяет единую, составную метрику. Такая гибкость позволяет сетевым администраторам выполнять тонкую настройку автома­тического выбора маршрута по протоколу IGRP.

Для обеспечения дополнительной гибкости IGRP допускает маршрутизацию по нескольким маршрутам. Двойные каналы с одинаковой полосой пропускания мо­гут циклически пропускать один поток данных, с автоматическим переключением на второй канал, если первый выйдет из строя. Маршруты могут иметь разные метрики и, вместе с тем, остаются действительными множественными маршрутами. Например, если один маршрут в три раза лучше другого (его метрика в три раза меньше), то лучший маршрут будет применяться втрое чаще. Для множественной маршрути­зации могут использоваться только маршруты с метриками, отклонения которых от метрики наилучшего маршрута находятся в пределах определенного диапазона или дисперсии. Дисперсия является еще одной характеристикой, которая может быть установлена сетевым администратором.

Протокол IGRP имеет ряд функций, предназначенных для повышения стабильно­сти: удержания, расщепление горизонтов и обратные обновления.

Удержания (hold-down) применяются во избежание восстановления в таблице мар­шрута, на котором, возможно, произошел сбой, в результате регулярных сообщений об обновлении. Если маршрутизатор выходит из строя, то соседние маршрутизаторы обнаруживают это по отсутствию регулярных сообщений обновления маршрутов. В этом случае маршрутизаторы вычисляют новые маршруты и отправляют сообщения об изменении маршрутизации, чтобы проинформировать своих соседей об изменении маршрута. Результатом этого является волна корректировок, которые фильтруются че­рез сеть. Такие обновления поступают на сетевые устройства не одновременно. Уст­ройство, еще не получившее сообщения о сбое в сети, может отправить регулярное сообщение обновления (согласно которому маршрут, где только что произошел сбой, является действительным) другому устройству, только что получившему сообщение об этом сетевом сбое. В этом случае, на вышеупомянутом устройстве окажется (и, воз­можно, распространится дальше) неверная маршрутная информация.

Интервалы задержки изменений предписывают маршрутизаторам в течение неко­торого периода времени не передавать дальше любые сообщения об изменениях, ко­торые могут повлиять на маршруты. Интервал задержки изменений обычно выбирает­ся таким образом, чтобы он несколько превышал время прохождения обновления маршрутизации во всей сети.

Метод расщепления горизонта (split horizon) опирается на предположение, что нецелесо­образно посылать информацию о маршруте в том направлении, откуда она поступила.

Расщепление горизонта предотвращает образование маршрутных петель между смежными маршрутизаторами. Для ликвидации более крупных маршрутных петель применяются обратные обновления (poison-reverse updates). Увеличение значений мар­шрутных метрик обычно указывает на появление маршрутных петель. В этом случае посылаются обратные обновления, чтобы удалить этот маршрут и перевести его в ре­жим удержания. В реализации IGRP Cisco обратные обновления отправляются в том случае, если маршрутная метрика увеличивается в 1,1 и более раз.

Протокол IGRP предусматривает использование ряда таймеров и переменных, содержащих временные интервалы: таймер обновлений, таймер недействительных маршрутов, период удержания и таймер исключения. Таймер обновлений (update timer) определяет, с какой частотой должны отправляться сообщения об обновлении мар­шрутов. Для протокола IGRP стандартное значение этой переменной равно 90 сек. Таймер недействительных маршрутов (invalid timer) определяет, в течение какого вре­мени при отсутствии сообщений обновления маршрутизатор должен ожидать, прежде чем объявить этот маршрут недействительным. Стандартное значение IGRP для такой переменной составляет три периода обновления. Период удержания (hold-time period) определяет промежуток задержки внесения изменений в таблицу маршрутизации. Его стандартное значение в пользователе IGRP на 10 секунд больше тройного периода таймера обновления. Наконец, таймер исключения (flush timer) определяет, какое вре­мени должно пройти до исключения маршрутизатора из таблицы маршрутизации. По умолчанию для протокола IGRP это время в семь раз превышает период рассылки обновления маршрутов.

• • 1. Enhanced Interior Gateway Routing Protocol (EIGRP)

Усовершенствованный протокол маршрутизации внутреннего шлюза (Enhanced Internal Gateway Routing Protocol — EIGRP), представляет собой результат эволюции его предшественника, протокола IGRP. Эта эволюция стала результатам изменений в организации сетей и потребности в обмене данными между крупными сетями различной архитектуры. В протоколе EIGRP сочетаются возможности протоколов маршрутизации по состоянию канала и дистанционно-векторных протоколов. Кроме того, в состав EIGPR входят несколько важных протоколов, которые значительно увеличивают его эффективность по сравнению с другими протоколами маршрутизации. Одним из таких протоколов является диффузионный алгоритм обновления (Diffusing Update Algorithm — DUAL), разработанный доктором Дж. Дж. Гарсиа-Луна-Асивесом (J.J. Garcia-Luna-Aceves) в компании SRI International. Алгоритм DUAL позволяет маршрутизаторам EIGRP определять, является ли маршрут, сообщенный соседним узлом, петлей, и дает возможность маршрутизатору, на котором функционирует, протокол EIGRP, находить альтернативные маршруты, не дожидаясь обновленной информации от других маршрутизаторов.

Основными свойствами, отличающими Enhanced IGRP от других протоколов маршрутизации, являются быстрая сходимость, поддержка маски подсети переменной длины, частичных обновлений и нескольких протоколов сетевого уровня. 

Маршрутизатор, на котором выполняется протокол Enhanced IGRP, хранит все маршрутные таблицы соседних маршрутизаторов, что позволяет ему быстро адаптироваться к альтернативным маршрутам. Если подходящего маршрута нет, то Enhanced IGRP запрашивает альтернативный маршрут у соседних маршрутизаторов. Эти запросы передаются до тех пор, пока альтернативный маршрут не будет найден.

Протокол EIGRP поддерживает маски подсетей переменной длины, что позволяет автоматически обобщать маршруты в пределах сети с определенным номером. Кроме того, EIGRP можно настроить на обобщение маршрутов в любых битовых границах на любом интерфейсе.

Enhanced IGRP не выполняет периодических обновлений. Вместо этого он посылает обновленную информацию частями и только в случае изменения метрики маршрута. Распространение частично обновленной информации автоматически ограничивается таким образом, что ее получают только те маршрутизаторы, которым это необходимо. Благодаря этим двум свойствам протоколу Enhanced IGRP требуется значительно меньшая полоса пропускания, чем протоколу IGRP.

Для повышения эффективности в протоколе Enhanced IGRP используются четыре основные технологии, отличающие его от других технологий маршрутизации: обнаружение/восстановление соседних маршрутизаторов, транспортный протокол с достоверной передачей (reliable transport protocol, RTP), машина с конечным числом состояний алгоритма DUAL и модули, зависимые от протокола.

Механизм обнаружения и восстановления соседних узлов позволяет маршрутизаторам динамически обнаруживать другие маршрутизаторы в своей сети. Кроме того, маршрутизаторы должны определять состояние соседних маршрутизаторов в случаях, когда те становятся недоступными или неработоспособными. Этот процесс реализуется с небольшими затратами ресурсов с помощью периодической посылки небольших пакетов приветствия (hello packets). Пока маршрутизатор получает пакеты приветствия от соседнего маршрутизатора, он считает, что соседний маршрутизатор работоспособен и что они могут обмениваться между собой маршрутной информацией.

Транспортный протокол с достоверной передачей (Reliable Transport Protocol — RTP) обеспечивает гарантированную, упорядоченную доставку пакетов протокола EIGRP всем соседним маршрутизаторам. Он поддерживает смешанную передачу много и одноадресатных пакетов. Для большей эффективности EIGRP с гарантией доставки передаются только некоторые пакеты. В сетях с множественным доступом и возможностями многоадресатной передачи, таких как Ethernet, нет необходимости посылать пакеты приветствия каждому соседнему маршрутизатору отдельно. Протокол EIGRP отправляет нескольким абонентам один пакет приветствия, который содержит указатель, информирующий получателей о том, что пакет не нуждается в подтверждении. В пакетах других типов, таких как пакеты обновления, указывается, что подтверждение необходимо. В пользователе RTP есть средства более быстрой пересылки многоадресатных пакетов, в то время как отправка пакетов, не требующих подтверждения, задерживается. Это позволяет гарантировать быструю сходимость для скоростных соединений.

Машина с конечным числом состояний алгоритма DUAL реализует процесс принятия решений для всех маршрутных вычислений, анализируя и обобщая оповещения о маршрутах, поступающие от всех соседних маршрутизаторов. Для выбора эффективных маршрутов без петель DUAL использует информацию о расстоянии и отбирает маршруты для занесения в маршрутные таблицы, основываясь на допустимых маршрутизаторах. Допустимым маршрутизатором считается соседний маршрутизатор, используемый для пересылки пакетов к получателю с наименьшими затратами и гарантирующий отсутствие маршрутных петель. Если у соседнего маршрутизатора изменяется метрика или топология сети, то DUAL ищет в сети допустимые маршрутизаторы. Если будет найден хотя бы один, то DUAL использует его во избежание повторного вычисления маршрута. При отсутствии допустимых маршрутизаторов и повторных извещений о получателе от соседних маршрутизаторов повторное вычисление маршрута (называемое диффузным вычислением) все же выполняется, так как необходимо определить новый допустимый маршрутизатор. Хотя повторные вычисления не вызывают повышенной нагрузки процессора, они влияют на скорость сходимости, поэтому лучше их избегать.

Протокол EIGRP поддерживает внутренние и внешние маршруты. Внутренние маршруты порождаются автономной системой с Enhanced IGRP. Таким образом, непосредственно подключенная сеть, настроенная на использование EIGRP, рассчитана на внутреннюю маршрутизацию и распространяет эту информацию по автономным системам через протокол EIGRP. Информация о внешних маршрутах распространяется другим протоколом маршрутизации или хранится в маршрутной таблице как статические маршруты. Эти маршруты маркируются индивидуально в соответствии с источником.

• • 1. Open Shortest Path First (OSPF)

Протокол OSPF явился результатом научных исследований в нескольких направлениях и его базой являются алгоритм SPF, разработанный для ARPANET в 1978 г. компанией Bolt, Beranek и Newman (BBN).

OSPF является протоколом маршрутизации по состоянию канала. Это означает, что он требует отправки объявлений о состоянии канала (Link-State Advertisements - LSA) всем остальным маршрутизаторам данной иерархической области. В сообщения LSA протокола OSPF входит информация о подключенных интерфейсах, использованных метриках и других переменных. По мере того как маршрутизаторы OSPF накапливают сведений о состоянии канала, они используют алгоритм SPF для расчета кратчайшего маршрута к каждому узлу.

Являясь алгоритмом маршрутизации по состоянию канала, OSPF отличается от протоколов RIP и IGRP, которые являются дистанционно-векторными протоколами маршрутизации (используют маршрутизацию по вектору расстояния). Маршрутизаторы, использующие алгоритм маршрутизации по вектору расстояния, включают сообщения об обновлении маршрутов, отправляемые соседним маршрутизаторам, свою таблицу маршрутизации — всю или частично. 

В отличие от протокола RIP, OSPF может работать в иерархической системе. Самым крупным объектом в этой иерархии является автономная система (Autonomous System — AS). AS представляет собой набор сетей с общим администрированием и единой стратегией маршрутизации. Хотя OSPF является протоколом маршрутизации внутри автономной системы AS (т.е. протоколом внутреннего шлюза), он также может принимать маршруты от других AS и отправлять им свои маршруты.

Автономную систему AS можно разделить на несколько зон. Зона представляет собой группу смежных сетей и подключенных к ним узлов. Маршрутизаторы с несколькими интерфейсами могут принадлежать нескольким зонам. На таких маршрутизаторах, называемых граничными (Area Border Router), хранятся отдельные топологические базы данных для каждой зоны.

В топологической базе данных хранится общая схема сети по отношению к маршрутизаторам. В ней также содержится набор сообщений LSA, полученных от всех маршрутизаторов данной зоны. Поскольку маршрутизаторы одной зоны пользуются одной и той же информацией, их топологические базы данных одинаковы.

Доменом иногда называют часть сети, в которой у всех маршрутизаторов топологическая база данных одинакова. Термин “домен” часто употребляется как синоним термина “автономная система”.

Топология зоны является невидимой для устройств, находящихся вне этой зоны. Поддерживая отдельные топологии зон, OSPF позволяет уменьшить объем передаваемых данных маршрутизации.

Разделение на зоны приводит к использованию двух различных типов маршрутизации OSPF, в зависимости от того, находятся ли источник и получатель в одной или в разных зонах. В первом случае имеет место внутризонная, во втором — межзонная маршрутизация.

Зоны могут быть определены таким образом, что магистраль не будет непрерывной. В этом случае непрерывность магистрали обеспечивается виртуальными каналами. Такие каналы создаются между любыми магистральными маршрутизаторами, которые одновременно поддерживают соединение с обычными зонами и функционируют так, как если бы были обычными каналами.

Граничные маршрутизаторы AS, использующие OSPF, узнают о внешних маршрутизаторах при помощи протоколов внешнего шлюза, таких как протокол внешнего шлюза (Exterior Gateway Protocol — EGP), протокол граничного шлюза (Border Gateway Protocol — BGP) или через информацию о конфигурации.

Алгоритм выбора кратчайшего пути (Shortest Path First — SPF) является основой функционирования протокола OSPF. При включении маршрутизатор SPF инициализирует свои структуры данных, относящиеся к протоколу маршрутизации, а затем ожидает сообщений от протоколов низшего уровня о работоспособности его интерфейсов.

Получив такие подтверждения, маршрутизатор использует протокол приветствия OSPF (Hello protocol) для того, чтобы получить данные о соседних маршрутизаторах. Под соседними маршрутизаторами понимаются маршрутизаторы, интерфейсы которых подключены к общей сети. Маршрутизатор отправляет своим соседям пакеты приветствия и получает такие же пакеты от них. Кроме передачи информации о соседних маршрутизаторах, пакеты приветствия также служат подтверждением работоспособности маршрутизатора, сообщая другим маршрутизаторам, что отправитель пакета работоспособен.

В сетях с множественным доступом (поддерживающих более двух маршрутизаторов) протокол приветствия выбирает назначенный маршрутизатор и резервный назначенный маршрутизатор. Помимо других функций, назначенный маршрутизатор генерирует LSA-сообщения для всей сети множественного доступа. Благодаря назначенным маршрутизаторам уменьшается объем передаваемых по сети данных и размер топологической базы данных.

Если базы данных о состоянии канала двух соседних маршрутизаторов синхронизированы, то такие маршрутизаторы называются смежными. В сетях с множественным доступом назначенный маршрутизатор определяет, какие маршрутизаторы должны стать смежными, и их топологические базы данных попарно синхронизируются. Смежные маршрутизаторы управляют распределением пакетов протокола маршрутизации, которые отправляются и принимаются только между смежными маршрутизаторами.

Каждый маршрутизатор периодически рассылает сообщения LSA с информацией о смежных с ним маршрутизаторах и об изменении состояния маршрутизатора. Сравнение отношений смежности маршрутизаторов с состоянием канала позволяет быстро обнаружить неработающие маршрутизаторы и внести в топологию сети соответствующие изменения. По топологической базе данных, генерируемой на основе полученных сообщений LSA, маршрутизатор рассчитывает дерево кратчайших маршрутов, корнем которого он является. В свою очередь, дерево кратчайших маршрутов позволяет создать таблицу маршрутизации.

• • 1. Border Gateway Protocol (BGP)

Протокол граничного шлюза (Border Gateway Protocol — BGP) представляет собой протокол маршрутизации, который используется при передаче данных между автономными системами. Автономной системой называется сеть или группа сетей с общим администрированием и общей стратегией маршрутизации. Протокол BGP используется для обмена маршрутной информацией в сети Internet и является протоколом, используемым между провайдерами услуг Internet (Internet Service Provider). В сетях пользователей, таких как университеты и корпорации, для обмена маршрутной информацией между сетями обычно применяются протоколы внутреннего шлюза (Interior Gateway Protocol — IGP), такие как RIP или OSPF. Пользователи подключаются к ISP-провайдерам, а последние используют BGP для обмена маршрутной информацией между пользователем и провайдером ISP. Когда протокол BGP используется для обмена между автономными системами (AS), он называется внешним BGP (External BGP — EBGP). Если провайдер служб Internet использует протокол BGP для обмена маршрутами внутри автономной системы AS, то этот протокол называется внутренним (Interior BGP — IBGP).

BGP является очень устойчивым и легко масштабируемым протоколом маршрутизации. Об этом свидетельствует тот факт, что он применяется в сети Internet. Для обеспечения высокого уровня масштабируемости протокол BGP использует множество параметров маршрута, называемых атрибутами, которые определяют стратегию и поддерживают стабильную среду маршрутизации.

Для уменьшения размеров таблиц маршрутизации Internet протокол BGP, кроме атрибутов, использует бесклассовую междоменную маршрутизацию (Classless InterDomain Routing — CIDR). «CIDR основана на использовании масок для более гибкого распределения адресов и более эффективной маршрутизации. Она допускает произвольное разделение IP-адреса на поля для нумерации сети и узлов.» [5. стр. 413] Предположим, например, что ISP-провайдер имеет блок IP-адресов 195.10.Х.Х из традиционного адресного пространства класса С. Этот блок состоит из 256 адресных блоков класса С, с адресами от 195.10.0.x по 195.10.255.x. Предположим, что ISP-провайдер выделяет блок адресов класса С каждому из своих клиентов. Без использования CIDR-маршрутизации провайдер ISP должен был бы выделить 256 блоков адресов класса каждому из своих узлов BGP. С помощью маршрутизации CIDR протокол BGP может сконцентрировать сетевое адресное пространство и анонсировать только один блок — 195.10.Х.Х. Этот блок имеет такой же размер, как и традиционный адресный блок класса В. Благодаря использованию CIDR-маршрутизации разграничение классов становится ненужным, что приводит к значительному сокращению размера таблиц маршрутизации протокола BGP.

Соседние устройства протокола BGP обмениваются полной информацией о маршрутах при первом же установлении TCP-соединения между ними. Если в таблице маршрутизации обнаруживаются изменения, то BGP-маршрутизаторы пересылают своим соседям только те маршруты, которые претерпели изменения. Маршрутизаторы BGP не осуществляют периодической рассылки сообщений об изменениях маршрутов, а сообщают только оптимальный маршрут к сети-получателю.

Маршруты, полученные с использованием протокола BGP, обладают некоторыми свойствами, которые используются для определения наилучшего маршрута в тех случаях, когда имеется несколько маршрутов к пункту назначения. Эти свойства называются атрибутами протокола BGP, и понимание их влияния на выбор маршрута необходимо для разработки устойчивой сети. BGP использует при выборе маршрута следующие атрибуты:

• Weight;
• Local preference;
• Multi-exit discriminator;
• Origin;
• AS_path;
• Next-hop;
• Community.

Атрибут Weight (вес) представляет собой атрибут, введенный корпорацией Cisco и является локальным для конкретного маршрутизатора. Он не анонсируется соседним маршрутизаторам. Если маршрутизатор обнаруживает несколько маршрутов к пункту назначения, то выбирается маршрут с наибольшим весом.

Атрибут Local Preference используется для выбора точки выхода из локальной автономной системы (autonomous system — AS). В отличие от атрибута Weight, атрибут Local Preference анонсируется во всей локальной автономной системе AS. Если у системы AS есть несколько точек выхода, то этот атрибут используется при выборе точки выхода для определенного маршрута.

Атрибут Multi-Exit Discriminator (MED), также называемый атрибутом метрики (metric attribute), используется как предложение внешней автономной системе AS выбрать маршрут к AS, которая анонсирует данную метрику.

Термин “предложение” применяется потому, что внешняя AS, которая получает атрибут MED, может использовать для выбора маршрута другие атрибуты протокола BGP.

Атрибут Origin указывает, каким способом протокол BGP узнает о конкретном маршруте. Этот атрибут может принимать одно из следующих трех значений.

IGP. Маршрут является внутренним по отношению к исходной автономной системе AS. Это значение устанавливается в тех случаях, когда для внедрения маршрута в протокол BGP используется команда конфигурирования сетевого маршрутизатора.

EGP. О маршруте сообщается по протоколу внешнего граничного шлюза (Exterior Border Gateway Protocol — EBGP).

Incomplete (неполный). Источник маршрута неизвестен или о нем сообщается каким-либо иным способом. Атрибут принимает это значение, когда маршрут перераспределяется в протокол BGP.

Когда объявление маршрута проходит через автономную систему, ее номер заносится в упорядоченный список номеров автономных систем AS, пройденных этим маршрутным объявлением.

Атрибут протокола EBGP Next-Нор (узел следующего перехода) представляет собой IP-адрес, который используется для достижения анонсирующего маршрут маршрутизатора. Для одноранговых устройств протокола EBGP адресом узла следующего перехода является IP-адрес соединения между одноранговыми узлами. В протоколе IBGP адрес узла следующего перехода протокола EBGP передается в локальную автономную систему AS.

Этот атрибут обеспечивает способ групповой адресации получателей, называемых сообществом (community), к которому могут относиться решения о выборе маршрута (такие, как принятие, предпочтение и перераспределение). Для установки данного атрибута используются преобразования маршрутов. Ниже перечислены стандартные значения атрибута Community.

no-export (не экспортируется). Такой маршрут не анонсируется одноранговым узлам протокола EBGP.

no-advertise (не анонсируется). Этот маршрут не анонсируется никаким одно-ранговым узлам.

Internet. Об этом маршруте оповещается сообщество Internet; к этому сообществу принадлежат все маршрутизаторы сети.

Протокол BGP может получить извещения об одном и том же маршруте из нескольких источников, однако выбирает только один, наилучший. BGP помещает выбранный маршрут в таблицу IP-маршрутизации и распространяет его среди своих соседних маршрутизаторов. Для выбора маршрута к получателю протокол BGP использует приведенные ниже критерии в указанном порядке.

• Если узел следующего перехода недоступен, то сообщение об обновлении маршрута отбрасывается.
• Предпочтение отдается маршруту с наибольшим весом.
• Если веса одинаковы, то предпочтение отдается пути с наибольшим значением атрибута Local Preference.
• Если значения атрибутов Local Preference одинаковы, то предпочтение отдается пути, который был инициирован процессом протокола BGP, выполняющимся на этом маршрутизаторе.
• Если ни один маршрут не был инициирован протоколом BGP, выполняющимся на данном маршрутизаторе, то предпочтение отдается маршруту с самым коротким атрибутом AS_path.
• Если все маршруты имеют одинаковую длину атрибута AS_path, то предпочтение отдается маршруту с самым низким значением типа источника (считается, что IGP более низкий по сравнению с EGP, который, в свою очередь, ниже, чем неполный источник).
• При одинаковых типах источника предпочтение отдается маршруту с наименьшим значением атрибута MED.
• При равных значениях атрибута MED предпочтение отдается внешнему маршруту (по сравнению с внутренним).
• Если и эти характеристики совпадают, то предпочтение отдается маршруту через ближайшее соседнее IGP-устройство.
• Предпочтительным является маршрут с наименьшим IP-адресом, который определяется идентификатором (ID) BGP-маршрутизатора.

BGP работает не так, как другие протоколы маршрутизации. Обычно протоколы маршрутизации ищут самый быстрый путь из одной точки корпоративной сети в другую, основываясь на определенной метрике. RIP использует число переприемов устройств третьего уровня на пути к сети назначения. OSPF и EIGRP используют лучшую доступную скорость по параметру bandwidth на интерфейсе.

BGP не использует скорость для определения лучшего пути. Вместо этого BGP является протоколом, основанным на политиках, который позволяет автономным системам управлять трафиком с использованием атрибутов BGP путей.

BGP является оптимальным для использования в данной сети.

• 1. Выбор и обоснование решений по техническому и программному обеспечению сети

     1. Техническая архитектура

На складах организации имеются технические средства для комплектации серверной стойки и рабочих мест пользователей.

Состав технических средств компьютеров пользователей приведен в таблице 4.

Таблица 4.

Технические средства компьютеров пользователей

№ п/п	Наименование
	АРМ в составе:
	Мат. Плата Socket1155 GIGABYTE GA-B75-D3V
	Процессор Intel Core i7-3770K Ivy Bridge
	Модуль памяти 4ГБ DDR3 SDRAM Kingston ValueRAM KVR16N11S8/4
	Жёсткий диск 1000ГБ Western Digital Caviar Black WD1002FAEX
	Блок питания 500Вт FSP ATX-500PNR ATX12V V2.0
	Видеокарта PCI-E GeForce GTX 650 Ti
	Трансивер D-Link DEM-311GT
	Монитор Samsung LS23B350TS/CI
	Манипулятор типа «мышь» Logitech M-U0026
	Клавиатура Logitech K120 Y-U0009
	МФУ A3 HP Color LaserJet Professional CP5225

Состав технических средств, располагаемых в серверном помещении, определен в таблице 5.

Таблица 5

Технические средства серверных помещений

№ п/п	Наименование
	Supermicro SuperServer 6017R-NTF, 2*Intel E5-2670 2.60GHz, 96GB DRAM, 10x1TB HDD, 560W
	KVM консоль 17 дюймов ATEN CL5708M-ATA-RG
	ИБП СИПБ3КА.8-11 3000 ВА / 2400 Вт

Для организации работы сети необходимо дополнить имеющиеся технические средства активным сетевым оборудованием, средствами связи, каналами передачи данных, для чего необходимо закупить:

• маршрутизатор базового уровня;
• маршрутизаторы уровня доступа;
• каналы передачи данных.

На маршрутизатор базового уровня ложится основная нагрузка при передаче информации, и он является связующим звеном всей сети, в связи с этим он должен соответствовать следующим требованиям:

• иметь модульную архитектуру. Широкий набор функций WAN и LAN связи. Поддержку нескольких типов подключаемых модулей для увеличения возможностей подключения и услуг маршрутизации;
• иметь аппаратную поддержку средств обеспечения безопасности;
• иметь встроенные порты Dual Fast Ethernet или Gigabit Ethernet Ports.

В качестве маршрутизатора базового предлагается использовать маршрутизатор Cisco 2821, обладающий следующими характеристиками:

• пропускная способность до 1,6Гбит/с на один слот;
• поддержка POE;
• 168 битовое кодирование;
• предотвращение неавторизированного доступа к сети;
• встроенная система обнаружения атак;
• защищенные доступ в Интернет при помощи динамически управляемых списков контроля доступа;
• поддержка IP-телефонии;
• поддержка DSCP.

Маршрутизаторы уровня доступа должны обеспечивать подключение всех пользователей сети и обеспечивать необходимую скорость передачи данных, для этого они должны иметь.

• скорость передачи не менее 100 Мб/сек;
• не менее 16 портов.

В качестве маршрутизатора базового предлагается использовать маршрутизатор Cisco SF110-16-EU, обладающий следующими характеристиками:

• скорость передачи не менее 100 Мб/сек;
• 16 портов;
• автоматическое определение MDI/MDIX;
• поддержка IEEE 802.1p (Priority tags);

В качестве каналов передачи данных предлагается использовать витую пару категории 5Е, для подключения пользователей и оптическое волокно, сопрягаемое с маршрутизатором базового уровня через SFP-модули.

Аппаратная архитектура компании приведена на рисунке 7.

• • 1. Программная архитектура

На всех компьютерах пользователей установлен стандартный пакет программного обеспечения:

- Операционная система Windows 10;

- Пакет MS Office 2016;

- Kaspersky Endpoint Security - клиент;

- Mozilla Firefox;

- Adobe Acrobat 6.0 Professional;

На сервере баз данных установлено следующее программное обеспечение:

- Операционная система Windows server 2016 r2;

- Kaspersky Endpoint Security - клиент;

- Oracle Database 12c.

На сервере безопасности установлено следующее программное обеспечение:

- Операционная система Windows server 2016 r2;

- Kaspersky Endpoint Security – сервер? Включающий в себя Kaspersky DDoS protection;

- База вирусных сигнатур антивируса.

Программная архитектура предприятия приведена на рисунке 8.

Рисунок 7. Аппаратная архитектура

Рисунок 8. Программная архитектура

• 1. Контрольный пример реализации проекта и его описание

В качестве тестовых данных для контрольного примера используются исходные таблицы маршрутизации для маршрутизаторов сети, приведенные в таблице 6.

Для уменьшения размеров таблиц маршрутизации протокол BGP, кроме атрибутов, использует бесклассовую междоменную маршрутизацию (Classless InterDomain Routing — CIDR), в результате чего он преобразует таблицы маршрутизации. Измененные таблицы маршрутизации приведены в таблице 7.

Таблица 6.

Таблица маршрутизации

Адрес	Маска	Шлюз	Интерфейс
Маршрутизатор М1
192.168.0.0/24	255.255.255.0	-	Интерфейс1, Интерфейс2, Интерфейс3
192.168.1.0/30	255.255.255.128	192.168.0.0	Интерфейс1
192.168.2.0/30	255.255.255.128	192.168.0.0	Интерфейс2
192.168.3.0/30	255.255.255.128	192.168.0.0	Интерфейс3
Маршрутизатор М1.1
192.168.0.0/24	255.255.255.0	-
192.168.1.128/30	255.255.255.128	192.168.1.0 192.168.3.0	Интерфейс1, Интерфейс3
192.168.1.16/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.17/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.18/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.19/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.32/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.33/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.34/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.35/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.36/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.37/32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.38/32	255.255.255.255	192.168.1.0	Интерфейс1
Маршрутизатор М1.2
192.168.0.0/24	255.255.255.0
192.168.1.128/30	255.255.255.128	192.168.3.0 192.168.1.0	Интерфейс3,Интерфейс1
192.168.2.16/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.17/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.18/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.19/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.20/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.21/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.22/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.23/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.32/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.33/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.34/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.35/32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.36/32	255.255.255.255	192.168.2.0	Интерфейс2
Маршрутизатор М1.3
192.168.0.0/24	255.255.255.0
192.168.3.16/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.17/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.18/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.32/32	255.255.255.255	192.168.3.0	Интерфейс3
Продолжение таблицы 6.
192.168.3.33/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.34/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.35/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.36/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.37/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.38/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.39/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.40/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.41/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.42/32	255.255.255.255	192.168.3.0	Интерфейс3

Таблица 7.

Таблица маршрутизации с бесклассовым суммированием

Адрес	Маска	Шлюз	Интерфейс
192.168.0.0	255.255.255.0		Интерфейс1, Интерфейс2, Интерфейс3
192.168.1.0	255.255.255.128	192.168.0.0	Интерфейс1
192.168.2.0	255.255.255.128	192.168.0.0	Интерфейс2
192.168.3.0	255.255.255.128	192.168.0.0	Интерфейс3
192.168.1.128	255.255.255.128	192.168.1.0/ 192.168.3.0	Интерфейс1
192.168.1.16	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.17	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.18	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.19	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.32	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.33	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.34	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.35	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.36	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.37	255.255.255.255	192.168.1.0	Интерфейс1
192.168.1.38	255.255.255.255	192.168.1.0	Интерфейс1
192.168.2.16	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.17	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.18	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.19	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.20	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.21	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.22	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.23	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.32	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.33	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.34	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.35	255.255.255.255	192.168.2.0	Интерфейс2
192.168.2.36	255.255.255.255	192.168.2.0	Интерфейс2
192.168.3.16	255.255.255.255	192.168.3.0	Интерфейс3
Продолжение таблицы 7.
192.168.3.17	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.18	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.33	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.34	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.35	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.36	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.37	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.38	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.39	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.40	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.41	255.255.255.255	192.168.3.0	Интерфейс3
192.168.3.42	255.255.255.255	192.168.3.0	Интерфейс3

В случае, если узел 192.168.1.0/30 неактивен, маршрутизатор М1.3 находит оптимальный маршрут в соответствии с заданными атрибутами BGP и обновляет таблицы маршрутизации.

Изменения таблицы маршрутизации при неактивном узле для интерфейса Интерфейс1 приведены в таблице 8:

Таблица 8.

Таблица маршрутизации при не активном узле

Адрес	Маска	Шлюз	Интерфейс
Маршрутизатор М1
192.168.0.0/24	255.255.255.0		Интерфейс1, Интерфейс2, Интерфейс3
192.168.1.0/30	Неактивно
192.168.2.0/30	255.255.255.128	192.168.0.0	Интерфейс2
192.168.3.0/30	255.255.255.128	192.168.0.0	Интерфейс3
Маршрутизатор М1.1
192.168.0.0/24	255.255.255.0
192.168.1.128/30	255.255.255.128	192.168.3.0	Интерфейс3
192.168.1.16/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.17/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.18/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.19/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.32/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.33/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.34/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.35/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.36/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.37/32	255.255.255.255	192.168.3.0	Интерфейс3
192.168.1.38/32	255.255.255.255	192.168.3.0	Интерфейс3

ЗАКЛЮЧЕНИЕ

В рамках данной курсовой работы были рассмотрены протоколы динамической маршрутизации внешнего и внутреннего шлюза, используемые в современных сетях:

• BGP (Border Gateway Protocol);
• OSPF (Open Shortest Path First);
• RIP (Routing Information Protocol);
• EIGRP (Enhanced Interior Gateway Routing Protocol).

В первой главе основной части была рассмотрена характеристика предприятия и его деятельности, цель функционирования предприятия, все основные виды (направления деятельности), основные параметры функционирования, основные этапы и процессы рассматриваемой деятельности. Приведены количественно-стоимостные оценки, отражающие масштабы деятельность предприятия.

Во втором разделе данной курсовой работы была разработана структура проектируемой сети. Описаны виды и категории обрабатываемой информации, для передачи которой предназначена проектируемая сеть.

Были выделены задачи маршрутизации, для которых приведены перечень протоколов и их основные характеристики, осуществлено сравнение и обоснованные выбор протокола динамической маршрутизации для использования в проектируемой сети.

Структура проектируемой сети была детализирована до уровня элементарных функций, выполняемых составными частями сети и представлены в виде функциональной схемы.

Для обеспечения функционирования сети предложен и обоснован выбор технического обеспечения, требуемого для решения задачи (активного коммутационного оборудования и каналов передачи). Выделен перечень основных элементов, для каждого из которых предложено множество критериев, наиболее важных при осуществлении выбора. Описано программное обеспечение сети.

В контрольном примере реализации проекта предложены тестовые данных в виде исходных таблиц маршрутизации, модифицируемых при различных условиях функционирования сети.

Практическая значимость работы состоит в выводах и предложениях, сделанных по результатам проведенных оценки и сравнения протоколов динамической маршрутизации.

Результаты данной работы целесообразно использовать для дальнейшего изучения сетевых протоколов динамической маршрутизации.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Качество обслуживания в сетях IP / Шринивас Вегешна – Пер. с англ. М.: Издательский дом «Вильямс», 2003.
2. Сетевые технологии высокоскоростной передачи данных: Учебное пособие для вузов / Будылдина Н.В., Шувалов В.П. - М.:Гор. линия-Телеком, 2016.
3. Оптимизация сетей с многопротокольной коммутацией по меткам / Н.В. Будылдина, Д.С. Трибунский, В.П. Шувалов. - М.: Гор. линия-Телеком, 2010.
4. Cisco Certified Network Associate. Учебное руководство. Второе издание / Тодд Лэммл – Издательство «ЛОРИ» - 2002,
5. Олифер В., Олифер Н.0-54 Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. — СПб.: Питер, 2016. — 992 с.: ил. — (Серия «Учебник для вузов»).
6. Руководство по технологиям объединенных сетей Cisco. 4-е издание. Авторы - Брюс Александер, Тони Аллен Издательство – Вильямс Год издания – 2005