Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола RIP (Характеристика предприятия и его деятельности)
Содержание:
ВВЕДЕНИЕ
Маршрутизация - это процедура определения пути следования пакета из одной сети в другую. Такой механизм доставки становится возможным благодаря реализации во всех узлах сети протокола межсетевого обмена IP. Если обратиться к истории создания сети Internet, то с самого начала предполагалось разработать спецификации сети коммутации пакетов. Это значит, что любое сообщение, которое отправляется по сети, должно быть при отправке разделено на фрагменты. Каждый из фрагментов должен быть снабжен адресами отправителя и получателя, а также номером этого пакета в последовательности пакетов, составляющих все сообщение в целом. Такая система позволяет на каждом шлюзе выбирать маршрут, основываясь на текущей информации о состоянии сети, что повышает надежность системы в целом. При этом каждый пакет может пройти от отправителя к получателю по своему собственному маршруту. Порядок получения пакетов получателем не имеет большого значения, т.к. каждый пакет несет в себе информацию о своем месте в сообщении.
Локальные сети в последнее время из модного дополнения к компьютерам все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера. Это происходит, потому что ЛВС имеют ряд достоинств:
- Протяженность, качество и способ прокладки линии;
- Простота методов передачи и оборудования;
- Скорость обмена данными;
- Разнообразие услуг;
- Оперативность выполнения запросов.
Процесс построения своих корпоративных сетей предприятия строят как правило, основываясь на сегментной структуре своих отделений. То есть если у организации есть удаленные офисы, различные отделы, то соответственно компьютерная сеть должна определенным образом отражать это.
Таким образом, для разрешения данной ситуации, сетевые администраторы настраивают несколько отдельных локальных сетей и настраивают между ними маршрутизацию.
Таким образом, процесс маршрутизации является ключевым звеном при создании процесса сетевого взаимодействия. И понимание принципов его работы, преимущества и недостатки различных методов маршрутизации является одной из ключевых областей, которые должны знать сетевые администраторы.
В наше время стабильность работы фирмы во многом зависит от качества организации локальной информационной сети внутри фирмы. Главным требованием, предъявляемые к сетям, является выполнение сетью ее основной функции – обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования – производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость – связаны с качеством выполнения ее основной задачи.
Областью исследования курсовой работы является процесс маршрутизации в компьютерных сетях. Предметом исследования курсовой работы является процесс маршрутизации в локальной сети. Целью курсовой работы является изучение процесса маршрутизации в локальных компьютерных сетях и построение корпоративной сети с применением динамической маршрутизации.
1.Технико-экономическая характеристика предметной области и предприятия
1.1. Характеристика предприятия и его деятельности
Группа компаний «Промсвязь» работает на рынке телекоммуникационных услуг более 10 лет.
Основные направления деятельности компании: комплексное обеспечение услугами связи корпоративных клиентов, физических лиц, разработка, поставка, интеграция сетевых и телекоммуникационных систем и комплексов.
- Сеть «Промсвязь» соединена с сетями всех ведущих операторов России - «Ростелеком», «РТКомм», «Orange», «Транстелеком», «GoldenTеlecom», «Старттелеком», «Синтерра».
- MPLS сеть группы компаний имеет узлы доступа во всех областных центрах ЦФО и в г. Москва на М9.
- «Промсвязь» является оператором зоновой телефонной связи на территории Липецкой обл.
Основой инфраструктуры сети связи «Промсвязь» в Липецке является волоконно-оптическая сеть, покрывающая большинство районов города. Ведется постоянное строительство новых участков в Липецке и Липецкой области.
Компания первой в Липецкой области внедрила перспективную технологию связи WiMAX, обеспечивающую скоростной доступ по беспроводным решениям на расстоянии более 15 км к корпоративным сетям, голосовым сервисам, Internet и другим услугам.
ГК «Промсвязь» обладает немалым опытом в оказании услуг связи для жителей г. Липецка. Нами полностью подключен к современной телекоммуникационной инфраструктуре микрорайон «Университеский», район «Военного городка» и еще жилые дома более 10 фирм, занимающихся строительством жилых домов.
Являясь зоновым оператором телефонной связи, ГК «Промсвязь» предоставляет полный спектр услуг телефонной связи своим клиентам.
Совместно с операторами дальней связи "МТТ", "Совинтел", "Транстелеком" мы предоставляем для конечного пользователя услуги междугородной и международной связи по самым высоким стандартам.
Группой компаний «Промсвязь» реализованы проекты создания и технической поддержки на территории России корпоративных телекоммуникационных сетей для ОАО «НЛМК», ОАО «Липецккомбанк», ОАО «Куриное царство», оператор мг/мн связи «Коннэкт».
Сети создаются на основе самой современной технологии IP VPN /MPLS, что позволяет одновременно вести телефонные переговоры, проводить видеоконференции и обмениваться данными, используя единую IP-магистраль.
На предприятии существуют следующие отделы:
- служба инсталляции;
- отдел развития и эксплуатации сетей;
- отдел маркетинга и массовых продаж;
- технический отдел;
- отдел продаж и обслуживания;
- финансовый отдел;
Служба инсталляции занимается подключением абонентов к сети Интернет и ip-телефонии, диагностикой сети и устранением неисправно-стей.
Отдел развития и эксплуатации сетей проектирует структурированную кабельную систему и локальную вычислительную сеть для крупных организаций или волоконно-оптические локальные вычислительные сети для микрорайонов.
Отдел маркетинга и массовых продаж занимается рекламой.
Технический отдел является технической поддержкой, принимает заявления от абонентов на подключение или устранение неисправностей сети Интернет и ip-телефонии.
Отдел продаж и обслуживания работает с персоналом и выпускает печатную продукцию под брендом «Инфо Дом» (буклеты, плакаты, календари).
Финансовый отдел несет в себе функцию бухгалтерии.
Локальная вычислительная сеть предприятия ЗАО «ПромСвязь-Инвест» предоставляет доступ в Интернет абонентам. В этом и заключается вся деятельность предприятия.
Офисы предприятия располагаются на 4-ом этаже здания. Высота потолков составляет 3 метра. Расстояние от фальш потолка до потолка составляет 0,5 метров. Толщина стен составляет 0,5 метров. Толщина межкомнатных перегородок составляет 0,5 метров.
Наименование помещений приведено в таблице 1.
Таблица 1 – Наименование помещений
Номер помещения |
Наименование |
1 |
Служба инсталляции ЗАО «ПромСвязь-Инвест» |
2 |
Санузел |
3 |
Санузел |
4 |
Складское помещение ЗАО «ПромСвязь-Инвест» |
5 |
Кабинет директора ЗАО «ПромСвязь-Инвест» |
401 |
Офис сторонней организации (ООО «Лебедянь Молоко») |
402 |
Отдел развития и эксплуатации сетей ЗАО «ПромСвязь-Инвест» |
403 |
Отдел маркетинга и массовых продаж ЗАО «ПромСвязь-Инвест» |
404 |
Технический отдел ЗАО «ПромСвязь-Инвест» |
405 |
Офис сторонней организации(Юридическая фирма ООО «Статус») |
406 |
Дирекция ЗАО «ПромСвязь-Инвест» |
407 |
Офис сторонней организации(ООО «Веб-Липка») |
408 |
Отдел продаж и обслуживания ЗАО «ПромСвязь-Инвест» |
409 |
Офис, сдающийся в аренду |
410 |
Финансовый отдел ЗАО «ПромСвязь-Инвест» |
Архитектурный план здания изображен на рисунке 1.
Рисунок 1 – Архитектурный план 4-го этажа
1.2. Современные методы построения сетей для решения сходных задач
При модернизации локальной вычислительной сети предприятия была выбрана сетевая топология «звезда». Достоинства данной топологии:
- выход из строя одной рабочей станции или повреждение ее кабеля не отражается на работе всей сети в целом;
- масштабируемость: для подключения новой рабочей станции достаточно проложить от коммутатора отдельный кабель;
- легкий поиск и устранение неисправностей и обрывов в сети;
В локальной вычислительной сети предприятия ЗАО «ПромСвязь-Инвест» участвуют 43 рабочие станции и один сервер с функцией DHCP.
Рассмотрим топологию ЛВС и подберём оборудование ЛВС - сетевые коммутаторы, маршрутизаторы и так далее. Классическая схема построения ЛВС строго в соответствии с моделью OSI (международным эталоном построения "открытых систем взаимодействия") является трёхуровневая схема. Придерживаться международных стандартов стоит хотя бы потому, что базовый протокол TCP/IP, на котором будет работать лвс нашего предприятия - был также строго запротоколирован для корректной работы эталонной модели.
Дано - машиностроительное предприятие по выпуску лифтов, к примеру Щербинский лифтостроительный завод. Общее количество пользователей - 500 портов. Подбор необходимых серверов и их конфигурацию для стандартной работы организации мы уже обсудили, приступим к организации ЛВС:
маршрутизация - шифрование и координация пакетов данных TCP/IP из ЛВС в сеть интернет и обратно
ядро сети - обеспечивает высокоскоростной обмен между серверами предприятия (скорость до 40G)
агрегация (маршрутизация VLAN, политики безопасности и т.д)
доступ пользователей к ресурсам сети (серверное пространство, интернет)
Также стоят важные задачи проектирования и организации серверного помещения согласно нормативных документов, монтаж структурированной кабельной сети (СКС) организации, расчёт и монтаж системы систем ИБП, кондиционирования, оповещения, видеонаблюдения, телефонии и т.д. В данной статье речь идёт исключительно о расчёте и выборе активного сетевого оборудования ЛВС предприятия).
Важное замечание - время жизни сетевого оборудования 5-7 лет, далее необходима модернизация по причине технического и физического устаревания технологий и оборудования.
Состав сетевого оборудования ЛВС:
- маршрутизатор
- коммутаторы ядра сети (+ сетевые карты серверов скоростью до 40GBit)
- коммутаторы дистрибуции и агрегации (сбора и раздачи пакетов с нижнего L2 уровня)
- коммутаторы рабочих групп + точки доступа WiFi
- сетевые карты АРМ
- оптические конвертеры для соединений подсетей по оптическим магистралям
Рисунок 3. Классическая трехуровневая схема ЛВС неуправляемыми коммутаторами рабочих групп
Рисунок 4. Двухуровневая схема ЛВС с управляемыми коммутаторами рабочих групп
Преимущества технологии маршрутизирующей коммутации:
- Стоимость маршрутизируемых коммутаторов снижается к стоимости комм. L2
- Упрощение сетевого планирования
- Гибкая производительность
- Поддержка новейших приложений
- Мощное интегрированное управление
- Простота развития
[3][4].
2.2. Выбор и обоснование используемых протоколов
Внутренний протокол маршрутизации RIP. Этот протокол маршрутизации предназначен для сравнительно небольших и относительно однородных сетей. Протокол разработан в университете Калифорнии (Беркли), базируется на разработках фирмы Ксерокс и реализует те же принципы, что и программа маршрутизации routed, используемая в ОC UNIX (4BSD). Маршрут здесь характеризуется вектором расстояния до места назначения. Предполагается, что каждый маршрутизатор является отправной точкой нескольких маршрутов до сетей, с которыми он связан. Описания этих маршрутов хранится в специальной таблице, называемой маршрутной. Таблица маршрутизации RIP содержит по записи на каждую обслуживаемую машину (на каждый маршрут). Запись должна включать в себя: IP-адрес места назначения. Метрика маршрута (от 1 до 15; число шагов до места назначения). IP-адрес ближайшего маршрутизатора (Gateway) по пути к месту назначения. Таймеры маршрута.
Первым двум полям записи мы обязаны появлению термина вектор расстояния (место назначение – направление; метрика – модуль вектора). Периодически (раз в 30 сек) каждый маршрутизатор посылает широковещательно копию своей маршрутной таблицы всем соседям-маршрутизаторам, с которыми связан непосредственно. Маршрутизатор-получатель просматривает таблицу. Если в таблице присутствует новый путь или сообщение о более коротком маршруте, или произошли изменения длин пути, эти изменения фиксируются получателем в своей маршрутной таблице. Протокол RIP должен быть способен обрабатывать три типа ошибок:
Циклические маршруты. Так как в протоколе нет механизмов выявления замкнутых маршрутов, необходимо либо слепо верить партнерам, либо принимать меры для блокировки такой возможности.
Для подавления нестабильностей RIP должен использовать малое значение максимально возможного числа шагов (<16).
Медленное распространение маршрутной информации по сети создает проблемы при динамичном изменении маршрутной ситуации (система не поспевает за изменениями). Малое предельное значение метрики улучшает сходимость, но не устраняет проблему.
Несоответствие маршрутной таблицы реальной ситуации типично не только для RIP, но характерно для всех протоколов, базирующихся на векторе расстояния, где информационные сообщения актуализации несут в себе только пары кодов: адрес места назначение и расстояние до него.
Основное преимущество алгоритма вектора расстояний - его простота. Действительно, в процессе работы маршрутизатор общается только с соседями, периодически обмениваясь с ними копиями своих таблиц маршрутизации. Получив информацию о возможных маршрутах от всех соседних узлов, маршрутизатор выбирает путь с наименьшей стоимостью и вносит его в свою таблицу.
Достоинство этого элегантного алгоритма - быстрая реакция на хорошие новости (появление в сети нового маршрутизатора), а недостаток - очень медленная реакция на плохие известия (исчезновение одного из соседей).
В качестве примера мы рассмотрим сеть (Рисунок 5) из нескольких последовательно соединенных маршрутизаторов, где метрикой является число транзитных узлов на пути к точке назначения (как в протоколе RIP).
Расстояние до маршрутизатора М1
∞
1
1
1
1
∞
∞
2
2
2
∞
∞
∞
3
3
∞
∞
∞
∞
4
M1
M2
M3
M4
М5
0
1
2
3
4
Рисунок 5.Распространение "хорошей" новости в сети
Пусть в начальный момент времени маршрутизатор A не был доступен, т. е. расстояние до него во всех таблицах - бесконечность. При включении А пошлет сообщение своему соседу - узлу B. Все остальные маршрутизаторы узнают об этом через последовательный обмен сообщениями (для простоты будем считать, что обмен между всеми соседними узлами происходит синхронно каждые несколько секунд).
Во время первого обмена узел B узнает, что A заработал и вносит в свою таблицу маршрутизации "1" как расстояние до A; все остальные узлы в этот момент по-прежнему считают A недоступным. При следующем обмене, спустя несколько секунд, узел C также узнает о появлении маршрутизатора A. В результате последовательности таких обменов информация достигнет и узла E, для которого стоимость маршрута до А будет "4".
Таким образом, для сети с максимальной длиной маршрута N сообщение о новом маршрутизаторе дойдет до самого удаленного узла в сети через N-1 циклов обмена таблицами маршрутизации. На этом этапе никаких проблем не возникает.
Теперь мы рассмотрим обратный случай (см. Рисунок 4.3), когда узел А перестает работать вследствие сбоя. При очередном обмене (мы будем считать его первым в этой серии) узел В не получает никакого сообщения от молчащего маршрутизатора А. Это верный сигнал о том, что у А возникли проблемы, и информацию о нем необходимо удалить из таблицы. Однако в то же самое время узел C сообщает, что ему известен путь до А и стоимость этого пути "2". Тот факт, что путь до А, объявленный узлом C, проходит через сам B (т. е. образуется петля), ускользает от внимания маршрутизатора, и он заносит в таблицу путь до неработающего, а стоимостью "3".
1
3
3
5
5
7
7
…
∞
2
2
4
4
6
6
8
…
∞
3
3
3
5
5
7
7
…
∞
4
4
4
4
6
6
8
…
∞
M1
M2
M3
M4
М5
Расстояние до маршрутизатора М1
0
1
2
3
4
5
6
Рисунок 6. Проблема возрастания до бесконечности.
Во время следующего обмена C замечает, что оба его соседа рекламируют путь до A стоимостью "3", и немедленно делает поправки в своей таблице. Теперь длина пути от С до A - "4". Если этот процесс не остановить, то он может продолжаться до бесконечности, и никто так и не узнает, что маршрутизатор А давно вышел из строя. Соответственно данные к А будут посылаться и дальше.
Эта проблема алгоритма вектора расстояний получила название проблемы возрастания до бесконечности (count-to-infinity problem). Она является основной причиной задания ограничений на максимальную длину пути во всех протоколах вектора расстояния.
Протокол RIP, например, считает маршрут длиной более чем в 15 транзитных узлов бесконечным. Такой путь будет немедленно удален из таблицы маршрутизации. Т. е. в последнем примере узел B поймет, что узел А недоступен, когда получит объявление пути до А со стоимостью "15". К сожалению, такая процедура занимает слишком много времени.
Для предотвращения образования ложных маршрутов используется несколько методов, один из них - метод расщепления горизонта (split-horizon). Данное правило не так сложно, как может показаться из названия: "Если известно, что путь до узла X лежит через соседний узел Y, то узлу Y не надо посылать объявления маршрута до X".
Мы рассмотрим тот же пример, что и на Рисунке 7, но в условиях, когда действует правило расщепления горизонта. После выхода из строя маршрутизатора А узел узнает о недееспособности А при первом же обмене. Узлу С правило расщепления горизонта запрещает посылать информацию об А на В, так как путь к А лежит через В. Таким образом, узел С не может теперь (непреднамеренно) обманывать своего соседа слева, и узел В тут же помечает маршрутизатор А как недоступный. После следующего обмена уже С узнает от В о недоступности А, вместе с тем ложная информация от узла D, который все еще считает маршрутизатор А действующим, на С не поступит.
Как видим, с введением правила расщепления горизонта плохая новость распространяется в нашей сети так же быстро, как и хорошая. При этом никаких петель не возникает. К сожалению, даже при минимальном усложнении топологии правило расщепления горизонта перестает действовать.
Рассмотрим пример сети с избыточной топологией (см. Рисунок 3). В начальный момент времени А и B знают, что расстояние до узла D равно "2". После выхода D из строя маршрутизатор C, не получив от D сообщения, определяет, что узел D недоступен. А и продолжают считать D доступным, но правило расщепления горизонта запрещает им сообщать эту ложную информацию маршрутизатору С. При следующем обмене C уведомляет A и B о недоступности D. Но одновременно с этим узел А получает от В сообщение о пути до D стоимостью "2", а узел получает аналогичное сообщение от А.
Информация об аварии на D не будет услышана. Проблема возрастания до бесконечности возникла вновь.
В качестве метрики RIP использует число шагов до цели. Если между отправителем и приемником расположено три маршрутизатора (gateway), считается, что между ними 4 шага. Для всех непосредственно подключенных интерфейсов счетчик пересылок равен 1. Рассмотрим маршрутизаторы и сети, показанные на рисунке 7. Четыре пунктирные линии показывают широковещательные сообщения RIP.
Рисунок 7. Пример ситуации, когда правило расщепления горизонта не действует.
Маршрутизатор R1 объявляет маршрут к N2 со счетчиком пересылок равным 1, послав широковещательное сообщение на N1. (Бессмысленно объявлять маршрут к N1 в широковещательном сообщении, посланном на N1.) Он также объявляет маршрут к N1 со счетчиком пересылок равным 1, послав широковещательное сообщение на N2. Точно так же, R2 объявляет маршрут к N2 с показателем 1 и маршрут к N3 с показателем 1. Если смежный с нами маршрутизатор объявил маршрут к удаленной сети со счетчиком пересылок равным 1, то для нас показатель к этой сети будет равен 2, так пакет необходимо послать сначала на наш маршрутизатор, чтобы получить доступ к сети. В примере, приведенном выше, показатель к N1 для R2 равен 2, так же, как и показатель к N3 для R1.
Рисунок 8. Пример маршрутизаторов и сетей.
Так как каждый маршрутизатор посылает свои таблицы маршрутизации соседям, определяется каждая сеть в каждой автономной системе (AS). Если внутри AS существует несколько путей от маршрутизатора к сети, маршрутизатор выбирает путь с наименьшим количеством пересылок и игнорирует другие пути.
Величина счетчика пересылок ограничена значением 15, что означает, что RIP может быть использован только внутри AS, где максимальное количество пересылок между хостами составляет 15. Специальное значение показателя, равное 16, указывает на то, что на данный IP адрес не существует маршрута.
Такой вид метрики не учитывает различий в пропускной способности или загруженности отдельных сегментов сети. Применение вектора расстояния не может гарантировать оптимальность выбора маршрута, ведь, например, два шага по сегментам сети Ethernet обеспечат большую пропускную способность, чем один шаг через последовательный канал на основе интерфейса RS-232.
Маршрут по умолчанию имеет адрес 0.0.0.0 (это верно и для других протоколов маршрутизации). Каждому маршруту ставится в соответствие таймер тайм-аута и "сборщика мусора". Таймаут-таймер сбрасывается каждый раз, когда маршрут инициализируется или корректируется. Если со времени последней коррекции прошло 3 минуты или получено сообщение о том, что вектор расстояния равен 16, маршрут считается закрытым. Но запись о нем не стирается, пока не истечет время "уборки мусора" (2мин). При появлении эквивалентного маршрута переключения на него не происходит, таким образом, блокируется возможность осцилляции между двумя или более равноценными маршрутами.
RIP сообщения инкапсулируются в UDP-дейтограммы, при этом передача осуществляется через порт 520.
Рисунок 8. Инкапсуляция RIP сообщения в UDP датаграмму.
Формат сообщения протокола RIP имеет вид, показанный на рис. 9. Поле команда определяет выбор согласно следующей таблице 2:
Таблица 2. Значения кодов поля команда
Команда |
Значение |
1 |
Запрос на получение частичной или полной маршрутной информации; |
2 |
Отклик, содержащий информацию о расстояниях из маршрутной таблицы отправителя; |
3 |
Включение режима трассировки (устарело); |
4 |
Выключение режима трассировки (устарело); |
5-6 |
Зарезервированы для внутренних целей SUN Microsystem. |
Поле версия для RIP равно 1 (для RIP-2 двум). Поле набор протоколов сети i определяет набор протоколов, которые используются в соответствующей сети (для Интернет — это поле имеет значение 2). Поле расстояние до сети i содержит целое число шагов (от 1 до 15) до данной сети. В одном сообщении может присутствовать информация о 25 маршрутах. При реализации RIP можно выделить следующие режимы:
Инициализация, определение всех "живых" интерфейсов путем посылки запросов, получение таблиц маршрутизации от других маршрутизаторов. Часто используются широковещательные запросы.
Получен запрос. В зависимости от типа запроса высылается адресату полная таблица маршрутизации, или проводится индивидуальная обработка.
Получен отклик. Проводится коррекция таблицы маршрутизации (удаление, исправление, добавление).
Рисунок 9. Формат сообщения RIP
Регулярные коррекции. Каждые 30 секунд вся или часть таблицы маршрутизации посылается всем соседним маршрутизаторам. Могут посылаться и специальные запросы при локальном изменении таблицы. RIP достаточно простой протокол, но, к сожалению, не лишенный недостатков:
RIP не работает с адресами субсетей. Если нормальный 16-бит идентификатор ЭВМ класса B не равен 0, RIP не может определить является ли не нулевая часть cубсетевым ID, или полным IP-адресом.
RIP требует много времени для восстановления связи после сбоя в маршрутизаторе (минуты). В процессе установления режима возможны циклы.
Число шагов важный, но не единственный параметр маршрута, да и 15 шагов не предел для современных сетей.
Протокол RIP-2 (RFC-1388, 1993 год) является новой версией RIP, которая в дополнение к широковещательному режиму поддерживает мульти кастинг; позволяет работать с масками субсетей. На рис. 3.8 представлен формат сообщения для протокола RIP-2. Поле маршрутный демон является идентификатором резидентной программы-маршрутизатора. Поле метка маршрута используется для поддержки внешних протоколов маршрутизации, сюда записываются коды автономных систем. При необходимости управления доступом можно использовать первые 20 байт с кодом набора протоколов сети 0xFFFF и меткой маршрута =2. Тогда в остальные 16 байт можно записать пароль. [1][3][5].
Рисунок 10.Формат сообщений протокола RIP-2
Для курсового проекта был выбран более подходящий сетевой коммутатор IBM BNT RackSwitch G8264.
Рисунок 11.Коммутатор IBM BNT RackSwitch G8264
IBM BNT RackSwitch G8264 – это коммутатор 10 и 40 Gigabit Ethernet (GbE), разработанный специально для центра обработки данных и обеспечивающий быстродействие, интеллектуальную работу и функциональную совместимость на апробированной платформе.
RackSwitch G8264 предоставляет до 64 портов 10 GbE и до 4 портов 40 GbE – 1,28 Тбит/с – в форм-факторе 1U. Коммутатор RackSwitch G8264, разработанный для достижения высочайшей производительности, обеспечивает коммутацию, фильтрацию и организацию очередей на скорости физической линии, без задержки передачи данных. Крупные буферы центра обработки данных поддерживают постоянство трафика. Резервированные блоки питания и вентиляторы, а также многочисленные функции обеспечения высокой доступности, позволяют использовать коммутатор RackSwitch G8264 для передачи важных бизнес-данных.
Производительность: 100-процентная производительность на скорости физической линии, задержка менее 1мкс
Пропускная способность 1280 гигабит в секунду (Гбит/с) без блокировки (полнодуплексный режим) 960 мегабит в секунду (Мбит/с).
Варианты интерфейса: 48 портов 1 Gb/10 Gb SFP+, 4 порта 40 Gb QSFP+ До 64 портов 1 Gb/10 Gb SFP+ с дополнительными кабелями для оконечной разводки
Виртуальные локальные сети:
(VLAN) VLAN на основе портов
Поддерживается 4096 ИД сетей VLAN
1024 активных VLAN (802.1Q)
802.1x с гостевой VLAN
Частная VLAN Edge
Стандартные протоколы:
IPv6
SNMP v1, v2c и v3
RMON
Поддержка Secondary Network Time Protocol (NTP)
Клиент Dynamic Host Configuration Protocol (DHCP)
Ретранслятор DHCP
LLDP
128 000 MAC-таблиц
9 000 кадров большого размера
802.3X Flow Control
Стоимость: 820 000руб.
Также был выбран более подходящий сервер DEPO Storm 4300R4.
Рисунок 12. Сервер DEPO Storm 4300R4.
Высоконадежный отказоустойчивый четырехпроцессорный сервер масштаба предприятия, обеспечивающий непрерывность бизнес-процессов. Его можно использовать в качестве сервера приложений или основы для мощного вычислительного кластера серверов.
DEPO Storm 4300R4 предназначен для максимально надежного и бесперебойного обслуживания корпоративных сервисов интернет/интранет приложений, баз данных, документооборота, электронной почты, хостинга. Высокий уровень работоспособности сервера эффективно поддерживается избыточной системой питания и охлаждения. Все блоки питания и вентиляторы системы охлаждения поддерживают возможность "горячей" замены.
Процессоры: до четырех процессоров Intel® Xeon® 7500 серии с шиной QPI до 6.4GT/s
Память: Материнская плата поддерживает
до 512Гб памяти DDR3-1333/1066/800MHz ECC Registered.
Стандартное оборудование: Интегрированный IPMI 2.0 с выделенным LAN ((2 слота PCI-E 2.0 x16) 2 слота PCI-E 2.0 x8)
Сетевой интерфейс: Двухканальный интегрированный Gigabit Ethernet (10/100/1000Мбит) с поддержкой технологии Intel® I/OAT 3
Стоимость: 358 623 руб.
Спецификации адаптера Gigabit Ethernet D-LINK DGE-528T PCI
Рисунок 13. Адаптер Gigabit Ethernet D-LINK DGE-528T PCI
Стандарты
IEEE 802.3 10BASE-T Ethernet
IEEE 802.3u 100BASE-TX Fast Ethernet
IEEE 802.3ab 1000BASE-T Gigabit Ethernet
Автосогласование ANSI/IEEE 802.3 NWay
Спецификации PCI local bus 2.1, 2.2
Поддержка универсальной шины 3.3В, 5В
Управление потоком IEEE 802.3x
IEEE 802.1Q VLAN на основе меток
Поддержка очередей приоритетов IEEE 802.1р
Протокол CSMA/CD
Скорость передачи данных:
Gigabit Ethernet:
2000Мбит/с (полный дуплекс)
На рисунке 14 изображена схема локальной вычислительной сети предприятия ЗАО «ПромСвязь-Инвест».
Рисунок 14 – Схема локальной вычислительной сети ЗАО«ПромСвязь-Инвест»
План структурированной кабельной системы изображен на рисунке 15.
Рисунок 15 – План структурированной кабельной системы
Рисунок 16. Телекоммуникационный шкаф
И аппаратная, и кроссовая совмещены в телекоммуникационном шкафу. Телекоммуникационный шкаф будет находиться в офисе 402. На рисунке 16 изображен телекоммуникационный шкаф.
2.4.1 Телекоммуникационная стадия проектирования
Для кабельных линий необходимо установить кабельные трассы. На рисунке 8 изображён металлический лоток, перфорированный с крышкой, размером 100х50х3000.
Рисунок 17. Металлический лоток, перфорированный с крышкой
Пластиковый короб с крышкой, также требуемый для прокладки кабеля, изображен на рисунке 18.
Рисунок 18. Пластиковый короб с крышкой
Для модулей сетевых розеток требуется вставка в пластиковый короб формата Keystone Jack стандарта Mosaic 45х45 миллиметров.
Вставка в пластиковый короб формата Keystone Jack стандарта Mosaic 45х45 миллиметров изображена на рисунке 19.
Рисунок 19. Вставка в пластиковый короб для модуля сетевой розетки.
Для разветвления кабельной трассы требуется Т-отвод. Т-отвод, размером 100x50 изображен на рисунке 20.
Рисунок 20. Т-отвод плавный
Для Т-отвода требуется крышка. Крышка к Т-отводу изображена на рисунке 21.
Рисунок 21. Крышка к Т-отводу
Для соединения металлических лотков требуется соединительная планка. Соединительная планка универсальная изображена на рисунке 22.
Рисунок 22. Соединительная планка универсальная
Для осуществления поворота в сторону кабельной трассы необходим угол. Угол плоский, 90 градусов изображен на рисунке 23.
Рисунок 23. Угол плоский, 90 градусов
Для плоского угла требуется крышка. Крышка к углу плоскому изображена на рисунке 24.
Рисунок 24. Крышка к углу плоскому
На рисунке 25 показано соединение лотков с применением соединительной планки универсальной. Соединяемые лотки (2) стыкуются вплотную. Соединительная планка (1) крепится изнутри к боковым стенкам смежных элементов винтовыми комплектами через отверстия, расположенные по боковым стенкам, в следующей последовательности: винт (3) – изнутри, со стороны планки (1), гайка (4) – снаружи, со стороны лотка (2).
Рисунок 25. Соединение лотков с применением соединительной планки универсальной
Для сборки каждого стыка требуется:
- соединительная планка универсальная (СПУ) - 2 шт;
- винт - 8 шт;
- гайка со стопорным буртиком - 8 шт.
Общая протяжённость кабельной трассы в металлическом лотке составляет 55 метров. Для крепления над фальш-потолком требуются потолочные C-подвесы. Для того чтобы кабельная трасса выдерживала максимально возможную нагрузку, подвесы должны быть установлены с интервалом в 1,5 метра. На рисунке 26 изображён потолочный C-подвес.
Рисунок 26. Потолочный С-подвес
Для крепления одного потолочного C-подвеса требуется:
- болт;
- шайба;
- забивной анкер.
Схема крепления потолочного C-подвеса изображена на рисунке 27.
Рисунок 27. Схема крепления потолочного C-подвеса
Для крепления пластикового короба к стене требуются дюбель-гвозди.
Компоненты и их количество для создания структурированной кабельной системы приведены в таблице 3.
Таблица 3. Компоненты структурированной кабельной системы и их количество
Наименование |
Единица измерения |
Кол-во |
Кабель витая пара, категория 5е |
м |
1093 |
Модуль сетевой розетки |
шт |
43 |
Вставка в пластиковый короб |
шт |
43 |
Пластиковый короб с крышкой |
м |
146 |
Металлический лоток с крышкой |
м |
55 |
Угол плоский |
шт |
1 |
Крышка к углу плоскому |
шт |
1 |
Т-отвод |
шт |
7 |
Крышка к Т-отводу |
шт |
7 |
Соединительная планка универсальная |
шт |
28 |
C-подвес потолочный |
шт |
37 |
Болт |
шт |
37 |
Шайба |
шт |
37 |
Продолжение таблицы 2 |
||
Забивной анкер |
шт |
37 |
Винт |
шт |
216 |
Гайка со стопорным буртиком |
шт |
216 |
Дюбель-гвоздь |
шт |
146 |
Основными действующими категориями кабельной проводки медной неэкранированной витой пары, определёнными международным стандартом ISO/IEC 11801 и американским стандартом ANSI/EIA/TIA 568-В, в настоящее время являются категории 3, 5 и 5e,6. Для коммутации сетевого оборудования необходима витая пара категории 5е с пропускной способностью до 1000 Мегабит в секунду. Технические характеристики витой пары приведены в таблице 4.
Таблица 4. Технические характеристики кабеля «витая пара»
Характеристика |
Описание |
Тип кабеля |
UTP(неэкранированный) |
Категория |
CAT 5E |
Диаметр проводника |
0,51миллиметров (24AWG) |
Материал проводника |
Композит (алюминий 67%, медь 33%) CCA |
Материал оболочки |
ПВХ (PVC) |
Количество пар |
4 пары |
Скорость передачи данных |
До 1000 Мегабит в секунду |
Расчёт кабеля статическим методом:
L1=(Lmin+Lmax)/2*1,1+X, (1) где,L1 – средняя длина кабеля,
Lmin – длина минимального сегмента трассы,
Lmax – длина максимального сегмента трассы,
X – запас для выполнения разделки кабеля.
N=L2/L1, (2) где, N – общее количество кабельных пробросов,
L2 – длина кабельной катушки.
L3=L2*N2/N, (3) где, L3 – необходимое количество кабеля,
N2 – количество розеточных модулей.
Исходя из статического метода расчётов: длина минимального сегмента кабельной трассы составляет 3 метра, длина максимального сегмента кабельной трассы составляет 47 метров, длина кабельной катушки составляет 305 метров, розеточных модулей – 43 штуки.
Рассчитаем среднюю длину кабеля по формуле №1.
L1= (3+47)/2*1,1+0,2=26,3 метра
Рассчитаем общее количество кабельных пробросов по формуле №2.
N=305/26,3=11,59~12 пробросов
Рассчитаем необходимое количество кабеля по формуле №3.
L3=305*43/12=1093 м.
Для подключения сетевых устройств, требуется 43 модуля сетевой розетки, совместимых с витой парой. На рисунке 19 изображён модуль сетевой розетки KJ2-8P8C-C5e-90-WH.
Рисунок 28. Модуль сетевой розетки.
Характеристики модуля сетевой розетки приведены в таблице 4.
Таблица 4 – Характеристики модуля сетевой розетки
Характеристика |
Описание |
Фирма |
Hyperline |
Модель |
KJ2-8P8C-C5e-90-WH |
Тип кабеля |
UTP |
Категория |
CAT 5E |
Спецификация |
Соответствует TIA/EIA-568-A Category 5e. Соответствует TIA/EIA TSB-40. Соответствует ISO/IEC Generic Cabling Standard 11801. Соответствует CENELEC Generic Cabling Standard EN50173. |
Диаметр кабеля |
22-26 AWG |
Напряжение |
150 Вольт |
Сила тока |
1,5 Ампер максимум |
Контактное сопротивление |
20 Мили Ом |
Сопротивление изоляции |
500 Мега Ом |
Напряжение диэлектрика |
1000 Вольт |
Коммутатор HP E4210-24-PoE изображен на рисунке 28.
Рисунок 28. Коммутатор.
Технические характеристики коммутатора приведены в таблице 5.
Таблица 5 – Технические характеристики коммутатора
Наименование |
Характеристики |
Производитель и модель |
HP E4210-24-PoE |
Количество портов |
24 |
Пропускная способность |
4.8 Гбит/с |
Количество MAC-адреосв |
8000 |
Потребляемая мощность |
6.5 Вт |
Управляемость |
Поддерживается |
Маршрутизатор TP-Link TL-ER6020 изображен на рисунке 29.
Рисунок 29. Маршрутизатор.
Технические характеристики маршрутизатора приведены в таблице 6.
Таблица 6 – Технические характеристики маршрутизатора
Наименование |
Характеристики |
Производитель и модель |
TP-Link TL-ER6020 |
Количество портов LAN |
3 |
Количество портов WAN |
2 |
VPN |
Поддерживается |
DHCP-сервер |
Поддерживается |
Статическая маршрутизация |
Поддерживается |
NAT |
Поддерживается |
[5].
2.4.2 Аппаратные средства локальной вычислительной сети
Под аппаратными средствами локальной вычислительной сети понимаются аппаратные средства рабочих станций и серверов.
Технические характеристики рабочих станций приведены в таблице 7.
Таблица 7 – Технические характеристики рабочих станций
Характеристика |
Описание |
Материнская плата |
ASRock S478 P4i65G |
Процессор |
Core 2 Duo T7600 |
Чипсет |
Intel 865G |
Тип разъема процесора |
Socket 478; |
Количество ядер процессора |
2 |
Тактовая частота процессора |
2.33 ГГц |
Частота системной шины процессора |
667 МГц |
Разрядность процессора |
64 Бит |
Оперативная память |
DDR3 DIMM SDRAM |
Количество модулей оперативной памяти |
2 |
Объем оперативной памяти |
4 Гб |
Жесткий диск |
Western Digital WD1002FAEX |
Объем памяти жесткого диска |
1 Тб |
Скорость вращения шпинделя жесткого диска |
7200 оборотов/мин |
Объем буферной памяти жесткого диска |
64 Мб |
Блок питания |
Chieftec GPA-350S |
Мощность блока питания |
350 Вт |
Форм-фактор материнской платы |
mATX |
Источник бесперебойного питания |
Powercom WOW-300 |
Эффективная мощность ИБП |
165 Вт |
Максимальная выходная мощность ИБП |
300 ВА |
Монитор |
LG Flatron E2242C-BN |
Максимальное разрешение дисплея |
1920 x 1080 |
Размер дисплея |
21.5 " |
Интерфейс подключения монитора |
VGA |
Клавиатура |
DEFENDER OSCAR 600 |
Манипулятор типа «мышь» |
SmartTrack 325 USB |
Технические характеристики сервера приведены в таблице 8.
Таблица 8 – Технические характеристики серверов
Характеристика |
Описание |
Материнская плата |
ASUS P8Z77-V PREMIUM |
Процессор |
Intel Core i7-3770K |
Чипсет |
Intel Z77 |
Тип разъема процессора |
Socket LGA1155 |
Количество ядер процессора |
4 |
Продолжение таблицы 8 |
|
Тактовая частота процессора |
3.9 ГГц |
Частота системной шины процессора |
5000 МГц |
Разрядность процессора |
64 Бит |
Оперативная память |
DDR3 DIMM SDRAM |
Количество модулей оперативной памяти |
4 |
Объем оперативной памяти |
8 Гб |
Жесткий диск |
Western Digital WD20EARS |
Объем памяти жесткого диска |
2 Тб |
Скорость вращения шпинделя жесткого диска |
7200 оборотов/мин |
Объем буферной памяти жесткого диска |
64 Мб |
Блок питания |
Chieftec GPA-350S |
Мощность блока питания |
350 Вт |
Форм-фактор материнской платы |
ATX |
Источник бесперебойного питания |
APC BK500-RS |
Эффективная мощность ИБП |
165 Вт |
Максимальная выходная мощность ИБП |
300 ВА |
Монитор |
LG Flatron E2242C-BN |
Максимальное разрешение дисплея |
21.5 " |
Интерфейс подключения монитора |
VGA |
Клавиатура |
DEFENDER OSCAR 600 |
Манипулятор типа «мышь» |
SmartTrack 325 USB |
Под программными средствами локальной вычислительной сети понимается программное обеспечение рабочих станций и серверов.
Программное обеспечение рабочих станций:
- Microsoft Windows 7 Professional;
- Microsoft Office 2007;
- Kaspersky CRYSTAL v. 13.0.2;
- 1С Бухгалтерия.
Программное обеспечение серверов:
- Windows Server 2012;
- Open DHCP Server 1.43;
- Kaspersky CRYSTAL v. 13.0.2.
Open DHCP Server 1.59 – это много платформенный DHCP сервер, его возможности описаны ниже:
- поддержка нескольких подсетей;
- динамическое и статическое выделение адресов;
- поддержка нескольких доменов;
- поддержка релеев-посредников;
- поддержка BOOTP, PXEBOOT;
- возможность задания определяемых пользователем опций;
- опции могут быть определены глобально, в привязке к диапазону адресов или к клиенту;
- возможность фильтрации диапазонов выдаваемых адресов на основе диапазонов MAC-адресов;
Скриншот программы Open DHCP Server изображен на рисунке 30.
Рисунок 30. Окно программы Open DHCP Server 1.59.
2.4.3 Информационная безопасность локальной вычислительной сети
На всех рабочих станциях и сервере установлен антивирус Kaspersky CRYSTAL версии 13.0.2, так как это один из наиболее надежных и современных антивирусов.
Kaspersky Crystal — программа для комплексной защиты персонального компьютера от вирусов и других типов вредоносных программ, включающая в себя также средства родительского контроля, резервного копирования, шифрования данных, менеджер паролей. Включает в себя такие функции, как:
- контроль безопасности — комплексная защита компьютера от различного рода угроз;
- резервное копирование — создание и хранение резервных копий файлов, обеспечивающих восстановление важных данных в случае утраты;
- родительский контроль — ограничение доступа пользователей к веб-ресурсам и программам на компьютере, а также переписки через интернет-пейджеры;
- виртуальная клавиатура — предотвращение перехвата данных, введенных с помощью клавиатуры;
- шифрование данных — предотвращение несанкционированного доступа к конфиденциальной информации;
- менеджер паролей — защита персональных данных, таких как: пароли, имена пользователей, номера интернет-пейджеров, контактные данные и так далее;
- мастер удаления данных — удаление физических данных с жёсткого диска посредством различных алгоритмов без возможности их восстановления.
Также на DHCP-сервере установлен межсетевой экран PC Tools Firewall Plus версии 9.
PC Tools Firewall Plus — бесплатный персональный межсетевой экран компании PC Tools для ОС Windows XP, Windows Vista и Windows 7. В настоящее время в виде отдельного продукта не выпускается, а включен в состав PC Tools Internet Security. Возможности данного межсетевого экрана:
- фильтрация входящих и исходящих сетевых соединений;
- глобальные правила для протоколов и портов, устанавливаемые отдельно для каждой сети;
- создание правил сетевого доступа для известных приложений;
- создание правил для приложений, имеющих действительную цифровую подпись;
- контроль компонентов, контроль скрытых процессов и контроль памяти процессов;
- установка ограничений на сетевую активность для отдельных приложений и процессов отдельно для входящих и исходящих соединений;
- визуальное оповещение о событиях с помощью всплывающих окон;
- наглядное отображение сетевой активности с помощью анимированного значка в области уведомлений;
- журнал действий программы;
- отображение информации о сетевой активности каждого приложения;
Скриншот файрволла PC Tools Firewall Plus изображен на рисунке 31.
Рисунок 31. Окно межсетевого экрана PC Tools Firewall Plus
Для моделирования работы локальной вычислительной сети была использована программа Cisco Packet Tracer 6.
Проверка работы локальной вычислительной сети изображена на рисунке 32.
Рисунок 32. Окно командной строки программы Cisco Packet Tracer 6.
Схема модели локальной вычислительной сети изображена на рисунке 33.
Рисунок 33. Схема модели локальной вычислительной сети
ЗАКЛЮЧЕНИЕ
В процессе написания курсовой работы был изучен и проанализирован процесс построения маршрутизации между несколькими зависимыми локальными сетями. В процессе работы в теоретической части описаны:
основы процесса маршрутизации в компьютерных сетях;
основные этапы настройки маршрутизатора;
базовая настройка маршрутизатора при использовании протоколов маршрутизации RIP
Реализация практической конфигурации работы производилась в программе Cisco Packet Tracer. Примененение данного эммулятора при построении компьютерной сети позволило наглядно продемонстрировать процесс ее работы.
Реализованная маршрутизация в построенной схеме компьютерной сети использует в своей основе протокол маршрутизации – RIP. Дополнительно в разработанной сети были активированы и настроены следующие наиболее часто встречающиеся сетевые сервисы:
- VLAN – в реализованной конфигурации созданы внутри одной сети несколько виртуальных.Между VLAN-ами такжи была настроена маршрутизация;
- сервис Web – настроен доступ к web серверу;
- сервис DNS – создано DNS имя lkx web сервера;
- сервис NAT – для преобразования IP адресов, в целях скрытия сети удаленного офиса;
- сервис VoIP – реализована настройка IP телефонии посредством компьютерной сети.
- ACL – расположение Web сервера и DNS сервера были выделены в отдельную локальную сеть (DMZ зону). Доступ к которой ограничен при помощи ACL листов доступа.
В ходе проделанной работы были выбраны: сетевое оборудование, среды передачи данных, конфигурации рабочих станций и серверов сети, сетевые протоколы, сетевая операционная система; размещение сетевого оборудования в учебных корпусах. Были рассмотрены такие: важные и интересные вопросы, как удаленный доступ к сети, подключение локальных информационных систем к глобальным сетям типа Internet.
Выбор структуры при проектировании основывался на том, чтобы обеспечить оптимальную топологическую структуру по всем критериям, хотя самым главным критерием оптимизации в моем курсовом проекте являлась стоимость сети.
Результаты работы позволяют теоретически понять и практически увидеть принцип работы механизма маршрутизации в локальных компьютерных сетях.
Список используемой литературы
- А.В. Соколов, В.Ф.Шаньгин. Защита информации в распределенных корпоративных сетях и системах. – М.:ДМК Пресс, 2002. – 656с.
- Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. – 2001 г. 668 с.
- Олег Колесников, Брайан Хетч. LINUX. Создание виртуальных частных сетей (VPN). - Издательство "КУДИЦ-ОБРАЗ" 2002 г. 464 с.
- http://aestel.ru/biznes-resheniya/dlya-predpriyatiya/tipovoy-raschet-seti-predpriyatiya-do-500-arm/
- Свободная энциклопедия, URL: http://www.wikipedia.org
- Статьи о linux системах, URL: http://www.opennet.ru/
- Статьи об установке и настройке различных пакетов программ под Linux/Unix системы,URL: http://www.lissyara.su/
- Коллективный блог новостей, аналитических статей, связанных с высокими технологиями и Интернетом, URL: http://habrahabr.ru/
- Основные принципы построения налоговой системы РФ
- Выбор приоритетного критерия отбора кандидатов в состав резерва на выдвижение (Теоретические аспекты технологий формирования кадрового резерва)
- Сравнительный анализ современных теорий конкуренции
- Налоговый учет по налогу на добавленную стоимость (СУЩНОСТЬ И РОЛЬ НАЛОГА НА ДОБАВЛЕННУЮ СТОИМОСТЬ)
- Сравнительный анализ теорий конкуренции (Понятие и эволюция представлений о конкуренции)
- Проектирование реализации операций бизнес-процесса «Контроль поставок товара» (Характеристика комплекса задач.)
- Методы управления инновационными проектами (Сущность и понятие инновационных проектов.)
- Организационная культура и ее роль в современных организациях. Теоретические аспекты организационной культуры
- Пример проекта и команды для его реализации (Принципы построения организационных структур управления проектом)
- Теоретико-методологические основы управления человеческими ресурсами в организации (Сущность и характеристики человеческих ресурсов)
- Обеспечение сбалансированности бюджетов субъектов Российской Федерации
- Управление конфликтами в сфере органов государственной региональной власти (на примере государственных структур субъекта Федерации «Город федерального значения Санкт-Петербург»)