Разработка двухуровневой маршрутизируемой сети для сети кинотеатров с использованием протокола EIGRP
Содержание:
ВВЕДЕНИЕ
Один из кинотеатров на волне удачных кинорелизов принял решение о расширении своих границ за пределы родного района. Но тут же встал вопрос как наладить обмен рабочей информации и важных сведений между филиалами.
По задумке новые кинотеатры должны были расположится в двух равно отдаленных местах, тем самым покрывая еще несколько районов, жители которых доселе жили вне доступности к синематографу на большом экране.
Компьютерные сети будут содержать несколько серверов для обеспечения устойчивого доступа к данным. По мимо них также будут рабочие станции, за которыми будут осуществлять рабочую деятельность сотрудники кинотеатра. Все составные части компьютерных сетей соединяются в единую рабочую среду посредством собственных каналов связи.
Компьютерные сети можно рассматривать как совокупность локальных вычислительных сетей отделов, цехов, филиалов. Главным требованием к компьютерной сети любого размера является обеспечение возможности доступа к разделяемым ресурсам на любом компьютере или сервере в сети. Данное требование влечет за собой решение остальных задач по надежности, производительности, расширяемости, масштабируемости, безопасности, управляемости.
Так же стояла задача сделать масштабируемую сеть с возможностью ее расширения в случае открытия еще нескольких кинотеатров.
Масштабируемость сети — это возможность соединять между собой составные части сети, которые в свою очередь определенным образом структурированы. Составные части, а это локальные вычислительные сети, в хорошо структурированной и масштабируемой системе имеют трехуровневую организацию. Трехуровневая организация локальной вычислительной сети выделяет верхний уровень - уровень ядра, далее уровень распределения и самый нижний уровень - уровень доступа. В более крупной сети при подключении к уровню доступа трехуровневой модели более мелкой сети и задает принцип масштабируемости.
Для соответствия требований масштабируемости, которые предъявляются к современным корпоративным компьютерным сетям необходимо решать задачи маршрутизации между различными локальными вычислительными сетями, входящими в состав общей сети предприятия, а также к глобальной сети.
И так, на основе всего вышеизложенного было принято решение в проектирование маршрутизации в трех двухуровневых сетях с использованием протокола маршрутизации EIGRP.
Определим перечень задач, которые рассмотрены и решены в данной работе:
- выполнить анализ структуры сети кинотеатров для проектирования компьютерной сети между филиалами;
- разработать топологию и структуру сети для объединения трех двухуровневых сетей;
- выполнить рабочую модель проектируемой компьютерной сети;
- настроить активное сетевое оборудования для работы протокола маршрутизации EIGRP;
- выполнить проверки достигнутых целей в рабочей модели сети.
1. ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА
ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ
1.1. Характеристика предприятия и его деятельности
Для проектирования сети выделим список наиболее главных подразделений и их базирования. Организационная структура представлена на рисунке 1.
Рисунок 1.
1 Филиал. В нем находится
1.1. Дирекция
1.2. Бухгалтерия
1.3. Планово-финансовый отдел
1.4. Кадровик
1.5. Кассиры
1.6. Технический отдел
2 Филиал. В нем находится
2.1. Кассиры
2.2. Отдел рекламы
2.3. Технический отдел
3 Филиал. В нем находится
3.1. Кассиры
3.2. Технический отдел
3.3. Резервное хранилище информации
Установим требования к разрабатываемой сети:
- все подразделения должны иметь доступ к любым внутренним ресурсам сети не зависимо от их географического положения;
- обеспечить безопасное функционирование сети;
- каждому сотруднику предприятия предоставить возможность доступа к сети Internet;
- обеспечить расширение и масштабируемость корпоративной сети при последующем открытии новых кинотеатров.
1.2. Современные методы построения сетей для решения сходных задач
В данном пункте будет разобран EIGRP (Enhanced Interior Gateway Routing Protocol) протокол, чтобы охарактеризовать и пояснить чем был обусловлен его выбор и спроектировать с помощью него сеть.
EIGRP (Enhanced Interior Gateway Routing Protocol) EIGRP — протокол маршрутизации, разработанный фирмой Cisco на основе протокола IGRP той же фирмы. Релиз протокола состоялся в 1994 году. EIGRP использует механизм DUAL для выбора наиболее короткого маршрута. Более ранний и практически не используемый ныне протокол IGRP был создан как альтернатива протоколу RIP (до того, как был разработан OSPF). После появления OSPF, Cisco представила EIGRP — переработанный и улучшенный вариант IGRP, свободный от основного недостатка дистанционно-векторных протоколов — особых ситуаций с зацикливанием маршрутов — благодаря специальному алгоритму распространения информации об изменениях в топологии сети. EIGRP более прост в реализации и менее требователен к вычислительным ресурсам маршрутизатора чем OSPF. Также EIGRP имеет более продвинутый алгоритм вычисления метрики DUAL (Diffusing Update ALgorithm), который может использовать 5 различных компонентов для расчета:
- Bandwidth (Пропускная способность). Минимальная пропускная способность для данного маршрута (а не сумма цен (cost) в отличие от OSPF).
- Delay (Задержка). Суммарная задержка на всём пути маршрута.
- Reliability (Надежность). Наихудший показатель надёжности на всём пути маршрута, основанный на keepalive.
- Loading (Загруженность). Наихудший показатель загруженности интерфейса на всём пути маршрута, основанный на количестве трафика, проходящего через интерфейс и настроенном на нём параметре bandwidth.
- MTU. Минимальный размер MTU на всём пути маршрута.
По умолчанию, EIGRP использует только первые два компонента, т.к. надежность и загруженность - динамические величины, которые могут изменяться до нескольких раз в секунду. Соответственно, каждое изменение вызывает перерасчет метрики для маршрутов и использование процессорной мощности маршрутизатора до 100%. MTU не является динамической величиной, но не используется по причине слабого влияния на метрику маршрута.
Стоит заметить, что усложнение формулы вычисления метрик приводит и к усложнению понимания метрики администратором. Хотя многие сторонники OSPF и считают, что, при прочих равных, EIGRP отрабатывает изменение топологии медленнее чем OSPF, но это скорее заблуждение, поскольку при малом количестве маршрутизаторов EIGRP отрабатывает быстрее, а при усложнении схемы дизайн и архитектура протокола OSPF требует более тщательного внедрения (создание зон и межзонных отношений), что также замедляет обмен маршрутами и усложняет количество вычислений, требуемых для выбора лучшего маршрута. В итоге EIGRP работает сравнительно одинаково, а в некоторых простейших или наоборот более сложных топологиях даже быстрее чем другие, существующие на данный момент, протоколы маршрутизации.
Ещё одно преимущество протокола EIGRP в том, что он способен производить суммаризацию на любом маршрутизаторе на пути, поскольку является протоколом класса "вектор расстояния" (Distance Vector), информация передается от соседа к соседу, где каждый следующий выбирает только лучший маршрут, отдаваемый соседу.
Единственным недостатком протокола EIGRP на данный момент является его ограниченность в использовании оборудования только компании Cisco. Хотя в феврале 2013 года Cisco открыла EIGRP, его внедрение в маршрутизаторы других производителей официально не объявлено.
Из всех 5 протоколов был выбран EIGRP (Enhanced Interior Gateway Routing Protocol) из-за следующих достоинств:
- очень низкое использование сетевых ресурсов во время нормальной работы; только пакеты приветствия переданы на стабильной сети
- когда изменение происходит, только изменения таблицы маршрутизации распространяются, не вся таблица маршрутизации; это уменьшает загрузку, которую сам протокол маршрутизации размещает в сеть
- короткие времена конвергенции для изменений в топологии сети (в некотором схождении для ситуаций может быть почти мгновенным),
Протокол EIGRP (усовершенствованный внутренний протокол маршрутизации шлюзов) является внутренним протоколом шлюзов, пригодным для различных топологий и сред. В хорошо спроектированной сети EIGRP хорошо масштабируется и обеспечивает чрезвычайно короткое время согласования с минимальным сетевым трафиком.
Двухуровневая сеть выглядит так как это представлено на рисунке 2.
Рисунок 2.
Основными преимуществами EIGRP являются:
- очень низкое использование сетевых ресурсов во время нормальной работы; только пакеты приветствия переданы на стабильной сети
- когда изменение происходит, только изменения таблицы маршрутизации распространяются, не вся таблица маршрутизации; это уменьшает загрузку, которую сам протокол маршрутизации размещает в сеть
- короткие времена конвергенции для изменений в топологии сети (в некотором схождении для ситуаций может быть почти мгновенным),
- EIGRP – это улучшенный дистанционно-векторный протокол, который вычисляет кратчайший путь к назначению в рамках сети с помощью алгоритма диффузионного обновления (DUAL).
EIGRP, вместо того, чтобы рассчитывать на полные периодические обновления для схождения, строит таблицу топологии по каждому объявлению его соседей (вместо отбрасывания данных) и выполняет схождение либо поиском подходящего свободного от петель маршрута в таблице топологии, либо, если не знает никакого другого маршрута, запрашивая своих соседей. В случае если какой-то маршрутизатор не отвечает, протокол обращается к таблице топологии с целью найти приемника и сразу начинает использовать новый маршрут.
Из этих кратких пояснений очевидно, что EIGRP должен обеспечить следующее:
- система, куда это передает только обновления, необходимые в установленный срок; это выполнено через обнаружение соседей и обслуживание
- способ определения путей без петель маршрутизатором
- процесс для удаления неверных маршрутов из таблиц топологий для всех маршрутизаторов сети
- процесс опроса соседних узлов при поиске путей к потерянному адресу назначения.
2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ
2.1 Разработка и обоснование структуры сети
Для распространения маршрутной информации по сети в EIGRP используется непериодическое последовательное обновление маршрутов. Это означает, что EIGRP пересылает обновления только для изменяющихся маршрутов и только в тот момент, когда такие маршруты изменяются.
Для поиска соседей EIGRP посылает пакеты hello каждые 5 секунд на каналах с высокой пропускной способностью и каждые 60 секунд - на многоадресных каналах с низкой пропускной способностью. Два EIGRP-маршрутизатора могут стать соседями даже в том случае, если таймер hello и таймер удержания не совпадают. Время ожидания включено в пакеты hello, поэтому каждый сосед должен оставаться в рабочем состоянии, даже если интервал hello и таймеры ожидания не совпадают.
Допустим если маршрутизатору 1 необходимо передать информацию маршрутизатору 2, сначала он найдет оптимальные маршруты с наименьшим количеством переходов. Таким образом он определит, что путь до 2 маршрутизатора можно осуществить через один переход как это представлено на рисунке 3. Поэтому он отбросить полученную информацию касательно маршрутов, проходящих через маршрутизаторы 3 и 4.
Рисунок 3.
Смоделируем ситуацию при которой по техническим причинам путь напрямую больше не отвечает, поэтому EIGRP строит таблицу топологии по каждому объявлению его соседей (вместо отбрасывания данных) как это бы произошло, например, с протоколом RIP. После выявления альтернативных путей протокол выбирает лучший путь (допустим, что это путь через четвертый маршрутизатор) а путь через маршрутизатор 3 назначает возможным приемником. Таким образом передача данных будет выглядеть подобным образом что представлен на рисунке 4.
Рисунок 4.
На случай если путь через маршрутизатор 4 тоже перестанет отвечать, протокол сразу же переключится на заготовленного заранее возможного приемника коим в нашем случае является маршрутизатор 3.
Выбор данного вида топологии обусловлен не только обеспечением надежного соединения, но также и легкостью масштабирования (добавления ещё одного маршрутизатора) как это представлено на рисунке 5.
Рисунок 5.
Как это наглядно видно, не пришлось ничего переделывать из уже существующего, что на практике является огромным плюсом. Нам всего лишь потребовалось соединить маршрутизатор с предполагаемыми ближайшими соседями, и что самое главное это не ослабило надежность соединения.
Учитывая характеристику, организационную структуру и территориальное размещение кинотеатров распределим подразделения филиалов по областям и выполним привязки к маршрутизаторам.
На рисунке 6 представлена структурная схема автономной системы для корпоративной сети передачи данных. 2)
Рисунок 6.
Охарактеризуем четыре основные области:
- область 1 (опорная), для магистральной связи областей;
- область 2, первый филиал;
- область 3, второй филиал;
- область 4, третий филиал.
Конкретизируем каждую область.
1. Опорная область:
1.1. Магистральные маршрутизаторы 1, 2 и 3.
1.2. Пограничный маршрутизатор 1 для связи между опорной зоной и зоной первого филиала. Маршрутизатор 1 расположим в первом кинотеатре.
1.3. Пограничный маршрутизатор 2 для связи между опорной зоной и вторым кинотеатром. Второй маршрутизатор расположим во втором кинотеатре.
1.4. Пограничный маршрутизатор 3 для связи между опорной зоной и зоной третьего кинотеатра. Третий маршрутизатор расположим в третьем кинотеатре.
2. Область 1 Филиала.
2.1. Дирекция
2.2. Бухгалтерия
2.3. Планово-финансовый отдел
2.4. Кадровик
2.5. Кассиры
2.6. Технический отдел
3. Область 2 Филиала.
3.1. Кассиры
3.2. Отдел рекламы
3.3. Технический отдел
4. Область 3 Филиала.
4.1. Кассиры
4.2. Технический отдел
4.3. Резервное хранилище информации
Структурная схема автономной системы предприятия, изображенная на рисунке 4, полностью соответствует заданию проекта по объединению трех двухуровневых систем.
Первая двухуровневая система образована областями один и два. Так в первой области расположен маршрутизатор, который является ядром, а вторая область является уровнем доступа, здесь находятся все пользователи из числа персонала кинотеатра.
Вторая двухуровневая система образована областями один и три. Так в первой области расположен маршрутизатор, который является ядром, а третья область является уровнем доступа, здесь находятся все пользователи из числа персонала второго кинотеатра.
Третья двухуровневая система образована областями один и четыре. Так в первой области расположен маршрутизатор, который является ядром, а четвертая область является уровнем доступа, здесь находятся все пользователи из числа персонала третьего кинотеатра.
На данном этапе разработки имеются все необходимые данные для построения функциональной схемы сети предприятия.
Функциональная схема опорной зоны сети изображена на рисунке 7.
Рисунок 7.
Как видно из рисунка 6, опорная зона (область 1) состоит из трех пограничных маршрутизаторов 1,2 и 3, пограничного маршрутизатора автономной системы (интернет шлюза) для подключения к Internet и межсетевого экрана, объединяется в общую сеть зоны.
2.2. Выбор и обоснование используемых протоколов
При анализе данных сравнения протоколов RIP и EIGRP в параграфе 1.2, их достоинства и недостатки, для реализации данного проекта был выбран протокол EIGRP. Так как он не будет терять связь с пунктом назначения в случае повреждения канала, а также поможет избежать петель в маршрутах.
Для функционирования также понадобятся протоколы VLAN и NAT и вот немного о них.
Протокол виртуальных локальных сетей (Virtual LAN, VLAN) на коммутаторах позволяет локализовать весь трафик, в том числе и широковещательный внутри виртуальной локальной сети. При использовании технологии виртуальных сетей в коммутаторах одновременно решаются задачи повышения производительности в каждой из виртуальных сетей, так как коммутатор передает кадры только назначенным портам в конкретной VLAN. Протокол виртуальных локальных сетей осуществляет изоляцию сетей друг от друга для управления правами доступа пользователей. Для связи виртуальных сетей в общую сеть требуется использование маршрутизаторов уровня распределения.
При создании виртуальных сетей на основе одного коммутатора, используется механизм группирования портов коммутатора. При этом каждый порт приписывается той или иной виртуальной сети. Кадр, пришедший от порта, принадлежащего, например, виртуальной сети с номером 30, никогда не будет передан порту, который не принадлежит этой виртуальной сети. Если к одному порту VLAN с номером 30 подключен сегмент сети, то все узлы такого сегмента будут так же входить в данную VLAN с номером 30. Для построения виртуальной сети на нескольких коммутаторах, коммутаторы соединяют между собой. Коммутаторы могут находиться на удаленном расстоянии друг от друга. На каждом коммутаторе назначаются порты, которые принадлежат одной и той же VLAN. (Например, VLAN 30). Для передачи пакетов между коммутаторами внутри одной VLAN, используют специально разработанный для таких целей протокол стандарта IEEE 802.1Q.
При проектировании и эксплуатации сетей широко используют технологию трансляции сетевых адресов (Network Address Translation, NAT). Технология NAT предполагает продвижение пакета во внешние сети Internet с адресами отличными от тех, которые используются для передачи пакета во внутренних корпоративных, частных сетях.
В разрабатываемой сети доступ в Internet от всех рабочих мест происходит через пограничный маршрутизатор автономной системы ASBR01, на котором настроен NAT и который подключен к сервис провайдеру и от него имеет глобальные адреса 85.89.127.1-6.
IP адреса в зонах используют так называемые частные адреса из диапазонов 172.16.0.0/16 для зоны один, 172.17.0.0/16 для зоны два.
Данные адреса исключены из диапазона централизованно назначаемых адресов. Таким образом, если пакеты с адресами источниками или адресами приемника будут содержать адрес из частного диапазона, то такие пакеты будут отброшены маршрутизаторами в сети Internet.
Технология NAT с трансляцией адресов работает следующим образом:
1. Устройство NAT, программное или встроенное в аппаратуру, устанавливается на пограничном устройстве, связывающим сеть предприятия с глобальной сетью.
2. Устройство NAT динамически отображает набор частных адресов на набор глобальных адресов, полученных предприятием от поставщика услуг Internet.
В настоящее время чаще используется трансляция адресов и номеров портов. Допустим, некоторая организация имеет частную сеть (частным диапазонам IP адресов) и глобальную связь с поставщиком услуг Интернет. Внешнему интерфейсу назначен один глобальный адрес. Технология трансляция адресов и номеров портов позволяет всем узлам внутренней сети одновременно взаимодействовать с внешними сетями, используя единственный глобальный адрес. Для однозначной идентификации отправителя используется IP адрес и порт. При прохождении пакета из внутренней сети во внешнюю сеть через устройство NAT, каждой паре «Внутренний IP адрес, Порт» ставится соответствие пара назначения «Внешний IP адрес, назначенный номер Порта». Назначенный номер порта выбирается устройством NAT произвольно, но должен быть уникальным. Соответствие фиксируется. Когда узел получатель генерирует ответное сообщение, то он выбирает из полученного пакета адрес (глобальный адрес) и порт отправителя. При поступлении ответного пакета в частную сеть устройство NAT выбирает из своей таблицы необходимый локальный адрес и порт.
2.3. Выбор и обоснование решений по техническому обеспечению сети
Так как кинотеатры подразумевают не большое количество пользователей сети выберем маршрутизатор, предназначенный для небольших офисов. Нам подойдет модель Cisco ISR серии 1900. 7)
Характеристика выбранного маршрутизатора:
Маршрутизаторы Cisco ISR 1941 сконструированы для удовлетворения требований современных приложений для филиалов, а гибкость их архитектуры позволяет обеспечить поддержку приложений, которые появятся в будущем. Модульная архитектура создана для поддержки интегрированного распределения питания модулей, поддерживающих электропитание внешних устройств по стандартам 802.3af Power over Ethernet (PoE) и Cisco Enhanced PoE (ePoE). поддерживают встроенные средства аппаратного ускорения шифрования, слоты цифровых сигнальных процессоров (DSP) для обработки голоса и видео, дополнительный межсетевой экран, систему предотвращения вторжений, систему обработки вызовов, поддерживают широчайший спектр проводных и беспроводных интерфейсов, таких как T1/E1, T3/E3, xDSL, медный и оптоволоконный GE.
- Протоколы: IPv4, IPv6, статическая маршрутизация, OSPF, EIGRP, BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4- IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и L3 VPN.
- Инкапсуляции: Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, MLFR (FR.15 и FR.16), HDLC, последовательные интерфейсы (RS-232, RS-449, X.21, V.35, и EIA-530), PPPoE и ATM.
- Управление трафиком: QoS, CBWFQ, WRED, средства иерархического обеспечения качества обслуживания, PBR, PfR и NBAR.
2.4. Контрольный пример реализации сети и его описание
Контрольный пример реализации проектируемой сети выполнен основываясь на инструкции представленной на официальном сайте https://www.cisco.com. На нем представлена справочная информация касательно всех протоколов что представляет компания Cisco. 3)
Протокол EIGRP является дистанционно-векторным, метрика вычисляется с помощью параметров delay, load, mtu, reliability, bandwidth.
Для настройки протокола EIGRP на маршрутизаторе:
Войдем в конфигурирование маршрутизации протокола EIGRP присвоив ему номер автономной сети, по которому маршрутизаторы будут понимать, кто будет обновляться (исчисление идет с номера 100):
Router#router EIGRP 200
Укажем сети, которую маршрутизатор будет транслировать в другие сети:
Router#network 192.168.0.0 255.255.255.0
Router#network 172.16.0.0 255.255.255.0
Отключение автоматического суммирования (необходимо, если для смежных подсетей назначены разные интерфейсы):
Router#no auto-summary 7).
- Настрока на интерфейсе в сторону соседского роутера:
R1(config)#interface serial 0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#description For_R2
R1(config-if)#no shutdown - Настрока на интерфейсе в сторону внутренней сети:
R1(config-if)#interface fa 0/0
R1(config-if)#ip address 172.16.10.1 255.255.255.0
R1(config-if)#description For_local
R1(config-if)#no shutdown
R1(config-if)#exit - Настройка EIGRP (100 - логический сегмент(номер автономной сети), у соседа должен быть идентичен, возможана другая нумерация, например 101, 224 и другие):
R1(config)#router eigrp 100
Выключим автосуммаризацию сетей (пример есть сети 192.168.10.1/24, 192.168.3.1/24, 192.168.22.1/24, для общей раздачи одной строкой network 192.168.0.0 255.255.0.0):
R1(config-router)#no auto-summary
R1(config-router)#network 172.16.10.0 255.255.255.0
R1(config-router)#exit - Настройка аутентификации:
Создадим связку ключей, название необязательно задавать идентичное на разных роутерах:
R1(config)#key chain MyChain
Привяжем ключи к связке, номера необязательно задавать идентичными:
R1(config-keychain)#key 10
R1(config-keychain-key)# - Задаем ключи, они должны быть идентичными у соседей:
R1(config-keychain-key)#key-string gh^&45Ca
R1(config-keychain-key)#
R1(config-keychain)#key 20
R1(config-keychain-key)#key-string ^qQwd!1
R1(config-keychain-key)#exit - Включаем аутентификацию EIGRP на интерфейсе для сегмента 100:
R1(config)#interface serial 0/0
R1(config-if)#ip authentication mode eigrp 100 md5
R1(config-if)#ip authentication key-chain eigrp 100 MyChain - Настройка соединения у соседа:
Выполняем по аналогии
R2(config)#int serial 0/0
R2(config-if)#ip address 192.168.10.2 255.255.255.0
R2(config-if)#description For_R1
R2(config-if)#no shutdown
R2(config)#interface fa 0/0
R2(config-if)#ip address 172.16.20.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#router eigrp 100
R2(config-router)#no auto-summary
R2(config-router)#network 172.16.20.0 255.255.255.0
R2(config-router)#exit
R2(config)#key chain MyChain
R2(config-keychain)#key 10
R2(config-keychain-key)#
R2(config-keychain-key)#key-string gh^&45Ca
R2(config-keychain-key)#
R2(config-keychain)#key 20
R2(config-keychain-key)#key-string ^qQwd!1
R2(config-keychain-key)#exit
R2(config)#interface serial 0/0
R2(config-if)#ip authentication mode eigrp 100 md5
R2(config-if)#ip authentication key-chain eigrp 100 MyChain
- Команды для вывода информации:
show ip eigrp neighbor
show ip eigrp topology
show ip eigrp interface
show key chain MyChain
- Контрольная проверка
Выполним эти шаги для проверки конфигурации.
На ASDM можно перейти к Мониторингу> Направляющий> Соседний eigrp для наблюдения каждого из Соседних eigrp. Можно также видеть интерфейс, где этот соседний узел находится, время удержания, и какой длины отношения соседей были (Время работы без сбоев).
Кроме того, можно проверить таблицу маршрутизации, если перейти к Monitoring> Routing> Routes. На данном снимке экрана можно увидеть, что сети 192.168.10.0/24, 172.18.124.0/24 и 10.20.20.0/24 получены через R1 (10.10.10.2).
От CLI можно использовать команду show route для получения тех же выходных данных.
ciscoasa# show route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 2.
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 100.10.10.2 to network 0.0.0.0
D 192.168.10.0 255.255.255.0 [90/131072] via 10.10.10.2, 0:32:29, inside
D 172.18.124.0 255.255.255.0 [90/131072] via 10.10.10.2, 0:32:29, inside
C 127.0.0.0 255.255.0.0 is directly connected, cplane
D 10.20.20.0 255.255.255.0 [90/28672] via 10.10.10.2, 0:32:29, inside
C 10.10.10.0 255.255.255.0 is directly connected, inside
C 10.10.20.0 255.255.255.0 is directly connected, management
S* 0.0.0.0 0.0.0.0 [1/0] via 198.51.100.1, outside
ЗАКЛЮЧЕНИЕ
В данной работе выполнено проектирование маршрутизации в трех двухуровневых сетях с использованием протокола маршрутизации EIGRP.
Для реализации проекта выполнен анализ структуры предприятия, составлен список наиболее крупных структурных подразделений предприятия и обозначено территориальное расположение каждого подразделения, что позволило разработать топологию корпоративной сети передачи данных.
Предложенная двухуровневая иерархическая модель. Сеть легко масштабируется по мере увеличения предприятия и соответственно сети, то есть соблюден главный подход при расширяемости и масштабируемости сети передачи данных.
Сделан анализ протоколов маршрутизации статических и динамических. Выяснили, что для проекта требуется протокол внутренней динамической маршрутизации. Рассмотрев протоколы, сравнив из достоинства и недостатки был обоснован выбор протокола EIGRP.
Конкретизированы области маршрутизации протокола OSPF на основании функциональной схемы и анализа структуры предприятия. В результате получена структурная схема проектируемой сети.
На уровнях доступа и распределения был реализован протокол виртуальных локальных сетей VLAN. Это позволило на одном физическом интерфейсе маршрутизатора иметь несколько конечных локальных вычислительных сетей, что дает дополнительные возможности по расширению и масштабируемости сети.
Выполнена задача по предоставлению всем узлам в корпоративной сети доступа к глобальной сети Internet. Это было достигнуто настройкой пограничного маршрутизатора с использованием NAT протокола трансляции адресов.
При выполнении экспериментов обнаружена дополнительная возможность настроек маршрутизаторов для более эффективной передачи таблиц маршрутизации. Применив данные настройки таблицы маршрутизации, передаваемые в сети, стали более компактными и, следовательно, передача их стала более быстрая.
Проектирование маршрутизации в трех двухуровневых сетях с использованием протокола маршрутизации EIGRP было выполнено в полном объеме согласно заданию и требованиям к современным сетям. Проект является современным и актуальным и может быть применен на практике.
СПИСОК ЛИТЕРАТУРЫ
1. М.А. Щербаков, М. П. Строганов. Информационные сети и
телекоммуникации. – Москва: Издательство «Высшая школа», 2008. 98 c.
2. Леинванд А., Пински Б. Конфигурирование маршрутизаторов Cisco.
– 2-е изд. – Москва: Издательство «Вильямс», 2004. 318 с.
3. Cisco Systems. Руководство Cisco по междоменной многоадресной
маршрутизации. – Москва: Издательство «Вильямс», 2004. 112 c.
4. Сайт http://www.citforum.ru
5. Сайт http://www.rfc-editor.org
6. Сайт http://www.wikipedia.org
7. Сайт http://www.cisco.com
- Управление формированием прибыли на предприятии (Прибыль как экономическая категория, ее основные функции и виды)
- Сетевые технологии (Характеристика технологии COM)
- Разработка web-страницы туристического предприятия (Статически и динамические сайты)
- Разработка web-страницы туристического предприятия
- Способы представления данных в информационных системах(Общие понятия представления данных )
- Методы кодирования данных (Сущность кодирования)
- Эволюция антимонопольного законодательства в разных странах (Зарождение конкурентного права в странах Европы)
- Аналитические регистры по налогу на прибыль (Назначение регистров налогового учета)
- Построение организационных структур (Понятие организационной структуры и принципы построения)
- Методы управления инновационными проектами (Анализ управления инновационными проектами в ООО «Идеал-Пласт»)
- Роль управления стоимостью проекта в системе управления проекта (Управление проектами компании)
- Процесс построения модели управленческого решения (Сущность и содержание управленческого решения)