Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации OSPF.pdf

IR-1-2#show ip ospf interface GigabitEthernet 0/1.60

GigabitEthernet0/1.60 is up, line protocol is up

Internet address is 172.16.6.254/24, Area 1

Process ID 1, Router ID 1.2.0.0, Network Type BROADCAST, Cost: 1

Transmit Delay is 1 sec, State DR, Priority 1

Designated Router (ID) 1.2.0.0, Interface address 172.16.6.254

No backup designated router on this network

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

Hello due in 00:00:08

Index 4/4, flood queue length 0

Next 0x0(0)/0x0(0)

Last flood scan length is 1, maximum is 1

Last flood scan time is 0 msec, maximum is 0 msec

Neighbor Count is 0, Adjacent neighbor count is 0

Suppress hello for 0 neighbor(s)

Внутренний маршрутизатор IR-1-2 команда «show ip ospf interface» на настроенном интерфейсе GigabitEthernet0/0 указывает адрес интерфейса 172.16.254.1/24, зону Area 1, на соседей на данном интерфейсе Neighbor Count is 1, кто сосед 1.0.0.0 (Backup Designated Router),

то есть данный интерфейс подключен к следующему маршрутизатору. В нашей топологии это маршрутизатор пограничный ABR10.

IR-1-2#show ip ospf interface GigabitEthernet 0/0

GigabitEthernet0/0 is up, line protocol is up

Internet address is 172.16.254.1/24, Area 1

Process ID 1, Router ID 1.2.0.0, Network Type BROADCAST, Cost: 1

Transmit Delay is 1 sec, State DR, Priority 1

Designated Router (ID) 1.2.0.0, Interface address 172.16.254.1

Backup Designated Router (ID) 1.0.0.0, Interface address 172.16.254.254

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

Hello due in 00:00:09

Index 6/6, flood queue length 0

Next 0x0(0)/0x0(0)

Last flood scan length is 1, maximum is 1

Last flood scan time is 0 msec, maximum is 0 msec

Neighbor Count is 1, Adjacent neighbor count is 1

Adjacent with neighbor 1.0.0.0 (Backup Designated Router)

Suppress hello for 0 neighbor(s)

Внутренний маршрутизатор IR-1-2 команда «show ip ospf» покажет процесс протокола, идентификатор маршрутизатора, в скольких областях он находится и сколько всех интерфейсов всех маршрутизаторов в данной области. В нашей схеме всего 6 интерфейсов, можно увидеть на рисунке 8.

IR-1-2#show ip ospf

Routing Process "ospf 1" with ID 1.2.0.0

Number of areas in this router is 1. 1 normal 0 stub 0 nssa

Area 1

Number of interfaces in this area is 6

Внутренний маршрутизатор IR-1-2 команда «show ip protocols» покажет идентификатор протокола, маршрутизатора, маршрутизируемую сеть и область, идентификаторы всех маршрутизаторов в сети.

IR-1-2#sh ip protocols

Routing Protocol is "ospf 1"

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

Router ID 1.2.0.0

Number of areas in this router is 1. 1 normal 0 stub 0 nssa

Maximum path: 4

Routing for Networks:

172.16.0.0 0.0.255.255 area 1

Routing Information Sources:

Gateway Distance Last Update

1.0.0.0 110 00:15:11

1.1.0.0 110 00:15:12

1.2.0.0 110 00:15:11

Distance: (default is 110)

Внутренний маршрутизатор IR-1-2 команда «show ip ospf neighbor» покажет соседние маршрутизаторы.

IR-1-2#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

1.0.0.0 1 FULL/BDR 00:00:33 172.16.254.254 GigabitEthernet0/0

Внутренний маршрутизатор IR-1-2 команда «show ip route» покажет таблицу маршрутизации. В этой таблице маршруты, помеченные символами L и C, являются локальной сетью и непосредственно собственным интерфейсом к данной локальной сети. Эти строки таблицы маршрутизатор выстраивает сам, на основе собственных подключений. Строки таблицы, помеченные символами О, указывают на то, что они получены по протоколу OSPF от других маршрутизаторов в сети. Для доступа к Internet в качестве шлюза по умолчанию указан адрес пограничного маршрутизатора ABR10.

---

IR-1-2#sh ip route

Gateway of last resort is 172.16.254.254 to network 0.0.0.0

172.16.0.0/16 is variably subnetted, 15 subnets, 2 masks

O 172.16.1.0/24 [110/3] via 172.16.254.254, 01:06:04, GigabitEthernet0/0

O 172.16.2.0/24 [110/3] via 172.16.254.254, 01:06:04, GigabitEthernet0/0

C 172.16.3.0/24 is directly connected, GigabitEthernet0/1.30

L 172.16.3.254/32 is directly connected, GigabitEthernet0/1.30

C 172.16.4.0/24 is directly connected, GigabitEthernet0/1.40

L 172.16.4.254/32 is directly connected, GigabitEthernet0/1.40

C 172.16.5.0/24 is directly connected, GigabitEthernet0/1.50

L 172.16.5.254/32 is directly connected, GigabitEthernet0/1.50

C 172.16.6.0/24 is directly connected, GigabitEthernet0/1.60

L 172.16.6.254/32 is directly connected, GigabitEthernet0/1.60

C 172.16.7.0/24 is directly connected, GigabitEthernet0/2

L 172.16.7.254/32 is directly connected, GigabitEthernet0/2

C 172.16.254.0/24 is directly connected, GigabitEthernet0/0

L 172.16.254.1/32 is directly connected, GigabitEthernet0/0

O 172.16.255.0/24 [110/2] via 172.16.254.254, 01:06:04, GigabitEthernet0/0

172.17.0.0/24 is subnetted, 8 subnets

O IA 172.17.1.0/24 [110/4] via 172.16.254.254, 00:01:09, GigabitEthernet0/0

O IA 172.17.2.0/24 [110/4] via 172.16.254.254, 00:01:09, GigabitEthernet0/0

O IA 172.17.3.0/24 [110/4] via 172.16.254.254, 00:01:09, GigabitEthernet0/0

O IA 172.17.4.0/24 [110/4] via 172.16.254.254, 00:01:09, GigabitEthernet0/0

O IA 172.17.5.0/24 [110/4] via 172.16.254.254, 00:01:09, GigabitEthernet0/0

O IA 172.17.6.0/24 [110/4] via 172.16.254.254, 00:01:09, GigabitEthernet0/0

O IA 172.17.254.0/24 [110/3] via 172.16.254.254, 00:01:09, GigabitEthernet0/0

O IA 172.17.255.0/24 [110/3] via 172.16.254.254, 00:01:09, GigabitEthernet0/0

O IA 192.168.0.0/24 [110/2] via 172.16.254.254, 01:06:04, GigabitEthernet0/0

O*E2 0.0.0.0/0 [110/1] via 172.16.254.254, 01:05:53, GigabitEthernet0/0

Пограничный маршрутизатор ABR10 команда «show ip route» покажет таблицу маршрутизации. Как видно из этой таблицы, большинство маршрутов помечены символом О, потому что получены по протоколу OSPF.

ABR10#sh ip route

Gateway of last resort is 192.168.0.3 to network 0.0.0.0

172.16.0.0/16 is variably subnetted, 11 subnets, 2 masks

O 172.16.1.0/24 [110/2] via 172.16.255.1, 01:13:59, GigabitEthernet0/1

O 172.16.2.0/24 [110/2] via 172.16.255.1, 01:13:59, GigabitEthernet0/1

O 172.16.3.0/24 [110/2] via 172.16.254.1, 01:13:59, GigabitEthernet0/2

O 172.16.4.0/24 [110/2] via 172.16.254.1, 01:13:59, GigabitEthernet0/2

O 172.16.5.0/24 [110/2] via 172.16.254.1, 01:13:59, GigabitEthernet0/2

O 172.16.6.0/24 [110/2] via 172.16.254.1, 01:13:59, GigabitEthernet0/2

O 172.16.7.0/24 [110/2] via 172.16.254.1, 01:13:59, GigabitEthernet0/2

C 172.16.254.0/24 is directly connected, GigabitEthernet0/2

L 172.16.254.254/32 is directly connected, GigabitEthernet0/2

C 172.16.255.0/24 is directly connected, GigabitEthernet0/1

L 172.16.255.254/32 is directly connected, GigabitEthernet0/1

172.17.0.0/24 is subnetted, 8 subnets

O IA 172.17.1.0/24 [110/3] via 192.168.0.2, 00:09:05, GigabitEthernet0/0

O IA 172.17.2.0/24 [110/3] via 192.168.0.2, 00:09:05, GigabitEthernet0/0

O IA 172.17.3.0/24 [110/3] via 192.168.0.2, 00:09:05, GigabitEthernet0/0

O IA 172.17.4.0/24 [110/3] via 192.168.0.2, 00:09:05, GigabitEthernet0/0

O IA 172.17.5.0/24 [110/3] via 192.168.0.2, 00:09:05, GigabitEthernet0/0

O IA 172.17.6.0/24 [110/3] via 192.168.0.2, 00:09:05, GigabitEthernet0/0

O IA 172.17.254.0/24 [110/2] via 192.168.0.2, 00:09:05, GigabitEthernet0/0

O IA 172.17.255.0/24 [110/2] via 192.168.0.2, 00:09:05, GigabitEthernet0/0

192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.0.0/24 is directly connected, GigabitEthernet0/0

L 192.168.0.1/32 is directly connected, GigabitEthernet0/0

O*E2 0.0.0.0/0 [110/1] via 192.168.0.3, 01:13:48, GigabitEthernet0/0

Изучив рабочую модель проектируемой корпоративной сети передачи данных, убедились, что созданная сеть полностью работоспособна. Так же были выявлены возможности более оптимальной настройки протокола OSPF, а именно, необходимо выполнить агрегацию маршрутов на пограничных маршрутизаторах.

---

Если не выполнять агрегацию маршрутов на пограничных маршрутизаторах, то при растущей сети мы столкнемся с большой таблицей маршрутизации, что заметно повышает нагрузку на маршрутизаторы и снижает полезную пропускную способность сети из-за возрастающего служебного трафика. Каждому маршрутизатору в одной зоне не обязательно знать, а следовательно обеспечивать дополнительную нагрузку и трафик, что в другой зоне произошли какие-то изменения.

Каждый пограничный маршрутизатор знает все о своей области, но в опорную область и следовательно другим маршрутизаторам передает только просуммированный маршрут, что уменьшает долю служебного трафика в сети.

Выполним дополнительную настройку на пограничных маршрутизаторах ABR10 и ABR20 командами для включения агрегации:

ABR10(config)#router ospf 1

ABR10(config-router)area 1 range 172.16.0.0 0.0.255.255

ABR20(config)#router ospf 1

ABR20(config-router)area 2 range 172.17.0.0 0.0.255.255

После данных настроек пограничные маршрутизаторы будут передавать просуммированные маршруты.

При правильной адресации и агрегации маршрутов особенно заметно, что таблица маршрутизации очень небольшая на маршрутизаторе ASBR01, который видит только две записи для каждой из зон.

ASBR01#sh ip route

Gateway of last resort is 85.89.127.6 to network 0.0.0.0

85.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 85.89.127.0/29 is directly connected, GigabitEthernet0/1

L 85.89.127.1/32 is directly connected, GigabitEthernet0/1

O IA 172.16.0.0/16 [110/2] via 192.168.0.1, 00:00:07, GigabitEthernet0/0

O IA 172.17.0.0/16 [110/2] via 192.168.0.2, 00:25:08, GigabitEthernet0/0

192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.0.0/24 is directly connected, GigabitEthernet0/0

L 192.168.0.3/32 is directly connected, GigabitEthernet0/0

S* 0.0.0.0/0 [1/0] via 85.89.127.6

Для окончательной проверки выполним команды ping и tracert до различных узлов из рабочей станции PC-60-1, которая находится в зоне один и в vlan60.

Проверим настройку IP адресации рабочей станции PC-60-1:

C:\>ipconfig

FastEthernet0 Connection:(default port)

Link-local IPv6 Address.........: FE80::2D0:58FF:FE40:603C

IP Address......................: 172.16.6.1

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 172.16.6.254

Убедимся, что узел из vlan30 доступен, команда ping проходит:

C:\>ping 172.16.3.1

Pinging 172.16.3.1 with 32 bytes of data:

Reply from 172.16.3.1: bytes=32 time=10ms TTL=127

Reply from 172.16.3.1: bytes=32 time<1ms TTL=127

Reply from 172.16.3.1: bytes=32 time<1ms TTL=127

Reply from 172.16.3.1: bytes=32 time<1ms TTL=127

Ping statistics for 172.16.3.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 10ms, Average = 2ms

Посмотрим маршрут до узла из vlan30 первой области:

C:\>tracert 172.16.3.1

Tracing route to 172.16.3.1 over a maximum of 30 hops:

1 0 ms 10 ms 0 ms 172.16.6.254

2 0 ms 0 ms 0 ms 172.16.3.1

Trace complete.

Узел доступен через один маршрутизатор IR-1-2 через интерфейс с адресом 172.16.6.254.

---

Посмотрим маршрут до узла 172.16.2.1 первой области

C:\>tracert 172.16.2.1

Tracing route to 172.16.2.1 over a maximum of 30 hops:

1 10 ms 0 ms 0 ms 172.16.6.254

2 0 ms 0 ms 0 ms 172.16.254.254

3 0 ms 0 ms 10 ms 172.16.255.1

4 0 ms 0 ms 0 ms 172.16.2.1

Trace complete.

Узел доступен через три маршрутизатора IR-1-2, ABR10, IR-1-1 и пакеты данных не покидают зону один.

Посмотрим маршрут до узла 172.17.5.1 второй области

C:\>tracert 172.17.5.1

Tracing route to 172.17.5.1 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 172.16.6.254

2 0 ms 0 ms 0 ms 172.16.254.254

3 10 ms 0 ms 10 ms 192.168.0.2

4 0 ms 0 ms 21 ms 172.17.254.1

5 10 ms 10 ms 0 ms 172.17.5.1

Trace complete.

Узел доступен через четыре маршрутизатора IR-1-2, ABR10, ABR20, IR-2-3 и пакеты данных проходят из зоны один через опорную зону в зону два.

Маршрутизация между зонами настроена правильно.

Посмотрим маршрут до удаленного узла в сети Internet

C:\>tracert 85.89.127.6

Tracing route to 85.89.127.6 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 172.16.6.254

2 0 ms 0 ms 0 ms 172.16.254.254

3 10 ms 20 ms 0 ms 192.168.0.3

4 0 ms 0 ms 0 ms 85.89.127.6

Trace complete.

Узел доступен через три маршрутизатора IR-1-2, ABR10, ASBR01 и пакеты данных проходят из зоны один через опорную зону и уходят из нашей автономной системы в сеть Internet через пограничный маршрутизатор системы.

Пакеты данных, которые уходят в глобальную сеть, не должны содержать адрес источника из диапазона частных IP адресов, а должны быть преобразованы через NAT.

Убедимся, что NAT на маршрутизаторе ASBR01 настроен и работает верно. В режиме Simulation Mode в программе Cisco Packet Tracer изучим пакеты данных, которые приходят на пограничный маршрутизатор ASBR01 и уходят из него.

На рисунке 11 изображена структура входящего пакета In Layers и исходящего пакета Out Layers.

In Layers - Пришел от рабочей станции РС-60-1, источник Src IP: 172.16.6.1, получатель Dest IP: 85.89.127.6

Out Layers источник Src IP: 85.89.127.1, получатель Dest IP: 85.89.127.6

IP адрес источника и получателя теперь из глобального диапазона, значит NAT настроен верно.

Рисунок 11. NAT. Входящий пакет на ASBR01

На следующем рисунке 12 изображена структура пакета данных с обратным преобразованием для передачи ответа из глобальной сети в корпоративную сеть для рабочей станции РС-60-1.

In Layers - источник Src IP:85.89.127.6, получатель Dest IP: 85.89.127.1

Out Layers источник Src IP: 85.89.127.6, получатель Dest IP: 172.16.6.1

Рисунок 12. NAT. Обратное преобразование на ASBR01

На этом моделирование процессов происходящих на разных узлах разработанной сети завершены.

ЗАКЛЮЧЕНИЕ

---

В данной работе выполнено проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации OSPF.

Для реализации проекта выполнен анализ структуры предприятия, составлен список наиболее крупных структурных подразделений предприятия и обозначено территориальное расположение каждого подразделения, что позволило разработать топологию корпоративной сети передачи данных.

Предложенная трехуровневая иерархическая модель позволит развивать и укрупнять уже существующую вычислительную сеть по мере роста предприятия и соответственно сети, то есть соблюден главный подход при расширяемости и масштабируемости сети передачи данных.

Сделан анализ протоколов маршрутизации статических и динамических. Выяснили, что для проекта требуется протокол внутренней динамической маршрутизации. Рассмотрев протоколы внутренней динамической маршрутизации RIP и OSPF, сравнив из достоинства и недостатки был обоснован выбор протокола OSPF.

Конкретизированы области маршрутизации протокола OSPF на основании функциональной схемы и анализа структуры предприятия. В результате получена структурная схема проектируемой сети.

Для наиболее эффективного использования преимуществ протокола OSPF выбрана IP адресация на основе масок переменной длины. На каждую из двух областей выделен диапазон IP адресов класса В, что позволило в каждую конечную сеть выделить IP адрес сети класса С. Если рост сети будет слишком большой и столкнемся с дефицитом IP адресов, то при помощи масок переменной длины сможем рационально разбить сети на подсети.

На уровнях доступа и распределения был реализован протокол виртуальных локальных сетей VLAN. Это позволило на одном физическом интерфейсе маршрутизатора иметь несколько конечных локальных вычислительных сетей, что дает дополнительные возможности по расширению и масштабируемости сети.

Выполнена задача по предоставлению всем узлам в корпоративной сети доступа к глобальной сети Internet. Это было достигнуто настройкой пограничного маршрутизатора с использованием NAT протокола трансляции адресов.

Рабочая модель проектируемой компьютерной сети была выполнена в программе Cisco Packet Tracer. В программе настроено активное сетевое оборудования для работы протокола маршрутизации OSPF, протоколов VLAN и NAT. Выполнены проверки достигнутых целей в рабочей модели сети при помощи команд и средств визуализации. При выполнении экспериментов обнаружена дополнительная возможность настроек маршрутизаторов для более эффективной передачи таблиц маршрутизации. Применив данные настройки таблицы маршрутизации передаваемые в сети стали более компактными и следовательно, передача их стала более быстрая.

---