Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации OSPF.pdf

Протокол OSPF предусматривает следующую структуру.

Автономная система (autonomous system, AS) – это определенное количество сетей, которыми управляют из единого административного центра и в которых используются общая стратегия и правила маршрутизации. Автономная система для внешних сетей представляется как некий единый объект и если автономная система является частью Internet и использует глобальные адреса, то ей присваивается номер 16 битный или позже 32 битный.

В протоколе OSPF для уменьшения расчетов на маршрутизаторах сети передачи данных разделяют на отдельные зоны. Зона (area) это совокупность сетей, имеющих один и тот же идентификатор. Число маршрутизаторов в каждой зоне относительно не велико, следовательно, база данных состояния каналов в пределах зоны значительно меньше и поэтому на расчет маршрутов расходуется меньше времени.

Имеется два основных типа зон (областей): транзитная зона (область), регулярные зоны. Транзитная зона обозначается как Area 0 и может именоваться опорной или базовой (backbone area). Главная задача опорной зоны быстрое и эффективное продвижение IP пакетов в другие зоны. В транзитной зоне не рекомендуется размещать пользовательские сети, хотя это не запрещено спецификацией.

Регулярные зоны служат для подключения пользователей и обозначаются как Area 1, Area 2 и так далее. Регулярные зоны назначаются исходя из функционального или географического группирования пользователей или сетей пользователей. Весь трафик из одной зоны в другие зоны может проходить только через транзитную зону. Все регулярные зоны должны иметь соединение с базовой зоной. Количество регулярных зон может быть большим.

В сетях с протоколом OSPF в зависимости от расположения и функций маршрутизаторы имеют свои обозначения.

Магистральные маршрутизаторы (BBR, Backbone Router) принадлежат опорной зоне (Area 0) и объединяют транзитные сети.

Пограничный маршрутизатор области (ABR, Area Border Router) размещают, как правило, на границе между нулевой зоной (Area 0) и другой зоной, например Area 1. Реже, но могут быть пограничные маршрутизаторы между любыми другими зонами и не с нулевой зоной.

Внутренний маршрутизатор (IR, Internal Router) находится внутри
не нулевой зоны и подключен к “тупиковой сети”.

Пограничный маршрутизатор автономной системы (ASBR, AS Boundary Router) обеспечивает информационный обмен с маршрутизаторами, которые расположены в других автономных системах.

Все маршрутизаторы при работе по протоколу OSPF создают и поддерживают в своей базе данных две таблицы: таблица соседства, таблица топологии.

В таблице соседства хранится список и вся необходимая информация о соседних маршрутизаторах.

Таблица топологии содержит необходимую информацию о состоянии всех сетей, подсетей в пределах зоны, а если маршрутизатор подключен к двум зонам, то он ведет отдельную таблицу топологии для каждой из зон, к которой он подключен.

Протокол OSPF работает с масками переменной длины и следовательно с подсетями, может суммировать маршруты к подсетям, имеет быструю сходимость и меньший служебный трафик, ориентирован на применение в больших сетях автономных систем.

2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ

2.1. Разработка и обоснование структуры сети

Рассмотрев протоколы внутренней маршрутизации RIP и OSPF, их достоинства и недостатки, для реализации данного проекта выбираем протокол OSPF.

Учитывая характеристику, организационную структуру и территориальное размещение предприятия распределим подразделения предприятия по областям и выполним привязки к маршрутизаторам.

На рисунке 5 представлена структурная схема автономной системы предприятия для корпоративной сети передачи данных.

Рисунок 5. Структурная схема автономной системы предприятия

Выделим три основных области:

- опорная область (Area 0), для магистральной связи областей;

- область один (Area 1), центральный офис;

- область два (Area 2), промышленная зона

Конкретизируем каждую область.

1. Опорная область (Area 0):

1.1. Магистральные маршрутизаторы BBR0-1 и BBR0-2.
1.2. Пограничный маршрутизатор ABR0-1 для связи между опорной зоной (Area 0) и зоной центрального офиса (Area 1). Маршрутизатор ABR0-1 расположим в центральном офисе.

1.3. Пограничный маршрутизатор ABR0-2 для связи между опорной зоной (Area 0) и промышленной зоной (Area 2). Маршрутизатор ABR0-2 расположим в промышленной зоне.

2. Зона центрального офиса (Area 1)

2.1. Внутренний маршрутизатор IR 1-1

2.1.1. Дирекция

2.1.2. Бухгалтерия

2.1.3. Планово-финансовый отдел

2.2. Внутренний маршрутизатор IR 1-2

2.2.1. Отдел маркетинга (LAN1)

2.2.2. Управление кадрами (LAN2)

2.2.3. Отдел информационных технологий (LAN3)

2.2.4. Управление кадрами

3. Зона производство.

2.1. Внутренний маршрутизатор IR 2-1

2.1.1. Производственное управление (LANA)

2.1.2. Конструкторское бюро (LANB)

2.2. Внутренний маршрутизатор IR 2-2

2.2.1. Отдел внедрения в производство

2.2.2. Завод 1

2.3. Внутренний маршрутизатор IR 2-3

2.5. Завод 2

2.6. Склад готовой продукции и комплектации

Структурная схема автономной системы предприятия, изображенная на рисунке 5, полностью соответствует заданию проекта по объединению двух трехуровневых систем.

Первая трехуровневая система образована ядром маршрутизатором ABR0-1, уровнем распределения из внутренних маршрутизаторов IR 1-1 и
IR 1-2, уровень доступа к сетям LAN1 и др. может быть организован коммутаторами, но на схеме не показан, чтобы не загружать рисунок.

Вторая трехуровневая система образована ядром маршрутизатором ABR0-2, уровнем распределения из внутренних маршрутизаторов IR 2-1,
IR 2-2, IR 2-3, уровень доступа к сетям LANА и др. может быть организован коммутаторами, но на схеме не показан, чтобы не загружать рисунок.

При уточнении и детализации проекта данная структура может несколько изменятся, отсутствовать некоторые элементы или добавлены новые.

На данном этапе разработки имеются все необходимые данные для построения функциональной схемы сети предприятия.

Функциональная схема опорной зоны сети изображена на рисунке 6.

Рисунок 6. Функциональная схема опорной зоны сети

Как видно из рисунка 6, опорная зона (Area 0) состоит из двух пограничных маршрутизаторов ABR10 и ABR20, пограничного маршрутизатора автономной системы ASBR01 для подключения к Internet и коммутатора SwitchCore-0-1, который их объединяет в общую сеть зоны.

Как видно из рисунка 7, зона один (Area 1) состоит из:

- пограничного маршрутизатора ABR10, образующего уровень ядра;

- внутренних маршрутизаторов IR-1-1 и IR-1-2, образующих уровень распределения;

- коммутаторов Switch-1-1-1, Switch-1-1-2, Switch-1-2-1, Switch-1-2-2, образующих уровень доступа;

- конечных узлов пользователей в локальных сетях.

Рисунок 7. Функциональная схема зоны один

Коммутатор Switch-1-2-1 настроен с использование технологии vlan, для изоляции друг от друга широковещательных доменов в сегменте локальной сети (Широковеща́тельный доме́н (сегме́нт) (англ. broadcast domain) — группа доменов коллизий, соединенных с помощью устройств второго уровня. Иными словами логический участок компьютерной сети, в котором все узлы могут передавать данные друг другу с помощью широковещания на канальном уровне сетевой модели OSI).

Как видно из рисунка 8, зона 2 (Area 2) состоит из:

- пограничного маршрутизатора ABR20 и коммутатора SwitchCore-2-1, образующих уровень ядра;

- внутренних маршрутизаторов IR-2-1, IR-2-2, IR-2-2, образующих уровень распределения;

- коммутаторов Switch-2-1-1, Switch-2-1-2, Switch-2-2-1, Switch-2-2-2, Switch-2-3-1, Switch-2-3-2 образующих уровень доступа;

- конечные узлы пользователей в локальных сетях.

Рисунок 7. Функциональная схема зоны два

Общая функциональная схема сети передачи данных объединяет все выше указанные фрагменты и представлена на рисунке 8.

К каждому порту коммутатора уровня доступа можно подключить дополнительные коммутаторы рабочих групп и достичь необходимого уровня масштабируемости на 2 уровне модели OSI. Так же можно подключить локальные вычислительные сети через дополнительные маршрутизаторы, на 3 уровне модели OSI.

Рисунок 8. Функциональная схема сети

Для более качественной и быстрой работы протокола OSPF необходимо правильно выбрать адресацию в сети.

Иерархическая структура адресного пространства обеспечит эффективное распределение адресных блоков и использовать все доступное адресное пространство, не оставляя части адресных блоков неиспользованными.

При правильной адресации будет небольшая таблица маршрутизации и более эффективная маршрутизация.

Для Area 0 выбран адрес сети IP 192.168.0.0/24

Для Area 1 выбран адрес сети IP 172.16.0.0/16

Для Area 2 выбран адрес сети IP 172.17.0.0/16

Общая адресация для интерфейсов узлов сети дана в таблице 1.

Таблица 1

Адресация узлов сети

2.2. Выбор и обоснование используемых протоколов

Рассмотрев в параграфе 1.2 протоколы внутренней маршрутизации
RIP и OSPF, их достоинства и недостатки, для реализации данного проекта был выбран протокол OSPF. Исходя из рекомендаций протокола OSPF составлена структурная и функциональная схема.

Выделим в отдельный параграф примененные в сети протоколы VLAN и NAT.

Протокол виртуальных локальных сетей (Virtual LAN, VLAN) на коммутаторах позволяет локализовать весь трафик, в том числе и широковещательный внутри виртуальной локальной сети. При использовании технологии виртуальных сетей в коммутаторах одновременно решаются задачи повышения производительности в каждой из виртуальных сетей, так как коммутатор передает кадры только назначенным портам в конкретной VLAN. Протокол виртуальных локальных сетей осуществляет изоляцию сетей друг от друга для управления правами доступа пользователей. Для связи виртуальных сетей в общую сеть требуется использование маршрутизаторов уровня распределения.

При создании виртуальных сетей на основе одного коммутатора, используется механизм группирования портов коммутатора. При этом каждый порт приписывается той или иной виртуальной сети. Кадр, пришедший от порта, принадлежащего, например, виртуальной сети с номером 30, никогда не будет передан порту, который не принадлежит этой виртуальной сети. Если к одному порту VLAN с номером 30 подключен сегмент сети, то все узлы такого сегмента будут так же входить в данную VLAN с номером 30. Для построения виртуальной сети на нескольких коммутаторах, коммутаторы соединяют между собой. Коммутаторы могут находиться на удаленном расстоянии друг от друга. На каждом коммутаторе назначаются порты, которые принадлежат одной и той же VLAN. (Например, VLAN 30). Для передачи пакетов между коммутаторами внутри одной VLAN, используют специально разработанный для таких целей протокол стандарта IEEE 802.1Q.

При проектировании и эксплуатации сетей широко используют технологию трансляции сетевых адресов (Network Address Translation, NAT). Технология NAT предполагает продвижение пакета во внешние сети Internet с адресами отличными от тех, которые используются для передачи пакета во внутренних корпоративных, частных сетях.

В разрабатываемой сети доступ в Internet от всех рабочих мест происходит через пограничный маршрутизатор автономной системы ASBR01, на котором настроен NAT и который подключен к сервис провайдеру с выделенным блоком адресов 85.89.127.0 и подмаской сети 255.255.255.248, где IP адрес сети: 85.89.127.0, Broadcast адрес: 85.89.127.7, Минимальный IP адрес: 85.89.127.1 назначен Маршрутизатору ASBR01 interface GigabitEthernet0/1, IP адрес: 85.89.127.6 шлюз по умолчанию на IP адрес выданный сервис провайдером и остальные четыре IP адреса: 85.89.127.2, 85.89.127.3, 85.89.127.4, 85.89.127.5 - зарезервированы за предприятием.