Файл: Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола OSPF (Технико-экономическая характеристика предметной области и предприятия).pdf

O 10.10.10.128/26 [110/1563] via 200.5.5.22, 00:10:18, Serial1/1

172.16.0.0/29 is subnetted, 1 subnets

O 172.16.20.64 [110/782] via 200.5.5.22, 00:12:16, Serial1/1

200.5.5.0/30 is subnetted, 3 subnets

C 200.5.5.20 is directly connected, Serial1/1

O 200.5.5.24 [110/1562] via 200.5.5.22, 00:12:46, Serial1/1

Маршруты протокола OSPF помечены символом О, административное расстояние – 110. Метрика пути к сети 172.16.20.64 составляет 782 единицы (781 единица последовательное соединение "точка-точка" со скоростью 128 кбит/с и соединение Fast Ethernet с метрикой в 1 единицу). В распечатке таблицы маршрутизации Router_А следует обратить внимание на то, что метрика к сети 200.5.5.24 составляет 1562 единицы (два последовательных соединения "точка-точка"), а к сети 10.10.10.128 – на 1 больше (1563 единицы). Это объясняется тем, что на пути к сети 10.10.10.128 дополнительно имеется соединение Fast Ethernet с метрикой в 1 единицу.

Таблица маршрутизации Router_B:

R_В#sh ip route

...

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

O 10.10.10.16/28 [110/782] via 200.5.5.21, 00:04:09, Serial1/2

O 10.10.10.32/27 [110/782] via 200.5.5.21, 00:04:09, Serial1/2

O 10.10.10.128/26 [110/782] via 200.5.5.26, 00:01:52, Serial1/1

172.16.0.0/29 is subnetted, 1 subnets

C 172.16.20.64 is directly connected, FastEthernet0/0

200.5.5.0/30 is subnetted, 2 subnets

C 200.5.5.20 is directly connected, Serial1/2

C 200.5.5.24 is directly connected, Serial1/1

Из распечатки таблицы маршрутизации R_В следует, что в сети 10.10.10.16/28 и 10.10.10.32/27 можно попасть через шлюз 200.5.5.21, а в сеть 10.10.10.128/26 через интерфейс 200.5.5.26. Таким образом, протокол OSPF не суммирует маршруты в рамках сети полного класса.

Таблица маршрутизации Router_C:

R_С#sh ip route

...Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

O 10.10.10.16/28 [110/1563] via 200.5.5.25, 00:02:34, Serial1/2

O 10.10.10.32/27 [110/1563] via 200.5.5.25, 00:02:34, Serial1/2

C 10.10.10.128/26 is directly connected, FastEthernet0/0

172.16.0.0/29 is subnetted, 1 subnets

O 172.16.20.64 [110/782] via 200.5.5.25, 00:02:34, Serial1/2

200.5.5.0/30 is subnetted, 3 subnets

O 200.5.5.20 [110/1562] via 200.5.5.25, 00:02:34, Serial1/2

C 200.5.5.24 is directly connected, Serial1/2

Из распечатки таблицы маршрутизации R_С видно, что существуют маршруты ко всем подсетям сети рис. 13.3.

Введение нового соединения между маршрутизаторами А и С ( рисунок 11) несколько изменяет топологию сети и таблиц маршрутизации. Сеть 7 имеет адрес 200.5.5.28/30, интерфейс s1/0 маршрутизатора А – 200.5.5.29, интерфейс s1/3 маршрутизатора C – 200.5.5.30.

Рисунок 11. Измененная топология составной сети OSPF

Таблица маршрутизации R_А:

R_А# sh ip route

... 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

C 10.10.10.16/28 is directly connected, FastEthernet0/0

C 10.10.10.32/27 is directly connected, FastEthernet0/1

O 10.10.10.128/26 [110/782] via 200.5.5.30, 00:04:02, Serial1/0

172.16.0.0/29 is subnetted, 1 subnets

O 172.16.20.64 [110/782] via 200.5.5.22, 00:20:44, Serial1/1

200.5.5.0/30 is subnetted, 3 subnets

C 200.5.5.20 is directly connected, Serial1/1

---

O 200.5.5.24 [110/1562] via 200.5.5.22, 00:20:30, Serial1/1

[110/1562] via 200.5.5.30, 00:04:02, Serial1/0

C 200.5.5.28 is directly connected, Serial1/0

Из распечатки следует, что путь до сети 10.10.10.128/26 сократился со значения 1563 до 782. В сеть 200.5.5.24 можно попасть как через интерфейс 200.5.5.22, так и через – 200.5.5.30, причем метрика одинакова (1562). Появилась непосредственно присоединенная сеть 200.5.5.28. Остальные параметры таблицы маршрутизации R-А остались без изменений.

Первая строка таблицы маршрутизации R_А содержит родительский маршрут 10.0.0.0/8, где указано, что сеть включает три подсети с масками переменной длины. В этом случае маска /8 относится именно к родительской сети полного класса. Далее указаны три дочерних подсети, каждая со своим префиксом /28, /27, /26.

Когда родительская сеть включает одну подсеть, как в пятой строке таблицы R_А (172.16.0.0/29), префикс /29 относится к дочерней сети, которая представлена в следующей строке таблицы – 172.16.20.64.

Таблица маршрутизации R_В:

R_В#sh ip route

...

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

O 10.10.10.16/28 [110/782] via 200.5.5.21, 00:18:37, Serial1/2

O 10.10.10.32/27 [110/782] via 200.5.5.21, 00:18:37, Serial1/2

O 10.10.10.128/26 [110/782] via 200.5.5.26, 00:14:13, Serial1/1

172.16.0.0/29 is subnetted, 1 subnets

C 172.16.20.64 is directly connected, FastEthernet0/0

200.5.5.0/30 is subnetted, 3 subnets

C 200.5.5.20 is directly connected, Serial1/2

C 200.5.5.24 is directly connected, Serial1/1

O 200.5.5.28 [110/1562] via 200.5.5.26, 00:04:26, Serial1/1

[110/1562] via 200.5.5.21, 00:02:06, Serial1/2

Изменения в таблице R_В связаны только с новой сетью 200.5.5.28, к которой ведут два равнозначных пути: через 200.5.5.21 и через 200.5.5.26.

Таблица маршрутизации R_С:

R_С#sh ip route

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

O 10.10.10.16/28 [110/782] via 200.5.5.29, 00:03:01, Serial1/3

O 10.10.10.32/27 [110/782] via 200.5.5.29, 00:03:01, Serial1/3

C 10.10.10.128/26 is directly connected, FastEthernet0/0

172.16.0.0/29 is subnetted, 1 subnets

O 172.16.20.64 [110/782] via 200.5.5.25, 00:15:18, Serial1/2

200.5.5.0/30 is subnetted, 3 subnets

O 200.5.5.20 [110/1562] via 200.5.5.25, 00:15:18, Serial1/2

[110/1562] via 200.5.5.29, 00:03:01, Serial1/3

C 200.5.5.24 is directly connected, Serial1/2

C 200.5.5.28 is directly connected, Serial1/3

Распечатка таблицы маршрутизации R_С позволяет сделать вывод о том, что маршруты к подсетям 10.10.10.16 и 10.10.10.32 сократились практически в два раза (метрика 782 вместо 1563) и проходят через интерфейс 200.5.5.29 (ранее был 200.5.5.25). Трафик в сеть 200.5.5.20 может передаваться поочередно (режим баланса) как через интерфейс 200.5.5.25, так и через 200.5.5.29. Остальные параметры таблицы маршрутизации остались без изменений.

Исходя из контрольного примера:

Административное расстояние протокола OSPF равно 110. Протокол используется внутри определенной области, нулевая область (area 0) является главной или единственной.

Протокол создает таблицы маршрутизации на основе информации, хранящейся в специальной базе и в таблице данных соседних устройств.

---

Протокол OSPF не проводит периодический обмен объемными обновлениями (update) маршрутной информации, так же как протокол EIGRP, и характеризуется быстрой сходимостью. Обмен маршрутной информацией производится только при возникновении изменений в сети.

Hello-пакеты используются, чтобы устанавливать и поддерживать отношения смежности (adjacency) между соседними устройствами.

Период рассылки Hello-пакетов составляет 10 секунд. Обмен Hello- пакетами производится с использованием адресов 224.0.0.5 или 224.0.0.6 многоадресного режима.

Для подтверждения принятого пакета обновлений используется пакет подтверждения.

Каждый маршрутизатор копирует сообщение и модифицирует свое состояние связи, т. е. топологическую базу данных, которая содержит весь набор состояний соединений.

Для формирования путей свободных от маршрутных петель строится топологическое дерево с использованием алгоритма Дейкстры выбора первого кратчайшего пути.

В сетях с множественным доступом выбирается главный определяющий маршрутизатор (Designated Router – DR) и запасной (Backup Designated Router – BDR), что сокращает объем информации обновлений. Выбор DR и BDR происходит на основе идентификаторов маршрутизаторов

Метрика протокола OSPF базируется на полосе пропускания. Алгоритм протокола рассчитывает суммарное значение метрики всех соединений.

Протокол OSPF поддерживает маски переменной длины, бесклассовую адресацию на основе префикса, обеспечивает маршрутизацию в топологии с разделенными сетями.

ЗАКЛЮЧЕНИЕ

В ходе выполнения данной работы была спроектирована локальная вычислительная сеть компании, состоящая из двух частей: программной и аппаратной подсистем.

Программная подсистема представляет собой прикладное и платформенное ПО, а также операционные системы рабочих станций и серверов предприятия. Аппаратная подсистема включает в себя аппаратные средства корпоративной сети. Нужно отметить, что корпоративная сеть предприятия базируется на многоуровневой архитектуре, используя принципы иерархичности и модульности.

Особое внимание уделено маршрутизации, так как сеть объединяет две трехуровневые сети. Для этого использован протокол OSPF.

Приведённые решения, технологии построения ЛВС, а также выбранные аппаратные средства реализации сети позволили спроектировать ЛВС, отвечающую всем поставленным требованиям надёжности, защищённости, масштабируемости и комплексности. Важными среди полученных результатов являются возможность дальнейшего расширения сети и полученная высокая производительность, что немаловажно при быстрорастущих требованиях пользователей и увеличивающихся объёмах передаваемой информации.

---

В работе был проведён сравнительный анализ оборудования, из которого были выбраны конкретные модели с наиболее оптимальными параметрами, подходящими для настоящей разработки.

Таким образом, поставленные задачи решены, следовательно, цель работы достигнута.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Официальный сайт ПАО «Ростелеком» [Электронный ресурс]. - Режим доступа http://moscow.rt.ru/
2. ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения
3. Астахов А. Анализ защищенности корпоративных автоматизированных систем / А. Астахов. – М. ДМК Пресс, 2010. – 490с.
4. Биячуев Т.А. Безопасность корпоративных сетей./ Л.Г.Осовецкого – СПб: СПб ГУ ИТМО, 2010 г.- 161 с.
5. Домарев В. Безопасность информационных технологий. Методология создания систем защиты, ТИД «ДС», 2010.-688с.
6. Дорот В.Л., Новиков Ф.А. Толковый словарь современной компьютерной техники. — С.-Пб.: БВХ-Перербург, 2012. –512 с.
7. Зима, В. Молдовян, А. Молдовян, Н. Безопасность глобальных сетевых технологий / В. Зима, А. Молдовян, Н. Молдовян, БХВ-Санкт-Петербург, 2009. - 368с.
8. Конев, И., Беляев, А. Информационная безопасность предприятия / И. Конев, А. Беляев, СПб-БХВ-Санкт-Петербург, 2010. – 752 с.
9. Косарев В.П., Еремин Л.В. Компьютерные системы и сети / В.П. Косарев, Л.В. Еремин - М., 2010 г. – 733с.
10. Кульгин М. Технология корпоративных сетей / М. Кульгин, Энциклопедия. СПб.: Питер, 2010.- 704с.
11. Ларионов А.М. Вычислительные комплексы, системы и сети. / А.М. Ларионов, – Л.: Энергоатомиздат, 2010. – 364с.
12. Леонов В. Команды Linux /В.Леонов. - М.: ЭКСМО, 2011. - 576с.
13. Лукацкий А.В. Как работает сканер безопасности. / А.В. Лукацкий, Hackzone, 2009. - 323 с.
14. Норенков И.П., Трудоношин В.А. Телекоммуникационные технологии и сети. / И.П. Норенков, В.А. Трудоношин - М., 2010. – 434 с.
15. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. / В. Г.Олифер, Н. А. Олифер, 2-е изд - СПб.: Питерпресс, 2012 - 864с.
16. Осовецкий Л.Г., Немолочнов О.Ф., Твердый Л.В. Основы корпоративной теории информации. / Л.Г. Осовецкий, О.Ф. Немолочнов, Л.В. Твердый, - СПб: СПбГУ ИТМО, 2013. – 343 с.
17. Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, Сети и телекоммуникации." / Пятибратов, А.П., Л.П., Гудыно, А.А. Кириченко, Учебник для вузов.второе. - М.:Финансы и статистика, - 2009. - 512 с.
18. Рассел Д. Виртуальные локальные сети / Д.Рассел. - М.: ЭКСМО, 2011. - 672с.
19. Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах / А. В. Соколов, В. Ф. Шаньгин, ДМК Пресс, , 2010. – 656с.
20. Стенг Д.И., Мун С. Секреты безопасности сетей — К.: Диалектика, 2014. –218 с.
21. Стерн Монти. Сети предприятий на основе Windows NT для профессионалов / Стерн, Монти. Перев. с англ. - СПб.: Питер, 2011. – 643 с.
22. Столингс В. Современные компьютерные сети. — С.-Пб.: Питер, 2013. –783 с.

---