Файл: Проектирование маршрутизации в двух трёхуровневых сетях с использованием протокола EIGRP (Характеристика предприятия и его деятельность).pdf

Схема сети изображена на рисунке 3

Рисунок 3. Техническая архитектура

В сети присутствует два центральных коммутатора в городе Москва и Пекин, они являются связующими. Соединение происходит посредством технологии Ethernet, а защита осуществляется через канал VPN.

Разработанная схема сети удовлетворяет все текущие потребности в инфраструктуре предприятия, а также закладывает достаточную возможность расширения каждого узла сети. Кроме того, данная схема эффективно масштабируема при увеличении количества улов сети и появления новых филиалов.

Рисунок 4 Распределение сетей

Таблица 2.

Распределения адресов

Сетевое деление на разных маршрутизаторах выполнено, исходя из количества пользуемой техники в подразделениях с учетом дальнейшего увеличения числа абонентов.

2.2. Выбор и обоснование используемых протоколов

Вся сеть предприятия будет построена на сетевом оборудовании компании Cisco. Оборудование компании работает с двумя протоколами, разработанными специально для оборудования Cisco – это протоколы IGRP и EIGRP. Протокол EIGRP представляет собой комбинированный протокол маршрутизации, включающий в себя многие свойства дистанционно-векторных протоколов и, кроме того, некоторые характеристики протоколов маршрутизации по состоянию канала. Протокол EIGRP проще в реализации и менее требователен к вычислительным ресурсам маршрутизатора, чем OSPF. EIGRP запрашивает информацию самостоятельно. Также EIGRP имеет более продвинутый алгоритм вычисления метрики DUAL (Diffusing Update ALgorithm), который может использовать 5 различных компонентов для расчета:

- Bandwidth (Пропускная способность). Минимальная пропускная способность для данного маршрута (а не сумма цен (cost) в отличие от OSPF).

- Delay (Задержка). Суммарная задержка на всём пути маршрута.

- Reliability (Надежность). Наихудший показатель надёжности на всём пути маршрута, основанный на данных keepalive.

- Loading (Загруженность). Наихудший показатель загруженности интерфейса на всём пути маршрута, основанный на количестве трафика проходящего через интерфейс и настроенном на нём параметре bandwidth.

- MTU. Минимальный размер MTU на всём пути маршрута.

К плюсам EIGRP можно отнести:

— простоту конфигурации;

— быстрое переключение на заранее просчитанный запасной маршрут;

— меньшие требования к ресурсам роутера (по сравнению с OSPF);

— суммирование маршрутов на любом роутере (в OSPF только на ABR\ASBR);

— балансировку трафика на неравноценных маршрутах (OSPF только на равноценных).

Системы удаленного доступа через виртуальную сеть Cisco VPN позволяют расширить безопасные соединения корпоративной сети с филиалами и удаленными сотрудниками, используемые для защиты передаваемой информации через общедоступные сети. Эти системы предоставляют самые надежные протоколы аутентификации и шифрования данных, обеспечивая доступ к сети только для допущенных пользователей. Шифрование трафика не позволяет злоумышленнику прочитать перехваченные пакеты.

Предприятие планирует открыть филиалы в других городах Российской Федерации, в связи с этим, на роль подходящего протокола динамической маршрутизации был выбран EIGRP, как он максимально удовлетворяет всем потребностям Организации.

2.3. Выбор и обоснование решений по техническому и программному обеспечению сети.

При построении сети используется оборудование Cisco. Коммутаторы этого производителя отличаются высокой отказоустойчивостью и отличным качеством сервиса. Это один из лучших вариантов построения сети, с богатым набором функций, обеспечивающих безопасность и стабильность работы.

Благодаря современному оборудованию будет установлено стабильное соединение, с возможностью централизованного управления, между всеми подразделениями компании, находящимися в разных городах. При помощи сетевых систем Cisco можно формировать интеллектуальные сети. Это, в свою очередь, дает возможность для предоставления в полном объеме всех необходимых сервисов Оборудование Cisco обеспечивает масштабируемость сетевых подключений и поддержку сетей VPN для безопасного доступа к данным компании.

В целом бренд радует своей надежностью, что позволяет ему оставаться в рядах лидеров среди производителей сетевого оборудования. Рассмотрим характеристики используемого оборудования.

Таблица 3.

Характеристика маршрутизаторов

Таблица 4.

Характеристика коммутаторов

Все оборудование было выбрано исходя из потребностей компании с учетом предполагаемого роста числа абонентов.

2.4 Контрольный пример реализации сети и его описание.

Для проверки работы разработанной схемы компьютерной сети реализуем проект в программе моделирования сети Cisco Packet Tracer. Она позволяет делать работоспособные модели сети, настраивать (командами Cisco IOS) маршрутизаторы и коммутаторы, взаимодействовать между несколькими пользователями.

Выбранный протокол динамической маршрутизации EIGRP способен работать как с одной, так и с несколькими зонами маршрутизации. Это дает возможность расширения, перераспределения нагрузки на маршрутизаторах, разграничения сетей для большей безопасности информации.

На рисунке представлена сеть, смоделированная в Cisco Packet Tracer.

Рисунок 5. Разрабатываемая схема сети

Распределим IP адреса, выдавая каждому маршрутизатору и коммутатору в пределах масок подсетей, указанных в пункте 2.1 и укажем hostname для удобства дальнейшей работы.

Роутеры, прежде чем начать обмениваться информацией, должны установить отношения соседства. После включения процесса командой router eigrp с указанием номера автономной системы (для разрабатываемой системы 1 или 2), командой network указываем, какие интерфейсы будут участвовать и информацию о каких сетях мы желаем распространять. Все маршрутизаторы с включенным EIGRP получают hello-пакеты. Для того что бы обезопасить работу с протоколом EIGRP оставим обмен hello-пакетами только между маршрутизаторами командой passive-interface.

Все маршрутизаторы работают с протоколом EIGRP. На центральных маршрутизаторах предприятия происходит пересечение двух автономных систем и для объявления изученных маршрутов используется перераспределение маршрутов с помощью команды redistribute.

Рисунок 6. Конфигурация г.Москва.

Рисунок 7. Конфигурация г. Пекин.

Статические маршруты на всю локальную сеть для офисов и на всю региональную сеть для центральных узлов филиалов были внесены в конфигурацию маршрутизаторов. Это позволило отправлять суммированные маршруты. Рисунок 8 и 9.

Рисунок 8. Суммирование маршрутов г.Москва

Рисунок 9. Суммирование маршрутов г.Пекин

Для проверки работоспособности сети используеться show ip eigrp neighbors, для отображения соседства маршрутизаторов.

Рисунок 10. Соседство маршрутизации г.Москва

Рисунок 11. Соседство маршрутизаторов г.Пекин

Команда (show ip eigrp topology). Показывает таблицу топологии сети маршрутизатора, в которой содержится информация о маршрутах полученная от соседей. Таблица топологии обновляется, когда изменяется непосредственно присоединенный маршрут или интерфейс, или, когда соседний маршрутизатор сообщает об изменении маршрута.

Команда show ip route с помощью этой команды можно посмотреть таблицу маршрутизации, с помощью которой роутер принимает решения о перенаправлении пакетов. Рисунок 12 и 13.

Рисунок 12. Таблица маршрутизации г.Москва

Рисунок 13. Таблица маржрутизации г.Пекин

После наладки всей сети проводится проверка доступности всей сети командами ping и traceroute. Результаты представлены на рисунке 14-15.

Рисунок 14. Команда ping

Рисунок 15. Команда tracert

Все команды по проверке маршрутизации были выполнены успешно, параметры связи находятся в рамках оптимальных значений. Проверка параметров сети показала её работоспособность и эффективное функционирование. Поставленная задача была реализована в полной мере.

Заключение

Целью данной курсовой работы являлось создание проектного решения по построению масштабируемых объединенных сетей. Актуальность данного проекта связана с резким ростом требований пользователей, предъявляемых к вычислительным сетям.

В рамках проводимой работы была исследована сетевая инфраструктура вымышленного предприятия – АО «Софт-сервис» Исследование показало, что за время существования Общества в сфере информационных технологий произошел большой скачок, и часть используемых решений нуждается модернизации. На момент анализа корпоративная сетевая инфраструктура была приспособлена для передачи информации, а также печати документов с помощью сетевых МФУ, отсутствовало правовое разграничение доступа к хранимой в сети информации. Организационная структура сети строилась с помощью протокола TCP/IP, обеспечивая связь между структурными подразделениями и филиалами по всему миру.

В момент активного роста предприятия остро встала проблема взаимодействия удаленных филиалов, отделов структурных подразделений. Была необходима выработка решений по созданию единой сетевой инфраструктуры, объединяющей в себя все представительства, филиалы, отделы и отвечающей следующим потребностям компании:

• сетевая инфраструктура должна легко масштабироваться и актуализироваться, позволяя оперативно подключать новых абонентов;