Файл: Проектирование маршрутизации в двух трёхуровневых сетях с использованием протокола EIGRP(Технико-экономическая характеристика предметной области и предприятия).pdf
Добавлен: 28.06.2023
Просмотров: 60
Скачиваний: 2
СОДЕРЖАНИЕ
Технико-экономическая характеристика предметной области и предприятия.
Характеристика предприятия и его деятельности
Направления деятельности Общества
Научно-техническая деятельность
1.2. Современные методы построения сетей для решения сходных задач
2. Разработка проектных решений
2.1 Разработка и обоснование структуры сети
2.2. Выбор и обоснование используемых протоколов
2.3. Выбор и обоснование решений по техническому и программному обеспечению сети
BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP. После установки соединения передаётся информация обо всех маршрутах, предназначенных для экспорта. В дальнейшем передаётся только информация об изменениях в таблицах маршрутизации. При закрытии соединения удаляются все маршруты, информация о которых передана противоположной стороной. Выбор наилучших маршрутов осуществляется исходя из правил, принятых в сети.
OSPF (англ. Open Shortest Path First, протокол динамической маршрутизации) – это протокол внутреннего шлюза, распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.
У данного протокола имеются следующие преимущества:
- высокая скорость сходимости;
- поддержка сетевых масок переменной длины (VLSM);
- оптимальное использование пропускной способности с построением дерева кратчайших путей.
Протокол IGRP (англ. Interior Gateway Routing Protocol, протокол маршрутизации внутренних шлюзов) различает множество метрик, таких как задержка сети, пропускная способность, надежность, загруженность сети, MTU и надежность интерфейса.
Для повышения стабильности работы IGRP предусматривает удержание изменений, расщепление горизонта (split-horizon) и корректировка отмены.
Расщепление горизонта. Суть этого механизма состоит в том, что для предотвращения зацикливания маршрутов между соседними роутерами (маршрутизаторами), информация об изменении маршрута не должна распространяться в направлении того роутера, от которого она пришла.
Корректировка отмены маршрута — это принудительное удаление маршрута и перевод в состояние удержания, применяется для борьбы с маршрутными петлями.
EIGRP (англ. Enhanced Interior Gateway Routing Protocol, улучшенный протокол маршрутизации внутренних шлюзов) – переработанный и улучшенный вариант IGRP, свободный от основного недостатка дистанционно-векторных протоколов, благодаря специальному алгоритму распространения информации об изменениях в топологии сети. EIGRP более прост в реализации и менее требователен к вычислительным ресурсам маршрутизатора чем OSPF.
Использование данных протоколов маршрутизации позволяет:
- оптимизировать работу администраторов, а также уменьшить влияние человеческого фактора;
- использовать оргтехнику в едином рабочем пространстве;
- уменьшить риск несанкционированного доступа к сети;
- воспользоваться несколькими протоколами в одной сети;
- увеличивает скорость настройки сети. [2]
2. Разработка проектных решений
2.1 Разработка и обоснование структуры сети
За время существования предприятия информационные технологии совершили большой скачок в своем развитии. В то же время компьютерная сеть на предприятии строилась спонтанно и постепенно, по мере необходимости. Она была приспособлена для передачи информации, а также печати документов на общих принтерах. В ней не было разграничений прав доступа по пользователям.
В настоящее время организационная структура корпоративной сети исследуемого нами предприятия строится с помощью протокола TCP/IP, связывая между собой структурные подразделения (филиалы) на всей территории Российской Федерации, она обеспечивает незащищенный выход в Интернет и объединяет её с другими сетями. Компьютерная сеть создает систему управления между всеми территориальными подразделениями во всей географически-разветвленной структуре АО «ГПТП «Гранит».
С активным ростом организации встали вопросы о создании единой компьютерной сети для упрощения взаимодействия между отделами разных филиалов и вышестоящей организации, создание общей системы правил и политики безопасности для всех сотрудников и элементов компьютерной сети и создание централизованных мест хранения и обработки данных. Предприятие постоянно растет и развивается, поэтому необходима масштабируемая сеть, которая в дальнейшем легко сможет расширяться и актуализироваться. [1]
В предлагаемой компьютерной сети планируется к передаче следующая информация, представленная в таблице 2.
Таблица 2.
Вид информации |
Назначение (прикладная система) |
Режим передачи |
Критичность доставки (QoS) |
Категория доступа |
---|---|---|---|---|
Текстовая |
Принтер |
Сессионный |
Низкая |
Конфиденциально |
Видеоинформация |
Видеоконференцсвязь |
Постоянный |
Высокая |
Конфиденциально |
Аудиоинформация |
IP-телефония |
Постоянный |
Высокая |
Конфиденциально |
Графическая |
Сканирование |
Сессионный |
Средняя |
Конфиденциально |
Предприятие располагается в г. Москва и имеет несколько удалённых филиалов в разных городах России. В связи с этим возникла необходимость создания единой доменной сети. Схема организации сети представлена на рисунке 3.
Рисунок 3. Техническая архитектура
Так, в двух интересующих нас офисах в центральных узлах доступа располагаются связанные друг с другом маршрутизаторы C_msk и Konc_msk, через которые устанавливается связь между Предприятием и Концерном. Соединение происходит по средствам технологии Ethernet, защита данного канала осуществляется шифрованием VPN. На предприятии находится отдел с маршрутизатором CSU, где хранится и обрабатывается информация, приходящая от филиалов и передающаяся в отделы аналитики (an_o) и делопроизводства (del_o) Концерна.
Рисунок 4. Распределение сетей
Сетевое деление на разных маршрутизаторах выполнено, исходя из количества пользуемой техники в подразделениях.
На маршрутизатор CSU предлагается выделить сеть с маской /24, а на маршрутизаторы подключённые к этой сети выделить сети с маской /26.
Маршрутизатор Ob-vo на маршрутизаторе пул занят большим количеством оргтехники, поэтому предлагается отдать ему две сети с масками /24.
В сети маршрутизатора CU наиболее оптимальный вариант деления сети на три подсети: две прямо подключенных сети с масками /26, и одну сеть с маской /25 сети del_o. [2]
Разработанная схема сети удовлетворяет все текущие потребности в инфраструктуре предприятия, а также закладывает достаточную возможность расширения каждого узла сети. Кроме того, данная схема эффективно масштабируема при увеличении количества улов сети и появления новых филиалов.
2.2. Выбор и обоснование используемых протоколов
Вся предлагаемая сеть построена лишь на продуктах компании Cisco. Эта компания работает с двумя протоколами, разработанными специально для оборудования Cisco – это протоколы IGRP и EIGRP. Протокол EIGRP представляет собой комбинированный протокол маршрутизации, включающий в себя многие свойства дистанционно-векторных протоколов и, кроме того, некоторые характеристики протоколов маршрутизации по состоянию канала. Протокол EIGRP проще в реализации и менее требователен к вычислительным ресурсам маршрутизатора, чем OSPF. EIGRP запрашивает информацию самостоятельно. Также EIGRP имеет более продвинутый алгоритм вычисления метрики DUAL (Diffusing Update ALgorithm), который может использовать 5 различных компонентов для расчета:
- Bandwidth (Пропускная способность). Минимальная пропускная способность для данного маршрута (а не сумма цен (cost) в отличие от OSPF).
- Delay (Задержка). Суммарная задержка на всём пути маршрута.
- Reliability (Надежность). Наихудший показатель надёжности на всём пути маршрута, основанный на данных keepalive.
- Loading (Загруженность). Наихудший показатель загруженности интерфейса на всём пути маршрута, основанный на количестве трафика проходящего через интерфейс и настроенном на нём параметре bandwidth.
- MTU. Минимальный размер MTU на всём пути маршрута.
К плюсам EIGRP можно отнести:
— простоту конфигурации;
— быстрое переключение на заранее просчитанный запасной маршрут;
— меньшие требования к ресурсам роутера (по сравнению с OSPF);
— суммирование маршрутов на любом роутере (в OSPF только на ABR\ASBR);
— балансировку трафика на неравноценных маршрутах (OSPF только на равноценных).
Системы удаленного доступа через виртуальную сеть Cisco VPN позволяют расширить безопасные соединения корпоративной сети с филиалами и удаленными сотрудниками, используемые для защиты передаваемой информации через общедоступные сети. Эти системы предоставляют самые надежные протоколы аутентификации и шифрования данных, обеспечивая доступ к сети только для допущенных пользователей. Шифрование трафика не позволяет злоумышленнику прочитать перехваченные пакеты.
Предприятие планирует открыть филиалы в других городах Российской Федерации, в связи с этим, на роль подходящего протокола динамической маршрутизации был выбран EIGRP, как он максимально удовлетворяет всем потребностям Организации.
2.3. Выбор и обоснование решений по техническому и программному обеспечению сети
Выбор сетевого оборудования ограничен политикой Общества –оборудование компании Cisco. Данное сетевое оборудование зарекомендовало себя на рынке техники как качественное и надежное. Благодаря оборудованию Cisco возможно установление связи, как между находящимися в одном офисе сотрудниками, так и между находящимися в разных странах офисами. Это оборудование дает возможность централизованного управления компьютерной сетью.
Активное сетевое оборудование компании Cisco предлагает масштабируемость сетевых решений. Они обеспечивают гибкую поддержку сетей VPN, предоставляя сотрудникам, находящимся вне офиса, безопасный доступ к ресурсам компании по защищенному соединению. Архитектура предлагает мультимедийные сервисы унифицированных коммуникаций, давая возможность для совместной работы и обмена видео. При помощи сетевых систем Cisco можно формировать интеллектуальные сети. Это, в свою очередь, дает возможность для предоставления в полном объеме всех необходимых сервисов. Для руководителей, которые стремятся максимально оптимизировать рабочий процесс, установка сетевого оборудования Cisco будет оптимальным вариантом.
Характеристики выбранных маршрутизаторов и коммутаторов представлены в таблице 3 и 4.
Таблица 3
Характеристики маршрутизаторов
Cisco ISR4431/K9 |
Cisco 1100-8P |
Cisco 1100-4P |
|
Оперативной памяти Gb |
4 |
4 |
4 |
Количество портов 1Gb |
3 |
8 |
4 |
Количество портов SFP |
2 |
1 |
1 |
Производительность Mbps |
500 |
250 |
150 |
Поддержка VLAN |
+ |
+ |
+ |
Поддержка IPSec VPN |
+ |
+ |
+ |
Протоколы маршрутизации |
RIP, OSPF, EIGRP, BGP |
RIP, OSPF, EIGRP, BGP |
RIP, OSPF, EIGRP, BGP |
Стоимость руб. |
500 000 |
60 000 |
50 000 |
Таблица 4
Характеристики коммутаторов
Cisco WS-C3850-24T-S |
Cisco WS-C3560CX-12TC-S |
|
Количество портов 1Gb |
24 |
12 |
Количество портов SFP+ |
2 |
2 |
Производительность Mpps |
68.4 |
3.2 |
Поддержка VLAN |
+ |
+ |
Протоколы маршрутизации |
RIP, OSPF, BGP |
RIP, OSPF, BGP |
Стекируемые |
+ |
- |
Стоимость руб. |
130 000 |
65 000 |
Оборудование было выбрано исходя из надежности, технических характеристик удовлетворяющей параметрам сети и его актуальности.
Маршрутизатор Cisco ISR4431/K9 выбран для центральных узлов C_msk и Konc_msk. Cisco 1100-8P для CSU и Cisco 1100-4P примыкающих маршрутизаторов, находящихся в филиалах.
Коммутатор третьего уровня, позволяющий выполнять маршрутизацию в том числе по протоколу eigrp Cisco WS-C3850-24T-S выбран для Ob-vo и CU. Cisco WS-C3560CX-12TC-S для an_o и del_o.