Файл: «Проектирование маршрутизации в трех двухуровневых сетях с использованием протокола BGP для АО «ГПТП «Гранит».pdf
Добавлен: 29.06.2023
Просмотров: 98
Скачиваний: 2
К грифу «Конфиденциально» отнесена информация, связанная с коммерческой деятельностью, доступ к которой ограничен в связи с материальной ценностью для организации и в соответствии с Гражданским кодексом Российской Федерации (ГК РФ) и Федеральными законами (ФЗ). Разглашение данной информации может нанести ущерб интересам АО «ГПТП «Гранит».
Справочно-информационный банк данных о персонале сформирован для внутренних нужд предприятия, для быстрого оформления документов, он также подлежит защите в соответствии с ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных» [4].
Выбор топологии определяется, в частности, планировкой помещения, в котором располагается сеть. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, собственно, что является важным вопросом для предприятия, разброс цен здесь также достаточно велик.
Для сети была выбрана топология «звезда» в связи с тем, что она представляет собой более производительную структуру: каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным маршрутизатором, его всего по 1 в каждом здании, для исключения сбоев при передаче информации разных уровней.
Главным преимуществом такой сети является ее устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.
Функциональная схема сети предприятия приведена на рисунке 3.
Рисунок 3. Функциональная схема сети предприятия
Из представленной выше функциональной схемы сети видно, что в каждом здании было установлено устройство ввода/вывода, хранения информации. В качестве таких устройств отлично подходит ПК (для надежности мы продублировали, т.е. установили в каждом здании, а именно в каждом кабинете примерно по семь компьютеров вместо одного). Также в головном офисе, филиале № 1 и филиале № 2 и в ближайших дополнительных офисах установлены сервера, специально предназначенные для получения, сбора и обработки информации.
Внутри каждого здания ПК объединены в сеть с топологией класса, которая называется «звезда». Сеть с такой топологией выглядит следующим образом: конечные сетевые устройства (в данном случае ПК) подсоединяются к коммутирующим устройствам (маршрутизатору (как правило, для этой цели служит «router»)). Подключение к внешнему провайдеру происходит кабелем класса «витая пара».
Таблица маршрутизации – это «сердце» маршрутизатора. Без нее маршрутизатор не узнает, куда пересылать получаемые пакеты. В отличие от коммутаторов маршрутизаторы не умеют составлять таблицы на основе информации из получаемых пакетов – ее там нет.
Два способа создания таблиц маршрутизации:
- Статическая маршрутизация – создание таблицы вручную.
- Динамическая маршрутизация – маршрутизаторы с помощью специальных протоколов обмениваются информацией друг о друге и сетях, к которым они подключены.
По сути таблица маршрутизации представляет собой список сетей и адресов маршрутизаторов, к которым система должна обращаться для передачи данных в этой сети.
Из вышеперечисленных способов была выбрана статическая маршрутизация.
Названия и адреса устройств приведены в таблице 3.
Таблица 3
Таблица маршрутизации
|
Наименование |
IP-адрес/Маска |
Интерфейс |
Шлюз |
|
LAN-1 |
|||
|
MSC Servers |
192.168.1.196/28 |
FastEthernet |
192.168.1.193 |
|
MSC PC-35 |
192.168.1.4/26 |
FastEthernet |
192.168.1.1 |
|
MSC PC-1-35 |
192.168.1.68/26 |
FastEthernet |
192.168.1.65 |
|
MSC PC-2-35 |
192.168.1.132/26 |
FastEthernet |
192.168.1.129 |
|
LAN-2 |
|||
|
HAB Servers |
192.168.2.132/28 |
FastEthernet |
192.168.2.129 |
|
HAB PC-31 |
192.168.2.4/26 |
FastEthernet |
192.168.2.1 |
|
HAB PC-25 |
192.168.2.68/27 |
FastEthernet |
192.168.2.65 |
|
HAB PC-18 |
192.168.2.100/27 |
FastEthernet |
192.168.2.97 |
|
LAN-3 |
|||
|
NY Servers |
192.168.3.132/28 |
FastEthernet |
192.168.3.129 |
|
NY PC-31 |
192.168.3.4/26 |
FastEthernet |
192.168.3.1 |
|
NY PC-25 |
192.168.3.68/27 |
FastEthernet |
192.168.3.65 |
|
NY PC-18 |
192.168.3.100/27 |
FastEthernet |
192.168.3.97 |
|
Router MSC |
192.168.1.5/30 |
FastEthernet0/0 |
|
|
192.168.0.1/30 |
Serial4/0 |
||
|
Router MSC DO-1 |
192.168.1.69/30 |
FastEthernet0/0 |
|
|
192.168.0.5/30 |
Serial5/0 |
||
|
Router MSC DO-2 |
192.168.1.133/30 |
FastEthernet0/0 |
|
|
192.168.0.9/30 |
Serial6/0 |
||
|
Router MSC Center |
192.168.1.197/30 |
FastEthernet0/0 |
|
|
192.168.0.2/30 |
Serial4/0 |
||
|
192.168.0.6/30 |
Serial5/0 |
||
|
192.168.10/30 |
Serial6/0 |
||
|
192.168.0.97/30 |
Serial7/0 |
||
|
192.168.0.105/30 |
Serial9/0 |
||
|
Router HAB |
192.168.2.5/30 |
FastEthernet0/0 |
|
|
192.168.0.33/30 |
Serial4/0 |
||
|
Router HAB DO-1 |
192.168.2.69/30 |
FastEthernet0/0 |
|
|
192.168.2.37/30 |
Serial5/0 |
||
|
Router HAB DO-2 |
192.168.2.101/30 |
FastEthernet0/0 |
|
|
192.168.0.41/30 |
Serial6/0 |
||
|
Router HAB Center |
192.168.2.133/30 |
FastEthernet0/0 |
|
|
192.168.0.34/30 |
Serial4/0 |
||
|
192.168.0.38/30 |
Serial5/0 |
||
|
192.168.0.42/30 |
Serial6/0 |
||
|
192.168.0.98/30 |
Serial7/0 |
||
|
192.168.0.101/30 |
Serial8/0 |
||
|
Router NY |
192.168.3.5/30 |
FastEthernet0/0 |
|
|
192.168.0.65/30 |
Serial6/0 |
||
|
Router NY DO-1 |
192.168.3.69/30 |
FastEthernet0/0 |
|
|
192.168.0.69/30 |
Serial5/0 |
||
|
Router NY DO-2 |
192.168.3.101/30 |
FastEthernet0/0 |
|
|
192.168.0.73/30 |
Serial7/0 |
||
|
Router NY Center |
192.168.3.133/30 |
FastEthernet3/0 |
|
|
192.168.0.66/30 |
Serial6/0 |
||
|
192.168.0.70/30 |
Serial5/0 |
||
|
192.168.0.74/30 |
Serial7/0 |
||
Продолжение таблицы 3
|
Наименование |
IP-адрес/Маска |
Интерфейс |
|
192.168.0.102/30 |
Serial8/0 |
|
|
192.168.0.106/30 |
Serial9/0 |
Выбор и обоснование используемых протоколов
В пункте 1.2 данной курсовой работы было перечислено несколько сетевых протоколов маршрутизации сети с их описанием. Все протоколы достаточно разные, можно сравнить, сделать определенные выводы и выбрать используемый протокол маршрутизации, для решения поставленной задачи.
В таблице 4 представлена сравнительная характеристика перечисленных в пункте 1.2 протоколов динамической маршрутизации.
Таблица 4
Сравнительная таблица основных характеристик протоколов динамической маршрутизации
|
№ п/п |
Критерии/протоколы |
RIP |
IGRP |
IS-IS |
OSPF |
EIGRP |
BGP |
|
1 |
Безопасность |
Открытый пароль или аутентификация по ключу MD5 |
– |
– |
Открытый пароль или аутентификация по ключу MD5 |
Аутентификация по ключу MD5 |
Разные методы аутентификации |
|
2 |
Тип алгоритма |
Вектор расстояния |
Вектор расстояния |
Состояние каналов связи |
Состояние каналов связи |
Комбинированный |
Вектор расстояния |
|
3 |
Балансировка нагрузки |
– |
Разные метрики |
Одинаковые метрики |
Одинаковые метрики |
Разные метрики |
Разные метрики (полуавтоматически) |
|
4 |
Объединение маршрутов |
– |
– |
– |
+ |
+ |
+ |
|
5 |
Маска подсетей |
+ |
– |
– |
+ |
+ |
+ |
|
6 |
Максимальное количество маршрутизаторов сети |
15 |
255 |
1024 |
65534 |
255 |
65534 |
|
7 |
Учет в метрике различных характеристик пути |
Одна основная |
Комбинированная |
Одна основная и три дополнительные |
Одна основная и три дополнительные |
Комбинированная |
Произвольная |
|
8 |
Обновления маршрутной информации |
Вся таблица |
Вся таблица |
Только изменения |
Только изменения |
Только изменения |
Только изменения |
Продолжение таблицы 4
|
№ п/п |
Критерии/протоколы |
RIP |
IGRP |
IS-IS |
OSPF |
EIGRP |
BGP |
|
9 |
Необходимость логической подготовки сети |
– |
– |
Выделение центральной области и связных областей |
Выделение центральной области и связных областей |
– |
Разбитие сети на АС и описание взаимодействия между ними |
|
10 |
Доступность реализации |
Открытый |
Только на оборудовании Cisco |
Открытый |
Открытый |
Только на оборудовании Cisco |
Открытый |
|
11 |
Поддержка IPv6 |
– |
– |
– |
+ |
+ |
+ |
Сравнительная характеристика показывает, что наиболее совершенным протоколом динамической маршрутизации является BGP. Протокол IS-IS по сути является более ранней и менее функциональной версией протокола OSPF, поэтому в настоящее время редко используется в корпоративных сетях.
Таким образом, наш выбор протокола падает на BGP.
Главной задачей маршрутизации сети является построение маршрутов между сетями, принадлежащими разным АС. Внутреннее строение АС скрыто, известны только адреса IP-сетей, составляющих АС [9].
BGP-маршрутизаторы, находящиеся в одной АС, такие должны обмениваться между собой маршрутной информацией. Это необходимо для согласованного отбора внешних маршрутов в соответствии с политикой данной АС и для передачи транзитных маршрутов через АС. Такой обмен производится также по протоколу BGP, который в этом случае часто называется IBGP (Internal BGP).
Таким образом, участникам рабочих групп (РГ) нет необходимости устанавливать BGP-соединения попарно; вместо этого каждый сотрудник РГ устанавливает одно соединение с сервером из различных АС.
Группой маршрутизаторов могут быть, например, все BGP-маршрутизаторы данной АС, однако маршрутные серверы могут применяться для уменьшения числа соединений также и на внешних BGP-соединениях – в случае, когда все одной физической сети находится много BGP-маршрутизаторов из различных АС [7].
Выбор и обоснование решений по техническому и программному обеспечению сети
Как приводилось в пункте 2.1 сетевой коммутатор (switch) – устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
В настоящей курсовой работе на каждом этаже зданий располагаются этажные коммутаторы, объединяющие коммутаторы РГ своего этажа.
Коммутационное оборудование (коммутаторы, маршрутизаторы) было выбрано от фирмы производителя Cisco. У этого производителя имеется наиболее широкая линейка по всем сетевым решениям, широкий спектр технологий, протоколов, идеологий, как стандартных, так и своих собственных, позволяющих расширить возможности сети, широчайшие возможности по поиску неисправностей, встроенные практически во все устройства Cisco.
В здании головного офиса и в дополнительных офисах находятся в общей сложности 105 периферийных устройств, в филиале № 1, филиале № 2 и в дополнительных офисах находятся 74 периферийных устройств, для соединения которых выбираются коммутаторы Cisco WS-C3650-48TS-E, Cisco WS-C3750E-48PF-E и Cisco WS-C3650-48PD-S.
Cisco WS-C3650-48TS-E – коммутатор уровня доступа, совмещающий в себе основу для конвергенции между проводными и беспроводными сетями.
Данный коммутатор оснащен новыми Cisco Unified Access Plane (UADP) ASIC и построен на передовой Cisco StackWise-160 технологии.
Коммутатор Cisco 3650 серии имеет полную поддержку стандарта IEEE 802.3at Power Over Ethernet (PoE+), а также предлагает сменные блоки вентиляторов и резервные блоки питания. Данный коммутатор имеет фиксированные магистральные порты (uplink) со скоростями 1 или 10 Гбит/с.
Набор функций IP Services – расширенные функции L2 и L3. Набор функций IP Services включает все функции IP Base.
Коммутатор Cisco WS-C3650-48TS-E изображен на рисунке 4.
Рисунок 4. Коммутатор Cisco WS-C3650-48TS-E
Основные технические характеристики коммутатора Cisco WS-C3650-48TS-E представлены в таблице 5.
Таблица 5
Технические характеристики коммутатора Cisco WS-C3650-48TS-E
|
Наименование характеристики |
Значение |
|
Общие характеристики |
|
|
Тип устройства |
коммутатор (switch) |
|
Возможность установки в стойку |
есть |
|
Объем оперативной памяти |
4 Мб |
|
Объем флэш-памяти |
2 Мб |
|
LAN |
|
|
Количество портов коммутатора |
48xEthernet 10/100/1000 Мбит/с |
|
Количество uplink/стек/SFP-портов и модулей |
4 |