Файл: Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола OSPF (Технико-экономическая характеристика предметной области и предприятия).pdf
Добавлен: 03.07.2023
Просмотров: 96
Скачиваний: 2
При построении сети мы будем использовать маршрутизатор Cisco 1760, с поддержкой протокола OSPF.
Рисунок 5 Маршрутизатор Cisco 1760
Технические характеристики в таблице 4:
Таблица 4
|
Бренд |
Cisco |
|
Подключение DSL |
Нет |
|
Wi-Fi |
Нет |
|
Управление через веб-интерфейс |
Да |
|
Подключение Ethernet |
Да |
|
Алгоритмы шифрования данных |
3DES |
|
Высота, мм |
43.2 |
|
Количество портов Ethernet LAN ( RJ-45) |
1 |
|
Поддержка Quality of Service (QoS) |
Да |
|
Размеры (ШхГхВ), мм |
445 x 325 x 43 |
|
Ширина, мм |
445 |
|
Вес, г |
4300 |
|
Глубина, мм |
325 |
|
Флэш-память, МБ |
32 |
|
Протокол маршрутизации |
OSPF |
|
Скорость передачи данных Ethernet LAN, Мбит/с |
100 |
Продолжение Таблицы 4
|
Монтаж в стойку |
Да |
|
Диапазон относительной влажности при хранении, % |
5 - 95 |
|
Цвет товара |
Черный |
|
Безопасность |
UL 60950, 3rd Edition (includes Czech Republic), CSA 22.2 No 60950, 3rd Edition EN60950, 3rd Edition TS001-1997 AS/NZS 3260 with A1 through A4 IEC 60950, 3rd Edition and all country deviations, ETSI 300-047 GOST-R |
|
Светодиодные индикаторы |
Напряжение |
|
Диапазон рабочей относительной влажности, % |
10 - 85 |
|
Оперативная память, МБ |
64 |
|
Защита с помощью брандмауэра |
IOS |
|
Сеть передачи данных |
Нет |
|
Диапазон температуры хранения, °C |
-20 - 65 |
|
Свивка кабеля |
10/100Base-T(X) |
|
Скорость передачи данных (макс), Гбит/с |
0.1 |
|
Двухдиапазонный |
Нет |
|
Диапазон рабочих температур, °C |
0 - 40 |
Так же коммутаторы модели CISCO Catalyst 3750X 48 Port PoE IP Base (WS-C3750X-48P-S)
Рисунок 6 Коммутатор CISCO Catalyst 3750X 48 Port
Технические характеристики в таблице 5
Таблица 5
|
Модель |
WS-C3750X-48P-S |
|
Описание |
Стекируемые коммутаторы корпоративного класса Cisco Catalyst C3750X обеспечивают надежную коммутацию 2 и 3 уровня, поддерживают расширяемость и ряд инновационных функций, таких как Cisco StackPower, PoE+. Эта модель коммутатора оснащена 48 гигабитными портами с поддержкой PoE+ и блоком питания мощностью 715 Вт. |
|
Производитель |
Cisco |
|
Индикаторы |
Активность портов, активность соединения, скорость передачи на портах, дуплекс, активность питания, активность системы. |
|
Количество портов 10/100 Fast Ethernet |
24 |
|
Количество портов 10/100/1000 Gigabit Ethernet |
48 |
|
Порты |
48 x 10/100/1000 PoE+ 1 x network module slot 1 x USB Type B console |
Продолжение таблицы 5
|
Количество слотов SFP |
Нет SFP |
|
Поддерживаемая скорость |
10/100/1000 |
|
Скорость передачи данных (макс) |
160 |
|
Способ аутентификации |
Kerberos, SSH, RADIUS, TACACS+. |
|
Оперативная память, Мб |
256 |
|
Флэш-память, Мб |
128 |
|
Поддерживаемые сетевые стандарты |
EEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad IEEE 802.3af IEEE 802.3x полный дуплекс на портах 10BASE-T, 100BASE-TX, и 1000BASE-T IEEE 802.1D Spanning Tree Protocol IEEE 802.1p CoS классификации IEEE 802.1Q VLAN |
|
Размер таблицы MAC адресов |
12000 |
|
Количество VLAN |
1005 |
|
Питание |
Источник питания - резервный - встраиваемый модуль. 1 установлен, 1 возможно установить дополнительно. RPS. 120/230 В переменного тока, 50/60 Гц, 350 Вт/ Источник питания на 715 Вт. Поддерживается PoE. |
|
Монтаж в стойку |
Да |
|
Вес, кг |
7.5 |
Продолжение таблицы 5
|
Размеры (ширина х глубина х высота), см |
445 х 460 х 45 мм |
|
Рабочая температура |
-5 - 45 С |
|
Рабочая влажность |
5 - 96% (без образования конденсата) |
|
MTBF, ч |
139913 |
OSPF использует укороченный путь первый алгоритм, чтобы создать и вычислить кратчайший путь всем известным назначениям. Кратчайший путь вычислен с использованием Алгоритма Дейкстра. Сам по себе алгоритм довольно сложен. Это - очень высокий уровень, упрощенный способ посмотреть на различные шаги алгоритма:
- На инициализацию или из-за любого изменения в сведениях о маршрутизации, маршрутизатор генерирует описание локального состояния соединениий. Эта реклама представляет набор всех состояний канала на том маршрутизаторе.
- Все маршрутизаторы обмениваются состояниями канала посредством затопления. Каждый маршрутизатор, получающий обновление состояния канала, должен сохранить копию этого обновления в своей базе данных состояний канала и затем распространить его по другим маршрутизаторам.
- После того, как база данных каждого маршрутизатора завершена, маршрутизатор вычисляет Дерево кратчайших путей всем назначениям. Маршрутизатор использует Алгоритм Дейкстра для вычисления дерева кратчайших путей. Назначения, связанная стоимость и следующий переход для достижения тех назначений формируют таблицу IP-маршрутизации.
- Если в сети OSPF не происходит изменений, таких как изменение стоимости канала или добавление и удаление сети, OSPF работает очень тихо. Любые изменения, которые происходят, переданы через пакеты состояния соединения, и Алгоритм Дейкстра повторно вычислен для обнаружения кратчайшего пути.
Алгоритм помещает все маршрутизаторы в корень дерева и рассчитывает кратчайший путь к каждому месту назначения на основе совокупной стоимости доступа к этому месту назначения. Каждый маршрутизатор имеет собственное представление топологии, но при этом все маршрутизаторы используют одну базу данных состояний канала для вычисления кратчайшего пути.
Стоимость (также названный метрикой) интерфейса в OSPF является индикацией относительно издержек, требуемых передавать пакеты через некоторый интерфейс. Стоимость интерфейса обратно пропорциональна его пропускной способности. Более высокая пропускная способность характеризует более низкую стоимость. При пересечении последовательной линии 56k объем служебной информации (затраты) и временные задержки возрастут больше, чем при пересечении линии 10M Ethernet. Формула для расчета стоимости:
стоимость = 10000 0000/bandwith в бите в секунду
Например, это будет стоить 10 EXP8/10 EXP7 = 10 для пересечения 10M Линия Ethernet и будет стоить 10 EXP8/1544000 = 64 для пересечения линии T1.
По умолчанию стоимость интерфейса вычислена на основе пропускной способности; можно вызвать стоимость интерфейса с командой под режима конфигурации интерфейса <value> ip ospf cost.
В OSPF автономная система представляет собой домен процесса. Для направления пакетов между доменами процессов маршрутизатор ASBR OSPF должен обеспечивать три распределения маршрутов. В маршрутизаторах Cisco домены процессов определяются с помощью идентификатора процесса — произвольного числа, определяющего данную автономную систему в каждом отдельном маршрутизаторе. Следует отметить, что в OSPF идентификатор процесса имеет смысл только для маршрута и затора, в конфигурацию которого включено это число. Иными словами, идентификаторы процессов в двух маршрутизаторах не обязательно должны совпадать для того, чтобы эти маршрутизаторы могли установить отношения смежности. Действительное назначение идентификатора процесса состоит в том, чтобы дать возможность эксплуатировать несколько процессов OSPF в одном маршрутизаторе (с использованием средств перенаправления для передачи информации о маршрутах от одного процесса к другому).
В спецификации OSPF предусмотрена также возможность оформлять отдельные части автономной системы в виде областей — разделов OSFP, в которых все маршрутизаторы OSPF содержат одну и ту же базу данных топологии и выполняют одинаковые вычисления OSPF Области позволяют повысить масштабируемость среды OSPF и выйти за пределы размеров сети в несколько сотен маршрутизаторов. Для маршрутизации трафика между областями требуются маршрутизаторы ABR. В качестве иллюстрации различий между автономными системами, состоящими из одной и нескольких областей, рассмотрим схему сети, показанную на рисунке 7.
Рисунок 7 Различия между автономными системами, состоящими из одной и нескольких областей
Функционирование OSPF в автономной системе с одной областью организуется весьма просто. Задачи, связанные с эксплуатацией OSPF в одной области, можно разбить на следующие семь направлений:
- установление отношений соседства;
- установление отношений смежности;
- формирование базы данных о состоянии каналов;
- выполнение алгоритма SPF;
- сокрашенные блок-схемы функционирования OSPF;
- процедура внесения изменений;
- типы сетей OSPF.
Виртуальные каналы.
Виртуальные каналы являются далеко не лучшим средством спецификации OSPF, и использовать их не следует. Но в некоторых случаях трудно обойтись без виртуальных каналов, поэтому иногда имеет смысл применить временный виртуальный канал, однако, как правило, следует избегать их использования. Виртуальный канал представляет собой фиктивное соединение с опорной областью. Виртуальные каналы используются, если полностью исключена какая-либо возможность непосредственно подключить некоторую область к опорной области или если произошло разделение опорной области из-за отказа. Оба эти случая проиллюстрированы на рисунке 8 и 9. На рисунке 8 показана область (обозначенная как область 1), которая не может иметь непосредственного соединения с опорной областью. Чтобы на время решить эту проблему, можно ввести виртуальный канал между маршрутизатором ABR области 1 и маршрутизатором ABR области 2. Этот виртуальный канал действует как ненумерованное двухточечное соединение (так называется канал без IP-адреса) с область 0.Стоимость этого канала равна стоимости маршрута между двумя маршрутизаторами ABR. После ввода виртуального канала эти два маршрутизатора ABR устанавливают друг с другом отношения смежности.
Рисунок 8 Виртуальный канал, применяемый для обеспечения связи между удаленной и опорной областями
На рисунке 9 показана ещё одна ситуация, в которой может потребоваться виртуальный канал. В этом примере предполагается, что произошел отказ одного из каналов внутри опорной области, в результате чего опорная область разделилась на две области 0, не способные связываться друг с другом. В этом случае сразу после разделения опорной области область 4 теряет способность взаимодействовать со всеми прочими областями, кроме области 1 Для решения данной проблемы можно создать виртуальный канал между двумя маршрутизаторами ABR, относящимися к области 1, в результате чего целостность области 0 снова восстанавливается. Но в любом случае необходимо предпринять все возможные действия для решения возникших проблем без использования виртуальных каналов. Виртуальные каналы следует применять лишь в течение короткого времени, поскольку они увеличивают сложность любой сети. В процессе устранения нарушений в работе сети OSPF, в которой используются виртуальные каналы, приходится дополнительно выполнять поиск неисправностей в каждом маршруте между маршрутизаторами ABR, с которых начинаются и которыми оканчиваются виртуальные каналы, поэтому такой процесс становится исключительно сложным. В связи с этим проектировщики обычно расценивают применение виртуальных каналов в сети OSPF как показатель некачественного проекта маршрутизации. Но если виртуальный канал действительно должен быть создан, следует помнить, что его необходимо прокладывать через транзитную область. Это означает, что нельзя формировать виртуальные каналы, проходящие через тупиковую область любого типа.
Рисунок 9.Виртуальный канал, созданный для восстановления целостности разделенной опорной области
В связи с техническими и программными возможностями данного продукта, будет спроектирована сеть на основе этого.
Контрольный пример реализации сети и его описание
Из рисунка 10 и таблицы 6 следует, что Сеть 1 (192.168.10.16/28), Сеть 2 (192.168.10.32/27) и Сеть 4 (192.168.10.128/26) являются подсетями сети 192.168.10.0/24. Причем Сети 1, 2 и Сеть 4 разделены Сетью 5 и Сетью 6.
Рисунок 10 Пример составной сети OSPF
При конфигурировании протокола OSPF необходимо задать номер процесса (по умолчанию 1) и адреса непосредственно присоединенных сетей с их масками переменной длины (wildcard-mask). При этом для каждой сети указывается номер области (по умолчанию area 0). Адреса сетей и интерфейсов приведены в таблице 6.
Таблица 6
|
Наименование |
Адрес |
Наименование |
Адрес |
|
Сеть 1 f0/0 Host 1-1 Host 1-n |
10.10.10.16/28 10.10.10.17 10.10.10.18 10.10.10.n |
Сеть 2 f0/1 Host 2-1 Host 2-n |
10.10.10.32/27 10.10.10.33 10.10.10.34 10.10.10.m |
Продолжение таблицы 6
|
Сеть 3 f0/0 Host 3-1 Host 3-n |
172.16.20.64/29 172.16.20.65 172.16.20.66 172.16.20.k |
Сеть 4 f0/0 Host 4-1 Host 4-n |
10.10.10.128/26 10.10.10.129 10.10.10.130 10.10.10.n |
|
Сеть 5 s1/1 s1/2 |
200.5.5.20/30 200.5.5.21 200.5.5.22 |
Сеть 6 s1/1 s1/2 |
200.5.5.24/30 200.5.5.25 200.5.5.26 |
Router_A(config)#router ospf 1
Router_A(config-router)#network 10.10.10.16 0.0.0.15 area 0
Router_A(config-router)#network 10.10.10.32 0.0.0.31 area 0
Router_A(config-router)#network 200.5.5.20 0.0.0.3 area 0
Router_B(config)#router ospf 1
Router_B(config-router)#network 172.16.20.64 0.0.0.7 area 0
Router_B(config-router)#network 200.5.5.20 0.0.0.3 area 0
Router_B(config-router)#network 200.5.5.24 0.0.0.3 area 0
Router_C(config)#router ospf 1
Router_C(config-router)#network 10.10.10.128 0.0.0.63 area 0
Router_C(config-router)#network 200.5.5.24 0.0.0.3 area 0
Скорость передачи на всех последовательных соединениях по умолчанию равна 128 Кбит/с, т. е. каждое соединение характеризуется метрикой в 781 единицу. Ниже приведены таблицы маршрутизации всех маршрутизаторов (A, B, C).
Таблица маршрутизации R_А:
R_А#sh ip route
...Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
C 10.10.10.16/28 is directly connected, FastEthernet0/0
C 10.10.10.32/27 is directly connected, FastEthernet0/1