Файл: Современные методы построения сетей для решения сходных задач.pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 18.06.2023

Просмотров: 118

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Реализация технологий корпоративных сетей возможна также посредством использования выделенных каналов связи. Указанные технологии организации корпоративных систем могут использоваться в небольших фирмах с малым количеством филиалов, близко расположенных друг к другу.

Настройка маршрутизатора производится в головном офисе ООО «Айти Сервис» в качестве VPN-сервера, а маршрутизаторы удаленных офисов в качестве VPN-клиентов. Подключение маршрутизаторов VPN-сервера и  VPN-клиентов к Интернету производится через сети провайдера. Кроме того, к главному офису можно подключить ПК удаленных пользователей, настроив на рабочей станции пользователя программу VPN-клиента. Модель VPN, реализованная в условиях ООО «Айти Сервис», приведена на рис.6.

Рисунок 6. Модель VPN, реализованная в условиях ООО «АйТи Cервис»

Далее приведем характеристики VPN-маршрутизаторов, используемых в корпоративной сети ООО «Айти Сервис».

Модель маршрутизатора: TP-LINKTL-R600VPN.

Характеристики:

Количество портов Ethernet

4

Объём оперативной памяти

64МВ

NAT

присутствует 

SPI

присутствует 

DHCP-сервер

присутствует 

Поддержка Dynamic DNS

присутствует 

Демилитаризованная зона (DMZ)

присутствует 

Статическая маршрутизация

присутствует 

Поддержка VPN passthrough

присутствует 

Поддержка VPN-туннелей

присутствует (20 туннелей)

Схема архитектуры OpenVPN показана на рисунке 7.

Рисунок 7.Схема архитектуры OpenVPN

Сервер OpenVPN находится на уровне сети головного офиса ООО «Айти Сервис». Аутентификация производится со стороны клиентских рабочих станций, на которые установлено соответствующее программное обеспечение.

2.Разработка проектных решений.

2.1.Разработка и обоснование структуры сети.

Схема компьютерной сети предприятия приведена на рисунке 8.


Рисунок 8. Схема компьютерной сети предприятия

Все сети строятся на основе трех базовых топологий: 

- шина - используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети; 
- звезда (star) - все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub); 
- кольцо (ring) - При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо.


Так как мы выбрали витую пару для рабочих кабинетов, то логично использовать для них топологию звезда. Несмотря на то, что при такой топологии происходит высокий расход кабеля, топология оправдана в использовании, так как кабель недорогой, и расстояния, на которые нужно его протянуть, небольшие.

Нужно отметить, что разница заключается в определении количества точек доступа беспроводной сети. Ранее в работе было определено то, что в рабочих залах необходима скорость не менее 5 Мбит/с. 
От коммутатора к точке доступа будет идти скорость 100 Мбит/с. Однако точки доступа могут пропускать до 54 Мбит/с. Если выбирать две точки доступа, то средняя скорость с учетом служебного трафика на одном ПК в первом зале будет 3,2 Мбит/с, а во втором 3,9 Мбит/с. Этого недостаточно. Оптимальный вариант – использовать четыре точки доступа, по две на каждый из рабочих залов, поскольку в них нет значительных препятствий для прохождения сигнала, и хорошая точка доступа позволит покрыть всю территорию. В таком случае мы получим не менее 6 Мбит/с, что удовлетворяет поставленным ранее требованиям. Выбор точки доступа рассматривается отдельным разделом данного проекта. 

2.2. Выбор и обоснование структуры сети.

Маршрутизация служит для приема пакета от одного устройства и передачи его по сети другому устройству через другие сети. Если в сети нет маршрутизаторов, то не поддерживается маршрутизация. Маршрутизаторы направляют (перенаправляют) трафик во все сети, составляющие объединенную сеть.

Для маршрутизации пакета маршрутизатор должен владеть следующей информацией:

  • Адрес назначения
  • Соседний маршрутизатор, от которого он может узнать об удаленных сетях
  • Доступные пути ко всем удаленным сетям
  • Наилучший путь к каждой удаленной сети
  • Методы обслуживания и проверки информации о маршрутизации

Маршрутизатор узнает об удаленных сетях от соседних маршрутизаторов или от сетевого администратора. Затем маршрутизатор строит таблицу маршрутизации, которая описывает, как найти удаленные сети.

Если сеть подключена непосредственно к маршрутизатору, он уже знает, как направить пакет в эту сеть. Если же сеть не подключена напрямую, маршрутизатор должен узнать (изучить) пути доступа к удаленной сети с помощью статической маршрутизации (ввод администратором вручную местоположения всех сетей в таблицу маршрутизации) или с помощью динамической маршрутизации.

Периодически (раз в 30 сек) каждый маршрутизатор посылает широковещательно копию своей маршрутной таблицы всем соседям-маршрутизаторам, с которыми связан непосредственно. Маршрутизатор-получатель просматривает таблицу. Если в таблице присутствует новый путь или сообщение о более коротком маршруте, или произошли изменения длин пути, эти изменения фиксируются получателем в своей маршрутной таблице. Протокол RIP должен быть способен обрабатывать три типа ошибок:

  • Циклические маршруты.
  • Для подавления нестабильностей RIP должен использовать малое значение максимально возможного числа шагов (не более 16).
  •  Медленное распространение маршрутной информации по сети создает проблемы при динамичном изменении маршрутной ситуации (система не поспевает за изменениями). Малое предельное значение метрики улучшает сходимость, но не устраняет проблему.

Основное преимущество алгоритма вектора расстояний - его простота. Действительно, в процессе работы маршрутизатор общается только с соседями, периодически обмениваясь с ними копиями своих таблиц маршрутизации. Получив информацию о возможных маршрутах от всех соседних узлов, маршрутизатор выбирает путь с наименьшей стоимостью и вносит его в свою таблицу.

Недостатки RIP.

  • RIP не работает с адресами субсетей. Если нормальный 16-бит идентификатор ЭВМ класса B не равен 0, RIP не может определить является ли не нулевая часть cубсетевым ID, или полным IP-адресом.
  • RIP требует много времени для восстановления связи после сбоя в маршрутизаторе (минуты). В процессе установления режима возможны циклы.
  • Число шагов важный, но не единственный параметр маршрута, да и 15 шагов не предел для современных сетей.

OSPF (OpenShortestPathFirst) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-statetechnology) и использующий для нахождения кратчайшего пути Алгоритм Дейкстры (Dijkstra’salgorithm).


OSPF имеет следующие преимущества:

  • Высокая скорость сходимости по сравнению с дистанционно-векторными протоколами маршрутизации;
  • Поддержка сетевых масок переменной длины (VLSM);
  • Оптимальное использование пропускной способности (т. к. строится минимальный остовный граф по алгоритму Дейкстры);

Описание работы протокола

  1. Маршрутизаторы обмениваются hello-пакетами через все интерфейсы, на которых активирован OSPF. Маршрутизаторы, разделяющие общий канал передачи данных, становятся соседями, когда они приходят к договоренности об определённых параметрах, указанных в их hello-пакетах.
  2. На следующем этапе работы протокола маршрутизаторы будут пытаться перейти в состояние смежности со своими соседями. Переход в состояние смежности определяется типом маршрутизаторов, обменивающихся hello-пакетами, и типом сети, по которой передаются hello-пакеты. OSPF определяет несколько типов сетей и несколько типов маршрутизаторов. Пара маршрутизаторов, находящихся в состоянии смежности, синхронизирует между собой базу данных состояния каналов.
  3. Каждый маршрутизатор посылает объявления о состоянии канала маршрутизаторам, с которыми он находится в состоянии смежности.
  4. Каждый маршрутизатор, получивший объявление от смежного маршрутизатора, записывает передаваемую в нём информацию в базу данных состояния каналов маршрутизатора и рассылает копию объявления всем другим смежным с ним маршрутизаторам.
  5. Рассылая объявления внутри одной OSPF-зоны, все маршрутизаторы строят идентичную базу данных состояния каналов маршрутизатора.
  6. Когда база данных построена, каждый маршрутизатор использует алгоритм «кратчайший путь первым» для вычисления графа без петель, который будет описывать кратчайший путь к каждому известному пункту назначения с собой в качестве корня. Этот граф — дерево кратчайших путей.
  7. Каждый маршрутизатор строит таблицу маршрутизации из своего дерева кратчайших путей.

Протоколы внешней маршрутизации BGP и EGP

EGP (ExteriorGatewayProtocol — протокол внешнего шлюза) был первым протоколом семейства TCP/IP, применяемым для организации взаимодействия автономных систем. Он до сих пор иногда используется. В EGP пограничный маршрутизатор АС не ищет соседей самостоятельно. Ему нужно заранее сообщить IP-адреса или полные доменные имена других пограничных маршрутизаторов, с которыми он будет обмениваться информацией.

  • Для реализации своих  функций протокол использует систему следующих сообщений:      Приобретение соседа (Neighbor Acquisition). Прежде чем начать получать информацию от внешних маршрутизаторов, необходимо установить, какой маршрутизатор является соседним. Эта операция состоит из обмена сообщениями типа "приобретение соседа" (соответственно запрос/ ответ/ отказ и др.) через стандартный механизм трехходового квитирования. Ясно, что маршрутизатор предполагаемого соседа также должен поддерживать механизм сообщений типа "приобретение соседа". Сообщение "приобретение соседа" включает в себя поле интервала приветствия (hello interval) и поле интервала опроса (poll interval). Поле интервала приветствия определяет период интервала проверки работоспособности соседей. Поле интервала опроса определяет частоту корректировки маршрутизации.
  • Досягаемость соседа (Neighbor reachability). Для маршрутизаторов, выполняющих функции связи различных доменов сетей, важно располагать самой последней информацией о работе своих соседей. Если маршрутизатор обнаруживает, что какой-либо шлюз не функционирует, ему необходимо немедленно приостановить поток данных к этому шлюзу. Для этих целей и используется данный тип сообщений.

EGP-протокол поддерживает два вида сообщений этого типа — сообщение приветствия (hello) и ответа на приветствие (i heard you). Выделение типа сообщений оценки досягаемости из общего потока корректирующих сообщений позволяет уменьшать сетевой график, так как изменения о досягаемости сетей обычно появляются чаще, чем изменения параметров маршрутизации. Любой узел EGP заявляет об отказе одного из своих соседей только после того, как от него не был получен определенный процент сообщений о досягаемости.

  • Опроса (Poll). Чтобы обеспечить правильную маршрутизацию между AS, EGP должен знать об относительном местоположении отдаленных хостов. Сообщения опроса позволяют роутерам EGP получать информацию о досягаемости сетей, в которых находятся эти машины. Такие сообщения имеют помимо обычного заголовка только одно поле — поле сети источника IP (sourcenetwork). Это поле определяет сеть, которая должна использоваться в качестве контрольной точки запроса.
  • Корректировки маршрутизации (Routing update). Сообщения о корректировке маршрутизации дают роутерам EGP возможность указывать местоположение различных сетей в пределах своих AS.

BGP (Border Gateway Protocol) -  это протокол внешних маршрутизаторов, предназначенный для связи между маршрутизаторами в различных автономных системах. BGP заменяет собой старый EGP.

Системы, поддерживающие BGP, обмениваются информацией о доступности сети с другими BGP системами. Эта информация включает в себя полный путь по автономным системам, по которым должен пройти траффик, чтобы достичь этих сетей. Эта информация адекватна построению графа соединений АС. При этом возникает возможность легко обходить петли маршрутизации, а также упрощается процесс принятия решений о маршрутизации.

IP датаграмма в АС может принадлежать как к локальному траффику, так и к транзитному траффику. Локальный - это траффик у которого источник и пункт назначения находятся в одной AS. При этом IP адреса источника и назначения указывает на хосты, принадлежащие одной автономной системе. Весь остальной траффик называется транзитным. Основное преимущество использования BGP в Internet заключается в уменьшении транзитного траффика.

Автономная система может принадлежать к следующим категориям:

  • Ограниченная (stub) AS автономная система имеет единственное подключение к одной внешней автономной системе. В такой автономной системе присутствует только локальный траффик.
  • Многоинтерфейсная (multihomed) AS имеет подсоединение к нескольким удаленным автономным системам, однако по ней запрещено прохождение транзитного траффика.
  • Транзитная (transit) AS имеет подключение к нескольким автономным системам и в соответствии с ограничениями может пропускать через себя как локальный, так и транзитный траффик.