Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола BGP для ООО «Грань».pdf
Добавлен: 27.06.2023
Просмотров: 85
Скачиваний: 3
- когда изменение происходит, только изменения таблицы маршрутизации распространяются, не вся таблица маршрутизации; это уменьшает загрузку, которую сам протокол маршрутизации размещает в сеть;
- короткие времена конвергенции для изменений в топологии сети (в некотором схождении для ситуаций может быть почти мгновенным),
EIGRP – это улучшенный дистанционно-векторный протокол, который вычисляет кратчайший путь к назначению в рамках сети с помощью алгоритма диффузионного обновления (DUAL).
1.2.4. Протокол BGP
BGP - динамический протокол маршрутизации.
Относится к классу протоколов маршрутизации внешнего шлюза. На текущий момент является основным протоколом динамической маршрутизации в сети Интернет.
Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС, англ. AS - autonomous system), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протокол внутридоменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляется исходя из правил, принятых в сети.
BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации. С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими.
BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Интернета.
BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP (порт 179). После установки соединения передаётся информация обо всех маршрутах, предназначенных для экспорта. В дальнейшем передаётся только информация об изменениях в таблицах маршрутизации. При закрытии соединения удаляются все маршруты, информация о которых передана противоположной стороной.
1.2.5. Протокол IGRP
Протокол IGRP - протокол маршрутизации, разработанный фирмой Cisco, для своих многопротокольных маршрутизаторов в середине 1980-х годов для маршрутизации в пределах автономной системы (AS), имеющей сложную топологию и разные характеристики полосы пропускания и задержки. IGRP является протоколом внутренних роутеров (IGP) с вектором расстояния.
IGRP различает множество метрик, таких как задержка сети, пропускная способность, надежность, загруженность сети, MTU и reliability интерфейса. Для сравнения маршрутов эти метрики используются в формуле, которая вычисляет итоговую метрику. Весовой коэффициент этих показателей может выбираться автоматически или задаваться администратором сети. Для надежности и загруженности сети это значения от 1 до 255, полоса пропускания - от 1200 бит/с до 10 Гбит/с, задержка может принимать значение до 24-го порядка.
Для повышения стабильности работы IGRP предусматривает такие механизмы, как удержание изменений, расщепление горизонта (split-horizon) и корректировка отмены.
ГЛАВА 2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ
Разработка и обоснование структуры сети
Для начала рассмотрим виды и категории обрабатываемой информации, для передачи которой предназначена проектируемая сеть (таблица 2).
Таблица 2
Виды обрабатываемой информации
Вид информации |
Назначение (прикладная система) |
Режим передачи |
Критичность доставки (QoS) |
Категория доступа |
Текстовая |
Принтер |
Симплекс |
0 |
Конфиденциально |
БД |
MySQL |
Симплекс |
4 |
Конфиденциально |
Keepalive сообщения |
BGP протокол |
Симплекс |
7 |
Открыто |
Файлы |
FTP - сервер |
Полный дуплекс |
2 |
Конфиденциально |
Видео |
Система видео наблюдения |
Симплекс |
4 |
Конфиденциально |
Аудио (переговоры внутри компании) |
X-Lite |
Полудуплекс |
5 |
Конфиденциально |
Кадровый учет |
1С, Microsoft Office Word |
Симплекс |
1 |
Персональные данные |
Бухгалтерские документы |
Microsoft Office Word |
Полный дуплекс |
2 |
Конфиденциально |
Контракты с поставщиками и заказчиками |
Microsoft Office Word |
Полудуплекс |
2 |
Конфиденциально |
Персональная информация о сотрудниках |
1С, Microsoft Office Word |
Симплекс |
1 |
Персональные данные |
Под коммерческой тайной понимается конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.[5]
Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.[6]
Рассмотрим разрабатываемую сеть в качестве совокупности подсетей разного уровня. Как видно из структурной организации и описания Компании (п.1.1), необходимо разработать сеть на два здания для 8 отделов. В нашем случае это будут две трехуровневые сети.
Иерархическая модель представляет собой фундамент для сетевой инфраструктуры: подключение пользователей, принтеров, сканеров, WAN маршрутизаторов, устройств безопасности, серверов и т.д.
Иерархическая модель делит сеть на три основных уровня/модуля.
Уровни иерархической модели:
- Уровень доступа (Access Layer) - предоставляет пользователям или устройствам (принтер, сканер, ip-телефон) доступ к сети.
- Уровень распределения (Distribution Layer) - агрегирует/объединяет уровни доступа и предоставляет доступ к различным сервисам организации.
- Уровень ядра/базовый уровень (Core Layer) - агрегирует/объединяет уровни распределения в больших сетях.
Эти три уровня предоставляют различные функции и возможности. В зависимости от необходимости могут применяться один, два или все три уровня. Например, для офиса с количеством пользователей менее 10 имеет смысл внедрять только уровень доступа. Для большой организации, занимающей несколько этажей или целое здание, будет разумным применением, как уровня доступа, так и уровня распределения. Для огромных сетей, объединяющих несколько зданий необходимы все три уровня: уровень доступа, уровень распределения и уровень ядра.[7]
Относительно разрабатываемой сети на каждое здание выделяется по одному маршрутизатору, относящемуся к базовому уровню сети.
На каждом этаже здания 1 и 2 находятся по одному маршрутизатору уровня распределения (первое здание - три этажа, второе – два этажа), которые подключены к маршрутизатору базового уровня. Так же к этим маршрутизаторам подключается видеонаблюдение (по одной камере на этаж, а на первом этаже две камеры – одна на этаже, другая на улице).
На каждый отдел или кабинет выделяется по коммутатору, который относится к уровню доступа. К этим коммутаторам подключаются конечные устройства (ПК, МФУ, сервера и т.д.), а сами коммутаторы подключаются к маршрутизаторам уровня распределения. Для обеспечения надежности, все коммутаторы здания соединены между собой.
Каждое рабочее место оснащено ПК с гарнитурой для общения внутри компании. В отделе помимо оснащенных рабочих мест есть еще МФУ, их количество варьируется в зависимости от количества человек в отделе (в отделе кадров, в отделе логистики и на складе – по 1 МФУ, в бухгалтерии, отделе маркетинга и IT-отделе по 2 МФУ, в отделе закупок – 3 МФУ, в отделе продаж - 4).
Вся вышеизложенная информация в виде структурной и функциональной сети отображается на рисунках 2 и 3 соответственно.
Рисунок 2. Изображение структурной схемы сети
Рисунок 3. Изображение функциональной схемы
Определив адресное пространство для адресации в сети компании, необходимо теперь определить протокол маршрутизации, наиболее подходящий нашей сети.
Выбор и обоснование используемых протоколов
Протоколы маршрутизации, походящие для решения поставленной задачи:
- RIP
- OSPF
- EIGRP
- BGP
- IGRP
Их описание изложено в п.1.2.
В качестве критериев сравнения протоколов динамической маршрутизации можно выделить следующие.
• Скорость сходимости.
Эта характеристика протокола определяет длительность временного интервала возможной нестабильной работы сети, в течении которого протокол выявляет недоступный маршрут, выбирает новый маршрут и распространяет новую информацию по сети. Быстрота реакции на изменения в сетевой топологии особенно важна при поддержке важных приложений, требующих высокой степени готовности сети. Протоколы, основанные на методе вектора расстояния, требуют большего времени для сходимости, чем протоколы с выбором по состоянию канала связи, так как информация о новом пути передается от одного маршрутизатора к другому косвенно без указания источника ее происхождения в процессе периодических рассылок.
• Возможность учета в метрике (критерии) выбора наиболее рационального маршрута различных характеристик маршрута.
Метрики могут рассчитываться на основе одной или нескольких характеристик пути. К наиболее употребительным характеристикам пути относятся: количество переходов (промежуточных маршрутизаторов в пути); пропускная способность каналов связи; задержка пакета в пути; надежность (частота возникновения ошибок каналах связи); нагрузка (загруженность маршрутизаторов и каналов связи); стоимость (произвольное значение, назначаемое администратором на основании как перечисленных выше, так и других соображений, например, финансовых). Метрики, вычисляемые на основе нескольких показателей, обеспечивают большую гибкость при выборе маршрута. Возможности протокола поддерживать одновременно несколько метрик позволяют удовлетворять требования QoS-трафика (Quality of Service) разных приложений.
• Возможность балансировки нагрузки между несколькими маршрутами.
Возможность хранения в таблицах маршрутизации нескольких маршрутов к одной сети (с равными или даже отличающимися метриками) дает возможность маршрутизатору снижать загрузку линий связи, путем попеременной отсылки пакетов по каждому из маршрутов. Следует обратить внимание на то, что балансировка нагрузки может вызвать проблемы в тех случаях, когда приложение использует дейтаграммные протоколы канального и транспортного уровней, которые не нумеруют и, следовательно, не восстанавливают порядок следования пакетов, как это делает, например, транспортный протокол с установлением соединения ТСР.
• Возможность объединения маршрутов на совпадающих участках.
Наличие данной функции способствует снижению относительной сложности большой сети, сокращению количества записей в таблицах маршрутизаторов и ускорению поиска в них. Объединение маршрутов требует, чтобы протокол маршрутизации поддерживал маски подсетей переменной длины и был способен распространять информацию о сетевых масках вместе с информацией о сетевых маршрутах.
• Максимальное количество маршрутизаторов в сети определяет возможности ее масштабирования.
Это ограничение косвенно связано с другими характеристиками протокола маршрутизации, влияющими на его способность работать в большой сети (например, скоростью сходимости, долей полосы пропускания сети, требуемой для передачи служебных сообщений протокола).
• Необходимость предварительной логической подготовки сети.
Некоторые протоколы маршрутизации для достижения соответствующего уровня масштабирования (уменьшения потребления вычислительных ресурсов маршрутизаторов и полосы пропускания сети) подразумевают выделение в сети логических областей и связей между ними. Внедрение таких протоколов может потребовать серьезной инженерной проработки проекта сети (ее топологии и схемы адресации).
• Обеспечение безопасности при обмене маршрутной информацией.
Выбор протокола динамической маршрутизации в корпоративной IP-сети. Если сеть поддерживает обмен маршрутной информацией между подсетями, соединенными глобальными связями, то попадание такой информации в руки злоумышленников может представлять угрозу безопасности сети. В таких случаях поддержка протоколом маршрутизации методов аутентификации источника и шифрования маршрутной информации приобретает большое значение.
• Доступность программного обеспечения (ПО) реализации протокола маршрутизации.