Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации RIP.pdf

R 172.16.2.0/24 [120/1] via 172.16.100.252, 00:00:17, GigabitEthernet0/2

R 172.16.3.0/24 [120/1] via 172.16.100.252, 00:00:17, GigabitEthernet0/2

R 172.16.4.0/24 [120/1] via 172.16.100.251, 00:00:09, GigabitEthernet0/2

R 172.16.5.0/24 [120/1] via 172.16.100.251, 00:00:09, GigabitEthernet0/2

C 172.16.100.0/24 is directly connected, GigabitEthernet0/2

L 172.16.100.254/32 is directly connected, GigabitEthernet0/2

172.17.0.0/24 is subnetted, 7 subnets

R 172.17.1.0/24 [120/2] via 10.1.2.2, 00:00:13, GigabitEthernet0/1

[120/2] via 10.1.1.2, 00:00:13, GigabitEthernet0/0

R 172.17.2.0/24 [120/2] via 10.1.2.2, 00:00:13, GigabitEthernet0/1

[120/2] via 10.1.1.2, 00:00:13, GigabitEthernet0/0

R 172.17.3.0/24 [120/2] via 10.1.2.2, 00:00:13, GigabitEthernet0/1

[120/2] via 10.1.1.2, 00:00:13, GigabitEthernet0/0

R 172.17.4.0/24 [120/2] via 10.1.2.2, 00:00:13, GigabitEthernet0/1

[120/2] via 10.1.1.2, 00:00:13, GigabitEthernet0/0

R 172.17.5.0/24 [120/2] via 10.1.2.2, 00:00:13, GigabitEthernet0/1

[120/2] via 10.1.1.2, 00:00:13, GigabitEthernet0/0

R 172.17.6.0/24 [120/2] via 10.1.2.2, 00:00:13, GigabitEthernet0/1

[120/2] via 10.1.1.2, 00:00:13, GigabitEthernet0/0

R 172.17.100.0/24 [120/1] via 10.1.2.2, 00:00:13, GigabitEthernet0/1

[120/1] via 10.1.1.2, 00:00:13, GigabitEthernet0/0

R 192.168.0.0/24 [120/1] via 172.16.100.253, 00:00:04, GigabitEthernet0/2

R* 0.0.0.0/0 [120/1] via 172.16.100.253, 00:00:04, GigabitEthernet0/2

Символ R* указывает на то, что маршрут по умолчанию получен по протоколу RIP.

Пограничный маршрутизатор Router1 команда «debug ip rip» покажет получаемую от соседних маршрутизаторов по протоколу rip информацию.

Router1#debug ip rip

RIP protocol debugging is on

Router1#RIP: received v2 update from 10.1.2.2 on GigabitEthernet0/1

10.1.1.0/24 via 0.0.0.0 in 1 hops

172.17.1.0/24 via 0.0.0.0 in 2 hops

172.17.2.0/24 via 0.0.0.0 in 2 hops

172.17.3.0/24 via 0.0.0.0 in 2 hops

172.17.4.0/24 via 0.0.0.0 in 2 hops

172.17.5.0/24 via 0.0.0.0 in 2 hops

172.17.6.0/24 via 0.0.0.0 in 2 hops

172.17.100.0/24 via 0.0.0.0 in 1 hops

RIP: received v2 update from 10.1.1.2 on GigabitEthernet0/0

10.1.2.0/24 via 0.0.0.0 in 1 hops

172.17.1.0/24 via 0.0.0.0 in 2 hops

172.17.2.0/24 via 0.0.0.0 in 2 hops

172.17.3.0/24 via 0.0.0.0 in 2 hops

172.17.4.0/24 via 0.0.0.0 in 2 hops

172.17.5.0/24 via 0.0.0.0 in 2 hops

172.17.6.0/24 via 0.0.0.0 in 2 hops

172.17.100.0/24 via 0.0.0.0 in 1 hops

RIP: received v2 update from 172.16.100.253 on GigabitEthernet0/2

0.0.0.0/0 via 0.0.0.0 in 1 hops

192.168.0.0/24 via 0.0.0.0 in 1 hops

RIP: sending v2 update to 224.0.0.9 via GigabitEthernet0/1 (10.1.2.1)

RIP: build update entries

0.0.0.0/0 via 0.0.0.0, metric 2, tag 0

10.1.1.0/24 via 0.0.0.0, metric 1, tag 0

172.16.1.0/24 via 0.0.0.0, metric 2, tag 0

172.16.2.0/24 via 0.0.0.0, metric 2, tag 0

172.16.3.0/24 via 0.0.0.0, metric 2, tag 0

172.16.4.0/24 via 0.0.0.0, metric 2, tag 0

172.16.5.0/24 via 0.0.0.0, metric 2, tag 0

172.16.100.0/24 via 0.0.0.0, metric 1, tag 0

192.168.0.0/24 via 0.0.0.0, metric 2, tag 0

RIP: sending v2 update to 224.0.0.9 via GigabitEthernet0/0 (10.1.1.1)

RIP: build update entries

0.0.0.0/0 via 0.0.0.0, metric 2, tag 0

10.1.2.0/24 via 0.0.0.0, metric 1, tag 0

172.16.1.0/24 via 0.0.0.0, metric 2, tag 0

172.16.2.0/24 via 0.0.0.0, metric 2, tag 0

172.16.3.0/24 via 0.0.0.0, metric 2, tag 0

172.16.4.0/24 via 0.0.0.0, metric 2, tag 0

172.16.5.0/24 via 0.0.0.0, metric 2, tag 0

172.16.100.0/24 via 0.0.0.0, metric 1, tag 0

192.168.0.0/24 via 0.0.0.0, metric 2, tag 0

RIP: sending v2 update to 224.0.0.9 via GigabitEthernet0/2 (172.16.100.254)

RIP: build update entries

10.1.1.0/24 via 0.0.0.0, metric 1, tag 0

10.1.2.0/24 via 0.0.0.0, metric 1, tag 0

172.17.1.0/24 via 0.0.0.0, metric 3, tag 0

172.17.2.0/24 via 0.0.0.0, metric 3, tag 0

172.17.3.0/24 via 0.0.0.0, metric 3, tag 0

172.17.4.0/24 via 0.0.0.0, metric 3, tag 0

172.17.5.0/24 via 0.0.0.0, metric 3, tag 0

172.17.6.0/24 via 0.0.0.0, metric 3, tag 0

172.17.100.0/24 via 0.0.0.0, metric 2, tag 0

Изучив рабочую модель проектируемой корпоративной сети передачи данных, убедились, что созданная сеть полностью работоспособна.

Для окончательной проверки выполним команды ping и tracert до различных узлов из рабочей станции PC1-1-1, которая находится в NET1, в vlan10, в LAN1-1

Проверим настройку IP адресации рабочей станции PC1-1-1:

C:\>ipconfig

FastEthernet0 Connection:(default port)

Link-local IPv6 Address.........: FE80::201:C7FF:FE12:9AD7

IP Address......................: 172.16.1.1

Subnet Mask.....................: 255.255.255.0

Default Gateway.................: 172.16.1.254

Убедимся, что узел из vlan20 LAN1-2 доступен, команда ping проходит:

C:\>ping 172.16.2.1

Pinging 172.16.2.1 with 32 bytes of data:

Reply from 172.16.2.1: bytes=32 time=10ms TTL=127

Reply from 172.16.2.1: bytes=32 time<1ms TTL=127

Reply from 172.16.2.1: bytes=32 time<1ms TTL=127

Reply from 172.16.2.1: bytes=32 time<1ms TTL=127

Ping statistics for 172.16.2.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 10ms, Average = 2ms

Посмотрим маршрут о узла PC1-1-1 LAN1-1 из vlan10 до узла PC1-2-1 LAN1-2 vlan20:

C:\>tracert 172.16.2.1

Tracing route to 172.16.3.1 over a maximum of 30 hops:

1 0 ms 10 ms 0 ms 172.16.1.254

2 0 ms 0 ms 0 ms 172.16.2.1

Trace complete.

Узел доступен через один маршрутизатор Router1-1 через интерфейс с адресом 172.16.1.254.

Посмотрим маршрут до сервера 192.168.0.1

C:\>tracert 192.168.0.1

Tracing route to 192.168.0.1 over a maximum of 30 hops:

1 10 ms 0 ms 0 ms 172.16.1.254

2 0 ms 0 ms 0 ms 172.16.100.253

3 0 ms 0 ms 0 ms 192.168.0.1

Trace complete.

Узел доступен через два маршрутизатора Router1-1, RouterISP.

Посмотрим маршрут до узла 172.17.1.1 второй трех уровневой сети NET2

C:\>tracert 172.17.1.1

Tracing route to 172.17.5.1 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 172.16.1.254

2 0 ms 0 ms 0 ms 172.16.100.254

3 10 ms 0 ms 10 ms 10.1.1.2

4 0 ms 0 ms 21 ms 172.17.100.253

5 10 ms 10 ms 0 ms 172.17.1.1

Trace complete.

Узел доступен через четыре маршрутизатора Router1-1, Router1, Router2, Router2-1 и пакеты данных проходят из NET1 в NET2.

Маршрутизация между двумя трех уровневыми сетями настроена правильно.

Посмотрим маршрут до удаленного узла в сети Internet

C:\>tracert 85.89.127.6

Tracing route to 85.89.127.6 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 172.16.1.254

2 0 ms 0 ms 0 ms 172.16.100.253

3 0 ms 0 ms 0 ms 85.89.127.6

Trace complete.

Узел доступен через два маршрутизатора Router1-1, RouterISP и пакеты данных уходят из нашей автономной системы в сеть Internet через пограничный маршрутизатор системы RouterISP.

Пакеты данных, которые уходят в глобальную сеть, не должны содержать адрес источника из диапазона частных IP адресов, а должны быть преобразованы через NAT.

Убедимся, что NAT на маршрутизаторе RouterISP настроен и работает верно. В режиме Simulation Mode в программе Cisco Packet Tracer изучим пакеты данных, которые приходят на пограничный маршрутизатор RouterISP и уходят из него.

На рисунке 9 изображена структура входящего пакета In Layers и исходящего пакета Out Layers.

In Layers - Пришел от рабочей станции РС1-1-1, источник Src IP: 172.16.1.1, получатель Dest IP: 85.89.127.6

Out Layers источник Src IP: 85.89.127.1, получатель Dest IP: 85.89.127.6

IP адрес источника и получателя теперь из глобального диапазона, значит NAT настроен верно.

На рисунке 10 изображена структура пакета данных с обратным преобразованием для передачи ответа из глобальной сети в корпоративную сеть для рабочей станции РС1-1-1.

In Layers - источник Src IP:85.89.127.6, получатель Dest IP: 85.89.127.1

Out Layers источник Src IP: 85.89.127.6, получатель Dest IP: 172.16.1.1

Рисунок 9. NAT. Входящий пакет на RouterISP

Рисунок 10. NAT. Обратное преобразование на RouterISP

Убедимся, что NAT на маршрутизаторе RouterISP настроен и доступ к серверу ServerDMZ по протоколу HTTP для удаленных пользователей осуществляется. Для этого на удаленном компьютере RemoteUser откроем браузер и обратимся по адресу 85.89.127.1 нашего пограничного маршрутизатора. Если все настроено верно, то отобразится html страничка с сервера.

Рисунок 11. Доступ к серверу от удаленного пользователя

На этом моделирование процессов, происходящих на разных узлах разработанной сети, завершено.

ЗАКЛЮЧЕНИЕ

В данной работе выполнено проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации RIP.

Для реализации проекта выполнен анализ структуры предприятия, составлен список наиболее крупных структурных подразделений предприятия и обозначено территориальное расположение каждого подразделения, что позволило разработать топологию корпоративной сети передачи данных.

Предложенная трехуровневая иерархическая модель позволит развивать и укрупнять уже существующую вычислительную сеть по мере роста предприятия и соответственно сети, т.е. соблюден главный подход при расширяемости и масштабируемости сети передачи данных.

Сделан анализ протоколов маршрутизации статических и динамических. Выяснили, что для проекта требуется протокол внутренней динамической маршрутизации. Рассмотрев протоколы внутренней динамической маршрутизации RIP версии 1 и версии 2, сравнив их достоинства и недостатки, был обоснован выбор протокола RIP версии 2.

Конкретизированы маршрутизаторы на основании функциональной схемы и анализа структуры предприятия. В результате получена структурная схема проектируемой сети.

Для наиболее эффективного использования адресного пространства выбрана IP адресация на основе масок переменной длины. На каждую из двух систем выделен диапазон IP адресов класса В, что позволило в каждую конечную сеть выделить IP адрес сети класса С. Если рост сети будет слишком большой и столкнемся с дефицитом IP адресов, то при помощи масок переменной длины сможем рационально разбить сети на подсети.

На уровнях доступа и распределения был реализован протокол виртуальных локальных сетей VLAN. Это позволило на одном физическом интерфейсе маршрутизатора иметь несколько конечных локальных вычислительных сетей, что дает дополнительные возможности по расширению и масштабируемости сети.

Выполнена задача по предоставлению всем узлам в корпоративной сети доступа к глобальной сети Internet и доступ к серверу от удаленных пользователей. Это было достигнуто настройкой пограничного маршрутизатора с использованием NAT протокола трансляции адресов.

Рабочая модель проектируемой компьютерной сети была выполнена в программе Cisco Packet Tracer. В программе настроено активное сетевое оборудования для работы протокола маршрутизации RIP версии 2, протоколов VLAN и NAT. Выполнены проверки достигнутых целей в рабочей модели сети при помощи команд и средств визуализации. Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации RIP версии 2 было выполнено в полном объеме согласно заданию и требованиям к современным сетям.

Проект является современным и актуальным и может быть применен на практике.

СПИСОК ЛИТЕРАТУРЫ

1 Крейг Хант. TCP/IP. Сетевое администрирование. – 3-е изд.- пер. с англ.

– СПб: Символ-плюс, 2007.-836 с.

2 М.А. Щербаков, М. П. Строганов. Информационные сети и

телекоммуникации. – Москва: Издательство «Высшая школа», 2008.

3 Леинванд А., Пински Б. Конфигурирование маршрутизаторов Cisco.

– 2-е изд. – Москва: Издательство «Вильямс», 2004. – 368 с.

4 Cisco Systems. Руководство Cisco по междоменной многоадресной

маршрутизации. – Москва: Издательство «Вильямс», 2004. – 320 с.

5 Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы,

технологии, протоколы. – 3-е изд. – Санкт-Петербург: Издательство «Питер»,

2006. – 958 с.