Файл: Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола маршрутизации RIP.pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.06.2023

Просмотров: 75

Скачиваний: 5

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ

2.1. Разработка и обоснование структуры сети

Рассмотрев протоколы внутренней маршрутизации RIP версии 1 и 2, их достоинства и недостатки, для реализации данного проекта выбираем протокол RIP версии 2, что соответствует заданию.

Учитывая характеристику, организационную структуру и территориальное размещение предприятия распределим подразделения предприятия и выполним привязки к маршрутизаторам.

На рисунке 5 представлена структурная схема автономной системы предприятия для корпоративной сети передачи данных.

Рисунок 5. Структурная схема автономной системы предприятия

Выделим основные области:

- область один (NET 1), трех уровневая сеть помещения центрального офиса;

- область два (NET 2), трех уровневая сеть промышленной зоны.

Конкретизируем каждую область.

1. Зона сети центрального офиса (NET 1)

1.1. Маршрутизатор Router1 (для соединения с компьютерной сетью промышленной зоны)

1.2. Маршрутизатор RouterISP (для подключения к интернет сервис провайдеру и к северу в зоне DMZ)

1.3. Внутренний маршрутизатор Router1-1

1.3.1. Дирекция (LAN1-1)

1.3.2. Бухгалтерия (LAN1-2)

1.3.3. Отдел маркетинга (LAN1-3)

1.4. Внутренний маршрутизатор Router1-2

1.4.1. Управление кадрами (LAN1-4)

1.4.2. Отдел информационных технологий (LAN1-5)

2. Зона производственная (NET 2)

2.1. Маршрутизатор Router2

2.2. Внутренний маршрутизатор Router2-1

2.2.1. Производственное управление (LAN2-1)

2.2.2. Конструкторское бюро (LAN2-2)

2.3. Внутренний маршрутизатор Router2-2

2.3.1. Отдел внедрения в производство (LAN2-3)

2.3.2. Завод 1 (LAN2-4)

2.4. Внутренний маршрутизатор Router2-3

2.4.1 Завод 2 (LAN2-5)

2.4.2. Склад готовой продукции и комплектации (LAN2-6)

Структурная схема автономной системы предприятия, изображенная на рисунке 5, полностью соответствует заданию проекта по объединению двух трехуровневых сетей.

Первая трехуровневая сеть NET1 образована ядром маршрутизатором Router1, уровнем распределения из внутренних маршрутизаторов Router1-1 и
Router1-2, уровнем доступа к сетям LAN1-1 - LAN1-5. Уровень доступа организован на базе коммутаторов.

Вторая трехуровневая сеть NET2 образована ядром маршрутизатором Router2, уровнем распределения из внутренних маршрутизаторов Router2-1, Router2-2, Router2-3, уровень доступа к сетям LAN2-1 - LAN2-6 организован коммутаторами.


Маршрутизатор RouterISP, входящий в состав сети NET1, необходим для подключения к провайдеру услуг интернет.

Две трехуровневые сети NET1 и NET2 соединены между собой по топологии кольцо волоконно-оптической линией связи. Учитывая различную территориальную удаленность объектов предприятия друг от друга, некоторые активные узлы сети могут быть соединены медным кабелем витая пара или волоконно-оптическим кабелем. При использовании волоконно-оптической линии связи потребуются дополнительное сетевое оборудование - медиа конвертеры.

При уточнении, детализации и реализации проекта на практике данная структура может несколько изменятся, отсутствовать некоторые элементы или добавлены новые.

На данном этапе разработки имеются все необходимые данные для построения функциональной схемы сети предприятия.

Функциональная схема сети изображена на рисунке 6. Как видно из рисунка 6, первая трехуровневая сеть (NET1) состоит из:

(Уровень ядра)

- пограничный маршрутизатор Router1;

- пограничный маршрутизатор автономной системы RouterISP для подключения к Internet;

- сервер ServerDMZ для размещения веб сайта предприятия

- коммутатор Switch1, который объединяет маршрутизаторы.

Рисунок 6. Функциональная схема опорной зоны сети

(Уровень распределения)

- внутренние маршрутизаторы Router1-1 и Router1-2;

(Уровень доступа)

- коммутаторы Switch1-1-1, Switch1-1-2, Switch1-2-1, Switch1-2-2;

(Конечные узлы)

- конечных узлов пользователей в локальных сетях LAN1-1 - LAN1-5.

Коммутатор Switch1-1-1 настроен с использование технологии vlan для изолирования локальных сетей LAN1-1 и LAN1-2 друг от друга.

Вторая трехуровневая сеть (NET2) состоит из:

(Уровень ядра)

- пограничный маршрутизатор Router2;

- коммутатор Switch2, который объединяет маршрутизаторы;

(Уровень распределения)

- внутренние маршрутизаторы Router2-1, Router2-2, Router2-3;

(Уровень доступа)

- коммутаторы Switch2-1-1, Switch2-1-2, Switch2-2-1, Switch2-2-2, Switch2-3-1, Switch2-3-2;

(Конечные узлы)

- конечных узлов пользователей в локальных сетях LAN2-1 – LAN2-6.

К каждому порту коммутатора уровня доступа можно подключить дополнительные коммутаторы рабочих групп. В этом случае получим необходимую расширяемость сети. Так же можно подключить локальные вычислительные сети через дополнительные маршрутизаторы, реализуя принцип масштабируемости.

Для более эффективной работы протокола маршрутизации необходимо правильно выбрать адресацию в сети.


Иерархическая структура адресного пространства обеспечит эффективное распределение адресных блоков и использовать все доступное адресное пространство.

Для связи двух трехуровневых сетей NET1 и NET2 в топологию кольцо выбраны адреса сети IP 10.1.1.0/24 и IP 10.1.2.0/24

Для NET1 выбран адрес сети IP 172.16.0.0/16

Для NET2 выбран адрес сети IP 172.17.0.0/16

Общая адресация для интерфейсов узлов сети дана в таблице 1.

Таблица 1

Адресация узлов сети

Узел сети

Интерфейс

IP адрес

Примечание

RouterISP

Gig0/0

85.89.127.1/29

ISP 85.89.127.6

Gig0/1

172.16.100.253/24

Switch1 Gig0/1

Gig0/2

192.168.0.254/24

ServerDMZ Fa0

Router1

Gig0/0

10.1.1.1/24

Router2 Gig0/0

Gig0/1

10.1.2.1/24

Router2 Gig0/1

Gig0/2

172.16.100.254/24

Switch1 Gig0/2

Router1-1

Gig0/0

172.16.100.252/24

Switch1 Fa0/1

Gig0/1

Switch1-1-1 Gig0/1

Gig0/1.10

172.16.1.254/24

vlan10

Gig0/1.20

172.16.2.254/24

vlan20

Gig0/2

172.16.3.254/24

Switch1-1-2 Gig0/1

Router1-2

Gig0/0

172.16.100.251/24

Switch1 Fa0/2

Gig0/1

172.16.4.254/24

Switch1-2-1 Gig0/1

Gig0/2

172.16.5.254/24

Switch1-2-2 Gig0/1

Router2

Gig0/0

10.1.1.2/24

Router1 Gig0/0

Gig0/1

10.1.2.2/24

Router1 Gig0/1

Gig0/2

172.17.100.254/24

Switch2 Gig0/2

Router2-1

Gig0/0

172.17.100.253/24

Switch2 Fa0/1

Gig0/1

172.17.1.254/24

Switch2-1-1 Gig0/1

Gig0/2

172.17.2.254/24

Switch2-1-2 Gig0/1

Router2-2

Gig0/0

172.17.100.252/24

Switch2 Fa0/2

Gig0/1

172.17.3.254/24

Switch2-2-1 Gig0/1

Gig0/2

172.17.4.254/24

Switch2-2-2 Gig0/1

Router2-3

Gig0/0

172.17.100.251/24

Switch2 Fa0/3

Gig0/1

172.17.5.254/24

Switch2-3-1 Gig0/1

Gig0/2

172.17.6.254/24

Switch2-3-2 Gig0/1

ServerDMZ

Fa0

192.168.0.1/24

RouterISP Gig0/2

LAN1-1

172.16.1.1-253/24

Switch1-1-1 vlan10

LAN1-2

172.16.2.1-253/24

Switch1-1-1 vlan20

LAN1-3

172.16.3.1-253/24

Switch1-1-2

LAN1-4

172.16.4.1-253/24

Switch1-2-1

LAN1-5

172.16.5.1-253/24

Switch1-2-2

Узел сети

Интерфейс

IP адрес

Примечание

LAN2-1

172.17.1.1-253/24

Switch2-1-1

LAN2-2

172.17.2.1-253/24

Switch2-1-2

LAN2-3

172.17.3.1-253/24

Switch2-2-1

LAN2-4

172.17.4.1-253/24

Switch2-2-2

LAN2-5

172.17.5.1-253/24

Switch2-3-1

LAN2-6

172.17.6.1-253/24

Switch2-3-2


2.2. Выбор и обоснование используемых протоколов

Рассмотрев в параграфе 1.2 протоколы внутренней маршрутизации
RIP версии 1 и версии 2 , их достоинства и недостатки, для реализации данного проекта был выбран протокол RIP версии 2, составлена структурная и функциональная схема.

Выделим в отдельный параграф примененные в сети протоколы VLAN и NAT.

Протокол виртуальных локальных сетей (Virtual LAN, VLAN) на коммутаторах позволяет локализовать весь трафик, в том числе и широковещательный внутри виртуальной локальной сети. При использовании технологии виртуальных сетей в коммутаторах одновременно решаются задачи повышения производительности в каждой из виртуальных сетей, так как коммутатор передает кадры только назначенным портам в конкретной VLAN. Протокол виртуальных локальных сетей осуществляет изоляцию сетей друг от друга для управления правами доступа пользователей. Для связи виртуальных сетей в общую сеть требуется использование маршрутизаторов уровня распределения. [5,6,8]

При создании виртуальных сетей на основе одного коммутатора, используется механизм группирования портов коммутатора. При этом каждый порт приписывается той или иной виртуальной сети. Кадр, пришедший от порта, принадлежащего, например, виртуальной сети с номером 20, никогда не будет передан порту, который не принадлежит этой виртуальной сети. Если к одному порту VLAN с номером 20 подключен сегмент сети, то все узлы такого сегмента будут так же входить в данную VLAN с номером 20. Для построения виртуальной сети на нескольких коммутаторах, коммутаторы соединяют между собой. Коммутаторы могут находиться на удаленном расстоянии друг от друга. На каждом коммутаторе назначаются порты, которые принадлежат одной и той же VLAN. (Например, VLAN 20). Для передачи пакетов между коммутаторами внутри одной VLAN, используют специально разработанный для таких целей протокол стандарта IEEE 802.1Q.

При проектировании и эксплуатации сетей широко используют технологию трансляции сетевых адресов (Network Address Translation, NAT). Технология NAT предполагает продвижение пакета во внешние сети Internet с адресами отличными от тех, которые используются для передачи пакета во внутренних корпоративных, частных сетях.

В разрабатываемой сети доступ в Internet от всех рабочих мест происходит через пограничный маршрутизатор автономной системы RouterISP, на котором настроен NAT и который подключен к сервис провайдеру и от него имеет глобальные адреса 85.89.127.1 - 85.89.127.1.5. Адрес 85.89.127.1/29 назначен интерфейсу Gig0/0 маршрутизатора RouterISP. Адрес 85.89.127.6/29 назначен на маршрутизаторе провайдера. Остальные адреса 85.89.127.2-5/29 зарезервированы за предприятием и могут в дальнейшем использоваться.


IP адреса в трехуровневых сетях NET1 и NET2 используются из так называемых частных адресов. Диапазон адресов 172.16.0.0/16 для сети NET1, 172.17.0.0/16 для сети NET2. Адреса 10.1.1.0/24 и 10.1.2.0/24 применяются для организации связи между трехуровневых сетей NET1 и NET2.

Данные адреса исключены из диапазона централизованно назначаемых адресов. Таким образом, если пакеты с адресами источниками или адресами приемника будут содержать адрес из частного диапазона, то такие пакеты будут отброшены ближайшими маршрутизаторами в сети Internet (маршрутизаторами провайдера).

Технология NAT с трансляцией адресов работает следующим образом:

1. Устройство NAT, программное или встроенное в аппаратуру, устанавливается на пограничном устройстве, связывающим сеть предприятия с глобальной сетью.

2. Устройство NAT динамически отображает набор частных адресов на набор глобальных адресов, полученных предприятием от поставщика услуг Internet.

В настоящее время чаще используется трансляция адресов и номеров портов. Допустим, некоторая организация имеет частную сеть (частным диапазонам IP адресов) и глобальную связь с поставщиком услуг Интернет. Внешнему интерфейсу назначен один глобальный адрес. Технология трансляция адресов и номеров портов позволяет всем узлам внутренней сети одновременно взаимодействовать с внешними сетями, используя единственный глобальный адрес. Для однозначной идентификации отправителя используется IP адрес и порт. При прохождении пакета из внутренней сети во внешнюю сеть через устройство NAT, каждой паре «Внутренний IP адрес, Порт» ставится соответствие пара назначения «Внешний IP адрес, назначенный номер Порта». Назначенный номер порта выбирается устройством NAT произвольно, но должен быть уникальным. Соответствие фиксируется. Когда узел получатель генерирует ответное сообщение, то он выбирает из полученного пакета адрес (глобальный адрес) и порт отправителя. При поступлении ответного пакета в частную сеть устройство NAT выбирает из своей таблицы необходимый локальный адрес и порт и передает данные локальному узлу.

2.3. Обоснование решений по техническому обеспечению сети

Для дальнейшего моделирования разрабатываемой сети используем маршрутизаторы Cisco серии 2900.

Характеристика: поддерживают встроенные средства аппаратного ускорения шифрования, слоты цифровых сигнальных процессоров (DSP) для обработки голоса и видео, дополнительный межсетевой экран, систему предотвращения вторжений, систему обработки вызовов, поддерживают широчайший спектр проводных и беспроводных интерфейсов, таких как T1/E1, T3/E3, xDSL, медный и оптоволоконный GE.