Файл: Проектирование маршрутизации в двух трёхуровневых сетях с использованием протокола BGP.pdf
Добавлен: 17.06.2023
Просмотров: 88
Скачиваний: 2
СОДЕРЖАНИЕ
1. Технико-экономическая характеристика предметной области и предприятия.
1.1 Организационно-правовая форма
1.2 Организационная структура организации
1.3 IT-инфраструктура организации
2. Разработка проектных решений
2.1 Разработка и обоснование структуры сети
2.2Выбор и обоснование используемых протоколов
2.3 Выбор и обоснование решений по техническому и программному обеспечению сети
ВВЕДЕНИЕ
Использование корпоративных сетей предоставляет множество возможностей централизации управления сетью. При проектировании сети необходимо уделять внимание выбору оптимального протокола и архитектуры маршрутизации.
Динамическая маршрутизация — это процесс протокола маршрутизации, определяющий взаимодействие устройства с соседними маршрутизаторами. Маршрутизатор будет обновлять сведения о каждой изученной им сети.
Если в сети произойдет изменение, протокол динамической маршрутизации автоматически информирует об изменении все маршрутизаторы. Если же используется статическая маршрутизация, обновить таблицы маршрутизации на всех устройствах придется системному администратору.
BGP динамический протокол маршрутизации.
Относится к классу протоколов маршрутизации внешнего шлюза.
На текущий момент является основным протоколом динамической маршрутизации в сети Интернет.
Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС, англ. AS — autonomous system), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протокол внутри доменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляется исходя из правил, принятых в сети.
BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации. С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими.
BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Интернета.
BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP (порт 179). После установки соединения передаётся информация обо всех маршрутах, предназначенных для экспорта. В дальнейшем передаётся только информация об изменениях в таблицах маршрутизации. При закрытии соединения удаляются все маршруты, информация о которых передана противоположной стороной.
Цель работы: анализ ИТ-инфраструктуры ООО «ЦСИТ», обзор маршрутизации с помощью протокола BGP.
Задачи:
- анализ специфики деятельности предприятия, основных направлений его работы;
- анализ архитектуры сети;
- оценка использования систем виртуализации;
- изучить настройку маршрутизации в сети с помощью протокола BGP
1. Технико-экономическая характеристика предметной области и предприятия.
1.1 Организационно-правовая форма
Объектом исследования в данной работе является ООО «ЦСИТ». Проведем анализ работы организации, ее организационной и функциональной структуры, основных видов деятельности предприятия.
ООО «ЦСИТ». - одна из ведущих компаний на рынке услуг IT-аутсорсинга с 2015 года.
Центр Современных Интернет Технологий – это компания, созданная для наиболее качественного оказания услуг IT аутсорсинга, обслуживания компьютеров, серверов и локальных сетей. Наши приоритеты – качественный сервис, широкий спектр услуг, забота о наших клиентах. Все наши сотрудники являются профессионалами своего дела, обладающими богатым опытом в сфере информационных технологий. Они помогут решить любые проблемы, связанные с IT в кратчайшие сроки и с максимальной эффективностью.
1.2 Организационная структура организации
В последнее время в связи с нестабильностью экономической ситуации наблюдается некоторое снижение спроса на услуги ООО «ЦСИТ», при этом услуги компании являются востребованными. Руководством компании постоянно расширяется перечень оказываемых услуг, что создает конкурентные преимущества.
Схема организационной структуры ООО «ЦСИТ». показана на рисунке 1.
Рисунок 1. Организационная структура ООО «ЦСИТ».
1.3 IT-инфраструктура организации
В настоящее время в специалисты ООО «ЦСИТ» работают в двух корпусах, представляющих собой головной и дополнительный офис компании, а так же на территории заказчика.
При проектировании корпоративной сети весь процесс разработки разбивают на три части в соответствии с предложенным фирмой Cisco Systems подходом. Компьютерные сети удобно представлять в виде трехуровневой иерархической модели (рисунок 2), которая содержит следующие уровни:
– уровень ядра;
– уровень распределения;
– уровень доступа.
Рисунок 2. Трехуровневая модель сети
Уровень ядра предназначен для высокоскоростной передачи сетевого трафика и скоростной коммутации пакетов. В соответствии с указанными принципами на устройствах уровня ядра запрещается вводить различные технологии, понижающие скорость коммутации пакетов, например, списки доступа или маршрутизация по правилам.
Уровень распределения используется для суммирования маршрутов. Суммирование проводится для уменьшения сетевого трафика на верхних уровнях сети и представляет собой объединение нескольких сетей в одну общую, имеющую короткую маску.
На уровне доступа формируется сетевой трафик, а также производится контроль доступа к сети. Маршрутизаторы уровня доступа служат для подключения отдельных пользователей (серверы доступа) или отдельных локальных сетей к глобальной вычислительной сети. Самым простым коммутирующим оборудованием уровня доступа являются коммутаторы подразделений, к которым присоединяются автоматизированные рабочие места сотрудников организации . Проектируемая сеть должна отвечать требованиям структурированности и избыточности.
Под структурированностью подразумевает, что сеть должна иметь определенную иерархическую структуру. Прежде всего, это относится к схеме адресации, которая должна быть разработана таким образом, чтобы можно было проводить суммирование подсетей. Это позволит уменьшить таблицу маршрутизации и скрыть от маршрутизаторов более высоких уровней изменения в топологии.
Под избыточностью понимается создание резервных маршрутов. Избыточность повышает надежность сети. В то же время, она создает сложность для адресации и увеличивает трудоемкость администрирования сети. В курсовом проекте избыточность сети была на уровне доступа обеспечена добавлением резервных связей между коммутаторами зданий. Избыточность на уровне ядра обеспечивается провайдером.
Выбрана смешанная топология, в которую входят следующие топологии:
– «иерархическая звезда»;
– кольцо;
– «каждый с каждым».
2. Разработка проектных решений
2.1 Разработка и обоснование структуры сети
В данном курсовом проекте мы познакомимся только с офисами компании и возможно с провайдером . Хоть и главной сложностью в организации нашей сети является именно связь с заказчиком и в некоторых случаях объединение нашей сети с сетью заказчика и провайдера.
Начнем с представления програмной архитектуры обоих офисов
Рисунок 3. Схема представления программной архитектуры в 1-ом офисе .
Первый офис (рисунок 3) является вторичным и по мимо админов тут еще сидят заправчики картриджей ( из нашей дочерней организации), менеджеры, специалисты тех. поддержки и т.д. В данном офисе находится сервер АИС (для автоматизирования приема и распределения заявок от заказчика), вторичные контрольные домена, сервер резервного копирования ,а также шлюз и маршрутизатор с настроеными резевными Vlan-нами для наших заказчиков и огромным количеством Nat пробросок.
Во втром офисе (рисунок 4) находится генеральный директор, начальники отделов, старшие системные администраторы и системные администраторы.
Так же здесь находится основной контроллер домена и его главный репликант, небольшой стек цисок для обеспечения доступа к некоторым нашим заказчикам, сервер бухгалтерии, веб-сервер, сервер терминалов и т.д.
Рисунок 4. Схема представления программной архитектуры во втором офисе.
Теперь разберёмся со схемой маршрутизации (рисунок 5).
По данной схеме мы видим что-то похожее на трехуровневую модель cisco. Но в реальности тут все завязано на vlan-нах, маршрутизаторы и коммутаторы (управляемые) настроены как угодно. Потому что изначально сотрудников было намного больше, и каждый системный администратор пытался настроить по своему вопреки здравому смыслу и логике. Но по какой-то непонятной причине оно работает. В данном курсовом проекте мы попробуем организовать маршрутизацию в рамках двух офисов через протокол BGP, организовав две автономные системы. И выглядеть оно должно как показано на рисунке 6.
Рисунок 5 Предварительная схема маршрутизации
Рисунок 6 Схема маршрутизации с помощью протокола BGP
2.2Выбор и обоснование используемых протоколов
Почему именно BGP, а не OSPF или RIP?
Почему не оставить статичесскую маршрутизацию, а применить динамичесскую?
С этими вопросами я столкнулся сразу придя к генеральному директору с предложением модернизации сети.
Но отвечать начнем со второго вопроса
Статическая маршрутизация - вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.
При задании статического маршрута указывается:
· Адрес сети (на которую маршрутизируется трафик), маска сети
· Адрес шлюза (узла), который способствует дальнейшей маршрутизации (или подключен к маршрутизируемой сети напрямую)
· (опционально) метрика (иногда именуется также "ценой") маршрута. При наличии нескольких маршрутов на одну и ту же сеть некоторые маршрутизаторы выбирают маршрут с минимальной метрикой
Статическая маршрутизация продолжает успешно использоваться при:
· -организации работы компьютерных сетей небольшого размера(1-2маршрутизатора)
· -на компьютерах (рабочих станциях) внутри сети. В таком случае обычно задается маршрут шлюза по умолчанию.
· -в целях безопасности - когда необходимо скрыть некоторые части составной корпоративной сети;
· -если доступ к подсети обеспечивается одним маршрутом, то вполне достаточно использовать один статический маршрут. Такой тип сети (подсети) носит названия тупиковой сети (stub network).
Динамическая маршрутизация — вид маршрутизации, при котором таблица маршрутизации редактируется программно.
При динамической маршрутизации происходит обмен маршрутной информацией между соседними маршрутизаторами, в ходе которого они сообщают друг другу, какие сети в данный момент доступны через них. Информация обрабатывается и помещается в таблицу маршрутизации. К наиболее распространенным внутренним протоколам маршрутизации относятся:
RIP (Routing Information Protocol) — протокол маршрутной информации OSPF (Open Shortest Path First) — протокол выбора кратчайшего маршрута EIGRP (Enhanced Interior Gateway Routing Protocol) — усовершенствованный протокол маршрутизации внутреннего шлюза IGRP (Interior Gateway Routing Protocol) — протокол маршрутизации внутреннего шлюза