Файл: Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола RIP (Технико-экономическая характеристика предметной области и предприятия).pdf
Добавлен: 27.06.2023
Просмотров: 129
Скачиваний: 3
Аутентификация может производиться протоколом RIP‑2 для обработки только тех сообщений, которые содержат правильный аутентификационный код. При работе в таком режиме первый 20‑октетный элемент вектора расстояний, следующий непосредственно за первым 32‑битным словом RIP‑сообщения, является сегментом аутентификации. Он определяется по значению поля «Address Family Identifier», равному в этом случае 0xFFFF. Следующие 2 октета этого элемента определяют тип аутентификации, а остальные 16 октетов содержат аутентификационный код. Таким образом, в RIP‑сообщении с аутентификацией может передаваться не 25, а только 24 элемента вектора расстояний, которые следуют за сегментом аутентификации. К настоящему моменту надежного алгоритма аутентификации для протокола RIP не разработано; стандартом определена только аутентификация с помощью обычного пароля (значение поля «Тип» равно 2).
Работа протокола RIP. Для каждой записи в таблице маршрутов существует время жизни, контролируемое таймером. Если для любой конкретной сети, внесенной в таблицу маршрутов, в течение 180 с не получен вектор расстояний, подтверждающий или устанавливающий новое расстояние до данной сети, то сеть будет отмечена как недостижимая (расстояние равно бесконечности). Через определенное время модуль RIP производит «сборку мусора» – удаляет из таблицы маршрутов все сети, расстояние до которых бесконечно.
При получении сообщения типа «ответ» для каждого содержащегося в нем элемента вектора расстояний модуль RIP выполняет следующие действия:
- проверяет корректность адреса сети и маски, указанных в сообщении;
- проверяет, не превышает ли метрика (расстояние до сети) бесконечности;
- некорректный элемент игнорируется;
- если метрика меньше бесконечности, она увеличивается на 1;
- производится поиск сети, указанной в рассматриваемом элементе вектора расстояний, в таблице маршрутов;
- если запись о такой сети в таблице маршрутов отсутствует и метрика в полученном элементе вектора меньше бесконечности, сеть вносится в таблицу маршрутов с указанной метрикой; в поле «Следующий маршрутизатор» заносится адрес маршрутизатора, приславшего сообщение; запускается таймер для этой записи в таблице;
- если искомая запись присутствует в таблице с метрикой больше, чем объявленная в полученном векторе, в таблицу вносятся новые метрика и, соответственно, адрес следующего маршрутизатора; таймер для этой записи перезапускается;
- если искомая запись присутствует в таблице и отправителем полученного вектора был маршрутизатор, указанный в поле «Следующий маршрутизатор» этой записи, то таймер для этой записи перезапускается; более того, если при этом метрика в таблице отличается от метрики в полученном векторе расстояний, в таблицу вносится значение метрики из полученного вектора;
- во всех прочих случаях рассматриваемый элемент вектора расстояний игнорируется.
Сообщения типа «ответ» рассылаются модулем RIP каждые 30 сек. по широковещательному или мультикастинговому (только RIP‑2) адресу; рассылка «ответа» может происходить также вне графика, если маршрутная таблица была изменена (triggered response). Стандарт требует, чтобы triggered response рассылался не немедленно после изменения таблицы маршрутов, а через случайный интервал длительностью от 1 до 5 с. Эта мера позволяет несколько снизить нагрузку на сеть.
В каждую из сетей, подключенных к маршрутизатору, рассылается свой собственный вектор расстояний, построенный с учетом дополнения 1 (1А), сформулированного выше в п. 4.2.1. Там, где это возможно, адреса сетей агрегируются (обобщаются), то есть несколько подсетей с соседними адресами объединяются под одним, более общим адресом с соответствующим изменением маски.
В случае triggered response посылается информация только о тех сетях, записи о которых были изменены.
Информация о сетях с бесконечной метрикой посылается только в том случае, если она была недавно изменена.
При получении сообщения типа «запрос» с адресом 0.0.0.0 маршрутизатор рассылает в соответствующую сеть обычное сообщение типа ответ. При получении запроса с любым другим значением в поле (полях) «IP Address» посылается ответ, содержащий информацию только о сетях, которые указаны. Такой ответ посылается на адрес запросившего маршрутизатора (не широковещательно) [1,12,8,16,5,22].
2.3 Выбор и обоснование решений по техническому и программному обеспечению сети
Выбор коммутатора. До модернизации ЛВС в ООО «Контур» использовался один коммутатор. Как показал анализ предпроектной ситуации в связи с введением дополнительных функций в отделении существенно возросла нагрузка на сетевое оборудование, а конкретно на коммутатор. Кроме того, все порты коммутатора заняты. Для того чтобы снизить нагрузку на единственный коммутатор, а также учесть возможность увеличения числа сотрудников отделения было принято решение об установке нового коммутатора. Будем производить выбор коммутатора фирмы D-Link, для обеспечения лучшей совместимости оборудования.
Сравнительные характеристики коммутаторов D-Link. уровня доступа проведены в таблице 1.
Таблица 1. Сравнительная характеристика коммутатор
В качестве основного коммутатора, после сравнительной характеристики, использовано D-Link DES-3526. DES-3526 – неуправляемый коммутатор 10/100 Мбит/с, разработанный для повышения производительности рабочей группы, обеспечивает высокий уровень гибкости сети. Наличие 24-х портов 10/100 Мбит/с для подключения рабочих станций и двух медных гигабитных портов для подключения серверов позволяют удовлетворить потребности в большой пропускной способности сети и снизить время отклика.
Коммутатор оснащен 24 портами 10/100 Мбит/с и может использоваться для подключения к сети небольшой рабочей группы. Эти порты поддерживают автосогласование скоростей 10BASE-T и автоопределение режимов полного и полудуплекса. Выбор точки доступа. DWL-2100AP - многофункциональная беспроводная точка доступа для сетей предприятий. Точка доступа разработана для установки в помещениях и предоставляет расширенные функции, включая Турбо-режим со скоростью соединения до 108 Мбит/с, функции безопасности и качества обслуживания (QoS), а также поддержку нескольких режимов работы позволяя развертывать управляемые и надежные беспроводные сети. Скорость соединения до 108 Мбит/с.
DWL-2100AP устанавливает надежное соединение с беспроводными устройствами стандарта 802.11g на скорости до 54 Мбит/с и поддерживает технологию D-Link 108G, обеспечивающую соединение на скорости до 108 Мбит/с (Турбо режим). Высокая пропускная способность, предоставляемая точкой доступа, делает это устройство идеальным решением для приложений, требовательных к полосе пропускания. Точка доступа обратно совместима с беспроводными устройствами стандарта 802.11b.
Сравнительные характеристики точек доступа D-Link приведены в таблице 2.
Таблица 2. Сравнительные характеристики точек доступа D-Link
В качестве основной точки доступа, после сравнительной характеристики, будет использовано D-Link DWL-2100AP.
Выбор операционной системы. Практически все современные ОС поддерживают работу в сети. Однако в качестве ОС для сервера чаще всего используются Nowell NetWare, Unix, Linux и Windows 2003 Server. Рассмотрим Nowell NetWare и Windows 2003 Server.
Nowell NetWare. Одна из первых коммерческих сетевых ОС, позволивших строить сети произвольной топологии, состоящих из разнородных компьютеров. Если раньше сетевые ОС сильно зависели от конкретной конфигурации сети, то ОС Nowell NetWare стала первой универсальной сетевой ОС. Любая сетевая карта, имеющая драйвер ODI (Open Datalink Interface) может использоваться в сетях Nowell. Благодаря такой универсальности ОС быстро завоевала рынок, и долгое время оставалась основной ОС для локальных сетей. С 1990 года даже фирма IBM стала перепродавать NetWare, и по сегодняшний день эта ОС используется достаточно широко.
Windows 2003 Server. Windows Server 2003 содержит все функции ОС семейства Windows Server, используемой для выполнения ответственных задач, таких как обеспечение безопасности, надежности, доступности и масштабируемости. Кроме того, корпорация Microsoft усовершенствовала и расширила семейство серверных ОС Windows для того, чтобы ваша организация могла оценить преимущества технологии Microsoft .NET, разработанной для связи людей, систем, устройств и обмена данными. Производительность труда пользователей Windows Server 2003 эффективно обеспечивает контакт между людьми, процессами и данными с помощью усовершенствованных средств совместной работы и повышения производительности труда.
В рамках модернизации оставляем существующие на серверах операционные системы, т.к. они хорошо справляются с поставленными перед ними задачами. На файл-сервере установлена ОС Novell NetWare, на сервере БД установлена система Microsoft Windows 2003 Server.
Выбор антивирусной программы. За основные критерии выбора антивирусной программы возьмём следующие: разнообразие опций сканирования; небольшой размер антивирусного монитора; большая скорость сканирования.
Рассмотрим сравнение программ Dr. Web 4.27, Kaspersky 2009, Norton Antivirus 2008, Panda Titanium.
Таблица 3 Сравнение наиболее популярных антивирусных программ
|
Dr. Web 4.27 |
Kaspersky 2009 |
Norton Antivirus 2008 |
Panda Titanium. |
|
|
Размер монитора в ОЗУ, Кбайт |
700 |
3500 |
15800 |
11000 |
|
Скорость сканирования HD мин:сек/ кол-во файлов |
7:20/32000 |
8:56/31600 |
5:26/32800 |
7:15/12800 |
|
Опции сканирования |
||||
|
Проверка файлов инсталляции |
+ |
+ |
- |
+ |
|
Проверка архивов |
+ |
+ |
+, кроме RAR |
+ |
|
Эвристический анализ |
+ |
+ |
+ |
+ |
|
Проверка почты на этапе трафика |
- |
- |
+ |
- |
|
Прочее |
||||
|
Минусы |
При настройке можно пропустить важные опции |
Потребляет много системных ресурсов |
Не находит вирусы в RAR, мало настроек |
Может завесить машину при работе с крупным архивом |
По средним же показателям выбор лучше сделать в пользу программы Kaspersky 2009.
Выбор программы резервного архивирования данных. Для того чтобы избежать потери информации и случайного удаления информации надо проводить регулярное резервирование данных. Проблемы, связанные с потерей информации часто возникают у операторов. При работе сервера обязательным является хранение копии логического диска, на который установлена ОС. Это позволит быстро вернуть сервер к нормальной работе в случае отказа.
Критерии выбора:
- возможность работы в сети
- высокая скорость сжатия
- чистка архива от мусора
- озможность создания шаблонов – стандартного набора резервируемых файлов.
Рассмотрим сравнение наиболее популярных программ.
Таблица 4 Сравнение наиболее популярных программ резервного архивирования данных.
|
Uneversal Backup |
Windows Backup Wizard |
GRBackPro. |
|
|
Возможность работы в сети |
- |
+ |
+ |
|
Скорость сжатия 32 Мбайт, секунд |
40 |
30 |
8 |
|
Очистка архива от мусора |
- |
+ |
+ |
|
Возможность создания шаблонов |
+ |
+ |
+ |
|
Минусы программы |
Нет настроек компрессии архива |
Не работает без установленных архивов |
Перегруженный интерфейс |
На основании таблицы можно сделать вывод, что всем предъявленным требованиям удовлетворяет только GRBackPro [15][17][21][6][9][11].
Модернизированная структура организации.
Представим комплексное исследование локальной сети, используя выбранный имитационный пакет.
Первый пункт исследования подразумевает анализ структуры предприятия, которая представлена на рисунок 7.
Цель описания структуры – определить, в первую очередь, общее количество рабочих мест в сети, их территориальное размещение (рисунок 8).
Рисунок 7. Новая организационная структура ООО «Контур»
Рисунок 8. Размещение структурных подразделений.
Общее представление сети в виде логической схемы, изображено на рисунке 9.
Рисунок 9. Схематичное представление ЛВС
При проведении анализа существующей до модернизации ЛВС методом математического моделирования был посчитан суммарный средний информационный поток всей сети. Подсчёт производился для 15 рабочих мест. Результат был равен 232,7 Мб/час. Получившееся значение являлось критическим для среды передачи данных в 10Мбит/сек. Теперь же, когда мы имеем законченную модернизированную сеть, рассчитаем суммарный поток для 30 рабочих мест и среды передачи данных 100Мбит/сек.