Размещено на http://www.allbest.ru/

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ

«ВЫСШАЯ ШКОЛА ЭКОНОМИКИ»

Московский институт электроники и математики

Проектирование отказоустойчивой и безопасной компьютерной сети кампуса на основе оборудования Cisco

Выпускная квалификационная работа

студента образовательной программы бакалавриата

«Инфокоммуникационные технологии и системы связи»

по направлению 11.03.02 _____________________________

Студент А.Д.Жижанков

Рецензент

д.т.н., профессор Кожевников А.М.

Руководитель ВКР

к.т.н., доцент Кравченко Н.П.

Москва 2016 г.



Аннотация

Объектом разработки является модель компьютерной сети кампуса, состоящего из трёх зданий, реализованная в программном обеспечении CiscoPacketTracer. Цель работы -подбор топологий для создания логической схемы сети, подбор оборудования, настройка созданной схемы. В процессе работы был изучен принцип работы основных протоколов, используемых в IP-сетях, основные топологии компьютерных сетей, принципы коммутации и маршрутизации на основе базовых моделей TCP/IPи OSI. Разработаны модели отдельных сетей зданий, объединённых в единую сеть кампуса в программном обеспечении CiscoPacketTracer. Проведено моделирование пересылки пакетов данных. Результаты работы могут оказаться полезными при проектировании реальной сети кампуса.



Abstract

An object ofthe development is a model of the campus computer network, consisting of three buildings, implemented in Cisco Packet Tracer software. The purpose of the work is theselection of topologies to create a logical network sketches, equipment selection, and establishedscheme setting. In the process, the principle of the underlying protocols used in IP-networks, the basic topology of computer networks, the principles of switching and routing based on the basic model TCP/IP and OSIhas been studied. The models of the individual networks of buildings united in a single campus network by Cisco Packet Tracer software are developed. Data packet transmission was modeled. The results may be useful in the design of a real campus network.



Оглавление

Введение

1. Первая глава.Обзорно-постановочная часть.

1.1 Обзор основной литературы по данной тематике.

1.1.1 "Cisco Networking Academy Program CCNA". CiscoPress. 2005

1.1.2 "Полный справочник Cisco". Брайан Хилл. Вильямс 2004

1.1.3 "CCNP. Настройка коммутаторов Cisco. Учебное руководство". ТоддЛеммл, Кевин Хейлз. Лори 2002

1.2. Описание предметной области.

1.4 Работа CiscoSystemsInc. в данной сфере.

1.5 Выбор способа и программы для моделирования.

1.6 Описание программного обеспечения CiscoPacketTracer.

1.7 Этапы выполнения работы.

1.7 Выводы обзорно постановочной части.

Глава 2 Практическая часть.

2.1 Логические схемы

2.1.1 Планировка зданий.

2.1.2 Количество, расположение сетевого оборудования и конечных устройств административного корпуса. Логическая схема сети здания.

2.1.3 Количество, расположение сетевого оборудования и конечных устройств жилых зданий. Логическая схема сети зданий.

2.2 Жилые здания.

2.3 Административное здание.

2.4 Настройка NATи PAT.

2.4 Окончательная схема сети.

Глава 3. Обзор оборудования и соединений.

3.1 Сетевое оборудование.

3.1.1 CiscoCatalyst 2950-24

3.1.2 Cisco 2911

3.1.3 Cisco SB WAP121-E-K9-G5

3.2 Соединения.

3.2.1 Прямая витая пара класса 5e

3.2.2 Кроссовая витая пара 8.2

Заключение.

Список использованных источников



Введение

В связи с выросшей потребностью в доступе к сети Интернет в настоящее время встаёт вопрос в грамотной организации сети, способной обрабатывать большие потоки информации, и использовании последних сетевых технологий. Особенно остро эта проблема стоит в сетях кампусов, так как студентам для учёбы нужен круглосуточный доступ в сеть, очень часто для нахождения и скачивания учебных материалов, что очень важно, следовательно, вработа такой сети должна быть стабильна и эффективна.

Задачами данной работы являются:

· рассмотрение программного обеспечения, в котором будет реализована логическая схема проектируемой сети;

· составление этапов работы проектирования сети;

· проектирование логической схемы;

· готовая логическая схема (без настроек), обусловленная схемами корпусов;

· Настройка сети;

· Проверка работоспособности.



1. Первая глава. Обзорно-постановочная часть

1.1 Обзор основной литературы по данной тематике

1.1.1 "Cisco Networking Academy Program CCNA". CiscoPress. 2005

Книга является дополнением к лабораторным и теоретическим работам в программе Cisco CCNA (CiscoCertifiedNetworkAssociate). В ней подняты вопросы, которые входят в сертификационный экзамен и создана, чтобы закрепить знания и навыки в построении, настройке и обслуживании сетей LAN. В книге даются указания по установке кабельных систем, IP-адресации, маршрутизации , основных протоколах и обслуживании сетей, изучаются основные эталонные модели. Кроме всего прочего, описаны технология Ethernet и коммутация в Ethernet сетях. Описываются особенности операционной системы IOS, стека протоколов TCP/IP.

Для данной работы эта книга является основой, так как в ней содержатся базовые сведения о всех процессах в различных средах передачи и сетях. Является самым информативным и полным справочником для администраторов сетей, которым чаще всего пользуются, как уже работающие в данной сфере, так и начинающие специалисты.

1.1.2 "Полный справочник Cisco". Брайан Хилл. Вильямс 2004

В книге представлены технологии Cisco, используемые сетевыми администраторами среднего уровня или начинающими специалистами, перед которым поставлена задача разобраться в работе устройств и выполнить его конфигурирование. Она позволяет освоить и понять технологии Cisco, чаще всего применяемые в сетях распространённых типов, чтобы читатель мог выполнять настройку , спроектировать и устранить нарушения в работе предоставляемых ему в работе сетей. В первых главах книги идёт ознакомительный курс, в котором разбираются протоколы LAN и WAN сетей, а также протоколы общего назначения. Далее дается обзор имеющихся сетевых продуктов Cisco, описание наиболее широко применяемых команд конфигурации IOS и CatOS, идёт описание технологий коммутации, реализованные на уровнях OSI 2-4. В последних главах рассматриваются средства маршрутизации, поддерживаемых оборудованием Cisco. Приложение содержит перечень 540 команд, их синтаксиса, назначения и применения.

В этой работе автор подробно рассматривает настройку оборудования. Изучение команд и синтаксиса сравнимо с обучением любому языку программирования, и эта книга наиболее используема в среде специалистов в данной сфере.

1.1.3 "CCNP. Настройка коммутаторов Cisco. Учебное руководство". ТоддЛеммл, Кевин Хейлз. Лори 2002

В книге рассмотрены коммутационные технологий Cisco, даны письменные и практические лабораторные работы, трудные вопросы для закрепления и повторения, анализ всех экзаменационных заданий CCNP, основные правила проектирования кампусных сетей, подключение нескольких коммутаторов, обзор технологий коммутации второго уровня, работа с протоколом связующего дерева (STP), многоуровневая коммутация, протокол HSRP (HotStandbyRoutingProtocol), внедрение правил безопасности.

Автор книги рассматривает подробно коммутаторы, что является полезным для администрирования и проектирования относительно небольших сетей, таких как LAN и CAN.

1.2 Описание предметной области

Основным объектом предметной области является локальная вычислительная сеть (ЛВС).

Основными свойствами являются:

· Быстродействие;

· Масштабируемость;

· Надёжность;

· Безопасность;

· Мобильность;

· Стоимость организации и обслуживания;

· Удобство организации и обслуживапния.

Задачей ЛВС является быстрая и надёжная передача различных данных.

1.3 Анализ данного вопроса в отрасли

программа моделирование логический ciscopackettracer

За последние 20 лет компьютерные сети разрослись так, как их создатели сначала не могли предположить. Вся основа теории сетей, созданная первоначально не является оптимальной для современного устройства сетей, но поменять базовые модели и принципы работы оборудования уже не представляется возможным. В связи с этим возрос интерес к специалистам, способным реализовывать сложные сети, не смотря на данную проблему. Ожидаемо, возросло и количество желаемых обучаться, что резко снизило качество образования. Многие специалисты не заинтересованы в решении сложных задач, что при столь острой проблеме передачи больших объёмов информации является критичным.

Качество оборудования тоже часто является неудовлетворительным из-за возросшего количества дешёвых подделок.

1.4 Работа CiscoSystemsInc. в данной сфере

Данная компания является ведущем производителем оборудования и выпуска квалифицированных специалистов в мире. Это одна из самых оценённых компаний в мире.В Cisco проводят самые дорогостоящие и уважаемые во всём мире квалификации. Здесь специалисты решают наисложнейшие задачи оптимизации сетей и создания соответствующего оборудования, на ряду с ведущими институтамии организациями, такими как IEEE. Их технологии считаются самыми современными и надёжными.

1.5 Выбор способа и программы для моделирования

На данный момент существует два основных способа моделирования сетей: по средствам нескольких виртуальных машин или программ для моделирования.

Моделирование с помощью виртуальных машин весьма приближено к жизни. Но для реализации нескольких компонентов нужно оборудование с достаточной вычислительной мощностью. Хоть результаты работы такой "сети" и ближе всего к реальности, наглядность данного метода крайне низка.

Некоторые компании выпустили специальные программы для моделирования сетей. Эти симуляторы позволяют создавать достаточно точные наброски или полные модели сетей, с учётом физического расположения оборудования и кабелей.

В данной работе будет использован симулятор CiscoPacketTracer, который для студентов имеет бесплатное распространение, и по функционалу богаче любого аналога, коих крайне мало на рынке. Из самых известных: NETSimulatorи GNS3. Они также бесплатны, но не учитывают особенности оборудования, нет его детализации, симуляция происходит не так наглядно (CiscoPacketTracerпозволяет отслеживать движение каждого пакета данных).



1.6 Описание программного обеспечения CiscoPacketTracer

Поскольку сетевые системы продолжают развиваться по сложности, новые учебные программы и учебные пособия появляются, чтобы облегчить преподавание и изучение сетевых технологий.

Программное обеспечение CiscoPacketTracer было разработано, чтобы помочь студентам получать практические навыки проектирования сетей и осваивать технологические навыки в быстро меняющихся условиях.

CiscoPacketTracer является мощной платформой для моделирования сетей, которая позволяет студентам экспериментировать с сетью,её поведением. Она предоставляет функционал для моделирования, визуализации, оценки и сопоставления возможностей совместимости протоколов и оборудования, облегчает изучение сложных технологических решений.

PacketTracer является достаточно полным симулятором, позволяя студентам создать сеть с почти неограниченным количеством устройств, что очень помогает в практике обнаружения и устранения неисправностей. Помогает студентам развивать такие навыки, как принятие решений, творческое и критическое мышление. Студенты могут построить, настроить и устранить неполадки сети с помощью виртуального оборудования и смоделированных соединений, отдельно или в сотрудничество с другими студентами.

Особенности PacketTracer включает в себя следующие функции:

* Делает обучение проще, предоставляя свободную, многопользовательскую среду;

* Предоставляет реалистичные модели и визуализации сетей;

* Дополняет реальное оборудование и позволяет расширить возможности проектирования;

* Имитирует непрерывное обновление сети в режиме реального времени, основной сетевой логики и деятельности;

* Поддерживает большинство протоколов и технологий.

В симуляторе реализованы:

Серии маршрутизаторов:

· Cisco 800-2900.

Коммутаторов:

· CiscoCatalyst 2950-3560.

Межсетевой экран:

· ASA 5505.

Беспроводные устройства:

· Точки доступа и сотовые вышки.

Серверы:

· DHCP, HTTP, FTP, DNS, AAA, NTP, EMAIL, SYSLOG, TFTP.

Другое оборудование:

· Модули к компьютерам и маршрутизаторам, IP-телефоны, смартфоны, эмуляция WAN, рабочие станции.

Кабели:

· Прямые и кроссовыепатч-корды, оптические и коаксиальные кабели, телефонные пары.



Рисунок 1. Интерфейс Cisco Packet Tracer.

1.7 Этапы выполнения работы

1. Изучение планировки зданий;

2. Составление логической схемы административного корпуса;

3. Составление логической схемы жилых зданий;

4. Объединение сетей зданий в одну сеть;

5. Настройка всего оборудования;

6. Симуляция работы сети для определения работоспособности.

1.8 Выводы обзорно постановочной части

· Для моделирования будет использоваться программное обеспечение CiscoPacketTracer;

· Составлены этапы дальнейшей работы;

· Сделан обзор наиболее известных научно-прикладных изданий в данной сфере.



Глава 2. Практическая часть

2.1 Логические схемы

2.1.1 Планировка зданий

Были получены следующие схемы зданий:

Рисунок 2. Схема административного здания.

На рисунке 2 Представлена схема административного здания кампуса, площадью 180,6 м2. Где:

1. Приёмная (121,3 м2);

2. Кабинет заведующего (20,9 м2);

3. Комната отдыха (9,5 м2);

4. Комната персонала, гардероб (9,8 м2);

5. Хозяйственная кладовая (14,4 м2);

6. Инвентарная кладовая (4,8 м2).



Рисунок 3. Схема этажа жилого здания.

На рисунке 3 представлена схема этажа общежития квартирного типа. Жилых зданий два, по два этажа каждое. Всего на этаже 10 квартир.

2.1.2 Количество, расположение сетевого оборудования и конечных устройств административного корпуса. Логическая схема сети здания

Исходя из рисунка 2.1.1 и технического задания видно, что:

· Требуется подключить три компьютера на три рабочих места в приёмной;

· Один компьютер следует подключить в кабинете директора;

· На территории приёмной и комнаты отдыха должна работать беспроводная точка доступа;

· В сети здания должен быть установлен Веб-сервер.

Комната отдыха (3) и приёмная (1) находятся рядом, их общая площадь 130,8 м2. Из этого следует, что для обеспечения хорошей связи на территории этих двух комнат потребуется одна точка доступа.

Всего в сети будет 4 компьютера, Веб-сервер и точка доступа. Для их соединения и выхода в общую сеть и сеть интернет потребуются ещё коммутатор и 2 маршрутизатора.

В качестве коммутатора, по функционалу и цене, приемлемо использовать CiscoCatalyst 2950-24, также остаётся запас на расширение сети. Данное оборудование будет рассмотрено подробнее позже.

Маршрутизаторы по функционалу, энергопотреблению и безопасности будут использованы Cisco 2911. Что также будет описано позже.

Основываясь на вышесказанном, можно составить логическую схему сети административного здания:

Рисунок 4. Логическая схема сети административного корпуса.

Где коммутатор Switch 4 будет установлен на чердаке здания, точка доступа - в геометрическом центре приёмной, сервер и маршрутизаторы Router 0 и Router 24 - в кабинете заведующего. Все элементы внутри соединены прямой витой парой класса скорости 5e, так как это самый оптимальный вариант. Достаточная скорость, небольшая цена, приемлемый лимит длины.



2.1.3 Количество, расположение сетевого оборудования и конечных устройств жилых зданий. Логическая схема сети зданий

Из рисунка 2.1.2 и технического задания видно, что:

Требуется обеспечить выходом в сеть все квартиры, в том числе беспроводным.

Логичнее всего установить в каждой квартире по беспроводной точке доступа небольшой мощности с возможностью подключения к ней конечного оборудования с помощью кабеля, если потребуется.

На каждый этаж требуется по коммутатору и 10 точек доступа, то есть 2 коммутатора и 20 точек доступа.

Сеть жилого здания должна иметь свой Веб-сервер и выход в общую сеть. Для этого потребуются ещё 4 маршрутизатора (для обеспечения высокой скорости по средствам настройки на трёх из них протокола динамической маршрутизации, и один для доступа в общую сеть).

Оборудование используется то же, что и для административного корпуса.

Исходя из этого можно составить логическую схему сети жилых зданий:

Рисунок 5. Логическая схема сети жилых зданий.



Где коммутаторы Switch 0 и CopySwitch 0 будут установлены между первым и вторым этажом и чердаке соответственно. В геометрическом центре каждого блока установлена точка доступа. Маршрутизаторы и сервер будут размещаться в специально оборудованной комнате на чердаке. Элементы с коммутаторами соединены прямой витой парой класса скорости 5e, так как это самый оптимальный вариант. Достаточная скорость, небольшая цена, приемлемый лимит длины. Маршрутизаторы и сервер соединены кроссовой витой парой класса 8.2, так как на эти сегменты идёт большая нагрузка. Они лучше экранированы, что актуально для помещения с большей частью соединений и оборудования.

2.2 Жилые здания

Рисунок 6. Логическая схема сети жилых зданий. (AS4200 и 4300)

Switch - коммутатор 2-го уровня.

Router - маршрутизатор 3 уровня.

Server-PT - Веб сервер, обеспечивает выход в Internet.

На каждой точке доступа настроен VLAN, то есть компьютеры с разных точек доступа не имеет открытого доступа к файлам на компьютерах с других точек. Это как несколько сетей на одном коммутаторе, в этом случае, на каждом по десять. Делается это ради безопасности как вторичная защита. Первичной защитой является аутентификация по логину и паролю.
Настраиваются сетевые компоненты с помощью встроенной в них операционной системы CLI. Она представляет собой консоль, с помощью которой проводится конфигурация оборудования.

Рисунок 7. Внешний вид CLI.

Для того, чтобы настроить VLAN на каждой точке, нужно выполнить следующие операции:

#en - включает режим администрирования.

#conft - включает режим конфигурирования.

#vlan № - выбираем нужныйVLAN, в соответствии с номером разъёма fastEthernet в коммутаторе.

#namevlan № <имя> - выбираем имя данному VLAN (1-20 по порядку).

#exit - выход из настройки данногоVLAN.

#end - выйти из режима конфигурирования.

#mem - запомнить изменения.

Таким образом настраиваются все 20 точек. Адреса данным VLAN будут даны позже с помощью маршрутизаторов Router10 и Router11. Затем нужно будет прописать в конфигурации точек доступа их IP-адреса и адрес выходного канала (в данном случае адреса соответствующего VLAN).

Для настройки адресов VLAN, нужно выбрать соответствующий маршрутизатор и записать в него следующую конфигурацию:

#en

#conft

#interfacegigabitEthernet0/2.2 - выбирает настройку разъёма и VLAN на нём. Где номер VLAN - значение после точки, а номер разъёма после названия интерфейса (в нашем случае gigabitEthernet).

#switchportmodeaccesvlan № - активирует для данного VLAN режим доступа .

#exit

Подсоединение к маршрутизатору осуществляется с помощью режима trunk (у точек режим acces), коммутатор соединяется с ним также, как с компьютером, но для удобства был назван так. Поэтому, дальше идёт записть:

#interfacegigabitEthernet0/4 - выбираем нужное соединение

#switchportmodetrunkallowsvlan 2,3,4- выбираем нужный режим работы для нужныхVLAN.

#exit

#end

#mem

Аналогично настраивается второй коммутатор.

Теперь нужно настроить маршрутизаторы, чтобы прописать в них адресаVLAN. Для этого переходим к конфигурации CLI:

Команды у всего оборудования аналогичны:

#en

#conft

Далее нужно "поднять" физический порт "маршрутизатор - коммутатор", так как по умолчанию на маршрутизаторе он закрыт.

#interfacegigabitEthernet0/0 -выбираем порт, к которому на маршрутизаторе присоединён коммутатор.

#noshutdown - открываем этот порт.

#exit

Теперь перейдём к адресации VLAN. Для этого:

#interfacegigabitEthernet0/0.2 - выбираем нужный порт и VLAN на нём, номер VLAN указывается после точки.

#encapsulationdot1Q 2 - переход к настройке этого VLAN, номером является последняя цифра.

#ipaddres 192.168.2.1 255.255.255.0 - присваиваем VLANIP - адрес и указываем маску, которая зависит от количества бит, выделяемых на подсети.

#exit

Аналогичным образом настраиваются все VLAN на обоих маршрутизаторах.

Затем нужно в настройках компьютеров прописать их IP - адрес. Например, AccesPoint 6 имеет следующую конфигурацию:

IP - адрес 192.168.2.2

Третье значение - номер VLAN. Можно указать любое число, отвечающее используемому количеству бит, но правилом хорошего тона является указывать так.

Маска 255.255.255.0 - принцип указания был рассмотрен выше.

Gateaway адрес 192.168.2.1 - в данном случае, это адрес VLAN. Адрес, через который работает IP адрес компьютера.

Так завершена настройка точек доступа и коммутаторов. Теперь перейдём к настройке взаимодействия и адресации маршрутизаторов по протоколу OSPF. Это протокол динамической маршрутизации. Он сам составляет таблицы адресации, и администратору не нужно при подсоединении каждого конечного оборудования (компьютер, принтер и т.п) изменять конфигурации маршрутизаторов. Также этот протокол позволяет маршрутизаторам принимать решения о маршрутизации более эффективно, так как они обмениваются информацией о состоянии сети между собой. Повышается надёжность и отказоустойчивость сети, потому что при обрыве какого-либо кабеля, маршрутизаторы просто принимают решение отправлять пакеты по другому пути.

Организуем работу данного протокола на отдельной сети (так называемой, loopback).

Для этого в конфигурации каждого из трёх маршрутизаторов пропишем:

#intloopback 0 - активация данного интерфейса.

#ipaddress 192.168.100.1 255.255.255.0 - присвоение этой сети своего адреса. Последняя цифра для каждого роутера будет разная (это адрес самого роутера в сети этого интерфейса).

#noshutdown - активируем эту сеть.

#exit

Теперь нужно настроить сам протокол OSPF, для этого:

#routerospf 1 -переход в режим настройки роутера, активируем протокол и присваиваем ему номер процесса. (их может быть несколько для более сложных сетей).

Далее, с помощью коммандыnetwork нужно прописать все сети, к которым присоединён маршрутизатор. Например:

#network 192.168.100.1 0.0.0.255 area 0 - здесь маска widemask (описание в теоретических дополнениях к отчётам). Area показывает, что сеть принадлежит данной области работы протокола, это значение на всех сетях всех маршрутиизаторов одинаковое.

Аналогичным образом на всех маршрутизаторах прописываются все сети, то есть IP - адреса разъёмов и loopback сети.

В конечном итоге, маршрутизаторы имеют следующие конфигурации:

Router 12:

Рисунок 8. Настройки Router12.

Рисунок 9. Таблица маршрутизации Router 12.

Router 11:

Рисунок 10. Настройки Router 11.



Рисунок 11. Таблица маршрутизации Router 11.

Router 10 имеет аналогичные с Router 11 настройки и таблицу маршрутизаци.

Вторая автономная система настраивается также, но с другими IP-адресами.

2.3 Административное здание

Рисунок 12. Логическая схема сети административного корпуса.



Настройка базовых соединений коммутатор - конечное устройство (компьютер, сервер), коммутатор - маршрутизатор, коммутатор-коммутатор и маршрутизатор - маршрутизатор производится аналогично предыдущим автономным системам.

Втретей автономной системе не была реализована технология VLAN, для создания большего широковещательного домена.

Настройка протокола RIPv2 реализована на маршрутизаторах Router23 и Router 24.

Это один из самых простых протоколов маршрутизации. Применяется в небольших компьютерных сетях, позволяет маршрутизаторам динамически обновлять маршрутную информацию, получая ее от соседних маршрутизаторов.

Каждый RIP-маршрутизатор по умолчанию вещает в сеть свою полную таблицу маршрутизации раз в 30 секунд, довольно сильно нагружая низкоскоростные линии связи. RIP работает на 7 уровне (уровень приложенияOSI) стека TCP/IP.

В современных сетевых средах RIP -- не самое лучшее решение для выбора в качестве протокола маршрутизации, так как его возможности уступают более современным протоколам, таким какEIGRP иOSPF, которые были реализованы в двух других автономных системах. Но в простых сегментах, это решение предпочтительное решение, так как в них малое количество оборудования, и как следствие, малая нагрузка.

Когда соединения настроены и адреса присвоены, вводим CLIмаршрутизаторов 23 и 24 (перейдя в режим конфигурирования):

#routerrip-активация протокола и переход к его настройке.

#network 192.166.2.1 - указание участвующих соединений.

#version 2 - указание версии протокола, на данный момент их две, в работе использована вторая.

На этом настройка протокола RIPv2 завершена, как можно заметить, он весьма прост в настройке. Можно также организовать систему аутентификации (доступа), но в случае этой сети данная процедура лишена смысла, так как все три автономные системы должны беспрепятственно соединятся между собой, а для защиты от внешних проникновений далее будет реализована на веб серверах технология NAT (и PAT, что является её разновидностью).

2.4 Настройка NATи PAT

Все IP-адреса в автономных системах имеют "серый" адрес, то есть адрес, которым нельзя воспользоваться для выхода в Интернет (классы таких адресов были описаны в предыдущих отчётах), технология NAT позволяет всей сети пользоваться одним "белым" адресом, чтобы выходить в глобальную сеть. Система PAT позволяет улучшить эту систему с помощью деления сетей и соединений на внутренние и внешние, что защитит сеть от проникновения и позволит заблокировать некоторым сетям или устройствам выход в Интернет за счёт создания таблицы доступа, в которой перечислены разрешённые IP - адреса, и через какое соединение их обрабатывать.

Для настройки NATдостаточно правильно организовать систему IP-адресов. Будет рассмотрена в качестве примера первая автономная система.



Рисунок 13. Таблица маршрутизации Router 9.

Как видно из схем, для данной автономной системы реализован "белый" IP - адрес 212.234.10.1. Маршрутизатор Router 9 предоставляется для сети провайдером, который и реализовывает выход в Интернет, он соединяет сервер и сеть.

Далее нужно настроить PAT, для этого нужно перейти к настройке маршрутизатора Router 12. Для определения внутренних и внешних сетей в настройке конфигурации нужно ввести:

#intgigabitEthernet0/0 - выбор настраиваемого соединения.

#ipnatoutside или #ipnatinside - выбор, является данное соединение внешним (в сторону сервера) или внутренним (в сторону сети)

Далее нужно создать список адресов, для которых будет реализован выход в глобальную сеть.

#ipaccess-liststandardFORNAT - перейти к настройке этого списка, список имеет имя "FORNAT".

#permit 10.10.11.0 0.0.0.252 - реализовать соединение с сетью для сети с адресом 10.10.11.0, 0.0.0.252 - widecard маска сети, она обратна обычной маске, в данном случае маска 30 бит. (см. принцип подсчёта в предыдущих отчётах). Так нужно перечислить все сети (подсоединенные к маршрутизатору).

Так формируется список. Чтобы он заработал:

#ipnat inside source list FORNAT interface gigabitEthernet0/0 overload - длядоступавовнутреннююсеть, реализовать на интерфейсе (соединении) gigabitEthernet0/0 IP - адреса, перечисленные в списке FORNAT.

Таким образом реализовывается выход в сеть для всех трёх автономных систем. На данном этапе, через веб сервера сети уже могут соединятся друг с другом при помощи глобальной сети Интернет.

2.4 Окончательная схема сети

Была разработана окончательная схема сети. В единую сеть были объединены все три автономные системы, которым были присвоены имена AS44100, AS44200 и AS44300.

Рисунок 14. Окончательная схема сети.

На этом этапе были добавлены маршрутизаторы Router7 и Router6 (из-за ограниченного количества портов), которые в связке с Router23 будут работать с протоколом BGP, который был описан в предыдущих отчётах.

Для настройки нужно открыть физические интерфейсы, как это делалось ранее, и настроить IP- адресацию. Для протоколов BGPпринято использовать публичные адреса ("белые", см. предыдущие отчёты). Делается это по той причине, чтобы трафик везде следовал по публичным адресам и в маршрутах посередине не появлялись такие адреса, как 10.Х.Х.Х. Не то, чтобы это что-то запрещённое, но обычно придерживаются этого правила.

Для поднятия физических интерфейсов:

#intgigabitEthernet0/0

#ipaddress 101.0.0.2 255.255.255.252

#noshutdown

IP - адресация всех маршртизаторов указаны ниже:



Рисунок 14. Таблицы маршрутизации центральных маршрутизаторов.

Также можно заметить уже настроенный loopbackинтерфейс, необходимый для проверки связности системы:

#intloopback 0

#ipaddress 100.0.0.1 255.255.255.255

Теперь переход к настройке самого протокола BGP:

#routerbgp44100 - активация протокола на маршрутизаторе и указание имени данной автономной системы.

#neighbor 101.0.0.1 remote-as 44200 - указание соседней автономной системы, и через какой IP - адрес её искать. Если Соседних систем несколько, нужно указать все.

По мере настройки протокола на каждом маршрутизаторе и указания соседей, система сразц будет находить и идентифицировать соседей, сообщая это строчкой в CLI:

*Mar 1 00:11:12.203: %BGP-5-ADJCHANGE: neighbor 101.0.0.2 Up

Это удобно, так как, в отличие от других протоколов, он не требует дополнительной диагностики работоспособности. Но тем не менее, сети пока определяться не будут. Для этого нужно указать сеть loopback, которая, как уже упоминалось, нужна для проверки целостности, но чтобы она не влияла на работу реальных физических интерфейсов, нужно запретить передачу данных по ней:

#network 100.0.0.0 mask 255.255.254.0 - указание адреса loopbackсети и её маски.

#iproute 100.0.0.0 255.255.254.0 Null 0 - запрет передачи данных по этой сети.

В качестве маски была использована 23 битная маска (/23), Так ей будет меньше всего предпочтения для прохождения пакетов.

Данный маршрут говорит о том, что все пакеты в эту подсеть будут отброшены. Но нормальная работа не будет нарушена. Если есть более точные маршруты (с маской больше /23, например, /24, /30, /32), то они будут предпочтительнее согласно правилу LongestPrefixMatch (чем больше маска, тем предпочтительнее передача по этому адресу, см. предыдущие отчёты).

После сохранения настроек, в таблице маршрутизации начинают определяться сети, которые были найдены с помощью протокола BGP, как это было в случае с другими протоколами динамической маршрутизации, использованных в этой работе (EIGRP, OSPF, RIPv2).

Симуляция была проведена успешно. Все тестовые пакеты были доставлены по назначению. Главным признаком работоспособности сети являются полные таблицы маршрутизации, которые были приведены выше. Динамические протоколы маршрутизации определили всё оборудование, и могут безошибочно коммутировать пакеты данных.

Центральные маршрутизаторы будут размещены в специализированном помещении на территории кампуса так, что бы не был превышен лимит длины соединений. В качестве соединений использована кроссовая витая пара класса 8.2.Оптимальна в цене и скорости передачи данных. Лучше только оптическая витая пара, но в данных условиях она не имеет смысла. Имеется экранирование. Более подробное описание в приложении.



Глава 3. Обзор оборудования и соединений

3.1 Сетевое оборудование

3.1.1 CiscoCatalyst 2950-24

Рисунок 15. Внешняя панель Catalyst 2950C-24.

1. Назначение устройства.

1. CiscoCatalyst 2950-24 - это 25-х портовый коммутатор уровня доступа, предназначен для построения средних локальных сетей высокой доступности.

2. Коммутатор CiscoCatalyst 2950C-24 рассчитан на круглосуточную работу.

2.Технические характеристики.

Таблица 1

Характеристики CiscoCatalyst 2950-24

Корпус	свободностоящий корпус - цвет: черный
Тип сети	FastEthernet Ethernet
Кол-во базовых портов	24 (24 макс.)
Буфер памяти (на один порт)	8 МБ
Скорость передачи по UPLINK	100 Мбит/сек
Индикаторы	- активное соединение - полнодуплекс./полудуплекс.режим - состояние соединения - уровень загрузки - электропитание
Поддерживаемые стандарты	- IEEE 802.3 (Ethernet) - IEEE 802.3u (Fast Ethernet)
Размер таблицы MAC адресов (L2)	8000
Методы коммутации	store-and-forward
Протоколы удаленного управления	- SNMP - Telnet - Console
Пропускная способность	6.8 Гбит/сек.
Среда передачи	Ethernet 10/100BaseT - категория 5 НВП - скорость передачи до 100 Мбит/сек. - длина сегмента до 100 м - - - - - - - - - - Ethernet 100baseFX - MMF 62.5 микрон - скорость передачи до 100 Мбит/сек. - длина сегмента до 2 км
Интерфейсы	24 x Ethernet 10/100BaseT * RJ-45 (half / full duplex mode) 2 x Ethernet 100baseFX * MT-RJ (half / full duplex mode)
Электропитание	встроеный блок питания - 200 - 240В (перемен. ток) - потребляемая мощность 30 Вт
Габариты (Высота x Ширина x Глубина), Вес	44.5 x 4.36 x 24.18 мм, 3 кг

3. Функциональность.

Приоритезация трафика, критичного к потерям, временным задержкам, такого как ERP (Oracle, SAP и т.п.), голос (IP телефония), CAD/CAM через, в меньшей степени чувствительные к временным задержкам, приложения.

Отслеживания InternetGroupManagementProtocol (IGMP) позволяет коммутатору отслеживать и прослушивать переговоры между маршрутизаторами и конечными устройствами. Обеспечивает и легкость администрирования групповых приложений в LAN сети.

Пакет CiscoClusterManagementSuite (CMS) администратор, через любой Web-браузер, может управлять одновременно до 16 взаимосвязанными коммутаторами, вне зависимости от их географического положения.

В коммутаторуCiscoCatalyst 2950 реализованы функции для увеличения сетевой производительности и защиты. Пользователи могут реализовывать наивысшие это путем развертывания виртуальных локальных сетей (VLAN, до 64 VLAN на один коммутатор). Это даёт гарантию, что пакеты будут коммутироваться только на конечные устройства, входящие в составVLAN, таким образом усиливая защиту между группами портов и уменьшая широковещательный трафик. TrunkVLAN сети могут быть созданы на любом порту, используя стандарт 802.1Q. Использование протокола Per VLAN SpanningTree (PVST+) позволяет организовать избыточные магистральные каналы (uplinks), что нельзя реализовать при использовании стандартного протокола связного дерева -SpanningTreeProtocol (STP). Технология CiscoUplinkFast гарантирует практически мгновенное переключение на второй Trunk, что несравнимо быстрее, чем в обычном, занимающем от 30 секунд до минуты.

Пользователи Catalyst 2950 могут реализовать высокий уровень защиты портов и консоли. Анализ MAC-адреса, защищает коммутатор от доступа чужих устройств. Использование протокола Terminalaccesscontrolleraccesscontrolsystem (TACACS+) идентификации позволяет централизовано координировать доступ к сети через большую группу сетевых устройств.

3.1.2 Cisco 2911

Рисунок 18. Cisco 2911.

1. Назначение

1. Маршрутизатор Cisco2911, предназначен для применения на сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных.

2. При выполнении функций в соответствии со своим предназначением, Маршрутизатор рассчитан на непрерывный круглосуточный режим работы.

2.Технические характеристики.

Таблица 2

Характеристики Cisco 2911

Корпус	свободностоящий корпус - цвет: черный
Тип сети	GigabitEthernet
Кол-во базовых портов	3 (3 макс.)
Индикаторы	- активное соединение - полнодуплекс./полудуплекс. Режим - состояние соединения - уровень загрузки - электропитание
Среда передачи	Ethernet 1000BaseFX - категория 5 НВП - скорость передачи до 1000 Мбит/сек. - длина сегмента до 5км
Интерфейсы	3 x GigabitEthernet1000BaseFX MT-RJ (half / full duplex mode)
Электропитание	встроеный блок питания - 20 - 72В (постоян. ток) - потребляемая мощность 3,5 Вт
Габариты (Высота x Ширина x Глубина), Вес	44.5 x 4.36 x 24.18 мм, 3 кг



3.1.3 Cisco SB WAP121-E-K9-G5

Рисунок 17. Cisco SB WAP121-E-K9-G5

1. Назначение

1. Точка доступа Cisco SB WAP121-E-K9-G5, предназначен для применения на сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации сетей передачи данных по средствам беспроводной связи.

2. При выполнении функций в соответствии со своим предназначением, точка доступа рассчитана на непрерывный круглосуточный режим работы при температурах во время работы от 0°C до 40°C и относительной влажности от 10 до 85% .

2. Технические характеристики

Таблица 3

Характеристики точки доступа Cisco SB WAP121-E-K9-G5

Поддерживаемые стандарты	IEEE 802.11n, 802.11g, 802.11b, 802.3af, 802.3u, 802.1X (защи щенная аутентификация), 802.1Q (VLAN), 802.1D (STP), 802.11 i (безопасность WPA2), 802.11e (QoS в беспроводной сети), IPv4 (RFC 791), IPv6 (RFC 2460)
Источник питания	Внешний, 12 В 0,5 А постоянного тока и PoE 802.3af
Количество VLAN	5 (1 для управления)
Информационная безопасность	WPA/WPA2/WEP
Пропускная способность беспроводной сети	300 Мбит/с
Количество пользователей	16 подключенных (рекомендуется 10 активных)
Веб-интерфейс пользователя	Встроенный веб-интерфейс пользователя для конфигурирования с помощью браузера (HTTP/HTTPS).
Частота	Диапазон до2.4 ГГц
Радиомодули	1
Тип модуляции	OFDM
Беспроводная локальная сеть	802.11n
Выходная мощность	*802.11b при 11 Мбит/с: 17 дБм * 802.11g при 54 Мбит/с: 13 дБм * 802.11n при HT20HT40, MCS15: 13 дБм
Усиление антенн	2 дБи
Чувствительность приёмника	*802.11b при 11 Мбит/с: -86 дБм * 802.11g при 54 Мбит/с: -71 дБм * 802.11n при 300 Мбит/с: -64 дБм

3. Ключевые моменты функционала

Данная точка доступа обладает беспроводными соединениями 802.11n с большой пропускной способностью для приложений, использующих большой ресурс. Просто настраивается и обслуживается за счет наличия мастера конфигурации. Единая точка настройки, упрощает установку нескольких точек доступа. Обеспечивается лучшая защита бизнес-информации благодаря расширенному шифрованию, защищенной аутентификации и обнаружению неавторизованных точек доступа. Эргономичный дизайн с внутренними антеннами предусматривает разные варианты монтажа. Имеется поддержка питания через Ethernet (PoE), упрощающая установку и исключающая необходимость дорогостоящей дополнительной проводки.



3.2 Соединения

3.2.1 Прямая витая пара класса 5e

Таблица 4

Характеристики прямой витой пары класса 5е

Максимальная частота, МГц	100
Поддерживаемые стандарты	Fast Ethernet(100BASE-TX), Gigabit Ethernet(1000BASE-T)
Примечания	Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Преимущества данного кабеля, в сравнении с 5 классом, в более низкой себестоимости и меньшей толщине.

Рисунок 19. Схема обжима прямой витой пары.

3.2.2 Кроссовая витая пара 8.2

Таблица 5

Характеристики кроссовой витой пары класса 8.2

Максимальная частота, МГц	1600-2000
Поддерживаемые стандарты	100 GigabitEthernet(40GBASE-T
Примечания	Скорость передачи данных до 40 Гбит/с при использовании стандартных коннекторов 8P8C либо GG45/ARJ45 и TERA. Кабель этой категории имеет общий экран и экраны вокруг каждой пары (F/FTP или S/FTP).

Рисунок 20. Схема обжима кроссовой витой пары.



Заключение

В ходе работы была спроектирована сеть кампуса, состоящего из трёх зданий. В соответствии с задачами были проведены следующие этапы:

· было рассмотрено программное обеспечениу, в котором была реализована логическая схема проектируемой сети;

· спроектирована логическая схема;

· настроена сеть;

· проведена проверка работоспособности, по средствам симуляции и проверки таблиц коммутации и маршрутизации.

· Всего использовано оборудования (шт):

Таблица 6

Список использованного оборудования

Коммутаторы	5 CiscoCatalyst 2950C-24
Маршрутизаторы	13 Cisco 2911
Точки доступа	41 CiscoSB WAP121-E-K9-G5
Витая пара прямая (до 25м)	50
Витая пара кроссовая (до 25м)	16
Компьютеры	4
Серверы	3

Данная работа является подготовкой к физической реализации сети. Она выполнена с достаточной подробностью: перечень оборудования, расположение оборудования, детальные настройки. В ней реализованы одни из последних технологий.



Список использованных источников

1. Cisco Networking Academy Program CCNA/Подред. Тригуба С.Н. Москва: Вильямс. 2005

2. Хилл Б. Полный справочник Cisco. Москва: Вильямс 2004

3. Леммл Т., Хейлз К. CCNP. Настройка коммутаторов Cisco. Учебное руководство. Лори 2002

4. Cisco Press "Cisco Catalyst 2950 Series Switches" URL:http://www.cisco.com/en/US/products/hw/switches/ps628/products_data_sheet09186a00801cfb71.html (датаобращения 15.05.2016)

5. Cisco Press "Маршрутизатор Cisco 2911. Пасспорт." URL:http://www.cisco.com/web/RU/rusprod/assets/Passport_2911.pdf (дата обращения 15.05.2016)

6. Cisco Press " Точка доступа Cisco WAP121 Wireless-N. Информационный бюллетень." URL:http://www.cisco.com/web/RU/downloads/datasheet/data_sheet_WAP121.pdf (дата оьращения 15.05.2016)

Размещено на Allbest.ru