Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Проектирование корпоративной сети

Реферат

Объектом исследования является корпоративная сеть.

Цель работы - спроектировать корпоративную сеть по предложенному заданию, разработать схему адресации, выбрать активное оборудование для проектируемой сети и произвести его настройку, также необходимо выбрать серверы.

В результате курсового проекта была спроектирована корпоративная сеть, отвечающая современным требованиям передачи данных по сети корпорации. В процессе проектирования была получена схема распределения битов в IP-адресах и схема распределения адресов на разных логических уровнях сети. Также в соответствии с требованиями передачи информации различного рода были выбраны технологии, в соответствии с технологиями - активное оборудование и произведена его настройка для поддержки выбранных технологии передачи данных.

Курсовой проект выполнен в текстовом редакторе Microsoft Word 2007. Приложения выполнены с использованием программы Microsoft Visio 2007.

• Задание

В курсовом проекте требуется разработать корпоративную сеть.

Должны быть рассмотрены следующие вопросы:

- выбор схемы адресации сети;

- выбор активного оборудования;

- настройка активного оборудования;

- выбор количества и функционального назначения серверов.

Исходные данные к курсовому проекту приведены в таблице 1.

Таблица 1 - Исходные данные

Параметр	Значение
Число регионов	5
Максимальное количество кампусов в регионе	10
Максимальное количество подразделений в кампусе	20
Максимальное количество компьютеров в подразделении	1000
Число зданий в кампусе	5
Количество компьютеров в здании 1	100
Количество компьютеров в здании 2	100
Количество компьютеров в здании 3	100
Количество компьютеров в здании 4	200
Количество компьютеров в здании 5	200

В курсовом проекте должны быть освещены следующие вопросы:

- обоснование выбора топологии сети;

- схема адресации (рекомендуется выполнить в виде таблиц, позволяющих по адресу определить расположение хоста и наоборот, или в другой удобной для рассмотрения форме);

- обоснование выбранной схемы адресации;

- выбранное активное оборудование (рекомендуемая форма представления - в виде таблиц);

- обоснование выбора оборудования;

- шаблоны для настройки оборудования с подробными комментариями;

- определение необходимых серверных функций, расположения и количества серверов;

- расчет общей стоимости активного оборудования корпоративной сети без учета мелких расходов (рекомендуется выполнить в виде таблиц).

Введение

В данном курсовом проекте необходимо разработать корпоративную сеть. Проектируемая сеть основывается на иерархической модели, где на уровне ядра располагаются центральные офисы организации, составляющие соответственно ядро глобальной сети с выходом в Интернет. К каждому центральному офису организации с помощью поставщика телекоммуникационных услуг (провайдера) подключаются региональные подразделения (уровень доступа). В соответствии с разработанной архитектурой корпоративной сети необходимо разработать схему IP-адресации.

Также необходимо выбрать технологии уровня ядра, уровня доступа, технологию, связывающую эти уровни, и технологию, реализующую выход в Интернет.

В соответствии с архитектурой сети, функциональным назначением узлов сети и технологией передачи данных необходимо выбрать активное оборудование и произвести его настройку.

Также в курсовом проекте необходимо выбрать серверы и произвести расчет общей стоимости сети.

1. Общие принципы проектирования компьютерных сетей

Проектирование компьютерных сетей является сложной задачей. Для облегчения решения эту задачу принято разбивать на части. В соответствии с предложенным фирмой Cisco Systems подходом, компьютерные сети удобно представлять в виде трехуровневой иерархической модели.

Эта модель включает в себя следующие три уровня иерархии:

- уровень ядра;

- уровень распределения;

- уровень доступа.

Уровень ядра отвечает за высокоскоростную передачу сетевого трафика и скоростную коммутацию пакетов. В соответствии с указанными принципами на устройствах уровня ядра запрещается вводить различные технологии, понижающие скорость коммутации пакетов, например, списки доступа или маршрутизация по правилам.

На уровне распределения происходит суммирование маршрутов и агрегация трафика. Под суммированием маршрутов понимается представление нескольких сетей в виде большой одной сети с короткой маской. Такое суммирование позволяет уменьшить таблицу маршрутизации в устройствах уровня ядра, а также изолировать изменения, которые происходят внутри большой сети.

Уровень доступа предназначен для формирования сетевого трафика и контроля за доступом к сети. Маршрутизаторы уровня доступа служат для подключения отдельных пользователей (серверы доступа) или отдельных локальных сетей к глобальной вычислительной сети.

При проектировании компьютерной сети необходимо выполнить два противоречивых требования:

- структурированность;

- избыточность.

Первое требование подразумевает, что сеть должна иметь определенную иерархическую структуру. Прежде всего, это относится к схеме адресации, которая должна быть разработана таким образом, чтобы можно было проводить суммирование подсетей. Это позволит уменьшить таблицу маршрутизации и скрыть от маршрутизаторов более высоких уровней изменения в топологии.

Под избыточностью понимается создание резервных маршрутов. Избыточность повышает надежность сети. В то же время, она создает сложность для адресации и увеличивает трудоемкость администрирования сети. В курсовом проекте избыточность сети была на уровне доступа обеспечена добавлением резервных связей между коммутаторами зданий. Избыточность на уровне ядра обеспечивается провайдером.

2. Обоснование выбора топологии сети и технологий

Выбрана смешанная топология, в которую входят следующие топологии:

- «иерархическая звезда»;

- кольцо;

- полносвязная топология.

Схема сети приведена в приложении на листе 4. Подробная схема уровня ядра и уровня доступа первого региона приведены в приложении на листах 3 и 5.

Корпоративная сеть основывается на двухуровневой иерархической модели (верхний уровень - ядро (core), нижний - уровень доступа (access)).

На уровне ядра располагаются пять центральных офисов организации, расположенные в разных городах. Они составляют пять узлов ядра глобальной сети. Центральные маршрутизаторы узлов A, B, C, D, E соединены между собой топологией «кольцо» по технологии DWDM, образуя кольцевое ядро сети.

На канальном уровне используется протокол PPP. На физическом уровне соединены технологией Dial-Up, использующую комбинацию двухжильного телефонного провода и последовательного 9-жильного кабеля. К узловым маршрутизаторам через коммутаторы демилитаризованной зоны подключены маршрутизаторы Х с использованием технологии Gigabit Ethernet. Коммутаторы внешних серверов (FTP, mail и web) образует демилитаризованную зону, через которую осуществляется выход в Интернет.

В каждом подразделении устанавливается маршрутизатор уровня доступа, который подключается к локальной сети через коммутатор кампуса. К этому коммутатору подключаются также серверы кампуса и коммутатор здания. Коммутаторы зданий соединены между собой полносвязной топологией по оптоволоконным линиям связи. К ним подключаются коммутаторы для рабочих групп.

На уровне ядра была выбрана технология DWDM. Она обеспечивает скорость передачи данных до 10 Гбит/с, гарантированную пропускную способность и, в случае если канал связи свободен, повышенную скорость передачи данных за ту же стоимость. Также она подходит для передачи пульсирующего трафика и обладает гибким механизмом управления формой трафика. Выбранная технология способна обеспечить достаточную скорость, надежность и качество передачи данных.

Внутри города на физическом уровне используется Dial-Up , т.к. эта технология обладает достаточно простой настройкой коммутируемого доступа, является малозатратным способом подключения, что делает её доступной. В качестве среды передачи данных используется двухжильный телефонный провод.

3. Разработка схемы адресации

Адресная схема должна быть разработана в соответствии с иерархическим принципом проектирования компьютерных сетей.

Схема адресации должна позволять агрегирование адресов. Это означает, что адреса сетей более низких уровней с большей маской (например, сеть кампуса по сравнению с сетью региона) должны входить в диапазон сети более высокого уровня с меньшей маской. Кроме того, необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.

Рассматриваемая сеть имеет четыре уровня иерархии. Вся сеть разбивается на пять регионов. В каждом регионе содержится определенное количество кампусов, в которых есть несколько подразделений, на каждое из которых выделяется подсеть. На нижнем уровне иерархии располагаются адреса хостов.

Для раздачи адресов внутри корпоративной сети будем использовать один из частных диапазонов - 10.0.0.0/8, обладающий наибольшей емкостью адресного пространства - 24 бита.

В соответствии с заданием доступные биты адресов необходимо разделить между 4 уровнями иерархии. На каждый уровень иерархии необходимо выделить такое количество бит, которое достаточно для адресации содержащихся на данном уровне элементов. Биты, принадлежащие одному уровню иерархии, должны идти подряд, более высокие уровни должны располагаться левее более низких. Биты, оставшиеся после выделения каждому уровню минимального числа бит, равномерно распределяются между всеми уровнями для обеспечения возможного дальнейшего роста сети.

Исходя из задания рассчитано минимально необходимое число бит, которое требуется отвести под адресацию регионов, кампусов и хостов, а также реально используемое число бит адреса. Итоговое распределение бит между уровнями и максимально возможное количество единиц каждого уровня приведено в таблице 2.

Таблица 2 - Распределение бит для адресации подсетей

Уровень	Реальное количество единиц уровня	Минимально необходимое число бит	Выделенное число бит	Максимальное количество единиц уровня
Регионы	5	3	4	14
Кампусы	10	4	5	30
Подразделения	20	5	5	30
Хосты	1000	10	10	1022
		22	24

IP-адрес состоит из 4 байт. В нашем случае 1-й байт, равный 10, отведен под номер сети, следующие 4 бита - под регион, 5 бит - под кампус, 5 бит - под подразделение, последние 10 бит - под номер хоста (рисунок 1).

Рисунок 1 - Распределение битов адресного пространства

В таблице 3 указаны номера регионов, соответствующие им двоичные биты в IP-адресе, маски и диапазоны адресов.

Таблица 3 - Диапазоны адресов регионов

Номер региона	Код региона	Диапазон IP-адресов региона	Двоичный IP-адрес подсети региона	Маска региона
1 (А)	0001	10.16.0.1 - 10.31.255.254	10.16.0.0	255.240.0.0
2 (В)	0010	10.32.0.1 - 10.47.255.254	10.32.0.0
3 (С)	0011	10.48.0.1 - 10.63.255.254	10.48.0.0
4 (D)	0100	10.64.0.1 - 10.79.255.254	10.64.0.0
5 (E)	0101	10.80.0.1 - 10.95.255.254	10.80.0.0

Очевидно, что адреса для каждого кампуса выделяются из диапазона адресов того региона, к которому относится данный кампус. В таблице 4 приведено распределение адресов для кампусов первого региона.

Таблица 4 - Диапазоны адресов кампусов второго региона

Номер кампуса	Код кампуса	Диапазон IP-адресов кампуса	Двоичный IP-адрес подсети кампуса	Маска кампуса
1	00001	10.32.128.1 - 10.32.255.254	10.32.128.0	255.255.128.0
2	00010	10.33.0.1 - 10.33.127.254	10.33.0.0
3	00011	10.33.255.254 - 10.33.128.0	10.33.128.1
4	00100	10.34.0.1 - 10.34.127.254	10.34.0.0
5	00101	10.34.0.1 - 10.34.255.254	10.34.128.0
10	01100	10.37.0.1 - 10.37.255.254	10.37.0.1

Адреса для каждого подразделения выделяются диапазона адресов того кампуса, к которому оно относится. В таблице 5 приведено распределение адресов для подразделений первого кампуса первого региона. В остальных регионах и кампусах распределение адресов между подразделениями производится аналогично.

Таблица 5 - Диапазоны адресов подразделений первого кампуса первого региона

Номер подр.	Код подр.	Диапазон IP-адресов хостов подразделения	Двоичный IP-адрес подсети кампуса	Маска подр.
1	00001	10.32.4.1 - 10.32.4.254	10.32.4.0	255.255.252.0
2	00010	10.32.8.1 - 10.32.8.254	10.32.8.0
3	00011	10.32.12.1 - 10.32.13.254	10.32.12.0
20	10100	10.32.80.1 - 10.32.81.254	10.32.80.0

Данная адресная схема разработана в соответствии с иерархическим принципом проектирования компьютерных сетей.

4. Выбор активного оборудования

Активное оборудование необходимо выбирать в соответствии с требованиями проектируемой сети, учитывая тип оборудования (концентратор, коммутатор или маршрутизатор) и его характеристики. Устройство должно подходить, прежде всего, по количеству и типу интерфейсов, по поддерживаемым протоколам, по пропускной способности.

В курсовом проекте требуется выбрать следующие типы оборудования:

- маршрутизаторы ядра сети;

- маршрутизаторы кампусов;

- маршрутизатор доступа в Интернет;

- коммутаторы кампуса;

- коммутаторы зданий;

- коммутаторы рабочих групп (подразделений).

Будем использовать оборудование фирмы Cisco Systems. Выбор этой фирмы обусловлен широким применением ее оборудования в различных сетях, в том числе и в Интернете.

4.1 Программное обеспечение Cisco IOS

Все маршрутизаторы (и управляемые коммутаторы) Cisco работают под управлением операционной системы Cisco IOS. Для каждой модели маршрутизатора предлагаются несколько разновидностей IOS. Образы IOS различаются по версии. Cisco использует достаточно сложную систему идентификации версий.

Кроме версий, образы IOS различаются по заложенной в них функциональности. Функциональные возможности группируются в наборы, называемые Feature Sets. Минимальная функциональность содержится в IP Base Feature Set (или просто «IP»); она включает в себя, в частности, поддержку IP-интерфейсов, статическую и динамическую IP-маршрутизацию, поддержку мониторинга и управления по SNMP. IP Plus Feature Set включает дополнительные возможности (например, поддержку технологии VoIP для передачи голоса). Также имеются Feature Sets с функциями межсетевого экрана (FW, Firewall), системы обнаружения атак (IDS), криптозащиты трафика (IPSEC).

В нашем случае, мы покупаем готовые наборы коммутаторов и маршрутизаторов, с которыми в комплекте идет программное обеспечение, которое максимально удовлетворяет нашим требованиям. При необходимости можно поставить Cisco IOS.15 в лицензированием Advanced Security, т.к. это наиболее прогрессивная и мультифункциональная ОС на данный момент, а так же имеет поддержку решений firewall и SSH, что подходит для нашей сети.

4.2 Выбор коммутаторов

Коммутаторы рабочих групп служат для непосредственного подключения компьютеров к сети. От коммутаторов этой группы не требуется высокой скорости коммутации, поддержки маршрутизации или других сложных дополнительных функций.

Коммутаторы уровня предприятия служат для объединения в одну сеть коммутаторов для рабочих групп. Поскольку через эти коммутаторы проходит трафик от многих пользователей, то они должны иметь высокую скорость коммутации. Кроме того, такие коммутаторы часто выполняют функции маршрутизации трафика между виртуальными подсетями.

4.2.1 Выбор коммутаторов рабочих групп

Так как от коммутатора рабочей не требуется высокой скорости коммутации, поддержки маршрутизации или других сложных дополнительных функций, поэтому в качестве коммутатора рабочей группы будем использовать Cisco CAT2960S-F48TS-L. Этот коммутатор имеет 48 портов (100 Мбит/с) для подключения разъемов RJ-45, 4 порта Gigabit Ethernet. По GigabitEthernet коммутаторы рабочих групп подключаются к коммутаторам здания.

Коммутатор рабочей группы подключается по UTP кабелю к компьютерам рабочей группы и к коммутатору кампуса.

На одном кампусе располагается 5 зданий, в каждом из которых требуется 5 коммутаторов. Так как в одном регионе 4 кампуса, то понадобится 100 коммутаторов в 1 регионе. Регионов у нас 3, следовательно, в общей сложности понадобится 300 коммутаторов рабочих групп

Вместе с коммутаторами поставляется стандартная операционная система Cisco IOS .

Коммутатор Cisco CAT2960S-F48TS-L представлен на рисунке 1.

Рисунок 1 - Коммутатор Cisco CAT2960S-F48TS-L

4.2.2 Выбор коммутаторов зданий

Коммутаторы для рабочих групп подключаются к коммутаторам зданий, которые соединены между собой оптоволоконными линиями связи. В качестве коммутаторов зданий будем использовать коммутатор Cisco CAT2960S-F24TS-S. Коммутатор имеет 24 порта 10/100/1000 Ethernet и 4 порта для подключения оптоволоконных линий связи, которыми будут соединены здания между собой.

Для соединения коммутатора с коммутаторами рабочих групп и коммутатором демилитаризованной зоны используется линия связи UTP.

В каждом кампусе находится 5 коммутаторов зданий, в одном регионе 20. Для всей сети необходимо 60 коммутаторов.

Вместе с коммутаторами поставляется стандартная операционная система Cisco IOS .

Коммутатор CAT2960S-F24TS-S представлен на рисунке 2.

Также используем оптический SFP модуль Cisco GLC-LH-SM для коммутаторов зданий, рисунок 3.

Рисунок 2 - Коммутатор CAT2960S-F24TS-S

Рисунок 3 - Модуль Cisco GLC-LH-SM

4.2.3 Выбор коммутаторов кампусов

Коммутаторы зданий подключаются к коммутаторам кампуса. Поскольку через эти коммутаторы проходит трафик от многих пользователей, то они должны иметь высокую скорость коммутации. Кроме того, такие коммутаторы часто выполняют функции маршрутизации трафика между виртуальными подсетями, т.е. коммутатор должен быть маршрутизирующим. Поэтому в качестве коммутаторов кампуса выбираем CAT3560V2-24TS-L. Данный коммутатор содержит 24 порта 10/100/1000 Ethernet. К коммутатору кампуса также подключаются серверы кампуса. Также такие коммутаторы будем использовать для подключения корпоративных серверов и серверов кампуса.

Соединение коммутаторов кампуса с коммутатором здания, серверами кампуса и маршрутизатором кампуса осуществляется по одномодовому оптоволоконному кабелю.

В каждом регионе находится по 10 коммутаторов кампуса, а во всей сети 50 коммутаторов.

Вместе с коммутаторами поставляется стандартная операционная система Cisco IOS .

Коммутатор CAT3560V2-24TS-L представлен на рисунке 4.

Рисунок 4 - Коммутатор CAT3560V2-24TS-L

4.3 Выбор маршрутизаторов

Магистральные маршрутизаторы располагаются в центре сети. Они предназначены для быстрой маршрутизации всех потоков данных, приходящих с нижних уровней иерархии сети. Как правило, это модульные маршрутизаторы с высокоскоростными интерфейсными модулями. Этот класс устройств является наиболее дорогим.

Маршрутизаторы уровня доступа предназначены для подключения небольших локальных сетей к глобальной. Обычно это небольшие модульные маршрутизаторы с интерфейсами для подключения к локальной и глобальной сети. Помимо маршрутизации пакетов такие устройства выполняют дополнительные функции, например, фильтрацию трафика, организацию VPN и т.д.

Для проектирования корпоративной сети подходят маршрутизаторы Cisco серии 39ХХ.

В маршрутизаторах этой серии доступны 4 слота EHWIC, 4 cлотa DSP, 2 слота для сервисных модулей.

4.3.1 Выбор маршрутизиторов кампусов

Каждый коммутатор кампуса подключается к маршрутизатору кампуса, который служит для подключения кампусов к ядру. Для этих целей подходят маршрутизаторы серии CISCO 3925.

Он обладает большим количеством подключаемых модулей и возможностью установки резервного блока питания.

Для использования технологии wifi ieee 802.11n. мы устанавливаем дополнительную точку доступа C819GW-LTE-GAEK9 Cisco и внешнюю антенну Antex NITSA-5 MIMO для трансляции сигнала на 5км.

Для этого маршрутизатора используется версия программного обеспечения Cisco IOS Advanced Security и технология Multiple Input Multiple Output.

В каждом регионе используется по 10 маршрутизаторов кампуса CISCO 7606, а для всей сети необходимо 30 маршрутизаторов кампуса.

Маршрутизатор CISCO 3925 представлен на рисунке 5, на рисунке 6 представлен C819GW-LTE-GAEK9 Cisco, на рисунке 7 представлена антенна.

Рисунок 5 - Маршрутизатор CISCO 3925



Рисунок 5 - C819GW-LTE-GAEK9 Cisco

Рисунок 6 - Antex NITSA-5 MIMO

4.3.2 Выбор маршрутизиторов ядра сети

Все кампусные сети подключаются к узловому маршрутизатору - маршрутизатору ядра. Маршрутизаторы ядра располагаются в центре сети. Они предназначены для быстрой маршрутизации всех потоков данных, приходящих с нижних уровней иерархии сети. Это модульные маршрутизаторы с высокоскоростными интерфейсными модулями.

Для этих целей подходит маршрутизатор CISCO 7606, так как он обладает большей достаточной пропускной способностью для ядра сети.

Для соединения маршрутизатора ядра с маршрутизаторами кампусов используем технологию DWDM: применяется модуль DWDM-SFP1G-47.72-100 формы SFP с типом кабеля SMF, который совместим со всем оборудованием cisco.

Для этого маршрутизатора используется версия программного обеспечения Cisco IOS Advanced Security.

Для проектируемой сети необходимо 5 маршрутизаторов CISCO 7606. Маршрутизатор CISCO 7606 представлен на рисунке 7, а модуль Cisco DWDM-SFP1G-47.72-100- на рисунке 8.

Рисунок 7 - Маршрутизатор CISCO 7606

Рисунок 8 - Модуль DWDM-SFP1G-47.72-100

4.3.3 Выбор маршрутизиторов доступа в Интернет

X-маршрутизатор организует корпоративный доступ к Интернету. Чтобы обеспечить потребности всей сети, маршрутизатор должен обладать высокой производительностью. Обычно X-маршрутизатор обрабатывает меньше пакетов, чем маршрутизатор ядра, и примерно столько же, сколько маршрутизатор кампуса, поэтому на роль X-маршрутизатора подходит Cisco 3925.

Помимо маршрутизации пакетов, маршрутизатор доступа к Интернету должен обязательно выполнять фильтрацию пакетов и трансляцию адресов, а также поддерживать безопасность на периметре сети, выполняя функции основного шлюза. Для этого он оснащается встроенным межсетевым экраном (Firewall) и модулем обнаружения атак на сеть (IDS), а также специализированной операционной системой Cisco IOS Advanced Security. Этим требованиям удовлетворяет маршрутизатор Cisco 3925-SEC/K9 Security Bundle («защищенный узел»).

Через один из портов Gigabit Ethernet маршрутизатор связывается с узловым маршрутизатором через коммутатор.

Для соединения этого маршрутизатора и сети Интернет с использованием технологии FTTH применяется модуль EHWIC-1GE-SFP-CU, содержащий 1-порт SFP.

Подключение к Интернету осуществляется в одном регионе, поэтому необходим один маршрутизатор Cisco 3925-SEC/K9 Security Bundle.

Маршрутизатор Cisco 3925 представлен на рисунке 9, а модуль EHWIC-1GE-SFP-CU - на рисунке 10.

Рисунок 9 - Маршрутизатор Cisco 3925



Рисунок 10 - Модуль EHWIC-1GE-SFP-CU

5. Расчет стоимости активного оборудования

Маршрутизаторы и коммутаторы поставляются с базовым ПО, стоимость которого входит в стоимость шасси. Расчет стоимости активного оборудования для проектирования корпоративной сети приведен в таблице 6. Стоимость активного оборудования рассчитывается с использованием данных из каталога, предложенного преподавателем.

Таблица 6 - Расчет стоимости активного оборудования

Назначение	Наименование	Цена, $.	Количество, шт	Стоимость,$.
Коммутаторы
Коммутатор рабочей группы	CAT2960S F48PST-L	3,295.00	300	1,482,750.00
Коммутатор здания	CAT2960S F24TS-S	1,995.00	100	29,250.00
Коммутатор кампуса	CAT3750V2 G-48PS-E	3,295.00	50	164,750.00
Маршрутизаторы
Маршрутизатор кампуса	C3925	9,000.00	50	650,000.00
Маршрутизатор X	C3925-SEC/K9	10,895.00	1	10,895.00
Маршрутизатор региона	CISCO 7606	13,500.00	5	47,500.00
Модули для маршрутизаторов
Точка доступа	C819GW-LTE-GAEK9 Cisco	795.00	50	39,750.00
Антена	Antex NITSA-5 MIMO	295.00	12	3540.00
DWDM модуль	DWDM-SFP1G-47.72-100	200.00	10	2,000.00
EHWIC модуль	EHWIC-1GE-SFP-CU	799.00	1	799.00
Оптический модуль	Cisco GLC-LH-SM	44.00	150	6,600.00
	Итого:	2,541,294.00

Таким образом, общая стоимость активного оборудования составляет 2,541,294 долларов, или 139,061,224 рублей.

6. Настройка активного оборудования

Установленное активное оборудование по умолчанию сконфигурировано так, чтобы без дополнительной настройки можно было использовать его при формировании сети. Стандартная настройка оборудования позволяет использовать только основные его возможности, поэтому для поддержки сложной топологии сети и различных протоколов необходимо определить различные параметры работы устройств.

Конфигурации для оборудования одного функционального типа одинаковы и отличаются только названиями устройств, адресами и паролями, поэтому для описания настроек всего оборудования достаточно указать шаблоны для каждого типа. Далее необходимо рассмотреть общие настройки сначала для всех типов оборудования, затем - для каждого типа отдельно.

6.1 Настройки, общие для всех устройств

Одинаковыми настройками для всех устройств являются настройки служебных параметров и сетевых интерфейсов.

Для всех устройств необходимо настроить следующие служебные параметры:

- имя устройства;

- пароль на вход с консоли;

- пароль на вход по сети;

- пароль на вход в привилегированный режим.

Настройка сетевых интерфейсов зависит не от типа и функций сетевого устройства, а от технологий физического и канального уровня интерфейса. В простейшем случае (при использовании технологии Ethernet) интерфейс будет работать с установками по умолчанию. В более сложных случаях (характерных для технологий глобальных вычислительных сетей) требуется настройка.

Оборудование фирмы Cisco конфигурируется с помощью терминальной программы через последовательный порт компьютера, связанный с консольным портом устройства. Этот способ предпочтительнее, потому что процесс конфигурирования устройства может изменять параметры IP-интерфейсов, что приведет к потере соединения, установленного другими способами (telnet, Web-интерфейс).

После физического подключения через консольный порт устройства к компьютеру для настройки запускается программа эмуляции терминала (Hyper Terminal) и настраиваются параметры соединения. Затем включается само устройство. Начинает выполняться загрузочное программное обеспечение, которое находит загрузочное устройство (обычно это флэш-память), в котором содержится образ ОС Cisco IOS. После этого ОС запускает программу пошаговой настройки устройства: System Configuration Dialog. Программа пошаговой настройки предлагает варианты ответов по умолчанию в квадратных скобках.

6.2 Разработка схемы символических имен устройств (СИУ)

Имена устройств будем выбирать согласно следующему принципу: в зависимости от функционального назначения устройств будет наблюдаться различие в их символических именах. Таким образом, в именах устройств будут присутствовать следующие специальные слова:

- маршрутизатор ядра - rout-cor (router - маршрутизатор, core - ядро);

- маршрутизатор уровня доступа (для подключения кампусов) - rout-acc (router - маршрутизатор, access - доступ);

- маршрутизатор уровня доступа (для подключения к Интернету) - rout-int (router - маршрутизатор, internet - интернет);

- коммутатор кампуса - sw-camp (switch - коммутатор, campus - кампус);

- коммутатор здания - sw-build (switch - коммутатор, building - здание);

- коммутатор рабочей группы - sw-wg (switch - коммутатор, work group - рабочая группа);

- сервер - srv.

В рамках данного курсового проекта будет использовано активное оборудование только исключительно фирмы Cisco Systems, поэтому принадлежность устройства к фирме-производителю в имени отражаться не будет.

Далее необходимо помимо функционального назначения устройств в их имени также отразить принадлежность к региону и кампусу (для маршрутизаторов), а также к кампусу, зданию и рабочей группе (для коммутаторов). Приведем примеры полных имен для следующих устройств:

- маршрутизатор ядра - rout-cor-n;

- маршрутизатор уровня доступа (для подключения кампусов) - rout-acc-n-m;

- маршрутизатор уровня доступа (для подключения к Интернету) - rout-int-n;

- коммутатор кампуса - sw-camp-n-m;

- коммутатор здания - sw-build-n-m-k;

- коммутатор рабочей группы - sw-wg-n-m-k-p;

- коммутатор демилитаризованной зоны - sw-int-n;

- коммутатор корпоративных серверов - sw-serv;

- коммутатор серверов кампуса - sw-serv-n-m;

- корпоративный сервер - srv-org;

- сервер кампуса - srv-camp;

- сервер демилитаризованной зоны - srv-dmz.

Здесь n - номер региона (1 - 3), m - номер кампуса в регионе (1 - 4), k - номер здания в кампусе (1 - 5), p - номер коммутатора рабочей группы в здании.

6.3 Разработка системы паролей

Необходимо разработать следующие пароли:

пароль на вход с консоли: typeXXX - type - тип устройства: для маршрутизаторов - rout, для коммутаторов - swit, ХХХ - кодовое слово по усмотрению администратора;

пароль на вход по сети: ciscoXXXXX - XXXXX - первые пять согласных букв названия предприятия.

пароль на вход в привилегированный режим: для маршрутизаторов - ciscorou, для коммутаторов - ciscosw, далее п - номер региона, в котором установлено устройство, т - номер кампуса, k - номер здания.

Далее приведены шаблоны для соответствующих настроек (СИУ - символическое имя устройства).

Установка имени устройства производится следующим образом:

СИУ > enable

СИУ #configure terminal

СИУ (config)#hostname XXXXXX //здесь XXXXXX - соответствующее имя, согласно выбранной схеме.

Установка консольного пароля:

СИУ > enable

СИУ #configure terminal

СИУ (config)#line console 0- перевод IOS в режим конфигурации консоли;

СИУ (config-line)#login - включение аутентификации при входе;

СИУ (config-line)#password XXXХXXX // здесь XXXXXXX - соответствующий пароль, согласно выбранной схеме.

Установка пароля на терминальные порты (повторяется для портов 0-4)

СИУ (config)#line vty 0 - команда «vty» обозначает линию протокола telnet (по умолчанию одновременно могут работать пять пользователей на линиях с 0-й по 4-ю);

СИУ (config-line)#login

СИУ (config-line)#password ciscoXXXXX

Установка пароля привилегированного режима:

СИУ (config)#enable password ХХХХХХХХХХХХ

СИУ (config)#service password-encryption //хранит пароль в зашифрованном виде в конфигурационном файле

6.4 Настройка маршрутизаторов

В сети присутствуют маршрутизаторы трех типов: маршрутизаторы ядра, маршрутизаторы уровня доступа и маршрутизаторы доступа к Интернету.

Основное назначение маршрутизаторов ядра - быстрая пересылка пакетов. В ядре не рекомендуется применять списки доступа, политики маршрутизации и другие технологии, уменьшающие скорость обработки пакетов.

На маршрутизаторе ядра нужно указать параметры, общие для всех устройств, настроить сетевые интерфейсы и протокол маршрутизации.

Настройка протокола маршрутизации заключается в следующем:

- устанавливается протокол маршрутизации;

- указываются обслуживаемые сети;

- настраиваются дополнительные параметры (для устранения зацикливания, временные, управления обновлениями).

Маршрутизаторы уровня доступа (как в кампусах, так и маршрутизатор доступа в Интернет) обрабатывают меньшее количество пакетов. Вместе с тем, их часто используют для выполнения дополнительных функции. В курсовом проекте маршрутизаторы, как минимум, должны выполнять функции фильтрации.

Маршрутизатор доступа к Интернету, помимо фильтрации пакетов, должен выполнять трансляцию внутренних и внешних адресов.

6.4.1 Настройка маршрутизаторов ядра

После настройки параметров, общих для всех устройств, необходимо выполнить настройку сетевых интерфейсов в режиме конфигурации. Рассмотрим настройку маршрутизатора А. Его символьное имя rout-cor-1. Каждый маршрутизатор ядра имеет один глобальный интерфейс для подключения к двум другим. Кроме того маршрутизаторы имеют интерфейсы Ethernet для подключения коммутаторов корпоративных серверов, демилитаризованной зоны и коммутаторов для выхода в Интернет. Также маршрутизаторы ядра имеют интерфейсы SFP для соединения с маршрутизаторами кампуса.

Для соединения между собой маршрутизаторов ядра используем технологию DWDM.

В качестве протокола внутренней маршрутизации используется протокол OSPF.

6.4.2 Настройка протокола маршрутизации на маршрутизаторах ядра

В качестве протокола маршрутизации используется протокол OSPF. Этот протокол настраивается на всех маршрутизаторах.

Шаблон настройки представлен в приложении на листе 8.

6.4.3 Настройка интерфейсов Ethernet на маршрутизаторах ядра

Интерфейсы Ethernet используются для подключения коммутатора корпоративных серверов (во 2 регионе) и коммутатора ДМЗ (в 1 регионе). Настройка этих интерфейсов ограничивается назначением адресов сетевого уровня.

Настройка интерфейса E 0 для подключения к коммутатору для маршрутизатора А:

rout-cor-1(config)#interface Fast/GigabitEthernet 0

rout-cor-1 (config-if)#ip address 10.32.0.1 255.255.254.0

rout-cor-1 (config-if)#no shutdown

Настройка интерфейса E 0 для подключения к коммутаторам для маршрутизатора В:

rout-cor-2 (config)#interface Fast/GigabitEthernet 0

rout-cor-2 (config-if)#ip address 10.64.2.1 255.255.254.0

rout-cor-2 (config-if)#no shutdown.

6.4.4 Настройка технологии dwdm на маршрутизаторах ядра

rout-cor-1(config)#interface dwdm 0

rout-cor-1 (config-if)#no shutdown

rout-cor-1(config)#interface dwdm 0.1

rout-cor-1 (config-if)# ip address 10.32.0.10 255.255.254.0 // назначение ip адреса нашего интерфейса

6.5 Настройка маршрутизаторов уровня доступа

Маршрутизаторы имеют интерфейсы SFP для подключения коммутатора кампуса и маршрутизатора ядра. Интерфейсу задается ip-адрес согласно выбранной схеме.

Шаблон настройки представлен в приложении на листе 6.

6.5.1 Настройка списков доступа на маршрутизаторах уровня доступа

Маршрутизаторы кампуса должны выполнять функции фильтрации. Фильтрация пакетов может осуществляться на основании служебных полей протоколов сетевого и транспортного уровня, таких как: адреса приемника и источника, порт приемника и источника, протокол верхнего уровня и других.

Фильтрация осуществляется с помощью списков доступа - набора условий, в которых определяется, какой пакет может быть пропущен, а какой удален. Списки доступа могут быть стандартными и расширенными. Стандартный список доступа позволяет фильтровать трафик только по адресу источника.

Основное назначение списков доступа для исходящего трафика - уменьшить объем трафика по магистрали, основное назначение списков доступа для входящего трафика - запретить доступ к частным ресурсам.

При поступлении пакета они проверяются в порядке записи. Если ни одно из условий не подошло, то пакет отбрасывается.

Расширенные списки доступа позволяют создавать более гибкие условия. Номера расширенных листов начинаются с 101.

Создаем расширенный список доступа 101, разрешающий прохождение пакетов с адресами источника, принадлежащими корпоративной сети, и адресами приемника, принадлежащими сети кампуса:

rout-acc-n-m (config)#access-list 101 permit ip 10.0.0.0 0.255.255.255 10.X.X.0 0.255.255.255 //где 10.X.X.0 - номер сети кампуса, n - номер региона, m - номер кампуса.

Создаем расширенный список доступа 101, разрешающий прохождение пакетов с адресами источника, принадлежащими сети кампуса, и адресами приемника, принадлежащими корпоративной сети:

rout-acc- n-m (config)#access-list 102 permit ip 10.X.X.0 0.255.255.255 10.0.0.0 0.255.255.255 //где 10.Х.Х.0 - номер сети кампуса.

Применяем списки доступа к соответствующим интерфейсам:

rout-acc- n-m (config)#interface GE 0

rout-acc- n-m (config - if) # ip access - group 101 in

rout-acc- n-m (config)# interface GE 1

rout-acc- n-m (config - if) # ip access - group 102 in

6.5.2 Настройка интерфейса SPF 1 на маршрутизаторах уровня доступа

Интерфейсы Gigabit Ethernet на маршрутизаторах кампуса используются для подключения коммутатора кампуса. Их настройка аналогична настройке для маршрутизаторов ядра и ограничивается назначением адресов сетевого уровня.

rout- acc- 2-1 (config)#interface GigabitEthernet 1.1

rout- acc- 2-1 (config-if)#ip address 10.65.2.1 255.255.254.0

6.6 Настройка маршрутизатора доступа в Интернет

Для этого маршрутизатора необходимо настроить интерфейсы и протокол маршрутизации. В качестве протокола маршрутизации используется OSPF.

Шаблон настройки представлен в приложении на листе 7.

6.6.1 Настройка протокола на маршрутизаторе доступа в Интернет

Интерфейс Gigabit Ethernet 0 настраивается аналогично настройке интерфейса Gigabit Ethernet 0/0 для маршрутизатора ядра.

6.6.2 Настройка списков доступа на маршрутизаторе доступа в Интернет

Настраиваем фильтрацию для маршрутизаторов доступа в Интернет. Исключим для внутренних хостов возможность использовать протоколы, отличные от FTP (порты 20-21), HTTP (порт 80), HTTPS (порт 443), POP3 (порт 110), SMTP (порт 25). Доступ для этого трафика разрешен только сетям соответствующего региона.

rout-int-1 (config)# access-list 110 permit tcp 10.X.X.0 0.255.255.255 any range 20 21

rout-int-1 (config)# access-list 110 permit tcp 10.X.X.0 0.255.255.255 any eq 80

rout-int-1 (config)# access-list 110 permit tcp 10.X.X.0 0.255.255.255 any eq 433

rout-int-1 (config)# access-list 110 permit tcp 10.X.X.0 0.255.255.255 any eq pop3

rout-int-1 (config)# access-list 110 permit tcp 10.X.X.0 0.255.255.255 any eq smtp

Где 10.Х.Х.0 - номер сети кампуса.

Создаем рефлексивный фильтр, позволяющий принимать ответные пакеты в соединениях, первоначально установленных внутренними хостами.

rout-int-1 (config)# access-list 111 permit tcp any any established

Применяем списки доступа к соответствующим интерфейсам.

rout-int-1 (config) #interface GE0/1

rout-int-1 (config-if)#access-group 110 in

rout-int-1 (config) #interface GigabitEthernet 0

rout-int-1 (config-if)#access-group 111 in

6.6.3 Настройка трансляции адресов на маршрутизаторе для доступа в Интернет

Маршрутизатор доступа в Интернет должен выполнять трансляцию адресов, чтобы отображать внутренние адреса корпоративной сети на внешние адреса Интернет. Трансляция осуществляется следующим образом: для каждого пакета, направляемого во внешнюю сеть, внутренний адрес заменяется внешним, из доступного пула адресов. При этом адрес резервируется. Все ответы, пришедшие на зарезервированный адрес, транслируются обратно.

Для того, чтобы настроить трансляцию адресов, необходимо указать пул, из которого берутся внешние адреса:

rout-int-1 (config) # ip nat pool pool1 217.151.23.61 217.151.23.62

В этой команде указывается имя пула (pool1) и адреса.

Следующим шагом указывается список адресов, для которых разрешено транслирование:

rout-int-1 (config) # access-list 1 permit 10.32.0.0 0.15.255.255,

где 10.32.0.0 - сеть первого региона.

Далее указывается, что адреса, определяемые с помощью первого списка доступа будут транслироваться с помощью заданного пула:

rout-int-1 (config) # ip nat inside source 1 pool pool1 overload

Слово «overload» указывает, что один внешний адрес можно использовать для нескольких внутренних. Последним шагом нужно указать входной и выходной интерфейсы. Следующие команды выполняются в режиме конфигурации соответствующих интерфейсов:

rout-int-1 (config) #interface GigabitEthernet 0

rout-int-1 (config - if) # ip nat outside

rout-int-1 (config) #interface GigabitEthernet 1

rout-int-1 (config - if) # ip nat inside

6.7 Настройка коммутаторов

Для всех коммутаторов корпоративной сети в общем случае необходимо выполнить следующие настройки:

- настройка общих параметров и сетевых интерфейсов;

- виртуальных локальных сетей;

- протокола покрывающего дерева.

6.7.1 Настройка коммутаторов рабочих групп и коммутаторов зданий

Выполним настройку общих параметров и сетевых интерфейсов. Интерфейс может работать в трёх режимах. По умолчанию на коммутаторах Cisco устанавливается режим автоматического выбора, для нашей сети полного дуплекса.

Скорость на интерфейсах FastEthernet может устанавливаться в три режима 10 Mbps, 100 Mbps и auto. При режиме auto скорость выбирается устройством.

Учитывая, что к коммутаторам рабочих групп подключено большое количество компьютеров, принадлежащих работникам разных подразделений, которые могут иметь разные права доступа к ресурсам, нам необходимо организовать виртуальные локальные сети (VLAN).

Шаблон настройки представлен в приложении на листе 9.

6.7.2 Настройка виртуальных сетей на коммутаторах

Настройка виртуальных сетей производится следующим образом:

sw-wg-n(config) # interface fastethernetX/Y

sw-wg-n(config - if)#switchport access VLAN k

Здесь вместо X и Y указываются номера интерфейсов коммутатора, а вместо k - соответствующий номер виртуальной сети.

В нашей сети каждому подразделению будет соответствовать отдельная виртуальная сеть.

Для поддержки единых виртуальных сетей различными коммутаторами, их требуется соединять через транковые интерфейсы.

Перевод интерфейса в транковый режим просходит с помощью протокола IEEE 802.1q (dot1q), который позволяет маркировать пакеты различных виртуальных сетей различных коммутаторов. Для нормального функционирования коммутаторов уровня доступа необходимо перевести в транковый режим не только соответствующие интерфейсы коммутаторов рабочих групп, но и интерфейсы коммутаторов зданий.

Интерфейсы GigabitEthernet 0/1 на коммутаторах рабочих групп и GigabitEthernet 0/1 - 0/3 и SFP 0 - 3 на коммутаторах зданий сделаем транковыми.

sw-wg-n(config)#interface gigabitethernet 0

sw-wg-n(config - if)#switchport mode trunk

sw-wg-n(config - if)#switchport trunk encapsulation dot1q

6.7.3 Настройка протокола покрывающего дерева на коммутаторах

При создании запасных линий связи в топологии сети обязательно появляются петли. В то же время коммутируемые сети не будут функционировать, если в их топологии присутствует петля.

Для решения этой проблемы используется протокол покрывающего дерева (spanning tree protocol). Коммутаторы, работающие по этому протоколу, отключают запасные пути. В случае если одна из линий связи перестанет работать, коммутаторы перестраивают топологию сети таким образом, чтобы она имела вид покрывающего дерева - охватывала бы все узлы, но при этом не имела петель. Покрывающее дерево строится отдельно для каждой виртуальной локальной сети.

Работа протокола покрывающего дерева происходит в два этапа. Сначала, исходя из установленных приоритетов, выбирается корневой коммутатор. Далее, исходя из приоритетов линий связи, от корневого коммутатора строится покрывающее дерево.

Настройка протокола состоит из трех этапов:

- включение протокола покрывающего дерева для нужных виртуальных сетей;

- настройка приоритетов коммутаторов;

- настройка приоритетов линий связи.

Так как настройки необходимо произвести на всех коммутаторах виртуальных сетей, и эти коммутаторы находятся на разных уровнях иерархии, обозначим имя устройства, как СИУ (символьное имя устройства).

Настройка коммутаторов здания сводится к установке транкового режима работы для всех его интерфейсов. Также нужно установить инкапсуляцию dot1q.

СИУ(config) # interface GigabitEthernet0

СИУ(config - if) # switchport mode trunk

СИУ(config - if) # switchport trunk encapsulation dot1q

Включение протокола для конкретной виртуальной сети производится следующей командой:

СИУ(config - if) # spanning-tree VLAN k

Приоритет коммутатора устанавливается таким образом:

СИУ(config) # spanning-tree VLAN Х priority Р

Приоритет линий связи состоит из двух составляющих: собственно приоритета и стоимости. Задаются они командами:

СИУ(config - if) # spanning-tree VLAN Х port-priority Р

СИУ(config - if) # spanning-tree VLAN Х cost m

Необходимо на коммутаторах здания и на маршрутизирующих коммутаторах кампуса для каждой виртуальной сети, прежде всего, включить протокол Spanning Tree и затем задать приоритеты.

Маршрутизирующему коммутатору кампуса задаём самый высокий приоритет. Коммутатору здания, соединенному с коммутатором кампуса, задаем приоритет ниже, двум другим коммутаторам здания одинаковые приоритеты, но ниже, чем у предыдущего.

Стоимость линий связи 1 Гбит/с равна 4, стоимость линии связи 100 Мбит/с - 19.

Число P, определяющее приоритет коммутаторов, может принимать следующие значения:

P=10 - для коммутатора кампуса (наивысший приоритет);

P=50 - для одного из коммутаторов зданий;

P=100 - для двух других коммутаторов зданий;

P=1000 - для коммутаторов рабочих групп.

Чтобы равномерно распределить нагрузку по линиям, соединяющим здания, коммутататорам зданий назначаем различный приоритет для разных виланов. Например, для первого вилана определяем, что корневым коммутатором будет коммутатор первого здания (назначаем ему приоритет P=50). Для второго вилана этому же коммутатору назначаем меньший приоритет (P=100), а корневым делаем коммутатор второго здания и т.д.

6.7.4 Настройка коммутаторов кампуса

Обмен между виртуальными сетями осуществляется на сетевом уровне. Для этого нужно настроить маршрутизацию. Чтобы настроить маршрутизацию, к одному из транковых интерфейсов нужно подключить маршрутизатор или маршрутизирующий коммутатор, как и сделано в нашей сети.

На маршрутизирующем коммутаторе транковый интерфейс настраивается отдельно для каждой виртуальной сети. Делается это с помощью подинтерфейсов. Для каждого подинтерфейса указывается сетевой адрес и номер виртуальной сети:

sw-camp-n-m (config)# spanning-tree VLAN Х priority приоритет //X - номер VLAN, приоритет - номер приоритета коммутатора в X VLANа.

sw-camp-n-m (config)# interface SFP 1

sw-camp-n-m (config - if)#ip address IP-адрес 255.255.255.0 //IP-адрес - IP-адрес интерфеса.

sw-camp-n-m (config)# interface GigabitEthernet0/2

sw-camp-n-m (config - if)# no ip address

sw-camp-n-m (config - if)# spanning-tree VLAN X //X - номер VLAN.

sw-camp-n-m (config - if)#spanning-tree VLAN X port-priority приоритет //X - номер VLAN, приоритет - приоритет линии связи для X VLAN.

sw-camp-n-m (config) # interface GigabitEthernet0/2.1

sw-camp-n-m (config - sub if) # encapsulation dot1q 1

sw-camp-n-m (config - sub if) # ip address IP-адрес 255.255.252.0

sw-camp-n-m (config) # interface GigaEthernet0/2.2

sw-camp-n-m (config - sub if) # encapsulation dot1q 2

sw-camp-n-m (config - sub if) # ip address IP-адрес 255.255.252.0

……….

sw-camp-n-m (config) # interface GigaEthernet0/2.10

sw-camp-n-m (config - sub if) # encapsulation dot1q 10

sw-camp-n-m (config - sub if) # ip address IP-адрес 255.255.252.0

После приведенной настройки пакеты могут пересылаться между всеми виртуальными сетями.

Заключение

В данном курсовом проекте была спроектирована корпоративная сеть, которая имеет смешанную топологию. В процессе проектирования сети были выбраны технологии передачи данных для канального и физического уровней, а именно: на уровне ядра была выбрана технология DWDM; внутри города используется Wi-fi на физическом уровне и протокол PPP на канальном уровне.

Выбор технологии DWDM обусловлен невысокой стоимостью и достаточно высокой гарантированной пропускной способностью.

Выбор внутри города Wi-fi обусловлен тем, что эта технология отличается доступностью и простотой настройки, а так же удобством и прогрессивностью технологии.

В соответствии с архитектурой сети, функциональным назначением узлов сети и технологией передачи данных было выбрано активное оборудование фирмы Cisco и произведена его настройка и расчет стоимости. Так в качестве маршрутизатора ядра был выбран маршрутизатор Cisco 7606, и модули к нему, в качестве маршрутизатора кампуса - маршрутизатор Cisco 3945/K9 с соответствующим модулем и в качестве маршрутизатора для связи корпоративной сети и сети Интернет - Cisco 3925-SEC/K9, выполняющий фильтрацию пакетов и трансляцию адресов, а также поддерживающий безопасность на периметре сети, выполняя функции основного шлюза.

Библиографический список

компьютерный сеть программный маршрутизатор

1 Альтман Е.А. Проектирование корпоративной сети: Методические указания для курсового проектирования по дисциплине «Проектирование компьютерных сетей»/ Е.А.Альтман, А.Г.Малютин. Омск: Омский государственный университет путей сообщения, 2004.

2 В.Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. Питер, 2010, 944 с.

3 Дж. Бонни. Руководство по Cisco IOS. - СПб.: Питер, М.: Издательство «Русская Редакция», 2008. --784 с: ил.

Размещено на Allbest.ru