Курсовой проект содержит 42 страницы, 10 таблиц, 1 рисунок, 12 приложений, 6 библиографических источников
 Скачать 2.87 Mb.
|
4.2 Настройка маршрутизаторовВ сети присутствуют маршрутизаторы двух типов: маршрутизаторы ядра и маршрутизаторы уровня доступа. Основное назначение маршрутизаторов ядра - быстрая пересылка пакетов. В ядре не рекомендуется применять списков доступа, политики маршуртизации и другие технологии, уменьшающие скорость обработки пакетов. На маршрутизаторе ядра нужно указать параметры, общие для всех устройств, настроить сетевые интерфейсы и протокол маршрутизации. Настройка протокола маршрутизации заключается в следующем: устанавливается протокол маршрутизации; указываются обслуживаемые сети; настройка дополнительных параметров (для устранения зацикливания, временные, управления обновлениями). Маршрутизаторы уровня доступа (как в кампусах, так и маршрутизатор для доступа в интернет) обрабатывают меньшее количество пакетов. Вместе с тем, их часто используют для выполнения дополнительных функции. В курсовом проекте маршрутизаторы, как минимум, должны выполнять функции фильтрации. Маршрутизаторы кампуса минимально должны фильтровать следующие пакеты: выходящие пакеты, с адресами источника, не принадлежащими сети кампуса; выходящие пакеты, с адресами приемника не принадлежащими корпоративной сети; входящие пакеты с адресами приемника не принадлежащими сети кампуса. Маршрутизатор доступа к Интернет помимо аналогичной фильтрации пакетов должен выполнять трансляцию внутренних и внешних адресов. 4.2.1 Настройка маршрутизаторов ядраПосле настройки параметров, общих для всех устройств, необходимо выполнить настройку сетевых интерфейсов в режиме конфигурации. Рассмотрим настройку маршрутизатора ядра региона А. Его символьное имя R7606-A. С помощью модуля -1- будет осуществлено подключение к маршрутизаторам кампусов через сеть MPLS. Для соединения между собой маршрутизаторов ядра используем технологию MPLS. Провайдером выберем ОАО "Ростелеком". Передача данных в виртуальных частных сетях (VPN) будет осуществляться по протоколу MPLS (MultiProtocol Label Switching), отвечающему за коммутацию IP-пакетов на магистральной сети "Ростелеком". Безопасная и эффективная передача данных в сети осуществляется за счет коммутации IP-пакетов, содержащих дополнительные байты данных (Labels) c информацией о маршруте их следования. Благодаря такой технологии IP-пакеты коммутируются, а не маршрутизируются, что резко увеличивает скорость их передачи. По сравнению с другими технологиями, на базе которых также строятся VPN, MPLS является самой эффективной для передачи IP-трафика и, соответственно, оптимальна для работы в сети IP-ориентированных приложений. В качестве протокола внутренней маршрутизации выберем фирменный протокол фирмы Cisco EIGRP. Данный протокол маршрутизации является гибридным протоколом маршрутизации. Создание EIGRP есть попытка соединить в одном протоколе достоинства "дистанционно-векторных" (distance-vector) протоколов маршрутизации и протоколов "состояния канала" (link-state) без недостатков присущих этим протоколам. EIGRP комбинирует простоту и надежность "дистанционно-векторных" протоколов, а также быструю сходимость протоколов "состояния канала". EIGRP поддерживает маршрутизацию протоколов IP, IPX, Aplletalk. С версии Cisco IOS 12.3 поддерживает VPN/MPLS с использованием EIGRP. В качестве протокола распространения меток был выбран протокол TDP. Для настройки необходимо выполнить следующие этапы. |