Урок 8. 8 урок. Отправить информацию по ключевым словам. Регистрация, хранение, загрузка видеоклипов. Методы защиты сети. Анализ и практика межсетевого экрана
 Скачать 1.02 Mb.
|
|
Тема урока: Отправить информацию по ключевым словам. Регистрация, хранение, загрузка видеоклипов. Методы защиты сети. Анализ и практика межсетевого экрана. Цель работы: Изучение работы с RIP и EIGRP, RIP 2 в таблице динамической маршрутизации, работы с протоколами OSPF. 1. ознакомление с практическим заданием 2. Создание примеров 3. составление индивидуального задания Маршрутизация-это процесс определения лучшего способа доступа к месту назначения в пакете. В этом случае, можно сделать вывод, что в соответствии с требованиями, изложенными в настоящем дипломном проекте, в случае, если в данном дипломном проекте (дипломном проекте) проект будет реализован в соответствии с требованиями, установленными в дипломном проекте. Новый термин Динамическая маршрутизация-направление, в котором заполняется и автоматически обновляется схема маршрутизации с использованием одного или нескольких протоколов маршрутизации (RIP, OSPF, EIGRP, BGP). В каждом протоколе маршрутизации используется своеобразная система оценки маршрута (метрика). Направление посещения целевых сетей основывается на следующих критериях: * количество релейных переходов * пропускная способность связи * задержки в передаче данных Используя UDP пакетов через маршрутизаторы друг с другом, обмениваются информацией о маршрутизации. Такой обмен информацией увеличивает наличие дополнительного трафика в сети и нагрузку в этой сети. Также возникает ситуация, когда в маршрутах ориентирования на маршрутизаторах не будет времени на соответствие друг другу, что может привести к появлению маршрутов и потере данных. Протоколы маршрутизации делятся на три вида: * Удаленные векторные протоколы (RIP) * Протоколы контроля ссылок (OSPF) * Смешанные протоколы (EIGRP) и т. д. Протокол RIP Для того, чтобы найти оптимальный путь, он использует алгоритм Беллман - Форд. Является одним из простых протоколов маршрутизации алгоритм маршрутизации RIP. Через каждые 30 секунд он отправляет свой график маршрутизации в сеть. Главное отличие протоколов - RIPv2 (RIPv1-в отличие от до) мультикастта могут работать, то есть много по вышеуказанному адресу, через. Максимальное количество разрешенных к RIP1 «хмеля " (шаги до назначения) - 15 (15 метрических). RIP был ограничен 15-н большое применение в сетях не позволяет, поэтому часто встречается в мини-протокол в компьютерных сетях. Второй вариант протокола-протокол RIP2 был создан в 1994 году и является усовершенствованным вариантом первой версии. Этот протокол улучшает безопасность, вводя дополнительную информацию о маршрутизации. Расстояние-принцип векторного протокола: протокола RIP, применяющие каждый маршрутизатор периодически маршрутизатордан расстояние до всех сетей, которым владеет этим соседям (измеренный в метрах) распространяет специальные векторные пакетом. Таким образом, в соответствии с требованиями, изложенными в настоящем дипломном проекте, пользователь имеет право на получение информации о сети или линиях, о которых другие маршрутизаторы сообщали непосредственно ему. Маршрутизатор отправляет расширенный вектор всем соседям. Из нескольких альтернативных маршрутов маршрутизатор выбирает маршрут, имеющий минимальное метрическое значение, а маршрутизатор, передающий информацию о таком маршруте, обозначается следующим (next hop). В связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, На сегодняшний день, даже в небольших сетях, протокол заменяется протоколами EIGRP и OSPF, которые имеют более высокие возможности. Задание 1: Настройка версии RIP 2 для сети шести устройств наша задача-упорядочить маршрутизацию по предлагаемой схеме.  Рисунок. 1. Модель сети Примечание При установке сети не забудьте включить порты. Настройка протокола RIP по R1. Введите конфигурацию на консоль маршрутизатора и установите следующие параметры.  Рисунок. 2. Настройка RIPv2 на Router1 Router(config)#router rip Router(config-router)#network 192.168.10.1 Router(config-router)#network 192.168.20.1 Router(config-router)#version 2 Настройка протокола RIP в R2 2 Перейдите к конфигурации маршрутизатора и установите следующие параметры.  Рисунок. 3. Настройка RIPv2 на R2 Проверка параметров коммутаторов и протоколов RIP Рассмотрим параметры R1 и R2 маршрутизаторларындағы протокола RIPv2.  Рисунок. 4. параметры маршрутизатора R1 и R2 Чтобы убедиться, что маршрутизатор правильно настроен и работает правильно, см. таблицу маршрутизаторов RIP: Router # show ip маршрут rip  Рисунок. 5. таблица маршрутизации R1 В этой таблице указано, что существует только одно направление в сети 192.168.10.0: через R1 (сеть 10.10.0.1).  Рисунок.6. таблица маршрутизации R2 В этой таблице приведены только один маршрут к сети 192.168.20.0: по R2 (10.10.0.2). Проверка связи между PC1 и PC2 Проверьте правильность маршрута.  Рисунок. 7. Пинг PC1 PC2 Протокол маршрутизации EIGRP В отличие от протокола EIGRP, протокол EIGRP прост в отличие от протокола OSPF и требует меньше вычислительных ресурсов маршрутизатора. В EIGRP разработан метрический алгоритм расчета. В формуле расчета метрики может быть учтена рабочая нагрузка на строке пакета и надежность интерфейсов. Недостатком протокола EIGRP является ограниченное использование его только на оборудовании Cisco. Задание 2. конфигурация EIGRP. Показана сетевая модель.  Рисунок. 8. Схема конфигурации протокола EIGRP Установка EIGRP очень похожа на установку RIP.  Рисунок. 9. настройка R1 Настройка конфигурации R2.  Рисунок. 10. настройка R2 Проверяем работу проводников.  Рисунок. 11. Результат Задание 3: Настройка версии RIP 2 для сети, состоящей из четырех устройств. На рисунке 1 представлена сеть, конфигурирующая протокол маршрутизации RIP v2.  Рисунок. 1. сеть для конфигурации протоколов маршрутизации Начало конфигурации R1.  Рисунок. 2. конфигурирование Rip-кода на маршруте R1 В окне Config мы видим результат.  Рисунок. 3. окно Config на маршруте R1 Конфигурация R2.  Рисунок. 4. протокол RIP на маршруте R2 Проверим результаты.  Рисунок. 5. окно Config на маршруте R2 Проверка наличия персональных компьютеров, полученных из различных сетей.  Рисунок. 6. результат протокола RIP Теория: алгоритм работы протокола динамической маршрутизации OSPF основан на использовании единой базы данных, характеризующей, с какими сетями связан каждый маршрутизатор. Описывая каждую связь, маршрутизаторы связывают с ним метрика – значение, характеризующее "качество" канала связи. Это позволяет оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптоволоконным оптическим волокном. Важной особенностью протокола OSPF-широковещательное распространение (такие как RIP), а не групповые, т. е. нагрузка меньше каналов. OSPF (Open Shortest Path First) — link-state (LSA) ПРОТОКОЛ динамической маршрутизации, основанные на технологии контроля состояния канала. Основана на алгоритме поиска короткого пути. Контроль состояния канала требует отправки сообщений о состоянии канала (LSA) в активные интерфейсы всех доступных маршрутизаторов региона. Эти объявления имеют описание всех каналов маршрутизатора и стоимость каждого канала. Сообщения Lsa отправляются только в случае каких-либо изменений в сети, но в течение 30 минут Сообщения LSA отправляются принудительно. Протокол осуществляет деление автономной системы на зоны (areas). Зоны использования позволяют снизить нагрузку линии и процессоры и направления, чтобы уменьшить количество таблиц маршрутизации. Описание работы протокола: Все маршрутизаторы обмениваются специальными Hello-пакетами с помощью всех интерфейсов, в которых активирован протокол OSPF. Таким образом, определяются маршрутизаторы-соседи, которые разделяют общий канал передачи данных. Далее hello-пакеты отправляются через 30 секунд. Маршрутизаторы стремятся к соседям, соседями. В этом случае, в зависимости от того, какая сеть будет находиться в зоне обслуживания, она будет находиться в зоне обслуживания, и будет находиться в зоне обслуживания. Пары маршрутизаторов синхронизируют базу данных состояния каналов в соседнем режиме. Каждый маршрутизатор направляет своим соседям уведомление о состоянии канала, а каждое лицо, получившее такое уведомление, записывает информацию в базу данных состояния каналов и направляет копию уведомления другим своим соседям. Все маршрутизаторы закладывают одинаковую базу данных состояния каналов. Каждый маршрутизатор использует алгоритм SPF для подсчета колонны (самого короткого дорожного дерева) без крючков. Каждый маршрутизатор строит свою маршрутизацию, основываясь на построенном дереве короткого пути. Маска прямая и обратная: В оборудовании Cisco иногда приходится использовать обратную маску, т. е. нам не привычно 255.255.255.0 (Subnet mask — прямая маска), а 0.0.0.255 (Wildcard mask — обратная маска). Обратная маска используется в листах разрешений (access list) и описании сетей в протоколе OSPF. Прямая маска применяется во всех других случаях. В отличие от маски также работает непосредственно с сетями маски, а наоборот-с хостами. С помощью обратной маски вы можете, например, выделить хосты во всех подсистемах с конкретным адресом и разрешить им доступ в интернет. Например, в локальных сетях чашки используют адресы типа 192.168.1.0 с маской 255.255.255.0, в которых наиболее распространенными являются wildcard mask (Маска образца или маска обратная или маска Инверса) - 0.0.255 маска. Новый термин Шаблонная маска (wildcard mask) - сеть хостов, которые показывают маску. Дополнение является для маски внутри сети. Рассчитывается по формуле, как внутренняя линия маски каждого октета 255-маски_подсети. Например, маска модели для линии 192.168.1.0 и маски 255.255.242 выглядит как 0.0.13. Маска модели применяется при настройке некоторых протоколов маршрутизации,а также является удобным параметром ограничений в списках входа. Расчитать Wildcard mask Существует связь между обратной и прямой маской: все, для каждой категории Эти маски должны быть 255. Пусть наша сеть будет 192.168.32.0 / 28. Вычисляет вкладку символ: / префикс 28 255.255.255.240 или 11111111.11111111.111111111111.11111111.11111111.11110000. Для закладного символа нам нужны нули, то есть переверните 11110000 десятичное число и рассмотрим: 128/64/32/16/8/4/2/1 он 8 + 4 + 2 + 1 = 15 будет, то есть. наша маска дикой карты будет равна 0.0.0.15. Задание 4: 6 настройка маршрутизации OSPF для устройства. Создайте модель следующей сети.  Рисунок. 1. модель первичной сети для нашей работы Цель работы-настройка маршрутизации по протоколу OSPF на этой линии. Конфигурация интерфейса Loopback R1 R1 до loopback интерфейс программного обеспечения-алгоритм баптаймыз, что полученные сигнала (или данных) и направляет отправителю обратно. Примечание В этом случае, в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в связи с тем, что в Одним из таких процессов является самый короткий алгоритм пути (OSPF). При подключении интерфейса Loopback для определения маршрутизатора будет использоваться доступный адрес интерфейса loopback, а не IP-адрес, назначенный для отдельного порта, работа которого может быть нарушена. В маршрутизаторе можно включить несколько интерфейсов loopback. Для каждого интерфейса loopback IPv4-адрес должен быть уникальным и не должен быть реализован с другим интерфейсом.  Рисунок. 2. настройте интерфейс Loopback на R1 Мы настроим протокол OSPF для R1. Все маршрутизаторы должны находиться в одной зоне area 0.  Рисунок. 3. подключите протокол OSPF в R1 Давайте посмотрим результаты R1.  Рисунок. 4. Маршрутизатор настроен R1 Примечание Обратите внимание, что в физическом отношении отсутствует порт 192.168.100.1, который работает только логически (программно). Установите интерфейс контура на R2. В R2 выбираем интерфейс дублирования программного обеспечения по аналогии с R1.  Рисунок. 5. настройте логический интерфейс в системе R2 Мы настроим протокол OSPF для R2. Все маршрутизаторы должны находиться в одной зоне area 0.  Рисунок. 6. подключите протокол OSPF в R2 Давайте посмотрим результаты.  Рисунок. 7. Маршрутизатор настроен R2 Настройте интерфейс Loopback R3. Мы делаем все похожее.  Рисунок. 8. настройте логический интерфейс Loopback на R3 Мы настроим протокол OSPF для R3. Все маршрутизаторы должны находиться в одной зоне area 0.  Рисунок. 9. подключите протокол OSPF в R3 Проверим результаты.  Рисунок. 10. Маршрутизатор настроен R3 Проверим работу сети. R3 роутер видит R2 и R1.  Рисунок. 11. Роутер увидит соседних роутеров рядом с R3 Проверяем график маршрутизации R3.  Рисунок. 12. таблица маршрутизации R3 Примечание В этой таблице надпись с буквой "О" означает, что этот маршрут записан протоколом OSPF. Мы видим, что сеть 192.168.1.0 доступна для R3 через 10.10.11.1 (порт маршрутизатора gig0/1 R1). Кроме того, сеть 192.168.2.0 доступна по адресу 10.10.12.1 (это порт gig0/1 маршрутизатора R2) для R3. Теперь мы проверим доступность различных сетей.  Рисунок. 13. сети 192.168.1.0 и 192.168.2.0 доступны |