Сетевые информационные технологии. В построенной сети необходимо произвести следующие настройки
 Скачать 0.84 Mb.
|
1 МАРШРУТИЗАЦИЯМаршрутизацией (routing) называется процесс выбора в интерсети самого эффективного маршрута для передачи дейтаграмм от системы-отправителя к системе-получателю. В сложных интерсетях, например, в Интернете или больших корпоративных сетях, часто от одного компьютера к другому можно добраться несколькими путями.С помощью маршрутизаторов соединяют отдельные ЛВС, входящие в интерсеть. Назначение маршрутизатора ‒ принимать входящий трафик от одной сети и передавать его конкретной системе в другой. В интерсетях различают системы двух видов: оконечные (end systems) и промежуточные (intermediate systems). Оконечные системы являются отправителями и получателями пакетов. Маршрутизатор — промежуточная система. В оконечных системах используются все семь уровней модели OSI, тогда как пакеты, поступающие в промежуточные системы, не поднимаются выше сетевого уровня. Чтобы верно направить пакет к цели, маршрутизаторы хранят в памяти таблицы с информацией о сетях (таблицы маршрутизации). Эта информация может быть внесена администратором вручную (статическая маршрутизация) или собрана автоматически (динамическая маршрутизация) с других маршрутизаторов с помощью специализированных протоколов (протоколы динамической маршрутизации). В состав типичного элемента таблицы маршрутизации входят адрес другой сети и адрес маршрутизатора, через который пакеты должны добираться до этой сети. Кроме того, в элементе таблицы маршрутизации содержится метрика маршрута - условная оценка его эффективности. Если к некой системе имеется несколько маршрутов, маршрутизатор выбирает из них самый эффективный и отправляет дейтаграмму на канальный уровень для передачи маршрутизатору, указанному в элементе таблицы с наилучшей метрикой. В больших сетях маршрутизация может быть необычайно сложным процессом, но чаще всего она осуществляется автоматически и незаметно для пользователя[4]. Каждая локальная сеть использует свои методы маршрутизации. Определённые группы локальных сетей объединяются в RD − Routing Domains − домены (области) маршрутизации, в которых маршрутизация производится согласно единым принципам, алгоритмам и протоколам. Элементарным объектом маршрутизации в RD являются уже не отдельные компьютеры, а сети Интернет. Вообще, возможна сквозная горизонтальная маршрутизация через границы RD, но это скорее исключение, сделанное для повышения эффективности использования сетевых линий связи в соседских отношениях, чем правило. Обычно же, маршрутизация на уровне адресации сетей, тем более − на уровне адресации конечных систем (ES − End System) происходит только внутри границ одного RD. Сами RD полностью находятся внутри какого-либо одного AD − Administration Domain − административного домена. AD − это сеть или группа сетей, работающих под единым управляющим началом. В одном административном домене может быть много разных маршрутных доменов. AD обычно соответствует какой-либо организации или ассоциации. Сами AD могут объединяться в AD более высокого уровня и т.д. То есть, административный домен является основным иерархическим элементом в структуре Интернет сети. Маршрутизация сообщений между конечными системами (хостами) различных доменов маршрутизации происходит на уровне адресации таких доменов, т.е. в RD имеется особый внешний маршрутизатор, знающий куда следует переправлять сообщения, адресованные в разные RD, он направляет пакеты по соответствующим путям в нужные RD, а доставка пакета внутри RD − получателя производится силами самого этого RD. При этом, если домены маршрутизации находятся в разных административных доменах, начинает работать аналогичная схема с делегацией полномочий маршрутизации вверх. При этом на каждом уровне маршрутизации возможно множество различных альтернативных маршрутов, по разному выходящих из домена данного уровня. Существует статическая и динамическая маршрутизация. 1.1. Статическая маршрутизацияСтатическая маршрутизация – вид маршрутизации, при котором маршруты вручную указываются администратором при настройке маршрутизатора. Достоинства: простоту настройки (в небольших сетях); отсутствие дополнительной нагрузки на сеть (в отличии от динамических протоколов маршрутизации). Недостатки: сложность масштабирования; при возникновении каких-либо изменений в сети, как правило потребуется вмешательство администратора и настройка новый, актуальных статических маршрутов; если возникают проблемы на канальном уровне, но интерфейс по-прежнему в статусе up, то статический маршрут остается активным, хотя фактически данные передаваться не могут[2]. Создание статического маршрута в маршрутизаторе Cisco: router(config)# ip route 2.1.1.0 255.255.255.0 2.1.2.2 Создание статического маршрута в устройствах Cisco ASA: ciscoasa(config)# route inside 192.168.1.0 255.255.255.0 192.168.2.2 1 Настройка статической маршрутизации на маршрутизаторе internet (рисунок 1): Rouetr (config)# ip router 0.0.0.0 0.0.0.0 2.1.15.2 Полная конфигурация и настройка статической маршрутизации маршрутизатора Internet (приложение Г). 1.2. Динамическая маршрутизацияДинамическая маршрутизация – маршрутизация когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации – RIP, OSPF, IGRP, EIGRP, IS-IS, BGP, и др. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых данных[2]. 1.2.1 Протокол динамической маршрутизации RIPRIP − это Routing Information Protocol − протокол маршрутной информации. RIP относится к широкоизвестному классу протоколов маршрутизации, основанных на алгоритме Беллмана-Форда, относящемуся к классу так называемых алгоритмов векторов расстояний. Этот протокол наиболее подходит для использования в качестве внутреннего (меж)шлюзового протокола (IGP), т.е. для маршрутизации сообщений внутри автономной системы (AS), которая работает под неким единым началом и по единым принципам. RIP предназначен для работы в сетях (автономных системах) умеренных размеров, использующих достаточно однородную технологию. Он подходит для сетей многих компаний, научных и учебных заведений, использующих последовательные линии передачи данных, пропускные способности которых меняются в пределах сети незначительно[4]. RIP в качестве метрики может использовать только статические функции (постоянные по времени). Использование динамических метрик приводит к возникновению неустойчивостей, которые RIP отрабатывать не умеет. Алгоритмы векторов расстояний основаны на обмене между маршрутизаторами только информацией о «расстояниях» между ними, точнее о соответствующих метриках. При этом считается, что сами сети являются точечными объектами, т.е. расстояния между любыми двумя узлами одной сети равны нулю, поэтому расстояния между маршрутизаторами двух разных сетей равны расстоянию между этими сетями. Каждый маршрутизатор имеет таблицу с перечислением всех других сетей данного домена маршрутизации с указанием тех своих соседей, через которых проходят пути к этим сетям, и соответствующих метрик − расстояний до этих сетей от сети данного маршрутизатора. Таким образом, эти таблицы расстояний индивидуальные у каждого маршрутизатора и отличаются от таблиц других маршрутизаторов[4]. Настройка протокола Rip на машрутизаторах r1,r2,r3,r4 (рисунок 1): Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 2.0.0.0 1.2.2 Протокол динамической маршрутизации OSPFOSPF − это Open Shortest Path First − открой кратчайший путь первым − протокол следующего (по сравнению с RIP) поколения. Помимо основной функции − маршрутизации - он предоставляет услуги, отсутствующие у RIP. Он оперативно распределяет трафик между равноценными маршрутами, оптимизируя таким образом использование линий связи. Обеспечивает аутентификацию маршрутов и административный контроль, производя маршрутизацию областей. Также он предоставляет возможности маршрутизации по типу трафика. OSPF использует иные механизмы сбора и использования маршрутной информации. Для составления таблиц маршрутизации он может использовать любые методы, в том числе алгоритм Беллмана-Форда. Как известно в RIP не существует единой сводки информации о состояниях линий сети, но каждый маршрутизатор ведёт свою собственную информационную базу о расстояниях от его подсети до всех остальных, а правильные таблицы маршрутизации получаются неявно − в результате многократных обменов информацией по специально подобранной схеме. В OSPF сбор информации осуществляется в явном виде, причём, каждый маршрутизатор обладает полной информацией о состоянии сети, которую он получает в информационном обмене со своими коллегами, поэтому он сам может произвести все необходимые для составления таблицы маршрутизации вычисления в явном виде (по тому алгоритму, который ему подходит). Как только случается измениться состоянию какой-либо линии связи в сети, ответственный за неё маршрутизатор рассылает всем остальным маршрутизаторам информацию о своих подопечных линиях связи и их текущих состояниях (о пропускной способности, о задержках, о загруженности и т.д.). Рассылка информации производится методом лавинной маршрутизации, т.е. каждый маршрутизатор сразу рассылает полученную им маршрутную информацию всем своим сотоварищам, которые ещё не успели получить её. При этом каждый маршрутизатор должен подтвердить получение этой информации. Маршрутизаторы, исходя из полученной информации, вычисляют соответствующие таблицы маршрутизации независимо и самостоятельно. Такое вычисление происходит, очевидно, практически мгновенно[3]. При изменении состояния какой-либо линии сети, информация об этом изменении и о новом состоянии линии лавиной проходит через всю сеть, позволяя маршрутизаторам параллельно вычислить новые таблицы маршрутизации. Таким образом, реакция на изменение оказывается почти мгновенной. OSPF обеспечивает маршрутизацию по оптимальным с требуемой точки зрения линиям за счёт полностью перестраиваемой под нужды пользователя маршрутной метрики, для задания которой может использоваться произвольная (неотрицательная) функция от задержки, пропускной способности, стоимости и любых других факторов. Например, трафик может направляться по самым дешёвым маршрутам[3]. Очевидно, что OSPF не нуждается в ограничении маршрутизации одной единственной исходящей линией. Он может эффективно распределять трафик между несколькими равноценными альтернативными маршрутами, что позволяет более эффективно использовать линии связи. Так как все вычисления производятся локально на каждом маршрутизаторе отдельно, отсутствует какое бы то ни было ограничение на количество единичных (двухточечных) линий связи на одном маршруте, что позволяет работать в сетях значительно больших масштабов. OSPF также делает простым осуществление маршрутизации по типу трафика. Такая маршрутизация позволяет разделять весь трафик на классы (до восьми классов) и предоставлять разные маршруты для разных классов. Например, передача файлов может осуществляться по спутниковой линии с большой пропускной способностью, обладающей, однако, значительными задержками, и одновременно осуществляться передача трафика telnet по наземной арендованной линии с малой пропускной способностью, но малыми задержками[2]. Возможности OSPF в части управления внешней информацией позволяют переводить сети с протокола RIP на протокол OSPF постепенно, допуская сосуществование этих протоколов. При этом части сети, работающие по разным протоколам, передают друг другу маршрутную информацию в прозрачном режиме. OSPF хорош ещё и тем, что его можно очень просто доработать для осуществления маршрутизации групповых передач. Групповая передача (multicasting) − передача сообщения сразу нескольким получателям. Если широковещание − это передача всем компьютерам данной сети, то групповая передача − только группе указанных. Простейший способ организовать групповую передачу − сделать нужное количество копий сообщения и разослать каждое как обычно, но, очевидно, это очень неэффективно. Намного мудрее − сообщение размножать только там, где при простейшей организации пути копий разошлись бы. Этот способ можно реализовать и в рамках RIP. Но дело в том, что и этот очевидный метод тоже не самый оптимальный. Так как при использовании OSPF каждый маршрутизатор имеет всю необходимую для маршрутизации информацию о состоянии сети, он легко может определить маршрут групповой передачи, минимально загружающий сеть. Пожалуй, единственным недостатком OSPF является его сложность. Настройка протокола ospf на машрутизаторах r1,r2,r3,r4 (рисунок 1): Router(config)#router ospf 100 Router(config-router)#network 2.0.0.0 0.0.0.255 area 0 Полная конфигурация и настройка протокола OSPF маршрутизатора internet (приложение В). 2 VIRTUAL LOCAL AREA NETWORKVLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях[4]. 2.1. Настройка VLAN на коммутаторах Рисунок 2 − Настройка VLAN – ов на коммутаторах Сеть с VLAN-ами на коммутаторах Cisco (рисунок 2) Основная страница: VLAN в Cisco Терминология Cisco: accessport – порт принадлежащий одному VLAN'у и передающий нетегированный трафик; trunkport — порт передающий тегированный трафик одного или нескольких VLAN-ов; Коммутаторы Cisco ранее поддерживали два протокола 802.1Q и ISL. ISL – проприетарный протокол использующийся в оборудовании Cisco. ISL полностью инкапсулирует фрейм для передачи информации о принадлежности к VLAN-у. В современных моделях коммутаторов Cisco ISL не поддерживается. Создание VLAN': Switch3(config)# vlan 10 Назначение порта коммутатора в VLAN: Switch 3(config)# interface fa0/1 Switch 3 (config-if)# switchport mode access Switch 3 (config-if)# switchport access vlan 10. Просмотр информации о VLAN'ах на коммутаторе Switch 3 (Рисунок 2): Switch#show vlan VLAN Name Status Ports 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 10 VLAN0010 active Fa0/1, Fa0/2 11 VLAN0011 active 12 VLAN0012 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Транковые порты коммутатора Switch 2 (Рисунок 2): interface FastEthernet0/1 switchport mode trunk interface FastEthernet0/2 switchport mode trunk interface FastEthernet0/3 switchport mode trunk interface FastEthernet0/4 switchport mode trunk В стандарте 802.1Q существует понятие native VLAN. Трафик этого VLAN передается нетегированным. По умолчанию это VLAN 1. Однако можно изменить это и указать другой VLAN как native. Настройка VLAN 10 как native: Switch 2 (config-if)# switchport trunk native vlan 1 Теперь весь трафик принадлежащий VLAN 10 будет передаваться через транковый интерфейс нетегированным, а весь пришедший на транковый интерфейс нетегированный трафик будет промаркирован как принадлежащий VLAN'у 10 (по умолчанию VLAN 1). Просмотр информации о транке: Switch 2#show interfaces fa0/1 switchport |