Жұмыстың қойылымы
Сымды желілерде маршрутизациялау хаттамаларын талдау үшін келесі тапсырмалар қойылған:
- маршруттау негіздері және IP телефония оның ішінде маршруттау құраушыларына және алгоритмдеріне жалпы шолу жасау;
- маршруттаудың ішкі және сыртқы хаттамаларын талдау;
- келесі ұрпақ байланыс желілеріндегі IP-маршруттау мен оның әдістерін қарастыру;
- сымды желіні құру үшін қажетті құрылғыларды талдап, қажетті құрылғыны алу;
- өміртіршілік қауіпсіздігі сұрақтарын қарастырмыз;
- жоба бойынша бизнес – жоспар құру.
Cisco Systems компаниясының маршрутизаторларының құрылымы мен ерекшеліктері
Маршрутизатор – бұл бір желіден екінші желіге мәліметті тарату үшін ыңғайлы жолды анықтайтын құрылғы болып табылады. Құрылғы OSI/ISO моделінің үшінші деңгейінде (желілік) жұмыс істейді. Тиімді жолды таңдау үшін маршрутизатор маршруттау кестесін және маршруттау алгоритмін құратын хаттамаларды қолданады.
Cisco Systems компаниясы ұсынған маршрутизаторлардың компоненттерін мысал түрінде анықтайық:
а) оперативті жады (ОЕҚ, RAM). Оның негізгі функциясы – маршруттау кестесін және ARP кеш хаттамасын сақтау. Мысалы орталық процессормен өңделмеген дестелерді интерфейстерде сақтайды. Маршрутизатордың қосылулы режимінде жадыда файлдардың конфигурациясы сақталынады. Ал өшік және шамадан тыс (перезагрузка) режимінде олар автоматты түре өшіріледі;
б) энергияға тәуелді жады – NVRAM. Резервті немесе файлдың көшірмесінен тұрады (startup-config). Қорек көзін немесе перезагрузка кезінде жадыдағы ақпарат өшпейді яғни сақталынып тұрады;
в) flash – жады. Бұл өшірілетін және қайта бапталатын (перепрограммируемая) жады. Өшірілетін жады оперциялық жүйеге ұқсас. Процессорда чипті алмай – ақ бағдарламалық қамсыздандыруын жаңартуға болады;
г) тұрақты есте сақтау құрылғысы запоминающее устройство (ПЗУ - ТЕҚ, RAM) – ол маршрутизаторға қызмет көрсету үшін микрокодтан тұрады;
д) интерфейс – желілік қосылу, яғни құрылғыдан мәліметтер шығады және кіреді;
е) орталық процессор (ОП). Процессор шақырулары өңдеп, оның қауіпсіздігіне кепіл болады.
Маршрутизаторда қоректі қосқанда келесі функциялар орындалады:
- маршрутизатордың барлық компоненттерінің жұмысқа қабілеттілігін тексереді. Сонымен қатар құрылғының құрамы тексеріледі. Тексеріс ТЕҚ командасының негізінде іске асады;
- кодты енгізу яғни ТЕҚ командалары;
- кодтар flash-жадыда сақталынады;
- әрі қарай flash-жадыда сақталынған ақпараттар дер кезінде оқылады;
- конфигурацияны іздеу. Энергияға тәуелді жадыда (strtup-config) сақталынады;
- конфигурации жүктеу;
- бапталынған бағдарламалық құрылғыны жүргізу.
Маршрутизаторлардың негізгі функциялары:
- маршрутизатордың әрбір портындағы болатын буфердегі желілік хаттамалар дестесінің басын (заголовок)оқу;
- келесі маршруттың шешімін таңдау;
- жергілікті желіні аймақтық желіге қосу.
Ciscо 1811 маршрутизаторы
1984 жылы Cisco Systems, Inc америкалық компанияның негізі қаланған болатын, бұл компания желілік құрылғыларды өңдейді және сатумен айналысады. Нарықта Cisco Systems компаниясы желілік құрылғыларды ұсынуда бірінші орында 1800 сериялы маршрутизатор орташа және кіші компаниялар желісін құруда қолдануға болады. Cisco 1800 сериялы маршрутизатордың техникалық параметрлерін қарастырайық (2.1 – 2.7 кестелер).
2.1 кесте – Cisco 1811 сериялы маршрутизатордың техникалық параметрлері
| Техникалық параметрлер | Cisco 1811 |
| WAN-интерфейсі | 0/100BASE-T екі порты |
| LAN-интерфейсі | 10/100BASE-T 8 портты басқарушы комутатор |
| Аналогты модемный порт V.92 | Бір аналогты модемді порт |
| Порттар USB 2.0 | 2 порт |
| Консольді порт | 1, 115.2 Кбит/с дейінгі жылдамдық |
| AUX-порт | 1, 115.2 Кбит/с дейінгі жылдамдық |
| ОЕҚ (ОЗУ RAM) | Синхронды екіжақты модульді жады (DIMM) SDRAM (1 слот DIMM) қалыпты жағдайда 128 МБ максимум 384 МБ |
| Flash-жады | Compact Flash пішімді flash-жадының сырты , қалыпты 32 МБ максимум 128 МБ |
WAN (Wide Area Network)-интерфейсі – бұл маршрутизатордың сыртқы интерфейсі провайдерге қатынау үшін қосылады.
LAN (Local Area Network)-интерфейсі – локальды желіге шығу үшін арналған интерфейс.
Консольді порт – басқару терминалы (консоль) арқылы құрылғыны басқару болып табылады. Консоль ретінде компьютер қолданады.
AUX (auxiliary, көмекші) бұл порт – көмекші құрылғыларды қосу үшін қажет. Қосымша құрылғыны баптап болған соң оны резервті құрылғы ретінде қолдануға да болады.
2.2 кесте – Cisco 1811 маршрутизатоының физикалық параметрлері
| Параметрлері | Cisco 1811 |
| Пішімі кеңдігі, ұзындығы, биіктігі) | 32.36 см × 24.64 см × 4.80 см |
| Салмағы | 2.8 кг |
| Жұмыс істеу температурасы | от 0 до 40°C |
| Жұмыс істеу дымқылдығы | от 10 до 85% (конденсаторсыз) |
| Сақтау температурасы | -25 до 65°C дейін |
| Жұмыс биіктігі | 25°C – та 3000 метрге дейін |
Cisco 1811 маршрутизаторы дуалға немесе стандартты стойкаға орналастыруға болады. Ол 1 unit (44,45 мм) болады.
2.3 кесте – Cisco 1811 маршрутизаторында қауіпсіздікті қамтамасыз ету
| Желілік қауіпсіздік | Cisco 1811 |
| Шифрлеуді аппаратты қолдау | DES, 3DES, AES 128, AES 192, AES 256 |
| IPSec-туннелді қолдау | |
| IPSec VPN өтімділігі | 40 Мбит/с 3DES 1400 байт десте пішінінде |
| Желіаралық экранның өтімділігі Cisco IOS (Firewall) | 100 Мбит/с 1400 байт десте пішінінде |
DES – симметриялы шифрлеу алгоритмі 1977 жылы өндірілген болатын. DES Фейстель желісінде блоктар 64 биттен және 16 циклды құрылымнан тұрады. Шифрлеу үшін кілттің ұзындығы 56 бит.
3DES –шифрлеу алгоритмі, 1978 жылы DES алгоритмі негізінде ұйымдастырылған болатын. 3DES негізгі мақстаты DES – тегі кемшіліктерді жою. 3DES кілтінің ұзындығы– 168 бит.
AES 128, 192, 256 – блокты шифрлеудің симметриялы алгоритміндегі блоктың ұзындығы 128 бит ал кілт 128,192 және 256 бит.
VPN (Virtual Private Network) – бұл криптожүйе, қорғалмаған желілермен хабарды жібергенде қолданылатын криптожүйе (Мысалы Интернет). VPN қосылулар нүкте – нүкте типті арналарда қолданылады.
2.4 кесте – Cisco 1811 маршрутизаторының бағдарламамен қамсыздандыру
| Бағдарламамен қамсыздандыру | Cisco 1811 |
| Cisco IOS нұсқасы | 12.4T |
| Cisco IOS қолдануы | Дамыған IP-сервистер (дауыс қызметтерін қоспағанда) |
Cisco құрылғыларының бағдарламамен қамсыздандырулары келесідей белгіленеді:
12.4 – шыққан мерзімі, жақшаның ішінде сан жазылады, ол сан жаңарту версиясын көрсетеді.
T – шығарылуы негізгі еместігін, яғни оның негізгіні толықтыру үшін қажет.
2.5 кесте – Cisco 1811 маршрутизаторының ерекшеліктері
| Маршруттау ерекшеліктері | Cisco 1811 |
| Ұсынылған қолданушылар саны | |
| Маршруттау технологиясын қолдау | (DHCP) тораптың конфигурациясының динамикалық хаттамасы. Доменді жүйелер атауларының (имен) динамикалық қолдауы. (L2TP) арналық деңгейдегі туннелдеудің желілік хаттамасы. Жоғары жылдамдықты Cisco (CEF) тарауда (PAT) адресті тарату порты технологиясы. (PPPoA) хаттамасы негізінде асинхронды тарату режимі. Ethernet (PPPoE) желісі негізінде екінүктелік қосылу хаттамасы . Бұтақты (дерево) байланыстыру хаттамасы (802.1d, STP). |
| Маршруттау хаттамасы | BGP, EIGRP, OSPF, RIPv1, RIPv2 |
| Маршруттаушы хаттамалар | IPv4, IPv6, IPX, IBM SNA, AppleTalk |
DHCP – желілік хаттама, ол TCP/IP желісі жұмыс істеу үшін компьютерлерге IP-адрес, және де басқа параметрлерді автоматты түрде қабылдау болып табылады.
DNS – бұл хаттама көмегімен символдар аттары IP-адреске түрленеді және керісінше.
L2TP – компьютерлік желідегі туннелдеудің желілік хаттамасы, ол виртуалды жеке (частный сеть) желілерді қолдау үшін қолданады.
PAT – желілік адресті тарату (трансляция) хаттамасы қабылдаушының TCP/UDP порты арқылы
PPPoE – Ethernet қосылуда IP және де басқа хаттамаларды PPP (Point to point protocol) арқылы инкапсуляциялайды.
STP – желілік хаттама. Кез – келген Ethernet желісінде бұл хаттаманың мақсаты өрмектің пайда болмауын қадағаламау.
IPX – OSI моделіндегі SPX түйісу хаттамасының желілік деңгей хаттамасы.
SNA –1974 жылы IBM компаниясының желілік жүйе архитектурасы. AppleTalk – түйісу хаттамасы. Ол 1984 жылы Macintosh құрамында болған, қазір Apple Computer өндіреді.
2.6 кесте – Cisco 1811 маршрутизаторының қызмет көрсету сапасы
| QoS ерекшеліктері | Cisco 1811 |
| QoS хаттамасы | Weighted Fair Queuing (WFQ), Class-Based WFQ (CBWFQ), Weighted Random Early Detection (WRED), Committed Access Rate (CAR), Resource Reservation Protocol (RSVP), Network-Based Application Recognition (NBAR), Differentiated Services (DIFFSERV), Link fragmentation and interleaving (LFI), Low-Latency Queuing (LLQ) |
QoS (қызмет көрсету сапасы) –рамках берілген тарфикке желінің мүмкінділігін жоғарлату.
Weighted Fair Queuing (WFQ) – Әр түрлі приоритеттермен дестені жоспарлау механизмі.
Class-Based WFQ (CBWFQ) – кластардың кезекке тұруды қамтамасыз ету. Барлық трафик 64 класқа бөлінеді: кіріс интерфейс, қатынау парағы (access list), MPLS QoS таңбасы.
Weighted Random Early Detection (WRED) – ерте таңдау. Маршрутизаторлардың кезекте тұру алгоритімін енгізі.
Committed Access Rate (CAR) –жылдамдықты шектеу механизмі.
Resource Reservation Protocol (RSVP) –желілік ресурстарды резервтеу хаттамасы (мысалы, трафик үшін өткізу жолағы).
Network-Based Application Recognition (NBAR) – бағдарламаларды желілік табу.
Differentiated Services (DIFFSERV) – дифференциялды қызмет көрсету. Белгілі бір компоенттер қызметк қөрсету сапасына байланысты таба алады. DiffServ трафиктің приоритеті ретінде де көрстеуге болады.
Link fragmentation and interleaving (LFI) – арнадағы фрагментация және кезектесу дестелердің коллизияға ұшырамауын қадағалап отырады.
Low-Latency Queuing (LLQ) – кешігуі төмен кезектер.
2.7 кесте –Cisco 1811маршрутизаторындағы PoE технологиясы
| PoE жетістіктері | Cisco 1811 |
| PoE қолдау | 10/100 Ethernet коммутатор порттарын PoE опционалды қолдау |
| PoE стандарты | IEEE 802.3af, Cisco Prestandard PoE |
| Сыртқы қорек көзі | Сыртқы қорек көзі 80 Вт |
Power over Ethernet (PoE) — технологиясы, Ethernet желісінде қашықтықтағы құрылғыға стандартты виттік жұп (витая пара) арқылы мәлімет және электр энергиясын таратады
Бұл технология IP-телефонияда сымсыз тарату желілерінде, IP-камерамен желілік концентраторларда электр кабельдерін қоса алмайтын жерлерде және тағы басқа да құрылғыларда кеңінен қолданады.
Cisco 1811 маршрутизаторын тереңірек қарастырайық (2.1 – 2.4 суреттер, 2.8 кесте).
1 – V.92 модемінің порты; 2 – USB 2.0 порттары; 3 – 8-портты басқару коммутаторы; 4 – WAN-порттар; 5 - консольды порт; 6 – көмекші (AUX) порты; 7 – PоE қосқыш; 8 – қорек көзін өшіру; 9 - қосқыштың қорек көзі; 10 – жеке нөмір (Cisco 1800 сериялы маршрутизатор үшін 11 символдан құралады.
2.1 сурет – Cisco 1811 маршрутизаторының артқы көрінісі
2.2 сурет – Cisco 1811 маршрутизаторының ішкі компоненттері
2.2 суретте келесі белгілеулер көрсетілген:
1 - қорек көзі; 2 – желдеткіш; 3 - flash-жады үшін слот; 4 – RAM үшін слот; 5 – процессор; 6 – светодиодты индикаторлар; 7 - Маршрутизатордың артқы көрінісі
2.3 сурет – Cisco 1811маршрутизаторының түс индикаторлары
2.4 сурет – Cisco 1811 маршрутизаторының светодиодтарының белгіленуі
2.8 кесте – Cisco 1811 маршрутизаторының светодиодтарын талдау
| Индикаторлар | Түсі | Белгіленуі |
| SYS OK | Жасыл | Маршрутизатор жұмыс істеу режимінде және бағдарламалық қамсыздандыруы қалыпты. ROM мониторинг режимінде ол жанып – өшіп тұрады. |
| PоE | Жасыл/сары | Жасыл түс қорек көзінің қосылу тұрғанын көрсетеді. Сары түс қорек көзінің істен шыққанын көрсетеді. |
2.8 кестенің жалғасы
| Индикаторлар | Түсі | Белгіленуі |
| FE <port number> | Жасыл | Индикаторлар көрсетеді: порттардың жұмыс істеу режимін Fast Ethernet WAN (2 порта FE № 0 и № 1) және коммутация порттарын (8 FE №№2-9). Жасыл түс интерфейстің қосылулы екенін көрсетеді. |
| CD | Жасыл | Индикатор модемді қосылуы бар екнін көрсетеді. |
| PPP | Жасыл | Индикатор бір PPP қосылуы бар екенін көрсетеді. |
| VPN | Жасыл | Индикатор бір VPN туннелі бар екенін көрсееді. |
| SPD 5 | Жасыл | Индикатор жоғары жылдамдықты қосылуды көрсетеді (V.90/V.92). Егер индикатор жанбаса, онда байланыс төменді жылдамдықта қосылғанын көрсетеді (V.32/V.32b/V.34 индикатор тек Cisco 1811 бар) |
| BUSY | Жасыл | Индикатор өшіп – жанып тұра онда модемді жол арқылы активті Индикатор тек Cisco 1811 бар |
| CF | Жасыл | Индикатор Flash жады бос еместігін көрсетеді. Светодиод, «жанық» болғанда жадыны шығармау керек. |