Интерфейсы одного из маршрутизаторов
Задание на курсовой проект
В организации, где Вы работаете администратором системы, устанавливается сетевая система на 600 портов. Она будет включать в себя:
- файл-сервер под управлением ОС Windows 2003;
- сервер базы под управлением СУБД SQL и ОС Linux;
- принт-сервер;
- почтовый сервер;
- сетевую аппаратуру и математическое обеспечение Huawei;
- кабельную систему AMP на основе витой пары категории 6 и одномодового волокна;
- систему сетевого управления (NMS);
- систему обеспечения сетевой безопасности.
Организация находится в кампусе, состоящем из трех зданий. Подключение к городской магистрали осуществляется в одном здании. Рабочие станции находятся под управлением ОС Windows XP. К системе должен быть осуществлен удаленный доступ 60 пользователей. Должен быть осуществлен доступ к сети Интернет пользователей системы. Для анализа производительности системы должен быть установлен эмулятор трафика. Для оценки правильности конфигурации параметров должен быть разработан контрольный пример.
Индивидуальное задание:
Сетевая схема
Кабельная схема
4. Пояснительная записка
Организация находится в кампусе, состоящем из трех зданий. Подключение к городской магистрали осуществляется в главном клозете. Архитектура сети – сосредоточенная сетевая магистраль (Collapsed backbone).
В соответствии со стандартом построения кабельных систем TIA/EIA 568, СКС имеет следующие характеристики:
· Топология любых подсистем: звезда.
· Типы устройств и помещений, соединяющих кабельные подсистемы: горизонтальный клозет и кросс (НС), промежуточный клозет и кросс (IC), главный клозет и кросс (MC) и аппаратная (ER) – помещение для активного сетевого оборудования.
· Число промежуточных клозетов между главным и горизонтальным клозетом – не более одного клозета; между любыми двумя горизонтальными клозетами – не более 3 клозетов.
· Максимальная длина магистрального сегмента для витой пары – 90 м и не зависит от типа кабеля.
· Максимальная длина магистрального сегмента для оптоволокна зависит от типа кабеля:
Тип кабеля | Максимально допустимые расстояния, м | ||
HC-MC | HC-IC | IC-MC | |
Витая пара Одномодовое оптоволокно | 3 000 | 2 500 |
В системе используется кабельная система AMP на основе АМР на основе UTP cat6, Fiber Single Mode 9/125 ,скорость передачи данных по стандартам IEEE 801.3u, IEEE 802.1ab, IEEE 802.3z. Тип используемого транспортного протокола – TCP/IP.
В стандарте TIA/EIA 568А определены следующие подсистемы структурированных кабельных систем для здания:
· Магистральная подсистема здания (building backbone);
· Магистральная подсистема кампуса (campus backbone);
· Горизонтальная подсистема здания (horizontal subsystem);
· Административная подсистема (administrative subsystem);
· Подсистема рабочих мест (workplace subsystem).
Подсистема рабочего места служит для присоединения терминала, компьютера или телефона к горизонтальной подсистеме. Среда передачи - кабель UTP cat.6. Присоединение осуществляется при помощи розетки рабочего места. Розетка может содержать специальный адаптер, согласующий сопротивление различных кабельных систем (balun).
Горизонтальная подсистема – это горизонтальная часть кабельной системы. Она соединяет телекоммуникационную розетку в зоне рабочих мест с административной подсистемой этажа в телекоммуникационном клозете. Среда передачи – UTP cat.6.
Административная подсистема состоит из совокупности коммутационных кабелей (патчкордов), устройств (патчпанелей), соединительных разъемов и блоков, которые подсоединяют горизонтальную подсистему к вертикальной системе здания. Административная подсистема располагается в телекоммуникационных шкафах.
Магистральная подсистема здания (Building Backbone) – вертикальная магистраль здания. Она обеспечивает соединение между узлами административной подсистемы. Среда передачи – UTP/Coaxial/Fiber. Подсистема имеет топологию звезда, в которой каждый горизонтальный клозет (НС) соединен кабелем с главным (MC) или промежуточным (IC) клозетом.
Campus Backbone (Metropolitan Backbone) – кампусная магистраль соединяет различные здания на ограниченной территории. Согласно стандартам протяженность этой магистрали определяется видом оптоволокна и составляет 3000 м для одномодового волокна. Такая ограниченная территория соответствует территории локальной сети. Средой передачи обычно является оптоволокно. Топология подсистемы – звезда, в центральном здании находится главный кросс. В главном клозете здания или кампуса осуществляется подключение к городской магистрали или глобальной сети (WAN). Главный клозет устроен в здании 1, а в каждом из остальных зданий устроен промежуточный клозет.
В главном клозете установлены:
· Файл-сервер под управлением ОС Windows 2003;
· Сервер базы под управлением СУБД Oracle Database 11 G Enterprise Edition и ОС Ubuntu Server 12.10;
· Принт-сервер под управлением ОС Windows 2003;
· Почтовый сервер под управлением ОС Windows 2003;
· NMS-сервер под управлением ОС Windows 2003;
· VPN-сервер под управлением ОС Windows 2003;
· RADIUS-сервер под управлением ОС Windows 2003 версии FreeRADIUS Windows Edition для работы в ОС Windows.
Рабочие станции находятся под управлением ОС Windows XP.
На уровне ядра сети реализовать установку роутера и коммутатора удовлетворяющего следующим параметрам:
· два источника питания тока с горячей заменой
· два вентилятора
· поддержка оптических интерфейсов GigabitEthernet
· наличие 2*GE портов (WAN)
· наличие 8*FE портов (LAN)
· управление осуществить по протоколу SNMP
· модульность
· уровень коммутатора – layer 3
На уровне распределения и магистрали реализовать установку модульных коммутаторов, удовлетворяющих следующим параметрам:
· количество портов: 48 портов 10/100/1000Base-T
· два источника питания переменного тока с горячей заменой
· два вентилятора
· модульность
· обеспечить поддержку технологии Flow Control(Управление потоком)
· уровень коммутатора – layer 2
· управление осуществить по протоколу SNMP
· для увеличения надёжности: поддержка агрегации связей
· режим коммутации: fragment-free
На уровне доступа реализовать установку коммутатора, удовлетворяющего следующим параметрам:
· 48 портов 10/100Base-TX
· питание переменного тока и питание постоянного тока
· обеспечить поддержку технологии Flow Control(Управление потоком)
· режим коммутации: Stack
· стекируемость
Удалённый доступ – VPN-сервер: Windows Server 2003 (RAS Server).
Эмулятор трафика.Существует три модели реализации QoS: наилучшая возможная, интегральная и дифференцированная. Наилучший возможный вид услуг реализуется в сети, когда делается все возможное для доставки пакета, но при этом ничего не гарантируется (например, FTP или HTTP). Интегрированный вид услуг (RFC-1633, 1994 год) разрабатывался первым и реализуется путем резервирования по схеме точка-точка
Классы QoS
· QoSClass 1 (называемый также классом услуг А) имеет те же характеристики, что и выделенный цифровой канал точка-точка
· QoSClass 2 (называемый также классом услуг В) обеспечивает режим, приемлемый для аудио и видео при видеоконференициях или передачи мультимедиа
· QoSClass 3 (называемый также классом услуг 3) обеспечивает режим, приемлемый для передачи, ориентированной на соединение, например, посредством frame relay.
· QoSClass 4 (называемый также классом услуг 4) эквивалентен режиму IP-передачи в условиях наилучших усилий (bestefforts) при отсутствии гарантии доставки.
Компания CISCO разработала специальную технологию для обеспечения нужного уровня QoS - CISCO ContentNetworkig (транспортировка через сеть с учетом содержимого). В рамках этой технологии решается фундаментальная проблема - классификации транспортируемых пакетов с учетом содержимого их заголовков. Здесь следует учитывать динамическое присвоение кодов номера порта, которое усложняет распознавание приложений.
CISCO для решения этой проблемы в IP-среде разработала специальное средство, называемое NBAR (NetworkBasedApplicationRecognition - распознавание приложения по сетевым параметрам). Техника NBAR применима только к такому трафику, который может быть переадресован с помощью технологии CEF (CiscoExpressForwarding). NBAR может классифицировать HTTP-трафик не только по адресам и номерам портов, но и по информации, содержащейся в URL (до 400 байт). Реально NBAR просматривает 512 байт (сюда помимо URL входят заголовки L2, L3, L4 и HTTP). В рамках NBAR предусматривается классификация субпортов. NBAR классифицирует HTTP-трафик по mime-типу или get-запросам. Предельное число одновременно обслуживаемых URL-ЭВМ или mime-типов не должно превышать 24. Анализ NBAR 400 байт URL-заголовка способствует уменьшению вероятности злоупотреблений сетевыми ресурсами. Здесь появляется возможность выявления неавторизованной пересылки пользователями больших файлов, mp3 и пр. NBAR может классифицировать TCP и UDP-протоколы, использующие стандартизованные номера портов, а также прочие протоколы (например, маршрутные, ICMP, IPSec, IPINIP, Kerberos, IMAP/SIMAP, HTTPS, L2TP, LDAP, NETBIOS, RSVP, SNNTP, NTP, POP3/SPOP3, SFTP, SSH, X-Windows, SOCKS и т.д.).
В локальных сетях различают приоритет доступа (access_priority) и приоритет пользователя (user_priority). Значение приоритета пользователя формируется МАС-уровнем, помещается в соответствующее поле заголовка кадра и используется для обеспечения QoS в режиме точка-точка в среде переключателей L2. Значение приоритета доступа используется переключателем LAN для передачи кадров. Приоритет пользователя может быть не равен приоритету доступа. Значение 0 соответствует низшему приоритету. Коды приоритета используются переключателями при обработке очередей. Применение приоритетов регламентируется документом IEEE 802.1D (1998).
Документ IEEE 802.1D определяет соответствие между классами трафика и приоритетами пользователя.
Ниже перечислены типы трафика, начиная с самого приоритетного:
· Управление сетью (7). Передача данных для поддержания сетевой инфраструктуры (кадры маршрутных протоколов).
· Голос (6). Критичен по задержке (< 10мсек) при интерактивных переговорах.
· Видео (5). Критичен по задержке (< 100мсек) при интерактивных видео обменах.
· Контролируемая нагрузка (4). Работа в ситуации некритической по задержке, но критической по потерям (например, деловой трафик, поточный трафик с резервированием).
· Максимальные усилия (3). Работа в ситуации некритической по задержке, но критической по потерям, но в условиях с меньшим приоритетом, чем контролируемая нагрузка. В случае информационной службы этот режим может использоваться для привилегированных клиентов.
· Наилучшие усилия (2). Это трафик обычный трафик LAN.
· Фоновый режим (0, Background). Массовые пересылки данных и любая другая активность, не влияющая негативно на работу остальных.
Восьмой тип (1) оставлен на будущее, он имеет приоритет выше фонового, но ниже наилучших усилий. Это означает, что в каждом из выходных портов формируется до 8 очередей.
В АТМ предусмотрены следующие стандартные классы сервиса:
· CBR - (Constant Bit Rate Service). Этот класс предназначен для передачи не сжатого голоса и видео при эмуляции канала
· VBR-rt - (Variable Bit Rate Real Time). Этот класс предназначен для поддержки нестационарного (импульсивного) трафика, такого как сжатый голос и видео.
· VBR-nrt - (Variable Bit Rate Non-Real Time). Этот класс может быть использован для импульсивных приложений, таких как FrameRelay через АТМ.
· AVR - (AvailableBitRate). Этот класс первоначально предназначался для большинства приложений. Здесь применены механизмы управления трафиком, кторые управляют перегрузкой. Кроме того, ABR может гарантировать минимальный поток ячеек, а также обрабатывать всплески трафика, если это позволяет доступная полоса.
· UBR - (UnspecifiedBitRate). Этот класс трафика используется для приложений с импульсивными потоками данных. Сервис UBR не гарантирует какого либо качества обслуживания, доставка осуществляется в режиме "наилучших усилий".
networktrafficemulator
Эмулятор сетевого трафика генерирует IP / ICMP / TCP / UDP / HTTP трафик на стресс-тест серверов, маршрутизаторов и межсетевых экранов при большой нагрузке сети. Это очень простая и быстрая программа, которая может имитировать активность клиентов.
Контрольный пример.В качестве контрольного примера была создана модель проектируемой сети с помощью программы Cisco Packet Tracer. Модель отражает архитектуру сети, активное и пассивное сетевое оборудование. Кроме того, данная модель может быть использована для обучения персонала, обслуживающего сеть. Она позволяет тестировать параметры конфигурации устройств, поддерживает почти полный набор команд CLI реальных устройств (маршрутизаторов, коммутаторов, рабочих станций), дает возможность замены интерфейсных слотов в оборудовании.
Карта сети
Пример CLI устройства
Интерфейсы одного из маршрутизаторов
5. Контрольные вопросы.