Створення простої Vlan розподіленої мережі з можливістю масштабування на базі протоколу динамічної маршрутизації OSPF

Прикладними даними (тобто даними, які йдуть від користувача до текстового додатка на стороні сервера і назад);

Командами протоколу Telnet, окремим випадком яких є опції, службовці для з'ясування можливостей і переваг сторін.

Хоча Telnet-сесії, що виконується по TCP, властивий повний дуплекс, NVT повинен розглядатися як напівдуплексний пристрій, що працює за замовчуванням у буферизованому рядковому режимі. Прикладні дані проходять через протокол без змін Дані можуть зазнавати змін (наприклад може бути скинутий старший біт) у разі, якщо на вхід одного терміналу надійшли дані, допустимість прийому яких не була підтверджена другим. , тобто на виході другого віртуального терміналу ми бачимо саме те, що було введено на вхід першого. З точки зору протоколу дані представляють просто послідовність байтів (октетів), за замовчуванням належать набору ASCII, але при включеній опції Binary - будь-яких. Хоча були запропоновані розширення для ідентифікації набору символів Telnet Charset Option, але на практиці ними не користуються. Всі значення октетів прикладних даних крім \ 377 (десяткове 255) передаються з транспорту як є. Октет \ 377 передається послідовністю \ 377 \ 377 із двох октетів. Це пов'язано з тим, що октет \ 377 використовується на транспортному рівні для кодування опцій.

Протокол надає за замовчуванням мінімальну функціональність і набір розширюють її опцій. Принцип обумовлених опцій вимагає проводити переговори при включенні кожної з опцій. Одна сторона ініціює запит, а інша сторона може або прийняти, або відкинути пропозицію. Якщо запит приймається, то опція негайно вступає в силу. Опції описані окремо від протоколу як такого, і їх підтримка програмним забезпеченням довільна. Клієнту протоколу (мережному терміналу) пропонується відкидати запити на включення не підтримуваних і невідомих опцій.

Кожна команда TELNET є мультибайтна послідовність, що починається з коду \ 377 (десяткове: 255) «Interpret as Command» (IAC) та коду команди. Команди, що відповідають за домовленістю за опцією, є трьохбайтовими послідовностями, де третій байт є кодом опції. Нижченаведені коди і кодові послідовності мають відповідний сенс тільки коли йдуть відразу за IAC.

Історично Telnet служив для віддаленого доступу до інтерфейсу командного рядка операційних систем. Згодом його стали використовувати для інших текстових інтерфейсів, аж до ігор MUD і анімованого ASCII-art. Теоретично, навіть обидві сторони протоколу можуть бути програмами, а не людиною. Іноді клієнти telnet використовуються для доступу до інших протоколів на основі транспорту TCP. Протокол telnet використовується в керуючому з'єднанні FTP, тобто заходити на сервер командою telnet ftp.example.net FTP для виконання налагодження і експериментів не тільки можливо, але і правильно (на відміну від застосування клієнтів telnet для доступу до HTTP, IRC і більшості інших протоколів).

У протоколі не передбачено використання ні шифрування, ні перевірки достовірності даних. Тому він вразливий для будь-якого виду атак, до яких вразливий його транспорт, тобто протокол TCP. Для функціональності віддаленого доступу до системи в наш час застосовується мережевий протокол SSH (особливо його версія 2), основною причиною створення якого були питання безпеки. Так що варто мати на увазі, що сесія Telnet дуже беззахисна, якщо тільки не здійснюється в повністю контрольованої мережі або з застосуванням захисту на мережевому рівні (різні реалізації віртуальних приватних мереж). Через ненадійність від Telnet як засобу управління операційними системами давно відмовилися.

2.1.2 Secure Shell, SSH

SSH -- мережевий протокол, що дозволяє проводити віддалене управління комп'ютером і передачу файлів. Схожий за функціональністю з протоколом Telnet і rlogin, проте використовує алгоритми шифрування інформації, що передається.[8]

Криптографічний захист протоколу SSH не фіксований, можливий вибір різних алгоритмів шифрування. Клієнти і сервери, що підтримують цей протокол, доступні для різних платформ. Крім того, протокол дозволяє не тільки використовувати безпечний віддалений shell на машині, але і туннелювати графічний інтерфейс -- X Tunnelling (тільки для Unix-подібних ОС або застосунків, що використовують графічний інтерфейс X Window System). Так само ssh здатний передавати через безпечний канал (Port Forwarding) будь-який інший мережевий протокол, забезпечуючи (при належній конфігурації) можливість безпечної пересилки не тільки X-інтерфейсу, але і, наприклад, звуку.

Підтримка SSH реалізована у всіх UNIX системах, і на більшості з них в числі стандартних утиліт присутні клієнт і сервер ssh. Існує безліч реалізацій SSH-клієнтів і для не UNIX ОС. Велику популярність протокол отримав після широкого розвитку сніферів, як альтернативне небезпечному телнету рішення для управління важливими вузлами.

Зараз відомо дві гілки версій -- 1 і 2. Проте гілка 1 зупинена, оскільки в кінці 90-х в ній було знайдено багато вразливостей, деякі з яких до цих пір накладають серйозні обмеження на її використання, тому перспективною (такою, що розвивається) і найбільш безпечною є версія 2.

SSH це протокол, який може бути використаний для багатьох додатків на різних платформах, включаючи самі Unix варіантів (Linux, BSD автора, включаючи від Apple OS X, і Solaris), а також Microsoft Windows. Деякі програми можуть зажадати нижче функції, які доступні тільки або сумісним з конкретними клієнтами SSH або серверів. Наприклад, з використанням протоколу SSH для реалізації VPN можна, але в даний час тільки з OpenSSH сервер і клієнт реалізації.

· Для входу в оболонку на віддаленому хості (заміна Telnet і Rlogin)

· Для виконання однієї команди на віддаленому хості (заміна RSH)

· Безпечна передача файлів

· У поєднанні з Rsync для ефективного і безпечного резервного копіювання

· Для експедирування, доставки або тунельного порту

· Для використання в якості повноцінного шифровування VPN

· Для переадресації з віддаленого хоста

· Для перегляду веб-сторінок через шифроване з'єднання з проксі, SSH клієнти, які підтримують SOCKS протокол.

· Для безпечного монтажу каталогу на віддаленому сервері [Файлова система [| файлова система]] на локальному комп'ютері.

· Для автоматизованого дистанційного моніторингу та управління серверами через одну або більше механізмів, описаних вище.

2.2 Статична маршрутизація

Маршрутизація (англ. Routing) -- процес визначення маршруту прямування інформації між мережами. Маршрутизатор (або роутер від англ. router) приймає рішення, що базується на IP-адресі отримувача пакету. Для того, щоб переслати пакет далі, всі пристрої на шляху слідування використовують IP-адресу отримувача. Для прийняття правильного рішення маршрутизатор має знати напрямки і маршрути до віддалених мереж. Є два типи маршрутизації:[9]

· Статична маршрутизація -- маршрути задаються вручну адміністратором.

· Динамічна маршрутизація -- маршрути обчислюються автоматично за допомогою протоколів динамічної маршрутизації -- RIP, OSPF, EIGRP, IS-IS, BGP, HSRP та ін, які отримують інформацію про топологію і стан каналів зв'язку від інших маршрутизаторів у мережі.

Оскільки статичні маршрути конфігуруються вручну, будь-які зміни мережної топології вимагають участі адміністратора для додавання і видалення статичних маршрутів відповідно до змін. У великих мережах підтримка таблиць маршрутизації вручну може вимагати величезних витрат часу адміністратора. У невеликих мережах це робити легше. Статична маршрутизація не має можливості масштабування, яку має динамічна маршрутизація через додаткові вимоги до налаштування і втручання адміністратора. Але і у великих мережах часто конфігуруються статичні маршрути для спеціальних цілей у комбінації з протоколами динамічної маршрутизації, оскільки статична маршрутизація є стабільнішою і вимагає мінімум апаратних ресурсів маршрутизатора для обслуговування таблиці.

2.2.1 Таблиця маршрутизації

Таблиця маршрутизації (англ. routing table) -- електронна таблиця (файл) або база даних, що зберігається на маршрутизаторі або мережевому комп'ютері, що описує відповідність між адресами призначення і інтерфейсами, через які слід відправити пакет даних до наступного маршрутизатора. Є найпростішою формою правил маршрутизації.[3]

Таблиця маршрутизації зазвичай містить:

· Адресу мережі або вузла призначення, або вказівку, що маршрут є маршрутом за замовченням (default route)

· Маску мережі призначення (для IPv4-мереж маска / 32 (255.255.255.255) дозволяє вказати одиничний вузол мережі)

· Шлюз, що позначає адресу маршрутизатора в мережі, на яку необхідно надіслати пакет, що прямує до вказаної адреси призначення

· Інтерфейс (залежно від системи це може бути порядковий номер, GUID або символьне ім'я пристрою)

· Метрику -- числовий показник, що задає перевагу маршруту. Чим менше число, тим кращий маршрут (інтуїтивно представляється як відстань).

У таблиці 1 може бути один, а в деяких операційних системах і кілька шлюзів за замовченням. Такий шлюз використовується для мереж для яких немає більш конкретних маршрутів в таблиці маршрутизації.



Таб. 1 Таблиця маршрутизації

Команда для налаштування статичного маршруту. Простий синтаксис для налаштування статичного маршруту:

Router(config)#ip route network-address subnet-mask {ip-address | exit-interface }[7]

network-address - мережі призначення адреси віддаленої мережі, які будуть додані до таблиці маршрутизації

subnet-mask - маска підмережі для віддаленої мережі, які будуть додані до таблиці маршрутизації. Маска підмережі може бути змінений, щоб узагальнити групу мереж.

Один або обидва з наступних параметрів повинні бути також використані:

ip-address - зазвичай називають IP-адреси наступного вузла маршрутизатора

exit-interface - вихідний інтерфейс, який буде використовуватися пересилаючи пакети до мережі призначення.

Рис. 13 Приклад топології.

2.2.2 Статична маршрутизація з використанням IP-адреси

Приклад створення статичного маршруту з використанням IP-адреси наступного вузла маршрутизатора згідно топології (рис. 13).[4]

R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2

Давайте розглянемо кожен елемент:

· ip route - маршрут Статичні команду

· 172.16.1.0 - Мережевий адресу віддаленої мережі

· 255.255.255.0 - маска підмережі віддаленої мережі

· 172.16.2.2 - Serial 0/0/0 Інтерфейс IP-адресу на R2, який є " next-hop" до цієї мережі

Щоб переконатися що цей маршрут працює необхідно подивитися таблицю маршрутів роутера (рис. 14).

Рис. 14 Виведення таблиці маршрутів роутера з використанням IP-адреси наступного вузла маршрутизатора.

2.2.3 Статична маршрутизація з використанням вихідного інтерфейсу

Приклад створення статичного маршруту з використанням вихідного інтерфейсу згідно топології (рис. 13).[7]

R1(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0

Давайте розглянемо кожен елемент:

· ip route - маршрут Статичні команду

· 172.16.1.0 - Мережевий адресу віддаленої мережі

· 255.255.255.0 - маска підмережі віддаленої мережі

· serial 0/0/0 - вихідний інтерфейс R1, який є " next-hop" до цієї мережі.

З таблиці маршрутів видно, що статичні маршрути успішно додались до таблиці маршрутизації (рис. 15).

Рис. 15 Виведення таблиці маршрутів роутера з використанням вихідного інтерфейсу роутера.

2.3 Динамічна маршрутизація

Статична маршрутизація не підходить для великих, складних мереж тому, що звичайні мережі включають надлишкові зв'язки, багато протоколів і змішані топології. Маршрутизатори в складних мережах повинні швидко адаптуватися до змін топології й вибирати кращий маршрут з багатьох кандидатів.

Динамічна маршрутизація може бути здійснена з використанням одного й більше протоколів. Ці протоколи звичайно групуються (див. рис. 16) згідно того, де вони використаються. Протоколи для роботи усередині автономних систем називають внутрішніми протоколами шлюзів (interior gateway protocols (IGP)), а протоколи для роботи між автономними системами називають зовнішніми протоколами шлюзів (exterior gateway protocols (EGP)). До протоколів IGP ставляться RIP, RIP v2, IGRP, EIGRP, OSPF і IS-IS, IS-ISv6.[12]



Рис. 16 Класифікація протоколів

Маршрутизатори використовують метрики для оцінки чи виміру маршрутів. Коли від маршрутизатора до мережі призначення існує багато маршрутів, і усі вони використають один протокол маршрутизації, то маршрут з найменшою метрикою розглядається як кращий. Якщо використаються різні протоколи маршрутизації, то для вибору маршруту використаються адміністративні відстані, які призначаються маршрутам операційною системою маршрутизатора.

2.3.1 Дистанційно-векторина маршрутизація

Routing Information Protocol, RIP -- один із найрозповсюдженіших протоколів маршрутизації в невеликих комп'ютерних мережах , який дозволяє маршрутизаторам динамічно оновлювати маршрутну інформацію (напрямок і дальність в хопах), отримуючи її від сусідніх маршрутизаторів.

RIP -- так званий дистанційно-векториний протокол, який оперує хопами, як метрикою маршрутизації. Максимальна кількість ховпів, дозволений RIP -- 15 (метрика 16 означає «нескінченно велику метрику», тобто недосяжний сегмент мережі). RIP працює на прикладному рівні стека TCP/IP, використовуючи UDP порт 520.[9]

У сучасних мережних середовищах RIP -- не найкраще рішення для вибору в якості протоколу маршрутизації, тому що його можливості поступаються сучаснішим протоколам, таким як EIGRP, OSPF. Обмеження в 15 хопів не дає застосовувати його у великих мережах. Перевага цього протоколу -- простота конфігурування. Внаслідок простоти його підтримують практично всі маршрутизатори початкового рівня.

Рис. 17 Формат RIP пакету

· command -- Команда, визначає призначення датаграми (1 -- request; 2 -- response)

· version -- Номер версії, залежно від версії, визначається формат пакета

· must be zero -- повинно бути нулем;

· RIP Entry -- (RTE) Запис маршрутної інформації RIP. RIP пакет може містити від 1 до 25 записів RIP Entry.

Рис. 18 Формат RIP Entry для протоколу RIP-1 (version = 1)

· address family identifier -- (AFI) Тип адреси, звичайно підтримується тільки запис AF_INET, яке дорівнює 2 (тобто використовується для протоколу IP)

· must be zero -- повинно бути нулем

· IPv4 address -- IP адреса місця призначення (хост або мережа)

· metric -- Метрика маршруту

Рис. 19 Формат RIP Entry для протоколу RIP-2 (version = 2)

· Route Tag -- (RT) Тег маршруту. Призначений для поділу «внутрішніх» маршрутів від «зовнішніх»

· IP Address -- IP адреса місця призначення

· Subnet Mask -- Маска підмережі

· Next Hop -- Наступний хоп. Містить IP-адреса маршрутизатора до місця призначення. Значення 0.0.0.0 -- хопом до місця призначення є відправник пакета. Незамінне, якщо протокол RIP не може бути запущений на всіх маршрутизаторах!

· Metric -- Метрика маршруту

Під час включеної аутентифікації проводиться обробка тільки тих повідомлень, які містять правильний код аутентифікації. Це використовується для підвищення безпеки передачі пакетів RIP. Також існує можливість шифрувати аутентифікаційний код за допомогою:



Рис. 20 Формат пакету аутентифікації RIP

· Command -- команда, визначає призначення датаграми (1 - запит, 2 - відповідь)

· Version -- номер версії;, залежно від версії, визначається формат пакету.

· unused -- зарезервоване поле.

· 0xFFFF -- вводиться значення FFFF в поле сімейство, щоб вказати, що вхід містить інформацію аутентифікації, а не інформацію маршрутизації.

· Authentication Type -- визначає метод, який використовується для аутентифікації.

· Authentication -- містить реальні дані аутентифікації.

Маршрутизація у протоколі RIP базується на алгоритмі Белмана-Форда. Через визначені моменти часу маршрутизатор передає сусіднім маршрутизаторам всю свою таблицю маршрутизації. Протокол RIP просто поширює інформацію про таблиці маршрутів через усі інтерфейси маршрутизатора в широкомовному режимі без уточнення точної адреси конкретного сусіднього маршрутизатора.[10]

Сусідній маршрутизатор, що отримує широкомовлення, порівнює інформацію зі своєю поточною таблицею маршрутів. У неї додаються маршрути до нових мереж чи маршрути до відомих мереж з кращою метрикою. Відбувається видалення неіснуючих маршрутів. Маршрутизатор додає свої власні значення до метрик отриманих маршрутів. Нова таблиця маршрутизації знову поширюється по сусідніх маршрутизаторах (див. рис. 21).

Рис. 21 Дистанційно-векторна маршрутизація

2.3.2 Маршрутизація стану зв'язку

Протоколи стану зв'язку пропонують кращу масштабованість і збіжність у порівнянні з дистанційно-векторними протоколами. Протокол базується на алгоритмі Дейкстри, що звичайно називають алгоритмом «найкоротший шлях - першим» (shortest path first (SPF)). Найбільш типовим представником є протокол OSPF (Open Shortest Path First).

OSPF(англ. Open Shortest Path First) -- протокол динамічної маршрутизації, заснований на технології відстеження стану каналу (link-state technology), що використовує для знаходження найкоротшого шляху алгоритм Дейкстри (Dijkstra's algorithm).

Властивості:

· Висока швидкість збіжності

· Підтримка мережних масок змінної довжини VLSM

· Відсутність обмежень досяжності

· Оптимальне використання пропускної здатності мережі

· Оптимальний вибір шляху маршрутизації

Згідно з RFC 2328 є незапатентований тобто відкритий для громадськості протокол, таким же, як є протокол RIP. Але OSPF на відміну від RIP, має значно більшу швидкість збіжності (рекалькуляції таблиці маршрутизації), немає обмеження на довжину шляху 15-ма хопами (англ. hop, укр. стрибок), враховує пропускну здатність мережі при виборі маршруту. Все це робить OSPF потужним, масштабованим протоколом маршрутизації.[13]

Алгоритм роботи протоколу:

1. Маршрутизатори обмінюються hello-пакетами через всі інтерфейси, на яких активований OSPF. Маршрутизатори, що розділяють загальний канал передачі даних, стають сусідами, коли вони приходять до домовленості при певних параметрах, зазначених в їх hello-пакетах.

2. На наступному етапі роботи протоколу маршрутизатори будуть намагатися перейти в стан суміжності зі своїми сусідами. Перехід у стан суміжності визначається типом маршрутизаторів, які обмінюються hello-пакетами, і типом мережі, по якій передаються hello-пакети. OSPF визначає кілька типів мереж і кілька типів маршрутизаторів. Пара маршрутизаторів, що знаходяться в стані суміжності, синхронізує між собою базу даних стану каналів.

3. Кожен маршрутизатор посилає оголошення про стан каналу маршрутизаторам, з якими він знаходиться в стані суміжності.

4. Кожен маршрутизатор, який отримав оголошення від суміжного маршрутизатора, записує передану в ньому інформацію в базу даних стану каналів маршрутизатора і розсилає копію оголошення всім іншим суміжним з ним маршрутизаторам.

5. Розсилаючи оголошення всередині однієї OSPF-зони, всі маршрутизатори будують ідентичну базу даних стану каналів маршрутизатора.

6. Коли база даних побудована, кожен маршрутизатор використовує алгоритм «найкоротший шлях першим» для обчислення графа без петель, який буде описувати найкоротший шлях до кожного відомому пункту призначення із собою в якості кореня. Цей граф - дерево найкоротших шляхів.

7. Кожен маршрутизатор будує таблицю маршрутизації зі свого дерева найкоротших шляхів.

Типи мереж які підтримує протокол:

· Широкомовні мережі з множинним доступом (Ethernet, Token Ring)

· Точка-точка (T1, E1, комутований доступ)

· Неширокотрансляційні мережі з множинним доступом (NBMA) (Frame relay)

У мережах з множинним доступом відносини сусідства встановлюються між всіма маршрутизаторами. Якби всі маршрутизатори в стані сусідства обмінювалися топологічної інформацією, це призвело б до розсилання великої кількість копій LSA. Якщо, приміром, кількість маршрутизаторів в мережі з множинним доступом рівне n, то буде встановлено n(n-1)/2 стосунків сусідства. Кожен маршрутизатор буде розсилати n-1 LSA своїм сусідам, плюс одне LSA для мережі, в результаті мережа згенерує nІ LSA. Для запобігання проблеми розсилки копій LSA в мережах з множинним доступом вибираються виділений маршрутизатор (DR) і запасний виділений маршрутизатор (BDR).[15]

Виділений маршрутизатор (designated router, DR) - управляє процесом розсилки LSA в мережі. Кожен маршрутизатор мережі встановлює відносини суміжності з DR. Інформація про зміни в мережі відправляється DR маршрутизатором, які виявили ці зміна, а DR відповідає за те, щоб ця інформація була відправлена іншим маршрутизаторам мережі. Недоліком в схемі роботи з DR маршрутизатором є те, що при виході його з ладу повинен бути вибраний новий DR. Нові відносини сусідства повинні бути сформовані і, поки бази даних маршрутизаторів не синхронізуються з базою даних нового DR, мережа буде недоступна для пересилки пакетів. Для усунення цього недоліку вибирається BDR.[15]

Резервний виділений маршрутизатор (backup designated router, BDR). Кожен маршрутизатор мережі встановлює відносини сусідства не тільки з DR, але і BDR. DR і BDR також встановлюють відносини сусідства і між собою. При виході з ладу DR, BDR стає DR і виконує всі його функції. Так як маршрутизатори мережі встановили відносини сусідства з BDR, час недоступності мережі мінімізується. Маршрутизатор, обраний DR або BDR в одній приєднаній до нього мережі з множинним доступом, може не бути DR (BDR) в інший приєднаній мережі. Роль DR (BDR) є властивістю інтерфейсу, а не властивістю всього маршрутизатора.[15]

Таймери протоколу:

· HelloInterval - інтервал часу в секундах після закінчення якого маршрутизатор відправляє наступний hello-пакет з інтерфейсу. Для широкомовних мереж і мереж точка-точка значення за замовчуванням, як правило, 10 секунд. Для неширокотрансляційних мереж з множинним доступом значення за замовчуванням 30 секунд.

· RouterDeadInterval - інтервал часу в секундах після закінчення якого сусід буде вважатися «мертвим». Цей інтервал повинен бути кратним значенню HelloInterval. Як правило, RouterDeadInterval дорівнює 4 інтервалам відправки hello-пакетів, тобто 40 секунд.

· Wait Timer - інтервал часу в секундах після закінчення якого маршрутизатор обере DR в мережі. Його значення дорівнює значенню інтервалу RouterDeadInterval.

· RxmtInterval - інтервал часу в секундах після закінчення якого маршрутизатор повторно відправить пакет на який не отримав підтвердження про отримання (наприклад, Database Description пакет або Link State Request пакети). Цей інтервал називається також Retransmit interval. Значення інтервалу 5 секунд.

Типи маршрутизаторів які утворюють мережу OSPF:

Внутрішній маршрутизатор (internal router) - маршрутизатор, всі інтерфейси якого належать одній зоні. У таких маршрутизаторів тільки одна база даних стану каналів.

Прикордонний маршрутизатор (area border router, ABR) - з'єднує одну або більше зон з магістральною зоною і виконує функції шлюзу для Міжзонального трафіку. У прикордонного маршрутизатора завжди хоча б один інтерфейс належить магістральної зоні. Для кожної приєднаної зони маршрутизатор підтримує окрему базу даних стану каналів.

Магістральний маршрутизатор (backbone router) - маршрутизатор у якого завжди хоча б один інтерфейс належить магістральної зоні. Визначення схоже на прикордонний маршрутизатор, проте магістральний маршрутизатор не завжди є прикордонним. Внутрішній маршрутизатор, інтерфейси якого належать нульовий зоні, також є магістральним.

Прикордонний маршрутизатор автономної системи (AS boundary router, ASBR) - обмінюється інформацією з маршрутизаторами, які належать іншим автономним системам. Прикордонний маршрутизатор автономної системи може знаходитися в будь-якому місці автономної системи і бути внутрішнім, прикордонним чи магістральним маршрутизатором.

При поділі автономної системи на зони, маршрутизаторам приналежним до однієї зони не відома інформація про детальну топології інших зон.

Поділ на зони дозволяє:

· Знизити навантаження на ЦП маршрутизаторів за рахунок зменшення кількості перерахунків за алгоритмом OSPF

· Зменшити розмір таблиць маршрутизації

· Зменшити кількість пакетів оновлень стану каналу

Кожній зоні присвоюється ідентифікатор зони (area ID). Ідентифікатор може бути зазначений в десятковому форматі або у форматі запису IP-адреси. Однак ідентифікатори зон не є IP-адресами і можуть збігатися з будь-яким призначеним IP-адресою.

Існує кілька типів зон:

· Магістральна зона (відома також як нульова зона або зона 0.0.0.0) формує ядро мережі OSPF. Всі інші зони з'єднані з нею, і Міжзональний маршрутизація відбувається через маршрутизатор з'єднаний з магістральної зоною. Магістральна зона відповідальна за поширення, маршрутизує інформації між немагістральними зонами. Магістральна зона повинна бути суміжною з іншими зонами, але вона не обов'язково повинна бути фізично суміжною; з'єднання з магістральною зоною може бути встановлено і за допомогою віртуальних каналів.

· Стандартна зона. Звичайна зона, яка створюється за замовчуванням. Ця зона приймає оновлення каналів, сумарні маршрути і зовнішні маршрути.

· Тупикова зона. Тупикова зона не приймає інформацію про зовнішні маршрутах для автономної системи, але приймає маршрути з інших зон. Якщо маршрутизаторам з тупикової зони необхідно передавати інформацію за кордон автономної системи, то вони використовують маршрут за замовчуванням. У тупиковій зоні не може знаходитися ASBR. Виняток з цього правила - ABR може бути і ASBR.

· Totally stubby area не приймає інформацію про зовнішні маршрутах для автономної системи і маршрути з інших зон. Якщо маршрутизаторам необхідно передавати інформацію за межі зони, то вони використовують маршрут за замовчуванням.

· Not-so-stubby area (NSSA). Зона NSSA визначає додатковий тип LSA - LSA type 7. У NSSA зоні може знаходитися ASBR.

Протоколи стану зв'язку мають більше швидку збіжність і краще використання смуги пропущення в порівнянні з дистанційно-векторними протоколами. Вони перевершують дистанційно-векторні протоколи для мереж будь-яких розмірів, однак мають два головних недоліки: підвищені вимоги до обчислювальної потужності маршрутизаторів і складне адміністрування.[2]

Процес збіжності одночасно і спільний і індивідуальний. Маршрутизатори розділяють між собою інформацію, але самостійно перераховують свої таблиці маршрутизації. Для того щоб індивідуальні таблиці маршрутизації були точними, усі маршрутизатори повинні мати однакове знання про топологію мережі. Якщо маршрутизатори домовилися про топологію мережі, то має місце їх збіжність. Швидка збіжність означає швидке відновлення після обриву зв'язків та інших змін у мережі. Про протоколи маршрутизації й про якість проектування мережі судять головним чином про збіжності.

Коли маршрутизатори перебувають у процесі збіжності, мережа сприйнятлива до проблем маршрутизації. Якщо один маршрутизатор визначив, що деякий зв'язок відсутній, то інший помилково вважає цей зв'язок присутнім. Якщо це трапиться, то окрема таблиця маршрутів буде суперечлива, що може привести до відкидання пакетів і петлям маршрутизації.

Неможливо, щоб усі маршрутизатори в мережі одночасно виявили зміни в топології. Залежно від використаного протоколу, може пройти багато часу поки усі процеси маршрутизації в мережі зійдуться. На це впливають наступні фактори:

· Відстань у хопах до точки зміни топології.

· Число маршрутизаторів, що використають динамічні протоколи.

· Смуга пропущення й завантаження каналів зв'язку.

· Завантаження маршрутизаторів.

Ефект деяких факторів може бути зменшений при ретельному проектуванні мережі.

2.4 Inter-vlan маршрутизація

Inter-vlan маршрутизація - це процес пересилання мережевого трафіка від однієї vlan в іншу vlan за допомогою маршрутизатора. Vlan пов'язані унікальною IP-підмережею в мережі. Конфігурація цієї підмережі полегшує процес маршрутизації в середовищі з багатьма vlan-підмережами. При використанні маршрутизатора для полегшення маршрутизації між vlan, інтерфейси маршрутизатора можуть бути підключені до окремих vlan. Пристрої на таких мережах vlan передають трафік через маршрутизатор для досягнення інших vlan.[5]

2.4.1 Традиційна Inter-vlan маршрутизація

У традиційній мережі, яка використовує декілька мереж vlan для сегментації мережі трафік по логічних широкомовних доменах маршрутизації виконується шляхом підключення різних фізичних інтерфейсів маршрутизатора до різних фізичних портів комутатора. Порти комутатора підключенні до маршрутизатора в режимі Accesss; в режимі Accesss, різні статичні vlan призначені кожному порту інтерфейсу. Кожен комутатор інтерфейсу будуе призначений на інший статичний vlan. Кожен інтерфейс маршрутизатора може приймати трафік з vlan, який з'єднаний з інтерфейсом комутатора, і трафік може бути направлений в інший vlan, підключений до інших інтерфейсів.

Налаштування моделі традиційної маршрутизації між vlan проводиться наступним чином:



Рис. 22 Топологія моделі традиційної маршрутизації між vlan

Рис. 23 Приклад налаштування комутатора з використанням моделі традиційної маршрутизації між vlan

Рис. 24 Приклад налаштування маршрутизатора з використанням моделі традиційної маршрутизації між vlan

2.4.2 Inter-vlan маршрутизація з використанням моделі маршрутизатора-на-паличці

Традиційна маршрутизація між vlan вимагає декількох фізичних інтерфейсів на маршрутизаторі і комутаторі. Однак, не всі конфігурації inter-VLAN маршрутизації вимагають декількох фізичних інтерфейсів. Деяке програмне забезпечення маршрутизатора дозволяє конфігурувати його інтерфейси як магістральні канали. Це відкриває нові можливості для маршрутизації між vlan.[6]

"Маршрутизатор-на-паличці" є одним з видів конфігурації маршрутизатора, в якій один фізичний інтерфейс маршрутизує трафік між кількома vlan в мережі.

Традиційна маршрутизація повинна мати маршрутизатори з декількома фізичними інтерфейсами для полегшення маршрутизації між vlan. Маршрутизатор виконує маршрутизацію, якщо кожен з його фізичих інтерфейси підключений до єдиної vlan. Кожен інтерфейс також налаштовується за ip-адресу підмережі, пов'язаної з конкретною vlan до якої він підключений. При налаштуванні ip-адрес у фізичні інтерфейси, мережеві пристрої, підключені до кожної з віртуальних мереж можуть спілкуватися від маршрутизатора, використовуючи фізичний інтерфейс підключений до тієї ж мережі vlan. У цій конфігурації мережевих пристроїв можна використовувати маршрутизатор в якості шлюзу для доступу до пристроїв будучи підключеним до іншої vlan.

Для процесу маршрутизації необхідний вихідний пристрій для визначення пристрою локального або віддаленого в локальну мережу. Вихідний пристрій, досягає цього шляхом порівняння адрес джерела і призначення з маскою підмережі. Як тільки адресу призначення у віддаленої мережі було встановлено, вихідний пристрій повинен визначити, куди він повинен переслати пакет для досягнення пункту призначення пристрою. Вихідний пристрій використовує локальну таблицю маршрутизації, щоб визначити, куди він повинен відправити дані. Як правило, пристрої використовують шлюз за замовчуванням в якості пункту призначення для всього трафіку, якому необхідно залишити локальну підмережу. Шлюз за замовчуванням це маршрут, використовуваний пристроєм, коли він не має ніякого іншого явно визначено маршрут до мережі призначення. Інтерфейс маршрутизатора в локальній підмережі виступає в якості шлюзу за замовчуванням для передавального пристрою.

Як тільки вихідний пристрій визначив, що пакет повинен пройти через локальний інтерфейс маршрутизатора з підключеним vlan, вихідний пристрій посилає запит arp для визначення мас-адреси локального інтерфейсу маршрутизатора. Як тільки маршрутизатор посилає відповідь arp назад до вихідний пристрій, вихідний пристрій може використати його мас-адресу щоб закінчити розробку пакета, перед відправкою його в мережу як індивідуального трафіку.

Так як кадр ethernet має мас-адресу призначення інтерфейсу маршрутизатора, комутатор знає, який саме порт комутатора повинен пересилати індивідуальний трафік до інтерфейсу маршрутизатора на цьому vlan. Коли кадр надходить на маршрутизатор, маршрутизатор видаляє вихідну і кінцеву mac-адресу для вивчення ip-адреси призначення пакета. Маршрутизатор порівнює адресу призначення записів у таблиці маршрутизації, щоб визначити, куди він повинен передавати дані, щоб досягти кінцевого пункту призначення. Якщо маршрутизатор визначає, що мережею призначеня є локально підключена мережа, як було б у разі маршрутизації між vlan, маршрутизатор посилає запит arp через інтерфейс фізично підключеного до місця призначення vlan. Пристрій призначення відповідає на маршрутизатор його mac-адресу, яка потім використовується маршрутизатором для перетворення пакета в кадр. Потім маршрутизатор посилає індивідуальний трафік до комутатора, який пересилає його через відповідний порт.

Для подолання апаратних обмежень маршрутизації між vlan на основі маршрутизатора фізичних інтерфейсів використовуються віртуальні підінтерфейси і магістральні канали, як у маршрутизаторі-на-паличці описаному раніше. Підінтерфейси це програмні віртуальні інтерфейси, які створюються як звичайні фізичні інтерфейси. Кожен підінтерфейс має власну IP-адресу, маску підмережі і унікальне значення vlan, що дозволяє одному фізичному інтерфейсу одночасно бути частиною декількох логічних мереж. Це корисно при виконанні маршрутизації між vlan в мережах з декількома vlan-мереж і декількох фізичних інтерфейсів маршрутизатора.

При налаштуванні маршрутизації між vlan використанням моделі маршрутизатора-на-паличці, фізичний інтерфейс маршрутизатора повинен бути підключений як магістральний канал на прилеглі комутатори. Підінтерфейси створюються для кожного унікального vlan/підмережі в мережі. Кожному підінтерфейсу призначається IP-адреса конкретної підмережі, для взаємодії з конкретним vlan. Таким чином, маршрутизатор може зберегти трафік окремо від кожного з підінтерфейсів, коли він проходить назад по магістральному каналу на комутатор.

Функціонально модель маршрутизатора-на-паличці для маршрутизації між vlan така ж, як і з використанням традиційної моделі маршрутизації, але замість використання фізичних інтерфейсів для виконання маршрутизації, використовуються під інтерфейси в єдиному фізичному інтерфейсі.

Рис. 25 Топологія моделі маршрутизатора-на-паличці



Рис. 26 Приклад налаштування комутатора з використанням моделі маршрутизатора-на-паличці

Рис. 27 Приклад налаштування маршрутизатора з використанням моделі маршрутизатора-на-паличці

Висновки по другому розділу

В даному розділі було розглянуто віддалене управління комп'ютером через мережу, статичну маршрутизацію через IP-адресу та вихідний інтерфейс, таблицю маршрутизації, динамічну маршрутизацію дистанційно-верторну та стану зв'язку, Inter-vlan маршрутизацію традиційну та з використанням моделі роутера-на-паличці.

РОЗІЛ 3. РЕАЛІЗАЦІЯ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ НА БАЗІ КАФЕДРИ

3.1 Фізична структура мережі кафедри

Рис. 28 Фізична структура мережі кафедри

Опис фізичної структури:

1. Приміщення кафедри:

· №1 - Начальник кафедри

· №2 - Викладацька

· №3 - Клас №3

· №4 - Серверна

· №5 - Клас №5

· №6 - Клас №6

· №7 - Технічне приміщення

· №8 - Клас №8

· №00 - Кімната для вмивання

2. Пристрої:

· 45 робочих станцій (ПК)

· 5 комутаторів (свічів)

· 3 маршрутизатора (роутера)

3. Кабель. На кафедрі використано 200 метрів кабелю UTP cat5, 100 конекторів, 50 ethernet-розеток, 180 метрів короба.

3.2 Логічна структура мережі кафедри

Логічна структура кафедри складається з робочих станцій (ПК), комутаторів (свічів), маршрутизаторів (роутерів).

Рис. 29 Логічна структура мережі кафедри

Робочі станції підключаються до комутаторів за допомогою кабеля UTP cat5 з використанням стеку протоколів TCP/IP по стандарту Fast Ethernet та TIA/EIA 568A. До комутатора може бути підключено до 24 кінцевих пристроїв.

Комутатори 3 та 8 підключається до комутаторів 5 та 6 відповідно за допомогою кабеля UTP cat5 з використанням стеку протоколів TCP/IP по стандарту Gigabit Ethernet та TIA/EIA 568В.

Комутатори 5 та 6 підключаються до маршрутизаторів класів за допомогою кабеля UTP cat5 з використанням стеку протоколів TCP/IP по стандарту Gigabit Ethernet та TIA/EIA 568A. Маршрутизатор може бути розширений додаванням плат розширення відповідного стандарту.

Маршрутизатори класів підключаються до головного маршрутизатора за допомогою кабеля UTP cat5 з використанням стеку протоколів TCP/IP по стандарту Fast Ethernet та TIA/EIA 568B. Маршрутизатор може бути розширений додаванням плат розширення відповідного стандарту.

Головний маршрутизатор підключаться до хмари з Інтернетом за допомогою кабеля UTP cat5 з використанням стеку протоколів TCP/IP по стандарту Gigabit Ethernet та TIA/EIA 568B.

При виході з ладу одного з комутаторів всі робочі станції які були до нього приєднані підключаються до сусіднього з ним комутатора, який в свою чергу при необхідності підключається до відповідного маршрутизатора класів за допомогою кабеля UTP cat5 з використанням стеку протоколів TCP/IP по стандарту Gigabit Ethernet та TIA/EIA 568B.

При виході з ладу одного з маршрутизаторів класів комутатор, який був до нього під'єднаний, під'єднується до комутатора за допомогою кабеля UTP cat5 з використанням стеку протоколів TCP/IP по стандарту Gigabit Ethernet та TIA/EIA 568B. При виході з ладу головного маршрутизатора на його місце стає один з маршрутизаторів класів.

Діапазони адрес:

· Клас №3 - 192.168.3.1-10

· Клас №5 - 192.168.5.1-10

· Клас №6 - 192.168.6.1-10

· Клас №8 - 192.168.8.1-10

· Викладацька - 192.168.2.2-5

· Начальник кафедри - 192.168.2.1

· Маршрутизатор 3&5: Gig7/0 - 192.168.3.100, Gig8/0 - 192.168.5.100, Gig9/0 - 192.168.0.1

· Маршрутизатор 6&8: Gig7/0 - 192.168.6.100, Gig8/0 - 192.168.8.100, Gig9/0 - 192.168.1.1

· Маршрутизатор головний: Gig4/0 - 192.168.2.10, Fa5/0 - 192.168.2.200, Gig6/0 - 192.168.0.2, Gig7/0 - 192.168.1.2, Gig8/0 - 10.10.10.1

· Сервер кафедри 192.168.2.210

· Internet 200.200.200.200

Інформаційна взаємодія в мережі забезпечується динамічним протоколом маршрутизації стану зв'язку OSPF, який налаштований на всіх маршрутизаторах

3.3 Практична реалізація та аналіз інформаційної взаємодії

Практична реалізація буде виконуватись за допомогою двох протоколів динамічної маршрутизації, а саме RIP та OSPF.

3.3.1 Практична реалізація інформаційної взаємодії на базі протоколу RIP

Перелік команд:

· Маршрутизатор 3&5

3&5>en

3&5#config terminal

3&5(config)#router rip

3&5 (config-router)#version 2

3&5 (config-router)#no auto-summary

3&5 (config-router)# network 192.168.3.0

3&5 (config-router)# network 192.168.5.0

3&5 (config-router)# network 192.168.0.0

3&5 (config-router)# passive-interface Gig8/0

3&5 (config)#int Gig8/0

3&5(config-if)#no shutdown

3&5 (config)#int Gig8/0.3

3&5(config-subif)#encapsulation dot1q 3

3&5(config-subif)#ip addess 192.168.3.100 255.255.255.0

3&5 (config)#int Gig8/0.5

3&5(config-subif)#encapsulation dot1q 5

3&5(config-subif)#ip addess 192.168.5.100 255.255.255.0

· Маршрутизатор 6&8

6&8> en

6&8#conf t

6&8 (config)#router rip

6&8 (config-router)#ver 2

6&8 (config-router)#no auto-summary

6&8 (config-router)# network 192.168.6.0

6&8 (config-router)# network 192.168.8.0

6&8 (config-router)# network 192.168.1.0

6&8 (config-router)# passive-interface Gig9/0

6&8 (config)#int Gig9/0

6&8 (config-if)#no shutdown

6&8 (config)#int Gig9/0.6

6&8 (config-subif)#encapsulation dot1q 6

6&8 (config-subif)#ip addess 192.168.6.100 255.255.255.0

6&8 (config)#int Gig9/0.8

6&8 (config-subif)#encapsulation dot1q 8

6&8 (config-subif)#ip addess 192.168.8.100 255.255.255.0

· Маршрутизатор Main

Main>en

Main#conf t

Main (config)#interface loopback 0

Main (config-if)#ip address 200.200.200.200 255.255.255.255

Main (config-if)#exit

Main (config)#router rip

Main (config-router)#ver 2

Main (config-router)#no auto-summary

Main (config-router)# network 192.168.2.0

Main (config-router)# network 192.168.0.0

Main (config-router)# network 192.168.1.0

Main (config-router)# passive-interface Fa5/0

Main (config-router)# passive-interface Gig4/0

Main (config-router)#redistribute static

· Комутатор 2

2>en

2#conf t

2 (config)#vlan 2

2 (config-vlan)#name 2

2 (config-vlan)#exit

2 (config)#interface rage Fa0/1-5

2 (config-if-range)#switchport access vlan 2

2 (config)#interface rage Fa0/6-24

2 (config-if-range)#shutdown

2 (config)#interface Gig1/1

2 (config-if) # switchport access vlan 2

· Комутатор 3

3>en

3#conf t

3 (config)#vlan 3

3 (config-vlan)#name 3

3 (config-vlan)#exit

3 (config)#interface rage Fa0/1-10

3 (config-if-range)#switchport access vlan 3

3 (config)#interface rage Fa0/11-24

3 (config-if-range)#shutdown

3 (config)#interface Gig1/1

3 (config-if) # switchport access vlan 3

· Комутатор 5

5>en

5#conf t

5 (config)#vlan 3

5 (config-vlan)#name 3

5 (config)#vlan 5

5 (config-vlan)#name 5

5 (config-vlan)#exit

5 (config)#interface rage Fa0/1-10

5 (config-if-range)#switchport access vlan 5

5 (config)#interface rage Fa0/11-24

5 (config-if-range)#shutdown

5 (config)#interface Gig1/1

5 (config-if) # switchport mode thunk

5 (config)#interface Gig1/2

5 (config-if) # switchport access vlan 3

· Комутатор 6

6>en

6#conf t

6 (config)#vlan 6

6 (config-vlan)#name 6

6 (config)#vlan 8

6 (config-vlan)#name 8

6 (config-vlan)#exit

6 (config)#interface rage Fa0/1-10

6 (config-if-range)#switchport access vlan 6

6 (config)#interface rage Fa0/11-24

6 (config-if-range)#shutdown

6 (config)#interface Gig1/1

6 (config-if) # switchport mode thunk

6 (config)#interface Gig1/2

6 (config-if) # switchport access vlan 8

· Комутатор 8

8>en

8#conf t

8 (config)#vlan 8

8 (config-vlan)#name 8

8 (config-vlan)#exit

8 (config)#interface rage Fa0/1-10

8 (config-if-range)#switchport access vlan 8

8 (config)#interface rage Fa0/11-24

8 (config-if-range)#shutdown

8 (config)#interface Gig1/1

8 (config-if) # switchport access vlan 8

3.3.2 Практична реалізація інформаційної взаємодії на базі протоколу OSPF

Перелік команд:

· Маршрутизатор 3&5

3&5>en

3&5#config terminal

3&5(config)#router ospf

3&5 (config-router)# network 192.168.3.0 0.0.0.255 area 0

3&5 (config-router)# network 192.168.5.0 0.0.0.255 area 0

3&5 (config-router)# network 192.168.0.0 0.0.0.3 area 0

3&5 (config-router)# passive-interface Gig8/0

3&5 (config)#int Gig8/0.3

3&5(config-subif)#encapsulation dot1q 3

3&5(config-subif)#ip addess 192.168.3.100 255.255.255.0

3&5 (config)#int Gig8/0.5

3&5(config-subif)#encapsulation dot1q 5

3&5(config-subif)#ip addess 192.168.5.100 255.255.255.0

· Маршрутизатор 6&8

6&8> en

6&8#conf t

6&8 (config)#router ospf 1

6&8 (config-router)# network 192.168.6.0 0.0.0.255 area 0

6&8 (config-router)# network 192.168.8.0 0.0.0.255 area 0

6&8 (config-router)# network 192.168.1.0 0.0.0.3 area 0

6&8 (config-router)# passive-interface Gig9/0

6&8 (config)#int Gig9/0.6

6&8 (config-subif)#encapsulation dot1q 6

6&8 (config-subif)#ip addess 192.168.6.100 255.255.255.0

6&8 (config)#int Gig9/0.8

6&8 (config-subif)#encapsulation dot1q 8

6&8 (config-subif)#ip addess 192.168.8.100 255.255.255.0

· Маршрутизатор Main

Main>en

Main#conf t

Main (config)#interface loopback 0

Main (config-if)#ip address 200.200.200.200 255.255.255.255

Main (config-if)#exit

Main (config)#router ospf 1

Main (config-router)# network 192.168.2.0 0.0.0.63 area 0

Main (config-router)# network 192.168.2.192 0.0.0.63 area 0

Main (config-router)# network 192.168.0.0 0.0.0.3 area 0

Main (config-router)# network 192.168.1.0 0.0.0. 3 area 0

Main (config-router)# passive-interface Fa5/0

Main (config-router)# passive-interface Gig4/0

· Комутатор 2

2>en

2#conf t

2 (config)#vlan 2

2 (config-vlan)#name 2

2 (config-vlan)#exit

2 (config)#interface rage Fa0/1-5

2 (config-if-range)#switchport access vlan 2

2 (config)#interface rage Fa0/6-24

2 (config-if-range)#shutdown

2 (config)#interface Gig1/1

2 (config-if) # switchport access vlan 2

· Комутатор 3

3>en

3#conf t

3 (config)#vlan 3

3 (config-vlan)#name 3

3 (config-vlan)#exit

3 (config)#interface rage Fa0/1-10

3 (config-if-range)#switchport access vlan 3

3 (config)#interface rage Fa0/11-24

3 (config-if-range)#shutdown

3 (config)#interface Gig1/1

3 (config-if) # switchport access vlan 3

· Комутатор 5

5>en

5#conf t

5 (config)#vlan 3

5 (config-vlan)#name 3

5 (config)#vlan 5

5 (config-vlan)#name 5

5 (config-vlan)#exit

5 (config)#interface rage Fa0/1-10

5 (config-if-range)#switchport access vlan 5

5 (config)#interface rage Fa0/11-24

5 (config-if-range)#shutdown

5 (config)#interface Gig1/1

5 (config-if) # switchport mode thunk

5 (config)#interface Gig1/2

5 (config-if) # switchport access vlan 3

· Комутатор 6

6>en

6#conf t

6 (config)#vlan 6

6 (config-vlan)#name 6

6 (config)#vlan 8

6 (config-vlan)#name 8

6 (config-vlan)#exit

6 (config)#interface rage Fa0/1-10

6 (config-if-range)#switchport access vlan 6

6 (config)#interface rage Fa0/11-24

6 (config-if-range)#shutdown

6 (config)#interface Gig1/1

6 (config-if) # switchport mode thunk

6 (config)#interface Gig1/2

6 (config-if) # switchport access vlan 8

· Комутатор 8

8>en

8#conf t

8 (config)#vlan 8

8 (config-vlan)#name 8

8 (config-vlan)#exit

8 (config)#interface rage Fa0/1-10

8 (config-if-range)#switchport access vlan 8

8 (config)#interface rage Fa0/11-24

8 (config-if-range)#shutdown

8 (config)#interface Gig1/1

8 (config-if) # switchport access vlan 8

3.3.3 Аналіз інформаційної взаємодії

Швидке зростання і розширення сучасних мереж призвели до того, що протокол RIP досяг меж своїх можливостей. Протокол RIP має певні обмеження, які можуть призвести до виникнення проблем у великих мережах:

· Протокол RIP підтримує максимум 15 переходів. Мережа RIP, що включає більше 15 переходів (15 маршрутизаторів) розглядається як недоступна.

· Періодичні широкомовні розсилки повної таблиці маршрутизації споживають значну частку пропускної здібності. Це основна проблема великих мереж, особливо на повільних каналах і хмарах WAN.

· Конвергенція протоколу RIP відбувається повільніше, ніж конвергенція OSPF. У великих мережах конвергенція займає близько хвилини. По закінченню періоду часу захоплення і збору сміття маршрутизатори RIP почнуть поступово оголошувати про витікання часу очікування даних, які не було отримано останнім часом. Це неприйнятно у великих середовищах, так як може привести до неузгодженості маршрутизації.

· У RIP відсутні концепції затримки мережі та вартості каналу. Рішення про маршрутизації ґрунтуються на числі переходів. Шлях з найменшим числом переходів до місця призначення завжди більш кращий, навіть якщо довший шлях має більшу сукупної пропускною здатністю каналу і меншими затримками.

· Мережі RIP є однорідними. Поняття областей або меж відсутня. З появою безкласової маршрутизації і інтелектуального використання агрегування і підсумовування, мережі RIP морально застаріли.

Протокол RIP2 - це незначне покращення в порівнянні з протоколом RIP, в ньому зберігаються обмеження на число переходів і повільна конвергенція. Ці можливості критично важливі для сучасних великих мереж.

OSPF, у свою чергу, вирішує більшу частину завдань, описаних вище:

· У OSPF число переходів не обмежена.

· Інтелектуальне використання VLSM дуже зручно при призначення IP-адрес.

· OSPF використовує мультиадресную розсилку IP для відправки оновлень стану каналу. Це зменшує обсяг обробки на маршрутизаторах, що не прослуховують пакети OSPF. Крім того, поновлення відправляються тільки при змінах маршрутизації, а не періодично. Це забезпечує більш ефективне використання пропускної здатності.

· OSPF пропонує більш досконалу конвергенцію, RIP. Це пов'язано з тим, що зміни маршрутизації поширюються миттєво, а не періодично.

· OSPF пропонує більш ефективне вирівнювання навантаження.

· OSPF пропонує логічне визначення мереж, що має на увазі поділ маршрутизаторів на області. Це дозволяє обмежити поширення оновлень по мережі. Крім того, ця можливість надає механізм агрегування маршрутів і скорочення непотрібного поширення даних підмережі.

· OSPF підтримує аутентифікацію маршрутизації з використанням різних методів аутентифікації на основі пароля.

· Протокол OSPF забезпечує передачу і маркування зовнішніх маршрутів, введені в автономну систему. При цьому відслідковуються зовнішні маршрути, введені зовнішніми протоколами, такими як BGP.

Безумовно, це призводить до ускладнення настройки і усунення неполадок мереж OSPF. Адміністратори, звиклі до простоти RIP, зіткнуться з великим обсягом нової інформації, який необхідно засвоїти, щоб управляти мережами OSPF на належному рівні. Крім того, збільшиться обсяг службових даних для виділення пам'яті і завантаження ЦП. Деякі з маршрутизаторів під управлінням RIP можуть зажадати модернізації для обробки службових даних OSPF.

Висновок по третьому розділу

В даному розділі було розглянуто фізична та логічна структура мережі кафедри, практична реалізація інформаційної взаємодії на базі протоколу RIP та OSPF з використанням технології Inter-vlan (традиційна модуль та модель маршрутизатора-на-паличці), та порівняння двох протоколів динамічної маршрутизації.

ВИСНОВКИ

По-перше описані поняття комп'ютерної мережі, базові топології комп'ютерних мереж, їх логічне та фізичне представлення, класифікація обчислювальних мереж LAN, MAN, WAN, моделі представлення інформаційних мереж TCP/IP та OSI і загальні вимоги пропоновані до сучасних обчислювальних мереж.

По-друге розглянуті протоколи віддаленого управління, описана статична маршрутизація через IP-адресу та вихідний інтерфейс, таблиця маршрутизації, дистанційно-верторна динамічна маршрутизація та стану зв'язку, Inter-vlan маршрутизація традиційну та з використанням моделі роутера-на-паличці.

По-третє виконана побудова фізичної та логічної структура мережі кафедри, виконана практична реалізація інформаційної взаємодії на базі протоколу RIP та OSPF з використанням технології Inter-vlan (традиційна модель та модель маршрутизатора-на-паличці), та порівняння двох протоколів динамічної маршрутизації.

По-четверте дана модель проста у створенні та налаштуванні, вона легко масштабована та швидко відновлюється при виході з ладу одного з комутаторів або маршрутизаторів. Створена модель підходить практично для всіх стаціонарних підрозділів ЗСУ.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1. Комп'ютерні мережі: [навчальний посібник] / А.Г. Микитишин, М.М. Митник, П.Д. Стухляк, В.В. Пасічник. -- Львів: «Магнолія 2006», 2013. -- 256 с.

2. Буров Є.В. Комп'ютерні мережі: підручник / Євген Вікторович Буров. -- Львів: «Магнолія 2006», 2010. -- 262 с.

3. Компьютерные сети. Практика построения. Для профессионалов. 2-е изд. / М. В. Кульгин. СПб.: Питер, 2003. 462 с.

4. Леонтьев В.П. Новейшая энциклопедия персонального компьютера. -- ОЛМА Медиа Групп, ОЛМА-ПРЕСС Образование, 2006. -- С. 896.

5. Компьютерные сети. Хитрости. Айвенс К. - СПб.: Питер, 2006. - 298 с.

...