Реферати українською » Информатика, программирование » Розробка і створення корпоративної локальної обчислювальної мережі в середовищі імітаційного моделювання PacketTracer 5.0


Реферат Розробка і створення корпоративної локальної обчислювальної мережі в середовищі імітаційного моделювання PacketTracer 5.0

Страница 1 из 3 | Следующая страница

Федеральне агентство за освітою

Державне освітнє установа вищого професійного освітнього освіти

"Уральський державний технічний університет –УПИ

імені першого президента Росії Б.М. Єльцина"

Кафедра "Інформаційні системи та технології"

Розробка й створення корпоративної локальної обчислювальної мережі серед імітаційного моделюванняPacketTracer 5.0

>КУРСОВОЙ ПРОЕКТ

>Пояснительная записка

Керівник ШадрінД.Б.

Студент грн.ИТ-45010диЛ.Е.В.

Єкатеринбург

>2009г


Зміст

Запровадження

1. Більшість

1.1 НалаштуванняVLAN

1.2МаршрутизацияVLAN

1.3 НалаштуванняDHCP

1.4 НалаштуванняRIP

1.5 НалаштуванняOSPF

1.6 НалаштуванняDNS-сервера

1.7 НалаштуванняHTTP-сервера

1.8 Налаштування NAT

1.9 НалаштуванняSTP

Укладання

Список літератури

Додаток


Запровадження

Компанія Cisco Systems Inc. є головним у світі постачальником апаратного та програмного забезпечення длямежсетевого взаємодії. Cisco щорічно встановлює понад $100.000 пристроїв, які працюють як і приватних мережах, і у мережах загального користування. Сьогодні устрою обслуговують більш 80 відсотків трафіку мережі Internet.

До складу цих пристроїв входить розроблена компанією спеціальна операційна система – міжмережний операційна система Cisco (CiscoInternetworkOperating System –IOS). ОСIOS є складну операційну систему реального часу, що складається з кількох підсистем і має десятки тисяч можливих параметрівконфигурирования.

Метою даної роботи є підставою придбання нові й закріплення отриманих теоретичних знань, практичних навичок і умінь з дисципліни "Інформаційні мережі" України і питань проектування й аналізу сучасних інформаційних локальних і глобальних обчислювальних мереж (>ЛВС іГВС).

Досягнення даної мети слід вирішити такі:

· НалаштуванняVLAN;

· Налаштування маршрутизації міжVLAN;

· НалаштуванняHTTP серверу;

· НалаштуванняDNS серверу;

· НалаштуванняDHCP серверу;

· Налаштування протоколуOSPF;

· Налаштування протоколуRIP;

· Налаштування протоколуSTP;

· Налаштування технологій NAT.


1. Більшість

1.1 НалаштуванняVLAN

>VLAN (від анг.VirtualLocalArea Network) – віртуальна локальна обчислювальна мережу, відома як іVLAN, є групою хостів із загальним набором вимог, які взаємодіють бо коли б заводчани було залучено дошироковещательномудомену, незалежно від своїх фізичного місцезнаходження.VLAN має самі властивості, як і фізична локальна мережу, але дозволяє кінцевим станціям, групуватися разом, навіть якщо де вони перебувають у однієї фізичної мережі. Така реорганізація то, можливо зроблено з урахуванням програмного забезпечення замість фізичного переміщення пристроїв.

У середовищі сучасних мережахVLAN – головний механізм до створення логічного топології мережі, яка від її фізичної топології.VLAN'и йдуть на скороченняшироковещательного трафіка у мережі

Зазвичай, одномуVLAN відповідає однаподсеть.Устройства, перебувають у різнихVLAN, перебуватимуть у різнихподсетях. Але водночасVLAN не прив'язаний доместоположению пристроїв і тому устрою, що перебувають у відстані один від одну всі одно можна одномуVLAN незалежно від місцеположення

КоженVLAN – це окремий широкомовний домен. Наприклад, комутатор – цей прилад 2 рівня моделіOSI. Усі порти на комутаторі, де немаєVLANов, перебувають у одномушироковещательном домені. СтворенняVLAN на комутаторі означає розбивка комутатори сталася на кілька широкомовних доменів. Якщо хтось і хоча бVLAN є різних комутаторах, то порти різних комутаторів становитимуть один широкомовний домен. Коли мережу розбита наVLAN, спрощується завдання застосування політик і керував безпеки. ЗVLAN політики можна використовувати до цілимподсетям, а чи не до окремому влаштуванню. З іншого боку, перехід із одногоVLAN на другий передбачає проходження крізь пристрій 3 рівня, у якому, зазвичай, застосовуються політики які дозволяють чи які забороняють доступ зVLAN вVLAN.

Порти комутатори, підтримуютьVLAN'и, можна розділити на два безлічі:

1.Тегированние порти (читранковие порти, >trunk-порти в термінології Cisco).

2.Нетегированние порти (чи порти доступу, >access-порти в термінології Cisco);

>Тегированние порти потрібні у тому, аби за один порт можна було передати кількаVLAN'ов і, отримувати трафік кількохVLAN'ов однією порт. Інформації про приналежності трафікуVLAN'у, як уже зазначалося вище, вказується у спеціальнійтеге. Безтега комутатор зможе розрізнити трафік різнихVLAN'ов. Якщо портнетегированний у якомусьVLAN'е, то трафік цьогоVLAN передається безтега.Нетегированним порт може лише щодо одногоVLAN. Якщо порттегирован для кількохVLAN'ов, то цьому випадку весьнетегированний трафік прийматиметься спеціальним ріднимVLAN'ом (>nativeVLAN). Якщо порт належить лишеVLAN якнетегированний, тотегированний трафік, приходячи через такий порт, повинен віддалятися (зазвичай, але завжди).

Найпростіше це зрозуміти, якщо "забути" всю внутрішню структуру комутатори і відштовхуватися тільки від портів. Припустимо, єVLAN з номером 111, є дві порту які належать доVLAN 111. Вони спілкуються тільки між собою, зuntagged/access-порта виходитьнетегированний трафік, зtagged/trunk-порта виходить трафіктегированний вVLAN 111. Усі необхідні перетворення прозоро всередині себе робить комутатор.

Зазвичай, за умовчанням все порти комутатори вважаютьсянетегированними членамиVLAN 1. У процесі настройки чи роботи комутатори можуть переміщатися до іншихVLAN'и.

Комп'ютер при відправлення трафіка у мережу навіть здогадується, що неVLAN'е він розмістили. Про це думає комутатор.Коммутатор знає, що, який підключено до визначеному порту, перебуває у відповідномуVLAN'e. Трафік, приходячи на порт певногоVLAN'а, нічим особливим не відрізняється від трафіку іншогоVLAN'а. Інакше кажучи, немає інформації про належність трафіку визначеномуVLAN'у у ньому немає.

Проте, якщо порт може з'явитися трафік різнихVLAN'ов, комутатор мусиш любити його якось розрізняти. І тому кожен кадр (>frame) трафіку може бутипомечен якимось певним чином.Пометка повинна говорити, якомуVLAN'у трафік належить.

Найбільш поширений зараз спосіб ставити таку позначку описаний у відкритому стандарті IEEE802.1Q. Існуютьпроприетарние протоколи, вирішальні схожі завдання, наприклад, протоколISL від Cisco Systems, та їх популярність значно нижчі від.

Відповідно до топології мережі (додаток 1) внутрішня мережу 192.168.1.0/24 на виборах 4подсети

>Идентификатор мережі Діапазон адрес Маскоподсети
192.168.1.0 192.168.1.1 - 192.168.1.126 192.168.1.0
192.168.1.128 192.168.1.129 - 192.168.1.254 192.168.1.128

>Произведем надстройку комутаториSwitch3. Створимоvlan:

>Switch>enable

>Switch#configureterminal

>Switch(config)#vlan 2

>Switch(config-vlan)#namevlan2

>Switch(config-vlan)#exit

>Switch(config)#vlan 5

>Switch(config-vlan)#namevlan5

>Switch(config-vlan)#exit

Далі настроїмо інтерфейси:

>Switch(config)#interfacefastethernet0/1

>Switch(config-if)#switchportmodeaccess

>Switch(config-if)#switchportaccessvlan 5

>Switch(config-if)#exit

>Switch(config)#interfacefastethernet0/2

>Switch(config-if)#switchportmodeaccess

>Switch(config-if)#switchportaccessvlan 2

>Switch(config-if)#exit

Одне з портів виступатиме якtrunk-порт:

>Switch(config)#interfacefastethernet0/3

>Switch(config-if)#switchportmodetrunk

>Switch(config-if)#exit

>Switch(config)#exit

>КоммутаториSwitch2 іSwitch1 настроюється аналогічно (додаток 4 і п'яти) . Слід зазначити, що у комутаторіSwitch1 все порти будуть уtrunk-режиме. Для перегляду інформації проVLAN'ах на комутаторі необхідно провести командуshowvlanbrief.

локальний корпоративний мережу протокол маршрутизація


1.2МаршрутизацияVLAN

На фізичному інтерфейсі маршрутизатора задається адресу із електромережіVLAN 1. За умовчанням трафік цьогоVLAN передається нетегированим, тому жодних додаткових настройок робити непотрібно.VLAN 1 з нашого мережі немає тому пропустимо цей крок.

Для логічнихподинтерфейсов необхідно вказувати те, що інтерфейс одержуватиметегированний трафік й указувати номерVLAN відповідний цьому інтерфейсу. Це задається командою як настройкиподинтерфейса:

(>config-if)#encapsulationdot1q {>vlan-id}

Створення логічногоподинтерфейса дляVLAN 2:

>Router(config)#interfaceFastEthernet0/0.10

>Router(config-subif)#encapsulationdot1Q 2

>Router(config-subif)#ipaddress 192.168.1.1 255.255.255.128

>Router(config-subif)#exit

Створення логічногоподинтерфейса дляVLAN 5:

>Router(config)#interfaceFastEthernet0/0.50

>Router(config-subif)#encapsulationdot1Q 5

>Router(config-subif)#ipaddress 192.168.1.129 255.255.255.128

>Router(config-subif)#exit

Відповідність номериподинтерфейса і номериVLAN перестав бути неодмінною умовою. Проте зазвичай номериподинтерфейсов задаються саме так, щоб спростити адміністрування.Листинг конфігураціїRouter0 можна подивитися при застосуванні 6.

1.3 НалаштуванняDHCP

>DHCP (анг.DynamicHostConfigurationProtocol – протокол динамічної конфігурації вузла) – це мережевий протокол, дозволяє комп'ютерів автоматично отримуватиIP-адрес та інші параметри, необхідних роботи у мережіTCP/IP. І тому комп'ютер звертається до спеціального серверу, званому серверомDHCP. Мережний адміністратор може поставити діапазон адрес, розподілених серед комп'ютерів. Це дозволяє уникнути ручний настройки комп'ютерів сіті й зменшує кількість помилок. ПротоколDHCP використовують у більшості великих (не дуже) мережTCP/IP.

>DHCP є розширенням протоколуBOOTP, який використовувався раніше забезпеченнябездискових робочих станційIP-адресами за її завантаженні.DHCP зберігає зворотний сумісність зBOOTP.

Стандарт протоколуDHCP було ухвалено жовтні 1993 року. Чинна версія протоколу (березень 1997 року) описано наRFC 2131. Нову версіюDHCP, призначена від використання середIPv6, називаєтьсяDHCPv6 і вRFC 3315 (липень 2003 року).

ПротоколDHCP надає три способу розподілу IP-адрес:

Ручне розподіл. У цьому способі мережевий адміністратор зіставляє апаратному адресою (зазвичайMAC-адресу) кожного клієнтського комп'ютера певнийIP-адрес. Фактично, цей спосіб розподілу адрес відрізняється від ручний настройки кожного комп'ютера тільки тим, що дані про адреси зберігаються централізовано (на серверіDHCP), і тому їх простіше змінювати за необхідності.

Автоматичне розподіл. При даному способі кожному комп'ютера на постійне використання виділяється довільний вільнийIP-адрес з певного адміністратором діапазону.

Динамічний розподіл. Такий спосіб аналогічний автоматичному розподілу, крім те, що адресу видається комп'ютера не так на постійне користування, але в певний термін. Це називається орендою адреси. Після закінчення терміну орендиIP-адрес знову вважається вільним, і клієнт зобов'язаний запросити новий (він, втім, може тією самим).

Деякі реалізації службиDHCP здатні автоматично оновлювати записиDNS, відповідні клієнтським комп'ютерів, при виділенні нею нових адрес. Це виробляється з допомогою протоколу відновленняDNS, описаної уRFC 2136.

Крім IP-адреси,DHCP він може повідомляти клієнту додаткові параметри, необхідних нормальної роботи у мережі. Ці параметри називаються опціямиDHCP. Список стандартних опцій можна знайти уRFC 2132.

Дехто з найчастіше використовуваних опцій є:

·IP-адрес маршрутизатора за умовчанням;

· маскаподсети;

· адреси серверівDNS;

· ім'я доменуDNS.

Деякі постачальники програмного забезпечення можуть визначати власні, додаткові опціїDHCP.

ПротоколDHCP єклиент-серверним, тобто у його роботі беруть участь клієнтDHCP і серверDHCP. Передача даних виробляється з допомогою протоколуUDP, у своїй сервер приймає повідомлення від клієнтів на порт 67 і відсилає повідомлення клієнтам на порт 68.

НалаштуванняDHCP-пула намаршрутизаторе (аналогічно настроюється пули кожноїподсети) і вказівку шлюзу за умовчанням клієнтам:

>Настроим маршрутизаторRouter0 нашій мережі

>Router(config)#ipdhcppoolvlan2

>Router(config-pool)#network 192.168.1.0 255.255.255.128

>Router(config-pool)#default-router 19.7.1.1

>Router(config-pool)#dns-server 19.7.2.2

>Router(config)#ipdhcppoolvlan5

>Router(config-pool)#network 192.168.1.128 255.255.255.128

>Router(config-pool)#default-router 19.7.1.1

>Router(config-pool)#dns-server 19.7.2.2

У разі шлюзом виступає 19.7.1.1, аDNS-сервер 19.7.2.2.

1.4 НалаштуванняRIP

Відповідно до топології зовнішня мережу складається з 6 мереж


>Идентификатор мережі Діапазон адрес Маскаподсети
19.7.1.0 19.7.1.1 - 19.7.1.255 255.255.255.0
19.7.2.0 19.7.2.1 - 19.7.2.255 255.255.255.0
19.7.3.0 19.7.3.1 - 19.7.3.255 255.255.255.0
19.7.4.0 19.7.4.1 - 19.7.4.255 255.255.255.0
19.7.5.0 19.7.5.1 - 19.7.5.255 255.255.255.0
19.7.6.0 19.7.6.1 - 19.7.6.255 255.255.255.0

Перед настроюваннямRIP призначимо IP-адреси на інтерфейсах маршрутизаторів:

>Маршрутизатор Інтерфейс >IP-адрес
>Router0 >FastEthernet1/0 19.7.1.1
>FastEthernet2/0 19.7.6.2
>Router2 >FastEthernet0/0 19.7.2.1
>FastEthernet1/0 19.7.1.2
>FastEthernet2/0 19.7.3.1
>Router1 >FastEthernet0/0 19.7.3.2
>FastEthernet1/0 19.7.4.1
>Router3 >FastEthernet0/0 19.7.5.1
>FastEthernet1/0 19.7.4.2
>FastEthernet2/0 19.7.6.1

Для настройки IP-адреси на інтерфейсі маршрутизатора необхідно провести такі команди:

>Router(config)#interfaceFastEthernet1/0

>Router(config-if)#ipaddress 19.7.1.1 255.255.255.0

>Настроим інтерфейси кожномумаршрутизаторе аналогічно.

ПротоколRIP (анг. >Routing InformationProtocol) – одне з найбільш поширених протоколів маршрутизації у невеликих комп'ютерних мережах, що дозволяємаршрутизаторам оновлювати маршрутну інформацію (напрям і дальність вхопах), одержуючи його від сусідніх маршрутизаторів.

Алгоритм маршрутизаціїRIP (алгоритмБеллмана - Форда) уперше розроблений в 1969 р., як основний для мережіARPANET. Прототип протоколуRIP –Gateway InformationProtocol, частина пакетаPARC UniversalPacket.

ВерсіяRIP, що підтримує протокол Інтернету, було включено в єдиний пакет BSD ОС Unix під назвою >routed (>routedaemon), і навіть багатьма виробниками, реалізували свою версію цього протоколу. У результаті протокол був уніфікований у документіRFC 1058.

У 1994 р. розробили протокол >RIP2 (>RFC 2453), що є розширенням протоколуRIP, які забезпечують передачу додаткової маршрутної інформацією повідомленняхRIP і що підвищує рівень безпеки. Робота середIPv6 розробили версія >RIPng.

>RIP – так званийдистанционно-векторний протокол, який оперує >хопами як метрики маршрутизації. Максимальне кількістьхопов, дозволене вRIP – 15 (метрика 16 означає "нескінченно велику метрики"). КоженRIP-маршрутизатор за умовчанням вістить до мережі свою повну таблицю маршрутизації разів у 30 секунд, генеруючи значна частина трафіку нанизкоскоростних лініях зв'язку.RIP дбає про прикладному рівні стекаTCP/IP, використовуючиUDP порт 520.

У середовищі сучасних мережевих середовищахRIP – не найкраще рішення для вибору ролі протоколу маршрутизації, оскільки його можливості поступаються сучаснішим протоколів, таких якEIGRP,OSPF. Обмеження на 15хопов це не дає застосовувати їх у великих мережах. Перевага цього протоколу – простотаконфигурирования.

Цей протокол маршрутизації призначений для порівняно невеликих і відносно однорідних мереж. Протокол розроблений в університеті Каліфорнії (Берклі), виходить з розробках фірмиКсерокс і реалізують самі принципи, як і програма маршрутизаціїrouted, яка уОC UNIX (>4BSD). Маршрут тут характеризується вектором відстані до місця призначення. Передбачається, кожен маршрутизатор є відправною точкою кількох маршрутів до мереж, із якими пов'язаний.

Якщо мережу однорідна, тобто канали мають рівну пропускну спроможність і роблять приблизно рівну завантаження, що типово для невеликих локальних мереж, то число кроків до мети є розумної оцінкою шляху (метрикою).

Описание цих маршрутів зберігається у спеціальній таблиці, званої маршрутної. Таблиця маршрутизаціїRIP містить за записом кожнуобслуживаемую машину (за кожен маршрут). Запис повинна мати у собі:

>IP-адрес місця призначення.Метрика маршруту (від 1 до 15; число кроків до місця призначення).IP-адрес найближчого маршрутизатора (>gateway) дорогою до місцеві призначення.Таймери маршруту.

Першим двом полях записи ми маємо появі терміна вектор відстані (місце призначення – напрям; метрика – модуль вектора). Періодично (разів у 30 сік) кожен маршрутизатор посилає широкомовно копію своєї маршрутної таблиці всімсоседям-маршрутизаторам, із якими пов'язаний безпосередньо.Маршрутизатор-получатель переглядає таблицю. Якщо таблиці присутній новий шлях чи повідомлення про більш короткому маршруті, чи відбулися зміни довжин шляху, ці зміни фіксуються одержувачем у своїй маршрутної таблиці. ПротоколRIP має бути здатним обробляти три типу помилок:

1. Циклічні маршрути. Позаяк у протоколі немає механізмів виявлення замкнутих маршрутів, необхідно або сліпо вірити партнерам, або одержувати заходи для блокування такої можливості.

2. Для придушеннянестабильностейRIP повинен використовувати мале значення якомога більшої числа кроків (<16).

3. Повільне поширення маршрутної інформації з мережі створює проблеми при динамічному зміні маршрутної ситуації (система має не встигає за змінами). Мале граничне значення метрики покращує відповідність, але з усуває проблему.

Невідповідність маршрутної таблиці реальну ситуацію типово як дляRIP, але притаманно всіх протоколів, які базуються на векторі відстані, де інформаційні повідомлення актуалізації несуть у собі лише пари кодів: адресу місця призначення та відстань перед ним.

>RIP досить простий протокол, але, на жаль позбавлений недоліків:

a.RIP спрацьовує з адресамисубсетей. Якщо нормальний16-бит ідентифікатор ЕОМ класу B не дорівнює 0,RIP неспроможна визначити чи є не нульова частинаcубсетевимID, чи повнимIP-адресом.

b.RIP потребує багато часу на відновлення зв'язку після збою вмаршрутизаторе (хвилини). У процесі встановлення режиму можливі цикли.

з. Кількість кроків важливий, але з єдиний параметр маршруту, та й 15 кроків межа сучасних мереж.

ПротоколRIP-2 (>RFC-1388, 1993 рік) є новою версієюRIP, що у доповнення дошироковещательному режиму підтримуємультикастинг; дозволяє працювати з маскамисубсетей.

Для настройкиRIP версії введена маршрутизаторах такі команди:

>Router>enable

>Router#configureterminal

>Router(config)#routerrip

>Router(config-router)#version 2

>Router(config-router)#network 19.7.0.0

>Router(config-router)#exit

Для маршрутизатораRouter0 введемо ще одне мережу:

>Router(config-router)#network 192.168.1.0

>Листинги конфігурації маршрутизаторівRouter0,Router1,Router2,Router3d при застосуванні 6,7,8,9.

1.5 НалаштуванняOSPF

>OSPF (Open >Shortest >Path First) – протокол динамічної маршрутизації, заснований на технології відстежування стану каналу (>link-statetechnology) і використовує перебування найкоротшого шляху АлгоритмДейкстри (>Dijkstra'salgorithm) маршрутизації.

ПротоколOSPF є альтернативоюRIP як внутрішнього протоколу маршрутизації.OSPF є протокол стану маршруту (як метрики використовується коефіцієнт якості обслуговування). Кожен маршрутизатор має повну інформацію про стан всіх інтерфейсів всіх маршрутизаторів (перемикачів) автономної системи. ПротоколOSPF реалізований у

Страница 1 из 3 | Следующая страница

Схожі реферати:

Навігація