Embed Size (px)
Citation preview
УВОД
Идеята за мрежа от свързани помежду си компютри възниква през 60-те години. През 1969 г. под ръководството на научния институт ARPA (Advanced Rеsеагсh Ргоjесts Agency) на Американското министерство на отбраната се създава мрежата ARPANET в която са свързани 4 компютъра - по един в Университета на Юта, Калифорнийския университет в Санта Барбара, Калифорнийския университет в Лос Анжелис и Международния научен институт в Станфорд. Целта е да се изследва принципната възможност отдалечени един от друг компютри да работят съвместно с достатъчна степен на надеждност. Когато през 1972 г. публично се представят възможностите на мрежата, в нея вече са свързани 50 университета и научни института (всичките работещи по военни проекти). Това, което най-много привлича създателите, е ползването на общи ресурси. От една страна, данните, които са необходими за работата по няколко проекта, могат да се съхраняват само на един компютър и да се ползват от останалите компютри по мрежата. Така се пести място на запомнящите устройства, които в началото на 70-те години нямат капацитета на днешните. От друга страна, при съществуващата часова разлика в отдалеченните райони може да се използват компютрите в район, където работният ден е приключил, от район, където работният ден продължава.
Не е без значение и фактът, че в добре изградената мрежа освен пряката връзка между два компютъра, може да има и няколко алтернативни връзки, минаващи през един или няколко други компютъра. От военна гледна точка този факт дава увереност, че в условия на конфликт, дори противникът да успее да прекъсне някои от комуникационните линии на мрежата, все пак ще останат алтернативните непреки връзки и като цяло комуникацията няма да бъде нарушена. В общочовешки план това означава много повече - интегриране на човечеството. Всяка идея (предложение, протест) на отделен индивид много бързо стига до целта си и не може да бъде скрита, манипулирана или забранена.
И така, от 70-те години започва постепенното изграждане на глобалните компютърни мрежи.
В компютърните терминологии, мрежата е група от компютри и други устройства, свързани по някакъв начин, така че хората да могат да работят съвместно. Те могат да бъдат в същата стая, в същата сграда, в същия град или из целия свят. Към нея могат да се включват различнни периферни устройства – принтер, скенер и др.
Една мрежа може да бъде всякакъв размер. Може да бъде изградена от два компютъра или може да включва милиони компютри.
В мрежата компютърът може да бъде:
Сървър – мрежово устройство или програма, предоставящо услуга Клиент – PC или програма, което подава заявка за дадена услуга Работна станция – PC, свързан към локална мрежа
Компютърните мрежи се разделят на:
Локални мрежи (Local Area Network – LAN)
1
Състоят се от два или повече компютъра, свързани помежду си с цел обмен на данни и използване на общи устройства. Свързаните по този начин компютри са разположени върху ограничена площ, обикновено в рамките на една сграда;
Глобални мрежи (Wide Area Network – WAN)
Образуват се при свързването на локалните мрежи посредством кабел, телефонни линии, сателитни връзки.
Интранет мрежи
Състоят се от няколко локални мрежи, свързани помежду си. Това са мрежи в клоновете на дадена компания. Достъп до ресурсите им имат само служителите на компанията.
Екстранет мрежи
Това са интранет мрежи, които споделят част от ресурсите си. Обикновено това са клиенти на фирмата, доставчици или партньори.
Интернет мрежи
Най-голямата мрежа в света. Представлява система от мрежи, използващи за връзка помежду си с протокола TCP/IP
Според принципа за комуникация между компютрите, компютърните мрежи се разделят на:
Мрежи с равноправен достъп (Peer To Peer)
Всички компютри са равнопоставени и могат да комуникират свободно. Компютрите в мрежата могат да функционират и като сървъри, и като клиенти. Когато даден компютър споделя своите ресурси с останалите, той действа като сървър, а когато ползва ресурсите на друг компютър - като клиент. Този тип мрежа се използва при по-малък брой и няма нужда от централизирано съхраняване на информация и мрежови приложения. Това обикновено са малки организации или отделни отдели на голяма фирма. Предимствата им са ниската цена на изграждане, лесното администриране, липсата на компютър, заделен само за съхранение на данни. Недостатъците им са ниското ниво на сигурност и слаб контрол.
Мрежи тип Клиент-Сървър
В този тип мрежи предназначението на на всеки компютър е определено още от самото начало. Може да има един или няколко сървъра, управляващи достъпа до ресурси и услуги на свързани работни станции (клиенти). На сървърите се съхраняват мрежовите ресурси, които са достъпни за използване от всички останали компютри в мрежата. Обикновено сървърите се поставят в специално пригодени помещения в сградата, до които достъп имат само системните администратори. По правило сървърите са по-мощни от останалите компютри в мрежата и работят със специални мрежови операционни системи, улесняващи споделянето на ресурси. Според големината и нуждите на мрежата сървърите могат да бъдат един или няколко, като във втория случай
2
те се използват за изпълнението на различни задачи. Този тип мрежи са по-производителни и ефективни и позволяват високо ниво на сигурност, но за сметка на това са по-скъпи и трудно се поддържат.
Packet Tracer
Packet Tracer е мощен инструмент, който се използва за симулация на IP-базирани мрежи. Създаден от Cisco Systems, той има за цел да обогати знанията на студентие от Cisco Networking Academy в проектирането и реализирането на мрежи и изследването на тяхното поведение, като за целта съдържа различни инструменти и функции.
Packet Tracer позволява на студентите добра практика, използвайки модела на Cisco Internetwork Operating System (IOS) интерфейс в команден ред (CLI), също така съдържа и голямо разнообразие от виртуални устройства.
В най-общ смисъл Packet Tracer предоставя широкообхватна мрежова симулация, обхваща широка гама от мрежови устройства, средства за свързване на оборудване, както и крайни устройства. До голяма степен владеенето на Cisco IOS се изксква за ефективно планиране, конфигуриране и отстраняване на проблеми в мрежовите устройства. Симулира се поведението на широк обхват от протоколи, включително основните протоколи на Интернет TCP и IP, доста често срещания HTTP, както и суитчинг и рутинг протоколи. Тези възможности предоставят една широка практика и изследване на мрежови концепции и процедури.
Packet Tracer предоставя и графичен интерфейс, с помощта на който е възможно проектирането и изграждането на мрежи, също така и помощни опции, даващи контрол за изобразяване концепциите, които са трудни за разбиране, и за процесите, които са скрити, или краткотрайни.
Дипломната работа е разделена на 2 глави. Първата глава има за цел да представи основните елементи, устройства, конфигурации и процедури за работа с обучаваща програма Packet Tracer. Втората глава описва изграждането на една локална мрежа, включена към интернет провайдър, като има за цел да представи практически процедурите по адресиране на мрежата чрез разпределяне на дадено адресно пространство в локалната мрежа, както и начините за конфигуриране на RIP (Routing Information Protocol) за динамично маршрутизиране, също така и конфигурирането на статична маршрутизация.
Глава 1
3
Въведение в обучаваща програма Packet Tracer. Преглед на основните елементи.
1.1. Преглед на основните елементи
1.1.1. Преглед на използваните мрежови устройства, поддържани от Packet Tracer
1.1.1.1 Маршрутизатор (рутер)
Фиг.1.1
Маршрутизаторът е устройство за предаване на пакети на ниво 3 от OSI-модла, като поддържа интерфейс към всички стандартни мрежови технологии. Основното му приложение е да свързва локалната мрежа с отдалечени мрежи. Първо – да осигури връзка към глобалната мрежа (Internet) . Второ – Сигурност и управление на пропусквателната способност на линията (Bandwith) в големи мрежи разделени на работни групи. Трето – връзка между различни сегменти в мрежата, които нямат видимост помежду си, ако се използва само комутатор. Локалната мрежа ще има сегментирани колизионни домейни , но не и сегментирани broadcast домейни. Целта му е въз основа на локална база от данни (routing table) от маршрути (routes) да определи къде трябва да бъде насочен даден пакет. При получаване на пакет, маршрутизаторът преглежда IP адреса на получателя, въз основа на който се определя дали той се намира в локална за маршрутизатора мрежа или не. Ако получателят не е локално свързано устройство/компютър, то се преминава към препращане на пакета към друг маршрутизатор, който е обявен в локалната база данни като маршрутизатор, (ако получателя го няма в тази база данни, пакета се препраща на всички интерфейси) който има информация за това, как да се достигне до получателя на пакета. Интернет е изграден от маршрутизатори, като всеки маршрутизатор разполага с определена информация за това към кои мрежи той има директна връзка и към кои други маршрутизатори е свързан.
Тук ще бъдат разгледани моделите рутери, поддържани от Packet Tracer, както и модулите и интерфейсите, които могат да се включат към тях.
Cisco рутер 1841
4
Фиг.1.2 Cisco рутер 1841 съдържа два фиксирани 10/100/1000 Base T Ethernet порта, два
слота за High-Speed WAN interface card (HWIC) съвместими с WAN Interface Card (WICs) и Voice/Wan Interface cards (VWICs) , както и един вътрешен слот за Advanced Integration Module (AIM).
Към Cisco рутер 1841 могат да се включат следните модули:
HWIC-4ESW HWIC-4ESW Притежава 4 порта RJ 45
HWIC-AP-AG-B
HWIC-AP-AG-BВисокоскоростен WAN интерфейс,
поддържа интегрирани Access Point функции
WIC-1AM
WIC-1AMПритежава 2 порта RJ 11,който се използват
за базови телефонни връзки.Интерфейсът може да се използва за свързване на единия порт към стандартна телефонна линия, а другия порт може да се свърже към базов аналогов телефон за обслужване на модем
WIC-1ENET WIC-1ENET
Единичен порт за 10Мbit Ethernet
WIC-1T
WIC-1TЕдиничен порт за серийна връзка към отдалечени устройства или към стари мрежови устройства като SDLC ( Syncronous Data Link Control) концентратори, алармени системи и POS (Packet over Sonet) устройства.
WIC-2AM
WIC-2AM
Карта с 2 порта RJ 11,който могат да се използват за базови телефонни връзки.През 2-та порта могат да се реализират модемни връзки за комуникация.
WIC-2T WIC-2T
5
2 портов асинхронен/синхронен сериен мрежови модул,който осигурява смесена медийна поддръжка.Всеки порт може да се конфигурира като синхронен или асинхронен като поддържа: нискоскоростна връзка в WAN, dial-up модеми. Асинхронни или синхронни външни устройства и протоколи BSC и SDLC
WIC-Cover WIC-CoverТапа за защита на вътрешната електроника.
Таблица 1.1
Cisco рутер 2620XM
Фиг.1.3
Cisco рутер 2620 ХМ съдържа един фиксиран 10/100 (100 Base T) Etherneпорт, 2 интегрирани WAN Interface card (WIC) слота и един Аdvanced Integration Module (AIM).
Cisco рутер 2621XM
Фиг.1.4
Cisco pутер 2621 ХМ съдържа един мрежов слот с два фиксирани 10/100 (100Base TX) Ethernet порта, два интегрирани Wan Interface card (WIC) слота и един Advanced Interface Modul (AIM).
Рутерите 2620XM и 2621XM включват следните модули:
6
NM-1E NM-1EЕдиничен порт за връзка с Ethernet
като може да поддържа както 6 PRI към ISDN линии или 24 синхронни/асинхронни порта.
NM-1E2W
NM-1E2WЕдиничен порт за връзка с Ethernet и
два WIC (Wan Interface Card) слота, които могат да поддържат единична Ethernet LAN заедно с 2 серийни ISDN линии, както и осъществява множество сеиини линии.
NM-1FE-FX NM-1FE-FXFast Ethernet интерфейс по оптичен кабел.Съвършен за далечни LAN приложения, обслужващ автоматично 10/100 Base TX или 100 Base FX Ethernet.
NM-1FE-TX
NM-1FE-TXЕдин Fast Ethernet интерфейс по
медни проводници.Съвършен за далечни LAN Приложения във Fast Ethernet стандартитие.Обслужва автоматично 10/100 Base TX или 100 Base FX Ethernet.Медната версия TX поддържа виртуални мрежи (VLAN)
NM-1FE2W NM-1FE2WЕдин Fast Ethernet интерфейс по
медни проводници + два слота за WIC.Съвършен за отдалечени LAN мриложения.Възможности като на предишния интерфейс
NM-2E2W
NM-2E2W Два Ethernet порта + 2 WIC слота с което могат да се поддържат два Ethernet’LANs заедно с две серийни ISDN външни линии, както и възможности за множество сериини или ISDN връзки в един маршрутизатор.
NM-2FE2W
7
NM-2FE2WДва Ethernet (Fast) интерфейса по
медни проводници + два WIC слота с разширение.Съвършен за отдалечени LAN приложения като модулите на Fast Ethernet поддържат множество вътрешни за мрежата възможности и стандарти.
NM-2W
NM-2W Два слота за WIC.Mоже да се използват за карти с множество възможности за интерфейси който поддържат различни физически среди и мрежови протоколи
NM-4A/S
NM-4A/S4 портов асинхронен/синхронен
сериен мрежов модул,който осигурява гъвкава многопротоколна поддръжка.Всеки порт може да се конфигурира индивидуално като синхронен или асинхронен и предлага смесена поддръжка при различни приложения.Приложенията в асинхронната/синхронната поддръжка включват : нискоскоростни WAN (до 128Kbps). Поддръжка на dual up модеми, асинхронни или синхронни връзки към управляващи портове в други устройства и обслужване на по-стари протоколи като BSC и SDLC.
NM-4E
NM-4EВключва 4 Ethernet порта с
мултифункционални възможности,което позволява управление на Ethernet с по-високи скорости от смесените мрежови модули
NM-8/AS
NM-8/AS 8 портов асинхронен/синхронен сериен мрежови модул с възможностите на модула NM-4A/S
NM-8AM
NM-8AM
8
Интегриран v.92 аналогов модемен мрежови модул,който осигурява добре заплатено аналогово телефонно обслужване с връзка за по-ниска плътност на отдалечени разстояния (remote-access service –RAS).Осигурява и модемен достъп с набиране през телефон (dual-out) и през fax (fax-out) асинхронни маршрутизации (routing) чрез набиране при повикване (dual on demand routing-DDR)+ОВ при повикване отдалеченоМаршрутизиране. Изпълнен е в 2 версии -8 и 16 порта изпълнени с гнезда RJ11 за включване на модеми към аналогови линии в обществени телефонни мрежи (Public switched telephone network – PSTN) или часни телефонни системи.
NM Cover
NM Cover Тапа за защита на вътрешните
електронни компоненти поддръжаща и охлаждане чрез странични прорези.
WIC-1AM
WIC-1AMСъдържа 2 конектора – RJ 11,който
се използват за връзка при стандартно телефонно обслужване .Модулът използва единия порт за връзка към стандартната телефонна линия а другият порт може да бъде използван при стандартен аналогов телефон за обслужване на модем
WIC-1T
WIC-1T Съдържа 1 сериен порт за
обслужване на по стари мрежови устройства като SDLCконцентратори,алармени системи,както и POS устройства.
WIC-2AM WIC-2AM
Съдържа 2 конектора RJ11,който се
9
използват за връзка при стандартно телефонно обслужване.Модулът има 2 модемни порта за осъществяване на връзки за множесво обмен на данни.
WIC-2T
WIC-2T
Двупортов асинхронен/синхронен сериен мрежови модул.който извършва гъвкава поддръжка на множество протоколи.Всеки порт може да бъде индивидуално конфигуриран като асинхронен или синхронен като осигурява смесена поддръжка на приложения от всеки маршрутизатор.Приложенията включват : нискоскоростни WAN (до 128Kbps),поддръжка на модеми с телефонно избиране,асинхронни връзки към управляващи портове в други устройства както и обслужване на по стари протоколи като BSC и SDLC
WIC-Cover
WIC-CoverТапа за вътрешни електронни
компоненти на маршрутизатора.Таблица 1.2
Cisco рутер 2811
Фиг.1.5
Cisco Рутер 2811 съдържа един Enhanced Network модул слот и два фиксирани 10/100 (100 Base – TX) Ethernet порта, 4 интегрирани слота за High speed Wan Interface Card (HWIC), съвместими с WAN interface Card (WIC’s),Voice Interface Cards (VICs) и Voice/WAN Interface Cards (VWIC’s), както и сдвоен слот за Advanced Integration Module (AIM). Доокомплектова се със следните видове модули:
NM-1E NM-1E
10
Единичен порт за връзка с Ethernet като може да поддържа както 6 PRI към ISDN линии или 24 синхронни/асинхронни порта.
NM-1E2W
NM-1E2W Единичен порт за връзка с Ethernet и два WIC (Wan Interface Card) слота, които могат да се поддържат единична Ethernet LAN заедно с две серийни ISDN линии, както и осъществява множество сеиини ISDN линии.
NM-1FE-FX NM-1FE-FX
Fast Ethernet интерфейс по оптичен кабел.Съвършен за далечни LAN приложения. Обслужва автоматично 10/100 Base TX или 100 Base FX Ethernet.
NM-1FE-TX
NM-1FE-TXЕдин Fast Ethernet интерфейс по
медни проводници.Съвършен за далечни LAN Приложения във Fast Ethernet стандартитие.Обслужва автоматично 10/100 Base TX или 100 Base FX Ethernet.Медната версия TX поддържа виртуални мрежи (VLAN)
NM-1FE2W
NM-1FE2WЕдин Fast Ethernet интерфейс по
медни проводници + 2 слота за WIC.Съвършен за отдалечени LAN мриложения.Възможности като на предишния интерфейс
NM-2E2WNM-2E2W
Два Ethernet порта + два WIC слота с което могат да се поддържат две Ethernet’LANs заедно с две серийни ISDN външни линии
NM-2FE2W NM-2FE2WДва Fast Ethernet интерфейса по
11
медни проводници + два WIC слота с разширение.Съвършен за отдалечени LAN приложения като модулите на Fast Ethernet поддържат множество вътрешни за мрежата възможности и стандарти.
NM-2W NM-2W Два слота за WIC.Mоже да се използват за карти с множество възможности за интерфейси който поддържат различни физически среди и мрежови протоколи
NM-4A/S
NM-4A/S4 портов асинхронен/синхронен
сериен мрежов модул,който осигурява гъвкава многопротоколна поддръжка.Всеки порт може да се конфигурира индивидуално като синхронен или асинхронен и предлага смесена поддръжка при различни приложения.Приложенията в асинхронната/синхронната поддръжка включват : нискоскоростни WAN (до 128Kbps). Поддръжка на dual up модеми, асинхронни или синхронни връзки към управляващи портове в други устройства и обслужване на по-стари протоколи като BSC и SDLC.
NM-4E
NM-4E
Включва четири Ethernet порта с мултифункционални възможности,което позволява управление на Ethernet с по-високи скорости от смесените мрежови модули
NM-8/AS NM-8/ASОсем-портов асинхронен/синхронен
сериен мрежови модул с възможностите на модула NM-4A/S
NM-8AM NM-8AM
12
Интегриран v.92 аналогов модемен мрежови модул,който осигурява добре заплатено аналогово телефонно обслужване с връзка за по-ниска плътност на отдалечени разстояния (remote-access service –RAS).Осигурява и модемен достъп с набиране през телефон (dual-out) и през fax (fax-out) асинхронни маршрутизации (routing)чрез набиране при повикване (dual on demand routing-DDR)+ОВ при повикване и отдалечено маршрутизиране,Изпълнен е в 2 версии -8 и 16 порта изпълнени с гнезда RJ11 за включване на модеми към аналогови линии в обществени телефонни мрежи (Public switched telephone network – PSTN) или часни телефонни системи.
NM Cover NM CoverТапа за защита на вътрешните
електронни компоненти поддръжаща и охлаждане чрез странични прорези.
NM-ESW-161
NM-ESW-161Съдържа 16 порта за FastEthernet
HWIC-4ESW
HWIC-4ESW Притежава 4 порта RJ 45
HWIC-AP-AG-B
HWIC-AP-AG-BВисокоскоростен WAN интерфейс,
поддържа интегрирани Access Point функции
WIC-1AM WIC-1AMСъдържа 2 конектора – RJ 11,който
се използват за връзка при стандартно
13
телефонно обслужване .Модулът използва единия порт за връзка към стандартната телефонна линия а другият порт може да бъде използван при стандартен аналогов телефон за обслужване на модем
WIC-1T
WIC-1TСъдържа 1 сериен порт за
обслужване на по стари мрежови устройства като SDLC – концентратори,алармени системи,както и POS устройства.
WIC-2AM
WIC-2AMСъдържа 2 конектора RJ11,който се
използват за връзка при стандартно телефонно обслужване.Модулът има два модемни порта за осъществяване на връзки за множесво обмен на данни.
WIC-2T
WIC-2TДвупортов асинхронен/синхронен
сериен мрежови модул.който извършва гъвкава поддръжка на множество протоколи.Всеки порт може да бъде индивидуално конфигуриран като асинхронен или синхронен като осигурява смесена поддръжка на приложения от всеки маршрутизатор.Приложенията включват : нискоскоростни WAN(до 128Kbps),поддръжка на модеми с телефонно избиране,асинхронни връзки към управляващи портове в други устройства както и обслужване на по стари протоколи като BSC и SDL
WIC-Cover
WIC-CoverТапа за вътрешни електронни
компоненти на маршрутизатора.
Таблица 1.3
1.1.1.2 Комутатор (суич)
14
Фиг.1.6
Комутаторът е свързващо устройство, използвано за връзка в локална мрежа. Информацията предаване между устройствата в локалната мрежа (компютри, сървъри, принтери) се разделя на пакети, като всеки пакет има source и destination адрес. Tе показват от кое устройство идва информацията и към кое отива. При получаване на един пакет даден порт от комутатора, действията, които той извършва са следните: буферира получения пакет до пълното му получаване и прави проверка за това дали пакета е коректно получен (отсъствие на грешка при предаване на данните), след което проверява в собствената си таблица дали има направен запис за MAC-адреса на получателя. Ако няма такъв запис, комутатора изпраща пакета през всичките си портове, след което получава отговор от устройството към което е предназначен пакета. Тогава той записва в таблицата си на кой изходен порт отговаря този MAC- адрес. Всички следващи пакети с този source и destination адрес се препращат директно на съответния порт. Ако комутатора открие запис в таблицата си за съответния пакет, той го препраща директо към съответния порт. Съществуват три вида destination адреси - broadcast, multicast, unicast. При Broadcast адрес пакета се изпраща на всички портове. При multicast адрес пакета се изпраща на предварително определени портове - multicast се използва за Video on demand, Conference call, video conference. При Unicast адрес, пакета се изпраща само към едно устройство (един порт). В резултат на това се формира виртуална връзка между подател и получател, никой друг възел (с изключение на свързващите устройства по пътя на пакета) не виждат информацията, обменяна между получател и подател. Този механизъм на работа повишава сигурността на мрежата и капацитета и.
Packet Tracer поддържа следните модели:
Cisco Catalyst 2950
Фиг.1.7Switch 2950T-24 - от серията на Cisco Catalyst 2950. Отделно устройство с
фиксирана конфигурация,обслужващо 10/100 Mbps и свързващ потребители в малки и средноголеми мрежи.Не изисква допълнителни модули.
15
Cisco Catalyst 2950T-24
Фиг.1.8
Switch 2950T-24 – от серията Catalyst 2950 ,интелигентен маршрутизатор.Отделно устройство с фиксирана конфигурация,обслужващо скорости FastEthernet
и Gigabit Ethernet. Свързва потребители в средноголеми мрежи. Не изисква допълнителни модули.
Cisco Catalyst 2960-24TT
Фиг.1.9
Switch 2960- 24TT – от серията Catalyst 2960 , която е интелигентна серия за
маршрутизатори.Отделно устройство с фиксирана конфигурация,обслужващо скорости FastEthernet и Gigabit Ethernet. Свързва потребители в средноголеми мрежи. Не изисква допълнителни модули.
1.2. Режими и работни среди в Packet Tracer
Packet Tracer има два вида работни среди – логическа и физическа.Логическата среда позволява на потребителите да изграждат логически мрежови
топологии като добавят, свързват и групират мрежови устройства. Физическата среда изобразява графично логическата мрежа и представя мрежовите устройства (рутери, суичове и т.н) как биха изглеждали в реална среда.
16
Фиг.1.10 Логическа работна средa
Фиг.1.11 - Физическа работна среда
Има два вида работни режими в Packet Tracer – режим на реално време и симулационен режим. В режим на реално време поведението на мрежата е като с реални устройства, с незабавни отговори в реално време за всички действия на мрежата. Реалния режим дава на студентите алтернативен вариант на реалното оборудване и им позволява усилена практика преди да се сблъскат с реалното оборудване.
17
В симулационния режим потребителят може да виджда и управлява времевите интервали, трансфера на данни и тяхното разпространение в мрежата. Това помага на студентите да разберат основните концепции на мрежовите операции.
1.3. Първи стъпки с Packet Tracer
Целта на тази част представи основните функции, по-важните мрежови устройства и техните интерфейси, а също така как да изграждаме мрежови топологии.
1.3.1. Избиране на устройства
Избирането на устройствата се осъществява чрез ограденото меню в долния ляв ъгъл на фиг.1.12
Фиг.1.12
Има голямо разнообразие на мрежови и крайни устройства и мрежови връзки, но в
случая ще бъдат разгледани някои по-основни.
18
Фиг.1.13 – Избиране на устройства и кабели
1.3.2. Добавяне на устройства
Добавянето на устройства става по следния начин: Кликваме с ляв бутон върху
устройството, което искаме да изберем, както е показано на фиг. 1.14. В случая избираме крайно устройство.
Фиг. 1.14
Както се вижда от фиг.1.15., след като сме кликнали на устройството, курсора на
мишката се променя под формата на „+”.
19
Фиг.1.15
Кликваме върху екрана и виждаме резултата на следващата фигура. Устройството е добавено.
Фиг. 1.16
20
Сега ще разгледаме добавянето на рутер и модул към него. Аналогично избираме модела на рутера, който ще ползваме, например 1841 (фиг.1.17).
Фиг. 1.17
Фиг.1.18
21
Фиг.1.19
Добавянето на модул към рутер се извършва по следния начин: Кликваме с десен бутон на рутера и се вижда прозореца, показан на фиг.1.20. Влизаме в меню Physical. В менюто “MODULES” се виждат различните типове модули, които са съвместими със съответния рутер.
Фиг.1.20
22
Виждаме например, че на рутера липсват сериини интерфейси, затова избираме модул WIC-2T. Модулът се вижда в долния десен ъгъл на фиг.1.21
Фиг.1.21
Фиг.1.22
23
Преди да се добави модула обаче, е необходимо захранването на рутера да бъде спряно.
Модулът се добавя към един от слотовете, в случая SLOT0, с влачене на мишката.
Фиг.1.23
Фиг.1.24
24
1.3.3. Окабеляване
Ако два RJ-45 конектора на кабел се поставят с една и съща страна, така, че да се виждат цветовите кодировки на проводниците и подредбата на всеки от тях съответства на номера, който заема в конектора, тогава кабелът е прав (straight-trought). При обратния кабел, RJ-45 конекторите на двата края показват, че проводниците от единия край са прекръстосани и влизат в различни пинове (фиг.1.25).
Правият кабел се използва в следните случаи на свързване:
- Суич към рутер- Суич към компютър, или сървър- Хъб към компютър, или сървър
Crossover кабела се използва при следните случаи на свързване:
- Суич към суич- Суич към хъб- Хъб към хъб- Рутер към рутер- Компютър към компютър- Рутер към компютър
а)
б)
Фиг.1.25 а) Прав (Straight-throught)кабел; б) Обратен (Crossover) кабел
Ще разгледаме случая, когато 1 или повече хоста трябва да се свържат към един суич.
Като за начало добавяме няколко хоста и един суич (фиг.1.26).
25
Фиг.1.26
На Фиг.1.27 са разгледани видовете кабели в Packet Tracer
Фиг.1.27
В случая тъй, като трябва да свържем компютър със суич, ще трябва да изберем straight-through кабел (фиг.1.28).
26
Фиг.1.28
След това кликваме с ляв бутон върху един от хостовете и избираме на кой порт да свържем кабела. В случая FastEthernet.
Фиг.1.29
След това отиваме с мишката на суича
27
Фиг.1.30
По същия начин избираме порта на суича, чрез който ще бъде осъществена връзката с хоста.
Фиг.1.31
28
Фиг.1.32
Фиг.1.33
29
Фиг.1.34
По този начин например може да се осъществи една звездна топология.
Нека разгледаме свързване на хост и суич към рутер.
За да свържем хост към рутер, ще ни е необходим Crossover кабел.Избираме Crossover кабел от менюто (фиг.1.35)
фиг.1.35
По същия начин избираме FastEthernet порт на рутера
30
Фиг.1.36
Фиг.1.37
31
Фиг.1.38
За да свържем хост към рутер, ще ни е необходим straight-through кабел.
Фиг.1.39
32
Серийни връзки
За комуникациите на дълги разстояния, WAN използват сериина трансмисия. Това е процес, за който всеки бит се изпраща през единичен канал. Това предлага по-надежден начин за пренос на данни на дълги разстояния, като използва специфичен електромагнитен, или оптичен честотен обхват.
Рутерите са отговорни за оказването на маршрута на пакетите от източника до дестинацията в пределите на LAN и за връзка с WAN. В LAN среда рутерът предава чрез разпръскване на сигнала и предлага услуги, адресирани до локалната мрежа и може да сегментира мрежата, използвайки подмрежова структура. За да може да предостави тези услуги, рутерът трябва да бъде свързан към LAN и WAN. В допълнение, за да определим типа на кабела е необходимо да определим необходимия конектор – DCE, или DTE. DTE е последното устройство от WAN. DCE е устройство, което предоставя данни на доставчика на услугата.
1.3.4. Основни конфигурации
1.3.4.1. Конфигуриране на мрежови устройства
Тук ще бъдат разгледани процедурите за конфигурация на мрежовите устройства на Cisco. Тези процедури изискват използването на Internetwork Operation System (IOS).
Подобно на персоналните компютри, рутерите и суичовете не биха функционирали без наличието на операционна система. Internetwork Operation System (IOS) е системния софтуер на Cisco устройствата. Услугите, предоставяни от Cisco IOS са достъпни чрез използването на Comand Line Interface (CLI) – интерфейс в команден ред.
CLI може да бъде достъпен чрез конзолна сесия, наричана още CTY (Console Teletype), или чрез Telnet, или SSH сесия, наречена VTY (Virtual Teletype). За конзолен достъп се използва конзолния порт на рутера, който е всъщност порт за управление на Cisco IOS чрез CLI и чрез който рутера се достъпва директно от компютър, за първоначална конфигурация. Конзолния достъп може да бъде конфигуриран с парола, за да се предотврати нежелания достъп до устройството.
Telnet, или SSH е метод за отдалечен достъп до CLI. За разлика от конзолната връзка, Telnet сесията изисква активни мрежови услуги на устройството. Мрежовото устройство трябва да има поне един интерфейс, който да е конфигуриран с IPv4 адрес. Telnet и SSH предоставят автентикация, като при SSH тя е по-силна и се използва криптиране на данните при тяхното пренасяне.
1.3.4.1.1. Режими на работа на IOS
IOS има два основни режима на работа: User executive mode (потребителски) и Privileged executive mode.
Потребителския режим има ограничени възможности, но е удобен за някои по-основни операции. Този режим е първоначалния режим при влизане в Cisco IOS. Чрез потребителския режим се достъпват само основни мониторинг команди, т.е команди единствено за преглед и не са възможни изпълними, или конфигурационни команди.
Потребителския режим се идентифицира, завършвайки със символа „>” пo начина, показан на фиг.1.40 и фиг.1.41
33
Фиг.1.40
Фиг.1.41
34
Privileged режима позволява да се използват изпълними и конфигурационни команди. Също така чрез него се осъществява достъп до други сепецифични конфигурационни режими.
Преминаването от user към privileged режим се осъществява с командата enable (фиг.1.42).
Фиг.1.42
Основният конфигурационен режим в IOS се нарича Global Configuration Mode. В
него се извършват конфигурационни промени, засягащи работата на устройството като цяло. Също се използва за достъп до по-специфични конфигурационни режими.
За преминаване в Global configuration се използва командата configure terminal (фиг.1.43).
От Global configuration mode могат да се достъпят няколко специфични конфигурационни режима:
Interface mode – чрез този режим се конфигурират физическите интерфейси на устройството като FastEthernet, Serial и т.н. (фиг.1.44)
Line mode – чрез този режим се конфигурират конзолни, или виртуални връзки (Console, VTY…) (фиг.1.45).
Router mode – конфигурират се параметрите на рутинг протоколи (фиг.1.46).
35
Фиг.1.43
Фиг.1.44
36
Фиг.1.45
Фиг.1.46
37
За връщане в предходен режим се въвежда командата exit
Фиг.1.47
За връщане директно към privileged режим се въвежда командата end, или ctr+z от клавиатурата.
Фиг.1.48
38
1.3.4.1.2. Задаване на пароли срещу нежелан достъп
Задаването на пароли е една добра защита на устройството срещу нежелан достъп. IOS предлага следните видове пароли: Console password – ограничава достъпа до устройството за Console сесията
(фиг.1.49). VTY password – ограничава достъпа до устройството за Telnet сесията (фиг.1.50). Enable secret password – ограничава достъпа до устройството за privileged режима
(фиг.1.51).
Фиг.1.49
Фиг.1.50
39
Фиг.1.51
1.3.4.1.3. Задаване на име на устройството
Преименуването на устройството се извършва с командата hostname. За целта устройството трябва да бъде в конфигурационен режим.
Фиг.1.52
40
1.3.4.1.4. Задаване на IP адрес и мрежова маска на мрежови устройства
Ethernet интерфейса на рутера обикновено се използва за гейтуей за крайните устройства на локалната мрежа, свързана към този интерфейс.
Всеки интерфейс трябва да бъде конфигуриран с IP адрес и подмрежова маска, за да може да укаже маршрут на IP пакета.
За да се зададе IP адрес и подмрежова маска на интерфейс, е необходимо устройството да бъде в Interface configuration mode.
Конфигурацията се извършва чрез следния синтаксис:
ip address <адрес> <подмрежова маска>
На фиг.1.53 е изобразен начина на конфигуриране.
Фиг.1.53
Командата no shutdown е необходима, за да може интерфейса да функционира, тъй, като по подразбиране той е забранен. Без въвеждането на тази команда интерфейса няма да функционира. За да се провери дали интерфейса е правилно конфигуриран, се използва командата show ip interface brief (фиг1.54).
41
Фиг.1.54
Съществува и друг начин за конфигуриране IP адрес и мрежова маска на мрежови устройства чрез графичния интерфейс. Извършва се последния начин:
1. Кликваме върху устройството с ляв бутон2. Появява се прозореца, показан на фиг. 1.55
Фиг.1.55
42
3. В лявата част на прозореца се вижда подменю. От него избираме интерфейса, в случая FastEthernet0/0.
Фиг.1.56
4. Въвеждаме IP адрес и подмрежова маска, както е показано на фиг.1.56.5. На Port Status слагаме отметка „On”, за да разрешим интерфейса.
1.3.4.1.5. Задаване на IP адрес на крайни устройства
Задаването на IP адрес и подмрежова маска на крайни устройства се осъществява по следния начин:
1. Кликваме на PC0 (фиг.1.57)2. Отваря се прозореца, показан на фиг.1.583. Кликваме на меню “Desktop”
43
Фиг.1.57
Фиг.1.58
4. Показва се прозорец, показан на фиг.1.59, откъдето се влиза в IP Configuration.
44
Фиг.1.59
5. Появява се прозореца, изобразен на фиг.1.60. Въвеждат се задължително IP address, subnet mask и Default Gateway.
Фиг.1.60
45
Глава 2
Симулиране на IP-базирани мрежи.
2.1. Общ преглед на мрежата
Топологията се състои от три маршрутизатора, като ISP e включен към външна мрежа, предоставена от интернет провайдър, R1 e изцяло в локалната мрежа, а R2 се явява гейтуей, чрез който двете мрежи си комуникират. (фиг.2.1). Към всеки от рутерите е включен по един 24-портов комутатор.
Всеки рутер в локалната мрежа се състои от по 2 подмрежи, като всяка една от подмрежите изисква определен брой IP адреси, както следва:
1. Мрежа LAN1 на рутер R1 изисква 30 хост IP адреса.2. Мрежа LAN2 на рутер R1 изисква 12 хост IP адреса.3. Мрежа LAN1 на рутер R2 изисква 50 хост IP адреса.4. Мрежа LAN2 на рутер R2 изисква 50 хост IP адреса.5. Връзката между R1 и R2 ще изисква по един IP адрес за двата интерфейса.
Фиг.2.1
2.2. IP адресиране
46
2.2.1. Въведение в IP адресирането. IP адрес. Класове адреси.
Адресирането е ключова функция на протоколи от мрежовия слой, която позволява обменянето на данни между хостовете на една и съща мрежа, или на различни мрежи. IP адресирането представлява конфигуриране на всеки хост с валиден IP адрес. За достъп до Интернет хоста трябва да има IP адрес, които не само идентифицира хоста, но също да идентифицира и мрежовия адрес. Трябва да се поставят подходящи IP адреси, за да могат хостовете в мрежата да комуникират помежду си.
Всеки хост в TCP/IP мрежа трябва да има уникален адрес. С тези уникални адреси, е възможно изпращането на информация от хост до хост. Всеки пакет съдържа информация за адреса в хедъра и IP адреса в хедъра се използва за маршрутизиране на пакета.
2.2.1.1. IP адреси.
IP адресите представляват 32 бита. Но вместо да работят с 32 1-ци и 0-ли хората използват десетични числа за представяне на IP адресите, по-точно четири десетични числа разделени с точка . Тези четири десетични числа представляват 32 двуични цифри, разделени в четири части наречени октети. Един октет има осем бита.
На фиг.2.2 е изобразен IP адрес в десетично-точков и в двуичен вид.
Фиг.2.2
В таблица 2.2 са описани класовете IP адреси и подмрежовите им маски.
Адреси за частно ползване
Някои адреси са резервирани за частни нужди. Например 127.0.0.0 е резервиран за тестови нужди, други примери включват IP адреси които се ползват само в частни мрежи, не в интернет. Адресите за частно ползване са следните:
Клас A от 10.0.0.0 до 10.255.255.255 Клас B от 172.16.0.0 до 172.31.255.255 Клас C от 192.168.0.0 до 192.168.255.255
47
Таблица 2.2
На фиг. 2.3 е показано как е устроен един октет от IP адреса.
Фиг.2.3
Вижда се, че всеки един бит притежава определена стойност. При конвертирането в десетична стойност обаче участват само единичните „1” битове и се записват със съответната стойност. Нулевите битове имат стойност „0”.
В този пример:
10001100 = 1.27 + 0.26 + 0.25 + 0.24 + 1.23 + 1.22 + 0.21 + 0.20 = 128 + 8 + 4 = 140
48
2.2.1.2. Мрежов, Броудкаст и хост адрес.
Мрежовият адрес идентифицира съответната мрежа и в хост-частта си съдържа само нули.
Хост адрес се нарича адреса, който може да бъде възложен на крайните устройства. Обикновено първият хост адрес се възлага на рутер.
Броудкаст адрес е специален адрес в една мрежа, който позволява комуникация с всички хостове в тази мрежа. Броудкаст адреса има най-висока стойност в тази мрежа (хост часста му съдържа само единици).
Да вземем за пример с адреса, описан по-горе. Това е един Клас C адрес, който има маска по подразбиране 255.255.255.0.
На фиг.2.4 са изобразени мрежов, хост и броудкаст адрес, както и техните мрежова и хост част.
Фиг.2.4
Мрежовата част на адреса се определя от подмрежовата маска. В този пример първите 24 бита на подмрежовата маска се състоят само от единици. Следователно мрежовата част на IP адреса ще се състои от първите 24 бита. Следващия мрежов адрес ще бъде 192.168.11.0, тъй, като броудкаст адреса е с най-висока стойност в хост частта.
49
2.2.2. Адресиране на локалната мрежа.
За локалната мрежа е дадено адресно пространство 192.168.40.0/24. Префиксът /24 символизира броя на битовете в подмрежовата маска. В случая /24 отговаря на маска 255.255.255.0.
Адресирането на мрежата се осъществява по следния начин:
1. Най-напред се взима мрежата, която изисква най-голям брой хост адреси. В случая LAN 1, или LAN2 на рутер R2, тъй, като изискват еднакъв брой. Избираме LAN1. Тъй, като мрежата изисква 50 хост адреса, ще ни трябват последните 6 бита, което ще бъде хост частта - 26 – 2 = 62 хоста, които мрежата може да покрие.. Изваждаме 2, за да изключим мрежовия и броудкаст адреса. Вижда се, че тези битове са напълно достатъчни, за да се покрият тези 50 хоста. За мрежовата част остават 32 – 6 = 26 бита. Следователно първата подмрежа ще бъде 192.168.40.0/26. Първият хост адрес от тази мрежа ще бъде 192.168.40.1.Да разгледаме последния октет. Тъй, като мрежовата част е 26 бита, първите 2 бита от него не трябва да се променят. Следователно мрежовия адрес в двуичен вид ще бъде 11000000.10101000.00101000.000000000, а броудкаст адреса ще бъде 11000000.10101000.00101000.00111111, като 00111111 отговаря в десетичен вид на числото 63. Оттук следва, че броудкаст адреса ще бъде 192.168.40.63. За последния хост адрес остава 192.168.40.63. За мрежа 192.168.40.0/24 хост адресите са от 192.168.40.1 до 192.168.40.62.
2. Мрежа 2 ще бъде LAN2 на рутер R2. Тъй, като броукаст адреса от мрежа 1 е 192.168. 40.63, тази мрежа не може да има повече адреси. Следователно мрежовия адрес на мрежа 2 ще бъде 192.168.40.64 с префикс /26. Определяме броя на хост адресите, който може да се покрие – 64 – 2 = 62 хост адреса. Следователно първият хост адрес ще е 192.168.40.65, а последният – 192.168.40.126. Броудкаст адрес – 192.168.40.127. Следващата мрежа ще бъде 192.168.40.128.
3. Следващата мрежа, изискваща по-малък брой хостове е LAN1 на рутер R1. Тъй, като тя изисква 30 хост адреса, взимаме последните 5 бита – 25 – 2 = 30. Покриват се точния брой хостове. Следователно тази мрежа е 192.168.40.128/27 с първи хост адрес 192.168.40.129 и последен хост адрес 192.168.40.158.
4. Мрежа 4 е LAN2 на рутер R1. Изисква 12 хоста. Следователно взимаме последните 4 бита – 24 – 2 = 14 хоста, които може да се покрият. Мрежата ще бъде 192.168.40.160/28 с първи хост адрес 192.168.40.161 и последен 192.168.40.174.
5. Следващата мрежа 192.168.40.176/30 е предназначена за връзката между рутерите R1 и R2. Използва се префикс /30 (22 – 2 = 2) ,тъй, като са необходими само 2 IP адреса за 2-та интерфейса – 192.168.40.177 и 192.168.40.178.
На фиг.2.5. са изобразени мрежовите адреси на различните подмрежи на локалната мрежа и интерфейсите на всеки един от рутерите.
В таблица 2.2 са описани IP адресите на интерфейсите на рутерите и на крайните устройства, като на рутерите е въведен първи хост адрес, а на PC – последен.
50
Фиг.2.5
Устройство Интерфейс IP адрес Подмр. маска Гейтуей
R1
FA0/0 192.168.40.129 255.255.255.224 -
FA0/1 192.168.40.161 255.255.255.240 -
S0/0/0 192.168.40.178 255.255.255.252 -
R2
FA0/0 192.168.40.1 255.255.255.192 -
FA0/1 192.168.40.65 255.255.255.192 -
S0/0/0 192.168.40.177 255.255.255.252 -
S0/0/1 209.165.202.158 255.255.255.224 -
ISPFA0/0 209.165.200.225 255.255.255.224 -
S0/0/1 209.165.202.129 255.255.255.224 -
PC1 NIC 192.168.40.158 255.255.255.224 192.168.40.129
PC2 NIC 192.168.40.174 255.255.255.240 192.168.40.161
PC3 NIC 192.168.40.62 255.255.255.192 192.168.40.1
PC4 NIC 192.168.40.126 255.255.255.192 192.168.40.65
PC5 NIC 209.165.200.254 255.255.255.224 209.165.200.225
51
Задаваме IP адрес и подмрежова маска на интерфейсите на всеки един рутер.
Рутер R1:
Фиг.2.6
Рутер R2
Фиг.2.7
52
Фиг.2.8
2.3. IP маршрутизиране
2.3.1. Същност и свойства
Процесът на придвижването на пакет информация от един физически мрежови сегмент към друг се нарича routing (маршрутизиране).
Маршрутизатора е интелигентно устройство. То може да взима решения. Например да избере най-добрия маршрут за дейтаграмата до нейния получател. Това позволява промяна на маршрутите за осигуряване на най-добрата възможна доставка. Тези устройства могат да свързват както локални, така и отдалечено управлявани мрежи.
Маршрутизаторите използват различни мерни единици, за да определят най-добрия път за изпращане на пакети към мрежата получател. Мерните единици представляват или оценка, или стойност на даден параметър на мрежовата връзка. Най-често използваните от маршрутните протоколи мерни единици са:
• Hop count (брой преходи). Това е най-разпространената мерна единица. Тя измерва броя маршрутизатори през които преминават пaкeтите от мрежата източник до мрежата получател
• Delay (закъснение). Тази единица измерва времето необходимо за придвижване на пaкeт от мрежата източник до мрежата получател. Факторите определящи закъснението могат да включват пропусквателна способност, броя заявки обслужвани от вceки маршрутизатор, мрежови задръствания и разстоянието между двете мрежи.
53
• Прoпускателнa способност. Тази единица измерва наличния кaпацитет на мрежовата връзкa. Например 10Mbps Ethernet връзката е за предпочитане пред 64К вpъзкa.
• Надеждност. Тази единица осигурява оценка на надеждността на мрежовите връзки. Hякoи връзки излизат от строя по-често, отколкото други, тaкa че се предпочитат по-надеждните връзки. Друг параметър на надеждността е времето необходимо за възстановяване на повредена връзка.
• Цена на комуникацията. Понякога доставянето на информация за най-кpaткo възможно време не е основната цел. Често целта е минимизиране цената на мрежовия транспорт. По-евтино е когато данните се изпращат по собствени или наети линии, а не по обществените комутируеми линии.
Различните маршрутни протоколи, използват различни мерни единици. Някои от тях позволяват да се използват комбинации от мерни единици и да се задават различни нива на значимост за всяка мерна единица, така че да се намери оптималния маршрут.
2.3.2. Видове маршрутизиране
Съществуват два основни начина за конфигуриране на маршрутизирането:
• Статично маршрутизиране - изисква ръчно конфигуриране на всички пътища в мрежата.
Статичното маршрутизиране работи най-добре в малки мрежи със сравнително постоянна топология. Ако в мрежата възникне промяна, това налага ръчно преконфигуриране. Ако не бъде извършено преконфигуриране, маршрутизирането няма да бъде коректно. Ако е приложено статично маршрутизиране и маршрутизатора излезе от строя, то мрежата трябва да се преконфигурира ръчно, така че да заобиколи отпадналия мрежови сегмент. В големи мрежи статичните пътища се използват с цел повишаване на сигурността, предимно като резервни пътища в случай че отпадне динамично научения маршрут.
• Динамично маршрутизиране – използва маршрутизиращи протоколи за построяване на маршрутни таблици, автоматично описващи мрежата. Ако възникне промяна на топологията, то динамичния маршрутизиращ протокол обявява тази промяна на всички маршрутизатори. След това те изчисляват новия най-добър маршрут до всеки мрежови сегмент. Двата най-разпространени типа маршрутизиращи протоколи са дистанционно-векторните протоколи и протоколите със следене на връзката.
− Дистанционно-векторните протоколи представляват broadcast-базирани протоколи, най-често използват броя преходи като мерна единица и разновидност на Belman-Ford алгоритъма за изчисляване на пътищата. Този тип протоколи са най-често срещаните, тъй като са лесни за конфигуриране. При добавянето в мрежата на нов маршрутизатор, използващ дистанционно-векторен протокол, той построява и обявява своя собствена маршрутна таблица. Тези протоколи имат и недостатъци. Те не могат да обслужват големи мрежи, тъй като всеки пакет съдържа пътищата до цялата мрежа. Това може да доведе до натоварване на мрежовия трафик само с маршрутна информация. Маршрутната информация се изпраща само до съседните маршрутизатори. Това са маршрутизатори, намиращи се в същия физически сегмент. Друг недостатък на тези протоколи е бавната им
54
конвергенция. Под конвергенция се разбира времето необходимо на мрежата да се приспособи към промяната в топологията и да преизчисли всички маршрутни таблици. По-време на конвергирането маршрутизирането е некоректно затова е необходимо това време да е минимално. Най-типичния пример за дистанционно-векторен маршрутизиращ протокол е RIP (RFC1058) протокола. Този протокол използва единствено броя преходи като метрика. Новата информация се обменя само между съседните маршрутизатори. В неговата версия 1 това се осъществява чрез изпращане на broadcast пакети. В последната му версия RIPv2 (RFC2453) това е променено и се използват multicast адрес (224.0.0.9), както и е добавена поддръжка на (Variable Length Subnet Masking – VLSM) което представлява включване на мрежовата маска и по този начин възможност за използване на различни маски и по-добро оползотворяване на адресното пространство. RIP протокола позволява балансирано натоварване на пътищата когато има повече от един път до дадена мрежа. Това се осъществява посредством циклично използване на пътищата в маршрутизиращата таблица. Тъй като RIP използва единствено броя преходи като метрика, това не винаги е ефикасно. − Протоколите със следене на връзката носят маршрутната информация до всички възли в мрежата. Тази маршрутна информация съдържа само маршрутите до директно свързаните мрежи. Дори когато тази информация се изпраща до всички маршрутизатори в мрежата, техния намален размер води до по-ефикасен обмен на данни. Тези протоколи могат да използват multicast или unicast, което редуцира цялостния мрежови трафик. Всеки маршрутизатор съхранява най-добрия маршрут до мрежа с определено ID. Това води до намаляване на конвергенцията, когато даден маршрутизатор или мрежови сегмент излезе от строя. Единственият недостатък на тези протоколи, е че те изискват много повече планиране, конфигуриране, памет, процесорна мощ. Всеки маршрутизатор разполага със пълната топология на мрежата и на базата на нея посредством разновидност на алгоритъма на Дийкстра изчислява най-кратките пътища до всеки един. Този тип протоколи са значително по-мащабируеми и могат да бъдат използвани в големи мрежи. Пример за протокол със следене на връзката е OSPF протоколът (RFC2328). При стартиране на OSPF мрежата се наводнява от т.нар. LSA пакети за да може всеки маршрутизатор да получи цялостната топология, след това се изпълнява (Short Path First – SPF) алгоритъма за построяване на дървото с най-кратките пътища до всяка мрежа. След тази фаза се обменят пакети само при промяна на състоянието на някоя от връзките. За откриване на такива промени се поддържа съседство между маршрутизаторите посредством обмяната на hello съобщения. Обмяната на съобщения става посредством използването на multicast адреси.
2.3.3. Конфигуриране на маршрути в локалната мрежа
За конфигуриране на динамича маршрутизация в локалната мрежа ще бъде използван RIP протокол версия 2. Необходима е версия 2, тъй, като в случая се налага поддърка на VLSM (Variable Length Subnet Mask), а както вече беше споменато, RIPv1 не поддържа VLSM.
Най-напред да погледнем маршрутната таблица на рутерите R1 и R2, които ще бъдат конфигурирани. Това се извършва с командата show ip route (фиг.2.9, фиг.2.10).
55
Фиг.2.9
Фиг.2.10
В този случай командата извежда адресите на мрежите, директно свързани към интерфейсите на рутерите. Директно свързаните мрежи са означени с “C” (Connected).
Сега да конфигурираме динамичнамичното маршрутизиране. Преди да започнем, трябва рутера да е в config режим. За да разрешим динамичното
маршрутизиране, се използва командата router. За да конфигурираме RIP протокола, в config режим въвеждаме командата router rip (фиг.2.12, фиг.2.13, фиг.2.14). С version 2 задаваме версията на RIP протокола, тъй, като RIPv1 е зададен по подразбиране.
56
Фиг.2.11
Добавяме директно свързаните мрежи към съответния рутер с командата network.С командата passive-interface се забранява изпращането на ъпдейти към FastEthernet
интерфейсите, тъй, като към тях са включени крайни устройства.
Фиг.2.12
Сега да погледнем отново маршрутните таблици на двата рутера.
57
Фиг.2.13
Фиг.2.14
От фиг.2.13 и фиг.2.14 се вижда, че рутер R1 има информация за маршрутите, директно свързани към R2 и R2 е получил информация за маршрутите, директно свързани към R1. Означени са с “R”, което означава, че участва RIP протокола.
58
Частта [120/1] символизира административна дистанция (120) и метрика, която се определя от броя на рутерите, през които преминава пакета (1)
Административната дистанция определя най-добрия маршрут от източника до получателя.
Командата, която извежда информация за текущия рутинг протокол е show ip protocol (фиг.2.15).
Фиг.2.15
Нека да тестваме връзката между хостове в локалната мрежа, например между PC1 и PC4 (фиг.2.16). Виждаме, че има връзка, тъй, като рутерите към които са свързани са конфигурирани с RIP протокол.
59
Фиг.2.16
Трябват ни обаче и два статични маршрута, за да могат външната и локалната мрежа да си комуникират.
Единият е статичен маршрут, предназначен за локалната мрежа.
Локалната мрежа всъщност може да се представи само с един адрес 192.168.40.0, на който маската е 255.255.255.0.
На фиг.2.17 е изобразено обединяването на всичките пет подмрежи в една обща мрежа 192.168.40.0/24.
Фиг.2.17
Разглеждаме адресите в двоичен вид. Механизмът е следния: Броим битовете като започнем отляво надясно. Виждаме, че донякъде те съвпадат. В момента, в който битовете спрат да съвпадат, спираме. От фиг.2.17 се вижда, че броя на съвпадащите битове е 24. Следователно тези пет подмрежи могат да се обединят в една обща мрежа 192.168.40.0/24
60
Статичния маршрут към локалната мрежа ще бъде както е показано на фиг.2.18, като се използва същия интерфейс S0/0/1 на рутер R2, който за ISP е next hop интерфейс
Фиг.2.18
Сега да тестваме връзката от PC1 до PC4
Фиг.2.19
Виждаме, че пакета не може да бъде изпратен до дестинацията, тъй, като рутер R1 няма информация за мрежа 192.168.200.224. Сега да тестваме обратно – от PC5 към PC1
61
Фиг.2.20
В този случай пакета е изпратен до дестинацията, тъй, като е зададен статичен маршрут към локалната мрежа, но не може да се върне отговор.
Трябва ни още един статичен маршрут, тъй наречения „маршрут по подразбиране”, чрез който се изпращат пакетите с адресите, които не са в маршрутната таблица на рутер ISP. Маршрута по подразбиране се задава, както е показано на фиг.2.15, като се използва интерфейс s0/0/1 на рутер R1, който за него е exit интерфейс.
Фиг2.21
62
Адресът 0.0.0.0 всъщност означава „всеки адрес”. Ако някой пакет не съвпада с определен адрес в таблицата, той трябва да съвпадне с 0.0.0.0 адрес.
За да се размножи този маршрут по подразбиране чрез RIP в цялата локална мрежа, се въвежда командата default-information originate (фиг.2.22)
Фиг.2.22
Сега да да тестваме отново връзката в двете посоки
Фиг.2.24
63
Фиг.2.25
Връзката между локалната и външната мрежа вече е осъществена.
По този начин може да се изгради една напълно функционираща локална мрежа.
64
Заключение
Както вече видяхме Packet Tracer e изключително полезен инструмент за студентите. Основно, Packet Tracer позволява се създават мрежи с голям брой симулирани реални съоръжения (Cisco оборудване, разбира се), така че да се тестват различни опции за конфигурация. Може да се използват рутери, комутатори, крайни клиентски системи и връзки, за да се симулира мрежа. Операционните системи на рутерите и дори на част от компютрите също са симулирани. По този начин, потребителите могат да се научат да конфигурират рутери и да видят промените, които могат да направят по мрежата, също така и да се научат да работят със Cisco Internetwork Operation System (IOS) и с командите, които тази операционна система предлага.
65
Списък на използваните термини и съкращения
A/S – Asynchronous/Synchronous
AIM – Advanced Integration Module
AM – Access Module
AP – Access Point
ARPA - Advanced Rеsеагсh Ргоjесts Agency
CLI – Command Line Interface
CTY – Console Teletype
DCE – Data Communication Equipment
DTE – Data Terminal Equipment
ESW – Ethernet Switch
FE – Fast Ethernet
H – Host
HWIC – High speed Wan Interface Card
IOS – Internetwork Operation System
ISDN – Integrated Service Digital Network
IP – Internet Protocol
ISP – Internet Service Provider
LAN - Local Area Network
LSA - Link-state advertisement
N – Network
NIC – Network Interface Card
NM – Network Module
OSPF – Open Short Path First
PC – Personal Computer
PSTN – Public Switched Telecommunication Network
RAS – Remote Access Service
RIP – Routing Information Protocol
SDLC - Synchronous Data Link Control
SSH – Secure Shell
TCP – Transmission Control Protocol
VIC – Voice Interface Card
66
VLSM - Variable Length Subnet Masking
VTY – Virtual Teletype
WAN - Wide Area Network
WIC – Wan Interface Card
Използвана литература
http://www.cisco.com/
Лекции по „Предаване на данни и компютърни комуникации” – КТП-София
http:// vmrejata.info
TCP/IP Network Administration - O'Reilly Media
Teach Yourself TCP/IP in 24 Hours – Joe Casad
67
