Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола RIP (Технико-экономическая характеристика предметной области и предприятия)

Содержание:

ВВЕДЕНИЕ

Актуальность темы. Расширение сферы использования компьютерных сетей и повышение их мобильности предъявляет новые, более высокие, требования к качеству обслуживания трафика различного типа, что, в свою очередь, отражается на протоколах маршрутизации.

Под протоколом маршрутизации в сетях передачи данных будем понимать формальный набор правил и договоренностей по обмену сетевой информацией между маршрутизаторами для определения маршрута передачи данных, который удовлетворяет заданным параметрам качества обслуживания и обеспечивает сбалансированную нагрузку всей мобильной компьютерной сети в целом.

Вопросам организации и построения компьютерных мобильных сетей, в том числе и вопросам маршрутизации, посвящены работы отечественных ученых М.Ю.Ильченко, С. Бунина, А. П. Войтер и работы зарубежных ученых Д. Дэвиса, Д. Барбера, В. Прайса, В. Вилингера, Д. Вильсона, Д. Рахсона и др.

Для современных компьютерных сетей большой размерности характерна многоуровневая маршрутизация, при которой компьютерная сеть определенным образом разбивается на подсети (домены маршрутизации), с использованием на уровне подсетей наиболее эффективных протоколов группы IGP и протоколов группы EGP между сетями.

Большинство известных методов и протоколов маршрутизации в мобильных сетях рассчитаны на сети с однородной (плоской) структурой (протоколы DSDV, RIP, WRP) или на сети с фиксированной структурой доменов (протоколы CBRP, CGSR, ZRP), не является эффективным для мобильных сетей большой размерности. Постоянное перемещение абонентов мобильной компьютерной сети приводит к изменению ее топологии, состава и количества доменов маршрутизации, влияющим на эффективность процедуры маршрутизации. В связи с этим возникает необходимость в разработке и анализе новых интеллектуальных протоколов маршрутизации, которые обеспечат передачу информации с заданными параметрами качества обслуживания при минимальном объеме служебного трафика независимо от реконфигурации сети.

Таким образом, тематика данной работы, посвященной разработке методов и средств организации динамической структуры мобильной компьютерной сети большой размерности, является актуальной и представляет собой научный и практический интерес.

Цель и задачи исследования. Целью работы является повышение эффективности процесса маршрутизации за счет оптимизации динамической структуры мобильной компьютерной сети большой размерности.

Поставленная цель достигается решением следующих основных задач:

1. Анализ и исследования известных методов и протоколов маршрутизации с целью выявления факторов, существенно влияющих на эффективность процесса маршрутизации в мобильных сетях большой размерности.

2. Разработка и исследование метода формирования и поддержания оптимальной инфраструктуры мобильной сети с точки зрения времени маршрутизации и объема служебного трафика, необходимого для обновления маршрутной информации.

3. Разработка способа многоуровневой распределенной маршрутизации на основе использования агентного технологии, обеспечивающей минимальный объем служебного трафика в мобильных сетях большой размерности за счет самоорганизации структуры сети.

Объект исследования. Процесс маршрутизации в мобильных компьютерных сетях большой размерности.

Предмет исследования. Способы и средства формирования динамической структуры мобильных компьютерных сетей большой размерности.

Методы исследований. Для решения задачи декомпозиции сети на домены маршрутизации применяются теория графов и теория множеств.

1. Технико-экономическая характеристика предметной области и предприятия

1.1. Характеристика предприятия и его деятельности

Основным направлением деятельности компании ООО «Фуд Трейд» является оптовая торговля продуктами питания и некоторыми хозяйственными товарами. Компания имеет в долгосрочной аренде как офисные помещения, так и оборудованный склад.

Изначально деятельность компании была ориентирована на работу с крупными поставщиками. Что на начальном этапе позволило сократить издержки по оплате труда и транспортные расходы.

Однако, в 2013 году, было принято решение о выходе на мелкооптовый рынок, то есть продажи в магазины с децентрализованным хранением товаров. Для этого было увеличено количество сотрудников отдела сборки и комплектации, транспортного отдела, а так же увеличен автопарк. Данный шаг так же потребовал увеличения отдела коммерческих продаж, с последующим выведением отдела по работе с мелкооптовыми учреждениями в самостоятельное подразделение.

Помимо оптовых коммерческих продаж, компания так же участвует в тендерах гос. закупок, а также поставкой продукции под заказ.

Основные показатели компании показаны в таблице 1.

Так как основным видом деятельности компании являются продажи, то для оценки основных показателей деятельности, рассмотрим динамику продаж, представленную в таблице 1.

Таблица 1

Динамика продаж за 2016, 2017 гг.

Показатели	Янв.	Фев.	Март	Апр.	Май	Июнь	Июль	Авг.	Сент.	Окт.	Нояб.	Дек.
Продажи в 2012 году млн. руб.	6,54	7,39	9,45	9,3	12,79	10,75	10,89	11,6	12,96	11,78	11,22	9,28
Продажи в 2013 году млн.руб.	7,78	8,54	9,08	9,96	13,89	11,91	11,42	11,8	13,87	11,57	10,65	11,35
Прирост продаж, млн. руб.	1,24	1,15	-0,37	0,66	1,10	1,16	0,53	0,19	0,91	-0,21	-0,57	2,07
Прирост продаж, %	19%	16%	-4%	7%	9%	11%	5%	2%	7%	-2%	-5%	22%
Кол-во ЮФЛ	27	28	29	28	28	28	27	29	28	30	30	29
Ср.отгрузка с 1 ЮФЛ, тыс .руб.	288	305	313	356	496	426	423	407	496	386	355	392
Прирост ср.отгрузки с 1 ЮФЛ, %		6%	3%	12%	28%	-17%	-1%	-4%	18%	-28%	-9%	9%

Как видно из приведённой таблицы в продажах отмечен небольшой рост, который, однако, сглаживается инфляционными процессами. В прочем, справедливости ради стоит указать на общий спад в отрасли в 2016 г.

Исходными данными для проектирования сети есть 2 документа: план зданий и     результаты информационного обследования предприятия. Поэтажный план зданий рисуется в масштабе и на нем указывается размещения рабочих мест. В ходе разработки проекта сети на плане указываются также розетки, короба, в которые производится укладка кабеля, коммуникационные шкафы с активным сетевым оборудованием.

 Информационное обследование предприятия проводится по следующему шаблону.

 Описание предприятия в целом, то есть сфера деятельности предприятия (организации), внешние информационные потоки, необходимые для деятельности предприятия.

 Для каждого отдела (подразделения, рабочей группы) предприятия описываются функции отдела, количество рабочих мест, использовано программное обеспечение, использованы общие ресурсы сети предприятия, выделены данным отделом ресурсы для других пользователей сети, требования к уровню безопасности сегмента сети данного отдела.

 Общие ресурсы сети, необходимые для работы предприятия, такие как файловые серверы, серверы баз данных, серверы доступа в Интернет, серверы голосовых коммуникаций и т.д.

 Требования к системе обеспечения безопасности сети, то есть необходимыесервисы аутентификации, авторизации и учета.[2]

 На основании плана здания и результатов информационного обследования предприятия выполняется эскизный проект сети.

1.2. Современные методы построения сетей для решения сходных задач

 С точки зрения внутренней организации сетевой уровень делится на ориентированный на соединения и без соединений. В первом случае соединение называют виртуальным каналом, по аналогии с физическим каналом в телефонных сетях. Во втором случае о пакетах говорят как о дейтаграммах, по аналогии с телеграммами.

Идея виртуального канала – избежать маршрутизации для каждого пакета. Маршрут устанавливается один раз при установлении виртуального канала между отправителем и получателем и в дальнейшем не меняется до тех пор, пока передача не закончится. Подсеть запоминает выбранный маршрут. После окончания передачи, когда соединение разрывается, виртуальный канал уничтожается. При подходе без соединения каждый пакет маршрутизируется независимо. Разные пакеты могут следовать разными маршрутами. Продвижение по разным маршрутам может требовать разное время. Вследствие такой организации подсеть более надежна, способна гибко реагировать на ошибки и перегрузки. Позже мы вернемся к обсуждению всех pro и contra этих двух подходов. Каждый маршрутизатор в сети, ориентированной на виртуальные каналы, должен помнить, какие каналы проходят через него. У каждого маршрутизатора есть таблица виртуальных каналов. Каждый пакет должен иметь дополнительное поле, где хранится номер виртуального канала. Когда пакет приходит к маршрутизатору, то, зная линию, по которой он пришел, и номер виртуального канала, указанный в пакете, по таблице маршрутизатор устанавливает, по какой линии надо отправить пакет далее. При установлении соединения номер виртуального канала выбирается из числа неиспользуемых в данный момент на данной машине. Так как каждая машина выбирает номер канала независимо, то этот номер имеет лишь локальное значение. Заметим, что каждый процесс должен указать ожидаемое время освобождения виртуального канала. В противном случае возникнут проблемы с принятием решения при освобождении виртуального канала: может быть, одна из машин на маршруте «зависла». Итак, при использовании виртуальных каналов транспортной среде предстоит немало работы. В случае дейтаграмм никакой таблицы виртуальных каналов в каждом маршрутизаторе иметь не надо. Вместо этого у них есть таблица, в которой указано, какую линию надо использовать, чтобы доставить пакет по тому или иному адресу. Такая таблица нужна и при виртуальных каналах, когда устанавливается соединение. У каждой дейтаграммы должен быть полный адрес доставки. В больших сетях этот адрес может быть достаточно большим (десятки байт). Когда пакет поступает, маршрутизатор по таблице и адресу определяет, по какой линии надо отправить эту дейтаграмму, и посылает ее туда.

Алгоритмы маршрутизации

Основной задачей сетевого уровня является маршрутизация пакетов. Пакеты маршрутизируются всегда, независимо от того, какую внутреннюю организацию имеет транспортная среда - с виртуальными каналами или дейтаграммную. Разница лишь в том, что в первом случае этот маршрут устанавливается один раз для всех пакетов, а во втором - для каждого пакета. В первом случае говорят иногда о маршрутизации сессии, потому что маршрут устанавливается на все время передачи данных пользователя, т.е. сессии.

Алгоритм маршрутизации - часть программного обеспечения сетевого уровня. Он отвечает за определение, по какой линии отправлять пакет дальше. Вне зависимости от того, выбирается маршрут для сессии или для каждого пакета в отдельности, алгоритм маршрутизации должен обладать рядом свойств: корректностью, простотой, устойчивостью, стабильностью, справедливостью и оптимальностью. Если корректность и простота комментариев не требуют, то остальные свойства надо разъяснить.

Алгоритм маршрутизации должен быть устойчивым, т.е. сохранять работоспособность независимо ни от каких сбоев или отказов в сети, изменений в ее топологии (отключение хостов, машин транспортной подсети, разрушения каналов и т.п). Алгоритм маршрутизации должен адаптироваться ко всем таким изменениям, не требуя перезагрузки сети или остановки абонентских машин.

Стабильность алгоритма - также весьма важный фактор. Существуют алгоритмы маршрутизации, которые никогда не сходятся к какому-либо равновесному состоянию, как бы долго они ни работали. Это означает, что адаптация алгоритма к изменениям в конфигурации транспортной среды может оказаться весьма продолжительной. Более того, она может оказаться сколь угодно долгой.

Справедливость значит, что все пакеты, вне зависимости от того, из какого канала они поступили, будут обслуживаться равномерно, никакому направлению не будет отдаваться предпочтение, для всех абонентов будет всегда выбираться оптимальный маршрут. Надо отметить, что справедливость и оптимальность часто могут вступать в противоречие друг с другом. Прежде чем искать компромисс между оптимальностью и справедливостью, мы должны решить, что является критерием оптимизации. Один из возможных критериев - минимизация средней задержки пакета. Другой - максимизация пропускной способности сети. Однако эти критерии конфликтуют. Согласно теории массового обслуживания, если система с очередями функционирует близко к своему насыщению, то задержка в очереди увеличивается. Как компромисс, во многих сетях минимизируется число переходов между маршрутизаторами - один такой переход мы будем называть скачком (hop). Уменьшение числа скачков сокращает маршрут, а следовательно, сокращает задержку, а также минимизирует потребляемую пропускную способность при передаче пакета. Алгоритмы маршрутизации можно разбить на два больших класса: адаптивные и неадаптивные. Неадаптивные алгоритмы не принимают в расчет текущую загрузку сети и состояние топологии. Все возможные маршруты вычисляются заранее и загружаются в маршрутизаторы при загрузке сети. Такая маршрутизация называется статической маршрутизацией. Адаптивные алгоритмы, наоборот, определяют маршрут, исходя из текущей загрузки сети и топологии. Адаптивные алгоритмы различаются тем, где и как они получают информацию (локально от соседних маршрутизаторов или глобально от всех), когда они меняют маршрут (каждые Т секунд, когда меняется нагрузка, когда меняется топология), какая метрика используется при оптимизации (расстояние, число скачков, ожидаемое время передачи).

Маршрутизация по наикратчайшему пути

Наше изучение алгоритмов маршрутизации мы начнем со статического алгоритма, широко используемого на практике в силу его простоты. Идея этого алгоритма состоит в построении графа транспортной среды, где вершины - маршрутизаторы, а дуги - линии связи. Алгоритм находит для любой пары маршрутизаторов, а точнее абонентов, подключенных к этим маршрутизаторам, наикратчайший маршрут в этом графе. В общем случае веса на дугах могут быть функциями от расстояния, пропускной способности канала, среднего трафика, стоимости передачи, средней длины очереди в буфере маршрутизатора к данному каналу и других факторов. Изменяя весовую функцию, алгоритм будет вычислять наикратчайший путь в смысле заданной метрики.

Маршрутизация лавиной

Другим примером статического алгоритма может служить следующий алгоритм: каждый поступающий пакет отправляют по всем имеющимся линиям, за исключением той, по которой он поступил. Ясно, что если ничем не ограничить число повторно генерируемых пакетов, то их число может расти неограниченно. Время жизни пакета ограничивают областью его распространения. Для этого в заголовке каждого изначально генерируемого пакета устанавливается счетчик переходов. При каждой пересылке этот счетчик уменьшается на единицу. Когда он достигает нуля, пакет сбрасывается и далее не посылается. В качестве начального значения счетчика выбирают наихудший случай, например, диаметр транспортной подсети. Другим приемом, ограничивающим рост числа дублируемых пакетов, является отслеживание на каждом маршрутизаторе тех пакетов, которые через него однажды уже проходили. Такие пакеты сбрасываются и больше не пересылаются. Для этого каждый маршрутизатор, получая пакет непосредственно от абонентской машины, помечает его надлежащим числом. В свою очередь, каждый маршрутизатор ведет список номеров, сгенерированных другим маршрутизатором. Если поступивший пакет уже есть в списке, то этот пакет сбрасывается. Для предотвращения безграничного роста списка вводят ограничительную константу k. Считается, что все номера, начиная с k и далее, уже встречались. Несмотря на кажущуюся неуклюжесть, этот алгоритм применяется, например, в распределенных базах данных, когда надо параллельно обновить данные во всех базах одновременно. Этот алгоритм всегда находит наикратчайший маршрут за самое короткое время, поскольку все возможные пути просматриваются параллельно.

Маршрутизация на основе потока

Алгоритмы, которые мы рассматривали до сих пор, принимали в расчет только топологию транспортной среды и никак не учитывали ее загрузку. Хотя, например, в том случае, когда наикратчайший маршрут перегружен, очевидно, лучше воспользоваться пусть более длинным, но менее загруженным маршрутом. Здесь мы рассмотрим статический алгоритм маршрутизации на основе потока, который учитывает как топологию, так и загрузку транспортной подсети. В некоторых сетях трафик между каждой парой узлов известен заранее и относительно стабилен. Например, в случае взаимодействия сети торгующих организаций со складом. Время подачи отчетов, размер и форма отчетов известны заранее. В этих условиях, зная пропускную способность каналов, можно с помощью теории массового обслуживания вычислить среднюю задержку пакета в канале. Тогда нетрудно построить алгоритм, вычисляющий путь с минимальной задержкой пакета между двумя узлами.

Для реализации этой идеи нам нужно о каждой транспортной среде заранее знать следующее:

• топологию
• матрицу трафика F^ij
• матрицу пропускных способностей каналов C^ij
• алгоритм маршрутизации

Маршрутизация по вектору расстояния

Алгоритм маршрутизации по вектору расстояния устроен следующим образом: у каждого маршрутизатора в транспортной подсети есть таблица расстояний до каждого маршрутизатора, принадлежащего подсети. Периодически маршрутизатор обменивается такой информацией со своими соседями и обновляет информацию в своей таблице. Каждый элемент таблицы состоит из двух полей: первое - номер канала, по которому надо отправлять пакеты, чтобы достичь нужного места, второе - величина задержки до места назначения. Величина задержки может быть измерена в разных единицах: числе переходов, миллисекундах, длине очереди на канале и т.д. Фактически в протоколе использовалась версия алгоритма, где эту задержку определяли не на основе пропускной способности канала, а на основе длины очереди к каналу. Каждые Т секунд маршрутизатор шлет своим соседям свой вектор задержек до всех маршрутизаторов в подсети. В свою очередь, он получает такие же вектора от своих соседей. Кроме этого, он постоянно замеряет задержки до своих соседей. Поэтому, имея вектора расстояний от соседей и зная расстояние до них, маршрутизатор всегда может вычислить кратчайший маршрут до определенного места в транспортной среде. Рассмотрим, как маршрутизатор J с помощью этой таблицы вычислит маршрут до G. J знает, что он может достичь А за 8 мсек., А объявляет, что от него до G 18 мсек. Таким образом, J может достичь G за 26 мсек. через A. Аналогично можно подсчитать, что достичь G через I, H и K можно за 41 (31+10), 18 (6+12) и 37 (31+6) мсек. соответственно. Наилучшее значение – 18, поэтому это и есть наилучший маршрут.

Разделение направлений (Split Horizon Hack)

Одним из решений этой проблемы является следующий прием. Алгоритм работает так, как было описано, но при передаче вектора по линии, по которой направляются пакеты для маршрутизатора Х, т.е. по которой достижим маршрутизатор Х, расстояние до Х указывается как бесконечность. Если теперь рассмотреть то, как будет работать подсеть на рисунке 5-11(b), то там проблем возникать не будет. Действительно, когда А «упадет», при первом же обмене В это обнаружит, но С также будет слать В вектор, согласно которому А не достижимо (∞). На следующем обмене С увидит, что А недостижим из обоих его соседей, и также отметит его как недостижимый узел.

Однако и в алгоритме разделения направлений есть «дыры». Рассмотрим подсеть на рисунке 5-12. Если линия между С и D будет разрушена, то С сообщит об этом А и В. Однако А знает, что у В есть маршрут до D, а В знает, что такой маршрут есть и у А. И опять мы «сваливаемся» в проблему бесконечного счетчика.

Маршрутизация по состоянию канала

Основная идея построения этого алгоритма проста и состоит из пяти основных шагов:

1. Определить своих соседей и их сетевые адреса.
2. Измерить задержку или оценить затраты на передачу до каждого соседа.
3. Сформировать пакет, где указаны все данные, полученные на шаге 2.
4. Послать этот пакет всем другим маршрутизаторам.
5. Вычислить наикратчайший маршрут до каждого маршрутизатора.

Топология и все задержки оцениваются экспериментально и сообщаются всем узлам. После этого можно использовать, например, алгоритм Дейкстры для вычисления наикратчайшего маршрута. Теперь рассмотрим подробнее эти пять шагов.

При проектировании корпоративной сети весь процесс разработки разбивают на три части в соответствии с предложенным фирмой Cisco Systems подходом. Компьютерные сети удобно представлять в виде трехуровневой иерархической модели (рисунок 1), которая содержит следующие уровни:

– уровень ядра;

– уровень распределения;

– уровень доступа.

Рисунок 1. Трехуровневая модель сети

Уровень ядра предназначен для высокоскоростной передачи сетевого трафика и скоростной коммутации пакетов. В соответствии с указанными принципами на устройствах уровня ядра запрещается вводить различные технологии, понижающие скорость коммутации пакетов, например, списки доступа или маршрутизация по правилам.

Уровень распределения используется для суммирования маршрутов. Суммирование проводится для уменьшения сетевого трафика на верхних уровнях сети и представляет собой объединение нескольких сетей в одну общую, имеющую короткую маску.

На уровне доступа формируется сетевой трафик, а также производится контроль доступа к сети. Маршрутизаторы уровня доступа служат для подключения отдельных пользователей (серверы доступа) или отдельных локальных сетей к глобальной вычислительной сети. Самым простым коммутирующим оборудованием уровня доступа являются коммутаторы подразделений, к которым присоединяются автоматизированные рабочие места сотрудников организации (АРМы). Коммутаторы подразделений объединяются в единую сеть с помощью коммутаторов зданий, которые в рамках одного кампуса соединяются в кольцо оптоволоконными линиями связи. В каждом кампусе содержится по четыре здания, а следовательно и коммутаторов зданий в них тоже будет четыре. Через коммутатор кампуса сеть соединена с маршрутизатором кампуса. Маршрутизатор кампуса соединяет все подразделение кампуса с центральным офисом.

Проектируемая сеть должна отвечать требованиям структурированности и избыточности.

Под структурированностью подразумевает, что сеть должна иметь определенную иерархическую структуру. Прежде всего, это относится к схеме адресации, которая должна быть разработана таким образом, чтобы можно было проводить суммирование подсетей. Это позволит уменьшить таблицу маршрутизации и скрыть от маршрутизаторов более высоких уровней изменения в топологии.

Под избыточностью понимается создание резервных маршрутов. Избыточность повышает надежность сети. В то же время, она создает сложность для адресации и увеличивает трудоемкость администрирования сети. В курсовом проекте избыточность сети была на уровне доступа обеспечена добавлением резервных связей между коммутаторами зданий. Избыточность на уровне ядра обеспечивается провайдером.

Выбрана смешанная топология, в которую входят следующие топологии:

– «иерархическая звезда»;

– кольцо;

– «каждый с каждым».[3]

Корпоративная сеть основывается на двухуровневой иерархической модели (верхний уровень – ядро (core), нижний – уровень доступа (access)).

На уровне ядра располагаются три центральных офиса организации, расположенные в разных городах. Они составляют три узла ядра глобальной сети. Центральные маршрутизаторы узлов A, B, C соединены между собой (каждый – с каждым) по технологии MPLS VPN на канальном уровне и Ethernet на физическом, образуя кольцевое ядро сети. К узловым маршрутизаторам через коммутаторы демилитаризованной зоны подключены маршрутизаторы Х с использованием технологии Gigabit Ethernet. Коммутаторы внешних серверов (FTP, mail и web)образует демилитаризованную зону, через которую осуществляется выход в Интернет. К узловому маршрутизатору С через коммутатор подключены корпоративные серверы с использованием технологии Gigabit Ethernet.

К каждому узловому маршрутизатору подключаются региональные подразделения. Кампусные сети подразделений (кампусы) составляют уровень доступа. Маршрутизаторы кампусов подключаются к маршрутизаторам регионов по технологии Wi-Fi. Каждый кампус состоит из четырех зданий.

В каждом подразделении устанавливается маршрутизатор уровня доступа, который подключается к локальной сети через коммутатор кампуса. К этому коммутатору подключаются также серверы кампуса и коммутатор здания. Коммутаторы зданий соединены между собой в кольцо по оптоволоконным линиям связи. К ним подключаются коммутаторы для рабочих групп.

На уровне ядра была выбрана технология MPLS VPN (многопротокольная коммутация с помощью меток при организации виртуальных частных сетей), т.к. на сегодняшний день это наиболее перспективная технология передачи данных, она обеспечивает возможность передачи трафика по наименее загруженным маршрутам IP-сети и легкость конфигурирования VPN с одновременной поддержкой гарантии качества передачи, а также присвоения приоритетов различным видам трафика. Выбранная технология способна обеспечить наибольшую скорость, надежность и качество передачи данных по сравнению с технологиями АТМ и Frame Relay.

Технология Gigabit Ethernet на уровне ядра способна обеспечивать работу MPLS VPN на канальном уровне.

Внутри города как и на уровне ядра используется VPN, т.к. эта технология отличается рядом экономических преимуществ по сравнению с другими методами удаленного доступа. Во-первых, пользователи могут обращаться к корпоративной сети, не устанавливая c ней коммутируемое соединение, таким образом, отпадает надобность в использовании модемов. Во-вторых, можно обойтись без выделенных линий. Имея доступ в Интернет, любой пользователь корпоративной сети может без проблем подключиться к сети офиса своей фирмы. Информация защищена, т.к. передается в зашифрованном виде.

На канальном уровне для города VPN обеспечивается технологией Wi-Fi.Wi-Fi– это семейство протоколов беспроводной передачи данных IEEE 802.11x (802.11a, 802.11b, 802.11g, 802.11n и т.д.). Сети Wi-Fi работают на частотах 2,4 ГГц или 5 ГГц. В пределах прямой видимости беспроводная связь обеспечивается в радиусе до 300 метров от точки доступа. В закрытых помещениях беспроводная связь обеспечивается в пределах 50 метров.Технология ADSL обеспечивает доступ в Интернет.

Адресная схема должна быть разработана в соответствии с иерархическим принципом проектирования компьютерных сетей. Схема адресации должна позволять агрегирование адресов. Это означает, что адреса сетей более низких уровней (например, сеть кампуса по сравнению с сетью региона) должны входить в диапазон сети более высокого уровня с большей маской. Кроме того, необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.

2. Разработка проектных решений

2.1. Разработка и обоснование структуры сети

Рассматриваемая сеть имеет четыре уровня иерархии. Вся сеть разбивается на три региона. В каждом регионе содержится 50 кампусов, в которых 10 подразделений, на каждое из которых выделяется подсеть. На нижнем уровне иерархии располагаются адреса хостов. В каждом подразделении – не менее 200 хостов.

Для раздачи адресов внутри корпоративной сети будем использовать один из частных диапазонов – 10.0.0.0/8, обладающий наибольшей емкостью адресного пространства – 24 бита.

В соответствии с заданием доступные биты адресов необходимо разделить между 4 уровнями иерархии. На каждый уровень иерархии необходимо выделить такое количество бит, которое достаточно для адресации содержащихся на данном уровне элементов. Биты, принадлежащие одному уровню иерархии, должны идти подряд, более высокие уровни должны располагаться левее более низких. Биты, оставшиеся после выделения каждому уровню минимального числа бит, равномерно распределяются между всеми уровнями для обеспечения возможного дальнейшего роста сети.

Для реализации распределения адресного пространства между различными уровнями используем бесклассовую модель назначения адресов, применяя маски для различных структурных единиц нашей сети.

Исходя из задания рассчитано минимально необходимое число бит, которое требуется отвести под адресацию регионов, кампусов и хостов, а также реально используемое число бит адреса. Итоговое распределение бит между уровнями и максимально возможное количество единиц каждого уровня приведено в таблице 2.

Таблица 2

Распределение бит для адресации подсетей

Уровень	Реальное количество единиц уровня	Выделенное число бит	Максимальное количество единиц уровня
Регионы	3	3	6
Кампусы	50	7	126
Подразделения	10	5	30
Хосты	200	9	510

IP-адрес состоит из 4 байт. В нашем случае 1-й байт, равный 10, отведен под номер сети, следующие 3 бита – под регион, 7 бит – под кампус, 5 бит – под подразделение, последние 9 бит – под номер хоста (рисунок 2).

Рисунок 2. Распределение битов адресного пространства

В таблице 3 указаны номера регионов, соответствующие им двоичные биты в IP-адресе, маски и диапазоны адресов.

Таблица 3

Диапазоны адресов регионов

Номер региона	Код региона	Диапазон IP-адресов региона	Двоичный IP-адрес подсети региона	Маска региона
1 (A)	001	10.32.0.1-10.63.255.254	00001010. 00100000. 0.0	255.224.0.0
2 (B)	010	10.64.0.1-10.95.255.254	00001010. 01000000. 0.0
3 (C)	011	10.96.0.1-10.127.255.254	00001010. 01100000. 0.0

Очевидно, что адреса для каждого кампуса выделяются из диапазона адресов того региона, к которому относится данный кампус. В таблице 4 приведено распределение адресов для кампусов первого региона. В остальных регионах распределение адресов между кампусами производится аналогично.

Таблица 4

Диапазоны адресов кампусов первого региона

Номер кампуса	Код кампуса	Диапазон IP-адресов кампуса	Двоичный IP-адрес подсети кампуса	Маска кампуса
1	0000001	10.32.64.1-10.32.127.254	00001010.00100000.01000000.0	255.255.192.0
2	0000010	10.32.128.110. 32.191.254	00001010.00100000.10000000.0
3	0000011	10. 32.192.1-10. 32.255.255	00001010.00100000.11000000.0
4	0000100	10.33.0.1-10.33.63.254	00001010.00100001.00000000.0
5	0000101	10.33.64.1-10.33.127.254	00001010.00100001.01000000.0
…
50	0110010	10. 44.128.1-10.44.191.254	00001010.00101100.10000000.0

2.2. Выбор и обоснование используемых протоколов

Появление новой версии протокола IP (IPv6, в настоящее время используется IPv4) обусловлено целым рядом причин. Одна из основных - стремительный рост всемирной сети Интернет. Фундаментальным принципом построения сетей на основе протокола IP, необходимым для правильной маршрутизации и доставки пакетов, является уникальность сетевых адресов, т.е. каждый IP-адрес может принадлежать только одному устройству. На сегодняшний день остались невыделенными около 1 400 000 000 адресов из возможных 4 294 967 296, то есть примерно 30%, чего должно хватить на несколько лет, а может быть и более. Дефицит адресов пока выражается в основном в том, что, по выражению одного из сетевых гуру, адрес класса A не смог бы получить и сам Господь Бог. Таких адресов может существовать всего 128 (формат: 0, адрес сети - 7 бит, адрес хоста - 24 бита), но каждый из них содержит 16 777 216 адресов. Однако появившиеся в последнее время новые устройства для доступа в Интернет и развитие цифрового телевидения, которое собирается превратить каждый телевизор в интернет-устройство, могут быстро исчерпать имеющиеся запасы неиспользованных адресов. Если в компьютерных сетях для выхода в Интернет могут применяться технологии типа NAT (Network Address Translation, — преобразование сетевого адреса), при которой для взаимодействия с окружающей средой используется всего несколько уникальных адресов, предоставляемых, возможно, провайдером, а внутри локальной сети адресация может быть достаточно произвольной, то для сетевого телевизора этот способ не подходит, так как каждому устройству требуется свой уникальный адрес.

Кроме всего прочего, новые возможности предъявляют к протоколам сетевого уровня, каковым является IP, совершенно новые требования в части легкости получения и смены адресов, полностью автоматического конфигурирования (представьте себе домохозяйку, настраивающую DNS своего телевизора). Если новый протокол не появится своевременно, то фирмы-провайдеры начнут внедрять свои собственные, что может привести к невозможности гарантированного соединения «всех со всеми». Открытый протокол, удовлетворяющий требованиям необходимого адресного пространства, легкости конфигурирования и маршрутизации, способный работать совместно с имеющимся IPv4, поможет сохранить способность к соединению между собой любых устройств, поддерживающих IP, при наличии новых возможностей, которые основаны на анализе использования IPv4. Кроме того, остается еще одна проблема: уникальность адреса вовсе не означает, что устройство будет правильно функционировать. Адреса нужны в первую очередь не для того, чтобы «всех пересчитать», а для правильной маршрутизации при доставке пакетов. Таким образом, для беспрепятственного роста Интернета необходимо не только наличие свободных адресов, но и определенная методика их выделения, позволяющая решить проблему масштабируемости. Сведение к минимуму накладных расходов на маршрутизацию является сегодня одной из основных проблем, и ее важность будет возрастать в дальнейшем по мере роста Сети. Просто присвоить устройству адрес недостаточно, необходимо еще обеспечить условия для правильной маршрутизации с минимальными накладными расходами.

В настоящее время только одна известная технология, а именно, иерархическая маршрутизация, позволяет за счет приемлемых технических издержек обеспечить доставку пакетов в сети размерами с Интернет. Технология иерархической маршрутизации заключается в разбиении всей сети на более мелкие подсети, маршрутизация в которых производится самостоятельно. Подсети, в свою очередь, могут разбиваться на еще более мелкие, и т.д. В результате образуется древовидная структура, причем в качестве узлов выступают маршрутизаторы, а в качестве листьев - оконечные устройства-хосты. Путь, который проделывает пакет, передаваемый от одного листа до другого, может быть длиннее, чем при иной топологии, но зато он всегда может быть рассчитан с наименьшими издержками. Некоторую аналогию можно провести с телефонными номерами — первым идет код страны, за ним код города, а затем собственно номер, состоящий, в свою очередь, из кода АТС и собственно номера абонента. История нового протокола восходит к концу 1992 года. Именно тогда IETF (Internet Engineering Task Force — рабочая группа по технической поддержке Интернет) приступила к анализу данных, необходимых для разработки нового протокола IP. К концу 1994 года был утвержден рекомендательный стандарт и разработаны все необходимые для реализации протокола вспомогательные стандарты и документы. IPv6 является новой версией старого протокола, разработанной таким образом, чтобы обеспечить совместимость и «мягкий» переход, не приуроченный к конкретной дате и не требующий одновременных действий всех участников. По некоторым прогнозам, совместное существование двух протоколов будет продолжаться до десяти и более лет. Учитывая то обстоятельство, что среди выделенных типов адресов IPv6 имеется специальный тип адреса, эмулирующий адрес IPv4, можно ожидать относительно спокойного перехода, не сопровождающегося крупными неудобствами и неприятностями. Фактически на одном компьютере могут работать оба протокола, каждый из которых подключается по мере необходимости.

Однако использование старых адресов не является выходом из положения, поэтому протокол IPv6 предусматривает специальные возможности по присвоению новых адресов и их замене без вмешательства (или при минимальном вмешательстве) персонала. Для этого предусмотрена привязка к компьютеру не IP-адреса, а интерфейса. Сам же интерфейс может иметь несколько адресов, принадлежащих к трем категориям: действительный, прошлый, недействительный. При замене адреса «на лету» новый адрес становится действительным, а старый — прошлым. Все вновь осуществляемые соединения производятся при помощи действительного адреса, но уже имеющиеся продолжаются по прошлому адресу. Через некоторое время, которое может быть выбрано достаточно большим, чтобы гарантировать полный разрыв всех соединений по прошлому адресу, он переходит в категорию недействительных. Таким образом, практически гарантируется автоматическая замена адреса без участия персонала. Для полностью гарантированной автоматической замены адреса потребовалось бы внесение изменений в протоколы TCP и UDP, которые не входят в состав IP. Замена адресов осуществляется двумя способами — явным и неявным. Явный способ использует соответствующим образом доработанный протокол DHCP. Неявный способ не требует наличия сервера DHCP, а использует адрес подсети, получаемый от соседей и мостов. В качестве адреса хоста используется просто MAC-адрес хоста, т.е. адрес, используемый на канальном уровне. Этот способ, при всем своем изяществе, по понятным причинам не может присваивать адреса, совместимые с IPv4, и поэтому в переходный период его применение будет ограничено. К сожалению, механизм выделения новых адресов не затрагивает таких аспектов, как обновление базы данных DNS, адресов серверов DNS, конфигурации маршрутизаторов и фильтров, а также тех приложений «клиент-сервер», которые используют привязку к адресу, что делает полную замену адресов локальной сети не менее трудоемким мероприятием, чем при применении IPv4.

Протокол IPv6 предполагает также значительные улучшения при работе в локальной сети. Единый протокол NDP (Neighbor Discovery Protocol - протокол распознавания соседей) заменяет используемые в IPv4 протоколы ARP, ICMP и значительно расширяет их функциональные возможности. Вместо широковещательных пакетов канального уровня протокола ARP используются групповые сообщения (multicast), то есть адресованные всем членам подсети, причем не на канальном, а на сетевом уровне, что должно значительно снизить широковещательный трафик, являющийся бичом локальных сетей Ethernet. Усовершенствованы функции протокола ICMP, что облегчает работу разных подсетей в одном физическом сегменте. Включен механизм распознавания неисправных маршрутизаторов, что позволяет повысить устойчивость к сбоям оборудования. В дополнение к имевшимся ранее двум типам адресации - Unicast и Multicast (доставке уникальному получателю или группе получателей) - добавлен третий, Anycast, при котором осуществляется доставка любому получателю из группы. Существенное отличие нового протокола от старого заключается в том, что длина адресной части составляет 128 бит — в четыре раза больше, чем 32 бита у IPv4. Чтобы представить эту величину, достаточно сказать, что на каждом квадратном метре поверхности суши и моря можно разместить примерно 6,7х1023 адресов. Из заголовка пакета IP изъяты как некоторые неиспользуемые поля, что позволило сократить издержки, связанные с их обработкой, и уменьшить размер заголовка (он длиннее, чем у IPv4, всего в два раза, несмотря на учетверенный размер адресной части).

Рисунок 5-58. Адреса, построенные на основе IPv4: (а) Совместимый; (b) Для устройств, не поддерживающих IPv6

Первым идет четырехбитное поле Version (Версия), его значение равно 6. Следующее поле - Priority (Приоритет) - длиной 8 бит используется для установки приоритета пакета. Приоритет увеличивается с ростом значения этого поля. Значения 0...7 используются для пакетов, время доставки которых не лимитировано, например, значение 1 рекомендуется использовать для новостей, 2 — для почты, 7 — для служебного трафика (SNMP, маршрутизирующие протоколы). Значения 8...15 используются для пакетов, задержка доставки которых нежелательна, например аудио и видео в реальном времени. Далее следует поле Traffic Class, первоначально называвшееся «Flow Label», длиной 20 бит. Оно служит для идентификации последовательности пакетов. Его значение присваивается при помощи генератора случайных чисел и имеет одинаковую величину у всех пакетов данной последовательности. Следующее поле - Payload Length - содержит размер данных, следующих за заголовком, в байтах и имеет длину 16 бит. Следом расположено поле Next Header, идентичное по назначению полю Protocol протокола IPv4 и использующее те же значения. Восьмибитное поле Hop Limit аналогично по назначению полю Time to Live. Оно устанавливается источником согласно разумным предположениям о длине маршрута, а затем уменьшается на 1 при каждом прохождении через маршрутизатор. При снижении значения поля до нуля пакет снимается, как «заблудившийся». Последними идут поля адресов источника и приемника длиной 128 бит (16 байт) каждое. Адреса в стандарте IPv6 имеют более сложную структуру, чем в предыдущем, при этом используются префиксы разной длины. В настоящее время для непосредственного использования предназначено около 15% адресов, остальные 85% зарезервированы для распределения в будущем. Специальные типы адресов предназначаются для более гибкого использования. Provider-Based Unicast Address (Выделяемый провайдером уникальный адрес) служит для глобальной связи. Он состоит из префикса 010, Registry Id, идентифицирующего организацию, зарегистрировавшую провайдера; Provider Id, идентифицирующего провайдера; Subscriber Id, идентифицирующего организацию-клиента, и собственно адреса. Адреса для локального использования (Link Local Use и Site Local Use) предназначены для применения внутри одного сегмента или одной организации, т.е. пакеты с такими адресами не маршрутизируются за границы текущего сегмента или локальной сети соответственно. Они могут быть использованы, например, при автоматическом присвоении адресов. Для выхода в глобальную сеть может быть использована подстановка адресов по типу NAT. Если под заполнители-нули выделено достаточно места, то организация, ранее не имевшая соединения с Интернетом, может легко провести замену адресов на глобальные путем конкатенации REGISTRY.

Первый тип относится к «совместимым» адресам, которые предназначены для туннелирования пакетов IPv6 через существующую инфраструктуру IPv4. Второй тип адресов отображает на IPv6 подмножество адресов IPv4 для тех устройств, которые не поддерживают новый протокол. Широковещательный адрес благодаря использованию полей Flags и Scope может также использоваться более гибко. В четырехбитном поле Flags пока используется только младший бит для указания, является ли данный адрес постоянным и выделенным соответствующими организациями, ответственными за выдачу адресов, или используется единовременно. Поле Scope используется для ограничения области распространения широковещательных пакетов. Значения этого поля приведены в таблице 2. При рассмотрении возможностей, предоставляемых новым протоколом, может возникнуть вопрос, а зачем он все-таки нужен? Большинство функций либо уже имеются в IPv4, либо могут быть реализованы путем доработки соответствующих протоколов. Так, автоматическое выделение адресов производится при помощи протокола DHCP, адресный барьер преодолевается при помощи протокола NAT и т.д. и т.п. Однако разработка всех необходимых заплаток для протокола IPv4 потребовала бы не меньших (а то и больших) усилий, чем создание нового протокола «с чистого листа». Разумеется, лист был не совсем чистым, поскольку вопросы совместимости и совместной работы обоих протоколов имелись в виду с самого начала проектирования. В конце концов, Интернет все равно пришел бы к кризису дефицита адресов, так что заблаговременная разработка и постепенное внедрение протокола IPv6 были более чем уместны.

Address Resolution Protocol – протокол определения адреса

Хотя каждая машина в Интернете имеет уникальный IP адрес, и даже не один, но при передаче пакета через сеть от этого мало пользы, так как канальный уровень не понимает IP адресов. Как правило, машина подключена к ЛВС через сетевую карту, которая понимает только ЛВС адреса канального уровня, например, Ethernet-адрес. Этот адрес имеет 48 разрядов. Сетевая карта знает только такие адреса и ничего об 32-разрядных IP.

Как отобразить 32-разрядный IP-адрес в адреса канального уровня, например, Ethernet-адрес? Для объяснения воспользуемся рисунком 5-49.

Рисунок 3. Три объединенных сети класса С: две Ethernet-сети и кольцо FDDI

Когда машина 1 посылает сообщение машине 2, то через DNS (Domain Name Service – службу имен домена – это приложение мы будем рассматривать в главе 7) определяется IP-адрес места назначения. Далее, для отображения IP-адреса в Ethernet-адрес, в подсеть посылается запрос, у кого такой IP-адрес. Машина с указанным адресом шлет ответ. Протокол, который реализует рассылку запросов и сбор ответов - ARP-протокол. Практически каждая машина в Интернете использует этот протокол.

Теперь рассмотрим случай, когда обращение идет в другую сеть. Здесь два решения - есть определенный маршрутизатор, который принимает все сообщения, адресованные определенной сети или группе адресов - proxy ARP. Этот маршрутизатор знает, как найти адресуемую машину. Другое решение - выделенный маршрутизатор, который управляет маршрутизацией удаленного трафика. Машина определяет, что обращение идет в удаленную сеть, и шлет сообщение на этот маршрутизатор.

2.3. Выбор и обоснование решений по техническому и программному обеспечению сети

В качестве основоного активного оборудования выбран Маршрутизатор D-Link DIR-655 Xtreme N.

Богатый функционал маршрутизатора, включая технологию беспроводных сетей 802.11n (проект), обеспечивает максимальную производительность беспроводной сети.

Наиболее полный набор расширенных функций безопасности, включая Активный межсетевой экран и WPA2-шифрование данных, для защиты сети от вторжений извне.

Обеспечивает большую скорость передачи беспроводного сигнала даже на более протяженных расстояниях.

Маршрутизатор D-Link Xtreme N™ DIR-655 поддерживает стандарт 802.11n (проект), который позволяет передавать данные с реальной скоростью, существенно превышающей аналогичный показатель для стандарта 802.11g (так же более быстрое, чем проводное Ethernet-соединение 100 Мбит/с). Маршрутизатор обеспечивает надлежащий уровень безопасности беспроводной сети для совместного использования фотографий, файлов, музыки, видео, принтера и дисковых массивов в домашней сети. Подключив маршрутизатор Xtreme N™ к кабельному или DSL-модему, каждый пользователь домашней сети может получить высокоскоростной доступ к Интернет. Кроме того, этот маршрутизатор поддерживает инструменты QoS (Quality of Service), обеспечивающие высокое качество передачи данных приложений, чувствительных к задержкам, по беспроводной сети.

Благодаря технологии Xtreme N™, этот высокопроизводительный маршрутизатор обеспечивает передачу данных по беспроводной сети с максимальной зоной покрытия. Маршрутизатор Xtreme N™ разработан для использования в больших домах и для пользователей, работающих с приложениями, требовательными к полосе пропускания. Установив адаптер Xtreme N™ на ноутбук или настольный адаптер, можно использовать подключение к домашней сети в любой точке дома.

Маршрутизатор Xtreme N™ все новейшие функции беспроводной безопасности, позволяющие предотвратить неавторизованный доступ через беспроводную сеть или Интернет. Поддержка стандартов шифрования WPA и WEP обеспечивает возможность выбора наилучшего метода шифрования независимо от используемых клиентских устройств. Кроме того, этот маршрутизатор использует двойной межсетевой экран (SPI и NAT) для предотвращения потенциальных атак из Интернет.

Максимальная скорость передачи беспроводного сигнала определяется спецификацией стандартов IEEE 802.11g и IEEE 802.11n (проект). Реальная пропускная способность может отличаться. Условия, в которых работает сеть, а также факторы окружающей среды, включая объем трафика, материалы и конструкции зданий, сетевые накладные расходы снижают ее фактическую пропускную способность. Условия окружающей среды оказывают влияние на радиус распространения сигнала.

Характеристики

• Высокая скорость передачи данных по беспроводной сети - DIR-655 при взаимодействии с другими беспроводными клиентами 802.11n поддерживает скорость передачи данных до 300Мбит/с*. Это обеспечивает возможность работы с приложениями в реальном времени, включая потоковое видео, игры on-line и передачу аудио в реальном времени. Производительность этого беспроводного маршрутизатора 802.11n дает возможность организовать сеть, обеспечивающую большую скорость передачи по сравнению с устройствами 802.11g.
• Совместимость с устройствами 802.11b и 802.11g - DIR-655 полностью совместим со стандартом IEEE 802.11b, поэтому он может легко использоваться с существующими в сети адаптерами 802.11b PCI, USB и Cardbus.
• Расширенные функции межсетевого экрана - Web-интерфейс пользователя позволяет настроить расширенные функции управления сетью, включая:

• Фильтрацию содержимого – удобная в настройке фильтрация на основе MAC-адресов, URL и/или имени домена.

• Фильтрацию по расписанию – Эти фильтры могут активироваться по расписанию в определенные дни и на протяжении заданного временного интервала в часах или минутах.

• Поддержка нескольких одновременных сессий - DIR-655 поддерживает сессии VPN pass through. Он поддерживает несколько сессий IPSec и PPTP одновременно, поэтому пользователи DIR-655 могут получить безопасный доступ к корпоративной сети.

• Мастер установки, дружественный пользователю - Благодаря удобному Web-интерфейсу пользователя, DIR-655 позволяет управлять доступом к информации из Интернет или с сервера компании. Все это позволяет настроить маршрутизатор в считанные минуты.

*Максимальная скорость передачи беспроводного сигнала определяется спецификацией стандарта IEEE 802.11g IEEE 802.11n (проект). Реальная пропускная способность может отличаться.

2.4. Контрольный пример реализации сети и его описание

Как известно, локальная вычислительная сеть – это компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий. В нашем случае это всего-навсего 6 рабочих станций, определенным образом связанных между собой. Для этого мы будем использовать маршрутизаторы.

1. В нижнем левом углу Packet Tracer 4.0 выбираем устройства «Маршрутизаторы», и, в списке справа, выбираем маршрутизатор, нажимая на него левой кнопкой мыши, вставляем его в рабочую область.

2. Далее необходимо соединить устройства, используя соответствующий интерфейс. Для упрощения выбираем в нижнем левом углу Packet Tracer 4.0 «Тип связи» и указываем «Автоматически выбрать тип соединения»: нажимая на данный значок левой кнопкой мыши, затем нажимаем на необходимое нам устройство, и соединяем с другим все тем-же нажатием.

3. Далее идет самый важный этап – настройка. Так как мы используем устройства, работающие на начальных уровнях сетевой модели OSI, то их настраивать не надо. Необходима лишь настройка рабочих станций, а именно: IP-адреса, маски подсети, шлюза.

Ниже приведена настройка лишь одной станции (PC1) – остальные настраиваются аналогично.

Производим двойной щелчок по нужной рабочей станции, в открывшемся окне выбираем вкладку Рабочий стол, далее – Конфигурация интерфейса, и производим соответствующую настройку:

IP-адрес. Как известно, в локальных сетях, основанных на протоколе IP, могут использоваться следующие адреса:

• 10.0.0.0—10.255.255.255;

• 172.16.0.0—172.31.255.255;

• 192.168.0.0—192.168.255.255.

Поэтому выбираем IP-адрес из данных диапазонах, например 192.168.0.1

Маска подсети. Значение подставится автоматически, когда будет введен IP-адрес.

Шлюз. Поле можно не заполнять.

Когда настройка завершена, можно переходить ко второй части работы – к запуску ping-процесса. Например, запускать его будем с PC5 и проверять наличие связи с PC1.

Для этого производим двойной щелчок по нужной рабочей станции, в открывшемся окне выбираем вкладку «Рабочий стол», далее – «Командная строка». Нам предлагают ввести команду, что мы и делаем:

PC>ping 192.168.0.1

и жмем клавишу Enter. Если все настроено верно, то мы увидим следующую информацию:

Pinging 192.168.0.1with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time=183ms TTL=120 Reply from 192.168.0.1: bytes=32 time=90ms TTL=120 Reply from 192.168.0.1: bytes=32 time=118ms TTL=120 Reply from 192.168.0.1: bytes=32 time=87ms TTL=120 Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 87ms, Maximum = 183ms, Average = 119ms PC>

Это означает, что связь установлена, и данный участок сети работает исправно.

В Packet Tracer 4.0 предусмотрен режим моделирования, в котором подробно описывается и показывается, как работает утилита Ping. Поэтому необходимо перейти в данный режим, нажав на одноименный значок в нижнем левом углу рабочей области, или по комбинации клавиш Shift+S. Откроется «Панель моделирования», в которой будут отображаться все события, связанные с выполнения ping-процесса.

Теперь необходимо повторить запуск ping-процесса. После его запуска можно сдвинуть «Панель моделирования», чтобы на схеме спроектированной сети наблюдать за отправкой/приемкой пакетов.

Кнопка «Автоматически» подразумевает моделирование всего ping-процесса в едином процессе, тогда как «Пошагово» позволяет отображать его пошагово.

Чтобы узнать информацию, которую несет в себе пакет, его структуру, достаточно нажать правой кнопкой мыши на цветной квадрат в графе «Информация».

Моделирование прекращается либо при завершении ping-процесса, либо при закрытии окна «Редактирования» соответствующей рабочей станции.

Рисунок 4. Результат тестирования в Packet Tracer 4.0 ЗАКЛЮЧЕНИЕ

В компьютерных сетях большой размерности используют многоуровневую маршрутизацию, при которой сеть с помощью алгоритмов DDR или ZHLS разбивается на отдельные подсети (домены маршрутизации). Как правило, алгоритмы маршрутизации внутри доменов (реализованные в протоколах RIP, IS-IS level 1, OSPF, IGRP, EIGRP) отличаются от алгоритмов маршрутизации между доменами (реализованных в протоколах BGP, BGP-4, IDRP, IS-IS level 2).

Показано, что эффективность методов маршрутизации находится в прямой зависимости от топологии сети и ее размера. В работе также установлено, что многоуровневая маршрутизация в значительной степени зависит от оптимального разбиения компьютерной сети на домены маршрутизации. Таким образом, одной из основных задач организации функционирования мобильной компьютерной сети является обоснованный выбор количества и размера доменов маршрутизации.

С целью обеспечения максимальной эффективности функционирования мобильной компьютерной сети, процедура маршрутизации должен учитывать изменения топологии сети. Однако большинство протоколов маршрутизации, а именно CBRP, CGSR, DSRP, FSR, GSR, HSLS, HSR, WRP, ZRP не предусматривают процедуры изменения структуры доменов маршрутизации.

В связи с этим возникает необходимость разработки нового метода и протокола маршрутизации, которые за счет динамической реконфигурации доменов маршрутизации позволят повысить эффективность передачи информации в мобильных компьютерных сетях большой размерности. При этом необходимо учитывать, что реконфигурация связана с повышением объема служебного трафика, в связи с этим необходимо определить условия целесообразности реконфигурации доменов.

В работе показано, что процедура реконфигурации доменов необходимо осуществлять с помощью распределенной системы интеллектуальных агентов маршрутизации, на основе определенных критериев самостоятельно формируют структуру домена. Структура системы и количество агентов маршрутизации должна быть такой, чтобы при минимальном объеме служебного трафика обеспечивалась передача информации с заданными параметрами качества обслуживания.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Tony Bautts, Terry Dawson, Gregor N. Purdy. Linux Network Administrator's Guide. M .: O'Reilly Media, 2005.
2. Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley. UNIX and Linux System Administration Handbook (4th Edition). M .: Prentice Hall, 2010.
3. James Turnbull. Hardening Linux. M .: Apress, 2005.
4. Ed Sawicki. Advanced Guide to Linux Networking and Security. M .: Course Technology, 2005.
5. Mike Erwin, Charlie Scott, Paul Wolfe. Virtual Private Networks, 2nd Edition. M .: O'Reilly Media, 1998.
6. Oleg Kolesnikov, Brian Hatch. Building Linux Virtual Private Networks (VPNs). M .: Sams, 2002.
7. Jonathan Hassell. RADIUS. Securing Public Access to Private Resources. M .: O'Reilly Media, 2002.
8. Michael Rash. Linux Firewalls: Attack Detection and Response with iptables,psad, and fwsnort. M .: No Starch Press, 2007.
9. Steve Suehring, Robert Ziegler. Linux Firewalls (3rd Edition). M .: Novell Press, 2005.
10. Kyle Dent D. Postfix: The Definitive Guide. M .: O'Reilly Media, 2003.
11. Don R Crawley. The Accidental Administrator: Linux Server Step-by-StepConfiguration Guide. M .: CreateSpace 2010.