Отчет практике, введение в сети и конфигурирование сетевого оборудования Cisco

Министерство образования Российской Федерации

Московский государственный институт электроники и математики

(технический институт)

Кафедра ИКТ

Отчет практике.

Введение в сети и конфигурирование сетевого оборудования Cisco.

Листов 60

8.2 Теория. 31

8.3 Задание. 31

8.4 Выполнение. 32

8.5 Заключение. 34

9 Лабораторная работа №7. Настройка маршрутизации IPv6. 35

9.1 Цель. 35

9.2 Теория. 35

9.3 Задание. 35

9.4 Выполнение. 36

9.5 Заключение. 37

10 Лабораторная работа №8. Настройка ISDN.. 38

10.1 Цель. 38

10.2 Теория. 38

10.3 Задание. 39

10.4 Выполнение. 39

10.5 Заключение. 41

11 Практическое задание №1. Настройка режима магистрали. 42

11.1 Цель. 42

11.2 Теория. 42

11.3 Задание. 43

11.4 Выполнение. 43

11.5 Заключение. 45

12 Практическое задание №2. Настройка канала Etherchannel 46

12.1 Цель. 46

12.2 Теория. 46

12.3 Задание. 47

12.4 Выполнение. 47

12.5 Заключение. 50

13 Практическое задание №3. Изучение BGP протокола. 51

13.1 Цель. 51

13.2 Теория. 51

13.3 Задание. 56

13.4 Выполнение. 57

13.5 Заключение. 59

14 Литература и список ресурсов. 60

т)  Виртуальные локальные сети и проектирование локальных сетей.

у)  Протоколы маршрутизации IGRP.

ф)  Списки управления доступом (ACL).

х)  Протокол Novell IPX.

ц)  Распределенные сети и проектирование распределенной сети.

ч)  Протокол PPP.

ш) ISDN – цифровая сеть интегрированных служб.

щ) Протокол Frame Relay.

2.3  Проверка изученной теории

2.3.1  Проверка теории осуществляется куратором во время практических занятий.

2.3.2  Проверка делится на два этапа:

а)  Устный опрос студентов, отражающий из знания материала.

б)  Проведение письменных работ по изученному материалу.

2.4  Выполнение практической части

2.4.1  В практическую часть лабораторные работы и практические задания для самостоятельной работы.

2.4.2  Лабораторные работы выполняются в ходе практических занятий.

2.4.3  После выполнения лабораторных работ, пишется отчет, содержащий:

а)  Цель лабораторной работы.

б)  Задание лабораторной работы.

в)  Теорию, необходимую для выполнения лабораторной работы.

г)  Ход выполнения данной лабораторной работы.

2.4.4  В ходе данной работы выполнялись следующие лабораторные работы:

а)  Лабораторная работа №1. Создание и начальная настройка VLAN.

б)  Лабораторная работа №2. Изучение маршрутизации.

в)  Лабораторная работа №3. Настройка статической маршрутизации.

г)  Лабораторная работа №4. Настройка маршрутизации по RIP протоколу.

д)  Лабораторная работа №5. Настройка Static NAT.

е)  Лабораторная работа №6. Настройка ACL.

ж)  Лабораторная работа №7. Настройка маршрутизации IPv6.

з)  Лабораторная работа №8. Настройка ISDN.

2.4.5  Практические задания выдаются куратором в индивидуальном порядке.

2.4.6  Задания выполняются во время самостоятельного обучения.

2.4.7  После выполнения практических заданий, пишется отчет, содержащий:

а)  Практическое задание.

б)  Теорию, необходимую для выполнения практического задания.

в)  Ход выполнения практического задания.

2.4.8  В ходе данной работы выполнялись следующие практические задания:

а)  Практическое задание №1. Настройка режима магистрали.

б)  Практическое задание №2. Настройка канала Etherchannel.

в)  Практическое задание №3. Изучение BGP протокола.

2.5  Требования к документации

2.5.1  После завершения работы необходимо разработать документацию в следующем объеме:

а)  Отчет.

б)  Презентация.

2.6  Порядок контроля и приемки

2.6.1  Контроль и проверка правильности лабораторных работ и самостоятельных заданий, а так же отчетов по ним, проверяется куратором.

2.6.2  Практика завершается презентацией проделанной работы преподавателям кафедры.

2.7  Средства, используемые при работе

2.7.1  Лабораторные работы и самостоятельные задания выполняются в программе-эмуляторе.

2.7.2  Программа-эмулятор позволяет:

а)  Строить топологии сетей

б)  Настраивать сетевые устройства.

3.4.8  Входим в базу VLAN (“vlan database”).

3.4.9  Добавляем новый vlan (“vlan [номер нового vlan] name {имя нового vlan}”), сохраняем изменения (“apply”) и выходим (“exit”).

3.4.10  Заходим в режим конфигурации (“conf t”) и заходим в режим конфигурирования используемого порта “(interface [номер порта”])

3.4.11  Переносим порт в созданный ранее vlan (“switchport access vlan [номер vlan в который переносим порт]”), выходим из режимам конфигурирования vlan (“exit”).

3.4.12  Настраиваем ip адрес vlan: а) выходим в режим конфигурирования (“interface vlan [номер vlan]”). б) Командой “ip address [ip адрес] [маска подсети]” задаем ip.

3.4.13  Выходим в режим привилегий и проверяем правильность настроек (“show vlan”), если все выполнено правильно, то сохраняем настройки (“write”).

3.4.14  Настраиваем switch_2 (пп. 3.

3.4.15  Проверяем связь между switch_1 и switch_2 командой “ping [ip адресс]”.

3.5  Заключение

В ходе выполнения работы были изучены VLAN, а также приобретены навыки их первоначальной настройки на коммутаторах.

Рисунок 5

5.3.3  Настроить router_1:

а)  Задать hostname.

б)  Порту, используемому при соединении, задать IP адрес 172.0.0.1 с маской 255.255.0.0

в)  Включить используемый порт.

5.3.4  Настроить router_2:

а)  Задать hostname.

б)  Порту 0/0 задать IP адрес 11.0.0.1 с маской 255.0.0.0

в)  Включить порт 0/0.

г)  Порту 0/1 задать IP адрес 10.0.0.1 с маской 255.0.0.0

д)  Включить порт 01.

5.3.5  Настроить router_3:

а)  Задать hostname.

б)  Порту, используемому при соединении, задать IP адрес 192.168.0.1 с маской 255.255.255.0

в)  Включить порт.

5.3.6  Настроить маршрутизацию между router_1 и router_2.

5.3.7  Настроить маршрутизацию между router_2 и router_3.

5.3.8  Прописать у router_1 default gateway 11.0.0.1

5.3.9  Прописать у router_3 default gateway 10.0.0.1

5.3.10  Проверить прохождение пакетов между тремя роутерами.

5.4  Выполнение

5.4.1  Создаем сеть изображенную на рис.5

5.4.2  Соединяем роутеры через порт 1/0 router_2 c портом 0/0 router_1, порт 0/0 router_2 с портом 0/0 router_3 (рис.6).

5.4.3  Сохраняем карту сети.

Рисунок 6

5.4.4  Открываем карту сети.

5.4.5  Используя telnet, соединяемся с router_1.

5.4.6  Входим в режим привилегий при помощи команды enable.

5.4.7  Вводом команды configure terminal (кр. - conf t) входим в режим конфигурирования.

5.4.8  Настраиваем имя хоста (“hostname [имя хоста]”).

5.4.9  Заходим в режим конфигурирования используемого порта “(interface [номер порта”]).

5.4.10  Командой “ip address [ip адрес] [маска подсети]” задаем ip.

5.4.11  Включаем порт командой “no shutdown”.

5.4.12  Выходим из режима конфигурирования порта.

5.4.13  Настраиваем маршрутизацию командой “ip route [ip адрес широковещания подсети получателя (router_2)] [маска получателя] [ip addres отправителя]”.

5.4.14  Настраиваем default gateway (“ip route 0.0.[ip адрес получателя (router_2)]”

5.4.15  Выходим в режим привилегий и проверяем правильность настроек (“show running-config), если все выполнено правильно, то сохраняем настройки (“write”).

5.4.16  Настраиваем router_3 (пп. 5.

5.4.17  Используя telnet, соединяемся с router_2.

5.4.18  Входим в режим привилегий при помощи команды enable.

5.4.19  Вводом команды configure terminal (кр. - conf t) входим в режим конфигурирования.

5.4.20  Настраиваем имя хоста (“hostname [имя хоста]”).

5.4.21  Заходим в режим конфигурирования порта “(interface [номер порта”]).

5.4.22  Командой “ip address [ip адрес] [маска подсети]” задаем ip.

5.4.23  Включаем порт командой “no shutdown”.

5.4.24  Выходим из режима конфигурирования порта.

5.4.25  Настраиваем второй порт (пп. 5.4

5.4.26  Настраиваем маршрутизацию между router_1 и router_2 (“ip route [ip адрес широковещания подсети получателя (router_1)] [маска получателя] [ip адрес порта используемого при соединении]”).

5.4.27  Настраиваем маршрутизацию между router_3 и router_2 ( “ip route [ip адрес широковещания подсети получателя (router_1)] [маска получателя] [ip addres порта используемого при соединении]”).

5.4.28  Выходим в режим привилегий и проверяем правильность настроек (“show running-config), если все выполнено правильно, то сохраняем настройки (“write”).

5.4.29  Проверяем связь между router_1 и router_2 командой “ping [ip адрес]”.

5.4.30  Проверяем связь между router_1 и router_3 командой “ping [ip адрес]”.

5.5  Заключение

В ходе выполнения работы был изучен процесс статической маршрутизации, а так же приобретены навыки настройки статической маршрутизации.

В современных сетевых средах RIP — не самое лучшее решение для выбора в качестве протокола маршрутизации, так как его возможности уступают более современным протоколам, таким как EIGRP, OSPF. Ограничение на 15 хопов не дает применять его в больших сетях. Преимущество этого протокола - простота конфигурирования. [1, 6, 18]

6.3  Задание

6.3.1  Создать сеть, изображенную на рис.7

6.3.2  В качестве router_1, router_2 и router_3 выбираем маршрутизатор Cisco 3640 с двумя слотами, каждый из которых с интерфейсом Fast Ethernet.

Рисунок 7

6.3.3  Настроить router_1:

а)  Задать hostname.

б)  Интерфейсу Fast Ethernet 0/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.1.1 с маской 255.255.255.0

в)  Включить используемый порт.

г)  Интерфейсу Fast Ethernet 1/0 (далее – FA), используемому при соединении, задать IP адрес 10.1.1.2 с маской 255.255.255.0

д)  Включить используемый порт.

6.3.4  Настроить router_2:

а)  Задать hostname.

б)  Интерфейсу Fast Ethernet 0/0 (далее – FA), используемому при соединении, задать IP адрес 10.1.1.1 с маской 255.255.255.0

в)  Включить используемый порт.

г)  Интерфейсу Fast Ethernet 1/0 (далее – FA), используемому при соединении, задать IP адрес 172.16.10.1 с маской 255.255.255.0

д)  Включить используемый порт.

6.3.5  Настроить router_3:

а)  Задать hostname.

б)  Интерфейсу Fast Ethernet 0/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.2.1 с маской 255.255.255.0

в)  Включить используемый порт.

г)  Интерфейсу Fast Ethernet 1/0 (далее – FA), используемому при соединении, задать IP адрес 172.16.10.2 с маской 255.255.255.0

д)  Включить используемый порт.

6.3.6  Настроить Host A. Задать IP адрес 192.168.1.2 с маской 255.255.255.0

6.3.7  Настроить Host В. Задать IP адрес 192.168.2.2 с маской 255.255.255.0

6.3.8  Настроить маршрутизацию по RIP протоколу для маршрутизатора router_1.

6.3.9  Настроить маршрутизацию по RIP протоколу для маршрутизатора router_2.

6.3.10  Настроить маршрутизацию по RIP протоколу для маршрутизатора router_3.

6.3.11  Проверить связь между Host A и Host B.

6.4  Выполнение

6.4.1  Создаем сеть изображенную на рис.7

6.4.2  Рисунок 7Соединяем роутеры в следующем порядке:

а)  Router_1 (рис.8): FA 0/0 с Ethernet Host A, FA 1/0 c FA 0/0 router_2.

б)  Router_2: FA 0/0 c FA 1/0 router_1, FA 1/0 c FA 1/0 router_3.

в)  Router_3 (рис.9): FA 0/0 c Ethernet Hosr B, FA 1/0 c FA 1/0 router_2.

6.4.3  Сохраняем карту сети.

Рисунок 8

Рисунок 9

6.4.4  Открываем карту сети.

6.4.5  Используя telnet, соединяемся с router_2.

6.4.6  Входим в режим привилегий при помощи команды enable.

6.4.7  Вводом команды configure terminal входим в режим конфигурирования.

6.4.8  Настраиваем имя хоста (“hostname [имя хоста]”).

6.4.9  Заходим в режим конфигурирования порта FA 0/0 “(interface [номер порта”])

6.4.10  Командой “ip address [ip адрес] [маска подсети]” задаем ip.

6.4.11  Включаем порт командой “no shutdown”.

6.4.12  Выходим из режима конфигурирования порта.

6.4.13  Настраиваем FA 1/0 (пп. 6.

6.4.14  Выходим в режим привилегий и проверяем правильность настроек (“show running-config), если все выполнено правильно, то сохраняем настройки (“write”).

6.4.15  Настраиваем router_1 (пп. 6.

6.4.16  Настраиваем router_3 (пп. 6.

6.4.17  Настроить маршрутизацию по RIP протоколу для router_2.

6.4.18  Для этого заходим в режим глобального конфигурирования. Добавляем RIP (“router rip”).

6.4.19  Добавляем рабочие сети (“network [адрес рабочей сети]”).

6.4.20  В режиме глобального конфигурирования проверяем внесенные настройки (“show ip route”) и если выполнено правильно, то сохраняем (“write”).

6.4.21  Настраиваем RIP для router_1 и router_3 (пп. 6.4.18-6.4.20).

6.4.22  Используя telnet, соединяемся с Host A.

6.4.23  Задаем ip адрес (“ipconfig /ip [ip адрес] [маска]”).

6.4.24  Задаем default gateway (“ipconfig /dg [default gateway]”).

6.4.25  Проверяем настройки (“ipconfig”).

6.4.26  Настраиваем Host B (пп. 6.4.22 – 6.4.25).

6.4.27  Проверяем связь между Host A и Host B командой “ping [ip адрес]”.

6.5  Заключение

В ходе выполнения работы был изучен протокол маршрутизации RIP, а так же приобретены навыки настройки маршрутизации по протоколу RIP на маршрутизаторах.

Целью данной лабораторной работы является изучение механизма преобразования сетевых адресов (NAT) и настройка статического преобразования сетевых адресов (Static NAT).

7.2  Теория

NAT (от англ. Network Address Translation — «преобразование сетевых адресов»)— это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене адреса источника (source) при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, PAT).

NAT выполняет две важных функции.

Позволяет сэкономить IP-адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних).

Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются. [2, 7, 18]

7.3  Задание

7.3.1  Создать сеть, изображенную на рис.10.

7.3.2  В качестве Router_1 выбираем маршрутизатор Cisco 3640 с двумя слотами и портами FA. В качестве Router_2 выбираем маршрутизатор Cisco 3640 с двумя слотами и портами FA.

Рисунок 10

7.3.3  Настроить router_1:

а)  Задать hostname.

б)  Интерфейсу Fast Ethernet 0/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.100.1 с маской 255.255.255.0

в)  Включить используемый порт.

г)  Интерфейсу Fast Ethernet 1/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.1.1 с маской 255.255.255.0

д)  Включить используемый порт.

7.3.4  Настроить router_2:

а)  Задать hostname.

б)  Интерфейсу Fast Ethernet 0/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.1.2 с маской 255.255.255.0

в)  Включить используемый порт.

г)  Интерфейсу Fast Ethernet 1/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.101.1 с маской 255.255.255.0

д)  Включить используемый порт.

7.3.5  Настроить IP адрес HostA и HostB, указать им default gateway.

7.3.6  Настроить маршрутизацию по RIP протоколу для маршрутизатора router_1.

7.3.7  Настроить маршрутизацию по RIP протоколу для маршрутизатора router_2.

7.3.8  Настроить Static NAT.

7.3.9  Проверить связь между HostA и HostB.

7.4  Выполнение

7.4.1  Создаем сеть изображенную на рис.10

7.4.2  Соединяем роутеры в следующем порядке:

а)  Router_1 (рис.11): FA 0/0 с Ethernet Host A, FA 1/0 c FA 0/0 router_2.

б)  Router_2 (рис.12): FA 0/0 c FA 1/0 router_1, FA 1/0 c Ethernet Host B.

Рисунок 11

7.4.3  Открываем карту сети.

7.4.4  Используя telnet, соединяемся с router_1.

7.4.5  Входим в режим привилегий при помощи команды enable.

7.4.6  Вводом команды configure terminal (кр. - conf t) входим в режим конфигурирования.

7.4.7  Настраиваем имя хоста (“hostname [имя хоста]”).

7.4.8  Заходим в режим конфигурирования порта FA 0/0 “(interface [номер порта”])

Рисунок 12

7.4.9  Командой “ip address [ip адрес] [маска подсети]” задаем ip.

7.4.10  Включаем порт командой “no shutdown”.

7.4.11  Выходим из режима конфигурирования порта.

7.4.12  Настраиваем FA 1/0 (пп. 7.4.8 – 7.4.11).

7.4.13  Выходим в режим привилегий и проверяем правильность настроек (“show running-config), если все выполнено правильно, то сохраняем настройки (“write”).

7.4.14  Настраиваем router_2 (пп. 7.4.4 – 7.4.13).

7.4.15  Настроить маршрутизацию по RIP протоколу для router_1.

7.4.16  Для этого заходим в режим глобального конфигурирования. Добавляем RIP (“router rip”).

7.4.17  Добавляем рабочие сети (“network [адрес рабочей сети]”).

7.4.18  Настроить маршрутизацию по RIP протоколу для router_2 (пп. 7.4

7.4.19  Используя telnet, соединяемся с Host A.

7.4.20  Задаем ip адрес (“ipconfig /ip [ip адрес] [маска]”).

7.4.21  Задаем default gateway (“ipconfig /dg [default gateway]”).

7.4.22  Проверяем настройки (“ipconfig”).

7.4.23  Настраиваем Host B (пп. 7.4.15 – 7.4.22).

7.4.24  Настраиваем Static NAT для router_1.

7.4.25  Заходим в режим конфигурирования порта FA 0/0 “(interface [номер порта”]).

7.4.26  Говорим, что порт будет в роле (“ip nat inside”).

7.4.27  Заходим в режим конфигурирования порта FA 1/0 “(interface [номер порта”]).

7.4.28  Задаем порту преобразовывать ip адреса в один отсылать исходящий трафик (“ip nat outside”).

7.4.29  Задаем статическое преобразование сетевых адресов (“ip nat inside source static [номер порта ip адреса который будем преобразовывать] [ip адрес в который будем преобразовывать]”).

7.4.30  Проверяем связь между Host A и Host B командой “ping [ip адрес]”.

7.5  Заключение

В ходе выполнения работы был изучен механизм преобразования сетевых адресов, а так же получены навыки настройки статического механизма преобразования сетевых адресов на маршрутизаторах компании Cisco.

8  Лабораторная работа №6. Настройка ACL

8.1  Цель

Целью данной лабораторной работы является изучение списка контроля доступа (ACL), а так же настройка списков доступа на маршрутизаторах.

8.2  Теория

ACL (англ. Access Control List — список контроля доступа) — это понятие, используемое в системах с разграничением доступа для перечня субъектов или объектов, а также их групп (группы также называются ролями), с соответствующими разрешениями или запретами к данным и функционалу системы. Список определяет, кто или что может получать доступ к данному объекту и какие операции позволено проводить над объектом.

В сетях ACL представляют список правил, определяющих порты служб или имена демонов, доступных на узле или другом устройстве третьего уровня OSI, каждый со списком узлов и/или сетей, которым разрешен доступ к сервису. Сетевые ACL могут быть настроены как на обычном сервере, так и на маршрутизаторе и могут управлять как входящим, так и исходящим трафиком, в качестве межсетевого экрана. [2, 8, 18]

8.3  Задание

8.3.1  Создать сеть, изображенную на рис.13

8.3.2  В качестве router_1, router_2 и router_3 выбираем маршрутизатор Cisco 3640 с двумя слотами, каждый из которых с интерфейсом Fast Ethernet.

Рисунок 13

8.3.3  Настроить router_1:

а)  Задать hostname.

б)  Интерфейсу Fast Ethernet 0/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.1.2 с маской 255.255.255.0

в)  Включить используемый порт.

8.3.4  Настроить router_2:

8.3.5  Задать hostname.

а)  Интерфейсу Fast Ethernet 0/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.1.1 с маской 255.255.255.0

б)  Включить используемый порт.

в)  Интерфейсу Fast Ethernet 1/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.1.17 с маской 255.255.255.0

г)  Включить используемый порт.

8.3.6  Настроить router_3:

а)  Задать hostname.

б)  Интерфейсу Fast Ethernet 0/0 (далее – FA), используемому при соединении, задать IP адрес 192.168.1.18 с маской 255.255.255.0

в)  Включить используемый порт.

8.3.7  Настроить маршрутизацию по RIP протоколу для маршрутизатора router_1.

8.3.8  Настроить маршрутизацию по RIP протоколу для маршрутизатора router_2.

8.3.9  Настроить маршрутизацию по RIP протоколу для маршрутизатора router_3.

8.3.10  На router_1 настроить access-list для router_3.

8.3.11  Проверить связь между Host A и Host B.

8.4  Выполнение

8.4.1  Создаем сеть изображенную на рис.13

8.4.2  Соединяем роутеры через порт 1/0 router_2 c портом 0/0 router_1, порт 0/0 router_2 с портом 0/0 router_3 (рис.14).

8.4.3  Сохраняем карту сети.

Рисунок 14

8.4.4  Открываем карту сети.

8.4.5  Используя telnet, соединяемся с router_2.

8.4.6  Входим в режим привилегий при помощи команды enable.

8.4.7  Вводом команды configure terminal входим в режим конфигурирования.

8.4.8  Настраиваем имя хоста (“hostname [имя хоста]”).

8.4.9  Заходим в режим конфигурирования порта FA 0/0 “(interface [номер порта”])

8.4.10  Командой “ip address [ip адрес] [маска подсети]” задаем ip.

8.4.11  Включаем порт командой “no shutdown”.

8.4.12  Выходим из режима конфигурирования порта.

8.4.13  Настраиваем FA 1/0 (пп. 8.4.9 – 8.4.12).

8.4.14  Выходим в режим привилегий и проверяем правильность настроек (“show running-config), если все выполнено правильно, то сохраняем настройки (“write”).

8.4.15  Настраиваем router_1 (пп. 8.4.5 – 8.4.14).

8.4.16  Настраиваем router_3 (пп. 8.4.5 – 8.4.14).

8.4.17  Настроить маршрутизацию по RIP протоколу для router_2.

8.4.18  Для этого заходим в режим глобального конфигурирования. Добавляем RIP (“router rip”).

8.4.19  Добавляем рабочие сети (“network [адрес рабочей сети]”).

8.4.20  Настраиваем RIP для router_1 и router_3 (пп. 8.4.18 – 8.4.19).

8.4.21  Проверяем связь между router_1 и router_3 командой “ping [ip адрес]”.

8.4.22  В router_1 создаем access-list 1, блокирующий IP адрес 192.168.1.18 (“access-list 1 deny host [IP адрес который блокируем]”).

8.4.23  Даем разрешение на использование access-list 1 (“access-list [id] permit any”).

8.4.24  Применяем access-list для FA 0/0. Для этого заходим в режим конфигурирования интерфейса и применяем access-group 1 для этого порта (“ip access-group [id] in”).

8.4.25  Проверяем связь между router_1 и router_3 командой “ping [ip адрес]”.

8.5  Заключение

В ходе выполнения работы был изучены списки контроля доступа, а так же приобретены навыки их настройки на маршрутизаторах компании Cisco.

9  Лабораторная работа №7. Настройка маршрутизации IPv6

9.1  Цель

Целью данной лабораторной работы является изучение IPv6 и настройка маршрутизации по IPv6.

9.2  Теория

Pv6 (англ. Internet Protocol version 6) — это новая версия протокола IP, призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счет использования длины адреса 128 бит вместо 32. В настоящее время протокол IPv6 уже используется в нескольких сотнях сетей по всему миру, но пока ещё не получил широкого распространения в Интернете, где преимущественно используется IPv4.

IPv6 адреса отображаются как 8 групп шестнадцатеричных цифр, разделенных двоеточием.

Если одна или более групп подряд равны 0000, то они могут быть опущены и заменены на двойное двоеточие (::). Например, 7628:0000:0000:0000:0000:0000:ae21:ad12 может быть сокращен до 7628::ae21:ad12, или 0000:0000:0000:0000:0000:0000:ae21:ad12 может быть сокращен до ::ae21:ad12. Сокращению не могут быть подвергнуты 2 разделенные нулевые группы из-за возникновения неоднозначности. [11, 18]

9.3  Задание

9.3.1  Создать сеть, изображенную на рис.15

9.3.2  В качестве router_1 и router_2 выбираем маршрутизатор Cisco 3640 с двумя слотами, каждый из которых с интерфейсом Fast Ethernet.

Рисунок 15

9.3.3  Настроить router_1:

а)  hostname.

б)  Порту FA 0/0 IP адрес 1:1:4:4::4/64.

в)  Включить порт.

г)  Порту FA 1/0 IP адрес 1:1:1:1::1/64

д)  Включить порт.

9.3.4  Настроить router_2:

а)  Задать hostname.

б)  Порту FA 0/0 задать IP адрес 1:1:1:1::2/64

в)  Включить порт.

г)  Порту FA 1/0 задать IP адрес 1:1:3:3::3/64

д)  Включить порт.

9.3.5  Настроить маршрутизацию между router_1 и router_2.

9.3.6  Проверить прохождение пакетов между портами FA 0/0 router_1 и FA 1/0 router_2.

9.4  Выполнение

9.4.1  Создаем сеть изображенную на рис.15

9.4.2  Соединяем роутеры через порт 0/0 router_2 c портом 1/0 router_1 (рис.16).

9.4.3  Cохраняем карту сети.

Рисунок 16

9.4.4  Открываем карту сети.

9.4.5  Используя telnet, соединяемся с router_2.

9.4.6  Входим в режим привилегий при помощи команды enable.

9.4.7  Вводом команды configure terminal входим в режим конфигурирования.

9.4.8  Настраиваем имя хоста (“hostname [имя хоста]”).

9.4.9  Заходим в режим конфигурирования порта “(interface [номер порта”]).

9.4.10  Командой “ipv6 address [ip адрес] [маска подсети]” задаем ipv6.

9.4.11  Включаем порт командой “no shutdown”.

9.4.12  Выходим из режима конфигурирования порта.

9.4.13  Настраиваем второй порт (пп. 9.

9.4.14  Настраиваем маршрутизацию между router_1 и router_2 (“ipv6 route [ip адрес широковещания подсети получателя (router_1)] [маска получателя] [ip адрес порта используемого при соединении]”).

9.4.15  Выходим в режим привилегий и проверяем правильность настроек (“show running-config), если все выполнено правильно, то сохраняем настройки (“write”).

9.4.16  Настраиваем router_1 (пп. 9.

9.4.17  Проверяем связь между router_1 и router_2 командой “ping [ip адрес]”.

9.5  Заключение

В ходе выполнения работы был изучена новая версия протокола IP (IPv6), а так же приобретены практические навыки настройки маршрутизации по IPv6.

10  Лабораторная работа №8. Настройка ISDN

10.1  Цель

Целью данной лабораторной работы является изучение и настройка ISDN.

10.2  Теория

ISDN (англ. Integrated Services Digital Network) — Цифровая сеть с интеграцией служб. Позволяет совместить услуги телефонной связи и обмена данными.

Основное назначение ISDN — передача данных со скоростью до 64 кбит/с по 4-килогерцовой проводной линии и обеспечение интегрированных телекоммуникационных услуг (телефон, факс, и пр.). Использование для этой цели телефонных проводов имеет два преимущества: они уже существуют и могут использоваться для подачи питания на терминальное оборудование.

Для объединения в сети ISDN различных видов трафика используется технология TDM (англ. Time Division Multiplexing). Для каждого типа данных выделяется отдельная полоса, называющаяся элементарным каналом (или стандартным каналом). Выделение полосы происходит после подачи сигнала CALL по отдельному каналу.

В стандартах ISDN определяются базовые типы каналов, из которых формируются различные пользовательские интерфейсы (и др.):

а)  B 64 кб/с передача данных или 1 телефонная линия.

б)  C 8/16 кб/с передача данных.

в)  D 16/64 кб/с канал внеканальной связи (управление другими каналами).

В большинстве случаев применяются каналы типов B и D.

Из указанных типов каналов формируются интерфейсы, наибольшее распространение получили следующие типы:

а)  Интерфейс базового уровня (Basic Rate Interface, BRI) — предоставляющий для связи аппаратуры абонента и ISDN-станции два B-канала и один D-канал. Интерфейс базового уровня описывается формулой 2B+D. В стандартном режиме работы BRI могут быть одновременно использованы оба B-канала или один из них. Максимальная скорость передачи данных для BRI интерфейса составляет 128кб/с. D-канал используется только для передачи управляющей информации.

б)  Интерфейс первичного уровня (Primary Rate Interface, PRI) — используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы

Сеть ISDN состоит из следующих компонентов:

а)  сетевые терминальные устройства (NT, англ. Network Terminal Devices)

б)  линейные терминальные устройства (LT, англ. Line Terminal Equipment)

в)  терминальные адаптеры (TA, англ. Terminal adapters)

г)  Абонентские терминалы [2, 10, 18]

10.3  Задание

10.3.1  Создать сеть, изображенную на рис.17

10.3.2  В качестве router_1 и router_2 выбираем маршрутизатор Cisco 3640 со слотом BRI.

Рисунок 17

10.3.3  Настроить router_1:

а)  Задать hostname.

б)  Порту BRI 0 задать IP адрес 42.34.10.1 с маской 255.255.255.0

в)  Включить порт.

г)  Выбрать используемый тип соединения (basic-ni).

д)  Настроить SPID (Service Profile Inentifer).

е)  Настроить dialer string.

10.3.4  Настроить router_2:

а)  Задать hostname.

б)  Порту BRI 0 задать IP адрес 42.34.10.1 с маской 255.255.255.0

в)  Включить порт.

г)  Выбрать используемый тип соединения (basic-ni).

д)  Настроить SPID (Service Profile Inentifer).

е)  Настроить dialer string.

10.3.5  Проверить связь между router_1 и router_2.

10.4  Выполнение

10.4.1  Создаем сеть изображенную на рис.17

10.4.2  Соединяем роутеры через порт BRI 0 router_2 c портом BRI 0 router_1 (рис.18).

10.4.3  Cохраняем карту сети.

Рисунок 18

10.4.4  Открываем карту сети.

10.4.5  Используя telnet, соединяемся с router_1.

10.4.6  Входим в режим привилегий при помощи команды enable.

10.4.7  Вводом команды configure terminal входим в режим конфигурирования.

10.4.8  Настраиваем имя хоста (“hostname [имя хоста]”).

10.4.9  Заходим в режим конфигурирования порта (“interface [номер порта]”).

10.4.10  Командой “ip address [ip адрес] [маска подсети]” задаем ip.

10.4.11  Включаем порт командой “no shutdown”.

10.4.12  Выходим из режима конфигурирования порта.

10.4.13  Начинаем настраивать ISDN (Integrated Services Digital Network – цифровая сеть интегрируемых служб). Для этого в режиме глобального конфигурирования выбираем тип используемого соединения (“isdn switch-type [тип соединения]”).

10.4.14  Создаем лист дозвона(dialer list) (“dialer-list [id] protocol ip permit”).

10.4.15  Заходим в режим конфигурирования порта и настраиваем SPID (“isdn spid1 [id]”).

10.4.16  Настраиваем dialer string (“dialer string [id]”).

10.4.17  Добавляем порт в лист дозвона (“dialer-group [id]”). Выходим из режима конфигурирования порта.

10.4.18  Проверяем введенные настройки ISDN (“show isdn status”).

10.4.19  Проверяем введенные настройки (“show running-config”).

10.4.20  Настраиваем router_2 (пп. 10.4.5 – 10.4.19).

10.4.21  Проверяем связь между router_1 и router_2 командой “ping [ip адрес]”.

10.5  Заключение

В ходе выполнения работы была изучена цифровая сеть интегрируемых служб (ISDN), же получены навыки первичной настройки ISDN на маршрутизаторах компании Cisco.

11  Практическое задание №1. Настройка режима магистрали.

11.1  Цель

Целью практического задания является настройка работы двух коммутаторов в режиме магистрали.

11.2  Теория

Магистраль передачи данных (англ. Trunk) - параллельное использование множества сетевых кабелей или портов для увеличения скорости соединения сверх лимита одного конкретного кабеля или порта.

Магистральные каналы используются для связи между коммутаторами для формирования сетей.

Агрегация каналов (trunking англ.) — технология объединения нескольких физических каналов в один логический. Это способствует не только значительному увеличению пропускной способности магистральных каналов коммутатор—коммутатор или коммутатор—сервер, но и повышению их надежности.

Главное преимущество агрегации каналов в том, что радикально повышается скорость — суммируется скорость всех используемых адаптеров. Так же в случае отказа адаптера трафик посылается следующему работающему адаптеру, без прерывания сервиса. Если же адаптер вновь начинает работать, то через него опять посылают данные.

Использование в параллель несколько Ethernet-адаптеров выглядит так. Допустим есть два адаптера Ethernet: eth0 и eth1. Их можно объединить в псевдо-Ethernet-адаптер eth3. Система распознает эти агрегированные адаптеры как один. Все агрегированные адаптеры настраиваются на один MAC-адрес, поэтому удалённые серверы обращаются с ними как с один адаптером. ent3 можно настроить на один IP адрес, как любой Ethernet адаптер. Из-за этого программы обращаются к нему как к самому обычному адаптеру, скорость которого в два раза выше.

Инкапсуляция (encapsulation англ.) в компьютерных сетях— это метод согласования сетей, применимый только для согласования транспортных протоколов. Инкапсуляция (тоннель) может быть использована, когда две сети с одной транспортной технологией необходимо соединить через сеть, использующую другую транспортную технологию.

Метод инкапсуляции заключается в том, что пограничные маршрутизаторы, которые подключают объединяемые сети к транзитной, упаковывают пакеты транспортного протокола объединяемых сетей в пакеты транспортного протокола транзитной сети. Второй пограничный маршрутизатор выполняет обратную операцию. Обычно инкапсуляция приводит к более простым и быстрым решениям по сравнению с трансляцией, так как решает более частную задачу, не обеспечивая взаимодействия с узлами транзитной сети. [11, 12,18]

11.3  Задание

11.3.1  Создать сеть, изображенную на рис.19, обеспечив соединение между коммутаторами в режиме магистрали (trunk).

11.3.2  В качестве Switch_1 и Switch_2 выбираем коммутатор Cisco 3550.

Рисунок 19

11.3.3  Настроить switch_1 и switch_2:

а)  Задать hostname.

б)  Настроить режим магистрали для портов 0/11 и 0/12.

11.3.4  Настроить HostA и HostB задав им ip адрес и маску подсети.

11.3.5  Проверить связь между HostA и HostB.

11.4  Выполнение

11.4.1  Создаем сеть изображенную на рис.19

11.4.2  Соединяем коммутаторы и компьютеры. Порты 0/11 и 0/12Z Switch_1 соединяем с портами 0/11 и 0/12 switch_2, порт 0/1 соединяем с компьютером HostA (рис.20). Порт 0/1 switch_1 соединяем с компьютером HostB.

Рисунок 20

11.4.3  Сохраняем карту сети.

11.4.4  Открываем карту сети.

11.4.5  Используя telnet, соединяемся с HostA.

11.4.6  Задаем ip адрес (“ipconfig /ip [ip адрес] [маска]”).

11.4.7  Задаем default gateway (“ipconfig /dg [default gateway]”).

11.4.8  Проверяем настройки (“ipconfig”).

11.4.9  Настраиваем HostB (пп. 11.4.5 – 11.4.8).

11.4.10  Используя telnet, соединяемся с switch_1.

11.4.11  Входим в режим привилегий при помощи команды enable.

11.4.12  Вводом команды configure terminal входим в режим конфигурирования.

11.4.13  Настраиваем имя хоста (“hostname [имя хоста]”).

11.4.14  Настраиваем режим магистрали. Входим в режим редактирования интерфейса (“interface fa0/2”) и включаем режим магистрали (“switchport mode trunk”). Выходим из режимы конфигурирования интерфейса (“exit”).

11.4.15  Настраиваем режим магистрали. Входим в режим редактирования интерфейса (“interface fa0/3”) и включаем режим магистрали (“switchport mode trunk”). Выходим из режимы конфигурирования интерфейса (“exit”).

11.4.16  Выходим из режима конфигурирования и сохраняем настройки (“write”).

11.4.17  Настраиваем switch_2 (пп. 11.4.10 – 11.4.16).

11.4.18  Проверяем связь между HostA и HostB (“ping”).

11.5  Заключение

В ходе выполнения работы были изучена теория о магистралях в компьютерных сетях, агрегация каналов и инкапсуляция. Проведена настройка магистрали между коммутаторами компании Cisco.

12  Практическое задание №2. Настройка канала Etherchannel

12.1  Цель

В данной работе необходимо обеспечить резервирование канала, путем настройки канала etherchannel.

12.2  Теория

Можно агрегировать несколько отдельных портов коммутатора в один логический порт или порт EtherChannel. При объединении порты Fast Ethernet формируют порт Fast EtherChannel (FEQ).

Можно конфигурировать порты EtherChannel вручную или агрегировать их с помощью динамических протоколов.

Фреймы распределяются по отдельным портам, составляющим EtherChannel, с помощью алгоритма хеширования. В алгоритме могут использоваться IP-адреса. Конфигурация интерфейсов второго уровня отправителя, получателя, комбинации их адресов, МАС-адреса отправителя и получателя или номера портов TCP/UDP в зависимости от аппаратной платформы и конфигурации.

Распределение фреймов предопределено, т. е. одна и та же комбинация адресов или номеров портов всегда указывает на один и тот же порт внутри EtherChannel.

Если канал внутри EtherChannel-канала выходит из строя, то трафик, следовавший по отказавшему каналу в нормальном режиме, перемешается в оставшиеся каналы.

EtherChannel-каналы могут быть статическими портами доступа или магистральными портами. Однако прежде чем формировать EtherChannel, всем объединяемым каналам необходимо задать согласованную конфигурацию.

Канал EtherChannel представляет собой суммирование множества физических каналов в одно логическое соединение. Одно логическое соединение называется портом-каналом (port channel).

На некоторых коммутаторах можно настроить такой канал для функционирования в качестве интерфейса третьего уровня. При назначении IP-адреса каналу он становится логическим интерфейсом третьего уровня. Если какой-либо канал выходит из строя, интерфейс канала остается доступным через другие каналы. Функции EtherChannel-канала третьего уровня подобны функциям группы EtherChannel второго уровня по распределению трафика и установке каналов.

Канал EtherChannel предоставляет возможность связывать множество физических соединений в целях обеспечения большей пропускной способности для каналов, по которым транспортируется трафик нескольких узлов. Поскольку канал EtherChannel функционирует "почти" на физическом уровне, в один канал могут быть связаны несколько интерфейсов третьего уровня. После того как канал был сформирован, виртуальный интерфейс, который называется каналом, начинает функционировать как канал третьего уровня для всех его членов. [13, 18]

12.3  Задание

12.3.1  Создать сеть, изображенную на рис.21

12.3.2  В качестве Router_1 выбираем маршрутизатор Cisco 7200 с двумя слотами. Первый слот содержит два порта FA, второй 4 слота Ethernet.

12.3.3  В качестве Router_2 выбираем маршрутизатор Cisco 7200 с двумя слотами. Первый слот содержит два порта FA, второй 4 слота Ethernet.

Рисунок 21

12.3.4  Настроить router_1:

а)  Задать hostname.

б)  Создать логический интерфейс Etherchannel для третьего уровня.

в)  Настроить интерфейс FA 0/0 и FA 0/1 убрав у них ip адрес, включив полнодуплексную передачу данных (full-duplex) и определив в созданную channel-group.

12.3.5  Настроить router_2

а)  Задать hostname.

б)  Создать логический интерфейс Etherchannel для третьего уровня.

в)  Настроить интерфейс FA 0/0 и FA 0/1 убрав у них ip адрес, включив полнодуплексную передачу данных (full-duplex) и определив в созданную channel-group.

12.3.6  Проверить связь между HostA и HostB.

12.4  Выполнение

12.4.1  Создаем сеть изображенную на рис.21

12.4.2  Соединяем роутеры в следующем порядке:

а)  Router_1 (рис.22): FA 0/0, FA 0/1 с FA 0/0 и FA 0/1 Router_2; Ethernet 1/0 c Host A.

б)  Router_2 (рис.23): FA 0/0, FA 0/1 с FA 0/0 и FA 0/1 Router_1; Ethernet 1/0 c Host B.

12.4.3  Сохраняем карту сети.

Рисунок 22

Рисунок 23

12.4.4  Открываем карту сети.

12.4.5  Используя telnet, соединяемся с router_1.

12.4.6  Входим в режим привилегий при помощи команды enable.

12.4.7  Вводом команды configure terminal входим в режим конфигурирования.

12.4.8  Настраиваем имя хоста (“hostname [имя хоста]”).

12.4.9  Создаем Ethernetchannel (“interface port-channel [номер канала]”).

12.4.10  Командой “ip address [ip адрес] [маска подсети]” задаем ip.

12.4.11  Выходим из режима конфигурирования порта.

12.4.12  Заходим в режим конфигурирования порта FA 0/0 “(interface [номер порта”])

12.4.13  Командой “no ip address [ip адрес] [маска подсети]” убираем ip.

12.4.14  Командой “full-duplex” переводим порт в полнодуплексный режим.

12.4.15  Командой “channel-group” переводим порт в созданную ранее channel-group.

12.4.16  Включаем порт.

12.4.17  Выходим из режима конфигурирования порта.

12.4.18  Настраиваем FA 1/0 (пп. 12.4.12 – 12.4.17).

12.4.19  Выходим в режим привилегий и проверяем правильность настроек (“show running-config), если все выполнено правильно, то сохраняем настройки (“write”).

12.4.20  Настраиваем router_2 (пп. 12.

12.4.21  Проверяем связь между Router_1 и Router_2 командой “ping [ip адрес]”.

12.5  Заключение

В ходе выполнения работы были изучены порты etherchannel и проведено их начальное конфигурирование на маршрутизаторах компании Cisco.

13  Практическое задание №3. Изучение BGP протокола

13.1  Цель

Целью данного практического задания является изучение протокола маршрутизации BGP.

13.2  Теория

BGP (англ. Border Gateway Protocol, протокол граничного шлюза)— основной протокол динамической маршрутизации в Интернете.

BGP, в отличие от других протоколов динамической маршрутизации, предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами, и поэтому, помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы. BGP не использует технические метрики, а осуществляет выбор наилучшего маршрута исходя из правил, принятых в сети.

Главная цель BGP - сократить транзитный трафик. Местный трафик либо начинается, либо завершается в автономной системе (АС); в противном случае - это транзитный трафик. Системы без транзитного трафика не нуждаются в BGP.

BGP является протоколом сетевого уровня и функционирует поверх протокола транспортного уровня TCP.

BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Internet.

Общая схема работы BGP такова. BGP-маршрутизаторы соседних АС, решившие обмениваться маршрутной информацией, устанавливают между собой соединения по протоколу BGP и становятся BGP-соседями (BGP-peers).

Далее BGP использует подход под названием path vector, являющийся развитием дистанционно-векторного подхода. BGP-соседи рассылают (анонсируют, advertise) друг другу векторы путей (path vectors). Вектор путей, в отличие от вектора расстояний, содержит не просто адрес сети и расстояние до нее, а адрес сети и список атрибутов (path attributes), описывающих различные характеристики маршрута от маршрутизатора-отправителя в указанную сеть.

Данных, содержащихся в атрибутах пути, должно быть достаточно, чтобы маршрутизатор-получатель, проанализировав их с точки зрения политики своей АС, мог принять решение о приемлемости или неприемлемости полученного маршрута.

Рассмотрим действия BGP-маршрутизатора при получении и анонсировании маршрута (рис.24). Маршрутизатор использует три базы данных: Adj-RIBsIn, Loc-RIB и Adj-RIBsOut, в которых содержатся маршруты, соответственно, полученные от соседей, используемые самим маршрутизатором и объявляемые соседям. Также на маршрутизаторе сконфигурированы две политики: политика приема маршрутов (accept policy) и политика анонсирования маршрутов (announce policy). Для обработки маршрутов в базах данных в соответствии с имеющимися политиками маршрутизатор выполняет процедуру под названием процесс отбора (decision process), описанную ниже.

Маршруты, полученные от BGP-соседей, помещаются в базу данных Adj-RIBsIn. В соответствии с политикой приема для каждого маршрута в Adj-RIBsIn вычисляется приоритет (это называется фазой 1 процесса отбора). В результате этих действий некоторые маршруты могут быть отбракованы (признаны неприемлемыми).

Рисунок 24

Далее (фаза 2) для каждой сети из всех имеющихся (полученных и неотбракованных) вариантов выбирается маршрут с большим приоритетом. Результаты заносятся в базу Loc-RIB, откуда менеджер маршрутной таблицы IP-модуля может их взять для установки в таблицу маршрутов маршрутизатора и для экспорта во внутренний протокол маршрутизации с тем, чтобы и другие узлы автономной системы имели маршруты к внешним сетям. И наоборот, чтобы другие автономные системы имели маршруты к сетям данной АС, из таблиц протокола (протоколов) внутренней маршрутизации могут извлекаться номера сетей своей АС и заноситься в Loc-RIB.

Задача третьей фазы – отбор маршрутов для анонсирования (рассылки соседям). Из LocRIB выбираются маршруты, соответствующие политике анонсирования, и результат помещается в базу Adj-RIBsOut, содержимое которой и рассылается BGP-соседям. Возможно, что маршрутизатор имеет разные политики анонсирования для каждого соседа.

Важным свойством процесса отбора является то, что BGP-маршрутизатор объявляет только те маршруты, которые он сам использует. Это обстоятельство является следствием природы IP-маршрутизации: при выборе маршрута учитывается только адрес получателя и никогда – адрес отправителя. Таким образом, если маршрутизатор сам использует один маршрут в сеть Х, а соседу объявил другой, то дейтаграммы от соседа все равно будут пересылаться в сеть Х по тому маршруту, который использует сам маршрутизатор, поскольку адрес отправителя при выборе маршрута IP-модулем не рассматривается.

Способы описания маршрутных политик не являются частью протокола BGP и отличаются в различных реализациях BGP. Однако в любом случае политики базируются на критериях отбора маршрутов и модификации атрибутов маршрутов, попавших под критерии отбора. Модификация атрибутов маршрута в свою очередь влияет на приоритет этого маршрута при отборе нескольких альтернативных маршрутов во время фазы 2.

Для полного запрета принятия или объявления маршрута используется фильтрация, которую можно рассматривать как назначение наинизшего приоритета, не позволяющего использовать маршрут вообще.

Отбор маршрутов из базы Adj-RIBsIn (для реализации политики приема) может производиться, например, по следующим критериям:

а)  номер конечной АС маршрута, АС соседа, от которого получен маршрут;

б)  адрес сети, в которую ведет маршрут;

в)  адрес соседа, приславшего информацию о маршруте;

г)  происхождение маршрута.

К маршруту, удовлетворяющему установленному критерию, можно применить следующие политики:

а)  не принимать маршрут – удалить из Adj-RIBsIn (фильтрация);

б)  установить административный вес маршрута,

в)  установить маршрут в качестве маршрута по умолчанию.

Если (после выполнения фильтрации) в базе Adj-RIBsIn имеется несколько альтернативных маршрутов, ведущих в одну сеть назначения, то отбор лучшего из них производится фазой 2 по приведенным ниже критериям (на примере маршрутизаторов Cisco). Критерии последовательно применяются в указанном порядке, пока не останется единственный маршрут:

а)  наибольший административный вес;

б)  наибольшее значение LOCAL_PREF;

в)  кратчайший AS_PATH (маршрут, порожденный в локальной АС, имеет самый короткий – пустой – AS_PATH);

г)  наименьшее значение ORIGIN (IGP<EGP<INCOMPLETE);

д)  наименьшее значение MULTI_EXIT_DISC (отсутствующий MULTI_EXIT_DISC считается нулевым);

е)  маршрут, полученный по EBGP, против маршрута, полученного по IBGP;

ж)  если все маршруты получены по IBGP, то выбирается маршрут через ближайшего соседа;

з)  маршрут, полученный от BGP-соседа с наименьшим идентификатором (IP-адресом).

Аналогично, отбор маршрутов в базу Adj-RIBsOut (для реализации политики объявлений) может производиться, например, по следующим критериям:

а)  регулярное выражение для значения AS_PATH (частные случаи: номер конечной АС маршрута, АС соседа, от которого получен маршрут);

б)  адрес сети, в которую ведет маршрут;

в)  адрес соседа, которому этот маршрут объявляется;

г)  происхождение маршрута (атрибут ORIGIN).

К маршруту, удовлетворяющему установленному критерию, можно применить следующие политики:

а)  не объявлять маршрут (фильтрация);

б)  MULTI_EXIT_DISC: не устанавливать, установить указанное значение, взять в качестве значения метрику маршрута из IGP;

в)  произвести агрегирование сетей в общий префикс;

г)  модифицировать AS_PATH указанным образом;

д)  заменить маршрут на default.

Атрибуты пути (Path Attributes) для протокола BGP:

ORIGIN (тип 1) – обязательный атрибут, указывающий источник информации о маршруте.

Атрибут ORIGIN вставляется маршрутизатором, который генерирует информацию о маршруте, и при последующем анонсировании маршрута другими маршрутизаторами не изменяется. Атрибут фактически определяет надежность источника информации о маршруте (наиболее надежный ORIGIN=0).

AS_PATH (тип 2) – обязательный атрибут, содержащий список автономных систем, через которые должна пройти дейтаграмма на пути в указанную в маршруте сеть.

NEXT_HOP (тип 3) – обязательный атрибут, указывающий адрес следующего BGP-маршрутизатора на пути в заявленную сеть; может совпадать или не совпадать с адресом BGP-узла, анонсирующего маршрут. Указанный в NEXT_HOP маршрутизатор должен быть достижим для получателя данного маршрута. При передаче маршрута по IBGP NEXT_HOP не меняется.

MULTI_EXIT_DISC (тип 4) – необязательный атрибут, представляющий собой приоритет использования объявляющего маршрутизатора для достижения через него анонсируемой сети, то есть фактически это метрика маршрута с точки зрения анонсирующего маршрут BGP-узла.

LOCAL_PREF (тип 5) – необязательный атрибут, устанавливающий для данной АС приоритет данного маршрута среди всех маршрутов к заявленной сети, известных внутри АС. Атрибут вычисляется каждым пограничным маршрутизатором для каждого присланного ему по EBGP маршрута и потом распространяется вместе с этим маршрутом по IBGP в пределах данной АС.

ATOMIC_AGGREGATE (тип 6) и AGGREGATOR (тип 7) – необязательные атрибуты, связанные с операциями агрегирования (объединения) нескольких маршрутов в один.

Типы BGP-сообщений:

OPEN – посылается после установления TCP-соединения. Ответом на OPEN является сообщение KEEPALIVE, если вторая сторона согласна стать BGP-соседом; иначе посылается сообщение NOTIFICATION с кодом, поясняющим причину отказа, и соединение разрывается.

KEEPALIVE – сообщение предназначено для подтверждения согласия установить соседские отношения, а также для мониторинга активности открытого соединения: для этого BGP-соседи обмениваются KEEPALIVE-сообщениями через определенные интервалы времени.

UPDATE – сообщение предназначено для анонсирования и отзыва маршрутов. После установления соединения с помощью сообщений UPDATE пересылаются все маршруты, которые маршрутизатор хочет объявить соседу (full update), после чего пересылаются только данные о добавленных или удаленных маршрутах по мере их появления (partial update).

NOTIFICATION – сообщение этого типа используется для информирования соседа о причине закрытия соединения. После отправления этого сообщения BGP-соединение закрывается.

Формат BGP сообщения (рис.25):

Рисунок 25

Собщение протокола BGP состоит из заголовка и тела. Заголовок имеет длину 19 октетов и состоит из следующих полей:

а)  16 октетов - маркер: в сообщении OPEN всегда, и при работе без аутентификации - в других собщениях, заполнен единицами. Иначе содержит аутентификационную информацию. Сопутствующая функция маркера - повышение надежности выделения границы сообщения в потоке данных. [15, 16, 17, 18]

б)  2 октета - длина сообщения в октетах, включая заголовок.

в)  1 октет - тип сообщения:

1  - OPEN

2  - KEEPALIVE

3  - UPDATE

4  - NOTIFICATION

13.3  Задание

13.3.1  Создать сеть, изображенную на рис.26

Рисунок 26

13.4  Выполнение

13.5  Заключение

14  Литература и список ресурсов

1)  Основы организации сетей Cisco, том 1. Изд. дом «Вильяме», 2004 г. ISBN -5 (рус.)

2)  Основы организации сетей Cisco, том 2. Изд. дом «Вильяме», 2004 г. ISBN -3 (рус.)

3)  http://ru. wikipedia. org/wiki/Vlan

4)  http://ru. wikipedia. org/wiki/Маршрутизация

5)  http://ru. wikipedia. org/wiki/Статическая_маршрутизация

6)  http://ru. wikipedia. org/wiki/RIP2

7)  http://ru. wikipedia. org/wiki/NAT

8)  http://ru. wikipedia. org/wiki/ACL

9)  http://ru. wikipedia. org/wiki/Ipv6

10) http://ru. wikipedia. org/wiki/ISDN

11) http://ru. wikipedia. org/wiki/Агрегация_каналов

12) http://ru. wikipedia. org/wiki/Инкапсуляция_(компьютерные_сети)

13) http://www. *****/4.4-porty-etherchannel-rykovodstvo-cisco-po-konfigyrirovaniyu-kommytatorov-catalyst. html

14) http://www. /en/US/tech/tk389/tk213/technologies_configuration_example09186a.shtml

15) http://athena. *****/net/book/bgp. html

16) http://www. *****/docs/RUS/Cisco_ITO/27.html

17) http://www. *****/docs/RUS/bgp_rus/

18) http://www. /en/US/docs