Схемы сетевой топологии cisco

Схемы сетевой топологии cisco

Топология и построение сети в Cisco Packet Tracer

Цель: Научится настраивать статическую маршрутизацию в эмуляторе Cisco Packet Tracer.

Packet Tracer — симулятор сети передачи данных, выпускаемый фирмой Cisco Systems. Позволяет делать работоспособные модели сети, настраивать (командами Cisco IOS) маршрутизаторы и коммутаторы, взаимодействовать между несколькими пользователями (через облако). Включает в себя серии маршрутизаторов Cisco 1800, 2600, 2800 и коммутаторов 2950, 2960, 3650. Кроме того есть серверы DHCP, HTTP, TFTP, FTP, рабочие станции, различные модули к компьютерам и маршрутизаторам, устройства WiFi, различные кабели.

Успешно позволяет создавать даже сложные макеты сетей, проверять на работоспособность топологии.

Маршрутизатор — специализированный сетевой компьютер, имеющий минимум два сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.

Маршрутизатор работает на более высоком «сетевом» уровне 3 сетевой модели OSI, нежели коммутатор (или сетевой мост) и концентратор (хаб), которые работают соответственно на уровне 2 и уровне 1 модели OSI.

Обычно маршрутизатор использует адрес получателя, указанный в пакетных данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов.

192.168.64.0 /16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1

где 192.168.64.0/16 — сеть назначения,

110/ — административное расстояние

/49 — метрика маршрута,

192.168.1.2 — адрес следующего маршрутизатора, которому следует

передавать пакеты для сети 192.168.64.0/16,

00:34:34 — время, в течение которого был известен этот маршрут,

FastEthernet0/0.1 — интерфейс маршрутизатора, через который можно достичь «соседа» 192.168.1.2.

Таблица маршрутизации может составляться двумя способами:

1) статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.

2) динамическая маршрутизация — когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации — RIP, OSPF, IGRP, EIGRP, IS-IS, BGP, и др. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т.п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора.

В данной работе будут рассмотрены способы настройки именно статической маршрутизации в эмуляторе Packet Tracer.

Задача: Составить заданную топологию сети (Рис. 1), настроить параметры ее компонентов, а также проверить правильность прохождения пакетов в данной сети.

Построение модели сети

В данной работе не будет рассматриваться сам процесс построения топологии, Packet Tracer обладает интуитивно понятным интерфейсом, что располагает к быстрой сборке нужной нам модели сети. Все компоненты взяты из главной панели, находящейся внизу экрана:

Отдельное внимание лишь уделю использованному кабелю — Serial DCE (Data Communications Equipment), особенностью его является параметр clock rate, который устанавливает общую скорость передачи данных (пакетов) между роутерами. Для подключения через данный кабель, необходимо добавить интерфейсную панель W1C-2T в панели физических свойств роутера Physical (Рис. 2). Для этого понадобится снять выключатель с панели справа.

После этого появятся 2 новых интерфейса Serial0/0/0 и Serial0/0/1 в свойствах конфигурируемого роутера:

В итоге мы должны получить следующую топологию:

Как видно, индикаторы указывают, что оба роутера не задействованы, а интерфейсы FastEthernet не подняты, что мы будем усердно исправлять далее.

Настройка конфигурации компонентов

Прежде всего, зададим адреса конечных устройств PC0, PC1, PC2, PC3. Для этого зайдем во группу IP Configuration вкладки Dekstop:

Введем следующие адреса для PC0, PC1, PC2, PC3:

IP address 10.0.0.2 Subnet mask 255.0.0.0 Default Gateway 10.0.0.1

IP address 10.0.0.3 Subnet mask 255.0.0.0 Default Gateway 10.0.0.1

IP address 30.0.0.2 Subnet mask 255.0.0.0 Default Gateway 30.0.0.1

IP address 30.0.0.3 Subnet mask 255.0.0.0 Default Gateway 30.0.0.1

Чтобы настроить роутер R0 перейдем во вкладку CLI (Command Line Interface) и введем следующие команды:

Router#enable // задействуем роутер

Router#conf terminal // откроем режим конфигурации

Enter configuration commands, one per line. End with CNTL/Z.

R0 (config)#int fa0/0 // интерфейс FastEthernet0/0

R0 (config-if)#no ip ad

R0 (config-if)#no ip address

R0 (config-if)#ip ad 10.0.0.1 255.0.0.0

R0 (config-if)#no shut

R0 (config-if)#no shutdown // поднимаем интерфейс

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Повторяем действия для R1:

Router#enable // задействуем роутер

Router#conf terminal // откроем режим конфигурации

Enter configuration commands, one per line. End with CNTL/Z.

R1 (config)#int fa0/0 // интерфейс FastEthernet0/0

R1 (config-if)#no ip ad

R1 (config-if)#no ip address

Читайте также:  Сколько стоит цивилизация 6

R1 (config-if)#ip ad 30.0.0.1 255.0.0.0

R1 (config-if)#no shut

R1 (config-if)#no shutdown // поднимаем интерфейс

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Настраиваем интерфейс Serial0/0/0, соединяющий 2 роутера в сеть:

R0 (config)#interface serial 0/0/0

R0 (config-if)#ip address 20.0.0.1 255.0.0.0

R0 (config-if)#clock rate 64000

R0 (config-if)#bandwidth 64

R0 (config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

R1 (config)#interface serial 0/0/0

R1 (config-if)#ip address 20.0.0.2 255.0.0.0

R1 (config-if)#no shutdown

Так, мы настроили ip-адреса интерфейсов, но для обмена пакетами этого недостаточно. Необходимо показать роутеру R0 сеть 30.0.0.0:

R0 (config)#ip route 30.0.0.0 255.0.0.0 20.0.0.2

А роутеру R1 про сеть 10.0.0.0:

R0 (config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1

10.0.0.0 = Конечная сеть.

255.0.0.0 = Маска подсети.

20.0.0.1 = Адрес следующего узла сети.

Теперь, когда все интерфейсы настроены, а роутеры видят друг друга, можем смело посылать пакеты от одного PC к другому. Для этого можем воспользоваться встроенной возможностью Add Simple PDU, как показано на рис. 3:

А также пропинговать компы во вкладке Command Prompt:

симулятор маршрутизация сеть топология

Как видно, пакеты успешно проходят как из одной сети в другую, так и внутри каждой индивидуально.

Cisco Packet Tracer является удобным средством проектирования виртуальных сетей, позволяя создавать образы как немногочисленных физических устройств, так и сложных топологий, включающих в себя длительную настройку конфигураций, в особенности если имеем дело со статической конфигурацией. Главным отличием ее от динамической является то, что нужно вручную прописывать параметры каждого роутера, что затруднительно при большом количестве оборудования. Тем не менее, такой вид маршрутизации требует гораздо меньше вычислительных затрат CPU самого роутера, а также обеспечивает сеть дополнительной защитой, т.к. администратор может давать доступ только определенным веткам сети.

Сначала немного теории. Hub работает на 1м уровне модели OSI и отправляет информацию во все порты, кроме порта – источника. Switch работает на 2м уровне OSI и отправляет информацию только в порт назначения за счет использования таблицы MAC адресов хостов. В сетях IP существует 3 основных способа передачи данных: Unicast , Broadcast , Multicast.

  • Unicast (юникаст) – процесс отправки пакета от одного хоста к другому хосту.
  • Multicast (мультикаст) – процесс отправки пакета от одного хоста к некоторой ограниченной группе хостов.
  • Broadcast (бродкаст) – процесс отправки пакета от одного хоста ко всем хостам в сети.

В некотовых случаях switch может отправлять фреймы как hub , например, если фрейм бродкастовый ( broadcast — широковещание ) или unknown unicast (неизвестному единственному адресату).

Практическая работа 4-1. Моделирование сети с топологией звезда на базе коммутатора

Работу сети с топологией звезда на базе концентратора мы уже изучили. Теперь рассмотрим аналогичную сеть на базе коммутатора ( рис. 4.1).

Пример сети с топологией звезда на базе коммутатора ( файл task-4-1.pkt) прилагается.

На вкладке Physical вы можете посмотреть вид коммутатора, имеющего 24 порта Fast Ethernet и 2 порта Gigabit Ethernet ( рис. 4.2).

В режиме Simulation настроим фильтры и с помощью функции просмотрим прохождение пакета между двумя ПК через коммутатор . Как видим, маршруты пакетав концентраторе и коммутаторе будут разными: как в прямом, так и в обратном направлении хаб отправляет всем, а коммутатор – только одному.

Задание 4.1

Произведите проектирование локальной сети из хаба, коммутатора и 4х ПК

Сеть , которую необходимо спроектировать представлена на рис. 4.3.

Произведите настройку и диагностику этой сети двумя способами (утилитой ping и в окне списка PDU . Убедитесь в успешности работы сети в режиме симуляции.

Перед выполнением симуляции необходимо задать фильтрацию пакетов. Для этого нужно нажать на кнопку "Изменить фильтры", откроется окно, в котором нужно оставить только протоколы "ICMP" и "ARP". Кнопка "Авто захват/Воспроизведение" подразумевает моделирование всего ping-процесса в едином процессе, тогда как "Захват/Вперед" позволяет отображать его пошагово.

Практическая работа 4-2. Исследование качества передачи трафика по сети

При исследовании пропускной способности ЛВС (качества передачи трафика по сети) желательно увеличить размер пакета и отправлять запросы с коротким интервалом времени, не ожидая ответа от удаленного узла, для того, чтобы создать серьезную нагрузку на сеть . Однако, утилита ping не позволяет отправлять эхо- запрос без получения эхо-ответа на предыдущий запрос и до истечения времени ожидания. Поэтому для организации существенного трафика воспользуемся программой Traffic Generator . Для работы создайте и настройте следующую сеть ( рис. 4.4).

Первое знакомство с Traffic Generator

В окне управления PC1 во вкладке Desktop выберите приложение Traffic Generator и задайте настройки, как на рис. 4.5 для передачи трафика от PC1 на PC8. Для ясности я рядом с английской версией окна разместил тот же текст в русской версии программы CPT.

Читайте также:  Полоска на лобовом стекле по госту

Итак, при помощи протокола ICMP мы сформировали трафик между компьютерами PC1 с адресом 192.168.0.1 и PC8 с адресом 192.168.0.8. При этом в разделе Source Settings (Настройки источника) необходимо установить флажок Auto Select Port (Автовыбор порта), а в разделе PDU Settings (настройки IP -пакета) задать следующие значения параметров этого поля:

Select application: PING

Destination: IPAddress: 192.168.0.8 (адресполучателя);

Source IP Address: 192.168.0.1 ( адрес отправителя);

TTL:32 (время жизни пакета);

TOS: 0 (тип обслуживания, "0" — обычный, без приоритета);

Sequence Number: 1 (начальное значение счетчика пакетов);

Size: 1400 (размер поля данных пакета в байтах);

Simulations Settings — здесь необходимо активировать переключатель ;

Periodic Interval: 0.3 Seconds (период повторения пакетов)

Не обязательно использовать те настройки, которые задал автор. Можете указать свои, например, Size: 1500, PeriodicInterval: 0.5 Seconds. Однако, если неверно укажете IP источника, то генератор работать не будет.

После нажатия на кнопку Send (Послать) между PC1 и PC8 начнется активный обмен данными . Не закрывайте окно генератора трафика настройки, чтобы не прервать поток трафика — лампочки должны постоянно мигать!

TTL — время жизни пакета. Наличие этого параметра не позволяет пакету бесконечно ходить по сети. TTL уменьшается на единицу на каждом узле (хопе), через который проходит пакет.

Пример сети для исследования качества передачи трафика по сети ( файл task-4-2.pkt) прилагается.

Исследование качества работы сети

Для оценки качества работы сети передадим поток пакетов между РС1 и РС8 при помощи команды ping –n 200 192.168.0.8и будем оценивать качество работы сети по числу потерянных пакетов. Параметр "–n" позволяет задать количество передаваемых эхо-запросов (у нас их 200) – рис. 4.6.

Одновременно с пингом, нагрузите сеть , включив генератор трафика на компьютере РС2 (узел назначения – РС8, размер поля данных–2500 байт , период повторения передачи — 0,1 сек. – рис. 4.7.

Для оценки качества работы сети — зафиксируйте число потерянных пакетов ( рис. 4.8).

Как вариант можно было бы загрузить сеть путем организации еще одного потока трафика между какими-либо узлами сети, например, включив генератор трафика еще на ноутбуке PC3.

В заключение этой части нашей работы остановите Traffic Generator на всех узлах, нажав кнопку Stop.

Повышение пропускной способности локальной вычислительной сети

Проверим тот факт, что установка коммутаторов вместо хабов устраняет возможность возникновения коллизий между пакетами пользователей сети. Замените центральный концентратор на коммутатор ( рис. 4.9). Немного подождите и убедитесь, что сеть находится в рабочем состоянии — все маркеры портов не красные, а зеленые.

Снова задайте поток пакетов между РС1 и РС8 при помощи команды ping –n 200 192.168.0.8и включите Traffic Generator на РС2. Проследите работу нового варианта сети. Убедитесь, что за счет снижения паразитного трафика качество работы сети стало выше (

Задание 2

Проверьте самостоятельно, что замена не одного, а всех хабов коммутаторами существенно улучшит качество передачи трафика в сети. Пример такой сети для исследования качества передачи трафика по сети ( файл task-4-3.pkt) прилагается.

Одной из важных технологий любой серьезной системы мониторинга сетей является метод обнаружения связей сетевых элементов на 2-м и 3-м уровне модели OSI.

С точки зрения алгоритмов эта задача является одной из самых интересных встреченных нами во время разработки нашей системы.

Мы решили немного поделиться нашим опытом, чтобы вы могли представить, каким образом красивый граф связей между узлами появляется на дэшбордах вашей системы мониторинга.

Топология сети — это способ описания конфигурации сети, схема расположения и соединения сетевых устройств. Мы будем рассматривать TCP/IP сеть, основу которой образуют сетевые устройства трёх типов: коммутаторы, маршрутизаторы и конечные станции. Мы также будем предполагать, что сетевые устройства, коммутаторы и маршрутизаторы, предоставляют открытый интерфейс для опроса по SNMP.

Для описания топологии удобно рассматривать OSI-модель сети как многоэтажное здание в основе которого лежит фундамент — это физический уровень, а этажи образуют канальный и сетевой уровни, каждый последующий уровень надстраивает здание и таким образом обеспечивает целостность и функциональность всей конструкции. Задача всего здания обеспечить его жителей, то есть различные приложения, связью друг с другом.

В Network Manager реализован алгоритм поиска связей между разнородными устройствами, поддерживающие различные протоколы конфигурации топологии сети, протокол связующего дерева (STP, Spanning Tree Protocol), протоколы LLDP (Link Layer Discovery Protocol) и CDP (Cisco Discovery Protocol). Архитектура программной системы позволяет реализовать поддержку новых протоколов для обнаружения как связей на 2-м и 3-м уровне модели OSI, так и любых других логических связей между элементами ИТ-инфраструктуры.

На канальном уровне связи между устройствами называются связями второго уровня (или L2-связи). Они могут быть заданы указанием пары портов двух непосредственно связанных коммутаторов, или коммутатора и конечной станции, или коммутатора и маршрутизатора.

Коммутаторы поддерживают динамическую таблицу переадресации (AFT, address forwarding table), хранящую соответствие MAC адреса узла порту коммутатора. Эта информация доступна через динамические таблицы доступные по SNMP в BRIDGE-MIB коммутатора (dot1dBasePortTable, dot1dTpFdbTable).

Читайте также:  Отследить самолет в реальном времени на карте

Будем говорить, что коммутатор видит на данном порту данное сетевое устройство, если в его динамической таблице переадресации содержится запись, которая указывает перенаправлять дейтаграммы предназначенные этому сетевому устройству через данный порт.

Для коммутатора с поддержкой базы данных BRIDGE-MIB можно, считывая dot1dBasePortTable, определить соответствие между номером интерфейса и номером порта, а доступные интерфейсы определяются базой данных MIB-II (таблица ifTable). Это позволяет единым образом рассматривать данные о связях 2-го и 3-го уровня.

Для хранения промежуточных результатов в Network Manager используется топологическая база данных, которая предоставляет общий интерфейс для работы с графом сети и его специализациями, предназначенными для работы на канальном и сетевом уровнях.

Автоматическое определение топологии сети разбивается на две фазы: сбор данных и их последующий анализ. Данные с сетевых устройств собираются в топологической базе данных, с помощью SNMP запросов к базам данных сетевых устройств, и определяются типы устройств и их сетевые интерфейсы.

На втором этапе, происходит анализ доступных данных по выбранным протоколам определения топологии сети, для реализации алгоритмов используются доступные в Интернет сети статьи 1, 2 и 5.

Сложность определения топологии разнородной сети состоит в том, что таблицы переадресации коммутаторов динамические, хранят запись соответствия МАС адреса назначения и соответствующего ему порта некоторое ограниченное время, заданное в конфигурации устройства и в общем случае, на момент исследования не все сетевые устройства обменялись дейтаграммами и как результат маршрутизаторы не могут иметь полной информации о всех доступных сетевых устройствах и их связях. Кроме того, во многих корпоративных сетях встречаются неуправляемые коммутаторы, а некоторые коммутаторы могут быть не подключены к системе мониторинга или некорректно поддерживать нужные SNMP MIBы. Однако, если существует сетевое устройство, видимое на всех коммутаторах сети, то по неполным таблицам переадресации можно однозначно восстановить конфигурацию сети (3).

Разнородность сети также влияет на интерпретацию данных полученных от коммутаторов, на которых настроена поддержка протоколов LLDP и CDP, потому что для их корректной работы необходимо, чтобы все ближайшие сетевые устройства поддерживали или LLDP, или CDP протокол. В итоге, информация, полученная из этих протоколов даёт лишь возможность заключить, что два данных сетевых устройства видят друг друга на определённых портах, но не даёт возможности непосредственно определить их как ближайших «соседей».

Алгоритм поиска топологии разнородной сети, реализованный в AggreGate Network Manager, в первую очередь определяет связи между коммутаторами. Общую суть алгоритма можно описать следующим образом:

Рассмотрим два коммутатора «А» и «Б», расположенные в одной подсети. Если коммутатор «А» видит на порту «а» коммутатор «Б», а коммутатор «Б» видит на порту «б» коммутатор «А» и в их таблицах нет другого сетевого устройства, которое одновременно видимо на портах «а» и «б», то коммутаторы «А» и «Б» соединены напрямую на канальном уровне (см. 1, 3 и 5). После нахождения связи мы убираем соответствующие ей интерфейсы из кэша таблиц форвардинга и продолжаем анализ оставшейся в таблицах информации, постепенно находя методом исключения остальные связи.

На следующем этапе определяются возможные связи между коммутаторами и конечными станциями. Для этого используется поиск ближайшего коммутатора: если коммутатор видит на данном порту конечную станцию и на том же самом порту он видит другой коммутатор, то, при отсутствие сетевых концентраторов, данный коммутатор не может быть ближайшим (см. 4). С другой стороны, если коммутатор на исследуемом порту видит только одну конечную станцию, то этот коммутатор и станция ближайшие соседи в нашей сети.

С топологией IP-уровня (L3) дела обстоят значительно проще. Линки 3-го уровня достаточно легко определяются по таблицам маршрутизации (ipRouteTable), также доступным по SNMP.

Понимая, что универсальность нашего продукта заставит нас в будущем иметь дело с самыми разными видами топологии, мы спроектировали визуальный компонент «граф топологии» таким образом, чтобы он мог работать с произвольными таблицами, содержащими описания узлов и ребер графа топологии. И, как обычно, при наличии инструмента быстро нашлись ему новые применения:

  • Топология маршрутов EIGRP, OSPF, BPG и т.п.
  • Визуализация путей в облаке MPLS
  • SDH/PDH топология
  • Визуализация связей между гипервизорами и работающими на них виртуальными машинами
  • Добавленные вручную parent-child связи между узлами
  • Граф зависимости компонентов ИТ-сервиса от элементов инфраструктуры

Все технологии, описанные в данной статье, протестированы и внедрены в нашем продукте AggreGate Network Manager. Работа алгоритмов определения связей в условиях недостаточности данных (не все коммутаторы и маршрутизаторы подключены по SNMP, некорректная поддержка нужных MIBов и т.д.) далеко не тривиальна, поэтому мы и по сей день продолжаем совершенствовать их.

Ссылка на основную публикацию
Сталкер зов припяти лучшее оружие в игре
S.T.A.L.K.E.R.: Call of Pripyat 4,260 уникальных посетителей 105 добавили в избранное "Уникальная модель пистолета СИП-т М200. Была выпущена малой партией...
Соевый соус стебель бамбука классический отзывы
Всем доброго дня!Много мнений по этому поводу, как вы считаете, соевый соус или морская соль, что менее вредно для организма....
Соевый соус ямаса отзывы
Полное наименование: Соевый Соус классический (натурально сваренный) Изготовитель: Yamasa Corporation Все характеристики Соевый соус Yamasa: Результаты теста Достоинства Безопасный Не...
Сталкер зов припяти много оружия
Для Всех любителей отличного отечественного шутера S.T.A.L.K.E.R.Зов Припяти представлен новый Оружейный мод Автоматы Штурмовые винтовки:1. АК-472. АКS-47 тактический3. АК-113 "Монгол"4....
Adblock detector