Проектирование офисных сетей в среде Cisco Packet Tracer

Содержание

Использованные  протоколы…..……………….…..…………..2

1. Выбор топологии и протокола маршрутизации ..….….……..6
2. Выбор сетевых устройств .………………………….….………7
3. Элементы безопасности, закладываемые в проект….……....10
4. Конфигурирование схемы …..……………….………………..11
5. Логическая схема ………………………………………………26
6. Физическая схема ………………………………………….…..28

Заключение ……………………………………………….…....29

Список использованной литературы ……….………………..29 

 

Основные использованные протоколы

10BASE-T — физический интерфейс Ethernet, позволяющий компьютерам связываться при помощи кабеля типа «витая пара» (twisted pair). Название 10BASE-T происходит от некоторых свойств физической основы (кабеля). «10» ссылается на скорость передачи данных в 10 Мбит/с. Слово «BASE» — сокращение от «baseband» signalling (метод передачи данных без модуляции). Это значит, что только один Ethernet-сигнал может находиться на линии в конкретный момент времени. Другими словами, не используется мультиплексирование (multiplexing), как в широкополосных каналах. Буква «T» происходит от слова «twisted pair» (витая пара), обозначая используемый тип кабеля.

10BASE-T использует разъёмы  типа 8P8C, обжатые согласно таблицам T568A или T568B, определённым в стандарте TIA/EIA-568-B. Используются только вторая и третья пара (оранжевая и зелёная). Если тип обжима на обоих концах сегмента одинаков, то такой сегмент подходит для передачи данных между концентратором (hub)/коммутатором(switch) и узлом сети (компьютером, например). Такой кабель обычно называют пачкордом (patch-cord, patch cable). Если тип обжима на разных концах кабеля противоположный, такой кабель подходит для передачи данных между двумя узлами (компьютерами), или двумя шинами/коммутаторами. Такой кабель обычно называют кроссовером (crossover cable)

10BASE-T стал первым независимым от производителя стандартом реализации Ethernet с использованием витой пары. Однако, на самом деле это была эволюционная переработка стандарта StarLAN фирмы AT&T, который имел версии со скоростями 1 Мбит/с и 10 Мбит/с. 10BASE-T — это фактически StarLAN-10.

В стеке протоколов OSI, 10BASE-T находится на физическом уровне. Ethernet выполняет адресацию на уровне канала данных и некоторое число функций физического уровня. В этом стеке, 10BASE-T — один из возможных стандартов физического уровня для реализации Ethernet — другими вариантами являются 10BASE2, 10BASE5, и 100BASE-TX. Протоколам сетевого уровня, таким как IP (Internet Protocol), в основном не обязательно знать, используют они именно 10BASE-T или нет, достаточно знать то, что они используют Ethernet. 

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

DHCP является расширением  протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

Протокол DHCP предоставляет  три способа распределения IP-адресов:

• Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.
• Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.
• Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым).

Некоторые реализации службы DHCP способны автоматически обновлять  записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов. Это производится при помощи протокола обновления DNS, описанного в RFC 2136.

Опции DHCP

Помимо IP-адреса, DHCP также  может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP. Список стандартных опций можно найти в RFC 2132.

Некоторыми из наиболее часто используемых опций являются:

• IP-адрес маршрутизатора по умолчанию;
• маска подсети;
• адреса серверов DNS;
• имя домена DNS.

Некоторые поставщики программного обеспечения могут  определять собственные, дополнительные опции DHCP.

 

 

DNS (англ. Domain Name System — система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая  база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на сервера различных организаций (людей), отвечающих только за "свою" часть доменного имени.

Ключевые характеристики DNS

DNS обладает следующими  характеристиками:

• Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.
• Кэширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.
• Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.
• Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла HOSTS, который составлялся централизованно и обновлялся на каждой из машин сети вручную. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

DNS была разработана  Полом Мокапетрисом в 1983 году; оригинальное описание механизмов работы описано в RFC 882 и RFC 883. В 1987 публикация RFC 1034 и RFC 1035 изменили спецификацию DNS и отменили RFC 882 и RFC 883 как устаревшие. Некоторые новые RFC дополнили и расширили возможности базовых протоколов.

Network Time Protocol (NTP) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.

NTP использует для  своей работы протокол UDP. Система NTP чрезвычайно устойчива к изменениям латентности среды передачи.

NTP использует алгоритм Марзулло (предложен Кейтом Марзулло из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0.2 мс (1/5000 с) и лучше внутри локальных сетей.

NTP — один из старейших используемых протоколов. NTP разработан Дэвидом Л. Миллсом из университета Дэлавера и в настоящее время продолжает совершенствование. Текущая версия — NTP 4.

NTP использует иерархическую  систему «часовых уровней». Уровень  1 синхронизован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени. Уровень 2 синхронизируется с одной из машин уровня 1, и так далее.

Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 2³² секунд, с теоретической точностью 2^-32 секунды. Поскольку шкала времени в NTP повторяется каждые 2³² секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 50 лет).

Наиболее широкое  применение протокол NTP находит для  реализации серверов точного времени. Для достижения максимальной точности предпочтительна постоянная работа программного обеспечения NTP в режиме системной службы (демона).

Более простая реализация этого алгоритма известна как SNTP — простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени.

Frame Relay является потомком протокола X.25. В отличие от последнего, по сути, обеспечивает механизмы для коррекции ошибок, что не поддерживается X.25.

Стоит также отметить, Frame Relay является частью уровня 2 ISO / OSI модели, и в частности использует DLCI для определения пути между источником и точкой назначения. Каждый DLCI имеет лишь местное значение (т.е. только на устройстве, которое непосредственно подключено). Связи устанавливаются между источником и точкой назначения и могут быть статическими и динамическими.  
 

 

Выбор топологии  и протокола маршрутизации

В полученном задании  не указано, какую топологию следует использовать. Исходя из того что расстояние между офисами 20 км и используется технология Frame Relay, я полагаю что соединение «звездой» будет самым оптимальным. Стоимость линий в данной ситуации затрудняет дублирование связей для повышения надёжности, причём она, по сути, и не требуется в этой небольшой сети.

Для обеспечения  достаточной безопасности я решила использовать статическую маршрутизацию - она затруднит прохождение пакетов из других сетей (которые без согласования с администратором подключены с сети). Довольно простые топология и логическая схема делают настройку статической маршрутизации на всех сетевых устройствах нашей сети совсем несложной. При этом обеспечивается высокая скорость маршрутизации. 
Выбор сетевых устройств

Маршрутизаторы Cisco 2621XM вполне подходят по скорости передачи данных, надёжности и стоимости.

Описание: маршрутизатор Cisco 2621XM
Производитель	Cisco
Модель	2621XM
Основные  характеристики
WAN	Тип линии связи: ATM, ISDN BRI, ISDN PRI, PSTN   Скорость передачи данных (макс.): 64 кбит/сек.   Кол-во каналов: 60   Кол-во портов: 4   Компрессия выделенной линии:  - 2B1Q  - DPSK   Протоколы передачи данных:  - IP  - RTP   Встроенные службы:  - брандмауэр
LAN	Тип сети: ATM, Ethernet, Fast Ethernet   Кол-во базовых портов: 2 (макс. 2)   Скорость передачи по базовым портам:  - 100 Мбит/сек.   MDI: 1 автоматически переключающийся порт   Работа в стеке: подключаем. в стек   Поддерживаемые стандарты:  - IEEE 802.1D (Transparent Bridging)  - IEEE 802.1H (Translation Bridging)  - IEEE 802.1p (Prioritizing)  - IEEE 802.1Q (VLAN)  - IEEE 802.3 (Ethernet)  - IEEE 802.3ac (VLAN Tagging)  - IEEE 802.3ad (Link Aggregation)  - IEEE 802.3i  - IEEE 802.3u (Fast Ethernet)  - IEEE 802.3x (Flow Control)  - IEEE 802.6
Процессор	Motorola PowerQUICC MPC860 •  50 МГц   0 x Texas Instruments TMS320C6201 • 1600 МГц   возможна установка до 10 процессоров
Мультимедиа	Поддерживаемые  кодеки:  - G.711  - G.723  - G.726  - G.728  - G.729  - G.729A  - G.729B   Тип передаваемых данных: голос. (речь)   Поддерживаемые стандарты:  - H.225  - H.245  - H.323 v2
Дополнительные  характеристики
Опциональные  модули расширения	интерфейсный модуль • DS3 ATM Network Module • ATM • занимает 1 слот • предоставляет 1 порт (NM-1A-T3) • макс. возможно 1 модуль   • E3 ATM Network Module • ATM • занимает 1 слот • предоставляет 1 порт (NM-1A-E3) • макс. возможно 1 модуль   • Asynchronous Network Module • WAN • занимает 1 слот • предоставляет 16 портов (NM-16A) • макс. возможно 1 модуль   • ISDN-BRI Network Module • ISDN BRI • занимает 1 слот • предоставляет 4 порта (NM-4B-S/T) • макс. возможно 1 модуль   • Channelized T1/ISDN-PRI Network Module • ISDN PRI • занимает 1 слот • предоставляет 1 порт (NM-1CT1) • макс. возможно 1 модуль   • Channelized T1/ISDN-PRI Network Module • ISDN PRI • занимает 1 слот • предоставляет 2 порта (NM-2CT1=) • макс. возможно 1 модуль   • E1 ATM Network Module with IMA • ATM • занимает 1 слот • предоставляет 4 порта (NM-4E1-IMA) • макс. возможно 1 модуль   • Analog Modem Network Module • PSTN • занимает 1 слот • предоставляет 16 портов (NM-16AM) • макс. возможно 1 модуль   voice / fax module • Two-port Voice Interface Card • E&M • занимает 1 слот • предоставляет 2 порта (VIC-2E/M) • макс. возможно 2 модуля   • Two-port Voice Interface Card • FXS • занимает 1 слот • предоставляет 2 порта (VIC-2FXS) • макс. возможно 2 модуля   • Two-port Voice Interface Card • FXO • занимает 1 слот • предоставляет 2 порта (VIC-2FXO=) • макс. возможно 2 модуля
Устройство  хранения	DRAM 32 МБ (макс. 128 МБ)   флэш 16 МБ (макс. 48 МБ)
Интерфейсы	2 x Ethernet 10/100BaseT •  RJ-45 • (автоопределяемый дуплекс  режим)   4 x ISDN BRI U • RJ-48 • (опциональный модуль)   8 x ISDN BRI S/T • RJ-48   ATM OC-3 • SC   2 x ISDN PRI E1 • RJ-48   2 x ISDN PRI T1 • RJ-48   2 x последовательный RS-232C • RJ-45 • (управление)
Программное обеспечение	- Cisco IOS 12.0T • операционная  система • флэш-карточка   - Cisco Voice Manager • сеть / коммуникации • флэш-карточка   - Cisco View • системные утилиты • флэш-карточка
Кабели	кабель (шнур) электропитания   2 x сетевой кабель   2 x последовательный кабель
Технические характеристики
Электропитание	внутренний блок питания   - 100 / 240 В (перемен. ток)   - 72 Вт
Размеры, вес	45.4 x 4.3 x 30 см, 4 кг