Материал: Не пример курсовой 2021
dyn1(config-if)# glbp 1 forwarder preempt [delay minimum <seconds>]
Настройка метода балансировки нагрузки между маршрутизаторами (по умолчанию round-robin):
dyn1(config-if)# glbp 1 load-balancing <host-dependent | round-robin | weighted>
#round-robin В этом режиме AVG выдает MAC-адреса AVF попеременно.(используется по умолчанию) #host-dependent - этот режим используется в случае если есть необходимость в реализации трансляции адресов Network Address Translation (NAT), так как этот режим гарантирует возвращение клиенту того же MAC-адреса AVF коммутатора который он использовал ранее и следовательно NAT сессия у клиента не прерывается. Клиенты будут получать те же MAC-адреса AVF до тех пор, пока количество коммутаторов в GLBP группе не изменится.
AVG (Active Virtual Gateway) - активный роутер, который занимается раздачей MAC адресов устройствам.
AVF (Active Virtual Forwarder) - активный роутер, который пропускает через себя трафик.
Изменение метода балансировки нагрузки:
dyn1(config-if)# glbp 1 load-balancing host-dependent
Отключение балансировки нагрузки:
dyn1(config-if)# no glbp 1 load-balancing
Порты доступа
Все порты работают со скоростью от 1 Гбит/c. Поэтому для получения запаса пропускной способности канала в случае появления новых приложений, требующих большую полосу пропускания, постоянно увеличивающегося объема передачи данных через сеть и увеличивающегося числа пользователей сети был выбран стандарт Gigabit Ethernet (1000BASE-X), согласно которому пропускная способность канала равна 1000 Мбит/с. Данный стандарт широко распространен. Скорости в 1 Гбит/с вполне хватит для высокопроизводительной работы пользователей в локальной сети предприятия с использованием голосового и видео-трафика.
Переподписка (oversubscription) — это соотношение суммарных скоростей соединений к уровню агрегации к суммарным скоростям подключения абонентов. Этот термин касается любых сетей, в том числе и сетей хранения данных (SAN). Рассчитаем на примере:
Cisco Catalyst 2960 Plus - Switch L2
48 портов, с пропускной способностью от 8,8 до 32 Гбит/с, объемом ОЗУ 64/32 Мб
Oversubscription:
48 * 1000 : 2 * 1000 = 24 : 1
Рекомендованными значениями Oversubscription на границе уровней доступа и распределения считается 1:20, а от распределения к ядру 1 : 4.
Catalyst 3650-12X24UQ
4 x 10 Gigabit Ethernet with SFP+ uplinks 48 UPOE ports 1100 WAC default AC power supply Supports Catalyst Multitgigabit technology Enhanced Limited Lifetime Warranty (E-LLW)
Catalyst 3650-12X48UR
8 x 10 Gigabit Ethernet with SFP+ uplinks 48 UPOE ports 1100 WAC default AC power supply Supports Cisco Catalyst Multitgigabit technology Enhanced Limited Lifetime Warranty (E-LLW)
Cisco Catalyst 9800-L
Maximum number of access points 250, 500 (with Performance license) Maximum number of clients 5000, 10,000 (with Performance license) Maximum throughput 5 Gbps, 10 Gbps **(with Performance license) Maximum WLANs 4096 Maximum VLANs 4096 Fixed uplinks 2x 10G/Multigigabit copper or 2x 10G/Multigigabit fiber Power supply 110W, 12V DC, AC/DC adapter Maximum power consumption 9800-L-C: 86.9W (with 4.5W USB load) 9800-L-F: 84.5W (assumes 2pc 2.5W SFP and with 4.5W USB load) Deployment modes Centralized, Cisco FlexConnect®, and fabric Form factor 1RU; half-width chassis allows side-by-side installation in standard 19-in. rack License Smart License enabled Software Cisco IOS XE Management Cisco DNA Center, Cisco Prime® Infrastructure, and third party (open standards APIs) Interoperability AireOS-based controllers Access points Cisco Aironet® 802.11ac Wave 1 and Wave 2 access points, Cisco Catalyst 9100 802.11ax access points
C9500-16X
4-ядерный ЦП 2,4 ГГц x86 16 Гбайт оперативной памяти DDR4, встроенная память 16 Гбайт MPLS VPN 2 и 3 уровней, MVPN, трансляция сетевых адресов (NAT) StackWise, высокая доступность Подписка на базовую техническую поддержку — 5 лет
Cisco Firepower 4110
Firewall 35G / NGFW 11G / NGIPS 15G
Протокол ospf
OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.
Принцип работы заключается в следующем:
После включения маршрутизаторов протокол ищет непосредственно подключенных соседей и устанавливает с ними “дружеские” отношения.
Затем они обмениваются друг с другом информацией о подключенных и доступных им сетях. То есть они строят карту сети (топологию сети). Данная карта одинакова на всех маршрутизаторах.
На основе полученной информации запускается SPF (Shortest Path First - Выбор наилучшего пути) алгоритм, который рассчитывает оптимальный маршрут к каждой сети. Данный процесс похож на построение дерева, корнем которого является сам маршрутизатор, а ветви - пути к доступным сетям. Данный процесс, то есть конвергенция, происходит очень быстро.
SPF протоколы не рассылают периодические обновления, как это делают векторные алгоритмы. Вместо этого они рассылают обновления каждые 30 минут, причем не всю базу данных, а только определенную часть, не загружая при этом сеть.
Если какой-нибудь интерфейс или маршрутизатор отключится, то будет немедленно сгенерировано обновление и все маршрутизаторы сразу же обновят свои таблицы маршрутизации.
Для своей работы OSPF использует следующие типы пакетов:
Hello - keep-alive пакет, которые рассылается каждые 10 с. Предназначен для установления “добрососедских” отношений между маршрутизаторами, которые непосредственно подключены друг к другу. А также для объявления соседям, что канал/маршрутизатор все еще “жив”. С ним связан Dead интервал, который ждет 40с (всегда в 4 раза больше, чем Hello интервал). Если маршрутизатор не примет Hello от соседа в течении 40 c, то вся таблица пересчитывается снова. А соседям сразу высылается новый анонс.
Database Description, DBD - передает топологическую информацию сети.
Link State Request, LSR - запрос соседям на передачу части данных о состоянии каналов для обновления топологической базы данных.
Link State Update, LSU - ответ маршрутизатора на запрос LSR
Link State Acknowledgment, LSAck - подтверждение в получении LSU.
В процессе работы протокола маршрутизатор проходит через следующие состояния:
Down - процесс не был запущен. база данных пуста
Init - начался поиск соседей
2WAY - сосед найден и установлена двусторонняя связь
Exstart - процесс выбора DR/BDR
Exchange - взаимный обмен топологической информацией
Loading - запрос дополнительной информации о сети
Full - процесс обмена завершен, все базы данных актуальны.
Каждый из филиалов имеет свою area, что обеспечивает работу маршрутизации в других филиалах при отключении area0.
Административное расстояние – это мера надежности источника информации о маршруте для протокола OSPF она по умолчанию равна 110
Распределение подсети в филиалах
VLAN предоставляет нам:
Возможность построения сети, логическая структура которой не зависит от физической. То есть, топология сети на канальном уровне строится независимо от географического расположения составляющих компонентов сети.
Возможность разбиения одного широковещательного домена на несколько широковещательных доменов. То есть, широковещательный трафик одного домена не проходит в другой домен и наоборот. При этом уменьшается нагрузка на сетевые устройства.
Возможность обезопасить сеть от несанкционированного доступа. То есть, на канальном уровне кадры с других виланов будут отсекаться портом коммутатора независимо от того, с каким исходным IP-адресом инкапсулирован пакет в данный кадр.
Возможность применять политики на группу устройств, которые находятся в одном вилане.
Возможность использовать виртуальные интерфейсы для маршрутизации.
Local VLAN позволяет эффективно управлять ресурсами сети.
VLAN СПБ
Номер VLAN |
Назначение/этаж |
IP адреса |
VLAN 10 |
МФУ |
10.0.0.0/23 |
VLAN 30 |
Серверная |
10.0.2.0/23 |
VLAN 40 |
Wifi |
10.0.4.0/23 |
VLAN 50 |
Директора |
10.0.6.0/23 |
VLAN 60 |
2 этаж |
10.0.8.0/23 |
VLAN 70 |
3 этаж |
10.0.10.0/23 |
VLAN 90 |
Приемная |
10.0.12.0/23 |
Рисунок 8 Схема сети L1 Санкт-Петербург
Рисунок 9 Схема сети L2 Санкт-Петербург
Рисунок 10 Схема сети L3 Санкт-Петербург
Vlan Москва
Адреса 10.1*50+10.Х.Х
Номер VLAN |
Назначение/этаж |
IP адреса |
VLAN 10 |
МФУ |
10.60.0.0/23 |
VLAN 20 |
Директор |
10.60.2.0/23 |
VLAN 30 |
2 этаж |
10.60.4.0/23 |
VLAN 40 |
Приемная |
10.60.6.0/23 |
VLAN 50 |
Outside |
10.60.8.0/23 |
Рисунок 11 Рисунок 11 - L1 схема Москва
Рисунок 12 L2 схема Москва
Рисунок 13 L3 схема Москва
Vlan Нефтеюганск
Номер VLAN |
Назначение/этаж |
IP адреса |
VLAN 10 |
1 этаж |
10.0.32.0/23 |
VLAN 20 |
Wifi |
10.0.34.0/23 |
VLAN 30 |
Директор |
10.0.36.0/23 |
Рисунок 14 L1 схема Нефтеюганск
Рисунок 15 L2 схема Нефтеюганск
Рисунок 16 L3 схема Нефтеюганск
Покрытие сетью Wi-Fi. Пример расчёта дизайна беспроводной сети
Центральный офис - Санкт-Петербург.
Для расчёта передачи данных (DataOnly) будем руководствоваться следующими общими принципами:
· 465 м2 на ТД (1 ТД каждые 25 м);
· На 7200 м2 области может потребовать 16 точек доступа;
· 10% перекрытия ячеек покрытия для поддержки роуминга;
· ТД при 60% мощности для резервирования покрытия в случае отказа
· одного из ТД;
· Средняя мощность -75 dBm на краю каждой ячейки.
· Максимальное рекомендуемое количество устройств на 1 ТД – 50.
Таким образом выделим области ТД для DataOnly
Рисунок 17 Расстановка ТД для DataOnly
Для расчёта передачи данных (Data + Voice) будем руководствоваться следующими общими принципами:
· 270 м2 на ТД (1 ТД каждые 18 м);
· На 7200 м2 области может потребовать 26 точек доступа;
· 15% перекрытия ячеек покрытия для поддержки роуминга;
· ТД при 60% мощности для резервирования покрытия в случае отказа