FUNDAȚIA PENTRU CULTURĂ ȘI ÎNVĂȚĂMÂNT IOAN [615790]
FUNDAȚIA PENTRU CULTURĂ ȘI ÎNVĂȚĂMÂNT “IOAN
SLAVICI” TIMIȘOARA
UNIVERSITATEA “IOAN SLAVICI” TIMIȘOARA
FACULTATEA DE INGINERIE
DOMENIUL CALCULATOARE ȘI TEHNOLOGIA INFORMAȚIEI
FORMA DE ÎNVĂȚĂMÂNT – ZI
PROIECT DE DIPLOMĂ
COORDONATOR ȘTIINȚIFIC
Prof. dr. ing. VLĂDUȚIU Mircea
ABSOLVENT: [anonimizat]
2019
FUNDAȚIA PENTRU CULTURĂ ȘI ÎNVĂȚĂMÂNT “IOAN
SLAVICI” TIMIȘOARA
UNIVERSITATEA “IOAN SLAVICI” TIMIȘOARA
FACULTATEA DE INGINERIE
DOMENIUL CALCULATOARE ȘI TEHNOLOGIA INFORMAȚIEI
FORMA DE ÎNVĂȚĂMÂNT – ZI
INTERCONECTAREA ȘI
SCALAREA REȚELELOR
COORDONATOR ȘTIINȚIFIC
Prof. dr. ing. VLĂDUȚIU Mircea
ABSOLVENT: [anonimizat]
2019
UNIVERSITATEA DIN ORADEA
FACULTATEA de Inginerie Electrică și Tehnologia Informației
DEPARTAMENTUL Calculatoare și tehnologia informației
TEMA PROIECTULUI DE DIPLOMĂ
Proiectul de Finalizare a studiilor a student: [anonimizat]
1. Tema proiectului de finalizare a stu diilor:
Interconectarea și scalarea rețelelor
2. Termenul pentru predarea proiectului de diplomă : 31.05. 2019
3. Elemente inițiale pentru elaborarea proiectului de finalizare a studiilor :
– planul lucrării;
– materialele bibliografice;
– aplicația.
4. Conținutul proiectului de finalizare a studiilor:
Capitolul I. INTRODUCERE
Capitolul II. STRUCTURA LUCRĂRII
Capitolul III. SOLUȚIA PROPUSĂ ȘI METODOLOGIA DE PROIECTARE
Capitolul IV. IMPLEMENTAREA APLICAȚIEI
Capitolul V. CONCLUZII
Capitolul VI. REFERINȚE BI BLIOGRAFICE
Capitolul VII. ANEXE
5. Material grafic: capturi de ecran; scheme.
6. Locul de documentare pentru elaborarea proiectului de diplomă:
Universitatea Ioan Slavici – Facultatea de Inginerie
7. Data emiterii temei: 20.06. 2019
Coordonator științ ific
Prof. dr. ing. VLĂDUȚIU MIRCEA
UNIVERSITATEA DIN OR ADEA
FACULTATEA DE INGINERIE ELECTRICĂ
ȘI TEHNOLOGIA INFORMAȚIEI
Adresa Oradea, Cod 410087, Bihor, Romania, Strada Universității, nr. 1 ,
Tel/Fax :+40 259/408412, Tel:+40 259/408104; +40 259/4082 04
REFERAT
PRIVIND PROIECTUL DE DIPLOMĂ A
ABSOLVENT: [anonimizat] / ABSOLVENT: [anonimizat] : OANCEA Gabriel
DOMENIUL Calculatoare și tehnologia informației
SPECIALIZAREA Tehnologia informației
PROMOȚIA 2019
1. Titlul proiectului
Interconectarea și scalarea rețelelor
2. Structura proiectului
Capitolul I. INTRODUCERE
Capitolul II. STRUCTURA LUCRĂRII
Capitolul III. SOLUȚIA PROPUSA ȘI METODOLOGIA DE PROIECTARE
Capitolul IV. IMPLEMENTAREA APLICAȚIEI
Capitolul V. CONCLUZII
Capitolul VI. REFERINȚE BIBLIOGRAFI CE
Capitolul VII. ANEXE
3. Aprecieri asupra conținutului proiectului de DIPLOMĂ ( finalizare a studiilor ),
mod de abordare, complexitate, actualitate, deficiențe
Conținutul lucrării poate fi apreciat ca suficient de cuprinzător, făcând referințӑ la ținte le ce se
doresc a fi atinse. Modul de abordare și complexitatea, reflectă în totalitate sistemul și
standardele impuse de Universitatea “Ioan Slavici” Timișoara. Într -un domeniu în continuă
evoluție s -a reușit crearea unei lucrări al cărei conținut, mențin e actual dezideratul de a face
cât mai eficient un domeniu de activitate de o reală importanță.
4. Aprecieri asupra proiectului (se va menționa: numărul titlurilor bibliografice
consultate, frecvența notelor de subsol, calitatea și diversitatea surselor
consultate; modul în care absolventul a prelucrat informațiile din surse
teoretice)
Prin folosirea unei game foarte variate de titluri bibliografice consultate, s -a asigurat o
calitate și o diversitate ridicată în abordarea tematicii prezentate, absolventu l reușind să
prelucreze la un înalt nivel întreaga paletă de informații furnizată prin sursele abordate.
Frecvența trimiterilor bibliografice, este suficientă pentru a evidenția principalele surse și titluri
bibliografice folosite în lucrare.
(se va men ționa: opțional locul de documentare și modul în care absolventul a realizat
cercetarea menționându -se contribuția autorului)
Documentarea s -a făcut la biblioteca universității, în laboratorul de calculatoare a Universității
Ioan Slavici din Timișoara.
5. Concluzii (coordonatorul proiectului trebuie să aprecieze valoarea proiectului
întocmit, relevanța studiului întreprins, competențele absolventului,
rigurozitatea pe parcursul elaborării proiectului, consecvența și seriozitatea de
care a dat dovadă absol ventul pe parcurs)
În baza celor mai sus menționate apreciez că lucrarea elaborată de absolvent este
valoroasă , fiind bazată pe un amplu studiu de literatură de specialitate, absolventul dovedind
reale competențe în domeniu.
6. Redactarea proiectului respec tă …………………………………………………. cerințele
academice de redactare (părți, capitole, subcapitole, note de subsol și
bibliografie).
7. Consider că proiectul îndeplinește/ nu îndeplinește condițiile pentru susținere
în sesiunea de Ex amen de LICENȚĂ ( finalizare a studiilor ) din IULIE 2019 și
propun acordarea notei ………………
Oradea,
Data
Coordonator științific
Prof. Dr. Ing. VLĂDIȚIU Mircea
CUPRINS
Cuprins
DECLARAȚIE DE AUTENTICITATE
A
LUCRĂRII DE LICENȚĂ
Titlul lucrării : INTERCONECTAREA ȘI SCALAREA REȚELELOR
Autorul lucrării: OANCEA Gabriel
Lucrarea de finalizare a studiilor este elaborată în vederea susținerii examenului
de LICENȚĂ, organizat de către Facultatea de I.E.T.I. din cadrul Universității din
Oradea, sesiune a IULIE a anului universitar 2015 -2019.
Prin prezenta, subsemnatul OANCEA Gabriel CNP 1921126190446, declar pe
proprie răspundere că această lucrare a fost scrisă de către mine, fără nici un ajutor
neautorizat și că nici o parte a lucrării nu conține apl icații sau studii de caz
publicate de alți autori.
Declar, de asemenea, că în lucrare nu există idei, tabele, grafice, hărți sau alte
surse folosite fără respectarea legii române și a convențiilor internaționale privind
drepturile de autor.
Oradea,
Data:_______________ Semnătura,
INTRODUCERE
Stăm acum într -un punct de cotitură critic în utilizarea tehnologiei pentru a extinde capacitatea
noastră de a comunica. Globalizarea internetul ui a reușit mai repede decât oricine și -ar fi putut
imagina. Modul în care au loc interacțiunile sociale, comerciale, politice și personale se schimbă
rapid pentru a ține pasul cu evoluția acestei rețele globale. În etapa următoare a dezvoltării
noastre, i novatorii vor folosi Internetul ca punct de plecare pentru eforturile lor, creând noi
produse și servicii special concepute pentru a profita de capacitățile rețelei. În timp ce
dezvoltatorii împing limitele a ceea ce este posibil, capacitățile rețelelor in terconectate care
formează Internetul vor juca un rol din ce în ce mai importan t în succesul acestor proiecte.
Acest capitol introduce platforma rețelelor de date pe care depind tot mai mult relațiile noastre
sociale și de afaceri. Materialul pune bazele e xplorării serviciilor, tehnologiilor și problemelor
întâlnite de profesioniștii din rețea, în timp ce proiectează, construiește și întreține rețeaua
modernă.
Există tendința de a reduce rețeaua ca o instalație simplă, să creadă că tot ce trebuie să țineți
cont este mărimea și lungimea conductelor sau vitezele și fluxurile legăturilor și să respingem
restul ca fiind neimportant. Așa cum instalațiile sanitare într -un stadion mare sau în înălțime
mare trebuie să fie proiectate pentru scară, scop, redundanță, p rotecție împotriva manipulării
sau refuzului de funcționare și capacitatea de a manipula încărcăturile de vârf, rețeaua necesită
o atenție similară. Întrucât utilizatorii depind de rețea pentru a avea acces la majoritatea
informațiilor de care au nevoie pe ntru a -și face slujbele și pentru a -și transporta vocea sau
videoclipul cu fiabilitate, rețeaua trebuie să poată oferi un transport rezilient și inteligent.
Pe măsură ce o afacere crește, la fel și cerințele de rețea. Întreprinderile se bazează pe
infrastr uctura rețelei pentru a furniza servicii critice pentru misiuni. Întreruperile de rețea pot
genera venituri pierdute și clienți pierduți. Designerii de rețea trebuie să proiecteze și să
construiască o rețea de întreprinderi care să fie scalabilă și disponi bilă.
Rețeaua locală campus (LAN) este rețeaua care acceptă dispozitive pe care utilizatorii le
utilizează într -o locație pentru a se conecta la informații. LAN -ul campusului poate fi un singur
comutator într -un mic loc de la distanță, până la o infrastruc tură cu multe clădiri, care să susțină
sălile de clasă, spațiile de birouri și locurile similare în care oamenii folosesc dispozitivele lor.
Designul campusului include atât conectivitate prin cablu, cât și fără fir pentru o soluție
completă de acces la re țea.
Această lucrare discută strategiile care pot fi utilizate pentru a proiecta sistematic o rețea extrem
de funcțională, cum ar fi modelul de proiectare a rețelei ierarhice și selecțiile corespunzătoare
ale dispozitivelor. Obiectivele de proiectare a reț elei sunt limitarea numărului de dispozitive
afectate de eșecul unui singur dispozitiv de rețea, furnizarea unui plan și a unei căi de creștere
și crearea unei rețele fiabile.
CAPITOLUL 1
PRE ZENTARE GENERALĂ A COMPONENTELOR REȚELEI
Calea pe care o trans mite un mesaj de la sursă la destinație poate fi la fel de simplă ca și un
singur cablu care leagă un computer de altul sau este la fel de complex ca o colecție de rețele
care acoperă literalmente globul. Această infrastructură de rețea furnizează canalul stabil și
fiabil în care au loc aceste comunicări.
Infrastructura de rețea conține trei categorii de componente de rețea:
• Dispozitive
• Mass -media
• Servicii
Dispozitivele și mediile sunt elementele fizice sau hardware ale rețelei. Hardware -ul este adese a
un component vizibil al platformei de rețea, cum ar fi un laptop, un PC, un comutator, un router,
un punct de acces fără fir sau cablurile utilizate pentru a conecta dispozitivele.
Serviciile includ multe dintre aplicațiile de rețea comune pe care oameni i le folosesc în fiecare
zi, cum ar fi serviciile de găzduire prin e -mail și serviciile de găzduire web. Procesele oferă
funcționalitatea care direcționează și mută mesajele prin rețea. Procesele sunt mai puțin
evidente pentru noi, dar sunt esențiale pentr u funcționarea rețelelor.
Dispozitive terminale
Dispozitivele de rețea pe care oamenii le cunosc cel mai bine se numesc dispozitive terminale.
Un dispozitiv terminal este fie sursa, fie destinația unui mesaj transmis prin rețea. Pentru a
distinge un dispoz itiv de capăt de altul, fiecare dispozitiv terminal dintr -o rețea este identificat
de o adresă. Atunci când un dispozitiv terminal inițiază comunicarea, acesta utilizează adresa
dispozitivului de destinație pentru a specifica unde trebuie trimis mesajul.
Dispozitive de rețea intermediare
Dispozitivele intermediare se conectează la rețea și pot conecta mai multe rețele individuale
pentru a forma o rețea internă. Aceste dispozitive intermediare asigură conectivitate și asigură
fluxurile de date din întreaga r ețea.
Dispozitivele intermediare utilizează adresa dispozitivului de destinație, împreună cu
informațiile despre interconexiunile de rețea, pentru a determina calea pe care ar trebui să o
facă mesajele prin rețea. Exemple de dispozitive intermediare mai fr ecvente sunt prezentate în
figura nr. 1.1.
Figura nr. 1.1 – Dispozitive intermediare
Media de rețea
Comunicarea într -o rețea se desfășoară pe un mediu. Mediul furnizează canalul pe care mesajul
călătorește de la sursă la destinație.
Rețelele moderne folo sesc în principal trei tipuri de medii pentru a interconecta dispozitivele și
pentru a furniza calea pe care pot fi transmise datele. După cum se arată în figura 1, aceste medii
sunt:
• Fire metalice în cabluri – datele sunt codificate în impulsuri electri ce (Figura nr. 1.2)
• Sticlă sau fibre de plastic (cablu de fibră optică) – datele sunt codificate ca impulsuri de
lumină (Figura nr. 1.3)
• Transmisie wireless – datele sunt codate folosind lungimi de undă din spectrul
electromagnetic (Figura nr. 1.4)
Diferitele tipuri de suporturi de rețea au caracteristici și beneficii diferite. Nu toate mediile de
rețea au aceleași caracteristici și nu sunt toate adecvate pentru același scop.
Figura nr. 1.2 – Cablu ethernet de cupru
Figura nr. 1.3 – Cablu de fibră o ptică
Figura nr. 1.4 – Echipamente de transmisie wireless
Criterii care trebuie luate în considerare la alegerea suportului de rețea:
• Care este distanța maximă pe care suportul media îl poate transmite cu succes?
• În ce tip de mediu va fi instalat sup ortul media?
• Care este cantitatea de date și viteza la care trebuie transmis?
• Care este costul suportului media și al instalării?
Rețele de reprezentare
Diagramele rețelelor utilizează adesea simboluri, precum cele prezentate în figurile de mai jos,
pentru a reprezenta diferitele dispozitive și conexiuni care alcătuiesc o rețea. O diagramă oferă
o modalitate ușoară de a înțelege modul în care dispozitivele dintr -o rețea mare sunt conectate.
Acest tip de "imagine" a unei rețele este cunoscut ca o diagram ă de topologie. Abilitatea de a
recunoaște reprezentările logice ale componentelor fizice de rețea este esențială pentru a putea
vizualiza organizarea și funcționarea unei rețele.
În plus față de aceste reprezentări, terminologia specializată este utilizat ă atunci când se discută
modul în care fiecare dintre aceste dispozitive și media se conectează unul la celălalt. Termeni
importanți de reținut sunt:
• Card de interfață de rețea – Un adaptor NIC sau LAN furnizează conexiunea fizică la
rețea la PC sau la a lt dispozitiv final. Mijloacele care conectează PC -ul la dispozitivul de rețea
se conectează direct la NIC (figura nr. 1.8).
• Port fizic – Un conector sau o priză de pe un dispozitiv de rețea în care suportul media
este conectat la un dispozitiv de termi nare sau la alt dispozitiv de rețea.
• Interfață – Porturi specializate pe un dispozitiv de rețea care se conectează la rețele
individuale. Deoarece routerele sunt utilizate pentru interconectarea rețelelor, porturile de pe
un router sunt denumite interfeț e de rețea.
Notă : Adesea, termenii port și interfață sunt utilizați interschimbabil.
Figura nr. 1.5 – Dispozitive terminale
Figura nr. 1.6 – Dispozitive intermediare
Figura nr. 1.7 – Media de rețea
Figura nr. 1.8 – Card de interfață de rețea
Diagr amele de topologie sunt obligatorii pentru oricine lucrează cu o rețea. Acestea oferă o
hartă vizuală a modului în care este conectată rețeaua.
Există două tipuri de diagrame de topologie:
Diagrame de topologie fizică – Identificați locația fizică a dispoz itivelor intermediare și
instalarea cablului.
Figura nr. 1.9 – Diagrama de topologie fizică
Diagrame topologice logice – identificarea dispozitivelor, a porturilor și a schemei de
adresare.
Figura nr. 1.10 – Diagrama de topologie logică
1.2 LAN -urile, r ețelele WAN și Internetul
Infrastructurile de rețea pot varia foarte mult în ceea ce privește:
• Dimensiunea zonei acoperite
• Numărul de utilizatori conectați
• Numărul și tipurile de servicii disponibile
• Zonă de responsabilitate
Figura de mai jos ilus trează cele două tipuri de infrastructuri de rețea cele mai comune:
• Rețea locală (LAN) – o infrastructură de rețea care oferă acces utilizatorilor și
dispozitivelor terminale într -o zonă geografică mică, care este în mod obișnuit o rețea de
întreprindere , de acasă sau de mici afaceri, deținută și gestionată de un departament IT sau de
un departament IT.
• Rețea largă de rețele (WAN) – o infrastructură de rețea care oferă acces la alte rețele
într-o zonă geografică largă, care de obicei este deținută și ad ministrată de un furnizor de
servicii de telecomunicații.
Alte tipuri de rețele includ:
• Rețea metropolitană (MAN) – o infrastructură de rețea care acoperă o zonă fizică mai
mare decât o rețea LAN, dar mai mică decât o rețea WAN (de exemplu, un oraș). MAN sunt de
obicei operate de o singură entitate, cum ar fi o organizație mare.
• LAN fără fir (WLAN) – similar cu o rețea LAN, dar interconectează fără probleme
utilizatorii și punctele de capăt dintr -o zonă geografică mică.
• Rețea de spațiu de stocare (SAN ) – o infrastructură de rețea proiectată să suporte servere
de fișiere și să furnizeze stocarea, recuperarea și replicarea datelor.
Figura nr. 1.11 – Infrastructuri de rețea
Figura 1.12 – Rețele interconectate
Intranet și extranet
Există alți doi terme ni care sunt similare cu termenul Internet:
• Intranet
• extranet
Intranetul este un termen folosit adesea pentru a face referire la o conexiune privată a LAN –
urilor și rețelelor WAN aparținând unei organizații și este concepută astfel încât să fie accesib ilă
numai membrilor organizației, angajaților sau altor persoane autorizate.
O organizație poate utiliza un extranet pentru a oferi acces securizat și sigur persoanelor care
lucrează pentru o altă organizație, dar care au nevoie de acces la datele organiza ției. Exemple
de extranet includ:
• O companie care oferă acces la furnizori externi și contractori.
• Un spital care oferă un sistem de rezervare medicilor, astfel încât aceștia să poată face
rezervări pentru pacienții lor.
• Un birou local de educație ca re furnizează informații privind bugetul și personalul
școlilor din județul său.
Tehnologii de acces la Internet
Există multe modalități diferite de a conecta utilizatorii și organizațiile la Internet.
Utilizatorii de acasă, teleworkerii (muncitorii la dis tanță) și birourile mici solicită de obicei o
conexiune la un furnizor de servicii Internet (ISP) pentru a accesa Internetul. Opțiunile de
conectare variază foarte mult între ISP și locația geografică. Cu toate acestea, alegerile populare
includ cablul de bandă largă, linia de abonat digital în bandă largă (DSL), rețelele wireless
WAN și serviciile mobile.
Organizațiile solicită de obicei acces la alte site -uri corporative și la Internet. Sunt necesare
conexiuni rapide pentru a sprijini serviciile de afacer i, inclusiv telefoanele IP, videoconferințele
și stocarea centrului de date.
Interconexiunile de clasă de afaceri sunt furnizate de obicei de furnizorii de servicii (SP).
Serviciile populare de clasă business includ DSL de afaceri, linii închiriate și Metr o Ethernet.
Conexiuni de internet în case și birouri de dimensiuni mici
• Cablu – În mod obișnuit oferit de furnizorii de servicii de televiziune prin cablu,
semnalul de date de pe Internet este purtat pe același cablu care oferă televiziune prin cablu.
Oferă o lățime de bandă mare, mereu conectată la Internet.
• DSL – liniile de abonat digital oferă o lățime de bandă mare, mereu conectată la Internet.
DSL rulează pe o linie telefonică. În general, utilizatorii de birouri mici și de la biroul de
domiciliu s e conectează utilizând Asymmetrical DSL (ADSL), ceea ce înseamnă că viteza de
descărcare este mai mare decât viteza de încărcare.
• Celular – Accesul celular la Internet utilizează o rețea de telefonie mobilă pentru
conectare. Oriunde puteți obține un semn al celular, puteți obține acces la Internet celular.
Performanța va fi limitată de capacitățile telefonului și de turnul celular la care este conectat.
• Satelit – disponibilitatea accesului la internet prin satelit este un beneficiu real în acele
domenii care, altfel, nu ar avea deloc conexiune la internet. Receptoarele satelit necesită o
viziune clară asupra satelitului.
• Dial-up Telephone – O opțiune ieftină care utilizează orice linie telefonică și un modem.
Lățimea de bandă redusă furnizată de o conex iune modem dial -up, de obicei, nu este suficientă
pentru transferul mare de date, deși este utilă pentru accesul mobil în timp ce călătoriți.
Multe case și birouri mici sunt mai frecvent conectate direct cu cabluri cu fibră optică. Acest
lucru permite unui ISP să asigure viteze mai mari de bandă și să suporte mai multe servicii,
cum ar fi Internet, telefon și TV.
Alegerea conexiunii variază în funcție de locația geografică și disponibilitatea furnizorului de
servicii.
1.3 Convergența rețelelor
Rețelele t rebuie să suporte o gamă largă de aplicații și servicii, precum și să opereze pe mai
multe tipuri de cabluri și dispozitive, care alcătuiesc infrastructura fizică. Termenul arhitectură
de rețea, în acest context, se referă la tehnologiile care suportă infr astructura și serviciile și
regulile programate sau protocoalele care mută datele în întreaga rețea.
Odată cu evoluția rețelelor, descoperim că există patru caracteristici de bază pe care arhitecturile
de bază trebuie să le abordeze pentru a răspunde așt eptărilor utilizatorilor:
• Toleranța la defecțiuni
• Scalabilitate
• Calitatea serviciilor (QoS)
• Securitate
Figura nr. 1.13 – Arhitectura rețelei de
asistență
Toleranța la defecțiuni
Se așteaptă ca Internetul să fie întotdeauna
disponibil pentru mili oane de utilizatori care
se bazează pe acesta. Aceasta necesită o arhitectură de rețea construită pentru a fi tolerantă la
erori. O rețea care tolerează anomalii este cea care limitează impactul unei defecțiuni, astfel
încât cel mai mic număr de dispozitiv e să fie afectat. Este, de asemenea, construit într -un mod
care permite recuperarea rapidă atunci când apare un astfel de defect. Aceste rețele depind de
mai multe căi dintre sursa și destinația unui mesaj. Dacă o singură cale nu reușește, mesajele
pot fi trimise imediat printr -o legătură diferită. Având mai multe căi către o destinație este
cunoscută sub denumirea de redundanță.
Rețelele de încredere într -o singură direcție oferă redundanță prin implementarea unei rețele cu
comutare de pachete. Comutarea î ntre pachete împarte traficul în pachete care sunt direcționate
către o rețea partajată. Un singur mesaj, cum ar fi un e -mail sau un flux video, este împărțit în
mai multe blocuri de mesaje, numite pachete. Fiecare pachet are informațiile necesare de
adres are a sursei și destinației mesajului. Routerele din cadrul rețelei comută pachetele în
funcție de starea rețelei în acel moment. Acest lucru înseamnă că toate pachetele dintr -un singur
mesaj pot lua căi foarte diferite față de destinație. În figură, utili zatorul nu este conștient și nu
este afectat de router schimbând dinamic ruta atunci când un link eșuează.
Acest lucru nu este cazul în rețelele cu comutare de circuite utilizate în mod tradițional pentru
comunicațiile vocale. O rețea cu comutare de circui te este aceea care stabilește un circuit
dedicat între sursă și destinație înainte ca utilizatorii să poată comunica. Dacă apelul este
terminat în mod neașteptat, utilizatorii trebuie să inițieze o nouă conexiune.
Figura nr. 1.14 – Toleranța la defecțiun i
Scalabilitate
O rețea scalabilă se poate extinde rapid pentru a sprijini noi utilizatori și aplicații fără a afecta
performanța serviciului livrat utilizatorilor existenți. Figura arată modul în care o rețea nouă
poate fi adăugată cu ușurință într -o rețe a existentă. În plus, rețelele sunt scalabile, deoarece
designerii respectă standardele și protocoalele acceptate. Aceasta permite furnizorilor de
software și hardware să se concentreze pe îmbunătățirea produselor și serviciilor, fără a se
îngrijora de pro iectarea unui set nou de reguli pentru operarea în rețea.
Figura nr. 1.15 – Scalabilitate
Calitatea serviciului
Calitatea serviciului (QoS) este, de asemenea, o cerință în creștere a rețelelor de astăzi. Noile
aplicații disponibile utilizatorilor prin in termediul rețelelor interne, cum ar fi transmisiile de
voce și video, creează așteptări mai mari pentru calitatea serviciilor furnizate. Ați încercat
vreodată să vizionați un videoclip cu pauze și pauze constante? Pe măsură ce conținutul de date,
voce și v ideo continuă să se convertească în aceeași rețea, QoS devine un mecanism principal
pentru gestionarea congestionării și asigurarea furnizării fiabile a conținutului pentru toți
utilizatorii.
Congestia are loc atunci când cererea de lățime de bandă depășeș te cantitatea disponibilă.
Lățimea de bandă a rețelei este măsurată în numărul de biți care pot fi transmiși într -o singură
secundă sau în biți pe secundă (bps). Atunci când se încearcă o comunicare simultană în rețea,
cererea pentru lățimea de bandă a reț elei poate depăși disponibilitatea acesteia, generând
congestie în rețea.
Atunci când volumul de trafic este mai mare decât ceea ce poate fi transmis în rețea,
dispozitivele coadă sau țineți pachetele în memorie până când resursele devin disponibile pentru
a le transmite. În figură, un utilizator solicită o pagină web, iar altul se află într -un apel telefonic.
Cu o politică QoS disponibilă, routerul poate gestiona fluxul de date și traficul vocal, acordând
prioritate comunicațiilor vocale în cazul în care r ețeaua are o congestie.
Figura nr. 1.16 – QoS
Securitate
Infrastructura de rețea, serviciile și datele conținute în dispozitivele atașate la rețea reprezintă
elemente esențiale pentru personal și pentru afaceri. Există două tipuri de probleme de secur itate
a rețelei care trebuie abordate: securitatea infrastructurii rețelei și securitatea informațiilor.
Asigurarea unei infrastructuri de rețea include asigurarea fizică a dispozitivelor care asigură
conectivitate în rețea și împiedicând accesul neautoriz at la software -ul de gestionare care se află
pe acestea, așa cum se arată în Figura 1.16.
Securitatea informațiilor se referă la protejarea informațiilor conținute în pachetele transmise
prin rețea și a informațiilor stocate pe dispozitive atașate la rețea . Pentru a atinge obiectivele
securității rețelei, există trei cerințe primare :
• Confidențialitatea – confidențialitatea datelor înseamnă că numai destinatarii și
destinatarii autorizați pot accesa și citi datele.
• Integritate – Integritatea datelor înse amnă asigurarea că informațiile nu au fost
modificate în timpul transmisiei, de la origine la destinație.
• Disponibilitate – Disponibilitatea datelor înseamnă asigurarea accesului la date și fiabil
la serviciile de date pentru utilizatorii autorizați.
Figura nr. 1.16 – Securitate
1.4 Tendințele rețelei
Pe măsură ce noile tehnologii și dispozitivele utilizatorilor finali vin pe piață, companiile și
consumatorii trebuie să continue să se adapteze la acest mediu în continuă schimbare. Rolul
rețelei se tra nsformă pentru a permite conexiunile dintre oameni, dispozitive și informații.
Există mai multe tendințe noi de rețea care vor afecta organizațiile și consumatorii. Unele dintre
cele mai importante tendințe includ:
Bring Your Own Device (BYOD)
Colaborare o nline
Comunicări video
Cloud computing
Conceptul de orice dispozitiv, la orice conținut, în orice mod, este o tendință globală majoră
care necesită modificări semnificative ale modului în care sunt utilizate dispozitivele. Această
tendință este cunoscută s ub numele de "Adu -ți propriul dispozitiv" (BYOD).
BYOD se referă la faptul că utilizatorii finali au libertatea de a utiliza instrumente personale
pentru a accesa informații și pentru a comunica într -o rețea de afaceri sau campus. Odată cu
creșterea număru lui de dispozitive de consum și scăderea costurilor legate de acestea, angajații
și studenții pot avea unele dintre cele mai avansate instrumente de calcul și de rețea pentru uz
personal. Aceste instrumente personale includ laptop -uri, netbook -uri, tablete , smartphone -uri
și cititoare electronice. Acestea pot fi dispozitive achiziționate de companie sau de școală,
achiziționate de individ sau ambele.
BYOD înseamnă orice dispozitiv, cu orice proprietate, folosit oriunde. De exemplu, în trecut,
un student car e trebuia să acceseze rețeaua campusului sau Internetul trebuia să utilizeze unul
dintre calculatoarele școlii. Aceste dispozitive au fost în mod obișnuit limitate și văzute ca
instrumente numai pentru munca depusă în clasă sau în bibliotecă. Conectivitate a extinsă prin
accesul mobil și la distanță la rețeaua campus oferă studenților o flexibilitate extraordinară și
mai multe oportunități de învățare pentru elev.
Persoanele care doresc să se conecteze la rețea, nu numai pentru accesul la aplicațiile de date ,
ci și pentru a colabora între ele. Colaborarea este definită ca " the act of working with another
or others on a joint project". Instrumentele de colaborare, cum ar fi Cisco WebEx, oferă
angajaților, studenților, profesorilor, clienților și partenerilor o modalitate de a conecta,
interacționa și atinge obiectivele lor.
Pentru companii, colaborarea este o prioritate critică și strategică utilizată de organizații pentru
a rămâne competitivă. Colaborarea este, de asemenea, o prioritate în educație. Elevii tr ebuie să
colaboreze pentru a se ajuta reciproc în procesul de învățare, de a dezvolta abilitățile de echipă
folosite în forța de muncă și de a colabora în proiecte de echipă.
O altă tendință în crearea de rețele care este esențială pentru efortul de comuni care și colaborare
este video. Video -ul este folosit pentru comunicații, colaborare și divertisment. Apelurile video
pot fi efectuate către și de oriunde cu o conexiune la Internet.
Conferința video este un instrument puternic pentru comunicarea cu ceilalț i la distanță, atât la
nivel local, cât și la nivel global. Video devine o cerință critică pentru o colaborare eficientă,
deoarece organizațiile se extind peste granițele geografice și culturale.
Cloud computing este o altă tendință globală care schimbă mo dul în care accesăm și stocăm
datele. Cloud computing -ul ne permite să stocăm fișiere personale, chiar să copiem întreaga
noastră unitate de disc pe servere prin Internet. Aplicațiile, cum ar fi procesarea de cuvinte și
editarea fotografiilor, pot fi acces ate utilizând Cloud -ul.
Pentru companii, Cloud computing extinde capabilitățile IT fără a necesita investiții în
infrastructură nouă, formare de personal nou sau licențiere de software nou. Aceste servicii sunt
disponibile la cerere și livrate economic pe orice dispozitiv oriunde în lume, fără a compromite
securitatea sau funcția.
Cloud computing este posibil datorită centrelor de date. Un centru de date este o facilitate
utilizată pentru a găzdui sistemele informatice și componentele asociate. Un centru de date
poate ocupa o cameră a unei clădiri, unul sau mai multe etaje sau o clădire întreagă. Centrele
de date sunt de obicei foarte costisitoare pentru construire și întreținere. Din acest motiv, numai
marile organizații folosesc centre de date private pent ru a-și găzdui datele și pentru a oferi
servicii utilizatorilor. Organizațiile mai mici, care nu își pot permite să își păstreze propriul
centru privat de date, pot reduce costul total al proprietății prin leasingul serviciilor de server și
de stocare de l a o organizație mai mare a centrului de date din Cloud.
1.5 Tendințele tehnologice pentru casă
Tendințele legate de rețele nu influențează doar modul în care comunicăm la serviciu și la
școală, ci se schimbă și în ceea ce privește fiecare aspect al casei .
Cele mai noi tendințe de acasă includ "tehnologia smart home". Tehnologia smart home este o
tehnologie integrată în aparatele de zi cu zi, permițându -le să se interconecteze cu alte
dispozitive, făcându -le mai inteligente sau automate. De exemplu, imagin ați-vă că puteți pregăti
un vas și puneți -l în cuptor pentru gătit înainte de a părăsi casa pentru a doua zi. Imaginați -vă
dacă cuptorul a fost "conștient" de vasul pe care -l gătea și a fost conectat la "calendarul
evenimentelor" astfel încât să poată dete rmina ce oră ar trebui să fie disponibilă pentru a mânca
și să ajusteze timpii de start și lungimea gătitului în consecință. Ar putea chiar să ajusteze timpul
de gătire și temperaturile pe baza modificărilor din program. În plus, o conexiune smartphone
sau tabletă permite utilizatorului să se conecteze direct la cuptor, pentru a efectua reglajele
dorite. Când antena este "disponibilă".
Acest scenariu nu este lung. De fapt, tehnologia smart home este în prezent dezvoltată pentru
toate încăperile dintr -o casă . Tehnologia smart home va deveni mai mult o realitate, deoarece
rețeaua de domiciliu și tehnologia de Internet de mare viteză devin mai răspândită. Noile
tehnologii de rețea de domiciliu sunt dezvoltate zilnic pentru a răspunde acestor tipuri de nevoi
tehnologice în creștere.
Rețeaua Powerline (de rețele electrice)
Figura nr. 1.18 – Rețeaua Powerline
Rețeaua de alimentare în rețea este o tendință emergentă pentru rețeaua de domiciliu care
utilizează cablurile electrice existente pentru a conecta dispozit ive, așa cum se arată în figură.
Conceptul de "fără cabluri noi" înseamnă capacitatea de a conecta un dispozitiv la rețea oriunde
există o priză electrică. Acest lucru economisește costul instalării cablurilor de date și fără
costuri suplimentare la factur a electrică. Utilizând aceleași cablaje care furnizează energie
electrică, rețelele de telefonie electrică trimit informații prin trimiterea de date pe anumite
frecvențe.
Folosind un adaptor standard de alimentare, dispozitivele se pot conecta la rețeaua L AN,
oriunde există o priză electrică. Rețeaua de alimentare în rețea este utilă în special atunci când
nu puteți utiliza puncte de acces wireless sau nu puteți ajunge la toate dispozitivele din casă.
Rețeaua Powerline nu este concepută pentru a înlocui cab larea dedicată în rețelele de date. Cu
toate acestea, este o alternativă atunci când cablurile de rețea de date sau comunicațiile fără fir
nu sunt o opțiune viabilă.
Bandă largă fără fir (Wireless Broadband)
Conectarea la Internet este vitală în tehnologia smart home. DSL și cablu sunt tehnologii
comune utilizate pentru a conecta casele și întreprinderile mici la Internet. Cu toate acestea,
wireless poate fi o altă opțiune în multe domenii.
Furnizor de servicii Internet wireless (WISP) :
Furnizorul de servic ii de Internet wireless (WISP) este un ISP care leagă abonații de un punct
de acces desemnat sau de puncte fierbinți utilizând tehnologii wireless similare găsite în rețelele
locale fără fir locale (WLAN). WISP -urile sunt mai frecvent întâlnite în mediile rurale în care
DSL sau serviciile prin cablu nu sunt disponibile.
Deși un ansamblu separat poate fi instalat pentru antenă, este comun ca antena să fie atașată
unei structuri înalte existente, cum ar fi un turn de apă sau un turn radio. Un mic vas sau ante nă
este instalat pe acoperișul abonatului în raza transmițătorului WISP. Unitatea de acces a
abonatului este conectată la rețeaua cablată din interiorul casei. Din perspectiva utilizatorului
de acasă, configurarea nu este mult diferită de serviciul DSL sau de cablu. Principala diferență
este că conexiunea de la domiciliu la ISP este wireless în loc de un cablu fizic.
Serviciul de bandă largă wireless:
O altă soluție wireless pentru întreprinderile de acasă și pentru întreprinderile mici este banda
largă wir eless, după cum se arată în figură. Aceasta utilizează aceeași tehnologie celulară
folosită pentru a accesa Internetul cu un telefon sau tabletă inteligentă. O antenă este instalată
în afara casei, asigurând conectivitate wireless sau prin cablu pentru dis pozitivele din casă. În
multe domenii, banda largă wireless acasă se află în concurență directă cu serviciile DSL și prin
cablu.
Amenințări de securitate
Securitatea rețelei este o parte integrantă a rețelelor de calculatoare, indiferent dacă rețeaua este
limitată la un mediu de acasă cu o singură conexiune la Internet sau la fel de mare ca o corporație
cu mii de utilizatori. Securitatea rețelei implementată trebuie să țină seama de mediul
înconjurător, precum și de instrumentele și cerințele rețelei. Trebu ie să fie capabil să securizeze
datele, permițând totodată calitatea serviciului așteptat de la rețea.
Asigurarea unei rețele implică protocoale, tehnologii, dispozitive, instrumente și tehnici pentru
securizarea datelor și atenuarea amenințărilor. Vectori i de amenințare pot fi externi sau interni.
Multe amenințări la adresa securității rețelei externe astăzi sunt răspândite pe Internet.
Cele mai frecvente amenințări externe pentru rețele includ:
• Viruși, viermi și cai troieni – software rău intenționat și cod arbitrar care rulează pe un
dispozitiv de utilizator
• Spyware și adware – software instalat pe un dispozitiv utilizator care colectează în secret
informații despre utilizator
• Atacurile de zi cu zi, de asemenea numite atacuri de zero ore – un atac c are are loc în
prima zi în care o vulnerabilitate devine cunoscută
• Atacurile hackerilor – un atac al unei persoane cunostinte asupra dispozitivelor
utilizatorilor sau a resurselor de retea
• Denial of service attacks – atacuri menite să încetinească sau să prăbușească aplicații și
procese pe un dispozitiv de rețea
• Interceptarea și furtul de date – un atac pentru captarea informațiilor private din rețeaua
unei organizații
• Furt de identitate – un atac pentru a fura acreditările de autentificare ale unui utilizator
pentru a accesa datele private
Este la fel de important să se ia în considerare amenințările interne. Au fost multe studii care
arată că cele mai frecvente încălcări ale datelor se întâmplă din cauza utilizatorilor interni ai
rețelei. Acest luc ru poate fi atribuit dispozitivelor pierdute sau furate, abuzurilor accidentale ale
angajaților și mediului de afaceri, chiar angajaților rău -intenționați. Odată cu evoluția
strategiilor BYOD, datele corporațiilor sunt mult mai vulnerabile. Prin urmare, at unci când se
elaborează o politică de securitate, este important să se abordeze atât amenințările externe, cât
și cele interne.
Soluții de securitate
Nici o soluție unică nu poate proteja rețeaua de varietatea de amenințări care există. Din acest
motiv, se curitatea ar trebui implementată în mai multe straturi, utilizând mai multe soluții de
securitate. Dacă o componentă de securitate nu reușește să identifice și să protejeze rețeaua,
altele rămân în continuare.
Implementarea securității rețelei de domiciliu este de obicei mai degrabă de bază. Este
implementat în general pe dispozitivele terminale de conectare, precum și în punctul de
conectare la Internet și poate chiar să se bazeze pe serviciile contractate de la ISP.
În schimb, implementarea securității re țelei pentru o rețea corporativă constă, de obicei, din
multe componente integrate în rețea pentru a monitoriza și a filtra traficul. În mod ideal, toate
componentele funcționează împreună, ceea ce minimizează întreținerea și îmbunătățește
securitatea.
Com ponentele pentru securitatea rețelei pentru o rețea de domiciliu sau de birouri mici ar trebui
să includă, cel puțin:
• Antivirus și antispyware – Acestea sunt folosite pentru a proteja dispozitivele finale de
infectarea cu software rău intenționat.
• Filtrarea firewall – aceasta este utilizată pentru a bloca accesul neautorizat la rețea.
Aceasta poate include un sistem de firewall bazat pe gazdă, implementat pentru a împiedica
accesul neautorizat la dispozitivul final sau un serviciu de bază de filtrare pe router -ul de acasă
pentru a împiedica accesul neautorizat din lumea exterioară în rețea.
Pe lângă cele de mai sus, rețelele și rețelele mai mari au adesea alte cerințe de securitate:
• Sisteme dedicate de firewall – Acestea sunt folosite pentru a oferi ca pabilități firewall
mai avansate, care pot filtra cantități mari de trafic cu o mai mare granularitate.
• Liste de control al accesului (ACL) – Acestea sunt folosite pentru a filtra în continuare
accesul și redirecționarea traficului.
• Sistemele de preven ire a intruziunilor (IPS) – Acestea sunt folosite pentru a identifica
amenințări rapide răspândite, cum ar fi atacuri de zero zile sau zero ore.
• Rețele private virtuale (VPN) – Acestea sunt folosite pentru a oferi acces securizat
lucrătorilor la distanță .
Cerințele privind securitatea rețelei trebuie să țină seama de mediul de rețea, precum și de
diferitele aplicații și cerințele de calcul. Ambele medii de acasă și companiile trebuie să poată
să-și securizeze datele în timp ce permit totodată calitatea se rviciilor preconizate de fiecare
tehnologie. În plus, soluția de securitate implementată trebuie să fie adaptabilă tendințelor în
creștere și în schimbare ale rețelei.
Studiul amenințărilor la adresa securității rețelei și al tehnicilor de atenuare începe cu o
înțelegere clară a infrastructurii de comutare și de rutare de bază utilizate pentru organizarea
serviciilor de rețea.
1.6 Arhitectura rețelei
Rolul rețelei sa schimbat de la o rețea de date numai la un sistem care permite conectarea
persoanelor, a dispozitivelor și a informațiilor într -un mediu media complex, media convergent.
Pentru ca rețelele să funcționeze eficient și să crească în acest tip de mediu, rețeaua trebuie
construită pe o arhitectură de rețea standard.
Arhitectura rețelei se referă la dispozitivele, conexiunile și produsele integrate pentru a sprijini
tehnologiile și aplicațiile necesare. O arhitectură bine gândită a tehnologiei de rețea contribuie
la asigurarea conectării oricăror dispozitive la orice combinație de rețele. În timp ce asigură
conectivitate, crește și eficiența costurilor prin integrarea securității și managementului rețelelor
și îmbunătățește procesele de afaceri. La baza tuturor arhitecturilor de rețea și, de fapt, la baza
internetului în sine, sunt rutere și switch -uri. Routere și switch -uri de date de transport,
comunicații de voce și video, precum și pentru a permite accesul fără fir și de a oferi securitate.
Rețelele de construcție care susțin nevoile noastre de azi și nevoile și tendințele viitorului încep
cu o înț elegere clară a infrastructurii de comutare și de rutare. După construirea infrastructurii
de rețea de rutare și de comutare de bază, persoanele fizice, întreprinderile mici și organizațiile
își pot dezvolta rețeaua în timp, adăugând caracteristici și func ționalități într -o soluție integrată.
Concluzie
Rețelele și Internetul au schimbat modul în care comunicăm, învățăm, muncim și chiar jucăm.
Rețelele vin în toate dimensiunile. Ele pot varia de la rețele simple compuse din două computere
la rețele care cone ctează milioane de dispozitive.
Internetul este cea mai mare rețea din lume. De fapt, termenul Internet înseamnă o "rețea de
rețele". Internetul oferă serviciile care ne permit să ne conectăm și să comunicăm cu familiile,
prietenii, munca și interesele noa stre.
Infrastructura de rețea este platforma care suportă rețeaua. Oferă canalul stabil și fiabil pe care
poate apărea comunicarea. Acesta este alcătuit din componente de rețea, inclusiv dispozitive
terminale, dispozitive intermediare și medii de rețea.
Rețelele trebuie să fie fiabile. Aceasta înseamnă că rețeaua trebuie să fie tolerantă la erori,
scalabilă, să furnizeze servicii de calitate și să asigure securitatea informațiilor și a resurselor
din rețea. Securitatea rețelei este o parte integrantă a rețe lelor de calculatoare, indiferent dacă
rețeaua este limitată la un mediu de acasă cu o singură conexiune la Internet sau la fel de mare
ca o corporație cu mii de utilizatori. Nici o soluție unică nu poate proteja rețeaua de varietatea
de amenințări care ex istă. Din acest motiv, securitatea ar trebui implementată în mai multe
straturi, utilizând mai multe soluții de securitate.
Infrastructura de rețea poate varia foarte mult în ceea ce privește dimensiunea, numărul de
utilizatori și numărul și tipurile de se rvicii care sunt suportate. Infrastructura rețelei trebuie să
crească și să se adapteze pentru a sprijini modul în care este utilizată rețeaua. Platforma de
rutare și de comutare este fundamentul oricărei infrastructuri de rețea.
Acest capitol sa axat pe c rearea rețelelor ca platformă primară pentru sprijinirea comunicării.
CAPITOLUL 2
PROIECTAREA ȘI SCALAREA RE ȚELELOR
2.1 Modelul de proiectare ierarhic
Rețeaua LAN prin cablu utilizează un model de p roiectare ierarhic pentru a despărți proiectul
în grup uri sau straturi modulare. Despărțirea design -ului în straturi permite fiecărui strat să
implementeze anumite funcții, ceea ce simplifică proiectarea rețelei și, prin urmare,
implementarea și gestionarea rețelei.
Rețeaua permite comunicarea între dispoziti vele dintr -o clădire sau un grup de clădiri, precum
și interconectarea la marginea rețelelor WAN și a int ernetului de la miezul rețelei.
Un design ierarhic LAN include următoarele trei straturi, după cum se arată în figura 2.1:
Access layer
Distribution la yer
Core layer
Figura nr. 2.1 – Design-ul ierarhic într-o rețea
Fiecare strat este conceput pentru a îndeplini anumite funcții.
Stratul de acces oferă puncte finale și utilizatorilor acces direct la rețea. Stratul de distribuție
agregează straturile de a cces și asigură conectivitatea serviciilor. În cele din urmă, stratul de
bază asigură conectivitatea între straturile de distribuție pentru medii mari LAN. Traficul de
utilizator este inițiat de la stratul de acces și trece prin celelalte straturi dacă est e necesară
funcționalitatea acestor straturi.
Chiar dacă modelul ierarhic are trei straturi, unele rețele de întreprinderi mai mici pot
implementa un design ierarhic pe două nivele. Într -un design ierarhic cu două nivele, straturile
de bază și distribuție se prăbușesc într -un singur strat, reducând costurile și complexitatea, după
cum se arată în figura 2. 1.
Figura nr. 2.2 – Design -ul ierarhic într -o rețea mică
În arhitectu rile de rețea plane sau complexe , schimbările tind să afecteze un număr mare de
sisteme. Planificarea ierarhică ajută la constrângerea modificărilor operaționale la un subset al
rețelei, ceea ce face ușor de gestionat și de îmbunătățire a rezistenței. Structurarea modulară a
rețelei în elemente mici, ușor de înțeles facilitează și rezist ența printr -o izolare îmbunătățită a
defecțiunilor.
Pentru a susține o rețea mare, medie sau mică, proiectantul rețelei trebuie să elaboreze o
strategie care să permită disponibilitatea rețelei și dimensiunea acesteia într -un mod eficient și
ușor. O strate gie strategică de proiectare a rețelei include următoarele recomandări:
Utilizați echipamente expandabile, modulare sau dispozitive clustere care pot fi ușor de
actualizat pentru a crește capacitățile. Modulele de dispozitive pot fi adăugate la
echipamente le existente pentru a suporta noile caracteristici și dispozitive fără a necesita
upgrade -uri majore ale echipamentelor. Unele dispozitive pot fi integrate într -un cluster
pentru a acționa ca un singur dispozitiv pentru a simplifica gestionarea și configur area.
Proiectați o rețea ierarhică pentru a include module care pot fi adăugate, actualizate și
modificate, dacă este necesar, fără a afecta proiectarea celorlalte zone funcționale ale
rețelei. De exemplu, crearea unui strat separat de acces care poate fi extins fără a afecta
distribuția și straturile de bază ale rețelei campusului.
Creați o strategie de adresă IPv4 sau IPv6 care este ierarhică. Planificarea cu atenție a
adreselor elimină nevoia de a re -adresa rețeaua pentru a sprijini utilizatorii și servi ciile
suplimentare.
Alegeți routere sau comutatoare cu mai multe straturi pentru a limita emisiunile și pentru
a filtra alt trafic nedorit din rețea. Utilizați dispozitivele Layer 3 pentru a filtra și a reduce
traficul către miezul rețelei.
Cerințele mai a vansate de proiectare a rețelei includ:
Implementarea de linkuri redundante în rețea între dispozitivele critice și între
dispozitivele cu strat de acces și cu stratul de bază.
Implementarea mai multor legături între echipamente, fie cu agregare de linii
(EtherChannel), fie cu echilibrare a sarcinii echilibrate, pentru creșterea lărgimii de
bandă. Combinând mai multe legături Ethernet într -o singură configurație
EtherChannel, echilibrată în funcție de încărcare, crește lățimea de bandă disponibilă.
Implemen tările EtherChannel pot fi utilizate atunci când restricțiile bugetare interzic
achiziționarea de interfețe de mare viteză și de funcționare a fibrelor.
Folosind un protocol scalabil de rutare și implementând caracteristicile din cadrul
protocolului de rut are pentru a izola actualizările de rutare și pentru a minimiza
dimensiunea tabelului de rutare.
Implementarea conectivității wireless pentru a permite mobilitatea și extinderea.
2.2 Implementarea redundan ței
Pentru multe organizații, disponibilitatea re țelei este esențială pentru a sprijini nevoile afacerii.
Redundanța este o parte importantă a designului rețelei pentru prevenirea perturbării serviciilor
de rețea prin minimizarea posibilității unui singur punct de eșec. O metodă de implementare a
redunda nței este instalarea unui echipament duplicat și furnizarea de servicii de tip failover
pentru dispozitive critice.
Figura nr. 2.3 – Redundan ță LAN
O altă metodă de implementare a redundanței este căile redundante, după cum se arată în figură.
Căile redu ndante oferă căi fizice alternative pentru ca datele să traverseze rețeaua. Căile
redundante dintr -o rețea cu comutare permit o disponibilitate ridicată. Cu toate acestea, din
cauza funcționării comutatoarelor, căile redundante într -o rețea Ethernet comuta t pot cauza
bucle logice Layer 2. Din acest motiv, este necesar Spanning Tree Protocol (STP).
STP elimină buclele Layer 2 atunci când sunt utilizate legături redundante între întrerupătoare.
Aceasta face acest lucru prin furnizarea unui mecanism de dezacti vare a căilor redundante într –
o rețea comutată până când calea este necesară, cum ar fi când apar defecțiuni. STP este un
protocol standard deschis, folosit într -un mediu comutat pentru a crea o topologie logică fără
buclă.
2.3 Defecțiunile de domeniu
O rețea bine proiectată nu numai că controlează traficul, ci limitează dimensiunea domeniilor
de defectare. Un domeniu de defecțiune este zona unei rețele care este afectată atunci când un
dispozitiv critic sau un serviciu de rețea întâmpină probleme.
Funcți a dispozitivului care inițial eșuează determină impactul unui domeniu de defectare. De
exemplu, un comutator nefuncțional pe un segment de rețea afectează în mod normal numai
gazdele din acel segment. Cu toate acestea, în cazul în care ruterul care leagă a cest segment de
ceilalți eșuează, impactul este mult mai mare.
Utilizarea legăturilor redundante și a echipamentelor fiabile de clasă de întreprindere
minimizează șansele de perturbare într -o rețea. Domeniile de eșec mai mici reduc impactul unui
eșec asupr a productivității companiei. De asemenea, acestea simplifică procesul de depanare,
reducând astfel timpul de nefuncționare pentru toți utilizatorii.
Deoarece un eșec la stratul central al unei rețele poate avea un impact potențial mare, designerul
de rețea se concentrează adesea pe eforturile de prevenire a eșecurilor. Aceste eforturi pot spori
considerabil costul implementării rețelei. În modelul de design ierarhic, este mai ușor și, de
obicei, cel mai puțin costisitor să controlați dimensiunea unui domeni u de defectare în stratul
de distribuție. În stratul de distribuție, erorile de rețea pot fi cuprinse într -o zonă mai mică;
astfel, care afectează mai puțini utilizatori. Când se utilizează dispozitivele Layer 3 la nivelul
distribuției, fiecare router func ționează ca un gateway pentru un număr limitat de utilizatori ai
stratului de acces.
Routerele sau switchurile multistrat sunt de obicei implementate în perechi, cu comutatoare de
strat de acces împărțite uniform între ele. Fiecare bloc de comutare acțione ază independent de
celelalte. Ca urmare, eșecul unui singur dispozitiv nu duce la scăderea rețelei. Chiar și eșecul
unui bloc întrerupător nu afectează un număr semnificativ de utilizatori finali.
2.4 Creșterea lărgimii de bandă
În proiectarea rețelei ie rarhice, unele legături între switch -urile de acces și distribuție ar putea
necesita procesarea unui volum mai mare de trafic decât alte linkuri. Deoarece traficul de la
mai multe linkuri se converge într -o singură legătură de ieșire, este posibil ca acel link să devină
un obstacol. Ansamblul de legături permite unui administrator să mărească cantitatea de lățime
de bandă între dispozitive, creând un link logic compus din mai multe legături fizice.
EtherChannel este o formă de agregare a legăturilor utiliza te în rețelele de comutare, așa cum
se arată în figură.
EtherChannel utilizează porturile comutatoare existente; prin urmare, nu sunt necesare costuri
suplimentare pentru îmbunătățirea conexiunii la o conexiune mai rapidă și mai costisitoare.
EtherChannel este văzută ca o legătură logică utilizând o interfață EtherChannel. Cele mai
multe dintre sarcinile de configurare se fac pe interfața EtherChannel, în loc de fiecare port
individual, asigurând coerența configurației pe toate legăturile. În cele din urmă, configurația
EtherChannel profită de echilibrarea încărcărilor între legăturile care fac parte din același
EtherChannel și, în funcție de platforma hardware, pot fi implementate una sau mai multe
metode de echilibrare a încărcării.
Figura nr. 2.4 – EtherChannel
2.5 Gestionarea re țelei rutate
Protocoalele avansate de rutare, cum ar fi OSPF și EIGRP, sunt utilizate în rețele mari.
Protocoalele de rutare a legăturilor de stat, cum ar fi Open Shortest Path First (OSPF ), după
cum se arată în figura nr. 2. 5, funcționează bine pentru rețelele ierarhice mai mari, unde
convergența rapidă este importantă. Routerele OSPF stabilesc și întrețin adjuvantul vecin sau
adjacencies, cu alte routere OSPF conectate. Atunci când routerele inițiază o apropiere de
vecini, î ncepe un schimb de actualizări de stare de legătură. Routere ajunge la o stare FULL
state of adjacency atunci când au sincronizate vederi pe baza lor de date link -state. Cu OSPF,
actualizările de stare a legăturilor sunt trimise atunci câ nd apar modificări ale rețelei.
Figura nr. 2.5 – Single -Area OSPF
În plus, OSPF acceptă un design ierarhic în două straturi, denumit multiarea OSPF, așa cum se
arată în figura nr. 2.6. Toate rețelele OSPF multiarea trebuie să aibă o zonă 0, de asemenea
numită zona coloanei vertebrale. Suprafața non -backbone trebuie să fie conectată direct la zona
0.
Un alt protocol de rutare popular pentru rețele mai mari este Protocolul de rutare inter nă a
gateway -ului (EIGRP). Cisco a dezvoltat EIGRP ca protocol de rutare vectorial de distanță
proprietate cu capabilități îmbunătățite. Deși configurarea EIGRP este relativ simplă,
caracteristicile și opțiunile de bază ale EIGRP sunt extinse și robuste. D e exemplu, EIGRP
utilizează mai multe tabele pentru a gestiona procesul de rutare. EIGRP conține multe
caracteristici care nu sunt găsite în nici un alt protocol de rutare. Este o alegere excelentă pentru
rețele mari, multiprotocol care utilizează în primu l rând dispozitive Cisco.
Figura nr. 2.6 – Multiarea OSPF
Concluzie
Modelul ierarhic de design al rețelei împarte funcționalitatea rețelei în stratul de acces, stratul
de distribuție și stratul de bază. LAN -ul LAN cu campus permite comunicarea între
dispozitivele dintr -o clădire sau un grup de clădiri, precum și interconectarea la marginea rețelei
WAN și a internetului de la miezul rețelei.
O rețea bine proiectată controlează traficul și limitează dimensiunea domeniilor de defectare.
Routerele și switch -urile pot fi implementate în perechi astfel încât defectarea unui singur
dispozitiv să nu cauzeze întreruperi ale serviciului.
Un proiect de rețea ar trebui să includă o strategie de adresare IP, protocoale de rutare scalabile
și rapide convergente, protoco ale Layer 2 adecvate și dispozitive modulare sau cluster care pot
fi ușor modernizate pentru a crește capacitatea.
Un server critic de misiune ar trebui să aibă o conexiune la două switch -uri diferite de strat de
acces. Ar trebui să aibă module redundante atunci când este posibil și o sursă de rezervă de
alimentare. Poate fi adecvată furnizarea de conexiuni multiple către unul sau mai mulți ISP -uri.
Sistemele de monitorizare a securității și sistemele de telefonie IP trebuie să aibă disponibilitate
ridicată și au adesea considerații speciale de proiectare.
Este important să se implementeze tipul corespunzător de routere și comutatoare pentru un
anumit set de cerințe, caracteristici și specificații și fluxul de trafic așteptat.
CAPITOLUL 3
RUTAREA DINAMICĂ
Rețelele de date pe care le folosim în viața noastră de zi cu zi pentru a învăța, a juca și a lucra,
merg de la rețele mici, locale la rețele internationale mari. O rețea de domiciliu poate avea un
router și două sau mai multe computere. La locul de muncă , o organizație poate avea mai multe
routere și comutatoare care răspund nevoilor de comunicare de date de sute sau chiar mii de
dispozitive finale.
Routerele transmit pachetele prin utilizarea informațiilor din tabela de rutare. Rutele către
rețelele de l a distanță pot fi învățate de router în două moduri: rute statice și rute dinamice.
Într-o rețea extinsă cu numeroase rețele și subrețele, configurarea și menținerea rutelor statice
între aceste rețele necesită o mare parte a cheltuielilor administrative ș i operaționale. Această
cheltuială operațională este deosebit de greoaie atunci când apar schimbări în rețea, cum ar fi o
legătură nereușită sau implementarea unei noi subrețele. Utilizarea protocoalelor de rutare
dinamică poate ușura povara sarcinilor de configurare și întreținere și poate conferi scalabilității
infrastructurii rețelei.
Acesta explorează beneficiile utilizării protocoalelor de rutare dinamică, a modului în care sunt
clasificate protocoalele de rutare diferite, iar protocoalele de rutare a metricilor folosesc pentru
a determina cea mai bună cale pentru traficul de rețea. În plus, vor fi examinate caracteristicile
protocoalelor dinamice de rutare și diferențele dintre diferitele protocoale de rutare.
Profesioniștii în rețea trebuie să înțelea gă diferitele protocoale de rutare disponibile pentru a lua
decizii în cunoștință de cauză cu privire la momentul utilizării rutei statice, a rutei dinamice sau
a ambelor. De asemenea, trebuie să știe care dintre protocoalele de rutare dinamică este cel ma i
adecvat într -un anumit mediu de rețea.
3.1 Clasificarea protocoalelor de rutare
Protocoalele de rutare dinamică sunt utilizate pentru a facilita schimbul de informații de rutare
între routere. Un protocol de rutare este un set de procese, algoritmi și mesaje care sunt utilizate
pentru a schimba informații de rutare și a popula masa de rutare cu alegerea celor mai bune căi
ale protocolului de rutare. Scopul protocoalelor de rutare dinamică include:
Descoperirea rețelelor la distanță
Menținerea informați ilor de rutare actualizate
Alegerea celei mai bune căi către rețelele de destinație
Abilitatea de a găsi o nouă cale mai bună dacă calea curentă nu mai este disponibilă
Protocoalele de rutare pot fi clasificate în diferite grupuri în funcție de caracterist icile lor. În
mod specific, protocoalele de rutare pot fi clasificate după:
Scop – Protocolul Gateway -ului Internațional (IGP) sau Protocolul Gateway -ului
Exterior (EGP)
Funcționare – Protocolul vectorial de distanță, protocolul de stare a legăturii sau
protocolul cale -vector
Comportament – Protocol clasic (moștenire) sau fără clasă
De exemplu, protocoalele de rutare IPv4 sunt clasificate după cum urmează:
RIPv1 (moștenire) – IGP, vector de distanță, protocol clasic
IGRP (moștenire) – IGP, vector de distanț ă, protocol clasic dezvoltat de Cisco (depreciat
de la 12,2 IOS și mai târziu)
RIPv2 – IGP, vector de distanță, protocol fără clasă
EIGRP – IGP, vector de distanță, protocol fără clasă dezvoltat de Cisco
OSPF – IGP, protocol de stare, protocol fără clasă
IS-IS – IGP, stare de legătură, protocol fără clasă
BGP – EGP, vector de cale, protocol fără clasă
Protocoalele clasice de rutare, RIPv1 și IGRP, sunt protocoale vechi și sunt utilizate numai în
rețele mai vechi. Aceste protocoale de rutare au evoluat în pr otocoalele de rutare fără clasă,
respectiv RIPv2 și EIGRP. Protocoalele de rutare a legăturilor de stare nu su nt clasificate prin
natura lor.
Figura afișează o vizualizare ierarhică a clasificării protocolului dinamic de rutare.
Figura nr. 3.1 – Clasific area protocoalelor de rutare
3.2 Protocoalele de rutare IGP și EGP
Un sistem autonom (AS) este o colecție de routere în cadrul unei administrații comune, cum ar
fi o companie sau o organizație. Un AS este, de asemenea, cunoscut ca un domeniu de rutare.
Exemple tipice de AS sunt rețeaua internă a unei companii și rețeaua ISP.
Internetul se bazează pe conceptul AS; prin urmare, sunt necesare două tipuri de protocoale de
rutare:
Protocoalele gateway -ului interior (IGP) – utilizate pentru rutare în cadrul unui sistem
AS. Este, de asemenea, denumit rutare intra -AS. Companiile, organizațiile și chiar
furnizorii de servicii folosesc un PGI în rețelele lor interne. IGP includ RIP, EIGRP,
OSPF și IS -IS.
Protocoalele de gateway exterior (EGP) – utilizate pentru rutar ea între ASes. Este, de
asemenea, denumită rutare inter -AS. Furnizorii de servicii și companiile mari pot
interconecta folosind un EGP. Border Gateway Protocol (BGP) este singurul EGP viabil
în prezent și este protocolul oficial de rutare utilizat pe Inter net.
Deoarece BGP este singurul EGP disponibil, termenul EGP este rar folosit; în schimb,
majoritatea inginerilor se referă pur și simplu la BGP.
Exemplul din figură oferă scenarii simple care evidențiază implementarea IGP, BGP și rutare
statică:
ISP-1 – Acesta este un AS și utilizează IS -IS ca IGP. Acesta interconectează cu alte
sisteme autonome și furnizorii de servicii care utilizează BGP pentru a controla în mod
explicit modul în care traficul este direcționat.
ISP-2 – Acesta este un AS și utilizează OS PF ca IGP. Acesta interconectează cu alte
sisteme autonome și furnizorii de servicii care utilizează BGP pentru a controla în mod
explicit modul în care traficul este direcționat.
AS-1 – Aceasta este o organizație mare și utilizează EIGRP ca IGP. Deoarece este
multihomed (adică se conectează la doi diferiți furnizori de servicii), utilizează BGP
pentru a controla în mod explicit modul în care traficul intră și iese din AS.
AS-2 – Aceasta este o organizație de dimensiuni medii și utilizează OSPF ca PGI. Este ,
de asemenea, multihomed; prin urmare, utilizează BGP pentru a controla în mod explicit
modul în care traficul intră și iese din AS.
AS-3 – Aceasta este o organizație mică cu routere mai vechi în AS; utilizează RIP ca
PGI. BGP nu este obligatorie, deoarec e este unică (adică se conectează la un furnizor
de servicii). În schimb, rutarea statică este implementată între AS și furnizorul de
servicii.
Figura nr. 3.2 – IGP versus EGP
3.3 Protocoale de rutare a vectorilor distanței
Vectorul de distanță înseamnă că rutele sunt publicate prin furnizarea a două caracteristici:
Distanță – Identifică cât de departe este la rețeaua de destinație și se bazează pe o
măsurătoare precum numărul de hamei, costul, lărgimea de bandă, întârziere și multe
altele.
Vector – Spec ifică direcția ruterului next -hop sau interfața de ieșire pentru a ajunge la
destinație.
Un ruter care utilizează un protocol de rutare vectorial la distanță nu are cunoștințele despre
întreaga cale spre o rețea de destinație. Protocoalele vectoriale de di stanță utilizează routerele
ca posturi de semn pe traseul spre destinația finală. Singura informație cunoscută de un router
despre o rețea la distanță este distanța sau metrica pentru a ajunge la acea rețea și ce cale sau
interfață să o utilizați pentru a ajunge acolo. Protocoalele pentru rutarea vectorilor de distanțe
nu au o hartă a topologiei rețelei ca și alte tipuri de protocoale de rutare.
Există patru IGP IPv4 cu vectori distanți:
RIPv1 – Protocolul de întâi generație
RIPv2 – Protocolul de rutare vec torial de distanță simplu
IGRP – Protocolul de proprietate Cisco de primă generație (învechit și înlocuit de
EIGRP)
EIGRP – versiune avansată a rutei vectoriale de distanță
3.4 Link -State Protocoale de rutare
Spre deosebire de operarea protocolului de rutare vectorială la distanță, un router configurat cu
un protocol de rutare a legăturii poate crea o vizualizare completă sau o topologie a rețelei prin
colectarea de informații de la toate celelalte routere.
Protocoalele de rutare a Link -State nu utilize ază actualizări periodice. În schimb, router -urile
cu RIP trimite periodic actualizări ale informațiilor de rutare către vecinii lor. După ce routerele
au învățat despre toate rețelele necesare (convergența obținută), o actualizare a stării link -ului
este trimisă doar atunci când există o schimbare în topologie.
Protocoalele legate de stare funcționează cel mai bine în situațiile în care:
Designul rețelei este ierarhic, care apare de obicei în rețele mari
Adaptarea rapidă la schimbările de rețea este crucia lă
Administratorii sunt informați cu privire la implementarea și întreținerea unui protocol
de rutare a legăturii
Există două IGP -uri IPv4 de stare de legătură:
OSPF – Protocolul de rutare bazat pe standarde populare
IS-IS – popular în rețelele de furnizor i
3.5 Protocoale classful de rutare
Cea mai mare distincție între protocoalele de classful și classless este că nu trimit informații
despre masca de subrețea în actualizările de rutare. Pr otocoalele de rutare classless includ
informații despre masca de s ubrețea în actualizările de rutare.
Cele două protocoale originale de rutare IPv4 dezvoltate au fost RIPv1 și IGRP. Acestea au fost
create atunci când adresele de rețea au fost alocate pe baza clasei (adică, clasa A, B sau C). În
acel moment, un protocol d e rutare nu a trebuit să includă masca de subrețea în actualizarea de
rutare, deoarece masca de rețea ar putea fi determinată pe baza primului octet al adresei de
rețea.
Doar RIPv1 și IGRP s unt classful . Toate celelalte protocoale de rutare IPv4 și IPv6 nu sunt
classless . Adresarea clasică nu a făcut niciodată parte din IPv6.
Faptul că RIPv1 și IGRP nu includ informații despre masca de subrețea în actualizările lor
înseamnă că nu pot furniza măști de subrețea cu lungime variabilă (VLSMs) și rutare
interdome niu fără clasă (CIDR).
Protocoalele classful de rutare creează, de asemenea, probleme în rețelele necontrolate. O rețea
discontinuă este atunci când subrețelele din aceeași adresă de reț ea classful sunt separate de o
altă adresă de rețea classful .
Figura nr. 3.3 – R1 redirecționează o actualizare classful la R2
Observați că LAN -urile R1 (172.16.1.0/24) și R3 (172.16.2.0/24) sunt ambele subrețele ale
aceleiași r ețele de clasă B (172.16. 0.0/ 16). Acestea sunt separate de diferite subrețele clasice
(192.168. 1.0/30 și 192.168.2.0/30) din aceleași rețele din clasa C (192.168.1.0/24 și
192.168.2.0/24).
Atunci când R1 transmite o actualizare către R2, RIPv1 nu include informațiile despre masca
de subrețea cu actualizarea; transmite doar adresa de rețea a clasei B 172.16.0.0.
R2 primește și procesează actualizarea. Apoi creează și adaugă o intrare pentru rețeaua de
clasă B 172.16.0.0/16 în tabela de ruta re, așa cum se arată în figura 3.4 :
Figura nr. 3.4 – R2 adaugă intrare pentru 172.16.0.0 prin R1
Figura 3 .5 arată că atunci când R3 redirecționează o actualizare către R2, ea nu include, de
asemenea, informațiile despre masca de subrețea și, prin urmare, transmite doar adresa de rețea
clasică 172.16.0.0.
Figura nr. 3.5 – R3 redirecționează o actualizare classful la R2
În figura 3.6 , R2 primește și procesează actualizarea și adaugă o altă intra re pentru adresa de
rețea classful 172.16.0.0/16 la tabela de rutare. Când există două intrări cu valori identice în
tabela de rutare, router -ul distribuie încărcarea traficu lui în mod egal între cele două linkuri.
Aceasta se numește echilibrare a sarcinii.
Figura nr. 3.6 – R2 adaugă intrare pentru 172.16.0.0 prin R3
După cum se arată în Figura 3.7, acest lucru are un efect negativ asupra conectivității la o rețea
discontinu ă. Observați comportamentul neregulat a l comenzilor ping și traceroute .
Figura nr. 3.7 – Defecțiunea conectivității
3.6 Protocoale classless de rutare
Rețelele moderne nu mai utilizează adresarea IP classful și, prin urmare, masca de subrețea nu
poate fi determinată de valoarea primului octet. Protocoalele de rutare fără clasă IPv4 (RIPv2,
EIGRP, OSPF și IS -IS) includ toate informațiile despre masca de subrețea cu adresa de rețea în
actualizările de rutare. Protocoalele de rutare fără clasă acceptă VLSM și CIDR.
Protocoalele de rutare IPv6 sunt fără clasă. Distincția de a fi clas sful sau classless se aplică
numai protocoalelor de rutare IPv4. Toate protocoalele de rutare IPv6 sunt considerate fără
clasă deoarece includ lungimea prefixului cu adresa IPv6.
Figurile 3.8 până la 3.12 ilustrează modul în care rutarea fără clasă rezolvă pro blemele create
cu rutarea classful :
Figura 3.8 – În acest design de rețea discontinuă , protocolul fără clasă RIPv2 a fost
implementat pe toate cele trei routere. Atunci când R1 transmite o actualizare către R2,
RIPv2 include informația masca de subrețea cu actualizarea 172.16.1.0/24.
Figura nr. 3.8 – R1 redirecționează o actualizare classless la R2
Figura 3.9 – R2 primește, procesează și adaugă două intrări în tabela de ruta re. Prima
linie afișează adresa de rețea classful 172.16.0.0 cu masca de subrețea / 24 a actualizării.
Aceasta este cunoscută ca traseul părinte. A doua intrare afișează adresa de rețea VLSM
172.16.1.0 cu adresa de ieșire și de următorul hop. Ac esta este de numit ruta copil . Rutele
părintești nu includ niciodată o interfață d e ieșire sau o adresă IP next -hop.
Figura nr. 3.9 – R2 adaugă intrarea pentru rețeaua 172.16.1.0/24 prin R1
Figura 3.10 – Atunci când R3 transmite o actualizare către R2, RIPv2 include informația
despre masca de subrețea cu actualizarea 172.16.2.0/24.
Figura nr. 3.10 – R3 redirecționează o actualizare classless la R2
Figura 3.11 – R2 primește, procesează și adaugă o altă intrare pentru ruta copil
172.16.2.0/24 sub ruta de intrare 172.1 6.0.0.
Figura nr. 3.11 – R2 adaugă intrarea pentru rețeaua 172.16.2.0/24 prin R3
Figura 3.12 – R2 este acum conștient de rețelele subnetate.
Figura nr. 3.12 – Conectivitate cu succes
3.7 Caracteristicile protocolului de rutare
Protocoalele de rutare pot fi comparate pe baza următoarelor caracteristici:
Viteza convergenței – viteza de convergență definește cât de repede routerul din
topologia rețelei împărtășește informațiile de rutare și ajunge la o stare de cunoaștere
consistentă. Cu cât convergența este mai rapidă, cu atât mai preferabil este protocolul.
Buclele de rutare pot apărea atunci când tabelele de rutare incoerente nu sunt actualizate
din cauza convergenței lente într -o rețea în schimbare.
Scalabilitatea – Scalabilitatea definește cât de ma re poate fi o rețea, pe baza protocolului
de rutare care este implementat. Cu cât este mai mare rețeaua, cu atât mai scalabilă
trebuie să fie protocolul de rutare.
Classful sau Classless (Utilizarea VLSM) – Protocoalele clasice de rutare nu includ
masca de subrețea și nu pot suporta VLSM. Protocoalele de rutare fără clasă includ
masca de subrețea în actualizări. Protocoalele de rutare fără clasă a cceptă VLSM și o
mai bună sumarizare a rutelor.
Utilizarea resurselor – utilizarea resurselor include cerințele unui protocol de rutare, cum
ar fi spațiul de memorie (RAM), utilizarea procesorului și utilizarea lățimii de bandă a
legăturii. Cerințele de resurse mai mari necesită hardware mai puternic pentru a sprijini
operarea protocolului de rutare, pe lângă proces ele de expediere a pachetelor.
Implementarea și întreținerea – Implementarea și întreținerea descrie nivelul
cunoștințelor necesare pentru ca un administrator de rețea să implementeze și să mențină
rețeaua bazată pe protocolul de rutare desfășurat.
Tabelul din figură rezumă caracteristicile fiecărui protocol de rutare.
Figura nr. 3.13 – Compararea protocoalelor de rutare
3.8 Metrica protocoalelor de rutare
Există cazuri în care un protocol de rutare învață mai multe rute către aceeași destinație. Pentru
a selecta calea cea mai bună, protocolul de rutare trebuie să poată evalua și decide între căile
disponibile. Acest lucru este realizat prin utilizarea metricilor de rutare.
O metrică este o valoare măsurabilă care este atribuită de protocolul de rutare l a diferite căi
bazate pe utilitatea acelui traseu. În situațiile în care există mai multe căi către aceeași rețea la
distanță, valorile de rutare sunt utilizate pentru a determina costul global al unei căi de la sursă
la destinație. Protocoalele de rutare determină cea mai bună cale pe baza rutei cu cel mai mic
cost.
Protocoalele diferite de rutare utilizează valori diferite. Metrica folosită de un protocol de rutare
nu este comparabilă cu cea utilizată de altul. Ca urmare, două protocoale de rutare diferit e pot
alege diferite căi spre aceeași destinație.
Următoarea listă conține câteva protocoale dinamice și valorile pe care le utilizează:
Routing Information Protocol (RIP) – Hop count
Open Shortest Path First (OSPF) – costul Cisco bazat pe lățimea de bandă cumulată de
la sursă la destinație
Enhanced Interior Gateway Routing Protocol (EIGRP) – Lățime de bandă minimă,
întârziere, încărcare și fiabilitate.
3.9 Funcționarea protocolului de rutare dinamic
Toate protocoalele de rutare sunt concepute pentru a af la despre rețelele de la distanță și pentru
a se adapta rapid ori de câte ori există o schimbare în topologie. Metoda pe care o utilizează un
protocol de rutare pentru a realiza acest lucru depinde de algoritmul pe care îl utilizează și de
caracteristicile operaționale ale acelui protocol.
În general, operațiile unui protocol dinamic de rutare po t fi descrise după cum urmează:
Router -ul trimite și primește mesaje de rutare pe interfețele sale.
Router -ul împărtășește mesajele și informațiile de rutare cu alt e routere care utilizează
același protocol de rutare.
Routere le schimbă informații de rutare pentru a afla despre rețelele de la distanță.
Când un router detectează o modificare a topologiei, protocolul de rutare poate face
publicitate acestei modificări a ltor routere.
Toate protocoalele de rutare urmează aceleași mod ele de operare. Pentru a înțelege acest lucru,
luăm în considerare următorul scenariu în care toate c ele trei routere rulează RIPv2.
Atunci când un router se aprinde, nu știe nimic despre topol ogia rețelei. Nici măcar nu știe că
există dispozitive la celălalt capăt al legăturilor sale. Singura informație pe care o are un router
este din propriul fișier de configurare salvat în NVRAM. După ce un router se încarcă cu succes,
se aplică configurația salvată. Dacă adresarea IP este configurată corect, atunci routerul
descoperă inițial propriile rețele conectate direct.
Observam modul în care routerele au loc în timpul procesului de încărcare și apoi descoperim
toate rețelele și măștile de subrețea con ectate direct. Aceste informații se adaugă la tabelele de
rutare după cum urmează:
R1 adaugă rețeaua 10.1.0.0 disponibilă prin interfața FastEthernet 0/0 și 10.2.0.0 este
disponibilă prin interfața Serial 0/0/0.
R2 adaugă rețeaua 10.2.0.0 disponibilă prin interfața Serial 0/0/0 și 10.3.0.0 este
disponibilă prin interfața Serial 0/0/1.
R3 adaugă rețeaua 10.3.0.0 disponibilă prin interfața Serial 0/0/1 și 10.4.0.0 este
disponibilă prin interfața FastEthernet 0/0.
Cu această informație inițială, routerele cont inuă să găsească surse suplimentare de rută pentru
tabelele lor de rutare.
Figura nr. 3.14 – Rețelele direct conectate au fost detectate
3.10 Descoperirea rețelei
După boot-area inițială și descoperirea, tabela de rutare este actualizată cu toate rețel ele
conectate direct și interfețele pe care se află aceste rețele.
Dacă este configurat un protocol de rutare, următorul pas este ca routerul să înceapă să schimbe
actualizările de rutare pentru a afla despre orice rute la distanță.
Router -ul trimite un pa chet de actualizare din toate interfețele activate pe router. Actualizarea
conține informațiile din tabelul de rutare, care în prezent este conectat direct la rețele.
În același timp, routerul primește și procesează actualizări similare de la alte routere conectate.
După primirea unei actualizări, router -ul verifică informații noi despre rețea. Sunt adăugate
toate rețelele care nu sunt listate în mod curent în tabelul de rutare.
Consultam figura pentru configurarea topologiei dintre trei routere, R1, R2 și R3 cu RIPv2
activat. Pe baza acestei topologii, mai jos este o listă a diferitelor actualizări pe care R1, R2 și
R3 le trimit și le primesc în timpul convergenței inițiale.
Figura nr. 3.15 – Descoperirea rețelei
R1:
Trimite o actualizare despre rețeaua 1 0.1.0.0 din interfața Serial 0/ 0/0
Trimite o actualizare despre rețeaua 10.2.0.0 din interfața FastEthernet 0/0
Recepționează o actualizare de la R2 despre rețeaua 10.3.0.0 și crește numărul de hop
cu 1
Stochează rețeaua 10.3.0.0 în tabela de rutare cu o v aloare de 1
R2:
Trimite o actualizare despre rețeaua 10.3.0.0 din interfața Serial 0/0/0
Trimite o actualizare despre rețeaua 10.2.0.0 din interfața Serial 0/0/1
Primește o actualizare de la R1 în legătură cu rețeaua 10.1.0.0 și crește numărul de h op
cu 1
Stochează rețeaua 10.1.0.0 în tabela de rutare cu o valoare de 1
Primește o actualizare de la R3 despre rețeaua 10.4.0.0 și mărește numărul de hop cu 1
Stochează rețeaua 10.4.0.0 în tabela de rutare cu o valoare de 1
R3:
Trimite o actualizare despre rețeau a 10.4.0.0 din interfața Serial 0/0/1
Trimite o actualizare despre rețeaua 10.3.0.0 din FastEthernet 0/0
Primește o actualizare de la R2 despre rețeaua 10.2.0.0 și crește numărul de hop cu 1
Stochează rețeaua 10.2.0.0 în tabela de rutare cu o valoare de 1
După această primă rundă de schimburi de actualizări, fiecare router știe despre rețelele
conectate ale vecinilor lor conectaț i direct. Cu toate acestea, am observat că R1 nu știe încă
despre 10.4.0.0 și că R3 încă nu știe despre 10.1.0.0? Cunoștințele com plete și o rețea
convergentă nu au loc până când nu există un alt schimb de informații de rutare.
3.11 Schimbarea informațiilor de rutare
În acest moment, routerele au cunoștințe despre rețelele proprii conectate și despre rețelele
conectate ale vecinilo r lor imediați. Continuând călătoria spre convergență, routerele schimbă
următoarea rundă de actualizări periodice. Fiecare router verifică din nou actualizările pentru
informații noi.
Consultam figura pentru o setare de topologie între trei routere, R1, R 2 și R3. După ce
descoperirea inițială este finalizată, fiecare router continuă procesul de convergență prin
trimiterea și primirea următoarelor actualizări.
R1:
Trimite o actualizare despre rețeaua 10.1.0.0 din interfața Serial 0/0/0
Trimite o actualizare despre rețelele 10.2.0.0 și 10.3.0.0 din interfața FastEthernet 0/0
Primeste o actualizare de la R2 despre reteaua 10.4.0.0 si creste numarul de hop -uri cu
1
Stochează rețeaua 10.4.0.0 în tabela de rutare cu o valoare de 2
Aceeași actualizare din R2 conți ne informații despre rețeaua 10.3.0.0 cu o valoare de 1.
Nu există nicio modificare; prin urmare, informațiile de rutare rămân aceleași
R2:
Trimite o actualizare despre rețelele 10.3.0.0 și 10.4.0.0 din interfața Serial 0/0/0
Trimite o actualizare despre r ețelele 10.1.0.0 și 10.2.0.0 din interfața Serial 0/0/1
Primeste o actualizare de la R1 despre retea 10.1.0.0. Nu există nicio schimbare; prin
urmare, informațiile de rutare rămân aceleași
Primește o actualizare de la R3 despre rețeaua 10.4.0.0. Nu există nicio schimbare; prin
urmare, informațiile de rutare rămân aceleași
R3:
Trimite o actualizare despre rețeaua 10.4.0.0 din interfața Serial 0/0/1
Trimite o actualizare despre rețelele 10.2.0.0 și 10.3.0.0 din interfața FastEthernet 0/0
Recepționează o actua lizare din R2 despre rețeaua 10.1.0.0 și crește numărul de h op-uri
cu 1
Stochează rețeaua 10.1.0.0 în tabela de rutare cu o valoare de 2
Aceeași actualizare din R2 conține informații despre rețeaua 10.2.0.0 cu o valoare de 1.
Nu există nicio modificare; pr in urmare, informațiile de rutare rămân aceleași
Protocoalele de rutare vectorială de distanțe implementează de obicei o tehnică de prevenire a
buclei de rutare, cunos cută sub numele de split horizon . Split horizon previne transmiterea
informațiilor din ac eeași interfață din care a fost recepționată. De exemplu, R2 nu trimite o
actualizare care conține rețeaua 10.1.0.0 din Serial 0/0/0, deoarece R2 a învățat despre rețeaua
10.1.0.0 prin Serial 0/0/0.
După ce convertitoarele router -urilor dintr -o rețea s -au convertit, router -ul poate utiliza
informațiile din tabela de rutare pentru a determina cea mai bună cale pentru a ajunge la o
destinație. Diferitele protocoale de rutare au modalități diferite de a calcula calea cea mai bună.
3.12 Realizarea convergenței
Rețeaua sa convertit atunci când toate routerele au informații complete și exacte despre întreaga
rețea. Timpul de convergență este timpul necesar ca routerele să partajeze informații, să
calculeze cele mai bune căi și să își actualizeze tabelele de ruta re. O rețea nu funcționează
complet până când rețeaua nu a convertit; prin urmare, majoritatea rețelelor necesită timp scurt
de convergență.
Convergența este atât colaborativă, cât și independentă. Routerele fac schimb de informații între
ele, însă trebuie să calculeze în mod independent impactul schimbării topologiei pe propriile
rute. Pentru că ei dezvoltă independent un acord cu noua topologie, se spune că se convertesc
la acest consens.
Proprietățile de convergență includ viteza de propagare a informați ilor de rutare și calcularea
căilor optime. Viteza de propagare se referă la cantitatea de timp necesară pentru routerele din
rețea pentru a transmite informațiile de rutare.
Protocoalele de rutare pot fi evaluate pe baza vitezei de convergență; cu cât con vergența este
mai rapidă, cu atât mai bine este protocolul de rutare. În general, protocoalele mai vechi, cum
ar fi RIP, converg lent, în timp ce protocoalele moderne, cum ar fi EIGRP și OSPF, converg
mai repede.
3.13 Tehnologii vectoriale de distanță
Protocoalele de rutare vectoriale de distanțe partajează actualizările între vecini. Vecinii sunt
routere care partajează un link și sunt configurate să utilizeze același protocol de rutare. Router –
ul este constient doar de adresele de rețea ale propriilor i nterfețe și de adresele de rețea la
distanță pe care le poate ajunge prin vecinii săi. Route rele care utilizează rutarea vectorilor la
distanță nu sunt conștiente de topologia rețelei.
Unele protocoale de rutare a distanței vectoriale trimit periodic actua lizări. De exemplu, RIP
trimite o actualizare periodică tuturor vecinilor la fiecare 30 de secunde. RIP face acest lucru
chiar dacă topologia nu sa schimbat. RIPv1 trimite aceste actual izări ca broadcast la adresa IPv4
a tuturor gazdelor de 255.255.255.255 .
Transmisia de actualizări periodice este ineficientă, deoarece actualizările consumă resurse de
bandă și dispozitive de rețea ale CPU -ului. Fiecare dispozitiv de rețea trebuie să proceseze un
mesaj difuzat. În loc să utilizeze emisiuni ca RIP, RIPv2 și E IGRP pot utiliza adresele multicast
pentru a ajunge doar la anumite routere vecine. De asemenea, EIGRP poate utiliza un mesaj
unicast pentru a ajunge la un anumit router vecin. În plus, EIGRP trimite doar actualizări atunci
când este necesar, în loc de per iodic.
3.14 Algoritmul vectorilor de distanță
În nucleul protocolului vectorial de distanță este algoritmul de rutare. Algoritmul este folosit
pentru a calcula cele mai bune căi și apoi trimite aceste informații vecinilor.
Algoritmul utilizat pentru prot ocoalele de rutare definește următoarele procese:
Mecanism de trimitere și primire a informațiilor de rutare
Mecanism pentru calcularea celor mai bune căi și instalarea rutelor în tabela de rutare
Mecanism pentru detectarea și reacția la schimbările de top ologie
R1 și R2 sunt configurate cu protocolul RIP de rutare. Algoritmul trimite și primește actualizări.
Ambele R1 și R2 colectează apoi informații noi din actualizare. În acest caz, fiecare router află
o rețea nouă. Algoritmul fiecărui router face calcul ele în mod independent și actualizează
tabelul de rutare cu noile informații. Când LAN pe R2 coboară, algoritmul construiește o
actualizare declanșată și o trimite la R1. R1 elimină apoi rețeaua din tabela de rutare.
Protocoalele diferite de rutare utilize ază algoritmi diferiți pentru a instala rute în tabela de
rutare, a trimite actualizări către vecini și a lua decizii de determinare a traseului. De exemplu:
RIP utilizează algoritmul Bellman -Ford ca algoritm de rutare. Se bazează pe două
algoritmi dezvolt ați în 1958 și 1956 de Richard Bellman și Lester Ford, Jr.
IGRP și EIGRP utilizează algoritmul Diffusing Update Algorithm (DUAL) dezvoltat
de Dr. JJ Garcia -Luna -Aceves la SRI International.
3.15 Routing Information Protocol
Routing Information Protocol (RIP) a fost un protocol de rutare de primă generație pentru IPv4
specificat inițial în RFC 1058. Este ușor de configurat, făcându -l o alegere bună pentru rețelele
mici.
RIPv1 are următoarele caracteristici cheie:
Actualizările de rutare sunt difuzate (255 .255.255.255) la fiecare 30 de secunde.
Numărul de hop -uri este folosit ca metric pentru selectarea traseului.
Un număr de hamei mai mare de 15 hamei este considerat infinit (prea departe). Cel de –
al 15 -lea ruter de hamei nu ar propaga actualizarea de ruta re la următorul router.
În 1993, RIPv1 a fost actualizat la un protocol de rutare fără clasă cunoscut sub numele de RIP
versiunea 2 (RIPv2). RIPv2 a inclus următoarele îmbunătățiri:
Protocolul de rutare clasificat – Suportă VLSM și CIDR, deoarece include m asca de
subrețea în actualizările de rutare.
Creșterea eficienței – transmite actualizări la adresa de difuzare 224.0.0.9, în loc de
adresa de difuzare 255.255.255.255.
Intrări reduse de rutare – acceptă rezumarea manuală a rutelor pe orice interfață.
Secu rizare – Suportă un mecanism de autentificare pentru a asigura actualizarea
tabelelor de rutare între vecini.
Tabelul din figură rezumă diferențele dintre RIPv1 și RIPv2.
Figura nr. 3.16 – RIPv1 versus RIPv2
Actualizările RIP sunt încapsulate într -un seg ment UDP, ambele cu numere de port sursă și
destinație setate la portul UDP 520.
În 1997, a fost lansată versiunea IPP6 a RIP. RIPng se bazează pe RIPv2. Are încă o limită de
15 hbe și distanța administrativă este de 120.
3.16 Enhanced Interior -Gateway Ro uting Protoco l
Enhanced Interior -Gateway Routing Protocol (IGRP) a fost primul protocol propriu de rutare
IPv4 dezvoltat de Cisco în 1984. Acesta a utilizat următoarele caracteristici de proiectare:
Lățimea de bandă, întârzierea, încărcarea și fiabilitate a sunt folosite pentru a crea o
valoare compusă.
Actua lizările de rutare sunt transmise la fiecare 90 de secunde, în mod implicit.
Limita maximă de 255 de hop -uri
În 1992, IGRP a fost înlocuit de IGRP îmbunătățit (EIGRP). Ca si RIPv2, EIGRP a introdus de
asemenea suport pentru VLSM si CIDR. EIGRP crește eficiența, reduce actualizările de rutare
și acceptă schimbul sigur de mesaje.
EIGRP a introdus de asemenea:
Legate de actualizări declanșate – Nu trimite actualizări periodice. Numai modificările
tabelului de rutare sunt propagate, ori de câte ori apare o schimbare. Acest lucru reduce
cantitatea de încărcare pe care o plasează protocolul de rutare în rețea. Legăturile
actualizate declanșate înseamnă că EIGRP trimite doar vecinilor care au nevoie.
Utilizează mai puțină lățime de bandă, mai ales în rețele mari cu multe căi.
Păstrarea mecanismului Hello – un mic mesaj Hello este schimbat perio dic pentru a
menține adiacență cu routere vecine. Acest lucru necesită o utilizare foarte scăzută a
resurselor de rețea î n timpul funcționării normale, în comparație cu actualizările
periodice.
Menține o tabelă de topologie – Menține toate rutele primite de la vecini (nu numai cele
mai bune căi) într -o tabelă de topologie. DUAL poate introduce rute de rezervă în tabela
de to pologie EIGRP.
Convergență rapidă – În cele mai mul te cazuri, este cel mai rapid IGP de convergență,
deoarece menține rute alternative, permițând convergența aproape instantanee. Dacă o
rută primară nu reușește, routerul poate utiliza ruta alternativă deja identificată. Trecerea
la ruta alternativă este imediată și nu implică interacțiunea cu alte routere.
Suport multiplu de protocoale de rețea – EIGRP utilizează Protocol Dependent Modules
(PDM), ceea ce înseamnă că este singurul protocol care include supo rt pentru protocoale
altele decât IPv4 și IPv6, cum ar fi IPX -ul vechi și AppleTalk.
Figura nr. 3.17 – IGRP versus EIGRP
3.17 Protocoalele Link -State
Protocoalele de rutare Link -state sunt, de asemenea, cunoscute ca algoritmul shortest path first
(SPF) și sunt construite de Edsger Dijkstra's .
Protocoalele de rutare a legăturii de stare IPv4 sunt :
Open Shortest Path First (OSPF)
Intermediate System -to-Intermediate System (IS -IS)
Protocoalele link-state au reputația de a fi mult mai complexe decât omologi i lor de distanță.
Cu toate acestea, funcționalitatea și configurația de bază a protocoalelor de rutare link-state este
la fel de simplă.
La fel ca RIP și EIGRP, operațiile OSPF de bază pot fi configurate utilizând:
router ospf process -id
network
3.18 Alg oritmul lui Dijkstra
Toate protocoalele de rutare a link-state aplică algoritmul lui Dijkstra pentru a calcula traseul
cel mai bun. Algoritmul este denumit în mod obișnuit algoritmul cu cea mai scurtă cale (SPF).
Acest algoritm utilizează costurile acumul ate de -a lungul fiecărei căi, de la sursă la destinație,
pentru a determina costul total al unui traseu.
Figura nr. 3.18 – Primul algoritm al lui Dijkstra
În figură, fiecare cale este etichetată cu o valoare arbitrară pentru cost. Costul celei mai scurte
căi pentru R2 de a trimite pachete la LAN atașat la R3 este 27. Fiecare router determină propriul
cost pentru fiecare destinație din topologie. Cu alte cuvinte, fiecare router calculează algoritmul
SPF și determină costul din perspectiva proprie.
Punctul central al acestei secțiuni este costul, determinat de arborele SPF. Din acest motiv,
grafica din această secțiune arată conexiunile arborelui SPF, nu topologia. Toate legăturile sunt
reprezentate cu o linie neagră solidă.
Cea mai scurtă cale nu este neapă rat ca lea cu cel mai mic număr de hop -uri. De exemplu, la
calea spre LAN -ul R5. S -ar putea presupune că R1 ar trimite direct la R4 în loc de R3. Cu toate
acestea, costul de a ajunge direct la R4 (22) este mai mare decât costul pentru a ajunge la R4
prin R3 (17).
3.19 Procesul rut ării link -state
Cu protocoalele link-state, o legătură este o interfață pe un router. Informațiile despre starea
acestor legături sunt cunoscute sub numele de link -state.
Toate routerele dintr -o zonă OSPF vor finaliza următorul pr oces de rutare generică a legăturilor
de stare pentru a ajunge la o stare de convergență:
Fiecare router învață despre propriile sale legături și propriile rețele conectate direct.
Aceasta se face prin detectarea faptului că o interfață este în starea în s us.
Fiecare router este responsabil pentru întâlnirea vecinilor săi cu rețelele conectate direct.
Link routere de stat fac acest lucru prin schimbarea de pachete Hello cu alte routere
link-state pe rețelele conectate direct.
Fiecare router construiește un Link -State Packet (LSP) care conține starea fiecărui link
direct conectat. Acest lucru se face prin înregistrarea tuturor informațiilor pertinente
despre fiecare vecin, inclusiv identitatea vecinului, tipul de legătură și lățimea de bandă.
Fiecare router f lood-ează LSP către toți vecinii. Vecinii aceștia stochează toate LSP –
urile primite într -o bază de date. Apoi, floodează LSP-urile către vecinii lor, până când
toate routerele din zonă au primit LSP -urile. Fiecare router stochează o copie a fiecărui
LSP pr imit de la vecinii săi într -o bază de date locală.
Fiecare router utilizează baza de date pentru a construi o hartă completă a topologiei și
calculează cea mai bună cale către fiecare rețea de destinație. Ca să aveți o foaie de
parcurs, routerul are acum o hartă completă a tuturor destinațiilor din topologie și a
rutelor pentru a le ajunge. Algoritmul SPF este utilizat pentru a construi harta topologiei
și a determina calea cea mai bună pentru fiecare rețea.
Acest proces este același pentru OSPF pentru IPv4 și OSPF pentru IPv6. Exemplele din această
secțiune se referă la OSPF pentru IPv4.
3.20 Legatura și link -state
Primul pas în procesul de link-state este că fiecare router află despre propriile sale legături,
propriile rețele conectate direct. Când o int erfață a routerului este configurată cu o adresă IP și
o mască de subrețea, interfața devine parte a acelei rețele.
Figura nr. 3.19 – Link R1
În scop ul acestei discuții, presupunem că R1 a fost configurat anterior și avea o conectivitate
deplină cu toți vecinii. Cu toate acestea, R1 a pierdut puterea pe scurt și a trebuit să repornească.
În timpul încărcării, R1 încarcă fișierul de configurare inițial salvat. Pe măsură ce interfețele
configurate anterior devin active, R1 învață despre propriile rețele con ectate direct. Indiferent
de protocoalele de rutare utilizate, aceste rețele conectate direct sunt acum intrări în tabela de
rutare.
Ca și în cazul protocoalelor vectoriale la distanțe și al traseelor statice, interfața trebuie
configurată corespunzător cu o adresă IPv4 și o mască de subrețea, iar legătura trebuie să fie în
starea în sus înainte ca protocolul de rutare a stării link -ului să poată afla despre un link. De
asemenea, cum ar fi protocoalele vectoriale la distanță, interfața trebuie să fie incl usă într – una
din rețea declarațiile de configurare a router înainte de a putea participa la procesul de rutare
link-stat.
Figura 3.19 prezintă R1 conectat la patru rețele conectate direct:
FastEthernet 0/0 – 10.1.0.0/16
Serial 0/0/0 – 10.2.0.0/16
Serial 0/0/1 – 10.3.0.0/16
Serial 0/1/0 – 10.4.0.0/16
Figura nr. 3.20 – Link -state la interfața Fa 0/0
Așa cum se arată în Figurile 3.20 până la 3.23 , informațiile despre starea legăturii includ:
Adresa IPv4 a interfeței și masca de subrețea
Tipul de rețea, cum ar fi Ethernet ( broadcast) sau Serial point -to-point link
Costul acestei legături
Orice routere vecine pe acea legătură
Figura nr. 3.21 – Link-state pe interfața S 0/0/0 Figura nr. 3.22 – Link-state pe interfața S 0/0/1
Figura nr. 3.23 – Link-state pe interfața S 0/1 /0
Implementarea OSPF de către Cisco specifică metricul de rutare OSPF ca fiind costul legăturii
bazate pe lățimea d e bandă a interfeței de ieșire.
Al doilea pas în procesul de rutare a legăturilor este că fiecare router este responsabil pentru
întâlnirea vecinilor săi cu rețelele conectate direct.
Route rele cu protocoale de rutare a link-state utilizează un protocol Hello pentru a descoperi
orice vecini pe legăturile sale. Un vecin este orice alt ruter care este activat cu același protoco l
de rutare a legăturii.
R1 trimite pachetele Hello din interfața sa pentru a descoperi vecinii. R2, R3 și R4 răspund
pachetului Hello cu propriile pachete Hello, deoarece aceste routere sunt configurate cu același
protocol de rutare a legăturii. Nu există vecini pe interfața FastEthernet 0/0. Deoarece R1 nu
primește un Hello pe această interfață, acesta nu continuă cu pașii procesului de rutare a
legăturii pentru linkul FastEthernet 0/0.
Când două router -uri de link-state află că sunt vecini, ele formează o apropiere. Aceste pachete
Hello mici continuă să fie schimbate între doi vecini adiacenți și servesc drept funcție de
întreținere a monitorizării stării vecine. Dacă un router nu mai primește pachetele Hello de la
un vecin, acel vecin este considerat ina ccesibil și apropierea este întreruptă.
Al treilea pas în procesul de rutare a legăturii este că fiecare router construiește un link-state
packet (LSP) care conține starea fiecărui link direct conectat.
După ce un router și -a stabilit conexiunile, acesta î și poate construi LSP -ul care conține
informațiile despre starea legăturilor sale. O versiune simplificată a LSP de la R1 afișată în
figură ar conține următoarele:
R1; Rețea Ethernet 10.1.0.0/16; Costul 2
R1 -> R2; Rețea Serial point -to point ; 10.2.0.0/16; Cost 20
R1 -> R3; Rețea Serial point -to point ; 10.3.0.0/16; Cost 5
R1 -> R4; Rețea Serial point -to point ; 10.4.0.0/16; Cost 20
Figura nr 3.24 – Construirea LSP
Cel de -al patrulea pas în procesul de rutare a legăturii este că fiecare router inundă LSP că tre
toți vecinii, care stochează apoi toate LSP -urile primite într -o bază de date.
Fiecare router inundă informațiile despre starea legăturii către toate celelalte routere de legătură
în starea de rutare. Ori de câte ori un router primește un LSP de la un router învecinat, acesta
trimite imediat LSP toate celelalte interfețe, cu excepția interfeței care a primit LSP. Acest
proces creează un efect de inundare al LSP -urilor de la toate routerele în zona de rutare.
Protocoalele de rutare a link-state calculeaz ă algoritmul SPF după terminarea inundațiilor. Ca
rezultat, protocoalele de rutare a link-state ajung la convergență foarte rapid.
Nu este necesar ca LSP -urile să fie trimise periodic. Un LSP trebuie trimis doar:
În timpul pornirii inițiale a procesului de protocol de rutare pe acel router (de exemplu,
ruterul se repornește)
Ori de câte ori există o schimbare a topologiei (de exemplu, o legătură care coboară sau
se apropie, o apropiere de vecinătate fiind stabilită sau ruptă)
În plus față de informațiile de spre starea legăturii, alte informații sunt incluse în LSP, cum ar fi
numere de secvență și informații de îmbătrânire, pentru a ajuta la gestionarea procesului de
inundare. Această informație este utilizată de fiecare router pentru a determina dacă a primi t
deja LSP de la un alt router sau dacă LSP are informații mai noi decât ceea ce este deja conținut
în baza de date a legăturii. Acest proces permite unui router să păstreze numai informațiile cele
mai actuale din baza de date a legăturii de stare.
Ultimu l pas în
procesul de rutare a
legăturilor este că
fiecare router
utilizează baza de
date pentru a construi
o hartă completă a
topologiei și
calculează cea mai
bună cale către
fiecare rețea de
destinație.
Figura nr. 3.25 – Conținutul bazei de date Link -state
În cele din urmă, toate routerele primesc un LSP de la orice alt router de stare de legătură în
zona de rutare. Aceste LSP sunt stocate în baza de date a legăturii.
Exemplul din figura afișează conținutul bazei de date a legăturii de stare a R1.
Ca urmar e a procesului de inundare, R1 a învățat informațiile referitoare la starea legăturii
pentru fiecare router în zona de rutare. Observați că R1 include, de asemenea, propriile
informații de stare a legăturii în baza de date a legăturii.
Cu o bază de date co mpletă a legăturii de stare, R1 poate acum să utilizeze algoritmul bazei de
date și cel mai scurt algoritm pentru calea cea mai scurtă (SPF) pentru a calcula calea preferată
sau cea mai scurtă cale către fiecare rețea rezultând în arborele SPF.
Utilizând c ele mai scurte informații despre cale determinate de algoritmul SPF, aceste căi pot
fi acum adăugate î n tabela de rutare. R utele care au fost adăugate acum la tabela de rutare IPv4
a lui R1.
Tabelul de rutare include, de asemenea, toate rețelele și rutele conectate direct din orice alte
surse, cum ar fi rutele statice. Pachetele sunt acum redirecționate conform acestor intrări în
tabela de rutare.
3.21 Avantajele și dezavantajele protocolului Link -state
Avantaje :
Există mai multe avantaje ale protocoal elor de rutare a link-state în comparație cu protocoalele
de rutare a vectorilor de distanță.
Construiește o hartă topologică – Protocoalele de rutare link-state creează o hartă
topologică sau arbore SPF a topologiei rețelei. Deoarece protocoalele de rutar e a link-
state schimbă stările de legătură, algoritmul SPF poate construi un arbore SPF al rețelei.
Folosind arborele SPF, fiecare router poate determina independent calea cea mai scurtă
pentru fiecare rețea.
Convergență rapidă – La primirea unui protocol LSP, protocoalele de rutare a link-state
contribuie la inundarea LSP din toate interfetele, cu exceptia interfetei de la care a fost
receptionat LSP. În schimb, RIP trebuie să proceseze fiecare actualizare de rutare și să
actualizeze tabela de rutare înain te de a le inunda altele.
Evenimente bazate pe actualizări – După inundarea inițială a LSP -urilor, protocoalele
de rutare a link-state trimit numai un LSP atunci când există o schimbare în topologie.
LSP conține numai informațiile referitoare la linkul afe ctat. Spre deosebire de
protocoalele de rutare vectorială la distanță, protocoalele de rutare a link-state nu trimit
actualizări periodice.
Proiectare ierarhică – Protocoalele de rutare a link-state utilizează conceptul de zone.
Mai multe domenii creează u n design ierarhic pentru rețele, permițând o mai bună
agregare a rutelor (sumarizare) și izolarea problemelor de rutare într -o zonă.
Dezavantaje:
Protocoalele de link-state au, de asemenea, câteva dezavantaje în comparație cu protocoalele
de rutare a dista nței vectoriale:
Cerințe de memorie – Protocoalele de legare de stat necesită memorie suplimentară
pentru a crea și menține baza de date a link-state și arborele SPF.
Cerințe de procesare – protocoalele Link -state pot necesita și procesarea mai multor
procesoare decât protocoalele de rutare vectorială la distanță. Algoritmul SPF necesită
mai mult timp la procesor decât algoritmii vectori de distanță, cum ar fi Bellman -Ford,
deoarece protocoalele de stare de legătură construiesc o hartă completă a topologiei .
Cerințe privind lățimea de bandă – Inundarea pachetelor de stare de legătură poate afecta
negativ lățimea de bandă disponibilă într -o rețea. Acest lucru ar trebui să apară numai
la pornirea inițială a routerelor, dar poate fi o problemă și pentru rețelel e instabile.
Cu toate acestea, protocoalele moderne de rutare a link-state sunt proiectate pentru a minimiza
efectele asupra memoriei, procesorului și lățimii de bandă. Utilizarea și configurarea mai multor
zone pot reduce dimensiunile bazelor de date ale legăturilor. Mai multe domenii pot limita
cantitatea de inundații de informații legate de starea unui domeniu de rutare și pot trimite LSP –
uri numai acelor routere care au nevoie de ele. Atunci când există o modificare a topologiei,
numai ruterii din zona afectată primesc LSP și execută algoritmul SPF. Acest lucru poate ajuta
la izolarea unei legături instabile la o anumită zonă din domeniul de rutare.
De exemplu, în figura 2 există trei domenii separate de rutare: zona 1, zona 0 și zona 51. Dacă
o rețea di n zona 51 se reduce, LSP cu informațiile despre această legătură descrescătoare este
inundat numai la alte routere din acea zonă. Doar acele routere din zona 51 trebuie să actualizeze
bazele lor de date link-state, să repete algoritmul SPF, să creeze un no u copac SPF și să își
actualizeze tabelele de rutare. Routerele din alte zone aflã cã aceastã rutã este în jos, dar acest
lucru se face cu un tip de LSP care nu îi determinã sã -și reia algoritmii SPF. Routerele din alte
zone își pot actualiza tabelele de r utare direct.
Există doar două protocoale de rutare a link-state, OSPF și IS -IS.
Open Shortest Path Fi rst (OSPF) este cea mai populară implementare. Acesta a fost proiectat
de Internet Engineering Task Force (IETF) OSPF Working Group. Dezvoltarea OSPF a în ceput
în 1987 și există două versiuni curente în uz:
OSPFv2 – OSPF pentru rețelele IPv4 (RFC 1247 și RFC 2328)
OSPFv3 – OSPF pentru rețelele IPv6 (RFC 2740)
Cu funcția OSPFv3 Families Address, OSPFv3 include suport pentru IPv4 și IPv6.
Intermediate System to Intermediate System (IS -IS) a fost conceput de International
Organization for Standardization (ISO) și este descris în ISO 10589. Prima încarnare a acestui
protocol de rutare a fost dezvoltată la Digital Equipment Corporation (DEC) și es te cunoscută
sub d enumirea de DEC net Phase V. Radia Perlman a fost șeful proiectantului protocolului IS –
IS de rutare.
IS-IS a fost conceput inițial pentru suita de protocoale OSI și nu p entru suita de protocoale
TCP/ IP. Ulterior, Integrated IS-IS sau Dual IS-IS a inclus sup ort pentru rețele IP. Deși IS -IS a
fost cunoscut ca protocolul de rutare utilizat în principal de ISP -uri, mai multe rețele de
întreprinderi încep să utilizeze IS -IS.
OSPF și IS -IS au multe asemănări, dar au și câteva diferențe. Există facțiuni pro -OSPF și pro-
IS-IS care discută și dezbat avantajele unui protocol de rutare asupra celuilalt. Cu toate acestea,
ambele protocoale de rutare oferă funcționalitatea de rutare necesară pentru o întreprindere
mare sau pentru ISP.
Concluzie
Protocoalele de rutare dina mică sunt utilizate de routere pentru a facilita schimbul de informații
de rutare între routere. Scopul protocoalelor de rutare dinamică include: descoperirea rețelelor
la distanță, menținerea informațiilor de rutare actualizate, alegerea celei mai bune că i către
rețelele de destinație și abilitatea de a găsi o nouă cale mai bună dacă calea curentă nu mai este
disponibilă. În timp ce protocoalele de rutare dinamică necesită mai puțin e cheltuieli
administrative decât rutarea statică, ele necesită dedicarea u nei părți din resursele unui router
pentru operarea protocolului, inclusiv timpul procesorului și lățimea de bandă a conexiunii în
rețea.
Rețelele folosesc de obicei o combinație de rutare statică și dinamică. Traseul dinamic este cea
mai buna alegere pent ru retele mari si rutarea statica este mai buna pentru retelele de stocare.
Atunci când există o schimbare în protocoalele de rutare a topologiei, se propagă acele
informații pe întregul domeniu de rutare. Procesul de a aduce toate tabelele de rutare într -o stare
de consecvență, unde toate rutele din același domeniu sau zonă de rutare au informații complete
și exacte despre rețea, se numește convergență. Unele protocoale de rutare converg mai repede
decât altele.
Metricile sunt utilizate de protocoalele de rutare pentru a determina cea mai bună cale sau calea
cea mai scurtă pentru a ajunge la o rețea de destinație. Diferitele protocoale de rutare pot utiliza
diferite valori. De obicei, o valoare inferioară înseamnă o cale mai bună. Metricile utilizate de
protocoalele dinamice de rutare includ hamei, lățimea de bandă, întârzierea, fiabilitatea și
încărcarea.
Protocoalele de rutare pot fi clasificate fie ca fiind clas sful sau classless , vector de distanță sau
link-state și protocol de gateway interior sau proto col de gateway exterior.
Protocoalele vectoriale de distanță utilizează routerele ca " sign posts " de-a lungul căii spre
destinația finală. Singura informație cunoscută de un router despre o rețea la distanță este
distanța sau metrica pentru a ajunge la ace a rețea și ce cale sau interfață să o utilizați pentru a
ajunge acolo. Protocoalele pentru rutarea vectorilor de distanțe nu au o hartă reală a topologiei
rețelei. Protocoalele vectoriale de distanțe moderne sunt RIPv2, RIPng și EIGRP.
Un router configurat cu un protocol de rutare de link-state poate crea o vizualizare completă
sau o topologie a rețelei prin colectarea de informații de la toate celelalte routere. Aceste
informații sunt colectate folosind pachete de link-state (LSPs).
Protocoalele de rutare a link-state aplică algoritmul lui Dijkstra pentru a calcula calea cea mai
bună. Algoritmul este denumit în mod obișnuit algoritmul cu cea mai scurtă cale (SPF). Acest
algoritm utilizează costurile acumulate de -a lungul fiecărei căi, de la sursă la destina ție, pentru
a determina costul total al unui traseu. Protocoalele de rutare a legătu rii de stare sunt IS -IS și
OSPF .
CAPITOLUL 4
APLICATIE
4.1 Configurarea unei topologii hibride care folose ște mai multe protocoale de
rutare
1) Se da urmatoarea schema de topologie :
2) Se configurează adresele IP pe interfețe după cum urmează :
Nume echipament Portul fizic Adresa IP
R1 G 0/1 192.168.0.1/30
R1 G 0/2.10 192.168.10.254/24
R1 G 0/2.2 0 92.168.20.254/24
EDGE 1 G 0/1 192.168.0.2/30
EDGE 1 G 0/2 172.16.0.1/30
EDGE 1 S 0/0/0 35.10.10.1/30
R2 G 0/0 172.16.0.5/30
R2 G 0/1 172.16.0.9/30
R2 G 0/2 172.16.0.2/30
MSW2 G 1/0/24 172.16.0.6/30
MSW2 VLAN 30 10.0.30.252/24
HSRP IP: 10. 0.30.254
MSW2 VLAN 4 0 10.0.40.252 /24
HSRP IP: 10.0.40.254
MSW2 VLAN 5 0 10.0.50.252/24
HSRP IP: 10.0.50.254
MSW 3 G 1/0/24 172.16.0.10/30
MSW 3 VLAN 30 10.0.30.253/24
HSRP IP: 10.0.30.254
MSW 3 VLAN 4 0 10.0.40.253/24
HSRP IP: 10.0.40.254
MSW 3 VLAN 5 0 10.0.50.253/24
HSRP IP: 10.0.50.254
ISP S 0/0/0 35.10.10.2/30
ISP S 0/0/1 45.20.20.1/30
EDGE2 S 0/0/1 45.20.20.2/30
EDGE2 S 0/0/0 10.0.0.1/30
R3 S 0/0/0 10.0.0.2/30
R3 G 0/0 10.0.0.5/30
R3 G 0/1 10.0.0.9/30
R4 G 0/1 10.0.0.10/30
R4 G 0/0 10.0.0.13/30
R5 G 0/0 10.0.0.6/30
R5 G 0/1 10.0.0.17/30
R6 G 0/0 10.0.0.14/30
R6 G 0/1 10.0.0.18/30
R6 F 0/0/0 10.0.0.21/30
R6 F 0/0/1 10.0.0.25/30
MSW4 G 1/0/24 10.0.0.22/30
MSW4 VLAN 60 10.0.60.252/24
HSRP IP: 10.0.60.254
MSW4 VLAN 70 10.0.70.252/24
HSRP IP: 1 0.0.70.254
MSW 5 G 1/0/24 10.0.0.26/30
3) Se asignează porturile conectate la PC -uri și Servere in VLAN -urile de care aparț in:
ne orientă m dup ă numele PC -ului și Server -ului, Vlan 10 …70
4) Se configureaza RIP in zona din stanga dupa cum urmeaza:
pe EDGE1 doar interfaț a G 0/1
pe R 1 pe interfeț ele G 0/1, G 0/2.10 ș i G 0/2.20 (pe aceste interfețe vom
configura ș i router -on-a-stick, legat ura cu MSW1 se va configura ca ș i trunk)
se dezactiveaza sumarizarea automata
se configureaza autentificare cu parola RIP
se configureaza router -id car e sa coincida cu numele routerului. Ex: R1 = router –
id 1.1.1.1
5) În zona din mijloc (verde) se configurează EIGRP AS 1 după cum urmează :
pe EDGE1 doar interfata G 0/2
pe R2 toate interfeț ele (G 0/0, G 0/1 ș i G 0/2)
pe MSW2 si MSW3 interfeț ele VLAN 30, 40 și 50
se dezac tivează sumarizarea automată
se configurează autentificare cu parola EIGRP
se configurează router -id care să coincid ă cu numele routerului. Ex: R1 = router –
id 1.1.1.1
6) Se configureaza default route dupa cum urmeaza:
pe EDGE1 se configurează default route (ip route 0.0.0.0 0.0.0.0 35.10.10.2)
unde next -hopul este IP -ul de pe interfata ISP -ului
pe EDGE2 se configurează default route (ip route 0.0.0.0 0.0.0.0 45.20.20.1)
unde next -hopul este IP -ul de pe interfata ISP -ului
7) Se face redistribuire î ntre RIP și EIGRP plus redistribuirea rutei statice atâ t în RIP cât
și în EIGRP
8) Se configurează î n partea dreapt ă OSPF după cum urmează :
pe EDGE 2 se adaugă î n OSPF area 0 doar S 0/0/0
pe R3 se adaugă î n OSPF area 0 S 0/0/0, G 0/1 ș i G 0/0
pe R4 se adaugă î n OSPF area 0 G 0/1 ș i G 0/0
pe R5 se adaugă î n OSPF area 0 G 0/1 ș i G 0/0
pe R6 se adaugă î n OSPF area 0 G 0/1 și G 0/0, iar î n area 1 F 0/0/0 și F 0/0/1
pe MSW1 se adaug ă în OSPF area 1 G 1/0/24 plus interfețele de VLAN 60 ș i 70
pe MSW2 se adaugă î n OSPF area 1 G 1/0/24 plus interfeț ele de VLAN 60 și 70
se configurează autentificare cu parola OSPF
se configureaz ă router -id care să coincidă cu numele routerului. Ex: R1 = router –
id 1.1.1.1
modificăm costul astfel încât, în tabela de r utare pentru default route, next -hopul
să fie R4
9) Se configureaz ă VTP (VLAN Trunk Protocol) după cum urmează :
în zona RIP: MSW1 ca și server, SW1 și SW2 ca ș i clienti. vtp mode server
(client) / vtp domain RIP / vtp password RIP / vtp ve rsion 2 iar apoi se
configurează și propagă VLAN-urile 10 ș i 20 c ătre clie nți
în zona EIGRP: MSW2 ș i MSW3 ca și servere, SW3, SW4 și SW5 ca ș i clien ți.
vtp mode server (client) / vtp domain EIGRP / vtp password EIGRP / vtp version
2, iar apoi se configureaza și propagă VLAN -urile 30, 40 și 50 că tre clien ți
în zona OSPF: MSW4 și MSW5 ca și servere, SW6 și SW7 ca și clienț i. vtp
mode server (client) / vtp domain OSPF / vt p password OSPF / vtp version 2,
iar apoi se configurează și propagă VLAN -urile 60 ș i 70 către clienț i
10) Se configurează DTP (Dynamic Trunking Pr otocol) și trunk după cum urmează :
în zona RIP se configurează trunk manual (sw itchport mode trunk) pe interfețele
între MSW1 ș i SW1 / SW2 plus router -on-a-stick între MSW1 ș i R1
în zona EGIRP se configurează cu DTP (switchport mode dynamic desirable)
pe MSW2 și legăturile cu SW3 / SW4 / SW5 unde configură m (switchport mode
dynamic auto)
în zona OSPF se configurează cu DTP pe MSW4 / MSW5 și legăturile cu SW6
/ SW7, î n ambele vom folosi desirable (switchport mode dynamic desirable)
11) Se configurează HSRP (Hot Standby Router Protocol) după cum urmează :
în zona RIP MSW2 să fie activ pentru VLAN 30 ș i VLAN 40 (standby pentru
VLAN 50) , iar MSW3 să fie activ pentru VLAN 50 (standby pentru VLAN 30
și 40)
în zona OSPF MSW4 să fie activ pentru VLAN 60 (standby pentru VLAN 70) ,
iar MSW5 să fie activ pentru VLAN 70 (standby pentru VLAN 60)
12) Se configurează STP (Spanning Tree Protocol) după cum urmează :
MSW1 primary pentu VLAN 10 ș i VLAN 20. Folosim priority (spanning -tree
vlan 10 priority 4096)
MSW2 prima ry pentru VLAN 30 ș i 40 și secondary pentru 50 ( spanning -tree
vlan 30 root primary / secondary)
MSW3 primary pentru VLAN 50 și secondary pentru VLAN 30 ș i 40
MSW4 primary pentru VLAN 60 si secondary pentru VLAN 70 si invers pe
MSW5 ( primary pentru VLAN 70 și secondary pentru vlan 60), configură m la
fel ca pe MSW2
13) Se configurează etherchannel / portchannel după cum urmează :
între MSW2 (G 1/0/22 ș i G 1/0/23) ș i MSW3 (G 1/0/22 ș i G 1/0/23) se creaz ă
port-channel cu ajutorul protocolului PAGP (trunk ș i allow all VLANs)
intre MSW4 (G 1/0/22 ș i G 1/0/23) și MSW5 (G 1/0/22 și G 1/0/23) se crează
port-channel cu ajutorul protocolului LACP (trunk si allow all VLANs)
14) Se configurează pool-uri de DHCP pe R1 și R2 după cum urmează :
pe R1 se creaz ă 2 pooluri VLAN 10 și VLAN 20 pentru vlan -urile respective.
Exemplu pentru VLAN 10:
– default -route 192.168.10.254
– network 192.168.10.0 255.255.255.0
– dns-server 60.0.60 .100 (ip -ul de NAT pentru serverul de DNS care va fi
configurat mai jos)
pe R2 se crează 3 pooluri VLAN 30, VLAN 40 și VLAN 50, fiecare cu default –
router -ul și network -ul din care face pa rte plus serverul de DNS, acelaș i ca și pe
R1.
se configureaz ă ip helper -address pe interfetele de VLA N care sa indice IP -ul de
pe R2, (fără această comanda PC -urile nu vor reuși să -și ia adresa IP prin DHCP)
15) Pe ISP se configurează ruta statică catre EDGE2 după cum urmează :
ip route 60.0.60.0 255.255.255.0 45.20.20.2
ip route 70.0.70.0 255.255.255.0 45.20.20.2
INFO: aceste range -uri vor fi folosite pentru configurarea de NAT static pe ntru
serverele de DNS și HTTP din urm ătorii pa și
16) Pe EDGE2 se configurează static NAT pentru IP -urile serverelor:
pentru serverul de DNS cu IP intern 10.0.60.100 configură m static NAT la IP –
ul extern 60.0.60.100
pentru serverul de HTTP cu IP intern 10.0.70.100 configură m static NAT la IP –
ul extern 70.0.70.100
ip nat inside / outside pe interfeț e plus comanda globala: ip nat inside source
static 10.0.60.100 60.0.60.100
17) Pe EDGE1 se configurează PAT cu overload pe interfaț a S 0/0/0 :
se adaugă ip nat inside pe inte rfețele G 0/1 ș i G 0/2 iar ip nat outside pe S 0/0/0
se configurează standard access list care să cuprindă toate range -urile din RIP și
EIGRP ce se află î n spatele interfețelor G 0/1 ș i G 0/2
se configurează comanda globala: ip nat inside source list 1 (sau ce numa r are
acl-ul) interface S 0/0/0 overload
18) De pe PC -uri se testeaz ă conectivitatea c ătre www.cisco.com
19) Adaugam 3 loopback -uri pe ISP ș i testam conectivitatea c ătre ele atât de pe PC -uri cât
și de pe server:
loopback 1 IP: 1.1.1.1 255.255. 255.255
loopback 2 IP: 2.2.2.2 255.255.255.255
loopback 3 IP: 3.3.3.3 255.255.255.255
20) Configurație adițională :
configură m SSH pe fiecare device
pe line console 0 și line vty 0 15 configură m login synchronous și exec -timeout
15 0 plus login local, unde vom folosi usernameul configurat mai jos
configuram username cisco cu priviledge 15 și parola cisco, enable secret tot
cisco
configurăm banner care să indice că accessul persoanelor neautorizate este
interzis
21) Configură m un extended access -list care sa pe rmită PC -urilor din VLAN -ul 20 să
ajung ă la serverul de HTTP , dar să blocheze serviciul de DNS:
access -list 100 permit tcp 192.168.20.0 0.0.0.255 host 70.0.70.100 eq www
vom avea implicit deny la finalul ACL -ului
se va testa conectivitatea http din browserul PC-ului, o data cu adre sa
www.cisco.com ș i o data cu IP -ul: http://70.0.70.100
22) Configură m device -urile să trimită logurile că tre 70.0.70.1 00 pentru cele din partea
stangă de EDGE2, iar pentru cele din zona OSPF folosim IP -ul intern 10.0.70.10 0
23) Configurăm tunnel GRE între EDGE1 și EDGE2, creăm relație de vecinătate î n OSPF
area 0 peste tunnel cu redistribuire î ntre toate protocoalele pe EDGE1:
range IP -uri tunnel: 10.0.0.28/30 cu .28 pe EDGE1 si .29 pe EDGE2
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: FUNDAȚIA PENTRU CULTURĂ ȘI ÎNVĂȚĂMÂNT IOAN [615790] (ID: 615790)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.