Коммутаторы (общая информация)

КУРСОВАЯ РАБОТА (ПРОЕКТ)

 

 

По дисциплине: Стандарты и технологии управления сетями связи

                                 (наименование дисциплины)

 

на тему: «Проектирование VLAN в программе Cisco Packet Tracer»

 

Выполнил студент группы ТКВ(б)-13 Туранов Дмитрий Александрович              __

                                                                                                         (группа, фамилия, имя, отчество)

 

 

Руководитель работы: :                                                                                _              ___                                                        (должность, ученая степень, фамилия, имя, отчество)

 

 

 

 

Чита

2016

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение

высшего образования

«Забайкальский государственный университет»

(ФГБОУ ВО «ЗабГУ»)

Факультет Технологии Транспорта и Связи (ФТТиС)

Кафедра Физики и Техники Связи (ФиТС)

 

 

ЗАДАНИЕ

на курсовую работу (проект)

 

По дисциплине  «Стандарты и технологии управления сетями связи»   _______________                        

Студенту Туранову Дмитрию Александровичу                        __________________________

                                          (фамилия, имя, отчество)

 

специальности (направления подготовки) _ Инфокоммуникационные технологии и системы связи

 

1 Тема курсовой работы (проекта) «Проектирование VLAN в программе Cisco Packet Tracer»                                                                                                                                                                                                                                       2 Срок подачи студентом законченной работы________________________________________

3 Исходные данные к работе (проекту)__ программа Cisco Packet Tracer __________________          

4 Перечень подлежащих разработке в курсовой работе (проекте) вопросов:

1. Провести обзор протоколов управления;
2. Изучить принцип работы программно-аппаратного средства Cisco Packet Tracer
3. Ознакомиться с сетевым оборудованием;
4. Построить сеть с помощью программно-аппаратного средства Cisco Packet Tracer, управляемую протоколом SNMP .

 

Дата выдачи задания ________________

Руководитель курсовой работы (проекта)_____________________________________________

^{(подпись, расшифровка подписи)}

Задание принял к исполнению

«__» _________________ 20__г.

 

Подпись студента _______________ / __________________________/

(И.О.Ф.)

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение

высшего образования

«Забайкальский государственный университет»

(ФГБОУ ВО «ЗабГУ»)

Факультет Технологии Транспорта и Связи (ФТТиС)

Кафедра Физики и Техники Связи (ФиТС)

 

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовой работе (проекту)

 

по дисциплине:_«Стандарты и технологии управления сетями связи» _______________                       

                                                          (наименование направления подготовки)

 

на тему: «Проектирование VLAN в программе Cisco Packet Tracer»____________________

 

 

Выполнил студент группы: ТКВ(б)-13 Туранов Дмитрий Александрович_                _                              

 

СОДЕРЖАНИЕ

Введение………………………………………………………………………….....5

1. Теоретические основы проектирования виртуальных локальных сетей…...6

1.1 VLAN (определение и основные принципы функционирования)..…….…..6

1.2 Коммутаторы (общая информация)...……………………………………....12

1.3 Основные управляющие и адресные протоколы…………………………..15

1.3.1 Протокол управляющих сообщений Интернета ICMP…………….…....15

1.3.2 Протокол разрешения адресов ARP………………………………….…..18

1.3.3 Протокол динамической конфигурации узла DHCP………………….…22

1.3.4 Общие сведения о протоколе SNMP……………………………………….23

1.3.5 Достоинства и недостатки протокола SNMP…………………………..…24

1.4 Программа для проектирования виртуальной локальной сети…………..26

1.4.1 Общая характеристика среды Cisco Packet Tracer…………………....…26

1.4.2 Оборудование и линии связи в Cisco Packet Tracer………………..…….27

2. Проектирование VLAN в программе Cisco Packet Tracer……………………32

2.1 Выбор необходимого оборудования………………………………….…….33

2.1.1 Маршрутизатор ………………..………………………………………......33

2.1.2 Коммутаторы …………..…………………………………………………...34

2.1.3 Стандарт Ethernet ………………………..……………………..........…….37

2.1.4 Среда передачи данных…………………………………………………….39

2.3 Настройка оборудования…………………………………………….………41

Заключение…………………………………………………………………..…….50

Список используемой литературы………………………………………….…...52

 

Введение

При необходимости создания какой-либо сети, вне зависимости от размеров и предназначения, следует всегда четко сформировать ее модель, которая должна в полной мере отражать всю специфику работы и позволять легко разбираться в недостатках, достоинствах и перспективах расширения данной сети. Для этих целей как раз и нужно использовать программно-аппаратные средства проектирования. В данной работе мы будем использовать Cisco Packet Tracer.

Virtual Local Area Network  — логическая ("виртуальная") локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.

Целью данного курсового проекта является создание виртуальной сети при помощи программы Cisco Packet Tracer с поддержкой нескольких VLAN– ов , управляемой по протоколу SNMP.  Для решения поставленной цели сформулированы следующие задачи:

· ознакомиться с основами технологии VLAN;

· изучить основы работы протокол SNMP;

· получить практические навыки работы в программно-аппаратном средстве Cisco Packet Tracer;

· построить сеть с поддержкой нескольких VLAN-ов управляемую протоколом SNMP.

 

 

 

I .[***1] Теоретические основы проектирования виртуальных сетей

 

1.1 VLAN[***2]

Virtual Local Area Network (далее VLAN) - группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.

В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности, в частности как средство борьбы с ARP-spoofing'ом.

Виртуальные сети (VLAN) предлагают следующие преимущества:

· Контроль за широковещательным трафиком;

· Функциональные рабочие группы;

· Повышенная безопасность.

     Контроль за широковещательным трафиком[***3]

    В отличие от традиционных LAN, построенных при помощи маршрутизаторов/мостов, VLAN может быть рассмотрен как широковещательный домен с логически настроенными границами. VLAN предлагает больше свободы, чем традиционные сети. Ранее используемые разработки были основаны на физическом ограничении сетей, построенных на основе концентраторов; в основном физические границы LAN сегмента ограничивались эффективной дальностью, на которую электрический сигнал мог пройти от порта концентратора. Расширение LAN сегментов за эти границы требовало использования повторителей (repeaters), устройств, которые усиливали и пересылали сигнал. VLAN позволяет иметь широковещательный домен вне зависимости от физического размещения, среды сетевого доступа, типа носителя и скорости передачи. VLAN увеличивают производительность сети, помещая широковещательный трафик внутри маленьких и легко управляемых логических доменов. В традиционных сетях с коммутаторами, которые не поддерживают VLAN, весь широковещательный трафик попадает во все порты. Если используется VLAN, весь широковещательный трафик ограничивается отдельным широковещательным доменом.

    Функциональные рабочие группы

    Наиболее фундаментальным преимуществом технологии VLAN является возможность создания рабочих групп, основываясь на функциональности, а не на физическом расположении или типе носителя. Традиционно администраторы группировали пользователей функционального подразделения физическим перемещением пользователей, их столов и серверов в общее рабочее пространство, например в один сегмент. Все пользователи рабочей группы имели одинаковое физическое соединение для того, чтобы иметь преимущество высокоскоростного соединения с сервером. VLAN позволяет администратору создавать, группировать и перегруппировывать сетевые сегменты логически и немедленно, без изменения физической инфраструктуры и отсоединения пользователей и серверов. Возможность легкого добавления, перемещения и изменения пользователей сети - ключевое преимущество VLAN.

Повышенная безопасность

VLAN также предлагает дополнительные преимущества для безопасности. Пользователи одной рабочей группы не могут получить доступ к данным другой группы, потому что каждая VLAN это закрытая, логически объявленная группа.

 

К основным недостаткам VLAN относятся:

· Повышение стоимости оборудования, поддерживающего VLAN;

· Сложность конфигурирования

Когда VLAN объявлены для устройств, они могут быть легко и быстро изменены для добавления, перемещения или изменения пользователя по мере надобности.

Сети VLAN могут быть организованны по средствам:

· Порта (наиболее частое использование);

· MAC адреса (очень редко);

· Идентификатора пользователя User ID (очень редко);

· Сетевого адреса (редко в связи с ростом использования DHCP).

Порт ориентированная виртуальная локальная сеть (далее ВЛС)

VLAN, базирующиеся на номере порта позволяют определить конкретный порт в VLAN. Порты могут быть определены индивидуально, по группам, по целым рядам и даже в разных коммутаторах через транковый протокол. Это наиболее простой и часто используемый метод определения VLAN. Это наиболее частое применение внедрения VLAN, построенной на портах, когда рабочие станции используют протокол динамической настройки TCP/IP (DHCP).

Этот тип ВЛС определяет членство каждой ВЛС на основе номера подключенного порта. Смотрите следующий пример порт ориентированной ВЛС.

ВЛС по MAC -адресу

VLAN, базирующиеся на MAC адресах, имеют целый ряд преимуществ и недостатков. Во-первых, при смене пользователем физического расположения, она автоматически переключается, т.е. позволяет пользователям находиться в той же VLAN, даже если пользователь перемещается с одного места на другое. Этот метод требует, чтобы администратор определил MAC адрес каждой рабочей станции и затем внес эту информацию в коммутатор. Этот метод может вызвать большие трудности при поиске неисправностей, если пользователь изменил MAC адрес,а также при большом количестве пользователей. Любые изменения в конфигурации должны быть согласованы с сетевым администратором, что может вызывать административные задержки.

     ВЛС по сетевому адресу

Виртуальные сети, базирующиеся на сетевых адресах, позволяют пользователям находиться в той же VLAN, даже когда пользователь перемещается с одного места на другое. Этот метод перемещает VLAN, связывая ее с сетевым адресом Уровня 3 рабочей станции для каждого коммутатора, к которому пользователь подключен. Этот метод может быть очень полезным в ситуации, когда важна безопасность и когда доступ контролируется списками доступа в маршрутизаторах. Поэтому пользователь "безопасной" VLAN может переехать в другое здание, но остаться подключенным к тем же устройствам потому, что у него остался тот же сетевой адрес. Сеть, построенная на сетевых адресах, может потребовать комплексного подхода при поиске неисправностей.

    ВЛС по IP адресу

Виртуальные сети, базирующиеся на IP-адресах, представляют собой необычный подход к определения VLAN, хотя фундаментальная концепция широковещательных доменов все же сохраняется. При посылке IP-пакета через многовещатель, он автоматически пересылается на адрес, который является прокси-сервером для четко определенной группы IP-адресов, назначающихся динамически. Каждой рабочей станции дается возможность соединиться с определенной IP-группой путем утвердительного ответа на широковещательные уведомления(сигналы которого инициализируют группу). Все рабочие станции, объединенные в одну IP-группу ,могут быть рассмотрены как члены одной и той же VLAN. Однако, они являются членами определенной мультивещательной IP-группы только на данный момент времени. Поэтому, динамическая природа VLANs, определенная широковещательными IP-группами, разрешает высокую степень гибкости и чувствительность в применении.

Для корректной работы виртуальной локальной сети требуется, чтобы в базе данных фильтрации (Filtering Database) содержалась информация о членстве в VLAN. Эта информация необходима для принятия правильного решения (переслать или отбросить) при передаче кадров между портами коммутатора.

Существуют два основных способа, позволяющие устанавливать членство в VLAN:

· статические VLAN;

· динамические VLAN.

В статических VLAN установление членства осуществляется вручную администратором сети. При изменении топологии сети или перемещении пользователя на другое рабочее место администратору требуется вручную выполнять привязку порт-VLAN для каждого нового соединения.

Статические записи о регистрации в VLAN используются для представления информации о статических VLAN в базе данных фильтрации. Эти записи позволяют задавать точные настройки для каждого порта VLAN: идентификатор VLAN, тип порта (маркированный или немаркированный), один из управляющих элементов протокола GVRP:

· Fixed (порт всегда является членом данной VLAN);

· Forbidden (порту запрещено регистрироваться как члену данной VLAN);

· Normal (обычная регистрация с помощью протокола GVRP).

Управляющие элементы GVRP используются для активизации работы протокола на портах коммутатора, а также для указания того, может ли данная VLAN быть зарегистрирована на порте.

Динамические записи о регистрации в VLAN используются для представления в базе данных фильтрации информации о портах, членство в VLAN которых установлено динамически. Эти записи создаются, обновляются и удаляются в процессе работы протокола GVRP.

Коммутаторы (общая информация)

Коммутатор (switch) – это устройство, используемое в сетях передачи пакетов, предназначенное для объединения нескольких сегментов. В отличие от маршрутизатора [***4] (router), коммутатор работает на канальном уровне модели OSI, что и определяет главные различия между ними. Коммутатор не занимается расчетом маршрута для дальнейшей передачи пакетов по сети, анализируя различные факторы, как это делает маршрутизатор. Switch только передает данные от одного порта к другому на основе содержащейся в пакете информации. В свою очередь коммутатор в отличие от концентратора или репитера не просто транслирует порты ко всем выходам, которые у него есть, а к одному, заранее выбранному.

Рис.1.1 Пример сети с коммутатором[***5]

 

Сетевые коммутаторы применяются в нескольких технологиях, но наибольшее распространение нашли в Ethernet. Главной их задачей в сети Ethernet является разделение сети на сегменты. Это особенно актуально в сетях с большим числом рабочих станций, т.к. чем больше оконечных устройств работают одновременно с единой средой передачи данных тем выше вероятность возникновения коллизии (одновременной передачи данных несколькими устройствами) и, следовательно, ниже эффективность работы сети. Коммутатор позволяет разбить единую сеть на несколько сегментов и увеличить число одновременно работающих устройств.

Существую управляемые и неуправляемые коммутаторы. Неуправляемые [***6] коммутаторы самонастраиваются после включения в сеть. Они анализируют MAC-адреса всех устройств, подключенных к ним,  и будут осуществлять коммутацию между портами на основе анализа заголовка пакета, в котором содержится MAC-адресом устройства-получателя. Управляемые коммутаторы предоставляют интерфейс для администратора, который может выполнить его настройку для работы в конкретной сети. Например, есть возможность выбора режима защиты от отказа (в случае работы в паре с резервным коммутатором), объединения нескольких портов в единое направление, настройки приоритетов и резервирования портов и мн. др. Обычно управляемые коммутаторы дороже и используются в емких сетях, с дополнительными требованиями по надежности.

Коммутаторы локальной сетей поддерживают следующие стандарты:

· Ethernet;

· Fast Ethernet;

· Gigabit Ethernet;

· 10 Gigabit Ethernet;

· Token Ring;

· Fast Token Ring;

· ATM;

· FDDI.

Коммутаторы сетей Ethernet, используя свои таблицы MAC-адресов, определяют порты, которые должны получить конкретные данные. Поскольку каждый порт подключен к сегменту, содержащему только один узел, то этот узел и сегмент получают в свое распоряжение всю полосу пропускания (10 или 100 Мбит/с, 1 или 10 Гбит/с), т. к. другие узлы отсутствуют; при этом вероятность конфликтов уменьшается. Другой распространенной областью применения коммутаторов являются сети с маркерным кольцом. Коммутатор Token Ring может выполнять только функции моста на канальном уровне или работать как мост с маршрутизацией от источника на сетевом уровне.

Переключаясь непосредственно к тому сегменту, который должен получать [***7] данные, коммутаторы могут значительно увеличить пропускную способность сети без модернизации, существующей передающей среды. Рассмотрим для примера не имеющий возможности коммутации концентратор Ethernet, к которому подключены восемь сегментов 10 Мбит/с. Скорость работы этого концентратора никогда не превысит 10 Мбит/с, поскольку каждый момент времени он может передавать данные только в один сегмент. Если концентратор заменить коммутатором Ethernet, общая пропускная способность сети увеличится в восемь раз, т. е. до 80 Мбит/с, поскольку коммутатор может посылать пакеты в каждый сегмент практически одновременно.

Выпускаются управляемые коммутаторы, которые имеют “интеллектуальные” способности. Для многих сетей имеет смысл потратить дополнительные средства на приобретение управляемых коммутаторов, поддерживающих протокол SNMP, что позволит повысить степень управления и мониторинга сети. Некоторые коммутаторы также могут поддерживать технологию виртуальных локальных сетей (Virtual LAN, VLAN). Эта технология, описанная стандартами IEEE 802.1q, представляет собой программный метод деления сети на подсети, не зависящие от ее физической топологии и содержащие логические группы. Члены рабочей группы VLAN могут располагаться в физически удаленных сетевых сегментах, однако, их можно объединить в один логический сегмент с помощью программного обеспечения и коммутаторов VLAN, маршрутизаторов и других сетевых устройств.