Налаштування маршрутизаторів

H 2/4-проводной маршрутизатор SHDSL.bis з міжмережевим екраном, 4-портовим комутатором і резервуванням зв'язку.

Завдяки своїй надійності, завадозахищеності та високій симетричній швидкості передачі даних, SHDSL-модеми ZyXEL вже багато років широко використовуються в корпоративних мережах. Подальшим розвитком стандарту SHDSL є розширена версія SHDSL.bis, що має модуляцію TC-PAM32 і забезпечує істотний виграш у швидкості.

Використовуючи переваги сучасної технології SHDSL.bis, високошвидкісний маршрутизатор ZyXEL P-793H дозволяє передавати дані, голос і відео по одній мідній парі на швидкостях до 5,69 Мбіт / с. У 4-дротовому режимі швидкість зв'язку може бути подвоєна і досягати 11,38 Мбіт / с. Це майже в 2,5 рази перевищує можливості звичайного SHDSL-модем.

Маршрутизатор доступу з розширеними функціями безпеки забезпечує симетричне високошвидкісне підключення до Інтернету, захищене вбудованим міжмережевим екраном (Firewall) з безперервним контролем стану з'єднань (Stateful Packet Inspection - SPI) і захистом від DoS-атак. Використовуючи зручний веб-інтерфейс управління, адміністратор може за своїм розсудом налаштовувати права доступу в локальну мережу, вирішуючи або забороняючи доступ до певних ресурсів. Підтримка IPSec VPN-тунелів дозволяє безпечно об'єднати офіси компанії через публічну мережу Інтернет.

Побудова територіально розподіленої корпоративної мережі

Маршрутизатор P-793H підтримує режими клієнт / сервер, що дозволяє використовувати його як для підключення до DSLAM-у, так і для спільної роботи з іншим SHDSL-модемом за схемою «точка-точка». Крім цього, в 2-дротовому режимі P-793H забезпечує підключення до центрального офісу відразу двох віддалених філій компанії, як показано у Додатку В.

Вбудований комутатор Fast Ethernet з автоматичним визначенням типу кабелю по всіх портах забезпечить об'єднання в локальну мережу до 4 комп'ютерів без використання додаткових пристроїв. Якщо P-793H використовується в локальній мережі з великим числом комп'ютерів, то його можна підключити до зовнішнього комутатора Ethernet. Функція VLAN на базі Ethernet-портів дозволяє об'єднати користувачів локальної мережі в незалежні робочі групи.

До особливостей P-793H можна віднести резервування виділеної лінії за допомогою комутованого з'єднання або за допомогою функції автоматичного перенаправлення трафіку на запасний шлюз в локальній мережі.

Статична прив'язка PVC в SHDSL-лінії до відповідного роз'єму RJ-45 на Ethernet-порту гарантує передачу по виділеній лінії різних видів трафіку із заданою якістю обслуговування (CBR, VBR, UBR). Ця функція вже давно успішно застосовується, наприклад, в ADSL-модемах для надання послуг інтерактивного цифрового телебачення (IPTV).

Управління смугою пропускання каналу зв'язку (функція «Bandwidth management») дозволяє оптимізувати роботу додатків TCP / IP і виділити кожному з додатком гарантовану смугу в залежності від адрес відправника / одержувача і типу сервісу (номери порту).

В залежності від налаштувань, P-791R v2 можна використовувати як для IP-маршрутизації, так і для установки моста. З метою організації віртуальних локальних мереж і розмежування доступу абонентів, P-791R v2 дозволяє прозорим чином передавати по SHDSL-каналу трафік 802.1q.

Основним застосуванням P-791R v2 є створення простих і високошвидкісних двоточкових з'єднань по одній мідній парі між двома територіально рознесеними мережами. Крім цього, P-791R v2 може використовуватися як абонентський модем SHDSL.bis для підключення до 2-портовий маршрутизатор P-793H, коли P-793H в 2-дротовому режимі забезпечує підключення до центрального офісу відразу двох віддалених філій компанії (режим 2wire-2line).

Операторам DSL-мереж новий модем SHDSL.bis ідеально підходить для підключення корпоративних клієнтів і невеликих офісних комплексів на швидкостях понад 2 Мбіт / с. У цьому випадку в якості серверного обладнання рекомендується використовувати DSL-комутатори ZyXEL з SHDSL.bis-модулями SAM1216-22 і SLC1248G-22.

До особливостей P-791R v2 можна віднести резервування виділеної лінії за допомогою комутованого з'єднання або за допомогою функції автоматичного перенаправлення трафіку на запасний шлюз в локальній мережі.

Основні переваги

Завдяки сучасній технології SHDSL.bis, в P-791R v2 більш ніж у два рази збільшена максимальна швидкість зв'язку (до 5,69 Мбіт / с) у порівнянні зі звичайними SHDSL-модемами.

Можливість вибору режимів міст / маршрутизатор.

Підтримка протоколів RFC1483, PPPoE, PPPoA і Ether ENCAP дозволяє провайдерові Інтернету ефективно управляти адресним простором, параметрами з'єднання, здійснювати надійну авторизацію та тарифікацію користувачів.

Дозволяє прозорим чином передавати по високошвидкісного каналу трафік 802.1q для організації віртуальних локальних мереж і розмежування доступу абонентів.

Можливість організації резервного комутованого підключення до Інтернету або корпоративної мережі через вбудований порт RS-232 і зовнішній модем. Функція автоматичного перенаправлення трафіку на запасний шлюз в локальній мережі також дозволить організувати резервування зв'язку з глобальною мережею.

Вбудовані засоби фільтрації трафіку забезпечують захист локальної мережі від несанкціонованого доступу.

В головній будівлі Центрального офісу (будівля А) розташовується P-793H 2/4-проводной маршрутизатор SHDSL.bis з міжмережевим екраном, 4-портовим комутатором і резервуванням зв'язку фірми ZyXEL.

А в двох віддалених офісах стоять абонентські модеми також фірми ZyXEL P-791R v2 маршрутизатор SHDSL.bis з резервуванням зв'язку.

Міжмережева взаємодія

Для забезпечення безпеки в мережі відмінено маршрутизацію між окремими мережами, але підмережа адміністрації може «бачити» всі комп'ютери у мережі, для завчасного виявлення зловмисників, тощо. Так, наприклад, підмережа другого поверху будівлі А для доступу до мережі Інтернет була поміщена до списку контролю доступу, це є необхідним обмеження, так як любий користувач ззовні міг би підключитись до комп'ютерів. За допомогою ACL їх відокремлюють від внутрішньої мережі, вони можуть виходити лише до мережі Інтернет.

Для того, щоб адміністратор міг «бачити» любий комп'ютер в мережі, а любий комп'ютер в мережі не зміг «побачити» охоронців, треба створити такий список доступу на маршрутизаторі Main:

- Main> enable

- Main# configure terminal

- Main(config)# ip access-list extended sec

- Main (config-ext-nacl)# permit icmp any any echo-reply

- Main (config-ext-nacl)# permit tcp any any established

- Main (config-ext-nacl)# permit udp any eq domain any

- Main (config-ext-nacl)# exit

Також, його треба призначити інтерфейсу:

- Main> enable

- Main# configure terminal

- Main (config-subif)# interface GigabitEthernet8/0.31

- Main (config-subif)# ip access-group sec out

- Main (config-subif)# exit

Маршрут за замовчуванням

Таблиця маршрутизації створюється автоматично на основі поточної конфігурації протоколу TCP / IP даного комп'ютера. Кожен маршрут займає один рядок цієї таблиці. Комп'ютер виконує в таблиці маршрутизації пошук запису, найбільш точно відповідної IP-адресою призначення.

Якщо не вдається знайти жодного маршруту до вузла або до мережі для IP-адреси призначення, зазначеного в IP-датаграмі, буде використовуватися маршрут за замовчуванням. Маршрут за замовчуванням звичайно перенаправляє IP-датаграму (для якої не вдалося знайти більш підходящого маршруту) за адресою основного шлюзу, яким є маршрутизатор в локальній підмережі. У нашому випадку маршрут за замовчуванням перенаправляє датаграми маршрутизатора за адресою шлюзу 10.203.0.1.

Оскільки маршрутизатор, відповідний основному шлюзу, має інформацію про ідентифікатори мереж інших IP-підмереж в більш великій мережі, він перенаправляє датаграму іншим маршрутизаторам; цей процес продовжується до тих пір, поки датаграма не досягне IP-маршрутизатора, підключеного до вузла призначення або до підмережі, в якій знаходиться цей вузол.

3.6 Організація доступу до Інтернет

Технологія доступу до Інтернет

Asymmetric DSL - призначений для підключення до Інтернету домашніх користувачів і малих офісів. Технологія має асиметричний характер: швидкість від провайдера до користувача - до 8,192 Мбіт / с, а від користувача до провайдера - 0,768 Мбіт / с. Модем підключається до існуючої телефонної лінії і дозволяє одночасно розмовляти по телефону і працювати в Інтернеті. Максимальна довжина з'єднання - до 7-8 км, але реально використовується при довжині абонентської лінії 3-4 км. З'єднання «точка-точка» для цих модемів неможливо (за винятком окремих дорогих моделей), з боку сервера потрібна наявність спеціального і достатньо дорогого устаткування (мультиплексор DSLAM з ADSL-модулями). Потрібні також роздільники (сплітери) на обох кінцях абонентської лінії для частотного поділу голосового і цифрового каналів (в новітніх моделях вони найчастіше вбудовані в сам модем). В даний час з'явилися стандарти ADSL2 і ADSL2 +. Тут швидкості від провайдера можуть досягати 12 і 25 Мбіт / с відповідно. Однак в ADSL2 + вона підтримується лише на абонентських лініях завдовжки до 1,5 км.

IDSL (ISDN DSL) - технологія xDSL, протоколи якої були запозичені у ISDN. Максимальна швидкість зв'язку до 0,128 Мбіт / с, максимальна дальність передачі - 5.5 км; немає підтримки передачі голосу на лінії. (High bit-rate DSL) - симетрична реалізація DSL-технології з високим бітрейтом дозволяє передавати дані зі швидкістю до 1,54 Мбіт / с в обох напрямках. Через це, до недавнього часу, вона часто використовувалася провайдерами, операторами стільникового зв'язку та іншими компаніями, яким були потрібні високошвидкісні симетричні канали. Максимальна дальність зв'язку - до 3.6 км. Але це компенсується можливістю створення з'єднання «точка-точка» між двома однотипними модемами. За цією технологією потрібний чотирипровідна лінія зв'язку. Відсутня підтримка передачі голосу.

Rate-Adaptive DSL - DSL з адаптацією за швидкістю - створений для роботи на лініях зниженої якості. Забезпечує адаптивну регулювання швидкості передачі. Швидкість до користувача - від 0,64 до 14 Мбіт / с, до провайдера - від 0,128 до 1 Мбіт / с. Максимальна дальність - до 6,4 км. Зважаючи на свою асиметричності слабо підходить для створення з'єднань «точка-точка».

Symmetric DSL - симетрична DSL - швидкість передачі даних до 1,1 Мбіт / с, підтримка голосу відсутня. Може застосовуватися на протяжних лініях. Максимальна дальність зв'язку - 7,2 км. (Single-Paired High Speed ??DSL) - на відміну від HDSL, використовується двухпроводная лінія зв'язку; швидкість передачі декілька вище - до 2,304 Мбіт / с. Існують і чотирьохпровідні варіанти SHDSL-модемів, з максимальною швидкістю передачі до 4,608 Мбіт / с. Максимальна довжина лінії зв'язку на окремих моделях модемів, що реалізують цю технологію, - до 9 км при максимальній швидкості з'єднання 64 Кбіт / с. Більш висока перешкодозахищеність в порівнянні з HDSL. Підтримка передачі голосу відсутня. На багатьох модемах є налаштування швидкості зв'язку «модем-модем». (Very high-bit-rate DSL - DSL з дуже високим бітрейтом) - на дистанціях до 0,3 км забезпечує передачу даних зі швидкістю до 3 Мбіт / с від користувача, від провайдера - до 52 Мбіт / с. Для підтримки високих швидкостей передачі на відстанях понад 1,3 км вимагає спільного застосування мідних пар і оптоволокна. Підтримує передачу голосу.

Отже, з провайдером Інтернет заключаємо контракт про надання послуг за протоколом хDSL.

Апаратні засоби доступу до Інтернет

Веб-сервер - це сервер, що ухвалює HTTP-Запити від клієнтів, зазвичай веб-браузерів, та видає їм HTTP-Відповіді, разом з HTML-Сторінкою, зображенням, файлом, медіа-потоком або іншими даними. Веб-сервери - основа Всесвітньої павутини.

Веб-сервером називають як програмне забезпечення, що виконує функції веб-сервера, так і комп'ютер, на якому це програмне забезпечення працює.

Клієнти одержують доступ до веб-сервера по URL адресі потрібної їм веб-сторінки або іншого ресурсу.

Для налаштування HTTP сервера необхідно:

ѕ Включити на сервері підтримку HTTP сервісу в програмі Packet Tracer;

ѕ Заповнити «Default Page Content (index.html)» у програмі Packet Tracer, яка буде стартовою сторінкою нашого HTTP сервера;

ѕ указати IP адресу й маску підмережі сервера;

ѕ указати шлюз, через який сервер з'єднаний з іншою мережею.

З боку сервера наявний мультиплексор DSLAM з ADSL-модулями.

Висновки

На основі проведеного дослідження можна зробити наступні висновки.

У роботі спроектовано мережу, що вирішує всі завдання, котрі поставлені клієнтом перед розробниками, а саме:

ѕ дозволяє обмінюватися даними та сумісно використовувати файли та БД підприємства;

ѕ надає можливість підтримувати зв'язок між віддаленими магазинами та центральним офісом;

ѕ надає доступ до Інтернету;

ѕ забезпечує вимоги за безпекою внутрішніх даних підприємства.

Загальна вартість проекту оцінена в 86820 грн.

У програмі імітаційного моделювання Packet Tracer було розроблено повністю функціональну модель мережі.

Перелік посилань

1. ДСТУ 3008-95. Документація. Звіти у сфері науки і техніки. Структура і правила оформлення.

2. Олифер В.Г., Олифер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. Спб. Питер 2006. 958 с.

3. А.Б. Семенов, С.К. Стрижаков, И.Р. Сунчелей. «Структуровані Кабельні Системи Айти-Скс, видання 3-е». Москва, Айти-Пресс, 2001

4. Новиков Ю.В., Кондратенко С.В. «Локальні мережі: архітектура, алгоритми, проектування.» - М.: Видавництво ЭКОМ, 2000

5. «LAN/Журнал мережних рішень». Москва, Відкриті системи, січень 2004

6. Технология VoIP: самые популярные вопросы и ответы - 2006 - http://www.thg.ru/network/VoIP_faq/index.html

7. Виденье отказоустойчивой, надежной, масштабируемой сети передачи данных -2010 - http://habrahabr.ru/blogs/personal/93629/

8. Принципы маршрутизации в Internet, 2-е издание.: Пер. с англ. М.: Издательский дом «Вильяме», 2001. - 448 с.: ил. - Парал. тит. англ.

9. Документація з настройки обладнання фірми Cisco. http://www.cisco.com

10. http://www.vinet.ua/site.php/page1646.html - Структурована кабельна система [Електронний ресурс]: Каталог. - електр. дані. - К.:Альянс Технолоджис., 2008. - [Електронний ресурс], вільний.

11. Олифер В.Г., Олифер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. Спб. Питер 2006. 958 с.

Размещено на Allbest.ru