Частные виртуальные сети на основе технологии IP/MPLS

· Конфигурирование правил службы с преобразованием классов.

· Конфигурирование входного интерфейса для применения к нему правил службы.

Конфигурирование классов потоков данных

Команда class-mар используется для создания класса потока данных (traffic class). При создании класса потока, содержащего критерий соответствия, команда class -map используется для задания имени класса, а команда match используется в режиме конфигурирования преобразования классов. Команда сlass-mар имеет следующий синтаксис:

class-map [match-any | natch-all] class-name no clasa-map [match-any | match-all] class-name

Команда class-map match-all используется в тех случаях, когда для причисления пакета к определенному классу потоков необходимо удовлетворение всех критериев соответствия. Команда class-map match-any используется в тех случаях, когда для причисления пакета к определенному классу потоков необходимо удовлетворение одного критерия из списка критериев соответствия. Если ни одна из команд match-all и match-any не задана, то класс потока определяется в соответствии с командой class-map match-all. Для того чтобы задать критерий соответствия, который предотвращает классификацию пакета как члена класса, используется команда match not.

Приведенные ниже этапы конфигурирования относят потоки данных к различным классам с использованием команд преобразования классов (class map).

Этап 1. Задать преобразование классов, которому должны соответствовать пакеты:

Router (config) #class -map class-map-name

Этап 2. Задать характеристики пакетов, которые будут проверяться на соответствие классам:

Router(config-стар)#match criteria

Критерии соответствия включают в себя следующие команды.

· match access-group access-group -- конфигурирует критерий соответствия преобразования классов для указанного списка ACL.

· match any -- конфигурирует критерий соответствия для преобразования классов, заключающийся в том, что этому критерию должны соответствовать все пакеты.

· match class-map class-map-name -- конфигурирует критерий соответствия для преобразования классов, основанный на определенном правиле классификации.

· match cos cos-value [ cos-value cos-value cos-value] -- конфигурирует критерий соответствия для преобразования классов, основанный на CoS-маркировке 2-го уровня.

· match destination-address mac address -- конфигурирует критерий соответствия для преобразования классов, основанный на МАС-адресе получателя.

· match input-interface interface-name -- конфигурирует критерий соответствия для преобразования классов, основанный на признаке входного интерфейса.

· match ip dscp dscp-value [deep-value dscp-value dscp-value dscp-value dscp-value dscp-value dscp-value] -- конфигурирует критерий соответствия для преобразования классов, основанный на значении кодовой точки DSCP (IP Differentiated Service Code Point -- DSCP). В одной директиве соответствия match может быть задано до 8 значений IP-DSCP. Значения DSCP должны находиться в интервале от 0 до 63.

· match ip precedence precedence-value (precedence-value precedence-value precedence-value] -- конфигурирует критерий соответствия для преобразования классов, основанный на значениях IP-приоритета. В одной директиве соответствия match может быть задано до 4 значений IP-приоритета. Значения приоритета должны находиться в интервале от 0 до 7.

· match ip rtp starting-port-number port-range -- конфигурирует критерий соответствия для преобразования классов, основанный на порте протокола реального времени (Real-Time Protocol-RTP). Начальный номер порта RTP находится в интервале от 2000 до 6SS3S. Рабочий номер порта RTP должен находиться в интервале от 0 до 16383.

· match mpis experimental number -- конфигурирует критерий соответствия для преобразования классов, основанный на значении поля Ехр. Это значение поля Ехр может лежать в пределах от 0 до7.

· match not -- конфигурирует критерий для преобразования классов, основанный на отсутствия соответствия.

· match protocol protocol -- конфигурирует критерий соответствия для преобразования классов, основанный на конкретном протоколе.

· match qos-group gos-group-value -- конфигурирует критерий соответствия для преобразования классов, основанный на значении QoS-группы. Это значение QoS-группы находится в интервале от 0 до 99 и практического значения не имеет. Значение QoS-группы является для маршрутизатора локальным и используется в качестве маркера. Обработка соответствующих пакетов задается пользователем при помощи правил QoS в режиме конфигурирования класса преобразования.

· match source-address mac address -- конфигурирует критерий соответствия для преобразования классов, основанный на МАС-адресе отправителя.

Этап 3. Выйти из режима конфигурирования преобразования классов:

Router(config-cmap)#end

В качестве иллюстрации ниже приводится код (пример 2.1) для такого конфигурирования класса преобразования, когда все пакеты, имеющие IP-приоритет 5, сопоставляются классу преобразования с именем critical.

Пример 2.1. Конфигурация правила класса

Router(config)#class-map critical

Router(config-cmap) #match ip precedence 5

Router(config-cmap)#end

Конфигурирование правил службы

Правила службы конфигурируются с использованием команды policy-map с указанием имени правила. Связывание класса потока с правилом службы осуществляется командой class.

Правила QoS для стратегии службы определяются в подрежиме преобразования правил. В настоящем разделе подробно описываются правила QoS, которые могут применяться к службе в подрежиме преобразования правил.

Команда policy-map имеет следующий синтаксис:

policy-map policy-name no policy-map policy-name

Команда class имеет следующий синтаксис:

class class-name no class class-name

Если сконфигурирован стандартный класс, то все потоки данных, не удовлетворяющие критерию соответствия, считаются принадлежащими к нему.

Этап 1. Создать преобразование правил, которое может быть применено к одному или более интерфейсам для задания стратегии службы. Результат:

Router (config) #policy-map po2icy-map-name

Этап 2. Задать имя преобразования класса, ранее заданного командой class-mар:

Router (conf ig-pmap) #class сlass-map-name

Этап 3. Задать стандартный класс, который будет создан как часть правил службы:

Router(config-pmap)#class class-default

Этап 4. Задать минимальную гарантированную полосу пропускания для класса потоков данных. Минимальная гарантированная полоса пропускания может быть задана в Кбит/с или в процентах от обшей ширины полосы пропускания:

Router(config-pmap-c)#bandwidth {bandwidth-kbps / percent percent}

Этап 5. Установить для команды стандартные параметры:

Router(config-pmap-c)#default command

Этап 6. Задать количество очередей, зарезервированных для класса:

Router(config-pmap-c)#fair-queue number-of-queues

Этап 7. Используя алгоритм сопоставления показателей потока, задать максимальное использование классом полосы пропускания:

Router (conf ig-pmap-c) #police bps burst-normal burst-max conf orm-action action exceed-action action violate-action action

Команда police позволяет осуществлять над входящими пакетами следующие действия:

· drop -- уничтожить пакет;

· set-prec-transmit new-prec -- установить IP-приоритет при отбрасывании и передать пакет;

· jset-qos-transmit new-qos -- установить группу QoS и передать пакет;

· set-dscp-transmit -- установить значение DSCP и передать пакет;

· set-atm-cip -- переустановить бит CLP ATM пакета с 0 на 1;

· transmit -- передать пакет.

Этап 8. Задать гарантированную разрешенную полосу пропускания (в Кбит/с или в процентах) для приоритетных потоков данных. Необязательный параметр bytes указывает величину разрешенного всплеска трафика в системе, который бы не превышал сконфигурированную скорость передачи в Кбит/с:

Router (config-pmap-c) #priority {kbps | percent percent} [bytes]

Этап 9. Задать для класса максимальное количество пакетов, устанавливаемых в очередь (в случае отсутствия команды random-detect):

Router(config-pmap-c)#queue-limit packets

Этап 10. Включить механизм отбрасывания для класса потоков, имеющего гарантированную ширину полосы пропускания:

Router(config-pmap-c)#random-detect

Этап 11. Установить в 1 бит приоритета в случае потери ячеек ATM:

Router (conf ig-pmap-c) #set atm-clp

Этап 12. Задать значение CoS или значения, которые будут логически связаны с данным пакетом. Конфигурируемое значение должно находиться в диапазоне 0--7:

Router(config-pmap-c)#sat cos cos-value

Этап 13. Задать значение DSCP IP-пакетов данного класса потоков. Значением DSCP IP может быть любое число от 0 до 63:

Router(config-pmap-c)#set ip deep ip-dscp-value

Этап 14. Задать IP-приоритет при отбрасывании пакетов данного класса потоков. Значение приоритета должно находиться в диапазоне 0-7:

Router(config-pmap-c)#set ip precedence ip-precedence-value

Этап 15. Задать значение, которое будет использовано для битов MPLS в случае, если пакеты соответствуют заданному преобразованию:

Router(config-pmap-с)#set mpls experimental value

Этап 16. Выйти из режима конфигурирования правил:

Router(config-pmap-с)#end

В качестве иллюстрации ниже приводится код (пример 2.2), команды которого устанавливают значение 4 для экспериментального поля MPLS каждого пакета, соответствующего преобразованию класса critical.

Пример 2.2 Конфигурирование экспериментального поля MPLS

Router (config) #poliey-map set_experimental__4

Router(config-pmap)#class critical

Router(config-pmap-c)#set mpls experimental 4

Router(config-pmap-c)#end

Конфигурирование правил и привязка их к интерфейсу

Команда конфигурирования интерфейса service-policy используется для присоединения правил службы к интерфейсу и задания направления, в котором они должны быть применены. Команда service-policy имеет следующий синтаксис:

service-policy {input | output} policy-map-name no service-policy {input | output} policy-map

Для того чтобы сконфигурировать правила и применить их к интерфейсу, следует выполнить следующие действия.

Этап 1. Назначить входной интерфейс:

Router(config)#interface interface-name

Этап 2.Подсоединить заданное преобразование стратегии к входному интерфейсу:

Router (config-int) #service-policy input policy-map-name

Этап 3. Выйти из режима конфигурирования интерфейса:

Router(config-int)#end

В качестве иллюстрации приводится код (пример 2.3), подключающий службу set__experimental__4 к входному интерфейсу Ethernet.

Пример 2.3. Включение правила на интерфейсе

Router(config)#interfасе ethernet 1/0/0

Router(config-int)ttservice-policy input aet_experimental_4

Router(config-int)#end

Проверка работоспособности VPN-cети и конфигурации QoS

Для проверки работоспособности VPN-сети необходимо выполнить следующие действия.

Этап 1. Вывести на экран определенные ранее VRF-комплексы и интерфейсы:

Router#show ip vrf

Этап 2. Вывести на экран информацию об определенных VRF и связанных с ними интерфейсах:

Router#show ip vrf [{brief | detail | interfaces }] vrf-name

Этап 3. Вывести на экран таблицу IP-маршрутизации для комплекса VRF:

Router#show ip route vrf vrf-name

Этап 4. Вывести информацию протокола маршрутизации для VRF:

Router#show ip protocols vrf vrf-name

Этап 5. Вывести на экран таблицу пересылки CEF, связанную с комплексом VRF:

Router#show ip cef vrf vrf-name

Этап 6. Вывести на экран таблицу VRF, связанную с интерфейсом:

Router#show ip interface interface-number vrf vrf-name

Этап 7. Отобразить информацию о VPN-сетях протокола BGP:

Router#show ip bgp vpnv4 all [ tags ]

Этап 8. Отобразить по меткам записи таблицы коммутации, которые соответствуют VRF-маршрутам, объявленным маршрутизатором:

Router#show tag-switching forwarding vrf vrf-name (prefixmask/length] [detail]

Для того чтобы выполнить проверку конфигурации, заданной с помощью модульного интерфейса CLI QoS, следует выполнить следующие действия.

Этап 1. Вывести на экран всю информацию о классе потока:

Router#show class-mар

Этап 2. Вывести на экран информацию о классе потока, указанном пользователем:

Router#tshow class-map class-name

Этап 3. Вывести на экран все правила службы:

Router#show policy-map

Этап 4. Вывести на экран всю информацию об указанном пользователем правиле:

Router#show policy-map policy-map-name

Этап 5. Вывести на экран конфигурацию и статистику для всех входных и выходных правил, связанных с интерфейсом:

Routeг#show policy-map interface

Этап 6. Вывести на экран конфигурацию и статистику для всех входных и выходных правил, связанных с интерфейсом:

Router#show policy-map interface interface-spec

Этап 7. Вывести на экран конфигурацию и статистику для входного правила, связанного с интерфейсом:

Router#tshow policy-map interface interface-spec input

Этап 8. Вывести на экран конфигурацию и статистику для выходного правила, связанного с интерфейсом:

Router#show policy-map interface interface-spec output

Этап 9. Вывести на экран конфигурацию и статистику для имени класса, сконфигурированного в данном правиле:

Router#show policy-map [ interface [ interface-spec [input | output ] [ class class-name ]]]

2.3 Выводы по главе

В главе был рассмотрен принцип работы технологии MPLS. Были изучены основные компоненты сети MPLS. В сети MPLS основным оборудованием являются маршрутизаторы P, PE,CE. Поскольку MPLS-это технология, применяемая в магистральных сетях операторов связи, то ее структура удовлетворяет важнейшим концепциям магистральных технологий. В ее структуре, таким образом, выделяются:

· уровень ядра (на основе P-маршрутизаторов);

· уровень агрегации (на основе PE -маршрутизаторов);

· уровень доступа (на основе CE -маршрутизаторов).

Также был рассмотрен принцип маршрутизации и пересылки пакетов, в сетях MPLS, с поддержкой технологии VPN. Были выявлены преимущества этой технологии перед другими подобными.

Далее, учитывая структуру построения сетей MPLS VPN, были выбраны соответствующие протоколы для обмена маршрутной информацией. Выбор осуществлялся на основе нескольких наиболее важных критериев для оценки производительности протоколов. Таких как время конвергенции протокола, возможности масштабирования, затраты ресурсов и т.д. После выбора протоколов осуществлялся выбор оборудования проектируемой сети.

В конце главы был описан алгоритм конфигурирования сетей MPLS VPN, который, разумеется, представляет практическую ценность.



3. Конфигурирование спроектированной сети

Рис. 3.1 Структура сети MPLS VPN

3.1 Конфигурирование маршрутизаторов провайдера

Р-маршрутизаторы конфигурируются для коммутации по меткам. Они не используют многопротокольные сеансы iBGP. Р-маршрутизаторы конфигурируются с помощью протокола OSPF в качестве протокола внутреннего шлюза IGP.

Конфигурация маршрутизатора Р1

!

hostname P1

!

ip cef

!

class-map match-all class2

match ip precedence 3

class-map match-all class3

match ip precedence 1

class-map match-all class1

match ip precedence 5

!

policy-map Isp

class class1

bandwidth 5120

queue-limit 900

class class2

bandwidth 2048

queue-limit 600

class class3

bandwidth 1024

queue-limit 900

!

interface Loopback0

ip address 10.10.6.1 255.255.255.255

!

interface Serial1/0

description ***Router_P2***

bandwidth 10240

ip unnumbered Loopback0

tag-switching ip

serial restart-delay 0

max-reserved-bandwidth 90

service-policy output Isp

!

interface Serial1/1

description ***Router_PE1***

bandwidth 10240

ip unnumbered Loopback0

tag-switching ip

serial restart-delay 0

max-reserved-bandwidth 90

service-policy output Isp

!

interface Serial1/2

description ***Router_P3***

bandwidth 10240

ip unnumbered Loopback0

tag-switching ip

serial restart-delay 0

max-reserved-bandwidth 90

service-policy output Isp

!

router ospf 100

log-adjacency-changes

network 10.10.6.1 0.0.0.0 area 0

!

Аналогично конфигурируются и другие P-маршрутизаторы. Конфигурации маршрутизаторов Р2, Р3, Р4, Р5 представлены в приложении А.

3.2 Конфигурирование пограничных маршрутизаторов провайдера и пользователя

Ниже будут приведены конфигурации пограничных PE-маршрутизаторов на стороне провайдера и пограничных CE-маршрутизаторов на стороне пользователя.

связь маршрутизация глобальный сеть



3.2.1 Конфигурирование сети в Перми

Для настройки сеть в Перми необходимо сконфигурировать PE-маршуртизатор (PE1) на стороне провайдера и два CE-маршрутизатора на стороне клиента.

Конфигурация маршрутизатора PE1:

!

hostname Perm

!

ip vrf vrf1

rd 100:1

route-target export 100:1

route-target import 100:1

!

ip vrf vrf2

rd 100:2

route-target export 100:2

route-target import 100:2

!

ip cef

!

class-map match-all Gold

match input-interface FastEthernet2/1

class-map match-all Platinum

match input-interface FastEthernet2/0

!

policy-map Isp

class Platinum

bandwidth 5120

queue-limit 900

set ip precedence 5

class Gold

bandwidth 2048

queue-limit 600

set ip precedence 3

!

interface Loopback0

ip address 10.10.1.1 255.255.255.255

!

interface Serial1/0

bandwidth 10240

ip unnumbered Loopback0

tag-switching ip

serial restart-delay 0

max-reserved-bandwidth 90

service-policy output Isp

!

interface FastEthernet2/0

ip vrf forwarding vrf1

ip address 172.16.254.1 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet2/1

ip vrf forwarding vrf2

ip address 172.17.254.1 255.255.255.252

duplex auto

speed auto

!

router ospf 100

log-adjacency-changes

network 10.10.1.1 0.0.0.0 area 0

!

router rip

version 2

network 172.16.0.0

network 172.17.0.0

!

address-family ipv4 vrf vrf2

redistribute bgp 64512 metric 1

network 172.17.0.0

no auto-summary

version 2

exit-address-family

!

address-family ipv4 vrf vrf1

redistribute bgp 64512 metric 1

network 172.16.0.0

no auto-summary

version 2

exit-address-family

!

router bgp 64512

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 10.10.2.1 remote-as 64512

neighbor 10.10.2.1 update-source Loopback0

neighbor 10.10.3.1 remote-as 64512

neighbor 10.10.3.1 update-source Loopback0

neighbor 10.10.4.1 remote-as 64512

neighbor 10.10.4.1 update-source Loopback0

neighbor 10.10.5.1 remote-as 64512

neighbor 10.10.5.1 update-source Loopback0

!

address-family vpnv4

neighbor 10.10.2.1 activate

neighbor 10.10.2.1 send-community extended

neighbor 10.10.3.1 activate

neighbor 10.10.3.1 send-community extended

neighbor 10.10.4.1 activate

neighbor 10.10.4.1 send-community extended

neighbor 10.10.5.1 activate

neighbor 10.10.5.1 send-community extended

exit-address-family

!

address-family ipv4 vrf vrf2

redistribute rip

no auto-summary

no synchronization

exit-address-family

!

address-family ipv4 vrf vrf1

redistribute rip

no auto-summary

no synchronization

exit-address-family

!

Конфигурация маршрутизатора принадлежащего клиенту А:

!

hostname CE_A1

!

interface FastEthernet0/0

ip address 172.16.254.2 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 172.16.10.254 255.255.255.0

duplex auto

speed auto

!

router rip

version 2

network 172.16.0.0

!

Конфигурация маршрутизатора принадлежащего клиенту B:

!

hostname CE_B1

!

interface FastEthernet0/0

ip address 172.17.254.2 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 172.17.10.254 255.255.255.255

shutdown

duplex auto

speed auto

!

router rip

version 2

network 172.17.0.0

!

3.2.2 Конфигурирование сети в Екатеринбурге

Для настройки сеть в Екатеринбурге необходимо сконфигурировать PE-маршуртизатор (PE5) на стороне провайдера и два CE-маршрутизатора на стороне клиента.

Конфигурация маршрутизатора PE5:

!

hostname Ekaterinburg

!

ip vrf vrf1

rd 100:1

route-target export 100:1

route-target import 100:1

!

ip vrf vrf2

rd 100:2

route-target export 100:2

route-target import 100:2

!

ip cef

!

class-map match-all Gold

match input-interface FastEthernet2/1

class-map match-all Platinum

match input-interface FastEthernet2/0

!

policy-map Isp

class Platinum

bandwidth 5120

queue-limit 900

set ip precedence 5

class Gold

bandwidth 2048

queue-limit 600

set ip precedence 3

!

interface Loopback0

ip address 10.10.5.1 255.255.255.255

!

interface Serial1/0

bandwidth 10240

ip unnumbered Loopback0

tag-switching ip

serial restart-delay 0

max-reserved-bandwidth 90

service-policy output Isp

!

interface FastEthernet2/0

ip vrf forwarding vrf1

ip address 172.16.251.1 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet2/1

ip vrf forwarding vrf2

ip address 172.17.252.1 255.255.255.252

duplex auto

speed auto

!

router ospf 100

log-adjacency-changes

network 10.10.5.1 0.0.0.0 area 0

!

router rip

version 2

network 172.16.0.0

network 172.17.0.0

!

address-family ipv4 vrf vrf2

redistribute bgp 64512 metric 1

network 172.17.0.0

no auto-summary

version 2

exit-address-family

!

address-family ipv4 vrf vrf1

redistribute bgp 64512 metric 1

network 172.16.0.0

no auto-summary

version 2

exit-address-family

!

router bgp 64512

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 10.10.1.1 remote-as 64512

neighbor 10.10.1.1 update-source Loopback0

neighbor 10.10.2.1 remote-as 64512

neighbor 10.10.2.1 update-source Loopback0

neighbor 10.10.3.1 remote-as 64512

neighbor 10.10.3.1 update-source Loopback0

neighbor 10.10.4.1 remote-as 64512

neighbor 10.10.4.1 update-source Loopback0

!

address-family vpnv4

neighbor 10.10.1.1 activate

neighbor 10.10.1.1 send-community extended

neighbor 10.10.2.1 activate

neighbor 10.10.2.1 send-community extended

neighbor 10.10.3.1 activate

neighbor 10.10.3.1 send-community extended

neighbor 10.10.4.1 activate

neighbor 10.10.4.1 send-community extended

exit-address-family

!

address-family ipv4 vrf vrf2

redistribute rip

no auto-summary

no synchronization

exit-address-family

!

address-family ipv4 vrf vrf1

redistribute rip

no auto-summary

no synchronization

exit-address-family

!

Конфигурация маршрутизатора принадлежащего клиенту А:

!

hostname CE_A4

!

interface FastEthernet0/0

ip address 172.16.251.2 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 172.16.40.254 255.255.255.0

duplex auto

speed auto

!

router rip

version 2

network 172.16.0.0

!

Конфигурация маршрутизатора принадлежащего клиенту B:

!

hostname CE_B3

!

interface FastEthernet0/0

ip address 172.17.252.2 255.255.255.252

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 172.17.30.254 255.255.255.255

shutdown

duplex auto

speed auto

!

router rip

version 2

network 172.17.0.0

!

Аналогично конфигурируются PE-маршрутизаторы, в других городах.

Конфигурации маршрутизатора РЕ2 и принадлежашего ему клиентов А и С , маршрутизатора РЕ3, и принадлежашего ему клиентов А и С, маршрутизатора РЕ4 и принадлежашего ему клиентов А и С, представлены в приложении Б.

3.3. Выводы по главе

В главе производились настройки сети MPLS VPN, согласно алгоритму, сформулированному в главе 2.

Этап 1. Сконфигурировать интерфейсы сети и протокол IGP.

Этап 2. Указать VPN-сети.

Этап 3. Сконфигурировать сеансы маршрутизации РЕ-РЕ.

Этап 4. Сконфигурировать сеансы маршрутизации РЕ-СЕ.

Этап 5. Сконфигурировать Р-маршрутизаторы.

Этап 6. Сконфигурировать СЕ-маршрутизаторы.

Этап 7. Сконфигурировать QoS.



4. Исследование характеристик работы построенной модели VPN-сети

Исследование и тестирование разработанной сети, схема которой представлена на рис. 3.2 проводились в симуляторе Dynamips с использованием графического интерфейса GNS 3.

Цель исследования - изучение прохождения пакетов по сети, а также проверка работоспособности сети, качества обслуживания и защищенности пересылаемых клиентских данных от других клиентов сети. Для исследования была выбрана команда ping, с ее возможностью отправлять пакеты разного размера, а также помечать их необходимыми битами в заголовке пакета.

Для проверки канала в сеть отправлялись пакеты размером:

· 100 байт

· 6000 байт

· 12000 байт

· 18000 байт

Исследование VPN туннеля проходило в несколько этапов:

· Исследование прохождения пакетов по сети из главного офиса клиента в его филиалы;

· Исследование влияния повреждения одного из кабелей провайдера на прохождение пакетов между сайтами клиента;

· Исследование прохождения пакетов в сети при загруженности одного из участков сети провайдера;

· Исследование прохождения пакетов в сети при использовании одного и того же канала двумя разными клиентами;



4.1 Исследование участка сети клиента А

Проведем измерения на всех 4 этапах и внесем данные в соответственные таблицы. Согласно схемы сети главный офис клиента А находиться в Перми (А1), а его филиалы в Оренбурге (А2), Челябинске (А3) и Екатеринбурге (А4).

Выполним исследование участка сети А1 - А4. На первом этапе будем проверять филиал клиента А4 из главного офиса клиента, используя пакеты разного размера и занесем результаты в таблицу 4.1:

Ping 172.16.251.2 size 100 repeat 100

Ping 172.16.251.2 size 6000 repeat 100

Ping 172.16.251.2 size 12000 repeat 100

Ping 172.16.251.2 size 18000 repeat 100

Таблица 4.1 - Зависимость времени задержки от размера пакета

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	12	49	84
6000	68	116	188
12000	140	184	276
18000	184	233	312

На втором этапе предположим, что произошел обрыв кабеля на участке Р1-Р3 и повторим действия выполненные на первом этапе. Также заметим что в течении 10-15 секунд ping не проходил, так как маршрутизаторы реагировали на изменения в сети. Полученные данные занесем в таблицу 4.2.

Таблица 4.2 - Зависимость времени задержки от размера пакета при обрыве кабеля на участке P1-P3

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	36	62	98
6000	80	140	210
12000	180	222	317
18000	199	303	432

На третьем этапе предположим, что на участке PE5-P3, происходит обмен данными. Для этого выполним команду ping из маршрутизатора PE5:

Ping 10.10.8.1 size 18000 repeat 500

Выполним измерения и занесем их в таблицу 4.3.

Таблица 4.3 - Зависимость времени задержки от размера пакета при загруженности одного из участков сети (PE5-P3)

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	12	53	120
6000	110	160	272
12000	168	208	351
18000	212	273	503

На четвертом эт аапе предположим, что участок между маршрутизаторами PE1-PE5 также использует другой клиент, пусть это будет клиент В. Для этого с маршрутизатора клиента В находящегося в Перми выполним:

Ping 172.17.252.2 size 18000 repeat 500

Выполним измерения и занеесем их в таблицу 4.4.

Таблица 4.4 - Зависимость времени задержки от размера пакета при использовании одного и того же канала (PE1-PE5) двумя клиентами

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	28	58	136
6000	107	171	208
12000	168	241	364
18000	202	284	516



Далее выполним эти же действия, но для участк0ов сети А1-А3 и А1-А4, внесем данные в соответствующую таблицы для дальнейшего анализа. Измерения для участка сети А1-А3 будут в таблицах 4.5, 4.6, 4.7, 4.8, а для участка А1-А4 в таблицах 4.9, 4.10, 4.11, 4.12.

Таблица 4.5 - Зависимость времени задержки от размера пакета

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	32	65	98
6000	104	170	244
12000	176	265	368
18000	240	382	496

Таблица 4.6 - Зависимость времени задержки от размера пакета при обрыве кабеля на участке P1-P3

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	40	65	100
6000	120	207	368
12000	236	333	404
18000	320	423	528

Таблица 4.7 - Зависимость времени задержки от размера пакета при загруженности одного из участков сети (PE4-P5)

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	32	77	176
6000	152	197	272
12000	204	290	396
18000	292	410	564



Таблица 4.8 - Зависимость времени задержки от размера пакета при использовании одного и того же канала (PE1-PE4) двумя клиентами

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	32	80	156
6000	116	195	268
12000	192	295	460
18000	296	420	576

Таблица 4.9 - Зависимость времени задержки от размера пакета

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	40	72	108
6000	115	174	260
12000	182	260	376
18000	258	394	481

Таблица 4.10 - Зависимость времени задержки от размера пакета при обрыве кабеля на участке P1-P2

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	48	83	120
6000	123	181	278
12000	240	315	420
18000	342	428	533

Таблица 4.11 - Зависимость времени задержки от размера пакета при загруженности одного из участков сети (PE3-P4)

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	44	80	151
6000	163	204	302
12000	216	285	391
18000	304	412	546



Таблица 4.12 - Зависимость времени задержки от размера пакета при использовании одного и того же канала (PE1-PE3) двумя клиентами

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	45	87	169
6000	160	210	334
12000	235	300	408
18000	312	422	599

После выполненных измерений постоим графики полученных данных. На первом графике, рисунок 4.1 отобразим зависимость времени задержки от размера пакета, используя данные таблицы 4.1. Из рисунка 4.1 можно сделать вывод, что зависимость линейная, т.е. задержка будет равномерно возрастать с ростом размера пакета.

Рисунок 4.1 - Зависимость времени задержки от размера пакета

На следующем графике, рисунок 4.2, отобразим временную задержку на всех четырех этапах, данные для графика возьмем из таблиц 4.1, 4.2, 4.3 и 4.4 при отправки пакета максимального размера - 18000 байт.



Рисунок 4.2 - Время задержки на всех четырех этапах

Из рисунка 4.2 можно сделать вывод, что при загруженности одного из участков сети провайдера или при совместном использовании одного канала двумя клиентами время задержки возрастает незначительно. Временная задержка при обрыве одного из кабелей провайдера больше всех остальных, что связана с прохождением большего количества маршрутизаторов и следственно увеличением расстояния между клиентами.

Теперь вычислим среднюю задержку для каждого из четырех этапов при отправке пакета максимального размера - 18000 байт. И занесем полученные данные в таблицу 4.13

Таблица 4.13 - Среднее значение временной задержки на каждом из этапов

Этап исследования	Среднее значение временной задержки (мс)
1	336
2	385
3	365
4	375

Используя данные таблицы 4.13 можно построить график, рисунок 4.3.



Рисунок 4.3 - Среднее время задержки на каждом из этапов

4.2 Исследование участка сети клиента В

Проведем измерения на всех 4 этапах и внесем данные в соответственные таблицы. Главный офис клиента В находиться в Перми (В1), а его филиалы в Ижевске (В2), и в Екатеринбурге (B3).

Выполним исследование участка сети B1 - B2. На первом этапе будем пинговать филиал клиента B2 из главного офиса клиента, используя пакеты разного размера и занесем результаты в таблицу 4.14:

Ping 172.17.252.2 size 100 repeat 100

Ping 172.17.252.2 size 6000 repeat 100

Ping 172.17.252.2 size 12000 repeat 100

Ping 172.17.252.2 size 18000 repeat 100

Таблица 4.14 - Зависимость времени задержки от размера пакета

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	12	51	100
6000	76	137	204
12000	156	203	276
18000	168	261	392



На втором этапе предположим, что произошел обрыв кабеля на участке Р1-Р3 и повторим действия выполненные на первом этапе. Также заметим что в течении 10-15 секунд ping не проходил, так как маршрутизаторы реагировали на изменения в сети. Полученные данные занесем в таблицу 4.15.

Таблица 4.15 - Зависимость времени задержки от размера пакета при обрыве кабеля на участке P1-P3

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	18	60	97
6000	98	145	201
12000	178	231	299
18000	205	294	403

На третьем этапе предположим, что на участке PE5-P3, происходит обмен данными. Для этого выполним команду ping из маршрутизатора PE5:

Ping 10.10.8.1 size 18000 repeat 500

Таблица 4.16 - Зависимость времени задержки от размера пакета при загруженности одного из участков сети (PE5-P3)

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	24	51	88
6000	100	165	252
12000	156	220	344
18000	192	286	468

На четвертом этапе предположим, что участок между маршрутизаторами PE1-PE5 также использует другой клиент, пусть это будет клиент А. Для этого с маршрутизатора клиента А, находящегося в Перми, выполним:

Ping 172.16.251.2 size 18000 repeat 500

Выполним измерения и занесем их в таблицу 4.17.

Таблица 4.17 - Зависимость времени задержки от размера пакета при использовании одного и того же канала (PE1-PE5) двумя клиентами

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	28	54	120
6000	88	118	184
12000	156	232	324
18000	228	299	460

Далее выполним эти же действия, но для участков сети B1-B3, внесем данные в соответствующие таблицы для дальнейшего анализа. Измерения для участка сети B1-B3 будут в таблицах 4.18, 4.19, 4.20 и 4.21.

Таблица 4.18 - Зависимость времени задержки от размера пакета

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	16	44	84
6000	96	155	236
12000	142	211	660
18000	184	269	416

Таблица 4.19 - Зависимость времени задержки от размера пакета при обрыве кабеля на участке P1-P2

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	32	53	84
6000	92	154	232
12000	176	265	352
18000	208	305	520



Таблица 4.20 - Зависимость времени задержки от размера пакета при загруженности одного из участков сети (PE2-P2)

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	24	47	100
6000	88	126	240
12000	140	219	336
18000	208	272	424

Таблица 4.21 - Зависимость времени задержки от размера пакета при использовании одного и того же канала (PE1-PE2) двумя клиентами

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	24	55	108
6000	92	140	220
12000	148	215	312
18000	224	294	404

После выполненных измерений постоим графики полученных данных. На первом графике, рисунок 4.4 отобразим зависимость времени задержки от размера пакета, используя данные таблицы 4.14. Из рисунка 4.1 можно сделать вывод, что зависимость линейная, т.е. задержка будет равномерно возрастать с ростом размера пакета.

Рисунок 4.4 - Зависимость времени задержки от размера пакета



На следующем графике, рисунок 4.5, отобразим временную задержку на всех четырех этапах, данные для графика возьмем из таблиц 4.14, 4.15, 4.16 и 4.17 при отправки пакета максимального размера - 18000 байт.

Рисунок 4.5 - Время задержки на всех четырех этапах

Из рисунка 4.5 можно сделать вывод, что при загруженности одного из участков сети провайдера или при совместном использовании одного канала двумя клиентами время задержки возрастает незначительно. Временная задержка при обрыве одного из кабелей провайдера больше чем при прохождении пакета без помех, что связана с прохождением большего количества маршрутизаторов и следственно увеличением расстояния между клиентами.

Теперь вычислим среднюю задержку для каждого из четырех этапов при отправке пакета максимального размера - 18000 байт. И занесем полученные данные в таблицу 4.22.

Таблица 4.22 - Среднее значение временной задержки на каждом из этапов

Этап исследования	Среднее значение временной задержки (мс)
1	265
2	300
3	279
4	297

Используя данные таблицы 4.22 можно построить график, рисунок 4.6.

Рисунок 4.6 - Среднее время задержки на каждом из этапов

4.3 Исследование участка сети клиента С

Проведем измерения на всех 4 этапах и внесем данные в соответственные таблицы. Согласно схеме сети главный офис клиента С находиться в Ижевске (С1), а его филиалы в Оренбурге (C2), и в Челябинске(C3).

Выполним исследование участка сети C1 - C2. На первом этапе будем пинговать филиал клиента C2 из главного офиса клиента, используя пакеты разного размера и занесем результаты в таблицу 4.23:

Ping 172.18.253.2 size 100 repeat 100

Ping 172.18.253.2 size 6000 repeat 100

Ping 172.18.253.2 size 12000 repeat 100

Ping 172.18.253.2 size 18000 repeat 100



Таблица 4.23 - Зависимость времени задержки от размера пакета

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	12	40	84
6000	68	104	188
12000	96	138	204
18000	136	200	260

На втором этапе предположим, что произошел обрыв кабеля на участке Р2-Р4 и повторим действия выполненные на первом этапе. Также заметим что в течении 10-15 секунд ping не проходил, так как маршрутизаторы реагировали на изменения в сети. Полученные данные занесем в таблицу 4.24.

Таблица 4.24 - Зависимость времени задержки от размера пакета при обрыве кабеля на участке P2-P4

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	36	71	120
6000	108	174	236
12000	188	257	340
18000	260	326	380

На третьем этапе предположим, что на участке PE3-P4, происходит обмен данными. Для этого выполним команду ping из маршрутизатора PE3:

Ping 10.10.9.1 size 18000 repeat 500

Таблица 4.25 - Зависимость времени задержки от размера пакета при загруженности одного из участков сети (PE3-P4)

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	15	69	156
6000	60	110	180
12000	124	174	240
18000	144	194	280



На четвертом этапе предположим, что участок между маршрутизаторами PE2-PE3 также использует другой клиент. Для этого с маршрутизатора клиента PE3, находящегося в Оренбурге, выполним:

Ping 10.10.2.1 size 18000 repeat 500

Выполним измерения и занесем их в таблицу 4.26.

Таблица 4.26 - Зависимость времени задержки от размера пакета при использовании одного и того же канала (PE2-PE3) двумя клиентами

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	28	57	116
6000	64	120	196
12000	92	158	212
18000	160	216	300

Далее выполним эти же действия, но для участков сети С1-С3, внесем данные в соответствующие таблицы для дальнейшего анализа. Измерения для участка сети С1-С3 будут в таблицах 4.27, 4.28, 4.29 и 4.30.

Таблица 4.27 - Зависимость времени задержки от размера пакета

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	28	50	88
6000	72	111	172
12000	108	170	220
18000	180	230	352

Таблица 4.28 - Зависимость времени задержки от размера пакета при обрыве кабеля на участке P2-P4

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	32	60	88
6000	108	157	264
12000	164	246	324
18000	196	288	436



Таблица 4.29 - Зависимость времени задержки от размера пакета при загруженности одного из участков сети (PE4-P5)

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	32	59	108
6000	120	154	236
12000	168	235	344
18000	208	297	364

Таблица 4.30 - Зависимость времени задержки от размера пакета при использовании одного и того же канала (PE2-PE4) двумя клиентами

Размер пакета	Минимальное значение (мс)	Среднее значение (мс)	Максимальное значение (мс)
100	32	70	116
6000	108	157	212
12000	172	235	320
18000	240	302	388

После выполненных измерений постоим графики полученных данных. На первом графике, рисунок 4.7 отобразим зависимость времени задержки от размера пакета, используя данные таблицы 4.23. Из рисунка 4.7 можно сделать вывод, что зависимость линейная, т.е. задержка будет равномерно возрастать с ростом размера пакета.

Рисунок 4.7 - Зависимость времени задержки от размера пакета



На следующем графике, рисунок 4.8, отобразим временную задержку на всех четырех этапах, данные для графика возьмем из таблиц 4.23, 4.24, 4.25 и 4.26 при отправки пакета максимального размера - 18000 байт.

Рисунок 4.8 - Время задержки на всех четырех этапах

Из рисунка 4.8 можно сделать вывод, что при загруженности одного из участков сети провайдера или при совместном использовании одного канала двумя клиентами время задержки возрастает незначительно. Временная задержка при обрыве одного из кабелей провайдера больше чем при прохождении пакета без помех, что связана с прохождением большего количества маршрутизаторов и следственно увеличением расстояния между клиентами.

Теперь вычислим среднюю задержку для каждого из четырех этапов при отправке пакета максимального размера - 18000 байт. И занесем полученные данные в таблицу 4.31.

Таблица 4.31 - Среднее значение временной задержки на каждом из этапов

Этап исследования	Среднее значение временной задержки (мс)
1	215
2	307
3	246
4	259

Используя данные таблицы 4.31 можно построить график, рисунок 4.9.

Рисунок 4.9 - Среднее время задержки на каждом из этапов

4.4 Обобщение полученных данных

Сведем данные из таблиц 4.13, 4.22 и 4.31 в один график и отобразим его на рисунке 4.10

Рисунок 4.10 - Среднее время задержки на каждом из этапов каждого клиента



Из полученного графика можно сделать вывод, что средняя временная задержка на каждом этапе приблизительно одинаковая и довольно мала, чтобы как-то повлиять на передачу данных в сети.

Зная данные предыдущих разделов можно рассчитать среднюю временную задержку передачи данных в сети для каждого клиента виртуальной частной сети. Для этого используем данные таблиц 4.13, 4.22 и 4.31 и вычислим для каждой среднее значение. Результат поместим в таблицу 4.32.

Таблица 4.32 - Среднее значение временной задержки для каждого клиента VPN

Клиент	Среднее значение временной задержки (мс)
A	369
B	285
C	257

Используя данные таблицы 4.32 построим график и отобразим его на рисунке 4.11

Рисунок 4.11 - Средняя временная задержка для каждого клиента



Проанализируем результаты полученного графика для этого построим таблицу 4.33 используя данные QoS и зная подсчитав количество маршрутизаторов. Для того чтобы узнать среднее значение маршрутизаторов на пути от одного филиала к другому воспользуемся формулой 4.1

N = (n₁+n₂+…+n_k) / k (4.1)

где n₁ - количество маршрутизаторов на первом пути;

n_k - количество маршрутизаторов на k-ом пути;

k - максимально возможное количество путей выходящих из главного офиса к клиенту.

Тогда для VPN A можно подсчитать что

n₁= PE1+P1+P3+PE5 т.е. n₁= 4

n₂= PE1+P1+P3+P5+PE4 т.е. n₂= 5

n₃= PE1+P1+P2+P4+PE3 т.е. n₃= 5

Значит N = (4+5+5)/3 = 4.7. Аналогично можно рассчитать значение N для VPN B и для VPN C.

Таблица 4.33 - Параметры VPN-сетей

Клиент	Скорость доступа определенная QoS (Кбит/сек)	Максимальное число пакетов в очереди	Среднее число маршрутизаторов на пути	Средняя задержка в сети
VPN A	384	900	4,7	365
VPN B	512	600	4	285
VPN C	640	900	4,5	257

Из таблицы 4.33 можно сделать вывод, что средняя задержка в сети не может зависеть только от среднего числа маршрутизаторов на пути. Это значение можно рассматривать только как один из факторов влияющий на временную задержку в сети.

Теперь, на основе полученных данных, сопоставим расчетную скорость передачи данных со скоростью определенной QoS. Для этого воспользуемся формулой 4.2.

V = S / T, (4.2)

где V - скорость передачи данных;

S - размер передаваемых данных;

T - время, за которое передались данные.

Тогда

V_vpnA = (18000*8)/0,369 = 382 Кбит/сек

V_vpnB = (18000*8)/0,285 = 505 Кбит/сек

V_vpnC = (18000*8)/0,257 = 560 Кбит/сек

Построим график, отображающий расчетную скорость передачи данных с выделенной скоростью для каждого клиента и отобразим его на рисунке 4.12.

Рисунок 4.12 - Соотношение экспериментальных данных и требований QoS



Таким образом, из рисунка 4.12 видно, что расчетные данные скорости передачи для всех 3-ех корпоративных клиентов соответствуют требованиям QoS, заданным в техническом задании. Это подтверждает то, что виртуальная модель сети была спроектирована и настроена корректно. Скорости передачи данных 3-ех корпоративных клиентов не превышают их тарифные планы, а именно Platinum, Gold и Silver. Каждый тарифный план поддерживает скорость доступа до 384 Кбит/сек - для клиента А, до 512 Кбит/сек - для клиента B и до 768 Кбит/сек для клиента С. соответственно.

4.5 Исследование защищенности клиентских данных от других клиентов

Для этого необходимо провести несколько простых тестов, а именно с каждого сайта клиента попытаться пропинговать сайт другого клиента.

CE_A1#ping 172.17.254.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.17.254.2, timeout is 2 seconds:

Success rate is 0 percent (0/5)

CE_A1#

Как видно из примера результат отрицательный, клиента сайта А не видит сайт клиента В.

Также можно попробовать пропинговать сайт клиента имея доступ к маршрутизаторам провайдера.

Perm#ping 172.16.254.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.254.2, timeout is 2 seconds:

Success rate is 0 percent (0/5)

Результат аналогичен предыдущему, сеть провайдера ничего не знает о сайтах клиента.



4.6 Выводы по главе

Исследование и тестирование разработанной сети проводились в симуляторе Dynamips с использованием графического интерфейса GNS 3. В главе были сделаны ряд экспериментов с целью проверки характеристик прохождения пакетов по сети, а также с целью проверки работоспособности модели сети, выполнений требований QoS (качества обслуживания) и защищенности пересылаемых клиентских данных от других клиентов сети. Для исследования была выбрана команда ping, с ее возможностью отправлять пакеты разного размера, а также помечать их необходимыми битами в заголовке пакета.

Результаты экспериментов показали, что модель сети работоспособна и удовлетворяет всем требованиям, сформулированным в техническом задании.



Заключение

В результате выполнения выпускной квалификационной работы была спроектирована и настроена модель сети провайдера на базе технологии MPLS с поддержкой трех виртуальных частных сетей в разных городах.

Были решены следующие задачи:

· Проведен анализ существующих решений на основе которого был сделан выбор в пользу технологии VPN MPLS;

· Разработана сеть провайдера на основе технологии коммутации по меткам с поддержкой трех клиентов. Обеспечена надежная защита клиентских данных от несанкционированного использования, как со стороны других клиентов, так и со стороны провайдера;

· Изучены базовые настройки межсетевой операционной системы Cisco IOS;

· Сеть спроектирована и настроена таким образом, что в случае подключения новых клиентов с частными адресами сеть будет также эффективно функционировать и одинаковые частные адреса в сети не будут создавать коллизий;

· Разработана система качества обслуживания на основе установки соответствующего IP-приоритета в заголовке пакета и распознавание его в дальнейшем по ходу продвижения пакета по сети;

· Проведены испытания работы сети, в ходе которых были подтверждены изученные теоретические знания, а также соответствие виртуальных частный сетей техническому заданию.

Таким образом в результате решения указанных задач можно сказать что поставленная в выпускной квалификационной работе цель достигнута.



Список использованных источников

1. CISCO Internetworking Technology Overview/ пер. В. Плешакова. URL: http://lib.mexmat.ru/books/85359.

2. CISCO Internetworking Technology Handbook. URL: http://www.cisco.com/en/US/docs/internetworking/technology/handbook/Bridging-Basics.html

3. Ram Balakrishnan. Advanced QoS for Multi-Service IP/MPLS Networks. Indianapolis: Wiley Publishing, Inc, 2008.-464 с.

4. Берлин А. Н. Телекоммуникационные сети и устройства. // Интернет-университет информационных технологий ИНТУИТ.ру. -- М.: ЗАО «Издательство БИНОМ», 2008.

5. Бехингер М. Безопасность MPLS VPN. - Индианаполис: Cisco Press, 2005. - 312

6. Бройдо В. Вычислительные системы, сети и телекоммуникации. СПб.: Питер, 2004 г. 688 с.

7. Булдырина Н.В., Шуваров В.П. Телекоммуникационные сети с многопротокольной коммутацией по меткам (MPLS) -- Санкт-Петербург, Горячая Линия - Телеком, 2008 г.- 446 с.

8. Гейн Л. Основы MPLS. - Индианаполис: Cisco Press, 2007. - 651 с.

9. Гольдштейн А.Б., Гольдштейн Б.С Технология и протоколы MPLS. -- СПб.: БХВ - Санкт-Петербург, 2005. -- 304 с

10. Гулевич Д. С. Сети связи следующего поколения. // Интернет-университет информационных технологий ИНТУИТ.ру. М.: ЗАО «Издательство БИНОМ», 2007.

11. Гучард Б. Архитектура MPLS и VPN. - Индианаполис: Cisco Press, 2006. -504 с.

12. Захватов М. Построение виртуальных частные сетей (VPN) на базе технологии MPLS. - М.: Cisco Systems, 2011. - 52 с.

13. Кульгин М. Е. Технологии корпоративных сетей. - СПб: Питер, 2009 г.

14. Олвейн В. Структура и реализация современной технологии MPLS. - М.: Издательский дом «Вильямс», 2009. - 480 с.

15. Основы организации сетей Cisco. Том 1. (Третье издание) М.: Вильямс, 2007 г., 512 с.

16. Олифер В. Г. Компьютерные сети. Принципы, технологии, протоколы / В. Г Олифер, Н.А. Олифер. - СПб.: Питер, 2010. - 429 с.

17. Проект OpenNet, статьи по открытому ПО и сетям - портал [Электронный ресурс]. - Режим доступа: http://www.opennet.ru/. Дата обращения: 17.06.2013.

18. Редди К. Построение MPLS сетей. - Индианаполис: Cisco Press, 2010. - 408 с.

19. Росляков А.В. Виртуальные частные сети. Основы построения и применения. СПб.: Эко-Трендз, 2008 г.- 304 с.

20. Трибунский Д. С., Шувалов В. П. Проектирование сетей с многопротокольной коммутацией по меткам.-- Санкт-Петербург, Горячая Линия - Телеком, 2010 г.- 146 с.

21. Таненбаум Э. Компьютерные сети.- СПб.: Питер, 2007 г., 992 г.



Приложения

Приложение А

Конфигурирование P-маршрутизаторов

Конфигурация маршрутизатора Р2:

!

hostname P2

!

ip cef

!

class-map match-all class2

match ip precedence 3

class-map match-all class3

match ip precedence 1

class-map match-all class1

match ip precedence 5

!

policy-map Isp

class class1

bandwidth 768

queue-limit 900

class class2

bandwidth 512

queue-limit 600

class class3

bandwidth 384

queue-limit 900

!

interface Loopback0

ip address 10.10.7.1 255.255.255.255

!

interface Serial1/0

description ***Router_P1***

bandwidth 10240

ip unnumbered Loopback0

tag-switching ip

serial restart-delay 0