В настоящие время большинство системных администраторов сталкивается с необходимостью соединить свои территориально удаленные сети с помощью надежного, достаточно быстрого и в то же время защищенного от прослушивания и вмешательства злоумышленников канала. Наиболее удачным решением данной проблемы является создание кроссплатформенной сети, то есть сети способной работать более чем на одной аппаратной платформе и (или) операционной системе. Обеспечивается благодаря использованию высокоуровневых языков программирования, сред разработки и выполнения, поддерживающих условную компиляцию, компоновку и выполнение кода для различных платформ. Типичным примером является программное обеспечение, предназначенное для работы в операционных системах Linux и Windows одновременно. Минусами данного решения являются сложность в правильной организации работы и обеспечении безопасности.

Целью дипломной работы является создание и настройка кроссплатформенной сети на основе оборудования Cisco.

В дипломной работе используются такие методы исследования, как: изучение инструкций по работе с оборудованием Cisco, целенаправленный поиск информации по настройке различного оборудования Cisco, моделирование выполнения задач в симуляторе сети передачи данных, выпускаемый фирмой Cisco Systems, объединение полученных за время учебы знаний для выполнения поставленных задач.

При выполнении целей, поставленных в дипломной работе наиболее часта, встречались ошибки появившиеся в результате нарушения алгоритма действий, также при настройке оборудования возникал конфликт вводимых команд, что в свою очередь приводило к сбою в работе аппаратуры.

1.1 Структура локальной сети организации

Локальная сеть - коммуникационная система, состоящая из нескольких компьютеров, соединенных между собой посредством кабелей, позволяющая пользователям совместно использовать ресурсы компьютера: программы, файлы, папки, а также периферийные устройства: принтеры, плоттеры, диски, модемы и т.д.

1.2 Коммутация в локальной сети

В коммуникационной сети коммутатор является ретрансляционной системой, обладающей свойством прозрачности (т.е. коммутация осуществляется здесь без какой-либо обработки данных). Коммутатор не может накапливать данные. Поэтому при использовании коммутатора скорости передачи сигналов в соединяемых каналах передачи данных должны быть одинаковыми.

Коммутатор (с англ. Switch) может соединять серверы в кластер и служить основой для объединения нескольких рабочих групп. Он направляет пакеты данных между узлами локальной сети. Коммутатором можно заменить маршрутизатор, дополнить им наращиваемый маршрутизатор или использовать коммутатор в качестве основы для соединения нескольких концентраторов. Коммутатор может служить отличным устройством для направления трафика между концентраторами локальной сети рабочей группы и загруженными файл-серверами.

Коммутатор локальной сети (local-area network switch) – устройство, обеспечивающее взаимодействие сегментов одной либо группы локальных сетей. Коммутатор локальной сети, как и обычный коммутатор, обеспечивает взаимодействие подключенных к нему локальных сетей. Но в дополнение к этому он осуществляет преобразование интерфейсов, если соединяются различные типы сегментов локальной сети. Чаще всего это сети Ethernet, кольцевые сети IBM, сети с оптоволоконным распределенным интерфейсом данных.

В перечень функций, выполняемых коммутатором локальной сети, входят:

• обеспечение сквозной коммутации;

• наличие средств маршрутизации;

• поддержка простого протокола управления сетью;

• имитация моста либо маршрутизатора;

• организация виртуальных сетей;

• скоростная ретрансляция блоков данных.

Коммутация пакетов - способ доступа нескольких абонентов к общей сети, при котором информация разделяется на части небольшого размера (так называемые пакеты), которые передаются в сети независимо друг от друга. Узел-приёмник собирает сообщение из пакетов. В таких сетях по одной физической линии связи могут обмениваться данными много узлов. При коммутации пакетов все передаваемые пользователем данные разбиваются передающим узлом на небольшие (до нескольких килобайт) части - пакеты (packet). Каждый пакет оснащается заголовком, в котором указывается, как минимум, адрес узла-получателя и номер пакета. Передача пакетов по сети происходит независимо друг от друга. Коммутаторы такой сети имеют внутреннюю буферную память для временного хранения пакетов, что позволяет сглаживать пульсации трафика на линиях связи между коммутаторами.

Достоинства коммутации пакетов

• Эффективность использования пропускной способности.

• При перегрузе сети никого не «выбрасывает» с сообщением «сеть занята», сеть просто снижает всем абонентам скорость передачи.

• Абонент, использующий свой канал не полностью, фактически отдаёт пропускную способность сети остальным.

• Поэтому меньшие затраты.

Недостатки коммутации пакетов

• Сложное устройство; без микропроцессорной техники пакетную сеть наладить практически невозможно.

• Пропускная способность расходуется на технические данные.

• Пакет может ждать своей очереди в коммутаторе.

Коммутатор характеризуется большим количеством портов и высокой производительностью. Поэтому в новых сетевых элементах (коммутаторах-маршрутизаторах) объединили функции коммутатора и маршрутизатора. Такое устройство получило название коммутатора уровня 3 модели OSI. Коммутатор уровня 3 пересылает данные, базируясь на IP- и МАС-адресах назначения. Пересылка данных происходит с высокой скоростью, характерной для классических коммутаторов уровня 2.

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные коммутаторы позволяют управлять коммутацией на сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например, «Layer 3 Switch» или сокращенно «L3 Switch». Управление коммутатором может осуществляться посредством Web-интерфейса, интерфейса командной строки (CLI). Многие управляемые коммутаторы позволяют настраивать дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Многие коммутаторы уровня доступа обладают такими расширенными возможностями, как сегментация трафика между портами, контроль трафика на предмет штормов, обнаружение петель, ограничение количества изучаемых mac-адресов, ограничение входящей/исходящей скорости на портах, функции списков доступа и т.п.

VLAN (Virtual Local Area Network) - логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств. В устройствах Cisco, протокол VTP (англ. VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты (функция VTP pruning). Коммутаторы Cisco в основном используют протокол 802.1Q Trunk вместо устаревшего проприетарного ISL (Inter-Switch Link) для обеспечения совместимости информации.

По умолчанию на каждом порту коммутатора имеется сеть VLAN1 или VLAN управления. Сеть управления не может быть удалена, однако могут быть созданы дополнительные сети VLAN и этим альтернативным VLAN могут быть дополнительно назначены порты.

Native VLAN - это параметр каждого порта, который определяет номер VLAN, который получают все непомеченные (untagged) пакеты.

В Cisco используется следующая терминология портов:

• access port - порт, принадлежащий одному VLAN и передающий нетегированный трафик. По спецификации cisco, access порт может принадлежать только одному VLAN, по-умолчанию это первый (нетегированный) VLAN. Любой кадр, который проходит через access порт, помечается номером, принадлежащим этому VLAN.

• trunk port - порт передающий тегированный трафик одного или нескольких VLAN. Этот порт, наоборот, не изменяет тег, а лишь пропускает кадры с тегами, которые разрешены на этом порту.

Для того чтобы передать через порт трафик нескольких VLAN, порт переводится в режим транка.

Режимы интерфейса (режим по умолчанию зависит от модели коммутатора):

• auto - Порт находится в автоматическом режиме и будет переведён в состояние trunk, только если порт на другом конце находится в режиме on или desirable. То есть если порты на обоих концах находятся в режиме «auto», то trunk применяться не будет.

• desirable - Порт находится в режиме «готов перейти в состояние trunk»; периодически передает DTP-кадры порту на другом конце, запрашивая удаленный порт перейти в состояние trunk (состояние trunk будет установлено, если порт на другом конце находится в режиме on, desirable, или auto).

• trunk — Порт постоянно находится в состоянии trunk, даже если порт на другом конце не поддерживает этот режим.

• nonegotiate — Порт готов перейти в режим trunk, но при этом не передает DTP-кадры порту на другом конце. Этот режим используется для предотвращения конфликтов с другим «не-cisco» оборудованием. В этом случае коммутатор на другом конце должен быть вручную настроен на использование trunk.

По умолчанию в транке разрешены все VLAN. Для того чтобы через соответствующий VLAN в транке передавались данные, как минимум, необходимо чтобы VLAN был активным. Активным VLAN становится тогда, когда он создан на коммутаторе и в нём есть хотя бы один порт в состоянии up/up.

Агрегирование каналов (агрегация каналов, англ. link aggregation) — технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала. Агрегирование каналов может быть настроено между двумя коммутаторами, коммутатором и маршрутизатором, между коммутатором и хостом.

Агрегирование каналов позволяет решить две задачи:

• повысить пропускную способность канала

• обеспечить резерв на случай выхода из строя одного из каналов

Для агрегирования каналов в Cisco может быть использован один из трёх вариантов:

• LACP (Link Aggregation Control Protocol) стандартный протокол

• PAgP (Port Aggregation Protocol) проприетарный протокол Cisco

• Статическое агрегирование без использования протоколов

Так как LACP и PAgP решают одни и те же задачи (с небольшими отличиями по возможностям), то лучше использовать стандартный протокол. Фактически остается выбор между LACP и статическим агрегированием.

Статическое агрегирование:

Преимущества:

• Не вносит дополнительную задержку при поднятии агрегированного канала или изменении его настроек

• Вариант, который рекомендует использовать Cisco

Недостатки:

• Нет согласования настроек с удаленной стороной. Ошибки в настройке могут привести к образованию петель

Агрегирование с помощью LACP:

Преимущества:

• Согласование настроек с удаленной стороной позволяет избежать ошибок и петель в сети.

• Поддержка standby-интерфейсов позволяет агрегировать до 16 портов, 8 из которых будут активными, а остальные в режиме standby

Недостатки:

• Вносит дополнительную задержку при поднятии агрегированного канала или изменении его настроек

LACP (link aggregation control protocol) - открытый стандартный протокол агрегирования каналов, описанный в документах IEEE 802.3ad и IEEE 802.1aq. Многие производители для своих продуктов используют не стандарт, а патентованные или закрытые технологии, например, Cisco применяет технологию, а также нестандартный протокол PAgP.

PAgP (Port Aggregation Protocol) - проприетарный протокол компании Cisco Systems, служит для автоматизации агрегирования физических Ethernet портов коммутатора в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала. Агрегирование каналов может быть настроено между двумя коммутаторами, коммутатором и маршрутизатором, между коммутатором и хостом.

STP (Spanning Tree Protocol, протокол остовного дерева) — канальный протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.