- •Введение
- •Задание
- •Модель сети
- •Центральный офис - Санкт-Петербург.
- •Состояния портов
- •Роли портов
- •Решение для мониторинга и управления устройствами.
- •Мониторинг сети
- •Аутентификация пользователей
- •# Debug radius events # debug aaa authentication # debug aaa authorization # debug aaa protocols # debug radius [authentication | elog | verbose] а так же просматриваем Event log ad и ias.
- •Виртуальные сети
- •Фильтрация mac-адресов
- •База данных Active Directory
- •Многофункциональные устройства (мфу)
- •Отказоустойчивость на уровне распределения
- •Порты доступа
- •Протокол ospf
- •Распределение подсети в филиалах
- •Vlan Москва
- •Vlan Нефтюганск
- •Покрытие сетью Wi-Fi. Пример расчёта дизайна беспроводной сети Центральный офис - Санкт-Петербург.
- •Заключение
Порты доступа
Все порты работают со скоростью от 1 Гбит/c. Поэтому для получения запаса пропускной способности канала в случае появления новых приложений, требующих большую полосу пропускания, постоянно увеличивающегося объема передачи данных через сеть и увеличивающегося числа пользователей сети был выбран стандарт Gigabit Ethernet (1000BASE-X), согласно которому пропускная способность канала равна 1000 Мбит/с. Данный стандарт широко распространен. Скорости в 1 Гбит/с вполне хватит для высокопроизводительной работы пользователей в локальной сети предприятия с использованием голосового и видео-трафика.
Переподписка (oversubscription) — это соотношение суммарных скоростей соединений к уровню агрегации к суммарным скоростям подключения абонентов. Этот термин касается любых сетей, в том числе и сетей хранения данных (SAN). Рассчитаем на примере:
Cisco Catalyst 2960 Plus - Switch L2
48 портов, с пропускной способностью от 8,8 до 32 Гбит/с, объемом ОЗУ 64/32 Мб
Oversubscription:
48 * 1000 : 2 * 1000 = 24 : 1
Рекомендованными значениями Oversubscription на границе уровней доступа и распределения считается 1:20, а от распределения к ядру 1 : 4.
Cisco Catalyst 3750 V2 - Switch L3
802.1Q/Private VLAN(Edge)/Voice VLAN/VTP/URT/VMPS, 12000 MAC адресов, 48 x FE RJ-45, ОЗУ – 128 мб
ASA5506-K8
8 портов GE RJ-45, 10 туннелей IPSec VPN, 750 Mbps AVC, 20 000 сессий, DES/AES VPN 100 Mbps, 5 VLAN, 50 GB mSata SSD диск
Cisco AIR-CAP702I-R-K - AP
802.11ac CAP, 3x3:2SS, Int Ant, R Reg Domain (Стандарты беспроводной связи IEEE 802.11a, IEEE 802.11ac, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n)
Протокол ospf
OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.
Принцип работы заключается в следующем:
После включения маршрутизаторов протокол ищет непосредственно подключенных соседей и устанавливает с ними “дружеские” отношения.
Затем они обмениваются друг с другом информацией о подключенных и доступных им сетях. То есть они строят карту сети (топологию сети). Данная карта одинакова на всех маршрутизаторах.
На основе полученной информации запускается SPF (Shortest Path First - Выбор наилучшего пути) алгоритм, который рассчитывает оптимальный маршрут к каждой сети. Данный процесс похож на построение дерева, корнем которого является сам маршрутизатор, а ветви - пути к доступным сетям. Данный процесс, то есть конвергенция, происходит очень быстро.
SPF протоколы не рассылают периодические обновления, как это делают векторные алгоритмы. Вместо этого они рассылают обновления каждые 30 минут, причем не всю базу данных, а только определенную часть, не загружая при этом сеть.
Если какой-нибудь интерфейс или маршрутизатор отключится, то будет немедленно сгенерировано обновление и все маршрутизаторы сразу же обновят свои таблицы маршрутизации.
Для своей работы OSPF использует следующие типы пакетов:
Hello - keep-alive пакет, которые рассылается каждые 10 с. Предназначен для установления “добрососедских” отношений между маршрутизаторами, которые непосредственно подключены друг к другу. А также для объявления соседям, что канал/маршрутизатор все еще “жив”. С ним связан Dead интервал, который ждет 40с (всегда в 4 раза больше, чем Hello интервал). Если маршрутизатор не примет Hello от соседа в течении 40 c, то вся таблица пересчитывается снова. А соседям сразу высылается новый анонс.
Database Description, DBD - передает топологическую информацию сети.
Link State Request, LSR - запрос соседям на передачу части данных о состоянии каналов для обновления топологической базы данных.
Link State Update, LSU - ответ маршрутизатора на запрос LSR
Link State Acknowledgment, LSAck - подтверждение в получении LSU.
В процессе работы протокола маршрутизатор проходит через следующие состояния:
Down - процесс не был запущен. база данных пуста
Init - начался поиск соседей
2WAY - сосед найден и установлена двусторонняя связь
Exstart - процесс выбора DR/BDR
Exchange - взаимный обмен топологической информацией
Loading - запрос дополнительной информации о сети
Full - процесс обмена завершен, все базы данных актуальны.
Каждый из филиалов имеет свою area, что обеспечивает работу маршрутизации в других филиалах при отключении area0.
Административное расстояние – это мера надежности источника информации о маршруте для протокола OSPF она по умолчанию равна 110