Лаб6

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Кафедра: Защищенных систем связи

Факультет: Кибербезопасности

Дисциплина: Основы построения защищенных компьютерных сетей

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6

Использование динамического протокола маршрутизации OSPF на участке между PE и СЕ

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

к.т.н., Беккель Л.С.

(должность, Ф.И.О.) (подпись)

На стыке PE-CE может использоваться любой протокол динамической маршрутизации. Обычно, решение об использовании выборе протокола и плана адресации принимается клиентом. Для оператора связи это не имеет принципиального значения, потому что возможно использование пересекающихся адресных пространств, а маршрутизация локальна на стыке с клиентом и не влияет на внутреннюю маршрутизации сети провайдера.

В рассматриваемой нами сети оба клиента приняли решение использовать в качестве протокола маршрутизации OSPF. Рассмотрим необходимые изменения в конфигурации для этого.

Для внутренней маршрутизации в нашей сети используется OSPF процесс 1, поэтому для VPN сетей клиентов будет использоваться процесс 2 для VPN A и процесс 3 для VPN B (см. Рис. 1).

Рис. 1. Создание процесса OSPF 2

И также необходимо добавить интерфейс, к которому подключен СЕ к данному процессу (см. Рис. 2).

Рис. 2. Добавили OSPF на интерфейс

На PE-2 конфигурация аналогичная с учетом того, что на нем терминируется обе VPN сети.

Аналогично настраивается на остальных PE маршрутизаторах. Также необходимо активировать редистрибюцию маршрутов из MBGP в OSPF и для маршрутов, которые PE получит от клиента по OSPF в MBGP. Из MBGP в OSPF и наоборот из OSPF в MBGP (см. Рис. 3).

Рис. 3. Настройка анонсирования

На остальных PE конфигурация аналогична.

На клиентских устройствах CE терминируются подсети. Для VPN A 192.168.10X.0/24, где X порядковый номер СЕ, а в сети VPN 172.30.X.0/24, где и Х также порядковый номер СЕ.

Рассмотрим пример конфигурации клиентского оборудования.

Конфигурация интерфейсов (см. Рис. 4).

Рис. 4. Настройка интерфейса на CE

Конфигурация OSPF (см. Рис. 5).

Рис. 5. Настройка OSPF на CE

Для остальных СЕ конфигурация аналогична. Как видно из примера, она не отличается трудностью. На СЕ-A-2 видны все остальные клиентские подсети сети VPN A и подсети, используемые на стыке с провайдером (см. Рис. 6).

Рис. 6. Таблица маршрутизации OSPF на СЕ-A-2

Аналогично на СЕ-3 доступны все клиентские и подсети стыков с PE.

Проверяем доступность удаленных сайтов (см. Рис. 7).

Рис. 7. Проверка доступности подсетей

Как видно, организована полная связность между удаленными СЕ с использованием протокола OSPF на стыке между PE и СЕ.

ВЫВОД

В этой работе была рассмотрена настройка динамической маршрутизации на стыке PE-CE для клиентов, использующих протокол OSPF. Основной задачей было обеспечение маршрутизации между VPN сетями A и B с использованием отдельных OSPF процессов для каждой сети, что позволяет поддерживать независимую маршрутизацию для каждого клиента.

Поскольку внутренней маршрутизацией в сети провайдера управляет процесс OSPF 1, на PE-устройствах были созданы процессы OSPF 2 для VPN A и OSPF 3 для VPN B. Были также настроены редистрибуции между MBGP и OSPF, что обеспечило обмен маршрутами между сетью провайдера и клиентскими подсетями.

Конфигурация OSPF на стороне клиента также была выполнена, и таблицы маршрутизации на CE устройствах показали корректное отображение клиентских подсетей и подсетей, используемых на стыке с провайдером. Финальное тестирование подтвердило доступность удаленных сайтов и полную связность между клиентскими устройствами в рамках каждой VPN.

Таким образом, была успешно реализована модель динамической маршрутизации на стыке PE-CE, что позволяет клиентам поддерживать свою внутреннюю маршрутизацию независимо и с минимальным влиянием на сеть провайдера.

Санкт-Петербург

2024