Маршрутизация между офисами

Связь между офисами осуществляется на основе собственных коммуникационных линий. Для маршрутизации сетей между собой используется протокол EUGRP.

EIGRP (англ. Enhanced Interior Gateway Routing Protocol) — протокол маршрутизации, разработанный фирмой Cisco на основе протокола IGRP той же фирмы. Релиз протокола состоялся в 1994 году. EIGRP использует механизм DUAL для выбора наиболее короткого маршрута.

Более ранний и практически не используемый ныне протокол IGRP был создан как альтернатива протоколу RIP (до того, как был разработан OSPF). После появления OSPF, Cisco представила EIGRP — переработанный и улучшенный вариант IGRP, свободный от основного недостатка дистанционно-векторных протоколов — особых ситуаций с зацикливанием маршрутов — благодаря специальному алгоритму распространения информации об изменениях в топологии сети. Несмотря на то что в общем случае протоколы состояния связей (OSPF) отрабатывают изменения в топологии сети быстрее, чем EIGRP, а также OSPF имеет ряд дополнительных возможностей, EIGRP более прост в реализации и менее требователен к вычислительным ресурсам маршрутизатора.

Поддерживаемые протоколы: IP, IPX, AppleTalk.

Листинг настройки маршрутизатора:

Router>en

Router#conf term

Router(config)#router eigrp 200

Router(config-router)#network 10.0.7.0 0.0.0.3

Router(config-router)#network 10.0.0.0 0.0.3.255

Физическая модель адресации смоделирована в Cisco PacketTracer. Представлена в приложении 3.

Сетевое оборудование и каналы связи

Отделы главного офиса подключены к серверам-контроллерам доменов через маршрутизаторы Cisco серии 2800.

Маршрутизатор Cisco 2800

Производитель: CISCO

Модель: маршрутизатор CISCO 2800

Архитектура маршрутизаторов с интегрированными услугами семейства Cisco 2800 базируется на архитектуре мощных мультисервисных маршрутизаторов доступа серии Cisco 2600, предлагая дополнительно встроенные функции безопасности, существенно улучшенную производительность и расширенный объем памяти, а также новые интерфейсы высокой плотности. Благодаря достигнутым показателям производительности, доступности и надежности маршрутизаторы серии Cisco 3800 оказываются незаменимыми для критически важных бизнес-приложений, используемых в наиболее сложных рабочих условиях.

Показатели производительности и плотности портов маршрутизаторов с интегрированными услугами Cisco 2800 отвечают требованиям, предъявляемым предприятиями среднего размера, а также малыми и средними филиалами крупных предприятий к защищенным, одновременно предоставляемым услугам, а также требованиям к управляемым услугам, предъявляемым операторами связи – без ущерба для производительности маршрутизатора.

Работая под управлением программного обеспечения Cisco IOS, маршрутизаторы Cisco 2800 поддерживают концепцию сети с возможностями самозащиты Cisco Self-Defending Network – благодаря улучшенным функциям безопасности и возможностям управления, таким как аппаратная акселерация шифрования, поддержка IPSec VPN (с использованием алгоритмов шифрования AES, 3DES, DES), межсетевой экран, система предотвращения вторжений (IPS), контроль за доступом к сети (NAC) и фильтрация по URL. Предустановленная на всех маршрутизаторах серии Cisco 2800, интуитивно-понятная система управления с Web-интерфейсом Cisco Router and Security Device Manager (SDM) существенно упрощает управление и конфигурирование маршрутизатора.

Маршрутизаторы Cisco 2800 поддерживают самые эффективные в отрасли решения IP-коммуникаций. Начиная от обычной телефонии и заканчивая такими функциями, как обработка мультимедийных вызовов, система передачи сообщений, автоматическая операторская служба – все это предоставляет пользователям достаточно широкие возможности по адаптации решений под свои конкретные требования.

Маршрутизаторы Cisco 2800 являются идеальным решением для тех, кто желает сократить организационные расходы и сложность сети за счет конвергенции сети голосовой связи и сети передачи данных.

Сетевые станции (персональные компьютеры, сетевые принтеры) подключаются к сети по каналам Ethernet. При этом каждая станция подключается непосредственно к одному из портов Ethernet-коммутатора. Для этого используются коммутаторы D’Link DES-3226S.

Коммутатор D-Link DES-3226S

DES-3226S - это высокопроизводительный управляемый коммутатор уровня 2, представляющий собой идеальное решение для небольших рабочих групп. Коммутатор имеет 24 порта 10/100 Мбит/с Fast Ethernet и дополнительно может быть укомплектован модулями 100BaseFX или Gigabit Ethernet, необходимыми для подключения высокоскоростного оборудования и обеспечивающими дополнительную гибкость коммутатору.

До 13 коммутаторов DES-3226S могут быть объединены в стек по топологии "кольцо" или до 12 коммутаторов DES-3226S могут быть объединены в стек по топологии "звезда" с мастером-коммутатором DGS-3312SR. Управление устройствами, входящими в стек осуществляется через единый IP-адрес. В DES-3226S применен 1 Гбит/с механизм стекирования (1 Гбит/с для передачи и 1 Гбит/с - для приема), позволяющий объединять коммутаторы через специальный модуль стекирования на основе GBIC.

Стековый коммутатор DES-3226S - гибкое и масштабируемое решение. Возможность объединения до 13 коммутаторов в стек позволяет получить до 312 портов 10/100 и до 13 портов GBIC. Коммутаторы объединяются в стек и работают как единое устройство с помощью высокоскоростного соединения, обеспечивающего скорость передачи данных до 2 Гбит/с. В то же время, каждый коммутатор может работать как отдельное устройство. Коммутатор DES-3226S имеет 24 порта 10/100 Мбит/с, поддерживающие автоопределение скорости и режима передачи данных. Все порты поддерживают режим автонастройки на полярность подключаемого кабеля MDI/MDIX, что позволяет использовать один тип кабеля для подключения всех сетевых устройств.

Использование управления потоком IEEE 802.3x минимизирует потерю кадров Ethernet в канале передачи данных, обеспечивая надежную работу подключенных серверов и рабочих станций.

Поддержка виртуальных сетей VLAN на основе стандарта IEEE 802.1Q позволяет организовать широковещательные домены, сегментировать потоки данных, улучшить производительность, управляемость и безопасность сети. Коммутатор поддерживает функцию Asymetric VLAN, позволяющую включать порты Untagged в несколько VLAN.

Поддержка функции 802.1x позволяет выполнять аутентификацию пользователей при каждой попытке получения доступа к сети. Усовершенствованная функция Port security позволяет ограничить число МАС-адресов, изучаемых портом для контроля количества станций, подключаемых к каждому порту.

Коммутатор обладает функцией транкинга портов. Функция используется для создания скоростных каналов передачи данных при подключении серверов или других коммутаторов и предотвращает образование "узких мест" в сети. DES-3226S поддерживает до 8-ми групп транков, каждый из которых может включать до 8-ми портов Fast Ethernet (скорость до 800 Мбит/с) или до 6-ти портов Gigabit Ethernet (скорость до 6 Гбит/с). Также за счет поддержки протокола 802.3ad Link Aggregation Control Protocol возможно осуществлять объединение портов в транк не только между коммутаторами D-Link, но и с коммутаторами других производителей, поддерживающих протокол 802.3ad.

Коммутатор поддерживает приоритезацию потока данных в соответствии со стандартом IEEE 802.1p и многоадресные рассылки IGMP, что позволяет настраивать характеристики пропускной способности портов и обеспечивает гарантированную полосу пропускания для потоковых приложений, пакетной передачи голоса (VoIP) и других.

Каналом связи между двумя главным офисом и филиалом служит INTERNET, выход в Internet осуществляется через Proxy-сервер в главном корпусе, который в свою очередь связан с фаерволом PIX 515e, и через модем в филиалах.

Proxy-сервер

Proxy сервер - это промежуточный компьютер, который является посредником ("proxy" - посредник) между вашим компьютером и Интернетом. Прокси-сервер подключен к Internet по высокоскоростному каналу. Через него проходят все ваши обращения в Internet. Прокси их обрабатывает, и результаты (полученные из Internet файлы) передает вам. Кроме того наиболее часто используемые ресурсы кэшируются (сохраняются на сервере), что обеспечивает дополнительное ускорение. Другими словами, если один из пользователей уже поработал с медленным удаленным сервером, то другие, обратившись к тому же серверу, будут получать информацию уже не с медленного сервера, а с прокси-сервера. Соответственно, они будут получать данные с максимально возможной скоростью.

Подключение через прокси сервер имеет два основных приемущества:

• повышается скорость и стабильность соединения с Internet;

• т.к. все запросы выполняются proxy-сервером, ваше путешествие по сети становится анонимным и, соответственно, более безопасным.

Фаерволом PIX 515

Фаервол Cisco PIX 515e – это мощное модульное решение для обеспечения безопасности сетей, позиционируемое CISCO SYSTEMS® для сетей от небольших предприятий до ЛВС "среднего масштаба".

На борту PIX’а 515e имеется 10/100 портов Ethernet количеством до 6, делая 515-й PIX идеальным, выгодным вложением финансовых средств в оборудование, защищающее периметр локальной вычислительной сети.

Аппаратное обеспечение, а именно процессор Intel Celeron частотой 433 мгц позволяет «515e» инспектировать трафик в режиме брандмауера со скоростью до 190 Mbit/s, что быстрее Cisco АСА 5505, но не дотягивает до модели 5510. При этом Pix способен поддержать более 130 тысяч одновременных сессий, на что способна ASA номер 5510 только с лицензией Security Plus. Количество одновременных VPN туннелей у PIX’а ровно 2000. У АСЫ 5510 - всего 250.

Продукт Pix 515e оснащен аппаратным модулем ускорения VPN шифрования, поэтому производительность туннелирования при алгоритме шифрования 3DES у него составляет 140 Mbit и ровно столько же при шифровании ключом AES. PIX 515 поддерживает до 8 логических подсетей (VLAN). Данный файрвол позиционируется производителем как высокомощное решение позволяющее создание сетей корпоративного класса для бизнеса величиной от малого до среднего.

ADSL-модем D-Link DSL-2500/RU

ADSL-модем D-Link DSL-2500/RU разработан для сетей малых офисов и дома. Он позволяет быстро и просто получить широкополосный доступ в Интернет и совместно использовать канал связи ADSL несколькими пользователями. Благодаря встроенному интерфейсу ADSL2/ADSL2+, поддерживающему скорость нисходящего потока до 24 Мбит/с, межсетевому экрану и QoS, это устройство предоставляет пользователям удобный и экономичный способ создания безопасной, высокоскоростной сети.

1. Доступное высокоскоростное соединение для малого офиса

Разработанный, как доступный высокопроизводительный ADSL-маршрутизатор для дома и малого офиса, DSL-2500U обеспечивает недорогое, высокопроизводительное Интернет-соединение, а также необходимые на сегодня функции безопасности и QoS.

2. Межсетевой экран и QoS

DSL-2500/RU обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак, таких как отказ в обслуживании – DoS. Перед передачей данных во внутреннюю сеть, SPI проверяет содержимое заголовков всех входящих пакетов. Управление доступом осуществляется с помощью фильтрации пакетов на основе МАС/IP-адресов источника и приемника. Маршрутизатор поддерживает 3 очереди приоритетов. Поддержка QoS обеспечивает более эффективную передачу данных приложений, чувствительных к задержкам.

3. Ethernet-соединение

DSL-2500/RU оснащен портом Ethernet LAN, который можно непосредственно подключать к компьютеру для регистрации в Web, или к Ethernet-маршрутизатору для предоставления пользователям возможности совместного использования широкополосной линии Интернет.

4. Встроенный интерфейс ADSL2/2+

ADSL-маршрутизатор подключается к Интернет с помощью высокоскоростного интерфейса ADSL2/2+. Интерфейс ADSL2/2+ поддерживает скорость соединения до 24 Мбит/с для нисходящего потока и до 1 Мбит/с для восходящего потока данных.