Проектирование сети передачи данных для крупной организации

А. А. Сорокин, В. В. Никулин, А. И. Волкова





            ПРОЕКТИРОВАНИЕ СЕТИ ПЕРЕДАЧИ ДАННЫХ ДЛЯ КРУПНОЙ ОРГАНИЗАЦИИ


Учебное пособие

3-е издание, исправленное и дополненное














Москва Вологда «Инфра-Инженерия» 2023

УДК 004.732
ББК 32.973
    С65

Рецензенты:
кафедра телекоммуникационных систем
Волгоградского государственного университета (заведующий кафедрой кандидат технических наук, доцент Е. С. Семенов); профессор кафедры РЭС Вятского государственного университета доктор технических наук, профессор А. В. Частиков





    Сорокин, А. А.
С65 Проектирование сети передачи данных для крупной организации : учебное пособие / А. А. Сорокин, В. В. Никулин, А. И. Волкова. - 3-е изд., испр. и доп. - Москва ; Вологда : Инфра-Инженерия, 2023. - 152 с. : ил., табл.

           ISBN 978-5-9729-1226-1


          Содержатся теоретические сведения, задания и примеры конфигурации оборудования Cisco, предназначенные для курсового проектирования по курсам, связанным с разработкой сетей передачи данных (корпоративных сетей), а также для подготовки ВКР.
          Для студентов по направлению подготовки «Инфокоммуникацион-ные технологии и системы связи», а также технических направлений, в которых рассматриваются вопросы теории и практики систем массового обслуживания.


УДК 004.732
ББК 32.973











ISBN 978-5-9729-1226-1

     © Сорокин А. А., Никулин В. В., Волкова А. И., 2023
     © Издательство «Инфра-Инженерия», 2023
                            © Оформление. Издательство «Инфра-Инженерия», 2023

СОДЕРЖАНИЕ


ВВЕДЕНИЕ...............................................4
1. ХАРАКТЕРИСТИКА ПРОТОКОЛОВ И СЛУЖБ, ИСПОЛЬЗУЕМЫХ
В ПРОЦЕССЕ РЕАЛИЗАЦИИ ПРОЕКТА..........................6
1.1. Сведения о мерах защиты доступа к сетевому оборудованию.6
1.2. Сведения о статической и динамической маршрутизации в сетях передачи данных........................................8
1.3. Сведения о работе службы Dynamic Host Configuration Protocol по автоматической раздаче IP-адресов...................15
1.4. Сведения о работе службы Domain Name System............17
1.5. Описание технологии создания виртуальных локальных сетей - VLAN.................................20
1.6. Сведения по настройке списков доступа ACL-листов на оборудовании компании Cisco.........................23
1.7. Сведения по настройке трансляции портов на оборудовании компании Cisco..............................................25
1.8. Основы обоснования эффективности внедрения проекта корпоративной сети..................................29
1.9. Описание методов комплексной оценки проектов корпоративных сетей при помощи методов теории нечетких множеств...........39
2. ЗАДАНИЕ ДЛЯ ВЫПОЛНЕНИЯ ПРОЕКТА...........................46
3. ХАРАКТЕРИСТИКА ИСПОЛЬЗУЕМОГО ОБОРУДОВАНИЯ................48
4. ПРИМЕР КОНФИГУРАЦИИ КОРПОРАТИВНОЙ СЕТИ...................52
4.1. Пример конфигурации коммутаторов проектируемой сети....55
4.2. Пример конфигурации маршрутизатора проектируемой сети..96
4.3. Пример конфигурации DNS и DHCP-серверов проектируемой сети.......................................................115
4.4. Пример конфигурации проектируемой сети провайдера и внешней сети.........................................116
5. ПРИМЕР ОПРЕДЕЛЕНИЯ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА КОРПОРАТИВНОЙ СЕТИ...............120
6. ПРИМЕР ОПРЕДЕЛЕНИЯ КОМПЛЕКСНОЙ ЭФФЕКТИВНОСТИ
ПРОЕКТА КОРПОРАТИВНОЙ СЕТИ С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ ТЕОРИИ НЕЧЕТКИХ МНОЖЕСТВ...........................131
7. СПИСОК ЗАДАНИЙ..........................................139
ЗАКЛЮЧЕНИЕ.................................................146
БИБЛИОГРАФИЧЕСКИЙ СПИСОК...................................147

3

    ВВЕДЕНИЕ


     Cisco Packet Tracer - представляет собой программный симулятор работы сети и изначально был ориентирован на использование инструкторами и слушателями сетевых академий Cisco во всем мире. Сегодня появилась возможность загрузить Cisco Packet Tracer с сайта компании Cisco, изучив при этом небольшой ознакомительный курс по его использованию. За годы существования проект непрерывно развивался. Сегодня Cisco Packet Tracer представляет собой решение, в котором можно моделировать не только «классические» сети передачи данных, в основе работы которых заложен стек протоколов TCP/IP, но и строить модели беспроводных сетей, сети интернета вещей, отрабатывать другие виды информационно-коммуникационного взаимодействия. Подобное, с учетом работ [5, 9, 17] позволяет улучшить восприятие изучаемого материала.
     Несмотря на предложения аналогичных решений, проект Cisco Packet Tracer сохраняет одну из лидирующих позиций, как средства обучения студентов основам конфигурирования сетевого оборудования компании Cisco, которое по праву уже долгие годы остается своеобразным эталоном в отрасли телекоммуникаций. Существует обширное количество материалов, в которых раскрываются особенности конфигурирования оборудования компании Cisco [18, 21, 22], подготовлены видеоматериалы [14] с пошаговыми инструкциями для решения определенных задач. Но одной из задач учебного процесса является формирование у студента комплексного восприятия дисциплины. Решение подобной задачи достигается в процессе выполнения курсовых работ, проектов и выпускных квалификационных работ [10, 11, 12].
     Целью пособия является целостное восприятие выполненных комплекса работ по конфигурации оборудования Cisco в рамках осваиваемых курсов и использование полученных знаний в процессе проектирования корпоративной сети передачи данных. В ходе выполнения курсового или дипломного проекта студенту предлагается разработать проект корпоративной сети передачи данных, состоящей из нескольких сегментов, расположенных на нескольких этажах офисного здания, и подключить сеть к сети передачи данных интернет-провайдера.
     В процессе выполнения проекта затрагиваются вопросы конфигурирования различных протоколов и служб, в том числе VLAN (Virtual Local Area Network), DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System), с бесклассовой IP-адресацией, протоколами динамической маршрутизации, приводятся основы настройки ACL-листов, конфигурация PAT. К сожалению, нельзя объять необъятное, и в рамках рассматриваемого проекта сети не затронуты вопросы конфигурации STP (Spanning

4

Tree Protocol), фильтрацию MAC-адресов, создания беспроводных сегментов сети, запуск IP-телефонии, использования VPN для подключения пользователя к сети интернет. Осталось за пределами пояснение конфигурации сетей с использованием коммутаторов уровня 3. Описание настроек перечисленных протоколов, служб и устройств сделало бы, на наш взгляд, работу достаточно сложной для восприятия. Мы надеемся на дальнейшую возможность рассказать об этом в процессе работы над следующими курсами. Частично неохваченные вопросы освящены в материалах учебного канала для поддержки пособия на сервисе YouTube. Материалы на канале постоянно дополняются новыми фильмами по конфигурации различных служб и протоколов на оборудовании компании Cisco и других производителей, в том числе Huawei, MikroTik и D-link. Многие из материалов сопровождаются описанием команд для настройки оборудования. При желании команды можно скопировать в командную строку эмулятора и применить в ходе выполнения заданий. Плей-лист доступен по ссылке:
     https://www.youtube.com/playlist?list=PL7CmqnO_Qydj_7pzgQB4AWd F-SAxssH4l
     Переход по ссылке возможен также при помощи считывания камерой мобильного устройства QR-кода:


5

    1.     ХАРАКТЕРИСТИКА ПРОТОКОЛОВ И СЛУЖБ, ИСПОЛЬЗУЕМЫХ В ПРОЦЕССЕ РЕАЛИЗАЦИИ ПРОЕКТА

     Для решения задач, поставленных в проекте, потребуется использование различных служб и протоколов. В рамках настоящего раздела будут приведены краткие справки по функционированию отдельных протоколов и служб, а также затронуты вопросы специфики их настройки. Более подробно ознакомиться с работой проколов можно в источниках [13, 15, 17, 20, 21, 22].

    1.1. Сведения о мерах защиты доступа к сетевому оборудованию

     Сетевое оборудование можно отнести к одному из критических мест, касающихся безопасности компании. Причина кроется в том, что сетевое оборудование привлекательно для взлома со стороны злоумышленников. Завладев доступом к сетевому оборудованию, злоумышленник получает возможность контроля над передачей информации и взаимодействия сотрудников компании. Один из методов противостоять подобным воздействиям - использование средств внутренней защиты оборудования, к числу которых относится использование служб по установке паролей.
     Применительно к оборудованию компании Cisco используются два основных вида доступа к настройкам:
      -      подключение к интерфейсу «Console» с использованием специального кабеля и программы эмуляции работы с терминалом (применительно к операционной системе «Windows» это программа «Hyper Terminal»); подобный вид подключения используется, если оборудование находится в непосредственной близости от рабочего места, с которого осуществляется доступ;
      -      подключение с использованием программ и протоколов для удаленного доступа (с использованием возможностей сети передачи данных), в данном случае доступ осуществляется с использованием эмулятора командной строки, в качестве протокола можно задействовать Telnet или SSH; подобный вид доступа используется, если рабочее место администратора просто подключено к сети предприятия или даже находится за его пределами и имеет доступ к сети Интернет.
     Операционная система сетевого оборудования Cisco предусматривает активацию защиты доступа как к физическому интерфейсу для управления - Console, так и виртуальному, использующему для доступа протоколы Telnet или SSH. Последовательность операций для активации подобной защиты будет рассмотрена в пособии далее, во время описания последовательностей команд при конфигурации оборудования в сети - примере выполнения проекта. Одно из наиболее важных требований к паролю -6

его устойчивость к взлому, для этого пароль должен представлять набор символов, которые трудно угадать, подобрать, на основании «стандартных» последовательностей или механическим перебором. Рекомендуется использовать нестандартные последовательности символов, включающие строчные (маленькие) и прописные (заглавные) буквы, цифры, математические и специальные символы, которые можно ввести с клавиатуры. Примером подобных символов являются знаки вычитания « - », сложения « + », деления « / », умножения « * », различные виды скобок « ( », « ) », « [ », « ] », « { », « } », проценты « % », знак доллара « $ », знаки пунктуации «, », « . », « ; », « : », « ? », « ! », коммерческое at (собака) « @ » и т. д. Относительно оборудования Cisco использовать можно только символы на «английской» раскладке клавиатуры. Примером довольно удачного пароля является набор символов в виде:
     « @ftY?rN9m+U#+h5A{ ».
     Крайне не рекомендуется использовать в качестве пароля следующие комбинации «123», «123456», «321», «987», «123456789», «qwerty» и аналогичные варианты, дату своего рождения, свое имя, фамилию и т. д., поскольку злоумышленники проверяют их в первую очередь.
     При этом в примерах будут рассматриваться как раз простые пароли -«123» для доступа на устройство и «123456» - для доступа к привилегированному режиму на устройство. Использование подобных комбинаций следует ограничить только учебным примером.
     Хранить пароли необходимо в защищенном месте, о котором знает ограниченное число лиц. Крайне не рекомендуется приклеивать стикер с паролем на монитор, хранить файл с паролями на «Рабочем столе» или папке «Мои документы» компьютера, с которого производится настройка или другого компьютера, за которым вы работаете.
     Хранение пароля в файле конфигурации маршрутизатора необходимо производить в защищенном виде, для этого необходимо активировать специальную службу в операционной системе устройства. Пример активации подобной службы также рассматривается далее при описании примера настройки сети.
     В завершении следует отметить, что оборудованием Cisco предусматривается функция сокрытия изменения положения курсора при вводе символов пароля в соответствующей строке. Подобное нужно для того, чтобы злоумышленник не смог «подсмотреть из-за плеча» количество символов в водимом вами пароле.
     Примеры конфигурации оборудования Cisco при настройке паролей для доступа через интерфейс Console и с использованием протокола telnet показаны на видео, представленном на сервисе YouTube, ссылка и QR-код для доступа приведены в табл. 1.1, а также рассмотрены в пособии [18].

7

Т а б л и ц а 1.1

Ссылка на видео по защите доступа к оборудованию Cisco при помощи пароля

                Наименование ссылки                 QR-код
Настройка пароля на портах Console и для доступа по       
telnet                                                    
https://www.youtube.com/watch?v=US0Pp2FekAI&index=        
3&list=PL7CmqnO_Qydj_7pzgQB4AWdF-SAxssH4l                 

     Следующим шагом является краткое описание принципов статической и динамической маршрутизации.


    1.2. Сведения о статической и динамической маршрутизации в сетях передачи данных

     Для взаимодействия узлов из разных сетей необходимо на маршрутизаторах настраивать маршруты. Различают два основных вида способов построения маршрутов: «статический» и «динамический». При использовании «статической» маршрутизации маршруты между сетями настраиваются администратором вручную, во время использования «динамической» маршрутизации построение маршрутов выполняет сам маршрутизатор при помощи специальных программ - протоколов маршрутизации.
     В рамках пособия предлагается выделить два основных вида статических маршрутов: обычные статические маршруты и маршруты по умолчанию. При использовании обычного статического маршрута в таблице маршрутизации маршрутизатора необходимо указать:
      - номер (IP-адрес) сети назначения;
      - маску сети назначения;
      -       IP-адрес ближайшего маршрутизатора, через который планируется направлять трафик в сеть назначения.
     В случае если в топологии сети возможно реализовать несколько альтернативных направлений передачи трафика, то в таблицу маршрутизации маршрутизатора целесообразно записать несколько маршрутов до сети назначения. Подобное необходимо для случая, если «основной» маршрут окажется неработоспособным. Если указывается несколько маршрутов, то необходимо указать их приоритетность использования. В противном случае информация может начать передаваться по несколь-8

ким маршрутам сразу, и это может стать причиной потери трафика. Существуют специальные сервисы, которые позволяют реализовать параллельную передачу информации по разным маршрутам для того, чтобы повысить скорость доставки сообщения. Подобные способы передачи информации будут рассмотрены в последующих изданиях. Распределение приоритетов между маршрутами осуществляет администратор сети, руководствуясь принципами оптимальности в доставки трафика по определенным критериям (надежности, скорости, пропускной способности и загруженности каналов). Примеры конфигурации оборудования Cisco при настройке статических маршрутов показаны на видео, представленном на сервисе YouTube, ссылки и QR-коды для доступа приведены в табл. 1.2, а также рассмотрены в пособии [18].

Т а б л и ц а 1.2

Ссылки на видео по настройке статических маршрутов на оборудовании Cisco

              Наименование ссылки                QR-код
Основы статической маршрутизации                       
https://www.youtube.com/watch?v=Nibu8OYsN4A&list       
=PL7CmqnO_Qydj_7pzgQB4AWdF-                            
SAxssH4l&index=3                                 sSSSS 
Статическая маршрутизация через промежуточный          
маршрутизатор                                          
https://www.youtube.com/watch?v=chJ-                   
JwIKazI&index=4&list=PL7CmqnO_Qydj_7pzgQB4A            
WdF-SAxssH4l                                     Й&Й   

     Иногда для упрощения настроек можно выделить «центральный» маршрутизатор, на котором создана таблица маршрутизации во все сегменты сети, а на других маршрутизаторах прописать маршрут, который будет направлять весь трафик на этот маршрутизатор. Подобный маршрут называется «маршрутом по умолчанию». Другой случай использования маршрута по умолчанию, когда в сети есть маршрутизатор, связывающий «внутреннюю» сеть с сетью интернет провайдера и всем сетевым устройствам, нужно «объяснить», что весь трафик, предназначенный для

9

устройств с адресацией из «внешних» сетей, нужно направить на этот маршрутизатор. В этом случае подобный маршрутизатор называется «шлюзом по умолчанию» или, как принято в некоторых зарубежных источниках, «шлюзом последней надежды». Применительно к синтаксису команд операционной системы Cisco IOS, маршрут по умолчанию задается в формате: «0.0.0.0 0.0.0.0 IP-адрес устройства, на который нужно направить трафик». Кроме того, маршрут «по умолчанию» настраивается во время конфигурации сетевого адаптера абонентского (консольного) устройства, например, IP камеры или персонального компьютера.
     Примеры конфигурации оборудования Cisco при настройке маршрутов по умолчанию показаны на видео, представленном на сервисе YouTube, ссылка и QR-код для доступа приведены в табл. 1.3, а также рассмотрены в пособии [18].


Т а б л и ц а 1.3

Ссылка на видео по настройке маршрутов по умолчанию

на

            Cisco

                Наименование ссылки

   Маршрутизация с использованием маршрута по умолчанию




   https://www.youtube.com/wateh?v=pYjoN8qhHNU&list =PL7CmqnO_Qydj_7pzgQB4AWdF-SAxssH4l&index=6




QR-код

     Пример конфигурации сетевого адаптера с указанием настроек «шлюза по умолчанию» приведен на рис. 1.1 (на рисунке не указан IP-адрес DNS-сервера, роль которого в небольших сетях также выполняет маршрутизатор-шлюз «по умолчанию» или отдельный сервер в крупных сетях, вопрос настройки DNS-сервера в рамках выполнения задания на подготовку проекта рассматривается далее). Вопросы распределения адресного пространства, назначения и структуры IP-адресов рассмотрены в пособии [18]. В случае необходимости повторить материал, можно обратиться к учебным видео, наглядно поясняющим структуру IP-адреса, рассказывающим про классы IP-адресов, назначение маски сети и принципах функционирования шлюза «по умолчанию». Перечень видео с указанием ссылок и QR-кодов для доступа приведен в табл. 1.4.

10

IP Configuration
О DHCP               ® Static

IP Address      |192.168.10.10 Адрес самого компьютера                  
Subnet Mask     [255.255.255.0 Маска сети, в которой находится компьютер
Default Gateway [192.168.1.1   Адрес шлюза «по-умолчанию»               
DNS Server                                                              

Рис. 1.1. Пример конфигурации сетевого адаптера компьютера

Т а б л и ц а 1.4

Ссылки на видео по рассмотрению вопросов IP-адресации и настройки шлюза по умолчанию

               Наименование ссылки                QR-код
Структура IP-адреса                                     
https://www.youtube.com/watch?v=UVe2W_i0nUE&list        
=PL7CmqnO_QydhIEjonf_xD3njzpFm-YeXQ&index=3             
Типы IP-адресов                                         
https://www.youtube.com/watch?v=wyGKd_69UXc&list        
=PL7CmqnO_QydhIEjonf_xD3njzpFm-YeXQ&index=2             
Классы IP-сетей                                     йж  
https://www.youtube.com/watch?v=q6JK3ErWgos&list=       
PL7CmqnO_QydhIEjonf_xD3njzpFm-YeXQ&index=4              
Настройка IP-адресов компьютерам в локальных            
сетях                                                   
https://www.youtube.com/watch?v=7TY-                    
fKrkBxU&list=PL7CmqnO_QydhIEjonf_xD3njzpFm-             
YeXQ&index=5                                            

11