Курсовая работа / Пример курсоыой Ikb-72
.pdfРис. 3 – L2 схема СПб
Рис. 4 – L3 схема Москва
МОСКВА
21
Рис. 2 - L1 схема для Москвы
Рис. 3 – L2 схема Москва
Рис. 4 – L3 схема Москва
АРХАНГЕЛЬСК / КАЗАНЬ
22
Рис. 5 - L1 схема Архангельск/Казань
Рис. 6 – L2 схема Архангельск/Казань
Рис. 7 – L3 схема Архангельск/Казань
23
Таблица 1 - План IP-адресации и список VLAN для Москвы
VLAN |
Назначение |
|
Сеть |
||
|
|
|
|
|
|
10 |
Managment |
|
172.16.72.0/26 |
|
|
|
|
|
|
|
|
20 |
DMZ |
|
172.16.72.64/27 |
|
|
|
|
|
|
|
|
30 |
Директор + Бухгалтерия |
|
172.16.72.0/24 |
|
|
|
|
|
|
|
|
100 |
Outside(интернет) |
|
172.16.235.96/28 |
|
|
|
|
|
|
|
|
101 |
1 этаж |
|
172.16.64.5/24 |
|
|
|
|
|
|
|
|
102 |
2 этаж |
|
172.16.32.0/24 |
|
|
|
|
|
|
|
|
103 |
3 этаж |
|
172.16.40.0/24 |
|
|
|
|
|
|
|
|
104 |
4 этаж |
|
172.16.56.0/24 |
|
|
|
|
|
|
|
|
40 |
Приемная |
|
172.16.16.0/24 |
|
|
|
|
|
|
|
|
50 |
Гостевой |
|
172.16.24.0/24 |
|
|
|
|
|
|
|
|
trunk |
Каналы передачи |
|
172.16.8.128/23 |
|
|
|
данных |
|
|
|
|
PC |
ПК |
|
172.16.248.0/22 |
|
|
|
|
|
|
|
|
Таблица 2 - План IP-адресации и список VLAN для СПб/ |
|
|
|||
|
|
|
|
|
|
VLAN |
Назначение |
|
Сеть |
|
|
10 |
Managment |
|
|
10.55.235.0/26 |
|
|
|
|
|
|
|
30 |
Директор + |
|
|
10.55.232.0/24 |
|
|
Бухгалтерия |
|
|
|
|
100 |
Outside(интернет) |
|
|
10.55.235.96/28 |
|
|
|
|
|
|
|
101 |
1 этаж |
|
|
10.55.252.5/22 |
|
|
|
|
|
|
|
102 |
2 этаж |
|
|
10.55.248.0/22 |
|
|
|
|
|
|
|
103 |
Трибуна 1 |
|
|
10.55.244.0/22 |
|
|
|
|
|
|
|
104 |
Трибуна 2 |
|
|
10.55.240.0/22 |
|
|
|
|
|
|
|
105 |
Трибуна 3 |
|
|
10.55.236.0/22 |
|
|
|
|
|
|
|
40 |
Приемная |
|
|
10.55.233.0/24 |
|
|
|
|
|
|
|
|
24 |
|
|
|
|
50 |
Гостевой |
10.55.234.0/24 |
|
|
|
trunk |
Каналы передачи |
10.55.235.128/25 |
|
данных |
|
PC |
ПК |
10.22.64.0/22 |
|
|
|
Используемые устройства
Cisco Catalyst 3650 Series Switches
Встроенный беспроводной контроллер с возможностью:
Capacity До 40G беспроводной емкости на коммутатор (модели с 48 портами) Поддержка до 50 точек доступа и 1000 беспроводных клиентов на каждом объекте коммутации (коммутатор или стек)
●24 и 48 моделей 10/100/1000 для данных и PoE + с энергоэффективными портами с поддержкой Ethernet (EEE)
●Модели 24 и 48 100 Мбит / с и 1, 2,5, 5 и 10 Гбит / с (мультигигабитные) Cisco UPOE и PoE + с EEE [1]
●Пять моделей с фиксированной линией связи с четырьмя портами Gigabit Ethernet, двумя портами 10 Gigabit Ethernet, четырьмя 10 Gigabit Ethernet, восемью 10 Gigabit Ethernet или двумя портами 40 Gigabit Ethernet Quad Small форм-фактора с возможностью подключения Plus (QSFP +)
●24-портовые и 48-портовые модели 10/100/1000 PoE + с более низким уровнем шума и уменьшенной глубиной 11,62 дюйма для шкафов малой глубины в условиях предприятия, розничной торговли и филиалов
●Дополнительная технология Cisco StackWise-160, которая обеспечивает масштабируемость и отказоустойчивость при пропускной способности стека 160 Гбит / с
●Двойные резервные модульные источники питания и три модульных вентилятора, обеспечивающие резервирование [2]
●Поддержка внешней системы питания RPS 2300 на 3650 мини-SKU для резервирования питания
25
●Полная IEEE 802.3at (PoE +) с мощностью 30 Вт на все порты в формфакторе 1 стойка (RU)
●Cisco UPOE с мощностью 60 Вт на порт в форм-факторе 1 стойка (RU)
●IEEE 802.3bz (2.5GBASE-T и 5GBASE-T) для выхода за пределы 1 Гбит / с
с существующими категориями 5e и 6
●Встроенный в IEEE 802.1ba Audio Video Bridging (AVB) обеспечивает лучшее восприятие AV, включая улучшенную синхронизацию времени и качество обслуживания (QoS).
●Программная поддержка маршрутизации IPv4 и IPv6, многоадресной маршрутизации, модульного QoS, Flexible NetFlow (FNF) версии 9 и расширенные функции безопасности.
●Единственный универсальный Cisco IOS ® образ программного обеспечения на всех уровнях лицензий, обеспечивая легкий путь модернизации для функций программного обеспечения
●Расширенная ограниченная пожизненная гарантия (E-LLW) с предварительной заменой оборудования на следующий рабочий день (NBD) и 90-дневным доступом к поддержке Центра технической поддержки Cisco
(TAC)
Cisco Catalyst 9600 Series Switches
Шасси Cisco Catalyst 9600 Series
●Аппаратное обеспечение, поддерживающее пропускную способность проводной коммутации до 25,6 Тбит / с, с пропускной способностью до 6,4 Тбит / с на слот.
●Пропускная способность коммутации до 9,6 Тбит / с при скорости пересылки 3 бит / с с помощью Cisco Catalyst 9600 Series Supervisor Engine 1.
26
●До 48 неблокирующих портов 100 Gigabit Ethernet QSPF28 с Cisco
Catalyst 9600 Series Supervisor Engine 1.
●До 96 неблокирующих 40 портов Gigabit Ethernet QSFP + с Cisco Catalyst
9600 Series Supervisor Engine 1.
●До 192 неблокирующих портов 25 Gigabit Ethernet / 10 Gigabit Ethernet
SFP28 / SFP + с Cisco Catalyst 9600 Series Supervisor Engine 1.
●До 192 неблокирующих портов 10 Gigabit Ethernet / 5 Gigabit Ethernet / 2,5 Gigabit Ethernet / 1 Gigabit Ethernet / 100 Мегабит / 10 Мегабит RJ45 с
Cisco Catalyst 9600 Series Supervisor Engine 1.
●Платиновые источники переменного и постоянного тока.
Cisco Catalyst 9600 Series Supervisor Engine 1 и линейные карты
●Специализированная интегральная схема UADP * 3.0 (ASIC) готова к будущим технологиям следующего поколения с программируемым конвейером, возможностями микроинжиниринга и настраиваемым распределением на уровне шаблонов уровня 2, уровня 3, пересылки, ACL и качества. -обслуживания (QoS) записей.
●Это первая ASIC, поддерживающая таблицы HW двойной ширины. Это обеспечивает эквивалентный размер таблицы и производительность обработки для IPv4 и IPv6.
●Супервизор двигателя 1, с 2,0-ГГц Intel ® x86 процессор с 8 ядрами, обеспечивает до 960 Гб SATA SSD локального запоминающего устройства для размещения контейнера-приложение.
●До 108 МБ буфера (36 МБ объединенного буфера на ASIC).
●Аппаратная гибкая технология NetFlow (FNF) с линейной скоростью обеспечивает сбор потоков до 294 000 потоков.
●Поддержка IPv6 в оборудовании обеспечивает переадресацию проводной скорости для сетей IPv6.
●Поддержка двух стеков для IPv4 и IPv6, а также динамическое распределение таблиц аппаратной переадресации обеспечивают простую миграцию с IPv4 на IPv6.
●Таблицы гибкой маршрутизации (IPv4, IPv6 и многоадресная передача), таблицы уровня 2, таблицы ACL и таблицы QoS.
STP Toolkit
27
На всех коммутаторах доступа используется STP Toolkit. Требуется выбрать один из протоколов, аргументировать выбор, описать основные настройки и принцип действия.
Так как мы используем оборудование Cisco, то будем использовать протокол PVST+. Компания Cisco Systems имеет свою проприетарную реализацию протокола STP — PVST (Per-VLAN Spanning Tree) — которая предназначена для работы в сети с несколькими VLAN. В PVST для каждого VLAN существует свой процесс STP, что позволяет независимую и гибкую настройку под потребности каждого VLAN, но самое главное, позволяет использовать балансировку нагрузки за счет того, что конкретный физический линк может быть заблокирован в одном VLAN, но работать в другом. Минусом этой реализации является, конечно, проприетарность: для функционирования PVST требуется проприетарный же ISL транк между коммутаторами.
Также существует вторая версия этой реализации — PVST+, которая позволяет наладить связь между коммутаторами с CST и PVST, и работает как с ISLтранком, так и с 802.1q. PVST+ это протокол по умолчанию на коммутаторах Cisco.
Протокол STP работает на канальном уровне. STP позволяет делать топологию избыточной на физическом уровне, но при этом логически блокировать петли. Достигается это с помощью того, что STP отправляет сообщения BPDU и обнаруживает фактическую топологию сети. А затем, определяя роли коммутаторов и портов, часть портов блокирует так, чтобы в итоге получить топологию без петель.
Алгоритм действия STP (Spanning Tree Protocol):
·После включения коммутаторов в сеть по умолчанию каждый коммутатор считает себя корневым (root).
·Каждый коммутатор начинает посылать по всем портам конфигурационные Hello BPDU пакеты раз в 2 секунды.
·Если мост получает BPDU с идентификатором моста (Bridge ID) меньшим, чем свой собственный, он прекращает генерировать свои BPDU и начинает ретранслировать BPDU с этим идентификатором. Таким образом, в конце концов в этой сети Ethernet остаётся только один мост, который продолжает генерировать и передавать собственные BPDU. Он и становится корневым мостом (root bridge).
·Остальные мосты ретранслируют BPDU корневого моста, добавляя в них собственный идентификатор и увеличивая счётчик стоимости пути (path cost).
28
·Для каждого сегмента сети, к которому присоединено два и более портов мостов, происходит определение designated port — порта, через который BPDU, приходящие от корневого моста, попадают в этотсегмент.
·После этого все порты в сегментах, к которым присоединено 2 и более портов моста, блокируются за исключением root port и designated port. Корневой мост продолжает посылать свои Hello BPDU раз в 2 секунды.
Конфигурация PVST+
Коммутаторы настраиваются в PVST+ для переноса голоса и данных в соответствии со схемой сети. Ниже приводится краткая сводка конфигурации:
•Коммутатор Switch-1level настроен в качестве основного корневого моста для сетей VLAN передачи данных 40, 50 101 с помощью команды Switch-1level (config)# spanning-tree vlan 40,50, 101 root primar.
Коммутатор Switch-2level настроен в качестве основного корневого моста для голосовых сетей VLAN 40, 50, 101 и т.д. по схеме сети.
•Команда spanning-tree backbonefast сконфигурирована на всех коммутаторах для ускоренной конвергенции STP в случае отказа обходного канала.
•Команда spanning-tree uplinkfast сконфигурирована на коммутаторах уровня доступа для ускоренной конвергенции STP в случае отказа прямого канала.
Switch-1level
Distribution1#show running-config
Building configuration...
spanning-tree mode pvst spanning-tree extend system-id spanning-tree backbonefast
spanning-tree vlan 40,50,101 priority 24576
!
vlan 40,50,101
!
interface FastEthernet0/1/1 switchport trunk encapsulation dot1q switchport mode trunk
switchport trunk allowed vlan 40
!
interface FastEthernet0/1/2 switchport trunk encapsulation dot1q switchport mode trunk
switchport trunk allowed vlan 50
!
interface FastEthernet0/1/3 switchport trunk encapsulation dot1q switchport mode trunk
switchport trunk allowed vlan 101
!
…
!
29
interface FastEthernet0/15/1 switchport trunk encapsulation dot1q switchport mode trunk
switchport trunk allowed vlan 40
!
interface FastEthernet0/15/2 switchport trunk encapsulation dot1q switchport mode trunk
switchport trunk allowed vlan 50
!
interface FastEthernet0/15/3 switchport trunk encapsulation dot1q switchport mode trunk
switchport trunk allowed vlan 101
end
Порты доступа
Все порты доступа должны работать со скоростью 1Гбит/с. На текущий момент стандарта Fast Ethernet (100 BASE-T) с пропускной способностью 100 Мбит/с в связи с увеличением количества чувствительного к задержкам трафика голоса и видео становится недостаточно для комфортной работы пользователей в сети. Поэтому для получения запаса пропускной способности канала в случае появления новых приложений, требующих большую полосу пропускания, постоянно увеличивающегося объема передачи данных через сеть и увеличивающегося числа пользователей сети был выбран стандарт Gigabit Ethernet (1000BASE-X), согласно которому пропускная способность канала равна 1000 Мбит/с. Данный стандарт широко распространен. Скорости
в1 Гбит/с вполне хватит для высокопроизводительной работы пользователей
влокальной сети предприятия с использованием голосового и видео-трафика.
Переподписка (oversubscription) — это соотношение суммарных скоростей соединений к уровню агрегации к суммарным скоростям подключения абонентов. Этот термин касается любых сетей, в том числе и сетей хранения
данных (SAN).
Обычно уровень переподписки оценивается на границе уровней сети, которых обычно три: доступа, агрегации, ядра.
Как вычисляется:
условный коммутатор доступа имеет 24 порта 1000BaseT для абонентов и 4 порта 1000BaseT на уровень агрегации. 24*1000/4*1000=6:1.
Как правило, верхний уровень пишется первым, таким образом получаем 1:6.
Рекомендованными значениями переподписки на границе уровней доступа и распределения считается 1:20. От распределения к ядру – 1:4. Также следует учитывать рекомендацию подключения коммутаторов доступа к нескольким коммутаторам распределения для повышения надежности сети.
30