ГЛАВА 2. ПРАКТИЧЕСКАЯ РАБОТА ПО РЕАЛИЗАЦИИ ТЕХНОЛОГИИ VPN В ЛОКАЛЬНОЙ СЕТИ
Моделирование объектов сетевой инфраструктуры локальной сети
Физическая и логическая топология локальной сети.
Локальная сеть главного офиса состоит из:
– 5 компьютеров пользователей;
– 1 коммутатор: Cisco 2960;
– 1 роутер Cisco 1941.
Локальная сеть филиала:
– 3 компьютера пользователей;
– 1 коммутатор: Cisco 2960;
– 1 роутер Cisco 1941.
Локальная сеть Главного офиса (Рисунок 6) подключена к Интернету с использованием Ethernet кабеля, посредством роутера Cisco 1941. Локальная сеть Филиала подключена аналогично, с использованием тех же средств (Рисунок 7). Полная схема физической топологии представлена в Приложении 1.
Рисунок 6. Главный офис организации
Рисунок 7. Филиал организации
IP адреса оконечные устройства, получают динамически, от провайдерского DHCP сервера. Локальная сеть предприятия разделена на две части, на главный офис (Рисунок8), и на филиал (Рисунок9) взаимодействующие посредством туннеля GRE. Полная схема логической топологии размещена в Приложении 2.
Рисунок 8. Логическая топология главного офиса
Рисунок 9. Логическая топологии филиала
Описание программного обеспечения локальной сети.
Cisco IOS (от англ. Internetwork Operating System – Межсетевая Операционная Система) – программное обеспечение, используемое в маршрутизаторах и сетевых коммутаторах Cisco. Cisco IOS является многозадачной операционной системой, выполняющей функции сетевой организации, маршрутизации, коммутации и передачи данных.
|
|
|
В Cisco IOS есть специфичный интерфейс командной строки (command line interface, CLI), который был скопирован многими другими сетевыми продуктами. Интерфейс IOS предлагает набор многословных команд, согласно выбранному режиму и уровню привилегий пользователя. Global configuration mode предоставляет возможность для изменения настроек системы и сетевых интерфейсов.
Всем командам приписывается определённый уровень привилегий от 0 до 15, и к ним могут обратиться только пользователи с соответствующим уровнем привилегий. Через командный интерфейс можно определить доступные команды для каждого уровня привилегий.
Функциональность:
Существуют разные компоновки IOS отличающиеся функционалом, так называемые feature sets:
– IP Base – начальный уровень функциональности, включается во все другие. Обеспечивает базовую маршрутизацию (статические маршруты, RIP, OSPF, EIGRP для IPv4), VLAN (802.1Q и ISL) и NAT.
– IP Services (для L3 свитчей) – протоколы динамической маршрутизации, NAT, IP SLA.
– Advanced IP Services – добавляется поддержка IPv6.
– IP Voice – добавляет функциональность VoIP и VoFR.
– Advanced Security – добавляется IOS/Firewall, IDS, SCTP, SSH и IPSec (DES, 3DES и AES).
В нашей локальной сети используется IOS версии 12.2 на Cisco 2960, и на Cisco 1941 IOS версии 15.2.
|
|
|
Компьютеры пользователей оснащены ОС Windows 10, антивирусной программой, набором программ для моделирования и стандартным набором офисных программ фирмы Microsoft.
Описание аппаратного обеспечения локальной сети.
Cisco 1941(Рисунок 10) создан на основе Cisco 1841. Все Cisco 1900 серии включают аппаратное ускорение шифрования, опциональный брандмауэр, средства предотвращения вторжения и современные услуги безопасности. Кроме того, платформа поддерживает широкий спектр проводной и беспроводной связи: Serial, T1/E1, XDSL, Gigabit Ethernet, 3G и беспроводной. Cisco предлагает версии 1941 и 1941W. В 1941W встроен модуль (точка доступа) с поддержкой 802.11n и обратной совместимостью с 802.11a/b/g. 1941W поставляется без поддержки ISM модулей (Таблица 1).
Рисунок 10. Cisco 1941
Таблица 1. Технические характеристики Cisco 1941
| № п/п | Характеристика | Значение характеристики |
| 1. | Размеры | 8.9 см x 34.3 см x 29.2 см 2RU |
| 2. | Вес | 5.4 кг |
| 3. | Флеш-память | Внешняя съемная флеш-память формата Compact Flash |
| 4. | Объем флеш-памяти | 256 MB |
| 5. | DRAM | DDR2 |
| 6. | Объем | DRAM 512 MB |
| 7. | Порты WAN | Два порта 10/100/1000BASE-T для соединения с Интернет, поддерживает DSL и кабельные модемы, 3G и службы доступа Ethernet |
| 8. | ISM | slot 1 |
| 9. | Порты LAN | Ставятся через EHWIC LAN модули |
| 10. | Порты USB | Два порта USB 2.0 |
| 11. | Консольный порт | Скорость до 115.2 Кбит/с |
| 12. | AUX-порт | Скорость до 115.2 Кбит/с |
|
|
|
Cisco Catalyst 2960(Рисунок 11) – новое семейство коммутаторов второго уровня с фиксированной конфигурацией, которое позволяет подключать рабочие станции к сетям Fast Ethernet и Gigabit Ethernet на скорости среды передачи, удовлетворяя растущие потребности в пропускной способности на периферии сети. Для агрегации применяются комбинированные гигабитные uplink-порты, которые могут объединяться в единый канал по технологии GigabitEtherChannel.
Данная серия коммутаторов ориентирована в первую очередь на предприятия малого и среднего бизнеса, а также филиалы крупных компаний для решения задачи реализации уровня доступа к сети. Cisco Catalyst 2960 обеспечивают потребность в передаче данных со скоростью 100 Мбит/сек и 1 Гбит/сек, позволяют использовать LAN сервисы, например, для сетей передачи данных, построенных в филиалах корпораций. Семейство Catalyst 2960 позволяет обеспечить высокую безопасность данных за счет встроенного NAC, поддержки QoS и высокого уровня устойчивости системы (Таблица 2).
Рисунок 11. Cisco Catalyst 2960
Основные особенности:
|
|
|
– высокий уровень безопасности, усовершенствованные списки контроля доступа (ACL);
– организация контроля сети и оптимизация ширины канала с использованием QoS, дифференцированного ограничения скорости и ACL;
– для обеспечения безопасности сети коммутаторы используют широкий спектр методов аутентификации пользователя, технологии шифрации данных и организации разграничения доступа к рeсурсам на основании идентификатора пользователя, порта и MAC адресов;
Талица 2. Технические характеристики Cisco Catalyst 2960
| № п/п | Характеристика | Значение характеристики |
| 1. | ОЗУ (DRAM), | MB-64 |
| 2. | ПЗУ (Flash memory) | MB-32 |
| 3. | Порты 10/100BaseT | 0 |
| 4. | Порты 10/100/1000BaseT | 24 |
| 5. | Слоты SFP | 4 |
| 6. | Общая производительность Gbps | 32,0 |
| 7. | Скорость Коммутации | Mpps-35,7 |
| 8. | Макс. кол-во MAC-адресов | 8000 |
| 9. | Макс. число VLAN | 256 |
| 10. | Макс. число VLAN ID | 4096 |
| 11. | Макс. число групп IGMP | 255 |
| 12. | Обеспечение QoS | Auto/Per Port |
| 13. | Макс. число ACL | 512 |
| 14. | Макс. размер кадра, байт | 9018 |
| 15. | Потребляемая мощность, | Вт-36 |
| 16. | Габариты, см. | 4.4 x 44.5 x 32.8 |
Дата добавления: 2021-04-15; просмотров: 240; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!