people.inf.elte.hu · web viewvégviszonylatban is a legnagyobb gyártója és forgalmazója, az...
TRANSCRIPT
Eötvös Lóránd Tudományegyetem
Informatikai Kar
Főiskolai, egyetemi hálózat kialakítása és bővítése HBONE
kapcsolattal Cisco Packet-Tracerben
Sándor Antal Kovács Ádám Gábor
Mérnök tanár Levelező, Általános rendszergazda
Budapest, 2014
TARTALOMJEGYZÉK
1. BEVEZETÉS..........................................................................................................3
2. HBONE................................................................................................................6
2.1. MI IS AZ A HBONE?......................................................................................................................62.2. A HBONE MŰKÖDÉSE....................................................................................................................72.3. A HBONE+ IP MPLS HÁLÓZATI ESZKÖZÖK RENDSZER ARCHITEKTÚRÁJA.................................................102.4. VPN ÉS AZ MPLS KAPCSOLATA.......................................................................................................13
3. CISCO PACKET TRACER PROGRAM.....................................................................15
3.1. A PACKET TRACER HASZNÁLATA......................................................................................................153.2. HÁLÓZATI ESZKÖZÖK CISCO PACKET TRACERBEN:................................................................................17
4. PROTOKOLLOK..................................................................................................21
4.1. OSPF.........................................................................................................................................214.2. MPLS........................................................................................................................................224.3. BGP..........................................................................................................................................24
5. A FŐISKOLAI, EGYETEMI HÁLÓZAT MEGTERVEZÉSE...........................................27
5.1. AZ ÁLTALAM KIALAKÍTOTT HÁLÓZAT VÁZLATA.....................................................................................275.2. AZ EGYETEMI HÁLÓZAT MEGTERVEZÉSE.............................................................................................285.3. A HÁLÓZAT TOPOLÓGIÁJA ÉS ANNAK LEÍRÁSA.....................................................................................305.4. A HÁLÓZAT KONFIGURÁLÁSA...........................................................................................................35
5.4.1. IP címzés és a Virtuális LAN-ok konfigurálása..................................................................355.4.2. VTP..................................................................................................................................40
5.4.3. FORGALOMIRÁNYÍTÓK KONFIGURÁLÁSA........................................................................................425.4.3.1. BGP konfigurálása...........................................................................................................425.4.3.2. OSPF konfigurálása.........................................................................................................435.4.3.3. A forgalomirányítók alapértelmezett útvonala...............................................................445.4.3.4. DHCP...............................................................................................................................44
5.5. A HÁLÓZATI KONFIGURÁCIÓ TESZTELÉSE............................................................................................455.5.1. Forgalomirányítók tesztelése..........................................................................................465.5.2. Kapcsolók tesztelése........................................................................................................48
6. TERVEZÉS ÉS KIVITELEZÉS UTÁNI LEHETŐSÉGEK.................................................49
7. ÖSSZEFOGLALÁS (BEFEJEZÉS).............................................................................51
FELHASZNÁLT IRODALOM:.......................................................................................52
2
1. Bevezetés
Az elmúlt évtizedekben dominánssá váltak a számítógépes hálózatok és a hálózatokat
összefogó hálózatok (gerinchálózatok - backbone).
Szinte minden intézmény, legyen az - felsőoktatási, - kormányzati vagy egyéb
közintézmény kapcsolatban kell, hogy álljanak egymással.
Ma a rendszer megköveteli, hogy egy felsőoktatási intézmény is minden pillanatban
kapcsolatban álljon nemzetközileg is az összes intézménnyel és a kormányzattal.
Az NIIFI IP gerinchálózata a HBONE, a hazai akadémiai közösség számítógép-
hálózata.
A HBONE a robusztus magból, valamint a mag routereihez (közvetlenül vagy
közvetve) kapcsolódó regionális központi routerekből, és az azokat összekötő
adatvonalakból áll.
A HBONE hibrid IP-DWDM típusú hálózat: alsó, internethez közvetlenül nem
kapcsolódó rétegét egyszerre több hullámhosszú fénnyel működő DWDM optikai
összeköttetések képezik, a felső réteg viszont egy megszokott, belső hálózatokat és az
internetet is alkotó IP-hálózat, ehhez csatlakoznak az egyetemek hálózatai is, és így
kapcsolódnak a GÉANT (Gigabit European Academic Networking Technology) nevű
európai kutatóhálózathoz is.
Szakdolgozatomban szeretném bemutatni a felsőoktatási hálózatokat összekötő HBONE
történetét, működését és rendszer architektúráját és az MPLS-t.
Ezen kívül még a Cisco Packet Tracer használatát és egy főiskolai, egyetemi hálózat
kialakítását szeretném bemutatni HBONE összeköttetéssel, Cisco IOS parancsokat
használva.
Az általam megtervezett és szakdolgozatomban bemutatott hálózat 3 karból fog állni,
Cisco IOS parancsokkal lesz konfigurálva.
A tervezést a hierarchikus tervezési modell alapján írom le.
Szakdolgozatomhoz forrásokat különböző tanulmányokból, egyetemi és főiskolai
anyagokból használtam fel és a NIIFI-től is kaptam dokumentumokat.
Az 1984-ben alapított Cisco Systems ma már a világ egyik legjelentősebb vállalatává
vált és az internetgazdaság informatikai alapját megteremtő hálózati eszközök
3
végviszonylatban is a legnagyobb gyártója és forgalmazója, az MPLS technológia
feltalálója.
Alapítói, a kaliforniai Stanford Egyetem tudósai, akik úttörő szerepet vállaltak az IP
protokoll fejlesztésében.
A Cisco Systems IP alapú hálózati megoldásai biztosítják mind az internet, mind a
nagyvállalatok, felsőoktatási és kormányzati intézmények számára az
adatkommunikációs kapcsolatot.
Teljes értékű hálózati megoldásokat kínál, amelyek az egyéni felhasználók, illetve
számítógépes hálózatok számára egységes információs rendszert biztosítanak és
lehetőséget biztosítanak, hogy más hálózatokhoz kapcsolódjanak.
A Cisco mind a hálózatépítéshez, mind pedig a hálózati hozzáféréshez szükséges
termékek széles skáláját kínálja. Ezen technológiák között megtaláljuk az új-generációs
routereket és switcheket, az IP alapú hang-, adat-, és videó átvitelt, az optikai, a vezeték
nélküli és adattároló hálózatokat, biztonsági megoldásokat, szélessávú technológiákat és
a tartalomszolgáltató hálózatokat.
A Cisco Magyarországon is jelentős referenciákkal rendelkezik:
- A Nemzeti Informatika Infrastruktúra Fejlesztési Intézet (NIIFI) által létrehozott
egyetemi kutatóhálózat
- A Miniszterelnöki hivatal kormányzati hálózata
- A Belügyminisztérium országos okmányirodai hálózata
- Távközlési, internet szolgáltatók területén (T-COM, T-Systems, Invitel, stb.).
A cég mindig is nagy hangsúlyt fektetett a kutatói hálózatok infrastruktúrájának
megteremtéséhez szükséges eszközök kiválasztásában, fejlesztésében és alkalmanként a
speciális igények kielégítésében is. Különböző hálózati eszközöket szállított több NRN
hálózatba is. Pl: SuperSINET, GigaSUNET, Cernet, stb.
Egy egyetemi, főiskolai hálózatban követelmény, hogy az oktatás és a tudományos
munka színvonalas és eredményes legyen és kövesse az informatika fejlődését.
E intézmények hálózatával foglalkozó csoportjának a feladata, hogy olyan hálózatot
alakítsanak ki, majd üzemeltessenek, mely az egyetem egész területén mindig elérhető,
redundáns és, amely megfelel az egyetem alaprendeltetéséből adódó elvárásoknak,
valamint biztosítja a kapcsolatot a hazai intézményekkel.
Általános követelmény egy ilyen hálózatban, hogy az adatok és az információk
szabadon és minél gyorsabban elérhetőek legyenek szükséges mértékben.
4
Egy ilyen hálózati rendszer hatékony működésének alapvető feltétele a megfelelő
hardver és szoftver eszközök használata.
A fő szempont egy felsőoktatási vagy kutatói hálózatban a kapcsolattartás az
intézményen belül és azon kívül is, más intézményekkel és a kormányzatokkal –
HBONE-on keresztül, melyről szakdolgozatomban mélyen foglalkozom.
Ehhez megbízható lokális hálózatra van szükség az egyetemen, főiskolán belül.
A központi egységek, a hálózati aktív-passzív eszközök és a rendszerek biztosítják a
szerver funkciók ellátását, továbbá a lokális hálózat (LAN) és a nagy területű hálózatok
(WAN) elérését.
Szakdolgozatom arra ad rávilágítást, hogy ezt hogyan lehet megvalósítani és egy ilyen
nagy, globális egyetemi hálózatot, hogyan és milyen protokollok alapján lehet Cisco
eszközöket használva konfigurálni és beállítani.
5
2. HBONE
2.1. Mi is az a HBONE?
A HBONE egy olyan hálózat, mely a HUNGARNET tagintézményit egy WAN-típusú,
országos gerinchálózat fejlesztésével és működtetésével összekapcsolja és számukra
nemzetközi kapcsolatot és teljes Internet hozzáférést biztosít.
A HBONE gerinchálózat egy-egy befogadó intézmény kapcsológépeiből (2-es és 3-as
rétegbeli útvonalválasztókból) áll, ezek egy regionális (körzeti) központban üzemelnek.
Valamely régió intézményei, felhasználói ezeken a szolgáltatási pontokon csatlakoznak
a HBONE-hoz.
A HBONE kialakítását és fejlesztését a Nemzeti Információs Infrastruktúra Fejlesztési
Intézet (NIIFI) végzi a Műszaki Tanácsa és a HBONE hálózatot üzemeltető
menedzsereknek a segítségével.
A HBONE külső kapcsolatain szükség volt a fejlesztésekre a routing (útvonalválasztás)
területén is, így kifejlesztettek erre a célra egy protokollt (BGP4 routing protokoll).
A BGP egy inter domain routing protokoll, amely egy Path vector protokoll, aminek a
lényege, hogy egy router nem csak azt tudja, hogy egy egy távoli hálózat hol
helyezkedik el (hol van), hanem azt is, hogy azt min keresztül éri el.
Szakdolgozatomban részletesen ki fogom fejteni ennek a lényegét.
Minden router felépíti az autonóm rendszer (Internet) irányított gráfját. A routing
információk cseréjéhez update-eket használ (Útvonal megismerés, visszavonás).
A HBONE gerinchálózatát a NIIF központokban elhelyezett regionális HBONE
routerekkel kötik össze.
E routerek szolgálják a befogadó intézménynek a bekapcsolását, és a többi
HUNGARNET tagintézmény is ezekhez a routerekhez kapcsolódva válhatnak a hálózat
tagjává.
2002 végén „Optikai Internet projekt” néven átálltak SDH-ról DWDM5-re.
6
Ezzel 64 hullámhosszon egyenként 10 Gbit/s (összesen 640 Gbit/s) sávszélességet
tudott biztosítani a hálózat egy optikai szálpáron keresztül.
A belső maghoz kapcsolódó összeköttetések „sötét üvegszálakon” Gigabit Ethernet-tel
valósultak meg, ami 1 Mbit/s-ben korlátozta a sávszélességet.
A sötét vagy fekete üvegszál egy olyan gazdaságos adatátviteli eljárás, amikor egy
közösség a szolgáltatótól megvilágítatlan (sötét) optikai szálat bérel, és azok
adatátviteléről (megvilágításáról) a saját eszközeivel gondoskodik.
Az internetszolgáltatók kapcsolódása a BIX-hez a Victor Hugo utcai szegmensen
keresztül történik Gigabit Ethernet segítségével.
A minisztériumokat és a kormányzati intézményeket integráló országos kormányzati
hálózat számára a HUNGARNET biztosítja a nemzetközi és a BIX internet kapcsolatot.
Ma már használatos az új generációs HBONE (HBONE+ néven), amely 2010 végére
készült el. Ez már nem egy IP hálózat, hanem egy hibrid infrastruktúra. A lényege, hogy
az összeköttetések bérelt feketeüveg (DF) kapcsolatokon alapulnak.
Saját eszközökkel van a DWDM megvalósítva.
Ez nagyfokú rugalmassághoz és bővítéshez vezet. Ez lehetőséget ad megvalósítani a
fejlett hibrid hálózati szolgáltatásokat, így az európai felsőoktatási és kutatási
hálózatokkal össze lehet kötni nemzetközileg a hazai intézmények hálózatát és
GEANT6 is támogatott.
E hibrid hálózat DWDM csatornáival már elérhető a 40 Gbps-os adatsebesség és
összeköttetésenként sok csatornát lehet használni.
2.2. A HBONE működése
Az MPLS alapú HBONE mag lehetővé teszi, hogy a NIIF intézményinek a tetszőleges
csoportjainak, úgynevezett zárt virtuális privát hálózat legyen definiálva.
Az MPLS alapú VPN-t (Virtuális magánhálózatot) IP szinten az OSI modell hálózati
rétegében, a PEER modellben lehet definiálni. Segítségével egyrészt biztonságos,
kívülről nem támadható zárt hálózatot definiálhatunk, üzemeltethetünk, másrészt a
VPN-eken belül az adatforgalom elkülönült kezelésére QoS7 forgalmi osztályokat
hozhatunk létre.
A Cisco IP/MPLS termékportfóliójának legfontosabb elemei az ASR szériához tartozó
routerek.
7
E router portfólió a Cisco egyik legújabb termékcsaládja, amelyet a szolgáltatói
hálózatok határfelületének egyik alapelemeként pozicionál.
Az ASR 9000 platform a Cisco egyik legújabb fejlesztésű routere, amelyet elsősorban
nagy teljesítményű routerként aggregációs feladatok ellátására fejlesztettek ki, de ez az
eszköz univerzálisan felhasználható, azaz gerinchálózati feladatokat, sőt peering/border
gateway funkciót is be tud tölteni.
Az NIIFI HBONE+ hálózat Cisco ASR 9000 típusú routerekre épülve, azok hardver és
szoftver szolgáltatásait kihasználva épül fel és ez által egyben biztosítja az alapját a
virtualizációt alkalmazó adathálózati szolgáltatások felhasználói rétegének
jelentős kiszélesítéséhez és menedzsmentjének
fejlesztéséhez.
A router Gigabit Ethernet és 10 Gigabit Ethernet
koncentrátorként is üzemelhet. Moduláris SIP
(Services Interface Processzor) kártya segítségével
klasszikus távközlési interfésztípusokat (Pl. POS) is
támogat.
Az eszköz jelenlegi kapacitása 400 Gbps/slot-ra is (ami
kb 5 terrabit) összkapacitásra nőhet maximálisan.
Az ASR 9000 moduláris Carrier Ethernet aggregációs eszközből 2 típus van
forgalmazva: az egyik a 6, a másik a 10 bővítő slottal rendelkező verzió.
A sasszé 400 Gbps/slot kapcsolási kapacitásig skálázódik, ennek eléréséhez csak a
vezérlő kártyának a cseréje szükséges, a sasszé minden eleme támogatja ezt. A sasszé
tápellátásáról három Power Entry Modul (PEM) gondoskodik. Minden tápegység menet
közben cserélhető, abban az esetben, ha a rendszerben marad elég PEM a szükséges
teljesítmény biztosításához.
A teljesítmény csökkentés érdekében a redundáns ventillátor modul változó sebességgel
képes működni.
Az eszköz vezérlését Route Switch Processor látja el, amely 1, vagy redundáns esetben
2 slotot foglal el.
Az RSP a hátlaphoz kapcsolódva és az IOS-XR operációs rendszert futtatva elosztott
forwarding és control plain-t biztosít az eszközben.
Redundáns esetben a két aktív RSP növeli a rendelkezésre álló teljesítményt.
8
. ábra: Cisco ASR 9000
A router menedzselése az RSP-n keresztül történik, amely ehhez megfelelő IO
interfészeket biztosít. Ilyen például a soros konzol port, vagy az USB. Ezen kívül flash
és merevlemez háttértárakon tárolja az IOS-XR operációs rendszert és az eszközön
keletkezett logokat.
Az ASR 9000 router 1GE és 10GE bővítő kártyákat kínál Carrier Ethernet megoldások
implementálására.
Minden bővítő kártya moduláris interfésszel rendelkezik, amely szabványos réz vagy
optikai kapcsolatot biztosít.
A másik használt HBONE+ IP MPLS router az ASR
1000-es router, mely moduláris kiépítésű SP Edge
termékként a hálózatban PE routerként használják.
Az eszköz a Cisco Quantum Flow processzor architektúrára építkezve nagy
teljesítményű csomagtovábbítást tesz lehetővé IP / MPLS hálózatokban, a gazdag
interfész kínálat pedig lehetőséget nyújt az ügyfelek számára, hogy többféle
technológiával kapcsolódjanak a gerinchálózathoz. Az eszköz moduláris IOS-XE
operációs rendszert futtat.
9
. ábra: Cisco ASR 1000
2.3. A HBONE+ IP MPLS hálózati eszközök rendszer architektúrája
3. ábra: A Hbone hibrid adathálózati infrastruktúrája - DWDM és router eszközökkel
A Cisco ASR 9000 routerekből megvalósított NIIF IP / MPLS szolgáltatói hálózat az
alsóbb rétegekben működő DWDM eszközparkra, illetve saját / bérelt optikai gerincre
építve nagy sávszélességű, kezdetben 10G kapcsolatokkal rendelkező, pont-pont
Ethernet alapú hálózat felett valósítja meg az IP / MPLS funkcionalitást.
Az ASR 9000 eszközök hardverben többszörösen redundáns, moduláris szoftverrel
rendelkező routerek, amelyek minden tekintetben kielégítik a performanciára és magas
rendelkezésre állásra vonatkozó követelményeket.
Az optikai útvonalválasztás IP-MPLS-szerű protokollokat használ.
A hagyományos IP hálózatokban a csomagtovábbítás során minden egyes csomag IP
fejrészét minden egyes router analizálja a hálózati útvonal során. A dinamikus illetve
statikus routing protokollokkal felépített routing táblák segítségével történik a
továbbítás a cél IP cím alapján, ezt másképp „hop-by-hop destination-based unicast
routing”-nak hívják.
10
Az MPLS architektúra egy címkekapcsolási módszert ír le, ami a Layer2 switching és a
Layer3 routing előnyeit integrálja. A Layer2-s (ATM, FR) hálózatokhoz hasonlóan az
MPLS is címkét rendel a csomagokhoz a csomag-, illetve cellaalapú hálózatokon való
továbbításhoz. A továbbítási mechanizmus a címke kicserélésen (label swapping)
alapul, a címke rövid, rögzített hosszúságú és az adott hálózati eszközökben megjelöli a
továbbítás módját.
Az MPLS működésének lényege tehát, hogy a hálózaton címke utakat alakítanak ki,
ahol az egyes MPLS útvonalválasztók csupán a csomagokra rakott címke alapján döntik
el, hogy merre továbbítsák azt. Az útvonalválasztók különböző műveleteket is
végezhetnek a címkéken, így újabb címkét tehetnek a csomagra, kicserélhetik a
meglévőt, vagy el is távolíthatják azt. Az útvonalválasztók egymás között a Label
Distribution Protocol (LDP) segítségével alakítják ki az utakat.
Az MPLS felosztja a címteret forward equivalence class (FEC)- ekre (a továbbítás
szempontjából azonosan kezelendő csomagok osztályaira) és azoknak megfelelő, rövid,
helyi érvényű címeket, címkéket (label) használ a továbbításra.
Minden MPLS eszköz futtat egy vagy
több IP routing protokollt az IP routing
információk kicseréléséért. Ebben az
értelemben minden MPLS eszköz, az
ATM switch-eket is beleértve egy-egy
IP router a vezérlési sík szempontjából.
Egy MPLS eszközben az IP routing tábla segítségével határozzák meg a címke
összekapcsolást. A címke összekapcsolási tábla kicserélését két szomszédos eszköz
között az IETF szabványos Label Distribution Protocol végzi, illetve Cisco eszközök
esetén még a Tag Distribution Protocol.
Az MPLS hálózat alapvetően két típusú eszközből épül fel. A hálózat magját alkotják a
Label Switch Routerek (LSR - Az LSR egy PE vagy egy P router lehet. A címkének
megfelelő irányba továbbítja a csomagot, vagyis a kiépített LSP-n tovább.), illetve a
hálózat szélén helyezkednek el az Edge Label Switch Routerek (E-LSR).
11
4. ábra: MPLS
Az MPLS jellemzői:
- Mechanizmusokat határoz meg a különféle összefogottságú csomagfolyamok
kezelésére
- Függetlenül működik a 2. és 3. rétegbeli protokolloktól
- Módszert biztosít az IP címeknek a leképezésére az egyszerű, fix hosszúságú
címkékre
- Csatlakozik a használt protokollokhoz (pl. RSVP, OSPF)
- Együttműködik az IP-vel és az ATM-mel
A topológia alapján, Budapesten, NIIF PoP-ban 2 db PE funkcionalitású router, egyéb
intézményekben 1-1 ASR 9000 router került telepítésre. A rendszerben több backup és
redundáns útvonal áll rendelkezésre, amelyek közül IGP-nként9 kijelölt OSPF
protokoll10 választja ki a legoptimálisabbat. (A terhelés elosztás per-destination
módszerrel történik, egyenlő költségű utak mentén, maximum 8 irányba.).
A HBONE+ IP MPLS rendszerben a core MPLS funkcionalitás a pont-pont 10GE
linkeken kerül továbbításra, LDP protokoll segítségével.
A link és a node hibák kiküszöbölésére MPLS Traffic Engineering11 megoldást
alkalmaznak Fast Reroute opcióval 12, RSVP signaling13 használatával. Az elsődleges
tunnel14 minden PE esetében a legközelebbi PoP felé vezet, a backup tunnel pedig
dinamikus viselkedésű.
Ezzel a módszerrel a gyors konvergencia elérése mellett a sávszélesség is jól elosztható
a redundáns kapcsolatok felett.
A hibák gyors detektálására Bidirectional Forwarding protokoll van használatban, mely
képes együtt működni az MPLS-TE FRR módszerrel és annak link hibákat jelezni.
A PE routerek MP BGP protokollal kapcsolódnak egymáshoz, és MPLS címkéket
hirdetnek a VRF-ekhez (a routerek routing tábláihoz), ezzel biztosítva a L3 MPLS /
VPN funkcionalitást.
Az internet elérés dedikált VRF-ben valósul meg.
A PE routerek a 6VPE képesség által VRF-enként dual IPv4-IPv6 stackkel15
rendelkeznek.
A L2 VPN funkcionalítás AToM (EoMPLS) (Ethernet MPLS) és VPLS (az MPLS
szolgáltatás feletti virtuális privát LAN szolgáltatás) megoldással van biztosítva a
kapcsolódó CE eszközök számára. Multicast forgalom átvitelére MDT használatával
van lehetőség, ahol a konvergencia idő 1s körülire is leszorítható.
12
2.4. VPN és az MPLS kapcsolata
A virtuális magánhálózat (VPN) egy olyan, logikailag egy egységet alkotó, egységesen
menedzselt hálózat, mely telephelyeinek összekötését egy általános célú
csomagorientált átviteli hálózaton valósítja meg. Ez utóbbi lehet ATM vagy Frame
Relay, ahol PVC-k segítségével alakítjuk ki, illetve lehet IP, ahol GRE tunneleket
használhatunk.
Az MPLS VPN lényege, hogy úgy alakítunk ki VPN-eket, ahogyan az Ethernet VLAN-
okat: csak a VPN tagokat jelöljük ki, a köztük lévő kapcsolatokat nem.
Ezt is a VLAN-oknál megszokott módon tehetjük meg, vagyis az edge LSR-ek
interface-eit jelöljük ki az egyes VPN-ek tagjaivá. A core LSR-ek a VPN kialakításról
nem is tudnak, csak az első label alapján végzik a kapcsolást.
Egy routeren belül több virtuális routert hozunk létre, a virtuális routereknek külön
routing táblájuk van, ez a VRF. Egy VRF csak az adott VPN-en belüli routing tábla
bejegyzéseket tartalmazza. Az edge routerekben az interface-eket egyenként
rendelhetjük a kívánt VRF-hez. A csomagokba egy második label kerül, ami a VPN
azonosító.
Az MPLS VPN-ek egy kedvező tulajdonsága, hogy a szabályozott módon lehetséges a
VPN-eket reprezentáló VRF-ek közötti routing információ csere.
Ennek segítségével megoldható az, hogy egy vagy több közös erőforrást több VPN-ből
is elérhessenek, ugyanakkor a VPN-ek egymást ne láthassák. Ezt úgy oldjuk meg, hogy
a központi erőforrás útját annak VRF-jéből importáljuk a megfelelő VRF-be, és viszont.
Így a közös erőforrás a megfelelő VPN részévé, így abból elérhetővé válik.
5. ábra: Az MPLS WAN
13
Ahogyan az az ábrán is látható a különböző MPLS VPN hálózatokban a
forgalomirányítást CE és PE routerek és különböző algoritmusok segítségével tudjuk
megoldani.
A CE és a PE routerek között VPN kapcsolat van. A CE funkcionális routerek és az
MPLS WAN Explorer eszköz között IGP szomszédsági és BGP egyenrangú
forgalomirányítás működik.
A sárga vonallal jelölt vonal, az a vonal, ami a kezdet-vég út láthatóságát jelöli (End-to-
End Path Visibility).
14
3. Cisco Packet Tracer program
3.1. A Packet Tracer használata
A Cisco Packet Tracer egy hasznos hálózati szimulációs program, mely segítségével
vizsgálhatjuk a hálózatok működését, kipróbálhatunk különböző eseteket.
Segítségével szimulálhatjuk, vizualizálhatjuk a hálózatokat. LAN és WAN hálózatokat
tudunk tervezni. Routereket, switcheket, frame relay-eket és access pointokat lehet
konfigurálni IOS parancsokkal és ezeket összeköthetjük különböző kábelekkel.
A program nem mindenki számára szabadon hozzáférhető.
Teljes verzió letöltéséhez Cisco Hálózati Akadémia vagy egyéb CISCO képzésre
beiratkozás szükséges.
6. ábra: Cisco Packet Tracer program kinézete
1. Felső eszköztár (menü, ikonok (új munkalap, megnyitás, mentés, jegyzet,
forgatás, nagyítás, stb))
2. Jobboldali eszköztár: Kijelölés, mozgatás, jegyzet, törlés, vizsgáló eszköz, stb.
3. Alsó eszköztár: Itt találhatóak meg a különböző eszköztípusok (router, switch,
hub, PC, szerver, stb), WAN emuláció, kapcsolatok (kábelek)
4. Eszközök konkrét típusa
15
5.-6. A felhasználók által létrehozott PDU-k kezelése
- File – Itt van lehetőség új feladatot kezdeni, már meglévő állományt megnyitni,
illetve a munkánkat elmenteni, nyomtatni, legutóbb használt fájlokat megnyitni.
- Edit – Másolásra, beillesztésre, visszavonásra van lehetőségünk.
- Options – A Preferences menüben a program általános beállításait
változtathatjuk meg. A menü négy fülén (Interface, Administrative, Hide, Font)
többek között a hangok, címkék, naplózás, nyelv, elrejtés, jelszó, betűtípus
beállításai végezhetők el.
A User Profile menüpont alatt a felhasználóra vonatkozó információk adhatók
meg.
- View menüpont– A megjelenítés nagyságát (Zoom) állíthatjuk be, illetve a
Toolbars… menüpont alatt megadható hogy a grafikus felületen mely
eszköztárak jelenjenek meg.
- Tools menüpont– Itt található a rajzpaletta (egyenes, négyszög és ellipszis
rajzolható a kiválasztott színnel, kitöltésre is van lehetőség), valamint az egyedi
eszközök létrehozásának párbeszédpanelje is innen érhető el.
- Extensions – Többek között itt indítható el a különböző gyakorló feladatok
létrehozására alkalmas Activity Wizard, és a több felhasználós üzemmód
beállításait is itt végezhetjük el.
- Help –A súgó tartalomjegyzékén és a program névjegyén kívül innen indítható a
program működését példákon keresztül bemutató oktatóanyag.
16
3.2. Hálózati eszközök Cisco Packet Tracerben:
7. ábra: A host képe Packet Tracerben
A host egy hálózathoz kapcsolódó számítógép. A hostokat egy hálózati rétegbeli
címmel (IP címmel) azonosítjuk. Minden host egy fizikai csomópont (node) a
hálózaton.
8. ábra: A hub képe Packet Tracerben
Egy hub is fizikai csomópont, IP címmel nem rendelkezik.
9. ábra: A switch képe Packet Tracerben
10. ábra: A Multilayer Switch képe Packet Tracerben
A switch egy olyan hálózati eszköz, ami a hálózat egyes komponenseit köti össze.
A switchek manapság fontos részét képezik a LAN–oknak. Feladatuk, hogy a portjaikra
kapcsolódó számítógépek zavartalanul kommunikálhassanak egymással.
A switch csak egy adott állomásnak továbbítja a kapott keretet az alábbi módon:
- Dekódolja az üzeneteteket
- Kiolvassa a címzett MAC címét (MAC cím táblából)
- Továbbítja az üzenetet az adott eszköznek.
Ha a switch nem talál cél MAC címet a táblában akkor elárasztással mindenkinek
elküldi az üzenetet (szórás), az állomások összehasonlítják a címzett címét a sajátjukkal
és, ha valamelyikkel megegyezik, akkor az feldolgozza az üzenetet.
17
11. ábra: Az Acces-Point képe Packet Tracerben
Az Access Point (hozzáférési pont) egy speciálisan konfigurált hálózati csomópont,
mely egy vezeték nélküli hálózat központi rádiójel-vevőjeként működik. Segítségével
összekapcsolhatunk vezetékes és vezeték nélküli hálózatokat egymással.
12. ábra: A router képe Packet Tracerben
A router egy olyan hálózati eszköz, melyet számítógépes hálózatok közötti
csomagtovábbításra használunk.
A beérkező csomag fejlécéből kiolvassa a végső célpontot, majd az irányítási
szabályokat figyelembe véve továbbítja azt a cél felé.
Az interneten a routerek látják el a forgalomirányító funkciót: az adatok egyik routertől
a másikig haladnak egészen addig, amíg el nem jutnak a célig.
A routereket arra is használhatjuk, hogy különböző címtartománnyal ellátott
alhálózatokat kössünk össze egymással. Útvonalválasztás alatt annak az útvonalnak a
meghatározását értjük, amelyet a csomag követ a forrástól a célig.
A router architektúrájában két fő funkció található:
- Útvonalválasztó (routing) algoritmusok futtatása (RIP, OSPF, BGP, EIGRP)
- Datagramok továbbítása a bemenő kapcsolatról a kimenő kapcsolat felé
A routerek információkat osztanak meg egymással routing protokollok segítségével,
melyek feladata az automatikus hálózat felderítés, a táblák karbantartása, a legjobb
útvonal meghatározása és az alternatív útvonalak felderítése.
Minden Cisco eszköz működése szoftverfüggő.
2-féle összetevőre van szüksége egy routernek vagy switchnek:
- Az operációs rendszerre
- Konfigurációra
Az Internetwork Operating System (IOS) a Cisco hálózati eszközök operációs
rendszere, mely lehetővé teszi, hogy a hardver eszköz forgalomirányítóként vagy
kapcsolóként működjön.
18
A Cisco IOS a következő hálózati szolgáltatásokat nyújtja:
- Alapvető forgalomirányítási és kapcsolási funkciók
- Nagy sebességű kapcsolatot teremtése a hálózati eszközök között.
- Skálázható hálózatkezelés, a hálózati protokoll üzemeltetése
- Megbízható és biztonságos hozzáférés az erőforrásokhoz
- A skálázható hálózatfejlesztés és a redundancia támogatása
A konfigurációs fájlban (configuration) (röviden konfig – config) található utasítások
határozzák meg az eszköz működését (útvonalválasztás, kapcsolás).
Egy konfigurációs fájl tartalmaz minden, a hálózati működéshez szükséges információt,
beállítást. Egy ilyen fájlban az interfészek IP-címe, az irányító protokollok és a
hirdetendő hálózatok listája adható meg. Mérete néhány száz-néhányezer bájt lehet. .
A forgalomirányító által használt fájlokat egyetlen fájlrendszeren keresztül tudjuk elérni
az IFS-en (Cisco IOS File System). Ennek segítségével a forgalomirányító által végzett
fájlkezelési műveletek mindegyikét egyetlen felületen érhetjük el (a flash memória
fájlrendszere, hálózati fájlrendszerek (pl. TFTP, FTP), adatok írása és olvasása).
Az IFS a konfigurációs fájlok helyét URL konvencióval, :/hely/könyvtár/fájlnév
formátumban adja meg.
2 fajta memória létezik a Cisco eszközökben:
- Flash: Ebben van maga az IOS. Nem felejti el a tartalmát. Egy flash memóriában több
IOS is tárolható, illetve frissíthető.
- NVRAM: A konfigurációs fájlt tartalmazza. Az eszköz indulásakor a rendszer ezt a
fájl használja, ide másolja be az indító konfigurációt, amellyel az eszköz működni tud a
hálózaton.
13. ábra: Az IOS rendszerindítás
A Cisco IOS szoftver a betöltéskor végrehajt műveleteket, melynek a célja a
forgalomirányító működésének az elindítása. Az indító rutinoknak el kell végezniük a
forgalomirányító hardverének tesztelését, az IOS szoftver kódjának megkeresését és
19
betöltését és a konfigurációs parancsok megkeresését, lefuttatását (a protokollok
működéséhez szükséges parancsok és interfész beállítások).
A Cisco IOS a hagyományos konzolos környezetekéhez hasonló parancssoros interfészt
(CLI) használ. Az IOS parancssor-értelmező szolgáltatása az EXEC. Az EXEC a
munkameneteket két hozzáférési szinttel kezeli:
felhasználói EXEC mód: Csak az alapvető felügyeleti parancsokat teszi hozzáférhetővé.
privilegizált EXEC mód: A forgalomirányító összes parancsát elérhetővé teszi. A
konfigurációs és felügyeleti parancsok használatához privilegizált EXEC módba kell
lépni.
20
4. Protokollok
E protokollok és szabályok külön tárgyalást igényelnek és minden egyetemi, főiskolai,
sőt az összes hálózat fontos részeit képezik és a HBONE hálózat is ezeket a
protokollokat használja a csomagok továbbításához.
Először is tisztázni kell mi is az, hogy protokoll.
A protokoll szabályok gyűjteménye vagy szabvány, mely leírja, hogy a hálózat
résztvevői miképp tudnak egymással kommunikálni. Ez többnyire a kapcsolat felvételét,
kommunikációt, adat továbbítást jelent.
4.1. OSPF
Az OSPF protokoll az a protokoll, amely a TCP/IP-nek az első számú útválasztó
protokollja. E protokollnak a segítségével az útválasztók meg tudják osztani
értesüléseiket egymással. Ezekből az értesülésekből összeáll egy térkép (egy táblázat) a
hálózat szerkezetéről.
Ez a protokoll is a kapcsolatállapoti (link state) protokoll csoportba tartozik.
Ennek a protokollcsoportnak az a célja, hogy az eszközök fel tudják deríteni a hálózat
szerkezetét és így összeállítsanak egy „térképet”.
Ezt a „térképet” 3 lépésben állítják össze:
1. Az útválasztók kapcsolatba lépnek szomszédaikkal és így megismerik környezetüket.
2. Ezután az útválasztók továbbítják ezt a többi útválasztónak, aminek hatására minden
útválasztó, minden útválasztónak ismerni fogja a környezetét.
3. Az útválasztók egyesítik a kapott értesüléseket és így hozzájutnak a teljes hálózat
térképéhez.
A szomszédokkal ismerkedés oly módon történik, hogy az útválasztók minden
kapcsolathoz ún. „hello” csomagokat küldenek.
Az OSPF az elárasztás módszerét használja arra a célra, hogy megossza az adatokat más
forgalomirányítóval. Ennek az a lényege, hogy a rendszerek a kapott csomagokat
minden más kapcsolatukon továbbküldik (Első találkozás alkalmával). Ha már egy
csomag előzőleg eljutott hozzájuk, akkor elvetik azt. Ha a csomag új, akkor azt elküldi a
rendszer minden kapcsolatához, kivéve akitől származik. Az útvonalak elkészítése
Dijkstra algoritmussal történik. A változások kezelése úgy történik, hogy a rendszerek
folyamatosan jelentenek létezésükről szomszédaiknak, és ők is folyamatosan kapják
szomszédaiktól a bejelentkező üzeneteket. Ha egy rendszer most értesül egy új
21
kapcsolatról (új szomszédjáról szerez tudomást) azonnal frissíti az adatbázisát, majd
elárasztja vele az egész hálózatot. Ugyanez történik, ha egy szomszéd kikerül a
hálózatból. Ezután a rendszernek újra kell számítani a legrövidebb utakat Dijkstra
algoritmussal. Ebből az látszik, hogy az OSPF nyomon követi a hálózat változásait.
Az OSPF üzenetek IP adategységekben utaznak és saját OSPF fejléccel rendelkeznek.
Minden egyes routeren globális konfigurációs módban (configuration terminal)
engedélyezni kell az OSPF protokollt egy folyamat azonosítóval, amit a rendszergazda
választ meg 1-től 65535-ig terjedő intervallumból.
router ospf <folyamat-azonosító>
Minden routeren útvonalakat kell hirdetnünk.
A network parancs funkciója megegyezik a más belső irányító protokollok esetén
megszokott funkcióval. Meghatározza azokat az interfészeket, amelyeken engedélyezett
az OSPF csomagok küldése és fogadása, és azonosítja azokat a hálózatokat, amelyeket
az OSPF irányítási frissítéseinek tartalmaznia kell. Az OSPF network parancs egy
hálózati címet és egy helyettesítő maszkot (wildcard mask) együttesét használja. A
területazonosító (area ID) meghatározza azt a területet, melyhez a hálózat tartozik.
Helyettesítő maszkot minden esetben meg kell adnunk. Útvonalösszegzés és
szuperhálózatok használata esetén a helyettesítő maszk az alhálózati maszk inverze.
network <hálózati-cím> <helyettesítő-maszk> area <területazonosító>
4.2. MPLS
Az MPLS (Multi-Protocol Label Switching) egy többprotokollos címkekapcsolás.
Minden csomag kap egy címkét, amint a hálózatba belépett és a későbbiekben ezeket a
címkéket használják a csomagok az IP címek helyett. Az MPLS útválasztók a
címkekapcsolt útválasztók (LSR) csoportjába tartoznak.
Ha (amint) az útválasztó MPLS címkét rendel az adategységhez, akkor e címke
meghatározza annak teljes útvonalát az MPLS hálózatban.
Csak a címkék értékei fognak változni az állomásokon, az általuk meghatározott útvonal
végig ugyanaz marad.
Az MPLS lényeges előnye, hogy a hálózat továbbítási viselkedésbe nagyban segíti a
hálózatfelügyelőket. További előnye az MPLS-nek, hogy rugalmas és gyors a
továbbítása.
Az MPLS útvonalak minden állomása egy felső és egy alsó útválasztóból áll. Az alsó
útválasztó a következő ugrásnál a felső útválasztó szerepét tölti be.
22
A címkekiosztás az a folyamat, melyben a felső és az alsó útválasztó egyetért az MPLS
címkék értelmezésében.
A bemeneti útválasztó a kezdeti címke hozzárendelésével a csomag teljes MPLS
hálózaton át vezető útvonalát meghatározza.
A csomagok útvonalát és az úton hozott továbbítási döntéseket a csomagtovábbítási
ekvivalencia osztály (FEC) határozza meg. Ennek vizsgálata után hozzák meg a
bemeneti LSR-ek a döntést. Mindig az alsó LSR határozza meg a címkéknek az értékét.
Ez azért fontos, mert ha az alsó LSR átengedné a címkék értékeinek megadását a felső
LSR-nek, akkor előfordulna, hogy azonos értékek lennének megadva. Ennek hatására az
alsó útválasztónak meg lenne nehezítve a dolga, mivel nem csak a a bejövő
csatolófelülettől függne a címkéhez tartozó útvonal, hanem az előző állomástól is.
Ennek elkerülése érdekében szükséges, hogy az alsó LSR határozza meg a címke
értékét. Választásában mindössze arra ügyel, hogy adott csatolófelületen a címkék
egyértelműen el legyenek különítve egymástól.
Alsó kérelem nélküli címkeosztásnak nevezzük azt a címkeosztást, amikor az alsó LSR
úgy gondolja, hogy egyszerűen bejelent egy új címkét a felső LSR-nek.
Alsó kérelemre történő címkeosztásnak nevezzük a címkeosztást, ha, a felső LSR nem
jelenti be a címkét, hanem kér egyet az alsó LSR-től.
Egymásba ágyazott címke-kapcsolt útvonalakat használhatunk, melyekben a magasabb
szintű LSP-k (virtuális csatornák a csomagok továbbításához) alacsonyabb szintű LSP-
ket használnak a célpont eléréséhez. Ezt címkeveremnek nevezzük. A címke egy
adategység.
Ha egy önálló rendszer egyszerűen kiterjeszti az átmenő útvonalat a hálózat belsejére,
akkor a belső LSR-ek egy újabb problémába ütköznek: minden külső útvonal adatát
tárolniuk kell, mely áthalad a hálózaton. Amikor egy átmenő csomag érkezik (saját
címkével), a bemeneti útválasztó egy újabb címkét helyez a címkeveremnek a tetejére
megőrizve a régit (eredeti címkét). Az új címkének (felső címkének) lesz átadva az
irányítás és ez a címke fogja elvezetni a csomagot a megfelelő kimeneti útválasztóhoz.
Ezután a rendszer eltávolítja a verem tetejéről az új címkét és a csomag ismét az eredeti
címkével a tetején folytatja címke-kapcsolt útját.
Címkevermek használata esetén a belső LSR-eknek nem kell tudniuk az összes külső
MPLS útvonalról. A bemeneti LSR a kapott adategységeket egy belső útvonalhoz
rendeli, mely átviszi az önálló rendszeren.
23
A kimeneti LSR eltávolítja a belső útvonalak adatait és az adategység folytatja útját a
külső útvonalon.
Az MPLS többféle módot ad arra, hogy a címkéket az üzenetekhez illesszük. A
csomagkapcsolt és az ATM hálózatok alapértelmezetten támogatják az MPLS-t a
címkék átvitelére.
Az MPLS négybájtos fejlécet illeszt az IP adategységekhez.
A fejléc tartalmaz TTL mezőt is, mely az IP ugrásérték szerepét veszi át. Ha az
adategység elhagyja a hálózatot, a kimeneti útválasztó a megtett útnak megfelelően
módosítja az IP ugrásértéket.
A címkeverem hozzáadásával az általános MPLS növeli az adategység méretét.
Megeshet, hogy akkorára nő így a csomag, hogy nem fér át a kapcsolaton. Ennek
megoldására a bemeneti LSR-nek ismernie kell az útvonalon átvihető legnagyobb
csomagnak a méretét. Ha ennél nagyobbat kap, akkor tördelheti az LSR az üzenetet a
címke hozzáadása előtt.
Ha olyan címkézett csomagot kap az LSR egy MPLS hálózat közepén, mely nem fér át
a kapcsolaton, akkor visszaváltozik IP útválasztóvá. Eltávolítja az adategységről a
címkéket és, ha a tördelés megengedett el is végzi és a töredékekhez hozzáadja az
eredeti címkeveremnek egy-egy másolatát. Ha nincs tördelés engedélyezve akkor az
LSR egy ICMP hibaüzenetet küld az adategység forrásához.
Csomag kapcsolt hálózatokban a DLCI tölti be az MPLS címke szerepét, így nincs
szükség MPLS fejlécekre.
Mivel az MPLS módosítja a szabványos IP felépítést, így befolyásolja a kapcsolódó
hálózati protokollok működését is, pl: az ICMP-jét.
Az ICMP-nek meg kell tartania a gördülékenységét az MPLS hálózatokban is és
segítenie kell a hibafelderítésben is.
4.3. BGP
A BGP (Inter-Autonomous System vagy Interdomain) egy autonóm rendszerek közötti
forgalomirányító protokoll. A BGP elsődleges funkciója, hogy hálózatelérési
információkat cseréljen más BGP rendszerekkel, de ugyanakkor az internet szolgáltatók
(Internet Service
Provider, továbbiakban ISP) között alkalmazott protokoll is.
A BGP az internet külső átjáró protokollja, melynek jelenleg a 4-es változatát
használjuk.
24
A BGP útválasztók TCP kapcsolatokon keresztül folytatják az adatcserét. Megbízható
szállítási szolgáltatásokat nyújtó protokoll.
Ha 2 BGP-t használó útválasztó kiépítette a TCP kapcsolatot egymással, akkor
kicserélik útválasztó táblázatukat.
A BGP üzenetek fejléce 19 bájtos, az első 16 bájt a jelölő, a 17. és a 18. bájt tartalmazza
magát a BGP üzenetnek a teljes hosszát (fejléccel együtt), az utolsó bájt pedig a az
üzenetnek a típusát adja meg. A BGP-nek 5 fajta üzenet típusa létezik:
1. OPEN üzenet hordozza a bemutatkozást, ez az, amit elsőként adnak át
egymásnak az útválasztók. Ezen kívül még beállításokat is tartalmazhatnak
(hitelesítési adatok, a küldő által támogatott lehetőségek), melyek az üzenet
része után következhetnek.
2. Az UPDATE üzenetben jutnak célba az útválasztási adatok.
A BGP frissítési üzenete először felsorolja azokat az útvonalakat, melyek többé
nem érhetőek el. Ezután tulajdonságok vannak meghatározva, végül pedig azok
a célpontok, akikre vonatkoznak a tulajdonságok.
Ha az útválasztó több célponthoz szeretné eljuttatni e tulajdonságokat és
útválasztási adatait, akkor több frissítési üzenetre van szüksége.
3. A NOTIFICATION üzenet arra van, hogy az útválasztók a hibáikról értesíteni
tudják a társaikat is.
A hibakód (a hiba leírása) és a hiba alkód (meghatározás) mezők hordozzák az
információkat. Az üzenetben további hiba adatok is is elhelyezhetők, melyekkel
jobban pontosíthatók lesznek a hibáknak a leírásai.
4. KEEPALIVE feladata a TCP forgalom fenntartás. Csak a BGP üzenetek közös
fejlécét tartalmazzák.
5. ROUTE-REFRESH üzenet arra kéri a másik felet, hogy az küldje át neki a teljes
útválasztási táblázatát.
Különböző tulajdonságok alapján tud működni a BGP:
- ORIGIN: Hogyan értesült a BGP útválasztók hálózata először az útvonalról?,
- AS_PATH: Felsorolja azon önálló rendszereket, melyek az útvonalak
célpontjaihoz vezetnek,
- NEXT_HOP: Megadja azt az útválasztót, mely az útvonalon a követező állomás
kell, hogy legyen,
25
- MULTI_EXIT_DISC (MED): Lehetővé teszi, hogy az útválasztók tetszési
sorrendet állíthassanak fel a különböző, egyező végpontú útvonalak között.
- LOCAL_PREF: Ugyanaz, mint az előző, csak önálló rendszeren belül.,
- MP_REACH_NLRI: Leírja az útvonalakat az IPV4-től eltérő hálózati
protokollok számára. Azonosítja a protokollt egy címcsalád-azonosítóval (AFI)
és részazonosítóval (SAFI), majd felsorolja a célpontokhoz vezető következő
útválasztókat, valamint az ezekhez tartozó Ethernet kapcsolati szinteket. A
tulajdonság adatai végén a célpontok következnek hálózati előtagok alakjában
felsorolva.
- MP_UNREACH_NLRI: Visszavonja a nem IPV4 útvonalakat, melyek így nem
lesznek a továbbiakban elérhetők.
A házirendek segítségével tudjuk a kapcsolatokat korlátozni. A BGP egy házirend alapú
útválasztáson alapuló protokoll.
A házirendnek a szabályai meghatározzák, hogy a bejövő adatbázisok mely adatai
kerülhetnek be a helyi adatbázisba.
Ezeket az adatokat használja ezután az útválasztó a döntések meghozatalánál.
Az útválasztó a helyi adatbázisából indul ki és ezután a BGP dönti el, hogy mi az amit
megoszthat a szomszédokkal.
Tehát ezek a házirendek befolyásolják azon adatokat is, melyeket az útválasztó megoszt
a szomszédaival. A BGP nem használ távolságokat. A BGP útválasztás útvektor alapú
algoritmust használ, tehát e protokoll egy útvektor alapú útválasztást használ.
A BGP az egyes célállomásokhoz vezető teljes útvonalat közli, nem csak az állomások
számát. Abban az esetben, amikor a BGP-t AS-k között használjuk akkor külső
(external) eBGP –ről beszélünk. Ha pedig az ISP használja a BGP-t az útvonalak AS –
en belüli cseréjére, belső (interior) iBGP-ről van szó.
26
5. A főiskolai, egyetemi hálózat megtervezése
5.1. Az általam kialakított hálózat vázlata- üvegszálas gerinchálózat fogja képezi a helyi hálózat alapját
- Lesz hálózati kapcsoló, amely a WAN hálózathoz fogja adni az összeköttetést az
egyetem és más intézmények között;
- Helyi hálózat optikai kábelen, amely kapcsolódik az egyetemi gerinc hálózathoz
(HBONE-hoz);
- Karonként közel 200 db személyi számítógép lesz telepítve (termenként 15)
- Egyesített könyvtár OPAC rendszerrel, mely weben keresztül is elérhető
- A könyvtárban 15 gép és 2 nyomtató lesz elhelyezve.
- A Rektori hivatalban és a tanszéki irodákban 2 db számítógép és 1 nyomtató lesz
elhelyezve.
27
5.2. Az egyetemi hálózat megtervezése
Hierarchikus tervezési modell-t alkalmazok. A LAN több egymáshoz közel lévő
épületet fog át. Egy nagyobb LAN megtervezésénél le kell írni:
- Az elosztási pontok közötti lehető leggyorsabb kapcsolatot megteremtő központi
réteget (magot). (Core)
14. ábra: A központi réteg (A hálózat magja)
Ennek a rétegnek az a feladata, hogy nagy sebességű, redundáns kapcsolatot biztosítson
a hálózatok között.
- A végfelhasználói LAN-ok között szabályokon alapuló kapcsolatot teremtő
elosztási réteget (Distribution)
15. ábra: Az elosztási réteg
Ez a réteg biztosít kapcsolatot az alsóbb rétegbeli Ethernet hálózatok között.
Az információáramlást és a hálózatok közötti kapcsolatot routerek szabályozzák.
Szintén a routerek határozzák meg, hogy mely forgalom lépjen tovább a felsőbb,
központi rétegbe. (Az elosztási réteg a szabályokon alapuló kapcsolatokról
gondoskodik.)
28
- A végfelhasználók és a LAN közötti kapcsolatot megteremtő hozzáférési réteget
(Acces)
16. ábra: A hozzáférési réteg
A hozzáférési réteg egy helyi Ethernet hálózat. Az állomások számára kapcsolódást
biztosít, rendszerint switcheken vagy hubokon keresztül. Ez biztosítja a belépési pontot
a munkaállomások és a kiszolgálók számára. Egy főiskola vagy egyetem LAN
hálózatában, mivel több épületet is magába foglal és biztosítani kell, hogy minden
épület elérje a hálózatot.
A hozzáférési réteg egy hálózatában az IP cím hálózati része megegyezik.
Ha a címzett IP címének hálózati része azonos a küldőével, akkor az üzenet helyben
marad. Ellenkező esetben az elosztási réteg felé továbbítódik.
Ha hub-okat használunk, akkor megoszlik a sávszélesség az állomások között és a hub-
hoz kapcsolódó készülékek osztozni fognak a sávszélességen. E megoldás nem tűnik
egy felsőoktatási intézményben jó megoldásnak, ezért kapcsolókat (switch-eket)
használunk.
Kapcsolóval dedikált sávszélesség vehető igénybe. Ha kapcsolóponthoz közvetlenül
kapcsolódunk, akkor a kapcsolóhoz vezető összeköttetés teljes sávszélessége
rendelkezésre fog állni.
Funkciói közé tartozik a MAC rétegbeli szűrés és a mikro szegmentálás is.
A kapcsoló csak arra a kapcsolópontra továbbítja a keretet, amelyhez a célkészülék
csatlakoztatva van és 2. rétegbeli (adatkapcsolati rétegbeli) szegmenseket hoz létre.
Ezek a szegmensek a mikro szegmensek.
29
5.3. A hálózat topológiája és annak leírása
17. ábra: Az általam kialakított hálózat topológiájának szerkezete, látszólagos képe
A hierarchikus tervezési modell (melyet feljebb kifejtettem részletesen) alapján a
topológia 2 részből tevődik össze:
HBONE-t képező gerincből és az egyetemi hálózatot képező magból.
Az egyetemi hálózat további 3 összetevőből épül fel:
- a hálózati magból
- az elosztási rétegből
- és a hozzáférési rétegből.
A hálózatot képező routerek irányítják a csomagokat és a forgalmat az egyetem
elosztási rétege és a HBONE között.
Minden kar (Campus) LAN DSW Multilayer kapcsolók (2 db) segítségével osztja el a
hálózatot az elosztási rétegben az egyetem routerei és a hozzáférési réteg switchei
között. A hozzáférési rétegben csak switchek vannak elhelyezve.
L2 VLAN-ok vannak kialakítva a géptermek és az alhálózatok között.
A HBONE-t képező mag a hálózatnak a központi rétege, mely optimális továbbítást
biztosít a telephelyek között (ezt szokás úgy is nevezni, hogy gerinc).
30
A hibatűrés redundanciával érhető el. A nagy megbízhatóságú hálózatokban redundáns
útvonalakat és készülékeket kell elhelyezni.
Az egyetem hálózatának is redundánsnak kell lennie. Ez nagyon fontos, hiszen elvárás
egy egyetem hálózatában is az állandó rendelkezésre állás. Ennek elérése érdekében
olyan topológiát terveztem meg az egyetem részére, amely egy-egy eszköz
meghibásodása esetén is működésképes marad és, ha egy eszköz vagy vonal
meghibásodik, akkor egy másik eszköz vagy útvonal veszi át annak helyét.
Azt az elején szeretném leszögezni, hogy a Packet Tracer programban csak megtervezni
és szimulálni tudunk egy hálózatot és alap konfigurációkat tudunk írni.
Tehát nem lehet konkrétan egy ilyen nagy, regionális hálózatot elkészíteni benne.
Pl. kevés router választási lehetőség van, és nem tudjuk teljesen, úgy bővíteni fizikailag
az eszközöket, hogy olyan és annyi interfészt használjunk, amilyenre és amennyire
szükségünk van.
Az én általam tervezett hálózatban pl. TenGigabitEthernet (10 Gigabit/s) portokat kell
használni, amit jelenleg a Packet Tracer nem támogat (maximum GigabitEthernet
portokat használhatunk).
Ezen kívül a routereknek kevés bővítési moduljuk van, ez nagyon nagy hálózatoknál
probléma lehet (kevés GigabitEthernet bővítési lehetőség). Ilyenkor olyan modult
használhatunk fel, amellyel a routereknek switch funkciót adhatunk. Ekkor azonban
maximum FastEthernet */*/* portokat használhatunk, melyeknek közvetlenül nem
adhatunk IP címet, csak VLAN segítségével.
Szakdolgozatomban csak a Kar3-nak az egyik gépterme, könyvtára, tanulmányi
osztálya, rektori irodája, tanszéki irodája és szerverszobája lesz konfigurálva, a többi
terem és a többi kar termei és szerverszobája hasonló módon fog működni.
A rektori szoba, a tanulmányi osztály és a könyvtár mindegyik karon egy switchel van
összekötve.
Nincs szükségünk MPLS VPN (L2 transport) használatára, mivel mind a 3 kar össze
van egymással kötve. Akkor lenne szükségünk VPN kapcsolatra, ha nem lennének
összeköttetések az egyetem karai között. Ebből az is látszik, hogy a campus-ok egy
városon belül helyezkednek el.
31
Az egyetemi hálózatban, melyet kialakítottam a redundanciát mutatja, hogy az elosztási
réteg nem 1, hanem 2 db DSW switch-et tartalmaz, ahonnan vonalak vezetnek a
hozzáférési réreg switch-eihez, amiknek a portjain keresztül férnek hozzá a hálózathoz a
géptermek számítógépei.
A hozzáférési réteg része még 4 db switch. Az egyikhez a rektori szobában (és egyéb
oktatói szobák, tanszékvezetők szobái hasonló módon) lévő eszközök csatlakoznak, a
másikhoz a szerverszobában lévő eszközök, a harmadikhoz és negyedikhez pedig a
tanulmányi osztályon lévő eszközök.
Ezen kívül külön elosztásban még 2 switch található a könyvtárban. Az egyikhez 2 db
könyvtári számítógép (melyeken megtalálható a könyvtári katalógus) és a katalógust
tároló szerver csatlakozik. A másikhoz a könyvtári számítógépek csatlakoznak.
A könyvtárban 2 db hálózati nyomtató is található, melynek segítségével hálózatról is
megoldható a nyomtatás.
A külön kialakított szerverszobában (mindegyik karon hasonló módon található egy
ilyen szoba) találhatóak meg a kiszolgálók (4 db). Mind a 4 más és más hálózati
szolgáltatást tud kiszolgálni (pl: fájl kiszolgáló, levelező kiszolgáló, tanulmányi
rendszer, stb).
A szerver szoba része még 2 db vezeték nélküli hálózatra képes eszköz, mely az
intézmény több pontján is megtalálható lesz, biztosítva, hogy WLAN eszköz
segítségével, vezeték nélkül is elérjük a hálózatot.
18. ábra: A HBONE mag (gerinc) routerei
A HBONE magban 4 router található:
1. egyetem.vh.hbone.hu – Forgalomirányító, mely a csomagokat továbbítja a
HBONE gerinc és az egész egyetem között.
2. kar1.hbone.hu - Forgalomirányító, mely a csomagokat továbbítja a HBONE
gerinc és az egyetem egyik kara között.
32
3. kar2.hbone.hu - Forgalomirányító, mely a csomagokat továbbítja a HBONE
gerinc és az egyetem másik kara között.
4. kar3.hbone.hu - Forgalomirányító, mely a csomagokat továbbítja a HBONE
gerinc és az egyetem 3. kara között.
Mindegyik össze van kötve mindegyikkel és köztük OSPF protokoll fut.
19. ábra: Az egyetemi hálózat magja és routerei
Az egyetem hálózati magja 3 routert tartalmaz.
Mindegyik router más kart köt össze:
(kar1.hbone.hu – Kar1,
kar2.hbone.hu – Kar2,
kar3.hbone.hu – Kar3) a HBONE gerinccel és biztosítja a csomagtovábbítást az
egyetemi kar és a HBONE között. A 3 kar routerei között és a HBONE mag között BGP
fut.
20. ábra: Az elosztási és a hozzáférési réteg metszete
Az egyetem elosztási rétegében Multilayer Switch-ek (distributed switch – megosztott
kapcsoló) találhatóak (mindegyik egyetem hálózati magjában lévő kari routerhez 2 db).
33
Ez elsősorban a redundancia miatt fontos. Ezen kapcsolókhoz kapcsolódnak a
hozzáférési réteg switchei.
A HBONE magban a routerek a routerekhez soros kábellel, az egyetem hálózati
magjában FastEthernet (RJ45) kábellel, a DSW switch-ekhez pedig egyenes kötésű
kábellel TenGigEthernet porton keresztül csatlakoznak.
A DSW switchek a hozzáférési réteg switcheihez keresztkötésű kábellel, a felhasználói
számítógépek és eszközök (a hozzáférési rétegtől lefele) a switchekhez GigEthernet
porton keresztül csatlakoznak.
Minden gépterem, tanszéki iroda és a szerverszoba egy karon belül más-más, külön
VLAN-ba fog tartozni. A VLAN-okat a hozzáférési réteg switch-ein fogom
konfigurálni.
Minden kar (épület), minden emeletén lévő gépteremben a számítógépek külön
alhálózatban lesznek.
Mindenhonnan elérhetőek lesznek a különböző szerverek.
Minden teremben a számítógépek DHCP-vel fognak IP címet kapni.
A tanszékek irodáiban, a könyvtár adminisztrátori helységében, a Rektori Hivatalban, és
az Oktatási irodában statikusan lesznek az IP címek kiosztva.
A csomagok továbbítása OSPF protokoll segítségével fog megvalósulni.
Az elosztási réteg DSW kapcsolóin lesznek konfigurálva a VLAN-ok.
A hozzáférési réteg kapcsolói hozzáférést kapnak a DSW kapcsolókon létrehozott
VLAN-okhoz.
A DSW kapcsolókat és a többi kapcsolót trunk portokon kötjük össze.
A könyvtárban lévő számítógépek egy külön kapcsolóhoz vannak kötve
(Konyvtar_Osszekoto_Switch), ami pedig egy másik kapcsolóval van összeköttetésben,
(Konyvtar_switch), ami viszont az összes DSW Multylayer kapcsolóval össze van
kötve.
Ebből látszik, hogy 1 db könyvtára van az egész egyetemi hálózatnak.
A Konyvtar_switch-hez 2 db számítógép van csatlakoztatva, melyekkel a könyvtári
katalógus érhető el. Ehhez a kapcsolóhoz csatlakozik még az a szerver, melyen a
katalógus található.
A Tanulmányi Osztályhoz tartozik egy Tanulmanyi_Osztaly_switch, mely minden kar
DSW -kapcsolójához csatlakozik, és egy Tanulmanyi_Osztaly_Osszekoto_switch, ami
össze van kötve és csatlakozik hozzá 5 db munkaállomás. A munkaállomások statikusan
kapnak IP címet.
34
5.4. A hálózat konfigurálása
5.4.1. IP címzés és a Virtuális LAN-ok konfigurálása
Az egyetemi hálózatban privát IP címeket fogok használni.
Egy általános szabály azt mondja ki, hogy különböző dokumentumokban, mint pl. egy
szakdolgozatban is csak privát IP címeket lehet felhasználni. Ezt követve tervezem meg
a hálózati címzést.
A HBONE magon belül az egyetem.vh.hbone.hu routeren 10-15 loopback
(visszacsatolási) interfész lett beállítva az alábbi módon:
conf t
interface loopback szám
ip address cím maszk
no shutdown
exit
Minden további routeren is loopback interfész lett beállítva, hogy legyen egy olyan
interfész, amely hálózati változtatás vagy hiba esetén sem áll le.
Az egyetem hálózati magjának a routerei és az elosztási réteg DSW Multi Layer
kapcsolói 172.16.0.0 - 172.31.255.255 tartományból kapnak IP címet.
Az útválasztók - útválasztók és az útválasztók - DSW kapcsolók között /30-as maszk
(255.255.255.252) és OSPF protokoll van használva.
A HBONE mag routerei a 10.0.0.0/24-es tartományból kaptak IP címet, úgy, hogy
mindegyik router mindegyik interfésze szét lett szabdalva /30-as tartományokra
(minden interfészen a maszk: 255.255.255.252) az alábbi módon:
A /30-as alhálózati maszkkal 22-2=2 IP cím osztható ki (azért csak 2, mert a 4-ből egy a
hálózatot azonosítja, egy pedig a szórást (broadcast)).
kar1.hbone.hu:
Ethernet 1/1:
IP cím: 10.0.0.1
Alhálózati maszk: 255.255.255.252
35
(Itt a hálózat azonosító a 10.0.0.0 IP cím és a broadcast a 10.0.0.3, ezek foglalt címek,
így csak a 10.0.0.1 és a 10.0.0.2 címek oszthatók ki az interfészeknek).
Ezután az alhálózati maszkból arra következtethetünk, hogy már a 10.0.0.4 egy új
alhálózat, tehát az első kiosztható IP cím a 10.0.0.5-ös cím lesz (ez lesz a következő
interfésznek az IP címe).
FastEthernet 0/1:
IP cím: 10.0.0.5
Alhálózati maszk: 255.255.255.252
Ethernet 1/0
IP cím: 10.0.0.9
Alhálózati maszk: 255.255.255.252
Hasonló módón és hasonló logikával lett beállítva az összes router, összes interfészén az
IP cím és az alhálózati maszk.
Minden az adott forgalomirányítóval összekötött forgalomirányító interfészének (jelen
esetben /30-as maszkkal) egy alhálózatban kell legyen.
Azon interfészeknek, melyeken keresztül a HBONE mag forgalomirányítói össze
vannak kötve az egyetem hálózati magjában lévő útvonalválasztókkal a 172.17.0.0
tartományból kapnak IP címet.
Az egyetem hálózati magjában lévő routerek beállításában is hasonló módon jártam el,
annyi különbséggel, hogy az ott lévő routerek interfészeinek a 172.17.0.0-172.17.0.255
tartományból osztottam IP címeket.
A két hálózat között BGP, az alhálózatok között pedig OSPF protokoll fut.
36
Szakdolgozatomban 6 VLAN lesz konfigurálva:
VLAN VLAN neve IP címek Leírás
VLAN 10 Gepterem1 192.168.1.0/24 Minden karon 15 db géptermek van
és mindegyik 1 VLAN-ba tartozik
és a számítógépek DHCP-vel
kapnak IP címet
VLAN 20 Konyvtar 172.16.2.0/27 Könyvtár egy külön VLAN hálózat
15 db munkaállomással, 2 db
OPAC szervert elérő
számítógéppel, 2 db hálózati
nyomtatóval
VLAN 30 RektoriHivatal 172.16.2.65 /28 A Rektori hivatal számítógépei és
eszközei tartoznak ide.
VLAN 40 SzerverSzoba 172.16.2.85/28
172.16.3.0/28
A kiszolgálók tartoznak ide.
VLAN 50 TanulmanyiOsztaly 172.16.2.105/28 A tanulmányi osztály
munkaállomásai és eszközei
tartoznak ehhez a virtuális LAN-
hoz.
VLAN 60 TanszekiIroda 172.16.2.123/28 A tanszéki iroda eszközei tartoznak
ide.
Mindegyik VLAN a DSW kapcsolókon be van állítva interfacenként, melyhez az
egyetem hozzáférési rétegében lévő kapcsolók hozzáférést (access-t) kapnak.
interface vlan 10
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
interface vlan 20
ip address 172.16.2.1 255.255.255.224
no shutdown
exit
interface vlan 30
ip address 172.16.2.65 255.255.255.240
no shutdown
exit
37
interface vlan 40
ip address 172.16.2.85 255.255.255.240
no shutdown
exit
interface vlan 50
ip address 172.16.2.105 255.255.255.240
no shutdown
exit
interface vlan 60
ip address 172.16.2.123 255.255.255.240
no shutdown
exit
Mindegyik kapcsolón be kell állítani a VLAN-okat az alábbiak szerint:
vlan 10
name Gepterem1
exit
vlan 20
name Konyvtar
exit
vlan 30
name RektoriHivatal
exit
vlan 40
name SzerverSzoba
exit
vlan 50
name TanulmanyiOsztaly
exit
vlan 60
name TanszekiIroda
exit
38
Miután a DSW kapcsolókon minden VLAN interface-t beállítottam, amit a hálózat
használ, a statikus IP címeket is beállítottam. Ahol statikus IP címet adtam meg,
szükséges a default gateway-ek (alapértelmezett átjárok) beállítása is.
Az alapértelmezett átjáró mindenhol az adott VLAN-hoz tartozó, a DSW kapcsolón
beállított VLAN interface-nek az IP címe.
VLAN Azonosító VLAN neve Alapértelmezett átjárója a
VLAN-nak
VLAN 10 Gepterem1 192.168.1.1
VLAN 20 Konyvtar 172.16.2.1
VLAN 30 RektoriHivatal 172.16.2.65
VLAN 40 SzerverSzoba 172.16.2.85
VLAN 50 TanulmanyiOsztaly 172.16.2.105
VLAN 60 TanszekiIroda 172.16.2.123
Az összes kapcsolón beállítottam a trunk portokat. (A trunk-ök úgynevezett linkek
(vagy átkérő vonalak), amik a vonalkapcsolt hálózat csomópontjait, központjait
egymással összekapcsolják (átviteli utak)).
interface port
switchport mode trunk
pl:
interface Fa0/1
switchport mode trunk
A számítógépek DHCP-vel, VLAN-okon belül a 192.168.1.10 - 192.168.1.255
tartományból kapnak IP címet. (Azért szükséges ilyen nagy tartomány, mert sok terem
van egy épületen belül).
A Tanulmányi Osztály számítógépei egy VLAN-ban vannak és statikusan van IP cím
beállítva. (172.16.2.106-172.16.2.110)
A könyvtárban is egy külön VLAN van és a gépek DHCP-vel kapnak IP címeket a
172.16.2.6 és 192.168.2.60 tartományból. (A bővítések végett szükséges ilyen nagy
39
tartomány). A 2 db számítógépnek (Katalogus_konyvtari_PC1 és
Katalogus_konyvtari_PC2) és a 2 hálózati nyomtatónak is statikusan vannak beállítva a
172.16.2.2-172.16.2.5 IP címek.
A rektori hivatalban lévő PC-k a 172.16.2.65-172.16.2.66-os, a nyomtató pedig a
172.16.2.67-es IP címet kapja.
A szerverek GigEthernet0 portjai a 172.16.2.86-172.16.2.89-es a GigEthernet1-es portai
pedig a 172.17.0.1-172.17.0.4 IP címeket kapják.
A tanszéki irodában lévő 2 db számítógép a 172.16.2.124-est és a 172.16.2.125-öst, a
nyomtató pedig a 172.16.2.126-os IP címet kapja.
5.4.2. VTP
Minden kar DSW1 kapcsolóján VTP Mode Server-t fogok konfigurálni.
Ennek a segítségével elegendő minden VLAN-t egy szerveren tárolni, így nem
szükséges minden kapcsolóhoz, minden VLAN-t hozzárendelni. A DSW1 kapcsolók
lesznek a szerverek, a többi kapcsoló kliens (client) lesz (A DSW2 is).
VTP használatakor minden kapcsoló a trönkportjain hirdetményben teszi közzé
felügyeleti tartományának nevét, konfigurációjának verziószámát, az általa ismert
VLAN-ok adatait, illetve az egyes VLAN-okhoz rendelt paramétereket.
A kliens fogja átvenni a szerver vtp módban működő kapcsolótól a VLAN beállításokat.
DSW1.kar1.hu kapcsolón a szerver beállítások így néznek ki (A többi kar DSW 1
kapcsolóin hasonlóan):
enable
vlan database
vtp v2-mode
vtp domain Kar1VLAN
vtp password egyetemKar1
vtp server
A hozzáférési réteg kapcsolóin a klienseket az alábbi módon állítottam be:
vlan database
vtp v2-mode
vtp domain Kar1
vtp password egyetemKar1
vtp client
40
A könyvtár, a tanulmányi osztály, és a rektori hivatal switch-ei a 3-as kar VTP-jéhez
csatlakoznak, mivel csak ezen az 1 karon lettek szobák konfigurálva. (A többi karon
hasonlóan):
vlan database
vtp v2-mode
vtp domain Kar3VLAN
vtp password egyetemKar3
vtp mode client
41
5.4.3. Forgalomirányítók konfigurálása
5.4.3.1. BGP konfigurálása
A HBONE magban és az egyetem hálózati magjában található routerek között eBGP
protokoll lett beállítva az alábbi módon:
A BGP engedélyezésének első lépése az AS szám konfigurálása, amire a következő
parancs szolgál: router bgp [AS_szám]
Ezt követően azonosítani kell azt az ISP forgalomirányítót, amelyik az előfizetői
végberendezés (CPE -customer premises equipment) BGP szomszédja lesz, és
amelyikkel információt cserél. A szomszédos forgalomirányító a következő paranccsal
definiálható: neighbor [IP-cím] remote_as [AS_szám]
Amennyiben egy ISP felhasználó saját regisztrált IP-címtartománnyal rendelkezik,
akkor előfordulhat, hogy néhány belső hálózatának útvonalát szeretné nyilvánossá tenni
az interneten. Ahhoz, hogy a BGP hirdesse a belső útvonalakat, a hálózati címeket kell
megadni a következő paranccsal: network [hálózati_cím]
Az AS számot (Autonom System number - ASN) az IANA (Internet Assigned
Numbers Authority) jelöli ki magánhasználatra a 64512-65534 tartományból.
Tegyük fel, hogy egyetemünk a 64880-es AS number-t kapta.
A redistribute parancs segítségével az útvonalak az egyik irányítási tartományból a
másik irányítási tartományba helyezhetőek át.
Az összes forgalmat, amit ismer a forgalomirányító hirdetni fogja.
2 fajtáját használtam a BGP konfigurálása során:
- OSPF 1 – OSPF frissítés BGP frissítéssé alakítása
- connected – Közvetlenül kapcsolódó hálózatok bevonása az irányítási
folyamatba
Így a BGP konfiguráció a kar1.hbone.hu routeren így fog kinézni a HBONE magban:
router bgp 1956
bgp log-neighbor-changes
no synchronization
neighbor 172.17.0.1 remote-as 64880
network 172.17.0.0 mask 255.255.255.252
network 0.0.0.0
redistribute ospf 1
42
Az egyetem hálózati magjában a kar1.egyetem.hu routeren így:
router bgp 64880
bgp log-neighbor-changes
no synchronization
neighbor 172.17.0.2 remote-as 1956
network 172.17.0.0 mask 255.255.255.252
A többi útválasztón hasonló módon lett konfigurálva a BGP.
5.4.3.2. OSPF konfigurálása
A forgalomirányítók között mind a HBONE magban, mind az egyetem hálózati
magjában OSPF protokollal irányítjuk a csomagokat.
Ehhez az adott rétegben mindegyik forgalomirányítónak az interfészének, mely
összeköttetésben van a másik forgalomirányító interfészével, azonos alhálózaton kell
lenniük.
Az adott rétegben mindegyik forgalomirányító OSPF konfigurációjában meg kell adni
az összes használt interfészének a hálózati címét (Csak a közvetlenül csatlakoztatott
alhálózatok címeit).
A kar2.hbone.hu routeren így néz ki az OSPF konfigurálás:
router ospf 1
log-adjacency-changes
redistribute bgp 1956 subnets
network 10.0.0.8 0.0.0.3 area 0
network 10.0.0.20 0.0.0.3 area 0
network 10.0.0.12 0.0.0.3 area 0
A kar2.hbone.hu routeren pedig így:
router ospf 1
log-adjacency-changes
network 172.17.0.4 0.0.0.3 area 0
network 172.17.0.8 0.0.0.3 area 0
43
A többi routeren hasonlóan néz ki. A network szó után a kifelé mutató interfész címe
van megadva (HBONE magban 10.0.0.0/30-as, az egyetem hálózati magjában pedig
172.17.0.0/30-as szétszabdalt hálózati címek), azután pedig fordított maszkot kell
használni (Kivonjuk 255.255.255.255-ből az alhálózati maszkot (255.255.255.252)),
majd a végén megadjuk a területet az azonosítószámmal.
5.4.3.3. A forgalomirányítók alapértelmezett útvonala
Az útválasztók alapértelmezett útvonalát az alábbi módon adtam meg:
Az ip route után megadtam a loopback címet, majd az alhálózati maszkot, aztán pedig a
hozzákötött router azon interfészének az IP címét, amelyiken keresztül össze van kötve
a másik hálózattal.
Pl: A kar1.hbone.hu router a loopback 16-ot használja, melynek IP címe: 10.0.0.116
Az egyetem hálózati magjában a kar1.egyetem.hu összeköttetésben van ezzel a routerrel
a Fa0/0-s interfészen, melynek IP címe: 172.17.0.1
Tehát a parancs így néz ki:
ip route 10.0.0.116 255.255.255.255 172.17.0.1
5.4.3.4. DHCP
Az egyetem géptermeiben és a könyvtárban is DHCP-vel osztom ki az IP címeket.
A géptermek számítógépei a 192.168.1.10 – 192.168.1.255 tartományból, a könyvtár
számítógépei pedig a 172.16.2.6-172.16.2.60 –as tartományból kapnak IP címet.
ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp pool gepterem1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
ip dhcp excluded-address 172.16.2.0 172.16.2.6
ip dhcp pool konyvtar
network 172.16.2.0 255.255.255.0
default-router 172.16.2.1
44
5.5. A hálózati konfiguráció tesztelése
Miután mindent konfiguráltunk ellenőrizni is szükséges szoftveres módon.
Az alábbi parancsok arra szolgálnak, hogy információkat szolgáltassanak számunkra a
protokollok és a szoftver állapotáról.
A mi esetünkben fontos parancsok az alábbiak:
- show running-config
Ezzel a parancsal tudjuk a RAM-ban lévő futó konfigurációt megjeleníteni.
- show startup-config
Az NVRAM-ban tárolt konfiguráció megjelenítésére szolgál
- show version
A szoftver és a hardver verzióról nyújt információt.
- show interfaces
Az interfészek állapotait tudjuk lekérdezni.
- show ip route
Az IP útválasztó táblát tudjuk vele megjeleníteni
- show ip protocols
Az aktív irányító protokollok állapotáról ad nekünk információt.
- show ip interface brief
Az interfészek állapotának lekérdezése
- show ip bgp
A BGP állapotának lekérdezése
Kapcsolók ellenőrzésére ezeket a parancsokat használhatjuk:
- #show flash:
A flash memória tartalmát tudjuk lekérni vele
- #show interfaces
A kapcsolóportok állapotadatairól kapunk információt.
- #show mac-addr
A MAC címtábla tartalmát jeleníti meg
- #show vlan
A VLAN-okról kapunk információt
- #show port-security interfész (Pl.#show port-security fa0/1)
A port-biztonságot ellenőrizhetjük vele.
45
Ezek a parancsok do nélkül, privilegizált EXEC módban használhatóak. Ha
konfigurációs módban vagyunk, akkor mindenképp kell eléjük a do parancs is.
5.5.1. Forgalomirányítók tesztelése
Ha kiadjuk a kar1.hbone.hu forgalomirányítón a show ip interface brief parancsot,
akkor az az alábbi kimenetet kapjuk:
21. ábra: A show ip interface brief kimenete
E kimenetből látszik, hogy az általam használt interfész beállítások helyesek, mivel a
mind a státuszuk (Status), mind pedig a protokoll (Protocol) up állapotban van.
Ha kiadjuk a show ip route parancsot, akkor pedig ezt kapjuk:
22. ábra: A show ip route paracs kimenete
Láthatjuk, hogy minden beállított IP cím közvetlenül kapcsolódik, működik a BGP és
az OSPF protokoll is.
46
show ip bgp kimenete a kar2.egyetem.hu forgalomirányítón:
23. ábra: A show ip bgp parancs kimenete
24. ábra: Az egyetem hálózati magja és a HBONE mag közötti kapcsolat ellenőrzése
Ebből láthatjuk, hogy a BGP is működik és mennek a csomagok az egyetemi hálózat magja és a HBONE mag között.
25. ábra: A HBONE mag routerei közötti kapcsolat ellenőrzése
Az ábrából látszik, hogy mindegyik router mindegyik routerrel kapcsolatban van, tehát az OSPF is működik.
47
5.5.2. Kapcsolók tesztelése
A show vlan kimenete:
26. ábra: A show vlan parancs kimenete
A kimenetből látszik, hogy az általam konfigurált VLAN-ok aktívak
A különböző ellenőrző parancsokkal az összes eszközön hasonló kimeneteket kaptam.
A hálózat abban az esetben kommunikál megfelelően, ha akár egy belső számítógépről
megpingelhetőek loopback visszacsatolási címek.
A ping ICMP visszhangcsomagokat küld egy távoli állomás összeköttetésének
ellenőrzésére. Az üzenet megjeleníti, hogy hány csomagra érkezett válasz, illetve
mutatja a visszhang visszaérkezési idejét.
48
6. Tervezés és kivitelezés utáni lehetőségek
Miután a hálózat meg lett tervezve, működik, ezután sok lehetőség van egy egyetemi
hálózatot tovább fejleszteni, üzemeltetni.
Szakdolgozatom csak –e hálózat megtervezését tárgyalja. Ezért csak részben írom le,
hogy milyen megoldásokat tudunk alkalmazni a hálózat megtervezése és kialakítása
után.
Lehetőség van még biztonságosabbá tenni a hálózatot tűzfalak, ACL-ek (hozzáférési
listák) és egyéb protokollok (pl: IPSec, Radius szerver) alkalmazásával.
Különböző szoftveres megoldások alkalmazhatóak.
Üzemeltetésre olyan Linux és Windows operációs rendszer megoldások használhatók
fel, mint pl.:
- Active Directory (Windows Server operációs rendszereken)
- Házirendek
- VPN
- Scriptek segítségével a hálózaton történt események logolása
- RAID adatmentési technológiák használata
- SSH, Telnet, FTP
- Pandora, Samba
- Cloud (felhő)
- Különböző, kimondottan oktatási célú hálózati szoftverek alkalmazása (Pl:
Novell HUEDU)
- Podcast (műsorszórás) használata
- ETR, NEPTUN tanulmányi rendszerek, COOSPACE használata
- Eduroam
- EduID
- Webdav
- Az egyetem proxy szervert használhat arra a célra, hogy a belső hálózatról
érkező kéréseket feldolgozza, majd azokkal azonos értelmű kérést küldjön a
külső szerverek felé és az azokra érkező válaszokat a belső hálózat felé
továbbítja.
49
Ezek használatával az egyetemen jelentős mértékben csökkenni fog a kifelé
irányuló forgalom.
- Az egyetem az alábbi biztonsági megoldásokat és szolgáltatásokat használhatja:
o Proxy szerver
o Hitelesítési szerverek
o Radius szerver
o ACL-ek
o AAA
- Wifi vezetéknélküli hálózat kialakítása minden campuson
50
7. Összefoglalás (Befejezés)
Összefoglalóan elmondható, hogy a HBONE a NIIFI IP gerinchálózata és a hazai
felsőoktatást, a könyvtárakat, a kutatás-fejlesztéseket és a közintézményeket kiszolgáló
számítógép-hálózat, mely egyben egy távközlő hálózat is.
A HBONE biztosítja ezeknek az intézményekben az internet kapcsolatot.
Ez a hálózat egy magból, valamint a mag routereihez kapcsolódó regionális központi
routerekből és az azokat összekötő adatvonalakból áll.
Nagyon sok hasznos protokollt használhatunk a hálózatoknál, melyek megkönnyítik a
csomagok feldolgozását (IP, MPLS, BGP, OSPF, stb.).
A Cisco System eszközeivel könnyedén kitudunk stabil, jól működő hálózatokat
alakítani.
Szakdolgozatommal tapasztalatot szereztem, hogy egy felsőoktatási hálózatot miként,
milyen technikával lehet megtervezni és kialakítani és rávilágítottam arra is, hogy egy
egyetem vagy főiskola hogyan tud a felsőoktatási gerinchálózathoz kapcsolódni.
Ezen kívül felhasználtam azon hálózatokban használt technológiákat, melyeket a
HBONE használ.
Rávilágítottam adott a globális, nagy hálózatokban használt különböző protokollokra is.
Ezen kívül tapasztalatot szereztem egy egyetemi, főiskolai nagy hálózat
megtervezésében, konfigurálásában.
Hierarchikus hálózattervezési modellt használva terveztem meg a hálózatot.
Cisco IOS parancsokat használtam fel a konfigurálásnál.
51
Felhasznált irodalom:
[1] Stephen A. Thomas: IP kapcsolás és útválasztás, Kiskapú kiadó, 2002, [385], ISBN:
963 9301 41 8
[2] Dave Hucaby, Steve McQuerry, Andrew Whitaker: Cisco Router Configuration
Handbook Second Edition, Cisco Press, 2010, [641] ISBN-13: 978-1-58714-116-4,
ISBN-10: 1-58714-116-7
http://www.hbone.hu/HBONE-tortenete/A_HBONE_tortenete-az_elso_husz_ev.pdf
Elérés dátuma: 2014.04.05.
http://nws.niif.hu/ncd2001/docs/eloadas/98/index.htm Elérés dátuma: 2014.04.07.
http://www.sztaki.hu/~kalmar/hbone/mpls-22-attila.doc Elérés dátuma: 2014.04.08
http://www.hbone.hu/Workshop2010/hboneplus_arch.pdf Elérés dátuma: 2014.04.10.
http://pmmik.pte.hu/data/2012/1120/909/06.pdf Elérés dátuma: 2014.05.06.
http://hunciscoblog.wordpress.com/2012/03/20/bgp-lab-1/ Elérés dátuma: 2014.05.08.
http://www.szabilinux.hu/webrh62/node1254.htm Elérés dátuma: 2014.05.14.
52