Eötvös Lóránd Tudományegyetem

Informatikai Kar

Főiskolai, egyetemi hálózat kialakítása és bővítése HBONE

kapcsolattal Cisco Packet-Tracerben

Sándor Antal Kovács Ádám Gábor

Mérnök tanár Levelező, Általános rendszergazda

Budapest, 2014

TARTALOMJEGYZÉK

1. BEVEZETÉS..........................................................................................................3

2. HBONE................................................................................................................6

2.1. MI IS AZ A HBONE?......................................................................................................................62.2. A HBONE MŰKÖDÉSE....................................................................................................................72.3. A HBONE+ IP MPLS HÁLÓZATI ESZKÖZÖK RENDSZER ARCHITEKTÚRÁJA.................................................102.4. VPN ÉS AZ MPLS KAPCSOLATA.......................................................................................................13

3. CISCO PACKET TRACER PROGRAM.....................................................................15

3.1. A PACKET TRACER HASZNÁLATA......................................................................................................153.2. HÁLÓZATI ESZKÖZÖK CISCO PACKET TRACERBEN:................................................................................17

4. PROTOKOLLOK..................................................................................................21

4.1. OSPF.........................................................................................................................................214.2. MPLS........................................................................................................................................224.3. BGP..........................................................................................................................................24

5. A FŐISKOLAI, EGYETEMI HÁLÓZAT MEGTERVEZÉSE...........................................27

5.1. AZ ÁLTALAM KIALAKÍTOTT HÁLÓZAT VÁZLATA.....................................................................................275.2. AZ EGYETEMI HÁLÓZAT MEGTERVEZÉSE.............................................................................................285.3. A HÁLÓZAT TOPOLÓGIÁJA ÉS ANNAK LEÍRÁSA.....................................................................................305.4. A HÁLÓZAT KONFIGURÁLÁSA...........................................................................................................35

5.4.1. IP címzés és a Virtuális LAN-ok konfigurálása..................................................................355.4.2. VTP..................................................................................................................................40

5.4.3. FORGALOMIRÁNYÍTÓK KONFIGURÁLÁSA........................................................................................425.4.3.1. BGP konfigurálása...........................................................................................................425.4.3.2. OSPF konfigurálása.........................................................................................................435.4.3.3. A forgalomirányítók alapértelmezett útvonala...............................................................445.4.3.4. DHCP...............................................................................................................................44

5.5. A HÁLÓZATI KONFIGURÁCIÓ TESZTELÉSE............................................................................................455.5.1. Forgalomirányítók tesztelése..........................................................................................465.5.2. Kapcsolók tesztelése........................................................................................................48

6. TERVEZÉS ÉS KIVITELEZÉS UTÁNI LEHETŐSÉGEK.................................................49

7. ÖSSZEFOGLALÁS (BEFEJEZÉS).............................................................................51

FELHASZNÁLT IRODALOM:.......................................................................................52

2

1. Bevezetés

Az elmúlt évtizedekben dominánssá váltak a számítógépes hálózatok és a hálózatokat

összefogó hálózatok (gerinchálózatok - backbone).

Szinte minden intézmény, legyen az - felsőoktatási, - kormányzati vagy egyéb

közintézmény kapcsolatban kell, hogy álljanak egymással.

Ma a rendszer megköveteli, hogy egy felsőoktatási intézmény is minden pillanatban

kapcsolatban álljon nemzetközileg is az összes intézménnyel és a kormányzattal.

Az NIIFI IP gerinchálózata a HBONE, a hazai akadémiai közösség számítógép-

hálózata.

A HBONE a robusztus magból, valamint a mag routereihez (közvetlenül vagy

közvetve) kapcsolódó regionális központi routerekből, és az azokat összekötő

adatvonalakból áll.

A HBONE hibrid IP-DWDM típusú hálózat: alsó, internethez közvetlenül nem

kapcsolódó rétegét egyszerre több hullámhosszú fénnyel működő DWDM optikai

összeköttetések képezik, a felső réteg viszont egy megszokott, belső hálózatokat és az

internetet is alkotó IP-hálózat, ehhez csatlakoznak az egyetemek hálózatai is, és így

kapcsolódnak a GÉANT (Gigabit European Academic Networking Technology) nevű

európai kutatóhálózathoz is.

Szakdolgozatomban szeretném bemutatni a felsőoktatási hálózatokat összekötő HBONE

történetét, működését és rendszer architektúráját és az MPLS-t.

Ezen kívül még a Cisco Packet Tracer használatát és egy főiskolai, egyetemi hálózat

kialakítását szeretném bemutatni HBONE összeköttetéssel, Cisco IOS parancsokat

használva.

Az általam megtervezett és szakdolgozatomban bemutatott hálózat 3 karból fog állni,

Cisco IOS parancsokkal lesz konfigurálva.

A tervezést a hierarchikus tervezési modell alapján írom le.

Szakdolgozatomhoz forrásokat különböző tanulmányokból, egyetemi és főiskolai

anyagokból használtam fel és a NIIFI-től is kaptam dokumentumokat.

Az 1984-ben alapított Cisco Systems ma már a világ egyik legjelentősebb vállalatává

vált és az internetgazdaság informatikai alapját megteremtő hálózati eszközök

3

végviszonylatban is a legnagyobb gyártója és forgalmazója, az MPLS technológia

feltalálója.

Alapítói, a kaliforniai Stanford Egyetem tudósai, akik úttörő szerepet vállaltak az IP

protokoll fejlesztésében.

A Cisco Systems IP alapú hálózati megoldásai biztosítják mind az internet, mind a

nagyvállalatok, felsőoktatási és kormányzati intézmények számára az

adatkommunikációs kapcsolatot.

Teljes értékű hálózati megoldásokat kínál, amelyek az egyéni felhasználók, illetve

számítógépes hálózatok számára egységes információs rendszert biztosítanak és

lehetőséget biztosítanak, hogy más hálózatokhoz kapcsolódjanak.

A Cisco mind a hálózatépítéshez, mind pedig a hálózati hozzáféréshez szükséges

termékek széles skáláját kínálja. Ezen technológiák között megtaláljuk az új-generációs

routereket és switcheket, az IP alapú hang-, adat-, és videó átvitelt, az optikai, a vezeték

nélküli és adattároló hálózatokat, biztonsági megoldásokat, szélessávú technológiákat és

a tartalomszolgáltató hálózatokat.

A Cisco Magyarországon is jelentős referenciákkal rendelkezik:

- A Nemzeti Informatika Infrastruktúra Fejlesztési Intézet (NIIFI) által létrehozott

egyetemi kutatóhálózat

- A Miniszterelnöki hivatal kormányzati hálózata

- A Belügyminisztérium országos okmányirodai hálózata

- Távközlési, internet szolgáltatók területén (T-COM, T-Systems, Invitel, stb.).

A cég mindig is nagy hangsúlyt fektetett a kutatói hálózatok infrastruktúrájának

megteremtéséhez szükséges eszközök kiválasztásában, fejlesztésében és alkalmanként a

speciális igények kielégítésében is. Különböző hálózati eszközöket szállított több NRN

hálózatba is. Pl: SuperSINET, GigaSUNET, Cernet, stb.

Egy egyetemi, főiskolai hálózatban követelmény, hogy az oktatás és a tudományos

munka színvonalas és eredményes legyen és kövesse az informatika fejlődését.

E intézmények hálózatával foglalkozó csoportjának a feladata, hogy olyan hálózatot

alakítsanak ki, majd üzemeltessenek, mely az egyetem egész területén mindig elérhető,

redundáns és, amely megfelel az egyetem alaprendeltetéséből adódó elvárásoknak,

valamint biztosítja a kapcsolatot a hazai intézményekkel.

Általános követelmény egy ilyen hálózatban, hogy az adatok és az információk

szabadon és minél gyorsabban elérhetőek legyenek szükséges mértékben.

4

Egy ilyen hálózati rendszer hatékony működésének alapvető feltétele a megfelelő

hardver és szoftver eszközök használata.

A fő szempont egy felsőoktatási vagy kutatói hálózatban a kapcsolattartás az

intézményen belül és azon kívül is, más intézményekkel és a kormányzatokkal –

HBONE-on keresztül, melyről szakdolgozatomban mélyen foglalkozom.

Ehhez megbízható lokális hálózatra van szükség az egyetemen, főiskolán belül.

A központi egységek, a hálózati aktív-passzív eszközök és a rendszerek biztosítják a

szerver funkciók ellátását, továbbá a lokális hálózat (LAN) és a nagy területű hálózatok

(WAN) elérését.

Szakdolgozatom arra ad rávilágítást, hogy ezt hogyan lehet megvalósítani és egy ilyen

nagy, globális egyetemi hálózatot, hogyan és milyen protokollok alapján lehet Cisco

eszközöket használva konfigurálni és beállítani.

5

2. HBONE

2.1. Mi is az a HBONE?

A HBONE egy olyan hálózat, mely a HUNGARNET tagintézményit egy WAN-típusú,

országos gerinchálózat fejlesztésével és működtetésével összekapcsolja és számukra

nemzetközi kapcsolatot és teljes Internet hozzáférést biztosít.

A HBONE gerinchálózat egy-egy befogadó intézmény kapcsológépeiből (2-es és 3-as

rétegbeli útvonalválasztókból) áll, ezek egy regionális (körzeti) központban üzemelnek.

Valamely régió intézményei, felhasználói ezeken a szolgáltatási pontokon csatlakoznak

a HBONE-hoz.

A HBONE kialakítását és fejlesztését a Nemzeti Információs Infrastruktúra Fejlesztési

Intézet (NIIFI) végzi a Műszaki Tanácsa és a HBONE hálózatot üzemeltető

menedzsereknek a segítségével.

A HBONE külső kapcsolatain szükség volt a fejlesztésekre a routing (útvonalválasztás)

területén is, így kifejlesztettek erre a célra egy protokollt (BGP4 routing protokoll).

A BGP egy inter domain routing protokoll, amely egy Path vector protokoll, aminek a

lényege, hogy egy router nem csak azt tudja, hogy egy egy távoli hálózat hol

helyezkedik el (hol van), hanem azt is, hogy azt min keresztül éri el.

Szakdolgozatomban részletesen ki fogom fejteni ennek a lényegét.

Minden router felépíti az autonóm rendszer (Internet) irányított gráfját. A routing

információk cseréjéhez update-eket használ (Útvonal megismerés, visszavonás).

A HBONE gerinchálózatát a NIIF központokban elhelyezett regionális HBONE

routerekkel kötik össze.

E routerek szolgálják a befogadó intézménynek a bekapcsolását, és a többi

HUNGARNET tagintézmény is ezekhez a routerekhez kapcsolódva válhatnak a hálózat

tagjává.

2002 végén „Optikai Internet projekt” néven átálltak SDH-ról DWDM5-re.

6

Ezzel 64 hullámhosszon egyenként 10 Gbit/s (összesen 640 Gbit/s) sávszélességet

tudott biztosítani a hálózat egy optikai szálpáron keresztül.

A belső maghoz kapcsolódó összeköttetések „sötét üvegszálakon” Gigabit Ethernet-tel

valósultak meg, ami 1 Mbit/s-ben korlátozta a sávszélességet.

A sötét vagy fekete üvegszál egy olyan gazdaságos adatátviteli eljárás, amikor egy

közösség a szolgáltatótól megvilágítatlan (sötét) optikai szálat bérel, és azok

adatátviteléről (megvilágításáról) a saját eszközeivel gondoskodik.

Az internetszolgáltatók kapcsolódása a BIX-hez a Victor Hugo utcai szegmensen

keresztül történik Gigabit Ethernet segítségével.

A minisztériumokat és a kormányzati intézményeket integráló országos kormányzati

hálózat számára a HUNGARNET biztosítja a nemzetközi és a BIX internet kapcsolatot.

Ma már használatos az új generációs HBONE (HBONE+ néven), amely 2010 végére

készült el. Ez már nem egy IP hálózat, hanem egy hibrid infrastruktúra. A lényege, hogy

az összeköttetések bérelt feketeüveg (DF) kapcsolatokon alapulnak.

Saját eszközökkel van a DWDM megvalósítva.

Ez nagyfokú rugalmassághoz és bővítéshez vezet. Ez lehetőséget ad megvalósítani a

fejlett hibrid hálózati szolgáltatásokat, így az európai felsőoktatási és kutatási

hálózatokkal össze lehet kötni nemzetközileg a hazai intézmények hálózatát és

GEANT6 is támogatott.

E hibrid hálózat DWDM csatornáival már elérhető a 40 Gbps-os adatsebesség és

összeköttetésenként sok csatornát lehet használni.

2.2. A HBONE működése

Az MPLS alapú HBONE mag lehetővé teszi, hogy a NIIF intézményinek a tetszőleges

csoportjainak, úgynevezett zárt virtuális privát hálózat legyen definiálva.

Az MPLS alapú VPN-t (Virtuális magánhálózatot) IP szinten az OSI modell hálózati

rétegében, a PEER modellben lehet definiálni. Segítségével egyrészt biztonságos,

kívülről nem támadható zárt hálózatot definiálhatunk, üzemeltethetünk, másrészt a

VPN-eken belül az adatforgalom elkülönült kezelésére QoS7 forgalmi osztályokat

hozhatunk létre.

A Cisco IP/MPLS termékportfóliójának legfontosabb elemei az ASR szériához tartozó

routerek.

7

E router portfólió a Cisco egyik legújabb termékcsaládja, amelyet a szolgáltatói

hálózatok határfelületének egyik alapelemeként pozicionál.

Az ASR 9000 platform a Cisco egyik legújabb fejlesztésű routere, amelyet elsősorban

nagy teljesítményű routerként aggregációs feladatok ellátására fejlesztettek ki, de ez az

eszköz univerzálisan felhasználható, azaz gerinchálózati feladatokat, sőt peering/border

gateway funkciót is be tud tölteni.

Az NIIFI HBONE+ hálózat Cisco ASR 9000 típusú routerekre épülve, azok hardver és

szoftver szolgáltatásait kihasználva épül fel és ez által egyben biztosítja az alapját a

virtualizációt alkalmazó adathálózati szolgáltatások felhasználói rétegének

jelentős kiszélesítéséhez és menedzsmentjének

fejlesztéséhez.

A router Gigabit Ethernet és 10 Gigabit Ethernet

koncentrátorként is üzemelhet. Moduláris SIP

(Services Interface Processzor) kártya segítségével

klasszikus távközlési interfésztípusokat (Pl. POS) is

támogat.

Az eszköz jelenlegi kapacitása 400 Gbps/slot-ra is (ami

kb 5 terrabit) összkapacitásra nőhet maximálisan.

Az ASR 9000 moduláris Carrier Ethernet aggregációs eszközből 2 típus van

forgalmazva: az egyik a 6, a másik a 10 bővítő slottal rendelkező verzió.

A sasszé 400 Gbps/slot kapcsolási kapacitásig skálázódik, ennek eléréséhez csak a

vezérlő kártyának a cseréje szükséges, a sasszé minden eleme támogatja ezt. A sasszé

tápellátásáról három Power Entry Modul (PEM) gondoskodik. Minden tápegység menet

közben cserélhető, abban az esetben, ha a rendszerben marad elég PEM a szükséges

teljesítmény biztosításához.

A teljesítmény csökkentés érdekében a redundáns ventillátor modul változó sebességgel

képes működni.

Az eszköz vezérlését Route Switch Processor látja el, amely 1, vagy redundáns esetben

2 slotot foglal el.

Az RSP a hátlaphoz kapcsolódva és az IOS-XR operációs rendszert futtatva elosztott

forwarding és control plain-t biztosít az eszközben.

Redundáns esetben a két aktív RSP növeli a rendelkezésre álló teljesítményt.

8

. ábra: Cisco ASR 9000

A router menedzselése az RSP-n keresztül történik, amely ehhez megfelelő IO

interfészeket biztosít. Ilyen például a soros konzol port, vagy az USB. Ezen kívül flash

és merevlemez háttértárakon tárolja az IOS-XR operációs rendszert és az eszközön

keletkezett logokat.

Az ASR 9000 router 1GE és 10GE bővítő kártyákat kínál Carrier Ethernet megoldások

implementálására.

Minden bővítő kártya moduláris interfésszel rendelkezik, amely szabványos réz vagy

optikai kapcsolatot biztosít.

A másik használt HBONE+ IP MPLS router az ASR

1000-es router, mely moduláris kiépítésű SP Edge

termékként a hálózatban PE routerként használják.

Az eszköz a Cisco Quantum Flow processzor architektúrára építkezve nagy

teljesítményű csomagtovábbítást tesz lehetővé IP / MPLS hálózatokban, a gazdag

interfész kínálat pedig lehetőséget nyújt az ügyfelek számára, hogy többféle

technológiával kapcsolódjanak a gerinchálózathoz. Az eszköz moduláris IOS-XE

operációs rendszert futtat.

9

. ábra: Cisco ASR 1000

2.3. A HBONE+ IP MPLS hálózati eszközök rendszer architektúrája

3. ábra: A Hbone hibrid adathálózati infrastruktúrája - DWDM és router eszközökkel

A Cisco ASR 9000 routerekből megvalósított NIIF IP / MPLS szolgáltatói hálózat az

alsóbb rétegekben működő DWDM eszközparkra, illetve saját / bérelt optikai gerincre

építve nagy sávszélességű, kezdetben 10G kapcsolatokkal rendelkező, pont-pont

Ethernet alapú hálózat felett valósítja meg az IP / MPLS funkcionalitást.

Az ASR 9000 eszközök hardverben többszörösen redundáns, moduláris szoftverrel

rendelkező routerek, amelyek minden tekintetben kielégítik a performanciára és magas

rendelkezésre állásra vonatkozó követelményeket.

Az optikai útvonalválasztás IP-MPLS-szerű protokollokat használ.

A hagyományos IP hálózatokban a csomagtovábbítás során minden egyes csomag IP

fejrészét minden egyes router analizálja a hálózati útvonal során. A dinamikus illetve

statikus routing protokollokkal felépített routing táblák segítségével történik a

továbbítás a cél IP cím alapján, ezt másképp „hop-by-hop destination-based unicast

routing”-nak hívják.

10

Az MPLS architektúra egy címkekapcsolási módszert ír le, ami a Layer2 switching és a

Layer3 routing előnyeit integrálja. A Layer2-s (ATM, FR) hálózatokhoz hasonlóan az

MPLS is címkét rendel a csomagokhoz a csomag-, illetve cellaalapú hálózatokon való

továbbításhoz. A továbbítási mechanizmus a címke kicserélésen (label swapping)

alapul, a címke rövid, rögzített hosszúságú és az adott hálózati eszközökben megjelöli a

továbbítás módját.

Az MPLS működésének lényege tehát, hogy a hálózaton címke utakat alakítanak ki,

ahol az egyes MPLS útvonalválasztók csupán a csomagokra rakott címke alapján döntik

el, hogy merre továbbítsák azt. Az útvonalválasztók különböző műveleteket is

végezhetnek a címkéken, így újabb címkét tehetnek a csomagra, kicserélhetik a

meglévőt, vagy el is távolíthatják azt. Az útvonalválasztók egymás között a Label

Distribution Protocol (LDP) segítségével alakítják ki az utakat.

Az MPLS felosztja a címteret forward equivalence class (FEC)- ekre (a továbbítás

szempontjából azonosan kezelendő csomagok osztályaira) és azoknak megfelelő, rövid,

helyi érvényű címeket, címkéket (label) használ a továbbításra.

Minden MPLS eszköz futtat egy vagy

több IP routing protokollt az IP routing

információk kicseréléséért. Ebben az

értelemben minden MPLS eszköz, az

ATM switch-eket is beleértve egy-egy

IP router a vezérlési sík szempontjából.

Egy MPLS eszközben az IP routing tábla segítségével határozzák meg a címke

összekapcsolást. A címke összekapcsolási tábla kicserélését két szomszédos eszköz

között az IETF szabványos Label Distribution Protocol végzi, illetve Cisco eszközök

esetén még a Tag Distribution Protocol.

Az MPLS hálózat alapvetően két típusú eszközből épül fel. A hálózat magját alkotják a

Label Switch Routerek (LSR - Az LSR egy PE vagy egy P router lehet. A címkének

megfelelő irányba továbbítja a csomagot, vagyis a kiépített LSP-n tovább.), illetve a

hálózat szélén helyezkednek el az Edge Label Switch Routerek (E-LSR).

11

4. ábra: MPLS

Az MPLS jellemzői:

- Mechanizmusokat határoz meg a különféle összefogottságú csomagfolyamok

kezelésére

- Függetlenül működik a 2. és 3. rétegbeli protokolloktól

- Módszert biztosít az IP címeknek a leképezésére az egyszerű, fix hosszúságú

címkékre

- Csatlakozik a használt protokollokhoz (pl. RSVP, OSPF)

- Együttműködik az IP-vel és az ATM-mel

A topológia alapján, Budapesten, NIIF PoP-ban 2 db PE funkcionalitású router, egyéb

intézményekben 1-1 ASR 9000 router került telepítésre. A rendszerben több backup és

redundáns útvonal áll rendelkezésre, amelyek közül IGP-nként9 kijelölt OSPF

protokoll10 választja ki a legoptimálisabbat. (A terhelés elosztás per-destination

módszerrel történik, egyenlő költségű utak mentén, maximum 8 irányba.).

A HBONE+ IP MPLS rendszerben a core MPLS funkcionalitás a pont-pont 10GE

linkeken kerül továbbításra, LDP protokoll segítségével.

A link és a node hibák kiküszöbölésére MPLS Traffic Engineering11 megoldást

alkalmaznak Fast Reroute opcióval 12, RSVP signaling13 használatával. Az elsődleges

tunnel14 minden PE esetében a legközelebbi PoP felé vezet, a backup tunnel pedig

dinamikus viselkedésű.

Ezzel a módszerrel a gyors konvergencia elérése mellett a sávszélesség is jól elosztható

a redundáns kapcsolatok felett.

A hibák gyors detektálására Bidirectional Forwarding protokoll van használatban, mely

képes együtt működni az MPLS-TE FRR módszerrel és annak link hibákat jelezni.

A PE routerek MP BGP protokollal kapcsolódnak egymáshoz, és MPLS címkéket

hirdetnek a VRF-ekhez (a routerek routing tábláihoz), ezzel biztosítva a L3 MPLS /

VPN funkcionalitást.

Az internet elérés dedikált VRF-ben valósul meg.

A PE routerek a 6VPE képesség által VRF-enként dual IPv4-IPv6 stackkel15

rendelkeznek.

A L2 VPN funkcionalítás AToM (EoMPLS) (Ethernet MPLS) és VPLS (az MPLS

szolgáltatás feletti virtuális privát LAN szolgáltatás) megoldással van biztosítva a

kapcsolódó CE eszközök számára. Multicast forgalom átvitelére MDT használatával

van lehetőség, ahol a konvergencia idő 1s körülire is leszorítható.

12

2.4. VPN és az MPLS kapcsolata

A virtuális magánhálózat (VPN) egy olyan, logikailag egy egységet alkotó, egységesen

menedzselt hálózat, mely telephelyeinek összekötését egy általános célú

csomagorientált átviteli hálózaton valósítja meg. Ez utóbbi lehet ATM vagy Frame

Relay, ahol PVC-k segítségével alakítjuk ki, illetve lehet IP, ahol GRE tunneleket

használhatunk.

Az MPLS VPN lényege, hogy úgy alakítunk ki VPN-eket, ahogyan az Ethernet VLAN-

okat: csak a VPN tagokat jelöljük ki, a köztük lévő kapcsolatokat nem.

Ezt is a VLAN-oknál megszokott módon tehetjük meg, vagyis az edge LSR-ek

interface-eit jelöljük ki az egyes VPN-ek tagjaivá. A core LSR-ek a VPN kialakításról

nem is tudnak, csak az első label alapján végzik a kapcsolást.

Egy routeren belül több virtuális routert hozunk létre, a virtuális routereknek külön

routing táblájuk van, ez a VRF. Egy VRF csak az adott VPN-en belüli routing tábla

bejegyzéseket tartalmazza. Az edge routerekben az interface-eket egyenként

rendelhetjük a kívánt VRF-hez. A csomagokba egy második label kerül, ami a VPN

azonosító.

Az MPLS VPN-ek egy kedvező tulajdonsága, hogy a szabályozott módon lehetséges a

VPN-eket reprezentáló VRF-ek közötti routing információ csere.

Ennek segítségével megoldható az, hogy egy vagy több közös erőforrást több VPN-ből

is elérhessenek, ugyanakkor a VPN-ek egymást ne láthassák. Ezt úgy oldjuk meg, hogy

a központi erőforrás útját annak VRF-jéből importáljuk a megfelelő VRF-be, és viszont.

Így a közös erőforrás a megfelelő VPN részévé, így abból elérhetővé válik.

5. ábra: Az MPLS WAN

13

Ahogyan az az ábrán is látható a különböző MPLS VPN hálózatokban a

forgalomirányítást CE és PE routerek és különböző algoritmusok segítségével tudjuk

megoldani.

A CE és a PE routerek között VPN kapcsolat van. A CE funkcionális routerek és az

MPLS WAN Explorer eszköz között IGP szomszédsági és BGP egyenrangú

forgalomirányítás működik.

A sárga vonallal jelölt vonal, az a vonal, ami a kezdet-vég út láthatóságát jelöli (End-to-

End Path Visibility).

14

3. Cisco Packet Tracer program

3.1. A Packet Tracer használata

A Cisco Packet Tracer egy hasznos hálózati szimulációs program, mely segítségével

vizsgálhatjuk a hálózatok működését, kipróbálhatunk különböző eseteket.

Segítségével szimulálhatjuk, vizualizálhatjuk a hálózatokat. LAN és WAN hálózatokat

tudunk tervezni. Routereket, switcheket, frame relay-eket és access pointokat lehet

konfigurálni IOS parancsokkal és ezeket összeköthetjük különböző kábelekkel.

A program nem mindenki számára szabadon hozzáférhető.

Teljes verzió letöltéséhez Cisco Hálózati Akadémia vagy egyéb CISCO képzésre

beiratkozás szükséges.

6. ábra: Cisco Packet Tracer program kinézete

1. Felső eszköztár (menü, ikonok (új munkalap, megnyitás, mentés, jegyzet,

forgatás, nagyítás, stb))

2. Jobboldali eszköztár: Kijelölés, mozgatás, jegyzet, törlés, vizsgáló eszköz, stb.

3. Alsó eszköztár: Itt találhatóak meg a különböző eszköztípusok (router, switch,

hub, PC, szerver, stb), WAN emuláció, kapcsolatok (kábelek)

4. Eszközök konkrét típusa

15

5.-6. A felhasználók által létrehozott PDU-k kezelése

- File – Itt van lehetőség új feladatot kezdeni, már meglévő állományt megnyitni,

illetve a munkánkat elmenteni, nyomtatni, legutóbb használt fájlokat megnyitni.

- Edit – Másolásra, beillesztésre, visszavonásra van lehetőségünk.

- Options – A Preferences menüben a program általános beállításait

változtathatjuk meg. A menü négy fülén (Interface, Administrative, Hide, Font)

többek között a hangok, címkék, naplózás, nyelv, elrejtés, jelszó, betűtípus

beállításai végezhetők el.

A User Profile menüpont alatt a felhasználóra vonatkozó információk adhatók

meg.

- View menüpont– A megjelenítés nagyságát (Zoom) állíthatjuk be, illetve a

Toolbars… menüpont alatt megadható hogy a grafikus felületen mely

eszköztárak jelenjenek meg.

- Tools menüpont– Itt található a rajzpaletta (egyenes, négyszög és ellipszis

rajzolható a kiválasztott színnel, kitöltésre is van lehetőség), valamint az egyedi

eszközök létrehozásának párbeszédpanelje is innen érhető el.

- Extensions – Többek között itt indítható el a különböző gyakorló feladatok

létrehozására alkalmas Activity Wizard, és a több felhasználós üzemmód

beállításait is itt végezhetjük el.

- Help –A súgó tartalomjegyzékén és a program névjegyén kívül innen indítható a

program működését példákon keresztül bemutató oktatóanyag.

16

3.2. Hálózati eszközök Cisco Packet Tracerben:

7. ábra: A host képe Packet Tracerben

A host egy hálózathoz kapcsolódó számítógép. A hostokat egy hálózati rétegbeli

címmel (IP címmel) azonosítjuk. Minden host egy fizikai csomópont (node) a

hálózaton.

8. ábra: A hub képe Packet Tracerben

Egy hub is fizikai csomópont, IP címmel nem rendelkezik.

9. ábra: A switch képe Packet Tracerben

10. ábra: A Multilayer Switch képe Packet Tracerben

A switch egy olyan hálózati eszköz, ami a hálózat egyes komponenseit köti össze.

A switchek manapság fontos részét képezik a LAN–oknak. Feladatuk, hogy a portjaikra

kapcsolódó számítógépek zavartalanul kommunikálhassanak egymással.

A switch csak egy adott állomásnak továbbítja a kapott keretet az alábbi módon:

- Dekódolja az üzeneteteket

- Kiolvassa a címzett MAC címét (MAC cím táblából)

- Továbbítja az üzenetet az adott eszköznek.

Ha a switch nem talál cél MAC címet a táblában akkor elárasztással mindenkinek

elküldi az üzenetet (szórás), az állomások összehasonlítják a címzett címét a sajátjukkal

és, ha valamelyikkel megegyezik, akkor az feldolgozza az üzenetet.

17

11. ábra: Az Acces-Point képe Packet Tracerben

Az Access Point (hozzáférési pont) egy speciálisan konfigurált hálózati csomópont,

mely egy vezeték nélküli hálózat központi rádiójel-vevőjeként működik. Segítségével

összekapcsolhatunk vezetékes és vezeték nélküli hálózatokat egymással.

12. ábra: A router képe Packet Tracerben

A router egy olyan hálózati eszköz, melyet számítógépes hálózatok közötti

csomagtovábbításra használunk.

A beérkező csomag fejlécéből kiolvassa a végső célpontot, majd az irányítási

szabályokat figyelembe véve továbbítja azt a cél felé.

Az interneten a routerek látják el a forgalomirányító funkciót: az adatok egyik routertől

a másikig haladnak egészen addig, amíg el nem jutnak a célig.

A routereket arra is használhatjuk, hogy különböző címtartománnyal ellátott

alhálózatokat kössünk össze egymással. Útvonalválasztás alatt annak az útvonalnak a

meghatározását értjük, amelyet a csomag követ a forrástól a célig.

A router architektúrájában két fő funkció található:

- Útvonalválasztó (routing) algoritmusok futtatása (RIP, OSPF, BGP, EIGRP)

- Datagramok továbbítása a bemenő kapcsolatról a kimenő kapcsolat felé

A routerek információkat osztanak meg egymással routing protokollok segítségével,

melyek feladata az automatikus hálózat felderítés, a táblák karbantartása, a legjobb

útvonal meghatározása és az alternatív útvonalak felderítése.

Minden Cisco eszköz működése szoftverfüggő.

2-féle összetevőre van szüksége egy routernek vagy switchnek:

- Az operációs rendszerre

- Konfigurációra

Az Internetwork Operating System (IOS) a Cisco hálózati eszközök operációs

rendszere, mely lehetővé teszi, hogy a hardver eszköz forgalomirányítóként vagy

kapcsolóként működjön.

18

A Cisco IOS a következő hálózati szolgáltatásokat nyújtja:

- Alapvető forgalomirányítási és kapcsolási funkciók

- Nagy sebességű kapcsolatot teremtése a hálózati eszközök között.

- Skálázható hálózatkezelés, a hálózati protokoll üzemeltetése

- Megbízható és biztonságos hozzáférés az erőforrásokhoz

- A skálázható hálózatfejlesztés és a redundancia támogatása

A konfigurációs fájlban (configuration) (röviden konfig – config) található utasítások

határozzák meg az eszköz működését (útvonalválasztás, kapcsolás).

Egy konfigurációs fájl tartalmaz minden, a hálózati működéshez szükséges információt,

beállítást. Egy ilyen fájlban az interfészek IP-címe, az irányító protokollok és a

hirdetendő hálózatok listája adható meg. Mérete néhány száz-néhányezer bájt lehet. .

A forgalomirányító által használt fájlokat egyetlen fájlrendszeren keresztül tudjuk elérni

az IFS-en (Cisco IOS File System). Ennek segítségével a forgalomirányító által végzett

fájlkezelési műveletek mindegyikét egyetlen felületen érhetjük el (a flash memória

fájlrendszere, hálózati fájlrendszerek (pl. TFTP, FTP), adatok írása és olvasása).

Az IFS a konfigurációs fájlok helyét URL konvencióval, :/hely/könyvtár/fájlnév

formátumban adja meg.

2 fajta memória létezik a Cisco eszközökben:

- Flash: Ebben van maga az IOS. Nem felejti el a tartalmát. Egy flash memóriában több

IOS is tárolható, illetve frissíthető.

- NVRAM: A konfigurációs fájlt tartalmazza. Az eszköz indulásakor a rendszer ezt a

fájl használja, ide másolja be az indító konfigurációt, amellyel az eszköz működni tud a

hálózaton.

13. ábra: Az IOS rendszerindítás

A Cisco IOS szoftver a betöltéskor végrehajt műveleteket, melynek a célja a

forgalomirányító működésének az elindítása. Az indító rutinoknak el kell végezniük a

forgalomirányító hardverének tesztelését, az IOS szoftver kódjának megkeresését és

19

betöltését és a konfigurációs parancsok megkeresését, lefuttatását (a protokollok

működéséhez szükséges parancsok és interfész beállítások).

A Cisco IOS a hagyományos konzolos környezetekéhez hasonló parancssoros interfészt

(CLI) használ. Az IOS parancssor-értelmező szolgáltatása az EXEC. Az EXEC a

munkameneteket két hozzáférési szinttel kezeli:

felhasználói EXEC mód: Csak az alapvető felügyeleti parancsokat teszi hozzáférhetővé.

privilegizált EXEC mód: A forgalomirányító összes parancsát elérhetővé teszi. A

konfigurációs és felügyeleti parancsok használatához privilegizált EXEC módba kell

lépni.

20

4. Protokollok

E protokollok és szabályok külön tárgyalást igényelnek és minden egyetemi, főiskolai,

sőt az összes hálózat fontos részeit képezik és a HBONE hálózat is ezeket a

protokollokat használja a csomagok továbbításához.

Először is tisztázni kell mi is az, hogy protokoll.

A protokoll szabályok gyűjteménye vagy szabvány, mely leírja, hogy a hálózat

résztvevői miképp tudnak egymással kommunikálni. Ez többnyire a kapcsolat felvételét,

kommunikációt, adat továbbítást jelent.

4.1. OSPF

Az OSPF protokoll az a protokoll, amely a TCP/IP-nek az első számú útválasztó

protokollja. E protokollnak a segítségével az útválasztók meg tudják osztani

értesüléseiket egymással. Ezekből az értesülésekből összeáll egy térkép (egy táblázat) a

hálózat szerkezetéről.

Ez a protokoll is a kapcsolatállapoti (link state) protokoll csoportba tartozik.

Ennek a protokollcsoportnak az a célja, hogy az eszközök fel tudják deríteni a hálózat

szerkezetét és így összeállítsanak egy „térképet”.

Ezt a „térképet” 3 lépésben állítják össze:

1. Az útválasztók kapcsolatba lépnek szomszédaikkal és így megismerik környezetüket.

2. Ezután az útválasztók továbbítják ezt a többi útválasztónak, aminek hatására minden

útválasztó, minden útválasztónak ismerni fogja a környezetét.

3. Az útválasztók egyesítik a kapott értesüléseket és így hozzájutnak a teljes hálózat

térképéhez.

A szomszédokkal ismerkedés oly módon történik, hogy az útválasztók minden

kapcsolathoz ún. „hello” csomagokat küldenek.

Az OSPF az elárasztás módszerét használja arra a célra, hogy megossza az adatokat más

forgalomirányítóval. Ennek az a lényege, hogy a rendszerek a kapott csomagokat

minden más kapcsolatukon továbbküldik (Első találkozás alkalmával). Ha már egy

csomag előzőleg eljutott hozzájuk, akkor elvetik azt. Ha a csomag új, akkor azt elküldi a

rendszer minden kapcsolatához, kivéve akitől származik. Az útvonalak elkészítése

Dijkstra algoritmussal történik. A változások kezelése úgy történik, hogy a rendszerek

folyamatosan jelentenek létezésükről szomszédaiknak, és ők is folyamatosan kapják

szomszédaiktól a bejelentkező üzeneteket. Ha egy rendszer most értesül egy új

21

kapcsolatról (új szomszédjáról szerez tudomást) azonnal frissíti az adatbázisát, majd

elárasztja vele az egész hálózatot. Ugyanez történik, ha egy szomszéd kikerül a

hálózatból. Ezután a rendszernek újra kell számítani a legrövidebb utakat Dijkstra

algoritmussal. Ebből az látszik, hogy az OSPF nyomon követi a hálózat változásait.

Az OSPF üzenetek IP adategységekben utaznak és saját OSPF fejléccel rendelkeznek.

Minden egyes routeren globális konfigurációs módban (configuration terminal)

engedélyezni kell az OSPF protokollt egy folyamat azonosítóval, amit a rendszergazda

választ meg 1-től 65535-ig terjedő intervallumból.

router ospf <folyamat-azonosító>

Minden routeren útvonalakat kell hirdetnünk.

A network parancs funkciója megegyezik a más belső irányító protokollok esetén

megszokott funkcióval. Meghatározza azokat az interfészeket, amelyeken engedélyezett

az OSPF csomagok küldése és fogadása, és azonosítja azokat a hálózatokat, amelyeket

az OSPF irányítási frissítéseinek tartalmaznia kell. Az OSPF network parancs egy

hálózati címet és egy helyettesítő maszkot (wildcard mask) együttesét használja. A

területazonosító (area ID) meghatározza azt a területet, melyhez a hálózat tartozik.

Helyettesítő maszkot minden esetben meg kell adnunk. Útvonalösszegzés és

szuperhálózatok használata esetén a helyettesítő maszk az alhálózati maszk inverze.

network <hálózati-cím> <helyettesítő-maszk> area <területazonosító>

4.2. MPLS

Az MPLS (Multi-Protocol Label Switching) egy többprotokollos címkekapcsolás.

Minden csomag kap egy címkét, amint a hálózatba belépett és a későbbiekben ezeket a

címkéket használják a csomagok az IP címek helyett. Az MPLS útválasztók a

címkekapcsolt útválasztók (LSR) csoportjába tartoznak.

Ha (amint) az útválasztó MPLS címkét rendel az adategységhez, akkor e címke

meghatározza annak teljes útvonalát az MPLS hálózatban.

Csak a címkék értékei fognak változni az állomásokon, az általuk meghatározott útvonal

végig ugyanaz marad.

Az MPLS lényeges előnye, hogy a hálózat továbbítási viselkedésbe nagyban segíti a

hálózatfelügyelőket. További előnye az MPLS-nek, hogy rugalmas és gyors a

továbbítása.

Az MPLS útvonalak minden állomása egy felső és egy alsó útválasztóból áll. Az alsó

útválasztó a következő ugrásnál a felső útválasztó szerepét tölti be.

22

A címkekiosztás az a folyamat, melyben a felső és az alsó útválasztó egyetért az MPLS

címkék értelmezésében.

A bemeneti útválasztó a kezdeti címke hozzárendelésével a csomag teljes MPLS

hálózaton át vezető útvonalát meghatározza.

A csomagok útvonalát és az úton hozott továbbítási döntéseket a csomagtovábbítási

ekvivalencia osztály (FEC) határozza meg. Ennek vizsgálata után hozzák meg a

bemeneti LSR-ek a döntést. Mindig az alsó LSR határozza meg a címkéknek az értékét.

Ez azért fontos, mert ha az alsó LSR átengedné a címkék értékeinek megadását a felső

LSR-nek, akkor előfordulna, hogy azonos értékek lennének megadva. Ennek hatására az

alsó útválasztónak meg lenne nehezítve a dolga, mivel nem csak a a bejövő

csatolófelülettől függne a címkéhez tartozó útvonal, hanem az előző állomástól is.

Ennek elkerülése érdekében szükséges, hogy az alsó LSR határozza meg a címke

értékét. Választásában mindössze arra ügyel, hogy adott csatolófelületen a címkék

egyértelműen el legyenek különítve egymástól.

Alsó kérelem nélküli címkeosztásnak nevezzük azt a címkeosztást, amikor az alsó LSR

úgy gondolja, hogy egyszerűen bejelent egy új címkét a felső LSR-nek.

Alsó kérelemre történő címkeosztásnak nevezzük a címkeosztást, ha, a felső LSR nem

jelenti be a címkét, hanem kér egyet az alsó LSR-től.

Egymásba ágyazott címke-kapcsolt útvonalakat használhatunk, melyekben a magasabb

szintű LSP-k (virtuális csatornák a csomagok továbbításához) alacsonyabb szintű LSP-

ket használnak a célpont eléréséhez. Ezt címkeveremnek nevezzük. A címke egy

adategység.

Ha egy önálló rendszer egyszerűen kiterjeszti az átmenő útvonalat a hálózat belsejére,

akkor a belső LSR-ek egy újabb problémába ütköznek: minden külső útvonal adatát

tárolniuk kell, mely áthalad a hálózaton. Amikor egy átmenő csomag érkezik (saját

címkével), a bemeneti útválasztó egy újabb címkét helyez a címkeveremnek a tetejére

megőrizve a régit (eredeti címkét). Az új címkének (felső címkének) lesz átadva az

irányítás és ez a címke fogja elvezetni a csomagot a megfelelő kimeneti útválasztóhoz.

Ezután a rendszer eltávolítja a verem tetejéről az új címkét és a csomag ismét az eredeti

címkével a tetején folytatja címke-kapcsolt útját.

Címkevermek használata esetén a belső LSR-eknek nem kell tudniuk az összes külső

MPLS útvonalról. A bemeneti LSR a kapott adategységeket egy belső útvonalhoz

rendeli, mely átviszi az önálló rendszeren.

23

A kimeneti LSR eltávolítja a belső útvonalak adatait és az adategység folytatja útját a

külső útvonalon.

Az MPLS többféle módot ad arra, hogy a címkéket az üzenetekhez illesszük. A

csomagkapcsolt és az ATM hálózatok alapértelmezetten támogatják az MPLS-t a

címkék átvitelére.

Az MPLS négybájtos fejlécet illeszt az IP adategységekhez.

A fejléc tartalmaz TTL mezőt is, mely az IP ugrásérték szerepét veszi át. Ha az

adategység elhagyja a hálózatot, a kimeneti útválasztó a megtett útnak megfelelően

módosítja az IP ugrásértéket.

A címkeverem hozzáadásával az általános MPLS növeli az adategység méretét.

Megeshet, hogy akkorára nő így a csomag, hogy nem fér át a kapcsolaton. Ennek

megoldására a bemeneti LSR-nek ismernie kell az útvonalon átvihető legnagyobb

csomagnak a méretét. Ha ennél nagyobbat kap, akkor tördelheti az LSR az üzenetet a

címke hozzáadása előtt.

Ha olyan címkézett csomagot kap az LSR egy MPLS hálózat közepén, mely nem fér át

a kapcsolaton, akkor visszaváltozik IP útválasztóvá. Eltávolítja az adategységről a

címkéket és, ha a tördelés megengedett el is végzi és a töredékekhez hozzáadja az

eredeti címkeveremnek egy-egy másolatát. Ha nincs tördelés engedélyezve akkor az

LSR egy ICMP hibaüzenetet küld az adategység forrásához.

Csomag kapcsolt hálózatokban a DLCI tölti be az MPLS címke szerepét, így nincs

szükség MPLS fejlécekre.

Mivel az MPLS módosítja a szabványos IP felépítést, így befolyásolja a kapcsolódó

hálózati protokollok működését is, pl: az ICMP-jét.

Az ICMP-nek meg kell tartania a gördülékenységét az MPLS hálózatokban is és

segítenie kell a hibafelderítésben is.

4.3. BGP

A BGP (Inter-Autonomous System vagy Interdomain) egy autonóm rendszerek közötti

forgalomirányító protokoll. A BGP elsődleges funkciója, hogy hálózatelérési

információkat cseréljen más BGP rendszerekkel, de ugyanakkor az internet szolgáltatók

(Internet Service

Provider, továbbiakban ISP) között alkalmazott protokoll is.

A BGP az internet külső átjáró protokollja, melynek jelenleg a 4-es változatát

használjuk.

24

A BGP útválasztók TCP kapcsolatokon keresztül folytatják az adatcserét. Megbízható

szállítási szolgáltatásokat nyújtó protokoll.

Ha 2 BGP-t használó útválasztó kiépítette a TCP kapcsolatot egymással, akkor

kicserélik útválasztó táblázatukat.

A BGP üzenetek fejléce 19 bájtos, az első 16 bájt a jelölő, a 17. és a 18. bájt tartalmazza

magát a BGP üzenetnek a teljes hosszát (fejléccel együtt), az utolsó bájt pedig a az

üzenetnek a típusát adja meg. A BGP-nek 5 fajta üzenet típusa létezik:

1. OPEN üzenet hordozza a bemutatkozást, ez az, amit elsőként adnak át

egymásnak az útválasztók. Ezen kívül még beállításokat is tartalmazhatnak

(hitelesítési adatok, a küldő által támogatott lehetőségek), melyek az üzenet

része után következhetnek.

2. Az UPDATE üzenetben jutnak célba az útválasztási adatok.

A BGP frissítési üzenete először felsorolja azokat az útvonalakat, melyek többé

nem érhetőek el. Ezután tulajdonságok vannak meghatározva, végül pedig azok

a célpontok, akikre vonatkoznak a tulajdonságok.

Ha az útválasztó több célponthoz szeretné eljuttatni e tulajdonságokat és

útválasztási adatait, akkor több frissítési üzenetre van szüksége.

3. A NOTIFICATION üzenet arra van, hogy az útválasztók a hibáikról értesíteni

tudják a társaikat is.

A hibakód (a hiba leírása) és a hiba alkód (meghatározás) mezők hordozzák az

információkat. Az üzenetben további hiba adatok is is elhelyezhetők, melyekkel

jobban pontosíthatók lesznek a hibáknak a leírásai.

4. KEEPALIVE feladata a TCP forgalom fenntartás. Csak a BGP üzenetek közös

fejlécét tartalmazzák.

5. ROUTE-REFRESH üzenet arra kéri a másik felet, hogy az küldje át neki a teljes

útválasztási táblázatát.

Különböző tulajdonságok alapján tud működni a BGP:

- ORIGIN: Hogyan értesült a BGP útválasztók hálózata először az útvonalról?,

- AS_PATH: Felsorolja azon önálló rendszereket, melyek az útvonalak

célpontjaihoz vezetnek,

- NEXT_HOP: Megadja azt az útválasztót, mely az útvonalon a követező állomás

kell, hogy legyen,

25

- MULTI_EXIT_DISC (MED): Lehetővé teszi, hogy az útválasztók tetszési

sorrendet állíthassanak fel a különböző, egyező végpontú útvonalak között.

- LOCAL_PREF: Ugyanaz, mint az előző, csak önálló rendszeren belül.,

- MP_REACH_NLRI: Leírja az útvonalakat az IPV4-től eltérő hálózati

protokollok számára. Azonosítja a protokollt egy címcsalád-azonosítóval (AFI)

és részazonosítóval (SAFI), majd felsorolja a célpontokhoz vezető következő

útválasztókat, valamint az ezekhez tartozó Ethernet kapcsolati szinteket. A

tulajdonság adatai végén a célpontok következnek hálózati előtagok alakjában

felsorolva.

- MP_UNREACH_NLRI: Visszavonja a nem IPV4 útvonalakat, melyek így nem

lesznek a továbbiakban elérhetők.

A házirendek segítségével tudjuk a kapcsolatokat korlátozni. A BGP egy házirend alapú

útválasztáson alapuló protokoll.

A házirendnek a szabályai meghatározzák, hogy a bejövő adatbázisok mely adatai

kerülhetnek be a helyi adatbázisba.

Ezeket az adatokat használja ezután az útválasztó a döntések meghozatalánál.

Az útválasztó a helyi adatbázisából indul ki és ezután a BGP dönti el, hogy mi az amit

megoszthat a szomszédokkal.

Tehát ezek a házirendek befolyásolják azon adatokat is, melyeket az útválasztó megoszt

a szomszédaival. A BGP nem használ távolságokat. A BGP útválasztás útvektor alapú

algoritmust használ, tehát e protokoll egy útvektor alapú útválasztást használ.

A BGP az egyes célállomásokhoz vezető teljes útvonalat közli, nem csak az állomások

számát. Abban az esetben, amikor a BGP-t AS-k között használjuk akkor külső

(external) eBGP –ről beszélünk. Ha pedig az ISP használja a BGP-t az útvonalak AS –

en belüli cseréjére, belső (interior) iBGP-ről van szó.

26

5. A főiskolai, egyetemi hálózat megtervezése

5.1. Az általam kialakított hálózat vázlata- üvegszálas gerinchálózat fogja képezi a helyi hálózat alapját

- Lesz hálózati kapcsoló, amely a WAN hálózathoz fogja adni az összeköttetést az

egyetem és más intézmények között;

- Helyi hálózat optikai kábelen, amely kapcsolódik az egyetemi gerinc hálózathoz

(HBONE-hoz);

- Karonként közel 200 db személyi számítógép lesz telepítve (termenként 15)

- Egyesített könyvtár OPAC rendszerrel, mely weben keresztül is elérhető

- A könyvtárban 15 gép és 2 nyomtató lesz elhelyezve.

- A Rektori hivatalban és a tanszéki irodákban 2 db számítógép és 1 nyomtató lesz

elhelyezve.

27

5.2. Az egyetemi hálózat megtervezése

Hierarchikus tervezési modell-t alkalmazok. A LAN több egymáshoz közel lévő

épületet fog át. Egy nagyobb LAN megtervezésénél le kell írni:

- Az elosztási pontok közötti lehető leggyorsabb kapcsolatot megteremtő központi

réteget (magot). (Core)

14. ábra: A központi réteg (A hálózat magja)

Ennek a rétegnek az a feladata, hogy nagy sebességű, redundáns kapcsolatot biztosítson

a hálózatok között.

- A végfelhasználói LAN-ok között szabályokon alapuló kapcsolatot teremtő

elosztási réteget (Distribution)

15. ábra: Az elosztási réteg

Ez a réteg biztosít kapcsolatot az alsóbb rétegbeli Ethernet hálózatok között.

Az információáramlást és a hálózatok közötti kapcsolatot routerek szabályozzák.

Szintén a routerek határozzák meg, hogy mely forgalom lépjen tovább a felsőbb,

központi rétegbe. (Az elosztási réteg a szabályokon alapuló kapcsolatokról

gondoskodik.)

28

- A végfelhasználók és a LAN közötti kapcsolatot megteremtő hozzáférési réteget

(Acces)

16. ábra: A hozzáférési réteg

A hozzáférési réteg egy helyi Ethernet hálózat. Az állomások számára kapcsolódást

biztosít, rendszerint switcheken vagy hubokon keresztül. Ez biztosítja a belépési pontot

a munkaállomások és a kiszolgálók számára. Egy főiskola vagy egyetem LAN

hálózatában, mivel több épületet is magába foglal és biztosítani kell, hogy minden

épület elérje a hálózatot.

A hozzáférési réteg egy hálózatában az IP cím hálózati része megegyezik.

Ha a címzett IP címének hálózati része azonos a küldőével, akkor az üzenet helyben

marad. Ellenkező esetben az elosztási réteg felé továbbítódik.

Ha hub-okat használunk, akkor megoszlik a sávszélesség az állomások között és a hub-

hoz kapcsolódó készülékek osztozni fognak a sávszélességen. E megoldás nem tűnik

egy felsőoktatási intézményben jó megoldásnak, ezért kapcsolókat (switch-eket)

használunk.

Kapcsolóval dedikált sávszélesség vehető igénybe. Ha kapcsolóponthoz közvetlenül

kapcsolódunk, akkor a kapcsolóhoz vezető összeköttetés teljes sávszélessége

rendelkezésre fog állni.

Funkciói közé tartozik a MAC rétegbeli szűrés és a mikro szegmentálás is.

A kapcsoló csak arra a kapcsolópontra továbbítja a keretet, amelyhez a célkészülék

csatlakoztatva van és 2. rétegbeli (adatkapcsolati rétegbeli) szegmenseket hoz létre.

Ezek a szegmensek a mikro szegmensek.

29

5.3. A hálózat topológiája és annak leírása

17. ábra: Az általam kialakított hálózat topológiájának szerkezete, látszólagos képe

A hierarchikus tervezési modell (melyet feljebb kifejtettem részletesen) alapján a

topológia 2 részből tevődik össze:

HBONE-t képező gerincből és az egyetemi hálózatot képező magból.

Az egyetemi hálózat további 3 összetevőből épül fel:

- a hálózati magból

- az elosztási rétegből

- és a hozzáférési rétegből.

A hálózatot képező routerek irányítják a csomagokat és a forgalmat az egyetem

elosztási rétege és a HBONE között.

Minden kar (Campus) LAN DSW Multilayer kapcsolók (2 db) segítségével osztja el a

hálózatot az elosztási rétegben az egyetem routerei és a hozzáférési réteg switchei

között. A hozzáférési rétegben csak switchek vannak elhelyezve.

L2 VLAN-ok vannak kialakítva a géptermek és az alhálózatok között.

A HBONE-t képező mag a hálózatnak a központi rétege, mely optimális továbbítást

biztosít a telephelyek között (ezt szokás úgy is nevezni, hogy gerinc).

30

A hibatűrés redundanciával érhető el. A nagy megbízhatóságú hálózatokban redundáns

útvonalakat és készülékeket kell elhelyezni.

Az egyetem hálózatának is redundánsnak kell lennie. Ez nagyon fontos, hiszen elvárás

egy egyetem hálózatában is az állandó rendelkezésre állás. Ennek elérése érdekében

olyan topológiát terveztem meg az egyetem részére, amely egy-egy eszköz

meghibásodása esetén is működésképes marad és, ha egy eszköz vagy vonal

meghibásodik, akkor egy másik eszköz vagy útvonal veszi át annak helyét.

Azt az elején szeretném leszögezni, hogy a Packet Tracer programban csak megtervezni

és szimulálni tudunk egy hálózatot és alap konfigurációkat tudunk írni.

Tehát nem lehet konkrétan egy ilyen nagy, regionális hálózatot elkészíteni benne.

Pl. kevés router választási lehetőség van, és nem tudjuk teljesen, úgy bővíteni fizikailag

az eszközöket, hogy olyan és annyi interfészt használjunk, amilyenre és amennyire

szükségünk van.

Az én általam tervezett hálózatban pl. TenGigabitEthernet (10 Gigabit/s) portokat kell

használni, amit jelenleg a Packet Tracer nem támogat (maximum GigabitEthernet

portokat használhatunk).

Ezen kívül a routereknek kevés bővítési moduljuk van, ez nagyon nagy hálózatoknál

probléma lehet (kevés GigabitEthernet bővítési lehetőség). Ilyenkor olyan modult

használhatunk fel, amellyel a routereknek switch funkciót adhatunk. Ekkor azonban

maximum FastEthernet */*/* portokat használhatunk, melyeknek közvetlenül nem

adhatunk IP címet, csak VLAN segítségével.

Szakdolgozatomban csak a Kar3-nak az egyik gépterme, könyvtára, tanulmányi

osztálya, rektori irodája, tanszéki irodája és szerverszobája lesz konfigurálva, a többi

terem és a többi kar termei és szerverszobája hasonló módon fog működni.

A rektori szoba, a tanulmányi osztály és a könyvtár mindegyik karon egy switchel van

összekötve.

Nincs szükségünk MPLS VPN (L2 transport) használatára, mivel mind a 3 kar össze

van egymással kötve. Akkor lenne szükségünk VPN kapcsolatra, ha nem lennének

összeköttetések az egyetem karai között. Ebből az is látszik, hogy a campus-ok egy

városon belül helyezkednek el.

31

Az egyetemi hálózatban, melyet kialakítottam a redundanciát mutatja, hogy az elosztási

réteg nem 1, hanem 2 db DSW switch-et tartalmaz, ahonnan vonalak vezetnek a

hozzáférési réreg switch-eihez, amiknek a portjain keresztül férnek hozzá a hálózathoz a

géptermek számítógépei.

A hozzáférési réteg része még 4 db switch. Az egyikhez a rektori szobában (és egyéb

oktatói szobák, tanszékvezetők szobái hasonló módon) lévő eszközök csatlakoznak, a

másikhoz a szerverszobában lévő eszközök, a harmadikhoz és negyedikhez pedig a

tanulmányi osztályon lévő eszközök.

Ezen kívül külön elosztásban még 2 switch található a könyvtárban. Az egyikhez 2 db

könyvtári számítógép (melyeken megtalálható a könyvtári katalógus) és a katalógust

tároló szerver csatlakozik. A másikhoz a könyvtári számítógépek csatlakoznak.

A könyvtárban 2 db hálózati nyomtató is található, melynek segítségével hálózatról is

megoldható a nyomtatás.

A külön kialakított szerverszobában (mindegyik karon hasonló módon található egy

ilyen szoba) találhatóak meg a kiszolgálók (4 db). Mind a 4 más és más hálózati

szolgáltatást tud kiszolgálni (pl: fájl kiszolgáló, levelező kiszolgáló, tanulmányi

rendszer, stb).

A szerver szoba része még 2 db vezeték nélküli hálózatra képes eszköz, mely az

intézmény több pontján is megtalálható lesz, biztosítva, hogy WLAN eszköz

segítségével, vezeték nélkül is elérjük a hálózatot.

18. ábra: A HBONE mag (gerinc) routerei

A HBONE magban 4 router található:

1. egyetem.vh.hbone.hu – Forgalomirányító, mely a csomagokat továbbítja a

HBONE gerinc és az egész egyetem között.

2. kar1.hbone.hu - Forgalomirányító, mely a csomagokat továbbítja a HBONE

gerinc és az egyetem egyik kara között.

32

3. kar2.hbone.hu - Forgalomirányító, mely a csomagokat továbbítja a HBONE

gerinc és az egyetem másik kara között.

4. kar3.hbone.hu - Forgalomirányító, mely a csomagokat továbbítja a HBONE

gerinc és az egyetem 3. kara között.

Mindegyik össze van kötve mindegyikkel és köztük OSPF protokoll fut.

19. ábra: Az egyetemi hálózat magja és routerei

Az egyetem hálózati magja 3 routert tartalmaz.

Mindegyik router más kart köt össze:

(kar1.hbone.hu – Kar1,

kar2.hbone.hu – Kar2,

kar3.hbone.hu – Kar3) a HBONE gerinccel és biztosítja a csomagtovábbítást az

egyetemi kar és a HBONE között. A 3 kar routerei között és a HBONE mag között BGP

fut.

20. ábra: Az elosztási és a hozzáférési réteg metszete

Az egyetem elosztási rétegében Multilayer Switch-ek (distributed switch – megosztott

kapcsoló) találhatóak (mindegyik egyetem hálózati magjában lévő kari routerhez 2 db).

33

Ez elsősorban a redundancia miatt fontos. Ezen kapcsolókhoz kapcsolódnak a

hozzáférési réteg switchei.

A HBONE magban a routerek a routerekhez soros kábellel, az egyetem hálózati

magjában FastEthernet (RJ45) kábellel, a DSW switch-ekhez pedig egyenes kötésű

kábellel TenGigEthernet porton keresztül csatlakoznak.

A DSW switchek a hozzáférési réteg switcheihez keresztkötésű kábellel, a felhasználói

számítógépek és eszközök (a hozzáférési rétegtől lefele) a switchekhez GigEthernet

porton keresztül csatlakoznak.

Minden gépterem, tanszéki iroda és a szerverszoba egy karon belül más-más, külön

VLAN-ba fog tartozni. A VLAN-okat a hozzáférési réteg switch-ein fogom

konfigurálni.

Minden kar (épület), minden emeletén lévő gépteremben a számítógépek külön

alhálózatban lesznek.

Mindenhonnan elérhetőek lesznek a különböző szerverek.

Minden teremben a számítógépek DHCP-vel fognak IP címet kapni.

A tanszékek irodáiban, a könyvtár adminisztrátori helységében, a Rektori Hivatalban, és

az Oktatási irodában statikusan lesznek az IP címek kiosztva.

A csomagok továbbítása OSPF protokoll segítségével fog megvalósulni.

Az elosztási réteg DSW kapcsolóin lesznek konfigurálva a VLAN-ok.

A hozzáférési réteg kapcsolói hozzáférést kapnak a DSW kapcsolókon létrehozott

VLAN-okhoz.

A DSW kapcsolókat és a többi kapcsolót trunk portokon kötjük össze.

A könyvtárban lévő számítógépek egy külön kapcsolóhoz vannak kötve

(Konyvtar_Osszekoto_Switch), ami pedig egy másik kapcsolóval van összeköttetésben,

(Konyvtar_switch), ami viszont az összes DSW Multylayer kapcsolóval össze van

kötve.

Ebből látszik, hogy 1 db könyvtára van az egész egyetemi hálózatnak.

A Konyvtar_switch-hez 2 db számítógép van csatlakoztatva, melyekkel a könyvtári

katalógus érhető el. Ehhez a kapcsolóhoz csatlakozik még az a szerver, melyen a

katalógus található.

A Tanulmányi Osztályhoz tartozik egy Tanulmanyi_Osztaly_switch, mely minden kar

DSW -kapcsolójához csatlakozik, és egy Tanulmanyi_Osztaly_Osszekoto_switch, ami

össze van kötve és csatlakozik hozzá 5 db munkaállomás. A munkaállomások statikusan

kapnak IP címet.

34

5.4. A hálózat konfigurálása

5.4.1. IP címzés és a Virtuális LAN-ok konfigurálása

Az egyetemi hálózatban privát IP címeket fogok használni.

Egy általános szabály azt mondja ki, hogy különböző dokumentumokban, mint pl. egy

szakdolgozatban is csak privát IP címeket lehet felhasználni. Ezt követve tervezem meg

a hálózati címzést.

A HBONE magon belül az egyetem.vh.hbone.hu routeren 10-15 loopback

(visszacsatolási) interfész lett beállítva az alábbi módon:

conf t

interface loopback szám

ip address cím maszk

no shutdown

exit

Minden további routeren is loopback interfész lett beállítva, hogy legyen egy olyan

interfész, amely hálózati változtatás vagy hiba esetén sem áll le.

Az egyetem hálózati magjának a routerei és az elosztási réteg DSW Multi Layer

kapcsolói 172.16.0.0 - 172.31.255.255 tartományból kapnak IP címet.

Az útválasztók - útválasztók és az útválasztók - DSW kapcsolók között /30-as maszk

(255.255.255.252) és OSPF protokoll van használva.

A HBONE mag routerei a 10.0.0.0/24-es tartományból kaptak IP címet, úgy, hogy

mindegyik router mindegyik interfésze szét lett szabdalva /30-as tartományokra

(minden interfészen a maszk: 255.255.255.252) az alábbi módon:

A /30-as alhálózati maszkkal 22-2=2 IP cím osztható ki (azért csak 2, mert a 4-ből egy a

hálózatot azonosítja, egy pedig a szórást (broadcast)).

kar1.hbone.hu:

Ethernet 1/1:

IP cím: 10.0.0.1

Alhálózati maszk: 255.255.255.252

35

(Itt a hálózat azonosító a 10.0.0.0 IP cím és a broadcast a 10.0.0.3, ezek foglalt címek,

így csak a 10.0.0.1 és a 10.0.0.2 címek oszthatók ki az interfészeknek).

Ezután az alhálózati maszkból arra következtethetünk, hogy már a 10.0.0.4 egy új

alhálózat, tehát az első kiosztható IP cím a 10.0.0.5-ös cím lesz (ez lesz a következő

interfésznek az IP címe).

FastEthernet 0/1:

IP cím: 10.0.0.5

Alhálózati maszk: 255.255.255.252

Ethernet 1/0

IP cím: 10.0.0.9

Alhálózati maszk: 255.255.255.252

Hasonló módón és hasonló logikával lett beállítva az összes router, összes interfészén az

IP cím és az alhálózati maszk.

Minden az adott forgalomirányítóval összekötött forgalomirányító interfészének (jelen

esetben /30-as maszkkal) egy alhálózatban kell legyen.

Azon interfészeknek, melyeken keresztül a HBONE mag forgalomirányítói össze

vannak kötve az egyetem hálózati magjában lévő útvonalválasztókkal a 172.17.0.0

tartományból kapnak IP címet.

Az egyetem hálózati magjában lévő routerek beállításában is hasonló módon jártam el,

annyi különbséggel, hogy az ott lévő routerek interfészeinek a 172.17.0.0-172.17.0.255

tartományból osztottam IP címeket.

A két hálózat között BGP, az alhálózatok között pedig OSPF protokoll fut.

36

Szakdolgozatomban 6 VLAN lesz konfigurálva:

VLAN VLAN neve IP címek Leírás

VLAN 10 Gepterem1 192.168.1.0/24 Minden karon 15 db géptermek van

és mindegyik 1 VLAN-ba tartozik

és a számítógépek DHCP-vel

kapnak IP címet

VLAN 20 Konyvtar 172.16.2.0/27 Könyvtár egy külön VLAN hálózat

15 db munkaállomással, 2 db

OPAC szervert elérő

számítógéppel, 2 db hálózati

nyomtatóval

VLAN 30 RektoriHivatal 172.16.2.65 /28 A Rektori hivatal számítógépei és

eszközei tartoznak ide.

VLAN 40 SzerverSzoba 172.16.2.85/28

172.16.3.0/28

A kiszolgálók tartoznak ide.

VLAN 50 TanulmanyiOsztaly 172.16.2.105/28 A tanulmányi osztály

munkaállomásai és eszközei

tartoznak ehhez a virtuális LAN-

hoz.

VLAN 60 TanszekiIroda 172.16.2.123/28 A tanszéki iroda eszközei tartoznak

ide.

Mindegyik VLAN a DSW kapcsolókon be van állítva interfacenként, melyhez az

egyetem hozzáférési rétegében lévő kapcsolók hozzáférést (access-t) kapnak.

interface vlan 10

ip address 192.168.1.1 255.255.255.0

no shutdown

exit

interface vlan 20

ip address 172.16.2.1 255.255.255.224

no shutdown

exit

interface vlan 30

ip address 172.16.2.65 255.255.255.240

no shutdown

exit

37

interface vlan 40

ip address 172.16.2.85 255.255.255.240

no shutdown

exit

interface vlan 50

ip address 172.16.2.105 255.255.255.240

no shutdown

exit

interface vlan 60

ip address 172.16.2.123 255.255.255.240

no shutdown

exit

Mindegyik kapcsolón be kell állítani a VLAN-okat az alábbiak szerint:

vlan 10

name Gepterem1

exit

vlan 20

name Konyvtar

exit

vlan 30

name RektoriHivatal

exit

vlan 40

name SzerverSzoba

exit

vlan 50

name TanulmanyiOsztaly

exit

vlan 60

name TanszekiIroda

exit

38

Miután a DSW kapcsolókon minden VLAN interface-t beállítottam, amit a hálózat

használ, a statikus IP címeket is beállítottam. Ahol statikus IP címet adtam meg,

szükséges a default gateway-ek (alapértelmezett átjárok) beállítása is.

Az alapértelmezett átjáró mindenhol az adott VLAN-hoz tartozó, a DSW kapcsolón

beállított VLAN interface-nek az IP címe.

VLAN Azonosító VLAN neve Alapértelmezett átjárója a

VLAN-nak

VLAN 10 Gepterem1 192.168.1.1

VLAN 20 Konyvtar 172.16.2.1

VLAN 30 RektoriHivatal 172.16.2.65

VLAN 40 SzerverSzoba 172.16.2.85

VLAN 50 TanulmanyiOsztaly 172.16.2.105

VLAN 60 TanszekiIroda 172.16.2.123

Az összes kapcsolón beállítottam a trunk portokat. (A trunk-ök úgynevezett linkek

(vagy átkérő vonalak), amik a vonalkapcsolt hálózat csomópontjait, központjait

egymással összekapcsolják (átviteli utak)).

interface port

switchport mode trunk

pl:

interface Fa0/1

switchport mode trunk

A számítógépek DHCP-vel, VLAN-okon belül a 192.168.1.10 - 192.168.1.255

tartományból kapnak IP címet. (Azért szükséges ilyen nagy tartomány, mert sok terem

van egy épületen belül).

A Tanulmányi Osztály számítógépei egy VLAN-ban vannak és statikusan van IP cím

beállítva. (172.16.2.106-172.16.2.110)

A könyvtárban is egy külön VLAN van és a gépek DHCP-vel kapnak IP címeket a

172.16.2.6 és 192.168.2.60 tartományból. (A bővítések végett szükséges ilyen nagy

39

tartomány). A 2 db számítógépnek (Katalogus_konyvtari_PC1 és

Katalogus_konyvtari_PC2) és a 2 hálózati nyomtatónak is statikusan vannak beállítva a

172.16.2.2-172.16.2.5 IP címek.

A rektori hivatalban lévő PC-k a 172.16.2.65-172.16.2.66-os, a nyomtató pedig a

172.16.2.67-es IP címet kapja.

A szerverek GigEthernet0 portjai a 172.16.2.86-172.16.2.89-es a GigEthernet1-es portai

pedig a 172.17.0.1-172.17.0.4 IP címeket kapják.

A tanszéki irodában lévő 2 db számítógép a 172.16.2.124-est és a 172.16.2.125-öst, a

nyomtató pedig a 172.16.2.126-os IP címet kapja.

5.4.2. VTP

Minden kar DSW1 kapcsolóján VTP Mode Server-t fogok konfigurálni.

Ennek a segítségével elegendő minden VLAN-t egy szerveren tárolni, így nem

szükséges minden kapcsolóhoz, minden VLAN-t hozzárendelni. A DSW1 kapcsolók

lesznek a szerverek, a többi kapcsoló kliens (client) lesz (A DSW2 is).

VTP használatakor minden kapcsoló a trönkportjain hirdetményben teszi közzé

felügyeleti tartományának nevét, konfigurációjának verziószámát, az általa ismert

VLAN-ok adatait, illetve az egyes VLAN-okhoz rendelt paramétereket.

A kliens fogja átvenni a szerver vtp módban működő kapcsolótól a VLAN beállításokat.

DSW1.kar1.hu kapcsolón a szerver beállítások így néznek ki (A többi kar DSW 1

kapcsolóin hasonlóan):

enable

vlan database

vtp v2-mode

vtp domain Kar1VLAN

vtp password egyetemKar1

vtp server

A hozzáférési réteg kapcsolóin a klienseket az alábbi módon állítottam be:

vlan database

vtp v2-mode

vtp domain Kar1

vtp password egyetemKar1

vtp client

40

A könyvtár, a tanulmányi osztály, és a rektori hivatal switch-ei a 3-as kar VTP-jéhez

csatlakoznak, mivel csak ezen az 1 karon lettek szobák konfigurálva. (A többi karon

hasonlóan):

vlan database

vtp v2-mode

vtp domain Kar3VLAN

vtp password egyetemKar3

vtp mode client

41

5.4.3. Forgalomirányítók konfigurálása

5.4.3.1. BGP konfigurálása

A HBONE magban és az egyetem hálózati magjában található routerek között eBGP

protokoll lett beállítva az alábbi módon:

A BGP engedélyezésének első lépése az AS szám konfigurálása, amire a következő

parancs szolgál: router bgp [AS_szám]

Ezt követően azonosítani kell azt az ISP forgalomirányítót, amelyik az előfizetői

végberendezés (CPE -customer premises equipment) BGP szomszédja lesz, és

amelyikkel információt cserél. A szomszédos forgalomirányító a következő paranccsal

definiálható: neighbor [IP-cím] remote_as [AS_szám]

Amennyiben egy ISP felhasználó saját regisztrált IP-címtartománnyal rendelkezik,

akkor előfordulhat, hogy néhány belső hálózatának útvonalát szeretné nyilvánossá tenni

az interneten. Ahhoz, hogy a BGP hirdesse a belső útvonalakat, a hálózati címeket kell

megadni a következő paranccsal: network [hálózati_cím]

Az AS számot (Autonom System number - ASN) az IANA (Internet Assigned

Numbers Authority) jelöli ki magánhasználatra a 64512-65534 tartományból.

Tegyük fel, hogy egyetemünk a 64880-es AS number-t kapta.

A redistribute parancs segítségével az útvonalak az egyik irányítási tartományból a

másik irányítási tartományba helyezhetőek át.

Az összes forgalmat, amit ismer a forgalomirányító hirdetni fogja.

2 fajtáját használtam a BGP konfigurálása során:

- OSPF 1 – OSPF frissítés BGP frissítéssé alakítása

- connected – Közvetlenül kapcsolódó hálózatok bevonása az irányítási

folyamatba

Így a BGP konfiguráció a kar1.hbone.hu routeren így fog kinézni a HBONE magban:

router bgp 1956

bgp log-neighbor-changes

no synchronization

neighbor 172.17.0.1 remote-as 64880

network 172.17.0.0 mask 255.255.255.252

network 0.0.0.0

redistribute ospf 1

42

Az egyetem hálózati magjában a kar1.egyetem.hu routeren így:

router bgp 64880

bgp log-neighbor-changes

no synchronization

neighbor 172.17.0.2 remote-as 1956

network 172.17.0.0 mask 255.255.255.252

A többi útválasztón hasonló módon lett konfigurálva a BGP.

5.4.3.2. OSPF konfigurálása

A forgalomirányítók között mind a HBONE magban, mind az egyetem hálózati

magjában OSPF protokollal irányítjuk a csomagokat.

Ehhez az adott rétegben mindegyik forgalomirányítónak az interfészének, mely

összeköttetésben van a másik forgalomirányító interfészével, azonos alhálózaton kell

lenniük.

Az adott rétegben mindegyik forgalomirányító OSPF konfigurációjában meg kell adni

az összes használt interfészének a hálózati címét (Csak a közvetlenül csatlakoztatott

alhálózatok címeit).

A kar2.hbone.hu routeren így néz ki az OSPF konfigurálás:

router ospf 1

log-adjacency-changes

redistribute bgp 1956 subnets

network 10.0.0.8 0.0.0.3 area 0

network 10.0.0.20 0.0.0.3 area 0

network 10.0.0.12 0.0.0.3 area 0

A kar2.hbone.hu routeren pedig így:

router ospf 1

log-adjacency-changes

network 172.17.0.4 0.0.0.3 area 0

network 172.17.0.8 0.0.0.3 area 0

43

A többi routeren hasonlóan néz ki. A network szó után a kifelé mutató interfész címe

van megadva (HBONE magban 10.0.0.0/30-as, az egyetem hálózati magjában pedig

172.17.0.0/30-as szétszabdalt hálózati címek), azután pedig fordított maszkot kell

használni (Kivonjuk 255.255.255.255-ből az alhálózati maszkot (255.255.255.252)),

majd a végén megadjuk a területet az azonosítószámmal.

5.4.3.3. A forgalomirányítók alapértelmezett útvonala

Az útválasztók alapértelmezett útvonalát az alábbi módon adtam meg:

Az ip route után megadtam a loopback címet, majd az alhálózati maszkot, aztán pedig a

hozzákötött router azon interfészének az IP címét, amelyiken keresztül össze van kötve

a másik hálózattal.

Pl: A kar1.hbone.hu router a loopback 16-ot használja, melynek IP címe: 10.0.0.116

Az egyetem hálózati magjában a kar1.egyetem.hu összeköttetésben van ezzel a routerrel

a Fa0/0-s interfészen, melynek IP címe: 172.17.0.1

Tehát a parancs így néz ki:

ip route 10.0.0.116 255.255.255.255 172.17.0.1

5.4.3.4. DHCP

Az egyetem géptermeiben és a könyvtárban is DHCP-vel osztom ki az IP címeket.

A géptermek számítógépei a 192.168.1.10 – 192.168.1.255 tartományból, a könyvtár

számítógépei pedig a 172.16.2.6-172.16.2.60 –as tartományból kapnak IP címet.

ip dhcp excluded-address 192.168.1.1 192.168.1.10

ip dhcp pool gepterem1

network 192.168.1.0 255.255.255.0

default-router 192.168.1.1

ip dhcp excluded-address 172.16.2.0 172.16.2.6

ip dhcp pool konyvtar

network 172.16.2.0 255.255.255.0

default-router 172.16.2.1

44

5.5. A hálózati konfiguráció tesztelése

Miután mindent konfiguráltunk ellenőrizni is szükséges szoftveres módon.

Az alábbi parancsok arra szolgálnak, hogy információkat szolgáltassanak számunkra a

protokollok és a szoftver állapotáról.

A mi esetünkben fontos parancsok az alábbiak:

- show running-config

Ezzel a parancsal tudjuk a RAM-ban lévő futó konfigurációt megjeleníteni.

- show startup-config

Az NVRAM-ban tárolt konfiguráció megjelenítésére szolgál

- show version

A szoftver és a hardver verzióról nyújt információt.

- show interfaces

Az interfészek állapotait tudjuk lekérdezni.

- show ip route

Az IP útválasztó táblát tudjuk vele megjeleníteni

- show ip protocols

Az aktív irányító protokollok állapotáról ad nekünk információt.

- show ip interface brief

Az interfészek állapotának lekérdezése

- show ip bgp

A BGP állapotának lekérdezése

Kapcsolók ellenőrzésére ezeket a parancsokat használhatjuk:

- #show flash:

A flash memória tartalmát tudjuk lekérni vele

- #show interfaces

A kapcsolóportok állapotadatairól kapunk információt.

- #show mac-addr

A MAC címtábla tartalmát jeleníti meg

- #show vlan

A VLAN-okról kapunk információt

- #show port-security interfész (Pl.#show port-security fa0/1)

A port-biztonságot ellenőrizhetjük vele.

45

Ezek a parancsok do nélkül, privilegizált EXEC módban használhatóak. Ha

konfigurációs módban vagyunk, akkor mindenképp kell eléjük a do parancs is.

5.5.1. Forgalomirányítók tesztelése

Ha kiadjuk a kar1.hbone.hu forgalomirányítón a show ip interface brief parancsot,

akkor az az alábbi kimenetet kapjuk:

21. ábra: A show ip interface brief kimenete

E kimenetből látszik, hogy az általam használt interfész beállítások helyesek, mivel a

mind a státuszuk (Status), mind pedig a protokoll (Protocol) up állapotban van.

Ha kiadjuk a show ip route parancsot, akkor pedig ezt kapjuk:

22. ábra: A show ip route paracs kimenete

Láthatjuk, hogy minden beállított IP cím közvetlenül kapcsolódik, működik a BGP és

az OSPF protokoll is.

46

show ip bgp kimenete a kar2.egyetem.hu forgalomirányítón:

23. ábra: A show ip bgp parancs kimenete

24. ábra: Az egyetem hálózati magja és a HBONE mag közötti kapcsolat ellenőrzése

Ebből láthatjuk, hogy a BGP is működik és mennek a csomagok az egyetemi hálózat magja és a HBONE mag között.

25. ábra: A HBONE mag routerei közötti kapcsolat ellenőrzése

Az ábrából látszik, hogy mindegyik router mindegyik routerrel kapcsolatban van, tehát az OSPF is működik.

47

5.5.2. Kapcsolók tesztelése

A show vlan kimenete:

26. ábra: A show vlan parancs kimenete

A kimenetből látszik, hogy az általam konfigurált VLAN-ok aktívak

A különböző ellenőrző parancsokkal az összes eszközön hasonló kimeneteket kaptam.

A hálózat abban az esetben kommunikál megfelelően, ha akár egy belső számítógépről

megpingelhetőek loopback visszacsatolási címek.

A ping ICMP visszhangcsomagokat küld egy távoli állomás összeköttetésének

ellenőrzésére. Az üzenet megjeleníti, hogy hány csomagra érkezett válasz, illetve

mutatja a visszhang visszaérkezési idejét.

48

6. Tervezés és kivitelezés utáni lehetőségek

Miután a hálózat meg lett tervezve, működik, ezután sok lehetőség van egy egyetemi

hálózatot tovább fejleszteni, üzemeltetni.

Szakdolgozatom csak –e hálózat megtervezését tárgyalja. Ezért csak részben írom le,

hogy milyen megoldásokat tudunk alkalmazni a hálózat megtervezése és kialakítása

után.

Lehetőség van még biztonságosabbá tenni a hálózatot tűzfalak, ACL-ek (hozzáférési

listák) és egyéb protokollok (pl: IPSec, Radius szerver) alkalmazásával.

Különböző szoftveres megoldások alkalmazhatóak.

Üzemeltetésre olyan Linux és Windows operációs rendszer megoldások használhatók

fel, mint pl.:

- Active Directory (Windows Server operációs rendszereken)

- Házirendek

- VPN

- Scriptek segítségével a hálózaton történt események logolása

- RAID adatmentési technológiák használata

- SSH, Telnet, FTP

- Pandora, Samba

- Cloud (felhő)

- Különböző, kimondottan oktatási célú hálózati szoftverek alkalmazása (Pl:

Novell HUEDU)

- Podcast (műsorszórás) használata

- ETR, NEPTUN tanulmányi rendszerek, COOSPACE használata

- Eduroam

- EduID

- Webdav

- Az egyetem proxy szervert használhat arra a célra, hogy a belső hálózatról

érkező kéréseket feldolgozza, majd azokkal azonos értelmű kérést küldjön a

külső szerverek felé és az azokra érkező válaszokat a belső hálózat felé

továbbítja.

49

Ezek használatával az egyetemen jelentős mértékben csökkenni fog a kifelé

irányuló forgalom.

- Az egyetem az alábbi biztonsági megoldásokat és szolgáltatásokat használhatja:

o Proxy szerver

o Hitelesítési szerverek

o Radius szerver

o ACL-ek

o AAA

- Wifi vezetéknélküli hálózat kialakítása minden campuson

50

7. Összefoglalás (Befejezés)

Összefoglalóan elmondható, hogy a HBONE a NIIFI IP gerinchálózata és a hazai

felsőoktatást, a könyvtárakat, a kutatás-fejlesztéseket és a közintézményeket kiszolgáló

számítógép-hálózat, mely egyben egy távközlő hálózat is.

A HBONE biztosítja ezeknek az intézményekben az internet kapcsolatot.

Ez a hálózat egy magból, valamint a mag routereihez kapcsolódó regionális központi

routerekből és az azokat összekötő adatvonalakból áll.

Nagyon sok hasznos protokollt használhatunk a hálózatoknál, melyek megkönnyítik a

csomagok feldolgozását (IP, MPLS, BGP, OSPF, stb.).

A Cisco System eszközeivel könnyedén kitudunk stabil, jól működő hálózatokat

alakítani.

Szakdolgozatommal tapasztalatot szereztem, hogy egy felsőoktatási hálózatot miként,

milyen technikával lehet megtervezni és kialakítani és rávilágítottam arra is, hogy egy

egyetem vagy főiskola hogyan tud a felsőoktatási gerinchálózathoz kapcsolódni.

Ezen kívül felhasználtam azon hálózatokban használt technológiákat, melyeket a

HBONE használ.

Rávilágítottam adott a globális, nagy hálózatokban használt különböző protokollokra is.

Ezen kívül tapasztalatot szereztem egy egyetemi, főiskolai nagy hálózat

megtervezésében, konfigurálásában.

Hierarchikus hálózattervezési modellt használva terveztem meg a hálózatot.

Cisco IOS parancsokat használtam fel a konfigurálásnál.

51

Felhasznált irodalom:

[1] Stephen A. Thomas: IP kapcsolás és útválasztás, Kiskapú kiadó, 2002, [385], ISBN:

963 9301 41 8

[2] Dave Hucaby, Steve McQuerry, Andrew Whitaker: Cisco Router Configuration

Handbook Second Edition, Cisco Press, 2010, [641] ISBN-13: 978-1-58714-116-4,

ISBN-10: 1-58714-116-7

http://www.hbone.hu/HBONE-tortenete/A_HBONE_tortenete-az_elso_husz_ev.pdf

Elérés dátuma: 2014.04.05.

http://nws.niif.hu/ncd2001/docs/eloadas/98/index.htm Elérés dátuma: 2014.04.07.

 http://www.sztaki.hu/~kalmar/hbone/mpls-22-attila.doc Elérés dátuma: 2014.04.08

http://www.hbone.hu/Workshop2010/hboneplus_arch.pdf Elérés dátuma: 2014.04.10.

http://pmmik.pte.hu/data/2012/1120/909/06.pdf Elérés dátuma: 2014.05.06.

http://hunciscoblog.wordpress.com/2012/03/20/bgp-lab-1/ Elérés dátuma: 2014.05.08.

http://www.szabilinux.hu/webrh62/node1254.htm Elérés dátuma: 2014.05.14.

52