Ауқымды желілердің кеңейтілуі. Көпірлер. Маршрутизаторлар

Жергілікті желіні жобалауда  ең кернеулі трафик пен тораптар мүмкіндігінше  қайталауыштарға жақын орналасқаны  дұрыс. Бұл жағдайда уақыт бірлігіне  коллизиялардың орташа саны төмен болады. Осы себепті сервер мүмкіндігінше  қайталауышқа немесе басқа желілі құрылғыға  жақын орналасуы қажет (10- сурет).

 

 

10-сурет – 8 кірісті желілік коммутатордың сұлбасы

 

Қайталауыштың ішкі байланыстарының  сұлбасы келтірілген 10- суреттегіден өзгеше болуы мүмкін және оның құрылымы 11-суретте көрсетілген.

 

11-сурет -  Коммутатордың ішкі байланыстары сұлбасының нұсқасы

 

 

12-сурет – Коммутаторларға серверді қосу сұлбасы

 

   Динамикалық маршрутизация желінің топологиясында, құрылымында кез келген өзгерісті автоматты түрде анықтаудан тұрады. Динамикалық маршрутизация (Routing Information Protocol (RIP), Open Shortest Path First (OSPF), Interior Gateway Routing Protocol (IGRP), Enhanced Interior Gateway Routing Protocol (EIGRP)) маршрутизациялау хаттамаларын қолдануына негізделеді, олардың негізгі мақсаты болып маршруттық кестенің барлығын немесе бір бөлігін таратуы болып табылады.

Маршрутизациялау хаттамалары  және маршруттық хаттамалар аралығындағы айырмашылықты білу керек. Соңғылары  маршрутизаторлармен қолданушылық дестелерді соңғы қолданушылар аралығында қайта бағыттау үшін қолданылады, мысалы, IP IP или IPX немесе IPX сияқты. Маршрутизациялау хаттамалары тек бір-бірі аралығында ғана мәлімет алмасады.

Маршрутизаторлар бірнеше  тәуелсіз маршрутизациялау хаттамаларын ұстанады және ұстанатын барлық хаттамалар үшін маршрутизациялау кестелерін біруақытта жаңарта алады және өңдей алады. Бұл маршруттық хаттамалар және маршрутизациялау хаттамалары фокусталған, яғни бір-біріне тәуелсіз жұмыс істей алатынына  қатысты бір ғана тасушыда бірнеше  желіні құруға мүмкіндік береді.

Маршрутизация хаттамалары  басты түрде, қашықтық векторы хаттамасына  және байланыс күйі бойынша маршрутизация  хаттамаларына бөлінеді. Оларды кезек  бойынша қарастырайық.

  RIP қашықтық векторы бойынша маршрутизациялау хаттамасын бейнелейді, ол транзиттік бөліктер саны ретінде маршруттық шығындарды анықтайтын кластық принципке негізделген. RIP тұрақты интервалмен және желі топологиясының өзгерісі кезінде жаңарту жайлы хабарды ендіреді. Егер осы хаттамамен жұмыс істейтін маршрутизатор қысқарырақ жол жайлы мәлімет алса, онда жаңа ақпарат ескісінің үстінен жазылады.

RIP хаттамасының маршрутизаторда  қосылуы үшін RIP хаттамасын бірінші  маршрутизаторлар конфигурациясына  қосу керек, ал сосын қай  желіде жұмыс істейтінін көрсеті  керек. Мысалы, егер 172.16.0.0 желісі  үшін RIP-ті орнату керек болса,  онда мына конфигурация режимінде  енгізу керек:

Router(config)#router rip

Router(config-router)#network 172.16.0.0.

Статикалық маршрутизация  кезінде кестелер қолмен құралады және жаңартылады. Мұндай маршрутизация  кезінде маршруттың өзгерісі басқа  маршрутизаторларды бұл жағдай жайлы  автоматты хабарлау іске асырмайды. Мұндай өзгерістер кезінде администратордың өзі керекті модификацияларды маршруттық кестеге ендіруі керек.

Статикалық маршрутизация  артықшылығы болып өткізу жолағының  өзгеріссіздігі, себебі маршруттың өзгерісі жайлы хабарлардың кең хабарлық таратулары жоқ. Басқа оңды сапасы –  қауіпсіздік. Статикалық маршрутизация  кезінде маршрутизаторлар администратор  хабарлаған желілер жайлы біледі.

Статикалық маршруттың құрылымы үшін конфигурациялау режимінде  орындалатын ip route командасы қолданылады:

 

   ip route желі маска мекен-жай/интерфейс [қашықтық],

 

мұнда: желі- қабылдаушының желісі немесе желіастысы; маска – желіасты маскасы; мекен-жай – ауысудың келесі нүктесіндегі маршрутизатордың ІР-мекен-жайы; интерфейс – қабылдаушы желісіне кіру үшін қолданылатын интерфейс аты; қашықтық – административті қашықтық.

Мысалы, статикалық маршрутты 172.16.40.0 алшақталған желісіне орнату үшін келесі команданы ендіру керек:

 

ip route 172.16.40.0 255.255.255.0 172.16.20.2 немесе

  ip route 172.16.40.0 255.255.255.0 serial0.

 

          Осылайша, маршрутизатормен 172.16.40.0 желісі үшін арналған дестені қабылдаған кезде, оларды IP-адресі 172.16.20.2 болатын маршрутизатормен қосылған serial0 интерфейс арқылы бағыттау керек.

Әрбір маршрутизаторда міндетті түрде маршрут тұрақты жағдай бойынша берілуі керек, әйтпесе  тағайындау желісі анықталмаған дестелер үшін шығарылып тасталынады. Маршруттың тұрақты жағдай бойынша берілуі  статикалық маршрутизация кезіндегі  команда бойынша орындалады, бірақ  желі және маска мекен-жайлары нөлге  тең. Мысалы, егер маршрутизатор соңғы  желілері белгісіз барлық дестелер 172.16.20.2 ІР мекен-жайы бойынша жіберілуі  керек болса, онда мынаны ендіру керек:

 

ip route 0.0.0.0 0.0.0.0 172.16.20.2.

 

Рassive командасы берілген интерфейс арқылы кез келген өзгерістерді таратуға тыйым салу үшін қолданылады. Көп жағдайда, бұл команда Интернет глобальді желісіне қосылған интерфейске  қолданылады. Мысалы, serial0 интерфейсі Интернетке қосылған болсын, онда ол келесі жолмен іске асырылады:

Router(config)#router rip

Router(config-router)#network 172.16.0.0

Router(config-router)#passive serial0

Router(config-router)#^Z

Router#.

 

 Егер бір фирманың екі кеңсесі Frame Relay желісі бойынша қосылса, онда ол бойынша кең хабарламалық RIP хабары берілмейді. Ол болмауы үшін neighbor командасын қолдану қажет.

Router(config)#router rip

Router(config-router)#network 172.16.0.0

Router(config-router)#neighbor 172.44.51.2

Router(config-router)#exit

Router(config)#^Z

Router#.

 

Бұл мысалда маршрутизатор  кең хабарламалық RIP хабары берілген нақты WAN (біздің жағдайда - Frame Relay) форматына  инкапсулдайды және 172.44.51.2 мекен-жайдағы  маршрутизаторға таратады.

Стандартты қатынас құру тізімі

Қатынас құру тізімі стандартты және кеңейтілген болып екіге  бөлінеді. Стандартты тізім дестенің шығыс мекен-жайын сараптауға мүмкіндік  береді және сарапта қорытындысының негізінде анықталған іс әрекетті оырндайды. Стандартты қатынас құру тізімінің  әрбір қатары келесідей форматқа ие болады:

 

access-list нөмір permit/deny шығыс мекен-жай.

 

access-list командасы конфигурация  режиміне кірістірілуі міндетті. Әрбір қатынас құру тізімінде  ерекше нөмір меншіктеледі: стандартты  қатынас құру тізіміне нөмір  1-ден 99-ға дейінгі диапазон  аралығында жатуы міндетті. permit немесе deny кілттік сөзі көрсетеді, шаблонды  қанағаттандыратын дестенің өтуін  рұқсат ету (permit) керек пе, немесе оған тыйым салу (deny) керек. Шығыс мекен-жай параметрі ерекше өңдеуді қажет ететін шығыс мекен-жай дестесін анықтайды. Шығыс мекен-жай параметрі осттың мекен-жайы, әдетте желі (желіасты) мекен-жайы және шаблон маскасы және any кілттік сөзі болуы мүмкін.

Содан кейін, қатынас құру тізімі құрылғаннан кейін оны  анықталған интерфейспен байланыстыру қажет, бұл жағдайда әрбір интерфейсті  тек бір ғана қатынас құру тізіміне байланыстыруға болады. Байланыстыру интерфейстің конфигурациялау режиміндегі ip access-group командасымен іске асырылады. Командадан кейін байланысушы қатынас  құру тізіміндегі нөмір, ал сосын  маршрутизатордың интерфейсіне кіретін  дестені сүзгілеу үшін in кілттік  параметрі, немесе out – шығыс дестелері  көрсетіледі.

Мысалы. ethernet0 интерфейсіне қосылған желіасты бар болсын, онда СУБД сервері орналасқан. Оған қатынас  құруды тек қана 172.16.22.8 мекен-жайлы  хосттан және 172.16.84.0 желідегі кез  келген машинадан беру керек. Мұны келесідей  түрде жазуға болады:

RouterABC#configure terminal

Enter configuration commands, one per line. End with CTRL/Z.

RouterABC(config)#access-list 10 permit 172.16.22.8

RouterABC(config)#access-list 10 permit 172.16.84.0 0.0.0.255

RouterABC(config)#interface ethernet0

RouterABC(config-if)#ip access-group 10 out

RouterABC(config-if)#^Z

RouterABC#.

 

   Кеңейтілген қатынас құру тізімі атына сәйкес стандартты тізімдермен салыстырғандағы қосымша сүзгі критеримен толықтырылған. Стандартты қатынас құру тізімі дестенің шығыс мекен-жайы негізінде ғана сүзгілеуді жүргізеді, сол уақытта кеңейтілген қатынас құру тізімі мына критерилар бойынша сүзгілеуді қолдануға рұқсат береді:

• Шығыс мекен-жайы бойынша.
• Мақсаттық мекен-жайы бойынша.
• Хаттама бойынша.
• Порт бойынша.

Кеңейтілген қатынас құру тізімінің синтаксис қатары:

access-list нөмір permit/deny хаттама шығыс мақсатты порт.

Кеңейтілген тізімнің нөмірі 100-ден 199 аралығында болады. Хаттама  ретінде кез келген TCP/IP тіркесіндегі хаттамалар болуы мүмкін. Порт не ондық, не символды қалыпта көрсетіледі. Мысалы, соңғы параметрдің мәні 80-ге тең  немесе www тең мәнді болады.

ethernet0 интерфейсіне қосылған 172.16.55.0 желісінде home маршрутизаторында  сәйкесінше 172.16.55.14 және 172.16.55.20 мекен-жайлары  бар Web-сервер және Proxy-сервер (порт 8888) болады. Көрстеілген Web-серверге  қатынас құруды барлық машиналарға,  ал Proxy-серверге тек 172.16.87.77 хостқа  ұсыну керек.

home#configure terminal

Enter configuration commands, one per line. End with CTRL/Z.

home(config)#access-list 110 permit tcp any host 172.16.55.14 eq www

home(config)#access-list 110 permit tcp host 172.16.87.77 host 172.16.55.20 eq 8888

home(config)#interface ethernet0

home(config-if)#ip access-group 110 out

home(config-if)#^Z

home#.

 

Айтып кету керек, any сөзі 0.0.0.0 мекен-жайымен сәйкес келеді және шаблон маскасы 255.255.255.255, ал host 172.16.55.14 - 172.16.55.14 0.0.0.0 жұбы.

Қатаң айтқанда, порт өрісі  екі құраушыдан тұрады – оператор және нөмірдің өзінен немесе стандартты порт атынан. Мысалда, негізінен, eq (equal) операторы көрсетілген, ол бұл қатарды  ТСР сегменттері (equal) 80 (www) (мысалдың үшінші қатары) және 8888 (төртінші қатар  үшін) тең порттар өңделуі тиіс. Eq операторынан бөлек, сондай-ақ neg (negative) көрсетіледі – көрсетілгеннен бөлек  барлық порттар өңделеді, gt (greater than – мынадан көп) – порт нөмірлері  ең үлкен дестелері ғана, және т.б.

    Шектік бағдарлауышта NAT қызметін баптау

Интернетке қосылу кезінде  желінің ішкі түйіндерінің саны интернет ұсынушы берген санынан асып кетсе  NAT регистрленбеген мекен-жайларды қолданатын IP-дің  жекеше желілеріне   Интернет желісіне қосылуға мүмкіндік  береді NAT  функциялары жекеше(ішкі) желіні және көпшілік қолдану желісін (мысалы, интернет) ажырататын шекаралық  бағдарғылауышта бапталады. Бұдан  кейін көпшілік қолдану желісін  сыртқы желі, ал жекеше желіні- ішкі желі деп атаймыз. NAT функциялары дестелерді сыртқы желіге жібермес бұрын ішкі жергілікті мекен-жайларды сыртқы IP мекен-жайға жіберуді жүзеге асырады. 

Ішкі желі термині аудармалауды қажет ететін мекен-жайларды қолданатын организация ішіндегі  желіде қолданылады. Бұндай желілік домен түйіндері ішінде бір мекен-жайлық  кеңістік қолданылады, ал сыртынан олар NAT функцияларының баптауларымен анықталатын басқа мекен-жайлық кеңістікпен қол жеткізіледі. Бірінші мекен-жайлық кеңістік – жергілікті, ал екіншісі – ауқымды мекен-жайлық кеңістік деп аталады.

Сыртқы желі термині ішкі желілік домендер қосылатын желілерге  жатады. Бұл желілер ұжымның бақылауында  болмайды.

NAT функциясының баптауына  кіріспес бұрын жергілікті және  ауқымды ішкі мекен-жайлар туралы  ақпаратты талдау керек. 

Source  ішкі мекен-жайларын  аудармалау. Бұл NAT функциясы ішкі  желінің сыртқы желімен байланысы  керек болған жағдайда , ауқымды  мекен-жайлық кеңістікке жататын  IP-дің ішкі мекен-жайын   бірегей  мекен-жайға айналдырады. Статикалық  және динамикалық аудармалауды  қолдану мүмкіндігі бар:

–Статикалық аудармалау «бірге бір» типі бойынша сәйкестікті орнатады, яғни бір ішкі жергілікті мекен-жай  бір ішкі ауқымды мекен-жайға  сәйкес келеді. Қайсыбір ішкі түйін  тұрақты мекен-жай(мысалы, WWW сервері) бойынша қол жетерлік болуы керек  болған жағдайда статикалық аудармалау қолданылады.

– Динамикалық аудармалау ішкі жергілікті мекен-жай мен ауқымды  мекен-жай пулы арасында сәйкестікті  орнатады.

10-суретте Source өрісіндегі IP дестелерінің түйін мекен-жайларын ішкіден сыртқыға аудармалайтын бағдарғылауыш көрсетілген.

 

13-сурет –Source ішкі мекен-жайларын аудармалау

 

Төменде 13-суретке сәйкес Source жергілікті мекен-жайларының  аудармалауы көрсетілген:

-  1.1.1.1 түйінінің қолданушысы В түйінімен қосылысты ашады.

- Бағдарғылауыштың 1.1.1.1 түйінінен алынған бірінші десте арқасында бағдарғылауыш NAT кестесінің тексеруін бастайды.

- Егер аудармалау кестесінде статикалық жазба болса бағдарғылауыш 5 тармаққа өтеді.

1. Егер аудармалау кестесінде статикалық жазба болмаса, онда бағдарғылауыш дестенің(SA – Source Address) түйін-көзінің мекен-жайы динамикалық аудармалануы керектігін анықтайды.Ары қарай бағдарғылауыш мекен-жайлар пулынан еркін ауқымды таңдайды және кестеде аудармалау туралы жазбаны құрады. Бұндай жазбаның үлгісі жай жазба (Simple Entry) деп аталады.
2. 2.2.2.2 ішкі ауқымды тағайындау мекен-жайын(DA, Destination Address) қолдана отырып В түйіні дестені қабылдайды және 1.1.1.1  түйініне жауап береді. Ішкі ауқымды мекен-жайды іздеу кілті ретінде қолданып, бағдарғылауыш ішкі ауқымды мекен-жайы бар дестені қабылдайды және оны NAT кестесімен салыстырады.   Ары қарай 1.1.1.1 түйініне жіберілетін ішкі ауқымды мекен-жайдың 1.1.1.1 ішкі жергілікті мекен-жайға аудармалауы жүреді. 
3. 1.1.1.1 түйіні бұл дестені қабылдайды және В түйінімен байланысты жалғастырады. Бағдарғылауыш әрбір дестеге сәйкес 4 – 7 тармақтарындағы әрекеттерді іске асырады.

14-сурет -  VLAN арасындағы маршрутизатор