Разработка модели локальной сети в Cicso Packet

Существуют несколько методов моделирования компьютерных сетей: физические (натурные), аналитические, имитационные и комбинированные.

В данной статье рассматривается программный пакет для имитационного моделирования Cisco Packet Tracer, который позволяет моделировать компьютерные сети различных уровней сложности без применения языков программирования в удобной графической среде.

В ходе проеденного исследования рассматривалась архитектура сети в ГУИМЦ. Данная организация, имеет малую локальную вычислительную сеть с количеством рабочих станций менее 100.

Локальная сеть ГУИМЦ соединена с компьютерной сетью МГТУ, разделена на три подсети (195.19.46.64/26, 192.168.1.0/24 и 10.2.1.0/24), имеет соединение с удаленной подсетью (10.2.1.0/24) (через VPN (Virtual Private Network — виртуальная частная сеть) (рис.1).

Рисунок 1. Сетевой уровень (3 уровень модели OSI)

Так как, факультет ГУИМЦ находится в одном здании МГТУ, но разбит по разным этажам здания, для соединения сегментов сети, разработчик инфраструктуры прибегнул к соединению их каналами типа «точка-точка» или «туннель». Организованный VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть (10.8.0.1. и 10.8.0.2), и «внешняя» сеть, по которой проходит инкапсулированное соединение. Реализация данного процесса в рассматриваемой сети выполнена с использованием OpenVPN с X.509 сертификацией.

С целью исследования функционирования данной компьютерной сети было выполнено ее моделирование с использованием программного пакета для имитационного моделирования Cisco Packet tracer.

На первом этапе в данной программе была построена модель сети (рис.1) и выполнена настройка оборудования. Для построения сети в программе использовались ее инструменты и наборы применяемого оборудования,

Интерфейс программы Cisco Packet Tracer интуитивно понятный, хорошо описан в свободных источниках.

Используемое в модели оборудование и линии связи выбирались в панели оборудования (рис.2) и помещались на рабочее пространство.

Рисунок 2. Панель оборудования Packet Tracer

Данная панель содержит в своей левой части типы доступных устройств, а в правой части доступные модели. При наведении на каждое из устройств, в прямоугольнике, находящемся в центре между ними отображаться его тип. Основные типы устройств, используемые при построении модели сети, представлены на рисунке 3.

Маршрутизаторы Кон центраторы x^^Komiмут<поры      ^^Беспроводные устройства

^1*3 ■=# Й1 ПД ^ Тип соединения

Connections

Оконечное оборудование

Рисунок 3 - Основные типы устройств

Для соединения оборудования между собой применялись доступные в той же панели основные доступные типы соединений (рассмотрение идет слева направо, рис. 5):

Рисунок 5. Типы соединений устройств в Packet Tracer автоматический тип - PacketTracer автоматически выбирает наиболее подходящий тип соединения для выбранных устройств; консольное соединение; прямое соединение медным кабелем типа витая пара; кроссоверное соединение медным кабелем типа витая пара; соединение оптическим кабелем; обыкновенный телефонный кабель; коаксиальный кабель.

Вторым этапом моделирование являлась настройка сетевых устройств и узлов сети. Для этих целей применялись графический интерфейс настройки устройств (рис.6) и интерфейс командной строки (рис. 6)

Рисунок 6. Интерфейск командной строки (слева) и графический интерфейс (справа)

Выполнялась настройка только основных параметров устройств, максимально приближенно к реальной сети. Итогом проделанной работы стала действующая модель сети ГУИМЦ, представленная на рисунке 7.

Рисунок 7. Физический уровень локальной сети (1 уровень модели OSI)

Дальнейшим этапом работы стал анализ производительности данной сети. Он был проведен в 2 этапа – теоретический и моделирования. В ходе первого этапа на основании рассмотрения физической топологии сети были выявлены «узкие места сети», наиболее вероятным из них был определен имеющийся VPN тоннель. На втором этапе были проведены модельные эксперименты с использованием построенной модели и с применением средств Cicso Tracker Packet, а именно встроенной утилиты Traffic Generator (рис. 8). Ее запуск на компьютерах сети позволил имитировать обмен информацией в сети и применять для измерения характеристик сети и отображения результатов прохождения отправляемых эхо-запросов (ping) с изменяемыми параметрами.

В ходе модельных экспериментов проверялась доступность с одного из компьютеров одной подсети «дальних» узлов другой подсети. Результат проверки положительный. Данный эксперимент повторялся, но с нагрузкой на сеть с помощью утилиты Traffic Generator. При этом количество в поле size генератора размер пакета устанавливался 500 байт. Далее размер пакета увеличивался с шагом 500 байт, пока значение не достигло максимального размера пакета 15 000 байт.

Pinging 10.2.1-24 with 32 bytes of data:

Request timed out.

Request timed out.

Reply from 10.2.1-24: bytes=32 time=2930ms TTL=126 Reguest timed out. Reguest timed out.

Reply from 10.2.1.24: bytes=32 time=3427ms TTL=126 Reply from 10.2.1.24: bytes=32 time=2602ms TTL=126 Reguest timed out. Reguest timed out. Reguest timed out.

Рисунок 8. Применение утилиты Traffic Generator

Результаты экспериментов сведены в диаграмму, представленную на рисунке 9. Их анализ позволяет сделать следующие выводы:

объем потерь может достигать до 75%;

узким местом является соединение между роутерами, а так же сами роутеры (время ответа за роутером между сетями 192.168.1.0 и 195.19.46.0 на 30% меньше, чем время ответа между сетями 192.168.1.0 и 10.2.1.0).

Полученные результаты эксперимента позволяют также утверждать, что канал при таком варианте нагрузки выходит из рабочего состояния, пинг между устройствами происходит с потерей пакетов. При максимальной нагрузке на канал потери в среднем составили 25% от общего количества передаваемых эхо запросов.

Рисунок 9 – Зависимость числа потерянных пакетов от нагрузки на канал

Способами решения выявленной проблемы перегрузки могут стать: увеличение пропускной способности «туннеля», применение технологии программного управления сетью, в том числе и за счет организации в сети VLAN, последнее позволит обеспечить гибкое разделение устройств на группы уменьшить количество широковещательного трафика в сети и улучшить вопросы безопасности и управляемости сети.