6881 подписчик

Слияние геораспределённых сетей предприятий через сеть провайдера

3 июня 20203 июн 2020

2 мин

Статья подготовлена для студентов курса «Сетевой инженер» в образовательном проекте OTUS. Предлагаем вашему вниманию проектную работу Александра Гаврика, выпускника курса «Сетевой инженер» в OTUS. В своём проекте Александр представил комплексную реализацию слияния геораспределённых сетей предприятий через сеть провайдера. При реализации проектной работы были поставлены следующие задачи: 1. Распределить адресное пространство. 2. Реализовать нескольких видов статической маршрутизации. 3. Настроить VPN-туннели (статические и динамические). 4. Настроить протоколы маршрутизации OSPF и EIGRP внутри локальных сетей. 5. Настроить протокол маршрутизации BGP. 6. Оптимизировать основные параметры и метрики протоколов IGP. 7. Оптимизировать работу протокола BGP. 8. Настроить инфраструктурные сервисы (NTP, DNS, DHCP и т. п.). 9. Обеспечить шифрование VPN-туннелей. 10. Обеспечить безопасность и мониторинг сетевой инфраструктуры. 11. Задокументировать все выполненные действия. Базовая

Статья подготовлена для студентов курса «Сетевой инженер» в образовательном проекте OTUS.

Предлагаем вашему вниманию проектную работу Александра Гаврика, выпускника курса «Сетевой инженер» в OTUS. В своём проекте Александр представил комплексную реализацию слияния геораспределённых сетей предприятий через сеть провайдера.

При реализации проектной работы были поставлены следующие задачи:

1. Распределить адресное пространство.

2. Реализовать нескольких видов статической маршрутизации.

3. Настроить VPN-туннели (статические и динамические).

4. Настроить протоколы маршрутизации OSPF и EIGRP внутри локальных сетей.

5. Настроить протокол маршрутизации BGP.

6. Оптимизировать основные параметры и метрики протоколов IGP.

7. Оптимизировать работу протокола BGP.

8. Настроить инфраструктурные сервисы (NTP, DNS, DHCP и т. п.).

9. Обеспечить шифрование VPN-туннелей.

10. Обеспечить безопасность и мониторинг сетевой инфраструктуры.

11. Задокументировать все выполненные действия.

Базовая схема проекта

Теперь рассмотрим особенности реализации, представленные в списке ниже. Каждый пункт списка снабжён ссылкой на GitHub Александра, по которой вы можете получить более детальную информацию.

Адресное пространство:

— автономные системы и принадлежащие им публичные адреса сетей;

— таблица используемых подсетей IPv4;

— таблица используемых подсетей IPv6;

— таблица назначенных сетевых адресов на интерфейсах маршрутизаторов.

2. Статическая маршрутизация:

— Static routing;

— PBR (Policy-based routing).

3. VPN-туннели:

— GRE (Generic Routing Encapsulation);

— DMVPN (Dynamic Multipoint VPN).

4. Динамическая маршрутизация:

— OSPF (Open Shortest Path First);

— EIGRP (Enhanced Interior Gateway Routing Protocol);

— BGP (Border Gateway Protocol):

- eBGP (Exterior Border Gateway Protocol);

- iBGP (Interior Border Gateway Protocol).

5. Инфраструктурные сервисы:

— NTP (Network Time Protocol);

— DNS (Domain Name System);

— DHCP (Dynamic Host Configuration Protocol).

6. Защита VPN-туннелей:

— CAS (Certificate Authority Server);

— IPsec (Internet Protocol Security).

7. Безопасность и мониторинг:

— AAA (Authentication, Autorization and Accounting);

— ACL (Access Control Lists).

Также вы можете почитать отзыв Александра Гаврика о курсе "Сетевой инженер".

9 июня пройдет онлайн-трасляция дня открытых дверей курса «Сетевой инженер», на котором преподаватель-практик Алексей Кулиничев (Сертифицированный тренер CCNA и CCNP) расскажет о себе, своём опыте, поделится карьерными инсайдами и лайфхаками по выгодной оплате курса.

Строительство

46,4 тыс интересуются