CC BY
0
УДК 004.9
Положий А.А. студент
РГУ нефти и газа (НИУ) имени И. М. Губкина
Трохачев С. А. студент
РГУ нефти и газа (НИУ) имени И. М. Губкина Научный руководитель: Уймин А. Г.
старший преподаватель Кафедра безопасности информационных технологий
РГУ нефти и газа (НИУ) имени И. М. Губкина
СРАВНЕНИЕ ПРОЦЕССА КОНФИГУРАЦИИ МАРШРУТИЗАЦИИ МЕЖДУ ЛОКАЛЬНЫМИ СЕТЯМИ VLAN С ИСПОЛЬЗОВАНИЕМ ОБОРУДОВАНИЯ РАЗЛИЧНЫХ ВЕНДОРОВ
Аннотация: Статья посвящена исследованию и сравнительному анализу конфигурации межвлановой маршрутизации на оборудовании различных производителей: Cisco, Eltex и MikroTik. В статье представлены пошаговые инструкции настройки VLAN, особенности конфигурации коммутаторов и маршрутизаторов, а также проведена оценка удобства и эффективности применяемых решений. Полученные результаты позволили выявить ключевые различия и общие аспекты конфигурации сетей на оборудовании различных вендоров, что полезно для оптимизации работы корпоративных сетей с учетом их масштабов и бюджета.
Ключевые слова: межвлановая маршрутизация, VLAN, Router-on-a-Stick, Cisco, Eltex, MikroTik, корпоративные сети, конфигурация, коммутаторы, маршрутизаторы, сетевые технологии.
Polozhyi A.A.
Student
Gubkin Russian State University of Oil and Gas
Trohachev S.A.
Student
Gubkin Russian State University of Oil and Gas Scientific supervisor: A. Uimin Senior Lecturer
of the Department of Information Technologies Security
Gubkin Russian State University of Oil and Gas
COMPARISON OF THE INTER-VLAN ROUTING CONFIGURATION PROCESS USING EQUIPMENT FROM DIFFERENT
VENDORS
Annotation: The article is devoted to the study and comparative analysis of inter-VLAN routing configuration on equipment from different vendors: Cisco, Eltex, and MikroTik. The article provides step-by-step configuration instructions for VLANs, highlights the configuration features of switches and routers, and evaluates the convenience and efficiency of the implemented solutions. The results identify key differences and common aspects of network configuration on various vendor equipment, which is valuable for optimizing corporate networks considering their scale and budget.
Keywords: inter-VLAN routing, VLAN, Router-on-a-Stick, Cisco, Eltex, MikroTik, corporate networks, configuration, switches, routers, network technologies.
ВВЕДЕНИЕ
Межвлановая маршрутизация является ключевым элементом современных корпоративных сетей, обеспечивающим эффективное взаимодействие между сегментами сети и их изоляцию для повышения безопасности. Одной из популярных архитектур, применяемых для решения этой задачи, является Router-on-a-Stick, при которой на одном физическом интерфейсе маршрутизатора создаются подинтерфейсы, ассоциированные с VLAN. Трафик от всех VLAN передается через trunk-соединение на коммутаторе, а маршрутизатор обеспечивает маршрутизацию между сетевыми сегментами. Такая архитектура отличается простотой настройки и минимальными требованиями к оборудованию, что делает её востребованной в небольших и средних корпоративных сетях.
Современные корпоративные сети требуют эффективной и гибкой маршрутизации между VLAN для сегментации трафика, повышения безопасности и оптимизации работы сетевых ресурсов. Однако процесс конфигурации межвлановой маршрутизации может существенно различаться в зависимости от используемого сетевого оборудования. Несмотря на наличие обширных материалов по настройке сетей VLAN, в русскоязычном сегменте существует ограниченное количество публикаций, в которых систематически рассматриваются различия в подходах к конфигурации межвлановой маршрутизации на оборудовании разных вендоров. Настоящая работа восполняет этот пробел, предоставляя подробное сравнение методов настройки для оборудования Cisco, Eltex и MikroTik.
ВВЕДЕНИЕ: ОБЪЕКТ, ПРЕДМЕТ И ЦЕЛЬ
Объектом исследования является процесс настройки сетевой инфраструктуры с использованием маршрутизации между VLAN.
Предметом исследования является конфигурация межвлановой маршрутизации на сетевом оборудовании трех вендоров: Cisco, Eltex и MikroTik, включая используемые команды и особенности реализации.
Цель работы — выявить различия в подходах к конфигурации межвлановой маршрутизации на оборудовании Cisco, Eltex и MikroTik, а также оценить удобство и особенности настройки данных решений для их применения в корпоративных сетях. Работа включает пошаговое описание настройки, сравнительный анализ используемых команд и методов. ЛИТЕРАТУРНЫЙ ОБЗОР
Концепция VLAN и методы организации виртуальных локальных сетей получили развитие в ряде работ, касающихся сегментации и маршрутизации сетевого трафика. В статье «Моделирование работы локальной компьютерной сети при использовании технологии Virtual Local Area Network (VLAN)», опубликованной в журнале «Евразийский Союз Учёных», авторы Д.И. Ушаков, Н.И. Золотарь и И.Ю. Гудов исследовали влияние технологии VLAN на работу корпоративной сети. Исследование продемонстрировало, как виртуальные локальные сети помогают эффективно организовывать связь между подразделениями компании.
Работа «Технология построения виртуальной локальной сети для развития распределённых корпоративных сетей», опубликованная в сборнике международной научной конференции, сосредоточена на практическом применении стандарта IEEE 802.1Q для организации VLAN. Автор рассматривает достоинства и недостатки применения VLAN в корпоративных сетях, используя симулятор Cisco Packet Tracer, что позволило выявить ключевые характеристики и преимущества технологии.
В статье «Внедрение технологии VLAN для разграничения доступа к ресурсам локальной сети» автор М.В. Соснин анализирует VLAN как инструмент для сегментации сети и разграничения доступа к ее ресурсам.
Наконец, в диссертации «Методы анализа корпоративной вычислительной сети, построенной по технологии VLAN» разработаны алгоритмы и модели для анализа производительности корпоративных сетей, построенных на базе VLAN. Работа делает акцент на разработке математических моделей, что помогает оценить эффективность применения VLAN с точки зрения сетевой безопасности и пропускной способности.
Основываясь на этих исследованиях, в данной статье ставится задача рассмотреть конфигурацию и настройку межвлановой маршрутизации на оборудовании различных вендоров.
МЕТОДЫ ИССЛЕДОВАНИЯ
Исследование носит экспериментальный характер и направлено на изучение практических аспектов настройки и применения различных методов для организации межвлановой маршрутизации. Эксперимент состоит из нескольких этапов: настройка коммутаторов, настройка маршрутизаторов, настройка конечных устройств, проверка работоспособности.
Оборудование включает маршрутизаторы Cisco серии 800, Eltex ESR-15R, подключенные к коммутаторам Cisco 2960 и Eltex MES1428 соответственно, также используется L3-коммутатор Mikrotik Router Switch CRS326.
Топология сети при использовании оборудования Cisco и Eltex представлена на рисунке 1. В этой архитектуре маршрутизатор соединён с коммутатором через один интерфейс, настроенный в режим trunk. Данный порт поддерживает передачу трафика от нескольких VLAN, которые на маршрутизаторе привязываются к отдельным подинтерфейсам. Каждому подинтерфейсу назначен IP-адрес, который используется как шлюз для устройств из каждой VLAN. С конечными устройствами коммутатор соединен через интерфейсы, которые настроены в режиме access.
Й4.10- 192 168.10.2/24 - VLAN 10 Й4.20 -192.168.20.2/24 - VLAN 20
Рисунок 1. Топология сети, используемой в эксперименте
Эксперимент включает несколько этапов, направленных на создание сети с межвлановой маршрутизацией с использованием архитектуры Router -on-a-Stick. Общая процедура универсальна и может быть адаптирована для оборудования различных производителей.
1. Создание VLAN на коммутаторе
Первым этапом необходимо определить и создать виртуальные локальные сети (VLAN) для изоляции сетевых сегментов. Процесс создания включает:
• Переход в режим конфигурации VLAN.
• Создание каждой VLAN и назначение ей уникального идентификатора (VLAN ID).
• Опционально присвоение VLAN понятного имени для облегчения идентификации.
2. Настройка access-портов
Следующим шагом является привязка портов коммутатора, к которым подключены конечные устройства, к соответствующим VLAN. Это необходимо для изоляции трафика между сетевыми сегментами. Шаги:
• Перевести интерфейс в режим access (для подключения устройств одной VLAN).
• Привязать порт к нужной VLAN.
3. Настройка trunk-порта для подключения к маршрутизатору
Trunk-порт используется для передачи трафика всех VLAN между
коммутатором и маршрутизатором. На этом порту разрешаются нужные VLAN. Шаги:
• Перевести интерфейс в режим trunk.
• Указать, какие VLAN разрешены для передачи по этому порту
4. Конфигурация маршрутизатора
Для обеспечения маршрутизации между VLAN создаются подинтерфейсы на физическом интерфейсе маршрутизатора. Каждый подинтерфейс:
• Привязывается к определенной VLAN.
• Получает IP-адрес, который будет использоваться как шлюз для устройств в соответствующей VLAN.
Mikrotik Router Switch CRS326 обладает возможностью производить настройку оборудования через утилиту с графическим интерфейсом Winbox. В этом случае будет использована архитектура, которая подразумевает отдельный порт для каждой VLAN. Эта архитектура отличается более простым процессом конфигурации и подразумевает использование одного L3-коммутатора. Чтобы произвести настройку необходимо выполнить следующие шаги:
• Перевести устройство из режима Bridge в режим Router.
• Создать VLAN и привязать их к соответствующим портам.
• Назначить IP-адреса.
На рисунке 2 показана вкладка IP-addresses в Winbox после всех этапов:
Рисунок 2. Настроенные IP-адреса
Интерфейс bridgel соответствует Vlan10, bridge2 - Vlan20.
Рисунок 3. Интерфейс bridge1
Interface <bridge2>
General STP VLAN Status Traffic
0 VLAN Filtering
EtherType:
0x8100
PVID: 20
Рисунок 4. Интерфейс bridge2 Для оценки работоспособности маршрутизации между VLAN в эксперименте предусмотрено тестирование с использованием команд диагностики. Устройства в разных VLAN успешно обмениваются данными, что было проверено с помощью диагностических команд, таких как ping и traceroute. В таблице 1 приведены конкретные команды, которые используются для настройки маршрутизации между VLAN, и сравнение процессов конфигурации на различном оборудовании.
Таблица 1. Сравнительная таблица команд для каждого устройства
L3
Конфигурац ия Cisco 800 series Eltex ESR -15R Mikrotik Router Switch CRS326
Создание подинтерфе йсов Router(config) #interface fa4.10 Router(config- subif) #encapsulation dot1Q 10 esr-15r(config) #interface gi1/0/2 esr- 15r(config-if-gi) #mode routerport esr- 15r(config-if-gi) #exit esr-15r(config) # interface gi1/0/2.10 Используется архитектура, которая не подразумевает создания подинтерфейсов
Присваиван ие IP адресов Router(config-subif) #ip address 192.168.10.2 255.255.255.0 esr-15r(config- subif) #ip address 192.168.10.2/24 [admin@MikroTik] >> ip address add interface=VLAN10 address= 192.168.10.2/24
L2
Конфигурац ия Cisco 2960 Eltex MES1428 Mikrotik Router Switch CRS326
Создание VLAN Switch(config) #vlan 10 Switch(config-vlan) #name vlan10 Switch(config-vlan) #exit console(config) #vlan 10 console (config-vlan) #name vlan10 console (config-vlan) #exit [admin@MikroTik] >> interface vlan add interface="ether1" vlan-id=10 name=VLAN10
Настройка access-портов Switch(config) #interface fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10 Switch(config-if) #exit console (config) #interface fa0/1 console (config-if) #switchport mode access console (config-if) #switchport access vlan 10 console (config-if) #exit Настройка производится при создании VLAN
Настройка trunk-портов Switch(config) #interface fa0/3 Switch(config-if) #switchport mode trunk Switch(config-if) #switchport trunk allowed vlan 10,20 console (config) #interface fa0/3 console (config-if) #switchport mode general console (config-if) #switchport general allowed vlan 10,20 Настройка trunk-портов не производится
РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ
Каждое из рассмотренных решений — Cisco, Eltex и MikroTik — имеет свои преимущества и недостатки. Cisco является лидером по производительности и совместимости с другими устройствами, но также имеет высокую цену. Eltex представляет собой разумный компромисс между производительностью и стоимостью, с хорошей поддержкой стандартов VLAN. MikroTik является наиболее экономичным решением.
Выбор конкретного решения зависит от размера сети и бюджета организации. Использование Router-on-a-Stick упрощает настройку и требует минимальных аппаратных ресурсов, что делает её особенно полезной для небольших и средних корпоративных сетей, где первостепенным является баланс затрат и производительности.
Таблица 2
Параметр Cisco Eltex MikroTik
Уровень сложности Обширный объем интуитивная Ограниченный
настройки, объем информации по настройка через объем
документации и настройке т (с документации по
обучающих ресурсов (официальная небольшими настройке через
документация, отличиями от ОЛ,
сторонние специфическая
ресурсы) документация на русском языке настройка через WinBox
Интерфейс управления CLI, Web- Щ Web- ОЛ, WinBox,
интерфейс интерфейс Web-интерфейс
Поддержка стандартов Полная (802.1Q, Полная (802.^, Полная (802.^,
VLAN 802.1ad) 802.Ш) 802.Ш)
Совместимость с другим оборудованием Очень высокая (является мировым стандартом в сетях) Высокая (оптимизировано для корпоративных сетей) Высокая (однако требует наличия опыта)
ЗАКЛЮЧЕНИЕ
Работа включала в себя демонстрацию поэтапной настройки различных архитектур для маршрутизации между VLAN с использованием оборудования от разных вендоров: Cisco, Eltex и MikroTik. В ходе исследования были рассмотрены ключевые этапы настройки, особенности конфигурации и различные параметры, влияющие на эффективность маршрутизации между VLAN. В результате был составлен сравнительный анализ, представленный в виде таблицы с блоками настроек для каждого из вендоров, что позволило выделить основные различия и сходства в процессе настройки.
Использованные источники:
1. Методы анализа корпоративной вычислительной сети, построенной по технологии VLAN : автореферат дис. ... кандидата технических наук : 05.13.13 / Моск. гос. ин-т электроники и математики. - Москва, 2002. - 16 с.
2. МОДЕЛИРОВАНИЕ РАБОТЫ ЛОКАЛЬНОЙ КОМПЬЮТЕРНОЙ СЕТИ ПРИ ИСПОЛЬЗОВАНИИ ТЕХНОЛОГИИ VIRTUAL LOCAL AREA NETWORK (VLAN) / - Текст электронный // Евразийский Союз Ученых — публикация научных статей в ежемесячном научном журнале. — URL: https:/^ш•oasia-srience.m/tehmcheskie-nauki/моделирование-работы-локальной-комп/
3. Селютин, Д. М. Технология построения виртуальной локальной сети для развития распределенных корпоративных сетей / Д. М. Селютин. — Текст: непосредственный // Исследования молодых ученых: материалы LXXIII Междунар. науч. конф. (г. Казань, январь 2024 г.). — Казань: Молодой ученый, 2024. — С. 8-14. — URL: https://moluch.ru/conf/stud/archive/507/18322/
4. Соснин М. В. ВНЕДРЕНИЕ ТЕХНОЛОГИИ VLAN ДЛЯ РАЗГРАНИЧЕНИЯ ДОСТУПА К РЕСУРСАМ ЛОКАЛЬНОЙ СЕТИ / Соснин М. В. - Текст: электронный // ПРИКАСПИЙСКИЙ ЖУРНАЛ: УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ. - 2009. - № 3 (7). - С. 7-12. — URL: https://www.elibrary.ru/item.asp?id=16441757
5. Уймин, А. Г. Компьютерные сети. L2-технологии : Практикум / А. Г. Уймин. - Москва : Ай Пи Ар Медиа, 2024. - 191 с. - ISBN 978-5-4497-2539-4. - EDN AXDYGY.
