Компьютерные сети

· Мосты, шлюзы и маршрутизаторы. Они дозволяют соединять сети между собой.

 · Управление локальной сетью. Это все, что относится к перечисленным  ранее задачам менеджера.

Стержневой функцией любой локальной сети является разделение информации между определенными работниками, так, дабы выполнялись два данные:

1. Любая информация должна быть  защищена от несанкционированного  ее применения. То есть любой  сотрудник должен трудиться только  с той информацией, на которую у него есть права, без разницы от того, на каком компьютере он вошел в сеть.

2. Работая в одной сети и  применяя одни и те же технические  средства передачи данных, клиенты  сети обязаны не мешать друг  другу. Существует такое представление, как загрузка сети. Сеть должна быть построена таким образом, дабы не давать сбоев и работать довольно быстро при любом числе заказчиков и обращений.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава IV. Этапы организации компьютерных сетей.

 

 Компьютерные сети лучше  представлять в виде трехуровневой иерархической модели. Эта модель включает в себя следующие три уровня иерархии:

- уровень ядра;

- уровень разделения;

- уровень доступа.

Уровень  ядра отвечает за высокоскоростную передачу сетевого трафика. Первичное призвание узлов сети является коммутация пакетов. В соответствии с указанными тезисами на устройствах уровня ядра запрещается вводить разные спецтехнологии, такие как, скажем, списки доступа либо маршрутизация по правилам, мешающие стремительной коммутации пакетов.

На уровне разделения происходит суммирование маршрутов и агрегация трафика. Под суммированием маршрутов воспринимается представление нескольких сетей в виде одной огромныйсети с короткой маской. Такое суммирование дозволяет уменьшить таблицу маршрутизации в устройствах уровень ядра, а также изолировать метаморфозы, которые происходят внутри огромный сети.

Уровень доступанеобходима для образования сетевого трафика и контроля за доступом к сети. Маршрутизаторы уровня доступа служат для подключения отдельных пользователей (серверы доступа) либо отдельных локальных сетей к всеобщей вычислительной сети.

При проектировании компьютерной сети нужно исполнить два требования: структурированность и избыточность.

Первое требование подразумевает, что сеть должна иметь определенную иерархическую конструкцию.  В первую очередь, это относиться к схеме адресации, которая должна быть разработана таким образом, чтобы можно было проводить суммирование подсетей. Это дозволит уменьшить таблицу маршрутизации и утаить от маршрутизаторов  высших уровней метаморфозы в топологии.

Под избыточностью воспринимается создание запасных маршрутов. Избыточность повышает безопасность сети. В тоже время, она создает трудность для адресации.

4.1. Описание  разрабатываемой сети

 

Выбрана смешанная топология, включающая в себя топологии иерархическая звезда, кольцо, «каждый с каждым».

Уровень  ядра - это три центральных офиса организации, расположенных в различных городах. Маршрутизаторы этих узлов - маршрутизаторы ядра (A, B, C) - объединены между собой посредством спецтехнологии глобальных сетей IP-VPN MPLS, образуя кольцевое ядро сети с избыточными путями. К каждому из маршрутизаторов ядра через коммутатор подключены группа серверов и маршрутизатор Х, образующие демилитаризованную зону, через которую осуществляется выход в Интернет. К маршрутизатору ядра B через коммутатор подключены корпоративные серверы. Функции уровня разделения будут исполнять энергичные устройства уровня ядра. К каждому маршрутизатору уровня ядра посредством маршрутизаторов кампусов и спецтехнологии глобальных сетей IP-VPN MPLS подключаются кампусные сети, которые составляют уровень доступа. Весь кампус состоит из трёх зданий, общее число рабочих мест в которых определяется согласно заданию.

Маршрутизатор уровня доступа, установленный во всех кампусах, подключается к локальной сети через коммутатор кампуса. К этому же коммутатору подключены сервера кампуса и коммутатор здания. К коммутаторам зданий подключаются коммутаторы рабочих групп. Топология проектируемой сети представлена на рис. 4.1.

Рис. 4.1. Топология проектируемой сети

4.2. Разработка  схемы адресации

 

Адресная схема разрабатывается в соответствии с иерархическим тезисом проектирования компьютерных сетей.

Схема адресации должна разрешать агрегирование адресов. Это обозначает, что адреса сетей  низших уровней обязаны входить в диапазон сети высшего уровня с большей маской. Помимо того, нужно предусмотреть вероятность растяжения адресного пространства на всех ярусах иерархии.

Сеть разбивается на три региона. В каждом регионе содержится не больше 50 кампусов. В каждом кампусе находится не больше 10 подразделений, на каждом из которых выдается подсеть. На нижнем уровне иерархии располагаются адреса хостов, во всём подразделении - не больше 200 хостов.

 Для раздачи адресов внутри  проектируемой корпоративной сети  используем диапазон 10.0.0.0, владеющий наибольшей емкостью (24 бита адресного пространства).

Разделение бит в IP-адресе проектируемой корпоративной сети показано на рис. 4.2 и в таблице 4.1.

10 . хххххххх.хххххххх.хххххххх

сеть регион кампус подразделение хост

Рис. 4.2. Разделение бит в IP-адресе

Таблица 4.1. Разделение бит в IP-адресе

Уровень структурной единицы	Количество элементов для нумерации	Мин. необходимое число бит для нумерации	Отведенное число бит для нумерации
Регион	3	2	4
Кампус	50	6	7
Подразделение	10	4	5
Хосты	200	8	8
Итого		20	24

 

Диапазоны адресов регионов указаны в таблице 4.2, адресов кампусов для второго региона - в таблице 4.3 (для остальных регионов адреса строятся подобно), для адресов подразделений второго региона первого кампуса показаны в таблице 4.4. Примеры адресов хостов приведены в таблице 4.5. Остальные адреса вычисляются подобно.

Таблица 4.2. Диапазоны адресов регионов

Регион	Двоичный код	Диапазон адресов
2	0010	10.32.0.1 – 10.63.255.254/12
4	0100	10.64.0.1 – 10.95.255.254/12
6	0110	10.96.0.1–10.127.255.254/12
Serv (8)	1000	10.128.0.1 – 10.143.255.254/12

 

Таблица 4.3. Диапазоны адресов кампусов для второго региона

Кампуса	Двоичный код	Диапазоны адресов	Маска
1	0000 001	10.32.33.1 – 10.32.42.254	/19
2	0000 010	10.32.65.1 – 10.32.74.254
3	0000 011	10.32.97.1–10.32.106.254
…………………………………………
50	0110 010	10.38.65.1–10.38.74.254	/19

Таблица 4.4. Диапазоны адресов подразделений для второго региона первого кампуса

Подразделение	Двоичный код	Диапазон адресов	Маска
1	0 0001	10.32.33.1 – 10.32.33.254	/24
2	0 0010	10.32.34.1 – 10.32.34.254
3	0 0011	10.32.35.1–10.32.35.254
…………………………………………
10	0 1010	10.32.42.1–10.32.42.254	/24

 

Таблица 4.5. Примеры адресов хостов

Регион	Номер кампуса	Номер подразделения	Адрес хоста
2	36	4	10.36.132.2 – 10.36.132.201
4	27	6	10.67.102.2 – 10.67.102.201
6	49	1	10.102.33.2–10.102.33.201

 

Таблица 4.6. Адреса служебных сетей

Служебная сеть	Диапазон адресов, отведенный под данный регион
Сеть корпоративных серверов	10.128.1.0/24
Сеть демилитаризованной зоны	10.128.2.0/24 – 10.128.4.0/24
Сети между маршрутизаторами ядра и кампуса	10.128.5.0/24 – 10.128.154.0/24
Сети между маршрутизаторами ядра	10.128.155.0/24 – 10.32.157.0/24

 

4.3. Выбор  активного оборудования

 

Активное  оборудование выбирается в соответствии с требованиями проектируемой сети, с учётом типа оборудования (коммутатор либо маршрутизатор), его характеристиками - числом и типом интерфейсов, поддерживаемыми протоколами, пропускной способности. Нужно предпочесть:

- маршрутизаторы ядра сети;

- маршрутизаторы кампусов;

- маршрутизаторы доступа в Интернет;

- коммутаторы кампуса;

- коммутаторы зданий;

- коммутаторы рабочих подразделений.

4.3.1. Выбор коммутаторов

 

Коммутаторы рабочих групп служат для непосредственного подключения компьютеров к сети. От коммутаторов этой группы не требуется высокой скорости коммутации, поддержки маршрутизации либо других дополнительных функций.

Коммутаторы уровня предприятия служат для объединения в одну сеть коммутаторов для рабочих групп. От того что через эти коммутаторы проходит трафик от многих пользователей, то они обязаны иметь высокую скорость коммутации. Эти коммутаторы также исполняют функции маршрутизации трафика между виртуальными подсетями.

4.3.2. Выбор маршрутизаторов

 

Маршрутизаторы ядра предназначены  для быстрой маршрутизации всех потоков данных, приходящих с нижних ярусов иерархии сети. Это модульные маршрутизаторы с высокоскоростными интерфейсными модулями.

Маршрутизаторы доступа в Интернет для подключения маленьких локальных сетей кобщей. Это небольшие модульные маршрутизаторы, с интерфейсами для подключения, как к локальной, так и общей сети. Помимо маршрутизации пакетов такие устройства исполняют добавочные функции, такие как, скажем, фильтрация трафика, организация VPN и т.д.

 

 

 

 

 

 

 

Глава V. Роль Internet в корпоративных сетях.

 

Если заглянуть вовнутрь Internet, мы увидим, что информация проходит через большое количество безусловно самостоятельных и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Безумный рост служб, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что круто снижает скорость и безопасность передачи информации. При этом подрядчики служб Internet не несут никакой ответственности за функционирование сети в совокупности, а каналы связи прогрессируют весьма неравномерно и в основном там, где государство считает надобным вкладывать в это средства. Помимо того, Internet привязывает пользователей к одному протоколу - IP (InternetProtocol). Это отменно, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Применение же с Internet  других систем оказывается делом непростым и дорогим.

Если у вас появляется надобность обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение. Казалось бы, огромных задач тут быть не должно - подрядчики служб Internet есть примерно всюду, возьмите удобоносимый компьютер с модемом, позвоните и работайте. Впрочем подрядчик, скажем, во Владивостоке, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. Денег за службы он от вас не получает и доступа в сеть, безусловно, не предоставит. Еще одна задача Internet, обширно обговариваемая в последнее время, - безопасность. Если говорим о частной сети, абсолютно натуральным представляется защитить передаваемую информацию от чужого взора. Непредвиденность путей информации между большинством самостоятельных узлов Internet не только повышает риск того, что какой-нибудь не в меру любознательный оператор сети может сложить ваши данные себе на диск (технически это не так трудно), но и делает немыслимым определение места утраты информации. Иной аспект проблемы безопасности вновь же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к источникам вашей частной сети. От того что это открытая система, где все видят всех, то всякий желающий может попытаться попасть в вашу офисную сеть и получить доступ к данным либо программам.