Всего на сайте:
166 тыс. 848 статей

Главная | Информатика

Спроектировать локально-вычислительную сеть (ЛВС) компании  Просмотрен 322

Форма обучения: заочная сокращенная

Одобрена на заседании Учебно-методической комиссии РОАТ Протокол №_____ « ___ » _____________ 20 ____ г. Председатель УМК ____________ А.В.Горелик (подпись, Ф.И.О.) Одобрена на заседании кафедры «Железнодорожная автоматика, телемеханика и связь» Протокол №_____ « ___ » _____________ 20 ____ г. Зав. кафедрой ____________ А.В. Горелик (подпись, Ф.И.О.)
 

Москва 2013 г.

 

Спроектировать локально-вычислительную сеть (ЛВС) компании, которая размещается в нескольких зданиях. Вариант задания определяется по табл. 1.

Таблица 1

Цифра шифра Количество хостов Кол-во зданий Расстояние между зданиями, м 
Здание 1 Здания 2…4 1-2 1-3 1-4
     
     
     
     
     
     
     
     
     
     
    

 

Примечание: По последней цифре шифра выбирается количество хостов и количество зданий, а по предпоследней – расстояния между зданиями.

ЛВС должна иметь выход в Internet.

В курсовой работе должны быть решены следующие задачи:

1. Выбрать активное сетевое оборудование и среду передачи данных между зданиями;

2. Разработать схему IP адресации в ЛВС;

3. Разработать схему ЛВС с использованием графического редактора MS Visio (рекомендуется использовать библиотеку элементов 3015.vss);

4. Выбрать оборудование и технологию подключения ЛВС к сети Internet;

5. Составить спецификацию активного сетевого оборудования.

В курсовой работе должны быть выполнены все пункты задания. Пояснительная записка должна содержать исходные данные по варианту. Каждый рисунок вставляется в пояснительную записку после той страницы, на которой имеется первая ссылка на него. Пояснения выполненной студентом работы должны быть краткими и обоснованными. Курсовая работа выполняется на листах формата А4.

 

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

 

В сетях TCP/IP любое сетевое устройство должно иметь уникальный IP- адрес, который представляет собой 32-х разрядное двоичное число (четыре байта). Обычно он представляется в виде четырех десятичных чисел, лежащих в диапазоне от 0 до 255, разделенных точками, например, 198.87.118.17. IP- адрес состоит из двух частей: адреса сети и адреса хоста в этой сети. Соотношения между адресом сети и хоста зависит от класса IP- адреса.

Существует пять классов IP- адресов: А, В, С, D и Е. Адреса класса D, для которых отведен диапазон адресов с 224 по 239, используются для обращения к группам компьютеров, а Е – зарезервированы. Классы отличаются друг от друга количеством битов, отведенных на адрес сети и адрес хоста. В табл.2 приведены структуры адресов для этих классов в виде четырех десятичных чисел w. x. у. z.

Таблица 2. Структура IP - адресов

Класс W Адрес сети Адрес узла Максимальное число сетей Максимальное число узлов в сети
A 1…126 w x.y.z   16 777 214
B 128…191 w.x y.z 16 382 65 534
C 192…223 w.x.y z 2 097 151 
     

 

В двоичной нотации первый октет (байт) всегда начинается с 0 для адресов класса А, с 10 – для класса В и с 110 – для адресов класса С.

Адреса класса А используются в очень больших сетях общего пользования, класса В – в сетях среднего размера, а большинство сетей Internet попадают в категорию С, количество узлов в которых не превышает 254 хоста. Количество хостов в сети рассчитывается по формуле:

,

где n – число разрядов “хостовой” части IP-адреса. Уменьшение максимального числа узлов в сети на 2 обусловлено тем, что адрес, в котором все разряды “хостовой” части равны 0, является адресом сети, а адрес, у которого эти же разряды равны 1 является широковещательным и предназначен для широковещательной рассылки уровня 3 всем хостам, входящим в эту сеть.

Сетевой адрес 127.0.0.0 является выделенным и предназначен для тестирования программ и взаимодействия процессов, функционирующих на данном компьютере. Для локальных целей зарезервированными являются адреса: для класса А – это сеть 10.0.0.0, в классе В – это диапазон из 16 номеров сетей 172.16.0.0…172.31.0.0, в классе С – это диапазон из 255 сетей – 192.168.0.0…192.168.255.0. Адреса 0.0.0.0, а также диапазон 224.0.0.0...255.0.0.0 зарезервированы для специальных целей.

Для установления связи по протоколу IP кроме IP-адреса необходимо еще два компонента: маска подсети и адрес шлюза, используемого по умолчанию. Маска подсети определяет, какая часть адреса относится к хосту, а какая часть – к сети. Маска подсети представляет собой 32-битовое число, представленное, как и IP- адрес, в виде четырех десятичных чисел. В табл.3 приведены стандартные маски подсетей для IP- адресов классов А, В, С как в десятичной нотации, так и в виде двоичных чисел.

 

 

Таблица 3. Стандартные маски подсетей

Класс Маска подсети 
Десятичное значение Двоичное значение 
А 255.0.0.0 11111111.00000000.00000000.00000000
В 255.255.0.0 11111111.11111111.00000000.00000000
С 255.255.255.0 11111111.11111111.11111111.00000000
  

 

Для определения адреса сети необходимо выполнить логическое умножение IP-адреса и маски подсети, т.е. выполнить логическую операцию “И” (AND) над всеми двоичными разрядами. На рис. 1 показан процесс определения адреса сети для хоста, имеющего IP-адрес 172.16.6.27 и маской подсети 255.255.0.0. Вначале адрес и маска переводятся в двоичную форму. Затем выполняется поразрядная операция логического “И”. После чего полученное двоичное число переводится в десятичную форму.

Рис. 1. Определение адреса сети с помощью операции “И”

Кроме разбиения IP- адреса на сетевую и узловую части, маски подсети используются для сегментации сети на несколько локальных подсетей. Предположим, что большой компании присвоен IP-адрес класса В, например, 191.100.0.0. Сеть компании представляет собой 10 различных локальных сетей, каждая из которых состоит из 200 узлов. Использование маски 255.255.255.0 позволит разбить сеть на 254 отдельных подсетей с адресами от 191.100.1.0 до 191.100.254.0. В каждой из 254 подсетей может быть до 254 хостов.

Маска подсети не обязательно должна состоять из целых октетов. Узловая часть маски может быть как больше, так и меньше 8 бит. Проиллюстрируем сказанное еще одним примером. Пусть компания располагается в 6 зданиях, в каждом из которых расположено не более 30 хостов. Для их адресации используется блок адресов класса С - 200.10.1.0. При использовании стандартной маски подсети, младшие восемь разрядов определяют адрес хоста, а старших три байта – адрес сети (рис. 2, а). Так

Рис. 2. Разбиение сети на подсети с помощью маски

как в каждой подсети будет использоваться не более 30 хостов, то для задания их адресов достаточно всего 5 двоичных разрядов ( ). Тогда оставшихся старших три разряда можно использовать для маски подсети (рис.2, б), которая в десятичной форме будет равна 255.255.255.224. В некоторых случаях, маска подсети может записываться через косую черту (/). Этот стиль записи намного компактнее и предусматривает указание после IP-адреса количество подряд идущих единиц в маске вместо записи маски в точечном десятичном формате. Например, чтобы представить сеть 172.16.1.0 с маской 255.255.224.0, ее можно записать в виде 172.16.1.0/19.

Методы адресации на основе бесклассовой междоменной маршрутизации (CIDR) используются для назначения адресов открытой сети в связи с нехваткой свободных открытых IP-адресов. При использовании метода CIDR практически игнорируется принцип распределения сетевых адресов по классам и применяются пространства адресов, которые определены только с помощью маски. На первых порах метод CIDR рассматривался как способ распределения провайдером Internet между клиентами IP-адресов в виде диапазонов IP-адресов (называемых блоками), а не выделения адреса некоторого класса. Например, если организация заключает с провайдером Internet соглашение об аренде линии Е1, ей может быть передан для использования блок общедоступных IP-адресов. При этом количество адресов в блоке может находиться в пределах от 2 до 64, в зависимости от потребностей организации. Организация может также запросить (за дополнительную плату) еще один блок общедоступных адресов и добавить его к ранее полученному блоку, если в этом возникнет необходимость.

Принцип осуществления метода CIDR является очень простым. Провайдер Internet после получения заявки от организации, которой, допустим, требуется 25 открытых IP-адресов, просматривает имеющиеся в его распоряжении пространство адресов. Пусть это будут адреса в диапазоне от 64.90.1.32 до 64.90.1.63. В этом случае провайдер выделяет организации адрес сети 64.90.1.32/27. В этом блоке адресов организация получает 30 действительных IP-адресов от 64.90.1.33 до 64.90.1.62. Это – адрес сети класса А, но организация не получает весь диапазон адресов этого класса, поскольку им по-прежнему владеет провайдер Internet. Организации просто предоставляется часть пространства адресов этой сети, которое она может использовать до тех пор, пока не перейдет к другому провайдеру Internet.

Основной принцип метода CIDR состоит в том, что понятие класса уже не применяется. При этом организация не имеет права уменьшить длину маски подсети (использовать в ней меньше битов), но она может увеличивать длину маски (включать в нее больше битов) и разбивать свою часть пространства адресов на подсети в соответствии со своими потребностями. Но при этом необходимо следить за тем, чтобы использовались только адреса из назначенного диапазона.

При разработке схемы IP адресации рекомендуется разбить всю ЛВС на подсети

Фирма Cisco Systems является одним из мировых лидеров в области сетевых технологий. Согласно рекомендациям ее специалистов ЛВС должна строиться в соответствии с трехуровневой моделью, приведенной на рис. 3.

Рис. 3. Трехуровневая модель сети

В традиционной двухъядерной архитектуре со множеством коммутаторов доступа (рис. 4) используется единая VLAN, а для предотвращения появления петель уровня 2 в сети используется протокол Spanning Tree Protocol (STP). STP имеет два основных недостатка:

1. Он медленно восстанавливается после сбоя, требуя для этого несколько секунд (что слишком долго в случае, если трафик в сети составляет передача данных в реальном времени, например, голосовая или видеосвязь);

2. Ему приходится блокировать избыточные каналы в сети, что вдвое урезает пропускную способность.

Рис. 4. Традиционная двухъядерная архитектура ЛВС

Указанных недостатков лишена новая архитектура фирмы Cisco Borderless Networks Architecture (BNA). “Сети без границ” с использованием архитектуры BNA для комплекса зданий организаций средних размеров оптимизирует использование каналов, начиная с уровня доступа и заканчивая ядром сети. Оба порта каскадирования коммутаторов уровня доступа находятся в активном состоянии и передают трафик, поэтому пропускная способность увеличивается в два раза по сравнению с традиционными архитектурами, в которых один из портов каскадирования блокируется STP. Кроме того, увеличив число портов каскадирования, можно повысить пропускную способность на уровне доступа или в серверной комнате, расширяя, таким образом, архитектуру в соответствии с требованиями к пропускной способности.

Обобщенная схема ЛВС, реализующая архитектуру “сети без границ”, показана на рис. 5.

Рис. 5. Обобщенная схема ЛВС, реализующая архитектуру BLA

В этой схеме на уровне доступа используются коммутаторы 2 уровня Cisco Catalyst 2960-S, которые имеют 24 или 48 портов и дополнительные аплинки: четыре 1 Gigabit Ethernet SFP или два 10 Gigabit Ethernet SFP+. Уровень распределения реализован на коммутаторах 3 уровня Cisco Catalyst 3560-X или 3750-X. Они, в зависимости от версии IOS, поддерживают протоколы динамической маршрутизации RIP, EIGRP, OSPF, BGP. Более подробную информацию о технических характеристиках этих коммутаторов можно посмотреть в документе Cisco_Access_Switches_Final.pdf.

Связь между зданиями, расстояние между которыми превышает 100 м, обычно осуществляется по многомодовому оптоволокну. Обобщенная схема ЛВС кампуса показана на рис. 6.

Рис. 6. Обобщенная схема ЛВС кампуса

Для этого коммутаторы третьего уровня должны быть укомплектованы оптоволоконными модулями. Если в здании расположено 8 или менее хостов, то в линейке сетевого оборудования фирмы Cisco имеются маршрутизаторы серии 1900, в состав которых может быть включен интегрированный 4-х или 9-ти портовый коммутатор.

Следует отметить, что решения фирмы Cisco опираются на собственное сетевое оборудование, которое является наиболее дорогим в этом сегменте рынка. Так, например, оптоволоконный модуль 2 x 1G SFP для коммутаторов 3560 стоит от 700 до 900 $ США. Более дешевым решением для объединения зданий будет использование медиа конверторов, стоимость которых лежит в пределах от 1000 до 4000 руб.

Модуль подключения ЛВС к Internet может быть построен по схеме, показанный на рис. 7.

Рис. 7. Модуль доступа в Internet

Центральным устройством модуля является многофункциональное устройство информационной безопасности – сервер доступа ASA 5500. Cisco ASA обеспечивает полную доступность межсетевого экрана и сервисов VPN. Функции межсетевого экрана обеспечивают фильтрацию уровня приложений с сохранением состояния для входящего и исходящего трафика, защищенный исходящий доступ для пользователей и сеть DMZ для серверов, к которым необходимо осуществлять доступ из Интернета. Для удаленного доступа и VPN “сеть-сеть” устройство ASA поддерживает как SSL, так и IPsec VPN, предоставляя таким образом сотрудникам и партнерам безопасное подключение к корпоративной сети из Интернета. Cisco IPS 4300 (Intrusion Prevention System) служит для предупреждения и предотвращения атак, а новые средства фильтрации по репутации Sensor Base существенно упрощают принятие решения о том, какой трафик блокировать, благодаря учету репутации источника трафика. Таким образом, Cisco IPS может блокировать совершенно новые атаки, не учитывая сигнатуры и сокращая при этом количество ошибочных срабатываний.

Маршрутизатор Cisco 3900 или любой другой, по усмотрению провайдера, чаще всего им же и настраивается, и обслуживается. Если же для связи с провайдером будет использоваться технология xDSL, то вместо маршрутизатора устанавливается соответствующий модем.

Литература.

1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. – С. Петербург: "Питер", 2011. – 944 с.

2. Ермаков А.Е. Основы конфигурирования коммутаторов и маршрутизаторов Cisco – М.: РГОТУПС, 2008. – 168 с.

 

Предыдущая статья:Работа с записями и одномерными массивами. Следующая статья:Основные характеристики электрического тока.
page speed (0.0127 sec, direct)