Описание используемых технологий

В разработанных ранее концепциях было сформулировано множество различных задач, от логического разбиения на подсети, формирование IPадресов, для возможности работы в сети, создание сообщающих тоннелей до возможности выхода в сеть Интернет рабочих станций. Кроме того, для корректного функционирования вычислительной сети, необходимо маршрутизировать весь протекающий трафик внутри сети для возможности сетевого взаимодействия между компьютерами. Для достижения всех этих задач, а также задач по повышению отказоустойчивости и защите информации, протекающей по сообщающим тоннелям, необходимо использовать различные сетевые протоколы, с помощью которых и будет организована вся работа внутри вычислительной сети. Рассмотрим данные технологии поподробнее.

 

 

VLAN

Для решения задачи логического структурирования сети будет использоваться технология VLAN (Virtual Local Area Network, виртуальная локальная сеть) — это технология, позволяющая на одном физическом сетевом интерфейсе создавать несколько виртуальных локальных сетей, таким образом, разбивай сеть на логические подсети. Технология позволяет устройствам взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях, т.е. с использованием маршрутизаторов. Отметим основные достоинства данной технологии:

· Гибкое разделение устройств на группы как правило, одному VLAN соответствует одна подсеть. Компьютеры, находящиеся в разных VLAN, будут изолированы друг от друга;

· Уменьшение широковещательного трафика в сети Каждый VLAN представляет собой отдельный широковещательный домен. Широковещательный трафик не будет транслироваться между разными VLAN;

· Увеличение безопасности и управляемости сети в сети, разбитой на виртуальные подсети, удобно применять политики и правила безопасности для каждого VLAN. Политика будет применена к целой подсети, а не к отдельному устройству;

· Уменьшение количества оборудования и сетевого кабеля для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля.

 

 

DHCP

Для работы компьютера в сети ему необходим IP-адрес. Присваивание IPадреса компьютеру может быть произведено как статическим методом (ручное задание IP-адреса пользователем), так и динамически (автоматическое присваивание IP-адреса). Поскольку в нашей сети количество рабочих станций может исчисляется десятками, то определенно необходимо использовать именно второй способ. DHCP (Dynamic Host Configuration Protocol — протокол динамической настройки узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети. Данный протокол работает по модели «клиентсервер», где в качестве клиента выступает компьютер, запрашивая у DHCPсервера конфигурации для работы в сети. Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может 39 задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

 

EIGRP

Для корректного функционирования вычислительной сети, необходимо маршрутизировать весь протекающий трафик внутри сети для возможности сетевого взаимодействия между компьютерами. Маршрутизация – это процесс определения маршрута в сети. Маршрутизация бывает 2 видов: – статическая маршрутизация; – динамическая маршрутизация. При статической маршрутизации маршруты будут задаваться администратором сети. Данный вид маршрутизации очень удобен для реализации маленькой сети, но непрактичен в большой сети, так как все маршруты задаются при конфигурации маршрутизатора. Сеть, построенная на статической маршрутизации, является неустойчивой, а также плохо масштабируемой. Данный вид маршрутизации очень неэффективен для реализации вычислительной сети для развивающегося предприятия. В сети, настроенной с помощью динамической маршрутизации, таблица маршрутизации редактируется программно, то есть осуществление динамической маршрутизации происходит за счет протоколов маршрутизации.

EIGRP (Enhanced Interior Gateway Routing Protocol) — это протокол динамической маршрутизации, разработанный фирмой Cisco Systems в 1994 году. Принцип работа протокола заключается в трех основных шагах. Сначала маршрутизаторами происходит обнаружение соседних устройств, затем происходит обмен топологической информацией между соседями и в конце маршрутизаторы анализируют полученную информацию и выбирает из нее маршруты с наименьшей метрикой к каждой сети. После того как эти три этапа будут выполнены, в маршрутизаторе будет храниться 3 таблицы: таблица соседних устройств; таблица топологии, полученная от соседних устройств; таблица маршрутизации, с оптимальными маршрутами до всех известных подсетей.

 

 

NAT

Для решения задачи доступа в сеть Интернет устройствам компании, через выделенный IP-адрес провайдером, будет использоваться технология NAT. NAT (Network Address Translation — «преобразование сетевых адресов») — это технология в TCP/IP сетях, с помощью которого несколько компьютеров или устройств частной сети (с частными адресами из таких диапазонов, как 192.168.x.x, 172.x.x.x) могут совместно пользоваться одним адресом IPv4, обеспечивающим выход в глобальную сеть. Основная причина растущей популярности NAT связана со все более обостряющимся дефицитом адресов протокола IPv4 — текущего протокола интернета. Отметим основные достоинства данной технологии:

· Экономия публичных IP-адресов через один адрес, можно выпустить больше 65000 серых адресов;

· Препятствует внешним соединениям доходить до конечных компьютеров если извне на устройство c включенной технологией NAT приходит пакет, который не разрешён, он просто отбрасывается;

· Скрывает от посторонних глаз внутреннюю структуру сети при трассировке маршрута извне, ничего далее устройства с включенным NAT доступно не будет;

· Уменьшение количества оборудования и сетевого кабеля для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля.

 

 

STP

Для решения задачи отказоустойчивого доступа к серверу, отображённого в последней концепции, будет использоваться сетевой протокол STP, а именно его улучшенная версия RSTP, версия протокола STP с ускоренной реконфигурацией топологии. STP (Spanning Tree Protocol, протокол остовного дерева) — основная задача STP — предотвратить появление петель на канальном уровне. Работа протокола заключается в блокировки дублирующего маршрута, тем самым предотвращая появление петель. В нашей концепции работа протокола будет заключаться в “резервировании” одного маршрута до сервера. При возникновении неисправности в одном из действующих маршрутов ведущего до сервера, он будет продублирован зарезервированным маршрутом, в другое время, “зарезервированный” маршрут будет заблокирован, во избежание петель в топологии.

 

Проектирование ЛС

Проектирование локальной сети администрации. В данном проекте задействовано 36 компьютеров, 2 сервера и 2 маршрутизатора.