Розділ 3 проектування сучасної локальної мережі для навчального закладу
3.1. Формування внутрішніх під мереж організації науково-навчальних відділів інституту та кафедр
Корпоративна мережа - це мультисервісна мережа передачі даних, що працює під єдиним управлінням і призначена для задоволення власних виробничих потреб компанії та організації. Корпоративна інформація - це інформація, розголошення або несанкціонована зміна якої може привести до величезних фінансових втрат. Користувачами корпоративної мережі є тільки співробітники даного підприємства. На відміну від мереж операторів зв'язку, корпоративні мережі, в загальному випадку, не роблять послуг іншим організаціям або користувачам. Підприємство може створити “сервер Web” для публікації оголошень, виробничих графіків і інших службових документів. Службовці здійснюють доступ до необхідних документів за допомогою засобів перегляду “Web”. “Сервери Web” корпоративної мережі можуть забезпечити користувачам послуги, аналогічні послуг Інтернету, наприклад роботу з гіпертекстовими сторінками (що містять текст, гіперпосилання, графічні зображення та звукозаписи), надання необхідних ресурсів по запитах “клієнтів Web”, а також здійснення доступу до баз даних.
Наша мережа буде “універсальною”, тобто мережа буде підходити для будь якого навчального закладу чи підприємства. Для цього нам необхідне наступне обладнання: комутатори (switch), маршрутизатори, сервери, комп’ютери, кабель “Звита пара”, конектори RJ-45 и інструмент для обтиску.
Розробимо для кожного навчального корпусу індивідуальну схема, а потім їх зведемо до загального вигляду. Мережу розроблена для начального закладу на (рис.3.1).
Рис. 3.1. Схема розподілу мережі для корпусу №5
В мережі для навчального закладу на першому поверсі в прохолодному приміщенні розміщуються сервери. Від сервера до комутатора йде інтернет кабель. На комутаторі моделі d-link des-1016d є 15 роз’ємів для підключення комп’ютерів або інше мережеве обладнання і один для інтернет з’єднання. D-link des-1016d є не керуючим комутатором 10/100/1000 Мбіт/с , тобто він працює автоматично, тому потрібно тільки під’єднати і все почне працювати. Комутатор може бути використаний для прямого підключення до комп’ютера, тобто кожен комп’ютер отримає окрему полосу пропуску мережі. Від комутатора з’єднання відбувається до комп’ютерів, маршрутизаторів і оргтехніки (принтери, сканери).
На кожному поверсі розміщений комутатор і маршрутизатор. Маршрутизатор використаємо TP-Link TL-WDR3600 який має дві антени це свідчить про великий радіус дії бездротової мережі. Має один порт для ппідключення глобальної мережі WAN і чотири порти для локальної мережі (LAN). Швидкість передачі по портам становить 1 Гбіт/с, а швидкість бездротової мережі 300 Мбіт/с. Тобто на кожен поверх припадає 19 портів дротового інтернету і окремо бездротовий. Сучасні ноутбуки і комп’ютери обладнанні WI-FI і можуть створювати підключення до мережі.
Для бездротової мережі потрібно забезпечити захист, тобто поставити пароль і дати назву мережі. Ще можна поставити фільтр на MAC адреси (media access control) управління доступом до носія. Маршрутизатор потрібно підключити до комп’ютера кабелем “звита пара” і відкрити будь-який браузер (opera, internet explorer, google chrome і тд) і адресній полі вести 192.168.0.1, з’явиться вікно з запитом пароля і логіна за замовчуванням є “admin” і натискаємо клавішу “ОК”. В нашому вікні з’явиться інтерфейс маршрутизатора. Вибираємо розділ “Network”, в полі “WAN Connection Type” вказуємо значення “Dynamic IP” динамічна ip –адреса (рис. 3.2).
Рис. 3.2. Вікно маршрутизатора моделі D-Link TL-WDR3600
Натискаємо зберегти (save). В новому вікні обираємо зліва меню “Wireless” і потім “Wireless setting”. У вікні “Wireless Network Name” вказуємо ім’я мережі, Region: Ukraine.
Далі у вікні настройки маршрутизатора зліва виберіть меню "Wireless Security"(рис.3.3). У вікні налаштувань безпеки ми рекомендуємо вибрати перевірку справжності типу WPA / WPA2-Personal. "Перевірка справжності" : WPA2-PSK - рекомендуємо вибрати саме цей пункт, для більшої сумісності з бездротовими пристроями. "Encryption": виберіть пункт AES - це метод шифрування. "PSK Password" : потрібно вказати пароль доступу до нашого маршрутизатора по мережі Wi-Fi (не менше 8 символів в англійській розкладці). Придумати його потрібно самостійно. Рекомендовано використовувати пароль не тільки з чисел, а і букви писати також. Після вказівки необхідних налаштувань натисніть кнопку Зберегти "Save" (знаходиться внизу сторінки).
Рис. 3.3. Вікно для налаштування захисту
Після пере загрузки маршрутизатор буде повністю готовий до роботи.
Порівняємо нашу мережу з мережею університету в Білорусії (Білоруський державний економічний університет) (рис. 3.4).
Рис.3.4.Мережа Білоруського університету
В мережі Білоруського економічного університету комп’ютери підключені до маршрутизаторів, а потім до комутаторів і до серверів, це не є ефективно тому, що пакет буде проходити у двічі повільніше і обладнання потрібно більше застосовувати. В нашій мережі застосовані “хмарні сховища даних” в яких можна зберігати дуже важливу інформацію і мати доступ до неї з будь-якого комп’ютера, але інформація захищена паролем , логіном і мобільним номером до якої буде прив’язуватися дані. Тому жодна інша людина не зможе отримати до неї доступ. І цей спосіб дозволяє уникати збій в мережі і не боятись втрати інформації. В мережі лікарні “хмарного сховища даних” немає. В мережі університету щоб відправити пакет через інтернет потрібно пройти через чотири вузли, а в мережі для навчальних закладів один або два. Порівняльна характеристика показана на (рис. 3.5).
Де показано що швидкість підключення інтернету однакова, але в залежності від внутрішньої топології мережі будуть різні показники використання енергоресурсів (кВт/год), передача пакету (нс) і вартості обладнання встановленого на локальній мережі.
Рис. 3.5. Порівняльна характеристика мереж
Проведемо дослідження і побудуємо наші мережі в програма Cisco Packet Tracer і перевіримо наші мережі на швидкість передачі пакетів (рис.3.6),(рис.3.7).
Рис. 3.6. Мережа лікувального закладу на 3 рівнях
Рис. 3.7. Мережа для навчальних закладів на 6 рівнях
Рис. 3.8. Передача пакету від одного комп’ютера до іншого в двох вузлах мережі лікарні
Рис. 3.9. Передача пакету від одного комп’ютера до іншого в двох вузлах в мережі для навчальних закладів
З проведеного демонструє, що швидкість передачі пакету на 0.005 секунд в нашій мережі швидше ніж в мережі лікарні. Але 0.005 секунд це не великий час для звичайного користувача, але коли вузлів 10 або 30 тоді затримка буде 1-2 і навіть 4 секунди тому це великий час, тому що не хочеться чекати коли відкриваєш сторінку 4 секунди.
Поглянувши на побудовані мережі в Cisco Packet tracer ми бачимо, що в першій мережі обладнання використано не ефективно, тому що:
комп’ютери підключенні до маршрутизаторів, а потім до комутаторів, це не ефективно щодо швидкості, тому що маршрутизатор сповільнює швидкість мережі і до нього можуть бути приєднано менша кількість комп’ютерів.
велику кількість точок доступу можна замінити на кілька якісних маршрутизаторів і швидкість при цьому буде не зменшеною.
велике навантаження йде на комутатор коли до нього приєднано всі підмережі, краще розподілити навантаження між ними і робота їх стане кращою і швидкість мережі буде якіснішою.
велика кількість обладнання використовує значну частину енергоресурсів, при зменшенні обладнання споживання електроенергії зменшиться в тричі.
В нашій мережі динамічні ip- адреси, крім маршрутизаторів які ми налаштували на статичні IP, але з добре захищеними паролями. Може виникнути потреба розбиття IP адрес.
Ще в далекому 1985 документом був описаний процес формування підмереж , або поділ єдиного номера мережі класу А, В, С на складові частини. Це було зроблено через те що з'явилися такі головні проблеми:
різке зростання розміру і кількість таблиць маршрутизації в Інтернеті;
почав відчувається дефіцит номерів мереж.
Вирішувалось це так: якщо на початку адреса складалась з дворівневої ієрархії, то подумавши, мережеві розробники вирішили розділити існуючу дворівневу ієрархію ще на один рівень(рис. 3.9).
Рис. 3.10. Розділ ієрархії на додатковий рівень
Формування підмереж, використання підмереж вирішують проблему зростання таблиць маршрутизації, так як конфігурація локальної мережі не видна за межами організації. Це виходить через те що маршрути з інтернету в будь-яку підмережа однакові і не залежать в якій підмережі знаходиться одержувач, так як для маршрутизації використовується тільки та частина IP-адреси яка позначає адресу мережі (зазначене на малюнку 1 жовтим кольором). А в нашому випадку адреса мережі для всіх підмереж однаковий.
Маршрутизатори інтернету або магістральні маршрутизатори працюють тільки з тією частиною адреси IP яка пов'язана з адресою мережі і їх не цікавлять підмережі, тому в їх таблицях маршрутизації буде тільки один запис - запис з адресою мережі. Завдання місцевих маршрутизаторів, або скажімо зрозуміліше, маршрутизатори в приватній мережі, це розрізняти підмережі. Такий стан справ дозволяє місцевим мережевим адміністраторам вносити будь-які зміни в логічну структуру мережі без того що б зачіпати і впливати на таблиці маршрутизації, маршрутизаторів інтернету.
Підмережі так само дозволяють вирішити і проблему дефіциту IP адрес. Організації як правило отримують одну адресу мережі та адміністратори залежно від потреб можуть довільно створювати свої підмережі без необхідності отримання нового мережевого адреси.
На (рис. 3.10) показаний приклад поділу однієї адреси мережі на підмережі. Організації був виділений адреса класу В 150.20.0.0. А мережевий адміністратор поділив цю адресу на підмережі. Маршрутизатор в цьому випадку отримує весь трафік адресований його мережі (в нашому випадку 150.20.0.0) і розподіляє його по підмережам ґрунтуючись на інформацію, що містяться в третій частині IP-адреси, маючи цю інформацію в своїй таблиці маршрутизації.
Рис. 3.11. Перевірка робочої групи
Розглянемо як налаштовувати на windows 7 і windows XP. На комп'ютері з ОС Windows XP ім'я робочої групи також повинно бути "WORKGROUP", а от ім'я комп'ютера повинно бути відмінним від імені комп'ютера з ОС Windows 7.
Далі переходимо в "Центр управління мережами і загальним доступом", потім на панелі переходу клацаємо по посиланню "Зміна параметрів адаптера". Знаходимо наше підключення, переходимо в властивості, шукаємо в списку компонентів підключення "Протокол Інтернету версії 4 (TCP / IPv4)". І водимо настройку IP-адрес і масок. До речі, якщо значок підключення сірого кольору, то підключення необхідно підключити (в контекстному меню клацнути "Включити"). Для IP-адрес необхідно ввести наступні значення: ***. ***. ***. (1-254), де перші три октету (***) однакові для налаштувань всіх комп'ютерів мережі, рекомендується використовувати IP-адреси в діапазоні від 192.168.0.1 до 192.168.0.254, при цьому всі комп'ютери будуть перебувати в мережі "0"(рис.3.12). Для прикладу обрана мережа "137" і IP-адреси 192.168.137.1 і 192.168.137.2.
Рис.3.12. Ручне налаштування в Windows 7
Далі необхідно перейти до налаштувань TCP / IP на комп'ютері з ОС Windows XP (рис.3.13.). Для цього переходимо в Комп’ютер> Мережеве оточення (посилання на панелі переходу)-> Показати мережеві підключення потім по аналогії з налаштуванням на ПК з ОС Windows 7.
Рис.3.13. Ручне налаштування в Windows XP
Потім необхідно протестувати мережу командою “Ping”. На комп'ютері з ОС Windows 7 в командному рядку вводимо команду “Ping” 192.168.137.2 (рис.3.14).
Рис.3.14. Перевірка роботи з допомогою команди Ping
Для вирішення цієї проблеми можна вимкнути брандмауер (тоді зникне замочок зі значка сполуки, т. Е. Мережа не буде захищатися брандмауером), або перейти в "Зміна параметрів брандмауера Windows" і задати виключення шляхом установки галочки навпроти "Загальний доступ до файлів і принтерів" .
Рис.3.15. Вікно брандмауєра Windows
Приступаємо до створення мережі. Для створення мережі необхідно перейти в "Центрі управління мережами і загальним доступом" за посиланням на панелі переходу “Домашня група” і у вікні клацнути по посиланню “Що таке розташування в мережі?” Переходимо до "Мережеві підключення" і встановлюємо домашню мережу малого офісу. Запускаємо “майстра налаштування мережі” (рис.3.16).
Рис.3.16. Вікно створення і налаштування мережі
Потім даємо назву нашій групі і натискаємо “Ок”. Якщо ми зайдемо в мережевий комп’ютер то побачимо список загальних папок, принтерів і всіх інших пристроїв (рис.3.17).
Рис.3.17. Вікно мережевих пристроїв і папок
На кожен робочий комп’ютер встановлюємо пароль і доступ будуть мати тільки ті користувачі в яких є доступ (рис.3.18).
Рис.3.18. Вікно комп’ютерів в мережі
Створюючи таку групу ми можемо підключити ті комп’ютери і те обладнання яке нам необхідно. Можна створювати кільки груп іі мати різний доступ і різних користувачів. В такий спосіб ми створюємо комфортні умови для праці і навчання.
Формування внутрішніх підмереж приватної організації
Переваги:
глобальні таблиці маршрутизації не ростуть, що збільшується їх швидкість обробки і швидкість доступу до глобальних ресурсів взагалі, так як місцевим мережевим адміністраторам не потрібна інформація про додатковим адресному просторі.
місцеві адміністратори можуть на свій розсуд створювати додаткові внутрішні мережі (підмережі якщо дивитися в контексті отриманого IP-адреси), без отримання додаткових адрес.
зміна топології локальних, приватних мереж не як не зачіпають таблиці маршрутизації Інтернету, так як магістральні маршрутизатори не цікавляться інформацією про внутрішні підмережі приватних внутрішніх мереж - вони направляють і працюють з трафіком батьківської мережі, не враховуючи розбиття батьківського адреси на підмережі.
Рис. 3.19. Приклад розподілу однієї адресної мережі на під мережі
Отже ми бачимо що магістральним маршрутизаторам для того щоб приймати рішення про передачі даних по магістральних мережах достатньо тільки знати адресу (або номер) мережі, то місцевим маршрутизаторів необхідно враховувати розширений мережевий адресу, так як він повинен направити з поза трафіку в потрібну підмережу.
Ще раз нагадую. Маска мережі це число, яке містить одиниці, якщо ми переведемо його в двійковий формат і зіставимо з IP - адресою, так само в двійковим форматі, то там де кінчаться одиниці і буде розділ між адресою мережі і адресою хоста.
Хости і маршрутизатори використовують старші біти IP- адреси, для визначення його класу. Після того як клас мережі визначений хост точно знає де в IP - адресу знаходиться межа між бітами визначають адресу мережі і адресою хоста. Але коли говоримо про адреси підмережі не виходить. Тобто така форма визначення адреси мережі й адреси хоста при необхідності врахування адрес підмереж нам не підходить. Що б вирішити це питання ми і будемо користуватися маскою мережі, яка і допоможе нам більш точно визначити необхідну кордон (табл.3.1).
Таблиця 3.1. Стандартні значення для класів
Принцип поділу мереж на під мережі такий: Ми «позичаємо» деяку кількість необхідних розрядів (яка кількість саме дізнаємося нижче) у адреси хоста і використовуємо їх для вказівки підмережі. Виходить в цьому випадку, що ми збільшуємо адреса мережі і зменшуємо кількість хостів. Припустимо, наша адреса мережі, наприклад 150.20.0.0. Мережевий адміністратор хоче використовувати весь третій пакет адреси 150.20.0.0 для адрес підмереж . Як ми бачимо, адреса 150.20.0.0 відноситься до мережі класу В, у якого за замовчуванням маска мережі дорівнює 255.255.0.0. Тоді щоб використовувати весь третій пакет під адреси підмереж мережевий адміністратор ставить не маску за замовчуванням для даного класу, а бере і використовує маску мережі 255.255.255.0. Тим самим він «позичив» частину адрес хостів у стандартного класу В. Додаткові біти в масці змушують систему розглядати біти IP-адреси на які нова маска мережі. Після того як система визначила клас IP-адреси, будь який біт в тій частині IP-адреси яка раніше відповідала адресою хоста, якому зараз (після введення нової маски) відповідає одиниця в масці мережі, бере участь у визначення адреси під мережі (табл.3.2).
Таблиця 3.2. Детальне представлення ip-адреси
Механізм формування маски підмережі або «позичання» бітів з тих, що були призначені для адреси хоста, показано в (табл. 3.3).
Таблиця 3.3. Формування маски
Кількість використовуваних масок не так і велика, тому знаючи що 128 це перший біт пакету у якого ми позичаємо біти, то інші маски неважко підрахувати, якщо запам'ятати верхній ряд даної таблиці. Приміром маска з чотирьох одиниць дорівнює 240. А підрахувати це можна шляхом підсумовування 128 + 64 + 32 + 16 = 240. Часто мережеві адреси пишуться в такій формі 150.20.0.0/16 або 150.20.5.25/24. Число після ділення вказують число одиниць в маски підмережі. Це набагато зручніше, ніж писати значення маски. Тепер розглянемо необхідні дії мережевого адміністратора, який вирішив поділити мережу на підмережі.