Компьютерные сети (3 курс 2 семестр) Черняхівський Ю.В. / ЛР10 ПОБУДОВА КОРПОРАТИВНОЇ КОМП_ЮТЕРНОЇ МЕРЕЖІ / ЛР_10_ПОБУДОВА КОРПОРАТИВНОЇ КОМП_ЮТЕРНОЇ МЕРЕЖI_2017
.pdfМіністерство освіти і науки України
Київський коледж комп’ютерних технологій та економіки Національного авіаційного університету
ЗАТВЕРДЖУЮ заступник директора з навчально-виробничої роботи
________ А. П.Єрмоленко «___»____20__ р.
КОМП’ЮТЕРНІ МЕРЕЖІ
ІНСТРУКЦІЯ
до проведення лабораторної роботи № 10
Тема: «Побудова корпоративної комп'ютерної мережі з доступом до ресурсів Internet»
Напрям підготовки «6.050102 Комп’ютерна інженерія»
Спеціальність шифр «5.05010201»
Освітньо-кваліфікаційний рівень – молодший спеціаліст
РОЗГЛЯНУТО ТА СХВАЛЕНО на засіданні випускової комісії спеціальності «ОКСМ»
___.____.2016 р.
Протокол № 1 голова ВК
___________І.В. Чорновол
РОЗРОБИВ ВИКЛАДАЧ
______ Ю.В. Черняхівський __.___.2016 р.
Київ 2016
Лабораторна робота № 10
Тема: Побудова корпоративної комп'ютерної мережі з доступом до ресурсів Internet
Мета: Вивчити основні принципи побудови корпоративних комп’ютерних мереж на основі комутаторів Fast Ethernet, маршрутизуючого комутатора 3-го рівня Fast Ethernet, програмного маршрутизатора на базі компютера з операційною системою FreeBSD, принципи організації доступу корпоративної комп’ютерної мережі до ресурсів Internet через апаратний маршрутизатор Fast Ethernet, отримати практичні навики по налаштуванню та діагностуванню роботи корпоративної комп’ютерної мережі, створенню та використанню спільних ресурсів.
Кількість аудиторних годин: 4 години
Завдання: 1 частина:
навчитись налаштовувати маршрутизуючий комутатор 3-го рівня для виконання ним функцій маршрутизатора віртуальних локальних мереж VLAN, що входять до складу корпоративної комп’ютерної мережі згідно заданої схеми цієї мережі (схема задається викладачем), навчитись налаштовувати програмний маршрутизатор на базі ПК з операційною системою FreeBSD для виконання ним функцій маршрутизатора локальних мереж та взаємодії його з іншими маршрутизаторами корпоративної комп’ютерної мережі згідно заданої схеми цієї мережі (схема задається викладачем),
2 частина:
навчитись налаштовувати апаратний маршрутизатор для забезпечення ним доступу корпоративної комп’ютерної мережі згідно заданої схеми цієї мережі (схема задається викладачем) до ресурсів Internet, навчитись налаштовувати ПК під управлінням ОС Windows XP, що підключені до корпоративної комп’ютерної мережі згідно заданої схеми цієї мережі (схема задається викладачем) для отримання можливості використання ними ресурсів Internet, дослідити способи перевірки працездатності корпоративної комп’ютерної мережі в цілому та окремих її компонентів за допомогою діагностичних утиліт.
Література:
1.В.Г. Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. – СПб.: Питер, 2016. – 992 с.: ил.
2.Компьютерные сети. 5-е изд. / Э. Таненбаум, Д. Уэзеролл – СПб.: Питер, 2012. – 960 с.: ил.
3.Компьютерные сети: Нисходящий подход / Джеймс Куроуз, Кит Росс. – 6-е изд. – Москва: Издательство «Э», 2016. – 916 с.
4.Современные компьютерные сети. 2-е изд. / В. Столлингс. – СПб.:Питер, 2003. – 783 с.
5.Жуков І.А., Дрововозов В.І., Масловський Б.Г. Експлуатація комп’ютерних систем та мереж: Навч. посібник.- К.: НАУ-Друк, 2007. - 368с.
5.Черняхівський Ю.В. Конспект лекцій з предмету «Комп’ютерні мережі»
Характеристика робочого місця:
Робоче місце на базi ПК з встановленою ОС WINDOWS XP, інстальованим та налаштованим мережним адаптером Fast Ethernet та його драйвером, інстальованими та налаштованими протоколами ТСР/ІР, комутатори Fast Ethernet, маршрутизуючий комутатор 3-го рівня, програмний маршрутизатор на базі ПК з операційною системою FreeBSD, апаратний маршрутизатор.
Вимоги до охорони праці при виконанні лабораторної роботи:
1.Виконувати вимоги інструкції з охорони праці при виконанні лабораторно-практичних робіт в лабораторії
2.Не вмикати та вимикати ПЕОМ самостійно без потреби
3.Не залишати ПЕОМ у ввімкненому стані без нагляду
4.Не затуляти вентиляційні отвори монітора та системного блока
5.Не класти на клавіатуру різні речі – зошити, ручки тощо
6.Виконувати роботу у відповідності з інструкцією
Теоретичні відомості
Корпоративна мережа - комунікаційна система, що належить та/або керована єдиної організацією відповідно до правил цієї організації. Корпоративна мережа відрізняється від мережі, наприклад, інтернет провайдера тим, що правила розподілу IP адрес, роботи з інтернет ресурсами тощо єдині для всієї корпоративної мережі, в той час як провайдер контролює тільки магістральний сегмент мережі, дозволяючи своїм клієнтам самостійно керувати їх сегментами мережі, які можуть бути як частиною адресного простору провайдера, так і бути приховані механізмом мережевої трансляції адрес за одним або кількома адресами провайдера.
Тобто, корпоративна мережа належить одній організації, складається з декількох локальних мереж, які об’єднані між собою засобами глобальної мережі.
В залежності від масштабу виробничого підрозділу, в межах якого діє мережа, розрізняють мережі відділів, мережі кампусів і корпоративні мережі.
Мережі відділів використовуються невеликою групою співробітників в основному з метою розділення дорогих периферійних пристроїв, додатків і даних; мають один-два файлових сервери і не більш тридцять користувачів;
зазвичай не розділяються на підмережі; створюються на основі якої-небудь однієї мережевої технології; можуть працювати на базі однорангових мережевих ОС.
Мережі кампусів об'єднують мережі відділів в межах окремої будівлі або одній території площею в кілька квадратних кілометрів, при цьому глобальні з'єднання не використовуються. На рівні мережі кампуса виникають проблеми інтеграції і управління неоднорідним апаратним і програмним забезпеченням.
Корпоративні мережі об'єднують велику кількість комп'ютерів на всіх територіях окремого підприємства.
Для корпоративної мережі характерні:
-масштабність - тисячі користувачів комп'ютерів, сотні серверів, величезні об'єми що зберігаються і передаються по лініях зв'язку даних, безліч різноманітних додатків;
-висока ступінь гетерогенності - типи комп'ютерів, комунікаційного обладнання, операційних систем та програм різні;
-використання глобальних зв'язків - мережі філій з'єднуються за допомогою телекомунікаційних засобів, у тому числі телефонних каналів, радіоканалів, супутникового зв'язку.
Корпоративна мережа - це складна система, що включає тисячі найрізноманітніших компонентів: комп'ютери різних типів, починаючи з настільних і закінчуючи мейнфремів, системне та прикладне програмне забезпечення, мережеві адаптери, концентратори, комутатори і маршрутизатори, кабельну систему. Основне завдання системних інтеграторів і адміністраторів полягає в тому, щоб ця громіздка і досить дорога система якнайкраще справлялася з обробкою потоків інформації, що циркулюють між співробітниками підприємства і дозволяла брати їм своєчасні і раціональні рішення, що забезпечують виживання підприємства в жорсткій конкурентній боротьбі. А так як життя не стоїть на місці, то і зміст корпоративної інформації, інтенсивність її потоків і способи її обробки постійно змінюються. Останній приклад різкої зміни технології автоматизованої обробки корпоративної інформації у всіх на виду - він пов'язаний з безпрецедентним зростанням популярності Internet в останні роки.
Зміни, причиною яких став Internet, багатогранні. Гіпертекстова служба WWW змінила спосіб подання інформації людині, зібравши на своїх сторінках всі популярні її види - текст, графіку і звук. Транспорт Internet - недорогий і доступний практично всім підприємствам (а через телефонні мережі та поодиноким користувачам) - істотно полегшив завдання побудови територіальної корпоративної мережі, одночасно висунувши на перший план завдання захисту корпоративних даних при передачі їх через надзвичайно загальнодоступну публічну мережу з багатомільйонним "населенням ". Стек TCP / IP відразу ж вийшов на перше місце, потіснивши колишніх лідерів локальних мереж IPX і NetBIOS, а в територіальних мережах - Х.25.
Популярність Internet надає на корпоративні мережі не тільки технічне і технологічне вплив. Так як Internet поступово стає загальносвітовій мережею інтерактивної взаємодії людей, то Internet починає все більше і більше використовуватися не тільки для поширення інформації, в тому числі і рекламної, а й для здійснення самих ділових операцій - купівлі товарів і послуг,
переміщення фінансових активів і т. п. Це в корені міняє для багатьох підприємств саму канву ведення бізнесу, так як з'являються мільйони потенційних покупців, яких потрібно забезпечувати рекламною інформацією, тисячі цікавляться продукцією клієнтів, яким потрібно надавати додаткову інформацію і вступати в активний діалог через Internet, і, нарешті, сотні покупців, з якими потрібно здійснювати електронні угоди. Сюди слід додати і обмін інформацією з підприємствами-співвиконавцями або партнерами по бізнесу. Зміни схеми ведення бізнесу змінюють і вимоги, пропоновані до корпоративної мережі. Наприклад, використання технології Intranet зламало звичні пропорції внутрішнього і зовнішнього трафіку підприємства в цілому і його підрозділів - старе правило, що свідчить, що 80% трафіку є внутрішнім і тільки 20% йде зовні, зараз не відображає справжнього стану справ. Інтенсивне звернення до Web-сайтів зовнішніх організацій та інших підрозділів підприємства різко підвищило частку зовнішнього трафіку і, відповідно, підвищило навантаження на прикордонні маршрутизатори і міжмережеві екрани (firewalls) корпоративної мережі. Іншим прикладом впливу Internet на бізнес-процеси може служити необхідність аутентифікації і авторизації величезного числа клієнтів, що звертаються за інформацією на сервери підприємства ззовні. Старі способи, засновані на закладі облікової інформації на кожного користувача в базі даних мережі та видачу йому індивідуального пароля, тут вже не годяться - ні адміністратори, ні сервери аутентифікації мережі з таким обсягом робіт не впораються. Тому з'являються нові методи перевірки легальності користувачів, запозичені з практики організацій, що мають справу з великими потоками клієнтів - магазинів, виставок і т.п. Вплив Internet на корпоративну мережу - це тільки один, хоча і яскравий, приклад постійних змін, які зазнає технологія автоматизованої обробки інформації на сучасному підприємстві, бажає не відстати від конкурентів. Постійно з'являються технічні, технологічні й організаційні новинки, які необхідно використовувати в корпоративній мережі для підтримки її в стані, відповідному вимогам часу. Без внесення змін корпоративна мережа швидко морально застаріє і не зможе працювати так, щоб підприємство змогло успішно витримувати жорстку конкурентну боротьбу на світовому ринку. Як правило, термін морального старіння продуктів і рішень в галузі інформаційних технологій знаходиться в районі 3 - 5 років.
Як же треба чинити, щоб підприємству не потрібно було б повністю перебудовувати свою корпоративну мережу кожні 3 - 5 років, що безумовно пов'язано з величезними витратами? Відповідь проста - потрібно постійно стежити за основними тенденціями розвитку світу мережевих та інформаційних технологій і постійно вносити в мережу (в програми, сервіси, апаратуру) такі зміни, які дозволили б мережі плавно відпрацьовувати кожен різкий поворот. Тобто потрібно правильно бачити стратегічний напрям розвитку вашої корпоративної мережі, постійно корелювати його з напрямом розвитку всього мережевого світу і тоді менше шансів завести корпоративну мережу в такий глухий кут, з якого немає іншого виходу, крім повної перебудови мережі. Не можна вкладати великі гроші і сили в рішення, в майбутності яких є великі сумніви.
Стратегічне планування мережі полягає у знаходженні компромісу між потребами підприємства в автоматизованій обробці інформації, його фінансовими можливостями і можливостями мережевих та інформаційних технологій сьогодні і в найближчому майбутньому.
При стратегічному плануванні мережі потрібно прийняти рішення за чотирма групами питань.
1.Які нові ідеї, рішення та продукти є стратегічно важливими? Які рішення
устратегічно важливих галузях є перспективними? Які з них можуть виявитися корисними у вашій корпоративній мережі?
2.Яким чином нові рішення та продукти потрібно впроваджувати в існуючу мережу? На які етапи потрібно розбити процес переходу на нові рішення та продукти, як забезпечити максимально безболісне взаємодія нових і старих частин і компонентів мережі?
3.Як раціонально вибрати зовнішніх співвиконавців для впровадження в мережу нових рішень і продуктів? Як вибрати інтеграторів, виробників і постачальників програмних та апаратних продуктів, провайдерів послуг територіальних мереж?
4.Як організувати процес навчання своїх співробітників новим технологіям і продуктам? Чи варто набирати вже навчених фахівців з боку?
Розглянемо ці питання більш докладно.
Багатошарове подання корпоративної мережі
Корпоративну мережу корисно розглядати як складну систему, що складається з декількох взаємодіючих шарів. В основі піраміди, що представляє корпоративну мережу, лежить шар комп'ютерів - центрів зберігання та обробки інформації, і транспортна підсистема (рисунок 1), що забезпечує надійну передачу інформаційних пакетів між комп'ютерами.
Рисунок 1 - Ієрархія шарів корпоративної мережі
Над транспортною системою працює шар мережевих операційних систем, який організовує роботу додатків в комп'ютерах і надає через транспортну систему ресурси свого комп'ютера в загальне користування.
Над операційною системою працюють різні додатки, але через особливу роль систем управління базами даних, що зберігають в упорядкованому вигляді основну корпоративну інформацію і виробляють над нею базові операції пошуку, цей клас системних додатків звичайно виділяють в окремий шар корпоративної мережі.
На наступному рівні працюють системні сервіси, які, користуючись СУБД, як інструментом для пошуку потрібної інформації серед мільйонів і мільярдів байт, збережених на дисках, надають кінцевим користувачам цю інформацію в зручній для прийняття рішення формі, а також виконують деякі загальні для підприємств усіх типів процедури обробки інформації. До цих сервісів відноситься служба WorldWideWeb, система електронної пошти, системи колективної роботи та багато інших.
І, нарешті, верхній рівень корпоративної мережі представляють спеціальні програмні системи, які виконують завдання, специфічні для даного підприємства або підприємств даного типу. Прикладами таких систем можуть служити системи автоматизації банку, організації бухгалтерського обліку, автоматизованого проектування, управління технологічними процесами і т.п.
Кінцева мета корпоративної мережі втілена в прикладних програмах верхнього рівня, але для їх успішної роботи абсолютно необхідно, щоб підсистеми інших верств чітко виконували свої функції.
Стратегічні рішення, як правило, впливають на вигляд мережі в цілому, зачіпаючи кілька шарів мережевий "піраміди", хоча спочатку стосуються тільки одного конкретного шару або навіть окремої підсистеми цього шару. Таке взаємний вплив продуктів і рішень потрібно обов'язково враховувати при плануванні технічної політики розвитку мережі, інакше можна зіткнутися з необхідністю термінової і непередбаченої заміни, наприклад, мережевий технології, через те, що нова прикладна програма відчуває гострий дефіцит пропускної здатності для свого трафіку.
Стратегічні проблеми побудови транспортної системи корпоративної мережі
Через те, що транспортна система створює основу для взаємопов'язаної роботи окремих комп'ютерів, її часто ототожнюють з самим поняттям "корпоративна мережа", вважаючи всі інші верстви і компоненти мережі просто надбудовою. У свою чергу, транспортна система корпоративної мережі складається з ряду підсистем і елементів. Найбільш великими складовими транспортної системи є такі підсистеми як локальні та глобальні мережі корпорації, знову ж розуміються як чисто транспортні засоби. В свою чергу кожна локальна і глобальна мережа складається з периферійних підмереж і магістралі, яка ці підмережі пов'язує воєдино. Наприклад, велика локальна мережа, наведена на рисунку 2, складається з підмереж, об'єднаних магістраллю, що включають два кільця FDDI і чотири маршрутизатора. Кожна підмережа також може мати ієрархічну структуру, утворену своїми маршуртиізаторамі, комутаторами, концентраторами і мережевими адаптерами. Всі ці комунікаційні пристрої зв'язані розгалуженої кабельної системою.
Глобальна мережа, що об'єднує окремі локальні мережі, розкидані по великій території, також має, як правило, ієрархічну структуру з високошвидкісною магістраллю (наприклад, АТМ), більш повільними
периферійними мережами (наприклад, framerelay) і каналами доступу локальних мереж до глобальних. Ці складові глобальної мережі представлені на рисунку 3.
При створенні і модернізації транспортної системи стратегічно значимими сьогодні є в першу чергу такі проблеми.
Рисунок 2 - Структура локальної мережі
Рисунок 3 - Структура глобальної мережі
Створення транспортної інфраструктури з масштабованою продуктивністю для складних локальних мереж
Сьогодні все частіше і частіше виникають підвищені вимога до пропускної спроможності каналів між клієнтами мережі та серверами. Це відбувається з різних причин: через підвищення продуктивності клієнтських комп'ютерів, збільшення числа користувачів в мережі, появи додатків, що працюють з мультимедійною інформацією, яка зберігається в файлах дуже великих розмірів, збільшенням числа сервісів, що працюють в реальному масштабі часу. Особливо різко зросло навантаження на сервери, які публікують корпоративні дані в Internet. Хоча такий трафік більшу частину шляху між сервером і клієнтом проходить з глобальних каналах Internet, останній відрізок шляху припадає на сегменти локальної мережі підприємства, які повинні справлятися з такою підвищеним навантаженням.
Вимоги до пропускної здатності каналів зв'язку до того ж дуже неоднорідні для різних сегментів і підмереж великої локальної мережі. Так як дуже малоймовірно, що всі клієнти з однаковою інтенсивністю обмінюються даними з усіма серверами підприємства і зовнішніми серверами, то частина сегментів завантажена більше, а частина - менше (рисунок 4).
Рисунок 4 - Інтенсивності потоків даних в різних сегментах локальної мережі
Отже, є потреба в економічному рішенні, що надає сегментам і підмережам ту пропускну здатність, яка їм потрібна.
Така схема побудови локальної мережі, коли в ній є кілька сегментів (у разі застосування комутаторів) або підмереж (у разі застосування маршрутизаторів або маршрутизуючих комутаторів), в кожному з яких застосовується один з протоколів залежно від тієї пропускної здатності, яка потрібна для комп'ютерів, що працюють в цій частині мережі, є прообразом схеми, до якої сьогодні прагнуть виробники мережевого устаткування й мережеві інтегратори.
Більш досконала схема побудови локальної мережі повинна спиратися не на дві доступні швидкості, а на більш дробову ієрархічну лінійку швидкостей для комп'ютерів мережі. Тоді можна буде більш точно і з меншими витратами
врахувати потреби кожної групи комп'ютерів, об'єднаних в сегмент, або навіть кожного окремого комп'ютера. Для узгодження швидкостей роботи каналів між сегментами мережі необхідно застосовувати пристрої, що обробляють трафік з буферизацією пакетів - комутатори або маршрутизатори, але не концентратори, які організовують побітну передачу даних із сегмента в сегмент.
Порядок виконання роботи
1 частина (виконання частини роботи, яка розрахована на перші
2години).
1.1.Ввімкніть комп’ютер та завантажте ОС WINDOWS XP. Перевірте, що мережевий кабель UTP надійно підключений до мережевого адаптера та мережеве з’єднання активне і працює стабільно.
1.2.Розгляньте схему можливого варіанту підключення локальних мереж до маршрутизуючого комутатора 3-го рівня Fast Ethernet, підключення локальних мереж до програмного маршрутизатора на базі комп’ютера з операційною системою FreeBSD, підключення програмного маршрутизатора на базі комп’ютера з операційною системою FreeBSD до маршрутизуючого комутатора 3-го рівня Fast Ethernet, підключення маршрутизуючого комутатора 3-го рівня Fast Ethernet до апаратного маршрутизатора Fast Ethernet, який забезпечує доступ всієї корпоративної комп’ютерної мережі до ресурсів Internet (схему корпоративної мережі надає викладач). На схемі не показані деякі локальні мережі, підключені до портів маршрутизуючого комутатора 3-го рівня Fast Ethernet. Зверніть особливу увагу на адресацію на мережевому рівні моделі OSI всіх компонентів корпоративної мережі та таблиці маршрутизації всіх маршрутизаторів. Схему привести в звіті по лабораторній роботі, дати необхідні коментарі щодо розподілу адрес між пристроями та маршрутизації потоків інформації в корпоративній мережі.
1.3.Для налаштування маршрутизуючого комутатора 3-го рівня Fast Ethernet використовується web-інтерфейс, заповнюючи відповідні форми у webсторінках якого і виконаємо налаштування. Для доступу до web-інтерфейсу потрібно у браузері в рядку адреси ввести адресу http://<ІР-адреса маршрутизуючого комутатора>/ та у відповідь на запит ввести ім’я
користувача та пароль.
Після вдалої реєстрації заходимо на сторінку розділу Basic switch setup (Базові налаштування комутатора) та вводимо у відповідні поля наступні дані (рисунок 5), натискаємо кнопку Apply. Таким чином ми привласнимо комутатору ІР-адресу, маску підмережі, ІР-адресу шлюзу за замовчуванням та
ім’я віртуальної локальної мережі, в яку він входить.
Далі заходимо на сторінку розділу 802.Q VLANs, на якій потрібно створити віртуальні локальні мережі (VLAN), між якими комутатор 3-го рівня і буде перенаправляти потоки інформації. Для цього натискаємо кнопку New та заповнюємо форму(рисунок 6). Тут ми також призначаємо порт комутатора створеній нами віртуальній локальній мережі. Створюємо за таким же принципом всі інші віртуальні локальні мережі, після чого вікно 802.Q VLANs матиме такий вигляд (рисунок 7).