Лвс миэт Структура и технологии
Локальная вычислительная сеть МИЭТ представляет собой, по сути, множество связанных между собой локальных сетей различных структурных подразделений университета. Как правило, все сети работают по технологии Ethernet(10Base-T, 10Base-2) илиFastEthernet(100Base-TX, 100Base-FX).
Магистральный канал университета, соединяющий все корпуса с главным коммутационным узлом сети (с центральным маршрутизатором), выполнен с использованием оптоволоконного кабеля, позволяющего создавать сегменты большой длины, и работает по технологии 100Base-FX.
В каждом корпусе расположен один или несколько коммутаторов, подключенных к центральной сетевой магистрали университета. Коммутаторы обеспечивают связь подсетей отдельных структурных подразделений университета со всей сетью.
Рис.9. Структурная схема ЛВС МИЭТ
Существует ряд серверов, общих для всей локальной вычислительной сети МИЭТ (рис.9). Правила доступа и работы с такими серверами регулируются администраторами ЛВС МИЭТ.
Каждое подразделение имеет выделенное ему пространство статических IP-адресов. Большинство подразделений МИЭТ соединяются с общей магистралью института через свои шлюзы, на которых, как правило, регулируются правила двунаправленного прохождения пакетовIPпротокола в зависимости от принятой подразделением политики безопасности и существующих маршрутов. То есть шлюз выполняет роль маршрутизатора и брэндмауэра.
Таким образом, каждое подразделение университета определяет в частном порядке уровень и условия доступа к внутренним ресурсам своей подсети.
На рисунке 10 изображена схема типичной сети структурного подразделения МИЭТ и ее основные элементы:
Рис.10. Структура типичной сети подразделения
Сегменты, как правило, имеют топологию «звезда», «шина» или смешанную. На рисунке 11 изображены типичные сегменты сети подразделения:
Рис.11. Типичные сегменты сети подразделения
Связь с сетьюInternet
Большинство подразделений МИЭТ используют главный шлюз (на рис.9 - MainGateway) для осуществления связи с узлами глобальной сетиInternet. На шлюзе работает специализированное программное обеспечение, выполняющее фильтрацию входящего и исходящего трафика по ряду различных признаков с учетом принятых системным администратором правил политики безопасности.
Так же существует ряд подразделений института, которые имеют свой собственный Internet-канал. Такие подразделения, как правило, имеют возможность выхода вInternetнесколькими путями, в зависимости от принятых настроек на местном маршрутизаторе, и локальных станциях подразделений.
Варианты реализации физического канала
Существует множество потенциальных вариантов реализации физического канала между локальными сетями МИЭТ и студенческого городка МИЭТ.
Рассмотрим наиболее подходящие с точки зрения практической реализации варианты обеспечения физической связи интегрируемых сетей.
Связь через сетьInternet
Учитывая тот факт, что обе интегрируемые сети имеют выход в глобальную компьютерную сеть Internet- можно сказать, что физический канал уже создан. То есть связь между ЛВС МИЭТ и ЛВС студгородка МИЭТ можно осуществить, используя каналы сетиInternet.
Рис.12. Интеграция ЛВС МИЭТ и студгородка МИЭТ посредством сети Internet
При этом в качестве общего информационного пространства можно использовать информационное пространство официального сервера МИЭТ, предоставляющего сервисы WWW(www.miee.ru) иFTP(ftp.miee.ru), тем самым исключив необходимость изменять параметры политики безопасности обоих сетей, а так же устанавливать дополнительное активное оборудование.
Этот вариант имеет ряд как положительных и отрицательных моментов, перечисленных в таблице 4.
|
Достоинства |
Недостатки |
|
|
Таблица 4. Преимущества и недостатки варианта реализации физического канала между ЛВС МИЭТ и студгородка МИЭТ посредством сети Internet
Этот вариант является неприемлемым для организации постоянно функционирующего канала обмена информацией между институтом и студгородком, преимущественно из-за чрезвычайно высокой абонентской платы за пользование услугами сети Internet.