Лабораторна робота №10
Побудова корпоративної комп’ютерної мережі з доступом до ресурсів Internet
1 Мета роботи:
Вивчити основні принципи побудови корпоративних комп’ютерних мереж на основі комутаторів Fast Ethernet, маршрутизуючого комутатора 3-го рівня Fast Ethernet, програмного маршрутизатора на базі ПК з операційною системою FreeBSD 8.1, принципи організації доступу корпоративної комп’ютерної мережі до ресурсів Internet через апаратний маршрутизатор Fast Ethernet, отримати практичні навики по налаштуванню та діагностуванню роботи корпоративної комп’ютерної мережі, створенню та використанню спільних ресурсів.
2 Завдання:
2.1 Дослідити схему підключення локальних комп’ютерних мереж до маршрутизуючого комутатора 3-го рівня та організації доступу до ресурсів Internet через апаратний маршрутизатор
2.2 Навчитись налаштовувати маршрутизуючий комутатор 3-го рівня для виконання ним функцій маршрутизатора віртуальних локальних мереж VLAN
2.3 Навчитись налаштовувати програмний маршрутизатор на базі ПК з операційною системою FreeBSD 8.1 для виконання ним функцій маршрутизатора локальних мереж та взаємодії його з іншими маршрутизаторами корпоративної комп’ютерної мережі
2.4 Навчитись налаштовувати апаратний маршрутизатор для забезпечення ним доступу корпоративної комп’ютерної мережі до ресурсів Internet;
2.5 Навчитись налаштовувати ПК під управлінням ОС Windows 2000/XP, що підключені до корпоративної комп’ютерної мережі для отримання можливості використання ними ресурсів Internet
2.6 Дослідити способи перевірки працездатності корпоративної комп’ютерної мережі в цілому та окремих її компонентів за допомогою діагностичних утиліт
2.7 Навчитись створювати та керувати спільними мережними ресурсами
3 Література:
3.1 Марк Спортак, Френк Паппас и др. Компьютерные сети и сетевые технологии – К: ТВД ДС, 2002. - 736 с
3.2 Таненбаум Э. Компьютерные сети. 4-е издание. Серия «Классика computer science» - С-П: Питер, 2003. - 992 с
3.3 Антонов В.М. Сучасні комп’ютерні мережі. – К: МК-Прес, 2005. - 480 с
3.4 Олифер В.Г., Олифер Н.А. Компьютерные сети: принципы, технологии, протоколы. 3-е издание Учебник. - С-П: Питер Бук, 2006. - 958 с
4 Теоретична частина:
Корпоративна мережа - комунікаційна система, що належить і / або керована єдиної організацією відповідно до правил цієї організації. Корпоративна мережа відрізняється від мережі, наприклад, інтернет провайдера тим, що правила розподілу IP адрес, роботи з інтернет ресурсами і т. д. єдині для всієї корпоративної мережі, в той час як провайдер контролює тільки магістральний сегмент мережі, дозволяючи своїм клієнтам самостійно керувати їх сегментами мережі, які можуть бути як частиною адресного простору провайдера, так і бути приховані механізмом мережевої трансляції адрес за одним або кількома адресами провайдера.
В залежності від масштабу виробничого підрозділу, в межах якого діє мережа, розрізняють мережі відділів, мережі кампусів і корпоративні мережі.
Мережі відділів використовуються невеликою групою співробітників в основному з метою розділення дорогих периферійних пристроїв, додатків і даних; мають один-два файлових сервери і не більш тридцять користувачів; зазвичай не розділяються на підмережі; створюються на основі якої-небудь однієї мережевої технології; можуть працювати на базі однорангових мережевих ОС.
Мережі кампусів об'єднують мережі відділів в межах окремої будівлі або одній території площею в кілька квадратних кілометрів, при цьому глобальні з'єднання не використовуються. На рівні мережі кампуса виникають проблеми інтеграції і управління неоднорідним апаратним і програмним забезпеченням.
Корпоративні мережі об'єднують велику кількість комп'ютерів на всіх територіях окремого підприємства. Для корпоративної мережі характерні:
- масштабність - тисячі користувачів комп'ютерів, сотні серверів, величезні об'єми що зберігаються і передаються по лініях зв'язку даних, безліч різноманітних додатків;
- висока ступінь гетерогенності - типи комп'ютерів, комунікаційного обладнання, операційних систем та програм різні;
- використання глобальних зв'язків - мережі філій з'єднуються за допомогою телекомунікаційних засобів, у тому числі телефонних каналів, радіоканалів, супутникового зв'язку.
Корпоративна мережа - це складна система, що включає тисячі найрізноманітніших компонентів: комп'ютери різних типів, починаючи з настільних і закінчуючи мейнфремів, системне та прикладне програмне забезпечення, мережні адаптери, концентратори, комутатори і маршрутизатори, кабельну систему. Основне завдання системних інтеграторів і адміністраторів полягає в тому, щоб ця громіздка і досить дорога система якнайкраще справлялася з обробкою потоків інформації, що циркулюють між співробітниками підприємства і дозволяла брати їм своєчасні і раціональні рішення, що забезпечують виживання підприємства в жорсткій конкурентній боротьбі. А так як життя не стоїть на місці, то і зміст корпоративної інформації, інтенсивність її потоків і способи її обробки постійно змінюються. Останній приклад різкої зміни технології автоматизованої обробки корпоративної інформації у всіх на виду - він пов'язаний з безпрецедентним зростанням популярності Internet в останні 2 - 3 роки.
Зміни, причиною яких став Internet, багатогранні. Гіпертекстова служба WWW змінила спосіб подання інформації людині, зібравши на своїх сторінках всі популярні її види - текст, графіку і звук. Транспорт Internet - недорогий і доступний практично всім підприємствам (а через телефонні мережі та поодиноким користувачам) - істотно полегшив завдання побудови територіальної корпоративної мережі, одночасно висунувши на перший план завдання захисту корпоративних даних при передачі їх через надзвичайно загальнодоступну публічну мережу з багатомільйонним "населенням ". Стек TCP / IP відразу ж вийшов на перше місце, потіснивши колишніх лідерів локальних мереж IPX і NetBIOS, а в територіальних мережах - Х.25.
Популярність Internet надає на корпоративні мережі не тільки технічне і технологічне вплив. Так як Internet поступово стає загальносвітовій мережею інтерактивної взаємодії людей, то Internet починає все більше і більше використовуватися не тільки для поширення інформації, в тому числі і рекламної, а й для здійснення самих ділових операцій - купівлі товарів і послуг, переміщення фінансових активів і т. п. Це в корені міняє для багатьох підприємств саму канву ведення бізнесу, так як з'являються мільйони потенційних покупців, яких потрібно забезпечувати рекламною інформацією, тисячі цікавляться продукцією клієнтів, яким потрібно надавати додаткову інформацію і вступати в активний діалог через Internet, і, нарешті, сотні покупців, з якими потрібно здійснювати електронні угоди. Сюди слід додати і обмін інформацією з підприємствами-співвиконавцями або партнерами по бізнесу. Зміни схеми ведення бізнесу змінюють і вимоги, пропоновані до корпоративної мережі. Наприклад, використання технології Intranet зламало звичні пропорції внутрішнього і зовнішнього трафіку підприємства в цілому і його підрозділів - старе правило, що свідчить, що 80% трафіку є внутрішнім і тільки 20% йде зовні, зараз не відображає справжнього стану справ. Інтенсивне звернення до Web-сайтів зовнішніх організацій та інших підрозділів підприємства різко підвищило частку зовнішнього трафіку і, відповідно, підвищило навантаження на прикордонні маршрутизатори і міжмережеві екрани (firewalls) корпоративної мережі. Іншим прикладом впливу Internet на бізнес-процеси може служити необхідність аутентифікації і авторизації величезного числа клієнтів, що звертаються за інформацією на сервери підприємства ззовні. Старі способи, засновані на закладі облікової інформації на кожного користувача в базі даних мережі та видачу йому індивідуального пароля, тут вже не годяться - ні адміністратори, ні сервери аутентифікації мережі з таким обсягом робіт не впораються. Тому з'являються нові методи перевірки легальності користувачів, запозичені з практики організацій, що мають справу з великими потоками клієнтів - магазинів, виставок і т.п. Вплив Internet на корпоративну мережу - це тільки один, хоча і яскравий, приклад постійних змін, які зазнає технологія автоматизованої обробки інформації на сучасному підприємстві, бажає не відстати від конкурентів. Постійно з'являються технічні, технологічні й організаційні новинки, які необхідно використовувати в корпоративній мережі для підтримки її в стані, відповідному вимогам часу. Без внесення змін корпоративна мережа швидко морально застаріє і не зможе працювати так, щоб підприємство змогло успішно витримувати жорстку конкурентну боротьбу на світовому ринку. Як правило, термін морального старіння продуктів і рішень в галузі інформаційних технологій знаходиться в районі 3 - 5 років.
Як же треба чинити, щоб підприємству не потрібно було б повністю перебудовувати свою корпоративну мережу кожні 3 - 5 років, що безумовно пов'язано з величезними витратами? Відповідь проста - потрібно постійно стежити за основними тенденціями розвитку світу мережевих та інформаційних технологій і постійно вносити в мережу (в програми, сервіси, апаратуру) такі зміни, які дозволили б мережі плавно відпрацьовувати кожен різкий поворот. Тобто потрібно правильно бачити стратегічний напрям розвитку вашої корпоративної мережі, постійно корелювати його з напрямом розвитку всього мережевого світу і тоді менше шансів завести корпоративну мережу в такий глухий кут, з якого немає іншого виходу, крім повної перебудови мережі. Не можна вкладати великі гроші і сили в рішення, в майбутності яких є великі сумніви. Наприклад, дуже ризиковано будувати сьогодні нову мережу виключно на мережевий операційній системі NovellNetWare, яка переживає усіма визнаний криза. Якщо у вашій мережі вже працює з десяток серверів NetWare, то додавання до них нового сервера IntranetWare може бути і доцільно, оскільки дає можливість старим серверам можливість роботи з Internet та мережами TCP / IP. Але побудова нової мережі за рахунок покупки декількох десятків копій IntranetWare важко назвати стратегічно вірним рішенням, WindowsNT і Unix зараз дають набагато більше гарантій щодо своєї життєздатності.
Стратегічне планування мережі полягає у знаходженні компромісу між потребами підприємства в автоматизованій обробці інформації, його фінансовими можливостями і можливостями мережевих та інформаційних технологій сьогодні і в найближчому майбутньому.
При стратегічному плануванні мережі потрібно прийняти рішення за чотирма групами питань:
1. Які нові ідеї, рішення та продукти є стратегічно важливими? Які рішення у стратегічно важливих галузях є перспективними? Які з них можуть виявитися корисними у вашій корпоративній мережі?
2. Яким чином нові рішення та продукти потрібно впроваджувати в існуючу мережу? На які етапи потрібно розбити процес переходу на нові рішення та продукти, як забезпечити максимально безболісне взаємодія нових і старих частин і компонентів мережі?
3. Як раціонально вибрати зовнішніх співвиконавців для впровадження в мережу нових рішень і продуктів? Як вибрати інтеграторів, виробників і постачальників програмних та апаратних продуктів, провайдерів послуг територіальних мереж?
4. Як організувати процес навчання своїх співробітників новим технологіям і продуктам? Чи варто набирати вже навчених фахівців з боку?
Розглянемо ці питання більш докладно.
1.1. Багатошарове подання корпоративної мережі
Корпоративну мережу корисно розглядати як складну систему, що складається з декількох взаємодіючих шарів. В основі піраміди, що представляє корпоративну мережу, лежить шар комп'ютерів - центрів зберігання та обробки інформації, і транспортна підсистема (рисунок 4.1), що забезпечує надійну передачу інформаційних пакетів між комп'ютерами.
Рисунок 4.1 - Ієрархія шарів корпоративної мережі
Над транспортною системою працює шар мережевих операційних систем, який організовує роботу додатків в комп'ютерах і надає через транспортну систему ресурси свого комп'ютера в загальне користування.
Над операційною системою працюють різні додатки, але через особливу роль систем управління базами даних, що зберігають в упорядкованому вигляді основну корпоративну інформацію і виробляють над нею базові операції пошуку, цей клас системних додатків звичайно виділяють в окремий шар корпоративної мережі.
На наступному рівні працюють системні сервіси, які, користуючись СУБД, як інструментом для пошуку потрібної інформації серед мільйонів і мільярдів байт, збережених на дисках, надають кінцевим користувачам цю інформацію в зручній для прийняття рішення формі, а також виконують деякі загальні для підприємств усіх типів процедури обробки інформації. До цих сервісів відноситься служба WorldWideWeb, система електронної пошти, системи колективної роботи та багато інших.
І, нарешті, верхній рівень корпоративної мережі представляють спеціальні програмні системи, які виконують завдання, специфічні для даного підприємства або підприємств даного типу. Прикладами таких систем можуть служити системи автоматизації банку, організації бухгалтерського обліку, автоматизованого проектування, управління технологічними процесами і т.п.
Кінцева мета корпоративної мережі втілена в прикладних програмах верхнього рівня, але для їх успішної роботи абсолютно необхідно, щоб підсистеми інших верств чітко виконували свої функції.
Стратегічні рішення, як правило, впливають на вигляд мережі в цілому, зачіпаючи кілька шарів мережевий "піраміди", хоча спочатку стосуються тільки одного конкретного шару або навіть окремої підсистеми цього шару. Таке взаємний вплив продуктів і рішень потрібно обов'язково враховувати при плануванні технічної політики розвитку мережі, інакше можна зіткнутися з необхідністю термінової і непередбаченої заміни, наприклад, мережевий технології, через те, що нова прикладна програма відчуває гострий дефіцит пропускної здатності для свого трафіку.
1.2. Стратегічні проблеми побудови транспортної системи корпоративної мережі
Через те, що транспортна система створює основу для взаємопов'язаної роботи окремих комп'ютерів, її часто ототожнюють з самим поняттям "корпоративна мережа", вважаючи всі інші верстви і компоненти мережі просто надбудовою. У свою чергу, транспортна система корпоративної мережі складається з ряду підсистем і елементів. Найбільш великими складовими транспортної системи є такі підсистеми як локальні та глобальні мережі корпорації, знову ж розуміються як чисто транспортні засоби. В свою чергу кожна локальна і глобальна мережа складається з периферійних підмереж і магістралі, яка ці підмережі пов'язує воєдино. Наприклад, велика локальна мережа, наведена на рисунку 4.2, складається з підмереж, об'єднаних магістраллю, що включають два кільця FDDI і чотири маршрутизатора. Кожна підмережа також може мати ієрархічну структуру, утворену своїми маршуртиізаторамі, комутаторами, концентраторами і мережними адаптерами. Всі ці комунікаційні пристрої зв'язані розгалуженої кабельної системою.
Рисунок 4.2 - Структура локальної мережі
Глобальна мережа, що об'єднує окремі локальні мережі, розкидані по великій території, також має, як правило, ієрархічну структуру з високошвидкісною магістраллю (наприклад, АТМ), більш повільними периферійними мережами (наприклад, framerelay) і каналами доступу локальних мереж до глобальних. Ці складові глобальної мережі представлені на рисунку 4.3.
При створенні і модернізації транспортної системи стратегічно значимими сьогодні є в першу чергу такі проблеми.
1.2.1. Створення транспортної інфраструктури з масштабованої продуктивністю для складних локальних мереж
Сьогодні все частіше і частіше виникають підвищені вимога до пропускної спроможності каналів між клієнтами мережі та серверами. Це відбувається з різних причин: через підвищення продуктивності клієнтських комп'ютерів, збільшення числа користувачів в мережі, появи додатків, що працюють з мультимедійною інформацією, яка зберігається в файлах дуже великих розмірів, збільшенням числа сервісів, що працюють в реальному масштабі часу. Особливо різко зросло навантаження на сервери, які публікують корпоративні дані в Internet. Хоча такий трафік більшу частину шляху між сервером і клієнтом проходить з глобальних каналах Internet, останній відрізок шляху припадає на сегменти локальної мережі підприємства, які повинні справлятися з такою підвищеним навантаженням.
Вимоги до пропускної здатності каналів зв'язку до того ж дуже неоднорідні для різних сегментів і підмереж великої локальної мережі. Так як дуже малоймовірно, що всі клієнти з однаковою інтенсивністю обмінюються даними з усіма серверами підприємства і зовнішніми серверами, то частина сегментів завантажена більше, а частина - менше (рисунок 4.4).
Рисунок 4.3 - Структура глобальної мережі
Рисунок 4.4 - Інтенсивності потоків даних в різних сегментах локальної мережі
Отже, є потреба в економічному рішенні, що надає сегментам і підмережам ту пропускну здатність, яка їм потрібна.
Тим не менш, 10-мегабітний Ethernet влаштовував більшість користувачів на протязі близько 15 років. Це пояснюється тим, що пропускна здатність у 10 Мб / с з великим запасом перекривала потреби клієнтських і серверних комп'ютерів мереж тих років. До появи персональних комп'ютерів в локальну мережу об'єднувалися мінікомп'ютери, яких на підприємствах було не так вже й багато, тому підмережі включали по 5 - 20 комп'ютерів. Трафік складався в основному з алфавітно-цифрових даних, інтенсивність яких звичайно не перевищувала кількох десятків Кбайт в секунду для одного комп'ютера. Персональні комп'ютери, масово з'явилися в середині 80-х, були дуже малопотужними, з повільними дисками, і також не створювали проблем для 10-мегабітних каналів.
Велика надмірність 10-мегабітних каналів також не дуже турбувала фахівців, так як технологія Ethernet була досить дешевою, комунікаційне обладнання мережі складалося з одного-двох маршрутизаторів, коаксіального кабелю і мережевих адаптерів, вартість яких була вельми невеликий в порівнянні з вартістю комп'ютерів, в які вони встановлювалися.
Однак на початку 90-х років почала відчуватися недостатня пропускна спроможність каналів Ethernet. Для комп'ютерів на процесорах Intel 80286 чи 80386 з шинами ISA (8 Мбайт / с) або EISA (32 Мбайт / с) пропускна здатність сегмента Ethernet складала 1/8 чи 1/32 каналу "пам'ять - диск", і це добре узгоджувалося зі співвідношенням обсягів локальних даних і зовнішніх даних для комп'ютера. Тепер же у потужних клієнтських станцій з процесами Pentium або PentiumPRO і шиною PCI (133 Мбайт / с) ця частка впала до 1/133, що явно недостатньо. Ще більший недолік в пропускної здатності стали відчувати сервери, як на основі RISC-, так і на основі Intel-процесорів. Основним рішенням у цій галузі стало використання декількох мережевих адаптерів, що працюють на різні підмережі.
На початку 90-х років намітилися зрушення і в характері переданої по мережі інформації. Поряд з алфавітно-цифровими даними з'явилися графічні, звукові і відео, що зберігаються в багатомегабайтних файлах. Це ще більше погіршило ситуацію, оскільки тепер навіть дещо персональних комп'ютерів, що працюють з мультимедійною інформацією, могли перевантажити 10-мегабітний сегмент мережі.
Тому багато сегментів 10 Мегабітного Ethernet стали перевантаженими, реакція серверів у них значно впала, а частота виникнення колізій істотно зросла, ще більш знижуючи номінальну пропускну здатність.
Найпростіше рішення - підвищення бітової швидкості єдиного протоколу, що працює у всіх сегментах мережі, як відбувалося раніше з мережами на основі Ethernet - не є вже раціональним для швидкостей великих ніж 30 - 40 Мб / с. Це стало ясно після розробки і застосування першого високошвидкісного протоколу локальних мереж - протоколу FDDI, що працює на бітової швидкості 100 Мб / с. Вартість сегментів FDDI виявилася для цього занадто високою, тому протокол FDDI став застосовуватися в основному тільки для побудови магістралей великих локальних мереж і підключення централізованих серверів підприємства. Для зв'язку сегментів Ethernet з сегментами FDDI знадобилося застосування маршрутизаторів або транслюють комутаторів.
Така схема побудови локальної мережі, коли в ній є кілька сегментів (у разі застосування комутаторів) або підмереж (у разі застосування маршрутизаторів або маршрутизуючих комутаторів), в кожному з яких застосовується один з двох протоколів залежно від тієї пропускної здатності, яка потрібна комп'ютерів , що працюють в цій частині мережі, є прообразом схеми, до якої сьогодні прагнуть виробники мережного устаткування й мережні інтегратори.
Більш досконала схема побудови локальної мережі повинна спиратися не на дві доступні швидкості, а на більш дробову ієрархічну лінійку швидкостей для комп'ютерів мережі. Тоді можна буде більш точно і з меншими витратами врахувати потреби кожної групи комп'ютерів, об'єднаних в сегмент, або навіть кожного окремого комп'ютера. Для узгодження швидкостей роботи каналів між сегментами мережі необхідно застосовувати пристрої, що обробляють трафік з буферизацією пакетів - комутатори або маршрутизатори, але не концентратори, які організовують побітну передачу даних із сегмента в сегмент.