Утверждаю
Ректор университета
__________________А.В.Лагерев
«____»____________2009 г.
АДМИНИСТИРОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ
Основы IP – адресации. Классы IP – адресов. IР-сети, подсети и маски
Методические указания
к выполнению лабораторной работы
для студентов дневной формы обучения
по направлению 230200 “Информационные системы”
Брянск 2009
УДК 629.42.02/.06(07)+621.313.2(07)
Администрирование в информационных системах: Методические указания к выполнению лабораторной работы для студентов дневной формы обучения по направлению 230200 “Информационные системы”- Брянск: БГТУ, 2008.- 8 с.
Разработал:
И.Е.Грабежов
ст. преп.
Рекомендовано кафедрой «Компьютерные технологии и системы» БГТУ
(протокол № от )
Научный редактор В.А.Аверченков
Редактор издательства Л.Н.Мажугина
Компьютерный набор И.Е.Грабежов
Иллюстрации И.Е.Грабежов
Темплан 2009 г., п.96
__________________________________________________________
Подписано в печать 16.03.07. Формат 60х84 1/16 Бумага офсетная. Офсетная печать. Усл.печ.л. 0,46. Уч.-изд.л. 0,46 Тираж 40 экз. Заказ Бесплатно.
Брянский государственный технический университет.
241035, Брянск, бульвар 50-летия Октября, 7, БГТУ. 54-90-49.
Лаборатория оперативной полиграфии БГТУ, ул. Институтская, 16.
Цель:
1. Закрепить знания, полученные на лекциях.
2. Изучить методы решения задач формирования информационной инфраструктуры предприятия.
3. Получить практические навыки в планировании и разработке информационной инфраструктуры предприятия.
Введение
ИТ инфраструктура – это комплекс взаимосвязанных информационных систем и сервисов, обеспечивающих функционирование и развитие средств информационного взаимодействия предприятия.
ИТ инфраструктура является не просто фундаментом для существования любой современной компании, ИТ в настоящее время становятся стратегическим активом, который является движущей силой бизнеса. Построение надежной ИТ инфраструктуры, удовлетворяющей бизнес процессам компании – сложная задача, решение которой является основой работы системного администратора. Самое главное, что ИТ инфраструктура должна удовлетворять потребностям бизнеса компании.
Порядок выполнения
В ходе выполнения лабораторной работы студентам необходимо провести планирование и развёртывание ЛВС предприятия. Типовая схема ЛВС представлена на рис.1. Предприятие имеет центральный офис и несколько филиалов, с которыми обменивается данными посредством Internet. Количество филиалов определено в задании. В ЛВС центрального офиса имеется подсеть, содержащая:
1. Файл-сервер, для хранения базы данных и документов пользователей.
2. Управляющий сервер (контроллер домена), с настройками для доступа в сеть и к её ресурсам.
3. Web-сервер, содержащий web-портал предприятия.
4. Email-сервер, для обеспечения пользователей электронной почтой.
Так же в ЛВС центрального офиса входит несколько подсетей групп пользователей. Каждая подсеть объединена при помощи коммутатора. Есть необходимость разделить, в соответствии с заданием, несколько групп пользователей при помощи VLAN. Все сегменты сети объединены при помощи маршрутизатора и через PROXY-сервер (шлюз) подключены к Internet.
Сеть филиала объединена при помощи коммутатора и через шлюз подключена к Internet. Пользователи ЛВС филиала имеют доступ к БД предприятия, Web-порталу и Email-серверу.
В ходе развёртывания сети необходимо:
1. Разработать схему ЛВС предприятия, в соответствии с заданием.
2. Разделить доступ групп пользователей посредством VLAN, в соответствии с заданием
3. Построить таблицы маршрутизации для маршрутизаторов, PROXY-сервера и шлюза для каждого филиала.
Схема сети разрабатывается аналогично типовой рис.1. На сехеме необходимо обозначить реальное количество групп, филиалов и соответствующие технические средства. На управляемых коммутаторах необходимо указать номера портов. Для каждой группы указывается диапазон IP-адресов и маска подсети. Для маршрутизаторов и шлюзов указывается номер интерфейса, его IP-адрес и маска подсети.
VLAN построить на основе протокола IEEE 802.1q. Для каждого коммутатора участвующего во VLAN коммутатора разработать таблицу распределения портов. Указать следующие параметры:
1. Номер порта.
2. VID.
3. PVID.
4. Метку направленности пакетов – Tagging (tag./untag.).
Считать, что в организации VLAN участвуют управляемые коммутаторы. Тип остальных – не существенен. Подбор моделей и привязку к её особенностям не производить. Пример таблицы распределения портов указан в таб. 1.
Таблица 1
Пример таблицы распределения портов для VLAN
№ порта |
VID |
PVID |
Tagging |
1. |
1,2 |
1,2 |
tag |
2. |
2 |
2 |
untag |
3. |
1 |
1 |
untag |
4. |
2 |
2 |
untag |
5. |
2 |
2 |
untag |
6. |
2 |
2 |
untag |
7. |
1 |
1 |
untag |
8. |
Зарезервирован |
||
В таблице маршрутизации необходимо указать:
1. Назначение (Destination) пакета.
2. Следующий шлюз (Getaway).
3. Сетевой интерфейс, который связан со шлюзом.
Пример таблицы маршрутизации показан в таб. 2. В поле “Назначение” необходимо указать IP-адрес компьютера (хоста) или IP-адрес подсети, которой предназначен пакет. Необходимо обязательно указать “маршрут по умолчанию” либо “0.0.0.0”, либо “default”. Так же обязательно указать маршрут “на себя” или “кольцо” – IP-адрес, начинающийся с “127. . . ”. Для группового IP-адреса необходимо указать маску подсети. Маска задаётся либо в явном виде через пробел в той же строке, например “255.255.255.0”, либо количеством бит через дробь, например /24.
Таблица 2
Пример таблицы маршрутизации
№ п.п. |
Назначение (Destination) |
Шлюз (Getaway) |
Интерфейс |
1. |
0.0.0.0 |
192.168.100.2 |
eth00 |
2. |
127.0.0.1 |
127.0.0.1 |
lo0 |
3. |
192.168.110.0/24 |
192.168.110.1 |
eth04 |
4. |
192.168.120.0 255.255.255.0 |
192.168.120.1 |
eth03 |
5. |
192.168.130.0/24 |
192.168.130.1 |
eth02 |
6. |
192.168.140.0/24 |
192.168.140.1 |
eth01 |
Адрес для выхода в Internet для центрального офиса – 87.10.100.16. Для каждого филиала IP-адрес Interne вычисляется, как адрес центрального офиса плюс номер филиала.
В поле “шлюз” указывается IP-адрес того сетевого интерфейса на следующем маршрутизаторе, который примет пакет после его передачи данным маршрутизатором. Если пакет должен передаваться конечному пользователю, т.е. данный маршрутизатор является конечным, то в этом поле указывается IP-адрес интерфейса, через который передаётся пакет.
В поле “интерфейс” указывается номер интерфейса, передающего пакет. Номера должны совпадать с номерами указанными в схеме. Допускается указывать номера с префиксом, например “eth…” (в UNIX системах так обозначается интерфейсы работающие через “Ethernet”). Для маршрута “на себя” префикс всегда “lo…”.