Створення корпоративної мережі з трьох частин, з’єднаних між собою serial-з’єднаннями

Вступ

мережа маршрутизація комп'ютер сервер

Головною метою даного курсового проекту є систематизація, поглиблення і активне застосування та закріплення знань, отриманих в лекційному курсі, а також на лабораторних заняттях.

Курсовий проект складається з 2 розділів. У 1 теоретичному розділі потрібно було розкрити теоретичне питання, а у 2 практичному розділі - розробити комп’ютерну мережу, що складається з 3 локальних мереж (центральний офіс, віддалений офіс, диспетчерський центр), з’єднаних serial-з’єднаннями.

Для виконання практичного завдання було використано програму Cisco Packet Tracer, яка виявилась дуже зручною та зрозумілою, а також повноцінно задовольняла дані завдання. Маршрутизація проводилась різними методами за допомогою масок змінної та сталої довжини (статична маршрутизація), за допомогою протоколів RIP, EIGRP та OSPF (динамічна маршрутизація). Також були остаточно закріплені знання по налаштуванню VLAN та Inter-VLAN. Безумовно та інформація, яку я засвоїв на курсі "Комп’ютерні системи і мережі" є великим внеском в початок моєї майбутньої кар’єри.

Розділ 1. Мережеві операційні системи

.1 Структура мережевої операційної системи

Мережева операційна система становить основу будь-якої обчислювальної мережі. Кожен комп'ютер в мережі значною мірою автономний, тому під мережевою операційною системою в широкому сенсі розуміється сукупність операційних систем окремих комп'ютерів, які взаємодіють з метою обміну повідомленнями і поділу ресурсів за єдиними правилами - протоколами. У вузькому сенсі мережева ОС - це операційна система окремого комп'ютера, що забезпечує йому можливість працювати в мережі.

Рисунок 1.1 Структура мережевої ОС

У мережевій операційній системі окремої машини можна виділити кілька частин (рисунок 1.1):

Засоби управління локальними ресурсами комп'ютера: функції розподілу оперативної пам'яті між процесами, планування та диспетчеризації процесів, управління процесорами в мультипроцесорних машинах, управління периферійними пристроями та інші функції управління ресурсами локальних ОС.

Засоби надання власних ресурсів та послуг у спільне користування - серверна частина ОС (сервер). Ці кошти забезпечують, наприклад, блокування файлів і записів, що необхідно для їх спільного використання; ведення довідників імен мережевих ресурсів; обробку запитів віддаленого доступу до власної файлової системи і бази даних; управління чергами запитів віддалених користувачів до своїх периферійних пристроїв. Засоби запиту доступу до віддалених ресурсів і послуг і їх використання - клієнтська частина ОС (редиректор). Ця частина виконує розпізнавання і перенаправлення в мережу запитів до віддалених ресурсів від додатків і користувачів, при цьому запит поступає від програми в локальній формі, а передається в мережу в іншій формі, що відповідає вимогам сервера. Клієнтська частина також осуествляет прийом відповідей від серверів і перетворення їх у локальний формат, так що для програми виконання локальних і віддалених запитів невиразно. Комунікаційні засоби ОС, за допомогою яких відбувається обмін повідомленнями в мережі. Ця частина забезпечує адресацію і буферизацію повідомлень, вибір маршруту передачі повідомлення по мережі, надійність передачі і т.п., тобто є засобом транспортування повідомлень.

У залежності від функцій, покладених на конкретний комп'ютер, в його операційній системі може бути відсутнім або клієнтська, або серверна частини.

На рисунку 1.2 показано взаємодію мережевих компонентів. Тут комп'ютер 1 виконує роль "чистого" клієнта, а комп'ютер 2 - роль "чистого" сервера, відповідно на першій машині відсутня серверна частина, а на другий - клієнтська. На малюнку окремо показаний компонент клієнтської частини - редиректор. Саме редиректор перехоплює всі запити, які поступають від додатків, і аналізує їх. Якщо виданий запит до ресурсу даного комп'ютера, то він переадресовується відповідної підсистемі локальної ОС, якщо ж це запит до віддаленого ресурсу, то він переправляється в мережу. При цьому клієнтська частина перетворює запит з локальної форми в мережевий формат і передає його транспортної підсистемі, яка відповідає за доставку повідомленнь вказанному серверу. Серверна частина операційної системи комп'ютера 2 приймає запит, перетворює його і передає для виконання своєї локальної ОС. Після того, як результат отриманий, сервер звертається до транспортної підсистеми і направляє відповідь клієнту, який видав запит. Клієнтська частина перетворює результат у відповідний формат і адресує його тому додатку, який видав запит.

Рисунок 1.2 Взаємодія компонентів операційної системи при взаємодії комп'ютерів

На практиці склалося кілька підходів до побудови мережевих операційних систем (рисунок 1.3).

Рисунок 1.3 Варіанти побудови мережних ОС

Перші мережеві ОС представляли собою сукупність існуючої локальної ОС і надбудованої над нею мережевий оболонки. При цьому в локальну ОС вбудовувався мінімум мережевих функцій, необхідних для роботи мережної оболонки, яка виконувала основні мережеві функції. Прикладом такого підходу є використання на кожній машині мережі операційної системи MS DOS (у якої починаючи з її третьої версії з'явилися такі вбудовані функції, як блокування файлів і записів, необхідні для спільного доступу до файлів). Принцип побудови мережевих ОС як мережевий оболонки над локальної ОС використовується і в сучасних ОС, таких, наприклад, як LANtastic або Personal Ware.

Однак більш ефективним є шлях розробки операційних систем, спочатку призначених для роботи в мережі. Мережеві функції у ОС такого типу глибоко вбудовані в основні модулі системи, що забезпечує їх логічну стрункість, простоту експлуатації та модифікації, а також високу продуктивність.

.2 Однорангові мережні ОС і ОС з виділеними серверами

У залежності від того, як розподілені функції між комп'ютерами мережі, мережеві операційні системи, а отже, і мережі діляться на два класи: однорангові і дворангові (рисунок 1.4). Останні частіше називають мережами з виділеними серверами.

Рисунок 1.4 - Тимчасова мережа

Рисунок 1.5 - Двохрангова мережа

Якщо комп'ютер надає свої ресурси іншим користувачам мережі, то він грає роль сервера. При цьому комп'ютер, який звертається до ресурсів іншої машини, є клієнтом. Як вже було сказано, комп'ютер, що працює в мережі, може виконувати функції або клієнта, або сервера, або поєднувати обидві ці функції. Якщо виконання будь-яких серверних функцій є основним призначенням комп'ютера (наприклад, надання файлів у спільне користування всім іншим користувачам мережі або організація спільного використання факсу, або надання всім користувачам мережі можливості запуску на комп'ютері своїх додатків), то такий комп'ютер називається виділеним сервером. У залежності від того, який ресурс сервера є розділяються, він називається файл-сервером, факс-сервером, принт-сервером, сервером додатків і т.д. Очевидно, що на виділених серверах бажано встановлювати ОС, спеціально оптимізовані для виконання тих чи інших серверних функцій. Тому в мережах з виділеними серверами найчастіше використовують мережні операційні системи, до складу яких входить декількох варіантів ОС, відмінних можливостями серверних частин.

Наприклад, мережева ОС Novell NetWare має серверний варіант, оптимізований для роботи як файл-сервера, а також варіанти оболонок для робочих станцій з різними локальними ОС, причому ці оболонки виконують виключно функції клієнта. Іншим прикладом ОС, орієнтованої на побудову мережі з виділеним сервером, є операційна система Windows NT.

На відміну від NetWare, обидва варіанти даної мережевої ОС - Windows NT Server (для виділеного сервера) і Windows NT Workstation (для робочої станції) - можуть підтримувати функції і клієнта і сервера. Але серверний варіант Windows NT має більше можливостей для надання ресурсів свого комп'ютера іншим користувачам мережі, так як може виконувати більш широкий набір функцій, підтримує більшу кількість одночасних з'єднань з клієнтами, реалізує централізоване управління мережею, має розвинені засоби захисту.

Виділений сервер не прийнято використовувати в якості комп'ютера для виконання поточних завдань, не пов'язаних з його основним призначенням, так як це може зменшити продуктивність його роботи як сервера. У зв'язку з такими міркуваннями в ОС Novell NetWare на серверній частині можливість нормального виконання прикладних програм взагалі не передбачена, тобто сервер не містить клієнтської частини, а на робочих станціях відсутні серверні компоненти. Однак в інших мережевих ОС функціонування на виділеному сервері клієнтської частини цілком можливо. Наприклад, під управлінням Windows NT Server можуть запускатися звичайні програми локального користувача, які можуть зажадати виконання клієнтських функцій ОС при появі запитів до ресурсів інших комп'ютерів мережі. При цьому робочі станції, на яких встановлена ​​ОС Windows NT Workstation, можуть виконувати функції невиділеного сервера.

Важливо зрозуміти, що незважаючи на те, що в мережі з виділеним сервером всі комп'ютери в загальному випадку можуть виконувати одночасно ролі і сервера, і клієнта, ця мережа функціонально не симетрична: апаратно та програмно в ній реалізовані два типи комп'ютерів - одні, більшою мірою орієнтовані на виконання серверних функцій і працюють під управлінням спеціалізованих серверних ОС, а інші - в основному виконують клієнтські функції та працюють під управлінням відповідного цьому призначенню варіанти ОС. Функціональна несиметричність, як правило, викликає і несиметричність апаратури - для виділених серверів використовуються більш потужні комп'ютери з великими обсягами оперативної і зовнішньої пам'яті. Таким чином, функціональна несиметричність в мережах з виділеним сервером супроводжується несиметричністю операційних систем (спеціалізація ОС) і апаратної несиметричністю (спеціалізація комп'ютерів).

У однорангових мережах всі комп'ютери рівні в правах доступу до ресурсів один друга. Кожен користувач може за своїм бажанням оголосити який-небудь ресурс свого комп'ютера загальним, після чого інші користувачі можуть його експлуатувати. У таких мережах на всіх комп'ютерах встановлюється одна і та ж ОС, яка надає всім комп'ютерам в мережі потенційно рівні можливості. Однорангові мережі можуть бути побудовані, наприклад, на базі ОС LANtastic, Personal Ware, Windows for Workgroup, Windows NT Workstation.

У однорангових мережах також може виникнути функціональна несиметричність: одні користувачі не бажають розділяти свої ресурси з іншими, і в такому випадку їхні комп'ютери виконують роль клієнта, за іншими комп'ютерами адміністратор закріпив тільки функції щодо організації спільного використання ресурсів, а значить вони є серверами, у третьому випадку, коли локальний користувач не заперечує проти використання його ресурсів і сам не виключає можливості звернення до інших комп'ютерів, ОС, що встановлюється на його комп'ютері, повинна включати і серверну, і клієнтську частини. На відміну від мереж з виділеними серверами, у тимчасових мережах відсутня спеціалізація ОС в залежності від переважної функціональної спрямованості - клієнта чи сервера.

Всі варіації реалізуються засобами конфігурації одного і того ж варіанта ОС. Однорангові мережі простіші в організації та експлуатації, проте вони застосовуються в основному для об'єднання невеликих груп користувачів, що не пред'являють великих вимог до обсягів збереженої інформації, її захищеності від несанкціонованого доступу і до швидкості доступу. При підвищених вимогах до цих характеристик більш придатними є дворангові мережі, де сервер краще вирішує задачу обслуговування користувачів своїми ресурсами, так як його апаратура і мережна операційна система спеціально спроектовані для цієї мети.

.3 ОС для робочих груп і ОС для мереж масштабу підприємства

Мережеві операційні системи мають різні властивості в залежності від того, призначені вони для мереж масштабу робочої групи (відділу), для мереж масштабу кампусу або для мереж масштабу підприємства.

Мережі відділів - використовуються невеликою групою співробітників, які вирішують спільні завдання. Головною метою мережі відділу є розділення локальних ресурсів, таких як додатки, дані, лазерні принтери та модеми.

Мережі відділів звичайно не розділяються на підмережі. Мережі кампусів - з'єднують декілька мереж відділів всередині окремої будівлі або всередині однієї території підприємства. Ці мережі є все ще локальними мережами, хоча і можуть покривати територію в кілька квадратних кілометрів. Сервіси такої мережі включають взаємодію між мережами відділів, доступ до баз даних підприємства, доступ до факс-серверів, високошвидкісних модемів і високошвидкісних принтерів. Мережі підприємства (корпоративні мережі) - об'єднують всі комп'ютери всіх територій окремого підприємства. Вони можуть покривати місто, регіон або навіть континент. У таких мережах користувачам надається доступ до інформації і додатків, що знаходяться в інших робочих групах, інших відділах, підрозділах і штаб-квартирах корпорації.

Наступним кроком в еволюції мереж є об'єднання локальних мереж кількох відділів в єдину мережу будівлі або групи будівель. Такі мережі називають мережами кампусів. Мережі кампусів можуть тягнутися на кілька кілометрів, але при цьому глобальні з'єднання не потрібні. Операційна система, що працює в мережі кампусу, повинна забезпечувати для співробітників одних відділів доступ до деяких файлів і ресурсів мереж інших відділів. Послуги, що надаються ОС мереж кампусів, не обмежуються простим розділенням файлів і принтерів, а часто надають доступ і до серверів інших типів, наприклад, до факс-серверів і до серверів високошвидкісних модемів. Важливим сервісом, наданих операційними системами даного класу, є доступ до корпоративних баз даних, незалежно від того, розташовуються вони на серверах баз даних або на мінікомп'ютерах. Саме на рівні мережі кампуса починаються проблеми інтеграції. У загальному випадку, відділи вже вибрали для себе типи комп'ютерів, мережевого обладнання та мережевих операційних систем. Наприклад, інженерний відділ може використовувати операційну систему UNIX та мережеве обладнання Ethernet, відділ продажів може використовувати операційні середовища DOS / Novell і обладнання Token Ring. Дуже часто мережа кампусу з'єднує різнорідні комп'ютерні системи, у той час як мережі відділів використовують однотипні комп'ютери.Корпоративна мережа з'єднує мережі всіх підрозділів підприємства, в загальному випадку знаходяться на значних відстанях.

Корпоративні мережі використовують глобальні зв'язку (WAN links) для з'єднання локальних мереж або окремих комп'ютерів. Користувачам корпоративних мереж потрібні всі ті додатки і послуги, які є в мережах відділів та кампусів, плюс деякі додаткові додатки і послуги, наприклад, доступ до додатків міні-комп’ютерів і до глобальних зв'язків.

Коли ОС розробляється для локальної мережі або робочої групи, то її головним обов'язком є поділ файлів і інших мережевих ресурсів (зазвичай принтерів) між локально підключеними користувачами. Такий підхід не застосовний для рівня підприємства. Поряд з базовими сервісами, пов'язаними з розділенням файлів і принтерів, мережева ОС, яка розробляється для корпорацій, повинна підтримувати більш широкий набір сервісів, в який зазвичай входять поштова служба, засоби колективної роботи, підтримка віддалених користувачів, факс-сервіс, обробка голосових повідомлень, організація відеоконференцій і ін. Крім того, багато існуючих методів і підходів до вирішення традиційних завдань мереж менших масштабів для корпоративної мережі виявилися непридатними. На перший план вийшли такі задачі і проблеми, які в мережах робочих груп, відділів і навіть кампусів або мали другорядне значення, або взагалі не виявлялися.

Наприклад, найпростіша для невеликої мережі завдання ведення облікової інформації про користувачів виросла на складну проблему для мережі масштабу підприємства. А використання глобальних зв'язків вимагає від корпоративних ОС підтримки протоколів, добре працюють на низькошвидкісних лініях, і відмови від деяких традиційно використовуваних протоколів (наприклад, тих, які активно використовують широкомовні повідомлення). Особливе значення набули завдання подолання гетерогенності - в мережі з'явилися численні шлюзи, що забезпечують узгоджену роботу різних ОС і мережевих системних додатків.

.4 Огляд мережевих операційних систем

Велика розмаїтість типів комп'ютерів, що використовуються в обчислювальних мережах, тягне за собою різноманітність операційних систем: для робочих станцій, для серверів мереж рівня відділу і серверів рівня підприємства в цілому. До них можуть пред'являтися різні вимоги щодо продуктивності і функціональним можливостям, бажано, щоб вони мали властивістю сумісності, яке дозволило б забезпечити спільну роботу різних ОС.

Мережеві ОС можуть бути розділені на дві групи: масштабу відділу і масштабу підприємства. ОС для відділів або робочих груп забезпечують набір мережевих сервісів, включаючи поділ файлів, додатків і принтерів. Вони також повинні забезпечувати властивості відмовостійкості, підтримувати кластерні архітектури. Мережеві ОС відділів звичайно більш прості в установці і управлінні в порівнянні з мережевими ОС підприємства, у них менше функціональних властивостей, вони менше захищають дані і мають слабші можливості по взаємодії з іншими типами мереж, а також гіршу продуктивність.

Мережева операційна система масштабу підприємства перш за все повинна володіти основними властивостями будь-яких корпоративних продуктів, у тому числі:

-       масштабованість, тобто здатністю однаково добре працювати в широкому діапазоні різних кількісних характеристик мережі;

-       сумісністю з іншими продуктами, тобто здатністю працювати в складному гетерогенному середовищі інтермережі у режимі plug-and-play.

Корпоративна мережева ОС повинна підтримувати більш складні сервіси. Подібно мережевим ОС робочих груп, мережева ОС масштабу підприємства повинна дозволяти користувачам розділяти файли, додатки та принтери, причому робити це для більшої кількості користувачів і об'єму даних і з більш високою продуктивністю. Крім того, мережна ОС масштабу підприємства забезпечує можливість з'єднання різнорідних систем - як робочих станцій, так і серверів.

Наприклад, навіть якщо ОС працює на платформі Intel, вона повинна підтримувати робочі станції UNIX, що працюють на RISC-платформах. Аналогічно, серверна ОС, що працює на RISC-комп'ютері, повинна підтримувати DOS, Windows і OS / 2. Мережева ОС масштабу підприємства повинна підтримувати декілька стеків протоколів (таких як TCP / IP, IPX / SPX, NetBIOS, DECne і OSI), забезпечуючи простий доступ до віддалених ресурсів, зручні процедури управління сервісами, включаючи агентів для систем управління мережею.

Важливим елементом мережевої ОС масштабу підприємства є централізована довідкова служба, в якій зберігаються дані про користувачів і поділюваних ресурсах мережі. Така служба, названа також службою каталогів, забезпечує єдиний логічний вхід користувача в мережу і надає йому зручні засоби перегляду всіх доступних йому ресурсів. Адміністратор, при наявності в мережі централізованої довідкової служби, позбавлений необхідності заводити на кожному сервері повторюваний список користувачів, а значить позбавлений від великої кількості рутинної роботи і від потенційних помилок при визначенні складу користувачів і їх прав на кожному сервері.

Важливою властивістю довідкової служби є її масштабованість, що забезпечують розподілене бази даних про користувачів і ресурси.  Такі мережеві ОС, як Banyan Vines, Novell NetWare, IBM LAN Server, Sun NFS, Microsoft LAN Manager і Windows NT Server, можуть служити в якості операційної системи підприємства, в той час як ОС NetWare 3.x, Personal Ware, Artisoft LANtastic більше підходять для невеликих робочих груп.

Критеріями для вибору ОС масштабу підприємства є такі характеристики:

         Органічна підтримка багатосерверній мережі; Висока ефективність файлових операцій;

         Можливість ефективної інтеграції з іншими ОС;

         Наявність централізованої масштабованої довідкової служби;

         Хороші перспективи розвитку;

         Ефективна робота віддалених користувачів;

         Різноманітні сервіси: файл-сервіс, принт-сервіс, безпека даних і відмовостійкість, архівування даних, служба обміну повідомленнями, різноманітні бази даних та інші;

         Різноманітні програмно-апаратні хост-платформи: IBM SNA, DEC NSA, UNIX; Різноманітні транспортні протоколи: TCP / IP, IPX / SPX, NetBIOS, AppleTalk;

         Підтримка різноманітних операційних систем кінцевих користувачів: DOS, UNIX, OS / 2, Mac; Підтримка мережевого обладнання стандартів Ethernet, Token Ring, FDDI, ARCnet;

         Наявність популярних прикладних інтерфейсів і механізмів виклику віддалених процедур RPC;

         Можливість взаємодії з системою контролю і управління мережею, підтримка стандартів управління мережею SNMP.

Звичайно, жодна з існуючих мережевих ОС не відповідає в повному обсязі перерахованим вимогам, тому вибір мережевої ОС, як правило, здійснюється з урахуванням виробничої ситуації і досвіду. У таблиці наведені основні характеристики популярних і доступних в даний час мережних ОС.

.5 Основні характеристики сучасних мережевих операційних систем

1.5.1 Windows Server 2003

Операційні системи сімейства Windows Server 2003 є універсальною платформою для самих різних аспектів мережевого адміністрування  Установка, настройка і використання системи Windows Server залежить від тих завдань, які повинна виконувати конкретна інсталяція. Типові завдання системи корпорація Microsoft об'єднала у вигляді т.зв. "Ролей" сервера. Всі ролі можна побачити при запуску майстрів "Майстер налаштування сервера" або "Управління даними сервером". Перерахуємо ці ролі:

-       Файловий сервер (сервер, що надає доступ до файлів і керуючий ним; вибір цієї ролі дозволить вам швидко налаштувати параметри квотування і індексування);

-       Сервер друку (сервер, організуючий доступ до мережевих принтерів і керуючий чергами друку і драйверами принтерів; вибір цієї ролі дозволить вам швидко налаштувати параметри принтерів і драйверів);

-       Сервер додатків (сервер, на якому виконуються Web-служби XML, Web-додатки та розподілені додатки; при призначенні серверу цієї ролі на ньому автоматично встановлюються IIS, COM + і Microsoft. NET Framework; при бажанні ви можете додати до них серверні розширення Microsoft FrontPage, а також включити або виключити ASP.NET);

-       Поштовий сервер (сервер, на якому працюють основні поштові служби РОРЗ (Post Office Protocol 3) і SMTP (Simple Mail Transfer Protocol), завдяки чому поштові РОРЗ-клієнти домену можуть відправляти і отримувати електронну пошту; вибравши цю роль, ви визначаєте домен за замовчуванням для обміну поштою і створюєте поштові скриньки);

-       Сервер терміналів (сервер, що виконує завдання для клієнтських комп'ютерів, які працюють в режимі термінальної служби; вибір цієї ролі приводить до установки служб терміналів, що працюють в режимі сервера додатків);

-       Сервер віддаленого доступу / сервер віртуальної приватної мережі (сервер, що здійснює маршрутизацію мережевого трафіку і керуючий телефонними з'єднаннями і з'єднаннями через віртуальні приватні мережі (virtual private network, VPN); вибравши цю роль, ви запустите Майстер налаштування сервера маршрутизації та віддаленого доступу (Routing and Remote Access Server Setup Wizard); за допомогою параметрів маршрутизації та віддаленого доступу ви можете дозволити тільки вихідні підключення, вхідні та вихідні підключення або повністю заборонити доступ ззовні);

-       Служба каталогів (контролер домену Active Directory - сервер, на якому працюють служби каталогів і розташовується сховище даних каталогу; контролери домену також відповідають за вхід в мережу і пошук в каталозі; при виборі цієї ролі на сервері будуть встановлені DNS і Active Directory);

-       Система доменних імен (сервер, на якому запущена служба DNS, роздільна імена комп'ютерів в IP-адреси і навпаки; при виборі цієї ролі на сервері буде встановлена DNS і запущений Майстер налаштування DNS-сервера);

-       Сервер протоколу динамічної настройки вузлів (сервер, на якому запущений служба DHCP (Dynamic Hose Configuration Protocol), що дозволяє автоматизувати призначення IP-адрес вузлам мережі; при виборі цієї ролі на сервері буде встановлена служба DHCP і запущений Майстер створення області);

-       Сервер Windows Internet Naming Service (сервер, на якому запущена служба WINS (Windows Internet Name Service), роздільна імена NetBIOS в IP-адреси і навпаки; вибір цієї ролі приводить до установки служби WINS);

-       Сервер потокового мультимедіа-мовлення (сервер, що надає мультимедійні потоки інших систем мережі або Інтернету; вибір цієї ролі приводить до установки служб Windows Media; ця роль підтримується лише у версіях Standard Edition і Enterprise Edition).Windows Server 2003 - потужна ОС для ПК. У ній реалізовані зовсім нові засоби управління системою та адміністрування, вперше з'явилися в Windows 2000. Ось деякі з них:

-       Active Directory - розширювана і масштабована служба каталогів, в якій використовується простір імен, засноване на стандартній Інтернет-службі іменування доменів (Domain Name System, DNS);

-       IntelliMirror - засоби конфігурування, підтримують дзеркальне відображення для користувача даних і параметрів середовища, а також центральне адміністрування установки і обслуговування програмного забезпечення;

-       Terminal Services - служби терміналів, що забезпечують віддалений вхід в систему і керування іншими системами Windows Server 2003;

-       Windows Script Host - сервер сценаріїв Windows для автоматизації таких поширених завдань адміністрування, як створення облікових записів користувачів і звітів по журналах подій.

Хоча у Windows Server 2003 маса інших можливостей, саме ці чотири найбільш важливі для виконання завдань адміністрування. У максимальній мірі це відноситься до Active Directory, тому для успішної роботи системного адміністратора Windows Server 2003 необхідно чітко розуміти структуру і процедури цієї служби.Server 2003 підтримує два варіанти служби каталогів: робочу групу і домен. Домен найбільш кращий, тому має загальний для всіх членів каталог ресурсів - Active Directory (AD). Комп'ютери ж в робочій групі мають власні бази також. AD - не просто база даних, це сукупність засобів безпеки, протоколів, загальних ресурсів, сценаріїв, групових політик, облікових даних користувачів і пр. Кожен контролер домену зберігає копію (репліку) AD. Зміна AD на одному з контролерів домену тягне їх подальше реплицирования на всі інші контролери. AD не існує без домену, а домен не існує без AD. Домен із загальним коренем утворюють дерево, а декілька доменів з різними країнами можуть утворювати ліс. Чи утворюють домени дерева і ліс залежить від відносин довіри між ними і налаштувань реплікації. AD складається з об'єктів. У кожного об'єкта є атрибути і властивості. Створювати і змінювати об'єкти в AD можна за допомогою консолі Active Directory - користувачі і комп'ютери, а також за допомогою утиліт командного рядка net ..., ds ... і інших. Об'єктів в AD може бути десятки тисяч.

Для зручності управління об'єктами зі схожими властивостями всередині домену існують особливі контейнери - організаційні підрозділи (OU). Також з OU можна пов'язувати групові політики. Стандартні та додаткові засоби адміністрування Active Directory.

Існують три типи режиму користувача:

-       повний доступ (функціонал оснащення повністю доступний іншим користувачам);

-       обмежений доступ, кілька вікон (користувачі в праві переглядати всі відкриті в оснащенні вікна, але не в праві відкривати нові);

-       обмежений доступ, одне вікно (користувачі переглядають тільки верхнє відкрите в консолі вікно, і не в праві переміщатися по дереву оснащень).

Windows Server 2003 Standard Edition. Надійна мережева операційна система, що реалізує базовий набір мережевих служб, розроблена для надання служб і ресурсів іншим системам в мережі, є ідеальним вибором для підприємств малого бізнесу та окремих підрозділів великих організацій.Server 2003 Enterprise Edition. Розширює можливості Windows Server 2003 Standard Edition, забезпечуючи підтримку служб кластерів. Розроблено для задоволення загальних ІТ-вимог підприємств будь-якого розміру, призначена для додатків, веб-служб і підтримки мережевої інфраструктури і забезпечує високу надійність, продуктивність і чудові економічні показники.Server 2003 Datacenter Edition. Найпродуктивніший Windows-сервер. Ця версія підтримує більш складну кластеризацію і здатна працювати з великими обсягами оперативної пам'яті - до 64 Гбайт на процесорах х86 і до 512 Гбайт на процесорах Itanium. Розроблено для відповідальних бізнес-додатків, що вимагають масштабованості та доступності високого рівня.Server 2003 Web Edition. Дана редакція призначена для використання в якості веб-сервера (для запуску служб Web при розгортанні Web-вузлів і Web-додатків). Для вирішення цих завдань в дану версію включені Microsoft. NET Framework, Microsoft Internet Information Sendees (IIS), AS P.NET і функції для рівномірного розподілу навантаження на мережу, Багато інші функції, зокрема Active Directory, в ній відсутні. Версія Windows Server 2003, Web Edition, підтримує до 2 Гбайт оперативної пам'яті і до двох центральних процесорів. Всі версії підтримують одні й ті ж базові функції і засоби адміністрування. У версії Web Edition немає Active Directory, тому сервер, що працює під керуванням цієї версії, не можна зробити контролером домену. Він, тим не менш, може бути частиною домену Active Directory.

.5.2 Windows Server 2008Windows Server 2008 (кодове ім'я "Longhorn Server") - версія серверної операційної системи виробництва компанії Microsoft. Випущений 27 лютого 2008 року. Прийшла на зміну Windows Server 2003 як представник нового покоління операційних систем сімейства Vista (NT 6.x).

Основні характеристики Windows Server 2008:

-       Поширюються на комерційній основі;

-       Вартість варіюється від 30000 р. до 200000 р.

-       Дружній інтерфейс для налаштування і адміністрування;

-       Налагоджена техпідтримка;

-       Досить великі вимоги до апаратних ресурсів;

-       Місце на жорсткому диску-40 ГБ і вище. Сервер з більш ніж 16 ГБ ОЗУ вимагає більше місця для swap і dump файлів.

-       Закритий вихідний програмний код;

-       Неможливість щось змінити чи дописати в системі;

-       Більшість прикладних серверних програм поширюються на комерційній основі;

-       Наявність російської локалізації;

Сильні і слабкі сторони Windows.

Сильні сторони:

-       Дружній інтерфейс налаштування та адміністрування. Інтерфейс досить простий і дозволяє досить швидко освоїти адміністративні функції. Так само велика частина інтерфейсу русифікована і не вимагає знання англійської мови.

-       Наявність технічної підтримки з боку виробника. Купуючи продукцію корпорації Microsoft ви оплачуєте технічну підтримаю, у разі виникнення якихось труднощів в роботі операційної системи ви завжди можете зателефонувати в службу технічної підтримки.

-       Простота установки і первинної настройки. На відміну від Linux установка Windows досить проста, і відбувається за допомогою майстра установки.

-       Стандартизація та наявність специфічних інструментів, таких як Active Directory.Directory - LDAP-сумісна реалізація інтелектуальної служби каталогів корпорації Microsoft для операційних систем сімейства Windows NT. Active Directory дозволяє адміністраторам використовувати групові політики (GPO) для забезпечення однаковості налаштування користувальницької робочого середовища, розгортати ПЗ на безлічі комп'ютерів (через групові політики або за допомогою Microsoft Systems Management Server 2003 (або System Center Configuration Manager), встановлювати оновлення ОС, прикладного та серверного ПЗ на всіх комп'ютерах в мережі (з використанням Windows Server Update Services (WSUS); Software Update Services (SUS) раніше).Directory зберігає дані і налаштування середовища в централізованій базі даних. Мережі Active Directory можуть бути різного розміру: від декількох сотень до декількох мільйонів об'єктів. Представлення Active Directory відбулося в 1996 році, продукт був вперше випущений з Windows 2000 Server, а потім був модифікований і покращений при випуску спочатку Windows Server 2003, потім Windows Server 2003 R2. На відміну від версій Windows до Windows 2000, які використовували в основному протокол NetBIOS для мережевої взаємодії, служба Active Directory інтегрована з DNS і TCP / IP. DNS-сервер, що обслуговує Active Directory, повинен бути сумісний c BIND версії 8.1.2 або пізнішої, сервер повинен підтримувати записи типу SRV (RFC 2052) і протокол динамічних оновлень (RFC 2136).

Слабкі сторони:

-       Вимогливість до апаратних ресурсів;

-       Схильність зараженню комп'ютерним вірусам;

-       Комерційна основа розповсюдження;

Комерційна основа розповсюдження прикладного ПЗ;  Перш за все, використання неліцензійного (піратського) ПЗ - це правопорушення, за яке користувач (керівник організації) може бути притягнутий до кримінальної, адміністративної або цивільної відповідальності. Наявність піратського програмного забезпечення в офісі є простим і зручним приводом для візиту правоохоронних органів, а для конкурентів - можливістю організувати розправу з Вашим підприємством. За використання не ліцензійного програмного забезпечення користувач може нести відповідальність згідно статті: цивільно-правова (ст. 12, 1252, 1301 ЦК України).

Проте ж слід чітко уявляти, що кожна операційна система підходить для певного кола завдань, іноді коло завдань розв'язуваних різними системами збігається, тобто обидві системи можуть виконувати одну і ту ж саму функцію. Наприклад, проксі-сервер можна організувати, як на базі Linux, так і на базі Windows. Бувають випадки, коли завдання вирішуються операційною системою унікальні, наприклад, для розгортання Active Directory, про яку писалося вище, буде потрібно Windows Server 2003 \ 2008. А от якщо постає завдання організувати маршрутизатор і апаратна частина не досить продуктивна, то для цього, як не можна краще підійде Linux.

.5.3 Операційна система Novel NetWare- мережева операційна система і набір мережевих протоколів, які використовуються в цій системі для взаємодії з комп'ютерами - клієнтами, підключеними до мережі . Операційна система NetWare створена компанією Novell. NetWare є закритою операційною системою, що використовує кооперативну багатозадачність для виконання різних служб на комп'ютерах з архітектурою Intel x86. В основі мережевих протоколів системи лежить стек протоколів Xerox Network Systems ( англ.) ( XNS ). В даний час NetWare підтримує протоколи TCP / IP і IPX / SPX. NetWare є одним з сімейств XNS -систем. До таких систем, наприклад, відносяться Banyan VINES і Ungerman - Bass Net / One. На відміну від цих продуктів і XNS, система NetWare зайняла істотну частку ринку на початку 1990-х і витримала конкуренцію з Microsoft Windows NT, після випуску якої припинили своє існування інші, конкуруючі з нею, системи.

В основу NetWare була покладена дуже проста ідея : один або кілька виділених серверів підключаються до мережі і надають для спільного використання свій дисковий простір у вигляді "томів". На комп'ютерах -клієнтах з операційною системою MS - DOS запускається кілька спеціальних резидентних програм , які дозволяють " призначати" букви дисків на томи. Користувачам необхідно зареєструватися в мережі , щоб отримати доступ до томів і мати можливість призначати букви дисків. Доступ до мережевих ресурсів визначається ім'ям реєстрації.

Користувачі можуть також підключатися до спільно використовуваних принтерів на виділеному сервері і виконувати друк на мережевих принтерах так само , як і на локальних.

Незважаючи на те , що в ранніх версіях NetWare всі модулі системи вважалися ненадійними ( будь неправильно працюючий модуль міг порушити роботу всієї системи), вона була дуже стабільною системою . Нерідкі випадки, коли сервери NetWare працюють без втручання людини роками. Основна відмінність NetWare 6 від попередниці пов'язано з черговим поворотом у світогляді менеджерів Novell: бачачи безнадійність підтримки користувача інтересу до головного продукту в традиційному ключі компанії, було прийнято епохальне рішення портирования в ядро ​​NetWare більшого обсягу POSIX - коду з метою портирования на платформу NetWare 6 популярних UNIX програм, таких як WEB Server Apache, SQL сервера MySQL, Php, ssh та інших програм. Саме це дозволило зрушити нарешті історію операційної системи з мертвої точки. З випуском в жовтні 2001 року NetWare 6, зміни були продовжені: була додана поліпшена підтримка симетричної багатопроцесорної обробки (SMP - кілька процесорів в одному сервері), iFolder (синхронізація файлів локальної папки з сервером і надання захищеного доступу до них в локальній мережі і через Інтернет ), iManager (веб- утиліта адміністрування NetWare та інших продуктів), Native File Access Pack (NFAP - компонент , що надають доступ до ресурсів сервера NetWare клієнтам Windows, Macintosh і UNIX- подібних систем за протоколами відповідних мереж), NetDrive (утиліта, що дозволяє призначати букви дисків на HTTP - і FTP -ресурси , а також на сервери iFolder) , а також веб-сервер за замовчуванням був замінений з Netscape Enterprise Server на Apache. Також база даних Btrieve (використовувана з попередніх версіях NetWare ) була замінена на Pervasive PSQL , що представляє собою розвиток того ж Btrieve.

.5.4 Windows Server 2012

Windows Server 2012 (кодове ім'я "Windows Server 8") - версія серверної операційної системи від Microsoft. Належить сімейству ОС Microsoft Windows. Була випущена 4 вересня 2012 на зміну Windows Server 2008 R2 як серверна версія Windows 8. Випускається в чотирьох редакціях. Windows Server 2012 - перша версія Windows Server починаючи з Windows NT 4.0, яка не підтримує Itanium процессори.

Основні удосконалення:

-       Новий користувальницький інтерфейс Modern UI.

-       2300 нових командлетів Windows PowerShell.

-       Вдосконалений Диспетчер завдань.

-       Тепер Server Core став рекомендованим варіантом установки, а перемикання між режимами з класичним робочим столом і режимом Server Core може бути виконано без перевстановлення сервера.

-       Нова роль IPAM (IP Address Management) для управління та аудиту адресним простором IP4 і IP6.

-       Удосконалення в службі Active Directory.

-       Нова версія Hyper -V 3.0. Нова файлова система ReFS (Resilient File System).

-       Нова версія IIS 8.0 (Internet Information Services).Spaces

Одним з нововведень нової Windows Server 2012 є нова розробка корпорації - Storage Spaces, яка пропонує можливість системним адміністраторам, що працюють з цією ОС, керувати великим числом систем зберігання даних, підключеними через інтерфейс SAS. Цікаво, що завдяки Storage Spaces немає необхідності використовувати додаткове програмне забезпечення.

На конференції Microsoft Build було показано об'єднання 16 жорстких дисків в єдиний пул. Цікава особливість такого об'єднання дисків як можливість поділу вмісту цього пулу дисків на численні віртуальні диски. Схожа можливість демонструвалася кількома роками раніше на презентації нової версії файлової системи ReFS (Resilient File System).

Безпека

У нової серверної ОС буде додана служба Dynamic Access Control. Робота даної служби спрямована на поліпшення централізованого захисту на рівні доменів файлів, а також на забезпечення безпеки папок поверх всіх наявних дозволів файлів.

.5.5 CentOS(англ. Community ENTerprise Operating System) - дистрибутив Linux, заснований на комерційному Red Hat Enterprise Linux компанії Red Hat і сумісний з ним.Hat Enterprise Linux складається з вільного ПО з відкритим кодом, але доступний у вигляді дисків з бінарними пакетами тільки для платних передплатників. Як потрібно в ліцензії GPL і інших, Red Hat надає всі початкові коди. Розробники CentOS використовують даний початковий код для створення остаточного продукту, дуже близького до Red Hat Enterprise Linux і доступного для скачування. Існують і інші клони Red Hat Enterprise Linux, створені на основі цього коду.використовує програму yum для викачування і установки оновлень з репозиторія CentOS Mirror Network, тоді як Red Hat Enterprise Linux отримують оновлення з серверів Red Hat Network. CentOS до версії 5.0 для оновлень використовував також програму up2date.

Крім іншого, CentOS використовувалася як ОС за замовчуванням в проекті Cluster Compute Instance (CCI) від Amazon, суть якого полягає в тому, що здаються в оренду потужності великого числа стандартних стоєчних серверів.

1.6 Висновки до теоретичної частини

Сьогодні ізольований комп'ютер має дуже обмежену функціональність. Справа навіть не в тім, що користувачі позбавлені можливості доступу до великих інформаційних ресурсів, розташованим на віддалених системах. Ізольована система не має необхідної в даний час гнучкості і масштабності.

Можливість обміну даними між розосередженими системами відкрила нові обрії для побудови розподілених ресурсів, їхнього адміністрування і наповнення, починаючи від розподіленого збереження, і закінчуючи мережним обчислювальним середовищем. І у цьому нам допомагають мережеві операційні системи.

Мережева операційна система є "мозком" мережі і забезпечує коректну взаємодію її програмного та апаратного забезпечення.

Мережеві фахівці стверджують, що 50% знань у цій динамічній області техніки цілком застарівають за 5 років.

Можна, звичайно, сперечатися про точну кількість відсотків і років, але факт залишається фактом: набір базових технологій, представлення про перспективність тієї чи іншої технології, підходи і методи рішення ключових задач і навіть поняття про те, які задачі при створенні мереж є ключовими - усе це змінюється дуже швидко і часто зненацька.

Програмне забезпечення мереж розвивається та видозмінюється, звичайно, так само динамічно. Але залишається та частина інформації, що складає фундамент знань про мережеве програмне забезпечення. І як знання аксіом у математиці дозволяє приходити до нових висновків, так і знання певних основоположних концепцій дозволяє легко розібратися у нових, нехай навіть дуже складних на перший погляд, технологіях.

Розділ 2. Проектування та налаштування працездатності мережі

2.1 Проектування мережі центрального офісу (LAN1)

Мережа центрального офісу складається з п’яти підрозділів (Net1-Net5), кількість комп’ютерів в кожному з яких визначається таблицею 2.1 (рисунок 2.1). Відповідно до кількості комп’ютерів в кожному підрозділі вибрати маски підмереж, зробити розрахунок адрес підмереж та адрес хостів. Маски мають бути вибрані оптимальними. Визначити, скільки адрес в кожній підмережі залишились вільними.

Таблиця 2.1 - Вихідні дані для адресації хостів мережі центрального офісу

Рисунок 2.1 - Структурна схема мережі центрального офісу

2.1.1 Розрахунок мережі з масками змінної довжини

Мережу розподілено на 8 сегментів. Визначимо, яку кількість бітів необхідно відвести для надання IP-адресам мереж та хостів.

: 8 -> 2³ = 8, 8 = 8,

отже нам потрібно 3 біта на позначення адрес мереж.:

100 + 2 -> 2⁷ = 128, 128 > 102,

отже нам потрібно 7 біт на позначення адрес хостів мережі Net1;

+ 2 -> 2⁷ = 128, 128 > 122,

отже нам потрібно 7 біта на позначення адрес хостів мережі Net2;

+ 2 -> 2⁶ = 64, 64 = 64,

отже нам потрібно 6 біт на позначення адрес хостів мережі Net3;

+ 2 -> 2⁶ = 64, 64 > 56,

отже нам потрібно 6 біта на позначення адрес хостів мережі Net4;

+ 2 -> 2⁴ = 16, 16 > 12,

отже нам потрібно 4 біта на позначення адрес хостів мережі Net5;

2 + 2 -> 2² = 4, 4 = 4,

отже нам потрібно по 2 біта на позначення адрес хостів мереж Net6, Net7, Net8.

Обрахуємо маску для кожного сегмента.

Для сегмента Net1:

= MaxMask - HOST = 32 - 7 = 25 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записуємо спочатку 25 одиниць а потім дописуємо 7 нулів.

. 11111111. 11111111. 10000000

.255.255.128

Для сегмента Net2:

= MaxMask - HOST = 32 - 7 = 25 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записуємо спочатку 25 одиниць а потім дописуємо 7 нулів.

. 11111111. 11111111. 10000000

.255.255.128

Для сегмента Net3:

Mask = MaxMask - HOST = 32 - 6 = 26 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записуємо спочатку 26 одиниць а потім дописуємо 6 нулів.

. 11111111. 11111111. 11000000

.255.255.192

Для сегмента Net4:

= MaxMask - HOST = 32 - 6 = 26 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записуємо спочатку 26 одиниць а потім дописуємо 6 нулів.

. 11111111. 11111111. 11000000

.255.255.192

Для сегмента Net5:

= MaxMask - HOST = 32 - 4 = 28 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записуємо спочатку 28 одиниць а потім дописуємо 4 нулів.

11111111. 11111111. 11111111. 11110000

.255.255.240

Для сегмента Net6:

= MaxMask - HOST = 32 - 2 = 30 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записуємо спочатку 30 одиниць а потім дописуємо 2 нулі.

. 11111111. 11111111. 11111100

.255.255.252

Для сегмента Net7:

= MaxMask - HOST = 32 - 2 = 30 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записуємо спочатку 30 одиниць а потім дописуємо 2 нулі.

. 11111111. 11111111. 11111100

.255.255.252

Для сегмента Net8:

= MaxMask - HOST = 32 - 2 = 30 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записуємо спочатку 30 одиниць а потім дописуємо 2 нулі.

. 11111111. 11111111. 11111100

.255.255.252

Ми знаємо, що IP-адреса, що в двійковому коді у хостовій частині містить всі нулі, є адресою мережі. А адреса, що в хостовій частині містить лише одиницю, є широкомовним повідомленням. Усі інші адреси є адресами хостів. Виходячи з цього, обрахуємо адреси мережі, broadcast-у та хостів для першої підмережі. На адресу мережі Net1 та хоста у нас виділено разом 10 біт, отже адреса першої мережі в двійковому коді буде 00.00000000, а в десятковому форматі 0.0. Адреса broadcast-у відповідно буде 00.01111111, що в десятковому форматі рівне 0.127. В проміжку між адресою мережі та broadcast-у знаходяться адреси хостів, отже для першої мережі вони будуть 00.00000001 - 00.01111110, що в десятковому представленні 0.1 - 0.126.

В підмережі Net2 нам потрібно так само 7 біт на позначення адрес хостів, але адреса 00.00000000 вже використовувалась тоді до хостової частини просто потрібно додати 1, буде виглядати так: 00.10000000 в двійковому коді та 0.128 в десятковому представленні. Адреса broadcast-у так само стала такою: 00.11111111 в двійковому коді, тобто 0.255 в десятковому. Між ними адреси хостів, які рівні 00.10000001 - 00.11111110, що в десятковій системі числення рівне 0.129 - 0.254.

Усі наступні адреси обчислюють аналогічно, збільшуючи значення в частині, що відповідає за адресу мережі, на одиницю кожного разу та дописуючи кількість нулів, на які менша необхідна кількість бітів в даній підмережі, порівняно з попередньою. У таблиці 2.2 наведено усі обраховані адреси, записані у повному вигляді.

Таблиця 2.2 - Розрахунок мереж з масками змінної довжини

.1.2 Налаштування мережі, використовуючи статичну маршрутизацію

Спочатку необхідно налаштувати кожен комп’ютер у мережі, тобто надати йому ІР-адресу, маску підмережі та шлях по замовчуванню. Усі дані необхідно брати з таблиці 2.2, обираючи відповідну підмережу до якої належить комп’ютер, який конфігуруємо. Для ІР-адреси комп’ютера обираємо першу доступну адресу з діапазону адрес хостів певної підмережі. Для призначення ІР-адреси портам роутерів берем останню адресу з діапазону доступних адрес підмережі. На рисунку 2.2 зображено налаштування комп’ютера з підмережі Net1. Рисунок 2.3 ілюструє налаштування ІР-адрес портів роутера R2.

Рисунок 2.2 - Конфігурація комп'ютера з підмережі NET1

Рисунок 2.3 - Налаштування портів роутера Rout1

Також для нормального функціонування схеми потрібно було прописати сатичні маршрути на кожному роутеру схеми (на роутерах R2, R1, R3 задаємо маршрут по дефолту, а на R0 - запишемо усі адреси потрібних нам мереж), що зображено на рисунку 2.4:

Рисунок 2.4 - Таблиця маршрутів роутера R2

Рисунок 2.5 - Таблиця маршрутів роутера R0

Рисунок 2.6 - Результати розсилки пакетів даних між хостами

2.2 Проектування мережі віддаленого офісу (LAN2)

Налаштувати мережу віддаленого офісу (LAN2), використовуючи маски фіксованої довжини та протоколи динамічної маршрутизації. Виходячи із завдання, IP адреси мережі й максимальної кількості комп'ютерів у кожному сегменті (таблиця 2.1) визначити маску підмережі, призначити адреси підмережам, комп'ютерам, портам маршрутизаторів (рисунок 2.1).

Рисунок 2.7 - Структурна схема мережі віддаленого офісу

Таблиця 2.3 - Вихідні дані для адресації хостів мережі віддаленого офісу та протокол динамічної маршрутизації у даній мережі.

.2.1 Розрахунок мережі з масками фіксованої довжини

Загальна кількість підмереж у схемі 12: 1; RT1-RT2, 2; RT1-RT4, 3; RT1-RT3, 4; RT1-PC1, 5; RT3-PC3, 6; RT2-PC2, 7; RT3-RT5, 8; RT3-RT2, 9; RT5-PC5, 10; RT5-RT4, 11; RT4-PC4, 12; RT4-RT2. Згідно з завданням, максимальна кількість комп’ютерів у кожній підмережі становить 130.

Дано адресу мережі 79.56.0.0, яку необхідно розбити на 12 підмереж, в кожній з яких максимальна кількість хостів 130. Необхідно визначити № мережі, кількість хостів, які входять в дану мережу, широкомовні адреси та маски підмереж.

= 12= 130address 79.56.0.0

Для того щоб надати IP-адреси мережам та хостам необхідно відвести 4 біта

,

а 16>12 тому 4 біта. Аналогічно визначається кількість бітів для хостів

 -> 256>130,

тому для цього необхідно 8 біт.

Всього

+8=12 біт,

тому треба 2 байта.

Заповнюється таблиця, і пояснюється кожен крок

Спочатку виділяється місце для нумерації, 2 і 3 стовпчик (по 8 біт) заповнюється справа на ліво 12 нулями, 4 біта на мережу, а 8 біт на хостову частину і розділено пунктирною лінією, 4 стовпчик це номер мережі, 5 - кількість хостів, 6 - broadcast, 7- маска.

Таблиця 2.4 - Розподіл адреси мережі на діапазони підмереж та хостів

Спочатку визначається маска, вона буде для всіх однакова і розраховується за формулою:

= MaxMask - HOST = 32 - 8 = 24 біт. MaxMask

(це 4 байта по 8 біт тому = 32). Згідно з визначенням "маска" це послідовність спочатку 1, а потім 0. Записується спочатку 24 одиниць, а потім дописується 6 нулів.

Так як маємо 12 підмереж, то буде зроблено 12 записів.

запис

Для визначення номеру мережі потрібно визначити, що знаходить зліва від крапки 0000, а потім справа від крапки там 00000001. Оскільки 00000001 відноситься до хостової частини, то номер мережі не враховує цих 8 біт. Тому зліва 0 і справа 0. Отже номер мережі 0.0. Дані записуємо в таблицю 1.1.

Далі визначається кількість хостів у даній підмережі. Зліва від крапки 4 нулі, а отже зліва буде 0. Тепер справа 00000001. Переводимо це число в десяткову систему числення буде 1. Отже, початок нумерації хостів починається від 1. Тепер визначається адресу кінцевий хоста. Так само зліва від крапки 4 нулі, отже 0, справа від крапки 11111110. Переводимо в 10 систему числення і це буде 254. Діапазон хостів 0.1 ч 0.254. Дані записуються в таблицю.

Визначаємо широкомовну адресу. Широкомовна адреса - адреса, яка вказує, що повідомлення адресоване всім станціям даної мережі. Тобто це тоді, коли в хостовій частині всі одиниці. Переводимо число 11111111 в десяткову систему числення це буде 255. Отже BROADCAST буде 255.255.255.0. Дані записуються таблицю. Тепер по аналогії записується наступних 9 записів.

Таблиця 2.5 - Адреси мереж, першого та останнього хоста, ширикомовні адреси

.2.2 Короткі теоретичні відомості про протокол динамічної маршрутизації RIP

Протокол маршрутної інформації (англ. Routing Information Protocol) - один з найпростіших протоколів маршрутизації. Застосовується в невеликих комп'ютерних мережах, дозволяє маршрутизаторам динамічно оновлювати маршрутну інформацію (напрям і дальність в хопах), отримуючи її від сусідніх маршрутизаторів.- так званий протокол дистанційно - векторної маршрутизації, який оперує транзитними ділянками в якості метрики маршрутизації. Максимальна кількість хопів, дозволене в RIP - 15 (метрика 16 означає "нескінченно велику метрику"). Кожен RIP- маршрутизатор за замовчуванням віщає в мережу свою повну таблицю маршрутизації раз в 30 секунд, досить сильно навантажуючи низькошвидкісні лінії зв'язку. RIP працює на 3 рівні (мережевий) стека TCP / IP, використовуючи UDP порт 520.

Програмне забезпечення Cisco IOS посилає маршрутні оновлення кожні 30 секунд, це називається мовленням або розсилкою (advertising). Якщо маршрутизатор не отримує оновлення від іншого маршрутизатора протягом 180 секунд або більше, він позначає маршрути які обслуговуються неоновлюваним маршрутизатором як непридатні. Якщо через 240 секунд до цих пір немає оновлення, маршрутизатор видаляє всі записи в таблиці маршрутизації для не оновлюваного маршрутизатора.

Маршрутизатор під управлінням RIP може отримати мережу за замовчуванням за допомогою оновлень від іншого маршрутизатора, на якому працює RIP, або маршрутизатор може бути сам джерелом (генерувати) мережі за замовчуванням допомогою RIP. В обох випадках, мережі за замовчуванням віщаються через RIP іншим RIP - сусідам.поновленнявикористовує єдину метрику маршрутизації, щоб виміряти відстань між джерелом і мережею призначення і називається hop count. Число стрибків (hop count) - це кількість маршрутизаторів, через які може пройти пакет по даному маршруту. Кожному хопу в шляху від джерела до одержувача присвоюється значення числа переходів, яке, як правило, дорівнює 1. Коли маршрутизатор отримує оновлення маршрутної інформації, яка містить новий або змінений запис про адресата, маршрутизатор додає 1 до значення метрики зазначену в оновленні і записує мережу в таблицю маршрутизації. IP -адреса відправника використовується в якості наступного хопу. Безпосередньо підключена мережа до маршрутизатора має метрику нуль; недоступні мережі мають метрику 16. Цей невеликий діапазон метрики RIP робить непридатними протокол маршрутизації для великих мереж. Якщо мережа мережевого інтерфейсу не вказана, вона не буде віщатися ні в якому RIP оновленні.версії 1 і RIP версія 2v.1 не підтримує маски, тобто він поширює між маршрутизаторами інформацію тільки про номери мереж і відстанях до них, але не про маски цих мереж, вважаючи, що всі адреси належать до стандартних класів A, B або С. RIP v.2 передає дані про масках мереж, тому він більшою мірою відповідає сучасним вимогам.

За замовчуванням, Cisco IOS вміє приймати тільки RIP пакети версій 1 і 2, але відправляє тільки версії 1. Ви можете налаштувати IOS, щоб отримувати і відправляти тільки пакети версії 1. Крім того, ви можете налаштувати IOS, щоб отримувати і відправляти пакети тільки версії 2. Щоб перевизначити поведінку за умовчанням, ви можете вказати, які RIP версії посилати інтерфейсу. Крім того, ви також можете керувати тим, як обробляються пакети, отримані від інтерфейсу.

До появи нових маршрутів маршрутизатори RIP пристосовуються без проблем: у черговому повідомленні своїм сусідам вони передають нову інформацію, так що та поступово стає відома всім маршрутизаторам мережі. А ось до негативних змін, пов'язаних з втратою якогось маршруту, їм адаптуватися складніше. Справа в тому, що у форматі повідомлень протоколу RIP немає поля, де б містилася інформація про відсутність шляху до даної мережі.

Зрозуміло, що деякий маршрут більш недійсний, можна двома способами:

На підставі закінчення часу життя маршруту;

Вказівкою спеціального відстані до мережі, що стала недоступною, а саме - нескінченності.

Тайм -аут працює в тих випадках, коли маршрутизатор не може надіслати сусідам повідомлення про недоступному маршруті по причині власної непрацездатності або непрацездатності лінії зв’язку, по якій можна було б передати повідомлення.

Якщо пересилання можлива, то маршрутизатори RIP не використовують спеціальний ознака в повідомленні, а вказують нескінченну відстань до мережі, причому в протоколі RIP воно вибрано рівним 16 транзитним вузлам (при використанні іншої метрики маршрутизатора необхідно вказати її значення, що вважається нескінченністю). При надходженні повідомлення, в якому відстань до деякої мережі дорівнює 16 (або 15, що призводить до того ж результату, так як отримане значення збільшується на 1), маршрутизатор повинен перевірити, чи виходить ця "негативна" інформація про мережу від того ж маршрутизатора, повідомлення якого послужило свого часу підставою для запису про данну мережу в таблиці маршрутизації. Якщо це так, то інформація вважається достовірною, і маршрут відзначається як недоступний.

Значення "нескінченного" відстані задається настільки невеликим тому, що в деяких випадках перебої в лініях зв'язку викликають тривалі періоди некоректної роботи маршрутизаторів RIP, що виражається в зациклення пакетів в петлях мережі. І чим менше відстань, використовуване як "нескінченного", тим такі періоди стають коротшими.

Обмеження в 15 транзитних вузлів звужує область застосування протоколу RIP до мереж, в яких число проміжних маршрутизаторів не повинно перевищувати 15. Для більш масштабних мереж потрібно використовувати інші протоколи маршрутизації, наприклад OSPF, або розбивати мережу на автономні області.

2.2.3 Налаштування мережі, використовуючи протокол динамічної маршрутизації RIP

Складена згідно завдання варіанту, та ще не налаштована схема мережі зображена на рисунку 2.2.

Рисунок 2.8 - Структурна схема мережі віддаленого офісу

Спочатку необхідно роздати ІР-адреси усім хостам (комп’ютерам) у мережі, призначити їм маску підмережі відповідно до розрахованої адресації у мережі згідно до таблиці 2.4. ІР-адресою комп’ютера обираємо першу адресу, доступну для хостів, з діапазону IP-адрес у потрібній підмережі. Шлях по замовчуванню - остання адреса з діапазону ІР-адрес хостів цієї ж підмережі. Приклад налаштування хоста прешої підмережі PC1 показано на рисунку 2.9.

Рисунок 2.9 - Конфігурація хоста PC0

Після налаштування хостів необхідно налаштувати порти роутерів, аналогічним чином використовуючи обчислені раніше IP-адреси з відповідних підмереж. Пам’ятаємо, що для адреси порта роутера обираєм ту саму адресу, яку призначили шляхом по замовчуванню на комп’ютері з підмережі, що підключена до даного порта. Тобто обираєм останню адресу з діапазону адрес для хостів в даній підмережі. При налаштуванні портів двох суміжних роутерів, які з’єднані між собою лінією зв’язку, можна обирати будь-які доступні для хостів ІР-адреси. Хоча бажано обирати першу та останню адреси для двох портів, щоб уникнути незручностей, наприклад, при подальшому розширенні даної підмережі з двох (портів роутерів) до більшої кількості вузлів. Приклад налаштування портів роутера Rout1 показано на рисунку 2.10.

Рисунок 2.10 - Налаштування портів роутера Rout1

Після завершення налаштувань усіх IP-адрес на хостах та портах роутерів, можна приступати до налаштування протоколу динамічної маршрутизації RIP. Перелік основних команд та їх призначення наведені у таблиці 2.6.

Таблиця 2.6 - Використані команди налаштування роутерів та їх призначення

Для увімкнення та налаштування протоколу RIP на роутері Rout5 перейдемо у Comand Line Interface роутера (рисунок 2.11), після чого виконаєм наступні команди, щоб приступити до безпосереднього конфігурування RIP.

>enable#configure terminal(config)#route rip(config-router)#network 79.56.4.0(config-router)#network 79.56.5.0(config-router)#network 79.56.6.0(config-router)#version 2

Аналогічним чином конфігуруємо інші роутери.

Рисунок 2.11 - Command Line Interface роутера Rout5

Рисунок 2.12 - Результат розсилки пакетів даних між хостами

2.3 Проектування мережі диспетчерського центру (LAN3)

Рисунок 2.13 - Структурна схема мережі диспетчерського центру

Для проектування данної мережі потрібно створити три віртуальні мережі (VLAN), відповідно до завдання, наведеного у таблиці 2.7 та налаштувати inter-VLAN роутинг.

Таблиця 2.7 - Вихідні дані для проектування віртуальної локальної мережі

Для адресації хостів використати діапазон адрес 222.30.X.0, да Х - це номер віртуальної локальної мережі, наведений у таблиці 2.7

Для початку нам потрібно задати IP-адреси кожному хостові у діапазоні адрес які вказані за умовою, враховуючи порядковий номер пристрою. Пристрою з порядковим номером 0 присвоїмо порядковий номер 24, адже кінцевий пристрій не може мати у хостовій частині 0. Конфігурування хоста зображено на рисунку 2.14.

Рисунок 2.14 - Налаштування IP-адреси на кінцевому пристрої

Далі потрібно сконфігурувати світчі. З схеми видно, що між свічами використовується лише одне з’єднання, при наявності трьох віртуальних локальних мереж. А це означає, що між ними використовується trunk-з’єднання.

Спочатку налаштовуєм світчі до яких під’єднані хости(Switch9, Switch10, Switch13, Switch14). На кожному з таких світчів потрбіно створити 3 VLAN-a і віднести до них компютери згідно таблиці 2.7 і записати у VLAN-и відповідні хости, а також виділити один інтерфейс на trunk. Розглянемо налаштування порту свіча Switсh9, що підключений до кінцевих пристроїв PC12, PC13, PC14:

.1.     Для налаштування світча заходимо IOS Command Line Interface на світчеві Switch9.Ввійдемо у привілейований режим командою enable:>enable

.2.     Ввійдемо у режим глобального конфігурування свіча за допомогою команди configure terminal:

Switch#configure terminal

.3.     PC12 за умовою належить до віртуальної мережі під номером 10. Створимо на свічеві Switch9 віртуальну мережу під даним номером за допомогою команди vlan:

Switch(config)#vlan 10

Після виконання команди потрапимо у режим налаштування створеної VLAN. Для виходу у режим глобального конфігурування свіча виконаємо команду exit:

(config-vlan)#exit

Для переіменування використовується команда name

.4.     Наступним кроком є налаштування порту свіча FastEthernet0/10 до відповідної віртуальної локальної мережі. Для входу у режим налаштування порту виконаємо команду interface:

Switch(config)#interface fa0/10

.5.     Задамо порту свіча FastEthernet0/10 режим access та приналежність до VLAN 10, виконавши команду switchport access vlan:

Switch(config-if)#switchport access vlan 10

.6.     Повторимо кроки 2.1 та 2.5-2.8 для налаштування портів свіча, що під’єднанні до таких кінцевих пристроїв: PC1 та PC2:

Switch(config)#vlan 30(config)#interface fa0/2(config-if)#switchport access vlan 30(config)#vlan 10(config)#interface fa0/3(config-if)#switchport access vlan 10

.7.     Виконаємо крок 2.1 для визначення порту свіча, що під’єднаний до іншого свіча. Даний порт повинен бути налаштований у trunk-режимі. Для цього у режимі глобального конфігурування свіча зайдемо на цей порт, виконавши команду interface [interface_id]:

Switch(config)#interface fa0/16

.8.     Для налаштування порту у trunk-режимі виконаємо команду switchport mode trunk:

Switch(config-if)#switchport mode trunk

Результат налаштування роутера зображено на рисунку 2.15

Рисунок 2.15 - Результат налаштування світча Switch12

.9.     Повторимо кроки 2.1-2.12 для свічів Switch3, Switch4 та Switch5.

До свічів Switch0, Switch1 та Switch6 не під’єднано жодного кінцевого пристрою, а отже достатньо лише налаштувати порти у trunk-режимі.

Рисунок 2.16 - Налаштування trunk-з’єднань на світчеві Switch0

2.4 З’єднання частин корпоративної мережі

Розробити комп’ютерну мережу, що складається з 3 локальних мереж (центральний офіс, віддалений офіс, диспетчерський центр), з’єднаних serial-з’єднаннями, як показано на рисунку 2.17. Локальні мережі центрального офісу, віддаленого офісу та диспетчерського центру з’єднуються послідовними лініями зв’язку. Для адресації хостів на цих лінках використовувати адреси із діапазону 220.220.30.0 255.255.255.0.

Рисунок 2.17 - Структурна схема корпоративної мережі

Спочатку налаштовуємо серіал-порти роутерів. Для цього використаємо дві даних нам адреси: 220.220.30.0 та 220.221.30.0. Задаємо інтерфесам роутера IP-адресу, маску підмережі та частоту синхронізації (Clock rate).

Після налаштування портів роутера потрібно налаштувати статичну маршрутизацію для цього на роутерах прописуємо по одному дефолт-маршруту в одну сторону, і в іншу сторону. На роутеру мережі LAN 3 також записуємо дефолт маршрут, а от на роутеру LAN 2 статично прописуємо інформацію про всі підмережі мережу LAN 1. Результати роботи зображені на наступних рисунках.

Рисунок 2.18 - Результат налаштування серіал-порта роутера Rout0

Рисунок 2.19 - Задані маршрути роутера Rout0

Рисунок 2.20 - Маршрути роутера Rout12

Рисунок 2.21 - Результат розсилки пакетів з різних мереж

2.5 Висновки до другого розділу

У другому розділі нам була поставлене завдання створити 3 локальні мережі з трьома різними типами маршрутизації. Перша мережа - мережа центрального офісу її ми налаштовували за допомогою статичної маршрутизації та масок змінної довжини. Друга мережа - мережа віддаленого офісу була сконфігурована за допомогою масок фіксованої довжини та динамічної маршрутизації, яку ми налаштували за допомогою протоколу RIP. І третя мережа - мережа диспетчерського центру була спроектована за допомогою віртуальних локальних мереж VLAN. Також для зв’язку між різними VLAN-ми був налаштований inter-VLAN routing. Всі маленькі підмережі були з’єднані в одну за допомогою serial-зєднань і статичної маршрутизації.

Висновки

Метою виконання цього курсового проекту було створення корпоративної мережі, що складається з трьох частин, тобто трьох локальних мереж, що з’єднанні між собою serial-з’єднаннями. Мною були розроблені схеми усіх частин корпоративної мережі у середовищі Cisco Packet Tracer.

Також, я на практиці засвоїв методи конфігурування мереж. Я власноруч застосовував статичну маршрутизацію при проектуванні мережі віддаленого офісу. Протокол динамічної маршрутизації RIP був використаний при проектуванні мережі центрального офісу. А мережа диспетчерського центру була налаштована за допомогою конфігурування віртуальних локальних мереж.

З’єднані між собою усі ланки корпоративної мережі за допомогою статичної маршрутизації. Крім налаштування працездатності мереж, я закріпив свої знання з обрахунку масок фіксованої та змінної довжини для адресації мереж.

Література

. Захватов М. Захватов Построение виртуальных частных сетей (VPN) на базе технологии MPLS. / Захватов Михаил Cisco Systems, 2010. - 52c.

. Колесников О. Создание виртуальных частных сетей (VPN) / Колесников Олег. Хетч Барт. - М.: КУДИЦ-ОБРАЗ, 2001. - 464 с.

. Кульгин М. Технологии корпоративных сетей / Кульгин Михаил. - С-Пт.: Питер. 2010.-704 с.

. Нанс. Б. Компьютерные сети: пер. с англ. / Нанс Бернард- М.: БИНОМ, 2006. - 400 с.

. Олифер В. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. / Олифер Владимир, Олифер Наталья - СПб.: Питер, 2009. - 958 с.

. Олифер В., Олифер Н. Виртуальные частные сети на основе MPLS. N / Олифер Владимир, Олифер Наталья // Журнал сетевых решений, январь 2010.

. Олифер Н. Дифференцированная защита трафика средствами IPSec / Олифер Наталья // Журнал сетевых решений, август 2009.

. Петренко С. Защищенная виртуальная частная сеть: современный вигляд на защиту конфиденциальных данных / Петренко Сергей // Мир Internet. - 2010. - №2. - С. 12-17.

9. Т.І. Трояновська Навчальний посібник з "Комп’ютерних систем та мереж" ВТК, Вінниця, 2013 р.