3 Проектирование виртуальных локальных сетей предприятия "Автобаза"
На предприятие необходимо разделять рабочие станции одного подразделения от рабочих станций другого. Это решается при помощи создания виртуальных локальных сетей. Это делается для обеспечения политики безопасности, т.е. каждому структурному подразделению программно прописать все структурные подразделения (виртуальные локальные сети) доступ к компьютерам и серверам которых разрешен, а также все структурные подразделения (виртуальные локальные сети) доступ к компьютерам и серверам которых запрещен. Таким образом можно закрыть доступ к конфиденциальной информации.
Количество виртуальных сетей зависит от количества подразделений (7) плюс IР-телефония (1) и плюс сервера общего доступа (5). Итого 13 подсетей.
Т.к. обычный коммутатор работает на канальном уровне, то может коммутировать пакеты между компьютерами, находящимися в пределах одной сети и не способен обеспечить передачу информации (пакетов) из одной виртуальной сети в другую. Но с такой задачей справляются коммутаторы третьего уровня и маршрутизаторы, которые обеспечивают маршрутизацию IР-пакетов на сетевом уровне.
В нашем случае в центральном офисе находится коммутатор третьего уровня D-Link DGS-3627, который обеспечивает взаимодействие между всеми виртуальными локальными сетями центрального офиса,
Каждой виртуальной локальной сети присвоен свой IР адрес сети. Каждая рабочая станция в этой сети также должна иметь свой уникальный IР адрес. Также каждая виртуальная сеть должна иметь, IР-адрес шлюза, который является точкой входа в данную виртуальную сеть.
Технология виртуальных сетей помогает решить следующие проблемы:
1. ограничение распространения широковещательных сообщений по сети;
2. уменьшение доступа рабочих станций в различные сегменты сети;
3. оптимизация использования полосы пропускания локальной сети.
То есть виртуальная сеть ограничивает взаимодействие рабочих станций и других узлов локальной сети, находящихся в разных виртуальных сетях. При этом физически рабочие станции, принадлежащие разным виртуальным сетям, могут быть подключены к одному коммутатору.
Все коммутаторы, используемые в данном проекте поддерживают технологию виртуальных сетей. То есть на любом коммутаторе 2 уровня можно создать виртуальную сеть, маршрутизация между виртуальными сетями обеспечивается средствами устройств 3 уровня (коммутаторов и маршрутизаторов).
В данном проекте необходимо выделить в отдельные виртуальные сети:
1. все рабочие станции одного структурного подразделения предприятия;
2. IР-телефоны - для разграничения голосового и обычного трафика;
3. серверы.
IP-номер - четырехбайтное число, записываемое либо в шестнадцатеричном виде типа 0xC0A80E05, либо в десятичном виде, где байты разделены точками типа 192.168.14.5 (в качестве примера в обоих случаях использовался один и тот же номер).
Маска - тоже четырехбайтное число, но все старшие биты, начиная с некоторого, всегда установлены в единицу, а все младшие - в ноль. Примеры: 255.255.255.0 - маска сети класса C на 256 номеров; 255.255.255.192 - маска маленькой сети на 64 номера (192=256-64). Если надо указать сочетание номера и маски, используется запись номер/число установленных битов в маске - так сочетание номера 192.168.14.5 и маски 255.255.255.0 будет записано в виде 192.168.14.5/24.
Принято следующее деление в зависимости от значения старшего байта IP-адреса:
· 0..127 - сети класса A по 224 адресов с маской 0xFF000000;
· 128..191 - сети класса B по 216 адресов с маской 0xFFFF0000;
· 192..223 - сети класса C по 28 адресов с маской 0xFFFFFF00;
· 224..239 - сети класса D для multicast (групповой) рассылки;
В данном курсовом проекте используется сеть класса С. Структура IP-адреса выглядит следующим образом:
1 |
1 |
0 |
№ сети |
№ узла |
· Если адрес начинается с последовательности 110, то это сеть класса С, с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов. Если в поле адреса назначения стоят сплошные 1,
Номер сети |
1111................11 |
то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast).
Для формирования таблицы адресов, необходимо построить дерево адресов. Вводится емкость на 4096 номеров, для всего предприятия. Далее идет разветвление на две ветви, путем деления на 2 числа в узле. И так далее до получения необходимой емкости. Причем число в конечной ветви должно быть на 2 больше, чем требует емкость.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.