Корпоративная информационная сеть

   Минусы: сложность решения проблем с драйверами, трудность в настройке, отсутствие базовой поддержки файлов типа «.exe» и библиотек DirectX.

   В данной курсовой работе будет применяться  Linux из-за быстродействия, отказоустойчивости и бесплатности системы. 
 

    Практическая  реализация сетевых  настроек 

    Для реализации сетевых настроек в Unix-подобных ОС используются 2 команды:

    ifconfig - конфигурация интерфейса.

    Если ifconfig используется без параметров, система покажет настройки всех интерфейсов. Формат команды ifconfig:

    ifconfi_N-интерфейса_IP-адрес_маска подсети_широковещательный запрос;

    route - указывает маршруты, занося их  в IP-таблицу маршрутов.

    Эта таблица является основой всей IP-маршрутизации. Если route ввести без параметров, то система  покажет таблицу IP-маршрутов.

    Маска подсети выполняет две функции: позволяет разбивать сеть на подсети, и с ее помощью определяется номер сети.

    Широковещательный адрес broadcast указывает на то, каким  узлам данной сети происходит широковещательный  запрос. Наличие числа 255 в последнем  октете указывает на то, что широковещательный запрос предназначен всем в данной сети, если даже она разбита на две подсети.

    Настройка происходит удаленно с помощью Telnet:

    telnet 10.33.8.29

    login: student1

    password: 12345678

    $: su root

    Password root: <…>

    После того, как интерфейс перенастроен вводится

    #ifconfig<>

    #route<>

    Для интерфейсов хостов сети 192.168.50.0 проводятся следующие настройки:

    ifconfig_eth0_192.168.50.33_netmask_255.255.255.224_broadcast_192.168.50.255

    …

    ifconfig_eth0_192.168.50.44_netmask_255.255.255.224_broadcast_192.168.50.255 

    ifconfig_eth0_192.168.50.65_netmask_255.255.255.224_broadcast_192.168.50.255

    …

    ifconfig_eth0_192.168.50.7_netmask_255.255.255.224_broadcast_192.168.50.255 

    ifconfig_eth0_192.168.50.97_netmask_255.255.255.224_broadcast_192.168.50.255

    …

    ifconfig_eth0_192.168.50.107_netmask_255.255.255.224_broadcast_192.168.50.255 
 

    После того, как интерфейс перенастроен вводится команда ifconfig без параметров и убеждаемся, что настройки введены.

    Перейдем  к настройке шлюза:

    У шлюза есть одно PPP-соединение с внешним миром через внешний интерфейс и одно PPP-соединение через внутренний интерфейс 192.168.50.0

    Для маршрутизатора сети 192.168.50.0 проводятся следующие настройки:

    root# route_add_-net_192.168.50.33_netmask_255.255.255.224_eth0

    root# route_add_-net_192.168.50.65_netmask_255.255.255.224_eth1

    root# route_add_-net_192.168.50.97_netmask_255.255.255.224_eth2

    root# route_add_-net_192.168.50.1_netmask_255.255.255.0_eth3

          root# route_add_default_ppp0

    Команда "route add default ppp0" указывает, что все  пакеты, назначение которых маршрутизтору неизвестно, будут переправлены на маршрутизатор провайдера, который и будет решать, куда отправлять эти пакеты дальше. 
 
 

    Объединение сетей 

    Протокол PPP (Point-to-Point Protocol) предназначен для передачи мультипротокольных дейтограмм от одного узла к другому. Данный протокол относится к числу наиболее важных и широко используемых. Это и понятно, большинство региональных сетей строится с использованием соединений точка-точка. PPP поддерживает, как асинхронный режим с 8 битами данных без бита четности (согласуется со свойствами последовательного интерфейса, имеющегося практически на всех ЭВМ), так и побитовый синхронный режим. Протокол содержит в себе три составные части:

    Метод инкапсуляции дейтограмм при передаче по последовательным коммуникационным каналам.

    Протокол LCP для установления, конфигурирования и тестирования информационных каналов

    Набор протоколов NCP для установки и  конфигурирования различных протоколов сетевого уровня.

    Протокол  управления каналом LCP

    Протокол  управления каналом (LCP - Link Control Protocol) является частью PPP. Идеология NCP реализована и в протоколе TCP. Каждый кадр PPP начинается и завершается флагом 0x7E. За стартовым флагом-октетом следует байт адреса, который всегда равен 0xFF. Формат кадра PPP представлен на рисунке 2. Кадр PPP может содержать только целое число байт.

    

    Рис. 2 Формат кадра в протоколе PPP 

    Протокол PPP при установлении соединения предусматривает  процедуру аутентификации, которая является опционной (рис. 3.). После перехода на сетевой уровень вызывается NCP-протокол, который выполняет необходимую конфигурацию канала.

    

    Рис. 3. Алгоритм установления соединения PPP

    При обнаружении несущей или по инициативе клиента система может попытаться установить соединение. В случае успеха система переходит в фазу аутентификации. Если же и фаза аутентификации завершается  благополучно, система выполняет подключение к сети (IP, IPX, Appletalk и т.д.), настройка сетевого уровня производится в рамках протокола NCP. Во всех остальных случаях производится возврат в исходное состояние. Процедура закрытия соединения осуществляется протоколом LCP.

    В поле данных PPP-пакета может быть вложен один LCP-пакет, в этом случае в поле протокол должен быть записан код 0xC021 (Link Control Protocol). LCP-протокол служит для установления соединения путем обмена конфигурационными пакетами. По завершении этого обмена система переходит в фазу аутентификации (рис.3.5.2). Формат LCP-пакета показан на рис. 4. 
 

    

    Рис. 4. Формат заголовка LCP-пакета

    В качестве примера можно рассмотреть  процедуру подключения персональной ЭВМ к серверу через модем. После того как модем маршрутизатора ответит на вызов модема-клиента и установит физическое соединение, ЭВМ посылает последовательность LCP-пакетов, вложенных в поля данных одного или нескольких PPP-кадров. Это позволяет выбрать необходимые параметры PPP. По завершении этой процедуры посылается последовательность NCP-пакетов, которые конфигурируют сетевой уровень. Вероятно, ЭВМ захочет работать со стеком протоколов TCP/IP, и по этой причине нуждается в IP-адресе. Если провайдер имеет N IP-адресов в резерве, он может подключить одновременно N ЭВМ. Присвоение IP-адреса осуществляется также в рамках NCP-протокола. После этого ЭВМ становится узлом Интернет. Завершение сессии и освобождение IP-адреса выполняется также через NCP-протокол. Разрыв соединения осуществляет протокол LCP.[2]

    С помощью команды ifconfig можно конфигурировать сетевые интерфейсы, а команды route обеспечивать необходимую маршрутизацию.

    В качестве аргументов команда ifconfig  использует номер интерфейса и IP-адрес. Ifconfig  используется для присваивания сетевому интерфейсу указанного IP-адреса. Команда ifconfig  имеет следующий синтаксис:

    #ifconfig интерфейс-хост_сеть_флаг_адрес_опции

    У команды ifconfig есть несколько опций, которые задают различные характеристики интерфейса, например максимальное число байтов, которое он может передать за один раз (mtu), широковещательный адрес и т д.Опция up активизирует интерфейс, а опция down деактивизирует его.

    Сетевую маску и широковещательный адрес  необходимо указать в командной строке ifconfig. Широковещательный адрес указывается в опции broadcast, а маска сети – в опции netmask.

    Команда route указывает маршруты и заносит  их в таблицу маршрутов. Чтобы  вывести содержимое этой таблицы  на дисплей, нужно дать команду route без аргументов.

    При настройке интерфейса нужно указать 3 числа: IP-адрес, маска подсети, широковещательный запрос. Настройка осуществляется удаленно, с помощью telnet(протокол и программа, которая позволяет получить доступ к удаленному терминалу). Нужно ввести пароль и имя для получения доступа к системе.[6]

    Вводится $TELNET 10.33.8.140 в командной строке.

    Затем вводится имя:

    Login:student1

    Password:12345678

    $

    sv root

    password root:…

    #

    ifconfig

    route

    ifconfig_eth0_10.33.8.150_netmask_255.255.255.0_broadcast_10.33.8.255

    #

    Ifconfig           

    route

    arp 

    Скриншот  сетевой настройки представлен  в приложении B. 

    Далее осуществляется настройка для интерфейсов хостов сети (192.168.50.0): 

    ifconfig_eth0_192.168.50.33_netmask_255.255.255.224_broadcast_192.168.50.255

    …………………………………………………………..

    ifconfig_eth0_192.168.50.48_netmask_255.255.255.224_broadcast_192.168.50.255 

    ifconfig_eth0_192.168.50.65_netmask_255.255.255.224_broadcast_192.168.50.255

    ……………………………………………………………

    ifconfig_eth0_192.168.50.84_netmask_255.255.255.224_broadcast_192.168.50.255 

    ifconfig_eth0_192.168.50.97_netmask_255.255.255.224_broadcast_192.168.50.255

    …………………………………………………………… 

    Далее вводится команда ifconfig без параметров.

    Теперь  - настройка шлюза: у него несколько интерфейсов: одно PPP-соединение с внешним миром через внешний интерфейс и одно PPP-соединение через внутренний интерфейс.

    Настройки для маршрутизатора сети (194.167.50.0):

    root# route_add_-net_192.168.50.62_netmask_255.255.255.224_eth0

    root# route_add_-net_192.168.50.94_netmask_255.255.255.224_eth1

    root# route_add_-net_192.168.50.126_netmask_255.255.255.224_eth2

    root# route_add_-net_194.167.50.1_netmask_255.255.255.0_eth3

    Маршрутизаторы:

    1 Подсеть: route# route_add_-net_194.167.50.0_netmask_255.255.255.0_eth0

    2 Подсеть: route# route_add_-net_194.167.50.0_netmask_255.255.255.0_eth1

    3 Подсеть: route# route_add_-net_194.167.50.0_netmask_255.255.255.0_eth2 
 
 
 
 
 
 

    Заключение 

    Сетевые специалисты утверждают, что 50 % знаний в этой динамичной области техники  полностью устаревает за 5 лет. Можно, конечно, спорить о точном количестве процентов и лет, но факт остается фактом: набор базовых технологий, представления о перспективности той или иной технологии, подходы и методы решения ключевых задач и даже понятия о том, какие задачи при создании сетей являются ключевыми - все это изменяется очень быстро и часто неожиданно. И примеров, подтверждающих такое положение дел, можно привести достаточно много.

    Качество  транспортного обслуживания клиентов корпоративной локальной сети в  начале 90-х годов мало волновало сетевых администраторов - пропускной способности в 10 или 100 Мбит/с при передаче небольших текстовых файлов хватало на всех, и методы тонкого ее распределения между клиентами мало кого интересовали. А в конце 90-х годов все споры о том, какую технологию применять на магистрали локальной сети, сводятся именно к этой проблеме - хватит ли для победы технологии Gigabit Ethernet простой схемы приоритетного обслуживания в коммутаторах или чашу весов перевесят сложные методы обеспечения гарантированной полосы пропускания технологии АТМ.

    Непостоянство сетевого мира демонстрирует другой пример. Технически элегантная технология l00VG-AnyLAN, успешно начавшая свою жизнь  в 1995 году, уже через два года была признана всеми настолько бесперспективной, что весьма авторитетный журнал Data Communications International занес ее в список 25 наиболее заметных неудач за все время существования компьютерных сетей. Да и перспективы технологии АТМ, которая по праву считается одной из наиболее важных технологий 90-х годов, сейчас подвергаются существенной переоценке. Ожидание скорых перемен, связанных с приходом единой транспортной технологии для всех типов сетей, сменилось гораздо более скептическим и осторожным отношением. Сегодня большинство специалистов считает, что АТМ вряд ли будет когда-либо широко применяться в локальных сетях, а в глобальных сетях ее роль еще долго будет ограничена передачей данных, оставляя на неопределенное время голосовой трафик сетям с коммутацией каналов.