Проектирование локальной сети предприятия

• Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.
• IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.

    Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться весьма произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

• Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.

    Три основных класса IP-адресов

    Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится  к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:

• Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216 , но не превышать 224.
• Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 - 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.
• Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.
• Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.
• Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.

    В таблице№2 приведены диапазоны номеров  сетей, соответствующих каждому  классу сетей.  
 

    Таблица 2. «Диапазоны номеров сетей для  каждого класса»

    Соглашения  о специальных  адресах:

• если IР-адрес  состоит только из двоичных нулей, то он обозначает адрес того узла, который  сгенерировал этот пакет;
• если в поле номера сети стоят 0, то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;
• если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
• если в поле адреса назначения стоят сплошные 1, то пакет, имеющий такой адрес рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);
• адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback.

    Форма группового IP-адреса - multicast - означает, что данный пакет должен быть доставлен  сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, то есть определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.

    В протоколе IP нет понятия широковещательности  в том смысле, в котором оно  используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети - они ограничены либо сетью, к которой принадлежит узел - источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.

    При отображении физических адресов на IP-адреса используются протоколы ARP и RARP (см. Приложение 3). При отображении символьных адресов на IP-адреса используется служба DNS (см. Приложение 4).

    Как видно из вышеизложенного, для нормальной работы сети каждому сетевому интерфейсу компьютера и маршрутизатора, на которые будут приходить и с которых будут отправляться IP-пакеты, должен быть назначен IP-адрес. Назначение IP-адресов может происходить вручную в результате выполнения процедуры конфигурирования интерфейса. При этом администратор должен помнить, какие адреса из имеющегося множества он уже использовал для других интерфейсов, а какие- ещё свободны. Даже при не очень большом размере сети эта работа представляет для администратора рутинную, а временами и утомительную процедуру. Протокол Dynamic Host Configuration Protocol (DCHP) (см. Приложение 5) освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов.

    Организация связи между клиентами

    После того как локальные сети будут сконфигурированы можно приступать непосредственно к организации связи между клиентами. Так как локальная сеть 1 и локальная сеть 2 уже объединены с помощью магистрали, то в дальнейшем к ним будем применять термин локальная сеть.

    Поскольку расстояние между локальной сетью  и Клиентом №1 не указано, будем считать  его достаточно большим. Например локальная  сеть – это сеть некоторой организации, а Клиент №1 – филиал, находящийся в другом городе.

    Учитывая  территориальную отдаленность Клиента №1 от локальной сети, то есть от Клиентов №2,3,4, обеспечить связь между ними через одного сетевого провайдера не представляется возможным. Поэтому единственное решение – это связать данных клиентов через глобальную сеть Internet.

    Теперь  решим каким образом обеспечить доступ клиентам в Internet со статическим IP-адресом.

    В общем случае вариантов много, но нам нужно подобрать самый  оптимальный по соотношению скорости и цены.

    Сначала подключим Клиента №1.

    Волоконно-оптические кабели обладают отличными характеристиками: защищенность от электромагнитных помех, механическая прочность (в изоляции) и хорошая гибкость. Однако у них существует серьезный недостаток – сложность соединения волокон с разъемами и между собой при необходимости наращивания длины кабеля. Сама стоимость волоконно-оптических кабелей ненамного превышает стоимость кабелей не витой паре, однако проведение монтажных работ обходится намного дороже из-за сложности монтажа и высокой стоимости монтажного оборудования. Так как, присоединение оптического волокна к разъему требует проведения высокоточной обрезки волокна в плоскости, строго перпендикулярной оси волокна, а также выполнение соединения путем сложной операции склеивания, а не обжатия, как это делается для витой пары. При некачественных соединениях сразу резко сужается полоса пропускания волоконно-оптических кабелей и линий. Для установки разъемов, создания ответвлений, поиска неисправностей в волоконном кабеле необходима специальная аппаратура и высокая квалификация.

      Поэтому, в нашем случае будет слишком расточительно использовать оптоволокно, учитывая все расходы, связанные с этим типом кабеля. Коаксиальный кабель более дешевый, но прокладывать его тоже дорого.

    Попробуем проложить  от Клиента №1 к оператору  кабель UTP Cat 5. Здесь необходимо пояснить один момент: кабель прокладывается не непосредственно до оператора, а до ближайшей точки, где уже есть подключенные абоненты, учитывая высокое распространение Internet’а расстояние может быть очень маленьким, так как очень много людей подключаются к Internet’у.

    Таким образом Клиент №1 получил доступ в Internet со скоростью 100 Мб/с.

    Теперь  организуем доступ в Internet нашей локальной сети.

    Клиент  №4 выходит в Internet через модем со скоростью 56 Кб/с. Чтобы Клиенты№1,2 могли через него выходить в Internet необходимо на компьютере Клиента№4  установить программное обеспечение «Прокси-сервер».

    Учтем примерные цены при такой организации  доступа в Internet (в рублях).

    При этом для коммутируемого соединения берем абонентскую плату без  учета времени, так как Клиент №4 должен постоянно находится в Internet, чтобы удаленный Клиент №1 мог в любой момент времени обратится к нему.

    Таблица №3 Плата за коммутируемое соединение 

          Данная конфигурация сети нас не устраивает по следующим  причинам:

• Абонентская плата за коммутируемый канал довольно высока, учитывая скорость работы при обычном модемном соединении, что очень невыгодно.
• Скорости работы Клиента №4 (а соответственно и Клиентов №2,3) и Клиента 1 очень сильно отличаются: 56 Кб/с против 100 Мб/с.

    Теперь  рассмотрим другой вариант организации  связи между клиентами, который  позволит минимизировать затраты на подключение и абонентскую плату и при этом обеспечить достойную скорость доступа в Internet.

    Как известно, самыми затратными при подключении  через выделенный канал являются расходы на сам кабель. Поэтому попробуем избежать их, используя тот кабель, который уже проложен к организации, то есть телефонный кабель. Он проложен к любой организации города, поскольку ни одна из них не обходится без услуг городской телефонной сети.

    А  получать доступ в Internet через обычный телефонный кабель будем по технологии ADSL (см. Приложение 2).

    Для подключения Клиента №4 потребуется  приобрести только ADSL-модем. И он получит доступ в Internet на скорости до 8 Мб/с в прямом направлении и 1 Мб/с в обратном.

    В конфигурации локальной сети произведем некоторые изменения по сравнению  с предыдущим вариантом. Модем подключим не к компьютеру Клиента №4, а к коммутатору, который объединяет все компьютеры сети. В этом случае мы обеспечим равноправный доступ в Internet всем клиентам локальной сети и в тоже время снимем нагрузку с Клиента №4, сэкономив при этом на программном обеспечении (не будет необходимости устанавливать «Прокси-сервер»). Но есть небольшой нюанс – теперь нам нужен не ADSL-модем, а ADSL-роутер (то есть ADSL-модем с функциями маршрутизатора). Современные ADSL модемы используют помехоустойчивую DMT модуляцию (Discrete Multi-Tone).