Аппаратные и программные средства для построения локальной сети

Proxy-Сервер

Прокси-сервер (Proxy server) - специальный Internet-сервер, который принимает запросы  от пользователей. Избирательность  прокси-сервера позволяет не допустить  неизвестных пользователей во внутреннюю сеть, а также преградить доступ по неразрешенным коммуникационным методам, тем самым, обеспечивая  надежную защиту сети. Через него осуществляется выход пользователей сети в Интернет. За счет функции кэширования ускоряет доступ пользователя к ресурсам Интернет. Выступает в роли почтового сервера.

Примером простого прокси-сервера  может служить WinRoute. WinRoute должен быть установлен на компьютере, который  облегчит доступ в интернет компьютеров  локальной сети (или нескольких локальных  сетей). На компьютере должны быть установлены  сетевая карта для соединения с LAN и устройство доступа в интернет: модем, адаптер ISDN, еще одна сетевая  карта и т.п.

WinRoute может быть установлен  на компьютерах со следующими  операционными системами: 

- Windows NT 4.0 Workstation

- Windows NT 4.0 Server

- Windows 95

- Windows 98

WinRoute предоставляет следующие  возможности: 

- NAT (Network Address Translation)

Позволяет получать доступ в интернет с использованием одного IP адреса. Также предоставляет автоматическую защиту сети.

- Port mapping

Port mapping предоставляет доступ  к службам, работающим в сети, защищенной NAT.

- Фильтр пакетов 

Фильтрует пакеты в соответствии с установленными вами правилами.

- DHCP Server

Используется для автоматической настройки сетевых параметров рабочих  станций, таких как IP-адрес, маска  подсети и др.

- HTTP proxy cache

При использовании встроенного  прокси-сервера, WWW страницы хранятся в  кэше. Если запрошена страница, уже  находящаяся в кэше, она берется  не из интернет, а из КЭШа.

- Почтовый сервер 

Позволяет получать и отправлять электронную почту.

- Простейший DNS сервер

Служит в качестве простейшего DNS сервера для локальной сети. Также в его возможности входит пересылка запросов DNS; содержит DNS-кэш.

В общем Winrout довольно надежный и функциональный прокси-сервер [9]

 

Топологии сети

Порядок расположения и подключения  компьютеров в сети называют сетевой  топологией. Топологию можно сравнить с картой сети, на которой отображены рабочие станции, серверы и прочее сетевое оборудование. Выбранная  топология влияет на общие возможности  сети, протоколы и сетевое оборудование, которые будут применяться, а  также на возможность дальнейшего  расширения сети. Физическая топология  — это описание того, каким образом  будут соединены физические элементы сети. Логическая топология определяет маршруты прохождения пакетов данных внутри сети.

Выделяют пять видов топологии  сети:

- общая шина;

- звезда;

- кольцо;

- ячеистая;

- смешанная.

1. Общая шина

В этом случае все компьютеры подключаются к одному кабелю, который  называется шиной данных. При этом пакет будет приниматься всеми  компьютерами, которые подключены к  данному сегменту сети.

Быстродействие сети во многом определяется числом подключенных к  общей шине компьютеров. Чем больше таких компьютеров, тем медленнее  работает сеть. Кроме того, подобная топология может стать причиной разнообразных коллизий, которые  возникают, когда несколько компьютеров  одновременно пытаются передать информацию в сеть. Коллизия - нормальное явление, которое появляется при работе сети. Чтобы проанализировать и устранить  коллизию, все компьютеры одновременно изучают возникающие на кабеле сигналы. Если сигналы, которые передаются и  реально наблюдаются, не совпадают, то отмечается присутствие коллизии. Те компьютеры, которые заметили коллизию, отправляют в сеть 32-битную последовательность, которая называется jam-последовательностью. Вероятность появления коллизии возрастает с увеличением количества подключенных к шине компьютеров.

Рис. 4 Топология с общей  шиной

На рисунке также изображены терминаторы. Такие устройства устанавливаются  на концах сети и ограничивают распространение  сигнала, замыкая сегмент сети. Если где-то произойдет обрыв кабеля или хотя бы на одном конце сети не будет установлен терминатор, сигнал начнет отражаться от места обрыва и соответствующего конца сети, что приведет к нарушению связи.

Преимущества использования  сетей с топологией «общая шина»  следующие:

- значительная экономия  кабеля;

- простота создания и  управления.

Основные недостатки:

- вероятность появления  коллизий при увеличении числа  компьютеров в сети;

- обрыв кабеля приведет  к отключению множества компьютеров;

- низкий уровень защиты  передаваемой информации. Любой  компьютер может получить данные, которые передаются по сети.

2. Звезда

При использовании звездообразной топологии каждый кабельный сегмент, идущий от любого компьютера сети, будет  подключаться к центральному коммутатору  или концентратору. Все пакеты будут  транспортироваться от одного компьютера к другому через это устройство. Допускается использование как  активных, так и пассивных концентраторов. В случае разрыва соединения между  компьютером и концентратором остальная  сеть продолжает работать. Если же концентратор выйдет из строя, то сеть работать перестанет. С помощью звездообразной структуры  можно подключать друг к другу  даже локальные сети.

Рис. 5 Топология Звезда

Использование данной топологии  удобно при поиске поврежденных элементов: кабеля, сетевых адаптеров или  разъемов. «Звезда» намного удобнее  «общей шины» и в случае добавления новых устройств. Следует учесть и то, что сети со скоростью передачи 100 и 1000 Мбит/с построены по топологии  «звезда».

Если в самом центре «звезды» расположить концентратор, то логическая топология изменится  на «общую шину».

Преимущества - «звезды»:

- простота создания и  управления;

- высокий уровень надежности  сети;

- высокая защищенность  информации, которая передается  внутри сети (если в центре  звезды расположен коммутатор).

Основной недостаток —  поломка концентратора приводит к прекращению работы всей сети.

3. Кольцевая топология

В случае использования кольцевой  топологии все компьютеры сети подключаются к единому кольцевому кабелю. Пакеты проходят по кольцу в одном направлении  через все сетевые платы подключенных к сети компьютеров. Каждый компьютер  будет усиливать сигнал, и отправлять его дальше по кольцу. Сеть с такой  топологией изображена на следующем  рисунке.

В представленной топологии  передача пакетов по кольцу организована маркерным методом. Маркер представляет собой определенную последовательность двоичных разрядов, содержащих управляющие  данные. Если сетевое устройство имеет  маркер, то у него появляется право  на отправку информации в сеть. Внутри кольца может передаваться всего  один маркер.

Рис. 6 Топология Кольцо

Компьютер, который собирается транспортировать данные, забирает маркер из сети и отправляет запрошенную  информацию по кольцу. Каждый следующий  компьютер будет передавать данные дальше, пока этот пакет не дойдет до адресата. После получения адресат  вернет подтверждение о получении  компьютеру-отправителю, а последний  создаст новый маркер и вернет его в сеть.

Преимущества данной топологии  следующие:

- эффективнее, чем в  случае с общей шиной, обслуживаются  большие объемы данных;

- каждый компьютер является  повторителем: он усиливает сигнал  перед отправкой следующей машине, что позволяет значительно увеличить  размер сети;

- возможность задать различные  приоритеты доступа к сети; при  этом компьютер, имеющий больший  приоритет, сможет дольше задерживать  маркер и передавать больше  информации.

Недостатки:

- обрыв сетевого кабеля  приводит к неработоспособности всей сети;

- произвольный компьютер  может получить данные, которые  передаются по сети.

4. Ячеистая топология

Данная топология подразумевает  подключение каждого компьютера через отдельный кабель ко всем остальным  компьютерам, находящимся в сети. Применение этого метода позволяет  использовать дополнительные пути транспортировки  данных. В случае обрыва какого-либо кабеля поток данных пойдет по другому  пути, а сеть сможет нормально функционировать  далее. Такая топология характерна для глобальных сетей и объединения  нескольких удаленных сетей с  применением оптоволоконных, выделенных или спутниковых каналов связи. Для локальных сетей данная топология  не используется, так как требует  присутствия одновременно нескольких сетевых интерфейсов на одной  машине и больших объемов кабеля.

Преимущества ячеистой топологии:

- эффективная работа с  большими потоками данных;

- высокий уровень стабильности  сети из-за использования дополнительных  каналов связи;

- высокий уровень безопасности; поток информации идет от компьютера-отправителя  к получателю напрямую, что теоретически  исключает перехват данных.

Рис. 7 Ячеистая топология

Недостатки:

- потребность в наличии  нескольких сетевых интерфейсов  на компьютерах, входящих в  сеть;

- большая стоимость организации  сети.

5. Смешанная топология

Смешанная топология соединяет  в себе две или более топологии, образуя тем самым завершенную  сетевую структуру. На данный момент такая сеть является самой распространенной; наиболее часто объединяют звездообразную и шинную топологии.

При использовании топологии  «звезда-шина» несколько сетей, имеющих  звездообразную топологию, подключены к одной шине.

Рис. 8 Сеть с топологией «звезда-шина»

В данной топологии сбой на одном из компьютеров совершенно не отразится на работе сети в целом. Если же произойдет ошибка центрального компонента (концентратора), к которому подключаются компьютеры «звезды», то все они не смогут больше поддерживать связь.

В топологии «звезда-кольцо»  компьютеры подключаются к центральному компоненту, как в звездообразной сети. При этом сами компоненты объединены сетью с кольцевой топологией.

Точно так же, как и  в предыдущем случае, сбой одного из компьютеров сети не отразится на ее работе. Учитывая использование  методики передачи свободного маркера, все компьютеры сети имеют равные возможности по передаче информации, что приводит к увеличению потока данных внутри сети [3].

 

Рис. 9 Сеть с топологией «звезда-кольцо»

Протоколы работы в сети

Протокол TCP/IP самый распространенный на сегодняшний день вид протокола.

TCP/IP (Transmission Control Protocol/Internet Protocol) по своей сути является стеком  протоколов, которые были разработаны  специально для обеспечения связи  компьютеров в условиях глобальной  сети.

С самого начала было заложено несколько важных свойств для  служб работы с приложениями:

- Терминальный доступ  к любому хосту

- Возможность копирования  файлов с одного хоста на  другой

- Обмен сообщениями электронной  почты между любыми двумя пользователями 

С течением времени в наборе протоколов TCP/IP появились и другие возможности, очень важные для приложений:

- Печать на удаленном  принтере (Remote Printing)

- Работа с сетевой файловой  системой (Network File System - NFS)

- Сетевые новости (Network News)

- Gopher

- World Wide Web (WWW)

Кроме того, расширился набор  утилит администрирования и обслуживания сети. Среди новых средств можно  назвать:

- Службу каталогов для  отображения содержательных сетевых  имен хостов на их физические  сетевые адреса 

- Протокол динамического  конфигурирования хоста (Dynamic Host Configuration Protocol - DHCP)

- Сетевое управление хостами,  маршрутизаторами (router) и другими  сетевыми устройствами

IP-адрес – индивидуальный  уникальный номер каждого компьютера  внутри сети. Данный адрес бывает  статическим или динамическим. Динамические IP-адреса назначает DHCP-сервер  данной сети, если он корректно  функционирует. В небольших сетях  более оправдана статическая  адресация (IP задаются вручную). Внутри  локальной сети обычно используют IP-адреса диапазоном от 192.168.0.1 до 192.168.0.254.

IP- адрес состоит из 4 номеров  (каждый из них по своей величине  не больше чем 255 в десятичной  записи). Они отделены один от  другого точками. 192.33.33.22 - это IP-адрес,  такой же, как и 155.66.77.1 Крайнее  левое число обозначает номер  большой сети, числа, которые стоят  справа - означают более мелкие  участки сетей, и так далее,  пока не дойдем до конкретного  компьютера.

Первые две цифры IP-адресов  компьютеров одной сети должны совпадать, третья цифра обычно 0 или 1 (кроме  тех случаев, когда к сети подключено более 255 компьютеров), последняя цифра  обозначает номер компьютера в сети. Маска подсети назначается автоматически. Если локальная сеть не имеет выхода в Интернет, то IP-адрес может быть произвольным, а главным условием будет его индивидуальность для  каждого компьютера сети.

Примеры IP-адресов:

- 169.254.0.XXX

- 128.128.0.XXX

- 156.254.0.XXX

Если же через сеть осуществляется совместный доступ в Интернет, можно  использовать IP-адреса формата: 192.168.0.XXX , и как правило сервер получает адрес 192.168.0.1.

Протокол TCP/IP обеспечивает возможность межплатформенных сетевых  взаимодействий (то есть связи в  разнородных сетях). Например, сеть под управлением Windows NT/2000 может содержать  рабочие станции Unix и Macintosh и даже другие сети более низкого порядка. TCP/IP обладает следующими характеристиками:

 

- Хорошие средства восстановления  после сбоев.

- Возможность добавления  новых сетей без прерывания  текущей работы

- Устойчивость к ошибкам.

- Независимость от платформы  реализации.

- Низкие непроизводительные  затраты на пересылку служебных  данных.

Все перечисленные достоинства  скорее относятся к постановке задачи на проектирование. Например, наличие  хороших средств восстановления после сбоев означает, что в  случае уничтожения части сети из-за вторжения или удара противника ее оставшиеся компоненты должны сохранить  полную работоспособность. То же самое  можно отнести и к добавлению новых сетей без прерывания текущей  работы. Устойчивость к ошибкам была реализована таким образом, что  в случае потери информационного  пакета на одном маршруте специальный  механизм должен был направить пакет  к месту назначения по другому  маршруту. Независимость от платформы  означает, что сети и клиенты могут  работать под управлением Windows, Unix, Macintosh, а также любой другой платформы  или комбинации платформ. Эффективность TCP/IP обусловлена главным образом  с его низкими непроизводительными  затратами. Производительность играет основную роль в любой сети, а  протокол TCP/IP не имеет себе равных по скорости и простоте [4].