Магистральный канал университета, соединяющий все корпуса с главным коммутационным узлом сети (с центральным маршрутизатором), выполнен с использованием оптоволоконного кабеля, позволяющего создавать сегменты большой длины, и работает по технологии 100Base-FX.
В каждом корпусе расположен один или несколько коммутаторов, подключенных к центральной сетевой магистрали университета. Коммутаторы обеспечивают связь подсетей отдельных структурных подразделений университета со всей сетью.
Рис.9. Структурная схема ЛВС МИЭТ
Существует ряд серверов, общих для всей локальной вычислительной сети МИЭТ (рис.9). Правила доступа и работы с такими серверами регулируются администраторами ЛВС МИЭТ.
Каждое подразделение имеет выделенное ему пространство статических IP-адресов. Большинство подразделений МИЭТ соединяются с общей магистралью института через свои шлюзы, на которых, как правило, регулируются правила двунаправленного прохождения пакетов IP протокола в зависимости от принятой подразделением политики безопасности и существующих маршрутов. То есть шлюз выполняет роль маршрутизатора и брэндмауэра.
Таким образом, каждое подразделение университета определяет в частном порядке уровень и условия доступа к внутренним ресурсам своей подсети.
На рисунке 10 изображена схема типичной сети структурного подразделения МИЭТ и ее основные элементы:
Рис.10. Структура типичной сети подразделения
Сегменты, как правило, имеют топологию «звезда», «шина» или смешанную. На рисунке 11 изображены типичные сегменты сети подразделения:
Рис.11. Типичные сегменты сети подразделения
Большинство подразделений МИЭТ используют главный шлюз (на рис.9 - Main Gateway) для осуществления связи с узлами глобальной сети Internet. На шлюзе работает специализированное программное обеспечение, выполняющее фильтрацию входящего и исходящего трафика по ряду различных признаков с учетом принятых системным администратором правил политики безопасности.
Так же существует ряд подразделений института, которые имеют свой собственный Internet-канал. Такие подразделения, как правило, имеют возможность выхода в Internet несколькими путями, в зависимости от принятых настроек на местном маршрутизаторе, и локальных станциях подразделений.
Варианты реализации физического канала
Существует множество потенциальных вариантов реализации физического канала между локальными сетями МИЭТ и студенческого городка МИЭТ.
Рассмотрим наиболее подходящие с точки зрения практической реализации варианты обеспечения физической связи интегрируемых сетей.
СВЯЗЬ ЧЕРЕЗ СЕТЬ INTERNET
Учитывая тот факт, что обе интегрируемые сети имеют выход в глобальную компьютерную сеть Internet - можно сказать, что физический канал уже создан. То есть связь между ЛВС МИЭТ и ЛВС студгородка МИЭТ можно осуществить, используя каналы сети Internet.
Рис.12. Интеграция ЛВС МИЭТ и студгородка МИЭТ посредством сети Internet
При этом в качестве общего информационного пространства можно использовать информационное пространство официального сервера МИЭТ, предоставляющего сервисы WWW (www.miee.ru) и FTP (ftp.miee.ru), тем самым исключив необходимость изменять параметры политики безопасности обоих сетей, а так же устанавливать дополнительное активное оборудование.
Этот вариант имеет ряд как положительных и отрицательных моментов, перечисленных в таблице 4.
Достоинства
Недостатки
· Связь существует: не требуется проведение дополнительных работ по построению физического канала
· Не требуется изменение политик безопасности сетей
· Равные условия доступа к ресурсам сети МИЭТ из любой точки, имеющей связь с Internet
· Высокая стоимость связи: необходимо ежемесячно оплачивать услуги сети Internet
· Низкая скорость передачи данных: «ширина» Internet-канала, предоставляемого пользователям ЛВС студгородка МИЭТ 128Кбит/с
· Низкое качество связи: качество связи зависит от множества субъективных факторов, таких как программно-аппаратные проблемы на промежуточных узлах связи
· Низкая безопасность передаваемой информации из-за большого количества промежуточных узлов
Таблица 4. Преимущества и недостатки варианта реализации физического канала между ЛВС МИЭТ и студгородка МИЭТ посредством сети Internet
Этот вариант является неприемлемым для организации постоянно функционирующего канала обмена информацией между институтом и студгородком, преимущественно из-за чрезвычайно высокой абонентской платы за пользование услугами сети Internet.
АРЕНДА ВЫДЕЛЕННОГО ЦИФРОВОГО КАНАЛА
В данном варианте предполагается аренда у компании КОМКОР (www.comcor.ru) двух портов сети передачи данных и организация между ними виртуального канала.
Виртуальный канал - логическое, протокольно-независимое соединение, устанавливаемое в сети пакетной коммутации по протоколу Frame Relay, между двумя оконечными устройствами, обеспечивающими пользовательский интерфейс Ethernet по стандарту 10BaseT и характеризующееся следующими параметрами:
- пропускная способность;
- среда передачи на абонентской субмагистрали.
Пользовательский интерфейс Ethernet образуется на выходе маршрутизатора Cisco 1601, подключенного к выделенному каналу с соответствующей пропускной способностью к центру пакетной коммутации по стыку V.35.
Виртуальные каналы могут использоваться для соединения территориально разнесенных объектов как по схеме точка - точка, так и по схеме мультиточка или звезда.
Рис.12. Организация виртуальных каналов
Виртуальные каналы сети пакетной коммутации, построенной на базе сети SDH и вторичной сети выделенных каналов. Эффективный способ соединения географически удаленных локальных вычислительных сетей. Frame Relay совместим со всеми протоколами, наиболее часто используемыми в ЛВС (TCP, Novell IPX, DECNET или NETBIOS). Этот протокол обеспечивает эффективную работу по каналам связи высокого качества. Позволяет эффективно передавать неравномерно распределенный по времени трафик. Обеспечивает малое время задержки при передаче информации через сеть. В отличие от вторичной сети выделенных каналов, для организации нового соединения нет необходимости устанавливать дополнительную аппаратуру. В стоимость услуги также входит установка модема для оптической или медной линии и маршрутизатора с портом 10-BaseT для подключения локальной сети клиента.
Рис.13. Связь ЛВС МИЭТ и студгородка МИЭТ посредством логического канала в московской волоконно-оптической сети (МВОС)
Для реализации такого вида связи необходимо:
- оплатить подключение к МВОС и организацию логического канала
- установить и настроить брэндмауэры со стороны каждой ЛВС для регулирования уровня доступа к ресурсам сетей
- установить в ЛВС студгородка МИЭТ центральный маршрутизатор
- внести необходимые записи о маршрутах в центральные маршрутизаторы с целью направления межсетевого трафика по арендованному каналу
В зависимости от желаемой пропускной способности канала варьируется и стоимость услуг. Цены для бюджетных организаций приведены в таблице 5:
Пропускная способность, Кбит/с
Организация виртуального канала, $
Инсталляция порта сети передачи данных, $
Арендная плата
(За 1 порт)
$/мес
64
128
256
512
1024
2048
1
20
430
30
45
70
100
180
200
Таблица 5. Стоимость подключения и размер арендной платы
Достоинства и недостатки данного варианта интеграции рассмотрены в таблице 7:
· Необходимое оборудование предоставляется поставщиком услуг связи
· Гарантированное качество связи и пропускная способность
· Безопасность передаваемой информации: МВОС соответствует требованиям по безопасности информации по классу защищенности “1Г”
· Ежемесячная оплата аренды канала
· Сравнительно невысокая скорость передачи информации
Таблица 6. Достоинства и недостатки использования арендованного канала
В сущности, этот вариант является аналогом предыдущего. Он точно так же подразумевает использование коммерческого канала для связи интегрируемых сетей.
Реализация связи между ЛВС с помощью такого варианта обоснована, и с технической стороны имеет только одни преимущества (не считая пропускную способность, которая, кстати достаточна для совместного пользования ресурсами WEB и FTP серверов).
Экономически более целесообразной является связь посредством радиоканала, поскольку она не подразумевает ежемесячных расходов на поддержку, а по техническим характеристикам почти не уступает каналу связи, предоставляемому в аренду.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13
