Виртуальные ЛКС - назначение, средства формирования, организация функционирования, оценка

Автор работы: Пользователь скрыл имя, 06 Мая 2015 в 23:07, курсовая работа

Краткое описание

В сегодняшней экономике доходность и мобильность предприятий и организаций являются важнейшими факторами их существования и развития в условиях жесткой конкуренции. Чтобы деятельность предприятий оставалась эффективной и доходной, они должны быть гибкими по отношению к изменениям в деловом климате, а их деловые операции должны проводится динамично, чтобы быстро реагировать на эти изменения. Коммерческие и некоммерческие организации, финансовые институты и предприятия должны становиться все более маневренными, чтобы уменьшить используемые ими ресурсы и увеличить эффективность их использования. Для этого выполнение работы должно производиться как можно меньшим количеством людей, а временные рабочие группы, создаваемые для решения какой-либо задачи, должны быть переформированы при ее завершении.

Прикрепленные файлы: 1 файл

Сети ЭВМ Содержание .doc

— 155.50 Кб (Скачать документ)

Операции над портами - открытие, закрытие и изменение статуса; при подключении к закрытому порту пользователь может иметь членство только в той виртуальной сети, к которой приписан этот порт коммутатора, если порт открыть, то пользователь, кроме членства в виртуальной сети, к которой приписан порт коммутатора, может быть членом других виртуальных сетей по признаку его МАС-адреса, установка/снятие статуса резервного порта или порта маршрутизатора.

Просмотр топологии сети - обеспечивает графическое представление всех коммутаторов и их связей для текущего домена. Отображаемая схема топологии сети содержит символические изображения коммутаторов и актуальное состояние их связей между собой, количество пользователей подключенных к каждому коммутатору. Пиктограммы коммутаторов содержат поле цветового индикатора текущего состояния коммутатора. Можно также просматривать каталог пользователей коммутатора, таблицы соединений между коммутаторами и таблицы соединений пользователей.

Управление протоколами (Protocol Control) - позволяет сетевому администратору подавлять определенные протоколы и/или связанные с ними типы кадров. Применяется или во всем домене, или на конкретном коммутаторе. Создается таблица, в которую заносятся пользователи, пытавшиеся передавать в запрещенном протоколе.

Управление активными соединениями - таблица соединений предоставляет детальную информацию относительно всех активных соединений, по выбранному объекту: коммутатору, порту или пользователю. Можно сбросить любое из установленных соединений, установить параметры их функционирования (время жизни, политику сброса неактивных соединений), создавать/удалять соединение типа точка-точка.

Мониторинг соединений при помощи внешнего анализатора возможен благодаря реализации функции копирования трафика конкретного соединения на какой-либо порт коммутатора (call tap).

Создание и сброс постоянных соединений (provision call) - возможно установление постоянных соединений, передающих широковещательные пакеты между двумя конечными точками. Однажды созданные, эти постоянные соединения всегда доступны для передачи данных. На них не оказывает влияния значение такого параметра как время жизни соединения. Такие соединения могут быть удалены только через

VLAN Manager или при сбросе коммутатора. Возможность создания постоянных виртуальных каналов чрезвычайно полезна в ситуации, когда нужно передавать широковещательные данные от исходного узла до одного или большего количества узлов без необходимости устанавливать новые соединения всякий раз, когда это необходимо.

 

2.2. Особенности реализации виртуальных ЛВС компании Cisco Systems

Виртуальные сети компании Cisco Systems создаются по признаку порта. Для связи виртуальных сетей на соединениях между коммутаторами используется фирменный протокол Inter-Switch Link (ISL), через соединение FDDI используется модифицированный 802.10 Security Protocol (Приложение В Рис 1), через ATM - стандартные средства LANE.

Подобно стандарту 802.1Q в протоколе ISL используется технология меченых пакетов (frame tagging), т. е. каждый пакет имеет десятибитный идентификатор VLAN (VLAN ID), которому он принадлежит, пакеты разных виртуальных сетей мультиплексируются на магистрали по протоколу ISL, а затем на приемной стороне разбираются коммутатором ипередаются на порты в соответствии с VLAN ID (Приложение В Рис 2).

Кадр ISL содержит следующие поля:

• заголовок ISL (26 байт),

• инкапсулированный кадр Ethernet (отведен размер до 22,5 Кб),

• четырехбайтный код коррекции ошибок (CRC), т. е. размер обычного кадра увеличивается на 30 байт.

Заголовок ISL состоит из следующих парметров:

• адрес назначения (адрес устройства Cisco),

• тип инкапсулированного кадра,

• поле User, в котором может находиться приоритет (4 уровня),

• МАС-адрес передающего коммутатора,

• стандартный заголовок LLC 802.2,

• идентификатор производителя оборудования,

• 15-тибитный VLAN ID (используется 10 бит),

• идентификатор BPDU (является ли данный кадр кадром BPDU или информационным),

• несколько резервных байтов.

ISL-кадр может передаваться только между коммутаторами и/или маршрутизаторами и в нем может переноситься информация протокола Spanning Tree. Из этого следует, что каждая сконфигурированная виртуальная сеть может иметь свои собственные настройки Spanning Tree и, соответственно, возможны параллельные пути для следования пакетов разных виртуальных сетей, что повышает надежность и полосу пропускания соединений между коммутаторами (Приложение В Рис 3).

Для взаимодействия пользователей, находящихся в разных виртуальных сетях, необходим маршрутизатор, и, в случае использования маршрутизатора компании Cisco Systems, на его интерфейсах можно включить протокол ISL. Совместно используемые сетевые ресурсы (например, серверы) следует подключать к маршрутизатору, а при наличии специальных сетевых карт, работающих с протоколом ISL - к коммутатору по порту ISL. Протокол ISL также может работать на соединении EtherChannel, которое обеспечивает расширение полосы пропускания каналов Ethernet и Fast/Gigabit Ethernet.

 

2.3 Онлайн сервисы виртуальных  сетей.

2.3.1 HAMACHI

Hamachi — программное обеспечение, предназначенное для построения VPN. Hamachi позволяет создать собственную защищённую сеть из компьютеров, соединённых через интернет, как будто они соединены одной физической локальной сетью.

Hamachi позволяет создать локальную сеть (LAN) поверх Интернета. Чаще всего Hamachi-сети используются для соединения серверов с серым IP и клиентских компьютеров. Кстати, такой метод значительно усложняет дешифрацию клиентского трафика.

Любые приложения, которые работают через локальную сеть, могут работать через сети Hamachi, при этом передаваемые данные будут защищены, и обмен между ними осуществляется в стиле peer-to-peer.

Hamachi — система организации виртуальных защищённых сетей на основе протокола UDP. В такой сети узлы для установления соединения между собой используют третий узел, который помогает им лишь обнаружить друг друга, а передача информации производится непосредственно между узлами. При этом взаимодействующие узлы могут находиться за NAT или фаерволом.

Hamachi используется геймерами для игры в старые игры по интернету через VPN, поскольку официальные серверы игры в интернете закрыты (например, Red Alert 2).

Также Hamachi используется геймерами для игры по сети, при отсутствии частного IP адреса.

С 19 ноября 2012 года программа стала платной, в бесплатной версии есть ограничение на число подключенных устройств (до пяти), сеть может быть только ячеистой топологии. Платная лицензия предоставляет дополнительные возможности удаленного рабочего стола, потоковой передачи видео и аудио и расширенного контроля над сетями.

 

2.3.2Сервис LAN2LAN виртуальных сетей - VPN сервер для организации удалённого доступа

    LAN2LAN - это бесплатный* сервис, позволяющий объединять компьютеры, имеющие выход в интернет,    в единую виртуальную локальную сеть. Компьютеры внутри виртуальной сети могут взаимодействовать так же,    как если бы они были подключены к единой реальной локальной сети:

    - легко получить доступ  к рабочему столу любого удалённого  компьютера,

    - все приложения для локальных сетей работают через LAN2LAN прозрачно, без изменений.

    Подключить к LAN2LAN можно любой компьютер из любой точки интернета, в любое время.

Вы сможете получать удаленный доступ к любому компьютеру, реализовать объединение сетей офисов

- Можно подключаться к любому компьютеру внутри офисной сети (например к серверу 1С), находясь дома, в командировке и везде, где есть интернет. Таким образом решается проблема объединения сетей удалённых офисов, филиалов, складов. Вы сами определяете, какие компьютеры имеют доступ в удалённый офис и к каким именно ресурсам.

    - Часто бывает необходимо  получить доступ к данным на  домашнем компьютере с работы, или находясь в гостях.

    - Вы сможете получить  доступ к удалённому рабочему  столу и к общим файлам и папкам компьютеров виртуальной сети

    Всё это возможно сделать  без привлечения квалифицированных  специалистов и покупки дорого  оборудования.

Создать свою виртуальную сеть без вложений и посторонней помощи

 

    - Зарегистрироваться на  сервисе lan2lan - автоматически создаётся ваша новая виртуальная локальная сеть.

    - Задать параметры каждого  подключения к виртуальной сети  в личном кабинете

    - Установить клиентскую  программу LAN2LAN из личного кабинета,

       или создать  подключения, в соответствии с выбранными параметрами, на каждом компьютере,

       подключаемом  к LAN2LAN компьютере вручную.

    - Подключиться к LAN2LAN

    - теперь компьютеры могут  обращаться друг к другу так  же, как будто они находятся  в одной сети.

    VPN сервер позволяет организовать виртуальную локальную сеть

    Технически, сервис LAN2LAN представляет  собой VPN сервер.

    И хотя технология VPN дорога и сложна в настройке, требует привлечения квалифицированных  специалистов -

    в LAN2LAN конфигурирование  производится автоматически - пользователям остаётся выбрать только

    логин, пароль и IP-адрес  компьютеров, учавствующих в виртуальной  сети.

    Безопасность данных  в VPN сети обеспечивается протоколами  шифрования MPPE с поддержкой

    40-,56- и 128-битных ключей.

Для работы LAN2LAN использует стандартный протокол PPTP (в отличие от того же Hamachi),

    создавая для каждого  пользователя виртуальный VPN сервер.

    Поэтому для подключения  к LAN2LAN подойдёт любой PPTP-клиент.

    В большинстве дистрибутивов Linux, существуют пакеты pptp-linux или poptop.

Устройства на Android так же имеет встроенный PPTP клиент.

Настройка сводится к указанию адреса VPN сервера - vpn.lan2lan.ru и учётной записи - одна из учёток в личном кабинете.

Давайте рассмотрим чем отличается LAN2LAN от Hamachi ?

Во-первых - скоростью.

Hamachi пытается установть между двумя точками прямое подключение, что удаётся далеко не всегда.

И в этом случае трафик идёт через центральные сервера Hamachi -скорость составляет всего несколько килобит в секунду.

Во-вторых - удобством.

Hamachi использует свой собственный закрытый протокол для передачи данных.

LAN2LAN использует открытые протоколы, и может использовать стороннее клиентское программное обеспечение:

VPN-клиенты встроены во все современные операционные системы.

В-третьих - ценой расширенного функционала.

Цена на "Полную" версию в LAN2LAN гораздо ниже, чем аналогичный функционал Hamachi.

Использование сервиса LAN2LAN не опаснее, чем пользоваться любыми другими сервисами в Интернет. Данные передаются по тем же каналам, что и, например, ваша электронная почта. Дополнительно, предусмотрена поддержка шифрования передаваемой информации по протоколу MPPE. В полной версии сервиса возможна поддержка протокола L2TP/IPSec. Безопасность передоставляемого сервиса так же гарантируется "Правилами оказания телематических услуг связи", утверждённых постановлением Правительства РФ №575 от 10.09.2007

Заключение

В результате проведенного исследования можно сделать вывод, что технология построения виртуальных ЛВС (VLAN) заключается в том, что администратор сети может создавать в ней логические группы пользователей независимо от того, к какому участку сети они подключены. Объединять пользователей в логические рабочие группы можно, например, по признакам общности выполняемой работы или совместно решаемой задачи. При этом группы пользователей могут взаимодействовать между собой или быть совершенно невидимыми друг для друга. Членство в группе можно изменять, и пользователь может быть членом нескольких логических групп. Коммутаторы могут пересылать пакеты Ethernet, Fast Ethernet, Token Ring, или FDDI между сегментами ЛВС или пользователями, непосредственно подключенными к порту коммутатора. Большинство коммутаторов работают в пределах второго уровня модели OSI (Data Link Layer). Другими словами, они работают как мосты, коммутируя пакеты между источником и получателем, определяемым по МАС-адресу получателя из заголовка пакета. Некоторые коммутаторы в настоящее время поддерживает третий уровень OSI (Network Layer), маршрутизируя пакеты по признаку сетевого адреса. Это ключевое различие между двумя типами коммутации определяет разницу в гибкости и функциональности виртуальных сетей, создаваемых на основе коммутаторов второго или третьего уровня. Виртуальные сети формируют логические широковещательные домены, ограничивая прохождение широковещательных пакетов по сети, так же, как и маршрутизаторы, изолирующие широковещательный трафик между сегментами ЛВС. Таким образом, виртуальная сеть предотвращает возникновение широковещательных штормов, так как широковещательные сообщения ограничены членами виртуальной сети и не могут быть получены членами других виртуальных сетей. Виртуальные сети могут разрешать доступ членам другой виртуальной сети в случаях, где это необходимо для доступа в общие ресурсы, типа файловых серверов или серверов приложений, или где общая задача, например работа с банковскими клиентами, требует взаимодействия различных служб, например кредитных и расчетных подразделений. Виртуальные сети могут создаваться по признакам портов коммутатора, физических (MAC) адресов устройств, включаемых в сеть (второй уровень модели OSI) и логических адресов протоколов третьего уровня модели OSI.

Информация о работе Виртуальные ЛКС - назначение, средства формирования, организация функционирования, оценка