Технология VLAN при построении сетей ФГУП 'Почта России'
МИНИСТЕРСТВО
ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное
государственное бюджетное образовательное учреждение
высшего
профессионального образования
«Чувашский
государственный университет имени И.Н.Ульянова»
Канашский
филиал
Факультет
дизайна и компьютерных технологий
Кафедра
экономики и управления
ОТЧЕТ ПО
УЧЕБНОЙ ПРАКТИКЕ
Выполнил
студент 2 курса
группы
ДиКТ 50-12
Глухов
В. А.
Руководитель
практики: к.т.н., доцент
(Димитриев
А. П.
Канаш
2014г.
Содержание
Введение
.
Общие сведения
.
Инфраструктура ФГУП «Почта России»
.1
Сетевая инфраструктура
.2
Серверная инфраструктура
.3
Системное ПО
.4
Автоматизированные сортировочные центры
.
ИТ служба
.1
Задачи отдела информационных технологий
4.
Технология VLAN при построении сетей ФГУП «Почта России»
.1
Коммутация и виртуальные локальные сети VLAN
.2
Контроль за широковещательным трафиком
.3
Функциональные рабочие группы
4.4
Повышенная
безопасность
.5
Порт ориентированная ВЛС
.6
ВЛС по MAC-адресу
.7
ВЛС по сетевому адресу
.8
ВЛС по IP адресу
Заключение
Список
использованной литературы
Введение
Учебная практика является обязательной частью
учебного плана. Целью учебной практики является:
* Закрепление теоретических знаний по блоку
профессиональных дисциплин.
* Приобретение новых навыков по разработке и
использованию информационных технологий обработки документации.
* Изучение документооборота в экономических и
правовых подразделениях предприятий и организаций.
* Развитие элементов профессиональной
квалификации, связанных с использованием информационных технологий.
* Изучение действующих информационных систем.
При прохождении учебной практики студенты
изучают и анализируют:
* состав и структуру технических средств
автоматизации;
* состав и структуру используемого программного
обеспечения;
* организацию эксплуатации технических и
программных средств автоматизации;
* технологию разработки и внедрения нового
программного обеспечения.
В период с 22.01.2014г. по 28.07.2014г. я,
Глухов В. А., студент группы ДиКТ 50-12, проходил учебную практику на ФГУП
«Почта России» п. Вурнары.
1. Общие сведения
Федеральное государственное унитарное
предприятие (ФГУП) «Почта России» - российская государственная компания,
оператор российской национальной почтовой сети. Штаб-квартира - в Москве. Член
Всемирного почтового союза.
Основана 5 сентября 2002 года на базе
департамента почтовой связи Министерства связи в рамках реструктуризации.
У «Почты России» имеется 85 филиалов, 42 000
почтовых отделений на территории России. Общая численность персонала - 415 тыс.
человек. Ежегодно отделения компании принимают, обрабатывают и доставляют более
1,4 млрд писем, 38 млн посылок и более 188 млн денежных переводов (на сумму
324,3 млрд рублей).
Тарифы на услуги универсальной почтовой связи
(доставка писем, карточек, бандеролей) регулируются государством; тарифы на
прочие услуги «Почта России» устанавливает самостоятельно.
Компания издаёт ежемесячный журнал «Почта
России».
Является единственным в стране эмитентом
почтовых марок, которые разрабатываются в Издательско-торговом центре «Марка».
Партнёром почты является ОАО АКБ «Связь-Банк».
В начале мая 2008 года пресса сообщила, что до
конца года правительство подготовит предложения по государственной поддержке и
изменению организационно-правовой формы «Почты России». Соответствующая правительственная
комиссия поддержала выделение почтовой службе 209 млрд руб. из бюджета, которые
должны быть потрачены на модернизацию почты.
2. Инфраструктура ФГУП «Почта России»
.1 Сетевая инфраструктура
Несмотря на большую территориальную распределенность
филиальная сеть ФГУП «Почта России» объединена в единую телекоммуникационную
сеть. В настоящее время большинство отделений связи имеют постоянный доступ к
сети Интернет. Кроме того, в достаточно большом количестве отделений связи
присутствуют локальные вычислительные сети. Нормальной считается ситуация когда
в отделении связи имеется 2-5 компьютеров объединенных между собой в сеть.
Организованы выделенные каналы связи между центральным офисом (аппаратом
управления) и всеми УФПС. Связь между ними осуществляется и на базе Интернет.
Присутствует единая инфраструктура мониторинга и управления сетевой
инфраструктурой. Это в свою очередь приводит к возможности проактивной
деятельности по устранению сбоев в сетевой инфраструктуре и поддержанию
заданного качества предоставляемых услуг.
.2 Серверная инфраструктура
На базе аппарата управления организован главный
вычислительный центр (ГВЦ) предприятия. В нем консолидированы все общие
серверные мощности компании. Кроме того, в рамках каждого УФПС и почтамта
существуют локальные вычислительные центры (ЛВЦ) на базе которых функционируют
локальные информационные системы. В настоящий момент на предприятии имеются
системы управления и мониторинга серверной инфраструктуры, как правило,
поставляемые производителями аппаратного обеспечения в комплекте со своей
продукцией. В такой ситуации практически возможно комплексно управлять
серверной инфраструктурой предприятия, проводить анализ ее использования и
оперативно исправлять возникающие внештатные ситуации.
.3 Системное ПО
В качестве базовой операционной системы (ОС) для
рабочих станций сотрудников используется Microsoft Windows XP. Все новые ПК
закупаются именно с этой ОС. Но в связи с большим количеством используемых ПК и
длительным временем формирования парка данной техники, существует большое
количество ПК, функционирующих под управлением Microsoft Windows 7. В качестве
серверной ОС используется как платформа Windows Server 2000 / 2003. Сеть
компании организована на базе службы каталогов Microsoft Active Directory, но так
как отсутствует единая ЛВС, то службы каталогов развернуты отдельно в каждом
филиале компании.
Основными системами управлениям базами данных
(СУБД) в компании являются следующие системы: Microsoft SQL Server 2000 / 2005
InterBase 6.0 / FireBird 1.5
В качестве сервера электронной почты
используется Microsoft Exchange Server 2000.
.4 Автоматизированные сортировочные центры
В настоящее время ведутся работы по
строительству двух автоматизированных сортировочных центров (АСЦ) в Центральном
регионе России (Московская область) и в Северо-Западном регионе. Договора на
эти работы заключены с компаниями Elgas SPA и Siemens AG. Данные АСЦ будут
внедрены с использованием специализированного ПО фирм-поставщиков. В связи с
этим, представляется очень актуальным вопрос по интеграции специализированного
ПО поставщиков АСЦ с информационными системами Предприятия.
Автоматизация бизнес-процессов компании
изначально проводилась силами внутреннего отдела разработки ИС аппарата
управления компании. В настоящее время можно выделить следующие
автоматизированные системы, разработанные внутренней ИТ-службой Предприятия:
• ИС «Сортировочный центр» - автоматизация
процесса «ручной» сортировки почтовых отправлений (обработка всех документов,
сопровождающих ручную сортировку почтовых отправлений).
• ИС «WinPost» - Front-End отделения почтовой
связи. Автоматизация всех операций оператора отделения связи от приема платежей
и торговли, до выдачи переводов и посылок.
• ИС ОАСУ РПО - отслеживание прохождения
регистрируемых почтовых отправлений
• Внутренний корпоративный портал предприятия -
основной способ корпоративного общения. Распространение новой информации, сбор
данных с филиалов.
• Внешний сайт предприятия
Кроме того, используются и централизованно
внедряются следующие ИС сторонних поставщиков:
• ИС Галактика - автоматизация бухгалтерского
учета
• ИС Гарант - информационно-правовая система
• ИС Планово-финансовый учет и анализ
• ИС Система управления имуществом и капитальным
строительством ФГУП «Почта России»
• ИС Зарплата и кадры - единая система расчета
заработной платы и управления кадрами Предприятия
• ИС Управление автотранспортным хозяйством
сортировочный серверный коммутация трафик
3. ИТ служба
ИТ служба компании представляет из себя сложную
распределенную структуру. В каждом филиале (УФПС, Почтамт и ряд крупных
отделений связи) предприятия существует свой небольшой ИТ отдел, который с
одной стороны непосредственно подчинен руководителю филиала, а с другой стороны
должен выполнять общую политику, проводимую центральной ИТ службой компании,
расположенной в аппарате управления. В задачи местных ИТ подразделений входит
организация поддержки ИТ инфраструктуры (программное и аппаратное обеспечение)
на местах. Функционально центральная ИТ служба состоит из двух подразделений:
• Дирекция технологий и информатизации
• Дирекция телекоммуникаций и технического
обеспечения
Работу этих двух дирекций курирует заместитель
генерального директора предприятия. Дирекция технологий и информатизации
отвечает за все используемое в рамках предприятия программное обеспечение, а
дирекция телекоммуникаций и технического обеспечения обеспечивает поддержку
аппаратного обеспечения предприятия. Поддержка внутренних пользователей
осуществляется на крайне низком уровне. Отсутствует проактивная деятельность по
предупреждению возможных проблем. Зоны ответственности сотрудников при
возникновении внештатной ситуации практически никак не регламентированы. Не
осуществляется мониторинг функционирования важных для бизнеса приложений.
Нормальной является ситуация, когда ИТ служба узнает о недоступности сервиса от
пользователя после нескольких часов простоя. В компании выстроен
централизованный процесс закупки как программного, так и аппаратного
обеспечения. Все филиалы ежеквартально собирают консолидированные заявки и
отправляют их в аппарат управления. На основании поданных заявок осуществляется
закупка необходимого ПО и оборудования, после чего оно доставляется по филиалам
силами поставщика.
.1 Задачи отдела информационных технологий
На ОИТ возлагаются следующие задачи:
• Развитие информационных технологий в рамках
общей информатизации п. Вурнары.
• Поддержание локальной сети и информационных систем
управления района в работоспособном состоянии.
• Обеспечение бесперебойной работы оборудования
и пользователей.
• Программирование и развитие функциональности
программного обеспечения.
• Разработка и внедрение проектов
совершенствования технологичного управления.
• Экономия средств за счет применения
высокотехнологичных систем управления.
• Выявление и оперативное устранение перебоев в
работе оборудования и пользователей.
Функции отдела информационных технологий:
• Исследование систем управления, порядка и
методов планирования и регулирования с целью определения возможности их
формализации и целесообразности перевода соответствующих процессов на
автоматизированный режим.
• Анализ и изучение проблем обслуживания
автоматизированных систем управления подразделений.
• Участие в составлении технических заданий по
созданию автоматизированных систем управления подразделений.
• Подготовка планов проектирования и внедрения
автоматизированных систем управления подразделений, контроль за их выполнением.
• Определение задач, их алгоритмизация, увязка
организационного и технического обеспечения всех автоматизированных систем
управления подразделений.
• Контроль состояния и безопасности сети и
сетевого оборудования.
• Назначение пользователям сети прав доступа.
• Обеспечение бесперебойного функционирования
системы и оборудования и принятие оперативных мер по устранению возникающих в
процессе работы нарушений.
• Установка, настройка и управление программными
и аппаратными системами.
• Разработка и проектирование технологических
схем обработки информации по всем задачам автоматизированной системы управления
и технологических процессов обработки информации при помощи средств
вычислительной техники.
• Руководство разработкой инструкций,
методических и нормативных материалов, связанных с информационным обеспечением
автоматизированных систем управления (подготовка необходимых справочников,
пособий и т.п.).
• Организация подсистемы нормативно-справочной
информации.
• Обеспечение правильности переноса исходных
данных на машинные носители.
• Установка, отладка, опытная проверка и ввод в
эксплуатацию комплекса технических средств автоматизированных систем
управления.
• Контроль за своевременностью поступления
первичных документов, предусмотренных системой, правильностью их оформления,
передачей в соответствующие подразделения информации, обработанной при помощи
средств вычислительной техники.
• Анализ и учет случаев отказа вычислительной
техники и информационных систем.
• Разработка и проведение мероприятий по
повышению качества и надежности автоматизированных систем управления.
• Модернизация применяемых технических средств.
• Совершенствование организации и методов
подготовки задач по алгоритмизации с целью сокращения сроков и стоимости
проектирования автоматизированных систем управления.
• Оказание методической помощи подразделениям в
подготовке исходных данных для автоматизированных систем управления.
• Контроль за своевременным оформлением в
установленном порядке и заключением договоров со специализированными
организациями на проведение исследовательских, проектных и других работ,
связанных с деятельностью отдела.
• Выполнение расчетов эффективности мероприятий
по автоматизации управления.
• Составление заявок на необходимое
оборудование, ведение учета его поступлений и использования средств, выделенных
на эти цели.
• Изучение отечественного и зарубежного опыта
автоматизации управления.
• Ведение учета и составление отчетности о
выполненных работах.
4. Технология VLAN при построении сетей ФГУП
«Почта России»
Технология VLAN получила широкое распространение
при построении сетей ФГУП «Почта России». VLAN
это сокращение от Virtual Local-Area Network и наиболее часто связана с
коммутаторами. Используя VLAN, вы можете помочь себе решить технические и
производственные проблемы, но они могут быть использованы на ваше усмотрение.
Создание очень большого числа VLAN в сети может вызвать административный ночной
кошмар. Если организация собирается инвестировать деньги в коммутаторы Уровня
2, которые поддерживают VLAN, используйте преимущества технологии коммутации.
Коммутаторы Уровня 2 обеспечивают скорость переправления фреймов,
обеспечиваемую средой передачи данных и не дает задержки, которая возникает при
использовании традиционных программно-ориентированных методов коммутации при
помощи маршрутизаторов. Если вы собираетесь строить коммутируемую сеть,
старайтесь по возможности использовать коммутацию Канального Уровня и
маршрутизацию Уровня 3 по мере надобности. Существует множество новых продуктов
на рынке сетевых продуктов, которые обеспечивают маршрутизацию Уровня 3 на
скорости коммутации Уровня 2, но это выходит за границы этой главы.
Это очень важно полностью понимать ваши бизнес
потребности и технические требования, когда вы принимаете решение использовать
VLAN. Помните, что каждая виртуальная сеть VLAN, которую вы создаете, в
сущности, создает сеть Уровня 3, которая должна быть маршрутизирована, поэтому,
если вы имеете не только трафик внутри рабочей группы, вам необходимы функции
маршрутизации вашей сети. Бурный рост e-mail, сетей Intranet и Internet ведет к
бурному росту числа групп серверов. Серверы могут содержать общие файлы,
приложения и серверы баз данных, обычно сгруппированные в выделенную сеть или
сети VLAN и требует связи с пользователями, выходя за границы VLAN используя
маршрутизаторы. Как напоминание, старайтесь разрабатывать вашу конфигурацию как
можно более простой и гибкой. Начните с простого, затем внедряйте более
комплексную конфигурацию, если существующая конфигурация не удовлетворяет вашим
потребностям. Используйте VLAN для того, чтобы сделать вашу жизнь легче, а не
тяжелее.
.1. Коммутация и виртуальные локальные сети VLAN
Изначально коммутаторы не обеспечивали
возможности создания виртуальных локальных сетей, так как они использовались
для простой пересылки фреймов между устройствами.Рынок коммутаторов начал
быстро расти, когда концентраторы коллективного доступа к среде передачи данных
(hubs) начали не справляться с растущими запросами на расширение полосы
пропускания сети в связи с использованием приложений клиент-сервер,
обеспечивающих Графический Интерфейс Пользователя (GUI).
Ключевая разница между коммутатором и
концентратором заключается в том, как они работают с фреймами. Концентратор
получает фрейм, затем копирует и передает (повторяет) фрейм во все другие порты.
В этом случае сигнал повторяется, в основном продляя длину сетевого сегмента до
всех подключенных станций. Коммутатор повторяет фрейм во все порты кроме того,
из которого этот фрейм был получен: unicast фреймы (адресованные на конкретный
MAC адрес), broadcast фреймы, (адресованные для всех MAC адресов в локальном
сегменте), и multicast фреймы (адресованные для набора устройств в сегменте).
Это делает их неприемлемыми для большого числа пользователей, так как каждая
рабочая станция и сервер, подключенный к коммутатору, должен проверять каждый
фрейм для того, чтобы определить, адресован ли этот фрейм ему или нет. В
больших сетях, с большим количеством фреймов, обрабатываемых сетевой картой,
теряется ценное процессорное время. Это приемлемо для небольших рабочих групп,
где передача данных имеет кратковременную "взрывную" природу.
Коммутатор работает с фреймами "с
пониманием" - он считывает MAC адрес входящего фрейма и сохраняет эту
информацию в таблице коммутации. Эта таблица содержит MAC адреса и номера портов,
связанных с ними. Коммутатор строит таблицу в разделенной памяти и поэтому он
знает, какой адрес связан с каким портом. Коммутаторы Catalyst создают эту
таблицу, проверяя каждый фрейм, попавший в память, и добавляют новые адреса,
которые не были занесены туда ранее. Маршрутизаторы Cisco создали эту таблицу,
адресуя ее по содержимому (content-addressable memory). Эта таблица обновляется
и строится каждый раз при включении коммутатора, но вы можете настраивать
таймер обновления таблицы в зависимости от ваших нужд. Пример 1 показывает CAM
таблицу коммутатора Catalyst 5000.
В этом примере столбец VLAN ссылается на номер
VLAN, которой принадлежит порт назначения. Столбец Destination MAC ссылается на
MAC адрес, обнаруженный в порту. Помните, что один порт может быть связан с
несколькими MAC адресами, поэтому проверьте количество MAC адресов, которое
может поддерживать ваш коммутатор. Destination Ports описывает порт, из
которого коммутатор узнал MAC адрес.
Далее, коммутатор проверяет MAC адрес назначения
фрейма и немедленно смотрит в таблицу коммутации. Если коммутатор нашел
соответствующий адрес, он копирует фрейм только в этот порт. Если он не может
найти адрес, он копирует фрейм во все порты. Unicast фреймы посылаются на
необходимые порты, тогда как multicastи broadcast фреймы передаются во все
порты.
Коммутация была объявлена как "новая"
технология, которая увеличивает пропускную способность и увеличивает
производительность, но на самом деле коммутаторы это высокопроизводительные
мосты (bridges) с дополнительными функциями. Коммутация это термин,
используемый в основном для описания сетевых устройств Уровня 2, которые
переправляют фреймы, основываясь на MAC адресе получателя.
Два основных метода, наиболее часто используемых
производителями для передачи трафика это cut-through и store and forward.
Коммутация cut-through обычно обеспечивает
меньшее время задержки, чем store-and-forward потому, что в этом режиме
коммутатор начинает передачу фрейма в порт назначения еще до того, как получен
полностью весь фрейм. Коммутатору достаточно того, что он считал MAC адреса
отправителя и получателя, находящиеся в начале Token Ring и Ethernet фреймов.
Большинство cut-through коммутаторов начинает пересылку фрейма, получив только
первые 30 - 40 байт заголовка фрейма.and forward копирует весь фрейм перед тем,
как пересылать фрейм. Этот метод дает большую задержку, но имеет больше
преимуществ. Возможности фильтрации, управления и контроля за потоком
информации являются главными преимуществами этого метода. В дополнение, неполные
и поврежденные фреймы не пересылаются, так как они не являются правильными
фреймами. Коммутаторы должны иметь буферную память для чтения и сохранения
фреймов во время принятия решения, что увеличивает стоимость коммутатора.
По мере улучшения технологий и захвата рынка
новомодной технологией, начали возникать VLAN. Простейший путь понять
Виртуальные сети - сравнить их с физической сетью. Физическая сеть может
состоять из конечных станций, связанных маршрутизатором (или маршрутизаторами),
которые используют одно физическое соединение. VLAN это логическое
комбинирование конечных станций в одном сегменте на Уровне 2 и Уровне 3,
которые связаны напрямую, без маршрутизатора. Обычно пользователям, разделенным
физически, требуется маршрутизатор для связи с другим сегментом. Коммутаторы с
возможностью построения VLAN изначально были внедрены в основных учебных
городках и небольших рабочих группах. Сначала коммутация разрабатывалась по
мере надобности, но сейчас это является обычной практикой внедрять коммутаторы
и VLAN в настольных системах.
Каждая рабочая станция в VLAN (и только эти
конечные станции) обрабатывают широковещательный трафик, посылаемый другим
членам VLAN. Например, рабочие станции A, B, и C присоединены в VLAN 1. VLAN 1
состоит из трех коммутаторов Catalyst 5500. Все коммутаторы расположены на
разных этажах и соединены между собой опто-волокном и связаны транковым
протоколом. Рабочая станция A присоединена с коммутатором A, рабочая станция B
присоединена в коммутатор B и рабочая станция C присоединена в коммутатор C.
Если станция A посылает широковещательный пакет, станции B и C получат этот
фрейм, даже если они физически присоединены в другие коммутаторы. Рабочая
станция D присоединена в коммутатор A, но объявлена в VLAN 2. Когда D посылает
широковещательный пакет, станция A не увидит этот трафик, хотя она находится в
том же физическом коммутаторе, но так как она находится не в той же виртуальной
LAN, коммутатор не будет пересылать этот трафик на A. Помните, что VLAN
работают на Уровне 2, поэтому связь между VLAN требует принятия решений
маршрутизации на Уровне 3. Так же станции B и C не увидят трафик от станции D.
Виртуальные сети (VLAN) предлагают следующие
преимущества:
· Контроль за широковещательным трафиком
· Функциональные рабочие группы
· Повышенная безопасность
В отличие от традиционных LAN, построенных при
помощи маршрутизаторов/мостов, VLAN может быть рассмотрен как широковещательный
домен с логически настроенными границами. VLAN предлагает больше свободы, чем
традиционные сети. Ранее используемые разработки были основаны на физическом
ограничении сетей, построенных на основе концентраторов; в основном физические
границы LAN сегмента ограничивались эффективной дальностью, на которую
электрический сигнал мог пройти от порта концентратора. Расширение LAN
сегментов за эти границы требовало использования повторителей (repeaters),
устройств, которые усиливали и пересылали сигнал. VLAN позволяет иметь
широковещательный домен вне зависимости от физического размещения, среды
сетевого доступа, типа носителя и скорости передачи. Члены могут располагаться
там, где необходимо, а не там, где есть специальное соединение с конкретным
сегментом.увеличивают производительность сети, помещая широковещательный трафик
внутри маленьких и легко управляемых логических доменов. В традиционных сетях с
коммутаторами, которые не поддерживают VLAN, весь широковещательный трафик
попадает во все порты. Если используется VLAN, весь широковещательный трафик
ограничивается отдельным широковещательным доменом.
4.3 Функциональные
рабочие группы
Наиболее фундаментальным преимуществом
технологии VLAN является возможность создания рабочих групп, основываясь на
функциональности, а не на физическом расположении или типе носителя.
Традиционно администраторы группировали пользователей функционального
подразделения физическим перемещением пользователей, их столов и серверов в
общее рабочее пространство, например в один сегмент. Все пользователи рабочей
группы имели одинаковое физическое соединение для того, чтобы иметь
преимущество высокоскоростного соединения с сервером. VLAN позволяет
администратору создавать, группировать и перегруппировывать сетевые сегменты
логически и немедленно, без изменения физической инфраструктуры и отсоединения
пользователей и серверов. Возможность легкого добавления, перемещения и
изменения пользователей сети - ключевое преимущество VLAN.
4.4 Повышенная
безопасность
также предлагает дополнительные преимущества для
безопасности. Пользователи одной рабочей группы не могут получить доступ к
данным другой группы, потому что каждая VLAN это закрытая, логически
объявленная группа. Представьте компанию, в которой Финансовый департамент,
который работает с конфиденциальной информацией, расположен на трех этажах
здания. Инженерный департамент и отдел Маркетинга также расположены на трех
этажах. Используя VLAN, члены Инженерного отдела и отдела Маркетинга могут быть
расположены на всех трех этажах как члены двух других VLAN, а Финансовый
департамент может быть членом третьей VLAN, которая расположена на всех трех
этажах. Сейчас сетевой трафик, создаваемый Финансовым департаментом, будет
доступен только сотрудникам этого департамента, а группы Инженерного и отдела
Маркетинга не смогут получить доступ к конфиденциальным данным Финансового
департамента. Очевидно, есть другие требования для обеспечения полной
безопасности, но VLAN может быть частью общей стратегии сетевой безопасности.
Показанный ниже рисунок говорит о том, как функционирование VLAN может
расширить традиционные границы.
Построение VLAN через физические
границы
Когда VLAN объявлены для устройств,
они могут быть легко и быстро изменены для добавления, перемещения или
изменения пользователя по мере надобности.
Сети VLAN могут быть определены по:
· Порту (наиболее частое использование)
· MAC адресу (очень редко)
· Идентификатору пользователя User ID
(очень редко)
· Сетевому адресу (редко в связи с
ростом использования DHCP)
.5 Порт ориентированная ВЛС
, базирующиеся на номере порта позволяют
определить конкретный порт в VLAN. Порты могут быть определены индивидуально,
по группам, по целым рядам и даже в разных коммутаторах через транковый
протокол. Это наиболее простой и часто используемый метод определения VLAN. Это
наиболее частое применение внедрения VLAN, построенной на портах, когда рабочие
станции используют протокол Динамической Настройки TCP/IP (DHCP).
Этот тип виртуальных локальных сетей (ВЛС)
определяет членство каждой ВЛС на основе номера подключенного порта. Смотрите
следующий пример порт ориентированной ВЛС.
Пример 1. Порты 3,6,8 и 9 принадлежат к VLAN1 а
порты 1,2,4,5 и 7 принадлежат к VLAN2
Таблица 1. Членство в каждой ВЛС определяется
номером порта
|
PORT #
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
|
VLAN 1
|
|
|
X
|
|
|
X
|
|
X
|
X
|
|
VLAN 2
|
X
|
X
|
|
X
|
X
|
|
X
|
|
|
На рисунке 1 показан пример реализации порт
ориентированной ВЛС (на основе коммутатора SXP1224WM и двухскоростного
концентратора DX2216 фирмы Compex).
Рис. 1. Пример порт ориентированной ВЛС
В этом примере два концентратора DX2216
подключены к отдельным портам коммутатора SXP1224WM. Так как порт
ориентированная ВЛС определяет членство VLAN на основе номера порта, то все
рабочие станции подключенные к портам концентратора (DX2216) принадлежат к
одной VLAN. В нашем случае, рабочие станции подключенные через концентратор
DX2216 к 1 порту коммутатора принадлежат VLAN2, а рабочие станции подключенные
через концентратор DX2216 к 3 порту коммутатора принадлежат к VLAN1. Так как
эти автоматизированные рабочие места связаны через концентратор DX2216, они
должны быть физически размещены недалеко друг от друга. С другой стороны, есть
7 рабочих мест станций, подключенных непосредственно к портам коммутатора
(Private Port Switching). Рабочие места подключены к портам 6,8 и 9 коммутатора
SXP1224WM физически отдалены от других станций (подключенных через
концетратор), тем не менее, все они принадлежат VLAN2.
Для одного коммутатора SXP1224WM максимальное
число пользователей с непосредственным (не разделяемым) подключением к
коммутируемому порту - 24, по числу портов у этого коммутатора. Как же VLAN
может быть реализована, если использован больше чем один коммутатор типа
SXP1224WM и пользователи одной VLAN подключены к разным коммутаторам?
На рисунке 2 показан пример подключения
пользователей VLAN через несколько коммутаторов.
Рис.2 Сеть VLAN с использованием нескольких
коммутаторов
членство для этого примера показываются в
таблице 2 и 3.
Таблица 2. VLAN членство SXP1224WM *1
|
PORT #
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
VLAN 1
|
X
|
X
|
|
X
|
X
|
|
|
|
X
|
|
VLAN 2
|
|
|
X
|
|
|
X
|
X
|
X
|
PORT #
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
|
VLAN 1
|
|
|
X
|
|
X
|
X
|
|
|
VLAN 2
|
X
|
X
|
|
X
|
|
|
X
|
В этом примере на обоих коммутаторах определенны
две общие виртуальные подсети (VLAN). VLAN1 в коммутаторе #1 и VLAN1 в
коммутаторе #2 есть та же самая общая VLAN, для которой должен быть определен
общий порт. В этом случае, порт 6 на коммутаторе #1 и порт 7 на коммутаторе #2
члены VLAN1 и эти порты (порт 6 коммутатора #1 и порт 7 коммутатора #2) связаны
вместе. Принимая во внимание, что порт 7 коммутатора #1 и порт 8 коммутатора #2
члены VLAN2, они связаны тоже вместе.
.6 ВЛС по MAC-адресу
, базирующиеся на MAC адресах ,имеют целый ряд
преимуществ и недостатков. Во-первых, при смене пользователем физического
расположения, она автоматически переключается, т.е. позволяет пользователям
находиться в той же VLAN, даже если пользователь перемещается с одного места на
другое. Этот метод требует, чтобы администратор определил MAC адрес каждой
рабочей станции и затем внес эту информацию в коммутатор. Этот метод может
вызвать большие трудности при поиске неисправностей, если пользователь изменил
MAC адрес, а также при большом количестве пользователей Любые изменения в
конфигурации должны быть согласованы с сетевым администратором, что может
вызывать административные задержки.
.7 ВЛС по сетевому адресу
Виртуальные сети, базирующиеся на сетевых
адресах, позволяют пользователям находиться в той же VLAN, даже когда
пользователь перемещается с одного места на другое. Этот метод перемещает VLAN,
связывая ее с сетевым адресом Уровня 3 рабочей станции для каждого коммутатора,
к которому пользователь подключен. Этот метод может быть очень полезным в
ситуации, когда важна безопасность и когда доступ контролируется списками
доступа в маршрутизаторах. Поэтому пользователь "безопасной" VLAN
может переехать в другое здание, но остаться подключенным к тем же устройствам
потому, что у него остался тот же сетевой адрес. Сеть, построенная на сетевых
адресах, может потребовать комплексного подхода при поиске неисправностей.
.8 ВЛС по IP
адресу
Виртуальные сети, базирующиеся на IP-адресах,
представляют собой необычный подход к определению VLAN,
хотя фундаментальная концепция широковещательных доменов все же сохраняется.
При посылке IP-пакета
через многовещатель, он автоматически пересылается на адрес, который является
прокси-сервером для четко определенной группы IP-адресов,
назначающихся динамически. Каждой рабочей станции дается возможность
соединиться с определенной IP-группой
путем утвердительного ответа на широковещательные уведомления(сигналы которого
инициализируют группу). Все рабочие станции, объединенные в одну IP-группу
,могут быть рассмотрены как члены одной и той же VLAN.
Однако, они являются членами определенной мультивещательной IP-группы
только на данный момент времени. Поэтому, динамическая природа VLANs,
определенная широковещательными IP-группами,
разрешает высокую степень гибкости и чувствительность в применении.
Сети VLAN позволяют разрабатывать гибкую
конфигурацию, которую можно легко перестраивать согласно потребностей
пользователя. Очень важно взвесить преимущества, даваемые созданием множества
VLAN и перспективами их администрирования. Это является частью детальной
проработки топологии сети и может дать множество преимуществ вашим
пользователям. Коммутаторы Cisco обеспечивают как возможность добавления,
изменения и удаления виртуальных сетей VLAN, так и возможность их простого и
легкого назначения для портов.
Заключение
Прохождение учебной практики
является важным элементом учебного процесса по подготовке специалиста в
компьютерной области, в течении которой студент-практикант закрепляет
полученные знания, умения и навыки на практике.
В ходе прохождения практики
цели и задачи, поставленные руководителем практики, были достигнуты. Работа в
отделе информационных технологий позволила закрепить знания по общим и
техническим дисциплинам.
В целом, оценивая работу
предприятия ФГУП «Почта России», можно отметить, что стабильная работа основана
на положительном опыте работы в течение многих лет.
Список использованной литературы
1.
Гершун А., Горский М. Технологии сбалансированного управления М.: ЗАО
«Олимп-Бизнес», 2005. - 416 с.
.
Лейн Д. Просвещенный ИТ-директор: Лучшие примеры из практики Кремниевой долины
М.: Альпина Бизнес Букс, 2005. - 500 с.
.
Ермошкина Н. Демистификация ИТ: что на самом деле информационные технологии
дают бизнесу М.: Альпина Бизнес Букс, 2006. - 296 с.
.
Ковени М. Стратегический разрыв: Технологии воплощения корпоративной стратегии
в жизнь М.: Альпина Бизнес Букс, 2006. - 232 с.
.
Уэйл П. Управление ИТ: опыт компаний-лидеров. Как информационные технологии
помогают достигать превосходных результатов М.: Альпина Бизнес Букс, 2006. -
293 с.
.
Дэвид Хьюкаби, Стив Мак-Квери Руководство Cisco по конфигурированию
коммутаторов Catalyst = Cisco Field Manual: Catalyst Switch Configuration. -
М.: «Вильямс», 2004. - С. 560.
7.
Брайан Хилл Глава 9. Основные сведения о коммутаторах // Полный справочник по
Cisco = Cisco: The Complete Reference. - М.: «Вильямс». - С. 1088.
8.
Аллан
Леинванд,
Брюс
Пински
Конфигурирование
маршрутизаторов
Cisco Cisco Router Configuration. - 2-е
изд.
- М.:
«Вильямс»,
2001. - С.
368.
9.
Олифер В. Г., Олифер Н. А. Основы компьютерных сетей, СПб.: Питер, 2009 С. 352.
Похожие работы на - Технология VLAN при построении сетей ФГУП 'Почта России'
|