Таблица 3. Описание функциональности выделенных серверов

Файловые серверы содержат большое количество программ, средств разработки и документации, доступным всем пользователям сети. Содержимое серверов постоянно пополняется и обновляется по мере появления новых версий полезных информационных ресурсов.

Помимо этого большое число пользователей сети организовывают на своих рабочих станциях WEB серверы, содержащие набор страничек различной тематики. Создаются различные форумы, доски объявлений, прочие ресурсы, улучшающие уровень взаимодействия пользователей сети, и удовлетворяющие их определенные интересы.

Сеть абсолютно прозрачна для пользователей в плане совместного использования ресурсов, что является особенно ценным. Учитывая, что число рабочих станций в сети превышает 430, и многие предоставляют доступ к различным информационным ресурсам, а так же, приняв во внимание тот факт, что средний размер жесткого диска превышает на сегодняшний день 10GB, то примерный объем информационного пространства ЛВС студгородка МИЭТ превышает 4 Терабайта (примерно 4,200,000 Мегабайт).

Связь с сетью Internet

Связь ЛВС студенческого городка МИЭТ с глобальной компьютерной сетью Internet, осуществляется посредством местного поставщика услуг Internet (провайдера), представляющего собой коммерческую структуру.

Оборудование провайдера расположено в 4 корпусе общежития, и подключено непосредственно к центральному коммутатору кампуса, как показано на рисунке 1.

Внутреннее пространство IP-адресов ЛВС студгородка МИЭТ лежит в диапазоне 172.16.0.0-172.16.255.255. Адреса из данного диапазона динамически распределяет DHCP сервер между рабочими станциями. Существует так же пространство внутренних статических адресов, которое находится внутри приведенного выше диапазона. Соответствие статических адресов конкретным рабочим станциям содержится в специальных таблицах DNSи DHCP серверов.

Поскольку пространство IP-адресов является специально выделенным для адресации в локальных сетях, то есть не является пространством уникальных адресов в сети Internet, то для осуществления связи рабочих станций сети с узлами сети Internetна шлюзе работает специальная служба NAT (NetworkAddressTranslation). Инициировать соединение внутреннего узла ЛВС студгородка с узлом в сети Internet можно только со стороны ЛВС студгородка, ввиду алгоритма реализации службы NAT. При этом IP-адрес всех узлов ЛВС внутренней сети студгородка для удаленных компьютеров в сети Internet имеет одно и то же значение – адрес шлюза в сеть студгородка.

Оплата связи с сетью Internet осуществляется из расчета переданного через шлюз (в обоих направлениях) объема информации. За 1 мегабайт установлена оплата 0.15 долларов США, что в принципа достаточно дорого. Поэтому из всех сервисов, предоставляемых в сети Internet, наиболее активно используются ICQ, почтовые сервисы (IMAP, POP3, SMTP), и Web (HTTP).

Структура и технологии

Локальная вычислительная сеть МИЭТ представляет собой, по сути, множество связанных между собой локальных сетей различных структурных подразделений университета. Как правило, все сети работают по технологии Ethernet (10Base-T, 10Base-2) или FastEthernet (100Base-TX, 100Base-FX).

Магистральный канал университета, соединяющий все корпуса с главным коммутационным узлом сети (с центральным маршрутизатором), выполнен с использованием оптоволоконного кабеля, позволяющего создавать сегменты большой длины, и работает по технологии 100Base-FX.

В каждом корпусе расположен один или несколько коммутаторов, подключенных к центральной сетевой магистрали университета. Коммутаторы обеспечивают связь подсетей отдельных структурных подразделений университета со всей сетью.

Рис.9. Структурная схема ЛВС МИЭТ

Существует ряд серверов, общих для всей локальной вычислительной сети МИЭТ (рис.9). Правила доступа и работы с такими серверами регулируются администраторами ЛВС МИЭТ.

Каждое подразделение имеет выделенное ему пространство статических IP-адресов. Большинство подразделений МИЭТ соединяются с общей магистралью института через свои шлюзы, на которых, как правило, регулируются правила двунаправленного прохождения пакетов IPпротокола в зависимости от принятой подразделением политики безопасности и существующих маршрутов. То есть шлюз выполняет роль маршрутизатора и брэндмауэра.

Таким образом, каждое подразделение университета определяет в частном порядке уровень и условия доступа к внутренним ресурсам своей подсети.

На рисунке 10 изображена схема типичной сети структурного подразделения МИЭТ и ее основные элементы:

Рис.10. Структура типичной сети подразделения

Сегменты, как правило, имеют топологию «звезда», «шина» или смешанную. На рисунке 11 изображены типичные сегменты сети подразделения:

Рис.11. Типичные сегменты сети подразделения

Связь с сетью Internet

Большинство подразделений МИЭТ используют главный шлюз (на рис.9 - MainGateway) для осуществления связи с узлами глобальной сети Internet. На шлюзе работает специализированное программное обеспечение, выполняющее фильтрацию входящего и исходящего трафика по ряду различных признаков с учетом принятых системным администратором правил политики безопасности.

Так же существует ряд подразделений института, которые имеют свой собственный Internet-канал. Такие подразделения, как правило, имеют возможность выхода в Internet несколькими путями, в зависимости от принятых настроек на местном маршрутизаторе, и локальных станциях подразделений.

Варианты реализации физического канала

Существует множество потенциальных вариантов реализации физического канала между локальными сетями МИЭТ и студенческого городка МИЭТ.

Рассмотрим наиболее подходящие с точки зрения практической реализации варианты обеспечения физической связи интегрируемых сетей.

СВЯЗЬ ЧЕРЕЗ СЕТЬ INTERNET