Файл: Виртуальные компьютерные сети организация и функционирование.docx
Добавлен: 29.10.2023
Просмотров: 241
Скачиваний: 14
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Министерство сельского хозяйства Республики Узбекистан
Ташкентский государственный аграрный университет
КУРСОВЯ РАБОТА
Кафедра Информационные системы и технологии
На тему: Виртуальные компьютерные сети: организация и функционирование..
Приниял: _______________________
Выполнил: _______________________
Тошкент 2023 г
СОДЕРЖАНИЕ
Введение…………………………………………………………………………… 3
1.1 Организация и функционирование виртуальных компьютерных сетей….4
1.2 Способы построения виртуальных сетей……………………………………...9
1.3 Оборудование для построения виртуальных сетей…………………………16
1.4 Что такой VPN?.....................................................................................................17
1.5 Как выбрать VPN………………………………………………………………..19
1.6 Топология локальной сети……………………………………………………..22
1.7 Сетевой коммутатор и маршрутизатор (роутер)……………………………24
1.8 Литература……………………………………………………………………….25
ВВЕДЕНИК
Возрастание мощностей вычислительной техники и общий уровень прогресса информационной науки стали главными факторами в процессе разработки и внедрения интегрированных вычислительных сетей. Набор отдельных вычислительных сетей, которые связаны между собой в общую сеть при помощи каналов связи и специальных сопрягающих устройств представляет собой интерсеть.
Естественно, основной целью создания сетей является обеспечение информационного обмена между двумя вычислительными машинами, которые входят в сеть. Самой крупной по своим объемам и количеству подсоединенного компьютерного оборудования считается «глобальная
паутина», то есть, сеть Интернет. Сегодня практически все крупные, да и мелкие компании, а также некоторые опытные пользователи имеют в сети Интернет свои сайты. Сайты позволяют хранить информацию в интернете в удобном и доступном виде.
Возникшая сравнительно недавно технология виртуальных локальных сетей (Virtual LAN, VLAN) позволила преодолеть многие из существовавших ограничений. Виртуальной сетью
является группа узлов сети, трафик которой, включая широковещательный, на канальном уровне является полностью изолированным от других узлов.
Технология VLAN способна облегчить процесс формирования изолированных сетей, связь между которыми реализуется при помощи маршрутизаторов с поддержкой протокола сетевогоуровня, к примеру, IP. Данное решение способно создать существенно более мощные ограничения на пути ошибочного трафика из одной сети в другую.
.
1.1 “Организация и функционирование виртуальных
компьютерных сетей”
В границах виртуальной компьютерной сети реализуется логическое объединение группы пользователей компьютерной сети в противоположность их физическому объединению,
которое основано на территориальных признаках и сетевой топологии. Подобные сети способны полностью ликвидировать физические барьеры на пути создания рабочих групп «по интересам» в масштабах сети более высокого уровня, но особенно это является актуальным для корпоративных компьютерных сетей, так как появляется возможность объединить физически разрозненных работников компании в группы пользователей при сохранении целостности связей внутри групп.
При этом может быть обеспечена повышенная организационная гибкость в процессах управления компанией. Технология виртуальных компьютерных сетей дает возможность сетевым администраторам сгруппировать различных пользователей корпоративной сети,
которые совместно пользуются одним и теми же сетевыми ресурсами. Подразделение корпоративной сети на логические сегменты, каждый из которых является виртуальной
компьютерной сетью, способно предоставить совокупность значительных преимуществ в администрировании сети, обеспечении безопасности информации, в управлении
широковещательными передачами из виртуальной сети по магистрали корпоративной сети.
Использование виртуальной компьютерной сети в корпоративной среде обладает рядом
преимуществ перед другими методами объединения сегментов сети. К ним в первую очередь
следует отнести:
1. Возможность формирования функциональных рабочих групп.
2. Возможность контроля широковещательного трафика.
3. Повышенный уровень безопасности информации, исключающий несанкционированный
доступ.
В виртуальных компьютерных сетях можно относительно несложно решать проблемы, которые связаны с перемещениями, добавлениями и изменениями. Организация таких сетей предоставляет возможность сокращения административных издержек, в случае смены
пользователями своих рабочих мест, а, помимо этого, технология виртуальных сетей способна предоставить очень много преимуществ для межсетевых взаимодействий.
Формирование рабочих групп по физическому расположению сетевого компьютерного оборудования, как это реализуется в сетях с разделяемой средой, очень часто может создать
трудноразрешимые проблемы. Это может стать причиной переноса рабочих мест пользователей или передачи больших информационных объемов через сильно загруженные
маршрутизаторы. Помимо этого, трудоемкость настройки маршрутизаторов превращает практически в нереальную задачу формирования временных рабочих групп из числа
удаленных друг от друга сотрудников.
Коммутация компьютерных сетей способна обеспечить реализацию создания виртуальных сетей из групп пользователей, опираясь на стоящие перед ними задачи, а не по физическому местоположению в сети. Пользователи,
которые остаются в своей рабочей группе, имеют
возможность свободного перемещения по сети. Возможность простого перемещения и добавления узлов виртуальной сети, а также других изменений в сети совместно с возможностью эффективной интеграцией традиционных локальных компьютерных сетей, способны повысить уровень гибкости в корпоративной сети.
Виртуальные компьютерные сети, по сути, могут считаться составной частью АТМ-архитектур (Asynchonous Transfer Mode, то есть, асинхронной передачи данных), поэтому сама концепция и некоторые технологические принципы
виртуальных сетей уже осуществлены в коммутаторах
локальных сетей, предлагающих аналогичные преимущества при коммуникациях через разделяемые магистрали локальных компьютерных сетей.
Для конечного пользователя виртуальная компьютерная сеть, как часть коммутируемой архитектуры, может быть невидимой. Создание виртуальной компьютерной сети можно
рассматривать не только в качестве решения по
э
ффективному применению разделяемых концентраторов, маршрутизации, коммутации или сетевого управления. Она является сочетанием всех этих элементов, которое обеспечивает гибкую сегментацию и высокоэффективное администрирование всей сети.
В связи с этой тенденции, актуальность данной темы весьма открыта. И нет сомнений того, что компьютерная сеть является неотъемлемой частью информационных технологий для передачи, хранения и использования информации. Выбранная автором тема по назначению и использованию локальных сетей является актуальной в настоящее время, так как в любой организации, фирме, предприятии, учебном заведении, где стоят персональные компьютеры, наличие LAN LAN (Local Area Network) - Сокращённое обозначение локальной компьютерной сети присутствует всегда.
Самая крупная по своей объёмности и наличию подключённых компьютеров является "Глобальная паутина" - Internet. В настоящее время довольно много людей знает про существование Интернета. Все крупные и мелкие предприятия, организации и даже опытные пользователи имеют в Интернете свой сайт Сайт - Документ в формате htm или php где хранится информация любого содержания, имеющая свой индивидуальный адрес в сети Интернет. . Благодаря сайтам информация в интернете хранится в удобном и доступном виде. Все достоинства и недостатки локальных сетей их назначение, использование, настройка, протяжка и использование будет рассмотрено в данной курсовой по дисциплине "Сети ЭВМ и телекоммуникации”.
Предметом исследования в курсовой работе является виртуальная, локальная компьютерная сеть о которой слышал практически каждый человек так или иначе связанный с компьютером.
Появившаяся несколько лет тому назад, технология виртуальных локальных сетей (Virtual LAN, VLAN) позволяет преодолеть указанное ограничение. Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов.
Технология VLAN облегчает процесс создания изолированных сетей, связь между которыми осуществляется с помощью маршрутизаторов с поддержкой протокола сетевого уровня, например IP. Такое решение создает гораздо более мощные барьеры на пути ошибочного трафика из одной сети в другую.
Технология виртуальных сетей предоставляет гибкую основу для построения крупной сети, соединенной маршрутизаторами, так как коммутаторы позволяют создавать полностью изолированные сегменты программным путем, не прибегая к физической коммутации.
1.2 Способы построения виртуальных сетей
Все способы построения виртуальных сетей можно разбить на несколько основных схем:
-
группировка портов; -
группировка МАС-адресов; -
добавление к кадрам меток номеров виртуальных сетей; -
использование стандарта LANE для образования виртуальных сетей в сетях, построенных на коммутаторах АТМ; -
использование сетевого уровня.
Все способы за исключением последнего решают проблему создания виртуальных сетей на канальном уровне и поэтому не зависят от протоколов, работающих в сети на верхних уровнях. Последний способ требует, чтобы во всех узлах сети работал какой-либо протокол сетевого уровня - IP, IPX, AppleTalk и т.п. В этом случае концепция виртуальной сети совпадает с пониманием этого термина на сетевом уровне, то есть виртуальная сеть IP является подсетью IP, а виртуальная сеть IPX является сетью IPX. [3]
-
Группировка портов является самым простым способом разделения VLAN. Суть этого способа состоит в том, что каждый порт коммутатора помечается номером VLAN, к которой относится этот порт. Тогда при передаче каждого кадра коммутатор проверяет, принадлежит ли получатель той же VLAN, что и отправитель. Если да, то кадр направляется по указанному MAC-адресу, иначе кадр выбрасывается. (рисунок 5)
Этот способ прост и удобен для сетевого администратора. Но этот способ обладает одним серьезным недостатком. Он вызван тем, что при передаче кадра от одного коммутатора к другому (а получатель кадра может быть подключен не к тому же коммутатору, что и отправитель) информация о принадлежности источника к определенной VLAN никак не передается. Поэтому для корректного разделения VLAN необходимо связать “фрагменты” VLAN, расположенные на каждой паре соседних коммутаторов отдельным каналом, не используемым другими VLAN. При сколь либо большом количестве VLAN (а в большой сети их могут быть сотни) возникает проблема нехватки числа портов коммутатора. Поэтому на практике этот способ используется в сочетании с третьим из указанных выше способов. [4]
Виртуальные сети, построенные на одном коммутаторе
-
Группировка МАС-адресов. При использовании этого способа все MAC-адреса одной сети канального уровня помечаются номерами включающих их VLAN. Этот способ свободен от недостатков предыдущего. Но он требует большого объема кропотливой работы сетевого администратора, как при проведении начальной разметки, так и при ее изменениях, выполняемых при замене, добавлению и удалению компьютеров (их сетевых карт) размечаемой сети.