- •Содержание
- •Введение
- •5. Основные сведения о сетях ip
- •5.1. Многоуровневая модель tcp/ip
- •5.1.1. Network Access Layer (Уровень доступа к среде передачи)
- •5.1.2. Internet Layer (Межсетевой уровень) и протокол ip
- •5.1.3. Протокол icmp
- •5.1.4. Transport Layer (Транспортный уровень)
- •5.1.5. Протокол udp
- •5.1.6. Протокол tcp
- •5.2.1. Классовая модель
- •5.2.2. Бесклассовая модель
- •Запись адресов в бесклассовой модели
- •5.2.3. Установка ip-адреса хоста
- •5.3. Маршрутизация
- •5.3.1. Пример маршрутизации
- •5.3.2. Пример подключения локальной сети организации к Интернет
- •5.3.3. Динамическая маршрутизация
- •5.3.4. Перечень задач по подключению сети предприятия к Интернет
- •5.4. Работа с утилитами tcp/ip
- •5.4.1. Основные утилиты tcp/ip
- •5.4.2. Поиск информации об ip-сетях и автономных системах (служба whois)
- •5.5. Динамическое присвоение ip-адресов
- •5.6. Получение информации из баз данных dns
- •5.6.1. Конфигурирование клиента dns
- •5.6.2. Порядок выполнения dns-запроса
- •5.6.3. Программа nslookup
- •6. Ретрансляция кадров (Frame Replay). Характеристики протокола информационного обмена и интерфейса «пользователь-сеть»
- •6.1. Логическая характеристика протокола fr
- •6.2. Процедурная характеристика протокола fr
- •6.3. Адресация в сетях fr
- •6.4. Общая характеристика lmi
- •6.5. Логическая характеристика lmi
- •6.6. Процедурная характеристика lmi
- •6.6.1. Синхронное симплексное управление
- •6.6.2. Синхронное дуплексное управление
- •6.6.3. Асинхронное управление
- •6.6.4. Процедурная характеристика lmi при возникновении ошибок
- •6.7. Параметры для синхронизации процедур управления lmi
- •7. Ретрансляция кадров (Frame Relay). Характеристики интерфейса «сеть - сеть» и коммутируемых виртуальных каналов
- •7.2. Коммутируемые виртуальные каналы
- •7.2.1. Фаза установления соединения (запрос соединения)
- •7.2.2. Параметры канального уровня
- •7.2.3. Фаза установления соединения (подтверждение вызова и соединения)
- •7.2.4. Фаза разъединения
- •8. Интеграция fr сетей
- •8.1. Характеристика fr протокола для интеграции сетей, функционирующих по различным сетевым протоколам
- •8.2. Интеграция fr и х.25 сетей
- •8.3. Ретрансляция кадров и речевой трафик
- •9. Организация доставки сообщений в широкополосных цифровых сетях интегрального обслуживания (атм - Asynchronous Transfer Mode)
- •9.1. Широкополосная цифровая сеть интегрального обслуживания (ш1-1сио, b-isdn - Broadband Integrated Services Digital Network)
- •9.2. Асинхронный режим доставки
- •9.3. Эталонная модель шисио
- •9.4. Процедурная и логическая характеристики протокола ард
- •9.5. Управление доступом
- •9.6. Идентификаторы виртуального пути и виртуального канала
- •9.7. Служба приоритетов
- •9.8. Зашита заголовка ячейки ара (циклическая проверка)
- •9.9. Принципы информационного обмена и синхронизация в ара
- •10. Сравнение сетевых архитектур
- •10.1. Требования к современным компьютерным сетям
- •10.2. Примеры сетевых архитектур
- •10.3. Методика оценки сетевых архитектур
- •10.4. Корреляционный анализ
- •10.5. Совместная обработка изображений
- •10.6. Моделирование окружающей среды
- •10.7. Построение сетей
- •Список использованных источников
5.3.4. Перечень задач по подключению сети предприятия к Интернет
1. Выбор провайдера
Функции провайдера: обеспечение доставки дейтаграмм между Интернет и сетью предприятия.
Провайдер предлагает тип физического соединения и его скорость, протокол канального уровня OSI (PPP, Frame Relay и т.п.) для этого соединения, точку подключения.
Провайдер выделяет блок IP-адресов для сети предприятия.
Провайдер берет деньги за установку IP-сервиса (единовременно) и за предоставление IP-сервиса (абонентская плата и/или плата за объем трафика).
Провайдер рекомендует (и продает или сдает в аренду) оборудование канала передачи данных (CSU/DSU, «цифровой модем») и маршрутизатор (за отдельную плату может производиться настройка и поддержка маршрутизатора).
Дополнительно провайдер может оказывать платные или бесплатные услуги по регистрации домена клиента в системе DNS, поддержке первичного и вторичных серверов DNS для домена клиента, подключению клиента к службе телеконференций (Usenet news), организации для клиента других сервисов (WWW, email, FTP).
2. Организация физического канала («последняя миля»)
Прокладка кабеля, аренда выделенной линии и кроссирование линий на АТС и т.п. Выполняется по рекомендации и согласованию с провайдером. Провайдер также может взяться за эту работу за отдельную плату.
Выделение и проводка коммутируемых телефонных линий для дозвона в сеть предприятия, если это требуется (например, выход в Интернет для сотрудников предприятия из дома).
3. Определение схемы IP-адресации в сети предприятия и схемы обеспечения безопасности (если требуется)
Будет ли использоваться брандмауэр (firewall) и какова будет схема защиты сети; будет ли основная часть сети предприятия изолирована за брандмауэром?
Как будут распределяться IP-адреса: фиксированно или динамически с помощью DHCP; каков общий объем требуемого адресного пространства?
4. Регистрация
Получение от провайдера адресного пространства на необходимое количество IP-адресов.
Регистрация имени домена для сети предприятия и обратной зоны в системе DNS (как правило, с помощью провайдера).
5. Приобретение оборудования
Требуется приобрести и установить:
оборудование канала передачи данных (рекомендуется и, как правило, продается провайдером);
маршрутизатор
модемы для дозвона (если требуются),
компьютеры для серверных функций, операционные системы и программное обеспечение (DNS, email, WWW, FTP серверы, возможно сервер доступа для дозвона, сервер телеконференций).
При выборе маршрутизатора следует определить
тип и количество внутренних интерфейсов ‑ например, 1 Ethernet;
тип и количество внешних интерфейсов и используемые ими канальные протоколы (в соответствии с тем, что предлагает провайдер) ‑ например, 1 последовательный интерфейс V.35 для передачи PPP-трафика;
какие протоколы маршрутизации должны быть задействованы;
требуются ли порты для подключения модемов в целях обеспечения дозвона в сеть предприятия;
нужна ли модульность маршрутизатора (перспективы расширения сети).
Продукты фирм Cisco и Bay Networks закрывают весь спектр возможных требований.
6. Настройка передачи IP-трафика
Запуск оборудования обслуживания канала, тестирование работоспособности канала с помощью этого оборудования.
Запуск и настройка маршрутизатора (как правило, на статическую маршрутизацию). Выполняется один раз, может быть сделана провайдером. Работа с маршрутизаторами подробно изучается в курсе «Основы телекоммуникаций».
Обеспечение передачи IP-трафика между портами маршрутизатора и провайдером.
Обеспечение передачи IP-трафика между хостом в сети предприятия и хостом в Интернет.
7. Запуск DNS
Выбор хоста для установки DNS-сервера, согласование и назначение вторичных серверов.
Запуск сервера, создание баз данных DNS.
Регистрация сервера, получение подтверждения о выделении серверу полномочий по обслуживанию домена предприятия. Эту задачу поможет выполнить провайдер.
8. Обеспечение предприятия электронной почтой.
Определение схемы предоставления электронной почты и формирования адресов (центральный сервер с доступом по протоколу POP3 с рабочих станций, сервер локальной сети (Netware, Lotus) со своей службой электронной почты и шлюзом в почтовую систему Интернет и т.п.).
Установка и конфигурирование сервера электронной почты.
9. Обеспечение информационных сервисов.
Установка WWW и FTP серверов.
Наполнение серверов (администрирование совместной разработки страниц с определением прав доступа, поддержка архивов).
Обеспечение доступа к телеконференциям.
10. Организация доступа в сеть предприятия по дозвону (если требуется)
Определить, что будет являться сервером доступа, какого типа сетевые услуги будут предоставляться удаленным пользователям, как будет происходить аутентификация и авторизация пользователей, какое программное обеспечение должен иметь удаленный пользователь, рекомендовать модель модема.
Обеспечение IP-трафика по коммутируемому каналу, в том числе и организация дозвона, рассматриваются в курсе «Основы телекоммуникаций». В Приложении приведена инструкция по запуску сервера удаленного доступа под Windows NT.
11. Установка необходимого программного обеспечения на рабочие станции пользователей, инструктаж пользователей
Для предоставления услуг Интернет неквалифицированным пользователям рекомендуется выбрать один интегрированный программный пакет (типа Netscape Communicator), обеспечивающий весь спектр услуг, необходимых рядовому пользователю, и установить его на рабочие станции.
Провести курсы по «Введению в Интернет».