6 Распределение адресов рабочих станций с учетом структурной схемы
Разделим сеть на несколько подсетей, исходя из структурной схемы сети. Выделим пять подсетей, соответствующих четырем этажам, занимаемым предприятием и подсети, состоящей из сервера 1 и первого порта маршрутизатора.
Определим IP-адреса для подсетей, серверов, ПК и IP-камер. Для распределения адресов будем использовать внеклассовую модель. Сетевой адрес состоит из адреса сети, адреса подсети и адреса хоста. Поскольку сеть разбита на пять подсетей, то для номера подсети зарезервируем 3 бита. Адрес подсети определяется младшим битом 3го байта сетевого адреса и двумя старшими битами 4го байта. Адрес сети определяется старшими 23 битами первых двух байт сетевого адреса. Адрес хоста определяется шестью младшими битами 4го байта сетевого адреса.
Сведем полученные данные в таблицу.
Таблица 6.1
|
Сеть |
Подсеть |
Хост | ||||
|
192.168.0.0 |
1-ое здание 1-ый этаж |
192.168.0.0 |
Маршрутизатор порт 2 |
192.168.0.1 | ||
|
Сервер 2 |
192.168.0.2 | |||||
|
Сервер 3 |
192.168.0.3 | |||||
|
Сервер 4 |
192.168.0.4 | |||||
|
IP-камера 1 |
192.168.0.5 | |||||
|
IP-камера 2 |
192.168.0.6 | |||||
|
ПК 3 |
192.168.0.7 | |||||
|
... |
... | |||||
|
ПК 24 |
192.168.0.28 | |||||
|
192.168.0.64 |
Маршрутизатор порт 1 |
192.168.0.65 | ||||
|
Сервер 1 |
192.168.0.66 | |||||
|
1-ое здание 7-й этаж |
192.168.0.128 |
ПК 23
|
192.168.0.129 | |||
|
… |
... | |||||
|
ПК 44 |
192.168.0.148 | |||||
|
2-ое здание 1-ый этаж |
192.168.0.192 |
IP-камера 3 |
192.168.0.193 | |||
|
IP-камера 4 |
192.168.0.194 | |||||
|
IP-камера 5 |
192.168.0.195 | |||||
|
ПК 48 |
192.168.0.196 | |||||
|
… |
... | |||||
|
ПК 80 |
192.168.0.228 | |||||
|
2-ое здание 7-й этаж |
192.168.1.0 |
ПК 81 |
192.168.1.1 | |||
|
… |
... | |||||
|
ПК 100 |
192.168.1.20 | |||||
Определим маску подсети.
Поскольку адрес сети определяется 23 битами старших двух байт IP-адреса, то для нахождения адреса сети необходимо в маске использовать комбинацию из 23 единиц. Адрес подсети определяется младшим битом 3го байта сетевого адреса и двумя старшими битами четвертого байта. Значит, для нахождения подсети в маске необходимо использовать комбинацию 111. Адреса хоста определяется шестью младшими битами четвертого байта IP-адреса. Поэтому в хостовой части маски (6 младших бит) будем использовать нули. Разбивая полученную двоичную комбинацию маски подсети на октеты, получим ее десятичный эквивалент.
Таким образом, получена следующая маска подсети - 255.255.255.192.
Определим широковещательные адреса.
Широковещательный адрес формируется использованием только единиц в IP-адресе хоста. Поэтому адреса широковещательных сообщений для рассматриваемых подсетей имеют вид:
192.168.0.63
192.168.0.127
192.168.0.191
192.168.0.255
192.168.1.63
7 Выбор сетевых протоколов
Выберем сетевые протоколы, которые будут использоваться в разработанной сети, и определим, какие функции на основе данных протоколов будут выполняться.
Протоколы передачи данных внутри сети.
TCP - протокол управления передачей, который обеспечивает надежную доставку сообщений между удаленными системами за счет образования логических соединений. TCP делит данные на сегменты и передают их IPуровню.
IP - протокол для передачи дейтаграммы от отправителя до получателя через объединенную систему компьютерных сетей без установления соединения.
ICMP - протокол обмена управляющими сообщениями. Этот протокол позволяет маршрутизатору сообщать станции-источнику об ошибках и нештатных ситуациях, с которыми он столкнулся при передаче IPдейтаграммы от этой станции. Протокол включается в каждую реализацию протокола IP, и может рассматриваться как его неотъемлемая часть.
Протоколы передачи данных между сетью и филиалами.
PPP (Point-to-Point Protocol) -протокол канального уровня (Data Link) сетевой модели OSI. PPP — это механизм для создания и запуска IP (Internet Protocol) и других сетевых протоколов на последовательных линиях связи — будь это прямая последовательная связь (по нуль-модемному кабелю), связь поверх Ethernet, модемная связь по телефонным линиям, мобильная связь по технологиям CSD, GPRS или EDGE.
Используя PPP, можно подключить компьютер к PPP-серверу и получить доступ к ресурсам сети, к которой подключён сервер (почти) так, как будто вы подключены непосредственно к этой сети.
Протокол РРР является основой для всех протоколов 2 уровня. Связь по протоколу РРР состоит из четырёх стадий: установление связи посредством LCP (осуществляется выбор протоколов аутентификации, шифрования, сжатия и устанавливаются параметры соединения), установление подлинности пользователя (реализуются алгоритмы аутентификации, на основе протоколов РАР, СНАР или MS-CHAP), контроль повторного вызова РРР (необязательная стадия, в которой подтверждается подлинность удалённого клиента), вызов протокола сетевого уровня (реализация протоколов установленных в первой стадии). PPP включает IP, IPX и NetBEUI пакеты внутри PPP кадров.
Обычно используется для установки прямых соединений между двумя узлами. Широко применяется для соединения компьютеров с помощью телефонной линии. Также используется поверх широкополосных соединений. Многие интернет-провайдеры используют PPP для предоставления коммутируемого доступа в Интернет.
Протокол удаленной идентификации пользователей.
CHAP - протокол аутентификации запрос-ответ Challenge-Handshake Authentication Protocol используется для реализации функций безопасности при установлении РРР-соединения. В протоколе CHAP применяется трехразовая проверка подлинности при регистрации клиента на хосте. Рассмотрим алгоритм, реализуемый в протоколе CHAP. Формат пакета протокола CHAP представлен нарис. 7.1.
Рис. 7.1 - Формат пакета протокола CHAP
Поле Код имеет в длину один октет и идентифицирует тип пакета CHAP. В таблице 7.1 представлены возможные значения поля Код.
Таблица 7.1
|
Значения поля Код протокола CHAP | |
|
Код |
Описание |
|
1 |
Вызов |
|
2 |
Ответ |
|
3 |
Успешная аутентификация |
|
4 |
Отказ |
Поле Идентификатор имеет в длину один октет. С помощью этого поля происходит идентификация пакета CHAP. Затем клиент и хост по этому идентификатору могут согласовывать свои запросы и ответы на них.
Поле Длина составляет два октета. Это поле используется для задания длины пакета CHAP. Длина пакета считается с учетом полей Код, Идентификатор, Длина и Данные.
Поле Данные может быть нулевой длины или несколько октетов в длину. В него включаются данные, которые заданы в поле Код пакета CHAP.
Подтверждение установления соединения в CHAP проходит в три фазы.
Хост посылает пакет запроса CHAP-клиенту со случайным значением.
Клиент отвечает пакетом ответа CHAP, в который включено значение, вычисленное с помощью наложения на значение вызова секретного ключа. Ключ выводится с помощью односторонней функции хеширования.
Далее хост сверяет значение в ответе клиента, с полученным им самим таким же способом (наложение значения вызова на ключ). Если они совпадают, то хост высылает пакет "Success" (Успешная аутентификация), и сеанс РРР продолжается. В противном случае хост посылает клиенту пакет "Failure"(Отказ), сеанс РРР прекращается и формируется LCP-пакет типа Terminate-Request.
В протоколе CHAP предусмотрена еще одна возможность. Она состоит в том, что хост РРР может в любой момент во время сеанса РРР попросить клиента об аутентификации. Такая возможность позволяет предотвратить несанкционированный доступ со стороны других устройств.
Протокол маршрутизации.
Протокол маршрутизации RIP является дистанционно-векторным протоколом внутренней маршрутизации. Процесс работы протокола состоит в рассылке, получении и обработке векторов расстояний до IP-сетей, находящихся в области действия протокола, то есть в данной RIP-системе. Результатом работы протокола на конкретном маршрутизаторе является таблица, где для каждой сети данной RIP-системы указано расстояние до этой сети (в хопах) и адрес следующего маршрутизатора. Информация о номере сети и адресе следующего маршрутизатора из этой таблицы вносится в таблицу маршрутов, информация о расстоянии до сети используется при обработке векторов расстояний.
Протоколы VoIP и видеоконференции.
Стек протоколов H.323. Протоколы IP, TCP и UDP несомненно являются протоколами стека TCP/IP, и предоставляют транспортный сервис для стека протоколов H.323. IP предоставляет каждой точке H.323-адрес и обеспечивает механизм маршрутизации H.323-пакетов в сети. TCP используется для установления начального соединения между терминалами H.323 и шлюзами/гейткиперами. Протокол UDP используется для передачи непосредственно голоса через сеть.
Протокол H.225. H.225 обеспечивает установление и контроль вызовов со всей необходимой сигнализацией для осуществления соединения между двумя конечными точками.
Протокол H.245. Управляющая сигнализация H.245 применяется для согласования использования канала и возможностей. Управляющие сообщения несут информацию, относящуюся к следующим моментам: обмен информацией о доступных возможностях; открывание и закрывание логического канала, используемого для медийного потока; сообщения управления потоком; общие команды. После установления вызова все процессы передачи информации проходят по логическим каналам.
Протокол RTP предоставляет сквозной сетевой транспорт для приложений, передающих данные реального времени. Он использует для передачи данных протокол UDP. Передача данных сопровождается управляющим протоколом (RTCP) для мониторинга доставки данных.
Кодеки.
Кодеки используются всеми протоколами VoIP и видеоконференции для определения алгоритмов компрессии и декомпрессии, применяемых для передачи аудио/видео по сети. H.323 поддерживает большинство стандартов кодирования аудио и видео, включая G.7XX для аудио и H.26X для видео.