Організація комп'ютерних мереж

VLAN (англ. Virtual Local Area Network — віртуальна локальна комп'ютерна мережа) є групою хостів з загальним набором вимог, що взаємодіють так, ніби вони прикріплені до одного домену, незалежно від їх фізичного розташування. VLAN дозволяє перемістити комп'ютери географічно, зберігаючи однакові зв'язки та ресурси. VLAN також може бути використаний для виділення комп'ютерів у великій локальній мережі на менші мережі та захисту даних, щоб комп'ютери не діяли так, наче вони знаходяться в тій же мережі, навіть якщо вони перебувають у одному комутаторі. Завдання: Створити локальну мережу на 120 машин, та створити у ній 10 VLAN (віртуальних локальних мереж). Хід роботи Для реалізації даного завдання нам знадобляться 6 комутаторів з 24-ма роз'ємами, та один роутер для підключення обладнання до мережі Інтернет, та з'єднання нашої мережі. Маска мережі класа С надає нам 254 ІР-адрес, доступних для користувачів. VLAN2 - 192.1.0.0/24 - 254 вільних адрес. VLAN3 - ...

Демілітаризована зона (ДМЗ, DMZ) — технологія забезпечення захисту інформаційного периметра, при котрій сервери, що відповідають на запити з внутрішньої мережі, знаходяться в особливому сегменті мережі (який і називається ДМЗ) та обмежені в доступі до основних сегментів мережі за допомогою файєрвола, з метою додати додатковий рівень безпеки в локальній мережі, що дозволяє мінімізувати збиток в разі атаки на один із загальнодоступних сервісів: зовнішній зловмисник має прямий доступ тільки до обладнання в ДМЗ. Поділ сегментів і контроль трафіку між ними, як правило, реалізуються спеціалізованими пристроями - міжмережевими екранами(файєрволами) . Основними завданнями такого пристрою є: контроль доступу з зовнішньої мережі в ДМЗ;  контроль доступу з внутрішньої мережі в ДМЗ;  дозвіл (або контроль) доступу з внутрішньої мережі в зовнішню;  заборона доступу з зовнішньої мережі у внутрішню.  У деяких випадках для організації ДМЗ достатньо засобів маршрутизатора або ...

Практична робота Завдання: записати кількість підмереж для масок 17-30. Вказати номера мереж і широкорозповсюджувані адреси. Для маски 17 - 144.118.128.0/17: Десяткова маска: 255.255.128.0 Кількість можливих підмереж: 32768 144.118.128.0 - номер мережі, 144.118.255.255 - широкорозповсюджувальна адреса. (10010000.01110110.11111111.11111111) Вільних адрес для номерації хостів: 32766. Для маски 18 - 144.118.128.0/18: Десяткова маска: 255.255.192.0 Кількість можливих підмереж: 16384, з них: 144.118.128.0 - номер мережі, 144.118.191.255 - широкорозповсюджувальна адреса. (10010000.01110110.10111111.11111111) Вільних адрес для номерації хостів: 16382. Для маски 19 - 144.118.128.0/19: Десяткова маска: 255.255.224.0 Кількість можливих підмереж: 8192, з них: 144.118.128.0 - номер мережі, 144.118.159.255 - широкорозповсюджувальна адреса. (10010000.01110110.10011111.11111111) Вільних адрес для номерації хостів: 8190. Для маски 20 - 144.118.128.0/20: Десяткова маска: 255.255.240.0 Кількість можлив...

Завдання 1: Організувати доступ до Інтернету 40 користувачів. З'єднаємо комп'ютери з комутаторами кабелем типу вита пара. Комутатори під'єднаємо до роутера, який виконує роль DHCP-сервера, який, в свою чергу, під'єднується до Інтернету. На роутері реалізуємо три інтерфейси: FastEthernet0/0, FastEthernet0/1, Serial1/0. FastEthernet0/0 має ІР-адресу - 192.168.0.1, та маску - 255.255.255.224, яка надає нам 30 доступних адрес хостів. FastEthernet0/1 - 193.168.0.1, 255.255.255.224. Serial1/0 - 10.0.0.1 та маску 255.255.255.252, призначену для двох адрес. Не забудемо увімкнути дані інтерфейси. Тепер встановимо DHCP роздачу ІР-адрес. За визначенням: DHCP — це стандартний протокол прикладного рівня, який дозволяє комп'ютерам автоматично отримувати IP-адресу та інші параметри, необхідні для роботи в мережі. Для цього комп'ютер звертається відповідно — до DHCP-сервера. Мережевий адміністратор може задати діапазон адрес, які будуть розподілені між комп'ютера...

Passive optical network - технологія пасивних оптичних мереж. Основна ідея архітектури PON — використання лише одного модуля в OLT (optical line terminal) для передачі інформації безлічі абонентських пристроїв ONT (optical network terminal), які називаються ONU (optical network unit) і прийому інформації від них. Між OLT І ONT створюється пасивна оптична мережа за рахунок розгалужувачів (сплітерів), яка має топологію дерева. Розподілена мережа доступу PON, заснована на деревоподібній волоконно-кабельній архітектурі з пасивними оптичними розгалужувачими на вузлах, досить економічний спосіб забезпечити широкосмугову передачу інформації. При цьому архітектура PON володіє необхідною ефективністю нарощування і вузлів мережі, і пропускної здатності, залежно від поточних та майбутніх потреб абонентів. Число абонентських ONT, підключених до одного OLT, може бути настільки великим, наскільки дозволяє бюджет потужності і максимальна швидкість приймально-передавальної апаратури. Перевагами...