English English Šiandien yra: 2017-11-23, ketvirtadienis
Taupus IP numerių naudojimas

Didėjant kompiuterizuotų vietų skaičiui padaliniuose, rekomenduojame įsirengti atskirą vietinį tinklą su vietiniu NAT serveriu ir tokiu būdu taupiai naudoti skirtus išorinius IP numerius.

 

 

 

REKOMENDACIJOS VIETINIO TINKLO ĮRENGIMUI

 

Vietinis tinklas turi būti patikimas bei pakankamai laidus keistis rinkmenomis tarp kompiuterizuotų darbo vietų ir serverio. Vienos darbo stoties darbas vietiniame tinkle neturi trukdyti dirbti kitoms stotims. Jeigu tarnybinėje darbo stotyje (serveryje) yra laikoma kokia nors informacija, ji turi būti apsaugota nuo bet kokio neautorizuoto panaudojimo. Visas tinklas turi būti apsaugotas nuo neautorizuoto priėjimo iš išorinių tinklų. Gali būti paliktas ribotas priėjimas iš išorinių tinklų prie serverio.


Numatant, kad vietinis tinklas atitiks FastEhernet IEEE 802.3 standarto reikalavimus, yra teikiamos rekomendacijos, pagal kurias vietinis tinklas būtų įrengiamas panaudojant minimalias sąnaudas, kartu išlaikant tinklo aiškumą, plečiamumą.


Kabeliai:

UTP CAT5. Dėl savo pigumo ir įdiegimo paprastumo UTP yra tapęs standartu šiuolaikiniuose tinkluose. Norint įdiegti 100 Mbps Ethernet tinklą, būtina naudoti CAT5 kategorijos kabelius;
Vienos atšakos ilgis negali būti ilgesnis nei 100 metrų. Jei reikia sujungti įrenginius, kuriems sujungti reikia ilgesnio nei 100 metrų kabelio, būtina segmentą skaidyti į trumpesnius naudojant kartotuvą;
Kiekvienas kabelis turi turėti unikalų žymėjimą, pridedamą (klijuojamą) prie kiekvieno jo galo. Žymėjimas gali būti susiejamas su fizine įrangos vieta, pavyzdžiui, kabineto numeriu: 304-1, 304-2, 304-3 ir t.t.;

 

CAT5 UTP kabelių sujungimams yra naudojami RJ45 standarto rozetės ir kištukai.

Sujungimams tarp serverio ir komutatoriaus (šakotuvo) naudojami perjungimų kabeliai (tiesaus jungimo). Gaminant perjungimų kabelį abu jo galai sujungiami vienodai. Rekomenduojama laikytis TIA/EIA-568-B (T568-B) standarto. Perjungimų kabelio antgalio pavyzdys:

 

Antgalis

 

 

T568-B jungčių jungimo lentelė:

Jungties nr.

Poros nr.

Laido spalva

1

2

Baltas/oranžinis

2

2

Oranžinis

3

3

Baltas/žalias

4

1

Mėlynas

5

1

Baltas/mėlynas

6

3

Žalias

7

4

Baltas/rudas

8

4

Rudas

 

Norint pasiekti 100Mbps vietinio tinklo greitį, tinklo segmentus būtina jungti naudojant 10/100 Ethernet komutatorius. Rinkoje paplitę komutatoriai, turintys 5, 8, 16, 24 ir daugiau prievadų; optimaliausia kaina yra 24 prievadų komutatorių.

 

Vidinio tinklo kompiuteriams suteikiami adresai laikantis tokios tvarkos:
Bendrojo naudojimo kompiuteriams suteikiami adresai iš erdvės 192.168.XX.2-254. Gateway (serverio) adresas - 192.168.XX.1;
NAT (Network Address Translation – tinklo adresų transliacija) operacijas atliekantis serveris adresus 192.168.XX.1-254 verčia į išorinį IP adresą, suteiktą VU Kompiuterių tinklo administratoriaus.

 

Sėkmingai įsirengę vietinį tinklą, turėsite sukonfigūruoti ir serverį, atliekantį adresų transliavimą (NAT funkciją). Prisegamuose dokumentuose pateikiame rekomendacinio pobūdžio instrukcijas kaip įsidiegti vieną iš saugiausių bei populiariausių Linux debian operacinę sistemą bei dokumentą, kuriame aprašyti pagrindiniai žingsniai ir rekomendacijos reikalingos NAT funkcijos įdiegimui. Serverio funkcijoms atlikti reikalingas ne senesnis nei 2 metų kompiuteris, turintis du tinklo adapterius bei pakankamai galingą procesorių (virš 2 GHz).

 

Taip pat kaip alternatyvą NAT serveriui, Jūs galite pasirinkti įsidiegti Proxy serverį vidiniame tinkle. Proxy serveris kešuoja atmintyje bei diske dažniausiai lankomų puslapių turinį bei leidžia kompiuteriams, esantiems vidinio tinklo ribose naršyti internete. Tokio serverio funkcijoms atlikti reikalingas ne senesnis nei 1 metų komputeris, turintis labai galingą procesorių (virš 3.6 GHz), virš 4 GB operatyviosios atminties bei spartų (patartina SCSI) 60-80 GB diską.

 

 

 

 

Vidinio tinklo su įrengtu vietiniu NAT serveriu privalumai:

  • Vidinio tinklo kompiuterių duomenų srautų adresai pakeičiami (NAT įrenginio), ir išoriniam tinklui nėra matoma, kas iš tiesų yra informacijos siuntėjas. Tuo tarpu serveryje yra saugomos visų sujungimų į standartinius prievadus bylos-ataskaitos, leidžiančios matyti, kas, kada ir kur jungėsi. Taip vidinio tinklo kompiuteriai apsaugomi nuo atakų iš išorinių tinklų;
  • NAT serveryje yra galimybė sudaryti filtrus pagal kompiuterių loginius adresus bei TCP/UDP prievadų numerius;
  • Yra galimybė atlikti TCP/UDP prievadų peradresavimą (port forwarding). NAT funkciją atliekantis serveris gali peradresuoti tam tikrus jam atėjusius duomenų srautus į vidinį tinklą. Šis sprendimas yra naudingas tuomet, jeigu kažkurie įrenginiai, esantys vidinio tinklo ribose, turi būti pasiekiami ir iš išorės;
  • Nereikalinga ypatinga administratoriaus priežiūra.

 

 

Vidinio tinklo su įrengtu proxy serveriu privalumai:

  • Dalis dažniausiai lankomų puslapių turinių yra kešuojama, o tai leidžia sumažinti puslapio užkrovimo laiką bei šiek tiek sutaupyti internetinio srauto;

Vidinio tinklo su įrengtu proxy serveriu trūkumai:

  • Proxy serveriui įrengti reikalingas labai galingą procesorių, daug atminties bei talpų diską turintis kompiuteris;
  • Kiekvieną vidinio tinklo kompiuterį reikia konfigūruoti atskirai, nurodant proxy serverio prievadą bei adresą; be to, naudojantis proxy serveriu, prie Interneto galės prisijungti tik sukonfigūruotos programos, galinčios veikti HTTP protokolu;
  • Kešuojant tam tikrus puslapius gali kilti problemų; tarkime, kešuojant "Webmail" sąsajos puslapius, vartotojai atsitiktinai gali atsidurti ne savo pašto dėžutėje ir pan.;
  • Proxy serveris reikalauja ypatingo administratoriaus dėmesio bei nuolatinės priežiūros.

 

 

 

 

 

 

 


Paskutinis pakeitimas: 2011-11-05 09:20:19