Лабораторные работы

Общее описание локальной сети

Предполагается, что Вы администрируете локальную компьютерную сеть, состоящую из трех узлов (host1, host2, host3). Все узлы имеют одинаковую аппаратурную конфигурацию* и работают под управлением операционной системы Linux. Узлы используют следующие сетевые подключения:

Сетевые подключения узлов

Узел host1 имеет только одно подключение к локальной сети. Узлы host2 и host3 связаны c локальной сетьи и имеют соединения с Интернет-провайдерами ISP1 и ISP2.

  • ISP1 - предоставляет прямое подключение к сети Интернет (белый адрес). Адрес для внешнего соединения ISP1 назначает статически из следующей сети 10.0.0.0/24. Номер узла в сети выбирается как номер Вашей подгруппы, умноженной на 10 (например у подгруппы с номером 3 адрес внешнего подключения будет 10.0.0.30);
  • ISP2 - через шлюз с трансляцией адресов (серый адрес)**. Адрес внешнего подключения выдаётся автоматически. Провайдер считает, что предоставляет доступ к сети Интернет только одному узлу.

В локальной сети используются адреса из диапазона 172.16.N.0/24, где N - номер вашей подгруппы, умноженной на 10.

Внутри Вашей сети функционируют следующие сервисы:

  • DHCP (Dynamic Host Configuration Protocol);
  • DNS (Domain naming system);
  • SMTP (Simple mail transfer protocol);
  • NFS (Network file system);
  • SSH (Secure shell).

Службы DHCP, NFS функционируют на узле host1. DNS - на узлах host1 и host3, SMTP - на узлах host2 и host1. SSH выполняется на всех узлах.

Вы несете ответственность за зону в DNS дереве с именем groupN.local, где N - номер Вашей подгруппы.

Хранение почты, предназначенно для пользователей Вашего домена осуществлеятся на узле host1, но передать ему почту возможно только через узел host2.

Все узлы имеют доступ к сети интернет как через ISP1, так и через ISP2. При этом взаимодействие с локальными сетями соседних подгрупп возмжно только через ISP1.

Защита сети производится с использованием программных сетевых экранов, установленных на внешних соединениях узлов host2 и host3. Узел host3 осуществляет трансляцию адресов.

Узлы сети сконфигурированы таким образом, чтобы иметь возможность запускать параллельные приложения, разработанные с использованием библиотеки MPI.

В сети Интернет имеется рекурсивный DNS доступ к которому разрешен только из сети провайдера ISP2. Доступ к другим серверам имен в Интернете блокируется всеми провайдерами.

Схема подключения двух локальных сетей имеет следующий вид:

 * Для выполнения лабораторных работ используется виртуальная среда VirtualBox

** В качестве узла с трансляцией адресов используется реальная машина и тип сетевого подключения Shared networking (NAT).