Сегодня отмечается постепенное увеличение количества пользователей сети Интернет, что непременно потребует корректная организация локальных сетей. Благодаря использованию современных технологий может запросто быть обеспечена передача данных между отдельными компьютерами, которые установлены в рамках отдельно взятого предприятия, коммерческой организации. Стоит отметить тот факт, что на каждом из возможных этапов создания данной линии коммуникации, обязательно выполняется полноценное проектирование . Важно отметить тот факт, что связываться подобные вычислительные сети могут, как посредством проводного, так и беспроводного способа, каждый из которых имеет некоторые индивидуальные особенности и характерные черты.

Этапы выполнения работ по проектирования

Какие этапы выделяет проектирование локальной вычислительной сети предприятия? В этом случае, стоит обязательно выделить следующее:

• Первичное исследование особенностей и порядка условий, которые предусмотрены для различных вычислительных сетей. Стоит отметить, на данном этапе анализируются возможности и предпосылки создания конкретной сети в помещении, офисе, отдельном структурном подразделении;
• Разработка технического задания, что выполняется руководителем организации, коммерческой структуры. Стоит отметить, на данном этапе можно воспользоваться конкретными рекомендациями специалистов, это будет оптимальным результатом;
• Подготовка оборудования, в рамках данного этапа обязательно проверяются фактические эксплуатационные способности, различные функциональные возможности. Подготовка проверяет не только практической работоспособности, но также и ряд особенностей и возможностей использования агрегатов;
• Специалистами осуществляется качественный и оперативный монтаж соответствующей ЛВС, что осуществляется исключительно по отведенной технологии. Создаются определенные условия для последующего функционирования сети, когда используемое оборудование установлено, мастера выполнят его настройку;
• Наконец, предоставляется гарантийное (а в отдельных случаях и послегарантийное обслуживание). Это выполняется по предварительному согласованию с потенциальным заказчиком услуги, но специалисты без проблем смогут решить и данный вопрос, обеспечив заказчика всем необходимым.

Свойства локальных сетей, на что обратить внимание

Осуществляя проектирование локальной вычислительной сети организации, обязательно потребуется обратить внимание на следующие свойства линии коммуникации, которые позволят максимально оперативно решить вопрос взаимодействия сотрудников:

• Возможность масштабируемости, которая является одним из самых главных свойств, актуальных при последующем проектировании. Непосредственно на начальном этапе создании организации, система должна обязательно отвечать всем необходимым задачам, целям, поставленным перед коммуникацией руководителями структурного подразделения. Необходимо принимать к вниманию тот факт, что учитывается возможность последующего расширения сети, чтобы в дальнейшем можно было без проблем подключать в схему многочисленное дополнительное оборудование;
• Гибкость, сеть должна достаточно быстро реагировать на возможные требования, обязательно, нормально адаптироваться под различные типы сетевых кабелей. Что примечательно, в общее понятие «гибкости» входит также и специальная поддержка многочисленных технологий, к примеру, от того же Ethernet, Fast Ethernet, Gigabit Ethernet, что позволяет без проблем использовать все возможные линии коммуникаций и обязательно обеспечить создание всех необходимых условий полноценной работы;
• Высокая устойчивость к возникновению отказов, проблем с воспроизведением и передачей данных. Это характерное преимущество, которое может быть только предусмотрено в процессе проектирования. Отмечается подобное условие только при условии использования многочисленных резервных линий, которые задействуются непосредственно в ситуациях, когда основные элементы могут выйти из строя. Существует и вариант, когда сервер может подключаться к концентраторам, среди преимуществ которых отмечается и наличие запасных путей. Если в сети имеет место один сбой концентратора, всегда можно попробовать быстро перейти на другой. Сделать это можно исключительно в автоматическом режиме, при этом, сеанс связи не прерывается, что станет отличным решением для полноценной организации работы предприятия, коммерческой структуры, отдельного объекта;
• Надежность, данный параметр обязательно должно принимать к вниманию проектирование локальной вычислительной сети филиалов кафе, осуществляемое с целью контроля над работой структурных подразделений. В данном аспекте, необходимо искать варианты, которые позволят длительный период времени эксплуатировать сеть, без необходимости выполнения ее обслуживания, дополнительных настроек. Важно уяснить, что длительные простои сети в работе обходятся достаточно дорого, именно по этой причине необходимо искать оптимальные вариант, многочисленные инструменты, способные существенно повысить общую надежность системы;
• Критерий защищенности, которому сегодня отводится существенное внимание. В своем роде, именно защищенность может стать предпосылкой к последующей гарантии надежной, максимально эффективной работы конкретной организации, компании, ее отдела. При правильном проектировании конкретной сети, обязательно выполняется расчет защищенности системы, сводится к минимуму вероятность отказа, но главное - несанкционированного доступа к работе оборудования. Принимается к вниманию то обстоятельство, что подобный доступ может быть осуществлен изнутри организации, а также снаружи, когда взломщик находится на удалении от компании. Нужно отметить, что наличие в системе обычного пароля не обеспечит ей максимально надежной гарантии и защиты, по этой причине для последующего увеличения показателя надежности оборудования, создания оптимальных условий для его функционирования, назначается определенный уровень концентратора, использование коммутированного соединения, маршрутизатора. Активно используются и сервера удаленного доступа, посредством которых обеспечивается максимальная защищенность системы от проникновения. Таким же способом обеспечивается и максимальный уровень контроля над работой сети, предусматривается возможность проверки даже самых отдаленных компьютеров;
• Последним, но не менее важным параметром, который должно обеспечивать проектирование локально-вычислительной сети офиса, является управляемость данной линии коммуникации. К примеру, прорабатывается возможность создания достаточно мощных современных средств мониторинга, что характерно для проведения оперативной диагностики, устранения возможных проблем в работе системы. Таким образом, устраняются простои системы и оборудования в работе, которые были упомянуты несколько выше.

Не вызовет проблем, когда для выполнения поставленной задачи призываются специалисты. Стоимость подобной операции устанавливается индивидуально.

Введение

Современное общество вступило в постиндустриальную эпоху, которая характеризуется тем, что информация стала важнейшим ресурсом развития экономики и общества. В русле общего развития высоких технологий основной вклад в информатизацию всех сфер жизни вносят компьютерные технологии.

Одну из характерных черт нынешнего этапа развития информационных технологий можно определить словами "объединение" или "интеграция". Объединяются аналоговое и цифровое, телефон и компьютер, объединяются в одном потоке речь, данные, аудио- и видеосигналы, объединяются в единой технологии техника и искусство (мультимедиа и гипермедиа). Оборотной стороной этого процесса является «разделение» или «коллективное использование» (sharing). Неотъемлемой частью этого процесса является развитие компьютерных сетей.

Компьютерные сети, по сути, являются распределенными системами. Основным признаком таких систем является наличие нескольких центров обработки данных. Компьютерные сети, называемые так же вычислительными сетями, или сетями передачи данных, являются логическим результатом эволюции двух важнейших научно-технических отраслей современной цивилизации – компьютерных и телекоммуникационных технологий. С одной стороны, сети представляют собой частный случай распределенных вычислительных систем, в которых группа компьютеров согласованно выполняет группу взаимосвязанных задач, обмениваясь данными в автоматическом режиме. С другой стороны, компьютеры и мультиплексирования данных, получившие развитии в различных телекоммуникационных системах.

Локальная вычислительная сеть (ЛВС) или LAN – это группа персональных компьютеров или периферийных устройств, объединенных между собой высокоскоростным каналом передачи данных в расположении одного или многих близлежащих зданий. Основная задача, которая ставится при построении локальных вычислительных сетей – это создание телекоммуникационной инфраструктуры компании, обеспечивающей решение поставленных задач с наибольшей эффективностью. Существует ряд причин, для объединения отдельных персональных компьютеров в ЛВС:

Во-первых, совместное использование ресурсов позволяет нескольким ПК или другим устройствам осуществлять совместный доступ к отдельному диску (файл-серверу), дисководу DVD-ROM, принтерам, плоттерам, к сканерам и другому оборудованию, что снижает затраты на каждого отдельного пользователя.

Во-вторых, кроме совместного использования дорогостоящих периферийных устройств ЛВЛ позволяет аналогично использовать сетевые версии прикладного программного обеспечения.

В-третьих, ЛВС обеспечивает новые формы взаимодействия пользователей в одном коллективе, например работе над общим проектом.

В–четвертых, ЛВС дают возможность использовать общие средства связи между различными прикладными системами (коммуникационные услуги, передача данных и видеоданных, речи и т.д.).

Можно выделить три принципа ЛВС:

1) Открытость – возможность подключения дополнительных компьютеров и других устройств, а так же линий (каналов) связи без изменения технических и программных средств существующих компонентов сети.

2) Гибкость – сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи.

3) Эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах.

У локальной сети есть следующие отличительные признаки:

Высокая скорость передачи данных (до 10 Гб), большая пропускная способность;

Низкий уровень ошибок передачи (высококачественные каналы передачи);

Эффективный быстродействующий механизм управления обменом данных;

Точно определенное число компьютеров, подключаемых к сети. В настоящее время трудно представить какую либо организацию без установленной в ней локальной сети, все организации стремятся модернизировать свою работу с помощью локальных сетей.

В данном курсовом проекте описано создание локальной сети на базе технологии Gigabit Ethernet, путем объединения нескольких домов, и организация выхода в Интернет.

1. Создание локальной вычислительной сети

1.1 Топологии сетей

Топология - это способ физического соединения компьютеров в локальную сеть.

Существует три основных топологии, применяемые при построении компьютерных сетей:

Топология "Шина";

Топология "Звезда";

Топология "Кольцо".

При создании сети с топологией «Шина» все компьютеры подключаются к одному кабелю (рисунок 1.1). На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и 10Base-5. В качестве кабеля используется Коаксиальные кабели.

Рисунок 1.1 – Топология «Шина»

Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» несущую и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства - повторители (repeater) с внешним источником питания.

Топология «Звезда» предполагает подключение каждого компьютера отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub) (рисунок 1.2).

Рисунок 1.2 – Топология «Звезда»

Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать.

Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда».

Топология «Кольцо» активная топология. Все компьютеры в сети связаны по замкнутому кругу (рисунок 1.3). Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, в линию. В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу. Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть.

Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т.к. он определяется только расстоянием между узлами в сети.

Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».

Рисунок 1.3 – Топология «Кольцо»

Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы).

Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети.

В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети.

В данном курсовом проекте будет использоваться топология «звезда», которая обладает следующими преимуществами:

1. выход из строя одной рабочей станции не отражается на работе всей сети в целом;

2. хорошая масштабируемость сети;

3. лёгкий поиск неисправностей и обрывов в сети;

4. высокая производительность сети (при условии правильного проектирования);

5. гибкие возможности администрирования.

1.2 Кабельная система

Выбор кабельной подсистемы диктуется типом сети и выбранной топологией. Требуемые же по стандарту физические характеристики кабеля закладываются при его изготовлении, о чем и свидетельствуют нанесенные на кабель маркировки. В результате, сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случаях и то, как правило, при организации низкоскоростных стеков в монтажных шкафах.

В проекты локальных вычислительных сетей (стандартных) закладываются на сегодня всего три вида кабелей:

коаксиальный (двух типов):

Тонкий коаксиальный кабель (thin coaxial cable);

Толстый коаксиальный кабель (thick coaxial cable).

витая пара (двух основных типов):

Неэкранированная витая пара (unshielded twisted pair - UTP);

Экранированная витая пара (shielded twisted pair - STP).

волоконно-оптический кабель (двух типов):

Многомодовыйкабель (fiber optic cable multimode);

Одномодовыйкабель (fiber optic cable single mode).

Не так давно коаксиальный кабель был самым распространенным типом кабеля. Это объясняется двумя причинами: во-первых, он был относительно недорогим, легким, гибким и удобным в применении; во-вторых, широкая популярность коаксиального кабеля привела к тому, что он стал безопасным и простым в установке.

Самый простой коаксиальный кабель состоит из медной жилы, изоляции, ее окружающей, экрана в виде металлической оплетки и внешней оболочки.

Если кабель кроме металлической оплетки имеет и слой «фольги», он называется кабелем с двойной экранизацией (рисунок 1.4). При наличии сильных помех можно воспользоваться кабелем с учетверенной экранизацией, он состоит из двойного слоя фольги и двойного слоя металлической оплетки.

Рисунок 1.4 – Структура коаксиального кабеля

Оплетка, ее называют экраном, защищает передаваемые по кабелям данные, поглощая внешние электромагнитные сигналы, называемые помехами или шумом, таким образом, экран не позволяет помехам исказить данные.

Электрические сигналы передаются по жиле. Жила – это один провод или пучок проводов. Жила изготавливается, как правило, из меди. Проводящая жила и металлическая оплетка не должны соприкасаться, иначе произойдет короткое замыкание и помехи исказят данные.

Коаксиальный кабель более помехоустойчивый, затухание сигнала в нем меньше, чем в витой паре.

Затухание – это уменьшение величины сигнала при его перемещении по кабелю.

Тонкий коаксиальный кабель – гибкий кабель диаметром около 5 мм. Он применим практически для любого типа сетей. Подключается непосредственно к плате сетевого адаптера с помощью Т-коннектора.

У кабеля разъемы называются BNC коннекторы. Тонкий коаксиальный кабель способен передавать сигнал на расстоянии 185 м, без его замедленного затухания.

Тонкий коаксиальный кабель относится к группе, которая называется семейством RG– 58. Основная отличительная особенность этого семейства медная жила.

RG 58/U – сплошная медная жила.

RG 58/U – переплетенные провода.

RG 58 C/U- военный стандарт.

RG 59 – используется для широкополосной передачи.

RG 62 – используется в сетях Archet.

Толстый коаксиальный кабель относительно жесткий кабель с диаметром около 1 см. Иногда его называют стандартом Ethernet, потому что этот тип кабеля был предназначен для данной сетевой архитектуры. Медная жила этого кабеля толще, чем у тонкого кабеля, поэтому он передает сигналы дальше. Для подключения к толстому кабелю применяют специальное устройство трансивер.

Трансивер снабжен специальным коннектором, который называется «зуб вампира» или пронзающий ответвитель. Он проникает через изоляционный слой и вступает в контакт с проводящей жилой. Чтобы подключить трансивер к сетевому адаптеру надо кабель трансивера подключить к коннектору AUI – порта к сетевой плате.

Витая пара – это два перевитых вокруг друг друга изоляционных медных провода. Существует два типа тонкого кабеля: неэкранированная витая пара (UTP) и экранированная витая пара (STP) (рисунок 1.5).

Рисунок 1.5 – Неэкранированная и экранированная витая пара

Несколько витых пар часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть разным. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими источниками (двигателями, трансформаторами).

Неэкранированная витая пара (спецификация 10 Base T) широко используется в ЛВС, максимальная длина сегмента составляет 100 м.

Неэкранированная витая пара состоит из 2х изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины – в зависимости от назначения кабеля.

1) Традиционный телефонный кабель, по которому можно передавать только речь.

2) Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит из 4х витых пар.

3) Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит из 4х витых пар с 9-ю витками на метр.

4) Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит из 4х витых пар.

5) Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит из 4х витых пар медного провода.

Одной из потенциальных проблем для всех типов кабелей являются перекрестные помехи.

Перекрестные помехи – это перекрестные наводки, вызванные сигналами в смежных проводах. Неэкранированная витая пара особенно страдает от этих помех. Для уменьшения их влияния используют экран.

Кабель, экранированной витой пары (STP) имеет медную оплетку, которая обеспечивает большую защиту, чем неэкранированная витая пара. Пары проводов STP обмотаны фольгой. В результате экранированная витая пара обладает прекрасной изоляцией, защищающей передаваемые данные от внешних помех.

Следовательно, STP по сравнению с UTP меньше подвержена воздействию электрических помех и может передавать сигналы с большей скоростью и на большие расстояния.

Для подключения витой пары к компьютеру используют телефонные коннекторы RG- 45.

Рисунок 1.6 – Структура оптоволоконного кабеля

В оптоволоконном кабеле цифровые данные распространяются по оптическим волокнам в виде модулированных световых импульсов. Это относительно надежный (защищенный) способ передачи, поскольку электрические сигналы при этом не передаются. Следовательно, оптоволоконный кабель нельзя скрыть и перехватить данные, от чего не застрахован любой кабель, проводящий электрические сигналы.

Оптоволоконные линии предназначены для перемещения больших объемов данных на очень высоких скоростях, так как сигнал в них практически не затухает и не искажается.

Оптическое волокно – чрезвычайно тонкий стеклянный цилиндр, называемый жилой, покрытый слоем стекла, называемого оболочкой, с иным, чем у жилы, коэффициентом преломления (рисунок 1.6). Иногда оптоволокно производят из пластика, он проще в использовании, но имеет худшие характеристики по сравнению со стеклянным.

Каждое стеклянное оптоволокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон с отдельными коннекторами. Одно из них служит для передачи сигнала, другой для приема.

Передача по оптоволоконному кабелю не подвержена электрическим помехам и ведется с чрезвычайно высокой скоростью (в настоящее время до 100Мбит/сек, теоретически возможная скорость – 200000 Мбит/сек). По нему можно передавать данные на многие километры.

В данном курсовом проекте будет использованна «Витая пара» категории 5Е и «Оптоволоконный кабель».

1.3 Технология сети Gigabit Ethernet

При организации взаимодействия узлов в локальных сетях основная роль отводится протоколу канального уровня. Однако для того, чтобы канальный уровень мог справиться с этой задачей, структура локальных сетей должна быть вполне определенной, так, например, наиболее популярный протокол канального уровня - Ethernet - рассчитан на параллельное подключение всех узлов сети к общей для них шине - отрезку коаксиального кабеля. Подобный подход, заключающийся в использовании простых структур кабельных соединений между компьютерами локальной сети, соответствовал основной цели, которую ставили перед собой разработчики первых локальных сетей во второй половине 70-х годов. Эта цель заключалась в нахождении простого и дешевого решения для объединения нескольких десятков компьютеров, находящихся в пределах одного здания в вычислительную сеть.

Данная технология потеряла свою практичность, так как сейчас в локальные сети объединяются не десятки, а сотни компьютеров находящихся не только в разных зданиях, но и в разных районах. Поэтому выбираем более высокую скорость и надежность передачи информации. Эти требования выполняются технологией Gigabit Ethernet 1000Base-T.

Gigabit Ethernet 1000Base-T, основана на витой паре и волоконно-оптическом кабеле. Поскольку технология Gigabit Ethernet совместима с 10 Mbps и 100Mbps Ethernet, возможен легкий переход на данную технологию без инвестирования больших средств в программное обеспечение, кабельную структуру и обучение персонала.

Технология Gigabit Ethernet – это расширение IEEE 802.3 Ethernet, использующее такую же структуру пакетов, формат и поддержку протокола CSMA/CD, полного дуплекса, контроля потока и прочее, но при этом предоставляя теоретически десятикратное увеличение производительности.

CSMA/CD (Carrier-Sense Multiple Access with Collision Detection – множественный доступ с контролем несущей и обнаружением коллизий) – технология множественного доступа к общей передающей среде в локальной компьютерной сети с контролем коллизий. CSMA/CD относится к децентрализованным случайным методам. Он используется как в обычных сетях типа Ethernet, так и в высокоскоростных сетях (Fast Ethernet, Gigabit Ethernet).

Так же называют сетевой протокол, в котором используется схема CSMA/CD. Протокол CSMA/CD работает на канальном уровне в модели OSI.

Характеристики и области применения этих популярных на практике сетей связаны именно с особенностями используемого метода доступа. CSMA/CD являетсямодификацией «чистого» Carrier Sense Multiple Access (CSMA).

Если во время передачи фрейма рабочая станция обнаруживает другой сигнал, занимающий передающую среду, она останавливает передачу, посылает jam signal и ждет в течение случайного промежутка времени (известного как «backoff delay» и находимого с помощью алгоритма truncared binary exponential backoff), перед тем как снова отправить фрейм.

Обнаружение коллизий используется для улучшения производительности CSMA с помощью прерывания передачи сразу после обнаружения коллизии и снижения вероятности второй коллизии во время повторной передачи.

Методы обнаружения коллизий зависят от используемого оборудования, но на электрических шинах, таких как Ethernet коллизии могут быть обнаружены сравнением передаваемой и получаемой информации. Если она различается, то другая передача накладывается на текущую (возникла коллизия) и передача прерывается немедленно. Посылается jam signal, что вызывает задержку передачи всех передатчиков на произвольный интервал времени, снижая вероятность коллизии во время повторной попытки.

1.4 Аппаратное обеспечение

Выбору аппаратного обеспечения нужно уделить особое внимание, немалую роль играет возможность расширения системы и простота ее модернизации, поскольку именно это позволяет обеспечить требуемую производительность не только на текущий момент времени, но и в будущем.

Наибольший интерес представляет максимальный объем оперативной памяти, который можно использовать на данном сервере, возможность установки более мощного процессора, а так же второго процессора (если планируется использование операционной системы, поддерживающей двухпроцессорную конфигурацию). Немаловажным так же остается вопрос о том, какую конфигурацию дисковой подсистемы можно использовать на данном сервере, в первую очередь, какой объем дисков, максимальное их количество.

Несомненно, что жизненно важным параметром любого сервера является его качественное и бесперебойное питание. В связи с этим необходимо проверить наличие у сервера нескольких (хотя бы двух) блоков питания. Обычно эти два блока питания работают параллельно, т.е. при выходе из строя оного, сервер продолжает работать, получая питание от другого (исправного) блока питания. При этом должна так же быть возможность их «горячей» замены. И, само собой разумеется, необходим источник бесперебойного питания. Его наличие позволяет в случае пропадания напряжения в электросети, по крайней мере, корректно завершить работу операционной системы и включить сервер.

Высокая надежность серверов достигается путем реализации комплекса мер, касающихся как обеспечения необходимого теплообмена в корпусе, контроля температуры важнейших компонентов, слежения за рядом других параметров, так и полного или частичного дублирования подсистем.

Также необходимо уделить внимание выбору дополнительных аппаратных компонентов сети. При выборе сетевого оборудования стоит учитывать топологию сети и кабельную систему, на которой она выполнена.

· Уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами;

· Скорость передачи информации и возможность ее дальнейшего увеличения;

· Возможные топологии сети и их комбинации (шина, пассивная звезда, пассивное дерево);

· Метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод);

· Разрешенные типы кабеля сети, максимальную его длину, защищенность от помех;

· Стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов).

Минимальные требования к серверу:

CPU AMD Athlon64 X2 6000+ 3,1ГГц;

Сетевые адаптеры Dual NC37H с сетевой картой TCP/IP Offload Engine;

ОЗУ 8 Гб;

HDD 2x500 Гб Seagate Barracuda 7200 об/мин.

1.5 Программное обеспечение

Программное обеспечение вычислительных сетей состоит из трех составляющих:

1) автономных операционных систем (ОС), установленных на рабочих станциях;

2) сетевых операционных систем, установленных на выделенных серверах, которые являются основой любой вычислительной сети;

3) сетевых приложений или сетевых служб.

В качестве автономных ОС для рабочих станций, как правило, используются современные 32-разрядные операционные системы – Windows 95/98, Windows 2000, Windows XP, Windows VISTA.

В качестве сетевых ОС в вычислительных сетях применяются:

ОС NetWare фирмы Novell;

СетевыеОСфирмы Microsoft (ОС Windows NT, Microsoft Windows 2000 Server, Windows Server 2003, Windows Server 2008)

Windows Server 2008 обеспечивает три основных преимущества:

1) Улучшенный контроль

Windows Server 2008 позволяет лучше контролировать инфраструктуру серверов и сети и сконцентрироваться на решении задач первоочередной важности благодаря следующему.

Упрощенное управление ИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс для настройки и мониторинга серверов и возможность автоматизации рутинных операций.

Оптимизация процессов установки Windows Server 2008 и управления ими за счет развертывания только нужных ролей и функций. Настройка конфигурации серверов уменьшает количество уязвимых мест и снижает потребность в обновлении программного обеспечения, что приводит к упрощению текущего обслуживания.

Эффективное обнаружение и устранение неполадок с помощью мощных средств диагностики, дающих наглядное представление об актуальном состоянии серверной среды, как физической, так и виртуальной.

Улучшенный контроль над удаленными серверами, например серверами филиалов. Благодаря оптимизации процессов администрирования серверов и репликации данных вы сможете лучше обслуживать своих пользователей и избавитесь от некоторых управленческих проблем.

Облегченное управление веб-серверами с помощью Internet Information Services 7.0 - мощной веб-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов, а также содержит ряд усовершенствований по части безопасности.

Улучшенный контроль параметров пользователей с помощью расширенной групповой политики.

2) Повышенная гибкость

Перечисленные ниже возможности Windows Server 2008 позволяют создавать гибкие и динамичные центры данных, которые отвечают непрерывно меняющимся потребностям компании.

Встроенные технологии для виртуализации на одном сервере нескольких операционных систем (Windows, Linux и т. д.). Благодаря этим технологиям, а также более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими.

Централизованный доступ к приложениям и беспрепятственная интеграция удаленно опубликованных приложений. Кроме того, нужно отметить возможность подключения к удаленным приложениям через межсетевой экран без использования VPN - это позволяет быстро реагировать на потребности пользователей, независимо от их местонахождения.

Широкий выбор новых вариантов развертывания.

Гибкие и функциональные приложения связывают работников друг с другом и с данными, обеспечивая таким образом наглядное представление, совместное использование и обработку информации.

Взаимодействие с существующей средой.

Развитое и активное сообщество для поддержки на всем протяжении жизненного цикла.

3) Улучшенная защита

Windows Server 2008 усиливает безопасность операционной системы и среды в целом, формируя надежный фундамент, на котором вы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и вторжений обеспечивается Windows Server за счет следующего.

Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды.

Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети.

Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети.

Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования.

Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности.

Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля.

Для пользователей локальных вычислительных сетей большой интерес представляет набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочесть удаленный файл, распечатать документ на принтере, установленном на другом компьютере в сети или послать почтовое сообщение.

Реализация сетевых служб осуществляется программным обеспечением (программными средствами). Файловая служба и служба печати предоставляются операционными системами, а остальные службы обеспечиваются сетевыми прикладными программами или приложениями. К традиционным сетевым службам относятся: Telnet, FTP, HTTP, SMTP, POP-3.

Служба Telnet позволяет организовывать подключения пользователей к серверу по протоколу Telnet.

Служба FTP обеспечивает пересылку файлов с Web-серверов. Эта служба обеспечивается Web-обозревателями (Internet Explorer, Mozilla Firefox, Opera и др.)

HTTP - служба, предназначенная для просмотра Web-страниц (Web-сайтов), обеспечивается сетевыми прикладными программами: Internet Explorer, Mozilla Firefox, Opera и др.

SMTP, POP-3 - службы входящей и исходящей электронной почты. Реализуются почтовыми прикладными программами: Outlook Express, The Bat и др.

Так же на сервере необходима антивирусная программа. ESET NOD32 Smart Security Business Edition является новым интегрированным решением, предоставляющим комплексную защиту серверов и рабочих станций для всех типов организаций.

Данное решение включает функции антиспама и персонального файервола, которые могут использоваться непосредственно на рабочей станции.

ESET NOD32 Smart Security Business Edition обеспечивает поддержку файловых серверов Windows, Novell Netware и Linux/FreeBSD и их защиту от известных и неизвестных вирусов, червей, троянских и шпионских программ, а также других интернет-угроз. В решении существует возможность сканирования по доступу, по запросу и автоматическое обновление.

Решение ESET NOD32 Smart Security Business Edition включает компоненту ESET Remote Administrator, обеспечивающее обновление и централизованное администрирование в корпоративных сетевых средах или глобальных сетях. Решение обеспечивает оптимальную производительность систем и сетей при одновременном снижении потребляемой пропускной способности. Решение обладает функциональными возможностями и гибкостью, в которых нуждается любая компания:

1) Установка на сервер. Версия для корпоративных клиентов ESET NOD32 Smart Security может быть установлена как на сервер, так и на рабочие станции. Это особенно важно для компаний, стремящихся к поддержке своей конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю систему.

2) Удаленное администрирование. С помощью программы ESET Remote Administrator можно контролировать и администрировать программное решение по безопасности из любой точки мира. Особую важность этот фактор имеет для компаний, распределенных географически, а также для системных администраторов, предпочитающий удаленную форму работы или находящихся в разъездах.

Возможность «Зеркала». Функция зеркала ESET NOD32 позволяет ИТ-администратору ограничить полосу пропускания сети путем создания внутреннего сервера обновлений. В результате у рядовых пользователей нет необходимости выходить в Интернет для получения обновлений, что не только позволяет экономить ресурсы, но также сокращает общую уязвимость информационной структуры.

1.6 Краткий план сети

Таблица 1.1 – Краткая сводка оборудования

2 Физическое построение локальной сети и организация выхода в интернет

2.1 Сетевое оборудование

2.1.1 Активное оборудование

В данном курсовом проекте будет использовано следующее оборудование:

Коммутатор D-link DGS-3200-16;

Коммутатор D-link DGS-3100-24;

Маршрутизатор D-link DFL-1600;

Конвертер 1000 Mbit/s D-Link DMC-810SC;

Сервер IBM System x3400 M2 7837PBQ.

Рисунок 2.1 – Коммутатор D-link DGS-3200-16

Общие характеристики

Количество слотов для дополнительных

интерфейсов2

Управление

Консольный порт есть

Web-интерфейсесть

Поддержка Telnetесть

Поддержка SNMPесть

Дополнительно

Поддержка IPv6есть

Поддержка стандартов Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)

Размеры (ШxВxГ)280 x 43 x 180 мм

Количество портов 16 x Ethernet 10/100/1000

коммутатора Мбит/сек

Внутренняя пропускная способность32 Гбит/сек

Маршрутизатор

Рисунок 2.2 – Коммутатор D-link DGS-3100-24

Общие характеристики

Тип устройствакоммутатор (switch)

Возможность установки в стойкуесть

Количество слотов для дополнительных интерфейсов4

Управление

Консольный порт есть

Web-интерфейсесть

Поддержка Telnetесть

Поддержка SNMPесть

Дополнительно

ПоддержкастандартовAuto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)

Размеры (ШxВxГ)440 x 44 x 210 мм

Дополнительная информация4 комбо-порта 1000BASE-T/SFP

Количество портов 24 x Ethernet 10/100/1000

коммутатораМбит/сек

Поддержка работы в стекеесть

Внутренняя пропускная способность68 Гбит/сек

Размер таблицы MAC адресов8192

Маршрутизатор

Протоколы динамической маршрутизацииIGMP v1

Рисунок 2.3 – Маршрутизатор D-link DFL-1600

Общие характеристики

Тип устройствамаршрутизатор (router)

Управление

Консольный порт есть

Web-интерфейсесть

Поддержка Telnetесть

Поддержка SNMPесть

Дополнительно

Поддержка стандартов IEEE 802.1q (VLAN)

Размеры (ШxВxГ)440 x 44 x 254 мм

Дополнительная информация6 настраиваемых пользователем портов Gigabit Ethernet

Количество портов 5 x Ethernet 10/100/1000

коммутатораМбит/сек

Маршрутизатор

Межсетевой экран (Firewall) есть

DHCP-сервересть

Протоколы динамической

маршрутизацииIGMP v1, IGMP v2, IGMP v3, OSPF

Поддержка VPN-туннелейесть (1200 туннелей)

Рисунок 2.4 - Конвертер 1000 Mbit/s D-Link DMC-805G

Общие характеристики

· Один канал преобразования среды передачи между 1000BASE-T и 1000BASE-SX/LX (SFP mini GBIC трансивер);

· Совместимость со стандартами IEEE 802.3ab 1000BASE-T, IEEE802.3z 1000BASE-SX/LX Gigabit Ethernet;

· Индикаторы состояния на передней панели;

· Поддержка LLCF (Link Loss Carry Forward, Link Pass Through);

· Поддержка режима дуплекса и автосогласования для оптического порта;

· DIP переключательдлянастройки Fiber (auto/manual), LLR (Enable/Disable);

· Поддержка LLR (Link Loss Return) для порта FX;

· Использование как отдельного устройства или установка в шасси DMC-1000;

· Мониторинг состояния дуплекс/канал для обоих типов сред через управляющий модуль DMC-1002 при установке в шасси DMC-1000;

· Принудительная установка режима дуплекса, LLR on/off для FX, порты on/off через управляющий модуль DMC-1002 шасси DMC-1000;

· Передача данных на скорости канала;

· Горячая замена при установке в шасси;

Размеры120 x 88 x 25 мм

Рабочая температураОт 0° до 40° C

Температура храненияОт -25° до 75° C

ВлажностьОт 10% до 95 без образования конденсата

Рисунок 2.5 - Сервер IBM System x3400 M2 7837PBQ

Характеристики сервера

ПроцессорIntel Xeon Quad-Core

Частота процессора 2260 MHz

Количество процессоров1 (+1 опционально)

Частота системной шины1066 МГц

Кэш второго уровня (L2C)8 Mb

ЧипсетIntel 5500

Объем оперативной памяти12 Gb

Макисмальная оперативная память 96 Gb

Слоты под оперативную память12

Тип оперативной памятиDDR3

Чипсет видеоВстроенный

Размер видеопамяти146 Mb

Количество жестких дисков 3

Размер жесткого диска 0 Gb

Максимальное количество дисков 8

Контроллер жестких дисковM5015

Оптические приводыDVD±RW

Сетевойинтерфейс2x Gigabit Ethernet

Внешниепортыввода-вывода8хUSB ports (six external, two internal), dual-port

Тип монтажаTower

Тип блока питания 920 (х2) Вт

Максимальное количество

блоков питания2

Размеры100 х 580 х 380 мм

Гарантия3 года

Дополнительная информация Клавиатура + Мышь

Дополнительные комплектующие (заказываются отдельно) Сервера IBM System x3400 M2 7837PBQ

2.1.2 Пассивное оборудование

Пассивное оборудование составляет физическую инфраструктуру сетей (коммутационные панели, розетки, стойки, монтажные шкафы, кабели, кабель-каналы, лотки и т.п.). От качества исполнения кабельной системы во многом зависит пропускная способность и качество каналов связи, поэтому для тестирования физических носителей данных должно применяться сложное и дорогостоящее оборудования под управлением квалифицированного персонала в этой области.

2.2 Расчет кабельной системы

2.2.1 Расчет длины оптоволоконного кабеля основной магистрали

В курсовом проекте необходимо соединить 4 дома. Т.к. заданные этажи 5й, 12й и 14й, то целесообразнее вести главный оптоволоконный кабель по воздушным коммуникациям.

Для подвески основной магистрали между столбами и зданиями используется специальный самонесущий оптоволоконный кабель, который имеет центральный силовой элемент (ЦСЭ) и стальной трос. Оптимальное расстояние между опорами крепления кабеля от 70 до 150 метров.

Рисунок 2.5 – Расположение домов

Таблица 2.1 – Расчет длины оптоволоконного кабеля основной магистрали

2.2.2 Расчет длины витой пары

Для прокладки кабеля по этажам используются кабельные стояки. В подъездах. В подъездах кабель можно не упаковывать, т.к. в подъездах не так грязно и угрозы резкого перепада температуры и загрязнения минимальны.

Витая пара от коммутатора на крыше до нужного этажа идет по стояку без всякой защиты, от электрического щитка до квартиры, как в кабельных каналах, так и без них, просто прикрепленная к стене скобами.

Сервер и маршрутизатор располагается в доме № 2 на 5-м этаже 3-го подъезда в герметичной комнате с постоянным поддержанием температуры не более 30 о С.

Таблица 2.2 – Расчет длины витой пары в домах

2.3 Логическая структуризация сети

При работе коммутатора среда передачи данных каждого логического сегмента остается общей только для тех компьютеров, которые подключены к этому сегменту непосредственно. Коммутатор осуществляет связь сред передачи данных различных логических сегментов. Он передает кадры между логическими сегментами только при необходимости, то есть только тогда, когда взаимодействующие компьютеры находятся в разных сегментах.

Деление сети на логические сегменты улучшает производительность сети, если в сети имеются группы компьютеров, преимущественно обменивающиеся информацией между собой. Если же таких групп нет, то введение в сеть коммутаторов может только ухудшить общую производительность сети, так как принятие решения о том, нужно ли передавать пакет из одного сегмента в другой, требует дополнительного времени.

Однако даже в сети средних размеров такие группы, как правило, имеются. Поэтому разделение ее на логические сегменты дает выигрыш в производительности - трафик локализуется в пределах групп, и нагрузка на их разделяемые кабельные системы существенно уменьшается.

Коммутаторы принимают решение о том, на какой порт нужно передать кадр, анализируя адрес назначения, помещенный в кадре, а также на основании информации о принадлежности того или иного компьютера определенному сегменту, подключенному к одному из портов коммутатора, то есть на основании информации о конфигурации сети. Для того, чтобы собрать и обработать информацию о конфигурации подключенных к нему сегментов, коммутатор должен пройти стадию "обучения", то есть самостоятельно проделать некоторую предварительную работу по изучению проходящего через него трафика. Определение принадлежности компьютеров сегментам возможно за счет наличия в кадре не только адреса назначения, но и адреса источника, сгенерировавшего пакет. Используя информацию об адресе источника, коммутатор устанавливает соответствие между номерами портов и адресами компьютеров. В процессе изучения сети мост/коммутатор просто передает появляющиеся на входах его портов кадры на все остальные порты, работая некоторое время повторителем. После того, как мост/коммутатор узнает о принадлежности адресов сегментам, он начинает передавать кадры между портами только в случае межсегментной передачи. Если, уже после завершения обучения, на входе коммутатора вдруг появится кадр с неизвестным адресом назначения, то этот кадр будет повторен на всех портах.

Мосты/коммутаторы, работающие описанным способом, обычно называются прозрачными (transparent), поскольку появление таких мостов/коммутаторов в сети совершенно не заметно для ее конечных узлов. Это позволяет не изменять их программное обеспечение при переходе от простых конфигураций, использующих только концентраторы, к более сложным, сегментированным.

Существует и другой класс мостов/коммутаторов, передающих кадры между сегментами на основе полной информации о межсегментном маршруте. Эту информацию записывает в кадр станция-источник кадра, поэтому говорят, что такие устройства реализуют алгоритм маршрутизации от источника (source routing). При использовании мостов/коммутаторов с маршрутизацией от источника конечные узлы должны быть в курсе деления сети на сегменты и сетевые адаптеры, в этом случае должны в своем программном обеспечении иметь компонент, занимающийся выбором маршрута кадров.

За простоту принципа работы прозрачного моста/коммутатора приходится расплачиваться ограничениями на топологию сети, построенной с использованием устройств данного типа - такие сети не могут иметь замкнутых маршрутов - петель. Мост/коммутатор не может правильно работать в сети с петлями, при этом сеть засоряется зацикливающимися пакетами и ее производительность снижается.

Для автоматического распознавания петель в конфигурации сети разработан алгоритм покрывающего дерева (Spanning Tree Algorithm, STA). Этот алгоритм позволяет мостам/коммутаторам адаптивно строить дерево связей, когда они изучают топологию связей сегментов с помощью специальных тестовых кадров. При обнаружении замкнутых контуров некоторые связи объявляются резервными. Мост/коммутатор может использовать резервную связь только при отказе какой-либо основной. В результате сети, построенные на основе мостов/коммутаторов, поддерживающих алгоритм покрывающего дерева, обладают некоторым запасом надежности, но повысить производительность за счет использования нескольких параллельных связей в таких сетях нельзя.

2.4 IP-адресация в сети

Существует 5 классов IP-адресов – A, B, C, D, E. Принадлежность IP-адреса к тому или иному классу определяется значением первого октета (W). Ниже показано соответствие значений первого октета и классов адресов.

Таблица 2.3 – Диапазон октетов классов IP – адресов

IP-адреса первых трех классов предназначены для адресации отдельных узлов и отдельных сетей. Такие адреса состоят из двух частей – номера сети и номера узла. Такая схема аналогична схеме почтовых индексов – первые три цифры кодируют регион, а остальные – почтовое отделение внутри региона.

Преимущества двухуровневой схемы очевидны: она позволяет, во-первых, адресовать целиком отдельные сети внутри составной сети, что необходимо для обеспечения маршрутизации, а во-вторых – присваивать узлам номера внутри одной сети независимо от других сетей. Естественно, что компьютеры, входящие в одну и ту же сеть должны иметь IP-адреса с одинаковым номером сети.

IP-адреса разных классов отличаются разрядностью номеров сети и узла, что определяет их возможный диапазон значений. Следующая таблица отображает основные характеристики IP-адресов классов A,B и C.

Таблица 2.4 – Характеристики IP – адресов классов А, В и С

Например, IP-адрес 213.128.193.154 является адресом класса C, и принадлежит узлу с номером 154, расположенному в сети 213.128.193.0.

Схема адресации, определяемая классами A, B, и C, позволяет пересылать данные либо отдельному узлу, либо всем компьютерам отдельной сети (широковещательная рассылка). Однако существует сетевое программное обеспечение, которому требуется рассылать данные определенной группе узлов, необязательно входящих в одну сеть. Для того чтобы программы такого рода могли успешно функционировать, система адресации должна предусматривать так называемые групповые адреса. Для этих целей используются IP-адреса класса D. Диапазон адресов класса E зарезервирован и в настоящее время не используется.

Наряду с традиционной десятичной формой записи IP-адресов, может использоваться и двоичная форма, отражающая непосредственно способ представления адреса в памяти компьютера. Поскольку IP-адрес имеет длину 4 байта, то в двоичной форме он представляется как 32-разрядное двоичное число (т.е. последовательность из 32 нулей и единиц). Например, адрес 213.128.193.154 в двоичной форме имеет вид 11010101 1000000 11000001 10011010.

Протокол IP предполагает наличие адресов, которые трактуются особым образом. К ним относятся следующие:

1) Адреса, значение первого октета которых равно 127. Пакеты, направленные по такому адресу, реально не передаются в сеть, а обрабатываются программным обеспечением узла-отправителя. Таким образом, узел может направить данные самому себе. Этот подход очень удобен для тестирования сетевого программного обеспечения в условиях, когда нет возможности подключиться к сети.

2) Адрес 255.255.255.255. Пакет, в назначении которого стоит адрес 255.255.255.255, должен рассылаться всем узлам сети, в которой находится источник. Такой вид рассылки называется ограниченным широковещанием. В двоичной форме этот адрес имеет вид 11111111 11111111 11111111 11111111.

3) Адрес 0.0.0.0. Он используется в служебных целях и трактуется как адрес того узла, который сгенерировал пакет. Двоичное представление этого адреса 00000000 00000000 00000000 00000000

Дополнительно особым образом интерпретируются адреса:

Схема разделения IP-адреса на номер сети и номер узла, основанная на понятии класса адреса, является достаточно грубой, поскольку предполагает всего 3 варианта (классы A, B и C) распределения разрядов адреса под соответствующие номера. Рассмотрим для примера следующую ситуацию. Допустим, что некоторая компания, подключающаяся к Интернет, располагает всего 10-ю компьютерами. Поскольку минимальными по возможному числу узлов являются сети класса C, то эта компания должна была бы получить от организации, занимающейся распределением IP-адресов, диапазон в 254 адреса (одну сеть класса C). Неудобство такого подхода очевидно: 244 адреса останутся неиспользованными, поскольку не могут быть распределены компьютерам других организаций, расположенных в других физических сетях. В случае же, если рассматриваемая организация имела бы 20 компьютеров, распределенных по двум физическим сетям, то ей должен был бы выделяться диапазон двух сетей класса C (по одному для каждой физической сети). При этом число "мертвых" адресов удвоится.

Для более гибкого определения границ между разрядами номеров сети и узла внутри IP-адреса используются так называемые маски подсети. Маска подсети – это 4-байтовое число специального вида, которое используется совместно с IP-адресом. "Специальный вид" маски подсети заключается в следующем: двоичные разряды маски, соответствующие разрядам IP-адреса, отведенным под номер сети, содержат единицы, а в разрядах, соответствующих разрядам номера узла – нули.

Использование в паре с IP -адресом маски подсети позволяет отказаться от применения классов адресов и сделать более гибкой всю систему IP-адресации.

Так, например, маска 255.255.255.240 (11111111 11111111 11111111 11110000) позволяет разбить диапазон в 254 IP-адреса, относящихся к одной сети класса C, на 14 диапазонов, которые могут выделяться разным сетям.

Для стандартного деления IP-адресов на номер сети и номер узла, определенного классами A, B и C маски подсети имеют вид:

Таблица 2.5 – Маски подсети классов А, В и С

Поскольку каждый узел сети Интернет должен обладать уникальным IP-адресом, то, безусловно, важной является задача координации распределения адресов отдельным сетям и узлам. Такую координирующую роль выполняет Интернет Корпорация по распределению адресов и имен (The Internet Corporation for Assigned Names and Numbers, ICANN).

Естественно, что ICANN не решает задач выделения IP-адресов конечным пользователям и организациям, а занимается распределением диапазонов адресов между крупными организациями-поставщиками услуг по доступу к Интернету (Internet Service Provider), которые, в свою очередь, могут взаимодействовать как с более мелкими поставщиками, так и с конечными пользователями. Так, например функции по распределению IP-адресов в Европе ICANN делегировал Координационному Центру RIPE (RIPE NCC, The RIPE Network Coordination Centre, RIPE - Reseaux IP Europeens). В свою очередь, этот центр делегирует часть своих функций региональным организациям. В частности, российских пользователей обслуживает Региональный сетевой информационный центр "RU-CENTER".

В данной сети распределение IP-адресов производится с помощью протокола DHCP.

Протокол DHCP предоставляет три способа распределения IP-адресов:

1) Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определенный IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и поэтому их проще изменять при необходимости.

2) Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определенного администратором диапазона.

3) Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдается компьютеру не на постоянное пользование, а на определенный срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым).

IP-адреса в курсовом проекте взяты класса B и имеют маску 225.225.0.0. Выдаются протоколом DHCP с привязкой к МАС-адресу во избежание нелегальных подключений.

Таблица 2.6 – Назначение подсетей

2.5 Организация выхода в Интернет через спутник

2.5.1 Виды спутникового Интернета

Двухсторонний спутниковый Интернет подразумевает приём данных со спутника и отправку их обратно также через спутник. Этот способ является очень качественным, так как позволяет достигать больших скоростей при передаче и отправке, но он является достаточно дорогим и требует получения разрешения на радиопередающее оборудование (впрочем, последнее провайдер часто берет на себя).

Односторонний спутниковый Интернет подразумевает наличие у пользователя какого-то существующего способа подключения к Интернету. Как правило, это медленный и/или дорогой канал (GPRS/EDGE, ADSL-подключение там, где услуги доступа в Интернет развиты плохо и ограничены по скорости и т. п.). Через этот канал передаются только запросы в Интернет. Эти запросы поступают на узел оператора одностороннего спутникового доступа (используются различные технологии VPN-подключения или проксирования трафика), а данные, полученные в ответ на эти запросы, передают пользователю через широкополосный спутниковый канал. Поскольку большинство пользователей в основном получает данные из Интернета, то такая технология позволяет получить более скоростной и более дешевый трафик, чем медленные и дорогие наземные подключения. Объем же исходящего трафика по наземному каналу (а значит и затраты на него) становится достаточно скромным (соотношение исходящий/входящий - примерно от 1/10 при веб-серфинге, от 1/100 и лучше при загрузке файлов).

Естественно, использовать односторонний спутниковый Интернет имеет смысл тогда, когда доступные наземные каналы слишком дорогие и/или медленные. При наличии недорого и быстрого «наземного» Интернета - спутниковый Интернет имеет смысл как резервный вариант подключения, на случай пропадания или плохой работы «наземного».

2.5.2 Оборудование

Ядро спутникового Интернета. Осуществляет обработку данных, полученных со спутника, и выделение полезной информации. Существует множество различных видов карт, но наиболее известны карты семейства SkyStar. Основными отличиями DVB-карт на сегодняшний день является максимальная скорость потока данных. Также к характеристикам можно отнести возможность аппаратного декодирования сигнала, программную поддержку продукта.

Существуют два типа спутниковых антенн:

· офсетные;

· прямофокусные.

Прямофокусные антенны представляют собой «блюдце» с сечением в виде окружности; приемник расположен прямо напротив его центра. Они сложнее офсетных в настройке и требуют подъёма на угол спутника, из-за чего могут «собирать» атмосферные осадки. Офсетные антенны за счёт смещения фокуса «тарелки» (точки максимального сигнала), устанавливаются практически вертикально, и потому проще в обслуживании. Диаметр антенны выбирается в соответствии с метеоусловиями и уровнем сигнала необходимого спутника.

Конвертер выполняет роль первичного преобразователя, который преобразовывает СВЧ-сигнал со спутника в сигнал промежуточной частоты. В настоящее время большинство конвертеров адаптировано к длительным воздействиям влаги и УФ-лучей. При выборе конвертера, в основном, следует обратить внимание на шумовой коэффициент. Для нормальной работы стоит выбирать конвертеры со значением этого параметра в промежутке 0,25 - 0,30 dB.

Для реализации двухстороннего способа к искомому оборудованию добавляется передающая карта и передающий конвертер.

2.5.3 Программное обеспечение

Существует два взаимодополняющих подхода к реализации ПО для спутникового интернета.

В первом случае DVB-карта используется как стандартное сетевое устройство (но работающие только на приём), а для передачи используется VPN-туннель (многие провайдеры используют PPTP («Windows VPN»), либо OpenVPN на выбор клиента, в некоторых случаях используется IPIP-туннель), есть и другие варианты. При этом в системе отключается контроль заголовков пакетов. Запросный пакет уходит на туннельный интерфейс, а ответ приходит со спутника (если не отключить контроль заголовков, система посчитает пакет ошибочным (в случае Windows - не так)). Данный подход позволяет использовать любые приложения, но имеет большую задержку. Большинство доступных в СНГ спутниковых провайдеров (SpaceGate (Ителсат), PlanetSky, Raduga-Internet, SpectrumSat) поддерживают данный метод.

Второй вариант (иногда используется совместно с первым): использование специального клиентского ПО, которое за счёт знания структуры протокола позволяет ускорять получение данных (например, запрашивается веб-страница, сервер у провайдера просматривает её и сразу, не дожидаясь запроса, посылает и картинки с этой страницы, считая, что клиент их все равно запросит; клиентская часть кеширует такие ответы и возвращает их сразу). Такое программное обеспечение со стороны клиента обычно работает как HTTP и Socks-прокси. Примеры: Globax (SpaceGate + другиепозапросу), TelliNet (PlanetSky), Sprint (Raduga), Slonax (SatGate).

В обоих случаях возможно «расшаривание» трафика по сети (в первом случае иногда даже можно иметь несколько разных подписок спутникового провайдера и разделять тарелку за счёт особой настройки машины с тарелкой (требуется Linux или FreeBSD, под Windows требуется программное обеспечение сторонних производителей)).

Некоторые провайдеры (SkyDSL) в обязательном порядке используют своё программное обеспечение (выполняющее роль и туннеля, и прокси), часто также выполняющие клиентский шейпинг и не дающее расшаривать спутниковый интернет между пользователями (также не дающие возможности использовать в качестве ОС что либо отличное от Windows).

2.5.4 Преимущества и недостатки

Можно выделить следующие плюсы спутникового Интернета:

· стоимость трафика в часы наименьшей загрузки емкости

· независимость от наземных линий связи (при использовании GPRS или WiFi в качестве запросного канала)

· большая конечная скорость (приём)

· возможность просмотра спутникового ТВ и «рыбалки со спутника»

· возможность свободного выбора провайдера

Недостатки:

· необходимость покупки специального оборудования

· сложность установки и настройки

· в общем случае более низкая надежность по сравнению с наземным подключением (большее количество компонентов, необходимых для бесперебойной работы)

· наличие ограничений (прямая видимость спутника) по установке антенны

· высокий ping (задержка между отсылкой запроса и приходом ответа). В некоторых ситуациях это критично. Например при работе в интерактивном режиме Secure Shell и X11 а также во многих многопользовательских онлайновых системах (та же SecondLife не может вообще работать через спутник, шутер Counter Strike,Call of Duty - работает с проблемами и т. п.)

· при наличии хотя бы псевдоанлимитных тарифных планов (вроде «2000 рублей за 40 Gb на 512 кбит/с дальше - анлим но 32 кбит/c» - ТП Актив-Мега, ЭрТелеком, Омск) наземный интернет уже становится дешевле. При дальнейшем развитии кабельной инфраструктуры стоимость наземного трафика будет стремиться к нулю, при этом стоимость спутникового трафика жестко ограничена себестоимостью запуска спутника и её снижения не планируется.

· при работе через некоторых операторов у вас будет не российский IP-адрес (SpaceGate - украинский, PlanetSky - кипрский, SkyDSL - Германский) в результате чего сервисы, которые используют для каких-то целей (например, пускаем только из РФ) определение страны пользователя, будут работать некорректно.

· программная часть - не всегда "Plug and Play", в некоторых (редких) ситуациях могут быть сложности и тут все зависит от качества техподдержки оператора.

В курсовом проекте будет использоваться двусторонний спутниковый интернет. Это позволит достигать высоких скоростей передачи данных и качественную передачу пакетов, но повысит расходы на реализацию проекта.

3. Безопасность при работе на высоте

Работами на высоте считаются все работы, которые выполняются на высоте от 1,5 до 5 м от поверхности грунта, перекрытия или рабочего настила, над которым производятся работы с монтажных приспособлений или непосредственно с элементов конструкций, оборудования, машин и механизмов, при их эксплуатации, монтаже и ремонте.

К работам на высоте допускаются лица, достигшие 18 лет, имеющие медицинское заключение о допуске к работам на высоте, прошедшие обучение и инструктаж по технике безопасности и получившие допуск к самостоятельной работе.

Работы на высоте должны выполняться со средств подмащивания (лесов, подмостей, настилов, площадок, телескопических вышек, подвесных люлек с лебедками, лестниц и других аналогичных вспомогательных устройств и приспособлений), обеспечивающих безопасные условия работы.

Все средства подмащивания, применяемые для организации рабочих мест на высоте, должны находиться на учете, иметь инвентарные номера и таблички с указанием даты проведенных и очередных испытаний.

Устройство настилов и работа на случайных подставках (ящиках, бочках и т.п.) запрещается.

Контроль за состоянием средств подмащивания должен осуществляться лицами из числа ИТР, которые назначаются распоряжением по предприятию (нефтебазе).

Работники всех специальностей для выполнения даже кратковременных работ на высоте с лестниц должны обеспечиваться предохранительными поясами и, при необходимости, защитными касками.

Предохранительные пояса, выдаваемые рабочим, должны иметь бирки с отметкой об испытании.

Пользоваться неисправным предохранительным поясом или с просроченным сроком испытания запрещается.

Работа на высоте производится в дневное время.

В аварийных случаях (при устранении неполадок), на основании приказа администрации, работы на высоте в ночное время производить разрешается с соблюдением всех правил безопасности под контролем ИТР. В ночное время место работы должно быть хорошо освещено.

В зимнее время, при выполнении работ на открытом воздухе, средства подмащивания должны систематически очищаться от снега и льда и посыпаться песком.

При силе ветра 6 баллов (10-12 м/сек) и более, при грозе, сильном снегопаде, гололедице работы на высоте на открытом воздухе не разрешаются.

Нельзя самовольно перестраивать настилы, подмости и ограждения.

Электропровода, расположенные ближе 5 м от лестниц (подмостей), требуется оградить или обесточить на время выполнения работ.

Рабочие обязаны выполнять порученную работу, соблюдая требования охраны труда, изложенные в настоящей инструкции.

За нарушение требований инструкции, относящихся к выполняемой ими работе, рабочие несут ответственность в порядке, установленном Правилами внутреннего распорядка.

Одновременное производство работ в 2-х и более ярусов по вертикали запрещается.

Запрещается складывать инструмент у края площадки, бросать его и материалы на пол или на землю. Инструмент должен храниться в специальной сумке или ящике.

Запрещается подбрасывание каких-либо предметов для подачи работающему наверху. Подача должна производиться при помощи верёвок, к середине которых привязываются необходимые предметы. Второй конец верёвки должен находиться в руках у стоящего внизу работника, который удерживает поднимаемые предметы от раскачивания.

Работающий на высоте должен вести наблюдение за тем, чтобы внизу под его рабочим местом, не находились люди.

При использовании приставных лестниц и стремянок запрещается:

· работать на неукреплённых конструкциях и ходить по ним, а также перелезать через ограждения;

· работать на двух верхних ступенях лестницы;

· находиться двум рабочим на лестнице или на одной стороне лестницы-стремянки;

· перемещаться по лестнице с грузом или с инструментом в руках;

· применять лестницы со ступеньками нашитыми гвоздями;

· работать на неисправной лестнице или на ступеньках облитых скользкими нефтепродуктами;

· наращивать лестницы по длине, независимо от материала, из которого они изготовлены;

· стоять или работать под лестницей;

· устанавливать лестницы около вращающихся валов, шкивов и т.п.;

· производить работы пневматическим инструментом;

· производить электросварочные работы.

4. Экономические затраты на построение локальной сети

Данный курсовой проект подразумевает следующие экономические затраты.

Таблица 4.1 – Перечень экономических затрат*

Экономические затраты не включают стоимость монтажных работ. Кабели и коннекторы рассчитаны с запасом ~30%. Цены указанны на момент создания курсового проекта с учетом НДС.

Заключение

В процессе разработки курсового проекта была создана ЛВС жилого района, имеющая выход на глобальную сеть. Был сделан обоснованный выбор типа сети на основе рассмотрения множества вариантов. Предусмотрено расширение сети для ее дальнейшего роста.

При курсовом проектировании использовались IP – адреса класса В, так как в сети имеется сто одна рабочая станция. Присвоение адресов осуществлялось протоколом DHCP. В качестве адреса подсети выступал номер подъезда.

В пункте расчета необходимого количества оборудования приведены данные и расчеты используемого оборудования. Стоимость разработки составляет 611481 рублей. Все рассчитанные параметры удовлетворяют критериям работоспособности сети.

Составлен краткий план сети, где указаны все характеристики используемого оборудования. В разделе «Безопасность при работе с электроинструментом» рассмотрены правила обращения с электроинструментом и техника безопасности при работе с ним.

В целом курсовой проект содержит все необходимые данные для построения локальной вычислительной сети.

Список использованных источников

1. http://www.dlink.ru;

2. http://market.yandex.ru;

3. http://www.ru.wikipedia.org.

4. Компьютерные сети. Учебный курс [Текст] / Microsoft Corporation. Пер. с анг. – М.: «Русская редакция» ТОО «Channel Trading Ltd.», 1998. – 696с.

5. Максимов, Н.В. Компьютерные сети: Учебное пособие [Текст] / Н.В. Максимов, И.И. Попов – М.: ФОРУМ: ИНФРА-М, 2005. – 336с.

Федеральное агентство по образованию Российской Федерации

Пензенский государственный университет

Кафедра «Информационная безопасность систем и технологий»

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовому проектированию по теме

“Проектирование локальной сети организации”

ПГУ 2.090105.001 ПЗ

Дисциплина СиСПИ

Разработал студент.

Проект принят с оценкой__________

Руководитель проекта.

Пенза 2006 г.

Пояснительная записка: 28 с., 2 источника, 4 рис., 3 табл.

ЛОКАЛЬНАЯ СЕТЬ, ВИТАЯ ПАРА, 100BASE-TX, СЕРВЕР, ИНФОЛОГИЧЕСКАЯ МОДЕЛЬ, ПОЛЬЗОВАТЕЛЬ, МАРШРУТИЗАТОР

Объектом исследования является предприятие по разработке программного обеспечения.

Целью курсового проектирования является разработка проекта сети на предприятии по разработке программного обеспечения.

В процессе работы был разработан проект сети предприятия, были описаны все составляющие сети и была проведена стоимостная оценка сети.

В результате проделанного курсового проекта были получены навыки по проектированию сети организации.

Введение

1.1 Цели использования сети

1.2 Характеристики сети

5 Обеспечение информационной безопасности в сети

6 Стоимостная оценка

Заключение

Введение

Локальная сеть – это группа из нескольких компьютеров, соединенных посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.

Назначение всех компьютерных сетей можно выразить двумя словами: совместный доступ (или совместное использование). Прежде всего имеется в виду совместный доступ к данным. Людям, работающим над одним проектом, приходится постоянно использовать данные, создаваемые коллегами. Благодаря локальной сети разные люди могут работать над одним проектом не по очереди, а одновременно.

Локальная сеть предоставляет возможность совместного использования оборудования. Часто дешевле создать локальную сеть и установить один принтер на все подразделение, чем приобретать по принтеру для каждого рабочего места. Файловый сервер сети позволяет обеспечить совместный доступ к программам. Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети – доступ к ресурсам. У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело со множеством автономных компьютеров.

В ходе выполнения курсового проекта была разработана модель локальной сети организации, занимающейся разработкой программного обеспечения.

1. Определение объекта исследования

Объектом проектирования является локальная телекоммуникационная сеть организации. Данная сеть должна обеспечивать транспортировку информации в рамках организации и обеспечивать возможность взаимодействия с глобальной сетью Internet. Организация, для которой проектируется локальная сеть, является фирмой, основным видом деятельности которой является разработка программного обеспечения.

1.1 Цели использования сети

Для точной формулировки целей проектирования сети необходимо составить инфологическую модель организации, в которой выявляются потоки информации, циркулирующие внутри организации, каналы по которым данная информация перемещается, степень критичности и чувствительности информации.

Инфологическая модель определяет виды информации, которые находятся в определенных узлах сети, разделяет ее по степеням критичности и чувствительности. На приведенном рисунке используются следующие обозначения, для определения вида и качества информации:

информация о финансовой деятельности

информация о коньюктуре рынка

информация о продукции

информация о материально-техническом обеспечении

информация о требуемом виде продукции

эталоны программ.

Высокая чувствительность

Чувствительная информация

Внутренняя

Открытая

α.Существенная

γ. Нормальная

Инфологическая модель была построена исходя из бизнес-целей организации и бизнес-функция, их реализующих.

Таблица 1. Бизнес-цели и бизнес-функции организации.

Таким образом, исходя из инфологической модели организации, можно выделить следующие цели проектирования сети:

обеспечение доступности информации.

централизованное хранение информации в базах данных

архивирование и резервное копирование информации

обеспечение информационной безопасности в рамках ТКС организации

взаимодействие локальной сети организации с глобальной сетью Internet.

1.2 Характеристики сети

Для достижения поставленных целей сеть должна иметь следующие характеристики:

Наличие доступа в Internet.

Высокая пропускная способность (100 – 1000 Мбит/с)

Высокая производительность сервера.

Средняя производительность АРМ отдела разработки и тестирования.

Высокая отказоустойчивость всех компонентов сети.

Возможность расширения.

2. Определение размеров и структуры сети

В соответствии с разработанной инфологической моделью организации, очевидно, что проектируемая сеть имеет малый размер, так как охватывает площадь, ограниченную одним этажом здания. При проектировании структуры сети необходимо учитывать возможность ее расширения. Анализ возможностей роста организации дает возможность предположить, что данная сеть может быть увеличена за счет добавления нового сегмента, располагающегося на другом этаже.

Сеть организована с использованием топологии «Звезда» (рис 2). При топологии "звезда" все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Рабочая станция, которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдаёт ему информацию. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных.

Достоинства

Выход из строя одной рабочей станции не отражается на работе всей сети в целом;

Хорошая масштабируемость сети;

Лёгкий поиск неисправностей и обрывов в сети;

Высокая производительность сети

Гибкие возможности администрирования

Недостатки

Выход из строя центрального концентратора обернётся неработоспособностью сети в целом;

Для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;

Конечное число рабочих станций, т.е. число рабочих станций ограничено количеством портов в центральном концентраторе;

Рис 2. Топология «Звезда»

Структура сети определяется физической моделью, которая основывается на физической планировке помещений, охваченных сетью. Физическая модель локальной сети организации представлена на рисунке 3.

Рис. 3. Физическая модель локальной сети.

Вся сеть организации разделяется на три подсети. Каждая подсеть в свою очередь может состоять из нескольких сегментов. Первая подсеть сети – это группа разработчиков. Она состоит из 20 рабочих станций и сервера рабочей группы. Все хосты этой подсети объединены коммутатором, который соединен с маршрутизатором сети. Вторая подсеть – это группа тестирования. Структура этой подсети аналогична предыдущей. Третья подсеть включает в себя АРМ руководства, администраторов, сервер.

Такая структура сети легко может быть расширена. Для этого достаточно подключить новую подсеть к маршрутизатору и настроить сетевые адреса для нее.

После разработки структуры сети необходимо выбрать тип кабельной системы, используемой в сети.

Сеть строится на основе стандарта 100BASE-TX. Стандарт 100BASE-TX определяет сегмент Ethernet на основе неэкранированных витых пар (UTP) категории 3 и выше с топологией пассивная звезда (Twisted-Pair Ethernet). Данный тип сегмента Ethernet имеет все преимущества и недостатки пассивной звезды. Суммарное количество кабеля, необходимого для объединения такого же количества компьютеров, оказывается гораздо больше, чем в случае шины. С другой стороны, обрыв кабеля не приводит к отказу всей сети, монтаж, а также диагностика неисправности сети проще. В сегменте 100BASE-TX передача сигналов осуществляется по двум витым парам проводов, каждая из которых передает только в одну сторону (одна пара – передающая, другая – принимающая). Кабелем, содержащим такие двойные витые пары, каждый из абонентов сети присоединяется к концентратору (хабу). Концентратор производит смешение сигналов от абонентов для реализации метода доступа CSMA/CD, то есть в данном случае реализуется топология пассивная звезда.

Так как характеристики сети удовлетворяют требованиям для использования витой пары в качестве сетевой среды, то выбрана был кабель UTP категории 5Е 24AWG. Кабели имеют стандартные разъемы RJ-45.

3. Выбор сетевого оборудования

Одной из наиболее ответственных задач при проектировании сети является выбор сетевого оборудования, так как при этом необходимо обеспечить необходимые характеристики сети и избежать лишних материальных затрат. Перечень используемого оборудования приведен в приложении А.

Самым дорогим компонентом сети является сервер. Сервер должен выполнять несколько функций.

Обеспечивать резервное копирование данных.

Поддерживать СУБД для хранения эталонов программ

Обработка действий с файлами, находящимися на его носителях.

Выполнять функцию маршрутизации данных в сети.

Так же в сети используется proxy-сервер, для выхода в internet. Данный сервер имеет реальный ip-адрес, который используется хостами сети для выхода в глобальную сеть. Функции, выполняемые данным сервером, сводятся к обработке электронной почты, подмене локальных адресов хостов реальным ip-адресом. Вследствие этого, он не отличается высокой производительностью и по своей архитектуре близок к стандартному АРМ. Данный сервер введен в сеть исходя из целей безопасности. Если ограничиться лишь одним сервером, и возложить на него помимо вышеописанных функций еще и функции по взаимодействию с глобальной сетью, то он станет уязвим к внешним атакам, так как содержит всю важнейшую информацию организации и является одной из основных целей атак злоумышленников.

Исходя из вышеописанных функций сервера, была подобрана следующая конфигурация:

Вторым по стоимости компонентом проектируемой сети являются рабочие станции сотрудников организации. Так как, фирма разрабатывает программное обеспечение, то производительность АРМ должна быть достаточно высокой. Как отмечалось выше, сервер, через который происходит взаимодействие локальной сети с сетью Internet, по архитектуре аналогичен с рабочими станциями сотрудников. Исходя из данных соображений, были выбраны следующие компоненты, для АРМ:

AMD Athlon™ 64 3200+ Socket-939

Socket-939: nVidia nForce-4 Ultra

2 x DIMM 512MB DDR SDRAM PC3200

Card Reader all-in-1

SATA 80.0GB 7200rpm 8MB

DVD+-R/RW&CD-RW IDE

256Mb PCI-E GeForce 7300GT

Корпус AOpen QF50C

После выбора составляющих хостов сети необходимо выбрать непосредственно сетевое оборудование.

В проектируемой сети используется кабель типа UTP категории 5e, он имеет следующие характеристики.

Кабель UTP cat.5e 4 пары (305 м) NEOMAX Taiwan . Неэкранированная витая пара (спецификация 10Base-T, 100Base-TX) широко используется в ЛВС. Максимальная длинна сегмента составляет 100м. (328ф.) Неэкранированная витая пара состоит из двух изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины - в зависимости от назначения кабеля. Тип оболочки: стандартная (ПВХ) Наружный диаметр оболочки: 5 мм Назначение: Кабель предназначен для использования в компьютерных сетях, в горизонтальной подсистеме структурированных кабельный систем. Совместимость: RJ-45 Ключевые особенности: категория 5е, частота работы: до 125 МГц, сопротивление: 89 Ом Диапазон температур монтажа: 5...+40 Диапазон рабочих температур: -15...+70 Вес кабеля: 40 кг/км

Сетевой адаптер.

ZyXEL OMNI FN312 RTL. Полное описание: Сетевая карта от ZyXEL. Карта с поддержкой стандартов IEEE802.3/IEEE802.3u . Карта может работать с полным дуплексом, поддержка витой пары категории 3, 4, 5. Поддерживается функция Wake-On-Lan Модель: ZyXEL FN312 Интерфейс подключения к компьютеру: PCI. Среда передачи: Медная пара. Разъемы: 1 RJ-45. Поддерживаемые скорости: 10\100 Мб\с. Поддержка полнодуплексного режима: Есть Поддерживаемые ОС: Microsoft Windows 98/2000/ME/XP Microsoft Windows NT 4.0 Microsoft Windows Workgroup 3.11 Novell NetWare 5.x/4.x Novell NetWare client 32 Linux Redhat 6.x, 7.x

Коммутатор

Коммутатор (управляемый) D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S - это высокопроизводительный управляемый коммутатор уровня 2, представляющий собой идеальное решение для небольших рабочих групп. Коммутатор имеет 24 порта 10/100Мбит/с Fast Ethernet и дополнительно может быть укомплектован модулями 100BaseFX или Gigabit Ethernet, необходимыми для подключения высокоскоростного оборудования и обеспечивающими дополнительную гибкость коммутатору. DES-3226S имеет 24 порта 10/100 Мбит/с, поддерживающие автоопределение скорости и режима передачи данных. Дополнительные модули с 2-мя оптическими портами Fast Ethernet, а также оптическими или медными портами Gigabit Ethernet устанавливается в свободный слот, находящийся на передней панели коммутатора. Высокопроизводительные модули применяются для подключения коммутатора к серверам или магистрали предприятия. Архитектура DES-3226S обеспечивает неблокирующую коммутацию потока данных с режимом коммутации store-and-forward. Размеры и питание Питание - 100-240VAC, 50/60Hz Потребляемая мощность - 30-42 Watts (max.) Габаритные размеры - 441 x 388 x 66 mm 19" - для установки в шкаф, 1.5U высота, вес 6 kg

Принтер HP LaserJet 1018, лазерный, черно-белый, A4, 600 x 600 dpi, 12 стр/мин, 2 МБ, USB 2.0

Производитель HP. Модель LaserJet 1018. Тип устройства черно-белый лазерный принтер. Тип печати лазерная печать. Формат (макс.) A4. Скорость печати (макс.) 12 стр/мин. Ёмкость 150 листов. Выход первой страницы 10 сек. Ежемесячная нагрузка до 3000 страниц. Дополнительные характеристики. Процессор RISC 234 МГц. Оперативная память 2 МБ. Разрешение 600 x 600 dpi Скорость 12 стр/мин. Поддерживаемые материалы бумага: A4, A5, A6 почтовые открытки конверты. Системные требования (мин.) MS Windows 98SE/ME/2000/XP Intel Pentium 90 МГц HDD 120 МБ Тип подключения USB Интерфейсы USB 2.0. (4530 р.)

Источник бесперебойного питания Ippon BACK COMFO PRO 800 black.

Back Comfo Pro - новый, очень удобный источник бесперебойного питания для домашних и корпоративных пользователей. Есть модели мощностью 400, 600 и 800 VA. Для удобства пользователей Back Comfo Pro имеет 2 дополнительные евроразетки. Кроме того, для подключения к компьютеру имеется как стандартный, так и USB-порт. Вместе с UPS поставляется русифицированое програмное обеспечение WinPower2003, которое позволяет эффективно контролировать все параметры работы источников бесперебойного питания. Поддерживаемая мощность: 800 VA (480 Вт). Описание модели: Back Comfo Pro 800. Выходной сигнал: аппроксимированная синусоида. Время перехода на батарею: 2-6 мс. Общее количество выходных розеток: 4 компьютерные розетки, 2 бытовые евророзетки. Пороги перехода на батареи: 220 Вт +20% и -30%. Частота: 50 Гц (автоматическое определение). Коммуникационный интерфейс: RS-232/USB Защита линий передачи: Да. Время подзарядки батарей: до 90% за 8 часов после полной разрядки. Спецификация заменяемых батарей: Герметичная свинцовая батарея из 6 элементов. Время работы в резервном режиме: от 5 до 30 мин. Программное обеспечение: Полностью русифицированное программное обеспечение WinPower2003. Поддерживает Windows 95/98/NT/2000/XP, Novell и Linux. Размеры и вес: 300 x 124 x 210 мм. Вес: 7 кг.

4. Выбор сетевого программного обеспечения

4.1 Выбор сетевой операционной системы

Большое разнообразие типов компьютеров, используемых в вычислительных сетях, влечет за собой разнообразие операционных систем: для рабочих станций, для серверов сетей уровня отдела и серверов уровня предприятия в целом. К ним могут предъявляться различные требования по производительности и функциональным возможностям, желательно, чтобы они обладали свойством совместимости, которое позволило бы обеспечить совместную работу различных ОС.

Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры.

Сетевая операционная система масштаба предприятия прежде всего должна обладать основными свойствами любых корпоративных продуктов, в том числе:

масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети,

совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

Корпоративная сетевая ОС должна поддерживать более сложные сервисы. Подобно сетевой ОС рабочих групп, сетевая ОС масштаба предприятия должна позволять пользователям разделять файлы, приложения и принтеры, причем делать это для большего количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем - как рабочих станций, так и серверов. Например, даже если ОС работает на платформе Intel, она должна поддерживать рабочие станции UNIX, работающие на RISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере, должна поддерживать DOS, Windows и OS/2. Сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью.

Важным элементом сетевой ОС масштаба предприятия является централизованная справочная служба, в которой хранятся данные о пользователях и разделяемых ресурсах сети. Такая служба, называемая также службой каталогов, обеспечивает единый логический вход пользователя в сеть и предоставляет ему удобные средства просмотра всех доступных ему ресурсов. Администратор, при наличии в сети централизованной справочной службы, избавлен от необходимости заводить на каждом сервере повторяющийся список пользователей, а значит избавлен от большого количества рутинной работы и от потенциальных ошибок при определении состава пользователей и их прав на каждом сервере.

Важным свойством справочной службы является ее масштабируемость, обеспечиваемая распределенностью базы данных о пользователях и ресурсах.

Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.

Критериями для выбора ОС масштаба предприятия являются следующие характеристики:

Органичная поддержка многосерверной сети;

Высокая эффективность файловых операций;

Возможность эффективной интеграции с другими ОС;

Наличие централизованной масштабируемой справочной службы;

Хорошие перспективы развития;

Эффективная работа удаленных пользователей;

Разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;

Разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;

Разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;

Поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;

Поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;

Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;

Возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.

Учитывая выше описанные критерии и доводы, для использования в сети была выбрана ОС Microsoft Windows NT Server 4.0.

Данная операционная система имеет следующие характеристики:

Серверные платформы: компьютеры на базе процессоров Intel, PowerPC, DEC Alpha, MIPS. Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh Организация одноранговой сети возможна с помощью Windows NT Workstation и Windows for Workgroups Windows NT Server представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NT Server или как отдельная компонента для Windows NT Workstation; Служба обработки сообщений - Microsoft Message Exchange, интегрированная с остальными службами Windows NT Server. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, Appletalk. Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью встроенной подсистемы Remote Access Server (RAS). Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Windows NT Server, сертифицированы по уровню C2. Простота установки и обслуживания. Отличная масштабируемость.

4.2 Формирование маршрутной таблицы

Спроектированная сеть состоит из трех подсетей, которые объединяют некоторое количество хостов. Для связи подсетей используется маршрутизатор, который перенаправляет пакеты из одной подсети в другую. Для осуществления маршрутизации в сети необходимо для всех компонентов сети определить уникальные ip адреса, и составить таблицу маршрутизации. Структура адресов сети представлена на рисунке 4.

Рис. 4. Структура адресов сети.

Сеть организации имеет адрес 10.10.0.0, соответственно, маска сети 255.255.0.0. Первая подсеть имеет адрес 10.10.1.0 и маску 255.255.255.0. Вторая подсеть имеет адрес 10.10.2.0 и маску 255.255.255.0. Адрес третьей подсети 10.10.3.0, маска подсети 255.255.255.0. Маршрутизатором является сервер, который входит в подсеть 10.10.3.0. Маршрутизатор имеет адрес 10.10.3.1. В подсети 10.10.3.0 есть proxy-сервер. Реальный IP-адрес этого сервера, используемый для выхода в Интернет локальными хостами 85.234.44.234.

Таблица маршрутизации приведена в таблице 2.

Табл. 2. Таблица маршрутизации сети

5. Обеспечение информационной безопасности в сети

Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п. Поскольку утрата информации может происходить по сугубо техническим, объективным и неумышленным причинам, под это определение подпадают также и мероприятия, связанные с повышением надежности сервера из-за отказов или сбоев в работе винчестеров, недостатков в используемом программном обеспечении и т.д.

Переход от работы на персональных компьютерах к работе в сети усложняет защиту информации по следующим причинам:

большое число пользователей в сети и их переменный состав. Защита на уровне имени и пароля пользователя недостаточна для предотвращения входа в сеть посторонних лиц;

значительная протяженность сети и наличие многих потенциальных каналов проникновения в сеть;

уже отмеченные недостатки в аппаратном и программном обеспечении, которые зачастую обнаруживаются не на предпродажном этапе, называемом бета- тестированием, а в процессе эксплуатации. В том числе неидеальны встроенные средства защиты информации даже в таких известных и "мощных" сетевых ОС, как Windows NT или NetWare.

Возможна утечка информации по каналам, находящимся вне сети:

хранилище носителей информации,

элементы строительных конструкций и окна помещений, которые образуют каналы утечки конфиденциальной информации за счет так называемого микрофонного эффекта,

телефонные, радио-, а также иные проводные и беспроводные каналы (в том числе каналы мобильной связи).

Любые дополнительные соединения с другими сегментами или подключение к Интернет порождают новые проблемы. Атаки на локальную сеть через подключение к Интернету для того, чтобы получить доступ к конфиденциальной информации, в последнее время получили широкое распространение, что связано с недостатками встроенной системы защиты информации в протоколах TCP/IP. Сетевые атаки через Интернет могут быть классифицированы следующим образом:

Сниффер пакетов (sniffer – в данном случае в смысле фильтрация) – прикладная программа, которая использует сетевую карту, работающую в режиме promiscuous (не делающий различия) mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).

IP-спуфинг (spoof – обман, мистификация) – происходит, когда хакер, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя.

Отказ в обслуживании (Denial of Service – DoS). Атака DoS делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.

Парольные атаки – попытка подбора пароля легального пользователя для входа в сеть.

Атаки типа Man-in-the-Middle – непосредственный доступ к пакетам, передаваемым по сети.

Атаки на уровне приложений.

Сетевая разведка – сбор информации о сети с помощью общедоступных данных и приложений.

Злоупотребление доверием внутри сети.

Несанкционированный доступ (НСД), который не может считаться отдельным типом атаки, так как большинство сетевых атак проводятся ради получения несанкционированного доступа.

Вирусы и приложения типа "троянский конь".

В сети используется дискреционная модель разграничения доступа. В рамках этой модели для каждого субъекта определено, какой вид доступа он может осуществлять к каждому объекту сети. На основе этих определений была построена матрица доступа, которая приведена в таблице 3.

Таблица 3. Матрица доступа организации.

Применяемые сокращения:

АИБ – администратор информационной безопасности

АБД – администратор базы данных

Рук-во. – руководство организации

Разраб. – разработчики

ПС – почтовый сервер

СУБД – система управления базой данных

СРК – сервер резервного копирования

АРМ - автоматизированное рабочее место.

СОР – сервер отдела разработки.

0 – нет доступа

1 – чтение

2 – чтение/запись.

Для защиты локальной сети от атак из сети Интернет используется firewall OutPost Firewall 4.0. Данный продукт осуществляет комплексную защиту компонентов сети от вторжений и злонамеренных воздействий извне.

6.Стоимостная оценка

Заключительным этапом проектирования локальной сети является проведение стоимостной оценки компонентов сети.

В результате проведенной стоимостной оценки установлено, что размер затрат на проектирование сети является приемлемым, и следовательно, позволяет реализовать данный проект.

Заключение

В результате выполнения данного курсового проекта были сформулированы и описаны цели использования сети организации, осуществлен выбор размера и структуры сети, кабельной системы, разработана инфологическая и физическая модель сети, а также сетевого оборудования, сетевых программных средств и способов администрирования сети, также произведена стоимостная оценка локальной сети.

Таким образом, задание на курсовое проектирование выполнено в полном объеме.

Список использованных источников

1. Мали В.А. Проектирование локальной ТКС. Методические указания к выполнению курсового проекта.

Инфраструктура информационных технологий, главным образом, базируется на локальной вычислительной сети, поэтому, от того насколько качественно будет спроектирована и создана локальная вычислительная сеть (ЛВС) , зависят показатели качества функционирования инфраструктуры в целом.

Специалисты ООО «Моспроект-Инжиниринг» всегда готовы выполнить для Вас проектирование ЛВС Вашего офиса, предприятия, иных объектов, что в свою очередь позволит Вам объединить в одну целую систему рабочие места, офисную технику, различные установки и элементы, включающие в себя ЭВМ и микропроцессоры.

Процесс создания ЛВС включает в себя три стадии:

Проектирование ЛВС с учетом необходимых нормативных документов, согласование проектной документации с заказчиком и с различными инстанциями (при необходимости);
- сборка, установка и объединение в единое целое элементов сети ЛВС;
- пуско-наладочные работы и передача ЛВС в пользование заказчику.
При подготовке проектной документации инженеры-проектировщики ООО «Моспроект-Инжиниринг» учитывают возможность применения в проектируемой сети ЛВС комплектующих различных производителей с мировыми именами, таких как Hyperline, Krone и других производителей.
Специалисты ООО «Моспроект-Инжиниринг» оперативно проведут все необходимые подготовительные (предпроектные) работы, а именно, выполнят обследование помещений, а при необходимости обследование прилегающей территории, инженерные изыскания, составят планы расположения рабочих мест, оргтехники, серверов, различных элементов сети и прочих приборов.
При необходимости объединения ЛВС отдельных подразделений, филиалов, строений в единую территориальную распределенную сеть, специалисты ООО «Моспроект-Инжиниринг» готовы предложить Вам и такого типа проекты, а именно - проектирование территориальных распределительных сетей. При проектировании ЛВС, по инициативе заказчика, наши специалисты предусмотрят возможность подключения к ЛВС по принципу удаленного доступа оборудования специалистов - фрилансеров, работающих удаленно, также удаленное подключение может потребоваться и штатным сотрудникам, находящихся вне офиса, например в командировках, на различных объектах или в полевых условиях. Удаленный доступ к ЛВС предусматривается с учетом норм кибербезопасности, установленных организацией заказчика.

Что представляет собой ЛВС в повседневной жизни предприятия/офиса?

ЛВС представляет собой систему высокотехнологичной, "умной" связи, объединяющую в единую целую систему персональные компьютеры, офисную технику, серверы, телефонию, системы мониторинга, охраны, учета и контроля доступа, системы управления, прочих систем и элементов, включающих в себя различные процессоры, микропроцессоры, чипы, аппараты, контроллеры, панели управления, программное обеспечение. Назначение ЛВС на предприятии, в офисе, в иных структурах заключается в безопасной, оперативной и синхронной передачи данных различного типа (текст, графика, звук, видеоизображение и другие) между персональными компьютерами и серверами, иными элементами, взаимодействующими с системой. ЛВС позволяет принимать, обрабатывать и выводить на экраны ПК различного рода информацию с подключаемых к системе агрегатов, приборов, контроллеров, пультов управления, сенсоров, датчиков, прочей аппаратуры, а также управлять ими, задавая нужные параметры. ЛВС дает возможность быстрого и безопасного доступа к базам данных, а также управления ими. ЛВС - это еще и возможность создания на ее базе почтового хостинга, то есть корпоративной почты, относительно безопасного и подконтрольного доступа персонала к внешним сетевым ресурсам (интернет).
Возможностей и достоинств ЛВС великое множество, их можно продолжать перечислять еще долго, но основные моменты, на наш взгляд, мы Вам рассказали. Однако необходимо понимать, что для корректной и бесперебойной работы системы ЛВС необходимо администрирование, и чем больше система, тем сложнее ее обслуживание. Для этой цели предусмотрены специальные программные продукты, например - операционные системы, устанавливаемые на серверы. Такие программные продукты производят многие компании с мировыми именами, такие как Microsoft, Apple и другие. Стоит отметить, что для полноценной защиты информации, необходимо правильно подобрать программы защиты и мониторинга состояния ЛВС - в подобных вопросах Вас грамотно проконсультируют специалисты ООО «Моспроект-Инжиниринг».

ЛВС состоит из множества самостоятельных, отдельных систем, а также подсистем, сегментов, модулей и элементов, назовем их для удобства - единицами ЛВС. Так вот, проектирование ЛВС представляет собой разработку как бы отдельных проектов в отношении каждой единицы ЛВС, в последствии сведенных в общий проект, по принципу «от частного проекта к общему». Множество единиц ЛВС мы проектируем сами, например отдельные системы, подсистемы, также в наших проектах мы предусматриваем необходимость или возможность применения стандартных единиц ЛВС, то есть разработки различных производителей с известными именами, речь идет о готовых модулях, серверах, процессорах, микропроцессорах, контроллерах, панелях управления, различных аппаратах, узлах и так далее, в том числе и о программном обеспечении. Специалисты компании ООО «Моспроект-Инжиниринг» помогут Вам подобрать готовые единицы ЛВС от мировых производителей, либо разработают их самостоятельно, затем выполнят общее проектирование, основываясь на выбранном.

По завершении проектных работ в отношении ЛВС, заказчик получает следующие проектные документы, а именно:

Схема, отражающая взаимодействие между электронно-вычислительными машинами ЛВС и программным продуктом
- схема, отражающая структурированную кабельную систему (СКС), иными словами - документ, включающий в свой состав графическую информацию о телефонной сети здания и прокладках ЛВС вместе с оборудованием. Графическая информация о телефонизации здания и собственно ЛВС отражена в настоящем документе в виде аппликации на плане здания (офиса, завода, магазина и т.д.). Отметим, что подготовка схемы СКС требует больших трудозатрат по сравнению с остальными работами, в связи с чем рассматривается отдельно от других работ.
Проектные работы над взаимодействием между электронно-вычислительными машинами ЛВС.
В результате составляется схема, отражающая развертывание ЛВС, иными словами, схема, на которую нанесены условные обозначения компьютеров, иной техники, с указанием инсталлированного программного продукта, а также формирующихся в этом случае потоков информации.
Проектные работы над кабельными системами ЛВС.
Формируется пакет документации, в состав которого входят документы, необходимые при проектировании ЛВС в том или ином здании.
Наименование документов, входящий в пакет, и их содержание должны строго соответствовать регламенту ГОСТ Р 21.1703-2000.
Проект ЛВС оформляется строго по рекомендациям исходящих из ГОСТ 21.101-97.
Отсутствие проекта, просто-напросто, не позволит Вам смонтировать ЛВС, если сеть охватывает большие площади, большое здание, тем более, если речь идет о группе зданий.

Наиболее важными разделами проекта ЛВС считаются:

1. Схема, отражающая структуру ЛВС;
2. Рабочая документация (графическая) - схемы, чертежи, экспликации и т.д.;
3. Классификация оборудования.
Схема, отражающая структуру ЛВС, предназначена главным образом для общей визуализации системы коммуникаций. Рабочая документация в виде графических документов предназначена для корректной сборки ЛВС. Классификация оборудования важна для формирования сметных расчетов, контрактов (договоров), актов, технических заданий на монтажные работы, иных документов, также для оформления договоров на изготовление и поставку оборудования, для осуществления общей сборки ЛВС.

РАЗРАБОТКА ПРОЕКТОВ ЛВС - ЭТО НАЧАЛЬНАЯ И НЕОБХОДИМАЯ СТАДИЯ ПО СОЗДАНИЮ НАДЕЖНОЙ ОПОРЫ БЕСПЕРЕБОЙНОГО ФУНКЦИОНИРОВАНИЯ ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ, ОФИСА И МНОГИХ ДРУГИХ ОБЪЕКТОВ.

Специалисты компании ООО «Моспроект-Инжиниринг» всегда готовы предложить Вам множество версий проектных решений, учитывая Ваши пожелания, исходя из Ваших финансовых возможностей, а также технические характеристики Вашего помещения.

Локальная вычислительная сеть - это понятие, знакомое многим не понаслышке. Практически каждое предприятие использует эту технологию, поэтому можно утверждать, что каждый человек так или иначе сталкивался с ней. Локальные сети существенно ускорили производственные процессы, тем самым дав резкий скачок дальнейшему их применению по всему земному шару. Все это позволяет прогнозировать дальнейший рост и развитие подобной системы передачи данных, вплоть до внедрения ЛВС на каждом, даже самом небольшом предприятии.

Понятие локальной сети

Локальная вычислительная сеть представляет собойнекое количество компьютеров, соединенных между собой специальным оборудованием, позволяющим осуществлять полноценный обмен информацией между ними. Важной особенностью этого вида передачи данных является относительно небольшая территория размещения узлов связи, то есть самих вычислительных машин.

Локальные сети не только существенно облегчают взаимодействие между пользователями, но и выполняют некоторые другие функции:

• Упрощают работу с документацией. Сотрудники могут редактировать и просматривать файлы на своем рабочем месте. При этом надобность в коллективных собраниях и совещаниях отпадает, что экономит драгоценное время.
• Позволяют работать над документами совместно с коллегами, когда каждый находится за своим компьютером.
• Дают возможность доступа к приложениям, установленным на сервере, что позволяет экономить свободное пространство на установленном жестком диске.
• Экономят пространство на жестком диске, позволяя сохранять документы на главном компьютере.

Виды сетей

Локальная вычислительная сеть может быть представлена двумя моделями: одноранговой сетью и иерархической. Различаются они способами взаимодействия узлов связи.

Одноранговая сеть основана на равноправии всех машин, а данные распределены между каждой из них. По сути, пользователь одного компьютера может получить доступ к ресурсам и информации другого. Эффективность работы одноранговой модели напрямую зависит от числа рабочих узлов, а уровень ее безопасности неудовлетворителен, что вкупе с достаточно сложным процессом управления делает такие сети не слишком надежными и удобными.

Иерархическая модель включает в себя один (или больше) главный сервер, где хранятся и обрабатываются все данные, и несколько узлов-клиентов. Этот тип сетей используется гораздо чаще первого, имея преимущество в быстродействии, надежности и безопасности. Однако скорость работы такой ЛВС во многом зависит от сервера, что при определенных условиях можно считать недостатком.

Составление технических требований

Проектирование локальной вычислительной сети представляет собой достаточно сложный процесс. Начинается он с разработки технического задания, которое следует тщательно продумать, так как недочеты в нем грозят последующими трудностями в построении сети и дополнительными финансовыми затратами. Первичное проектирование можно произвести с помощью специальных конфигураторов, которые позволят подобрать оптимальное сетевое оборудование. Особенно удобны такие программы тем, что можно исправлять различные значения и параметры непосредственно во время работы, а также составлять отчет по окончании процесса. Только после этих действий можно будет приступить к следующему этапу.

Эскизное проектирование

Этот этап заключается в сборе данных о предприятии, где планируется монтаж локально вычислительной сети, и анализе полученной информации. Определяется количество:

• Пользователей.
• Рабочих станций.
• Серверных помещений.
• Портов подключения.

Важным моментом является наличие данных о путях прокладки магистралей и планирование определенной топологии. В целом же необходимо придерживаться ряда требований, которые предъявляет стандарт IEEE 802.3. Однако, несмотря на эти правила, иногда может понадобиться произвести расчеты задержек распространения сигнала или же проконсультироваться у производителей сетевого оборудования.

Основные характеристики ЛВС

Выбирая способ размещения узлов связи, необходимо помнить об основных требованиях, предъявляемых к локальным сетям:

• Производительности, которая сочетает в себе несколько понятий: пропускную способность, время реакции, задержку передачи.
• Совместимости, т.е. способности подключить разное оборудование локальных вычислительных сетей и программное обеспечение.
• Безопасности, надежности, т.е. возможности предотвращения несанкционированного доступа и полной защиты данных.
• Масштабируемости - способности увеличения количества рабочих станций без ухудшения производительности сети.
• Управляемости - возможности контроля главных элементов сети, профилактики и устранения проблем.
• Прозрачности сети, заключающейся в представлении для пользователей единым вычислительным устройством.

Основные топологии локально-вычислительных сетей: достоинства и недостатки

Топология сети представляет собой физическое ее расположение, значительно влияя на основные характеристики. На современных предприятиях в основном используются три вида топологий: "Звезда", "Шина" и "Кольцо".

Топология «Звезда» является самой распространенной, имеет множество преимуществ перед остальными. Такой способ монтажа отличается высокой надежностью; если какой-либо компьютер вышел из строя (кроме сервера), на работу остальных это никак не повлияет.

Топология «Шина» представляет собой единый магистральный кабель с подключенными вычислительными машинами. Подобная организация локальной вычислительной сети экономит финансы, но не подходит для объединения большого количества компьютеров.

Топология «Кольцо» отличается низкой надежностью за счет особого расположения узлов - каждый из них соединен с двумя другими с помощью сетевых карт. Поломка одного компьютера приводит к остановке работы всей сети, поэтому такой вид топологии применяется все реже.

Рабочее проектирование сети

Локальная вычислительная сеть предприятия включает в себя также различные технологии, оборудование и кабели. Поэтому следующим этапом станет подбор всех этих элементов. Принятие решения в пользу того или иного программного либо аппаратного обеспечения определяется целью создания сети, количеством пользователей, перечнем используемых программ, размерами сети, а также ее месторасположением. В настоящее время чаще всего используются оптоволоконные магистрали, отличающиеся большой надежностью, быстродействием и доступностью.

О видах кабеля

Кабели используются в сетях для передачи сигналов между рабочими станциями, у каждого из них есть свои особенности, что необходимо учитывать при проектировании ЛВС.

• Витая пара состоит из нескольких пар проводников, покрытых изоляцией и скрученных между собой. Невысокая цена и простота монтажа являются выгодными преимуществами, что делает такой кабель самым популярным для монтажа локальных сетей.
• Коаксиальный кабель включает в себя два проводника, вставленных один в другой. Локальная вычислительная сеть с применением коаксиала уже не так распространена - ее заменила витая пара, однако она встречается в некоторых местах до сих пор.
• Оптоволокно представляет собой стеклянную нить, способную переносить свет посредством его отражения от стенок. Кабель из этого материала передает данные на огромные расстояния и отличается высоким быстродействием по сравнению с витой парой и коаксиалом, однако стоит недешево.

Необходимое оборудование

Сетевое оборудование локальных вычислительных сетей включает множество элементов, наиболее часто используемыми среди которых являются:

• Концентратор или хаб. Он объединяет некоторое количество устройств в один сегмент при помощи кабеля.
• Коммутатор . Использует специальные процессоры для каждого порта, обрабатывающие пакеты обособленно от других портов, за счет чего обладают высокой производительностью.
• Маршрутизатор . Это устройство, принимающее решения о рассылке пакетов на основе данных о таблицах маршрутизации и некоторых правил.
• Модем . Широко применяется в системах связи, обеспечивая контакт с другими рабочими станциями посредством кабельной или телефонной сети.

Конечное сетевое оборудование

Аппаратное обеспечение локальной вычислительной сети в обязательном порядке включает серверную и клиентскую части.

Сервер - это мощный компьютер, имеющий высокую сетевую значимость. Функции его заключаются в хранении информации, баз данных, обслуживании пользователей и обработке программных кодов. Серверы находятся в специальных помещениях с регулируемой постоянной температурой воздуха - серверных, а корпус их оснащен дополнительной защитой от пыли, случайного выключения, а также мощной охлаждающей системой. Как правило, доступ к серверу имеют только системные администраторы либо руководители предприятия.

Рабочая станция представляет собой обычную вычислительную машину, подключенную к сети, то есть ею является любой компьютер, запрашивающий услуги у главного сервера. Для обеспечения связи на таких узлах используется модем и сетевая плата. Поскольку обычно рабочими станциями используются ресурсы сервера, клиентская часть оснащена слабыми планками памяти и жесткими дисками небольшого объема.

Программное обеспечение

Оборудование локальных вычислительных сетей не сможет полноценноосуществлять свои функции без подходящего программного обеспечения. К программной части относятся:

• Сетевые операционные системы на серверах, составляющие основу любой сети. Именно ОС управляет доступом ко всем сетевым ресурсам, координирует маршрутизацию пакетов, разрешает конфликты устройств. В таких системах имеется встроенная поддержка протоколов TCP/IP, NetBEUI, IPX/SPX.
• Автономные ОС, управляющие клиентской частью. Ими являются обычные операционные системы, к примеру, Windows XP, Windows 7.
• Сетевые службы и приложения. Эти программные элементы позволяют производить различные действия: просмотр удаленной документации, печать на сетевом принтере, рассылка почтовых сообщений. Традиционные службы HTTP, POP-3, SMTP, FTP и Telnet являются основой этой категории и реализуются при помощи программного обеспечения.

Нюансы проектирования локальных сетей

Проектирование локальной вычислительной сети требует долгого и неспешного анализа, а также учета всех тонкостей. Важно предусмотреть возможность роста предприятия, что повлечет за собой и увеличение масштабов локальной сети. Составлять проект необходимо таким образом, чтобы ЛВС в любой момент была готова к подключению новой рабочей станции или другого устройства, а также модернизации любого ее узла и компонента.

Не менее важны и вопросы безопасности. Кабеля, применяемые при построении сети, должны быть надежно защищены от несанкционированного доступа, а магистрали размещены вдали от потенциально опасных мест, где они могут быть повреждены - нечаянно либо умышленно. Компоненты ЛВС, размещаемые за пределами помещения, в обязательном порядке следует заземлить и надежно закрепить.

Разработка локально вычислительной сети - это достаточно трудозатратный процесс, однако при правильном подходе и проявленной должной ответственности ЛВС будет работать надежно и стабильно, обеспечивая бесперебойную работу пользователей.