Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Введение
Оценивая процессы функционирования современных предприятий, следует отметить тенденцию возрастающего использования компьютерных технологий в производстве, а также для управления предприятием и технологическими процессами. В зависимости от характера производства, в управлении может участвовать от одного и до сотни, а то и сотни тысяч, компьютеров, разнесенных в пространстве и соединенных средствами связи в сеть.
Локальная вычислительная сеть (ЛВС) представляет собой систему обмена информацией и распределенной обработки данных, охватывающей небольшую территорию внутри предприятий и организаций, ориентированная на коллективное использование общесетевых ресурсов - аппаратных (оборудование сети), программных и информационных.
Основное сетевое оборудование ЛВС: кабели с оконечным приемо-передающим оборудованием; рабочие станции - компьютеры; серверы - более мощные компьютеры; сетевые адаптеры - сетевые платы; модемы; концентраторы; коммутаторы; маршрутизаторы и мосты.
На современном рынке компьютерной техники и технологии сетевое оборудование ЛВС, включая персональные компьютеры, представлено великим множеством различных видов, модификаций, разработками конкурирующих фирм - изготовителей. Такого класса оборудование обновляется непрерывно, в среднем устаревает за 5-7 лет, что создает объективную необходимость для специалистов компьютерных технологий и специалистов, связанных с вычислительной техникой, постоянно следить за колебаниями рынка и проводить на любой необходимый текущий момент анализ состава и характеристик сетевого оборудования ЛВС. Тема актуальна. Сказанное выше и личная моя заинтересованность, как автора выпускной квалификационной работы в выполнении технического задания на модернизацию действующей ЛВС на сервисном торговом предприятии ООО «Торг-Сервис», где я проходил производственную практику, и определили выбор темы.
Предмет исследования выпускной квалификационной работы - оборудование локальной вычислительной сети (ЛВС).
Объектом исследования является состав и характеристики сетевого оборудования ЛВС.
Целью выпускной квалификационной работы является анализ состава и характеристик сетевого оборудования ЛВС.
Задачи исследования вытекают из поставленной цели:
. Изучить научную литературу по рассматриваемой проблеме.
. Определить структуру и функции модели локальной вычислительной сети (ЛВС), абстрактной сетевой модели, разработка сетевых протоколов.
. Провести обзор и анализ состава и характеристик сетевого оборудования локальной вычислительной сети.
. Обследовать ЛВС ООО «Торг-Сервис» и провести анализ сетевого оборудования с целью модернизации работы действующей на предприятии сети в рамках технического задания.
. Разработать и внедрить в производство элементы модернизации сети.
Локальная вычислительная сеть - ничто без аппаратных средств, оборудования сети, являющихся «опорой» сети, без средств связи оборудования между собой и с сервером сети. Структурированные кабельные системы, универсальная передающая среда данных в ЛВС; серверные шкафы, разъемы, кроссовые панели являются протокольно независимым оборудованием. Все остальное оборудование по своему устройству и функциям существенно зависят от того, какой конкретно протокол в них реализован. Основное из них - сетевые адаптеры (СА), концентраторы или хабы, мосты и коммутаторы как средство логической структуризации сети, компьютеры.
Методами исследований в выпускной квалификационной работе являются анализ научной литературы, систематизация и интеграция теоретических знаний и практических навыков.
Работа состоит из введения, трех глав, заключения, списка использованных источников, графическая часть работы представлена в приложениях.
1. Анализ состава и характеристик сетевого оборудования ЛВС
.1 Характеристика предметной области
Локальная вычислительная сеть (ЛВС) представляет собой систему обмена информацией и распределенной обработки данных, охватывающей небольшую территорию внутри предприятий и организаций, ориентированная на коллективное использование общественных ресурсов - аппаратных, программных и информационных.
Основной задачей, решаемой при создании локальных компьютерных сетей, [1, С.121] является обеспечение совместимости оборудования по электрическим и механическим характеристикам и обеспечение совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных. Решение этой задачи относится к области стандартизации и основано на так называемой модели OSI (модель взаимодействия открытых систем - Model of Open System Interconnections). Модель OSI была создана на основе технических предложений Международного института стандартов ISO (International Standards Organization) [9, С.174].
Сетевая модель OSI (ЭМВОС), базовая эталонная модель взаимодействия открытых систем (Open Systems Interconnection Basic Reference Model, 1978 г.), - абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия оборудования. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.
Согласно модели OSI архитектуру компьютерных сетей следует рассматривать на разных уровнях (общее число уровней - до семи). Самый верхний уровень - прикладной [21, С.86]. На этом уровне пользователь взаимодействует с вычислительной системой. Нижний уровень - физический. Он обеспечивает обмен сигналами между устройствами. Обмен данными в системах связи происходит путем их перемещения с верхнего уровня на нижний, затем транспортировки и, наконец, обратным воспроизведением на компьютере клиента в результате перемещения с нижнего уровня на верхний.
Для обеспечения необходимой совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы) и характер взаимодействия программ и данных (программные протоколы). Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы поддержки протоколов). Программы, выполняющие поддержку протоколов, также называют протоколами.
Каждый уровень архитектуры подразделяется на две части:
спецификацию услуг;
спецификацию протокола.
Спецификация услуг определяет, что делает уровень, а спецификация протокола - как он это делает, причем каждый конкретный уровень может иметь более одного протокола.
Рассмотрим функции, выполняемые каждым уровнем программного обеспечения:
. Физический уровень осуществляет соединения с физическим каналом, так, отсоединения от канала, управление каналом. Определяется скорость передачи данных и топология сети.
Самый нижний уровень модели предназначен непосредственно для передачи потока данных. Осуществляет передачу электрических или оптических сигналов в кабель или в радио-эфир и, соответственно, их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством.
Определяемые на данном уровне параметры: тип передающей среды, тип модуляции сигнала, уровни логических «0» и «1» и т. д.
На этом уровне работают концентраторы (хабы), повторители (ретрансляторы) сигнала и медиаконверторы.
Функции физического уровня реализуются на всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом. К физическому уровню относятся физические, электрические и механические интерфейсы между двумя системами. Физический уровень определяет такие виды среды передачи данных как оптоволокно, витая пара, коаксиальный кабель, спутниковый канал передач данных и т. п. Стандартными типами сетевых интерфейсов, относящимися к физическому уровню, являются: V.35, RS-232C, RS-485, RJ-11, RJ-45, разъемы AUI и BNC.
. Канальный уровень добавляет в передаваемые массивы информации вспомогательные символы и контролирует правильность передаваемых данных. Здесь передаваемая информация разбивается на несколько пакетов или кадров. Каждый пакет содержит адреса источника и места назначения, а также средства обнаружения ошибок.
-ой уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры, проверяет на целостность, если нужно, исправляет ошибки (формирует повторный запрос поврежденного кадра) и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием.
Спецификация IEEE 802 разделяет этот уровень на два подуровня - MAC (Media Access Control) регулирует доступ к разделяемой физической среде, LLC (Logical Link Control) обеспечивает обслуживание сетевого уровня. На этом уровне работают коммутаторы, мосты.
. Сетевой уровень определяет маршрут передачи информации между сетями, [41, С.183] обеспечивает обработку ошибок, а так же управление потоками данных. Основная задача сетевого уровня - маршрутизация данных (передача данных между сетями).
-й уровень сетевой модели OSI предназначен для определения пути передачи данных. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и «заторов» в сети.
Протоколы сетевого уровня маршрутизируют данные от источника к получателю. На этом уровне работает маршрутизатор (роутер).
. Транспортный уровень связывает нижние уровни (физический, канальный, сетевой) с верхними уровнями, которые реализуются программными средствами. Этот уровень разделяет средства формирования данных в сети от средств их передачи. Здесь осуществляется разделение информации по определенной длине и уточняется адрес назначения.
-й уровень модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. При этом уровень надёжности может варьироваться в широких пределах. Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приема), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных.
Примеры: UDP ограничивается контролем целостности данных в рамках одной датаграммы, и не исключает возможности потери пакета целиком, или дублирования пакетов, нарушение порядка получения пакетов данных. TCP обеспечивает надёжную непрерывную передачу данных, исключающую потерю данных или нарушение порядка их поступления или дублирования, может перераспределять данные, разбивая большие порции данных на фрагменты и наоборот склеивая фрагменты в один пакет.
. Сеансовый уровень осуществляет управление сеансами связи между двумя взаимодействующими пользователями, определяет начало и окончание сеанса связи, время, длительность и режим сеанса связи, точки синхронизации для промежуточного контроля и восстановления при передаче данных; восстанавливает соединение после ошибок во время сеанса связи без потери данных.
Примеры: UDP ограничивается контролем целостности данных в рамках одной датаграммы, и не исключает возможности потери пакета целиком, или дублирования пакетов, нарушение порядка получения пакетов данных. TCP обеспечивает надёжную непрерывную передачу данных, исключающую потерю данных или нарушение порядка их поступления или дублирования, может перераспределять данные, разбивая большие порции данных на фрагменты и наоборот склеивая фрагменты в один пакет.
. Представительский уровень - управляет представлением данных в необходимой для программы пользователя форме, производит компрессию и декомпрессию данных. Задачей данного уровня является преобразование данных при передаче информации в формат, который используется в информационной системе. При приеме данных данный уровень представления данных выполняет обратное преобразование.
Этот уровень отвечает за преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с прикладного уровня, он преобразует в формат для передачи по сети, а полученные из сети данные преобразует в формат, понятный приложениям. На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.
Уровень 6 (представлений) эталонной модели OSI обычно представляет собой промежуточный протокол для преобразования информации из соседних уровней. Это позволяет осуществлять обмен между приложениями на разнородных компьютерных системах прозрачным для приложений образом. Уровень представлений обеспечивает форматирование и преобразование кода. Форматирование кода используется для того, чтобы гарантировать приложению поступление информации для обработки, которая имела бы для него смысл. При необходимости этот уровень может выполнять перевод из одного формата данных в другой.
Уровень представлений имеет дело не только с форматами и представлением данных, он также занимается структурами данных, которые используются программами. Таким образом, уровень 6 обеспечивает организацию данных при их пересылке.
. Прикладной уровень взаимодействует с прикладными сетевыми программами, обслуживающими файлы, а также выполняет вычислительные, информационно-поисковые работы, логические преобразования информации, передачу почтовых сообщений и т.п. Главная задача этого уровня - обеспечить удобный интерфейс для пользователя.
Верхний уровень модели обеспечивает взаимодействие пользовательских приложений с сетью [8, С.125]. Этот уровень позволяет приложениям использовать сетевые службы, такие как:
удалённый доступ к файлам и базам данных
пересылка электронной почты.
Из сказанного выше можно сделать вывод:
На разных уровнях обмен происходит различными единицами информации: биты, кадры, пакеты, сеансовые сообщения, пользовательские сообщения.
1.2 Состав и назначение сетевого оборудования как объект исследования
Основным оборудованием ЛВС являются кабели с оконечным приемо-передающим оборудованием, сетевые адаптеры, модемы, концентраторы, коммутаторы, маршрутизаторы, мосты, рабочие станции (pc), серверы. Самый простой пример сетевого оборудования - это модем, или модулятор-демодулятор. Модем предназначен для получения из телефонной линии аналогового сигнала, который обрабатывается (самим же модемом) и передается компьютеру в виде информации, которая понятна компьютеру. Компьютер же обрабатывает полученную информацию и по мере необходимости, выводит результат на экран монитора. Обычно выделяют активное и пассивное сетевое оборудование.
Под активным оборудованием подразумевается оборудование [17, С.138], за которым следует некоторая «интеллектуальная» особенность. То есть маршрутизатор, коммутатор (свитч) и т.д. являются активным сетевым оборудованием (АСО). Напротив - повторитель (репитер) и концентратор (хаб) не являются АСО, так как просто повторяют электрический сигнал для увеличения расстояния соединения или топологического разветвления и ничего «интеллектуального» собой не представляют. Но управляемые свитчи относятся к активному сетевому оборудованию, так как могут быть наделены некоей «интеллектуальной особенностью».
Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное «интеллектуальными» особенностями. Например - кабельная система: кабель (коаксиальный и витая пара (UTP/STP)), вилка/розетка (RG58, RJ45, RJ11, GG45), повторитель (репитер), патч-панель, концентратор (хаб), балун (balun) для коаксиальных кабелей (RG-58) и т.д. Также, к пассивному оборудованию можно отнести монтажные шкафы и стойки, телекоммуникационные шкафы. Монтажные шкафы разделяют на: типовые, специализированные и антивандальные. По типу монтажа: настенные и напольные и другие.
Самое важное сетевое оборудование, которое позволяет передавать данные по среде передачи - это сетевые адаптеры, или сетевые карты (сетевухи) [33,С. 44]. На разные виды сетей бывают разные сетевые адаптеры. На то они и адаптеры, то есть адаптированное к той или иной среде передачи оборудование для передачи данных.
Сетевая плата, также известная как сетевая карта, сетевой адаптер, Ethernet-адаптер, NIC (англ. network interface controller) - периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. В настоящее время сетевые платы интегрированы в материнские платы для удобства и удешевления всего компьютера в целом.
По конструктивной реализации сетевые платы делятся на:
внутренние - отдельные платы, вставляющиеся в PCI, ISA или PCI-E слот;
внешние, подключающиеся через USB или PCMCIA интерфейс, преимущественно использующиеся в ноутбуках;
встроенные в материнскую плату.
На 10-мегабитных сетевых платах для подключения к локальной сети используются 3 типа разъёмов:
8P8C для витой пары;
BNC - коннектор для тонкого коаксиального кабеля;
15-контактный разъём трансивера для толстого коаксиального кабеля.
Эти разъёмы могут присутствовать в разных комбинациях, иногда даже все три сразу, но в любой данный момент работает только один из них.
На 100-мегабитных платах устанавливают только разъём для витой пары (8P8C, ошибочно называемый RJ-45).
Рядом с разъёмом для витой пары устанавливают один или несколько информационных светодиодов, сообщающих о наличии подключения и передаче информации.
Одной из первых массовых сетевых карт стала серия NE1000/NE2000 фирмы Novell, а также немало в конце 1980-х было советских клонов сетевых карт с разъемом BNC, которые выпускались с различными советскими компьютерами и отдельно [40, С. 98].
Сетевой адаптер (Network Interface Card (или Controller), NIC) [13, 104] вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле сети - компьютере. Более точно, в сетевой операционной системе пара адаптер и драйвер выполняет только функции физического и МАС-уровней, в то время как LLC-уровень обычно реализуется модулем операционной системы, единым для всех драйверов и сетевых адаптеров. Собственно так оно и должно быть в соответствии с моделью стека протоколов IEEE 802. Например, в ОС Windows NT уровень LLC реализуется в модуле NDIS, общем для всех драйверов сетевых адаптеров, независимо от того, какую технологию поддерживает драйвер.
Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра [17, С.142]. Передача кадра из компьютера в кабель состоит из перечисленных ниже этапов (некоторые могут отсутствовать, в зависимости от принятых методов кодирования):
Прием кадра данных LLC через межуровневый интерфейс вместе с адресной информацией МАС - уровня. Обычно взаимодействие между протоколами внутри компьютера происходит через буферы, расположенные в оперативной памяти. Данные для передачи в сеть помещаются в эти буферы протоколами верхних уровней, которые извлекают их из дисковой памяти либо из файловой кэш - памяти с помощью подсистемы ввода/вывода операционной системы.
Оформление кадра данных МАС - уровня, в который инкапсулируется кадр LLC (с отброшенными флагами 01111110), заполнение адресов назначения и источника, вычисление контрольной суммы.
Формирование символов кодов при использовании избыточных кодов типа 4В/5В. Скрэмблирование кодов для получения более равномерного спектра сигналов. Этот этап используется не во всех протоколах - например, технология Ethernet 10 Мбит/с обходится без него.
Выдача сигналов в кабель в соответствии с принятым линейным кодом - манчестерским, NRZ1. MLT-3 и т. п.
Прием кадра из кабеля в компьютер включает следующие действия:
Прием из кабеля сигналов, кодирующих битовый поток.
Выделение сигналов на фоне шума. Эту операцию могут выполнять различные специализированные микросхемы или сигнальные процессоры DSP. В результате в приемнике адаптера образуется некоторая битовая последовательность, с большой степенью вероятности совпадающая с той, которая была послана передатчиком.
Если данные перед отправкой в кабель подвергались скрэмблированию, то они пропускаются через дескрэмблер, после чего в адаптере восстанавливаются символы кода, посланные передатчиком.
Проверка контрольной суммы кадра. Если она неверна, то кадр отбрасывается, а через межуровневый интерфейс наверх, протоколу LLC передается соответствующий код ошибки. Если контрольная сумма верна, то из МАС - кадра извлекается кадр LLC и передается через межуровневый интерфейс наверх, протоколу LLC. Кадр LLC помещается в буфер оперативной памяти.
В качестве примера классификации адаптеров используем подход фирмы 3Com. Фирма 3Com считает, что сетевые адаптеры Ethernet прошли в своем развитии три поколения. [14, С.238]
В сетевых адаптерах первого поколения применяется метод многокадровой буферизации. При этом следующий кадр загружается из памяти компьютера в буфер адаптера одновременно с передачей предыдущего кадра в сеть. В режиме приема, после того как адаптер полностью принял один кадр, он может начать передавать этот кадр из буфера в память компьютера одновременно с приемом другого кадра из сети.
В сетевых адаптерах второго поколения широко используются микросхемы с высокой степенью интеграции, что повышает надежность адаптеров. Кроме того, драйверы этих адаптеров основаны на стандартных спецификациях. Адаптеры второго поколения обычно поставляются с драйверами, работающими как в стандарте NDIS (спецификация интерфейса сетевого драйвера), разработанном фирмами 3Com и Microsoft и одобренном IBM, так и в стандарте ODI (интерфейс открытого драйвера), разработанном фирмой Novell.
В сетевых адаптерах третьего поколения (к ним фирма 3Com относит свои адаптеры семейства EtherLink III) осуществляется конвейерная схема обработки кадров. Она заключается в том, что процессы приема кадра из оперативной памяти компьютера и передачи его в сеть совмещаются во времени. Таким образом, после приема нескольких первых байт кадра начинается их передача. Это существенно (на 25-55 %) повышает производительность цепочки «оперативная память - адаптер - физический канал - адаптер - оперативная память». Такая схема очень чувствительна к порогу начала передачи, то есть к количеству байт кадра, которое загружается в буфер адаптера перед началом передачи в сеть. Сетевой адаптер третьего поколения осуществляет самонастройку этого параметра путем анализа рабочей среды, а также методом расчета, без участия администратора сети. Самонастройка обеспечивает максимально возможную производительность для конкретного сочетания производительности внутренней шины компьютера, его системы прерываний и системы прямого доступа к памяти.
Адаптеры третьего поколения базируются на специализированных интегральных схемах (ASIC), что повышает производительность и надежность адаптера при одновременном снижении его стоимости. Компания 3Com назвала свою технологию конвейерной обработки кадров Parallel Tasking, другие компании также реализовали похожие схемы в своих адаптерах. Повышение производительности канала «адаптер-память» очень важно для повышения производительности сети в целом, так как производительность сложного маршрута обработки кадров, включающего, например, концентраторы, коммутаторы, маршрутизаторы, глобальные каналы связи и т.п., всегда определяется производительностью самого медленного элемента этого маршрута. Следовательно, если сетевой адаптер сервера или клиентского компьютера работает медленно, никакие быстрые коммутаторы не смогут повысить скорость работы сети.
Выпускаемые сегодня сетевые адаптеры можно отнести к четвертому поколению [12,С.58]. В современные адаптеры обязательно входит ASIC, выполняющая функции MAC - уровня (MAC-PHY), скорость развита до 1 Гбит/сек, а также есть большое количество высокоуровневых функций. В набор таких функций может входить поддержка агента удаленного мониторинга RMON, схема приоритета кадров, функции дистанционного управления компьютером и т.п. В серверных вариантах адаптеров почти обязательно наличие мощного процессора, разгружающего центральный процессор. Примером сетевого адаптера четвертого поколения может служить адаптер компании 3Com Fast EtherLink XL 10/100.
Кабель - это элемент передачи электронного сигнала по проводам [16, С.308]. Любые кабеля состоят из металлических жил (проводов), которые проводят электрический ток. Провод - это своего рода среда передачи электронного сигнала. При монтаже кабеля необходимо придерживаться методов правильной прокладки кабеля. Кабель нельзя сгибать под острым углом (пусть лучше угол будет закругленный), чтобы снизить вероятность к микроповреждениям. Сетевое оборудования очень чувствительно к таким повреждениям. Нельзя многократно сгибать и разгибать кабель. Это тоже приводит к нарушению его микроструктуры и, как следствие, скорость передачи данных будет ниже обычного, и сеть будет чаще выходить из строя.
В компьютерных салонах можно найти кабели, которые уже изначально предназначены для небольших расстояний.
При монтаже беспроводных сетей учитывается только наличие на компьютере слота PCI или PCMCIA на ноутбуках, или разъема USB, куда собственно сетевой адаптер и подключается. Дело в том, что среда передачи данных у беспроводных сетей - это радиосвязь. Тут уже не надо протягивать провода.
Разъемы, или как их еще очень часто называют порты, используемые при создании стационарных кабельных компьютерных сетей, на сегодняшний день, бывают трех видов: разъем RJ-11, разъем RJ-45 и разъем BNC.
Разъем RJ-11 более известен как разъем для подключения телефона. Кабель под такой стандарт состоит из четырех проводков. Такие разъемы используются на телефонных аналоговых или цифровых ADSL - модемах. В стандартном варианте в разъеме RJ-11 используется всего два проводка: те, которые посередине.
Разъем RJ-45 - это стандартный широко распространенный сетевой разъем, используемый в современных сетевых адаптерах и тому подобном оборудовании, имеет восемь контактов. Наличие его на материнской плате свидетельствует о том, что в материнскую плату интегрирована сетевая карта. Пользователю, имеющему возможность подключится к компьютерной локальной сети, не составит особого труда подключится к ней через этот порт.
И, наконец, разъем BNC, в настоящее время практически не применяется. Появился в 70-х годах, когда компьютерные сети только создавались. Его можно встретить на телевизорах, так как этот разъем используется для подключения кабеля антенны к телевизору. Именно на таких кабелях раньше строились компьютерные сети. Сейчас подобных сетей уже практически нет. Однако кабель широко используется в быту при подключении антенны к телевизору и в радиовещательной аппаратуре, а так же при создании беспроводных компьютерных сетей (тоже для подключения антенны).
К такому оборудованию можно отнести такие элементы сетевого оборудования, как маршрутизаторы, декодеры для спутниковых антенн и модемы [33,с 316].
Маршрутизатор или роутер - сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.
Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.
Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т.д.
Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий или широковещательные домены, а также благодаря фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть. Интернет осуществляет функции трансляции адресов и межсетевого экрана.
В качестве маршрутизатора может выступать как специализированное (аппаратное) устройство, так и обычный компьютер, выполняющий функции маршрутизатора. Существует несколько пакетов программного обеспечения (в большинстве случаев на основе ядра Linux) с помощью которого можно превратить ПК в высокопроизводительный и многофункциональный маршрутизатор, например Quagga.
Чтобы объединить кабеля, разъемы, штекеры и сетевое оборудование вместе, используются инструменты, которые являются самыми необходимыми для любого системного администратора. Естественно инструментов может быть и больше, но в нашем случае рассмотрим только самое основное, без чего невозможно работать ни одному системному администратору.
При создании крупных вычислительных сетей для каких-либо учреждений необходимо, чтобы системный администратор был в курсе последних расценок на сетевое оборудование, это важно на тот случай, когда необходимо будет предоставить предварительные расчеты на покупаемое для сети оборудование. Расценки на оборудование и прочий товар администратора волновать не должно, он берет на себя роль человека, который будет заниматься исключительно созданием самой компьютерной сети.
Итак, в инструментарий системного администратора [13, с 144] входит: клещи RJ-45, канцелярский нож, комплект "джеков" RJ-45, прозвонка (цифровой прибор), патч-корд, длиной 1,0 - 1,5 метров, комплект болтиков для монтажа оборудования в системном корпусе, универсальная отвертка, калькулятор. А теперь по порядку про каждый элемент в отдельности.
Клещи RJ-45: используются для обжима витой пары, их наличие обязательно, если вы собираетесь проводить монтаж сети.
Для построения простейшей локальной сети достаточно иметь сетевые адаптеры и кабель подходящего типа. Но даже в этом случае необходимы дополнительные устройства, например, повторители сигналов, позволяющие преодолеть ограничения на максимальную длину кабельного сегмента.
Основная функция повторителя (repeater) это повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet) или на следующем в логическом кольце порте (Token Ring, FDDI) синхронно с сигналами-оригиналами. Повторитель улучшает электрические характеристики сигналов и их синхронность, и в следствие этого появляется возможность увеличивать расстояние между самыми удаленными в сети станциями.
Многопортовый повторитель часто называют концентратором (hub, concentrator), потому что данное устройство реализует не только функцию повторения сигналов, но и концентрирует в одном устройстве функции объединения компьютеров в сеть. Практически во всех современных сетевых стандартах концентратор является обязательным элементом сети, который соединяет отдельные узлы в сеть.
Отрезки кабеля, которые соединяют два компьютера или какие либо два других сетевых устройства называются физическими сегментам. Следовательно, концентраторы и повторители, являются средством физической структуризации сети.
Сетевой концентратор или хаб (жарг. от англ. hub - центр деятельности) - сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети [19, с 45]. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна. Термин концентратор (хаб) применим также к другим технологиям передачи данных: USB, FireWire и пр.
Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключённые к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, когда все подключённые устройства Ethernet разделяют между собой предоставляемую полосу доступа [31, с127].
Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключённых устройств. В этом случае они могут изолировать порт от общей среды передачи. Cетевые сегменты, основанные на витой паре, гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.
В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы - устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключённого устройства в отдельный сегмент, домен коллизии.
Обозначим следующие характеристики сетевых концентраторов [24, с 512]:
Количество портов - разъёмов для подключения сетевых линий, обычно выпускаются концентраторы с 4, 5, 6, 8, 16, 24 и 48 портами (наиболее популярны с 4, 8 и 16). Концентраторы с большим количеством портов значительно дороже. Однако концентраторы можно соединять каскадно друг к другу, наращивая количество портов сегмента сети. В некоторых для этого предусмотрены специальные порты.
Скорость передачи данных - измеряется в Мбит/с, выпускаются концентраторы со скоростью 10, 100 и 1000. Кроме того, в основном распространены концентраторы с возможностью изменения скорости, обозначаются как 10/100/1000 Мбит/с. Скорость может переключаться как автоматически, так и с помощью перемычек или переключателей. Обычно, если хотя бы одно устройство присоединено к концентратору на скорости нижнего диапазона, он будет передавать данные на все порты с этой скоростью.
Тип сетевого носителя - обычно это витая пара или оптоволокно, но существуют концентраторы и для других носителей, а также смешанные, например для витой пары и коаксиального кабеля.
Рабочие станции (РС) формируются в ЛВС на базе персональных компьютеров (ПК) и используются для решения прикладных задач, выдачи запросов в сеть на обслуживание, приема результатов удовлетворения запросов, обмена информацией с другими рабочими станциями. Ядром РС является ПК, от которого зависит конфигурация рабочей станции.
Серверы сети - это аппаратно-программные системы, выполняющие функции управления распределением сетевых ресурсов общего доступа, но могут работать и как обычные компьютеры.
Сервер создается на базе мощного компьютера, гораздо более мощного, чем компьютеры рабочих станций [34, с 217].
В ЛКС может быть несколько различных серверов для управления сетевыми ресурсами, однако всегда имеется один (или несколько) файл-сервер (сервер без данных) для управления внешними запоминающими устройствами (ЗУ) общего доступа и организации распределенных баз данных. В заключение следует отметить, что в ЛВС важная роль в организации взаимодействия описанного выше сетевого оборудования принадлежит протоколу канального уровня [37, с 209], который ориентирован на вполне определенную топологию сети.
1.3 Технологии и протоколы взаимодействия аппаратных средств ЛВС
При организации взаимодействия сетевого оборудования ЛВС немаловажная роль отводится протоколу канального уровня [6, С.67].
Однако, для того, чтобы канальный уровень мог справиться с этой задачей, структура ЛВС должна быть вполне определенной, так, например, наиболее популярный протокол канального уровня - Ethernet - рассчитан на параллельное подключение всех узлов сети к общей для них шине - отрезку коаксиального кабеля. [32, С.158]. Протокол Token Ring также рассчитан на вполне определенную конфигурацию связей между компьютерами - соединение в кольцо. Ring и IEEE 802.5 являются главными примерами сетей с передачей маркера. Сети с передачей маркера перемещают вдоль сети небольшой блок данных, называемый маркером. Владение этим маркером гарантирует право передачи. Если узел, принимающий маркер, не имеет информации для отправки, он просто переправляет маркер к следующей конечной станции. Каждая станция может удерживать маркер в течение определенного максимального времени (по умолчанию - 10 мс).
Изначально технология была разработана компанией IBM в 1984 году. В 1985 комитет IEEE 802 на основе этой технологии принял стандарт IEEE 802.5 [26, с 37]. В последнее время даже в продукции IBM доминируют технологии семейства Ethernet, несмотря на то, что ранее в течение долгого времени компания использовала Token Ring в качестве основной технологии для построения локальных сетей.
В основном, технологии похожи, но имеются незначительные различия. Token ring от IBM описывает топологию «звезда», когда все компьютеры присоединены к одному центральному устройству (англ. multistation access unit (MSAU)), в то время, как IEEE 802.5 не заостряет внимания на топологии. В Приложение Б показаны различия между технологиями.ring - Технология локальной вычислительной сети (LAN) кольца с «маркерным доступом» - протокол локальной сети, который находится на канальном уровне (DLL) модели OSI. [7, С.202]. Он использует специальный трехбайтовый фрейм, названный маркером, который перемещается вокруг кольца. Владение маркером предоставляет право обладателю передавать информацию на носителе. Кадры кольцевой сети с маркерным доступом перемещаются в цикле.
Станции на локальной вычислительной сети (LAN) Token ring логически организованы в кольцевой топологии с данными, передаваемыми последовательно от одной кольцевой станции до другой с управляющим маркером, циркулирующим вокруг кольцевого доступа управления. Этот механизм передачи маркера совместно использован ARCNET, маркерной шиной, и FDDI, и имеет теоретические преимущества перед стохастическим CSMA/CD Ethernet.
Данная технология предлагает вариант решения проблемы коллизий, которая возникает при работе локальной сети. В технологии Ethernet, такие коллизии возникают при одновременной передаче информации несколькими рабочими станциями, находящимися в пределах одного сегмента, то есть использующих общий физический канал данных.
Если у станции, владеющей маркером, имеется информация для передачи, она захватывает маркер, изменяет у него один бит (в результате чего маркер превращается в последовательность «начало блока данных»), дополняет информацией, которую он хочет передать, и отсылает эту информацию к следующей станции кольцевой сети. Когда информационный блок циркулирует по кольцу, маркер в сети отсутствует (если только кольцо не обеспечивает «раннего освобождения маркера» - early token release), поэтому другие станции, желающие передать информацию, вынуждены ожидать. Следовательно, в сетях Token Ring не может быть коллизий. Если обеспечивается раннее высвобождение маркера, то новый маркер может быть выпущен после завершения передачи блока данных.
Информационный блок циркулирует по кольцу, пока не достигнет предполагаемой станции назначения, которая копирует информацию для дальнейшей обработки. Информационный блок продолжает циркулировать по кольцу; он окончательно удаляется после достижения станции, отославшей этот блок. Станция отправки может проверить вернувшийся блок, чтобы убедиться, что он был просмотрен и затем скопирован станцией назначения.
В отличие от сетей CSMA/CD (например, Ethernet) сети с передачей маркера являются детерминистическими сетями. Это означает, что можно вычислить максимальное время, которое пройдет, прежде чем любая конечная станция сможет передавать. Эта характеристика, а также некоторые характеристики надежности, делают сеть Token Ring идеальной для применений, где задержка должна быть предсказуема и важна устойчивость функционирования сети. Примерами таких применений является среда автоматизированных станций на заводах. Применяется как более дешевая технология, получила распространение везде, где есть ответственные приложения, для которых важна не столько скорость, сколько надежная доставка информации. В настоящее время Ethernet по надежности не уступает Token Ring и существенно выше по производительности.
В последние несколько лет наметилось движение к отказу от использования в локальных сетях разделяемых сред передачи данных и переходу к обязательному использованию между станциями активных коммутаторов, к которым конечные узлы присоединяются индивидуальными линиями связи [3, С.133]. В чистом виде такой подход предлагается в технологии ATM (Asynchronous Transfer Mode), а смешанный подход, сочетающий разделяемые и индивидуальные среды передачи данных, используется в технологиях, носящих традиционные названия с приставкой switching (коммутирующий): switching Ethernet, switching Token Ring, switching FDDI.
Но, несмотря на появление новых технологий, классические протоколы локальных сетей Ethernet и Token Ring по прогнозам специалистов будут повсеместно использоваться еще, по крайней мере, лет 5 - 10, в связи с чем, знание их деталей необходимо для успешного применения современной коммуникационной аппаратуры. (Fiber Distributed Data Interface) - Волоконно-оптический интерфейс по распределенным данным - стандарт передачи данных в локальной сети, протянутой на расстоянии до 200 километров [29, С.217]. Стандарт основан на протоколе Token Ring. Кроме большой территории, сеть FDDI способна поддерживать несколько тысяч пользователей.
В качестве среды передачи данных в FDDI рекомендуется использовать волоконно-оптический кабель, однако можно использовать и медный кабель, в таком случае используется сокращение CDDI (Copper Distributed Data Interface). В качестве топологии используется схема двойного кольца, при этом данные в кольцах циркулируют в разных направлениях. Одно кольцо считается основным, по нему передаётся информация в обычном состоянии; второе - вспомогательным, по нему данные передаются в случае обрыва на первом кольце. Для контроля за состоянием кольца используется сетевой маркер, как и в технологии Token Ring. [10, С.45]
Поскольку такое дублирование повышает надёжность системы, данный стандарт с успехом применяется в магистральных каналах связи.
Стандарт был разработан в середине 80-х годов Национальным Американским Институтом Стандартов (ANSI) и получил номер ANSI X3T9.5.Ethernet (IEEE802.3u, 100BASE-X) - набор стандартов передачи данных в компьютерных сетях, со скоростью до 100 Мбит/с, в отличие от обычного Ethernet (10 Мбит/с).
Технология Fast Ethernet является эволюционным развитием классической технологии Ethernet [20, С.93].
Основными достоинствами технологии Fast Ethernet являются:
увеличение пропускной способности сегментов сети до 100 Мб/c;
сохранение метода случайного доступа Ethernet;
сохранение звездообразной топологии сетей и поддержка традиционных сред передачи данных - витой пары и оптоволоконного кабеля.
Варианты реализации технологии Ethernet бывают следующие (Приложение Б):
BASE-T - любой из 100-мегабитных стандартов Fast Ethernet для витой пары:
BASE-TX - с использованием двух пар проводников кабеля 5 категории или экранированной витой паре STP Type 1;
BASE-T4 - по четырёхпарному кабелю Cat3 (и выше) в полудуплексном режиме; более не используется;
BASE-T2 - по двум парам кабеля Cat3; более не используется.
Длина сегмента кабеля 100BASE-T ограничена 100 метрами (328 футов). В типичной конфигурации, 100BASE-TX использует для передачи данных по одной паре скрученных (витых) проводов в каждом направлении, обеспечивая до 100 Мбит/с пропускной способности в каждом направлении (дуплекс).
BASE-FX - вариант Fast Ethernet с использованием волоконно-оптического кабеля. В данном стандарте используется длинноволновая часть спектра (1300 нм) передаваемая по двум жилам, одна для приёма (RX) и одна для передачи (TX). Длина сегмента сети может достигать 400 метров (1 310 футов) в полудуплексном режиме (с гарантией обнаружения коллизий) и двух километров (6 600 футов) в полнодуплексном при использовании многомодового волокна. Работа на больших расстояниях возможна при использовании одномодового волокна. 100BASE-FX не совместим с 10BASE-FL, 10 Мбит/с вариантом по волокну.
BASE-SX - дешёвая альтернатива 100BASE-FX с использованием многомодового волокна, так как использует более дешёвую коротковолновую оптику. 100BASE-SX может работать на расстояниях до 300 метров (980 футов). 100BASE-SX использует ту же самую длину волны как и 10BASE-FL. В отличие от 100BASE-FX, это позволяет 100BASE-SX быть обратно-совместимым с 10BASE-FL. Благодаря использованию более коротких волн (850 нм) и небольшой дистанции, на которой он может работать, 100BASE-SX использует менее дорогие оптические компоненты (светодиоды (LED) вместо лазеров). Все это делает данный стандарт привлекательным для тех, кто модернизирует сеть 10BASE-FL и тех, кому не нужна работа на больших расстояниях.
BASE-BX - вариант Fast Ethernet по одножильному волокну, используется одномодовое волокно, наряду со специальным мультиплексором, который разбивает сигнал на передающие и принимающие волны.
BASE-LX - 100 Мбит/с вариант Ethernet с помощью оптического кабеля. Максимальная длина сегмента 15 километров в полнодуплексном режиме по паре одномодовых оптических волокон.
BASE-LX WDM - 100 Мбит/с вариант Ethernet с помощью волоконно-оптического кабеля. Максимальная длина сегмента 15 километров в полнодуплексном режиме по одному одномодовому оптическому волокну на длине волны 1310 нм и 1550 нм. Интерфейсы бывают двух видов, отличаются длиной волны передатчика и маркируются либо цифрами (длина волны), либо одной латинской буквой A(1310) или B(1550). В паре могут работать только парные интерфейсы: с одной стороны передатчик на 1310 нм, а с другой - на 1550 нм.
Технология АТМ [17, с 287] обладает многими привлекательными свойствами - масштабируемой скоростью передачи данных, доходящей до 10 Гб/с; отличной поддержкой мультимедийного трафика и возможностью работы как в локальных, так и в глобальных сетях. [18, С.142].(Asynchronous Transfer Mode) - асинхронный способ передачи данных - сетевая высокопроизводительная технология коммутации и мультиплексирования, основанная на передаче данных в виде ячеек (cell) фиксированного размера (53 байта), из которых 5 байтов используется под заголовок. В отличие от синхронного способа передачи данных (STM - Synchronous Transfer Mode), ATM лучше приспособлен для предоставления услуг передачи данных с сильно различающимся или изменяющимся битрейтом.
Сеть строится на основе АТМ коммутатора и АТМ маршрутизатора. Технология реализуется как в локальных, так и в глобальных сетях. Допускается совместная передача различных видов информации, включая видео, голос.
Ячейки данных, используемые в ATM, меньше в сравнении с элементами данных, которые используются в других технологиях. Небольшой, постоянный размер ячейки, используемый в ATM, позволяет:
передавать данные по одним и тем же физическим каналам, причём как при низких, так и при высоких скоростях;
работать с постоянными и переменными потоками данных;
интегрировать любые виды информации: тексты, речь, изображения, видеофильмы;
поддерживать соединения типа точка-точка, точка-множество, множество-множество.
Технология ATM предполагает межсетевое взаимодействие на трёх уровнях.
Для передачи данных от отправителя к получателю в сети ATM создаются виртуальные каналы VC (Virtual Circuit), которые бывают двух видов [4, С.243]:
постоянный виртуальный канал, PVC (Permanent Virtual Circuit), который создаётся между двумя точками и существует в течение длительного времени, даже в отсутствие данных для передачи;
коммутируемый виртуальный канал, SVC (Switched Virtual Circuit), который создаётся между двумя точками непосредственно перед передачей данных и разрывается после окончания сеанса связи.
Для маршрутизации в пакетах используют так называемые идентификаторы пакета. Они бывают двух видов:
VPI (virtual path identificator) - идентификатор виртуального пути (номер канала)
VCI (virtual connect identificator) - идентификатор виртуального соединения (номер соединения).
Результаты сравнения технологии FDDI с технологиями Fast Ethernet и Token Ring представлены в Приложении В.
Все станции в сети FDDI делятся на несколько типов по следующим признакам: конечные станции или концентраторы; по варианту присоединения к первичному и вторичному кольцам; по количеству MAC-узлов и, соответственно, MAC-адресов у одной станции.
Если станция присоединена только к первичному кольцу, то такой вариант называется одиночным присоединением - Single Attachment, SA. Если же станция присоединена и к первичному, и ко вторичному кольцам, то такой вариант называется двойным присоединением - Dual Attachment, DA.
Очевидно, что станция может использовать свойства отказоустойчивости, обеспечиваемые наличием двух колец FDDI, только при ее двойном подключении. Как видно из рисунка 1 реакция станций на обрыв кабеля заключается в изменении внутренних путей передачи информации между отдельными компонентами станции [24, С.176]. Виртуальной сетью называется группа узлов сети [5, С.232], трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сегментами на основании адреса канального уровня невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра [35, С.462].
Рисунок 1 - Реконфигурация станций с двойным подключением при обрыве кабеля
При использовании технологии виртуальных сетей в коммутаторах одновременно решаются две задачи:
повышение производительности в каждой из виртуальных сетей, так как коммутатор передает кадры в такой сети только узлу назначения;
изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути широковещательных штормов.
Для связи виртуальных сетей в интерсеть требуется привлечение сетевого уровня [14, С.58]. Он может быть реализован в отдельном маршрутизаторе, а может работать и в составе программного обеспечения коммутатора.
Существует несколько способов построения виртуальных сетей:
Группировка портов;
Группировка МАС - адресов;
Использование меток в дополнительном поле кадра - частные протоколы и спецификации IEEE 802.1 Q/p;
Спецификация LANE для АТМ-комутаторов;
Использование сетевого уровня;
VLAN на основе группировки портов.
Изучение и анализ научно-технической литературы предметной области выпускной квалификационной работы показали, что: необходимость удовлетворения растущих требований производственников к локальным вычислительным сетям способствует динамическому изменению назначения, состава, структуры, методов организации сети. Это, в свою очередь, требует разработки и внедрения новых и все более совершенных видов аппаратных средств сетей, а также развития в динамике технологии и протоколов взаимодействия оборудования, используемого при создании компьютерных вычислительных сетей.
Далее, используя теоретические знания и выводы главы 1, рассмотрим вопросы практических исследований по совершенствованию действующих локальных сетей.
Я, как автор выпускной квалификационной работы, проходил производственную практику на сервисном торговом предприятии ООО «Торг-Сервис». Работая дежурным инженером по обслуживанию технических средств локальной сети, действующей с 2006 года на предприятии, изучил достоинства и недостатки действующего оборудования, получил возможность реализовать свои знания при разработке и внедрении полученного от предприятия «Технического задания на выполнение технической части проекта модернизации действующей на предприятии локальной вычислительной сети» (Приложение И).
2. Обследование и анализ ЛВС ООО «Торг-Сервис» с целью модернизации сети
ООО «Торг-Сервис» - частное предприятие, в состав которого входит 4 производственных отдела и административно-хозяйственный отдел с бухгалтерией.
Предприятие с целью получения прибыли занимается производством и адаптацией медиа материалов, рекламных аудио роликов; разрабатывает по запросам пользователей программные продукты для вещательных компаний, рекламных представлений, концертов и т.д.; продажей закладных и комплектующих изделий для ЭВМ, а также расходных материалов; продажей и сервисным обслуживанием ПК.
Распределенная локальная вычислительная сеть таким многофункциональным предприятием разработана и внедрена в 2006 году.
За последние 5 лет действующая ЛВС устарела, и не устраивает исполнителей и руководство организации по следующим причинам: слабое быстродействие сервера сети и рабочих станций; жесткая структура и функции входящего в ЛВС оборудования; устаревшие сетевые протоколы.
По этой объективной причине возникла необходимость в модернизации действующей на предприятии локальной вычислительной сети (ЛВС).
Проект модернизации действующей на предприятии ЛВС выполняется с целью:
включения, дополнительно к действующему, нового технологического оборудования для диагностики и тестирования закладных и комплектующих изделий ЭВМ, тестирования работоспособности ПК;
замены системного и базового обеспечения сервера на современное, более мощное;
подключения трех мобильных рабочих мест к центральному серверу ЛВС.
При этом обеспечить сотрудникам предприятия, согласно квалификации и должности, оперативный и качественный доступ к ресурсам ЛВС, так и к ресурсам глобальной сети INTERNET. Необходимо, чтобы автоматически учитывалось индивидуальное время пользования ресурсами ЛВС и INTERNET.
Виды и объемы работ, подлежащих выполнению.
. Провести обследование действующей на предприятии ЛВС с целью ревизии оборудования сети, работы протоколов, организации и ведения баз данных, а так же работы сервера.
. Составить схему оборудования предполагаемой к внедрению модернизированной сети, включить в схему три мобильных рабочих места.
. Обеспечить выбор и установку на центральный сервер ЛВС современной операционной системы, программ администрирования и современных протоколов связи оборудования сети.
. Провести опытную эксплуатацию модернизированной ЛВС предприятия.
2.1 Структура предприятия и действующей ЛВС
Обследование ЛВС сервисного торгового предприятия ООО «Торг-Сервис» выполнено в рамках «Технического задания на выполнение технической части проекта модернизации действующей на предприятии локальной вычислительной сети» (Приложение И), позволило сделать следующие выводы:
. Предприятие на настоящий момент состоит из 4 производственных отделов и административно-хозяйственного отдела, в состав которого входит бухгалтерия и гараж. Предприятие расположено в одном здании и на одном этаже.
. Функции и задачи отделов следующие:
производственный отдел (продакшн) - занимается производством и адаптацией медиаматериалов, продажей рекламных аудиороликов;
коммерческий отдел - занимается продажами и закупом комплектующих изделий, ПК, работой с клиентами, учетом, статистикой;
технический отдел - обеспечивает работу ЛВС, обслуживает все технические и программные средства;
сервисный центр - работает с населением, принимает в ремонт ПК, осуществляет проверку комплектующих изделий и ПК для коммерческого отдела;
административно-хозяйственный отдел, включающий управленческий персонал, бухгалтерию, гаражи - осуществляет общее руководство работой предприятия, учет и отчетность по финансовой деятельности.
. В настоящий момент руководство планирует расширить деятельность
предприятия, а именно перечень сервисных услуг, оказываемых населению, с целью обеспечения самоокупаемости сервисного центра. В отдел приобретено современное оборудование Antec P183 для тестирования и диагностики комплектующих и закладных деталей ЭВМ, диагностики работы персональных компьютеров, приобретаемых в коммерческих целях предприятием и принятых от населения в ремонт или реализацию.
. Структурная схема действующей на предприятии ЛВС, представлена на Рисунке Г.1. (Приложение Г).
Структура сети, работающей под управлением сетевой ОС Windows Server 2003, объединяющей 20 компьютеров, соответствует структуре информационных потоков. В зависимости от сетевого трафика компьютеры в сети разделены на группы (сегменты сети). При этом компьютеры объединяются в группу по принципу: если большая часть порождаемых ими сообщений, адресована компьютерам этой группы.
Различные протоколы канального уровня для образования единой транспортной системы, относятся ко 2-му поколению, т.е. обеспечивают передачу информации между конечными узлами.
Маршрутизация пакетов в сети идет в соответствии топологии звезды.
Права доступа к информации определяются индивидуально к сотрудникам каждого отдела. Какая-то часть информации является общедоступной, а какая-то часть должна быть доступна только пользователям определенного отдела.
Все пользователи сети имеют доступ, как к внутренним информационным ресурсам организации, так и к ресурсам глобальной сети Интернет. Причем в данном случае, права доступа тоже назначаются индивидуально к сотрудникам каждого отдела, в зависимости от функций, возложенных на них в процессе хозяйственной деятельности фирмы. К примеру, часть сотрудников должна иметь доступ ко всем сервисам и ресурсам сети Интернет, а часть должны иметь доступ только к электронной почте, например, используя для этих целей только определенный набор доступных протоколов.
. Учет времени работы конкретного исполнителя и конкретного отдела в сети и с INTERNET затруднен, т.к. все время идет на предприятие и автоматически не учитывается, кому конкретно и когда предоставляется информация. А это и нарушение конфиденциальности информации и расход времени на необоснованную производственной необходимостью работу в INTERNET.
. Необходимости в делении сети на виртуальные сегменты нет, сеть строится без использования технологии VLAN. Движение трафика для всех отделов прозрачно, разграничение прав доступа к информационным ресурсам обеспечивается программными средствами на уровне Active Directory (службы каталогов Windows 2003 Server)
На основании обследования действующей ЛВС на предприятии и во исполнение технического задания, мной, как автором выпускной квалификационной работы, определен круг задач, которые необходимо далее решить в выпускной квалификационной работе:
. Включить в существующую структуру ЛВС вновь поступившее в сервисный центр оборудование и второй выделенный сервер для управления работами сервисного центра. Организация сетевых сервисов (служб): DNS, Active Directory, DHCP, DNS, File Server, Terminal Server;
. Организовать бесперебойное питание активного сетевого оборудования,
серверов, использовать при этом распределённую систему бесперебойного питания. Время работы от батарей должно составлять не менее 7 минут.
Помимо стандартной конфигурации, необходимо, чтобы источники бесперебойного питания главного коммуникационного центра поддерживали следующие дополнительные функции:
Обеспечить управление ИБП через сеть по SNMP/Telnet/HTTP (при помощи любого Web-браузера); штатное завершение работы каждого подключенного к ИБП сервера в случае полного разряда батарей.
Модернизированная сеть по-прежнему должна обеспечивать взаимодействие 20 персональных компьютеров. Кабельная инфраструктура строится на базе одного главного коммуникационного центра.
. Сеть должна обеспечивать: хранение и управление файлами, сетевую печать; электронную почту, оптимальную коллективную работу с информацией (базами данных); резервное копирование файлов сервера; резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных).
На всю сеть необходимо наличие одного главного коммуникационного центра.
В качестве активного сетевого оборудования использовать изделия фирмы 3Com, причем, полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с, необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть).
Магистраль должна обеспечивать пропускную способность не менее 33% от максимального трафика коммуникационного центра.
. Необходимо обеспечить управление, мониторинг, сбор статистики с активного сетевого оборудования. Оборудование должно быть управляемым только в главном коммуникационном центре.
Средства эффективного управления внутренним сетевым трафиком не требуются, для управления внешним Интернет-трафиком необходимо внедрить систему на платформе ПО «Трафик Инспектор».
Для повышения уровня отказоустойчивости сети необходимо обеспечить резервирование блоков питания для устройств активного сетевого оборудования главного коммуникационного центра.
Обеспечить структурированную кабельную систему, для связи с серверами необходимо использовать кабель типа неэкранированная витая пара, для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара.
. На каждом рабочем месте специалистов предприятия необходимо установить порты кабельной системы в количестве равном 2. Причем, превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %, среднее расстояние от коммуникационного центра до рабочего места составляет 45 м.
Для центрального сервера проекта рекомендуется выбрать оборудование группы Aquarius.
Количество центральных серверов должно равняться 1.
В таблице 1, приведено распределение приложений и пользователей по серверам.
Таблица 1 - Сервисы и клиенты
Серверы |
WWW сервис |
Сервис эл. почты, клиентов |
Сервис Базы Данных, клиентов |
Файловый сервис и сервис печати, клиентов |
Терминальный сервис, клиентов |
Backup сервис |
Сервер |
- |
20 |
20 |
20 |
3 |
Да |
локальный вычислительный сеть модернизация
6. Необходимая конфигурация основного сервера:
Тип процессора: Серверный (Intel Xeon 5140)
Количество процессоров в сервере: 4
Объем оперативной памяти (ОЗУ) сервера (Мб): 4096
Необходимый объем дискового пространства (Тб): 2
Желаемый тип корпуса: Серверный корпус Intel SC5299-E
Необходимо устройство для резервного копирования данных: Spire Spectrum II (1 Тб)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Источники бесперебойного питания.
Исходя из поставленных выше задач модернизации действующей на предприятии ЛВС, перейдем к обоснованию выбора оборудования и средств связи оборудования.
2.2 Тенденции перспективного развития оборудования сети
С течением времени стандарты, позволявшие объединять компьютеры в локальные сети, постепенно оптимизировались, увеличивалась пропускная способность каналов связи, эволюционировало программное обеспечение, росла скорость передачи данных. Вскоре локальные сети стали использоваться не только для пересылки между несколькими компьютерами текста и различных документов, но также для передачи мультимедийной информации, такой как звук и изображение. Это открыло возможность организации внутри локальной сети систем видеоконференцсвязи, позволявших пользователям такой системы общаться в режиме реального времени «напрямую», физически находясь в различных помещениях, выполнять совместное редактирование текстов и таблиц, устраивать «виртуальные презентации». Уже сейчас системы компьютерной видеосвязи широко используются крупными коммерческими предприятиями, где служат для организации связи между различными отделами, в военных комплексах для быстрой передачи информации между несколькими абонентами и целыми подразделениями, а в последнее время - и в домашних «настольных» системах, в качестве средства организации досуга. Среди достоинств KBС можно упомянуть относительно низкую стоимость эксплуатации по сравнению с иными существующими на сегодняшний день системами коммуникаций, их многофункциональность, сравнительную легкость в использовании. В процессе работы абоненты видеоконференции в общем случае видят на экранах своих мониторов изображения собеседника и свое собственное, что необходимо для осуществления визуального контроля установленного соединения.
Наметившаяся в последние годы устойчивая тенденция сближения локальных сетей с корпоративными и глобальными сетями приводит к значительному взаимопроникновению их технологий (например, internet в локальную). Это требует почти полной замены аппаратных и программных средств ЛВС. В Приложение В, приведены основные различия между сетевыми устройствами.
Вместе с быстро развивающимися и востребованными во всех сферах человеческой деятельности сетевыми технологиями не стоит на месте разработка и производство аппаратных и программных средств сетей.
Перспективное развитие аппаратных средств, кабелей, адаптеров, маршрутизаторов, коммутаторов, концентраторов и другого оборудования сети идёт в направлении повышения скорости передачи и обработки информации, обеспечения защиты от несанкционированного вмешательства в работу сети и оборудования.
Следует отметить, что в настоящее время многие производители сетевого оборудования на этапе проектирования и производства закладывают в свое оборудование возможность дальнейшего усовершенствования путем обновления встроенного программного обеспечения (прошивки).
За счет применения в локальных сетях новейшей операционной системы Windows server 2008 достигается улучшенные работы утилит управления, устойчивости соединений, управление «захоронением», расширенной фильтрацией и поиском данных, множественным выбором, проверкой записей, функций экспорта, хорошей отказоустойчивости клиентов. Windows server 2008 предоставляет возможность защиты файлов и папок на томах NTFS благодаря зашифрованной файловой системы EFS.
2.3 Обоснование выбора оборудования для модернизации сети
Теперь, когда основные задачи определены, еще раз кратко вспомним характеристики наиболее распространенного сетевого оборудования и различия между ними (Приложение В).
Повторители Ethernet, часто называемые концентраторами или хабами, просто передают полученные пакеты во все свои порты независимо от адресата [22, С. 78].
Мосты функционируют в соответствии со стандартом IEEE 802.1d. Подобно коммутаторам Ethernet мосты не зависят от протокола и передают пакеты порту, к которому подключен адресат. Однако, в отличие от большинства коммутаторов Ethernet, мосты не передают фрагменты пакетов при возникновении коллизий и пакеты с ошибками, поскольку все пакеты буферизуются перед их пересылкой в порт адресата [25, с.122]. Буферизация пакетов (store-and-forward) приводит к возникновению задержки по сравнению с коммутацией на лету. Мосты могут обеспечивать производительность, равную пропускной способности среды, однако внутренняя блокировка несколько снижает скорость их работы.
Работа маршрутизаторов зависит от сетевых протоколов и определяется связанной с протоколом информацией, передаваемой в пакете. Подобно мостам, маршрутизаторы не передают адресату фрагменты пакетов при возникновении коллизий. Маршрутизаторы сохраняют пакет целиком в своей памяти прежде, чем передать его адресату, следовательно, при использовании маршрутизаторов пакеты передаются с задержкой. Маршрутизаторы могут обеспечивать полосу, равную пропускной способности канала, однако для них характерно наличие внутренней блокировки. В отличие от повторителей, мостов и коммутаторов маршрутизаторы изменяют все передаваемые пакеты [36, С.146].
Конечное сетевое оборудование является источником и получателем информации, передаваемой по сети.
Некоторое сетевое оборудование использует термин loopback в виртуальном интерфейсе, используемом для управления. В отличие от интерфейса loopback, устройство loopback не общается само с собой.
Как и интерфейсу, ему назначается адрес, который используется для управления оборудованием в сети, но этот адрес не назначается какому-либо реальному интерфейсу на устройстве. Этот адрес loopback также используется для управления дейтаграммами, такими как сигналы тревоги, исходящие от оборудования. Свойство, которое делает этот виртуальный интерфейс особенным, - это то, что приложения, использующие его, посылают или получают трафик, используя адрес, назначенный виртуальному интерфейсу, как противоположность адресу на физическом интерфейсе, через который проходит трафик.
Принт-сервер - это устройство, позволяющее группе пользователей проводных и беспроводных сетей совместно использовать принтер дома или в офисе. Имеет высокоскоростной порт USB 2.0, LPT или COM порты для подключения принтера. Как правило, оснащено интерфейсом 10/100BASE Ethernet и часто - высокоскоростным интерфейсом беспроводных сетей 802.11g. Поддерживая множество сетевых операционных систем, придает высокий уровень гибкости и производительности процессу печати [32, С.214]. При выборе оборудования для компьютерной сети мной, как автором, было принято решение выбрать компанию 3Com в качестве производителя.
Свой выбор на 3Com я остановил благодаря хорошим отзывам об оборудовании данного производителя, а также благодаря тому, что при производстве своего оборудования они снабжают его дополнительными функциями, технологиями и протоколами собственной разработки. Особенность состоит в том, что если строить сеть исключительно на активном сетевом оборудовании компании 3Com, то надежность и эффективность такой сети значительно возрастает. Происходит это благодаря тому, что оборудование тестирует само себя, а также соседние активные узлы, при этом постоянно поддерживая актуальные связи между собой. В сети с оборудованием 3Com увеличивается скорость благодаря технологии уплотнения трафика. В качестве коммутирующих устройств были выбраны концентраторы типа Switch, так как они не только передают пакет на порт адресата, в отличие от хабов, которые всего лишь копируют полученный пакет на все порты, но и усиливают сигнал. Это позволяет избежать эффекта затухания сигнала на отдаленных участках сети. Кроме того, устройства типа Switch позволяют значительно разгрузить сеть от лишнего трафика, так как, в отличие от хабов, полученный сигнал передается строго на порт адресата, а не дублируется во все порты.
Оборудование в случае комплексного строительства сети «под ключ» лучше приобретать у одного поставщика, так как:
Во-первых, поставки оборудования будут наверняка единовременными;
Во-вторых, можно рассчитывать на значительные скидки, приобретая оборудование, что позволит максимально удешевить проект строительства новой сети;
В-третьих, можно рассчитывать на оперативную круглосуточную техническую поддержку данного оборудования и увеличенные сроки гарантийного сервисного обслуживания, что позволит значительно снизить совокупную стоимость эксплуатации оборудования.
Исходя из условий технического задания и обговорив все детали с представителем поставщика, который к тому же является официальным дистрибьютором компании 3Com в России, я пришел к выбору оборудования.
Таким образом, полный комплект активного и пассивного сетевого оборудования, за исключением принтеров, были приобретены за 65 048, 68 руб. Несмотря на то, что при выборе использовалось оборудование класса выше среднего, достаточно функциональное и качественное, к тому же с запасом из расчета + 30% к существующим рабочим местам, проект получился относительно недорогим даже по меркам сегодняшнего дня. Осталось лишь настроить рабочие станции после монтажа сети и подключения конечного сетевого оборудования. Ниже, в таблице 2 приведена настройка сетевых параметров компьютеров пользователей.
Таблица 2 - Сетевые параметры пользователей компьютерной сети
Сетевой параметр |
Значение |
IP-адрес (сетевой адрес компьютера) |
Назначаются администратором сети |
Маска сети |
255.255.255.0 |
Основной шлюз |
192.168.0.254 |
DNS-сервер основной |
192.168.0.253 |
DNS-сервер дополнительный |
192.168.0.254 |
Основной шлюз - адрес компьютера, который предназначен для организации доступа пользователей компьютерной сети к сети Интернет.сервер основной - Центральный сервер с установленной на него операционной системой Microsoft Windows 2008 Server Enterprise Edition (приложение Д), установленными на нем сетевыми службами Active Directory, DNS Server, File Server и т.п. В данном случае указывается в качестве сетевого параметра, так как при входе в систему клиентскому компьютеру необходимо иметь в сети работающий сервер DNS, способный разрешать имена хостов по их сетевым адресам, который также выполняет функции контроллера домена. Основной DNS - сервер, если он не является одновременно Интернет-шлюзом, способен разрешать только диапазон внутренних имен. Обслужить запросы клиентов за пределами внутренней сети он не в состоянии.сервер дополнительный - в данном случае является одновременно Интернет-шлюзом и прокси-сервером организации. В качестве сетевого параметра пользовательского компьютера прописывается, так как способен разрешить его запросы на разрешение имен к внешним ресурсам, к сети Интернет [19, С. 229].
После настройки центрального сервера, Интернет-шлюза и клиентских компьютеров сеть готова к работе.
2.4 Перспективы развития ЛВС ООО «Торг-Сервис»
В настоящее время к аппаратным средствам ЛВС различного масштаба предъявляются требования повышенной надежности, отказоустойчивости, восстанавливаемости после отказов, высоких пропускных и нагрузочных способностей, масштабируемости, и улучшения прочих качественных и количественных характеристик, влияющих на производительность, как отдельного узла, так и всей сети в целом. С каждым следующим поколением данные требования выполняются производителями аппаратного обеспечения. Однако развитие на этом не заканчивается, а только начинается.
Производители, кроме поддержки открытых распространенных протоколов в своем оборудовании, включают также технологии, алгоритмы и протоколы собственного изобретения, которые увеличивают функциональность устройств, их производительность и открывают дополнительные возможности для тонкой настройки и управления таким оборудованием.
Развитие подразумевает не только улучшение того, что уже есть, но и производство того, что раньше широко не использовалось. Таким прорывом в нашем столетии стало использование технологий широкополосного беспроводного доступа в гражданских целях. К таким технологиям относятся: SDH-сети, РРЛ, WiMax, BWA, Wi-Fi [11, с 217].
Несмотря на то, что в настоящее время более широко распространены устоявшиеся и зарекомендовавшие себя технологии X.25, Frame Relay, FDDI, ATM, Ethernet, несомненно, находят применение в определенных нишах и технологии беспроводного доступа. Причем, в некоторых случаях только беспроводные технологии смогут обеспечить доступ там, где для проводных не будет технических условий или просто не будет физической возможности, в силу их ограничений, проложить кабель.
Сеть Wi-Fi - радиосеть, позволяющая передавать информацию между объектами по радиоволнам (без проводов). Разработкой стандартов в этой области занимается Wi-Fi Alliance. Основным преимуществом Wi-Fi является предоставление клиентам - «мобильности», что крайне удобно. Основной минус - уязвимость перед злоумышленниками.
На данный момент на Российском рынке представлены три стандарта 802.11a, 802.11b и 802.11g.
.11b - оборудование данного стандарта поддерживает скорость передачи до 11 Мбит/с. Частота - 2,4 ГГц. Шифрование - WEP. У данного стандарта имеется продолжение, так называемый 802.11b+. Основное отличие 802.11b+ от 802.11b это скорость. 802.11b+ позволяет обмениваться данными на скоростях до 22 Мбит/с.
.11g - более совершенный стандарт, позволивший повысить степень защиты и скорость передачи данных до 54 МБит. Частота - 2,4 ГГц. Шифрование - WEP, WPA, WPA2. Основной особенностью оборудования данного стандарта является его обратная совместимость со стандартом 802.11b. Т.е если ранее был приобретен сетевой адаптер стандарта 802.11g, то можно быть абсолютно уверенным в том, что с ним можно работать в сети стандарта 802.11b.
Оба перечисленных выше стандарта на данный момент разрешены к использованию в Российской Федерации, чего нельзя сказать о 802.11а [12, с 104].
.11a - стандарт аналогичный 802.11g, но созданный для возможности одновременного подключения множества клиентов. Т.е. этот стандарт позволяет расширить плотность по отношению к 802.11g. Вторым наиболее значимым отличием является частота радиоволны - 5ГГц. Именно из-за частоты этот стандарт на территории РФ без специального разрешения использовать нельзя [15, С.121]. (англ. Worldwide Interoperability for Microwave Access) - телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Технология основана на стандарте IEEE 802.16, который также называют Wireless MAN. Название «WiMAX» [2, с 32], была создана WiMAX Forum - организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL».подходит для решения следующих задач:
Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.
Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.
Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.
Создания точек доступа, не привязанных к географическому положению.позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в рамках целых городов.
Проблема последней мили всегда была актуальной задачей для связистов. К настоящему времени появилось множество технологий последней мили, и перед любым оператором связи стоит задача выбора технологии, оптимально решающей задачу доставки любого вида трафика своим абонентам. Универсального решения этой задачи не существует, у каждой технологии есть своя область применения, свои преимущества и недостатки. На выбор того или иного технологического решения влияет ряд факторов, в том числе:
стратегия оператора, целевая аудитория, предлагаемые в настоящее время и планируемые к предоставлению услуги,
размер инвестиций в развитие сети и срок их окупаемости,
уже имеющаяся сетевая инфраструктура, ресурсы для её поддержания в работоспособном состоянии,
время, необходимое для запуска сети и начала оказания услуг.
У каждого из этих факторов есть свой вес, и выбор той или иной технологии принимается с учётом всех их в совокупности. Простая и эффективная модель, позволяющая быстро оценить экономические параметры применения технологии WiMAX
Многие телекоммуникационные компании делают большие ставки на использование WiMAX для предоставления услуг высокоскоростной связи. И тому есть несколько причин.
Во-первых, технологии семейства 802.16 позволят экономически более эффективно (по сравнению с проводными технологиями) не только предоставлять доступ в сеть новым клиентам, но и расширять спектр услуг и охватывать новые труднодоступные территории.
Во-вторых, беспроводные технологии многим более просты в использовании, чем традиционные проводные каналы. WiMAX и Wi-Fi сети просты в развёртывании и по мере необходимости легко масштабируемы. Этот фактор оказывается очень полезным, когда необходимо развернуть большую сеть в кратчайшие сроки. К примеру, WiMAX был использован для того чтобы предоставить доступ в Сеть выжившим после цунами, произошедшего в декабре 2004 года в Индонезии (Aceh). Вся коммуникационная инфраструктура области была выведена из строя и требовалось оперативное восстановление услуг связи для всего региона.
В сумме все эти преимущества позволят снизить цены на предоставление услуг высокоскоростного доступа в Интернет как для бизнес структур, так и для частных лиц.
2.5 Разработка и внедрение элементов модернизации сетевого оборудования ЛВС ООО «Торг-Сервис»
Вновь полученное оборудование, тестовый стенд Antec P183, предлагается подключить через сервер, который выделен из имеющихся компьютеров в сервисном центре. Он должен обеспечить работу внутри сервисного центра и связь с основным сервером ЛВС. Выбор остановили на типовой конфигурации ПК, работающего под управлением Windows ХР, оперативная память 2 гб, память на жестком диске 400 гб.
Исследования показали, что для решения задач, поставленных в техническом задании (Приложение А), и выполнения требований к операционной системе (Приложение Д) необходимо установить на центральный сервер ЛВС операционную систему Windows Server 2008.
Корпус для нового сервера снабжен мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью. Выбран корпус типа Tower (Rack) (5U), прошедший сертификацию фирмы-производителя материнской платы.
Скоростной привод DVD-ROM не только сэкономит время при установке ОС и прикладного программного обеспечения (ПО), но и окажется чрезвычайно полезным при работе с централизованной справочной системой.
Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его важнейших компонентов является производительная 64-х битная сетевая карта. Она эффективно управляет информационным обменом, то есть имеет сопроцессор, принимающий на себя основные функции центрального процессора по обработке поступающих на сервер данных.
Для обеспечения дополнительной надежности использовали две сетевых карты одновременно. Windows server 2008 снабжен улучшенными утилитами управления. Обеспечивает возможность создания устойчивых соединений и управлением «захоронением», расширенной фильтрацией и поиском данных, множественным выбором, проверкой записей, функцией экспорта. server 2008 предоставляет надежную защиту файлов и папок на томах, обеспечивает масштабируемость сети.
В Приложении Е представлен вариант модернизации сети по требованию заказчика: включения в ЛВС трёх мобильных мест (Приложение А). Организация такой модели сети предполагает наличие VPN-сервера в центральном офисе, к которому подключаются удаленные клиенты. Удаленные клиенты могут работать на дому, либо, используя переносной компьютер, из любого места планеты, где есть доступ к всемирной паутине. Данный способ организации виртуальной сети целесообразно применять в случаях географически не привязанного доступа сотрудников к локальной сети организации через доступ к Интернету. Часто провайдеры создают для своих клиентов VPN подключения для организации доступа к ресурсам Интернет.
Так называемый Extranet VPN, когда через безопасные каналы доступа предоставляется доступ для клиентов организации, набирает широкое распространение в связи с популярностью электронной коммерции. В этом случае для удаленных клиентов будут очень урезаны возможности по использованию локальной сети, фактически они будут ограничены доступом к тем ресурсам компании, которые необходимы при работе со своими клиентами, например, сайта с коммерческими предложениями, а VPN используется в этом случае для безопасной пересылки конфиденциальных данных. Средства защиты информации - протоколы шифрования, встроены в компьютер клиента удаленного доступа.
Инкапсуляция данных по протоколу РРТР происходит путем добавления заголовка GRE (Generic Routing Encapsulation) и заголовка IР.
Данная сеть - это доменная сеть, под управлением Windows Server 2008. На сервере имеется два сетевых интерфейса с IP адресами, внутренним для локальной сети 11.7.3.1 и внешним 191.168.0.2 для связи с интернетом. Следует отметить, что при проектировании сетей, VPN сервер ставится в самую последнюю очередь.
В Windows Server 2008 установка роли VPN сервера осуществляется достаточно просто.
В нашем случае имеется уже сформированная сеть, с адресами, описанными выше. Далее необходимо настроить VPN сервер, а также разрешить определенным пользователям доступ во внешнюю сеть. В локальной сети имеется внутренний сайт, к которому мы и попытаемся получить доступ посредствам включения в нее виртуальных элементов.
Следуя подсказкам мастера на Рисунке 2, устанавливаем:
на первом шаге необходимые параметры;
на втором шаге выбираем удаленный доступ (VPN или модем);
на третьем шаге устанавливаем удаленный доступ через Интернет;
на четвертом шаге указываем интерфейс сервера, подключенный к Интернету, в нашем случае 191.168.0.2;
на пятом шаге определяем способ назначения адресов удаленным клиентам, в нашем случае это будут автоматически назначенные адреса.
Итак, VPN сервер создан, после проделанных установок, переходим к управлению пользователями нашего домена. Для работников, которые нуждаются в удаленном доступе к внутренней сети организации, разрешаем этот самый доступ, установив на вкладке «Входящие звонки» соответствующий переключатель (см. Рисунок 3).
При этом следует помнить, что для корректной работы необходимо, чтобы установленный брандмауэр разрешал протоколы, используемые VPN.
Рисунок 2 - Скриншот диалогового окна мастера настройки сервера
С серверной частью закончили, переходим к созданию клиентской части сети на удаленном компьютере.
Для создания клиентской части сети ЛКС (Рисунок 4) на удаленном компьютере необходимо:
на первом шаге запустить мастер сетевых подключений;
на втором шаге, следуя подсказкам, выбрать пункт «Подключить к сети на рабочем месте»;
на третьем шаге «Подключение к локальной сети»;
на четвертом шаге вводим название подключения;
на пятом шаге выбираем, следует ли предварительно подключаться к Интернету (если Вы подключаетесь с места с постоянным доступом, выберете «нет», если же используете, например, мобильный телефон в качестве модема, тогда следует выбрать предварительный набор номера для подключения к Интернету).
на шестом шаге вводим IP-адрес сервера, к которому осуществляется доступ (см. Рисунок 4);
на последнем (седьмом) шаге корректируются свойства, а также настраиваются некоторые моменты, касающиеся безопасности и типа созданного подключения.
Рисунок 3 - Скриншот окна подключения адресов мобильных пользователей ЛВС
В заключение хотелось бы сказать, что на самом деле способов применения VPN очень много. Способ, описанный в данной выпускной квалификационной работе, хорош тем, что обеспечивает безопасность не только информации, которая передается, но и самого подключения.
Рисунок 4 - Скриншот окна «Мастер новых подключений»
Конфигурирование удаленного доступа завершено, пришло время проверить его работоспособность. Начнем традиционно, со всеми любимой команды «ping», просто попробуем «пропинговать» какую-нибудь рабочую станцию из нашей модернизированной локальной сети (Рисунок 5).
Все отлично работает, осталось замерить производительность работы созданной сети. Для этого скопируем файл через VPN подключение, а также, не используя его, на VPN сервер. В качестве физической среды передачи информации выступит 100 Мбит сеть, в этом случае пропускная способность сети не является ограничивающим фактором. Итак, копирование файла размером 342 921 216 байт происходило 121 секунду. С подключением VPN - 153 секунды. В целом потеря во времени копирования составила 26%, что естественно, поскольку при передаче информации через VPN появляются дополнительные накладные расходы в виде шифрования/дешифрования данных.
Рисунок 5 - Окно результатов проверки подключений
В нашем случае использовался протокол PPTP, при использовании других видов протоколов потеря во времени также будет варьировать. В настоящее время Microsoft рекомендует использовать протокол L2TP IPSec вместе со смарт-картами для обеспечения максимальной защиты при проверке подлинности и передачи информации.
Учет времени доступа к внешней среде (INTERNET) и внутренним резервам ЛВС предлагается обеспечить с помощью специализированного программного обеспечения «Traffic Inspector». Программа инсталлируется на центральный сервер ЛВС и позволяет управлять трафиком, статистикой, и учетом предоставляемого доступа, причем доступ к внешней сети (INTERNET) обеспечивается с помощью протокола NAT.
Ниже (на рисунке 6) представлен скриншот вызова программы « Traffic Inspector». Следует сделать вывод, что обследование работы оборудования действующей на ООО «Торг-Сервис» ЛВС проведено и решены задачи: разработки схемы модернизированной сети, включение в схему трёх мобильных рабочих мест, проведено обоснование выбора и установки на центральный сервер ЛВС современной операционной системы Windows server 2008, VPN сервера для реализации схемы модернизированной сети ЛВС, проведена опытная эксплуатация модернизированной сети ЛВС.
Рисунок 6 - Скриншот вызова программы Traffic Inspector
Заключение
В выпускной квалификационной работе при изучении и анализе состава и характеристик сетевого оборудования путем систематизации и интеграции теоретических знаний и выводов практического обследования действующей на сервисном торговом предприятии ООО «Торг-Сервис» локальной вычислительной сети было проведено следующее:
. Показано, что немаловажной задачей при проектировании, эксплуатации и модернизации ЛВС играют структура (архитектура) сетевой модели, технологии и протоколы взаимодействия элементов сети.
. Показана и изучена роль, состав и характеристики сетевого оборудования как объекта исследования.
. Установлено, ООО «Торг-Сервис», как и любое другое предприятие, крайне заинтересовано в поддержании «своей» ЛВС на современном уровне с целью ведения эффективного бизнеса.
. Проанализированы тенденции перспективного развития состава и функций сетевого оборудования, перспективы технологий и протоколов взаимодействия оборудования.
. Предложена практическая схема модернизации действующей ЛВС, с обоснованием выбора сетевого оборудования и операционной системы во исполнение технического задания пользователя сети, ООО «Торг-Сервис».
В первой главе работы показано, что сетевое оборудование локальной вычислительной сети, являясь важнейшим компонентом архитектуры сети, не может рассматриваться без средств связи оборудования между собой и с сервером сети.
Структурированные кабельные системы, универсальная передающая среда данных в ЛВС; серверные шкафы, разъемы, кроссовые панели являются протокольно независимым оборудованием.
Все остальное оборудование по своему устройству и функциям существенно зависят от того, какой конкретно протокол в них реализован. Основное из них - сетевые адаптеры (СА), концентраторы или хабы, мосты и коммутаторы как средство логической структуризации сети, компьютеры.
В главе 2 отмечено, что многие из устройств современного сетевого оборудования объединяют в себе целый набор функций. Например, современный ADSL - модем, помимо функции связи с сетью ISP-провайдера, способен выполнять функции межсетевого экрана (брандмауэра), маршрутизатора и простого сетевого фильтра. При этом стоимость такого модема не выходит за рамки стоимости модема среднего класса.
Если раньше администрирование сети решалось специально разработанным сложным ПО, которое устанавливалось на компьютеры, то сейчас это стало возможным за счет использования современных компактных устройств настольного исполнения или в формате для монтирования в рэк-стойку, которые превосходно справляются с решением определенных задач, будь то VLAN - коммутаторы, межсетевые экраны, оборудование комплексной защиты сети, оборудование операторского класса (мультиплексоры, конвертеры интерфейсов, модульные коммутаторы и т.п.).
Во многих случаях производители еще на этапе производства закладывают в свое оборудование возможность усовершенствования путем обновления встроенного ПО (прошивки). Это позволяет значительно снизить совокупную стоимость владения оборудованием, так как отпадает необходимость с выходом оборудования следующего поколения выбрасывать прежнее устройство и покупать новое. Достаточно просто загрузить и установить обновление, и устройство приобретает дополнительную функциональность, поддержку новых протоколов и усовершенствованные алгоритмы работы [11, С. 193].
Постоянно развиваются технологии доступа, уже сейчас на рынке присутствует колоссальное количество решений для обеспечения доступа по различным технологиям: проводным и беспроводным. Причем, совершенно необязательно, чтобы проводные и беспроводные технологии доступа конкурировали между собой. У каждой из них есть своя ниша, своя область применения. Наоборот, в случае построения сложных и протяженных систем эти технологии могут применяться в комплексе, а зачастую одна из технологий создает резервный канал доступа, который будет работать в случае отказа основного канала.
Выполнение этой главы выпускной квалификационной работы позволило мне основательнее разобраться с ситуацией на рынке оборудования, с технологиями, которые в перспективе будут использованы для построения локальных вычислительных сетей. Основные направления развития сетевого оборудования следующие:
увеличение пропускной способности каналов связи;
увеличение скорости передачи данных между портами в сетевых устройствах;
расширение суммарной полосы пропускания;
уменьшение задержек при прохождении пакетов через порты активного оборудования;
усовершенствование существующих технологий и протоколов доступа к сети передачи данных;
разработка новых перспективных технологий доступа;
разработка более удобных и современных средств и методов управления сетевым оборудованием.
В практической части ВКР, главе 3, представлена разработка и внедрение модернизации сетевого оборудования действующей ЛВС на сервисном торговом предприятии ООО «Торг-Сервис» в рамках «Технического задания на выполнение технической части проекта модернизации действующей на предприятии локальной вычислительной сети»:
подключено новое оборудование для тестирования закладных и комплектующих изделий и ПК;
смонтирована операционная система Windows server 2008, взамен Windows server 2003;
в схему функционирования ЛВС введено три рабочих мобильных места, для чего на основной север и на компьютеры мобильных рабочих мест проведена установка и проверка работоспособности VPN сервера.
Глоссарий
№ |
Понятие |
Содержание |
ATM |
новейшая технология построения сетей с коммутацией кадров, обеспечивающая высокоскоростную передачу данных путем посылки ячеек данных (кадров фиксированного размера) по широкополосным локальным и глобальным вычислительным сетям. |
|
Campus |
несколько зданий в рамках одной организационной структуры, размещенных на ограниченной территории. |
|
Token Ring |
сетевая топология, работа которой основана на передаче по кругу маркера, определяющего направление передачи данных. |
|
WiMAX |
телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств |
|
Абонентский кабель |
соединительный кабель, используемый для подключения оборудования в рабочей области. |
|
Адаптер |
соединительный элемент с разнотипными разъемами позволяющий: -подключать несимметричные кабельные разъемы; -изменять последовательность (перекрестный адаптер) или число задействованных проводников в разъемах; -изменять волновое сопротивление (волновой адаптер). |
|
Администратор сети |
специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети |
|
Беспроводная сеть |
сеть, не использующая кабель для связи компонентов. Каналы беспроводной сети проложены через эфир. Беспроводные сети подразделяются на радиосети и инфракрасные сети. |
|
Глобальная вычислительная сеть |
вычислительная сеть, соединяющая компьютеры, географически удаленные на большие расстояния друг от друга. Глобальная сеть объединяет локальные сети. |
|
Кабель |
элемент передачи электронного сигнала по проводам. Любые кабеля состоят из металических жил - проводов - которые проводят электрический ток. Провод - это своего рода среда передачи электронного сигнала. |
|
Канал |
среда передачи сигналов между двумя устройствами активного оборудования, включающая линию, абонентские и сетевые кабели. |
|
Локальная сеть |
объединение абонентского, сетевого и периферийного оборудования здания или комплекса зданий с помощью физических (кабельной системы) и радио- каналов с целью совместного использования аппаратных и сетевых ресурсов и периферийных устройств. |
|
Магистраль |
совокупность физических телекоммуникационных каналов между распределительными пунктами (телекоммуникационными терминалами - ам. стандарт) внутри здания и между зданиями. |
|
Маршрутизатор |
сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети. |
|
Основной шлюз |
адрес компьютера, который предназначен для организации доступа пользователей компьютерной сети к сети Интернет. |
|
Сервер |
компьютер или программная система, предоставляющие удаленный доступ к своим службам или ресурсам с целью обмена информацией. Обычно связь между клиентом и сервером поддерживается посредством передачи сообщений, и при этом используется определенный протокол для кодирования запросов клиента и ответов сервера. |
|
Сетевая плата, также, Ethernet-адаптер |
периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. |
|
Сетевое оборудование |
устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор. Обычно выделяют активное и пассивное сетевое оборудование. |
|
Сетевой концентратор |
сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. |
|
Телекоммуникации |
передача и прием электромагнитных сигналов или любой информации по проводам, радио- и другим каналам |
Список использованных источников
1. Блэк Ю. Сети ЭВМ: протоколы стандарты, интерфейсы [Текст]/Перев. с англ. - М.: Мир, 2006г. - 506 c. - ISBN 5-279-01594-6.
2. Брагинский А. Локальные сети. Модернизация и поиск неисправностей. [Текст]/А. Брагинский. - СПб.: БХВ-Петербург, 2006. - 560 с. - ISBN 5-94074-244-0.
. Буравчик Д. Локальная сеть без проблем. [Текст] / Д. Буравчик - М.: Лучшие Книги, 2008. - 350 с. - ISBN 5-16-001155-2.
. Ватаманюк А. Беспроводная сеть своими руками. [Текст]/А. Витаманюк - СПб.: Питер, 2006. - 412 с. - ISBN 5-9556-0002-7.
. Вишневский В.М. Широкополосные беспроводные сети передачи информации. [Текст] / М.В. Вишневский, А.И. Ляхов, С.Л. Портной, И.В. Шахнович. - М.: Вильямс, 2005. - 531 с. - ISBN 5-94723-478-5.
. Ганьжа, Д. Журнал сетевых решений - изд. Открытые системы [Текст] / Д. Ганьжа. 2004г. - 282 c. - ISBN 5-88405-032-1.
. Гейер Д. Беспроводные сети. Первый шаг. [Текст] / Д. Гейер. - М.: Вильямс, 2005. - 360 с. - ISBN 5-94074-037-5
. Гук М. Аппаратные средства локальных сетей. [Текст]/М. Гук - СПб.: Питер, 2002. - 230 с. - ISBN 5-94074-037-5.
. Гусева А.И. Работа в локальных сетях [Текст] / А.И. Гусева - М.: Диалог- МИФИ, 2004г. - 252 c. - ISBN 5-8459-0258-4.
. Дилип Н. Стандарты и протоколы Интернета. [Текст] / Н. Дилип. Пер. с англ. - М.: Издательский отдел «Русская Редакция»; ТОО «Channel Trading Ltd.», 2002. - 320 с. - ISBN 5-92063-025-2
. Закер К. Компьютерные сети. Модернизация и поиск неисправностей. [Текст]/К. Закер. - СПб.: БХВ-Петербург, 2002. - 490 с. - ISBN 5-8459-0225-8.
. Золотов С. Протоколы Internet [Текст]/С. Золотов. - BHV-Санкт-Петербург, 2006г. - 340 c. - ISBN 5-7791-0076-4.
. Крейг Х. Персональные компьютеры в сетях TCP/IP [Текст]/Х. Крейг. BHV-Kиев, 2005 г. - 384 c. - ISBN 5-7733-0019-2.
. Крейг Х. TCP/IP. Сетевое администрирование [Текст]/Х. Крейг. - BHV-Kиев, 2004 г. - 816 c. - ISBN 5-93286-056-1.
. Криста А. Локальные сети. Полное руководство [Текст]/ А. Криста, М. Марк. - Cпб.: Петербург, 2005г. - 458 c. - ISBN 5-88547-067-7.
. Лукашин В.И. Информационная безопасность. [Текст] / В.И. Лукашин. - М.: МЭСИ, 2003. - 230 с. - ISBN: 5-8046-0098-2.
. Марк А. Высокопроизводительные сети. Энциклопедия пользователя [Текст]/ А. Марк.: Перев. с англ. - Киев, ДиаСофт, 2006г. - 432 c. - ISBN 978-5-9775-07-7.
. Минаев И.Я. 100% самоучитель. Локальная сеть своими руками. [Текст] / И.Я. Минаев. - М.: Технолоджи-3000, 2004. - 450 с. - ISBN 5-8459-0278-9.
. Назаров С.В Компьютерные технологии обработки информации [Текст] / С.В. Назаров. - М., Финансы и статистика, 2005г. - 248 c. - ISBN 5-279-01167-3.
. Нанс Б. Компьютерные сети [Текст]/Б. Нанс. - 2005г. - 188 c. - ISBN 5-7503-0059-5.
. Олифер В.Г. Новые технологии и оборудование IP - сетей. [Текст]/В.Г. Олифер, Н.А. Олифер - СПб.: Питер, 2007. - 512 с. - ISBN: 9-6679-9220-9
. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы [Текст]/ В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2006г. - 944 c. - ISBN 978-5-49807-389-7.
. Павлова Л. Радиорелейка. Как быть? [Текст] / Л. Павлова. - изд. ИКС - Холдинг август 2006. - 980 с. - ISBN 5-8459-0419-6.
. Паркер Т. TCP/IP для профессионалов. [Текст] / Т. Паркер, К. Сиян - 3-е изд. / Пер. с англ. - СПб.: Питер, 2004. - 785 с. - ISBN 5-8046-0196-2.
. Педжман Р. Основы построения беспроводных локальных сетей стандарта 802.11. [Текст]/Р. Педжман, Д. Лиэри. Пер. с англ. - М.: Вильямс, 2004. - 745 с. - ISBN 5-8046-0113-X.
. Пятибратов А.П. Вычислительные системы, сети и телекоммуникации. [Текст]: Учебник для вузов/ А.П. Пятибратов, Л.П. Гудыно, А.А. Кириченко. - М.: Финансы и статистика, 2005. - 180 с. - ISBN 5- 900916-40-5.
. Реймер С. Active Directory для Windows Server 2003 [Текст]/С. Реймер, М. Малкер. Пер. с англ. - М.: СП ЭКОМ, 2004. - 325 с. - ISBN 5-94836-011-3
. Романец Ю.В. Защита информации в компьютерных системах и сетях. [Текст]/Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин. - М.: Радио и связь, 2003. - 490 с. - ISBN 5-272-00179-6.
. Семенов А.Б. Структурированные кабельные системы [Текст]/А.Б. Семенов, С.К. Стрижаков, И.Р. Сунчелей. - 3 изд. - М.: Компьютер-Пресс, 2002. - 380 с. - ISBN 5-135-53136-1.
. Советов Б.Я. Моделирование систем [Текст]/Б.Я. Советов, С.А. Яковлев. - М.: Высш. школа. 2006г. - 296 c. - ISBN 5-06-004087-9.
. Стинсон К. Эффективная работа с Microsoft Windows 2000 Professional [Текст]/К. Стинсон, К. Зихерт. - СПб.:Питер, 2002. - 400 с. - ISBN: 5-207-13411-1.
. Столингс В. Беспроводные линии связи и сети. [Текст]/В. Столингс. Пер. с англ. - М.: Вильямс, 2003. - 350 с. - ISBN: 5-279-02606-9.
. Стен Ш. Мир компьютерных сетей [Текст]/Ш. Стен. - BHV-Kиeв, 2005 г. - 288 c. - ISBN 5-7733-0028-1.
. Таненбаум Э. Компьютерные сети. [Текст]/Э. Таненбаум. - Пер. с англ. - СПб.: Питер, 2008. - 560 с. - ISBN 5-85438-019-6.
. Титтел Эд. TCP/IP [Текст]/Эд. Титтел, К. Хадсон, М.С. Джеймс - М. СПб.: Питер, 2007. - 390 с. - ISBN 5-8459-0783-1.
. Уэнделл О. Компьютерные сети. Первый шаг [Текст]/О. Уэнделл. - Пер. с англ. - М.: Вильямс, 2006. - 520 с. - ISBN 5-09455-567-2.
. Фейт С. TCP/IP. Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) [Текст]/С. Фейт. - Пер. с англ. - М.: Лори, 2002. - 450 с. ISBN 5-87-006721-2.
. Фортенбери Т. Проектирование виртуальных частных сетей в среде Windows 2000 [Текст]/Т. Фортенбери. - Пер. с англ. - М..: Вильямс, 2007. - 670 с. -ISBN 5-9556-00702-8.
. Хорев П.Б. Методы и средства защиты информации в компьютерных системах. [Текст]/П.Б. Хорев. - М.: Академия, 2006. - 430 с. - ISBN 9-35723-987-5.
. Шиндер Д.Л. Основы компьютерных сетей [Текст]/Д.Л. Шиндер. - Пер. с англ. - М.: Вильямс, 2006. - 220 с. - ISBN 5-94674-903-5..
. Щербо В.К. Стандарты вычислительных сетей. Взаимосвязи сетей. [Текст]/В.К. Щербо. - М.: Изд-во Кудиц-Образ, г. Москва - 2008 г. - 272 с. - ISBN 5-93378-012-X.
. Щербаков В.Б. Безопасность беспроводных сетей. Стандарт IEEE 802.11 [Текст]/В.Б. Щербаков, С.А. Ермаков. - М.: Изд-во РадиоСофт, г. Москва - 2010 г. - 256 с. - ISBN 978-5-93274-020-0.