Реферат: Проектирование локальной вычислительной сети

Введение

Современное общество вступило в постиндустриальную эпоху,которая характеризуется тем, что информация стала важнейшим ресурсом развитияэкономики и общества. В русле общего развития высоких технологий основной вкладв информатизацию всех сфер жизни вносят компьютерные технологии.

Одну из характерных черт нынешнего этапаразвития информационных технологий можно определить словами«объединение» или «интеграция». Объединяются аналоговое ицифровое, телефон и компьютер, объединяются в одном потоке речь, данные, аудио-и видеосигналы, объединяются в единой технологии техника и искусство(мультимедиа и гипермедиа). Оборотной стороной этого процесса является «разделение»или «коллективное использование» (sharing). Неотъемлемой частью этого процессаявляется развитие компьютерных сетей.

Компьютерные сети, по сути, являютсяраспределенными системами. Основным признаком таких систем является наличиенескольких центров обработки данных. Компьютерные сети, называемые так жевычислительными сетями, или сетями передачи данных, являются логическимрезультатом эволюции двух важнейших научно-технических отраслей современнойцивилизации – компьютерных и телекоммуникационных технологий. С одной стороны,сети представляют собой частный случай распределенных вычислительных систем, вкоторых группа компьютеров согласованно выполняет группу взаимосвязанных задач,обмениваясь данными в автоматическом режиме. С другой стороны, компьютеры имультиплексирования данных, получившие развитии в различныхтелекоммуникационных системах.

Локальная вычислительная сеть (ЛВС) или LAN– это группа персональных компьютеров или периферийных устройств, объединенныхмежду собой высокоскоростным каналом передачи данных в расположении одного илимногих близлежащих зданий. Основная задача, которая ставится при построениилокальных вычислительных сетей – это создание телекоммуникационнойинфраструктуры компании, обеспечивающей решение поставленных задач с наибольшейэффективностью. Существует ряд причин, для объединения отдельных персональныхкомпьютеров в ЛВС:

Во-первых, совместное использованиересурсов позволяет нескольким ПК или другим устройствам осуществлять совместныйдоступ к отдельному диску (файл-серверу), дисководу DVD-ROM, принтерам,плоттерам, к сканерам и другому оборудованию, что снижает затраты на каждогоотдельного пользователя.

Во-вторых, кроме совместного использованиядорогостоящих периферийных устройств ЛВЛ позволяет аналогично использоватьсетевые версии прикладного программного обеспечения.

В-третьих, ЛВС обеспечивает новые формывзаимодействия пользователей в одном коллективе, например работе над общимпроектом.

В–четвертых, ЛВС дают возможностьиспользовать общие средства связи между различными прикладными системами(коммуникационные услуги, передача данных и видеоданных, речи и т.д.).

Можно выделить три принципа ЛВС:

1) Открытость –возможность подключения дополнительных компьютеров и других устройств, а так желиний (каналов) связи без изменения технических и программных средствсуществующих компонентов сети.

2) Гибкость – сохранениеработоспособности при изменении структуры в результате выхода из строя любогокомпьютера или линии связи.

3) Эффективность –обеспечение требуемого качества обслуживания пользователей при минимальныхзатратах.

У локальной сети есть следующиеотличительные признаки:

— Высокая скорость передачи данных (до 10Гб), большая пропускная способность;

— Низкий уровень ошибок передачи(высококачественные каналы передачи);

— Эффективный быстродействующий механизмуправления обменом данных;

— Точно определенное число компьютеров,подключаемых к сети. В настоящее время трудно представить какую либоорганизацию без установленной в ней локальной сети, все организации стремятсямодернизировать свою работу с помощью локальных сетей.

В данном курсовом проекте описано созданиелокальной сети на базе технологии Gigabit Ethernet, путем объединениянескольких домов, и организация выхода в Интернет.

1. Создание локальной вычислительной сети1.1 Топологии сетей

Топология — это способ физическогосоединения компьютеров в локальную сеть.

Существует три основных топологии,применяемые при построении компьютерных сетей:

— топология «Шина»;

— топология «Звезда»;

— топология «Кольцо».

При создании сети с топологией «Шина» всекомпьютеры подключаются к одному кабелю (рисунок 1.1). На его концах должныбыть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети10Base-2 и 10Base-5. В качестве кабеля используется Коаксиальные кабели.

Рисунок 1.1 – Топология «Шина»

Пассивная топология, строится наиспользовании одного общего канала связи и коллективного использования его врежиме разделения времени. Нарушение общего кабеля или любого из двухтерминаторов приводит к выходу из строя участка сети между этими терминаторами(сегмент сети). Отключение любого из подключенных устройств на работу сетиникакого влияния не оказывает. Неисправность канала связи выводит из строя всюсеть. Все компьютеры в сети «слушают» несущую и не участвуют в передаче данныхмежду соседями. Пропускная способность такой сети снижается с увеличениемнагрузки или при увеличении числа узлов. Для соединения кусков шины могутиспользоваться активные устройства — повторители (repeater) с внешним источникомпитания.

Топология «Звезда» предполагает подключениекаждого компьютера отдельным проводом к отдельному порту устройства,называемого концентратором или повторителем (репитер), или хабом (Hub) (рисунок1.2).

Рисунок 1.2 – Топология «Звезда»

Концентраторы могут быть как активные, таки пассивные. Если между устройством и концентратором происходит разрыв соединения,то вся остальная сеть продолжает работать. Правда, если этим устройством былединственный сервер, то работа будет несколько затруднена. При выходе из строяконцентратора сеть перестанет работать.

Данная сетевая топология наиболее удобнапри поиске повреждений сетевых элементов: кабеля, сетевых адаптеров илиразъемов. При добавлении новых устройств «звезда» также удобней по сравнению стопологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитныесети строятся по топологии «Звезда».

Топология «Кольцо» активная топология. Всекомпьютеры в сети связаны по замкнутому кругу (рисунок 1.3). Прокладка кабелеймежду рабочими станциями может оказаться довольно сложной и дорогостоящей, еслиони расположены не по кольцу, а, например, в линию. В качестве носителя в сетииспользуется витая пара или оптоволокно. Сообщения циркулируют по кругу.Рабочая станция может передавать информацию другой рабочей станции только послетого, как получит право на передачу (маркер), поэтому коллизии исключены.Информация передается по кольцу от одной рабочей станции к другой, поэтому привыходе из строя одного компьютера, если не принимать специальных мер выйдет изстроя вся сеть.

Время передачи сообщений возрастаетпропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца несуществует, т.к. он определяется только расстоянием между узлами в сети.

Кроме приведенных выше топологий сетейшироко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо»,«звезда-звезда».

Рисунок 1.3 – Топология «Кольцо»

Кроме трех рассмотренных основных, базовыхтопологий нередко применяется также сетевая топология «дерево» (tree), которуюможно рассматривать как комбинацию нескольких звезд. Как и в случае звезды,дерево может быть активным, или истинным, и пассивным. При активном дереве вцентрах объединения нескольких линий связи находятся центральные компьютеры, апри пассивном — концентраторы (хабы).

Применяются довольно часто икомбинированные топологии, среди которых наибольшее распространение получилизвездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологиииспользуется комбинация шины и пассивной звезды. В этом случае к концентраторуподключаются как отдельные компьютеры, так и целые шинные сегменты, то есть насамом деле реализуется физическая топология «шина», включающая все компьютерысети. В данной топологии может использоваться и несколько концентраторов,соединенных между собой и образующих так называемую магистральную, опорнуюшину. К каждому из концентраторов при этом подключаются отдельные компьютерыили шинные сегменты. Таким образом, пользователь получает возможность гибкокомбинировать преимущества шинной и звездной топологий, а также легко изменятьколичество компьютеров, подключенных к сети.

В случае звездно-кольцевой (star-ring)топологии в кольцо объединяются не сами компьютеры, а специальныеконцентраторы, к которым в свою очередь подключаются компьютеры с помощьюзвездообразных двойных линий связи. В действительности все компьютеры сетивключаются в замкнутое кольцо, так как внутри концентраторов все линии связиобразуют замкнутый контур. Данная топология позволяет комбинироватьпреимущества звездной и кольцевой топологий. Например, концентраторы позволяютсобрать в одно место все точки подключения кабелей сети.

В данном курсовом проекте будетиспользоваться топология «звезда», которая обладает следующими преимуществами:

1. выход из строя однойрабочей станции не отражается на работе всей сети в целом;

2. хорошаямасштабируемость сети;

3. лёгкий поискнеисправностей и обрывов в сети;

4. высокаяпроизводительность сети (при условии правильного проектирования);

5. гибкие возможностиадминистрирования.

1.2 Кабельная система

Выбор кабельной подсистемы диктуется типомсети и выбранной топологией. Требуемые же по стандарту физическиехарактеристики кабеля закладываются при его изготовлении, о чем исвидетельствуют нанесенные на кабель маркировки. В результате, сегодняпрактически все сети проектируются на базе UTP и волоконно-оптических кабелей,коаксиальный кабель применяют лишь в исключительных случаях и то, как правило,при организации низкоскоростных стеков в монтажных шкафах.

В проекты локальных вычислительных сетей(стандартных) закладываются на сегодня всего три вида кабелей:

коаксиальный (двух типов):

— тонкий коаксиальный кабель (thin coaxialcable);

— толстый коаксиальный кабель (thickcoaxial cable).

витая пара (двух основных типов):

— неэкранированная витая пара (unshieldedtwisted pair — UTP);

— экранированная витая пара (shieldedtwisted pair — STP).

волоконно-оптический кабель (двух типов):

— многомодовый кабель (fiber optic cable multimode);

— одномодовый кабель (fiber optic cable singlemode).

Не так давно коаксиальный кабель был самымраспространенным типом кабеля. Это объясняется двумя причинами: во-первых, онбыл относительно недорогим, легким, гибким и удобным в применении; во-вторых,широкая популярность коаксиального кабеля привела к тому, что он сталбезопасным и простым в установке.

Самый простой коаксиальный кабель состоитиз медной жилы, изоляции, ее окружающей, экрана в виде металлической оплетки ивнешней оболочки.

Если кабель кроме металлической оплеткиимеет и слой «фольги», он называется кабелем с двойной экранизацией (рисунок1.4). При наличии сильных помех можно воспользоваться кабелем с учетвереннойэкранизацией, он состоит из двойного слоя фольги и двойного слоя металлическойоплетки.

Рисунок 1.4 – Структура коаксиальногокабеля

Оплетка, ее называют экраном, защищаетпередаваемые по кабелям данные, поглощая внешние электромагнитные сигналы,называемые помехами или шумом, таким образом, экран не позволяет помехамисказить данные.

Электрические сигналы передаются по жиле.Жила – это один провод или пучок проводов. Жила изготавливается, как правило,из меди. Проводящая жила и металлическая оплетка не должны соприкасаться, иначепроизойдет короткое замыкание и помехи исказят данные.

Коаксиальный кабель болеепомехоустойчивый, затухание сигнала в нем меньше, чем в витой паре.

Затухание – это уменьшение величинысигнала при его перемещении по кабелю.

Тонкий коаксиальный кабель – гибкий кабельдиаметром около 5 мм. Он применим практически для любого типа сетей.Подключается непосредственно к плате сетевого адаптера с помощью Т-коннектора.

У кабеля разъемы называются BNCконнекторы. Тонкий коаксиальный кабель способен передавать сигнал на расстоянии 185 м, без его замедленного затухания.

Тонкий коаксиальный кабель относится кгруппе, которая называется семейством RG– 58. Основная отличительнаяособенность этого семейства медная жила.

RG 58/U – сплошная медная жила.

RG 58/U – переплетенные провода.

RG 58 C/U- военный стандарт.

RG 59 – используется для широкополоснойпередачи.

RG 62 – используется в сетях Archet.

Толстый коаксиальный кабель относительножесткий кабель с диаметром около 1 см. Иногда его называют стандартом Ethernet,потому что этот тип кабеля был предназначен для данной сетевой архитектуры.Медная жила этого кабеля толще, чем у тонкого кабеля, поэтому он передаетсигналы дальше. Для подключения к толстому кабелю применяют специальноеустройство трансивер.

Трансивер снабжен специальным коннектором,который называется «зуб вампира» или пронзающий ответвитель. Он проникает черезизоляционный слой и вступает в контакт с проводящей жилой. Чтобы подключитьтрансивер к сетевому адаптеру надо кабель трансивера подключить к коннекторуAUI – порта к сетевой плате.

Витая пара – это два перевитых вокруг другдруга изоляционных медных провода. Существует два типа тонкого кабеля:неэкранированная витая пара (UTP) и экранированная витая пара (STP) (рисунок1.5).

Рисунок 1.5 – Неэкранированная иэкранированная витая пара

Несколько витых пар часто помещают в однузащитную оболочку. Их количество в таком кабеле может быть разным. Завивкапроводов позволяет избавиться от электрических помех, наводимых соседнимипарами и другими источниками (двигателями, трансформаторами).

Неэкранированная витая пара (спецификация10 Base T) широко используется в ЛВС, максимальная длина сегмента составляет 100 м.

Неэкранированная витая пара состоит из 2хизолированных медных проводов. Существует несколько спецификаций, которыерегулируют количество витков на единицу длины – в зависимости от назначениякабеля.

Существует 5 категорий неэкранированнойвитой пары:

1) Традиционныйтелефонный кабель, по которому можно передавать только речь.

2) Кабель, способныйпередавать данные со скоростью до 4 Мбит/с. Состоит из 4х витых пар.

3) Кабель, способныйпередавать данные со скоростью до 10 Мбит/с. Состоит из 4х витых пар с 9-ювитками на метр.

4) Кабель, способныйпередавать данные со скоростью до 16 Мбит/с. Состоит из 4х витых пар.

5) Кабель, способныйпередавать данные со скоростью до 100 Мбит/с. Состоит из 4х витых пар медногопровода.

Одной из потенциальных проблем для всехтипов кабелей являются перекрестные помехи.

Перекрестные помехи – это перекрестныенаводки, вызванные сигналами в смежных проводах. Неэкранированная витая параособенно страдает от этих помех. Для уменьшения их влияния используют экран.

Кабель, экранированной витой пары (STP)имеет медную оплетку, которая обеспечивает большую защиту, чем неэкранированнаявитая пара. Пары проводов STP обмотаны фольгой. В результате экранированнаявитая пара обладает прекрасной изоляцией, защищающей передаваемые данные отвнешних помех.

Следовательно, STP по сравнению с UTPменьше подвержена воздействию электрических помех и может передавать сигналы сбольшей скоростью и на большие расстояния.

Для подключения витой пары к компьютеруиспользуют телефонные коннекторы RG- 45.

Рисунок 1.6 – Структура оптоволоконногокабеля

В оптоволоконном кабеле цифровые данныераспространяются по оптическим волокнам в виде модулированных световыхимпульсов. Это относительно надежный (защищенный) способ передачи, посколькуэлектрические сигналы при этом не передаются. Следовательно, оптоволоконныйкабель нельзя скрыть и перехватить данные, от чего не застрахован любой кабель,проводящий электрические сигналы.

Оптоволоконные линии предназначены дляперемещения больших объемов данных на очень высоких скоростях, так как сигнал вних практически не затухает и не искажается.

Оптическое волокно – чрезвычайно тонкийстеклянный цилиндр, называемый жилой, покрытый слоем стекла, называемогооболочкой, с иным, чем у жилы, коэффициентом преломления (рисунок 1.6). Иногда оптоволокнопроизводят из пластика, он проще в использовании, но имеет худшиехарактеристики по сравнению со стеклянным.

Каждое стеклянное оптоволокно передаетсигналы только в одном направлении, поэтому кабель состоит из двух волокон сотдельными коннекторами. Одно из них служит для передачи сигнала, другой для приема.

Передача по оптоволоконному кабелю неподвержена электрическим помехам и ведется с чрезвычайно высокой скоростью (внастоящее время до 100Мбит/сек, теоретически возможная скорость – 200000 Мбит/сек).По нему можно передавать данные на многие километры.

В данномкурсовом проекте будет использованна «Витая пара» категории 5Е и «Оптоволоконныйкабель».

1.3 Технология сети Gigabit Ethernet

При организации взаимодействия узлов влокальных сетях основная роль отводится протоколу канального уровня. Однако длятого, чтобы канальный уровень мог справиться с этой задачей, структуралокальных сетей должна быть вполне определенной, так, например, наиболеепопулярный протокол канального уровня — Ethernet — рассчитан на параллельноеподключение всех узлов сети к общей для них шине — отрезку коаксиального кабеля.Подобный подход, заключающийся в использовании простых структур кабельныхсоединений между компьютерами локальной сети, соответствовал основной цели,которую ставили перед собой разработчики первых локальных сетей во второйполовине 70-х годов. Эта цель заключалась в нахождении простого и дешевогорешения для объединения нескольких десятков компьютеров, находящихся в пределаходного здания в вычислительную сеть.

Данная технология потеряла своюпрактичность, так как сейчас в локальные сети объединяются не десятки, а сотникомпьютеров находящихся не только в разных зданиях, но и в разных районах.Поэтому выбираем более высокую скорость и надежность передачи информации. Этитребования выполняются технологией Gigabit Ethernet 1000Base-T.

Gigabit Ethernet 1000Base-T, основана навитой паре и волоконно-оптическом кабеле. Поскольку технология Gigabit Ethernetсовместима с 10 Mbps и 100Mbps Ethernet, возможен легкий переход на даннуютехнологию без инвестирования больших средств в программное обеспечение,кабельную структуру и обучение персонала.

Технология Gigabit Ethernet – эторасширение IEEE 802.3 Ethernet, использующее такую же структуру пакетов, формати поддержку протокола CSMA/CD, полного дуплекса, контроля потока и прочее, нопри этом предоставляя теоретически десятикратное увеличение производительности.

CSMA/CD (Carrier-Sense Multiple Accesswith Collision Detection – множественный доступ с контролем несущей иобнаружением коллизий) – технология множественного доступа к общей передающейсреде в локальной компьютерной сети с контролем коллизий. CSMA/CD относится кдецентрализованным случайным методам. Он используется как в обычных сетях типаEthernet, так и в высокоскоростных сетях (Fast Ethernet, Gigabit Ethernet).

Так же называют сетевой протокол, вкотором используется схема CSMA/CD. Протокол CSMA/CD работает на канальномуровне в модели OSI.

Характеристики и области применения этихпопулярных на практике сетей связаны именно с особенностями используемогометода доступа. CSMA/CDявляется модификацией «чистого» Carrier Sense Multiple Access(CSMA).

Если во время передачи фрейма рабочаястанция обнаруживает другой сигнал, занимающий передающую среду, онаостанавливает передачу, посылает jam signal и ждет в течение случайногопромежутка времени (известного как «backoff delay» и находимого с помощьюалгоритма truncared binary exponential backoff), перед тем как снова отправитьфрейм.

Обнаружение коллизий используется дляулучшения производительности CSMA с помощью прерывания передачи сразу послеобнаружения коллизии и снижения вероятности второй коллизии во время повторнойпередачи.

Методы обнаружения коллизий зависят отиспользуемого оборудования, но на электрических шинах, таких как Ethernetколлизии могут быть обнаружены сравнением передаваемой и получаемой информации.Если она различается, то другая передача накладывается на текущую (возниклаколлизия) и передача прерывается немедленно. Посылается jam signal, чтовызывает задержку передачи всех передатчиков на произвольный интервал времени,снижая вероятность коллизии во время повторной попытки.

1.4 Аппаратное обеспечение

Выбору аппаратного обеспечениянужно уделить особое внимание, немалую роль играет возможность расширениясистемы и простота ее модернизации, поскольку именно это позволяет обеспечитьтребуемую производительность не только на текущий момент времени, но и вбудущем.

Наибольший интереспредставляет максимальный объем оперативной памяти, который можно использоватьна данном сервере, возможность установки более мощного процессора, а так жевторого процессора (если планируется использование операционной системы,поддерживающей двухпроцессорную конфигурацию). Немаловажным так же остается вопросо том, какую конфигурацию дисковой подсистемы можно использовать на данномсервере, в первую очередь, какой объем дисков, максимальное их количество.

Несомненно, что жизненноважным параметром любого сервера является его качественное и бесперебойное питание.В связи с этим необходимо проверить наличие у сервера нескольких (хотя бы двух)блоков питания. Обычно эти два блока питания работают параллельно, т.е. привыходе из строя оного, сервер продолжает работать, получая питание от другого(исправного) блока питания. При этом должна так же быть возможность их«горячей» замены. И, само собой разумеется, необходим источник бесперебойногопитания. Его наличие позволяет в случае пропадания напряжения в электросети, покрайней мере, корректно завершить работу операционной системы и включитьсервер.

Высокая надежность серверовдостигается путем реализации комплекса мер, касающихся как обеспечениянеобходимого теплообмена в корпусе, контроля температуры важнейших компонентов,слежения за рядом других параметров, так и полного или частичного дублированияподсистем.

Также необходимо уделитьвнимание выбору дополнительных аппаратных компонентов сети. При выборе сетевогооборудования стоит учитывать топологию сети и кабельную систему, на которой онавыполнена.

· Уровень стандартизацииоборудования и его совместимость с наиболее распространенными программнымисредствами;

· Скорость передачиинформации и возможность ее дальнейшего увеличения;

· Возможные топологиисети и их комбинации (шина, пассивная звезда, пассивное дерево);

· Метод управленияобменом в сети (CSMA/CD, полный дуплекс или маркерный метод);

· Разрешенные типыкабеля сети, максимальную его длину, защищенность от помех;

· Стоимость итехнические характеристики конкретных аппаратных средств (сетевых адаптеров,трансиверов, репитеров, концентраторов, коммутаторов).

Минимальныетребования к серверу:

— CPU AMD Athlon64 X2 6000+3,1ГГц;

— Сетевые адаптеры Dual NC37Hс сетевой картой TCP/IP Offload Engine;

— ОЗУ 8 Гб;

— HDD 2x500 Гб Seagate Barracuda 7200 об/мин.

1.5 Программное обеспечение

Программное обеспечение вычислительныхсетей состоит из трех составляющих:

1) автономных операционных систем (ОС),установленных на рабочих станциях;

2) сетевых операционных систем,установленных на выделенных серверах, которые являются основой любойвычислительной сети;

3) сетевых приложений или сетевых служб.

В качестве автономных ОС для рабочихстанций, как правило, используются современные 32-разрядные операционныесистемы – Windows 95/98, Windows 2000, Windows XP, Windows VISTA.

В качестве сетевых ОС в вычислительныхсетях применяются:

ОС Unix;

ОС NetWare фирмы Novell;

Сетевые ОС фирмыMicrosoft (ОС Windows NT, Microsoft Windows2000 Server, Windows Server 2003, Windows Server 2008)

Windows Server 2008 обеспечивает триосновных преимущества:

1) Улучшенный контроль

Windows Server 2008 позволяет лучшеконтролировать инфраструктуру серверов и сети и сконцентрироваться на решениизадач первоочередной важности благодаря следующему.

• Упрощенное управлениеИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс длянастройки и мониторинга серверов и возможность автоматизации рутинных операций.

• Оптимизация процессов установкиWindows Server 2008 и управления ими за счет развертывания только нужных ролейи функций. Настройка конфигурации серверов уменьшает количество уязвимых мест иснижает потребность в обновлении программного обеспечения, что приводит купрощению текущего обслуживания.

• Эффективное обнаружение иустранение неполадок с помощью мощных средств диагностики, дающих наглядноепредставление об актуальном состоянии серверной среды, как физической, так ивиртуальной.

• Улучшенный контроль надудаленными серверами, например серверами филиалов. Благодаря оптимизациипроцессов администрирования серверов и репликации данных вы сможете лучшеобслуживать своих пользователей и избавитесь от некоторых управленческихпроблем.

• Облегченное управлениевеб-серверами с помощью Internet Information Services 7.0 — мощнойвеб-платформы для приложений и служб. Эта модульная платформа имеет болеепростой интерфейс управления на основе задач и интегрированные средствауправления состоянием веб-служб, обеспечивает строгий контроль надвзаимодействием узлов, а также содержит ряд усовершенствований по частибезопасности.

• Улучшенный контроль параметровпользователей с помощью расширенной групповой политики.

2) Повышенная гибкость

Перечисленные ниже возможности WindowsServer 2008 позволяют создавать гибкие и динамичные центры данных, которыеотвечают непрерывно меняющимся потребностям компании.

• Встроенные технологии длявиртуализации на одном сервере нескольких операционных систем (Windows, Linux ит. д.). Благодаря этим технологиям, а также более простым и гибким политикамлицензирования сегодня можно без труда воспользоваться преимуществамивиртуализации, в том числе экономическими.

• Централизованный доступ кприложениям и беспрепятственная интеграция удаленно опубликованных приложений.Кроме того, нужно отметить возможность подключения к удаленным приложениямчерез межсетевой экран без использования VPN — это позволяет быстро реагироватьна потребности пользователей, независимо от их местонахождения.

• Широкий выбор новых вариантовразвертывания.

• Гибкие и функциональныеприложения связывают работников друг с другом и с данными, обеспечивая такимобразом наглядное представление, совместное использование и обработкуинформации.

• Взаимодействие с существующейсредой.

• Развитое и активное сообществодля поддержки на всем протяжении жизненного цикла.

3) Улучшенная защита

Windows Server 2008 усиливает безопасностьоперационной системы и среды в целом, формируя надежный фундамент, на которомвы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетныхзаписей пользователей от сбоев и вторжений обеспечивается Windows Server засчет следующего.

• Усовершенствованные функциибезопасности уменьшают уязвимость ядра сервера, благодаря чему повышаетсянадежность и защищенность серверной среды.

• Технология защиты сетевогодоступа позволяет изолировать компьютеры, которые не отвечают требованиямдействующих политик безопасности. Возможность принудительно обеспечиватьсоблюдение требований безопасности является мощным средством защиты сети.

• Усовершенствованные решения посоставлению интеллектуальных правил и политик, улучшающих управляемость изащищенность сетевых функций, позволяют создавать регулируемые политиками сети.

• Защита данных, которая разрешаетдоступ к ним только пользователям с надлежащим контекстом безопасности иисключает потерю в случае поломки оборудования.

• Защита от вредоносных программ спомощью функции контроля учетных записей с новой архитектурой проверкиподлинности.

• Повышенная устойчивость системы,уменьшающая вероятность потери доступа, результатов работы, времени, данных иконтроля.

Для пользователей локальных вычислительныхсетей большой интерес представляет набор сетевых служб, с помощью которых онполучает возможность просмотреть список имеющихся в сети компьютеров, прочестьудаленный файл, распечатать документ на принтере, установленном на другомкомпьютере в сети или послать почтовое сообщение.

Реализация сетевых служб осуществляетсяпрограммным обеспечением (программными средствами). Файловая служба и службапечати предоставляются операционными системами, а остальные службыобеспечиваются сетевыми прикладными программами или приложениями. Ктрадиционным сетевым службам относятся: Telnet, FTP, HTTP, SMTP, POP-3.

Служба Telnet позволяет организовыватьподключения пользователей к серверу по протоколу Telnet.

Служба FTP обеспечивает пересылку файлов сWeb-серверов. Эта служба обеспечивается Web-обозревателями (Internet Explorer,Mozilla Firefox, Opera и др.)

HTTP — служба, предназначенная дляпросмотра Web-страниц (Web-сайтов), обеспечивается сетевыми прикладнымипрограммами: Internet Explorer, Mozilla Firefox, Opera и др.

SMTP, POP-3 — службы входящей и исходящейэлектронной почты. Реализуются почтовыми прикладными программами: OutlookExpress, The Bat и др.

Так же на сервере необходима антивируснаяпрограмма. ESET NOD32 Smart Security Business Edition является новыминтегрированным решением, предоставляющим комплексную защиту серверов и рабочихстанций для всех типов организаций.

Данное решение включает функции антиспамаи персонального файервола, которые могут использоваться непосредственно нарабочей станции.

ESET NOD32 Smart Security Business Editionобеспечивает поддержку файловых серверов Windows, Novell Netware иLinux/FreeBSD и их защиту от известных и неизвестных вирусов, червей, троянскихи шпионских программ, а также других интернет-угроз. В решении существуетвозможность сканирования по доступу, по запросу и автоматическое обновление.

Решение ESET NOD32 Smart Security BusinessEdition включает компоненту ESET Remote Administrator, обеспечивающееобновление и централизованное администрирование в корпоративных сетевых средахили глобальных сетях. Решение обеспечивает оптимальную производительностьсистем и сетей при одновременном снижении потребляемой пропускной способности. Решение обладает функциональными возможностями игибкостью, в которых нуждается любая компания:

1) Установкана сервер. Версия для корпоративных клиентов ESET NOD32 Smart Security можетбыть установлена как на сервер, так и на рабочие станции. Это особенно важнодля компаний, стремящихся к поддержке своей конкурентоспособности, так каксерверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы небудут защищены, один вирус может повредить всю систему.

2) Удаленноеадминистрирование. С помощью программы ESET Remote Administrator можноконтролировать и администрировать программное решение по безопасности из любойточки мира. Особую важность этот фактор имеет для компаний, распределенныхгеографически, а также для системных администраторов, предпочитающий удаленнуюформу работы или находящихся в разъездах.

Возможность «Зеркала». Функция зеркалаESET NOD32 позволяет ИТ-администратору ограничить полосу пропускания сети путемсоздания внутреннего сервера обновлений. В результате у рядовых пользователейнет необходимости выходить в Интернет для получения обновлений, что не толькопозволяет экономить ресурсы, но также сокращает общую уязвимость информационнойструктуры.

1.6 Краткий план сети

Таблица 1.1 – Краткая сводка оборудования

Топология Звезда Сетевая технология Gigabit Ethernet Тип кабеля Оптоволокно, STP категории 5е Базовая операционная система Windows Server 2008 Протоколы TCP/IP, FTP Метод доступа CSMA/CD 2 Физическое построение локальной сети иорганизация выхода в интернет2.1 Сетевое оборудование2.1.1 Активное оборудование

В данном курсовом проекте будетиспользовано следующее оборудование:

- Коммутатор D-linkDGS-3200-16;

- Коммутатор D-linkDGS-3100-24;

- Маршрутизатор D-linkDFL-1600;

- Конвертер 1000 Mbit/s D-Link DMC-810SC;

- Сервер IBM System x3400 M2 7837PBQ.

Рисунок 2.1 – Коммутатор D-linkDGS-3200-16

Общие характеристики

Тип устройства коммутатор(switch)

Возможность установки в стойку есть

Количество слотов для дополнительных

интерфейсов 2

Управление

Консольный порт есть

Web-интерфейс есть

Поддержка Telnet есть

Поддержка SNMP есть

Дополнительно

Поддержка IPv6 есть

Поддержка стандартов AutoMDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)

Размеры (ШxВxГ) 280x 43 x 180 мм

LAN

Количество портов 16 x Ethernet10/100/1000

коммутатора Мбит/сек

Внутренняя пропускная способность 32Гбит/сек

Размер таблицы MAC адресов 8192

Маршрутизатор

Протоколы динамической маршрутизации IGMPv1

Рисунок 2.2 – Коммутатор D-linkDGS-3100-24

Общие характеристики

Тип устройства коммутатор(switch)

Возможность установки в стойку есть

Количество слотов для дополнительныхинтерфейсов 4

Управление

Консольный порт есть

Web-интерфейс есть

Поддержка Telnet есть

Поддержка SNMP есть

Дополнительно

Поддержка стандартов Auto MDI/MDIX, Jumbo Frame,IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree),IEEE 802.1s (Multiple Spanning Tree)

Размеры (ШxВxГ) 440x 44 x 210 мм

Вес 3.04кг

Дополнительная информация 4комбо-порта 1000BASE-T/SFP

LAN

Количество портов 24x Ethernet 10/100/1000

коммутатора Мбит/сек

Поддержка работы в стеке есть

Внутренняя пропускная способность 68Гбит/сек

Размер таблицы MAC адресов 8192

Маршрутизатор

Протоколы динамической маршрутизации IGMPv1

Рисунок 2.3 – Маршрутизатор D-linkDFL-1600

Общие характеристики

Тип устройства маршрутизатор(router)

Управление

Консольный порт есть

Web-интерфейс есть

Поддержка Telnet есть

Поддержка SNMP есть

Дополнительно

Поддержка стандартов IEEE802.1q (VLAN)

Размеры (ШxВxГ) 440x 44 x 254 мм

Дополнительная информация 6настраиваемых пользователем портов Gigabit Ethernet

LAN

Количество портов 5x Ethernet 10/100/1000

коммутатора Мбит/сек

Маршрутизатор

Межсетевой экран (Firewall) есть

NAT есть

DHCP-сервер есть

Протоколы динамической

маршрутизации IGMP v1, IGMP v2,IGMP v3, OSPF

Поддержка VPN-туннелей есть(1200 туннелей)

Рисунок 2.4 — Конвертер 1000 Mbit/s D-LinkDMC-805G

Общие характеристики

· Один каналпреобразования среды передачи между 1000BASE-T и 1000BASE-SX/LX (SFP mini GBICтрансивер);

· Совместимость состандартами IEEE 802.3ab 1000BASE-T, IEEE802.3z 1000BASE-SX/LX GigabitEthernet;

· Индикаторы состоянияна передней панели;

· Поддержка LLCF (Link Loss Carry Forward,Link Pass Through);

· Поддержка режимадуплекса и автосогласования для оптического порта;

· DIP переключатель для настройки Fiber (auto/manual), LLR(Enable/Disable);

· Поддержка LLR (LinkLoss Return) для порта FX;

· Использование какотдельного устройства или установка в шасси DMC-1000;

· Мониторинг состояниядуплекс/канал для обоих типов сред через управляющий модуль DMC-1002 приустановке в шасси DMC-1000;

· Принудительнаяустановка режима дуплекса, LLR on/off для FX, порты on/off через управляющиймодуль DMC-1002 шасси DMC-1000;

· Передача данных наскорости канала;

· Горячая замена приустановке в шасси;

Размеры 120x 88 x 25 мм

Вес 305г.

Рабочая температура От0° до 40° C

Температура хранения От-25° до 75° C

Влажность От 10% до 95 безобразования конденсата

Рисунок 2.5 — Сервер IBM System x3400 M27837PBQ

Характеристики сервера

Процессор IntelXeon Quad-Core

Серия E5520

Частота процессора 2260MHz

Количество процессоров 1(+1 опционально)

Частота системной шины 1066МГц

Кэш второго уровня (L2C) 8Mb

Чипсет Intel5500

Объем оперативной памяти 12Gb

Макисмальная оперативная память 96Gb

Слоты под оперативную память 12

Тип оперативной памяти DDR3

Чипсет видео Встроенный

Размер видеопамяти 146Mb

Количество жестких дисков 3

Размер жесткого диска 0Gb

Максимальное количество дисков 8

Контроллер жестких дисков M5015

Оптические приводы DVD±RW

Сетевой интерфейс 2x Gigabit Ethernet

Внешние порты ввода-вывода 8хUSBports (six external, two internal), dual-port

Тип монтажа Tower

Тип блока питания 920(х2) Вт

Максимальное количество

блоков питания 2

Размеры 100х 580 х 380 мм

Вес 33кг

Гарантия 3года

Дополнительная информация Клавиатура+ Мышь

Дополнительные комплектующие (заказываютсяотдельно) Сервера IBM System x3400 M2 7837PBQ

2.1.2 Пассивное оборудование

Пассивное оборудование составляет физическую инфраструктурусетей (коммутационные панели, розетки, стойки, монтажные шкафы, кабели,кабель-каналы, лотки и т.п.). От качества исполнения кабельной системы вомногом зависит пропускная способность и качество каналов связи, поэтому длятестирования физических носителей данных должно применяться сложное идорогостоящее оборудования под управлением квалифицированного персонала в этойобласти.

2.2 Расчет кабельной системы2.2.1 Расчет длины оптоволоконного кабеля основной магистрали

В курсовом проекте необходимо соединить 4дома. Т.к. заданные этажи 5й, 12й и 14й, то целесообразнее вести главныйоптоволоконный кабель по воздушным коммуникациям.

Для подвески основной магистрали междустолбами и зданиями используется специальный самонесущий оптоволоконный кабель,который имеет центральный силовой элемент (ЦСЭ) и стальной трос. Оптимальноерасстояние между опорами крепления кабеля от 70 до 150 метров.

/>/>/>/>/>

Рисунок 2.5 – Расположение домов

Таблица 2.1 – Расчет длины оптоволоконного кабеля основноймагистрали

Участок кабеля Длина, м Количество сегментов Длина с запасом, м 1-2 105 1 136,5 2-3 75 1 97,5 3-4 190 1 247 4-5 100 1 130 5-6 75 1 97,5 Всего 708,5 2.2.2 Расчет длины витой пары

Для прокладки кабеля по этажам используются кабельныестояки. В подъездах. В подъездах кабель можно не упаковывать, т.к. в подъездахне так грязно и угрозы резкого перепада температуры и загрязнения минимальны.

Витая пара от коммутатора на крыше до нужного этажа идет постояку без всякой защиты, от электрического щитка до квартиры, как в кабельныхканалах, так и без них, просто прикрепленная к стене скобами.

Сервер и маршрутизатор располагается в доме № 2 на 5-мэтаже 3-го подъезда в герметичной комнате с постоянным поддержанием температурыне более 30о С.

Таблица 2.2 – Расчет длины витой пары в домах

Но-мер

до-ма

Расстояние от коммутатора до отверстия в

Кол-во кабе-ля

на квар-тиру, м

Чис-ло

подъ-

ездов

Число

квар-

тир

Об-щая

дли-на,

Дли-на с запас-ом, м

кв

№1

кв

№2

кв

№3

кв

№4

кв

№5

кв

№6

кв

№7

2 52 55 58 63 56 51 48 15 4 7 1952 2537,6 5 34 30 38 28 26 - - 15 4 5 924 1201,2 7 42 45 48 53 46 41 38 15 4 7 1672 2173,6 8 34 30 38 28 26 - - 15 5 5 1155 1501,5

Все-

го

5703 7413,9 2.3 Логическая структуризация сети

При работе коммутатора среда передачиданных каждого логического сегмента остается общей только для тех компьютеров,которые подключены к этому сегменту непосредственно. Коммутатор осуществляетсвязь сред передачи данных различных логических сегментов. Он передает кадрымежду логическими сегментами только при необходимости, то есть только тогда,когда взаимодействующие компьютеры находятся в разных сегментах.

Деление сети на логические сегментыулучшает производительность сети, если в сети имеются группы компьютеров,преимущественно обменивающиеся информацией между собой. Если же таких группнет, то введение в сеть коммутаторов может только ухудшить общуюпроизводительность сети, так как принятие решения о том, нужно ли передаватьпакет из одного сегмента в другой, требует дополнительного времени.

Однако даже в сети средних размеров такиегруппы, как правило, имеются. Поэтому разделение ее на логические сегменты даетвыигрыш в производительности — трафик локализуется в пределах групп, и нагрузкана их разделяемые кабельные системы существенно уменьшается.

Коммутаторы принимают решение о том, накакой порт нужно передать кадр, анализируя адрес назначения, помещенный вкадре, а также на основании информации о принадлежности того или иногокомпьютера определенному сегменту, подключенному к одному из портовкоммутатора, то есть на основании информации о конфигурации сети. Для того,чтобы собрать и обработать информацию о конфигурации подключенных к немусегментов, коммутатор должен пройти стадию «обучения», то естьсамостоятельно проделать некоторую предварительную работу по изучениюпроходящего через него трафика. Определение принадлежности компьютеровсегментам возможно за счет наличия в кадре не только адреса назначения, но иадреса источника, сгенерировавшего пакет. Используя информацию об адресеисточника, коммутатор устанавливает соответствие между номерами портов иадресами компьютеров. В процессе изучения сети мост/коммутатор просто передаетпоявляющиеся на входах его портов кадры на все остальные порты, работаянекоторое время повторителем. После того, как мост/коммутатор узнает опринадлежности адресов сегментам, он начинает передавать кадры между портамитолько в случае межсегментной передачи. Если, уже после завершения обучения, навходе коммутатора вдруг появится кадр с неизвестным адресом назначения, то этоткадр будет повторен на всех портах.

Мосты/коммутаторы, работающие описаннымспособом, обычно называются прозрачными (transparent), поскольку появлениетаких мостов/коммутаторов в сети совершенно не заметно для ее конечных узлов.Это позволяет не изменять их программное обеспечение при переходе от простыхконфигураций, использующих только концентраторы, к более сложным,сегментированным.

Существует и другой классмостов/коммутаторов, передающих кадры между сегментами на основе полнойинформации о межсегментном маршруте. Эту информацию записывает в кадрстанция-источник кадра, поэтому говорят, что такие устройства реализуюталгоритм маршрутизации от источника (source routing). При использовании мостов/коммутаторовс маршрутизацией от источника конечные узлы должны быть в курсе деления сети насегменты и сетевые адаптеры, в этом случае должны в своем программномобеспечении иметь компонент, занимающийся выбором маршрута кадров.

За простоту принципа работы прозрачногомоста/коммутатора приходится расплачиваться ограничениями на топологию сети,построенной с использованием устройств данного типа — такие сети не могут иметьзамкнутых маршрутов — петель. Мост/коммутатор не может правильно работать в сетис петлями, при этом сеть засоряется зацикливающимися пакетами и еепроизводительность снижается.

Для автоматического распознавания петель вконфигурации сети разработан алгоритм покрывающего дерева (Spanning TreeAlgorithm, STA). Этот алгоритм позволяет мостам/коммутаторам адаптивно строитьдерево связей, когда они изучают топологию связей сегментов с помощьюспециальных тестовых кадров. При обнаружении замкнутых контуров некоторые связиобъявляются резервными. Мост/коммутатор может использовать резервную связьтолько при отказе какой-либо основной. В результате сети, построенные на основемостов/коммутаторов, поддерживающих алгоритм покрывающего дерева, обладаютнекоторым запасом надежности, но повысить производительность за счетиспользования нескольких параллельных связей в таких сетях нельзя.

2.4 IP-адресация в сети

Существует 5 классов IP-адресов – A, B, C,D, E. Принадлежность IP-адреса к тому или иному классу определяется значениемпервого октета (W). Ниже показано соответствие значений первого октета иклассов адресов.

Таблица 2.3 – Диапазон октетов классов IP– адресов

Класс IP-адреса A B C D E Диапазон первого октета 1-126 128-191 192-223 224-239 240-247

IP-адреса первых трех классовпредназначены для адресации отдельных узлов и отдельных сетей. Такие адресасостоят из двух частей – номера сети и номера узла. Такая схема аналогичнасхеме почтовых индексов – первые три цифры кодируют регион, а остальные –почтовое отделение внутри региона.

Преимущества двухуровневой схемы очевидны:она позволяет, во-первых, адресовать целиком отдельные сети внутри составнойсети, что необходимо для обеспечения маршрутизации, а во-вторых – присваиватьузлам номера внутри одной сети независимо от других сетей. Естественно, чтокомпьютеры, входящие в одну и ту же сеть должны иметь IP-адреса с одинаковымномером сети.

IP-адреса разных классов отличаютсяразрядностью номеров сети и узла, что определяет их возможный диапазонзначений. Следующая таблица отображает основные характеристики IP-адресовклассов A,B и C.

Таблица 2.4 – Характеристики IP – адресовклассов А, В и С

Характеристика Класс A B C Номер сети W W.X W.X.Y Номер узла X.Y.Z Y.Z Z Возможное количество сетей 126 16 384 2 097 151 Возможное количество узлов 16 777 214 65 534 254 /> /> /> />

Например, IP-адрес 213.128.193.154является адресом класса C, и принадлежит узлу с номером 154, расположенному всети 213.128.193.0.

Схема адресации, определяемая классами A,B, и C, позволяет пересылать данные либо отдельному узлу, либо всем компьютерамотдельной сети (широковещательная рассылка). Однако существует сетевоепрограммное обеспечение, которому требуется рассылать данные определеннойгруппе узлов, необязательно входящих в одну сеть. Для того чтобы программытакого рода могли успешно функционировать, система адресации должнапредусматривать так называемые групповые адреса. Для этих целей используютсяIP-адреса класса D. Диапазон адресов класса E зарезервирован и в настоящеевремя не используется.

Наряду с традиционной десятичной формойзаписи IP-адресов, может использоваться и двоичная форма, отражающаянепосредственно способ представления адреса в памяти компьютера. ПосколькуIP-адрес имеет длину 4 байта, то в двоичной форме он представляется как32-разрядное двоичное число (т.е. последовательность из 32 нулей и единиц).Например, адрес 213.128.193.154 в двоичной форме имеет вид 11010101 100000011000001 10011010.

Протокол IP предполагает наличие адресов,которые трактуются особым образом. К ним относятся следующие:

1) Адреса,значение первого октета которых равно 127. Пакеты, направленные по такомуадресу, реально не передаются в сеть, а обрабатываются программным обеспечениемузла-отправителя. Таким образом, узел может направить данные самому себе. Этотподход очень удобен для тестирования сетевого программного обеспечения вусловиях, когда нет возможности подключиться к сети.

2) Адрес255.255.255.255. Пакет, в назначении которого стоит адрес 255.255.255.255,должен рассылаться всем узлам сети, в которой находится источник. Такой видрассылки называется ограниченным широковещанием. В двоичной форме этот адресимеет вид 11111111 11111111 11111111 11111111.

3) Адрес0.0.0.0. Он используется в служебных целях и трактуется как адрес того узла,который сгенерировал пакет. Двоичное представление этого адреса 0000000000000000 00000000 00000000

Дополнительно особым образом интерпретируютсяадреса:

1 содержащие0 во всех двоичных разрядах поля номера узла; такие IP-адреса используются длязаписи адресов сетей в целом;

2 содержащие1 во всех двоичных разрядах поля номера узла; такие IP-адреса являютсяшироковещательными адресами для сетей, номера которых определяются этимиадресами.

Схема разделения IP-адреса на номер сети и номерузла, основанная на понятии класса адреса, является достаточно грубой,поскольку предполагает всего 3 варианта (классы A, B и C) распределенияразрядов адреса под соответствующие номера. Рассмотрим для примера следующуюситуацию. Допустим, что некоторая компания, подключающаяся к Интернет,располагает всего 10-ю компьютерами. Поскольку минимальными по возможному числуузлов являются сети класса C, то эта компания должна была бы получить оторганизации, занимающейся распределением IP-адресов, диапазон в 254 адреса(одну сеть класса C). Неудобство такого подхода очевидно: 244 адреса останутсянеиспользованными, поскольку не могут быть распределены компьютерам другихорганизаций, расположенных в других физических сетях. В случае же, еслирассматриваемая организация имела бы 20 компьютеров, распределенных по двумфизическим сетям, то ей должен был бы выделяться диапазон двух сетей класса C(по одному для каждой физической сети). При этом число «мертвых»адресов удвоится.

Для более гибкого определения границ междуразрядами номеров сети и узла внутри IP-адреса используются так называемыемаски подсети. Маска подсети – это 4-байтовое число специального вида, котороеиспользуется совместно с IP-адресом. «Специальный вид» маски подсетизаключается в следующем: двоичные разряды маски, соответствующие разрядамIP-адреса, отведенным под номер сети, содержат единицы, а в разрядах,соответствующих разрядам номера узла – нули.

Использование в паре с IP -адресом маски подсетипозволяет отказаться от применения классов адресов и сделать более гибкой всюсистему IP-адресации.

Так, например, маска 255.255.255.240 (1111111111111111 11111111 11110000) позволяет разбить диапазон в 254 IP-адреса,относящихся к одной сети класса C, на 14 диапазонов, которые могут выделятьсяразным сетям.

Для стандартного деления IP-адресов на номер сетии номер узла, определенного классами A, B и C маски подсети имеют вид:

Таблица 2.5 – Маски подсети классов А, В и С

Класс

Двоичная форма

Десятичная форма

11111111 00000000 00000000 00000000 255.0.0.0

11111111 11111111 00000000 00000000 255.255.0.0

11111111 11111111 11111111 00000000 255.255.255.0

Поскольку каждый узел сети Интернет долженобладать уникальным IP-адресом, то, безусловно, важной является задачакоординации распределения адресов отдельным сетям и узлам. Такую координирующуюроль выполняет Интернет Корпорация по распределению адресов и имен (TheInternet Corporation for Assigned Names and Numbers, ICANN).

Естественно, что ICANN не решает задач выделенияIP-адресов конечным пользователям и организациям, а занимается распределениемдиапазонов адресов между крупными организациями-поставщиками услуг по доступу кИнтернету (Internet Service Provider), которые, в свою очередь, могутвзаимодействовать как с более мелкими поставщиками, так и с конечнымипользователями. Так, например функции по распределению IP-адресов в ЕвропеICANN делегировал Координационному Центру RIPE (RIPE NCC, The RIPE NetworkCoordination Centre, RIPE — Reseaux IP Europeens). В свою очередь, этот центрделегирует часть своих функций региональным организациям. В частности,российских пользователей обслуживает Региональный сетевой информационный центр«RU-CENTER».

В данной сети распределение IP-адресовпроизводится с помощью протокола DHCP.

Протокол DHCP предоставляет три способа распределенияIP-адресов:

1) Ручное распределение. При этом способесетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу)каждого клиентского компьютера определенный IP-адрес. Фактически, данный способраспределения адресов отличается от ручной настройки каждого компьютера лишь тем,что сведения об адресах хранятся централизованно (на сервере DHCP), и поэтомуих проще изменять при необходимости.

2) Автоматическое распределение. Приданном способе каждому компьютеру на постоянное использование выделяетсяпроизвольный свободный IP-адрес из определенного администратором диапазона.

3) Динамическое распределение. Этот способаналогичен автоматическому распределению, за исключением того, что адресвыдается компьютеру не на постоянное пользование, а на определенный срок. Этоназывается арендой адреса. По истечении срока аренды IP-адрес вновь считаетсясвободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем жесамым).

IP-адреса в курсовом проекте взяты класса B и имеют маску225.225.0.0. Выдаются протоколом DHCP с привязкой к МАС-адресу во избежаниенелегальных подключений.

Таблица 2.6 – Назначение подсетей

Номер дома Число подъездов Номер этажа Адрес подсети 2 4 5

172.168.1.1/

172.168.1.62

5 4 4

172.168.1.65/

172.168.1.126

7 4 10

172.168.1.129/

172.168.1.190

8 5 11

172.168.1.193/

172.168.1.254

2.5 Организация выхода вИнтернет через спутник2.5.1 Виды спутникового Интернета

Двухсторонний спутниковый Интернетподразумевает приём данных со спутника и отправку их обратно также черезспутник. Этот способ является очень качественным, так как позволяет достигатьбольших скоростей при передаче и отправке, но он является достаточно дорогим итребует получения разрешения на радиопередающее оборудование (впрочем,последнее провайдер часто берет на себя).

Односторонний спутниковый Интернетподразумевает наличие у пользователя какого-то существующего способаподключения к Интернету. Как правило, это медленный и/или дорогой канал(GPRS/EDGE, ADSL-подключение там, где услуги доступа в Интернет развиты плохо иограничены по скорости и т. п.). Через этот канал передаются только запросы вИнтернет. Эти запросы поступают на узел оператора одностороннего спутниковогодоступа (используются различные технологии VPN-подключения или проксированиятрафика), а данные, полученные в ответ на эти запросы, передают пользователючерез широкополосный спутниковый канал. Поскольку большинство пользователей восновном получает данные из Интернета, то такая технология позволяет получитьболее скоростной и более дешевый трафик, чем медленные и дорогие наземныеподключения. Объем же исходящего трафика по наземному каналу (а значит изатраты на него) становится достаточно скромным (соотношение исходящий/входящий— примерно от 1/10 при веб-серфинге, от 1/100 и лучше при загрузке файлов).

Естественно, использовать одностороннийспутниковый Интернет имеет смысл тогда, когда доступные наземные каналы слишкомдорогие и/или медленные. При наличии недорого и быстрого «наземного» Интернета— спутниковый Интернет имеет смысл как резервный вариант подключения, на случайпропадания или плохой работы «наземного».

2.5.2 Оборудование

Ядро спутникового Интернета. Осуществляетобработку данных, полученных со спутника, и выделение полезной информации.Существует множество различных видов карт, но наиболее известны карты семействаSkyStar. Основными отличиями DVB-карт на сегодняшний день является максимальнаяскорость потока данных. Также к характеристикам можно отнести возможностьаппаратного декодирования сигнала, программную поддержку продукта.

Существуют два типа спутниковых антенн:

· офсетные;

· прямофокусные.

Прямофокусные антенны представляют собой«блюдце» с сечением в виде окружности; приемник расположен прямо напротив егоцентра. Они сложнее офсетных в настройке и требуют подъёма на угол спутника,из-за чего могут «собирать» атмосферные осадки. Офсетные антенны за счётсмещения фокуса «тарелки» (точки максимального сигнала), устанавливаютсяпрактически вертикально, и потому проще в обслуживании. Диаметр антеннывыбирается в соответствии с метеоусловиями и уровнем сигнала необходимогоспутника.

Конвертер выполняет роль первичногопреобразователя, который преобразовывает СВЧ-сигнал со спутника в сигналпромежуточной частоты. В настоящее время большинство конвертеров адаптировано кдлительным воздействиям влаги и УФ-лучей. При выборе конвертера, в основном,следует обратить внимание на шумовой коэффициент. Для нормальной работы стоитвыбирать конвертеры со значением этого параметра в промежутке 0,25 — 0,30 dB.

Для реализации двухстороннего способа кискомому оборудованию добавляется передающая карта и передающий конвертер.

2.5.3 Программное обеспечение

Существует два взаимодополняющих подхода креализации ПО для спутникового интернета.

В первом случае DVB-карта используется какстандартное сетевое устройство (но работающие только на приём), а для передачииспользуется VPN-туннель (многие провайдеры используют PPTP («Windows VPN»),либо OpenVPN на выбор клиента, в некоторых случаях используется IPIP-туннель),есть и другие варианты. При этом в системе отключается контроль заголовковпакетов. Запросный пакет уходит на туннельный интерфейс, а ответ приходит соспутника (если не отключить контроль заголовков, система посчитает пакетошибочным (в случае Windows — не так)). Данный подход позволяет использоватьлюбые приложения, но имеет большую задержку. Большинство доступных в СНГспутниковых провайдеров (SpaceGate (Ителсат), PlanetSky, Raduga-Internet,SpectrumSat) поддерживают данный метод.

Второй вариант (иногда используетсясовместно с первым): использование специального клиентского ПО, которое за счётзнания структуры протокола позволяет ускорять получение данных (например,запрашивается веб-страница, сервер у провайдера просматривает её и сразу, недожидаясь запроса, посылает и картинки с этой страницы, считая, что клиент ихвсе равно запросит; клиентская часть кеширует такие ответы и возвращает ихсразу). Такое программное обеспечение со стороны клиента обычно работает какHTTP и Socks-прокси. Примеры: Globax (SpaceGate + другие по запросу), TelliNet (PlanetSky), Sprint(Raduga), Slonax (SatGate).

В обоих случаях возможно «расшаривание»трафика по сети (в первом случае иногда даже можно иметь несколько разныхподписок спутникового провайдера и разделять тарелку за счёт особой настройкимашины с тарелкой (требуется Linux или FreeBSD, под Windows требуетсяпрограммное обеспечение сторонних производителей)).

Некоторые провайдеры (SkyDSL) вобязательном порядке используют своё программное обеспечение (выполняющее рольи туннеля, и прокси), часто также выполняющие клиентский шейпинг и не дающеерасшаривать спутниковый интернет между пользователями (также не дающиевозможности использовать в качестве ОС что либо отличное от Windows).

2.5.4 Преимущества и недостатки

Можно выделить следующие плюсыспутникового Интернета:

· стоимость трафика вчасы наименьшей загрузки емкости

· независимость отназемных линий связи (при использовании GPRS или WiFi в качестве запросногоканала)

· большая конечнаяскорость (приём)

· возможность просмотраспутникового ТВ и «рыбалки со спутника»

· возможность свободноговыбора провайдера

Недостатки:

· необходимость покупкиспециального оборудования

· сложность установки инастройки

· в общем случае болеенизкая надежность по сравнению с наземным подключением (большее количествокомпонентов, необходимых для бесперебойной работы)

· наличие ограничений(прямая видимость спутника) по установке антенны

· высокий ping (задержкамежду отсылкой запроса и приходом ответа). В некоторых ситуациях это критично.Например при работе в интерактивном режиме Secure Shell и X11 а также во многихмногопользовательских онлайновых системах (та же SecondLife не может вообщеработать через спутник, шутер Counter Strike,Call of Duty — работает спроблемами и т. п.)

· при наличии хотя быпсевдоанлимитных тарифных планов (вроде «2000 рублей за 40 Gb на 512 кбит/сдальше — анлим но 32 кбит/c» — ТП Актив-Мега, ЭрТелеком, Омск) наземныйинтернет уже становится дешевле. При дальнейшем развитии кабельнойинфраструктуры стоимость наземного трафика будет стремиться к нулю, при этомстоимость спутникового трафика жестко ограничена себестоимостью запускаспутника и её снижения не планируется.

· при работе черезнекоторых операторов у вас будет не российский IP-адрес (SpaceGate —украинский, PlanetSky — кипрский, SkyDSL — Германский) в результате чегосервисы, которые используют для каких-то целей (например, пускаем только из РФ)определение страны пользователя, будут работать некорректно.

· программная часть — невсегда 'Plug and Play', в некоторых (редких) ситуациях могут быть сложности итут все зависит от качества техподдержки оператора.

В курсовом проекте будет использоватьсядвусторонний спутниковый интернет. Это позволит достигать высоких скоростейпередачи данных и качественную передачу пакетов, но повысит расходы нареализацию проекта.

3. Безопасность при работе на высоте

Работами на высоте считаются все работы, которыевыполняются на высоте от 1,5 до 5 м от поверхности грунта, перекрытия илирабочего настила, над которым производятся работы с монтажных приспособленийили непосредственно с элементов конструкций, оборудования, машин и механизмов,при их эксплуатации, монтаже и ремонте.

К работам на высоте допускаются лица, достигшие 18 лет,имеющие медицинское заключение о допуске к работам на высоте, прошедшиеобучение и инструктаж по технике безопасности и получившие допуск ксамостоятельной работе.

Работы на высоте должны выполняться со средств подмащивания(лесов, подмостей, настилов, площадок, телескопических вышек, подвесных люлек слебедками, лестниц и других аналогичных вспомогательных устройств иприспособлений), обеспечивающих безопасные условия работы.

Все средства подмащивания, применяемые для организациирабочих мест на высоте, должны находиться на учете, иметь инвентарные номера итаблички с указанием даты проведенных и очередных испытаний.

Устройство настилов и работа на случайных подставках(ящиках, бочках и т.п.) запрещается.

Контроль за состоянием средств подмащивания долженосуществляться лицами из числа ИТР, которые назначаются распоряжением попредприятию (нефтебазе).

Работники всех специальностей для выполнения дажекратковременных работ на высоте с лестниц должны обеспечиватьсяпредохранительными поясами и, при необходимости, защитными касками.

Предохранительные пояса, выдаваемые рабочим, должны иметьбирки с отметкой об испытании.

Пользоваться неисправным предохранительным поясом или спросроченным сроком испытания запрещается.

Работа на высоте производится в дневное время.

В аварийных случаях (при устранении неполадок), наосновании приказа администрации, работы на высоте в ночное время производитьразрешается с соблюдением всех правил безопасности под контролем ИТР. В ночноевремя место работы должно быть хорошо освещено.

В зимнее время, при выполнении работ на открытом воздухе,средства подмащивания должны систематически очищаться от снега и льда ипосыпаться песком.

При силе ветра 6 баллов (10-12 м/сек) и более, при грозе,сильном снегопаде, гололедице работы на высоте на открытом воздухе неразрешаются.

Нельзя самовольно перестраивать настилы, подмости иограждения.

Электропровода, расположенные ближе 5 м от лестниц(подмостей), требуется оградить или обесточить на время выполнения работ.

Рабочие обязаны выполнять порученную работу, соблюдаятребования охраны труда, изложенные в настоящей инструкции.

За нарушение требований инструкции, относящихся квыполняемой ими работе, рабочие несут ответственность в порядке, установленномПравилами внутреннего распорядка.

Одновременное производство работ в 2-х и более ярусов повертикали запрещается.

Запрещается складывать инструмент у края площадки, бросатьего и материалы на пол или на землю. Инструмент должен храниться в специальнойсумке или ящике.

Запрещается подбрасывание каких-либо предметов для подачиработающему наверху. Подача должна производиться при помощи верёвок, к серединекоторых привязываются необходимые предметы. Второй конец верёвки долженнаходиться в руках у стоящего внизу работника, который удерживает поднимаемыепредметы от раскачивания.

Работающий на высоте должен вести наблюдение за тем, чтобывнизу под его рабочим местом, не находились люди.

При использовании приставных лестниц и стремянокзапрещается:

· работать на неукреплённых конструкцияхи ходить по ним, а также перелезать через ограждения;

· работать на двух верхних ступеняхлестницы;

· находиться двум рабочим на лестнице илина одной стороне лестницы-стремянки;

· перемещаться по лестнице с грузом или синструментом в руках;

· применять лестницы со ступенькаминашитыми гвоздями;

· работать на неисправной лестнице или наступеньках облитых скользкими нефтепродуктами;

· наращивать лестницы по длине,независимо от материала, из которого они изготовлены;

· стоять или работать под лестницей;

· устанавливать лестницы околовращающихся валов, шкивов и т.п.;

· производить работы пневматическиминструментом;

· производить электросварочные работы.

4. Экономические затраты на построение локальной сети

Данный курсовой проект подразумеваетследующие экономические затраты.

Таблица 4.1 – Перечень экономическихзатрат*

Наименование Единицы измерения Кол-во

Цена

за ед. (руб.)

Сумма (руб) Оптоволоконный кабель ЭКБ-ДПО 12 м 708,5 36 25506 Кабель FTP 4 пары кат.5e <бухта 305м> Exalan+ - бухта 25 5890 147250 Коммутатор D-Link DGS-3200-16 шт 2 13676 27352 Коммутатор D-Link DGS-3100-24 шт 5 18842 94210 Маршрутизатор D-link DFL-1600 шт 1 71511 71511 Сервер IBM System x3400 M2 7837PBQ шт 1 101972 101972 ИБП APC SUA2200I Smart-UPS 2200 230V шт 2 29025 58050 Коннекторы RJ-45 Пачка(100шт) 3 170 510 Коннекторы MT-RJ шт 16 280 4480 Шкаф серверный шт 1 2100 2100 Шкаф для маршрутизатора шт 1 1200 1200 Шкаф для коммутатора шт 7 1200 8400 Конвертер D-Link DMC-805G шт 16 2070 33120 Спутниковая антенна + DVB-карта + конвертер шт 1 19300 19300 Скобы 6мм Пачка (50 шт) 56 4 224 Всего 595185

Экономические затраты не включаютстоимость монтажных работ. Кабели и коннекторы рассчитаны с запасом ~30%. Ценыуказанны на момент создания курсового проекта с учетом НДС.

Заключение

В процессе разработки курсового проектабыла создана ЛВС жилого района, имеющая выход на глобальную сеть. Был сделанобоснованный выбор типа сети на основе рассмотрения множества вариантов.Предусмотрено расширение сети для ее дальнейшего роста.

При курсовом проектировании использовалисьIP – адреса класса В, так как в сети имеется сто одна рабочая станция.Присвоение адресов осуществлялось протоколом DHCP. В качестве адреса подсетивыступал номер подъезда.

В пункте расчета необходимого количестваоборудования приведены данные и расчеты используемого оборудования. Стоимостьразработки составляет 611481 рублей. Все рассчитанные параметры удовлетворяюткритериям работоспособности сети.

Составлен краткий план сети, где указанывсе характеристики используемого оборудования. В разделе «Безопасность приработе с электроинструментом» рассмотрены правила обращения сэлектроинструментом и техника безопасности при работе с ним.

В целом курсовой проект содержит всенеобходимые данные для построения локальной вычислительной сети.

Список использованных источников

1. http://www.dlink.ru;

2. http://market.yandex.ru;

3. http://www.ru.wikipedia.org.

4. Компьютерные сети.Учебный курс [Текст] / Microsoft Corporation. Пер. с анг. – М.: «Русскаяредакция» ТОО «Channel Trading Ltd.», 1998. – 696с.

5. Максимов, Н.В.Компьютерные сети: Учебное пособие [Текст] / Н.В. Максимов, И.И. Попов – М.:ФОРУМ: ИНФРА-М, 2005. – 336с.

еще рефераты

Еще работы по информатике, программированию

Реферат по информатике, программированию

Проектирование локальной вычислительной сети

31 Августа 2013