Московский Государственный Горный Университет
Кафедра Автоматизированных Систем Управления
Курсовой проект
по дисциплине «Сети ЭВМ и телекоммуникации»
на тему: «Проектирование локальной вычислительной сети»
Выполнил:
Ст. гр. АС-1-06
Юрьева Я.Г.
Проверил:
проф., д. т. н. Шек В.М.
Москва 2009
Введение
1 Задание на проектирование
2 Описание локально-вычислительной сети
3 Топология сети
4 Схема локальной сети
5 Эталонная модель OSI
6 Обоснование выбора технологии развертывания локальной сети
7 Сетевые протоколы
8 Аппаратное и программное обеспечение
9 Расчет характеристик сети
Список используемой литературы
Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, объединяющую компьютеры и периферийное оборудование на ограниченной территории, обычно не больше нескольких зданий или одного предприятия. В настоящее время ЛВС стала неотъемлемым атрибутом в любых вычислительных системах, имеющих более 1 компьютера.
Основные преимущества, обеспечиваемые локальной сетью – возможность совместной работы и быстрого обмена данными, централизованное хранение данных, разделяемый доступ к общим ресурсам, таким как принтеры, сеть Internet и другие.
Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров).
Конечной целью создания локальной сети на предприятии или в организации является повышение эффективности работы вычислительной системы в целом.
Построение надежной ЛВС, соответствующей предъявляемым требованиям по производительности и обладающей наименьшей стоимостью, требуется начинать с составления плана. В плане сеть разделяется на сегменты, подбирается подходящая топология и аппаратное обеспечение.
Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.
В сети с топологией «шина» (рис.1.) компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов.
Рис.1. Топология «Шина»
Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.
Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть.
Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Так как кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:
· характеристики аппаратного обеспечения компьютеров в сети;
· частота, с которой компьютеры передают данные;
· тип работающих сетевых приложений;
· тип сетевого кабеля;
· расстояние между компьютерами в сети.
Шина - пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.
Отражение сигнала
Данные, или электрические сигналы, распространяются по всей сети - от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.
Терминатор
Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору - для увеличения длины кабеля. К любому свободному - неподключенному - концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.
Курсовой проект
Проектирование ЛВС предприятия
Введение
Локальная вычислительная сеть представляет собой совокупность узлов коммутации и линий связи, обеспечивающих передачу данных пользователей сети. Поэтому требования могут быть разделены на две части:
Требования к узлам коммутации
Требования в линиям связи
Целью любого проектирования является выбор варианта наиболее полно удовлетворяющего требованиям заказчика.
Спроектировать локальную вычислительную сеть (ЛВС) предприятия для информационного обеспечения взаимодействия отделов на этаже производственного здания (Приложение 1) с учетом исходных данных:
1. Локальная вычислительная сеть
Локальная вычислительная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) - компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.
Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптические кабели) и через радиоканал (беспроводные технологии). Проводные, оптические связи устанавливаются через Ethernet, беспроводные - через Wi-Fi, Bluetooth, GPRS и прочие средства. Отдельная локальная вычислительная сеть может иметь связь с другими локальными сетями через шлюзы, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней.
Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры.
Технологии локальных сетей реализуют, как правило, функции только двух нижних уровней модели OSI - физического и канального. Функциональности этих уровней достаточно для доставки кадров в пределах стандартных топологий, которые поддерживают LAN: звезда, общая шина, кольцо и дерево. Однако из этого не следует, что компьютеры, связанные в локальную сеть, не поддерживают протоколы уровней, расположенных выше канального. Эти протоколы также устанавливаются и работают на узлах локальной сети, но выполняемые ими функции не относятся к технологии LAN.
Протоколы ЛВС
В ЛВС не требуется обеспечивать большинство функций, поэтому выполняемые функции разделены между физическим и канальным уровнями, причем канальный уровень расщеплен на два подуровня: управление доступом к среде (МАС) и управление логическим каналом (LLC).
В ЛВС в качестве кабельных передающих сред используются витая пара, коаксиальный кабель и оптоволоконный кабель.
Основные характеристики ЛВС:
* территориальная протяженность сети (длина общего канала связи);
* максимальная скорость передачи данных;
* максимальное число АС в сети;
* максимально возможное расстояние между рабочими станциями в сети;
* топология сети;
* вид физической среды передачи данных;
* максимальное число каналов передачи данных;
* тип передачи сигналов (синхронный или асинхронный);
* метод доступа абонентов в сеть;
* структура программного обеспечения сети;
* возможность передачи речи и видеосигналов;
* условия надежной работы сети;
* возможность связи ЛВС между собой и с сетью более высокого уровня;
* возможность использования процедуры установления приоритетов при одновременном подключении абонентов к общему каналу.
2. Канальный уровень модели OSI
Канальный уровень обеспечивает надежную передачу данных по физическому сетевому каналу. Различные спецификации канального уровня определяют различные характеристики сетей и протоколов, включая физическую адресацию, сетевую топологию, диагностирование ошибок, чередование фреймов и управление потоком. Физическая адресация определяет, каким образом адресуются устройства на канальном уровне. Сетевая топология состоит из спецификаций канального уровня, которые определяют физическое соединение устройств, такие топологии, как шинная или кольцевая. Диагностирование ошибок информирует протоколы высшего уровня о том, что произошла ошибка передачи, а чередование фреймов данных пересортирует фреймы, которые передавались с нарушением последовательности, определенным протоколом IEEE 802.3. Наконец, управление потоком управляет передачей данных таким образом, что принимающее устройство не будет перегружено большим трафиком, чем оно может обработать в единицу времени.
Канальный уровень разбит на два подуровня: подуровень управления логическим соединением (Logical Link Control - LLC) и подуровень управления доступом к передающей среде (Media Access Control - MAC). Подуровень управления логическим соединением (LLC) канального уровня управляет обменом данными между устройствами по одному каналу сети. Подуровень LLC определяется в спецификации IEEE 802.2 и поддерживает как службы, работающие без подтверждения соединений, так и службы, ориентированные на соединения, используемые протоколами высшего уровня. Спецификация IEEE 802.2 определяет количество полей фреймов канального уровня, позволяющих разделение несколькими протоколами высшего уровня одного физического канала данных.
Подуровень управления доступом к передающей среде (MAC) канального уровня управляет доступом протоколов к физической сетевой среде. Спецификация IEEE определяет MAC адреса и позволяет на канальном уровне множеству устройств идентифицировать друг друга уникальным образом.
3. 100Base-TX
маршрутизация коммутатор локальный вычислительный
Стандарт этого физического интерфейса предполагает использование неэкранированной витой пары категории не ниже 5. Он полностью идентичен стандарту FDDI UTP PMD, который также подробно рассмотрен в главе 6. Физический порт RJ-45 как и в стандарте 10Base-T может быть двух типов: MDI (сетевые карты, рабочие станции) и MDI-X (повторителе Fast Ethernet, коммутаторы). Порт MDI в единичном количестве может иметься на повторителе Fast Ethernet. Для передачи по медному кабелю используются пары 1 и 3. Пары 2 и 4 - свободны. Порт RJ-45 на сетевой карте и на коммутаторе может поддерживать на ряду с режимом 100Base-TX и режим 10Base-T или функцию автоопределения скорости. Большинство современных сетевых карт и коммутаторов поддерживают эту функцию по портам RJ-45 и кроме этого могут работать в дуплексном режиме.
100BASE-TX использует для передачи данных по одной паре скрученных (витых) проводов в каждом направлении, обеспечивая до 100 Мбит/с пропускной способности в каждом направлении.
Витая пара - слаботочный кабель для передачи данных с помощью электрического сигнала по медным или алюминиевым омеднёнными жилам. В современном мире, кабель UTP 5e глубоко используется в СКС (структурированных кабельных системах). Среди разновидностей UTP различающихся характеристиками и количеством жил, наиболее часто встречаются UTP 5e по 4 пары и UTP 2 пары для внутренней прокладки и внешней, в последнем случае, в конструкции кабеля имеется трос. UTP с тросом удобно прокладывать по улице между зданиями, а цена данной продукции существенно ниже аналогов. Обычно внешняя витая пара UTP изготавливается в черной оболочке из поливинилхлорида, в том числе с экраном в виде металлической оплетки в бухтах с разной длиной, распространенный вариант - 305 метров бухта. Для прокладки в помещениях цвет оболочки - серый. В основном UTP применяется для подключения абонентов к сети Интернет или построения локальной вычислительной сети, в этом случае при использовании 100-мегабитного соединения используются только две витые пары 5е, при гигабитном соединении - все 4. Свое второе название "витая пара" получила за счёт скрутки жил попарно, расшифровывается UTP - Unshielded twisted pair. Благодаря своей сбалансированности кабель обладает всеми необходимыми характеристиками для СКС, среди мировых производителей кабеля UTP наиболее известны такие марки, как: Hyperline, Neomax, iO-SCS, MAXYS, SilverLAN. Как правило, оптовые цены на UTP 5e гораздо ниже среди аналогичной кабельной продукции, в нашем ассортименте вся "витая пара" сертифицирована и соответствует мировым стандартам качества.
5. Схема расположения компьютеров
Для того, что бы начертить план нашего помещения воспользуемся программой «Компас». Масштаб чертежа 1:100. Сразу же расположим на плане 27 рабочих места согласно заданию, два коммутатора, и определим трассу прокладки кабеля, что бы она удовлетворяла всем нашим условиям.
6. Расчет общей длины кабеля
Используя полученный чертеж, рассчитаем необходимую длину кабеля L, для прокладки нашей сети. Для расчета пользуемся формулой (1). Так же при расчете учитываем все подъемы, спуски, повороты и т.д. После нахождения необходим длины кабеля L проверим её на соответствие условию (2).
L k 1 i - расстояние от i-ого рабочего места до коммутатора К1;
L k 2 j - расстояние от j-ого рабочего места до коммутатора К2;
L k 1 - расстояние от коммутатора К1 до маршрутизатора М;
L k 2 - расстояние от коммутатора К2 до маршрутизатора М;
0,8*300b ? L ? 300b (2)
b - целое число бухт кабеля.
Табл. 1 Длины кабелей
Данная длина кабеля удовлетворяет нашему условию.
7. Форматы кадров Ethernet
Данные, передаваемые в сети Ethernet, разбиты на кадры. Данные по сети в чистом виде не передаются. Как правило, к единице данных "пристраевается" заголовок. В некоторых сетевых технологиях добавляется также окончание. Заголовок и окончание несут служебную информацию и состоят из определённых полей.
Так как существует несколько типов кадров, то для того, чтобы понять друг друга, отправитель и получатель должны использовать один и тот же тип кадров. Кадры могут быть четырёх разных форматов, несколько отличающихся друг от друга. Базовых форматов кадров (raw formats) существует всего два - Ethernet II и Ethernet 802.3. Эти форматы отличаются назначением всего одного поля.
Для успешной доставки информации получателю каждый кадр должен кроме данных содержать служебную информацию: длину поля данных, физические адреса отправителя и получателя, тип сетевого протокола и т.д.
Для того, чтобы рабочие станции имели возможность взаимодействовать с сервером в одном сегменте сети, они должны поддерживать единый формат кадра. Существует четыре основных разновидности кадров Ethernet:
Ethernet Type II
Ethernet SNAP (SubNetwork Access Protocol).
Минимальная допустимая длина всех четырёх типов кадров Ethernet составляет 64 байта, а максимальная - 1518 байт. Так как на служебную информацию в кадре отводится 18 байт, то поле "Данных" может иметь длину от 46 до 1500 байт. Если передаваемые по сети данные меньше допустимой минимальной длины, кадр будет автоматически дополняться до 46 байт. Столь жёсткие ограничения на минимальную длину кадра введены для обеспечения нормальной работы механизма обнаружения коллизий.
Для того, чтобы сеть Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо, чтобы выполнялись три основных условия:
1)Количество станций в сети не превышает 1024 (с учетом ограничений для коаксиальных сегментов).
2)Удвоенная задержка распространения сигнала (Path Delay Value, PDV) между двумя самыми удаленными друг от друга станциями сети не превышает 575 битовых интервалов.
3)Сокращение межкадрового расстояния (Interpacket Gap Shrinkage) при прохождении последовательности кадров через все повторители не более, чем на 49 битовых интервалов (напомним, что при отправке кадров станция обеспечивает начальное межкадровое расстояние в 96 битовых интервалов).
Соблюдение этих требований обеспечивает корректность работы сети даже в случаях, когда нарушаются простые правила конфигурирования, определяющие максимальное количество повторителей и максимальную длину сегментов каждого типа.
Физический смысл ограничения задержки распространения сигнала по сети уже пояснялся - соблюдение этого требования обеспечивает своевременное обнаружение коллизий.
Требование на минимальное межкадровое расстояние связано с тем, что при прохождении кадра через повторитель это расстояние уменьшается. Каждый пакет, принимаемый повторителем, ресинхронизируется для исключения дрожания сигналов, накопленного при прохождении последовательности импульсов по кабелю и через интерфейсные схемы. Процесс ресинхронизации обычно увеличивает длину преамбулы, что уменьшает межкадровый интервал. При прохождении кадров через несколько повторителей межкадровый интервал может уменьшиться настолько, что сетевым адаптерам в последнем сегменте не хватит времени на обработку предыдущего кадра, в результате чего кадр будет просто потерян. Поэтому не допускается суммарное уменьшение межкадрового интервала более чем на 49 битовых интервалов.
Расчет PDV
PDV - временная задержка. Первое слагаемое описывает задержку во всех кабельных сегментах. Второе слагаемое описывает временную задержку в узлах коммутации. Третье слагаемое - задержку в сетевых адаптерах.
Если скорость 10 Мбит/с PDV должно быть не более 576 бит на интервал.
Если скорость 100 Мбит/с PDV не более 512 бит на интервал. (бит на интервал 6t).
При подсчете PDV необходимо найти 2 самых удаленных друг от друга компьютера в сети. Так же необходимо определить задержки в концентраторах.
Увеличение PDV более максимального значения провит к существенному числу коллизий, из-за того что кадр минимальной длинны 64б не успевает обойти сеть 2 раза и механизм collisium detected не фиксирует конфликт.
(UTP-5) = 1,112 bt/M - задержки в кабеле категории TX
(2TX/FX) =100 bt - задержки в 2х адаптерах категории ТХ
(TX/FX) = 92 bt - задержки в коммутаторах и маршрутизаторах 2й категории
PDV = (17,34 + 16,91 + 51,61 + 20,35) * 1,112 + 3 * 92 + 100 = 505,9 bt
100Мбит/с => PDV < 512 bt
6 bt - запас межкадрового интервала
Для качественной работы сети нужно, что бы PDV удовлетворяло следующему условию: PDV ? 512 bt.
В нашем случае это условие выполняется. Так как все наши условия выполняются, то можно окончательно вычерчивать трассу прокладки кабеля.
9. Протокол SIP
Протокол инициирования сеансов - Session Initiation Protocol (SIP) является протоколом прикладного уровня и предназначается для организации, модификации и завершения сеансов связи: мультимедийных конференций, телефонных соединений и распределения мультимедийной информации. Пользователи могут принимать участие в существующих сеансах связи, приглашать других пользователей и быть приглашенными ими к новому сеансу связи. Приглашения могут быть адресованы определенному пользователю, группе пользователей или всем пользователям.
В основе протокола лежат следующие принципы:
Персональная мобильность пользователей. Пользователи могут перемещаться без ограничений в пределах сети, поэтому услуги связи должны предоставляться им в любом месте этой сети. Пользователю присваивается уникальный идентификатор, а сеть предоставляет ему услуги связи вне зависимости от того, где он находится. Для этого пользователь с помощью специального сообщения - REGISTER - информирует о своих перемещениях сервер определения местоположения.
Масштабируемость сети. Она характеризуется, в первую очередь, возможностью увеличения количества элементов сети при её расширении. Серверная структура сети, построенной на базе протокола SIP, в полной мере отвечает этому требованию.
Расширяемость протокола. Она характеризуется возможностью дополнения протокола новыми функциями при введении новых услуг и его адаптации к работе с различными приложениями.
Взаимодействие с другими протоколами сигнализации. Протокол SIP может быть использован совместно с протоколом Н.323. Возможно также взаимодействие протокола SIP с системами сигнализации ТфОП - DSS1 и ОКС7. Для упрощения такого взаимодействия сигнальные сообщения протокола SIP могут переносить не только специфический SIP, адрес, но и телефонный номер. Кроме того, протокол SIP, наравне с протоколами H.323 и ISUP/IP, может применяться для синхронизации работы устройств управления шлюзами.
10. Коммутаторы
Цели применения:
Увеличение пропускной возможносли ЛВС
Создание параллельной обработки потоков пакетов внутренней сети - IntraNet и внешней - Internet
Решение вопросов безопасности сети
Оптимизация архитектуры сети
Классификация:
Коммутаторы первого уровня:
Оптические коммутаторы - выполнены на основе призм и работает на принципе физики оптики (расщепление сигнала). Они коммутируют оптические сигналы.
Коммутаторы второго уровня:
Переключение (cross bar) с буферизацией на входе
Самомаршрутизация (self route) с разделяемой памятью
Высокоскоростная шина (high speed bus)
Cross bar - переключение с буферизацией на входе, основанное на коммутационной матрице.
Self-road - управляемая многовходовая память
Сравнительный анализ технологий коммутации.
Технология cross bar обеспечивает наивысшее быстродействие и пропускную способность коммутатора в виду отсутствия внутренней памяти.
Коммутаторы, выполненные на такой технологии вносят минимальные временные задержки в сети передачи данных. Такие коммутаторы называются коммутаторами для раб. группы 1-го класса. Данные коммутаторы простое устройство и небольшую стоимость. Изображается в виде моноблока с ограниченным числом портов.
Недостаток технологии:
Не фильтруются кадры, имеющие ошибки
Скорость растет пропорционально квадрату кол-ва портов. После определенного кол-ва портов, увеличение нецелесообразно в плане экономического вопроса.
Минимальные возможности по администрированию
Возможна внутренняя блокировка матрицы
Поскольку в данной технологии кадр полностью помещается во внутреннюю память коммутатора, то на ряду с MAC адресом получателя проверяется контрольная сумма кадра, и если происходит несовпадение, то такой кадр коммутатором удаляется.
Достоинства:
Отсутствие блокировок
Наличие фильтрации незначительных кадров
Количество портов может быть гораздо больше чем в crossbar
Больше возможностей по администрированию, в частности, по фильтрации кадров.
Недостатки:
Существенная временная задержка при обрабатывании кадра
Такие коммутаторы к рабочей группе 1-го класса.
Стоимость self-road больше чем crossbar
Коммутаторы 3 уровня.
Принято называть коммутаторами с функцией маршрутизации. Работает на 3-х уровнях модели OSI. Кроме сетевой задачи коммутации кадров в сети могут осуществлять маршрутизацию пакетов интернет приложений.
Нет разницы, что используется MAC адрес или ip протокол. У него имеется таблица соответствия MAC и IP адресов.
Коммутаторы 4 уровня.
Технология коммутации на уровне 4 включает в себя возможности управления производительностью и трафиком коммутаторов уровня 2 и 3, дополняя их новыми функциями, в том числе возможностями управления серверами и приложениями. Новые коммутаторы используют информацию, которая содержится в заголовках пакетов и относится к уровню 3 и 4 стека протоколов, такую как IP-адреса источника и приемника, биты SYN/FIN, отмечающие начало и конец прикладных сеансов, а также номера портов TCP/UDP для идентификации принадлежности трафика к различным приложениям. На основании этой информации, коммутаторы уровня 4 могут принимать решения о перенаправлении трафика того или иного сеанса.
11. Маршрутизация
Цель маршрутизации: накопление информации для маршрутизируемых протоколов стека TCP/IP путем составления и корректировки таблицы маршрутизации.
Маршрутизация выполняется на сетевом уровне модели OSI.
Сетевой уровень обеспечивает решения следующих задач:
Согласует принципы передачи данных
Решает проблему протоколов. WAN работает с LAN
Различает формат данных
Различает среды передачи данных.
Это все возможно благодаря большому количеству протоколов.
Главный протокол на сетевом уровне модели OSI IP протокол. Его задача передача пакетов от отправителя к получателю, где отправитель и получатель являются компьютерами. Каждому хосту в глобальной сети присваивается свой IP адрес. Используется 4 класса:
В классе А первый байт идет на структуру сети 3 байта на адрес хоста.
В классе В 2 байта - адрес сети, 2 байта - адрес хоста
В классе С 3 байта - адрес, 1 байт хост.
Общая длина IP пакета может достигать 64 байта. IP опции распространяются на способы маршрутизации.
Маршрутизация в глобальных сетях происходит следующим образом: создается запрос, предположим запрос PING, в сообщении имеется информация IP отправителя и IP получателя. Данный запрос идет на маршрутизатор, и далее пересылается на все маршрутизаторы, они смотрят в сообщение и определяют имеется ли у них в таблице информация об IP получателе. Если да, в ответном сообщении содержится информация об MAC адресе получателя. Данные записываются в ARP таблицу. Таким образом, устанавливается связь. ARP запрос - это один из огромного числа протоколов, которые работают на сетевом уровне модели OSI. Так же на сетевом уровне работаю такие протоколы, как ICMP, IPsec, RIP, DGP.
Характеристика протоколов:
Надежность
Стабильность
Простота
Сходимость
Оптимальность
Классификация протоколов по способу управления:
Статические (постройки таблицы маршрутизации выполняется в ручную, маршруты не меняются с течением времени)
Динамические (постройка таблицы выполняется автоматически по мере изменения в сети передачи данных)
Для реализации всех этих протоколов используется, как уже было сказано чуть ранее, маршрутизатор. Это сетевое устройство, которое предназначено для соединения локальных сетей в единую структурированную сеть с управляемым трафиком и высокими возможностями защиты.
12. Мультисервис. IP - телефония, SIP, H.323
Для того чтобы передавать голос, видео и данные в глобальных сетях были созданы сети нового поколения NGN. Благодаря NGN появилась возможность устраивать IP телефонию, аудио(видео)конференцию. Это стало возможно с помощью softswitch.
Softswitch - программный коммутатор, управляющий сеансами VoIP. В нем реализуется несколько подходов к построению IP-телефонии: H.323, SIP, MGCP.
Сигнализация - формирует соединение и управляет его статусом, описывает тип передаваемых данных
Управление потоковым мультимедиа (видео и голос) - передача данных посредством транспортных протоколов реального времени (RTP)
Приложения передачи данных.
Коммуникационные интерфейсы - взаимодействие устройств на физическом, канальном, сетевом уровнях.
SIP Session Initiation Protocol - протокол установления сеанса передачи данных, который описывает способ установления и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым.
В основу протокола рабочая группа заложила следующие принципы:
Простота: включает в себя только шесть методов (функций)
Независимость от транспортного уровня, может использовать UDP, TCP.
Персональная мобильность пользователей. Пользователи могут перемещаться в пределах сети без ограничений. При этом набор предоставляемых услуг остается неизменным.
Масштабируемость сети. Структура сети на базе протокола SIP позволяет легко ее расширять и увеличивать число элементов.
Расширяемость протокола. Протокол характеризуется возможностью дополнять его новыми функциями при появлении новых услуг.
Интеграция в стек существующих протоколов Интернет. Протокол SIP является частью глобальной архитектуры мультимедиа, разработанной комитетом IETF. Кроме SIP, эта архитектура включает в себя протоколы RSVP, RTP, RTSP, SDP.
Взаимодействие с другими протоколами сигнализации. Протокол SIP может быть использован совместно с другими протоколами IP-телефонии, протоколами ТфОП, и для связи с интеллектуальными сетями.
Таким образом softswitch позволят организовывать мультисервис. С помощью сети передачи данных пользователи могут пользоваться VoIP телефонами, IP телевидением, и многими другими функциями.
PoE - power over Ethernet, это система, позволяющая преобразовывать переменное напряжение 220 В в постоянное 48 В (от 36 до 52 В). Данная технология используется в коммутаторах для питания web камер, или IP телефонов.
Главное преимущество технологии PoE - отсутствие необходимости тянуть к сетевым устройствам отдельную электропроводку для подачи питания туда, где её нет. Беспроводные точки доступа, камеры видео наблюдения, системы контроля доступа, которые получают питание по технологии PoE, можно устанавливать везде, где это необходимо. Облегчается работа инсталлятора в труднодоступных местах.
Я выбрал телефон Cisco Systems CP-7906G, так как он отвечает нашим требованиям: IP-телефон на 1 линию с 1 портом Fast Ethernet и поддержкой PoE
13. Распределение IP - адресов для ЛВС
Имеется один IP - адрес, который определил провайдер (задан):
197.10.0.5 - IP- адрес
255.255.255.192/26 маска сети
197.10.0.5/26 - идентификатор сети
197.10.0.63 - широковещатель
N1 сеть 197.10.0.0/28
197.10.0.1/28 197.10.0.5/28
197.10.0.2/28 197.10.0.6/28
197.10.0.3/28 197.10.0.7/28
197.10.0.4/28 197.10.0.8/28
197.10.0.9/28 - IP - телефон
197.10.0.15 Широковещательный адрес
N2 сеть 197.10.0.16/28
197.10.0.17/28 197.10.0.21/28
197.10.0.18/28 197.10.0.22/28
197.10.0.19/28 197.10.0.23/28
197.10.0.20/28 197.10.0.24/28
197.10.0.31 Широковещательный адрес
N3 сеть 197.10.0.32/28
197.10.0.33/28 197.10.0.35/28
197.10.0.34/28 197.10.0.36/28
197.10.0.47 Широковещательный адрес
N4 сеть 197.10.0.48/28
197.10.0.49/28 197.10.0.53/28
197.10.0.50/28 197.10.0.54/28
197.10.0.51/28 197.10.0.55/28
197.10.0.63 Широковещательный адрес
14.Программное и аппаратное обеспечение
В нашем курсовом проекте выбрана отрасль строительство. Данная отрасль занимается созданием архитектурных проектов зданий, городских сооружений и прочего.
BricsCAD это мощная САПР платформа, которая объединяет знакомый набор базовых функций с усовершенствованным набором 2D инструментов и интеллектуальным прямым 3D моделированием для Windows и Linux по приемлемой цене.
BricsCAD читает и записывает данные в формате dwg и предлагает очень высокую совместимость с AutoCAD®. В дополнение к этому BricsCAD предлагает прямое 3D моделирование в формате dwg. BricsCAD - намного больше чем просто альтернатива.
Благодаря полному набору совместимых API, приложения сторонних разработчиков могут работать на BricsCAD без модификации исходного кода.
Системный блок DNS Extreme
Тип процессора Intel Core i5
Код процессора i5 3340
Количество ядер процессора 4
Частота процессора 3100 МГц
Размер оперативной памяти 8192 Мб
Объем жесткого диска 1000 Гб
Оптический привод DVD±RW
Чипсет графического контроллера NVIDIA GeForce GTX 650
Размер видеопамяти 1024 Мб
Сервер Cisco UCS C240 M3
Тип процессора Intel Xeon
Чипсет Intel® C600
Процессор Intel® Xeon® E5 2620
Частота процессора 2.0 ГГц
Установлено ЦП 1
Установлено памяти 8 Гб
Питание 2 x 650 Вт
Коммутатор Cisco WS-C3560V2-24PS-S
Количество портов коммутатора 24 x Ethernet 10/100 Мбит/сек
Маршрутизатор Cisco 857-K9
Объем оперативной памяти 64 Мб
Количество портов коммутатора 4 x Ethernet 10/100 Мбит/сек
IP-телефон Cisco 7906G
Сетевые интерфейсы 1 x RJ-45 10/100BASE-TX
с портом Fast Ethernet и поддержкой PoE
Витая пара UTP 5e (полоса частот 125 МГц) 4-парный кабель, усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Ограничение на длину кабеля между устройствами (компьютер-свитч, свитч-компьютер, свитч-свитч) - 100 м.
15. Расчет сметной стоимости
|
Оборудвание/Программа |
Название |
Количество |
Цена, руб/шт |
Цена, руб |
||
|
Системный блок, с ОС Windows 7 Home Premium 64-bit |
||||||
|
Клавиатура |
Gigabyte GK-K6150 Multimedia USB Black |
|||||
|
DNS OFFICE WRD-039BS Black USB |
||||||
|
Операционная система |
Microsoft Windows Server 2008 R2 Standart Edition SP1 (64-bit) |
|||||
|
Антивирусное ПО |
Kaspersky Internet Security |
3990 на 5 ПК 1790 на 2 ПК |
||||
|
IP-телефон |
Cisco Systems CP-7906G |
|||||
|
UTP 4 пары кат.5e |
305 м(бухта) |
|||||
|
Plug RJ45 5E 8P8C |
||||||
|
Настенная розетка |
Plug RJ45 кат.5 |
|||||
|
Кабель-канал |
||||||
|
Угол внутренний |
||||||
|
Коммутатор |
Cisco WS-C3560V2-24PS-S |
|||||
|
Маршрутизатор |
||||||
|
Cisco UCS C240 M3 |
||||||
|
Шкаф серверный |
||||||
|
Работы по проектированию и монтажу |
Итого:2 279 806 рублей
Заключение
В ходе проделанной работы была спроектирована ЛВС предприятия, определена трасса прокладки кабеля, было выбрано необходимое оборудование и программное обеспечение. Так же была сосчитана смета на реализацию ЛВС. Итоговые характеристики сети получились следующими:
Количество рабочих мест - 27, шт;
Топология - звезда;
Скорость передачи - 100, Мбит/с;
Срок эксплуатации - 10, лет;
Сметная стоимость ЛВС - 2 200 833 руб.
Список литературы
1)Лекции по предмету «Инфокоммуникационные системы» - преподаватель Паршин К.А.
2) DNS online магазин -www.dns.ru
3) www.Cisco.com
4) www.bricsys.com
Подобные документы
Локальная вычислительная сеть, узлы коммутации и линии связи, обеспечивающие передачу данных пользователей сети. Канальный уровень модели OSI. Схема расположения компьютеров. Расчет общей длины кабеля. Программное и аппаратное обеспечение локальной сети.
курсовая работа , добавлен 28.06.2014
Сущность и принцип действия локальной вычислительной сети, ее виды, преимущества и недостатки. Предпосылки внедрения технологии виртуальной локальной сети в локальных сетях. Требования, предъявляемые к домовым локальным сетям при их модернизации.
дипломная работа , добавлен 26.08.2009
Понятие и функциональные особенности глобальной интеллектуальной сети, ее значение на современном этапе, структура и принципы внутренней организации. Основные этапы и закономерности создания интеллектуальной сети, главные требования к данному процессу.
курсовая работа , добавлен 31.05.2013
Создание локальной вычислительной сети, ее топология, кабельная система, технология, аппаратное и программное обеспечение, минимальные требования к серверу. Физическое построение локальной сети и организация выхода в интернет, расчет кабельной системы.
курсовая работа , добавлен 05.05.2010
Понятие и внутренняя структура, стадии и объекты процесса проектирования баз данных. Требования, предъявляемые к данному процессу. Ограниченность реляционной модели. Группы CASE-средств. Анализ предметной области: функциональный и объектный подходы.
презентация , добавлен 19.08.2013
Топологии компьютерных сетей. Методы доступа к каналам связи. Среды передачи данных. Структурная модель и уровни OSI. Протоколы IP и TCP, принципы маршрутизации пакетов. Характеристика системы DNS. Создание и расчет компьютерной сети для предприятия.
курсовая работа , добавлен 15.10.2010
Основные этапы обслуживания и модернизации локальной сети предприятия. Вид автоматизированной деятельности на предприятии. Выбор топологии локальной вычислительной сети. Аппаратные и программные средства. Характеристика семиуровневой модели OSI.
курсовая работа , добавлен 13.02.2016
Цели и функции, а также принципы и этапы организации локальной вычислительной сети, оценка ее роли и значения в деятельности предприятия. Выбор основных сетевых решений и способов управления. Структурная схема кабельной сети и оценка ее безопасности.
контрольная работа , добавлен 16.04.2016
Компьютеры и используемая в офисе компании "АйТи Сервисез" периферия. Выбор сетевых решений. Протокол передачи данных. Построение и этапы внедрения локальной вычислительной сети по технологии Token Ring. Требования к надежности и стабильности сети.
курсовая работа , добавлен 16.04.2016
Назначение информационной системы. Требования к организации локальной сети, к системе бесперебойного питания сервера, к защите информации от несанкционированного доступа, к безопасности локальной сети, к web-сайту. Выбор серверной операционной системы.
ЛВС это сети предназначенные для обработки хранения и передачи данных и представляет из себя кабельную систему объекта здания или группы объектов зданий. ЛВС применяются для решения таких проблем как: Распределение данных. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации; Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС.
Поделитесь работой в социальных сетях
Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск
КУРСОВАЯ РАБОТА
|
Выполнил студент группы 1ИСз-410 |
|
группа |
|
направления подготовки (специальности) |
|
230400.62.Информационные системы и технологии |
|
шифр, наименование |
|
Белов Никита Сергеевич |
|
фамилия, имя, отчество |
|
Руководитель |
|
Селяничев Олег Леонидович |
|
Фамилия, имя, отчество |
|
Доцент, к.т.н. |
|
Должность |
|
Дата представления работы |
|
« » |
|
Заключение о допуске к защите |
|
Оценка _______________, _______________ |
|
количество баллов |
|
Подпись преподавателя_________________ |
Череповец, 2015 г.
Введение
В настоящее время на предприятиях и в учреждениях нашли широкое применение локально-вычислительные сети.
ЛВС - это сети, предназначенные для обработки, хранения и передачи данных, и представляет из себя кабельную систему объекта (здания) или группы объектов (зданий).
Основное назначение этих сетей - обеспечить доступ к общесетевым (информационным, программным и аппаратным) ресурсам. Кроме того, ЛВС позволяют сотрудникам предприятий оперативно обмениваться друг с другом информацией.
ЛВС применяются для решения таких проблем как:
- Распределение данных. Данные в локальной сети хранятся на центральном ПК и могут быть доступны на рабочих станциях. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации;
- Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС. Такими устройствами могут быть, например, сканер или лазерный принтер;
- Распределение программ. Все пользователи ЛВС могут совместно иметь доступ к программам, которые были централизованно установлены на одном из компьютеров.
Основанием для проектирования ЛВС служит задание на курсовую работу по дисциплине «Информационные и компьютерные сети». А именно, выбрать оборудование, протоколы передачи данных и указать рекомендации по настройке программного обеспечения для организации ИП «БеловТансАвто».
Решаемые организацией задачи
ИП «БеловТансАвто» транспортная компания, занимающаяся грузоперевозками в городе Вологда и за её пределами.
В рамках данной курсовой работы необходимо спроектировать локальную сеть для ИП «БеловТансАвто». Каждое рабочее место сотрудника оборудовано персональным компьютером, которые в свою очередь необходимо объединить в локальную сеть для обмена данными между собой. Кроме того, офис оборудован устройствами печати, доступ к которым с каждого ПК должен быть реализован через данную сеть.
- Планирование помещений организации
Офисное помещение состоит из трёх рабочих мест, а также подсобного помещения. Всего действуют 3 компьютера и 1 печатное устройство. План помещений представлен ниже.
План помещения
- Подбор параметров оборудования
Чтобы правильно выбрать офисный компьютер из всего многообразия предлагаемых вариантов, первым делом ограничим круг задач, которые придется решать с его помощью.
Вне сомнения, на первом месте здесь одноименный пакет программ от Microsoft , работающий, естественно, под операционной системой этой же фирмы. В большинстве случаев сюда же можно отнести программы электронной почты и браузеры.
Далее все зависит от специализации фирмы и фантазии ответственных за выбор программного обеспечения. В общем случае дело ограничивается не самыми новыми, но проверенными и стабильными версиями пакетов для работы с текстом, графикой, электронными чертежами и схемами, базами данных, аудио-, видеоматериалами и т. п.
Данная организация работает с пакетом программ от Microsoft .
Составим конфигурацию PC для сотрудников:
|
Материнская плата |
ASUS M5A78L-M / USB3 (RTL) SocketAM3+ < AMD 760G > PCI-E+SVGA+DVI+HDMI GbLAN SATA RAID MicroATX 4DDR-III |
2550 |
|
Процессор |
AMD FX-4300 (FD4300W) 3.8 GHz / 4core / 4+4Mb / 95W / 5200 MHz Socket AM3+ |
3400 |
|
Кулер для процессора |
DEEPCOOL GAMMAXX 200, 92мм |
|
|
Жёсткий диск |
1 Tb SATA 6Gb / s Seagate Barracuda < ST1000DM003 > 3.5" 7200rpm 64Mb |
2690 |
|
Оперативная память |
Kingston ValueRAM < KVR1333D3N9 / 4G> DDR-III DIMM 4Gb < PC3-10600> CL9 |
1950 |
|
Корпус |
Cooler Master < RC-350-KKN1-GP > CMP350 Black&Black ATX Без БП |
1920 |
|
Блок питания |
FSP/SPI |
1420 |
|
D VD дисковод |
DVD RAM & DVD±R/RW & CDRW LG GH22LS50 |
При выборе компьютера-сервера необходимо учитывать следующие характеристики:
- производительность процессора;
- объем оперативной памяти;
- скорость и объем жесткого диска.
Необходимо также выбрать программное обеспечение для сервера и рабочих станций. На рабочих станциях уже установлены лицензионные копии ОС Microsoft Windows 7 и Windows 8, а операционную систему для сервера будем выбирать исходя из совместимости с этими системами.
Все накладные, отчеты, доклады и многое другое выполняется с помощью принтера. При покупке мфу, принтера, сканера и т. д., следует купить его со встроенным "принт-сервером", то есть чтобы была встроенная сетевая карта. Это избавит от покупки внешнего принт-сервера и затрат по дополнительной настройке.
Пример печатного устройства. Kyocera FS-6525MFP
Характеристики:
Устройство принтер/сканер/копир/факс
Тип печати черно-белая
Технология печати лазерная
Размещение настольный
Интерфейсы Ethernet (RJ-45), USB 2.0
Цена: 42 860
- Сетевое оборудование
Сетевое оборудование устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор. Опишем оборудование, которое будет использовано в данной организации.
Несмотря на интенсивное развитие беспроводных технологий, кабельные линии передачи данных все еще остаются наиболее надежным, помехозащищенным, и относительно недорогим решением для организации масштабируемых компьютерных сетей с контролем доступа. Выбор витой пары при проектировании и прокладке таких сетей является одной из основных задач.
Параметры витой пары, которые необходимо учитывать при проектировании, следующие:
- Категория . Согласно стандартам телекоммуникационных кабельных сетей EIA/TIA 568, и ISO 11801 их десять: категории 1-4 не соответствуют современным требованиям, и в данный момент не используются, а категории 7 и 7а уступают в целесообразности оптическому кабелю. Поэтому речь пойдет о категориях 5, 5е, 6, 6а.
- Материал жил . Медь, или омедненный алюминий. Плюс ко всему стоит обратить внимание на технологию омеднения: CCA, CCAA, CCAG, или CCAH
- Тип внешней оболочки: для внешней или внутренней прокладки
- Тип экранирования: для прокладки вблизи сильных источников электромагнитного излучения
- Наличие троса или брони для воздушной прокладки, или прокладки в помещении, зараженном грызунами
Для соединения компьютеров используется незащищенная витая пара (UTP Unshielded twisted pair) категории 5e. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей.
Стоимость: 50 (метров) * 15 (руб. за метр) = 750 руб.
Для соединения компьютеров в единую локальную сеть будет использован коммутатор . Его основное преимущество состоит в том, что в ходе работы он формируют таблицу коммутации, набирая список MAC-адресов, и согласно ей осуществляют пересылку данных. Каждый коммутатор, после непродолжительного времени работы, "знает" на каком порту находится каждый компьютер в сети.
Коммутатор NETGEAR FS116GE
Характеристики коммутатора.
Коммутатор TP-LINK TL-SG1016D 16-Port Gigabit Switch
Количество портов коммутатора 16 x Ethernet 10/100 Мбит/сек
Внутренняя пропускная способность 32 Гбит/с
Количество слотов для дополнительных интерфейсов нет данных
Управление нет данных
Поддержка стандартов Auto MDI/MDIX
Протоколы динамической маршрутизации нет данных
Размеры 286 x 27 x 103 мм
Цена: 3 070 руб.
В качестве сервера был выбран Lenovo ThinkServer TS140 70A4S00400.
Lenovo ThinkServer TS140 это готовый сервер от IBM, который обладает высоким качеством, отличной производительностью и хорошей масштабируемостью. Целевая аудитория растущие компании, которым необходима возможность дальнейшего апгрейда сервера. Серия System x3100 поддерживает высокопроизводительные процессоры Intel серии E3. Сервер оптимизирован для быстрого развертывания и последующего мониторинга за работой. Производительность данной модели (2582-K9G) обеспечивается процессором Intel E3-1225 v3 с оптимизацией работы с многопотоковыми приложениями. Предустановленный объем ОЗУ 4Гб (применяется высокопроизводительная DDR3 ECC). Сервер имеет форм-фактор Micro ATX Tower (4U) и предназначен для напольной установки. При росте потребности к производительности возможно изменение конфигурации.
Lenovo ThinkServer TS140
Характеристики сервера.
Характеристики:
Основные
Производитель Lenovo
Форм-фактор корпуса Micro ATX Tower
Процессор
Производитель процессора Intel
Линейка Xeon
Тактовая частота 3000 МГц
Количество ядер 4
Модель процессора E3-1225V3
Количество установленных процессоров 1
Максимальное количество процессоров 1
Оперативная память
Объём установленной памяти 4096 Мб
Тип памяти DDR-3
Количество слотов 4
Жесткий диск
Интерфейс SATA
Количество установленных дисков 2
Объём установленных HDD 500 Гб
Форм-фактор HDD 3.5"
Максимальное количество HDD 4
Привод
Оптический привод Есть
Сеть
Сетевой интерфейс Gigabit Ethernet (10/100/1000 Мбит/с)
Блок питания 280 Вт
Цена: 48 190 руб.
Также для возможности выхода в Интернет будет использован Wi-Fi маршрутизатор. TP-LINK TL - WR841HP очень скоростной маршрутизатор. Производитель заявляет максимальную скорость передачи данных на уровне 750 Мбит/с. Одно из важных преимуществ данной модели над многими другими возможность одновременно использовать две полосы частот: 2,4 и 5 ГГц. Благодаря этому пользователи могут одновременно соединяться с Интернетом и с телефонов, смартфонов, и с ноутбука, ПК или планшета. Еще один плюс данной модели в том, что у нее в комплект входят достаточно мощные антенны, позволяющие раздавать Интернет по Wi-Fi более чем на 200 м.
Wi-Fi маршрутизатор TP-LINK 4*LAN WAN10/100M Atheros
Характеристики маршрутизатора.
Тип: Wi-Fi точка доступа
Интерфейс: 4 х Fast Ethernet 10/100 Мбит/с
1 х WAN
Поддержка VPN: есть
Сетевые характеристики Защищенные VPN-протоколы: PPTP,
PPPoE, L2TP, IPSec
Получение IP-адреса: Static IP, Dynamic IP
QoS: Поддерживается
Поддержка WMM (Wi-Fi Multimedia):
Поддерживается
Virtual Server: Поддерживается
WPS (Wi-Fi Protected Setup):
Поддерживается
DMZ: Поддерживается
NAT: Поддерживается, Port Triggering
DHCP-сервер: Поддерживается
Выходная мощность
Беспроводной сети 20 dBm
Частота беспроводной связи 2.4 / 5 ГГц
Управление: веб-интерфейс
Размеры 225x33x140 мм
Особенности Брандмауэр (Firewall): SPI (Stateful Packet Inspection), Защита от DOS атак, Контроль доступа по времени, Родительский контроль, Фильтрация по IP, Фильтрация по MAC-адресам, Фильтрация по доменам
Схемы обеспечения безопасности передачи данных: WPA2-PSK; WPA-PSK; WPA2; WPA; WEP-кодирование с 64- или 128-битным ключом
Цена: 4,350 руб.
- Логическая, структурная схемы сети
Под структурой (топологией) компьютерной сети обычно понимается физическое расположение компьютеров сети один относительно одного и способ соединения их линиями связи.
Существует три основные топология сети:
1. Сетевая топология шина (bus), при которой все компьютеры параллельно подключаются к одной линии связи и информация от каждого компьютера одновременно передается всем другим компьютерам;
2. Cетевая топология звезда (star), при которой к одному центральному компьютеру присоединяются другие периферийные компьютеры, причем каждый из них использует свою отдельную линию связи;
3. Cетевая топология кольцо (ring), при которой каждый компьютер передает информацию всегда только одному компьютеру, следующему в цепочке, а получает информацию только от предыдущего компьютера в цепочке, и эта цепочка замкнута в «кольцо».
Сетевая топология «шина»
Сетевая топология «звезда»
Сетевая топология «кольцо»
На практике нередко используют и комбинации базовой топологии, но большинство сетей ориентированные именно на этих три.
При проектировании сети для данной организации будем использовать топологию «Звезда». Топология в виде “звезды” является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях. Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.
Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом.
Центральный узел управления файловый сервер реализует оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из центра узла управления.
Структурная схема сети
Логическая схема сети
В сети следует воспользоваться каким-либо методом определения того, какой узел и в течение какого времени должен использовать линии обмена данными. Эти функции реализуются сетевым протоколом, который необходим для предотвращения доступа к шине более одного пользователя в любой конкретный момент времени.
В случае одновременного помещения в сеть двух наборов данных происходит конфликт данных и их потеря. В настоящее время используются два фактически стандартных сетевых протокола: Ethernet и Token Ring (Эстафетное кольцо).
В данном проекте будет использован стандарт Gigabit Ethernet, поддерживает скорость передачи до 1000 Мбит/с. В качестве подвида выбран 1000BASE-T, IEEE 802.3ab стандарт, использующий витую пару категорий 5e или 6. В передаче данных участвуют все 4 пары. Скорость передачи данных 250 Мбит/с по одной паре.
Ethernet пакетная технология компьютерных сетей, преимущественно локальных. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3.
Преимущества Ethernet:
- известная технология;
- доступность.
- обеспечивает быструю, эффективную доставку данных, необходимую для обмена данными в реальном времени.
- Адресная структура сети
Каждый компьютер должен быть снабжен собственным, уникальным именем. А вот имя рабочей группы, наоборот, должно быть одинаковым на всех компьютерах. Имя группы и компьютера может быть любым, однако для группы чаще всего используются имена WORKGROUP или MSHOME . Помимо имени, компьютер можно снабдить еще и описанием, которое поможет понять, о каком именно компьютере идет речь.
Присвоение IP -адреса и маски подсети:
Как и в Интернет, каждый компьютер нашей локальной сети должен обладать собственным IP -адресом, состоящим из разделенных точками цифр. И это неудивительно, поскольку в том и другом случае связь осуществляется по протоколу TCP / IP . IP -адреса компьютеров в локальной сети чаще всего присваиваются исходя из следующего шаблона: 192.168.0.Х
Первая часть адреса остается неизменной в любом случае, а вместо Х можно подставить любое число в диапазоне от 0 до 255. Так как в данной организации 3 компьютера, то Х будем заменять на номер компьютера.
Пример IP - адреса компьютера: 192.168.0.1.
IP -адрес для сервера будет 192.168.0.0, а для принтера 192.168.0.99.
Второй параметр настройки TCP / IP носит название «маски подсети». Она должна быть одинаковой на всех компьютерах: 255.255.255.0
- Программные средства сети
В качестве операционной системы используется Windows 8. Она включает в себя все функции, которыми может похвастаться версия Windows 7 и имеет также ряд серьёзных дополнений:
В число функций этой ОС входят такие, как присоединение к домену, контроль Group Policy (GP), поиск доступных принтеров, автоматическое сетевое резервное копирование.
На компьютер-сервер будет установлена ОС Windows Server 2012 R2.
Windows Server 2012 R2 привносит в инфраструктуру опыт Microsoft в области создания и предоставления глобальных облачных сервисов и содержащие новые возможности и улучшения для виртуализации, управления, хранения, работы с сетями, инфраструктуры виртуальных рабочих столов, защиты доступа и информации, веб-платформы и платформы приложений, а также многих других компонентов.
Если в сети организации для проводных и беспроводных подключений используются методы проверки подлинности с использованием пароля по стандарту 802.1X, реализуемые с помощью коммутаторов Ethernet и точек беспроводного доступа, пользователи неприсоединенных к домену компьютеров и устройств под управлением Windows 8.1 и Windows Server 2012 R2 могут принести с собой свои устройства в организацию и использовать преимущества многократного использования учетных данных на основе пароля.
Если настроены методы проверки подлинности с использованием протоколов EAP и PEAP, пользователи могут предоставить свои учетные данные при первом подключении к сети организации, а затем подключаться ко всем нужным им ресурсам без необходимости вводить их повторно, так как учетные данные сохраняются на локальном компьютере для многократного использования.
Это особенно удобно для пользователей, которые подключаются к нескольким сетевым ресурсам например, к веб-сайтам интрасети, принтерам предприятия и семейству бизнес-приложений.
По соображениям безопасности при отключении компьютера или устройства от сети сохраненные учетные данные удаляются.
Эта возможность доступна для неприсоединенных к домену компьютеров и устройств, работающих под управлением Windows 8.1 и Windows Server 2012 R2, если в сети реализованы следующие методы проверки подлинности.
- По протоколу EAP в сочетании с протоколом MSCHAP версии 2 (PEAP-MS-CHAP v2)
- PEAP-EAP-MS-CHAP v2
- По протоколу EAP-TTLS в сочетании с протоколом EAP-MS-CHAP v2
В Windows 8.1 и Windows Server 2012 R2 эта возможность включена по умолчанию.
Microsoft Windows Server 2012 R2 Essentials
Цена : 22062 руб .
В качестве программы для мониторинга выберем Total Network Inventory программа для инвентаризации сети и учета компьютеров для офисов, малых и больших корпоративных сетей. Total Network Inventory собирает следующую информацию о компьютерах:
- Тип процессора и частота, множитель, тип разъема и т.д.
- Модель и производитель материнской платы, имя и производитель корпуса, информация о BIOS, системные слоты и слоты пямяти, порты и т.д.
- Размер памяти и количество модулей.
- Информация о мониторе и видео адаптере.
- Название, размер, тип всех жестких дисков, CD, дисководах и Flash-накопителях, информация о логических дисках.
- Звуковые устройства, установленные видео и аудио кодеки.
- Модели сетевых карт, IP-адреса и MAC-адреса, настройки DHCP, DNS и WINS.
- Модели, типы и настройки установленных принтеров.
- Названия и типы модемов.
- Список всех системных устройств.
- Имя операционной системы, тип, версия, build, серийный номер и т.д.
- Обновления и заплатки ОС.
- Программы, установленные на компьютерах пользователей.
- Содержимое папки Program Files на компьютерах пользователей.
- Программы, запускаемые автоматически при загрузке ОС.
- Названия и версии антивирусного ПО.
- Драйверы баз данных.
- Переменные среды.
- Все видимые и скрытые папки общего доступа (Shared).
- Все запущенные процессы.
- Службы.
- Учетные записи пользователей.
Total Network Inventory опрашивает все компьютеры в сети и предоставляет вам полную информацию об ОС, ее обновлениях, аппаратном обеспечении, установленном программном обеспечении, запущенных процессах и т.д. Эта информация заносится в централизованную базу данных. Таким образом сетевые администраторы могут быстро создавать гибкие отчеты о каждом компьютере в сети. Программа не требует установки клиента и не нуждается в каком-либо предустановленном ПО.
Total Network Inventory
Цена :18600
- Защита сети
Обеспечение информационной безопасности это одна из самых важных и одновременно самых сложных и дорогих задач. Здесь очень важен системный подход, когда отдельные проблемы решаются в рамках всей системы, а не происходит разрозненного затыкания дыр.
Windows Defender это антивирусная программа, которая была разработана компанией Microsoft самостоятельно и присутствует в последних версиях операционных систем Windows. Сам Windows Defender представляет собой полноценный антивирус, созданный на базе Microsoft Security Essentials и способный защитить от большинства современных угроз. Windows Defender можно было заметить в некоторых версиях Windows 7, но там он выполнял только пассивную защиту от вирусов и работал в виде антивирусного сканера. Касаемо новой версии Windows 8, то здесь он уже способен работать в реального времени и выполнять активную защиту компьютера. В Windows 8, Defender или на русском языке Защитник Windows запускается сразу же после старта системы, что дает пользователям возможность использовать его в качестве основной защиты компьютера и при этом обойтись без приобретения других антивирусных программ.
Брандмауэр это программа или оборудование, которое препятствует злоумышленникам и некоторым типам вредоносных программ получать доступ к компьютеру по сети или через Интернет. Для этого брандмауэр проверяет данные, поступающие из Интернета или по сети, и блокирует их или разрешает передачу на компьютер.
Брандмауэр отличается от антивирусного и антивредоносного приложений. Брандмауэр защищает от червей и злоумышленников, антивирусные программы защищают от вирусов, а антивредоносное ПО защищает от вредоносных программ. Необходимо использовать все три типа защиты. Можно воспользоваться Защитником Windows (это антивирусное и антивредоносное ПО поставляется вместе с Windows 8) или использовать другое приложение для защиты от вирусов и вредоносных программ.
На компьютере должно работать только одно приложение брандмауэра (в дополнение к брандмауэру, который обычно встраивается в сетевой маршрутизатор). Наличие нескольких приложений брандмауэра на компьютере может вызывать конфликты и проблемы.
Брандмауэр Windows входит в комплект Windows и по умолчанию включен.
Работа брандмауэра показана на.
Работа брэндмауэра
Брандмауэр создает барьер между Интернетом и компьютером
- Брандмауэр включен для всех сетевых подключений.
- Брандмауэр блокирует все входящие подключения, кроме явно разрешенных пользователем.
- Брандмауэр включен для всех типов сетей (частные, публичные и доменные).
Брандмауэр Windows и Windows Defender непосредственно входят в сборку Windows 8 и не требуют дополнительной установки.
- Отказоустойчивость
Отказоустойчивость свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом.
Основная предпосылка четырех основных принципов сеть должна работать даже под атакой. Первый шаг заключается в определении оконечных устройств. Что же такое оконечное устройство? В данной модели оконечным устройством является любое из устройств, на которых выполняется реальная работа: настольные компьютеры, серверы и мобильные устройства.
Определив понятие оконечных устройств, переходят к разработке стратегии их защиты. Такая стратегия, собственно, и состоит из четырех основных принципов безопасности оконечных устройств и характеризуется следующими целями:
защита оконечного устройства от атак;
снабжение оконечного устройства функцией самовосстановления;
контроль пропускной способности сети;
обеспечение самовосстановления сети.
С учетом этих целей четыре основных принципа безопасности оконечных устройств можно кратко сформулировать как:
укрепление защиты оконечных устройств;
отказоустойчивость оконечных устройств;
приоритизация сетей;
отказоустойчивости сети.
Для повышения отказоустойчивости сети, во-первых, желательно автоматизировать процесс, насколько это возможно.
Во-вторых, нужно выполнять централизованный мониторинг сети, чтобы знать, что происходит в реальном времени. Хотя одна из целей двух принципов отказоустойчивости является сокращение косвенных затрат на такой мониторинг в максимально возможной степени, иногда приходится вручную осуществлять мероприятия по защите и принимать контрмеры. Кроме того, даже в обычных условиях случаются отказы оборудования.
В-третьих, надо организовать обратную связь. Поскольку атаки становятся все более изощренными, надо признать, что оборона сможет остаться надежной, только если постоянно инвестировать в ее укрепление. В то же время, важно понимать, что расходы на сетевую безопасность трудно обосновывать перед топ-менеджментом как производственные расходы первостепенной важности.
Именно поэтому постоянный мониторинг и обратная связь очень важны. Чем лучше мы понимаем и можем продемонстрировать реальность угроз и атак, происходящих по периметру и внутри нашей сети, тем более оправданным выглядит повышенное внимание и расходы на защиту этих бизнес-ресурсов.
Таким образом для повышения отказоустойчивости сети используется вышеупомянутая программа для мониторинга Total Network Inventory.
Заключение
В ходе проделанной работы была построена локальная сеть из 3 компьютеров и печатного устройства по технологии Ethernet. Имеется доступ в интернет, также в сети присутствует сервер и доступ к нему осуществляется с любого компьютера организации. Были изучены и закреплены знания по следующим направлениям: общие принципы построения сетей, базовая терминология, технологии локальных сетей, построение локальных сетей.
Стоимость печатного оборудования 42 860 руб.
Стоимость сетевого оборудования составляет 56 360 руб.
Стоимость программного обеспечения составляет 40 662 руб.
В результате общая стоимость всего сетевого оборудования, материалов и ПО составила 139 882 рублей.
Список использованной литературы
Э. Таненбаум «Компьютерные сети» 2012 г.
В.Г. Олифер, Н.А. Олифер «Компьютерные сети. Принципы, технологии, протоколы.» 2006г.
http://www.inetcomp.ru/local_area_network_lan.html Определение локально-вычислительной сети.
http://life-prog.ru/view_zam2.php?id=3
Топологии сетей.
http://nix.ru/
Выбор комплектующих.
http://nettech.dn.ua/get-news/196/
Информация о витой паре.
http://life-prog.ru/view_apparprog.php?id=102
Протоколы интернет
Другие похожие работы, которые могут вас заинтересовать.вшм> |
|||
| 15842. | Проектирование локальной вычислительной сети ОАО ОСВ Стекловолокно | 1.5 MB | |
| Результатом данной работы является примерная перечень и стоимость необходимого сетевого оборудования для создания современной локальной вычислительной сети организации: всего на сетевое оборудование и соединяющие кабели понадобится... | |||
| 9997. | Разработка и проектирование локальной вычислительной сети для организации имеющей два офиса и склад | 3.39 MB | |
| Целью аналитической части является рассмотрение существующего состояния предметной области, характеристики объекта, телекоммуникационной системы и обоснование предложений по устранению выявленных недостатков и новых технологий. | |||
| 11055. | Проект локальной вычислительной сети второго этажа школы №19 | 29.79 KB | |
| Эффективным решением, обеспечивающим повышение уровня предоставляемых образовательных услуг и поддерживающим современные модели непрерывного образования, является создание и развитие информационной среды, интегрирующей образовательный контент, пользовательские сервисы и инфраструктуру сетевого взаимодействия преподаватель-учащийся | |||
| 1426. | Организация работоспособной локальной вычислительной сети для автоматизации документооборота малого предприятия | 805.67 KB | |
| Топологии вычислительной сети Подключение принтера к локальной сети. Компьютерные сети по сути являются распределенными системами. Компьютерные сети называемые так же вычислительными сетями или сетями передачи данных являются логическим результатом эволюции двух важнейших научнотехнических отраслей современной цивилизации компьютерных и телекоммуникационных технологий. | |||
| 9701. | Внедрение локальной вычислительной сети на предприятие «ООО Дизайн–линк» по технологии 100VG-AnyLAN | 286.51 KB | |
| Сеть Интернет становится все более популярной, однако настоящая популярность придет, когда к ней будет подключен каждый офис. Сейчас же наиболее массовым является телефонное соединение. Скорость его не превышает 56 Кбит/c, и поэтому пользоваться мультимедийными ресурсами Интернет практически невозможно - IP-телефонии, видео-конференциям, потоковому видео и другим аналогичным сервисам для нормальной работы | |||
| 2773. | Проектирование локальной сети | 19.57 KB | |
| Проектирование локальной сети Куляпин Дмитрий АСОИР101 Цель работы: Изучить основные виды преимущества и недостатки сетевые топологии их наиболее распространенные типы сетей виды и методы доступа к среде передачи данных сетевые архитектуры. способа размещения компьютеров сетевого оборудования и их соединения с помощью кабельной инфраструктуры и логической топологии структуры взаимодействия компьютеров и характера распространения сигналов по сети. Каковы преимущества и недостатки конфигурации звезда В каких локальных сетях она... | |||
| 19890. | Проектирование локальной сети учебного центра | 121.99 KB | |
| Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров). | |||
| 17587. | Создание локальной сети и настройка оборудования для доступа учащихся к сети интернет | 571.51 KB | |
| Уровень электромагнитных излучений не должен превышать установленные санитарные нормы; Наименьшее количество рабочих станций в кабинете должно быть более десяти; У каждой рабочей станции должна иметься розетка с разъемом RJ-45 и в каждой станции должен быть сетевой адаптер который встроен в системную плату; У каждой рабочей станции для подключения к сети должен быть сетевой кабель с разъемами RJ45 на концах; Рабочая станция как место работы должно представлять собой полноценный компьютер или ноутбук; Наличие wi-fi по всему... | |||
| 1514. | Разработка локальной сети предприятия | 730.21 KB | |
| Цель данной работы – используя имеющиеся требования к сети и имеющие специфики здания, организовать наиболее оптимальную с точки зрения цены/качества сеть, удовлетворяющую характеристикам, представленным выше. | |||
| 699. | Анализ функционирования локальной сети МАОУ СОШ №36 | 31.7 KB | |
| Актуальность проекта состоит в том, что данная локальная сеть является единственным возможным средством для организации эффективного функционирования организации. | |||
Рынок предоставления интернет-услуг в настоящее время развивается стремительно и активно. Интернет прочно вошел в жизнь почти каждого человека, и является неотъемлемой частью нашей повседневной жизни. Услуги, предлагаемые всемирной паутиной, используются повсеместно: дома, на работе, по пути на работу по средству телефона, во время отдыха и т.д. Открываются кафе, в которых можно не только отдохнуть от повседневной жизни, но и воспользоваться услугами интернета или пакетными программами персонального компьютера, поиграть в сетевые игры. Такие услуги предоставляет интернет-кафе.
Информационные потоки в ЛВС предприятия
Информация будет передаваться между всеми компьютерами, установленными в интернет-кафе. Так же любой компьютер будет иметь доступ к принтерам. Но только пользователи классов №1 и №2 смогут выходить в сеть Интернет.
Планирование структуры сети
Компьютерная сеть - это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в сети без использования каких-либо промежуточных носителей информации.
Все многообразие компьютерных сетей можно классифицировать по группе признаков:
- 1. Территориальная распространенность;
- 2. Ведомственная принадлежность;
- 3. Скорость передачи информации;
- 4. Тип среды передачи.
По территориальной распространенности сети могут быть локальными, глобальными, и региональными. Локальные - это сети, перекрывающие территорию не более 10 м 2 , региональные - расположенные на территории города или области, глобальные на территории государства или группы государств, например, всемирная сеть Internet.
По принадлежности различают ведомственные и государственные сети. Ведомственные принадлежат одной организации и располагаются на ее территории. Государственные сети - сети, используемые в государственных структурах.
По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные.
По типу среды передачи разделяются на сети коаксиальные, на витой паре, оптоволоконные, с передачей информации по радиоканалам, в инфракрасном диапазоне.
Компьютеры могут соединяться кабелями, образуя различную топологию сети. Под топологией вычислительной сети понимается способ соединения ее отдельных компонентов (компьютеров, серверов, принтеров и т.д.). Различают три основных топологий:
При использовании топологии типа звезда информация между клиентами сети передается через единый центральный узел (Рисунок 2). В качестве центрального узла может выступать сервер или специальное устройство - концентратор (Hub).
Рисунок 2 - Топология типа звезда.
Преимущества данной топологии состоят в следующем:
- 1. Высокое быстродействие сети, так как общая производительность сети зависит только от производительности центрального узла;
- 2. Отсутствие столкновения передаваемых данных, так как данные между рабочей станцией и сервером передаются по отдельному каналу, не затрагивая другие компьютеры.
Однако помимо достоинств у данной топологии есть и недостатки:
- 1. Низкая надежность, так как надежность всей сети определяется надежностью центрального узла. Если центральный компьютер выйдет из строя, то работа всей сети прекратится;
- 2. Высокие затраты на подключение компьютеров, так как к каждому новому абоненту необходимо ввести отдельную линию.
При топологии типа кольцо все компьютеры подключаются к линии, замкнутой в кольцо. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер (Рисунок 3).
Рисунок 3 - Топология типа кольцо.
Передача информации в такой сети происходит следующим образом. Маркер (специальный сигнал) последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, которому требуется передать данные. Получив маркер, компьютер создает так называемый "пакет", в который помещает адрес получателя и данные, а затем отправляет этот пакет по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя.
После этого принимающий компьютер посылает источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.
Преимущества топологии типа кольцо состоят в следующем:
- 1. Пересылка сообщений является очень эффективной, т.к. Можно отправлять несколько сообщений друг за другом по кольцу. Т.е. Компьютер, отправив первое сообщение, может отправлять за ним следующее сообщение, не дожидаясь, когда первое достигнет адресата.
- 2. Протяженность сети может быть значительной. Т.е. Компьютеры могут подключаться к друг к другу на значительных расстояниях, без использования специальных усилителей сигнала.
К недостаткам данной топологии относятся:
- 1. Низкая надежность сети, так как отказ любого компьютера влечет за собой отказ всей системы;
- 2. Для подключения нового клиента необходимо отключить работу сети;
- 3. При большом количестве клиентов скорость работы в сети замедляется, так как вся информация проходит через каждый компьютер, а их возможности ограничены;
- 4. Общая производительность сети определяется производительностью самого медленного компьютера.
При топологии типа общая шина все клиенты подключены к общему каналу передачи данных (Рисунок 4). При этом они могут непосредственно вступать в контакт с любым компьютером, имеющимся в сети. Передача информации в данной сети происходит следующим образом. Данные в виде электрических сигналов передаются всем компьютерам сети. Однако информацию принимает только тот компьютер, адрес которого соответствует адресу получателя. Причем в каждый момент времени только один компьютер может вести передачу данных.
Рисунок 4 - Топология типа общая шина.
Преимущества топологии общая шина:
- 1. Вся информация находится в сети и доступна каждому компьютеру;
- 2. Рабочие станции можно подключать независимо друг от друга, т.е. При подключении нового абонента нет необходимости останавливать передачу информации в сети;
- 3. Построение сетей на основе топологии общая шина обходится дешевле, так как отсутствуют затраты на прокладку дополнительных линий при подключении нового клиента;
- 4. Сеть обладает высокой надежностью, т.к. Работоспособность сети не зависит от работоспособности отдельных компьютеров.
К недостаткам топологии типа общая шина относятся:
- 1. Низкая скорость передачи данных, т.к. Вся информация циркулирует по одному каналу (шине);
- 2. Быстродействие сети зависит от числа подключенных компьютеров. Чем больше компьютеров подключено к сети, тем медленнее идет передача информации от одного компьютера к другому;
- 3. Для сетей, построенных на основе данной топологии, характерна низкая безопасность, так как информация на каждом компьютере может быть доступна с любого другого компьютера.
Самым распространенным типом сети с топологией общая шина является сеть стандарта Ethernet со скоростью передачи информации 10 - 100 Мбит/сек.
Были рассмотрены основные топологии ЛВС. Однако на практике при создании ЛВС организации могут одновременно использоваться сочетание нескольких топологий. Например, компьютеры в одном отделе могут быть соединены по схеме звезда, а в другом отделе по схеме общая шина, и между этими отделами проложена линия для связи.
В данном проекте для организации ЛВС интернет-кафе будет использоваться топология "звезда".
Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Давайте условимся - свой специалист, все-таки необходим. И ему надо платить деньги, причем - хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы. Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить - считаем, что решили делать сами. Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Однако, надо понимать, что работу должен выполнять специалист (или несколько).
Вступление
Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Если есть - мастер на все руки, причем часто вынужден заниматься каким-то "срочным" делом вроде установки Windows или драйверов на какой-нибудь компьютер, вместо работы с сетью. Вместе с другими "компьютерщиками"(если они есть). Сеть работает? Пускай через пень колоду, ну и ладно, чуть позже займется (займемся).
Давайте условимся - свой специалист, все-таки необходим. И ему надо платить деньги, причем - хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы.
Исходные данные
Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить - считаем, что решили делать сами.Однако, надо понимать, что работу должен выполнять специалист (или несколько). Нельзя тренировать («хоть плохонький, но свой») и растить своего специалиста таким методом. Своего можно отдать в практику человеку, выполняющему работы (бурение дыр перфоратором в стенах и крепление кабель-канала не будем брать во внимание - это должен уметь любой мужик).
Еще один фактор, добавим так сказать, "перчику"- наша фирма, помимо офиса, имеет магазин и склад, которые достаточно удалены.
Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Для работы, а не для серфинга с ноутбука новостных и/или порно-сайтов с гостиничного дивана. К этим вопросам мы, возможно, вернемся в продолжении (не к гостинице и иже с ней, разумеется, а к современным технологиям).
Последнее, и, также, очень важное: деньги считаем, но не жадничаем.
План
В самом начале надо обязательно сделать одну очень простую, но очень важную вещь - взять несколько листков бумаги, карандаш и сесть за черновой бизнес-план. Очень важно более-менее четко "взять на карандаш"все ключевые слова, которые придут на ум от вопроса «что я хочу от сети». Эти позиции набросать на первом листе. На втором - их сгруппировать по раздельным категориям. Например - категория «сервисы». Какие именно сервисы мы хотим получить от сети, и какого качества? Что нам необходимо? File-, ftp-, print-, internet-сервис?Казалось бы, вроде все ясно, зачем писать, рисовать? Но, если не взять все на карандаш - потом будет хуже. К примеру, окажется, что надо идти к директору и/или в бухгалтерию: «Извините, мы вот тут не ту железку купили, да и не за 100 у.е. надо, а за 500.».
Теперь можно передохнув добавить что надо, выбросить излишества. И всё это отложить как минимум на денёк. Далее черновик можно перенести на третий лист. С "окончательными"дополнениями и исправлениями. Почему кавычки - вы сами понимаете, это не последний листок, и далеко не последние «зарисовки».
Сервисы - сервисами, однако, база - это СКС, то есть, структурированная кабельная система. Давайте будем стараться не бежать сильно впереди лошади.
Обычно есть два варианта - офис "с нуля"и офис «готов». Первый случай - голые стены и потолок, ремонт - наши, и это хорошо. Второй вариант - «готово». Т.е. - начинаем внешнюю прокладку СКС. Но, начнем не с этого, пока.
Электричество
Важный этап, ведь не дай Бог "полетит" не просто один-два рядовых компьютера, может "полететь" всё. Хорошо, считаем, что у нас в офисе с силовой сетью всё в порядке. Здесь только один важный момент - источники бесперебойного питания (ИБП). Они необходимы. Поверьте. Дизель-генератор, конечно, хорош, но не во всех случаях обязателен, а вот жалеть денег на установку ИБП на каждый сервер или коммуникационный шкаф просто глупо. Впрочем, к вопросу об ИБП мы вернемся в свое время.СКС и базовое активное оборудование
Структурированная кабельная система (СКС) - один из краеугольных камней. СКС должна быть правильно спроектирована и построена. Разделим вопрос на пункты:
* Коммуникационный шкаф (с «начинкой»)
* Кабельные линии
* Абонентские розетки
Здесь очень пригодится план помещений, с четко отмеченными местами сотрудников. Надо иметь ввиду - неплохо еще и силовые розетки отметить. Далее - по порядку, начнем с шкафа.
Коммуникационный шкаф: находим удобное место для установки шкафа с оборудованием. Важно найти оптимальное расстояние до рабочих станций, с целью уменьшения расходов на витую пару, кабель-канал и прочую «мелочь». Факторов много: ограничение длины линии до 100 метров (вернее, 90 метров, по классической формуле 90+5+5); планировка офиса (в каком месте удобно поставить или повесить шкаф, удобно ли проходить стены при протяжке кабеля, не будет ли охлаждение давить на уши клиентам или сотрудникам и т.д.); собственно, конструктив шкафа (напольный, настенный, его высота в U, количество оборудования, которое надо в него установить, будет ли блок охлаждения).
Шкафы существуют самые разнообразные, надо внимательно посмотреть цены и качество предполагаемой покупки, не забыть сделать запас по ёмкости(!) в тех самых U. Обязательно - наличие как минимум одной полки. Впрочем, в некоторых местах вполне можно обойтись и настенными кронштейнами, для закрепления оборудования. Но это уже специфика. Будем считать, что для офиса мы выбрали 12-14-высотный шкаф, со стеклянной дверью. Немного забегая вперед, надо упомянуть что будет устанавливаться внутрь:
Полка: пригодится всегда, даже если будет пустовать (сомневаюсь) - ее можно снять. Не стоит жалеть 10-20 долларов, когда придётся "вдруг"поставить в шкаф устройство-другое, вспомните эти строки.
Коммутатор (switch): 24 порта по нижнему пределу сотрудников фирмы в офисе - пускай будет 10-20 человек в офисе (и не забываем о серверах и другом сетевом оборудовании). Впрочем, если будет большая плотность рабочих мест, никаких проблем добавить необходимое количество коммутаторов и прочего соответствующего оборудования не будет.
Распределительная панель (patch-панель): 24 порта, все аналогично с коммутатором. Именно на патч-панель и будут сводиться все линии от рабочих станций и серверов.
Панель (блок) силовых розеток: по количеству подключаемого оборудования в шкафу, плюс - запас 1-2 розетки на панели. Здесь нас вполне может ожидать "засада" если придется подключать блоки питания - может не хватить (вспоминаем о 99,9% рынка, заполненных сетевыми фильтрами с плотно-косо посаженными розетками).
Можно поставить дешёвый простенький вариант (вот когда пригодится полка, но можно и на пол шкафа), можно и 19” ИБП, предназначенный для установки в шкаф.
Итак, посмотрев предлагаемую на рынке продукцию, считаем, что со шкафом определились: 14-высотный (14 U). Например, Molex MODBOX II 14U:
Возможность применения в шкафу 19-дюймового вентилятора 1U
. Стандартная комплектация шкафа:
. Легкий стальной профиль обеспечивает шкафу большую жесткость и прочность
. Эстетичная стеклянная дверь с замком
. Дверь универсальной конструкции с возможностью перевешивания (левая, правая)
. 19-тидюймовая рама с регуляцией глубины
. Заземление всех элементов шкафа
. Отверстия для ввода кабеля снабжены защитной щеткой для защиты от проникновения пыли в шкаф
Коммутатор. Его выбор - более сложный вопрос. Совсем дешёвые коммутаторы не хочется рассматривать. Остаются устройства подороже (и очень подороже), но все равно придется выбирать из двух типов: неуправляемые и управляемые.
Остановим взгляд на следующих двух устройствах: ZyXEL Dimension ES-1024 и ES-2024:
Является экономически выгодным решением Fast Ethernet и может использоваться для построения высокоэффективных коммутируемых сетей. Функция промежуточного хранения данных заметно сокращает время ожидания в высокоскоростных сетях. Коммутатор разработан для рабочих групп, отделов или магистральных вычислительных сред для небольших и средних предприятий. За счет большой адресной таблицы и высокой производительности, коммутатор является отличным решением для подключения сетей отделов к корпоративной магистрали или для соединения сегментов сетей.
Технические характеристики:
24-портовый коммутатор Fast Ethernet
. Соответствие стандартам IEEE 802.3, 802.3u и 802.3x
. Порты Ethernet RJ-45 с автоматическим выбором скорости 10/100 Мбит/с
. Автоматическое определение подключения перекрестного кабеля на всех портах Ethernet RJ-45 10/100 Мбит/с
. Поддержка управления потоком Back-Pressure-Base на полудуплексных портах
. Поддержка управления потоком Pause-Frame-Base на полнодуплексных портах
. Поддержка коммутации с промежуточным хранением
. Поддержка автоматического определения адресов
. Максимальная скорость пересылки по проводной сети
. Встроенная таблица MAC-адресов (объем 8K MAC-адресов)
. Светодиодные индикаторы питания, LK/ACT и FD/COL
Применение коммутатора ES-2024
позволит объединить группу пользователей и подключить их скоростными линиями к корпоративной сети. Дополнительно появится возможность, благодаря применению технологии iStackingTM , объединить для управления по сети группу коммутаторов, вне зависимости от их месторасположения.
Технические характеристики:
24 порта RJ-45 с автоматическим выбором скорости 10/100 Ethernet и автоматическим определением подключения перекрестного кабеля
. 2 портами 10/100/1000 Ethernet
. 2 слота стандарта mini-GBIC, совмещённых с портами
. 8,8 Гбит/сек неблокируемая коммутационная шина
. Поддержка протоколов IEEE 802.3u, 802.3ab, 802.3z, 802.3x, 802.1D, 802.1w, 802.1p
. Таблица MAC адресов 10Кб
. Поддержка VLAN: Port-based и 802.1Q
. Возможность ограничения скорости на порту
. 64 статических VLAN и до 2Кб динамических VLAN
. Фильтрация MAC - адресов
. Поддержка ZyXEL iStacking™, до 8 коммутаторов (в будущем до 24) управляемых по одному адресу IP
. Управление по RS-232 и по WEB-интерфейсу
. Telnet CLI
. SNMP V2c(RFC 1213, 1493, 1643, 1757, 2647)
. Управление по IP: статический IP или DHCP-клиент
. Обновление микропрограммы по FTP
. Обновление и сохранение системной конфигурации
. Стандартное 19-дюймовое исполнение для монтажа в стойку
Как видим - разница есть, и весьма серьезная. Как есть разница в цене - приблизительно 100 и 450 долларов. Но, если первый коммутатор приличный, но "тупой"ящик, то второй - в каком-то смысле интеллектуальный, с гораздо большей функциональностью и управляемый, с потенциально сильными сторонами. Выбираем второй вариант. Мы ведь хотим построить хорошую сеть?
Кстати, именно сейчас вполне пора задаться вопросом, почему, собственно, строим сеть «сотку»? Нынче в каждом втором компьютере не просто гигабитный сетевой интерфейс, а два гигабитных?
Вот это и есть тот случай, где можно смело экономить. Дело в том, что для работы офиса 100-мегабитной сети более чем достаточно. Если к тому же еще и коммутатор приличный! Да, а на два гигабитных интерфейса выбранного коммутатора - смело "садим", например, два сервера. Вот им, серверам, это как раз только на пользу.
Конечно, можно взять что-то вроде ZyXEL GS-2024 и посадить всех на гигабитный канал, но это как раз случай неразумной траты денег, и за такие деньги мы можем купить полностью весь шкаф с более укомплектованной начинкой.
Патч-панель. Также тот случай, когда не стоит сильно экономить. Выбираем панель вроде Molex 19" 24xRJ45, KATT, 568B, UTP, PowerCat 5e, 1U.
Соответствие требованиям категории 5е. Система компенсации реализована непосредственно на печатной плате. Применение коннекторов типа КАТТ ускоряет и упрощает монтаж кабеля. Выделенное место для маркировки каналов. Панель покрыта порошковым лаком. Все необходимые крепежные и маркировочные элементы поставляются в комплекте.
Здесь много вариантов, как уже говорилось, можно поставить любой дешевый, можно дороже, можно 19” rack-вариант - будет и вовсе красота. Кто не знает фирму APC? Можно посмотреть например такой ИБП:
APC Smart-UPS SC 1500VA 230V - 2U Rackmount/Tower
Или, вот такой:
Не углубляясь в характеристики, заметим, что многие устройства комплектуются по запросу направляющими для установки ИБП в 19" стойку. Также, есть возможность укомплектовать, по желанию, модулем SNMP для мониторинга и управления ИБП по компьютерной сети. Конечно, это будет стоить денег, но может оказаться очень удобно. Остановим свой выбор на IPPON. Надо заметить, что поддержкой SNMP могут комплектоваться модели 1500, 2000 и 3000, а 750 и 1000 - нет.
Блок силовых розеток:
Без особых комментариев - может быть, можно найти что-нибудь и дешевле, проще. Но десяток "удушенных енотов" погоду не сделают.
Осталось не забыть принять решение, необходим ли вентиляторный блок в шкаф? Дорогое удовольствие, особенно в паре с блоком терморегулятора. Однако, отнесем это уже к конкретике места/офиса.
Со шкафом более-менее разобрались, остались всякие «мелочи», без учета которых потом будут досадные задержки:
* Винты с гайками для монтажа оборудования в шкафу;
* Нейлоновые не открывающиеся стяжки для укладки и крепления кабеля (упаковки по 100 шт. длиной 100, 150, 200 мм);
* Маркировка для кабеля (клеящиеся листочки с защитным слоем).
Фактически, мы добрались до самой СКС. Очень важная "деталь"- кабель, которым и будет делаться разводка СКС. Да, опять призыв не экономить. Хорошая витая пара - это хорошее вложение. Берем Molex, неэкранированный кабель UTP PowerCat 5е.
Кабель является основным элементом линейки продуктов PowerCat. Линейка спроектирована для использования в скоростных телекоммуникационных сетях (например GigaEthernet 1000Base-T).
К абонентским розеткам, мы, конечно же, придем, а дальше? Дальше - купить необходимое количество патч-кордов для подключения рабочих станций. Естественно, надо продумать длину, посмотреть по упоминавшемуся плану офиса. Но это ещё не всё. Необходим еще и strainded-кабель (обычный - solid). Это специальная витая пара, "мягкая», из которой и делаются патч-корды. Ведь обязательно рано или поздно понадобится патч-корд большей длины, нежели есть из готовых под рукой (если вообще к тому времени останутся). Кроме того, можно (или нужно - как хотите) будет сделать короткие - 30-50 см, патч-корды для кроссировки линий СКС и активного оборудования в самом шкафу. Поэтому "берем на карандаш" еще пару-тройку упаковок коннекторов RJ45, в просторечьи - «фишки». И упаковку резиновых колпачков для них. Колпачки лучше брать мягкие и с прорезью под фиксатор «фишки», а не с «пупырышком"под фиксатор.
Мы уже добрались практически до сетевых интерфейсов на пользовательских компьютерах, но еще необходимы абонентские розетки. Кто-то против такой замечательной штуки, как Molex OFFICE BLOCK 2хRJ45? ;-)
Соответствие требованиям категории 5е. Модули предназначены для скоростных телекоммуникационных сетей. Возможность ввода кабеля с боков, сверху или сзади. Стандартно модули снабжены шторками от пыли. Удобство маркировки каналов. Встроенный магнит упрощает монтаж модулей к металлическим поверхностям. Возможность крепления с помощью шурупов. Крепление кабеля внутри модуля без кабельных хомутов. Свободный выбор последовательности соединения (568А/В). Коннектор типа "КАТТ" облегчающий монтаж. В комплект входят монтажные элементы. .
Здесь надо определиться с количеством. Ведь есть и одинарные варианты. Снова берем план офиса. В определении мест установки розеток есть еще один важный момент -желательно на каждый кабинет добавить одну-две дополнительные линии СКС. Одну - просто «на всякий случай». А вдруг немного изменится планировка в кабинете или кому-то необходимо будет еще ноутбук подключить? Вторую - неплохо иметь в расчете на принт-сервер, для организации сетевой печати. Очень неплохо иметь на кабинет или офис один-два сетевых принтера, которые работают без проблем и капризов хозяина (или Windows).
Думаете - всё? Нет. Забыт еще один фактор, присутствующий любому офису - телефония. Очень неплохо подумать и об этом: если к некоторым рабочим местам должны быть проведены телефоны, то почему бы не сделать разводку в общей СКС? Ведь вопрос можно решить просто: кинуть линию-другую к необходимым местам, поставить рядом с RJ-45 еще и RJ-12 розетку, можно даже в одном корпусе (блоке). В розетку - DECT, к примеру, с несколькими трубками, а в шкаф проводим линию (линии) от АТС - их можно посадить на розетки, аккуратно приклеенные липучкой внутри и сбоку. Линии от рабочих мест - на них.
Вроде пора браться за кабель-канал и дюбель-гвозди? Да. Уже пора. Но это уже любому рукастому мужику понятно, не будем на этом долго останавливаться. Просто надо учесть количество укладываемых линий в кабель-канал. И, конечно же, необходим небольшой запас. Очень хорошо, если в офисе подвесной потолок, линии можно протягивать за ним прямо до рабочего места и спускать в кабель-канале по стене. При протяжке линий неплохо промаркировать их (как и в дальнейшем розетки). Самый простой метод - первая розетка слева от двери - №1, дальше по кругу.
Протянув линии, можно приступать к расколке патч-панели и розеток. Излишне говорить, что эта работа требует аккуратности и квалификации. Именно в этот момент нам пригодится маркировка линий - если все линии расколоть по порядку, то в дальнейшей эксплуатации СКС можно будет практически обойтись без карты (раскладки) монтажа, приблизительно такой:
Розетка
Однако, эта карточка все-таки в будущем необходима. Пригодится обязательно.
При прокладке кабелей необходимо соблюдать несколько простых правил (именно простых, не будем сейчас углубляться в стандарты и прочие ISO):
* Сильно не изгибать, не тереть и не наступать на кабель. Изгиб кабеля допускается: при монтаже - 8, и, при эксплуатации - 4 радиуса самого кабеля;
* Не прокладывать линии рядом с силовыми: если есть необходимость положить параллельно - на расстоянии не менее 20 см;
* Пересекать силовые линии допускается, под прямым углом;
* Обязательно тестирование кабельным тестером.
Отдельно о последнем пункте. Помните анекдот про японскую поставку чего-то там? «Уважаемые заказчики! Мы не знаем зачем это вам, но мы все-таки решили положить в ящики по одному бракованному чипу на каждые десять тысяч, согласно вашим требованиям». Да, можно просто расколоть и забыть. Опытный монтажник не ошибается. Однако, действительно опытный монтажник обязательно проверит, и не только раскладку линии, но и качество.
Вот мы и дошли до самого интересного момента. Если простеньким и дешевым тестером мы проверим мелочь, то провести тесты и сертификацию линий - нет, никак не получится:
Какой выход? Очень не хочется оставлять вопрос качества линий нерешенным. Есть три варианта. Первый - купить хороший тестер, к примеру:
Но, увы, нам очень жалко $6000, пускай даже за такой прекрасный и необходимый прибор.
Это компактный переносной инструмент, используемый для аттестации, тестирования и выявления неисправностей в коаксиальном кабеле и кабеле на основе витой пары в локальных вычислительных сетях. Тестер рекомендован ведущими производителями информационных кабельных систем для тестирования под сертификацию систем до Класса Е включительно. Высокий уровень надежности, удобства и точности прибора обеспечили ему одно из первых мест среди изделий этого класса. Для быстрого и качественного тестирования кабельных соединений в расширенном частотном диапазоне до 350 МГц, применяются технологии цифровой обработки импульсного сигнала.
Второй вариант - пригласить знакомого админа или монтажника, у которого есть такой или аналогичный прибор. Конечно же, предварительно купив ящик хорошего пива. Полчаса работы, плюс пивной вечер в приятной компании знакомого.
Третий вариант - официально пригласить специалистов из какой-либо фирмы, которая оказывает такие услуги. И оплатить эти услуги. Это не так уж и много, особенно, если не требовать сертификата на бумаге.
Удаленные рабочие станции
"Закончив" (кавычки потому что надо сначала все-таки спланировать все и произвести необходимые закупки и переговоры) с работами на основном офисе, мы вспоминаем о складе и магазине.
Сейчас (в этих записках) рассмотрим не "мудреное"решение вроде VPN, а самое простое - организация связи компьютерных сетей с подсетями (рабочих станций с сетью) по выделенной линии. Эффективно, дешево и сердито. Кстати, выделёнки, конечно, следует завести в шкаф и подключить на розетки, как и телефоны.
Если расстояние и, соответственно, сопротивление выделенной линии небольшие, можно попробовать поставить пару "бриджей", например, уже упоминавшейся фирмы ZyXEL Prestige 841С и ZyXEL Prestige 841 . Модель "С"- «мастер», поэтому это устройство лучше устанавливать в головном офисе. Это недорогие устройства, работающие по технологии VDSL, однако дают необходимые результаты для нашей задачи. Что говорит ZyXEL:
В зависимости от вида и состояния кабеля, а также от расстояния Prestige 841 в паре с Prestige 841C обеспечивает следующую скорость обмена данными:
По направлению к абоненту - в пределах от 4.17 до 18.75 Мбит/с
. по направлению от абонента - от 1,56 до 16,67 Мбит/с
. суммарная пропускная способность линии может достигать 35 Мбит/с
Технические характеристики:
VDSL-мост Ethernet
. Соединение локальных сетей на скорости 15 Мбит/с до 1.5 км
. Plug&Play, прозрачен для всех протоколов
. Работают в паре
. Исполнение настольное
. Энергонезависимая память (Flash ROM)
. Размер: 181 x 128 x 30 мм
Этот вариант даст 18 Mb в каждую сторону, в идеале, конечно. Это VDSL.
При использовании Prestige 841 есть еще один плюс. Эти устройства имеют встроенный сплиттер, и мы можем получить "халявную"телефонию с удаленным местом. Достаточно включить в разъем “phone”с одной стороны телефон удаленного рабочего места, а с другой стороны - подключить офисную мини-АТС.
Если бриджи VDSL не "вытянут"линию, надо взглянуть на другие устройства, xDSL. Например - что-то из 79х серии ZyXEL, SHDSL.
Оптимизация аппаратной части и применение передовых технологий позволили не только уменьшить габариты устройства, но и снизить стоимость и улучшить функциональные характеристики. обеспечивают симметричное соединение на скоростях до 2.3 МБит/с и могут работать на выделенной 2-проводной линии как в режиме "точка-точка", так и в качестве клиента концентратора провайдера Интернет.
Технические характеристики:
. SHDSL-маршрутизатор
. Поддержка G.991.2 на скорости до 2.3 Мбит/с симметрично
. Соединение сетей или доступ в Интернет на больших расстояниях
. Инкапсуляция PPPoA, PPPoE, RFC-1483
. Маршрутизация TCP/IP, Full NAT, фильтрация пакетов
. Поддержка IP Policy Routing , UPnP, резервирование соединения
. Управление через консоль, Telnet, Web, SNMP
Идеальная скорость - 2,3Mb по двум проводам. Если "зарядить" 4 провода, скорость будет, соответственно, больше. Однако эти устройства обойдутся в большую сумму - 400-500 долларов за пару. В любом случае, грубо говоря, чем хуже качество линии, тем ниже скорость и больше затраты. Однако настройку (тюнинг) устройств отложим на будущее, это отдельный разговор, тем более что в случае с VDSL 841 это вообще не имеет слишком большого смыла. xDSL-устройства стоит поставить на полку в шкафу. Я ведь говорил, что она не будет пустовать.
Подключение к интернету
ZyXEL Prestige-660
Современный офис немыслим без интернета. Для подключения можем использовать ADSL-технологию, к примеру - ZyXEL Prestige 660 .
Как описывает это устройство ZyXEL:
Модем P-660R
принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2+, маршрутизатор и межсетевой экран. Модем обеспечит ваш офис постоянным подключением в Интернет, работающим быстро и безопасно. Установка и обслуживание модема P-660R проста и не доставит никаких проблем даже неподготовленным пользователям.
Основные преимущества ZyXEL Prestige 660:
* Высокоскоростной Интернет - до 24 Мбит/с
* Надежное соединение на проблемных линиях
* Свободный телефон
* Постоянное соединение
* Не требует установки драйвера
* Работает с W
