Проектирование информационной системы на базе высокоскоростной сети для ООО "Chicago"
Введение
информационный сеть затраты
На сегодняшний день в мире существует более 6 миллиардов компьютеров и не менее 60 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E - Mail писем и прочего), не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.
Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают право не принимать это к разработке и не применять их на практике. Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.
По мере развития компании у руководства обязательно возникают вопросы: создание максимально гибкой и эффективной системы управления предприятием, офисными площадками, создание единой системы документооборота, оперативного сбора информации и отчетов со складов и производственных площадок, централизация информационно-финансовых потоков и т.д. Правильное решение этих вопросов позволяет успешно управлять компанией в целом, делает её гибкой и динамично развивающейся.
Мировой опыт крупных компаний и корпораций говорит о том, что таким решением является создание информационной системы.
Такое решение может быть актуальным не только для крупных фирм. Наличие у небольших организаций территориально разнесенных площадок автоматически ставит вопрос о построении единой офисной сети. Даже, к примеру, наличие одного склада у организации, не включенного в единую информационную сеть, делает работу предприятия менее эффективной. А сведение в единую информационную сеть данных работы менеджеров с разных площадок делает работу более оперативной, позволяет равномерно распределить нагрузку между объединенными офисами.
Современные IT-технологии позволяют создавать информационные сети на основе высоко надежных и защищенных сетей передачи данных.
При создании информационной сети предприятие получает ряд преимуществ:
·Единое информационное пространство;
·Оперативность получения информации и возможность формирования консолидированных отчетов уровня предприятия;
·Централизация информационных потоков данных;
·Возможность оперативного сбора и обработки информации;
·Снижение затрат при использовании серверных решений. Переход от решений для рабочих групп на решения уровня предприятия;
·Возможность обработки мультимедиа потоков данных между офисными площадками;
·Снижение затрат на связь между подразделениями фирмы;
Но для достижения этих преимуществ необходимо, чтобы информационная система отвечала поставленным требованиям производительности, надежности, безопасности, масштабируемости, экономичности и т.д. Все требования достигаются в процессе проектирования. Учитывая все вышеизложенное, можно сделать выводы, что основными задачами при проектировании информационной сети являются задачи обоснованного выбора комплекса программных и технических средств сети. При успешном решении этих задач можно рассчитывать на эффективное функционирование внедренной сети с учетом предъявляемых требований.
1. Анализ проблемной области и постановка задач исследования
.1 Постановка задачи
Целью данной курсовой работы является проектирование информационной системы на базе высокоскоростной сети для ООО «Chicago». Студия мультимедиа и интернет технологий «Chicago» выполняет заказы на создание веб проектов и сайтов. Она выполняет весь комплекс работ от создания сайта до вывода сайта в топовые позиции в поиске по ключевым словам и тематике бизнеса.
Студия «Chicago» выполняет комплексное решение по созданию сайтов:
. Разработку интернет проекта
. Разработка навигации сайта, определение логики навигации
. Создание дизайна, привязка дизайна к логотипу компании
. Создание сайта
.Создание интернет магазина
.Раскрутка сайта
Разрабатываемая система должна отвечать следующим требованиям:
·Обеспечение единой системы управления предприятием (подразделениями);
·Создание единой системы документооборота;
·Обработка и хранение информации;
·Обеспечение информационной безопасности;
·Возможность масштабирования;
Для достижения поставленной цели, необходимо решить следующие задачи:
·проанализировать организационную структуру предприятия;
·исследовать информационные потоки и их объемы;
·определить топологию разрабатываемой сети и технологию метода доступа;
·определить необходимое техническое оборудование;
·выбрать сетевое ПО;
·выполнить расчет стоимости оборудования сети.
1.2 Анализ структуры и информационных потоков фирмы
.2.1 Структура фирмы
Рассматриваемая фирма состоит из нескольких отделов:
.Дирекция.
.Финансовый отдел
.Отдел продаж.
.Отдел поддержки проектов
.Отдел разработки интернет проекта
.Конструкторский отдел.
.Отдел раскрутки сайта.
.Отдел тестирования.
Рассмотрим структуру каждого из них.
1.Дирекция.
a.Генеральный директор
b.Помощник директора
2.Финансовый отдел
a.Главный бухгалтер.
b.Бухгалтер..Бухгалтер.
3.Отдел продаж.
a.Ведущий специалист.
b.Старший менеджер по продажам.
a.Младший менеджер по продажам.
4.Отдел поддержки проектов
a.Ведущий специалист
b.Менеджер по поддержке проектов.Специалист
5.Отдел разработки интернет проекта
a.Главный разработчик
b.Разработчик.Разработчик.Разработчик.Разработчик
6.Конструкторский отдел.
a.Ведущий конструктор
b.Программист 1.Программист 2.Программист 3.Ведущий дизайнер.Дизайнер 1.Дизайнер 2.Дизайнер 3.старший разработчик навигации.младший разработчик навигации
7.Отдел раскрутки сайта.
a.Ведущий специалист
b.Специалист 1.Специалист 2
8.Отдел тестирования.
a.Ведущий специалист
b.Специалист 1.Специалист 2
Дирекция - центральный отдел фирмы, он осуществляет управленческие функции фирмы.
Отдел продаж принимает заявки от клиентов. Далее он согласует возможность и сроки создания сайта с отделами разработки интернет проектов, отделом раскрутки сайта, после чего заявка передается в отдел поддержки проектов. Отдел поддержки проектов руководит процессом разработки и создания сайта, контролируя деятельность конструкторского отдела и отдела разработки проектов. После создания проекта отдел отправляет заявку в отдел тестирования. Отдел поддержки проектов отчитывается перед финансовым отделом и дирекцией.
Отдел тестирования занимается тестированием продукции. Он либо отправляет готовый проект обратно на доработку в конструкторский отдел, либо передаёт его в отдел раскрутки сайтов, либо отсылает заявку о готовности проекта в дирекцию. Отдел раскрутки сайтов занимается продвижением сайтов в сети интернет. Он отчитывается перед финансовым отделом и дирекцией. Финансовый отдел занимается финансовой отчетностью, выделением денежных средств на нужды фирмы, анализирует информацию, поступившую от других подразделений, связанную с финансовыми вопросами.
1.2.2 Анализ информационных потоков фирмы
Рис. "Информационные потоки фирмы"
1.3 Требования, предъявляемые к сети.
Требования, важные для пользователя:
1.Производительность.
Критерии - время реакции, пропускная способность.
Сложность оценки производительности сложной системы
Основные факторы, влияющие на производительность транспортной подсистемы сети:
oпропускная способность среды передачи,
oразмер пакета,
oзагруженность сети
2.Надёжность - свойство системы выполнять свои функции в заданных условиях с заданным качеством:
oготовность (availability)
oотказоустойчивость (fault tolerance)
oсохранность и непротиворечивость данных
3.Безопасность:
oзащита данных от несанкционированного доступа
oизбирательный контроль и мандатный доступ
oсредства учета и наблюдения
oшифровка сообщений
oфильтрация пакетов
Это наиболее важные для пользователя характеристики транспортных услуг - возможность без потерь и перерывов в обслуживании (надёжность) передавать с заданной скоростью (производительность) защищённую от несанкционированного доступа и подмены информацию (безопасность).
Существует ряд характеристик сети, которые не интересуют пользователей. Требования, важные для разработчика:
oРасширяемость (extensibility) - возможность сравнительно легкого добавления отдельных элементов сети и замены их более мощными
oМасштабируемость (scalability) - возможность системы одинаково хорошо функционировать как на небольших, так и на очень больших конфигурациях
oСовместимость (compatibility) - способность системы включать в себя разнородное программное и аппаратное обеспечение
oПрозрачность (transparency) - способность системы скрывать от пользователя механизмы разделения ресурсов
oУправляемость - возможность централизованно контролировать состояние основных элементов сети
1.4 Аналитический обзор технологий КС для реализации корпоративной сети
Сетевая технология - это согласованный набор протоколов и реализующих их программно-аппаратных средств (например, сетевых адаптеров, драйверов, кабелей, разъемов), достаточный для обеспечения взаимодействия узлов сети.
Вычислительные сети могут строиться на основе различных сетевых технологий, основанных на разных протоколах, а значит имеющих отличающиеся топологию, форматы кадров а часто и форматы адресов.
1.4.1 Ethernet
Ethernét (этернет, от лат. aether - эфир) - пакетная технология компьютерных сетей, преимущественно локальных.
Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде - на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet, FDDI и Token ring.
История. Технология Ethernet была разработана вместе со многими первыми проектами корпорации Xerox PARC. Общепринято считать, что Ethernet был изобретён 22 мая 1973 года, когда Роберт Меткалф (Robert Metcalfe) составил докладную записку для главы PARC о потенциале технологии Ethernet. Но законное право на технологию Меткалф получил через несколько лет. В 1976 году он и его ассистент Дэвид Боггс (David Boggs) издали брошюру под названием «Ethernet: Distributed Packet-Switching For Local Computer Networks».
Меткалф ушёл из Xerox в 1979 году и основал компанию 3Com для продвижения компьютеров и локальных вычислительных сетей (ЛВС). Ему удалось убедить DEC, Intel и Xerox работать совместно и разработать стандарт Ethernet (DIX). Впервые этот стандарт был опубликован 30 сентября 1980 года. Он начал соперничество с двумя крупными запатентованными технологиями: token ring и ARCNET, - которые вскоре были похоронены под накатывающимися волнами продукции Ethernet. В процессе борьбы 3Com стала основной компанией в этой отрасли.
Технология
В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать витую пару и оптический кабель.
Причинами перехода на витую пару были:
·возможность работы в дуплексном режиме;
·низкая стоимость кабеля «витой пары»;
·более высокая надёжность сетей при неисправности в кабеле;
·большая помехозащищенность при использовании дифференциального сигнала;
·возможность питания по кабелю маломощных узлов, например IP-телефонов (стандарт Power over Ethernet, POE);
·отсутствие гальванической связи (прохождения тока) между узлами сети. При использовании коаксиального кабеля в российских условиях, где, как правило, отсутствует заземление компьютеров, применение коаксиального кабеля часто сопровождалось пробоем сетевых карт, и иногда даже полным «выгоранием» системного блока.
Причиной перехода на оптический кабель была необходимость увеличить длину сегмента без повторителей.
Метод управления доступом (для сети на коаксиальном кабеле) - множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection), скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режим работы полудуплексный, то есть узел не может одновременно передавать и принимать информацию. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала - не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов, в основном по причине полудуплексного режима работы.
В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с и появилась возможность работы в режиме полный дуплекс. В 1997 году был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью 1000 Мбит/с для передачи по оптическому волокну и ещё через два года для передачи по витой паре.
Формат кадра
Существует несколько форматов Ethernet-кадра.
·Первоначальный Version I (больше не применяется).
·Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) - наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет.
Рис.2 "Наиболее распространенный формат кадра Ethernet II"
·Novell - внутренняя модификация IEEE 802.3 без LLC (Logical Link Control).
·Кадр IEEE 802.2 LLC.
·Кадр IEEE 802.2 LLC/SNAP.
·Некоторые сетевые карты Ethernet, производимые компанией Hewlett-Packard использовали при работе кадр формата IEEE 802.12, соответствующий стандарту 100VG-AnyLAN.
В качестве дополнения Ethernet-кадр может содержать тег IEEE 802.1Q для идентификации VLAN, к которой он адресован, и IEEE 802.1p для указания приоритетности.
Разные типы кадра имеют различный формат и значение MTU.
Разновидности Ethernet
В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии. Независимо от способа передачи стек сетевого протокола и программы работают одинаково практически во всех ниже перечисленных вариантах.
1.4.2 Fast Ethernet
Необходимость в высокоскоростных технологиях привела к быстрому развитию Ethernet-совместимых устройств, обеспечивающих передачу пакетов по витой паре со скоростью 100 Мбит/с. Чтобы удовлетворить все возрастающий интерес, институт ШЕЕ стандартизовал высокоскоростные технология Ethernet, получившие общее название Fast Ethernet ("быстрый" Ethernet).
Поскольку с самого начала производители разделились во мнении о способах реализации исходной концепции, были разработаны две технологии Fast Ethernet. Одна группа разработчиков, представленная компанией Hewlett-Packard, выбрала технологию 100BaseVG, или 100VG-AnyLAN. Другая группа, в состав которой входили компании Bay Networks (позднее приобретенная компанией Nortel Networks), Sun Microsystems и 3Com, разрабатывали технологию 100BaseX. Оба этих решения рассматриваются в следующих разделах.
Стандарт IEEE 802.3u
Стандарт IEEE 802.3u для сетей Fast Ethernet именуется 100BaseX, что представляет собой общее название для нескольких технологий передачи данных, которые, в свою очередь, названы 100BaseT, 100BaseTX, 100BaseTM, 100BaseT2 и 100BaseFX. Во всех перечисленных версиях, за исключением 100BaseT2, для передачи сигнала используется метод доступа CSMA/СD. Во всех версиях (кроме 100BaseT2) сигнал распространяется по сети в нескольких направлениях (в отличие от 100BaseVG/100VG-AnyLAN). В единственном исключительном случае - в технология 100BaseT2 - для устранения конфликтов сигналы передаются с фиксированной временной задержкой.
Передача сигналов осуществляется по витой паре или оптоволоконному кабелю. Чтобы сеть работала, алгоритмы стандартов 100BaseX запрещают передачу сигнала далее, чем через один повторитель Класса I или два повторителя Класса II (например, через концентраторы, имеющие функции повторителей, усиливающие и повторно синхронизирующие сигнал, или через устройства сопряжения разных коммуникационных сред).
Требования к витой паре для сегментов 100BaseX аналогичны требованиям стандарта 10BaseT: длина отдельного сегмента - 100 м, максимальное количество сегментов, содержащих узлы, - 1024. Повторитель Класса I преобразует линейный сигнал во входящем порту в цифровой сигнал обеспечивая сопряжение различных типов передающей среды Fast Ethernet, например, оптоволокна (100BaseFX) и витой пары (100BaseTX). При выполнении преобразований повторитель Класса I создает задержки, вследствие чего только один такой повторитель можно помещать в отдельный сегмент локальной сети Fast Ethernet. Повторитель Класса II немедленно передает сигнал из входного порта во все свои порты. Обычно повторители Класса II имеют порты одного типа передающей среды, например, 100BaseTX. Быстрая передача данных через повторитель обеспечивает очень маленькую задержку, в результате чего в одном сегменте Fast Ethernet могут размещаться до двух повторителей Класса II.
Чтобы избежать проблем в высокоскоростных сетях Fast Ethernet, необходимо точно следовать стандартам.
Существуют различные способы реализации сетей 100BaseX в зависимости от типа используемой передающей среды.
Таблица. "Коммуникационные параметры стандартов 100BaseX"
Реал. стандарта 100BaseXОписаниеРасстояние100BaseTXИспользуется 150-омная экранированная витая пара (две пары проводников) EIA/TIA type 1 или 1А или 100-омная неэкранированная витая пара (две пары проводников) категории 5; скорость передачи - 100 Мбит/с.100 м100BaseTИспользуется 100-омная неэкранированная витая пара (две пары проводников) категории 3, 4 или 5; скорость передачи - 100 Мбит/с.100 м100BaseT4Используется 100-омная неэкранированная витая пара (четыре пары проводников) категории 3,4 или 5; скорость передачи - 100 Мбит/с.100 м100BaseT2Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3,4 или 5; скорость передачи - 100 Мбит/с.100 м100BaseFXИспользуется дуплексный (двунаправленный) одномодовый или многомодовый оптоволоконный кабель; скорость передачи - 100 Мбит/с.20 км одномодовый 2 км многомодовый
Хотя в сетях Fast Ethernet вместо кабеля категории 5 (и выше) или оптоволокна можно использовать и кабели других категорий, именно эти типы передающей среды обеспечивают наибольшую надежность при высокоскоростной передаче данных.
Стандарт IEEE 802.12
Технология 100BaseVG/100VG-AnyLAN, принятая институтом IEEE в качестве стандарта 802.12, отказалась от CSMA/CD и использует в качестве способа передачи данных механизм, названный приоритетным доступом по запросу (demand priority). Этот механизм позволяет передавать сигнал только в одном направлении. Он применяется в звездообразных сетях, где рабочие станции связаны с центральным концентратором. При таком подходе каждый узел обращается к концентратору с запросом на передачу. Эти запросы обслуживаются поочередно. Входящие пакеты анализируются по их адресу назначения и отсылаются непосредственно принимающему узлу звезды. Таким образом, другие узлы этих пакетов не видят.
Благодаря отсутствию конфликтов приоритетный доступ по запросу обеспечивает скорость передачи пакетов до 100 Мбит/с. Помимо высокой скорости, этот метод доступа имеет еще два важных достоинства. Во-первых - безопасность. Поскольку только принимающий узел видит переданный пакет, данные нельзя прочитать и декодировать на любом другом узле. Другим достоинством этого метода является возможность передачи мультимедийных и критичных по времени данных. Подобной информации можно назначить наивысший приоритет, в результате чего речевые сигналы и видео будут передаваться в соответствии с временными параметрами, что позволит минимизировать искажения. Преимуществ технологии 100BaseVG/100VG-AnyLAN заключается в том, что для ее реализации может использоваться витая пара категории 3 и выше, состоящая из четырех пар проводников. Применение кабеля категории 3 возможно благодаря тому, что технология 100BaseVG/100VG-AnyLAN позволяет одновременно передавать данные по всем четырем парам проводников, обеспечивая скорость до 30 Мбит/с по каждой из них (но по всем четырем парам общая скорость не превышает 100 Мбит/с).
1.4.3 Gigabit Ethernet
Технология Gigabit Ethernet, обеспечивающая передачу данных со скоростью до 1 Гбит/с, в первую очередь предназначена в качестве альтернативы перегруженным локальным сетям, когда Fast Ethernet уже не может обеспечить требуемую полосу пропускания. Эта технология представляет собой "истинный" Ethernet, т. к. в ней применяется метод доступа CSMA/CD и она разработана как непосредственное обновление для практически любых Ethernet-сетей 100BaseX, которые соответствуют всем установленным стандартам Gigabit Ethernet.
Также проектировщики технологии Gigabit Ethernet стремились сделать ее притягательной для пользователей сетей с маркерным кольцом в звездообразных физических топологиях, которые могут быть преобразованы в комбинацию сетей Fast Ethernet и Gigabit Ethernet, обеспечивающую дополнительную полосу пропускания для развивающихся клиент-серверных, мультимедиа- и VPN-приложений. Технология Gigabit Ethernet одобрена ассоциацией Gigabit Ethernet Alliance, в которую входят свыше 120 компаний-участников. В особенности технология Gigabit Ethernet ориентирована на конфигурации, которые используют маршрутизируемую передачу данных на Сетевом уровне (Уровне 3). Первым принятым стандартом Gigabit Ethernet был стандарт IEEE 802.3z на оптоволоконные многомодовые и одномодовые кабели. Вслед за ним был принят стандарт IEEE 802.Заb на витую пару.
Таблица. "Спецификации Gigabit Ethernet"
СтандартТип кабеляПолоса пропускания, МГц*КмМакс. * рас., м1000BASE-LX (лазерный диод 1300 нм)Одномодовое волокно (9 мкм)-5000 **Многомодовое волокно (50 мкм)500550Многомодовое волокно (62,5 мкм)3204001000BASE-SX (лазерный диод 850 нм)Многомодовое волокно (50 мкм)400500Многомодовое волокно (62,5 мкм)200275Многомодовое волокно (62,5 мкм)1602201000BASE-СXЭкран. витая пара STP (150 ОМ)-25* стандарты 1000BASE-SX и 1000BASE-LX предп. наличие дуп. режима ** Оборудование некоторых производителей может обеспечивать большее расстояние, оптические сегменты без промежуточных ретрансляторов/усилителей могут достигать 100 км.
Простейший оптический кабель состоит из некоторого количества оптических волокон, как правило кратного двум, окружённых общей защитной оболочкой. Оптическое волокно состоит из:
·сердцевины,
·оптической оболочки,
·защитного покрытия,
·буферного покрытия (опционально).
Различают одномодовое и многомодовое волокно. Одномодовое (SM) волокно самых часто встречающихся размеров бывает: 8/125 и 9/125 мкм. Многомодовое (MM) волокно самых часто встречающихся размеров бывает: 50/125 и 62/125 мкм. Одномодовое волокно дешевле многомодового, позволяет передавать оптический импульс на большие расстояния, с меньшим размазыванием сигнала на выходе, но в то же время приемопередающее оборудование для него значительно дороже. Существует также многомодовое волокно с градиентным профилем, у которого уменьшены эти недостатки.
1.4.4 VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN - прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.туннелисоединение всегда состоит из канала типа точка-точка, также известного под названием туннель. Туннель создается в незащищенной сети, в качестве которой чаще всего выступает Интернет. Соединение точка-точка подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются узлами или peers. Каждый peer отвечает за шифрование данных до того, как они попадут в туннель и расшифровку этих данных после того, как они туннель покинут.
Хотя VPN-туннель всегда устанавливается между двумя точками, каждый peer может устанавливать дополнительные туннели с другими узлами. Для примера, когда трем удаленным станциям необходимо связаться с одним и тем же офисом, будет создано три отдельных VPN-туннеля к этому офису. Для всех туннелей peer на стороне офиса может быть одним и тем же. Это возможно благодаря тому, что узел может шифровать и расшифровывать данные от имени всей сети, как это показано на рисунке 1.
Рис.3 "Подключение VPN-шлюза к сети".
В этом случае VPN-узел называется VPN-шлюзом, а сеть за ним - доменом шифрования (encryption domain). Использование шлюзов удобно по нескольким причинам. Во-первых, все пользователи должны пройти через одно устройство, которое облегчает задачу управления политикой безопасности и контроля входящего и исходящего трафика сети. Во-вторых, персональные туннели к каждой рабочей станции, к которой пользователю надо получить доступ, очень быстро станут неуправляемыми (так как туннель - это канал типа точка-точка). При наличии шлюза, пользователь устанавливает соединение с ним, после чего пользователю открывается доступ к сети (домену шифрования).
Интересно отметить, что внутри домена шифрования самого шифрования не происходит. Причина в том, что эта часть сети считается безопасной и находящейся под непосредственным контролем в противоположность Интернет. Это справедливо и при соединении офисов с помощью VPN-шлюзов. Таким образом гарантируется шифрование только той информации, которая передается по небезопасному каналу между офисами. Рисунок показывает VPN, соединяющую два офиса.
Рис.4 "Защищенная сеть на основе незащищенной сети".
Сеть A считается доменом шифрования VPN-шлюза A, а сеть B - доменом шифрования VPN-шлюза B, соответственно. Когда пользователь сети A изъявляет желание отправить данные в сеть B, VPN шлюз A зашифрует их и отошлет через VPN-туннель. VPN шлюз B расшифрует информацию и передаст получателю в сети B. Всякий раз, когда соединение сетей обслуживают два VPN-шлюза, они используют режим туннеля. Это означает, что шифруется весь пакет IP, после чего к нему добавляется новый IP-заголовок. Новый заголовок содержит IP-адреса двух VPN-шлюзов, которые и увидит пакетный сниффер при перехвате. Невозможно определить компьютер-источник в первом домене шифрования и компьютер-получатель во втором домене.
Назависимо от используемого ПО, все VPN работают по следующим принципам:
1.Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел.
2.Оба узла требуют заранее настроеной политики, указывающей, какие протоколы могут использоваться для шифрования и обеспечения целостности данных.
.Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается.
.Как только достигнуто соглашение по алгоритмам, создается ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных.
1.5 Аналитический обзор топологий
Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология - это стандартный термин, который используется профессионалами при описании основной компоновки сети. Кроме термина «топология», для описания физической компоновки употребляют также следующие:
·физическое расположение;
·компоновка;
·диаграмма;
·карта.
Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет:
·на состав необходимого сетевого оборудования;
·характеристики сетевого оборудования;
·возможности расширения сети;
·способ управления сетью.
Если Вы поймете, как используются различные топологии, Вы сумеете понять, какими возможностями обладают различные типы сетей.
Чтобы совместно использовать ресурсы или выполнять другие сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели в большинстве сетей применяется кабель.
Однако просто подключить компьютер к кабелю, соединяющему другие компьютеры, не достаточно. Различные типы кабелей в сочетании с различными сетевыми платами, сетевыми операционными системами и другими компонентами требуют и различного взаимного расположения компьютеров.
Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки.
Топология может также определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют различные методы взаимодействия, и эти методы оказывают большое влияние на сеть.
Все сети строятся на основе трех базовых топологий:
·шина (bus);
·звезда (star);
·кольцо (ring).
Если компьютеры подключены вдоль одного кабеля [сегмента (segment)], топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология носит название кольца.
Хотя сами по себе базовые топологии несложны, в реальности часто встречаются довольно сложные комбинации, объединяющие свойства нескольких топологий:
·Полносвязная
·Ячеистая
·Дерево
·Смешанная
·Точка-точка
1.5.1 Шина
Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.
В сети с топологией «шина» компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов. Чтобы понять процесс взаимодействия компьютеров по шине, нужно уяснить следующие понятия:
·передача сигнала;
·отражение сигнала;
·терминатор.
Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.
Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть.
Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Ибо, кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:
·характеристики аппаратного обеспечения компьютеров в сети;
·частота, с которой компьютеры передают данные;
·тип работающих сетевых приложений;
·тип сетевого кабеля
·расстояние между компьютерами в сети.
Шина - пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.
Данные, или электрические сигналы, распространяются по всей сети - от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.
Терминатор
Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору - для увеличения длины кабеля. К любому свободному - неподключенному - концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.
Нарушение целостности сети. Разрыв сетевого кабеля происходит при его физическом разрыве или отсоединении одного из его концов. Возможна также ситуация, когда на одном или нескольких концах кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов в кабеле и прекращению функционирования сети. Сеть «падает».
Сами по себе компьютеры в сети остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.
Расширение ЛВС
Увеличение участка, охватываемого сетью, вызывает необходимость ее расширения.
В сети с топологией «шина» кабель обычно удлиняется двумя способами.
Для соединения двух отрезков кабеля можно воспользоваться баррел-коннектором (barrel connector). Но злоупотреблять ими не стоит, так как сигнал при этом ослабевает. Лучше купить один длинный кабель, чем соединять несколько коротких отрезков. При большом количестве «стыковок» нередко происходит искажение сигнала.
Для соединения двух отрезков кабеля служит репитер (repeater). В отличие от коннектора, он усиливает сигнал перед передачей его в следующий сегмент. Поэтому предпочтительнее использовать репитер, чем баррел-коннектор или даже один длинный кабель: сигналы на большие расстояния пойдут без искажений.
1.5.2 Звезда
При топологии «звезда» все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Эта топология возникла на заре вычислительной техники, когда компьютеры были подключены к центральному, главному, компьютеру.
В сетях с топологией «звезда» подключение кабеля и управление конфигурацией сети централизованны. Но есть и недостаток: так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети.
А если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет.
1.5.3 Кольцо
При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо. Поэтому у кабеля просто не может быть свободного конца, к которому надо подключать терминатор. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии «шина», здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.
Передача маркера
Один из принципов передачи данных в кольцевой сети носит название передачи маркера. Суть его такова. Маркер последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, который «хочет» передать данные. Передающий компьютер изменяет маркер, помещает электронный адрес в данные и посылает их по кольцу.
Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя, указанным в данных. После этого принимающий компьютер посылает передающему сообщение, где подтверждает факт приема данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.
На первый взгляд кажется, что передача маркера отнимает много времени, однако на самом деле маркер передвигается практически со скоростью света. В кольце диаметром 200 м маркер может циркулировать с частотой 10 000 оборотов в секунду.
1.5.4 Сравнение тoпoлoгийщecтвyeт мнoжecтвo фaктopoв, кoтopыe нeoбxoдимo yчитывaть пpи выбope нaиболee пoдxoдящeй к дaннoй cитyaции тoпoлoгии.
Таблица. "Сравнение топологий"
Toпoл.ПpeимущecтвaНедocтaткиШинaЭкoнoмный pacxoд кaбeля. Cpaвнитeльнo нeдopoгaя и нecлoжнaя в иcпoльз. cpeдa пepeдaчи. Пpocтoтa, нaдeжнocть. Лeгкo pacшиpяeтcя.Пpи знaчитeльныx oбъeмax тpaфика yмeньшaeтcя пpoпycкнaя cпocoбность сети. Tpyднo лoкaлизoвaть пpoблeмы. Bыxoд из cтpoя кaбeля ocтaнaвливает paбoтy мнoгиx пoльзoвaтeлeй.KoльцoBce кoмп. имeют paвный дocтyп. Koличecтвo пoльз. нe oкaзывaeт cкoлькo-нибyдь знaчитeльнoгo влияния нa пpoизвoдитeльнocть.Bыxoд из cтpoя oднoгo кoмпьютера мoжeт вывecти из cтpoя вcю сеть. Tpyднo лoкaлизoвaть пpoблeмы. Измeнeниe кoнфигypaции ceти тpeбyeт ocтaнoвки paбoты вceй cети.ЗвездаЛeгкo мoдифициpoвaть ceть, дoбaвляя нoвыe кoмпьютepы. Цeнтpaлизoвaнный кoнтpoль и yпpaвлeниe, Bыxoд из cтpoя oднoгo кoмпьютepa нe влияeт нa paбoтocпocoбнocть ceти.Bыxoд из cтpoя цeнтpaльнoгo yзла вывoдит из cтpoя вcю ceть.
В современных сетях логическая организация сети с применением шинной топологии совмещается с физической реализацией в виде звезды. При такой архитектуре каждый луч звезды функционирует как отдельный сегмент логической шины, имеющий только один или два подключенных компьютера. Такой сегмент шины по-прежнему имеет два конца, однако преимуществом является отсутствие терминаторов. В данном случае один конец сегмента заканчивается на концентраторе, а другой - на сетевом устройстве.
Другим достоинством комбинированной архитектуры является то, что для расширения сети в разных направлениях можно соединить несколько концентраторов при условии выполнения спецификаций IEEE на длину кабелей, количество концентраторов и подключенных устройств. Соединение между концентраторами представляет собой магистраль, которая чаще всего обеспечивает высокоскоростную передачу данных между ними. Магистраль (backbone) - это быстродействующая среда передачи информации, соединяющая сети и центральные сетевые устройства в масштабах этажа, всего здания или нескольких удаленных площадок.
1.6 Анализ оборудования для формирования сети
.6.1 Типы линий связи
Линия связи состоит в общем случае из физической среды, по которой передаются электрические информационные сигналы, аппаратуры передачи данных и промежуточной аппаратуры. Синонимом термина линия связи (line) является термин канал связи (channel).
Физическая среда передачи данных (medium) может представлять собой кабель то есть набор проводов, изоляционных и защитных оболочек и соединительных разъемов, а также земную атмосферу или космическое пространство, через которые распространяются электромагнитные волны. В зависимости от среды передачи данных линии связи разделяются на следующие:
·проводные (воздушные);
·кабельные (медные и волоконно-оптические);
·радиоканалы наземной и спутниковой связи.
Проводные линии связи
Проводные (воздушные) линии связи представляют собой провода без каких-либо изолирующих или экранирующих оплеток, проложенные между столбами и висящие в воздухе. По таким линиям связи традиционно передаются телефонные или телеграфные сигналы, но при отсутствии других возможностей эти линии используются и для передачи компьютерных данных. Скоростные качества и помехозащищенность этих линий оставляют желать много лучшего. Сегодня проводные линии связи быстро вытесняются кабельными.
Кабельные линии
Кабельные линии представляют собой достаточно сложную конструкцию. Кабель состоит из проводников, заключенных в несколько слоев изоляции: электрической, электромагнитной, механической, а также, возможно, климатической. Кроме того, кабель может быть оснащен разъемами, позволяющими быстро выполнять присоединение к нему различного оборудования. В компьютерных сетях применяются и основных типа кабеля: кабели на основе скрученных пар медных проводов, коаксиальные кабели с медной жилой, а также волоконно-оптические кабели.
Скрученная пара проводов называется витой парой (twisted pair). Витая пара существует в экранированном варианте (Shielded Twisted Pair, STP), когда пара медных проводов обертывается в изоляционный экран, и неэкранированном (Unshielded Twisted Pair, UTP), когда изоляционная обертка отсутствует. Скручивание проводов снижает влияние внешних помех на полезные сигналы, передаваемые по кабелю. Коаксиальный кабель (coaxial) имеет несимметричную конструкцию и состоит из утренней медной жилы и оплетки, отделенной от жилы слоем изоляции. Существует несколько типов коаксиального кабеля, отличающихся характеристиками и областями применения - для локальных сетей, для глобальных сетей, для кабельного телевидения и т. п.
Волоконно-оптический кабель (optical fiber) состоит из тонких (5-60 микрон) волокон, по которым распространяются световые сигналы. Это наиболее качественный тип кабеля - он обеспечивает передачу данных с очень высокой скоростью (до 10 Гбит/с и выше) и к тому же лучше других типов передающей следы обеспечивает защиту данных от внешних помех.
Средства передачи физических сигналов в локальных и глобальных сетях можно классифицировать по трем категориям: по типу коммуникационной среды, по типу интерфейса и по типу канала передачи данных в глобальной сети. В качестве коммуникационной среды используются самые разнообразные кабельные системы, а также беспроводные каналы. В настоящее время в локальных сетях для подключения настольных систем чаще всего применяется витая пара. Оптоволоконный кабель используется для организации локальных сетей и для их объединения в глобальную сеть. Развитие оптоволоконных кабелей делает также возможным их применение в качестве альтернативного варианта горизонтальной проводки в локальных сетях для подключения настольных систем (когда требуется высокая скорость соединения).
Различные спецификации и способы использования коммуникационных кабелей могут несколько осложнить их выбор. В табл. 14 содержится краткий перечень характеристик разных типов кабелей, что позволяет одним взглядом охватить их основные свойства.
Таблица. " Обзор типов кабелей и их характеристик".
Тип кабеляКоаксиалВитая параОптоволокноКомбинированныйСпецификации10Base5 10Base210BaseT 100BaseT 100BaseTX 100BaseT2 100BaseT4 100BaseVG/100VG-AnyLAN 1000BaseCX 1000BaseTX10BaseF 100BaseFX 1000BaseLX 1000BaseSX 10GBaseER 10GBaseEW 10GBaseLR 10GBaseLW 10GBaseLX4 10GBaseSR 10GBaseSWОтсутствуетФизическая топологияШинаЗвезда КольцоЗвезда КольцоШина Звезда КольцоСкорость10 Мбит/с10 Мбит/с 100 Мбит/с 1000 Мбит/сОт 10 Мбит/с до нес. Гбит/с10 Мбит/с и вышеЭксплуатационная гибкостьСредняяВысокаяНизкаяОт высокой до низкойВозможности модернизацииОграниченныеВысокиеВысокиеОт высокой до низкой
1.6.2 Коммутаторы
Коммутатор - это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост, причем встроенный механизм коммутации позволяет осуществлять широковещательное сегментирование локальной сети, а также выделять полосу пропускания конечным станциям в сети.
Формально отличие коммутатора от моста состоит в том, что коммутатор является активным устройством, посылающим в сеть не только кадры, поступающие в него, но и кадры, генерируемые им самим для исследования конфигурации сети. Результаты этого исследования используются затем для установления оптимальной (с точки зрения заложенного алгоритма функционирования) конфигурации. Другим существенным отличием коммутатора от моста является возможность параллельной работы нескольких или всех его портов, то есть он может осуществлять обработку нескольких кадров, проходящих по разным путям одновременно.
В настоящее время коммутаторы используют в качестве базовой одну из трех схем взаимодействия своих блоков или модулей:
·коммутационная матрица;
·разделяемая многовходовая память;
·общая шина.
Часто эти три способа взаимодействия комбинируются в одном коммутаторе.
1.6.3 Маршрутизаторы
Маршрутизаторы имеют очень важное значение для объединенных и глобальных сетей, в которых используются удаленные коммуникации. Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам в разветвленных объединенных сетях. Если используются выделенные или арендуемые линии с низкой пропускной способностью, то важно отфильтровывать ненужные пакеты и не передавать их по этой линии. Кроме того, большие глобальные сети могут иметь избыточные связи. При этом важно найти наилучший маршрут к адресату. Именно здесь могут помочь маршрутизаторы. Они могут анализировать информацию сетевого уровня и определять с ее помощью наилучший маршрут.
Приведем некоторые причины, по которым следует использовать вместо мостов маршрутизаторы:
·Маршрутизаторы обеспечивают усовершенствованную фильтрацию пакетов.
·Маршрутизаторы необходимы при наличии в объединенной сети нескольких протоколов.
·Маршрутизаторы обеспечивают развитые средства маршрутизации, улучшающие производительность. "Интеллектуальный" маршрутизатор знает схему сети и может легко найти для пакета наилучший маршрут.
·Маршрутизатор анализирует информацию сетевого уровня в пакетах и маршрутизирует эти пакеты в соответствующий сетевой сегмент.
·Маршрутизатор обрабатывает только те пакеты, которые ему адресованы, что включает в себя пакеты, адресованные другим маршрутизаторам, с которыми он связан.
·Маршрутизаторы посылают адресату пакеты по наилучшему маршруту. Они поддерживают таблицы связанных с ними маршрутизаторов и сегментов локальных сетей. Когда маршрутизатор получает пакет, он просматривает эти таблицы и определяет, может ли послать пакет непосредственно адресату. Если это не так, то он определяет адрес маршрутизатора, который может передать пакет дальше.
Процесс передачи пакетов уменьшает пропускную способность. Для минимизации издержек, связанных с обработкой пакетов, многие маршрутизаторы независимых обработчиков используют продвинутую обработку.
Маршрутизаторы могут быть ориентированными на конкретные протоколы или обрабатывать несколько протоколов. Маршрутизатор позволяет сегментировать сеть на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута.
1.6.4 Сетевые адаптеры
Сетевой адаптер (Network Interface Card, NIC) - это периферийное устройство компьютера, непосредственно взаимодействующее со средой передачи данных, которая прямо или через другое коммуникационное оборудование связывает его с другими компьютерами. Это устройство решает задачи надежного обмена двоичными данными, представленными соответствующими электромагнитными сигналами, по внешним линиям связи. Как и любой контроллер компьютера, сетевой адаптер работает под управлением драйвера операционной системы и распределение функций между сетевым адаптером и драйвером может изменяться от реализации к реализации. Сетевые адаптеры и кабели являются аппаратной основой организации компьютерных сетей, их нормальная работа жизненно важна для сети. С кабелями и адаптерами связано обычно 80% неполадок в сети.
Сетевой адаптер вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле сети - компьютере.
Сетевой адаптер совместно с драйвером выполняет две операции: передачу и прием кадра.
В каждом компьютере должен быть установлен сетевой адаптер, обеспечивающий подключение к выбранному типу кабеля. Платы сетевого адаптера выступают в качестве физического интерфейса, или соединения между компьютером и сетевым кабелем. Платы вставляются в слоты расширения всех сетевых компьютеров и серверов.
В большинстве современных стандартов для локальных сетей предполагается, что между сетевыми адаптерами взаимодействующих компьютеров устанавливается специальное коммуникационное устройство (концентратор, мост, коммутатор или маршрутизатор), которое берет на себя некоторые функции по управлению потоком данных.
Сетевой адаптер обычно выполняет следующие функции:
·формление передаваемой информации в виде кадра определенного формата. Кадр включает несколько служебных полей, среди которых имеется адрес компьютера назначения и контрольная сумма кадра, по которой сетевой адаптер станции назначения делает вывод о корректности доставленной по сети информации.
·Получение доступа к среде передачи данных. В локальных сетях в основном применяются разделяемые между группой компьютеров каналы связи (общая шина, кольцо), доступ к которым предоставляется по специальному алгоритму (наиболее часто применяются метод случайного доступа или метод с передачей маркера доступа по кольцу).
·Кодирование последовательности бит кадра последовательностью электрических сигналов при передаче данных и декодирование при их приеме.
·Преобразование информации из параллельной формы в последовательную и обратно. Эта операция связана с тем, что для упрощения проблемы синхронизации сигналов и удешевления линий связи в вычислительных сетях информация передается в последовательной форме, бит за битом, а не побайтно, как внутри компьютера.
·Синхронизация битов, байтов и кадров. Для устойчивого приема передаваемой информации необходимо поддержание постоянного синхронизма приемника и передатчика информации. Сетевой адаптер использует для решения этой задачи специальные методы кодирования, не использующие дополнительной шины с тактовыми синхросигналами. Эти методы обеспечивают периодическое изменение состояния передаваемого сигнала, которое используется тактовым генератором приемника для подстройки синхронизма. Кроме синхронизации на уровне битов, сетевой адаптер решает задачу синхронизации и на уровне байтов, и на уровне кадров.
Функцией сетевого адаптера является передача и прием сетевых сигналов из кабеля. Адаптер воспринимает команды и данные от сетевой операционной системы (ОС), преобразует эту информацию в один из стандартных форматов и передает ее в сеть через подключенный к адаптеру кабель.
Сетевые адаптеры различаются также по типу сетевой технологии - Ethernet, Token Ring, FDDI и т.п. Как правило, конкретная модель сетевого адаптера работает по определенной сетевой технологии (например, Ethernet). В связи с тем, что для каждой технологии сейчас имеется возможность использования различных сред передачи данных (тот же Ethernet поддерживает коаксиальный кабель, неэкранированную витую пару и оптоволоконный кабель), сетевой адаптер может поддерживать как одну, так и одновременно несколько сред. В случае, когда сетевой адаптер поддерживает только одну среду передачи данных, а необходимо использовать другую, применяются трансиверы и конверторы.
2. Проектная часть
.1 Структура кабельной разводки
В настоящее время многие сети создаются с использованием идеологии структурированных кабельных систем (структурированная разводка, structured wiring), которым уделено особое внимание. Это понятие может по-разному трактоваться теми, кто прокладывает кабель, и проектировщиками сетей.
Мы будем так называть способ прокладки кабеля, при котором он расходится по горизонтали в виде звезды, в центре которой находится один или несколько стоечных концентраторов или коммутаторов, расположенных в телекоммуникационных комнатах или монтажных шкафах (телекоммуникационные комнаты, telecommunication rooms, описаны в стандарте EIA/TIA-569-A). Зачастую стоечные концентраторы или коммутаторы находятся на одном этаже и помещаются в монтажном шкафу.
Рис.5 "Структурированная разводка".
Для реализации структурированной кабельной системы необходимы следующие компоненты и условия:
oгибкий кабель (например, на основе витой пары);
oразводка в виде физической звезды;
oсоответствие стандартам EIA/TIA-568-A и EIA/TIA-568-B на горизонтальную разводку;
oцентрализованное подключение кабельного участка к стоечным концентраторам или коммутаторам;
oналичие "интеллектуальных способностей" у концентраторов и коммутаторов для обнаружения неисправностей в узлах;
oвозможность изолирования хостов и серверов в своем кабельном сегменте;
oналичие высокоскоростных каналов к хостам и серверам, а также к другим сетевым устройствам.
Такой тип разводки охватывает отдельные этажи здания, вeepoобразно расходясь по различным комнатам и зонам офиса. Одним из достоинств принципа горизонтальной разводки является то, что она упрощает проектирование, разделяя кабельную структуру на отдельные модули (подобно тому, как программист создает в программе подпрограммы и связывает их в целый функциональный модуль). В здании каждый этаж представляет собой самостоятельную единицу кабельного участка.
Элементы такой сети сосредоточены в стратегических точках. Например, коммутаторы помещаются в монтажных шкафах, которые подключаются с помощью высокоскоростных каналов к главному стоечному коммутатору, расположенному в машинном зале или в некоторой узловой точке кабельной структуры здания. Не редко серверы непосредственно соединяются с главным или центральным коммутатором по скоростному каналу. Для реализации структурированной сети в главных точках устанавливаются стоечные коммутаторы или концентраторы, которые могут централизовать кабельную структуру, а также модули мостов, маршрутизаторов и коммутаторов.
2.2 Выбор технологии и топологии сети.
Проведённый анализ технологий и топологий компьютерных сетей позволил принять для реализации проекта компьютерную сеть с кабельной технологией Fast Ethernet и Gigabit Ethernet для передачи данных внутри отделов фирмы в спецификации 100Base-TX с типом кабеля UTP Cat 5 и 1000BASE-СX с типом кабеля FTP STP (150 ОМ)
Топология компьютерной сети - звезда, как наиболее подходящая для проектируемой сети. Данная топология обеспечит хорошую расширяемость, масштабируемость и прозрачность, а значит удобство администрирования и замену вышедшего из строя оборудования.
Использование концентраторов считается устаревшим вариантом организации локальной компьютерной сети, так как все узлы подключенные к концентратору образуют единый домен коллизий и делят всю пропускную способность между собой. Наиболее выгодным с точки зрения быстродействия сети является использование коммутаторов, таким образом достигнув микросегментации сети мы избавимся от коллизий и повысим общую пропускную способность. В качестве главного коммуникационного центра будет выступать управляемый коммутатор с целью повышения безопасности и разграничения трафика в сети. Связь с удаленными производственными помещениями обеспечит шлюз виртуальной частной сети.
2.3 Общая политика администрирования
Структурирование нашей сети позволит нашему администратору решить следующие задачи:
oцентрализовать или распределять управление сетью;
oобъединять вертикальные и горизонтальные сетевые структуры с помощью высокоскоростной магистрали;
oперестраивать физическую и логическую топологию сети;
oсегментировать сеть, используя модель групп и виртуальные локальные сети (VLAN);
oобеспечивать избыточность;
oбыстро расширять сеть и создавать новые высокоскоростные каналы;
oосуществлять профилактический мониторинг сети, а также быстро находить и устранять возникающие проблемы.
Помимо того что в структурированной сети главные сетевые устройства расположены централизованно, другим достоинством такой сети является возможность централизованного сетевого управления. Для этого выбираются базовые точки, в которых реализуются важные сетевые функции.
Сетевой мониторинг будет осуществляться на станции управления сетью с использованием протокола SNMP. Станция управления сетью находится в Отделе технического обслуживания. SNMP-совместимые коммутаторы (сетевые агенты по сбору информации) размещаются на каждом этаже и снабжают станцию управления непрерывными данными о всех элементах сети. При централизованном управлении сетью многие операции по конфигурированию сети можно выполнять из одной точки.
При централизованном управлении сетью также упрощаются такие операции, как мониторинг серверов, которые размещаются зоне, где их легко обслуживать - рядом с главными стоечными маршрутизатором. В этом случае резервирование информации и обновление программных средств можно проводить на одной площадке, а не на нескольких, что нередко позволяет снизить трафик.
2.4 Общая политика безопасности
Безопасность сети - меры, предохраняющие информационную сеть:
oот несанкционированного доступа;
oот случайного или преднамеренного вмешательства в сетевые процессы
oот попыток разрушения ее компонентов.
Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала. Различают внешнюю и внутреннюю безопасность. Под внешней безопасностью подразумевается защита от стихийных бедствий, от проникновения злоумышленника извне с целями хищения, получения доступа к носителям информации или вывода системы из строя, под внутренней - обеспечение надежной и корректной работы системы, целостности ее программ и данных. Благодаря тому, что применяется маршрутизатор, сеть сегментирована на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута.
На маршрутизаторе также будет разграничение доступа между подсетью пользователей и администраторов для того, чтобы пользователи не смогли заходить на компьютеры администраторов и получать важную информацию в виде паролей к учётным записям, серверу доступа и другим документам. Администраторам же будет разрешено зайти на любой компьютер, вплоть до сервера доступа, чтобы дистанционно управлять компьютером, а также устранять какие-либо ошибки по мере их возникновения.
2.4.1 Защита рабочих станций и файловых серверов
Защита рабочих станций и файловых серверов
Рис. 6 "пакет Kaspersky Business Space Security"
Kaspersky Business Space Security - это оптимальная защита информационных ресурсов компании от современных интернет-угроз.
Kaspersky Business Space Security защищает рабочие станции
и файловые серверы от всех видов вирусов, троянских программ и червей, предотвращает вирусные эпидемии, а также обеспечивает сохранность информации и мгновенный доступ пользователей к сетевым ресурсам. Продукт разработан с учетом повышенных требований к серверам, работающим в условиях высоких нагрузок.
Преимущества
централизованная установка и управление;
поддержка Cisco® NAC (Network Admission Control);
защита рабочих станций и файловых серверов от всех видов интернет-угроз;
технология iSwift для исключения повторных проверок в рамках сети;
распределение нагрузки между процессорами сервера;
изоляция зараженных рабочих станций;
отмена вредоносных изменений в системе;
масштабируемость.
Дополнительные характеристики
проактивная защита рабочих станций от новых вредоносных программ;
проверка электронной почты и интернет-трафика «на лету»;
персональный файервол с системой IDS/IPS;
защита при работе в беспроводных сетях WiFi;
технология самозащиты антивируса от вредоносных программ;
карантинное хранилище подозрительных объектов;
автоматическое обновление баз.
Компоненты продукта
Kaspersky Administration Kit
Антивирус Касперского для Windows Workstation
Антивирус Касперского для Linux Workstation
Антивирус Касперского для Windows Server
Антивирус Касперского для Windows Servers Enterprise Edition
Антивирус Касперского для Linux File Server
Антивирус Касперского для Novell Netware
Антивирус Касперского для Samba Server
2.5 Сетевое оборудование
Выбор сетевого оборудования - один из важных этапов в ходе проектирования информационной системы. От него зависит вся дальнейшая техническая деятельность сети, поэтому уже на этом этапе необходимо подбирать оборудование, которое удовлетворит заданным критериям, а также сохранит свои показатели качества работы на некоторое время вперёд.
2.5.1 Сетевые адаптеры
Сетевая карта или сетевой адаптер - это плата расширения, вставляемая в разъем материнской платы (main board) компьютера. Именно с неё начинается сетевая деятельность пользователя в сети. Сетевой адаптер имеет алгоритмы для приема, распаковки, передачи и синхронизации данных, а также для управления конфликтами и ошибками. Программные алгоритмы, реализующие эти функции, хранятся в исполняемых и служебных файлах, называемых сетевыми драйверами. Для каждого сетевого адаптера необходимы определенные сетевые драйверы, соответствующие методу доступа к сети, формату инкапсуляции данных, типу кабельной системы и физической (MAC) адресации. В программных драйверах реализуются стандарты многоуровневых сетевых коммуникаций, заданные эталонной моделью OSI. Драйверы позволяют сетевому адаптеру выполнять передачу данных на Физическом (Уровень 1) и Канальном (Уровень 2) уровнях.
Сетевой адаптер DFE-520TX
Сетевой адаптер Fast Ethernet для шины PCI с поддержкой 802.3х
Рис .7 «Сетевой адаптер»
Характеристики:
Стандарты
·IEEE 802.3 10BASE-T Ethernet
·IEEE 802.3u 100BASE-TX Fast Ethernet
·Автосогласование IEEE 802.3 NWay
·Управление потоком IEEE 802.3x
·Спецификации локальной шины PCI 2.2 Топология
·Звезда Протокол
·CSMA/CD Скорости передачи данных
·10BASE-T: 10Мбит/с (полудуплекс) 20Мбит/с (полный дуплекс)
·100BASE-TX: 100Мбит/с (полудуплекс) 200Мбит/с (полный дуплекс) Сетевые кабели
·10BASE-T: UTP Cat.3, 4, 5 (100 м макс..) EIA/TIA-568 STP (100 м макс.)
·100BASE-TX: UTP Cat. 5 (100 м макс.) EIA/TIA-568 STP (100 м макс.) Индикаторы
·Link (Соединение)
·Activity (Активность)
2.5.2 Коммутатор ядра сети
В качестве главного коммутатора был выбран интеллектуальный коммутатор DGS-1216T/GE
Рис.
Возможности продукта:коммутатор с 14 портами 10/100/1000Base-T + 2 комбо-портами 1000Base-T/Mini GBIC (SFP) и функцией энергосбережения
Описание:
Коммутаторы серии Web Smart следующего поколения являются эффективным способом повышения производительности и безопасности сетей малого бизнеса.
Технология D-Link Green
Компания D-Link занимает ведущие позиции в развитии инновационной энергосберегающей технологии, не снижающей производительность и функциональные возможности устройства. Коммутаторы DGS-1216T/1224T/1224TP/1248T серии Web Smart поддерживают технологию D-Link Green, которая включает такие функции, как режим сохранения энергии, снижение энергопотребления и тепловыделения. Функция энергосбережения обеспечивает автоматическое отключение питания неактивных портов.
Сетевая безопасность
Коммутаторы поддерживают фильтрацию МАС-адресов для ограничения доступа к сети и аутентификацию 802.1x на основе портов с возможностью использования внешнего RADIUS-сервера для авторизации пользователей. Для увеличения безопасности сети поддерживаются также асимметричные VLAN. Благодаря этой функции можно добавить порты в различные виртуальные сети LAN для обеспечения безопасности и предотвращения утечки данных. Использование асимметричных сетей VLAN обеспечивает также более эффективное совместное использование ресурсов, включая серверы и шлюзы.
Функция D-Link Safeguard Engine обеспечивает идентификацию и приоритезацию пакетов, предназначенных для обработки CPU, чтобы избежать возможности отказов в работе устройства из-за вредоносного трафика.
Характеристики:
Стандарты и функции портов - IEEE 802.3 10BASE-T Ethernet (медный кабель на основе витой пары) - IEEE 802.3u 100BASE-TX Fast Ethernet (медный кабель на основе витой пары) - IEEE 802.3ab 1000BASE-T Gigabit Ethernet (медный кабель на основе витой пары) - IEEE 802.3z Gigabit Ethernet (оптоволоконный кабель) - Автосогласование ANSI/IEEE 802.3 NWay - Управление потоком 802.3х - 802.3af Power over Ethernet (только для DGS-1224TP) - Автоопределение MDI/MDIX для всех портов на основе витой пары Количество портов - 14 портов 10/100/1000BASE-T, 2 комбо-порта 10/100/1000BASE-T/SFP Скорость передачи данных Ethernet: - 10 Мбит/с (полудуплексный режим) - 20 Мбит/с (полнодуплексный режим) Fast Ethernet: - 100 Мбит/с (полудуплексный режим) - 200 Мбит/с (полнодуплексный режим) Gigabit Ethernet: - 2000 Мбит/с (полнодуплексный режим) Топология Звезда Сетевые кабели - UTP кат. 5, кат. 5e (100 м макс.) - EIA/TIA-568 100-Ом STP (100 м макс.) Полный/полудуплекс - Полный/полудуплекс для скорости 10/100 Мбит/с - Полный дуплекс для скорости Gigabit Индикаторы - Power/CPU (для устройства) - Link/Act, 100Мбит/с , 1000Мбит/с (для портов 10/100/1000BASE-T) - Link/Act, 1000Мбит/с (для портов SFP) Программное обеспечение Функции 2 уровня - IGMP snooping: поддержка 64 группы многоадресной рассылки (Multicast Groups) - 802.1D Spanning Tree - Агрегирование портов: до 6 групп на устройство, до 8 портов на группу Green Ethernet Энергосбережение (по сравнению с предыдущими ревизиями).
При полной загрузке / Макс. Потребляемая мощность: 24% - Энергосбережение при неактивном соединении: 32% VLAN - Стандарт 802.1Q VLAN (VLAN Tagging) - До 256 статических групп VLAN - Управление VLAN - Асимметричные VLAN Безопасность - Управление доступом 802.1x на основе портов - Управление широковещательным штормом с шагом 8 Кб, 16 Кб, 32K, 64 Кб, 128 Кб, 512 Кб, 1024 Кб, 2048 Кб, 4096 Кб в секунду - D-Link Safeguard Engine для защиты CPU от широковещательной/многоадресной/одноадресной рассылки - Доверенный хост (Trusted Host) - Функция диагностики кабеля Управление - Web-интерфейс - Поддержка SNMPv1 - DHCP-клиент - Настройка уведомлений о нештатных событиях для IP-адреса назначения, системных событий, событий на оптическом порту и на порту на основе витой пары - Управление доступом к порту - Настройка резервного копирования/восстановления на основе Web-интерфейса - Настройка резервного копирования/восстановления программного обеспечения на основе Web-интерфейса - Обновление программного обеспечения с помощью утилиты SmartConsole - Перезагрузка системы через Web-интерфейс - Утилита SmartConsole MIB - RFC 1213 MIB-II - D-Link Enterprise Private MIB Производительность Пропускная способность коммутатора 32 Гбит/с Метод коммутации - Store-and-forward Таблица MAC-адресов - 8 Кб записей на устройство Изучение MAC-адресов - До 256 статических записей MAC-адресов - Включение/отключение автоизучения MAC-адресов Максимальная скорость продвижения пакетов размером 64 байта 23.8Mpps Буфер RAM 512 Кб на устройство Jumbo-фреймы 10 240 байт
2.5.3. Коммутаторы рабочих групп
В качестве коммутатора рабочей группы конструкторского отдела был выбран коммутатор DES-1018DG
Рис.9 «Коммутатор DES-1018DG»
Описание:DG настольный коммутатор с высокой плотностью портов 10/100 Мбит/с. Он имеет 16 портов 10/100BASE-TX Fast Ethernet с автоматическим определением скорости и 2 порта 1000BASE-T Gigabit Ethernet в компактном корпусе в настольном исполнении. Поддерживая установку plug-and-play и медные порты Gigabit Ethernet, позволяющие подключать кабель на основе витой пары категории 5, коммутатор значительно увеличивает производительность рабочей группы, не требуя прокладки дорогого оптического кабеля или сложной переконфигурации сети.
портов 10/100 Мбит/с
Коммутатор имеет 16 портов 10/100 Мбит/с, которые позволяют гибко интегрировать рабочую группу в существующую сеть Ethernet и Fast Ethernet. Эти порты поддерживают автосогласование скоростей 100BASE-TX и 10BASE-T и автоопределение режимов полного и полудуплекса .
Характеристики: Порты
·16 портов 10/100BASE-TX
·2 порта 10/100/1000BASE-T Стандарты
·IEEE 802.3 10BASE-T Ethernet (медная витая пара)
·IEEE 802.3u 100BASE-TX Fast Ethernet (медная витая пара)
·IEEE 802.3ab 1000BASE-T Gigabit Ethernet (медная витая пара)
·ANSI/IEEE 802.3 NWay auto-negotiation
·Управление потоком IEEE 802.3x для полного дуплекса
·Метод "обратного" давления для полудуплекса Протокол
·CSMA/CD Скорость продвижения пакетов
·Ethernet: 10 Мбит/с (полудуплекс) 20 Мбит/с (полный дуплекс)
·Fast Ethernet: 100 Мбит/с (полудуплекс) 200 Мбит/с (полный дуплекс)
·Gigabit Ethernet: 2000 Мбит/с (полный дуплекс) Топология
·Звезда Сетевые кабели
·10BASE-T: витая пара UTP категорий 3, 4, 5 (до 100 метров) EIA/TIA-568 100 Ом STP (до 100метров)
·100BASE-TX, 1000BASE-T: UTP категории 5, 5e (до 100 метров) EIA/TIA-568 100 Ом STP (до 100метров) Полный/полудуплекс
·Полный/полудуплекс для скорости 10/100 Мбит/с
·Полный дуплекс для скорости Gigabit Расширенные возможности интерфейса
·Автоопределение MDI/MDI-X для каждого порт Индикаторы На устройство:
·Power На порт 10/100 Мбит/с:
·Link/Activity
·скорость 100 Мбит/с На порт Gigabit:
·Link/Activity
·скорость 100/1000 Мбит/с Производительность Коммутационная фабрика
·7.2 Гбит/с Метод коммутации
·Store-and-forward Таблица MAC-адресов
·8K записей на устройство Изучение MAC адресов
·Автоматическое обновление Объем буферной памяти
·2.5 Mб на устройство
Для рабочих групп, состоящих из 5 и менее рабочих станций выбран коммутатор DES-1008FL/PRO
Рис. 10 «Коммутатор DES-1008FL/PRO «
Описание:
Коммутатор с 7 портами 10/100Base-TX + 1 оптическим портом 100Base-FX (SC, SMF, до 15 км) (со встроенной защитой портов)
Неуправляемые коммутаторы Fast Ethernet D-Link DES-1008FL/PRO и DES-1008FR/PRO (со встроенной защитой портов) предназначены для использования в сетях малых рабочих групп. Они позволяют пользователям без труда подключить к любому порту сетевое оборудование, работающее на скоростях 10 Мбит/с или 100 Мбит/с. Коммутатор DES-1008FL/PRO оснащен портом 100BASE-FX для одномодового оптического кабеля, DES-1008FR/PRO - для двунаправленного одномодового оптического кабеля для надежного подключения к магистрали сети или серверу. Благодаря развитой элементной базе, все порты коммутаторов обеспечивают повышенную устойчивость при нестабильном напряжении питания и статическом напряжении в СКС, что позволяет устанавливать DES-1008FL/PRO и DES-1008FR/PRO в сетях провайдеров услуг.
Быстрая и надежная передача данных
Благодаря поддержке функции управления потоком 802.3x и метода коммутации fast store-and-forward, коммутаторы обеспечивают безопасную передачу данных с низкой задержкой для предотвращения передачи ошибочных пакетов между сегментами.
Характеристики:
Стандарты
·IEEE 802.3 10BASE-T Ethernet
·IEEE 802.3u 100BASE-TX/100BASE-FX Fast Ethernet
·ANSI/IEEE 802.3 NWay auto-negotiation
·Управление потоком IEEE 802.3x Протокол
·CSMA/CD Скорость передачи пакетов
·Ethernet: 10 Мбит/с (полудуплекс) 20 Мбит/с (полный дуплекс)
·Fast Ethernet: 100 Мбит/с (полудуплекс) 200 Мбит/с (полный дуплекс) Топология
·Звезда Сетевые кабели
·10BASE-T: UTP категорий 3, 4, 5 (до 100 м) EIA/TIA-568 150 Ом STP (до 100 м)
·100BASE-TX: UTP категорий 5 (до 100 м) EIA/TIA-568B 150 Ом STP (до 100 м)
·100BASE-FX: Одномодовый оптический кабель 9/125 мкм (SC, до 15 км) Полный/полудуплекс
·Полный/полу дуплекс для скорости 10/100 Мбит/с Интерфейс обмена данными
·Автоопределение MDI/MDI-X для всех портов на витой паре Индикаторы
·На порт: 10/100 Мбит/с, Full-duplex/Collision
·На устройство: Power Производительность Коммутационная фабрика
·1.6 Гбит/с Метод коммутации
·Store-and-forward Таблица MAC-адресов
·1K записей на устройство Объем буферной памяти
·64 Кб на устройство Скорость фильтрации/передачи пакетов (полудуплекс)
·Ethernet: 14,880 pps на порт
·Fast Ethernet: 148,800 pps на порт
Для дирекции выбран коммутатор DGS-1005D/GE
Рис. 11 «коммутатор DGS-1005D/GE»
Описание:
Коммутатор с 5 портами 10/100/1000Base-T и функцией энергосбережения
Реализация технологии Think Green Компания D-Link реализовала технологию Green Ethernet в новой серии гигабитных коммутаторов для сетей SOHO. Данное устройство, безвредное для окружающей среды, уменьшает затраты на энергию, благодаря снижению потребляемой мощности, не жертвуя эксплуатационными и функциональными характеристиками, что приносит пользу экосистеме и домашним/офисным пользователям. Энергосберегающий коммутатор защищает окружающую среду от вредных веществ и уменьшает затраты при повторном использовании упаковки.
Сохранение энергии
·Автоматическое отключение питания при отсутствии соединения
·Разная выходная мощность для кабелей Ethernet различной длины
Характеристики:
Основные функции
·5 портов 10/100/1000Base-T для подключения кабелей UTP 5 категории
·Коммутационная фабрика: 10 Гбит/с
·Автоопределение полярности кабеля MDI/MDIX на всех портах
·Метод коммутации: store-and-forward
·Режимы полу- и полного дуплекса для скоростей Ethernet/Fast Ethernet
·Скорость передачи Gigabit Ethernet в полнодуплексном режиме: 2000 Мбит/с
·Управление потоком IEEE 802.3x
·Поддержка Jumbo-фреймов 9000 байт (только при скорости 1000 Мбит/с)
·Поддержка IEEE 802.1p QoS (4 очереди, строгий режим)
·Поддержка функции диагностики кабелей
·RoHS-совместимый
·Установка Plug-and-play Стандарты
·IEEE 802.3 10BASE-T Ethernet (на витой медной паре)
·IEEE 802.3u 100BASE-TX Fast Ethernet (на витой медной паре)
·IEEE 802.3ab 1000BASE-T Gigabit Ethernet (на витой медной паре)
·Автосогласование ANSI/IEEE 802.3 Nway
·Управление потоком IEEE 802.3x
·IEEE 802.1p QoS Количество портов
·5 портов 10BASE-T/ 100BASE-TX/ 1000BASE-T Протокол
·CSMA/CD Скорость передачи данных
·Ethernet:
o10 Мбит/с (полудуплекс)
o20 Мбит/с (полный дуплекс)
·Fast Ethernet:
o100 Мбит/с (полудуплекс)
o200 Мбит/с (полный дуплекс)
·Gigabit Ethernet:
·2000 Мбит/с (полный дуплекс) Топология
·Звезда Сетевые кабели
·10BASE-T:
oUTP 3, 4, 5 (100 м максимум)
oEIA/TIA-586 100-ohm STP (100 м максимум)
·100BASE-TХ, 1000BASE-T:
oUTP 5, 5e (100 м максимум)
oEIA/TIA-568 100-ohm STP (100 м максимум)
Полный/полудуплекс
·Полный/полудуплексный режим для 10/100 Мбит/с
·Полнодуплексный режим для Gigabit Ethernet Расширенные возможности интерфейса
·Автоопределение MDI/MDIX для каждого порта Индикаторы
·На порт: 100Mbps/1000Mbps speed, Link/activity
·На устройство: Power Метод коммутации
·Store-and-forward Таблица MAC-адресов
·1K записей на устройство Изучение MAC -адресов
·Автоматическое обновление Передача/Фильтрация пакетов (в полнодуплексном режиме)
·Ethernet: 14,880pps на порт
·Fast Ethernet: 148,800 pps на порт
·Gigabit Ethernet: 1,488,100 pps на порт
Для серверной фермы будет использован коммутатор DGS-3200-10
Рис. 11 «коммутатор DGS-3200-10»
Описание:
Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP
Комплексная безопасность (E2ES)
Устройство является частью законченного решения D-Link по обеспечению комплексной безопасности, подразумевающего обеспечение безопасности на всех уровнях: конечное устройство, узел и шлюз. Данное решение включает коммутаторы, межсетевой экран и беспроводную сеть LAN с системой обнаружения угроз (Unified Threat Management), обеспечивая простоту управления безопасностью от конечной точки до центральной части сети предприятия. Коммутаторы поддерживают широкий набор функций безопасности для обеспечения конфиденциальности и защиты данных в сети. Комплексная защита достигается за счет использования таких функций, как аутентификация пользователя, авторизация VLAN, сегментация и управление трафиком, управление адресами узлов и защита от атак.
Отказоустойчивость/Увеличение производительности
С помощью протоколов Spanning Tree 802.1В-2004, 802.1w и 802.1s коммутаторы серии DGS-3200 обеспечивают высокую производительность и повышенную отказоустойчивость сети. Протокол STP обеспечивает настройку резервных маршрутов передачи данных, гарантируя, таким образом, передачу и получение пакетов даже в случае выхода коммутатора из строя. Агрегирование каналов 802.3ad дает возможность создать агрегированную полосу пропускания между коммутаторами и серверами, обеспечивающую большую доступность.
Для обеспечения качества обслуживания коммутаторы поддерживают протокол 802.1p. Этот протокол описывает механизм классификации трафика в реальном времени на 8 уровней приоритетов по 8 очередей. Классификация пакетов на основе TOS, DSCP, MAC, IPv4, VLAN ID, номера порта TCP/UDP, типа протокола и содержимого пакета, определяемого пользователем, обеспечивает работу с приложениями, чувствительными к задержкам, включая VoIP и потоковое видео. Помимо этого коммутаторы DGS-3200 поддерживают технологию Safeguard Engine, обеспечивающей защиту сети и надежность работы коммутатора.
Характеристики:
Интерфейсы устройства + 8 портов 10/100/1000BASE-T Gigabit + 2 комбо-порта 10/100/1000BASE-T/SFP + Консольный порт RS-232 DB-9 Производительность + Размер таблицы МАС-адресов: 8К + Коммутационная матрица: 20Гбит/с + Скорость перенаправления 64-байтных пакетов: 14,88 Mpps + Метод коммутации: Store and Forward + Размер буфера: 128 Кбайт
Безопасность + SSH v2 + SSL v1/v2/v3 + Port Security: до 64 МАС-адресов на порт + Управление широковещательным/многоадресным/одноадресным штормом + Traffic Segmentation + IP-MAC-Port Binding - Проверка пакетов ARP - Проверка пакетов IP - DHCP Snooping - Поддержка до 512 адресных записей на устройство + D-Link Safeguard Engine + Microsoft ® NAP - Поддержка 802.1X NAP (IPv4/IPv6) - Поддержка DHCP NAP (IPv4) + DHCP Server Screening + Фильтрация DHCP-клиентов + Предотвращение ARP Spoofing атак
2.5.4 Модем
Для подключения интернет был выбран модеи DCM-202/RU/C
Рис. 12 «модем DCM-202/RU/C «
Описание:
Максимальная производительность
Благодаря поддержке ПО увеличения полосы пропускания TurboDoxTM модем DCM-202 увеличивает скорость загрузки в 20 раз, позволяя без ограничений воспользоваться популярными приложениями Интернет, такими как совместный доступ к файлам, просмотр и прослушивание потокового аудио и видео, Интернет-ТВ и просмотр Web-страниц
Характеристики:
Интерфейсы устройства + Совместимость с DOCSIS/EuroDOCSIS 2.0 + Совместимость с DOCSIS/EuroDOCSIS 1.1 + Совместимость с DOCSIS/EuroDOCSIS 1.0 + IEEE 802.3/802.3u 10/100BASE-TX Ethernet + USB 1.1 тип B Интерфейсы + Ethernet-порт 10/100BASE-TX (Автоматическое определение MDI/MDIX) + USB-порт + Коаксиальный разъем CATV, тип «мама» Скорость передачи данных: нисходящий поток + Демодуляция: 64/256QAM + Макс. скорость: 38Мбит/с (64QAM).43Мбит/с (256QAM) + Диапазон частот: от 91 до 857 МГц ± 30 КГц (точность) + Полоса пропускания: 6 МГц + Уровень сигнала: от -15dBmV до 15dBmV (автоматически контролируемое модемом усиление) Скорость передачи данных: восходящий поток + Модуляция: 64/256QAM + TDMA: QPSK, 8QAM, 16QAM, 32QAM, 64QAM, 128QAM + Макс. скорость: 320, 640, 1280, 2560, 5120Кбит/с (16QAM) + Диапазон частот: от 5 до 42МГц (включая граничные значения) + Полоса пропускания: 0.2, 0.4, 0.8, 1.6, 3.2 МГц + TDMA: 200, 400, 800, 1600, 3200 и 6400КГц + S-CDMa: 1600, 3200 and 6400KHz Питание + Питание на входе: 5В, 1,2А через адаптер питания + Потребляемая мощность: 5Вт (режим ожидания), 6Вт (рабочий режим) Поддерживаемые ОС + Windows XP/Vista/7 (Ethernet и USB) + Mac ОС (только Ethernet) + Unix/Linux (только Ethernet) Поддерживаемые протоколы + Протокол: ICMP/SNMP V1, V2c, V3 + MIB: MIB II/MCNS MIB Индикаторы диагностики + Link/Activity + Online Status + Upstream + Downstream + Power
2.5.5 Рабочие станции
В качестве компьютеров рабочих станций были выбраны компьютеры FLEXTRON Integro, построенные на базе современного ядра Intel Core - i3 530
Рис. 13 «рабочая станция «
Таблица. Технические характеристики
2.5.6 Серверы
В качестве сервера была выбрана модель Team Server 5500A
Рис. 14 «Сервер»
типичное применение:
интернет/интранет-службы, терминальные службы, контроллер домена, сервер баз данных, сервер приложений, файловый сервер, универсальный сервер для SMB компании
процессоры:
Один или два четырехядерных процессора Intel Xeon 5500
Кэш-память процессора:
KB кэш-памяти 1-го уровня для каждого ядра 256KB кэш-памяти 2-го уровня для каждого ядра 4 или 8 МБ общей для всех ядер кэш-памяти 3-го уровня
Технологии:Hyper-threading - до 16 одновременных вычислительных потоков на сервер Intel Turbo boost - повышение тактовой частоты отдельных ядер процессора при пиковой нагрузке с шагом 133MHz на два или три шага (в зависимости от модели процессора) Intel QuickPath Technology - высокоростной интерфейс между процессором и чипсетом, процессором и памятью, между процессорами, скорость обмена до 25,6GB/s Интегрированный контроллер памяти - трехканальный контроллер памяти DDR3, интегрированный в процессор, частота работы памяти 800/1066/1333MHz в зависимости от конфигурации сервера, поддержка контроля четности и коррекции ошибок. Скорость обмена до 32GB/s на процессор Intel Intelligent Power Technologies - минимизация энергопотребления процессора, чипсета и памяти, снижение энергопотребления в холостом режиме в два раза по сравнению с процессорами предыдущего поколения
Серверная платформа:Intel S5520HC набор микросхемчипсет Intel 5520 с ICH10R
Набор микросхем:
чипсет Intel 5520 с ICH10R
Оперативная память:
до 96 ГБ ECC Registered DIMM DDR3 800/1066/1333
Сетевой контроллер:
два интегрированных однопортовых Intel Gigabit Ethernet
Слоты ввода/вывода:
х PCI Express 2.0 x8 1 x PCI Express 1.0 x4 1 х PCI 32/33 5V
Дисковый контроллер:контроллеринтегрированный 6-ти портовый Serial ATA II RAID контроллер (уровни 0, 1, 10) опционально модуль RAID 5
Дисковод/оптический привод:
привод SATA DVD-RW
Максимальное количество внутренних дисковых отсеков:
дисков Serial ATA II или SAS
Ёмкость внутренних накопителей:
ТБ SAS (10x1000 ГБ)
Графический адаптер:
интегрированный видеоконтроллер LLC Pilot II с 8 MB видеопамяти (VGA DB-15)
Требования к питанию:
напряжение от 200 до 240 В, частота тока от 50 до 60 Гц максимальная выходная мощность источника питания 670 Вт или 2 x 750 Вт
Совместимые операционные системы:Windows Server 2008 (32Bit & 64 Bit) Microsoft Windows Server 2003 Release 2; Service Pack 2 (32Bit & 64 Bit) Microsoft Windows Small Business Server 2003; Release 2 (32Bit & 64 Bit) Red Hat Enterprise Linux 5.2; Update 3 (32Bit & 64 Bit) SuSE Linux Enterprise Server 10; Service Pack 2 (32Bit & 64 Bit)
2.6 Выбор операционных систем
.6.1 Серверная операционная система
В качестве серверной ОС была выбрана Windows Server 2008 R2. Операционная система Windows Server 2008 R2, созданная на основе Windows Server 2008, расширяет базовые возможности операционной системы Windows Server и предоставляет новые мощные средства, помогая организациям всех размеров повышать управляемость, доступность и гибкость в соответствии с изменяющимися требованиями бизнеса.
Платформа веб-приложений
В сервер Windows Server 2008 R2 включены множество усовершенствований, превращающих его в самую надежную платформу веб-приложений на основе Windows Server среди всех версий Windows. Он содержит обновленную роль веб-сервера и службы IIS 7.5 и обеспечивает расширенную поддержку .NET в режиме Server Core.
Виртуализация
Виртуализация играет важнейшую роль в работе современных центров обработки данных. Обеспечиваемое виртуализацией повышение эффективности работы позволяет организациям значительно снизить трудоемкость эксплуатации и энергопотребление. Windows Server 2008 R2 поддерживает следующие типы виртуализации: виртуализацию клиентских и серверных систем с помощью Hyper-V и виртуализацию представлений с помощью служб удаленных рабочих столов.
Масштабируемость и надежностьServer 2008 R2 поддерживает недостижимые ранее объемы рабочих нагрузок, динамическую масштабируемость, доступность и надежность на всех уровнях, а также ряд других новых и обновленных возможностей, включая использование современных архитектур процессоров, повышение уровня компонентного представления операционной системы и повышение производительности и масштабируемости приложений и служб.
Управление
Постоянное управление серверами в центрах обработки данных - одна из тех задач, которые отнимают у ИТ-специалистов наибольшее время. Применяемая в организации стратегия управления должна поддерживать управление физическими и виртуальными средами. Чтобы помочь в решении этой задачи, в состав Windows Server 2008 R2 включены новые средства, уменьшающие трудоемкость управления серверами Windows Server 2008 R2 и выполнения повседневных задач по администрированию серверов.
Совместная работа с Windows 7Server 2008 R2 поддерживает ряд функций, рассчитанных на работу с клиентскими компьютерами под управлением Windows 7 - следующей версии ОС Windows корпорации Майкрософт.
2.6.2 Операционная система рабочих станций
На выбранных рабочих станциях изначально установлена Microsoft "Windows 7 Professional 32-bit ". Стоимость ОС включена в стоимость системного блока.Windows 7 Professional - новейшая операционная система, оптимальное решение как для работы дома, так и для функционирования в офисе. Предоставляет расширенные функции для ведения бизнеса, развлечений, хранения, архивации, защиты и восстановления информации. Поддерживает возможность безопасного подключения к корпоративным сетям через домен. Используйте ресурсы самого современного оборудования в полную силу с новой ОС Windows 7! Microsoft Windows 7 Professional - гибкая операционная система, заточенная под выполнение бизнес-задач. Ключевые возможности Windows 7 Professional:
·Существенное увеличение производительности: быстрый запуск и завершение работы, быстрое переключение сеансов и режимов.
·Модули управления ресурсами системы, оптимизация распределения нагрузки, защита от непредвиденных сбоев и зависаний, незаметная для пользователя автоматическая диагностика системы.
·Интеллектуальная технология ускорения поиска необходимых файлов и программ и удобная система просмотра результатов поиска. Любой элемент из ваших архивов, сохраненных под Windows 7, теперь можно найти в считаные минуты!
·Встроенная опция веб-поиска через Windows Internet Explorer 7.
·Просмотр, приостановка, перематывание назад и запись телевизионных программ с помощью Windows Media Center.
·Система родительского контроля для предотвращения несанкционированного использования и блокировки нежелательных данных.
·Гибкая система настройки Microsoft Windows 7 Professional.
·Обеспечение совместимости устройств, предоставление всех необходимых драйверов через центр обновлений Windows.
·Обеспечение полной совместимости приложений в рамках системы, встроенные средства совместимости.
Также на всех компьютерах будет установлена Microsoft Office 2007 Blue Edition - Полностью русифицированная версия последнего пакета офисных приложений от Microsoft, созданная для работников фирмы. Она не требует активации и ввода серийного номера, её установка полностью автоматическая
2.7 Структура сети
Схема 5
Обозначения
.Серверная ферма
a.Сервер приложений
b.Файловый сервер 1.Сервер управления.Сервер баз данных.Сервер печати
.Отдел разработки проекта
.Финансовый отдел
.Отдел продаж
.Отдел поддержки проектов
.Отдел тестирования
.Отдел раскрутки сайта
.Конструкторский отдел
.Дирекция
Все эти отделы должны быть связаны между собой компьютерной сетью, для обеспечения работоспособности всей фирмы в целом. Компьютеры каждого отдела связываются с коммутатором. Количество портов зависит от количества рабочих станций отдела. Для обеспечения возможности расширения сети предусмотрены резервные порты коммутаторов. Информационные потоки между пользователями отделов сравнительно небольшие, поэтому внутри отделов используется технология 100BaseTX, реализованная на неэкранированной витой паре UTP Category 5, которая достаточно дешева и вполне эффективна для ЛВС такого класса. Для соединения серверной фермы с главным управляемым коммутаторм, а также для присоединения серверов к коммутатору рабочей группы используется технология 1000Base-CX, реализованная на экранированной витой паре FTP STP(150Ом).
Отделы фирмы соединяются в единую информационную систему при помощи управляемого коммутатора, который позволяет производить фильтрацию трафика и разграничивать доступ пользователей к ресурсам сети.
Рабочие станции пользователей - это современные мощные компьютеры, так как в данной локальной сети применяется современное программное обеспечение - операционные системы, стандартный набор программ для офиса и специализированные программные продукты, которые требуют довольно немалых ресурсов от компьютеров, на которых оно установлено.
.8 Расчет стоимости компонентов сети
Таблица. «Расчёт стоимости»
ОборудованиеМодельСтоим ед.Кол.Сумма рубРабочие станцииIntel "Core i3-530" 2.93ГГц, Socket1156 GIGABYTE "GA-H55M-UD2H, 1Гбит LAN, IEEE1394a", 2ГБ DDR3 SDRAM SEC , 320ГБ Hitachi "Deskstar(7200об./мин., 16МБ (SATA II), 1810032579200СервераTeam Server 5500A 2x Intel® Xeon™ Е5502 (2.00 ГГц 4 MB L3 cache 800 MHZ FSB), 4096 Kingstone DDR3, , 500 GB SATA, 2 x 1000 Мбит,62 7965313980Ком. (D-Link)Инт. DGS-1216T/GE с 14 пор. 10/100/1000Base-T + 2 комбо-портами 1000Base-T/Mini GBIC (SFP)667016670DES-1018DG 16 портов 10/100BASE-TX Fast Ethernet с автоматическим определением скорости и 2 порта 1000BASE-T Gigabit Ethernet278112781DES-1008FL/PRO с 7 портами 10/100Base-TX + 1 оптическим портом 100Base-FX (SC, SMF, до 15 км) (со встроенной защитой портов)2898617934DGS-3200-10 Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP792017920DGS-1005D/GE с 5 портами 10/100/1000Base-T и функцией энергосбережения189211892МониторыЖК-монитор 19.0" LG "Flatron W1942S" PF 1440x900, 5мс, TCO'03, черный (D-Sub)43952192295Сетевые принтерыПринтер Samsung ML-2851ND, лазерный, монохромный, A4, 1200 dpi, 28 стр/мин, 32 МБ, USB 2.0, Eth 10/100B-T, двухсторонняя печать7462859696МодемDCM-202/RU/C186011860КабеляКабель UTP cat.5e 4 пары 305 м Solid AWG26/ 24 CCA alloy136222724ОСWindows Server 2008 R2234525117260Итого1204212
Заключение
Целью данной курсовой работы было проектирование информационной системы на базе высокоскоростной сети для фирмы «Chicago» Были поставлены требования и задачи для проектирования информационной системы.
Разрабатываемая система отвечает следующим требованиям:
·Обеспечение единой системы управления предприятием (подразделениями);
·Создание единой системы документооборота;
·Обработка и хранение информации -используется большое количество серверов, которые упрощают процесс обработки информации;
·Обеспечение информационной безопасности - на предприятии созданы правила доступа к сетевым ресурсам, у каждого пользователя своя учетная запись, выход в Интернет защищен;
·Возможность масштабируемости - при проектировании была учтена возможность развития сети в дальнейшем, без влияния на ее работоспособность, оставлены резервные порты на коммутаторах для возможности расширения и перехода на новые технологии;
При достижении поставленной цели и требований были выполнены следующие задачи:
·проанализирована организационная структура предприятия;
·исследованы информационные потоки;
·определена топология и технологии КС для реализации ЛВС,
·выбрано техническое оборудование и сетевое ПО
·произведен расчет стоимости оборудования.
Список источников
.Олифер В. Г., Олифер Н. А. - Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд. СПБ.: Питер 2003.
.Проектирование и внедрение компьютерных сетей.учебный курс 2-е издание/Майкл Палмер.-Спб:.БХВ,2004
.#"justify">.#"justify">.#"justify">.#"justify">.#"justify">.#"justify">.#"justify">.#"justify">.#"justify">.#"justify">.#"justify">.#"justify">.http://slynet.ru/office/326-microsoft-office-2007-blue-edition.html
Больше работ по теме:
Диплом
Проектирование лабораторного стенда по защите телефонных линий от прослушивающих устройств
Диплом
Проектирование одноосного балансирующего робота Segway
Диплом
Проектирование подсистемы САПР защиты персонального компьютера от несанкционированного доступа
Диплом
Проектирование, разработка и создание интернет–магазина "Черемушки"
Диплом
Предмет: Информационное обеспечение, программирование
Тип работы: Диплом
Новости образования
22 Июля 2016 16:26
Более 70 представителей крупных вузов АСЕАН подтвердили участие в форуме во Владивостоке
22 Июля 2016 12:51
Абызов: публикация первичных статсведений снизит бюрократическую нагрузку на школы
22 Июля 2016 11:53
В Чечне свыше 200 школьников сдали ЕГЭ с результатом свыше 90 баллов - министр
22 Июля 2016 05:36
Замглавы Минобрнауки РФ: задача сократить число людей с высшим образованием не стоит
21 Июля 2016 20:19
КОНТАКТНЫЙ EMAIL: [email protected]
Скачать реферат © 2017 | Пользовательское соглашение
ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ