Проектирование вычислительной сети
Содержание
Введение
. Анализ проблемной области и
постановка задач на проектирование
.1 Анализ объекта
проектирования
.2 Анализ информационных
потоков
.3 Аналитический обзор
технологий компьютерных сетей
.3.1 Основные топологии
компьютерных сетей
.3.2 Технология Fast Ethernet
.3.3 Технология Gigabit
Ethernet
.3.4 Метод доступа CSMA/CD
.4 Анализ оборудования для
построения сети
.5 Постановка задач на
проектирование
. Проектная часть
.1 Основные концепции
проектирование сети
.1.1 Концепция сегментации
.1.2 Концепция централизации
.2 Обеспечение безопасности
.2.1 Защита данных от
несанкционированного доступа
.2.2 Защита данных от
перебоев в электропитании
.2.3 Политика безопасности
фирмы
.3 Выбор оборудования
.4 Расчёт стоимости КС для
реализации информационной сети
Заключение
Список использованной
литературы
Приложение 1
Приложение 2
Приложение 3
Введение
В наше время стабильность и процветание компании во многом зависят от ее
способности своевременно реагировать на изменение ситуации на рынке.
Современная компания должна быть управляемой. Степень управляемости в любой
организации в значительной степени определяется тем, насколько хорошо в ней
поставлена работа с информацией: сбор, обработка и анализ информации для
принятия решений. Правильно организованная информационная система предприятия
позволяет решать эти задачи. Основой эффективной информационной системы
является сетевая инфраструктура - совокупность оборудования и программного
обеспечения, которая создает среду для процесса обмена информацией и для работы
бизнес-приложений.
Если в компьютеры, имеющиеся в компании не объединены в сеть, возникают
определённые трудности:
· Много времени тратится на поиск и восстановление информации.
· Обмен файлами приходится производить при помощи внешних
носителей.
· Невозможно работать дома или во время поездок с общей информацией
компании, так как она становится недоступной.
Всех этих трудностей можно избежать с помощью правильной организации
сетевой инфраструктуры.
Компьютерная сеть в современном мире максимально берет на себя
обеспечение всех технологических процессов в информационной системе
предприятия. Поэтому качественный проект сетевой инфраструктуры предприятия -
необходимое условие успешности развития будущей системы управления.
Информационная система должна быть достаточно производительной, надежной,
гибкой и эффективной. Как правило, работа этих систем базируется на локальных
вычислительных сетях (ЛВС) различной архитектуры или их объединениях,
получивших название корпоративных сетей.
Любая компьютерная система, состоящая из нескольких компьютеров,
наверняка перерастет в более сложную систему, которая потребует
высокоскоростного обмена данными между компьютерами с сервисными возможностями.
Такой обмен не может быть организован при помощи стандартных простых средств
операционных систем (ОС) и прикладных программ, а требует организации
принципиально новой информационной структуры - сети.
В настоящее время к созданию вычислительных сетей предъявляются следующие
требования:
· Комплексный подход к разработке и установке;
· Полная совместимость всех элементов сети (серверов, рабочих
станций, сетевого оборудования и сетевого ПО);
· Открытость системы, означающая возможность наращивания
мощности аппаратных средств, перехода на новые виды ПО, а также обеспечения
высокой степени совместимости используемого оборудования с оборудованием других
производителей;
· Высокая надежность сети и гарантированная защита данных от
несанкционированного доступа;
· Оснащенность набором программных и аппаратных средств
диагностики и устранения неисправностей;
· Оптимальное соотношение характеристик
«цена-производительность» и «цена-качество» для аппаратной платформы и ПО.
Учитывая все вышеизложенное, можно заключить, что основными задачами при
проектировании вычислительной сети являются задачи обоснованного выбора
комплекса программных и технических средств сети. При успешном решении этих
задач можно рассчитывать на эффективное функционирование внедренной сети с
учетом предъявляемых требований.
1. Анализ
проблемной области и постановка задач на проектирование
1.1 Анализ объекта
проектирования
ОАО «Софт» - это компания занимающаяся обслуживанием и реализацией
продукции, произведенной ОАО НПК «Химволокно»
В состав компании входят следующие структурные единицы:
· Дирекция
Дирекция представлена директором, его заместителем и секретарем (3
компьютера).
· Планово-производственный отдел
Планово-производственный отдел составляют 4 человека. (4 компьютера).
· Бухгалтерия
Занимается ведением финансово-хозяйственного учета и финансового
состояния предприятия. Контролирует все финансовые потоки внутри фирмы. В
бухгалтерию входят 4 человек (4 компьютера).
· Отдел кадров
Отдел кадров составляют 2 человека. В их ведении подбор, расстановка и
воспитание кадров, организация и проведение всех видов подготовки и повышения
квалификации кадров. (2 компьютера).
· Юридический отдел
Состоит из 4-х человек. Они обеспечивают юридическую защищенность
компании, разрешение возникающих проблемных вопросов, а также анализ
нововведений в нормативно-правовых актах и внедрение необходимых изменений (4
компьютера).
· Финансовый отдел
Организует финансовую деятельность компании, направленную на обеспечение
финансовыми ресурсами заданий плана, сохранность и эффективное использования
основных фондов и оборотных средств, трудовых и финансовых ресурсов фирмы,
своевременности платежей по обязательствам, а также проводит конвертационные
операции посредством банков. В отдел входит 3 человека (3 компьютера).
· Отдел обеспечения безопасности
Отдел обеспечения безопасности составляют 6 человек. (6 компьютеров).
· Отдел IT
Здесь работают3 человека. (3 компьютера).
· Интернет-центр
Интернет-центр состоит из 8 компьютеров.
1.2 Анализ информационных
потоков
Для данного предприятия слабо применима иерархическая структура, т.к. все
отделы подчиняются только напрямую директору. Поэтому для описания
информационных потоков можно применить кольцевую диаграмму. Подробная схема
информационных потоков приведена в Приложении 1.
1.3 Аналитический обзор технологий компьютерных сетей
.3.1
Основные топологии компьютерных сетей
Топология - это конфигурация сети, способ соединения элементов сети (то
есть компьютеров) друг с другом. Чаще всего встречаются три способа объединения
компьютеров в локальную сеть: "звезда", "общая шина" и
"кольцо".
Шина
Топология типа ши́на, представляет собой общий кабель (называемый шина
или магистраль), к которому подсоединены все рабочие станции. На концах кабеля
находятся терминаторы, для предотвращения отражения сигнала.
Рис. 1.3.1 - Шинная топология
Отправляемое рабочей станцией сообщение распространяется на все
компьютеры сети. Каждая машина проверяет - кому адресовано сообщение и если ей,
то обрабатывает его. Для того, чтобы исключить одновременную посылку данных,
применяется либо «несущий» сигнал, либо один из компьютеров является главным и
«даёт слово» остальным станциям.
При построении больших сетей возникает проблема ограничения на длину
связи между узлами, в таком случае сеть разбивают на сегменты. Сегменты
соединяются различными устройствами - повторителями, концентраторами или
хабами. Например, технология Ethernet позволяет использовать кабель длиной не
более 185 метров.
Достоинства
· Дешевизна (требуется меньше кабеля и сетевых устройств);
· Простота настройки;
· Выход из строя рабочей станции не отражается на работе сети;
Недостатки
· Любые неполадки в сети, как обрыв кабеля, выход из строя терминатора
полностью уничтожают работу всей сети;
· Сложная локализация неисправностей;
· С добавлением новых рабочих станций падает производительность
сети.
Кольцо
Кольцо́ - базовая топология компьютерной сети, в которой рабочие
станции подключены последовательно друг к другу, образуя замкнутую сеть.
Рис. 1.3.2 - Кольцевая топология
В кольце, в отличие от других топологий (звезда, шина), не используется
конкурентный метод посылки данных, компьютер в сети получает данные от стоящего
предыдущим в списке адресатов и перенаправляет их далее, если они адресованы не
ему. Список адресатов генерируется компьютером, являющимся генератором маркера.
Сетевой модуль генерирует маркерный сигнал (обычно порядка 2-10 байт во
избежание затухания) и передает его следующей системе (иногда по возрастанию
MAC-адреса). Следующая система, приняв сигнал, не анализирует его, а просто
передает дальше. Это так называемый нулевой цикл.
Последующий алгоритм работы таков - пакет данных GRE, передаваемый
отправителем адресату начинает следовать по пути, проложенному маркером. Пакет
передаётся до тех пор, пока не доберётся до получателя.
Достоинства
· Простота установки;
· Практически полное отсутствие дополнительного оборудования;
· Возможность устойчивой работы без существенного падения
скорости передачи данных при интенсивной загрузке сети, поскольку использование
маркера исключает возможность возникновения коллизий.
Недостатки
· Выход из строя одной рабочей станции, и другие неполадки (обрыв кабеля),
отражаются на работоспособности всей сети;
· Сложность конфигурирования и настройки;
· Сложность поиска неисправностей;
Наиболее широкое применение получила в оптоволоконных сетях. Используется
в стандартах FDDI, Tokenring.
Звезда
Звезда́ - базовая топология компьютерной сети, в которой все
компьютеры сети присоединены к центральному узлу, образуя физический сегмент
сети. Подобный сегмент сети может функционировать как отдельно, так и в составе
сложной сетевой топологии (как правило "дерево").
Рис. 1.3.3 - Звездообразная топология
Рабочая станция, которой нужно послать данные, отсылает их на
концентратор, а тот определяет адресата и отдаёт ему информацию. В определённый
момент времени только одна машина в сети может пересылать данные, если на
концентратор одновременно приходят два пакета, обе посылки оказываются не
принятыми и отправителям нужно будет подождать случайный промежуток времени,
чтобы возобновить передачу данных. Этот недостаток отсутствует на сетевом
устройстве более высокого уровня - коммутаторе, который, в отличие от
концентратора, подающего пакет на все порты, подает лишь на определенный порт -
получателю. Одновременно может быть передано несколько пакетов. Сколько -
зависит от коммутатора
Достоинства
· выход из строя одной рабочей станции не отражается на работе всей сети в
целом;
· хорошая масштабируемость сети;
· лёгкий поиск неисправностей и обрывов в сети;
· высокая производительность сети (при условии правильного
проектирования);
· гибкие возможности администрирования.
Недостатки
· выход из строя центрального концентратора обернётся неработоспособностью
сети (или сегмента сети) в целом;
· для прокладки сети зачастую требуется больше кабеля, чем для
большинства других топологий;
· конечное число рабочих станций в сети (или сегменте сети)
ограничено количеством портов в центральном концентраторе.
Одна из наиболее распространённых топологий, поскольку проста в
обслуживании. В основном используется в сетях, где носителем выступает кабель
витая пара. UTP категория 3 или 5.
1.3.2
Технология Fast Ethernet
Fast Ethernet - это
множество спецификаций, разработанных комитетом IEEE 802.3 для формирования недорогой, совместимой со
стандартом Ethernet локальной сети, работающей на
скорости 100 Мбит/с. Все эти стандарты соответствуют спецификации 100BASE-Т. Комитет также определил несколько
альтернативных вариантов для других носителей.
Все варианты 100BASE-Т
используют протокол и формат кадров MAC стандарта IEEE 802.3.100BASE-X означает набор вариантов, в которых имеются две физических
линии между узлами, одна для приема и одна для передачи. В 100BASE-TX
описывается экранированная витая пара (Shielded Twisted Pair, STP)
или высококачественная (категории 5) неэкранированная витая пара (Unshielded Twisted Pair, UTP).
100BASE-FX использует оптоволоконный кабель.
Создание достаточно крупных сетей, к которым относятся сети зданий и
кампусов с количеством узлов в несколько сотен, также возможно с использованием
технологии Fast Ethernet. Эта технология может использоваться в таких сетях как
в "чистом" виде, так и в сочетании с другими технологиями, например,
FDDI или ATM.
Сети зданий и даже крупных этажей сейчас практически не строятся без
использования коммутаторов, поэтому ограничения на максимальный диаметр сети в
250-272 метра легко преодолеваются, так как соединение коммутатор-коммутатор
позволяет удлинить сеть до 412 м при полудуплексной связи на оптоволокне, и до
2 км при аналогичной полнодуплексной связи.
Стандартом Fast Ethernet IEEE 802.3u установлены три типа физического
интерфейса (рис.1.3.2.1, табл.1.3.2.1): 100Base-FX, 100Base-TX и 100Base-T4.
Рис. 1.3.2.1 - Физические интерфейсы стандарта Fast Ethernet
Base-TX Стандарт этого физического интерфейса предполагает использование
неэкранированной витой пары категории не ниже 5. Он полностью идентичен
стандарту FDDI UTP PMD, который также подробно рассмотрен в главе 6. Физический
порт RJ-45 как и в стандарте 10Base-T может быть двух типов: MDI (сетевые
карты, рабочие станции) и MDI-X (повторителе Fast Ethernet, коммутаторы). Порт MDI
в единичном количестве может иметься на повторителе Fast Ethernet. Для передачи
по медному кабелю используются пары 1 и 3. Пары 2 и 4 - свободны. Порт RJ-45 на
сетевой карте и на коммутаторе может поддерживать на ряду с режимом 100Base-TX
и режим 10Base-T или функцию автоопределения скорости. Большинство современных
сетевых карт и коммутаторов поддерживают эту функцию по портам RJ-45 и кроме
этого могут работать в дуплексном режиме.
Таблица
1.3.2.1
Физические интерфейсы стандарта Fast Ethernet (IEEE 802.3u) и их основные
характеристики
|
 Физический интерфейс
|
100Base-FX
|
100Base-TX
|
100Base-T4
|
|
Порт устройства
|
Duplex SC
|
RJ-45
|
RJ-45
|
|
Среда передачи
|
Оптическое волокно
|
Витая параUTP Cat. 5
|
Витая пара UTP Cat. 3,4,5
|
|
Число витыхпар/ волокон
|
2 волокна
|
2 витых пары
|
4 витых пары
|
|
Протяженность сегмента
|
до 412 м(mm)до 2 км (mm)*до 100 км (sm)*
|
до 100 м
|
до 100 м
|
|
Обозначения:mm - многомодовое волокно, sm - одномодовое
волокно,* - указанные расстояния могут быть достигнуты только при дуплексном
режиме связи.
|
Base-T4. Этот тип интерфейса позволяет обеспечить полудуплексный канал связи по
витой паре UTP Cat.3 и выше. Именно возможность перехода предприятия со
стандарта Ethernet на стандарт Fast Ethernet без радикальной замены
существующей кабельной системы на основе UTP Cat.3 следует считать главным
преимуществом этого стандарта.
Традиционная сеть Ethernet является полудуплексной. Станция может либо передавать, либо принимать
кадр, но не может делать этого одновременно. При полнодуплексной работе прием и
передача могут выполняться станцией одновременно. Если бы 100-мегабитная сеть Ethernet работала в полнодуплексном режиме,
то теоретическая скорость передачи данных достигла бы 200 Мбит/с.
Для работы в полнодуплексном режиме необходимы определенные изменения. У
присоединенных станций должны быть полнодуплексные, а не полудуплексные сетевые
карты. Центральный узел звезды не может быть простым многопортовым
повторителем, а должен быть коммутирующим хабом. В этом случае каждая станция
образует отдельный домен коллизий. Фактически, коллизий вообще нет, и в
алгоритме CSMA/CD больше нет необходимости. Однако используется все тот же
формат кадра MAC стандарта IEEE 802.3, и присоединенные станции могут продолжать
работать по алгоритму CSMA/CD, хотя коллизий в такой сети быть не
может.
1.3.3 Технология Gigabit Ethernet
Технология Gigabit Ethernet, обеспечивающая передачу данных со скоростью
до 1 Гбит/с, в первую очередь предназначена в качестве альтернативы
перегруженным локальным сетям, когда Fast Ethernet уже не может обеспечить
требуемую полосу пропускания. Эта технология представляет собой
"истинный" Ethernet, т. к. в ней применяется метод доступа CSMA/CD и
она разработана как непосредственное обновление для практически любых
Ethernet-сетей 100BaseX, которые соответствуют всем установленным стандартам
Gigabit Ethernet. Также проектировщики технологии Gigabit Ethernet стремились
сделать ее притягательной для пользователей сетей с маркерным кольцом в
звездообразных физических топологиях, которые могут быть преобразованы в
комбинацию сетей Fast Ethernet и Gigabit Ethernet, обеспечивающую
дополнительную полосу пропускания для развивающихся клиент-серверных,
мультимедиа - и VPN-приложений. Технология Gigabit Ethernet одобрена
ассоциацией Gigabit Ethernet Alliance, в которую входят свыше 120
компаний-участников. В особенности технология Gigabit Ethernet ориентирована на
конфигурации, которые используют маршрутизируемую передачу данных на Сетевом уровне
(Уровне 3). Первым принятым стандартом Gigabit Ethernet был стандарт IEEE
802.3z на оптоволоконные многомодовые и одномодовые кабели. Вслед за ним был
принят стандарт IEEE 802.ЗаЬ на витую пару. Существующие в настоящее время
стандарты Gigabit Ethernet перечислены в таблице 2.
Таблица
1.3.3.1
Спецификации Gigabit Ethernet
|
Реализация технологии Gigabit Ethernet
|
Описание
|
|
1000 Base CX (короткое соединение между коммутаторами)
|
Для соединения двух коммутаторов на расстоянии до 25 м
используется экранированный медный двухпроводный кабель.
|
|
1000
Base LX (длинноволновый лазер)
|
Используется многомодовый оптоволоконный 62,5/125 мкм
кабель на расстоянии до 550 м; многомодовый 50/125 мкм кабель на расстоянии
до 550 м и одномодовый 100 мкм кабель на расстоянии до 5000 м.
|
|
1000
Base SX (коротковолновый лазер)
|
Используется многомодовый оптоволоконный 62,5/125 мкм
кабель на расстоянии до 220 или 275 м (расстояние зависит от частоты в
кабеле) и многомодовый 50/125 мкм кабель на расстоянии до 500 или 550 м
(расстояние зависит от частоты в кабеле)
|
|
1000
Base TX (витая пара)
|
Применяется витая пара категории 5, состоящая из 4-х пар
проводников; длина кабельных сегментов - до 100 м.
|
Линии связи для различных скоростей передачи данных по сети Ethernet.
.3.4 Метод
доступа CSMA/CD
В сетях Ethernet используется метод доступа к среде передачи данных, называемый методом
коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-accesswithcollisiondetection, CSMA/CD).
Рис. 1.3.3.1 - Скорости передачи данных и расстояния для сети Ethernet
Этот метод применяется исключительно в сетях с
логической общей шиной (к которым относятся и радиосети, породившие этот
метод). Все компьютеры такой сети имеют непосредственный доступ к общей шине,
поэтому она может быть использована для передачи данных между любыми двумя
узлами сети. Одновременно все компьютеры сети имеют возможность немедленно (с
учетом задержки распространения сигнала по физической среде) получить данные,
которые любой из компьютеров начал передавать на общую шину (рис. 1.3.4.1).
Простота схемы подключения - это один из факторов, определивших успех стандарта
Ethernet. Говорят, что кабель, к которому
подключены все станции, работает в режиме коллективного доступа (MultiplyAccess, MA).
Рис. 1.3.4.1
- Метод доступа CSMA/CD
Этапы доступа к среде
Все данные, передаваемые по сети, помещаются в кадры
определенной структуры и снабжаются уникальным адресом станции назначения.
Чтобы получить возможность передавать кадр, станция
должна убедиться, что разделяемая среда свободна. Это достигается
прослушиванием основной гармоники сигнала, которая также называется несущей
частотой (carrier-sense, CS).
Признаком незанятости среды является отсутствие на ней несущей частоты.
Если среда свободна, то узел имеет право начать
передачу кадра
Все станции, подключенные к кабелю, могут распознать
факт передачи кадра, и та станция, которая узнает собственный адрес в заголовках
кадра, записывает его содержимое в свой внутренний буфер, обрабатывает
полученные данные, передает их вверх по своему стеку, а затем посылает по
кабелю кадр-ответ. Адрес станции-источника содержится в исходном кадре, поэтому
станция-получатель знает, кому нужно послать ответ.
Возникновение
коллизии
При описанном подходе возможна ситуация, когда две
станции одновременно пытаются передать кадр данных по общей среде. Механизм
прослушивания среды и пауза между кадрами не гарантируют от возникновения такой
ситуации, когда две или более станции одновременно решают, что среда свободна,
и начинают передавать свои кадры. Говорят, что при этом происходит коллизия (collision), так как содержимое обоих кадров
сталкивается на общем кабеле и происходит искажение информации - методы
кодирования, используемые в Ethernet, не позволяют выделять сигналы каждой станции из общего сигнала.
Коллизия - это нормальная ситуация в работе сетей Ethernet. Для возникновения коллизии не
обязательно, чтобы несколько станций начали передачу абсолютно одновременно,
такая ситуация маловероятна. Гораздо вероятней, что коллизия возникает из-за
того, что один узел начинает передачу раньше другого, но до второго узла
сигналы первого просто не успевают дойти к тому времени, когда второй узел решает
начать передачу своего кадра. То есть коллизии - это следствие распределенного
характера сети.
Чтобы корректно обработать коллизию, все станции
одновременно наблюдают за возникающими на кабеле сигналами. Если передаваемые и
наблюдаемые сигналы отличаются, то фиксируется обнаружение коллизии (collisiondetection, CD). Для увеличения вероятности скорейшего обнаружения коллизии
всеми станциями сети станция, которая обнаружила коллизию, прерывает передачу
своего кадра (в произвольном месте, возможно, и не на границе байта) и
усиливает ситуацию коллизии посылкой в сеть специальной последовательности из
32 бит, называемой jam-последовательностью.
После этого обнаружившая коллизию передающая станция
обязана прекратить передачу и сделать паузу в течение короткого случайного
интервала времени. Затем она может снова предпринять попытку захвата среды и
передачи кадра. Случайная пауза выбирается по следующему алгоритму:
Следует отметить, что метод доступа CSMA/CD вообще не гарантирует станции, что она когда-либо сможет получить
доступ к среде. Конечно, при небольшой загрузке сети вероятность такого события
невелика, но при коэффициенте использования сети, приближающемся к 1, такое
событие становится очень вероятным. Этот недостаток метода случайного доступа -
плата за его чрезвычайную простоту, которая сделала технологию Ethernet самой недорогой. Другие методы
доступа - маркерный доступ сетей Token Ring и FDDI, метод Demand Priority сетей 100VG-Any LAN - свободны от этого недостатка.
Время
двойного оборота и распознавание коллизий
Четкое распознавание коллизий всеми станциями сети
является необходимым условием корректной работы сети Ethernet. Если какая-либо передающая станция
не распознает коллизию и решит, что кадр данных ею передан верно, то этот кадр
данных будет утерян. Из-за наложения сигналов при коллизии информация кадра
исказится, и он будет отбракован принимающей станцией (возможно, из-за
несовпадения контрольной суммы). Скорее всего, искаженная информация будет
повторно передана каким-либо протоколом верхнего уровня, например транспортным
или прикладным, работающим с установлением соединения. Но повторная передача
сообщения протоколами верхних уровней произойдет через значительно более
длительный интервал времени (иногда даже через несколько секунд) по сравнению с
микросекундными интервалами, которыми оперирует протокол Ethernet. Поэтому если коллизии не будут
надежно распознаваться узлами сети Ethernet, то это приведет к заметному снижению полезной пропускной
способности данной сети.
Для надежного распознавания коллизий должно
выполняться следующее соотношение:
Tmin>= PDV,
где Tmin -
время передачи кадра минимальной длины, aPDV - время, за которое сигнал коллизии успевает
распространиться до самого дальнего узла сети. Так как в худшем случае сигнал
должен пройти дважды между наиболее удаленными друг от друга станциями сети (в
одну сторону проходит неискаженный сигнал, а на обратном пути распространяется
уже искаженный коллизией сигнал), то это время называется временем двойного
оборота (Path Delay Value, PDV).
При выполнении этого условия передающая станция должна
успевать обнаружить коллизию, которую вызвал переданный ее кадр, еще до того,
как она закончит передачу этого кадра.
Очевидно, что выполнение этого условия зависит, с
одной стороны, от длины минимального кадра и пропускной способности сети, а с
другой стороны, от длины кабельной системы сети и скорости распространения
сигнала в кабеле (для разных типов кабеля эта скорость несколько отличается).
Все параметры протокола Ethernet подобраны таким образом, чтобы при
нормальной работе узлов сети коллизии всегда четко распознавались. При выборе
параметров, конечно, учитывалось и приведенное выше соотношение, связывающее
между собой минимальную длину кадра и максимальное расстояние между станциями в
сегменте сети.
1.4 Анализ
оборудования для построения сети
Сегодня с корпоративного рынка сетевого оборудования постепенно исчезают
"простые" коммутаторы Ethernet, а современные устройства наделяются
интеллектом, способным обеспечивать такие сложные функции, как классификация
трафика, управление полосой пропускания, обеспечение качества обслуживания. Все
большее распространение в сети приобретают коммутаторы Ethernet, поддерживающие
функции маршрутизации, и если раньше такими возможностями производители
наделяли исключительно магистральные устройства, то сейчас функциями
маршрутизации обладают и коммутаторы для рабочих групп.
Говоря о производительности современных устройств, следует отметить, что
они в большинстве своем обеспечивают неблокируемую коммутацию как на втором,
так и на третьем уровне модели OSI благодаря применению специализированных
микросхем (ранее устройства далеко не каждого производителя и далеко не все
модели обладали такими возможностями).
Основная причина перекладывания функций маршрутизации на коммутаторы в
ЛВС достаточно очевидна: большинство современных маршрутизаторов доступа просто
не в состоянии справляться с трафиком не только в сотни, а уже даже в тысячи
Мбит/с, а использование в ЛВС мощных магистральных маршрутизаторов является
непозволительной роскошью.
Коммутаторы выполняют маршрутизацию на аппаратной базе, поэтому в них в
подавляющем большинстве случаев невозможно создавать сложные правила фильтрации
и маршрутизации трафика. Таким образом, коммутаторы третьего уровня на
сегодняшний день обеспечивают высокую (по сравнению с традиционными
маршрутизаторами) скорость маршрутизации протоколов и малую задержку данных,
при этом поддерживается широкий набор протоколов маршрутизации: RIP, RIPv2,
OSPF и BGP.
Еще одной очень важной функцией в современных корпоративных коммутаторах
является возможность аппаратной классификации поступающего трафика на
третьем-четвертом уровнях модели OSI (и даже выше для некоторых типов
устройств). Это позволяет предоставлять гарантированное качество обслуживания
критически важным корпоративным приложениям, таким как, например, IP-телефония
или трафик SQL-серверов, что просто невозможно реализовать только средствами
приоритезации трафика на втором уровне.
Говоря об аппаратных возможностях современных корпоративных коммутаторов
уровня рабочей группы, следует отметить, что в них уже стала стандартной
поддержка портов Gigabit Ethernet для различных сред передачи - меди и оптики.
Причем поддержка различных оптических интерфейсов становится все более важной в
связи с широкой экспансией оптических технологий в современные КС.
Еще одной аппаратной новинкой в современных коммутаторах является
поддержка электропитания по медным кабелям Ethernet стандарта 802.3af.
Появление этой технологии вызвано необходимостью обеспечения централизованного
питания таких популярных сетевых устройств, как аппаратные IP-телефоны и
беспроводные точки доступа.
Рынок сетевого оборудования обширен. На сегодняшний день существует
множество фирм, выпускающих сетевое оборудование, в том числе и коммутаторы.
Наиболее популярными являются, Cisco,
D-Link, TRENDnet, Compex и другие. Разнообразие фирм
затрудняет выбор оборудования, т.к. некоторые фирмы занимаются производством
уже давно, являются престижными и устанавливают высокие цены на свои продукты.
Другие менее известные устанавливают цены ниже, но качество также может быть
ниже.
топология
информационный компьютерный сеть
Основанная в 1986 году в Парке Шинчу (Тайвань), компания D-Link является
всемирно известным разработчиком и производителем сетевого и телекоммуникационного
оборудования и предлагает широкий набор решений для домашних пользователей,
корпоративного сегмента и провайдеров интернет-услуг.
Учитывая вышеизложенное, можно сделать вывод о целесообразности
использования управляемых коммутаторов 3-ого уровня и неуправляемых
коммутаторов. Для построения сети будет использоваться управляемый коммутатор,
как магистральный. В отделах будут использоваться неуправляемые коммутаторы.
Для построения сети решено использовать коммутаторы фирмы D-Link.
1.5 Постановка задач на
проектирование
Целью данной курсовой работы является проектирование информационной
системы на базе современной компьютерной сети для повышения эффективности
функционирования ОАО «Софт».
Разрабатываемая система должна выполнять следующие функции:
· Обеспечение единой информационной системы для поддержки принятия
управленческих решений;
· Создание единой системы обработки и хранения информации;
· Обеспечение информационной безопасности;
· Возможность масштабируемости;
Для достижения поставленной цели, необходимо решить следующие задачи:
· проанализировать организационную структуру предприятия;
· исследовать информационные потоки и их объемы;
· определить топологию разрабатываемой сети и метод доступа;
· определить необходимое техническое оборудование;
· выполнить расчет стоимости оборудования сети.
Выбор компьютеров, мониторов, ИБП и т.д. и определение их стоимости не
является целью данной курсовой работы.
2. Проектная
часть
Для реализации локальной компьютерной сети для специализированного подразделения
ОАО «Софт», принято решение использовать звездообразную топологию; ввиду
хорошей масштабируемости сети, лёгкого поиска неисправностей и обрывов в сети,
высокой производительности сети и гибких возможностей администрирования.
Для реализации данной локальной принята основной технология Fast Ethernet, так как эта технология является
наиболее распространённой и рентабельной. Компьютеры будут подключены к
сетевому оборудованию с помощью витой пары UTP 5.
Для подключения серверов и коммутаторов рабочих групп будет использован
управляемый коммутатор третьего уровня, поддерживающий технологию Gigabit Ethernet.
В сетях Ethernet используется метод доступа к среде передачи данных, называемый методом
коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-access with collision detection, CSMA/CD).
2.1 Основные концепции
проектирование сети
2.1.1 Концепция сегментации
Для повышения пропускной способности сети (как для каждой станции, так и
совокупного пропускаемого трафика) применяют сегментацию - уменьшение числа
узлов, входящих в домен коллизий. При этом теоретически возможная полоса
делится между меньшим количеством узлов, и каждому, естественно, достается
большая доля.
Уменьшение числа узлов ведет к значительному сокращению числа коллизий
(уменьшается вероятность повторных коллизий). Сеть удается отвести от той
степени загрузки, когда из-за коллизий ее производительность деградирует
катастрофически.
Сегментация производится с помощью коммутаторов, соединяющих сегменты сети.
Также будет использован приём микросегментации - когда каждый узел
подключается к отдельному порту коммутатора. При этом в домене коллизий (каждом
микросегменте) остается всего два узла (станция и порт коммутатора) в случае
полудуплексной работы, а при полном дуплексе коллизии как таковые отсутствуют.
Микросегментация будет применена при подключении серверов.
2.1.2 Концепция централизации
Серверы будут располагаться в сети централизованно - в одном помещении
(Центральном Информационном узле) с контролируемой средой, т.е. это помещение
имеет также специальное оборудование для фильтрации колебаний силового
напряжения и поддержания температуры в заданном диапазоне. Кроме того, в
помещении устанавливаются источники бесперебойного питания и системы архивации,
а само помещение закрывается от постороннего доступа.
Создание группы серверов позволяет сэкономить средства, поскольку
некоторое оборудование (например, фильтры питания, источники бесперебойного
питания и устройства архивации) могут обслуживать целое помещение, и их не
нужно покупать отдельно для каждого сервера.
.2
Обеспечение безопасности
Под безопасностью электронной системы понимается ее свойство,
выражающееся в способности противодействовать попыткам нанесения ущерба
владельцам и пользователям системы при различных возмущающих (умышленных и
неумышленных) воздействиях на нее.
Внешняя безопасность включает защиту от стихийных бедствий, от
проникновения злоумышленника извне с целями хищения, получения доступа к
носителям информации или вывода системы из строя.
.2.1
Защита данных от несанкционированного доступа
Ограничение доступа на основе коммутаторов
Разделяемая среда предоставляет очень удобную возможность для
несанкционированного прослушивания сети и получения доступа к передаваемым
данным. Для этого достаточно подключить компьютер с программным анализатором
протоколов к свободному разъёму концентратора, записать на диск весь проходящий
по сети трафик, а затем выделить из него нужную информацию. Поэтому это стало ещё
одной причиной разделения сети на сегменты с помощью коммутаторов.
Многие коммутаторы позволяют администраторам задавать дополнительные
условия фильтрации кадров наряду со стандартными условиями их фильтрации в
соответствии с информацией адресной таблицы. Пользовательские фильтры
предназначены для создания дополнительных барьеров на пути кадров, которые
ограничивают доступ определённых групп пользователей к определённым службам
сети.
Наиболее простыми являются пользовательские фильтры на основе МАС адресов
станций. Так как МАС-адреса - это та информация, с которой работает коммутатор,
то он позволяет создавать такие фильтры в удобной для администратора форме,
возможно, проставляя некоторые условия в дополнительном поле адресной таблице,
например, отбрасывать кадры с определённым адресом. При этом пользователю,
работающему на компьютере с данным МАС-адресом, полностью запрещается доступ к
ресурсам другого сегмента сети.
Защита от несанкционированного доступа на основе политик
безопасности операционной системы.
Помимо аппаратных средств защиты в ЛКС от несанкционированного доступа к
данным используются и программные средства. Нельзя забывать и про правильную
настройку и администрирование операционных систем. Разделение доступа к
ресурсам и к компьютерам необходимо организовать с помощью средств операционной
системы и специализированных программ.
Групповые политики являются мощным инструментом, посредством которого
администратор может осуществлять централизованное конфигурирование большого
количества рабочих станций в локальной сети фирмы. С помощью групповых политик
можно настроить рабочие станции или отдельные учетные записи пользователей так,
чтобы они получали доступ к необходимым элементам, ресурсам сети, а к остальным
ресурсам запретить доступ в целях информационной безопасности.
.2.2
Защита данных от перебоев в электропитании
Большой вред работе сети может нанести отключение электропитания или
значительное падение напряжение сети. Ведь если сбой электропитания произойдет
во время записи данных на диск, файл может оказаться испорченным. Для защиты
данных в случаи возникновения таких ситуаций в ЛВС применяются источники
бесперебойного питания.
ИБП - это устройство, основным элементом которого является аккумуляторная
батарея. При отключении питания или резком падении напряжения необходимый
уровень напряжения поддерживается ИБП. Батарея ИБП непрерывно подзаряжается от
внешней электросети. Даже в случае отключения питания в сети ИБП способен
сохранять работоспособность компьютера в течении длительного периода времени.
Это зависит от мощности потребляемой компьютером и мощности ИБП, которая
измеряется в вольт-амперах. Так, ИБП мощностью 600 VA может автономно поддерживать работу компьютера 300 ВТ в
течении двадцати минут. Имеет смысл в сетях с выделенным файл-сервером снабжать
ИБП только файл сервер. ИБП обычно поставляется вместе со специальными
платами-адаптерами, которые устанавливаются в свободный слот сервера. Сетевая
операционная система взаимодействует с адаптером ИБП и в случаи сбоя в системе
электропитания оповещает об этом рабочие станции, закрывает все файлы и выдает
сообщение о необходимости отключения сервера.
.2.3
Политика безопасности фирмы
Кроме способов обеспечения безопасности описанных выше необходимо
тщательно разработать политику безопасности для фирмы.
Политика безопасности организации - совокупность руководящих
принципов, правил, процедур и практических приёмов в области безопасности,
которыми руководствуется организация в своей деятельности.
Основные направления разработки политики безопасности:
· определение какие данные и насколько серьезно необходимо защищать,
· определение кто и какой ущерб может нанести фирме в
информационном аспекте,
· вычисление рисков и определение схемы уменьшения их до
приемлемой величины.
Для подразделения разработана и принята следующая политика безопасности:
1. Серверная - это закрытое помещение, куда разрешен доступ ограниченному
кругу лиц.
2. Каждый пользователь сети имеет свою учетную запись и входит в
состав группы пользователей.
. Каждой группе пользователей (или пользователю отдельно) выдаются
права на доступ к сетевым ресурсам.
. Выход в Интернет возможен только с отдельных ПК, не связанных с
остальной сетью.
5. На сервере созданы общие ресурсы и определена степень доступа к ним
пользователей.
2.3 Выбор
оборудования
Сетевое оборудование
Управляемый коммутатор D-LinkDGS-3316SR
16-ти портовый управляемый коммутатор 3-го уровня обладает скоростью
передачи 10/100/1000 Мбит/с. Он будет использован как магистральный коммутатор,
к которому будут подключены коммутаторы рабочих групп и сервера.
Рис. 2.3.1 - Управляемый коммутатор D-LinkDGS-3316SR
Таблица 2.3.1
Характеристики коммутатора D-LinkDGS-3316SR
|
Основные характеристики
|
|
Типсети
|
Gigabit Ethernet Fast Ethernet
Ethernet
|
|
Кол-во базовых портов
|
16
|
|
Работа в стэке
|
подключается в стек максимум до 10 устройств
|
|
Поддерживаемые стандарты
|
- IEEE 802.1 (Spanning Tree) - IEEE
802.1p (Prioritizing) - IEEE 802.1Q (VLAN) - IEEE 802.1w (Rapid Convergence
Spanning Tree) - IEEE 802.1X - IEEE 802.3 (Ethernet) - IEEE 802.3ab (TP
Gigabit Ethernet) - IEEE 802.3ad (Link Aggregation) - IEEE 802.3u (Fast
Ethernet) - IEEE 802.3x (Flow Control) - IEEE 802.3z (Gigabit Ethernet)
|
|
Дополнительные характеристики
|
|
Размер таблицы MAC адресов (L2)
|
16000
|
|
Методы коммутации
|
store-and-forward
|
|
Протоколы удаленного управления
|
- HTTP - RMON - SNMP 1.0 - SNMP 2.0
- SNMP 3.0 - Telnet
|
|
Пропускная способность
|
88 Гбит/сек.
|
|
Маршрутизация
|
Протоколы маршрутизации: - IGMP - RFC
1122 Host Requirements - RFC 793 TCP - RFC 826 ARP - RIP v1 - RIP v2
|
|
Сертификаты
|
CE Mark, CSA, FCC Класс А
|
Неуправляемые 5-ти, 8-ми и 16 -ти портовые коммутаторы
В качестве коммутаторов рабочих групп будут использованы шесть
5-типортовых, четыре 8-ми портовыхи шесть 16-ти портовых коммутатора.
5-ти портовый D-Link1005D/GE
Данный коммутатор будет использован в качестве коммутатора рабочей группы
для дирекции, финансового отделаи отдела кадров.
Рис. 2.3.2 - 5-ти портовый коммутатор D-LinkDGS-1005D/GE
Таблица 2.3.2
Характеристики коммутатора D-LinkDGS-1005D/GE
|
Основные характеристики
|
|
Тип сети
|
Gigabit Ethernet Fast Ethernet
Ethernet
|
|
Кол-во базовых портов
|
5
|
|
Поддерживаемые стандарты
|
- IEEE 802.1p (Prioritizing) - IEEE
802.3 (Ethernet) - IEEE 802.3ab (TP Gigabit Ethernet) - IEEE 802.3u (Fast
Ethernet) - IEEE 802.3x (Flow Control)
|
1488100 пакетов/сек
|
|
Размер MAC адресов (L2)
|
4000
|
|
Дополнительные характеристики
|
|
Методы коммутации
|
store-and-forward
|
-ми портовый D-LinkDGS-1008D
Данный коммутатор будет использован как коммутатор рабочих групп для
бухгалтерии, юридического отдела и планово-производственного отдела.
Рис. 2.3.3 - 8-ми портовый коммутатор D-LinkDGS-1008D
Таблица 2.3.2
Характеристики коммутатораD-LinkDGS-1008D
|
Основные характеристики
|
|
Типсети
|
Gigabit Ethernet Fast Ethernet
Ethernet
|
|
Кол-во базовых портов
|
8
|
|
Поддерживаемые стандарты
|
- IEEE 802.3 (Ethernet) - IEEE
802.3ab (TP Gigabit Ethernet) - IEEE 802.3u (Fast Ethernet) - IEEE 802.3x
(Flow Control)
|
|
Скорость пересылки
|
1488100 пакетов/сек
|
|
Размер MAC адресов (L2)
|
8000
|
|
Дополнительные характеристики
|
|
Методыкоммутации
|
store-and-forward
|
-ти портовый D-LinkDGS-1016D
Данный коммутатор будет использован как коммутатор рабочих групп для
отдела обеспечения безопасности и интернет-центра.
Рис. 2.3.4 - 16-ми портовый коммутатор D-LinkDGS-1016D
Таблица 2.3.3
Характеристики коммутатораD-LinkDGS-1016D
|
Основные характеристики
|
|
Типсети
|
Gigabit Ethernet Fast Ethernet Ethernet
|
|
Кол-во базовых портов
|
16
|
|
Поддерживаемые стандарты
|
- IEEE 802.3 (Ethernet) - IEEE 802.3ab (TP Gigabit
Ethernet) - IEEE 802.3u (Fast Ethernet) - IEEE 802.3x (Flow Control)
|
|
Скорость пересылки
|
1488100 пакетов/сек
|
|
Размер MAC адресов (L2)
|
8000
|
|
Дополнительные характеристики
|
|
Методы коммутации
|
store-and-forward
|
|
Сертификаты
|
CE Mark, FCC Класс А
|
Сервера
В качестве сервера БД и файл-сервера выбраны сервера Dell Power Edge T710 e5640.
Рис.
2.3.5 - Cервер Dell Power Edge T710
e5640
Таблица 2.3.4
Характеристики сервера Dell Power Edge T710 e5640
2.4 Расчёт
стоимости КС для реализации информационной сети
|
Оборудование
|
Модель
|
Количество
|
Стоимость за единицу, руб
|
Сумма, руб
|
|
Активное сетевое оборудование
|
|
Коммутатор управляемый 16 портовый
|
D-LinkDGS-3316SR
|
1
|
65536
|
65536
|
|
Коммутаторы неуправляемые 5 портовые
|
D-Link DGS-1005D/GE
|
3
|
976
|
|
Коммутаторы неуправляемые 8 портовые
|
D-LinkDGS-1008D
|
3
|
1291
|
3873
|
|
Коммутаторы неуправляемые 16 портовые
|
D-LinkDGS-1016D
|
2
|
4764
|
9528
|
|
Модем
|
D-Link DSL-584T
|
1
|
1382
|
1382
|
|
Пассивное сетевое оборудование
|
|
Витая пара
|
NM10001-3 Кабель UTP 4 пары одножил витая пара Кат 5Е 305м
|
5
|
2040
|
10200
|
|
Коннекторы RJ-45
|
|
100
|
4
|
400
|
|
Розетка внешняя 2хRJ45 (категории 5E)
|
|
50
|
56
|
280
|
|
Серверы и принтеры
|
|
Сервер БД, файл - сервер, сервер приложений, сервер печати
|
DellPowerEdgeT710 e5640
|
2
|
125010
|
250020
|
|
Принтеры
|
SAMSUNGML-3310ND
|
4
|
7000
|
28000
|
|
МФУ
|
SAMSUNGSCX-4728FD
|
3
|
10000
|
30000
|
|
ПО
|
|
Сетевая ОС
|
Windows Server Enterprise 2003 R2
Russian
|
2
|
28000
|
56000
|
|
Итого:
|
|
|
|
458197
|
Заключение
При выполнении данной курсовой работы была поставлена цель разработать
информационную систему на базе высокоскоростной сети для ОАО «Софт».
К проектируемой системе предъявлялись следующие требования:
· Обеспечение единой информационной системы для поддержки принятия
управленческих решений - вся информация подразделения теперь хранится
централизованно в информационном узле и позволяет производить анализ и
обработку результатов деятельности.
· Создание единой системы обработки и хранения информации -
используются сервера, которые упрощают процесс обработки информации и хранения;
· Обеспечение доступа в Интернет - в связи со спецификой деятельности
подразделения выход в интернет организован только из специального интернет
зала, компьютеры которого не имеют доступа к остальным ресурсам сети. Выход в
Интернет защищен;
· Обеспечение информационной безопасности - в компании созданы
правила доступа к сетевым ресурсам, разработана политика безопасности.
· Возможность масштабируемости - при проектировании была учтена
возможность развития сети в дальнейшем, без влияния на ее работоспособность,
оставлены резервные порты на коммутаторах для возможности расширения и перехода
на новые технологии;
Для достижении поставленной цели и выполнения требований были выполнены
следующие задачи: проанализирована организационная структура подразделения;
исследованы информационные потоки; определена топология и технологии КС для
реализации ЛВС, выбрано техническое оборудование и сетевое ПО, произведен
расчет стоимости оборудования.
Список
использованной литературы
1. Проектирование
и внедрение компьютерных сетей. Учебный курс, 2-е издание/Майкл Палмер.- Спб.:
БХВ, 2004
2. Олифер
В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы: Учебник
для вузов. 2-е изд. СПБ.: Питер 2003.
3. #"599854.files/image015.gif">
Приложение
2
Приложение
3
