Содержание.
Введение. 3
1. Анализ проблемной области и постановка задач исследования.
3
1.1. Постановка задачи. 3
1.2. Анализ структуры школы. 3
1.3. Требования, предъявляемые к сети. 3
1.4. Аналитический обзор технологий КС для реализации сети. 3
1.4.1. Метод доступа Ethernet. 3
1.4.2. Fast Ethernet. 3
1.4.3. Gigabit Ethernet. 3
1.4.4. 10 Gigabit Ethernet. 3
1.4.5. Сравнение технологий. 3
1.4.6. VPN. 3
VPN-туннели. 3
1.5. Аналитический обзор топологий. 3
1.5.1. Шина. 3
Терминатор. 3
Нарушение целостности сети. 3
Расширение ЛВС. 3
1.5.2. Звезда. 3
1.5.3. Кольцо. 3
1.5.4. Сравнение тoпoлoгий. 3
1.6. Анализ оборудования для формирования сети. 3
1.6.1. Типы линий связи. 3
Проводные линии связи. 3
Кабельные линии. 3
Радиоканалы, наземной и спутниковой связи. 3
1.6.2. Повторители. 3
1.6.3. Концентраторы.. 3
1.6.4. Мосты.. 3
1.6.5. Коммутаторы.. 3
1.6.6. Маршрутизаторы.. 3
1.6.7. Сетевые адаптеры.. 3
2. Проектная часть. 3
2.1. Структура кабельной разводки. 3
2.2. Выбор технологии и топологии сети. 3
2.3. Общая политика безопасности. 3
2.3.1. Брандмауэр и его достоинства. 3
Компоненты брандмауэра. 3
2.3.2. Антивирусное программное обеспечение. 3
Защита рабочих станций и файловых серверов. 3
2.4. Сетевое оборудование. 3
2.4.1. Коммутатор ядра сети. 3
2.4.2. Коммутаторы.. 3
2.4.3 Неуправляемые коммутаторы.. 3
2.4.4. Рабочие станции. 3
2.4.5. Мониторы.. 3
2.4.6. Принтеры. 3
2.4.7. Серверы.. 3
2.4.8. Кабели. 3
2.5. Выбор операционных систем.. 3
2.5.1. Серверная операционная система. 3
Server Core. 3
Роли Active Directory. 3
Службы Терминалов. 3
Самовосстанавливающаяся NTFS. 3
Server Manager. 3
2.5.2. 3
2.6. Структура сети. 3
Рисунок 15. Схема сети. 3
2.7. Расчет стоимости компонентов сети. 3
Заключение
. 3
Список источников
. 3
Введение.
На сегодняшний день в мире существует более 130 миллионов компьютеров и более 80 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений.
По мере развития компании у руководства обязательно возникают вопросы: создание максимально гибкой и эффективной системы управления предприятием, офисными площадками, создание единой системы документооборота, оперативного сбора информации и отчетов со складов и производственных площадок, централизация информационно-финансовых потоков и т.д. Правильное решение этих вопросов позволяет успешно управлять компанией в целом, делает её гибкой и динамично развивающейся.
Современные IT-технологии позволяют создавать информационные сети на основе высоко надежных и защищенных сетей передачи данных.
При создании информационной сети предприятие получает ряд преимуществ:
· Единое информационное пространство;
· Оперативность получения информации и возможность формирования консолидированных отчетов уровня предприятия;
· Централизация информационных потоков данных;
· Возможность оперативного сбора и обработки информации;
Но для достижения этих преимуществ необходимо, чтобы сеть отвечала поставленным требованиям производительности, надежности, безопасности, масштабируемости, экономичности и т.д. Все требования достигаются в процессе проектирования.
1. Анализ проблемной области и постановка задач исследования.
1.1. Постановка задачи.
Целью данной курсовой работы является проектирование информационной системы на базе высокоскоростной сети для МОУ СОШ №12 города Твери
Разрабатываемая система должна отвечать следующим требованиям:
· Обеспечение информационной безопасности;
· Возможность масштабирования;
· Обеспечить наивысшую скорость сети;
· Выход в интернет;
· Обработка и хранение информации
Для достижения поставленной цели, необходимо решить следующие задачи:
· проанализировать организационную структуру сети;
· определить топологию разрабатываемой сети и технологию метода доступа;
· определить необходимое техническое оборудование;
· выбрать сетевое ПО;
· выполнить расчет стоимости оборудования сети.
1.2. Анализ структуры школы.
Даная школа содержит пять отделов. Рассмотрим структуру каждого из них:
1. Дирекция.
· Директор
· Секретари
2. Бухгалтерия.
· Главный бухгалтер.
· Бухгалтеры
3. Учебные классы
· Английский язык, французский язык
· Биология, химия, физика
· Информатика
4. Компьютерный центр
1.2.1. Анализ информационных потоков школы.
1.3. Требования, предъявляемые к сети.
Требования, важные для пользователя:
· Производительность.
Критерии - время реакции, пропускная способность.
Сложность оценки производительности сложной системы
Основные факторы, влияющие на производительность транспортной подсистемы сети:
o пропускная способность среды передачи,
o размер пакета,
o загруженность сети
· Надёжность - свойство системы выполнять свои функции в заданных условиях с заданным качеством:
o готовность
o отказоустойчивость
o сохранность и непротиворечивость данных
· Безопасность:
o защита данных от несанкционированного доступа
o избирательный контроль и мандатный доступ
o средства учета и наблюдения
o шифровка сообщений
o фильтрация пакетов
Это наиболее важные для пользователя характеристики транспортных услуг – возможность без потерь и перерывов в обслуживании (надёжность) передавать с заданной скоростью (производительность) защищённую от несанкционированного доступа и подмены информацию (безопасность).
Существует ряд характеристик сети, которые не интересуют пользователей.
Требования, важные для разработчика:
o Расширяемость - возможность сравнительно легкого добавления отдельных элементов сети и замены их более мощными
o Масштабируемость - возможность системы одинаково хорошо функционировать как на небольших, так и на очень больших конфигурациях
o Совместимость - способность системы включать в себя разнородное программное и аппаратное обеспечение
o Прозрачность - способность системы скрывать от пользователя механизмы разделения ресурсов
o Управляемость - возможность централизованно контролировать состояние основных элементов сети
1.4. Аналитический обзор технологий КС для реализации сети.
Ethernet
Ethernet - это самый распространенный на сегодняшний день стандарт локальных сетей. Общее количество сетей, использующих в настоящее время Ethernet, оценивается в 5 миллионов, а количество компьютеров, работающих с установленными сетевыми адаптерами Ethernet - в 50 миллионов.
Когда говорят Ethernet, то под этим обычно понимают любой из вариантов этой технологии: Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet
Основной принцип, положенный в основу Ethernet, - случайный метод к разделяемой среде передачи данных. В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара оптоволокно или радиоволны (первой сетью, построенной на принципе случайного доступа к разделяемой среде, была радиосеть Aloha Гавайского университета).
Аппаратура Ethernet обычно состоит из кабеля, разъемов, Т-коннекторов, терминаторов и сетевых адаптеров. Кабель, очевидно, используется для передачи данных между рабочими станциями. Для подключения используются разъемы. Эти разъемы через Т-коннекторы, подключаются к сетевым адаптерам - специальным платам, вставленным в слоты расширения материнской платы рабочей станции. Терминаторы подключаются к открытым концам сети.
Для Ethernet могут быть использованы кабели разных типов:
· тонкий коаксиальный кабель
· толстый коаксиальный кабель
· неэкранированная витая пара
Для каждого типа кабеля используются свои разъемы и свой способ подключения к сетевому адаптеру.
В зависимости от кабеля меняются такие характеристики сети, как максимальная длина кабеля и максимальное количество рабочих станций, подключаемых к кабелю.
1.4.1. Метод доступа
Ethernet.
Этот метод доступа, разработанный фирмой Xerox в 1995 году, пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи данных и надежность.
Скорость передачи 10 Мбит/с.
Для данного метода доступа используется топология “общая шина”.
Поэтому сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными, подключенными к общей шине. Но сообщение, предназначенное только для одной станции (оно включает в себя адрес станции назначение и адрес станции отправителя) получает лишь та станция, которой предназначено сообщение, остальные игнорируют.
Метод доступа Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов) (CSMA/CD –Carrier Sense Multiple Access with Collision Detection).
Перед началом передачи рабочая станции определяет, свободен канал или занят. Если канал свободен, станции начинает передачу.
Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты, называемые коллизиями. После обнаружения конфликта станции задерживают передачу на некоторое время. Это время не большое и для каждой станции свое. После задержки передача возобновляется.
Реально конфликты приводят к уменьшению быстродействия сети только в том случае, если работает порядка 80-100 станций.
1.4.2. Fast Ethernet
Необходимость в высокоскоростных технологиях привела к быстрому развитию Ethernet-совместимых устройств, обеспечивающих передачу пакетов по витой паре со скоростью 100 Мбит/с. Чтобы удовлетворить все возрастающий интерес, институт ШЕЕ стандартизовал высокоскоростные технология Ethernet, получившие общее название Fast Ethernet
("быстрый" Ethernet).
Поскольку с самого начала производители разделились во мнении о способах реализации исходной концепции, были разработаны две технологии Fast Ethernet. Одна группа разработчиков, представленная компанией Hewlett-Packard, выбрала технологию 100BaseVG, или 100VG-AnyLAN. Другая группа, в состав которой входили компании Bay Networks (позднее приобретенная компанией Nortel Networks), Sun Microsystems и 3Com, разрабатывали технологию 100BaseX. Оба этих решения рассматриваются в следующих разделах.
Стандарт IEEE 802.3u
Стандарт IEEE 802.3u для сетей Fast Ethernet именуется 100BaseX, что представляет собой общее название для нескольких технологий передачи данных, которые, в свою очередь, названы 100BaseT, 100BaseTX, 100BaseTM, 100BaseT2 и 100BaseFX. Во всех перечисленных версиях, за исключением 100BaseT2, для передачи сигнала используется метод доступа CSMA/СD.
Во всех версиях (кроме 100BaseT2) сигнал распространяется по сети в нескольких направлениях (в отличие от 100BaseVG/100VG-AnyLAN). В единственном исключительном случае – в технология 100BaseT2 – для устранения конфликтов сигналы передаются с фиксированной временной задержкой.
Передача сигналов осуществляется по витой паре или оптоволоконному кабелю. Чтобы сеть работала, алгоритмы стандартов 100BaseX запрещают передачу сигнала далее, чем через один повторитель Класса I или два повторителя Класса II (например, через концентраторы, имеющие функции повторителей, усиливающие и повторно синхронизирующие сигнал, или через устройства сопряжения разных коммуникационных сред).
Требования к витой паре для сегментов 100BaseX аналогичны требованиям стандарта 10BaseT: длина отдельного сегмента – 100 м, максимальное количество сегментов, содержащих узлы, – 1024. Повторитель Класса I преобразует линейный сигнал во входящем порту в цифровой сигнал обеспечивая сопряжение различных типов передающей среды Fast Ethernet, например, оптоволокна (100BaseFX) и витой пары (100BaseTX). При выполнении преобразований повторитель Класса I создает задержки, вследствие чего только один такой повторитель можно помещать в отдельный сегмент локальной сети Fast Ethernet. Повторитель Класса II немедленно передает сигнал из входного порта во все свои порты. Обычно повторители Класса II имеют порты одного типа передающей среды, например, 100BaseTX. Быстрая передача данных через повторитель обеспечивает очень маленькую задержку, в результате чего в одном сегменте Fast Ethernet могут размещаться до двух повторителей Класса II.
Чтобы избежать проблем в высокоскоростных сетях Fast Ethernet, необходимо точно следовать стандартам.
Существуют различные способы реализации сетей 100BaseX в зависимости от типа используемой передающей среды.
Коммуникационные параметры стандартов 100BaseX (Табл.1)
Реализация стандарта 100BaseX |
Описание |
Расстояние |
100BaseTX |
Используется 150-омная экранированная витая пара (две пары проводников) EIA/TIA type 1 или 1А или 100-омная неэкранированная витая пара (две пары проводников) категории 5; скорость передачи – 100 Мбит/с. |
100 м |
100BaseT |
Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3, 4 или 5; скорость передачи – 100 Мбит/с. |
100 м |
100BaseT4 |
Используется 100-омная неэкранированная витая пара (четыре пары проводников) категории 3,4 или 5; скорость передачи – 100 Мбит/с. |
100 м |
100BaseT2 |
Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3,4 или 5; скорость передачи – 100 Мбит/с. |
100 м |
100BaseFX |
Используется дуплексный (двунаправленный) одномодовый или многомодовый оптоволоконный кабель; скорость передачи – 100 Мбит/с. |
20 км одномодовый 2 км многомодовый |
Хотя в сетях Fast Ethernet вместо кабеля категории 5 (и выше) или оптоволокна можно использовать и кабели других категорий, именно эти типы передающей среды обеспечивают наибольшую надежность при высокоскоростной передаче данных.
Стандарт IEEE 802.12
Технология 100BaseVG/100VG-AnyLAN, принятая институтом IEEE в качестве стандарта 802.12, отказалась от CSMA/CD и использует в качестве способа передачи данных механизм, названный приоритетным доступом no запросу (demand priority). Этот механизм позволяет передавать сигнал только в одном направлении. Он применяется в звездообразных сетях, где рабочие станции связаны с центральным концентратором. При таком подходе каждый узел обращается к концентратору с запросом на передачу. Эти запросы обслуживаются поочередно. Входящие пакеты анализируются по их адресу назначения и отсылаются непосредственно принимающему узлу звезды. Таким образом, другие узлы этих пакетов не видят.
Благодаря отсутствию конфликтов приоритетный доступ по запросу обеспечивает скорость передачи пакетов до 100 Мбит/с. Помимо высокой скорости, этот метод доступа имеет еще два важных достоинства. Во-первых – безопасность. Поскольку только принимающий узел видит переданный пакет, данные нельзя прочитать и декодировать на любом другом узле. Другим достоинством этого метода является возможность передачи мультимедийных и критичных по времени данных. Подобной информации можно назначить наивысший приоритет, в результате чего речевые сигналы и видео будут передаваться в соответствии с временными параметрами, что позволит минимизировать искажения. Преимуществ технологии 100BaseVG/100VG-AnyLAN заключается в том, что для ее реализации может использоваться витая пара категории 3 и выше, состоящая из четырех пар проводников. Применение кабеля категории 3 возможно благодаря тому, что технология 100BaseVG/100VG-AnyLAN позволяет одновременно передавать данные по всем четырем парам проводников, обеспечивая скорость до 30 Мбит/с по каждой из них (но по всем четырем парам общая ско
рость не превышает 100 Мбит/с)
1.4.3. Gigabit Ethernet.
Технология Gigabit Ethernet, обеспечивающая передачу данных со скоростью до 1 Гбит/с, в первую очередь предназначена в качестве альтернативы перегруженным локальным сетям, когда Fast Ethernet уже не может обеспечить требуемую полосу пропускания. Эта технология представляет собой "истинный" Ethernet, т. к. в ней применяется метод доступа CSMA/CD и она разработана как непосредственное обновление для практически любых Ethernet-сетей 100BaseX, которые соответствуют всем установленным стандартам Gigabit Ethernet. Также проектировщики технологии Gigabit Ethernet стремились сделать ее притягательной для пользователей сетей с маркерным кольцом в звездообразных физических топологиях, которые могут быть преобразованы в комбинацию сетей Fast Ethernet и Gigabit Ethernet, обеспечивающую дополнительную полосу пропускания для развивающихся клиент-серверных, мультимедиа- и VPN-приложений. Технология Gigabit Ethernet одобрена ассоциацией Gigabit Ethernet Alliance, в которую входят свыше 120 компаний-участников. В особенности технология Gigabit Ethernet ориентирована на конфигурации, которые используют маршрутизируемую передачу данных на Сетевом уровне (Уровне 3). Первым принятым стандартом Gigabit Ethernet был стандарт IEEE 802.3z на оптоволоконные многомодовые и одномодовые кабели. Вслед за ним был принят стандарт IEEE 802.Заb на витую пару.
Спецификации Gigabit Ethernet(Табл.2)
Стандарт |
Тип кабеля |
Полоса пропускания, МГц*Км |
Макс. * расстояние, м |
1000BASE-LX (лазерный диод 1300 нм) |
Одномодовое волокно (9 мкм) |
- |
5000 ** |
Многомодовое волокно (50 мкм) |
500 |
550 |
|
Многомодовое волокно (62,5 мкм) |
320 |
400 |
|
1000BASE-SX (лазерный диод 850 нм) |
Многомодовое волокно (50 мкм) |
400 |
500 |
Многомодовое волокно (62,5 мкм) |
200 |
275 |
|
Многомодовое волокно (62,5 мкм) |
160 |
220 |
|
1000BASE-СX |
Экранированная витая пара STP (150 ОМ) |
- |
25 |
* стандарты 1000BASE-SX и 1000BASE-LX предполагают наличие дуплексного режима ** Оборудование некоторых производителей может обеспечивать большее расстояние, оптические сегменты без промежуточных ретрансляторов/усилителей могут достигать 100 км. |
Простейший оптический кабель состоит из некоторого количества оптических волокон, как правило кратного двум, окружённых общей защитной оболочкой. Оптическое волокно состоит из:
· сердцевины,
· оптической оболочки,
· защитного покрытия,
· буферного покрытия (опционально).
Различают одномодовое и многомодовое волокно. Одномодовое (SM) волокно самых часто встречающихся размеров бывает: 8/125 и 9/125 мкм. Многомодовое (MM) волокно самых часто встречающихся размеров бывает: 50/125 и 62/125 мкм. Одномодовое волокно дешевле многомодового, позволяет передавать оптический импульс на большие расстояния, с меньшим размазыванием сигнала на выходе, но в то же время приемопередающее оборудование для него значительно дороже. Существует также многомодовое волокно с градиентным профилем, у которого уменьшены эти недостатки.
1.4.4. 10 Gigabit Ethernet
Технология 10 Gigabit Ethernet, одобренная стандартом IEEE 802.3ае, представляет собой высокоскоростной сетевой протокол, конкурирующий другими скоростными технологиями региональных и глобальных сетей, в частности, с сетями SONET. Кроме того, она предназначена для реализации быстрых магистралей в локальных сетях.
Эта технология соответствует "истинному" стандарту Ethernet, однако функционирует только в полнодуплексном режиме (одновременная двунаправленная передача данных в одной коммуникационной среде), из-за чего отпадает необходимость в использовании метода CSMA/CD в силу принципиального отсутствия конфликтов пакетов. Стандарт определен только для оптоволоконного кабеля.
Технология 10 Gigabit Ethernet продвигается ассоциацией 10 Gigabit Alliance основанной компаниями 3Com, Cisco, Extreme Networks, Intel, Nortel Sun Microsystems и World Wide Packets и имеющей в своем составе свыше 120 компаний-участников. В таблице перечислены существующие на данный момент стандарты 10 Gigabit Ethernet. Для некоторых стандартов (например, для 10GBaseSR и 10GbaseSW) указаны одинаковые предельный расстояния и тип кабеля; однако это разные спецификации, поскольку они отличаются типом интерфейсов и коммуникационными параметрами.
Спецификации 10 Gigabit Ethernet(Табл.3)
Реализация технологии |
Описание |
10GBaseER |
Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 40000 м |
10GBaseEW |
Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 40000 м |
10GBaseLR |
Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 10000 м |
10GBaseLW |
Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 10000 м |
10GBaseLX4 |
Многомодовый оптоволоконный 62,5/125 мкм кабель для расстояний не более 300 м |
10GBaseSR |
Многомодовый оптоволоконный 50/125 мкм кабель для расстояний не более 65 м |
10GBaseSW |
Многомодовый оптоволоконный 62,5/125 мкм кабель для расстояний не более 65 м |
1.4.5. Сравнение технологий
.
В следующей таблице представлены результаты сравнения технологии Ethernet, Fast Ethernet, Gigabit Ethernet.
Таблица сравнения технологий(Табл.4)
Характеристика |
Ethernet |
Fast Ethernet |
Gigabit Ethernet |
Битовая скорость |
10 Мб/с |
100Мб/с |
1000 Мб/с |
Топология |
Общая шина |
Звезда |
Звезда |
Метод доступа |
CSMA/CD |
CSMA/CD |
CSMA/CD |
Среда передачи |
толстый коаксиальный кабель, тонкий, витая пара |
витая пара, оптоволокно |
витая пара, оптоволокно |
Максимальная длинна сети (без мостов) |
100 м |
2500 |
5000 |
Максимальное Расстояние |
100м |
2500 |
5000 |
1.4.6.
VPN.
VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN - прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.
VPN-туннели.
VPN соединение всегда состоит из канала типа точка-точка, также известного под названием туннель. Туннель создается в незащищенной сети, в качестве которой чаще всего выступает Интернет. Соединение точка-точка подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются узлами или peers. Каждый peer отвечает за шифрование данных до того, как они попадут в туннель и расшифровку этих данных после того, как они туннель покинут.
Хотя VPN-туннель всегда устанавливается между двумя точками, каждый peer может устанавливать дополнительные туннели с другими узлами. Для примера, когда трем удаленным станциям необходимо связаться с одним и тем же офисом, будет создано три отдельных VPN-туннеля к этому офису. Для всех туннелей peer на стороне офиса может быть одним и тем же. Это возможно благодаря тому, что узел может шифровать и расшифровывать данные от имени всей сети, как это показано на рисунке 1.
Рисунок 1. VPN-шлюз к сети.
В этом случае VPN-узел называется VPN-шлюзом, а сеть за ним - доменом шифрования (encryption domain). Использование шлюзов удобно по нескольким причинам. Во-первых, все пользователи должны пройти через одно устройство, которое облегчает задачу управления политикой безопасности и контроля входящего и исходящего трафика сети. Во-вторых, персональные туннели к каждой рабочей станции, к которой пользователю надо получить доступ, очень быстро станут неуправляемыми (так как туннель - это канал типа точка-точка). При наличии шлюза, пользователь устанавливает соединение с ним, после чего пользователю открывается доступ к сети (домену шифрования).
Интересно отметить, что внутри домена шифрования самого шифрования не происходит. Причина в том, что эта часть сети считается безопасной и находящейся под непосредственным контролем в противоположность Интернет. Это справедливо и при соединении офисов с помощью VPN-шлюзов. Таким образом гарантируется шифрование только той информации, которая передается по небезопасному каналу между офисами. Рисунок показывает VPN, соединяющую два офиса.
Рисунок 2. Защищенная сеть на основе незащищенной сети.
Сеть A считается доменом шифрования VPN-шлюза A, а сеть B - доменом шифрования VPN-шлюза B, соответственно. Когда пользователь сети A изъявляет желание отправить данные в сеть B, VPN шлюз A зашифрует их и отошлет через VPN-туннель. VPN шлюз B расшифрует информацию и передаст получателю в сети B. Всякий раз, когда соединение сетей обслуживают два VPN-шлюза, они используют режим туннеля. Это означает, что шифруется весь пакет IP, после чего к нему добавляется новый IP-заголовок. Новый заголовок содержит IP-адреса двух VPN-шлюзов, которые и увидит пакетный сниффер при перехвате. Невозможно определить компьютер-источник в первом домене шифрования и компьютер-получатель во втором домене.
Независимо от используемого ПО, все VPN работают по следующим принципам:
1. Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел.
2. Оба узла требуют заранее настроенной политики, указывающей, какие протоколы могут использоваться для шифрования и обеспечения целостности данных.
3. Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается.
4. Как только достигнуто соглашение по алгоритмам, создается ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных.
1.5. Аналитический обзор топологий.
Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология — это стандартный термин, который используется профессионалами при описании основной компоновки сети. Кроме термина «топология», для описания физической компоновки употребляют также следующие:
· физическое расположение;
· компоновка;
· диаграмма;
· карта.
Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет:
· на состав необходимого сетевого оборудования;
· характеристики сетевого оборудования;
· возможности расширения сети;
· способ управления сетью.
Если Вы поймете, как используются различные топологии, Вы сумеете понять, какими возможностями обладают различные типы сетей.
Чтобы совместно использовать ресурсы или выполнять другие сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели в большинстве сетей применяется кабель.
Однако просто подключить компьютер к кабелю, соединяющему другие компьютеры, не достаточно. Различные типы кабелей в сочетании с различными сетевыми платами, сетевыми операционными системами и другими компонентами требуют и различного взаимного расположения компьютеров.
Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки.
Топология может также определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют различные методы взаимодействия, и эти методы оказывают большое влияние на сеть.
Все сети строятся на основе трех базовых топологий:
· шина (bus);
· звезда (star);
· кольцо (ring).
Если компьютеры подключены вдоль одного кабеля [сегмента (segment)], топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология носит название кольца.
Хотя сами по себе базовые топологии несложны, в реальности часто встречаются довольно сложные комбинации, объединяющие свойства нескольких топологий:
· Полносвязная
· Ячеистая
· Дерево
· Смешанная
· Точка-точка
1.5.1. Шина
Рисунок 3. Топология «Шина»
Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.
В сети с топологией «шина» компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов. Чтобы понять процесс взаимодействия компьютеров по шине, нужно уяснить следующие понятия:
· передача сигнала;
· отражение сигнала;
· терминатор.
Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.
Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть.
Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Ибо, кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:
· характеристики аппаратного обеспечения компьютеров в сети;
· частота, с которой компьютеры передают данные;
· тип работающих сетевых приложений;
· тип сетевого кабеля
· расстояние между компьютерами в сети.
Шина — пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.
Данные, или электрические сигналы, распространяются по всей сети — от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.
Терминатор
Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору — для увеличения длины кабеля. К любому свободному — неподключенному — концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.
Нарушение целостности сети
Разрыв сетевого кабеля происходит при его физическом разрыве или отсоединении одного из его концов. Возможна также ситуация, когда на одном или нескольких концах кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов в кабеле и прекращению функционирования сети. Сеть «падает».
Сами по себе компьютеры в сети остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.
Расширение ЛВС
Увеличение участка, охватываемого сетью, вызывает необходимость ее расширения.
В сети с топологией «шина» кабель обычно удлиняется двумя способами.
Для соединения двух отрезков кабеля можно воспользоваться баррел-коннектором (barrel connector). Но злоупотреблять ими не стоит, так как сигнал при этом ослабевает. Лучше купить один длинный кабель, чем соединять несколько коротких отрезков. При большом количестве «стыковок» нередко происходит искажение сигнала.
Для соединения двух отрезков кабеля служит репитер (repeater). В отличие от коннектора, он усиливает сигнал перед передачей его в следующий сегмент. Поэтому предпочтительнее использовать репитер, чем баррел-коннектор или даже один длинный кабель: сигналы на большие расстояния пойдут без искажений.
1.5.2. Звезда
Рисунок 4. Топология «Звезда»
При топологии «звезда» все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Эта топология возникла на заре вычислительной техники, когда компьютеры были подключены к центральному, главному, компьютеру.
В сетях с топологией «звезда» подключение кабеля и управление конфигурацией сети централизованны. Но есть и недостаток: так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети.
А если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет.
1.5.3. Кольцо
Рисунок 5. Топология «Кольцо»
При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо. Поэтому у кабеля просто не может быть свободного конца, к которому надо подключать терминатор. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии «шина», здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.
Передача маркера
Один из принципов передачи данных в кольцевой сети носит название передачи маркера. Суть его такова. Маркер последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, который «хочет» передать данные. Передающий компьютер изменяет маркер, помещает электронный адрес в данные и посылает их по кольцу.
Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя, указанным в данных. После этого принимающий компьютер посылает передающему сообщение, где подтверждает факт приема данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.
На первый взгляд кажется, что передача маркера отнимает много времени, однако на самом деле маркер передвигается практически со скоростью света. В кольце диаметром 200 м маркер может циркулировать с частотой 10 000 оборотов в секунду.
1.5.4. Сравнение тoпoлoги
й
Cyщecтвyeт мнoжecтвo фaктopoв, кoтopыe нeoбxoдимo yчитывaть пpи выбope нaиболee пoдxoдящeй к дaннoй cитyaции тoпoлoгии.
Таблица сравнения топологий(Табл.5)
Toпoлoгия |
Пpeимущecтвa |
Недocтaтки |
Шинa |
Экoнoмный pacxoд кaбeля. Cpaвнитeльнo нeдopoгaя и нecлoжнaя в иcпoльзoвaнии cpeдa пepeдaчи. Пpocтoтa, нaдeжнocть. Лeгкo pacшиpяeтcя. |
Пpи знaчитeльныx oбъeмax тpaфика yмeньшaeтcя пpoпycкнaя cпocoбность сети. Tpyднo лoкaлизoвaть пpoблeмы. Bыxoд из cтpoя кaбeля ocтaнaвливает paбoтy мнoгиx пoльзoвaтeлeй. |
Koльцo |
Bce кoмпьютepы имeют paвный дocтyп. Koличecтвo пoльзoвaтeлeй нe oкaзывaeт cкoлькo-нибyдь знaчитeльнoгo влияния нa пpoизвoдитeльнocть. |
Bыxoд из cтpoя oднoгo кoмпьютера мoжeт вывecти из cтpoя вcю сеть. Tpyднo лoкaлизoвaть пpoблeмы. Измeнeниe кoнфигypaции ceти тpeбyeт ocтaнoвки paбoты вceй cети. |
Звезда |
Лeгкo мoдифициpoвaть ceть, дoбaвляя нoвыe кoмпьютepы. Цeнтpaлизoвaнный кoнтpoль и yпpaвлeниe, Bыxoд из cтpoя oднoгo кoмпьютepa нe влияeт нa paбoтocпocoбнocть ceти. |
Bыxoд из cтpoя цeнтpaльнoгo yзла вывoдит из cтpoя вcю ceть. |
В современных сетях логическая организация сети с применением шинной топологии совмещается с физической реализацией в виде звезды. При такой архитектуре каждый луч звезды функционирует как отдельный сегмент логической шины, имеющий только один или два подключенных компьютера. Такой сегмент шины по-прежнему имеет два конца, однако преимуществом является отсутствие терминаторов. В данном случае один конец сегмента заканчивается на концентраторе, а другой - на сетевом устройстве.
Другим достоинством комбинированной архитектуры является то, что для расширения сети в разных направлениях можно соединить несколько концентраторов при условии выполнения спецификаций IEEE на длину кабелей, количество концентраторов и подключенных устройств. Соединение между концентраторами представляет собой магистраль, которая чаще всего обеспечивает высокоскоростную передачу данных между ними. Магистраль (backbone) - это быстродействующая среда передачи информации, соединяющая сети и центральные сетевые устройства в масштабах этажа, всего здания или нескольких удаленных площадок.
1.6. Анализ оборудования для формирования сети
1.6.1. Типы линий связи
Линия связи состоит в общем случае из физической среды, по которой передаются электрические информационные сигналы, аппаратуры передачи данных и промежуточной аппаратуры. Синонимом термина линия связи (line) является термин канал связи (channel).
Физическая среда передачи данных (medium) может представлять собой кабель то есть набор проводов, изоляционных и защитных оболочек и соединительных разъемов, а также земную атмосферу или космическое пространство, через которые распространяются электромагнитные волны. В зависимости от среды передачи данных линии связи разделяются на следующие:
· проводные (воздушные);
· кабельные (медные и волоконно-оптические);
· радиоканалы наземной и спутниковой связи.
Проводные линии связи
Проводные (воздушные) линии связи представляют собой провода без каких-либо изолирующих или экранирующих оплеток, проложенные между столбами и висящие в воздухе. По таким линиям связи традиционно передаются телефонные или телеграфные сигналы, но при отсутствии других возможностей эти линии используются и для передачи компьютерных данных. Скоростные качества и помехозащищенность этих линий оставляют желать много лучшего. Сегодня проводные линии связи быстро вытесняются кабельными.
Кабельные линии
Кабельные линии представляют собой достаточно сложную конструкцию. Кабель состоит из проводников, заключенных в несколько слоев изоляции: электрической, электромагнитной, механической, а также, возможно, климатической. Кроме того, кабель может быть оснащен разъемами, позволяющими быстро выполнять присоединение к нему различного оборудования. В компьютерных сетях применяются 3 основных типа кабеля: кабели на основе скрученных пар медных проводов, коаксиальные кабели с медной жилой, а также волоконно-оптические кабели.
Скрученная пара проводов называется витой парой (twisted pair). Витая пара существует в экранированном варианте (Shielded Twisted Pair, STP), когда пара медных проводов обертывается в изоляционный экран, и неэкранированном (Unshielded Twisted Pair, UTP), когда изоляционная обертка отсутствует. Скручивание проводов снижает влияние внешних помех на полезные сигналы, передаваемые по кабелю. Коаксиальный кабель (coaxial) имеет несимметричную конструкцию и состоит из внутренней медной жилы и оплетки, отделенной от жилы слоем изоляции. Существует несколько типов коаксиального кабеля, отличающихся характеристиками и областями применения - для локальных сетей, для глобальных сетей, для кабельного телевидения и т. п.
Волоконно-оптический кабель (optical fiber) состоит из тонких (5-60 микрон) волокон, по которым распространяются световые сигналы. Это наиболее качественный тип кабеля - он обеспечивает передачу данных с очень высокой скоростью (до 10 Гбит/с и выше) и к тому же лучше других типов передающей следы обеспечивает защиту данных от внешних помех.
Средства передачи физических сигналов в локальных и глобальных сетях можно классифицировать по трем категориям: по типу коммуникационной среды, по типу интерфейса и по типу канала передачи данных в глобальной сети. В качестве коммуникационной среды используются самые разнообразные кабельные системы, а также беспроводные каналы. В настоящее время в локальных сетях для подключения настольных систем чаще всего применяется витая пара. Оптоволоконный кабель используется для организации локальных сетей и для их объединения в глобальную сеть. Развитие оптоволоконных кабелей делает также возможным их применение в качестве альтернативного варианта горизонтальной проводки в локальных сетях для подключения настольных систем (когда требуется высокая скорость соединения).
Различные спецификации и способы использования коммуникационных кабелей могут несколько осложнить их выбор. В табл. 14 содержится краткий перечень характеристик разных типов кабелей, что позволяет одним взглядом охватить их основные свойства.
Обзор типов кабелей и их характеристик(Табл. 6)
Тип кабеля |
Коаксиал |
Витая пара |
Оптоволокно |
Комбинированный |
Спецификации |
10Base5 10Base2 |
10BaseT 100BaseT 100BaseTX 100BaseT2 100BaseT4 100BaseVG/100VG-AnyLAN 1000BaseCX 1000BaseTX |
10BaseF 100BaseFX 1000BaseLX 1000BaseSX 10GBaseER 10GBaseEW 10GBaseLR 10GBaseLW 10GBaseLX4 10GBaseSR 10GBaseSW |
Отсутствует |
Физическая топология |
Шина |
Звезда Кольцо |
Звезда Кольцо |
Шина Звезда Кольцо |
Скорость |
10 Мбит/с |
10 Мбит/с 100 Мбит/с 1000 Мбит/с |
От 10 Мбит/с до нескольких Гбит/с |
10 Мбит/с и выше |
Эксплуатационная гибкость |
Средняя |
Высокая |
Низкая |
От высокой до низкой |
Возможности модернизации |
Ограниченные |
Высокие |
Высокие |
От высокой до низкой |
Радиоканалы, наземной и спутниковой связи
Радиоканалы, наземной и спутниковой связи образуются с помощью передатчика и приемника радиоволн. Существует большое количество различных типов радиоканалов, отличающихся как используемым частотным диапазоном, так и дальностью канала. Диапазоны коротких, средних и длинных волн, называемые также диапазонами амплитудной модуляции (Amplitude Modulation, AM) по типу используемого в них метода модуляции сигнала, обеспечивают дальнюю связь, но при невысокой скорости передачи данных. Более скоростными являются каналы, работающие на диапазонах ультракоротких волн, для которых характерна частотная модуляция (Frequency Modulation, FM), а также диапазонах сверхвысоких частот (СВЧ или microwaves). В диапазоне СВЧ (свыше 4 ГГц) сигналы уже не отражаются ионосферой Земли и для устойчивой связи требуется наличие прямой видимости между передатчиком и приемником. Поэтому такие частоты используют либо спутниковые каналы, либо радиорелейные каналы, где это условие выполняется.
В компьютерных сетях сегодня применяются практически все описанные типы физических сред передачи данных, но наиболее перспективными являются волоконно-оптические. На них сегодня строятся как магистрали крупных территориальных сетей, так и высокоскоростные линии связи локальных сетей. Популярной средой является также витая пара, которая характеризуется отличным соотношением качества к стоимости, а также простотой монтажа. С помощью витой пары обычно подключают конечных абонентов сетей на расстояниях до 100 метров от концентратора. Спутниковые каналы и радиосвязь используются чаще всего в тех случаях, когда кабельные связи применить нельзя - например, при прохождении канала через малонаселенную местность или же для связи с мобильным пользователем сети, таким как шофер грузовика, врач, совершающий обход, и т. п.
1.6.2.
Повторители
Когда электрический сигнал передается по кабелю, то при большой длине кабеля он затухает. Повторитель - это простое устройство, которое усиливает сигнал кабеля таким образом, что вы можете увеличить протяженность сети. Повторитель обычно никак не изменяет сигнал, а просто усиливает его для передачи по дополнительному сегменту кабеля. Повторитель, как правило, представляет собой "неинтеллектуальное" устройство со следующими характеристиками:
· повторитель регенерирует сетевые сигналы, позволяя передавать их дальше;
· повторители используются обычно в линейных кабельных системах, таких как Ethernet;
· повторители работают на физическом уровне - нижнем уровне стека протоколов;
· повторители применяются обычно в одном здании;
· связанные повторителем сегменты становятся частью одной и той же сети и имеют один и тот же сетевой адрес;
· каждый узел в сетевом сегменте имеет свой собственный адрес; узлы в расширенных сегмента не могут иметь те же адреса, что и узлы существующих сегментов, так как становятся частью одного сетевого сегмента.
Повторители работают обычно с той же скоростью передачи, что и сети, которые они связывают. Скорость передачи повторителя лежит в пределах 15000 пакетов в сек. (для типичной сети Ethernet). Цена повторителя может варьироваться от 1500 до 3000$.
При расширении локальной сети число рабочих станций обычно не должно превышать определенной величины (как правило, это 50 станций на сегмент). Если это число превышено, то лучше разбить локальную сеть на несколько сегментов с помощью моста.
1.6.3. Концентраторы
По сути дела является набором повторителей, одна сторона которого присоединена к рабочим станциям, серверам и другому оборудованию, а другая объединена в общую шину. Для объединения концентраторов с целью увеличения количества абонентов сети без установки на сервер дополнительных сетевых карт служат специальные входы объединения (Uplink). Многие концентраторы имеют переключатель, при помощи которого вход объединения превращается в обычный.
1.6.4. Мосты
Мост добавляет к сетевой связи некоторый уровень "интеллектуальности". Мост можно рассматривать как некий "сортировщик почты", который анализирует адреса пакетов и направляет их в соответствующие сетевые сегменты. Каждый сегмент локальной сети может иметь различный тип сети (Ethernet, Token Ring, Arcnet и др.). Встроенные функции передачи через мост распределяют сетевой трафик по различным сегментам локальной сети.
Вы можете создать мост, разбив большую сеть на две или более мелких сети. Это улучшает производительность, сокращая трафик, поскольку пакетам отдельных рабочих станций не нужно путешествовать по всей сети.
Мосты работают на уровне связи данных. Любое устройство, соответствующее спецификации уровня MAC (Media Access Control), может использоваться в качестве моста с другими устройствами уровня MAC. Уровень MAC - это подуровень уровня связи данных. Уровень MAC является модульным. Верхний уровень LLC (Logical Link Control) может использоваться затем в качестве коммутационного блока и моста между модулями на уровне MAC. Обмен пакетов между сетями происходит через уровень LLC. Эта дополнительная обработка вызывает некоторое замедление пропускной способности сети по сравнению с применением повторителя. Однако усовершенствования схемы моста сводят эту проблему производительности к минимуму.
Вы можете связывать с помощью моста устройства, использующие различные протоколы, однако уровень связи данных ничего не знает о наилучшем маршруте к адресату. Здесь нет способа направлять пакеты в сегмент локальной сети, чтобы адресат этого сегмента получал их наиболее быстрым или эффективным способом. Это задача маршрутизатора. Однако мосты могут обеспечивать фильтрацию. Фильтрация предотвращает передачу пакетов в те локальные сегменты, для которых они не предназначены. Это позволяет уменьшить сетевой трафик и улучшить производительность.
Установить мосты может потребоваться по следующим причинам:
· Чтобы расширить существующую сеть, когда достигнуто максимальное расстояние;
· Для устранения "узких мест" в трафике, вызванных слишком большим числом рабочих станций, подключенных к одном
· Для объединения сетей различных типов сетей, например, Token Ring и Ethernet.
Каждый сегмент локальной сети связывается мостом со своим сетевым адресом.
1.6.5. Коммутаторы
Коммутатор — это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост, причем встроенный механизм коммутации позволяет осуществлять широковещательное сегментирование локальной сети, а также выделять полосу пропускания конечным станциям в сети.
Формально отличие коммутатора от моста состоит в том, что коммутатор является активным устройством, посылающим в сеть не только кадры, поступающие в него, но и кадры, генерируемые им самим для исследования конфигурации сети. Результаты этого исследования используются затем для установления оптимальной (с точки зрения заложенного алгоритма функционирования) конфигурации. Другим существенным отличием коммутатора от моста является возможность параллельной работы нескольких или всех его портов, то есть он может осуществлять обработку нескольких кадров, проходящих по разным путям одновременно.
В настоящее время коммутаторы используют в качестве базовой одну из трех схем взаимодействия своих блоков или модулей:
· коммутационная матрица;
· разделяемая многовходовая память;
· общая шина.
Часто эти три способа взаимодействия комбинируются в одном коммутаторе.
1.6.6. Маршрутизаторы
Маршрутизаторы имеют очень важное значение для объединенных и глобальных сетей, в которых используются удаленные коммуникации. Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам в разветвленных объединенных сетях. Если используются выделенные или арендуемые линии с низкой пропускной способностью, то важно отфильтровывать ненужные пакеты и не передавать их по этой линии. Кроме того, большие глобальные сети могут иметь избыточные связи. При этом важно найти наилучший маршрут к адресату. Именно здесь могут помочь маршрутизаторы. Они могут анализировать информацию сетевого уровня и определять с ее помощью наилучший маршрут.
Приведем некоторые причины, по которым следует использовать вместо мостов маршрутизаторы:
· Маршрутизаторы обеспечивают усовершенствованную фильтрацию пакетов.
· Маршрутизаторы необходимы при наличии в объединенной сети нескольких протоколов.
· Маршрутизаторы обеспечивают развитые средства маршрутизации, улучшающие производительность. "Интеллектуальный" маршрутизатор знает схему сети и может легко найти для пакета наилучший маршрут.
· Маршрутизатор анализирует информацию сетевого уровня в пакетах и маршрутизирует эти пакеты в соответствующий сетевой сегмент.
· Маршрутизатор обрабатывает только те пакеты, которые ему адресованы, что включает в себя пакеты, адресованные другим маршрутизаторам, с которыми он связан.
· Маршрутизаторы посылают адресату пакеты по наилучшему маршруту. Они поддерживают таблицы связанных с ними маршрутизаторов и сегментов локальных сетей. Когда маршрутизатор получает пакет, он просматривает эти таблицы и определяет, может ли послать пакет непосредственно адресату. Если это не так, то он определяет адрес маршрутизатора, который может передать пакет дальше.
Процесс передачи пакетов уменьшает пропускную способность. Для минимизации издержек, связанных с обработкой пакетов, многие маршрутизаторы независимых обработчиков используют продвинутую обработку.
Маршрутизаторы могут быть ориентированными на конкретные протоколы или обрабатывать несколько протоколов. Маршрутизатор позволяет сегментировать сеть на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута.
1.6.7. Сетевые адаптеры
Сетевой адаптер (Network Interface Card, NIC) - это периферийное устройство компьютера, непосредственно взаимодействующее со средой передачи данных, которая прямо или через другое коммуникационное оборудование связывает его с другими компьютерами. Это устройство решает задачи надежного обмена двоичными данными, представленными соответствующими электромагнитными сигналами, по внешним линиям связи. Как и любой контроллер компьютера, сетевой адаптер работает под управлением драйвера операционной системы и распределение функций между сетевым адаптером и драйвером может изменяться от реализации к реализации. Сетевые адаптеры и кабели являются аппаратной основой организации компьютерных сетей, их нормальная работа жизненно важна для сети. С кабелями и адаптерами связано обычно 80% неполадок в сети.
Сетевой адаптер вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле сети – компьютере.
Сетевой адаптер совместно с драйвером выполняет две операции: передачу и прием кадра.
В каждом компьютере должен быть установлен сетевой адаптер, обеспечивающий подключение к выбранному типу кабеля. Платы сетевого адаптера выступают в качестве физического интерфейса, или соединения между компьютером и сетевым кабелем. Платы вставляются в слоты расширения всех сетевых компьютеров и серверов.
В большинстве современных стандартов для локальных сетей предполагается, что между сетевыми адаптерами взаимодействующих компьютеров устанавливается специальное коммуникационное устройство (концентратор, мост, коммутатор или маршрутизатор), которое берет на себя некоторые функции по управлению потоком данных.
Сетевой адаптер обычно выполняет следующие функции:
· формление передаваемой информации в виде кадра определенного формата. Кадр включает несколько служебных полей, среди которых имеется адрес компьютера назначения и контрольная сумма кадра, по которой сетевой адаптер станции назначения делает вывод о корректности доставленной по сети информации.
· Получение доступа к среде передачи данных. В локальных сетях в основном применяются разделяемые между группой компьютеров каналы связи (общая шина, кольцо), доступ к которым предоставляется по специальному алгоритму (наиболее часто применяются метод случайного доступа или метод с передачей маркера доступа по кольцу).
· Кодирование последовательности бит кадра последовательностью электрических сигналов при передаче данных и декодирование при их приеме.
· Преобразование информации из параллельной формы в последовательную и обратно. Эта операция связана с тем, что для упрощения проблемы синхронизации сигналов и удешевления линий связи в вычислительных сетях информация передается в последовательной форме, бит за битом, а не побайтно, как внутри компьютера.
· Синхронизация битов, байтов и кадров. Для устойчивого приема передаваемой информации необходимо поддержание постоянного синхронизма приемника и передатчика информации. Сетевой адаптер использует для решения этой задачи специальные методы кодирования, не использующие дополнительной шины с тактовыми синхросигналами. Эти методы обеспечивают периодическое изменение состояния передаваемого сигнала, которое используется тактовым генератором приемника для подстройки синхронизма. Кроме синхронизации на уровне битов, сетевой адаптер решает задачу синхронизации и на уровне байтов, и на уровне кадров.
Функцией сетевого адаптера является передача и прием сетевых сигналов из кабеля. Адаптер воспринимает команды и данные от сетевой операционной системы (ОС), преобразует эту информацию в один из стандартных форматов и передает ее в сеть через подключенный к адаптеру кабель.
Сетевые адаптеры различаются также по типу принятой в сети сетевой технологии - Ethernet, Token Ring, FDDI и т.п. Как правило, конкретная модель сетевого адаптера работает по определенной сетевой технологии (например, Ethernet). В связи с тем, что для каждой технологии сейчас имеется возможность использования различных сред передачи данных (тот же Ethernet поддерживает коаксиальный кабель, неэкранированную витую пару и оптоволоконный кабель), сетевой адаптер может поддерживать как одну, так и одновременно несколько сред. В случае, когда сетевой адаптер поддерживает только одну среду передачи данных, а необходимо использовать другую, применяются трансиверы и конверторы.
2. Проектная часть
2.1. Структура кабельной разводки
В настоящее время многие сети создаются с использованием идеологии структурированных кабельных систем (структурированная разводка, structured wiring), которым уделено особое внимание. Это понятие может по-разному трактоваться теми, кто прокладывает кабель, и проектировщиками сетей.
Мы будем так называть способ прокладки кабеля, при котором он расходится по горизонтали в виде звезды, в центре которой находится один или несколько стоечных концентраторов или коммутаторов, расположенных в телекоммуникационных комнатах или монтажных шкафах (телекоммуникационные комнаты, telecommunication rooms, описаны в стандарте EIA/TIA-569-A). Зачастую стоечные концентраторы или коммутаторы находятся на одном этаже и помещаются в монтажном шкафу.
Для реализации структурированной кабельной системы необходимы следующие компоненты и условия:
o гибкий кабель (например, на основе витой пары);
o разводка в виде физической звезды;
o соответствие стандартам EIA/TIA-568-A и EIA/TIA-568-B на горизонтальную разводку;
o централизованное подключение кабельного участка к стоечным концентраторам или коммутаторам;
o наличие "интеллектуальных способностей" у концентраторов и коммутаторов для обнаружения неисправностей в узлах;
o возможность изолирования хостов и серверов в своем кабельном сегменте;
o наличие высокоскоростных каналов к хостам и серверам, а также к другим сетевым устройствам.
Такой тип разводки охватывает отдельные этажи здания, вeepoобразно расходясь по различным комнатам и зонам офиса. Одним из достоинств принципа горизонтальной разводки является то, что она упрощает проектирование, разделяя кабельную структуру на отдельные модули (подобно тому, как программист создает в программе подпрограммы и связывает их в целый функциональный модуль). В здании каждый этаж представляет собой самостоятельную единицу кабельного участка.
Элементы такой сети сосредоточены в стратегических точках. Например, коммутаторы помещаются в монтажных шкафах, которые подключаются с помощью высокоскоростных каналов к главному стоечному коммутатору, расположенному в машинном зале или в некоторой узловой точке кабельной структуры здания. Не редко серверы непосредственно соединяются с главным или центральным коммутатором по скоростному каналу. Для реализации структурированной сети в главных точках устанавливаются стоечные коммутаторы или концентраторы, которые могут централизовать кабельную структуру, а также модули мостов, маршрутизаторов и коммутаторов.
2.2. Выбор технологии и топологии сети.
Проведённый анализ технологий и топологий компьютерных сетей позволил принять для реализации проекта компьютерную сеть с кабельной технологией Fast Ethernet для передачи данных внутри школы и для соединения с интернетом в спецификации 100Base-TX с типом кабеля UTP Cat 5.
Топология компьютерной сети смешанная – звезда, как наиболее подходящая для проектируемой сети. Данная топология обеспечит хорошую расширяемость, масштабируемость и прозрачность, а значит удобство администрирования и замену вышедшего из строя оборудования.
Использование концентраторов считается устаревшим вариантом организации локальной компьютерной сети, так как все узлы подключенные к концентратору образуют единый домен коллизий и делят всю пропускную способность между собой. Наиболее выгодным с точки зрения быстродействия сети является использование коммутаторов, таким образом достигнув микросегментации сети мы избавимся от коллизий и повысим общую пропускную способность. В качестве главного коммуникационного центра будет выступать управляемый коммутатор с целью повышения безопасности и разграничения трафика в сети.
2.3. Общая политика безопасности
Безопасность сети - меры, предохраняющие информационную сеть:
a.) от несанкционированного доступа;
b.) от случайного или преднамеренного вмешательства в сетевые процессы
c.) от попыток разрушения ее компонентов.
Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала. Различают внешнюю и внутреннюю безопасность. Под внешней безопасностью подразумевается защита от стихийных бедствий, от проникновения злоумышленника извне с целями хищения, получения доступа к носителям информации или вывода системы из строя, под внутренней - обеспечение надежной и корректной работы системы, целостности ее программ и данных. Благодаря тому, что применяется маршрутизатор, сеть сегментирована на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута. На маршрутизаторе также будет разграничение доступа между подсетью пользователей и администраторов для того, чтобы пользователи не смогли заходить на компьютеры администраторов и получать важную информацию в виде паролей к учётным записям, серверу доступа и другим документам. Администраторам же будет разрешено зайти на любой компьютер, вплоть до сервера доступа, чтобы дистанционно управлять компьютером, а также устранять какие-либо ошибки по мере их возникновения.
2.3.1. Брандмауэр и его достоинства
Брандмауэр - это подход к безопасности; он помогает реализовать политику безопасности, которая определяет разрешенные службы и типы доступа к ним, и является реализацией этой политики в терминах сетевой конфигурации, нескольких хостов и маршрутизаторов, и других мер защиты, таких как усиленная аутентификация вместо статических паролей. Основная цель системы брандмауэра - управление доступом к или из защищаемой сети. Он реализует политику сетевого доступа, заставляя проходить все соединения с сетью через брандмауэр, где они могут быть проанализированы и разрешены либо отвергнуты. Оснвоной причиной использования брандмауэров является тот факт, что без брандмауэра системы подсети подвергаются опасности использования уязвимых мест служб, таких NFS и NIS, или сканирования и атак со стороны хостов в Интернете. В среде без брандмауэра сетевая безопасность целиком зависит от безопасности хостов и все хосты должны в этом случае взаимодействовать для достижения одинаково высокого уровня безопасности. Чем больше подсеть, тем труднее поддерживать все хосты на одном уровне безопасности. Ошибки и упущения в безопасности стали распространенными, проникновения происходят не в результате хитроумных атак, а из-за простых ошибок в конфигурировании и угадываемых паролей.
Подход с использованием брандмауэра имеет многочисленные преимущества для сетей и помогает повысить безопасность хостов.
Компоненты брандмауэра
Основными компонентами брандмауэра являются:
1.) политика сетевого доступа
2.) механизмы усиленной аутентификации
3.) фильтрация пакетов
4.) прикладные шлюзы
Преимущества использования брандмауэра:
1.) Защита от уязвимых мест в службах.
2.) Управляемый доступ к системам сети
3.) Концентрированная безопасность
4.) Повышенная конфиденциальность
5.) Протоколирование и статистика использования сети и попыток проникновения
6.) Усиленная аутентификация
7.) Фильтрация пакетов
8.) Прикладные шлюзы
2.3.2. Антивирусное программное обеспечение
Комплекс продуктов Kaspersky Open Space Security – это решения для защиты всех типов сетевых узлов – от мобильных устройств до серверов; контроль всех входящих и исходящих потоков данных на компьютере – электронная почта, интернет-трафик и все сетевые взаимодействия; а также полноценная защита мобильных пользователей и мощные инструменты управления.
Защита рабочих станций и файловых серверов
Kaspersky Work Space Security
— это решение для централизованной защиты рабочих станций и смартфонов в корпоративной сети и за ее пределами от всех видов современных компьютерных угроз. Контролируя все входящие и исходящие потоки данных на компьютере (электронную почту, интернет-трафик и сетевые взаимодействия), Kaspersky Work Space Security гарантирует безопасность пользователя, где бы тот ни находился: в офисе, у клиента или в командировке.
Kaspersky Enterprise Space Security
— это продукт, обеспечивающий свободный обмен информацией внутри компании и безопасность коммуникаций с внешним миром.
Kaspersky Total Space Security
— это решение для комплексной защиты корпоративных сетей любого масштаба и сложности от всех видов современных компьютерных угроз.
Преимущества:
- целостная защита от вирусов, шпионских программ, хакерских атак и спама на всех уровнях корпоративной сети: от рабочих станций до интернет-шлюзов;
- проактивная защита рабочих станций от новых вредоносных программ;
- защита почтовых серверов и серверов совместной работы
- проверка интернет-трафика (HTTP / FTP), поступающего в локальную сеть, в режиме реального времени;
- масштабируемость;
- изоляция зараженных рабочих станций;
- предотвращение вирусных эпидемий;
- централизованные отчеты о состоянии защиты.
- Дополнительные характеристики
- централизованная установка и управление;
- поддержка Cisco® NAC (Network Admission Control);
- поддержка аппаратных прокси-серверов;
- фильтрация интернет-трафика по списку доверенных серверов, типам объектов и группам пользователей;
- технология iSwift для исключения повторных проверок в рамках сети;
- динамическое перераспределение ресурсов при полной проверке системы;
- персональный файервол с системой IDS/IPS
- безопасная работа пользователей в сетях любого типа, включая WiFi;
- защита от фишинга и спама;
- возможность удаленного лечения (технология Intel® Active Management (компонент Intel® vPro™);
- отмена вредоносных изменений в системе;
- технология самозащиты антивируса от вредоносных программ;
- полноценная поддержка 64-битных платформ;
- автоматическое обновление баз.
Компоненты продукта
1.) Антивирус Касперского для Windows Workstation
2.) Антивирус Касперского для Windows Server
3.) Антивирус Касперского для Windows Servers Enterprise Edition
Антивирус Microsoft Security Essentials - это новый антивирусный продукт от компании Microsoft. Бесплатный для всех легальных пользователей Windows. Security Essentials предоставляет защиту в реальном времени от большинства вредоносных программ, при этом не мешает вам выполнять повседневные задачи.
На данный момент, в мире широко распространены только 3 основные семейства операционных систем. Windows, Maс OS, а также Linux. Проблема вирусов особенно остро стоит на первой в списке - Windows, производителем которой является компания Microsoft.
Долгое время антивирусное ПО оставлось одной из наиболее прибыльних отраслей для производителей софта на Windows. Причем ниша не была заполнена самой Microsoft. Впрочем, долго такая ситуация оставаться не могла.
Microsoft выпустила собственный антивирус под названием Microsoft Security Essentials. Первая публичная версия увидела свет 29 сентября 2009 года — до этого программа была известна, как Morro. Естественно, это не первый для MS опыт разработок в области pc безопасности.
За несколько лет до этого компания выпустила достаточно популярный корпоративный антивирусный продукт - Microsoft Forefront. В мире он используется, например, в CERN, а в России в Вимм-Билль-Дане.
2.4. Сетевое оборудование
Выбор сетевого оборудования – один из важных этапов в ходе проектирования информационной системы. От него зависит вся дальнейшая техническая деятельность сети, поэтому уже на этом этапе необходимо подбирать оборудование, которое удовлетворит заданным критериям, а также сохранит свои показатели качества работы на некоторое время вперёд.
2.4.1. Коммутатор ядра сети
Рисунок 7. Маршрутизатор
Коммутатор 3COM 5500G-EI [3CR17258-91-ME]
Цена:
210913 руб.
Производитель: |
3COM |
Модель |
3CR17258-91-ME |
Позиционирование |
Для рабочих групп |
Порты 10/100 Base-TX |
- |
Порты 10/100/1000 Base-TX |
4 комбинированных |
Порты 100/1000 Base-TX |
- |
Порты 1000 Base-TX |
- |
Порты 100 Base-FX |
- |
Порты 1000 Base-SX |
- |
Порты 1000 Base-LX |
- |
Порты 1000 Base-ZX |
- |
Порты 1000 Base-LHX |
- |
Порты GBIC |
- |
Порты SFP |
20 + 4 комбинированных |
Порты расширения |
2 порта стекирования |
Наличие консольного порта |
Есть |
Управление |
Управляемый |
Функции управления |
Web-интерфейс, SNMP v1/2/3, telnet, CLI, SSH, RMON-1 |
Объединение в стек |
Есть |
Скорость стекового соединения |
н/д |
Объем буфера |
н/д |
Объем таблицы MAC адресов |
н/д |
Автоопределение скорости порта |
Есть |
Автоопределение MDI/X |
Есть |
Поддержка Full Duplex |
Есть |
Поддержка резервирования линий |
Нет |
Поддержка VLAN |
Есть |
Поддержка коммутации 3-го уровня |
Есть |
Возможность монтажа в шкаф 19" |
Есть |
Дополнительные модули |
н/д |
Питание |
Внутренний блок питания |
Вес (Кг) |
н/д |
Дополнительная информация |
- |
Габариты: |
10x40x58 |
2.4.2. Коммутаторы
Рисунок 8. Коммутатор
Цена: 10044 руб.
Коммутатор 3Com Switch 4210 26
Общие характеристики:
|
Коммутатор |
|
|
Есть; кабель входит в комплект поставки |
|
|
Поддерживается, IEEE 802.3ad |
|
|
Поддерживается, IEEE 802.1p |
|
|
IEEE 802.1Q |
|
2 порта 10/100/1000 Мбит/сек, разделяемых с портами SFP |
|
|
24 порта 10/100 Мбит/сек |
|
|
2 гигабитных порта, разделяемых с портами SFP |
|
|
Веб-интерфейс, интерфейс командной строки, SNMP (Simple Network Management Protocol) |
|
|
Поддерживается, IEEE 802.1x |
|
|
Встроенный |
|
|
1U |
|
|
Возможна; крепеж входит в комплект поставки |
|
|
440 x 45 x 160 мм |
|
|
2.14 кг |
|
|
Трансиверы 3CSFP91 (1000BASE-SX SFP), 3CSFP92 (1000BASE-LX SFP), 3CSFP97 (1000BASE-LH SFP), 3CSFP81 (100BASE-FX SFP) и 3CSFP82 (100BASE-LX10 SFP); модули 3CSFP85 (100BASE-BX10-D SFP) и 3CSFP86 (100BASE-BX10-U SFP) |
|
|
56.5 х 24 х 8.5 см |
|
|
2.96 кг |
2.4.3
Неуправляемые коммутаторы
Рисунок 9. Неуправляемый коммутатор
3COM Baseline Switch 2816 3CBLUG16
Цена
: 6444
руб
.
|
Коммутатор |
|||||||
|
Черный |
|||||||
|
Power, network traffic/duplex mode, link status/speed |
|||||||
|
1U |
|||||||
|
32000 адресов |
|||||||
|
Поддерживается; IEEE 802.1p |
|||||||
|
Возможна; крепеж входит в комплект поставки |
|||||||
|
16 портов 10/100/1000 Мбит/сек |
|||||||
|
Безвентиляторная система охлаждения |
|||||||
|
Встроенный |
|||||||
|
15 Вт - максимальное |
|||||||
|
802.1d (Spanning Tree Protocol), 802.3x (Flow Control) |
|||||||
|
44 x 4.4 x 17.3 см |
|||||||
|
1.9 кг |
|||||||
|
0 ~ 40°C |
|||||||
|
50 x 26.5 x 8.5 см |
|||||||
|
2.298 кг |
|||||||
2.4.4. Рабочие станции
.
Системный блок
Рисунок 10. Системный блок
Цена:
14 999руб.
Компьютер DEPO EGO 9321MN {E3200}{876080}
Операционная система |
|
Наименование |
Windows 7 Stater |
Процессор |
|
Производитель |
Intel |
Модель |
Celeron Dual-Core E3200 |
Тактовая частота, |
2.7 |
Количество ядер |
2 |
Кэш L2 |
1 Мб |
Частота шины |
800 МГц |
Оперативная память |
|
Объем |
2 Гб |
Тип памяти |
DDR2 |
Жесткий диск |
|
Тип |
SATA |
Объем, |
320 |
Скорость вращения шпинделя |
7200 об/мин |
Графическая система |
|
Производитель |
nVidia |
Модель |
GT210 |
Объем памяти, |
512 |
Оптический привод |
|
Тип |
DVD±RW |
Записываемые носители |
CD, DVD |
Поддержка двуслойных дисков |
Есть |
Встроенное оборудование |
|
LAN-адаптер |
100/10 Мбит/с |
Звуковая карта |
5.1 |
Интерфейсы |
|
VGA |
Есть |
Выход для наушников |
Есть |
Вход для микрофона |
Есть |
2.4.5. Мониторы
Рисунок 11. Монитор
Цена: 8952 руб
ЖК
монитор
19" Samsung SyncMaster 931BF DSBQ Black
Производитель |
Samsung |
Модель |
931BF |
Цвета использованные в оформлении |
Черный |
Формат |
5:4 |
Матрица |
TN |
Видимая область |
19" (48.26 см) |
MagicBright |
Поддержка MagicBright 2. |
MagicColor |
MagicColor отключается, когда изображение должно быть максимально близким к оригиналу; в режиме MagicColor1 увеличивается интенсивность цветов, которые не отвечают за телесные тона; в режиме MagicColor2 увеличивается интенсивность всех цветов. |
Точка |
0.294 мм |
Яркость |
300 кд/м2 |
Контрастность |
700:1 |
Угол обзора |
160° по горизонтали, 160° по вертикали при CR>5 |
Время отклика |
2 мс GtG |
Глубина цвета |
16.2 млн. цветов |
Соответствие стандартам |
TCO'03, TCO'99 |
Разрешение |
1280 x 1024 |
Настройки |
MagicTune |
Интерфейс |
VGA (15-пиновый коннектор D-sub), DVI-D |
Блок питания |
Встроенный |
Потребление энергии |
38 ватт - максимальное |
Размеры (ширина х высота х глубина) |
422.7 x 427.9 x 219.3 мм - с подставкой |
Вес |
5.5 кг |
Крепление к стене |
Возможно; кронштейн для крепления VESA 75 мм приобретается отдельно |
Размеры упаковки |
51 х 14 х 48 см |
Вес брутто |
7 кг |
Прочее |
MagicZone |
2.4.6. Принтеры.
Рисунок 12. Принтер
Принтер HP Color LaserJet CP1215
Цена
: 7 954
руб
.
· Функции факса: нет
· Цветная печать: есть
· Технология печати: лазерная
· Максимальный формат: A4
· Беспроводная связь: нет
· Подача бумаги: до 150 листов
· Наличие двусторонней печати
· Макс. разрешение: 600х600 dpi
· Скорость печати: 8/12 стр/мин (цв./ч/б А4)
· Габариты: 399 x 453 x 254 мм
· Вес: 17,6 кг
2.4.7. Серверы
Рисунок 13. Сервер
Цена: 69 036руб.
Team Server 2600A
· Универсальные производительные, масштабируемые и компактные серверы бизнес-класса серии 2600A на базе новейших процессоров Intel® Xeon® 5500 с возможностью резервирования питания, охлаждения и дисковой подсистемы предназначены для широкого круга ответственных интенсивных приложений непрерывного цикла. Сервер может использоваться в качестве основного сервера компании, компонента центра обработки данных, для построения кластера надежности, для организации систем IP-видеонаблюдения либо как мощный и надежный провайдер интернет/интранет ресурсов.
· Один или два четырехядерных процессора Intel® Xeon® 5500
· Поддержка технологии Hyper-threading — до 16-ти одновременных вычислительных потоков
· Технология Turbo boost — повышение частоты процессора при пиковой нагрузке
· Новые энергосберегающие режимы — снижение энергопотребления на 50% при простое сервера
· До 96 GB памяти DDR3 1066/1333MHz, интегрированный в процессор контроллер памяти
· Дисковая подсистема SAS или SATA, до 6-ти жестких дисков с "горячей" заменой
· Возможность установки встроенного ленточного накопителя
· Аппаратная поддержка RAID 0/1/10/5/50/6/60, возможность установки доп. RAID-адаптера
· Два встроенных гигабитных сетевых адаптера, возможность установки до пяти плат расширения
· Дополнительный модуль ввода/вывода: 2x 10GbE, 4х/2x GbE, 4х External SAS, Infiniband QDR/SDR
· Возможность полного удаленного управления, для монтажа в стойку (высота 2U)
· Резервирование по питанию с горячей заменой (750 Вт x 2), резервирование по охлаждению
· Полная гарантия 3 года с обслуживанием по месту эксплуатации
2.4.8. Кабели
Рисунок 14. Кабель
Цена: 7.39 руб
Neomax Кабель витая пара (UTP), категория 5e, 4 пары, одножильный (solid), серый (305м)
2.5. Выбор операционных систем
2.5.1.
Серверная операционная система
В качестве серверной операционной системы была выбрана ОС Windows Server 2008
Описание:
Операционная система Microsoft Windows Server 2008
помогает повысить гибкость серверной инфраструктуры, сэкономить время и сократить затраты. Мощные новые средства управления и усовершенствованные функции безопасности обеспечивают полный контроль над серверами и расширенную защиту, за счет чего придется меньше заниматься рутинными задачами, посвящая основную часть времени развитию бизнеса.
Server Core
Windows Server 2008 включает вариант установки называемый Server Core. Server Core — это существенно облегченная установка Windows Server 2008 в которую не включена оболочка Windows Explorer. Вся настройка и обслуживание выполняется при помощи интерфейса командной строки Windows, или подключением к серверу удалённо посредством Консоли управления. При этом доступны Блокнот и некоторые элементы панели управления, к примеру, Региональные Настройки.
Роли Active Directory
С помощью Active Directory заказчики могут управлять удостоверениями и взаимоотношениями, формирующими сеть организации. Службы Active Directory интегрированы с Windows Server 2008 R2, могут использоваться сразу после развертывания и позволяют организациям централизованно настраивать параметры систем, пользователей и приложений и управлять этими параметрами. Доменные службы Active Directory (AD DS) хранят данные каталогов и управляют взаимодействием между пользователями и доменами, в том числе входом в домен, проверкой подлинности и поиском в каталоге. Кроме того, интегрированные роли поддерживают средства и технологии управления удостоверениями и доступом, которые позволяют централизованно управлять технологиями и учетными данными и предоставлять доступ к устройствам, приложениям и данным только уполномоченным пользователям.
Службы Терминалов
В Windows Server 2008 произошло значительное обновление Служб Терминалов (Terminal Services). Службы Терминалов теперь поддерживают Remote Desktop Protocol 6.0. Самое заметное усовершенствование, названное Terminal Services RemoteApp, позволяет опубликовать одно конкретное приложение, вместо всего рабочего стола.
Другая важная особенность, добавленная в Службы Терминалов — Terminal Services Gateway и Terminal Services Web Access (теперь полностью через web-интерфейс). Terminal Services Gateway позволяет авторизованным компьютерам безопасно подключаться к Службам Терминалов или Удаленному Рабочему Столу из интернета используя RDP черезHTTPS без использования VPN. Для этого не требуется открывать дополнительный порт на межсетевом экране; трафик RDP туннелируется через HTTPS. Terminal Services Web Access позволяет администраторам обеспечивать доступ к службам терминалов через Web-интерфейс. При использовании TS Gateway и TS RemoteApp, передача данных происходит через HTTP(S) и удаленные приложения выглядят для пользователя так, как будто они запущены локально. Несколько приложений запускаются через один сеанс чтобы гарантировать отсутствие потребности в дополнительных лицензиях на пользователя.
Благодаря Terminal Services Easy Print администраторам больше нет необходимости устанавливать какие-либо драйверы для принтеров на сервер. При этом Easy Print Driver перенаправляет пользовательский интерфейс и все возможности исходного принтера. Помимо этого, он улучшает производительность при передаче заданий на печать за счет перевода заданий в формат XPS перед отправкой клиенту.
Windows Server 2008 первая операционная система Windows, выпущенная со встроенным Windows PowerShell, расширяемой оболочкой с интерфейсом командной строки и сопутствующим языком сценариев, разработанным Microsoft. Язык сценариев PowerShell был разработан специально для выполнения административных задач, и может заменить собой потребность в cmd.exe и Windows Script Host.
Самовосстанавливающаяся NTFS
Если в предыдущих версиях Windows операционная система обнаруживала ошибки в файловой системе тома NTFS, она отмечала том как «грязный»; исправление ошибок на томе не могло быть выполнено немедленно. С самовосстанавливающейся NTFS вместо блокировки всего тома блокируются только поврежденные файлы/папки, остающиеся недоступными на время исправления. Благодаря этому больше нет необходимости перезагрузки сервера для исправления ошибок файловой системы.
Также операционная система теперь отображает информацию S.M.A.R.T. жестких дисков чтобы помочь определить возможные сбои жёсткого диска. Впервые эта возможность появилась в Windows Vista.
Server Manager
Server Manager - это новое, основанное на ролях средство управления Windows Server 2008[4]
. Он является комбинацией Управление данным сервером и Мастер настройки безопасности из Windows Server 2003. Server Manager является улучшенным диалогом Мастер настройки сервера который запускался по умолчанию в Windows Server 2003 при входе в систему. Теперь он позволяет не только добавлять новые роли, но ещё и объединяет в себе все операции, которые пользователи могут выполнять на сервере, а также обеспечивает консолидированное, выполненное в виде единого портала отображение текущего состояния каждой роли.
На данный момент невозможно удаленное использование Server Manager, однако запланировано создание клиентской версии.
Цена: 700р.
2.5.2.
Операционная система рабочих станций
Windows 7
— операционная система семейства Windows NT, следующая за Windows Vista. В линейке Windows NT система носит номер версии 6.1 (Windows 2000 — 5.0, Windows XP — 5.1, Windows Server 2003 — 5.2, Windows Vista и Windows Server 2008 — 6.0). Серверной версией является Windows Server 2008 R2, версией для интегрированных систем — Windows Embedded Standard 2011 (Quebec)[1], мобильной — Windows Embedded Compact 2011 (Chelan, Windows CE 7.0)
Операционная система поступила в продажу 22 октября 2009 года, меньше чем через три года после выпуска предыдущей операционной системы, Windows Vista. Партнёрам и клиентам, обладающим лицензией Volume Licensing, доступ к RTM был предоставлен 24 июля 2009 года. Финальная (копия с дисков, которые потом пошли в продажу) пиратская версия была доступна всем с первых чисел августа 2009 года.
В состав Windows 7 вошли как некоторые разработки, исключённые из Windows Vista, так и новшества в интерфейсе и встроенных программах. Из состава Windows 7 были исключены игры Inkball, Ultimate Extras; приложения, имеющие аналоги в Windows Live (Почта Windows, Календарь Windows и пр.), технология Microsoft Agent, Windows Meeting Space; из меню «Пуск» исчезла возможность вернуться к классическому меню и автоматическая пристыковка браузера и клиента электронной почты.
Цена: усреднённая 6000 руб.
2.6. Структура сети
Рисунок 15. Схема сети
Анализ структуры школы выявил следующие основные подразделения (отделы):
1. Дирекция.
2. Бухгалтерия.
3. Учебные классы
4. Компьютерный центр
Все эти отделы, кроме компьютерного центра, должны быть связаны между собой компьютерной сетью, для обеспечения работоспособности всей школы в целом. Компьютеры каждого отдела связываются с коммутатором. Количество портов зависит от количества рабочих станций отдела. Для обеспечения возможности расширения сети предусмотрены резервные порты коммутаторов. Информационные потоки между пользователями отделов сравнительно небольшие, поэтому внутри отделов используется технология 100BaseTX, реализованная на неэкранированной витой паре UTP Category 5, которая достаточно дешева и вполне эффективна для ЛВС такого класса.
Подразделения школы соединяются в единую информационную систему при помощи управляемого коммутатора, который позволяет производить фильтрацию трафика и разграничивать доступ пользователей к ресурсам сети.
Рабочие станции пользователей – это современные мощные компьютеры, так как в данной локальной сети применяется современное программное обеспечение – операционные системы, стандартный набор программ для офиса и специализированные программные продукты, которые требуют довольно немалых ресурсов от компьютеров, на которых оно установлено.
2.7. Расчет стоимости компонентов сети.
Оборудование |
Модель |
Стоимость ед. руб. |
Количество |
Сумма, руб |
Рабочие станции |
DEPO EGO 9321MN {E3200}{876080} |
14 990 |
77 |
1 154 230 |
Мониторы |
19" Samsung SyncMaster 931BF DSBQ Black |
8 952 |
77 |
689 304 |
Коммутаторы Неуправляемые |
3COM Baseline Switch 816 3CBLUG16 |
6 444 |
8 |
51 552 |
Коммутаторы Управляемые |
3Com Switch 4210 26 |
10 044 |
4 |
40 167 |
Коммутаторы Ядра |
3COM 5500G-EI [3CR17258-91-ME] |
210 913 |
1 |
210 913 |
Сервера |
Team Server 2600A |
69 036 |
3 |
207 108 |
Принтеры |
Color LaserJet CP1215 |
7 954 |
4 |
31816 |
Кабель |
Neomax витая пара (UTP), категория 5e, 4 пары |
7.39 |
600 |
4434 |
ОС+OC server |
Windows 7 +Windows Server 2008 |
6 000+700 |
1 пакет |
6 700 |
Итого: |
2 396 224 |
Заключение
Целью данной курсовой работы было проектирование информационной системы на базе высокоскоростной сети для МОУ СОШ №12 города Твери. Были поставлены требования и задачи для проектирования информационной системы.
Разрабатываемая система отвечает следующим требованиям:
· Обеспечение единой системы управления подразделениями;
· Создание единой системы документооборота;
· Обработка и хранение информации – на предприятии используется большое количество серверов, которые упрощают процесс обработки информации;
· Обеспечение информационной безопасности – в школе созданы правила доступа к сетевым ресурсам, у каждого пользователя своя учетная запись, выход в Интернет защищен;
· Возможность масштабируемости – при проектировании была учтена возможность развития сети в дальнейшем, без влияния на ее работоспособность, оставлены резервные порты на коммутаторах для возможности расширения и перехода на новые технологии;
При достижении поставленной цели и требований были выполнены следующие задачи:
· проанализирована организационная структура школы;
· исследованы информационные потоки;
· определена топология и технологии КС для реализации ЛВС,
· выбрано техническое оборудование и сетевое ПО
· произведен расчет стоимости оборудования
Список источников
1. Олифер В. Г., Олифер Н. А. – Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд. СПБ.: Питер 2003.
2. Проектирование и внедрение компьютерных сетей.учебный курс 2-е издание/Майкл Палмер.-Спб:.БХВ,2004
3. http://www.sks-seti.ru/i03.htm
4. http://www.vist-lan.ru/product_info.php?products_id=93
5. http://www.tservice.ru/index.phtml?WFi=18&WFw=id=1436&WFtmpflag_view=2
6. http://www.citforum.ru/nets/komutator/komutator.shtml
7. http://ru.wikipedia.org/wiki/ИБП
8. http://www.microsoft.com/rus/windowsserver2003/sbs/default.mspx
9. http://www.ixbt.com/communication.shtml
10. http://www.calc.t-platforms.ru/xeon.html
11. http://www.microsoft.com/rus/isaserver/prodinfo/whatis.mspx
12. http://www.intuit.ru/department/security/netsec/1/
13. http://www.neotorg.ru/www/home_office/perifs/monitors/main/2/group/5188/subgroup/81028/
14. http://www.neotorg.ru/www/home_office/ufo/intel/
15. http://www.1digital.ru/offer172244.html
16. http://www.astera.ru/news/?id=39982
17. http://sholast.ru/story/kommutator_upravljaemyjj.html
18. http://www.apitcomp.ru/shop/part85/ven98/item138221/ - сетевые адаптеры
19. http://www.bsplus.ru/web/main.asp?action=tovpod&elem=446012 - коммутатор ядра
20. http://www.gven.ru/iteminfo/4517.html - управляемые коммутаторы
21. http://www.gven.ru/iteminfo/11295.html - неуправляемые коммутаторы
22. http://digitalshop.ru/shop/?action=print_info_tovar&id_podrazdel=94&id_tovar=2037643 - мониторы
23. http://www.eldorado.ru/cat/detail/71066004/ - системный блок
24. http://www.team.ru/server/builder_new.php?model=2600A - серверы
25. http://anlan.ru/catalog/5907 - витая пара