Государственное образовательное учреждение высшего профессионального образования
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА
Архангельский колледж телекоммуникаций (филиал) Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича
КУРСОВОЙ ПРОЕКТ
на тему: «Проект компьютерной сети для коммерческого предприятия "НордСофт"»
К309. 10КП01. 006 ПЗ
Учебная дисциплина «Компьютерные сети и телекоммуникации»
Студент: С.О.Максимов
Преподаватель: В.С. Кулебякина
Архангельск – 2010
Содержание
Введение1. Краткая характеристика компании2. Выбор топологии3. Организация локальной вычислительной сети в офисах3.1 Организация сети в главном офисе3.2 Организация сети во втором офисе3.2.1 Основные понятия об Ethernet3.2.2 Устройства подключения4. Выбор сетевой технологии
5. Расчет времени доступа к станции к сети
6. Сводная таблица оборудования
ЗаключениеСписок использованных источников
Введение
Вхождение России в мировое информационное пространство влечет за собой широчайшее использование новейших информационных технологий, и в первую очередь, компьютерных сетей. При этом резко возрастают и качественно видоизменяются возможности пользователя как в деле оказания услуг своим клиентам, так и при решении собственных организационно-экономических задач.
Сегодня существует множество компьютерных баз и банков данных по самым разным аспектам человеческой деятельности. Для доступа к хранимой в них информации нужна компьютерная сеть. Сети врываются в жизнь людей, как в профессиональную деятельность, так и в быт – самым неожиданным и массовым образом знания о сетях и навыки работы в них становятся необходимыми множеству людей. Компьютерные сети породили новые технологии обработки информации – сетевые технологии. В простейшем случае сетевые технологии позволяют совместно использовать ресурсы – накопители большой емкости, печатающие устройства, доступ в Internet, базы и банки данных. Наиболее современные и перспективные подходы к сетям связаны с использованием коллективного разделения труда при совместной работе с информацией – разработке различных документов и проектов, управлении учреждением или предприятием и т.д.
Для организации локальной вычислительной сети (ЛВС) используется технология Ethernet, которая появилась ещё в 70-х годах прошлого века. В технологии Ethernet различают несколько типов построения распределённой вычислительной системы, исходя из её топологической структуры. Топология локальной сети это конфигурация кабельных соединений между компьютерами, выполненных по единому принципу. Конкретная топология выбирается исходя из используемого оборудования, а также на основе имеющихся требований к мобильности, масштабируемости и вычислительной мощности всей системы в целом.
В данном курсовом проекте рассматривается организация ЛВС в двух офисах компании «НордСофт», выбор топологии и определяется необходимое аппаратное и программное обеспечение. Кроме того, рассматривается выбор технологии и оператора связи для организации единой сети, т.е. связь офисов между собой.
1. Краткая характеристика компании
Фирма «НордСофт» – субъект малого бизнеса. Основным направлением деятельности компании является продажа компьютерной техники, программного обеспечения, сетевого оборудования и периферии известных мировых фирм. Фирма предлагает высокотехнологичную продукцию и программное обеспечение.
Численность персонала фирмы составляет 20 человек. В организационную структуру входит два отдела:
1) Главный офис – отдел продаж, который занимается сбытом, закупкой продукции, поиском и работой с клиентами, рекламой и маркетингом, также здесь ведётся учет и анализ финансово-хозяйственной деятельности, планирование, прогнозирование.
2) Вторичный офис занимается транспортировкой, сборкой, упаковкой товара. Вторичный офис имеет складское помещение.
Рисунок 1 – Территориальная схема расположения офисов
Рынок оптовой торговли персональными компьютерами, на котором работает фирма «НордСофт» характеризуется жесточайшей конкуренцией. Цены на одни и те же товары у различных компаний примерно одинаковые, и выигрывают в конкурентной борьбе те, которые имеют какие-либо конкурентные преимущества и отличия. Например, удобное расположение офиса, быстрота обслуживания, поддержание нужного ассортимента, скидки постоянным покупателям, возможность доставки товара, бесплатные рекламные материалы для оформления торговых точек, вежливый персонал, индивидуальный подход к особо ценным покупателям, кредиты и т.п.
Фирма «НордСофт» занимает выгодную рыночную нишу: имеет налаженные коммерческие связи с крупным покупателем, обеспеченным стабильным государственным финансированием. Таким образом, главное преимущество исследуемой организации – стабильность, налаженность деловых контактов, гарантии обеспечения деятельности и получения минимальной прибыли при отсутствии необходимости постоянного поиска новых рынков сбыта.
Фирма «НордСофт» ведёт свою основную деятельность в двух территориально распределённых офисах, в каждом из которых должна быть организована одна из частей единой ЛВС. Оба офиса территориально распределены в черте города (Рисунок 1), поэтому для организации единой сети требуется связать элементы ЛВС через сети связи, существующие в городе.
Один из офисов расположен в центре города в бизнес центре, где уже имеется структурированная кабельная система (СКС). СКС позволяет использовать существующую кабельную инфраструктура для создания одной из частей ЛВС. Главный офис предприятия располагается в двух кабинетах, в которых находится по два ноутбука. На каждом ноутбуке имеется Wi-Fi адаптер, сетевая операционная система Windows 7 Корпоративная, которая была специально разработана для бизнеса. На одном из ноутбуков будет работать бухгалтер, который использует программу 1С: Бухгалтерия. Также в этом офисе работает директор фирмы, секретарь и менеджер по работе с клиентами. Всем сотрудника потребуется сканер, принтер, факс для удобной вёрстки документов.
Второй офис фирмы располагается в другой части города. В этом офисе организуется основная производственная деятельность. Помещение имеет большую площадь и на территории организуется несколько рабочих мест. В этом помещении будет установлен сервер с установленной операционной системой Windows Server 2003, где будут сохраняться общие документы фирмы.
2. Выбор топологии
Целью данного раздела является полное обоснование выбора конкретной топологии ЛВС для каждого из офисов компании.
Вообще, термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет:
- на состав необходимого сетевого оборудования;
- на характеристики сетевого оборудования;
- на возможности расширения сети;
- на способ управления сетью.
Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки. Топология может также определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют различные методы взаимодействия, и эти методы оказывают большое влияние на сеть.
Все сети строятся на основе трех базовых топологий: шина (bus), звезда (star), кольцо (ring). Если компьютеры подключены вдоль одного кабеля (сегмента) топология называется «Шиной». В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется «Звездой». Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология носит название «Кольца».
Как было сказано выше, главный офис предприятия располагается в двух кабинетах, в которых находится по два ноутбука (Рисунок 2).
На ноутбуках имеется встроенный Wi-Fi адаптер, сетевая операционная система Windows 7 Корпоративная. Адаптеры Wi-Fi этих компьютеров должны поддерживать все современные стандарты IEEE 802.x.
Рисунок 2 – Расположение рабочих станции ЛВС главном офисе
Технология Wi-Fi позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания, что для малого бизнеса немаловажно, или расширения сети. Технология Wi-Fi очень удобна, так как вы не привязаны к проводной компьютерной сети. Вы можете работать за своим столом или переходить в другие кабинеты, оставаясь в зоне действия сети. Во втором кабинете установим сканер, принтер, факс, которые будут подключены к ноутбукам. Приведём характеристики используемых ноутбуков в таблице 1.
Таблица 1 – Характеристики ноутбуков
Модель | Процессор | Оперативная память | Жесткий диск | Видеосистема | Беспроводная связь |
Acer Aspire 4810TG-734G32Mi | Intel Core 2 Duo SU7300 1.3ГГц | 4096 Mb SoDIMM DDR3 PC8500 1066МГц | 320Гб2.5" SATA 5400 об/мин | ATi® Mobility Radeon HD 4330 512Мб | 802.11a/b/g/n Bluetooth; |
Все ноутбуки будут подключены к одному центральному устройству – маршрутизатору (роутеру). Маршрутизатор – это сетевое устройство, принимающее решения о пересылке пакетов сетевого уровня между различными сегментами сети. Маршрутизатор будет подключен к структурированной кабельной системе здания бизнес центра.
Во втором офисе, где организуется основная производственная деятельность, лучше взять за основу топологию «Звезда».
В этой топологии нет таких серьезных проблем при разрыве кабеля или выхода из строя рабочей станции. Если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет. В противном же случае, при отключении или разрыве кабеля, все сотрудники фирмы не смогли бы обмениваться документами некоторое время, что привело бы к потере прибыли.
Так как компьютеры расположены в разных частях офисного здания (Рисунок 3) и здания склада централизованный контроль и управление рабочими станциями будет проходить эффективнее, чем настройка отдельной машины для работы в сети. В офисе основного производства, располагается десять компьютеров предназначенные для основной работы специалистов и один компьютер сетевого администратора. Это главный компьютер или сервер.
Рисунок 3 – Расположение рабочих станции ЛВС во втором офисе
Сервер позволяет управлять всеми компьютерами в данном офисе, следить за их работоспособностью, обеспечивать безопасность и доступ в Интернет. Он получает сетевые настройки от провайдера, далее производит раздачу параметров в определённом алгоритме другим компьютерам. Компьютеры в сети должны иметь стандартную сетевую карту с разъёмом RJ45 и сетевую операционную систему. Приведём характеристики используемых компьютеров во втором офисе в таблице 2.
Таблица 2 – Характеристики рабочих станции и сервера
Тип | Процессор | Оперативная память | Жесткий диск | Видеосистема | Монитор |
Рабочая станция | Intel Core i7-920 | 2048 Mb DDR3 1066МГц | 120 Гб2.5" SATA 5400 об/мин | встроенная | Philips Brilliance 225P1 |
Сервер | AMD Phenom II X6 1055T | 4096Mb DDR3 1066МГц | 500 Гб 2.5" SATA 5400 об/мин | AMD® Radeon HD 5770 512Мб | Philips Brilliance 225P1 |
В топологии «Звезда» не нужно возиться с покупкой и установкой дополнительных сетевых карт, так как к концентратору проложен только один сетевой кабель. Добавляя новые компьютеры, что при расширении бизнеса вполне возможно, эту сеть легко модифицировать.
Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей. Частота запросов передачи информации сравнительно невысокая, если сравнивать с другими топологиями.
Все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети. Так что надо заострить внимание при выборе сетевого оборудования. Итак, выбранная топология представлена на рисунке 4.
Рисунок 4 – Топология сетей в главном и основном офисах
3. Организация локальной вычислительной сети в офисах
3.1 Организация сети в главном офисе
Сетевые технологии и, в частности, беспроводные сети, с каждым днем все глубже и прочнее входят в нашу повседневную жизнь. В наше время уже просто невозможно представить современный офис без компьютеров, Интернета, локальной сети и надежной защиты. Сетевые технологии, основанные на беспроводном (Wi-Fi) подключении, позволят вам быть подключенными к сети без необходимости постоянного подключения провода к вашему компьютеру – вы можете обмениваться данными, общаться, оставаясь свободными в пространстве.
Все более развивающиеся технологии, расширяющийся спектр совместимого оборудования, постоянно совершенствующиеся стандарты и более надежная защита – все это делает Wi-Fi заманчивым предложением для использования в крупных и небольших корпоративных сетях. Последние разработки и новейшее оборудование удовлетворят самые современные требования к скорости, надежности и безопасности соединения. Так как в главном офисе работники будут использовать ноутбуки со встроенными Wi-Fi адаптерами, то им лучше использовать беспроводную сеть. Структурная схема приведена на рисунке 5.
В нашем случае маршрутизатор будет подключён к горизонтальной подсистеме СКС здания, где присутствует выход в Интернет. СКС описывает Европейский стандарт EN 50173-1. Связь между офисами будет осуществляется через технологию VPN.
Основное оборудование для Wi-Fi сети заключатся в точке доступа, маршрутизаторе иWi-Fi адаптере.
Точка доступа (Access Point) – это устройство в беспроводной сети выполняет функции, аналогичные свитчу (или хабу) в обычных проводных структурах.
Рисунок 5 – Структурная схема сети Wi-Fi
Точка доступа объединяет несколько Wi-Fi устройств в одну сеть и для выхода в Интернет должна быть подключена к маршрутизатору (роутеру) или серверу. Помимо этого, точка доступа может обеспечивать подключение к принт-серверу и объединять проводную и беспроводную сети.
Маршрутизатор (Router, Gateway) – это по сути та же точка доступа, но с дополнительными функциями. При помощи роутера можно настроиться к Интернету напрямую, используя кабель Ethernet-сети или телефонный шнур при подключенном ADSL (СТРИМ) – соединении. В нашем случае к нему будет подключен кабель Ethernet-сети СКС здания, где имеется выход в Интернет. Помимо этого, в маршрутизатор встроено программное обеспечение, позволяющее настроить политики безопасности и фильтрацию доступа.
Адаптер – это устройство, которое устанавливается непосредственно в компьютер, для того, чтобы он "увидел" беспроводную сеть. Адаптеры бывают нескольких разновидностей – PCI (внутренний в стационарный компьютер), USB (внешний в стационарный компьютер или ноутбук), PCMCIA (внутренний в ноутбук) или встроенный. Наши работники, конечно же, будут использовать встроенные адаптеры.
Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Так что 0.1 Мбит/с наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, что возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения.
При выборе стандарта для сетевого оборудования необходимо учитывать степень безопасности, скорость передачи данных и цену для этого устройства. Компоненты и характеристики беспроводных сетей определяются семейством стандартов IEEE 802.11. Этот стандарт входит в серию IEEE 802.x, куда также входят стандарты 802.3 Ethernet, 802.5 Token Ring и др. На сегодняшний день существует несколько различных стандартов беспроводных соединений. Основные из них это 802.11a, 802.11b, 802.11g и 802.11i. Отличаются эти стандарты как максимально возможной скоростью передачи данных, так и радиусом действия. В соответствии с этими стандартами выбирается и тип оборудования. В России на данный момент в подавляющем большинстве используются только два из них – это 802.11b и 802.11g. Помимо этого разрабатывается новый стандарт 802.11n, который, возможно, в скором времени станет основным.
Стандарт IEEE 802.11g является самым доступным и популярным стандартом, какие используют сетевые роутеры. Стандарт IEEE 802.11g – работает на частоте 2,4 ГГц, поддерживает скорость соединения до 54 Мбит/с. Он наиболее продвинутый из распространенных форматов. Он пришел на смену 802.11b и поддерживает в пять раз более высокую скорость передачи данных и гораздо более развитую систему защиты. Устройства этого стандарта обратно совместимы с устройствами стандарта 802.11b. Это означает, что могут работать смешанные сети, состоящие из устройств стандартов 802.11b и 802.11g. Сейчас стоимость устройств 802.11g практически сравнялась со стоимостью аналогичных по функциональности устройств 802.11b, при этом обеспечивается пятикратное увеличение скорости. Поэтому вряд ли имеет смысл строить новые сети на оборудовании 802.11b. Так же значительно возрос уровень безопасности беспроводных сетей на этом стандарте. При грамотной настройке, его можно оценить как высокий. Данный стандарт поддерживает использование протоколов шифрования WPA и WPA2, которые предоставляют гораздо более высокий уровень защиты, нежели протокол WEP, использующийся в стандарте 802.11b. Радиус действия сети 50 м. Пример маршрутизатора стандарта IEEE 802.11g показан на рисунке 6.
Рисунок 6 – Маршрутизатор стандарта IEEE 802.11g и IEEE 802.11b
Нужно обратить внимание на то, что в беспроводных сетях скорость соединения и скорость передачи полезных данных значительно отличаются. При скорости соединения 54 Мбит/с реальная скорость передачи данных обычно составляет 22–26 Мбит/с.
Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения.
3.2 Организация сети во втором офисе
3.2.1 Основные понятия об Ethernet
Второй офис имеет большое помещение, и чтобы объединить компьютеры в сеть, будет использована топология «Звезда» с технологией передачи данных Ethernet.
Ethernet – пакетная технология передачи данных преимущественно локальных компьютерных сетей. Технология Ethernet – это самая распространенная технология локальных сетей. Технология Ethernet – это самая распространенная технология локальных сетей.
Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде – на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие устаревшие технологии, как Arcnet, FDDI и Token ring.
Метод управления доступом (для сети на коаксиальном кабеле) – множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection), скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режим работы полудуплексный, то есть узел не может одновременно передавать и прин
В технологии Ethernet уровень звена передачи данных (канальный уровень) имеет два подуровня: подуровень управления логическим каналом связи (LLC – Logical Link Control) и подуровень управления доступом (MAC – Media Access Control). LLC-уровень ответственен за поток и контроль ошибок в уровне звена передачи данных (канальном уровне). Подуровень MAC ответственен за работу метода доступа CSMA/CD. Этот подуровень также создает данные, полученные от LLC-уровня, и передает кадры физическому уровню для кодирования. Физический уровень преобразует данные в электрические сигналы и посылает их следующей станции через среду передачи. Этот основной уровень также обнаруживает конфликты и сообщает о них уровню звена передачи данных (канальному уровню).
В сети Ethernet имеется один тип кадра, содержащий семь полей: преамбула, начало кадра – SFD, адрес конечного пункта – DA, адрес источника – SA, длина/тип протокольной единицы – PDU и циклический избыточный код.
Локальная сеть Ethernet не обеспечивает механизма для подтверждения получения кадров. Подтверждение реализуется на более высоких уровнях. Формат кадра CSMA/CD MAC показан на рисунке 7.
Рисунок 7 – Формат кадра CSMA/CD MAC
Преамбула кадров содержит 7 байтов (56 битов) чередующихся нулей и единиц, которые приводят в готовность систему для приема прибывающего кадра и подготавливают ее для синхронизации с помощью тактовых импульсов. Преамбула фактически добавляется на физическом уровне и не является (формально) частью кадра.
Ограничитель начала кадра (SFD – Start Frame Delimiter). Поле SFD (1 байт: 10101011) отмечает начало кадра и указывает станции на окончание синхронизации. Последние два бита – 11 – сигнал, что следующее поле – адрес получателя.
Поле DA (Destination Address) насчитывает 6 байтов и содержит физический адрес станции пункта назначения или промежуточного звена.
Поле SA (Source Address) также насчитывает 6 байтов и содержит физический адрес передающей или промежуточной станции.
Поле типа/длины имеет одно из двух значений. Если значение поля меньше, чем 1518, это – поле длины и определяет длину поля данных, которое следует дальше. Если значение этого поля больше, чем 1536, оно определяет верхний протокол уровня, который используется для обслуживания Internet.
Поле данных переносит данные, инкапсулированные из верхних протоколов уровня. Это минимум 46 и максимум 1500 байтов.
Циклический избыточный код (CRC – Cyclical Redundancy Check). Последнее поле в этих кадрах по стандарту 802.3 содержит информацию для обнаружения ошибок, в этом случае CRC – 32.
При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), прошитый в нём при изготовлении. Этот номер используется для идентификации отправителя и получателя кадра, и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать MAC-адрес.
Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authority диапазон из шестнадцати миллионов (2^24) адресов, и по мере исчерпания выделенных адресов может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. Он обычно записывается в шестнадцатеричной системе обозначений с дефисом, чтобы отделить байты, например: 07-01-02-01-2C-4B.
Потребность в более высокой скорости данных создала Быстрый протокол Локальной сети Fast Ethernet (100 Mbps). На уровне MAC Fast Ethernet использует те же самые принципы, что и традиционный Ethernet (CSMA/CD), за исключением того, что скорость передачи была увеличена от 10 Mbps до 100 Mbps. Чтобы CSMA/CD работала, есть две возможности: либо увеличить минимальную длину кадра, либо уменьшить домен коллизии
Увеличение минимальной длины кадра требует дополнительного заголовка. Если данные, которые будут посланы, недостаточно длинны, мы должны будем добавить дополнительные байты, что влечет за собой увеличение передаваемой служебной информации и потерю эффективности.
Fast Ethernet выбрала другой путь: домен коллизии был уменьшен с коэффициентом 10 (от 2500 метров до 250 метров). Эта звездная топология 250 метров приемлема во многих случаях. На физическом уровне Fast Ethernet использует различные методы передачи сигналов и различные среды для того, чтобы достигнуть скорости передачи данных 100 Mbps.
В нашем проекте лучше использовать технологию Fast Ethernet, так как скорость в 100Мбит/с нас вполне устраивает, и все современные концентраторы поддерживают эту технологию
Сравнив все категории кабеля «Витая пара», лучше использовать витую пару категории 5 в качестве физической среды передачи данных (Рисунок 8). Она удовлетворяет нашему условию в скорости передачи данных и является самым распространенным видом кабеля и имеет низкую цену. Также витая пара работает работы в дуплексном режиме, имеет более высокую надёжность сетей при неисправности в кабеле и большую помехозащищенность при использовании дифференциального сигнала.
САТ5 (частота 100 МГц) – четырёхпарный кабель, использовался при построении локальных сетей 100BASE-TXи, для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар. Он пришел на замену третьей категории.
Рисунок 8 – Витая пара категории 5
Так как все компьютеры подключены к центральной точке значительно увеличивается расход кабеля. Исходя из размеров второго офиса (20х12), закупим 200 метров кабеля и 10 коннекторов. Кабель лучше обжимать по по стандарту EIA/TIA-568B, так как он используется чаще. При монтаже кабеля витой пары должен выдерживаться максимально допустимый радиус изгиба (8 внешних диаметров кабеля) – сильный изгиб может привести к увеличению внешних наводок на сигнал или привести к разрушению оболочки кабеля.
При монтаже экранированной витой пары необходимо следить за целостностью экрана по всей длине кабеля. Растяжение или изгиб приводит к разрушению экрана, что влечёт уменьшение сопротивляемости наводкам.
3.2.2 Устройства подключения
Сегодня обычная сеть состоит из многих локальных сетей и одной или нескольких базовых. Поэтому в технологиях должны быть предусмотрены способы объединить эти сети. Инструментальные средства, предназначенные для этих целей, называются устройствами подключения.
Наша сеть состоит из небольшого количества машин, будет использоваться только один концентратор, к которому будет подключен сервер и кабель глобальной сети Интернет, чтобы через технологию VPN связываться с главным офисом. Сервер будет динамически присваивать IP адреса компьютерам в сети через службу DHCP. В качестве серверной операционной системы будет использована Windows Server 2003.
Ретрансляторы и концентраторы работают на первом уровне набора протокола TCP/IP (Это сопоставимо с физическим уровнем модели OSI.).
Для увеличения длины общей сети, состоящей из различных сегментов кабеля, используются ретрансляторы. Ретранслятор является устройством 1-го уровня и работает только на физическом уровне. Сигналы, которые переносят информацию в пределах сети, могут пройти фиксированное расстояние до того момента, когда затухание создаст угрозу целостности данных. Ретранслятор получает сигнал, и прежде чем он становится слишком слабым или искаженным, восстанавливает первоначальный образец бита. Затем он передает регенерированный сигнал.
Он принимает сигналы из одного сегмента кабеля и побитно синхронно повторяет их на другом сегменте кабеля, увеличивая мощность и улучшая форму импульсов. Применение ретранслятора вносит дополнительную задержку и ухудшает распознавание коллизии, поэтому их количество в сети Ethernet не должно превышать 4, при этом максимальная длина одного сегмента должна быть не более 500 метров, а диаметр всей сети – не более 2500 метров.
Заметим, что сеть, образованную с помощью ретрансляторов, все еще считают одной локальной сетью, но часть сети, разделенную ретрансляторами, называют сегментом. Ретранслятор действует как узел с двумя интерфейсами, но работает только на физическом уровне. Когда он получает пакет от любого из интерфейсов, он восстанавливает и передает его вперед к другому интерфейсу. Ретранслятор передает вперед каждый пакет, но не имеет никаких возможностей для выделения и перенаправления информации.
Соединение узлов между собой осуществляется через центральное устройство – концентратор. Хотя в общем смысле термин "концентратор" может применить к любому устройству подключения, в данном случае он имеет специальное значение.
Концентратор – фактически многовходовый ретранслятор. Он обычно используется, чтобы создать соединение между станциями в физической звездной топологии. Концентратор (Hub) является устройством 1-го уровня и осуществляет функции повторителя на всех отрезках витых пар между концентратором и узлом, за исключением того порта, с которого поступает сигнал. Каждый порт имеет приемник (R) и передатчик (T). Кроме того, концентратор сам обнаруживает коллизию и посылает jam-последовательность на все свои выходы. Типовая емкость концентратора – от 8 до 72 портов. Концентраторы могут также использоваться, чтобы размножать уровни иерархии, как показано на рисунке 9.
Рисунок 9 – Концентраторы
Концентраторы можно соединять друг с другом с помощью тех же портов, которые используются для подключения узлов. Стандарт разрешает соединять концентраторы только в древовидные структуры, любые петли между портами концентратора запрещены. Для надежного распознавания коллизии между двумя любыми узлами должно быть не больше 4 концентраторов, при этом максимальная длина между концентраторами должна быть не более 100 метров, а диаметр всей сети – не более 500 метров.
4. Выбор сетевой технологии
Чтобы связать существующие сети, будет использована технология виртуальной частной сети (VPN). Сети могут реализовать передачу информации по защищенным каналам связи, что гарантирует реализацию защиту информации и безопасность всей сети. Выделенные каналы связи могут также обеспечить реализацию этих требований, но при этом стабильность выделенного канала будет очень высокой. Структура виртуальной частной сети представлена на рисунке 10.
Рисунок 10 – Виртуальная частная сеть между офисами
Технология VPN обеспечивает гарантированную полосу пропускания, безопасность, а также практически полную секретность передаваемой информации. Технология VPN позволяет обеспечить объединение удалённых локальных сетей с помощью аппаратно-программных средств. Сама технология позволяет реализовать информационную защиту транзитного трафика. В технологии VPN информация передаётся в виде пакетов, они туннелируются поверх публичных сетей. Технология VPN использует комплексные решения для обеспечения безопасности. Здесь используются криптографические методы защиты и, кроме того, ведётся непрерывный контроль над реализацией всех методов информационной безопасности. Технология VPN также гарантирует качество обслуживания для пользовательских данных.
Принято выделять три основных вида: VPN с удаленным доступом (Remote Access VPN), внутрикорпоративные VPN (Intranet VPN) и межкорпоративные VPN (ExtranetVPN). В нашем случае будет использоваться Интранет, так как сеть будет использована только внутри фирмы (кооператива). Интранет VPN еще называются "точка-точка", или LAN-LAN VPN. Он распространяет безопасные частные сети на весь Интернет или другие сети общего пользования. Интранет позволяет использовать методы IP туннелирования такие как: GRI, L2TP, IPSec. Для обеспечения высокой надёжности по защите информации, оператор предоставляющий услуги VPN использует шифрование информации в самом канале, кроме того оператор должен обеспечивать в канале определённый уровень качества обслуживания (QoS). При этом необходимо учитывать, что QoS зависит от уровня приложения.
При практической реализации существует несколько вариантов расположения VPN устройств относительно других устройств. Если межсетевой экран располагается до шлюза VPN относительно сети пользователя, то через шлюз передается весь трафик. Недостатком такой схем является открытость шлюза для всех атак со стороны сети общего пользования. Если межсетевой экран расположить после VPN шлюза относительно сети пользователя, то VPN шлюз защищается от атак, но администратору приходится дополнительно конфигурировать межсетевой экран для пропускания зашифрованного трафика. Функции шлюза могут быть реализованы прямо в межсетевом экране.
При раздельном способе шлюз и сетевой экран имеют собственную связь с IP-сетью общего пользования. При договорённости об обеспечении определённого уровня качества используется рекомендация международного союза электросвязи телефонии. В рекомендации предусматриваются три модели: 1) «точка – много точек»; 2) «точка – точка»; 3) «много точек – точка».
Для обеспечения безопасной работы будет использоваться межсетевой экран (Брандмауэр), который входит в состав Windows 7 Корпоративная. Брандмауэр представляет собой программный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им пройти в компьютер.
Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры. На рисунке 10 показана работа брандмауэра.
Рисунок 10 – Технический способ на базе программного обеспечения
Для того чтобы организовать виртуальную частную сеть между двумя офисами фирмы, необходимо определиться с компанией, которая предоставила нам бы такую услугу. На данный момент существует три основных оператора связи, обеспечивающие подключение к глобальной информационной сети это Архангельская телевизионная компания (АТК), Северо-западный Телеком (Авангард), Совинтел (Би Лайн).
Мы будем использовать услуги АТК, так как эта фирма предоставляет хорошее качество связи, использование при подключении технологии Ethernet, мощная пропускную способность каналов – до 100 Мбит/с, а также возможность увеличения пропускной способности канала без дополнительных затрат на приобретение дополнительного оборудования, что в нашем случае немаловажно. Следует отметить, что трафик внутри корпоративной сети совершенно бесплатный. АТК использует протокол PPPoE, который предоставляет дополнительные возможности, такие как аутентификация, данных, шифрование.
PPPoE (Point-to-point protocol over Ethernet) – сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами
Сетевой протокол PPPoE – это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP, или другие протоколы, которые наслаиваются на PPP, через соединения Ethernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP. Это позволяет применять традиционное PPP-ориентированное программное обеспечение для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое использование IP адресов.
5. Сводная ведомость оборудования
локальный сеть проект топология
В ходе проектирования нами были определены необходимые объёмы аппаратного и программного обеспечения. Для построения локальной сети предприятия нам был определен необходимый объём персональных компьютеров, сетевого оборудования, межсетевой экран. Всё необходимое оборудование приведено в таблице 3, которая является основанием для технико-экономического обоснования проекта. Основное программное обеспечение приведено, соответственно, в таблице 4.
Таблица 3 – Основное оборудование
Обозначение | Количество |
1. Ноутбук | 4 |
2. Роутер | 1 |
3. Компьютер | 10 |
4. Сервер | 1 |
5. Концентратор | 1 |
6. Факс | 1 |
7. Принтер | 1 |
8. Сканер | 1 |
Таблица 4 – Основное программное обеспечение
Обозначение | Количество |
1.ОС Windows 7 Корпоративная | 14 |
2.1С: Бухгалтерия | 2 |
3.ОС Windows Server 2003 | 1 |
4.Брандмауэр | 14 |
5.Антивирус ESET Antivirus | 14 |
6.Архиватор 7Zip | 14 |
6. Расч
е
т времени доступа к станции к сети
Для построения локальной вычислительной сети во втором офисе потребуется кабель витая пара категории 5. Для второго офиса потребуется 200 (исходя из размеров здания) метров кабеля с небольшим запасом.
Пакету, как правило, приходится ждать подходящего момента в сетевом трафике до того, как его удается передать. Это время называется временем доступа и представляет собой интервал до момента, когда освободиться канал передачи.
Допустим, что время удержания станцией маркера равняется (Tуд.) 1мс. Учитывая, что в нашей сети во втором офисе 10 рабочих станций (Vсети), то время доступа станции (Tдост.) можно рассчитать по формуле:
Tдост.
= Tуд.
*Vсети
.
В нашем случае время удержания составило 0,1 секунду.
Заключение
В результате проделанной курсовой работы была организована локальную вычислительную сеть в каждом из офисов. Был обоснован выбор основной топологии, исходя из стандартных разновидностей и технологии, которые соответствуют всем современным меркам передачи информации.
Были определены параметры рабочих станции и сервера, состав необходимого сетевого оборудования, характеристики сетевого оборудования, способ управления сетью. Были изучены основные стандарты беспроводной передачи данных, и описаны уровни безопасности, выбран самый оптимальный для нашего случая.
Были обоснованы выборы технологии передачи данных, физическая среда передачи. Также определили основные устройства подключения и их характеристики. Наконец, была определена сводная ведомость оборудования и программ, в которой определен необходимый объём персональных компьютеров, сетевого оборудования. Также было рассчитано среднее время доступа к станции сети.
В результате проделанной курсовой работы была организована виртуальная частная сеть в территориально распределённых офисах. Виртуальная частная сеть предоставляется оператором связи, что требует дополнительных затрат на оплату, но при этом позволяет не строить эту сеть на территории города. Результатом также является полная разработка и определение оборудования, программное обеспечение. Был проведён анализ уровня безопасности, а также средств, которые будут обеспечивать эту безопасность.
Список использованных источников
1. Росляков, А.В. Виртуальные частные сети. – Москва: Эко-трейд, 2006.2. Олифер, В.Г., Олифер, Н.А. Компьютерные сети. Принципы, технологии, протоколы. – Санкт-Петербург: Питер, 2001.3. Сайт электронных карт Яндекс. Режим доступа: http://maps.yandex.ru4. Европейский стандарт EN 50173-1.5. Стандарты семейства IEEE 802.x.6. Сайт Архангельской Телевизионной компании (АТК). Режим доступа: http://www.atknet.ru7. Сайт компании Microsoft. Режим доступа: http://windows.microsoft.com