Создание компьютерной сети для обработки одних и тех же данных на нескольких ЭВМ является наиболее перспективным решением, так как обеспечивает «прозрачное соединение» между компьютерами, не требующее от пользователя никаких дополнительных действий для обмена данными. Помимо компьютеров в сеть могут включаться и другие устройства (элементы сети), обеспечивающие обработку или отражение данных.
По принципу территориального расположения элементов сети компьютерные сети делятся на несколько видов:
Локальные вычислительные сети (ЛВС) - это коммуникационная система, поддерживающая в пределах ограниченной территории высокоскоростные каналы передачи цифровой информации между подключенными устройствами для кратковременного монопольного использования.
Работа компьютерной сети основана на многоуровневой схеме передачи данных. Аналогией для такой схемы может служить организация телефонных переговоров между двумя лицами, говорящими на разных языках, как эго показано на рис. 3.11.
Рис. 3.11.
Обработка данных на каждом уровне определяется сетевым протоколом. Сетевой протокол - это стандартизированный набор правил и соглашений, используемых при передаче данных. Именно сетевой протокол позволяет компьютерам понять друг друга. Общим для всех сетевых протоколов является то, что компьютеры посылают и принимают блоки данных - пакеты (или кадры), содержащие адреса отправителя и получателя, передаваемые данные и контрольную сумму кадра. Для разных протоколов размеры пакетов, их заголовки и способы формирования адреса получателя могут отличаться.
Наиболее распространенные сетевые протоколы:
Все современные сетевые протоколы основаны на модели OSI (Open System Interconnection ), которая предусматривает семь уровней трансформации данных, обеспечивающих работу прикладных программ в сети (табл. 3.3). Самый высокий, седьмой, уровень описывает правила взаимодействия с прикладной программой, а самый низкий, первый, - взаимодействие с передающей средой.
Таблица 33
Многоуровневая архитектура модели OSI
|
Наименование |
Назначение |
|
Прикладной |
Доступ прикладных программ к сетевым услугам |
|
Представительский |
Определение формата для обмена данными между элементами сети, необходимости их перекодирования, шифрования и сжатия |
|
Сеансовый |
Установка соединения между элементами сети, распознавание имен и выполнение защиты данных |
|
Транспортный |
Управление потоком данных, проверка ошибок, отправление и получение пакетов |
|
Адресация пакетов данных и перевод логических имен и адресов в физические, задачи маршрутизации данных |
|
|
Канальный |
Передача кадров данных от сетевого уровня к физическому |
|
Физический |
Реализация передачи данных по соответствующему кабелю |
Существует множество способов объединения компьютеров в сеть. Чем больше компьютеров, тем больше таких способов. Топология сети - это ее геометрическая форма или схема физического соединения компьютеров друг с другом, дает возможность сравнивать и классифицировать различные сети.
При широковещательной топологии все сигналы одного элемента ЛВС могут восприниматься любым другим элементом сети. Эта топология относится к пассивной. Компьютеры только «слушают» передаваемые по сети данные и принимают те из них, адрес которых соответствует адресу получателя. Поэтому выход из строя одного из компьютеров не скажется на работе остальных. К широковещательной топологии относятся три основных тина сетевой топологии: «шина», «дерево» и «звезда».
Топология «шина», которая представлена на рис. 3.12, использует один передающий канал (обычно коаксиальный кабель), называемый шиной.
Рис. 3.12.
Все компьютеры сети напрямую соединены с «шиной». В такой сети данные следуют в обоих направлениях одновременно. Па концах сети обязательно должны присутствовать специальные заглушки (терминаторы), которые обеспечивают поглощение электрических сигналов. В случае отсутствия терминаторов сигнал отражался бы от концов кабеля и возвращался в сеть. Данная сетевая топология не допускает повреждения соединения ни в одной точке. В отличие от других схем топология «шина» позволяет соединить компьютеры с минимальным расходом кабеля.
В сети с топологией «звезда» все компьютеры соединены через концентратор (hub) - специальное устройство для подсоединения группы компьютеров (см. рис. 3.12). Концентраторы могут быть активными, позволяющими регенерировать сигнал, пассивными, выполняющими только коммутирующие функции, и гибридными, позволяющими подключать кабели различных типов.
При топологии «звезда» прямые соединения между компьютерами отсутствуют. Данные от каждого компьютера направляются к концентратору, который передает эти данные по назначению. Главное достоинство такой сетевой топологии состоит в том, что если повредить отдельное соединение между компьютером и концентратором, то вся остальная сеть будет продолжать нормально функционировать, отключится только один компьютер с поврежденным кабелем. Недостаток топологии «звезда» является прямым следствием ее достоинств: выход из строя концентратора полностью парализует работу всей сети. В большинстве случаев для этой топологии также наблюдается очень большой расход кабеля.
Топология «дерево» представляет собой объединение нескольких топологий «шина» через концентратор, используется для развитых сетей с большим количеством компьютеров.
При последовательной топологии каждый элемент сети передает сигналы только одному (другому) элементу сети. Для этого вида топологии чаще всего используется сетевая топология «кольцо» (см. рис. 3.12), для которой характерно отсутствие конечных точек соединения (сеть замкнута в кольцо). Данные в такой сети движутся в одном направлении. В отличие от «звезды» «кольцу» необходим неразрывный путь между компьютерами, поэтому повреждение кабеля в любом месте приводит к полной остановке всей сети.
Однозначно ответить на вопрос, какая топология сети лучше, достаточно трудно. «Звезда» гораздо более надежна, так как нарушение связи в одном луче приводит только к отключению этого луча, а вся остальная сеть продолжает нормально функционировать. Однако «звезда» требует использования концентратора (достаточно сложного и дорогостоящего устройства), выход из строя которого остановит работу сети. Чтобы сравнить различные топологии, необходимо учесть множество влияющих факторов в конкретной сети и только после их анализа сделать вывод в пользу той или иной сетевой топологии.
При построении достаточно больших сетей часто используются смешанные сетевые топологии, подчас очень замысловатые.
Сейчас подавляющая часть компьютерных сетей использует для соединения провода или кабели, которые выступают в качестве физической среды передачи данных между компьютерами. Наиболее распространены три группы кабелей.
Коаксиальный кабель для компьютерных сетей имеет волновое сопротивление 50 Ом. Он состоит из медной жилы, окружающей ее изоляции, экрана в виде металлической оплетки и (или) слоя фольги и внешней оболочки. Наличие экрана хорошо защищает передаваемый сигнал от электрических помех. Скорость передачи данных 10 Мбит/с. Тонкий коаксиальный кабель (RG-58, диаметр около 0,5 см, стандарт 10Base2) подключается непосредственно к плате сетевого адаптера и может передавать сигнал на расстояние до 185 м. Толстый коаксиальный кабель с диаметром около 1 см (стандарт 10Base5) может передавать сигнал на расстояние до 500 м. Он дороже и менее удобен в использовании, чем тонкий кабель, и поэтому его чаще используют в качестве основного кабеля, который соединяет несколько небольших сетей, построенных на тонком кабеле. Толстый кабель подключают через специальное устройство - трансивер (transceiver ).
Витая пара - это два перевитых один вокруг другого изолированных медных провода. Несколько витых пар часто помещают в одну защитную оболочку. Завивка проводов частично помогает избавиться от электрических помех. Неэкранированная витая пара (UTP - стандарт lOBaseT) очень широко используется в ЛВС, позволяет передавать сигнал па расстояние до 100 м и выпускается в нескольких категориях. В настоящее время наиболее распространена пятая категория, которая позволяет передавать данные со скоростью до 100 Мбит/с и состоит из четырех пар медного провода. Наиболее существенный недостаток неэкранированной витой пары - это низкая стойкость к электромеханическим помехам. Экранированная витая пара (STP) имеет медную оплетку, а каждая пара проводов обмотана фольгой.
Для подключения витой пары к сетевым элементам используются коннекторы RJ-45 с восемью контактами, по форме похожие на телефонные RJ-11.
На рис. 3.13 показаны схемы подключения к сетевой плате компьютера витой пары (топология «звезда») и коаксиального кабеля (топология «шина»).
Рис. 3.13.
а: 1 - сетевая плата, 2 - разъем RG-45 на витой парс; б: 1 - сетевая плата, 2 - Т-коннектор, 3 - BNC-разъемы на коаксиальном кабеле, 4 - терминатор
В оптоволоконном кабеле цифровые данные распространяются по оптическим волокнам в виде модулированных световых импульсов. Теоретически скорость передачи данных может достигать 200 000 Мбит/с, а дальность - более 2 км. Также это наиболее защищенный, но и наиболее дорогой способ передачи данных. Передаваемые данные не подвержены электромагнитным помехам, и их трудно перехватить. Как правило, по одному оптоволоконному кабелю за счет частотного разделения можно передавать данные из нескольких источников (цифровые данные, телефонные переговоры, телевизионный сигнал и т.д.).
Оптоволоконный кабель состоит двух оптических волокон для передачи данных в двух направлениях. Для прочности кабель обычно имеет кевларовое покрытие. В сетевой плате компьютера при использовании оптоволоконного кабеля световые импульсы необходимо преобразовать в цифровые сигналы.
Инфракрасное излучение позволяет передавать данные в одном помещении на расстояние не более 30 м со скоростью до 10 Мбит/с. Обычно инфракрасное излучение используется для передачи данных между элементами локальной сети, которые могут часто перемещаться, и для соединения с переносными компьютерами.
Для передачи сигналов между переносными элементами и локальной сетью используются трансиверы - настенные устройства, связанные кабелем с ЛВС, которые принимают и передают инфракрасное излучение.
Радиопередача данных основана на использовании в сети радиоприемников и радиопередатчиков. Радиопередача в узком спектре частот производится на одной заранее определенной частоте. Дальность связи зависит от условий прохождения радиоволн, а скорость может достигать 4,8 Мбит/с. Радиопередача в полосе частот позволяет устанавливать связь между элементами сети в нескольких диапазонах радиоволн (каналах), выбирая наилучшие условия связи.
В настоящее время для подключения устройств в ЛВС широко используется радиопередача по стандарту IEEE 802.11, более известная под торговой маркой Wi-Fi . Скорость передачи информации в беспроводной сети зависит как от расстояния между точками, обменивающимися данными, так и от других факторов, например уровня помех. При скорости 11 Мбит/с (максимальная для 802.11b) дальность составляет 30-50 м. Расстояние увеличивается до нескольких сотен метров при скорости 1 Мбит/с. Следует отметить, что в зависимости от качества сигнала протокол автоматически выбирает оптимальную скорость передачи.
Там, где используются компьютеры, есть электросети - силовые линии. Поэтому вполне естественно желание передавать по электросетям не только электрическую энергию, но и данные. Тогда отпадает необходимость установки дополнительных кабелей, так как при включении компьютера в электрическую розетку он автоматически окажется подключенным к ЛВС. Опытные системы, передающие данные по силовым линиям, могут передавать данные со скоростью до 2 Мбит/с. Со временем эта скорость будет повышена.
Для того чтобы компьютер мог работать в локальной сети, он должен быть снабжен специальной электронной платой - картой сетевого интерфейса (синонимы - сетевая карта, сетевой адаптер), которая осуществляет связь компьютера или другого элемента сети с передающей средой. Функции сетевых адаптеров весьма разнообразны: организация приема и передачи данных, согласование скорости приема и передачи, формирование пакетов данных, кодирование и декодирование, контроль за правильностью передачи и т.д.
Сетевые адаптеры изготавливаются и функционируют в соответствии со стандартами различных сетевых технологий и могут быть рассчитаны на различные скорости передачи данных. Наиболее распространена технология Ethernet.
Сети Ethernet могут строиться в виде как «звезды», так и «шины». Когда в качестве канала передачи данных выбран коаксиальный кабель, сеть Ethernet конфигурируется как «шина». В этом случае соединение кабеля с сетевым адаптером компьютера происходит с использованием Т-образного BNC-коннектора (см. рис. 3.13). Суммарная длина кабеля сегмента сети обычно не выше 180 м.
При использовании витой пары Ethernet конфигурируется как «звезда». Длина луча звезды (расстояние от компьютера до концентратора) не должна превышать 80-100 м.
Сетевые адаптеры поддерживают и те, и другие каналы передачи данных, т.е. существуют платы для работы в сетях Ethernet с коаксиальным кабелем и платы для работы с витой парой. Встречаются также комбинированные платы, которые могут быть подключены и к коаксиальному кабелю, и к витой паре.
Сетевой адаптер должен поддерживать определенный метод доступа к сетевой среде. Метод доступа - это набор правил, которые определяют, как компьютер должен отправлять и принимать данные по сетевому кабелю. Все элементы сети должны использовать один и тот же метод доступа для предотвращения попытки одновременного использования физической среды. Существует три метода доступа: множественный доступ с контролем несущей, доступ с передачей маркера и доступ по приоритету запроса. Последние два метода относятся к селективным, так как станции могут осуществлять передачу данных только после получения соответствующего разрешения.
Множественный доступ с контролем несущей. В сетях Ethernet со скоростью передачи данных 10 Мбит/с при этом методе все компьютеры в сети «прослушивают» кабель и начинают передачу данных только тогда, когда кабель свободен. Из-за этого метод часто называют методом соперничества, так как каждый компьютер пытается «захватить» передающую среду. В случае если два компьютера начнут передачу одновременно, этот конфликт обнаруживается и передача данных возобновляется снова через определенный интервал времени.
Попытка передачи данных может быть выполнена сразу после необходимости в их передаче, что позволяет организовать очень быструю работу в небольших сетях. Однако скорость передачи данных резко падает с увеличением количества элементов и загрузки сети.
Доступ с передачей маркера. Метод используется для сетей Token Ring и ArcNet, имеющих топологию «кольцо». Маркер (особая комбинация бит) постоянно циркулирует по кольцу. Чтобы послать данные, компьютер должен дождаться прихода маркера и захватить его. После завершения передачи компьютер отпускает маркер, и его может захватить следующий компьютер.
Доступ по приоритету запроса. Метод используется только для сетей с концентраторами, соответствующих стандарту IEEE 802.12 (Ethernet со скоростью передачи данных 100 Мбит/с - 100VG-AnyLAN). Концентраторы управляют доступом к кабелю, последовательно опрашивая все элементы сети и выявляя запросы на передачу. Получив одновременно несколько запросов, концентратор отдает предпочтение запросу с более высоким приоритетом.
При объединении компьютеров в локальной сети роль того или иного компьютера может быть не одинакова. Обычно различают серверы и рабочие станции.
Сервер - это компьютер, который предоставляет свои ресурсы другим компьютерам локальной сети. Он должен обеспечивать безопасность данных и авторизацию доступа к ним. Ниже перечислены основные типы серверов:
Серверы могут быть выделенными и невыделенными. В первом случае сервер выполняет только задачи управления сетью и не может использоваться как рабочая станция. Во втором случае параллельно с управлением сетью сервер может использоваться и как рабочая станция.
Клиент (рабочая станция) - компьютер, который использует ресурсы других компьютеров сети и выступает потребителем информации с сервера.
В некоторых случаях деление компьютеров сети на серверы и клиенты достаточно условно; один и тот же компьютер в одно и то же время может выступать и в роли сервера локальной сети, и в роли рабочей станции.
В одноранговой сети все компьютеры равноправны. Каждый компьютер функционирует и как сервер, и как клиент. «Владельцы» компьютера самостоятельно предоставляют в совместное использование ресурсы собственного компьютера, т.е. каждый пользователь может частично выполнять функции администратора сети. Одноранговые сети обычно используются при не слишком большом количестве компьютеров в сети (не более 10-15) и в тех случаях, когда к сети не предъявляются высокие требования по производительности и уровню защиты. Одноранговые сети достаточно просты в управлении и настройке и не требуют от пользователя специальных знаний.
В одноранговой сети каждый компьютер может выполнять функции сервера, но эти функции весьма ограничены. Обычно выделяют файл- серверы и серверы печати. Организовать сервер приложений в одноранговой сети не удается.
В операционные системы Microsoft Windows встроена поддержка одноранговых сетей - для такой сети не требуется дополнительного программного обеспечения.
Важно
Если необходимо организовать работу в сети большого количества пользователей, то использование одноранговой сети становится нецелесообразным: резко падает производительность сети и возникают проблемы администрирования. Большинство локальных сетей используют выделенные серверы, которые специально оптимизированы для быстрой обработки запросов от пользователей и защиты данных. В больших сетях производительность существенно зависит оттого, насколько правильно распределены сетевые функции между серверами. Обычно роль файл-сервера, сервера приложений и почтового сервера выполняют разные компьютеры.
Сети на основе сервера позволяют обеспечить централизованное управление доступом к данным, защиту данных, регулярное резервное копирование наиболее важной информации, надежность хранения за счет дублирования информации в реальном времени (зеркальные диски). Но главное достоинство таких сетей - возможность одновременной работы большого количества пользователей при минимальных потерях производительности.
Некоторые операционные системы позволяют использовать сервер в качестве невыделенного сервера. Такой компьютер может выполнять все функции сервера и одновременно являться рабочей станцией. Следует помнить, однако, что в таком режиме производительность работы сервера значительно снижается (для небольших сетей это допустимо). Выигрыш - дополнительное рабочее место.
Возможна организация сетей комбинированного типа. Такие сети совмещают достоинства одноранговых сетей и сетей на основе сервера. При этом на компьютерах-клиентах могут функционировать операционные системы, поддерживающие только одноранговые сети. Пользователи могут предоставлять в совместное использование ресурсы своих компьютеров (каталоги, диски, принтеры). Операционные системы компьютеров- серверов при этом обеспечат функционирование всех серверных служб, необходимую защиту данных на сервере и администрирование доступа. Построение такого типа сетей, но мнению многих сетевых администраторов, является наиболее гибким и рациональным решением.
Современное общество вступило в постиндустриальную эпоху, которая характеризуется тем, что информация стала важнейшим ресурсом развития экономики и общества. В русле общего развития высоких технологий основной вклад в информатизацию всех сфер жизни вносят компьютерные технологии.
Одну из характерных черт нынешнего этапа развития информационных технологий можно определить словами "объединение" или "интеграция". Объединяются аналоговое и цифровое, телефон и компьютер, объединяются в одном потоке речь, данные, аудио- и видеосигналы, объединяются в единой технологии техника и искусство (мультимедиа и гипермедиа). Оборотной стороной этого процесса является «разделение» или «коллективное использование» (sharing). Неотъемлемой частью этого процесса является развитие компьютерных сетей.
Компьютерные сети, по сути, являются распределенными системами. Основным признаком таких систем является наличие нескольких центров обработки данных. Компьютерные сети, называемые так же вычислительными сетями, или сетями передачи данных, являются логическим результатом эволюции двух важнейших научно-технических отраслей современной цивилизации – компьютерных и телекоммуникационных технологий. С одной стороны, сети представляют собой частный случай распределенных вычислительных систем, в которых группа компьютеров согласованно выполняет группу взаимосвязанных задач, обмениваясь данными в автоматическом режиме. С другой стороны, компьютеры и мультиплексирования данных, получившие развитии в различных телекоммуникационных системах.
Локальная вычислительная сеть (ЛВС) или LAN – это группа персональных компьютеров или периферийных устройств, объединенных между собой высокоскоростным каналом передачи данных в расположении одного или многих близлежащих зданий. Основная задача, которая ставится при построении локальных вычислительных сетей – это создание телекоммуникационной инфраструктуры компании, обеспечивающей решение поставленных задач с наибольшей эффективностью. Существует ряд причин, для объединения отдельных персональных компьютеров в ЛВС:
Во-первых, совместное использование ресурсов позволяет нескольким ПК или другим устройствам осуществлять совместный доступ к отдельному диску (файл-серверу), дисководу DVD-ROM, принтерам, плоттерам, к сканерам и другому оборудованию, что снижает затраты на каждого отдельного пользователя.
Во-вторых, кроме совместного использования дорогостоящих периферийных устройств ЛВЛ позволяет аналогично использовать сетевые версии прикладного программного обеспечения.
В-третьих, ЛВС обеспечивает новые формы взаимодействия пользователей в одном коллективе, например работе над общим проектом.
В–четвертых, ЛВС дают возможность использовать общие средства связи между различными прикладными системами (коммуникационные услуги, передача данных и видеоданных, речи и т.д.).
Можно выделить три принципа ЛВС:
1) Открытость – возможность подключения дополнительных компьютеров и других устройств, а так же линий (каналов) связи без изменения технических и программных средств существующих компонентов сети.
2) Гибкость – сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи.
3) Эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах.
У локальной сети есть следующие отличительные признаки:
Высокая скорость передачи данных (до 10 Гб), большая пропускная способность;
Низкий уровень ошибок передачи (высококачественные каналы передачи);
Эффективный быстродействующий механизм управления обменом данных;
Точно определенное число компьютеров, подключаемых к сети. В настоящее время трудно представить какую либо организацию без установленной в ней локальной сети, все организации стремятся модернизировать свою работу с помощью локальных сетей.
В данном курсовом проекте описано создание локальной сети на базе технологии Gigabit Ethernet, путем объединения нескольких домов, и организация выхода в Интернет.
Топология - это способ физического соединения компьютеров в локальную сеть.
Существует три основных топологии, применяемые при построении компьютерных сетей:
Топология "Шина";
Топология "Звезда";
Топология "Кольцо".
При создании сети с топологией «Шина» все компьютеры подключаются к одному кабелю (рисунок 1.1). На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и 10Base-5. В качестве кабеля используется Коаксиальные кабели.
Рисунок 1.1 – Топология «Шина»
Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» несущую и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства - повторители (repeater) с внешним источником питания.
Топология «Звезда» предполагает подключение каждого компьютера отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub) (рисунок 1.2).
Рисунок 1.2 – Топология «Звезда»
Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать.
Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда».
Топология «Кольцо» активная топология. Все компьютеры в сети связаны по замкнутому кругу (рисунок 1.3). Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, в линию. В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу. Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть.
Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т.к. он определяется только расстоянием между узлами в сети.
Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».
Рисунок 1.3 – Топология «Кольцо»
Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы).
Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети.
В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети.
В данном курсовом проекте будет использоваться топология «звезда», которая обладает следующими преимуществами:
1. выход из строя одной рабочей станции не отражается на работе всей сети в целом;
2. хорошая масштабируемость сети;
3. лёгкий поиск неисправностей и обрывов в сети;
4. высокая производительность сети (при условии правильного проектирования);
5. гибкие возможности администрирования.
Выбор кабельной подсистемы диктуется типом сети и выбранной топологией. Требуемые же по стандарту физические характеристики кабеля закладываются при его изготовлении, о чем и свидетельствуют нанесенные на кабель маркировки. В результате, сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случаях и то, как правило, при организации низкоскоростных стеков в монтажных шкафах.
В проекты локальных вычислительных сетей (стандартных) закладываются на сегодня всего три вида кабелей:
коаксиальный (двух типов):
Тонкий коаксиальный кабель (thin coaxial cable);
Толстый коаксиальный кабель (thick coaxial cable).
витая пара (двух основных типов):
Неэкранированная витая пара (unshielded twisted pair - UTP);
Экранированная витая пара (shielded twisted pair - STP).
волоконно-оптический кабель (двух типов):
Многомодовыйкабель (fiber optic cable multimode);
Одномодовыйкабель (fiber optic cable single mode).
Не так давно коаксиальный кабель был самым распространенным типом кабеля. Это объясняется двумя причинами: во-первых, он был относительно недорогим, легким, гибким и удобным в применении; во-вторых, широкая популярность коаксиального кабеля привела к тому, что он стал безопасным и простым в установке.
Самый простой коаксиальный кабель состоит из медной жилы, изоляции, ее окружающей, экрана в виде металлической оплетки и внешней оболочки.
Если кабель кроме металлической оплетки имеет и слой «фольги», он называется кабелем с двойной экранизацией (рисунок 1.4). При наличии сильных помех можно воспользоваться кабелем с учетверенной экранизацией, он состоит из двойного слоя фольги и двойного слоя металлической оплетки.
Рисунок 1.4 – Структура коаксиального кабеля
Оплетка, ее называют экраном, защищает передаваемые по кабелям данные, поглощая внешние электромагнитные сигналы, называемые помехами или шумом, таким образом, экран не позволяет помехам исказить данные.
Электрические сигналы передаются по жиле. Жила – это один провод или пучок проводов. Жила изготавливается, как правило, из меди. Проводящая жила и металлическая оплетка не должны соприкасаться, иначе произойдет короткое замыкание и помехи исказят данные.
Коаксиальный кабель более помехоустойчивый, затухание сигнала в нем меньше, чем в витой паре.
Затухание – это уменьшение величины сигнала при его перемещении по кабелю.
Тонкий коаксиальный кабель – гибкий кабель диаметром около 5 мм. Он применим практически для любого типа сетей. Подключается непосредственно к плате сетевого адаптера с помощью Т-коннектора.
У кабеля разъемы называются BNC коннекторы. Тонкий коаксиальный кабель способен передавать сигнал на расстоянии 185 м, без его замедленного затухания.
Тонкий коаксиальный кабель относится к группе, которая называется семейством RG– 58. Основная отличительная особенность этого семейства медная жила.
RG 58/U – сплошная медная жила.
RG 58/U – переплетенные провода.
RG 58 C/U- военный стандарт.
RG 59 – используется для широкополосной передачи.
RG 62 – используется в сетях Archet.
Толстый коаксиальный кабель относительно жесткий кабель с диаметром около 1 см. Иногда его называют стандартом Ethernet, потому что этот тип кабеля был предназначен для данной сетевой архитектуры. Медная жила этого кабеля толще, чем у тонкого кабеля, поэтому он передает сигналы дальше. Для подключения к толстому кабелю применяют специальное устройство трансивер.
Трансивер снабжен специальным коннектором, который называется «зуб вампира» или пронзающий ответвитель. Он проникает через изоляционный слой и вступает в контакт с проводящей жилой. Чтобы подключить трансивер к сетевому адаптеру надо кабель трансивера подключить к коннектору AUI – порта к сетевой плате.
Витая пара – это два перевитых вокруг друг друга изоляционных медных провода. Существует два типа тонкого кабеля: неэкранированная витая пара (UTP) и экранированная витая пара (STP) (рисунок 1.5).
Рисунок 1.5 – Неэкранированная и экранированная витая пара
Несколько витых пар часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть разным. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими источниками (двигателями, трансформаторами).
Неэкранированная витая пара (спецификация 10 Base T) широко используется в ЛВС, максимальная длина сегмента составляет 100 м.
Неэкранированная витая пара состоит из 2х изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины – в зависимости от назначения кабеля.
1) Традиционный телефонный кабель, по которому можно передавать только речь.
2) Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит из 4х витых пар.
3) Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит из 4х витых пар с 9-ю витками на метр.
4) Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит из 4х витых пар.
5) Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит из 4х витых пар медного провода.
Одной из потенциальных проблем для всех типов кабелей являются перекрестные помехи.
Перекрестные помехи – это перекрестные наводки, вызванные сигналами в смежных проводах. Неэкранированная витая пара особенно страдает от этих помех. Для уменьшения их влияния используют экран.
Кабель, экранированной витой пары (STP) имеет медную оплетку, которая обеспечивает большую защиту, чем неэкранированная витая пара. Пары проводов STP обмотаны фольгой. В результате экранированная витая пара обладает прекрасной изоляцией, защищающей передаваемые данные от внешних помех.
Следовательно, STP по сравнению с UTP меньше подвержена воздействию электрических помех и может передавать сигналы с большей скоростью и на большие расстояния.
Для подключения витой пары к компьютеру используют телефонные коннекторы RG- 45.
Рисунок 1.6 – Структура оптоволоконного кабеля
В оптоволоконном кабеле цифровые данные распространяются по оптическим волокнам в виде модулированных световых импульсов. Это относительно надежный (защищенный) способ передачи, поскольку электрические сигналы при этом не передаются. Следовательно, оптоволоконный кабель нельзя скрыть и перехватить данные, от чего не застрахован любой кабель, проводящий электрические сигналы.
Оптоволоконные линии предназначены для перемещения больших объемов данных на очень высоких скоростях, так как сигнал в них практически не затухает и не искажается.
Оптическое волокно – чрезвычайно тонкий стеклянный цилиндр, называемый жилой, покрытый слоем стекла, называемого оболочкой, с иным, чем у жилы, коэффициентом преломления (рисунок 1.6). Иногда оптоволокно производят из пластика, он проще в использовании, но имеет худшие характеристики по сравнению со стеклянным.
Каждое стеклянное оптоволокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон с отдельными коннекторами. Одно из них служит для передачи сигнала, другой для приема.
Передача по оптоволоконному кабелю не подвержена электрическим помехам и ведется с чрезвычайно высокой скоростью (в настоящее время до 100Мбит/сек, теоретически возможная скорость – 200000 Мбит/сек). По нему можно передавать данные на многие километры.
В данном курсовом проекте будет использованна «Витая пара» категории 5Е и «Оптоволоконный кабель».
При организации взаимодействия узлов в локальных сетях основная роль отводится протоколу канального уровня. Однако для того, чтобы канальный уровень мог справиться с этой задачей, структура локальных сетей должна быть вполне определенной, так, например, наиболее популярный протокол канального уровня - Ethernet - рассчитан на параллельное подключение всех узлов сети к общей для них шине - отрезку коаксиального кабеля. Подобный подход, заключающийся в использовании простых структур кабельных соединений между компьютерами локальной сети, соответствовал основной цели, которую ставили перед собой разработчики первых локальных сетей во второй половине 70-х годов. Эта цель заключалась в нахождении простого и дешевого решения для объединения нескольких десятков компьютеров, находящихся в пределах одного здания в вычислительную сеть.
Данная технология потеряла свою практичность, так как сейчас в локальные сети объединяются не десятки, а сотни компьютеров находящихся не только в разных зданиях, но и в разных районах. Поэтому выбираем более высокую скорость и надежность передачи информации. Эти требования выполняются технологией Gigabit Ethernet 1000Base-T.
Gigabit Ethernet 1000Base-T, основана на витой паре и волоконно-оптическом кабеле. Поскольку технология Gigabit Ethernet совместима с 10 Mbps и 100Mbps Ethernet, возможен легкий переход на данную технологию без инвестирования больших средств в программное обеспечение, кабельную структуру и обучение персонала.
Технология Gigabit Ethernet – это расширение IEEE 802.3 Ethernet, использующее такую же структуру пакетов, формат и поддержку протокола CSMA/CD, полного дуплекса, контроля потока и прочее, но при этом предоставляя теоретически десятикратное увеличение производительности.
CSMA/CD (Carrier-Sense Multiple Access with Collision Detection – множественный доступ с контролем несущей и обнаружением коллизий) – технология множественного доступа к общей передающей среде в локальной компьютерной сети с контролем коллизий. CSMA/CD относится к децентрализованным случайным методам. Он используется как в обычных сетях типа Ethernet, так и в высокоскоростных сетях (Fast Ethernet, Gigabit Ethernet).
Так же называют сетевой протокол, в котором используется схема CSMA/CD. Протокол CSMA/CD работает на канальном уровне в модели OSI.
Характеристики и области применения этих популярных на практике сетей связаны именно с особенностями используемого метода доступа. CSMA/CD являетсямодификацией «чистого» Carrier Sense Multiple Access (CSMA).
Если во время передачи фрейма рабочая станция обнаруживает другой сигнал, занимающий передающую среду, она останавливает передачу, посылает jam signal и ждет в течение случайного промежутка времени (известного как «backoff delay» и находимого с помощью алгоритма truncared binary exponential backoff), перед тем как снова отправить фрейм.
Обнаружение коллизий используется для улучшения производительности CSMA с помощью прерывания передачи сразу после обнаружения коллизии и снижения вероятности второй коллизии во время повторной передачи.
Методы обнаружения коллизий зависят от используемого оборудования, но на электрических шинах, таких как Ethernet коллизии могут быть обнаружены сравнением передаваемой и получаемой информации. Если она различается, то другая передача накладывается на текущую (возникла коллизия) и передача прерывается немедленно. Посылается jam signal, что вызывает задержку передачи всех передатчиков на произвольный интервал времени, снижая вероятность коллизии во время повторной попытки.
Выбору аппаратного обеспечения нужно уделить особое внимание, немалую роль играет возможность расширения системы и простота ее модернизации, поскольку именно это позволяет обеспечить требуемую производительность не только на текущий момент времени, но и в будущем.
Наибольший интерес представляет максимальный объем оперативной памяти, который можно использовать на данном сервере, возможность установки более мощного процессора, а так же второго процессора (если планируется использование операционной системы, поддерживающей двухпроцессорную конфигурацию). Немаловажным так же остается вопрос о том, какую конфигурацию дисковой подсистемы можно использовать на данном сервере, в первую очередь, какой объем дисков, максимальное их количество.
Несомненно, что жизненно важным параметром любого сервера является его качественное и бесперебойное питание. В связи с этим необходимо проверить наличие у сервера нескольких (хотя бы двух) блоков питания. Обычно эти два блока питания работают параллельно, т.е. при выходе из строя оного, сервер продолжает работать, получая питание от другого (исправного) блока питания. При этом должна так же быть возможность их «горячей» замены. И, само собой разумеется, необходим источник бесперебойного питания. Его наличие позволяет в случае пропадания напряжения в электросети, по крайней мере, корректно завершить работу операционной системы и включить сервер.
Высокая надежность серверов достигается путем реализации комплекса мер, касающихся как обеспечения необходимого теплообмена в корпусе, контроля температуры важнейших компонентов, слежения за рядом других параметров, так и полного или частичного дублирования подсистем.
Также необходимо уделить внимание выбору дополнительных аппаратных компонентов сети. При выборе сетевого оборудования стоит учитывать топологию сети и кабельную систему, на которой она выполнена.
· Уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами;
· Скорость передачи информации и возможность ее дальнейшего увеличения;
· Возможные топологии сети и их комбинации (шина, пассивная звезда, пассивное дерево);
· Метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод);
· Разрешенные типы кабеля сети, максимальную его длину, защищенность от помех;
· Стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов).
Минимальные требования к серверу:
CPU AMD Athlon64 X2 6000+ 3,1ГГц;
Сетевые адаптеры Dual NC37H с сетевой картой TCP/IP Offload Engine;
ОЗУ 8 Гб;
HDD 2x500 Гб Seagate Barracuda 7200 об/мин.
Программное обеспечение вычислительных сетей состоит из трех составляющих:
1) автономных операционных систем (ОС), установленных на рабочих станциях;
2) сетевых операционных систем, установленных на выделенных серверах, которые являются основой любой вычислительной сети;
3) сетевых приложений или сетевых служб.
В качестве автономных ОС для рабочих станций, как правило, используются современные 32-разрядные операционные системы – Windows 95/98, Windows 2000, Windows XP, Windows VISTA.
В качестве сетевых ОС в вычислительных сетях применяются:
ОС NetWare фирмы Novell;
СетевыеОСфирмы Microsoft (ОС Windows NT, Microsoft Windows 2000 Server, Windows Server 2003, Windows Server 2008)
Windows Server 2008 обеспечивает три основных преимущества:
1) Улучшенный контроль
Windows Server 2008 позволяет лучше контролировать инфраструктуру серверов и сети и сконцентрироваться на решении задач первоочередной важности благодаря следующему.
Упрощенное управление ИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс для настройки и мониторинга серверов и возможность автоматизации рутинных операций.
Оптимизация процессов установки Windows Server 2008 и управления ими за счет развертывания только нужных ролей и функций. Настройка конфигурации серверов уменьшает количество уязвимых мест и снижает потребность в обновлении программного обеспечения, что приводит к упрощению текущего обслуживания.
Эффективное обнаружение и устранение неполадок с помощью мощных средств диагностики, дающих наглядное представление об актуальном состоянии серверной среды, как физической, так и виртуальной.
Улучшенный контроль над удаленными серверами, например серверами филиалов. Благодаря оптимизации процессов администрирования серверов и репликации данных вы сможете лучше обслуживать своих пользователей и избавитесь от некоторых управленческих проблем.
Облегченное управление веб-серверами с помощью Internet Information Services 7.0 - мощной веб-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов, а также содержит ряд усовершенствований по части безопасности.
Улучшенный контроль параметров пользователей с помощью расширенной групповой политики.
2) Повышенная гибкость
Перечисленные ниже возможности Windows Server 2008 позволяют создавать гибкие и динамичные центры данных, которые отвечают непрерывно меняющимся потребностям компании.
Встроенные технологии для виртуализации на одном сервере нескольких операционных систем (Windows, Linux и т. д.). Благодаря этим технологиям, а также более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими.
Централизованный доступ к приложениям и беспрепятственная интеграция удаленно опубликованных приложений. Кроме того, нужно отметить возможность подключения к удаленным приложениям через межсетевой экран без использования VPN - это позволяет быстро реагировать на потребности пользователей, независимо от их местонахождения.
Широкий выбор новых вариантов развертывания.
Гибкие и функциональные приложения связывают работников друг с другом и с данными, обеспечивая таким образом наглядное представление, совместное использование и обработку информации.
Взаимодействие с существующей средой.
Развитое и активное сообщество для поддержки на всем протяжении жизненного цикла.
3) Улучшенная защита
Windows Server 2008 усиливает безопасность операционной системы и среды в целом, формируя надежный фундамент, на котором вы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и вторжений обеспечивается Windows Server за счет следующего.
Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды.
Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети.
Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети.
Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования.
Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности.
Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля.
Для пользователей локальных вычислительных сетей большой интерес представляет набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочесть удаленный файл, распечатать документ на принтере, установленном на другом компьютере в сети или послать почтовое сообщение.
Реализация сетевых служб осуществляется программным обеспечением (программными средствами). Файловая служба и служба печати предоставляются операционными системами, а остальные службы обеспечиваются сетевыми прикладными программами или приложениями. К традиционным сетевым службам относятся: Telnet, FTP, HTTP, SMTP, POP-3.
Служба Telnet позволяет организовывать подключения пользователей к серверу по протоколу Telnet.
Служба FTP обеспечивает пересылку файлов с Web-серверов. Эта служба обеспечивается Web-обозревателями (Internet Explorer, Mozilla Firefox, Opera и др.)
HTTP - служба, предназначенная для просмотра Web-страниц (Web-сайтов), обеспечивается сетевыми прикладными программами: Internet Explorer, Mozilla Firefox, Opera и др.
SMTP, POP-3 - службы входящей и исходящей электронной почты. Реализуются почтовыми прикладными программами: Outlook Express, The Bat и др.
Так же на сервере необходима антивирусная программа. ESET NOD32 Smart Security Business Edition является новым интегрированным решением, предоставляющим комплексную защиту серверов и рабочих станций для всех типов организаций.
Данное решение включает функции антиспама и персонального файервола, которые могут использоваться непосредственно на рабочей станции.
ESET NOD32 Smart Security Business Edition обеспечивает поддержку файловых серверов Windows, Novell Netware и Linux/FreeBSD и их защиту от известных и неизвестных вирусов, червей, троянских и шпионских программ, а также других интернет-угроз. В решении существует возможность сканирования по доступу, по запросу и автоматическое обновление.
Решение ESET NOD32 Smart Security Business Edition включает компоненту ESET Remote Administrator, обеспечивающее обновление и централизованное администрирование в корпоративных сетевых средах или глобальных сетях. Решение обеспечивает оптимальную производительность систем и сетей при одновременном снижении потребляемой пропускной способности. Решение обладает функциональными возможностями и гибкостью, в которых нуждается любая компания:
1) Установка на сервер. Версия для корпоративных клиентов ESET NOD32 Smart Security может быть установлена как на сервер, так и на рабочие станции. Это особенно важно для компаний, стремящихся к поддержке своей конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю систему.
2) Удаленное администрирование. С помощью программы ESET Remote Administrator можно контролировать и администрировать программное решение по безопасности из любой точки мира. Особую важность этот фактор имеет для компаний, распределенных географически, а также для системных администраторов, предпочитающий удаленную форму работы или находящихся в разъездах.
Возможность «Зеркала». Функция зеркала ESET NOD32 позволяет ИТ-администратору ограничить полосу пропускания сети путем создания внутреннего сервера обновлений. В результате у рядовых пользователей нет необходимости выходить в Интернет для получения обновлений, что не только позволяет экономить ресурсы, но также сокращает общую уязвимость информационной структуры.
1.6 Краткий план сети
Таблица 1.1 – Краткая сводка оборудования
В данном курсовом проекте будет использовано следующее оборудование:
Коммутатор D-link DGS-3200-16;
Коммутатор D-link DGS-3100-24;
Маршрутизатор D-link DFL-1600;
Конвертер 1000 Mbit/s D-Link DMC-810SC;
Сервер IBM System x3400 M2 7837PBQ.
Рисунок 2.1 – Коммутатор D-link DGS-3200-16
Общие характеристики
Количество слотов для дополнительных
интерфейсов2
Управление
Консольный порт есть
Web-интерфейсесть
Поддержка Telnetесть
Поддержка SNMPесть
Дополнительно
Поддержка IPv6есть
Поддержка стандартов Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)280 x 43 x 180 мм
Количество портов 16 x Ethernet 10/100/1000
коммутатора Мбит/сек
Внутренняя пропускная способность32 Гбит/сек
Маршрутизатор
Рисунок 2.2 – Коммутатор D-link DGS-3100-24
Общие характеристики
Тип устройствакоммутатор (switch)
Возможность установки в стойкуесть
Количество слотов для дополнительных интерфейсов4
Управление
Консольный порт есть
Web-интерфейсесть
Поддержка Telnetесть
Поддержка SNMPесть
Дополнительно
ПоддержкастандартовAuto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)440 x 44 x 210 мм
Дополнительная информация4 комбо-порта 1000BASE-T/SFP
Количество портов 24 x Ethernet 10/100/1000
коммутатораМбит/сек
Поддержка работы в стекеесть
Внутренняя пропускная способность68 Гбит/сек
Размер таблицы MAC адресов8192
Маршрутизатор
Протоколы динамической маршрутизацииIGMP v1
Рисунок 2.3 – Маршрутизатор D-link DFL-1600
Общие характеристики
Тип устройствамаршрутизатор (router)
Управление
Консольный порт есть
Web-интерфейсесть
Поддержка Telnetесть
Поддержка SNMPесть
Дополнительно
Поддержка стандартов IEEE 802.1q (VLAN)
Размеры (ШxВxГ)440 x 44 x 254 мм
Дополнительная информация6 настраиваемых пользователем портов Gigabit Ethernet
Количество портов 5 x Ethernet 10/100/1000
коммутатораМбит/сек
Маршрутизатор
Межсетевой экран (Firewall) есть
DHCP-сервересть
Протоколы динамической
маршрутизацииIGMP v1, IGMP v2, IGMP v3, OSPF
Поддержка VPN-туннелейесть (1200 туннелей)
Рисунок 2.4 - Конвертер 1000 Mbit/s D-Link DMC-805G
Общие характеристики
· Один канал преобразования среды передачи между 1000BASE-T и 1000BASE-SX/LX (SFP mini GBIC трансивер);
· Совместимость со стандартами IEEE 802.3ab 1000BASE-T, IEEE802.3z 1000BASE-SX/LX Gigabit Ethernet;
· Индикаторы состояния на передней панели;
· Поддержка LLCF (Link Loss Carry Forward, Link Pass Through);
· Поддержка режима дуплекса и автосогласования для оптического порта;
· DIP переключательдлянастройки Fiber (auto/manual), LLR (Enable/Disable);
· Поддержка LLR (Link Loss Return) для порта FX;
· Использование как отдельного устройства или установка в шасси DMC-1000;
· Мониторинг состояния дуплекс/канал для обоих типов сред через управляющий модуль DMC-1002 при установке в шасси DMC-1000;
· Принудительная установка режима дуплекса, LLR on/off для FX, порты on/off через управляющий модуль DMC-1002 шасси DMC-1000;
· Передача данных на скорости канала;
· Горячая замена при установке в шасси;
Размеры120 x 88 x 25 мм
Рабочая температураОт 0° до 40° C
Температура храненияОт -25° до 75° C
ВлажностьОт 10% до 95 без образования конденсата
Рисунок 2.5 - Сервер IBM System x3400 M2 7837PBQ
Характеристики сервера
ПроцессорIntel Xeon Quad-Core
Частота процессора 2260 MHz
Количество процессоров1 (+1 опционально)
Частота системной шины1066 МГц
Кэш второго уровня (L2C)8 Mb
ЧипсетIntel 5500
Объем оперативной памяти12 Gb
Макисмальная оперативная память 96 Gb
Слоты под оперативную память12
Тип оперативной памятиDDR3
Чипсет видеоВстроенный
Размер видеопамяти146 Mb
Количество жестких дисков 3
Размер жесткого диска 0 Gb
Максимальное количество дисков 8
Контроллер жестких дисковM5015
Оптические приводыDVD±RW
Сетевойинтерфейс2x Gigabit Ethernet
Внешниепортыввода-вывода8хUSB ports (six external, two internal), dual-port
Тип монтажаTower
Тип блока питания 920 (х2) Вт
Максимальное количество
блоков питания2
Размеры100 х 580 х 380 мм
Гарантия3 года
Дополнительная информация Клавиатура + Мышь
Дополнительные комплектующие (заказываются отдельно) Сервера IBM System x3400 M2 7837PBQ
Пассивное оборудование составляет физическую инфраструктуру сетей (коммутационные панели, розетки, стойки, монтажные шкафы, кабели, кабель-каналы, лотки и т.п.). От качества исполнения кабельной системы во многом зависит пропускная способность и качество каналов связи, поэтому для тестирования физических носителей данных должно применяться сложное и дорогостоящее оборудования под управлением квалифицированного персонала в этой области.
В курсовом проекте необходимо соединить 4 дома. Т.к. заданные этажи 5й, 12й и 14й, то целесообразнее вести главный оптоволоконный кабель по воздушным коммуникациям.
Для подвески основной магистрали между столбами и зданиями используется специальный самонесущий оптоволоконный кабель, который имеет центральный силовой элемент (ЦСЭ) и стальной трос. Оптимальное расстояние между опорами крепления кабеля от 70 до 150 метров.
Рисунок 2.5 – Расположение домов
Таблица 2.1 – Расчет длины оптоволоконного кабеля основной магистрали
Для прокладки кабеля по этажам используются кабельные стояки. В подъездах. В подъездах кабель можно не упаковывать, т.к. в подъездах не так грязно и угрозы резкого перепада температуры и загрязнения минимальны.
Витая пара от коммутатора на крыше до нужного этажа идет по стояку без всякой защиты, от электрического щитка до квартиры, как в кабельных каналах, так и без них, просто прикрепленная к стене скобами.
Сервер и маршрутизатор располагается в доме № 2 на 5-м этаже 3-го подъезда в герметичной комнате с постоянным поддержанием температуры не более 30 о С.
Таблица 2.2 – Расчет длины витой пары в домах
| Расстояние от коммутатора до отверстия в | Кол-во кабе-ля на квар-тиру, м |
Дли-на с запас-ом, м | ||||||||||
| 2 | 52 | 55 | 58 | 63 | 56 | 51 | 48 | 15 | 4 | 7 | 1952 | 2537,6 |
| 5 | 34 | 30 | 38 | 28 | 26 | - | - | 15 | 4 | 5 | 924 | 1201,2 |
| 7 | 42 | 45 | 48 | 53 | 46 | 41 | 38 | 15 | 4 | 7 | 1672 | 2173,6 |
| 8 | 34 | 30 | 38 | 28 | 26 | - | - | 15 | 5 | 5 | 1155 | 1501,5 |
| 5703 | 7413,9 | |||||||||||
При работе коммутатора среда передачи данных каждого логического сегмента остается общей только для тех компьютеров, которые подключены к этому сегменту непосредственно. Коммутатор осуществляет связь сред передачи данных различных логических сегментов. Он передает кадры между логическими сегментами только при необходимости, то есть только тогда, когда взаимодействующие компьютеры находятся в разных сегментах.
Деление сети на логические сегменты улучшает производительность сети, если в сети имеются группы компьютеров, преимущественно обменивающиеся информацией между собой. Если же таких групп нет, то введение в сеть коммутаторов может только ухудшить общую производительность сети, так как принятие решения о том, нужно ли передавать пакет из одного сегмента в другой, требует дополнительного времени.
Однако даже в сети средних размеров такие группы, как правило, имеются. Поэтому разделение ее на логические сегменты дает выигрыш в производительности - трафик локализуется в пределах групп, и нагрузка на их разделяемые кабельные системы существенно уменьшается.
Коммутаторы принимают решение о том, на какой порт нужно передать кадр, анализируя адрес назначения, помещенный в кадре, а также на основании информации о принадлежности того или иного компьютера определенному сегменту, подключенному к одному из портов коммутатора, то есть на основании информации о конфигурации сети. Для того, чтобы собрать и обработать информацию о конфигурации подключенных к нему сегментов, коммутатор должен пройти стадию "обучения", то есть самостоятельно проделать некоторую предварительную работу по изучению проходящего через него трафика. Определение принадлежности компьютеров сегментам возможно за счет наличия в кадре не только адреса назначения, но и адреса источника, сгенерировавшего пакет. Используя информацию об адресе источника, коммутатор устанавливает соответствие между номерами портов и адресами компьютеров. В процессе изучения сети мост/коммутатор просто передает появляющиеся на входах его портов кадры на все остальные порты, работая некоторое время повторителем. После того, как мост/коммутатор узнает о принадлежности адресов сегментам, он начинает передавать кадры между портами только в случае межсегментной передачи. Если, уже после завершения обучения, на входе коммутатора вдруг появится кадр с неизвестным адресом назначения, то этот кадр будет повторен на всех портах.
Мосты/коммутаторы, работающие описанным способом, обычно называются прозрачными (transparent), поскольку появление таких мостов/коммутаторов в сети совершенно не заметно для ее конечных узлов. Это позволяет не изменять их программное обеспечение при переходе от простых конфигураций, использующих только концентраторы, к более сложным, сегментированным.
Существует и другой класс мостов/коммутаторов, передающих кадры между сегментами на основе полной информации о межсегментном маршруте. Эту информацию записывает в кадр станция-источник кадра, поэтому говорят, что такие устройства реализуют алгоритм маршрутизации от источника (source routing). При использовании мостов/коммутаторов с маршрутизацией от источника конечные узлы должны быть в курсе деления сети на сегменты и сетевые адаптеры, в этом случае должны в своем программном обеспечении иметь компонент, занимающийся выбором маршрута кадров.
За простоту принципа работы прозрачного моста/коммутатора приходится расплачиваться ограничениями на топологию сети, построенной с использованием устройств данного типа - такие сети не могут иметь замкнутых маршрутов - петель. Мост/коммутатор не может правильно работать в сети с петлями, при этом сеть засоряется зацикливающимися пакетами и ее производительность снижается.
Для автоматического распознавания петель в конфигурации сети разработан алгоритм покрывающего дерева (Spanning Tree Algorithm, STA). Этот алгоритм позволяет мостам/коммутаторам адаптивно строить дерево связей, когда они изучают топологию связей сегментов с помощью специальных тестовых кадров. При обнаружении замкнутых контуров некоторые связи объявляются резервными. Мост/коммутатор может использовать резервную связь только при отказе какой-либо основной. В результате сети, построенные на основе мостов/коммутаторов, поддерживающих алгоритм покрывающего дерева, обладают некоторым запасом надежности, но повысить производительность за счет использования нескольких параллельных связей в таких сетях нельзя.
Существует 5 классов IP-адресов – A, B, C, D, E. Принадлежность IP-адреса к тому или иному классу определяется значением первого октета (W). Ниже показано соответствие значений первого октета и классов адресов.
Таблица 2.3 – Диапазон октетов классов IP – адресов
IP-адреса первых трех классов предназначены для адресации отдельных узлов и отдельных сетей. Такие адреса состоят из двух частей – номера сети и номера узла. Такая схема аналогична схеме почтовых индексов – первые три цифры кодируют регион, а остальные – почтовое отделение внутри региона.
Преимущества двухуровневой схемы очевидны: она позволяет, во-первых, адресовать целиком отдельные сети внутри составной сети, что необходимо для обеспечения маршрутизации, а во-вторых – присваивать узлам номера внутри одной сети независимо от других сетей. Естественно, что компьютеры, входящие в одну и ту же сеть должны иметь IP-адреса с одинаковым номером сети.
IP-адреса разных классов отличаются разрядностью номеров сети и узла, что определяет их возможный диапазон значений. Следующая таблица отображает основные характеристики IP-адресов классов A,B и C.
Таблица 2.4 – Характеристики IP – адресов классов А, В и С
Например, IP-адрес 213.128.193.154 является адресом класса C, и принадлежит узлу с номером 154, расположенному в сети 213.128.193.0.
Схема адресации, определяемая классами A, B, и C, позволяет пересылать данные либо отдельному узлу, либо всем компьютерам отдельной сети (широковещательная рассылка). Однако существует сетевое программное обеспечение, которому требуется рассылать данные определенной группе узлов, необязательно входящих в одну сеть. Для того чтобы программы такого рода могли успешно функционировать, система адресации должна предусматривать так называемые групповые адреса. Для этих целей используются IP-адреса класса D. Диапазон адресов класса E зарезервирован и в настоящее время не используется.
Наряду с традиционной десятичной формой записи IP-адресов, может использоваться и двоичная форма, отражающая непосредственно способ представления адреса в памяти компьютера. Поскольку IP-адрес имеет длину 4 байта, то в двоичной форме он представляется как 32-разрядное двоичное число (т.е. последовательность из 32 нулей и единиц). Например, адрес 213.128.193.154 в двоичной форме имеет вид 11010101 1000000 11000001 10011010.
Протокол IP предполагает наличие адресов, которые трактуются особым образом. К ним относятся следующие:
1) Адреса, значение первого октета которых равно 127. Пакеты, направленные по такому адресу, реально не передаются в сеть, а обрабатываются программным обеспечением узла-отправителя. Таким образом, узел может направить данные самому себе. Этот подход очень удобен для тестирования сетевого программного обеспечения в условиях, когда нет возможности подключиться к сети.
2) Адрес 255.255.255.255. Пакет, в назначении которого стоит адрес 255.255.255.255, должен рассылаться всем узлам сети, в которой находится источник. Такой вид рассылки называется ограниченным широковещанием. В двоичной форме этот адрес имеет вид 11111111 11111111 11111111 11111111.
3) Адрес 0.0.0.0. Он используется в служебных целях и трактуется как адрес того узла, который сгенерировал пакет. Двоичное представление этого адреса 00000000 00000000 00000000 00000000
Дополнительно особым образом интерпретируются адреса:
Схема разделения IP-адреса на номер сети и номер узла, основанная на понятии класса адреса, является достаточно грубой, поскольку предполагает всего 3 варианта (классы A, B и C) распределения разрядов адреса под соответствующие номера. Рассмотрим для примера следующую ситуацию. Допустим, что некоторая компания, подключающаяся к Интернет, располагает всего 10-ю компьютерами. Поскольку минимальными по возможному числу узлов являются сети класса C, то эта компания должна была бы получить от организации, занимающейся распределением IP-адресов, диапазон в 254 адреса (одну сеть класса C). Неудобство такого подхода очевидно: 244 адреса останутся неиспользованными, поскольку не могут быть распределены компьютерам других организаций, расположенных в других физических сетях. В случае же, если рассматриваемая организация имела бы 20 компьютеров, распределенных по двум физическим сетям, то ей должен был бы выделяться диапазон двух сетей класса C (по одному для каждой физической сети). При этом число "мертвых" адресов удвоится.
Для более гибкого определения границ между разрядами номеров сети и узла внутри IP-адреса используются так называемые маски подсети. Маска подсети – это 4-байтовое число специального вида, которое используется совместно с IP-адресом. "Специальный вид" маски подсети заключается в следующем: двоичные разряды маски, соответствующие разрядам IP-адреса, отведенным под номер сети, содержат единицы, а в разрядах, соответствующих разрядам номера узла – нули.
Использование в паре с IP -адресом маски подсети позволяет отказаться от применения классов адресов и сделать более гибкой всю систему IP-адресации.
Так, например, маска 255.255.255.240 (11111111 11111111 11111111 11110000) позволяет разбить диапазон в 254 IP-адреса, относящихся к одной сети класса C, на 14 диапазонов, которые могут выделяться разным сетям.
Для стандартного деления IP-адресов на номер сети и номер узла, определенного классами A, B и C маски подсети имеют вид:
Таблица 2.5 – Маски подсети классов А, В и С
Поскольку каждый узел сети Интернет должен обладать уникальным IP-адресом, то, безусловно, важной является задача координации распределения адресов отдельным сетям и узлам. Такую координирующую роль выполняет Интернет Корпорация по распределению адресов и имен (The Internet Corporation for Assigned Names and Numbers, ICANN).
Естественно, что ICANN не решает задач выделения IP-адресов конечным пользователям и организациям, а занимается распределением диапазонов адресов между крупными организациями-поставщиками услуг по доступу к Интернету (Internet Service Provider), которые, в свою очередь, могут взаимодействовать как с более мелкими поставщиками, так и с конечными пользователями. Так, например функции по распределению IP-адресов в Европе ICANN делегировал Координационному Центру RIPE (RIPE NCC, The RIPE Network Coordination Centre, RIPE - Reseaux IP Europeens). В свою очередь, этот центр делегирует часть своих функций региональным организациям. В частности, российских пользователей обслуживает Региональный сетевой информационный центр "RU-CENTER".
В данной сети распределение IP-адресов производится с помощью протокола DHCP.
Протокол DHCP предоставляет три способа распределения IP-адресов:
1) Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определенный IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и поэтому их проще изменять при необходимости.
2) Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определенного администратором диапазона.
3) Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдается компьютеру не на постоянное пользование, а на определенный срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым).
IP-адреса в курсовом проекте взяты класса B и имеют маску 225.225.0.0. Выдаются протоколом DHCP с привязкой к МАС-адресу во избежание нелегальных подключений.
Таблица 2.6 – Назначение подсетей
Двухсторонний спутниковый Интернет подразумевает приём данных со спутника и отправку их обратно также через спутник. Этот способ является очень качественным, так как позволяет достигать больших скоростей при передаче и отправке, но он является достаточно дорогим и требует получения разрешения на радиопередающее оборудование (впрочем, последнее провайдер часто берет на себя).
Односторонний спутниковый Интернет подразумевает наличие у пользователя какого-то существующего способа подключения к Интернету. Как правило, это медленный и/или дорогой канал (GPRS/EDGE, ADSL-подключение там, где услуги доступа в Интернет развиты плохо и ограничены по скорости и т. п.). Через этот канал передаются только запросы в Интернет. Эти запросы поступают на узел оператора одностороннего спутникового доступа (используются различные технологии VPN-подключения или проксирования трафика), а данные, полученные в ответ на эти запросы, передают пользователю через широкополосный спутниковый канал. Поскольку большинство пользователей в основном получает данные из Интернета, то такая технология позволяет получить более скоростной и более дешевый трафик, чем медленные и дорогие наземные подключения. Объем же исходящего трафика по наземному каналу (а значит и затраты на него) становится достаточно скромным (соотношение исходящий/входящий - примерно от 1/10 при веб-серфинге, от 1/100 и лучше при загрузке файлов).
Естественно, использовать односторонний спутниковый Интернет имеет смысл тогда, когда доступные наземные каналы слишком дорогие и/или медленные. При наличии недорого и быстрого «наземного» Интернета - спутниковый Интернет имеет смысл как резервный вариант подключения, на случай пропадания или плохой работы «наземного».
Ядро спутникового Интернета. Осуществляет обработку данных, полученных со спутника, и выделение полезной информации. Существует множество различных видов карт, но наиболее известны карты семейства SkyStar. Основными отличиями DVB-карт на сегодняшний день является максимальная скорость потока данных. Также к характеристикам можно отнести возможность аппаратного декодирования сигнала, программную поддержку продукта.
Существуют два типа спутниковых антенн:
· офсетные;
· прямофокусные.
Прямофокусные антенны представляют собой «блюдце» с сечением в виде окружности; приемник расположен прямо напротив его центра. Они сложнее офсетных в настройке и требуют подъёма на угол спутника, из-за чего могут «собирать» атмосферные осадки. Офсетные антенны за счёт смещения фокуса «тарелки» (точки максимального сигнала), устанавливаются практически вертикально, и потому проще в обслуживании. Диаметр антенны выбирается в соответствии с метеоусловиями и уровнем сигнала необходимого спутника.
Конвертер выполняет роль первичного преобразователя, который преобразовывает СВЧ-сигнал со спутника в сигнал промежуточной частоты. В настоящее время большинство конвертеров адаптировано к длительным воздействиям влаги и УФ-лучей. При выборе конвертера, в основном, следует обратить внимание на шумовой коэффициент. Для нормальной работы стоит выбирать конвертеры со значением этого параметра в промежутке 0,25 - 0,30 dB.
Для реализации двухстороннего способа к искомому оборудованию добавляется передающая карта и передающий конвертер.
Существует два взаимодополняющих подхода к реализации ПО для спутникового интернета.
В первом случае DVB-карта используется как стандартное сетевое устройство (но работающие только на приём), а для передачи используется VPN-туннель (многие провайдеры используют PPTP («Windows VPN»), либо OpenVPN на выбор клиента, в некоторых случаях используется IPIP-туннель), есть и другие варианты. При этом в системе отключается контроль заголовков пакетов. Запросный пакет уходит на туннельный интерфейс, а ответ приходит со спутника (если не отключить контроль заголовков, система посчитает пакет ошибочным (в случае Windows - не так)). Данный подход позволяет использовать любые приложения, но имеет большую задержку. Большинство доступных в СНГ спутниковых провайдеров (SpaceGate (Ителсат), PlanetSky, Raduga-Internet, SpectrumSat) поддерживают данный метод.
Второй вариант (иногда используется совместно с первым): использование специального клиентского ПО, которое за счёт знания структуры протокола позволяет ускорять получение данных (например, запрашивается веб-страница, сервер у провайдера просматривает её и сразу, не дожидаясь запроса, посылает и картинки с этой страницы, считая, что клиент их все равно запросит; клиентская часть кеширует такие ответы и возвращает их сразу). Такое программное обеспечение со стороны клиента обычно работает как HTTP и Socks-прокси. Примеры: Globax (SpaceGate + другиепозапросу), TelliNet (PlanetSky), Sprint (Raduga), Slonax (SatGate).
В обоих случаях возможно «расшаривание» трафика по сети (в первом случае иногда даже можно иметь несколько разных подписок спутникового провайдера и разделять тарелку за счёт особой настройки машины с тарелкой (требуется Linux или FreeBSD, под Windows требуется программное обеспечение сторонних производителей)).
Некоторые провайдеры (SkyDSL) в обязательном порядке используют своё программное обеспечение (выполняющее роль и туннеля, и прокси), часто также выполняющие клиентский шейпинг и не дающее расшаривать спутниковый интернет между пользователями (также не дающие возможности использовать в качестве ОС что либо отличное от Windows).
Можно выделить следующие плюсы спутникового Интернета:
· стоимость трафика в часы наименьшей загрузки емкости
· независимость от наземных линий связи (при использовании GPRS или WiFi в качестве запросного канала)
· большая конечная скорость (приём)
· возможность просмотра спутникового ТВ и «рыбалки со спутника»
· возможность свободного выбора провайдера
Недостатки:
· необходимость покупки специального оборудования
· сложность установки и настройки
· в общем случае более низкая надежность по сравнению с наземным подключением (большее количество компонентов, необходимых для бесперебойной работы)
· наличие ограничений (прямая видимость спутника) по установке антенны
· высокий ping (задержка между отсылкой запроса и приходом ответа). В некоторых ситуациях это критично. Например при работе в интерактивном режиме Secure Shell и X11 а также во многих многопользовательских онлайновых системах (та же SecondLife не может вообще работать через спутник, шутер Counter Strike,Call of Duty - работает с проблемами и т. п.)
· при наличии хотя бы псевдоанлимитных тарифных планов (вроде «2000 рублей за 40 Gb на 512 кбит/с дальше - анлим но 32 кбит/c» - ТП Актив-Мега, ЭрТелеком, Омск) наземный интернет уже становится дешевле. При дальнейшем развитии кабельной инфраструктуры стоимость наземного трафика будет стремиться к нулю, при этом стоимость спутникового трафика жестко ограничена себестоимостью запуска спутника и её снижения не планируется.
· при работе через некоторых операторов у вас будет не российский IP-адрес (SpaceGate - украинский, PlanetSky - кипрский, SkyDSL - Германский) в результате чего сервисы, которые используют для каких-то целей (например, пускаем только из РФ) определение страны пользователя, будут работать некорректно.
· программная часть - не всегда "Plug and Play", в некоторых (редких) ситуациях могут быть сложности и тут все зависит от качества техподдержки оператора.
В курсовом проекте будет использоваться двусторонний спутниковый интернет. Это позволит достигать высоких скоростей передачи данных и качественную передачу пакетов, но повысит расходы на реализацию проекта.
3. Безопасность при работе на высоте
Работами на высоте считаются все работы, которые выполняются на высоте от 1,5 до 5 м от поверхности грунта, перекрытия или рабочего настила, над которым производятся работы с монтажных приспособлений или непосредственно с элементов конструкций, оборудования, машин и механизмов, при их эксплуатации, монтаже и ремонте.
К работам на высоте допускаются лица, достигшие 18 лет, имеющие медицинское заключение о допуске к работам на высоте, прошедшие обучение и инструктаж по технике безопасности и получившие допуск к самостоятельной работе.
Работы на высоте должны выполняться со средств подмащивания (лесов, подмостей, настилов, площадок, телескопических вышек, подвесных люлек с лебедками, лестниц и других аналогичных вспомогательных устройств и приспособлений), обеспечивающих безопасные условия работы.
Все средства подмащивания, применяемые для организации рабочих мест на высоте, должны находиться на учете, иметь инвентарные номера и таблички с указанием даты проведенных и очередных испытаний.
Устройство настилов и работа на случайных подставках (ящиках, бочках и т.п.) запрещается.
Контроль за состоянием средств подмащивания должен осуществляться лицами из числа ИТР, которые назначаются распоряжением по предприятию (нефтебазе).
Работники всех специальностей для выполнения даже кратковременных работ на высоте с лестниц должны обеспечиваться предохранительными поясами и, при необходимости, защитными касками.
Предохранительные пояса, выдаваемые рабочим, должны иметь бирки с отметкой об испытании.
Пользоваться неисправным предохранительным поясом или с просроченным сроком испытания запрещается.
Работа на высоте производится в дневное время.
В аварийных случаях (при устранении неполадок), на основании приказа администрации, работы на высоте в ночное время производить разрешается с соблюдением всех правил безопасности под контролем ИТР. В ночное время место работы должно быть хорошо освещено.
В зимнее время, при выполнении работ на открытом воздухе, средства подмащивания должны систематически очищаться от снега и льда и посыпаться песком.
При силе ветра 6 баллов (10-12 м/сек) и более, при грозе, сильном снегопаде, гололедице работы на высоте на открытом воздухе не разрешаются.
Нельзя самовольно перестраивать настилы, подмости и ограждения.
Электропровода, расположенные ближе 5 м от лестниц (подмостей), требуется оградить или обесточить на время выполнения работ.
Рабочие обязаны выполнять порученную работу, соблюдая требования охраны труда, изложенные в настоящей инструкции.
За нарушение требований инструкции, относящихся к выполняемой ими работе, рабочие несут ответственность в порядке, установленном Правилами внутреннего распорядка.
Одновременное производство работ в 2-х и более ярусов по вертикали запрещается.
Запрещается складывать инструмент у края площадки, бросать его и материалы на пол или на землю. Инструмент должен храниться в специальной сумке или ящике.
Запрещается подбрасывание каких-либо предметов для подачи работающему наверху. Подача должна производиться при помощи верёвок, к середине которых привязываются необходимые предметы. Второй конец верёвки должен находиться в руках у стоящего внизу работника, который удерживает поднимаемые предметы от раскачивания.
Работающий на высоте должен вести наблюдение за тем, чтобы внизу под его рабочим местом, не находились люди.
При использовании приставных лестниц и стремянок запрещается:
· работать на неукреплённых конструкциях и ходить по ним, а также перелезать через ограждения;
· работать на двух верхних ступенях лестницы;
· находиться двум рабочим на лестнице или на одной стороне лестницы-стремянки;
· перемещаться по лестнице с грузом или с инструментом в руках;
· применять лестницы со ступеньками нашитыми гвоздями;
· работать на неисправной лестнице или на ступеньках облитых скользкими нефтепродуктами;
· наращивать лестницы по длине, независимо от материала, из которого они изготовлены;
· стоять или работать под лестницей;
· устанавливать лестницы около вращающихся валов, шкивов и т.п.;
· производить работы пневматическим инструментом;
· производить электросварочные работы.
4. Экономические затраты на построение локальной сети
Данный курсовой проект подразумевает следующие экономические затраты.
Таблица 4.1 – Перечень экономических затрат*
| Наименование | Единицы измерения | Кол-во |
за ед. (руб.) |
Сумма (руб) |
| Оптоволоконный кабель ЭКБ-ДПО 12 | м | 708,5 | 36 | 25506 |
| Кабель FTP 4 пары кат.5e <бухта 305м> Exalan+ - | бухта | 25 | 5890 | 147250 |
| Коммутатор D-Link DGS-3200-16 | шт | 2 | 13676 | 27352 |
| Коммутатор D-Link DGS-3100-24 | шт | 5 | 18842 | 94210 |
| Маршрутизатор D-link DFL-1600 | шт | 1 | 71511 | 71511 |
| СерверIBM System x3400 M2 7837PBQ | шт | 1 | 101972 | 101972 |
| ИБПAPC SUA2200I Smart-UPS 2200 230V | шт | 2 | 29025 | 58050 |
| Коннекторы RJ-45 | Пачка(100шт) | 3 | 170 | 510 |
| Коннекторы MT-RJ | шт | 16 | 280 | 4480 |
| Шкаф серверный | шт | 1 | 2100 | 2100 |
| Шкаф для маршрутизатора | шт | 1 | 1200 | 1200 |
| Шкаф для коммутатора | шт | 7 | 1200 | 8400 |
| Конвертер D-Link DMC-805G | шт | 16 | 2070 | 33120 |
| Спутниковая антенна + DVB-карта + конвертер | шт | 1 | 19300 | 19300 |
| Скобы 6мм | Пачка (50 шт) | 56 | 4 | 224 |
| Всего | 595185 | |||
Экономические затраты не включают стоимость монтажных работ. Кабели и коннекторы рассчитаны с запасом ~30%. Цены указанны на момент создания курсового проекта с учетом НДС.
В процессе разработки курсового проекта была создана ЛВС жилого района, имеющая выход на глобальную сеть. Был сделан обоснованный выбор типа сети на основе рассмотрения множества вариантов. Предусмотрено расширение сети для ее дальнейшего роста.
При курсовом проектировании использовались IP – адреса класса В, так как в сети имеется сто одна рабочая станция. Присвоение адресов осуществлялось протоколом DHCP. В качестве адреса подсети выступал номер подъезда.
В пункте расчета необходимого количества оборудования приведены данные и расчеты используемого оборудования. Стоимость разработки составляет 611481 рублей. Все рассчитанные параметры удовлетворяют критериям работоспособности сети.
Составлен краткий план сети, где указаны все характеристики используемого оборудования. В разделе «Безопасность при работе с электроинструментом» рассмотрены правила обращения с электроинструментом и техника безопасности при работе с ним.
В целом курсовой проект содержит все необходимые данные для построения локальной вычислительной сети.
1. http://www.dlink.ru;
2. http://market.yandex.ru;
3. http://www.ru.wikipedia.org.
4. Компьютерные сети. Учебный курс [Текст] / Microsoft Corporation. Пер. с анг. – М.: «Русская редакция» ТОО «Channel Trading Ltd.», 1998. – 696с.
5. Максимов, Н.В. Компьютерные сети: Учебное пособие [Текст] / Н.В. Максимов, И.И. Попов – М.: ФОРУМ: ИНФРА-М, 2005. – 336с.
Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Давайте условимся - свой специалист, все-таки необходим. И ему надо платить деньги, причем - хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы. Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить - считаем, что решили делать сами. Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Однако, надо понимать, что работу должен выполнять специалист (или несколько).
Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Если есть - мастер на все руки, причем часто вынужден заниматься каким-то "срочным" делом вроде установки Windows или драйверов на какой-нибудь компьютер, вместо работы с сетью. Вместе с другими "компьютерщиками"(если они есть). Сеть работает? Пускай через пень колоду, ну и ладно, чуть позже займется (займемся).
Однако, надо понимать, что работу должен выполнять специалист (или несколько). Нельзя тренировать («хоть плохонький, но свой») и растить своего специалиста таким методом. Своего можно отдать в практику человеку, выполняющему работы (бурение дыр перфоратором в стенах и крепление кабель-канала не будем брать во внимание - это должен уметь любой мужик).
Еще один фактор, добавим так сказать, "перчику"- наша фирма, помимо офиса, имеет магазин и склад, которые достаточно удалены.
Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Для работы, а не для серфинга с ноутбука новостных и/или порно-сайтов с гостиничного дивана. К этим вопросам мы, возможно, вернемся в продолжении (не к гостинице и иже с ней, разумеется, а к современным технологиям).
Последнее, и, также, очень важное: деньги считаем, но не жадничаем.
Казалось бы, вроде все ясно, зачем писать, рисовать? Но, если не взять все на карандаш - потом будет хуже. К примеру, окажется, что надо идти к директору и/или в бухгалтерию: «Извините, мы вот тут не ту железку купили, да и не за 100 у.е. надо, а за 500.».
Теперь можно передохнув добавить что надо, выбросить излишества. И всё это отложить как минимум на денёк. Далее черновик можно перенести на третий лист. С "окончательными"дополнениями и исправлениями. Почему кавычки - вы сами понимаете, это не последний листок, и далеко не последние «зарисовки».
Сервисы - сервисами, однако, база - это СКС, то есть, структурированная кабельная система. Давайте будем стараться не бежать сильно впереди лошади.
Обычно есть два варианта - офис "с нуля"и офис «готов». Первый случай - голые стены и потолок, ремонт - наши, и это хорошо. Второй вариант - «готово». Т.е. - начинаем внешнюю прокладку СКС. Но, начнем не с этого, пока.
Структурированная кабельная система (СКС) - один из краеугольных камней. СКС должна быть правильно спроектирована и построена. Разделим вопрос на пункты:
* Коммуникационный шкаф (с «начинкой»)
* Кабельные линии
* Абонентские розетки
Здесь очень пригодится план помещений, с четко отмеченными местами сотрудников. Надо иметь ввиду - неплохо еще и силовые розетки отметить. Далее - по порядку, начнем с шкафа.
Коммуникационный шкаф: находим удобное место для установки шкафа с оборудованием. Важно найти оптимальное расстояние до рабочих станций, с целью уменьшения расходов на витую пару, кабель-канал и прочую «мелочь». Факторов много: ограничение длины линии до 100 метров (вернее, 90 метров, по классической формуле 90+5+5); планировка офиса (в каком месте удобно поставить или повесить шкаф, удобно ли проходить стены при протяжке кабеля, не будет ли охлаждение давить на уши клиентам или сотрудникам и т.д.); собственно, конструктив шкафа (напольный, настенный, его высота в U, количество оборудования, которое надо в него установить, будет ли блок охлаждения).
Шкафы существуют самые разнообразные, надо внимательно посмотреть цены и качество предполагаемой покупки, не забыть сделать запас по ёмкости(!) в тех самых U. Обязательно - наличие как минимум одной полки. Впрочем, в некоторых местах вполне можно обойтись и настенными кронштейнами, для закрепления оборудования. Но это уже специфика. Будем считать, что для офиса мы выбрали 12-14-высотный шкаф, со стеклянной дверью. Немного забегая вперед, надо упомянуть что будет устанавливаться внутрь:
Полка: пригодится всегда, даже если будет пустовать (сомневаюсь) - ее можно снять. Не стоит жалеть 10-20 долларов, когда придётся "вдруг"поставить в шкаф устройство-другое, вспомните эти строки.
Коммутатор (switch): 24 порта по нижнему пределу сотрудников фирмы в офисе - пускай будет 10-20 человек в офисе (и не забываем о серверах и другом сетевом оборудовании). Впрочем, если будет большая плотность рабочих мест, никаких проблем добавить необходимое количество коммутаторов и прочего соответствующего оборудования не будет.
Распределительная панель (patch-панель): 24 порта, все аналогично с коммутатором. Именно на патч-панель и будут сводиться все линии от рабочих станций и серверов.
Панель (блок) силовых розеток: по количеству подключаемого оборудования в шкафу, плюс - запас 1-2 розетки на панели. Здесь нас вполне может ожидать "засада" если придется подключать блоки питания - может не хватить (вспоминаем о 99,9% рынка, заполненных сетевыми фильтрами с плотно-косо посаженными розетками).
Можно поставить дешёвый простенький вариант (вот когда пригодится полка, но можно и на пол шкафа), можно и 19” ИБП, предназначенный для установки в шкаф.
Итак, посмотрев предлагаемую на рынке продукцию, считаем, что со шкафом определились: 14-высотный (14 U). Например, Molex MODBOX II 14U:
Возможность применения в шкафу 19-дюймового вентилятора 1U
. Стандартная комплектация шкафа:
. Легкий стальной профиль обеспечивает шкафу большую жесткость и прочность
. Эстетичная стеклянная дверь с замком
. Дверь универсальной конструкции с возможностью перевешивания (левая, правая)
. 19-тидюймовая рама с регуляцией глубины
. Заземление всех элементов шкафа
. Отверстия для ввода кабеля снабжены защитной щеткой для защиты от проникновения пыли в шкаф
Коммутатор. Его выбор - более сложный вопрос. Совсем дешёвые коммутаторы не хочется рассматривать. Остаются устройства подороже (и очень подороже), но все равно придется выбирать из двух типов: неуправляемые и управляемые.
Остановим взгляд на следующих двух устройствах: ZyXEL Dimension ES-1024 и ES-2024:
Является экономически выгодным решением Fast Ethernet и может использоваться для построения высокоэффективных коммутируемых сетей. Функция промежуточного хранения данных заметно сокращает время ожидания в высокоскоростных сетях. Коммутатор разработан для рабочих групп, отделов или магистральных вычислительных сред для небольших и средних предприятий. За счет большой адресной таблицы и высокой производительности, коммутатор является отличным решением для подключения сетей отделов к корпоративной магистрали или для соединения сегментов сетей.
Технические характеристики:
24-портовый коммутатор Fast Ethernet
. Соответствие стандартам IEEE 802.3, 802.3u и 802.3x
. Порты Ethernet RJ-45 с автоматическим выбором скорости 10/100 Мбит/с
. Автоматическое определение подключения перекрестного кабеля на всех портах Ethernet RJ-45 10/100 Мбит/с
. Поддержка управления потоком Back-Pressure-Base на полудуплексных портах
. Поддержка управления потоком Pause-Frame-Base на полнодуплексных портах
. Поддержка коммутации с промежуточным хранением
. Поддержка автоматического определения адресов
. Максимальная скорость пересылки по проводной сети
. Встроенная таблица MAC-адресов (объем 8K MAC-адресов)
. Светодиодные индикаторы питания, LK/ACT и FD/COL
Применение коммутатора ES-2024
позволит объединить группу пользователей и подключить их скоростными линиями к корпоративной сети. Дополнительно появится возможность, благодаря применению технологии iStackingTM , объединить для управления по сети группу коммутаторов, вне зависимости от их месторасположения.
Технические характеристики:
24 порта RJ-45 с автоматическим выбором скорости 10/100 Ethernet и автоматическим определением подключения перекрестного кабеля
. 2 портами 10/100/1000 Ethernet
. 2 слота стандарта mini-GBIC, совмещённых с портами
. 8,8 Гбит/сек неблокируемая коммутационная шина
. Поддержка протоколов IEEE 802.3u, 802.3ab, 802.3z, 802.3x, 802.1D, 802.1w, 802.1p
. Таблица MAC адресов 10Кб
. Поддержка VLAN: Port-based и 802.1Q
. Возможность ограничения скорости на порту
. 64 статических VLAN и до 2Кб динамических VLAN
. Фильтрация MAC - адресов
. Поддержка ZyXEL iStacking™, до 8 коммутаторов (в будущем до 24) управляемых по одному адресу IP
. Управление по RS-232 и по WEB-интерфейсу
. Telnet CLI
. SNMP V2c(RFC 1213, 1493, 1643, 1757, 2647)
. Управление по IP: статический IP или DHCP-клиент
. Обновление микропрограммы по FTP
. Обновление и сохранение системной конфигурации
. Стандартное 19-дюймовое исполнение для монтажа в стойку
Как видим - разница есть, и весьма серьезная. Как есть разница в цене - приблизительно 100 и 450 долларов. Но, если первый коммутатор приличный, но "тупой"ящик, то второй - в каком-то смысле интеллектуальный, с гораздо большей функциональностью и управляемый, с потенциально сильными сторонами. Выбираем второй вариант. Мы ведь хотим построить хорошую сеть?
Кстати, именно сейчас вполне пора задаться вопросом, почему, собственно, строим сеть «сотку»? Нынче в каждом втором компьютере не просто гигабитный сетевой интерфейс, а два гигабитных?
Вот это и есть тот случай, где можно смело экономить. Дело в том, что для работы офиса 100-мегабитной сети более чем достаточно. Если к тому же еще и коммутатор приличный! Да, а на два гигабитных интерфейса выбранного коммутатора - смело "садим", например, два сервера. Вот им, серверам, это как раз только на пользу.
Конечно, можно взять что-то вроде ZyXEL GS-2024 и посадить всех на гигабитный канал, но это как раз случай неразумной траты денег, и за такие деньги мы можем купить полностью весь шкаф с более укомплектованной начинкой.
Патч-панель. Также тот случай, когда не стоит сильно экономить. Выбираем панель вроде Molex 19" 24xRJ45, KATT, 568B, UTP, PowerCat 5e, 1U.
Соответствие требованиям категории 5е. Система компенсации реализована непосредственно на печатной плате. Применение коннекторов типа КАТТ ускоряет и упрощает монтаж кабеля. Выделенное место для маркировки каналов. Панель покрыта порошковым лаком. Все необходимые крепежные и маркировочные элементы поставляются в комплекте.
Здесь много вариантов, как уже говорилось, можно поставить любой дешевый, можно дороже, можно 19” rack-вариант - будет и вовсе красота. Кто не знает фирму APC? Можно посмотреть например такой ИБП:
Или, вот такой:
Не углубляясь в характеристики, заметим, что многие устройства комплектуются по запросу направляющими для установки ИБП в 19" стойку. Также, есть возможность укомплектовать, по желанию, модулем SNMP для мониторинга и управления ИБП по компьютерной сети. Конечно, это будет стоить денег, но может оказаться очень удобно. Остановим свой выбор на IPPON. Надо заметить, что поддержкой SNMP могут комплектоваться модели 1500, 2000 и 3000, а 750 и 1000 - нет.
Блок силовых розеток:
Без особых комментариев - может быть, можно найти что-нибудь и дешевле, проще. Но десяток "удушенных енотов" погоду не сделают.
Осталось не забыть принять решение, необходим ли вентиляторный блок в шкаф? Дорогое удовольствие, особенно в паре с блоком терморегулятора. Однако, отнесем это уже к конкретике места/офиса.
Со шкафом более-менее разобрались, остались всякие «мелочи», без учета которых потом будут досадные задержки:
* Винты с гайками для монтажа оборудования в шкафу;
* Нейлоновые не открывающиеся стяжки для укладки и крепления кабеля (упаковки по 100 шт. длиной 100, 150, 200 мм);
* Маркировка для кабеля (клеящиеся листочки с защитным слоем).
Фактически, мы добрались до самой СКС. Очень важная "деталь"- кабель, которым и будет делаться разводка СКС. Да, опять призыв не экономить. Хорошая витая пара - это хорошее вложение. Берем Molex, неэкранированный кабель UTP PowerCat 5е.
Кабель является основным элементом линейки продуктов PowerCat. Линейка спроектирована для использования в скоростных телекоммуникационных сетях (например GigaEthernet 1000Base-T).
К абонентским розеткам, мы, конечно же, придем, а дальше? Дальше - купить необходимое количество патч-кордов для подключения рабочих станций. Естественно, надо продумать длину, посмотреть по упоминавшемуся плану офиса. Но это ещё не всё. Необходим еще и strainded-кабель (обычный - solid). Это специальная витая пара, "мягкая», из которой и делаются патч-корды. Ведь обязательно рано или поздно понадобится патч-корд большей длины, нежели есть из готовых под рукой (если вообще к тому времени останутся). Кроме того, можно (или нужно - как хотите) будет сделать короткие - 30-50 см, патч-корды для кроссировки линий СКС и активного оборудования в самом шкафу. Поэтому "берем на карандаш" еще пару-тройку упаковок коннекторов RJ45, в просторечьи - «фишки». И упаковку резиновых колпачков для них. Колпачки лучше брать мягкие и с прорезью под фиксатор «фишки», а не с «пупырышком"под фиксатор.
Мы уже добрались практически до сетевых интерфейсов на пользовательских компьютерах, но еще необходимы абонентские розетки. Кто-то против такой замечательной штуки, как Molex OFFICE BLOCK 2хRJ45? ;-)
Соответствие требованиям категории 5е. Модули предназначены для скоростных телекоммуникационных сетей. Возможность ввода кабеля с боков, сверху или сзади. Стандартно модули снабжены шторками от пыли. Удобство маркировки каналов. Встроенный магнит упрощает монтаж модулей к металлическим поверхностям. Возможность крепления с помощью шурупов. Крепление кабеля внутри модуля без кабельных хомутов. Свободный выбор последовательности соединения (568А/В). Коннектор типа "КАТТ" облегчающий монтаж. В комплект входят монтажные элементы. .
Здесь надо определиться с количеством. Ведь есть и одинарные варианты. Снова берем план офиса. В определении мест установки розеток есть еще один важный момент -желательно на каждый кабинет добавить одну-две дополнительные линии СКС. Одну - просто «на всякий случай». А вдруг немного изменится планировка в кабинете или кому-то необходимо будет еще ноутбук подключить? Вторую - неплохо иметь в расчете на принт-сервер, для организации сетевой печати. Очень неплохо иметь на кабинет или офис один-два сетевых принтера, которые работают без проблем и капризов хозяина (или Windows).
Думаете - всё? Нет. Забыт еще один фактор, присутствующий любому офису - телефония. Очень неплохо подумать и об этом: если к некоторым рабочим местам должны быть проведены телефоны, то почему бы не сделать разводку в общей СКС? Ведь вопрос можно решить просто: кинуть линию-другую к необходимым местам, поставить рядом с RJ-45 еще и RJ-12 розетку, можно даже в одном корпусе (блоке). В розетку - DECT, к примеру, с несколькими трубками, а в шкаф проводим линию (линии) от АТС - их можно посадить на розетки, аккуратно приклеенные липучкой внутри и сбоку. Линии от рабочих мест - на них.
Вроде пора браться за кабель-канал и дюбель-гвозди? Да. Уже пора. Но это уже любому рукастому мужику понятно, не будем на этом долго останавливаться. Просто надо учесть количество укладываемых линий в кабель-канал. И, конечно же, необходим небольшой запас. Очень хорошо, если в офисе подвесной потолок, линии можно протягивать за ним прямо до рабочего места и спускать в кабель-канале по стене. При протяжке линий неплохо промаркировать их (как и в дальнейшем розетки). Самый простой метод - первая розетка слева от двери - №1, дальше по кругу.
Протянув линии, можно приступать к расколке патч-панели и розеток. Излишне говорить, что эта работа требует аккуратности и квалификации. Именно в этот момент нам пригодится маркировка линий - если все линии расколоть по порядку, то в дальнейшей эксплуатации СКС можно будет практически обойтись без карты (раскладки) монтажа, приблизительно такой:
Розетка
Однако, эта карточка все-таки в будущем необходима. Пригодится обязательно.
При прокладке кабелей необходимо соблюдать несколько простых правил (именно простых, не будем сейчас углубляться в стандарты и прочие ISO):
* Сильно не изгибать, не тереть и не наступать на кабель. Изгиб кабеля допускается: при монтаже - 8, и, при эксплуатации - 4 радиуса самого кабеля;
* Не прокладывать линии рядом с силовыми: если есть необходимость положить параллельно - на расстоянии не менее 20 см;
* Пересекать силовые линии допускается, под прямым углом;
* Обязательно тестирование кабельным тестером.
Отдельно о последнем пункте. Помните анекдот про японскую поставку чего-то там? «Уважаемые заказчики! Мы не знаем зачем это вам, но мы все-таки решили положить в ящики по одному бракованному чипу на каждые десять тысяч, согласно вашим требованиям». Да, можно просто расколоть и забыть. Опытный монтажник не ошибается. Однако, действительно опытный монтажник обязательно проверит, и не только раскладку линии, но и качество.
Вот мы и дошли до самого интересного момента. Если простеньким и дешевым тестером мы проверим мелочь, то провести тесты и сертификацию линий - нет, никак не получится:
Какой выход? Очень не хочется оставлять вопрос качества линий нерешенным. Есть три варианта. Первый - купить хороший тестер, к примеру:
Но, увы, нам очень жалко $6000, пускай даже за такой прекрасный и необходимый прибор.
Это компактный переносной инструмент, используемый для аттестации, тестирования и выявления неисправностей в коаксиальном кабеле и кабеле на основе витой пары в локальных вычислительных сетях. Тестер рекомендован ведущими производителями информационных кабельных систем для тестирования под сертификацию систем до Класса Е включительно. Высокий уровень надежности, удобства и точности прибора обеспечили ему одно из первых мест среди изделий этого класса. Для быстрого и качественного тестирования кабельных соединений в расширенном частотном диапазоне до 350 МГц, применяются технологии цифровой обработки импульсного сигнала.
Второй вариант - пригласить знакомого админа или монтажника, у которого есть такой или аналогичный прибор. Конечно же, предварительно купив ящик хорошего пива. Полчаса работы, плюс пивной вечер в приятной компании знакомого.
Третий вариант - официально пригласить специалистов из какой-либо фирмы, которая оказывает такие услуги. И оплатить эти услуги. Это не так уж и много, особенно, если не требовать сертификата на бумаге.
Удаленные рабочие станции
"Закончив" (кавычки потому что надо сначала все-таки спланировать все и произвести необходимые закупки и переговоры) с работами на основном офисе, мы вспоминаем о складе и магазине.
Сейчас (в этих записках) рассмотрим не "мудреное"решение вроде VPN, а самое простое - организация связи компьютерных сетей с подсетями (рабочих станций с сетью) по выделенной линии. Эффективно, дешево и сердито. Кстати, выделёнки, конечно, следует завести в шкаф и подключить на розетки, как и телефоны.
Если расстояние и, соответственно, сопротивление выделенной линии небольшие, можно попробовать поставить пару "бриджей", например, уже упоминавшейся фирмы ZyXEL Prestige 841С и ZyXEL Prestige 841 . Модель "С"- «мастер», поэтому это устройство лучше устанавливать в головном офисе. Это недорогие устройства, работающие по технологии VDSL, однако дают необходимые результаты для нашей задачи. Что говорит ZyXEL:
В зависимости от вида и состояния кабеля, а также от расстояния Prestige 841 в паре с Prestige 841C обеспечивает следующую скорость обмена данными:
По направлению к абоненту - в пределах от 4.17 до 18.75 Мбит/с
. по направлению от абонента - от 1,56 до 16,67 Мбит/с
. суммарная пропускная способность линии может достигать 35 Мбит/с
Технические характеристики:
VDSL-мост Ethernet
. Соединение локальных сетей на скорости 15 Мбит/с до 1.5 км
. Plug&Play, прозрачен для всех протоколов
. Работают в паре
. Исполнение настольное
. Энергонезависимая память (Flash ROM)
. Размер: 181 x 128 x 30 мм
Этот вариант даст 18 Mb в каждую сторону, в идеале, конечно. Это VDSL.
При использовании Prestige 841 есть еще один плюс. Эти устройства имеют встроенный сплиттер, и мы можем получить "халявную"телефонию с удаленным местом. Достаточно включить в разъем “phone”с одной стороны телефон удаленного рабочего места, а с другой стороны - подключить офисную мини-АТС.
Если бриджи VDSL не "вытянут"линию, надо взглянуть на другие устройства, xDSL. Например - что-то из 79х серии ZyXEL, SHDSL.
Оптимизация аппаратной части и применение передовых технологий позволили не только уменьшить габариты устройства, но и снизить стоимость и улучшить функциональные характеристики. обеспечивают симметричное соединение на скоростях до 2.3 МБит/с и могут работать на выделенной 2-проводной линии как в режиме "точка-точка", так и в качестве клиента концентратора провайдера Интернет.
Технические характеристики:
. SHDSL-маршрутизатор
. Поддержка G.991.2 на скорости до 2.3 Мбит/с симметрично
. Соединение сетей или доступ в Интернет на больших расстояниях
. Инкапсуляция PPPoA, PPPoE, RFC-1483
. Маршрутизация TCP/IP, Full NAT, фильтрация пакетов
. Поддержка IP Policy Routing , UPnP, резервирование соединения
. Управление через консоль, Telnet, Web, SNMP
Идеальная скорость - 2,3Mb по двум проводам. Если "зарядить" 4 провода, скорость будет, соответственно, больше. Однако эти устройства обойдутся в большую сумму - 400-500 долларов за пару. В любом случае, грубо говоря, чем хуже качество линии, тем ниже скорость и больше затраты. Однако настройку (тюнинг) устройств отложим на будущее, это отдельный разговор, тем более что в случае с VDSL 841 это вообще не имеет слишком большого смыла. xDSL-устройства стоит поставить на полку в шкафу. Я ведь говорил, что она не будет пустовать.
ZyXEL Prestige-660
Современный офис немыслим без интернета. Для подключения можем использовать ADSL-технологию, к примеру - ZyXEL Prestige 660 .
Как описывает это устройство ZyXEL:
Модем P-660R
принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2+, маршрутизатор и межсетевой экран. Модем обеспечит ваш офис постоянным подключением в Интернет, работающим быстро и безопасно. Установка и обслуживание модема P-660R проста и не доставит никаких проблем даже неподготовленным пользователям.
Основные преимущества ZyXEL Prestige 660:
* Высокоскоростной Интернет - до 24 Мбит/с
* Надежное соединение на проблемных линиях
* Свободный телефон
* Постоянное соединение
* Не требует установки драйвера
* Работает с W
Московский Государственный Горный Университет
Кафедра Автоматизированных Систем Управления
Курсовой проект
по дисциплине «Сети ЭВМ и телекоммуникации»
на тему: «Проектирование локальной вычислительной сети»
Выполнил:
Ст. гр. АС-1-06
Юрьева Я.Г.
Проверил:
проф., д. т. н. Шек В.М.
Введение
1 Задание на проектирование
2 Описание локально-вычислительной сети
3 Топология сети
4 Схема локальной сети
5 Эталонная модель OSI
6 Обоснование выбора технологии развертывания локальной сети
7 Сетевые протоколы
8 Аппаратное и программное обеспечение
9 Расчет характеристик сети
Список используемой литературы
Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, объединяющую компьютеры и периферийное оборудование на ограниченной территории, обычно не больше нескольких зданий или одного предприятия. В настоящее время ЛВС стала неотъемлемым атрибутом в любых вычислительных системах, имеющих более 1 компьютера.
Основные преимущества, обеспечиваемые локальной сетью – возможность совместной работы и быстрого обмена данными, централизованное хранение данных, разделяемый доступ к общим ресурсам, таким как принтеры, сеть Internet и другие.
Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров).
Конечной целью создания локальной сети на предприятии или в организации является повышение эффективности работы вычислительной системы в целом.
Построение надежной ЛВС, соответствующей предъявляемым требованиям по производительности и обладающей наименьшей стоимостью, требуется начинать с составления плана. В плане сеть разделяется на сегменты, подбирается подходящая топология и аппаратное обеспечение.
Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.
В сети с топологией «шина» (рис.1.) компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов.
Рис.1. Топология «Шина»
Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.
Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть.
Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Так как кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:
· характеристики аппаратного обеспечения компьютеров в сети;
· частота, с которой компьютеры передают данные;
· тип работающих сетевых приложений;
· тип сетевого кабеля;
· расстояние между компьютерами в сети.
Шина - пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.
Отражение сигнала
Данные, или электрические сигналы, распространяются по всей сети - от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.
Терминатор
Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору - для увеличения длины кабеля. К любому свободному - неподключенному - концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.
Нарушение целостности сети
Разрыв сетевого кабеля происходит при его физическом разрыве или отсоединении одного из его концов. Возможна также ситуация, когда на одном или нескольких концах кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов в кабеле и прекращению функционирования сети. Сеть «падает».
Сами по себе компьютеры в сети остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.
Концепция топологии сети в виде звезды (рис.2.) пришла из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Этот принцип применяется в системах передачи данных. Вся информация между двумя периферийными рабочими местами проходит через центральный узел вычислительной сети.
Рис.2. Топология «Звезда»
Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает. Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел географически расположен не в центре топологии.
При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети.
Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.
Производительность вычислительной сети в первую очередь зависит от мощности центрального файлового сервера. Он может быть узким местом вычислительной сети. В случае выхода из строя центрального узла нарушается работа всей сети. Центральный узел управления – файловый сервер реализует оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.
Достоинства
· Выход из строя одной рабочей станции не отражается на работе всей сети в целом;
· Хорошая масштабируемость сети;
· Лёгкий поиск неисправностей и обрывов в сети;
· Высокая производительность сети;
· Гибкие возможности администрирования.
Недостатки
· Выход из строя центрального концентратора обернётся неработоспособностью сети в целом;
· Для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;
· Конечное число рабочих станций, т.е. число рабочих станций ограничено количеством портов в центральном концентраторе.
При кольцевой топологии (рис.3.) сети рабочие станции связаны одна с другой по кругу, т.е. рабочая станция 1 с рабочей станцией 2, рабочая станция 3 с рабочей станцией 4 и т.д. Последняя рабочая станция связана с первой. Коммуникационная связь замыкается в кольцо.
Рис.3. Топология «Кольцо»
Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географическое расположение рабочих станций далеко от формы кольца (например, в линию). Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять «в дорогу» по кабельной системе одно за другим. Очень просто можно сделать кольцевой запрос на все станции.
Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.
Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко.
Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями. Специальной формой кольцевой топологии является логическая кольцевая сеть. Физически она монтируется как соединение звездных топологий.
Отдельные звезды включаются с помощью специальных коммутаторов (англ. Hub – концентратор), которые по-русски также иногда называют «хаб».
При создании глобальных (WAN) и региональных (MAN) сетей используется чаще всего Ячеистая топология MESH (рис.4.). Первоначально такая топология была создана для телефонных сетей. Каждый узел в такой сети выполняет функции приема, маршрутизации и передачи данных. Такая топология очень надежна (при выходе из строя любого сегмента существует маршрут, по которому данные могут быть переданы заданному узлу) и обладает высокой устойчивостью к перегрузкам сети (всегда может быть найден маршрут, наименее загруженный передачей данных).
Рис.4. Ячеистая топология.
При разработке сети была выбрана топология «звезда» ввиду простой реализации и высокой надежности (к каждому компьютеру идет отдельный кабель).
1) FastEthernet с использованием 2 коммутаторов.(рис. 5)
|
|
Рис. 6. Топология FastEthernet с использованием 1 маршрутизатора и 2 коммутаторов.
4Схема локальной сети
Ниже представлена схема расположения компьютеров и протяжки кабелей по этажам (рис.7,8).
Рис. 7. Схема расположения компьютеров и прокладки кабеля на 1 этаже.
Рис. 8. Схема расположения компьютеров и прокладки кабеля на 2 этаже.
Данная схема разработана с учетом характерных особенностей здания. Кабели будут расположены под искусственным напольным покрытием, в специально отведенных для них каналах. Протяжка кабеля на второй этаж будет осуществляться через телекоммуникационный шкаф, который расположен в подсобном помещении, которое используется как серверная комната, где располагаются сервер и маршрутизатор. Коммутаторы расположены в основных помещениях в тумбах.
Уровни взаимодействуют сверху вниз и снизу вверх посредством интерфейсов и могут еще взаимодействовать с таким же уровнем другой системы с помощью протоколов.
Протоколы, использующиеся на каждом уровне модели OSI, представлены в таблице 1.
Таблица 1.
Протоколы уровней модели OSI
| Уровень OSI | Протоколы |
| Прикладной | HTTP, gopher, Telnet, DNS, SMTP, SNMP, CMIP, FTP, TFTP, SSH, IRC, AIM, NFS, NNTP, NTP, SNTP, XMPP, FTAM, APPC, X.400, X.500, AFP, LDAP, SIP, ITMS, ModbusTCP, BACnetIP, IMAP, POP3, SMB, MFTP, BitTorrent, eD2k, PROFIBUS |
| Представления | HTTP, ASN.1, XML-RPC, TDI, XDR, SNMP, FTP, Telnet, SMTP, NCP, AFP |
| Сеансовый | ASP, ADSP, DLC, Named Pipes, NBT, NetBIOS, NWLink, Printer Access Protocol, Zone Information Protocol, SSL, TLS, SOCKS |
| Транспортный | TCP, UDP, NetBEUI, AEP, ATP, IL, NBP, RTMP, SMB, SPX, SCTP, DCCP, RTP, TFTP |
| Сетевой | IP, IPv6, ICMP, IGMP, IPX, NWLink, NetBEUI, DDP, IPSec, ARP, RARP, DHCP, BootP, SKIP, RIP |
| Канальный | STP, ARCnet, ATM, DTM, SLIP, SMDS, Ethernet, FDDI, Frame Relay, LocalTalk, Token ring, StarLan, L2F, L2TP, PPTP, PPP, PPPoE, PROFIBUS |
| Физический | RS-232, RS-422, RS-423, RS-449, RS-485, ITU-T, xDSL, ISDN, T-carrier (T1, E1), модификациистандарта Ethernet: 10BASE-T, 10BASE2, 10BASE5, 100BASE-T (включает 100BASE-TX, 100BASE-T4, 100BASE-FX), 1000BASE-T, 1000BASE-TX, 1000BASE-SX |
Следует понимать, что подавляющее большинство современных сетей в силу исторических причин лишь в общих чертах, приближённо, соответствуют эталонной модели ISO/OSI.
Реальный стек протоколов OSI, разработанный как часть проекта, был воспринят многими как слишком сложный и фактически нереализуемый. Он предполагал упразднение всех существующих протоколов и их замену новыми на всех уровнях стека. Это сильно затруднило реализацию стека и послужило причиной для отказа от него многих поставщиков и пользователей, сделавших значительные инвестиции в другие сетевые технологии. В дополнение, протоколы OSI разрабатывались комитетами, предлагавшими различные и иногда противоречивые характеристики, что привело к объявлению многих параметров и особенностей необязательными. Поскольку слишком многое было необязательно или предоставлено на выбор разработчика, реализации различных поставщиков просто не могли взаимодействовать, отвергая тем самым саму идею проекта OSI.
В результате попытка OSI договориться об общих стандартах сетевого взаимодействия была вытеснена стеком протоколов TCP/IP, используемым в Интернете, и его более простым, прагматичным подходом к компьютерным сетям. Подход Интернета состоял в создании простых протоколов с двумя независимыми реализациями, требующимися для того, чтобы протокол мог считаться стандартом. Это подтверждало практическую реализуемость стандарта. Например, определения стандартов электронной почты X.400 состоят из нескольких больших томов, а определение электронной почты Интернета (SMTP) - всего несколько десятков страниц в RFC 821. Всё же стоит заметить, что существуют многочисленные RFC, определяющие расширения SMTP. Поэтому на данный момент полная документация по SMTP и расширениям также занимает несколько больших книг.
Большинство протоколов и спецификаций стека OSI уже не используются, такие как электронная почта X.400. Лишь немногие выжили, часто в значительно упрощённом виде. Структура каталогов X.500 до сих пор используется, в основном, благодаря упрощению первоначального громоздкого протокола DAP, получившему название LDAP и статус стандарта Интернета.
Свёртывание проекта OSI в 1996 году нанесло серьёзный удар по репутации и легитимности участвовавших в нём организаций, особенно ISO. Наиболее крупным упущением создателей OSI был отказ увидеть и признать превосходство стека протоколов TCP/IP.
Для выбора технологии рассмотрим таблицу сравнений технологий FDDI, Ethernet и TokenRing (таблица 2).
Таблица 2. Характеристики технологий FDDI, Ethernet, TokenRing
| Характеристика | FDDI | Ethernet | Token Ring |
| Битовая скорость, Мбит/с | 100 | 10 | 16 |
| Топология | Двойное кольцо деревьев | Шина/звезда | Звезда/кольцо |
| Среда передачиданных | Оптоволокно, неэкранированная витая пара категории 5 | Толстый коаксиал, тонкий коаксиал, |
Экранированная или неэкранированная витая пара, оптоволокно |
| Максимальная длина сети (без мостов) |
(100 км на кольцо) |
2500 м | 40000 м |
| Максимальноерасстояние между узлами | 2 км (не более 11 дБ потерь между узлами) | 2500 м | 100 м |
| Максимальноеколичество узлов |
(1000 соединений) |
1024 | 260 для экранированной витой пары, 72 для неэкранированной витой пары |
После анализа таблицы характеристик технологий FDDI, Ethernet, TokenRing, очевиден выбор технологии Ethernet (вернее ее модификации FastEthernet), которая учитывает все требованиям нашей локальной сети. Т.к технология TokenRing обеспечивает скорость передачи данных до 16 мбит\сек, то мы ее исключаем из дальнейшего рассмотрения, а из-за сложность реализации технологии FDDI, наиболее разумно будет использовать Ethernet.
7Сетевые протоколы
Семиуровневая модель OSI является теоретической, и содержит ряд недоработок. Реальные сетевые протоколы вынуждены отклоняться от неё, обеспечивая непредусмотренные возможности, поэтому привязка некоторых из них к уровням OSI является несколько условной.
Основная недоработка OSI - непродуманный транспортный уровень. На нём OSI позволяет обмен данными между приложениями (вводя понятие порта - идентификатора приложения), однако, возможность обмена простыми дейтаграммами в OSI не предусмотрена - транспортный уровень должен образовывать соединения, обеспечивать доставку, управлять потоком и т. п. Реальные же протоколы реализуют такую возможность.
Сетевые транспортные протоколы обеспечивают базовые функции, необходимые компьютерам для коммуникаций с сетью. Такие протоколы реализуют полные эффективные каналы коммуникаций между компьютерами.
Транспортный протокол можно рассматривать как зарегистрированную почтовую службу. Транспортный протокол гарантирует, что передаваемые данные доходят до заданного адресата, проверяя получаемую от него квитанцию. Он выполняет контроль и исправление ошибок без вмешательства более высокого уровня.
Основными сетевыми протоколами являются:
NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол (NWLink) - это NDIS-совместимая 32-разрядная реализация протокола IPX/SPX фирмы Novell. Протокол NWLink поддерживает два интерфейса прикладного программирования (API): NetBIOS и Windows Sockets. Эти интерфейсы позволяют обеспечить связь компьютеров под управлением Windows между собой, а также с серверами NetWare.
Транспортный драйвер NWLink представляет собой реализацию протоколов низкого уровня NetWare, таких как IPX, SPX, RIPX (Routing Information Protocol over IPX) и NBIPX (NetBIOS over IPX). Протокол IPX управляет адресацией и маршрутизацией пакетов данных внутри сетей и между ними. Протокол SPX обеспечивает надежную доставку данных, поддерживая правильность последовательности их передачи и механизм подтверждений. Протокол NWLink обеспечивает совместимость с NetBIOS за счет уровня NetBIOS поверх протокола IPX.
IPX/SPX (от англ. Internetwork Packet eXchange/Sequenced Packet eXchange) - стек протоколов, используемый в сетях Novell NetWare. Протокол IPX обеспечивает сетевой уровень (доставку пакетов, аналог IP), SPX - транспортный и сеансовый уровень (аналог TCP).
Протокол IPX предназначен для передачи дейтограмм в системах, неориентированных на соединение (также как и IP или NETBIOS, разработанный IBM и эмулируемый в Novell), он обеспечивает связь между NetWare серверами и конечными станциями.
SPX (Sequence Packet eXchange) и его усовершенствованная модификация SPX II представляют собой транспортные протоколы 7-уровневой модели ISO. Это протокол гарантирует доставку пакета и использует технику скользящего окна (отдаленный аналог протокола TCP). В случае потери или ошибки пакет пересылается повторно, число повторений задается программно.
NetBEUI - это пpотокол, дополняющий спецификацию интеpфейса NetBIOS, используемую сетевой опеpационной системой. NetBEUI фоpмализует кадp тpанспоpтного уpовня, не стандаpтизованный в NetBIOS. Он не соответствует какому-то конкpетному уpовню модели OSI, а охватывает тpанспоpтный уpовень, сетевой уpовень и подуpовень LLC канального уpовня. NetBEUI взаимодействует напpямую с NDIS уpовня MAC. Таким обpазом это не маpшpутизиpуемый пpотокол.
Транспортной частью NetBEUI является NBF (NetBIOS Frame protocol). Сейчас вместо NetBEUI обычно применяется NBT (NetBIOS over TCP/IP).
Как правило NetBEUI используется в сетях где нет возможности использовать NetBIOS, например, в компьютерах с установленной MS-DOS.
Повторитель (англ. repeater) - предназначен для увеличения расстояния сетевого соединения путем повторения электрического сигнала "один в один". Бывают однопортовые повторители и многопортовые. В сетях на витой паре повторитель является самым дешевым средством объединения конечных узлов и других коммуникационных устройств в единый разделяемый сегмент. Повторители Ethernet могут иметь скорость 10 или 100 Мбит/с (FastEthernet), единую для всех портов. Для GigabitEthernet повторители не используются.
Мост (от англ. bridge - мост) является средством передачи кадров между двумя (и более) логически разнородными сегментами. По логике работы является частным случаем коммутатора. Скорость обычно 10 Мбит/с (для FastEthernet чаще используются коммутаторы).
Концентратор или хаб (от англ. hub - центр деятельности) - сетевое устройство, для объединения нескольких устройств Ethernet в общий сегмент. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна. Хаб является частным случаем концентратора
Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства Ethernet разделяют между собой предоставляемую полосу доступа.
Многие модели хабов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключенных устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано хабом от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.
В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы - устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент, домен коллизий.
Коммутатор или switch (от англ. - переключатель) Коммутатор (switch, switching hub) по принципу обработки кадров ничем не отличается от моста. Основное его отличие от моста состоит в том, что он является своего рода коммуникационным мультипроцессором, так как каждый его порт оснащен специализированным процессором, который обрабатывает кадры по алгоритму моста независимо от процессоров других портов. За счет этого общая производительность коммутатора обычно намного выше производительности традиционного моста, имеющего один процессорный блок. Можно сказать, что коммутаторы - это мосты нового поколения, которые обрабатывают кадры в параллельном режиме.
Это устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.
Коммутатор хранит в памяти специальную таблицу (ARP-таблицу), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует пакеты данных, определяя MAC-адрес компьютера-отправителя, и заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит пакет, предназначенный для этого компьютера, этот пакет будет отправлен только на соответствующий порт. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.
Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные коммутаторы позволяют управлять коммутацией на канальном и сетевом уровне модели OSI. Обычно их именуют соответственно, например Level 2 Switch или просто, сокращенно L2. Управление коммутатором может осуществляться посредством протокола Web-интерфейса, SNMP, RMON (протокол, разработанный Cisco) и т.п. Многие управляемые коммутаторы позволяют выполнять дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Сложные коммутаторы можно объединять в одно логическое устройство - стек, с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 96 портами).
Преобразователь интерфейсов или конвертер (англ. mediaconverter) позволяет осуществлять переходы от одной среды передачи к другой (например, от витой пары к оптоволокну) без логического преобразования сигналов. Благодаря усилению сигналов эти устройства могут позволять преодолевать ограничения на длину линий связи (если ограничения не связаны с задержкой распространения). Используются для связи оборудования с разнотипными портами.
Выпускается три типа конвертеров:
× Преобразователь RS-232 <–> RS-485;
× Преобразователь USB <–> RS-485;
× Преобразователь Ethernet <–> RS-485.
Преобразователь RS-232 <–> RS-485 преобразует физические параметры интерфейса RS-232 в сигналы интерфейса RS-485. Может работать в трех режимах приема-передачи. (В зависимости от установленного в конвертере программного обеспечения и состояния переключателей на плате конвертера).
Преобразователь USB <–> RS-485 - этот конвертер предназначен для организации интерфейса RS-485 на любом компьютере, имеющем интерфейс USB. Конвертер выполнен в виде отдельной платы, подключаемой к разъёму USB. Питание конвертера осуществляется непосредственно от порта USB. Драйвер конвертера позволяет создать для интерфейса USB виртуальный СОМ-порт и работать с ним как с обычным портом RS-485 (по аналогии с RS-232). Устройство обнаруживается сразу при подключении к порту USB.
Преобразователь Ethernet <–> RS-485 - этот конвертер предназначен для обеспечения возможности передачи сигналов интерфейса RS-485 по локальной сети. Конвертер имеет свой IP-адрес (устанавливаемый пользователем) и позволяет осуществить доступ к интерфейсу RS-485 с любого компьютера подключенного к локальной сети и установленным соответствующим программным обеспечением. Для работы с конвертером поставляются 2 программы: Port Redirector – поддержка интерфейса RS-485 (СОМ-порта) на уровне сетевой карты и конфигуратор Lantronix, позволяющий установить привязку конвертера к локальной сети пользователя, а также задать параметры интерфейса RS-485 (скорость передачи, количество бит данных и т.д.) Конвертер обеспечивает полностью прозрачную приемо-передачу данных в любом направлении.
Маршрутиза́тор или ро́утер (от англ. router) - сетевое устройство, используемое в компьютерных сетях передачи данных, которое, на основании информации о топологии сети (таблицы маршрутизации) и определённых правил, принимает решения о пересылке пакетов сетевого уровня модели OSI их получателю. Обычно применяется для связи нескольких сегментов сети.
Традиционно, маршрутизатор использует таблицу маршрутизации и адрес получателя, который находится в пакетах данных, для дальнейшей передачи данных. Выделяя эту информацию, он определяет по таблице маршрутизации путь, по которому следует передать данные и направляет пакет по этому маршруту. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.
Существуют другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя (англ. NAT, Network Address Translation), фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т. д.
Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий и широковещательные домены, а также фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы DSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.
В качестве маршрутизатора может выступать как специализированное устройство, так и PC компьютер, выполняющий функции простейшего роутера.
Моде́м (аббревиатура, составленная из слов мо дулятор-дем одулятор) - устройство, применяющееся в системах связи и выполняющее функцию модуляции и демодуляции. Частным случаем модема является широко применяемое периферийное устройство для компьютера, позволяющее ему связываться с другим компьютером, оборудованным модемом, через телефонную сеть (телефонный модем) или кабельную сеть (кабельный модем).
Конечное сетевое оборудование является источником и получателем информации, передаваемой по сети.
Компьютер (рабочая станция) , подключенный к сети, является самым универсальным узлом. Прикладное использование компьютера в сети определяется программным обеспечением и установленным дополнительным оборудованием. Для дальних коммуникаций используется модем, внутренний или внешний. С точки зрения сети, «лицом» компьютера является его сетевой адаптер. Тип сетевого адаптера должен соответствовать назначению компьютера и его сетевой активности.
Сервер является также компьютером, но с большими ресурсами. Это подразумевает его более высокую сетевую активность и значимость. Серверы желательно подключать к выделенному порту коммутатора. При установке двух и более сетевых интерфейсов (в том числе и модемного подключения) и соответствующего программного обеспечения сервер может играть роль маршрутизатора или моста. Серверы, как правило, должны иметь высокопроизводительную операционную систему.
В таблице 5 приведены параметры типовой рабочей станции и ее стоимость для разрабатываемой локальной сети.
Таблица 5.
Рабочая станция
 |
Системный блок.GH301EA HP dc5750 uMT A64 X2-4200+(2.2GHz),1GB,160GB,ATI Radeon X300,DVD+/-RW,Vista Business | |||||||
| Компьютер Hewlett-Packard GH301EA серии dс 5750. Данный системный блок оборудован процессором AMD Athlon™ 64 X2 4200+ c частотой 2.2 ГГц, 1024 Mб оперативной памяти DDR2, жестким диском на 160 Гб, DVD-RW приводом и установленной ОС Windows Vista Business. | ||||||||
| Цена:16 450.00 руб. | ||||||||
 |
Монитор. TFT 19 “Asus V W1935 | |||||||
| Цена:6 000,00 руб. | ||||||||
| Устройства ввода | ||||||||
| Мышь | Genius GM-03003 | 172 руб. | ||||||
| Клавиатура | 208 руб. | |||||||
| Общая стоимость | 22 830 руб. | |||||||
В Таблице 6 приведены параметры сервера.
Таблица 6.
Сервер
 |
DESTEN Системныйблок DESTEN eStudio 1024QM | |||||
| Процессор INTEL Core 2 Quad Q6600 2.4GHz 1066MHz 8Mb LGA775 OEM Материнскаяплата Gigabyte GA-P35-DS3R ATX Модульпамяти DDR-RAM2 1Gb 667Mhz Kingston KVR667D2N5/1G - 2 Жесткийдиск 250 Gb Hitachi Deskstar T7K500 HDP725025GLA380 7200RPM 8Mb SATA-2 - 2 Видеоадаптер 512MB Zotac PCI-E 8600GT DDR2 128 bit DVI (ZT-86TEG2P-FSR) Привод DVD RW NEC AD-7200S-0B SATA ЧерныйКорпус ZALMAN HD160XT BLACK. | ||||||
| Цена:50 882.00 руб. | ||||||
 |
Монитор. TFT 19 “Asus V W1935 |
|||||
| Тип: ЖК Технология ЖК: TN Диагональ: 19" Формат экрана: 5:4 Макс. разрешение: 1280 x 1024 Входы: VGA Вертикальная развертка: 75 Гц Горизонтальная развертка: 81 КГц | ||||||
| Цена: 6 000,00 руб. | ||||||
| Устройства ввода | ||||||
| Мышь | Genius GM-03003 | 172 руб. | ||||
| Клавиатура | Logitech Value Sea Grey (refresh) PS/2 | 208 руб. | ||||
| Общая стоимость | 57 262 руб. | |||||
В программное обеспечение сервера входят:
× Операционная система WindowsServer 2003 SP2+R2
× Пакетпрограмм ABBY FineReader Corporate Edition v8.0 (серверная лицензия)
× Программа для администрирования сети SymantecpcAnywhere 12 (сервер)
В программное обеспечение рабочей станции входят:
× Операционная система WindowsXPSP2
× Антивирусная программа NOD 32 AntiVirusSystem.
× Пакетпрограмм Microsoft Office 2003 (pro)
× Пакет программ ABBY FineReader Corporate Edition v8.0 (клиентская лицензия)
× Программа для администрирования сети Symantec pcAnywhere 12 (клиент)
× Пользовательские программы
Для реальных сетей важен такой показатель производительности, как показатель использования сети (networkutilization), который представляет собой долю в процентах от суммарной пропускной способности (не поделенной между отдельными абонентами). Он учитывает коллизии и другие факторы. Ни сервер, ни рабочие станции не содержат средств для определения показателя использования сети, для этого предназначены специальные, не всегда доступные из-за высокой стоимости аппаратно-программные средства типа анализаторов протоколов.
Считается, что для загруженных систем Ethernet и FastEthernet хорошим значением показателя использования сети является 30%. Это значение соответствует отсутствию длительных простоев в работе сети и обеспечивает достаточный запас в случае пикового повышения нагрузки. Однако если показатель использования сети значительное время составляет 80...90% и более, то это свидетельствует о практически полностью используемых (в данное время) ресурсах, но не оставляет резерва на будущее.
Для проведения расчетов и выводов следует рассчитать производительность в каждом сегменте сети.
Вычислим полезную нагрузку Pп:
где n – количество сегментов проектируемой сети.
P0 = 2*16 = 32Мбит/сек
Полная фактическая нагрузка Pф рассчитывается с учетом коллизий и величины задержек доступа к среде передачи данных:
 , Мбит/с,
|
(3) |
где к – задержка доступа к среде передачи данных: для семейства технологий Ethernet – 0,4, для TokenRing – 0,6, для FDDI – 0,7.
Рф = 32*(1+0.4) = 44,8 Мбит/с
Т. к. фактическая нагрузка Pф > 10 Мбит/с, то, как и предполагалось ранее, данную сеть невозможно реализовать с помощью стандарта Ethernet, необходимо применить технологию FastEthernet (100 Мбит/с).
Т.к. данной в сети мы не используем концентраторы, то рассчитывать время двойного оборота сигнала не требуется.(Сигнал коллизий отсутствует)
В таблице 7 приведен итоговый расчет стоимости сети, построенной на 2 коммутаторах. (Вариант 1 ).
Таблица 6.
В Таблице 8 приведен итоговый расчет стоимости сети, построенной на 2 коммутаторах и 1 маршрутизаторе. (Вариант 2 ).
Таблица 8.
| № | Наименование | Цена за 1 ед. (руб.) | Всего (руб.) | |
| 1 | Вилки RJ-45 | 86 | 2 | 172 |
| 2 | Кабель RJ-45 UTP, lev.5e | 980м. | 20 | 19 600 |
| 3 | Коммутатор TrendNet N-Way Switch TEG S224 (10/100Mbps, 24 port, +2 1000Mbps Rack Mount) | 2 | 3714 | 7 428 |
| 4 | Маршрутизатор , Router D-Link DIR-100 | 1 | 1 250 | 1 250 |
| 5 | Рабочая станция | 40 | 22 830 | 913 200 |
| 6 | Сервер Sunrise XD (Tower/RackMount) | 1 | 57 262 | 57 262 |
| Итого: | 998912 | |||
В итоге получаем два варианта сети, которые не значительно отличаются по стоимости и отвечают стандартам построения сети. Первый вариант сети уступает второму варианту, в показателе надежности, даже несмотря на то, что проектирование сети по второму варианту незначительно дороже. Следовательно, наилучший вариант построения локальной сети будет вариант два – локальная сеть, построенная на 2 коммутаторах и маршрутизаторе.
Для надёжной работы и повышения производительности сети следует вносить изменения в структуру сети только с учётом требований стандарта.
Для защиты данных от вирусов необходимо установить антивирусные программы (например, NOD32 AntiVirusSystem), а для восстановления повреждённых или ошибочно удалённых данных следует использовать специальные утилиты (например, утилиты, входящие в состав пакета NortonSystemWorks).
Хотя сеть построена с запасом производительности, всё равно следует беречь сетевой трафик, поэтому с помощью программы для администрирования следить за целевым использованием внутрисетевого и интернет-трафика. Благотворно на производительности сети скажется использование служебных приложений NortonSystemWorks(таких как дефрагментация, чистка реестра, исправление текущих ошибок с помощью WinDoctor), а так же регулярной антивирусной проверки в ночное время. Также следует разделить во времени загрузку информации из другого сегмента т.е. постараться чтобы каждый сегмент обращался к другому в отведённое ему время. Установка программ, не имеющих отношения к непосредственной области деятельности компании, должна пресекаться администратором. При монтаже сети необходимо маркировать кабель, чтобы не столкнуться с трудностями при обслуживании сети.
Монтаж сети следует осуществлять через существующие каналы и короба.
Для надежной работы сети необходимо наличие сотрудника отвечающего за всю локальную сеть и занимающегося ее оптимизацией и повышением производительности.
Периферийное (принтеры, сканеры, проекторы) оборудование следует устанавливать уже после конкретного распределения обязанностей рабочих станций.
В целях профилактики следует периодически проверять целостность кабелей в секретном полу. При демонтаже оборудования следует аккуратно обращаться с оборудованием, для возможности его последующего использования.
Кроме того, необходимо ограничить доступ в серверную комнату и к тумбам с коммутаторами.
1. В.Г. Олифер, Н.А. Олифер – СПб. Питер 2004
2. http://ru.wikipedia.org/wiki/
3. В.М. Шек, Т.А. Кувашкина «Методические указания для курсового проектирования по дисциплине Сети ЭВМ и телекоммуникаций» - Москва, 2006
4. http://catalog.sunrise.ru/
5. В.М. Шек. Лекции по дисциплине «Сети ЭВМ и телекоммуникации», 2008г.
Телеобработка данных - определенная организация информационно-вычислительного процесса, при которой ресурсы одной или нескольких ЭВМ одновременно используются многими пользователями через различные виды связи (каналы).
Система телеобработки данных обеспечивает реализацию двух основных способов обработки данных:
Пакетный способ обработки данных предусматривает:
Объединение и группировку некоторого набора данных по каким-либо признакам в единый пакет;
Пакет передается за один сеанс связи;
Обработка данных возможна после передачи всего пакета;
Объем и время передачи не лимитируется.
Диалоговый способ обработки данных, характеризуется малым количеством данных, передаваемых ЭВМ (получаемых из нее) и малым временем реакции ЭВМ на принятый запрос абонента.
Существующие виды телеобработки данных представлены в таблице 3.1.
Таблица 3.1. Виды телеобработки данных
Вычислительная (компьютерная) сеть - комплекс территориально распределенных ЭВМ и терминальных устройств, связанных между собой каналами передачи данных.
Вычислительная (компьютерная) сеть предоставляет пользователям следующие возможности:
Оперативность и достоверность обмена информацией;
Повышение надежности работы за счет резервирования ресурсов;
Создание распределенных и централизованных баз данных;
Снижение пиковых нагрузок;
Специализация вычислительных ресурсов, перенос программных средств и одновременная работа над задачей нескольких пользователей;
Экономичность.
В зависимости от территориального расположения вычислительные сети разделяют на три основных класса:
Глобальные (WAN - Wide Area Network);
Региональные (MAN - Metropolitan Area Network);
Локальные (LAN - Local Area Network).
Глобальная вычислительная сеть объединяет абонентов, расположенных в различных странах, на различных континентах.
Региональная вычислительная сеть связывает абонентов, расположенных на значительном расстоянии друг от друга (в пределах большого города, экономического региона, отдельной страны).
Локальная вычислительная сеть (ЛВС) объединяет абонентов, расположенных в пределах небольшой территории (предприятия, организации, ВУЗа). Локальные сети являются основой информационных технологий в фирме.
Локальная вычислительная сеть- группа компьютеров и других устройств, представляющая собой систему распределенной обработки информации, размещенную на относительно небольшом пространстве (в отличие от глобальных и региональных вычислительных сетей) и позволяющую любому компьютеру непосредственно взаимодействовать с любым другим устройством этой сети.
Основными компонентами ЛВС являются:
Серверы (servers) – компьютеры, предоставляющие свои ресурсы сетевым пользователям;
Рабочие станции или клиенты (clients) – компьютеры, осуществляющие доступ к сетевым ресурсам, предоставляемым серверами или другими клиентами;
Рабочие группы (workgroups) – компьютеры, объединенные для выполнения общих задач;
Среда передачи (media) – способ соединения компьютеров;
Ресурсы (resources) – данные, приложения или периферийные устройства, совместно используемые в сети.
Современная классификация локальных сетей предполагается:
По назначению;
По организации управления;
По иерархии компьютеров;
По типам используемых компьютеров;
По топологии;
По организации передачи информации;
По физическим носителям сигналов.
По иерархии компьютеров:
1. Одноранговая сеть.
2. Сеть с выделенным сервером.
Достоинством одноранговой сети является то, что аппаратные средства и периферийные устройства, подключенные к отдельным ПК, используются совместно на всех рабочих местах. Организация и обслуживание одноранговых сетей относительное дешево. Недостатками такой сети является не большое количество пользователей, отсутствие возможности значительного расширения сети, вопросы защиты данных не критичны. Построение одноранговой сети представлено на рисунке 3.1.
Рисунок 3.1. Одноранговая сеть
Сеть с выделенным сервером предполагает наличие в своем составе на только рабочих станций (ПК), но сервера. Построение такой сети представлено на рисунке 3.2.
Рисунок 3.2. Сеть с выделенным сервером
В качестве достоинств такого построения сети можно отметить:
Надежная система защиты информации;
Высокое быстродействие;
Отсутствие ограничений на число рабочих станций;
Простота управления по сравнению с одноранговыми сетями.
Недостатками сети с выделенным сервером являются высокая стоимость, а также зависимость быстродействия и надежности сети от сервера.
Классификация локальных сетей по топологии :
Основными (базовыми) типами построения сетей в представленной классификации являются – топология «звезда», шиннаяи кольцевая топологии.
Шинная топология . Построение локальной вычислительной сети по типу «шина» представлено на рисунке 3.3.
Рисунок 3.3. Построение ЛВС по типу «шина»
Достоинством шинной топологии является то, что рабочие станции могут быть установлены или отключены без прерывания работы всей сети, а также могут коммутироваться друг с другом без помощи сервера.
Как недостатки можно указать:
Обрыв сетевого кабеля приводит к выходу из строя всего участка сети от места разрыва;
Возможность несанкционированного подключения к сети.
Топология «звезда». Данная топология сети базируется на концепции центрального узла, к которому подключаются периферийные устройства. Вся информация передается через центральный узел. Построение локальной сети по типу «звезда» представлено на рисунке 3.4.
Рисунок 3.4. Построение ЛВС по типу «звезда»
Кольцевая топология. Достоинством сети данной топологии является сокращение времени доступа к данным. В качестве недостатков построение ЛВС по типу «кольцо» можно указать:
Неисправность одной станции может нарушить работу всей сети;
Подключение новых рабочих станций невозможно без выключения сети.
Построение локальной сети по типу «кольцо» представлено на рисунке 3.5.
Рисунок 3.5. Построение ЛВС по типу «кольцо»
Сравнительная оценка сетей различной топологии по таким параметрам как надежность, пропускная способность и задержка представлена в таблице 3.2
Таблица 3.2. Сравнительная оценка сетей.
| Характеристика | Оценка | ||
| «Шина» и «Дерево» | «Кольцо» | «Звезда» | |
| Надежность | Разрыв кабеля выводит из строя ЛВС построенную по типу «шина», в ЛВС с типом «дерево» отсекает часть. | Отказ в одной из оконечных систем ведет к отказу всей системы. | Отказ центрального узла делает неработоспособной всю сеть. Отказ оконечных систем на работу всей сети не влияет. |
| Пропускная способность | Падает по мере добавления новых узлов и при обмене длинными сообщениями. | Падает по мере добавления новых узлов. | Зависит от скорости внутренней системной шины центрального узла. |
| Задержка | В ЛВС с типом «шина» зависит от числа узлов сети, в сети с типом «дерево» непредсказуема. | Зависит от числа узлов сети. | При большой нагрузке запросы могут блокироваться в центральном узле. |
Классификация сетей по физическим носителям сигналов :
Плохая помехозащищенность;
Низкая скорость передачи информации - до 10 Мбит/с;
Расстояние - до 100 м.
