Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http :// www . allbest . ru /

Введение

1.3 Способ управления сетью

1.4 Сетевая архитектура

2.1

2.4 Структура организации

2.5 Стратегия администрирования и управления

3. Расчеты затрат на создание

Заключение

Список использованной литературы

Примечание

Введение

Современная эпоха характеризуется стремительным процессом информатизации общества. Это сильней всего проявляется в росте пропускной способности и гибкости информационных сетей. Полоса пропускания в расчете на одного пользователя стремительно увеличивается благодаря нескольким факторам. Падение цен на компьютеры приводит к росту числа домашних ПК, каждый из которых потенциально превращается в устройство, способное подключиться к сети Internet. Новые сетевые приложения становятся более требовательными в отношении полосы пропускания - входят в практику приложения Internet, ориентированные на мультимедиа и видеоконференцсвязь, когда одновременно открывается очень большое количество сессий передачи данных. Как результат, наблюдается резкий рост в потреблении ресурсов Internet - по оценкам средний объем потока информации в расчете на одного пользователя в мире увеличивается в 8 раз каждый год.

Актуальность написания курсового проекта обусловлена тем, что относительно небольшая сложность и стоимость ЛВС, использующих в основном ПК, обеспечивают широкое применение сетей в автоматизации коммерческой, банковской и других видов деятельности, делопроизводства, технологических и производственных процессов, для создания распределённых управляющих, информационно-справочных, контрольно-измерительных систем, систем промышленных роботов и гибких производственных производств. Во многом успех использования ЛВС обусловлен их доступностью массовому пользователю, с одной стороны, и теми социально-экономическими последствиями, которые они вносят в различные виды человеческой деятельности, с другой стороны. Если в начале своей деятельности ЛВС осуществляли обмен межмашинной и межпроцессорной информацией, то на последующих стадиях в ЛВС стала передаваться, в дополнение к этому, текстовая, цифровая, изобразительная (графическая), и речевая информация.

Основными целями проектирования локальной сети, являются:

1. Совместная обработка информации;

2. Совместное использование файлов;

3. Централизованное управление компьютерами;

4. Контроль за доступом к информации;

5. Централизованное резервное копирование всех данных;

6. Совместный доступ к интернету.

Для организации ЛВС, компьютер должен иметь:

1. Сетевой адаптер.

2. Кабель, который подключается либо к промежуточному элементу сети, либо непосредственно к ведущему компьютеру/серверу.

3. Сетевая операционная система или программное обеспечение, обеспечивающее сетевые подключения.

Отношения, возникающие при разработке, монтаже, эксплуатации и выполнении работ или оказании услуг, а также требования к функционированию единой сети связи РФ, связанные с обеспечением ее безопасности, целостности и устойчивости регламентирует ФЗ от 27.12.2002 г. №184-ФЗ "О техническом регулировании".

Общие правила формирования, ведения и применения положений системы стандартизации в Российской Федерации регламентирует ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Общие требования проектирования основных элементов структурированной кабельной системы на основе витой пары проводников и волоконно-оптических компонентов регламентирует ГОСТ Р 53246-2008 "Системы кабельные структурированные"

Помещения, где размещаются автоматизированные рабочие места, должны быть оборудованы в соответствии с СанПиНом 2.2.2/2.4.1340-03.

Распределение задач между серверами ЛВС интернет-кафе:

Файловый сервер - это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных.

Веб-сервер - сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.

Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер, на котором это программное обеспечение работает.

DNS-сервер - приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено приложение.

DHCP - сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели "клиент-сервер". Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.

VPN - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).

Постановка задачи

Дано: два класса персональных компьютеров по 6 шт. (№1) и 7 шт. (№2), полиграфический центр №3 с 5 ПК, а также 4 принтера.

Необходимо: организовать полноценную ЛВС с выходом в сеть Интернет (только для пользователей классов №1 и №2), а также предусмотреть возможность совместного использования сетевых ресурсов (принтеров) всеми полномочными пользователями сети.

Рисунок 1 - План размещения.

Глава 1. Планирование структуры ЛВС

1.1 Анализ информационных потребностей предприятия

Рынок предоставления интернет-услуг в настоящее время развивается стремительно и активно. Интернет прочно вошел в жизнь почти каждого человека, и является неотъемлемой частью нашей повседневной жизни. Услуги, предлагаемые всемирной паутиной, используются повсеместно: дома, на работе, по пути на работу по средству телефона, во время отдыха и т.д. Открываются кафе, в которых можно не только отдохнуть от повседневной жизни, но и воспользоваться услугами интернета или пакетными программами персонального компьютера, поиграть в сетевые игры. Такие услуги предоставляет интернет-кафе.

Информационные потоки в ЛВС предприятия

Информация будет передаваться между всеми компьютерами, установленными в интернет-кафе. Так же любой компьютер будет иметь доступ к принтерам. Но только пользователи классов №1 и №2 смогут выходить в сеть Интернет.

1.2 Планирование структуры сети

Компьютерная сеть - это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в сети без использования каких-либо промежуточных носителей информации.

Все многообразие компьютерных сетей можно классифицировать по группе признаков:

1. Территориальная распространенность;

2. Ведомственная принадлежность;

3. Скорость передачи информации;

4. Тип среды передачи.

По территориальной распространенности сети могут быть локальными, глобальными, и региональными. Локальные - это сети, перекрывающие территорию не более 10 м 2 , региональные - расположенные на территории города или области, глобальные на территории государства или группы государств, например, всемирная сеть Internet.

По принадлежности различают ведомственные и государственные сети. Ведомственные принадлежат одной организации и располагаются на ее территории. Государственные сети - сети, используемые в государственных структурах.

По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные.

По типу среды передачи разделяются на сети коаксиальные, на витой паре, оптоволоконные, с передачей информации по радиоканалам, в инфракрасном диапазоне.

Компьютеры могут соединяться кабелями, образуя различную топологию сети. Под топологией вычислительной сети понимается способ соединения ее отдельных компонентов (компьютеров, серверов, принтеров и т.д.). Различают три основных топологий:

1. Топология типа звезда;

2. Топология типа кольцо;

3. Топология типа общая шина.

При использовании топологии типа звезда информация между клиентами сети передается через единый центральный узел (Рисунок 2). В качестве центрального узла может выступать сервер или специальное устройство - концентратор (Hub).

Рисунок 2 - Топология типа звезда.

Преимущества данной топологии состоят в следующем:

1. Высокое быстродействие сети, так как общая производительность сети зависит только от производительности центрального узла;

2. Отсутствие столкновения передаваемых данных, так как данные между рабочей станцией и сервером передаются по отдельному каналу, не затрагивая другие компьютеры.

Однако помимо достоинств у данной топологии есть и недостатки:

1. Низкая надежность, так как надежность всей сети определяется надежностью центрального узла. Если центральный компьютер выйдет из строя, то работа всей сети прекратится;

2. Высокие затраты на подключение компьютеров, так как к каждому новому абоненту необходимо ввести отдельную линию.

При топологии типа кольцо все компьютеры подключаются к линии, замкнутой в кольцо. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер (Рисунок 3).

Рисунок 3 - Топология типа кольцо.

Передача информации в такой сети происходит следующим образом. Маркер (специальный сигнал) последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, которому требуется передать данные. Получив маркер, компьютер создает так называемый "пакет", в который помещает адрес получателя и данные, а затем отправляет этот пакет по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя.

После этого принимающий компьютер посылает источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.

Преимущества топологии типа кольцо состоят в следующем:

1. Пересылка сообщений является очень эффективной, т.к. Можно отправлять несколько сообщений друг за другом по кольцу. Т.е. Компьютер, отправив первое сообщение, может отправлять за ним следующее сообщение, не дожидаясь, когда первое достигнет адресата.

2. Протяженность сети может быть значительной. Т.е. Компьютеры могут подключаться к друг к другу на значительных расстояниях, без использования специальных усилителей сигнала.

К недостаткам данной топологии относятся:

1. Низкая надежность сети, так как отказ любого компьютера влечет за собой отказ всей системы;

2. Для подключения нового клиента необходимо отключить работу сети;

3. При большом количестве клиентов скорость работы в сети замедляется, так как вся информация проходит через каждый компьютер, а их возможности ограничены;

4. Общая производительность сети определяется производительностью самого медленного компьютера.

При топологии типа общая шина все клиенты подключены к общему каналу передачи данных (Рисунок 4). При этом они могут непосредственно вступать в контакт с любым компьютером, имеющимся в сети. Передача информации в данной сети происходит следующим образом. Данные в виде электрических сигналов передаются всем компьютерам сети. Однако информацию принимает только тот компьютер, адрес которого соответствует адресу получателя. Причем в каждый момент времени только один компьютер может вести передачу данных.

Рисунок 4 - Топология типа общая шина.

Преимущества топологии общая шина:

1. Вся информация находится в сети и доступна каждому компьютеру;

2. Рабочие станции можно подключать независимо друг от друга, т.е. При подключении нового абонента нет необходимости останавливать передачу информации в сети;

3. Построение сетей на основе топологии общая шина обходится дешевле, так как отсутствуют затраты на прокладку дополнительных линий при подключении нового клиента;

4. Сеть обладает высокой надежностью, т.к. Работоспособность сети не зависит от работоспособности отдельных компьютеров.

К недостаткам топологии типа общая шина относятся:

1. Низкая скорость передачи данных, т.к. Вся информация циркулирует по одному каналу (шине);

2. Быстродействие сети зависит от числа подключенных компьютеров. Чем больше компьютеров подключено к сети, тем медленнее идет передача информации от одного компьютера к другому;

3. Для сетей, построенных на основе данной топологии, характерна низкая безопасность, так как информация на каждом компьютере может быть доступна с любого другого компьютера.

Самым распространенным типом сети с топологией общая шина является сеть стандарта Ethernet со скоростью передачи информации 10 - 100 Мбит/сек.

Были рассмотрены основные топологии ЛВС. Однако на практике при создании ЛВС организации могут одновременно использоваться сочетание нескольких топологий. Например, компьютеры в одном отделе могут быть соединены по схеме звезда, а в другом отделе по схеме общая шина, и между этими отделами проложена линия для связи.

В данном проекте для организации ЛВС интернет-кафе будет использоваться топология "звезда".

1.3 Способ управления сетью

Существует две модели локальных вычислительных сетей:

1. Одноранговая - WORKGROUP;

2. Клиент-сервер - Active Directory.

Данные модели определяют взаимодействие компьютеров в локальной вычислительной сети. В одноранговой сети все компьютеры равноправны между собой. При этом вся информация в системе распределена между отдельными компьютерами. Любой пользователь может разрешить или запретить доступ к данным, которые хранятся на его компьютере.

WORKGROUP

Рабочая группа (Workgroup) - это самостоятельное решение организации компьютерной сети для небольшого количе ства компьютеров, которая имеет одноранговую архитектуру и процесс аутентификации в которой происходит на основе локальной базы, хранящиеся на каждом из компьютеров рабочей группы

В одноранговой сети пользователю, работающему за любым компьютером доступны ресурсы всех других компьютеров сети. Например, сидя за одним компьютером, можно редактировать файлы, расположенные на другом компьютере, печатать их на принтере, подключенном к третьему, запускать программы на четвертом.

К достоинствам такой модели организации ЛВС относится простота реализации и экономия материальных средств, так как нет необходимости приобретать дорогой сервер.

Несмотря на простоту реализации, данная модель имеет ряд недостатков:

1. Низкое быстродействие при большом числе подключенных компьютеров;

2. Отсутствие единой информационной базы;

3. Отсутствие единой системы безопасности информации;

4. Зависимость наличия в системе информации от состояния компьютера, т.е. Если компьютер выключен, то вся информация, хранящиеся на нем, будет недоступна.

Active Directory

Active Directory позволяет управлять администраторам с одного рабочего места всеми заявленными ресурсами: файлами, периферийными устройствами, базами данных, подключениями к серверам, доступом к Web, пользователями, сервисами.

В сетях с развертыванием DNS для поддержки службы каталогов Active Directory настоятельно рекомендуется использовать основные зоны, интегрированные в службу каталогов, которые предоставляют следующие преимущества:

1. Обновление главным сервером и расширенные средства безопасности, базирующиеся на возможностях Active Directory.

2. Репликация и синхронизация зон с новыми контроллерами домена выполняется автоматически при каждом добавлении нового контроллера в домен Active Directory.

3. За счет сохранения баз данных зон DNS в Active Directory имеется возможность рационализировать репликацию баз данных в сети.

4. Репликация каталогов выполняется быстрее и эффективнее, чем стандартная репликация DNS.

Поскольку репликация Active Directory выполняется на уровне отдельных свойств, распространяются только необходимые изменения. При этом для зон, интегрированных в службу каталогов, используется и отправляется меньший объем данных.

В качестве достоинств такой модели следует выделить:

1. Высокое быстродействие сети;

2. Наличие единой информационной базы;

3. Наличие единой системы безопасности.

Однако у данной модели есть и недостатки. Главный недостаток заключается в том, что стоимость создания сети типа клиент-сервер значительной выше, за счет необходимости приобретать специальный сервер. Также к недостаткам можно отнести и наличие дополнительной потребности в обслуживающем персонале - администраторе сети.

Для данной организации была выбрана локально-вычислительная сеть на основе клиент-серверной модели. Сервер в данной организации будет представлен в виде компьютера из класса №2, к которому иметь доступ будет только управляющий персонал интернет-кафе. Сервер будет размещен в специальном компьютерном шкафу для защиты.

1.4 Сетевая архитектура

Основные компоненты, из которых строится сеть:

1. Передающая среда - коаксиальный кабель, телефонный кабель, витая пара, оптоволоконный кабель, радиоэфир и др.;

2. Коммутатор применяется для соединения нескольких узлов компьютерной сети;

3. Маршрутизатор - устройство, предназначенное для выхода в глобальную сеть;

4. Рабочие станции - ПК, АРМ или собственно сетевая станция. Если рабочая станция подключена к сети, для нее могут не потребоваться ни винчестер, ни флоппи-диски. Однако, в этом случае необходим сетевой адаптер - специальное устройство для дистанционной загрузки операционной системы из сети;

5. Платы интерфейса - сетевые платы для организации взаимодействия рабочих станций с сетью;

6. Серверы - отдельные компьютеры с программным обеспечением, выполняющие функции управления сетевыми ресурсами общего доступа;

Сетевое программное обеспечение.

Сетевые ресурсы представлены в виде 4 принтеров на каждом этаже (Рисунок 5). Любой пользователь интернет-кафе может задействовать любой из них, не оставляя своего рабочего места.

информационный сеть операционный интернет

Рисунок 5 - Сетевой принтер.

Глава 2. Организация локальной вычислительной сети

2.1 Организация сети на основе операционной системы

Выбор сетевой ОС. Особенности данной ОС

Существует множество операционных систем, и каждая имеет свою степень распространенности. Некоторые системы более удобны для работы в сети, а другие - для автономной работы, так как совместить все, не теряя в быстродействии и стабильности, сложно. Каждая операционная система имеет преимущества и недостатки. Примерами ОС являются Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, UNIX, Linux, Sun Solaris, Novell Netware, FreeBSD и т.д. Рассмотрим самые популярные ОС.

Windows 2000. Windows 2000 - один из программных продуктов корпорации Microsoft. Данная операционная система зарекомендовала себя как стабильно работающая платформа, поэтому она в основном устанавливается на серверы. Windows 2000- преемница Windows NT, которая славилась отказоустойчивостью, защищенностью, сетевыми возможностями и использовалась на серверах и домашних компьютерах. Получив интерфейс от Windows 98, расширенные мультимедийные возможности, интегрированное программное обеспечение directx последней версии и пр., Windows 2000 обрела популярность среди пользователей.

Компания Microsoft выпустила несколько вариантов этой операционной системы: Windows 2000 Professional, Windows 2000 Server и Windows 2000 Datacenter.

Первая предназначалась для использования на домашних компьютерах, вторая и третья - для установки на серверы. Windows 2000 имела недостатки, главными из которых являлись требовательность к ресурсам и недоработки в графике. Однако из-за высокой отказоустойчивости эта операционная система долгое время использовалась на серверах.

Windows XP. Windows XP последовала за Windows 2000. Она появилась в конце 2000 года как Windows Net 1.0 (кодовое название - Whistler)- так производители подчеркивали, что она ориентирована на сетевую работу. Маркетологи компании Microsoft решили изменить название системы на Windows XP (от слова experience). Ее появление вызвало настоящий ажиотаж. Существует несколько вариантов Windows XP: Home Edition, Professional и Server, каждый из которых имеет собственную направленность и обладает множеством достоинств. Данная операционная система разработана на основе 32-разрядного ядра, что позволяет эффективно организовывать работу приложений. Существует даже 64-разрядная версия системы, ориентированная соответственно на 64-разрядные процессоры, которые в последнее время получают все большее распространение. Windows XP отличается улучшенной системой защиты системных файлов, поддержкой новых устройств, интегрированной системой распознавания голосовых команд и т.д. Пользователям понравился интерфейс операционной системы, который стал полностью настраиваемым. Заслуживает уважения скорость загрузки, которая несравнима даже с самой легкой версией Windows 2000. Рабочий стол Windows XP предъявляет серьезные требования к ресурсам компьютера, однако ее преимущества и уровень мощности современных комплектующих позволяют не обращать на это внимания.

Windows Vista - еще одна разработка компании Microsoft в области операционных систем. В новой операционной системе присутствует множество дополнений - новый Internet Explorer, планировщик задач, мощный механизм поиска и трехмерного отображения запущенных приложений (Flip 3D), новый подход к использованию драйверов и т.д. Скорость загрузки Windows Vista даже удивляет. Однако, чтобы полностью насладиться графическими возможностями интерфейса, необходимо иметь видеокарту с аппаратной поддержкой directx версии 9.0, поэтому в новой системе реализованы два интерфейса - Aero Express и Aero Glass. Первый позволяет запускать систему на ноутбуках, второй - призван радовать пользователей современных компьютеров. Неожиданно реализация принципиально новой модели использования драйверов. Чтобы сменить, например, драйвер видеокарты, не нужно перезагружать систему. Заслуживает уважения механизм superfetch, позволяющий ускорить запуск операционной системы. Windows Vista - многообещающая, но требующая больших затрат ресурсов система, поэтому она нескоро получит широкое распространение.

Windows 7 - версия компьютерной операционной системы семейства Windows NT, следующая за Windows Vista. В линейке Windows NT система носит номер версии 6.1. Серверной версией является Windows Server 2008 R2.

В состав Windows 7 вошли как некоторые разработки, исключенные из Windows Vista, так и новшества в интерфейсе и встроенных программах. Windows 7 имеет шесть редакций: Начальная (англ. Starter), Домашняя базовая (англ. Home Basic), Домашняя расширенная (англ. Home Premium), Профессиональная (англ. Professional), Корпоративная (англ. Enterprise), Максимальная (англ. Ultimate). Начальная редакция (Windows 7 Starter) будет распространяться исключительно с новыми компьютерами, она не будет включать функциональной части для проигрывания H.264, AAC, MPEG-2. Домашняя базовая - предназначена исключительно для выпуска в развивающихся странах, в ней нет интерфейса Windows Aero с функциями Peek, Shake и предпросмотра в панели задач, общего доступа к подключению в интернет и некоторых других функций. Также в ней есть те же ограничения на просмотр, что и в начальной редакции. В профессиональной, корпоративной и максимальной версиях существует поддержка XP Mode (на некоторых процессорах). Все редакции включают как 32-битную, так и 64-битную версию. Все 32-битные версии поддерживают до 4 Гб ОЗУ (поддержка более крупных обьёмов памяти доступна только при переходе на 64-битную версию). 64-битные версии поддерживают до 8 Гб ("Домашняя базовая"), до 16 Гб ("Домашняя расширенная") и до 192 Гб памяти во всех остальных редакциях.

Windows 2003 Server. Данная операционная система является серверной реализацией, ориентированной на организацию и контроль локальной сети, для чего в ней присутствуют необходимые управляющие механизмы. Причина появления этой операционной системы - наличие серьезных конкурентов на рынке серверных операционных систем. Руководство корпорации старалось разработать более совершенную операционную систему. Результатом стало появление летом 2003 года вариантов Windows 2003 Server Standard Edition, Windows 2003 Server Enterprise Edition, Windows 2003 Server Datacenter Edition и Windows 2003 Server Web Edition. Каждая из модификаций ориентирована на максимально эффективное сопровождение сети в конкретном случае. Например, Windows 2003 Server Standard Edition предназначена для установки на серверы офисов малого бизнеса, а Windows 2003 Server Enterprise Edition, поддерживающая работу на многопроцессорных системах с любым типом процессоров, - на машины предприятий любого уровня. В Windows 2003 Server отсутствуют различные мультимедийные дополнения и возможности, однако многие домашние пользователи, которым важна устойчивая работа системы, устанавливают именно ее.

Microsoft Windows Server 2008 (кодовое имя "Longhorn Server") - версия серверной операционной системы производства компании Microsoft. Выпущена 27 февраля 2008 года. Пришла на смену Windows Server 2003 как представитель нового поколения операционных систем семейства Vista. Windows Server 2008 - первая операционная система Windows, выпущенная со встроенным Windows PowerShell, расширяемой оболочкой с интерфейсом командной строки и сопутствующим языком сценариев, разработанным Microsoft. В сравнении с Windows Server 2003, интерфейс системы Windows 2008 Server значительно изменён и похож на стиль Aero, который имеется в Windows Vista. Кроме того, Windows Server 2008 можно установить вообще без графического интерфейса, только действительно необходимые службы. В этом случае управление сервером осуществляется в консольном режиме. Однако, стоит учитывать, что консольный режим не является полноценным, как в Unix-подобных OC, а запускается в окне (минимальный gui всё равно будет работать.

Windows Server 2012 (кодовое имя "Windows Server 8") - версия серверной операционной системы от Microsoft. Принадлежит семейству ОС Microsoft Windows. Была выпущена 4 сентября 2012 года на смену Windows Server 2008 R2 как серверная версия Windows 8. Выпускается в четырёх редакциях.

Windows Server 2012 - первая версия Windows Server начиная с Windows NT 4.0, которая не поддерживает процессоры Itanium. Основные усовершенствования: новый пользовательский интерфейс Modern UI, 2300 новых командлетов Windows PowerShell, усовершенствованный диспетчер задач, новая роль IPAM (IP Address Management) для управления и аудита адресным пространством IP4 и IP6, усовершенствования в службе Active Directory и д.р.

Linux. Созданная в 1992 году программистом-любителем Линусом Торвальдсом, эта операционная система отличается от всех существующих.

Во-первых, Linux имеет открытый программный код, то есть распространяется бесплатно. Любой пользователь, знакомый с программированием, может откорректировать ее или сообщить о найденных решениях создателю, чтобы изменить ядро системы. Во-вторых, ядро системы независимо от остальных приложений и интерфейса. Изначально установка Linux была сложной, поскольку необходимо было компилировать (собирать воедино) всю операционную систему под конкретный компьютер, что требовало знания языков программирования и сообразительности. Система также не имела удобного графического интерфейса. Сегодня существует множество коммерческих дистрибутивов операционной системы, например, Red Hat или Mandrake, в состав которых входят графический интерфейс и наборы системных утилит, превосходящие по возможностям аналогичные продукты для Windows. Среди достоинств Linux - высокая скорость, стабильность работы и возможность запуска без установки на компьютер. Linux имеет некоторые недостатки, главным из которых является сложность ее настройки. Однако со временем это будет устранено. Сейчас на помощь пользователям данной операционной системы приходят тысячи страниц справочной информации в Интернете.

Lindows. Эта интересная операционная система совмещает в себе достоинства Windows и Linux. Под управлением Lindows можно запускать приложения, написанных как для Windows, так и для UNIX. Достоинства Lindows очевидны: можно скачать из Интернета бесплатное программное обеспечение для Linux (а это 90% программ) и использовать его вместо дорогостоящих программ, предназначенных для Windows. Есть у нее и недостаток - низкая скорость работы. Сегодня Lindows устанавливается только на некоторые офисные компьютеры, поскольку использовать ее в качестве серверной операционной системы не позволяют ее сетевые возможности.

Таким образом, на сервере мы устанавливаем ОС Windows 2012 Server, а на пользовательских компьютерах отдаем предпочтение предустановленной операционной системе, тем самым сокращаются расходы на приобретение ОС.

2.2 Оборудование и программное обеспечение сети интернет-кафе RAID массивы

RAID (англ. Redundant array of independent disks) - технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности.

Для создания RAID массива на сервере необходимо, прежде всего, иметь на самом сервере подключенные диски HDD. Материнская плата, установленная в сервере, должна быть либо с интегрированным RAID-контроллером (встроен в материнскую плату), либо потребуется установить отдельный дискретный РЕЙД-контроллер, который, как правило, устанавливается в специальный разъем PCI-Express. Далее с помощью устройства ввода/вывода, подключенного к серверу, далее через интерфейс управления RAID-контроллером и создаете нужный уровень RAID-массива. Сравнение различных уровней RAID приведены в таблице 1.

Таблица 1 - Сравнение уровней RAID

	Кол-во дисков	Эффективная ёмкость*	Отказоустойчивость	Преимущества	Недостатки
				наивысшая производительность	очень низкая надёжность
	от 2, чётное			высокая производительность и надёжность
	от 3, нечётное			высокая защищённость данных и неплохая производительность	двойная стоимость дискового пространства
	от 4, чётное			наивысшая производительность и высокая надёжность	двойная стоимость дискового пространства
				экономичность, высокая надёжность	производительность ниже RAID 0 и 1
	от 6, чётное			высокая надёжность и производительность	высокая стоимость и сложность обслуживания
				экономичность, высокая надёжность, скорость выше RAID 5
				быстрое реконструированные данных после сбоя, экономичность, высокая надёжность, скорость выше RAID 5	производительность ниже RAID 0 и 1, резервный накопитель работает на холостом ходу и не проверяется
				экономичность, наивысшая надёжность	производительность ниже RAID 5
	от 8, чётное			очень высокая надёжность	высокая стоимость и сложность организации

N - количество дисков в массиве;

S - объём наименьшего диска; ** Информация не потеряется, если выйдут из строя диски в пределах разных зеркал.

*** Информация не потеряется, если выйдет из строя одинаковое кол-во дисков в разных stripe"ах.

**** Информация не потеряется, если выйдут из строя диски в пределах одного зеркала.

RAID массив уровня 10 или 01 обеспечивает наивысшая производительность и высокую надёжность. Данный массив будет использован на сервере.

Стандарты IEEE

IEEE (Institute of Electrical and Electronic Engineers) - Институт инженеров по электротехнике и радиоэлектронике (ИИЭР) - организация, созданная в США в 1963 г. Является разработчиком ряда стандартов для локальных вычислительных систем, в том числе - по кабельной системе, физической топологии и методам доступа к среде передачи данных. Наибольшую известность получила серия стандартов 802, ответственность за которые несут Комитет IEEE 802 и его рабочие группы - подкомитеты.

· IEEE 802.1Q -стандарт, целью которого является установление единого метода передачи по сети данных о приоритете кадра и его принадлежности к виртуальным ЛВС. Он содержит две спецификации маркировки пакетов: первая (одноуровневая) определяет взаимодействие виртуальных сетей по магистрали Fast Ethernet; вторая (двухуровневая) связана с маркировкой пакетов в смешанных магистралях, включая Token Ring и FDDI. Первая спецификация представляет собой доработанную технологию коммутации, поддерживаемую фирмой Cisco. Задержка с принятием данного стандарта связана с необходимостью детальной проработки более сложной двухуровневой спецификации.

· IEEE 802.1p - стандарт, определяющий метод передачи данных о приоритете сетевого трафика. Он необходим для исключения задержек в передаче пакетов по ЛВС. Задержки, неприемлемые при передаче голоса и видео, могут возникать в результате даже кратковременных перегрузок сети. Данный стандарт специфицирует алгоритм изменения порядка расположения пакетов в очередях, чем обеспечивается своевременная доставка трафика, чувствительного к временным задержкам.

· IEEE 802.2 - стандарт канального уровня, предназначенный для использования совместно со стандартами IEEE 802.3, 802.4 и 802.5. Определяет способы управления логическим каналом. Относится к подуровню LLC канального уровня.

IEEE 802.3

1. Стандарт, описывающий характеристики кабельной системы для ЛВС с шинной топологией (10Base5), способы передачи данных и метод управления доступом к среде передачи CSMA/CD.

2. Рабочая группа (подкомитет) Комитета IEEE 802, рассматривающая стандарты для сетей Ethernet.

IEEE 802.4

1. Стандарт, описывающий физический уровень и метод доступа с передачей маркера в ЛВС с шинной топологией. Используется в ЛВС, реализующих протокол автоматизации производства (MAP). Аналогичный метод доступа применяется в сети ARCnet.

2. Рабочая группа (подкомитет) Комитета IEEE 802, рассматривающая стандарты для сетей Token Bus.

IEEE 802.5

1. Стандарт, описывающий физический уровень и метод доступа с передачей маркера в ЛВС с топологией "звезда". Используется в сетях Token Ring.

2. Рабочая группа (подкомитет) Комитета IEEE 802, рассматривающая стандарты для сетей Token Ring.

· IEEE 802.6 - стандарт, описывающий протокол для городских вычислительных сетей (MAN). Использует волоконно-оптический кабель для передачи данных с максимальной скоростью 100Мбит/сна территории до 100 км 2 .

· IEEE 802.11 - спецификация на беспроводные радиолинии связи для вычислительных сетей - определяет используемую ими частоту 2,4 ГГц, которая выделена в США для промышленности, науки и медицины.

· IEEE 802.11a - спецификация на беспроводные радиолинии связи для вычислительных сетей. Определяет использование частотного диапазона 5,15 - 5,35 ГГц и скорость передачи данных (голос и видео) до 54 Мбит/с.

· IEEE 802.11b - спецификация на беспроводные радиолинии связи для вычислительных сетей. Определяет использование частоты 2,412 - 2,437 ГГц и скорость передачи данных до 11 Мбит/с.

Сетевое оборудование

Все сетевое оборудование делится на активное и пассивное.

Активное сетевое оборудование выполняет обработку и передачу пакетов, данных в сети.

Пассивное сетевое оборудование выполняет лишь передачу данных между сегментами сети или сетевым оборудованием.

Маршрутизатор (от англ. router) - специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов и пересылающий пакеты данных между различными сегментами сети. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.

В качестве маршрутизатора в данном курсовом проекте используется SafeStream гигабитный VPN-маршрутизатор с 2 портами TL-ER6020, со следующими характеристиками:

· 2 гигабитных порта WAN

· Поддержка нескольких протоколов VPN

· Поддержка до 50 IPsec VPN-туннелей с помощью аппаратного VPN-обработчика

· Возможность установки запретов на IM/P2P-приложения одним нажатием кнопки, что позволяет контролировать использование интернет вашим персоналом

· Поддерживаемая скорость 10/100/1000 Mbps.

Принцип работы

Обычно маршрутизатор использует адрес получателя, указанный в заголовке пакета, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/расшифрованные передаваемых данных и т. д.

Таблица маршрутизации может составляться двумя способами:

1. Статическая маршрутизация - когда записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети. С другой стороны, он является наиболее стабильным и требующим минимума аппаратных ресурсов маршрутизатора для обслуживания таблицы.

2. Динамическая маршрутизация - когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации -RIP, OSPF, IGRP, EIGRP, IS-IS, BGP. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев- количества промежуточных узлов, пропускной способности каналов, задержки передачи данных.

Сетевой коммутатор (англ. switch - переключатель) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием технологии часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого служат маршрутизаторы (3 уровень OSI).

В отличие от концентратора (1 уровень OSI), который распространяет трафик от одного подключённого устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых неизвестен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

В качестве коммутатора в данном курсовом проекте используется 16 портовый D-Link DGS-1016D/GE и 24 портовый TL-SG1024, со следующими характеристиками:

· 24 порта 10/100/1000 Мбит/с (разъём RJ45);

· Поддержка функции автоматического определения и запоминания MAC-адресов, поддержка авто-MDI/MDIX;

· Коммутационная матрица до 48 Гбит/сек;

· Инновационная энергосберегающая технология позволяет сэкономить до 25% потребляемой электроэнергии.

· 16 порта 10/100/1000 Мбит/с (разъём RJ45);

· Коммутационная матрица 32 Гбит/с

· Неблокирующая архитектура

Принцип работы коммутатора

Коммутатор хранит в памяти (т.н. ассоциативной памяти) таблицу коммутации, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует фреймы (кадры) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Межсетевой экран - это комплекс аппаратных и программных средств в компьютерной сети, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита сети или отдельных её узлов от несанкционированного. Также сетевые экраны часто называют фильтрами, так как их основная задача - не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов - динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами локальной сети, - что может обеспечивать дополнительную безопасность.

В качестве межсетевого экрана в данном курсовом проекте используется ZyWALL USG 1000, со следующими характеристиками:

· 5 универсальных портов WAN/LAN/DMZ GbE

· Потоковый антивирус Касперского/ZyXEL

· Обнаружение и предотвращение вторжений

· Контентная фильтрация Blue Coat и Commtouch

· Фильтрация спама Commtouch

2.3 Структура корпоративной компьютерной сети предприятия

Кабельная система

Витая пара (Рисунок 6). В идеальном случае линия передачи представляет собой, как минимум, два проводника, разделенных диэлектрическим материалом и имеющих равномерный зазор на всем своем протяжении. К двум проводникам прикладывается сбалансированное напряжение равное по амплитуде и противоположное по фазе. В каждом проводнике текут равные по величине и противоположные по направлению токи.

Токи производят концентрические магнитные поля окружающие каждый из проводников. Напряженность магнитного поля усиливается в промежутке между проводниками и уменьшается в пространстве, где концентрические поля находятся за пределами обоих проводников. Токи в каждом из проводников равны по величине и противоположны по направлению, что ведёт к уменьшению общей энергии, накапливаемой в результирующем магнитном поле. Любое изменение токов генерирует напряжение на каждом проводнике с результирующим электрическим полем с направлением вектора, ограничивающим магнитное поле и поддерживающим постоянный ток.

Затухание сигнала - это отношение в децибелах (дб) мощности входного сигнала к мощности сигнала на выходе при соответствии импедансом источника и нагрузки характеристическому импедансу кабеля. Значение входной мощности может быть получено путем измерения мощности при непосредственном подключении нагрузки к источнику без прохождения сигнала по кабелю. В случаях, когда в местах терминированы импедансы не идеально соответствуют друг другу, отношение входной мощности к выходной носит название вносимых потерь или вносимого затухания.

Рисунок 6 - Кабель витая пара.

Цифровые вычислительные системы, телефония и видео-вещательные системы требуют новых направлений для улучшения передающих характеристик. Большая ширина спектра оптического кабеля означает повышение емкости канала. Кроме того, более длинные отрезки кабеля требуют меньшего количества репитеров, так как волоконно-оптические кабели обладают чрезвычайно низкими уровнями затухания. Это свойство идеально подходит для широковещательных и телекоммуникационных систем.

По сравнению с обычными коаксиальными кабелями с равной пропускной способностью, меньший диаметр и вес волоконно-оптических кабелей означает сравнительно более легкий монтаж, особенно в заполненных трассах. 300 метров одноволоконного кабеля весят около 2,5 кг. 300 метров аналогичного коаксиального кабеля весят 32 кг - приблизительно в 13 раз больше.

Электронные методы подслушивания основаны на электромагнитном мониторинге. Волоконно-оптические системы невосприимчивы к подобной технике. Для снятия данных к ним нужно подключиться физически, что снижает уровень сигнала и повышает уровень ошибок - оба явления легко и быстро обнаруживаются.

Рисунок 7 - Волоконно-оптический кабель.

В данной организации будет использоваться витая пара 5ой категории.

Технология монтажа СКС

При выборе сетевого оборудования надо учитывать множество факторов, в том числе:

1. Уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами;

2. Скорость передачи информации и возможность ее дальнейшего увеличения;

3. Возможные топологии сети и их комбинации (шина, пассивная звезда, пассивное дерево);

4. Метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод);

5. Разрешенные типы кабеля сети, его максимальную длину, защищенность от помех;

6. Стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов);

7. В документе EIА/TIА-568А определены стандарты по прокладке кабелей, типам кабелей, топологии сетей, разъемов и другого оборудования, необходимого для подключения пользователей к сети;

8. Рабочая зона. От информационного разъема (розетки в стене) до рабочей станции пользователя, включая все соединительные разъемы. Рабочая зона должна иметь, по крайней мере, два информационных разъема: один для голосовой связи, а другой для передачи данных;

9. Горизонтальное калибрование. Кабели, расходящиеся от телекоммуникационного узла (шкафа, панели) к рабочим местам пользователей. Сюда входят также кроссированные кабели коммутатора и соединительные кабели на самом узле (в шкафу). Максимальная длина горизонтальных кабелей не должна превышать 90 метров. Еще 10 метров отводится коммутирующим и соединительным кабелям на узле (в шкафу) и в рабочей зоне;

10. Телекоммуникационные шкафы и комнаты (узлы). Телекоммуникационный шкаф строится согласно стандартам ANSI/EIA/TIA-569. Это место, куда сходятся все кабели от рабочих зон пользователей. Телекоммуникационная комната (узел)- более сложная структура. В ней сходятся магистральные кабели от телекоммуникационных шкафов;

11. Магистральное калибрование. Как правило, проводится вертикально между этажами здания и применяется для соединения телекоммуникационных шкафов и узлов;

12. Места входа. Это точки, которые соединяют кабели, идущие от зданий к серверам внешних служб.

Для прокладки кабелей сети на предприятии использованы специальные подвесные кабельные короба, настенные кабеле-проводы. В этом случае кабели надежно защищены от механических воздействий.

Для прокладки кабеля между комнатами и/или между этажами пробиваются отверстия в стенах или перекрытиях.

Кабели ни в коем случае не должны самостоятельно удерживать свой вес, так как со временем это может вызвать их обрыв. Поэтому на предприятии они подвешены на стальных тросах.

Медный провод, в частности неэкранированная витая пара, является предпочтительной средой для горизонтальной кабельной подсистемы (которую планируется внедрить на предприятии).

При выборе кабеля принимались во внимание следующие характеристики: полоса пропускания, расстояние, физическая защищенность, электромагнитная помехозащищенность, стоимость.

По трудоемкости монтаж неэкранированной витой пары не многим отличается от тонкого коаксиала, правила прокладки кабеля практически те же. Монтаж может вестись как с использованием стационарной разводки, так и без нее. Для стационарной разводки применяют жесткий одножильный ("SOLID") кабель категорий 3-4, но лучше 5 (чтобы в перспективе переход на 100 Мбит/с не потребовал кабельной революции). Стационарная разводка делается от настенных розеток до кабельного центра. Для монтажа стационарной проводки не требуется специального инструмента, провода вставляются в ножевые контакты розеток и прижимаются колпачками из комплекта розеток. Для подключения компьютеров на концах кабелей устанавливаются вилки RJ-45 (Рисунок 8).

Рисунок 8 - Подключение кабеля.

Разъемы RJ-45 для одножильного и многожильного кабеля различаются формой контактов. Игольчатые контакты используются для многожильного кабеля, иголки втыкаются между жилами проводов, обеспечивая надежное соединение. Для одножильного кабеля используются контакты, "обнимающие" жилу с двух сторон. Применение типов разъемов, не соответствующих кабелю, чревато недолговечностью соединения.

Внешне одинаковые разъемы разных производителей (и даже одного производителя с разными маркировками) могут отличаться по размерам, из-за чего они не будут надежно (со щелчком) фиксироваться в розетках. Проверить разъем на фиксацию можно только после его обжима.

Контакты розеток стационарной разводки и вилок кабелей подключения соединяются "один-в-один" (прямые кабели). Кабели, соединяющие два хаба через обычные порты (два компьютера при двухточечном соединении) выполняются перекрестными.

Подобные документы

Сетевая технология, IP-адресация и основные принципы ее организации, анализ сетевых протоколов. Программное обеспечение, необходимое для функционирования цепи, стратегия администрирования и управления. Расчеты затрат на создание сети интернет-кафе.

курсовая работа , добавлен 04.12.2013


Создание локальной вычислительной сети, ее топология, кабельная система, технология, аппаратное и программное обеспечение, минимальные требования к серверу. Физическое построение локальной сети и организация выхода в интернет, расчет кабельной системы.

курсовая работа , добавлен 05.05.2010


Обоснование модернизации локальной вычислительной сети (ЛВС) предприятия. Оборудование и программное обеспечение ЛВС. Выбор топологии сети, кабеля и коммутатора. Внедрение и настройка Wi-Fi - точки доступа. Обеспечение надежности и безопасности сети.

дипломная работа , добавлен 21.12.2016


История развития вычислительных сетей. Понятия рабочих групп и доменов. Подключение к Интернет через прокси-сервер локальной сети. Возможности администрирования операционных систем Windows. Организация локальной вычислительной сети в компьютерном классе.

курсовая работа , добавлен 23.05.2013


Функциональная схема локальной вычислительной сети, анализ информационных потребностей и потоков предприятия. Планирование структуры сети, сетевая архитектура и топология. Структура корпоративной компьютерной сети, устройства и средства коммуникаций.

курсовая работа , добавлен 26.08.2010


Выбор технологий локальной вычислительной сети. Выход в Интернет. Схема кабельных укладок и расчет длин кабелей. Логическая топология и масштабирование сети. Спецификация используемого оборудования с указанием стоимости и расчет затрат на оборудование.

курсовая работа , добавлен 27.11.2014


Расчеты параметров проектируемой локальной вычислительной сети. Общая длина кабеля. Распределение IP-адресов для спроектированной сети. Спецификация оборудования и расходных материалов. Выбор операционной системы и прикладного программного обеспечения.

курсовая работа , добавлен 01.11.2014


Функциональная схема локальной вычислительной сети. Планирование структуры и топология сети. IP–адресация и протокол TCP/IP. Настройка сетевого принтера и антивирусной системы NOD32. Технология прокладки кабельной системы. Технология создания патч-корда.

курсовая работа , добавлен 08.08.2015


Проект локальной вычислительной сети организации ТРЦ "Синема" под управлением операционной системы Windows 2000 Advanced Server. Проблема окупаемости и рентабельности внедрения корпоративной локальной сети. Управление ресурсами и пользователями сети.

дипломная работа , добавлен 26.02.2017


Проектирование локальной вычислительной сети для предприятия c главным офисом в центре города и двумя филиалами на удалении не более 1,5 км. Выбор топологии сети и основного оборудования. Программное обеспечение для клиент-серверного взаимодействия сети.

Локальной вычислительной сетью (ЛВС, lokal area network, LAN) называют совместное подключение нескольких отдельных компьютеров к единому каналу передачи данных. Это понятие относится к географически ограниченным (территориально или производственно) аппаратно-программным комплексам, в которых несколько компьютерных систем связаны между собой с помощью соответствующих средств коммуникаций.

ЛВС предоставляет возможность одновременного использования программ и баз данных несколькими пользователями, а также возможность взаимодействия с другими рабочими станциями, подключенными к сети. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему.

Важнейшей характеристикой ЛВС является скорость передачи информации. В идеале, при посылке и получении данных через сеть время отклика должно быть почти таким же, как если бы они были получены от ПК пользователя, а не из другого места сети. Это требует передачи данных со скоростью 10 Мбит/с и выше. Реально достигаются следующие скорости:

• коаксиальный кабель - 10 -г- 50 Мбод;
• витая пара - до 10 Мбод;
• специальная витая пара 5-й категории - до 100 Мбод;
• оптическое волокно - до 1 Гбод;
• телефонная линия - от 2400 бод до 56 кбод;
• спутник - 10000 компьютеров одновременно и скорость около 1 Мбод.

Компоненты ЛВС: сетевые устройства и средства коммуникаций.

В ЛВС реализуется принцип модульной организации, который позволяет строить сети различной конфигурации с различными функциональными возможностями. Основные компоненты, из которых строится сеть, следующие:

• серверы - отдельные компьютеры с программным обеспечением, выполняющие функции управления сетевыми ресурсами общего доступа;
• передающая среда - коаксиальный кабель, телефонный кабель, витая пара, оптоволоконный кабель, радиоэфир и др.;
• рабочие станции - ПК, АРМ или собственно сетевая станция. Если рабочая станция подключена к сети, для нее могут не потребоваться ни винчестер, ни флоппи-диски. Однако в этом случае необходим сетевой адаптер - специальное устройство для дистанционной загрузки операционной системы из сети;
• платы интерфейса - сетевые платы для организации взаимодействия рабочих станций с сетью;
• сетевое программное обеспечение.

Рассмотрим некоторые из перечисленных компонентов сети более подробно.

Серверы. Сеть может иметь один или несколько серверов. Различные серверы могут использоваться для управления работой сети (серверы сети), хранения информации в виде файлов (файл- серверы), поиска и извлечения информации из баз данных (серверы баз данных), рассылки информации (почтовые серверы), сетевой печати (серверы печати) и др. Диски серверов доступны со всех остальных рабочих станций сети, если у пользователей есть соответствующие полномочия.

Взаимодействие сервера с рабочими станциями происходит примерно по следующей схеме. По мере необходимости рабочая станция отправляет серверу запрос на выполнение каких-либо действий: прочитать данные, напечатать документ, передать электронное письмо и т.п. Сервер выполняет затребованное действие и выдает подтверждение.

Передающая среда. Передающие среды характеризуются скоростью и дальностью передачи информации и надежностью.

В качестве средств коммуникации в ЛВС чаще всего используются витая пара, коаксиальный кабель, оптоволоконные линии. При выборе передающей среды необходимо учитывать следующие показатели:

• скорость передачи информации;
• дальность передачи информации;
• защищенность передачи информации;
• надежность передачи информации;
• стоимость монтажа и эксплуатации.

Одновременное выполнение требований, предъявляемых к передающей среде, является трудно разрешимой задачей. Так, большая скорость передачи данных часто ограничена предельно допустимым расстоянием надежной передачи данных, при обеспечении необходимого уровня защиты передаваемых данных. Стоимость средств коммуникации сказывается на возможности наращивания и расширения сети.

Характеристики типовых передающих сред приведены в табл.4.1.

Рассмотрим свойства некоторых передающих сред подробнее.

1. Витая пара. Витое двухжильное проводное соединение (twisted pair), наиболее дешевое среди передающих сред. Позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, помехозащищенность низкая. Длина кабеля не превышает 1000 м при скорости передачи 1 Мбит/с. Для повышения помехозащищенности информации используют экранированную витую пару, помещенную в оболочку, аналогичную экрану коаксиального кабеля. Цена такой пары близка к цене коаксиального кабеля.

Таблица 4.1. Характеристики типовых передающих сред

• 2. Коаксиальный кабель. Коаксиальный кабель применяется для связи на расстояния до нескольких километров, имеет хорошую помехозащищенность при средней цене. Скорость передачи информации от 1 до 10 Мбит/с, в некоторых случаях достигает 50 Мбит/с. Коаксиальный кабель может использоваться для широкополосной передачи информации.
• 3. Широкополосный коаксиальный кабель. Такой коаксиальный кабель слабо восприимчив к помехам, легко наращивается, однако имеет высокую цену. Скорость передачи информации достигает 500 Мбит/с. Для передачи информации на расстояние более 1,5 км в базисной полосе частот необходим репитер (усилитель сигнала), при этом расстояние устойчивой передачи увеличивается до 10 км.
• 4. Кабель Ethernet. Толстый Ethernet - коаксиальный кабель с волновым сопротивлением 50 Ом (thick Ethernet, или желтый кабель, yellow cable). Максимально допустимое расстояние передачи без репитера не превышает 500 м, а общая длина сети Ethernet - 3000 м.

Тонкий Ethernet - коаксиальный кабель с волновым сопротивлением 50 ом (thin Ethernet) и скоростью передачи информации 10 7 бит/с, более дешевый, чем толстый Ethernet. ЛВС с кабелем thin Ethernet характеризуются низкой стоимостью, минимальными затратами при наращивании и не требуют дополнительного экранирования. При соединении сегментов thin Ethernet требуются репитеры. Расстояние между рабочими станциями без репитеров не может превышать 300 м, а общая длина сети - 1000 м.

5. Оптоволоконный кабель. Наиболее дорогостоящей передающей средой для ЛВС является оптоволоконный кабель, называемый также стекловолоконным кабелем. Скорость передачи информации по нему достигает нескольких гигабит в секунду при допустимой длине более 50 км. Помехозащищенность оптоволоконного кабеля очень высокая, поэтому ЛВС на его основе применяются там, где возникают электромагнитные помехи и требуется передача информации на большие расстояния без использования репитеров. Сети устойчивы против подслушивания, так как техника ответвлений в оптоволоконных кабелях очень сложна. Обычно ЛВС на основе оптоволоконного кабеля строятся по звездообразной топологии.

Топология ИВС. Топология, т.е. конфигурация соединения элементов в ЛВС, привлекает к себе внимание в большей степени, чем другие характеристики сети. Это связано с тем, что именно топология во многом определяет самые важные свойства сети, такие, например, как надежность и производительность.

Существуют разные подходы к классификации топологий ЛВС.

1. Согласно одному из них, конфигурации локальных сетей делят на два основных класса: широковещательные и последовательные.

В широковещательных конфигурациях каждый ПК передает сигналы, которые могут быть восприняты остальными ПК. К таким конфигурациям относятся общая шина, дерево (соединение нескольких общих шин с помощью репитеров), звезда с пассивным центром. Главное преимущество конфигураций этого класса - простота технической организации работы сети. В широковещательных ЛВС рабочие станции получают частоту, на которой они могут отправлять и получать информацию. Пересылаемые данные модулируются на несущих частотах. Такая техника позволяет одновременно транспортировать в коммуникационной среде довольно большой объем данных.

В последовательных конфигурациях каждый физический подуровень передает информацию только одному ПК. К таким конфигурациям относятся звезда с интеллектуальным центром, кольцо, иерархическое соединение, снежинка. Основное достоинство - простота программной реализации работы сети. Для предотвращения коллизий при передаче информации применяется временной метод разделения , согласно которому каждой подключенной рабочей станции в определенные моменты времени предоставляется исключительное право на использование канала передачи информации.

В различных топологиях реализуются различные принципы передачи информации. В широковещательных это селекция информации , в последовательных - маршрутизация информации.

2. Звездообразная топология. Топология сети в виде звезды с активным центром унаследована из области мэйнфреймов, где головная машина получает и обрабатывает все данные с терминальных устройств как активный узел обработки данных. Вся информация между периферийными рабочими станциями проходит через центральный узел вычислительной сети (рис 4.1).

Рис 4.1.

Пропускная способность сети определяется вычислительной мощностью центрального узла и гарантируется для каждой рабочей станции. Коллизий, т.е. столкновений в передаче данных не возникает.

Кабельное соединение топологии относительно простое, поскольку каждая рабочая станция связана с центральным узлом, однако затраты на прокладку линий связи высокие, особенно когда центральный узел географически расположен не в центре топологии. При расширении ЛВС к новой рабочей станции необходимо прокладывать отдельный кабель от центрального узла сети.

Производительность ЛВС звездообразной топологии в первую очередь определяется параметрами центрального узла, который выступает в качестве сервера сети. Он может оказаться узким местом сети. В случае выхода из строя центрального узла нарушается работа сети в целом.

При хорошей производительности центрального узла топология является одной из наиболее быстродействующих топологий ЛВС. Частота запросов на передачу информации от одной станции к другой невысокая по сравнению с другими топологиями. Также важно, что в ЛВС с центральным узлом управления можно реализовать оптимальный механизм защиты от несанкционированного доступа к информации.

В кольцевой топологии сети рабочие станции ЛВС связаны между собой по кругу. Последняя рабочая станция связана с первой, т.е. коммуникационная связь замыкается в кольцо (рис. 4.2).

Рис.

Прокладка линий связи между рабочими станциями может оказаться довольно дорогостоящей, особенно если территориально рабочие станции расположены далеко от основного кольца.

Сообщения в кольце ЛВС циркулируют по кругу. Рабочая станция посылает по определенному адресу информацию, предварительно получив из кольца запрос. Передача информации оказывается достаточно эффективной, так как сообщения можно отправлять одно за другим. Например, можно сделать кольцевой запрос на все станции.

Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в ЛВС.

Главная проблема кольцевой топологии состоит в том, что каждая рабочая станция должна участвовать в передаче информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельной системе локализуются легко.

Расширение сети с кольцевой топологией требует остановки работы сети, так как кольцо должно быть разорвано. Специальных ограничений на размер ЛВС не существует.

Особой формой кольцевой топологии является логическое кольцо. Физически оно монтируется как соединение звездных топологий. Отдельные звезды включаются с помощью специальных коммутаторов (hub). В зависимости от числа рабочих станций и длины кабеля между рабочими станциями применяют активные или пассивные концентраторы. Активные концентраторы дополнительно содержат усилитель для подключения от 4 до 16 рабочих станций. Пассивный концентратор является исключительно разветвительным устройством (максимум на три рабочие станции). Управление отдельной рабочей станцией в логической кольцевой сети происходит так же, как и в обычной кольцевой сети.

4. В ЛВС с шинной топологией основная передающая среда (шина) - общая для всех рабочих станций. Функционирование ЛВС не зависит от состояния отдельной рабочей станции, т.е. рабочие станции в любое время могут быть подключены к шине или отключены от нее без нарушения работы сети в целом (рис. 4.3).

Рис. 4.3.

Поскольку расширение ЛВС с шинной топологией можно проводить без прерывания сетевых процессов и разрыва коммуникационной среды, отвод информации из ЛВС и, соответственно, прослушивание информации осуществляются достаточно легко, вследствие чего защищенность такой ЛВС низкая.

Характеристики топологий вычислительных сетей приведены в табл. 4.2.

Таблица 4.2. Характеристики топологий вычислительных сетей

Характеристика	Топология
	Звезда	Кольцо	Шина
Стоимость расширения
Присоединение абонентов	Пассивное	Активное	Пассивное
Защита от отказов
Защита от прослушивания
Работа в режиме реального времени
Разводка кабеля

5. Древовидная топология. Образуется путем различных комбинаций рассмотренных выше топологий ЛВС. Основание дерева (корень) располагается в точке, в которой собираются коммуникационные линии (ветви дерева).

Сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур. Для подключения рабочих станций применяют устройства, называемые концентраторами.

Существует две разновидности таких устройств. Устройства, к которым можно подключить максимум три станции, называют пассивными концентраторами. Для подключения большего количества устройств необходимы активные концентраторы с возможностью усиления сигнала.

Операционные системы ЛВС

Для сетей с централизованным управлением важным компонентом является сетевая операционная система, которая устанавливается на сервере сети, и клиентские части, устанавливаемые на рабочих станциях.

Основное направление развития современных сетевых операционных систем (network operation system) - поддержка систем с распределенной обработкой данных и перенос операций обработки на рабочие станции. Это в основном связано с ростом вычислительных возможностей ПК и внедрением многозадачных операционных систем. Внедрение объектно-ориентированных технологий обработки данных (OLE, DCE, IDAPI) также позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей сетевой операционной системы становится объединение разнородных операционных систем рабочих станций и поддержка протоколов транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (directory name service).

В современных сетевых операционных системах применяются три подхода к организации управления ресурсами сети.

• 1. Таблицы объектов (bindery). Таблицы находятся на каждом файловом сервере сети. Они содержат информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети имеется только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны знать, где расположены те или иные ресурсы сети, и для получения доступа к этим ресурсам регистрироваться на выбранном сервере. Для информационных систем, состоящих из большого количества серверов, такая организация работы сети неэффективна.
• 2. Структура доменов (domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (bindery), только в данном случае такая таблица является общей для нескольких серверов, а ресурсы серверов являются общими для всего домена. Поэтому пользователю, для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после чего ему становятся доступны все ресурсы домена, т.е. ресурсы всех серверов и устройств, входящих в состав домена. Однако и при использовании этого подхода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и доменов, например, сети масштаба предприятия. Проблемы связаны с организацией управления несколькими доменами.
• 3. Служба каталогов (directory name service). Все ресурсы сети: серверы, пользователи, сетевая печать, хранение данных и т.п. рассматриваются как ветви или директории одной общей информационной системы. Таблицы, определяющие находятся на каждом сервере. Это, во-первых, повышает надежность операционной системы и, во-вторых, упрощает обращение к ресурсам сети. После регистрации на одном сервере пользователю становятся доступны все ресурсы сети. Управление такой системой проще, чем при использовании доменов, так как существует одна таблица, характеризующая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа отдельно для каждого домена.

В связи с большой площадью территории, большим количеством зданий, цехов, подразделений и пользователей (около 1500 пользователей) для повышения производительности, отказоустойчивости сети необходимо разделить ее на логически независимые объекты, которые будут объединены между собой узловыми сетевыми устройствами. В тоже время разделение большой сети на более мелкие обеспечит возможность более простого ее администрирования. Таким образом, топология ЛВС предприятия будет выполнена в виде иерархической звезды. В качестве технологии канального уровня будет использоваться семейство высокоскоростных версий Ethernet.

Для обеспечения разделения ответственности между коммутаторами будет использована типовая архитектура, состоящая из: коммутаторов уровня ядра сети, коммутаторов уровня распределения и уровня доступа. От коммутаторов, установленных на уровне ядра сети, требуется высокая производительность и отказоустойчивость. Так как именно от них будет зависеть работоспособность всей сети. Коммутаторы распределения будут расположены по территории предприятия, ближе к группам коммутаторов доступа, к которым уже и подключаются конечные пользователи ресурсов ЛВС. Непосредственно к коммутатору ядра сети подключаются коммутаторы серверных шкафов, которые обслуживают, так называемые SAN (Storage area network), локальные сети внутри серверных шкафов.

Предприятие разделено на 5 зон, каждая из которых будут обслуживаться от своего коммутатора уровня распределения. Зоны выбраны в зависимости от месторасположения и количества пользователей. Схема ЛВС предприятия отображена на рисунке 2.

Логически такая крупная сеть должна быть разделена на несколько сетей более мелкого размера. При такой реализации подходе повысится производительность сети, так как широковещательный и другой «сорный трафик» не будет распространяться по все сети, занимая пропускную способность сети. В случае возникновения сбоев в работе сети, таких как широковещательных шторм, из строя выйдет только небольшой логический фрагмент сети, проблему в котором можно будет выявить и исправить значительно быстрее. То есть в таком случае обеспечивается удобство администрирования сети. При проведении каких-либо работ по перестройки сети, можно будет это делать по частям, что упрощает работу сетевых администраторов и позволяет вывести из эксплуатации небольшое количество пользователей на время проведения работ.

Рисунок 2 - Топология ЛВС предприятия

Для разделения сети на будет использована технология virtual local area network (VLAN). На каждое подразделение, а иногда на группу более мелких подразделений, будет организована своя виртуальная сеть. Так же будут созданы несколько vlan-ов для соединения коммутаторов ядра сети и уровня распределения. В каждой такой сети будет использованы уникальные сетевые адреса. Виртуальные сети для размещения подразделений в свои уникальные vlanы будут использоваться порты коммутаторов уровней ядра и распределения. Это будет сделано в ходе конфигурирования активных сетевых устройств.

Как видно из схемы для связи коммутаторов ядра и распределения будут использоваться несколько логических каналов. Будет реализована топология ядра сети «звезда + кольцо». От коммутатора ядра звездой расходятся каналы до коммутаторов распределения, они выделены на схеме голубым цветом. Таким образом получается «звезда». Эти каналы будут выделены в отдельный vlan, который будет использоваться только для связи магистральных коммутаторов.

Желтым цветом выделены каналы, которые будут связывать магистральные коммутаторы в «кольцо». Ранее было недопустимо создание петель в сетях Ethernet. Но требования к надежности сети привели к тому что стали разрабатываться технологии, способные поддерживать избыточные связи в сети, для резервирования каналов. Ethernet Ring Protection Switching (ERPS) одна из технологий которые позволяют организовывать отказоустойчивые топологии сети. Выбрана была она, а не Rapid Spanning Tree Protocol (RSTP), за быстрое время восстановления работоспособности сети в случае выхода одного из каналов из строя. Для протокола RSTP время сходимости составляет менее 10 секунд, в то время как для ERPS - менее 50 миллисекунд. Это так же будет отдельный vlan, используемый только магистральными коммутаторами.

Для объединения всех виртуальных сетей и нахождения маршрутов между ними будет использована динамическая маршрутизация. А именно протокол Open Shortest Path First version 2 (OSPFv2). Каждый из магистральных коммутаторов будет иметь возможность работы на 3 уровне модели OSI, то есть будет являться коммутатором уровня L3. В домене протокола OSPF будет выделена одна магистральная зона - backbone. В ней будут находиться только маршрутизаторы (встроенные в коммутаторы L3), которые будут обмениваться между собой сведениями о подключенных к ним виртуальным сетям. В этом протоколе необходимо выделение корня домена OSPF - Designated root (DR), и необходимо наличие резервного корня - Backup designated root (BDR). В качестве DR будет использоваться коммутатор уровня ядра, в качестве BDR - один из коммутаторов уровня распределения.

Каждый коммутатор уровня доступа пользователей будет использоваться в своем конкретном vlanе, выделенном для него на коммутаторе уровня распределения. В некоторых случаях такие коммутаторы могут быть использованы для подключения к ним коммутаторов на меньшие количества портов, но для логики работы сети это не имеет значения.

Таким образом организуется производительная, отказоустойчивая и легко масштабируемая архитектура локальной вычислительной сети.

В самом названии Локальная вычислительная сеть уже заложено назначение, функции и ограничения системы. Разберем название на составляющие. Локальная , образовано от английского local – местный, то есть сеть привязана к конкретному географическому месту и имеет ограничения по территории, вычислительная , связано с составом сети (вычислительное оборудование, ПО) и ее назначением, сеть – подразумевает под собой объединение вычислительного оборудования и ПО на определенной территории (локальной) в сеть (по средствам кабелей).

Таким образом можно сформулировать определение Локально вычислительной сети (ЛВС) – это система взаимосвязанных вычислительных ресурсов (компьютеры, серверы, маршрутизаторы, програмное обеспечения и др.), распределенных по сравнительно небольшой территории (офис или группа зданий), служащая для приема-передачи, хранения и обработки информации различного рода.

Разные локально вычислительные сети могут функционировать по отдельности или быть связаны между собой с помощью средств коммуникаций, например на предприятиях с филиальной сетью в разных городах. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой локально-вычислительной сети. Существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры), но они всё равно относят к локальным.

Назначением ЛВС является обеспечение совместного и одновременного доступа определенной группы лиц к данным, программам и оборудованию (компьютеры, принтеры, графопостроители, устройства хранения и обработки файлов и баз данных) и передача данных (электронная графика, обработка текстов, электронная почта, доступ к удаленным базам данных, передача цифровой речи).

Например: менеджер принимает заказ и вводит его в компьютер, далее заказ поступает в бухгалтерию и там формируется счет, одновременно может приходить информация в юридическую службу для создания договора.

Характеристики ЛВС:

• Высокоскоростные каналы (1- 400 Мбит\с), принадлежащие преимущественно одному пользователю;
• Расстояние между рабочими станциями, подключаемыми к локальной сети, обычно составляет от нескольких сотен до нескольких тысяч метров;
• Передача данных между станциями пользователей ЭВМ;
• Децентрализация терминального оборудования, в качестве которого используются микропроцессоры, дисплеи, кассовые устройства и т.д.
• Передача данных абонентам, подключенным к сети, по общему кабелю;

Основными функциями ЛВС являются:

• Обеспечение одновременного доступа к оборудованию, программному обеспечению и информации, объединенным в сеть;
• Минимизация риска несанкционированного доступа к информации и сетевым ресурсам;
• Разграничение доступа к информации и сетевым ресурсам;
• Обеспечение быстрого и конфиденциального обмена и одновременной работы с информацией определенному кругу лиц;
• Контроль над информационными потоками, в том числе входящими и исходящими;
• Разграничение контрольных функций и ответственных лиц на каждом узле (за каждый узел отвечает системный администратор, выполняющий обслуживающую и, как правило, контрольные функции);
• Оптимизация расходов на ПО и оборудование за счет их коллективного использования (например один принтер на несколько отделов и др.)

В результате применения ЛВС объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему, которая имеет свои особенные преимущества:

• Возможность удаленного доступа к оборудованию, ПО и информации;
• Оптимизация ресурсов работы процессора;
• Меньшее количество и интенсивность ошибок по сравнению с сетью на базе телефонных каналов;
• Пропускная способность выше, чем у глобальной сети;
• Возможность реконфигурации и развития путем подключения новых терминалов

Область применения локальных сетей очень широка, в настоящее время такие системы есть практически в каждом офисе (например, установлен один принтер на несколько компьютеров, или несколько компьютеров используют одно ПО, допустим 1С:Бухгалтерия и др.). С каждым днем потоки информации становятся больше, используемое программное обеспечение сложней и функциональней, география деятельности организаций расширяется. Применение средств ЛВС становится не просто желательным, а необходимым для успешной деятельности и развития бизнеса, науки, обучения студентов, школьников, подготовки и переподготовки специалистов, выполнения государственных программ и функций и др.

Структура функционирования сети.

Структура локальной сети определяется принципом управления и типом связи, зачастую она основывается на структуре обслуживаемой организации. Применяются виды топологии: шинная, кольцевая, радиальная, древовидная. Наиболее распространены первые два вида, за счет эффективного использования каналов связи, простоты управления, гибких возможностей расширения и изменения.

Топология “шина” – все компьютеры связываются в цепочку, подключением к магистральному кабельному сегменту (стволу), на его концах размещаются «терминаторы», для гашения сигнала, распространяющегося в обе стороны. Компьютеры в сети соединяются коаксиальным кабелем с тройниковым соединителем. Пропускная способность сети – 10 Мбит/с, для современных приложений, активно использующих видео и мультимедийные данные, этого недостаточно. Преимущество этой топологии заключается в низкой стоимость проводки и унификации подключений.

Шинная топология является пассивной. Сбой одного компьютера не влияет на работоспособность сети. Повреждение магистрального кабеля (шины) ведет к отражению сигнала и вся сеть в целом становится неработоспособной. Выключение и особенно подключение к такой сети требуют разрыва шины, что вызывает нарушение циркулирующего потока информации и зависание системы.

Топология “дерево” – более развитая конфигурация типа “шина”. К общей магистральной шине через активные повторители или пассивные размножители присоединяются несколько простых шин.

Топология “звезда” (star) – является наиболее быстродействующей из всех топологий, информация между периферийными рабочими станциями проходит через центральный узел вычислительной сети. Центральный узел управления – файловый сервер может реализовать оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.

Кабельное соединение довольно простое, так как каждая рабочая станция связана только с центральным узлом. Затраты на прокладку кабелей достаточно высокие, особенно когда центральный узел географически расположен не в центре топологии. При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети.

В случае последовательностной конфигурации ЛВС каждое устройство подключения к физической среде передает информацию только одному устройству. При этом снижаются требования к передатчикам и приемникам, поскольку все станции активно участвуют в передаче.

Топология “кольцо” (ring) – компьютеры соединяются сегментами кабеля, имеющего форму кольца, принципиально идентична шинной, за исключением необходимости использования «терминаторов». В случае неисправности одного из сегментов сети вся сеть выходит из строя.

Сигналы передаются только в одном направлении. Каждая станция непосредственно соединена с двумя соседними, но прослушивает передачу любой станции. Кольцо составляют несколько приемопередатчиков и соединяющая их физическая среда. Все станции могут иметь права равного доступа к физической среде. При этом одна из станций может выполнять роль активного монитора, обслуживающего обмен информацией. Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географически рабочие станции расположены далеко от кольца (например, в линию).

Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко. Подключение новой рабочей станции требует выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.

Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптические кабели) и через радиоканал (беспроводные технологии). Проводные, оптические связи устанавливаются через Ethernet, беспроводные - через Wi-Fi, Bluetooth, GPRS и прочие средства. Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Следует отметить, что ранее использовались протоколы Frame Relay, Token ring, которые на сегодняшний день встречаются всё реже, их можно увидеть лишь в специализированных лабораториях, учебных заведениях и службах.

Компоненты построения простой локальной сети используются:

• Адаптер (network adapter) – устройство, соединяющее компьютер (терминал) с сегментом сети;
• Мост (bridge) – устройство, соединяющее локальные или удаленные сегменты сети;
• Маршрутизатор (router) – устройство для ограничения широковещательного трафика посредством разбиения сети на сегменты, обеспечения защиты информации, управления и организации резервных путей между областями широковещания;
• Коммутатор – устройство узкого назначения, эффективно сегментирует сеть, уменьшает области столкновений и увеличивает пропускную способность каждой оконечной станции.
• Блоки бесперебойного питания – устройства для обеспечения работоспособности системы в случаях отключения основного источника питания.

Монтаж Локально-вычислительной сети (ЛВС)

Выбор вида топологии, среды доступа и состава Локально-вычислительной системы зависит от требований и потребностей Заказчика. Современные технологии позволяют разработать индивидуальный вариант, отвечающий всем требованиям и задачам.

Прокладку кабелей ЛВС, как и других видов кабельных сетей можно осуществлять разными способами. При выборе способа монтажа руководствуются индивидуальными архитектурными и конструктивными особенностями здания, его техническими характеристиками, наличием действующих сетей и иного оборудования, порядком взаимодействия слаботочных систем с другими системами. Принципиально можно выделить два метода – открытый и скрытый. Для скрытой проводки кабелей ЛВС используют конструкцию стен, полов, потолков это выглядит более эстетично, трассы защищены от посторонних воздействий, доступ к ним ограничен, прокладка производится сразу в специальные подготовленные места, обеспечиваются лучшие условия для последующего обслуживания. К сожалению возможность выполнить работы скрытым способом бывает редко, чаще приходится проводить работы открытым способом при помощи пластиковых коробов, вертикальных колон и лотков. Не стоит забывать, что есть еще способ прокладки кабелей по воздуху, чаще всего он применяется для коммуникации зданий, когда нет возможности проложить кабель в каналы или если это слишком дорого.

Монтаж ЛВС это сложная и ответственная работа , от качества ее выполнения зависит стабильность и корректность функционирования системы в целом, степень исполнения возложенных на нее задач, скорость передачи и обработки данных, количество ошибок и др. факторы. Относиться к этому нужно очень основательно и серьезно, так как любая сеть это основа (скелет и кровеносная система) целого организма из слаботочных систем, отвечающих за большое количество функций (от электронной почты до безопасности объекта). Каждое последующее вмешательство в работу действующей системы (расширение, ремонт и др.), требует затрат времени и средств, а их количество на прямую зависит от изначально заложенных в систему параметров, качества выполненных работ, квалификации разработчиков и исполнителей. Экономия средств на этапе проектирования и монтажа ЛВС, может обернуться куда большими тратами на стадии эксплуатации и абгрейда

Состав локальных вычислительных сетей (ЛВС) предприятия (организации), их топология, протоколы, распределение ресурсов и прав доступа

Основные характеристики ЛВС:

• * территориальная протяженность сети (длина общего канала связи);
• * максимальная скорость передачи данных;
• * максимальное число АС в сети;
• * максимально возможное расстояние между рабочими станциями в сети;
• * топология сети;
• * вид физической среды передачи данных;
• * максимальное число каналов передачи данных;
• * тип передачи сигналов (синхронный или асинхронный);
• * метод доступа абонентов в сеть;
• * структура программного обеспечения сети;
• * возможность передачи речи и видеосигналов;
• * условия надежной работы сети;
• * возможность связи ЛВС между собой и с сетью более высокого уровня;
• * возможность использования процедуры установления приоритетов при одновременном подключении абонентов к общему каналу.

На предприятии есть 2 локальные сети. Одна в организации, а другая соединяет все миграционные службы, доступ по домену, у каждого пользователя есть свой пароль.

Виды локальных сетей.

Все современные локальные сети делятся на два вида:

• · Одноранговые
• · с централизованным управлением.

В одноранговойсети (peer-to-peernetwork) все компьютеры равноправны - каждый из компьютеров может быть и сервером, и клиентом. Пользователь каждого из компьютеров сам решает, какие ресурсы будут предоставлены в общее пользование и кому.

В сетях с централизованным управлением политика безопасности общая для всех пользователей сети.

Топология предприятия это звездам -- базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно коммутатор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, "дерево"). Весь обмен информацией идет исключительно через центральный компьютер, на который таким способом возлагается очень большая нагрузка, поэтому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер является самым мощным, и именно на него возлагаются все функции по управлению обменом. Никакие конфликты в сети с топологией звезда в принципе невозможны, потому что управление полностью централизовано.

Протоколы организации:

Используются протоколы передачи данных IPX/SPX и NETBIOS.

Протокол IPX является базовым в NovellNetWare. Он определяет формат передаваемых по сети пакетов и интерфейс с сетевым программным обеспечением. На уровне протокола IPX рабочие станции могут обмениваться блоками данных, причем без подтверждения получения.

Протокол SPX предполагает, что перед началом обмена данными рабочие станции устанавливают между собой связь. На уровне протоколаSPXгарантируется доставка передаваемых по сети пакетов. При необходимости выполняются повторные передачи пакетов информации.Протокол SPX выполнен на основе IPXи является протоколом более высокого уровня.

Протокол NETBIOS предназначен для передачи данных между рабочими станциями. Он является протоколом еще более высокого уровня.

Иногда в локальных сетях можно встретить протокол TCP/IP. Этот протокол выполняется на базе операционной системы UNIX, а также используется для передачи информации между компьютерами глобальной вычислительной сети.