Документ Microsoft Word. 1 разработка проекта локальнои вычислительнои сети
 Скачать 163.25 Kb.
|
|
ВВЕДЕНИЕ Подавляющая часть компьютеров по всему миру объединена в ту или иную сеть. Опыт эксплуатации сетей показывает, что около 80% всей пересылаемой по сети информации замыкается в рамках одного офиса (одного здания, предприятия). Поэтому особое внимание разработчиков стали привлекать так называемые локальные вычислительные сети (ЬАЫ). Локальные вычислительные сети отличаются от других сетей тем, что они обычно ограничены умеренной географической областью (одна комната, одно здание, один район). Но объединение компьютеров в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в ЛВС. Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети. Существует два типа компьютерных сетей: одноранговые сети и сети с выделенным сервером. Одноранговые сети не предусматривают выделение специальных компьютеров, организующих работу сети. Каждый пользователь, подключаясь к сети, выделяет в сеть какие-либо ресурсы (дисковое пространство, принтеры) и подключается к ресурсам, предоставленным в сеть другими пользователями. Такие сети просты в установке, налаживании; они существенно дешевле сетей с выделенным сервером. В свою очередь сети с выделенным сервером, несмотря на сложность настройки и относительную дороговизну, позволяют осуществлять централизованное управление, что в большинстве случаев гораздо важнее стоимостных показателей локальных вычислительных сетей. 1 РАЗРАБОТКА ПРОЕКТА ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ В соответствии с исходными данными к проекту: построение информационной системы для автоматизации документооборота мы определяем основные параметры будущей локальной вычислительной сети ЛВС: тип кабеля, скорость передачи данных, принцип построения сети, протоколы передачи данных и многое другое. Также необходимо решить многие проблемы связанные с интеграцией с глобальными сетями, организацией удалѐнного доступа, а также в последнее время наиболее важная проблема - защита информации. Наиболее важными требованиями, предъявляемыми к построению ЛВС, являются: 1. Производительность сети - это одно из основных свойств распределенных систем, к которым относятся компьютерные сети Надежность и безопасность Расширяемость и масштабируемость Прозрачность (transparency) сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени 5. Поддержка разных видов трафика 6. Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети 7. Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. В соответствии с поставленными задачами ЛВС должна основываться на единстве интерфейсов пользователей, прозрачности доступа к информации, возможности организовать эффективный поиск документов, простоте эксплуатации системы и предусматривает использование синтеза технологий мультимедиа и технологий, принятых в глобальной компьютерной сети. Для построения ЛВС посмотрим схему расположения производственных помещений (офисов) и рабочих станций (компьютеров) представлена в приложении 1. Для начала определимся с конфигурацией проектируемой сети. Как было сказано ранее, сети подразделяются на: одноранговые и сети с выделенным сервером. Одноранговая сеть - сеть, в которой каждая рабочая станция может разделить все, некоторые (или вообще никакие) из имеющихся в ней ресурсов с другими рабочими станции. Сети с выделенным сервером. Приложения, использующие эту технологию, разделены на две части - клиентскую, которая принимает запросы клиентов, обрабатывает их и выполняет задание, запрос на которое получает от клиента. Затем клиентская часть приложения сообщает пользователю результаты работы сервера. На основе приведенного выше материала и анализа исходных данных выбираем сеть на основе выделенного сервера. Выбор обусловлен необходимостью администрирования сети, централизованного управления сетевыми ресурсами, централизованного обеспечения безопасности и управление доступом, а также централизованной обработки запросов пользователей. Наряду с конфигурацией также очень важно определиться с топологией сети. Существует несколько вариантов топологий для построения сетей. Топология сети определяет не только физическое расположение кабелей, но и физическое подключение клиентов к сети. В настоящее время используются сети, строящиеся на основе топологии трех основных типов: 1. ―Шина‖ (Bus или линейная) 2. ―Кольцо‖ (Ring или кольцевая) 3. ―Звезда‖ (Star, где каждый компьютер подключается при помощи отдельного ответвления к одному, общему, центральному устройству, называемому ―концентратором‖). Однако на практике редко можно встретить топологию того или иного типа ―в чистом‖ виде, почти всегда топология всех реально существующих ЛВС смешанная. При построении сети по линейной (шинной) схеме, каждый компьютер подсоединяется к одному общему кабелю. На концах кабеля устанавливаются терминаторы (оконечные сопротивления). Сигнал проходит по сети через все компьютеры, отражаясь от оконечных терминаторов. В ЛВС шинной топологии сетевой кабель подключается к каждому компьютеру с помощью Т-разъемов. Шина проводит сигнал из одного конца сети к другому, при этом каждая рабочая станция проверяет адрес послания, и если он совпадает с адресом рабочей станции, она его принимает. Если же адрес не совпадает, сигнал уходит по линии дальше. В другом варианте локальной сети шинной топологии каждая рабочая станция подключается к ―основному‖ кабелю с помощью вспомогательных отводов. Сети шинной топологии пассивны, т.е. компьютеры, подключенные к такой сети, только принимают информацию и не отвечают за ее передачу. Если одна из подключенных машин не работает, это не сказывается на работе сети в целом. Однако если соединение любой из подключенных машин нарушается из-за нарушения контакта в разъеме или обрыва кабеля, неисправности терминатора, весь сегмент сети (участок кабеля между двумя терминаторами) теряет целостность, что приводит к нарушению функционирования всей сети. Это является основным недостатком сети с шинной топологией. Схема расположения рабочих станций при построении сети на основе топологии ―шина‖ представлена на рисунке 1.  Рисунок 1 - Топология типа ―шина‖ Топология ―кольцо‖ - последовательное соединение компьютеров, при котором последний компьютер соединен с первым. Сигнал проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый компьютер работает как повторитель, усиливая сигнал и передавая его дальше. Поскольку сигнал проходит через каждый компьютер, сбой одного из них часто приводит к нарушению работы всей сети. Данная топология является активной. Схема расположения рабочих станций при построении сети на основе топологии ―кольцо‖ представлена на рисунке 2.  Рисунок 2 - Топология типа ―кольцо‖ Топология ―звезда‖ - каждый компьютер подсоединяется к сети при помощи отдельного соединительного кабеля. Один конец кабеля соединяется с гнездом сетевого адаптера, другой подсоединяется к центральному устройству, называемому концентратору. Схема расположения рабочих станций при построении сети на основе топологии ―звезда‖ представлена на рисунке 3.  Рисунок 3 - Топология типа ―звезда‖ Концентратор распределяет сигналы между всеми рабочими станциями, подключенными к сети, направляя его по кабелям в разных направлениях. Могут применяться либо активные, либо пассивные концентраторы. Пассивные концентраторы только пропускают через себя сигнал, не усиливая и не восстанавливая его. Активные концентраторы поддерживают большее число подключаемых рабочих станций, а также усиливают сигнал, и при необходимости восстанавливают его. Могут использоваться также более длинные соединительные кабели. Если между концентратором, и рабочей станцией происходит нарушение соединения, то теряет связь, только данная станция. Все остальные работающие в сети компьютеры продолжают нормально работать. Однако, при отказе концентратора, работа сети становится полностью парализованной. Это самый главный недостаток топологии типа ―звезда‖. Однако при реализации данной топологии можно сделать практически любую смешанную топологию. На основе изложенного материала, расположения производственных помещений и рабочих станций выбираем топологию типа ―звезда‖. Выбор обусловлен тем, что при данной топологии обеспечивается наиболее высокая надѐжность функционирования сети, также данная схема наиболее гибкая к подключению новых пользователей, что при использовании топологии типа кольцо представляло некоторые сложности. А это, в свою очередь, огромный плюс, так как подразумевается, что наша ЛВС с течением времени, конечно же, будет расширяться за счѐт других производственных помещений, расположенных в этом же здании. Для построения ЛВС необходимо определиться с протоколом сетевого уровня (согласно семиуровневой модели OSI). В нашем случае это будет Ethernet. Так как это самый распространенный на сегодняшний день стандарт локальных сетей. Общее количество сетей, работающих по протоколу Ethernet в настоящее время, оценивается в 5 миллионов, а количество компьютеров с установленными сетевыми адаптерами Ethernet — в 50 миллионов (возможно уже сегодня ЛВС и компьютеров, работающих по этому протоколу гораздо больше). Краткие технические характеристики Ethernet v.1.0: - множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiply Accsess with Collision Detection); - скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт; - количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочие станции (спецификации физического уровня могут устанавливать более жѐсткие ограничения - например, к сегменту тонкого коаксиального кабеля может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиального кабеля - не более 100). Определившись с протоколом сетевого уровня (Ethernet), также обозначив задачи для которых должна быть построена проектируемая ЛВС, мы определяемся со скоростью передачи данных, которая в нашем случае будет составлять 100 Мбит/с (согласно стандарта Fast Ethernet принятого в 1995 году IEEE 802.3u). Выбор обусловлен тем, что современные media файлы занимают всѐ большие объѐмы и для обеспечения удобства пользователей необходимо увеличивать скорость передачи данных, а, следовательно, и увеличивать пропускную способность сети. Он также продиктован тем, что современные материнские платы поставляются со встроенной сетевой картой, имеющей именно эту скорость передачи данных. Конечно, в последнее время появились материнские платы с сетевой картой имеющей скорость 1000 Мбит/с (согласно стандарта Gigabit Ethernet IEEE 802.3z). Однако, в нашем случае, использование таких скоростей будет экономически нецелесообразно (обеспечение такой высокой скорости на обычной витой паре имеет ряд особенностей и довольно сложно реализуема). Самым простой и экономически выгодной физической средой для построения ЛВС является неэкранированная витая пара, которая, в свою очередь, подразделяется на несколько категорий: 5, 5е, 6, 7 (категории, имеющие более низкий порядковый номер, используются гораздо реже). Построение локальных сетей на основе коаксиальных и оптоволоконных кабелей имеет ряд особенностей: - большая стоимость 1 метра по сравнению с витой парой; - сложность перемещения компьютеров при использовании толстого коаксиального кабеля (0,5 дюймов - 1 см); - специфический интерфейс коаксиальных кабелей для соединения с сетевой платой; - некоторые сложности при монтировании сети. Для построения проектируемой ЛВС выберем стандарт 100Ваsе-ТХ. Данный стандарт имеет следующие параметры: - скорость передачи данных - 100 Мбит/с; - тип используемого кабеля: неэкранированная витая пара (unshielded twisted) категории 5е; - тип доступа - состязательный; - длина сегмента - 100 м; - используются две пары проводников. На основе чертежа представленного в приложении 1 рассчитаем затраты на приобретение кабеля и подключаемых розеток. Таблица 1 – Расчет затрат на приобретение кабеля и соединительных розеток.
2 РАСШИРЕНИЕ СЕТИ. ИТЕГРАЦИЯ С ГЛОБАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТЬЮ При построении небольших сетей, состоящих из 10-30 узлов, использование стандартных технологий на разделяемых средах передачи данных приводит к экономичным и эффективным решениям. Во всяком случае, это утверждение справедливо для очень большого числа сегодняшних сетей, даже тех, в которых передаются большие объемы мультимедийной информации (сети, работающие на основе Fast Ethernet и Gigabit Ethernet - 100 и 1000 Мбит/с соответственно). Появление высокоскоростных технологий со скоростями обмена 100 и 1000 Мбит/с решает проблему качества транспортного обслуживания таких сетей. Эффективность разделяемой среды для небольшой сети проявляется в первую очередь в следующих свойствах: простой топологии сети, допускающей легкое наращивание числа узлов (в небольших пределах); отсутствии потерь кадров из-за переполнения буферов коммуникационных устройств, так как новый кадр не передается в сеть, пока не принят предыдущий - сама логика разделения среды регулирует поток кадров и приостанавливает станции, слишком часто генерирующие кадры, заставляя их ждать доступа; простоте протоколов, обеспечившей низкую стоимость сетевых адаптеров, повторителей и концентраторов. Однако справедливым является и другое утверждение - крупные сети, насчитывающие сотни и тысячи узлов, не могут быть построены на основе одной разделяемой среды даже такой скоростной технологии, как Gigabit Ethernet. Даже сеть средних размеров, состоящая из 50-100 компьютеров (а как уже говорилось, что проектируемая ЛВС должна будет со временем расширяться) и укладывающаяся в разрешенный максимум количества узлов, чаще всего будет плохо работать на одной разделяемой среде. Ограничения, возникающие из-за использования общей разделяемой среды, можно преодолеть, разделив сеть на несколько разделяемых сред. Соединяя отдельные сегменты сети коммутаторами или мостами, мы можем решить проблему загрузки сети. Итак, сеть можно разделить на логические сегменты с помощью устройств двух типов - мостов (bridge) и/или коммутаторов (switch или switching hub). Для работы в проектируемой ЛВС выберем коммутаторы, основная причина этого - очень высокая производительность, с которой коммутаторы передают кадры между сегментами сети. Мосты же, в свою очередь, замедляют работу сети, их производительность оказывается для высокой скорости в 100 Мбит/с низкая. Коммутаторы же всегда выпускаются с процессорами портов, которые могут передавать кадры с той максимальной скоростью, на которую рассчитан протокол. Согласно расположению рабочих станций и производственных помещений мы осуществляем выбор коммутаторов. Для удовлетворения наших потребностей: - высокая скорость передачи; - возможность расширения сети и т.д. выбираем коммутатор 3Com Baseline Switch2126-G, на 24 порта стоимостью 284 у.е. А также в аппаратной ставим коммутатор на 8 портов 3Com3C1679xOfficeConectDSSwitch10/100стоимостью43у.е. Длянаших нужд необходимо 2 коммутатора, следовательно общая стоимость составит 284*2=568 у.е. Данные коммутаторы мы располагаем в комнатах, где имеются рабочие станции. Для дальнейшего расширения сети мы будем включать в сеть новые коммутаторы с меньшей ѐмкостью. Таким образом, проектируемая сеть способна в дальнейшем расшириться. Далее необходимо определиться с сервером, который будет исполнять роль управляющего центра и концентратора данных. Под сервером, вообще говоря, понимается комбинация аппаратных и программных средств, которая служит для управления сетевыми ресурсами общего доступа. Сервер в ЛВС является ―выделенным‖ компьютером, который отвечает за коммуникационные связи всех остальных компьютеров, входящих в данную сеть, а также предоставляет им общий доступ к общим сетевым ресурсам: дисковому пространству, принтеру (принтерам), межсетевому интерфейсу и т.д. На сервере должна работать специальная сетевая операционная система. Обычно это мультизадачная ОС, использующая защищенный режим работы процессора. Остальные компьютеры называются рабочими станциями. Рабочие станции имеют доступ к дискам сервера и совместно используемому, так называемому, сетевому принтеру (принтерам), такой подход к осуществлению печати значительно снизит затраты на приобретение принтеров к каждой рабочей станции. В проектируемой ЛВС необходимо установить один выделенный сервер, который будет выполнять функции: файл-сервера, централизованную обработку запросов других пользователей, хранения информации, сервер должен решать вопросы маршрутизации и транспортировки информации, администрирования сети, централизованного управления сетевыми ресурсами, централизованного обеспечения безопасности и управления доступом. Можно выделить два основных параметра, отличающих сервер от обычных компьютеров. Во-первых, это очень высокая производительность (это касается, разумеется, и эффективного обмена с периферийными устройствами), достаточно мощная дисковая подсистема (преимущественно со SCSI интерфейсом, хотя в последнее время с появлением высокоскоростного интерфейса SATA-II это не так важно), а во-вторых, повышенная надежность (сервер, как правило, работает круглые сутки, не выключаясь). Немалую роль играет возможность расширения системы и простота ее модернизации, поскольку именно это позволяет обеспечить требуемую производительность не только на текущий момент времени, но и в будущем. Наибольший интерес представляет максимальный объем оперативной памяти, который можно использовать на данном сервере, возможность установки более мощного процессора, а так же второго процессора (если планируется использование операционной системы, поддерживающей двухпроцессорную конфигурацию). Немаловажным так же остается вопрос о том, какую конфигурацию дисковой подсистемы можно использовать на данном сервере, в первую очередь, какой объем дисков, максимальное их количество. Если в конкретном случае к дисковой подсистеме должны предъявляться особые требования необходимо узнать о возможности применения RAID-массива, а также возможность ―горячей‖ замены накопителей. Несомненно, важным параметром любого сервера является его качественное и бесперебойное питание. В связи с этим необходимо проверить наличие у сервера нескольких (хотя бы двух) блоков питания. Обычно эти два блока питания работают параллельно, т.е. при выходе из строя одного, сервер продолжает работать, получая питание от другого (исправного) блока питания. При этом должна так же быть возможность их ―горячей‖ замены. Так же, как мне кажется, необходим источник бесперебойного питания. Его наличие позволяет в случае пропадания напряжения в электросети по крайней мере корректно завершить работу операционной системы и выключить сервер. Если сервер планируется подключать к двум, физически несвязанным сетям необходимо убедиться в возможности установки второй сетевой платы. На основе всего вышеизложенного для нужд проектируемой ЛВС выберем сервер Fujitsu-Siemens со следующими параметрами: - процессор- Intel Xeon Е-1220 оперативно памятью 4 Гб с возможностью расширения до 16 Гб; - кэш-память – 4 Мб, - поддержка 6 жестких дисков Samsung SATA-II 500Gb с возможностью ―горячего‖ съѐма дисков и возможность организации RAID массивов; - встроенная сетевая плата; - два блока питания; - DVD-RW привод. Стоимостью 1170 у.е. Для обеспечения условия бесперебойного питания сервера выбираем источник бесперебойного питания. Выбор осуществляем исходя из условий, т.е. источник бесперебойного питания (ИБП) должен осуществлять: - устранение скачков напряжения питающей сети; - возможность как можно более долгой работы при отсутствии напряжения. Исходя из поставленных задач выбираем APC BlackSmart-UPS 1000VA стоимостью 380 у.е. Сервер разместим в специальной комнате, подключим его непосредственно к одному из коммутаторов 3Com 3C1679x OfficeConect DS Switch 10/100. Расположим ИБП в аппаратной и подключим к силовой сети, а выход к серверу. Решив вопрос с сервером для проектируемой ЛВС, займѐмся интеграцией сети с ГВС. Необходимость интеграции с ГВС обуславливается многими причинами, но для нашего случая мы обеспечиваем еѐ для: 1. Чтения и пересылки электронной почты (e-mail). Условимся, что пользователи сети будут использовать встроенную в операционную систему почтовую программу (например, outlook express). Так как это значительно снизит затраты на программное обеспечение разрабатываемой ЛВС. Просмотр страниц в Internet’е Управление параметрами (настройка) компьютера через удалѐнный доступ, осуществляемый, в нашем случае, через Internet. Для интеграции с ГВС целесообразно в нашем случае использовать выделенную линию (ADSL-модем). Модем – это устройство для передачи информации от компьютера к компьютеру по выделенной линии, осуществляющее преобразование сигнала цифровой формы в аналоговую форму и обратно (―модем‖ – модулятор-демодулятор). Модемы можно классифицировать по следующим признакам: - по конструктивному исполнению: а. Внешние - подключаемые с помощью кабеля к последовательному порту компьютера; б. Внутренние - в виде платы расширения, устанавливаемой в свободный слот расширения на материнской плате компьютера; - по реализации протоколов коррекции ошибок: а. Модемы, поддерживающие эти протоколы на аппаратном уровне; б. Модемы, не поддерживающие протоколы коррекции ошибок и требующие для их поддержки специального программного обеспечения. Для нужд проектируемой ЛВС будут рассмотрены только ADSL- совместимые, высокоскоростные модемы для коммутируемых выделенных линий. В таблице 2 приведены характеристики некоторых современных высокоскоростных модемов. Таблица 2 – Типы ADSL - модемов
Для нужд проектируемой ЛВС подходят оба модема, но мы выбираем модем 3Com Routers 3030. Таблица 3 – Расчѐт затрат на приобретение сервера, ADSL-модема и другие
Итого: 2236 у.е. 3 ОРГАНИЗАЦИЯ СЕРВИСОВ Определившись с аппаратной частью нам необходимо, ―вдохнуть жизнь‖ в проектируемую ЛВС. Для этого мы должны осуществить выбор сетевой операционной системы (в дальнейшем ОС), потому что она является ключевым звеном в сети. Основными критериями к выбору ОС для нашей ЛВС являются: - функциональность, простота и удобство для пользователя; - широкое распространение на рынке программного обеспечения для данной ОС; - совместимость ОС, а также программного обеспечения в рамках одного предприятия. Самым, пожалуй, известным разработчиком сетевых ОС, в нашей стране, является корпорация Microsoft. Поэтому продукту данной корпорации мы уделим особое внимание. Впервые фирма громко заявила о себе, как о компании выпускающей сетевые программные продукты в 1995-м году, когда разработала операционную систему Windows NT. Windows NT является уникальной и мощной ОС. При ее разработке преследовались следующие цели: надежность, производительность, переносимость, масштабируемость, совместимость и безопасность. Надежность позволяет использовать Windows NT в качестве основы для задач, требующих именно этого свойства. Она идеально приспособлена для работы в качестве сетевого сервера и рабочей станции, где требуется повышенная устойчивость и высокая производительность. На основе данной ОС были разработаны последующие Windows 2003 Server и Windows 2000/XP. Будучи истинно 32-х разрядной системой, Windows NT работает в 32- х битовой линейной модели памяти, которая позволяет адресовать 4 Гбайт памяти. Windows NT использует метод вытесняющей многозадачности, что гарантирует адекватное распределение ресурсов процессора на протяжении всей работы системы. Это также предотвращает монопольный захват процессора приложением и остановку системы в тех случаях, когда приложение работает нестабильно или внезапно прекратило работу. Это позволяет Windows NT работать даже тогда, когда другая операционная система окончательно бы зависла. Транзакционная файловая система (NTFS) в ОС Windows NT усовершенствована и предельно надежна. Используя транзакции, Windows NT имеет возможность отменить незавершенную или неправильную операцию записи, возникающую в случае сбоя аппаратного или программного обеспечения (например, внезапное отключение электропитания во время записи файла). Благодаря такому подходу файловая система Windows NT гораздо менее подвержена разрушению при различных нештатных ситуациях. Все составляющие части Windows NT используют 32-х битовый код, что позволяет повысить скорость работы по сравнению операционными системами, использующими 16-ти разрядную технологию. Операционная система Windows NT существует в двух вариантах - Wndows NT Server и Windows NT Workstation. Первая предназначена для использования в качестве сервера и имеет все возможности для его реализации. Вторая предназначена для рабочих станций, ее целесообразно использовать на рабочих станциях, где требуется повышенная защищенность и надежность работы. На текущий момент широко распространена в нашей стране ОС Windows 7 (на основе ядра Windows NT). В эту версию вложено несколько новых усовершенствований, среди них: поддержка файловой системы NTFS, в связи с чем, стало возможным использование жестких дисков больших емкостей и возможность использование их емкости с меньшими потерями, по сравнению с более старой файловой системой FAT32. Еще в систему внесена технология Plug-and-Play, позволяющая упростить процесс инсталляции новых аппаратных компонентов. В операционной системе Windows NT этих возможностей не было Эта система также выпущена в двух вариантах Windows 2007 Server - для сервера и Windows 7 Home Premium - для рабочих станций. В недалеком будущем фирма Microsoft планирует выпуск новых сетевых ОС. Из всех приведенных доводов можно сделать один вывод: самой лучшей, в нашем случае, ОС для построения ЛВС является Windows. Выбор обусловлен тем, что данная ОС знакома многим ―домашним‖ пользователем персонального компьютера. Основной ОС для рабочих станций, входящих в проектируемую ЛВС будет Windows 7 Home Premium. Хотя справедливости ради необходимо сказать, что выбор данной ОС повлечѐт за собой дополнительные траты на приобретение данного программного обеспечения (в отличие от ОС Linux, которая распространяется совершенно бесплатно). Однако, приобретя лицензионную версию Windows, мы получаем постоянно обновляющийся Интернет браузер (browsing – беспорядочное чтение) Internet Explorer, а также встроенную программу для работы с электронной почтой Outlook Express. Все эти программы входят в полный пакет поставки Windows 7 Home Premium от компании Microsoft. Рассчитаем общую стоимость программного обеспечения для проектируемой ЛВС. Стоимость лицензионной версии Windows 7 Home Premium для коммерческих пользователей составляет: 160 у.е (o.e.m. поставка). Итого общая стоимость: 160*48=7680 у.е. Стоимость лицензионного пакета Windows 2007 Server (для 48 рабочих станций) составит 600 у.е. Рассчитав общую стоимость программного обеспечения для проектируемой ЛВС, приступим реализации сервисов. В нашем случае это будет: 1. Наличие удалѐнного доступа, который, в нашем случае, будет осуществляется через internet Доступ к файлам и данным Чтение электронной почты (e-mail); просмотр страниц в Internet’е (http). Начнѐм реализацию сервисов в проектируемой ЛВС с удалѐнного доступа. Удаленный доступ - очень широкое понятие, которое включает в себя различные типы и варианты взаимодействия компьютеров, сетей и приложений. Если рассматривать все многочисленные схемы взаимодействия, которые обычно относят к удаленному доступу, то всем им присуще использование глобальных каналов или глобальных сетей при взаимодействии. Кроме того, для удаленного доступа, как правило, характерна несимметричность взаимодействия, когда, с одной стороны, имеется центральная крупная сеть или центральный компьютер, а с другой - отдельный удаленный терминал, компьютер или небольшая сеть, которые хотят получить доступ к информационным ресурсам центральной сети. Количество удаленных от центральной сети узлов и сетей, требующих этот доступ, постоянно растет, поэтому современные средства удаленного доступа рассчитаны на поддержку большого количества удаленных клиентов. Можно различить основные схемы удаленного доступа, отличающиеся типом взаимодействующих систем: -терминал-компьютер; - компьютер-компьютер; - компьютер-сеть; - сеть-сеть. Первые три вида удаленного доступа часто объединяют понятием индивидуального доступа, а схемы доступа сеть - сеть иногда делят на два класса - ROBO и SOHO. Класс ROBO (Regional Office/Branch Office) соответствует случаю подключения к центральной сети сетей средних размеров - сетей региональных подразделений предприятия, а классу SOHO (Small Office/Home Office) соответствует случай удаленного доступа сетей небольших офисов и домашних сетей. Наша сеть относится к классу SOHO. После установки ОС: на сервере Windows Server 2003, а на рабочих станциях Windows XP мы осуществляем настройку проектируемой сети. Для организации доступа в Internet, просмотра электронной почты и осуществления удалѐнного доступа производим настройку с помощью встроенных средств ОС Microsoft Windows 2003 Server. Так как существование локальной сети у большинства пользователей ассоциируется с доступом к общим данным, то файл-сервер просто необходим. Он обеспечивает доступ пользователей к файлам, хранящимся на разделяемых дисках сервера. Это, в свою очередь, обеспечивает большую гибкость, потому что размер сетевого диска может быть гораздо больше локального, и отказоустойчивость, так как устойчивость серверной ОС и самого сервера выше, чем у ПК, и резервное копирование гораздо проще осуществить на сервере, нежели на каждом клиентском компьютере. Кроме того, общие сетевые диски представляют собой удобное пространство для совместной работы и обмена данными большого размера. Электронная почта (e-mail) довольно давно заняла достойное место в мировых средствах коммуникаций. В целом же в мире трафик электронной почты (SMTP Simple Mail Transfer Protocol -простой протокол передачи почты) занимает только 3,7% всего сетевого. Популярность еѐ объясняется, как насущными требованиями, так и тем, что большинство подключений - подключения класса коммутируемый доступ. Это весьма доступный, быстрый, многофункциональный способ передачи не только текстовых сообщений, но и других типов файлов. Поэтому в разработке ЛВС и интеграции еѐ с ГВС организация передачи сообщений посредством электронной почты уделяется много времени. В нашем случае чтение и обмен информацией с помощью электронной почты мы будем осуществлять с помощью встроенной в Windows XP программы Outlook Express. Outlook Express - это программа, устанавливаемая вместе с Internet Explorer (которая, свою очередь, входит в пакет Windows XP), которая разработана специально для обработки входящих и исходящих сообщений электронной почты. Несмотря на то, что программа появилась недавно, в ней имеются средства, присущие многим мощным программам работы с почтой. Ниже перечислены основные возможности программы Outlook Express. Получение писем. Приходящие к пользователю проектируемой сети письма могут извлекаться программой Outlook Express с почтового сервера, как по его требованию, так и автоматически - через определенные промежутки времени. Чтение писем. Читать письма можно как с помощью специальной панели Outlook Express, так и в отдельном окне. Отправление писем. Outlook Express позволяет составлять и отсылать новые письма, отвечать на полученные. Текст письма может быть обычным или оформленным в виде HTML. Оперирование письмами. Outlook Express предоставляет возможность создавать дополнительные папки для полученных писем. Используя средство, ―Сортировщик сообщений‖, можно определить правила распределения полученных сообщений по разным папкам. Сохранение адресов. Для хранения адресов людей, с которыми ведется переписка, используется адресная книга. Службы каталогов, доступные из адресной книги, позволяют находить почтовые адреса. Существует возможность импортировать адресные книги популярных почтовых программ. Настройка параметров электронной почты. Для настройки работы Outlook Express при отправке и приеме сообщений необходимо установить параметры в соответствии с вашими предпочтениями. Кроме того, можно настроить проверку орфографии, задать подписи, добавляемые к исходящим письмам, а также параметры, определяющие режимы использования цифровой подписи и шифровки сообщений. Для того, чтобы организовать контролируемый (в нашем случае это делается не для нарушения конфиденциальности, а для обеспечения высокой степени защиты), централизованный обмен файлами с помощью электронной почты необходимо организовать почтовый сервер. Почтовые серверы различаются в зависимости от используемых почтовых протоколов. Для входящих писем Outlook Express поддерживает протоколы РОРЗ (Post Office Protocol - протокол почтовой службы) и IMAP (Internet Message Access Protocol-протокол Internet доступа к сообщениям). Для отправки сообщений используется протокол SMTP (Simple Mail Transfer Protocol -простой протокол передачи почты). Почтовый сервер мы организуем на двух дисках сервера. Для этого мы осуществим настройку RAID массива, то есть для повышения отказоустойчивости и, вследствие чего, потери информации мы определим для хранения почтовых отправлений два жѐстких диска. Для получения писем с почтового сервера необходимо зарегистрировать всех пользователей ЛВС на почтовом сервере, указав имя пользователя и пароль (который известен только конкретному пользователю). Все имена должны быть прописаны для каждого пользователя без возможности их изменения. Outlook Express может хранить имя пользователя и пароль у себя. Чтение и просмотр страниц в ГВС Internet’е будем осуществлять с помощью встроенного в ОС браузера Internet Explorer. Обмен между сервером и клиентом производится по протоколу http (hyper text transfer protocol). Таблица 4 – Расчѐт затрат на приобретение программного обеспечения для проектируемой ЛВС.
Итого: 8280 у.е. 4 РАЗРАБОТКА (АНАЛИЗ) БЕЗОПАСНОСТИ СЕТИ Рассмотрим объект защиты с позиции защиты, циркулирующей в сети информации. В общем случае автономную ЛВС можно представить как сеть, элементами которой являются малые комплексы средств автоматизации - персональные компьютеры с различным набором внешних устройств, а каналами связи - кабельные магистрали. Возможные каналы несанкционированного доступа к информации в ЛВС такие же, как и в больших вычислительных сетях. Единственным отличием ЛВС, учитывая ее относительно малую территорию размещения, является возможность расположения каналов связи ЛВС на охраняемой территории, что значительно сокращает количество потенциальных нарушителей. В нашем случае коммутаторы располагаются в специально предусмотренной комнате, в которую имеют доступ только строго определѐнные лица. В комнате проектируемой ЛВС, предварительно, установлены в специальные шкафы с закрывающимися передними панелями. Из всего вышесказанного, оперативный доступ к ним достаточно затруднен, т.е. подключиться к свободному порту концентратора практически невозможно. Операционная система Windows 7 Home Premium имеет такие средства защиты, как присвоение каждому пользователю своего имени и пароля, т.е. пользователи при загрузке на своих рабочих станциях операционной системы должны ввести своѐ имя и пароль, для получения доступа к ресурсам сервера. Кроме того, в операционной системе Windows 7 Home Premium имеются и такие возможности, как назначение определенных прав доступа к каждой директории на жестком диске (только чтение, чтение и запись), причем эти права можно присвоить каждому пользователю и заранее определить их. Из всего этого следует, что несколько пользователей могут иметь доступ к файлам и данным, но одни из них будут иметь доступ только для чтения, а другие чтения и записи. Без ввода имени и пароля, или их ошибочного ввода пользователь доступа к ресурсам сервера не получает. Однако наряду с такими простыми способами защиты информации в проектируемой ЛВС необходимо, обеспечить более высокую степень защиты. Для таких целей необходимо установить так называемый ―шлюз‖ на сервере, для проверки исходящего и входящего трафика. В нашем случае роль шлюза будет выполнять программа Eset NOD Small Business Pack. Стоимость программы с лицензионным ключом для сети состоящей из 48 рабочих станций составляет 177 у.е. (Box поставка). Также на каждую из рабочих станций устанавливаем Eset NOD, заранее приобретая лицензионные ключи стоимостью 20 у.е. Общая стоимость программного обеспечения для проектируемой ЛВС составит: 20*48=960 у.е. Таблица 5 – Расчѐт затрат на приобретение программного обеспечения для проектируемой ЛВС.
Итого: 1137 у.е. Таблица 6 – Общая стоимость проектируемой ЛВС Рассчитаем общую стоимость проектируемой ЛВС. Данные расчеты представлены в таблице 6.
Итого, полная стоимость проектируемой ЛВС составит: 12073,8 у.е. ЗАКЛЮЧЕНИЕ Результатом данной работы является готовая ЛВС сеть в отдельно взятом предприятии (фирме). Данный проект не претендует на достоверность в области использования программного обеспечения. Это обусловлено тем, что автор не знаком с другой ОС, частности, Linux. В связи с этим экономический эффект от построения ЛВС по данной схеме (при использовании ОС семейства Windows) может быть не столь высоким. Но автор основывался на доступности информации по настройке и функционировании данной ОС, а также на быстром, почти интуитивном, изучении еѐ функциональных особенностей. В связи с этим можно сделать вывод, что автор освоил принципы построения и функционирования ЛВС на базе сетевой ОС семейства Windows, а так же закрепленил навыки построения имитационных моделей, способов обработки и интерпретации данных моделирования. СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ В.Г. Олифер, Н.А. Олифер ―Компьютерные сети. Принципы, технологии, протоколы‖ - 6-ое издание дополненное и переработанное. 1. Колесниченко, Н. М. Инженерная и компьютерная графика : учебное пособие : [12+] / Н. М. Колесниченко, Н. Н. Черняева. – 2-е изд. – Москва ; Вологда : Инфра-Инженерия, 2021. – 236 с. : ил., табл., схем., граф. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=617445 (дата обращения: 16.03.2022). – Библиогр. в кн. – ISBN 978-5-9729-0670-3. – Текст : электронный. Кобенко, В. Ю. Методы и средства идентификационных измерений : учебное пособие : [16+] / В. Ю. Кобенко ; Омский государственный технический университет. – Омск : Омский государственный технический университет (ОмГТУ), 2019. – 100 с. : ил., табл., схем., граф. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=682115 (дата обращения: 16.03.2022). – Библиогр. в кн. – ISBN 978-5-8149-2781-1. – Текст : электронный. Колесниченко, Н. M. Инженерная и компьютерная графика : учебное пособие : [12+] / Н. M. Колесниченко, Н. Н. Черняева. – Москва ; Вологда : Инфра-Инженерия, 2018. – 237 с. : ил. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=493787 (дата обращения: 16.03.2022). – Библигр.: с. 225 - 226 – ISBN 978-5-9729-0199-9. – Текст : электронный. Приложение 1. Расположение рабочих станций в помещении  |