Курсовая разработка локальной сети. Инструкция по установке тройной системы защиты 40
 Скачать 0.51 Mb.
|
1.3 Используемое оборудование, материалы, инструментыДля разрабатываемой сети будем использовать неэкранированную витую пару: RJ-45 UTP, lev.5e (305м.) 1689.9 руб (5 для 1525м прокладки сети). Также необходимо приобрести 120 шт. вилок RJ-45 (3 руб. /шт.) - 360 руб. Конечное сетевое оборудование Конечное сетевое оборудование является источником и получателем информации, передаваемой по сети. Компьютер (рабочая станция), подключенный к сети, является самым универсальным узлом. Прикладное использование компьютера в сети определяется программным обеспечением и установленным дополнительным оборудованием. Для дальних коммуникаций используется модем, внутренний или внешний. С точки зрения сети, "лицом" компьютера является его сетевой адаптер. Тип сетевого адаптера должен соответствовать назначению компьютера и его сетевой активности. Сервер является также компьютером, но с большими ресурсами. Это подразумевает его более высокую сетевую активность и значимость. Серверы желательно подключать к выделенному порту коммутатора. При установке двух и более сетевых интерфейсов (в том числе и модемного подключения) и соответствующего программного обеспечения сервер может играть роль маршрутизатора или моста. Серверы, как правило, должны иметь высокопроизводительную операционную систему. Характеристика сервера выделенного для работы (см. приложение 2) Программное обеспечение сети В программное обеспечение сервера входят: Операционная система Windows Server 2003 SP2+R2 Антивирусная программа NOD 32 AntiVirus System. Пакет программ Microsoft Office 2003 (pro) Traffic inspector Программа для администрирования сети Symantec pcAnywhere 12 (сервер) В программное обеспечение рабочей станции входят: Операционная система Windows XP SP2 Антивирусная программа NOD 32 AntiVirus System. Пакет программ Microsoft Office 2003 (pro) Пакет программ ABBY FineReader Corporate Edition v8.0 (клиентская лицензия) Программа для администрирования сети Symantec pcAnywhere 12 (клиент) Пользовательские программы Свитч Сетевой коммутатор (свитч от англ. switch - переключатель) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик (на MAC-адрес FF: FF: FF: FF: FF: FF) всем узлам сети. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались. Коммутатор работает на канальном уровне модели OSI и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы. Описание модели D-Link des-1008A. Коммутатор оснащен 8 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе легко подключаться к уже имеющимся сетям Ethernet и Fast Ethernet. Это возможно благодаря свойству портов автоматически определять сетевую скорость и работать по стандартам 10BASE-T и 100BASE-TX, а также в режиме передачи полу-/полный дуплекс. Автоматическое определение MDI/MDIX Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость использования кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, концентратору, маршрутизатору или коммутатору, используя "прямой" Ethernet-кабель на основе витой пары. Управление потоком Все порты поддерживают управление потоком 802.3x. Эта функция позволяет предотвратить потерю пакетов посредством передачи сигнала о возможном переполнении буфера. Приостановка передачи пакетов продолжается до тех пор, пока порт не будет готов принимать новые данные. Это обеспечивает надежное соединение всех подключенных устройств. Описание модели D-Link DES-1016 D-Link DES-1016 является неуправляемым, конфигурируемым, коммутатором 10/100 Мбит/с 2 уровня, предназначенным для повышения производительности работы малой группы пользователей, обеспечивая при этом высокий уровень гибкости. Мощный и одновременно с этим простой в использовании, DES-1016 позволяет пользователям не задумываясь подключать в любой порт сетевое оборудование работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети. Коммутатор снабжен 16 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе гибко подключаться сетям к Ethernet и Fast Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T и 100Base-TX, а также режим передачи полу/полный дуплекс. Kоммутатор может быть использован для непосредственного подключения компьютеров к нему, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест", так как каждый компьютер имеет выделенную полосу пропускания сети. Функция управления потоком предотвращает пакеты от передачи, которая может привести к их потере, посредством передачи сигнала о возможном переполнении портом, буфер которого полон. Приостановка передачи пакетов продолжается до тех пор, пока буфер не порта не будет готов принимать новые данные. Управление потоком реализовано для режимов полного и полудуплекса. Коммутатор позволяет организовывать транк (до 4 портов, всего до 4 транков), тем самым достичь скорость 800 Mbps в режиме полного дуплекса. Кроме того, есть возможность установки дополнительного модуля с 2 оптическими портами 100BASE-FX, или модуля с 2 портами 10BASE-T/100BASE-TX. Коммутатор поддерживает организацию VLAN. Роутер D-Link Dir 300. Создание беспроводной сети Беспроводной маршрутизатор DIR-300/NRU Wireless 150 (до 150 Мбит/с) может выполнять функции базовой станции для подключения к беспроводной сети устройств, работающих по стандартам 802.11b, 802.11g и 802.11n. Подключив беспроводной маршрутизатор к выделенной линии или широкополосному модему, пользователи могут совместно использовать высокоскоростное соединение с Интернет для поиска информации в Web, проверки электронной почты и общения on-line с друзьями и семьей. Защита безопасности сети Беспроводной маршрутизатор DIR-300/NRU обладает встроенным межсетевым экраном, что защищает пользовательскую сеть от вредоносных атак. Это минимизирует угрозы от действий хакеров и предотвращает нежелательные вторжения в сеть. Дополнительные функции безопасности такие, как например, фильтр МАС-адресов, предотвращают неавторизованный доступ к сети. Функция "родительского контроля" позволяет запретить пользователям просмотр нежелательного контента. Маршрутизатор поддерживает стандарты шифрования WEP, WPA и WPA2 для обеспечения защиты сетевого трафика. Полная совместимость Беспроводной маршрутизатор DIR-300/NRU совместим со стандартами 802.11b и 802.11g, гарантируя совместимость с широким диапазоном беспроводных устройств. Беспроводной маршрутизатор оборудован четырьмя портами Ethernet, позволяющими подключать персональные компьютеры, принтеры и другие устройства с Ethernet-интерфейсами. Простота установки и эксплуатации Благодаря D-Link Quick Router Setup Wizard (Мастеру по быстрой установке маршрутизатора), настройка сети может быть выполнена в считанные минуты. Использование Мастера по быстрой установке значительно облегчает процесс добавления новых устройств, установки аппаратного обеспечения, и его подключения к сети, устанавливая настройки провайдера для быстрого установления широкополосного соединения с Интернет. Кроме того, DIR-300/NRU имеет функцию Wi-Fi Protected Setup™ (WPS), что упрощает процесс настройки беспроводной сети и включения защиты. Кабель UTP. Вита́я па́ра (англ. twisted pair) - вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), для уменьшения взаимных наводок при передаче сигнала, и покрытых пластиковой оболочкой. (рис.4)  Рис. 4. Витая пара  Рис. 5. RJ 45 Витая пара также имеет свои разновидности: UTP (Unshielded Twisted Pair - неэкранированная витая пара) и STP (Shielded Twisted Pair - экранированная витая пара). Эти разновидности кабеля способны передавать сигналы на расстояние порядка 100 м. Как правило, в локальных сетях используется именно UTP. STP имеет плетеную оболочку из медной нити, которая имеет более высокий уровень защиты и качества, чем оболочка кабеля UTP. В кабеле STP каждая пара проводов дополнительно экранирована (она обернута слоем фольги), что защищает данные, которые передаются, от внешних помех. Такое решение позволяет поддерживать высокие скорости передачи на более значительные расстояния, чем в случае использования кабеля UTP. Витая пара подключается к компьютеру с помощью разъема RJ-45. Аббревиатура RJ расшифровывается как Registered Jack, это зарегистрированный тип интерфейса, созданный в США. Хотя их и существует великое множество, самую большую популярность снискали типы коннекторов RJ 11, RJ 12, и RJ 45. Первые два вида разъемов в основном предназначены для телефонных проводов, а основное различие между RJ 11 и RJ 12 заключается в количестве контактов. Эти два типа интерфейса имеют по 6 позиций под контакты, но занимать эти позиции могут 2, 4 и 6 контактов - в RJ 11 имеется до 4 контактов, а в RJ 12 все 6 позиций заняты. Коннекторы RJ 45 (рис.5) используются для витой пары пятой категории, сегодня одного из самых распространенных кабелей. В нем все 8 позиций идут с контактами, а такой кабель активно используется для построения локальных сетей. Между интерфейсами RJ 11, RJ 12 и RJ 45 не существует какой-либо проблемы совместимости по контактам. Но здесь не следует забывать принцип "слабого звена" - принцип оценивать характеристики по наименьшему показателю. Например, можно подключать RJ 12 к разъему RJ 45, если используется только 6 контактов, никакой проблемы не создает бездействие двух контактов RJ 45. Схемы обжима Существует два варианта обжима разъёма на кабеле: Стандарт TIA/EIA-568B служит для создания прямого кабеля - для соединения порта сетевой карты с коммутатором или концентратором (Рис.6) Стандарт TIA/EIA-568A cслужит для создания перекрёстного (использующего кроссированный MDI, англ. MDI-X) кабеля, имеющего инвертированную разводку контактов разъёма для соединения напрямую двух сетевых плат, установленных в компьютеры, а также для соединения некоторых старых моделей концентраторов или коммутаторов (uplink-порт) (Рис.6) В случае, если нужен кабель MDI с внешним кроссированием, так называемый "прямой" кабель для подключения компьютер на хаб/свитч используются следующие схемы: При соединении EIA/TIA-568B, AT&T 258A 1: Бело-оранжевый 2: Оранжевый 3: Бело-зелёный 4: Синий 5: Бело-синий 6: Зелёный 7: Бело-коричневый 8: Коричневый При соединении EIA/TIA-568A 1: Бело-зеленый 2: Зелёный 3: Бело-оранжевый 4: Синий 5: Бело-синий 6: Оранжевый 7: Бело-коричневый 8: Коричневый По одной из этих схем обжимаются разъёмы с обеих сторон. Перекрёстный кабель (crossover cable) Используется для соединения однотипного оборудования (например, компьютер-компьютер). Однако большинство сетевых устройств способно автоматически определить метод обжима кабеля и подстроиться под него (Auto MDI/MDI-X) Вариант для скорости 100 Мбит/с
Если нужен кабель MDI-X с внутренним кроссированием, "crossover" кабель для соединения например, "компьютер-компьютер" (со скоростью до 100 Мб/с), то с одной стороны кабеля применяется схема EIA/TIA-568B, с другой EIA/TIA-568А   Рис. 6. Прямой обжим Вариант для скорости 1000 Мбит/с
Для соединений на скоростях до 1000Мб/с при изготовлении "crossover" кабеля одну сторону надо обжать по стандарту EIA/TIA-568B, а вторую так: 1: Бело-зелёный 2: Зелёный 3: Бело-оранжевый 4: Бело-коричневый 5: Коричневый 6: Оранжевый 7: Синий 8: Бело-синий  Рис. 7. Обжим crossover Кримпер Кримпер - Обжимной инструмент (рис.8)   Рис. 8. Кримпер Рабочая часть "обжимки": для восьми-, шестиконтактных разъёмов и регулируемый резак, позволяющий снять внешнюю изоляцию, без повреждения проводов пар. Пара 1-2 (TDP-TDN) всегда требуется для передачи от порта MDI к порту MDI-X, пара 3-6 (RDP-RDN) - для приёма портом MDI от порта MDI-X; пары 4-5 и 7-8 применяются в зависимости от потребности и обычно двунаправленные. Использование кабеля, обжатого не по стандарту, может привести (в зависимости от длины кабеля) к тому, что кабель не будет работать совсем или будет очень большой процент потерь передаваемых пакетов. Для проверки правильности обжатия кабеля, помимо визуального контроля, используют специальные устройства - кабельные тестеры (рис. 9).  Рис. 9. LAN TESTER Такое устройство состоит из передатчика и приёмника. Передатчик поочерёдно подаёт сигнал на каждую из восьми жил кабеля, дублируя эту передачу зажиганием одного из восьми светодиодов, а на приёмнике, подсоединённому к другому концу линии, соответственно загорается один из восьми светодиодов. Если на передаче и на приёме светодиоды загораются подряд, значит, кабель обжат без ошибки. Более дорогие модели кабельных тестеров могут иметь встроенное переговорное устройство, индикатор обрыва с указанием расстояния до обрыва и пр. Семи уровневая модель OSI При связи компьютеров по сети производится множество операций, обеспечивающих передачу данных от компьютера к компьютеру. Пользователю, работающему с каким-то приложением, в общем-то безразлично, что и как при этом происходит. Для него просто существует доступ к другому приложению или компьютерному ресурсу, расположенному на другом компьютере сети. В действительности же вся передаваемая информация проходит много этапов обработки. Прежде всего она разбивается на блоки, каждый из которых снабжается управляющей информацией. Полученные блоки оформляются в виде сетевых пакетов, эти пакеты кодируются, передаются с помощью электрических или световых сигналов по сети в соответствии с выбранным методом доступа, затем из принятых пакетов вновь восстанавливаются заключенные в них блоки данных, блоки соединяются в данные, которые и становятся доступны другому приложению. Это, конечно, очень упрощенное описание происходящих процессов. Часть из указанных процедур реализуется только программно, другая - аппаратно, а какие-то операции могут выполняться как программами, так и аппаратурой. Упорядочить все выполняемые процедуры, разделить их на уровни и подуровни, взаимодействующие между собой, как раз и призваны модели сетей. Эти модели позволяют правильно организовать взаимодействие как абонентам внутри одной сети, так и самым разным сетям на различных уровнях. Наибольшее распространение получила в настоящее время так называемая эталонная модель обмена информацией открытой системы OSI (Open System Interchange). Под термином "открытая система" в данном случае понимается незамкнутая в себе система, имеющая возможность взаимодействия с какими-то другими системами (в отличие от закрытой системы). Модель OSI была предложена Международной организацией стандартов ISO (International Standards Organization) в 1984 году. С тех пор ее используют (более или менее строго) все производители сетевых продуктов. Как и любая универсальная модель, модель OSI довольно громоздка, избыточна и не слишком гибка, поэтому реальные сетевые средства, предлагаемые различными фирмами, не обязательно придерживаются принятого разделения функций. Эталонная модель OSI стала основной архитектурной моделью для систем передачи сообщений. При рассмотрении конкретных прикладных телекоммуникационных систем производится сравнение их архитектуры с моделью OSI/ISO. Эта модель является наилучшим средством для изучения современной технологии связи. Эталонная модель OSI делит проблему передачи информации между абонентами на семь менее крупных и, следовательно, более легко разрешимых задач. Конкретизация каждой задачи производилась по принципу относительной автономности. Очевидно, автономная задача решается легче. Каждой из семи областей проблемы передачи информации ставится в соответствие один из уровней эталонной модели. Два самых низших уровня эталонной модели OSI реализуются аппаратным и программным обеспечением, остальные пять высших уровней, как правило, реализуются программным обеспечением. Эталонная модель OSI описывает, каким образом информация проходит через среду передачи (например, металлические провода) от прикладного процесса-источника (например, по передаче речи) до процесса-получателя. Стек протоколов, представленный в виде 7-уровневой структуры (рис.10)  Рис. 10. Структура модели OSI В рамках модели OSI взаимодействие двух систем представляется фактически в виде двух моделей - горизонтальной и вертикальной: в рамках горизонтальной модели рассматривается прямое взаимодействие (обмен данными) одинаковых уровней в двух конечных точках (хостах); для организации такого взаимодействия в каждой из конечных точек должны поддерживаться одинаковые протоколы для данного уровня; в вертикальной модели рассматривается обмен информацией (взаимодействие) между соседними уровнями одной системы с использованием интерфейсов API; в этой модели каждый уровень может предоставлять свои услуги вышележащему уровню и пользоваться услугами нижележащего уровня (крайние уровни модели в этом смысле представляют исключение - прикладной уровень предоставляет свои услуги пользователю, а сетевой уровень не пользуется сервисом других уровней) Прикладной уровень (Application layer) Верхний (7-й) уровень модели, обеспечивает взаимодействие сети и пользователя. Уровень разрешает приложениям пользователя доступ к сетевым службам, таким как обработчик запросов к базам данных, доступ к файлам, пересылке электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления. Уровень представления (Presentation layer) Этот уровень отвечает за преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с уровня приложений, он преобразует в формат для передачи по сети, а полученные из сети данные преобразует в формат, понятный приложениям. На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально. Сеансовый уровень (Session layer) Отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений. Синхронизация передачи обеспечивается помещением в поток данных контрольных точек, начиная с которых возобновляется процесс при нарушении взаимодействия Транспортный уровень (Transport layer) 4-й уровень модели, предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы. При этом неважно, какие данные передаются, откуда и куда, то есть он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размер которых зависит от протокола, короткие объединяет в один, а длинные разбивает. Протоколы этого уровня предназначены для взаимодействия типа точка-точка. Сетевой уровень (Network layer) 3-й уровень сетевой модели OSI, предназначен для определения пути передачи данных. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию пакетов, отслеживание неполадок и заторов в сети. На этом уровне работает такое сетевое устройство, как маршрутизатор. Канальный уровень (Data Link layer) Этот уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры данных, проверяет на целостность, если нужно исправляет ошибки и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. Спецификация IEEE 802 разделяет этот уровень на 2 подуровня - MAC (Media Access Control) регулирует доступ к разделяемой физической среде, LLC (Logical Link Control) обеспечивает обслуживание сетевого уровня. На этом уровне работают коммутаторы, мосты. В программировании этот уровень представляет драйвер сетевой платы, в операционных системах имеется программный интерфейс взаимодействия канального и сетевого уровня между собой, это не новый уровень, а просто реализация модели для конкретной ОС. Примеры таких интерфейсов: ODI, NDIS. Физический уровень (Physical layer) Самый нижний уровень модели, предназначен непосредственно для передачи потока данных. Осуществляет передачу электрических или оптических сигналов в кабель и соответственно их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством. На этом уровне работают концентраторы, повторители (ретрансляторы) сигнала и сетевые адаптеры. Взаимодействие уровней Уровни взаимодействуют сверху вниз и снизу вверх посредством интерфейсов и могут еще взаимодействовать с таким же уровнем другой системы с помощью протоколов. Протоколы, использующиеся на каждом уровне модели OSI (см. приложение 3) TCP/IP. TCP/IP - это средство для обмена информацией между компьютерами, объединенными в сеть. Не имеет значения, составляют ли они часть одной и той же сети или подключены к отдельным сетям. Не играет роли и то, что один из них может быть компьютером Cray, а другой Macintosh. TCP/IP - это не зависящий от платформы стандарт, который перекидывает мосты через пропасть, лежащую между разнородными компьютерами, операционными системами и сетями. Это протокол, который глобально управляет Internet, и в значительной мере благодаря сети TCP/IP завоевал свою популярность. TCP/IP - это аббревиатура термина Transmission Control Protocol/Internet Protocol (Протокол управления передачей/Протокол Internet). В терминологии вычислительных сетей протокол - это заранее согласованный стандарт, который позволяет двум компьютерам обмениваться данными. Фактически TCP/IP не один протокол, а несколько. Именно поэтому его называют стеком протоколов, среди которых TCP и IP - два основных. TCP/IP - зародился в результате исследований, профинансированных Управлением перспективных научно-исследовательских разработок (Advanced Research Project Agency, ARPA) правительства США в 1970-х годах. Этот протокол был разработан с тем, чтобы вычислительные сети исследовательских центров во всем мире могли быть объединены в форме виртуальной "сети сетей" (Internet). Первоначальная Internet была создана в результате преобразования существующего конгломерата вычислительных сетей, носивших название ARPAnet, с помощью TCP/IP. Причина, по которой TCP/IP столь важен сегодня, заключается в том, что он позволяет самостоятельным сетям подключаться к Internet или объединяться для создания частных интрасетей. Вычислительные сети, составляющие интрасеть, физически подключаются через устройства, называемые маршрутизаторами или IP-маршрутизаторами. Маршрутизатор - это устройство или компьютер, который передает пакеты данных из одной сети в другую. В интрасети, работающей на основе TCP/IP, информация передается в виде дискретных блоков, называемых IP-пакетами (IP packets) или IP-дейтаграммами (IP datagrams). Благодаря программному обеспечению TCP/IP все компьютеры, подключенные к вычислительной сети, становятся "близкими родственниками". По существу оно скрывает маршрутизаторы и базовую архитектуру сетей и делает так, что все это выглядит как одна большая сеть. Точно так же, как подключения к сети Ethernet распознаются по 48-разрядным идентификаторам Ethernet, подключения к интрасети идентифицируются 32-разрядными IP-адресами, которые мы выражаем в форме десятичных чисел, разделенных точками (например, 128.10.2.3). Взяв IP-адрес удаленного компьютера, компьютер в интрасети или в Internet может отправить данные на него, как будто они составляют часть одной и той же физической сети. TCP/IP дает решение проблемы данными между двумя компьютерами, подключенными к одной и той же интрасети, но принадлежащими различным физическим сетям. Решение состоит из нескольких частей, причем каждый член семейства протоколов TCP/IP вносит свою лепту в общее дело. IP - самый фундаментальный протокол из комплекта TCP/IP - передает IP-дейтаграммы по интрасети и выполняет важную функцию, называемую маршрутизацией, по сути дела это выбор маршрута, по которому дейтаграмма будет следовать из пункта А в пункт B, и использование маршрутизаторов для "прыжков" между сетями. Протокол TCP/IP стал стандартом взаимодействия компьютеров Unix, особенно в военных учреждениях и университетах. С разработкой протокола передачи гипертекста HTTP (Hypertext Transfer Protocol) для совместной работы с документами HTML (Hypertext Markup Language), бесплатно прилагаемыми в большой глобальной сети, появилась система World Wide Web (WWW), а Internet расширилась на частный сектор. TCP/IP стал основой стремительной экспансии, потеснив применяемый в качестве коммерческого протокола IPX и став предпочитаемый среди всех сетевых ОС. |