Материальная работа по курсововй Компьютерные сети. материалка. Изм. Лист докум. Подпись Дата
Скачать 1.01 Mb.
|
Изм. Лист № докум. Подпись Дата Лист КП.09.02.02. ДО.18.08.ПЗ Введение На сегодняшний день в мире существует более 150 миллионов компьютеров и более 80 % из них объединены в различные информационно-вычислительные сети. От малых локальных в офисах до глобальных типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E-Mail писем и прочего) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм работающих под разным программным обеспечением. Между собой вычислительные сети объединяются различными устройствами, такими как мосты, коммутаторы, шлюзы и маршрутизаторы. Из всех перечисленных устройств маршрутизаторы обладают наиболее полным набором функций для обеспечения эффективного межсетевого взаимодействия (сбор информации о топологии межсетевых соединений, изоляция трафика отдельных частей сети друг от друга, выбор наиболее рационального маршрута из нескольких возможных, способность связывать в единую сеть подсети, построенные с использованием различных сетевых технологий, например Ethernet и Х.25 и др.). Такие потенциальные возможности, которые несут в себе маршрутизаторы и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разработке и исследованию и не применять их на практике. Поэтому есть серьезная необходимость в изучении исследовании моделей различных элементов и устройств сетей и коммутационного оборудования, принципов их работы и логического построения. Данные исследования помогают в дальнейшем вырабатывать рекомендации, как по созданию оборудования на сегодняшний день, так и с учетом прогресса технологий его развития в дальнейшем. 1 ПОСТАНОВКА ЗАДАЧИ Спроектировать IP-сеть городского масштаба. Общее количество пользовательских компьютеров в офисе десять, сервер, принтер. Удаленных компьютеров в пределах мегаполиса пятнадцать. 2 ФУНКЦИОНАЛЬНАЯ СХЕМА ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2.1 Анализ информационных потребностей предприятия Требования к информации для решения задач предприятия предполагают: - комплексное изучение предметной области, выявление производственных и рыночных связей; - отбор и обработку информации; - разумные затраты на создание развитой системы внутренней информации; - определение достаточного объема информации для каждой категории, работающей в системе; - соблюдение логической строгости и непротиворечивости суждений при обработке первичной информации. Специфическими характеристиками информационных потребностей являются: - связь с конкретным характером деятельности; - субъективно-объективный характер; - связь с различными формами взаимодействия между субъектами деятельности; -взаимосвязь с системой интересов, целей, мотивов личности, социальная детерминированность. Информационная потребность имеет два аспекта: - потребность в хранении и обработке информации; - потребность в информационном обмене. 3 ПЛАНИРОВАНИЕ СТРУКТУРЫ СЕТИ 3.1 Компьютерная сеть. Топология сети Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство компьютерных сетей – это локальные компьютерные сети, которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено. В модели клиент/сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть – это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть – лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур. Существует бесконечное число способов соединения компьютеров. Топология сети – геометрическая форма и физическое расположение компьютеров по отношению друг к другу. Топология сети позволяет сравнивать и классифицировать различные сети. Различают три основных вида топологии: Звезда; Кольцо; Шина. Топология «шина» При построении сети по шинной схеме каждый компьютер присоединяется к общему кабелю, на концах которого устанавливаются терминаторы. Сигнал проходит по сети через все компьютеры, отражаясь от конечных терминаторов. Рисунок 1 - Топология шина Шина проводит сигнал из одного конца сети к другому, при этом каждая рабочая станция проверяет адрес послания, и если он совпадает с адресом рабочей станции, она его принимает. Если же адрес не совпадает, сигнал уходит по линии дальше. Если одна из подключённых машин не работает, это не сказывается на работе сети в целом, однако если соединения любой из подключенных машин нарушается из-за повреждения контакта в разъёме или обрыва кабеля, неисправности терминатора, то весь сегмент сети (участок кабеля между двумя терминаторами) теряет целостность, что приводит к нарушению функционирования всей сети. Топология «Кольцо» Эта топология представляет собой последовательное соединение компьютеров, когда последний соединён с первым. Сигнал проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый компьютер работает как повторитель, усиливая сигнал и передавая его дальше. Поскольку сигнал проходит через каждый компьютер, сбой одного из них приводит к нарушению работы всей сети. Рисунок 2- Топология кольцо Топология «Звезда» - схема соединения, при которой каждый компьютер подсоединяется к сети при помощи отдельного соединительного кабеля. Один конец кабеля соединяется с гнездом сетевого адаптера, другой подсоединяется к центральному устройству, называемому концентратором (hub). Рисунок 3 - Топология звезда Устанавливать сеть топологии «Звезда» легко и недорого. Число узлов, которые можно подключить к концентратору, определяется возможным количеством портов самого концентратора, однако имеются ограничения по числу узлов(максимум 1024). Рабочая группа, созданная по данной схеме может функционировать независимо или может быть связана с другими рабочими группами. Комбинированные топологии «Звезда-Шина» - несколько сетей с топологией звезда объединяются при помощи магистральной линейной шины. Рисунок 4 - Комбинированная топология звезда-шина Локальные сети при разработке, как правило, имеют симметричную топологию, глобальные - неправильную. 3.2 Способ управления сетью Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети. Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть. Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа (рисунок 5 ниже). Рисунок 5 - Выбор типа сети В данном случае на предприятии имеется 23 рабочих станции, которые и требуется объединить в корпоративную сеть. Причем они объединены в следующие группы: директор предприятия – 1 рабочая станция; отдел прямого подчинения - 2 рабочих станции; секретарь – 1 рабочая станция; отделения 1, 2 и 3 2-го отдела по 3, 2 и 4 рабочих станции соответственно; отделения 4 и 5 3-го отдела по 3 и 4 рабочих станции; отделение 6 4-го отдела – 3 рабочих станции. Следуя из схемы выбора типа сети, можно решить, что в данном случае требуется установка сервера, так как мы имеем вертикальную структуру предприятия, то есть разграниченный доступ к информации. Одним из главных этапов планирования является создание предварительной схемы. 3.3 Размещение сервера Серверной как таковой нет, но есть несколько факторов, влияющих на выбор места для расположения оборудования: из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций; необходимо обеспечить постоянный доступ к серверу для технического обслуживания; по соображениям защиты информации требуется ограничить доступ к серверу; Таким образом, было выбрано единственное, возможное место установки сервера, не требующее перестройки внутренних помещений. Сервер было решено установить в помещении кассы, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении кассы минимален, помещение кассы изолированно от других, следовательно, доступ к серверу будет ограничен. В то же время в кассе более удобно проводить обслуживание сервера, так как при установке сервера в кабинете директора или зам. директора обслуживание будет затрудненно в связи с выполнением ими своих служебных обязанностей, а в кабинете отдела кадров доступ к серверу посторонних лиц не сильно затруднен. 3.4 Сетевая архитектура Сетевая архитектура - это комбинация стандартов,топологий ипротоколов , необходимых для создания работоспособной сети. В соответствии со стандартными протоколами физического уровня выделяют три основные сетевые архитектуры: Ethernet и Fast Ethernet; ArcNet; Token Ring. Ethernet – это самая популярная в настоящее время сетевая архитектура. Среда передачи является пассивной, т.е. получает питание от РС. Сеть прекратит работу из-за физического повреждения или неправильного подключения терминатора, передает информацию кадрами. В проектируемой компьютерной сети используется технология Fast Ethernet. Рассмотрим подробнее данную технологию. Стандарт 100BaseX Ethernet (рисунок 6) Этот стандарт является расширением существующей сетевой архитектуры Ethernet и соответствует протоколу физического уровня IEEE 802.30. Его особенностью является то, что он сохранил стандартный для Ethernet метод доступа CSMA/CD, от которого отходили разработчики других технологий повышенной скорости передачи в сети. Сохранение метода доступа означает, что имеющиеся в наличие драйверы для Ethernet будут работать без изменений. Преимуществом этой технологии, появившейся в конце 1993 года, является то, что степень ее совместимости с Ethernet-сетями, позволяет интегрировать ее в эти сети с помощью двухскоростных сетевых адаптеров или мостов. Данная сетевая архитектура использует физическую топологию "звезда" или "звезда - шина", где все кабели подключаются к концентратору. Различают три спецификации среды: 100BaseT4 (UTR категории 3, 4 или 5 с 4-мя парами); 100BaseTX (UTR или STP категории 5 с 2-мя парами); 100BaseFX (двужильный оптоволоконный кабель). Рисунок 6 - Сеть стандарта 100BaseX Ethernet Для реализации этой технологии необходимо две пары проводов или двужильный оптокабель, чтобы организовать дуплексную передачу сигналов по традиционной CSMA/CD, используя одну пару для передачи, а другую - для приема. Сегментация сети (рисунок 7) Мы уже рассматривали задачу построения сети из нескольких сегментов. В частности, если не хватает длины одного сегмента для соединения всех пользователей сети, то можно через репитер подключить еще один сегмент. Но иногда возникает и другая задача. Пусть имеем сегмент сети с очень интенсивным трафиком, который снижает производительность всей сети. Повысить ее производительность можно, если разделить перегруженный сегмент на два и соединить их с помощью моста или маршрутизатора. (рисунок 7). Рисунок 7 - Сегментация сети Тогда трафик в каждом сегменте уменьшится, т.к. меньшее число компьютеров в каждом из сегментов попытается осуществить передачу, и время доступа к кабелю сокращается. Сегментация может помочь и при ограничении доступа к конфиденциальной информации. Связь из офиса с удаленными компьютерами осуществляется посредством технологий глобальных сетей. Для предоставления качественных и разнообразных услуг большинство крупных глобальных сетей, особенно сетей коммерческих операторов связи, строится сегодня по четырехуровневой схеме (рисунок 8). Рисунок 8 - Четырехуровневая структура современной глобальной сети Два нижних уровня — это уровни первичной сети. На самом нижнем уровне первичной сети может работать наиболее скоростная на сегодняшний день технология DWDM, образующая спектральные каналы со скоростями 10 Гбит/с и выше. На следующем уровне, поверх DWDM, может применяться технология SDH (с сетью доступа PDH), с помощью которой пропускная способность спектральных каналов делится на более мелкие TDM-подканалы, связывающие интерфейсы коммутаторов пакетной сети (или телефонных коммутаторов). На основе первичной сети оператор сети может достаточно быстро организовать постоянный цифровой канал между точками подключения оборудования следующего уровня - наложенной сети — пакетной или телефонной. Верхний уровень в приведенной на рисунке модели глобальной сети образован IP-сетью. На рисунке показан наиболее масштабируемый на сегодня вариант построения первичной сети, включающий уровни DWDM и SDH. Такое построение сегодня характерно пока только для наиболее крупных территориальных сетей, покрывающих страны и континенты. Во многих менее масштабных магистралях уровень DWDM отсутствует, технология SDH тоже применяется не всегда — вместо нее может работать менее скоростная и отказоустойчивая, но более экономичная технология PDH. В более простом случае первичная сеть вообще отсутствует, и под слоем IP может располагаться сеть ATM или Frame Relay, коммутаторы которой соединяются непосредственно кабельными или беспроводными линиями связи. Последнее решение, хотя и требует меньших начальных затрат, страдает от недостатка гибкости — чтобы подключить новое устройство, необходимо физически прокладывать новую линию связи, в то время как наличие разветвленной первичной сети дает возможность установить новый канал в сети путем перепрограммирования матрицы коммутации мультиплексоров и кросс-коннекторов DWDM/SDH. Основным назначением уровня ATM на модели, изображенной на рис. 5, является создание инфраструктуры постоянных виртуальных каналов с гарантированным качеством обслуживания, соединяющих интерфейсы IP-маршрутизаторов. Для каждого класса IP-трафика в сети ATM образуется отдельный виртуальный канал, обеспечивающий требуемые для трафика параметры QoS — среднюю скорость, величину пульсаций, уровень задержек, уровень потерь. Применение ATM под уровнем IP позволяет не только обеспечить для пользовательского трафика необходимое качество обслуживания, но и дает возможность оператору решить задачу инжиниринга трафика, предоставив сбалансированную загрузку всех линий связи первичной сети. Уровень IP, освобожденный в представленной модели от проблем обеспечения параметров QoS, выполняет свои классические функции — образует составную сеть и предоставляет IP-услуги конечным пользователям, передающим по глобальной сети свой IP-трафик транзитом или взаимодействующим по IP с Интернетом. Несмотря на сложность многослойной структуры, подобные сети получили большое распространение и для крупных операторов комплексных услуг являются на сегодня фактическим стандартом глобальной сети, с помощью которой можно оказывать комплексные услуги — IP, ATM, классической телефонии, а также услуги по предоставлению цифровых каналов в аренду. Пользователи услуг, отличных от IP, взаимодействуют непосредственно с тем уровнем сети оператора, который им нужен, то есть с ATM, телефонной сетью, SDH или DWDM. Однако долгое время IP-сети не имели такой сложной многослойной структуры. Классическая IP-сеть состояла из маршрутизаторов, непосредственно соединенных каналами связи. Эти сети не поддерживали QoS, так как трафик приложений 80-х годов не был чувствительным к задержкам. После появления многослойных глобальных IP-сетей возникла потребность различать эти два вида сетей, поэтому для классических IP-сетей мы будем использовать термин «чистая» IP-сеть. 3.5 Сетевые ресурсы Необходимо организовать администрирования локально-вычислительной сети, предусмотреть установку интернет - шлюза, Web - сервера, DHCP - сервер, FTP - сервер, сервер печати, защищённый выход на ISP. Локальная вычислительная сеть (ЛВС) представляет собой соединение нескольких ПК с помощью соответствующего аппаратного и программного обеспечения. В локальных сетях скорость передачи данных высока, протоколы в сравнении с протоколами глобальных сетей относительно просты, отсутствует избыточность каналов связи. Основное назначение которых обеспечить доступ к общесетевым (информационным, программным и аппаратным) ресурсам. Кроме того, ЛВС позволяют сотрудникам предприятий оперативно обмениваться друг с другом информацией. ЛВС применяются для решения таких проблемы как: Распределение данных. Данные в локальной сети хранятся на центральном ПК и могут быть доступны на рабочих станциях. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации. Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС. Такими устройствами могут быть, например, сканер или лазерный принтер. Распределение программ. Все пользователи ЛВС могут совместно иметь доступ к программам, которые были централизованно установлены на одном из компьютеров. Локальные сети в зависимости от административных взаимоотношений между ЭВМ разделяются на иерархические (централизованные) и одноранговые. Локальные сети в зависимости от физических и логических взаимоотношений между ЭВМ отличаются архитектурой (Ethernet, Token Ring, FDDI и т.д.) и топологией (шинная, кольцевая, звезда и т.д.). В локальных сетях реализуется технология «клиент – сервер». Сервер – это объект (компьютер или программа) который предоставляет сервисные услуги, а клиент – это объект (компьютер или программа), который запрашивает сервер предоставить эти услуги. Межсетевой экран – программный или программно - аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. SQL Server — система управления реляционными базами данных (РСУБД), Используется для работы с базами данных размером от персональных до крупных баз данных масштаба предприятия. 1С Предприятие предназначено для решения широкого спектра задач автоматизации учета и управления, стоящих перед динамично развивающимися современными предприятиями. Сервер - печати. К компьютеру небольшой мощности подключается достаточно производительный принтер, на котором может быть распечатана информация сразу с нескольких рабочих станций. Программное обеспечение организует очередь заданий на печать. Почтовый сервер. На сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне по модему. Пользователь может просмотреть поступившую на его имя информацию или отправить через почтовый сервер свою информацию. FTP (англ. File Transfer Protocol — протокол передачи файлов) — стандартный протокол, предназначенный для передачи файлов по TCP-сетям. Использует 21-й порт. FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга. Протокол построен на архитектуре «клиент-сервер» и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое. Первые клиентские FTP-приложения были интерактивными инструментами командной строки, реализующими стандартные команды и синтаксис. Графические пользовательские интерфейсы с тех пор были разработаны для многих, используемых по сей день, операционных систем. Среди этих интерфейсов как программы общего веб-дизайна вроде Microsoft Expression Web, так и специализированные FTP-клиенты (например, FileZilla). FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, и даже до TCP/IP, в 1971 году. В первое время он работал поверх протокола NCP[1]. Он и сегодня широко используется для распространения ПО и доступа к удалённымхостам. FTP не разрабатывался как защищённый (особенно по нынешним меркам) протокол и имеет многочисленные уязвимости в защите. В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем: Скрытые атаки (bounce attacks) Спуф-атаки (spoof attacks) Атаки методом грубой силы (brute force attacks) Перехват пакетов, сниффинг (packet capture, sniffing) Защита имени пользователя Захват портов (port stealing) FTP не может зашифровать свой трафик, все передачи — открытый текст, поэтому имена пользователей, пароли, команды и данные могут быть прочитаны кем угодно, способным перехватить пакет по сети. Эта проблема характерна для многих спецификаций Интернет-протокола (в их числе SMTP, Telnet, POP, IMAP), разработанных до создания таких механизмов шифрования, как TLS и SSL. Обычное решение этой проблемы — использовать «безопасные», TLS-защищённые версии уязвимых протоколов (FTPS для FTP, TelnetS для Telnet и т. д.) или же другой, более защищённый протокол, вроде SFTP/SCP, предоставляемого с большинством реализаций протокола Secure Shell. Веб - сервер — сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа - потоком или другими данными. Веб-сервером называют как программное обеспечение, выполняющее функции веб - сервера, так и непосредственно компьютер (см.: Сервер (аппаратное обеспечение), на котором это программное обеспечение работает. Клиент, которым обычно является веб - браузер, передаёт веб - серверу запросы на получение ресурсов, обозначенных URL-адресами. Ресурсы — это HTML - страницы, изображения, файлы, медиа - потоки или другие данные, которые необходимы клиенту. В ответ веб - сервер передаёт клиенту запрошенные данные. Этот обмен происходит по протоколу HTTP. Веб - серверы могут иметь различные дополнительные функции, например: Автоматизация работы веб - страниц; Ведение журнала обращений пользователей к ресурсам; Аутентификация и авторизация пользователей; Поддержка динамически генерируемых страниц; Поддержка HTTPS для защищённых соединений с клиентами. В качестве клиентов для обращения к веб - серверам могут использоваться различные программы и устройства: - Веб - браузер, работающий на настольном компьютере или переносном устройстве (например, карманном ПК); -Разнообразные программы, самостоятельно обращающиеся к веб-серверам для получения обновлений или другой информации (например, антивирус может периодически запрашивать у определённого веб-сервера обновления своих баз данных); -Мобильный телефон, получающий доступ к ресурсам веб-сервера при помощи протокола WAP; -Другие цифровые устройства или бытовая техника. 3.6 Назначение IP-адресов Чтобы обеспечить правильное функционирование сети, в соответствии с данным проектом было решено установить динамическую конфигурацию сети. Для динамической конфигурации узлов администратором назначается следующий пул IP-адресов для компьютеров локальной сети: 192.168.0.5 по 192.168.0.62 класс С. DHCP позволяет назначать IP-адреса тремя способами. При автоматическом назначении сервер DHCP присваивает запрашивающему пользователю DHCP постоянный IР - адрес. При динамическом назначении сервер DCHP выделяет IP - адрес на ограниченный период времени (время аренды) или до отказа пользователя от адреса - в зависимости от того, что произойдет раньше. При назначении вручную, IP-адреса выбираются администратором сети, а сервер DHCP извещает пользователя о назначении. Динамическое назначение полезно в ситуации, когда компьютеры подключаются к сети время от времени. При отключении от сети, IP-адрес становится пользователю ненужным; он извещает об этом серверу, так что тот может переназначить адрес нуждающемуся ему узлу. Динамическое назначение позволяет более эффективно использовать ограниченное число IP- адресов. Группа нерегулярных пользователей, например, может совместно использовать меньший пул адресов, чем, если бы у каждого был собственный постоянный адрес. В целях информационной безопасности присвоим статические IР - адреса следующему оборудованию: статические IP-адреса (192.168.0.225, 192.168.0.226), пул адресов для пользовательских компьютеров (192.168.0.227- 192.168.0.254). Маска подсети: 255.255.255.224. ПРОЕКТИРОВАНИЕ АППАРАТНОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КОМПЬЮТЕРНОЙ СЕТИ 4.1 Выбор активного сетевого оборудования Сетевые Коммутаторы 2 уровня или (switch) – устройства, служащие для объединения компьютеров в пределах одной сети. Подходят для создания локальной сети в офисе или объединения нескольких офисов в пределах одного здания. Сетевой коммутатор 2 уровня - D-link DGS-1024D Рисунок 9 - Сетевой коммутатор - D-link DGS-1024D Маршрутизатор - специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов и пересылающий пакеты данных между различными сегментами сети. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором. Маршрутизаторы работают на более высоком «сетевом» (третьем) уровне сетевой модели OSI, нежели коммутатор (или сетевой мост) и концентратор (хаб), которые работают соответственно на втором и первом уровнях модели OSI. Рисунок 10 – Маршрутизатор RT-N66U В маршрутизаторе RT-N66U установлено два радиоблока с поддержкой скоростей 450 Мбит/с, и по этому параметру роутер находится в очень малочисленной группе лидеров. Остальные внешние характеристики схожи — гигабитные проводные порты, два порта USB 2.0. 4.2 Выбор пассивного сетевого оборудования Под пассивным сетевым оборудованием имеется в виду обычное оборудование, часто вспомогательное, у которого отсутствуют «интеллектуальные» функции. К подобному оборудованию относится кабельная система: кабель (коаксиальный и витая пара (UTP/STP), вилка/розетка (RG58, RJ45, RJ11, GG45), повторитель (репитер), патч - панель, концентратор (хаб), балун (balun) для коаксиальных кабелей (RG-58) и т.д. В число пассивного сетевого оборудования также принято включать монтажные шкафы (телекоммуникационные и серверные), а также стойки. Монтажные шкафы подразделяются на типовые, специализированные и антивандальные, снабженные дополнительной защитой. Они могут монтироваться на стену или на пол. Монтажная телекоммуникационные стойки и шкафы - оборудование предназначенное для крепления коммуникационного оборудования. Монтажная стойка представляет собой рамную конструкцию без стенок и дверей. Выпускаются разного размера. Устанавливается в местах, где нет доступа посторонних лиц. Монтажный шкаф представляет собой рамную конструкцию, с обшитыми стенками и дверью. Выпускаются в различном исполнении: металлические, с металлическими дверцами. Могут быть оборудованы антивандальными замками, металлические со стеклянными дверцами, стеклянные и т.д. По способу монтажа могут быть настенные или напольные. Используются для монтажа в необслуживаемых помещениях и местах, где возможен доступ посторонних лиц. Рисунок 11 - Настенный шкаф 19'' 6U Таблица 1 – характеристика Настенный шкаф 19'' 6U с металлической дверцей
Коннекторы – разъемы, которыми оконцовываются патч-корды и кабели, соединяющие между собой сетевое оборудование. Бывают различного типа, в зависимости от области применения. Рисунок 12 - Коннектор Кабель RJ-45 - конструкция из одного или нескольких изолированных друг от друга проводников (жил), или оптических волокон, заключённых в оболочку. Кроме жил и изоляции кабель может содержать экран, сердечник, заполнитель, стальную или проволочную броню, металлическую оболочку, внешнюю оболочку. Каждый конструктивный элемент нужен для работоспособности кабеля в определённых условиях среды Рисунок 13 - Кабель RJ-45 Кримпер — электромонтажный инструмент, предназначенный для соединения проводовмежду собой или с контактами разъёма при электромонтажных работах без применения пайки или сварки. Рисунок 14 - Кримпер Кабель UTP 5e - неэкранированная витая пара 5e категории - кабель, предназначенный для создания внутренних (локальных) компьютерных сетей (скорость до 1000 Мбит/с., полоса пропускания - 125 Мгц). Рисунок 15- Кабель UTP 5e 4.3 Выбор серверного оборудования Сервером называют компьютер, выделенный из группы прочих персональных компьютеров. Такой компьютер (сервер) предназначен для выполнения разнообразных сервисных задач без ручного управления. Сервер обеспечивает «достойное» взаимодействие пользователей и администраторов лишь при соответствующей поддержке, в том числе - технической (аппаратной). В данной сети будет использоваться сервер Hewlett - Packard DL380G7 8 SFF Xeon L5630. Преимущества сервера HP ProLiant DL380G7: позволяет устанавливать до 384Мб оперативной памяти; помогает справляться с задачами, требующими быстрого реагирования, не влияя при этом на скорость работы вашей сети; предоставляет возможность выбора жестких дисков SAS или SATA; обеспечивает максимальное удобство обслуживания и работы; дает возможность оперативной установки в 19-дюймовую стойку. Рисунок 16 - Сервер Hewlett - Packard DL380G7 8 SFF Xeon L5630 Таблица 2 – Основные характеристики сервера Hewlett-Packard DL380G7 8 SFF Xeon L5630
4.4 Выбор аппаратной платформы для пользователей сети Системный блок Lenovo H50-00 MT J1800 2.41GHz 2Gb 500Gb IntelHD DVD-RW DOS 90C1000HRS (см.рисунок 17) Характеристики системного блока представлены в таблице 2 Рисунок 17 - Системный блок Lenovo H50-00 MT J1800 2.41GHz 2Gb 500Gb IntelHD DVD-RW DOS 90C1000HRS Таблица 3 – Основные характеристики системного блока Lenovo H50-00 MT J1800
Монитор AOC I2281FWH (см. рисунок 18) Рисунок 18 - Монитор AOC I2281FWH Таблица 4 – Основные характеристики монитора AOC I2281FWH
Выбор сетевой ОС. Особенности данной ОС В качестве серверной операционной системы выбирается операционная система Windows Server 2008 R2, представленная на рисунке 19. Рисунок 19 - Операционная система Windows Server 2008 R2 Windows Server 2008 R2 — это версия ОС Windows Server, которая уменьшает эксплуатационные затраты организаций, повышает эффективность работы и усовершенствует управление ресурсами. Windows Server 2008 R2 обеспечивает более эффективное использование электроэнергии и повышает производительность компьютеров, снижая энергопотребление и уменьшая накладные расходы, а также повышает эффективность работы филиалов, предоставляет новые возможности удаленного доступа, упрощает управление сервером и позволяет использовать стратегию виртуализации Майкрософт на клиентских и серверных компьютерах. Мощные аппаратные возможности и широкие возможности масштабирования. ОС Windows Server 2008 R2 была разработана таким образом, чтобы работать с такой же производительностью или быстрее, чем ОС Windows Server 2008, установленная на аналогичном оборудовании. Кроме того, R2 — это первая ОС Windows Server, которая использует только 64-разрядную архитектуру. Windows Server 2008 R2 также содержит ряд усовершенствований, затрагивающих использование процессоров. Во-первых, эта версия поддерживает большее количество процессоров, позволяя заказчикам использовать до 256 логических процессоров. Кроме того, при использовании Windows Server в качестве платформы для виртуализации, R2 поддерживает преобразование второго уровня (SLAT), что позволяет использовать технологию Enhanced Page Tables, поддерживаемую процессорами AMD, и схожую с ней технологию Nested Page Tables, поддерживаемую процессорами Intel. Применение этих технологий позволяет значительно повысить эффективность управления памятью на серверах, работающих в качестве виртуальных хостов. В Windows Server 2008 R2 расширены возможности компонентов по работе с оборудованием. В частности, Hyper-V в Windows Server 2008 R2 может использовать на хост-компьютерах до 64 логических процессоров, что вчетверо больше, чем изначально поддерживалось в Hyper-V. Эта возможность не только позволяет использовать преимущества многоядерных систем, но и обеспечивает более высокий уровень консолидации виртуальных машин из расчета на один физический компьютер. В качестве операционной среды рабочих станций была выбрана операционная система Microsoft Windows 7 Professional. Операционная система представлена на рисунке 20. Рисунок 20 – Windows 7 Professional Windows 7 Профессиональная — это быстрая и надежная операционная система с расширенными возможностями в области защиты информации, работы в сети и офисных приложениях. Windows 7 Профессиональная обеспечивает запуск многих программ и быстро восстанавливает данные с помощью автоматических архиваций в домашней или корпоративной сети. Кроме этого, можно более легко и безопасно подключаться к корпоративным сетям благодаря функции присоединения к домену. Компьютер с 64-разрядным процессором позволяет обрабатывать больший объем информации по сравнению с 32-разрядной системой. Благодаря использованию большего объема оперативной памяти (4 ГБ и более) компьютер с 64-разрядным процессором более эффективно и оперативно работает с множеством одновременно запущенных программ. В состав Windows 7 входит браузер Internet Explorer 8, который характеризуется развитыми средствами обеспечения безопасности. Достаточно упомянуть функцию подсвечивания домена второго уровня, которая позволяет вовремя заметить неладное и избежать уловки сетевых мошенников, заманивающих пользователей на поддельный сайт с похожим на известное доменным именем, отказ от административных привилегий при запуске ActiveX, а также технологию Data Execution Prevention. От сетевых атак компьютеры под управлением Windows защищает брандмауэр. В Windows 7 Профессиональная обеспечивает защиту от многих типов вредоносных программ. Межсетевой экран Windows 7 автоматически включается после инсталляции и тщательно фильтрует как входящий, так и исходящий трафик, своевременно информируя пользователя о подозрительной сетевой активности в операционной системе. 5 РАСЧЕТ ЗАТРАТ НА СОЗДАНИЕ СЕТИ Определение стоимости материальной части сети Таблица 5 – Затраты на создание сети
Список литературы http://ru.wikipedia.org http://www.dlink.ru http://pk-help.com/modules-menu/instal-dc-windows_server_2008-2008_r2\ http://www.orzone.net/10457/Windows-Server-2008-R2 Олифер В.Г.,Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. – СПб.: Питер,2013 |