Проектирование, администрирование и расчет себестоимости локальновычислительной сети завода "tnk"
Скачать 1.07 Mb.
|
1 2 1. Тема работы: Проектирование, администрирование и расчет себестоимости локально-вычислительной сети завода "TNK" 5. Краткое содержание работы, наименование разделов и подразделов: Введение 1. Теоретический раздел 1.1 Назначение и история развития локальных компьютерных сетей 1.2 Топологии компьютерных сетей Разновидности компьютерных сетей 1.4 Стандарты компьютерных сетей Технологии, применяемые при создании компьютерных сетей 1.6 Оборудование, применяемое при создании компьютерных сетей 1.7 Безопасность в компьютерных сетях 2. Практический раздел Проектирование компьютерной сети завода "TNK" Выбор программного обеспечения, необходимого для установки в компьютерной сети 2.3 Создание доменной сети под управлением сервера Windows 2016 Server 2.4 Создание в сети пользователей и общих сетевых ресурсов 2.5 Расчет себестоимости построения компьютерной сети предприятия Заключение Список использованной литературы и источников ВведениеТемой данного дипломной проекта является проектирование, администрирование локально-вычислительной сети для завода "TNK". Актуальность темы заключается в том, что в настоящее время компьютерные сети занимают не последнее место в нашем мире. Главным образом, локально-вычислительная сеть упрощает эксплуатацию оборудования и является мерой предохранения от потерь данных, например, при несанкционированном отключении электроэнергии. Так же, к плюсам ЛВС можно отнести: Совместное использование элементов сети, доступ к локальным сетевым устройствам (принтерам, сканерам, копирам и др.); Использование ресурсов современных технологий, таких как доступ в интернет, системы электронного документооборота и т.д.; Распределение программ – все пользователи сети могут совместно иметь доступ к программам, поддерживающим сетевой режим. Данный дипломный проект состоит из 3 разделов: Теоретический раздел; Практический раздел; Санитарные нормы и безопасность жизнедеятельности В теоретическом разделе будет произведён анализ и классификация топологий компьютерных сетей. А также будут затронуты основные сетевые архитектуры и их устройство. Практический раздел данной работы посвящена разработке проекта ЛВС с учетом плана здания, подбору оборудования для проекта ЛВС отвечающего требования фирмы, выбору программного обеспечения согласно поставленным задачам фирмы, а также процедуры администрирования созданной ЛВС. Теоретический разделНазначение и история развития локальных компьютерных сетейЛокальная сеть (Local Area Network – LAN) позволяет совместно использовать файлы, приложения, программное обеспечение типа клиент / сервер, пересылать электронную почту, разделять (выделять для совместного использования) принтеры, дисковое пространство, модемы, факсы, накопители CD-ROM, т.е. объединять разрозненные компьютеры в работоспособный «коллектив». Существует множество способов построения локальных сетей. Самый простой - соединение двух компьютеров через их параллельные или последовательные порты. Однако под термином сеть подразумевается нечто иное, чем кабельное соединение. В большинстве случаев компьютеры соединяются в сеть с помощью сетевого адаптера, который представляет собой отдельную плату, помещаемую в разъем системной платы. Иногда сетевой адаптер интегрирован в системную плату. Все сетевые адаптеры компьютеров соединены кабелем. Для построения сети необходимы следующие элементы: физическое соединение компьютеров; общий набор правил соединения, называемый протоколом; программное обеспечение, с помощью которого можно распределять ресурсы между другими компьютерами, называемое сетевой операционной системой; совместно используемые ресурсы, такие как принтеры, жесткие диски; программное обеспечение, с помощью которого можно получить доступ к совместно используемым ресурсам, называемое клиентским. Обратимся сначала к компьютерному корню вычислительных сетей. Первые компьютеры 50-х годов - большие, громоздкие и дорогие, которые предназначались для очень небольшого числа избранных пользователей. Часто эти монстры занимали целые здания. Такие компьютеры не были предназначены для интерактивной работы пользователя, а применялись в режиме пакетной обработки. Системы пакетной обработки, как правило, строились на базе мэйнфрейма - мощного и надежного компьютера универсального назначения. Пользователи подготавливали перфокарты, содержащие данные и команды программ, и передавали их в вычислительный центр. Операторы вводили эти карты в компьютер, а распечатанные результаты пользователи получали обычно только на следующий день. Таким образом, одна неверно набитая карта означала как минимум суточную задержку. Конечно, для пользователей интерактивный режим работы, при котором можно с терминала оперативно руководить процессом обработки своих данных, был бы удобней. Но интересами пользователей на первых этапах развития вычислительных систем в значительной степени пренебрегали. Во главу ставилась эффективность работы самого дорогого устройства вычислительной машины - процессора, даже в ущерб эффективности работы использующих его специалистов. Первые глобальные компьютерные сети А вот потребность в соединении компьютеров, находящихся на большом расстоянии друг от друга, к этому времени уже вполне назрела. Началось все с решения более простой задачи - доступа к компьютеру с терминалов, удаленных от него на многие сотни, а то и тысячи километров. Терминалы соединялись с компьютерами через телефонные сети с помощью модемов. Такие сети позволяли многочисленным пользователям получать удаленный доступ к разделяемым ресурсам нескольких мощных суперкомпьютеров. Затем появились системы, в которых наряду с удаленными соединениями типа терминал-компьютер были реализованы и удаленные связи типа компьютер-компьютер. Компьютеры получили возможность обмениваться данными в автоматическом режиме, что, собственно, и является базовым признаком любой вычислительной сети. На основе подобного механизма в первых сетях были реализованы службы обмена файлами, синхронизации баз данных, электронной почты и другие ставшие теперь традиционными сетевые службы. Со временем появились первыми появились глобальные сети (Wide Area Network, WAN), то есть сети, объединяющие территориально рассредоточенные компьютеры, возможно находящиеся в различных городах и странах. Именно при построении глобальных сетей были впервые предложены и отработаны многие основные идеи, лежащие в основе современных вычислительных сетей. Такие, например, как многоуровневое построение коммуникационных протоколов, концепции коммутации и маршрутизации пакетов. Глобальные компьютерные сети очень многое унаследовали от других, гораздо более старых и распространенных глобальных сетей - телефонных. Главное технологическое новшество, которое привнесли с собой первые глобальные компьютерные сети, состоял в отказе от принципа коммутации каналов, на протяжении многих десятков лет успешно использовавшегося в телефонных сетях. Выделяемый на все время сеанса связи составной телефонный канал, передающий информацию с постоянной скоростью, не мог эффективно использоваться пульсирующим трафиком компьютерных данных, у которого периоды интенсивного обмена чередуются с продолжительными паузами. В 1969 году министерство обороны США инициировало работы по объединению в единую сеть суперкомпьютеров оборонных и научно-исследовательских центров. Эта сеть, получившая название ARPANET, стала отправной точкой для создания первой и самой известной ныне глобальной сети - Интернет. Сеть ARPANET объединяла компьютеры разных типов, работавшие под управлением различных операционных систем (ОС) с дополнительными модулями, реализующими коммуникационные протоколы, общие для всех компьютеров сети. ОС этих компьютеров можно считать первыми сетевыми операционными системами. Истинно сетевые ОС в отличие от многотерминальных ОС позволяли не только рассредоточить пользователей, но и организовать распределенные хранение и обработку данных между несколькими компьютерами, связанными электрическими связями. Любая сетевая операционная система, с одной стороны, выполняет все функции локальной операционной системы, а с другой стороны, обладает некоторыми дополнительными средствами, позволяющими ей взаимодействовать через сеть с операционными системами других компьютеров. Программные модули, реализующие сетевые функции, появлялись в операционных системах постепенно, по мере развития сетевых технологий, аппаратной базы компьютеров и возникновения новых задач, требующих сетевой обработки. Прогресс глобальных компьютерных сетей во многом определялся прогрессом телефонных сетей. С конца 60-х годов в телефонных сетях все чаще стала применяться передача голоса в цифровой форме. 1.2 Топологии компьютерных сетейПод топологией компьютерной сети обычно понимается физическое расположение компьютеров сети друг относительно друга и способ соединения их линиями связи. Важно отметить, что понятие топологии относится, прежде всего, к локальным сетям, в которых структуру связей можно легко проследить. В глобальных сетях структура связей обычно скрыта от пользователей и не слишком важна, так как каждый сеанс связи может производиться по собственному пути. Топология определяет требования к оборудованию, тип используемого кабеля, допустимые и наиболее удобные методы управления обменом, надежность работы, возможности расширения сети. И хотя выбирать топологию пользователю сети приходится нечасто, знать об особенностях основных топологий, их достоинствах и недостатках надо. Существует три базовые топологии сети: Топология Шина (Рисунок 1.1) - Этот вид организации локальной сети предусматривает использование единственного кабеля, при помощи которого объединяются между собой все использующиеся рабочие станции. Каждая из них передаёт сигнал всем компьютерам, подключённым к линии, но принимает данные лишь тот, адрес которого обозначен в пакете. Остальные просто игнорируют полученную информацию. В топологии шина обязательно используются терминаторы, которые находятся на концах основного кабеля и глушат сигналы, попадающие к ним, дабы избежать их отражения. Если это всё-таки произошло, то станция просто отправляет пакет заново через случайный промежуток времени, определяемый алгоритмом. Рисунок 1.1 Сетевая топология шина Достоинства топологии «шина»: Низкая стоимость конструкции и простота её создания; Организовать такую локальную сеть достаточно просто, нужно лишь протянуть «шину» и подключить к ней компьютеры через специальные разъёмы. Эта топология предполагает малый расход сетевого кабеля, так как используются лишь небольшие его отрезки, соединяющие «шину» с рабочей станцией. Имеет смысл использовать «шину» в небольших офисах или, наоборот, на магистралях, соединяющих несколько сетей вместе. Одно из основных преимуществ этой топологии в том, что при поломке одной из рабочих станций работоспособность сети не нарушается. Остальные ее участники могут продолжить свою работу как ни в чём не бывало. При подключении нового компьютера нет нужды останавливать работу сети, что также является бесспорным плюсом «общей шины». Недостатки «шины»: Недостатки этой топологии обусловлены теми же причинами, что и её достоинства. Соединение всех компьютеров одним кабелем существенно снижает надёжность сети. Обрыв «шины» в любом месте положит конец всей системе. При этом в сетях с такой топологией очень трудно диагностировать неисправность. Низкая производительности. Все данные такой сети проходят по одному кабелю, что делает невозможным работу на больших скоростях. Топология Звезда - Базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу, образуя широковещательный сегмент сети. Центральный узел (хаб) обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом. Данные от передающей станции сети передаются через хаб по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, то есть сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной. Топология Звезда бывает двух основных видов: Активная звезда - к одному центральному компьютеру присоединяются остальные периферийные компьютеры, причем каждый из них использует отдельную линию связи. Информация от периферийного компьютера передается только центральному компьютеру, от центрального - одному или нескольким периферийным (Рисунок 1.2). Рисунок 1.2 Активная звезда Пассивная звезда– которая только внешне похожа на звезду (Рисунок 1.3). В настоящее время она распространена гораздо более широко, чем активная звезда. Достаточно сказать, что она используется в наиболее популярной сегодня сети Ethernet. В центре сети с данной топологией помещается не компьютер, а специальное устройство – коммутатор (switch), который восстанавливает приходящие сигналы и пересылает их непосредственно получателю. Рисунок 1.3 Пассивная звезда Достоинства топологии Звезда: выход из строя одной рабочей станции не отражается на работе всей сети в целом; хорошая масштабируемость сети; лёгкий поиск неисправностей и обрывов в сети; высокая производительность сети (при условии правильного проектирования); гибкие возможности администрирования. Недостатки топологии Звезда: выход из строя центрального узла обернётся неработоспособностью сети (или сегмента сети) в целом; для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий; конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе. Топология Кольцо - это тип сетевой топологии, при котором все компьютеры подключены коммуникационному каналу, замкнутому на себе. Выход одного ПК соединяется со входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении. В кольце сигналы передаются только в одном направлении. Сигнал в топологии кольцо возможно усиливать. Принимающая рабочая станция распознает и получает только адресованное ей сообщение. В сети с топологией типа физическое кольцо используется маркерный доступ, который предоставляет станции право на использование кольца в определенном порядке. Логическая топология данной сети — логическое кольцо. Данную сеть очень легко создавать и настраивать. (Рисунок 1.4). Рисунок 1.4 Сетевая топология кольцо Один из принципов передачи данных в кольцевой сети носит название передачи маркера. Суть его такова. Маркер последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, который «хочет» передать данные. Передающий компьютер изменяет маркер, помещает электронный адрес в данные и посылает их по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя, указанным в данных. После этого принимающий компьютер посылает передающему сообщение, где подтверждает факт приёма данных. Получим подтверждение, передающий компьютер создаёт новый маркер и возвращает его в сеть. Недостатки топологии кольцо: При отказе центрального концентрата не работоспособная становится вся сеть; Многие сети с топологией звезда требует применение на центральном узле устройство для ретрансляции широко вещательных сообщений или коммутации сетевого трафика; Большой расход кабеля; Дороговизна. Достоинства топологии кольцо: Простая модификация и добавления ПК, не нарушая остальной ее части; Центральный концентратом может являться как средство для диагностики сети как для мониторинга и управления сети; Отказоустойчивость; Применение нескольких типов кабеля. Смешанная топология- сетевая топология, преобладающая в крупных сетях с произвольными связями между компьютерами. В таких сетях можно выделить отдельные произвольно связанные фрагменты (подсети), имеющие типовую топологию, поэтому их называют сетями со смешанной топологией. (Рисунок 1.5) Преимущества и недостатки будут суммироваться из топологий, которые используются в сети Рисунок 1.5 Смешанная топология 1.3 Разновидности компьютерных сетейЛокальная компьютерные сеть – коммуникационная система, состоящая из нескольких компьютеров, соединенных между собой посредством кабелей, позволяющая пользователям совместно использовать ресурсы компьютера: программы, файлы, папки, а также периферийные устройства. Локальная сеть объединяет компьютеры, принтеры, серверы, ip-телефоны, камеры видеонаблюдения и любые другие устройства в единую инфраструктуру в пределах одного здания или кампуса. Локальная сеть (LAN) используется для обслуживания рабочих групп. Рабочая группа - это группа лиц, работающая над одним проектом или просто сотрудники одного подразделения. Она связывает ПК и принтеры, обычно находящиеся в одном здании (или комплексе зданий). Локальные компьютерные сети классифицируются по следующим критериям: По способу управления; по территории покрытия; по скорости передачи данных; по типу среды передачи данных; технология. Классификация компьютерных сетей по способу управления Учитывая то, что сложная система нуждается в постоянном контроле и корректном взаимодействии всех узлов, она постоянно находится под управлением. По способу управления сети делятся на: централизованные, где основные управленческие функции выполняет сервер, обеспечивая доступ пользователей к имеющимся ресурсам. Если сервер (или несколько серверов одновременно) – это мощный компьютер, на который ложится основная нагрузка, то остальные машины – это рабочие станции; децентрализованные, или как их еще называют, пиринговые (одноранговые). В данном случае отсутствуют такие средства управления локальной сетью, как серверы, а все компьютеры обладают равными правами, и управление может осуществляться с любой из машин; смешанные, в условиях которых самые сложные и приоритетные задачи решаются посредством централизованного управления. Классификация компьютерных сетей по территории покрытия Локальные вычислительные сети (LAN – Local Area Network) – это сети, которые объединяют между собой компьютеры, находящиеся географически в одном месте. В локальную сеть объединяют компьютеры, расположенные физически близко друг от друга (в одном помещении или одном здании). Региональные (корпоративные) компьютерные сети (MAN – Metropolitan Area Network) – это сети, которые объединяют между собой несколько локальных компьютерных сетей, расположенных в пределах одной территории (города, области или региона). В состав корпоративной компьютерной сети входят магистральные каналы передачи данных, предназначенные для связи отдельных предприятий и административных офисов корпорации. Обязательными компонентами региональных (корпоративных) компьютерных сетей являются локальные компьютерные сети, связанные между собой Глобальные вычислительные сети (WAN – Wide Area Network) – это сети, которые объединяют множество локальных, региональных сетей и компьютеров отдельных пользователей, расположенные на любом расстоянии друг от друга. Глобальная компьютерная сеть должна передавать данные от абонентов любых типов, которые есть на предприятиях, объединенных этой сетью. Для этого глобальная сеть должна предоставлять абонентам целый комплекс разнообразных услуг, основными из которых являются: передача пакетов локальных компьютерных сетей; обмен факсами; передача трафика офисных АТС; организация видеоконференций; выход на городские, междугородние и международные телефонные сети. Классификация компьютерных сетей по скорости передачи данных По скорости передачи данных можно разделить на: Низкоскоростные сети – до 10 Мбит/с; Среднескоростные сети- до 100 Мбит/с; Высокоскоростные сети – свыше 100 Мбит/с. Классификация компьютерных сетей по типу среды передачи данных По типу передачи данных можно разделить на: Проводные (на коаксиальном кабеле, на витой паре, оптоволоконные); Проводные среды передачи данных обеспечивают передачу сигнала по строго определенному пути. Наиболее часто используемые сейчас среды передачи данных посредством кабеля - это витая пара, коаксиальный кабель и оптический кабель. Витая пара(Рисунок 1.6). Этот кабель состоит из двух или более медных проводников, защищенных пластиковой изоляцией и свитых между собой. Свитые проводники снаружи защищаются еще одним слоем изоляции. Свивание проводников уменьшает искажение полезного сигнала, связанное с передачей электрического тока по проводнику. Витую пару разделяют на экранированную и неэкранированную. При производстве экранированной витой пары свитые между собой проводники снаружи окружаются дополнительной металлической оболочкой – экраном. Данный экран обеспечивает защиту полезного сигнала, передающегося по витой паре от внешних электромагнитных помех. Неэкранированная витая пара не имеет дополнительного внешнего металлического экрана. Для соединения кабелей на основе неэкранированной витой пары используются разъемы RJ-45. Внешне они очень похожи на разъемы, используемые для подключения телефонного кабеля. Рисунок 1.6 Витая пара Коаксиальный кабель (Рисунок 1.7). Этот кабель представляет собой медный проводник, по которому передается полезный сигнал. Проводник окружен изоляцией, поверх которой укладывается медная фольга или сетка, представляющая собой экран, защищающий центральный сигнальный провод от внешних электромагнитных помех. На данный момент коаксиальный кабель разделяют на толстый и тонкий. Толстый коаксиальный кабель очень похож на тонкий, но только он большего диаметра. Увеличение диаметра кабеля позволяет обеспечить его большую помехоустойчивость и соответственно гарантирует возможность передачи полезного сигнала на большие расстояния, чем тонкий коаксиальный кабель. Тонкий кабель не настолько гибок и удобен при монтаже, как неэкранированная витая пара, но тоже достаточно часто используется для построения локальных сетей. Рисунок 1.7 Коаксиальный кабель Оптоволоконный кабель (Рисунок 1.8). Кабель данного вида обладает исключительными характеристиками по помехозащищенности и секретности передаваемой информации. Никакие внешние электромагнитные помехи в принципе не способны исказить световой сигнал, а сам этот сигнал принципиально не порождает внешних электромагнитных излучений. Подключиться к этому типу кабеля для несанкционированного прослушивания сети практически невозможно, так как это требует нарушения целостности кабеля. Однако оптоволоконный кабель имеет и некоторые недостатки. Самый главный из них – высокая сложность монтажа. Для установки разъемов применяют сварку или склеивание с помощью специального геля, имеющего такой же коэффициент преломления света, что и стекловолокно. В любом случае для этого нужна высокая квалификация персонала и специальные инструменты. Поэтому чаще всего оптоволоконный кабель продается в виде заранее нарезанных кусков разной длины, на обоих концах которых уже установлены разъемы нужного типа. Рисунок 1.8 Оптоволоконный кабель Беспроводные с передачей информации по радиоканалам или в инфракрасном диапазоне. В отличие от медных и оптоволоконных кабелей, беспроводная сеть в качестве сетевой среды не ограничивается проводниками или путями. Беспроводная среда передачи данных характеризуется наибольшей мобильностью. Кроме того, количество устройств беспроводной связи постоянно растёт. Именно поэтому беспроводная сеть стала предпочтительной средой для домашних сетей. Однако беспроводная сеть имеет некоторые проблемные области, к которым относятся следующие: Зона покрытия. Беспроводные технологии передачи данных хорошо работают в открытых пространствах. Однако некоторые конструкционные материалы, используемые в зданиях и строениях, а также условия местности могут ограничить зону покрытия. Помехи. Беспроводная сеть восприимчива к перекрёстным помехам, и её функционирование может быть нарушено обычными устройствами, например, беспроводными телефонами, телевизионными приёмниками, и другими беспроводными коммуникациями. Безопасность. Покрытие беспроводной связи не ограничивается условиями доступа к среде. Поэтому доступ к передаче могут получить неавторизованные пользователи и устройства. Следовательно, средства обеспечения сетевой безопасности являются основной составляющей администрирования беспроводной сети. 1.4 Стандарты компьютерных сетейМеждународная организация по стандартизации - основана в 1946 г. для разработки международных стандартов в различных областях техники, производственной и других видах деятельности. Объединяет более 70 национальных организаций по стандартизации. Наиболее известный стандарт OSI в области телекоммуникаций - семиуровневая модель взаимодействия открытых систем Уровни OSI - группы протоколов передачи данных, связанные между собой иерархическими отношениями. Каждый уровень обслуживает вышестоящий уровень и, в свою очередь, пользуется услугами нижестоящего. Наименование уровней OSI (от нижнего к верхнему): 1. Физический уровень - описывает механические, электрические и функциональные характеристики среды передачи данных, а также средства, предназначенные для установления, поддержания и разъединения связи. При необходимости обеспечивает также кодирование и модуляцию сигнала, передаваемого в сети. 2. Канальный уровень - отвечает за надежность передачи данных по определенному каналу между двумя соседними узлами, а также за установление, поддержание и разрыв соединений. Блок данных, передаваемых на канальном уровне, называется кадром. Процедуры канального уровня добавляют в передаваемые кадры соответствующие адреса, контролируют ошибки и при необходимости осуществляют повторную передачу кадров. Реализует методы доступа к среде передачи, основанные на передаче маркера или на соперничестве. 3. Сетевой уровень - обеспечивает маршрутизацию пакетов (то есть передачу через несколько каналов по одной или нескольким сетям), что обычно требует включения в пакет сетевого адреса получателя. Отвечает также за обработку ошибок, мультиплексирование пакетов и управление протоколами данных. 4. Транспортный уровень - обеспечивает предоставление услуг по надежной передаче данных между оконечными узлами сети, в том числе взаимодействующими через несколько промежуточных узлов коммутации или даже транзитных сетей. Служит границей, ниже которой единицей передаваемой информации являются пакеты, а выше - сообщения. 5. Сеансовый уровень - обеспечивает предоставление услуг, связанных с организацией и синхронизацией обмена данными между процессами на уровне представления. 6. Уровень представления данных - включает служебные операции, к которым обращается прикладной уровень для интерпретации и преобразования передаваемых и принимаемых данных. Обеспечивает установление общих правил взаимодействия двух ЭВМ различных типов. 7. Прикладной уровень - отвечает за взаимодействие прикладных программ и интерфейс пользователя. Предоставляемые им услуги: электронная почта, идентификация пользователей, передача файлов и т. п. Стандарты IEEE: IEEE - Институт инженеров по электротехнике и радиоэлектронике - организация, созданная в США в 1963 г. Является разработчиком ряда стандартов для локальных вычислительных систем, в том числе - по кабельной системе, физической топологии и методам доступа к среде передачи данных. Наибольшую известность получила серия стандартов 802, ответственность за которые несут Комитет I EEE 802 и его рабочие группы - подкомитеты. IEEE 802.1Q - стандарт, целью которого является установление единого метода передачи по сети данных о приоритете кадра и его принадлежности к виртуальным ЛВС. Содержит две спецификации маркировки пакетов: первая (одноуровневая) определяет взаимодействие виртуальных сетей по магистрали Fast Ethernet; вторая (двухуровневая) связана с маркировкой пакетов в смешанных магистралях, включая Token Ring и FDDI. IEEE 802.1p – стандарт, определяющий метод передачи данных о приоритете сетевого трафика. Необходим для исключения задержек в передаче пакетов по ЛВС. Задержки, неприемлемые при передаче голоса и видео, могут возникать в результате даже кратковременных перегрузок сети. Данный стандарт специфицирует алгоритм изменения порядка расположения пакетов в очередях, чем обеспечивается своевременная доставка трафика, чувствительного к временным задержкам. IEEE 802.2 - стандарт канального уровня, предназначенный для использования совместно со стандартами IEEE 802.3, 802.4 и 802.5. Определяет способы управления логическим каналом. Относится к подуровню LLC канального уровня. 1.5 Технологии, применяемые при создании компьютерных сетейСетевые технологии представляют из себя стандартные протоколы и программно-аппаратные средства помогающих их реализовать (к которым относятся сетевые адаптеры, драйверы, кабели и разъемы), который является достаточным для того, чтобы построить вычислительную сеть. В данном разделе будут рассмотрены следующие технологии: «Token Ring», «FDDI», «ATM», «Ethernet». Token Ring Сеть Token-Ring (маркерное кольцо) была предложена компанией IBM в 1985 году (первый вариант появился в 1980 году). Она предназначалась для объединения в сеть всех типов компьютеров, выпускаемых IBM. Token-Ring является в настоящее время международным стандартом IEEE 802.5. Разрабатывалась Token-Ring как надежная альтернатива Ethernet, но сейчас Ethernet вытеснил все остальные сети, и Token-Ring можно считать безнадежно устаревшей. Сеть Token-Ring имеет топологию кольцо, хотя внешне она больше напоминает звезду. Это связано с тем, что отдельные абоненты (компьютеры) присоединяются к сети не напрямую, а через специальные концентраторы или многостанционные устройства доступа (MSAU или MAU – Multistation Access Unit). Физически сеть образует звездно-кольцевую топологию. В действительности же абоненты объединяются все-таки в кольцо, то есть каждый из них передает информацию одному соседнему абоненту, а принимает информацию от другого. Концентратор (MAU) при этом позволяет централизовать задание конфигурации, отключение неисправных абонентов, контроль работы сети и т.д. Никакой обработки информации он не производит. Для каждого абонента в составе концентратора применяется специальный блок подключения к магистрали (TCU – Trunk Coupling Unit), который обеспечивает автоматическое включение абонента в кольцо, если он подключен к концентратору и исправен. Если абонент отключается от концентратора или же он неисправен, то блок TCU автоматически восстанавливает целостность кольца без участия данного абонента. Срабатывает TCU по сигналу постоянного тока (так называемый «фантомный» ток), который приходит от абонента, желающего включиться в кольцо. Абонент может также отключиться от кольца и провести процедуру самотестирования. «Фантомный» ток никак не влияет на информационный сигнал, так как сигнал в кольце не имеет постоянной составляющей. FDDI Сеть FDDI (от английского Fiber Distributed Data Interface, оптоволоконный распределенный интерфейс данных) - это одна из новейших разработок стандартов локальных сетей. Стандарт FDDI, предложенный Американским национальным институтом стандартов ANSI (спецификация ANSI X3T9.5), изначально ориентировался на высокую скорость передачи (100 Мбит/с) и на применение перспективного оптоволоконного кабеля (длина волны света - 850 нм). Выбор оптоволокна в качестве среды передачи определил такие преимущества новой сети, как высокая помехозащищенность, максимальная секретность передачи информации и прекрасная гальваническая развязка абонентов. Высокая скорость передачи, которая в случае оптоволоконного кабеля достигается гораздо проще, позволяет решать многие задачи, недоступные менее скоростным сетям, например, передачу изображений в реальном масштабе времени. Кроме того, оптоволоконный кабель легко решает проблему передачи данных на расстояние нескольких километров без ретрансляции, что позволяет строить гораздо большие по размерам сети, охватывающие даже целые города и имеющие при этом все преимущества локальных сетей. И хотя к настоящему времени аппаратура FDDI не получила еще широкого распространения, ее перспективы очень неплохие. За основу стандарта FDDI был взят метод маркерного доступа, предусмотренный международным стандартом IEEE 802.5 Token-Ring. Небольшие отличия от этого стандарта определяются необходимостью обеспечить высокую скорость передачи информации на большие расстояния. Топология сети FDDI - это кольцо, причем применяется два разнонаправленных оптоволоконных кабеля, что позволяет в принципе использовать полнодуплексную передачу информации с удвоенной эффективной скоростью в 200 Мбит/с (при этом каждый из двух каналов работает на скорости 100 Мбит/с). Применяется и звездно-кольцевая топология с концентраторами, включенными в кольцо. Основные технические характеристики сети FDDI следующие: Максимальное количество абонентов сети — 1000; Максимальная протяженность кольца сети - 20 км; Максимальное расстояние между абонентами сети - 2 км; Среда передачи - многомодовый оптоволоконный кабель (возможно применение электрической витой пары); Метод доступа – маркерный; Скорость передачи информации — 100 Мбит/с (200 Мбит/с для дуплексного режима передачи). ATM Сеть ATM имеет классическую иерархическую структуру крупной территориальной сети, в которой конечные станции соединяются индивидуальными линиями связи с коммутаторами нижнего уровня, которые в свою очередь соединяются с коммутаторами более высоких уровней. Коммутаторы ATM с момента рождения этой технологии поддерживают как каналы PVC, так и каналы SVC. Для сетей ATM определен протокол маршрутизации PNNI (Private NNI — частный интерфейс NNI), с помощью которого коммутаторы могут строить таблицы маршрутизации автоматически, причем с учетом требований инжиниринга трафика. В больших сетях применяется понятие агрегированного виртуального пути, который объединяет виртуальные каналы, имеющие в сети ATM общий маршрут между исходным и конечным узлами или общую часть маршрута между некоторыми двумя коммутаторами сети. Это свойство также обеспечивает масштабируемость сетей АТМ, так как позволяет существенно сократить количество виртуальных соединений, которые поддерживает магистральный коммутатор, а, значит, повысить эффективность его работы. Стандарт ATM не вводит свои спецификации на реализацию физического уровня. Здесь он основывается на технологии SDH/SONET, принимая ее иерархию скоростей. В соответствии с этим начальная скорость доступа пользователя сети — это скорость STM-1/OC-3 155 Мбит/с. Магистральное оборудование АТМ работает и на более высоких скоростях STM-4 622 Мбит/с и STM-16 2,5 Гбит/с. Однако все перечисленные пока характеристики технологии ATM не свидетельствуют о том, что это некая «особенная» технология, а скорее представляют ее как достаточно развитую, но в то же время достаточно типичную технологию глобальных сетей, основанную на технике виртуальных каналов. Ethernet Ethernet (от лат. aether — эфир) — пакетная технология компьютерных сетей. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат пакетов и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие технологии, как «Arcnet», FDDI и «Token ring». В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать кабель витая пара и оптический кабель. Метод управления доступом - множественный доступ с контролем несущей и обнаружением коллизий, скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции. 1.6 Оборудование, применяемое при создании компьютерных сетейДля любой компьютерной сети требуется хорошо подобранное сетевое оборудование. Под сетевым оборудование понимаются устройства, из которых состоит компьютерная сеть. Сетевое оборудование можно разделить на 2 типа: Активное сетевое оборудование Пассивное сетевое оборудование Активное сетевое оборудование Активное сетевое оборудование - оборудование, которое способно обрабатывать или преобразовывать передаваемую по сети информацию. Под категорию активного сетевого оборудования подходят следующие устройства: Маршрутизатор (Рисунок 1.9) - сетевое устройство, которое на основании информации о структуре сети по определенному алгоритму выбирает маршрут для пересылки пакетов между различными сегментами сети. Маршрутизаторы применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам. Также Маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя при этом функции межсетевого экрана. Маршрутизаторы бывают двух видов: Аппаратные; Программные. Рисунок 1.9 Маршрутизатор Коммутатор (Рисунок 1.10) - это устройство обеспечивающее соединение узлов компьютерной сети для организации единой системы доступа пользователей к программным, техническим и информационным ресурсам. Узлом сети считается любое устройство с IP-адресом способное совершать обмен данными. Принцип работы коммутатора основывается на заполнении логической матрицы MAC-адресами в памяти устройства. Каждый из адресов соответствует определенному узлу сети и ему назначается отдельный порт коммутации. Для того чтобы заполнить матрицу MAC-адресами, при первом включении устройство отправляет входящие на один из портов фреймы с данными на все остальные существующие порты. После анализа всех фреймов, коммутатор заполняет таблицу MAC-адресами хостов сети и локализует трафик. Рисунок 1.10 Коммутатор Концентратор (Рисунок 1.11) – тип сетевых устройств-повторителей сигнала, основное назначение которых объединение нескольких машин или приспособлений Ethernet в один общий сектор одной сети. По своей сути, это тоже самое, что и коммутатор, за исключением одного нюанса. Получая пакет данных на один из своих портов, концентратор отсылает его на все оставшиеся порты, осуществляя, таким образом, широковещательную рассылку.При этом, если на каком-либо из портов обнаружена неисправность, то этот порт автоматически отключается, а после ее устранения снова делается активным. Обработка коллизий и текущий контроль за состоянием каналов связи обычно осуществляется самим концентратором. Концентраторы можно использовать как автономные устройства или соединять друг с другом, увеличивая тем самым размер сети и создавая более сложные топологии. Кроме того, возможно их соединение магистральным кабелем в шинную топологию. Концентраторы бывают двух типов: Активные концентраторы – они усиливают входящие сигналы и передают их. Пассивные концентраторы – не усиливают входящий сигнал, а просто пропускают его через себя. Рисунок 1.11 Концентратор Сетевой адаптер (Рисунок 1.12) – сетевое устройство состоящее из разъема для сетевого проводника (обычно, витой пары) и микропроцессора, который кодирует/декодирует сетевые пакеты. Типичная сетевая карта представляет собой плату, вставляемую в разъем шины PCI. Практически во всех современных компьютерах электроника сетевого адаптера распаяна непосредственно на материнской плате. Как и любой контроллер компьютера, сетевой адаптер работает под управлением драйвера операционной системы. Карты сетевых адаптеров устанавливаются на каждой рабочей станции и на файловом сервере. Рабочая станция отправляет запрос к файловому серверу и получает ответ через сетевой адаптер, когда файловый сервер готов. Сетевые адаптеры преобразуют параллельные коды, используемые внутри компьютера и представленные маломощными сигналами, в последовательный поток мощных сигналов для передачи данных по внешней сети. Сетевые адаптеры должны быть совместимы с кабельной системой сети, внутренней информационной шиной ПК и сетевой операционной системой. Рисунок 1.12 Сетевой адаптер Сетевой мост (Рисунок 1.13) – сетевое устройство предназначенное для соединения сегментов сети. Информация передается от одной сети к другой в виде пакетов данных, при этом ничего в ней не меняя. Мост так же может осуществлять фильтрацию пакетов, таким образом, он защищает сеть от локальных потоков информации и пропускает ту информацию, которая предназначена для других сегментов сети. Рисунок 1.13 Сетевой мост Повторитель (Рисунок 1.14) – электронное устройство, которое получает сигнал и ретранслирует его. Повторители используются для расширения передачи, чтобы сигнал мог преодолевать большие расстояния или приниматься на другой стороне препятствия. В процессе передачи данных на другие порты, данные также формируются заново, чтобы исключить любые отклонения, которые могли возникнуть во время движения сигнала от источника. Основной недостаток повторителей в том, что они вносят задержку при передаче информации в сети. Чтобы этот протокол работал нормально, ему необходимо иметь возможность определять возникновение коллизии. CSMA/CD определяет это возникновение, сравнивая данные, находящиеся в сети, с тем, что должны были отправить в сеть. Если определяется любое отличие, то это означает, что произошла коллизия и передача немедленно прекращается. Рисунок 1.14 Повторитель Пассивное сетевое оборудование Пассивное сетевое оборудование - устанавливает соединения между единицами активного сетевого оборудования. Правильная укладка всех этих элементов сети обеспечит надежность ее функционирования, позволит избежать различных повреждений устройств, а также обеспечит существенную экономию расходов на питание и установку основного оборудования. Отличается от активного в первую очередь тем, что не питается непосредственно от электросети и передает сигнал без его усиления. К пассивному сетевому оборудованию можно отнести: Кабель Структурированная кабельная система начинается с кабеля. Это основная и наиболее протяженная ее часть. Применяется два основных типа информационных кабелей: медные и оптоволоконные. К первому типу относятся используемый в телекоммуникации коаксиальный кабель, телефонный кабель и самый распространенный сетевой кабель – витая пара (UTP). Второй – это оптоволокно, наиболее совершенная на сегодняшний день среда передачи информации. Оптоволокно дороже, сложнее в монтаже, требует бережного обращения, но его впечатляющая пропускная способность и низкие потери с лихвой компенсируют эти недостатки. Кабельные лотки Пластиковые и металлические лотки и короба защищают информационный кабель от повреждений, изломов, агрессивного воздействия внешней среды и доступа посторонних. Кабель-каналы Внутри помещений, там, где кабель необходимо подвести к конечному пользователю, применяются меньшие по размерам пластиковые кабель-каналы. Розетка Конечная точка, к которой подводится кабель-канал или скрытый за стеной кабель – это сетевая розетка. Розетка встраивается в стену и надежно фиксирует подключаемые к ней кабели. Стандартный разъем компьютерной розетки – под коннектор RJ 45 (8Р8С), телефонной – RJ 11 или RJ 12. Патч-корд Патч-корд - это коммутационный кабель, соединяющий конечного пользователя с сетью, или использующийся для подключения активного сетевого оборудования. Тип патч-корда соответствует типу используемого кабеля: витой пары, телефонного или оптического. Коннектор Разъемы, находящиеся на концах патч-корда, называются коннекторами. Коннектор RJ 45, стандарт витой пары (UTP), обжимается согласно цветовой схеме. К стандартным оптическим коннекторам относят следующие типы: ST, SC, LC, FC и FDDI. Они монтируются на концы оптического кабеля методом химической сварки, либо механической фиксации. Для подключения тонкого коаксиального кабеля используются в основном ВNС-коннекторы. Они либо припаиваются, либо обжимаются на конце кабеля. Патч-панель Патч-панели объединяют все кабели, идущие от рабочих мест, которые затем подключаются к портам активного сетевого оборудования. Патч-панель позволяет легко поменять определенные кабели, не задевая проходящих рядом линий. Обжимной инструмент Невозможно заниматься профессиональным монтажом, не имея профессионального инструмента. Сюда входят: нож для зачистки витой пары (UTP)от оболочки, клещи для обжима коннекторов (кримпер), а также тестер – оборудование для проверки, с помощью которого обжатая витая пара проверяется на работоспособность, или устанавливается причина неисправности. 1.7 Безопасность в компьютерных сетяхСетевая безопасность включает в себя политики и методы, принятые для предотвращения и мониторинга несанкционированного доступа, изменения или отказа в доступе к компьютерной сети и сетевым ресурсам. Авторизация доступа к данным в сети осуществляется службой сетевой безопасности, которая контролируется администратором или инженером по сетевой безопасности. Сетевая безопасность охватывает транзакции и коммуникации между предприятиями, государственными учреждениями и частными лицами. Сети могут быть частными, например, работающими внутри компании, или открытыми для общего доступа. Безопасность должна быть обеспечена в обоих случаях. Ниже приведены некоторые из инструментов для обеспечения сетевой безопасности: Межсетевые экраны Обеспечение безопасности электронной почты Антивирус Сегментация сети Контроль доступа Безопасность приложений Предотвращение потери данных Обнаружение предотвращения вторжений Беспроводная безопасность Веб-безопасность VPN 1 2 |