Состав и характеристика сетевого оборудования ЛВС на защиту. Состав и характеристика сетевого оборудования лвс
Скачать 2.32 Mb.
|
2 Анализ состава сетевого оборудования ЛВС в МБОУ «Судогодская средняя общеобразовательная школа №2»2.1 Состав и характеристика сетевого оборудования в МБОУ «Судогодская СОШ №2» Во второй главе выпускной квалификационной работы рассмотрим подробно состав и характеристики сетевого оборудования ЛВС в МБОУ «Судогодская общеобразовательная школа №2» Школа является самым крупным образовательным учреждением Судогодского района. В школе обучается 800 учащихся. В начальной школе обучается 307 чел., в основной школе - 400 чел., в старшей школе - 93. Школа работает в инновационном режиме. Открыты муниципальные опытно-экспериментальные площадки на 01.09.2011 г. по темам: педагогические условия эффективности использования современных образовательных технологий в школе первой ступени; развитие общественно-государственных форм управления и их влияние на условия обеспечения качества образования; школа является базовой по реализации программы дистанционного образования детей-инвалидов. За последние 5 лет действующая ЛВС устарела, и не устраивает исполнителей и руководство организации по следующим причинам: слабое быстродействие сервера сети и рабочих станций; жесткая структура и функции входящего в ЛВС оборудования; устаревшие сетевые протоколы. По этой объективной причине возникла необходимость в модернизации действующей на предприятии локальной вычислительной сети (ЛВС). Проект модернизации действующей на предприятии ЛВС выполняется с целью: включения, дополнительно к действующему, нового технологического оборудования для диагностики и тестирования закладных и комплектующих изделий ЭВМ, тестирования работоспособности ПК; замены системного и базового обеспечения сервера на современное, более мощное; При этом обеспечить сотрудникам предприятия, согласно квалификации и должности, оперативный и качественный доступ к ресурсам ЛВС, так и к ресурсам глобальной сети INTERNET. Локальная компьютерная сеть — это система взаимосвязанных компьютеров, работающих в пределах одного помещения, здания, одной организации. Очень часто компьютеры в школьном кабинете информатики объединяют в локальную сеть. Возможно, что в вашей школе действует локальная сеть, объединяющая компьютеры, установленные в разных помещениях: в учебных кабинетах, в кабинете директора, в бухгалтерии и пр. В таком случае она является технической основой информационной системы школы. Точно так же в локальную сеть часто объединяют компьютеры, принадлежащие различным отделам предприятий, фирм, учреждений. Существуют две основные цели использования локальных сетей: обмен файлами между пользователями сети использование общих ресурсов, доступных всем пользователям сети: большого пространства дисковой памяти, принтеров, централизованной базы данных, программного обеспечения и других. Пользователей локальной сети принято называть рабочей группой, а компьютеры, за которыми они работают — рабочими станциями. Виды и объемы работ, подлежащих выполнению. 1. Провести обследование действующей на предприятии ЛВС с целью ревизии оборудования сети, работы протоколов, а так же работы сервера. 2. Обеспечить выбор и установку на центральный сервер ЛВС современной операционной системы, программ администрирования и современных протоколов связи оборудования сети. Технической основой многих информационных систем коллективного пользования в учреждениях, учебных заведениях, на фирмах, предприятиях являются локальны компьютерные сети. Обследование ЛВС организации МБОУ «Судогодская средняя общеобразовательная школа №2» выполнено в рамках «Технического задания на выполнение технической части проекта модернизации действующей на предприятии локальной вычислительной сети», позволило сделать следующие выводы. Основу ЛВС составляют 3 коммутатора DES 1210-28/МЕ компании D-Link, имеющие 24 порта с пропускной способностью 10/100 Мбит/сек и 4 порта с гигабитной пропускной способностью. Каждый прибор будет обслуживать один этаж, на которых количество устанавливаемых компьютерных розеток составляет от 17 до 20 шт. Наличие резервной емкости портов позволит в дальнейшем легко увеличить количество рабочих мест на этажах без замены и наращивания активного оборудования. Учитывая географическое ориентирование серверной (наличие большого окна на солнечной стороне) и присутствие в помещении круглосуточно работающего активного оборудования общей мощностью 2 кВт, проектом предусмотрена установка системы охлаждения (кондиционирования). Для охлаждения воздуха помещения серверной используется сплит-система СS/СU-E12NKD PANASONIC. Учитывая круглогодичный характер эксплуатации оборудования, была выбрана сплит-система с соответствующим модулем. В ходе монтажа также необходимо предусмотреть защиту наружного блока от атмосферных осадков и от возможного падения снега и льда с крыши здания. Расчетное сечение одного кабеля составляет приблизительно 36 мм2. Максимальное количество кабелей в одном кабель-канале (магистраль) составляет 36 шт. С учетом 30% запаса получаем необходимое сечение кабель-канала равное 36x36*1,3 =1700 мм. Ближайший по номенклатуре кабель-канал выбираем 60 х 40, с сечением 2400 мм2. Для подведения кабеля от магистрали непосредственно к компьютерным розеткам используется кабель-канал 20x10. Основные функции файл-сервера это хранилище баз данных, контроль и распределение интернет-трафика. Исходя из этого в качестве сервера выбираем сервер с невысокой производительностью, с RAID-массивом и дисковым пространством достаточной Емкости и возможностью дальнейшего его расширения б сторону увеличения емкости дисков - Сервер iRU ROCK. В качестве места крепления оборудования в серверной используется специальная коммуникационная стойка высотой 42 U, передняя вертикальная рама которой позволяет крепить оборудование с установочным размером 19" и глубиной до 600мм, что позволит легко размещать оборудование любых размеров. Наличие свободного места в шкафу после выполнения всех монтажных работ позволит заказчику добавлять в стойку дополнительное оборудование по мере необходимости. Структура сети, работающей под управлением сетевой ОС Windows Server 2003. Маршрутизация пакетов в сети идет в соответствии топологии звезды. Права доступа к информации определяются индивидуально. Все пользователи сети имеют доступ, как к внутренним информационным ресурсам организации, так и к ресурсам глобальной сети Интернет. Причем в данном случае, права доступа тоже назначаются индивидуально, в зависимости от функций, возложенных на преподавателя. К примеру, часть преподавателей должна иметь доступ ко всем сервисам и ресурсам сети Интернет, а часть должны иметь доступ только к электронной почте, например, используя для этих целей только определенный набор доступных протоколов. Учет времени работы конкретного исполнителя и конкретного отдела в сети и с INTERNET затруднен, т.к. все время идет на предприятие и автоматически не учитывается, кому конкретно и когда предоставляется информация. А это и нарушение конфиденциальности информации и расход времени на необоснованную производственной необходимостью работу в INTERNET. Необходимости в делении сети на виртуальные сегменты нет, сеть строится без использования технологии VLAN. Движение трафика для всех отделов прозрачно, разграничение прав доступа к информационным ресурсам обеспечивается программными средствами на уровне Active Directory (службы каталогов Windows 2003 Server) На основании обследования действующей ЛВС на предприятии и во исполнение технического задания, мной, как автором выпускной квалификационной работы, определен круг задач, которые необходимо далее решить в выпускной квалификационной работе: 1. Включить в существующую структуру ЛВС вновь поступившее в сервисный центр оборудование и более мощный сервер для управления работами сервисного центра. 2. Организовать бесперебойное питание активного сетевого оборудования, сервера, использовать при этом распределённую систему бесперебойного питания. 3.Создать учет трафика сети с помощью установки на сервер определенной программы. 4. Сеть должна обеспечивать: хранение и управление файлами, сетевую печать; электронную почту, оптимальную коллективную работу с информацией (базами данных); резервное копирование файлов сервера; резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных). На всю сеть необходимо наличие одного главного коммуникационного центра. Полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с, необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть). Необходимо обеспечить управление, мониторинг, сбор статистики с активного сетевого оборудования. Оборудование должно быть управляемым только в главном коммуникационном центре (серверной). Обеспечить структурированную кабельную систему, для связи с серверами необходимо использовать кабель типа неэкранированная витая пара, для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара. Необходимая конфигурация основного сервера: Форм-фактор: Tower Количество юнитов: 4U Количество процессоров: 2 Частота процессора:24 GHz Память (серверы): 4GB(2x2GB) Приводы: DVD+/-RW Жесткие диски: 2x500GB SATA Контроллер: Интегрированный LSI SAS1068E RAID 0, 1, 5, 10 Сетевые карты: intel® 82576 Dual-Port Gigabit Ethernet PCI расширение: 3(x8) PCI-E 2.0 (1 in x16 slot). 1 (x4) PC-E (in x8 slot) 2x PCI 33MHz slots Блок питания (серверы): 2 x 800W Итак, для модернизации ЛВС в "МБОУ Судогодская СОШ № 2" необходимо включить дополнительное новое оборудование, заменить системное и базовое обеспечение сервера на современное и мощное, создать учет трафика сети с помощью установки на сервер определенной программы, организовать бесперебойное питание активного сетевого оборудования, 2.2 Тенденции перспективного развития оборудования сети С течением времени стандарты, позволявшие объединять компьютеры в локальные сети, постепенно оптимизировались, увеличивалась пропускная способность каналов связи, эволюционировало программное обеспечение, росла скорость передачи данных. Вскоре локальные сети стали использоваться не только для пересылки между несколькими компьютерами текста и различных документов, но также для передачи мультимедийной информации, такой как звук и изображение. Это открыло возможность организации внутри локальной сети систем видеоконференцсвязи, позволявших пользователям такой системы общаться в режиме реального времени «напрямую», физически находясь в различных помещениях, выполнять совместное редактирование текстов и таблиц, устраивать «виртуальные презентации». Уже сейчас системы компьютерной видеосвязи широко используются крупными коммерческими предприятиями, где служат для организации связи между различными отделами, в военных комплексах для быстрой передачи информации между несколькими абонентами и целыми подразделениями, а в последнее время - и в домашних «настольных» системах, в качестве средства организации досуга. Наметившаяся в последние годы устойчивая тенденция сближения локальных сетей с корпоративными и глобальными сетями приводит к значительному взаимопроникновению их технологий (например, internet в локальную). Это требует почти полной замены аппаратных и программных средств ЛВС. Вместе с быстро развивающимися и востребованными во всех сферах человеческой деятельности сетевыми технологиями не стоит на месте разработка и производство аппаратных и программных средств сетей. Перспективное развитие аппаратных средств, кабелей, адаптеров, маршрутизаторов, коммутаторов, концентраторов и другого оборудования сети идёт в направлении повышения скорости передачи и обработки информации, обеспечения защиты от несанкционированного вмешательства в работу сети и оборудования. Следует отметить, что в настоящее время многие производители сетевого оборудования на этапе проектирования и производства закладывают в свое оборудование возможность дальнейшего усовершенствования путем обновления встроенного программного обеспечения (прошивки). За счет применения в локальных сетях новейшей операционной системы Windows server 2008 достигается улучшенные работы утилит управления, устойчивости соединений, управление «захоронением», расширенной фильтрацией и поиском данных, множественным выбором, проверкой записей, функций экспорта, хорошей отказоустойчивости клиентов. Windows server 2008 предоставляет возможность защиты файлов и папок на томах NTFS благодаря зашифрованной файловой системы EFS. В качестве операционной системы выбрана - Microsoft Windows Server 2008. Такое решение обеспечит достаточную надежность хранения информации, а также безопасность функционирования системы в целом. Хорошая масштабируемость и большой перечень доступного программного обеспечения, как платного так и свободно распространяемого, позволят в дальнейшем решать широкий перечень разнообразных задач. ОС Windows Server 2008, совсем недавно выпущенная корпорацией Microsoft. Преимущества этой системы перед ее предшественницами заметны в крупных сетях. В качестве сервера можно использовать компьютер любого производителя, включая и собранный самостоятельно, если вы будете уверены в его надежности. Обычный компьютер может с успехом исполнять роль сервера, если он обладает достаточным размером оперативной памяти, свободным пространством на дисках и достаточной рабочей частотой процессора. Практически все современные процессоры могут работать на сервере. Обладая усовершенствованным встроенным веб-сервером и технологией виртуализации, она повышает надежность и гибкость серверной инфраструктуры Улучшенные средства безопасности защищают данные и сеть и создают прочную, надежную основу для эффективной работы организации. Мощный инструментарий обеспечивает более эффективный контроль над серверами и оптимизирует процессы настройки и управления. Платформа веб-служб и приложений ОС Windows Server 2008 Standart позволяет эффективно создавать мощные веб-решения, способствует сокращению расходов на инфраструктуру и содержит более совершенные средства для администрирования, диагностики и разработки приложений. Windows Server 2008 Standart — мощная платформа для веб-приложений и служб. Службы Internet Information Services (IIS) 7.0 в составе Windows Server 2008 Standard представляют собой полностью модульный, расширяемый веб-сервер с улучшенными возможностями для размещения приложений и непревзойденной совместимостью. Таким образом, перспективное развитие новой разработки аппаратных средств, кабелей, адаптеров, маршрутизаторов, коммутаторов, концентраторов и другого оборудования сети идёт в направлении повышения скорости передачи и обработки информации, обеспечения защиты от несанкционированного вмешательства в работу сети и оборудования. 2.3 Обоснование выбора оборудования для модернизации сети Теперь, когда основные задачи определены, еще раз кратко вспомним характеристики наиболее распространенного сетевого оборудования и различия между ними. Повторители Ethernet, часто называемые концентраторами или хабами, просто передают полученные пакеты во все свои порты независимо от адресата. Мосты функционируют в соответствии со стандартом IEEE 802.1d. Подобно коммутаторам Ethernet мосты не зависят от протокола и передают пакеты порту, к которому подключен адресат. Однако, в отличие от большинства коммутаторов Ethernet, мосты не передают фрагменты пакетов при возникновении коллизий и пакеты с ошибками, поскольку все пакеты буферизуются перед их пересылкой в порт адресата. Буферизация пакетов (store-and-forward) приводит к возникновению задержки по сравнению с коммутацией на лету. Мосты могут обеспечивать производительность, равную пропускной способности среды, однако внутренняя блокировка несколько снижает скорость их работы. Работа маршрутизаторов зависит от сетевых протоколов и определяется связанной с протоколом информацией, передаваемой в пакете. Подобно мостам, маршрутизаторы не передают адресату фрагменты пакетов при возникновении коллизий. Маршрутизаторы сохраняют пакет целиком в своей памяти прежде, чем передать его адресату, следовательно, при использовании маршрутизаторов пакеты передаются с задержкой. Маршрутизаторы могут обеспечивать полосу, равную пропускной способности канала, однако для них характерно наличие внутренней блокировки. В отличие от повторителей, мостов и коммутаторов маршрутизаторы изменяют все передаваемые пакеты. Конечное сетевое оборудование является источником и получателем информации, передаваемой по сети. Некоторое сетевое оборудование использует термин loopback в виртуальном интерфейсе, используемом для управления. В отличие от интерфейса loopback, устройство loopback не общается само с собой. Как и интерфейсу, ему назначается адрес, который используется для управления оборудованием в сети, но этот адрес не назначается какому-либо реальному интерфейсу на устройстве. Этот адрес loopback также используется для управления дейтаграммами, такими как сигналы тревоги, исходящие от оборудования. Свойство, которое делает этот виртуальный интерфейс особенным, - это то, что приложения, использующие его, посылают или получают трафик, используя адрес, назначенный виртуальному интерфейсу, как противоположность адресу на физическом интерфейсе, через который проходит трафик. Принт-сервер - это устройство, позволяющее группе пользователей проводных и беспроводных сетей совместно использовать принтер дома или в офисе. Имеет высокоскоростной порт USB 2.0, LPT или COM порты для подключения принтера. Как правило, оснащено интерфейсом 10/100BASE Ethernet и часто - высокоскоростным интерфейсом беспроводных сетей 802.11g. Поддерживая множество сетевых операционных систем, придает высокий уровень гибкости и производительности процессу печати. При выборе оборудования для компьютерной сети мной, как автором, было принято решение выбрать компанию 3Com в качестве производителя. Свой выбор я остановила на Компании iRU, которая представила новую бюджетную серию моделей серверов iRU Rock для организаций среднего уровня. Представленный модельный ряд серверов iRU начального уровня разработан с использованием чипсетов Intel 3420, X58, 5520 и высокопроизводительных четырехъядерных процессоров Intel Xeon E5620, E3-1220, E5606. Как обещает компания, новые сбалансированные модели разработаны для достижения высокой производительности в работе, при этом серверы iRU являются экономичными в потреблении энергии, практически бесшумными и доступными по цене. Благодаря большому выбору конфигураций есть возможность подобрать сервер для выполнения широкого спектра стандартных задач, подходящий именно для конкретного бизнеса. В наличии имеются готовые доступные по цене решения со склада. Кроме того, компания iRU предлагает производство серверов любого уровня сложности под требования заказчика. Гарантийный срок - 3 года. Техника iRU обслуживается более чем в 160-ти сервисных центрах по всей России. Осталось лишь настроить рабочие станции после монтажа сети и подключения конечного сетевого оборудования. Ниже, в таблице 1 приведена настройка сетевых параметров компьютеров пользователей. Таблица 1 - Сетевые параметры пользователей компьютерной сети
Основной шлюз – адрес компьютера, который предназначен для организации доступа пользователей компьютерной сети к сети Интернет. DNS-сервер основной – Центральный сервер с установленной на него операционной системой Microsoft Windows 2008 Server Enterprise Edition, установленными на нем сетевыми службами Active Directory, DNS Server, File Server и т.п. В данном случае указывается в качестве сетевого параметра, так как при входе в систему клиентскому компьютеру необходимо иметь в сети работающий сервер DNS, способный разрешать имена хостов по их сетевым адресам, который также выполняет функции контроллера домена. Основной DNS – сервер, если он не является одновременно Интернет-шлюзом, способен разрешать только диапазон внутренних имен. Обслужить запросы клиентов за пределами внутренней сети он не в состоянии. DNS-сервер дополнительный – в данном случае является одновременно Интернет-шлюзом и прокси-сервером организации. В качестве сетевого параметра пользовательского компьютера прописывается, так как способен разрешить его запросы на разрешение имен к внешним ресурсам, к сети Интернет. После настройки центрального сервера, Интернет-шлюза и клиентских компьютеров сеть готова к работе. Следовательно, для модернизации ЛВС выбор остановился на Компании iRU, которая представила новую бюджетную серию моделей серверов iRU Rock для организаций среднего уровня. 2.4 Перспективы развития ЛВС МБОУ «Судогодская общеобразовательная школа №2» В настоящее время к аппаратным средствам ЛВС различного масштаба предъявляются требования повышенной надежности, отказоустойчивости, восстанавливаемости после отказов, высоких пропускных и нагрузочных способностей, масштабируемости, и улучшения прочих качественных и количественных характеристик, влияющих на производительность, как отдельного узла, так и всей сети в целом. С каждым следующим поколением данные требования выполняются производителями аппаратного обеспечения. Однако развитие на этом не заканчивается, а только начинается. Производители, кроме поддержки открытых распространенных протоколов в своем оборудовании, включают также технологии, алгоритмы и протоколы собственного изобретения, которые увеличивают функциональность устройств, их производительность и открывают дополнительные возможности для тонкой настройки и управления таким оборудованием. Развитие подразумевает не только улучшение того, что уже есть, но и производство того, что раньше широко не использовалось. Таким прорывом в нашем столетии стало использование технологий широкополосного беспроводного доступа в гражданских целях. К таким технологиям относятся: SDH-сети, РРЛ, WiMax, BWA, Wi-Fi. Несмотря на то, что в настоящее время более широко распространены устоявшиеся и зарекомендовавшие себя технологии X.25, Frame Relay, FDDI, ATM, Ethernet, несомненно, находят применение в определенных нишах и технологии беспроводного доступа. Причем, в некоторых случаях только беспроводные технологии смогут обеспечить доступ там, где для проводных не будет технических условий или просто не будет физической возможности, в силу их ограничений, проложить кабель. В 2012 году произошла модернизация компьютерной техники, школа нашла спонсора, который подарил школе 11 ноутбуков, благодаря этому в школе организовали компьютерный класс с сетью Wi-Fi, теперь ученики ходят на кружки по информатики в после урочное время. Сеть Wi-Fi - радиосеть, позволяющая передавать информацию между объектами по радиоволнам (без проводов). Разработкой стандартов в этой области занимается Wi-Fi Alliance. Основным преимуществом Wi-Fi является предоставление клиентам – «мобильности», что крайне удобно. Основной минус – уязвимость перед злоумышленниками. На данный момент на Российском рынке представлены три стандарта 802.11a, 802.11b и 802.11g. 802.11b - оборудование данного стандарта поддерживает скорость передачи до 11 Мбит/с. Частота - 2,4 ГГц. Шифрование - WEP. У данного стандарта имеется продолжение, так называемый 802.11b+. Основное отличие 802.11b+ от 802.11b это скорость. 802.11b+ позволяет обмениваться данными на скоростях до 22 Мбит/с. 802.11g - более совершенный стандарт, позволивший повысить степень защиты и скорость передачи данных до 54 МБит. Частота - 2,4 ГГц. Шифрование - WEP, WPA, WPA2. Основной особенностью оборудования данного стандарта является его обратная совместимость со стандартом 802.11b. Т.е если ранее был приобретен сетевой адаптер стандарта 802.11g, то можно быть абсолютно уверенным в том, что с ним можно работать в сети стандарта 802.11b. Оба перечисленных выше стандарта на данный момент разрешены к использованию в Российской Федерации, чего нельзя сказать о 802.11а [12, с 104]. 802.11a - стандарт аналогичный 802.11g, но созданный для возможности одновременного подключения множества клиентов. Т.е. этот стандарт позволяет расширить плотность по отношению к 802.11g. Вторым наиболее значимым отличием является частота радиоволны - 5ГГц. Именно из-за частоты этот стандарт на территории РФ без специального разрешения использовать нельзя [15, С.121]. WiMAX (англ. Worldwide Interoperability for Microwave Access) - телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Технология основана на стандарте IEEE 802.16, который также называют Wireless MAN. Название «WiMAX» [2, с 32], была создана WiMAX Forum - организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL». WiMAX подходит для решения следующих задач: - Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета. - Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL. - Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг. - Создания точек доступа, не привязанных к географическому положению. WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в рамках целых городов. Проблема последней мили всегда была актуальной задачей для связистов. К настоящему времени появилось множество технологий последней мили, и перед любым оператором связи стоит задача выбора технологии, оптимально решающей задачу доставки любого вида трафика своим абонентам. Универсального решения этой задачи не существует, у каждой технологии есть своя область применения, свои преимущества и недостатки. На выбор того или иного технологического решения влияет ряд факторов, в том числе: - стратегия оператора, целевая аудитория, предлагаемые в настоящее время и планируемые к предоставлению услуги, - размер инвестиций в развитие сети и срок их окупаемости, - уже имеющаяся сетевая инфраструктура, ресурсы для её поддержания в работоспособном состоянии, - время, необходимое для запуска сети и начала оказания услуг. У каждого из этих факторов есть свой вес, и выбор той или иной технологии принимается с учётом всех их в совокупности. Простая и эффективная модель, позволяющая быстро оценить экономические параметры применения технологии WiMAX Многие телекоммуникационные компании делают большие ставки на использование WiMAX для предоставления услуг высокоскоростной связи. И тому есть несколько причин. Во-первых, технологии семейства 802.16 позволят экономически более эффективно (по сравнению с проводными технологиями) не только предоставлять доступ в сеть новым клиентам, но и расширять спектр услуг и охватывать новые труднодоступные территории. Во-вторых, беспроводные технологии многим более просты в использовании, чем традиционные проводные каналы. WiMAX и Wi-Fi сети просты в развёртывании и по мере необходимости легко масштабируемы. Этот фактор оказывается очень полезным, когда необходимо развернуть большую сеть в кратчайшие сроки. К примеру, WiMAX был использован для того чтобы предоставить доступ в Сеть выжившим после цунами, произошедшего в декабре 2004 года в Индонезии (Aceh). Вся коммуникационная инфраструктура области была выведена из строя и требовалось оперативное восстановление услуг связи для всего региона. В сумме все эти преимущества позволят снизить цены на предоставление услуг высокоскоростного доступа в Интернет как для бизнес структур, так и для частных лиц. Поэтому, развитие ЛВС подразумевает не только улучшение того, что уже есть, но и производство того, что раньше широко не использовалось. 2.5 Разработка и внедрение элементов модернизации сетевого оборудования ЛВС МБОУ «Судогодская общеобразовательная школа №2» Для модернизации главного сервера был выбран iRU ROCK 21М, который представлен на рисунке 1(Приложение А). Локальная сеть с выделенным (главным) компьютером, его называют сервером. Как и в глобальных сетях, слово «сервер» обозначает компьютер (и его программное обеспечение), предоставляющий определенные услуги пользователям сети. Услуги могут быть самыми разными: хранение и рассылка файлов, доступ к централизованной базе данных, вычислительные услуги и пр. В школьных компьютерных классах чаще всего используется именно такая организация локальной сети. Функция сервера — хранение и рассылка файлов с программным обеспечением, с данными, необходимыми для организации учебного процесса. К файл-серверу имеет доступ учитель, а ученики работают за рабочими станциями. Все рабочие станции соединены с главной машиной по схеме соединения «звезда». Поэтому непосредственный обмен информацией происходит между сервером и каждой рабочей станцией. Конечно, в такой системе ученики тоже могут обмениваться файлами, но «транзитом» через сервер. Обычно сервер — это более мощная машина, чем рабочие станции, с большим жестким диском, дополнительными внешними устройствами (например, дисководом для компакт-дисков, принтером, модемом). При такой организации локальной сети реализуется вторая из отмеченных выше целей: доступ пользователей к общим аппаратным и информационным ресурсам сервера. В частности, программы, хранящиеся на диске сервера, могут загружаться в оперативную память рабочей станции и запускаться на выполнение подобно тому, как это делается с собственного диска ПК. Находясь на своем рабочем месте, пользователь может создавать файлы и сохранять их на жестком диске сервера, загружать файлы в свой компьютер, использовать сетевой принтер и так далее. Работой локальной сети управляет сетевая операционная система,, которая поддерживает стандарты (протоколы) обмена информацией в сети, устанавливает очередность при обращении различных пользователей к одним и тем же ресурсам, защищает ресурсы от несанкционированного доступа и пр. Основное назначение сетевой ОС — дать пользователям возможность работать в локальной сети, не мешая друг другу. Наиболее распространенные ОС для сетей с выделенным сервером: Novell NetWare, Windows NT, Windows 2000 и др. Мы рассмотрим ряд серверов iRU начального уровня разработан с использованием проверенных временем чипсетов Intel 3420/Х58/5520 и высокопроизводительных 4-х ядерных процессоров Intel Хеоn Е5620/ЕЗ-1220/Е5606 с низким энергопотреблением. Использование комплектующих ведущих мировых брендов гарантирует работу серверов iRU без сбоев на протяжении всего срока эксплуатации. Благодаря большому выбору конфигураций есть возможность подобрать сервер для выполнения широкого спектра стандартных задач. Технические характеристики представлены на рисунке 9(Приложение А). Для реализации барьера между интернетом и локальной сетью используется роутер/маршрутизатор D-Link DES-1210-28/ME, который представлен на рисунке 2 (Приложение А). Коммутаторы DES-1210-10ME/28ME включает в себя настраиваемые коммутаторы Fast Ethernet уровня 2 «premium» класса. Обладая расширенным функционалом, коммутаторы являются недорогим решением по созданию безопасной и высокопроизводительной сети. Отличительными особенностями данного коммутатора являются высокая плотность портов, 4 гигабитных порта Uplink, небольшой шаг изменения настроек для управления полосой пропускания и улучшенное сетевое управление. Эти коммутаторы позволяют оптимизировать сеть как по функционалу, так и по стоимостным характеристикам. Коммутаторы DES-1210-10ME/28ME являются оптимальным решением как по функционалу, так и по стоимостным характеристикам. Высокая плотность портов и SFP-порты Коммутатор серии DES-1210-28ME оснащен 24- портами Fast Ethernet, а также 4 портами Gigabit Ethernet, включая 2 комбо-порта 1000Base-T/SFP, которые поддерживают как трансиверы SFP Gigabit, так и 100BASE-FX. Безопасность и доступность Коммутаторы DES-1210-10ME/28ME поддерживают управление доступом 802.1Х на основе порта/хоста, Guest VLAN, а также аутентификацию RADIUS и TACACS+ для непосредственного управления доступом в сети. Функция IP-MAC-Port Binding обеспечивает привязку IP-адреса источника к соответствующему МАC-адресу для определенного номера порта, способствуя расширению управления доступом. Встроенная функция D-Link Safeguard Engine обеспечивает идентификацию и приоритезации пакетов, предназначенных для обработки CPU, для предотвращения зловредных атак на трафик в сети и защиты операций, выполняемых коммутатором. Помимо этого, функция Списки управления доступом (ACL) позволяет увеличить безопасность сети и повысить производительность коммутатора. Улучшенная гибкость и производительность сети. Для обеспечения большей гибкости сети коммутаторы серии DES-1210-10ME/28ME поддерживают протоколы 802.1D-2004 edition, 802.1w и 802.1s Spanning Tree Protocols (STP). Протоколы STP позволяют организовать резервный маршрут, обеспечивая, таким образом, передачу и прием пакетов даже в случае неисправности любого коммутатора в сети при работе в режиме моста. Коммутаторы также поддерживают функцию link aggregation 802.3ad, что позволяет объединять в группы несколько портов, увеличивая при этом полосу пропускания и повышая работоспособность. Коммутаторы поддерживают стандарт 802.1р для управления качеством обслуживания . Данный стандарт позволяет классифицировать трафик в реальном времени на 8 уровней приоритетов, по 4 очереди. Классификация пакетов осуществляется на основе T OS, DSCP, МАC- адресов, IP-адресов, IPv4, VLAN ID, номера порта TCP/UDP, типа протокола и содержимого пакеmod, определяемого пользователем. Это позволяет настроить роботу таких приложений, как VoIP, потоковое мультимедиа Управление трафиком и полосой пропускания Функция управления полосой пропускания позволяет сетевым администраторам определять уровень пропускной способности для каждого порта с шагом до б4КБит/с. Коммутаторы также поддерживают функцию управления широковещательным штормом, которая сводит к минимуму вероятность вирусных атак в сети. Функция зеркалирования портов упрощает диагностику трафика, а также помогает администраторам следить за производительностью коммутатора и изменять ее в случае необходимости. Коммутаторы серии DES-1210-10ME/28ME поддерживают функцию IGМР Snooping, что позволяет сократить многоадресный трафик и оптимизировать производительность сети. Коммутаторы серии DES-1210-10ME/28ME поддерживают стандартизированные протоколы управления, такие как SNMP, RMON, Telnet, аутентификацию SSH и DHCP Relay Option 82. Дружественный пользователю Web-интерфейс обеспечивает простоту управления. Функция DHCP Autoconfiyuration позволяет администраторам заранее установить настройки и сохранить их на ТFТР-сервере. После этого коммутаторы могут получить с сервера IP-адреса и предварительно введенные настройки конфигурации. Протокол link layer Discovery Protocol Ilявляется хорошим средством для управления топологией сети, позволяя сетевому устройству оповещать локальную сеть о своем существовании и характеристиках. Каждый порт коммутатора также поддерживает функцию диагностики кабеля, что позволяет определить различные неисправности кабеля, включая несоответствие длины кабеля или его характеристик: Размер: ширина для установки в 19" стандартную стойку, Высота 1U Интерфейс: 24 порта 10/100BASE-TX 2 порта 10/100/1000BASE-T 2 комбо-порта 10/100/1000BASE-T/SFP Производительность: Коммутационная матрица: 12,8 Гбит/с Скорость перенаправления 64-байтных пакетов: 9.5 Mpps Размер таблицы MAC-адресов :8К SDRAM для CPU: 64 Мб Буфер пакетов: 512 Кб Flash-память: 16 Мб Физические параметры: MTBF (Часы): 248 271ч Тепловыделение: 64-. 1 BTU/ч Питание на входе : 100-240 В переменного тока, 50-60 Гц, внутренний универсальный источник питания Потребляемая мощность: 18,8 Вт Размеры: 44 1x207x4 4 Вентиляторы DC : Пассивная система охлаждения Рабочая температура: От 0° до 40° С В некоторых кабинетах МБОУ «Судогодская общеобразовательная школа №2» используется двухдиапазонная беспроводная точка доступа D-Link DAP-1525, которая представлена на рисунке 3 (Приложение А), выполняющая роль быстрого, надежного подключения к устройствам, в данном случае ноутбукам. Точка доступа D-Link DAP-1525 может выполнять функции базовой станции для подключения к беспроводной сети устройств; работающих по стандартам 802.11а, 802.11Ь, 802.11g и 802.11п. DAP-1525 может работать в двух частотных диапазонах 802.11п с поддержкой технологии Smart Beam- можно выбрать диапазон 2А Г Гц для совместимости с устройствами стандартов 802.11b/g/n. или 5 ГГц для устойчивого соединения с 802.11а/п устройствами. Режим работы устройства - мост (bridge)- работает аналогично режиму "беспроводной клиент", но позволяет обеспечить одновременный доступ в сеть для нескольких устройств, подключенных с помощью Ethernet-кабеля (в отличие от режима "беспроводной клиент"). Точка доступа DAP-1525 имеет четыре встроенных гигабитных порта LAN с поддержкой QoS; просто подключите проводные устройства к портам в порядке их важности, и DAP-1525 автоматически настроит DoS для вас. Также можно подключить OSB-принтер или сетевое хранилище и получить общий доступ к ним через функцию SharePort D-Link. Технология SmartBeam. Используя уникальную интеллектуальную антенну D-Link, точка доступа DAP-1525 автоматически регулирует ее охват для оптимизации соединения каждого авторизованного беспроводного клиента. Зто расширяет радиус покрытия сети и минимизирует помехи, обеспечивает высокую скорость соединения, и даже экономит питание, регулируя количество питания, используемое для беспроводного соединения. Двойное беспроводное покрытие сети. Несколько антенн точки доступа DAP-1525 обеспечивают двойное покрытие беспроводной сети по сравнению со стандартной антенной, за исключением мертвых зон. Подключите устройство на большом удалении от центральной точки доступа и наслаждайтесь надежным подключением к вашей сети внутри, снаружи и вокруг дома. Безопасность и надежность. Протоколы шифрования WPA/WPA2 предотвращают несанкционированный доступ к сетевому трафику Также можно настроить гостевые зоны для предоставления ограниченного сетевого доступа к отдельной беспроводной сети устройства, а также создать расписание, это позволяет выключать беспроводную сеть, если вы находитесь вдали от своего дома или офиса. В серверной МБОУ «Судогодская общеобразовательная школа №2» установили источник бесперебойного питания APS SMART-UPS, вид которого изображен на рисунке 4 (Приложение А). Общепризнанный АРС Smart-UPS® - самый популярный в мире ИБП для серверов, систем хранения и сетевых устройств. Ему доверяют защиту ответственных данных и оборудования от проблем электропитания, потому что он обеспечивает подачу чистой и надежной электроэнергии к сетевым устройствам. В дополнение к легендарной надежности и управляемости ИБП Smart-UPS отличается предельно высокой эффективностью при малых, средних и высоких уровнях нагрузки, что делает его идеальным выбором для современных многопроцессорных или виртуализированных серверов с переменным энергопотреблением. Этот ИБП предлагается в различных конструктивных исполнениях вертикальный корпус «tower», стоечное исполнение, трансформируемая стоечно-вертикальная конструкция), поэтому всегда найдется подходящая модель для любого приложения и бюджета ИБП Smart-UPS стоечного исполнения идеально подходит для защиты электропитания блейд-устройстб и сербероб с оптимизированной энергетической плотностью в распределенной инфраструктуре защиты электропитания в качестве основной или резервной защиты. Модели линейки Smart-UPS® уже много лет считаются эталоном для всех сетевых и серверных ИБП. Все модели ИБП Smart-UPS оснащаются 16-сегментным светодиодным дисплеем, усовершенствованным блоком автоматической стабилизации напряжения (AVP), и обеспечивают чистую синусоидальную форму выходного сигнала в режиме от батареи. Дополнительные функции управления доступны через интерфейс Smart Slot - внутренний разъем для установки опциональных плат расширения. ИБП Smart-UPS XL с увеличенным временем автономной работы отличается возможностью установки внешних батарейных блоков для масштабирования по времени автономной работы от нескольких минут до нескольких часов, обычно необходимых для надежной работы объединенных сетей голосовой связи и передачи данных. ИБП начального уровня Smart-UPS SC - экономичный выбор для малых и средних предприятий, стремящихся защитить небольшие коммутаторы и сетевые устройства. Корпус для нового сервера снабжен мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью. Выбран корпус типа Tower (Rack) (5U), прошедший сертификацию фирмы-производителя материнской платы. Скоростной привод DVD-ROM не только сэкономит время при установке ОС и прикладного программного обеспечения (ПО), но и окажется чрезвычайно полезным при работе с централизованной справочной системой. Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его важнейших компонентов является производительная 64-х битная сетевая карта. Она эффективно управляет информационным обменом, то есть имеет сопроцессор, принимающий на себя основные функции центрального процессора по обработке поступающих на сервер данных. Для обеспечения дополнительной надежности использовали две сетевых карты одновременно. Windows server 2008 снабжен улучшенными утилитами управления. Обеспечивает возможность создания устойчивых соединений и управлением «захоронением», расширенной фильтрацией и поиском данных, множественным выбором, проверкой записей, функцией экспорта. Windows server 2008 предоставляет надежную защиту файлов и папок на томах, обеспечивает масштабируемость сети. Для управления трафиком интернета установим программу UserGate Proxy & Firewall v.5 представлена на рисунке 1 (Приложение Б). Интернет, обеспечивающее полноценный учет трафика, разграничение доступа и предоставляющее встроенные средства сетевой защиты. UserGate позволяет тарифицировать доступ пользователей к сети Интернет, как по трафику, так и по времени работы в сети. Администратор может добавлять различные тарифные планы, осуществлять динамическое переключение тарифов и регулировать доступ к ресурсам Интернет. Встроенный межсетевой экран и антивирусный модуль позволяют защищать сервер UserGate и проверять проходящий через него трафик на наличие вредоносного кода. UserGate состоит из нескольких частей: сервер, консоль администрирования (UserGate Administrator) и несколько дополнительных модулей. Сервер UserGate (процесс usergate.exe) — это основная часть прокси-сервера, в которой реализованы все его функциональные возможности. Сервер UserGate предоставляет доступ в сеть Интернет, осуществляет подсчет трафика, ведет статистику работы пользователей в сети и выполняет многие другие задачи. Консоль администрирования UserGate — это программа, предназначенная для управления сервером UserGate. Консоль администрирования UserGate связывается с серверной частью по специальному протоколу поверх TCP/IP, что позволяет выполнять удаленное администрирование сервера. Установка UserGate производится как установка обычного программного обеспечения, запускаем exe. файл, выбираем русскую версию, нажимаем далее, после принимаем лицензионные отношения, далее оставляем все как есть и происходит установка, после чего нажимаем на кнопку готова и система запросит на перезагрузку компьютера, с чем мы и соглашаемся. Для того чтобы на компьютерах клиентских машинах интернет работал необходимо его настроить. Для этого запускаем консоль управления UserGate, нажимаем пуск, программы UserGate Proxy & Firewall v.5 и заходим в консоль администратора. При запуске консоли администратора открывается консоль на вкладке соединения, и если попробовать сразу же перейти в какую ни будь настройку, например сервисы. То появится сообщение UserGate(Консоль администратора не подключена к UserGate сервису), которое представлено на рисунке (Приложение Б). Поэтому нам нужно подключиться к UserGate, на вкладке соединения по умолчанию есть учетная запись пользователя администратора, то есть имя сервера –local, имя пользователя – administrator, имя сервера localhost и порт 2345. Для подключения нужно дважды нажать на эту запись и происходит подключение к UserGate. Теперь приступим к самой настройке программы, первым делом заходим на вкладку сервер UserGate-интерфейсы и здесь есть два интерфейса, так как подключены две сетевые карты в соответствие с рисунком 3 (Приложение Б), здесь нужно выбрать IP-адрес: какая сетевая карта будет смотреть во внутреннюю сеть (локальную) и внешнею сеть Ethernet. По умолчанию все смотрят во внешнею сеть как показано на рисунке 3 (Приложение Б), но это не так. Сетевая карта с IP-адресом 192,168,0,1 смотрит в локальную сеть, дважды щелкаем по ней и выбираем в отрывшемся окне тип LAN в соответствие с рисунком 4 (Приложение Б). После этого переходим на вкладку Пользователи и группы, входим на вкладку пользователи здесь есть один единственный пользователь, это собственно сама машина, на которой запущен UserGate и называется он default, то есть по умолчанию теперь добавим всех пользователей, которые будут выходить в интернет. Для этого жмем правой кнопкой мыши и выбираем добавить пользователя. Заполняем в открывшемся окошке данные в соответствие с рисунком 5 (Приложение Б). После появится запись нового пользователя в соответствие с рисунком 6 (Приложение Б). Теперь настроим сам Прокси, заходим в сервисы-настройка прокси, здесь выбран прокси HTTP, то есть по данному прокси сможем в интернет Explorer просматривать интернет страницы, заходим в свойства и указываем по какому IP-адресу будут слушаться запросы, выбираем локальная сеть 192.168.0.1 как указано на рисунке 7 (Приложение Б). Указываем прозрачный режим, чтобы не прописывать в ручную в браузерах адрес прокси - сервера, в данном случае он будет смотреть какой шлюз настроен в сетевом подключении и будет автоматически перенаправлять запросы на шлюз который настроен в сетевом подключении. Далее переходим на вкладку сетевой экран - правило, по умолчанию есть одно правило, но нам надо добавить свое, для этого правой кнопкой мыши нажимаем и выбираем Добавить правило. Назовем правило Доступ в интернет, выбираем источник LAN локальная сеть 192.168.0.1 нажать на кнопку добавить, далее выбираем назначение, куда будут перенаправляться запросы, это во внешнею сеть интерфейса WAN нажать на кнопку добавить, далее выбираем сервисы, то есть каким сервисам будет разрешен доступ, выбрать в соответствие с рисунком 8 в приложении Б. Жмем далее и ОК, правило создано. Данное правило указано на рисунке 9 (Приложение Б). Также в данной программе можно просмотреть статистику информации о пользователе и его рабочей станции, а также информации о сетевом подключении, статистика представлена на рисунке (Приложение Б). При двойном клике на соответствующей строке в показаниях статистики отображается диалог, с помощью которого администратор UserGate может создать правило для приложения Мониторинг данных – сессия представлена на рисунке 11 (Приложение Б), здесь видим какой IP адрес получает данные от определенного IP – адреса. Трафик, проходящий через сервер UserGate, записывается на пользователя локальной сети, который является инициатором соединения, или на сервер UserGate, если инициатором соединения является сервер. Для трафика сервера в статистике UserGate предусмотрен специальный пользователь — Сервер UserGate. На счет пользователя Сервер UserGate записывается трафик обновления антивирусных баз для встроенных модулей Kaspersky, а также трафик разрешения имен через DNS-форвардинг. Трафик учитывается полностью, вместе со служебными заголовками. Дополнительно добавлена возможность учета Ethernet заголовков. При правильном задании типов сетевых адаптеров сервера (LAN или WAN),трафик в направлении «локальная сеть — сервер UserGate» (например, обращения к общим сетевым ресурсам на сервере) не учитывается. Итак, в «МБОУ Судогодская СОШ №2» была произведена модернизация сетевого оборудования. Для модернизации главного сервера был выбран iRU ROCK 21М. Скоростной привод DVD-ROM не только сэкономит время при установке ОС и прикладного программного обеспечения, но и окажется чрезвычайно полезным при работе с централизованной справочной системой. На сервере установили Windows Server 2008, который снабжен улучшенными утилитами управления и программу учета трафика UserGate. |