Введение Актуальность локальновычислительных сетей
 Скачать 1.83 Mb.
|
2.6.4 Прокладка кабеля для организации локальной сетиВ центре офиса располагают концентратор, от которого к рабочим станциям прокладываются линии. Кабель проложен в коробе. Предпочтительнее прокладывать кабель в коробах и снабжать их розетками, нежели тянуть кабель непосредственно в сетевую карту компьютера. Отсутствие коробов грозит повреждением кабеля в процессе эксплуатации, а отсутствие розеток чревато тем, что в случае повреждения придется заменить не полутораметровый отрезок, а несколько метров дорогостоящего кабеля. Короб защищает кабель от механических повреждений, перепадов температур, пыли и влаги, что благотворно влияет на срок службы кабеля. 2.6.5 Основные правила прокладки кабеляПрежде всего необходимо подготовить кабель, затем обжать коннекторы. Поле этого можно подключать их к сетевым картам, подсоединяя кабель непосредственно к разъёмам на сетевых картах, используя для этого специальные вилки и розетки RJ-45. - Во избежание растяжения сила натяжения для 4-парных кабелей не должна превышать 110 Н (усилие примерно в 12 кг). Как правило, усилие свыше 250 Н приводит к необратимым изменениям параметров UTP-кабеля. - Радиусы изгиба установленных кабелей не должны быть менее четырех (некоторые производители настаивают на восьми) диаметров для кабелей UTP горизонтальной системы. Допустимый изгиб в ходе монтажа не менее 3--4 диаметров. - Следует избегать излишней нагрузки на кабели, обычно вызываемой их перекручиванием (образование «барашков») во время протяжки или монтажа, чрезмерным натяжением на подвесных участках трасс, туго затянутыми узкими кабельными хомутами (или «пристреленными» скобами). - Кабели горизонтальной системы должны использоваться в сочетании с коммутационным оборудованием и патч-кордами (или перемычками) той же или более высокой категории рабочих характеристик. - Качество собранной кабельной системы в целом определяется по компоненту линии с наихудшими рабочими характеристиками. - Необходимо исключать ситуации, когда на кабель можно будет случайно наступить. - Нельзя прокладывать кабель возле электрощитов и отопительных элементов В принципе, локальная сеть довольно гибка, и при необходимости ее можно легко расширить, добавить еще один концентратор в другом помещении, соединить сеть на витой паре и так далее.[3] Описание соединения типа RJ-45.  Рисунок 9 - Разъём типа RJ-45 Существует несколько вариантов взаимного расположения проводников относительно контактов коннектора. Для разведения проводов в разъемах и розетках RJ-45 существует два стандарта: T568A и T568B. Стандарт T568A предназначен для использования в системах передачи голоса, а T568B — для передачи данных. Хотя каждый из них способен работать как с голосом, так и с данными, лучше придерживаться соответствия стандартам. Подключение пар к контактам с несоблюдением стандартов может привести к так называемому разделению пар, т. е. к ситуации, когда соединитель подключается таким образом, что пара состоит из проводов от двух разных скрученных пар. Такая конфигурация иногда позволяет сетевым устройствам обмениваться данными, но часто становится источником трудно диагностируемой проблемы — она подвержена не только избыточным переходным помехам, но и менее устойчива к внешним, в том числе периодически появляющимся в силу специфики расположения кабеля. Результат — ошибки при передаче данных. Такие разделенные пары позволяют выявить кабельные тестеры.  Рисунок 10 - Варианты обжатия кабеля для подключения компьютеров «напрямую», и для подключения через сетевой концентратор. Вариант для соединения компьютером «напрямую» применяется только в том случае, если в сеть необходимо соединить два компьютера. Так как в данном дипломном проекте рассматривается построение локальной вычислительной сети масштаба предприятия, то мы применяем обжим кабеля по варианту для соединения компьютеров через сетевой концентратор.   Рисунок 11 - Правильная обжимка «витой пары» Ниже показано, как не должно выглядеть соединение кабеля и RJ-45 коннектора. Слева жилы слишком длинные и изоляция не доходит до держателя. Справа жилы слишком коротки и не доходят до контактной площадки.   Рисунок 12 - Неправильная обжимка «витой пары»  Рисунок 13 - Обжимной инструмент Учитывая то обстоятельство, что сеть будет прокладываться внутри здания, очевидным выбором для магистральных соединений становилась витая пара категории 5 для внутренней проводки. Её существенным недостатком является низкий уровень защищённости от внешних электромагнитных наводок и статического напряжения, что сказывается на общей надёжности сети. Так же оптоволоконный кабель обладает большей дальностью передачи сигнала. Но стоимость самого оптоволоконного кабеля, активного оборудования и работ по монтажу требует значительно больших финансовых вложений. Минимальный радиус изгиба: в эксплуатации - 20 мм; при монтаже - 40 мм. Максимально допустимое усилие на растяжение при монтаже кабеля - 80Н. 2.6.6 Тестирование сети Кабельный тестер выявляет основные виды неисправностей: неподключенные жилы, неправильное подключение, перепутанные жилы, короткое замыкание, раздвоение жилы, обрыв, неизвестный дефект; измерение длины кабеля: 0,1...300 м; встроенный генератор для поиска срытой проводки 0,8...1,2 кГц; разъемы RJ-45, BNC. Из-за некачественного соединения в кабельной сети могут возникнуть неприятности. Специальные методы тестирования позволяют досконально проверить кабельную инфраструктуру. Кабели служат средой передачи данных между пользователями, серверами, принтерами, коммутаторами и маршрутизаторами в сети. Если какой-то из них не справляется со своей ролью среды передачи потока данных, то это может привести к полному отказу сети. Перед покупкой или использованием кабельного тестера специалисты разобрались в том, что он собой представляет. Было принято решение использовать кабельный тестер PentaScanner 350 компании Microtest. Прежде всего, тестирование кабеля невозможно производить одновременно с передачей данных по сети. Так как монтаж кабельной системы еще не завершен, то пользователей в нет. Между тем при диагностике активного кабельного сегмента работу пользователей придется остановить на время тестирования. Наконец, что самое важное, кабельные тестеры, соответствующие стандарту TSB-67 (Technical Services Bulletin), принятому в октябре 1995 г. комитетом EIA/TIA 568-A, выполняют серию из четырех тестов для проверки правильности инсталляции проводки. Это тесты целостности распайки разъемов, длины кабельного сегмента, погонного и переходного затухания на ближнем конце линии (Near-End Crosstalk, NEXT). Не менее полезным может также оказаться новый вид тестирования кабеля - классификация пропускной способности. Тестирование целостности позволяет убедиться, что проводник не имеет разрывов, т. е. сигнал проходит через соединители и кабель. Таким образом, данный тест позволяет констатировать, что кто-то случайно не перерезал кабель. Иногда в процессе инсталляции можно перепутать контакты и подсоединить их неправильно (провода должны соединяться с определенными контактами соединителей). Тест распайки кабеля в разъеме проверяет правильность подключения пар к контактам по обоим концам кабеля. Его цель состоит в определении правильности подключения контактов соединителя. Тестирование по измерению длины даёт возможность установить соответствие кабеля ограничениям на расстояние, заданным в кабельном стандарте T568B. Кабельные тестеры используют для определения длины кабеля устройство под названием "рефлектометр" (Time Domain Reflectometer, TDR). TDR позволяет выявить также неправильную нагрузку и сростки кабеля. Как показано на рисунке 14, TDR определяет длину кабеля по отраженному сигналу. Он подключается к одному концу проверяемого кабеля и посылает по нему сигнал. Этот сигнал отражается в результате изменений в волновом сопротивлении (особенно на конце кабеля), а амплитуда отраженной волны соответствует степени изменения волнового сопротивления. TDR фиксирует интервал времени между отправкой и возвращением сигнала, т. е. задержку. По ней (исходя из известной скорости сигнала) он вычисляет расстояние до точки отражения.  Рисунок 14 - Временной рефлектор замеряет изменения в импедансе в отрезке кабеля. На основании этих изменений он способен установить соответствие длины канала требованиям стандарта. Тесты TDR для металлического кабеля (витой пары) можно провести с помощью таких устройств, как Tektronix TS100 Option 01 Metallic TDR для кабеля LocalTalk типа 1 и типа 3, кабелей категории 5 и 5е, а также для тонких и толстых коаксиальных кабелей. Этот тест выявляет замыкания, свободные концы и разрывы в кабеле. При передаче по кабелю информационный сигнал теряет мощность. Такие потери называются погонным затуханием. Для медного кабеля затухание возрастает линейно с увеличением длины кабеля. Сигнал затухает с расстоянием экспоненциально. При чрезмерном затухании между источником и приемником электрические шумы и помехи приводят к росту числа ошибок. Тестирование погонного затухания помогает идентифицировать такие проблемы, как производственные дефекты и коррозия. Кабельные тестеры определяют затухание, посылая серию сигналов с заданным шагом во всем рабочем диапазоне частот. При проверке кабелей Категории 5 большинство тестеров проверяют диапазон частот от 1 до 100 МГц с шагом в 1 МГц. Этот процесс позволяет проверить кабель (убедиться в том, что он отвечает спецификациям) в той части частотного спектра, которая обычно используется для передачи сигнала. Если на всех частотах кабель соответствует спецификациям, то кабельный тестер сообщает об успешном завершении тестирования. В противном случае он показывает частоту, на которой кабель не отвечает требуемым спецификациям. Компания по производству кабельных тестеров Microtest в сотрудничестве с ведущими в отрасли компаниями предложила метод количественной оценки (в отличие от простой проверки соответствия требованиям - "прошел/не прошел") для более точного определения качества кабеля категории 5. Зеленый огонек индикатора тестера PentaScanner 350 свидетельствует о прохождении кабелем теста, и этого более чем достаточно, так как разные кабели имеют примерно одинаковые характеристики. Количественная оценка имеет несколько преимуществ. Прежде всего пользователи могут отличить посредственные линии от очень качественных. Эта возможность помогает выявить линии, которые будут функционировать долго и надежно (с низким уровнем ошибок при передаче данных) и смогут поддерживать более высокопроизводительные приложения. Кроме того, подобный подход позволяет оценить качество продукции, когда вы получаете ее от одного и того же изготовителя (т. е. проверить ее характеристики). Такие данные помогают оценить, требуется ли сотрудникам, инсталлирующим кабель, дополнительная подготовка перед выполнением следующего задания. Количественная оценка позволяет классифицировать линии Категории 5 по уровню переходных помех на ближнем конце (NEXT). Этот метод аналогичен обычному тестированию NEXT и состоит в измерении NEXT на разных частотах по всему рабочему диапазону. Разница в том, что на каждой частоте оценка производится на основе диапазона приемлемых значений NEXT (в дБ). Как показано на рисунке, тестер разделяет диапазон приемлемых значений NEXT по семи группам качества с шагом в 3 дБ (в конце 100-мегагерцевого спектра). Данный тест предусматривает проверку на соответствие минимальным требованиям и определение принадлежности к той или иной группе качества. Например, кабель, используемый на данном предприятии с представленными на рисунке характеристиками попадает в группу 6. Чем выше группа, тем качественней кабель.  Рисунок 15 - Группы качества кабельного тестера PentaScanner 350 компании Microtest. Кабельный тестер совершенно необходим для эффективной реализации и обслуживания сети. Если у вас еще нет такого устройства, то его следует включить в комплект своих приборов. Как и при любом диагностировании сети, основой является ее упреждающее тестирование - это позволит избежать появления проблем в самое неподходящее время.[7] 2.7 Безопасность сети 2.7.1 Программы антивирусной защиты На клиентские рабочие станции был установлен «Антивирус Касперского» - достаточно распространённая антивирусная программа. Запустив программу, мы увидим её главное окно, содержащее 3 вкладки. На вкладке Настройка можно указать требуемый уровень защиты системы. Настройку осуществляют отдельно для постоянной защиты и для создаваемых пользователем плановых проверок. Чтобы настроить уровень защиты, нужно выбрать пункт Постоянная защита или Проверка по требованию соответственно. Существует 3 уровня защиты: - Максимальная скорость – этот тип защиты характеризуется низкими требованиями к ресурсам компьютера, что позволяет использовать программу не только на слабых компьютерах, но и в условиях жёсткой борьбы за ресурсы. При этом проверке подвергаются лишь те файлы, расширения которых администратор указывает вручную. - Рекомендуемый – «золотая середина», которая характеризуется оптимальным распределением ресурсов при хорошей скорости проверки объектов на вирусы. В данном случае это уровень, рекомендуемый разработчиками «Лаборатории Касперского», при котором проверяются все файлы, входящая и исходящая почта. - Максимальная защита – максимальное применение мощности компьютера для постоянного наблюдения за любыми файлами, с которыми в текущий момент работает пользователь. Мы выбрали рекомендуемый уровень защиты, т.к. необходимо было экономно использовать ресурсы компьютеров. В отличии от большинства антивирусных программ «Антивирус Касперского» умеет удалять вирусы из тех файлов, которые ранее попали в карантин вследствие отсутствия информации о вирусе в антивирусной базе. Первое, что сделали для оценки уровня безопасности, это определили угрозы для безопасности сети. Несмотря на то, что термин «сетевая безопасность» обычно подразумевает защиту данных и системных ресурсов от проникновения извне, большинство брешей в безопасности создаётся персоналом внутри организации. Обычно инструментом для угрозы информации является сотрудник организации. Системные администраторы и администраторы баз данных представляют собой ещё большую угрозу безопасности системы. Эти сотрудники по служебной необходимости имеют гораздо более высокий уровень доступа к данным, чем любой другой пользователь. Поэтому лучше, чтобы системным администрированием занималось как минимум 2 человека, а не 1. На компьютерах системных администраторов были созданы учётные записи, содержащие уникальные пароли с предоставлением им прав администратора для ежедневного администрирования. На компьютеры было установлено специальное программное обеспечение (блокираторы), которые не дают возможность использовать без разрешения USB- и другие порты, т.к. к ним подключаются портативные устройства.[3] 2.8 Техническое задание Настоящее технической задание распространяется на разработку локальной вычислительной сети, предназначенной для объединения в единую сеть 34 компьютеров коммерческого предприятия. Сеть позволит всем сотрудникам обмениваться информацией (мультимедийный трафик, базы данных, Интернет трафик), и получить доступ к высокоскоростному Интернету, к общим программным и аппаратным ресурсам. 2.8.1 Основания для разработки Основанием для разработки является договор на проектирование и монтаж локальной сети, заключенный между «ООО Дизайн-Интер-Трейд» и компанией «ТехноМир» Тема дипломного проекта – «Локальная сеть «ООО Дизайн-Интер-Трейд» на основе технологии 100VG-AnyLAN». 2.8.2 Источники для разработки В данном дипломном проекте использовались следующие источники для разработки: - план здания коммерческого предприятия; - технические рекомендации производителей коммуникационного оборудования; - САНПИН 2.2.2. 542-96 (гигиенические требования к персональным электронно-вычислительным машинам и организации работ); - стандарт IEEE 802.1x (взаимодействие сетей); - стандарт IEEE 802.12 (Сети 100VG-AnyLAN); - стандарт EIA/TIA 568 (телекоммуникационная проводка в промышленных зданиях); - стандарт EIA/TIA 569 (монтаж телекоммуникационных линий в промышленных зданиях). 2.8.3 Технические требования 2.8.3.1 Состав изделия Для реализации локальной вычислительной сети нам потребуется следующее оборудование: Коммуникационная часть: - управляемый концентратор - 3 шт.; - межсетевой экран - 1 шт.; - медиаконвертер - 1 шт.; - шлюз - 2 шт.; - коммуникационный настенный 19 дюймовый шкаф – 10 шт.; - коммуникационный напольный 19 дюймовый шкаф – 8 шт.; - кабель витая пара UTP 5. Серверная часть: - proxy and web server, файловый сервер – 1 шт.; - сервер контроллера домена – 5 шт. 2.8.3.2 Технические параметры (показатели) Оборудование, используемое для организации корпоративной сети, имеет следующие технические параметры. Серверная часть. Сервер имеет следующие технические характеристики: - процессор AMD Athlon 64 X2 5200+ socket AM2 – 1 шт.; - материнская плата Asus M2N-32 WS – 1 шт.; - ОЗУ DIMM 1 Gb Kingston – 2 шт.; - видеокарта PCI-E GeForce 7600 GS 256 Mb – 1шт.; - HDD Western Digital sata 2 500Gb – 4 шт.; - привод DVD +/- RW sata NEC 7170S – 1 шт.; - корпус big tower inwin X710 430 Вт – 1 шт.; - монитор Samsung 19” 930 BF – 1 шт.; - ИБП Ippon Smart Winner 1000 VA – 1 шт.; - клавиатура BTC 6200 C – 1 шт.; - манипулятор мышь A4-Tech X 708 – 1 шт. 2.8.3.3 Программное обеспечение Рабочие станции: - операционная система Windows XP Professional SP2; - антивирус Касперского версии 7.0; - OpenOffice.org 2.2 - Acronis True Image 9.0. Proxy and web server: - операционная система Windows 2003 SP2; - антивирус Касперского версии 7.0; - ISA; - OpenOffice.org 2.2; - Acronis True Image 9.0. Сервер: - операционная система Windows 2003 SP2; - антивирус Касперского версии 7.0; - OpenOffice.org 2.2; - Acronis True Image 9.0. - Exchange 2004; Протоколы: - транспортный протокол TCP/IP; - протокол маршрутизации OSPF; - протоколы управления: RDP 6.0, telnet, SNMP. 2.8.3.4 Условия эксплуатации Для нормального функционирования оборудования необходимо соблюдать следующие условия: - температура помещений 20 С○; - влажность не должна превышать 70%; - помещения должны проветриваться не менее 3 циклов за сутки; - необходимо соблюдать все санитарно-гигиенические нормы, правила техники безопасности; - учитывать все технические рекомендации производителей оборудования; - все коммуникационное оборудование, а так же сервера должны находиться в специально оборудованных помещениях; - доступ к этим помещениям должен иметь только обслуживающий персонал; - необходимо что бы рабочее место соответствовало САНПИН 2.2.2. 542-96. 2.8.3.5 Требования надежности Для повышения надежности локальной вычислительной сети и для создания должного уровня отказоустойчивости необходимо строго соблюдать следующие требования надежности: - при монтаже и настройке сети нужно строго соблюдать все стандарты и технические рекомендации производителей оборудования; - все коммуникационное оборудование и так же кабельная система должны быть заземлены и защищены от скачков напряжения; - весь сетевой кабель внутри зданий должен быть уложен в кабель каналы; - два раза в год обслуживающий персонал должен проводить профилактические мероприятия ; - один раз в год обслуживающий персонал должен проводить полный осмотр всего оборудования; - на серверах обязательно использовать источники бесперебойного питания. 2.8.3.6 Требования безопасности Для безопасного и надежного функционирования спроектированной локальной вычислительной сети нужно соблюдать следующие требования безопасности. Аппаратная защита локальной вычислительной сети: - все сервера и коммуникационное оборудование нужно устанавливать в отдельных специально оборудованных помещениях, доступ к которым должны иметь только системные администраторы; - access list на коммутаторах (IP, MAC); Программная защита корпоративной вычислительной сети: - использование антивирусного программного обеспечения Касперский 7.0 и регулярное обновление антивирусных баз данных; - использование на proxy server в качестве Firewall MS ISA Server 2004; - для доступа к сети используются учетные записи Active Directory; - для доступа к Интернету используются учетные записи proxy server. 2.8.4 Экономические показатели Предложенное техническое решение обладает хорошими экономическими показателями. Спроектированная локальная вычислительная сеть позволит пользователям использовать общие программные и аппаратные ресурсы: дешевый высокоскоростной Интернет, сетевые МФУ, файловый сервер. 2.8.5 Порядок испытаний Все испытания и тестирование спроектированной корпоративной вычислительной сети должны проходить в следующем порядке: - перед укладкой в кабель канал все сегменты кабеля должны прозваниваться аппаратным тестером ( например PentaScanner 350); - после завершения монтажных работ необходимо проверить качество связи на всех рабочих станциях и серверах с помощью служебной утилиты ping, которая входит в состав операционных систем семейства Windows; - все сервера после их настройки нужно протестировать сканерами безопасности LANguard Network Security Scanner 5.0 или xSpider 7.0; - для proxy server необходимо имитировать реальную рабочую нагрузку и провести испытание на производительность сервера с помощью программного обеспечения OpenSTA. 3 ЭКОНОМИЧЕСКИЙ РАЗДЕЛ |