Проектирование ЛВС для рекламного агенства

В присвоении статических адресов компьютерам есть определенные неудобства:

1. Администратор сети должен вести учет всех используемых адресов, чтобы исключить повторы
2. При большом количестве компьютеров в локальной сети установка и настройка IP-адресов отнимают много времени

 

 

Динамические IP-адреса

Если компьютеру не присвоен статический IP-адрес, то адрес назначается автоматически службой DHCP. Такой адрес называется динамическим адресом, т.к. при каждом подключении компьютера к локальной сети адрес может меняться, но всегда оставаться в пределах заданного диапазона.

Функция автоматического назначения IP-адреса гарантирует уникальность выдаваемого IP-адреса, но в одноранговой сети и в сети с сервером работает по разному.

 

Сети с выделенным сервером

В сетях, управляемых сервером, динамический IP-адрес назначается специальной серверной службой DHCP, входящей в состав Windows Server 2003. В параметрах службы DHCP администратором сети прописывается IP-диапазон, адреса из которого, будут выдаваться другим компьютерам сети.

Сервер, на котором работает эта служба, называется DHCP-сервер. Компьютер, получающий IP-адрес из сети, называется DHCP-клиент.

 

 

Одноранговые сети

В одноранговой сети нет DHCP-сервера, а на каждом компьютере установлен (по умолчанию) DHCP-клиент. Во время загрузки операционной системы DHCP-клиент пытается найти в сети доступный DHCP-сервер для получения IP-адреса. После неудачной попытки получить IP-адрес, DHCP-клиент данного компьютера включает встроенную функцию IANA (Internet Assigned Numbers Authority), которая назначает компьютеру IP-адрес и маску подсети, используя один из зарезервированных адресов. При этом служба IANA отслеживает уникальность адресов в сети.

Зарезервированные адреса назначаются из диапазона 169.254.0.0 до 169.254.255.255 с маской подсети 255.255.0.0. Последние два поля адреса представляют уникальный идентификатор клиента.

Автоматическое назначение IP-адреса проводится последовательно на всех компьютерах сети.

 

Domain Name System

 

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. Внедряемый стандарт DANE обеспечивает передачу средствами DNS достоверной криптографической информации (сертификатов), используемых для установления безопасных и защищённых соединений транспортного и прикладного уровней.

 

MAC-адрес

 

MAC-адрес - это уникальный серийный номер присваиваемый каждому сетевому устройству для идентификации его в сети. MAC-адрес имеет длину 6 байт (48 бит), обычно записывается в шестнадцатеричном виде, например 00:34:56:78:90:AB и содержит знаки 0 - 9, A - F. Регистр символов роли не играет. Разделительные знаки " : " могут и отсутствовать, но их наличие делает число более корректным. Для сетевых устройств первый байт всегда равен 00 (другие значения используются для broadcast и multicast - адресации).

В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого.

 

Практическая часть

 

Задание на разработку вычислительной сети

Таблица 1. Вариант задания

№ варианта	№ планировки	Количество компьютеров в группах									Наличие доступа в интернет в группах	Дополнительные условия, список №
		1	2	3	4	5	6	7	8	9
14	2	5	6	4	7	6	5	8	7	9	8, 4 (руководитель и секретарь - также)	3

 

Рис.5 Планировка помещения

Дополнительные условия:

1.Сервер  общей  базы данных

2.Сервер  базы данных группы 2

3.Принтеры  сетевые – 4 шт.

4.У  руководителя – точка доступа  в сеть через Wi-Fi

 

Техническое задание на разработку локальной сети

 

1. Создать локальную информационную сеть из 9 групп и 2 отдельных компьютеров, находящихся на двух этажах одного здания, согласно планировке (рис.1)
2. Подключить пользователей сети, находящихся на разных этажах, к Интернету.
3. Предусмотреть наличие 4 серверов баз данных, и серверов, обеспечивающих работу сети и Интернета.
4. Сервера расположить в специальном помещении, называемом "серверная".
5. Между этажами проложить кабель.
6. Защитить локальную сеть от внешнего проникновения и обеспечить электробезопасность и надежность.
7. Рассчитать характеристики сети: параметры PDV (Path Delay Value) и PVV (Path Variability Value).
8. Составить спецификацию необходимого оборудования и материалов.
9. Подобрать необходимое программное обеспечение.
10. Рассчитать стоимость затрат на создание информационной сети.

 

 

Выбор и обоснование технических параметров разрабатываемой сети

 

Выбор сетевого протокола

В данном проекте выбран протокол передачи данных TCP/ IP.

IP (Internet Protocol) - TCP/IP - протокол для передачи данных. Применяется для работы с глобальной сетью (Доступа в Internet). Промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость - одно из основных преимуществ данного протокола, поэтому на большинстве  ЛВС  применяют данный протокол. Кроме того,  TCP/IP является маршрутизируемым протоколом для сетей масштаба предприятия. Поскольку  TCP/IP поддерживает маршрутизацию, обычно его используют в качестве межсетевого протокола.

Выбираем именно его, поскольку в разрабатываемой сети не планируется работа машин под MS-DOS, и общее количество машин не столь велико - чуть более полусотни. Посему использование этого протокола не должно вызвать никаких проблем совместимости и быстродействия сети.

 

Принтеры сетевой печати разместим так:

-1 принтер  для руководителя

-1 принтер  у секретаря

-4 принтера  в группах: 2, 5, 6, 9.

Все принтеры подключим к ПК.

 

Обоснование выбора топологии сети, компоновка схемы ЛВС

 

Выбор используемой топологии зависит от условий, задач и возможностей, или же определяется стандартом используемой сети. Основными факторами, влияющими на выбор топологии для построения сети, являются:

1. среда передачи информации (тип кабеля);
2. метод доступа к среде;
3. максимальная протяженность сети;
4. пропускная способность сети;
5. метод передачи и др.

Исходя из условий проектирования сети, верным решением будет использовать топологию сети типа - звезда (или звездообразная топология). Данная топология соответствует установленным требованиям (высокая надежность, трафик, последующее расширение сети).

В качестве стандарта сети выбираем стандарт Fast Ethernet, как наиболее отвечающий поставленным условиям. 

Рис.6 Схема компоновки сети

 

Выбор методов защиты сети

 

Условия проекта предполагают подключение локальной сети к глобальной сети Интернет. Следовательно, нужно предусмотреть защиту сети от внешних воздействий из сети Интернет. В качестве защиты выбираем межсетевой экран маршрутизатора Linksys RV082-EU.

Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Прохождение трафика на межсетевом экране можно настраивать по службам, IP-адресам отправителя и получателя, по идентификаторам пользователей, запрашивающих службу. Межсетевые экраны позволяют осуществлять централизованное управление безопасностью. В одной конфигурации администратор может настроить разрешенный входящий трафик для всех внутренних систем организации.

Рис.7 Схема применения Linksys RV082-EU

 

Для защиты информации, находящейся на ПК пользователей и на серверах баз данных применим назначение определенных прав доступа, на основании имени пользователя и пароля. Это нам обеспечит сетевая операционная система Windows Server.

Для защиты от вирусных инфекций и прочих малварей применим антивирусные пакеты Касперского, сетевую коммерческую версию, обновления баз которой будут происходить ежедневно по расписанию.

 

Выбор типов соединений и оборудования

 

Компьютерная сеть – это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов.

Компьютерную сеть можно представить многослойной моделью, состоящей из слоев:

• компьютеры: рабочие станции и сервера;
• коммуникационное оборудование: активное и пассивное;
• кабельная система;
• операционные системы;
• сетевые приложения.

 

Кабельная система

Кабельная система состоит из сетевых кабелей, коммутационных устройств и вспомогательных средств, какими являются коммутационные шкафы, кросс-панели, коммутационные розетки и прочее.

 

Коммуникационное оборудование

Сетевой адаптер – это специальное устройство, которое предназначено для сопряжения компьютера с локальной сетью и для организации двунаправленного обмена данными в сети. Сетевая карта вставляется в свободный слот расширения на материнской плате и  оборудована собственным процессором и памятью, а для подключения к сети имеет разъем типа RJ-45. В настоящее время сетевые адаптеры часто выполняются уже интегрированными в материнскую плату. В зависимости от применяемой технологии Ethernet, Fast Ethernet или Gigabit Ethernet и сетевой карты скорость передачи данных в сети может быть: 10, 100 или 1000 Мбит/с.

Коммутаторы (switches) - программно – аппаратные устройства являются быстродействующим аналогом мостов, которые делят общую среду передачи данных на логические сегменты. Логический сегмент образуется путем объединения нескольких физических сегментов с помощью одного или нескольких концентраторов. Каждый логический сегмент подключается к отдельному порту коммутатора. При поступлении данных с компьютера - отправителя на какой-либо из портов коммутатор передаст эти данные, но не на все порты, как в концентраторе, а только на тот порт, к которому подключен сегмент, содержащий компьютер - получатель данных.

 

Маршрутизаторы (routers). Эти устройства обеспечивают выбор маршрута передачи данных между несколькими сетями, имеющими различную архитектуру или протоколы. Они обеспечивают сложный уровень сервиса, так как могут выполнять “интеллектуальные” функции: выбор наилучшего маршрута для передачи сообщения, адресованного другой сети; защиту данных; буферизацию передаваемых данных; различные протокольные преобразования. Маршрутизаторы применяют только для связи однородных сетей.

Пэтч-корд представляет собой короткий отрезок гибкого кабеля, терминированный с обоих концов 8-позиционными модульными вилками. Пэтч-корд аналогичен пользовательским шнурам на рабочем месте и в телекоммуникационном шкафу.