Состав и характеристика ЛВС

1. Предприятие на настоящий момент состоит из 4 производственных отделов и административно-хозяйственного отдела, в состав которого входит бухгалтерия и гараж. Предприятие расположено в одном здании и на одном этаже.

2. Функции и задачи отделов  следующие: 

- производственный отдел (продакшн)  - занимается производством и адаптацией медиаматериалов, продажей рекламных аудиороликов;

- коммерческий отдел – занимается продажами и закупом комплектующих изделий, ПК,  работой с клиентами, учетом, статистикой;

- технический отдел – обеспечивает работу ЛВС, обслуживает все технические  и программные средства;

-  сервисный центр – работает с населением, принимает в ремонт ПК, осуществляет проверку комплектующих изделий и ПК для коммерческого отдела;

- административно-хозяйственный  отдел, включающий управленческий  персонал, бухгалтерию, гаражи – осуществляет общее руководство работой предприятия, учет и отчетность по финансовой деятельности.

3. В настоящий момент  руководство планирует расширить  деятельность

предприятия, а именно перечень сервисных услуг, оказываемых населению, с целью обеспечения самоокупаемости сервисного центра. В отдел приобретено современное оборудование Antec P183 для тестирования и диагностики комплектующих и закладных деталей ЭВМ, диагностики работы персональных компьютеров, приобретаемых в коммерческих целях предприятием и принятых от населения в ремонт или реализацию.

4. Структурная схема  действующей на предприятии ЛВС, представлена на Рисунке Г.1. (Приложение Г).

Структура сети, работающей под управлением сетевой ОС Windows Server 2003, объединяющей 20 компьютеров, соответствует структуре информационных потоков. В зависимости от сетевого трафика компьютеры в сети разделены на группы (сегменты сети). При этом компьютеры объединяются в группу по принципу: если большая часть порождаемых ими сообщений, адресована компьютерам этой группы.

Различные протоколы канального уровня для образования единой транспортной системы, относятся ко 2-му поколению, т.е обеспечивают передачу информации между конечными узлами.

Маршрутизация пакетов  в сети идет в соответствии топологии звезды.

Права доступа к информации определяются индивидуально к сотрудникам каждого отдела. Какая-то часть информации является общедоступной, а какая-то часть должна быть доступна только пользователям определенного отдела.

Все пользователи сети имеют доступ, как к внутренним информационным ресурсам организации, так и к ресурсам глобальной сети Интернет. Причем в данном случае, права доступа тоже назначаются индивидуально к сотрудникам каждого отдела, в зависимости от функций, возложенных на них в процессе хозяйственной деятельности фирмы. К примеру, часть сотрудников должна иметь доступ ко всем сервисам и ресурсам сети Интернет, а часть должны иметь доступ только к электронной почте, например, используя для этих целей только определенный набор доступных протоколов.

5. Учет времени работы конкретного исполнителя и конкретного отдела в сети и с INTERNET затруднен, т.к.  все время идет на предприятие и автоматически не учитывается, кому конкретно и когда предоставляется информация. А это и нарушение конфиденциальности информации и расход времени на необоснованную производственной необходимостью  работу в INTERNET.

6. Необходимости в делении сети на виртуальные сегменты нет, сеть строится без использования технологии VLAN. Движение трафика для всех отделов прозрачно, разграничение прав доступа к информационным ресурсам обеспечивается программными средствами на уровне Active Directory (службы каталогов Windows 2003 Server)

На основании обследования действующей ЛВС на предприятии и во исполнение технического задания, автором выпускной квалификационной работы определен круг задач, которые необходимо далее решить в выпускной квалификационной работе:

1.  Включить   в   существующую  структуру   ЛВС   вновь  поступившее  в сервисный центр оборудование  и  второй  выделенный   сервер для управления работами сервисного центра. Организация сетевых сервисов (служб): DNS, Active Directory, DHCP, DNS, File Server, Terminal Server;

2.  Организовать  бесперебойное питание активного сетевого оборудования,

серверов, использовать при этом распределённую систему бесперебойного питания. Время работы от батарей должно составлять не менее 7 минут.

Помимо стандартной  конфигурации, необходимо, чтобы источники  бесперебойного питания главного коммуникационного  центра поддерживали следующие дополнительные функции:

- Обеспечить управление ИБП через сеть по SNMP/Telnet/HTTP (при помощи любого Web-браузера); штатное завершение работы каждого подключенного к ИБП сервера в случае полного разряда батарей.

- Модернизированная сеть по - прежнему должна обеспечивать взаимодействие

20 персональных компьютеров.  Кабельная инфраструктура строится  на базе одного главного  коммуникационного центра.

3. Сеть должна обеспечивать: хранение и управление файлами,  сетевую печать; электронную почту, оптимальную коллективную работу с информацией (базами данных); резервное копирование файлов сервера; резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных).

На всю сеть необходимо наличие одного главного коммуникационного центра.

В качестве активного сетевого оборудования использовать изделия фирмы 3Com, причем, полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с, необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть).

Магистраль должна обеспечивать пропускную способность не менее 33% от максимального трафика коммуникационного центра.

4. Необходимо обеспечить управление, мониторинг, сбор статистики с активного сетевого оборудования. Оборудование должно быть управляемым только в главном коммуникационном центре.

Средства эффективного управления внутренним сетевым трафиком не требуются, для управления внешним  Интернет-трафиком необходимо внедрить систему на платформе ПО «Трафик  Инспектор».

Для повышения уровня отказоустойчивости сети необходимо обеспечить резервирование блоков питания для устройств активного сетевого оборудования главного коммуникационного центра.

Обеспечить структурированную  кабельную систему, для связи  с серверами необходимо использовать кабель типа неэкранированная витая пара, для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара

5.   На каждом рабочем месте специалистов предприятия необходимо установить порты кабельной системы в количестве равном 2. Причем, превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %, среднее расстояние от коммуникационного центра до рабочего места составляет 45 м.

Для центрального сервера  проекта рекомендуется выбрать  оборудование группы Aquarius.

Количество центральных серверов должно равняться 1.

В таблице 1, приведено распределение приложений и пользователей по серверам.

 

Таблица 1. - Сервисы и клиенты

Серверы	WWW сервис	Сервис эл. почты,  клиентов	Сервис Базы Данных,  клиентов	Файловый сервис и  сервис печати,  клиентов	Терминальный сервис,  клиентов	Backup сервис
Сервер	-	20	20	20	3	Да

 

6. Необходимая конфигурация основного сервера:

• Тип процессора: Серверный (Intel Xeon 5140)
• Количество процессоров в сервере: 4
• Объем оперативной памяти (ОЗУ) сервера (Мб): 4096
• Необходимый объем дискового пространства (Тб): 2
• Желаемый тип корпуса: Серверный корпус Intel SC5299-E
• Необходимо устройство для резервного копирования данных: Spire Spectrum II (1 Тб)
• Количество линий связи сервера должно равняться 1
• Скорость передачи линии связи должна составлять 100 Мбит/с
• Источники бесперебойного питания.

       Исходя  из поставленных выше задач  модернизации действующей на  предприятии ЛВС, перейдем к  обоснованию выбора оборудования  и средств связи оборудования.

 

2.2 Обоснование выбора оборудования для модернизации сети

 

Теперь, когда основные задачи определены, еще раз кратко вспомним характеристики наиболее распространенного  сетевого оборудования и различия между  ними  (Приложение В).

Повторители Ethernet, часто  называемые концентраторами или хабами, просто передают полученные пакеты во все свои порты независимо от адресата [22, С. 78].

Мосты функционируют  в соответствии со стандартом IEEE 802.1d. Подобно коммутаторам Ethernet мосты  не зависят от протокола и передают пакеты порту, к которому подключен адресат. Однако, в отличие от большинства коммутаторов Ethernet, мосты не передают фрагменты пакетов при возникновении коллизий и пакеты с ошибками, поскольку все пакеты буферизуются перед их пересылкой в порт адресата [25, с.122]. Буферизация пакетов (store-and-forward) приводит к возникновению задержки по сравнению с коммутацией на лету. Мосты могут обеспечивать производительность, равную пропускной способности среды, однако внутренняя блокировка несколько снижает скорость их работы.

Работа маршрутизаторов  зависит от сетевых протоколов и  определяется связанной с протоколом информацией, передаваемой в пакете. Подобно мостам, маршрутизаторы не передают адресату фрагменты пакетов  при возникновении коллизий. Маршрутизаторы сохраняют пакет целиком в своей памяти прежде, чем передать его адресату, следовательно, при использовании маршрутизаторов пакеты передаются с задержкой. Маршрутизаторы могут обеспечивать полосу, равную пропускной способности канала, однако для них характерно наличие внутренней блокировки. В отличие от повторителей, мостов и коммутаторов маршрутизаторы изменяют все передаваемые пакеты [36, С.146].

Конечное сетевое оборудование является источником и получателем  информации, передаваемой по сети.

Некоторое сетевое оборудование использует термин loopback в виртуальном интерфейсе, используемом для управления. В отличие от интерфейса loopback, устройство loopback не общается само с собой.

Как и интерфейсу, ему  назначается адрес, который используется для управления оборудованием в сети, но этот адрес не назначается какому-либо реальному интерфейсу на устройстве. Этот адрес loopback также используется для управления дейтаграммами, такими как сигналы тревоги, исходящие от оборудования. Свойство, которое делает этот виртуальный интерфейс особенным, — это то, что приложения, использующие его, посылают или получают трафик, используя адрес, назначенный виртуальному интерфейсу, как противоположность адресу на физическом интерфейсе, через который проходит трафик.

Принт-сервер - это устройство, позволяющее группе пользователей проводных и беспроводных сетей совместно использовать принтер дома или в офисе. Имеет высокоскоростной порт USB 2.0, LPT или COM порты для подключения принтера. Как правило, оснащено интерфейсом 10/100BASE Ethernet и часто - высокоскоростным интерфейсом беспроводных сетей 802.11g. Поддерживая множество сетевых операционных систем, придает высокий уровень гибкости и производительности процессу печати [32, С.214]. При выборе оборудования для компьютерной сети автором было принято решение выбрать компанию 3Com в качестве производителя. Свой выбор на 3Com он остановил благодаря хорошим отзывам об оборудовании данного производителя, а также благодаря тому, что при производстве своего оборудования они снабжают его дополнительными функциями, технологиями и протоколами собственной разработки. Особенность состоит в том, что если строить сеть исключительно на активном сетевом оборудовании компании 3Com, то надежность и эффективность такой сети значительно возрастает. Происходит это благодаря тому, что оборудование тестирует само себя, а также соседние  активные узлы, при этом постоянно поддерживая актуальные связи между собой. В сети с оборудованием 3Com увеличивается скорость благодаря технологии уплотнения трафика. В качестве коммутирующих устройств автором были выбраны концентраторы типа Switch, так как они не только передают пакет на порт адресата, в отличие от хабов, которые всего лишь копируют полученный пакет на все порты, но и усиливают сигнал. Это позволяет избежать эффекта затухания сигнала на отдаленных участках сети. Кроме того, устройства типа Switch позволяют значительно разгрузить сеть от лишнего трафика, так как, в отличие от хабов, полученный сигнал передается строго на порт адресата, а не дублируется во все порты.

Оборудование в случае комплексного строительства сети «под ключ» лучше приобретать у  одного поставщика, так как:

Во-первых, поставки оборудования будут наверняка единовременными;

Во-вторых, можно рассчитывать на значительные скидки, приобретая оборудование, что позволит максимально удешевить проект строительства новой сети;

В-третьих, можно рассчитывать на оперативную круглосуточную техническую  поддержку данного оборудования и увеличенные сроки гарантийного сервисного обслуживания, что позволит значительно снизить совокупную стоимость эксплуатации оборудования. Исходя из условий технического задания и обговорив все детали с представителем поставщика, который к тому же является официальным дистрибьютором компании 3Com в России, автор пришел к выбору оборудования.

Таким образом, полный комплект активного и пассивного  сетевого оборудования, за исключением принтеров, были приобретены за 65 048, 68 руб. Несмотря на то, что при выборе использовалось оборудование класса выше среднего, достаточно функциональное и качественное, к тому же с запасом из расчета + 30% к существующим рабочим местам, проект получился относительно недорогим даже по меркам сегодняшнего дня. Осталось лишь настроить рабочие станции после монтажа сети и подключения конечного сетевого оборудования. Ниже, в таблице 2 приведена настройка сетевых параметров компьютеров пользователей.