Состав и характеристика сетевого оборудования ЛВС

административно-хозяйственный отдел, включающий управленческий персонал, бухгалтерию, гаражи - осуществляет общее руководство работой предприятия, учет и отчетность по финансовой деятельности.

. В настоящий момент руководство планирует расширить деятельность

предприятия, а именно перечень сервисных услуг, оказываемых населению, с целью обеспечения самоокупаемости сервисного центра. В отдел приобретено современное оборудование Antec P183 для тестирования и диагностики комплектующих и закладных деталей ЭВМ, диагностики работы персональных компьютеров, приобретаемых в коммерческих целях предприятием и принятых от населения в ремонт или реализацию.

. Структурная схема действующей на предприятии ЛВС, представлена на Рисунке Г.1. (Приложение Г).

Структура сети, работающей под управлением сетевой ОС Windows Server 2003, объединяющей 20 компьютеров, соответствует структуре информационных потоков. В зависимости от сетевого трафика компьютеры в сети разделены на группы (сегменты сети). При этом компьютеры объединяются в группу по принципу: если большая часть порождаемых ими сообщений, адресована компьютерам этой группы.

Различные протоколы канального уровня для образования единой транспортной системы, относятся ко 2-му поколению, т.е. обеспечивают передачу информации между конечными узлами.

Маршрутизация пакетов в сети идет в соответствии топологии звезды.

Права доступа к информации определяются индивидуально к сотрудникам каждого отдела. Какая-то часть информации является общедоступной, а какая-то часть должна быть доступна только пользователям определенного отдела.

Все пользователи сети имеют доступ, как к внутренним информационным ресурсам организации, так и к ресурсам глобальной сети Интернет. Причем в данном случае, права доступа тоже назначаются индивидуально к сотрудникам каждого отдела, в зависимости от функций, возложенных на них в процессе хозяйственной деятельности фирмы. К примеру, часть сотрудников должна иметь доступ ко всем сервисам и ресурсам сети Интернет, а часть должны иметь доступ только к электронной почте, например, используя для этих целей только определенный набор доступных протоколов.

. Учет времени работы конкретного исполнителя и конкретного отдела в сети и с INTERNET затруднен, т.к. все время идет на предприятие и автоматически не учитывается, кому конкретно и когда предоставляется информация. А это и нарушение конфиденциальности информации и расход времени на необоснованную производственной необходимостью работу в INTERNET.

. Необходимости в делении сети на виртуальные сегменты нет, сеть строится без использования технологии VLAN. Движение трафика для всех отделов прозрачно, разграничение прав доступа к информационным ресурсам обеспечивается программными средствами на уровне Active Directory (службы каталогов Windows 2003 Server)

На основании обследования действующей ЛВС на предприятии и во исполнение технического задания, мной, как автором выпускной квалификационной работы, определен круг задач, которые необходимо далее решить в выпускной квалификационной работе:

. Включить в существующую структуру ЛВС вновь поступившее в сервисный центр оборудование и второй выделенный сервер для управления работами сервисного центра. Организация сетевых сервисов (служб): DNS, Active Directory, DHCP, DNS, File Server, Terminal Server;

. Организовать бесперебойное питание активного сетевого оборудования,

серверов, использовать при этом распределённую систему бесперебойного питания. Время работы от батарей должно составлять не менее 7 минут.

Помимо стандартной конфигурации, необходимо, чтобы источники бесперебойного питания главного коммуникационного центра поддерживали следующие дополнительные функции:

Обеспечить управление ИБП через сеть по SNMP/Telnet/HTTP (при помощи любого Web-браузера); штатное завершение работы каждого подключенного к ИБП сервера в случае полного разряда батарей.

Модернизированная сеть по-прежнему должна обеспечивать взаимодействие 20 персональных компьютеров. Кабельная инфраструктура строится на базе одного главного коммуникационного центра.

. Сеть должна обеспечивать: хранение и управление файлами, сетевую печать; электронную почту, оптимальную коллективную работу с информацией (базами данных); резервное копирование файлов сервера; резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных).

На всю сеть необходимо наличие одного главного коммуникационного центра.

В качестве активного сетевого оборудования использовать изделия фирмы 3Com, причем, полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с, необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть).

Магистраль должна обеспечивать пропускную способность не менее 33% от максимального трафика коммуникационного центра.

. Необходимо обеспечить управление, мониторинг, сбор статистики с активного сетевого оборудования. Оборудование должно быть управляемым только в главном коммуникационном центре.

Средства эффективного управления внутренним сетевым трафиком не требуются, для управления внешним Интернет-трафиком необходимо внедрить систему на платформе ПО «Трафик Инспектор».

Для повышения уровня отказоустойчивости сети необходимо обеспечить резервирование блоков питания для устройств активного сетевого оборудования главного коммуникационного центра.

Обеспечить структурированную кабельную систему, для связи с серверами необходимо использовать кабель типа неэкранированная витая пара, для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара.

. На каждом рабочем месте специалистов предприятия необходимо установить порты кабельной системы в количестве равном 2. Причем, превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %, среднее расстояние от коммуникационного центра до рабочего места составляет 45 м.

Для центрального сервера проекта рекомендуется выбрать оборудование группы Aquarius.

Количество центральных серверов должно равняться 1.

В таблице 1, приведено распределение приложений и пользователей по серверам.

 

Таблица 1 - Сервисы и клиенты

Серверы	WWW сервис	Сервис эл. почты, клиентов	Сервис Базы Данных, клиентов	Файловый сервис и сервис печати, клиентов	Терминальный сервис, клиентов	Backup сервис
Сервер	-	20	20	20	3	Да

локальный вычислительный сеть модернизация

6. Необходимая конфигурация основного сервера:

Тип процессора: Серверный (Intel Xeon 5140)

Количество процессоров в сервере: 4

Объем оперативной памяти (ОЗУ) сервера (Мб): 4096

Необходимый объем дискового пространства (Тб): 2

Желаемый тип корпуса: Серверный корпус Intel SC5299-E

Необходимо устройство для резервного копирования данных: Spire Spectrum II (1 Тб)

Количество линий связи сервера должно равняться 1

Скорость передачи линии связи должна составлять 100 Мбит/с

Источники бесперебойного питания.

Исходя из поставленных выше задач модернизации действующей на предприятии ЛВС, перейдем к обоснованию выбора оборудования и средств связи оборудования.

 

2.2 Тенденции перспективного развития оборудования сети

 

С течением времени стандарты, позволявшие объединять компьютеры в локальные сети, постепенно оптимизировались, увеличивалась пропускная способность каналов связи, эволюционировало программное обеспечение, росла скорость передачи данных. Вскоре локальные сети стали использоваться не только для пересылки между несколькими компьютерами текста и различных документов, но также для передачи мультимедийной информации, такой как звук и изображение. Это открыло возможность организации внутри локальной сети систем видеоконференцсвязи, позволявших пользователям такой системы общаться в режиме реального времени «напрямую», физически находясь в различных помещениях, выполнять совместное редактирование текстов и таблиц, устраивать «виртуальные презентации». Уже сейчас системы компьютерной видеосвязи широко используются крупными коммерческими предприятиями, где служат для организации связи между различными отделами, в военных комплексах для быстрой передачи информации между несколькими абонентами и целыми подразделениями, а в последнее время - и в домашних «настольных» системах, в качестве средства организации досуга. Среди достоинств KBС можно упомянуть относительно низкую стоимость эксплуатации по сравнению с иными существующими на сегодняшний день системами коммуникаций, их многофункциональность, сравнительную легкость в использовании. В процессе работы абоненты видеоконференции в общем случае видят на экранах своих мониторов изображения собеседника и свое собственное, что необходимо для осуществления визуального контроля установленного соединения.

Наметившаяся в последние годы устойчивая тенденция сближения локальных сетей с корпоративными и глобальными сетями приводит к значительному взаимопроникновению их технологий (например, internet в локальную). Это требует почти полной замены аппаратных и программных средств ЛВС. В Приложение В, приведены основные различия между сетевыми устройствами.

Вместе с быстро развивающимися и востребованными во всех сферах человеческой деятельности сетевыми технологиями не стоит на месте разработка и производство аппаратных и программных средств сетей.

Перспективное развитие аппаратных средств, кабелей, адаптеров, маршрутизаторов, коммутаторов, концентраторов и другого оборудования сети идёт в направлении повышения скорости передачи и обработки информации, обеспечения защиты от несанкционированного вмешательства в работу сети и оборудования.

Следует отметить, что в настоящее время многие производители сетевого оборудования на этапе проектирования и производства закладывают в свое оборудование возможность дальнейшего усовершенствования путем обновления встроенного программного обеспечения (прошивки).

За счет применения в локальных сетях новейшей операционной системы Windows server 2008 достигается улучшенные работы утилит управления, устойчивости соединений, управление «захоронением», расширенной фильтрацией и поиском данных, множественным выбором, проверкой записей, функций экспорта, хорошей отказоустойчивости клиентов. Windows server 2008 предоставляет возможность защиты файлов и папок на томах NTFS благодаря зашифрованной файловой системы EFS.

 

2.3 Обоснование выбора оборудования для модернизации сети

 

Теперь, когда основные задачи определены, еще раз кратко вспомним характеристики наиболее распространенного сетевого оборудования и различия между ними (Приложение В).

Повторители Ethernet, часто называемые концентраторами или хабами, просто передают полученные пакеты во все свои порты независимо от адресата [22, С. 78].

Мосты функционируют в соответствии со стандартом IEEE 802.1d. Подобно коммутаторам Ethernet мосты не зависят от протокола и передают пакеты порту, к которому подключен адресат. Однако, в отличие от большинства коммутаторов Ethernet, мосты не передают фрагменты пакетов при возникновении коллизий и пакеты с ошибками, поскольку все пакеты буферизуются перед их пересылкой в порт адресата [25, с.122]. Буферизация пакетов (store-and-forward) приводит к возникновению задержки по сравнению с коммутацией на лету. Мосты могут обеспечивать производительность, равную пропускной способности среды, однако внутренняя блокировка несколько снижает скорость их работы.

Работа маршрутизаторов зависит от сетевых протоколов и определяется связанной с протоколом информацией, передаваемой в пакете. Подобно мостам, маршрутизаторы не передают адресату фрагменты пакетов при возникновении коллизий. Маршрутизаторы сохраняют пакет целиком в своей памяти прежде, чем передать его адресату, следовательно, при использовании маршрутизаторов пакеты передаются с задержкой. Маршрутизаторы могут обеспечивать полосу, равную пропускной способности канала, однако для них характерно наличие внутренней блокировки. В отличие от повторителей, мостов и коммутаторов маршрутизаторы изменяют все передаваемые пакеты [36, С.146].

Конечное сетевое оборудование является источником и получателем информации, передаваемой по сети.

Некоторое сетевое оборудование использует термин loopback в виртуальном интерфейсе, используемом для управления. В отличие от интерфейса loopback, устройство loopback не общается само с собой.

Как и интерфейсу, ему назначается адрес, который используется для управления оборудованием в сети, но этот адрес не назначается какому-либо реальному интерфейсу на устройстве. Этот адрес loopback также используется для управления дейтаграммами, такими как сигналы тревоги, исходящие от оборудования. Свойство, которое делает этот виртуальный интерфейс особенным, - это то, что приложения, использующие его, посылают или получают трафик, используя адрес, назначенный виртуальному интерфейсу, как противоположность адресу на физическом интерфейсе, через который проходит трафик.

Принт-сервер - это устройство, позволяющее группе пользователей проводных и беспроводных сетей совместно использовать принтер дома или в офисе. Имеет высокоскоростной порт USB 2.0, LPT или COM порты для подключения принтера. Как правило, оснащено интерфейсом 10/100BASE Ethernet и часто - высокоскоростным интерфейсом беспроводных сетей 802.11g. Поддерживая множество сетевых операционных систем, придает высокий уровень гибкости и производительности процессу печати [32, С.214]. При выборе оборудования для компьютерной сети мной, как автором, было принято решение выбрать компанию 3Com в качестве производителя.

Свой выбор на 3Com я остановил благодаря хорошим отзывам об оборудовании данного производителя, а также благодаря тому, что при производстве своего оборудования они снабжают его дополнительными функциями, технологиями и протоколами собственной разработки. Особенность состоит в том, что если строить сеть исключительно на активном сетевом оборудовании компании 3Com, то надежность и эффективность такой сети значительно возрастает. Происходит это благодаря тому, что оборудование тестирует само себя, а также соседние активные узлы, при этом постоянно поддерживая актуальные связи между собой. В сети с оборудованием 3Com увеличивается скорость благодаря технологии уплотнения трафика. В качестве коммутирующих устройств были выбраны концентраторы типа Switch, так как они не только передают пакет на порт адресата, в отличие от хабов, которые всего лишь копируют полученный пакет на все порты, но и усиливают сигнал. Это позволяет избежать эффекта затухания сигнала на отдаленных участках сети. Кроме того, устройства типа Switch позволяют значительно разгрузить сеть от лишнего трафика, так как, в отличие от хабов, полученный сигнал передается строго на порт адресата, а не дублируется во все порты.