Состав и характеристика сетевого оборудования ЛВС

В нашем случае имеется уже сформированная сеть, с адресами, описанными выше. Далее необходимо настроить VPN сервер, а также разрешить определенным пользователям доступ во внешнюю сеть. В локальной сети имеется внутренний сайт, к которому мы и попытаемся получить доступ посредствам включения в нее виртуальных элементов.

Следуя подсказкам мастера на Рисунке 2, устанавливаем:

на первом шаге необходимые параметры;

на втором шаге выбираем удаленный доступ (VPN или модем);

на третьем шаге устанавливаем удаленный доступ через Интернет;

на четвертом шаге указываем интерфейс сервера, подключенный к Интернету, в нашем случае 191.168.0.2;

на пятом шаге определяем способ назначения адресов удаленным клиентам, в нашем случае это будут автоматически назначенные адреса.

Итак, VPN сервер создан, после проделанных установок, переходим к управлению пользователями нашего домена. Для работников, которые нуждаются в удаленном доступе к внутренней сети организации, разрешаем этот самый доступ, установив на вкладке «Входящие звонки» соответствующий переключатель (см. Рисунок 3).

При этом следует помнить, что для корректной работы необходимо, чтобы установленный брандмауэр разрешал протоколы, используемые VPN.

 

 

Рисунок 2 - Скриншот диалогового окна мастера настройки сервера

 

С серверной частью закончили, переходим к созданию клиентской части сети на удаленном компьютере.

Для создания клиентской части сети ЛКС (Рисунок 4) на удаленном компьютере необходимо:

на первом шаге запустить мастер сетевых подключений;

на втором шаге, следуя подсказкам, выбрать пункт «Подключить к сети на рабочем месте»;

на третьем шаге «Подключение к локальной сети»;

на четвертом шаге вводим название подключения;

на пятом шаге выбираем, следует ли предварительно подключаться к Интернету (если Вы подключаетесь с места с постоянным доступом, выберете «нет», если же используете, например, мобильный телефон в качестве модема, тогда следует выбрать предварительный набор номера для подключения к Интернету).

на шестом шаге вводим IP-адрес сервера, к которому осуществляется доступ (см. Рисунок 4);

на последнем (седьмом) шаге корректируются свойства, а также настраиваются некоторые моменты, касающиеся безопасности и типа созданного подключения.

 

 

Рисунок 3 - Скриншот окна подключения адресов мобильных пользователей ЛВС

 

В заключение хотелось бы сказать, что на самом деле способов применения VPN очень много. Способ, описанный в данной выпускной квалификационной работе, хорош тем, что обеспечивает безопасность не только информации, которая передается, но и самого подключения.

 

 

Рисунок 4 - Скриншот окна «Мастер новых подключений»

 

Конфигурирование удаленного доступа завершено, пришло время проверить его работоспособность. Начнем традиционно, со всеми любимой команды «ping», просто попробуем «пропинговать» какую-нибудь рабочую станцию из нашей модернизированной локальной сети (Рисунок 5).

Все отлично работает, осталось замерить производительность работы созданной сети. Для этого скопируем файл через VPN подключение, а также, не используя его, на VPN сервер. В качестве физической среды передачи информации выступит 100 Мбит сеть, в этом случае пропускная способность сети не является ограничивающим фактором. Итак, копирование файла размером 342 921 216 байт происходило 121 секунду. С подключением VPN - 153 секунды. В целом потеря во времени копирования составила 26%, что естественно, поскольку при передаче информации через VPN появляются дополнительные накладные расходы в виде шифрования/дешифрования данных.

 

 

Рисунок 5 - Окно результатов проверки подключений

 

В нашем случае использовался протокол PPTP, при использовании других видов протоколов потеря во времени также будет варьировать. В настоящее время Microsoft рекомендует использовать протокол L2TP IPSec вместе со смарт-картами для обеспечения максимальной защиты при проверке подлинности и передачи информации.

Учет времени доступа к внешней среде (INTERNET) и внутренним резервам ЛВС предлагается обеспечить с помощью специализированного программного обеспечения «Traffic Inspector». Программа инсталлируется на центральный сервер ЛВС и позволяет управлять трафиком, статистикой, и учетом предоставляемого доступа, причем доступ к внешней сети (INTERNET) обеспечивается с помощью протокола NAT.

Ниже (на рисунке 6) представлен скриншот вызова программы « Traffic Inspector». Следует сделать вывод, что обследование работы оборудования действующей на ООО «Торг-Сервис» ЛВС проведено и решены задачи: разработки схемы модернизированной сети, включение в схему трёх мобильных рабочих мест, проведено обоснование выбора и установки на центральный сервер ЛВС современной операционной системы Windows server 2008, VPN сервера для реализации схемы модернизированной сети ЛВС, проведена опытная эксплуатация модернизированной сети ЛВС.

 

 

Рисунок 6 - Скриншот вызова программы Traffic Inspector

 

Заключение

 

В выпускной квалификационной работе при изучении и анализе состава и характеристик сетевого оборудования путем систематизации и интеграции теоретических знаний и выводов практического обследования действующей на сервисном торговом предприятии ООО «Торг-Сервис» локальной вычислительной сети было проведено следующее:

. Показано, что немаловажной задачей при проектировании, эксплуатации и модернизации ЛВС играют структура (архитектура) сетевой модели, технологии и протоколы взаимодействия элементов сети.

. Показана и изучена роль, состав и характеристики сетевого оборудования как объекта исследования.

. Установлено, ООО «Торг-Сервис», как и любое другое предприятие, крайне заинтересовано в поддержании «своей» ЛВС на современном уровне с целью ведения эффективного бизнеса.

. Проанализированы тенденции перспективного развития состава и функций сетевого оборудования, перспективы технологий и протоколов взаимодействия оборудования.

. Предложена практическая схема модернизации действующей ЛВС, с обоснованием выбора сетевого оборудования и операционной системы во исполнение технического задания пользователя сети, ООО «Торг-Сервис».

В первой главе работы показано, что сетевое оборудование локальной вычислительной сети, являясь важнейшим компонентом архитектуры сети, не может рассматриваться без средств связи оборудования между собой и с сервером сети.

Структурированные кабельные системы, универсальная передающая среда данных в ЛВС; серверные шкафы, разъемы, кроссовые панели являются протокольно независимым оборудованием.

Все остальное оборудование по своему устройству и функциям существенно зависят от того, какой конкретно протокол в них реализован. Основное из них - сетевые адаптеры (СА), концентраторы или хабы, мосты и коммутаторы как средство логической структуризации сети, компьютеры.

В главе 2 отмечено, что многие из устройств современного сетевого оборудования объединяют в себе целый набор функций. Например, современный ADSL - модем, помимо функции связи с сетью ISP-провайдера, способен выполнять функции межсетевого экрана (брандмауэра), маршрутизатора и простого сетевого фильтра. При этом стоимость такого модема не выходит за рамки стоимости модема среднего класса.

Если раньше администрирование сети решалось специально разработанным сложным ПО, которое устанавливалось на компьютеры, то сейчас это стало возможным за счет использования современных компактных устройств настольного исполнения или в формате для монтирования в рэк-стойку, которые превосходно справляются с решением определенных задач, будь то VLAN - коммутаторы, межсетевые экраны, оборудование комплексной защиты сети, оборудование операторского класса (мультиплексоры, конвертеры интерфейсов, модульные коммутаторы и т.п.).

Во многих случаях производители еще на этапе производства закладывают в свое оборудование возможность усовершенствования путем обновления встроенного ПО (прошивки). Это позволяет значительно снизить совокупную стоимость владения оборудованием, так как отпадает необходимость с выходом оборудования следующего поколения выбрасывать прежнее устройство и покупать новое. Достаточно просто загрузить и установить обновление, и устройство приобретает дополнительную функциональность, поддержку новых протоколов и усовершенствованные алгоритмы работы [11, С. 193].

Постоянно развиваются технологии доступа, уже сейчас на рынке присутствует колоссальное количество решений для обеспечения доступа по различным технологиям: проводным и беспроводным. Причем, совершенно необязательно, чтобы проводные и беспроводные технологии доступа конкурировали между собой. У каждой из них есть своя ниша, своя область применения. Наоборот, в случае построения сложных и протяженных систем эти технологии могут применяться в комплексе, а зачастую одна из технологий создает резервный канал доступа, который будет работать в случае отказа основного канала.

Выполнение этой главы выпускной квалификационной работы позволило мне основательнее разобраться с ситуацией на рынке оборудования, с технологиями, которые в перспективе будут использованы для построения локальных вычислительных сетей. Основные направления развития сетевого оборудования следующие:

увеличение пропускной способности каналов связи;

увеличение скорости передачи данных между портами в сетевых устройствах;

расширение суммарной полосы пропускания;

уменьшение задержек при прохождении пакетов через порты активного оборудования;

усовершенствование существующих технологий и протоколов доступа к сети передачи данных;

разработка новых перспективных технологий доступа;

разработка более удобных и современных средств и методов управления сетевым оборудованием.

В практической части ВКР, главе 3, представлена разработка и внедрение модернизации сетевого оборудования действующей ЛВС на сервисном торговом предприятии ООО «Торг-Сервис» в рамках «Технического задания на выполнение технической части проекта модернизации действующей на предприятии локальной вычислительной сети»:

подключено новое оборудование для тестирования закладных и комплектующих изделий и ПК;

смонтирована операционная система Windows server 2008, взамен Windows server 2003;

в схему функционирования ЛВС введено три рабочих мобильных места, для чего на основной север и на компьютеры мобильных рабочих мест проведена установка и проверка работоспособности VPN сервера.

 

Глоссарий

 

№	Понятие	Содержание
	ATM	новейшая технология построения сетей с коммутацией кадров, обеспечивающая высокоскоростную передачу данных путем посылки ячеек данных (кадров фиксированного размера) по широкополосным локальным и глобальным вычислительным сетям.
	Campus	несколько зданий в рамках одной организационной структуры, размещенных на ограниченной территории.
	Token Ring	сетевая топология, работа которой основана на передаче по кругу маркера, определяющего направление передачи данных.
	WiMAX	телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств
	Абонентский кабель	соединительный кабель, используемый для подключения оборудования в рабочей области.
	Адаптер	соединительный элемент с разнотипными разъемами позволяющий: -подключать несимметричные кабельные разъемы; -изменять последовательность (перекрестный адаптер) или число задействованных проводников в разъемах; -изменять волновое сопротивление (волновой адаптер).
	Администратор сети	специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети
	Беспроводная сеть	сеть, не использующая кабель для связи компонентов. Каналы беспроводной сети проложены через эфир. Беспроводные сети подразделяются на радиосети и инфракрасные сети.
	Глобальная вычислительная сеть	вычислительная сеть, соединяющая компьютеры, географически удаленные на большие расстояния друг от друга. Глобальная сеть объединяет локальные сети.
	Кабель	элемент передачи электронного сигнала по проводам. Любые кабеля состоят из металических жил - проводов - которые проводят электрический ток. Провод - это своего рода среда передачи электронного сигнала.
	Канал	среда передачи сигналов между двумя устройствами активного оборудования, включающая линию, абонентские и сетевые кабели.
	Локальная сеть	объединение абонентского, сетевого и периферийного оборудования здания или комплекса зданий с помощью физических (кабельной системы) и радио- каналов с целью совместного использования аппаратных и сетевых ресурсов и периферийных устройств.
	Магистраль	совокупность физических телекоммуникационных каналов между распределительными пунктами (телекоммуникационными терминалами - ам. стандарт) внутри здания и между зданиями.
	Маршрутизатор	сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.
	Основной шлюз	адрес компьютера, который предназначен для организации доступа пользователей компьютерной сети к сети Интернет.
	Сервер	компьютер или программная система, предоставляющие удаленный доступ к своим службам или ресурсам с целью обмена информацией. Обычно связь между клиентом и сервером поддерживается посредством передачи сообщений, и при этом используется определенный протокол для кодирования запросов клиента и ответов сервера.
	Сетевая плата, также, Ethernet-адаптер	периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.
	Сетевое оборудование	устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор. Обычно выделяют активное и пассивное сетевое оборудование.
	Сетевой концентратор	сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети.
	Телекоммуникации	передача и прием электромагнитных сигналов или любой информации по проводам, радио- и другим каналам