совокупность компьютеров,
распределенных на некоторой
территории и взаимосвязанных для
обмена информацией и совместного
использования ресурсов (принтер, модем,
дисковая память и т.д.).
Обмен информацией через компьютерную сеть
называется телекоммуникацией.
Преимущества, получаемые при сетевом объединении персональных компьютеров
Многопользовательскийрежим
предоставляет
возможность
предоставляет
позволяет экономно
использовать
возможность
доступа
и
одновременное
использование
одновременного
использования
ресурсы, например,
управлять
управления
базами
данных
с периферийных
централизованных
прикладных
централизованных,
ранее установленных
периферийными
устройствами,
такими,
рабочих
мест, нуждающихся
в
программных
средств,
обычно заранее
программных
средств
как печатающие
устройства,
внешние
информации
установленных
на сервере
приложения
устройства хранения
информации,
модемы и т.д. со всех подключенных
рабочих станций;Сервер – это
высокопроизводительный компьютер
с большим объёмом внешней памяти,
который обеспечивает обслуживание
других компьютеров путем
управления распределением
дорогостоящих ресурсов совместного
использования.По территориальной
распространённости:
Локальная сеть
Локальная сеть – это небольшаякомпьютерная сеть, работающая в
пределах одного помещения, одного
предприятия.
Локальная сеть даёт возможность
пользователям быстрее обмениваться
данными друг с другом и более эффективно
использовать ресурсы объединенных в сеть
компьютеров.Глобальная сеть
Глобальная сеть – это система связанных между
собой локальных сетей и компьютеров отдельных
пользователей.
Размеры глобальных сетей не ограничены: могут
существовать сети от региональных до всемирных.
Корпоративная сеть
Региональная сеть
Локальная сеть
Локальные сети по способувзаимодействия компьютеров
подразделяются на:
одноранговые;
сети с выделенным сервером.
Одноранговая локальная сеть
В одноранговой локальной сети всекомпьютеры равноправны. Общие устройства
могут быть подключены к любому компьютеру
в сети.
10. Одноранговая локальная сеть
11.
Одноранговая локальная сеть12. Сеть с выделенным сервером
Структура сети с выделенным сервером13. Сеть с выделенным сервером
Сервер (от англ. server обслуживающее устройство) компьютер, распределяющийресурсы между пользователями
сети.
В сервере установлен мощный процессор,
большая оперативная и дисковая память,
хранится основная часть программного
обеспечения и данных сети, которыми
могут воспользоваться все пользователи
сети.
14. Сеть с выделенным сервером
В качестве рабочих станций обычноиспользуются менее производительные
компьютеры с меньшей дисковой и
оперативной памятью.
15. Сеть с выделенным сервером
16.
Аппаратное обеспечение сетиПод топологией компьютерной сети
обычно понимают физическое
расположение компьютеров сети
относительно друг друга и способ
соединения их линиями.
шина
кольцо
звезда
17. Тип соединения - «шина»
Кабель проходит от одного компьютера кдругому, соединяя компьютеры и
периферийные устройства
18. Тип соединения - «шина»
Шина (bus), при которой все компьютерыпараллельно подключаются к одной линии связи,
и информация от каждого компьютера
одновременно передается ко всем остальным
компьютерам.
Согласно этой топологии создается одноранговая
сеть.
При таком соединении компьютеры могут
передавать информацию только по очереди, так
как линия связи единственная.
19. Тип соединения - «шина»
ДОСТОИНСТВА:НЕДОСТАТКИ:
простота добавления новых
узлов в сеть (это возможно
даже во время работы сети);
сеть продолжает
функционировать, даже если
отдельные компьютеры
вышли из строя;
недорогое сетевое
оборудование за счет
широкого распространения
такой топологии.
сложность сетевого
оборудования;
сложность диагностики
неисправности сетевого
оборудования из-за того, что
все адаптеры включены
параллельно;
обрыв кабеля влечет за собой
выход из строя всей сети;
ограничение на максимальную
длину линий связи из-за того,
что сигналы при передаче
ослабляются и никак не
восстанавливаются.
20. Тип соединения - «звезда»
К каждому компьютеру подходитотдельный кабель из одного центрального
узла.
21. Тип соединения - «звезда»
Звезда (star), при которой к одномуцентральному компьютеру
присоединяются остальные периферийные
компьютеры, причем каждый из них
использует свою отдельную линию связи.
Весь обмен информацией идет
исключительно через центральный
компьютер, на который ложится очень
большая нагрузка, поэтому он предназначен
только для обслуживания сети.
22. Активная звезда
к одному центральномукомпьютеру присоединяются
остальные периферийные
компьютеры, причем
каждый из них использует
отдельную линию связи.
Информация от
периферийного компьютера
передается только
центральному компьютеру,
от центрального - одному
или нескольким
периферийным.
23. Пассивная звезда
В настоящее время онараспространена гораздо более
широко, чем активная звезда.
В центре сети с данной топологией
помещается не компьютер, а
специальное устройство -
коммутатор или, как его еще
называют, свитч (switch),
который восстанавливает
приходящие сигналы и
пересылает их непосредственно
получателю.
24. Тип соединения - «звезда»
ДОСТОИНСТВА:НЕДОСТАТКИ:
выход из строя центрального
компьютера делает сеть
полностью
неработоспособной;
жесткое ограничение
количества периферийных
компьютеров;
значительный расход кабеля.
выход из строя периферийного
компьютера никак не
отражается на
функционировании оставшейся
части сети;
простота используемого
сетевого оборудования;
все точки подключения собраны
в одном месте, что позволяет
легко контролировать работу
сети, локализовать
неисправности сети путем
отключения от центра тех
или иных периферийных
устройств;
не происходит затухания
сигналов.
25. Тип соединения - «кольцо»
При топологии «кольцо» компьютерыподключаются к кабелю, замкнутому в
кольцо
26. Тип соединения - «кольцо»
Кольцо (ring), при котором каждый компьютерпередает информацию всегда только одному
компьютеру, следующему в цепочке, а получает
информацию только от предыдущего в цепочке
компьютера, и эта цепочка замкнута.
Особенностью кольца является то, что каждый
компьютер восстанавливает приходящий к
нему сигнал, поэтому затухание сигнала во всем
кольце не имеет никакого значения, важно только
затухание между соседними компьютерами.
27. Тип соединения - «кольцо»
ДОСТОИНСТВАлегко подключить новые
узлы, хотя для этого
нужно приостановить
работу сети;
большое количество
узлов, которое можно
подключить к сети
(более 1000);
высокая устойчивость к
перегрузкам.
НЕДОСТАТКИ
выход из строя хотя
бы одного компьютера
нарушает работу
сети;
обрыв кабеля хотя бы
в одном месте
нарушает работу
сети.
28.
Компоненты локальной сетинеобходимо установить в каждый ПК
сетевую плату и соединить все
компьютеры с помощью специального
кабеля.
29.
Компоненты локальной сетиИногда необходимые
для связи компьютеров
компоненты уже
установлены на
системной плате и
тогда отдельная
сетевая плата не нужна.
В этом случае гнездо для сетевого кабеля
расположено на задней стенке системного
блока.
30. Кабели
Компоненты локальной сетиКабели
Коаксиальный кабель –
скорость передачи до
10 Мбит/с.
Витая пара - скорость
передачи до 100 Мбит/с.
31.
Компоненты локальной сетиРазъёмы для кабелей
для
коаксиального
кабеля
для витой
пары
32.
Компоненты локальной сетиКонцентраторы (HUB или Switch) служат для соединения компьютеров в
сети.
Концентратор может иметь различное
количество портов подключения (обычно
от 8 до 32).
33.
Компоненты локальной сетиОбщая скорость соединения в сети
при использовании HUB определяется
платы.
Для Switch скорость соединения
любой пары компьютеров определяется
скоростью самой медленной сетевой
платы в паре (группе).
34.
Компоненты локальной сетиМаршрутизатор (роутер) - сетевое
устройство, на основании информации о
топологии сети и определённых
правил принимающее решения о
пересылке пакетов сетевого уровня
между различными сегментами сети.
35.
Программное обеспечение сетиДля работы в локальной сети
необходимо специальное сетевое
программное обеспечение.
В операционной системе Windows
уже имеется всё необходимое для
установки сети.
36.
Программное обеспечение сетиДля организации локальной сети
необходимо:
определить имя Рабочей группы;
присвоить каждому компьютеру
уникальное в данной Рабочей группе
имя и IP-адрес, а также установить адрес
маски подсети (в некоторых случаях
явный IP-адрес и адрес маски подсети
можно не устанавливать).
37.
Программное обеспечение сетиДанное окно
используется
для установки
имени компьютера
и Рабочей группы
38.
Программное обеспечение сетиДанные окна используются для установки
явного IP-адреса и параметров маски подсети
39.
Данное окно
используется
для установки
уровня доступа
к локальным
ресурсам
компьютера
40.
Режимы доступа к ресурсам сетиЛокальный ресурс. Запрещается доступ к
ресурсам компьютера пользователям сети. Для
обеспечения доступности локальных ресурсов
нужно установить переключатель в положение
Общий ресурс.
Общий ресурс. Позволяет использовать
ресурсы компьютера (дисковую память и
периферийные устройства - принтер, модем)
пользователям сети. Для этого, нужно разрешить
Открытие общего доступа к папке. При этом
требуется определить уровень доступа.
41.
Режимы доступа к ресурсам сетиТолько чтение
Позволяет пользователям сети открывать или
копировать файлы и папки.
Полный доступ
Позволяет пользователям сети выполнять все
операции над файлами, папками (переносить,
удалять, редактировать, переименовать и т.п.).
Доступ, определяемый паролем
Данный режим предоставляет разным
категориям пользователей различные права
доступа, например, только чтение или полный
доступ.
Глобальная сеть строится таким образом, что процессы передачи данных, процедуры управления и административные службы отдельных подсетей не изменяются существенно. Каждая из подсетей сохраняет свою автономность, хотя требования к сетевому управлению и контролю ожесточаются.
Локальная сеть проектируется как единая распределительная система, в которой приоритет отдается требованиям стандартности протоколов и эффективности общесетевых процедур управления.
При первом подходе объединение подсетей концентрируется в шлюзовых (межсетевых) устройствах. Сеть становится единой прежде всего с точки зрения пользователя. Такому подходу более всего соответствует глобальная сеть Интернет, реализованная механизмом виртуальных сетевых адресов компьютеров-клиентов.
Второй подход реализуется на практике в тех случаях, когда сеть физически соединяет компьютеры пользователей между собой и управляет ими на основе сервера. Совокупность компьютеров, обладающих возможностью информационного общения друг с другом, принято называть локальной компьютерной (вычислительной) сетью или ЛВС (LAN - Local Area Network). Самой распространенной технологией локальной компьютерной сети с середины 1990-х гг. стал Ethernet. Рассмотрим общую структуру ЛВС.
Состав ЛВС:
компьютеры ;
кабели ;
узловые устройства .
Локальные вычислительные сети бывают одно- и двухранговыми (иерархическими).
В крупных сетях с большим числом компьютеров организовывают двухранговую (иерархическую) локальную сеть с выделенным более мощным компьютером, который называется сервером. Сервер должен быть настроен таким образом, чтобы иметь возможность получить от клиентского компьютера запросы на сетевые ресурсы, выяснить полномочия клиента на выполнение того или иного запроса и, если клиент имеет полномочия, выполнить его запрос и передать ему результат выполнения этого запроса. Для решения всех этих задач и на клиентском компьютере, и на сервере должна быть установлена сетевая операционная система.
Составные элементы локальной сети.
Рабочая станция - это ПК, включенный и локальную сеть для осуществления обмена информацией.
Сервер это специально выделенный компьютер для обработки запросов, поступающих от рабочих станций, который предоставляет рабочим станциям (клиентам) свои ресурсы (например, «жесткие» диски, прикладное ПО). Файловый сервер, сервер прикладных программ, сервер базы данных, сервер удаленного доступа, сервер печати, сервер резервного копирования.
Кабели предназначены для передачи информации по проводным каналам связи.
При подключении компьютеров к ЛВС могут применяться устройства беспроводной связи. В этом случае отпадает необходимость прокладывать кабельные сети.
Одной из тенденций развития внутрикорпоративных сетей является беспроводная технология Wi-Fi (Wireless Fidelity - беспроводная точность). В этом случае любая точка доступа включает в себя Wi-Fi-антенну для передачи радиосигнала, специальное Wi-Fi-оборудование - сетевой адаптер (беспроводная сетевая плата), беспроводные точки доступа (маршрутизаторы) и различные коммутационные устройства.
Bluetooth также является технологией беспроводных сетей. Физически типичное Bluetooth-устройство представляет собой радиоприемник и радиопередатчик, работающие на определенных частотах.
Каждый компьютер, подключаемый к сети, должен быть оснащен сетевым адаптером (или сетевой платой). Самыми известными являются адаптеры следующих типов: Arc-Net, Token Ring, Ethernet. Из них последний используется в России наиболее широко.
Для объединения компьютеров в сеть, состоящую более чем из двух компьютеров по физической топологии «звезда», необходимо устройство, исполняющее роль центра «звезды». Таким устройством чаще всего является концентратор, или хаб (от англ. hub - ступица).
Маршрутизатор (router) представляет собой устройство для разделения или объединения нескольких компьютерных сетей. Способ организации связи компьютеров ЛВС между собой называется топологией локальной сети (архитектурой, конфигурацией). Существует три основные топологии, входящие в состав ЛВС: «шина», «кольцо» и «звезда».
Для пересылки данных от одного компьютера на другой необходимо знать и указать его адрес. В современных сетях используются три типа адресов: физические, числовые и символьные.
Каждый сетевой адаптер, мост, маршрутизатор и другое сетевое оборудование имеет уникальный цифровой аппаратный адрес, называемый физическим, который и используется для адресации в локальной сети. Такой адрес получил название МАС-адреса (Media Access Control - управление доступом к среде). МАС-адрес устройства можно видеть на его тыльной стороне. Использование числовых адресов связано с работой TCP/IP, который является одним из основных протоколов, обеспечивающих доставку информации от источника к адресату.
Задание: законспектировать тему.
Введение
Расширенное техническое задание
Сетевые стандарты
1 Стандарт 10 Base-T
2 Стандарт 100 Base-TX
Выбор активного сетевого оборудования
1 Выбор коммутатора
2 Характеристики коммутатора
Расчет сети
Выбор серверного оборудования
Синтез сети
Безопасность сети
Пропускная способность
Расчет экономических затрат и экономического эффекта
Введение
Сегодня существует большое количество способов объединения компьютеров в локальную сеть. Разного размера проводниковые и беспроводниковые локальные сети сотнями появляются каждый день. При этом если большие корпоративные сети требуют соответствующих знаний и уровня подготовки для их создания, то небольшие офисные и тем более домашние сети могут создавать простые пользователи. Главное при этом-достаточный уровень знаний и желание добиться результата.
Появление компьютерных сетей было логическим шагом в истории компьютеризации общества. Благодаря этом шагу компьютеры получили еще большего распространения, а именно главное - практически в каждый дом пришел Интернет, который предоставляет доступ к практически неограниченным источникам информации.
Компьютерные сети прошли длинный
этап развития. В результате на сегодня компьютеры можно объединить как в
локальном, так и в глобальном масштабе. Итак, существует два варианта сетей -
локальные и глобальные. Принцип объединения в них компьютеров и работы в этих
сетях практически идентичный, но масштабы сети накладывают свои ограничения и
требования.
1. Расширенное техническое задание
Тема: 10 Base-T и 100 Base-TX сеть (62 ПК, 2 сервера, 2 коммутатора)
Цель: Разработать комплект технических документов на сеть 10 Base-T и 100 Base-TX.
Назначение: централизация сети, организация локального доступа.
Среда передачи данных: неэкранированные скрученные провода (UTP), WiMAX, 3G, Wi-Fi.
Безопасность сети: обеспечить уровень защищенности С2.
Бюджет: не ограниченный.
Требования к документации:
документация должна отвечать условиям ЕСКД.
2. Сетевые стандарты
1 Стандарт 10 Base-T
Топология «шина» была первой которая
использовалась в локальных сетях топологии. Она применялась довольно долго,
почти целое десятилетие. Однако настал момент, когда эта сетевая топология (но
по крайней мере с использованием коаксиального кабеля) перестала удовлетворять
требованиям скорости передачи данных, и особенно - надежности сети. Уменьшение
скорости передачи данных при значительном увеличении количества рабочих станций
сводило на нет главное достоинство подобных сетей - малые затраты на их
создание. Кроме того, сыграла свою роль низкая надежность сети в плане
обеспечения еще физической целостности.
Рисунок 1 - Топология
сети "Шина"
По этим причинам комитет 802.3 начал работу над созданием нового стандарта, который использует современные технологии. В результате в 1990 появился 10 Base-T. Он стал первым стандартом, которые используют сетевую топологию «звезда» и новый физический носитель - неэкранированный кабель «витая пара» с двумя парами проводников. Наверное, именно это событие и стало важнейшим этапом в распространении локальных сетей.
Использование топологии «звезда» сделало локальные сети более гибкими и расширяемыми, а также повысило их безопасность и отменостойкость. Стандарт 10 Base-T имеет на внимании выполнения следующих требований:
для передачи данных используется кабель «витая пара» с двумя парами неэкранированных проводников. При этом одна пара проводников применяется для передачи данных, а вторая - для их приема;
длина кабеля «витая пара», используемого для подключения рабочей станции, не должна превышать 100 м;
для увеличения диаметра сети может применяться не больше 4 репиторов, при этом расстояние между двумя самыми крайними рабочими станциями при использовании кабеля «витая пара» не должно превышать 500 м;
все рабочие станции подключаются к центральному управляющему устройству, в качестве которого могут применяться концентратор, коммутатор и т.д.;
максимальное количество подключений 1024.
Использование данного стандарта разрешает достичь скорости передачи данных 10 Мбит с. Главной особенностью локальных сетей с применением топологии «звезда» есть то, что скорость передачи данных не зависит от количества подключенных участников.
При этом сеть стала еще
более гибкой, поскольку ее максимальный радиус можно легко увеличить,
используя, например, толстый коаксиальный кабель. Это разрешает создавать
разные отдаленные сегменты сети и объединять их в одну локальную сеть с общими
ресурсами.
2 Стандарт 100 Base-TX
Дальнейшее развитие сетевых стандартов происходило уже «по накатанной»: главный акцент делался на улучшение качественных показателей. Современные требования относительно скорости передачи данных заставляли комитет по стандартизации функционирования локальных сетей создавать стандарты, которые бы удовлетворяли эти запросы. Одним из таких стандартов, которые имеют сильное широкое распространение, стал 100 Base-TX принятый в 1995 году. Именно он есть первым среди стандартов, которые получили общее название Fast Ethernet. Данный стандарт используется в сетях, построенных за топологией «звезда» и в качестве физической среды используют кабель «витая пара» UTP не ниже пятой категории. Это разрешает оборудованию работать как в полудуплексному, так и в дуплексному режимах. При этом дуплексный режим обеспечивает максимально возможную для стандарта скорость передачи данных в 100 Мбіт/ с. Стандарт 100 Base-TX требует выполнения следующих условий:
для передачи данных используется кабель «витая пара» пятой категории;
длина кабеля «витая пара» для подключения рабочей станции не должна превышать 100 м;
для увеличения диаметра сети может применяться не больше 2 репитеров, при этом максимальный радиус сети составляет 205 м;
длина кабеля между репитетарми не должна превышать 5 м;
все рабочие станции подключаются к центральному управляющему устройства, в качестве которого могут использоваться концентратор, коммутатор и т.д.;
максимальное количество
подключений - 1024. Немало влияет на широкое распространение 100 Base-TX
справила стандартизация материнских плат (АТХ), которая сделала наличие
сетевого адаптера на материнской плате обязательным.
3. Выбор активного
сетевого оборудования
1 Выбор коммутатора
Коммутатор (свитч) - основное устройство активного типа, который применяется как центрального узла для подключения компьютеров в сетях, основанных на топологии «звезда». Его ближайшим по функциональности, но не за «интеллекта» устройством является концентратор, который еще не крюк давно в силу своей меньшей стоимости получил более широкое распространение. Большей чем у концентратора, функциональности коммутатор обязан протоколами, которые работают на канальном уровне. Это разрешает избегнуть лишнего трафика, когда необходимо передать данные от отправителя конкретного компьютера, не задевая при этом другие компьютеры. За счет этого достигается высокая скорость передачи данных. Коммутатор является довольно интеллектуальным устройством, которое способно учиться. Он использует Массы-адреса устройств, причем эти адреса коммутатор запоминает.
Например, когда компьютер передаст данные другого компьютера, коммутатор запоминает Масс-адресу отправителя и отправляет данные сразу на все порты, т.е. работает как концентратор. Однако это происходит только на первых порах. Как только коммутатор сможет определить Масс-адрес каждого компьютера, подключенного к его портам, данные сразу же будут отправляться на конкретный порт, тем самым уменьшая время доставки, а значит, увеличивая скорость передачи данных. Извне коммутатор выглядит как коробка с определенным количеством (как правило, не больше 48) портов. Как и в случае с концентраторами, часто встречаются соприкасающиеся коммутаторы, предназначенные для установки в монтажный шкаф. При этом статические коммутаторы по обыкновению можно соединять. Для этого используется или отдельный RJ-45 порт на задней панели, или один из свободных портов на передней панели. Еще одним плюсом коммутаторов является возможность управления. Так, различают управляемые и неуправляемые коммутаторы. Управляемые коммутаторы, кроме набора портов RJ-45, содержат еще один порт, с помощью которого их можно подключить к компьютеру и делать настройку.
Кроме того, часто управление коммутатором осуществляется с помощью веб-интерфейса через любой браузер, для чего коммутатор обеспечивается статическим Iр-Адресом, который при необходимости всегда можно изменить.
Для создания сети были
избраны коммутаторы с 48 портами 10/100 Base-TX + 2 портами 10/100/1000 Base-T
фирмы D-Link.
Рисунок 2 - Коммутатор DES-1050G
локальная компьютерная сеть серверный
Данный неуправляемый коммутатор DES-1050G с высокой плотностью портов 10/100 Ethernet идеально подходит для эффективного по стоимости подключения рабочих групп. Обеспеченный 48 портами 10/100 Мбіт/с Ethernet, 2 гигабитными портами 1000 Base-T и выполненный в плоском металлическом корпусе для монтажа в стандартную стойку, этот коммутатор обеспечивает недорогое подключение до 48 рабочих станций и 2 гигабитное соединение по витой пари с двумя серверами. 48 соединений Plug-and-Play к рабочему месту. Все 48 портов 10/100 Base-TX коммутатора DES-1050G есть plug-and-play и поддерживают автоматическое определение скорости и полярности MDI / MDIX.
Поэтому DES-1050G обеспечивает простое и недорогое решения по подключению до 48 настольных компьютеров. Коммутатор снабжен 2-мя портами 1000 Base-T Gigabit для подключения к серверам по крученой паре категории 5. С помощью этих портов можно также соединить несколько коммутаторов вместе с целью увеличения количества портов, предназначенных для сетевых подключений.
Управление потоком для
безопасной передачи информации. Коммутатор поддерживает управление потоком
802.3х, что разрешает уменьшить количество откидываемых пакетов. Это
достигается за счет отправки сигналов коллизии при заполнении буфера принимает порта,
Благодаря поддержке этой функции, возможная организация безопасного соединения
с серверами на скорости 2000Мбит / с в режиме полного дуплекса для
одновременного доступа нескольких рабочих станций без риска потери данных.
2 Характеристики
коммутатора
Данный коммутатор имеет следующие характеристики:
Стандарты:802.3 10 Base-T Ethernet802.3u 100 Base-TX Fast Ethernet802.3ab 1000 Base-T Gigabit Ethernet
Автоопределение скорости Nway ANSI / IEEE 802.3
Управление потоком IEEE 802.3x
портов 10/100 Base-TX с автоматическим определением полярности MDI/MDIX 2 гигабитных порта 10/100/1000 Base-TX с автоматическим определением полярности MDI/ MDIX
Управление потоком
Режим полудуплекса: метод "обратного давления»
Режим дуплексу: управление потоком 802.3х
Светодиодные индикаторы
Для устройства: Power (Питание)
Производительность обеспечивает коммутационная матрица 13,6 Гбит/с. используется метод коммутации Store-and-forward.
Таблица Масс-адресов 8К
записей на устройство. Буфер коммутатора имеет 3,2 Мбит RAM на устройство.
4. Расчет сети
Для среды передачи
данных используется кабель «скрученные провода».Он представляет собой два
скрученных проводника. В качестве проводников используется медний одножильный
или многожильный скрученный проводник. Кабель имеет волновое сопротивление 100
Ом. Подключение рабочих станций к среде передачи на базе скрученных проводов
происходит при помощи разъема RJ-45.
Рисунок 3 - Кабель UTP
CAT 5E
Расчет пропускной способности сети
Для расчета максимального количества кадров минимальной длины, которые проходят по сегменту Ethernet, укажем, что размер кадра минимальной длины вместе с преамбулой составляет 72 байта или 576 бит, поэтому на его передачу тратится 5,75 мкс. Прибавив межкадровый интервал в 0,96 мкс, получим, что период прохождения кадров минимальной длины составляет 6,71 мкс. Отсюда максимальная возможная пропускная способность сегмента Ethernet составляет 148 800 кадр/с. Наличие в сегменте нескольких узлов снижает эту величину за счет ожидания доступа к среде, а также за счет коллизии, которые приводят к необходимости повторной передачи кадров.
Кадры максимальной длины технологии Fast Ethernet имеют поле длиной 1500 байт, которое вместе со служебной информацией дает 1518 байт, а с преамбулой составляет 1526 байт или 12 208 бит. Максимально возможная пропускная способность сегмента Fast Ethernet для кадров максимальной длины составляет 8130 кадр/с. Очевидно, что при работе с большими кадрами нагрузки на мосты, коммутаторы и маршрутизаторы заметно снижается.
Теперь рассчитаем, какой максимальной эффективной (полезной) пропускной способностью в битах за секунду владеют сегменты Fast Ethernet при использовании кадров разного размера. Под эффективной пропускной способностью протокола имеется в виду скорость передачи предназначенных для пользователя данных, которые переносятся полем данных кадра. Эта пропускная способность всегда меньшая номинальной битовой скорости протокола Ethernet за счет нескольких факторов:
служебной информации кадра;
межкадровых интервалов (IPG);
ожидание доступа к среде.
Для кадров максимальной
длины эффективная пропускная способность равная:
Сп = 8130 х 1500 х 8 =
97,6 Мбит/с,
что намного ближе к номинальной скорости протокола.
Основные причины,
которые ограничивают скорость и дальность передачи информационного сигнала.
5. Выбор серверного
оборудования
Для поддержки сети было избрано два серверных компьютера PrimePC S a100.
Один из серверов будет
использоваться как файл-сервер для сохранности разнообразных файлов.
Рисунок 4 - Сервер PC S
a100
Компьютер PrimePC S a100 предназначен для небольших компаний, в которых нет возможности купить полноценный сервер, но острая необходимость в нем есть. Компьютер PrimePC S a100 без проблем способен решать базовые задачи:
Защита и резервирования информации
Контроль доступа
Общая работа с файлами и принтерами
Отдаленный доступ
Безопасность ИТ среды
Улучшить взаимодействие с клиентами и максимально повысить производительность имеющегося офисного оборудования и вычислительных ресурсов.
Надежность и расширяемость
Функция выявления и коррекции ошибок (ECC) уменьшает достоверность повреждения памяти.
Технологии RAID 0 и предотвращают потерю данных и обеспечивают высочайшую надежность работы.
Возможность установки до 4х жестких дисков
Компьютер PrimePC S a100 идет с установленной серверной операционной
системой Microsoft
Windows Server 2008 R2 Fundation, разработанной специально для малого бизнеса.
Таблица 1
Характеристики серверов
|
Процессор |
AMD Phenom 4 Х6 1055Т (2.8 ГГц) |
|
Материнская плата |
Чипсет: AMD 760G |
|
Объем оперативной памяти |
|
|
Тип оперативной памяти |
|
|
Жесткий диск |
2x1000 ГБ 7200 об/мин SATA II |
|
Оптический привод |
|
|
АТХ, 4x3,5", 4x5,25" int |
|
|
6 портов USB / 1х PCI-EX16 / 1х PCI-Exl / 2х PCI / lxCOM / lx LPT (header) / RJ-45 (LAN) |
|
|
Дополнительные характеристики |
Блок питания: 350 Вт Аудио: 8-канальный HDA кодек VIA VT1708S |
|
|
RAID контроллер: интегрированный, RAID 0,1,0+1,JBOD |
|
|
Видеокарта: интегрированная, AMD Radeon HD3000 |
|
Операционная система |
Windows Server 2008 R2 Foundation (x64, 64 bit) Rus |
|
Размеры, см |
46.5 x 19.8 x 42.5 |
6. Синтез сети
Для передачи данных между компьютерами и организации локальной сети используется стандарт 100 Base-TX.
Для среды передачи данных между серверами, и пятью коммутаторами используется кабель «скрученные провода». Он представляет собой два скрученных проводника, стандарта 100 BASE-ТХ стандарт, который использует витую пару категории 5e. Скорость передачи данных - 100 Мбит/с по одной паре. Используется метод кодирования PAM5, частота основной гармоники 62,5 Мгц. В качестве провiдникiв используется медный одножильный или многожильный скрученный проводник. Кабель имеет волновой опiр 100 Ом. Подключение серверов к локальной сети компьютеров, осуществляется на базi скрученных проводов при помощи разъема RJ-45. Сеть состоит из 62 компьютеров и будет использоваться в середине здания.
Службы ОС Windows 2008 Server- развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.
Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.
Диапазоны исключения. Диапазон исключения (exclusion range) - ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.
Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.
Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект - суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.
Арендные договоры. Арендный договор (lease) - отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).
Опции DHCP - дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.
Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:
Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),
DHCP-сервер предлагает адрес (DHCP Offer, предложение),
Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).
Чтобы адрес не «простаивал», сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.
Служба DHCP в Windows 2008 состоит из трех основных компонентов.
Серверы DHCP. В состав сервера DHCP входит оснастка DHCP - удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2008 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.
Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2008могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.
Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP - это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.
Администратор может отме нить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.
Новые возможности DHCP в Windows 2008 Server
Протокол DHCP в Microsoft Windows 2008 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.
Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2003 серверы DHCP и клиенты DHCP могут регистрироваться в DNS.
Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.
Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы - конференции или радиотрансляция требуют специальной настройки групповых адресов.
Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактиви-зировать работу сервера, обеспечив правильную работу DHCP.
Защита от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.
Кластерные службы, работающие на Windows 2008 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.
Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.
Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2008 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.
Настройка сервера
Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:
При изменении имени компьютера-сервера
При изменении имени домена для компьютера-сервера
При изменении IP-адреса компьютера-сервера
При удалении сервера DNS из сети
При изменении основного сервера (primary server) зоны
Управление клиентами
Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:
Установка имени хоста DNS для каждого компьютера или сетевого подключения.
Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.
Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.
Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.
Управление зонами
После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:
Запрещать или разрешать использование зоны
Изменять или преобразовывать тип зоны
Разрешать или запрещать динамическое обновление зоны
Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен - из адреса в имя.
Мониторинг и оптимизация
В Windows 2008 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:
Системного монитора (Performance Monitor)
Опций протоколирования
Статистики по DNS-серверу
Настройки дополнительных
параметров
7. Безопасность сети
Безопасность сети будут обеспечивать службы безопасности ОС Windows 2008 Server и установленные брандмауэры. Брандмауэр может значительно повысить сетевую безопасность и уменьшить риски для хостов в подсети путем фильтрации опасных по своей природе служб, и будет отвечать уровню безопасности С2.
Политика безопасности и уровень гарантованности для данного класса должны удовлетворять следующим важнейшим требованиям:
) доверенная вычислительная база должна управлять доступом именованных пользователей к именованным объектам;
) пользователи должны идентифицировать себя, причем аутентификационная информация должна быть защищена от несанкционированного доступа;
) доверенная вычислительная база должна поддерживать область для собственного выполнения, защищенную от внешних действий;
) должны быть в наличии аппаратное или программное средства, которые разрешают периодически проверять корректность функционирования аппаратных и микропрограммных компонентов доверенной вычислительной базы;
) защитные механизмы должны быть протестованы (нет способов обойти или разрушить средства защиты доверенной вычислительной базы);
) должны быть описаны подход к безопасности и его применению при реализации доверенной вычислительной базы.
) права доступа должны гранулироваться с точностью до пользователя. Все объекты должны подвергаться контролю доступа.
) при выделении объекту, который сохраняется, из пула ресурсов доверенной вычислительной базы необходимо ликвидировать все следы его использования.
) каждый пользователь системы должен уникальным чином идентифицироваться. Каждое регистрированное действие должна ассоциироваться с конкретным пользователем.
) доверенная вычислительная база
должна создавать, поддерживать и защищать журнал регистрационной информации,
которая относится к доступу к объектам, контролируемым базой.
8. Пропускная способность
Рассчитаем теоретическую полезную пропускную способность Fast Ethernet без учета коллизий и задержек сигнала в сетевом оборудовании.
Отличие полезной пропускной способности от полной пропускной способности зависит от длины кадра. Так как доля служебной информации всегда одна и та же, то, чем меньше общий размер кадра, тем выше «накладные расходы». Служебная информация в кадрах Ethernet составляет 18 байт (без преамбулы и стартового байта), а размер поля данных кадра меняется от 46 до 1500 байт. Сам размер кадра меняется от 46 + 18 = 64 байт до 1500 + 18 = 1518 байт. Поэтому для кадра минимальной длины полезная информация составляет всего лишь 46 / 64 ≈ 0,72 от общей передаваемой информации, а для кадра максимальной длины 1500 / 1518 ≈ 0,99 от общей информации.
Чтобы рассчитать полезную пропускную способность сети для кадров максимального и минимального размера, необходимо учесть различную частоту следования кадров. Естественно, что, чем меньше размер кадров, тем больше таких кадров будет проходить по сети за единицу времени, перенося с собой большее количество служебной информации.
Так, для передачи кадра минимального размера, который вместе с преамбулой имеет длину 72 байта, или 576 бит, потребуется время, равное 576 bt, а если учесть межкадровый интервал в 96 bt то получим, что период следования кадров составит 672 bt. При скорости передачи в 100 Мбит/с это соответствует времени 6,72 мкс. Тогда частота следования кадров, то есть количество кадров, проходящих по сети за 1 секунду, составит 1/6,72 мкс ≈ 148810 кадр/с.
Зная частоту следования кадров f и размер полезной информации Vп в байтах, переносимой каждым кадром, нетрудно рассчитать полезную пропускную способность сети: Пп (бит/с) = Vп · 8 · f.
Для кадра минимальной длины (46 байт) теоретическая полезная пропускная способность равна Ппт1 = 148 810 кадр/с = 54,76 Мбит/с, что составляет лишь немногим больше половины от общей максимальной пропускной способности сети.
Для кадра максимального размера (1500 байт) полезная пропускная способность сети равна Ппт2 = 8127 кадр/с = 97,52 Мбит/с.
Таким образом, в сети Fast Ethernet полезная пропускная способность может меняться в ависимости от размера передаваемых кадров от 54,76 до 97,52 Мбит/с.
Поскольку для расчетов мы
пользовались относительной величиной битового интервала bt, можно легко
рассчитать эти значения для сети Ethernet 10 Мбит/с. Полезная пропускная
способность Ethernet в 10 раз меньше.
9. Расчет экономических затрат и
экономического эффекта
Целью экономического расчета является определение величины экономического эффекта от использования разработанной локальной вычислительной сети, качественная и количественная оценка экономической целесообразности создания, использования и развития этой сети, а также определение организационно-экономических условий ее эффективного функционирования.
Общее количество пользователей 62, которые одновременно смогут работать, пользоваться ресурсами сети Интернет, распечатывать документы.
В таблице 3.1 представлены исходные
данные, предоставленные финансовым отделом агентства недвижимости.
Таблица 3.1 - Исходные данные
|
Статьи затрат |
Условные обозначения |
Единицы измерения |
Нормативные обозначения |
|||
|
|
|
|
|
|||
|
1. Разработка (проектирование) ЛВС |
||||||
|
Тарифная ставка системотехника |
||||||
|
Тарифная ставка обслуживающего персонала |
||||||
|
Тариф на электроэнергию |
||||||
|
Мощность модема, принтера и т.д. |
||||||
|
Стоимость сетевого оборудования |
||||||
|
Стоимость программного обеспечения |
||||||
|
Амортизационные отчисления |
||||||
|
Изготовление ЛВС |
||||||
|
Тариф на электроэнергию |
||||||
|
Мощность компьютера, принтера, сервера |
||||||
|
Тарифная ставка системотехника на месяц |
||||||
|
Норма дополнительной зарплаты |
||||||
|
Отчисления на социальные мероприятия |
||||||
|
Накладные затраты |
||||||
|
Рентабельность |
||||||
|
Транспортно-заготовительные затраты |
||||||
|
Суммарная мощность оборудования ЛВС |
||||||
|
2. Использование (эксплуатация) ЛВС |
||||||
|
Тарифная ставка обслуживающего ЛВС персонала (системные администраторы) |
||||||
|
Норма амортизационных отчислений на ЛВС |
||||||
|
Отчисление на содерждание и ремонт ЛВС |
||||||
Таблица 3.2 - Расчет затрат на приобретение оборудования
|
Наименование оргтехники |
Количество шт. |
Цена за ед., руб |
Сумма, руб |
|
Сервер Middle Tower Palo Alto PA-600 235w (ATX) |
|||
|
Концентратор 3COM серии 3C16751B |
|||
|
Сетевые адаптеры CNet CNPro200 10/100 Мбит/с ТРО PCI |
|||
|
Сетевой кабель, метры UTP Leve l-5 |
Таблица 3.3 - Стоимость монтажа и услуг
