Скачать .docx |
Курсовая работа: Проектирование сети предприятия
Предприятие, занимающееся проектированием зданий и сооружений, имеет 10 ПЭВМ, которые требуется соединить в локальную сеть для обмена информацией. Для возможности печати законченной продукции имеется 1 сетевой принтер, к которому должны иметь выход все сотрудники. Также необходимо иметь возможность выходить в интернет для доступа к почтовым сервисам, расположенном на одном из множества бесплатных серверов.
Редкий серьезный деловой человек, профессиональный программист или системный оператор не может представить себе полноценную работу без использования такого мощного, оперативного и удобного сочетания как обычная телефонная линия, модем и компьютерная сеть. В то время как первые две составляющие всего лишь техническая сторона новой организации информационного обмена между пользователями, компьютерная сеть - это та глобальная идея, объединяющая разрозненных обладателей компьютеров и модемов, систематизирующая и управляющая хаотически предъявляемыми требованиями и запросами по быстрому информационному обслуживанию, моментальной обработкой коммерческих предложений, услугами личной конфиденциальной переписки и т.д. и т.п.
Сейчас, в условиях многократно возрастающих каждый год информационных потоков, уже практически невозможно вообразить четкое взаимодействие банковских структур, торговых и посреднических фирм, государственных учреждений и других организаций без современной вычислительной техники и компьютерных сетей. В противном случае пришлось бы содержать гигантский штат обработчиков бумажных документов и курьеров, причем надежность и быстрота функционирования такой системы все равно была бы значительно ниже предоставляемой модемной связью и компьютерными сетями. А ведь каждая минута задержки в пересылке важных информационных сообщений может вылиться в весьма ощутимые денежные потери и имиджевые крахи.
Результатом эволюции компьютерных технологий явились вычислительные сети. Вычислительная сеть – это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов.
Комплекс аппаратно–программных средств сети может быть описан многоуровневой моделью.
В основе любой сети лежит аппаратный слой, который включает компьютеры различных классов. Набор компьютеров в сети должен соответствовать набору разнообразных задач, решаемых сетью.
Второй слой составляет разнообразное сетевое оборудование, необходимое для создания локально-вычислительных сетей, и коммуникационное оборудование для связи с глобальными сетями. Коммуникационные устройства играют не менее важную роль, чем компьютеры, которые являются основными элементами по обработке данных.
Третьим слоем являются операционные системы, которые составляют программную основу сети. При построении сетевой структуры важно учитывать насколько эффективно данная операционная система может взаимодействовать с другими операционными системами сети, насколько она способна обеспечить безопасность и защиту данных и т. д.
Самым верхним слоем сетевых средств являются различные сетевые приложения, такие как сетевые базы данных, почтовые системы, средства архивирования данных и др. Важно знать совместимость различных сетевых приложений.
В настоящее время использование вычислительных сетей даёт предприятию многочисленные возможности. Конечной целью использования вычислительных сетей на предприятии является повышение эффективности его работы, которое может выражаться, например, в увеличении прибыли предприятия. Если же рассматривать вопрос внедрения ЛВС в работу учреждений (с учётом появления новых возможностей у предприятия) более глубоко, то из этого вытекают ещё несколько преимуществ.
Концептуальным преимуществом распределённых систем и, следовательно, сетей перед централизованными системами является их способность выполнять параллельные вычисления, что увеличивает производительность. Такие системы имеют лучшее соотношение производительность – стоимость, чем централизованные системы.
Следующее преимущество – это совместное использование пользователями данных и устройств: цветных принтеров, графопостроителей, модемов, оптических дисков.
В последнее время стал преобладать другой побудительный мотив развертывания сетей, гораздо более важный, чем экономия средств при разделении дорогостоящих ресурсов. Этим мотивом стало стремление обеспечить пользователям сети оперативный доступ к обширной корпоративной информации.
Использование сети приводит к совершенствованию коммуникаций, т.е. к улучшению процесса обмена информацией и взаимодействия между сотрудниками предприятия, а также его клиентами и поставщиками. Сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта. Зачастую вычислительные сети на предприятии развёртываются из-за возможности организации электронной почты.
Безусловно, вычислительные сети имеют и свои проблемы (сложности с совместимостью программного обеспечения, проблемы с транспортировкой сообщений по каналам связи с учётом обеспечения надежности и производительности), но главным доказательством эффективности является бесспорный факт их повсеместного распространения. Всё больше и больше появляются крупные сети с сотнями рабочих станций и десятками серверов.
Для соединения компьютеров в сеть выберем топологию пассивная звезда. Даная топология имеет ряд преимуществ по сравнению с другими топологиями:
небольшая стоимость оборудования;
простота в настройке и обслуживании;
выход из строя ПЭВМ не приведёт к выходу из строя сети.
Из недостатков данной топологии можно выделить:
ограниченность кол-ва подключаемых абонентов к коммутатору;
выход из строя коммутатора парализует всю сеть.
Данные недостатки весьма незначительны, поскольку подключение дополнительных абонентов не составит труда, так как дешёвое оборудование позволяет быстро создать ещё одну звезду и объединить их в дерево. Так же с учётом данной топологии центральное оборудование делают достаточно надёжным и вероятность выхода его из строя весьма незначительна.
Для того чтобы обеспечить трафик между ПЭВМ в 100 Мбит/с будем использовать технологию 100BaseTX (Fast Ethernet). Для выхода в интернет воспользуемся услугами одной из компаний представляющих выход интернет. Например – Vladlink.
Следуя всему изложенному выше, спроектируем сеть на основе технологии Fast Ethernet.
Эта технология почти полностью повторяет технологию Ethernet. Метод доступа остался тот же самый, а скорость передачи данных увеличилась до 100 Мбит/с. Расстояние между станциями ограничено и не должно превышать 100 м.
Fast Ethernet использует метод передачи данных CSMA/CD-множественный доступ к среде с контролем несущей и обнаружением коллизий. Fast Ethernet использует размер пакета 15160 байт. Кроме того, Fast Ethernet налагает ограничение на расстояние между подключаемыми устройствами – не более 100 метров. Для того чтобы снизить перегрузку, сети стандарта Fast Ethernet разбиваются на сегменты, которые объединяются с помощью мостов и маршрутизаторов. Сегодня при построении центральной магистрали, объединяющей серверы, используют коммутируемый Fast Ethernet. Fast Ethernet-коммутаторы можно рассматривать как высокоскоростные много портовые мосты, которые в состоянии самостоятельно определить, в какой из его портов адресован пакет. Коммутатор просматривает заголовки пакетов и таким образом составляет таблицу, определяющую, где находится тот или иной абонент с таким физическим адресом. Это позволяет ограничить область распространения пакета и снизить вероятность переполнения, посылая его только в нужный порт. Только широковещательные пакеты рассылаются по всем портам. Официальный стандарт IEEE 803.u установил три различных спецификации для физического уровня Fast Ethernet.
Официальный стандарт IEEE 803.u установил три различных спецификации для физического уровня Fast Ethernet.
100Base-TX - для двухпарного кабеля на неэкранированной витой паре UTP категории 5 или экранированной витой паре STP Type1;
Стандарт 100BaseTX требует применения двух пар UTP или STP. Одна пара служит для передачи, другая – для приема. Этим требованиям отвечают два основных кабельных стандарта: EIA/TIA-568 UTP Категории 5 и STP Типа 1 компании IBM. В 100BaseTX привлекательно обеспечение полнодуплексного режима при работе с сетевыми серверами, а также использование всего двух из четырех пар восьмижильного кабеля - две другие пары остаются свободными и могут быть использованы в дальнейшем для расширения возможностей сети.
Недостатки: этот кабель дороже других восьмижильных кабелей, кроме того, для работы с ним требуется использование пробойных, разъемов и коммутационных панелей, удовлетворяющих требованиям Категории 5. Нужно добавить, что для поддержки полнодуплексного режима следует установить полнодуплексные коммутаторы.
100Base-T4 - для четырёхпарного кабеля на неэкранированной витой паре UTP категории 3, 4 или 5;
100BaseT является расширением стандарта 10BaseT с пропускной способностью от 10 Мбит/с до 100 Мбит/с. Стандарт 100BaseT включает в себя протокол обработки множественного доступа с опознаванием несущей и обнаружением конфликтов CSMA/CD. В 100BaseT4 используются все четыре пары восьмижильного кабеля: одна для передачи, другая для приема, а оставшиеся две работают как на передачу, так и на прием. Таким образом, в 100BaseT4 и прием, и передача данных могут осуществляться по трем парам. Раскладывая 100 Мбит/с на три пары. 100BaseT4 уменьшает частоту сигнала, поэтому для его передачи довольно и менее высококачественного кабеля. Для реализации сетей 100BaseT4 подойдут кабели UTP Категорий 3 и 5, равно как и UTP Категории 5 и STP Типа 1.В 10BaseT расстояние между концентратором и рабочей станцией не должно превышать 100метров. Поскольку соединительные устройства (повторители) вносят дополнительные задержки, реальное рабочее расстояние между узлами может оказаться еще меньше.
Недостатки же состоят в том, что для 100BaseT4 нужны все четыре пары и что полнодуплексный режим этим протоколом не поддерживается.
100Base-FX - для многомодового оптоволоконного кабеля, используются два волокна.
Fast Ethernet включает также стандарт для работы с многомодовым оптоволокном с 62.5-микронным ядром и 125-микронной оболочкой. Стандарт 100BaseFX ориентирован в основном на магистрали - на соединение повторителей Fast Ethernet в пределах одного здания. Традиционные преимущества оптического кабеля присущи и стандарту 100BaseFX: устойчивость к электромагнитным шумам, улучшенная защита данных и большие расстояния между сетевыми устройствами.
Причины выборы технологии Fast Ethernet 100Base-TX:
дешевизна технологии;
скорость передачи 100 Мбит/с достаточна для обмена информацией в небольшой сети;
простота монтажа и эксплуатации;
распространенность;
Из недостатков можно выделить малое расстояние передачи сигнала, но в нашем случае это не играет роли, поскольку все компьютеры расположены близко. В данном проекте можно было использовать и волоконно-оптический кабель, но в связи с тем, что офис имеет небольшое пространство, выбор данного типа кабель не рентабелен. Использование ВОЛС в данном проекте не раскроет весь потенциал, заложенный в него.
Поскольку в нашем предприятии используется технология Fast Ethernet, то для адресации будем использовать стек протоколов TCP/IP. Чтобы модель TCP/IP могла решать задачу объединения сети, необходима система адресации, которая позволит однозначно идентифицировать каждого абонента сети. Очевидным решением будет уникальная нумерация каждого узла сети. Для этого используется IP-адрес, который состоит из пары номер сети и номер узла в сети.
Поскольку сеть нашего предприятия маленькая, выберем такую пару номер сети – номер узла, которая большего всего подходила бы нам. Поскольку у нас 11 узлов в сети, то для идентификации выберем адреса из класса C. Из данного класса для свободного использования выделен диапазон 192.168.1.x – 192.168.254.x, где под идентификацию сети отводиться первых 3 байта, а под идентификацию - узла последний байт. Для простоты выберем IP-адреса 192.168.1.1 – 192.168.1.12. Кроме групповых адресов, отделить номер сети от номера узла позволяет маска подсети. В нашем случае имеется всего одна подсеть и делить на большее количество не нужно, поскольку на нашем предприятии нет специализированных отделов, которые занимались бы уникальными функциями. Исходя из сказанного, маска подсети выбирается стандартной, т.е. 255.255.255.0. Таким образом, каждый абонент сети однозначно идентифицирован. Ниже приведён список пар IP-адрес – маска подсети для каждого абонента.
Маршрутизатор:
192.168.1.1
255.255.255.0
ПЭВМ-1
192.168.1.2
255.255.255.0
ПЭВМ-2
192.168.1.3
255.255.255.0
ПЭВМ-3
192.168.1.4
255.255.255.0
ПЭВМ-4
192.168.1.5
255.255.255.0
ПЭВМ-5
192.168.1.6
255.255.255.0
ПЭВМ-6
192.168.1.7
255.255.255.0
ПЭВМ-7
192.168.1.8
255.255.255.0
ПЭВМ-8
192.168.1.9
255.255.255.0
ПЭВМ-9
192.168.1.10
255.255.255.0
ПЭВМ-10
192.168.1.11
255.255.255.0
Принтер
192.168.1.12
255.255.255.0
По мимо числовой идентификации в ЛВС предусмотрена символьная (DNS-имя). DNS-имена выгодно использовать, когда сеть предприятия состоит из множества подсетей, поэтому, чтобы не запоминать численный идентификатор сети, системный администратор придумывает легко запоминающиеся символьные обозначения. На нашем предприятии нет ни одной подсети, а также нет иерархии ПЭВМ, поэтому будем использовать DNS, а рабочую группу (Workgroup). Рабочая группа работает по принципу DNS, но объединяет равнозначные рабочие станции. Поскольку ПЭВМ находятся на предприятии, то логично использовать группу WORK.
Рис. 1. Схема сети.
На сегодняшний день существует множество фирм, выпускающих сетевое оборудование. Наиболее популярными являются 3COM, Cisco, D-Link, и другие. Разнообразие фирм затрудняет выбор оборудования, т.к. некоторые фирмы занимаются производством уже давно, являются престижными и устанавливают высокие цены на свои продукты. Другие менее известные устанавливают цены ниже, но качество тоже может быть ниже.
Появление каждой новой фирмы и ее продуктов обостряет конкуренцию на рынке и приводит к снижению цен на оборудование. Сети становятся все более доступными.
D-link производит весь спектр сетевого оборудования. Она занимает первое место по общим поставкам оборудования для локальных сетей.
CISCO известна на рынке сетевых продуктов, как производитель маршрутизаторов и концентраторов. В последнее время неплохо зарекомендовали себя коммутаторы для рабочих групп. Эти фирмы продают свою продукцию по сравнению с другими фирмами по более низким ценам.
Проанализировав схему кабельных соединений, мне необходимо следующее оборудование:
кабель:
неэкранированная витая пара 5 кат.
сетевое оборудование:
для рабочих станций D-Link DFE-520TX 10/100 MBps PCI- 10 шт.
коммутатор D-Link DES-1016D 16x10/100Base-TX, Unmanaged, 19" – 1 шт.
маршрутизатор D-Link DI-804HV 4x10/100Base-TX +1xWAN + VPN. – 1 шт.
Изучив рынок сетевого оборудования, я нашел оборудование, удовлетворяющее исходному заданию построения сети и решил использовать его для моего проекта.
Почему выбрано именно это оборудование? Ответ заключается в его характеристиках.
Неэкранированная витая пара 5 категории имеет наименьший коэффициент затухания сигнала, по сравнению с такой же витой парой, но меньшей категории. Использование экранированной витой пары целесообразно вне помещения, поскольку на неё воздействует множество различных помех.
Сетевая карта D-Link DFE-520TX 10/100 MBps PCI самая дешёвая и имеет характеристики не хуже её конкурентов из другого ценового диапазона.
Коммутатор D-Link DES-1016D 16x10/100Base-TX, Unmanaged, 19" – мощный и одновременно с этим простой в использовании, DES-1016D позволяет пользователям не задумываясь подключать в любой порт сетевое оборудование работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети. Коммутатор имеет максимально возможное количество портов – 16. Как видно из рис.1 не все порты были задействованы, что позволит в дальнейшем нарастить сеть.
Маршрутизатор D-Link DI-804HV 4x10/100Base-TX +1xWAN + VPN это высокопроизводительный широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис — отделение. Предлагая эффективное решения для подключения удаленных офисов во всем мире к центральному через Интернет, устройство составляет серьезную конкуренцию подключениям типа точка-точка по дорогим выделенным каналам. Маршрутизатор бизнес-класса DI-804HV поддерживает IPSec для обеспечения безопасности соединений VPN, связывая небольшие сети удаленных офисов в единую сеть или позволяя получать дополнительные сервисы вашим доверенным партнерам удаленно. В дополнение, маршрутизатор одновременно выполняет функции Интернет-шлюза, предоставляя доступ в Интернет всем сотрудникам офиса, используя одино единственное подключение к провайдеру через Ethernet WAN порт или подключенный к нему кабельный/DSL модем.
4 Используемое программное обеспечение
Все ПЭВМ пользователей управляются операционной системой MS Windows XP. Для работы используется MS Office 2007, AutoCAD 2010. Для защиты данных используется ESET NOD32 Smart Security v4.
Данный набор программ позволяет наладить эффективную работу на автоматизированных рабочих местах, а также обеспечить их безопасность.
В ходе проекта была разработана сеть, объединившая 10 рабочих станций и предоставивших выход в интернет, с возможностью обмена данными.
Реализована технология Fast Ethernet 100Base-TX (в качестве среды передачи используется неэкранированная витая пара категории 5). Рабочие станции подключаются к коммутатору, который в свою очередь подключён маршрутизатору, на котором настроено подключение к интернету. Для удобства прокладки кабеля и его структуризации используется структурированная кабельная система. Имеется возможность расширения сети, т.к. у коммутатора остаются незадействованные порты(5 штук). При необходимости можно предусмотреть дополнительные места подключения рабочих станций (дополнительные розетки), так что подключение рабочих станций к сети будет определяться временем настройки сетевого программного обеспечения.
Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. — СПб.: Питер, 2006. — 958 с: ил. ISBN 5-469-00504-6
Основы локальных сетей: курс лекций: учеб. пособие : для студентов вузов, обучающихся по специальностям в обл. информ. технологий / Ю. В. Новиков, С. В. Кондратенко. — М. : Интернет — Ун-т Информ. Технологий, 2005. - 360 с. — (Серия «Основы информационных технологий»/Интернет ун-т информ. технологий). — ISBN 5-9556-0032-9.
Куроуз Дж., Росс К. Компьютерные сети. 2-е изд. — СПб.: Питер, 2004. — 765 с: ил.
Кении А. М. Самоучитель системного администратора. — 2-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2008. — 560 с: ил. — (Системный администратор) ISBN 978-5-9775-0170-5