Анализ преимуществ создания информационной сети для предприятия: единое информационное пространство, снижение затрат при использовании серверных решений. Особенности проектирования информационной системы на базе высокоскоростной сети для ООО "Chicago".
Аннотация к работе
Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E - Mail писем и прочего), не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением. Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений. Требования, важные для разработчика: o Расширяемость (extensibility) - возможность сравнительно легкого добавления отдельных элементов сети и замены их более мощными o Масштабируемость (scalability) - возможность системы одинаково хорошо функционировать как на небольших, так и на очень больших конфигурациях o Совместимость (compatibility) - способность системы включать в себя разнородное программное и аппаратное обеспечение o Прозрачность (transparency) - способность системы скрывать от пользователя механизмы разделения ресурсов o Управляемость - возможность централизованно контролировать состояние основных элементов сети Чтобы сеть работала, алгоритмы стандартов 100BASEX запрещают передачу сигнала далее, чем через один повторитель Класса I или два повторителя Класса II (например, через концентраторы, имеющие функции повторителей, усиливающие и повторно синхронизирующие сигнал, или через устройства сопряжения разных коммуникационных сред). Хотя в сетях Fast Ethernet вместо кабеля категории 5 (и выше) или оптоволокна можно использовать и кабели других категорий, именно эти типы передающей среды обеспечивают наибольшую надежность при высокоскоростной передаче данных.Характеристики: Стандарты и функции портов - IEEE 802.3 10BASE-T Ethernet (медный кабель на основе витой пары) - IEEE 802.3u 100BASE-TX Fast Ethernet (медный кабель на основе витой пары) - IEEE 802.3ab 1000BASE-T Gigabit Ethernet (медный кабель на основе витой пары) - IEEE 802.3z Gigabit Ethernet (оптоволоконный кабель) - Автосогласование ANSI/IEEE 802.3 NWAY - Управление потоком 802.3х - 802.3af Power over Ethernet (только для DGS-1224TP) - Автоопределение MDI/MDIX для всех портов на основе витой пары Количество портов - 14 портов 10/100/1000BASE-T, 2 комбо-порта 10/100/1000BASE-T/SFP Скорость передачи данных Ethernet: - 10 Мбит/с (полудуплексный режим) - 20 Мбит/с (полнодуплексный режим) Fast Ethernet: - 100 Мбит/с (полудуплексный режим) - 200 Мбит/с (полнодуплексный режим) Gigabit Ethernet: - 2000 Мбит/с (полнодуплексный режим) Топология Звезда Сетевые кабели - UTP кат. 5e (100 м макс.) - EIA/TIA-568 100-Ом STP (100 м макс.) Полный/полудуплекс - Полный/полудуплекс для скорости 10/100 Мбит/с - Полный дуплекс для скорости Gigabit Индикаторы - Power/CPU (для устройства) - Link/Act, 100Мбит/с , 1000Мбит/с (для портов 10/100/1000BASE-T) - Link/Act, 1000Мбит/с (для портов SFP) Программное обеспечение Функции 2 уровня - IGMP snooping: поддержка 64 группы многоадресной рассылки (Multicast Groups) - 802.1D Spanning Tree - Агрегирование портов: до 6 групп на устройство, до 8 портов на группу Green Ethernet Энергосбережение (по сравнению с предыдущими ревизиями). Потребляемая мощность: 24% - Энергосбережение при неактивном соединении: 32% VLAN - Стандарт 802.1Q VLAN (VLAN Tagging) - До 256 статических групп VLAN - Управление VLAN - Асимметричные VLAN Безопасность - Управление доступом 802.1x на основе портов - Управление широковещательным штормом с шагом 8 Кб, 16 Кб, 32K, 64 Кб, 128 Кб, 512 Кб, 1024 Кб, 2048 Кб, 4096 Кб в секунду - D-Link Safeguard Engine для защиты CPU от широковещательной/многоадресной/одноадресной рассылки - Доверенный хост (Trusted Host) - Функция диагностики кабеля Управление - Web-интерфейс - Поддержка SNMPV1 - DHCP-клиент - Настройка уведомлений о нештатных событиях для IP-адреса назначения, системных событий, событий на оптическом порту и на порту на основе витой пары - Управление доступом к порту - Настройка резервного копирования/восстановления на основе Web-интерфейса - Настройка резервного копирования/восстановления программного обеспечения на основе Web-интерфейса - Обновление программного обеспечения с помощью утилиты SMARTCONSOLE - Перезагрузка системы через Web-интерфейс - Утилита SMARTCONSOLE MIB - RFC 1213 MIB-II - D-Link Enterprise Private MIB Производительность Пропускная способность коммутатора 32 Гбит/с Метод коммутации - Store-and-forward Таблица MAC-адресов - 8 Кб записей на устройство Изучение MAC-адресов - До 256 статических записей MAC-адресов - Включение/отключение автоизучения MAC-адресов Максимальная скорость продвижения пакетов ра
Введение
информационный сеть затраты
На сегодняшний день в мире существует более 6 миллиардов компьютеров и не менее 60 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E - Mail писем и прочего), не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.
Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают право не принимать это к разработке и не применять их на практике. Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.
По мере развития компании у руководства обязательно возникают вопросы: создание максимально гибкой и эффективной системы управления предприятием, офисными площадками, создание единой системы документооборота, оперативного сбора информации и отчетов со складов и производственных площадок, централизация информационно-финансовых потоков и т.д. Правильное решение этих вопросов позволяет успешно управлять компанией в целом, делает ее гибкой и динамично развивающейся.
Мировой опыт крупных компаний и корпораций говорит о том, что таким решением является создание информационной системы.
Такое решение может быть актуальным не только для крупных фирм. Наличие у небольших организаций территориально разнесенных площадок автоматически ставит вопрос о построении единой офисной сети. Даже, к примеру, наличие одного склада у организации, не включенного в единую информационную сеть, делает работу предприятия менее эффективной. А сведение в единую информационную сеть данных работы менеджеров с разных площадок делает работу более оперативной, позволяет равномерно распределить нагрузку между объединенными офисами.
Современные IT-технологии позволяют создавать информационные сети на основе высоко надежных и защищенных сетей передачи данных.
При создании информационной сети предприятие получает ряд преимуществ: · Единое информационное пространство;
· Оперативность получения информации и возможность формирования консолидированных отчетов уровня предприятия;
· Централизация информационных потоков данных;
· Возможность оперативного сбора и обработки информации;
· Снижение затрат при использовании серверных решений. Переход от решений для рабочих групп на решения уровня предприятия;
· Возможность обработки мультимедиа потоков данных между офисными площадками;
· Снижение затрат на связь между подразделениями фирмы;
Но для достижения этих преимуществ необходимо, чтобы информационная система отвечала поставленным требованиям производительности, надежности, безопасности, масштабируемости, экономичности и т.д. Все требования достигаются в процессе проектирования. Учитывая все вышеизложенное, можно сделать выводы, что основными задачами при проектировании информационной сети являются задачи обоснованного выбора комплекса программных и технических средств сети. При успешном решении этих задач можно рассчитывать на эффективное функционирование внедренной сети с учетом предъявляемых требований.
1. Анализ проблемной области и постановка задач исследования
1.1 Постановка задачи
Целью данной курсовой работы является проектирование информационной системы на базе высокоскоростной сети для ООО «Chicago». Студия мультимедиа и интернет технологий «Chicago» выполняет заказы на создание веб проектов и сайтов. Она выполняет весь комплекс работ от создания сайта до вывода сайта в топовые позиции в поиске по ключевым словам и тематике бизнеса.
Студия «Chicago» выполняет комплексное решение по созданию сайтов: 1. Разработку интернет проекта
2. Разработка навигации сайта, определение логики навигации
3. Создание дизайна, привязка дизайна к логотипу компании
4. Создание сайта
5.Создание интернет магазина
6.Раскрутка сайта
Разрабатываемая система должна отвечать следующим требованиям: · Обеспечение единой системы управления предприятием (подразделениями);
· Создание единой системы документооборота;
· Обработка и хранение информации;
· Обеспечение информационной безопасности;
· Возможность масштабирования;
Для достижения поставленной цели, необходимо решить следующие задачи: · проанализировать организационную структуру предприятия;
· исследовать информационные потоки и их объемы;
· определить топологию разрабатываемой сети и технологию метода доступа;
· определить необходимое техническое оборудование;
· выбрать сетевое ПО;
· выполнить расчет стоимости оборудования сети.
1.2 Анализ структуры и информационных потоков фирмы
1.2.1 Структура фирмы
Рассматриваемая фирма состоит из нескольких отделов: 1. Дирекция.
2. Финансовый отдел
3. Отдел продаж.
4. Отдел поддержки проектов
5. Отдел разработки интернет проекта
6. Конструкторский отдел.
7. Отдел раскрутки сайта.
8. Отдел тестирования.
Рассмотрим структуру каждого из них.
1. Дирекция. a. Генеральный директор b. Помощник директора
2. Финансовый отдел a. Главный бухгалтер. b. Бухгалтер. c. Бухгалтер.
3. Отдел продаж. a. Ведущий специалист. b. Старший менеджер по продажам. a. Младший менеджер по продажам.
4. Отдел поддержки проектов a. Ведущий специалист b. Менеджер по поддержке проектов c. Специалист
5. Отдел разработки интернет проекта a. Главный разработчик b. Разработчик c. Разработчик d. Разработчик e. Разработчик
6. Конструкторский отдел. a. Ведущий конструктор b. Программист 1 c. Программист 2 d. Программист 3 e. Ведущий дизайнер f. Дизайнер 1 g. Дизайнер 2 h. Дизайнер 3 i. старший разработчик навигации j. младший разработчик навигации
7. Отдел раскрутки сайта. a. Ведущий специалист b. Специалист 1 c. Специалист 2
8. Отдел тестирования. a. Ведущий специалист b. Специалист 1 c. Специалист 2
Дирекция - центральный отдел фирмы, он осуществляет управленческие функции фирмы.
Отдел продаж принимает заявки от клиентов. Далее он согласует возможность и сроки создания сайта с отделами разработки интернет проектов, отделом раскрутки сайта, после чего заявка передается в отдел поддержки проектов. Отдел поддержки проектов руководит процессом разработки и создания сайта, контролируя деятельность конструкторского отдела и отдела разработки проектов. После создания проекта отдел отправляет заявку в отдел тестирования. Отдел поддержки проектов отчитывается перед финансовым отделом и дирекцией.
Отдел тестирования занимается тестированием продукции. Он либо отправляет готовый проект обратно на доработку в конструкторский отдел, либо передает его в отдел раскрутки сайтов, либо отсылает заявку о готовности проекта в дирекцию. Отдел раскрутки сайтов занимается продвижением сайтов в сети интернет. Он отчитывается перед финансовым отделом и дирекцией. Финансовый отдел занимается финансовой отчетностью, выделением денежных средств на нужды фирмы, анализирует информацию, поступившую от других подразделений, связанную с финансовыми вопросами.
1.2.2 Анализ информационных потоков фирмы
Рис. "Информационные потоки фирмы"
1.3 Требования, предъявляемые к сети.
Требования, важные для пользователя: 1. Производительность.
Критерии - время реакции, пропускная способность.
Сложность оценки производительности сложной системы
Основные факторы, влияющие на производительность транспортной подсистемы сети: o пропускная способность среды передачи, o размер пакета, o загруженность сети
2. Надежность - свойство системы выполнять свои функции в заданных условиях с заданным качеством: o готовность (availability) o отказоустойчивость (fault tolerance) o сохранность и непротиворечивость данных
3. Безопасность: o защита данных от несанкционированного доступа o избирательный контроль и мандатный доступ o средства учета и наблюдения o шифровка сообщений o фильтрация пакетов
Это наиболее важные для пользователя характеристики транспортных услуг - возможность без потерь и перерывов в обслуживании (надежность) передавать с заданной скоростью (производительность) защищенную от несанкционированного доступа и подмены информацию (безопасность).
Существует ряд характеристик сети, которые не интересуют пользователей. Требования, важные для разработчика: o Расширяемость (extensibility) - возможность сравнительно легкого добавления отдельных элементов сети и замены их более мощными o Масштабируемость (scalability) - возможность системы одинаково хорошо функционировать как на небольших, так и на очень больших конфигурациях o Совместимость (compatibility) - способность системы включать в себя разнородное программное и аппаратное обеспечение o Прозрачность (transparency) - способность системы скрывать от пользователя механизмы разделения ресурсов o Управляемость - возможность централизованно контролировать состояние основных элементов сети
1.4 Аналитический обзор технологий КС для реализации корпоративной сети
Сетевая технология - это согласованный набор протоколов и реализующих их программно-аппаратных средств (например, сетевых адаптеров, драйверов, кабелей, разъемов), достаточный для обеспечения взаимодействия узлов сети.
Вычислительные сети могут строиться на основе различных сетевых технологий, основанных на разных протоколах, а значит имеющих отличающиеся топологию, форматы кадров а часто и форматы адресов.
1.4.1 Ethernet
Ethernet (этернет, от лат. aether - эфир) - пакетная технология компьютерных сетей, преимущественно локальных.
Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде - на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространенной технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet, FDDI и Token ring.
История. Технология Ethernet была разработана вместе со многими первыми проектами корпорации Xerox PARC. Общепринято считать, что Ethernet был изобретен 22 мая 1973 года, когда Роберт Меткалф (Robert Metcalfe) составил докладную записку для главы PARC о потенциале технологии Ethernet. Но законное право на технологию Меткалф получил через несколько лет. В 1976 году он и его ассистент Дэвид Боггс (David Boggs) издали брошюру под названием «Ethernet: Distributed Packet-Switching For Local Computer Networks».
Меткалф ушел из Xerox в 1979 году и основал компанию 3Com для продвижения компьютеров и локальных вычислительных сетей (ЛВС). Ему удалось убедить DEC, Intel и Xerox работать совместно и разработать стандарт Ethernet (DIX). Впервые этот стандарт был опубликован 30 сентября 1980 года. Он начал соперничество с двумя крупными запатентованными технологиями: token ring и ARCNET, - которые вскоре были похоронены под накатывающимися волнами продукции Ethernet. В процессе борьбы 3Com стала основной компанией в этой отрасли.
Технология
В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать витую пару и оптический кабель.
Причинами перехода на витую пару были: · возможность работы в дуплексном режиме;
· низкая стоимость кабеля «витой пары»;
· более высокая надежность сетей при неисправности в кабеле;
· большая помехозащищенность при использовании дифференциального сигнала;
· возможность питания по кабелю маломощных узлов, например IP-телефонов (стандарт Power over Ethernet, POE);
· отсутствие гальванической связи (прохождения тока) между узлами сети. При использовании коаксиального кабеля в российских условиях, где, как правило, отсутствует заземление компьютеров, применение коаксиального кабеля часто сопровождалось пробоем сетевых карт, и иногда даже полным «выгоранием» системного блока.
Причиной перехода на оптический кабель была необходимость увеличить длину сегмента без повторителей.
Метод управления доступом (для сети на коаксиальном кабеле) - множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection), скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режим работы полудуплексный, то есть узел не может одновременно передавать и принимать информацию. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жесткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала - не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов, в основном по причине полудуплексного режима работы.
В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с и появилась возможность работы в режиме полный дуплекс. В 1997 году был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью 1000 Мбит/с для передачи по оптическому волокну и еще через два года для передачи по витой паре.
Формат кадра
Существует несколько форматов Ethernet-кадра.
· Первоначальный Version I (больше не применяется).
· Ethernet Version 2 или Ethernet-кадр II, еще называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) - наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет.
· Novell - внутренняя модификация IEEE 802.3 без LLC (Logical Link Control).
· Кадр IEEE 802.2 LLC.
· Кадр IEEE 802.2 LLC/SNAP.
· Некоторые сетевые карты Ethernet, производимые компанией Hewlett-Packard использовали при работе кадр формата IEEE 802.12, соответствующий стандарту 100VG-ANYLAN.
В качестве дополнения Ethernet-кадр может содержать тег IEEE 802.1Q для идентификации VLAN, к которой он адресован, и IEEE 802.1p для указания приоритетности.
Разные типы кадра имеют различный формат и значение MTU.
Разновидности Ethernet
В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии. Независимо от способа передачи стек сетевого протокола и программы работают одинаково практически во всех ниже перечисленных вариантах.
1.4.2 Fast Ethernet
Необходимость в высокоскоростных технологиях привела к быстрому развитию Ethernet-совместимых устройств, обеспечивающих передачу пакетов по витой паре со скоростью 100 Мбит/с. Чтобы удовлетворить все возрастающий интерес, институт ШЕЕ стандартизовал высокоскоростные технология Ethernet, получившие общее название Fast Ethernet ("быстрый" Ethernet).
Поскольку с самого начала производители разделились во мнении о способах реализации исходной концепции, были разработаны две технологии Fast Ethernet. Одна группа разработчиков, представленная компанией Hewlett-Packard, выбрала технологию 100BASEVG, или 100VG-ANYLAN. Другая группа, в состав которой входили компании Bay Networks (позднее приобретенная компанией Nortel Networks), Sun Microsystems и 3Com, разрабатывали технологию 100BASEX. Оба этих решения рассматриваются в следующих разделах.
Стандарт IEEE 802.3u
Стандарт IEEE 802.3u для сетей Fast Ethernet именуется 100BASEX, что представляет собой общее название для нескольких технологий передачи данных, которые, в свою очередь, названы 100BASET, 100BASETX, 100BASETM, 100BASET2 и 100BASEFX. Во всех перечисленных версиях, за исключением 100BASET2, для передачи сигнала используется метод доступа CSMA/CD. Во всех версиях (кроме 100BASET2) сигнал распространяется по сети в нескольких направлениях (в отличие от 100BASEVG/100VG-ANYLAN). В единственном исключительном случае - в технология 100BASET2 - для устранения конфликтов сигналы передаются с фиксированной временной задержкой.
Передача сигналов осуществляется по витой паре или оптоволоконному кабелю. Чтобы сеть работала, алгоритмы стандартов 100BASEX запрещают передачу сигнала далее, чем через один повторитель Класса I или два повторителя Класса II (например, через концентраторы, имеющие функции повторителей, усиливающие и повторно синхронизирующие сигнал, или через устройства сопряжения разных коммуникационных сред).
Требования к витой паре для сегментов 100BASEX аналогичны требованиям стандарта 10BASET: длина отдельного сегмента - 100 м, максимальное количество сегментов, содержащих узлы, - 1024. Повторитель Класса I преобразует линейный сигнал во входящем порту в цифровой сигнал обеспечивая сопряжение различных типов передающей среды Fast Ethernet, например, оптоволокна (100BASEFX) и витой пары (100BASETX). При выполнении преобразований повторитель Класса I создает задержки, вследствие чего только один такой повторитель можно помещать в отдельный сегмент локальной сети Fast Ethernet. Повторитель Класса II немедленно передает сигнал из входного порта во все свои порты. Обычно повторители Класса II имеют порты одного типа передающей среды, например, 100BASETX. Быстрая передача данных через повторитель обеспечивает очень маленькую задержку, в результате чего в одном сегменте Fast Ethernet могут размещаться до двух повторителей Класса II.
Чтобы избежать проблем в высокоскоростных сетях Fast Ethernet, необходимо точно следовать стандартам.
Существуют различные способы реализации сетей 100BASEX в зависимости от типа используемой передающей среды.
100BASETX Используется 150-омная экранированная витая пара (две пары проводников) EIA/TIA type 1 или 1А или 100-омная неэкранированная витая пара (две пары проводников) категории 5; скорость передачи - 100 Мбит/с. 100 м
100BASET Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3, 4 или 5; скорость передачи - 100 Мбит/с. 100 м
100BASET4 Используется 100-омная неэкранированная витая пара (четыре пары проводников) категории 3,4 или 5; скорость передачи - 100 Мбит/с. 100 м
100BASET2 Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3,4 или 5; скорость передачи - 100 Мбит/с. 100 м
100BASEFX Используется дуплексный (двунаправленный) одномодовый или многомодовый оптоволоконный кабель; скорость передачи - 100 Мбит/с. 20 км одномодовый 2 км многомодовый
Хотя в сетях Fast Ethernet вместо кабеля категории 5 (и выше) или оптоволокна можно использовать и кабели других категорий, именно эти типы передающей среды обеспечивают наибольшую надежность при высокоскоростной передаче данных.
Стандарт IEEE 802.12
Технология 100BASEVG/100VG-ANYLAN, принятая институтом IEEE в качестве стандарта 802.12, отказалась от CSMA/CD и использует в качестве способа передачи данных механизм, названный приоритетным доступом по запросу (demand priority). Этот механизм позволяет передавать сигнал только в одном направлении. Он применяется в звездообразных сетях, где рабочие станции связаны с центральным концентратором. При таком подходе каждый узел обращается к концентратору с запросом на передачу. Эти запросы обслуживаются поочередно. Входящие пакеты анализируются по их адресу назначения и отсылаются непосредственно принимающему узлу звезды. Таким образом, другие узлы этих пакетов не видят.
Благодаря отсутствию конфликтов приоритетный доступ по запросу обеспечивает скорость передачи пакетов до 100 Мбит/с. Помимо высокой скорости, этот метод доступа имеет еще два важных достоинства. Во-первых - безопасность. Поскольку только принимающий узел видит переданный пакет, данные нельзя прочитать и декодировать на любом другом узле. Другим достоинством этого метода является возможность передачи мультимедийных и критичных по времени данных. Подобной информации можно назначить наивысший приоритет, в результате чего речевые сигналы и видео будут передаваться в соответствии с временными параметрами, что позволит минимизировать искажения. Преимуществ технологии 100BASEVG/100VG-ANYLAN заключается в том, что для ее реализации может использоваться витая пара категории 3 и выше, состоящая из четырех пар проводников. Применение кабеля категории 3 возможно благодаря тому, что технология 100BASEVG/100VG-ANYLAN позволяет одновременно передавать данные по всем четырем парам проводников, обеспечивая скорость до 30 Мбит/с по каждой из них (но по всем четырем парам общая скорость не превышает 100 Мбит/с).
1.4.3 Gigabit Ethernet
Технология Gigabit Ethernet, обеспечивающая передачу данных со скоростью до 1 Гбит/с, в первую очередь предназначена в качестве альтернативы перегруженным локальным сетям, когда Fast Ethernet уже не может обеспечить требуемую полосу пропускания. Эта технология представляет собой "истинный" Ethernet, т. к. в ней применяется метод доступа CSMA/CD и она разработана как непосредственное обновление для практически любых Ethernet-сетей 100BASEX, которые соответствуют всем установленным стандартам Gigabit Ethernet.
Также проектировщики технологии Gigabit Ethernet стремились сделать ее притягательной для пользователей сетей с маркерным кольцом в звездообразных физических топологиях, которые могут быть преобразованы в комбинацию сетей Fast Ethernet и Gigabit Ethernet, обеспечивающую дополнительную полосу пропускания для развивающихся клиент-серверных, мультимедиа- и VPN-приложений. Технология Gigabit Ethernet одобрена ассоциацией Gigabit Ethernet Alliance, в которую входят свыше 120 компаний-участников. В особенности технология Gigabit Ethernet ориентирована на конфигурации, которые используют маршрутизируемую передачу данных на Сетевом уровне (Уровне 3). Первым принятым стандартом Gigabit Ethernet был стандарт IEEE 802.3z на оптоволоконные многомодовые и одномодовые кабели. Вслед за ним был принят стандарт IEEE 802.Заb на витую пару.
Таблица. "Спецификации Gigabit Ethernet"
Стандарт Тип кабеля Полоса пропускания, МГЦ*Км Макс. * рас., м
* стандарты 1000BASE-SX и 1000BASE-LX предп. наличие дуп. режима ** Оборудование некоторых производителей может обеспечивать большее расстояние, оптические сегменты без промежуточных ретрансляторов/усилителей могут достигать 100 км.
Простейший оптический кабель состоит из некоторого количества оптических волокон, как правило кратного двум, окруженных общей защитной оболочкой. Оптическое волокно состоит из: · сердцевины, · оптической оболочки, · защитного покрытия, · буферного покрытия (опционально).
Различают одномодовое и многомодовое волокно. Одномодовое (SM) волокно самых часто встречающихся размеров бывает: 8/125 и 9/125 мкм. Многомодовое (MM) волокно самых часто встречающихся размеров бывает: 50/125 и 62/125 мкм. Одномодовое волокно дешевле многомодового, позволяет передавать оптический импульс на большие расстояния, с меньшим размазыванием сигнала на выходе, но в то же время приемопередающее оборудование для него значительно дороже. Существует также многомодовое волокно с градиентным профилем, у которого уменьшены эти недостатки.
1.4.4 VPN
VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN - прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.
VPN-туннели
VPN соединение всегда состоит из канала типа точка-точка, также известного под названием туннель. Туннель создается в незащищенной сети, в качестве которой чаще всего выступает Интернет. Соединение точка-точка подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются узлами или peers. Каждый peer отвечает за шифрование данных до того, как они попадут в туннель и расшифровку этих данных после того, как они туннель покинут.
Хотя VPN-туннель всегда устанавливается между двумя точками, каждый peer может устанавливать дополнительные туннели с другими узлами. Для примера, когда трем удаленным станциям необходимо связаться с одним и тем же офисом, будет создано три отдельных VPN-туннеля к этому офису. Для всех туннелей peer на стороне офиса может быть одним и тем же. Это возможно благодаря тому, что узел может шифровать и расшифровывать данные от имени всей сети, как это показано на рисунке 1.
Рис.3 "Подключение VPN-шлюза к сети".
В этом случае VPN-узел называется VPN-шлюзом, а сеть за ним - доменом шифрования (encryption domain). Использование шлюзов удобно по нескольким причинам. Во-первых, все пользователи должны пройти через одно устройство, которое облегчает задачу управления политикой безопасности и контроля входящего и исходящего трафика сети. Во-вторых, персональные туннели к каждой рабочей станции, к которой пользователю надо получить доступ, очень быстро станут неуправляемыми (так как туннель - это канал типа точка-точка). При наличии шлюза, пользователь устанавливает соединение с ним, после чего пользователю открывается доступ к сети (домену шифрования).
Интересно отметить, что внутри домена шифрования самого шифрования не происходит. Причина в том, что эта часть сети считается безопасной и находящейся под непосредственным контролем в противоположность Интернет. Это справедливо и при соединении офисов с помощью VPN-шлюзов. Таким образом гарантируется шифрование только той информации, которая передается по небезопасному каналу между офисами. Рисунок показывает VPN, соединяющую два офиса.
Рис.4 "Защищенная сеть на основе незащищенной сети".
Сеть A считается доменом шифрования VPN-шлюза A, а сеть B - доменом шифрования VPN-шлюза B, соответственно. Когда пользователь сети A изъявляет желание отправить данные в сеть B, VPN шлюз A зашифрует их и отошлет через VPN-туннель. VPN шлюз B расшифрует информацию и передаст получателю в сети B. Всякий раз, когда соединение сетей обслуживают два VPN-шлюза, они используют режим туннеля. Это означает, что шифруется весь пакет IP, после чего к нему добавляется новый IP-заголовок. Новый заголовок содержит IP-адреса двух VPN-шлюзов, которые и увидит пакетный сниффер при перехвате. Невозможно определить компьютер-источник в первом домене шифрования и компьютер-получатель во втором домене.
Назависимо от используемого ПО, все VPN работают по следующим принципам: 1. Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел.
2. Оба узла требуют заранее настроеной политики, указывающей, какие протоколы могут использоваться для шифрования и обеспечения целостности данных.
3. Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается.
4. Как только достигнуто соглашение по алгоритмам, создается ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных.
1.5 Аналитический обзор топологий
Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология - это стандартный термин, который используется профессионалами при описании основной компоновки сети. Кроме термина «топология», для описания физической компоновки употребляют также следующие: · физическое расположение;
· компоновка;
· диаграмма;
· карта.
Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет: · на состав необходимого сетевого оборудования;
· характеристики сетевого оборудования;
· возможности расширения сети;
· способ управления сетью.
Если Вы поймете, как используются различные топологии, Вы сумеете понять, какими возможностями обладают различные типы сетей.
Чтобы совместно использовать ресурсы или выполнять другие сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели в большинстве сетей применяется кабель.
Однако просто подключить компьютер к кабелю, соединяющему другие компьютеры, не достаточно. Различные типы кабелей в сочетании с различными сетевыми платами, сетевыми операционными системами и другими компонентами требуют и различного взаимного расположения компьютеров.
Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки.
Топология может также определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют различные методы взаимодействия, и эти методы оказывают большое влияние на сеть.
Все сети строятся на основе трех базовых топологий: · шина (bus);
· звезда (star);
· кольцо (ring).
Если компьютеры подключены вдоль одного кабеля [сегмента (segment)], топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология носит название кольца.
Хотя сами по себе базовые топологии несложны, в реальности часто встречаются довольно сложные комбинации, объединяющие свойства нескольких топологий: · Полносвязная
· Ячеистая
· Дерево
· Смешанная
· Точка-точка
1.5.1 Шина
Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.
В сети с топологией «шина» компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов. Чтобы понять процесс взаимодействия компьютеров по шине, нужно уяснить следующие понятия: · передача сигнала;
· отражение сигнала;
· терминатор.
Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.
Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть.
Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Ибо, кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе: · характеристики аппаратного обеспечения компьютеров в сети;
· частота, с которой компьютеры передают данные;
· тип работающих сетевых приложений;
· тип сетевого кабеля
· расстояние между компьютерами в сети.
Шина - пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.
Данные, или электрические сигналы, распространяются по всей сети - от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.
Терминатор
Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору - для увеличения длины кабеля. К любому свободному - неподключенному - концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.
Нарушение целостности сети. Разрыв сетевого кабеля происходит при его физическом разрыве или отсоединении одного из его концов. Возможна также ситуация, когда на одном или нескольких концах кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов в кабеле и прекращению функционирования сети. Сеть «падает».
Сами по себе компьютеры в сети остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.
Расширение ЛВС
Увеличение участка, охватываемого сетью, вызывает необходимость ее расширения.
В сети с топологией «шина» кабель обычно удлиняется двумя способами.
Для соединения двух отрезков кабеля можно воспользоваться баррел-коннектором (barrel connector). Но злоупотреблять ими не стоит, так как сигнал при этом ослабевает. Лучше купить один длинный кабель, чем соединять несколько коротких отрезков. При большом количестве «стыковок» нередко происходит искажение сигнала.
Для соединения двух отрезков кабеля служит репитер (repeater). В отличие от коннектора, он усиливает сигнал перед передачей его в следующий сегмент. Поэтому предпочтительнее использовать репитер, чем баррел-коннектор или даже один длинный кабель: сигналы на большие расстояния пойдут без искажений.
1.5.2 Звезда
При топологии «звезда» все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Эта топология возникла на заре вычислительной техники, когда компьютеры были подключены к центральному, главному, компьютеру.
В сетях с топологией «звезда» подключение кабеля и управление конфигурацией сети централизованны. Но есть и недостаток: так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети.
А если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет.
1.5.3 Кольцо
При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо. Поэтому у кабеля просто не может быть свободного конца, к которому надо подключать терминатор. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии «шина», здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.
Передача маркера
Один из принципов передачи данных в кольцевой сети носит название передачи маркера. Суть его такова. Маркер последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, который «хочет» передать данные. Передающий компьютер изменяет маркер, помещает электронный адрес в данные и посылает их по кольцу.
Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя, указанным в данных. После этого принимающий компьютер посылает передающему сообщение, где подтверждает факт приема данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.
На первый взгляд кажется, что передача маркера отнимает много времени, однако на самом деле маркер передвигается практически со скоростью света. В кольце диаметром 200 м маркер может циркулировать с частотой 10 000 оборотов в секунду.
1.5.4 Сравнение топологий
Существует множество факторов, которые необходимо учитывать при выборе наиболее подходящей к данной ситуации топологии.