Способы организации компьютерной сети. Структура локальной компьютерной сети организации ООО "Норд Сити". Основные административные блоки. Расчет затрат на создание проекта ЛВС. Анализ возможностей системы разграничения доступа Windows 2008 Server.
При низкой оригинальности работы "Проектирования локальной сети малого предприятия (ООО "Норд Сити")", Вы можете повысить уникальность этой работы до 80-100%
И, наконец, сетью всех сетей является Интернет, в состав которого входят Всемирная Компьютерная Паутина (World Wide Web), система электронной почты и другие системы хранения и передачи информации. Если у вас имеется телефонная линия, то, чтобы подсоединиться к другому компьютеру или к Интернету, вам нужен модем, который необходимо подключить к свободному СОМ-или USB-порту или установить в слот на материнской плате, после чего настроить модем на соединение с Интернетом или другим компьютером. Поэтому для выбора наиболее подходящей в каждом конкретном случае структуры сети необходимо знать, какие бывают сети, и познакомиться с основными понятиями, используемыми при описании компьютерных сетей. способы организации сети, определяющие возможность доступа компьютера к данным, передаваемым по сети и хранящимся на других сетевых компьютерах; Сервер, с помощью специальных программных средств, следит за тем, чтобы адреса в сети не повторялись, и чтобы информация, посланная с одного компьютера, попала адресату и была недоступна другим пользователям сети.В первом разделе рассмотрены теоретические аспекты построения ЛВС, технологии построения сетей, оборудование, необходимое для их построения, основные принципы построения локальных сетей, способы организации компьютерной сети, топологии локальных сетей, применяемые сетевые технологии, типы соединительных кабелей, применяемые в локальных сетях, а также вопросы соединения сетей и маршрутизация. сервер административный блок компьютерный Часто каждая сторона в модели клиент / сервер может выполнять функции, как сервера, так и клиента. В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер. Сервер было решено установить в помещении 8, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении кассы минимален, помещение 8 изолированно от других, следовательно, доступ к серверу будет ограничен (рис 2.3). Windows Server 2008 Server Manager - это новая консоль, помещающая все оснастки, необходимые вам для управления сервером, в одно место, упрощая и ускоряя администраторам управление серверами Windows 2008 Server.В таблице 3.2 приведена стоимость приобретаемого программного обеспечения, а в таблице 3.3 приведен расчет затрат на приобретение дополнительного оборудования. Расчет затрат на разработку проекта проводится методом калькуляции затрат, в основу которого положенная трудоемкость и заработная плата разработчиков. Данные о затратах на проектирование ЛВС и реализацию спроектированного комплекса в организации представлены в таблице 3.5. Затраты на использование сетевого оборудования рассчитываются исходя из затрат одного часа по формуле: З = Сч * (Тотл Тд Тпр), (3.3) где Сч - стоимость работы одного часа сетевого оборудования, руб (данные предприятия). Если на предприятии стоимость 1 часа работы сетевого оборудования не рассчитана, то тогда стоимость работы одного часа сетевого оборудования определяется по формуле: Сч = Тэл/эн Саморт Зперс Трем, (3.4) где Тэл/эн - затраты на электроэнергию, руб/ч.;Индекс помещения серверной комнаты: С учетом индекса помещения, коэффициентов отражения потолка стен и пола и типа выбранного светильника следует определить коэффициент светового потока ?: ? =25 С учетом характеристик светильника можно получить схему рационального расположения светильников в помещении. Следует воспользоваться разработанной методикой, позволяющей рационально разместить светильники с люминесцентными лампами в помещении. По конструктивным особенностям помещение предусматривает разрывы между светильниками, если невозможно разместить все светильники в один ряд: , (4.3) где , - длина светильника, , - общая суммарная длина светильников, расположенных в ряд. Таким образом, из анализа величины L? следует, рациональным будет размещение светильников в серверной комнате в два ряда по 2 светильника в каждом.Большое значение в создании оптимальных условий труда имеет планировка рабочего места, которая должна удовлетворять требованиям удобства выполнения работ, экономии энергии и времени оператора. Сидячая продолжительная работа вредна человеку в принципе: работник сутулится или подается вперед и его позвоночник деформируется, травмируя диски; он поднимает плечи и сгибает руки, держа их в напряжении - и естественно они начинают болеть. Ближней зоне соответствует область, охватываемая рукой с прижатым к туловищу локтем, дальней зоне - область вытянутой руки. При работе с компьютером приходится постоянно поворачивать голову влево, что ведет к усталости шейных мышц. Взаимное расположение предметов на рабочем месте: a1 - угол обзора по вертикали, 35° a2 - угол наклона клавиатуры, 10° h1 - высота рабочей поверхности, 79 см h2 - высота сиденья стула, регулируется под конкретного человека h3 - расстояние от края стола до клавиатуры, 10 см h4 - расстояние от органов зрения оператора до экрана, 65 смВ четвергом разделе рассмотрены вопросы охраны труда и техники безопасности
Введение
Непременным атрибутом офиса любой современной компании являются компьютеры. При наличии нескольких компьютеров практически всегда их объединяют в локальную сеть. Какие же дополнительные возможности локальной сети можно использовать для оптимизации рабочего процесса? Оправдывает ли локальная сеть на предприятии затраты на ее установку и настройку?
1) Несомненным достоинством является экономическая составляющая установка и настройка локальной сети дает возможность совместно использовать оборудование и периферийные устройства. Нет необходимости приобретать для каждого компьютера принтер - достаточно подключить его к одному из компьютеров, настроить его как сетевой, и все пользователи смогут распечатывать на нем документы, или же приобрести принтер с собственным сетевым интерфейсом. Аналогичная ситуация с CD/DVD-приводами - для небольшой компании вполне достаточно 1-2 устройств если, конечно, ее деятельность не требует частого использования приводов. Учитывая, что такого рода оборудование используется достаточно редко - экономическая выгода, в данном случае, очевидна.
2) Локальная сеть на предприятии позволяет сотрудникам упростить обмен файлами, что сокращает затраты рабочего времени и, следовательно, увеличивает производительность персонала. Если этот момент рассматривать в перспективе - он тоже предполагает получение, хоть небольшой и неявной, но, все же, прибыли.
3) При использовании программного обеспечения, предполагающего работу нескольких пользователей (1С, специализированных бухгалтерских, юридических и прочих программ), создание и настройка локальной сети крайне обязательна. Это позволит одновременно нескольким сотрудникам использовать централизованный сервер для совместной работы.
4) Локальная сеть на предприятии позволяет всем сотрудникам получить доступ в интернет, даже тем, чье рабочее место не оборудовано телефоном. Организация интернета по локальной сети экономически более выгодна, чем покупка персональных модемов для каждого сотрудника. К тому же, контролировать интернет-серфинг сотрудников в этом случае намного проще.
5) Возможность доступа из дома к файлам, расположенным на рабочем компьютере - корпоративная почта, рабочие файлы и т.д. Эта возможность появится только в том случае, если были осуществлены создание и настройка локальной сети, позволяющие обеспечить доступ к интернету всем компьютерам офиса.
6) Коммуникативные выгоды. Для больших офисов (особенно расположенных на нескольких этажах) установка и настройка локальной сети жизненно необходима. Чат и видеочат (для этого необходимо будет приобрести веб-камеры) позволяют работникам, физически находящимся на значительном расстоянии, эффективно взаимодействовать.
7) Контроль и удаленный доступ. Эти выгоды не нуждаются в подробном описании. И если первое оценит руководство компании, то удаленный доступ к компьютерам пользователей - прямая выгода для программиста - администратора и службы техподдержки.
Мы рассмотрели некоторые возможности локальной сети, но кроме положительных моментов, конечно же, существуют и отрицательные. Одним из аргументов выступает, обычно, нежелание руководства видеть кабели, разбросанными по всему офису. Спешим успокоить приверженцев идеального порядка - современные технологии предлагают несколько вариантов решения этой проблемы: - приобрести специальные декоративные короба, позволяющие аккуратно спрятать кабель;
- организовать локальную сеть с помощью wifi.
Настройка локальной сети через wifi обойдется, конечно, дороже, чем традиционная проводная локальная сеть на предприятии. Но ее преимущества стоят финансовых вложений - порядок в офисе и мобильность такой организации (рабочее место может быть очень быстро организовано в любом месте офиса компании) - отличные качества. По сравнению с обычной, настройка беспроводной локальной сети несколько более сложный процесс, хотя для профессионала он не представляет каких-либо трудностей.
Тема дипломной работы - «Проектирование локальной сети малого предприятия ООО «НОРДСИТИ»», которая является предметом исследования.
Цель работы - на основе теоретического материала, приобретенного из различных источников, разработать локальную сеть для ООО «НОРДСИТИ».
Для достижения поставленной цели необходимо решить следующие задачи: - выбрать стандартную технологию для построения сети;
- подобрать сетевое оборудование;
- спроектировать схему прокладки кабеля;
- разработать мероприятия для информационной безопасности сети;
- выполнить расчета экономического эффекта от создания и эксплуатацию локальной сети.
Реализация предложенного проекта позволит сократить бумажный документооборот внутри организации, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения локальной сети.
С внедрением на предприятии данного проекта и подключением к глобальной сети Internet организация получает практически неограниченные информационные возможности, оперативное получение финансовых и биржевых новостей.
Но объединение компьютеров в локальную вычислительную сеть привносит и новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в ЛВС.
Тема актуальна на современном этапе, т.к. множество малых фирм разрабатывают и внедряют у себя в офисах локальные сети.
1. Теоретические основы построения локальных сетей
Компьютерной сетью можно считать соединение двух и более компьютеров с помощью кабеля или телефонной линии и модема, при котором становится возможен обмен данными между ними. Компьютеры, расположенные в одном помещении или здании и связанные между собой, называют локальной компьютерной сетью (LAN - Local Area Network). Количество компьютеров, подключенных к такой сети, ограничивается возможностями применяемой кабельной системы и сетевого оборудования. Несколько локальных компьютерных сетей при объединении образуют кампусную сеть (CAN - Campus Area Network), например, локальные сети расположенных по соседству зданий или корпусов одного предприятия или учебного заведения. MAN (Metropolitan Area Network) - сеть уже городского масштаба, к которой могут быть подключены несколько кампусных или локальных сетей предприятий и организаций. WAN (Wide Area Network) - широкомасштабная сеть, охватывающая, например, несколько городов, область или край [13].
CAN (Global Area Network) - глобальная компьютерная сеть - это объединение нескольких широкомасштабных компьютерных сетей, например, в масштабе страны. И, наконец, сетью всех сетей является Интернет, в состав которого входят Всемирная Компьютерная Паутина (World Wide Web), система электронной почты и другие системы хранения и передачи информации.
1.1 Оборудование, необходимое для построения различных компьютерных сетей
Для реализации сетевых возможностей необходимо соединить два или более компьютеров в локальную сеть. Какой бы способ соединения вы не выбрали, вам не обойтись без дополнительного оборудования. В случае если вы будете использовать для связи прямое кабельное соединение, потребуются многожильный кабель и разъемы для подключения его к СОМ- или LPT-портам компьютеров. Обычно используются разъемы типа DB-9 или DB-25.
Если у вас имеется телефонная линия, то, чтобы подсоединиться к другому компьютеру или к Интернету, вам нужен модем, который необходимо подключить к свободному СОМ- или USB-порту или установить в слот на материнской плате, после чего настроить модем на соединение с Интернетом или другим компьютером.
И, наконец, если вы хотите создать локальную компьютерную сеть в своем подъезде, доме или офисе, то вам потребуются сетевые карты, кабель необходимой длины, а также могут потребоваться хабы, свитчи и репитеры, в зависимости от протяженности и разветвленности вашей сети. Локальная сеть представляет собой коммуникационную систему, обеспечивающую высокоскоростной обмен данными между несколькими компьютерами в пределах ограниченной территории. В отличие от нее, глобальная сеть (Wide Area Network, сокращенно - WAN) может простираться на сотни и тысячи километров. Обе разновидности компьютерных сетей имеют много общего в программном обеспечении, но отличаются используемыми телекоммуникационными каналами и оборудованием связи.
1.2 Принципы построения локальных сетей
При построении локальных компьютерных сетей необходимо учитывать множество различных факторов, например, количество объединяемых в сеть компьютеров, удаленность их друг от друга, обеспечение конфиденциальности передаваемых по сети данных и т.д. Поэтому для выбора наиболее подходящей в каждом конкретном случае структуры сети необходимо знать, какие бывают сети, и познакомиться с основными понятиями, используемыми при описании компьютерных сетей.
К таким понятиям относятся [8]: - сетевые компоненты;
- способы организации сети, определяющие возможность доступа компьютера к данным, передаваемым по сети и хранящимся на других сетевых компьютерах;
- роли компьютеров в сети;
- топология компьютерной сети;
- технология компьютерной сети;
- тип кабельной системы, используемой для соединения компьютеров;
- соединение сетей и маршрутизация.
Сетевые компоненты
Основными компонентами локальной сети являются узлы (Node), связанные между собой соединительным кабелем, который иначе называется сегментом (Segment).
В сетевых узлах чаще всего находятся компьютеры, однако может располагаться и другое оборудование, например: - сетевой принтер;
- концентратор;
- повторитель;
- коммутатор;
- мост;
- маршрутизатор.
1.3 Способы организации компьютерной сети
Компьютерные сети, в зависимости от роли каждого конкретного подключенного к сети компьютера, делятся на три вида [15]: - одноранговые;
- с выделенным сервером;
- комбинированные.
В одноранговой сети (рис. 1.1) все компьютеры имеют равные права, и каждый пользователь делает доступными или недоступными для общего использования ресурсы своего компьютера: файлы, принтеры и т.п. В такой сети компьютеры находят друг друга по имени или по уникальному адресу и этого оказывается достаточно для нормальной работы сети.
Рисунок 1.1 Одноранговая сеть
В сети с выделенным сервером (рис. 1.2) права доступа отдельного компьютера к сетевым ресурсам и адресация, т.е. присвоение каждому конкретному компьютеру, входящему в сеть, уникального адреса, регулируется выделенным сервером. Сервер, с помощью специальных программных средств, следит за тем, чтобы адреса в сети не повторялись, и чтобы информация, посланная с одного компьютера, попала адресату и была недоступна другим пользователям сети. Управление правами доступа и распределение сетевых адресов называется администрированием и выполняется специалистами - сетевыми администраторами [13].
Компьютер, подключенный к локальной сети, может называться по-разному, в зависимости от основных выполняемых им функций: - рабочая станция (Workstation);
- сервер (Server).
Рабочая станция использует только доступные для нее ресурсы локальной сети.
Рисунок 1.2 Сеть с выделенным сервером
Сервер выполняет определенные действия по запросам рабочих станций, предоставляя им свои ресурсы, например, дисковое пространство, вычислительную мощность процессора, принтер, модем и другое оборудование.
На самом деле, если рассмотреть вопрос еще глубже, все взаимодействия в сети происходят на уровне программ. Это выглядит примерно так: программа-сервер получает по сети запрос от программы-клиента с рабочей станции, обрабатывает его и посылает ответ.
Разновидности серверов
Чаще всего название сервера включает и наименование его основной функции: - файловый сервер;
- сервер печати;
- почтовый сервер;
- сервер новостей;
- Web-сервер;
- сервер баз данных;
- факс-сервер и т. д.
Серверы также могут классифицироваться по признаку, указывающему на характер его использования: - выделенный сервер;
- невыделенный сервер.
Выделенный сервер в локальной сети предназначен исключительно для предоставления своих ресурсов в общее пользование, а не для непосредственной работы на нем, поэтому может полноценно функционировать без монитора и клавиатуры. Обычно он обладает повышенной мощностью и надежностью аппаратуры, а также используемого программного обеспечения. В качестве операционной системы выделенного сервера чаще всего используются [14]: - NETWARE компании Novell (самая распространенная сетевая ОС);
- LAN Server компании IBM (почти не используется);
- LAN Manager компании Microsoft;
- Windows NT Server компании Microsoft;
- Windows Server 2003, 2008 компании Microsoft.
Невыделенный сервер совмещает функции сервера и рабочей станции. Иными словами, это рабочая станция, некоторые ресурсы которой выделены для совместного доступа к ним по сети. На рабочей станции (невыделенном сервере) операционной системой может быть, например: - NETWARE Lite компании Novell (сейчас уже не производится);
- LANTASTIC компании Artisoft (выпуск практически прекращен);
- Windows for Workgroups компании Microsoft (первая версия ОС Windows со встроенной поддержкой сети, выпущенная в 1992 году);
- Windows NT Workstation компании Microsoft;
- Windows 95... Windows XP, 2000, 2007, 2008 компании Microsoft.
В одноранговых локальных сетях компьютеры объединены в рабочие группы (Workgroups), где они функционируют в качестве рабочих станций или невыделенных серверов, предоставляя часть своих ресурсов для использования своей рабочей группе. Одноранговые сети проще в администрировании, но не обеспечивают высокой степени защиты информации.
Локальные сети с выделенным сервером, напротив, имеют повышенную надежность и защищенность информации, которая хранится на сервере.
1.4 Топологии локальных сетей
Компьютеры и другие компоненты локальной сети могут соединяться между собой различными способами. Используемая схема физического расположения сетевых компонентов называется топологией (Topology). Топология сети определяется геометрической фигурой, образованной линиями связи между компьютерами, или физическим расположением по отношению друг к другу компьютеров, связанных между собой. Топология сети может служить одной из характеристик для сравнения и классификации различных компьютерных сетей [13].
Существуют три основные топологии построения локальной сети: - звезда (Star);
- кольцо (Ring);
- шина (Bus).
Звезда
В сети с топологией «звезда» (рис 1.3) все компьютеры соединены с центральным компьютером, или (hub - центр). Все данные поступают на центральный узел, который передает их получателю непосредственно. В этой топологии отсутствуют прямые связи между компьютерами сети. Передача всей информации происходит только через хаб (центральный компьютер). В качестве хаба может использоваться специальное устройство - концентратор, представляющий собой многопортовый репитер (repeater - повторитель). Основная функция репитера - получив данные на одном из портов, немедленно перенаправить их на другие порты.
Рисунок 1.3 Топология «звезда»
Организация сети с топологией «звезда» проста и эффективна. При обрыве одного из кабелей, соединяющего отдельный компьютер сети с хабом, связь между остальными компьютерами, включенными по данной схеме, останется работоспособной. Если же из строя будет выведен сам центральный компьютер, то передача данных между компьютерами такой сети будет невозможна.
Достоинства звездообразной топологии: - нарушение соединения в одном месте, кроме центрального узла, не прерывает работы локальной сети;
- при подключении большого количества компьютеров не происходит снижения производительности;
- безопасность информации обеспечивается на высоком уровне, так как компьютеры не получают чужих данных.
Недостатки звездообразной топологии: - большой расход соединительного кабеля;
- поломка центрального узла приводит к неработоспособности всей сети;
- наращивание сети сопряжено с большими финансовыми затратами.
Кольцо
В топологии типа «кольцо» (рис 1.3) отсутствуют концевые точки соединения, т.е. сеть получается замкну4той в неразрывное кольцо.
В сети, построенной по кольцевой топологии, данные передаются в одном направлении от одного компьютера «кольца» к другому. Компьютер не передает информацию, пока не получит специальный маркер.
Рисунок 1.4 Топология «кольцо»
Достоинства кольцевой топологии: - при подключении большого количества компьютеров происходит лишь незначительное снижение производительности.
Недостатки кольцевой топологии: - нарушение соединения в одном месте приводит к прекращению работы всей локальной сети;
- безопасность информации обеспечивается не на очень высоком уровне: данные, посланные одним компьютером сети другому, могут быть легко перехвачены любым из компьютеров сети, которому они не предназначены, что может нарушить конфиденциальность передаваемой информации.
Шина
Топология «шина» использует для передачи данных один общий канал связи (чаще всего выполненный на основе коаксиального кабеля), к которому подключаются все компьютеры локальной сети.
Работа в сети с топологией «шина» (рис 1.5) осуществляется следующим образом. Когда один из компьютеров локальной сети с шинной топологией отправляет данные, они передаются по кабелю в обоих направлениях и принимаются всеми без исключения компьютерами, но использует их только тот из них, кому они были предназначены. Данные в сети с топологией «шина» могут следовать в любом направлении одновременно. На противоположных концах шины устанавливаются специальные заглушки - терминаторы.
Недостатки шинной топологии: - нарушение соединения в одном месте приводит к неработоспособности всей локальной сети;
- при подключении большого количества компьютеров к одной шине происходит резкое снижение производительности;
- безопасность информации обеспечивается не на высоком уровне.
1.5 Сетевые технологии
Понятия технологии и топологии локальных сетей нередко путают между собой. Если топология компьютерной сети описывает геометрическую конфигурацию кабельных соединений между компьютерами, то под сетевой технологией следует понимать совокупность стандартов, описывающих процесс передачи информации, или особенности в аппаратной реализации сетевых адаптеров и заложенных в них принципов передачи информации. Сетевые адаптеры представляют собой электронные устройства, предназначенные для передачи данных от одного компьютера к другому по компьютерной сети. Они выполнены в виде печатной платы, которая устанавливается в свободный слот шины ISA или PCI материнской платы компьютера и имеет один или несколько разъемов, которые выводятся на заднюю панель компьютера для подключения к ним сетевого кабеля. Многие современные материнские платы имеют сетевые карты.
Наиболее известными и часто реализуемыми сетевыми технологиями являются [13]: - Ethernet;
- ARCNET;
- IBM Token Ring;
- FDDI;
- 100VG-ANYLAN.
Технология Ethernet была разработана фирмой Xerox в 1973 г. и предназначена для построения сетей с топологией «звезда» или «шина». Когда в качестве канала связи используется коаксиальный кабель, то сеть Ethernet конфигурируется как «шина». Если же применяется витая пара, то строится сеть с топологией «звезда». На сегодняшний день эта технология является наиболее распространенной благодаря низкой стоимости, расширяемости и поддержке практически всеми производителями сетевого оборудования. Поэтому в следующих главах мы будем рассматривать построение сетей преимущественно на базе именно технологии Ethernet.
Технология ARCNET (Attached Resource Computer NET work) разработана компанией Datapoint Corporation в году и, так же, как Ethernet, может использоваться при построении сетей с топологией «звезда» или «шина». На основе ARCNET было построено множество сетей Novell NETWARE 2.x; многие из них используются и сегодня. Тем не менее, данная технология считается устаревшей и в настоящее время уже не применяется.
Технология Token Ring, разработанная фирмой IBM в 1986 году, предназначена для построения сетей со смешанной топологией («звезда» и «кольцо»). Компьютеры, объединенные в сеть по технологии Token Ring, подключаются к специальному устройству, которое называется станцией многопользовательского доступа Access Union. MAU используется в качестве центрального хаба, но для соединения с каждым компьютером сети используется два кабеля: по одному данные посылаются, по другому принимаются. Таким образом, получается, что сеть, построенная по технологии Token Ring, представляет собой кольцо, оформленное в виде звезды.
Сети Token Ring значительно дороже сетей Ethernet. Например, стоимость сетевой карты Token Ring в 3-5 раз превышает стоимость карты для Ethernet. Такое же соотношение характерно и для другого сетевого оборудования. По этой, а также по некоторым другим причинам технология Token Ring не нашла широкого признания. Так, сетевые карты и другие компоненты сети Token Ring производят всего несколько фирм, в то время как для Ethernet можно выбирать продукцию множества производителей.
Таблица 1.1 Параметры базовых вариантов стандартных сетей
Параметр сети Ethernet Token-Ring Arcnet FDDI 100VG-ANYLAN
Стандарт IEEE 802.3 IEEE 802.5 Datapoint ISO 9314 IEEE 802.12
Топология Шина Кольцо Шина Кольцо Звезда
Скорость передачи 10 (100) Мбит/с (16) Мбит/с 2,5 Мбит/с 100 Мбит/с 100 Мбит/с
Длина 5 км 120 м 6 км 20 км 1 км
Среда КК ВП КК ОВ ВП
Метод управления CSMA/CD Маркер Маркер Маркер Центр
Для соединения двух и более компьютеров в единую компьютерную сеть чаще всего применяются кабельные системы на основе медных экранированных электрических проводов (Cupper cable). Существуют также и оптоволоконные кабельные системы (Fiber-optic cable), которые по сравнению с электрическими кабелями обладают большей пропускной способностью и малыми потерями, однако более дороги. Поэтому оптоволоконные кабельные соединения применяются там, где нужно с большой скоростью передавать большой поток информации на большое расстояние, например, между районами города или при создании междугородной или международной сети. Альтернативой простому кабельному соединению может служить радиосвязь и связь, основанная на инфракрасном излучении. Однако эти виды связи не получили широкого распространения.
Электрические кабельные системы используют два типа кабелей. Первый тип представляет собой экранированный коаксиальный кабель с волновым сопротивлением 50 Ом, другой - витую пару [12].
Витая пара представляет собой два изолированных медных провода, скрученных между собой, но такой вид соединения в чистом виде не подходит для связи между двумя компьютерами и используется только для соединений в специальных коммутационных шкафах.
Для связи между компьютерами используются кабели, содержащие несколько витых пар (3, 4 1000 и более) в общей изоляционной оболочке. В зависимости от эффективного диапазона рабочих частот витые пары делятся на несколько категорий, в соответствии с таблицей 1.2.
Таблица 1.2 - Категории витых пар
Категория Класс Полоса частот, МГЦ
1 А до 0.1
2 В до 1
3 С до 16
4 до 20
5 D до 100
6 Е до 200
7 F до 600
Витая пара может быть экранированной (STP - Shielded Twisted Pair) и неэкранированной (UTP - Unshielded Twisted Pair). Экранированная витая пара имеет множество разновидностей в зависимости от типа применяемого экрана. Экранированные витые пары, по сравнению с неэкранированными, имеют большую помехозащищенность, но и более дороги. Чаще всего для кабельной системы Ethernet применяется неэкранированный кабель пятой категории с 4 витыми парами.
Другие способы соединения компьютеров в сеть
Для связи двух компьютеров можно использовать и более простые способы соединения, такие как прямое кабельное соединение и соединение с помощью модема через телефонную линию. Кроме того, существуют и активно развиваются технологии, использующие существующую телефонную и электрическую проводку, а также беспроводную связь.
Прямое кабельное соединение
Прямое кабельное соединение использует для передачи данных встроенные в материнскую плату компьютера коммуникационные порты COM (Communication Port) или LPT (Line PRINTER). В современных компьютерах появилась также возможность связи двух и более компьютеров с помощью шины USB (Universal Serial Bus - универсальная последовательная шина). Порты СОМ обеспечивают асинхронный обмен данными по протоколу RS-232C со скоростью до 115 Кбит/сек. современных компьютеров являются скоростными двунаправленными устройствами ввода-вывода и обеспечивают работу с DMA (Direct Memory Access - прямой доступ к памяти). Скорость передачи данных через может достигать до Мбит/с. Скорость передачи данных между компьютерами, соединенными с помощью шины USB 1.1, может достигать 12 Мбит/сек и до 480 Мбит/сек для USB 2.O [12]/ К достоинствам таких соединений можно отнести их простоту и малые затраты на построение, к недостаткам - небольшую дальность связи, ограниченную обычно несколькими десятками метров и, в случае соединения через низкую скорость передачи данных.
Соединение с помощью модема
Если в вашей квартире или офисе установлен телефон, то для передачи данных с одного компьютера на другой можно использовать модем (сокращение от модулятор-демодулятор). Модемы бывают внутренние (Internal), которые устанавливаются непосредственно в разъем материнской платы компьютера, и внешние (External), которые связаны с компьютером через СОМ-порт или шину USB. Большинство современных модемов обеспечивают скорость передачи данных до 33,6 Кбит/сек, а приема - до 56 Кбит/сек [12]. К достоинствам такого вида связи можно отнести практически неограниченную дальность (любое место, куда можно дозвониться по телефону), к недостаткам - низкую скорость передачи, которая к тому же сильно зависит от качества телефонной связи.
Сети на телефонных линиях
Для создания локальных сетей можно использовать имеющуюся в квартире или в офисе телефонную проводку. Для реализации таких сетей используется стандарт HOMEPNA (Home Phoneline Networking Alliance - Альянс домашних телефонных сетей), разработанный в 1998 году. В 2000 году появилась его новая версия - HOMEPNA 2.O. Данный стандарт определяет сети с пропускной способностью до 32 Мбит/сек при длине сегмента до 300 м. В ближайшее время ожидается появление сетей HOMEPNA с пропускной способностью до Мбит/сек [12].
Сети данного типа используют существующие телефонные линии, но работают в особом частотном диапазоне, чтобы не создавать помех для обычных телефонных разговоров. После установки внутреннего или внешнего адаптера компьютер подключается к телефонной розетке с помощью обычного телефонного кабеля. Каждая телефонная розетка в доме становится портом сети, что позволяет обойтись без сетевого концентратора. HOMEPNA - это удобное решение для домашней сети, избавляющее от необходимости протягивать сетевые кабели по всему дому. Однако, учитывая высокую стоимость оборудования, а также низкое качество отечественных телефонных линий, сети HOMEPNA в странах СНГ пока не имеют широкого распространения.
Сети на основе электропроводки
Некоторый интерес представляет технология построения локальной сети на основе существующей электропроводки, которая называется (Home Power Line Cable - Кабель домашней электросети). В этой технологии используются сетевые карты, подключаемые через специальные разъемы к розеткам электропитания. При передаче информации компьютер посылает по электросети низкочастотный радиосигнал, не влияющий на электрический ток в линиях электропитания. Этот радиосигнал принимает другой компьютер, также подключенный к сетевой розетке через адаптер HOMEPLC.
Основным недостатком сети HOMEPLC является незащищенность передаваемой информации от перехвата посторонним компьютера, подключенным к той же линии электропитания. Эту проблему можно решить созданием системы защиты, блокирующей доступ к локальной сети с помощью брандмауэра. Другой недостаток заключается в наличии в электросети электрических помех, вызванных бытовым электрооборудованием [12].
Беспроводные сети
Технологии беспроводных сетей включают в себя широкий диапазон решений, начиная от глобальных сетей передачи голоса и данных, позволяющих пользователю устанавливать беспроводные соединения на значительных расстояниях, и заканчивая технологиями инфракрасной и радиосвязи, используемыми на небольших расстояниях. Технологии беспроводных сетей применяются в портативных и настольных компьютерах, карманных компьютерах, персональных цифровых помощниках (PDA), сотовых телефонах, компьютерах с перьевым вводом и пейджерах. Беспроводные технологии могут использоваться для самых различных целей. Например, мобильные пользователи могут использовать свои сотовые телефоны для доступа к электронной почте. Путешественники с портативными компьютерами могут подключаться к Интернету через базовые станции, установленные в аэропортах, на вокзалах и в других общественных местах. У себя дома можно подключать устройства к настольному компьютеру для синхронизации данных и передачи файлов [12].
Беспроводные технологии позволяют использовать многообразные устройства для доступа к данным по всему миру, а также снижают или полностью устраняют затраты на прокладку дорогостоящих оптоволоконных или кабельных каналов передачи данных, предоставляя при этом все возможности проводных сетей.
Адаптеры беспроводной сети, которые бывают внутренними и внешними, позволяют подключать компьютеры к сети без помощи кабелей или каких-либо иных физических соединений. Передаваемые данные разбиваются на небольшие пакеты и транслируются между компьютером и приемопередатчиками в виде радиосигналов в специально отведенном диапазоне частот.
1.7 Соединение сетей и маршрутизация
Чтобы разобраться, как именно происходит обмен данными между сетями, рассмотрим пример двух локальных сетей А и Б, связанных между собой в одной точке соединения, называемой узлом (Node) (Рис. 1.6). В сетевом узле может находиться специальное устройство или компьютер с двумя сетевыми картами, выполняющий одну из следующих функций [13]: - повторитель (Repeater);
- коммутатор (Swich);
- мост (Bridge);
- маршрутизатор (Router), иногда также называемый межсетевым шлюзом (Gateway).
Рисунок 1.6 Объединение двух подсетей
Выбор того или иного устройства, расположенного в узловой точке, зависит от степени сетевой интеграции.
Повторитель используется при необходимости соединения двух относительно далеко расположенных участков (сегментов) одной и той же сети. Повторитель просто усиливает сигнал в линии связи в обе стороны, делая это совершенно незаметно для компьютеров, подключенных к разным сетевым сегментам.
Мост является более интеллектуальным устройством, чем повторитель. Мост соединяет локальные сети, базирующиеся на единой технологии. Он отличается от повторителя тем, что отфильтровывает информацию, пропуская через себя только ту часть, которая адресована компьютерам, расположенным в другом сегменте. Естественно, попутно с этим электрический сигнал подвергается усилению до нужного уровня. Использование мостов снимает ограничения на максимальное количество соединенных ими кабельных сегментов. Мосты находят довольно широкое применение в сетевой операционной системе Novell NETWARE, а в Windows используются редко, поэтому нас больше интересуют маршрутизаторы.
Маршрутизатор (межсетевой шлюз) выполняет сходные с мостом функции, но, в отличие от него, имеет в каждой подсети собственный сетевой адрес и может связывать сети, использующие различные технологии, например, Ethernet и Token Ring. Маршрутизатор связывает между собой не кабельные сегменты одной локальной сети, а уже разные сети, которые могут даже отличаться по используемым технологиям, например, на базе коаксиального кабеля и витой пары. Количество локальных сетей, соединенных между собой маршрутизаторами, может быть очень велико. Интернет представляет собой именно такое объединение.
В роли маршрутизатора обычно используется компьютер с двумя сетевыми картами, каждая из которых подключена к своему кабельному сегменту. Этот компьютер должен быть включен постоянно или хотя бы на время работы локальных сетей, иначе связь между ними прервется.
Предположим, что компьютер №1 (Рис. 1.7) посылает пакет данных, адресованный компьютеру №2. Так как оба эти компьютера находятся в сети А, компьютер №2 распознает свой адрес и принимает пакет. Аналогичным образом происходит непосредственная доставка пакетов данных в сети В между компьютерами №3, №4 и №5. В данном случае маршрутизатор не задействуется.
Непосредственная доставка пакетов данных в пределах одной сети происходит независимо от ее топологии: общая шина, звезда или кольцо. Не играет роли и используемая сетевая технология.
А что произойдет, если компьютер 1 из сети А, захочет отправить пакет данных, адресованный компьютеру №5, находящемуся в сети В?
Компьютер №1 в процессе отправки определит, что адрес получателя пакета не входит в адресный диапазон сети А, и перешлет его на пункт промежуточной доставки - шлюз А, являющийся функциональным компонентом маршрутизатора.
Рисунок 1.7
Маршрутизатор, получивший пакет данных, просмотрит свою таблицу маршрутизации (Routing Table) и определит, что пакет нужно отправить через шлюз В. Когда пакет данных через шлюз В попадет в соответствующую сеть, он благополучно будет принят компьютером
Здесь рассмотрена наиболее простая схема. Во-первых, к маршрутизатору может быть подключено не две, а несколько сетей. Во-вторых, получатель не обязательно должен быть непосредственно связан с сетью, куда передается пакет.
Разобравшись немного с теорией построения локальных сетей, перейдем к практической части построения локальной сети организации ООО «НОРДСИТИ».
Вывод
В первом разделе рассмотрены теоретические аспекты построения ЛВС, технологии построения сетей, оборудование, необходимое для их построения, основные принципы построения локальных сетей, способы организации компьютерной сети, топологии локальных сетей, применяемые сетевые технологии, типы соединительных кабелей, применяемые в локальных сетях, а также вопросы соединения сетей и маршрутизация. сервер административный блок компьютерный
2. Организация локальной сети для организации ООО «Норд Сити»
2.1 Постановка задачи
Целью дипломной работы является организация локальной компьютерной сети для организации ООО «НОРДСИТИ».
Для решения поставленной цели в дипломной работе решаются следующие задачи: - выбор сетевой архитектуры для компьютерной сети метод доступа, топология, тип кабельной системы;
- выбор способа управления сетью;
- конфигурация сетевого оборудования - количество серверов, концентраторов, сетевых принтеров;
- управление сетевыми ресурсами и пользователями сети;
- рассмотрение вопросов безопасности сети;
- расчет затрат на создание сети.
Необходимо разработать рациональную, гибкую структурную схему сети фирмы, предусмотреть режимы быстрого обновления оперативной информации на сервере, а так же проработать вопросы обеспечения необходимого уровня защиты данных.
2.2 Функциональная схема локальной вычислительной сети
Рассмотрим организационно-штатную структуру подразделения. Во главе организации стоит директор предприятия. В состав подразделения входят 4 отдела, один из которых - специализированный отдел прямого подчинения начальнику. Каждый отдел имеет в подчинении разное количество отделений. В каждом отделении, в свою очередь, служат сотрудники согласно штатно-списочного расписания.
Все вышесказанное иллюстрирует рис. 2.1.
Рисунок 2.1 - Организационная структура организации
Всего в подразделении задействовано 23 человека, каждому из которых предполагается выделить в пользование персональный компьютер.
2.3 Планирование структуры сети
2.3.1 Компьютерная сеть
Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство компьютерных сетей - это локальные компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент / сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено [8].
В модели клиент / сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент / сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть - это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть - лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур [13].
2.3.2 Способы управления сетью
Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.
Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть [7].
Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети - с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа (рис. 2.2).
В данном случае на предприятии имеется 23 рабочих станции, которые и требуется объединить в локальную сеть. Причем они объединены в следующие группы: - директор предприятия - 1 рабочая станция;
- отдел прямого подчинения - 2 рабочих станции;
- секретарь - 1 рабочая станция;
- отделения 1, 2 и 3 2-го отдела по 3, 2 и 4 рабочих станции соответственно;
- отделения 4 и 5 3-го отдела по 3 и 4 рабочих станции;
- отделение 6 4-го отдела - 3 рабочих станции.
Рисунок 2.2 - Выбор типа сети
Следуя из схемы выбора типа сети, можно решить, что в данном случае требуется установка сервера, так как мы имеем вертикальную структуру предприятия, то есть разграниченный доступ к информации.
Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater) или коммутаторов.
В ситуации с нашей организацией вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.
2.3.3 План помещений
План помещения (Приложение 1)влияет на выбор топологии сети значительно сильнее, чем это может показаться на первый взгляд (рис. 2.3).
Рисунок 2.3 - План помещения
После определения места установки сервера можно сразу определить, какое количество кабеля потребуется.
2.3.4 Размещение сервера
В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер.
На выбор места влияет несколько факторов: - изза высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;
- необходимо обеспечить постоянный доступ к серверу для технического обслуживания;
- по соображениям защиты информации требуется ограничить доступ к серверу;
Таким образом, было выбрано единственное, возможное место установки сервера, не требующее перестройки внутренних помещений. Сервер было решено установить в помещении 8, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении кассы минимален, помещение 8 изолированно от других, следовательно, доступ к серверу будет ограничен (рис 2.3). В то же время более удобно проводить обслуживание сервера, так как при установке сервера в кабинете директора или зам. директора обслуживание будет затрудненно в связи с выполнением ими своих служебных обязанностей, а в кабинете отдела кадров доступ к серверу посторонних лиц не сильно затруднен. Размещение же сервера в других кабинетах не отвечает ни одному условию.
2.3.5 Сетевая архитектура
Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.
Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.
Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором или коммутатором (HAB).
Основным преимуществом такой сети является ее устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или изза повреждения сетевого кабеля. [5]
На рисунке 2.4 изображена топология сети организации.
Рисунок 2.4 - Топология сети организации
Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.
За аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection» (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи / контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом.
Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод нам подойдет. К тому же сетевая архитектура Fast Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3.
В настоящее время технология, применяющая кабель на основе витой пары (100Base-TX, Стандарт Fast Ethernet IEEE 802.3u), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке.
Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество - высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.
Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров (рекомендуется 90 м.), чего не наблюдается в предприятии.
2.3.6 Сетевые ресурсы
Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов).
Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются ее недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.
В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.
На предприятии имеется десять принтеров: в каждом обособленном помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива.
Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.
1. Подключение к рабочей станции.
Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.
2. Прямое подключение к серверу.
Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.
3. Подключение к сети через специальный сетевой интерфейс.
Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.
В сетях с шинной топологией сетевой принтер, как и рабочие станции соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» - через концентратор (коммутатор).
Интерфейсную карту можно установить в большинство принтеров, но ее стоимость довольно высока.
4. Подключение к выделенному серверу печати.
Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.
В нашем случае в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции (Рис 2.5). На это решение повлиял еще и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.
Рисунок 2.5 Схема подключения принтеров организации
2.3.7 Расчет количества кабеля и кабель-канала
При расчете длины горизонтального кабеля учитываются следующие очевидные положения. Каждая телекоммуникационная розетка связывается с коммутационным оборудованием в кроссовой этажа одним кабелем. В соответствии со стандартом ISO/IEC 11801 длина кабелей горизонтальной подсистемы не должна превышать 90 м. Кабели прокладываются по кабельным каналам. Принимаются во внимание также спуски, подъемы и повороты этих каналов.
Существует два метода вычисления количества кабеля для горизонтальной подсистемы: - метод суммирования;
- эмпирический метод.
Метод суммирования заключается в подсчете длины трассы каждого горизонтального кабеля с последующим сложением этих длин. К полученному результату добавляется технологический запас величиной до 10%, а также запас для выполнения разделки в розетках и на кроссовых панелях. Достоинством рассматриваемого метода является высокая точность. Однако при отсутствии средств автоматизации и проектировании СКС с большим количеством портов такой подход оказывается чрезмерно трудоемким, что практически исключает, в частности, просчет нескольких вариантов организации кабельной системы. Он может быть рекомендован для использования только в случае наличия у разработчика специализированных программ автоматического проектирования (например, пакета CADDY), когда выполнение рутинных операций учета всех спусков, поворотов и т.д., а также подсчета общей длины каждого проброса перекладывается на средства вычислительной техники.
Расчет количества кабеля методом суммирования приведен в таблице 2.1
Таблица 2.1 Расчет длины кабеля методом суммирования
№ помещения Колво компьютеров № компьютера Длина кабеля (м)
1 1 1 30
2 1 2 35
3 1 3 40
4 3 4 50
5 45
6 45
5 4 7 60
8 60
9 55
10 55
6 3 11 70
12 65
13 65
7 1 23 10
9 2 21 10
22 15
10 4 17 20
18 20
19 25
20 25
11 3 14 30
15 30
16 35
23 895
С учетом 10% запаса 985
В своей работе я решил воспользоваться также эмпирическим методом, т.к. он реализует на практике положение известной центральной предельной теоремы теории вероятностей и, как показывает опыт разработки, дает хорошие результаты для кабельных систем с числом рабочих мест свыше 30. Его сущность заключается в применении для подсчета общей длины горизонтального кабеля, затрачиваемого на реализацию конкретной кабельной системы, обобщенной эмпирической формулы.
На основании сделанных предположений средняя длина Lav кабельных трасс принимается равной:
(2.1) где L min и L max - длина кабельной трассы от точки ввода кабельных каналов в кроссовую до телекоммуникационной розетки соответственно самого близкого и самого далекого рабочего места, рассчитанная с учетом особенностей прокладки кабеля, всех спусков, подъемов, поворотов, межэтажных сквозных проемов (при их наличии) и т.д.;
- запас для выполнения разделки кабеля. Со стороны рабочего места (Х1) он принимается равным 30 см. Со стороны кроссовой - Х2 - он зависит от ее размеров и численно равен расстоянию от точки входа горизонтальных кабелей в помещение кроссовой до самого дальнего коммутационного элемента опять же с учетом всех спусков, подъемов и поворотов. Далее рассчитывается общее количество Ncr кабельных пробросов, на которые хватает одной катушки кабеля:
(2.2) где Lcb - длина кабельной катушки (стандартные значения 305, 500 и 1000 м), причем результат округляется вниз до ближайшего целого. На последнем шаге получаем общее количество кабеля Lc, необходимое для создания кабельной системы:
(2.3) где Nt0 - количество телекоммуникационных розеток.
Исходя из эмпирического метода расчетов, я пришел к следующим результатам: длина максимального сегмента кабеля 70 метров, минимального - 10, количество кабелей - 23.
Используя вышеупомянутые формулы расчета, я получил примерную длину требуемого кабеля 1012 метров.
Глядя на эту цифру, делаем вывод, что для реализации проекта потребуется 3 бухты витой пары UTP (по 305 метров). Кабель учитывается с небольшим запасом, который потребуется при прокладке кабеля и в процессе эксплуатации.
Расчет кабель-канала проводился по периметру каждой комнаты, затем все суммируется. Потребуется примерно 190,0 метров кабель-канала.
Углы будут браться в процентном соотношении - 20% от общей длины кабель-канала.
Из приведенных расчетов, можно сделать вывод о примерном равенстве полученных результатов с учетом допустимой погрешности.
2.4 Организация сети на основе Windows 2008 Server
2.4.1 Microsoft Windows Server 2008
На сегодняшний день Windows Server 2008 - самая гибкая и надежная операционная система семейства Windows Server [14].
Windows Server 2008 реализует такие новейшие технологии как: · Диспетчер серверов ускоряет установку и настройку серверов и упрощает текущее управление серверными ролями из единой консоли. Новый вариант установки выбранных ролей позволяет разворачивать только нужные компоненты и подсистемы без графического интерфейса пользователя, в результате чего создается сервер с высокой отказоустойчивостью, требующий меньше обслуживания и обновления.
· Windows POWERSHELL - новая оболочка с интерфейсом командной строки, поддерживающая более 130 средств и встроенный язык программирования, позволяет администратору автоматизировать выполнение рутинных операций по управлению системами, особенно на нескольких серверах
· Internet Information Server (IIS) 7 и .NET Framework 3.0 формируют комплексную платформу для разработки приложений, которые связывают работников друг с другом и с данными, обеспечивая в результате наглядное представление, совместное использование и обработку информации.
· улучшенным сетевым технологиям и технологиям кластеризации
Windows Server 2008 обеспечивает самую универсальную и надежную платформу Windows для всех имеющихся приложений и рабочей нагрузки.
Усовершенствования
Server Core
Windows Server 2008 включает вариант установки называемый Server Core (рус. Установка ядра сервера). Server Core - это существенно облегченная установка Windows Server 2008 в которую не включена оболочка Windows Explorer . Вся настройка и обслуживание выполняется при помощи интерфейса командной строки Windows, или подключением к серверу удаленно посредством Консоли управления . При этом доступны Блокнот и некоторые элементы панели управления, к примеру, Региональные Настройки.
Роли Active Directory
С помощью Active Directory заказчики могут управлять удостоверениями и взаимоотношениями, формирующими сеть организации. Службы Active Directory интегрированы с Windows Server 2008 R2, могут использоваться сразу после развертывания и позволяют организациям централизованно настраивать параметры систем, пользователей и приложений и управлять этими параметрами. Доменные службы Active Directory (AD DS) хранят данные каталогов и управляют взаимодействием между пользователями и доменами, в том числе входом в домен, проверкой подлинности и поиском в каталоге. Кроме того, интегрированные роли поддерживают средства и технологии управления удостоверениями и доступом, которые позволяют централизованно управлять технологиями и учетными данными и предоставлять доступ к устройствам, приложениям и данным только уполномоченным пользователям [14].
Службы Терминалов
В Windows Server 2008 произошло значительное обновление Служб Терминалов (Terminal Services). Службы Терминалов теперь поддерживают Remote Desktop Protocol 6.0 . Самое заметное усовершенствование, названное Terminal Services REMOTEAPP, позволяет опубликовать одно конкретное приложение, вместо всего рабочего стола.
Другая важная особенность, добавленная в Службы Терминалов - Terminal Services Gateway и Terminal Services Web Access (теперь полностью через web-интерфейс). Terminal Services Gateway позволяет авторизованным компьютерам безопасно подключаться к Службам Терминалов или Удаленному Рабочему Столу из интернета используя RDP через HTTPS без использования VPN . Для этого не требуется открывать дополнительный порт на межсетевом экране; трафик RDP туннелируется через HTTPS. Terminal Services Web Access позволяет администраторам обеспечивать доступ к службам терминалов через Web-интерфейс. При использовании TS Gateway и TS REMOTEAPP, передача данных происходит через HTTP(S) и удаленные приложения выглядят для пользователя так, как будто они запущены локально . Несколько приложений запускаются через один сеанс чтобы гарантировать отсутствие потребности в дополнительных лицензиях на пользователя.
Благодаря Terminal Services Easy Print администраторам больше нет необходимости устанавливать какие-либо драйверы для принтеров на сервер. При этом Easy Print Driver перенаправляет пользовательский интерфейс и все возможности исходного принтера. Помимо этого, он улучшает производительность при передаче заданий на печать за счет перевода заданий в формат XPS перед отправкой клиенту.
Windows POWERSHELL
Windows Server 2008 - первая операционная система Windows, выпущенная со встроенным Windows POWERSHELL, расширяемой оболочкой с интерфейсом командной строки и сопутствующим языком сценариев , разработанным Microsoft [22]. Язык сценариев POWERSHELL был разработан специально для выполнения административных задач, и может заменить собой потребность в cmd.exe и Windows Script Host .
Самовосстанавливающаяся NTFS
Если в предыдущих версиях Windows операционная система обнаруживала ошибки в файловой системе тома NTFS , она отмечала том как «грязный»; исправление ошибок на томе не могло быть выполнено немедленно. С самовосстанавливающейся NTFS вместо блокировки всего тома блокируются только поврежденные файлы /папки , остающиеся недоступными на время исправления. Благодаря этому больше нет необходимости перезагрузки сервера для исправления ошибок файловой системы.
Также операционная система теперь отображает информацию S.M.A.R.T. жестких дисков чтобы помочь определить возможные сбои жесткого диска . Впервые эта возможность появилась в Windows Vista.[3]
Hyper-V
Microsoft Hyper-V, кодовое имя Viridian , технология ранее известная как Виртуализация Windows Server (Windows Server Virtualization) - система виртуализации на основе гипервизора для x64 -систем. Бета-версия Hyper-V была включена в x64-версии Windows Server 2008, а финальная версия для этих версий была выпущена 26 июня 2008 .
Windows System Resource Manager
Диспетчер системных ресурсов Windows (Windows System Resource Manager) Административное средство WSRM, которое позволяет управлять ресурсами сервера с целью равномерного распределения рабочей нагрузки между ролями.
Server Manager
Server Manager - это новое, основанное на ролях средство управления Windows Server 2008 [14]. Он является комбинацией Управление данным сервером и Мастер настройки безопасности из Windows Server 2008. Server Manager является улучшенным диалогом Мастер настройки сервера который запускался по умолчанию в Windows Server 2008 при входе в систему. Теперь он позволяет не только добавлять новые роли, но еще и объединяет в себе все операции, которые пользователи могут выполнять на сервере, а также обеспечивает консолидированное, выполненное в виде единого портала отображение текущего состояния каждой роли.
На данный момент невозможно удаленное использование Server Manager, однако запланировано создание клиентской версии.
Более недоступные особенности
- NT Backup заменен службой Windows Server Backup , в которой: o нет поддержки резервного копирования на стример ;
o нет возможности сделать резервную копию папки или файла - только всего диска;
o нет возможности сделать резервную копию Exchange . Microsoft рекомендует Data Protection Manager , однако он продается отдельно. Windows Small Business Server и Windows Essential Business Server включают средства резервного копирования Exchange, а средства резервного копирования для не-SBS ожидаются.[6]
- NNTP (Network News Transfer Protocol) больше не является частью Internet Information Services 7.0
Издания
Большинство изданий Windows Server 2008 доступны в (64-bit ) и x86 (32-bit ) версиях. Windows Server 2008 для Itanium поддерживает IA-64 процессоры. Версия IA-64 оптимизирована под высокую нагрузку, например в серверах баз данных и не имеет дополнительной оптимизации для использования в роли файлового или медиа сервера. Microsoft объявила, что Windows Server 2008 это последняя 32-битная серверная операционная система Windows[7] . Windows Server 2008 доступна в следующих редакциях[8] : · Windows Server 2008 Standard Edition (x86 и x64 )
· Windows Server 2008 Enterprise Edition (x86 и x64)
· Windows Server 2008 Datacenter Edition (x86 и x64)
· Windows HPC Server 2008 - замена Windows Compute Cluster Server 2008 для кластерных систем
· Windows Web Server 2008 (x86 и x64)
· Windows Storage Server 2008 (x86 and x64)
· Windows Server 2008 для систем основаных на Itanium
Server Core доступен в Web, Standard, Enterprise и Datacenter изданиях. Он не доступен в Itanium edition. Windows Server 2008 Standard Edition доступен для студентов бесплатно, по программе DREAMSPARK .
Решения на базе Windows Server 2008
· Windows Small Business Server 2008 (Codenamed «Cougar») (x64) для малого бизнеса
· Windows Essential Business Server 2008 (Codenamed «Centro») (x64) для среднего бизнеса[9]
Интерфейс
В сравнении с Windows Server 2008 , интерфейс системы Windows 2008 Server значительно изменен и похож на стиль Aero, который имеется в Windows Vista . Кроме того, Windows Server 2008 можно установить вообще без графического интерфейса, только действительно необходимые службы. В этом случае управление сервером осуществляется в консольном режиме.
2.4.2 Windows Server 2008 R2
Windows Server 2008 R2 - новая серверная операционная система компании «Microsoft », являющаяся усовершенствованной версией Windows Server 2008. Поступила в продажу 22 октября 2009 . Как и Windows 7, Windows Server 2008 R2 использует ядро Windows NT 6.1. Новые возможности включают улучшенную виртуализацию, новую версию Active Directory , Internet Information Services 7.5 и поддержку до 256 процессоров. Система доступна только в 64-разрядном варианте.
Аппаратные требования
Таблица 2.2 Аппаратные требования Windows Server 2008
Минимальные Рекомендуемые
Процессор 1 ГГЦ (x86 ) или 1.4 ГГЦ (x64 )2 ГГЦ и выше
ОЗУ 512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей)2 ГБ ОЗУ и выше
· Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter) · Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах)
Видеокарта и МОНИТОРSUPER VGA (800 x 600)Super VGA (800 x 600) и более высокое разрешение
Свободное место на жестком диске 10 ГБ40 ГБ и выше
Сервер с более чем 16 ГБ ОЗУ требует больше места для своп и dump файлов.
Улучшение свойств надежности в Windows Server 2008
Как утверждает Microsoft, Windows Server 2008 является «самой надежной» серверной операционной системой из когда-либо ими созданных, и я хочу потратить минуту на то, чтобы слегка затронуть свойства безопасности в Windows Server 2008. Вот мой список: · Active Directory Federation Service(Служба объединения Active Directory) - позволяет администраторам легко устанавливать отношения с партнерами по объединению.
· Read-Only Domain Controllers(Доменные контроллеры только для чтения) - эти доменные контроллеры будут использованы в средах, где вам требуется доменный контроллер, но вы не можете гарантировать физическую сохранность сервера.
· Server Core Installation(Установка серверного ядра) - новый тип установки Windows Server 2008, который позволит вам установить только обычные сетевые службы инфраструктуры Windows - DHCP, DNS, разделяемые файлы и функции контроллера домена. Для большинства администраторов большим изменением будет то, что если вы выберете использовать установку “server core”, там не будет локального GUI интерфейса для ОС.
· Password and account lockout policy improvements(улучшения политики паролей и блокировки аккаунтов) - предлагает возможность иметь множество политик паролей и блокировки аккаунтов в одном домене.
· Windows BITLOCKER Drive Encryption- позволяет вам зашифровать все жесткие диски на сервере. Это предотвратит возможность просмотра данных в случае кражи диска или сервера.
Новый и улучшенный Web-сервер Server 2008 - IIS 7.0
Мы должны помнить, что в ОС Windows Server 2008 включено много других приложений. Одним из таковых является Internet Information Server. В Windows Server 2008 IIS улучшено до версии 7.0. С этим улучшением IIS 7.0 проще управлять в силу его улучшенного интерфейса. Интерфейс предлагает возможность выполнять обычные задачи быстрее, а также получать улучшения безопасности, информацию о состоянии web-сервера, осуществлять делегирование администрирования и т.д. С IIS 7.0 ваш доступ к диагностической информации и информации о проблемах и их решении намного проще и быстрее (Рисунок 2.6).
Рисунок 2.6 Новый интерфейс управления IIS 7.0
Быстрое развертывани6е клиентской операционной системы с помощью WDS
WDS (Windows Deployment Service - служба развертывания Windows) является новой функцией Server 2008, которая позволяет вам развертывать клиентские машины Windows в сети. Новая служба WDS быстрее, так как использует TFTP. WDS предлагает клиентские установки, выполненные с помощью либо SCHEDULECAST, либо AUTOCAST.
SCHEDULECAST представляет собой развертывание по расписанию, тогда как AUTOCAST. - это «всегда доступное» развертывание, использующее Multicast. Так как AUTOCAST использует Multicast, вы можете сохраняться в полосе пропускания всеми клиентами, разделяющими одни и те же потоковые данные через сеть.
Обезопасьте вашу сеть от ненадежных клиентских ПК с помощью Network Access Protection
NAP (Network Access Protection - защита доступа к сети) от Microsoft - это новая политика, которая может быть помещена в определенное место, требуя от клиентов выполнения некоторых конкретных требований перед тем, как они смогут подсоединиться к серверу.
Если они не удовлетворяют требованиям, клиенты могут быть помещены в карантин, или им может быть отказано в доступе. Даже более того, если компьютер не удовлетворяет требованиям, Windows 2008 Server может развернуть все необходимые обновления.
Используя NAP, вы можете обезопасить не только локальные компьютеры, но также и домашние компьютеры и удаленные компьютеры, которые пытаются соединиться с вашей сетью из вашей LAN или через Интернет через VPN.
Улучшения терминальных служб Windows
Терминальные службы Windows заметно улучшились в Windows Server 2008. Вот некоторые новые ключевые свойств: · REMOTEAPP- похоже на опубликованные приложения в Citrix; REMOTEAPP позволит вам разделять приложение с рабочей станцией, а не со всем рабочим столом Windows. Предполагается, что существует однородная интеграция с клиентскими ПК, так что клиенты всего лишь увидят иконку в меню «Пуск» или на рабочем столе и щелкнут ее для запуска приложения.
· Terminal Services Gateway - позволяет удаленным пользователям, работающим вне офиса, подключаться к терминальным службам. Это поможет избавиться от необходимости удаленного VPN доступа для некоторых пользователей.
· Terminal Services Web Access - предлагает возможность удаленным пользователям подключаться к терминальным службам, используя всего лишь web-браузер. При его использовании удаленным ПК, пытающимся подключиться к терминальным службам, не обязательно иметь клиент удаленного доступа или VPN.
Рисунок 2.7 Интерфейс сервера сетевой политики
Все три эти свойства очень похожи на существующие свойства Citrix Metaframe.
Управление сервером с помощью Server Manager
Windows Server 2008 Server Manager - это новая консоль, помещающая все оснастки, необходимые вам для управления сервером, в одно место, упрощая и ускоряя администраторам управление серверами Windows 2008 Server.
Рисунок 2.8 Консоль Server Manager
Новые свойства виртуализации Windows Server
Windows Server Virtualization (Виртуализация Windows Server) - новое свойство, позволяющее вам виртуализировать любую операционную систему на одном сервере. Это свойство также позволит вам совместить несколько серверов на одном сервере. Это также позволит вам легко создавать тестовую среду и среду разработки, не используя слишком много ресурсов.
С помощью этого свойства Microsoft рассчитывает увести рынок виртуализации от VMWARE. Хотя Microsoft сильно отстает от VMWARE по продуманности своих виртуализационных предложений, данное предложение Microsoft, уже встроенное в ОС Windows, представляет собой серьезный шаг в направлении предоставления своей версии виртуализационных средств в руки конечного пользователя.
2.4.3 Службы ОС Windows 2008 Server
DHCP - развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.
Область DHCP. Область (scope) DHCP - административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны пред оставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.
Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.
Диапазоны исключения. Диапазон исключения (exclusion range) - ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.
Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.
Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект - суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.
Арендные договоры. Арендный договор (lease) - отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).
Опции DHCP - дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.
Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
