Проектирование информационной системы для ООО "СВД"
Разработка информационной системы на базе высокоскоростной сети для ООО "СВД". Анализ организационной структуры разрабатываемой сети; определение топологии; выбор сетевого программного обеспечения, подбор технического оборудования и расчет его стоимости.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 10.01.2013 |
Размер файла | 3,6 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
- Введение
- 1. Анализ проблемной области и постановка задач исследования
- 1.1 Постановка задачи
- 1.2 Требования, предъявляемые к сети
- 1.3 Аналитический обзор технологий КС для реализации сети
- 1.3.1 Еthernet
- 1.3.2 Fast Ethernet
- 1.3.3 Gigabit Ethernet
- 1.3.4 VPN
- 1.4 Аналитический обзор топологий
- 1.4.1 Звезда
- 1.4.2 Дерево
- 1.5 Анализ оборудования для формирования сети21
- 1.5.1 Технические средства локальных сетей
- 1.5.2 Повторители
- 1.5.3. Концентраторы
- 1.5.4 Мосты
- 1.5.5 Коммутаторы
- 1.5.6 Маршрутизаторы (роутеры)
- 1.5.7 Сетевые адаптеры
- 2. Проектная часть
- 2.1 Структура кабельной разводки
- 2.2 Выбор технологии и топологии сети
- 2.4 Общая политика безопасности
- 2.4.1 Брандмауэр и его достоинства
- 2.4.2 Антивирусное программное обеспечение
- 2.5 Сетевое оборудование
- 2.5.1 Сетевые адаптеры
- 2.5.2 Коммутаторы
- 2.5.3 Маршрутизатор
- 2.5.4 WiMax
- 2.5.5 Рабочие станции
- 2.5.6 Сервер
- 2.6. Выбор операционных систем
- 2.6.1. Операционная система рабочих станций
- 2.6.2. Серверная операционная система
- 2.7. Структура сети
- 2.7.1 Анализ структуры сети
- 2.7.2 Принципиальная схема сети
- 2.7.3 Анализ трафика
- 2.8 Расчет стоимости компонентов сети
- Заключение
- Список источников
Введение
На сегодняшний день в мире существует более 6 миллиардов компьютеров и менее 60% из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E-Mail писем и прочего), не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.
Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают право не принимать это к разработке и не применять их на практике. Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.
По мере развития компании у руководства обязательно возникают вопросы: создание максимально гибкой и эффективной системы управления предприятием, офисными площадками, создание единой системы документооборота, оперативного сбора информации и отчетов со складов и производственных площадок, централизация информационно-финансовых потоков и т.д. Правильное решение этих вопросов позволяет успешно управлять компанией в целом, делает её гибкой и динамично развивающейся.
Мировой опыт крупных компаний и корпораций говорит о том, что таким решением является создание информационной системы.
Такое решение может быть актуальным не только для крупных фирм. Наличие у небольших организаций территориально разнесенных площадок автоматически ставит вопрос о построении единой офисной сети. Даже, к примеру, наличие одного склада у организации, не включенного в единую информационную сеть, делает работу предприятия менее эффективной. А сведение в единую информационную сеть данных работы менеджеров с разных площадок делает работу более оперативной, позволяет равномерно распределить нагрузку между объединенными офисами.
Современные IT-технологии позволяют создавать информационные сети на основе высоко надежных и защищенных сетей передачи данных.
При создании информационной сети предприятие получает ряд преимуществ:
· Единое информационное пространство;
· Оперативность получения информации и возможность формирования консолидированных отчетов уровня предприятия;
· Централизация информационных потоков данных;
· Возможность оперативного сбора и обработки информации;
· Снижение затрат при использовании серверных решений. Переход от решений для рабочих групп на решения уровня предприятия;
· Возможность обработки мультимедиа потоков данных между офисными площадками;
· Снижение затрат на связь между подразделениями фирмы;
Но для достижения этих преимуществ необходимо, чтобы информационная система отвечала поставленным требованиям производительности, надежности, безопасности, масштабируемости, экономичности и т.д. Все требования достигаются в процессе проектирования. Учитывая все вышеизложенное, можно сделать выводы, что основными задачами при проектировании информационной сети являются задачи обоснованного выбора комплекса программных и технических средств сети. При успешном решении этих задач можно рассчитывать на эффективное функционирование внедренной сети с учетом предъявляемых требований.
1. Анализ проблемной области и постановка задач исследования
1.1 Постановка задачи
Целью данной курсовой работы является проектирование информационной системы на базе высокоскоростной сети для ООО «СВД».
Разрабатываемая система должна отвечать следующим требованиям:
· Обеспечение информационной безопасности;
· Возможность масштабирования;
· Выход в интернет;
· Надёжное хранение данных;
Для достижения поставленной цели, необходимо решить следующие задачи:
· проанализировать организационную структуру сети;
· определить топологию разрабатываемой сети;
· определить необходимое техническое оборудование;
· выбрать сетевое ПО;
· выполнить расчет стоимости оборудования сети.
1.2 Требования, предъявляемые к сети
Требования, важные для пользователя:
· Критерии производительности:
ь время реакции,
ь пропускная способность
· Основные факторы, влияющие на производительность транспортной подсистемы сети:
ь пропускная способность среды передачи,
ь размер пакета,
ь загруженность сети
· Надёжность - свойство системы выполнять свои функции в заданных условиях с заданным качеством:
ь готовность (availability)
ь отказоустойчивость (fault tolerance)
ь сохранность и непротиворечивость данных
· Безопасность:
ь защита данных от несанкционированного доступа
ь избирательный контроль и мандатный доступ
ь средства учета и наблюдения
ь шифровка сообщений
ь фильтрация пакетов
Требования, важные для разработчика:
o Расширяемость (extensibility) - возможность сравнительно легкого добавления отдельных элементов сети и замены их более мощными
o Масштабируемость (scalability) - возможность системы одинаково хорошо функционировать как на небольших, так и на очень больших конфигурациях
o Совместимость (compatibility) - способность системы включать в себя разнородное программное и аппаратное обеспечение
o Прозрачность (transparency) - способность системы скрывать от пользователя механизмы разделения ресурсов
o Управляемость - возможность централизованно контролировать состояние основных элементов сети
1.3 Аналитический обзор технологий КС для реализации сети
Сетевая технология - это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения локальной вычислительной сети. Сетевые технологии называют базовыми технологиями или сетевыми архитектурами локальных сетей.
Сетевая технология или архитектура определяет топологию и метод доступа к среде передачи данных, кабельную систему или среду передачи данных, формат сетевых кадров тип кодирования сигналов, скорость передачи в локальной сети.
1.3.1 Еthernet
Наиболее популярны сети на основе технологии Ethernet. Стандарт Ethernet был принят в 1980 году. Основной принцип, положенный в основу Ethernet,- случайный метод к разделяемой среде передачи данных. В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара оптоволокно или радиоволны (первой сетью, построенной на принципе случайного доступа к разделяемой среде, была радиосеть Aloha Гавайского университета).
Аппаратура Ethernet обычно состоит из кабеля, разъемов, Т-коннекторов, терминаторов и сетевых адаптеров. Кабель, очевидно, используется для передачи данных между рабочими станциями. Для подключения используются разъемы. Эти разъемы через Т-коннекторы, подключаются к сетевым адаптерам - специальным платам, вставленным в слоты расширения материнской платы рабочей станции. Терминаторы подключаются к открытым концам сети.
Для Ethernet могут быть использованы кабели разных типов:
· тонкий коаксиальный кабель
· толстый коаксиальный кабель
· витая пара
Для каждого типа кабеля используются свои разъемы и свой способ подключения к сетевому адаптеру.
В зависимости от кабеля меняются такие характеристики сети, как максимальная длина кабеля и максимальное количество рабочих станций, подключаемых к кабелю.
Как правило, скорость передачи данных в сети Ethernet достигает 10 Мбит в секунду, что достаточно для простых приложений.
Рассмотрим подробно состав аппаратных средств Ethernet для различных типов кабеля.
Метод доступа Ethernet
Этот метод доступа, разработанный фирмой Xerox в 1995 году, пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи данных и надежность.
Для данного метода доступа используется топология “общая шина”.
Поэтому сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными, подключенными к общей шине. Но сообщение, предназначенное только для одной станции (оно включает в себя адрес станции назначение и адрес станции отправителя). Та станция, которой предназначено сообщение, принимает его, остальные игнорируют.
Метод доступа Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов) (CSMA/CD - Carrier Sense Multiple Access with Collision Detection).
Перед началом передачи рабочая станции определяет, свободен канал или занят. Если канал свободен , станции начинает передачу.
Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты, называемые коллизиями. После обнаружения конфликта станции задерживают передачу на некоторое время. Это время не большое и для каждой станции свое. После задержки передача возобновляется.
Реально конфликты приводят к уменьшению быстродействия сети только в том случае, если работает порядка 80-100 станций.
1.3.2 Fast Ethernet
Необходимость в высокоскоростных технологиях привела к быстрому развитию Ethernet-совместимых устройств, обеспечивающих передачу пакетов по витой паре со скоростью 100 Мбит/с. Чтобы удовлетворить все возрастающий интерес, институт ШЕЕ стандартизовал высокоскоростные технология Ethernet, получившие общее название Fast Ethernet ("быстрый" Ethernet).
Поскольку с самого начала производители разделились во мнении о способах реализации исходной концепции, были разработаны две технологии Fast Ethernet. Одна группа разработчиков, представленная компанией Hewlett-Packard, выбрала технологию 100BaseVG, или 100VG-AnyLAN. Другая группа, в состав которой входили компании Bay Networks (позднее приобретенная компанией Nortel Networks), Sun Microsystems и 3Com, разрабатывали технологию 100BaseX. Оба этих решения рассматриваются в следующих разделах.
Стандарт IEEE 802.3u
Стандарт IEEE 802.3u для сетей Fast Ethernet именуется 100BaseX, что представляет собой общее название для нескольких технологий передачи данных, которые, в свою очередь, названы 100BaseT, 100BaseTX, 100BaseTM, 100BaseT2 и 100BaseFX. Во всех перечисленных версиях, за исключением 100BaseT2, для передачи сигнала используется метод доступа CSMA/СD. Во всех версиях (кроме 100BaseT2) сигнал распространяется по сети в нескольких направлениях (в отличие от 100BaseVG/100VG-AnyLAN). В единственном исключительном случае - в технологии 100BaseT2 - для устранения конфликтов сигналы передаются с фиксированной временной задержкой.
Передача сигналов осуществляется по витой паре или оптоволоконному кабелю. Чтобы сеть работала, алгоритмы стандартов 100BaseX запрещают передачу сигнала далее, чем через один повторитель Класса I или два повторителя Класса II (например, через концентраторы, имеющие функции повторителей, усиливающие и повторно синхронизирующие сигнал, или через устройства сопряжения разных коммуникационных сред).
Требования к витой паре для сегментов 100BaseX аналогичны требованиям стандарта 10BaseT: длина отдельного сегмента - 100 м, максимальное количество сегментов, содержащих узлы, - 1024. Повторитель Класса I преобразует линейный сигнал во входящем порту в цифровой сигнал, обеспечивая сопряжение различных типов передающей среды Fast Ethernet, например, оптоволокна (100BaseFX) и витой пары (100BaseTX). При выполнении преобразований повторитель Класса I создает задержки, вследствие чего только один такой повторитель можно помещать в отдельный сегмент локальной сети Fast Ethernet. Повторитель Класса II немедленно передает сигнал из входного порта во все свои порты. Обычно повторители Класса II имеют порты одного типа передающей среды, например, 100BaseTX. Быстрая передача данных через повторитель обеспечивает очень маленькую задержку, в результате чего в одном сегменте Fast Ethernet могут размещаться до двух повторителей Класса II.
Чтобы избежать проблем в высокоскоростных сетях Fast Ethernet, необходимо точно следовать стандартам.
Существуют различные способы реализации сетей 100BaseX в зависимости от типа используемой передающей среды.
Коммуникационные параметры стандартов 100BaseX:
Реализация стандарта 100BaseX |
Описание |
Расстояние |
|
100BaseTX |
Используется 150-омная экранированная витая пара (две пары проводников) EIA/TIA type 1 или 1А или 100-омная неэкранированная витая пара (две пары проводников) категории 5; скорость передачи - 100 Мбит/с. |
100 м |
|
100BaseT |
Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3, 4 или 5; скорость передачи - 100 Мбит/с. |
100 м |
|
100BaseT4 |
Используется 100-омная неэкранированная витая пара (четыре пары проводников) категории 3,4 или 5; скорость передачи - 100 Мбит/с. |
100 м |
|
100BaseT2 |
Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3,4 или 5; скорость передачи - 100 Мбит/с. |
100 м |
|
100BaseFX |
Используется дуплексный (двунаправленный) одномодовый или многомодовый оптоволоконный кабель; скорость передачи - 100 Мбит/с. |
20 км, одномодовый, 2 км, многомодовый |
Хотя в сетях Fast Ethernet вместо кабеля категории 5 (и выше) или оптоволокна можно использовать и кабели других категорий, именно эти типы передающей среды обеспечивают наибольшую надежность при высокоскоростной передаче данных.
Стандарт IEEE 802.12
Технология 100BaseVG/100VG-AnyLAN, принятая институтом IEEE в качестве стандарта 802.12, отказалась от CSMA/CD и использует в качестве способа передачи данных механизм, названный приоритетным доступом no запросу (demand priority). Этот механизм позволяет передавать сигнал только в одном направлении. Он применяется в звездообразных сетях, где рабочие станции связаны с центральным концентратором. При таком подходе каждый узел обращается к концентратору с запросом на передачу. Эти запросы обслуживаются поочередно. Входящие пакеты анализируются по их адресу назначения и отсылаются непосредственно принимающему узлу звезды. Таким образом, другие узлы этих пакетов не видят.
Благодаря отсутствию конфликтов приоритетный доступ по запросу обеспечивает скорость передачи пакетов до 100 Мбит/с. Помимо высокой скорости, этот метод доступа имеет еще два важных достоинства. Во-первых - безопасность. Поскольку только принимающий узел видит переданный пакет, данные нельзя прочитать и декодировать на любом другом узле. Другим достоинством этого метода является возможность передачи мультимедийных и критичных по времени данных. Подобной информации можно назначить наивысший приоритет, в результате чего речевые сигналы и видео будут передаваться в соответствии с временными параметрами, что позволит минимизировать искажения. Преимуществ технологии 100BaseVG/100VG-AnyLAN заключается в том, что для ее реализации может использоваться витая пара категории 3 и выше, состоящая из четырех пар проводников. Применение кабеля категории 3 возможно благодаря тому, что технология 100BaseVG/100VG-AnyLAN позволяет одновременно передавать данные по всем четырем парам проводников, обеспечивая скорость до 30 Мбит/с по каждой из них (но по всем четырем парам общая скорость не превышает 100 Мбит/с).
1.3.3 Gigabit Ethernet
Технология Gigabit Ethernet, обеспечивающая передачу данных со скоростью до 1 Гбит/с, в первую очередь предназначена в качестве альтернативы перегруженным локальным сетям, когда Fast Ethernet уже не может обеспечить требуемую полосу пропускания. Эта технология представляет собой "истинный" Ethernet, т. к. в ней применяется метод доступа CSMA/CD и она разработана как непосредственное обновление для практически любых Ethernet-сетей 100BaseX, которые соответствуют всем установленным стандартам Gigabit Ethernet. Также проектировщики технологии Gigabit Ethernet стремились сделать ее притягательной для пользователей сетей с маркерным кольцом в звездообразных физических топологиях, которые могут быть преобразованы в комбинацию сетей Fast Ethernet и Gigabit Ethernet, обеспечивающую дополнительную полосу пропускания для развивающихся клиент-серверных, мультимедиа- и VPN-приложений. Технология Gigabit Ethernet одобрена ассоциацией Gigabit Ethernet Alliance, в которую входят свыше 120 компаний-участников. В особенности технология Gigabit Ethernet ориентирована на конфигурации, которые используют маршрутизируемую передачу данных на Сетевом уровне (Уровне 3). Первым принятым стандартом Gigabit Ethernet был стандарт IEEE 802.3z на оптоволоконные многомодовые и одномодовые кабели. Вслед за ним был принят стандарт IEEE 802.Заb на витую пару.
Спецификации Gigabit Ethernet
Стандарт |
Тип кабеля |
Полоса пропускания, МГц*Км |
Макс. * расстояние, м |
|
1000BASE-LX (лазерный диод 1300 нм) |
Одномодовое волокно (9 мкм) |
- |
5000 ** |
|
Многомодовое волокно(50 мкм) |
500 |
550 |
||
Многомодовое волокно(62,5 мкм) |
320 |
400 |
||
1000BASE-SX (лазерный диод 850 нм) |
Многомодовое волокно(50 мкм) |
400 |
500 |
|
Многомодовое волокно(62,5 мкм) |
200 |
275 |
||
Многомодовое волокно(62,5 мкм) |
160 |
220 |
||
1000BASE-СX |
Экранированная витая пара STP(150 ОМ) |
- |
25 |
|
* стандарты 1000BASE-SX и 1000BASE-LX предполагают наличие дуплексного режима** Оборудование некоторых производителей может обеспечивать большее расстояние, оптические сегменты без промежуточных ретрансляторов/усилителей могут достигать 100 км. |
Простейший оптический кабель состоит из некоторого количества оптических волокон, как правило кратного двум, окружённых общей защитной оболочкой.
Оптическое волокно состоит из: сердцевины, оптической оболочки, защитного покрытия, буферного покрытия (опционально).
Различают одномодовое и многомодовое волокно. Одномодовое (SM) волокно самых часто встречающихся размеров бывает: 8/125 и 9/125 мкм. Многомодовое (MM) волокно самых часто встречающихся размеров бывает: 50/125 и 62/125 мкм. Одномодовое волокно дешевле многомодового, позволяет передавать оптический импульс на большие расстояния, с меньшим размазыванием сигнала на выходе, но в то же время приемопередающее оборудование для него значительно дороже. Существует также многомодовое волокно с градиентным профилем, у которого уменьшены эти недостатки.
1.3.4 VPN
VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN - прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.
VPN-туннели
VPN соединение всегда состоит из канала типа точка-точка, также известного под названием туннель. Туннель создается в незащищенной сети, в качестве которой чаще всего выступает Интернет. Соединение точка-точка подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются узлами или peers. Каждый peer отвечает за шифрование данных до того, как они попадут в туннель и расшифровку этих данных после того, как они туннель покинут. Хотя VPN-туннель всегда устанавливается между двумя точками, каждый peer может устанавливать дополнительные туннели с другими узлами. Для примера, когда трем удаленным станциям необходимо связаться с одним и тем же офисом, будет создано три отдельных VPN-туннеля к этому офису. Для всех туннелей peer на стороне офиса может быть одним и тем же. Это возможно благодаря тому, что узел может шифровать и расшифровывать данные от имени всей сети, как это показано на рисунке 1.
Рисунок 1. VPN-шлюз к сети
В этом случае VPN-узел называется VPN-шлюзом, а сеть за ним - доменом шифрования (encryption domain). Использование шлюзов удобно по нескольким причинам. Во-первых, все пользователи должны пройти через одно устройство, которое облегчает задачу управления политикой безопасности и контроля входящего и исходящего трафика сети. Во-вторых, персональные туннели к каждой рабочей станции, к которой пользователю надо получить доступ, очень быстро станут неуправляемыми (так как туннель - это канал типа точка-точка). При наличии шлюза, пользователь устанавливает соединение с ним, после чего пользователю открывается доступ к сети (домену шифрования).
Интересно отметить, что внутри домена шифрования самого шифрования не происходит. Причина в том, что эта часть сети считается безопасной и находящейся под непосредственным контролем в противоположность Интернет. Это справедливо и при соединении офисов с помощью VPN-шлюзов. Таким образом гарантируется шифрование только той информации, которая передается по небезопасному каналу между офисами. Рисунок показывает VPN, соединяющую два офиса.
Рисунок 2. Защищенная сеть на основе незащищенной сети
Сеть A считается доменом шифрования VPN-шлюза A, а сеть B - доменом шифрования VPN-шлюза B, соответственно. Когда пользователь сети A изъявляет желание отправить данные в сеть B, VPN шлюз A зашифрует их и отошлет через VPN-туннель. VPN шлюз B расшифрует информацию и передаст получателю в сети B. Всякий раз, когда соединение сетей обслуживают два VPN-шлюза, они используют режим туннеля. Это означает, что шифруется весь пакет IP, после чего к нему добавляется новый IP-заголовок. Новый заголовок содержит IP-адреса двух VPN-шлюзов, которые и увидит пакетный сниффер при перехвате. Невозможно определить компьютер-источник в первом домене шифрования и компьютер-получатель во втором домене.
Назависимо от используемого ПО, все VPN работают по следующим принципам:
Ш Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел.
Ш Оба узла требуют заранее настроенной политики, указывающей, какие протоколы могут использоваться для шифрования и обеспечения целостности данных.
Ш Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается.
Ш Как только достигнуто соглашение по алгоритмам, создается ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных.
1.4 Аналитический обзор топологий
Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Термин «топология» используется для описания основной компоновки сети. Кроме термина «топология», для описания физической компоновки употребляют также следующие:
§ физическое расположение;
§ компоновка;
§ диаграмма;
§ карта.
Сетевая топология может быть:
ь физической - описывает реальное расположение и связи между узлами сети;
ь логической - описывает хождение сигнала в рамках физической топологии;
ь информационной - описывает направление потоков информации, передаваемых по сети;
ь управления обменом - это принцип передачи права на пользование сетью.
Характеристики сети обусловлены ее топологией. Выбор той или иной топологии влияет на:
1) состав необходимого сетевого оборудования;
2) характеристики сетевого оборудования;
3) возможности расширения сети;
4) способ управления сетью.
Чтобы совместно использовать ресурсы или выполнять другие сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели в большинстве сетей применяется кабель.
Однако просто подключить компьютер к кабелю, соединяющему другие компьютеры, недостаточно. Различные типы кабелей в сочетании с различными сетевыми платами, сетевыми операционными системами и другими компонентами требуют и различного взаимного расположения компьютеров.
Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки.
Топология может также определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют различные методы взаимодействия, и эти методы оказывают большое влияние на сеть.
Все сети строятся на основе трех базовых топологий:
Ш шина (bus) (а);
Ш звезда (star) (б);
Ш кольцо (ring) (в).
а б в
Если компьютеры подключены вдоль одного кабеля, топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология носит название кольца.
Хотя сами по себе базовые топологии несложны, в реальности часто встречаются довольно сложные комбинации, объединяющие свойства нескольких топологий:
· Полносвязная
· Ячеистая
· Дерево
· Смешанная
· Точка-точка
1.4.1 Звезда
Это базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, «дерево»). Весь обмен информацией идет исключительно через центральный компьютер, на который таким способом возлагается очень большая нагрузка, потому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер является самым мощным, и именно на него возлагаются все функции по управлению обменом. Никакие конфликты в сети с топологией звезда в принципе не возможны, потому что управление полностью централизовано.
Данная типология обладает рядом достоинств: выход из строя одной рабочей станции не отражается на работе всей сети в целом; лёгкий поиск неисправностей и обрывов в сети; высокая производительность сети (при условии правильного проектирования), хорошая масштабируемость сети; гибкие возможности администрирования. Однако есть и недостатки: выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом; для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий; конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.
1.4.2 Дерево
Эту топологию можно рассматривать как объединение нескольких "звезд". Именно эта топология сегодня является наиболее популярной при построении локальных сетей. Дерево может быть активным или истинным и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы).
1.5 Анализ оборудования для формирования сети
1.5.1 Технические средства локальных сетей
Линия связи состоит в общем случае из физической среды, по которой передаются электрические информационные сигналы, аппаратуры передачи данных и промежуточной аппаратуры. Синонимом термина линия связи (line) является термин канал связи (channel).
Физическая среда передачи данных (medium) может представлять собой кабель то есть набор проводов, изоляционных и защитных оболочек и соединительных разъемов, а также земную атмосферу или космическое пространство, через которые распространяются электромагнитные волны. В зависимости от среды передачи данных линии связи разделяются на следующие:
· проводные (воздушные);
· кабельные (медные и волоконно-оптические);
· радиоканалы наземной и спутниковой связи.
1.5.1.1 Проводные линии связи
Проводные (воздушные) линии связи представляют собой провода без каких-либо изолирующих или экранирующих оплеток, проложенные между столбами и висящие в воздухе. По таким линиям связи традиционно передаются телефонные или телеграфные сигналы, но при отсутствии других возможностей эти линии используются и для передачи компьютерных данных. Скоростные качества и помехозащищенность этих линий оставляют желать много лучшего.
1.5.1.2 Кабельные линии
Кабельные линии представляют собой достаточно сложную конструкцию. Кабель состоит из проводников, заключенных в несколько слоев изоляции: электрической, электромагнитной, механической, а также, возможно, климатической. Кроме того, кабель может быть оснащен разъемами, позволяющими быстро выполнять присоединение к нему различного оборудования. В компьютерных сетях применяются три основных типа кабеля: кабели на основе скрученных пар медных проводов, коаксиальные кабели с медной жилой, а также волоконно-оптические кабели.
Скрученная пара проводов называется витой парой (twisted pair). Витая пара существует в экранированном варианте (Shielded Twisted Pair, STP), когда пара медных проводов обертывается в изоляционный экран, и неэкранированном (Unshielded Twisted Pair, UTP), когда изоляционная обертка отсутствует. Скручивание проводов снижает влияние внешних помех на полезные сигналы, передаваемые по кабелю.
Коаксиальный кабель (coaxial) имеет несимметричную конструкцию и состоит из утренней медной жилы и оплетки, отделенной от жилы слоем изоляции. Существует несколько типов коаксиального кабеля, отличающихся характеристиками и областями применения - для локальных сетей, для глобальных сетей, для кабельного телевидения и т. п.
Волоконно-оптический кабель (optical fiber) состоит из тонких (5-60 микрон) волокон, по которым распространяются световые сигналы. Это наиболее качественный тип кабеля - он обеспечивает передачу данных с очень высокой скоростью (до 10 Гбит/с и выше) и к тому же лучше других типов передающей следы обеспечивает защиту данных от внешних помех.
Средства передачи физических сигналов в локальных и глобальных сетях можно классифицировать по трем категориям: по типу коммуникационной среды, по типу интерфейса и по типу канала передачи данных в глобальной сети. В качестве коммуникационной среды используются самые разнообразные кабельные системы, а также беспроводные каналы. В настоящее время в локальных сетях для подключения настольных систем чаще всего применяется витая пара. Оптоволоконный кабель используется для организации локальных сетей и для их объединения в глобальную сеть. Развитие оптоволоконных кабелей делает также возможным их применение в качестве альтернативного варианта горизонтальной проводки в локальных сетях для подключения настольных систем (когда требуется высокая скорость соединения).
Различные спецификации и способы использования коммуникационных кабелей могут несколько осложнить их выбор. В табл. 14 содержится краткий перечень характеристик разных типов кабелей, что позволяет одним взглядом охватить их основные свойства.
Обзор типов кабелей и их характеристик
Тип кабеля |
Коаксиал |
Витая пара |
Оптоволокно |
Комбинированный |
|
Спецификации |
10Base510Base2 |
10BaseT100BaseT100BaseTX100BaseT2100BaseT4100BaseVG/100VG-AnyLAN1000BaseCX1000BaseTX |
10BaseF100BaseFX1000BaseLX1000BaseSX10GBaseER10GBaseEW10GBaseLR10GBaseLW10GBaseLX410GBaseSR10GBaseSW |
Отсутствует |
|
Физическая топология |
Шина |
ЗвездаКольцо |
ЗвездаКольцо |
ШинаЗвездаКольцо |
|
Скорость |
10 Мбит/с |
10 Мбит/с100 Мбит/с1000 Мбит/с |
От 10 Мбит/с до нескольких Гбит/с |
10 Мбит/с и выше |
|
Эксплуатационная гибкость |
Средняя |
Высокая |
Низкая |
От высокой до низкой |
|
Возможности модернизации |
Ограниченные |
Высокие |
Высокие |
От высокой до низкой |
1.6.1.3 Радиоканалы, наземной и спутниковой связи
Радиоканалы, наземной и спутниковой связи образуются с помощью передатчика и приемника радиоволн. Существует большое количество различных типов радиоканалов, отличающихся как используемым частотным диапазоном, так и дальностью канала. Диапазоны коротких, средних и длинных волн, называемые также диапазонами амплитудной модуляции (Amplitude Modulation, AM) по типу используемого в них метода модуляции сигнала, обеспечивают дальнюю связь, но при невысокой скорости передачи данных. Более скоростными являются каналы, работающие на диапазонах ультракоротких волн, для которых характерна частотная модуляция (Frequency Modulation, FM), а также диапазонах сверхвысоких частот (СВЧ или microwaves). В диапазоне СВЧ (свыше 4 ГГц) сигналы уже не отражаются ионосферой Земли и для устойчивой связи требуется наличие прямой видимости между передатчиком и приемником. Поэтому такие частоты используют либо спутниковые каналы, либо радиорелейные каналы, где это условие выполняется.
В компьютерных сетях сегодня применяются практически все описанные типы физических сред передачи данных, но наиболее перспективными являются волоконно-оптические. На них сегодня строятся как магистрали крупных территориальных сетей, так и высокоскоростные линии связи локальных сетей. Популярной средой является также витая пара, которая характеризуется отличным соотношением качества к стоимости, а также простотой монтажа. С помощью витой пары обычно подключают конечных абонентов сетей на расстояниях до 100 метров от концентратора. Спутниковые каналы и радиосвязь используются чаще всего в тех случаях, когда кабельные связи применить нельзя - например, при прохождении канала через малонаселенную местность или же для связи с мобильным пользователем сети, таким как шофер грузовика, врач, совершающий обход, и т. п.
1.5.2 Повторители
Когда электрический сигнал передается по кабелю, то при большой длине кабеля он затухает. Повторитель - это простое устройство, которое усиливает сигнал кабеля таким образом, что вы можете увеличить протяженность сети. Повторитель обычно никак не изменяет сигнал, а просто усиливает его для передачи по дополнительному сегменту кабеля.
Повторитель, как правило, представляет собой "неинтеллектуальное" устройство со следующими характеристиками:
1) повторитель регенерирует сетевые сигналы, позволяя передавать их дальше;
2) повторители используются обычно в линейных кабельных системах, таких как Ethernet;
3) повторители работают на физическом уровне - нижнем уровне стека протоколов;
4) повторители применяются обычно в одном здании;
5) связанные повторителем сегменты становятся частью одной и той же сети и имеют один и тот же сетевой адрес;
6) каждый узел в сетевом сегменте имеет свой собственный адрес; узлы в расширенных сегментах не могут иметь те же адреса, что и узлы существующих сегментов, так как становятся частью одного сетевого сегмента.
Повторители работают обычно с той же скоростью передачи, что и сети, которые они связывают. Скорость передачи повторителя лежит в пределах 15000 пакетов в секунду (для типичной сети Ethernet).
При расширении локальной сети число рабочих станций обычно не должно превышать определенной величины (как правило, это 50 станций на сегмент). Если это число превышено, то лучше разбить локальную сеть на несколько сегментов с помощью моста.
1.5.3 Концентраторы
Hub или концентратор - многопортовый повторитель сети с автосегментацией. Все порты концентратора равноправны. Получив сигнал от одной из подключенных к нему станций, концентратор транслирует его на все свои активные порты. При этом, если на каком-либо из портов обнаружена неисправность, то этот порт автоматически отключается (сегментируется), а после ее устранения снова делается активным. Обработка коллизий и текущий контроль за состоянием каналов связи обычно осуществляется самим концентратором. Концентраторы можно использовать как автономные устройства или соединять друг с другом, увеличивая тем самым размер сети и создавая более сложные топологии. Кроме того, возможно их соединение магистральным кабелем в шинную топологию. Автосегментация необходима для повышения надежности сети. Ведь Hub, заставляющий на практике применять звездообразную кабельную топологию, находится в рамках стандарта IEEE 802.3 и тем самым обязан обеспечивать соединение типа МОНОКАНАЛ.
Назначение концентраторов - объединение отдельных рабочих мест в рабочую группу в составе локальной сети.
Концентраторы работают на физическом уровне модели OSI. Поэтому они не чувствительны к протоколам верхних уровней. Результатом этого является возможность совместного использования различных операционных систем (Novell NetWare, SCO UNIX, EtherTalk, LAN Manager и пр., совместимые с сетями Ethernet или IEEE 802.3). Есть, правда, определенное "давление" на хозяина сети при использовании программ управления сетью: управляющие программы, как правило, используют для связи с SNMP оборудованием протокол IP. Поэтому в части управления сетью приходится использовать только этот протоколы и соответственно операционные оболочки на станциях управления сетью. Но это не очень серьезное давление, ибо протокол IP является, наверное, самым популярным.
1.5.4 Мосты
Мост добавляет к сетевой связи некоторый уровень "интеллектуальности". Мост можно рассматривать как некий "сортировщик почты", который анализирует адреса пакетов и направляет их в соответствующие сетевые сегменты. Каждый сегмент локальной сети может иметь различный тип сети (Ethernet, Token Ring, Arcnet и др.). Встроенные функции передачи через мост распределяют сетевой трафик по различным сегментам локальной сети.
Можно создать мост, разбив большую сеть на две или более мелких сети. Это улучшает производительность, сокращая трафик, поскольку пакетам отдельных рабочих станций не нужно путешествовать по всей сети.
Мосты работают на уровне связи данных. Любое устройство, соответствующее спецификации уровня MAC (Media Access Control), может использоваться в качестве моста с другими устройствами уровня MAC. Уровень MAC - это подуровень уровня связи данных. Уровень MAC является модульным. Верхний уровень LLC (Logical Link Control) может использоваться затем в качестве коммутационного блока и моста между модулями на уровне MAC. Обмен пакетов между сетями происходит через уровень LLC. Эта дополнительная обработка вызывает некоторое замедление пропускной способности сети по сравнению с применением повторителя. Однако усовершенствования схемы моста сводят эту проблему производительности к минимуму.
Можно связывать с помощью моста устройства, использующие различные протоколы, однако уровень связи данных ничего не знает о наилучшем маршруте к адресату. Здесь нет способа направлять пакеты в сегмент локальной сети, чтобы адресат этого сегмента получал их наиболее быстрым или эффективным способом. Это задача маршрутизатора. Однако мосты могут обеспечивать фильтрацию. Фильтрация предотвращает передачу пакетов в те локальные сегменты, для которых они не предназначены. Это позволяет уменьшить сетевой трафик и улучшить производительность.
Установить мосты может потребоваться по следующим причинам:
· Чтобы расширить существующую сеть, когда достигнуто максимальное расстояние;
· Для устранения "узких мест" в трафике, вызванных слишком большим числом рабочих станций, подключенных к одному сегменту локальной сети.
· Для объединения сетей различных типов, например, Token Ring и Ethernet.
Каждый сегмент локальной сети связывается мостом со своим сетевым адресом.
1.5.5 Коммутаторы
Коммутатор -- это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост, причем встроенный механизм коммутации позволяет осуществлять широковещательное сегментирование локальной сети, а также выделять полосу пропускания конечным станциям в сети.
Формально отличие коммутатора от моста состоит в том, что коммутатор является активным устройством, посылающим в сеть не только кадры, поступающие в него, но и кадры, генерируемые им самим для исследования конфигурации сети. Результаты этого исследования используются затем для установления оптимальной (с точки зрения заложенного алгоритма функционирования) конфигурации. Другим существенным отличием коммутатора от моста является возможность параллельной работы нескольких или всех его портов, то есть он может осуществлять обработку нескольких кадров, проходящих по разным путям одновременно.
В настоящее время коммутаторы используют в качестве базовой одну из трех схем взаимодействия своих блоков или модулей:
· коммутационная матрица;
· разделяемая многовходовая память;
· общая шина.
Часто эти три способа взаимодействия комбинируются в одном коммутаторе.
1.5.6 Маршрутизаторы (роутеры)
Маршрутизаторы имеют очень важное значение для объединенных и глобальных сетей, в которых используются удаленные коммуникации. Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам в разветвленных объединенных сетях. Если используются выделенные или арендуемые линии с низкой пропускной способностью, то важно отфильтровывать ненужные пакеты и не передавать их по этой линии. Кроме того, большие глобальные сети могут иметь избыточные связи. При этом важно найти наилучший маршрут к адресату. Именно здесь могут помочь маршрутизаторы. Они могут анализировать информацию сетевого уровня и определять с ее помощью наилучший маршрут.
Приведем некоторые причины, по которым следует использовать вместо мостов маршрутизаторы:
· Маршрутизаторы обеспечивают усовершенствованную фильтрацию пакетов.
· Маршрутизаторы необходимы при наличии в объединенной сети нескольких протоколов.
· Маршрутизаторы обеспечивают развитые средства маршрутизации, улучшающие производительность. "Интеллектуальный" маршрутизатор знает схему сети и может легко найти для пакета наилучший маршрут.
· Маршрутизатор анализирует информацию сетевого уровня в пакетах и маршрутизирует эти пакеты в соответствующий сетевой сегмент.
· Маршрутизатор обрабатывает только те пакеты, которые ему адресованы, что включает в себя пакеты, адресованные другим маршрутизаторам, с которыми он связан.
· Маршрутизаторы посылают адресату пакеты по наилучшему маршруту. Они поддерживают таблицы связанных с ними маршрутизаторов и сегментов локальных сетей. Когда маршрутизатор получает пакет, он просматривает эти таблицы и определяет, может ли послать пакет непосредственно адресату. Если это не так, то он определяет адрес маршрутизатора, который может передать пакет дальше.
Процесс передачи пакетов уменьшает пропускную способность. Для минимизации издержек, связанных с обработкой пакетов, многие маршрутизаторы независимых обработчиков используют продвинутую обработку.
Маршрутизаторы могут быть ориентированными на конкретные протоколы или обрабатывать несколько протоколов. Маршрутизатор позволяет сегментировать сеть на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута.
1.5.7 Сетевые адаптеры
Сетевой адаптер (Network Interface Card, NIC) - это периферийное устройство компьютера, непосредственно взаимодействующее со средой передачи данных, которая прямо или через другое коммуникационное оборудование связывает его с другими компьютерами. Это устройство решает задачи надежного обмена двоичными данными, представленными соответствующими электромагнитными сигналами, по внешним линиям связи. Как и любой контроллер компьютера, сетевой адаптер работает под управлением драйвера операционной системы и распределение функций между сетевым адаптером и драйвером может изменяться от реализации к реализации. Сетевые адаптеры и кабели являются аппаратной основой организации компьютерных сетей, их нормальная работа жизненно важна для сети. С кабелями и адаптерами связано обычно 80% неполадок в сети.
Сетевой адаптер вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле сети - компьютере.
Сетевой адаптер совместно с драйвером выполняет две операции: передачу и прием кадра.
В каждом компьютере должен быть установлен сетевой адаптер, обеспечивающий подключение к выбранному типу кабеля. Платы сетевого адаптера выступают в качестве физического интерфейса, или соединения между компьютером и сетевым кабелем. Платы вставляются в слоты расширения всех сетевых компьютеров и серверов.
В большинстве современных стандартов для локальных сетей предполагается, что между сетевыми адаптерами взаимодействующих компьютеров устанавливается специальное коммуникационное устройство (концентратор, мост, коммутатор или маршрутизатор), которое берет на себя некоторые функции по управлению потоком данных.
Сетевой адаптер обычно выполняет следующие функции:
· формирование передаваемой информации в виде кадра определенного формата. Кадр включает несколько служебных полей, среди которых имеется адрес компьютера назначения и контрольная сумма кадра, по которой сетевой адаптер станции назначения делает вывод о корректности доставленной по сети информации.
· Получение доступа к среде передачи данных. В локальных сетях в основном применяются разделяемые между группой компьютеров каналы связи (общая шина, кольцо), доступ к которым предоставляется по специальному алгоритму (наиболее часто применяются метод случайного доступа или метод с передачей маркера доступа по кольцу).
· Кодирование последовательности бит кадра последовательностью электрических сигналов при передаче данных и декодирование при их приеме.
· Преобразование информации из параллельной формы в последовательную и обратно. Эта операция связана с тем, что для упрощения проблемы синхронизации сигналов и удешевления линий связи в вычислительных сетях информация передается в последовательной форме, бит за битом, а не побайтно, как внутри компьютера.
· Синхронизация битов, байтов и кадров. Для устойчивого приема передаваемой информации необходимо поддержание постоянного синхронизма приемника и передатчика информации. Сетевой адаптер использует для решения этой задачи специальные методы кодирования, не использующие дополнительной шины с тактовыми синхросигналами. Эти методы обеспечивают периодическое изменение состояния передаваемого сигнала, которое используется тактовым генератором приемника для подстройки синхронизма. Кроме синхронизации на уровне битов, сетевой адаптер решает задачу синхронизации и на уровне байтов, и на уровне кадров.
Функцией сетевого адаптера является передача и прием сетевых сигналов из кабеля. Адаптер воспринимает команды и данные от сетевой операционной системы (ОС), преобразует эту информацию в один из стандартных форматов и передает ее в сеть через подключенный к адаптеру кабель.
Сетевые адаптеры различаются также по типу принятой в сети сетевой технологии - Ethernet, Token Ring, FDDI и т.п. Как правило, конкретная модель сетевого адаптера работает по определенной сетевой технологии (например, Ethernet). В связи с тем, что для каждой технологии сейчас имеется возможность использования различных сред передачи данных (тот же Ethernet поддерживает коаксиальный кабель, неэкранированную витую пару и оптоволоконный кабель), сетевой адаптер может поддерживать как одну, так и одновременно несколько сред. В случае, когда сетевой адаптер поддерживает только одну среду передачи данных, а необходимо использовать другую, применяются трансиверы и конверторы.
Подобные документы
Разработка топологии информационной сети. Разбиение сети на подсети. Разработка схемы расположения сетевого оборудования. Калькулирование спецификации сетевого оборудования и ПО. Расчет работоспособности информационной сети. Классификация видов угроз.
курсовая работа [2,6 M], добавлен 10.01.2016Анализ преимуществ создания информационной сети для предприятия: единое информационное пространство, снижение затрат при использовании серверных решений. Особенности проектирования информационной системы на базе высокоскоростной сети для ООО "Chicago".
дипломная работа [2,0 M], добавлен 06.08.2013Разработка локальной вычислительной сети для Тверского государственного университета. Топологии и технологии для реализации компьютерных сетей. Составление конфигурации сетевого оборудования. Выбор сетевых устройств для компьютерной сети. Структура сети.
курсовая работа [3,0 M], добавлен 23.06.2012Типовые топологии информационных сетей, методы доступа. Выбор аппаратных средств информационной сети. Правила построения сегментов Fast Ethernet и определение структуры сети, оценка конфигурации. Разработка базы данных, выбор программного обеспечения.
дипломная работа [279,8 K], добавлен 06.01.2012Описание отделов и функций компании. Схема внутренних информационных потоков. Анализ и выбор организации ресурсов сети. Описание топологии "звезда", технологии Fast Ethernet. Характеристика метода доступа CSMA/CD. Этапы создания локальной внутренней сети.
курсовая работа [1,4 M], добавлен 09.01.2012Разработка структуры корпоративной информационной системы. Проектирование адресного пространства. Обоснование выбора аппаратной конфигурации клиентских станций и серверного оборудования. Расчет стоимости оборудования и программного обеспечения системы.
курсовая работа [1,0 M], добавлен 15.02.2016- Выбор конфигурации сети малого предприятия. Расчет стоимости проекта. Мобильные операционные системы
Разработка проекта компьютерной сети на основе технологии Fast Ethernet. Выбор топологии сети, кабельной системы, коммутатора, платы сетевого адаптера, типа сервера и его аппаратного обеспечения. Характеристика существующих мобильных операционных систем.
курсовая работа [381,4 K], добавлен 06.08.2013 Разработка структуры корпоративной информационной системы ООО НПО "Мир": создание схемы адресации, системы доменных имен; выбор программной и аппаратной конфигураций клиентских станций и развернутых серверов. Расчет стоимости программного обеспечения.
курсовая работа [1,2 M], добавлен 20.02.2013Постановка задачи построения информационной модели в Bpwin. Выбор топологии локальной вычислительной сети. Составление технического задания. Общая схема коммуникаций. Выбор активного оборудования структурированной кабельной системы. Моделирование сети.
дипломная работа [877,0 K], добавлен 21.06.2013Устройство соединения сегментов сети. Выбор необходимого программного обеспечения на современном предприятии. Расчет стоимости оборудования. Выбор принтеров для необходимого программного обеспечения. Структура базового технического обеспечения компании.
презентация [492,4 K], добавлен 02.08.2015