Проектирование ЛВС предприятий

экранирование;

перекрёстные помехи;

скорость передачи;

стоимость;

затухание сигнала.

Для данной организации была выбрана витая пара категории 5Е. Выбор обусловлен следующим:

существует ограниченность в денежных средствах для организации ЛВС;

требуется достаточно простая установка, при которой подключение компьютеров - несложная операция;

витая пара - самый гибкий кабель (установка крайне проста);

витая пара поддерживает сравнительно высокую скорость передачи данных.

Для подключения витой пары к компьютеру необходимы коннекторы RJ-45.

Для объединения двух зданий в локальную сеть с расстоянием между ними 800 метров используется оптоволоконный кабель стандарта 10BASE-FL. 10BASE-FL (Fiber Link) - заменил старый стандарт FOIRL и наиболее распространен в настоящее время. Он обеспечивает связь между двумя компьютерами, между двумя репитерами или между компьютером и репитером. Максимальное расстояние - до 2000 метров. В 10BASE-FL применяется многомодовый кабель и свет с длиной волны 850 нанометров, однако имеется аппаратура и для использования одномодового кабеля (с предельной длиной до 5 км). Набор оборудования для соединения оптоволоконным кабелем двух коммутаторов включает в себя следующие элементы:

два сетевых адаптера с трансиверными разъемами;

два оптоволоконных трансивера (FOMAU);

два трансиверных кабеля;

два оптоволоконных кабеля с ST-разъемами (или с SC или с MIC разъемами) на концах.

Оптоволоконный трансивер называется FOMAU (Fiber Optic MAU). Он выполняет все функции обычного трансивера (MAU), но, кроме того, преобразует электрический сигнал в оптический при передаче и обратно при приеме. FOMAU также формирует и контролирует сигнал целостности линии связи, передаваемый в паузах между передаваемыми пакетами. Целостность линии связи, как и в случае 10BASE-T, индицируется светодиодами «Link». Для присоединения трансивера к адаптеру применяется стандартный АШ-кабель, но длина его не должна превышать 25 м.

Устройством, объединяющим все компьютеры в одном кабинете является концентратор.

Концентратор работает на первом физическом уровне сетевой модели OSI, ретранслируя входящий сигнал с одного из портов в сигнал на все остальные (подключённые) порты, реализуя, таким образом, свойственную Ethernet топологию общая шина, с разделением пропускной способности сети между всеми устройствами и работой в режиме полудуплекса. Коллизии (то есть попытка двух и более устройств начать передачу одновременно) обрабатываются аналогично сети Ethernet на других носителях - устройства самостоятельно прекращают передачу и возобновляют попытку через случайный промежуток времени, говоря современным языком, концентратор объединяет устройства в одном домене коллизий.

Сетевой концентратор также обеспечивает бесперебойную работу сети при отключении устройства от одного из портов или повреждении кабеля, в отличие, например, от сети на коаксиальном кабеле, которая в таком случае прекращает работу целиком.

Единственное преимущество концентратора - низкая стоимость - было актуально лишь в первые годы развития сетей Ethernet. По мере совершенствования и удешевления электронных микропроцессорных компонентов данное преимущество концентратора полностью сошло на нет, так как их стоимость вычислительной части коммутаторов и маршрутизаторов составляет лишь малую долю на фоне стоимости разъёмов, разделительных трансформаторов, корпуса и блока питания, общих для концентратора и коммутатора.

Недостатки концентратора являются логическим продолжением недостатков топологии общая шина, а именно - снижение пропускной способности сети по мере увеличения числа узлов. Кроме того, поскольку на канальном уровне узлы не изолированы друг от друга, все они будут работать со скоростью передачи данных самого худшего узла. Например, если в сети присутствуют узлы со скоростью 100 Мбит/с и всего один узел со скоростью 10 Мбит/с, то все узлы будут работать на скорости 10 Мбит/с, даже если узел 10 Мбит/с вообще не проявляет никакой информационной активности. Ещё одним недостатком является вещание сетевого трафика во все порты, что снижает уровень сетевой безопасности и даёт возможность подключения снифферов.

Однако, несмотря на перечисленные недостатки, мы задействуем концентраторы при проектировании, так как разрабатываем ЛВС по классической схеме.

Еще одним сетевым устройством используемым для построения сети является коммутатор.

Коммутатор (свитч от англ. switch-переключатель) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI. Коммутаторы были разработаны с использованием мостовых технологий и часто рассматриваются как многопортовые мосты.

В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых не известен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Маршрутизамтор (роутер) - специализированное сетевое устройство, имеющее минимум два сетевых интерфейса и пересылающее пакеты данных между различными сегментами сети, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором. Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий или широковещательные домены, а также благодаря фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.

В качестве маршрутизатора может выступать как специализированное (аппаратное) устройство, так и обычный компьютер, выполняющий функции маршрутизатора.

2.4 Выбор сетевых программных средств

Сетевая операционная система

На серверах будет стоять ОС Windows Server 2012 -- операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах.

Windows Server - ведущая серверная операционная система, на которой построена работа многих крупнейших центров обработки данных - предоставляет широкие возможности предприятиям любого размера по всему миру. Продолжая лучшие традиции, Windows Server 2012 содержит сотни новых и усовершенствованных функций, которые позволяют трансформировать ИТ-среды виртуализации и облачных вычислений с целью сокращения расходов на ИТ и увеличения ценности для бизнеса. В Windows Server 2012 реализованы впечатляющие инновации в области виртуализации, сетевых технологий, систем хранения данных и удобства работы.

10 причин использовать данную ОС:

Простота развертывания, управления и использования;

Безопасная инфраструктура;

Надежность, доступность, масштабируемость и производительность на уровне организации;

Снижение совокупной стоимости владения за счет объединения и использования новейших технологий;

Легкость разработки динамических узлов сети интранет и интернета;

Быстрая разработка при помощи встроенного сервера приложений;

Простой поиск, совместное и повторное использование веб-служб XML;

Надежные средства управления;

Расширение полномочий пользователей при одновременном снижении затрат на поддержку;

Опыт сети партнеров и сертифицированных специалистов по всему миру.

Брандмауэр

Kerio WinRoute Firewall - это программный межсетевой экран, разработанный компанией Kerio Technologies и Tiny Software. Основными функциями программы являются: организация безопасного пользовательского доступа в Интернет, надежная сетевая защита ЛВС, экономия трафика и рабочего времени сотрудников за счет ограничения нецелевого доступа к различным категориям веб-контента.

Особенности программы:

Многоязычный интерфейс (16 языков, включая русский);

Встроенный прокси-сервер;

Интегрированный антивирус от McAfee;

Возможность двойной антивирусной фильтрации;

Контроль пропускной полосы канала;

Балансировка нагрузки на каналы;

Реализован собственный VPN;

Мониторинг и протоколирование пользовательской активности в Интернет;

Интеграция с Active Directory;

Настраиваемый межсетевой экран.

Сертифицированный ICSA Labs брандмауэр Kerio WinRoute Firewall обеспечивает возможность определения детализированных правил доступа для блокировки и проверки протоколов и соединений входящего и исходящего интернет-трафика. Специальный мастер настройки правил помогает быстро установить и произвести первоначальную настройку межсетевого экрана.

Сервер и клиент Kerio VPN. Встроенный VPN-сервер на базе SSL работает как в режиме клиент-сервер, так и в режиме сервер-сервер, позволяя удаленным офисам и мобильным пользователям подключаться к корпоративной сети по защищенному каналу. Clientless SSL VPN позволяет удаленным пользователям безопасно подключаться к сетевым ресурсам с любого компьютера через обычный браузер.

Антивирусная защита на уровне шлюза. Kerio WinRoute Firewall предоставляет опциональную возможность сканировать входящий и исходящий трафик - почтовый, FTP и HTTP. Кроме версии с интегрированным антивирусом McAfee, доступны также варианты подключения антивирусов от других производителей.

Защита web-серфинга. Интегрированный фильтр ISS Orange Web Filter (опционально) запрещает пользователям доступ к выбранным категориям сайтов из 58 возможных, снижая потенциальную вероятность юридических последствий в корпоративных и образовательных сетях.

Фильтрация контента. Kerio WinRoute Firewall предлагает различные опции по фильтрации контента. Kerio WinRoute Firewall может фильтровать потенциально опасные или нежелательные типы файлов - исполняемые файлы, музыка в формате MP3 и т.п. Фильтрация http позволяет блокировать надоедающие всплывающие рекламные окна.

Управление доступом на уровне пользователей. Имеется возможность потребовать от пользователей регистрироваться на шлюзе Kerio WinRoute Firewall до предоставления доступа к ресурсам интернет. Это позволяет настроить политику доступа отдельно для каждого пользователя, а не по IP-адресам машин, подключающихся к серверу.

Администрирование и уведомления. Консоль управления может быть установлена удаленно для обеспечения безопасной настройки параметров из любой точки сети. О каждом важном событии администратор уведомляется по электронной почте. Графики и статистические данные помогают быстро обнаружить и устранить возможные проблемы.

Заключение

В результате выполнения курсовой работы были закреплены теоретические знания по дисциплине «Вычислительные системы, сети и телекоммуникации». В теоретической главе подробно рассмотрены следующие вопросы:

- протоколы, интерфейсы, стеки протоколов, их назначение и роль в установлении связи между сетевыми устройствами;

- специфика работы маркерного метода доступа к разделяемой среде, его преимущества и недостатки;

- бескабельные каналы связи, особенности их работы и область применения данной технологии;

- репитеры и концентраторы, принцип работы данных устройств.

В аналитической части была спроектирована локальная вычислительная сеть предприятия со следующими характеристиками:

топология - «звезда»;

стандарт - 10BaseT, 10BaseFL (Ethernet);

кабель - неэкранированная витая пара 5 категории, оптоволоконный многомодовый кабель;

протокол передачи данных - TCP/IP.

Для построения сети использовано следующее сетевое оборудование:

концентраторы, коммутаторы, маршрутизатор, оптоволоконный трансвитер.

Также было выбрано сетевое программное обеспечение для обслуживания и администрирования сети:

- сетевая операционная система Windows Server 2012;

- сетевой брандмаузер Kerio WinRoute Firewall с расширенными функциями контроля сети.

Таким образом, считаем цель настоящего исследования достигнутой, задачи решёнными.

Список использованных источников

1. Ватаманюк А. Домашние и офисные сети под Vista и XP. - СПб.: Питер, 2008. -256 с.

2. Девис Д., Барбер Д. и др. Вычислительные сети и сетевые протоколы. -М.: Мир, 2008.-562 с.

3. Кузин А. В. Компьютерные сети. -М.: Форум, Инфра-М, 2011. -192 с.

4. Леонтьев В.П. Новейшая энциклопедия персонального компьютера 2008. -М.: ОЛМА-ПРЕСС, 2008. -920 с.

5. Митрофанов А.Я. Вычислительные машины, системы и сети. Курс лекций.

6. Новиков Ю.В., Кондратенко С.В. Локальные сети: архитектура, алгоритмы, проектирование. - М.: ЭКОНОМ, 2007. - 312 с.

7. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - СПб.: Питер, 2010. 944 с.

8. Поляк-Брагинский А.В. Локальные сети. Модернизация и поиск неисправностей. - СПб.: БХВ-Петербург, 2006. -640 с.

9. Скляров О.К. Волоконно-оптические сети и системы связи. - СПб.: Лань, 2010 г. - 272 с.

10. Турко С.А., Мартынович Н.Г., Киселева Т.В. Глобальные сети на основе виртуальных каналов. Учебное пособие. СКИ БУПК - Ставрополь, 2002 - 88 с.

11. Турко С.А., Мартынович Н.Г., Киселева Т.В. Протоколы, стандарты, технологии локальных вычислительных сетей. Учебное пособие. СКИ БУПК - Ставрополь, - 104 с.

12. Турко С.А., Мартынович Н.Г. Вычислительные машины и системы. Учебное пособие. СКИ БУПК. - Ставрополь, 2003. - 144 с.

13. http://www.intuit.ru - Курс Основы локальных сетей.

14. http://www.microsoft.com.

Размещено на Allbest.ru