Введение

1 Проектирование СКС сети предприятия

1.1 Телекоммуникационная фаза проектирования

1.2 Расчет дополнительных и вспомогательных элементов СКС

2 Обоснование и выбор активного оборудования сети предприятия

2.1 Выбор активного оборудования

2.2 Выбор сетевой операционной системы

2.3 Расчет корректности работы сети

3 Оптимизация и поиск неисправностей в сети предприятия

3.1 Основные задачи оптимизации локальных сетей

3.2 Средства оптимизации и устранения неисправностей в сетях

3.3 Методы оптимизации

4 Обеспечение безопасности работы сети предприятия

4.1 Примеры атак на TCP/IP

4.2 Общие сведения о брандмауэре подключения к Интернету

4.3 Антивирусное программное оборудование

5 Мониторинг и анализ сети предприятия

5.1 Управление сетью

5.2 Классификация средств мониторинга и анализа

5.3 Встроенные системы диагностики и управления

5.4 Анализаторы протоколов

5.5 Кабельные сканеры и тестеры

5.6 Наблюдение за трафиком

Заключение

Список использованной литературы

Приложение А.План здания №1

Приложение Б. План здания №2

Приложение В. Спецификация оборудования и материалов

Введение

В настоящее время эффективное управление фирмой невозможно без непрерывного отслеживания состояний коммерческого и финансового рынков, без оперативной координации деятельности всех филиалов и сотрудников. Реализация названных задач требует совместного участия большого числа различных специалистов, часто территориально удаленных друг от друга. В такой ситуации для организации эффективного взаимодействия этих специалистов служат системы распределенной обработки данных.

Локальная вычислительная сеть предприятия - это нечто большее, чем просто сумма объединяемых ею компонентов. На подключенных к сети компьютерах можно совместно использовать общее подключение Интернета, общий принтер и другое оборудование, а также общие файлы.

Соединение компьютеров в сеть значительно увеличивает их возможности и позволяет сэкономить деньги. Соединив компьютеры в сеть, можно получить следующие возможности:

1. общий доступ к подключению Интернета;

2. общий доступ к принтеру, сканеру и другому оборудованию;

3. общий доступ к файлам и папкам;

4. экономия дискового пространства, т.е. не обязательно хранить одинаковые программы на каждой машине.

В настоящее время любое уважающее себя предприятие, имеющее в своем распоряжении более одного компьютера, стремится объединить их в локальную сеть. Проектирование локальной вычислительной сети - процесс сложный, длительный, требующий особого внимания и хороших знаний в области сетевых технологий.

Но одного желания для создания локальной сети недостаточно. Нужно еще и специальное оборудование. В общем случае оно включает основные типы коммуникационного оборудования, применяемого сегодня для образования локальных сетей и соединения их через глобальные связи друг с другом. Для построения локальных связей между компьютерами используются различные виды кабельных систем, сетевые адаптеры, концентраторы, повторители, мосты, коммутаторы и маршрутизаторы.

Важнейшим этапом проектирования сети является ее оптимизация. Если сеть работает удовлетворительно, то дальнейшее повышение ее производительности или надежности вряд ли можно достичь изменением только какого-либо одного параметра, как в случае полностью неработоспособной сети или же в случае ее грубой настройки. В случае нормально работающей сети дальнейшее повышение ее качества обычно требует нахождения некоторого удачного сочетания значений большого количества параметров.

Объединение компьютеров в локальную вычислительную сеть привносит свои трудности. Так как филиал ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в ЛВС. Важным аспектом общей надежности является безопасность, то есть способность системы защитить данные от несанкционированного доступа.

В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования. Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети.

Мониторинг и анализ сети представляют собой важные этапы контроля работы сети. Для выполнения этих этапов разработан ряд средств, применяемых автономно в тех случаях, когда применение интегрированной системы управления экономически неоправданно. Постоянный контроль над работой локальной сети, составляющей основу любой корпоративной сети, необходим для поддержания ее в работоспособном состоянии. Контроль - это необходимый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Такое разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы управления экономически нецелесообразна. Использование автономных средств контроля помогает администратору сети выявить проблемные участки и устройства сети, а их отключение или реконфигурацию он может выполнять в этом случае вручную.

В данном курсовом проекте рассматриваются все этапы проектирования структурированной кабельной системы предприятия.

1 Проектирование СКС сети предприятия

1.1 Телекоммуникационная фаза проектирования

Структурированная кабельная система устанавливается в двух зданиях предприятия. Создаваемая СКС должна обеспечить функционирование оборудования ЛВС.

В настоящее время основным стандартом построения ЛВС является Ethernet в различных вариантах Использование кабеля категории 5е обеспечивает передачу по трактам СКС сигналов всех широко распространенных на практике разновидностей этого сетевого интерфейса ЛВС, вплоть до сверхскоростного варианта Gigabit Ethernet. Тем самым предлагаемое решение обеспечивает резерв пропускной способности горизонтальных трактов СКС, достаточный для поддержки функционирования всех известных на момент проектирования и перспективных видов приложений,

Для прокладки сети необходим кабель UTP 5-ой категории

KSU.02.01 Кабель UTP 2 пары одножил EXALAN витая пара категории 5Е 305 м

Стоимость: 3,5 руб/метр.

Рис. 1.1 - витая пара UTP, кат.5Е

Число розеточных модулей определим по числу рабочих станций. В первом здании их 25, во втором 20.

Установка розетки рядом с коробом применима в отношении коробов достаточно небольших размеров. Для реализации этого метода используется монтажная рамка. Рамка крепится рядом с коробом. В верхний вырез рамки устанавливается розеточный модуль.

Розетки, установленные по методу «крепления вдоль профиля» обладают хорошими эстетическими показателями и позволяют полностью использовать внутреннее пространство короба для прокладки кабеля.

Розетка двойная RJ-45 категории 5e Dual IDC Hyperline (рисунок 1.2)

RJ-45 SB-2-8P8C-C5e-WH.

Стоимость: 80 руб.

Рис. 1.2 - Розетка RJ-45, двойная, категория 5e, Dual IDC

NM1201-020blue Патч-корд NEOMAX UTP 2м категории 5Е (рисунок 1.3).

Стоимость: 24 руб.

Рис 1.3 -шнур коммутационный гибкий UTP 2м Кат 5Е

RJ-45 Коннектор Категория 5 (упаковка 100шт.) (рисунок 1.4)

Стоимость: 174 руб.

Рис. 1.4 - RJ-45 Коннектор

В процессе выполнения проектных работ осуществляется разработка плана размещения оборудования в технических помещениях. Коммутационное оборудование СКС и активные сетевые устройства в данном проекте будут смонтированы в 19-дюймовом монтажном конструктиве стандартной глубины, функции которого выполняет монтажный шкаф. Использование монтажных конструктивов (типа шкафов и открытых стоек) обеспечивает компактное удобное оборудование практически любого назначения. Применение монтажных шкафов дополнительно гарантирует его защиту от несанкционированного доступа, эффективное подавление внешних электромагнитных помех (в случае применения металлической передней двери), а также удобство эксплуатационного обслуживания Шкаф настенный Centaur <UWE.15.02> 15U, с открывающимися стенками, Адваком (рисунок 1.5)

Стоимость: 8314 р.

Рис. 1.5 - Коммутационный шкаф

Планы расположения оборудования и проводок двух зданий прилагаются к пояснительной записке в виде чертежей (Приложения А, Б).

1.2 Расчет дополнительных и вспомогательных элементов СКС

IBOCO - зарегистрированная торговая марка компании Боккьотти.
Индустриальная группа Боккьотти (Bocchiotti) - это компания, специализирующаяся в электротехнической индустрии и занимающая лидирующие позиции в производстве кабельных каналов и лотков. Компания основана в 1965 году и имеет представительства в 37 странах.

Расчет декоративных коробов и их аксессуаров

В рабочих помещениях прокладка кабеля выполняется в декоративных коробах. При степени заполнения декоративных панелей, равной 0.5, существенно упрощается эксплуатация кабельной системы и становится возможной при необходимости установка дополнительных ИР с прокладкой новых кабелей в существующих декоративных коробах.

В проекте будут использоваться короба двух типоразмеров 60?40мм, которые позволяют выполнять монтаж корпусов информационных и силовых розеток рядом с коробом на поверхности стены.

Таким образом, потребуется следующие материалы:

TA-GN 60X40W0 Короб с крышкой 60x40 162р 24 м.

NIAV 60X40 W0 Внутренний угол 60x40 145р. 10 шт.

NPAN 60X40 W0 Плоский угол 60x40 160р. 10 шт

LAN 60X40 W0 Заглушка торцевая 60x40 65р. 10шт.

Вспомогательные элементы СКС

Расчету подлежат параметры и объем поставки кабельных стяжек, элементов крепления декоративных коробов, элементов кремления в 19-дюймовом конструктиве.

Кабельные стяжки

Кабельные стяжки используются для формирования жгутов в 19-дюймовых конструктивах. Используем стяжки длиной 200мм. Общий расход стяжек штук, где N - число рабочих мест. В состав поставляемого оборудования вводится две упаковки стяжек рассматриваемой длины по 100 штук в каждой.

Стяжка нейлоновая, <ТCV-155>, 155мм, уп-ка 100 шт. (рисунок 1.6)

Стоимость: 65 р.

Рис. 1.6 - Стяжка нейлоновая кабельная

Элементы маркировки

Маркировка отдельных кабелей, шнуров и розеток выполняется самоклеющимися маркерами. При этом у шнуровых изделий в соответствии с действующими правилами маркируются оба конца. Розеточные модули маркируются один раз. Самоклеющиеся маркеры WMB-2 , переплёт 10 листов (от 0 до 15 и лат.алф.) (рисунок. 1.7)

Стоимость: 180 р.

Рис. 1.7 - Самоклеющиеся маркеры для маркировки элементов СКС

Технологическое и измерительное оборудование

В спецификацию поставляемого оборудования введены технологические и измерительные приборы. Это оборудование после завершения монтажа передается заказчику и используется им в процессе текущей эксплуатации для различных проверок, во время выполнения мелкого ремонта, при организации новых кабельных линий и других аналогичных ситуациях.

LAN тестер <3LW8108-A> для RJ-45 (рисунок 1.8)

Область применения: Проверка целостности кабеля. Тестирование соединения витой парой категорий 5, 5е, 6. Определение (с помощью встроенного рефлектометра TDR) расстояния до обрыва. Обнаружение ошибок в схеме разводки, замыканий, обрывов, кросс-соединений.

Рис. 1.8 - Кабельный тестер

Спецификация оборудования и материалов вынесена в приложение В.

2 Обоснование и выбор активного оборудования сети предприятия

2.1 Выбор активного оборудования

Термин «концентраторы» иногда используется для обозначения любого сетевого устройства, которое служит для объединения ПК сети, но на самом деле концентратор - это многопортовый повторитель. Устройства подобного типа просто передают (повторяют) всю информацию, которую они получают - то есть все устройства, подключенные к портам концентратора, получают одну и ту же информацию.

Концентраторы используются для расширения сети. Однако чрезмерное увлечение концентраторами может привести к большому количеству ненужного трафика, который поступает на сетевые устройства. Ведь концентраторы передают трафик в сеть, не определяя реальный пункт назначения данных. ПК, которые получают пакеты данных, используют адреса назначения, имеющиеся в каждом пакете, для определения, предназначен ли пакет им или нет. В небольших сетях это не является проблемой, но даже в сетях среднего размера с интенсивным трафиком следует использовать коммутаторы, которые минимизируют количество необязательного трафика.

Коммутация по праву считается одной из самых популярных современных технологий. Коммутаторы по всему фронту теснят мосты и маршрутизаторы, оставляя за последними только организацию связи через глобальную сеть. Популярность коммутаторов обусловлена прежде всего тем, что они позволяют за счет сегментации повысить производительность сети. Помимо разделения сети на мелкие сегменты, коммутаторы дают возможность создавать логические сети и легко перегруппировывать устройства в них. Иными словами, коммутаторы позволяют создавать виртуальные сети. Впервые коммутаторы появились в конце 80-х годов. Первые коммутаторы использовались для перераспределения пропускной способности и, соответственно, повышения производительности сети. Можно сказать, что коммутаторы первоначально применялись исключительно для сегментации сети. В наше время произошла переориентация, и теперь в большинстве случаев коммутаторы используются для прямого подключения к конечным станциям.

Широкое применение коммутаторов значительно повысило эффективность использования сети за счет равномерного распределения полосы пропускания между пользователями и приложениями. Несмотря на то, что первоначальная стоимость была довольно высока, тем не менее, они были значительно дешевле и проще в настройке и использовании, чем маршрутизаторы. Широкое распространение коммутаторов на уровне рабочих групп можно объяснить тем, что коммутаторы позволяют повысить отдачу от уже существующей сети. При этом для повышения производительности всей сети не нужно менять существующую кабельную систему и оборудование конечных пользователей.

В качестве активного оборудования используем концентраторы и коммутаторы фирмы Allied Telesyn International.

С момента своего создания в 1987 году, Allied Telesyn ориентирована на удовлетворение потребности в простых, но надежных, стандартизованных сетевых продуктах, которые можно было бы использовать в сетях различной конфигурации и архитектуры, обеспечивая экономичность организации связи для компаний и частных пользователей через ее эффективность.

Экономичная, эффективная связь. Обширный ряд сетевого оборудования компании способен создавать системы, полностью удовлетворяющие требованиям по организации экономичных и эффективных соединений:

· в малых сетях,

· в сетях предприятия

· с удаленными объектами.

Высокое качество, эффективность, безопасность, простота использования и доступные цены Allied Telesyn подкрепляются надежными гарантиями и технической поддержкой.

Идя в ногу с совершенствованием сетевых технологий и средств связи, развивающихся гигантскими темпами, Allied Telesyn стала лидером и продолжает удерживать лидирующие позиции, создавая различные сетевые элементы, необходимые для построения гибких, эффективных, экономичных и надежных сетей - LAN, MAN или WAN.

Ключевым фактором успеха Allied Telesyn стала ее ориентированность на универсальность оборудования, опыт создания которого вывел компанию к ее основной цели - объединению мира IP - на качественно новый уровень.

В двух зданиях предприятия проложена сеть Fast Ethernet на основе стандарта 100 Base-F4.

В здании № 1 используем AT-FS7024 - коммутирующий концентратор.

Рис.2.1 - Концентратор FS7024

Функциональные возможности:

· Соответствует стандартам:

- IEEE IEEE 802.1p (Prioritizing)

- IEEE 802.3 (Ethernet)

- IEEE 802.3u (Fast Ethernet)

- IEEE 802.3x (Flow Control)

· Имеет 24 порта Ethernet 10/100BaseT с коннекторами типа RJ-45

· Модульный магистральный порт с дополнительными интерфейсами 10Base-T, 10Base-2, 10Base-5 или 10Base-FL

· Защита данных

· Поддержка до 4000 МАС-адресов

А также 24-портовый 10/100TX коммутатор AT-FS724 с поддержкой до 8K MAC адресов и внутренним источником питания. Устройства серии АТ-FS700 предназначены прежде всего для быстрорастущих и модернизирующихся сетей рабочих групп. Их основными отличительными чертами стали гибкость, достигаемая за счет возможности выбора оптимальной в каждом конкретном случае плотности портов от 4 до 24, простота инсталляции и управления, высокая надежность и расширенная техническая поддержка производителя.

Рис.2.2 - Коммутатор AT-FS724

Функциональные возможности:

· 10/100Мб/с функция автосогласования

· Поддержка Flow control

· Передача данных в полу- и полно-дуплексном режимах

· MDI/MDI-X порт

· Plug & Play для облегчения инсталляции

· Поддержка до 8,192 MAC адресов

· Прозрачность для пакетов VLAN (Виртуальная сеть)

Таким образом, в здании № 1 необходимо поставить 1 концентратор на 24 порта и 1 коммутатор на 24 порта, чтобы построить единую сеть на этаже, объединяющую 25 компьютеров.

Для построения сети на этаже второго здания, объединяющей 20 компьютеров, используем 24-портовый 10/100TX коммутатор AT-FS724, описанный выше. Между зданиями используется технология Ethernet стандарта 10 Base-T. Для обеспечения предприятия доступом в Интернет используем ADSL модем ADU-2100A USB (русунок 2.3).

PLANET ADU-2100 USB ADSL (Asymmetric Digital Subscriber Line) модем предназначен для высокоскоростного подключения к интернет через телефонные линии. ADU-2100 обеспечивает доступ по сетям DSL с использованием стандартов ITU-T 992.1(G.dmt), ITU-T 992.2(G.lite) и ANSI T1.413 и подключения к локальным пользователям через USB. 
Конфигурация соединения проста - с одной стороны подключается к линии ADSL, с другой к компьютеру через USB. ADU-2100 не требует дополнительного питания, с помощью встроенных помощников в режиме Plug & Play производится несложная настройка, работоспособность можно контролировать через индикацию модема (USB, LNK, ACT, PWR).

Рис. 2.3 - ADU-2100A USB ADSL Модем

Функциональные возможности:

· Совместимость с Windows 98/2000/Me/XP/2003

· Поддержка ITU-T G992.1 (G.dmt) , G992.2 (G.lite) and ANSI T1.413 Issue 2

· Поддержка USB 1.1

· Полный стек протокола ATM поверх ADSL

· VC и LLC мультиплексирование

· Расстояние до 6000 м

· Скорость работы до 8Mbps на прием и 1Mbps на передачу

· Питание по шине USB

· Простой интерфейс для настройки

Сетевой адаптер (Adapter Card) - периферийное устройство компьютера, непосредственно взаимодействующее со средой передачи данных, которая прямо или через другое коммуникационное оборудование вызывает его с другими компьютерами. Это устройство решает задачи надежного обмена двоичными данными, представленными соответствующими электромагнитными сигналами, по внешним линиям связи. Как и любой контроллер компьютера, сетевой адаптер работает под управлением драйвера операционной системы и распределение функций между сетевым адаптером и драйвером может изменяться от реализации к реализации.

Сетевые адаптеры

На все компьютеры необходимо поставить сетевые карты, которые могут работать как в сетях 100 Мбит/с, так и в сетях 10 Мбит/с.

Выбираем сетевые карты Allied Telesyn AT-2500TX Small Factor PCI Adapter Card, 10/100BaseTX with ACPI support

Рис. 2.4 - Сетевой адаптер PCI Fast Ethernet (10BASE-T, 100BASE-TX)

Функциональные возможности:

· Полная поддержка стандарта Microsoft PC'98, включая ACPI/Wake-On-Lan

· Экономичное решение для модернизируемых сетей

· Автоматическое согласование для перехода от 10 к 100 Мбит/с сетям

· Быстрая и простая инсталляция с автоматическим конфигурированием

· Полнодуплексная работа для повышения пропускной способности

· 32-разрядная архитектура «bus-master» повышает общую производительность системы

· Поддерживает все основные сетевые операционные системы

· Соответствует IEEE 802.2, 802.3u и ISO/IEC 8802-3

· Полностью соответствует PCI 2.1

Источники бесперебойного питания (для серверов)

Большой вред работе сети может нанести отключение электропитании или значительное падение напряжения в сети. Ведь если сбой электропитания произойдет во время записи данных на диск, файл может оказаться испорченным. Для защиты данных в случае возникновения таких ситуаций в ЛВС применяются источники бесперебойного питания. ИБП - это устройство, основным элементом которого является аккумуляторная батарея. При отключении питания или при резком падении напряжения необходимый уровень напряжения поддерживается ИБП. Батареи ИБП непрерывно подзаряжаются от внешней электросети. Даже в случае отключения питания в сети ИБП способен сохранять работоспособность компьютера в течение длительного периода времени. Этот период зависит от мощности, потребляемой компьютером, и от мощности ИБП, которая измеряется в вольт-амперах. Так, ИБП мощностью 600 ВА может автономно поддерживать работу 300 Вт компьютера примерно в течение двадцати минут.

Имеет смысл в сетях с выделенным файл-сервером снабжать ИБП по крайней мере файл-сервер. ИБП обычно поставляется вместе со специальными платами-адаптерами, которые устанавливаются в свободный слот сервера. Сетевая ОС взаимодействует с адаптером ИБП и в случае сбоя в системе электропитания оповещает об этом рабочие станции, закрывает все открытые файлы и выдает сообщение о необходимости отключения сервера.

UPS 400VA PowerCom <BNT 400A> (рисунок 2.5).

Стоимость: 1300 руб.

Рис. 2.5 - Источник бесперебойного питания UPS 400VA PowerCom

Таблица 1

Технические характеристики

Тип	Линейно-интерактивный
Частота	50/60 Гц ± 10%
Окно пропускания	220 В ±25%
Время реакции	2-4 мс
Батареи	Герметичные, свинцово-кислотные необслуживаемые, срок службы 3-6 лет
Время работы от батарей	3 минут - 5 минут (нагрузка 1 ПК + 1 17" ЭЛТ монитор (~200 ВА))
Мощность	400 ВА (240 Вт)
Кол-во выходных розеток	2 (IEC 320), защищенные от перепадов напряжения.
Выходное напряжение	Ступенчатая эмуляция синусоиды
Максимальная энергия входного импульсного воздействия	320 Дж, 2 мс
Защита от перегрузок	ИБП автоматически выключается, если перегрузка превышает 110% от номинала в течении 60 секунд или 130% от номинала в течении 3 секунд; при коротком замыкании срабатывает плавкий предохранитель и нагрузка отключается
Время зарядки	6 часов до 90% емкости
Индикация	1 индикатор на передней панели. Оповещает об активности устройства, необходимости замены батареи и перегрузке.
AVR	Автоматически поднимает напряжение на 15% в случае падения входного напряжения от 9% до 25% от номинала и опускает на 13% в случае превышения на 9%-25%.

2.2 Выбор сетевой операционной системы

Структура сетевой операционной системы. Сетевая операционная система составляет основу любой вычислительной сети. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС - это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.

Рис. 2.6 - Структура сетевой ОС

В сетевой операционной системе отдельной машины можно выделить несколько частей (рисунок 2.6):

1. Средства управления локальными ресурсами компьютера: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессорных машинах, управления периферийными устройствами и другие функции управления ресурсами локальных ОС.

2. Средства предоставления собственных ресурсов и услуг в общее пользование - серверная часть ОС (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам.

3. Средства запроса доступа к удаленным ресурсам и услугам и их использования - клиентская часть ОС (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос поступает от приложения в локальной форме, а передается в сеть в другой форме, соответствующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.

4. Коммуникационные средства ОС, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений.

В зависимости от функций, возлагаемых на конкретный компьютер, в его операционной системе может отсутствовать либо клиентская, либо серверная части. На рисунке 2.7 показано взаимодействие сетевых компонентов. Здесь компьютер 1 выполняет роль «чистого» клиента, а компьютер 2 - роль «чистого» сервера, соответственно на первой машине отсутствует серверная часть, а на второй - клиентская. На рисунке отдельно показан компонент клиентской части - редиректор. Именно редиректор перехватывает все запросы, поступающие от приложений, и анализирует их. Если выдан запрос к ресурсу данного компьютера, то он переадресовывается соответствующей подсистеме локальной ОС, если же это запрос к удаленному ресурсу, то он переправляется в сеть. При этом клиентская часть преобразует запрос из локальной формы в сетевой формат и передает его транспортной подсистеме, которая отвечает за доставку сообщений указанному серверу. Серверная часть операционной системы компьютера 2 принимает запрос, преобразует его и передает для выполнения своей локальной ОС. После того, как результат получен, сервер обращается к транспортной подсистеме и направляет ответ клиенту, выдавшему запрос. Клиентская часть преобразует результат в соответствующий формат и адресует его тому приложению, которое выдало запрос.

Рис. 2.7 - Взаимодействие сетевых компонентов

Сетевые операционные системы имеют разные свойства в зависимости от того, предназначены они для сетей масштаба рабочей группы (отдела), для сетей масштаба кампуса или для сетей масштаба предприятия.

1. Сети отделов - используются небольшой группой сотрудников, решающих общие задачи. Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Сети отделов обычно не разделяются на подсети.

2. Сети кампусов - соединяют несколько сетей отделов внутри отдельного здания или внутри одной территории предприятия. Эти сети являются все еще локальными сетями, хотя и могут покрывать территорию в несколько квадратных километров. Сервисы такой сети включают взаимодействие между сетями отделов, доступ к базам данных предприятия, доступ к факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.

3. Сети предприятия (корпоративные сети) - объединяют все компьютеры всех территорий отдельного предприятия. Они могут покрывать город, регион или даже континент. В таких сетях пользователям предоставляется доступ к информации и приложениям, находящимся в других рабочих группах, других отделах, подразделениях и штаб-квартирах корпорации.

Главной задачей операционной системы, используемой в сети масштаба отдела, является организация разделения ресурсов, таких как приложения, данные, лазерные принтеры и, возможно, низкоскоростные модемы. Обычно сети отделов имеют один или два файловых сервера и не более чем 30 пользователей. Задачи управления на уровне отдела относительно просты. В задачи администратора входит добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения. Операционные системы сетей отделов хорошо отработаны и разнообразны, также, как и сами сети отделов, уже давно применяющиеся и достаточно отлаженные. Такая сеть обычно использует одну или максимум две сетевые ОС. Чаще всего это сеть с выделенным сервером NetWare 3.x или Windows NT, Windows 2000 Server, Windows 2003 Server, или же одно-ранговая сеть, например сеть Windows for Workgroups.

Пользователи и администраторы сетей отделов вскоре осознают, что они могут улучшить эффективность своей работы путем получения доступа к информации других отделов своего предприятия.

Итак, следующим шагом в эволюции сетей является объединение локальных сетей нескольких отделов в единую сеть здания или группы зданий. Такие сети называют сетями кампусов. Сети кампусов могут простираться на несколько километров, но при этом глобальные соединения не требуются.

Операционная система, работающая в сети кампуса, должна обеспечивать для сотрудников одних отделов доступ к некоторым файлам и ресурсам сетей других отделов. Услуги, предоставляемые ОС сетей кампусов, не ограничиваются простым разделением файлов и принтеров, а часто предоставляют доступ и к серверам других типов, например, к факс-серверам и к серверам высокоскоростных модемов. Важным сервисом, предоставляемым операционными системами данного класса, является доступ к корпоративным базам данных, независимо от того, располагаются ли они на серверах баз данных или на миникомпьютерах.

Именно на уровне сети кампуса начинаются проблемы интеграции. В общем случае, отделы уже выбрали для себя типы компьютеров, сетевого оборудования и сетевых операционных систем. Например, инженерный отдел может использовать операционную систему UNIX и сетевое оборудование Ethernet, отдел продаж может использовать операционные среды Windows и оборудование Fast Ethernet. Очень часто сеть кампуса соединяет разнородные компьютерные системы, в то время как сети отделов используют однотипные компьютеры.

Пользователям корпоративных сетей требуются все те приложения и услуги, которые имеются в сетях отделов и кампусов, плюс некоторые дополнительные приложения и услуги, например, доступ к приложениям мейнфреймов и миникомпьютеров и к глобальным связям. Когда ОС разрабатывается для локальной сети или рабочей группы, то ее главной обязанностью является разделение файлов и других сетевых ресурсов (обычно принтеров) между локально подключенными пользователями. Такой подход не применим для уровня предприятия. Наряду с базовыми сервисами, связанными с разделением файлов и принтеров, сетевая ОС, которая разрабатывается для корпораций, должна поддерживать более широкий набор сервисов, в который обычно входят почтовая служба, средства коллективной работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых сообщений, организация видеоконференций и др.

Кроме того, многие существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративной сети оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Например, простейшая для небольшой сети задача ведения учетной информации о пользователях выросла в сложную проблему для сети масштаба предприятия. А использование глобальных связей требует от корпоративных ОС поддержки протоколов, хорошо работающих на низкоскоростных линиях, и отказа от некоторых традиционно используемых протоколов (например, тех, которые активно используют широковещательные сообщения). Особое значение приобрели задачи преодоления гетерогенности - в сети появились многочисленные шлюзы, обеспечивающие согласованную работу различных ОС и сетевых системных приложений.

К признакам корпоративных ОС могут быть отнесены также следующие особенности.

Поддержка приложений. В корпоративных сетях выполняются сложные приложения, требующие для выполнения большой вычислительной мощности. Такие приложения разделяются на несколько частей, например, на одном компьютере выполняется часть приложения, связанная с выполнением запросов к базе данных, на другом - запросов к файловому сервису, а на клиентских машинах -часть, реализующая логику обработки данных приложения и организующая интерфейс с пользователем. Вычислительная часть общих для корпорации программных систем может быть слишком объемной и неподъемной для рабочих станций клиентов, поэтому приложения будут выполняться более эффективно, если их наиболее сложные в вычислительном отношении части перенести на специально предназначенный для этого мощный компьютер - сервер приложений.

Сервер приложений должен базироваться на мощной аппаратной платформе (мультипроцессорные системы, часто на базе RISC-процессоров, специализированные кластерные архитектуры). ОС сервера приложений должна обеспечивать высокую производительность вычислений, а значит поддерживать многонитевую обработку, вытесняющую многозадачность, мультипроцессирование, виртуальную память и наиболее популярные прикладные среды (UNIX, Windows, MS-DOS, OS/2). В этом отношении сетевую ОС NetWare трудно отнести к корпоративным продуктам, так как в ней отсутствуют почти все требования, предъявляемые к серверу приложений. В то же время хорошая поддержка универсальных приложений в Windows NT собственно и позволяет ей претендовать на место в мире корпоративных продуктов.

Справочная служба. Корпоративная ОС должна обладать способностью хранить информацию обо всех пользователях и ресурсах таким образом, чтобы обеспечивалось управление ею из одной центральной точки. Подобно большой организации, корпоративная сеть нуждается в централизованном хранении как можно более полной справочной информации о самой себе (начиная с данных о пользователях, серверах, рабочих станциях и кончая данными о кабельной системе). Естественно организовать эту информацию в виде базы данных. Данные из этой базы могут быть востребованы многими сетевыми системными приложениями, в первую очередь системами управления и администрирования. Кроме этого, такая база полезна при организации электронной почты, систем коллективной работы, службы безопасности, службы инвентаризации программного и аппаратного обеспечения сети, да и для практически любого крупного бизнес-приложения.

База данных, хранящая справочную информацию, предоставляет все то же многообразие возможностей и порождает все то же множество проблем, что и любая другая крупная база данных. Она позволяет осуществлять различные операции поиска, сортировки, модификации и т.п., что очень сильно облегчает жизнь как администраторам, так и пользователям. Но за эти удобства приходится расплачиваться решением проблем распределенности, репликации и синхронизации.

В идеале сетевая справочная информация должна быть реализована в виде единой базы данных, а не представлять собой набор баз данных, специализирующихся на хранении информации того или иного вида, как это часто бывает в реальных операционных системах.

Безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности «законных» точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. С другой стороны, корпоративные бизнес-приложения работают с данными, которые имеют жизненно важное значение для успешной работы корпорации в целом. И для защиты таких данных в корпоративных сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.

Фирма IBM существенно улучшила свою серверную операционную систему LAN Server в последней версии 4.0. Упрощенная процедура установки этой системы по удобству сравнима с процедурой установки Windows NT Server в экспресс-режиме. LAN Server 4.0 удачно использует объектно-ориентированный интерфейс OS/2 для создания мощного набора графических средств администратора.

Производительность LAN Server 4.0 при работе с файлами и средствами сетевой печати при средних нагрузках значительно повысилась. LAN Server 4.0 может работать с новой версией OS/2 2.11, поддерживающей симметричное мультипроцессирование, что обеспечивает его хорошую масштабируемость. В тестах, проведенных сотрудниками PC Magazine Labs, версия OS/2 2.11 for SMP превзошла по производительности SCO Open Server в системах с 3 или 4 процессорами при большой нагрузке более чем в 1.5 раза (хотя и уступила Windows NT Server 3.5 при тех же условиях на 15% - 20%). Версия OS/2 2.11 for SMP по прежнему поддерживает существующие DOS и Windows приложения. Для систем с одним процессором однопроцессорная версия OS/2 на 10% быстрее, чем версия SMP. Худшее по сравнению с Windows NT увеличение производительности при увеличении числа процессоров может объясняться и принятой в OS/2 стратегией распределения процессоров между нитями - нить в течение всего периода своей жизни назначается всегда на один и тот же процессор, что не позволяет динамически оптимизировать загрузку процессоров.

LAN Server 4.0 работает как с файловой системой HPFS, так и с FAT. Существует упрощенная и более дешевая версия LAN Server 4.0, которая предназначена для небольших сетей и которая поддерживает только FAT.

Сетевые возможности

Система имеет средства поддержки протокола TCP/IP в составе пакета многопротокольной транспортной службы, что упрощает работу со стеками протоколов. Эта новая версия протоколов TCP/IP обеспечивает хорошую производительность. В отличие от Windows NT Server, LAN Server не содержит программы динамической конфигурации хоста DHCP, но ее появление планируется в будущих версиях. Для доступа к Internet LAN Server использует утилиты, входящие в состав Warp 3.0. Сама по себе OS/2 Warp позволяет подключаться к Internet только по модему, но LAN Server активно участвует в работе этих утилит, делая их доступными и по локальной сети.

Управление сервером LAN Server 4.0

Практически все составляющие сети представлены в LAN Server представлены в виде объектов, для которых существует быстрый и эффективный механизм создания и управления. Возможность "перетаскивать" объекты существенно ускоряет и упрощает управление учетной информацией пользователей и правами их доступа к разделяемым ресурсам. Для пользователей, которые предпочитают работать с командной строкой, а не с мышью и пиктограммами, предоставляется мощный командный язык Rexx.

В дополнение к уровням пользователя и администратора IBM предлагает достаточное количество уровней привилегий, но ни один из них нельзя настраивать, а контроль администратора над использованием паролей если и обеспечивается, то минимальный. Кроме того, графические утилиты администратора системы не позволяют регламентировать время входа пользователя в сеть, хотя это можно делать с помощью утилит командной строки.

Особенно следует отметить возможность задания предельного объема дискового пространства, используемого пользователем. При достижении этого предела система предупреждает как администратора, так и самого пользователя (тем не менее она по-прежнему позволяет записывать данные пользователя на диск, что исключает риск их потери).

LAN Server позволяет администратору создавать профили пользователей, регулируя их доступ к определенным системным ресурсам. Можно создать единую процедуру входа пользователя в сеть, а также организовать централизованное управление сетевыми ресурсами с помощью концепции доменов. Процедуру входа в домен сформировать достаточно просто, но затем необходимо это сделать для каждого домена (здесь нет доверительных отношений между доменами). Конечно, такой вариант далек от идеала, но он все же лучше, чем вход в каждый сервер в отдельности. Если идентификаторы пользователя и его пароли в разных доменах совпадают, то в различных процедурах входа для каждого домена нет необходимости (при желании можно заказать программу Net Signon, осуществляющую согласование идентификаторов пользователя и его паролей между доменами). Служба псевдонимов системы LAN Server работает в масштабах всей сети, что позволяет серверам одного домена видеть ресурсы другого. Возможности централизованного управления сетью в этой системе ограничены. Графический интерфейс обеспечивает управление только шестью доменами, однако для утилит командной строки такого ограничения не существует.

Имея дело с Windows NT Server, приходится выбирать между файловыми системами: быстрой FAT и NTFS, обеспечивающей более надежную защиту информации. Используемая же в LAN Server файловая система HPFS оказалась лучше по обоим параметрам. Она работает эффективно и гарантирует безопасность файлов и каталогов. HPFS использует нулевое кольцо защиты микропроцессора Intel x86 и пытается обработать запросы на ввод-вывод в рамках одного прерывания. Кроме того, HPFS необходима для выполнения полного спектра задач администрирования сети, таких как защита файлов о несанкционированного доступа на самом сервере (это важно, поскольку LAN Server функционирует под управлением ОС, не содержащей процедуры аутентификации пользователя при входе).

В отличие от NetWare 4.1 и Windows NT Server, система LAN Server не удовлетворяет спецификациям уровня защиты С2, однако подобно этим сетевым операционным системам она использует зашифрованный ключ для аутентификации пользователей. Система регистрирует появляющиеся в сети ошибки и предупреждения и сопровождает их краткими комментариями. Тем не менее утилита ведения журнала контроля ограничивается лишь фиксацией событий, происходящих на сервере. В системе отсутствуют средства контроля ситуаций, возникающих в сети, регистрации транзакций и автоматической перезагрузки.

Термин "сервер приложений" приобретает в LAN Server второе значение. Администраторы могут выбирать приложения для DOS, Windows или OS/2, которые будут выполняться на сервере. Отдельные пользователи и группы с соответствующими правами осуществляют доступ к приложению, не заботясь о фактическом месте его выполнения. Администратор может незаметно для пользователей производить изменения на сервере, так как последний полностью прозрачен для них. Допустимо управлять сервером с рабочей станции.

В LAN Server 4.0 не предусмотрена возможность динамической настройки параметров производительности системы. Однако в ее состав входит утилита LS 4.0 Tuning Assistant, предоставляющая администраторам доступ к большому числу параметров. Правда, работая с этой утилитой, нужно хорошо знать особенности системы LAN Server и сетевых технологий низкого уровня.

Фирма IBM снабдила свою сетевую операционную систему и другими полезными утилитами, в том числе LAN Specialist, помогающей отслеживать ошибки (для этого требуется установить соответствующую программу на машину клиента), а также утилитой синхронизации файлов для удаленных пользователей (станции которых должны работать под управлением OS/2). На установочном компакт-диске имеется набор дополнительных программ под названием LAN Server Productivity Aids, включающий несколько утилит для данной ОС. Эти программы, в особенности Access Control Manager, который упрощает разделение ресурсов в сети, очень полезны.

LAN Server поддерживает только RAID-уровень 1, хотя существуют продукты третьих фирм для работы с системами RAID других уровней. Имеются также средства поддержки источников бесперебойного питания.

Совместимость с NetWare

Сетевая ОС LAN Server не содержит средств прямой связи с серверами NetWare (то есть не имеет стека протоколов Novell). Отчасти, это результат архитектурного решения: LAN Server работает под управлением OS/2, для которой пользователи могут приобрести отдельную программу - редиректор для NetWare. Можно создать шлюз между серверами по схеме "сервер под управлением базовой ОС", хотя результат получается более скромный, чем у системы Windows NT Server. Для этого нужно запустить редиректор NetWare на машине, функционирующей под управлением LAN Server. Пропускная способность такого соединения невелика, поэтому применять его надо с осторожностью.

2.3 Расчет корректности работы сети

Для соединения сети двух зданий предприятия использовались коммутаторы, которые разделили сеть на домены коллизий.

Проведем расчеты в здании №1.

Сеть построена по технологии Ethernet на основе стандарта 100 Base-T4.

Для определения работоспособности сети Fast Ethernet стандарт IEEE 802.3 предлагает две модели, называемые Transmission System Model 1 и Transmission System Model 2. При этом первая модель основана на несложных правилах, а вторая использует систему расчетов.

В соответствии с первой моделью, при выборе конфигурации надо руководствоваться следующими принципами:

· сегменты, выполненные на электрических кабелях (витая пара), не должны быть длиннее 100 м;

· если используются трансиверы, то трансиверные кабели не должны быть длиннее 50 см.

Вторая модель основана на вычислениях суммарного двойного времени прохождения сигнала по сети.

Для расчетов в соответствии со второй моделью сначала надо выделить в сети путь с максимальным двойным временем прохождения и максимальным числом репитеров (концентраторов) между компьютерами. Если таких путей несколько, то расчет должен производиться для каждого из них.

Конфигурация сети является простой, она объединяет 25 компьютеров. Для построения были использованы: 1 коммутатор и 1 концентратор.

Длина сегментов, выполненных на электрических кабелях, не превышает 100м.

Расчеты двойного времени прохождения сигнала по сети можно не проводить из-за простоты конфигурации. Подсеть в здании №1 будет работать корректно.

Проведем расчеты в здании №2

Сеть построена по технологии Ethernet на основе стандарта 100 Base-T4.

Конфигурация сети является простой, она объединяет 20 компьютеров. Для построения был использован 1 коммутатор.

Длина сегментов, выполненных на электрических кабелях, не превышает 100м. Расчеты двойного времени прохождения сигнала по сети также можно не проводить. Подсеть в здании №2 будет работать корректно.

3 Оптимизация и поиск неисправностей в сети предприятия

3.1 Основные задачи оптимизации локальных сетей

Если вы хотите, чтобы ваша сеть работала самым эффективным образом, то вам придется решить для себя следующие задачи:

1. Сформулировать критерии эффективности работы сети. Чаще всего такими критериями служат производительность и надежность, для которых, в свою очередь, требуется выбрать конкретные показатели оценки, например, время реакции и коэффициент готовности, соответственно.

2. Определить множество варьируемых параметров сети, прямо или косвенно влияющих на критерии эффективности. Эти параметры действительно должны быть варьируемыми, то есть нужно убедиться в том, что их можно изменять в некоторых пределах по вашему желанию. Так, если размер пакета какого-либо протокола в конкретной операционной системе устанавливается автоматически и не может быть изменен путем настройки, то этот параметр в данном случае не является варьируемым, хотя в другой операционной системе он может относиться к изменяемым по желанию администратора, а значит и варьируемым. Другим примером может служить пропускная способность внутренней шины маршрутизатора - она может рассматриваться как параметр оптимизации только в том случае, если вы допускаете возможность замены маршрутизаторов в сети.

Все варьируемые параметры могут быть сгруппированы различным образом. Например, параметры отдельных конкретных протоколов (максимальный размер кадра протокола Ethernet или размер окна неподтвержденных пакетов протокола TCP) или параметры устройств (размер адресной таблицы или скорость фильтрации моста, пропускная способность внутренней шины маршрутизатора). Параметрами настройки могут быть и устройства, и протоколы в целом. Так, например, улучшить работу сети с медленными и зашумленными глобальными каналами связи можно, перейдя со стека протоколов IPX/SPX на протоколы TCP/IP. Также можно добиться значительных улучшений с помощью замены сетевых адаптеров неизвестного производителя на адаптеры BrandName.

3. Определить порог чувствительности для значений критерия эффективности. Так, производительность сети можно оценивать логическими значениями «Работает»/ «Не работает», и тогда оптимизация сводится к диагностике неисправностей и приведению сети в любое работоспособное состояние. Другим крайним случаем является тонкая настройка сети, при которой параметры работающей сети (например, размер кадра или величина окна неподтвержденных пакетов) могут варьироваться с целью повышения производительности (например, среднего значения времени реакции) хотя бы на несколько процентов. Как правило, под оптимизацией сети понимают некоторый промежуточный вариант, при котором требуется выбрать такие значения параметров сети, чтобы показатели ее эффективности существенно улучшились, например, пользователи получали ответы на свои запросы к серверу баз данных не за 10 секунд, а за 3 секунды, а передача файла на удаленный компьютер выполнялась не за 2 минуты, а за 30 секунд.

Таким образом, можно предложить три различных трактовки задачи оптимизации:

1. Приведение сети в любое работоспособное состояние. Обычно эта задача решается первой, и включает:

поиск неисправных элементов сети - кабелей, разъемов, адаптеров, компьютеров;

проверку совместимости оборудования и программного обеспечения;

выбор корректных значений ключевых параметров программ и устройств, обеспечивающих прохождение сообщений между всеми узлами сети - адресов сетей и узлов, используемых протоколов, типов кадров Ethernet и т.п.

2. Грубая настройка - выбор параметров, резко влияющих на характеристики (надежность, производительность) сети. Если сеть работоспособна, но обмен данными происходит очень медленно (время ожидания составляет десятки секунд или минуты) или же сеанс связи часто разрывается без видимых причин, то работоспособной такую сеть можно назвать только условно, и она безусловно нуждается в грубой настройке. На этом этапе необходимо найти ключевые причины существенных задержек прохождения пакетов в сети. Обычно причина серьезного замедления или неустойчивой работы сети кроется в одном неверно работающем элементе или некорректно установленном параметре, но из-за большого количества возможных виновников поиск может потребовать длительного наблюдения за работой сети и громоздкого перебора вариантов. Грубая настройка во многом похожа на приведение сети в работоспособное состояние. Здесь также обычно задается некоторое пороговое значение показателя эффективности и требуется найти такой вариант сети, у которого это значение было бы не хуже порогового. Например, нужно настроить сеть так, чтобы время реакции сервера на запрос пользователя не превышало 5 секунд.