Разработка локальной вычислительной сети для туристической компании "Гамма"

Размещено на http://www.allbest.ru/

СОДЕРЖАНИЕ

Ведение

Глава 1. Теоретические основы компьютерных сетей

1.1 Общие сведения о компьютерных сетях

1.2 Базовые топологии

1.3 Технология Ethernet

1.4 Операционная система Windows Server 2003

1.5 Основные протоколы обмена в компьютерных сетях

Глава 2. Разработка ЛВС предприятия, на базе звездообразной топологии

2.1 Общая характеристика предприятия

2.2 Функциональная схема корпоративной локальной вычислительной сети Информационные потоки в ЛВС предприятия

2.3 Разработка структуры сети. Выбор структуры управления сетью

2.4 Выбор и обоснование сетевой архитектуры

2.5 Организация и обоснования выбора сети на основе Windows 2000

2.6 Выбор базы данных

2.7 Защита информации в локальной сети

Глава 3. Экономическое обоснование проекта

3.1 Экономическое обоснование проекта

3.2 Стоимостная оценка локальной сети

3.3 Основы безопасности жизнедеятельности

Заключение

Список использованной литературы

Введение

Вхождение Казахстана в мировое информационное пространство влечет за собой широчайшее использование новейших информационных технологий, и в первую очередь, компьютерных сетей. При этом резко возрастают и качественно видоизменяются возможности пользователя как в деле оказания услуг своим клиентам, так и при решении собственных организационно-экономических задач.

Уместно отметить, что современные компьютерные сети являются системой, возможности и характеристики которой в целом существенно превышают соответствующие показатели простой суммы составляющих элементов сети персональных компьютеров при отсутствии взаимодействия между ними.

Достоинства компьютерных сетей обусловили их широкое распространение в информационных системах кредитно-финансовой сферы, органов государственного управления и местного самоуправления, предприятий и организаций. Компьютерная сеть - объединение нескольких ЭВМ для совместного решения информационных, вычислительных, учебных и других задач.

Компьютерные сети и сетевые технологии обработки информации стали основой для построения современных информационных систем. Компьютер ныне следует рассматривать не как отдельное устройство обработки, а как «окно» в компьютерные сети, средство коммуникаций с сетевыми ресурсами и другими пользователями сетей.

Целью данной курсовой работы является знакомство с основами построения и функционирования компьютерных сетей, для достижения поставленной цели необходимо решить ряд задач:

· Знакомство с компьютерными сетями, выделение их особенностей и отличий;

· Характеристика основных способов построения сетей (топология сетей);

· Знакомство с методами защиты от несанкционированного доступа к ресурсам сети;

· Краткая характеристика основных протоколов сети, которые обеспечивают согласованное взаимодействие пользователей в сети;

· Подведение итогов работы и внесение предложений по данной теме.

Основная цель разработки локальной сети - это обеспечение быстрой работы всех подразделений организации. Реализация сети должна обеспечивать обмен информацией между различными компьютерами организации, предоставление услуг Интернета внутри организации, а также удаленным пользователям.

Глава 1. Теоретические основы компьютерных сетей

1.1 Общие сведения о компьютерных сетях

Современное производство требует высоких скоростей обработки информации, удобных форм ее хранения и передачи. Необходимо также иметь динамичные способы обращения к информации, способы поиска данных в заданные временные интервалы; реализовывать сложную математическую и логическую обработку данных. Управление крупными предприятиями, управление экономикой на уровне страны требуют участия в этом процессе достаточно крупных коллективов. Такие коллективы могут располагаться в разных районах города, в различных регионах страны и даже в различных странах. Для решения задач управления, обеспечивающих реализацию экономической стратегии, становятся важными и актуальными скорость и удобство обмена информацией, а также возможность тесного взаимодействия всех участвующих в процессе выработки управленческих решений.

Принцип централизованной обработки данных не отвечал высоким требованиям к надежности процесса обработки, затруднял развитие систем и не мог обеспечить необходимые временные параметры при диалоговой обработке данных в многопользовательском режиме. Кратковременный выход из строя централизованной ЭВМ приводил к роковым последствиям для системы в целом, так как приходилось дублировать функции центральной ЭВМ, значительно увеличивая затраты на создание и эксплуатацию систем обработки данных.

Появление малых ЭВМ, микроЭВМ и персональных компьютеров потребовало нового подхода к организации систем обработки данных, к созданию новых информационных технологий. Возникло логически обоснованное требование перехода от использования отдельных ЭВМ в системах централизованной обработки данных к распределенной обработке данных, т.е. обработке, выполняемой на независимых, но связанных между собой компьютерах, представляющих распределенную систему.

Для реализации распределенной обработки данных были созданы многомашинные ассоциации, структура которых разрабатывается по одному из следующих направлений:

· многомашинные вычислительные комплексы (МВК) - группа установленных рядом вычислительных машин, объединенных с помощью специальных средств сопряжения и выполняющих совместно информационно-вычислительный процесс;

· компьютерные (вычислительные) сети - совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных.

Компьютерные сети являются высшей формой многомашинных ассоциаций. Выделяют основные отличия компьютерной сети от многомашинного вычислительного комплекса.

Первое отличие - размерность. В состав многомашинного вычислительного комплекса входят обычно две, максимум три ЭВМ, расположенные преимущественно в одном помещении. Вычислительная сеть может состоять из десятков и даже сотен ЭВМ, расположенных на расстоянии друг от друга от нескольких метров до тысяч километров.

Второе отличие - разделение функций между ЭВМ. Если в многомашинном вычислительном комплексе функции обработки данных, передачи и управления системой могут быть реализованы в одной ЭВМ, то в вычислительных сетях эти функции разделены между различными ЭВМ.

Третье отличие - необходимость решения в сети задачи маршрутизации сообщений. Сообщение от одной ЭВМ к другой может быть передано по различным маршрутам в зависимости от состояния каналов связи, соединяющих ЭВМ друг с другом.

В зависимости от территориального расположения абонентских систем вычислительные сети можно разделить на три основных класса:

· глобальные сети (WAN - Wide Area Network);

· региональные сети (MAN - Metropolitan Area Network);

· локальные сети (LAN - Local Area Network).

Локальная вычислительная сеть объединяет абонентов, расположенных в пределах небольшой территории. В настоящее время не существует четких ограничений на территориальный разброс абонентов. Обычно такая сеть привязана к конкретному месту. Протяженность такой сети можно ограничить пределами 2 - 2,5 км.

Основной назначение любой компьютерной сети - предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.

С этой точки зрения локальную вычислительную сеть можно рассматривать как совокупность серверов и рабочих станций.

Сервер - компьютер, подключенный к сети и обеспечивающий ее пользователей определенными услугами. Серверы могут осуществлять хранение данных, управление базами данных, удаленную обработку заданий, печать заданий и ряд других функций, потребность в которых может возникнуть у пользователей сети. Сервер - источник ресурсов сети.

Рабочая станция - персональный компьютер, подключенный к сети, через который пользователь получает доступ к ее ресурсам. Рабочая станция сети функционирует как в сетевом, так и в локальном режиме. Она оснащена собственной операционной системой (MS DOS, Windows и т.д.), обеспечивает пользователя всеми необходимыми инструментами для решения прикладных задач.

Компьютерные сети, как было сказано выше, реализуют распределенную обработку данных. Обработка данных в этом случае распределена между двумя объектами: клиентом и сервером.

Клиент - задача, рабочая станция или пользователь компьютерной сети. В процессе обработки данных клиент может сформировать запрос на сервер для выполнения сложных процедур, чтения файлов, поиск информации в базе данных и т.д.

Сервер, определенный ранее, выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего пользования, организует доступ к этим данным и передает данные клиенту.

Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. Для подобных систем приняты термины - системы или архитектура клиент - сервер.

Архитектура клиент - сервер может использоваться как в одноранговых сетях, так и в сети с выделенным сервером.

Одноранговая сеть, в которой нет единого центра управления взаимодействием рабочих станций и нет единого центра для хранения данных. Сетевая операционная система распределена по рабочим станциям. Каждая станция сети может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть. Пользователю сети доступны все устройства, подключенные к другим станциям.

Достоинства одноранговых сетей:

· низкая стоимость;

· высокая надежность.

Недостатки одноранговых сетей:

· зависимость эффективности работы сети от количества станций;

· сложность управления сетью;

· сложность обеспечения защиты информации;

· трудности обновления и изменения программного обеспечения станций.

Наибольшей популярностью пользуются одноранговые сети на базе сетевых операционных систем LANtastic, NetWare Lite.

В сети с выделенным сервером один из компьютеров выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций.

Такой компьютер обычно называют сервером сети. На нем устанавливается сетевая операционная система, к нему подключаются все разделяемые внешние устройства - жесткие диски, принтеры и модемы.

Взаимодействие между рабочими станциями в сети, как правило, осуществляются через сервер.

Достоинства сети с выделенным сервером:

· надежна система защиты информации;

· высокое быстродействие;

· отсутствие ограничений на число рабочих станций;

· простота управления по сравнению с одноранговыми сетями.

Недостатки сети:

· высокая стоимость из-за выделения одного компьютера на сервер;

· зависимость быстродействия и надежности от сервера;

· меньшая гибкость по сравнению с одноранговыми сетями.

Сети выделенным сервером являются наиболее распространенными у пользователей компьютерных сетей.

1.2 Базовые топологии

Топология сети определяется размещением узлов в сети и связей между ними.

Все сети строятся на основе трех базовых топологий:

шина (bus);

звезда (star);

кольцо (ring).

Если компьютеры подключены вдоль одного кабеля [сегмента (segment)], топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология носит название кольца.

Хотя сами по себе базовые топологии несложны, в реальности часто встречаются довольно сложные комбинации, объединяющие свойства нескольких топологий.

Топология «общая шина»

Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.

Рис. 1. Шинная топология.

Взаимодействие компьютеров

В сети с топологией «шина» компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов. Чтобы понять процесс взаимодействия компьютеров по шине, Вы должны уяснить следующие понятия:

· передача сигнала;

· отражение сигнала;

· терминатор.

Передача сигнала

Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, ' зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.

Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть.

Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Ибо, кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:

характеристики аппаратного обеспечения компьютеров в сети;

частота, с которой компьютеры передают данные;

тип работающих сетевых приложений;

тип сетевого кабеля;

расстояние между компьютерами в сети.

Шина -- пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.

Отражение сигнала

Данные, или электрические сигналы, распространяются по всей сети -- от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.

Терминатор

Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору -- для увеличения длины кабеля. К любому свободному -- неподключенному -- концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.

Нарушение целостности сети

Разрыв сетевого кабеля происходит при его физическом разрыве или отсоединении одного из его концов. Возможна также ситуация, когда на одном или нескольких концах кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов в кабеле и прекращению функционирования сети. Сеть «падает».

Сами по себе компьютеры в сети остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.

Топология «общая шина». Общая шина наиболее широко распространенна в локальных вычислительных сетях. Топология «общая шина» предполагает использование одного кабеля (шины), к которому непосредственно подключаются все компьютеры сети (рис.3). В данном случае кабель используется всеми станциями по очереди, т.е. шину может захватить в один момент только одна станция. Доступ к сети (к кабелю) осуществляется путем состязания между пользователями. В сети принимаются специальные меры для того, чтобы при работе с общим кабелем компьютеры не мешали друг другу передавать данные. Возникающие конфликты разрешаются соответствующими протоколами. Информация передается на все станции сразу.

Характеристики сети топологии «Кольцо»
(логическая топология Ethernet 10 Мбит/с)
Кабели	тонкий коаксиальный
Максимальная длина кабеля	185 м
Минимальная длина кабеля	4,63 м
Максимальное число станций на один кабель	30
Максимальное число станций в логической сети	1024
Максимальное число сегментов	5
Максимальная общая длина логической сети	925 м

Достоинства «обшей шины»:

· простота построения сети;

· сеть легко расширяется;

· эффективно используется пропускная способность канала;

· надежность выше, т.к. выход из строя отдельных компьютеров не нарушит работоспособности сети в целом.

Недостатки «общей шины»:

· ограниченная длина шины;

· нет автоматического подтверждения приема сообщений;

· возможность возникновения столкновений (коллизий) на шине, когда пытаются передать информацию сразу несколько станций;

· низкая защита данных;

· выход из строя какого-либо отрезка кабеля ведет к нарушению работоспособности сети;

· трудность нахождения места обрыва.

Топология «звезда»

Топология «звезда». Каждый компьютер через сетевой адаптер подключается отдельным кабелем объединяющему устройству. Все сообщения проходят через центральное устройство, которое обрабатывает поступающие сообщения и направляет их к нужным или всем компьютерам (рис.1).



Рис. 2. Звездообразная топология

Топология «кольцо»

Топология «кольцо». Все компьютеры соединяются друг с другом в кольцо. Здесь пользователи сети равноправны. Информация по сети всегда передается в одном направлении (рис.2). Кольцевая сеть требует специальных повторителей, которые, приняв информацию, передают ее дальше как бы по эстафете; копируют в свою память (буфер), если информация предназначается им; изменяют некоторые служебные разряды, если это им разрешено. Информацию из кольца удаляет тот узел, который ее послал.

Рис. 3. Кольцевая топология

1.3 Технология Ethernet

Ethernet - это самый распространенный на сегодняшний день стандарт локальных сетей. Общее количество сетей, работающих по протоколу Ethernet в настоящее время, оценивается в 5 миллионов, а количество компьютеров с установленными сетевыми адаптерами Ethernet - в 50 миллионов.

Когда говорят Ethernet, то под этим обычно понимают любой из вариантов этой технологии. В более узком смысле Ethernet - это сетевой стандарт, основанный на экспериментальной сети Ethernet Network, которую фирма Xerox разработала и реализовала в 1975 году. Метод доступа был опробован еще раньше: во второй половине 60-х годов в радиосети Гавайского университета использовались различные варианты случайного доступа к общей радиосреде, получившие общее название Aloha. В 1980 году фирмы DEC, Intel и Xerox совместно разработали и опубликовали стандарт Ethernet версии II для сети, построенной на основе коаксиального кабеля, который стал последней версией фирменного стандарта Ethernet. Поэтому фирменную версию стандарта Ethernet называют стандартом Ethernet DIX или Ethernet II.

На основе стандарта Ethernet DIX был разработан стандарт IEEE 802.3, который во многом совпадает со своим предшественником, но некоторые различия все же имеются. В то время как в стандарте IEEE 802.3 различаются уровни MAC и LLC, в оригинальном Ethernet оба эти уровня объединены в единый канальный уровень, В Ethernet DIX определяется протокол тестирования конфигурации (Ethernet Configuration Test Protocol), который отсутствует в IEEE 802.3. Несколько отличается и формат кадра, хотя минимальные и максимальные размеры кадров в этих стандартах совпадают. Часто для того, чтобы отличить Ethernet, определенный стандартом IEEE, и фирменный Ethernet DIX, первый называют технологией 802.3, а за фирменным оставляют название Ethernet без дополнительных обозначений.

В зависимости от типа физической среды стандарт IEEE 802.3 имеет различные модификации - l0Base-5, l0Base-2, l0Base-T, l0Base-FL, l0Base-FB.

В 1995 году был принят стандарт Fast Ethernet, который во многом не является самостоятельным стандартом, о чем говорит и тот факт, что его описание просто является дополнительным разделом к основному стандарту 802,3 - разделом 802.3ч. Аналогично, принятый в 1998 году стандарт Gigabit Ethernet описан в разделе 802.3z основного документа.

Для передачи двоичной информации по кабелю для всех вариантов физического уровня технологии Ethernet, обеспечивающих пропускную способность 10 Мбит/с, используется манчестерский код.

Все виды стандартов Ethernet (в том числе Fast Ethernet и Gigabit Ethernet) используют один и тот же метод разделения среды передачи данных метод CSMA/CD.

В сетях Ethernet используется метод доступа к среде передачи данных, называемый методом коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-access with collision detection, CSMA/CD).

Этот метод применяется исключительно в сетях с логической общей шиной (к которым относятся и радиосети, породившие этот метод). Все компьютеры такой сети имеют непосредственный доступ к общей шине, поэтому она может быть использована для передачи данных между любыми двумя узлами сети. Одновременно все компьютеры сети имеют возможность немедленно (с учетом задержки распространения сигнала по физической среде) получить данные, которые любой из компьютеров начал передавать на общую шину. Простота схемы подключения - это один из факторов, определивших успех стандарта Ethernet. Говорят, что кабель, к которому подключены все станции, работает в режиме коллективного доступа (Multiply Access, MA).

1.4 Операционная система Windows Server 2003

Семейство продуктов Windows Server 2003 берет все самое лучшее от технологии ОС Windows 2000 Server, упрощая при этом развертывание, управление и использование. В результате пользователь получает инфраструктуру высокой производительности, помогающую превратить сеть в стратегические активы организации.

Роли сервера

Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера:

· файловый сервер и сервер печати;

· веб-сервер и сервер приложений;

· почтовый сервер;

· сервер терминалов;

· сервер удаленного доступа/сервер виртуальной частной сети (VPN);

· служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);

· сервер потокового мультимедиа-вещания.

Преимущества семейства продуктов Windows Server 2003

Доступность. Семейство продуктов Windows Server 2003 за счет расширенной поддержки кластеров обеспечивает повышенную доступность. Благодаря значительному увеличению доступности, масштабируемости и управляемости службы кластеров стали важны для организаций, внедряющих ответственные бизнес-приложения, приложения электронной коммерции и бухгалтерские программы. Установка кластеров в ОС Windows Server 2003 стала проще и надежнее, а расширенные функции работы в сети улучшают возможности восстановления работоспособности системы при сбое и значительно увеличивают время ее работы.

Семейство продуктов Windows Server 2003 поддерживает кластеры серверов с количеством узлов до восьми штук. При отсутствии доступа к одному из узлов кластера вследствие сбоя или профилактических работ его функции немедленно передаются другому узлу. Этот процесс называется перемещением при сбое. Кроме того, Windows Server 2003 поддерживает службу балансировки нагрузки сети (NLB), которая распределяет входящий трафик протокола IP между узлами кластера.

Масштабируемость.

Семейство продуктов Windows Server 2003 обеспечивает масштабируемость за счет увеличения, благодаря симметричной многопроцессорной обработке (SMP), и расширения, благодаря кластеризации, масштабов. Внутренние тесты показали, что в ОС Windows Server 2003 файловая система на 140 процентов производительнее, чем в Windows 2000 Server, а также значительно производительнее многие другие функции, в том числе служба Microsoft Active Directory, компоненты веб-сервера и сервера терминалов и сетевые службы. Windows Server 2003 работает как с однопроцессорными решениями, так и с системами на 32 процессорах. Данная ОС поддерживает 32-разрядные и 64-разрядные процессоры.

Безопасность.

Организации расширили традиционную локальную вычислительную сеть (LAN) за счет совместного использования сетей интранет, экстранет и интернет-узлов. В результате повышенная безопасность системы стала важнейшей задачей. Следуя своей политике по обеспечению надежности и безопасности вычислений, корпорация Microsoft интенсивно проверяет семейство продуктов Windows Server 2003 на возможные ошибки и уязвимые места. Windows Server 2003 предоставляет множество новых функций и усовершенствований системы обеспечения безопасности, включая следующие:

The common language runtime.

Данное программное средство является ключевым элементом ОС Windows Server 2003, которое повышает надежность и гарантирует безопасность вычислительной среды. Оно сокращает количество ошибок и слабых мест безопасности, обусловленных обычными ошибками в программах. В результате слабых мест, которыми могут воспользоваться злоумышленники, становится меньше. Компонент Common Language Runtime также производит проверку приложений на возможность безошибочного запуска и на наличие соответствующих разрешений безопасности, тем самым убеждаясь в выполнении кодом только нужных операций.

Internet Information Services 6.0.

Для повышения безопасности веб-сервера службы Internet Information Services (IIS) 6.0 изначально настроены на максимальную безопасность. (По умолчанию установка заблокирована.) Службы 6.0 и Windows Server 2003 предоставляют наиболее надежные, производительные, связанные и интегрированные решения для веб-сервера, обеспечивающие отказоустойчивость, построение приоритетов запросов, наблюдение за исправностью приложений, кэширование и многое другое. Данные решения являются частью множества новых возможностей IIS 6.0, позволяющих безопасно вести бизнес в интернете.

Производительность.

Возможности Windows Server 2003 применимы во множестве сфер деятельности повышают производительность организации и ее сотрудников

1.5 Основные протоколы обмена в компьютерных сетях

При организации взаимодействия узлов в локальных сетях основная роль отводится протоколу канального уровня. Однако для того, чтобы канальный уровень мог справиться с этой задачей, структура локальных сетей должна быть вполне определенной, так, например, наиболее популярный протокол канального уровня - Ethernet - рассчитан на параллельное подключение всех узлов сети к общей для них шине - отрезку коаксиального кабеля или иерархической древовидной структуре сегментов, образованных повторителями. Протокол Token Ring также рассчитан на вполне определенную конфигурацию - соединение компьютеров в виде логического кольца.

Подобный подход, заключающийся в использовании простых структур кабельных соединений между компьютерами локальной сети, соответствовал основной цели, которую ставили перед собой разработчики первых локальных сетей во второй половине 70-х годов. Эта цель заключалась в нахождении простого и дешевого решения для объединения в вычислительную сеть нескольких десятков компьютеров, находящихся в пределах одного здания. Решение должно было быть недорогим, поскольку в сеть объединялись недорогие компьютеры - появившиеся и быстро распространившиеся тогда мини-компьютеры стоимостью в 10 000-20 000 долларов. Количество их в одной организации было небольшим, поэтому предел в несколько десятков (максимум - до сотни) компьютеров представлялся вполне достаточным для роста практически любой локальной сети.

Для упрощения и, соответственно, удешевления аппаратных и программных решений разработчики первых локальных сетей остановились на совместном использовании кабелей всеми компьютерами сети в режиме разделения времени, то есть режиме TDM. Наиболее явным образом режим совместного использования кабеля проявляется в классических сетях Ethernet, где коаксиальный кабель физически представляет собой неделимый отрезок кабеля, общий для всех узлов сети. Но и в сетях Token Ring и FDDI, где каждая соседняя пара компьютеров соединена, казалось бы, своими индивидуальными отрезками кабеля с концентратором, эти отрезки не могут использоваться компьютерами, которые непосредственно к ним подключены, в произвольный момент времени. Эти отрезки образуют логическое кольцо, доступ к которому как к единому целому может быть получен только по вполне определенному алгоритму, в котором участвуют все компьютеры сети. Использование кольца как общего разделяемого ресурса упрощает алгоритмы передачи по нему кадров, так как в каждый конкретный момент времени кольцо занято только одним компьютером.

Использование разделяемых сред (shared media) позволяет упростить логику работы сети. Например, отпадает необходимость контроля переполнения узлов сети кадрами от многих станций, решивших одновременно обменяться информацией. В глобальных сетях, где отрезки кабелей, соединяющих отдельные узлы, не рассматриваются как общий ресурс, такая необходимость возникает, и для решения этой проблемы в протоколы обмена информацией вводятся весьма сложные процедуры управления потоком кадров, предотвращающие переполнение каналов связи и узлов сети.

Использование в локальных сетях очень простых конфигураций (общая шина и кольцо) наряду с положительными имело и отрицательные последствия, из которых наиболее неприятными были ограничения по производительности и надежности. Наличие только одного пути передачи информации, разделяемого всеми узлами сети, в принципе ограничивало пропускную способность сети пропускной способностью этого пути (которая делилась в среднем на число компьютеров сети), а надежность сети - надежностью этого пути. Поэтому по мере повышения популярности локальных сетей и расширения их сфер применения все больше стали применяться специальные коммуникационные устройства - мосты и маршрутизаторы, - которые в значительной мере снимали ограничения единственной разделяемой среды передачи данных. Базовые конфигурации в форме общей шины и кольца превратились в элементарные структуры локальных сетей, которые можно теперь соединять друг с другом более сложным образом, образуя параллельные основные или резервные пути между узлами.

Тем не менее внутри базовых структур по-прежнему работают все те же протоколы разделяемых единственных сред передачи данных, которые были разработаны более 15 лет назад. Это связано с тем, что хорошие скоростные и надежностные характеристики кабелей локальных сетей удовлетворяли в течение всех этих лет пользователей небольших компьютерных сетей, которые могли построить сеть без больших затрат только с помощью сетевых адаптеров и кабеля. К тому же колоссальная инсталляционная база оборудования и программного обеспечения для технологий Ethernet и Token Ring способствовала тому, что сложился следующий подход: в пределах небольших сегментов используются старые протоколы в их неизменном виде, а объединение таких сегментов в общую сеть происходит с помощью дополнительного и достаточно сложного оборудования.

В последние несколько лет наметилось движение к отказу от разделяемых сред передачи данных в локальных сетях и переходу к применению активных коммутаторов, к которым конечные узлы присоединяются индивидуальными линиями связи. В чистом виде такой подход предлагается в технологии АТМ (Asynchronous Transfer Mode), а в технологиях, носящих традиционные названия с приставкой switched (коммутируемый): switched Ethernet, switched Token Ring, switched FDDI, обычно используется смешанный подход, сочетающий разделяемые и индивидуальные среды передачи данных. Чаще всего конечные узлы соединяются в небольшие разделяемые сегменты с помощью повторителей, а сегменты соединяются друг с другом с помощью индивидуальных коммутируемых связей.

Существует и достаточно заметная тенденция к использованию в традиционных технологиях так называемой микросегментации, когда даже конечные узлы сразу соединяются с коммутатором индивидуальными каналами. Такие сети получаются дороже разделяемых или смешанных, но производительность их выше.

При использовании коммутаторов у традиционных технологий появился новый режим работы - полнодуплексный (full-duplex). В разделяемом сегменте станции всегда работают в полудуплексном режиме (half-duplex), так как в каждый момент времени сетевой адаптер станции либо передает свои данные, либо принимает чужие, но никогда не делает это одновременно. Это справедливо для всех технологий локальных сетей, так как разделяемые среды поддерживаются не только классическими технологиями локальных сетей Ethernet, Token Ring, FDDI, но и всеми новыми - Fast Ethernet, 100VG-AnyLAN, Gigabit Ethernet.

В полнодуплексном режиме сетевой адаптер может одновременно передавать свои данные в сеть и принимать из сети чужие данные. Такой режим несложно обеспечивается при прямом соединение с мостом/коммутатором или маршрутизатором, так как вход и выход каждого порта такого устройства работают независимо друг от друга, каждый со своим буфером кадров.

Сегодня каждая технология локальных сетей приспособлена для работы как в полудуплексном, так и полнодуплексном режимах. В этих режимах ограничения, накладываемые на общую длину сети, существенно отличаются, так что одна и та же технология может позволять строить весьма различные сети в зависимости от выбранного режима работы (который зависит от того, какие устройства используются для соединения узлов - повторители или коммутаторы). Например, технология Fast Ethernet позволяет для полудуплексного режима строить сети диаметром не более 200 метров, а для полнодуплексного режима ограничений на диаметр сети не существует. Поэтому при сравнении различных технологий необходимо обязательно принимать во внимание возможность их работы в двух режимах. В данной главе изучается в основном полудуплексный режим работы протоколов, а полнодуплексный режим рассматривается в следующей главе, совместно с изучением коммутаторов.

Несмотря на появление новых технологий, классические протоколы локальных сетей Ethernet и Token Ring по прогнозам специалистов будут повсеместно использоваться еще по крайней мере лет 5-10, в связи с чем знание их деталей необходимо для успешного применения современной коммуникационной аппаратуры. Кроме того, некоторые современные высокопроизводительные технологии, такие как Fast Ethernet, Gigabit Ethernet, в значительной степени сохраняют преемственность со своими предшественниками. Это еще раз подтверждает важность изучения классических протоколов локальных сетей, естественно, наряду с изучением новых технологий.

Глава 2. Разработка ЛВС предприятия на базе звездообразной топологии

2.1 Общая характеристика предприятия

Предприятие, которое будет рассматриваться в данной работе и на основании деятельности, которой будет проводиться дальнейший анализ, является туристическая фирма «Гамма».

Фирма сотрудничает с ведущими казахстанскими туристическими организациями в различных регионах Казахстана и ближнего зарубежья.

Одним из важнейших видов деятельности компании «Гамма» является корпоративное обслуживание и организация поездок V.I.P. клиентов по индивидуальным, в том числе эксклюзивным программам. В департаменте «Гамма» работают высококвалифицированные специалисты, которые разработают и организуют любую деловую поездку или романтическое путешествие «под ключ», обеспечат высочайший уровень обслуживания и чёткое выполнение всех пожеланий клиентов.

«Гамма» предоставляет своим корпоративным клиентам широкий спектр услуг, включая бронирование отелей, аренду автомобилей, частных самолётов и яхт, транспортное обслуживание, медицинскую страховку для выезда за рубеж, заказ билетов на развлекательные и спортивные мероприятия.

На сегодняшний день штат сотрудников фирмы составляет 18 человек.

Рис 1. структурная схема предприятия

Технические требования к разработке сети:

- число помещений - 4;

- количество персональных компьютеров в помещениях - 18;

- построение сети выполнить на линиях связи типа «витая пара»;

- управление сервером должно осуществляться операционной системой Windows 2003 Server.

2.2 Функциональная схема корпоративной локальной вычислительной сети. Информационные потоки в ЛВС предприятия

Рассмотрим организационно-штатную структуру компании «Гамма».

Под структурой сети понимается способ разделения сети на части (сегменты), а также способ соединения этих сегментов между собой. Сеть предприятия может включать в себя рабочие группы компьютеров, сети подразделений, опорные сети, средства связи с другими сетями. Для объединения частей сети могут использоваться репитеры, репитерные концентраторы, коммутаторы, мосты и маршрутизаторы. Причем в ряде случаев стоимость этого объединительного оборудования может даже превысить стоимость компьютеров, сетевых адаптеров и кабеля.

В данной организации можно выделить следующие основные компоненты:

1 АРМ РО (автоматизированные рабочие места руководства организации, 3 чел.). Руководство организации осуществляет контроль работы всех подразделений, ставит цели и задачи для организации.

2 АРМ АИБ (автоматизированное рабочее место администратора информационной безопасности, 1 чел). Администратор информационной безопасности осуществляет безопасность работы сети и отвечает за информационную безопасность.

3 АРМ СА (автоматизированное рабочее место системного администратора, 1 чел). Системный администратор следит за работой пользователей.

4 АРМ АБД (автоматизированное рабочее место администратора баз данных, 1 чел). Администратор баз данных осуществляет работу существующих баз данных.

5 АРМ users (автоматизированные рабочие места пользователей, 12 чел);

6 Сервер. Сервер - здесь хранится вся информация, исходящая от сотрудников компании.

7 Принтер.

Рис 2. Инфологическая модель сети

Всего в подразделении задействовано 18 человек, каждому предполагается выделить в пользование персональный компьютер.

2.3 Разработка структуры сети. Выбор структуры управления сетью

Каждая фирма формулирует собственные требования конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.

Количество рабочих станции на прямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является одноранговая сеть.

Учитывая инфологическую модель сети, сеть можно разбить на 4 подсети. Таким образом мы получили 4 группы:

1 руководство организации - 3 рабочих станции;

2 администраторы - 3 рабочих станции;

3 пользователи - 12 рабочих станций;

4 сервер.

Все эти подсети объединяются с помощью коммутатора. А объединение внутри подсети осуществляется с помощью коммутаторов. Таким образом получается, что для данной сети необходимы один маршрутизатор и 3 коммутатора.

Также отмечается, где будут установлены принтер и модем.

Рис 3. Физическая модель сети

Так как на предприятии присутствуют несколько отделов, каждый из которых занимается определенной деятельностью и, соответственно, работает с разной информацией, то, следовательно, мы имеем вертикальную структуру предприятия, в которой осуществляется разграниченный доступ к информации.

Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабеля сегмента. Это может быть несущественно для небольшого офиса, однако, если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В каком случае необходима установка дополнительных репитеров (repeater).

В ситуации с рассматриваемым предприятием вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.

План помещений

План помещения влияет на выбор топологии сети значительно сильнее, чем это может показаться на первый взгляд

Рис. 4 План помещений предприятия

После определения места сервера можно сразу определить, какое количество кабеля потребуется.

Размещение сервера

В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер.

На выбор места влияет несколько факторов:

Необходимость обеспечить постоянный доступ к серверу для постоянного технического обслуживания ;

По соображениям защиты информации требуется ограничить доступ к серверу посторонних линий.

Таким образом, выбрано единственное, возможное место установки сервера, не требующие перестройки внутренних помещений. Сервер было решено установить в помещении отдела информационной и технической поддержки, так как только это помещение удовлетворяет требованиям, т.е будет обеспечен постоянный доступ сотрудников данного отдела к серверу, помещение данного отдела в свою очередь изолировано от других, следовательно, доступ к серверу посторонних лиц будет ограничен.

2.4 Выбор и обоснование сетевой архитектуры

Выбор топологии определяется , в частности , планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.

Топология ЛВС предприятия

Для ЛВС была выбрана топология типа «шина». Топология «общая шина» предполагает использование одного кабеля (шины), к которому непосредственно подключаются все компьютеры сети. Доступ к сети (к кабелю) осуществляется путем состязания между пользователями. В сети принимаются специальные меры для того, чтобы при работе с общим кабелем компьютеры не мешали друг другу передавать данные.

Возникающие конфликты разрешаются соответствующими протоколами. Информация передается на все станции сразу.

Основным преимуществом такой сети является простота построения сети, сеть легко расширяется, эффективно используется пропускная способность канала, надежность выше, т.к. выход из строя отдельных компьютеров не нарушит работоспособности сети в целом.

Размещено на http://www.allbest.ru/

Рис 5. Топология сети предприятия

Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

Так как метод CSMA/CD хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод удобен. К тому же сетевая архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.

Сеть на основе витой пары , в отличие от сети на базе тонкого и толстого коаксиала, строится по топологии «звезда». Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество - высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда, если из строя выйдет хаб (концентратор), его отказ затронет все подключенные через него устройства.

Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до 4 последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должно превышать 100 метров, чего не наблюдается в предприятии.

Сетевые ресурсы.

Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов и другой периферии).

Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выделяются недостатки. Чтобы работать с перечисленными компонентами. Нужно их установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недопустимыми для коллективного использования.

В сетях с сервером такой компьютер существует по определению. Сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

Теперь рассмотрим вопрос подключения принтера к ЛВС. Для этого существует несколько способов.

1. Подключение к рабочей станции.

Принтер подключается к той рабочей станции, которая находится к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера.

2. Прямое подключение к серверу.

Принтер подключается к параллельному порту сервера с помощью специального кабеля в этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных.

3. Подключение сети через специальный сетевой интерфейс.

Принтер оборудывается сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, принтер регистрируется на сервере как узел ЛВС.

4. Подключения к выделенному серверу печати.

Альтернатива 3 варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является не практичным.

В нашем случае в связи с тем, что установка отдельного сервера печати увеличивает стоимость создания сети (также, как и покупка принтера с сетевым интерфейсом), то было решено подключать принтер непосредственно к рабочим станциям в отделах. На это решение также повлияло, то что принтеры расположены в тех помещениях где потребность в них наибольшая. Поэтому был выбран первый тип подключения принтера.

топология локальный вычислительный сеть

2.5 Организация и обоснования выбора сети на основе Windows 2003

Выбор сетевой операционной системы сводится к выбору между операционными системами Windows Server 2003, Windows NT Server 4.0, Novell NetWare 5.0.

В таблице 1 приведены основные отличия этих операционных систем.

Таблица 1 - Основные отличия операционных систем

Инфраструктура сетевого обеспечения и средств связи -- основа сетевой операционной системы. Она образует уровень, определяющий способность операционной системы обеспечивать взаимосвязь и взаимодействие с клиентскими системами, а также с другими серверными операционными системами. В состав такой инфраструктуры входят следующие компоненты: сетевая архитектура (поддержка физических устройств и сетевых технологий), поддержка протоколов, службы сетевого обеспечения на базе протокола TCP/IP, службы удаленного доступа и сетей VPN (Virtual Private Network), маршрутизация и службы глобальных сетей, телефония, технология QoS (Quality of Service -- качество службы). Лучшей сетевой операционной системой является та, которая наиболее эффективно сочетает полноту функциональных возможностей с простотой администрирования во всех перечисленных областях.

В этом смысле среди трех рассматриваемых сетевых операционных систем выделяется Windows 2003 Server, предлагающая полностью укомплектованную и весьма удобную в использовании инфраструктуру сетевого обеспечения и связи. Windows 2003 Server характеризуется высокими показателями доступности, так как изменения конфигурации в большинстве случаев производятся динамически и не требуют остановки сервера; к тому же это единственная сетевая операционная система, в которой реализована технология QoS.

Microsoft Windows NT Server 4.0 поддерживает телефонию и виртуальные частные сети, но в ней нет поддержки технологии QoS, подобной той, что включена в Windows 2003 Server. Управление осуществляется исключительно на базе графического интерфейса, но он существенно уступает консоли управления MMC (Microsoft Management Console) Windows 2003 Server в простоте использования, единообразии и дополнительных возможностях; что же касается изменений конфигурации, то они почти всегда требуют перезагрузки сервера.

Novell NetWare 5.0 не предлагает никаких решений по телефонии, качеству службы и сетям VPN -- всему тому, что реализовано в продуктах корпорации Microsoft. Средства управления чрезмерно усложнены: практически для любой процедуры настройки конфигурации приходится задействовать некую комбинацию команд серверной консоли, загружаемых модулей NetWare, работающих в режиме меню, и средств графического интерфейса, причем не предпринято никаких попыток стандартизировать эти пользовательские интерфейсы. В целом показатели доступности более высокие, чем у Windows NT Server 4.0, поскольку изменения конфигурации требуют меньше перезагрузок, однако Windows 2003 Server все же работает лучше.

С учётом этих сравнений была выбрана операционная система Microsoft Windows Server 2003.

2.6 Выбор базы данных

База данных представляет собой совокупность специальным образом организованных данных, хранимых в памяти вычислительной системы и отображающих состояние объектов и их взаимосвязей с рассматриваемой предметной областью.

Предприятию необходимо хранить информацию о товаре на складе. А обращение к этой информации должно производиться через систему управления базы данных. В результате чего была выбрана следующая СУБД: Microsoft Windows SQL Server 2000 Standard Edition.

2.7 Защита информации в локальной сети

Главной задачей защиты информации в локальной сети является обеспечение конфиденциальности, целостности и доступности информации. В этом случае угрозы нарушения этих свойств информации делятся на две группы. Первая - внешняя, она реализуется через Internet, существует большая вероятность проникновения вирусов в локальную сеть, а также атак злоумышленников на сервер. Использование оптоволокна позволяет избавиться от влияния электромагнитных полей и позволяет обнаружить факт несанкционированного подключения. Вторая - внутренняя, сотрудники предприятия, сами того не подразумевая, могут с внешнего носителя скопировать вирус на компьютер, тем самым, вызвав самые печальные последствия. Для защиты от внутренней угрозы достаточно установить антивирусное программное обеспечение, для защиты от внешней угрозы, помимо антивируса, необходимо установить firewall.

Было выбрано следующее программное обеспечение:

Dr.Web® для Windows 95-XP

Outpost Firewall Pro 4.0

Также для входа в систему сотрудникам должны будут выдать пароль. Пароль будет меняться в соответствии с политикой информационной безопасности разработанной на предприятии.

Глава 3. Экономическое обоснование проекта

3.1 Экономическое обоснование проекта

По оценке зарубежных специалистов в области автоматизации управления, автоматизация работы служащих в условиях коммерческих предприятий с направлением работы в информационные технологии может сократить общие расходы на конторскую деятельность примерно на 25%. Однако, наиболее важной целью автоматизации работы служащих является повышение качества административных решений (качество вырабатываемой информации).