Добавлен: 15.11.2018
Просмотров: 4474
Скачиваний: 123
Средства эффективного управления внутренним сетевым трафиком не требуются, для управления внешним Интернет - трафиком необходимо внедрить систему на платформе ПО «Трафик Инспектор».
Для повышения уровня отказоустойчивости сети необходимо обеспечить резервирование блоков питания для устройств активного сетевого оборудования главного коммуникационного центра.
Обеспечить структурированную кабельную систему, для связи с серверами необходимо использовать кабель типа неэкранированная витая пара, для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара
5.На каждом рабочем месте специалистов предприятия необходимо установить порты кабельной системы в количестве равном двум. Причем, превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %, среднее расстояние от коммуникационного центра до рабочего места составляет 45 м.
Для центрального сервера проекта рекомендуется выбрать оборудование группы Aquarius.
Количество центральных серверов должно равняться 1.
В таблице 1, приведено распределение приложений и пользователей по серверам.
Таблица 1 - Сервисы и клиенты
Серверы |
WWW сервис |
Сервис эл. почты, |
Сервис Базы Данных, |
Файловый сервис и сервис печати, |
Терминальный сервис, |
Backup сервис |
Сервер |
- |
20 |
20 |
20 |
3 |
Да |
6. Необходимая конфигурация основного сервера:
Тип процессора: Серверный (Intel Xeon 5140)
Количество процессоров в сервере: 4
Объем оперативной памяти (ОЗУ) сервера (Мб): 4096
Необходимый объем дискового пространства (Тб): 2
Желаемый тип корпуса: Серверный корпус Intel SC5299-E
Необходимо устройство для резервного копирования данных: Spire Spectrum II (1 Тб)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Источники бесперебойного питания.
Исходя из поставленных выше задач модернизации действующей на предприятии ЛВС, перейдем к обоснованию выбора оборудования и средств связи оборудования.
2.2 Обоснование выбора оборудования для модернизации сети
Теперь, когда основные задачи определены, еще раз кратко вспомним характеристики наиболее распространенного сетевого оборудования и различия между ними (Приложение В).
Повторители Ethernet, часто называемые концентраторами или хабами, просто передают полученные пакеты во все свои порты независимо от адресата.
Мосты функционируют в соответствии со стандартом IEEE 802.1d. Подобно коммутаторам Ethernet мосты не зависят от протокола и передают пакеты порту, к которому подключен адресат. Однако, в отличие от большинства коммутаторов Ethernet, мосты не передают фрагменты пакетов при возникновении коллизий и пакеты с ошибками, поскольку все пакеты буферизуются перед их пересылкой в порт адресата. Буферизация пакетов (store-and-forward) приводит к возникновению задержки по сравнению с коммутацией на лету. Мосты могут обеспечивать производительность, равную пропускной способности среды, однако внутренняя блокировка несколько снижает скорость их работы.
Работа маршрутизаторов зависит от сетевых протоколов и определяется связанной с протоколом информацией, передаваемой в пакете10. Подобно мостам, маршрутизаторы не передают адресату фрагменты пакетов при возникновении коллизий. Маршрутизаторы сохраняют пакет целиком в своей памяти прежде, чем передать его адресату, следовательно, при использовании маршрутизаторов пакеты передаются с задержкой. Маршрутизаторы могут обеспечивать полосу, равную пропускной способности канала, однако для них характерно наличие внутренней блокировки. В отличие от повторителей, мостов и коммутаторов маршрутизаторы изменяют все передаваемые пакеты.
Конечное сетевое оборудование является источником и получателем информации, передаваемой по сети. Некоторое сетевое оборудование использует термин loopback в виртуальном интерфейсе, используемом для управления. Loopback интерфейс достаточно широко используется в различных конфигурациях так или иначе связанных с резервированием и особенностями тех или инных протоколов. Фактически данный интерфейс всегда находиться в up'е и по своей сути является логическим интерфейсом. К примеру в большинстве конфигурациях маршрутизатор может иметь несколько интерфейсов с различными IP адресами, которые могут учавствовать в процессах обмена служебной информацией по тем или иным протоколам маршрутизации, коммутации и т.д. и т.п. Как и интерфейсу, ему назначается адрес, который используется для управления оборудованием в сети, но этот адрес не назначается какому-либо реальному интерфейсу на устройстве. Этот адрес loopback также используется для управления дейтаграммами, такими как сигналы тревоги, исходящие от оборудования. Свойство, которое делает этот виртуальный интерфейс особенным, — это то, что приложения, использующие его, посылают или получают трафик, используя адрес, назначенный виртуальному интерфейсу, как противоположность адресу на физическом интерфейсе, через который проходит трафик. Принт-сервер - это устройство, позволяющее группе пользователей проводных и беспроводных сетей совместно использовать принтер дома или в офисе. Имеет высокоскоростной порт USB 2.0, LPT или COM порты для подключения принтера. Как правило, оснащено интерфейсом 10/100BASE Ethernet и часто - высокоскоростным интерфейсом беспроводных сетей 802.11g. Поддерживая множество сетевых операционных систем, придает высокий уровень гибкости и производительности процессу печати.е При выборе оборудования для компьютерной сети автором было принято решение выбрать компанию 3Com в качестве производителя. Свой выбор на 3Com он остановил блааря хорошим отзывам об оборудовании данного производителя, а также блааря тому, что при производстве своего оборудования они снабжают его дополнительными функциями, технологиями и протоколами собственной разработки.
Особенность состоит в том, что если строить сеть исключительно на активном сетевом оборудовании компании 3Com, то надежность и эффективность такой сети значительно возрастает. Происходит это блааря тому, что оборудование тестирует само себя, а также соседние активные узлы, при этом постоянно поддерживая актуальные связи между собой. В сети с оборудованием 3Com увеличивается скорость блааря технологии уплотнения трафика. В качестве коммутирующих устройств автором были выбраны концентраторы типа Switch, так как они не только передают пакет на порт адресата, в отличие от хабов, которые всего лишь копируют полученный пакет на все порты, но и усиливают сигнал.
Это позволяет избежать эффекта затухания сигнала на отдаленных участках сети. Кроме того, устройства типа Switch позволяют значительно разгрузить сеть от лишнего трафика, так как, в отличие от хабов, полученный сигнал передается строго на порт адресата, а не дублируется во все порты.
Оборудование в случае комплексного строительства сети «под ключ» лучше приобретать у одного поставщика, так как:
Во-первых, поставки оборудования будут наверняка единовременными;
Во-вторых, можно рассчитывать на значительные скидки, приобретая оборудование, что позволит максимально удешевить проект строительства новой сети;
В-третьих, можно рассчитывать на оперативную круглосуточную техническую поддержку данного оборудования и увеличенные сроки гарантийного сервисного обслуживания, что позволит значительно снизить совокупную стоимость эксплуатации оборудования.
Исходя из условий технического задания и обговорив все детали с представителем заказчика, автор пришел к выбору сетевого оборудования-3Com.
Проект получился относительно недорогим. Осталось лишь настроить рабочие станции после монтажа сети и подключения конечного сетевого оборудования.
Ниже, в таблице 2 приведена настройка сетевых параметров компьютеров пользователей.
Таблица 2 - Сетевые параметры пользователей компьютерной сети
Сетевой параметр |
Значение |
IP-адрес (сетевой адрес компьютера) |
Назначаются администратором сети |
Маска сети |
255.255.255.0 |
Основной шлюз |
192.168.0.254 |
DNS-сервер основной |
192.168.0.253 |
DNS-сервер дополнительный |
192.168.0.254 |
Основной шлюз – адрес компьютера, который предназначен для организации доступа пользователей компьютерной сети к сети Интернет.
DNS-сервер основной – Центральный сервер с установленной на него операционной системой Microsoft Windows 2008 Server Enterprise Edition (приложение Д), установленными на нем сетевыми службами Active Directory, DNS Server, File Server и т.п. В данном случае указывается в качестве сетевого параметра, так как при входе в систему клиентскому компьютеру необходимо иметь в сети работающий сервер DNS, способный разрешать имена хостов по их сетевым адресам, который также выполняет функции контроллера домена. Основной DNS – сервер, если он не является одновременно Интернет-шлюзом, способен разрешать только диапазон внутренних имен. Обслужить запросы клиентов за пределами внутренней сети он не в состоянии.
Дополнительные DNS-серверы помогают обеспечить балансировку нагрузки и отказоустойчивость. Дополнительные DNS-серверы хранят доступную только для чтения копию данных зоны, которая периодически передается с основного DNS-сервера зоны. В качестве сетевого параметра пользовательского компьютера прописывается, так как способен разрешить его запросы на разрешение имен к внешним ресурсам, к сети Интернет.
После настройки центрального сервера, Интернет-шлюза и клиентских компьютеров сеть готова к работе.
2.3 Перспективы развития ЛВС ОАО «КОНЦЕРН» НПО «АВРОРА»
В настоящее время к аппаратным средствам ЛВС различного масштаба предъявляются требования повышенной надежности, отказоустойчивости, восстанавливаемости после отказов, высоких пропускных и нагрузочных способностей, масштабируемости, и улучшения прочих качественных и количественных характеристик, влияющих на производительность, как отдельного узла, так и всей сети в целом. С каждым следующим поколением данные требования выполняются производителями аппаратного обеспечения. Однако развитие на этом не заканчивается, а только начинается.
Производители, кроме поддержки открытых распространенных протоколов в своем оборудовании, включают также технологии, алгоритмы и протоколы собственного изобретения, которые увеличивают функциональность устройств, их производительность и открывают дополнительные возможности для тонкой настройки и управления таким оборудованием.
Развитие подразумевает не только улучшение того, что уже есть, но и производство того, что раньше широко не использовалось. Таким прорывом в нашем столетии стало использование технологий широкополосного беспроводного доступа в гражданских целях.
Несмотря на то, что в настоящее время более широко распространены устоявшиеся и зарекомендовавшие себя технологии X.25, Frame Relay, FDDI, ATM, Ethernet, несомненно, находят применение в определенных нишах и технологии беспроводного доступа. Причем, в некоторых случаях только беспроводные технологии смогут обеспечить доступ там, где для проводных не будет технических условий или просто не будет физической возможности, в силу их ограничений, проложить кабель.
Сеть Wi-Fi - радиосеть, позволяющая передавать информацию между объектами по радиоволнам (без проводов). Разработкой стандартов в этой области занимается Wi-Fi Alliance. Основным преимуществом Wi-Fi является предоставление клиентам – «мобильности», что крайне удобно. Мобильные пользователи подключаются к сети Интернет через правайдеров сотовых сетей связи (через сотовые телефоны, подключенные к ноутбукам или нетбукам в режиме модемов), а затем к сети центрального офиса с помощью pptp - VPN. Можно использовать комплекты для работы в Интернет, предлагаемые сотовыми операторами, предварительно выяснив на практике, поддерживают ли они передачу протокола pptp. Ширина канала, на которой уже можно работать, например, на удаленном терминальном сервере - 30..60 кбит/с. Основной минус – уязвимость перед злоумышленниками.
На данный момент на Российском рынке представлены три стандарта 802.11a, 802.11b и 802.11g.
802.11b - оборудование данного стандарта поддерживает скорость передачи до 11 Мбит/с. Частота - 2,4 ГГц. Шифрование - WEP. У данного стандарта имеется продолжение, так называемый 802.11b+. Основное отличие 802.11b+ от 802.11b это скорость. 802.11b+ позволяет обмениваться данными на скоростях до 22 Мбит/с.
802.11g - более совершенный стандарт, позволивший повысить степень защиты и скорость передачи данных до 54 МБит. Частота - 2,4 ГГц. Шифрование - WEP, WPA, WPA2. Основной особенностью оборудования данного стандарта является его обратная совместимость со стандартом 802.11b. Т.е если ранее был приобретен сетевой адаптер стандарта 802.11g, то можно быть абсолютно уверенным в том, что с ним можно работать в сети стандарта 802.11b.
802.11a - стандарт аналогичный 802.11g но созданный для возможности одновременного подключения множества клиентов. Т.е. этот стандарт позволяет расширить плотность по отношению к 802.11g. Вторым наиболее значимым отличием является частота радиоволны - 5ГГц. Именно из-за частоты этот стандарт на территории РФ без специального разрешения использовать нельзя.
Технология основана на стандарте IEEE 802.16, который также называют Wireless MAN. Название «WiMAX», была создана WiMAX Forum — организация, с целью продвижения и развития технологии WiMAX.11
WiMAX подходит для решения следующих задач:
- Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.
- Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.
- Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.
- Создания точек доступа, не привязанных к географическому положению.
WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с большим покрытием, чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в рамках целых городов.
Простая и эффективная модель, позволяющая быстро оценить экономические параметры применения технологии WiMAX.
Технологической основой WiMax (Worldwide Interoperability for Microwave Access) действительно является новый протокол IEEE 802.16, который позволяет обеспечить одновременно широкополосный высокоскоростной доступ в Интернет и передачу данных, а также и услуги телефонии без использования кабельных линий12.
Многие компании делают большие ставки на использование WiMAX для предоставления услуг высокоскоростной связи. И тому есть несколько причин.
Во-первых, технологии семейства протокол 802.16 позволят экономически более эффективно (по сравнению с проводными технологиями) не только предоставлять доступ в сеть новым клиентам, но и расширять спектр услуг и охватывать новые труднодоступные территории.