Добавлен: 15.11.2018
Просмотров: 4472
Скачиваний: 123
Во-вторых, беспроводные технологии многим более просты в использовании, чем традиционные проводные каналы. WiMAX и Wi-Fi сети простые в развёртывании и по мере необходимости легко масштабируемые. Этот фактор оказывается очень полезным, когда необходимо развернуть большую сеть в кратчайшие сроки. В сумме все эти преимущества позволят снизить цены на предоставление услуг высокоскоростного доступа в Интернет как для бизнес структур, так и для частных лиц.
2.4 Разработка и внедрение элементов модернизации сетевого оборудования ЛВС ОАО «КОНЦЕРН» НПО «АВРОРА»
Вновь полученное оборудование, тестовый стенд Antec P183, предлагается подключить через сервер, который выделен из имеющихся компьютеров в сервисном центре. Он должен обеспечить работу внутри сервисного центра и связь с основным сервером ЛВС. Выбор остановили на типовой конфигурации ПК, работающего под управлением Windows ХР, оперативная память 2 гб, память на жестком диске 400 гб.
Исследования показали, что для решения задач, поставленных в техническом задании (Приложение А), и выполнения требований к операционной системе (Приложение Д) необходимо установить на центральный сервер ЛВС операционную систему Windows Server 2008. Корпус для нового сервера снабжен мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью. Выбран корпус типа Tower (Rack) (5U), прошедший сертификацию фирмы-производителя материнской платы. Скоростной привод DVD-ROM не только сэкономит время при установке ОС и прикладного программного обеспечения (ПО), но и окажется чрезвычайно полезным при работе с централизованной справочной системой. Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его важнейших компонентов является производительная 64-х битная сетевая карта. Она эффективно управляет информационным обменом, то есть имеет сопроцессор, принимающий на себя основные функции центрального процессора по обработке поступающих на сервер данных. Для обеспечения дополнительной надежности использовали две сетевых карты одновременно. Windows server 2008 обеспечен улучшенными утилитами управления13. Обеспечивает возможность создания устойчивых соединений и управлением «захоронением», расширенной фильтрацией и поиском данных, множественным выбором, проверкой записей, функцией экспорта.Windows server 2008 предоставляет надежную защиту файлов и папок на томах, обеспечивает масштабируемость сети. В (Приложении Е) представлен вариант модернизации сети по требованию заказчика: включения в ЛВС мобильные места. Организация такой модели сети предполагает наличие VPN-сервера в центральном офисе, к которому подключаются удаленные клиенты. Удаленные клиенты могут работать на дому, либо, используя переносной компьютер, из любого места планеты, где есть доступ к всемирной паутине. Данный способ организации виртуальной сети целесообразно применять в случаях географически не привязанного доступа сотрудников к локальной сети организации через доступ к Интернету. Часто провайдеры создают для своих клиентов VPN подключения для организации доступа к ресурсам Интернет. Так называемый Extranet VPN, когда через безопасные каналы доступа предоставляется доступ для клиентов организации, набирает широкое распространение в связи с популярностью электронной коммерции. В этом случае для удаленных клиентов будут очень урезаны возможности по использованию локальной сети, фактически они будут ограничены доступом к тем ресурсам компании, которые необходимы при работе со своими клиентами, например, сайта с коммерческими предложениями, а VPN используется в этом случае для безопасной пересылки конфиденциальных данных14. Средства защиты информации – протоколы шифрования, встроены в компьютер клиента удаленного доступа.
Данная сеть – это доменная сеть, под управлением Windows Server 2008. На сервере имеется два сетевых интерфейса с IP адресами, внутренним для локальной сети 11.7.3.1 и внешним 191.168.0.2 для связи с интернетом. Следует отметить, что при проектировании сетей, VPN сервер ставится в самую последнюю очередь.
В Windows Server 2008 установка роль VPN сервера осуществляется достаточно просто.
Имеется уже сформированная сеть, с адресами, описанными выше. Далее необходимо настроить VPN сервер, а также разрешить определенным пользователям доступ во внешнюю сеть. В локальной сети имеется внутренний сайт, и попытаемся получить доступ посредствам включения в нее виртуальных элементов.
Следуя подсказкам мастера на Рисунке 2, устанавливаем:
-на первом шаге необходимые параметры;
-на втором шаге выбираем удаленный доступ (VPN или модем);
-на третьем шаге устанавливаем удаленный доступ через Интернет;
-на четвертом шаге указываем интерфейс сервера, подключенный к Интернету, в нашем случае 191.168.0.2;
-на пятом шаге определяем способ назначения. адресов удаленным клиентам, в нашем случае это будут автоматически назначенные адреса.
VPN сервер создан, после проделанных установок, переходим к управлению пользователями нашего домена. Для работников, которые нуждаются в удаленном доступе к внутренней сети организации, разрешаем этот самый доступ, установив на вкладке «Входящие звонки» соответствующий переключатель (см. Рисунок 2)
При этом следует помнить, что для корректной работы необходимо, чтобы установленный брандмауэр разрешал протоколы, используемые VPN.
Рисунок 2 - диалоговое окно мастера настройки сервера
С серверной частью закончили, переходим к созданию клиентской части сети на удаленном компьютере.
Рисунок 3 – окно «Мастер новых подключений»
Для создания клиентской части сети ЛКС, как на рисунке 3 на удаленном компьютере необходимо:
- на первом шаге запустить мастер сетевых подключений;
- на втором шаге, следуя подсказкам, выбрать пункт «Подключить к сети на рабочем месте»;
-на третьем шаге «Подключение к локальной сети»;
-на четвертом шаге вводим название подключения;
-на пятом шаге выбираем, следует ли предварительно подключаться к Интернету (если Вы подключаетесь с места с постоянным доступом, выберете «нет», если же используете, например, мобильный телефон в качестве модема, тогда следует выбрать предварительный набор номера для подключения к Интернету).
-на шестом шаге вводим IP-адрес сервера, к которому осуществляется доступ на рисунке 4;
Рисунок 4 – окно результатов проверки подключений
-на седьмом шаге корректируются свойства, а также настраиваются некоторые моменты, касающиеся безопасности и типа созданного подключения.
Способ, описанный в данной выпускной квалификационной работе, обеспечивает безопасность не только информации, которая передается, но и самого подключения.
Конфигурирование удаленного доступа завершено, пришло время проверить его работоспособность. Начнем традиционно, со всеми любимой команды «ping», просто попробуем «пропинговать» рабочую станцию из нашей модернизированной локальной сети.
Все отлично работает, осталось замерить производительность работы созданной сети. Для этого скопируем файл через VPN подключение, а также, не используя его, на VPN сервер. В качестве физической среды передачи информации выступит 100 Мбит сеть, в этом случае пропускная способность сети не является ограничивающим фактором.
Программа инсталлируется на центральный сервер ЛВС и позволяет управлять трафиком, статистикой, и учетом предоставляемого доступа, причем доступ к внешней сети (INTERNET) обеспечивается с помощью протокола NAT.Traffic Inspector – это локальный прокси-сервер для операционной системы Windows Server 2008, разработанный российской IT-компанией Смарт-Софт. Приводится в (Приложении Ж) - скриншот вызова программы « Traffic Inspector».
Задачи по обследованию работы оборудования действующей на предприятии ОАО «КОНЦЕРН» НПО «АВРОРА» проведены и решены такие как:
1.Разработка схемы модернизированной сети.
2.Включение в схему мобильных рабочих мест.
3.Проведено обоснование выбора и установке и установки на центральный сервер ЛВС для операционной системы Windows Server 2008.
4.VPN сервера для реализации схемы модернизированной сети ЛВС.
5.Проведена опытная эксплуатация модернизированной сети ЛВС.
Для печати, сканирования, копирования документов используется многофункциональное устройство (принтер/факс/сканер/копир) с сетевым интерфейсом. Серверы подключаются к сети через интерфейсы, скорости которых на порядок больше скорости клиентских сетевых подключений (например, 100 мбит/с - клиентские подключения и 1000 мбит/с - серверные подключения). Серверы баз данных, резервного копирования, рабочие станции находятся в одной локальной сети.
Заключение
В выпускной квалификационной работе при изучении и анализе состава и характеристик сетевого оборудования путем систематизации и интеграции теоретических знаний и выводов практического обследования действующей на сервисном ОАО «КОНЦЕРН» НПО «АВРОРА» локальной вычислительной сети было проведено следующее:
1.Показано, что немаловажной задачей при проектировании, эксплуатации и модернизации ЛВС играют структура (архитектура) сетевой модели, технологии и протоколы взаимодействия элементов сети.
2.Показана и изучена роль, состав и характеристики сетевого оборудования как объекта исследования.
3.Установлено, сервисное предприятие ОАО «КОНЦЕРН» НПО «АВРОРА», как и любое другое предприятие, крайне заинтересовано в поддержании личной ЛВС на современном уровне с целью ведения эффективного бизнеса и работоспособности.
4. Проведено обоснование выбора и установка на центральный сервер ЛВС операционной системы Windows Server 2008.
5.Предложена практическая схема модернизации действующей ЛВС с обоснованием выбора сетевого оборудования и операционной системы во исполнение технического задания пользователя сети предприятия ОАО «КОНЦЕРН» НПО «АВРОРА».
В теоретической части выпускной квалификационной работы показано, что сетевое оборудование локальной вычислительной сети, является важнейшим компонентом архитектуры сети и не может рассматриваться без средств связи оборудования между собой и с сервером сети.
Структурированные кабельные системы, универсальная передающая среда данных в ЛВС; серверные шкафы, разъемы, кроссовые панели являются протокольно независимым оборудованием.
Все остальное оборудование по своему устройству и функциям существенно зависят от того, какой конкретно протокол в них реализован. Основное из них - сетевые адаптеры (СА), концентраторы или хабы, мосты и коммутаторы как средство логической структуризации сети, компьютеры. Во второй главе отмечено, что многие из устройств современного сетевого оборудования объединяют в себе целый набор функций. Например, современный ADSL - модем, помимо функции связи с сетью ISP-провайдера, способен выполнять функции межсетевого экрана (брандмауэра), маршрутизатора и простого сетевого фильтра. При этом стоимость такого модема не выходит за рамки стоимости модема среднего класса. Если раньше администрирование сети решалось специально разработанным ПО, которое устанавливалось на компьютеры, то сейчас это стало возможным за счет использования современных компактных устройства настольного исполнения или в формате для монтирования в рэк-стойку, которые превосходно справляются с решением определенных задач, будь то VLAN – коммутаторы, межсетевые экраны, оборудование комплексной защиты сети, оборудование операторского класса (мультиплексоры, конвертеры интерфейсов, модульные коммутаторы и т.п.). Во многих случаях производители еще на этапе производства закладывают в свое оборудование возможность усовершенствования путем обновления встроенного ПО (прошивки). Это позволяет значительно снизить совокупную стоимость владения оборудованием, так как отпадает необходимость с выходом оборудования следующего поколения выбрасывать прежнее устройство и покупать новое. Достаточно просто загрузить и установить обновление, и устройство приобретает дополнительную функциональность, поддержку новых протоколов и усовершенствованные алгоритмы работы. Постоянно развиваются технологии доступа, уже сейчас на рынке присутствует колоссальное количество решений для обеспечения доступа по различным технологиям: проводным и беспроводным. Причем, совершенно необязательно, чтобы проводные и беспроводные технологии доступа конкурировали между собой. У каждой из них есть своя ниша, своя область применения. Наоборот, в случае построения сложных и протяженных систем эти технологии могут применяться в комплексе, а зачастую одна из технологий создает резервный канал доступа к информации, который будет работать в случае отказа основного канала. Пользователями информацией являются также государственные органы, органы местного самоуправления, осуществляющие поиск указанной информации в соответствии с настоящим Федеральным законом.
В практической части выпускной квалификационной работы позволило автору разобраться с ситуацией на рынке оборудования, с технологиями, которые в перспективе будут использованы для построения локальных вычислительных сетей.
Подключено новое оборудование для тестирования закладных и комплектующих изделий и ПК.
Установлена операционная система Windows server 2008, взамен Windows server 2003.
В схему функционирования ЛВС введено три рабочих мобильных места, для чего на основной сервер, на компьютеры мобильных рабочих мест, проведена установка и проверка работоспособности VPN сервера, безопасность не только информации, которая передается, но и самого подключения.
Основные направления развития сетевого оборудования следующие:
-увеличение пропускной способности каналов связи;
-увеличение скорости передачи данных между портами в сетевых устройствах;
-расширение суммарной полосы пропускания;
-уменьшение задержек при прохождении пакетов через порты активного оборудования;
-усовершенствование существующих технологий и протоколов доступа к сети передачи данных;
-разработка новых перспективных технологий доступа;
-разработка более удобных и современных средств и методов управления сетевым оборудованием.
Представлена разработка и внедрение модернизации сетевого оборудования действующей ЛВС на сервисном предприятии ОАО «КОНЦЕРН» НПО «АВРОРА» в рамках «Технического задания на выполнение технической части проекта модернизации действующей на предприятии локальной вычислительной сети»:
Целью этой работы является анализ состава и характеристик сетевого оборудования ЛВС с точки зрения новейших отечественных и зарубежных исследований. Изучая тему, сделан вывод, что необходимо дальнейшее внимание к этому вопросу в целях более глубокого и обоснованного разрешения частных актуальных проблем тематики данного исследования.
Работа над выпускной квалификационной работой позволила автору в полном объеме разобраться с ситуацией на рынке оборудования, с технологиями, которые используются для построения компьютерных сетей различного масштаба и назначения, он реализовал проект ЛВС организации с определением исходных параметров, разработкой технического задания, подбором оборудования и настройкой действующей сети предприятия.
Глоссарий
№ п/п |
Понятие |
Определение |
1 |
2 |
3 |
1 |
ATM |
Новейшая технология построения сетей с коммутацией кадров, обеспечивающая высокоскоростную передачу данных путем посылки ячеек данных (кадров фиксированного размера) по широкополосным локальным и глобальным вычислительным сетям. |
2 |
Campus |
Несколько зданий в рамках одной организационной структуры, размещенных на ограниченной территории. |
3 |
Token Ring |
Сетевая топология, работа которой основана на передаче по кругу маркера, определяющего направление передачи данных. |
4 |
WiMAX |
Телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств |
5 |
Абонентский кабель |
Соединительный кабель, используемый для подключения оборудования в рабочей области. |
6 |
Администратор сети |
Специалист, отвечающий за нормальное функционирование и использование ресурсов . |
7 |
Адаптер |
Соединительный элемент с разнотипными разъемами позволяющий: -подключать несимметричные кабельные разъемы; -изменять последовательность (перекрестный адаптер) или число задействованных проводников в разъемах. |
1 |
2 |
3 |
8 |
Глобальная вычислительная сеть |
Вычислительная сеть, соединяющая компьютеры, географически удаленные на большие расстояния друг от друга. Глобальная сеть объединяет локальные сети. |
9 |
Кабель |
Элемент передачи электронного сигнала по проводам. Любые кабеля состоят из металических жил - проводов - которые проводят электрический ток. Провод - это своего рода среда передачи электронного сигнала. |
10 |
Канал |
Среда передачи сигналов между двумя устройствами активного оборудования, включающая линию, сетевые кабели. |
11 |
Магистраль |
Совокупность физических телекоммуникационных каналов между распределительными пунктами (телекоммуникационными терминалами - ам. стандарт) внутри здания и между зданиями. |
12 |
Маршрутизатор
|
Сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети. |
13 |
Основной шлюз |
Адрес компьютера, который предназначен для организации доступа пользователей компьютерной сети к сети Интернет. |
14 |
Сервер |
Компьютер или программная система, предоставляет удаленный доступ к своим службам или ресурсам с целью обмена информацией. |
15 |
Сетевая плата, Ethernet-адаптер |
Периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. |