6.2. Проектирование локальной вычислительной сети
При создании ЛВС перед разработчиком стоит проблема: при известных данных о назначении, перечне функций ЛВС и основных требованиях к комплексу технических и программных средств ЛВС построить сеть для информационной системы в заданной предметной области.
Методика проектирования конфигурации и структурной схемы локальных вычислительных сетей зданий состоит из нескольких последовательных этапов.
Структуризация сети. Выделение и определение размеров подсетей;
Назначение IP адресов хостам, формирование масок подсетей, назначение IP адресов портам маршрутизаторов, определение состава серверов здания, их подключение и адресация.
- Составление плана расположения элементов сети здания. Принципы прокладки кабельной подсистемы, условные обозначения.
План этажа и расположение сетевых коммуникационных элементов, рабочих станций и серверов. Реализация требуемой пропускной способности каналов.
3.Техническое описание фрагмента сети здания (этаж).
Принцип маркировки кабельных сегментов.Трассы прокладки кабельных сегментов Выбор обрудования для активных компонентов сети: концентраторов, коммутаторов, маршрутизаторов. Составление таблицы кабельных соединений.
4. Разработка общей структуры сети кампуса. Выбор средств объединения коммуникационных центров зданий. Назначение IP адресов портам маршрутизаторов, определение состава серверов кампуса, их подключение и адресация. Организация выхода в глобальную сеть, выбор провайдера. Выбор канала связи и обеспечение необходимой скорости передачи.
5. Планирование информационной безопасности сети
6.Проведение расчета экономической эффективности сети.
В процессе разработки имеется возможность использовать средства автоматизации проектирования ЛВС [9,10]. В сети Интернет существует проект NetWizard фирмы 3COM, позволяющий во многом автоматизировать труд сетевого интегратора. NetWizard — это новый ресурс в сети, который позволяет посетителям сайта делать эскизные проекты компьютерных сетей. По вопросам использования проекта разработаны методические указания [10].
Краткое содержание этапов проектирования
6.2.1. Планирование сети
Традиционно планирование сети состоит из трех этапов.
- Предварительный сбор максимально возможной информации о необходимости, условиях работы и размещении сети.
- Изучение всех возможных соответствующих вариантов реализации сети.
- Выбор варианта с наилучшим сочетанием цены и производительности.
Такие действия по планированию сети совершенно естественны, однако требуют больших временных затрат и, соответственно достаточно трудоемки, так как при планировании сети надо учесть очень много переменных. Поэтому они, как правило, проводятся не в полном объеме. Вместо того, чтобы последовательно выбирать каждый компонент сети, обычно начинают со стандартного плана, который подходит в большинстве ситуаций, а в дальнейшем корректируют его в соответствии с конкретной задачей.. такой подход значительно быстрее и дешевле. Ниже представлена широко распространенная при установке сетей конфигурация. В такой локальной сети количество рабочих станций обычно не превышает 50. Это комбинированная сеть, Т.Е. имеет элементы и одноранговой сети, и сети на основе сервера.
Неэкранированная витая пара категории 5 (5е)
Ethernet 10 BaseT (100 BaseTХ)
Ethernet 10 BaseT (100 BaseTХ)
Сеть на основе сервера с рабочими станциями – клиентами, способными выделять свои ресурсы в совместное использование по типу одноранговой среды. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные – на рабочих станциях.
Часто сетевой принтер подключают к сетевому кабелю через сетевую плату, устанавливаемую непосредственно в принтере. Управление доступом к нему осуществляется с помощью программного обеспечения, которое позволяет серверу контролировать очередь к принтеру. Другой вариант подключения – к одной из рабочих станций, которая открывает доступ к нему, указывая его как общий ресурс сети.
Другие специализированные службы/серверы
Поддержка электронной почты, факсимильных сообщений, удаленный доступ к сети, совместное использование (пула) модемов, работа с базами данных и т.д. Многие из таких специализированных серверов могут устанавливаться на центральном выделенном сервере как дополнительное программное обеспечение, а при большом объеме работ эффективнее использовать выделенный сервер для каждой задачи.
Такая стандартная конфигурация годится для большинства применений и, что важно, проста в реализации. Применительно к каждому конкретному случаю можно внести соответствующие корректировки, которые будут соответствовать особым условиям работы, например, в условиях повышенного уровня помех или большого диаметра сети. Кроме того, при планировании необходимо предусмотреть возможность дальнейшего развития сети, заложив соответствующий резерв.
Воплощая план сети в жизнь, следует разработать ее структурную схему. Она поможет наглядно представить потребности всей системы. При разработке такой схемы необходимо привязать ее к плану помещений, в которых размещается сеть. Это поможет определить требования к топологии и к кабелю, а в результате представить реальную картину создаваемой сети. Если фирма, например, занимает несколько зданий, следует обратиться уже к разработке глобальной (кампусной) сети, предусматривая межсетевое взаимодействие между отдельными ЛВС зданий и вариант выхода в сеть Internet и использования электронной почты. При этом необходимо выбрать соответствующего поставщика услуг и шлюз для соединения двух различных сред.
Основной критерий для выбора уровня защиты – важность информации. Как правило, рекомендуется централизованная защита на основе сервера. Часто выборочно наделяют пользователей правами доступа к ресурсам, создавая группы с соответствующим уровнем доступа. Сетевые серверы должны быть расположены в защищенном месте. На каждой рабочей станции должен быть предусмотрен уникальный входной пароль с периодическим обновлением. Для регистрации попыток обращения пользователей к ресурсам следует регулярно проводить аудит сети. С целью предотвращения возможности несанкционированного копирования данных следует использовать бездисковые рабочие станции. Наконец, с этой же целью можно предусмотреть шифрование данных.
Для защиты от безвозвратного разрушения данных обычно предусматривают резервное копирование по составленному плану, а также применение резервных источников бесперебойного питания.
Выход в глобальную сеть Internet
Как правило, при разработке сети необходимо предусмотреть взаимодействие ее с Internet. При этом необходимо выбрать соответствующие средства. Прежде всего это касается выбора канала связи – аналогового или цифрового. Иногда предусматривается использование для этих целей нескольких каналов. Этот выбор зависит от того, какого рода трафик будет передаваться по этим каналам:
— обмен запросами и ответами с базой данных архитектуры «клиент – сервер» (сравнительно небольшой трафик),
— информация из файлов базы данных, которые хранятся на удаленном сервере и обрабатываются на компьютере – клиенте (как правило, очень интенсивный трафик).
Основываясь на этой информации, определяют приблизительную пропускную способность, которая необходима для разрабатываемой сети:
- Менее 56 Кбит/с;
- 56/64 Кбит/с
- 128 Кбит/с
- 256 Кбит/с
- 1 Мбит/с
- более 1 Мбит/с.
Далее следует выяснить, какие каналы доступа к глобальным сетям существуют в регионе расположения проектируемой сети (их тип и пропускная способность) и какой провайдер предлагает лучшее соотношение цена – производительность.
В качестве каналов доступа в зависимости от требуемой скорости передачи используют аналоговые или цифровые каналы. Наиболее часто применяются следующие каналы:
- каналы на аналоговых модемах коммутируемых и выделенных телефонных линий – скорость до 56 Кбит/с;
- передача по абонентской линии телефонной сети в цифровой форме с использование технологии xDSL (ADSL – скорость до 6,1 Мбит/с; HDSL – 2,048 Мбит/с);
- линии сетевой технологии ISDN со скоростью 64 Кбит/с – 2048 Кбит/с;
- цифровые каналы иерархии PDH (DS0 – DS4s) со скоростями 64 Кбит/с – 144 Мбит/с;
- цифровые каналы иерархии SONET/SDH (OC1 – OC24) со скоростями 51,48Мбит/с – 1,244 Гбит/с;
2. Конфигурация локальных вычислительных сетей
Типовая ЛВС содержит один или несколько файловых серверов (FS — File Server), рабочие станции (WS — Work Station) и сетевые принтеры (NP — Net Printer) (рис. 1).
ФАЙЛОВЫЙ СЕРВЕР представляет собой ЭВМ, но с более высокой сетевой активностью, на котором находятся совместно обрабатываемые файлы или (и) совместно используемые программы. Примером использования файлового сервера является размещение на нем программ Microsoft Office. В этом случае на рабочих станциях находится только небольшая (клиентская) часть программ. Программы, допускающие такой режим работы, называются программами с возможностью инсталляции в сети.
ПРИНТ-СЕРВЕР — это средство выборки заданий на печать от множества пользователей из очереди и собственно принтер, логически подключенный к принт-серверу. В роли принт-сервера может выступать обычный компьютер, подключенный к сети и принтер, подключенный к его порту через LPT, USB или COM-порт ЭВМ. Принт-сервер может встраиваться непосредственно в принтер или исполняться в виде отдельного сетевого устройства.
СЕТЕВЫЕ ПРИНТЕРЫ кроме параллельного или последовательного интерфейса имеют встроенный сетевой интерфейс Ethernet на 10 или 100 Мбит/с (обычно для витой пары проводов). В этом случае у них должно присутствовать встроенное программное обеспечение (принт-сервер), рассчитанное на тот или иной сетевой протокол.
Рис. 1. Состав локальной вычислительной сети:
FS — файловый сервер; WS — рабочая станция; NP — сетевой принтер
Сетевые принтеры могут располагаться в любом месте помещения, где есть розетка кабельной системы.
АППАРАТНЫЙ ПРИНТ-СЕРВЕР (NetPort) представляет собой микроконтроллер, снабженный сетевым интерфейсом (BNC или RJ-45 разъемами) и несколькими параллельными и последовательными портами. К портам подключаются обычные принтеры. Встроенное программное обеспечение осуществляет выборку заданий из очереди на файл-сервере.
2.2. Выбор конфигурации сетевой печати
Сервер печати в операционной системе NetWare, управляющий сетевой печатью, может быть инсталлирован либо на файл-сервере (совмещенный сервер печати), либо на выделенной рабочей станции (выделенный сервер печати). Инсталляция сервера печати на файл-сервере требует, чтобы сетевые принтеры были подключены к файл-серверу (рис. 2, а). Второй вариант является более привлекательным, так как освобождают ресурсы сервера, и принтеры можно вынести в области, удаленные от файл-сервера. Однако выделенный сервер печати требует отдельной рабочей станции (рис. 3, а). И в том, и в другом случае можно организовать удаленные сетевые принтеры, подключенные к рабочим станциям сети (рис. 2, б, рис. 3, б). Также можно использоватьсетевые принтерыиаппаратные принт-серверы(NetPort), обеспечивающие подключение сетевого принтера в произвольном месте сети (рис. 2, в, рис. 3, в).
Желаемая конфигурация сетевой печати выбирается исходя из потребностей и удобства клиентов, а также с учетом имеющегося оборудования.
Обычно на группу пользователей сети устанавливается один сетевой принтер. Для сетей с небольшой нагрузкой рекомендуется реализовывать сервер печати, совмещенный с файл-сервером, и применять аппаратный принт-сервер NetPort для подключения удаленных принтеров в местах, удобных для клиентов сети.
Более сложные ЛВС могут включать также такие сетевые устройства, как:
маршрутизаторыдля соединения нескольких возможно разнородных ЛВС в единую вычислительную сеть;
мостыдля соединения разных сегментов ЛВС;
почтовые серверыифакс-модемыдля связи с компьютерными сетями и удаленными рабочими станциями и передачи данных по телефонным каналам;
Рис.2. Конфигурации сетевой печати с совмещением файл-сервера и сервера печати: принтер подключен к серверу (а); принтер подключен к серверу и удаленные принтеры подключены к рабочим станциям (б); принтеры подключены к аппаратному принт-серверу и сетевой
принтер подключен непосредственно к сети (в);
FS- файловый сервер;PS- сервер печати;NetPort- аппаратный принт-сервер;P- принтер;NP- сетевой принтер;
а также разнообразные ресурсы, такие как:
цифровые магнитофоныдля хранения редко используемых данных и создания резервных копий данных;
устройства чтения/записиоптических и магнитооптических дисков;
Объединяются эти ресурсы с помощью кабельной системы (кабельного хозяйства) — системы линий связи ЛВС.
Рис. 3. Конфигурации сетевой печати с выделенным сервером печати:принтер подключен к серверу печати (а); принтер подключен к серверу печати и удаленные принтеры подключены к рабочим станциям (б); принтеры подключены к аппаратному принт-серверу и сетевой принтер подключен
FS — файловый сервер; PS — сервер печати; NetPort — аппаратный принт-сервер; P — принтер; NP — сетевой принтер;