Введение
Локальные вычислительные Сети (ЛВС) стали в настоящее время такими же естественными инженерными системами, как электропроводка. Объединение компьютеров в ЛВС — необходимость в повседневной работе. ЛВС позволяют совместно использовать различное оборудование, облегчить доступ к информации и ее защиту, повысить эффективность труда. Современные ЛВС позволяют совместно работать сотрудникам, находящимся в разных офисах, не важно — этажом выше или на другом континенте. Поэтому роль ЛВС предприятия необычайно велика — от того, насколько грамотно она выполнена, зависят надежность и безопасность различных операций предприятия.
Сеть построенная на основе сервера является наиболее эффективной. К тому же она является безальтернативной в случае если пользователей сети больше 10. При большом количестве пользователей могут устанавливаться дополнительные сервера, которые могут быть отведены на определенную функцию будь то файл-сервер, принт-сервер, почтовый- сервер или сервер баз данных. С установкой дополнительных серверов увеличивается эффективность и производительность всей сети. Выделенные сервера обеспечивают безопасность данных хранящихся в нем. Наличие сервера позволяет строить сеть любого масштаба. Недостатком сети на основе сервера является его высокая стоимость.
В данной работе рассматривается предприятие особо нуждающееся в наличии сети на основе сервера. Компьютерная сеть в офисе газеты «Единство» необходима для организации безопасности данных, а так же для непосредственной связи между работниками расположенными в разных помещениях, но выполняющие работу одного проекта. Так же выполняется связь между компьютерами не имеющего печатного устройства с МФУ(многофункциональное устройство) установленным на любом другом компьютере данной сети.
1.Общая характеристика предприятия
В качестве объекта для проектирования компьютерной сети я выбрал центральный офис газеты «ЕДИНСТВО» расположенный в г.Набережные Челны по адресу пр-т Набережночелнинский, дом 88 (62/4).
Учредителем и издателем является ООО «Фаворит Плюс». Печать производится по договору с ООО «Городская типография», РТ, г.Альметьевск, ул.Марджани,82
Вид деятельности: Газета, журналы и другие печатные СМИ
В офисе работает 18 человек, из них рабочих мест с компьютерами – 15
Средняя заработная плата: 9600 руб.
Адрес редакции: 423822, РТ, г. Набережные Челны,
пр. Набережночелнинский, дом 88 (62/4), этаж 4, оф. 402
ИНН 1650061411, КПП 165001001
К/счет 30101810600000000603 в ОСБ «БАНК ТАТАРСТАН» №8610, г. Казань
Историческая справка: Начало было дано в конце 1994 года. 26 декабря 1994 г. — вышел первый номер бесплатной челнинской рекламно- информационной газеты «Единство». Объем — 4 полосы, формата А4. Стартовый тираж 127 000 экземпляров был отпечатан в ГКИ «КАМАЗа».
Офис занимается приемом объявлений, платежей за оказание платных услуг. Так же происходит сам процесс разработки электронного вида газеты и прочей печатной продукции СМИ. Объявления и заказы принимаются как по телефону так и от непосредственно пришедшего клиента. Работой с клиентами работают 3 человека, 2 работника в приемной, 1 работник занимается уточнением, желаемого клиентом, внешнего вида объявления или рекламы.
Основная масса работников занимается распределенными между ними страницами газеты(пишут статьи)
2.Структура компьютерной сети
Сеть офиса расположена на одном этаже, сеть состоит из 15 компьютеров, сетевого коммутатора и сервера. К одному из компьютеров сети подключен модем. Возле каждого компьютера имеется сеть бесперебойного питания.
Сеть можно назвать 100 BASE TX с топологией звезда. Используется кабель UTP-5 (витая пара). Благодаря использовании топологии звезда сеть более жизнеспособна, выход из строя одного компьютера не повлияет на работоспособность сети. Данные сервера общедоступны, что позволяет в случай поломки чьего либо компьютера продолжить работу на любом другом компьютере подсоединенном к данной сети. Управление потоком IEEE 802.3u на всех портах гарантирует надежную передачу данных.
Недостатком сети является большое количество кабеля, но учитывая относительную малость данной сети эта проблема не так важна. Так же следует учитывать, что при поломке коммутатора вся сеть выйдет из строя.
Для сервера и коммутатора выделена отдельная комната, с малой проходимостью, что обеспечит безопасность сети.
Структура сети (Топология «Звезда»)
6.2. Проектирование локальной вычислительной сети
При создании ЛВС перед разработчиком стоит проблема: при известных данных о назначении, перечне функций ЛВС и основных требованиях к комплексу технических и программных средств ЛВС построить сеть для информационной системы в заданной предметной области.
Методика проектирования конфигурации и структурной схемы локальных вычислительных сетей зданий состоит из нескольких последовательных этапов.
Структуризация сети. Выделение и определение размеров подсетей;
Назначение IP адресов хостам, формирование масок подсетей, назначение IP адресов портам маршрутизаторов, определение состава серверов здания, их подключение и адресация.
- Составление плана расположения элементов сети здания. Принципы прокладки кабельной подсистемы, условные обозначения.
План этажа и расположение сетевых коммуникационных элементов, рабочих станций и серверов. Реализация требуемой пропускной способности каналов.
3.Техническое описание фрагмента сети здания (этаж).
Принцип маркировки кабельных сегментов.Трассы прокладки кабельных сегментов Выбор обрудования для активных компонентов сети: концентраторов, коммутаторов, маршрутизаторов. Составление таблицы кабельных соединений.
4. Разработка общей структуры сети кампуса. Выбор средств объединения коммуникационных центров зданий. Назначение IP адресов портам маршрутизаторов, определение состава серверов кампуса, их подключение и адресация. Организация выхода в глобальную сеть, выбор провайдера. Выбор канала связи и обеспечение необходимой скорости передачи.
5. Планирование информационной безопасности сети
6.Проведение расчета экономической эффективности сети.
В процессе разработки имеется возможность использовать средства автоматизации проектирования ЛВС [9,10]. В сети Интернет существует проект NetWizard фирмы 3COM, позволяющий во многом автоматизировать труд сетевого интегратора. NetWizard — это новый ресурс в сети, который позволяет посетителям сайта делать эскизные проекты компьютерных сетей. По вопросам использования проекта разработаны методические указания [10].
Краткое содержание этапов проектирования
6.2.1. Планирование сети
Традиционно планирование сети состоит из трех этапов.
- Предварительный сбор максимально возможной информации о необходимости, условиях работы и размещении сети.
- Изучение всех возможных соответствующих вариантов реализации сети.
- Выбор варианта с наилучшим сочетанием цены и производительности.
Такие действия по планированию сети совершенно естественны, однако требуют больших временных затрат и, соответственно достаточно трудоемки, так как при планировании сети надо учесть очень много переменных. Поэтому они, как правило, проводятся не в полном объеме. Вместо того, чтобы последовательно выбирать каждый компонент сети, обычно начинают со стандартного плана, который подходит в большинстве ситуаций, а в дальнейшем корректируют его в соответствии с конкретной задачей.. такой подход значительно быстрее и дешевле. Ниже представлена широко распространенная при установке сетей конфигурация. В такой локальной сети количество рабочих станций обычно не превышает 50. Это комбинированная сеть, Т.Е. имеет элементы и одноранговой сети, и сети на основе сервера.
Неэкранированная витая пара категории 5 (5е)
Ethernet 10 BaseT (100 BaseTХ)
Ethernet 10 BaseT (100 BaseTХ)
Сеть на основе сервера с рабочими станциями – клиентами, способными выделять свои ресурсы в совместное использование по типу одноранговой среды. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные – на рабочих станциях.
Часто сетевой принтер подключают к сетевому кабелю через сетевую плату, устанавливаемую непосредственно в принтере. Управление доступом к нему осуществляется с помощью программного обеспечения, которое позволяет серверу контролировать очередь к принтеру. Другой вариант подключения – к одной из рабочих станций, которая открывает доступ к нему, указывая его как общий ресурс сети.
Другие специализированные службы/серверы
Поддержка электронной почты, факсимильных сообщений, удаленный доступ к сети, совместное использование (пула) модемов, работа с базами данных и т.д. Многие из таких специализированных серверов могут устанавливаться на центральном выделенном сервере как дополнительное программное обеспечение, а при большом объеме работ эффективнее использовать выделенный сервер для каждой задачи.
Такая стандартная конфигурация годится для большинства применений и, что важно, проста в реализации. Применительно к каждому конкретному случаю можно внести соответствующие корректировки, которые будут соответствовать особым условиям работы, например, в условиях повышенного уровня помех или большого диаметра сети. Кроме того, при планировании необходимо предусмотреть возможность дальнейшего развития сети, заложив соответствующий резерв.
Воплощая план сети в жизнь, следует разработать ее структурную схему. Она поможет наглядно представить потребности всей системы. При разработке такой схемы необходимо привязать ее к плану помещений, в которых размещается сеть. Это поможет определить требования к топологии и к кабелю, а в результате представить реальную картину создаваемой сети. Если фирма, например, занимает несколько зданий, следует обратиться уже к разработке глобальной (кампусной) сети, предусматривая межсетевое взаимодействие между отдельными ЛВС зданий и вариант выхода в сеть Internet и использования электронной почты. При этом необходимо выбрать соответствующего поставщика услуг и шлюз для соединения двух различных сред.
Основной критерий для выбора уровня защиты – важность информации. Как правило, рекомендуется централизованная защита на основе сервера. Часто выборочно наделяют пользователей правами доступа к ресурсам, создавая группы с соответствующим уровнем доступа. Сетевые серверы должны быть расположены в защищенном месте. На каждой рабочей станции должен быть предусмотрен уникальный входной пароль с периодическим обновлением. Для регистрации попыток обращения пользователей к ресурсам следует регулярно проводить аудит сети. С целью предотвращения возможности несанкционированного копирования данных следует использовать бездисковые рабочие станции. Наконец, с этой же целью можно предусмотреть шифрование данных.
Для защиты от безвозвратного разрушения данных обычно предусматривают резервное копирование по составленному плану, а также применение резервных источников бесперебойного питания.
Выход в глобальную сеть Internet
Как правило, при разработке сети необходимо предусмотреть взаимодействие ее с Internet. При этом необходимо выбрать соответствующие средства. Прежде всего это касается выбора канала связи – аналогового или цифрового. Иногда предусматривается использование для этих целей нескольких каналов. Этот выбор зависит от того, какого рода трафик будет передаваться по этим каналам:
— обмен запросами и ответами с базой данных архитектуры «клиент – сервер» (сравнительно небольшой трафик),
— информация из файлов базы данных, которые хранятся на удаленном сервере и обрабатываются на компьютере – клиенте (как правило, очень интенсивный трафик).
Основываясь на этой информации, определяют приблизительную пропускную способность, которая необходима для разрабатываемой сети:
- Менее 56 Кбит/с;
- 56/64 Кбит/с
- 128 Кбит/с
- 256 Кбит/с
- 1 Мбит/с
- более 1 Мбит/с.
Далее следует выяснить, какие каналы доступа к глобальным сетям существуют в регионе расположения проектируемой сети (их тип и пропускная способность) и какой провайдер предлагает лучшее соотношение цена – производительность.
В качестве каналов доступа в зависимости от требуемой скорости передачи используют аналоговые или цифровые каналы. Наиболее часто применяются следующие каналы:
- каналы на аналоговых модемах коммутируемых и выделенных телефонных линий – скорость до 56 Кбит/с;
- передача по абонентской линии телефонной сети в цифровой форме с использование технологии xDSL (ADSL – скорость до 6,1 Мбит/с; HDSL – 2,048 Мбит/с);
- линии сетевой технологии ISDN со скоростью 64 Кбит/с – 2048 Кбит/с;
- цифровые каналы иерархии PDH (DS0 – DS4s) со скоростями 64 Кбит/с – 144 Мбит/с;
- цифровые каналы иерархии SONET/SDH (OC1 – OC24) со скоростями 51,48Мбит/с – 1,244 Гбит/с;