--PAGE_BREAK--
Все ноутбуки будут подключены к одному центральному устройству – маршрутизатору (роутеру). Маршрутизатор – это сетевое устройство, принимающее решения о пересылке пакетов сетевого уровня между различными сегментами сети. Маршрутизатор будет подключен к структурированной кабельной системе здания бизнес центра.
Во втором офисе, где организуется основная производственная деятельность,лучше взять за основу топологию «Звезда».
В этой топологии нет таких серьезных проблем при разрыве кабеля или выхода из строя рабочей станции. Если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет. В противном же случае, при отключении или разрыве кабеля, все сотрудники фирмы не смогли бы обмениваться документами некоторое время, что привело бы к потере прибыли.
Так как компьютеры расположены в разных частях офисного здания (Рисунок 3)и здания склада централизованный контроль и управление рабочими станциями будет проходить эффективнее, чем настройка отдельной машины для работы в сети. В офисе основного производства, располагается десять компьютеров предназначенные для основной работы специалистов и один компьютер сетевого администратора. Это главный компьютер или сервер.
Рисунок 3 – Расположение рабочих станции ЛВС во втором офисе
Сервер позволяет управлять всеми компьютерами в данном офисе, следить за их работоспособностью, обеспечивать безопасность и доступ в Интернет. Он получает сетевые настройки от провайдера, далее производит раздачу параметров в определённом алгоритме другим компьютерам. Компьютеры в сети должны иметь стандартную сетевую карту с разъёмом RJ45 и сетевую операционную систему. Приведём характеристики используемых компьютеров во втором офисе в таблице 2.
Таблица 2 – Характеристики рабочих станции и сервера
Тип
Процессор
Оперативная память
Жесткий диск
Видеосистема
Монитор
Рабочая станция
Intel Core i7-920
2048 Mb DDR3 1066МГц
120 Гб2.5" SATA 5400 об/мин
встроенная
Philips Brilliance 225P1
Сервер
AMD Phenom II X6 1055T
4096Mb DDR3 1066МГц
500 Гб 2.5" SATA 5400 об/мин
AMD® Radeon HD 5770 512Мб
Philips Brilliance 225P1
В топологии «Звезда» не нужно возиться с покупкой и установкой дополнительных сетевых карт, так как к концентратору проложен только один сетевой кабель. Добавляя новые компьютеры, что при расширении бизнеса вполне возможно, эту сеть легко модифицировать.
Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей. Частота запросов передачи информации сравнительно невысокая, если сравнивать с другими топологиями.
Все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети. Так что надо заострить внимание при выборе сетевого оборудования. Итак, выбранная топология представлена на рисунке 4.
Рисунок 4 – Топология сетей в главном и основном офисах
3. Организация локальной вычислительной сети в офисах
3.1 Организация сети в главном офисе
Сетевые технологии и, в частности, беспроводные сети, с каждым днем все глубже и прочнее входят в нашу повседневную жизнь. В наше время уже просто невозможно представить современный офис без компьютеров, Интернета, локальной сети и надежной защиты. Сетевые технологии, основанные на беспроводном (Wi-Fi) подключении, позволят вам быть подключенными к сети без необходимости постоянного подключения провода к вашему компьютеру – вы можете обмениваться данными, общаться, оставаясь свободными в пространстве.
Все более развивающиеся технологии, расширяющийся спектр совместимого оборудования, постоянно совершенствующиеся стандарты и более надежная защита – все это делает Wi-Fi заманчивым предложением для использования в крупных и небольших корпоративных сетях. Последние разработки и новейшее оборудование удовлетворят самые современные требования к скорости, надежности и безопасности соединения. Так как в главном офисе работники будут использовать ноутбуки со встроенными Wi-Fi адаптерами, то им лучше использовать беспроводную сеть. Структурная схема приведена на рисунке 5.
В нашем случае маршрутизатор будет подключён к горизонтальной подсистеме СКС здания, где присутствует выход в Интернет. СКС описывает Европейский стандарт EN 50173-1. Связь между офисами будет осуществляется через технологию VPN.
Основное оборудование для Wi-Fi сети заключатся в точке доступа, маршрутизаторе иWi-Fi адаптере.
Точка доступа (Access Point) – это устройство в беспроводной сети выполняет функции, аналогичные свитчу (или хабу) в обычных проводных структурах.
Рисунок 5 – Структурная схема сети Wi-Fi
Точка доступа объединяет несколько Wi-Fi устройств в одну сеть и для выхода в Интернет должна быть подключена к маршрутизатору (роутеру) или серверу. Помимо этого, точка доступа может обеспечивать подключение к принт-серверу и объединять проводную и беспроводную сети.
Маршрутизатор (Router, Gateway) – это по сути та же точка доступа, но с дополнительными функциями. При помощи роутера можно настроиться к Интернету напрямую, используя кабель Ethernet-сети или телефонный шнур при подключенном ADSL (СТРИМ) – соединении. В нашем случае к нему будет подключен кабель Ethernet-сети СКС здания, где имеется выход в Интернет. Помимо этого, в маршрутизатор встроено программное обеспечение, позволяющее настроить политики безопасности и фильтрацию доступа.
Адаптер – это устройство, которое устанавливается непосредственно в компьютер, для того, чтобы он «увидел» беспроводную сеть. Адаптеры бывают нескольких разновидностей – PCI (внутренний в стационарный компьютер), USB (внешний в стационарный компьютер или ноутбук), PCMCIA (внутренний в ноутбук) или встроенный. Наши работники, конечно же, будут использовать встроенные адаптеры.
Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Так что 0.1 Мбит/с наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, что возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения.
При выборе стандарта для сетевого оборудования необходимо учитывать степень безопасности, скорость передачи данных и цену для этого устройства. Компоненты и характеристики беспроводных сетей определяются семейством стандартов IEEE 802.11. Этот стандарт входит в серию IEEE 802.x, куда также входят стандарты 802.3 Ethernet, 802.5 Token Ring и др. На сегодняшний день существует несколько различных стандартов беспроводных соединений. Основные из них это 802.11a, 802.11b, 802.11g и 802.11i. Отличаются эти стандарты как максимально возможной скоростью передачи данных, так и радиусом действия. В соответствии с этими стандартами выбирается и тип оборудования. В России на данный момент в подавляющем большинстве используются только два из них – это 802.11b и 802.11g. Помимо этого разрабатывается новый стандарт 802.11n, который, возможно, в скором времени станет основным.
Стандарт IEEE 802.11g является самым доступным и популярным стандартом, какие используют сетевые роутеры. Стандарт IEEE 802.11g – работает на частоте 2,4 ГГц, поддерживает скорость соединения до 54 Мбит/с. Он наиболее продвинутый из распространенных форматов. Он пришел на смену 802.11b и поддерживает в пять раз более высокую скорость передачи данных и гораздо более развитую систему защиты. Устройства этого стандарта обратно совместимы с устройствами стандарта 802.11b. Это означает, что могут работать смешанные сети, состоящие из устройств стандартов 802.11b и 802.11g. Сейчас стоимость устройств 802.11g практически сравнялась со стоимостью аналогичных по функциональности устройств 802.11b, при этом обеспечивается пятикратное увеличение скорости. Поэтому вряд ли имеет смысл строить новые сети на оборудовании 802.11b. Так же значительно возрос уровень безопасности беспроводных сетей на этом стандарте. При грамотной настройке, его можно оценить как высокий. Данный стандарт поддерживает использование протоколов шифрования WPA и WPA2, которые предоставляют гораздо более высокий уровень защиты, нежели протокол WEP, использующийся в стандарте 802.11b. Радиус действия сети 50 м. Пример маршрутизатора стандарта IEEE 802.11g показан на рисунке 6.
Рисунок 6 – Маршрутизатор стандарта IEEE 802.11g и IEEE 802.11b
Нужно обратить внимание на то, что в беспроводных сетях скорость соединения и скорость передачи полезных данных значительно отличаются. При скорости соединения 54 Мбит/с реальная скорость передачи данных обычно составляет 22–26 Мбит/с.
Несмотря на самые современные технологии, всегда следует помнить о том, что качественная передача данных и надежный уровень безопасности обеспечиваются только правильной настройкой оборудования и программного обеспечения.
3.2 Организация сети во втором офисе
3.2.1 Основные понятия об Ethernet
Второй офис имеет большое помещение, и чтобы объединить компьютеры в сеть, будет использована топология «Звезда» с технологией передачи данных Ethernet.
Ethernet – пакетнаятехнология передачи данных преимущественно локальных компьютерных сетей. Технология Ethernet – это самая распространенная технология локальных сетей. Технология Ethernet – это самая распространенная технология локальных сетей.
Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде – на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие устаревшие технологии, как Arcnet, FDDI и Token ring.
Метод управления доступом (для сети на коаксиальном кабеле) – множественный доступ с контролем несущей и обнаружением коллизий(CSMA/CD, Carrier Sense Multiple Access with Collision Detection), скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режим работы полудуплексный, то есть узел не может одновременно передавать и принимать информацию. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала – не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов, в основном по причине полудуплексного режима работы.
В технологии Ethernet уровень звена передачи данных (канальный уровень) имеет два подуровня: подуровень управления логическим каналом связи (LLC – Logical Link Control) и подуровень управления доступом (MAC – Media Access Control). LLC-уровень ответственен за поток и контроль ошибок в уровне звена передачи данных (канальном уровне). Подуровень MAC ответственен за работу метода доступа CSMA/CD. Этот подуровень также создает данные, полученные от LLC-уровня, и передает кадры физическому уровню для кодирования. Физический уровень преобразует данные в электрические сигналы и посылает их следующей станции через среду передачи. Этот основной уровень также обнаруживает конфликты и сообщает о них уровню звена передачи данных (канальному уровню).
В сети Ethernet имеется один тип кадра, содержащий семь полей: преамбула, начало кадра – SFD, адрес конечного пункта – DA, адрес источника – SA, длина/тип протокольной единицы – PDU и циклический избыточный код.
Локальная сеть Ethernet не обеспечивает механизма для подтверждения получения кадров. Подтверждение реализуется на более высоких уровнях. Формат кадра CSMA/CD MAC показан на рисунке 7.
Рисунок 7 – Формат кадра CSMA/CD MAC
Преамбула кадров содержит 7 байтов (56 битов) чередующихся нулей и единиц, которые приводят в готовность систему для приема прибывающего кадра и подготавливают ее для синхронизации с помощью тактовых импульсов. Преамбула фактически добавляется на физическом уровне и не является (формально) частью кадра.
Ограничитель начала кадра (SFD – Start Frame Delimiter). Поле SFD (1 байт: 10101011) отмечает начало кадра и указывает станции на окончание синхронизации. Последние два бита – 11 – сигнал, что следующее поле – адрес получателя.
Поле DA (Destination Address) насчитывает 6 байтов и содержит физический адрес станции пункта назначения или промежуточного звена.
Поле SA (Source Address) также насчитывает 6 байтов и содержит физический адрес передающей или промежуточной станции.
Поле типа/длины имеет одно из двух значений. Если значение поля меньше, чем 1518, это – поле длины и определяет длину поля данных, которое следует дальше. Если значение этого поля больше, чем 1536, оно определяет верхний протокол уровня, который используется для обслуживания Internet.
Поле данных переносит данные, инкапсулированные из верхних протоколов уровня. Это минимум 46 и максимум 1500 байтов.
Циклический избыточный код (CRC – Cyclical Redundancy Check). Последнее поле в этих кадрах по стандарту 802.3 содержит информацию для обнаружения ошибок, в этом случае CRC – 32.
При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), прошитый в нём при изготовлении. Этот номер используется для идентификации отправителя и получателя кадра, и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать MAC-адрес.
Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authorityдиапазон из шестнадцати миллионов (2^24) адресов, и по мере исчерпания выделенных адресов может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. Он обычно записывается в шестнадцатеричной системе обозначений с дефисом, чтобы отделить байты, например: 07-01-02-01-2C-4B.
Потребность в более высокой скорости данных создала Быстрый протокол Локальной сети Fast Ethernet (100 Mbps). На уровне MAC Fast Ethernet использует те же самые принципы, что и традиционный Ethernet (CSMA/CD), за исключением того, что скорость передачи была увеличена от 10 Mbps до 100 Mbps. Чтобы CSMA/CD работала, есть две возможности: либо увеличить минимальную длину кадра, либо уменьшить домен коллизии
Увеличение минимальной длины кадра требует дополнительного заголовка. Если данные, которые будут посланы, недостаточно длинны, мы должны будем добавить дополнительные байты, что влечет за собой увеличение передаваемой служебной информации и потерю эффективности.
Fast Ethernet выбрала другой путь: домен коллизии был уменьшен с коэффициентом 10 (от 2500 метров до 250 метров). Эта звездная топология 250 метров приемлема во многих случаях. На физическом уровне Fast Ethernet использует различные методы передачи сигналов и различные среды для того, чтобы достигнуть скорости передачи данных 100 Mbps.
В нашем проекте лучше использовать технологию Fast Ethernet, так как скорость в 100Мбит/с нас вполне устраивает, и все современные концентраторы поддерживают эту технологию
Сравнив все категории кабеля «Витая пара», лучше использовать витую пару категории 5 в качестве физической среды передачи данных (Рисунок 8). Она удовлетворяет нашему условию в скорости передачи данных и является самым распространенным видом кабеля и имеет низкую цену. Также витая пара работает работы в дуплексномрежиме, имеет более высокую надёжность сетей при неисправности в кабеле и большую помехозащищенность при использовании дифференциального сигнала.
САТ5 (частота 100 МГц) – четырёхпарный кабель, использовался при построении локальных сетей 100BASE-TXи, для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар. Он пришел на замену третьей категории.
Рисунок 8 – Витая пара категории 5
Так как все компьютеры подключены к центральной точке значительно увеличивается расход кабеля. Исходя из размеров второго офиса (20х12), закупим 200 метров кабеля и 10 коннекторов. Кабель лучше обжимать по по стандарту EIA/TIA-568B, так как он используется чаще. При монтаже кабеля витой пары должен выдерживаться максимально допустимый радиус изгиба (8 внешних диаметров кабеля) – сильный изгиб может привести к увеличению внешних наводок на сигнал или привести к разрушению оболочки кабеля.
При монтаже экранированной витой пары необходимо следить за целостностью экрана по всей длине кабеля. Растяжение или изгиб приводит к разрушению экрана, что влечёт уменьшение сопротивляемости наводкам.
3.2.2 Устройства подключения
Сегодня обычная сеть состоит из многих локальных сетей и одной или нескольких базовых. Поэтому в технологиях должны быть предусмотрены способы объединить эти сети. Инструментальные средства, предназначенные для этих целей, называются устройствами подключения.
Наша сеть состоит из небольшого количества машин, будет использоваться только один концентратор, к которому будет подключен сервер и кабель глобальной сети Интернет, чтобы через технологию VPN связываться с главным офисом. Сервер будет динамически присваивать IP адреса компьютерам в сети через службу DHCP. В качестве серверной операционной системы будет использована Windows Server 2003.
Ретрансляторы и концентраторы работают на первом уровне набора протокола TCP/IP (Это сопоставимо с физическим уровнем модели OSI.).
Для увеличения длины общей сети, состоящей из различных сегментов кабеля, используются ретрансляторы. Ретранслятор является устройством 1-го уровня и работает только на физическом уровне. Сигналы, которые переносят информацию в пределах сети, могут пройти фиксированное расстояние до того момента, когда затухание создаст угрозу целостности данных. Ретранслятор получает сигнал, и прежде чем он становится слишком слабым или искаженным, восстанавливает первоначальный образец бита. Затем он передает регенерированный сигнал.
Он принимает сигналы из одного сегмента кабеля и побитно синхронно повторяет их на другом сегменте кабеля, увеличивая мощность и улучшая форму импульсов. Применение ретранслятора вносит дополнительную задержку и ухудшает распознавание коллизии, поэтому их количество в сети Ethernet не должно превышать 4, при этом максимальная длина одного сегмента должна быть не более 500 метров, а диаметр всей сети – не более 2500 метров.
Заметим, что сеть, образованную с помощью ретрансляторов, все еще считают одной локальной сетью, но часть сети, разделенную ретрансляторами, называют сегментом. Ретранслятор действует как узел с двумя интерфейсами, но работает только на физическом уровне. Когда он получает пакет от любого из интерфейсов, он восстанавливает и передает его вперед к другому интерфейсу. Ретранслятор передает вперед каждый пакет, но не имеет никаких возможностей для выделения и перенаправления информации.
Соединение узлов между собой осуществляется через центральное устройство – концентратор. Хотя в общем смысле термин «концентратор» может применить к любому устройству подключения, в данном случае он имеет специальное значение.
Концентратор – фактически многовходовый ретранслятор. Он обычно используется, чтобы создать соединение между станциями в физической звездной топологии. Концентратор (Hub) является устройством 1-го уровня и осуществляет функции повторителя на всех отрезках витых пар между концентратором и узлом, за исключением того порта, с которого поступает сигнал. Каждый порт имеет приемник (R) и передатчик (T). Кроме того, концентратор сам обнаруживает коллизию и посылает jam-последовательность на все свои выходы. Типовая емкость концентратора – от 8 до 72 портов. Концентраторы могут также использоваться, чтобы размножать уровни иерархии, как показано нарисунке 9.
Рисунок 9 – Концентраторы
Концентраторы можно соединять друг с другом с помощью тех же портов, которые используются для подключения узлов. Стандарт разрешает соединять концентраторы только в древовидные структуры, любые петли между портами концентратора запрещены. Для надежного распознавания коллизии между двумя любыми узлами должно быть не больше 4 концентраторов, при этом максимальная длина между концентраторами должна быть не более 100 метров, а диаметр всей сети – не более 500 метров.
продолжение
--PAGE_BREAK--