РЕФЕРАТ
Объектисследований: Служба по делам детей Северодонецкого городского совета.
Предметисследования: локальная сеть Службы по делам детей Северодонецкого городскогосовета.
В первомразделе рассмотрены общие принципы построения локальных сетей, рассмотренамодель эталонная сетевая модель OSI, дана характеристика базовым технологиямЛВС, сделан обзор типов соединительных линий.
Во второмразделе выполнен анализ предметной области, выбор конфигурации вычислительнойсети, спроектирована структурная схема вычислительной сети и схема прокладкикабеля, выполнено планирование комплекса мер по администрированию и поискунеисправностей сети.
В третьемразделе выполнен экономический расчет объекта анализа, а именно расчет насоздание проекта ЛВС, расчет материальных затрат, использование ЭВМ, расчеттехнологической себестоимости ЛВС, расчет капитальных затрат на создание иэксплуатацию ЛВС и экономический эффект от использования ЛВС на данномпредприятии.
В четвертомразделе проведены расчеты отопления, вентиляции, природного и искусственногоосвещения, полученные значения сопоставлены с нормативными.
ЛОКАЛЬНАЯСЕТЬ, АДМИНИСТРАТОР, РАБОЧАЯ СТАНЦИЯ, СЕРВЕР, АНАЛИЗАТОРЫ, ДИАГНОСТИКА, ТЕСТЕР
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ОСНОВЫ ПОСТРОЕНИЯ ЛОКАЛЬНЫХ СЕТЕЙ
1.1 Архитектурные принципы построения компьютерных сетей
1.2 Среда передачи данных
1.3 Базовые технологии построения локальных сетей
2. АНАЛИЗ И КОМПЛЕКС МЕРОПРИЯТИЙ ПО ОБСЛУЖИВАНИЮ ЛОКАЛЬНОЙ СЕТИСЛУЖБЫ ПО ДЕЛАМ ДЕТЕЙ СЕВЕРОДОНЕЦКОЙ ГОРОДСКОГО СОВЕТА
2.1 Административные, технические и программные характеристикиСлужбы по делам детей Северодонецкой городского совета
2.2 Анализ локальной компьютерной сети Службы по делам детейСеверодонецкого городкого совета
2.3 Описание комплекса мероприятий по обслуживанию сети
2.3.1 Администрирование локальных сетей
2.3.2 Средства выявления неисправностей
3. ЭКОНОМИЧЕСКИЙ РАСЧЕТ СТОИМОСТИ ОБЪЕКТА АНАЛИЗА
3.1 Расчет затрат на создание проекта ЛВС
3.2 Расчет материальных затрат
3.3 Использование сетевого оборудования
3.4 Расчет технологической себестоимости ЛВС
3.5 Расчет капитальных затрат на создание ЛВС
3.6 Затраты при эксплуатации ЛВС
3.7 Расчет экономического эффекта на создание и эксплуатацию ЛВС
4. ОХРАНА ТРУДА
4.1 Организация рабочего места
4.2 Организация и расчет отопления
4.3 Расчет вентиляции
4.4 Расчет искусственного освещения помещений
4.5 Расчет природного освещения помещений
ВЫВОДЫ
ПРИЛОЖЕНИЕ А. Сравнительный анализ базовых технологий постоениялокальных сетей
1. ОСНОВЫПОСТРОЕНИЯ ЛОКАЛЬНЫХ СЕТЕЙ
1.1 Архитектурные принципы построениякомпьютерных сетей
Сеть – этосоединение разного оборудования, а значит, проблема совместимости являетсяодной из наиболее острых. Без принятия всеми производителями общепринятыхправил построения оборудования прогресс в деле «строительства» сетей был быневозможен. Поэтому все развитие компьютерной отрасли в конечном счете отраженов стандартах.
Вкомпьютерных сетях идеологической основной стандартизации являетсямногоуровневый подход к разработке средств сетевого взаимодействия. Именно наоснове этого подхода была разработана стандартная семиуровневая модельвзаимодействия открытых систем, ставшая своего рода универсальным языкомсетевых специалистов.
Организациявзаимодействия между устройствами в сети является сложной задачей. Какизвестно, для решения сложных задач используется универсальный прием –декомпозиция, то есть разбиение одной сложной задачи на несколько более простыхзадач-модулей. Процедура декомпозиции включает в себя четкое определениефункций каждого модуля, решающего отдельную задачу, и интерфейсов между ними.
Придекомпозиции часто используется многоуровневый подход. Он заключается вследующем. Все множество модулей разбиваются на уровни. Уровни образуютиерархию, то есть имеются вышележащие и нижележащие уровни. Множество модулей,составляющих каждый уровень, сформировано таким образом, что для выполнениясвоих задач они обращаются с запросами только к модулям непосредственнопримыкающего нижележащего уровня. С другой стороны, результаты работы всехмодулей, принадлежащих некоторому уровню, могут быть переданы только модулямсоседнего вышележащего уровня. Такая иерархическая декомпозиция задачипредполагает четкое определение функции каждого уровня и интерфейсов междууровнями. Интерфейс определяет набор функций, которые нижележащий уровеньпредоставляет вышележащему. В результате иерархической декомпозиции достигаетсяотносительная независимость уровней, а значит, и возможность их легкой замены.
Формальныеправила, определяющие последовательность и формат сообщений, которымиобмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах,называются протоколом. Модули, реализующие протоколы соседних уровней инаходящихся в одном узле, также взаимодействуют друг с другом в соответствии счетко определенными правилами и с помощью стандартизованных форматов сообщений.Эти правила принято называть интерфейсом. Интерфейс определяет набор сервисов,предоставляемый данным уровнем соседнему уровню. В сущности, протокол иинтерфейс выражают одно и тоже понятие, но традиционно в сетях за нимизакрепили разные области действия: протоколы определяют правила взаимодействиямодулей одного уровня в разных узлах, а интерфейсы – модулей соседних уровней водном узле.
Имея дело с2-мя протоколами, и каждый из них имеет собственный протокол, который можетбыть изменен, не зависимо от протокола другого уровня. Эта независимостьпротоколов друг от друга и делает привлекательным многоуровневый подход.
В начале80-х годов ряд международных организаций по стандартизации (ISO, ITU-T инекоторые другие) разработали модель, которая сыграла значительную роль вразвитии сетей. Эта модель называется моделью взаимодействия открытых системили моделью OSI. Модель OSI определяет различные уровни взаимодействия систем,дает им стандартные имена и указывает, какие функции должен выполнять каждыйуровень.
В моделиOSI средства взаимодействия делятся на 7 уровней: прикладной, представительный,сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеетдело с одним определенным аспектом взаимодействия сетевых устройств.
Модель OSIописывает только системные средства взаимодействия, реализуемые операционнойсистемой, системными утилитами, системными аппаратными средствами. Модель невключает средства взаимодействия приложений конечных пользователей.
Самыйнижний уровень модели предназначен непосредственно для передачи потока данных.Осуществляет передачу электрических или оптических сигналов в кабель или врадиоэфир и, соответственно, их приём и преобразование в биты данных всоответствии с методами кодирования цифровых сигналов. Другими словами,осуществляет интерфейс между сетевым носителем и сетевым устройством.
На этомуровне работают концентраторы (хабы), повторители (ретрансляторы) сигнала имедиаконверторы.
Функциифизического уровня реализуются на всех устройствах, подключенных к сети. Состороны компьютера функции физического уровня выполняются сетевым адаптером илипоследовательным портом. К физическому уровню относятся физические,электрические и механические интерфейсы между двумя системами. Физический уровеньопределяет такие свойства среды сети передачи данных как оптоволокно, витаяпара, коаксиальный кабель, спутниковый канал передач данных и т. п.
Канальныйуровень предназначен для обеспечения взаимодействия сетей на физическом уровнеи контроля за ошибками, которые могут возникнуть. Полученные с физическогоуровня данные он упаковывает во фреймы, проверяет на целостность, если нужноисправляет ошибки (посылает повторный запрос поврежденного кадра) и отправляетна сетевой уровень. Канальный уровень может взаимодействовать с одним илинесколькими физическими уровнями, контролируя и управляя этим взаимодействием.На этом уровне работают коммутаторы, мосты.
Впрограммировании этот уровень представляет драйвер сетевой платы, воперационных системах имеется программный интерфейс взаимодействия канального исетевого уровней между собой, это не новый уровень, а просто реализация моделидля конкретной ОС. Примеры таких интерфейсов: ODI, NDIS.
3-й уровень(сетевой уровень) модели OSI предназначен для определения пути передачи данных,отвечает за трансляцию логических адресов и имён в физические, определениекратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок изаторов в сети. На этом уровне работает такое сетевое устройство, какмаршрутизатор.
Протоколысетевого уровня маршрутизируют данные от источника к получателю и могут бытьразделены на два класса: протоколы с установкой соединения и без него.
Описатьработу протоколов с установкой соединения можно на примере работы обычноготелефона. Протоколы этого класса начинают передачу данных с вызова илиустановки маршрута следования пакетов от источника к получателю. После чегоначинают последовательную передачу данных и затем по окончании передачиразрывают связь.
Транспортныйуровень модели предназначен для доставки данных без ошибок, потерь идублирования в той последовательности, как они были переданы. При этом неважно, какие данные передаются, откуда и куда, то есть он предоставляет саммеханизм передачи. Блоки данных он разделяет на фрагменты, размер которыхзависит от протокола, короткие объединяет в один, а длинные разбивает.Протоколы этого уровня предназначены для взаимодействия типа точка-точка.Пример: TCP, UDP.
Существуетмножество классов протоколов транспортного уровня, начиная от протоколов,предоставляющих только основные транспортные функции (например, функциипередачи данных без подтверждения приема), и заканчивая протоколами, которыегарантируют доставку в пункт назначения нескольких пакетов данных в надлежащейпоследовательности, мультиплексируют несколько потоков данных, обеспечиваютмеханизм управления потоками данных и гарантируют достоверность принятыхданных.
Некоторыепротоколы сетевого уровня, называемые протоколами без установки соединения, негарантируют, что данные доставляются по назначению в том порядке, в котором онибыли посланы устройством-источником. Некоторые транспортные уровни справляютсяс этим, собирая данные в нужной последовательности до передачи их на сеансовыйуровень. Мультиплексирование данных означает, что транспортный уровень способенодновременно обрабатывать несколько потоков данных (потоки могут поступать и отразличных приложений) между двумя системами. Механизм управления потоком данных— это механизм, позволяющий регулировать количество данных, передаваемых отодной системы к другой. Протоколы транспортного уровня часто имеют функциюконтроля доставки данных, заставляя принимающую данные систему отправлятьподтверждения передающей стороне о приеме данных.
Сеансовыйуровень модели отвечает за поддержание сеанса связи, позволяя приложениямвзаимодействовать между собой длительное время. Уровень управляетсозданием/завершением сеанса, обменом информацией, синхронизацией задач,определением права на передачу данных и поддержанием сеанса в периоды не активностиприложений. Синхронизация передачи обеспечивается помещением в поток данныхконтрольных точек, начиная с которых возобновляется процесс при нарушениивзаимодействия.
Представительскийуровень отвечает за преобразование протоколов и кодирование/декодированиеданных. Запросы приложений, полученные с уровня приложений, он преобразует вформат для передачи по сети, а полученные из сети данные преобразует в формат,понятный приложениям. На этом уровне может осуществляться сжатие/распаковка иликодирование/декодирование данных, а также перенаправление запросов другомусетевому ресурсу, если они не могут быть обработаны локально.
Данныйуровень обычно представляет собой промежуточный протокол для преобразованияинформации из соседних уровней. Это позволяет осуществлять обмен междуприложениями на разнородных компьютерных системах прозрачным для приложенийобразом. Уровень представлений обеспечивает форматирование и преобразованиекода. Форматирование кода используется для того, чтобы гарантировать приложениюпоступление информации для обработки, которая имела бы для него смысл. Принеобходимости этот уровень может выполнять перевод из одного формата данных вдругой. Уровень представлений имеет дело не только с форматами и представлениемданных, он также занимается структурами данных, которые используютсяпрограммами. Таким образом, уровень 6 обеспечивает организацию данных при ихпересылке.
Прикладнойуровень, верхний уровень модели, обеспечивает взаимодействие сети ипользователя. Уровень разрешает приложениям пользователя иметь доступ к сетевымслужбам, таким как обработчик запросов к базам данных, доступ к файлам,пересылке электронной почты. Также отвечает за передачу служебной информации,предоставляет приложениям информацию об ошибках и формирует запросы к уровнюпредставления.
Модель OSIпредставляет хотя и очень важную, но только одну из многих моделейкоммуникаций. Эта модель и связанные с ними стеки протоколов могут отличатьсяколичеством уровней, их функциями, форматами сообщений, службами,поддерживаемыми на верхних уровнях, и прочими параметрами.
1.2 Средапередачи данных
Насегодняшний день подавляющая часть компьютерных сетей использует для соединенияпровода или кабели. Они выступают в качестве среды передачи сигналов междукомпьютерами. Существуют различные типы кабелей, которые удовлетворяютпотребности всевозможных сетей, от малых до больших.
В широкомассортименте кабелей нетрудно запутаться. Так, фирма Belden, ведущийпроизводитель кабелей, публикует каталог, где предлагает более 2200 их типов. Ксчастью, в большинстве сетей применяются только три основные группы кабелей:коаксиальный кабель, витая пара (неэкранированная, экранированная) иоптоволоконный кабель.
Не такдавно коаксиальный кабель был самым распространенным типом кабеля. Это объяснялосьдвумя причинами. Во-первых, он был относительно недорогим, легким, гибким иудобным в применении. А во-вторых, широкая популярность коаксиального кабеляпривела к тому, что он стал безопасным и простым в установке.
Самыйпростой коаксиальный кабель состоит из медной жилы (core), изоляции, ееокружающей, экрана в виде металлической оплетки и внешней оболочки. Есликабель, кроме металлической оплетки, имеет и слой фольги, он называется кабелемс двойной экранизацией. При наличии сильных помех можно воспользоваться кабелемс учетверенной экранизацией. Он состоит из двойного слоя фольги и двойного слояметаллической оплетки.
Некоторыетипы кабелей покрывает металлическая сетка — экран (shield). Он защищаетпередаваемые по кабелю данные, поглощая внешние электромагнитные сигналы,называемые помехами или шумом. Таким образом, экран не позволяет помехамисказить данные.
Электрическиесигналы, кодирующие данные, передаются по жиле. Жила — это один провод(сплошная) или пучок проводов. Сплошная жила изготавливается, как правило, измеди.
Жилаокружена изоляционным слоем, который отделяет ее от металлической оплетки.Оплетка играет роль заземления и защищает жилу от электрических шумов (noise) иперекрестных помех (crosstalk). Перекрестные помехи — это электрическиенаводки, вызванные сигналами в соседних проводах.
Проводящаяжила и металлическая оплетка не должны соприкасаться, иначе произойдет короткоезамыкание, помехи проникнут в жилу, и данные разрушатся. Снаружи кабель покрытнепроводящим слоем — из резины, тефлона или пластика.
Коаксиальныйкабель более помехоустойчив, затухание сигнала в нем меньше, чем в витой паре.Затухание (attenuation) — это уменьшение величины сигнала при его перемещениипо кабелю.
Как ужеговорилось, плетеная защитная оболочка поглощает внешние электромагнитныесигналы, не позволяя им влиять на передаваемые по жиле данные, поэтомукоаксиальный кабель можно использовать при передаче на большие расстояния и втех случаях, когда высокоскоростная передача данных осуществляется на несложномоборудовании.
Существуетдва типа коаксиальных кабелей:
- тонкий коаксиальный кабель;
- толстый коаксиальный кабель.
Тонкийкоаксиальный кабель — гибкий кабель диаметром около 0,5 см (около 0,25 дюймов). Он прост в применении и годится практически для любого типа сети.Подключается непосредственно к платам сетевого адаптера компьютеров.
Тонкийкоаксиальный кабель способен передавать сигнал на расстояние до 185 м (около 607 футов) без его заметного искажения, вызванного затуханием.
Производителиоборудования выработали специальную маркировку для различных типов кабелей.Тонкий коаксиальный кабель относится к группе, которая называется семействомRG-58, его волновое сопротивление равно 50 Ом. Волновое сопротивление(impedance) — это сопротивление переменному току, выраженное в омах. Основнаяотличительная особенность этого семейства — медная жила. Она может бытьсплошной или состоять из нескольких переплетенных проводов.
Толстый(thick) коаксиальный кабель — относительно жесткий кабель с диаметром около 1 см (около 0,5 дюймов). Иногда его называют «стандартный Ethernet», поскольку он был первым типомкабеля, применяемым в Ethernet — популярной сетевой архитектуре. Медная жилаэтого кабеля толще, чем у тонкого коаксиального кабеля.
Чем толщежила у кабеля, тем большее расстояние способен преодолеть сигнал.Следовательно, толстый коаксиальный кабель передает сигналы дальше, чем тонкий,— до 500 м (около 1 640 футов). Поэтому толстый коаксиальный кабель иногдаиспользуют в качестве основного кабеля (магистрали), который соединяетнесколько небольших сетей, построенных на тонком коаксиальном кабеле.
Какправило, чем толще кабель, тем сложнее с ним работать. Тонкий коаксиальныйкабель гибок, прост в установке и относительно недорог. Толстый кабель трудногнуть, и, следовательно, его сложнее устанавливать. Это очень существенныйнедостаток, особенно если необходимо проложить кабель по трубам или желобам.Толстый коаксиальный кабель дороже тонкого, но при этом он передает сигналы набольшие расстояния.
Самаяпростая витая пара — это два перевитых вокруг друг друга изолированных медныхпровода. Существует два типа тонкого кабеля: неэкранированная витая пара иэкранированная витая пара.
Нескольковитых пар часто помещают в одну защитную оболочку. Их количество в таком кабелеможет быть разным. Завивка проводов позволяет избавиться от электрическихпомех, наводимых соседними парами и другими источниками, например двигателями,реле и трансформаторами.
Неэкранированнаявитая пара (спецификация lOBaseT) широко используется в ЛВС, максимальная длинасегмента составляет 100 м (328 футов).
Неэкранированнаявитая пара состоит из двух изолированных медных проводов. Существует несколькоспецификаций, которые регулируют количество витков на единицу длины — взависимости от назначения кабеля. В Северной Америке UTP повсеместноиспользуется в телефонных сетях.
Неэкранированнаявитая пара определена в особом стандарте — Electronic Industries Associationand the Telecommunications Industries Association (EIA/TIA) 568 CommercialBuilding Wiring Standart. EIA/TIA 568 — на основе UTP — устанавливает стандартыдля различных случаев, гарантируя единообразие продукции. Эти стандартывключают пять категорий UTP.
Категория1.Традиционный телефонный кабель, по которому можно передавать только речь, ноне данные. Большинство телефонных кабелей, произведенных до 1983 года,относится к категории 1.
Категория2.Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит изчетырех витых пар.
Категория3.Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит изчетырех витых пар с девятью витками на метр.
Категория4. Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит изчетырех витых пар.
Категория5. Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит изчетырех витых пар медного провода.
Большинствотелефонных систем использует неэкранированную витую пару. Это одна из причин ееширокой популярности. Причем во многих зданиях, при строительстве, UTPпрокладывают не только для сегодняшних нужд телефонизации, но и, предусматриваязапас кабеля, в расчете на будущие потребности. Если установленные во времястроительства провода рассчитаны на передачу данных, их можно использовать и вкомпьютерной сети. Однако надо быть осторожным, так как обычный телефонныйпровод не имеет витков, и его электрические характеристики могут несоответствовать тем, какие требуются для надежной и безопасной передачи данныхмежду компьютерами.
Одной изпотенциальных проблем для всех типов кабелей являются перекрестные помехи. Вы,должно быть, помните, что перекрестные помехи — это электрические наводки,вызванные сигналами в смежных проводах. Неэкранированная витая пара особеннострадает от перекрестных помех. Для уменьшения их влияния используют экран.
Кабельэкранированной витой пары (STP) имеет медную оплетку, которая обеспечиваетбольшую защиту, чем неэкранированная витая пара. Кроме того, пары проводов STPобмотаны фольгой. В результате экранированная витая пара обладает прекраснойизоляцией, защищающей передаваемые данные от внешних помех. Все это означает,что STP, по сравнению с UTP, меньше подвержена воздействию электрических помехи может передавать сигналы с более высокой скоростью и на большие расстояния.
Дляподключения витой пары к компьютеру используются телефонные коннекторы RJ-45.На первый взгляд, они похожи на RJ-11, но в действительности между ними естьсущественные отличия. Во-первых, вилка RJ-45 чуть больше по размерам и неподходит для гнезда RJ-11. Во-вторых, коннектор RJ-45 имеет восемь контактов, aRJ-11 — только четыре.
Построитьразвитую кабельную систему и в то же время упростить работу с ней Вам поможетряд очень полезных компонентов.
- распределительные стойки и полки.
- распределительные стойки и полки предназначены для монтажа кабеля.они позволяют централизованно организовать множество соединений и при этомзанимают достаточно мало места.
- коммутационные панели. существуют разные типы панелей расширения.они поддерживают до 96 портов и скорость передачи до 100 мбит/с.
- коннекторы. одинарные или двойные вилки rj-45 подключаются кпанелям расширения или настенным розеткам. они обеспечивают скорость передачидо 100 мбит/с.
- розетки
Воптоволоконном кабеле цифровые данные распространяются по оптическим волокнам ввиде модулированных световых импульсов. Это относительно надежный (защищенный)способ передачи, поскольку электрические сигналы при этом не передаются.Следовательно, оптоволоконный кабель нельзя вскрыть и перехватить данные, отчего не застрахован любой кабель, проводящий электрические сигналы.
Оптоволоконныелинии предназначены для перемещения больших объемов данных на очень высокихскоростях, так как сигнал в них практически не затухает и не искажается.
Оптическоеволокно — чрезвычайно тонкий стекляшчьш цилиндр, называемый жилой (core),покрытый слоем стекла, называемого оболочкой, с иным, чем у жилы, коэффициентомпреломления. Иногда оптоволокно производят из пластика. Пластик проще виспользовании, но он передает световые импульсы на меньшие расстояния посравнению со стеклянным оптоволокном.
Каждоестеклянное оптоволокно передает сигналы только в одном направлении, поэтомукабель состоит из двух волокон с отдельными коннекторами. Одно из них служитдля передачи, а другое — для приема. Жесткость волокон увеличена покрытием изпластика, а прочность — волокнами из кевлара. На рисунке представлен примеркевларового покрытия. Кевларовые волокна располагаются между двумя кабелями,заключенными в пластик.
Передачапо оптоволоконному кабелю не подвержена электрическим помехам и ведется начрезвычайно высокой скорости (в настоящее время до 100 Мбис/с, теоретическивозможная скорость — 200 000 Мбит/с). По оптоволоконному кабелю можнопередавать световой импульс на многие километры.
Выше былирассмотрены кабельные линий связи, но ещё существует проводные (воздушные)линии связи и радиоканалы наземной и спутниковой связи.
Проводныевоздушные линии связи представляют собой провода без каких-либо изолирующих илиэкранирующих оплеток, проложенных между столбами и висящие в воздухе. По такимлиниям связи традиционно передаются телефонные или телеграфные сигналы, но приотсутствии других возможностей эти линии используется и для передачикомпьютерных данных. Скоростные качества и помехозащищенность этих линийоставляют желать много лучшего. Сегодня проводные линии связи уже почти нигдене встречается.
Радиоканалыназемной и спутниковой связи образуются с помощью передатчика и приёмникарадиоволн. Существует большое количество различных типов радиоканалов,отличающихся как используемым частотным диапозоном, так и дальностью канала.Диапазоны коротких, средних и длинных волн, называемые также диапазонамиамплитудной модуляции по типу используемого в них метода модуляции сигнала,обеспечивают дальнюю связь, но работающие на диапазонах ультракоротких волн,для которых характерна частотная модуляция, а также диапазонах сверхчастот(СВЧ). В диапазоне СВЧ (свыше 4ГГц) сигналы уже не отражаются ионосферой Землии для устойчивой связи требуется наличие прямой видимости между передатчиком иприемником. Поэтому такие частоты используют либо спутниковые каналы, либорадиорелейные каналы, где это условие выполняется.
1.3 Базовые технологии построения локальных сетей
За время,прошедшее с момента появления первых локальных сетей, было разработанонесколько сот самых разных сетевых технологий, однако заметное распространениеполучили немногие. Это связано, прежде всего, с высоким уровнем стандартизациипринципов организации сетей и с поддержкой их известными компаниями. Тем неменее, не всегда стандартные сети обладают рекордными характеристиками,обеспечивают наиболее оптимальные режимы обмена. Немаловажно и то, чтопроизводители программных средств также в первую очередь ориентируются на самыераспространенные сети. Далее будут рассмотрены особенности основных технологийлокальных сетей.
Token Ring разработанфирмой IBM. В качестве передающей среды применяется неэкранированная илиэкранированная витая пара (UPT или SPT) или оптоволокно. Скорость передачиданных 4 Мбит/с или 16Мбит/с. В качестве метода управления доступом станций кпередающей среде используется метод — маркерное кольцо (Тоken Ring).
Основные положенияэтого метода:
- устройства подключаются к сети по топологии кольцо;
- все устройства, подключенные к сети, могут передавать данные,только получив разрешение на передачу (маркер);
- в любой момент времени только одна станция в сети обладает такимправом.
В IВМ ТоkеnRing используются три основных типа пакетов: пакет управление/данные (Data/СоmmandFrame), маркер (Token) и пакет сброса (Аbort).
С помощьюпакета управление/данные выполняется передача данных или команд управленияработой сети. С помощью типа маркер станция может начать передачу данных толькопосле получения такого пакета. В одном кольце может быть только один маркер и,соответственно, только одна станция с правом передачи данных. Посылка пакета сбросаназывает прекращение любых передач.
В сетиможно подключать компьютеры по топологии звезда или кольцо.
Arknet — простая, недорогая, надежная и достаточно гибкая архитектура локальной сети.Разработана корпорацией Datapoint в 1977 году. Впоследствии лицензию на Аrcnetприобрела корпорация SМС (Standard Microsistem Corporation), которая сталаосновным разработчиком и производителем оборудования для сетей Аrcnet. Вкачестве передающей среды используются витая пара, коаксиальный кабель (RG-62)с волновым сопротивлением 93 Ом и оптоволоконный кабель. Скорость передачиданных — 2,5 Мбит/с. При подключении устройств в Аrcnet применяют топологиишина и звезда. Метод управления доступом станций к передающей среде — маркернаяшина (Тоken Bus).
Этот методпредусматривает следующие правила:
- все устройства, подключенные к сети, могут передавать данные толькополучив разрешение на передачу (маркер);
- в любой момент времени только одна станция в сети обладает такимправом;
- данные, передаваемые одной станцией, доступны всем станциям сети.
Передачакаждого байта в Аrcnet выполняется специальной посылкой ISU(Information SymbolUnit — единица передачи информации), состоящей из трех служебных старт/стоповыхбитов и восьми битов данных. В начале каждого пакета передается начальныйразделитель АВ (Аlегt Вurst), который состоит из шести служебных битов.Начальный разделитель выполняет функции преамбулы пакета.
В Аrcnetопределены 5 типов пакетов:
1) пакет IТТ (Information To Transmit) — приглашение к передаче. Этапосылка передает управление от одного узла сети другому. Станция, принявшаяэтот пакет, получает право на передачу данных.
2) пакет FBE (Free Buffeг Еnquiries) — запрос о готовности к приемуданных. Этим пакетом проверяется готовность узла к приему данных.
3) пакет данных. С помощью этой посылки производиться передачаданных.
4) пакет АСК (ACKnowledgments) — подтверждение приема. Подтверждениеготовности к приему данных или подтверждение приема пакета данных без ошибок,т.е. в ответ на FBE и пакет данных.
5) пакет NAK (Negative AcKnowledgments) — неготовность к приему.Неготовность узла к приему данных (ответ на FBE) или принят пакет с ошибкой.
В сетиArknet можно использовать две топологии: звезда и шина.
Ethernet –это самый распространенный на сегодняшний день стандарт локальных сетей.
СпецификациюEthernet в конце семидесятых годов предложила компания Xerox Corporation.Позднее к этому проекту присоединились компании Digital Equipment Corporation(DEC) и Intel Corporation. В 1982 году была опубликована спецификация наEthernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандартIEEE 802.3. Различия между ними незначительные.
Налогическом уровне в Ethernet применяется топология шина:
- все устройства, подключенные к сети, равноправны, т.е. любаястанция может начать передачу в любой момент времени(если передающая средасвободна);
- данные, передаваемые одной станцией, доступны всем станциям сети.
Методуправления доступом (для сети на коаксиальном кабеле) — множественный доступ сконтролем несущей и обнаружением коллизий скорость передачи данных 10 Мбит/с,размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режимработы полудуплексный, то есть узел не может одновременно передавать ипринимать информацию. Количество узлов в одном разделяемом сегменте сетиограничено предельным значением в 1024 рабочих станции (спецификациифизического уровня могут устанавливать более жёсткие ограничения, например, ксегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а ксегменту толстого коаксиала — не более 100). Однако сеть, построенная на одномразделяемом сегменте, становится неэффективной задолго до достиженияпредельного значения количества узлов, в основном по причине увеличивающегосяколичества коллизий.
FDDI (FiberDistributed Data Interface — распределённый волоконный интерфейс данных) —стандарт передачи данных в локальной сети, протянутой на расстоянии до 200 километров. Стандарт основан на протоколе Token Ring. Кроме большой территории, сеть FDDIспособна поддерживать несколько тысяч пользователей.
В качествесреды передачи данных в FDDI рекомендуется использовать оптоволоконный кабель,однако можно использовать и медный кабель, в таком случае используетсясокращение CDDI (Copper Distributed Data Interface). В качестве топологиииспользуется схема двойного кольца, при этом данные в кольцах циркулируют вразных направлениях. Одно кольцо считается основным, по нему передаётсяинформация в обычном состоянии; второе — вспомогательным, по нему данныепередаются в случае обрыва на первом кольце. Для контроля за состоянием кольцаиспользуется сетевой маркер, как и в технологии Token Ring. Поскольку такоедублирование повышает надёжность системы, данный стандарт с успехом применяетсяв магистральных каналах связи.
Сравнительныйанализ существующих технологий представлен в Приложении А.
2. АНАЛИЗ ИКОМПЛЕКС МЕРОПРИЯТИЙ ПО ОБСЛУЖИВАНЮ ЛОКАЛЬНОЙ СЕТИ СЛУЖБЫ ПО ДЕЛАМ ДЕТЕЙСЕВЕРОДОНЕЦКОЙ ГОРОДСКОГО СОВЕТА
2.1Административные, технические и программные характеристики Службы по деламдетей Северодонецкой городской рады
Проанализируемструктуру Службы по делам детей Северодонецкой городского совета. Назначениемданной службы является, реализация политики по вопросам социальной защиты детейи предотвращения детской безприглядности и совершения правонарушений детьми.Данная служба является юридическим лицом. В состав данной службы входят такиеструктурные подразделения как главная бухгалтерия и сектор по вопросу опеки попопечительству. Ниже представлена схема организационной структуры предприятия (см.рисунок 2.1).
/>
Рисунок 2.1- Организационная структура предприятия.
Планпомещения состоит из следующих кабинетов:
1) кабинет начальника;
2) кабинет бухгалтера;
3) кабинет заведующего по вопросу опеки и попечительству;
4) кабинет специалиста I категории;
5) кабинет специалистов.
Графическийплан представлен в Приложении Б.
В кабинетеначальника расположены такие технические средства как компьютер (1шт), принтер(1шт) и телефон.
В кабинетеглавного бухгалтера расположены компьютер (1шт) и ксерокс (1шт).
В кабинетезаведующего сектором по вопросу опеки и попечительства расположены компьютер(1шт) и сканер (1шт).
В кабинетеспециалиста I категории расположены компьютер (1шт) и принтер (1шт).
В кабинетеспециалистов расположены компьютер (1шт) и принтер (1шт).
Компьютер,расположеный в кабинете начальника, имеет такие технические характеристики:
- процессора Intel Core 2 Quad 2.33 Ghz;
- материнская плата — на базе чипсета Intel P35Express + ICH10;
- оперативная память — DDR II 4 GB PC2-6400 800 MHz;
- жесткий диск — 150 GB Serial ATA 16 Mb;
- графический акселератор — NVIDIA 9600GT 512MB/256bit;
- оптический привод DVD -RW/+RW;
- корпус — ATX Middle Tower GIGABYTE GZ-X1 420W (Brand GIGABYTE);
- акустика — STORM U-709A;
- манипулятор «мышь»;
- клавиатура PS/2 A-4 Tech KB(S)-26.
Компьютер,расположенный в кабинете заведующего по делам опеки и попечительства, имееттакие же характеристики как и компьютер, расположеный в кабинете главногобухгалтера:
- процессор – AMD Socket AM2 ATHLON 64 X2 5200+ BOX;
- материнская прлата – MB Asus P4PE-2x;
- оперативная память – DDR 512 PC3200;
- жёсткий диск — USB 2.0 PRESTIGIO Data Safe II 2.5" 160GB USB2.0;
- оптический привод DVD -RW/+RW;
- корпус ATX 4U 4203, 350 W Black;
- монитор 19" TFT Prestigio P1910;
- манипулятор «мышь»;
- клавиатура PS/2 A-4 Tech KB(S)-720.
Компьютеры, расположеныев кабинетах специалиста I категории и в кабинете специалистов, имеют следующиехарактеристики:
- процессор – AMD Socket AM2 ATHLON 64 X2 5400+ BOX;
- материнская прлата – ASUS M2A-VM SocketAM2 AMD 690G PCI-E;
- оперативная память – DDR 512 PC3200;
- жёсткий диск — SATA II 160.0g 7200 Samsung 8Mb (NCQ);
- оптический привод DVD -RW/+RW;
- корпус ATX Midle Tower ASUS TA-668, 350W;
- монитор CRT 17" LG F720B FLATRON;
- манипулятор «мышь»;
- клавиатура PS/2 A-4 Tech KB(S)-720.
В работепредприятия используются следующие программные продукты:
- Windows XP Home Edition Russian CD BOX;
- Get Genuine Kit Win XP Pro Russian w/SP 1 License;
- Office Professional Plus 2007 Russian OPL NL;
- Kaspersky Internet Security 2009 5-Desktop 1 year Base Box;
- ABBYY Fine Reader 9.0 Professional Edition;
- RAR Archiver.
Такимобразом рассмотрев организационную структуру предприятия можно сказать, что напредприятии осуществляются информационные потоки
— отначальника к главному бухгалтеру и заведующему сектором по вопросам опеки ипопечительства в виде приказов;
— отзаведующего сектором по вопросам опеки и попечительству к специалисту Iкатегории и трем специалистам в виде приказов;
— отспециалиста I категории и специалистов к заведующему сектором по вопросам опекии попечительства в виде отчетов;
— отглавного бухгалтера и заведующего сектором по вопросам опеки и попечительства кначальнику в виде отчетов.
Дляобеспечения данного информационного потока в Службе по делам детейСеверодонецкого городского совета создана локальная сеть.
2.2 Анализлокальной компьютерной сети Службы по делам детей Северодонецкого городкогосовета
Проанализировавсуществующую сеть можно сказать, что
1) используемая технология – Ethernet;
2) среда передачи данных – коаксиальный кабель;
3) сетевое оборудование – GETNET 16PORT Switch 10/100 GS-D16P;
4) рабочая станция (2шт) имеет следующие характеристики:
- процессор – AMD Socket AM2 ATHLON 64 X2 5400+ BOX;
- материнская прлата – ASUS M2A-VM SocketAM2 AMD 690G PCI-E;
- оперативная память – DDR 512 PC3200;
- жёсткий диск — SATA II 160.0g 7200 Samsung 8Mb (NCQ);
- оптический привод DVD -RW/+RW;
- корпус ATX Midle Tower ASUS TA-668, 350W;
- монитор CRT 17" LG F720B FLATRON;
- манипулятор «мышь»;
- клавиатура PS/2 A-4 Tech KB(S)-720.
Рабочаястанция (2шт) имеет следующие характеристики:
- процессор – AMD Socket AM2 ATHLON 64 X2 5200+ BOX
- материнская прлата – MB Asus P4PE-2x
- оперативная память – DDR 512 PC3200
- жёсткий диск — USB 2.0 PRESTIGIO Data Safe II 2.5" 160GB USB2.0
- оптический привод DVD -RW/+RW
- корпус ATX 4U 4203, 350 W Black
- монитор 19" TFT Prestigio P1910
- манипулятор «мышь»
- клавиатура PS/2 A-4 Tech KB(S)-720
Сервер(1шт) имеет следующие характеристики:
- процессора Intel Core 2 Quad 2.33 Ghz;
- материнская плата — на базе чипсета Intel P35Express + ICH10;
- оперативная память — DDR II 4 GB PC2-6400 800 MHz;
- жесткий диск — 150 GB Serial ATA 16 Mb;
- графический акселератор — NVIDIA 9600GT 512MB/256bit;
- оптический привод DVD -RW/+RW;
- корпус — ATX Middle Tower GIGABYTE GZ-X1 420W (Brand GIGABYTE);
- акустика — STORM U-709A;
- манипулятор «мышь»;
- клавиатура PS/2 A-4 Tech KB(S)-26.
Даннаялокальная сеть объединяет структурные подразделы предприятия и представлена вприложении Б.
Такаяконфигурация сети полностью удовлетворяет требованиям по обеспечениюбесперебойного документооборота и по использованию совмесных ресурсов. Так какв сеть объединены 5 компьютеров, будет обеспечено высокое быстродейсвиепередачи данных в сети. При моделировании видно, что соединение 100 Мбит/сиспользуется не на полную мощность, что позволит развивать и увеличивать сеть,не задумываясь о скорости передачи данных.
Приувеличении числа рабочих станций не нужно будет менять сетевое оборудование,необходимо только добавить отдельные компоненты, такие как дополнительные линиисвязи, так как свободными остаются еще 11 портов Switch 10/100 GS-D16P.
Даннаяструктура сети полностью удовлетворяет потребностям предприятия, а такжепредусмотрена возможность расширения. Так как могут возникать неисправностисети, необходимо разработать комплек мер по профилактике и защите сети.
2.3Описание комплекса мероприятий по обслуживанию сети
2.3.1 Администрированиелокальной сети
Администрированиелокальной сети – это обеспечение и контроль физической связи, настройкаактивного оборудования, настройка общего доступа и определённого кругапрограмм, обеспечивающих стабильную работу сети.
Многиеинструменты есть в самой операционной системе, другие разработаны различнымипрограммистами. Также перечень инструментов администратора может практическинеограниченно расширяться по мере развития сети.
Далеерассмотрены основные инструменты администратора сети:
- команда ping. эта команда есть во всех операционных системах,поддерживающих работу в сети. Особенности работы команды, список её параметровможет быть различным у различных систем, но основные функции неизменны. Командапозволяет определить следующие параметры сети: доступность компьютера в сети,работоспособность кабельной линии между компьютерами, качество связи междукомпьютерами и т.д.
- команда inconfig — команда также запускается при помощи команднойстроки и позволяет узнать о сетевых настройках компьютера, на котором оназапущена.
- программа для сканирования сетей superscan — утилита, позволяющаяопределить работающие в данный момент компьютеры сети.
- окно управления компьютером – средство, с помощью которого можноконтролировать работу пользователей.
- окно просмотр событий, содержащееся в современных операционныхсистемах, содержит сбора информации о происходящих в них событиях, связанных сработой программ, служб и самой системы.
Администраторможет совершать действия для организации и контролирования за работой сетью ипользователей, некоторые из них представлены ниже.
Запускприложений с диска сервера вместо диска рабочей станции представляет собойспособ обеспечения стабильной рабочей конфигурации для пользователей и сведенияк минимуму нагрузки по администрированию сети. В простейшей форме процесссводится к установке приложения обычным образом с указанием каталога сетевогодиска, вместо локального каталога, в качестве места расположения файловпрограммы. Однако приложения Windows никогда не отличались простотой, поэтому вреальности этот процесс выглядит намного сложней.
Запускприложений с диска сервера имеет как достоинства так и недостатки. Положительнымфактором, как и в случае с размещением на сервере операционной системы, можноназвать экономию пространства локальных дисков, защиту файлов приложений отповреждения или удаления, а также возможность улучшения и обслуживанияединственной копии приложения, а не индивидуальных копий на каждой рабочейстанции. Среди недостатков на первый план выступает тот факт, что приложения,размещенные на сервере, обычно работают сравнительно медленнее, чем ихлокальные аналоги, а также генерируют существенный объем сетевого трафика и немогут функционировать, если сервер неисправен или не доступен по другимпричинам.
Естьвозможность совместного использования несколькими рабочими станциямиприложение, размещенное на сервере, то, как правило, по-прежнему придетсяпривести его полную установку на каждой машине. Это делается для того, чтобыбыть уверенными, что каждая рабочая станция имеет соответствующие файлыWindows, установки реестра и пиктограммы, необходимые для работы приложения.Один из способов практической реализации приложения, размещенного на сервере,заключается в проведении полной инсталляции программы на каждую рабочуюстанцию, с указанием имени одного и того же каталога сервера в качестве местарасположения файлов программы в каждом отдельном случае. Таким образом, каждаярабочая станция получит все необходимые файлы и модификации, а на сервереостанется всего одна копия файлов приложения.
Вбольшинстве современных сетей Windows как операционная система, так и файлыприложений устанавливаются на локальных дисках рабочих станций. Однакопо-прежнему только от администратора сети зависит принятие решений о том, гдеименно будут храниться файлы данных, создаваемые и изменяемые пользователями. Прирешении данного вопроса следует обращать особое внимание на некоторыепринципиальные моменты, а именно, доступность этих файлов для пользователей иих безопасность. Естественно, пользователи должны получать доступ к своимфайлам данных, но существуют также файлы, которые должны совместноиспользоваться многими пользователями. Важные файлы данных также должны бытьзащищены от модификации и удаления неавторизованным персоналом и к тому жедублироваться на альтернативном носителе в целях страховки от непредвиденныхобстоятельств, например, выхода диска из строя или пожара.
Рабочиефайлы могут иметь различный формат, что не может отражаться на том, какимспособом их надлежит хранить. Например, документы индивидуальных пользователей,созданные с помощью текстовых редакторов или электронных таблиц, предназначеныдля использования одним человеком в каждый момент времени, в то время как базыданных поддерживают одновременный доступ несколькими пользователями. Вбольшинстве случаев файлы баз данных хранятся на компьютерах, исполняющихприложения серверов баз данных, поэтому администраторы могут регулироватьдоступ к ним с помощью разрешений файловой системы и защищать регулярнымрезервным копирование. Другие типы файлов могут требовать дополнительногопланирования.
Наилучшейстратегией для большинства сетей Windows представляется установка операционнойсистемы и всех прочих приложений на локальные диски рабочих станций в сочетаниис хранением всех рабочих файлов на серверах сети. Наиболее распространеннаяпрактика заключается в создании на сервере индивидуального каталога для каждогопользователя, при чем пользователю предоставляется полный контроль надсобственным каталогом. Затем следует сконфигурировать все приложения дляхранения рабочих файлов в этом каталоге по умолчанию, чтобы никакой ценнойинформации не оставалось на локальном диске.
Ворганизации возможность сформировать стабильную и жизнеспособную конфигурациюрабочих станций предоставлена администратору.
Одним измоментов конфигурирования рабочих станций заключается в обозначении дискасервера одной и той же буквой для всех рабочих станций. Если в сети естьсерверы приложений, предоставляющие свои ресурсы всем пользователям сети(например, сервер базы данных компании), тогда каждая система сети должнаобозначать диск этого сервера одной и той же буквой.
Дляреализации стабильного набора букв, соответствующим дискам пользователей, можноприменить скрипты входа. Они содержат команды NET USE, отображающие дискиопределенных серверов при каждом подключении пользователя к сети. Правильноеструктурирование этих команд позволит создать единый скрипт входа в сеть длямногочисленных пользователей.
Дляразрешения каждому пользователю возвращать свои собственные конфигурационныеустановки при регистрации в системе существуют отдельные профили.
Создание профилейпользователей представляет собой метод хранения ярлыков и установокконфигурации рабочего стола индивидуальных пользователей в каталогах, к которымвозможно получение доступа в процессе запуска систем. Если профилипользователей хранятся на рабочей станции, то становится возможным еёсовместная эксплуатация несколькими пользователями, причем без необходимостиперезаписывать конфигурационные установки при регистрации в системе. Если жепрофили хранятся на сервере сети, пользователи смогут получать к ним доступ слюбой рабочей станции. Это называется перемещаемым профилем. Кроме того, можнозаставить пользователей загружать определенный профиль при каждом входе всистему и запретить им изменять его – это обязательный профиль.
Если ввопросах обеспечения конфигурации рабочих станций предполагается опираться наразмещение профилей пользователей на сервере, то следует обязательно предпринятьряд мер для того, чтобы эти профили всегда оставались доступными пользователям,когда бы они не подключались к сети.
Администраторможет контролировать реестр рабочей станции. Системный реестр являетсяцентральным хранилищем данных о конфигурации в операционных системах Windows, иосуществление контроля над ним есть одна из наиболее важных частей работысистемного администратора. Возможность получения доступа к реестру рабочейстанции, как удаленно, так и автоматизированном режиме, позволит контролироватьпрактически любой аспект функциональности системы, а также защищать сам реестрот повреждения из-за неавторизованных изменений.
Все32-битные операционные системы Windows включают возможность проведениясистемной политики, варианты которой позволяют осуществлять значительный объемконтроля над конфигурацией рабочей станции. Определив набор правил системнойполитики и внедрив его, можно контролировать, к каким именно компонентамоперационной системы будет разрушен доступ пользователей, какие приложения этипользователи смогут запускать, а также какой вид будет иметь их рабочий стол.Правила системной политики представляют собой не более чем набор установок системногореестра, которые упакованы в файл системной политики и хранятся на дискесервера. Когда пользователь подключается к сети, рабочая станция загружает файлсистемной политики с сервера и применяет зафиксированные там установки к своемусистемному реестру.
Редакторсистемной политики представляет собой просто инструмент для создания файловсистемной политики, он совершенно не контролирует конкретные варианты политики,которые создает. Сами правила системной политики берут начало из шаблоновсистемной политики, которые представляют собой файлы формата ASCII, содержащиеключи реестра, возможные значения, пояснительный текст. Все это формируетправила политики.
С помощьюсистемной политики можно ограничить доступ к файловой системе, что представляетсобой еще один способ защиты рабочих станций от вмешательств со стороныпользователей. Блокирование этого доступа не допустит перемещение, удаление илиизменения файлов, необходимых для функционирования операционной системы рабочейстанции.
2.3.2Средства выявления неисправностей
Существует7 уровней сетевого стека, определенных в эталонной модели OSI.
7.Прикладной (напр.HTTP, SMTP, SNMP, FTP, Telnet, scp, NFS, RTSP, BGP)
6.Представительный (напр.XML, XDR, ASN.1, SMB, AFP)
5.Сеансовый (напр.TLS, SSL, ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP)
4.Транспортный (напр.TCP, UDP, RTP, SCTP, SPX, ATP, DCCP, GRE)
3.Сетевой (напр.IP, ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP)
2.Канальный(напр. Ethernet, Token ring, PPP, HDLC, X.25, Frame relay, ISDN, ATM, MPLS,Wi-Fi, ARP, RARP)
1.Физический (напр.электричество, радио, оптоволокно)
Нарушениямогут возникнуть фактически на любом уровне, и средства, используемые длядиагностики проблем на различных уровнях, совершенно различны. Знание доступныхсредств является существенным моментом в борьбе с неисправностями.
Некоторыевозможности по выявлению неисправностей встроены в стандартные операционныесистемы. Далее рассмотрены некоторые из средств выявления проблем сети,предоставляемые операционными системами, наиболее широко используемыми всовременных сетях.
Операционныесистемы Windows включают различные средства, которые можно применять дляуправления сетевыми соединениями и выявления связанных с ними проблем. Далее рассмотренынекоторые из них:
1) КомандаNET является основным средством управления из командной строки для сетевогоклиента Windows. Эту команду можно использовать для выполнения многих сетевыхфункций, схожих с теми, что позволяют осуществлять графические утилиты, такиекак Windows Explorer (проводник Windows). Поскольку NET – утилита команднойстроки, то существует возможность включать ее в скрипты регистрации и командныефайлы. Например, NET можно использовать для входа и выхода из сети, подключениясетевых ресурсов совместного использования, запуска и остановки сервисов,размещения в сети разделяемых ресурсов.
Команда NETреализована как файл с именем NET.exe, который помещается в системный каталог впроцессе инсталяции операционной системы. Чтобы использовать эту программу,нужно запустить файл из командной строки, указав подкоманду, которая можетиметь дополнительные параметры.
2) NETWatcher (Инспектор сети) – это утилита, включенная в Windows 95/98 и Windows NTServer 4.0 Resourse Kit. которая позволяет отслеживать пользователей сети, подключенныхк компьютеру, ресурсы совместного использования, к которым они в данный моментосуществляют доступ, и файлы, открытые удаленными пользователями. Также можноотключать пользователей от ресурсов совместного использования, принудительнозакрывать файлы, которые эти пользователи открыли, и создавать или удалять разделяемыересурсы. NET Watcher обычно применяется для определения, кто из пользователей вданный момент осуществляет доступ к ресурсам совместного использования и файламданного компьютера. Однако с точки зрения администрирования лучшая возможностьэтого приложения заключается в том, что оно позволяет соединиться с другимикомпьютерами в сети и выполнить на них эти действия удаленно.
3) WebAdministrator – это дополнение к серверу Интернета (IIS) от Microsoft, котороепозволяет управлять многими элементами системы Windows NT 4.0 Server при помощилюбого Web-браузера, совместимого с языком Java.
Задачи,которые позволяет решать Web Administrator:
- управления локальными и доменными учетными записями пользователей,групп и компьютеров;
- управление драйверами устройств, установленными в системе;
- просмотр журнала регистрации событий событий NT;
- управление разрешениями общих ресурсов и файлов системы;
- отправление сообщений пользователям, зарегистрировавшимся насервере;
- удаленная перезагрузка сервера;
- управление очередями печати и их содержимым;
- запуск, остановка и приостановка работы сервисов;
- мониторинг сеансов и отключение пользователей;
- просмотр информации о состоянии сервера и статистикипроизводительности.
4) MicrosoftNetMeeting – вообще, это программное средство для содания конференций иколлективной работы, предназначенное для работы через Интернет, но оно такжеможет оказать большую услугу администратору сети. NetMeeting является частьюполной установки Internet Explorer 4 и 5, но и помимо этого программа такжедоступна в отдельно в виде версий для Windows 95/98 и NT/2000. Одна извозможностей NetMeeting называется «общий доступ к рабочему столу», онапозволяет удаленному пользователю получить полный контроль над компьютером.Администраторы могут прибегнуть к этой возможности для удаленногоконфигурирования системы, установки программного обеспечения и даже для запускаприложений, и все без какого-либо прямого взаимодействия с удаленногокомпьютера.
Такжешироко используются утилиты TCP/IP. В следствии того, что TCP/IP стал наиболеераспространенным стеком протоколов в сетевой индустрии, поэтому многие задачиадминистрирования сети и выявления неисправностей включают в себя работу сразличными элементами этих протоколов. Так как практически все компьютерныеплатформы поддерживают TCP/IP, его основные служебные средства были перенесенына множество различных операционных систем, а некоторые из них адаптированы кспециальным нуждам. Далее рассматриваются некоторые из этих средств, но в большейстепени с точки зрения полезности для администратора сети, нежели чем с позициисоставляющих элементов и специфики реализации.
Утилита Ping,несомненно, является наиболее распространенным средством диагностики TCP/IP ивключена практически в каждую реализацию протоколов TCP/IP. В большинствеслучаев это – утилита командной строки, хотя существует несколько графическихверсий, а также версии на базе меню. Все они выполняют одни и те же задачи. Основнаяфункция Ping заключается в отправке сообщения другой TCP/IP-системе сети, чтобыопределить, правильно ли работает стек протоколов вплоть до Сетевого уровня.Так как стек протоколов TCP/IP функционирует одинаково во всех системах, томожно использовать программу для проверки соединения между двумя любымикомпьютерами вне зависимости от процессорной платформы или операционнойсистемы.
Traceroute– утилита, которая обычно реализована как программа командной строки и включенав большинству стеков TCP/IP, хотя иногда она носит другое имя. В системах Unixкоманда называется traceroute, а реализация для Windows с такими жефункциональными возможностями называется Tracert.exe. Назначением этогопрограммного средства являются отображения маршрута, который преодолеваютпакеты IP, чтобы достигнуть определенной системы назначения.
Таблицамаршрутизации является жизненно важной частью сетевого стека любой системыTCP/IP, даже той, что не выполняет функции маршрутизатора. Система используеттаблицу маршрутизации, чтобы определить, каким образом следует передаватькаждый пакет. Пакет Route.exe в Windows и команда route, включенная вбольшинство версий UNIX, позволяет просматривать таблицу маршрутизации идобавлять или удалять записи в ней.
Netstat являетсяутилитой командной строки, которая отображает статистику сетевого трафика дляразличных протоколов TCP/IP и, в зависимости от платформы, может также выводитьна экран другую информацию. Большинство вариантов UNIX поддерживают командуnetstat, а операционные системы Windows включают программу Netstat.exe, котораяпо умолчанию устанавливается вместе со стеком TCP/IP. Параметры команднойстроки для netstat в разных реализациях могут варьироваться, но одним изосновных является параметр –s, который отображает статистику для каждого изосновных протоколов TCP/IP.
Не считаяобщего числа пакетов, принятых и переданных каждым протоколом, netstatпредоставляет различную информацию о сбойных ситуациях и других процессах,которая может помочь выявить проблемы сетевого взаимодействия на различныхуровнях модели OSI.
Nslookupявляется утилитой, которая позволяет отправлять запросы непосредственноопределенному DNS-серверу, чтобы разрешить имена в IP-адреса или запросить инуюинформацию. В отличии от других методов разрешения имен, таких какиспользование Ping, Nslookup позволяет указать, какой из серверов получиткоманды, что дает возможность определить, правильно ли работает DNS-сервер исодержит ли он верные данные.
ПрограммаIpconfig является простой утилитой для отображения конфигурационных параметровTCP/IP системы. Это особенно полезно, когда для автоматической конфигурацииклиентов TCP/IP в сети используется серверы DHCP, так как для пользователей несуществует другого простого способа увидеть, какие установки были назначены ихрабочими станциями.
Анализаторсети является мощным инструментом, который может быть легко использован в целяхвыявления проблем в сети и ее поддержки. Когда программа декодирует пакет, онаотображает все его содержимое, включая информацию, которая может бытьсекретной. Протокол FTP, например, передает пароли пользователя в текстовомвиде, и они могут быть легко прочитаны при захвате пакетов анализаторов сети.
Анализаторысети, иногда называемый анализатором протоколов, представляет собой устройство,захватывающее передаваемый по сети трафик и анализирующее его свойстванесколькими различными способами. Основной функцией анализатора являетсядекодирование и отображение содержимого захваченных в сети пакетов. Для пакетовпрограмма выводит информацию, найденную в любом из полей каждого протокольногозаголовка, а также данные исходного приложения, переносимые в качестве полезныхданных пакета. Анализаторы, к тому же, часто предоставляют статистику опередаваемом по сети трафике, такую как число пакетов, используемыхопределенным протоколом, и количество трафика, сгенерированного каждой системойв сети. Анализатор сети также является прекрасным средством для обучения. Нетлучшего способа познакомиться с сетевыми протоколами и их функциями, чемувидеть их в действии.
Существуюточень разнообразные анализаторы сети, начиная с отдельных аппаратных устройств,стоящих тысячи долларов, и заканчивая программными продуктами, сравнительнонедорогими или бесплатными. Например, Windows NT Server и Windows 2000 Serverвключают приложение Network Monitor, которое позволяет анализировать сетевойтрафик.
По сути,анализатор сети – это приложение, запущенное на компьютере с установленнойплатой сетевого адаптера. Это объясняет, почему эти устройства могут включатьаппаратное обеспечение, либо принимать исключительную форму программы.
Анализаторсети обычно работает, переключая плату сетевого адаптера компьютера, на которомон запущен, в беспорядочный режим работы. Обычно сетевой адаптер исследуетадрес назначения в заголовке протокола Канального уровня каждого пакета,достигающего компьютера, и если пакет адресован не этому компьютеру, сетевойадаптер игнорирует его. Это предотвращает обработку центральным процессоромсистемы тысяч посторонних пакетов. Однако когда сетевой адаптер переключен вбеспорядочный режим работы, он принимает все пакеты, приходящие в сети, внезависимости от их адреса назначения, и передает их программе анализатора сетидля обработки. Это позволяет системе анализировать не только трафик, созданныйсистемой или предназначенный для системы с запущенным программным обеспечениеманализатора, на также трафик, которым обмениваются другие системы в сети.
Когдаприложение захватывает из сети трафик, оно сохраняет все пакеты в буфере, ккоторому в дальнейшем обращается во время анализа. В зависимости от размерасети и интенсивности передаваемого трафика, количество захваченных данных можетбыть неимоверно большим, поэтому обычно следует задавать размер буфера, чтобыконтролировать количество захваченных данных. Также можно применять фильтры,чтобы ограничить типы данных, захватываемых анализатором.
Функциианализаторов протоколов делятся на анализ трафика и анализ протоколов. Каждаяиз этих функции рассмотрена далее более подробно.
Некоторыеанализаторы сети могут отображать статистику о трафике в сети по мере егозахвата, такую как количество пакетов в секунду, разбитых по рабочим станциямили протоколам. В зависимости от продукта, также возможно представление этойинформации в графической форме. Так информацию можно использовать дляопределения количества трафика, создаваемого каждого системой сети или каждым протоколом.
Используяэто средство, можно определить, какое количество пропускной способности сетирасходуется определенным приложением или пользователем. При помощи фильтровзахвата можно сконфигурировать анализатор сети для отправки администраторуаварийных сигналов при возникновении в сети определенных условий. Некоторыепродукты могут генерировать аварийные сигналы, когда трафик определенного типадостигает заданного уровня, например, когда в сети Ethernet возникает слишкоммного коллизий.
Помимовозможности захвата пакетов из сети, некоторые анализаторы также могутгенерировать их сами. Можно использовать анализатор для имитации трафикаопределенной интенсивности, чтобы проверить рабочее состояние сети илиоборудование, чувствительное к нагрузке.
После тогокак образец трафика помещен в буфер анализатора, можно исследовать пакеты болеедетально. В большинстве случаев пакеты, захваченные в течении периода взятияобразцов трафика, отображаются хронологически в виде таблицы, где перечисленынаиболее важные характеристики каждого пакета, такие как адреса системыназначения и источника и основной протокол, использованный для пакета. Привыборе пакета из списка отображаются дополнительные панели с содержимымпротокольных заголовков и данных пакета, обычно в необработанной идекодированной форме.
Первое применениедля инструмента подобного типа заключается в том, что можно увидеть, какие типытрафика присутствуют в сети. Например, если сеть используют каналы связиглобальной сети, которые являются более медленными и дорогими по сравнению ссоединениями локальной сети, можно использовать анализатор, чтобы захватитьтрафик, передаваемый по этим каналам, и убедиться в том, что их пропускнаяспособность не расходуется попусту.
Когдапроблема заключается в кабеле, формирующем сеть, требуются различные видыустройств, имеющие название «тестер кабеля». Тестеры кабеля обычно представляютсобой удерживаемые в руках устройства, которые присоединяются к сети, чтобывыполнить различные диагностические тесты проводимости сетевого кабеля.Некоторые комбинированные тестеры можно присоединять к различным типам сетевогокабеля, таким как неэкранированная витая пара, экранированная витая пара икоаксиальный кабель, в то время как другие способны проверять только один тип кабеля.Для совершенно различных технологий передачи сигналов, таких как оптоволоконныйкабель, необходимо отдельное устройство.
Тестерыкабеля рассчитываются на применение с определенными стандартами кабеля, поэтомуони могут определить, соответствует ли производительность кабеля стандарту. Этоназывается испытанием презвонкой. Во время установки кабеля соответствующийспециалист тестирует каждую связь, чтобы убедиться в её правильной работе, ипроверяет отсутствие проблем, которые могут быть вызваны качеством самогокабеля или природы его установки.
Помимопроверки жизнеспособности разводки кабельной сети, тестеры кабеля являютсяхорошим средством для выявления проблем с кабелем. Например, тестер,функционирующий как рефлектометр, может определить обрыв или короткое замыканиев кабеле, передавая высокочастотный сигнал и измеряя количество времени,прошедшее до того момента, как отображенный сигнал вернется обратно. Используяэту технику можно определить, на каком расстоянии от тестера в кабеле произошелобрыв или возникла другая неисправность. Зная, что проблема расположена нарасстоянии, например 20 м, можно избежать проверки каждого метра кабеля,идущего до этого места. Некоторые тестеры также могут помочь определитьмаршрут, по которому кабель проходит через стены или потолки. Для этогоиспользуется звуковой генератор, посылающий по кабелю сильный сигнал, которыйможет уловить тестер, если будет расположен поблизости от кабеля.
ВЫВОДЫ
В данномдипломном проекте были сформулированы технико-экономическое обоснование анализаЛВС, спроектирована структурная схема и схема прокладки кабеля ЛВС,спланированы основные мероприятия по обслуживанию сети и произведеныэкономические расчеты.
В дипломномпроекте мною была проанализирована локальная сеть Службы по делам детейСеверодонецкого городского совета и описаны основные мероприятия поадминистрированию и поиску неисправностей сети.
Анализпоказал, что целями локальной сети Службы по делам детей Северодонецкогогородского совета являются:
- совместная обработка информации;
- совместное использование сетевых ресурсов, таких как локальныедиски, сетевой принтер, доступ в Интернет;
- централизованное управление компьютерами;
- централизованное резервное копирование всех данных;
- контроль за доступом к информации.
ЛВС создастдля пользователей новые возможности интегрального характера благодаряприкладным системам ПК и другому оборудованию сети.
Проанализировавсеть Службы по делам детей Северодонецкого городского совета можно сказать, чтоосуществление настройки сети выполняется с помощью системных средств MSWindows. При выполнении переустановки операционной системы на любой рабочейстанции, сеть не утратит свою работоспособность, а лишь временно прекратитдоступ к своим ресурсам.
Послепроделанной работы можно дать следующие рекомендации. В случае расширениясредств компьютерной техники существует возможность подключения ее к локальнойсети. Внедрение предложенных мероприятий не займут значительных денежных затратв связи с тем, что такие преобразования уже заложены в структуру существующейлокальной сети.
Также мноюбыли расмотрены вопровы администирования сети, такие как настройка сетевогооборудования, настройка совместного доступа к ресурсам сети и выявлениенеисправностей и устранение сбоев в работе сети. Основой при выявлениянеисправностей чвляются встроенные утилиты операционной системы Windows. Онипозволяют управлять учетными записями пользователей, управлять драйверамисетевых устройств, просматривать жернал событий, управлятьдоступом к общимресурсам и файлов системы, просматривать информацию о состоянии сервера истатистики его производительности.
Можносказать, что немаловажным инструментом являются анализаторы сети, которыеуправляют процессом обмена информации, производя анализ трафика и протоколов.
Большинствонеиправностей сети связаны с порчей кабельной системы. Для выявленияиспорченного учакстка сети используются тестеры кабеля, которые могутопределить обрыв или которкое замыкание в кабеле.
Локальнаясеть имеет высокие технические характеристики, позволяющие значительноувеличить производительность труда работников предприятия и дает новыевозможности для расширения деятельности, что для Службы по делам детейСеверодонецкого городского совета особенно важно. Использование данной ЛВС даетгодовой экономический эффект в сумме 112 554,42 грн. что разрешит окупитьзатраты в течение 6 месяцев.
В разделеохраны труда был произведен расчет отопления, вентиляции, природного иискусственного освещений. Сравнив их с нормативными значениями, сделала вывод,что все нормы охраны труда соблюдаются.
ПриложениеА. Способы построения локальной сетиПараметры сети Ethernet Token Ring Arcent Стандарт IEEE8023 IEEE8025 Datapaint Типология Шина Кольцо Шина Скорость передачи 100 Мбит/с 16 Мбит/с 25 Мбит/с Длина 5 км 120 км 6 км Метод управления CSMA/CD Маркер Маркер Код Манчестер Биоразрядный Arcent Количество обв. До 1024 До 260 До 255