Маршрутизация пакетов в сети идет в соответствии топологии звезды.
Права доступа к информации определяются индивидуально к сотрудникам каждого отдела. Какая-то часть информации является общедоступной, а какая-то часть должна быть доступна только пользователям определенного отдела.
Все пользователи сети имеют доступ, как к внутренним информационным ресурсам организации, так и к ресурсам глобальной сети Интернет. Причем в данном случае, права доступа тоже назначаются индивидуально к сотрудникам каждого отдела, в зависимости от функций, возложенных на них в процессе хозяйственной деятельности фирмы. К примеру, часть сотрудников должна иметь доступ ко всем сервисам и ресурсам сети Интернет, а часть должны иметь доступ только к электронной почте, например, используя для этих целей только определенный набор доступных протоколов.
5. Учет времени работы конкретного исполнителя и конкретного отдела в сети и с INTERNET затруднен, т.к. все время идет на предприятие и автоматически не учитывается, кому конкретно и когда предоставляется информация. А это и нарушение конфиденциальности информации и расход времени на необоснованную производственной необходимостью работу в INTERNET.
6. Необходимости в делении сети на виртуальные сегменты нет, сеть строится без использования технологии VLAN. Движение трафика для всех отделов прозрачно, разграничение прав доступа к информационным ресурсам обеспечивается программными средствами на уровне Active Directory (службы каталогов Windows 2008 Server).
На основании обследования действующей ЛВС на предприятии и во исполнение технического задания, автором выпускной квалификационной работы определен круг задач, которые необходимо далее решить в выпускной квалификационной работе:
1.Включить в существующую структуру ЛВС вновь поступившее в сервисный центр оборудование и второй выделенный сервер для управления работами сервисного центра. Организация сетевых сервисов (служб): DNS, Active Directory, DHCP, DNS, File Server, Terminal Server . Закер, К. Компьютерные сети. Модернизация и поиск неисправностей. [Текст]/К. Закер. - СПб: Питер, 2012. 40С . ISBN 5-8459-0225-8;
2.Организовать бесперебойное питание активного сетевого оборудования,
серверов, использовать при этом распределённую систему бесперебойного питания. Время работы от батарей должно составлять не менее 7 минут.
Помимо стандартной конфигурации, необходимо, чтобы источники бесперебойного питания главного коммуникационного центра поддерживали следующие дополнительные функции:
-Обеспечить управление ИБП через сеть по SNMP/Telnet/HTTP (при помощи любого Web-браузера); штатное завершение работы каждого подключенного к ИБП сервера в случае полного разряда батарей.
-Модернизированная сеть по - прежнему должна обеспечивать взаимодействие
20 персональных компьютеров. Кабельная инфраструктура строится на базе одного главного коммуникационного центра.
3.Сеть должна обеспечивать: хранение и управление файлами, сетевую печать; электронную почту, оптимальную коллективную работу с информацией (базами данных); резервное копирование файлов сервера; резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных).
На всю сеть необходимо наличие одного главного коммуникационного центра.
В качестве активного сетевого оборудования использовать изделия фирмы 3Com, причем, полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с, необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть).
Магистраль должна обеспечивать пропускную способность не менее 33% от максимального трафика коммуникационного центра.
4. Необходимо обеспечить управление, мониторинг, сбор статистики с активного сетевого оборудования. Оборудование должно быть управляемым только в главном коммуникационном центре.
Средства эффективного управления внутренним сетевым трафиком не требуются, для управления внешним Интернет - трафиком необходимо внедрить систему на платформе ПО «Трафик Инспектор».
Для повышения уровня отказоустойчивости сети необходимо обеспечить резервирование блоков питания для устройств активного сетевого оборудования главного коммуникационного центра.
Обеспечить структурированную кабельную систему, для связи с серверами необходимо использовать кабель типа неэкранированная витая пара, для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара
5.На каждом рабочем месте специалистов предприятия необходимо установить порты кабельной системы в количестве равном двум. Причем, превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %, среднее расстояние от коммуникационного центра до рабочего места составляет 45 м.
Для центрального сервера проекта рекомендуется выбрать оборудование группы Aquarius.
Количество центральных серверов должно равняться 1.
В таблице 1, приведено распределение приложений и пользователей по серверам.
Таблица 1 - Сервисы и клиенты
|
Серверы |
WWW сервис |
Сервис эл. почты, клиентов |
Сервис Базы Данных, клиентов |
Файловый сервис и сервис печати, клиентов |
Терминальн сервис, клиентов |
Backup сервис |
|
|
Сервер |
- |
20 |
20 |
20 |
3 |
Да |
6. Необходимая конфигурация основного сервера:
Тип процессора: Серверный (Intel Xeon 5140)
Количество процессоров в сервере: 4
Объем оперативной памяти (ОЗУ) сервера (Мб): 4096
Необходимый объем дискового пространства (Тб): 2
Желаемый тип корпуса: Серверный корпус Intel SC5299-E
Необходимо устройство для резервного копирования данных: Spire Spectrum II (1 Тб)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Источники бесперебойного питания.
Исходя из поставленных выше задач модернизации действующей на предприятии ЛВС, перейдем к обоснованию выбора оборудования и средств связи оборудования.
2.2 Обоснование выбора оборудования для модернизации сети
Теперь, когда основные задачи определены, еще раз кратко вспомним характеристики наиболее распространенного сетевого оборудования и различия между ними (Приложение В).
Повторители Ethernet, часто называемые концентраторами или хабами, просто передают полученные пакеты во все свои порты независимо от адресата.
Мосты функционируют в соответствии со стандартом IEEE 802.1d. Подобно коммутаторам Ethernet мосты не зависят от протокола и передают пакеты порту, к которому подключен адресат. Однако, в отличие от большинства коммутаторов Ethernet, мосты не передают фрагменты пакетов при возникновении коллизий и пакеты с ошибками, поскольку все пакеты буферизуются перед их пересылкой в порт адресата. Буферизация пакетов (store-and-forward) приводит к возникновению задержки по сравнению с коммутацией на лету. Мосты могут обеспечивать производительность, равную пропускной способности среды, однако внутренняя блокировка несколько снижает скорость их работы.
Работа маршрутизаторов зависит от сетевых протоколов и определяется связанной с протоколом информацией, передаваемой в пакете. Закер, К. Компьютерные сети. Модернизация и поиск неисправностей. [Текст]/К. Закер. - СПб: Питер, 2012. 48 С. ISBN 5-8459-0225-8 . Подобно мостам, маршрутизаторы не передают адресату фрагменты пакетов при возникновении коллизий. Маршрутизаторы сохраняют пакет целиком в своей памяти прежде, чем передать его адресату, следовательно, при использовании маршрутизаторов пакеты передаются с задержкой. Маршрутизаторы могут обеспечивать полосу, равную пропускной способности канала, однако для них характерно наличие внутренней блокировки. В отличие от повторителей, мостов и коммутаторов маршрутизаторы изменяют все передаваемые пакеты.
Конечное сетевое оборудование является источником и получателем информации, передаваемой по сети. Некоторое сетевое оборудование использует термин loopback в виртуальном интерфейсе, используемом для управления. Loopback интерфейс достаточно широко используется в различных конфигурациях так или иначе связанных с резервированием и особенностями тех или инных протоколов. Фактически данный интерфейс всегда находиться в up'е и по своей сути является логическим интерфейсом. К примеру в большинстве конфигурациях маршрутизатор может иметь несколько интерфейсов с различными IP адресами, которые могут учавствовать в процессах обмена служебной информацией по тем или иным протоколам маршрутизации, коммутации и т.д. и т.п. Как и интерфейсу, ему назначается адрес, который используется для управления оборудованием в сети, но этот адрес не назначается какому-либо реальному интерфейсу на устройстве. Этот адрес loopback также используется для управления дейтаграммами, такими как сигналы тревоги, исходящие от оборудования. Свойство, которое делает этот виртуальный интерфейс особенным, -- это то, что приложения, использующие его, посылают или получают трафик, используя адрес, назначенный виртуальному интерфейсу, как противоположность адресу на физическом интерфейсе, через который проходит трафик. Принт-сервер - это устройство, позволяющее группе пользователей проводных и беспроводных сетей совместно использовать принтер дома или в офисе. Имеет высокоскоростной порт USB 2.0, LPT или COM порты для подключения принтера. Как правило, оснащено интерфейсом 10/100BASE Ethernet и часто - высокоскоростным интерфейсом беспроводных сетей 802.11g. Поддерживая множество сетевых операционных систем, придает высокий уровень гибкости и производительности процессу печати.е При выборе оборудования для компьютерной сети автором было принято решение выбрать компанию 3Com в качестве производителя. Свой выбор на 3Com он остановил блааря хорошим отзывам об оборудовании данного производителя, а также блааря тому, что при производстве своего оборудования они снабжают его дополнительными функциями, технологиями и протоколами собственной разработки.
Особенность состоит в том, что если строить сеть исключительно на активном сетевом оборудовании компании 3Com, то надежность и эффективность такой сети значительно возрастает. Происходит это блааря тому, что оборудование тестирует само себя, а также соседние активные узлы, при этом постоянно поддерживая актуальные связи между собой. В сети с оборудованием 3Com увеличивается скорость блааря технологии уплотнения трафика. В качестве коммутирующих устройств автором были выбраны концентраторы типа Switch, так как они не только передают пакет на порт адресата, в отличие от хабов, которые всего лишь копируют полученный пакет на все порты, но и усиливают сигнал.
Это позволяет избежать эффекта затухания сигнала на отдаленных участках сети. Кроме того, устройства типа Switch позволяют значительно разгрузить сеть от лишнего трафика, так как, в отличие от хабов, полученный сигнал передается строго на порт адресата, а не дублируется во все порты.
Оборудование в случае комплексного строительства сети «под ключ» лучше приобретать у одного поставщика, так как:
Во-первых, поставки оборудования будут наверняка единовременными;
Во-вторых, можно рассчитывать на значительные скидки, приобретая оборудование, что позволит максимально удешевить проект строительства новой сети;
В-третьих, можно рассчитывать на оперативную круглосуточную техническую поддержку данного оборудования и увеличенные сроки гарантийного сервисного обслуживания, что позволит значительно снизить совокупную стоимость эксплуатации оборудования.
Исходя из условий технического задания и обговорив все детали с представителем заказчика, автор пришел к выбору сетевого оборудования-3Com.
Проект получился относительно недорогим. Осталось лишь настроить рабочие станции после монтажа сети и подключения конечного сетевого оборудования.
Ниже, в таблице 2 приведена настройка сетевых параметров компьютеров пользователей.
Таблица 2 - Сетевые параметры пользователей компьютерной сети
|
Сетевой параметр |
Значение |
|
|
IP-адрес (сетевой адрес компьютера) |
Назначаются администратором сети |
|
|
Маска сети |
255.255.255.0 |
|
|
Основной шлюз |
192.168.0.254 |
|
|
DNS-сервер основной |
192.168.0.253 |
|
|
DNS-сервер дополнительный |
192.168.0.254 |
Основной шлюз - адрес компьютера, который предназначен для организации доступа пользователей компьютерной сети к сети Интернет.
DNS-сервер основной - Центральный сервер с установленной на него операционной системой Microsoft Windows 2008 Server Enterprise Edition (приложение Д), установленными на нем сетевыми службами Active Directory, DNS Server, File Server и т.п. В данном случае указывается в качестве сетевого параметра, так как при входе в систему клиентскому компьютеру необходимо иметь в сети работающий сервер DNS, способный разрешать имена хостов по их сетевым адресам, который также выполняет функции контроллера домена. Основной DNS - сервер, если он не является одновременно Интернет-шлюзом, способен разрешать только диапазон внутренних имен. Обслужить запросы клиентов за пределами внутренней сети он не в состоянии.