Дополнительные DNS-серверы помогают обеспечить балансировку нагрузки и отказоустойчивость. Дополнительные DNS-серверы хранят доступную только для чтения копию данных зоны, которая периодически передается с основного DNS-сервера зоны. В качестве сетевого параметра пользовательского компьютера прописывается, так как способен разрешить его запросы на разрешение имен к внешним ресурсам, к сети Интернет.
После настройки центрального сервера, Интернет-шлюза и клиентских компьютеров сеть готова к работе.
2.3 Перспективы развития ЛВС ОАО «КОНЦЕРН» НПО «АВРОРА»
В настоящее время к аппаратным средствам ЛВС различного масштаба предъявляются требования повышенной надежности, отказоустойчивости, восстанавливаемости после отказов, высоких пропускных и нагрузочных способностей, масштабируемости, и улучшения прочих качественных и количественных характеристик, влияющих на производительность, как отдельного узла, так и всей сети в целом. С каждым следующим поколением данные требования выполняются производителями аппаратного обеспечения. Однако развитие на этом не заканчивается, а только начинается.
Производители, кроме поддержки открытых распространенных протоколов в своем оборудовании, включают также технологии, алгоритмы и протоколы собственного изобретения, которые увеличивают функциональность устройств, их производительность и открывают дополнительные возможности для тонкой настройки и управления таким оборудованием.
Развитие подразумевает не только улучшение того, что уже есть, но и производство того, что раньше широко не использовалось. Таким прорывом в нашем столетии стало использование технологий широкополосного беспроводного доступа в гражданских целях.
Несмотря на то, что в настоящее время более широко распространены устоявшиеся и зарекомендовавшие себя технологии X.25, Frame Relay, FDDI, ATM, Ethernet, несомненно, находят применение в определенных нишах и технологии беспроводного доступа. Причем, в некоторых случаях только беспроводные технологии смогут обеспечить доступ там, где для проводных не будет технических условий или просто не будет физической возможности, в силу их ограничений, проложить кабель.
Сеть Wi-Fi - радиосеть, позволяющая передавать информацию между объектами по радиоволнам (без проводов). Разработкой стандартов в этой области занимается Wi-Fi Alliance. Основным преимуществом Wi-Fi является предоставление клиентам - «мобильности», что крайне удобно. Мобильные пользователи подключаются к сети Интернет через правайдеров сотовых сетей связи (через сотовые телефоны, подключенные к ноутбукам или нетбукам в режиме модемов), а затем к сети центрального офиса с помощью pptp - VPN. Можно использовать комплекты для работы в Интернет, предлагаемые сотовыми операторами, предварительно выяснив на практике, поддерживают ли они передачу протокола pptp. Ширина канала, на которой уже можно работать, например, на удаленном терминальном сервере - 30..60 кбит/с. Основной минус - уязвимость перед злоумышленниками.
На данный момент на Российском рынке представлены три стандарта 802.11a, 802.11b и 802.11g.
802.11b - оборудование данного стандарта поддерживает скорость передачи до 11 Мбит/с. Частота - 2,4 ГГц. Шифрование - WEP. У данного стандарта имеется продолжение, так называемый 802.11b+. Основное отличие 802.11b+ от 802.11b это скорость. 802.11b+ позволяет обмениваться данными на скоростях до 22 Мбит/с.
802.11g - более совершенный стандарт, позволивший повысить степень защиты и скорость передачи данных до 54 МБит. Частота - 2,4 ГГц. Шифрование - WEP, WPA, WPA2. Основной особенностью оборудования данного стандарта является его обратная совместимость со стандартом 802.11b. Т.е если ранее был приобретен сетевой адаптер стандарта 802.11g, то можно быть абсолютно уверенным в том, что с ним можно работать в сети стандарта 802.11b.
802.11a - стандарт аналогичный 802.11g но созданный для возможности одновременного подключения множества клиентов. Т.е. этот стандарт позволяет расширить плотность по отношению к 802.11g. Вторым наиболее значимым отличием является частота радиоволны - 5ГГц. Именно из-за частоты этот стандарт на территории РФ без специального разрешения использовать нельзя.
Технология основана на стандарте IEEE 802.16, который также называют Wireless MAN. Название «WiMAX», была создана WiMAX Forum -- организация, с целью продвижения и развития технологии WiMAX. Олифер, В. Г. Новые технологии и оборудование IP - сетей. [Текст]/В.Г. Олифер, Н.А. Олифер - СПб: Питер, 2011. - 89 С. ISBN: 9-6679-9220-9.
WiMAX подходит для решения следующих задач:
- Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.
- Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.
- Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.
- Создания точек доступа, не привязанных к географическому положению.
WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с большим покрытием, чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в рамках целых городов.
Простая и эффективная модель, позволяющая быстро оценить экономические параметры применения технологии WiMAX.
Технологической основой WiMax (Worldwide Interoperability for Microwave Access) действительно является новый протокол IEEE 802.16, который позволяет обеспечить одновременно широкополосный высокоскоростной доступ в Интернет и передачу данных, а также и услуги телефонии без использования кабельных линийОлифер, В. Г. Новые технологии и оборудование IP - сетей. [Текст]/В.Г. Олифер, Н.А. Олифер - СПб: Питер, 2011. - 58 с. ISBN: 9-6679-9220-9. .
Многие компании делают большие ставки на использование WiMAX для предоставления услуг высокоскоростной связи. И тому есть несколько причин.
Во-первых, технологии семейства протокол 802.16 позволят экономически более эффективно (по сравнению с проводными технологиями) не только предоставлять доступ в сеть новым клиентам, но и расширять спектр услуг и охватывать новые труднодоступные территории.
Во-вторых, беспроводные технологии многим более просты в использовании, чем традиционные проводные каналы. WiMAX и Wi-Fi сети простые в развёртывании и по мере необходимости легко масштабируемые. Этот фактор оказывается очень полезным, когда необходимо развернуть большую сеть в кратчайшие сроки. В сумме все эти преимущества позволят снизить цены на предоставление услуг высокоскоростного доступа в Интернет как для бизнес структур, так и для частных лиц.
2.4 Разработка и внедрение элементов модернизации сетевого оборудования ЛВС ОАО «КОНЦЕРН» НПО «АВРОРА»
Вновь полученное оборудование, тестовый стенд Antec P183, предлагается подключить через сервер, который выделен из имеющихся компьютеров в сервисном центре. Он должен обеспечить работу внутри сервисного центра и связь с основным сервером ЛВС. Выбор остановили на типовой конфигурации ПК, работающего под управлением Windows ХР, оперативная память 2 гб, память на жестком диске 400 гб.
Исследования показали, что для решения задач, поставленных в техническом задании (Приложение А), и выполнения требований к операционной системе (Приложение Д) необходимо установить на центральный сервер ЛВС операционную систему Windows Server 2008. Корпус для нового сервера снабжен мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью. Выбран корпус типа Tower (Rack) (5U), прошедший сертификацию фирмы-производителя материнской платы. Скоростной привод DVD-ROM не только сэкономит время при установке ОС и прикладного программного обеспечения (ПО), но и окажется чрезвычайно полезным при работе с централизованной справочной системой. Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его важнейших компонентов является производительная 64-х битная сетевая карта. Она эффективно управляет информационным обменом, то есть имеет сопроцессор, принимающий на себя основные функции центрального процессора по обработке поступающих на сервер данных. Для обеспечения дополнительной надежности использовали две сетевых карты одновременно. Windows server 2008 обеспечен улучшенными утилитами управления Стинсон, К. Эффективная работа с Microsoft Windows Server 2008 [Текст]/К. Стинсон, К. Зихерт СПб: Питер, 2012 . - 48 С. - ISBN: 5-207-13411-1. Обеспечивает возможность создания устойчивых соединений и управлением «захоронением», расширенной фильтрацией и поиском данных, множественным выбором, проверкой записей, функцией экспорта.Windows server 2008 предоставляет надежную защиту файлов и папок на томах, обеспечивает масштабируемость сети. В (Приложении Е) представлен вариант модернизации сети по требованию заказчика: включения в ЛВС мобильные места. Организация такой модели сети предполагает наличие VPN-сервера в центральном офисе, к которому подключаются удаленные клиенты. Удаленные клиенты могут работать на дому, либо, используя переносной компьютер, из любого места планеты, где есть доступ к всемирной паутине. Данный способ организации виртуальной сети целесообразно применять в случаях географически не привязанного доступа сотрудников к локальной сети организации через доступ к Интернету. Часто провайдеры создают для своих клиентов VPN подключения для организации доступа к ресурсам Интернет. Так называемый Extranet VPN, когда через безопасные каналы доступа предоставляется доступ для клиентов организации, набирает широкое распространение в связи с популярностью электронной коммерции. В этом случае для удаленных клиентов будут очень урезаны возможности по использованию локальной сети, фактически они будут ограничены доступом к тем ресурсам компании, которые необходимы при работе со своими клиентами, например, сайта с коммерческими предложениями, а VPN используется в этом случае для безопасной пересылки конфиденциальных данныхОлифер, В. Г. Новые технологии и оборудование IP - сетей. [Текст]/В.Г. Олифер, Н.А. Олифер - СПб: Питер, 2011. - 51 С. ISBN: 9-6679-9220-9. . Средства защиты информации - протоколы шифрования, встроены в компьютер клиента удаленного доступа.
Данная сеть - это доменная сеть, под управлением Windows Server 2008. На сервере имеется два сетевых интерфейса с IP адресами, внутренним для локальной сети 11.7.3.1 и внешним 191.168.0.2 для связи с интернетом. Следует отметить, что при проектировании сетей, VPN сервер ставится в самую последнюю очередь.
В Windows Server 2008 установка роль VPN сервера осуществляется достаточно просто.
Имеется уже сформированная сеть, с адресами, описанными выше. Далее необходимо настроить VPN сервер, а также разрешить определенным пользователям доступ во внешнюю сеть. В локальной сети имеется внутренний сайт, и попытаемся получить доступ посредствам включения в нее виртуальных элементов.
Следуя подсказкам мастера на Рисунке 2, устанавливаем:
-на первом шаге необходимые параметры;
-на втором шаге выбираем удаленный доступ (VPN или модем);
-на третьем шаге устанавливаем удаленный доступ через Интернет;
-на четвертом шаге указываем интерфейс сервера, подключенный к Интернету, в нашем случае 191.168.0.2;
-на пятом шаге определяем способ назначения. адресов удаленным клиентам, в нашем случае это будут автоматически назначенные адреса.
VPN сервер создан, после проделанных установок, переходим к управлению пользователями нашего домена. Для работников, которые нуждаются в удаленном доступе к внутренней сети организации, разрешаем этот самый доступ, установив на вкладке «Входящие звонки» соответствующий переключатель (см. Рисунок 2)
При этом следует помнить, что для корректной работы необходимо, чтобы установленный брандмауэр разрешал протоколы, используемые VPN.
Рисунок 2 - диалоговое окно мастера настройки сервера
С серверной частью закончили, переходим к созданию клиентской части сети на удаленном компьютере.
Рисунок 3 - окно «Мастер новых подключений»
Для создания клиентской части сети ЛКС, как на рисунке 3 на удаленном компьютере необходимо:
- на первом шаге запустить мастер сетевых подключений;
- на втором шаге, следуя подсказкам, выбрать пункт «Подключить к сети на рабочем месте»;
-на третьем шаге «Подключение к локальной сети»;
-на четвертом шаге вводим название подключения;
-на пятом шаге выбираем, следует ли предварительно подключаться к Интернету (если Вы подключаетесь с места с постоянным доступом, выберете «нет», если же используете, например, мобильный телефон в качестве модема, тогда следует выбрать предварительный набор номера для подключения к Интернету).
-на шестом шаге вводим IP-адрес сервера, к которому осуществляется доступ на рисунке 4;
Рисунок 4 - окно результатов проверки подключений
-на седьмом шаге корректируются свойства, а также настраиваются некоторые моменты, касающиеся безопасности и типа созданного подключения.
Способ, описанный в данной выпускной квалификационной работе, обеспечивает безопасность не только информации, которая передается, но и самого подключения.
Конфигурирование удаленного доступа завершено, пришло время проверить его работоспособность. Начнем традиционно, со всеми любимой команды «ping», просто попробуем «пропинговать» рабочую станцию из нашей модернизированной локальной сети.
Все отлично работает, осталось замерить производительность работы созданной сети. Для этого скопируем файл через VPN подключение, а также, не используя его, на VPN сервер. В качестве физической среды передачи информации выступит 100 Мбит сеть, в этом случае пропускная способность сети не является ограничивающим фактором.
Программа инсталлируется на центральный сервер ЛВС и позволяет управлять трафиком, статистикой, и учетом предоставляемого доступа, причем доступ к внешней сети (INTERNET) обеспечивается с помощью протокола NAT.Traffic Inspector - это локальный прокси-сервер для операционной системы Windows Server 2008, разработанный российской IT-компанией Смарт-Софт. Приводится в (Приложении Ж) - скриншот вызова программы « Traffic Inspector».
Задачи по обследованию работы оборудования действующей на предприятии ОАО «КОНЦЕРН» НПО «АВРОРА» проведены и решены такие как:
1.Разработка схемы модернизированной сети.
2.Включение в схему мобильных рабочих мест.
3.Проведено обоснование выбора и установке и установки на центральный сервер ЛВС для операционной системы Windows Server 2008.
4.VPN сервера для реализации схемы модернизированной сети ЛВС.
5.Проведена опытная эксплуатация модернизированной сети ЛВС.
Для печати, сканирования, копирования документов используется многофункциональное устройство (принтер/факс/сканер/копир) с сетевым интерфейсом. Серверы подключаются к сети через интерфейсы, скорости которых на порядок больше скорости клиентских сетевых подключений (например, 100 мбит/с - клиентские подключения и 1000 мбит/с - серверные подключения). Серверы баз данных, резервного копирования, рабочие станции находятся в одной локальной сети.
Заключение
В выпускной квалификационной работе при изучении и анализе состава и характеристик сетевого оборудования путем систематизации и интеграции теоретических знаний и выводов практического обследования действующей на сервисном ОАО «КОНЦЕРН» НПО «АВРОРА» локальной вычислительной сети было проведено следующее: