Материал: Объединение компьютеров в локальную сеть

6. Синтез сети

Для передачи данных между компьютерами и организации локальной сети используется стандарт 100 Base-TX.

Для среды передачи данных между серверами, и пятью коммутаторами используется кабель «скрученные провода». Он представляет собой два скрученных проводника, стандарта 100 BASE-ТХ стандарт, который использует витую пару категории 5e. Скорость передачи данных - 100 Мбит/с по одной паре. Используется метод кодирования PAM5, частота основной гармоники 62,5 Мгц. В качестве провiдникiв используется медный одножильный или многожильный скрученный проводник. Кабель имеет волновой опiр 100 Ом. Подключение серверов к локальной сети компьютеров, осуществляется на базi скрученных проводов при помощи разъема RJ-45. Сеть состоит из 62 компьютеров и будет использоваться в середине здания.

Службы ОС Windows 2008 Server- развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.

Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.

Диапазоны исключения. Диапазон исключения (exclusion range) - ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.

Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект - суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.

Арендные договоры. Арендный договор (lease) - отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).

Опции DHCP - дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.

Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:

. Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),

. DHCP-сервер предлагает адрес (DHCP Offer, предложение),

. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).

Чтобы адрес не «простаивал», сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

Служба DHCP в Windows 2008 состоит из трех основных компонентов.

Серверы DHCP. В состав сервера DHCP входит оснастка DHCP - удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2008 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.

Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2008могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2с.

Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP - это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.

Администратор может отме нить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.

Новые возможности DHCP в Windows 2008 Server

Протокол DHCP в Microsoft Windows 2008 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.

Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2003 серверы DHCP и клиенты DHCP могут регистрироваться в DNS.

Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.

Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы - конференции или радиотрансляция требуют специальной настройки групповых адресов.

Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактиви-зировать работу сервера, обеспечив правильную работу DHCP.

Защита от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.

Кластерные службы, работающие на Windows 2008 Advanced Server и Datacenter поддерживают DHCP-сервер в качестве ресурса кластера, что позволяет повысить доступность DHCP-сервера.

Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие работу в сети, могут конфигурироваться самостоятельно с использованием временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают попытки связаться с сервером DHCP для получения арендного договора в фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP и не используются в Интернете.

Новые специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2008 может назначать специализированные опции, сокращая время на получение одобрения новой стандартной опции в IETF. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Оборудование большинства поставщиков сетевого аппаратного обеспечения также может использовать различные номера опций для различных функций.

Настройка сервера

Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

. При изменении имени компьютера-сервера

. При изменении имени домена для компьютера-сервера

. При изменении IP-адреса компьютера-сервера

. При удалении сервера DNS из сети

. При изменении основного сервера (primary server) зоны

Управление клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

. Установка имени хоста DNS для каждого компьютера или сетевого подключения.

. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.

. Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.

. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

Управление зонами

После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

. Запрещать или разрешать использование зоны

. Изменять или преобразовывать тип зоны

. Разрешать или запрещать динамическое обновление зоны

Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен - из адреса в имя.

Мониторинг и оптимизация

В Windows 2008 Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

. Системного монитора (Performance Monitor)

. Опций протоколирования

. Статистики по DNS-серверу

. Настройки дополнительных параметров

7. Безопасность сети

Безопасность сети будут обеспечивать службы безопасности ОС Windows 2008 Server и установленные брандмауэры. Брандмауэр может значительно повысить сетевую безопасность и уменьшить риски для хостов в подсети путем фильтрации опасных по своей природе служб, и будет отвечать уровню безопасности С2.

Класс C2

Политика безопасности и уровень гарантованности для данного класса должны удовлетворять следующим важнейшим требованиям:

) доверенная вычислительная база должна управлять доступом именованных пользователей к именованным объектам;

) пользователи должны идентифицировать себя, причем аутентификационная информация должна быть защищена от несанкционированного доступа;

) доверенная вычислительная база должна поддерживать область для собственного выполнения, защищенную от внешних действий;

) должны быть в наличии аппаратное или программное средства, которые разрешают периодически проверять корректность функционирования аппаратных и микропрограммных компонентов доверенной вычислительной базы;

) защитные механизмы должны быть протестованы (нет способов обойти или разрушить средства защиты доверенной вычислительной базы);

) должны быть описаны подход к безопасности и его применению при реализации доверенной вычислительной базы.

) права доступа должны гранулироваться с точностью до пользователя. Все объекты должны подвергаться контролю доступа.

) при выделении объекту, который сохраняется, из пула ресурсов доверенной вычислительной базы необходимо ликвидировать все следы его использования.

) каждый пользователь системы должен уникальным чином идентифицироваться. Каждое регистрированное действие должна ассоциироваться с конкретным пользователем.

) доверенная вычислительная база должна создавать, поддерживать и защищать журнал регистрационной информации, которая относится к доступу к объектам, контролируемым базой.

8. Пропускная способность

Рассчитаем теоретическую полезную пропускную способность Fast Ethernet без учета коллизий и задержек сигнала в сетевом оборудовании.

Отличие полезной пропускной способности от полной пропускной способности зависит от длины кадра. Так как доля служебной информации всегда одна и та же, то, чем меньше общий размер кадра, тем выше «накладные расходы». Служебная информация в кадрах Ethernet составляет 18 байт (без преамбулы и стартового байта), а размер поля данных кадра меняется от 46 до 1500 байт. Сам размер кадра меняется от 46 + 18 = 64 байт до 1500 + 18 = 1518 байт. Поэтому для кадра минимальной длины полезная информация составляет всего лишь 46 / 64 ≈ 0,72 от общей передаваемой информации, а для кадра максимальной длины 1500 / 1518 ≈ 0,99 от общей информации.

Чтобы рассчитать полезную пропускную способность сети для кадров максимального и минимального размера, необходимо учесть различную частоту следования кадров. Естественно, что, чем меньше размер кадров, тем больше таких кадров будет проходить по сети за единицу времени, перенося с собой большее количество служебной информации.

Так, для передачи кадра минимального размера, который вместе с преамбулой имеет длину 72 байта, или 576 бит, потребуется время, равное 576 bt, а если учесть межкадровый интервал в 96 bt то получим, что период следования кадров составит 672 bt. При скорости передачи в 100 Мбит/с это соответствует времени 6,72 мкс. Тогда частота следования кадров, то есть количество кадров, проходящих по сети за 1 секунду, составит 1/6,72 мкс ≈ 148810 кадр/с.

Зная частоту следования кадров f и размер полезной информации Vп в байтах, переносимой каждым кадром, нетрудно рассчитать полезную пропускную способность сети: Пп (бит/с) = Vп · 8 · f.

Для кадра минимальной длины (46 байт) теоретическая полезная пропускная способность равна Ппт1 = 148 810 кадр/с = 54,76 Мбит/с, что составляет лишь немногим больше половины от общей максимальной пропускной способности сети.

Для кадра максимального размера (1500 байт) полезная пропускная способность сети равна Ппт2 = 8127 кадр/с = 97,52 Мбит/с.

Таким образом, в сети Fast Ethernet полезная пропускная способность может меняться в ависимости от размера передаваемых кадров от 54,76 до 97,52 Мбит/с.

Поскольку для расчетов мы пользовались относительной величиной битового интервала bt, можно легко рассчитать эти значения для сети Ethernet 10 Мбит/с. Полезная пропускная способность Ethernet в 10 раз меньше.

9. Расчет экономических затрат и экономического эффекта

Целью экономического расчета является определение величины экономического эффекта от использования разработанной локальной вычислительной сети, качественная и количественная оценка экономической целесообразности создания, использования и развития этой сети, а также определение организационно-экономических условий ее эффективного функционирования.

Общее количество пользователей 62, которые одновременно смогут работать, пользоваться ресурсами сети Интернет, распечатывать документы.