Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Создание локальной вычислительной сетиСтр 1 из 4Следующая ⇒
Введение
Современное общество вступило в постиндустриальную эпоху, которая характеризуется тем, что информация стала важнейшим ресурсом развития экономики и общества. В русле общего развития высоких технологий основной вклад в информатизацию всех сфер жизни вносят компьютерные технологии. Одну из характерных черт нынешнего этапа развития информационных технологий можно определить словами " объединение" или " интеграция". Объединяются аналоговое и цифровое, телефон и компьютер, объединяются в одном потоке речь, данные, аудио- и видеосигналы, объединяются в единой технологии техника и искусство (мультимедиа и гипермедиа). Оборотной стороной этого процесса является «разделение» или «коллективное использование» (sharing). Неотъемлемой частью этого процесса является развитие компьютерных сетей. Компьютерные сети, по сути, являются распределенными системами. Основным признаком таких систем является наличие нескольких центров обработки данных. Компьютерные сети, называемые так же вычислительными сетями, или сетями передачи данных, являются логическим результатом эволюции двух важнейших научно-технических отраслей современной цивилизации – компьютерных и телекоммуникационных технологий. С одной стороны, сети представляют собой частный случай распределенных вычислительных систем, в которых группа компьютеров согласованно выполняет группу взаимосвязанных задач, обмениваясь данными в автоматическом режиме. С другой стороны, компьютеры и мультиплексирования данных, получившие развитии в различных телекоммуникационных системах. Локальная вычислительная сеть (ЛВС) или LAN – это группа персональных компьютеров или периферийных устройств, объединенных между собой высокоскоростным каналом передачи данных в расположении одного или многих близлежащих зданий. Основная задача, которая ставится при построении локальных вычислительных сетей – это создание телекоммуникационной инфраструктуры компании, обеспечивающей решение поставленных задач с наибольшей эффективностью. Существует ряд причин, для объединения отдельных персональных компьютеров в ЛВС: Во-первых, совместное использование ресурсов позволяет нескольким ПК или другим устройствам осуществлять совместный доступ к отдельному диску (файл-серверу), дисководу DVD-ROM, принтерам, плоттерам, к сканерам и другому оборудованию, что снижает затраты на каждого отдельного пользователя. Во-вторых, кроме совместного использования дорогостоящих периферийных устройств ЛВЛ позволяет аналогично использовать сетевые версии прикладного программного обеспечения. В-третьих, ЛВС обеспечивает новые формы взаимодействия пользователей в одном коллективе, например работе над общим проектом. В–четвертых, ЛВС дают возможность использовать общие средства связи между различными прикладными системами (коммуникационные услуги, передача данных и видеоданных, речи и т.д.). Можно выделить три принципа ЛВС: 1) Открытость – возможность подключения дополнительных компьютеров и других устройств, а так же линий (каналов) связи без изменения технических и программных средств существующих компонентов сети. 2) Гибкость – сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи. 3) Эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах. У локальной сети есть следующие отличительные признаки: - Высокая скорость передачи данных (до 10 Гб), большая пропускная способность; - Низкий уровень ошибок передачи (высококачественные каналы передачи);
- Эффективный быстродействующий механизм управления обменом данных; - Точно определенное число компьютеров, подключаемых к сети. В настоящее время трудно представить какую либо организацию без установленной в ней локальной сети, все организации стремятся модернизировать свою работу с помощью локальных сетей. В данном курсовом проекте описано создание локальной сети на базе технологии Gigabit Ethernet, путем объединения нескольких домов, и организация выхода в Интернет.
Создание локальной вычислительной сети
Топологии сетей
Топология - это способ физического соединения компьютеров в локальную сеть. Существует три основных топологии, применяемые при построении компьютерных сетей: - топология " Шина"; - топология " Звезда"; - топология " Кольцо". При создании сети с топологией «Шина» все компьютеры подключаются к одному кабелю (рисунок 1.1). На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и 10Base-5. В качестве кабеля используется Коаксиальные кабели.
Рисунок 1.1 – Топология «Шина»
Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» несущую и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства - повторители (repeater) с внешним источником питания. Топология «Звезда» предполагает подключение каждого компьютера отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub) (рисунок 1.2).
Рисунок 1.2 – Топология «Звезда»
Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать. Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда». Топология «Кольцо» активная топология. Все компьютеры в сети связаны по замкнутому кругу (рисунок 1.3). Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, в линию. В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу. Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть. Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т.к. он определяется только расстоянием между узлами в сети. Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».
Рисунок 1.3 – Топология «Кольцо»
Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы). Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети. В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети. В данном курсовом проекте будет использоваться топология «звезда», которая обладает следующими преимуществами: 1. выход из строя одной рабочей станции не отражается на работе всей сети в целом; 2. хорошая масштабируемость сети; 3. лёгкий поиск неисправностей и обрывов в сети; 4. высокая производительность сети (при условии правильного проектирования); 5. гибкие возможности администрирования. Кабельная система
Выбор кабельной подсистемы диктуется типом сети и выбранной топологией. Требуемые же по стандарту физические характеристики кабеля закладываются при его изготовлении, о чем и свидетельствуют нанесенные на кабель маркировки. В результате, сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случаях и то, как правило, при организации низкоскоростных стеков в монтажных шкафах. В проекты локальных вычислительных сетей (стандартных) закладываются на сегодня всего три вида кабелей: коаксиальный (двух типов): - тонкий коаксиальный кабель (thin coaxial cable); - толстый коаксиальный кабель (thick coaxial cable). витая пара (двух основных типов): - неэкранированная витая пара (unshielded twisted pair - UTP); - экранированная витая пара (shielded twisted pair - STP). волоконно-оптический кабель (двух типов): - многомодовый кабель (fiber optic cable multimode); - одномодовый кабель (fiber optic cable single mode). Не так давно коаксиальный кабель был самым распространенным типом кабеля. Это объясняется двумя причинами: во-первых, он был относительно недорогим, легким, гибким и удобным в применении; во-вторых, широкая популярность коаксиального кабеля привела к тому, что он стал безопасным и простым в установке. Самый простой коаксиальный кабель состоит из медной жилы, изоляции, ее окружающей, экрана в виде металлической оплетки и внешней оболочки. Если кабель кроме металлической оплетки имеет и слой «фольги», он называется кабелем с двойной экранизацией (рисунок 1.4). При наличии сильных помех можно воспользоваться кабелем с учетверенной экранизацией, он состоит из двойного слоя фольги и двойного слоя металлической оплетки. Рисунок 1.4 – Структура коаксиального кабеля
Оплетка, ее называют экраном, защищает передаваемые по кабелям данные, поглощая внешние электромагнитные сигналы, называемые помехами или шумом, таким образом, экран не позволяет помехам исказить данные. Электрические сигналы передаются по жиле. Жила – это один провод или пучок проводов. Жила изготавливается, как правило, из меди. Проводящая жила и металлическая оплетка не должны соприкасаться, иначе произойдет короткое замыкание и помехи исказят данные. Коаксиальный кабель более помехоустойчивый, затухание сигнала в нем меньше, чем в витой паре. Затухание – это уменьшение величины сигнала при его перемещении по кабелю. Тонкий коаксиальный кабель – гибкий кабель диаметром около 5 мм. Он применим практически для любого типа сетей. Подключается непосредственно к плате сетевого адаптера с помощью Т-коннектора. У кабеля разъемы называются BNC коннекторы. Тонкий коаксиальный кабель способен передавать сигнал на расстоянии 185 м, без его замедленного затухания. Тонкий коаксиальный кабель относится к группе, которая называется семейством RG– 58. Основная отличительная особенность этого семейства медная жила. RG 58/U – сплошная медная жила. RG 58/U – переплетенные провода. RG 58 C/U- военный стандарт. RG 59 – используется для широкополосной передачи. RG 62 – используется в сетях Archet. Толстый коаксиальный кабель относительно жесткий кабель с диаметром около 1 см. Иногда его называют стандартом Ethernet, потому что этот тип кабеля был предназначен для данной сетевой архитектуры. Медная жила этого кабеля толще, чем у тонкого кабеля, поэтому он передает сигналы дальше. Для подключения к толстому кабелю применяют специальное устройство трансивер. Трансивер снабжен специальным коннектором, который называется «зуб вампира» или пронзающий ответвитель. Он проникает через изоляционный слой и вступает в контакт с проводящей жилой. Чтобы подключить трансивер к сетевому адаптеру надо кабель трансивера подключить к коннектору AUI – порта к сетевой плате. Витая пара – это два перевитых вокруг друг друга изоляционных медных провода. Существует два типа тонкого кабеля: неэкранированная витая пара (UTP) и экранированная витая пара (STP) (рисунок 1.5).
Рисунок 1.5 – Неэкранированная и экранированная витая пара
Несколько витых пар часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть разным. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими источниками (двигателями, трансформаторами). Неэкранированная витая пара (спецификация 10 Base T) широко используется в ЛВС, максимальная длина сегмента составляет 100 м. Неэкранированная витая пара состоит из 2х изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины – в зависимости от назначения кабеля. Существует 5 категорий неэкранированной витой пары: 1) Традиционный телефонный кабель, по которому можно передавать только речь. 2) Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит из 4х витых пар. 3) Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит из 4х витых пар с 9-ю витками на метр. 4) Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит из 4х витых пар. 5) Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит из 4х витых пар медного провода. Одной из потенциальных проблем для всех типов кабелей являются перекрестные помехи. Перекрестные помехи – это перекрестные наводки, вызванные сигналами в смежных проводах. Неэкранированная витая пара особенно страдает от этих помех. Для уменьшения их влияния используют экран. Кабель, экранированной витой пары (STP) имеет медную оплетку, которая обеспечивает большую защиту, чем неэкранированная витая пара. Пары проводов STP обмотаны фольгой. В результате экранированная витая пара обладает прекрасной изоляцией, защищающей передаваемые данные от внешних помех. Следовательно, STP по сравнению с UTP меньше подвержена воздействию электрических помех и может передавать сигналы с большей скоростью и на большие расстояния. Для подключения витой пары к компьютеру используют телефонные коннекторы RG- 45.
Рисунок 1.6 – Структура оптоволоконного кабеля
В оптоволоконном кабеле цифровые данные распространяются по оптическим волокнам в виде модулированных световых импульсов. Это относительно надежный (защищенный) способ передачи, поскольку электрические сигналы при этом не передаются. Следовательно, оптоволоконный кабель нельзя скрыть и перехватить данные, от чего не застрахован любой кабель, проводящий электрические сигналы. Оптоволоконные линии предназначены для перемещения больших объемов данных на очень высоких скоростях, так как сигнал в них практически не затухает и не искажается. Оптическое волокно – чрезвычайно тонкий стеклянный цилиндр, называемый жилой, покрытый слоем стекла, называемого оболочкой, с иным, чем у жилы, коэффициентом преломления (рисунок 1.6). Иногда оптоволокно производят из пластика, он проще в использовании, но имеет худшие характеристики по сравнению со стеклянным. Каждое стеклянное оптоволокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон с отдельными коннекторами. Одно из них служит для передачи сигнала, другой для приема. Передача по оптоволоконному кабелю не подвержена электрическим помехам и ведется с чрезвычайно высокой скоростью (в настоящее время до 100Мбит/сек, теоретически возможная скорость – 200000 Мбит/сек). По нему можно передавать данные на многие километры. В данном курсовом проекте будет использованна «Витая пара» категории 5Е и «Оптоволоконный кабель».
Аппаратное обеспечение
Выбору аппаратного обеспечения нужно уделить особое внимание, немалую роль играет возможность расширения системы и простота ее модернизации, поскольку именно это позволяет обеспечить требуемую производительность не только на текущий момент времени, но и в будущем. Наибольший интерес представляет максимальный объем оперативной памяти, который можно использовать на данном сервере, возможность установки более мощного процессора, а так же второго процессора (если планируется использование операционной системы, поддерживающей двухпроцессорную конфигурацию). Немаловажным так же остается вопрос о том, какую конфигурацию дисковой подсистемы можно использовать на данном сервере, в первую очередь, какой объем дисков, максимальное их количество. Несомненно, что жизненно важным параметром любого сервера является его качественное и бесперебойное питание. В связи с этим необходимо проверить наличие у сервера нескольких (хотя бы двух) блоков питания. Обычно эти два блока питания работают параллельно, т.е. при выходе из строя оного, сервер продолжает работать, получая питание от другого (исправного) блока питания. При этом должна так же быть возможность их «горячей» замены. И, само собой разумеется, необходим источник бесперебойного питания. Его наличие позволяет в случае пропадания напряжения в электросети, по крайней мере, корректно завершить работу операционной системы и включить сервер. Высокая надежность серверов достигается путем реализации комплекса мер, касающихся как обеспечения необходимого теплообмена в корпусе, контроля температуры важнейших компонентов, слежения за рядом других параметров, так и полного или частичного дублирования подсистем. Также необходимо уделить внимание выбору дополнительных аппаратных компонентов сети. При выборе сетевого оборудования стоит учитывать топологию сети и кабельную систему, на которой она выполнена. · Уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами; · Скорость передачи информации и возможность ее дальнейшего увеличения; · Возможные топологии сети и их комбинации (шина, пассивная звезда, пассивное дерево); · Метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод); · Разрешенные типы кабеля сети, максимальную его длину, защищенность от помех; · Стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов). Минимальные требования к серверу: - CPU AMD Athlon64 X2 6000+ 3, 1ГГц; - Сетевые адаптеры Dual NC37H с сетевой картой TCP/IP Offload Engine; - ОЗУ 8 Гб; - HDD 2x500 Гб Seagate Barracuda 7200 об/мин.
Программное обеспечение
Программное обеспечение вычислительных сетей состоит из трех составляющих: 1) автономных операционных систем (ОС), установленных на рабочих станциях; 2) сетевых операционных систем, установленных на выделенных серверах, которые являются основой любой вычислительной сети; 3) сетевых приложений или сетевых служб. В качестве автономных ОС для рабочих станций, как правило, используются современные 32-разрядные операционные системы – Windows 95/98, Windows 2000, Windows XP, Windows VISTA. В качестве сетевых ОС в вычислительных сетях применяются: ОС Unix; ОС NetWare фирмы Novell; Сетевые ОС фирмы Microsoft (ОС Windows NT, Microsoft Windows 2000 Server, Windows Server 2003, Windows Server 2008) Windows Server 2008 обеспечивает три основных преимущества: 1) Улучшенный контроль Windows Server 2008 позволяет лучше контролировать инфраструктуру серверов и сети и сконцентрироваться на решении задач первоочередной важности благодаря следующему. • Упрощенное управление ИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс для настройки и мониторинга серверов и возможность автоматизации рутинных операций. • Оптимизация процессов установки Windows Server 2008 и управления ими за счет развертывания только нужных ролей и функций. Настройка конфигурации серверов уменьшает количество уязвимых мест и снижает потребность в обновлении программного обеспечения, что приводит к упрощению текущего обслуживания. • Эффективное обнаружение и устранение неполадок с помощью мощных средств диагностики, дающих наглядное представление об актуальном состоянии серверной среды, как физической, так и виртуальной. • Улучшенный контроль над удаленными серверами, например серверами филиалов. Благодаря оптимизации процессов администрирования серверов и репликации данных вы сможете лучше обслуживать своих пользователей и избавитесь от некоторых управленческих проблем. • Облегченное управление веб-серверами с помощью Internet Information Services 7.0 - мощной веб-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов, а также содержит ряд усовершенствований по части безопасности. • Улучшенный контроль параметров пользователей с помощью расширенной групповой политики. 2) Повышенная гибкость Перечисленные ниже возможности Windows Server 2008 позволяют создавать гибкие и динамичные центры данных, которые отвечают непрерывно меняющимся потребностям компании. • Встроенные технологии для виртуализации на одном сервере нескольких операционных систем (Windows, Linux и т. д.). Благодаря этим технологиям, а также более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими. • Централизованный доступ к приложениям и беспрепятственная интеграция удаленно опубликованных приложений. Кроме того, нужно отметить возможность подключения к удаленным приложениям через межсетевой экран без использования VPN - это позволяет быстро реагировать на потребности пользователей, независимо от их местонахождения. • Широкий выбор новых вариантов развертывания. • Гибкие и функциональные приложения связывают работников друг с другом и с данными, обеспечивая таким образом наглядное представление, совместное использование и обработку информации. • Взаимодействие с существующей средой. • Развитое и активное сообщество для поддержки на всем протяжении жизненного цикла. 3) Улучшенная защита Windows Server 2008 усиливает безопасность операционной системы и среды в целом, формируя надежный фундамент, на котором вы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и вторжений обеспечивается Windows Server за счет следующего. • Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды. • Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети. • Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети. • Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования. • Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности. • Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля. Для пользователей локальных вычислительных сетей большой интерес представляет набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочесть удаленный файл, распечатать документ на принтере, установленном на другом компьютере в сети или послать почтовое сообщение. Реализация сетевых служб осуществляется программным обеспечением (программными средствами). Файловая служба и служба печати предоставляются операционными системами, а остальные службы обеспечиваются сетевыми прикладными программами или приложениями. К традиционным сетевым службам относятся: Telnet, FTP, HTTP, SMTP, POP-3. Служба Telnet позволяет организовывать подключения пользователей к серверу по протоколу Telnet. Служба FTP обеспечивает пересылку файлов с Web-серверов. Эта служба обеспечивается Web-обозревателями (Internet Explorer, Mozilla Firefox, Opera и др.) HTTP - служба, предназначенная для просмотра Web-страниц (Web-сайтов), обеспечивается сетевыми прикладными программами: Internet Explorer, Mozilla Firefox, Opera и др. SMTP, POP-3 - службы входящей и исходящей электронной почты. Реализуются почтовыми прикладными программами: Outlook Express, The Bat и др. Так же на сервере необходима антивирусная программа. ESET NOD32 Smart Security Business Edition является новым интегрированным решением, предоставляющим комплексную защиту серверов и рабочих станций для всех типов организаций. Данное решение включает функции антиспама и персонального файервола, которые могут использоваться непосредственно на рабочей станции. ESET NOD32 Smart Security Business Edition обеспечивает поддержку файловых серверов Windows, Novell Netware и Linux/FreeBSD и их защиту от известных и неизвестных вирусов, червей, троянских и шпионских программ, а также других интернет-угроз. В решении существует возможность сканирования по доступу, по запросу и автоматическое обновление. Решение ESET NOD32 Smart Security Business Edition включает компоненту ESET Remote Administrator, обеспечивающее обновление и централизованное администрирование в корпоративных сетевых средах или глобальных сетях. Решение обеспечивает оптимальную производительность систем и сетей при одновременном снижении потребляемой пропускной способности. Решение обладает функциональными возможностями и гибкостью, в которых нуждается любая компания: 1) Установка на сервер. Версия для корпоративных клиентов ESET NOD32 Smart Security может быть установлена как на сервер, так и на рабочие станции. Это особенно важно для компаний, стремящихся к поддержке своей конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю систему. 2) Удаленное администрирование. С помощью программы ESET Remote Administrator можно контролировать и администрировать программное решение по безопасности из любой точки мира. Особую важность этот фактор имеет для компаний, распределенных географически, а также для системных администраторов, предпочитающий удаленную форму работы или находящихся в разъездах. Возможность «Зеркала». Функция зеркала ESET NOD32 позволяет ИТ-администратору ограничить полосу пропускания сети путем создания внутреннего сервера обновлений. В результате у рядовых пользователей нет необходимости выходить в Интернет для получения обновлений, что не только позволяет экономить ресурсы, но также сокращает общую уязвимость информационной структуры.
1.6 Краткий план сети
Таблица 1.1 – Краткая сводка оборудования
Сетевое оборудование Активное оборудование В данном курсовом проекте будет использовано следующее оборудование: - Коммутатор D-link DGS-3200-16; - Коммутатор D-link DGS-3100-24; - Маршрутизатор D-link DFL-1600; - Конвертер 1000 Mbit/s D-Link DMC-810SC; - Сервер IBM System x3400 M2 7837PBQ.
Рисунок 2.1 – Коммутатор D-link DGS-3200-16
Общие характеристики Тип устройствакоммутатор (switch) Возможность установки в стойкуесть Количество слотов для дополнительных интерфейсов2 Управление Консольный порт есть Web-интерфейсесть Поддержка Telnetесть Поддержка SNMPесть Дополнительно Поддержка IPv6есть Поддержка стандартов Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree) Размеры (ШxВxГ)280 x 43 x 180 мм LAN Количество портов 16 x Ethernet 10/100/1000 коммутатора Мбит/сек Внутренняя пропускная способность32 Гбит/сек Размер таблицы MAC адресов8192 Маршрутизатор Протоколы динамической маршрутизацииIGMP v1
Рисунок 2.2 – Коммутатор D-link DGS-3100-24
Общие характеристики Тип устройствакоммутатор (switch) Возможность установки в стойкуесть Количество слотов для дополнительных интерфейсов4 Управление Консольный порт есть Web-интерфейсесть Поддержка Telnetесть Поддержка SNMPесть Дополнительно Поддержка стандартовAuto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree) Размеры (ШxВxГ)440 x 44 x 210 мм Вес3.04 кг Дополнительная информация4 комбо-порта 1000BASE-T/SFP LAN Количество портов 24 x Ethernet 10/100/1000 коммутатораМбит/сек Поддержка работы в стекеесть Внутренняя пропускная способность68 Гбит/сек Размер таблицы MAC адресов8192
Маршрутизатор Протоколы динамической маршрутизацииIGMP v1
Рисунок 2.3 – Маршрутизатор D-link DFL-1600
Общие характеристики Тип устройствамаршрутизатор (router) Управление Консольный порт есть Web-интерфейсесть Поддержка Telnetесть Поддержка SNMPесть Дополнительно Поддержка стандартов IEEE 802.1q (VLAN) Размеры (ШxВxГ)440 x 44 x 254 мм Дополнительная информация6 настраиваемых пользователем портов Gigabit Ethernet LAN Количество портов 5 x Ethernet 10/100/1000 коммутатораМбит/сек Маршрутизатор Межсетевой экран (Firewall) есть NATесть DHCP-сервересть Протоколы динамической маршрутизацииIGMP v1, IGMP v2, IGMP v3, OSPF Поддержка VPN-туннелейесть (1200 туннелей)
Рисунок 2.4 - Конвертер 1000 Mbit/s D-Link DMC-805G
Общие характеристики · Один канал преобразования среды передачи между 1000BASE-T и 1000BASE-SX/LX (SFP mini GBIC трансивер); · Совместимость со стандартами IEEE 802.3ab 1000BASE-T, IEEE802.3z 1000BASE-SX/LX Gigabit Ethernet; · Индикаторы состояния на передней панели; · Поддержка LLCF (Link Loss Carry Forward, Link Pass Through); · Поддержка режима дуплекса и автосогласования для оптического порта; · DIP переключатель для настройки Fiber (auto/manual), LLR (Enable/Disable); · Поддержка LLR (Link Loss Return) для порта FX; · Использование как отдельного устройства или установка в шасси DMC-1000; · Мониторинг состояния дуплекс/канал для обоих типов сред через управляющий модуль DMC-1002 при установке в шасси DMC-1000; · Принудительная установка режима дуплекса, LLR on/off для FX, порты on/off через управляющий модуль DMC-1002 шасси DMC-1000; · Передача данных на скорости канала; · Горячая замена при установке в шасси; Размеры120 x 88 x 25 мм Вес305 г. Рабочая температураОт 0° до 40° C Температура храненияОт -25° до 75° C ВлажностьОт 10% до 95 без образования конденсата
Рисунок 2.5 - Сервер IBM System x3400 M2 7837PBQ
Характеристики сервера ПроцессорIntel Xeon Quad-Core СерияE5520 Частота процессора 2260 MHz Количество процессоров1 (+1 опционально) Частота системной шины1066 МГц Кэш второго уровня (L2C)8 Mb ЧипсетIntel 5500 Объем оперативной памяти12 Gb Макисмальная оперативная память 96 Gb Слоты под оперативную память12 Тип оперативной памятиDDR3 Чипсет видеоВстроенный Размер видеопамяти146 Mb Количество жестких дисков 3 Размер жесткого диска 0 Gb Максимальное количество дисков 8 Контроллер жестких дисковM5015 Оптические приводыDVD±RW Сетевой интерфейс2x Gigabit Ethernet Внешние порты ввода-вывода8хUSB ports (six external, two internal), dual-port Тип монтажаTower Тип блока питания 920 (х2) Вт Максимальное количество блоков питания2 Размеры100 х 580 х 380 мм Вес33 кг Гарантия3 года Дополнительная информация Клавиатура + Мышь Дополнительные комплектующие (заказываются отдельно) Сервера IBM System x3400 M2 7837PBQ
Пассивное оборудование
Пассивное оборудование составляет физическую инфраструктуру сетей (коммутационные панели, розетки, стойки, монтажные шкафы, кабели, кабель-каналы, лотки и т.п.). От качества исполнения кабельной системы во многом зависит пропускная способность и качество каналов связи, поэтому для тестирования физических носителей данных должно применяться сложное и дорогостоящее оборудования под управлением квалифицированного персонала в этой области.
Расчет кабельной системы Расчет длины витой пары Для прокладки кабеля по этажам используются кабельные стояки. В подъездах. В подъездах кабель можно не упаковывать, т.к. в подъездах не так грязно и угрозы резкого перепада температуры и загрязнения минимальны. Витая пара от коммутатора на крыше до нужного этажа идет по стояку без всякой защиты, от электрического щитка до квартиры, как в кабельных каналах, так и без них, просто прикрепленная к стене скобами. Сервер и маршрутизатор располагается в доме № 2 на 5-м этаже 3-го подъезда в герметичной комнате с постоянным поддержанием температуры не более 30о С.
Таблица 2.2 – Расчет длины витой пары в домах Популярное:
|
Последнее изменение этой страницы: 2016-07-13; Просмотров: 3175; Нарушение авторского права страницы