1 2 Оглавление Введение ....................................................................................................................... 4 1 Теоретическая часть ................................................................................................. 8 1.1 Понятие локальной вычислительной сети (ЛВС) .............................................. 8 1.2 Классификация ЛВС ............................................................................................. 9 1.2.1 Конфигурация ЛВС .......................................................................................... 11 1.2.2 Серверное обеспечение ЛВС .......................................................................... 12 1.3 Топология ЛВС.................................................................................................... 14 1.4 Сетевое оборудование ........................................................................................ 21 1.5 Виды сетевого оборудования. ............................................................................ 24 1.6 История Ethernet .................................................................................................. 31 1.7 Технология Ethernet ............................................................................................ 33 2. Практическая часть. .............................................................................................. 36 2.1 Анализ предметной области. ............................................................................. 36 2.3 Сравнение локальных вычислительных сетей для предприятия ................... 37 2.2 Разработка модели сети ...................................................................................... 39 2.3 Построение локальной сети с привязкой к плану-схеме здания .................... 40 2.4 Логическая организация сети............................................................................. 42 2.5 Формирование адресной структуры сети ......................................................... 43 2.6 Рабочее место ...................................................................................................... 43 2.7 Программные средства для организации сети ................................................. 49 2.8 Защита сети .......................................................................................................... 51 2.9 Отказоустойчивость ............................................................................................ 52 3 Экономическая чатсь ............................................................................................. 53 3.1 Расчет капитальных вложений ................ Ошибка! Закладка не определена. 3.2 Расчет эксплуатационных расходов ........ Ошибка! Закладка не определена. Заключение ................................................................................................................ 53 Список используемой литературы .......................................................................... 62 3 Введение Современный мир невозможно представить без компьютерных сетей, которые стали неотъемлемой частью нашей повседневной жизни. Они проникают в различные сферы деятельности, от школьных классов и библиотек до множества предприятий. Одним из таких предприятий является ООО "Центурион", специализирующееся на обслуживании и ремонте персональных компьютеров. Сегодня компьютеры и другие цифровые устройства не просто выполняют вычисления, но и активно используют сети для обмена информацией, доступа к ресурсам и совместного использования устройств. Это создает новые возможности для высокопроизводительных вычислительных сетей. Для эффективной работы компании "Центурион" необходима локальная вычислительная сеть, способная обеспечить быструю передачу данных между компьютерами сотрудников, серверами и печатающим оборудованием. Такое решение повысит производительность и обеспечит стабильность работы. Проектирование такой сети включает в себя изучение топологий сети, логическое и физическое проектирование схемы, а также выбор активного и пассивного оборудования, серверного оборудования и программного обеспечения. Кроме того, необходимо выполнить расчеты количества оборудования и длины кабелей. Результатом данного проекта будет создание удобной в установке и использовании локальной вычислительной сети для ООО "Центурион", а также подбор необходимого оборудования и расчет необходимых кабелей с учетом всех стандартов. Технологические аспекты проектирования сети Проектирование локальной вычислительной сети для ООО "Центурион" представляет собой сложный процесс, требующий учета множества 4 технологических аспектов. Одним из первоочередных заданий является анализ потребностей компании в сетевых ресурсах. Это включает в себя определение количества компьютеров и других устройств, которые будут подключены к сети, а также оценку объема передаваемых данных и требований к скорости передачи. Следующим шагом является выбор оптимальной топологии сети. Для ООО "Центурион" может подойти классическая звездообразная топология, где все компьютеры подключены к центральному коммутатору. Это обеспечит простоту управления сетью и легкость добавления новых устройств. Определяется также тип используемых сетевых устройств. Для повышения производительности и надежности сети может быть выбрано оборудование с поддержкой гигабитных скоростей передачи данных и функцией резервирования. Кроме того, необходимо учесть вопросы безопасности сети и выбрать соответствующие меры защиты, такие как брандмауэры и системы обнаружения вторжений. Для обеспечения надежности работы сети проводится расчет запаса пропускной способности каналов связи и выбирается оптимальное оборудование для прокладки кабелей. Разработка схемы сети включает в себя определение мест размещения коммутаторов, маршрутизаторов и другого активного оборудования, а также планирование трасс кабелей и их защиту от внешних воздействий. Результаты и перспективы Проектирование локальной вычислительной сети для ООО "Центурион" это сложный и многоэтапный процесс, требующий комплексного подхода и учета множества факторов. Однако правильно спроектированная сеть способна значительно повысить эффективность работы компании, обеспечить быструю передачу данных и обеспечить надежное соединение между всеми устройствами. 5 Благодаря использованию современных технологий и оптимально выбранного оборудования компания "Центурион" сможет существенно сократить затраты на обслуживание сети и улучшить качество предоставляемых услуг. Помимо этого, создание локальной вычислительной сети предоставит компании дополнительные возможности для внедрения новых информационных технологий и развития бизнеса. Актуальность темы В современном мире, где информационные технологии играют ключевую роль во всех сферах жизни, актуальность разработки и оптимизации компьютерных сетей невозможно переоценить. Это обусловлено несколькими факторами: Развитие цифровизации: Все больше аспектов нашей жизни становятся цифровыми, начиная от работы и образования и заканчивая развлечениями и медицинским обслуживанием. Следовательно, надежные и эффективные компьютерные сети становятся жизненно важными для обеспечения связи, передачи данных и доступа к ресурсам. Рост объема данных: С каждым днем объем генерируемых и обрабатываемых данных растет. Компании нуждаются в сетях, способных обрабатывать и передавать большие объемы информации без потери производительности и надежности. Увеличение числа устройств: Проникновение интернета во все сферы деятельности приводит к росту числа подключенных устройств, начиная от компьютеров и смартфонов до "умных" устройств в домашнем интернете вещей. Это требует гибких и масштабируемых сетевых решений. Безопасность данных: С увеличением количества передаваемой информации растет и важность обеспечения ее безопасности. Защищенные сети становятся необходимостью для защиты чувствительных данных и предотвращения кибератак. 6 Расширение бизнеса: Для многих компаний расширение бизнеса означает увеличение числа филиалов и сотрудников, что требует надежной инфраструктуры для связи и обмена информацией между различными местоположениями. В связи с вышеперечисленными факторами разработка и оптимизация компьютерных сетей остается актуальной и востребованной темой, требующей постоянного внимания и инноваций. Целью проекта является разработка и внедрение локальной вычислительной сети для ООО "Центурион" с целью повышения эффективности работы компании и обеспечения стабильной передачи данных между сотрудниками и серверами. 7 1 Теоретическая часть 1.1 Понятие локальной вычислительной сети (ЛВС) Рисунок 1. Локальная вычислительная сеть. Локальная вычислительная сеть (ЛВС) представляет совокупность компьютеров, расположенных на ограниченной территории и объединенных каналами связи для обмена информацией и распределенной обработки данных. Как следует из названия, локальная вычислительная сеть является системой, которая охватывает относительно небольшие расстояния. Международный комитет IEEE802 (Институт инженеров по электронике и электротехнике, США), специализирующийся на стандартизации в области ЛВС, дает следующее определение этим системам: Локальные вычислительные сети отличаются от других видов сетей тем, что они обычно 8 ограничены умеренной географической областью, такой, как группа рядом стоящих зданий, и, в зависимости от каналов связи осуществляют передачу данных в диапазонах скоростей от умеренных до высоких с низкой степенью ошибок... Значения параметров области, общая протяженность, количество узлов, скорость передачи и топология ЛВС могут быть самыми различными, однако комитет IEEE802 основывает ЛВС на кабелях вплоть до нескольких километров длины, поддержки нескольких сотен станций разнообразной топологии при скорости передачи информации порядка 1-2 и более Мбит/с. Современная стадия развития ЛВС характеризуется почти повсеместным переходом от отдельных, как правило, уже существующих, сетей, к сетям, которые охватывают все предприятие (фирму, компанию) и объединяют разнородные вычислительные ресурсы в единой среде. Такие сети называются корпоративными. Важнейшей характеристикой ЛВС является скорость передачи информации. В идеале при посылке и получении данных через сеть время отклика должно быть таким же, как если бы они были получены от ПК пользователя, а не из некоторого места вне сети. Это требует скорости передачи данных от 1 до 10 Мбит/с и более. 1.2 Классификация ЛВС Локальные вычислительные сети классифицируются по нескольким признакам: По сетевой топологии Сетевая топология – это геометрическая форма сети. В зависимости от топологии соединений узлов различают сети шинной (магистральной), кольцевой, звездной и смешанной топологий. В настоящее время в локальных сетях используются следующие физические топологии: физическая «шина» (bus); 9 физическая «звезда» (star); физическое «кольцо» (ring); физическая «звезда» и логическое "кольцо" (Token Ring). По расстоянию между узлами В зависимости от расстояний между связываемыми узлами различают вычислительные сети: Региональные (Metropolitan Area Network, MAN) – используют технологии глобальных сетей для объединения локальных сетей в конкретном географическом регионе, например в городе. Региональные сети обозначают. Глобальные (Wide Area Network, WAN) – это сети, которые могут соединять сети по всему миру, например сети нескольких городов, регионов или стран. Локальные (Local Area Network, LAN, ЛВС) – представляют собой набор соединенных в сеть компьютеров, расположенных в пределах небольшого физического региона, например одного или нескольких зданий. По способу управления В зависимости от способа управления различают сети: Клиент/сервер - в них выделяется один или несколько узлов (их название - серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи. Одноранговые - в них все узлы равноправны; поскольку в общем случае под клиентом понимается объект (устройство или программа), запрашивающий некоторые услуги, а под сервером - объект, предоставляющий эти услуги, то каждый узел в одноранговых сетях может выполнять функции и клиента, и сервера. По методу доступа различают случайные и детерминированные методы доступа. 10 Среди случайных методов наиболее известен метод множественного доступа с контролем несущей и обнаружением конфликтов. Англоязычное название метода - Carrier Sense Multiple Access /Collision Detection (CSMA/CD). Среди детерминированных методов преобладают маркерные методы доступа. Маркерный метод - метод доступа к среде передачи данных в ЛВС, основанный на передаче полномочий передающей станции с помощью специального информационного объекта, называемого маркером. 1.2.1 Конфигурация ЛВС По административным отношениям между узлами можно выделить локальные сети с централизованным управлением или с выделенными серверами (серверные сети) и сети без централизованного управления или без выделенного сервера (децентрализованные), так называемые, одноранговые (одноуровневые) сети. Локальные сети с централизованным управлением называются иерархическими, а децентрализованные локальные сети равноправными. В локальных сетях с централизованным управлением один из компьютеров является сервером, а остальные ПК - рабочими станциями. Серверы - это высокопроизводительные компьютеры с винчестерами большой емкости и с высокоскоростной сетевой картой, которые отвечают за хранение данных, организацию доступа к этим данным и передачу данных рабочим станциям или клиентам. Рабочие станции. Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями или клиентами. Сетевые топологии Все компьютеры в локальной сети соединены линиями связи. Геометрическое расположение линий связи относительно узлов сети и физическое подключение узлов к сети называется физической топологией. В 11 зависимости от топологии различают сети: шинной, кольцевой, звездной, иерархической и произвольной структуры. Различают физическую и логическую топологию. Логическая и физическая топологии сети независимы друг от друга. Физическая топология это геометрия построения сети, а логическая топология определяет направления потоков данных между узлами сети и способы передачи данных. 1.2.2 Серверное обеспечение ЛВС В сетях с централизованным управлением (часто их называют двух ранговыми или серверными сетями) один из компьютеров (сервер) реализует процедуры, предназначенные для использования всеми рабочими станциями, управляет взаимодействием рабочих станций и выполняет целый ряд сервисных функций. В процессе обработки данных клиент может сформировать запрос на сервер для выполнения тех или иных процедур: чтение файла, поиск информации в базе данных, печать файла и т. п. Сервер выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего использования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. Обработка данных может быть выполнена и на сервере. Следует отметить, что в серверных сетях клиенту непосредственно доступны ресурсы сети, имеющиеся только на сервере (серверах, если имеется несколько специализированных серверов). Данные и программы, хранящиеся на дисках чужих рабочих станций, могут быть доступны пользователю только через сервер или с помощью, установленной в сети специальной программы доступа к ресурсам рабочих станций. Системы, в которых сервер выполняет только процедуры организации, хранения и выдачи клиентам нужной информации, называются системами «файл-сервер» или сетями с выделенным сервером; те же системы, в которых на сервере наряду с хранением 12 выполняется и содержательная обработка информации, принято называть системами «клиент-сервер». В системе «клиент-сервер» сервер играет активную роль: он не просто выдает на запрос весь файл, а может предварительно обработать информацию и выдать клиенту результаты решения задачи или отобрать именно те записи файла, которые и интересуют клиента, в удобном для клиента представлении. Такая технология, кроме всего прочего, способствует и меньшей загрузке каналов связи сети. Клиент-серверные системы иногда подразделяют также на две группы: системы, в которых клиент, решая свои задачи на сервере, использует свое прикладное программное обеспечение (такие системы часто называют системами с толстым клиентом), системы, в которых клиент, решая свои задачи на сервере, прибегает к прикладному программному обеспечению, размещенному на сервере (такие системы обычно называют системами с тонким клиентом), типичным примером этих систем являются ЛВС, где в качестве рабочих станций выступают сетевые компьютеры. Сервер, работающий по технологии «файл-сервер», сам называется файл-сервером; работающий по технологии «клиент-сервер» — сервером приложений. Достоинства серверных локальных вычислительных сетей: отсутствие ограничений на число рабочих станций; простота управления по сравнению с одноранговыми сетями; высокое быстродействие; надежная система защиты информации. Недостатки серверных локальных вычислительных сетей: высокая стоимость из-за выделения одного или нескольких компьютеров под сервер; зависимость быстродействия и надежности сети от сервера; меньшая гибкость по сравнению с одноранговой сетью. 13 Серверные сети являются весьма распространенными; примеры сетевых операционных систем для таких сетей: LAN Manager (Microsoft), Token Ring (IBM) и NetWare (Novell). 1.3 Топология ЛВС Топология ЛВС — это способ соединения компьютеров между собой, с использованием различные кабели и электронное оборудование. Топология может относиться к физической структуре сети или же к логической структуре, которая характеризует способ прохождения данных по сети. Выбор топологии ЛВС зависит от многих факторов, основными из которых являются: 1. тип используемого кабеля; 2. структура и размеры офиса; 3. способ диагностики неисправностей; 4. стоимость инсталляции; 5. Основными типами топологий являются: 6. с общей шиной; 7. звезда; 8. кольцо; 9. смешанная или распределенная звезда. Топология «Общая шина» Рисунок 2 - Топология «Общая шина» Для простых сетей, расположенных в пределах небольшой территории, физическая топология с общей шиной может оказаться наилучшим решением. 14 Этот способ реализации отличает низкая скорость и надежность, поскольку при разрыве любой точки общей шины работоспособность всей сети нарушается. В современных стандартах построения сетей данный вид топологии исключен, как устаревший. Сети с шинной топологией используют линейный моноканал (коаксиальный кабель) передачи данных, на концах которого устанавливаются оконечные сопротивления (терминаторы). Каждый компьютер подключается к коаксиальному кабелю с помощью Т-разъема (Т - коннектор). Данные от передающего узла сети передаются по шине в обе стороны, отражаясь от оконечных терминаторов. Терминаторы предотвращают отражение сигналов, т.е. используются для гашения сигналов, которые достигают концов канала передачи данных. Таким образом, информация поступает на все узлы, но принимается только тем узлом, которому она предназначается. В топологии логическая шина среда передачи данных используются совместно и одновременно всеми ПК сети, а сигналы от ПК распространяются одновременно во все направления по среде передачи. Так как передача сигналов в топологии физическая шина является широковещательной, т.е. сигналы распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной. Данная топология применяется в локальных сетях с архитектурой Ethernet (классы 10Base-5 и 10Base-2 для толстого и тонкого коаксиального кабеля соответственно). Преимущества сетей шинной топологии: отказ одного из узлов не влияет на работу сети в целом; сеть легко настраивать и конфигурировать; сеть устойчива к неисправностям отдельных узлов. Недостатки сетей шинной топологии: разрыв кабеля может повлиять на работу всей сети; ограниченная длина кабеля и количество рабочих станций; 15 трудно определить дефекты соединений. Топология «Звезда» Рисунок 3 - Топология «Звезда» Все компьютеры в сети связаны одним общим кабелем, как правило, коаксиальным. В сети построенной по топологии типа “звезда” каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или хабу (hub). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом. Данные от передающей станции сети передаются через хаб по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, т.е. сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной. Данная топология применяется в локальных сетях с архитектурой 10Base-T Ethernet. 16 Преимущества сетей топологии звезда: легко подключить новый ПК; имеется возможность централизованного управления; сеть устойчива к неисправностям отдельных ПК и к разрывам соединения отдельных ПК. Недостатки сетей топологии звезда: отказ хаба влияет на работу всей сети; большой расход кабеля. Данный вид топологии отличает большая надежность, поскольку, обрыв одного кабеля не влечет за собой выход из строя всей сети. Возможная скорость передачи данных при использовании данной топологии определяется только возможностями кабеля и активного оборудования, используемого в качестве центрального устройства. Топология «Смешанная Звезда» Рисунок 4 - Топология «Смешанная Звезда» Для больших распределенных сетей одного активного устройства может оказаться недостаточно и тогда применяется физическая звездообразная топология — «смешанная звезда». Данному виду топологии присущи все положительные стороны топологии «звезда». 17 Топология «кольцо» В сети с топологией кольцо все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется со входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении. Рисунок 4 – Топология «Кольцо» Принимающая рабочая станция распознает и получает только адресованное ей сообщение. В сети с топологией типа физическое кольцо используется маркерный доступ, который предоставляет станции право на использование кольца в определенном порядке. Логическая топология данной сети - логическое кольцо. Данную сеть очень легко создавать и настраивать. К основному недостатку сетей топологии кольцо является то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети. Как правило, в чистом виде топология «кольцо» не применяется из-за своей ненадёжности, поэтому на практике применяются различные модификации кольцевой топологии. Топология Token Ring 18 Рисунок 5. Топология «token ring». Эта топология основана на топологии "физическое кольцо с подключением типа звезда". В данной топологии все рабочие станции подключаются к центральному концентратору (Token Ring) как в топологии физическая звезда. Центральный концентратор - это интеллектуальное устройство, которое с помощью перемычек обеспечивает последовательное соединение выхода одной станции со входом другой станции. Другими словами, с помощью концентратора каждая станция соединяется только с двумя другими станциями (предыдущей и последующей станциями). Таким образом, рабочие станции связаны петлей кабеля, по которой пакеты данных передаются от одной станции к другой, и каждая станция ретранслирует эти посланные пакеты. В каждой рабочей станции имеется для этого приемо-передающее устройство, которое позволяет управлять прохождением данных в сети. Физически такая сеть построена по типу топологии «звезда». Концентратор создаёт первичное (основное) и резервное кольца. Если в основном кольце произойдёт обрыв, то его можно обойти, воспользовавшись резервным кольцом, так как используется четырёхжильный кабель. Отказ станции или обрыв линии связи рабочей станции не вличет за собой отказ сети как в топологии кольцо, потому что концентратор отключает неисправную станцию и замкнет кольцо передачи данных. 19 Рисунок 6 - Топология «Физическое кольцо с подключением типа звезда» В архитектуре Token Ring маркер передаётся от узла к узлу по логическому кольцу, созданному центральным концентратором. Такая маркерная передача осуществляется в фиксированном направлении (направление движения маркера и пакетов данных представлено на рисунке стрелками синего цвета). Станция, обладающая маркером, может отправить данные другой станции. Для передачи данных рабочие станции должны сначала дождаться прихода свободного маркера. В маркере содержится адрес станции, пославшей этот маркер, а также адрес той станции, которой он предназначается. После этого отправитель передает маркер следующей в сети станции для того, чтобы и та могла отправить свои данные. Один из узлов сети (обычно для этого используется файл-сервер) создаёт маркер, который отправляется в кольцо сети. Такой узел выступает в качестве активного монитора, который следит за тем, чтобы маркер не был утерян или разрушен. Преимущества сетей топологии Token Ring: 20 Топология обеспечивает равный доступ ко всем рабочим станциям; Высокая надежность, так как сеть устойчива к неисправностям отдельных станций и к разрывам соединения отдельных станций. Недостатки сетей топологии Token Ring: большой расход кабеля и соответственно дорогостоящая разводка линий связи. 1.4 Сетевое оборудование Сетевое оборудование – это устройства, необходимые для работы компьютерной сети, например, маршрутизатор, коммутатор, концентратор, патч-панель и др. Можно выделить активное и пассивное сетевое оборудование. Активное сетевое оборудование - оборудование, за которым следует некоторая «интеллектуальная» особенность. То есть маршрутизатор, коммутатор (свитч) и т.д. являются активным сетевым оборудованием. Пассивное сетевое оборудование - оборудование, не наделенное «интеллектуальными» особенностями. Например, кабельная система: кабель (коаксиальный и витая пара (UTP/STP)); вилка/розетка (RG58, RJ45, RJ11, GG45); повторитель (репитер); патч-панель; концентратор (хаб); балун (balun) для коаксиальных кабелей (RG-58) и т.д. монтажные шкафы и стойки; телекоммуникационные шкафы. Основными компонентами сети являются рабочие станции, серверы, передающие среды (кабели) и сетевое оборудование. 21 Рабочие станции – компьютеры сети, на которых пользователями сети реализуются прикладные задачи. Серверы сети – аппаратно-программные системы, выполняющие функции управления распределением сетевых ресурсов общего доступа. Сервером может быть это любой подключенный к сети компьютер, на котором находятся ресурсы, используемые другими устройствами локальной сети. В качестве аппаратной части сервера используется достаточно мощные компьютеры. Сети можно создавать с любым из типов кабеля. 1. Витая пара (TP - Twisted Pair)– это кабель, выполненный в виде скрученной пары проводов. Он может быть экранированным и неэкранированным. Экранированный кабель более устойчив к электромагнитным помехам. Витая пара наилучшим образом подходит для малых учреждений. Недостатками данного кабеля является высокий коэффициент затухания сигнала и высокая чувствительность к электромагнитным помехам, поэтому максимальное расстояние между активными устройствами в ЛВС при использовании витой пары должно быть не более 100 метров. 2. Коаксиальный кабель состоит из одного цельного или витого центрального проводника, который окружен слоем диэлектрика. Проводящий слой алюминиевой фольги, металлической оплетки или их комбинации окружает диэлектрик и служит одновременно как экран против наводок. Общий изолирующий слой образует внешнюю оболочку кабеля. Коаксиальный кабель может использоваться в двух различных системах передачи данных: без модуляции сигнала и с модуляцией. В первом случае цифровой сигнал используется в таком виде, в каком он поступает из ПК и сразу же передается по кабелю на приемную станцию. Он имеет один канал передачи со скоростью до 10 Мбит/сек и максимальный радиус действия 4000 м. Во втором случае цифровой сигнал превращают в аналоговый и 22 направляют его на приемную станцию, где он снова превращается в цифровой. Операция превращения сигнала выполняется модемом; каждая станция должна иметь свой модем. Этот способ передачи является многоканальным (обеспечивает передачу по десяткам каналов, используя для этого всего лишь один кабель). Таким способом можно передавать звуки, видео сигналы и другие данные. Длина кабеля может достигать до 50 км. 3. Оптоволоконный кабель является более новой технологией, используемой в сетях. Носителем информации является световой луч, который модулируется сетью и принимает форму сигнала. Такая система устойчива к внешним электрическим помехам и таким образом возможна очень быстрая, секретная и безошибочная передача данных со скоростью до 2 Гбит/с. Количество каналов в таких кабелях огромно. Передача данных выполняется только в симплексном режиме, поэтому для организации обмена данными устройства необходимо соединять двумя оптическими волокнами (на практике оптоволоконный кабель всегда имеет четное, парное кол-во волокон). К недостаткам оптоволоконного кабеля можно отнести большую стоимость, а также сложность подсоединения. 4. Радиоволны в микроволновом диапазоне используются в качестве передающей среды в беспроводных локальных сетях, либо между мостами или шлюзами для связи между локальными сетями. В первом случае максимальное расстояние между станциями составляет 200 - 300 м, во втором - это расстояние прямой видимости. Скорость передачи данных - до 2 Мбит/с. Беспроводные локальные сети считаются перспективным направлением развития ЛС. Их преимущество - простота и мобильность. Также исчезают проблемы, связанные с прокладкой и монтажом кабельных соединений - достаточно установить интерфейсные платы на рабочие станции, и сеть готова к работе. 23 1.5 Виды сетевого оборудования. Сетевые карты – это контроллеры, подключаемые в слоты расширения материнской платы компьютера, предназначенные для передачи сигналов в сеть и приема сигналов из сети. Рисунок 7. Сетевая карта. Терминаторы – это резисторы номиналом 50 Ом, которые производят затухание сигнала на концах сегмента сети. Концентраторы (Hub) – это центральные устройства кабельной системы или сети физической топологии "звезда", которые при получении пакета на один из своих портов пересылает его на все остальные. В результате получается сеть с логической структурой общей шины. Различают концентраторы активные и пассивные. Активные концентраторы усиливают полученные сигналы и передают их. Пассивные концентраторы пропускают через себя сигнал, не усиливая и не восстанавливая его. 24 Рисунок 8. Концентратор Повторители (Repeater) – устройства сети, усиливает и заново формирует форму входящего аналогового сигнала сети на расстояние другого сегмента. Повторитель действует на электрическом уровне для соединения двух сегментов. Повторители ничего распознают сетевые адреса и поэтому не могут использоваться для уменьшения трафика. Рисунок 9. Повторитель. 25 Коммутаторы (Switch) – управляемые программным обеспечением центральные устройства кабельной системы, сокращающие сетевой трафик за счет того, что пришедший пакет анализируется для выяснения адреса его получателя и соответственно передается только ему. Рисунок 10. Коммутатор Использование коммутаторов является более дорогим, но и более производительным решением. Коммутатор обычно значительно более сложное устройство и может обслуживать одновременно несколько запросов. Если по какой-то причине нужный порт в данный момент времени занят, то пакет помещается в буферную память коммутатора, где и дожидается своей очереди. Построенные с помощью коммутаторов сети могут охватывать несколько сотен машин и иметь протяженность в несколько километров. Маршрутизаторы (Router) – стандартные устройства сети, работающие на сетевом уровне и позволяющее переадресовывать и маршрутизировать пакеты из одной сети в другую, а также фильтровать широковещательные сообщения. 26 Рисунок 11. Маршрутизатор. Мосты (Bridge) – устройства сети, которое соединяют два отдельных сегмента, ограниченных своей физической длиной, и передают трафик между ними. Мосты также усиливают и конвертируют сигналы для кабеля другого типа. Это позволяет расширить максимальный размер сети, одновременно не нарушая ограничений на максимальную длину кабеля, количество подключенных устройств или количество повторителей на сетевой сегмент. Рисунок 12. Мост 27 Шлюзы (Gateway) – программно-аппаратные комплексы, соединяющие разнородные сети или сетевые устройства. Шлюзы позволяет решать проблемы различия протоколов или систем адресации. Они действует на сеансовом, представительском и прикладном уровнях модели OSI. Мультиплексоры – это устройства центрального офиса, которое поддерживают несколько сотен цифровых абонентских линий. Мультиплексоры посылают и получают абонентские данные по телефонным линиям, концентрируя весь трафик в одном высокоскоростном канале для передачи в Internet или в сеть компании. Рисунок 13. Мультиплексор. Межсетевые экраны (firewall, брандмауэры) – сетевые устройства, реализующие контроль за поступающей в локальную сеть и выходящей из нее информацией и обеспечивающие защиту локальной сети посредством фильтрации информации. Большинство межсетевых экранов построено на классических моделях разграничения доступа, согласно которым субъекту (пользователю, программе, процессу или сетевому пакету) разрешается или запрещается доступ к какому-либо объекту (файлу или узлу сети) при предъявлении некоторого уникального, присущего только этому субъекту, 28 элемента. В большинстве случаев этим элементом является пароль. В других случаях таким уникальным элементом является микропроцессорные карточки, биометрические характеристики пользователя и т. п. Для сетевого пакета таким элементом являются адреса или флаги, находящиеся в заголовке пакета, а также некоторые другие параметры. Рисунок 14. Межсетевой экран. Функции и характеристики сетевых операционных систем Различают ОС со встроенными сетевыми функциями и оболочки над локальными ОС. По другому признаку классификации различают сетевые ОС одноранговые и функционально несимметричные (для систем «клиент/сервер»). Основные функции сетевой ОС: управление каталогами и файлами; управление ресурсами; коммуникационные функции; защита от несанкционированного доступа; обеспечение отказоустойчивости; управление сетью. 29 Управление каталогами и файлами в сетях заключается в обеспечении доступа к данным, физически расположенным в других узлах сети. Управление осуществляется с помощью специальной сетевой файловой системы. Файловая система позволяет обращаться к файлам путем применения привычных для локальной работы языковых средств. При обмене файлами должен быть обеспечен необходимый уровень конфиденциальности обмена (секретности данных). Управление ресурсами включает обслуживание запросов на предоставление ресурсов, доступных по сети. Коммуникационные функции обеспечивают адресацию, буферизацию, выбор направления для движения данных в разветвленной сети (маршрутизацию), управление потоками данных и др. Защита от несанкционированного доступа — важная функция, способствующая поддержанию целостности данных и их конфиденциальности. Средства защиты могут разрешать доступ к определенным данным только с некоторых терминалов, в оговоренное время, определенное число раз и т.п. У каждого пользователя в корпоративной сети могут быть свои права доступа с ограничением совокупности доступных директорий или списка возможных действий, например, может быть запрещено изменение содержимого некоторых файлов. Отказоустойчивость характеризуется сохранением работоспособности системы при воздействии дестабилизирующих факторов. Отказоустойчивость обеспечивается применением для серверов автономных источников питания, отображением или дублированием информации в дисковых накопителях. Под отображением обычно понимают наличие в системе двух копий данных с их расположением на разных дисках, но подключенных к одному контроллеру. Дублирование отличается тем, что для каждого из дисков с копиями используются разные контроллеры. Очевидно, что дублирование более надежно. 30 Дальнейшее повышение отказоустойчивости связано с дублированием серверов, что, однако требует дополнительных затрат на приобретение оборудования. Управление сетью связано с применением соответствующих протоколов управления. Программное обеспечение управления сетью обычно состоит из менеджеров и агентов. Менеджером называется программа, вырабатывающая сетевые команды. Агенты представляют собой программы, расположенные в различных узлах сети. Они выполняют команды менеджеров, следят за состоянием узлов, собирают информацию о параметрах их функционирования, сигнализируют о происходящих событиях, фиксируют аномалии, следят за трафиком, осуществляют защиту от вирусов. Агенты с достаточной степенью интеллектуальности могут участвовать в восстановлении информации после сбоев, в корректировке параметров управления и т.п. 1.6 История Ethernet История создания Ethernet, одной из наиболее распространенных технологий локальных компьютерных сетей (LAN), началась в 1970-х годах. Зарождение этой технологии связано с работой в лаборатории Xerox PARC (Palo Alto Research Center) в Калифорнии. 31 Рисунок 15. Кабель Ethernet. В 1973 году группа ученых из Xerox PARC, включая Роберта Меткалфа, работала над проектом под названием "Alto Aloha Network", целью которого было создание сети для обмена данными между компьютерами Alto персональными компьютерами, разработанными в лаборатории. Это был один из первых примеров использования концепции LAN. По ходу работы над проектом Меткалф столкнулся с проблемой передачи данных между компьютерами через кабель. Вместе с коллегами он разработал метод передачи данных, который стал основой для технологии Ethernet. Они создали способ, который позволял нескольким компьютерам обмениваться данными через общую среду передачи - коаксиальный кабель. Этот метод был назван Ethernet. В 1976 году Роберт Меткалф опубликовал статью, в которой описал принцип работы Ethernet. Это привлекло внимание исследователей и инженеров по всему миру. В 1980 году компания Digital Equipment Corporation (DEC), Intel и Xerox объединились, чтобы стандартизировать технологию Ethernet. Они создали 32 Ethernet Specification, который определял методы доступа к среде передачи данных, формат кадров данных и другие характеристики. В 1983 году IEEE (Institute of Electrical and Electronics Engineers) принял стандарт IEEE 802.3, основанный на технологии Ethernet, который стал широко принятым стандартом для LAN. Этот стандарт продолжает развиваться и совершенствоваться до сегодняшнего дня, обеспечивая быструю и надежную передачу данных в сетях. 1.7 Технология Ethernet Технология Ethernet в своем стремительном развитии уже давно перешагнула уровень локальных сетей. Она избавилась от коллизий, получила полный дуплекс и гигабитные скорости. Широкий спектр экономически выгодных решений позволяет смело внедрять Ethernet на магистралях. По мнению экспертов, мировой рынок Ethernet операторского класса - скромной технологии офисных сетей, используемой сегодня в основных телекоммуникационных сетях, - переживает настоящий бум. Как бы широко ни распространился Ethernet, по мнению аналитиков, все еще впереди. Рисунок 16 - Схема сети Ethernet на коаксиальном кабеле Любой участник может послать в сеть сообщение, но только тогда, когда в ней «тихо» — нет другой передачи. 33 Например, узел 2 (см. рисунок выше) слушает сеть, и стартует передачу, начиная её адресами отправителя и получателя (компьютер 2 передаёт сообщение для компьютера 4). Передача распространяется по кабелю в обе стороны (поглощаясь терминаторами на концах), и все участники слышат её (в том числе и сам отправитель). Все, кроме компьютера 4, игнорируют передаваемые данные, обнаружив чужой адрес получателя, а компьютер 4 принимает данные полностью.Понятно, что при таком способе передачи нельзя допустить длительного захвата сети одним узлом. Если компьютер 2 задумает переслать компьютеру 4 большой файл, все остальные сетевые участники не скоро получат возможность начать передачу. В силу этой причины сообщения передаются разделёнными на пакеты (в технологии Ethernet они называются кадрами). Длина пакета лежит в диапазоне от 64 до 1518 байтов. Передав один пакет, узел на некоторое время прерывает работуи, если в сети «тихо», отправляет следующий пакет. Но паузой может воспользоваться другой узел и начать свой сеанс передачи. Таким образом, все узлы разделяют одну среду (кабель), имея равные возможности для посылки в сеть информационных пакетов. 10GBASE-CX4 - Технология 10 Гигабит Ethernet для коротких расстояний (до 15 метров), используется медный кабель CX4 и коннекторы InfiniBand. 10GBASE-SR - Технология 10 Гигабит Ethernet для коротких расстояний (до 26 или 82 метров, в зависимости от типа кабеля), используется многомодовое оптоволокно. Он также поддерживает расстояния до 300 метров с использованием нового многомодового оптоволокна (2000 МГц/км). 10GBASE-LX4 - использует уплотнение по длине волны для поддержки расстояний от 240 до 300 метров по многомодовому оптоволокну. Также 34 поддерживает расстояния до 10 километров при использовании одномодового оптоволокна. 10GBASE-LR и 10GBASE-ER - эти стандарты поддерживают расстояния до 10 и 40 километров соответственно. 10GBASE-SW, 10GBASE-LW и 10GBASE-EW - Эти стандарты используют физический интерфейс, совместимый по скорости и формату данных с интерфейсом OC-192 / STM-64 SONET/SDH. Они подобны стандартам 10GBASE-SR, 10GBASE-LR и 10GBASE-ER соответственно, так как используют те же самые типы кабелей и расстояния передачи. 10GBASE-T, IEEE 802.3an-2006 - принят в июне 2006 года после 4 лет разработки. Использует экранированную витую пару. Расстояния - до 100 метров. 35 2. Практическая часть. 2.1 Анализ предметной области. ООО "Центурион" является компанией, специализирующейся на сборке и ремонте персональных компьютеров (ПК). В данном анализе предметной области рассмотрены основные аспекты деятельности компании, включая текущие тенденции на рынке, потребительский спрос, конкурентное окружение и возможные перспективы развития. Текущая ситуация на рынке Рынок сборки и ремонта ПК является динамично развивающимся сектором информационной технологии. С постоянным увеличением числа пользователей ПК и их потребностей в высокопроизводительном оборудовании, спрос на услуги сборки и ремонта ПК остается стабильным. Потребительский спрос Потребительский спрос на услуги сборки и ремонта ПК обусловлен не только увеличением числа компьютерных пользователей, но и стремлением к индивидуализации и улучшению производительности оборудования. Клиенты ожидают высокого качества услуг, быстрой реакции на проблемы и консультаций по выбору оптимальной конфигурации компьютера. Конкурентное окружение На рынке сборки и ремонта ПК существует сильная конкуренция со стороны как крупных ритейлеров, так и небольших специализированных фирм. Крупные компании часто могут предложить более низкие цены благодаря экономии масштаба, в то время как малые фирмы обычно уделяют больше внимания индивидуальным потребностям клиентов и предлагают более персонализированный сервис. Перспективы развития Для ООО "Центурион" важно стратегически использовать свои преимущества, такие как качество услуг, индивидуальный подход к клиентам и гибкая ценовая политика. Кроме того, компания может расширить свою деятельность за счет 36 предложения дополнительных услуг, таких как консультации по обслуживанию ПК, продажа комплектующих и аксессуаров, обучение пользователей и т.д. Рынок сборки и ремонта ПК предоставляет значительные возможности для роста и развития. ООО "Центурион", имея определенные преимущества и стратегические преимущества, может успешно конкурировать на этом рынке, обеспечивая высокий уровень сервиса и удовлетворяя потребности клиентов. 2.3 Сравнение локальных вычислительных сетей для предприятия Локальная вычислительная сеть (ЛВС) является основным инфраструктурным элементом для предприятий, обеспечивающим связь между компьютерами, серверами, устройствами хранения данных и другими сетевыми устройствами. При выборе ЛВС для предприятия важно учитывать ряд факторов, включая размер предприятия, его потребности в пропускной способности, безопасности, масштабируемости и т. д. Ниже приведено сравнение нескольких типов ЛВС для предприятия. Традиционная проводная ЛВС Преимущества: 1. Надежность: Проводные соединения обычно обеспечивают более стабильную и надежную связь по сравнению с беспроводными сетями. 2. Безопасность: Проводные сети могут быть легче защищены от несанкционированного доступа и взлома. 3. Высокая пропускная способность: Проводные сети обычно обладают более высокой скоростью передачи данных по сравнению с беспроводными аналогами. Недостатки: 1. Ограничения подвижности: Пользователи ограничены расстоянием, на которое могут перемещаться в пределах сети. 2. Высокие затраты на установку: Прокладка проводов и установка сетевого оборудования может быть затратной и трудоемкой. 37 3. Ограниченная масштабируемость: Проводные сети могут столкнуться с ограничениями масштабируемости при увеличении числа подключаемых устройств. Беспроводная ЛВС (Wi-Fi) Преимущества: 1. Подвижность: Беспроводные сети позволяют пользователям свободно перемещаться в пределах охвата сигнала. 2. Легкая установка: Отсутствие необходимости в проводах делает установку беспроводных сетей более простой и дешевой. 3. Удобство: Беспроводные сети обеспечивают удобство подключения устройств без необходимости использования проводов. Недостатки: 1. Меньшая пропускная способность: Беспроводные сети могут обладать более низкой скоростью передачи данных по сравнению с проводными аналогами. 2. Возможности перегрузки: Беспроводные сети могут столкнуться с проблемой перегрузки в случае большого количества подключенных устройств или внешних помех. 3. Безопасность: Беспроводные сети могут быть более уязвимы для атак на безопасность из-за возможности перехвата радиосигнала. Вывод Выбор между проводной и беспроводной ЛВС для предприятия зависит от ряда факторов, включая потребности в пропускной способности, безопасности, мобильности пользователей и бюджетных ограничений. Каждый тип сети имеет свои преимущества и недостатки, и оптимальное решение может быть достигнуто только путем тщательного анализа требований предприятия и условий его деятельности. 38 2.2 Разработка модели сети При проектировании сети в первую очередь разрабатывается наглядная модель сети с привязкой к имеющимся планам и инженерным конструкциям. Данное действие позволяет: Определиться в каком месте будет установлено коммуникационное оборудование. Выбрать с учётом имеющихся коммуникаций наименьшее расстояние для прокладки коммуникационных кабелей. Учитывая масштаб плана, позволяет рассчитать приблизительную длину каждого кабельного сегмента. Для разработки модели выбран метод имитационного моделирования, поскольку он в большей степени соответствует предъявляемым требованиям по адекватности и сложности. В качестве программы для разработки имитационной модели сети выбрана программа Microsoft Visio. Согласно стандарту ANSI/TIA/EIA-568-А горизонтальные трассы устанавливаются в «сухих» местах для защиты кабелей от воздействия влажности, выходящей за пределы предполагаемого рабочего диапазона. Для обеспечения наилучшей защиты, кабинет информатики располагается на втором этаже здания. Расстояние между полом и потолком в кабинете 3 метра. Вход снабжается металлической дверью, открывающейся наружу, размер которой 2 0,9 м. В дверном проеме устанавливается порог для предотвращения прохождения воды из коридора в случае прорыва водопровода в ближайших помещениях. Материал и конструкция перекрытий стен и двери выбирается с учетом обеспечения огнестойкости более 45 минут. Кабинет информатики оборудован: пожарной сигнализацией; 39 системой заземления оборудования. Схема кабинета информатики изображена в приложении Ж. Для того чтобы электромагнитные излучения в наименьшей степени влияли на обучающихся, принимаются следующие решения: экран дисплея находился от глаз пользователя на расстоянии не ближе, чем 50-70 см; 2.3 Построение локальной сети с привязкой к плану-схеме здания В кабинете бухгалтерии организована виртуальная сеть, полностью изолированная от остальных компьютеров на предприятии. Для обеспечения удобства и надежности соединений, все кабели тщательно укладываются в специальные кабель-каналы и прокладываются по полу. Такая организация обеспечивает минимальные помехи и возможность быстрого доступа к необходимым коммуникационным линиям. В кабинете отсутствует отдельная серверная комната, поскольку масштаб сети небольшой, и для размещения коммуникационного оборудования предусмотрен специальный коммуникационный шкаф, установленный прямо в кабинете. Внутри этого шкафа размещены коммутатор и маршрутизатор, обеспечивающие функционирование всей сети. В кабинете установлены шесть ноутбуков и пять компьютеров, из которых один выступает в роли файл-сервера, предоставляющего доступ к общим ресурсам сети. Это обеспечивает удобство и эффективность работы бухгалтеров. Максимальная дальность сегментов локальной вычислительной сети (ЛВС) до коммутационного оборудования не превышает 70 метров, что соответствует требованиям стандарта EIA/TIA-568-В для передачи данных на скорости 100 Мбит/с. Сеть в кабинете бухгалтерии построена по топологии «Звезда», используя один коммутатор и один маршрутизатор. Это обеспечивает 40 надежное соединение всех компьютеров и ноутбуков в сети, а также удобство её обслуживания и масштабирования при необходимости. 2.3 Расчет длины кабеля На рабочих местах с ноутбуками для удобства устанавливается внешняя компьютерная розетка. Всего устанавливается 6 розеток по количеству ноутбуков. К каждому рабочему месту от шкафа прокладывается кабель «неэкранированная витая пара категории 5e» (UTP). Для подключения ноутбуков к розеткам используются коммутационные шнуры длиной один метр. Количество данных шнуров так же равно шести, для каждой розетки. Прокладка кабеля выполняется по полу в кабель-каналах. Коммутационный шкаф устанавливается непосредственно в кабинете на высоте 1,5 метра от пола. Общая длина кабеля будет равна сумме длин кабеля от каждого рабочего места до коммутационного шкафа. Так как она не может быть вычислена эмпирически ввиду малого размера сети, будет использоваться теоретический табличный способ, на основе плана кабинета. Расчет длины кабеля представлен в таблице 4. Так как метод вычисления не является точным, поэтому для каждого кабеля берется запас 0,5 м. Таблица 1 - Расчет длины кабеля Номер компьютера Длина кабеля, м N1 4 N2 N1+2,5=6,5 N3 N2+2=8,5 N4 7 N5 N4+2,5=9 41 N6 N5+2=11 N7 N6+1=12 N8 9 N9 N8+2,5=11 N10 N9+2=13 N11 N11+1=14 Итого: 105 При суммировании всех кабельных сегментов без учета коммутационных шнуров, длина получилась не более 105 метров. Так как кабель витая пара продаётся бухтами по 305 метров, можно вычислить нужное количество этих бухт по формуле 1: , где (1) - количество бухт, шт.; - длина всего кабеля, необходимого для прокладки сети, м.; - длина кабеля в одной бухте, м. Подставив соответствующие значения в формулу получилось следующее выражение: Из него следует, что для организации сети требуется 1 катушка витой пары. 2.4 Логическая организация сети 42 В качестве технологии доступа используется Fast Ethernet, обеспечивающий скорость обмена данными в 100 Мбит/с. В качестве подвида данной технологии выбирается 100BASE-TX, IEEE 802.3u - развитие стандарта 10BASE-T для использования в сетях топологии «звезда». Задействована витая пара категории 5: CAT5e - скорость передач данных до 100 Мбит/с. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. 2.5 Формирование адресной структуры сети Для формирования адресного пространства данной сети выбраны IP-адреса класса С (адреса из диапазона от 192.0.0.0 до 223.255.255.0). Маска подсети имеет вид 255.255.255.0. Первые 3 байта формируют номер сети, последний байт формирует номер узла. Имеется ряд IP-адресов, которые зарезервированы для использования только в локальных сетях. Пакеты с такими адресами не передаются маршрутизаторами Интернета. В классе С к таким IP-адресам относятся адреса от 192.168.0.0 до 192.168.255.0. Поэтому для локальной сети назначаются следующие IP-адреса: файловый сервер - 192.168.1.1; точка доступа Wi-Fi - 192.168.1.5; рабочие компьютеры в кабинете бухгалтерии имеют IP-адреса от 192.168.1.10 до 192.168.1.19. Организация свободного подключения учащихся к ресурсам Интернет только в учебных целях в сети и используется firewall. 2.6 Рабочее место 43 Общие положения Рабочими местами называют пространства в здании, где пользователи взаимодействуют с телекоммуникационными устройствами. Особенностью проектирования рабочего места является поиск наиболее удобного варианта как для работы пользователей, так и для нормального функционирования телекоммуникационного оборудования. Компоненты рабочего места располагаются между точкой окончания горизонтальной кабельной подсистемы на телекоммуникационной розетке и активным оборудованием рабочего места. К активному оборудованию рабочего места относят электронные устройства, такие как телефонные аппараты, терминалы систем обработки данных, компьютеры и другие. Эффективность кабельной системы рабочего места оказывает значительное влияние на работу распределительной системы. Особенностью кабельной системы рабочего места является ее непостоянство и возможность довольно легко вносить в нее изменения. К элементам рабочего места относятся: телекоммуникационная розетка или многопользовательская телекоммуникационная розетка; аппаратные кабели (шнуры); адаптеры, конвертеры, разветвители; телекоммуникационное оборудование (телефонные аппараты, компьютеры, модемы, терминалы и т.п.). Активное телекоммуникационное оборудование и адаптеры (конвертеры, разветвители) не считаются частью телекоммуникационной кабельной системы. Телекоммуникационная розетка Телекоммуникационные розетки служат для подключения активного телекоммуникационного оборудования пользователей на рабочих местах и являются физическим окончанием горизонтальной кабельной подсистемы. 44 Телекоммуникационная розетка одновременно является элементом и горизонтальной кабельной подсистемы, и рабочего места. Телекоммуникационные розетки, используемые на рабочих местах, должны соответствовать требованиям, приведенным в ГОСТ Р 53246-2008. Кабели горизонтальной подсистемы прокладываются на рабочие места в избыточном количестве с целью создания запаса для возможных подключений в будущем. Окончания таких кабелей укладываются в монтажных коробках розеток, закрытых глухими крышками. Кабели горизонтальной подсистемы, проложенные до рабочих мест и не терминированные на телекоммуникационных розетках, не входят в состав СКС. Схемы разводки телекоммуникационной розетки соответствуют стандарту Т568В. На рисунке 7 показано назначение контактов гнезда телекоммуникационной розетки для схемы разводки Т568В. Цвета проводников приведены относительно схемы цветового кодирования 4-парного кабеля горизонтальной подсистемы. Рисунок 17 - Назначение контактов в схеме разводки Т568В 45 Допускается одновременно использование в одной СКС двух схем разводки Т568В и Т568A, но вследствие возможных ошибок при монтаже, эксплуатации и подключении активного оборудования к кабельной системе не рекомендуется, и поэтому применяться не будет. Аппаратные шнуры рабочего места Аппаратные шнуры на основе витой пары проводников используемые для подключения активного оборудования к телекоммуникационной розетке на рабочем месте в модели канала горизонтальной кабельной подсистемы, соответствуют требованиям ГОСТ Р 53246-2008. Кабельная система рабочего места может меняться в зависимости от конкретного приложения. Для этого используется шнур с одинаковыми коннекторами на обоих концах. Специализированные устройства, предназначенные для поддержания работы конкретных приложений, не будут использоваться как часть горизонтальной кабельной подсистемы и, в случае необходимости применения, будут устанавливаться за пределами телекоммуникационной розетки. Места монтажа телекоммуникационных розеток Телекоммуникационная розетка - узел, состоящий из трех элементов: установочной коробки, монтажной рамки и коннектора. Коннектор, или модуль (розеточный модуль), представляет собой телекоммуникационное гнездо, установленное в корпус модуля или на его печатную плату и соединенное электрически с гнездом коннектора типа IDС, предназначенное для терминирования (физического окончания) кабелей горизонтальной подсистемы. Телекоммуникационная розетка состоит из одного коннекторов, так как рассчитана на подключение портативного оборудования. Монтажная рамка, которая часто одновременно служит и декоративной лицевой панелью, служит для монтажа модуля в установочном коробке. 46 Установочная коробка телекоммуникационной розетки служит местом перехода между кабелем горизонтальной подсистемы и аппаратным кабелем рабочего места. Крепится она непосредственно на периметральной трассе (кабельном коробе). Телекоммуникационная розетка надежно закреплена на месте с помощью средств и методов, определенных инструкциями изготовителя, и обеспечивает защиту окончаний, поддержание требуемых радиусов изгиба и хранение рекомендуемого запаса кабеля горизонтальной подсистемы. Плотность монтажа розеток Согласно нормам СанПиН, площадь рабочего места для компьютера с монитором на основе электро-лучевой трубки должна быть не менее 6м2. Площадь рабочего места для компьютера с монитором на основе жидких кристаллов может быть сокращена до 4,5 м2, если компьютер не имеет дополнительных периферийных устройств, время работы за ним не более 3х часов. Так как в данной локальной вычислительной сети используются жидкокристаллические мониторы площадь рабочего места может быть сокращена до 4,5 м2. Расчет площади помещения: , (2) где - площадь помещения, м2 - ширина помещения, м ( = 6,3 м) - длина помещения, м ( = 8 м) м2 47 Так как площадь кабинета 50,4 м2 в сети может использоваться 11 компьютеров. Расположение компьютеров удовлетворяет всем нормам СанПиН. Правила выбора мест расположения розеток Места расположения телекоммуникационных розеток выбираются в соответствии с планом расположения мебели в кабинете на расстоянии не более стандартной длины аппаратного шнура активного оборудования рабочего места от места его расположения. На рабочем месте запрещена открытая прокладка (вне закрытых трасс) кабеля горизонтальной подсистемы до установочной телекоммуникационной коробки или розетки. Розетки системы электроснабжения устанавливаются вблизи установочной коробки телекоммуникационной розетки на одной высоте в пределах 1 метра. Трассы и пространства мебели Коэффициент заполнения мебельной трассы рассчитывается в процентах делением суммарной площади поперечного сечения кабелей на площадь поперечного сечения трассы в самом «узком» ее месте. На стадии проектирования системы мебельных трасс используется коэффициент заполнения не более 40%. На значение коэффициента заполнения оказывают влияние такие факторы, как спиралевидное пространственное расположение кабелей в канале, места сопряжения трасс, допустимые радиусы изгиба кабелей и пространство, занимаемое розетками и коннекторами. Предпочтительным методом определения реальной емкости мебельной трассы является пробный монтаж. Мебельные каналы, используемые для прокладки кабельных систем, обеспечивают площадь поперечного сечения не менее 10 сантиметров. Эта площадь рассчитана на использование типовых 4-парных кабелей при коэффициенте заполнения 33%. 48 Минимальный размер трассы определяется на основе требования к радиусу изгиба кабелей - 25 мм при максимально допустимом коэффициенте заполнения. В проекте кабель монтируется методом укладки, а не протягивания, поэтому не потребуется использование скругленных углов и поворотов. 2.7 Программные средства для организации сети В качестве операционной системы сервера используется Windows Server 2012 (рисунок 18), которая является более новой и безопасной операционной системой в семействе серверных ОС Windows, что подходит по требованиям для сервера.Server 2012 (кодовое имя «Windows Server 8») - версия серверной операционной системы от Microsoft. Принадлежит семейству ОС Microsoft Windows. Была выпущена 4 сентября 2012 года на смену Windows Server 2008 R2 как серверная версия Windows 8.Server 2012 - первая версия Windows Server начиная с Windows NT 4.0, которая не поддерживает процессоры Itanium. Основные усовершенствования: новый пользовательский интерфейс Modern UI; 2300 новых командлетов Windows PowerShell; усовершенствованный «Диспетчер задач»; новая роль IPAM (IP Address Management) для управления и аудита адресным пространством IP4 и IP6; усовершенствования в службе Active Directory; новая версия Hyper-V 3.0; новая файловая система ReFS (Resilient File System); новая версия IIS 8.0 (Internet Information Services). 49 Рисунок 18 - Windows Server 2012 В качестве ОС на рабочих станциях установлена Windows 8, так как поддержка Windows 7 и Windows XP уже не осушествляется. Операционная система Windows 8 является более удобной при использовании и имеет следующие отличия от преведущих версий: поддержка образов ISO; изменения в процессе копирования файлов; улучшенный диспетчер задач; появление инструмента Hyper-v. Кроме этого, на все компьютеры поставлена антивирусная программа ESET NOD32 Business Edition. Данная антивирусная программа ранее уже использовалась и хорошо себя зарекомендовала. Антивирус обеспечивает проактивную защиту и точное обнаружение угроз. Антивирус ESET NOD32 разработан на основе передовой технологии ThreatSense. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования. В программе имеется усовершенствованная система защиты от попыток внешнего воздействия - HIPS (Host Intrusion Prevention System). Для 50 мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения. Работа Антивируса ESET NOD32 не отражается на производительности компьютера - сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.NOD32 разработан по принципу минимальной нагрузки на систему и занимает не более 44 Мб памяти. Антивирус имеет понятный и удобный интерфейс, что облегчает его использование. 2.8 Защита сети Для нормального и бесперебойного функционирования сети необходимо обеспечить ее безопасность. Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых, следует отметить следующие системы, позволяющие ограничить информационные потоки. 1) Firewalls - брандмауэры (дословно firewall - огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого или транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода это способ маскарада (masquerading), когда весь исходящий из локальной сети 51 трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой. 2) Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик сетевого или транспортного уровней между локальной и глобальной сетями запрещается полностью - попросту отсутствует маршрутизация, а обращения из локальной сети в глобальную происходят через специальные серверыпосредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях - например, на уровне приложения (вирусы и JavaScript). ) Антивирусная программа (антивирус) - изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом. Многие современные антивирусы позволяют обнаруживать и удалять троянские и прочие вредоносные программы. И напротив - программы, создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами (например, Outpost Firewall), что со временем может привести к еще большему распространению смысла термина на средства защиты вообще. [4] 2.9 Отказоустойчивость Отказоустойчивость - это один из основных факторов, который нужно учитывать при построении локальных сетей. Для того, что бы свести к минимуму вероятность отказа сети прибегают к нескольким средствам: дублирование блоков питания; возможность «горячей» замены компонентов; дублирование управляющего модуля; дублирование коммутационной матрицы / шины; 52 использование нескольких дублирующих соединений; возможное внедрение протоколов балансировки нагрузки и дублирования на уровне маршрутизации; разнесение окончания каналов; разнесение каналов; использование высоконадежного оборудования. Сеть, организуемая в проекте, обладает следующими преимуществами в плане отказоустойчивости: топологией сети является «звезда», что позволяет легко находить и устранять неисправности; в случае выхода из строя одной из рабочих станций, остальные пользователи продолжают функционировать в обычном режиме; применение антивирусного программного обеспечения позволяет обезопасить сеть от сбоев в случае атак вирусов. 3 Экономическая чатсь Рассчитаем капитальные затраты: К = КАО + КПО + Кмонтажа , где К - капитальные затраты; КАО - стоимость аппаратного обеспечения; КПО - стоимость ПО; Кмонтажа - стоимость монтажа. Таблица 2.1 – Расчет стоимости монтажа 53 Наименование Монтаж кабельканала Укладка кабеля в кабель-канал Обжим коннектора Настройка рабочей станции Генерация сервера Итого, руб. Цена, руб/ед (в единицах измерения) 50 Кол-во, ед (в единицах измерения) 600 м Стоимость, руб 30 600 м 18000 20 200 70 шт 28 шт 1400 5600 3000 1 шт 58000 3000 30000 Кмонтажа = 58000 руб. КАО = 54124 руб. КПО = 73000 руб. К = 185124 руб. Рассчитаем эксплуатационные расходы на ВС: Рэ=Рзп+ Ротч+ Рнакл+ Рам+ Ррм + Рэл , где Рзп - расходы на суммарную заработную плату; Ротч - расходы по отчислению из заработной платы; Рнакл - расходы по отчислению из заработной платы на содержание АУП; Рам - амортизационные отчисления; Рэл - расходы на электроэнергию в год при использовании ВС; Ррм - затраты на расходные материалы. Рассчитаем затраты Рзп, Ротч и Рнакл. 54 Таблица 2.2 – Расчет заработной платы и отчислений Статьи затрат Сумма, руб Оклад сотрудника 25000 Заработная плата с учетом надбавки (25%) 25000 Отчисления из заработной платы (39%) 7800 Итого затраты на заработную плату (в месяц) 17200 Итого затраты в год (Рзп) 206400 Расходы по отчислению (Ротч), отчисления = 41% 98400 Расходы на содержание АУП (Рнакл), нак.расходы = 37, 5% 90000 Рассчитаем затраты на электроэнергию (Рэл ) (стоимость 1кВТ/ч=3,08 руб.) Таблица 2.3 – Затраты на электроэнергию в год Устройств Мощность, Время Время Мощность, о Вт*/ч работы, работы, кВт*ч/год ч/сут ч/год Рабочая Сумма, руб 300*28 8 2000 16800 51744 Сервер 400 8 2000 1640 2464 Коммутатор 200*4 8 2000 1600 4928 станция (28) (4) Итого, руб 59136 Рассчитаем сумму амортизационных отчислений (норма амортизации 20%). 55 Рам = 54124*0.2 = 10824,8руб. Т.о. Рэ = 206400+98400+90000+10824,8+59136=411537.8руб. Расчёт суммы затрат на решение задачи при отсутствии ЛВС Считаем, что для выполнения аналогичных функциональных требований, предъявленных к ЛВС, без проектирования ЛВС (т.е. При отсутствии ЛВС), необходимо использовать: 4 модема (по 2 на этаж) для создания беспроводной сети Wi-Fi, 28 USB модемов для соединения каждого компьютера с сетью Интернет, 3 SSD накопителя для хранения данных (по 1 на помещение), а также 3 сотрудников для обеспечения работоспособности каждого из помещений, оснащенных компьютерами. Рассчитаем капитальные затраты: К* = КАО*+ КПО* При отсутствии ЛВС имеем следующие затраты на аппаратное обеспечение: SSD накопитель OCZ Vertex 460 480GB SATA III 6Gb/s; цена: 17000 руб. - 3 шт. Модем D-LINK DSL-2540U/BA/T1D; цена: 1400 руб. - 4 шт. Модем Huawei E171 USB; цена: 1300 руб. - 26шт. КАО* = 90400 руб. КПО = 73000 руб. К* = 102119 руб. 56 При отсутствии ЛВС имеем затраты: Рэ* = Рзп*+ Ротч*+ Рнакл*+ Рам*+ Ррм* + Рэл* Таблица 2.4 – Расчет заработной платы и отчислений Статьи затрат Сумма, руб Оклад сотрудника 20000*3=60000 Заработная плата с учетом надбавки (25%) 75000 Отчисления из заработной платы (39%) 29250 Итого затраты на заработную плату (в 104250 месяц) Итого затраты в год (Рзп) 1251000 Расходы по отчислению (Ротч), отчисления 512910 = 41% Расходы на содержание АУП (Рнакл), 469125 нак.расходы = 37.5% Рассчитаем затраты на электроэнергию (Рэл ): Таблица 2.5 – Затраты на электроэнергию в год Устройство Мощность, Вт*/ч Рабочая Время Время Мощность, работы, работы, кВт*ч/год ч/сут ч/год 300*28 8 2000 Сумма, руб 16800 51744 станция (28) Итого, руб Рассчитаем 51744 сумму амортизационных амортизации 20%). Рам* = 102119*0,2 = 20423,8 руб. 57 отчислений (норма Рэ*= 1251000+512910+469125+ 20423,8+51744=2305202,8 руб. Расчёт условно - годовой экономии Условно-годовая экономия вычисляется по формуле: Эуг = Рэ*- Рэ= 2305202.8-411537,8= 1893665руб. Расчёт ожидаемого годового эффекта. Ожидаемый годовой эффект рассчитывается по формуле: Э = Эуг –Ен *К, где Ен - нормативный коэффициент эффективности; К - единовременные капиталовложения на создание новой системы. Ен = 0,33. К = 185124 руб. Э = 2305202б8 – 185124*0,33 = 22441118,8 Расчёт коэффициента экономической эффективности капитальных вложений и срока окупаемости капитальных вложений. Коэффициент экономической эффективности капитальных вложений (Ер) рассчитывается по формуле: Ер = Эуг/К = 2305202.8 /185124 = 12,45 Срок окупаемости капитальных вложений (Тр) рассчитывается по формуле: Тр = 1/ Ер = 1/12,45 = 0,09 (года). 58 Результат расчёта экономической эффективности. В процессе расчёта экономической эффективности были вычислены как затраты на текущую эксплуатацию ЛВС, так и затраты на решение задачи при отсутствии ЛВС. Все проведённые расчёты говорят о том, что внедрение ЛВС в коммерческом банке ведёт за собой существенную экономическую эффективность. Хотя затраты на внедрение и эксплуатацию сети составляют ощутимую сумму, планируемая окупаемость ЛВС (0,09 года) является приемлемым показателем для данного предприятия. 59 Заключение В ходе дипломного проекта "Проектирование и внедрение локальной сети предприятия для ООО "Центурион" были осуществлены масштабные усилия по созданию сетевой инфраструктуры, отвечающей современным требованиям безопасности, масштабируемости и эффективности работы. Процесс проектирования включал в себя анализ потребностей компании, выбор подходящих технологий, разработку схемы сети, установку оборудования, настройку программного обеспечения и проведение тестирования. Разработанная сеть представляет собой интегрированную среду, объединяющую рабочие места сотрудников, серверное оборудование, системы хранения данных и другие сетевые ресурсы. Она обеспечивает быстрый и надежный обмен информацией, позволяя сотрудникам эффективно совместно работать над проектами, обмениваться данными и доступом к общим ресурсам. Одним из ключевых преимуществ разработанной сети является ее гибкость и масштабируемость. Она способна легко адаптироваться к изменениям в бизнес-процессах компании и расширяться вместе с ростом предприятия. Благодаря использованию как проводных, так и беспроводных технологий, сеть обеспечивает подвижность пользователей и позволяет эффективно управлять ресурсами предприятия. Однако разработка и внедрение сети - это только первый этап в процессе ее эксплуатации. Для обеспечения бесперебойной работы сети необходимо регулярное техническое обслуживание, мониторинг состояния оборудования, обновление программного обеспечения и обучение персонала. В целом, дипломный проект не только дал возможность получить ценный опыт в области проектирования и внедрения сетевых технологий, но и внес свой вклад в развитие информационной инфраструктуры компании 60 "Центурион". Созданная сеть стала основой для эффективного функционирования предприятия, способствуя повышению его конкурентоспособности и успеху на рынке. 61 Список используемой литературы 1. «Основы локальных компьютерных сетей» - Александр Сергеев, 2021. 2. «Самоучитель системного администратора» - Александр Кенин, 2024. 3. «Компьютерные сети. Технологии сетевых интерфейсов. Программное обеспечение и методы диагностики» - Ивлиев Сергей, Пантелеев Александр, 2024. 4. «Современная архитектура и устройство компьютеров» - Джим Ледин, 2024. 5. Якубайтис, Э.А. Информатика - Электроника - Сети / Э.А. Якубайтис. М.: Финансы и статистика, 2023. 6. Стефанюк, В.Л. Локальная организация интеллектуальных систем, 2022 7. Расстригин, Л.А. Вычислительные машины, системы, сети. 2022. 8. Компьютерные сети. Нанс Бэрри - 2021. 9. Джесси Рассел, Локальная вычислительная сеть - 2022. 10. Гук Аппаратные средства локальных сетей – 2021. 11.Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. 2022. 12.. Таненбаум Э., Уэзеролл Д. Компьютерные сети. – 2022 13. Сергеев А.П. Офисные локальные сети. Самоучитель. - М.: Издательский дом «Вильямс», 2023 14.Столлингс В. Современные компьютерные сети. 2-е издание. - Спб.: Питер, 2023. 15. Сетевое программирование на Python – Галбрейт Джон, 2024 16.Кульгин М.В. Компьютерные сети. Практика построения. Для профессионалов. 2021 17.Олифер Н.А. Сетевые операционные системы. 2022 18.Microsoft Corporation. Microsoft TCP/IP. Учебный курс: Официальное пособие Microsoft для самостоятельной подготовки. 2021 62 19.Агафонов, В.Н. Логическое программирование / В.Н. Агафонов. 2022. 63