Министерство образования РФ Московский Государственный Технический Университет им. Н.Э. Баумана Факультет “Информатика и системы управления” Кафедра “Компьютерные системы и сети” Учебное пособие к курсовому проектированию по курcам «Сети ЭВМ» и «Глобальные сети» Проектирование сети кампуса Москва 2003 2 Составители: – доцент кафедры ИУ9 «Высокопроизводительные системы и технологии» Колобаев Л.И. – доцент кафедры ИУ6 «Компьютерные системы и сети Ващенко Б.И.; Содержание 1. Задачи курсового проектирования ..................................................................................................... 4 2. Тематика и содержание курсовых проектов .................................................................................... 4 3. Задания по курсовому проектированию ........................................................................................... 4 4. Правила оформления пояснительной записки ................................................................................ 6 5. Правила оформления графического материала .............................................................................. 7 6. Методика курсового проектирования ............................................................................................... 7 6.1. Общие теоретические сведения о вычислительных сетях ............................................................ 7 6.2. Проектирование локальной вычислительной сети ...................................................................... 13 6.2.1. Планирование сети ................................................................................................................... 13 6.2.2. Разработка возможных вариантов конфигурации ЛВС ....................................................... 16 6.2.3. Разработка структурной схемы ЛВС ...................................................................................... 17 6..2.4 Теоретико - расчетная часть .................................................................................................... 17 6..2.4.1 Теоретическое описание .................................................................................................. 17 6.2.4.2 Непосредственный проверочный расчет корректности ЛВС ....................................... 21 Расчет времени задержки детектирования коллизий (PDV) .................................................. 22 Расчет сокращения межпакетного интервала (PVV) .............................................................. 22 Правила объединения рабочих групп ......................................................................................... 23 Проблемы проектирования кабельных систем........................................................................... 27 6.2.5 Организация IP – подсетей. Назначение IP адресов. Сеть кампуса. .................................... 31 6.2.6 Спецификация ЛВС .................................................................................................................. 36 6.2.7 Планирование информационной безопасности ..................................................................... 37 6.3. Проектирование аппаратного и программного обеспечения для использования глобальных вычислительных сетей ........................................................................................................................... 39 6.3.1. Выбор оптимальной конфигурации ядра и пограничных устройств .................................. 39 6.3.2 Пример расчета энергетического баланса линии. .................................................................. 40 6.3.3. Выбор услуг, предоставляемых глобальной вычислительной сетью ................................. 41 6.4. Расчет экономической эффективности от внедрения вычислительной сети [5] ...................... 42 6.4.1. Источники экономической эффективности ........................................................................... 42 6.4.2. Расчет суммы затрат на разработку: внедрение и эксплуатацию вычислительной сети .. 43 6.5. Выбор методики расчета экономической эффективности .......................................................... 45 7. Порядок защиты................................................................................................................................... 45 Литература ................................................................................................................................................ 45 Приложение 1 ............................................................................................................................................. 47 КАБЕЛЬНЫЕ СИСТЕМЫ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ [3] ........................ 47 Приложение 2 ............................................................................................................................................. 54 КАБЕЛЬНЫЕ СИСТЕМЫ UTP ................................................................................................................ 54 Приложение 3 ............................................................................................................................................. 55 ТИПИЧНЫЙ ПРИМЕР РАЗВИТИЯ СЕТИ МАСШТАБА ЗДАНИЯ ........................................... 55 3 Перечень рисунков Рисунок 1- Схема вычислительной сети здания ....................................................................................... 9 Рисунок 2- Структура сети кампуса ......................................................................................................... 9 Рисунок 3 – Структура сложной кампусной сети ................................................................................... 10 Рисунок 4- Уровни доступа и распределения ......................................................................................... 11 Рисунок 5– Пример структуры сети кампуса .......................................................................................... 12 Рисунок 6- Простейший пример применения технологии 10Base-T ................................................... 19 Рисунок 7- Вариант предельной топологии с применением технологии 10Base-T ........................... 20 Рисунок 8- Пример топологии без построения магистрали ................................................................... 24 Рисунок 9- Пример топологии с построением магистрали по технологии 10Base-2 ......................... 25 Рисунок 10- Пример гибридной топологии с применением тонкого коаксиального, UTP и FO кабелей ................................................................................................................................................ 26 Рисунок 11- Пример применения гибридной топологии ....................................................................... 27 Рисунок 12- Кабельные подсистемы на примере сети масштаба предприятия ................................... 29 Рисунок 13 – К примеру расчета энергетического баланса линии........................................................ 40 Рисунок 14 - Схема ГВС со средствами спутниковой связи ................................................................. 41 Перечень таблиц Таблица 1 Исходные данные для разработки информационной системы ............................................. 4 Таблица 2 Распространенная конфигурация ЛВС .................................................................................. 16 Таблица 3 К оценке качества и важности услуг ЛВС............................................................................. 17 Таблица 4 Значения задержек, вносимых элементами сети .................................................................. 22 Таблица 5 Сокращение межкадрового интервала, вносимые элементами сети .................................. 23 Таблица 6- Технические средства (ТС) вычислительной сети. ............................................................. 36 Таблица 7 Права доступа для групп пользователей ............................................................................... 38 Таблица 8 Характеристики услуг глобальной сети ............................................................................... 42 Таблица 9 Исходные данные для расчета затрат .................................................................................... 44 4 1. Задачи курсового проектирования Курсовое проектирование должно способствовать закреплению, углублению и обобщению знаний, полученных студентами в процессе изучения лекционного курса по дисциплинам "Компьютерные сети ", «Глобальные сети», а также умений и навыков, полученных при выполнении практических и лабораторных занятий, и применению этих знаний, умений и навыков к решению конкретных инженерных задач, развитию навыков работы со специальной литературой и навыков инженерного проектирования. 2. Тематика и содержание курсовых проектов Задание на курсовое проектирование посвящено проектированию вычислительных сетей (ВС) как основы комплекса технических средств информационных систем различных предметных областей (организаций, предприятий, учреждений и их подразделений). При выполнении курсового проекта студент должен: провести сравнительный анализ различных вариантов архитектуры ВС с системных позиций по основным параметрам: стоимость, быстродействие, надежность, информационная безопасность; разработать структурную схемы локальных ВС, сети кампуса с учетом выбранного варианта подключения к Internet, а также структуру аппаратного и программного обеспечения для предоставления выбранного перечня услуг ВС; оформить пояснительную записку и графическую часть проекта. В процессе проектирования рекомендуется пользоваться специальным программным продуктом – системой автоматизированного проектирования NetWizard известной фирмы 3СОМ, порядок пользования которым подробно описан в методических указаниях [10]. Кроме того, по решению кафедры в состав проекта могут быть включены дополнительные разделы, связанные с научно-исследовательской работой [5]. 3. Задания по курсовому проектированию Индивидуальное задание на курсовое проектирование складывается из двух основных частей проекта ВС: 1. Разработать проект локальной вычислительной сети как основы комплекса технических средств информационной системы в заданной предметной области. Сконфигурировать и рассчитать локальную сеть Ethernet для фирмы, расположение отдельных подразделений которой и их основные характеристики приведены в таблице. 2. Определить структуру, способ использования вычислительной сети кампуса и необходимый перечень услуг для информационной системы в заданной предметной области. Исходные данные для разработки информационной системы представлены в таблице 1. Таблица 1 Исходные данные для разработки информационной системы N N ва р иа нт а 1 Предметная область Кол-во рабочих групп (отдельных комнат) Рассто яние между соседн ими группа ми, м Число рабочих станций в группе – min/ max Информационная система для автоматизации организационнораспорядительного документооборота 8 50-120 10/15 Размеры зданий, м Длина* ширина Количество этажей расположения групп в здании Количество зданий в кампусе/рас стояние между ними 700* 200 5 5/1000 5 2 3 4 5 6 7 8 9 10 11 12 производственного предприятия. Информационная система для автоматизации документооборота оперативного управления производственного предприятия. Информационная система для автоматизации документооборота подсистемы сбыта производственного предприятия. Информационная система для организационнораспорядительного документооборота учреждения Информационная система для факультета университета Информационная система для кафедры университета Информационная система для торгового предприятия Информационная система для авиапредприятия Информационная система для лечебного учреждения (больницы) Информационная система для лечебного учреждения (поликлиники) Информационная система для банка Информационная система для культурноспортивного центра 7 50-150 10/20 700* 150 5 4/700 6 100-200 10/20 700* 100 7 4/500 5 100-300 10/30 500* 200 10 3/500 4 100-500 10/30 500* 150 6 5/700 3 100-700 10/50 500* 100 5 4/400 8 10-120 10/15 400* 300 6 4/500 7 10-150 10/20 400* 250 9 3/300 6 10-200 10/20 400* 200 7 4/700 5 10-100 10/30 400* 150 6 5/600 4 10-100 10/30 400* 100 6 7/500 3 10-100 10/50 300* 100 4 6/500 6 13 14 15 16 17 18 19 20 21 22 23 24 Информационная система для издательства с филиалами в других городах Информационная система для автотранспортного предприятия Информационная система для предприятия связи Информационная система для железнодорожного вокзала Информационная система для школы (колледжа, гимназии) Информационная система для выставочного центра Информационная система для центра службы занятости Информационная система для акционерного общества, имеющего филиалы в других городах Информационная система для небольшой финансовой компании Информационная система для небольшой инвестиционной фирмы Информационная система для архитектурной организации Информационная система для машиностроительног о предприятия 8 50-100 10/15 200* 100 4 4/400 7 50-100 10/20 200* 150 3 9/300 6 100-120 10/20 200* 200 3 10/200 5 30-50 10/30 200* 250 4 8/250 4 10-100 10/30 300* 300 2 10/150 3 10-70 10/50 380* 200 3 5/100 8 10-120 10/15 800* 250 4 3/150 7 10-150 10/20 800* 300 6 3/200 6 10-100 10/20 500* 120 5 5/200 5 10-150 10/30 500* 200 5 4/300 4 10-150 10/30 700* 250 7 4/400 3 10-150 10/50 800* 300 9 3/700 4. Правила оформления пояснительной записки 7 Пояснительная записка пишется на одной стороне листа бумаги формата А4. Общий объем порядка 40-50 страниц. С левой стороны листа должны быть поля шириной 20 мм, листы подшиваются в папку вместе с диаграммами, схемами и другими иллюстрациями. Все схемы, формулы, графики должны быть пронумерованы и снабжены подписями и ссылками в тексте. Материалы в пояснительной записке следует располагать в следующем порядке: титульный лист; задание на проектирование; содержание; спецификация документов проекта; список обозначений; введение и анализ задания. Проектирование сети кампуса: технико-экономическое обоснование разработки вычислительной сети; структуризация сети кампуса. Выделение и определение размеров подсетей; назначение IP адресов хостам, формирование масок подсетей, назначение IP адресов портам маршрутизаторов; -проектирование ЛВС зданий: выбор конфигураций вычислительных сетей зданий; проектирование структурных схем вычислительных сетей; теоретико - расчетная часть (проверочный расчет корректности сетей по временным параметрам); - проектирование кампусных связей: разработка структуры ядра кампусных связей и пограничных устройств на коммутаторах; выбор структуры аппаратного и программного обеспечения для предоставления выбранного перечня услуг глобальной ВС; заключение (соответствие спроектированной сети техническому заданию, особенности проекта); список литературы; приложения (спецификация на оборудование и др.). В пояснительной записке должны быть выдержаны единые обозначения и единые размерности для используемых параметров. Допускаются общепринятые сокращения слов, терминов, обозначений. Законченная пояснительная записка подписывается студентом, руководителем проекта и представляется на защиту комиссии. 5. Правила оформления графического материала Графическая часть проекта является технической документацией на разработанный студентом проект вычислительной сети. Графический материал, помещенный в пояснительной записке, а также на листах, по формату, условным обозначениям, шрифтам и масштабам должен соответствовать требованиям единой системы конструкторской документации (ЕСКД). 6. Методика курсового проектирования 6.1. Общие теоретические сведения о вычислительных сетях Вычислительная сеть (ВС) состоит из вычислительных машин и сети передачи данных (сети связи). ВС классифицируются по геометрическим масштабам на следующие классы сетей: глобальная вычислительная сеть; широкомасштабная (корпоративная) сеть; региональная (кампусная) сеть; локальная сеть. 8 Требования, предъявляемые к вычислительной сети в данной прикладной области, определяют географические масштабы ВС и скорости передачи данных. Под локальной вычислительной сетью (ЛВС) обычно понимают ВС, соединяющие вычислительные машины в одной комнате, здании или несколько близко расположенных зданиях. Сети связи ЛВС имеют в настоящее время следующие типичные характеристики: высокую скорость передачи данных (0.1 - 100 Мбит/с), небольшую протяженность (0.1 - 50км), малую вероятность ошибки передачи данных (+1Е-8 - +1Е-11). Глобальные компьютерные сети (ГВС) включают компьютеры и каналы связи, обеспечивающие возможность передачи информации от компьютера к компьютеру. ГВС, например, сеть сетей Интернет, охватывают миллионы компьютеров практически во всех странах мира. Услугами ГВС пользуются десятки миллионов человек - бизнесменов, ученых, чиновников, преподавателей, студентов. Основной эффект от использования ГВС для конечного пользователя заключается в сокращении времени обмена или доступа к информации при снижении затрат. ГВС представляют собой специфические предприятия по производству (предоставлению) информационного сервиса - электронная почта, телеконференции, новости, биржевые сводки, передача файлов, доступ к сетевым архивам и базам данных и т.д. Схема вычислительной сети здания показана на рисунке 1. 7 этаж Коммутаторы 6 этаж Серверы Концентраторы 1 этаж 9 Рисунок 1- Схема вычислительной сети здания В соответствии с двумя основными компонентами корпоративной вычислительной сети для курсового проектирования выбраны два основных варианта - проектирование локальной вычислительной сети и проектирование аппаратного и программного обеспечения для использования услуг глобальной вычислительной сети (сети кампуса) в информационных системах предприятий и организаций. Главными особенностями сетей кампусов являются следующие (рис. 2). Сети этого типа объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или в пределах одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной службой, предоставляемой сетями кампусов, стал доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются. Рисунок 2- Структура сети кампуса 10 Именно на уровне сети кампуса возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Сеть сложной кампусной системы обычно строится по иерархическому принципу. Она включает в себя три иерархических уровня: уровень доступа, уровень распределения и уровень ядра системы (рисунок 3). Рисунок 3 – Структура сложной кампусной сети На уровне доступа часто выбирают две модели коммутаторов Cisco Systems - Catalyst 5000 или Catalyst 5500. Выбор той или иной модели коммутатора в каждом конкретном случае зависит от числа и типа пользовательских портов, подключенных к данному кабельному узлу. Зная о возможном скором переходе на высокоскоростные сетевые соединения, многие заказчики выбирают в качестве основных порты с разными скоростями передачи – 10 и 100 Мбит/с (Ethernet и Fast Ethernet). В качестве коммутатора для уровня доступа рекомендуется использовать именно модель Catalyst 5500 (или 550х), способную резервировать коммутирующий процессор (Supervisor Engine Module), что позволит значительно повысить отказоустойчивость системы уже на уровне доступа. На уровне распределения каждый коммутатор Catalyst 5000 уровня доступа обычно имеет по две восходящие связи Fast Ethernet ISL. Для повышения степени надежности системы каждая из этих связей подключается к разным коммутаторам Catalyst 5000, образующим уровень распределения. Необходимо отметить, что в большинстве случаев из-за физических ограничений, таких как размеры зданий, корпусов, аппаратных помещений и пр., размер функциональных блоков может 11 быть различным. Однако на общей модели сети это никак не отражается.На рисунке 4 показан пример конфигурации сети на уровних доступа и распределения Рисунок 4- Уровни доступа и распределения Все 14 коммутаторов уровня распределения на примере образуют семь функциональных строительных блоков сети. В каждом блоке имеются все возможности и реализованы все функции для обеспечения взаимодействия всех узлов и VLAN внутри блока. Уровень ядра должен предоставлять три типа функций по объединению имеющихся блоков в единую сетевую систему: Взаимодействие VLAN за пределами строительных блоков сети (Inter-VLAN communication). Взаимодействие оборудования из разных строительных блоков, необходимое для определения оптимальных маршрутов следования потоков данных в разных направлениях. Обеспечение связи всех конечных узлов сети с корпоративными серверами и внешними сетями (частные глобальные сети и Интернет). Для обеспечения всех этих функций ядром системы рассмотрим два подхода к построению самого ядра: Ядро с использованием выделенных маршрутизаторов. Ядро с использованием аппаратуры маршрутизации, встроенной в коммутаторы уровня распределения. Оба подхода обеспечивают достижение поставленных задач, выбор того или иного решения в каждом конкретном случае зависит от требований заказчика, типа используемого оборудования и Ядро системы с применением аппаратуры маршрутизации, встроенной в коммутаторы уровня распределения предусматривает вариант вариант с использованием в качестве ядра аппаратуры коммутации третьего уровня модели OSI, встроенной в коммутаторы уровня распределения. Такая аппаратура доступна в качестве модулей расширения к коммутаторам Catalyst 5xxx и называется RSM (Route Switch Module). Использование модулей RSM в каждом из коммутаторов Catalyst 5000 уровня распределения позволит избежать необходимости установки соответствующего количества маршрутизаторов Cisco 7500 с модулями VIP 2. В качестве примера кампусной сети можно привести информационную систему редакции газеты «Комсомольская правда», которая построена на оборудовании фирмы 3СОМ ( Рисунок 5). 12 Рисунок 5– Пример структуры сети кампуса Редакция газеты занимает в здании Издательского дома «Открытые системы» две площадки в разных корпусах. Фирма «Тауэр Сети» проложила в помещениях, где располагается редакция «Комсомольской правды», СКС 5-й категории на 400 портов. В каждом корпусе установилено по 2 узла СКС, которые соединены между собой оптоволоконной магистралью. Создана новая, предназначенная исключительно для подключения компьютеров электросеть, защищенная системой бесперебойного питания. К сети передачи данных предъявлялись высокие требования: в редакционно-издательском центре (РИЦ), где идет верстка большинства изданий, используются 20-30 мощных компьютеров Macintosh. Эти компьютеры создают в сети РИЦ большой трафик, вызванный передачей файлов с графикой, файлов верстки и других данных. Поэтому для нормальной работы каждой рабочей станции, используемой при верстке, требуется высокоскоростной канал. Для передачи данных были выбраны два стандарта - выделенные Fast Ethernet и Ethernet. Такое решение позволило добиться максимально возможных скоростей передачи данных, поскольку в каждом сегменте находилось всего одна рабочая станция, подключенная непосредственно к порту коммутатора. Тем пользователям, для которых скорость передачи данных по сети критична (это те, кто занимается версткой или работает с рекламой), установили Fast Ethernet, всем остальным (журналистам, сотрудникам бухгалтерии и др.) - Ethernet. 13 Схема сети - двухуровневая: имеются коммутаторы рабочих групп (Switch 3000 и 1000 с модулями ATM) и два коммутатора зданий (CoreBuilder 7000 HD, на момент реализации проекта самый мощный коммутатор). В результате редакция получила полностью коммутируемую сеть построенную на базе оборудования 3СОМ. Поскольку издательство выпускает еще и ряд приложений к газете, то часто возникает необходимость создавать «виртуальные» редакции. Система управления сетью позволяет включать в состав таких виртуальных сетей - редакций требуемых сотрудников, ограничив при этом доступ в рабочую группу остальным. 6.2. Проектирование локальной вычислительной сети При создании ЛВС перед разработчиком стоит проблема: при известных данных о назначении, перечне функций ЛВС и основных требованиях к комплексу технических и программных средств ЛВС построить сеть для информационной системы в заданной предметной области. Методика проектирования конфигурации и структурной схемы локальных вычислительных сетей зданий состоит из нескольких последовательных этапов. 1. Разработка общей структуры сети здания. Структуризация сети. Выделение и определение размеров подсетей; Назначение IP адресов хостам, формирование масок подсетей, назначение IP адресов портам маршрутизаторов, определение состава серверов здания, их подключение и адресация. 2. Составление плана расположения элементов сети здания. Принципы прокладки кабельной подсистемы, условные обозначения. План этажа и расположение сетевых коммуникационных элементов, рабочих станций и серверов. Реализация требуемой пропускной способности каналов. 3.Техническое описание фрагмента сети здания (этаж). Принцип маркировки кабельных сегментов.Трассы прокладки кабельных сегментов Выбор обрудования для активных компонентов сети: концентраторов, коммутаторов, маршрутизаторов. Составление таблицы кабельных соединений. 4. Разработка общей структуры сети кампуса. Выбор средств объединения коммуникационных центров зданий. Назначение IP адресов портам маршрутизаторов, определение состава серверов кампуса, их подключение и адресация. Организация выхода в глобальную сеть, выбор провайдера. Выбор канала связи и обеспечение необходимой скорости передачи. 5. Планирование информационной безопасности сети 6.Проведение расчета экономической эффективности сети. В процессе разработки имеется возможность использовать средства автоматизации проектирования ЛВС [9,10]. В сети Интернет существует проект NetWizard фирмы 3COM, позволяющий во многом автоматизировать труд сетевого интегратора. NetWizard - это новый ресурс в сети, который позволяет посетителям сайта делать эскизные проекты компьютерных сетей. По вопросам использования проекта разработаны методические указания [10]. Сайт проекта располагается по адресу http://www.netwizard.ru Краткое содержание этапов проектирования 6.2.1. Планирование сети Традиционно планирование сети состоит из трех этапов. 1. Предварительный сбор максимально возможной информации о необходимости, условиях работы и размещении сети. 2. Изучение всех возможных соответствующих вариантов реализации сети. 3. Выбор варианта с наилучшим сочетанием цены и производительности. 14 Такие действия по планированию сети совершенно естественны, однако требуют больших временных затрат и, соответственно достаточно трудоемки, так как при планировании сети надо учесть очень много переменных. Поэтому они, как правило, проводятся не в полном объеме. Вместо того, чтобы последовательно выбирать каждый компонент сети, обычно начинают со стандартного плана, который подходит в большинстве ситуаций, а в дальнейшем корректируют его в соответствии с конкретной задачей.. такой подход значительно быстрее и дешевле. Ниже представлена широко распространенная при установке сетей конфигурация. В такой локальной сети количество рабочих станций обычно не превышает 50. Это комбинированная сеть, Т.Е. имеет элементы и одноранговой сети, и сети на основе сервера. № п/п 1 2 3 4 5 6 7 Компонент/ Характеристика Топология Кабель Сетевые адаптеры Концентраторы Совместное использование ресурсов Совместное использование принтера Другие специализированные службы/серверы Реализация Звезда - шина Неэкранированная витая пара категории 5 (5е) Ethernet 10 BaseT (100 BaseTХ) Ethernet 10 BaseT (100 BaseTХ) Сеть на основе сервера с рабочими станциями – клиентами, способными выделять свои ресурсы в совместное использование по типу одноранговой среды. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные – на рабочих станциях. Часто сетевой принтер подключают к сетевому кабелю через сетевую плату, устанавливаемую непосредственно в принтере. Управление доступом к нему осуществляется с помощью программного обеспечения, которое позволяет серверу контролировать очередь к принтеру. Другой вариант подключения – к одной из рабочих станций, которая открывает доступ к нему, указывая его как общий ресурс сети. Поддержка электронной почты, факсимильных сообщений, удаленный доступ к сети, совместное использование (пула) модемов, работа с базами данных и т.д. Многие из таких специализированных серверов могут устанавливаться на центральном выделенном сервере как дополнительное программное обеспечение, а при большом объеме работ эффективнее использовать выделенный сервер для каждой задачи. Такая стандартная конфигурация годится для большинства применений и, что важно, проста в реализации. Применительно к каждому конкретному случаю можно внести соответствующие корректировки, которые будут соответствовать особым условиям работы, например, в условиях повышенного уровня помех или большого диаметра сети. Кроме того, при планировании необходимо предусмотреть возможность дальнейшего развития сети, заложив соответствующий резерв. Схема Воплощая план сети в жизнь, следует разработать ее структурную схему. Она поможет наглядно представить потребности всей системы. При разработке такой схемы необходимо привязать ее к плану помещений, в которых размещается сеть. Это поможет определить требования к топологии и к кабелю, а в результате представить реальную картину создаваемой сети. Если фирма, например, занимает несколько зданий, следует обратиться уже к разработке глобальной (кампусной) сети, предусматривая межсетевое взаимодействие между отдельными ЛВС зданий и вариант выхода в сеть Internet и использования электронной почты. При этом необходимо выбрать соответствующего поставщика услуг и шлюз для соединения двух различных сред. 15 Планирование безопасности Основной критерий для выбора уровня защиты – важность информации. Как правило, рекомендуется централизованная защита на основе сервера. Часто выборочно наделяют пользователей правами доступа к ресурсам, создавая группы с соответствующим уровнем доступа. Сетевые серверы должны быть расположены в защищенном месте. На каждой рабочей станции должен быть предусмотрен уникальный входной пароль с периодическим обновлением. Для регистрации попыток обращения пользователей к ресурсам следует регулярно проводить аудит сети. С целью предотвращения возможности несанкционированного копирования данных следует использовать бездисковые рабочие станции. Наконец, с этой же целью можно предусмотреть шифрование данных. Для защиты от безвозвратного разрушения данных обычно предусматривают резервное копирование по составленному плану, а также применение резервных источников бесперебойного питания. Выход в глобальную сеть Internet Как правило, при разработке сети необходимо предусмотреть взаимодействие ее с Internet. При этом необходимо выбрать соответствующие средства. Прежде всего это касается выбора канала связи – аналогового или цифрового. Иногда предусматривается использование для этих целей нескольких каналов. Этот выбор зависит от того, какого рода трафик будет передаваться по этим каналам: - речь, - электронная почта, - небольшие файлы, - большие файлы, - обмен запросами и ответами с базой данных архитектуры «клиент – сервер» (сравнительно небольшой трафик), - информация из файлов базы данных, которые хранятся на удаленном сервере и обрабатываются на компьютере – клиенте (как правило, очень интенсивный трафик). Основываясь на этой информации, определяют приблизительную пропускную способность, которая необходима для разрабатываемой сети: Менее 56 Кбит/с; 56/64 Кбит/с 128 Кбит/с 256 Кбит/с 1 Мбит/с более 1 Мбит/с. Далее следует выяснить, какие каналы доступа к глобальным сетям существуют в регионе расположения проектируемой сети (их тип и пропускная способность) и какой провайдер предлагает лучшее соотношение цена – производительность. В качестве каналов доступа в зависимости от требуемой скорости передачи используют аналоговые или цифровые каналы. Наиболее часто применяются следующие каналы: каналы на аналоговых модемах коммутируемых и выделенных телефонных линий – скорость до 56 Кбит/с; передача по абонентской линии телефонной сети в цифровой форме с использование технологии xDSL (ADSL – скорость до 6,1 Мбит/с; HDSL – 2,048 Мбит/с); линии сетевой технологии ISDN со скоростью 64 Кбит/с – 2048 Кбит/с; цифровые каналы иерархии PDH (DS0 – DS4s) со скоростями 64 Кбит/с – 144 Мбит/с; цифровые каналы иерархии SONET/SDH (OC1 – OC24) со скоростями 51,48Мбит/с – 1,244 Гбит/с; 16 6.2.2. Разработка возможных вариантов конфигурации ЛВС Разработку возможного варианта конфигурации ЛВС следует начинать с создания общего плана сети, оформленного как таблица конфигурации. Представленная в таблице 2 конфигурация широко распространена при установке сетей, где количество пользователей не превышает 50 человек. Эта стандартная конфигурация подходит для большинства случаев проектирования сетей и проста в реализации. В курсовом проекте следует создать свою конфигурацию сети в соответствии с конкретным заданием. Таблица 2 Распространенная конфигурация ЛВС Компонент/характеристика Топология Линия связи Сетевые адаптеры Ретрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы) Управление совместным использованием ресурсов Совместное использование периферийных устройств Поддерживаемые приложения: Реализация Звезда - шина Неэкранированная витая пара категории 5 Ethernet 10BaseT Концентратор Ethernet 10BaseT Сеть на основе сервера с компьютерами - клиентами. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные - на компьютерах - клиентах Подключение сетевого принтера непосредственно к сетевому кабелю через сетевую плату, управление очередями к принтеру с помощью программного обеспечения сервера Электронная почта, обработка факсимильных сообщений, организация коллективных работ в среде электронного документооборота, работа с базами данных с использованием специализированных серверов При разработке возможных вариантов конфигурации сети следует помнить, что они должны быть составлены на основе требований, сформулированных для выполнения функций информационной системы в заданной предметной области, и должны удовлетворять условию совместимости аппаратных и программных средств. Для анализа вариантов составляется таблица, аналогичная таблице 2, в которой приводятся характеристики 2 - 3 вариантов конфигурации локальной вычислительной сети. Оценка различных вариантов архитектуры ВС производится с системных позиций по основным критериям: стоимость, быстродействие, надежность, информационная безопасность. Далее производится выбор наилучшего варианта по основным критериям. При этом в зависимости от установленных целей проектирования вычислительной сети выбирается один главный критерий эффективности достижения цели, а остальные критерии учитываются в качестве ограничений. Например, возможна следующая постановка задачи оптимизации: обеспечить минимальную задержку передачи сообщений в сети при выполнении установленных ограничений на значения показателей надежности сети, стоимости сети. Для решения поставленной задачи могут использоваться известные методы решения задачи выбора. Такими методами являются: метод анализа иерархий Саати , метод взвешивания [7], метод ветвей и границ [8].При решении задачи выбора в качестве исходных данных могут использоваться как числовые характеристики, так и качественные экспертные оценки. 17 Можно качественно определить степень предпочтений пользователя при оценке качества и важности услуг ВС, используя для этого лингвистические переменные, приведенные в таблице 3. Таблица 3 К оценке качества и важности услуг ЛВС Лингвистическая переменная Отлично Очень хорошо Хорошо Удовлетворительно Плохо Неприемлемо Описание лингвистической переменной требуемые функции выполняются безупречно соответствует всем основным требованиям и обеспечивает существенные преимущества соответствует основным требованиям и имеет дополнительные возможности соответствует основным требованиям имеет ограниченные возможности не соответствует минимальным требованиям или не обеспечивает данной возможности В качестве инструментального средства для решения задачи выбора конфигурации можно использовать пакет программ Logical Decision. 6.2.3. Разработка структурной схемы ЛВС На данном этапе необходимо для выбранного варианта конфигурации ЛВС разработать архитектуру ЛВС: разработать структурную схему ЛВС, выбрать типы компонент ЛВС; рассчитать количество компонент ЛВС, составить спецификацию ЛВС. При этом должны учитываться правила соединения компонентов ЛВС, основанные на стандартизации сетей и их ограничения, специфицированные изготовителями компонент ЛВС. 6..2.4 Теоретико - расчетная часть Теоретико - расчетная часть посвящена проверочному расчету корректности локальных сетей по временным параметрам и включает в себя теоретическое описание и непосредственный расчет. 6..2.4.1 Теоретическое описание сущности проблем проверки корректности локальных сетей по временным параметрам содержит изложение основных правил и ограничений при проектировании ЛВС, а также случаев, когда необходимо проводить проверочный расчет. ПРАВИЛА ПРОЕКТИРОВАНИЯ ЛВС РАБОЧЕЙ ГРУППЫ [3] Здесь рассмотрены общие правила проектирования ЛВС, не содержащих в своем составе Switch-ей (коммутаторов) и WAN оборудования (т.е. портов связи с глобальными сетями). Исторически сложилось так, что основная масса сетей создавалась по технологии 10Base-2 и 10Base-T. На сегодняшний день основными типами ЛВС являются сети, построенные на базе “витой пары”. Поэтому основной акцент здесь будет делаться на правила проектирования сетей стандарта 10Base-T, а также особенности и ограничения, накладываемые на эти правила при совместном их применении с другими стандартами (10Base-F, 100Base-TX, 100Base-T4 и 100VGAnyLAN). 18 Вначале несколько основополагающих терминов и определений: Стандарт IEEE 802.3 (стандарт Ethernet) определяет локальную вычислительную сеть как коллизионную область или домен коллизий. Коллизия - разрушение пакета данных в канале во время передачи. Когда узел посылает пакет, он одновременно проверяет, не произошла ли во время передачи коллизия. Если коллизия происходит, то попавшие в нее узлы прекращают передачу, выдерживают паузу в течении случайного промежутка времени и повторяют передачу. Отсутствие обнаружения коллизии указывает узлу, что передача пакета прошла успешно. Домен коллизий – это часть сети Ethernet, все узлы которой распознают коллизию, независимо от того, в какой части сети она возникла. Домен коллизий всегда соответствует одной разделяемой среде. Мосты, коммутаторы и маршрутизаторы делят сеть на несколько доменов коллизий. Время, по истечении которого пакет гарантированно проходит по каналам связи от источника до получателя и обратно называется “максимальным периодом кругового обращения сообщения” (maximum round-trip time). Это время определяет самую худшую ситуацию, при которой пакет пройдет от узла-отправителя на одном конце сети до места возникновения коллизии на другом конце сети и при этом сигнал о коллизии гарантированно дойдет до узла - отправителя. Геометрические размеры сети, которые отвечают требованиям “максимального периода кругового обращения сообщения” и определяют коллизионную область. ЛВС будет функционировать правильно только в том случае, когда все ее узлы могут быть оповещены о коллизии в течение максимального периода кругового обращения. Топология сети Выбор подходящей топологии часто является трудной задачей. Сегодня наиболее популярной топологией стала “звезда-шина”, но и она не всегда отвечает требованиям пользователей. В принципе, существует несколько критериев, помогающих выбрать ту или другую топологию, но они не дают однозначного решения, ибо не учитывают ограничений, накладываемых, например самим зданием, в котором монтируется сеть: НАДЕЖНОСТЬ. Если нужна очень надежная сеть со встроенной избыточностью, наиболее подходят топологии “кольцо” или “звезда-кольцо”. СТОИМОСТЬ. В стоимость реализации определенной топологии входят, как минимум, три составляющие: а) установка, б) расширение, в) сопровождение (обслуживание, поиск неисправностей и отказов). Приходится иметь в виду, что монтаж и проверка работоспособности кабельных подсистем всегда во много раз выше его стоимости. НАЛИЧИЕ РАНЕЕ ПРОЛОЖЕННЫХ КОММУНИКАЦИЙ. Если в здании существуют ранее проложенные кабельные сегменты и их использование в принципе возможно, то целесообразно их использование в двух случаях: 1) объем коммуникаций велик и находится в хорошем состоянии, 2) не противоречит закладываемым в проект сети принципам. Правила проектирования сетей стандарта 10Base-T Технология 10Base-T была стандартизована только в 1990 году (стандарт IEEE 802.3). 10Base-T предусматривает построение ЛВС путем использования кабельных сегментов для создания точечных каналов связи (point-to-point links). Тем самым основной топологией становится уже не “шина”, как в 10Base-5 и 10Base-2, а “звезда”. Геометрические размеры сетей, построенных по варианту 10Base-T также зависят от затухания сигнала в передающей среде и от времени распространения сигнала. Определив другой тип кабеля, соединители и другую топологию сети, 10Base-T остается тем же самым Ethernet-ом (в логическом смысле), что и 10Base-5. В логическом смысле, концентратор - Hub это просто сегмент коаксиального кабеля из технологии 10Base-5 или 10Base-2. Правила применения технологии 10Base-T: 19 1. сеть стандарта 10Base-Т может содержать максимум четыре концентратора (правило 4-х хабов); 2. компьютеры подключаются к концентраторам с помощью UTP (STP) кабеля категории 3, 4 или 5; 3. подключение компьютеров к концентраторам осуществляется с помощью коннекторов RJ45 и кабелей “прямого соединения”; 4. соединение концентраторов между собой осуществляется с помощью кабелей “перекрестного соединения” или, при использовании Up-Link-портов, - с помощью кабелей прямого соединения; 5. максимальная длина UTP сегмента - 100 м; 6. максимальное количество компьютеров, подключенных ко всем концентраторам ЛВС, 1024; 7. минимальная длина кабельного сегмента - 2.5 м; 8. максимальная общая длина сети - 500 м. Примеры применения технологии 10Base-T Простейший вариант применения технологии 10Base-Т Рисунок 5 Рисунок 6- Простейший пример применения технологии 10Base-T Простейший вариант сети, построенной по технологии 10Base-T - сеть с одним концентратором (см. рис. 6). Самые распространенные маломощные концентраторы имеют 8 портов. С их помощью можно организовать сеть малого офиса, которая не будет сильно расти и не нуждается в сетевом администрировании. Такое решение приемлемо для территориально сосредоточенных сетей (в пределах нескольких смежных помещений). Нужно иметь в виду, что цена “за порт” у многопортовых концентраторов ниже. Поэтому, если планируется объединить в сеть около 20-ти компьютеров, целесообразнее приобрести один 24-х портовый концентратор, чем три 8-ми портовых. Возможности технологии 10Base-Т Один из вариантов геометрически предельных топологических схем ЛВС с применением технологии 10Base-T изображен на рисунке 7 Он не содержит ни одной пары узлов, между которыми было бы более 4-х концентраторов. 20 Рисунок 7- Вариант предельной топологии с применением технологии 10Base-T Резюме правил и рекомендаций стандарта IEEE 802.3 (Ethernet) Максимальное число подключений на сегменте кабеля: по стандарту 10Base-T (кабель с витыми парами) по стандарту 10Base-FL (оптический кабель) Максимальная длина кабеля в метрах: по стандарту 10Base-T (кабель с витыми парами) по стандарту 10Base-FL (оптический кабель) 2 2 100 до 2000 м (mm) до 4000...20000 м (sm) Максимальное количество компьютеров в сети без применения специальных средств - 1024. Максимальное количество концентраторов или повторителей в любом сочетании между самыми дальними узлами сети - 4 (если среди них есть хотя бы один Fiber-Optic Hub, то 5). Максимальное количество мостов, коммутаторов или маршрутизаторов с функциями мостов между любыми двумя узлами сети - 7. Это рекомендация протокола связного дерева (Spanning Tree) по стандарту IEEE 802.1. При этом, когда путь данных проходит через мост 21 (коммутатор), отсчет концентраторов и кабельных сегментов начинается сначала. Мост (коммутатор) изолирует трафик локальной сети. При проектировании сетей стандартов 10Base-T необходимо придерживаться требований, предъявляемых стандартом IEEE 802.3. С другой стороны, выполняя конкретные проекты, часто не удается обойтись этими правилами и приходится заниматься непосредственными поверочными расчетами задержек распространения сигналов. Однако, если при разработке сети удалось соблюсти все перечисленные выше требования, сеть будет успешно функционировать и Заказчик не выскажет Вам никаких претензий. Четкое распознавание коллизий – необходимое условие корректной работы сети Ethernet. Если станция не распознает коллизию до окончания передачи кадра, она решит, что кадр передан верно, и приготовится передавать следующий кадр. Таким образом, произойдет потеря кадра. Говоря точнее, искаженная информация будет повторно передана каким – либо протоколом верхнего уровня, например, транспортным или прикладным, но повтор будет через большой интервал времени по сравнению с микросекундными интервалами протокола Ethernet, что привет к снижению полезной пропускной способности. Для подключения к сети удаленных групп могут быть использованы концентраторы с дополнительным волоконно-оптическим портом. Существуют три разновидности реализации такого порта: вставляемый в гнездо расширения slide-in-микротрансивер, вставляемый в гнездо разъема AUI навесной микротрансивер, постоянный оптический порт. Оптические концентраторы применяются в качестве центрального устройства распределенной сети с большим количеством отдельных удаленных рабочих станций и небольших рабочих групп. Порты такого концентратора выполняют функции усилителей и осуществляют полную регенерацию пакетов. Существуют концентраторы с фиксированным количеством подключаемых сегментов, но некоторые типы концентраторов имеют модульную конструкцию, что позволяет гибко подстраиваться к существующим условиям. Чаще всего концентраторы и репитеры представляют собой автономные блоки с отдельным питанием. Для надежного распознавания коллизий необходимо, чтобы Tmin>=PDV, где Tmin –время передачи кадра минимальной длины (576 битовых интервалов). PDV (Path Delay Value)– время, за которое сигнал дважды распространится до самого дальнего узла сети (в прямом направлении – неискаженный сигнал; в обратном – сигнал с коллизией, возникшей на подходе к дальнему узлу, что соответствует худшему случаю – максимальному времени обнаружения коллизии источником). При этом условии протокол Ethernet источника обнаружит коллизию еще до того, как закончит передачу кадра, и , соответственно, примет решение о его повторной передаче. Требования, предъявляемые стандартом IEEE 802.3, подобраны таким образом, что условие Tmin>=PDV гарантированно выполняется и коллизия всегда распознается. Стандартом Ethernet IEEE 802.3 (Ethernet) предусматривается соблюдение еще одного требования при передаче кадров в сети. Сокращение межкадрового интервала PVV (Path Veriability Value) при прохождении кадров через все повторители не должно превышать 49 битовых интервалов. При отправке кадра узлы обеспечивают межкадровое расстояние 96 битовых интервалов. Тогда после прохождения повторителей оно должно быть не менее 96-49=47 битовых интервалов. Соблюдение этих двух требований обеспечит работу сети даже при нарушении простых правил (правила 4-х хабов; правила 5-4-3 и др). Комитет 802.3 приводит исходные данные о задержках, вносимых элементами сети для расчета корректности сети в таких случаях. Эти расчеты особенно нужны для сетей из смешанных кабельных систем, на которые простые правила не рассчитаны. При этом максимальная длина сегмента должна строго соответствовать соответствующей технологии. 6.2.4.2 Непосредственный проверочный расчет корректности ЛВС Расчетный метод оценки конфигурации сети основан на известной методике [4] и включает в себя два раздела: 22 расчет ЛВС на PDV; расчет ЛВС на PVV. Для обеспечения соответствия требованиям IEEE 802.3 в сети должны одновременно выполняться 2 указанных ниже условия: задержка детектирования коллизий продолжительность двойного пути («туда и обратно») между любыми двумя точками (PDV) не должна превышать 575 bt межпакетный интервал cокращение межкадрового интервала PVV не должно превышать 49 bt Расчет времени задержки детектирования коллизий (PDV) Поскольку длина минимального пакета может составлять (с учетом преамбулы) 576 битов, время транспортировки пакета по самому длинному пути (PDV) не должно превышать 575 битов, чтобы можно было надежно детектировать коллизии. При расчете этого времени нужно принимать во внимание время распространения сигналов по кабелю и задержку, вносимую повторителями. Значения задержек, вносимых элементами сети и используемых для расчета PDV, оговорены в стандарте IEEE 802.3 (см. таблицу 4). Таблица 4 Значения задержек, вносимых элементами сети Удвоенные задержки PDV (в битах) Тип Левый Цент Правый сегмента край* р край Задержка Максималь распростране н. длина ния на 1 м сегмента Максимальная задержка в сегменте левом Прав. среднем 10Base-5 11.8 46.5 169.5 0.0866 500 м 55.1 89.8 212.8 10Base-2 11.8 46.5 169.5 0.1026 185 м 30.7 65.5 188.5 10Base-T 15.3 42.0 165.0 0.113 100 м 26.6 53.3 176.3 10BaseFB не не опред 24.0 определе елена на 0.1000 2000 м не определе 224.0 на не определена 10BaseFL 12.3 33.5 156.5 0.1000 2000 м 212,3 233.5 356.5 FOIRL 7.8 29.0 152.0 0.1000 1000 м 107.8 129.0 252.0 0.1026 2 - 48 метров 4.9 4.9 AUI 0 (> 2 0 (> 0 (> 2 м) м) 2 м) *) Левым считается передающий конец сегмента, правым - приемный Для расчета полной задержки следует сложить соответствующие значения : (Левый край + задержка распространения * длина) + (центр + задержка распространения * длина) + ...(центр + задержка распространения * длина) + (правый край + задержка распространения * длина) = PDV Задержка распространения зависит от типа и длины кабеля, возрастая пропорционально последней. Три правых колонки таблицы (максимальная задержка) содержат значения PDV, рассчитанные для сегментов максимальной длины с учетом базовой задержки (левые колонки). Максимальное допустимое значение PDV составляет 575 битов. Если крайние сегменты самого длинного пути различаются, нужно рассчитать PDV для обоих направлений и выбрать большее значение. При этом комитетIEEE 803.3 рекомендует предусмотреть запас в 4 битовых интервала. Расчет сокращения межпакетного интервала (PVV) 23 Этот расчет показывает, насколько сократится интервал между 2 последовательными пакетами, переданными по самому длинному пути. Сокращение интервала определяется изменением длины пакета в левом и средних сегментах (в правом, приемном, межпакетный интервал уже не меняется). Для путей с различными сегментами справа и слева нужно считать PVV для обоих направлений и выбирать большее значение (таблица 5). Максимальное значение PVV составляет 49 битов. Таблица 5 Сокращение межкадрового интервала, вносимые элементами сети Сокращение межпакетного интервала Тип сегмента Передающий конец Промежуточный сегмент Коаксиальный повторитель 16 11 (10Base-5, 10Base-2) 10Base-FB не определено 2 10Base-FL 10.5 8 Повторитель 10Base-T 10.5 8 Полное сокращение межпакетного интервала равно сумме сокращений на отдельных сегментах пути: Левый сегмент + промежуточный сегмент + ... + промежуточный сегмент = PVV Правила объединения рабочих групп Рассмотрим правила проектирования ЛВС на базе "Правила 5-4-3" для сетей стандартов 10Base2/T/F. ПРИМЕРЫ СПОСОБОВ ОБЪЕДИНЕНИЯ РАБОЧИХ ГРУПП Учитывая, что основная масса ЛВС сегодня проектируется с применением технологии 10Base-T, а все прочие используются лишь как вспомогательные, основное внимание уделяется решениям, осуществляющим объединение рабочих групп, построенных на базе или с применением UTP кабеля. ПРИМЕРЫ ТОПОЛОГИЙ НА ОСНОВЕ СТАНДАРТА 10Base-T 24 Рисунок 8- Пример топологии без построения магистрали В случае объединения рабочих групп по технологии 10Base-T допускается последовательное соединение до четырех концентраторов с применением кабеля на витой паре. В данной сети отсутствует магистраль (backbone). Это пример того, как не надо строить сети. Так можно проектировать лишь территориально рассредоточенные офисные ЛВС. ПРИМЕР ИСПОЛЬЗОВАНИЯ МАГИСТРАЛИ СТАНДАРТА 10Base-2 25 Рисунок 9- Пример топологии с построением магистрали по технологии 10Base-2 В данном примере switch разделяет два сегмента магистрали, построенной с применением тонких коаксиальных кабелей. К верхнему сегменту подключены две цепочки концентраторов: два концентратора класса 10Base-2 и два концентратора класса 10Base-T. Верхний сегмент содержит четыре повторителя (два класса 10Base-T и два 10Base-2). Тем самым между РС-1 и РС-2 имеются пять кабельных сегментов (три сегмента тонкого коаксиального кабеля и два сегмента кабеля с витыми парами). Три тонких коаксиальных сегмента - это максимально допустимое число между двумя узлами. Нижний сегмент магистрали 10Base-2, содержит три последовательно соединенных концентратора класса 10Base-T. В результате между узлами РС-3 и РС-4 воображаемый сигнал проходит через три концентратора класса 10Base-T, затем на пути данных встречается коммутатор, и счет концентраторов, а так же кабельных сегментов начинается сначала. Затем данные проходят через два концентратора 10Base-T. Если бы на пути данных не было коммутатора, то тогда между этими узлами насчитывалось бы пять повторителей. Это было бы нарушением правила “максимум четыре повторителя”. 26 Лучше всего подключать концентраторы к тонкой коаксиальной магистрали таким образом, чтобы их никогда не было более двух в цепочке. В этом случае правило “четырех концентраторов” никогда не будет нарушено, даже если Вы, торопясь, по ошибке не верно сконфигурируете свою сеть на кроссовой панели. ПРИМЕР ИСКЛЮЧЕНИЯ ИЗ ПРАВИЛА “5-4-3” Рисунок 10- Пример гибридной топологии с применением тонкого коаксиального, UTP и FO кабелей Этот пример демонстрирует особенности, которые появляются при внедрении оптических технологий: применение FO кабельных систем позволяет увеличить длины кабельных сегментов (до 2000 м), возрастает безопасность (несанкционированное подключение к оптическому) и помехоустойчивость (FO кабели связи не восприимчивы к внешним электромагнитным излучениям и не излучают сами). Рассматривая этот пример, необходимо помнить, что соединение разнотипных по передающим средам устройств осуществляется с помощью специальных конвертеров. В данном случае к магистрали 10Base-2 подключены: концентратор класса 10Base-2 и FO концентратор (на практике подобное соединение возможно для подключения рабочих групп, находящихся в условиях наличия сильных помех). 27 Между РС-1 и РС-2 имеются четыре повторителя. В то же время, между РС-3 и РС-4 пять повторителей (10Base-2 Hub, 10Base-T Hub и три оптоволоконных). Эта конфигурация представляет собой исключение из правила “четырех повторителей”: когда один или несколько оптоволоконных концентраторов применяются вместе с концентраторами “на меди”, то на пути между двумя узлами допускается использовать пять повторителей. ПРИМЕР ПРИМЕНЕНИЯ ТРЕХ ТИПОВ КАБЕЛЕЙ Рисунок 11- Пример применения гибридной топологии На этом примере также демонстрируется совместное применение в рамках одной рабочей группы трех типов кабелей: оптоволоконного, тонкого коаксиального и кабеля с витыми парами. В данном случае также стоит помнить, что соединение разнотипных по передающим средам устройств осуществляется с помощью конвертеров сред. На пути связи от РС-1 до РС-2 расположены четыре концентратора (два устройства типа 10Base-T и два типа 10Base-2). При этом между РС-1 и РС-2 лежат пять кабельных сегментов: один с витыми парами, три тонких коаксиальных и один оптоволоконный. Тем самым правило “не более трех тонких коаксиальных сегментов” выполнено. На пути распространения сигнала между узлами РС-2 и РС-3 расположены два концентратора 10Base-2 и три сегмента тонкого коаксиального кабеля, тем самым также не нарушается ни один из пунктов правила 4-3-2. Проблемы проектирования кабельных систем 28 Управление сетью наиболее удобно на топологиях, поддерживаемых UTP-кабелем. Наиболее подходящая область применения UTP-кабелей - кабельные подсистемы рабочей группы, горизонтальные подсистемы зданий и вертикальные подсистемы (при использовании STP-кабеля). Тонкий коаксиальный кабель целесообразно использовать для организации магистралей в монтажных шкафах, рабочих групп в помещениях с жесткой привязкой рабочих мест, низкоскоростных вертикальных кабельных подсистем. Оптоволоконный кабель - лучшее решение для организации скоростной среды передачи данных вертикальной подсистемы, магистрали между коммутационными узлами и между зданиями. Толстый коаксиальный кабель сегодня находит применение только в частных случаях: для организации низкоскоростных магистралей между соседними зданиями (до 500 м). При этом его применение нередко определяется тем, что кабель “уже есть” или даже “ранее проложен для иных целей”. В мире несколько фирм специализируются на производстве, так называемых, структурированных кабельных систем монтажа. Наиболее известные из них AT&T с системой SYSTIMAX SCS, Digital - DEC Connect, AMP - NET Connect, а также Legrand, Panduit, Hubbell и др. предлагают такое количество готовых стандартных решений, такой набор кабельной фурнитуры, что проблем с монтажем и обслуживанием кабельного хозяйства возникнуть не может. В состав структурированных кабельных систем входят специальные короба разного сечения для укладки кабеля, фурнитура крепления, розетки (компьютерные, телефонные, электропитания), монтажные шкафы, кроссировочные или патч-панели, заделанные на концах коаксиальные, UTP и волоконно-оптические кабели разной длины. При этом топология кабельной системы собирается только на кроссировочной панели, позволяя организовывать в пределах одной кросс-панели несколько различных топологий локальных сетей без изменения физической конфигурации кабелей. При относительно высокой начальной стоимости структурированные кабельные системы оправдывают капиталовложения. Структурированные кабельные системы - это реализация модульного представления о кабельных системах связи, рассматривающая последние в виде набора подсистем. Для того, чтобы проектирование проистекало менее болезненно, а, ГЛАВНОЕ, для того, чтобы в процессе эксплуатации было несложно МОДЕРНИЗИРОВАТЬ, расширить или даже перепрофилировать кабельную подсистему, ее желательно рассматривать в виде нескольких стандартизованных компонент - подсистем. СКС выделяют три таких подсистемы: горизонтальную подсистему, вертикальную подсистему и кампус (базовую подсистему - магистраль между зданиями). Из практических соображений целесообразно дополнить список подсистем СКС еще подсистемой рабочей группы, которая не всегда совпадает с горизонтальной подсистемой, и административной подсистемой. На проектирование административной подсистемы накладывают свою специфику некоторые аппаратные комплексы по дистанционному управлению, разграничению доступа, безопасности и т.п 29 Рисунок 12- Кабельные подсистемы на примере сети масштаба предприятия Подсистема рабочей группы Подсистема рабочей группы - это функционально-территориальная подсистема. Как правило, пользователь начинает думать о локальной вычислительной сети уже имея рабочие места, оснащенные компьютерами. Очень часто при этом некоторые компьютеры оказываются сопряженными или друг с другом, или с какими-то устройствами (обычно приборами, принтерами и модемами коллективного использования). Таким образом, пользователь перед началом выполнения работ по проектированию ЛВС уже имеет кабельную подсистему той или иной степени сложности. Эту подсистему можно сохранить, если она в достаточной степени развита, или заменить на более приспособленную для решения задач данной рабочей группы. При необходимости сохранения старого кабельного хозяйства и включения его в состав новой ЛВС целесообразно использовать кабельную подсистему, построенную на базе витой пары, т.к. среди выпускаемого промышленностью оборудования для витой пары есть полный спектр переходников с данного типа соединителя. Горизонтальная подсистема Горизонтальная подсистема - это территориальная подсистема. Обычно основной объем работ по прокладкам кабеля приходится на нее. Подсистема рабочей группы и административная подсистема, как правило, являются ее составными частями. В зависимости от характеристик объекта, на котором она устанавливается (производственный цех, этаж административного здания, спортивный стадион, морской порт, выставочный павильон и т.п.), эту подсистему приходится проектировать на оптоволокне, защищенной или незащищенной витой паре, коаксиальном кабеле. Однако, в последнее время, для этих целей редко используется коаксиальный кабель. Обычно применяют витую пару или волоконно-оптический кабель. В последнее время все чаще принимается решение о применении в горизонтальных подсистемах оборудования, работающего со скоростью 100 Мбит/сек. В тех же случаях, когда нет смысла в 30 использовании сетевого оборудования с пропускной способностью выше 10 Мбит/сек (оборудование 3-й категории), но есть перспектива развития сети, желательно сразу установить кабельную систему, способную работать со скоростью 100 Мбит/сек (5-й категории), в результате при дальнейшем развитии сети (переходе на оборудование 5-й категории) не придется производить никаких работ, связанных с заменой кабельного хозяйства. Однако, для того, чтобы кабельная подсистема 5-й категории, собранная на базе 4-х парных неэкранированных витых парах (а именно UTP кабель, как правило, применяется в данных подсистемах), работала надежно, необходимо соблюдать определенные правила: - все четыре пары кабеля имеют цветовую маркировку, с помощью которой различаются номера пар проводов. Существуют два основных стандарта распределения пар проводов по контактам разъемов RJ45: EIA-T568A и EIA-T568B; - некоторые фирмы (например Hubbell Premise Wiring) выпускают соединители с отличным от приведенного выше распределением пар; - в пределах одной горизонтальной подсистемы использовать кабель одной марки одного и того же производителя; - вся подсистема должна содержать изделия только 5-й категории (включая патч-панели, розетки и разъемы); - горизонтальные кабели должны иметь длину порядка 90 метров (стандарт IEEE 802.3 запрещает применение кабеля длиной более 90 м); - соединительные кабели (кабели, прокладываемые от розетки до сетевого адаптера компьютера) не должны иметь длину более 10 метров; - общая длина горизонтального и соединительного кабелей не должна превышать 100 метров; - расплетение пар при их заделке допускается не более чем на 1/2 дюйма (12.7 мм); - общее количество соединителей в горизонтальной проводке не должно превышать четырех устройств. Вертикальная подсистема Вертикальные подсистемы - территориальные подсистемы, служащие для подключения горизонтальных подсистем друг к другу. Обычно реализуются на базе коаксиального кабеля, защищенной витой пары (STP) или волоконно-оптического кабеля. Административная подсистема Эту кабельную подсистему, как правило, не выделяют в виде самостоятельной структуры. С одной стороны это правильно, но ее желательно обозначить перед Заказчиком как отдельную структуру. Административная подсистема кабельного монтажа - это функциональная подсистема. Ее назначение - связывать подсистемы рабочих групп и горизонтальные подсистемы в единое целое. Она должна обеспечивать возможность установления резервных связей, подключение дополнительных рабочих мест и других подсистем. Нередко в рамках административной подсистемы требуется поддержка автономной системы энергоснабжения, голосовой и видио-связи. Одно из основных требований к административной подсистеме - гибкость и возможность увеличения мощности. Базовая подсистема (кампус) Базовые подсистемы служат для объединения вертикальных (домовых) или административных подсистем друг с другом. В этом случае наиболее оправдано применение оптоволокна. В настоящее время на оптоволокне Ethernet работает с скоростями 10 Мбит/сек и 100 Мбит/сек, ожидается появление оборудования со скоростью 660 Мбит/сек (теоретическая пропускная способность оптических кабелей на сегодня оценивается цифрой 200Гбит/сек). Предприятия, выпускающие оборудование для ЛВС, работая над проблемой объединения между собой разных типов кабельных сетей, выработали универсальный подход для решения этой 31 проблемы - интеллектуальный модульный концентратор (Intelligent Hub). Этот вид оборудования выпускается в виде блока со сменными модулями, обеспечивающими связи со всеми типами кабельных систем Вопросы разработки структурных схем ЛВС и выбора типов компонент ЛВС содержатся в работе [2]. 6.2.5 Организация IP – подсетей. Назначение IP адресов. Сеть кампуса. IP адреса характеризуют сетевые соединения, а не компьютеры. IP адреса назначены на сетевые интерфейсы на компьютерах. На настоящий момент большинство компьютеров в IP-сети обладают единственным сетевым интерфейсом (и имеют, как следствие, единственный IP адрес). Но компьютеры (и другие устройства) могут иметь несколько (если не много) сетевых интерфейсов - и каждый интерфейс будет иметь свой IP адрес. Так, устройство с 6 работающими интерфейсами (например, маршрутизатор) будет иметь 6 IP адресов - по одному на каждую сеть, с которой он соединен. В текущей (IPv4) реализации IP адресов, IP адрес состоит из 4-х байтов. Для удобства (и по организационным причинам) IP адреса обычно записываются в виде четырех десятичных чисел, разделенных точками. Часть IP-адреса компьютера определяет сеть, в которой находится данный компьютер, оставшиеся биты IP адреса определяют непосредственно компьютер (сетевой интерфейс). Старшие биты IP адреса определяют, к какому 'классу' относится сеть: IP адрес сети класса A использует крайние левые 8 битов для идентификации сети, оставшиеся 24 бита (три байта) идентифицируют сетевые интерфейсы компьютера в сети. Адреса класса A всегда имеют крайний левый бит, равный нулю (признак класса А) поэтому первый байт адреса (номер сети) принимает значения от 0 до 127. Так доступно максимум 27= 128 номеров для сетей класса A, с каждым, содержащим до 33,554,430 возможных интерфейсов. Однако, сети 0.0.0.0 (известна как заданный по умолчанию маршрут) и 127.0.0.0 (зарезервирована для организации обратной связи (loopback)) имеют специальные предназначения и не доступны для использования, чтобы идентифицировать реальные сети. Соответственно, могут существовать только N=126 номеров для сети класса A, т.е. N=2m-2, где m – количество разрядов, отведенных под номер сети. o IP адрес сети класса B использует крайние левые 16 битов (первые 2 байта) для идентификации сети, оставшиеся 16 бит идентифицируют сетевые интерфейсы компьютера в сети. Адреса класса B всегда имеют крайние левые два бита, установленные в 1 0 (признак класса В). Сети класса B имеют диапазон адресов от 128 до 191 для первого байта и от 0 до 255 для второго, каждая сеть может содержать до 65534 возможных интерфейсов. o IP адрес сети класса C использует крайние левые 24 бита для идентификации сети, оставшиеся 8 бит идентифицируют сетевые интерфейсы компьютера в сети. Адрес сети класса C всегда имеет крайние левые 3 бита, установленные в 1 1 0 или диапазон от 192 до 255 для крайнего левого байта. Имеется, таким образом, 4,194,303 номеров, доступных для идентификации сети класса C, каждая может содержать до 254 сетевых интерфейса. однако, сети класса C с первым байтом, большим, чем 223, зарезервированы и недоступны для использования и зарезервированы для групповых адресов подписки (класс сетей D). В результате IP-адрес можно представить в следующих вариантах: Класс сети Пригодный для использования диапазон значений A 1 - 126 B 128 – 191. 0 - 255 C 192 – 223. 0 - 255. 0 – 255 o 32 Особые IP – адреса. Эти адреса не могут быть назначены хостам сети. 1. 0.0.0.0 – адрес узла, который сгенерировал этот пакет (применяется в сообщениях ICMP), в маршрутизаторах используется как маршрут по умолчанию; 2. 0.0.X.X (нули в поле номера сети и какие-то значения в поле номера узла) – узел назначения в той же сети, что и отправитель; 3. 255.255.255.255 (все единицы) – пакет рассылается всем узлам в той же сети, что и источник (ограниченное широковещательное сообщение – limited broadcast); 4. X.X.255.255 (в поле номера узла все единицы) – пакет рассылается всем узлам с указанным номером сети Х.Х (широковещательное сообщение – broadcast); 5. 224 - 255.0 - 255.0 - 255.0 - 255 - групповые адреса рассылок – multicast (класс сети – D); 6. 127.X.X.X – адрес модуля маршрутизации этого же узла, который отправляет кадр – loopback, используется для кольцевых тестов («самому себе»). Специальные адреса, состоящие из последовательности нулей, могут быть использованы только в качестве адреса отправителя, а состоящие из последовательности единиц – только в качестве получателя. Имеются также специальные адреса, которые зарезервированы для сетей, использующих IP, но не связаных с Internet («внутренние» адреса): o o o Одна сеть класса A - 10.0.0.0 16 сетей класса B - 172.16.0.0 - 172.31.0.0 256 сетей класса C - 192.168.0.0 - 192.168.255.0 Эти сочетания используютс для того, чтобы не пересечься с "настоящими" сетями и станциями. Такие адреса не обрабатываются маршрутизаторами. Примеры внутренних адресов. Для сети класса A... (один байт - поле сети, следующие за ним - номер хоста) 10.0.0.0 адрес сети класса A; 10.0.1.0 адрес узла этой сети 10.255.255.255 широковещательный адрес этой сети. Для сети класса B... (два байта - поле сети, следующие за ним - номер хоста) 172.17.0.0 адрес сети класса B 172.17.0.1 адрес узла этой сети 172.17.255.255 широковещательный адрес этой сети Для сети класса C... (три байта - поле сети, следующие за ним - номер хоста) 192.168.3.0 адрес сети класса C 192.168.3.42 адрес узла этой сети 192.168.3.255 широковещательный адрес этой сети Почти все сетевые адреса, остающиеся доступными для распределения в настоящее время - адреса класса C. Сетевая маска. Сетевая маска называется еще маской подсети. Сетевая маска и ее значения показывают, как IP адреса интерпретируются локально на сегменте сети, поскольку это определяет то, как происходит организация подсетей. 33 Стандартная маска (под-) сети содержит единицы в разрядах, соответствующих полю сети и нули в остальных разрядах. Стандартные сетевые маски для трех классов сетей выглядят так: o o o маска для сети класса А: 255.0.0.0 маска для сети класса B: 255.255.0.0 маска для сети класса C: 255.255.255.0 Есть две важные особенности относительно сетевой маски, которые нужно помнить: Сетевая маска воздействует только локально (где «локально» означает - на этом специфическом сетевом сегменте); o Сетевая маска используется для того, чтобы установить свой, более гибкий порядок разделения IP адреса на номер сети и номер узла. o Подсети. Важно, что организация подсетей имеет локальную конфигурацию, она невидима для остального мира. Организация крупных сетей (например, класса А) вызывает очевидные проблемы с огромным трафиком и администрированием, если все компьютеры на большом сайте должны быть связаны с той же самой сетью: попытка управлять таким огромным чудовищем была бы кошмаром и сеть бы терпела крах от загрузки собственным трафиком. Для этого вводят организацию подсетей: адрес сети класса A может быть разбит на несколько (если не много) отдельных сетей. Управлять каждой отдельной сетью значительно проще. Это позволяет управлять небольшими сетями и, весьма возможно, использовать различные технологии организации сетей. Нельзя смешивать Ethernet, Token Ring, FDDI, ATM и т.п. на одном физическом сегменте сети, но сегменты на разных технологиях могут быть связаны друг с другом. Другие причины для организации подсетей: Реализовать физическую инфраструктуру, связывающую отдельные подсети. Организация подсетей позволяет это сделать, используя единственный сетевой номер. Сейчас это обычно делают интернет-провайдеры, которые желают дать своим постоянным клиентам с локальными сетями статические IP адреса. Сеть перегружена. Ее разбивают на подсети так, чтобы трафик был сосредоточен внутри подсетей, разгружая таким образом всю сеть, без необходимости увеличивать ее общую пропускную способность. Разделение на подсети может быть продиктовано соображениями безопасности, т.к. трафик в общей сети может быть перехвачен. Организация подсетей обеспечивает способ, позволяющий предохранить подразделение от несанкционированного доступа. Имеется оборудование, которое использует различные технологии организации сетей, и есть потребность связать их (как упомянуто выше). Организизация подсетей. Для организации подсетей необходимо выполнить ряд шагов, которые будут пояснены ниже: Установить физическую связанность (сетевые соединения - типа маршрутизаторов). Решить, какого размера должна быть каждая подсеть, т.е. какое количество IP-адресов требуется для каждого сегмента. Определить соответствующую сетевую маску и сетевые адреса. Установить каждому интерфейсу на каждой сети его собственный IP адрес и соответствующую сетевую маску; Установить направления связи на маршрутизаторах и соответствующих шлюзах, направления связи и/или заданные по умолчанию направления связи на сетевых устройствах; Протестировать (проверить) систему, исправить ошибки. В качестве примера предположим, что организуется подсеть класса C с номером: 192.168.1.0 Это предусматривает максимум 254 связанных интерфейсов (хостов), плюс обязательный сетевой номер (192.168.1.0) и широковещательный адрес (192.168.1.255). 34 Установка физической связанности. Чтобы выполнить физическое размещение, необходимо установить правильную инфраструктуру для всех устройств, которые следует связать. Необходимо использовать коммутационные элементы, чтобы связть различные сегменты вместе (маршрутизаторы, коммутаторы, хабы и т.д.). Детальная конфигурация для каждого применения определяется конкретными условиями и особенностями размещения сети. Рекомендации и советы на эту тему, которые полезно здесь использовать, доступны также в ряде конференций (например, comp.os.linux.networking). Установление размеров подсети. Каждая сеть имеет два адреса, не используемых для сетевых интерфейсов (компьютеров) - сетевой номер сети (нули в поле адреса хоста) и широковещательный адрес (единицы в поле адреса хоста). Когда организуются подсети, каждая из них требует собственный, уникальный IP адрес и широковещательный адрес. Таким образом, разделение сети на две подсети приводит к тому, что образуются два адреса сети и два широковещательных адреса - увеличивается число "неиспользуемых" адресов интерфейсов; создание 4-х подсетей приведет к образованию 8-и неиспользуемых адресов интерфейсов и т.д. Фактически, самая маленькая пригодная для использования подсеть состоит из 4 IP адресов: Два используются для интерфейсов - один для маршрутизатора в этой сети, другой для единственной машины в этой сети. Один адрес сети. Один широковещательный адрес. При использовании масок одинаковой длины можно получить одинаковые размеры подсетей, однако, можно делить сеть на подсети, или объединять подсети в более крупную подсеть. При разработке сети целесообразно организовать минимальное число отдельных локальных сетей, которые были бы совместимы по управлению, физическому размещению, по оборудованию и безопасности. Определение сетевой маски и сетевых адресов. Сетевая маска позволяет разделить сеть на несколько подсетей. Сетевая маска для исходной сети, не разделенной на подсети, - это просто четверка чисел, которая имеет все биты в полях сети, установленные в '1' и все биты в поле номера хоста, установленные в '0'. Таким образом, для трех классов сетей стандартные сетевые маски выглядят следующим образом: Класс A (8 сетевых битов) : 255.0.0.0 Класс B (16 сетевых бита): 255.255.0.0 Класс C (24 сетевых бита): 255.255.255.0 Способ организации подсетей заимствует (один или более) биты номера хоста и интерпретирует эти заимствованные биты, как часть сетевых битов. Например, для сети класса C с сетевым номером 192.168.1.0 возможно несколько случаев: Число Число машин подсетей на сеть Сетевая маска 2 126 255.255.255.128 (11111111.11111111.11111111.10000000) 4 62 255.255.255.192 (11111111.11111111.11111111.11000000) 8 30 255.255.255.224 (11111111.11111111.11111111.11100000) 16 14 255.255.255.240 (11111111.11111111.11111111.11110000) 32 6 255.255.255.248 (11111111.11111111.11111111.11111000) 64 2 255.255.255.252 (11111111.11111111.11111111.11111100) Выбрав подходящую сетевую маску, необходимо определить сетевые, широковещательные адреса и диапазоны адресов для получившихся сетей. Рассматривая сетевые номера класса C и отражая только заключительную часть адреса сети, можно получить: Сетевая маска Подсетей Адр. Шир.вещат. МинIP МаксIP подсети адрес адрес адрес -------------------------------------------------------------------------------128 2 0 127 1 126 128 255 129 254 Хостов Всего хостов 126 126 252 35 192 224 4 8 0 64 128 192 63 127 191 255 1 65 129 193 62 126 190 254 62 62 62 62 248 0 32 64 96 128 160 192 224 31 63 95 127 159 191 223 255 1 33 65 97 129 161 193 225 30 62 94 126 158 190 222 254 30 30 30 30 30 30 30 30 240 При увеличении числа подсетей сокращается число доступных адресов для компьютеров. Проектируя конкретную сеть (предприятия, кампуса), теперь можно назначить адреса машин, сетевые адреса и сетевые маски. Маршрутизация. Для примера, в процессе проектирования сети здания принято решение раздели сеть класса C с адресом IP 192.168.1.0 на 4 подсети (в каждой пригодно для использования 62 IP адреса). Однако, две из этих подсетей целесообразно объединить в общую большую сеть, таким образом, формируются три физических сети. Network 192.168.1.0 192.168.1.64 182.168.1.128 Broadcast 192.168.1.63 192.168.1.127 192.168.1.255 Netmask 255.255.255.192 255.255.255.192 255.255.255.126 Hosts 62 62 124 Заметим, что последняя сеть имеет только 124 сетевых адреса (не 126, как ожидалось бы от сетевой маски) и является сетью, объединившую две подсети. Компьютеры в других двух сетях интерпретируют адрес 192.168.1.192 как сетевой адрес 'несуществующей' подсети. Подобно они будут интерпретировать 192.168.1.191 как широковещательный адрес 'несуществующей' подсети. Так, если используются 192.168.1.191 или 192 как адреса хостов в третьей подсети, тогда компьютеры двух малых подсетей не смогут связаться с ними. Это иллюстрирует важный момент при работе с подсетями - пригодные для использования адреса определяются САМОЙ МАЛОЙ подсетью в этом локальном адресном пространстве. Таблицы маршрутизации. Маршрутизатор для этой сети будет иметь три сетевых карты к локальным сетям и четвертый интерфейс для связи с Internet (который является шлюзом по умолчанию). Пусть маршрутизатор использует самый первый доступный IP адрес в каждой подсети. Конфигурация сетевых карт будет следующей: Interface eth0 eth1 eth2 Сеть 192.168.1.0 192.168.1.64 192.168.1.128 PortIP Address 192.168.1.1 192.168.1.65 192.168.1.129 Таблица маршрутизации при данной конфигурации будет такой Destination Gateway Genmask 192.168.1.0 0.0.0.0 255.255.255.192 192.168.1.64 0.0.0.0 255.255.255.192 192.168.1.128 0.0.0.0 255.255.255.128 Netmask 255.255.255.192 255.255.255.192 255.255.255.128 Iface eth0 eth1 eth2 36 Организация кампусной сети. Кампусная сеть состоит обычно из сетевых структур нескольких корпусов зданий, принадлежащих одной организации. Структура сети строится на основе структуированной кабельной системы (СКС, стандарт ISO 11801). Сеть каждого здания обычно выглядит таким образом, что на каждом этаже организована горизонтальная подсистема, соединяющая рабочие станции с коммутационным центром этажа. Коммуникационный центр этажа кроме коммутационной стойки (или панели) использует активное сетевое оборудование – концентратор или коммутатор Для подключения рабочих станций целесообразно использовать витую пару категории 5 и сеть Ethernet или Fast Ethernet (с учетом перспективы развития). При большой протяженности этажа может быть организован дополнительный коммуникационный центр или использовано каскадное соединение концентраторов или коммутаторов. Напомним, что при каскадировании концентраторов необходимо соблюдение соответствующих правил ( 4-х хабов, 1 или 2-х хабов) или должен проводиться соответствующий расчет задержек (расчет PDV, PVV). Перспективно использовать на этаже коммутаторы, в том числе способные поддерживать технологию VLAN. В некоторых конкретных случаях бывает целесообразно объединить в одном коммуникационном центре горизонтальные подсистемы смежных этажей. Согласно методологии СКС трафик горизонтальных подсистем здания объединяется посредством вертикальной подсистемы в коммуникационном центре здания. Здесь в качестве активных коммуникационных элементов в соответствии с масштабом сети рационально использовать коммутаторыв частности, коммутаторы третьего уровня или маршрутизаторы. Такие коммутаторы могут реализоваться по схеме стянутой в точку магистрали и назначаются для маршрутизации потока здания по этажам. При этом каждый этаж представляется отдельной подсетью, а маршрутизация реализс использованием масок подсетей (как описано выше). К такому коммутатору часто подключаются и централизованные серверы зданий, для связи с которыми часто предусматривают использование технологии Port trunking. Реализация каналов связи в вертикальных подсистемах обычно предусматривает использование витой пары категории 5 или оптоволокна (предпочтительно для многоэтажных зданий). В некоторых случаях из экономических соображений используется толстый коаксиальный кабель. Объединение коммуникационных центров зданий, расположенных на значительных расстояниях (порядка 10 км и более), обычно производится с помощью сети FDDI на оптоволоконных каналах. При более компактном расположении зданий кампуса используется сеть на коммутаторах третьего уровня с распределенной магистралью, при чем коммутаторы зданий связываются по схеме «каждый с каждым», образуя структуру с избыточными связями. При этом коммутаторы зданий должны поддерживать технологию «Spanning Tree».Для повышения производительности, как и прежде, можно использовать технологию Port trunking. В соответствии со стандартом IEEE 802.3ad максимальное число каналов в транке – восемь. Связь с внешней (глобальной) сетью осуществляется через выделеный внешний марутизатор, использующий внешние реальные IP адреса для выхода в глобальную сеть и технологию NAT или NAPT. 6.2.6 Спецификация ЛВС По результатам проектирования составляется спецификация ЛВС. Пример спецификации ЛВС показан в таблице 6. Таблица 6- Технические средства (ТС) вычислительной сети. NNN Тип ТС 1 Сервер 2 3 Сетевой адаптер Линия связи Наименование ТС Компьютер Pentium 166 MMX, RAM 16 sdram, HDD 1.6 Gb, VM 14" mono Ethernet 3COM Кабель Цена ТС, у.е. Кол-во ТС, шт. 783 1 95 0.6 1м 50 700 м Стоимость ТС, у.е. 475 420 37 4 5 6 7 8 9 Активные концентраторы Разъемы Разъемы Сетевой принтер Сетевая операционная система Интегрированная офисная система коаксиальный RG 58 HUB 8-port 175 10Mbs BNC connector 2 T - connector 2 HP Laser Jet 5 1610 Программное обеспечение 4 740 100 50 1 200 100 1610 MS Windows NT 4 Server 4176 1 4176 4176MS OFFICE'97 RUS 407 1 407 6.2.7 Планирование информационной безопасности Защита информации включает в себя комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных [8]. Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры [8]. Основной критерий для выбора уровня защиты - важность информации. Если в проектируемой вычислительной сети будут обрабатываться конфиденциальные данные, следует выбрать централизованную защиту на основе сервера (независимо от количества обслуживаемых пользователей). На этом этапе необходимо для разработанной архитектуры ЛВС и требований к ее безопасности с учетом области применения произвести следующие работы: составить таблицу угроз информационной безопасности; составить таблицу прав доступа пользователей к информации; составить перечень (таблицу) мероприятий по защите информации. Всем защитным мерам должен предшествовать анализ угроз. К числу угроз можно отнести все, что влечет за собой потерю данных в сети, в том числе: воровство или вандализм; пожар; отказы источников питания и скачки напряжения; отказы компонентов; природные явления (молния, наводнения, бури и землетрясения). Существуют методы и системы, предотвращающие катастрофическую потерю данных: резервное копирование на магнитную ленту; источники бесперебойного питания; отказоустойчивые системы; предупреждение кражи данных; пароли и шифрование; аудит; бездисковые компьютеры; обучение пользователей; физическая защита оборудования; защита от вирусов Аудит - это запись определенных событий в журнал безопасности сервера. В проекте нужно выбрать методы и системы для предотвращения потери данных, соответствующие перечню наиболее реальных угроз безопасности в заданной предметной области, 38 приводящих к наиболее тяжелым последствиям для вычислительной сети.Необходимой функцией средств обеспечения безопасности является регистрация деятельности пользователей. Для каждой базы данных, отдельного документа и даже отдельного поля записи в файле базы данных могут быть установлены: список пользователей, имеющих право доступа; функции, которые может выполнять пользователь; привилегии для доступа к выбранной информации. В проектируемой вычислительной сети нужно выборочно наделить пользователей правами доступа к каталогам и создать группы для предоставления доступа к общим сетевым ресурсам. Пример определения прав доступа для групп пользователей показан в таблице 7. Таблица 7 Права доступа для групп пользователей Название группы Внутренние ресурсы Администраторы Все сетевые ресурсы Разработчики Базы данных разрабатываемых документов Сотрудники в офисе Вся информация предприятия (учреждения) Уровни доступа к внутренним ресурсам Права администратора в каталогах, в том числе изменение уровня и прав доступа Создание, чтение файлов, запись в файл, создание подкаталогов и файлов, удаление каталогов, поиск файлов, изменение каталогов Ограничение доступа к папкам (по необходимости) Сотрудники вне офиса Вся информация предприятия (учреждения) Ограничение доступа к папкам (по необходимости) Поставщики, деловые партнеры, клиенты Специальные каталоги и папки для производителей, партнеров и клиентов Специальные каталоги и папки для клиентов Доступ только к специально отведенным областям Потенциальные клиенты Просмотр объектов (чтение и поиск файлов) Доступ в Internet и электронная почта Все сетевые ресурсы Все сетевые ресурсы Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции) Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции), аутентификация удаленного пользователя перед осуществлением доступа Ограничение по IP- адресу (адресата и источника). Идентификация и аутентификация удаленного пользователя При открытом доступе Интрасеть должна быть изолирована; идентификация пользователя не требуется 39 6.3. Проектирование аппаратного и программного обеспечения для использования глобальных вычислительных сетей Проектирование средств для использования глобальных вычислительных сетей производится в следующей последовательности. 6.3.1. Выбор оптимальной конфигурации ядра и пограничных устройств Выбрать оптимальную конфигурацию ядра и пограничных устройств кампусной сети, подобрать состав сетевых устройств и определить типы линий связи и их длины. Составить структурную схему сети (см.[6]). Предусмотреть в структурной схеме введение типовых серверов (файлового, почтового, WWW…). Протяженные линии связи в глобальных сетях часто выдолняются на оптоволокне. При этом для конкретных реализаций линии обычно проводят поверочный расчет оптических линий. Каждый оптический порт характеризуется мощностью передатчика, чувствительностью и динамическим диапазоном приемника. Разница между выходной мщностью передатчика и чувствительностью приемника (в децибелах) называется бюджетом мощности (Power Budget). Обычно предполагается, что оборудование на концах линии симметрично (стандартная пара трансиверов). Бюджет определяется активным оборудованием и характеризует уровень потерь, который может вносить линия без нарушения устойчивого соединения. Для современных технологий бюджет составляет величину порядка 11-40дб [18]. Потери в линии рассчитываются по спецификациям на компоненты (волокно, коннекторы), где они указаны для конкретных длин волн и режимов передачи (SM, MM). Потери в линии зависят от температуры, деформации волокон, уровня радиации, времени (старение), чистоты поверхнотси в коннекторах, возможные дополнительные соединения. По отношению к потерям в линии бюджет мощности должен иметь положительный запас в 3-6дб, рассчитанный на эти случаи. 40 6.3.2 Пример расчета энергетического баланса линии. Схема линии: Коннектор Tx Р Волокно 1 Коннектор Коннектор Волокно 2 Rx Мощность передатчика Динамический диапазон пр-ка Запас Бюджет линии Насыщение приемника Чувствительность приемника Расстояние Рисунок 13 – К примеру расчета энергетического баланса линии Исходные данные: Передатчик: мощность PTR= -6 дб/мвт; диаметр излучателя DTR=100мкм; апертура NATR=0,3; Приемник: чувствительность PRSV=-39дб/мвт; диаметр приемника DTR=100мкм; апертура NATR=0,3; динамический диапазон PD=18 дб Волокно 1: 50/125мкм; поглощение AttF1=3,5дб/км; длина L F1=3км; апертура NA F1=0,2; Волокно 2: 62,5/125мкм; поглощение AttF2=3,5дб/км; длина L F2=2км; апертура NA F2=0,4; Потери в каждом соединении LOSSc обычно составляют до1дб. Потери из-за несогласованности диаметров D1,D2 LOSSД=20lg(D1/D2) Потери из-за несогласованности апертур NA1,NA2 LOSSA=20lg(NA1/NA2) Расчет. Потери от передатчика до волокна 1: LOSSTR-1= LOSSc+LOSSД+LOSSA=1+20lg(100/50)+20lg(0,3/0,2)=1+6+3,5=10,5дб. Потери в волокне 1: LOSS F1=Att F1* L F1=3,5*3=10,5дб. Потери на соединении двух волокон (диаметры и апертуры согласованы): LOSSF1-F2= LOSSc=1дб. Потери в волокне 2: LOSS F2=Att F2* L F2=3,5*2=7дб. Потери от волокна 2 до приемника (диаметры и апертуры согласованы): LOSSF2- RSV= LOSSc=1дб. Итого потери = 10,5+10,5+1+7+1= 30дб. 41 Бюджет мощности = PTR- PRSV=-6-39=33дб Запас бюджета мощности = 33-30=3дб. Вывод: линия работоспособна, т.к. имеет достаточный запас бюджета мощности, величина которого меньше динамического диапазона приемника. Если линия вносит настолько малые потери (короткая линия), что уровень сигнала на входе приемника не вписывается в его динамический диапазон (запас бюджета мощности превышает динамический диапазон минус 3-6дб), применяют оптические аттенюаторы с фиксированным или изменяемым уровнем затухания (путем, например, введения воздушного зазора между волокном и коннектором). В данном примере запас бюджета (3дб) меньше динамического диапаэона приемника (18дб), поэтому введения таких аттенюаторов не требуется. 6.3.3. Выбор услуг, предоставляемых глобальной вычислительной сетью Выбор услуг, предоставляемых глобальной вычислительной сетью, выбор поставщика услуг глобальной вычислительной производится в соответствии с выбранной конфигурацией кампусной сети и для выполнения необходимых функций и состоит из следующих этапов: Выбрать поставщика услуг (провайдера), ориентируясь на географическое местоположение, наличие предоставляемой выделенной линии и ее качество, предоставляемые услуги и их цены; Разработать структурную схему средств выхода в Интернет; Глобальные сети представляют собой специфические предприятия по производству (предоставлению) информационного сервиса - электронная почта, телеконференции, новости, биржевые сводки, доступ к сетевым архивам и базам данных и т.д. Важнейшими компьютерными сетями, которые действуют или в рамках или образуют совместно с Internet мировое сетевое пространство, являются сети ARPANET, NSFNET, BITNET, EARN, USENET, EUnet, NASA Science Internet, FidoNet,Compu Serve, MCI, Mail, GLASNET и др. Чтобы подключиться к серверам Internet, компьютер должен иметь выход в эту глобальную сеть через соответствующего поставщика услуг с использованием арендованного выделенного канала (например, спутникового, рисунок 14). Рисунок 14 - Схема ГВС со средствами спутниковой связи Для подключения компьютера к Internet потребуется поддержка протокола TCP/IP, сконфигурированного так, чтобы компьютер был узлом Internet. Другими словами, компьютер должен иметь Internet-адрес, достижимый для предполагаемых пользователей сервера. В Российской Федерации действует примерно тридцать общедоступных компьютерных сетей, предоставляющих возможность IP соединения с Internet, в том числе Relcom, Совам Телепорт, 42 SPRINT, , Glasnet, FREEnet, RUNNet. В таблице 8 приведен пример характеристик услуг глобальной сети, которые следует учитывать при выборе способа подключения к Internet. Таблица 8 Характеристики услуг глобальной сети Характеристики \ Типы ГВС Коммуникационные услуги Информационные услуги Линии связи Территориальное размещение элементов Сопряжение с другими ВС Тарифы ( на 14.04.98) Технические характеристики Электронные коммерческие услуги SOVAM TELEPORT ЭП, телекс, факс, создание WWW-серверов Доступ к Internet, доступ к службе новостей Clarinet, конференции USENET и другие Спутниковые, оптоволоконные, кабельные линии связи по frame relay, X.25, IP, ISDN. Около 30 городов России и СНГ Доступ к другим ВС, российским и международным, осуществляется в московском узле через шлюзы Подключение - 50 $ Абонентская плата - 35 $ в месяц Почасовая плата (сверх 7 час. В месяц) - 1,5 $/ч. Скорость передачи данных: (9.6 - 256) Кбит/с Банковские сети S.W.I.F.T. Банкоматы, верификация кредитных карточек Для выбора поставщика услуг вычислительных сетей нужно составить аналогичную таблицу, поместив в ней характеристики 3 - 4 поставщиков услуг вычислительных сетей. Эти характеристики являются исходными данными для выбора поставщика услуг глобальных вычислительных сетей по одному из известных методов решения задачи выбора, аналогично задаче выбора конфигурации локальной вычислительной сети. 6.4. Расчет экономической эффективности от внедрения вычислительной сети [5] 6.4.1. Источники экономической эффективности По оценке зарубежных специалистов в области автоматизации управления, автоматизация работы служащих в условиях промышленных предприятий может сократить общие расходы на конторскую деятельность примерно на 25%. Однако, наиболее важной целью автоматизации работы служащих является повышение качества административных решений (качество вырабатываемой информации). Источниками экономической эффективности, возникающей от применения ЭВМ в организационном управлении, являются: уменьшение затрат на обработку единицы информации; повышение точности расчетов; увеличение скорости выполнения вычислительных и печатных работ; возможность моделирования изменения некоторых переменных и анализ результатов; способность автоматически собирать, запоминать и накапливать разрозненные данные; систематическое ведение баз данных; уменьшение объемов хранимой информации и стоимости хранения данных; стандартизация ведения документов; существенное уменьшение времени поиска необходимых данных; улучшение доступа к архивам данных; возможность использования вычислительных сетей при обращении к базам данных При анализе эффективности важно учитывать, что конечный эффект от применения ЭВМ связан не только с возмещением затрат на покупку, монтаж и эксплуатацию оборудования, а, в первую очередь, за счет дополнительного улучшения качества принимаемых решений. Экономическая эффективность информационных процессов определяется соотношением затрат на технические средства и на заработную плату работников с результатами их деятельности. Известен 43 ряд подходов к определению основных составляющих эффекта информационной деятельности. В основу этих понятий положены понятия информационной продукции (различные виды информации), информационного эффекта, величины предотвращения потерь, общественно необходимого уровня информированности и другие. 6.4.2. Расчет суммы затрат на разработку: внедрение и эксплуатацию вычислительной сети Капитальные вложения при внедрении предлагаемой задачи или подсистемы рассчитываются в том случае, если внедрение задачи влечет за собой приобретение дополнительных технических средств. Таким образом, затраты на внедрение вычислительной сети должны рассчитываться по следующей формуле: K = Као + Кпо + Кпл + Кмн +Кпп (1) где Као - стоимость аппаратного обеспечения ВС; Кпо - стоимость программного обеспечения ВС; Кпд - стоимость дополнительных площадей; Кмн - единовременные затраты на наладку, монтаж и пуск ВС; Кпп - предпроизводственные затраты (на научно- исследовательские, опытноконструкторские работы подготовку и освоение производства). Если новые технические средства не будут полностью загружены предлагаемой задачей или подсистемой, то капитальные затраты определяются с учетом коэффициента загрузки технических средств: Кзад = К* r , (2) где r - коэффициент загрузки технических средств предлагаемой задачей. r = Тv / Тэфф.v , (3) где Тv - время решения задачи на v - м виде технических средств; Тэфф.v - годовой эффективный фонд времени работы технических средств v-го вида. Затраты на постановку задач, решаемых с использованием ВС, их программирование и внедрение определяются на основании экспертных оценок. В качестве экспертов выступают специалисты, создающие и эксплуатирующие информационные системы. Эти затраты носят единовременный характер и при расчете эффективности учитываются вместе с дополнительными капитальными затратами. Использование вычислительной сети требует дополнительных расходов на ее эксплуатацию и обслуживание. Затраты на расходные материалы при использовании ПЭВМ и периферийного оборудования (приобретение бумаги и ленты для принтера, гибких магнитных дисков, картриджей для заправки принтера и т.д.) по сравнению с затратами на расходные материалы при решении задач вручную, как свидетельствуют экспертные данные, даже увеличиваются приблизительно на 5 %. Эксплуатационные расходы на вычислительную сеть определяются по следующей формуле [5]: Рэ = Рзп + Ротч + Р накл + Ра.о + Рэл + Р рм + Роб + Раб , (4) где Рэ - эксплуатационные расходы на ВС; Рзп - расходы на суммарную заработную плату работников, обслуживающих ВС; 44 Ротч - расходы по отчислению из заработной платы в фонды социальной защиты; Р накл - расходы по отчислениям из заработной платы на содержание АУП; Ра.о - амортизационные отчисления; Рэл - расходы на электроэнергию в год при использовании ВС; Ррм - затраты на расходные материалы; Роб - затраты на обучение пользователей использованию ВС; Раб - абонентская плата поставщику услуг ВС (для глобальной сети). Рзп = (Ор * Кур + Ор * Кдз) * m , (5), где m- количество работников; Ротч = Рзп * Отч (6) Рнакл = Рзп * Накл (7) Ра.о = Цоб * а / 100 (8) Рэл рассчитывается для каждого вида оборудования отдельно и затем полученные результаты суммируются: Рэл = N * Fд * Цэн, (9) где Fд - действительный годовой фонд времени работы оборудования Fд = D* T , (10) где D-количество рабочих дней в году; T - время работы оборудования в сутки; Ррм = Цгд * n + Цп *m, (11) где n и m - соответственно количество использованных расходных материалов. Исходные данные для расчета затрат должны быть сведены в таблицу, пример которой приведен в таблице 9: Таблица 9 Исходные данные для расчета затрат N 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Статья расхода Оклад работника обслуживающего ВС Региональный коэффициент Коэффициент дополнительной зар. Платы Отчисления Накладные расходы Затраты на обучение персонала Цена оборудования ВС и ПО Норма амортизации Нормативный коэффициент эффективности Стоимость гибкого диска Стоимость расходных материалов для принтера Цена 1 Квт. Час электроэнергии Мощность ЭВМ Мощность принтера Сокращенное наименование (Ор) (Кур) (Кдз) (Отч) (Накл) Роб (Цоб) (а) (Ен) (Цгд) (Цп) (Цэн) (Nэвм) (Nпр) 45 15 16 17 18 Мощность UPS Время работы ЭВМ в сутки M 10 ЭВМ 2 ЭВМ Время работы принтера в сутки Время работы UPS в сутки (Nups) (Tэвм) (Tпр) (Tups) 6.5. Выбор методики расчета экономической эффективности Принимается решение об отрасли и условиях внедрения вычислительной сети. В зависимости от этого выбирается соответствующая методика. Выбор базы для сравнения Выбор базы зависит от того, какая задача ставится при расчете эффективности. Для этого анализируются в совокупности основные направления экономической эффективности информационных систем и схема их влияния на технико-экономические показатели. В данном курсовом проекте необходимо выполнить сравнение нескольких вариантов инженерных решений по расчетному коэффициенту эффективности капитальных вложений (Ер). Ер = (Рэ1 - Рэ2) / К2 - К1; (12) Рассматриваемые инженерные решения признаются эффективными при Ер>= Ен. Для некоторых информационных систем изначально не преследуется цель сокращения рабочих мест, экономии средств, отводимых на трудовой процесс, а установка вычислительной сети проводится с целью повышения качества принимаемых решений, установки единого регламента проведения деловых процессов, повышения качества обслуживания клиентов, обеспечить коллективную работу служащих, работающих в территориально удаленных подразделениях, стремление превзойти конкурентов и так далее. В связи с этим вычисление показателей экономической эффективности не всегда представляется возможным, а эффект от установки вычислительной сети можно определить на качественном уровне. Практика показывает, что сети обеспечивают огромные преимущества предприятиям и организациям. 7. Порядок защиты Защита проекта производится перед комиссией, назначаемой кафедрой. Студент допускается к защите при условии наличия подписанной руководителем и студентом пояснительной записки и расчетно-графической части проекта. Для защиты студенту отводится 8 -10 минут на изложение содержания работы; в процессе защиты комиссия высказывает свои замечания; выявляет ошибки проекта. По результатам защиты (доклад, ответы на вопросы, качество проекта) выставляется оценка в ведомости и на титульном листе пояснительной записки. В случае выявления принципиальных ошибок проект возвращается на доработку. После защиты студент должен сдать пояснительную записку руководителю проекта. В случае неудовлетворительной оценки назначается повторная защита с устранением всех ошибок проекта или с выдачей нового задания. Литература 1. Богуславский Л.Б., Дрожжинов В.И. Основы построения вычислительных сетей для автоматизированных систем.-М.:Энергоатомиздат,1990.-256 с.:ил. 2. Microsoft Corporation. Компьютерные сети. Учебный курс /Пер. С анг. - М.: Издательский отдел 46 "Русская редакция" ТОО "Channel Trading Ltd.". - 1997. - 697 с.: ил. 3. http://kgg.moldline.net/index.htm Сайт Карпова. Учебные материалы. 4. В.Олифер, Н.Олифер. Компьютерные сети. Принципы, технологии, протоколы. Учебник. – СПБ: Издательство “Питер”, 1999. 5. Г.Г. Куликов, Л.Р. Черняховская, Н.О. Никулина, Е.Б. Старцева. Методические указания для курсового проектирования по дисциплине Вычислительные сети и системы телекоммуникаций для студентов направления 071900. Уфимский Государственный Авиационный Технический Университет. Кафедра АСУ. 1999. 6. http://athena.vvsu.ru/docs/CISCO/campus/ Проектирование кампусных сетей 7. Саати Т.Л. Математические модели конфликтных ситуаций. Пер.с англ. - М.: Сов. Радио, 1977. 304 с. 8. Галатенко В.А. Информационная безопасность - основы / Системы Управления Базами Данных, N1, 1996, с. 6-28. 9. http://www.netwizard.ru - Сайт проекта NetWizard 10 Ващенко Б.И. Методические указания к курсовому проектированию по курcам «Сети ЭВМ» и «Глобальные сети». Система автоматизированного проектирования компьютерной сети Netwizard. - МГТУ им. Н.Э.Баумана. Факультет “Информатика и системы управления”. Кафедра «Компьютерные системы и сети». – Москва, 2003. 11. Ващенко Б.И. Методические указания к курсовому проектированию по курcам «Сети ЭВМ» и «Глобальные сети». Проектирование сети кампуса. - МГТУ им. Н.Э.Баумана. Факультет “Информатика и системы управления”. Кафедра «Компьютерные системы и сети». – Москва, 2003. (настоящие методические указания) 12. Как построить кабельную систему для Вашей сети. http://www.aptros.spb.ru/public/aptros.pdf 13.Структурированные Кабельные Системы (СКС). http://www.aptros.spb.ru/product/systimax/doc1.htm 14. Обзор кабельной системы SISTIMAX. http://www.quorus.ru/technical/scs/systimax.htm 15. Производители компьютерного и сетевого оборудования http://gis.iitam.omsk.net.ru/allhard/producer.htm 16. Российские поставщики компьютерного и сетевого оборудования http://gis.iitam.omsk.net.ru/allhard/ 17. Сайт компании Cisco Systems http://www.cisco.com/ 18. Кульгин М. Технологии корпоративных сетей. Энциклопедия. - СПб: Издательство «Питер», 1999. 19. Фундамент информационной инфраструктуры. Сергей Орлов Журнал LAN #01/2003 http://www.citforum.ru/nets/digest/fundiinf/fundiinf.shtml 47 Приложение 1 КАБЕЛЬНЫЕ СИСТЕМЫ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ [3] .. Выбор кабельной подсистемы диктуется типом сети и выбранной топологией. Требуемые же по стандарту физические характеристики кабеля закладываются при его изготовлении, о чем и свидетельствуют нанесенные на кабель маркировки. В результате сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случаях и то, как правило, при организации низкоскоростных стеков в монтажных шкафах. В проекты локальных вычислительных сетей (стандартных) закладываются на сегодня всего три вида кабелей: коаксиальный (двух типов): - тонкий коаксиальный кабель (thin coaxial cable); - толстый коаксиальный кабель (thick coaxial cable). витая пара (двух основных типов): - неэкранированная витая пара (unshielded twisted pair - UTP); - экранированная витая пара (shielded twisted pair - STP). волоконно-оптический кабель (двух типов): - многомодовый кабель (fiber optic cable multimode); - одномодовый кабель (fiber optic cable single mode). И хотя общая номенклатура всех этих кабелей у многих производителей составляет даже не сотни, а тысячи наименований, выбирать кабель, как правило, приходится исходя не из характеристик конкретной марки, а из правил применения, что существенно облегчает жизнь проектировщику кабельной подсистемы ЛВС. КАБЕЛИ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ При проектировании и монтаже ЛВС, как указывалось выше, в качестве стандартных систем передачи данных можно использовать довольно ограниченную номенклатуру кабелей: кабель с витыми парами (UTP-кабель) категорий 3, 4 или 5 с различными типами экранов или без них (STP экранирование медной оплеткой, FTP - экранирование фольгой, SFTP - экранирование медной оплеткой и фольгой), тонкий коаксиальный кабель (RG-58) с разным исполнением центральной жилы (RG-58/U - сплошная медная жила, RG-58A/U - многожильный, RG-58C/U - специальное /военное/ исполнение кабеля RG-58A/U), толстый коаксиальный кабель (thick coaxial cable) и волоконно-оптический кабель (fiber optic cable single mode-одномодовый multimodeмногомодовый). При этом каждый вид кабельной подсистемы накладывает те или иные ограничения на проект сети: МАКСИМАЛЬНАЯ ДЛИНА СЕГМЕНТА 100 м 185 м 500 м 1000 м у кабеля с витыми парами у тонкого коаксиального кабеля у толстого коаксиального кабеля у многомодового (mm) оптоволоконного кабеля у одномодового (sm) оптоволоконного кабеля (с применением специальных средств до 40 - 70-90 2000 м км) 48 КОЛИЧЕСТВО УЗЛОВ НА СЕГМЕНТЕ у кабеля с витыми парами у тонкого коаксиального кабеля у толстого коаксиального кабеля у оптоволоконного кабеля 2 30 100 2 ВОЗМОЖНОСТЬ РАБОТЫ НА СКОРОСТЯХ ВЫШЕ 10Мbit/sec Да Нет у кабеля с витыми парами и волоконно-оптического кабеля у коаксиальных кабелей ТРЕБОВАНИЯ ПОЖАРНОЙ БЕЗОПАСНОСТИ И ПРИМЕНЕНИЕ КАБЕЛЕЙ Правила противопожарной безопасности делят кабели на две категории: общего применения и пленумные (разрешенные для прокладки в вентиляционных шахтах). Это деление осуществляется исходя из материалов, применяемых при изготовлении кабелей. Наиболее распространенные при изготовлении кабелей пластики на базе поливинилхлорида (PVC). При горении они выделяют ядовитые газы. По-этому PVC-кабели запрещены для прокладки в вентиляционных шахтах. В пленумных пространствах обычно применяются кабели с изоляцией на основе тефлона. ОСНОВНЫЕ ЭКСПЛУАТАЦИОННЫЕ ХАРАКТЕРИСТИКИ КАБЕЛЕЙ НА ВИТОЙ ПАРЕ. Все кабели должны иметь витые пары проводов, применение кабелей с несвитыми попарно проводами не допускается. Это относится даже к коротким отрезкам плоского кабеля. При использовании экранированных кабелей на витой паре, сегменты последних рекомендуется заземлять на одном ( и только на одном! ) конце. На практике это удобнее производить на конце, подключенном к концентратору. минимальный радиус изгиба - 5 см температура при работе и хранении: -35...+60С - для кабеля в поливинилхлоридной оболочке -55...+200С - для кабеля в тефлоновой оболочке температура при монтаже: -20...+60С - для кабеля в поливинилхлоридной оболочке -35...+200С - для кабеля в тефлоновой оболочке относительная влажность: - 0...+100% - для кабеля в поливинилхлоридной оболочке, допускается случайная конденсация - не реагирует на влажность, конденсацию и водяные брызги - для кабеля в тефлоновой оболочке возможность применения на открытом воздухе: - запрещено - для кабеля в поливинилхлоридной оболочке - разрешено - для кабеля в тефлоновой оболочке запрещено применение тонкого коаксиального кабеля для прокладки на открытом воздухе между двумя не связанными друг с другом зданиями (между зданиями, не имеющими общего контура заземления). РЕКОМЕНДАЦИИ ПО ПРИМЕНЕНИЮ КАБЕЛЕЙ При установке новой сети целесообразно применять кабель с витыми парами в рабочей группе. Оптоволоконные кабели - на длинных магистралях и для связи между зданиями. Тонкие коаксиальные кабели наиболее оправдано применять для организации низкоскоростых магистралей 49 внутри монтажных шкафов (смотрите материал “Сложившаяся практика проектирования локальных сетей”). Кабели на витой паре и оптоволоконные кабели позволяют модернизировать сеть, переводя ее с 10 на 100 Mbit-ные технологии. Наиболее “подвижной” частью любой ЛВС являются подсистемы рабочей группы. Добавление новых пользователей, перемещение рабочих мест и их аннулирование, повреждения кабеля в рамках рабочей группы происходят гораздо чаше, чем изменения в магистральных каналах. Именно поэтому UTP-кабели наиболее удобны для организации подсистем рабочих групп. На длинных магистралях безусловно наиболее предпочтительно оптоволокно, ибо он обеспечивает наибольшую допустимую длину сегмента, высокую безопасность и помехозащищенность. Чтобы не иметь проблем с кабельной подсистемой, при ее проектировании можно воспользоваться следующими правилами (рекомендации даны для применения UTP-кабелей): если это сеть здания офисного типа (например, банк или собственно офисное здание), закладывайте один UTP кабель на каждые 3-4 кв.м. помещения. Рабочие места в зданиях такого типа подвержены наиболее частым переездам и очень плотному оснащению средствами вычислительной и оргтехники; если это сеть обычной фирмы или предприятия, удвойте потребность в средствах вычислительной техники, которую заявил Вам Заказчик; выполнив монтаж кабельной подсистемы, обязательно проведите ее сертификацию на соответствие требованиям 5-й категории (каждый линк и патч-корд). Даже если Вы применяли качественные компоненты, факторы монтажа и окружающих условий могли вызвать ухудшение рабочих характеристик. Распечатайте и сохраните результаты испытаний. Соблюдение этих правил позволит избежать проблем с расширением кабельной сети при переходах на новые технологии как в рамках собственно ЛВС, так и в телефонных коммуникациях. Для подсистем на базе тонких коаксиальных кабелей такие рекомендации выработать нельзя, т.к. в таких подсистемах необходимо стараться решить другую задачу - минимизировать количество рабочих мест. Вообще говоря, тонкий коаксиальный кабель не рекомендуется для сетей рабочей группы. Хотя проблема при его использовании заключается не собственно в кабеле. Дело в том, что проводка тонкого коаксиального кабеля выполняется открытой и пользователи имеют к ней доступ. Нередко пользователь некорректно отключает кабель, разрушая целостность кабельного сегмента. При этом выходит из строя вся сеть, может нарушиться работа сетевого программного обеспечения. К этим же последствиям приводит снятие терминатора с конца кабельного сегмента, применение отрезков кабеля с другим волновым сопротивлением. По этим причинам целесообразно применять тонкий коаксиальный кабель только в защищенных от несанкционированного доступа местах, например в монтажном шкафу. Кроме того, шинная топология сетей на тонком коаксиальном кабеле затрудняет диагностирование т.к. кабель является общим для множества узлов. Неисправность может быть вызвана любым узлом, любым отрезком кабеля или любым терминатором. Отыскать неисправность в таких сетях обычно довольно сложно. ПРОБЛЕМЫ МОНТАЖА КАБЕЛЬНЫХ СИСТЕМ В дополнение можно отметить, что управление сетью наиболее удобно на топологиях, поддерживаемых UTP-кабелем, а толстый коаксиальный кабель на наших территориях применяется настолько редко, что о возможности его применения проектировщики начинают забывать (хотя случаются ситуации, где его применение приводит к красивым техническим решениям). Наиболее подходящая область применения UTP-кабелей - кабельные подсистемы рабочей группы, горизонтальные подсистемы зданий и вертикальные подсистемы (при использовании STP-кабеля). Тонкий коаксиальный кабель целесообразно использовать для организации магистралей в монтажных шкафах, рабочих групп в помещениях с жесткой привязкой 50 рабочих мест, низкоскоростных вертикальных кабельных подсистем. Оптоволоконный кабель лучшее решение для организации скоростной среды передачи данных вертикальной подсистемы, магистрали между коммутационными узлами и между зданиями (административная и базовая подсистемы). При монтаже любой кабельной подсистемы в любом здании приходится сталкиваться с огромным количеством проблем. Одна из причин - достаточно высокая (для того, чтобы создать проблемы) насыщенность зданий целой системой кабельных и проводных сетей: телефонные, телевизионные, системы пожарной и охранной сигнализации, локальные вычислительные сети компьютерных систем, системы электрообеспечения и т.п. кабельные коммуникации зачастую просто опутывают все помещения. Так называемые "интеллектуальные здания" у нас пока практически не строятся. Поэтому при проведении работ по монтажу компьютерных сетей в такого рода зданиях приходится решать следующие проблемы: ранее установленные локальные сети независимы и, как правило, работают на граничных длинах кабельных коммуникаций; обслуживающий персонал любой кабельной подсистемы здания (пожарной или компьютерной) считает свою подсистему главной и не принимает во внимания Ваши требования; малейшие изменения в архитектуре любой сети (например компьютерной или сети электроснабжения) приводят к затратам не только на дополнительные материалы, но и на проведение изменений в действующей части; заложенные при строительстве коммуникации полностью забиты как действующим, так и безхозным кабелем, но освободить их от неиспользуемых кабельных систем невозможно без повреждения работающих сетей, а использовать бесхозные нельзя из-за множественных повреждений. Решить эти проблемы в комплексе возможно только в том случае, если требовать, чтобы кабельные системы служили длительные периоды времени не претерпевая кардинальных изменений, допуская при этом простое расширение. Но надо отдавать себе отчет в том, что это возможно лишь при капитальных затратах на внутренние кабельные системы здания. Километры кабеля, прибитого по плинтусам в коридорах здания - это не система связи, способная надежно просуществовать несколько лет. Строго говоря, для решения проблем связанных с кабельными коммуникациями, необходимо плотное сотрудничество с проектно-конструкторскими организациями, т.к. специалисты, выполняющие эти работы, не знают что такое компьютерная сеть, и СНИП-ов на проектирование кабельных подсистем ЛВС по-моему пока тоже не существует. В мире несколько фирм специализируются на производстве так называемых структурированных систем монтажа. Наиболее известные из них AT&T с системой SYSTIMAX SCS, Digital - DEC Connect, AMP - NET Connect, а также Legrand, Panduit, Hubbell и др. предлагают такое количество готовых стандартных решений, такой набор кабельной фурнитуры, что проблем с монтажем и обслуживанием кабельного хозяйства, на мой взгляд, возникнуть не может. В состав структурированных кабельных систем входят специальные короба разного сечения для укладки кабеля, фурнитура крепления, розетки (компьютерные, телефонные, электропитания), монтажные шкафы, кроссировочные или патч-панели, заделанные на концах коаксиальные, UTP и волоконнооптические кабели разной длины. При этом топология кабельной системы собирается только на кроссировочной панели, позволяя организовывать в пределах одной кросс-панели несколько различных топологий локальных сетей без изменения физической конфигурации кабелей. При относительно высокой начальной стоимости структурированные кабельные системы оправдывают капиталовложения за счет: длительного использования; допускают одновременное использование разных протоколов и сред передачи данных; 51 модульности и возможности внесения изменений, а также наращивания мощности без влияния на существующие сети; позволяет обеспечить одновременный и быстрый доступ ко всем системам, проложенным в кабельных каналах; не зависят от поставщика сетевого оборудования; являясь единой сетью, позволяют создавать независимые участки сети; допускают использование ранее установленного оборудования; не зависят от изменений в информационных технологиях; обеспечивает зрительное восприятие разделения кабельных подсистем по функциональному признаку. Структурированные кабельные системы - это реализация модульного представления о кабельных системах связи, рассматривающая последние в виде набора подсистем. Для того, чтобы проектирование проистекало менее болезненно, а, ГЛАВНОЕ, для того, чтобы в процессе эксплуатации было несложно модернизировать, расширить или даже перепрофилировать кабельную подсистему, ее желательно рассматривать в виде нескольких стандартизованных компонент - подсистем. СКС выделяют три таких подсистемы: горизонтальную подсистему, вертикальную подсистему и кампус (базовую подсистему - магистраль между зданиями. . Подсистемы рабочей группы не всегда совпадают с горизонтальной подсистемой, особенно на развивающихся объектах. А на проектирование административной подсистемы накладывают свою специфику некоторые аппаратные комплексы по дистанционному управлению, разграничению доступа, безопасности и т.п. Горизонтальная подсистема Горизонтальная подсистема - это территориальная подсистема. Обычно основной объем работ по прокладкам кабеля приходится на нее. Подсистема рабочей группы и административная подсистема, как правило, являются ее составными частями. В зависимости от характеристик объекта, на котором она устанавливается (производственный цех, этаж административного здания, спортивный стадион, морской порт, выставочный павильон и т.п.), эту подсистему приходится проектировать на оптоволокне, защищенной или незащищенной витой паре, коаксиальном кабеле. Однако, в последнее время для этих целей редко используется коаксиальный кабель. Существуют два основных стандарта распределения пар проводов по контактам разъемов RJ45: EIA-T568A и EIA-T568B. Существуют еще внутрифирменные стандарты для работы с определенными марками кабелей и коммутационного оборудования, но правила применения данных видов кабельной продукции писываются в сопроводительных документах. По стандарту EIA-T568A пары распределяются следующим образом (см. рис 1,2). Рис.1. Соответствие цветовых маркировок парам проводников 52 Рис. 2. Расположение пар и контактов на разъемах по стандартам Т568А, Т568В и Ethernet. - обращать внимание на упаковочные листы к соединителям. Некоторые фирмы (например Hubbell Premise Wiring) выпускают соединители с отличным от приведенного выше распределением пар; - в пределах одной горизонтальной подсистемы использовать кабель одной марки одного и того же производителя; - вся подсистема должна содержать изделия только 5-й категории (включая патч-панели, розетки и разъемы); - горизонтальные кабели должны иметь длину порядка 90 метров (стандарт IEEE 802.3 запрещает применение кабеля длиной более 90 м); - соединительные кабели (кабели, прокладываемые от розетки до сетевого адаптера компьютера) не должны иметь длину более 10 метров; - общая длина горизонтального и соединительного кабелей не должна превышать 100 метров; - расплетение пар при их заделке допускается не более чем на 1/2 дюйма (12.7 мм); - общее количество соединителей в горизонтальной проводке не должно превышать четырех устройств. Обратите внимание на то, что номера пар в стандартах 568А и 568В меняют свое месторасположение и даже цвет, но при этом "информационная" принадлежность контактов остается прежней. 53 Вертикальная подсистема Вертикальные подсистемы - территориальные подсистемы, служащие для подключения горизонтальных подсистем друг к другу. Обычно реализуются на базе коаксиального кабеля, защищенной витой пары или волоконно-оптического кабеля. Административная подсистема Эту кабельную подсистему, как правило, не выделяют в виде самостоятельной структуры. С одной стороны это правильно, но часто ее желательно обозначить перед Заказчиком как отдельную структуру. Административная подсистема кабельного монтажа - это функциональная подсистема. Ее назначение связывать подсистемы рабочих групп и горизонтальные подсистемы в единое целое. Она должна обеспечивать возможность установления резервных связей, подключение дополнительных рабочих мест и других подсистем. Нередко в рамках административной подсистемы требуется поддержка автономной системы энергоснабжения, голосовой и видио-связи. Одно из основных требований к административной подсистеме - гибкость и возможность увеличения мощности. Базовая подсистема (кампус) Базовые подсистемы служат для объединения вертикальных или административных подсистем друг с другом. В этом случае наиболее оправдано применение оптоволокна. В настоящее время на оптоволокне Ethernet работает с скоростями 10 Мбит/сек и 100 Мбит/сек, ожидается появление оборудования со скоростью 660 Мбит/сек (теоретическая пропускная способность оптических кабелей на сегодня оценивается цифрой 200Гбит/сек). Многие компании используют для организации базовых подсистем оборудование, поддерживающее FDDI стандарт - волоконный распределенный интерфейс данных, имеющий производительность 100 Мбит/сек. В последнее время, с утверждением стандарта на ATM, в мире все шире начинает применяться этот тип оборудования. Предприятия, выпускающие оборудование для ЛВС поддержали идеи организации сетей на базе структурированных систем монтажа. Более того, работая над проблемой объединения между собой разных типов кабельных сетей, они выработали универсальный подход для решения этой проблемы - интеллектуальный модульный концентратор (Intelligent Hub). Этот вид оборудования выпускается в виде блока со сменными модулями, обеспечивающими связи со всеми типами кабельных систем. Большинство проектировщиков ЛВС давно пришли к мысли, что Hub-технологии и структурированный монтаж должны стать составной частью обычной рядовой офисной сети. С этой мыслью, и как можно скорее, должны свыкнуться Заказчики. НА КАБЕЛЬНЫХ СИСТЕМАХ НЕЛЬЗЯ ЭКОНОМИТЬ. Лучше поставьте на 2-3 компьютера меньше. Их Вы докупите чуть позже, но зато дешевле, а кабельную подсистему придется менять или реконструировать и это будут выброшенные “на ветер” деньги. 54 Приложение 2 КАБЕЛЬНЫЕ СИСТЕМЫ UTP UTP - Unshielded Twisted Pair. Современные стандарты определяют 4 категории кабелей из скрученных пар: Характеристики передачи определены до частоты 16 МГц Характеристики передачи определены до частоты 100 МГц Удовлетворяет требованиям категории 3 и класса С стандартов ISO/IEC 11801 2000 г, ANSI/TIA/EIA-568-B.1, ANSI/TIA/EIA-568B.2. Требования определены до частоты 16 МГц. Соответствует требованиям категории 5e стандартов 568-B.1 и 568B.2, а также дополнительного класса D 3 стандарта ISO/IEC 11801. Требования определены до частоты 100 МГц. Данная спецификация является расширением категории 5 и класса D. Характеристики передачи Соответствует требованияv категории 6 и класса Е, будут определены до разрабатываемым группами ISO/IEC и TIA. Предполагается, что частоты 250 МГц требования будут определены до частоты не менее 250 МГц. Данная спецификация является расширением категории 5е. Характеристики передачи Соответствует требованияv категории 7 и класса F, будут определены до разрабатываемым группами ISO/IEC и TIA. Предполагается, что частоты 600 МГц требования будут определены до частоты не менее 600 МГц. Данная спецификация является расширением категории 6. Примечания: Категории 4 и 5 в соответствии со стандартами TIA и ISO/IEC не должны больше использоваться для прокладки кабельных систем. Стандарты для категорий 6 и 7 в настоящее время разрабатываются 55 Приложение 3 СЛОЖИВШАЯСЯ ПРАКТИКА ПРОЕКТИРОВАНИЯ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ ИЛИ [3] ТИПИЧНЫЙ ПРИМЕР РАЗВИТИЯ СЕТИ МАСШТАБА ЗДАНИЯ В данной работе излагается сложившуюся практика проектирования локальных вычислительных сетей. Материал представлен в виде истории развития процесса создания современной ЛВС на гипотетическом предприятии. Рассматривая ниже варианты развития локальных сетей до масштабов здания допускется следующее: здание состоит из четырех этажей (это позволило создать сопоставимые рисунки); ширина здания не превышает 200 метров (возможно создание одного коммутационного центра с сетеобразующим оборудованием на этаже); высота здания не превышает 200 метров (возможно применение UTP/STP кабелей для построения межэтажных связей). Сети начального уровня Как правило, при принятии решения о монтаже современной локальной вычислительной сети, на предприятии уже существует LAN того или другого уровня. Как правило, это одноранговая сеть, построенная с применением тонкого коаксиального кабеля или простейшая сеть на базе одного концентратора (Hub-а), в рамках которой функционируют рабочие места программистов и пользователей сети (см. рис. 1): Рис. 1. Простейшая сеть с применением UTP кабеля (слева) или коаксиального кабеля (справа) 56 Переход к сетям среднего класса Начало работ по модернизации сети обычно начинается с увеличения количества серверов, как наиболее дорогих компонентов проекта, а также с введения в состав сети коммутатора (Switch-а) для повышения производительности серверной подсистемы и рабочих мест разработчиков программного обеспечения. В результате это приводит к появлению ЛВС примерно следующей структуры (см. рис. 2): Рис. 2. Простейшая сеть с применением коммутатора На этом этапе закладываются будущие проблемы модернизации и возможности расширения сети, которые неизбежно возникают у заказчика сетевых работ через 2-3 года эксплуатации сети. На этом этапе, как правило, возникает две ошибки при определении характера инвестиций, на которую системные интеграторы идут кто сознательно, руководствуясь при этом принципом “сколько денег выделил заказчик, столько и возьмем”, а кто и по причине допущения следующих ошибок: 1. если сервер один, нет смысла торопиться с внедрением коммутатора. Его установка не приведет к сколько-нибудь значительному повышению производительности сети, т.к. все равно все клиенты сети замыкаются на одну кабельную связь. В этом случае лучше приобрести дополнительный сервер для разработчиков программного обеспечения, резервного хранения данных или еще для каких-либо целей. Лучше не торопиться раньше времени делать ставку, что чаще всего и происходит, на производителя активного сетевого оборудования. Статистика показывает: системные интеграторы обычно применяют те сетевые технологии, которые предлагает производитель центрального коммутатора. Но 57 сетевые технологии очень активно развиваются и если поторопиться, можно выбрать далеко не самый лучший вариант. 2. неправильная оценка перспектив развития ЛВС. Важно правильно оценить класс, к которому будет относиться Ваша сеть. Наиболее распространенную ошибку системные интеграторы допускают в пограничных областях: между ЛВС среднего и “тяжелого” классов. К ЛВС среднего класса относятся сети, имеющие в своем составе 100-120 портов, а к “тяжелым” сетям - более крупные (более 120 портов) объекты. Заказчик должен знать, что принципы проектирования активного сетеобразующего оборудования для сетей начального уровня (рабочей группы), среднего и тяжелого классов различны и нельзя построить нормально работающую крупную сеть используя компоненты с неподобающими характеристиками. Компьютеризация всего предприятия На данном этапе развития администрация фирмы принимает решение “о компьютеризации всего предприятия”. Как правило, при этом строится сеть с применением топологии типа ЗВЕЗДА, закладываются вертикальная подсистема 10Base-T с применением кабеля SFTP/STP/UTP Cat.5, а также горизонтальные подсистемы всех этажей с применением кабеля UTP Cat.5 (см. рис.3). Это наиболее распространенное и современное решение, позволяющее со временем перейти на любые 100-мегабитные технологии с применением медных кабелей (100Base-TX/Т4, 100VG-AnyLAN, CDDI) без проведения дополнительных строительно-монтажных работ. Принимая решение о топологии ЛВС, на этом этапе не стоит забывать о возможностях построения магистрали с применением технологии 10Base-2. Это очень “древнее” решение, однако оно полностью оправдано в тех случаях, когда рабочие группы территориально распределяются по различным этажам здания, имеют свои локальные сервера, трафик между рабочими группами (этажами) не напряженный (см. рис. 4). В таких ситуациях снижаются потребности в высокоскоростной магистрали. Это достаточно надежное и не дорогое решение. А применение в узлах оборудования, поддерживающего UTP-технологии позволяет гибко решать проблемы развития рабочих групп, расположенных на этажах. Обычно на этом этапе поднимается требование, которое звучит примерно так: “ВСЕ РАНЕЕ КУПЛЕННОЕ ДОЛЖНО БЫТЬ В ЭКСПЛУАТАЦИИ”. Это в принципе ошибочная установка. Именно в это время еще можно отказаться от не правильно сделанных ранее шагов. Более позднее исправление ошибок потребует средств, в десятки раз более крупных. В данный период развития сети: 1. Серверная подсистема ЛВС предприятия обязательно приобретает законченные черты функциональной и территориальной единицы. Для нее выделяется отдельное помещение, обычно с режимным допуском. 2. Активное сетеобразующее оборудование, такое как концентраторы, коммутаторы, иногда локальные сервера сосредотачиваются по центрам - коммутационным узлам. 3. Количество коммутационных узлов стремятся минимизировать. Самая устойчивая и защищенная сеть имеет всего один коммутационный узел, в котором сосредоточено все активное сетеобразующее оборудование. 4. Нередко в это время в рамках серверной подсистемы появляются кластерные узлы. Это хорошее техническое решение, способствующее повышению надежности работы сети как аппаратно-программного комплекса. 5. Начинают применяться первые элементы систем структурированного монтажа: электромонтажный короб, розетки для интерфейсного кабеля коммутационные шкафы для монтажа пассивного и активного сетеобразующего оборудования. 6. Рабочие группы, некоторые из которых имеют локальные сервера, объединяются с применением Switch-технологии. 58 Рис.3. Типичная ЛВС на базе топологии "Звезда" Рис.4. Вариант построения ЛВС с низкоскоростной шинной магистралью 59 Утверждение на позициях “тяжелого” класса Очередной этап развития - результат совершенствования идеологии построения сети с учетом накопленного за время ее эксплуатации опыта. Данный этап развития сети представляет собой своеобразную “точку возврата”, или, если хотите, поворотный момент в построении ЛВС с точки зрения стоимостной оценки применяемого активного сетеобразующего оборудования, после которого затраты на изменение сетевой технологии нельзя будет оправдать, т.к. они будут слишком велики. Как правило, это проект отказоустойчивой и производительной сети, который имеет несколько основных вариантов решения: FDDI - как самая проверенная и надежная высокопроизводительная архитектура. При этом эксплуатируемая ранее вертикальная кабельная система (построенная как правило по технологии 10Base-T) превращается в резервную (аварийную) систему доступа рабочих мест к серверной подсистеме. Технологии коммутации с параллельно работающими каналами - как самые новые, появившиеся за последние 2 года архитектуры (например, одна из возможностей технологии Secure Fast фирмы Cabletron Systems). В этом случае, эксплуатируемая ранее вертикальная кабельная система (построенная, как правило, по технологии 10Base-T), продолжает функционировать как один из каналов связи между рабочими местами и серверной подсистемой. Внедрение технологий 1000Base или АТМ для магистральных каналов. Внедрение АТМ на сегодня могут позволить себе не многие Заказчики, а использование 1000Base представляет собой решение проблемы пропускной способности каналов “в лоб”, вполне естественно и понятно. Поэтому рассмотрим только первые два варианта. Можно развивать сеть по варианту “традиционного” двойного FDDI кольца (см. рис. 5). Это проверенный временем, надежный (а в масштабах здания очень надежный), высоко производительный вариант развития сети: 60 Рис. 5. Построение отказоустойчивой сети с применением FDDI технологии (традиционное решение) 61 Если же задачи производительности и надежности играют исключительно важную роль прекрасно подойдет FDDI Dual Homing (см. рис. 6). Рис. 6. Построение отказоустойчивой сети с применением FDDI Dual Homing технологии Системный интегратор, пойдя по пути применения Dual Homing-а, должен очень тщательно подходить к выбору производителей коммутационного оборудования, т.к. не у всех производителей FDDI их DAS порты поддерживают данный режим работы, а также совместимы друг с другом в этом режиме подключения. Желательно не забывать, что наиболее прогрессивным решением является применение сетевых технологий, использующих параллельную работу каналов. 62 Формирование коммутационных узлов Рис.7. Типичный этажный коммутационный центр При переходе сети здания в разряд “тяжелого” класса заканчивается формирование центрального коммутационного узла ЛВС как аппаратного помещения специализированного типа. Монтаж центральных и этажных сетеобразующих компонентов осуществляется в специальных коммутационных шкафах (см. рис. 7 и 8). Пример построения сети с созданием магистрального канала более чем на 1000 Mbit с применением одного из вариантов параллельной работы каналов и минимизацией этажных коммутационных узлов (с 4-х до 2-х) приведен на рис. 9. Он демонстрирует создание коммутационного узла на базе устройства SmartSwitch-6000 объединяющего 3 и 4 этажи, а также использование устройства SmartSwitch-9000 для формирования на его основе коммутационного узла 1 и 2 этажей, центрального коммутатора и серверной подсистемы. 63 Рис. 8. Типичный состав центрального коммутационного узла 64 Рис. 9. Пример построения сети с применением элементов технологии SecureFast и объединением этажных коммутационных центров