Локальные вычислительные сети, ограничения по техническим и функциональным возможностям

Сеть должна скрывать все особенности операционных систем и различия в типах компьютеров. Пользователь компьютера Macintosh должен иметь возможность обращаться к ресурсам, поддерживаемым UNIX-системой, а пользователь UNIX должен иметь возможность разделять информацию с пользователями Windows 95. Подавляющее число пользователей ничего не хочет знать о внутренних форматах файлов или о синтаксисе команд UNIX. Пользователь терминала IBM 3270 должен иметь возможность обмениваться сообщениями с пользователями сети персональных компьютеров без необходимости вникать в секреты трудно запоминаемых адресов.

Компьютерные сети изначально предназначены для совместного доступа пользователя к ресурсам компьютеров: файлам, принтерам и т. п. Трафик, создаваемый этими традиционными службами компьютерных сетей, имеет свои особенности и существенно отличается от трафика сообщений в телефонных сетях или, например, в сетях кабельного телевидения. Однако 90-е годы стали годами проникновения в компьютерные сети трафика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Компьютерные сети стали использоваться для организации видеоконференций, обучения и развлечения на основе видеофильмов и т. п. Естественно, что для динамической передачи мультимедийного трафика требуются иные алгоритмы и протоколы и, соответственно, другое оборудование. Хотя доля мультимедийного трафика пока невелика, он уже начал свое проникновение как в глобальные, так и локальные сети, и этот процесс, очевидно, будет продолжаться с возрастающей скоростью.

Главной особенностью трафика, образующегося при динамической передаче голоса или изображения, является наличие жестких требований к синхронности передаваемых сообщений. Для качественного воспроизведения непрерывных процессов, которыми являются звуковые колебания или изменения интенсивности света в видеоизображении, необходимо получение измеренных и закодированных амплитуд сигналов с той же частотой, с которой они были измерены на передающей стороне. При запаздывании сообщений будут наблюдаться искажения.

В то же время трафик компьютерных данных характеризуется крайне неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Например, доступ пользователя, работающего с текстом на удаленном диске, порождает случайный поток сообщений между удаленным и локальным компьютерами, зависящий от действий пользователя по редактированию текста, причем задержки при доставке в определенных (и достаточно широких с компьютерной точки зрения) пределах мало влияют на качество обслуживания пользователя сети. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой «пульсирующий» характер трафика, поэтому необходимость передавать мультимедийный трафик требует внесения принципиальных изменений как в протоколы, так и оборудование. Сегодня практически все новые протоколы в той или иной степени предоставляют поддержку мультимедийного трафика.

Особую сложность представляет совмещение в одной сети традиционного компьютерного и мультимедийного трафика. Передача исключительно мультимедийного трафика компьютерной сетью хотя и связана с определенными сложностями, но вызывает меньшие трудности. А вот случай сосуществования двух типов трафика с противоположными требованиями к качеству обслуживания является намного более сложной задачей. Обычно протоколы и оборудование компьютерных сетей относят мультимедийный трафик к факультативному, поэтому качество его обслуживания оставляет желать лучшего. Сегодня затрачиваются большие усилия по созданию сетей, которые не ущемляют интересы одного из типов трафика. Наиболее близки к этой цели сети на основе технологии АТМ, разработчики которой изначально учитывали случай сосуществования разных типов трафика в одной сети.

Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети - от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств.

 

 

 

6 Разработка локальной вычислительной сети

6.1 Решаемые задачи

Стратегическое планирование сети состоит в нахождении компромисса между потребностями предприятия в автоматизированной обработке информации, его финансовыми возможностями и возможностями сетевых и информационных технологий сегодня и в ближайшем будущем.

Перед тем как приступить к проектированию локальной сети, необходимо решить несколько задач:

• определить количество и расположение рабочих станций;
• выяснить, для решения каких прикладных задач будет использована локальная сеть;
• исходя из решаемых задач, выбрать сеть с централизованным управлением или одноранговую сеть;
• выбрать сетевую операционную систему;
• определить топологию сети и метод доступа;
• выбрать сетевое аппаратное обеспечение: компьютер для файл-сервера (или файл-серверов, если их несколько), компьютеры для рабочих станций, сетевые адаптеры, кабель и т. п.

Обеспечить обмен документами между сетями, выход в интернет и защиту от НСД и ошибок.

Исходные данные:

Т а б л и ц а 1 – Исходные данные

Кол-во сетей	Число компьютеров в сетях (шт.)	Расстояние между крайними компьютерами (м)	Расстояние между сетями (м)	Скорость обмена в сетях (Мбит/сек)
4	10,10, 20, 5	50, 50, 100, 30	100,100,100	100

Для создания локальной сети были использованы:

• рабочие станции;
• сетевые адаптеры;
• коммутаторы;
• витая пара;
• маршрутизаторы;

6.2 Описание проектируемой сети

Локальная сеть компании состаит из четырех зданий Building, Building(2), Building(3) и Building(4) (Приложение А).

Здание Building состоит из одной комнаты, в которой находится пять рабочих станций, сеть в них построена через DES-1008 10/100Mbps Switch (Приложение D).

Building(2) состоит из четырех залов Room, Room (2), Room(3) Room(4), в каждом из которых находится по пять рабочих станций, все они соеденены между собой DES-3224 Fast Ethernet/Ethernet 24-port Switch (Приложение B).

Здания Building(3) и Building(4) содержат по 10 рабочих станций, по этому быда принято решение провести в них схожие по своей конструкции локальные сети: два кабинета в здании по одной рабочей станции и два зала содержащих по четыре рабочих станции, все они между собой соеденены с помощью Catalyst 2900 (Приложение С).

6.3 Выбор топологии сети

К сети предъявляются серьезные требования по производительности и надежности, была выбрана топология звезда и метод передачи данных по технологии Ethernet. Имеющиеся на рынке сетевые адаптеры Ethernet обеспечивают скорость передачи до 100 Мбит в секунду. Кроме того, следует принять во внимание тот факт, что существует огромное количество фирм, выпускающих адаптеры Ethernet. Это способствует снижению стоимости таких адаптеров.

Поэтому рекомендуется выбрать на адаптеры на технологии Ethernet. Кажущаяся экономия при покупке ArcNet может обернуться большими затратами в будущем, если выяснится, что производительность сети неудовлетворительна. К тому же не удастся просто заменить адаптеры ArcNet на адаптеры Ethernet.

6.4 Выбор аппаратного обеспечения для рабочих станций

После того как определены задачи, решаемые в сети, и выбрали сетевую операционную систему, можно приступить к выбору сетевого аппаратного обеспечения.

Самыми важными параметрами, по которым необходимо выбирать рабочую станцию, являются тип процессора, объем расширенной оперативной памяти, тип диска и дискового контроллера.

Конфигурация рабочей станции: AMD FX600300 3,5 Ггц , ОЗУ: Kingston HyperX <KHX1600C9D3P1K2 / 4G> DDR-III DIMM 4Gb KIT 2*2Gb <PC3-12800> CL9, HDD: HDD 300 Gb SATA 6Gb / s Seagate Barracuda 7200.12 <ST250DM000> 3.5" 7200rpm 16Mb.

6.5 Выбор сетевого коммутационного аппаратного обеспечения

Для выбора коммутационного оборудования необходимо определить требования предоставляемые к сети.

Система локальной сети в комплексе с программным обеспечением должна обеспечивать возможности:

Обмена данными с разделяемыми внешними устройствами, в первую очередь с общим внешним запоминающим устройством;

Загрузки и функционирования программ; ввода исходных данных и сохранения промежуточных и конечных результатов.

Рекомендуется построение локальной сети, совместимой со стандартом ETHERNET на витой паре.

Локальная сеть должна удовлетворять следующим основным техническим требованиям:

1) Логическая скорость передачи данных через локальную сеть по установленному соединению должна быть не менее 1000 Мбит/с.

2) Защита  от НСД и ошибок

Оборудование выбиралось с учётом всех требований. Использованные устройства: сетевые карты рабочих станций: Intel PRO/100 Intelligent Server Adapter , DES-1008 10/100Mbps Switch 2 шт., Cisco 1005 1 шт, Catalyst 2900 3 шт.

6.6 Выбор сетевой операционной системы

После того как определились с решаемыми в сети задачами, следует выбрать сетевую операционную систему.

На выбор сетевой операционной системы влияет размер денежных средств, которые вы можно потратить, приобретая сетевое аппаратное и программное обеспечение.

Для рабочих станций организации была выбрана операционная система Microsoft Windows 7 Proffesional x64. Она является современной надёжной сетевой ОС и предоставляет новейшие программные средства безопасности.

Минимальные аппаратные требования для Windows 7 Proffesional: процессор – x86 64 1Ггц, оперативная память – 2 Гб, жёсткий диск – 20 Гб.

6.7 Тип физической среды передачи

Внутри сети организации требуется скорость 100 Мбит/сек между рабочими станциями и сетевым оборудованием. Для этой задачи была выбрана технология 100BASE-TX – был создан Ассоциацией Телекоммуникационной Промышленности и опубликован в марте 2001 года как «Спецификация физического уровня дуплексного Ethernet 100 Мб/с (100BASE-TX) симметричных кабельных систем категории 6. Стандарт, использует раздельную приёмо-передачу (по одной паре в каждом направлении), что существенно упрощает конструкцию приёмопередающих устройств. Ещё одним существенным отличием 100BASE-TX является отсутствие схемы цифровой компенсации наводок и возвратных помех, в результате чего сложность, уровень энергопотребления и цена процессоров становится ниже, чем у процессоров стандарта 100BASE-T. Но, как следствие, для стабильной работы по такой технологии требуется кабельная система высокого качества, поэтому 100BASE-TX может использовать только кабель 6 категории. На основе данного стандарта создано большое количество продуктов для промышленных сетей.

100BASE-TX (Категория 5 UTP) неэкранированная витая пара внутри помещений и 100BASE-TX (Кат.5 FTP) вне помещений

6.8 Защита от несанкционированного доступа

Для эффективной защиты рабочих станций выбрано антивирусное обеспечение ESET Endpoint Security. В его состав входят следующие компоненты:

• антивирус
• антишпион
• антиспам
• DEVICE-контроль
• WEB-контроль
• HIPS
• Файервол

Усовершенствованная система сканирования, обеспечивающая эффективную защиту персональных данных в корпоративной сети.

Низкие системные требования и интеллектуальные алгоритмы сканирования обеспечивают высокую производительность.

Экономичное потребление ресурсов обеспечивает не перегружает систему, обеспечивая стабильность ее работы.

Выявление всех типов сложных угроз, в том числе руткитов и буткитов.

Оперативное противодействие атакам киберпреступников.

Проверка репутации приложений до запуска.

Сканирование веб-контента.

Предотвращение заражения рабочей станции и эпидемий в корпоративной сети.

Защита от неизвестных угроз.

Детектирование угроз на основе облачного сервиса ESET Live Grid.

Распознавание ранее неизвестных угроз по принципу технологии эвристического анализа ThreatSense.

Поведенческий анализ потенциально опасного ПО.

Блокирование вредоносных ссылок в сети интернет.

Контроль съемных носителей.

Автоматическое сканирование содержания подключаемых внешних устройств.

Настройка правил работы со съемными носителями информации для каждого пользователя.

Контроль доступа пользователей по типу устройства и заданным атрибутам.

Идентификация съемных устройств.

Ограничение подключения USB-принтеров, LPT/COM портов, модемов, Сard reader, а также устройств по сети Bluetooth.

Разграничение прав доступа к сети интернет.

Возможность настройки корпоративной политики безопасности.

Ограничение доступа пользователей к веб-сайтам по категориям.

Управление списками адресов.

Защита от внешних вторжений и фильтрация трафика.

Настраиваемая система обнаружения внешних вторжений HIPS (Host-based Intrusion Prevention System).

Фильтрация всего входящего трафика.

Расширенный поведенческий анализ.

Низкоуровневое сканирование.

Проверка корпоративной почты.

Фильтрация почты и вложений на наличие вредоносного кода.

Блокирование нежелательных и рекламных сообщений.

Поддержка большинства почтовых клиентов: Microsoft Outlook , Outlook Express, Mozilla Thunderbird, Windows Mail, Windows Live Mail и другие потовые клиенты, поддерживающие протокол РОР3 и POP3S, IMAP и IMAPS.

Создание «загрузочного диска» для восстановления системы.

6.9 Проверка работоспособности

Сеть проверялась на работоспособность в программе NetCracker 4.1. Результаты представлены на рисунке:

Рисунок 7 – Проверка работоспособности

 

 

Выводы и рекомендации

В результате выполнения данной курсовой работы были сформулированы и описаны цели использования сети организации, осуществлен выбор размера и структуры сети, кабельной системы, разработана физическая модель сети, а также сетевого оборудования, сетевых программных средств.