Отчет по практике в ООО "Салют"

Содержание

Введение………………………………………………………………………….3

1.Анализ технического задания, выбор типового решения автоматизации …6

2.Построение сегментов локальной вычислительной сети……………………17

Заключение……………………………………………………………………….32

Список литературы………………………………………………………………34

Приложение………………………………………………………………………35

 

 

Введение

 

Тема практики: Разработка составной корпоративной сети на базе активного сетевого оборудования.

Место прохождения практики: Общество с Ограниченной Ответственностью "Салют". г.Махачкала т, ул Советская.

Современная вычислительная сеть представляет собой совокупность компьютеров, линий связи и сетевого программного обеспечения. Сеть создаётся для решения задач коммуникации, совместной работы с приложениями и корпоративными данными для рационального использования имеющегося оборудования, например принтеров дискового пространства, систем хранения информации. Основные признаки современной сети это высокие скорости передачи информации, как в сегменте локальной сети, так и глобальной сети, возможность гибкого изменения сетевой инфраструктуры ориентированность на использование служб Интернет, направленность на передачу мультимедийного контента.

Ориентированность сети на использование Интернет приложений вызывает необходимость применять более высокие стандарты безопасности не только в сегменте крупных корпоративных сетей, но и в сегменте вычислительных сетей малого и среднего бизнеса. Также достаточно остро стоит вопрос удалённого безопасного взаимодействия между филиалами или подразделениями компании что, актуально даже для небольшой фирмы, офис которой обычно находится в центре города, склад и производство в промышленной зоне города.

Компьютерная сеть - это совокупность ПК и других устройств (концентраторов, принтеров, модемов и т.д.), объединяемых вместе с помощью различных сетевых коммуникационных технологий. Устройства сети могут взаимодействовать друг с другом с целью совместного использования информации и ресурсов.

Локальная вычислительная сеть - это связанные между собой в единую информационную систему персональные компьютеры, принтеры, факсы, серверы и другое телекоммуникационное оборудование. Сеть дает возможность отдельным сотрудникам организации взаимодействовать между собой и обращаться к совместно используемым ресурсам; позволяет им получать доступ к данным, хранящимся на персональных компьютерах как в удаленных офисах, так и соседних ПК. Кроме того, правильная организация ЛВС обеспечивает информационную безопасность (исключает несанкционированный доступ к информационным блокам).

Сетевая технология - согласованный набор программных и аппаратных средств (например, драйверов, сетевых адаптеров, кабелей и разъёмов) и механизмов передачи данных по линиям связи, достаточный для построения вычислительной сети.

Задачи практики:

-Анализ технического задания, выбор типового решения автоматизации;

- Построение сегментов локальной вычислительной сети.  

Основная часть

1Анализ технического задания, выбор типового решения автоматизации

 

1.1 Анализ технического задания

 

Исходя из технического задания на проектирование, необходимо разработать следующую вычислительную сеть. Сеть состоит из трёх ЛВС сегментов объединённых магистралями. Назначение сегментов: реализация локальной сети подразделений. Данные по физической инфраструктуре сегментов вводятся в проект, условно исходя из количества рабочих мест и потребностей в реализации сетевых сервисов при определённой скорости передачи данных.

Количество рабочих мест в сегментах определено техническим заданием и составляет:

- Офис - 58 рабочее место;

- Основное производство - 14 рабочих мест;

- Офис продаж – 18 рабочих мест;

- Всего в сети 90 рабочих мест;

Скорости взаимодействия, определенные в техническом задании, составляют 2000 кб/с для магистрали «Офис-Офис продаж», 0.1 Гб/с для магистрали «Офис-Основное производство»

Реализация служб сети предполагает наличие следующих серверов в сетевой инфраструктуре:

- Контроллер домена Windows Server 2008, для  построения системы авторизации  пользователей и управления сервером;

- web-сервер, для размещения корпоративного web-портала;

- почтовый сервер, для реализации  системы электронной почты;

- сервера баз данных, для работы  с корпоративными базами данных;

Безопасность сети при межсетевом взаимодействии с внешними сетями должна осуществляться при помощи технологии виртуальных частных сетей VPN (Virtual Private Network). Безопасность взаимодействия должна обеспечиваться аппаратными межсетевыми экранами. Для реализации задания предполагается использовать активное сетевое оборудование «D-Link»

Разрабатываемая сеть реализует возможности устройств обеспечивающих сетевое взаимодействие на 1-3 уровнях модели OSI. По размерам и характеру взаимодействия компонентов сеть можно отнести к небольшой корпоративной сети, интегрированной с Интернет. Магистральный канал связи «Офис – Офис продаж» обеспечивается региональным провайдером Интернет. Базовой технологией магистрали является технология ADSL2+.

 

1.2 Обзор существующих технологий

 

Для построения локальных сетей в настоящее время применяются технологии Ethernet. Сети Ethernet строятся на основе стандартов физического и канального уровня группы IEEE 802.x. Основные разделы стандарта:

Группа стандартов 802.1 относится к управлению сетевыми устройствами на аппаратном уровне, а также к обеспечению межсетевого взаимодействия (internetworking). Сюда относятся:

802.1d - логика работы моста/коммутатора; алгоритм Spanning Tree (STP), исключающий петли  при избыточных связях коммутаторов Ethernet.

802.1h - транслирующий мост (между различными  технологиями, например Ethernet - Token Ring).

802.1p - дополнения к логике МАС-мостов локальных сетей и MAN, обеспечивающие приоритезацию трафика и динамическую фильтрацию группового вещания. Опирается на дополнительные поля кадров, введенные в 802.Q.

802.1Q - построение виртуальных локальных  сетей (VLAN), с помощью мостов. Здесь определяется расширение формата кадров Ethernet (добавление тегов/меток - tagged frames), используемое для отметки о принадлежности кадра к VLAN и иных целей (приоритезации трафика).

Стандарт 802.2 описывает работу подуровня LLC, под которым объединяются технологии локальных сетей, включая технологию FDDI, стандартизованную ANSI. Подуровень LLC обеспечивает сервис трех типов: LLC1 - без установления соединения и подтверждения; LLC2 - с установлением соединения и подтверждением; LLC3 - без установления соединения, с подтверждением. Конечные системы могут поддерживать несколько типов сервиса. Устройства класса I поддерживают только LLC1, класса II - LLC1 и LLC2, класса III - LLC1 п LLC3, класса IV - все три типа. Кадры подуровня LLC имеют унифицированный формат и содержат следующие поля:

DSAP (Destination Service Access Point - точка доступа  сервиса назначения), 1 байт.

SSAP (Source Service Access Point - точка доступа сервиса  источника), 1 байт.

Control (управление) задает тип кадра LLC-уровня.

Data (данные) - поле для размещения  данных протоколов верхнего уровня (в некоторых кадрах может отсутствовать).

Поля DSAP и SSAP идентифицируют протокол верхнего уровня, использующий сервис LLC, по ним принимающая сторона определяет, куда направить принятый кадр. Вместе с полем Control они образуют заголовок кадра LLC.

Стандарт IEEE 802.3 описывает физический уровень и МАС-подуровень технологии с методом доступа CSMA/CD: Ethernet, Fast Ethernet (802.3u), Gigabit Ethernet ( 802.3z и 802.3ab), управление потоком для полного дуплекса (802.3х).

Стандарт 802.4 описывает физический уровень и МАС-подуровень технологии с шинной топологией и передачей маркера доступа (token passing). К этому классу относится протокол MAP (Manufacturing Automation Protocol) для связи устройств промышленной автоматики и технология Token Bus. Сети ARCnet, использующие тот же метод доступа, стандарту 802.4 не подчиняются.

Стандарт 802.5 описывает физический уровень и МАС-подуровень технологии с кольцевой топологией и передачей маркера доступа. Ему соответствует технология Token Ring фирмы IBM.

802.8 относится к оптоволоконной технике, используемой в сетях, определенных 802.3-802.6.

802.10 относится к безопасности (конфиденциальности) сетей: шифрование данных, сетевое  управление для архитектур, совместимых с моделью OSI. Иногда идеи этой спецификации используют для построения виртуальных локальных сетей (для передачи информации о принадлежности к конкретной VLAN).

802.11 относится к беспроводным (wireless) технологиям передачи данных.

Технология 100 Mбит/с Fast Ethernet соответствует стандарту IEEE 802.3u. Он представляет собой расширение стандарта 10 Мбит/с Ethernet с возможностью передачи и приема данных на скорости 100 Мбит/с, оставаясь при этом в рамках протокола Ethernet CSMA/CD. Технология Fast Ethernet является эволюционным развитием классической технологии Ethernet. Ее основными достоинствами являются:

-увеличение  пропускной способности сегментов  сети до 100 Мб/c;

-сохранение  метода случайного доступа Ethernet;

-сохранение звездообразной топологии сетей и поддержка традиционных сред передачи данных - витой пары и оптоволоконного кабеля.

Указанные свойства позволяют осуществлять постепенный переход от сетей 10Base-T - наиболее популярного на сегодняшний день варианта Ethernet - к скоростным сетям, сохраняющим значительную преемственность с хорошо знакомой технологией: Fast Ethernet не требует коренного переобучения персонала и замены оборудования во всех узлах сети. Официальный стандарт 100Base-T (802.3u) установил три различных спецификации для физического уровня (в терминах семиуровневой модели OSI) для поддержки следующих типов кабельных систем:

- 100Base-TX для двухпарного кабеля  на неэкранированной витой паре UTP Category 5, или экранированной витой  паре STP Type 1;

- 100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTP Category 3, 4 или 5;

- 100Base-FX для многомодового оптоволоконного  кабеля.

Как и в стандарте Fast Ethernet, в Gigabit Ethernet не существует универсальной схемы кодирования сигнала, для стандартов 1000Base-LX/SX/CX используется кодирование 8B/10B, для стандарта 1000Base-T используется специальный расширенный линейный код TX/T2. Функцию кодирования выполняет подуровень кодирования PCS, размещенный ниже интерфейса GMII.

GMII интерфейс: средонезависимый интерфейс GMII (gigabit media independent interface) обеспечивает взаимодействие между уровнем MAC и физическим уровнем. GMII интерфейс является расширением интерфейса MII и может поддерживать скорости 10 Мбит/с, 100 Мбит/с и 1000 Мбит/с. Он имеет отдельные восьмибитные приемник и передатчик, и может поддерживать как полудуплексный, так и дуплексный режимы. Кроме этого, GMII интерфейс несет один сигнал, обеспечивающий синхронизацию (clock signal), и два сигнала состояния линии - первый (в состоянии ON) указывает наличие несущей, а второй (в состоянии ON) говорит об отсутствии коллизий - и еще несколько других сигнальных каналов и питание.

  Трансиверный модуль, охватывающий  физический уровень и обеспечивающий  один из физических средазависимых интерфейсов, может подключать например к коммутатору Gigabit Ethernet посредством GMII интерфейса.

Подуровень физического кодирования PCS. При подключении интерфейсов группы 1000Base-X, подуровень PCS использует блочное избыточное кодирование 8B10B, заимствованное из стандарта ANSI X3T11 Fibre Channel. Аналогичен FDDI, но имеет более сложную кодовую таблицу: каждые 8 входных битов, предназначенных для передачи на удаленный узел, преобразовываются в 10 битные символы (code groups). Кроме этого в выходном последовательном потоке присутствуют специальные контрольные 10 битные символы. Примером контрольных символов могут служить символы, используемые для расширения носителя (дополняют кадр Gigabit Ethernet до его минимально размера 512 байт). При подключении интерфейса 1000Base-T, подуровень PCS осуществляет специальное помехоустойчивое кодирование, для обеспечения передачи по витой паре UTP Cat.5 на расстояние до 100 метров -линейный код TX/T2, разработанный компанией Level One Communications.

Два сигнала состояния линии - сигнал наличие несущей и сигнал отсутствие коллизий - генерируются этим подуровнем. Подуровни PMA и PMD. Физический уровень Gigabit Ethernet использует несколько интерфейсов, включая традиционную витую пару категории 5, а также многомодовое и одномодовое волокно. Подуровень PMA преобразует параллельный поток символов от PCS в последовательный поток, а также выполняет обратное преобразование (распараллеливание) входящего последовательного потока от PMD. Подуровень PMD определяет оптические/электрические характеристики физических сигналов для разных сред.

В настоящее время наиболее популярны технологии беспроводных локальных сетей. Они позволяют оперативно задействовать множество мобильных устройств, представленных на рынке компьютерной техники в состав локальной сети.

Сейчас на рынке сетевых продуктов представлены четыре стандарта: IEEE 802.11a, IEEE 802.11b и IEEE 802.11g. Стандарт IEEE 802.11b позволяет передавать данные на скорости до 11 Мбит/с. и работает на частоте 2.4 Ггц по протоколу широкополосной передачи данных - DSSS. Стандарт IEEE 802.11b совместим с более ранним стандартом IEEE 802.11, работающим на скорости до 2 Мбит/с., таким образом, достигается взаимодействие между устройствами двух стандартов. Более новый стандарт IEEE 802.11a позволяет передавать данные на скорости до 108 Мбит/с. В нем используется мультиплексирование с ортогональным делением частот - OFDM - для повышения скорости передачи данных. Эти беспроводные сети работают на частоте 5 Ггц и обеспечивают возможность шифрования с использованием WEP. В связи с тем, что рабочий диапазон IEEE 802.11a лежит вблизи 5 ГГц,

IEEE 802.11g, с вдвое меньшими несущими  частотами, выигрывает по дальности  стабильной связи. Зона покрытия IEEE 802.11g больше, чем у 802.11a, т.е. на  равную площадь понадобится устанавливать меньше точек доступа. Стандарт 802.11g подразумевает OFDM-схему модуляции сигнала - ортогональное мультиплексирование частот, то есть метод частотного уплотнения канала. OFDM менее подвержена такому явлению как помехи от работающих рядом каналов (интерференция). Таким образом, стандарт 802.11g может "обслуживать" беспроводных клиентов с меньшими задержками, чем 802.11b.