Проектирование сети офиса банка

     ATM

     Американский  национальный институт стандартов (ANSI) и Международный консультативный  комитет по телефонии и телеграфии (CCITT, МККТТ) начинали разработку стандартов ATM (Asynchronous Transfer Mode – Асинхронный  Режим Передачи) как набора рекомендаций для сети B-ISDN (Broadband Integrated Services Digital Network). При этом изначально преследовалась цель повышения эффективности использования телекоммуникационных соединений, возможность применения в локальных сетях не рассматривалась.

     В технологии ATM используются небольшие, фиксированной длины пакеты, называемые ячейками (cells). Размер ячейки - 53 байта (5 байт заголовок + 48 байт данные).

     В отличии от традиционных технологий, применяемых в локальных сетях, АТМ – технология с установлением  соединения. Т.е. перед сеансом передачи устанавливается виртуальный канал отправитель-получатель, который не может использоваться другими станциями. (В традиционных технологиях соединение не устанавливается, а в среду передачи помещаются пакеты с указанным адресом.) Несколько виртуальных каналов АТМ могут одновременно сосуществовать в одном физическом канале.

     Для обеспечения взаимодействия устройств  в ATM используются коммутаторы. При  установлении соединения в таблицу  коммутации заносятся номер порта  и идентификатор соединения, который присутствует в заголовке каждой ячейки. В последствии коммутатор обрабатывает поступающие ячейки, основываясь на идентификаторах соединения в их заголовках.

     Технология ATM предоставляет возможность регламентировать для каждого соединения минимально достаточную пропускную способность, максимальную задержку и максимальную потерю данных, а также содержит методы для обеспечения управления трафиком и механизмы обеспечения определенного качества обслуживания. Это позволяет совмещать в одной сети несколько типов трафика в одной сети. Обычно выделяют 3 разновидности трафика – видео, голос, данные.

     Технология  АТМ отличается широкими возможностями  масштабирования. В рамках применения АТМ в локальных сетях интерес  представляют варианты со скоростью  передачи 25 (витая пара класса 3 и выше) и 155 Мбит/с (витая пара класса 5, оптоволокно), 622 Мбит/с (оптоволокно). Существующие стандарты АТМ предусматривают скорости передачи вплоть до 2,4 Гбит/с.

Использование АТМ на практике, прежде всего, привлекательно возможностью использовать одну сеть для всех необходимых видов трафика, причем технология АТМ не ограничивается уровнем локальных сетей – те же самые принципы функционирования и у WAN сегментов сетей ATM. В качестве недостатка можно указать стоимость оборудования, существенно большую, чем у Fast Ethernet, например. Кроме того, сама организация сетей АТМ несколько сложнее и в ряде случаев требует существенной реорганизации существующей сети.  

     100VG-AnyLAN

     Технология  разрабатывалась в начале 90-х  совместно компаниями AT&T и HP, как альтернатива технологии Fast Ethernet, для передачи данных в локальной сети со скоростью 100 Мбит/с. Летом 1995 года получила статус стандарта IEEE 802.12. "Any" в названии должно означать сети Ethernet и Token Ring, в которых может работать 100VG-AnyLAN. Каждый концентратор 100VG-AnyLAN может быть настроен на поддержку кадров 802.3 (Ethernet), либо кадров 802.5 (Token Ring). Специфические нововведения 100VG-AnyLAN – это метод доступа Demand Priority и схема квартетного кодирования Quartet Coding, использующая избыточный код 5В/6В. Demand Priority определяет простую систему приоритетов – высокий, применяемый для мультимедийных приложений, и низкий – применяемый для всех остальных. В результате коэффициент использования пропускной способности сети должен повышаться. При этом роль арбитра при передаче трафика исполняют концентраторы 100VG-AnyLAN. За счет применения специального кодирования и 4-х пар кабеля, сети 100VG-AnyLAN могут использовать витую пару категории 3. Естественно, могут использоваться кабели более высоких категорий, также поддерживается оптоволоконный кабель. 

     Кроме основной технологии требуется еще  какая-либо технология доступа к  глобальной сети. Среди всех имеющихся, для данного проекта наиболее оптимальна тезнология ADSL.

     Технолоия ADSL выбрана из-за следующих достоинств:

     - легкость установки оборудования

     - относительно невысокая стоимость 
 
 
 
 

     4.2.1 Технология Ethernet 

     Самой характерной чертой Ethernet является метод  доступа к среде передачи - CSMA/CD (carrier-sense multiple access/collision detection) - множественный  доступ с обнаружением несущей. Перед  началом передачи данных сетевой  адаптер Ethernet "прослушивает" сеть, чтобы удостовериться, что никто больше ее не использует. Если среда передачи в данный момент кем-то используется, адаптер задерживает передачу, если же нет, то начинает передавать. В том случае, когда два адаптера, предварительно прослушав сетевой трафик и обнаружив "тишину", начинают передачу одновременно, происходит коллизия. При обнаружении адаптером коллизии обе передачи прерываются, и адаптеры повторяют передачу спустя некоторое случайное время (естественно, предварительно опять прослушав канал на предмет занятости). Для приема информации адаптер должен принимать все пакеты в сети, чтобы определить, не он ли является адресатом.

     Основной  недостаток сетей Ethernet обусловлен методом  доступа к среде передачи: при  наличии в сети большого количества одновременно передающих станций растет количество коллизий, а пропускная способность сети падает. В экстремальных случаях скорость передачи в сети может упасть до нуля. Но даже в сети, где средняя нагрузка не превышает максимально допустимую рекомендованную (30-40% от общей полосы пропускания), скорость передачи составляет 70-80% от номинальной. В некоторой степени этот недостаток может быть устранен применением коммутаторов (switch) вместо концентраторов (hub). При этом трафик между портами, подключенными к передающему и принимающему сетевым адаптерам, изолируется от других портов и адаптеров.

     Cущественным преимуществом различных вариантов Ethernet является обратная совместимость, которая позволяет использовать их совместно в одной сети, в ряде случаев даже не изменяя существующую кабельную систему.

     Соединение  компьютеров в локальной сети, основанной на технологии Fast Ethernet, обеспечивается через использование коммутаторов с различным количеством портов и поддерживающих различные технологии. Для соединения аппаратуры внутри сетей офисов, построенных по технологии Fast Ethernet, используется кабель 100Base-TX - витая пара UTP Cat 5е. Исходя из разработанной топологии, в данном проекте используется 24-х портовый коммутартор ZyXEL Dimension ES-1024. 

Коммутатор ZyXEL Dimension ES-1024 является экономически выгодным решением Fast Ethernet и может использоваться для построения высокоэффективных коммутируемых сетей. Функция промежуточного хранения данных заметно сокращает время ожидания в высокоскоростных сетях. Коммутатор разработан для рабочих групп, отделов или магистральных вычислительных сред для небольших и средних предприятий. За счет большой адресной таблицы и высокой производительности, коммутатор является отличным решением для подключения сетей отделов к корпоративной магистрали или для соединения сегментов сетей.

Технические характеристики коммутатора:

• 24-портовый коммутатор Fast Ethernet 
• Соответствие стандартам IEEE 802.3, 802.3u и 802.3x 
• Порты Ethernet RJ-45 с автоматическим выбором скорости 10/100 Мбит/с  
• Автоматическое определение подключения перекрестного кабеля на всех портах Ethernet RJ-45 10/100 Мбит/с  
• Поддержка управления потоком Back-Pressure-Base на полудуплексных портах 
• Поддержка управления потоком Pause-Frame-Base на полнодуплексных портах 
• Поддержка коммутации с промежуточным хранением 
• Поддержка автоматического определения адресов 
• Максимальная скорость пересылки по проводной сети 
• Встроенная таблица MAC-адресов (объем 8K MAC-адресов) 
 
 

     4.2.2 Технология ADSL 

     ADSL-модемы, подключаемые к обоим концам  линии между абонентом и АТС,  образуют три канала: быстрый канал передачи данных из сети в компьютер, менее быстрый дуплексный канал передачи данных из компьютера в сеть и простой канал телефонной связи, по которому передаются обычные телефонные разговоры. Передача данных в канале «сеть-абонент» происходит со скоростью от 1,5 до 6 Мбит/с, в канале «абонент-сеть» — со скоростью от 16 Кбит/с до 1 Мбит/с. В обоих случаях конкретная величина скорости передачи зависит от длины и качества линии. Асимметричный характер скорости передачи данных вводится специально, так как удаленный пользователь Internet или корпоративной сети обычно загружает данные из сети в свой компьютер, а в обратном направлении идут либо квитанции, либо поток данных существенно меньшей скорости. Для получения асимметрии скорости полоса пропускания абонентского окончания делится между каналами также асимметрично.

     Одно  из главных преимуществ технологии ADSL по сравнению с аналоговыми  модемами и протоколами ISDN и HDSL —  в том, что поддержка голоса никак не отражается на параллельной передаче данных по двум быстрым каналам. Причина подобного эффекта состоит в том, что ADSL основана на принципах разделения частот, благодаря чему голосовой канал надежно отделяется от двух других каналов передачи данных. Такой метод передачи гарантирует надежную работу канала POTS даже при нарушении питания ADSL-модема. Никакие конкурирующие системы передачи данных не обеспечивают работу обычного телефонного канала столь же надежно.

      Для данного  проекта был выбран ADSL-модем ZyXEL Prestige 660. Модем P-660R принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2+, маршрутизатор и межсетевой экран. Установка и обслуживание модема P-660R проста и не доставляет проблем.

     Основные  преимущества ZyXEL Prestige 660:

     - Высокоскоростной Интернет – до 24 Мбит/с

     - Надежное соединение на проблемных линиях

     - Свободный телефон

     - Постоянное соединение

     - Не требует установки драйвера

     - Простая настройка

     - Защита от атак из Интернета  
 
 
 
 
 
 

4.3 Выбор дополнительного оборудования 

     В качестве принт-сервера был выбран аппарат TrendNet TE100-P21, имеющий следующие характеристики:

- 1 порт UTP 10/100Mbps c автовыбором скорости

- 2 порта USB 2.0

- 1 порт LPT. 
 Это устройство позволяет разместить принтеры в любом удобном месте офиса. 

Так же, в данной системе необходимы источники бесперебойного питания:

• SVEN Power Pro+  500 для компьютеров работников
• SVEN Power Pro+ 1000 для серверов

 
 
 

5 Выбор программных средств 

     Программные средства наполняют систему функциональностью, а так же позволяют решить ряд проблем, связанных с безопасностью. От выбора программных средств зависит как удобство настройки и работы с системой, так и ее надежность. 
 
 

5.1 Операционная система и файловая система 

    Операционные  системы (ОС) семейства Windows Server 2003 являются эволюционным развитием серверной  платформы Windows 2000 Server, также включившим в себя многие средства систем Windows XP.

    Семейство Windows Server 2003 включает в себя четыре редакции (версии) операционных систем (их назначения и характеристики рассматриваются ниже):  

• Windows Server 2003, Standard Edition;  
• Windows Server 2003, Enterprise Edition;  
• Windows Server 2003, Datacenter Edition;  
• Windows Server 2003, Web Edition.