Проектирование и расчет локальных вычислительных сетей. Схема локальной вычислительной сети

Тема: Локальная сеть. Топологии локальных сетей.

Цель работы: применить на практике знания о назначение, принципах построения и функционирования локальных компьютерных сетей.

Теоретические сведения

Локальная компьютерная сеть это комплекс программного обеспечения и устройств, объединяющих абонентов, находящихся на незначительной дистанции друг от друга. Как правило, такие системы используются в границах одного предприятия или здания.

Типы локальных сетей

Данные линии принято разделять на 2 вида:

Сети, для которых характерно централизованное управление, характеризующиеся общей политикой безопасности применимой ко всем пользователей

Одноранговые сети. В такой системе все пользователи самостоятельно определяют какую информацию и ресурсы они будут представлять в целях общего пользования. А компьютеры являются полностью равноправными и могут быть одновременно, как клиентом, так и сервером.

Основные задачи локальных вычислительных сетей

Главная задача локальной компьютерной сети – это реализация совместного доступа всех пользователей к данным, устройствам и программам. Таким образом, клиентам системы доступно выполнять операции одновременно, а не поочередно.

Помимо этого, локальные линии решают вопросы:

Обработки и хранения данных;

Передачи результатов информации пользователям;

Контроля выполнения проектов.

Главные составляющие локальной сети

Локальная компьютерная сеть не может полноценно функционировать без специального оборудования. Для нее основными составляющими являются:

Пассивное оборудование: коммутационные панели, монтажные шкафы, информационные розетки, кабели, кабельные каналы;

Периферийные устройства и компьютеры: принтеры, серверы, рабочие станции, сканеры;

Активное оборудование: маршрутизаторы, коммутаторы (свитчи), специальные медиаконвекторы.

В зависимости от того, как будет построена сеть, какой протяженностью и согласно каким требованиям, комплекс устройств при монтаже может существенно меняться.

Преимущества пользования локальной сетью

Такой тип системы решает множество вычислительных и информационных задач в пределах одного предприятия. Поэтому для организации компьютерная сеть локального типа является необходимой в силу нескольких ее преимуществ:

Система обеспечивает хранение всех данных персонального характера на диске файлового сервера. Это дает возможность осуществлять одновременную работу всеми клиентами, обновлять данные в сетевых программных продуктах и при этом пользоваться информацией, защищенной на уровне файлов и каталогов.

Локальная сеть способствует обмену информацией между всеми компьютерами, находящимися в системе.

Каждый клиент имеет доступ к глобальной сети при условии наличия специального коммутационного узла.

Такая вычислительная сеть обеспечивает полноценную печать информации всеми пользователями на общественных принтерах.

Локальная система позволяет хранить программные продукты (графические редакторы, таблицы, системы управления базами данных) на дисках файлового сервера в единственном экземпляре.

Требования предъявляемые локальным вычислительным сетям

В настоящее время IT-компаниями создано большое количество локально-вычислительных сетей, которые различаются алгоритмами работы, структурой организации, топологиями, размерами. Они эксплуатируются в разных странах мира, но требования, предъявляемые к ним, являются общепринятыми.

Надежность. Одно из главных свойств, нацеленное сохранить полное и частичное функционирование при поломке нескольких узлов.

Скорость. Важнейшее свойство, характеризующееся наличием высокоскоростных каналов передачи данных.

Адаптация. Свойство локально-вычислительной сети, направленное на расширение: рабочие станции устанавливаются в том месте, где это потребуется.

Локальная сеть – важный элемент любого современного предприятия, без которого невозможно добиться максимальной производительности труда. Однако чтобы использовать возможности сетей на полную мощность, необходимо их правильно настроить, учитывая также и то, что расположение подсоединенных компьютеров будет влиять на производительность ЛВС.

Понятие топологии Топология локальных компьютерных сетей – это месторасположение рабочих станций и узлов относительно друг друга и варианты их соединения. Фактически это архитектура ЛВС. Размещение компьютеров определяет технические характеристики сети, и выбор любого вида топологии повлияет на:

Разновидности и характеристики сетевого оборудования.

Надежность и возможность масштабирования ЛВС.

Способ управления локальной сетью.

Таких вариантов расположения рабочих узлов и способов их соединения много, и количество их увеличивается прямо пропорционально повышению числа подсоединенных компьютеров. Основные топологии локальных сетей – это "звезда", "шина" и "кольцо".

Факторы, которые следует учесть при выборе топологии

Д
о того как окончательно определиться с выбором топологии, необходимо учесть несколько особенностей, влияющих на работоспособность сети. Опираясь на них, можно подобрать наиболее подходящую топологию, анализируя достоинства и недостатки каждой из них и соотнеся эти данные с имеющимися для монтажа условиями.

Работоспособность и исправность каждой из рабочих станций, подсоединенных к ЛВС. Некоторые виды топологии локальной сети целиком зависят от этого.

Исправность оборудования (маршрутизаторов, адаптеров и т. д.). Поломка сетевого оборудования может как полностью нарушить работу ЛВС, так и остановить обмен информацией с одним компьютером.

Надежность используемого кабеля. Повреждение его нарушает передачу и прием данных по всей ЛВС или же по одному ее сегменту.

Ограничение длины кабеля. Этот фактор также важен при выборе топологии. Если кабеля в наличии немного, можно выбрать такой способ расположения, при котором его потребуется меньше.

О топологии «звезда»

Этот вид расположения рабочих станций имеет выделенный центр – сервер, к которому подсоединены все остальные компьютеры. Именно через сервер происходят процессы обмена данными. Поэтому оборудование его должно быть более сложным.

Д
остоинства:

Топология локальных сетей "звезда" выгодно отличается от других полным отсутствием конфликтов в ЛВС – это достигается за счет централизованного управления.

Поломка одного из узлов или повреждение кабеля не окажет никакого влияния на сеть в целом.

Наличие только двух абонентов, основного и периферийного, позволяет упростить сетевое оборудование.

Скопление точек подключения в небольшом радиусе упрощает процесс контроля сети, а также позволяет повысить ее безопасность путем ограничения доступа посторонних.

Недостатки:

Такая локальная сеть в случае отказа центрального сервера полностью становится неработоспособной.

Стоимость "звезды" выше, чем остальных топологий, поскольку кабеля требуется гораздо больше.

Топология «шина»: просто и дешево

В
этом способе соединения все рабочие станции подключены к единственной линии – коаксиальному кабелю, а данные от одного абонента отсылаются остальным в режиме полудуплексного обмена. Топологии локальных сетей подобного вида предполагают наличие на каждом конце шины специального терминатора, без которого сигнал искажается.

Достоинства :

Все компьютеры равноправны.

Возможность легкого масштабирования сети даже во время ее работы.

Выход из строя одного узла не оказывает влияния на остальные.

Расход кабеля существенно уменьшен.

Недостатки:

Недостаточная надежность сети из-за проблем с разъемами кабеля.

Маленькая производительность, обусловленная разделением канала между всеми абонентами.

Сложность управления и обнаружения неисправностей за счет параллельно включенных адаптеров.

Длина линии связи ограничена, потому эти виды топологии локальной сети применяют только для небольшого количества компьютеров.

Характеристики топологии «кольцо»

Такой вид связи предполагает соединение рабочего узла с двумя другими, от одного из них принимаются данные, а второму передаются. Главной же особенностью этой топологии является то, что каждый терминал выступает в роли ретранслятора, исключая возможность затухания сигнала в ЛВС. Достоинства:

Быстрое создание и настройка этой топологии локальных сетей.

Легкое масштабирование, требующее, однако, прекращения работы сети на время установки нового узла.

Большое количество возможных абонентов.

Устойчивость к перегрузкам и отсутствие сетевых конфликтов.

Возможность увеличения сети до огромных размеров за счет ретрансляции сигнала между компьютерами.

Недостатки:

Ненадежность сети в целом.

Отсутствие устойчивости к повреждениям кабеля, поэтому обычно предусматривается наличие параллельной резервной линии.

Большой расход кабеля.

Типы локальных сетей

Выбор топологии локальных сетей также следует производить, основываясь на имеющемся типе ЛВС. Сеть может быть представлена двумя моделями: одноранговой и иерархической.

Они не очень отличаются функционально, что позволяет при необходимости переходить от одной из них к другой. Однако несколько различий между ними все же есть. Что касается одноранговой модели, ее применение рекомендуется в ситуациях, когда возможность организации большой сети отсутствует, но создание какой-либо системы связи все же необходимо. Рекомендуется создавать ее только для небольшого числа компьютеров. Связь с централизованным управлением обычно применяется на различных предприятиях для контроля рабочих станций.

Одноранговая сеть

Э
тот тип ЛВС подразумевает равноправие каждой рабочей станции, распределяя данные между ними. Доступ к информации, хранящейся на узле, может быть разрешен либо запрещен его пользователем. Как правило, в таких случаях топология локальных компьютерных сетей «шина» будет наиболее подходящей.

Одноранговая сеть подразумевает доступность ресурсов рабочей станции остальным пользователям. Это означает возможность редактирования документа одного компьютера при работе за другим, удаленной распечатки и запуска приложений.

Достоинства однорангового типа ЛВС:

Легкость реализации, монтажа и обслуживания.

Небольшие финансовые затраты.

Такая модель исключает надобность в покупке дорогого сервера.

Недостатки:

Быстродействие сети уменьшается пропорционально увеличению количества подсоединенных рабочих узлов.

Отсутствует единая система безопасности.

Доступность информации: при выключении компьютера данные, находящиеся в нем, станут недоступными для остальных.

Нет единой информационной базы.

Иерархическая модель

Наиболее часто используемые топологии локальных сетей основаны именно на этом типе ЛВС. Его еще называют «клиент-сервер». Суть данной модели состоит в том, что при наличии некоторого количества абонентов имеется один главный элемент – сервер. Этот управляющий компьютер хранит все данные и занимается их обработкой.

Достоинства:

Отличное быстродействие сети.

Единая надежная система безопасности.

Одна, общая для всех, информационная база.

Облегченное управление всей сетью и ее элементами.

Недостатки:

Необходимость наличия специальной кадровой единицы – администратора, который занимается мониторингом и обслуживанием сервера.

Большие финансовые затраты на покупку главного компьютера.

Наиболее часто используемая конфигурация (топология) локальной компьютерной сети в иерархической модели – это «звезда».

Выбор топологии (компоновка сетевого оборудования и рабочих станций) является исключительно важным моментом при организации локальной сети. Выбранный вид связи должен обеспечивать максимально эффективную и безопасную работу ЛВС. Немаловажно также уделить внимание финансовым затратам и возможности дальнейшего расширения сети. Найти рациональное решение – непростая задача, которая выполняется благодаря тщательному анализу и ответственному подходу. Именно в таком случае правильно подобранные топологии локальных сетей обеспечат максимальную работоспособность всей ЛВС в целом.

Задание 1

Описать одноранговую локальную сеть с топологией линейная шина.

Заполните таблицу.

Схема локальной сети

Недостатки

Преимущества

оборудование

стоимость

Выводы:

Задание 2

Описать одноранговую локальную сеть с топологией звезда.

Проанализируйте описание локальной сети и сделайте выводы.

Заполните таблицу.

Схема локальной сети

Недостатки

Преимущества

Количество компьютеров в сети

Оборудование, необходимое для создания сети и его стоимость

оборудование

стоимость

Общая стоимость создания локальной сети

Выводы:

Задание 3

Описать локальную сеть на основе сервера.

Проанализируйте описание локальной сети и сделайте выводы.

Заполните таблицу

Схема локальной сети

Недостатки

Преимущества

Количество компьютеров в сети

Оборудование, необходимое для создания сети и его стоимость

оборудование

стоимость

Общая стоимость создания локальной сети

Выводы:

Введение

Объектом прохождении преддипломной практики является учебное заведение МБОУ СОШ д.Новая Деревня.

Целью преддипломной практики является создание информационной системы (ИС) школы.

Информационная система представляет собой локальную вычислительную сеть для школы. Основное ее назначение – связь компьютеров школы между собой в локальную сеть с последующим доступом в Интернет.

Локальная сеть будет создана для совместного использования периферийного оборудования, информационных ресурсов. Доступ в Интернет необходим для связи школы с другими организациями (например, ГорУО), а также для доступа школьников и учителей к информационным ресурсам сети Интернет. Помимо решения базовых вопросов проектирования ИС, в проектируемом здании будут внедрены системы электронных проходных (СЭП), единая информационная система (ЕИС) и система видеонаблюдения (СВН).

Проектируемая локальная сеть (ЛВС) должна отвечать самым современным требованиям к сетям учебных заведений, обеспечивать надежное централизованное хранение и защиту данных, передавать данные с высокой скоростью и связываться с другими учебными заведениями. Кроме того, дальнейшее расширение сети не должно быть связано с высокими затратами. При дальнейшем приобретении школой ПЭВМ сеть должна позволить простое расширение. Также необходимо максимально использовать имеющееся программное и аппаратное обеспечение.

Цель: получить практические навыки проектирования сетей. Научиться выбирать сетевые технологии и компоненты и уметь обосновывать свой выбор. Спроектировать информационную систему школы.

Спроектировать ЛВС;

Внедрить системы СЭП, ЕИС, СВН;

Организовать выход в Internet;

Обеспечить использования периферийных устройств;

Подобрать необходимое ПО;

Протестировать ИС.

1 Схема локальной вычислительной сети

При проектировании будет применяться топология «звезда». Иерархическая звезда состоит из главного коммутатора, к которому подсоединены рабочие станции. Топология «звезда» имеет ряд преимуществ:

– недорогой кабель и быстрая установка;

– легкое объединение рабочих групп;

– простое расширение сети.

Преимуществом такой топологии является также возможность простого исключения неисправного узла. Звездообразная топология обеспечивает защиту от разрыва кабеля. Если кабель рабочей станции будет поврежден, это не приведет к выходу из строя всего сегмента сети. Она позволяет также легко диагностировать проблемы подключения, так как каждая рабочая станция имеет свой собственный кабельный сегмент, подключенный к коммутатору. Для диагностики достаточно найти разрыв кабеля, который ведет к неработающей станции. Остальная часть сети продолжает нормально работать.

Для школы выбрана клиент-серверная архитектура. При этом я руководствовался следующими причинами:

– количество пользователей превышает десяти;

– требуется централизованное управление ресурсами или резервное копирование;

– необходим специализированный сервер;

– нужен доступ к глобальной сети;

– требуется разделять ресурсы на уровне пользователей;

– обеспечивает централизованное управление учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование.

Архитектура клиент – сервер – это концепция информационной сети, в которой основная часть ее ресурсов сосредоточена в серверах, обслуживающих своих клиентов. Данная архитектура определяет два типа компонентов: серверы и клиенты.

Сервер – это объект, предоставляющий сервис другим объектам сети по их запросам. Сервис – это процесс обслуживания клиентов. Сервер работает по заданиям клиентов и управляет выполнением их заданий. После выполнения каждого задания сервер посылает полученные результаты клиенту, предоставившему это задание.

Процесс, который вызывает сервисную функцию с помощью определенных операций, называется клиентом. Им может быть программа или пользователь.

Клиенты – это рабочие станции, которые используют ресурсы сервера и предоставляют удобные интерфейсы пользователя.

Сети клиент – серверной архитектуры имеют следующие преимущества:

− обеспечивают централизованное управление учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;

− позволяют организовывать сети с большим количеством рабочих станций;

− обеспечивают эффективный доступ к сетевым ресурсам;

− предоставляют доступ ко всем сетевым ресурсам, на основе учетной записи пользователя.

На рисунке 1 представлена проектируемая схема ИС школы.

Рисунок 1 – Схема ИС

2 Моделирование локальной вычислительной сети

3 Информационная система

3.1 Система электронных проходных (сэп)

Современная школа помимо организации учебного процесса должна обеспечивать безопасность учащихся в школе и оперативно информировать родителей о возникающих проблемах. СЭП специально создана для учебных заведений, не только предотвращает проникновение посторонних, но и с помощью SMS-сообщений уведомляет родителей о времени прихода ребенка в школу и ухода из нее. Контроль прогулов и опозданий учащихся способствует улучшению посещаемости и, как следствие, росту качества знаний. Уверенность родителей в безопасности ребенка в школе и рост показателей качества знаний повышают рейтинг учебного заведения. Для внедрения СЭП, закупался комплект электронных проходных. В комплект входило:

Ip турникет;

Базовое программное обеспечение;

Пульт дистанционного управления;

Бесконтактные карты доступа.

Принцип работы СЭП, представляется в таблице 10.

Таблица 10 – Принцип работы

Продолжение таблицы 10

Ученикам, преподавателям и сотрудникам учебного заведения выдаются электронные пластиковые карточки-пропуска.
Информация об учениках и сотрудниках школы и выданных им карточках заносится в память системы.
Чтобы пройти через турникет, необходимо поднести свою карточку-пропуск к специальному табло на турникете.
Информация с карточки считывается автоматически, и, если карта зарегистрирована в системе, то турникет откроется для прохода.

Продолжение таблицы 10

Информационные потоки в ЛВС предприятия

Рассмотрим организационно-штатную структуру подразделения. Во главе подразделения стоит генеральный директор предприятия. В состав подразделения входят 4 отдела, один из которых - специализированный отдел прямого подчинения начальнику. Каждый отдел имеет в подчинении разное количество отделений. В каждом отделении, в свою очередь, служат сотрудники согласно штатно-списочного расписания.

Все вышесказанное иллюстрирует рис. 2.1.

Распоряжения

Оперативная информация

Доклады

Рис. 1.1. Организационная структура подразделения

Всего в подразделении задействовано 23 человека, каждому из которых предполагается выделить в пользование персональный компьютер.

Планирование структуры сети

Компьютерная сеть

Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство компьютерных сетей – это локальные компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено.

В модели клиент/сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть – это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть – лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур.

Способ управления сетью

Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.

Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть.

Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа (рис. 3.1).

От 3 до 5 рабочих станций

Требуется установка сервера

Рис. 3.1 Выбор типа сети.

В данном случае на предприятии имеется 23 рабочих станции, которые и требуется объединить в корпоративную сеть. Причем они объединены в следующие группы:

§ директор предприятия – 1 рабочая станция;

§ отдел прямого подчинения - 2 рабочих станции;

§ секретарь – 1 рабочая станция;

§ отделения 1, 2 и 3 2-го отдела по 3, 2 и 4 рабочих станции соответственно;

§ отделения 4 и 5 3-го отдела по 3 и 4 рабочих станции;

§ отделение 6 4-го отдела – 3 рабочих станции.

Следуя из схемы выбора типа сети, можно решить, что в данном случае требуется установка сервера, так как мы имеем вертикальную структуру предприятия, то есть разграниченный доступ к информации.

Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater).

В ситуации с предприятием «Шатл-С» вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.

План помещений

План помещения влияет на выбор топологии сети значительно сильнее, чем это может показаться на первый взгляд (рис. 3.2).

Рис. 3.2. План помещения

После определения места установки сервера можно сразу определить, какое количество кабеля потребуется.

Размещение сервера

В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер.

На выбор места влияет несколько факторов:

§ из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;

§ необходимо обеспечить постоянный доступ к серверу для технического обслуживания;

§ по соображениям защиты информации требуется ограничить доступ к серверу;

Таким образом, было выбрано единственное, возможное место установки сервера, не требующее перестройки внутренних помещений. Сервер было решено установить в помещении кассы, так как только это помещение удовлетворяет требованиям, то есть уровень шума в помещении кассы минимален, помещение кассы изолированно от других, следовательно, доступ к серверу будет ограничен (рис 2.3). В то же время в кассе более удобно проводить обслуживание сервера, так как при установке сервера в кабинете директора или зам. директора обслуживание будет затрудненно в связи с выполнением ими своих служебных обязанностей, а в кабинете отдела кадров доступ к серверу посторонних лиц не сильно затруднен. Размещение же сервера в кабинетах информатики не отвечает ни одному условию.

Сетевая архитектура

Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.

Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.

Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB).

Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.

На рисунке 3.3 изображена топология сети предприятия.

Рис. 3.3 Топология сети предприятия.

Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

За аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection » (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи/контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом.

архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.

Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3.

В настоящее время технология, применяющая кабель на основе витой пары (10Base – T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке.

Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество – высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.

Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.

Сетевые ресурсы

Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов).

Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.

В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

На предприятии имеется десять принтеров: в каждом обособленном помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива.

Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.

1. Подключение к рабочей станции.

Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.

2. Прямое подключение к серверу.

Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.

3. Подключение к сети через специальный сетевой интерфейс.

Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.

В сетях с шинной топологией сетевой принтер, как и рабочие станции соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» - через концентратор.

Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.

4. Подключение к выделенному серверу печати.

Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.

В нашем случае в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции. На это решение повлиял ещё и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.

В связи с большой площадью территории, большим количеством зданий, цехов, подразделений и пользователей (около 1500 пользователей) для повышения производительности, отказоустойчивости сети необходимо разделить ее на логически независимые объекты, которые будут объединены между собой узловыми сетевыми устройствами. В тоже время разделение большой сети на более мелкие обеспечит возможность более простого ее администрирования. Таким образом, топология ЛВС предприятия будет выполнена в виде иерархической звезды. В качестве технологии канального уровня будет использоваться семейство высокоскоростных версий Ethernet.

Для обеспечения разделения ответственности между коммутаторами будет использована типовая архитектура, состоящая из: коммутаторов уровня ядра сети, коммутаторов уровня распределения и уровня доступа. От коммутаторов, установленных на уровне ядра сети, требуется высокая производительность и отказоустойчивость. Так как именно от них будет зависеть работоспособность всей сети. Коммутаторы распределения будут расположены по территории предприятия, ближе к группам коммутаторов доступа, к которым уже и подключаются конечные пользователи ресурсов ЛВС. Непосредственно к коммутатору ядра сети подключаются коммутаторы серверных шкафов, которые обслуживают, так называемые SAN (Storage area network), локальные сети внутри серверных шкафов.

Предприятие разделено на 5 зон, каждая из которых будут обслуживаться от своего коммутатора уровня распределения. Зоны выбраны в зависимости от месторасположения и количества пользователей. Схема ЛВС предприятия отображена на рисунке 2.

Логически такая крупная сеть должна быть разделена на несколько сетей более мелкого размера. При такой реализации подходе повысится производительность сети, так как широковещательный и другой «сорный трафик» не будет распространяться по все сети, занимая пропускную способность сети. В случае возникновения сбоев в работе сети, таких как широковещательных шторм, из строя выйдет только небольшой логический фрагмент сети, проблему в котором можно будет выявить и исправить значительно быстрее. То есть в таком случае обеспечивается удобство администрирования сети. При проведении каких-либо работ по перестройки сети, можно будет это делать по частям, что упрощает работу сетевых администраторов и позволяет вывести из эксплуатации небольшое количество пользователей на время проведения работ.

Рисунок 2 - Топология ЛВС предприятия

Для разделения сети на будет использована технология virtual local area network (VLAN). На каждое подразделение, а иногда на группу более мелких подразделений, будет организована своя виртуальная сеть. Так же будут созданы несколько vlan-ов для соединения коммутаторов ядра сети и уровня распределения. В каждой такой сети будет использованы уникальные сетевые адреса. Виртуальные сети для размещения подразделений в свои уникальные vlanы будут использоваться порты коммутаторов уровней ядра и распределения. Это будет сделано в ходе конфигурирования активных сетевых устройств.

Как видно из схемы для связи коммутаторов ядра и распределения будут использоваться несколько логических каналов. Будет реализована топология ядра сети «звезда + кольцо». От коммутатора ядра звездой расходятся каналы до коммутаторов распределения, они выделены на схеме голубым цветом. Таким образом получается «звезда». Эти каналы будут выделены в отдельный vlan, который будет использоваться только для связи магистральных коммутаторов.

Желтым цветом выделены каналы, которые будут связывать магистральные коммутаторы в «кольцо». Ранее было недопустимо создание петель в сетях Ethernet. Но требования к надежности сети привели к тому что стали разрабатываться технологии, способные поддерживать избыточные связи в сети, для резервирования каналов. Ethernet Ring Protection Switching (ERPS) одна из технологий которые позволяют организовывать отказоустойчивые топологии сети. Выбрана была она, а не Rapid Spanning Tree Protocol (RSTP), за быстрое время восстановления работоспособности сети в случае выхода одного из каналов из строя. Для протокола RSTP время сходимости составляет менее 10 секунд, в то время как для ERPS - менее 50 миллисекунд. Это так же будет отдельный vlan, используемый только магистральными коммутаторами.

Для объединения всех виртуальных сетей и нахождения маршрутов между ними будет использована динамическая маршрутизация. А именно протокол Open Shortest Path First version 2 (OSPFv2). Каждый из магистральных коммутаторов будет иметь возможность работы на 3 уровне модели OSI, то есть будет являться коммутатором уровня L3. В домене протокола OSPF будет выделена одна магистральная зона - backbone. В ней будут находиться только маршрутизаторы (встроенные в коммутаторы L3), которые будут обмениваться между собой сведениями о подключенных к ним виртуальным сетям. В этом протоколе необходимо выделение корня домена OSPF - Designated root (DR), и необходимо наличие резервного корня - Backup designated root (BDR). В качестве DR будет использоваться коммутатор уровня ядра, в качестве BDR - один из коммутаторов уровня распределения.

Каждый коммутатор уровня доступа пользователей будет использоваться в своем конкретном vlanе, выделенном для него на коммутаторе уровня распределения. В некоторых случаях такие коммутаторы могут быть использованы для подключения к ним коммутаторов на меньшие количества портов, но для логики работы сети это не имеет значения.

Таким образом организуется производительная, отказоустойчивая и легко масштабируемая архитектура локальной вычислительной сети.

Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.

Теперь определимся, что мы хотим сделать.

объединить все компьютеры в локальную сеть (LAN);
организовать печать со всех рабочих мест на сетевой принтер;
подключить и настроить Интернет - канал;
организовать доступ в Интернет со всех компьютеров локальной сети.;
защитить локальную сеть от внешних вторжений;
установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала

Теперь приступим к проектированию структуры сети.

Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.

Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.

В простом случае наша сеть может иметь следующую топологию:

Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой - к локальной сети офиса, а через модемное соединение - к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 - в сети интернет, 192.168.20.1 - в локальной сети, 192.168.40.1 - при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор - в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией... пакетов между подсетями, но в нашем случае он будет просто "раздавать" Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно "класть все яйца в одну корзину" (такая сеть весьма уязвима для атак и не очень надежна - проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать - любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.

Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).

Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале - каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.

Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).

В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы - в другом.

Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов - это не принципиально.

Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.

Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка:)))).

В качестве шлюза в Интернет можно использовать:

компьютер с Windows (дорогое решение);
компьютер с FreeBSD/Linux;
аппаратный роутер (самое простое и дешевое решение - от 50$).

От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.

В принципе это функционально оптимальный вариант... для крупных организаций, но мы то не монстры, мы - маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional)... а то и Linux Ubuntu.