ВВЕДЕНИЕ
Локальная вычислительная сеть - представляет собой особый тип сети, объединяющий близко расположенные системы.
В настоящее время достаточно трудно представить себе организацию, занимающуюся любым видом деятельности, без локальной сети. В наш век – век информационных технологий и Научно-технического прогресса наиболее актуальны такие проблемы, как: o Скорость обмена информацией o Дорогостоящее оборудование o Совместное использование внешних устройств o Доступ к информации
Эффективная обработка информации – одна из наиболее распространенных функций, выполняемых ЛВС. Собственно информационные системы содержат автоматизированные базы данных – крупные массивы информации, хранящейся в особо упорядоченной или индексированной форме для облегчения поиска в них.
Применение информационно-вычислительных сетей может снять большинство проблем, связанных с использованием больших объемов информации в таких организациях. Передача данных и связь занимает особое место среди перечисленных приложений сетей.
Одно из основных применений компьютерных сетей – выполнение сложных числовых расчетов. Специализация ЛВС на выполнение вычислительных операций может быть реализована либо аппаратно, либо программно. Однако существуют различные виды числовых расчетов: бухгалтеры и управляющие
имеют дело с множеством цифр, но вычисления бухгалтера отличаются, например, от расчетов инженеров или проектировщиков. Поэтому расчеты делят на группы (или типы)- научные, инженерные, статистические, финансовые и т. д.
Несмотря на существенные различия этих работ, информация используемая в них, в рамках одной организации, находится как правило в единой (интегрированной) базе данных. Поэтому объединение АРМ всех специалистов в ЛВС является наиболее целесообразным решением.
В управлении информационные системы используют для поддержки принятия решений. По мере развития и усложнения структуры какой либо организации затрудняется управление ее деятельностью. Как правило, системы поддержки принятия решений предоставляют руководителям и управленческому персоналу организации достоверную и оперативную информацию, необходимую для оценки ситуации и принятия правильных решений.
Применение локальных сетей в аппарате управления производственно-хозяйственной, коммерческой и торговой деятельностью позволяет руководителям и управляющим оперативно получать сведения, используя электронную почту. Как правило, в конкретных локальных сетях выполняются комбинации перечисленных выше функций в зависимости от характера организации, в которой данная сеть развернута.
Раздел 1 ПРЕДПЛАНОВАЯ ПОДГОТОВКА
1.1 Анализ условия задачи. Проектируемая сеть должна базироваться на передовых технологиях, быть гибкой, легко управляться и конфигурироваться, иметь модульное построение, а ее эксплуатация не должна быть связана со значительными затратами. Создаваемая сеть должна в максимальном объеме использовать уже имеющиеся программные, аппаратные и системные средства, предусматривать поэтапное наращивание из мощности и подключение новых пользователей. Кроме того, применяемые аппаратные средства и технологии должны быть сертифицированы в России и легко интегрироваться с ее телекоммуникационными сетями.
Создание локальной вычислительной сети фирмы позволит управленческому персоналу предприятия:
- получать информацию о номенклатуре и формировании стоимости на производимую продукцию и объемах ее реализации, которая может быть использована для более точного прогнозирования изменения экономической ситуации на фирме;
- оперативно получать информацию о наличии комплектующих и готовой продукции на складах;
- осуществлять контроль движения финансовых и материальных средств предприятия;
- оперативно принимать решения по оптимизации управления на основе точной и достоверной информации;
- проводить объективный анализ экономического состояния фирмы.
- выход данной локальной сети на глобальную сеть для связи с головной организацией и выхода во всемирную сеть Internet.
1.2 Обоснование потребности в сети. Рассмотрим преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети:
Распределение ресурсов позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как принтеры, со всех подсоединенных рабочих станций. Кроме того, компьютеры не всех пользователей могут быть оснащены принтерами, а им может быть потребуется распечатать документ. Можно к тому же предоставить для общего пользования некоторые директории на дисках компьютеров, а в этих директориях разместить файлы, предназначенные для использования несколькими пользователями.
Разделение данных предоставляет возможность доступа и управления общими базами данных с периферийных рабочих мест.
Разделение программных средств предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.
Разделение ресурсов процессора возможность использования вычислительных мощностей для обработки данных другими компьютерами, входящими в сеть.
1.3 Способы использования сети. Для конкретного варианта создаваемой сети могут быть различные варианты ее использования. Среди них:
- организация связи между пользователями;
- совместное использование ресурсов компьютеров;
- совместное использование файлов;
- совместное использование периферийных устройств (принтеров)
- централизованное управление компьютерами;
- использование общей базы данных;
- централизованное резервное копирование всех данных;
- контроль за доступом к важной информации;
- высокая степень защиты данных;
- связь с головной организацией и выход на глобальную сеть
Раздел 2 ПЛАНИРОВАНИЕ СЕТИ
2.1 Выбор типа сети. Как следует из названия локальная вычислительная сеть является системой, которая охватывает относительно небольшие расстояния.
Сейчас в мире насчитываются десятки тысяч различных ЛВС (в
1978 г. их было всего пять), и для их рассмотрения полезно иметь систему
классификации. Установившейся классификации ЛВС пока не существует,
однако можно выявить определенные классификационные признаки ЛВС.
К ним следует отнести классификацию по назначению, типам, организации управления, организации передачи информации, по топологическим признакам, физическим носителям сигналов, управлению доступом к физической передающей среде и др.
По конфигурации сети делятся на одноранговые , сети с разделением ресурсов и сети типа клиент-сервер.
Одноранговая сеть. Сеть, в которой каждая рабочая станция может разделить все, некоторые (или вообще никакие) из имеющихся в ней ресурсов с другими рабочими станциями сети.
Сеть с разделением ресурсов. В сети такого типа один или несколько центральных серверов получают и отправляют файлы, а также содержат используемые рабочими станциями ресурсы. Рабочие станции не могут использовать ресурсы друг друга и сами выполняют все вычисления.
Сети типа клиент-сервер. Приложения, использующие эту технологию, разделены на две части – клиентскую, которая принимает запросы клиентов, обрабатывает их и выполняет задание, запрос на которое получает от клиента. Затем клиентская часть приложения сообщает пользователю результаты работы сервера.
На основе приведенного выше материала и анализа исходных данных выбираем сеть на основе выделенного сервера, который будет осуществлять функции файл-сервера, администрирования сети, централизованное управление сетевыми ресурсами, централизованное обеспечение безопасности и управление доступом, централизованную обработку запросов пользователей.
2.2 Выбор топологии сети. Существует несколько вариантов топологий для построения сетей. Ниже приведено описание некоторых из них
Расположение кабелей, соединяющих компоненты сети воедино,
называется топологией. Топология сети определяет не только физическое
расположение кабелей, но и физическое подключение клиентов к сети. В
настоящее время используются сети, строящиеся на основе топологии трех
типов (а также различных производных от этих типов). К таким типам
топологий относятся: топология типа “Шина” (линейная), “кольцо”
(кольцевая), “звезда” (каждый компьютер подключается при помощи отдельного
ответвления к одному, общему, центральному устройству, называемому
“концентратором”) При построении сети по линейной (шинной) схеме, каждый
компьютер подсоединяется к одному общему кабелю. На концах кабеля
устанавливаются терминаторы (оконечные сопротивления). Сигнал проходит по
сети через все компьютеры, отражаясь от оконечных терминаторов. (рис 2.1).
В локальной сети шинной топологии сетевой кабель подключается к
каждому компьютеру с помощью T-разъемов. Шина проводит сигнал из одного
конца сети к другому, при этом каждая рабочая станция проверяет адрес
послания, и если он совпадает с адресом рабочей станции, она его принимает.
Если же адрес не совпадает, сигнал уходит по линии дальше.
Рис 2.1
В другом варианте локальной сети шинной топологии каждая рабочая станция подключается к "основному" кабелю с помощью вспомогательных отводов.
Сети шинной топологии пассивны, т.е. компьютеры, подключенные
к такой сети, только принимают информацию и не отвечают за ее передачу.
Если одна из подключенных машин не работает, это не сказывается на работе
сети в целом. Однако, если соединение любой из подключенных машин
нарушается из-за нарушения контакта в разъеме или обрыва кабеля,
неисправности терминатора, весь сегмент сети (участок кабеля между двумя
терминаторами) теряет целостность, что приводит к нарушению
функционирования всей сети. Это является основным недостатком сети с шинной
топологией- при возникновении повреждения одного участка кабеля перестает
работать вся сеть. В таблице 2.1 перечислены все достоинства и недостатки
сетей с вышеуказанной топологией.
Таблица 2.1
| Достоинства | Недостатки |
| | |
|Отказ любой из рабочих станций не |Разрыв кабеля, или другие неполадки |
|влияет на работу всей сети. |в соединении может исключить |
| |нормальную работу всей сети. |
|Простота и гибкость соединений. |Ограниченная длина кабеля и |
| |количество рабочих станций. |
|Недорогой кабель и разъемы. |Трудно обнаружить дефекты |
| |соединений. |
|Необходимо небольшое количество |Невысокая производительность. |
|кабеля. |При большом объеме передаваемых |
| |данных главный кабель может не |
|Прокладка кабеля не вызывает особых|справляться с потоком информации, |
|сложностей. |что приводит к задержкам. |
Топология "кольцо"
Этот вид топологии представляет из себя последовательное
соединение компьютеров, при котором последний соединен с первым. Сигнал
проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый
компьютер работает как повторитель, усиливая сигнал и передавая его дальше.
Поскольку сигнал проходит через каждый компьютер, сбой одного из них часто
приводит к нарушению работы всей сети. Данная топология является активной.
В настоящее время используется относительно редко. На рисунке 2.2 приведена
схема данной топологии
Рис 2.2
Топология "звезда"
Топология "звезда" - схема соединения, при которой каждый
компьютер подсоединяется к сети при помощи отдельного соединительного
кабеля.
Один конец кабеля соединяется с гнездом сетевого адаптера, другой
подсоединяется к центральному устройству, называемому "концентратором".
Схема соединения по топологии "звезда" приведена на рисунке 2.3
Рис. 2.3
Концентратор распределяет сигналы между всеми рабочими станциями,
подключенными к сети, направляя его по кабелям в разных направлениях. Могут
применяться либо активные, либо пассивные концентраторы. Пассивные
концентраторы только пропускают через себя сигнал, не усиливая и не
восстанавливая его. Активные концентраторы поддерживают большее число
подключаемых рабочих станций, а также усиливают сигнал, и при необходимости
восстанавливают его. Могут использоваться также более длинные
соединительные кабели. Если между концентратором, и рабочей станцией
происходит нарушение соединения, теряет связь только данная станция. Все
остальные работающие в сети компьютеры продолжают нормально работать.
Однако, при отказе концентратора, работа сети становится полностью
парализованной.
На базе топологии "звезда" можно строить различные другие виды топологий, как бы расширяя ее. Например, можно к уже имеющимуся в сети концентратору добавить еще концентратор с определенным количеством портов и тем самым добавить новых пользователей в сеть. Для этого нужно один конец кабеля вставить в один из портов нового концентратора, а другой в свободный порт ранее установленного концентратора.
Данная топология обычно строится на кабельной системе "витая пара"
, хотя если используется концентратор с дополнительным портом для
подсоединения с помощью коаксиального кабеля можно использовать это
соединение. Например можно подсоединить к общей сети еще несколько рабочих
станций по топологии например "шина" Таким образом из данной топологии
можно сделать практически любую смешанную топологию. В таблице 2.2
перечислены все достоинства и недостатки сетей с топологией типа "звезда"
| Достоинства | Недостатки |
| Подключение новых рабочих станций |Отказ концентратора приводит к |
|не вызывает особых затруднений. |отключению от сети всех рабочих |
| |станций, подключенных к ней. |
|Возможность мониторинга сети и |Достаточно высокая стоимость |
|централизованного управления сетью |реализации, т.к. требуется большое |
| |количество кабеля. |
|При использовании централизованного | |
|управления сетью локализация дефектов| |
|соединений максимально упрощается. | |
|Хорошая расширяемость и модернизация.| |
| | |
Таблица 2.2
На основе всей вышеприведенной информации о топологиях построения сетей, достоинствах и недостатках каждой из них, и в соответствии с характеристиками создаваемой сети выбираем топологию "звезда-шина" В создаваемой сети предполагается использование 90 компьютеров и 1 файл сервер.
2.3 Выбор кабельной системы Зависит от интенсивности сетевого трафика, требований к защите информации, максимального расстояния, требований к характеристикам кабеля, стоимости реализации. Кабельная система должна соответствовать условиям ее применения. К числу факторов, влияющих на стоимость и пропускную способность кабеля, относятся: простота монтажа, экранирование, перекрестные помехи, скорость передачи, стоимость кабеля, затухание сигнала, стоимость оборудования, необходимого для подключения кабеля. Сравнительные характеристики различных типов кабеля приведены в таблице 2.3
Проанализировав характеристики различных типов кабеля, физическое
расположение компьютеров в качестве кабельной системы для нашей сети
выбираем кабель "витая пара" 10 Base-T Level 5. Так как данный вид
кабеля является наиболее дешевым соединением, позволяет передавать данные
со скоростью до 10 Мбит/с, легко наращивается, не вызывает особых
сложностей при монтаже, длина сегмента не превышает 100 метров.
| |Тонкий |Толстый |Витая пара |Оптоволоконн|
|Характеристики |коаксиальный |коаксиальный |(10 Base T) |ый |
| |кабель (10 Base |кабель (10 Base| | |
| |2) |5) | | |
|Стоимость |Невысокая |Средняя |Невысокая |Высокая |
|Эффективная | | | | |
|длинна кабеля |185 м |500 м |100 м |2 км |
| | | |4 Мбит/с - |100 Мбит/с |
|Скорость |10 Мбит/с |10 Мбит/с |100 Мбит/с |- 1 Гбит/с |
|Передачи | | | | |
| | | | | |
|Гибкость |Гибкий |Менее гибкий |Самый |Не гибкий |
| | | |гибкий | |
| Простота | | | | |
|Монтажа |Средняя |Средняя |Высокая |Средняя |
По определению, витая пара- это два изолированных провода, скрученных между собой. Именно скрутка позволяет предотвратить некоторые типы помех, наводимые на кабеле. Обычно для Ethernet 10 Base-T используется кабель, имеющий две витые пары- одну на передачу и одну на прием (AWG 24). Тем не менее в этих же целях часто используют обычный телефонный кабель.
Таблица 2.3
Пассивная часть кабельной структуры ЛВС включает в себя: сам кабель,
настенные розетки RJ-45, патч-корды с разъемами RJ-45/5L (кабель для
соединения настенных розеток с разъемами на сетевом адаптере компьютера.
Для соединения концентраторов между собой используется коаксиальный кабель.
2.4 Выбор концентратора. Как уже говорилось выше, относительно концентраторов они бывают пассивными и активными. Еще концентраторы бывают управляемые и неуправляемые. Неуправляемые концентраторы не позволяют изменять свои характеристики путем несложных манипуляций (аппаратно или при помощи программного обеспечения.) Они имеют постоянные, неизменяемые характеристики. Управляемые концентраторы позволяют менять свои характеристики обычно при помощи специального программного обеспечения, входящего в их комплект. Единственным недостатком управляемых концентраторов является довольно высокая их стоимость. Их целесообразно использовать в специализированных сетях с достаточно высокими требованиями.
Для нашей сети подойдет активный концентратор Compex TP1024C, имеющий 24 порта для "витой пары" и 1 порт для коаксиального кабеля. В настоящее время у фирмы имеется 90 компьютеров, 1 файл сервер, поэтому 120 портов для их подключения будет достаточно. (5*24=120)
Для обеспечения более удобной разводки и экономии кабеля разместим по
2 концентратора на 2-м и 3-м этажах, на 1-м этаже один концентратор.
2.5 Выбор платы сетевого адаптера В качестве сетевых аппаратных
средств рабочих станций и сервера выбираем сетевые платы 3COM EtherLink XL
10/100 PCI NIC (3C905-TX) так как фирма 3COM дает пожизненную гарантию на
свою продукцию и делает ее с неплохим качеством. Количество сетевых карт
равно количеству подключаемых компьютеров, т. е. 91.
2.6 Выбор типа сервера. По определению, сервер- это некоторое обслуживающее устройство, которое в ЛВС выполняет, например, роль управляющего центра и концентратора данных. Под сервером, вообще говоря, понимается комбинация аппаратных и программных средств, которая служит для управления сетевыми ресурсами общего доступа.
Файл-сервер в ЛВС является "выделенным" компьютером, который отвечает за коммуникационные связи всех остальных компьютеров, входящих в данную сеть, а также предоставляет им общий доступ к общим сетевым ресурсам: дисковому пространству, принтеру (принтерам), межсетевому интерфейсу и т.д.
В ЛВС может использоваться несколько выделенных серверов. Например, сервер приложений (программы типа "клиент-сервер"), являясь, так же как и файл-сервер, "выделенным" компьютером, выполняет одну или несколько прикладных задач, которые запускаются пользователями со своих терминалов, включенных в данную сеть.
На файл-сервере должна работать специальная сетевая операционная система. Обычно это мультизадачная ОС, использующая защищенный режим работы процессора.
Остальные компьютеры называются рабочими станциями. Рабочие станции
имеют доступ к дискам файл-сервера и совместно используемому принтеру
(принтерам) .
В нашей сети необходимо установить один выделенный сервер, который будет выполнять функции (файл-сервера), централизованную обработку запросов других пользователей, хранения информации, сервер должен решать вопросы маршрутизации и транспортировки информации, администрирования сети, централизованного управления сетевыми ресурсами, централизованного обеспечения безопасности и управления доступом.
2.7 Выбор аппаратного обеспечения сервера. Можно выделить два основных параметра, отличающих сервер от обычных компьютеров. Во-первых, это очень высокая производительность (это касается, разумеется, и эффективного обмена с периферийными устройствами), достаточно мощная дисковая подсистема (преимущественно со SCSI интерфейсом), а во-вторых, повышенная надежность (сервер как правило работает круглые сутки не выключаясь). Что касается производительности, то для сервера ее довольно часто оценивают в транзакциях. Вообще говоря, под транзакцией понимают совокупность трех последовательных действий: чтение данных, обработка данных и запись данных. Применительно, например, к файл-серверу транзакцией можно считать процесс изменения записи на сервере, когда рабочая станция выполняет модификацию файла, хранимого на сервере.
Немалую роль играет возможность расширения системы и простота ее модернизации, поскольку именно это позволяет обеспечить требуемую производительность не только на текущий момент времени, но и в будущем.
Наибольший интерес представляет максимальный объем оперативной памяти, который можно использовать на данном сервере, возможность установки более мощного процессора, а так же второго процессора (если планируется использование операционной системы, поддерживающей двухпроцессорную конфигурацию). Немаловажным так же остается вопрос о том, какую конфигурацию дисковой подсистемы можно использовать на данном сервере, в первую очередь, какой объем дисков, максимальное их количество. Если в конкретном случае к дисковой подсистеме должны предъявляться особые требования необходимо узнать о возможности применения RAID- массива, а также возможность "горячей" замены накопителей.
Несомненно, что жизненно важным параметром любого сервера является
его качественное и бесперебойное питание. В связи с этим необходимо
проверить наличие у сервера нескольких (хотя бы двух) блоков питания.
Обычно эти два блока питания работают параллельно, т.е. при выходе из строя
одного, сервер продолжает работать, получая питание от другого (исправного)
блока питания. При этом должна так же быть возможность их "горячей" замены.
И само собой разумеется, необходим источник бесперебойного питания. Его
наличие позволяет в случае пропадания напряжения в электросети по крайней
мере корректно завершить работу операционной системы и выключить сервер.
Если сервер планируется подключать к двум, физически несвязанным сетям необходимо убедиться в возможности установки второй сетевой платы.
Высокая надежность серверов достигается путем реализации комплекса мер, касающихся как обеспечения необходимого теплообмена в корпусе, контроля температуры важнейших компонентов, слежения за рядом других параметров, так и полного или частичного дублирования подсистем.
Так, в подсистеме памяти наряду с обычным контролем четности часто
используется контроль с исправлением ошибок ECC (Error Checking and
Correction).
В принципе сервер может быть реализован и на обычном, стандартном
компьютере, имеющим конфигурацию с достаточно хорошими характеристиками.
Операционная система, реализующая сервер не предъявляет специальных
требований к аппаратному обеспечению, однако надежность при этом будет
снижена. Поэтому если в конкретном случае к надежности сервера
предъявляются повышенные требования рекомендуется использовать специально
предназначенные для этого компьютеры.
Для нашего сервера наиболее подходящим будет следующее аппаратное обеспечение:
- процессор- Pentium III с тактовой частотой 1000 МГц,
- кэш-память - 256 Кб,
- оперативная память - 256 Мб,
- 3 жестких диска Ultra 1600 SCSI, емкостью 30 Гб,
- сетевая карта - 3com Etherlink XL 10/100 PCI NIC (3c905-TX)
Сервер разместим на третьем этаже, в помещении №2 и подключим непосредственно к концентратору.
2.8 Выбор сетевого программного обеспечения Основными разработчиками сетевых программных продуктов для серверных ЛВС являются фирмы Novell и Microsoft. Семейство основных сетевых операционных систем фирмы Novell содержит продукты NetWare версий 1.X, 2.X, 3.X, 4.X, 5.X.
В 1985 году фирма Novell выпустила сетевую ОС, названную Advanced
NetWare 1.0 (версия 1.2 появилась чуть позже, в том же году), которая
явилась первой ОС, использующая преимущества защищенного режима процессора
80286.
Версия 2.0 Advanced NetWare была выпущена в 1986-м году и предоставляла ЛВС улучшенные характеристики, лучшую производительность и возможности организации межсетевого обмена. Одной из выдающихся особенностей данной версии была способность соединять до четырех различных сетей с одним файловым сервером.
С появлением процессоров 80386 фирма выпустила следующую версию
продукта NetWare 3.12 которая использовала преимущества этих процессоров.
Она предоставляет расширенные возможности: доступ к памяти до 4 гигабайт
для кэширования, присоединение к одному серверу до 250 пользователей,
максимальный размер файла до 4 гигабайт, один файл может располагаться на
нескольких носителях. До 100000 файлов могут быть открыты одновременно.
Версия 3.12 ОС NetWare воплотила обещание фирмы Novell поддерживать
рабочие станции под управлением различных ОС. На сервере могут храниться
файлы для рабочих станций с операционными системами Dos, Macintosh, OS/2,
UNIX. Для этого на сервере, управляемом ОС NetWare 3.12 предусмотрены
специальные атрибуты для имен файлов.
В 1993-м году фирмой была выпущена версия NetWare 4.X Эта версия полностью совместима с предыдущими версиями систем, однако в эту версию фирма внесла ряд существенных новшеств. Стало возможным присоединение к серверу с рабочих станций, работающих под управлением OC Windows всех версий, включая Windows 95, 98, и более поздние версии. Для этого необходимо инсталлировать на рабочих станциях специальную программу, входящую в комплект системы NetWare 4.X.
NetWare 4.X позволяет одновременную работу до 1000 пользователей, против 250, как это было в предыдущей версии, причем фирма продает лицензии на определенное количество пользователей (от 5 до 1000).
На настоящий момент фирмой Novell выпущена версия NetWare 5.X. В ней еще больше улучшена совместимость с рабочими станциями, работающими на операционных системах семейства Windows, причем администрирование сервера возможно только с рабочей станции под управлением ОС Windows. Во всех предыдущих системах это делалось из ОС Ms-Dos.
Сетевые операционные системы фирмы Microsoft
В 1995-м году фирмой Microsoft была разработана операционная система Windows NT в качестве серверной платформы. Windows NT является уникальной и мощной ОС. При ее разработке преследовались следующие цели: надежность, производительность, переносимость, масштабируемость, совместимость и безопасность.
Надежность позволяет использовать Windows NT в качестве основы для задач, требующих именно этого свойства. Она идеально приспособлена для работы в качестве сетевого сервера и рабочей станции, где требуется повышенная устойчивость и высокая производительность.
Будучи истинно 32-х разрядной системой, Windows NT работает в 32-х
битовой линейной модели памяти, которая позволяет адресовать 4 Гбайт (свыше
4-х миллиардов байт) памяти.
Windows NT использует метод вытесняющей многозадачности, что гарантирует адекватное распределение ресурсов процессора на протяжении всей работы системы. Это также предотвращает монопольный захват процессора приложением и остановку системы в тех случаях, когда приложение работает нестабильно или внезапно прекратило работу. Это позволяет Windows NT работать даже тогда, когда другая операционная система окончательно бы зависла.
Транзакционная файловая система (NTFS) Windows NT усовершенствована и предельно надежна. Используя транзакции, Windows NT имеет возможность отменить незавершенную или неправильную операцию записи, возникающую в случае сбоя аппаратного или программного обеспечения (например, внезапное отключение электропитания во время записи файла). Благодаря такому подходу файловая система Windows NT гораздо менее подвержена разрушению при различных нештатных ситуациях.
Все составляющие части Windows NT используют 32-х битовый код что позволяет повысить скорость работы по сравнению операционными системами использующими 16-ти разрядную технологию.
Операционная система Windows NT существует в двух вариантах- Wndows
NT Server и Windows NT Workstation. Первая предназначена для использования
в качестве сервера и имеет все возможности для его реализации. Вторая
предназначена для рабочих станций, ее целесообразно использовать на рабочих
станциях, где требуется повышенная защищенность и надежность работы.
На текущий момент фирмой Microsoft выпущена ОС Windows 2000. В эту
версию вложено несколько новых усовершенствований, среди них: поддержка
файловой системы FAT32, в связи с чем стало возможным использование
жестких дисков больших емкостей и возможность использование их емкости с
меньшими потерями, по сравнению с более старой файловой системой FAT16.
Еще в систему внесена технология Plug-and-Play, позволяющая упростить
процесс инсталляции новых аппаратных компонентов. В операционной системе
Windows NT этих возможностей не было
Эта система также выпущена в двух вариантах Windows 2000 Server - для сервера и Windows 2000 Professional - для рабочих станций. В недалеком будущем фирма Microsoft планирует выпуск новых сетевых операционных систем.
На основании вышеприведенного анализа сетевых операционных систем в
качестве сетевой ОС для нашей сети выбираем Microsoft Windows 2000. Сервер
нашей сети работает под управлением Microsoft Windows 2000 Server. На
рабочих станциях установлена операционная система Microsoft Windows
Millenium
2.9 Выбор сетевого протокола. Протокол - это набор правил и процедур, регулирующих порядок осуществления связи. Естественно, все компьютеры, участвовавшие в обмене данными, должны работать по одному и тому же протоколу, чтобы по завершении передачи вся информация восстанавливалась в первоначальном виде.
Сетевые протоколы управляют адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу пакета (в случае обнаружения ошибки в процессе передачи). Наиболее популярны из них следующие:
- IP (Internet Protocol) - TCP/IP - протокол для передачи данных.
Применяется для работы с глобальной сетью (Доступа в Internet).
Промышленный стандартный набор протоколов, которые обеспечивают связь в
гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между
компьютерами разных типов. Совместимость - одно из основных преимуществ
данного протокола, поэтому на большинстве ЛВС применяют данный протокол.
Кроме того TCP/IP является маршрутизируемым протоколом для сетей масштаба
предприятия. Поскольку TCP/IP поддерживает маршрутизацию, обычно его
используют в качестве межсетевого протокола.
Однако вышеуказанный протокол имеет два недостатка: размер и недостаточно высокую скорость работы. TCP/IP - относительно большой стек протоколов, который может вызвать проблемы у MS-DOS-клиентов. Однако для операционных систем Windows NT или Windows 95,98 и более поздних версий размер не является проблемой, а скорость работы сравнима со скоростью протокола IPX (наиболее быстрым из всех протоколов).
- IPX (Internetwork Packet Exchange) - протокол фирмы Novell для
передачи и маршрутизации пакетов. Используется для взаимодействия с сетями
NetWare.
-NWLink - реализация протокола IPX/SPX фирмой Microsoft;
- NetBEUI - транспортный протокол, обеспечивающий услуги транспортировки данных для сеансов и приложений NetBIOS. Обеспечивает связь компьютеров в сети Microsoft. Не поддерживает маршрутизацию.
На основе вышеприведенной информации обо всех сетевых протоколах для нашей сети выбираем протокол TCP/IP, так этот протокол наиболее полно обеспечивает все необходимые нам функции, главной из которых является выход на глобальную сеть (Internet).
2.10 Организация подключения графопостроителей Графопостроители в нашем случае подключаются к ЛВС также, как и персональные компьютеры.
2.11 Выбор метода защиты сети и данных. Рассматривая объект защиты
с позиции защиты циркулирующей в сети информации, в общем случае автономную
ЛВС можно представить как сеть, элементами которой являются малые комплексы
средств автоматизации - персональные компьютеры с различным набором внешних
устройств, а каналами связи - кабельные магистрали.
Возможные каналы несанкционированного доступа к информации в ЛВС такие же,
как и в больших вычислительных сетях. Единственным отличием ЛВС, учитывая
ее относительно малую территорию размещения, является возможность
расположения каналов связи ЛВС на охраняемой территории, что значительно
сокращает количество потенциальных нарушителей. В нашем случае
концентраторы располагаются в коридорных помещениях под потолком, в связи с
этим оперативный доступ к ним достаточно затруднен, т.е подключиться в
коридорном помещении к свободному порту концентратора за короткое время
практически невозможно.
Операционная система Windows 2000 имеет такие средства защиты, как присвоение каждому пользователю своего имени (логина) и пароля, т.е пользователи при загрузке на своих рабочих станциях операционной системы должны ввести свой логин и пароль, для получения доступа к ресурсам сервера. Кроме того, в операционной системе Windows 2000 имеются и такие возможности, как назначение определенных прав доступа к каждой директории на жестком диске, (только чтение, чтение и запись), причем эти права можно присвоить каждому пользователю по разному, т.е несколько пользователей могут иметь доступ к одной и той же директории, но одни из них будут иметь доступ только для чтения, а другие чтения и записи. Без ввода логина и пароля, или их ошибочного ввода пользователь доступа к ресурсам сервера не получает.
Проанализировав вышеприведенные методы защиты информации в сети для
нашей сети выбираем метод защиты на основе встроенных компонентов в сетевую
ОС Windows 2000 Server
Раздел 3 РАСШИРЕНИЕ СЕТИ
3.1 Определение объема и типа трафика передаваемого по внешним
каналам. Для связи с головной организацией необходим выход из локальной
сети в глобальную (Internet). Связь с глобальной сетью осуществляется
кратковременными сеансами, в связи с чем планируемый трафик не напряженный.
Тип трафика - электронная почта, передача и прием небольших файлов.
3.2 Выбор типа канала связи. Для организации модемной связи и
доступа в Internet выбираем обычную коммутируемую телефонную линию. В
помещении №1 на 1-м этаже в один из компьютеров устанавливаем модем и
настраиваем доступ в Internet по коммутируемой связи (программу "удаленный
доступ к сети") в стандартных средствах Windows . Можно так же настроить
доступ с других рабочих станций в Internet, при помощи встроенных средств
ОС Windows Millenium Edition через главный компьютер, в котором установлен
модем.
3.3 Выбор модема. Для того, чтобы передавать информацию от
компьютера к компьютеру по коммутируемой телефонной сети, необходимо
устройство, осуществляющее преобразование сигнала цифровой формы
(последовательность нулей и единиц) в аналоговую форму (плавно меняющийся
уровень напряжения). Эту функцию способно выполнять устройство,
называющееся "модемом".
Среди всего существующего набора модемов их можно классифицировать по следующим признакам :
- по функциональному назначению (телефонные, телеграфные, радио, факс- модемы, модемы для речевой (голосовой) почты ;
- по конструктивному исполнению (внешние- подключаемые с помощью кабеля к последовательному порту компьютера ; внутренние- в виде платы расширения, устанавливаемой в свободный слот расширения на материнской плате компьютера ;
- по типу поддерживаемых протоколов (Bell 103j , Bell 212a , V.22 ,
V.22bis , V.32 , V.34 , V.42 , V.90 (56K)
- по скоростным характеристикам (низкоскоростные- обеспечивающие
скорость передачи 300, 600, 1200, 2400 bps и высокоскоростные-
обеспечивающие скорость 19 200 bps и выше В настоящее время изделия,
обеспечивающие скорость до 24 000 bps уже практически полностью вышли из
применения. На сегодняшний день стандартом для модема считается протокол
V.90 и скорость передачи до 56 Кбит/с. В некоторых случаях требуется и
более высокая скорость.
- по принципу работы (синхронные и асинхронные) ;
- по типу стандартизации команд (так называемые Hayes- совместимые модемы, поддерживающие (де-факто) систему команд, разработанную фирмой Hayes и несовместимые, которые не поддерживают эту систему команд) ;
- по реализации протоколов коррекции ошибок (модемы, поддерживающие эти протоколы на аппаратном уровне, и модемы, не поддерживающие протоколы коррекции ошибок и требующие для их поддержки специального программного обеспечения).
Для нашего выбора будут рассмотрены только Hayes-совместимые, высокоскоростные модемы для коммутируемых телефонных линий, то есть для обычной городской и междугородной телефонной сети. В таблице 3.1 приведены характеристики некоторых современных высокоскоростных м