síťový hardware - zařízení nezbytná pro provoz počítačové sítě, např.: router, switch, hub, patch panely atd. Lze rozlišit aktivní a pasivní síťová zařízení.

Aktivní síťové zařízení – hardware následovaný nějakou „chytrou“ funkcí. Tedy router, switch (switch ) atd. jsou aktivní síťová zařízení.

Zařízení pasivní sítě – zařízení, které není vybaveno „inteligentními“ funkcemi. Například - kabelový systém: kabel (koaxiální a kroucená dvojlinka (UTP/STP)), zástrčka/zásuvka (RG58, RJ45, RJ11, GG45), opakovač (opakovač), patch panel, koncentrátor (rozbočovač), balun (balun) pro koaxiální kabely (RG-58) atd. Mezi pasivní vybavení patří také instalační skříně a rozvaděče, telekomunikační skříně.

Hlavními součástmi sítě jsou pracovní stanice, servery, přenosová média(kabely) a síťová zařízení.

Pracovní stanice – síťové počítače, na kterých uživatelé sítě implementují aplikované úlohy.

Síťové servery– hardwarové a softwarové systémy, které plní funkce řízení distribuce síťových zdrojů veřejný přístup. Server může být jakýkoli počítač připojený k síti, který obsahuje prostředky používané jinými zařízeními v místní síti. Jako serverový hardware se používají poměrně výkonné počítače.

Sítě lze vytvořit pomocí jakéhokoli typu kabelu.

1. Twisted pair (TP-Twisted Pair) je kabel vyrobený ve formě krouceného páru vodičů. Může být stíněný nebo nestíněný. Stíněný kabel je odolnější vůči elektromagnetickému rušení. Kroucená dvoulinka je nejvhodnější pro malé instituce. Nevýhody tohoto kabelu je vysoký koeficient útlumu signálu a vysoká citlivost na elektromagnetické rušení, proto by maximální vzdálenost mezi aktivními zařízeními v LAN při použití kroucené dvoulinky neměla být větší než 100 metrů.

2. Koaxiální kabel se skládá z jednoho pevného nebo stočeného středového vodiče, který je obklopen vrstvou dielektrika. Vodivá vrstva hliníkové fólie, kovového opletu nebo jejich kombinace obklopuje dielektrikum a zároveň slouží jako stínění proti rušení. Celková izolační vrstva tvoří vnější plášť kabelu.

Koaxiální kabel lze použít ve dvou různých systémech přenosu dat: bez modulace signálu a s modulací. V prvním případě digitální signál používá se tak, jak pochází z počítače a je okamžitě přenášen kabelem do přijímací stanice. Má jeden přenosový kanál s rychlostí až 10 Mbit/s a maximálním dosahem 4000 m. Ve druhém případě je digitální signál převeden na analogový a odeslán do přijímací stanice, kde je opět převeden na digitální. Operaci převodu signálu provádí modem; Každá stanice musí mít svůj vlastní modem. Tento způsob přenosu je vícekanálový (poskytuje přenos přes desítky kanálů pomocí jediného kabelu). Tímto způsobem lze přenášet zvuky, video signály a další data. Délka kabelu může dosáhnout až 50 km.

3. Optický kabel je novější technologie používaná v sítích. Nosičem informací je světelný paprsek, který je modulován sítí a má formu signálu. Takový systém je odolný vůči vnějšímu elektrickému rušení a je tak možný velmi rychlý, bezpečný a bezchybný přenos dat rychlostí až 2 Gbit/s. Počet kanálů v takových kabelech je obrovský. Přenos dat se provádí pouze v simplexním režimu, proto pro organizaci výměny dat musí být zařízení propojena dvěma optickými vlákny (v praxi má optický kabel vždy sudý, spárovaný počet vláken). Mezi nevýhody optického kabelu patří vysoká cena a složitost připojení.

4. Rádiové vlny v mikrovlnném dosahu se používají jako přenosové médium v ​​bezdrátových místních sítích nebo mezi mosty nebo bránami pro komunikaci mezi místními sítěmi. V prvním případě je maximální vzdálenost mezi stanicemi 200 - 300 m, ve druhém - to je vzdálenost viditelnosti. Rychlost přenosu dat - až 2 Mbit/s.

Bezdrátové místní sítě jsou považovány za slibný směr rozvoje sítí LAN. Jejich výhodou je jednoduchost a mobilita. Problémy spojené s pokládáním a instalací kabelových připojení také zmizí - stačí nainstalovat karty rozhraní na pracovní stanice a síť je připravena k práci.

Druhy síťová zařízení.

1. Síťové karty jsou řadiče, které se zapojují do rozšiřujících slotů základní desky počítače, určené k přenosu signálů do sítě a příjmu signálů ze sítě.

2. Terminátory jsou odpory 50 Ohm, které zeslabují signál na koncích segmentu sítě.

3. Huby jsou centrální zařízení kabelového systému nebo sítě s fyzickou topologií hvězdy, která po přijetí paketu na jednom ze svých portů jej předá všem ostatním. Výsledkem je síť s logickou společnou sběrnicovou strukturou. Existují aktivní a pasivní koncentrátory. Aktivní koncentrátory zesilují přijímané signály a vysílají je. Pasivní rozbočovače propouštějí signál samy, aniž by jej zesilovaly nebo obnovovaly.

4. Opakovače jsou síťová zařízení, která zesilují a přetvářejí tvar příchozího analogového síťového signálu na vzdálenost jiného segmentu. Opakovač pracuje na elektrické úrovni a spojuje dva segmenty. Opakovače nerozpoznají síťové adresy, a proto je nelze použít ke snížení provozu.

5. Switche jsou softwarově řízená centrální zařízení kabelového systému, která snižují provoz v síti díky tomu, že příchozí paket je analyzován za účelem zjištění adresy jeho příjemce a podle toho je přenášen pouze jemu.

Použití přepínačů je dražší, ale také produktivnější řešení. Přepínač je obvykle mnohem složitější zařízení a může obsluhovat více požadavků současně. Pokud je z nějakého důvodu požadovaný port v danou chvíli obsazený, paket se umístí do vyrovnávací paměti switche, kde čeká, až na něj přijde řada. Sítě vybudované pomocí přepínačů mohou pokrýt několik stovek strojů a mít délku několika kilometrů.

6. Směrovače – standardní síťová zařízení, která fungují na úrovni sítě a umožňují předávat a směrovat pakety z jedné sítě do druhé, stejně jako filtrovat broadcastové zprávy.

7. Mosty jsou síťová zařízení, která spojují dva samostatné segmenty omezené fyzickou délkou a přenášejí mezi nimi provoz. Mosty také zesilují a převádějí signály pro jiné typy kabelů. To vám umožní rozšířit maximální velikost sítě při zachování omezení maximální délky kabelu, počtu připojených zařízení nebo počtu opakovačů na segment sítě.

8. Brány jsou softwarové a hardwarové systémy, které propojují heterogenní sítě nebo síťová zařízení. Brány umožňují řešit problémy rozdílů v protokolech nebo adresovacích systémech. Fungují na relační, prezentační a aplikační vrstvě modelu OSI.

9. Multiplexery jsou centrální kancelářská zařízení, která podporují několik stovek digitálních účastnické linky. Multiplexery odesílají a přijímají data předplatitelů prostřednictvím telefonní linky, soustřeďující veškerý provoz do jednoho vysokorychlostního kanálu pro přenos do internetu nebo do firemní sítě.

10. Firewally (firewally)– síťová zařízení, která implementují kontrolu nad informacemi vstupujícími a opouštějícími místní síť a poskytující ochranu místní síti filtrováním informací. Většina firewallů je postavena na klasických modelech řízení přístupu, podle kterých má subjekt (uživatel, program, proces nebo síťový paket) povolen nebo odepřen přístup k jakémukoli objektu (souboru nebo síťovému uzlu) po předložení nějakého jedinečného prvku, který je vlastní pouze tomuto subjektu. . Ve většině případů je tímto prvkem heslo. V jiných případech jsou takovým jedinečným prvkem mikroprocesorové karty, biometrické charakteristiky uživatele atd. U síťového paketu jsou takovým prvkem adresy nebo příznaky umístěné v hlavičce paketu a také některé další parametry.

Úvod

Kapitola I Teoretické základy pro budování sítí

Topologie počítačové sítě

Kruh je topologie, ve které je každý počítač spojen komunikačními linkami pouze se dvěma dalšími: z jednoho pouze přijímá informace a do druhého pouze vysílá. Kruhová topologie je znázorněna na obrázku 1.

Obrázek 1 - Kruhová topologie

Na každé komunikační lince je stejně jako v případě hvězdy pouze jeden vysílač a jeden přijímač. To vám umožní vyhnout se použití externích terminátorů. Práce v kruhové síti spočívá v tom, že každý počítač přenáší (obnovuje) signál, to znamená, že funguje jako opakovač, proto nezáleží na útlumu signálu v celém kruhu, důležitý je pouze útlum mezi sousedními počítači kruhu. V tomto případě neexistuje jasně definované centrum, všechny počítače mohou být stejné. Poměrně často je však v kruhu přidělen speciální účastník, který ústřednu řídí nebo ústřednu řídí. Je jasné, že přítomnost takového kontrolního účastníka snižuje spolehlivost sítě, protože jeho výpadek okamžitě ochromí celou ústřednu.

Hvězda - základní topologie počítačová síť (obrázek 2), ve které jsou všechny počítače v síti připojeny k centrálnímu uzlu (obvykle switch), tvořícímu fyzický segment sítě.

Obrázek 2 - Topologie hvězdy

Takový segment sítě může fungovat buď samostatně, nebo jako součást komplexní topologie sítě (obvykle „strom“). Veškerá výměna informací probíhá výhradně přes centrální počítač, který je takto velmi zatěžován, takže kromě sítě nemůže dělat nic jiného. Zpravidla je to centrální počítač, který je nejvýkonnější a právě jemu jsou přiřazeny všechny funkce pro správu ústředny. V síti s hvězdicovou topologií nejsou v zásadě možné žádné konflikty, protože řízení je zcela centralizované.

Sběrnice - je společný kabel (nazývaný sběrnice nebo páteř), ke kterému jsou připojeny všechny pracovní stanice. Na koncích kabelu jsou terminátory, které zabraňují odrazu signálu. Topologie sběrnice je znázorněna na obrázku 3.

Obrázek 3 - Topologie sběrnice

Síťové vybavení

Síťová zařízení - zařízení nezbytná pro provoz počítačové sítě, např.: router, switch, hub, patch panel atd. Lze rozlišit aktivní a pasivní síťová zařízení.

Aktivní síťové zařízení

Tento název odkazuje na hardware, za kterým následuje nějaká „inteligentní“ funkce. Tedy router, switch (switch), flexibilní multiplexer atp. jsou aktivní síťová zařízení. Naopak opakovač (opakovač)] a koncentrátor (rozbočovač) nejsou ASO, protože jednoduše opakují elektrický signál pro zvýšení vzdálenosti spojení nebo topologického větvení a nepředstavují nic „inteligentního“. Ale spravované rozbočovače patří k aktivnímu síťovému vybavení, protože mohou být vybaveny nějakým druhem „inteligentní funkce“

Zařízení pasivní sítě

Pasivní zařízení se od aktivního liší především tím, že není napájeno přímo ze sítě a přenáší signál bez zesílení. Pasivní síťové zařízení znamená zařízení, které není vybaveno „inteligentními“ funkcemi. Například systém kabeláže: kabel (koaxiální a kroucená dvojlinka), zástrčka/zásuvka (RG58, RJ45, RJ11, GG45), opakovač, patch panel, rozbočovač, balun koaxiálního kabelu (RG-58) atd. Pasivní vybavení zahrnuje také montážní skříně a stojany, telekomunikační skříně. Instalační skříně se dělí na standardní, specializované a vandalské. Podle typu instalace: stěna, podlaha a další.

Základní síťové vybavení

Mezi základní síťové vybavení patří:

Server je dedikovaný počítač. Server je počítač vybraný ze skupiny osobních počítačů (nebo pracovních stanic) k provádění nějakého servisního úkolu bez přímého lidského zásahu. Server a pracovní stanice mohou mít stejnou hardwarovou konfiguraci, protože se liší pouze účastí osoby u konzole na jejich práci.

Některé servisní úkoly lze provádět na pracovní stanice paralelně s prací uživatele. Taková pracovní stanice se běžně nazývá nevyhrazený server.

Konzole (obvykle monitor/klávesnice/myš) a lidská účast jsou vyžadovány u serverů pouze ve fázi počátečního nastavení, během údržby hardwaru a správy v nouzových situacích (normálně je většina serverů spravována vzdáleně). Pro nouzové situace jsou servery obvykle vybaveny jednou konzolovou sadou na skupinu serverů (s přepínačem nebo bez něj, jako je přepínač KVM).

V důsledku specializace (viz níže) může serverové řešení získat konzoli ve zjednodušené podobě (například komunikační port), nebo o ni úplně přijít (v tomto případě lze provést pouze počáteční konfiguraci a nestandardní správu přes síť a síťová nastavení lze obnovit do výchozího stavu). Server je zobrazen na obrázku 4.

Obrázek 4 - Server

Modem (zkratka složená ze slov modulátor a demodulátor) je zařízení používané v komunikačních systémech k fyzickému propojení informačního signálu s jeho přenosovým médiem, kde nemůže existovat bez přizpůsobení.

Modulátor v modemu moduluje nosný signál při přenosu dat, to znamená, že mění jeho charakteristiky v souladu se změnami vstupního informačního signálu, demodulátor provádí opačný proces při příjmu dat z komunikačního kanálu. Modem slouží jako koncové zařízení komunikační linky. Samotné vytváření dat pro přenos a zpracování přijatých dat se provádí tzv. koncové zařízení (tuto roli může plnit i osobní počítač).

Modemy se široce používají pro připojení počítačů prostřednictvím telefonní sítě (telefonní modem), kabelové sítě (kabelový modem), rádiových vln (en:Packet_radio, radioreléová komunikace). Dříve se modemy používaly i v mobily(dosud nebyly nahrazeny digitálními metodami přenosu dat). Modem je znázorněn na obrázku 5.

Obrázek 5 - Modem

Kroucený pár je typ komunikačního kabelu, který se skládá z jednoho nebo více párů izolovaných vodičů, stočených dohromady (s malým počtem závitů na jednotku délky), pokrytých plastovým pláštěm.

Kroucení vodičů se provádí za účelem zvýšení míry spojení mezi vodiči jednoho páru (elektromagnetické rušení rovnoměrně postihuje oba vodiče páru) a následné snížení elektromagnetického rušení z externí zdroje, stejně jako vzájemné rušení při přenosu diferenciálních signálů. Pro omezení vazby jednotlivých párů kabelů (periodické sbližování vodičů různých párů) v UTP kabelech kategorie 5 a vyšší jsou vodiče párů krouceny s různými roztečemi. Kroucená dvojlinka je jednou ze součástí moderních strukturovaných kabelážních systémů. Používá se v telekomunikacích a počítačových sítích jako fyzické médium pro přenos signálu v mnoha technologiích, jako je Ethernet, Arcnet a Token ring. V současné době je díky nízké ceně a snadné instalaci nejběžnějším řešením pro budování pevných (kabelových) místních sítí.

Kabel se připojuje k síťovým zařízením pomocí konektoru 8P8C (omylem nazývaného RJ45). Kroucený pár je znázorněn na obrázku 6.

Obrázek 6 – Twisted pair

Koaxiální kabel (z latinského co - together a axis - axis, tedy „koaxiální“), také známý jako koaxiální (z anglického koaxiální), je elektrický kabel sestávající z koaxiálně umístěného centrálního vodiče a stínění. Obvykle se používá pro přenos vysokofrekvenčních signálů. Vynalezen a patentován v roce 1880 britským fyzikem Oliverem Heavisidem. Koaxiální kabel je znázorněn na obrázku 7.

Obrázek 7 – Koaxiální kabel

Optické vlákno je vlákno vyrobené z opticky průhledného materiálu (sklo, plast) sloužící k přenosu světla uvnitř sebe úplným vnitřním odrazem.

Vláknová optika je odvětví aplikované vědy a strojního inženýrství, které taková vlákna popisuje. Optické kabely se používají v optických komunikacích, které umožňují přenos informací na delší vzdálenosti při vyšších rychlostech přenosu dat než u elektronické komunikace. V některých případech se také používají k vytvoření senzorů. Optické vlákno je znázorněno na obrázku 8.

V současnosti se jedná o nejběžnější síťový vodič, který se skládá z 8 měděných vodičů vzájemně propletených pro snížení elektromagnetického rušení. Délka segmentu takového drátu je až 100 metrů (obr. 1.1).

Rýže. 1.1.

Průměrná rychlost informace v kroucené dvoulinkě je 100 megabitů/s, charakteristická impedance- 100 ohmů. Při vyšších rychlostech se přenos informací prudce zvyšuje útlum signálu(čím vyšší rychlost, tím větší útlum). Při rychlosti 100 Mbit/s (100 MHz) tedy amplituda klesne o faktor 1000, což odpovídá útlumu signálu 67 dB. Zpoždění signálu na metr kabelu je obvykle 4-5 nanosekund. Porovnávání kroucený pár u jiných kabelů lze poznamenat, že se snadno instalují, ale jsou náchylné k rušení. Kabel je relativně levný, ale s nízkým soukromím informací. Vysílá metodou point-to-point (jeden přijímač a jeden vysílač), pro instalaci kroucené dvoulinky se obvykle používá hvězdicová topologie. Dostupné v několika kategoriích. Kategorie 1 – telefonní kabel (nudle). Používá se pro přenos řeči. Kategorie 2 má rychlost až 1 MHz (1 megabit s). Kabel kategorie 3 má 9 závitů na metr, útlum až 40 dB a informační rychlost až 10 megabitů sec. Kabel kategorie 4 přenáší signály až do 20 MHz. Kategorie 5 je nejoblíbenější. Má informační rychlost až 100 Mgb sec a používá twist 27 otáček na metr. Kategorie

6 může přenášet signál s frekvencí až 500 MHz. Kabel kategorie 7 je velmi drahý - používá stínění jak pro jednotlivé vodiče, tak pro společný. Co se týče izolace kabelů, nejčastěji se používá šedá PVC (nepřetlaková) izolace. Je levný, ale hoří s uvolňováním jedovatého plynu. Kabel se k síťové kartě připojuje pomocí konektoru 8P8C (obr. 1.2).

Rýže. 1.2.

Drát obsahuje centrální vodič z mědi, izolační vrstvu v měděném nebo hliníkovém opletení (jedná se o stínění proti elektromagnetickému rušení) a vnější PVC izolaci. Maximum přenosová rychlost data - 10 Mbit/sec. Délka tenkého koaxiálního segmentu je až 185 metrů (obr. 1.3). Tento drát má průměr asi 5 mm.

Rýže. 1.3.

Kabel se k síťové kartě připojuje přes bajonetový konektor BNC (BIEN SI) s otáčením (obr. 1.4).

Rýže. 1.4.

Ve srovnání s kroucenou dvojlinkou je koaxiální dražší, jeho oprava je obtížnější a jeho flexibilita je horší (zejména u silných kabelů). Má to ale výhodu – opletení kabelu (měděná nebo hliníková fólie) eliminuje rušení, které zkresluje signál. Používá se koaxiální kabel, obvykle ve sběrnicové topologii, a vícebodový přenos signálu (mnoho přijímačů a mnoho vysílačů).

Optický kabel

Kabel obsahuje několik skleněných světlovodů chráněných izolací. Má rychlost přenosu dat několik Gbitů za sekundu a nepodléhá elektrickému rušení. Přenos signálu bez útlumu urazí vzdálenost měřenou v kilometrech - Obr. 1.5. V multimodovém kabelu má segment délku až 2 km a v singlemode kabelu až 40 km.

Rýže. 1.5.

Bity informací jsou kódovány entitami, jako je silné světlo, slabé světlo, žádné světlo. Zdroje signálu v kabelu jsou infračervená LED nebo laser. Optický drát je nejneflexibilnější ze všech médií pro přenos kabelového signálu, ale je nejodolnější proti šumu s vysokou důvěrností informací. Instalace takového kabelu je složitá a nákladná, obvykle svařováním pomocí speciálního zařízení. Kabel je někdy pancéřován, tzn. chráněný kovovým pláštěm (pro pevnost). Optický kabel může být jednovidový nebo vícevidový. V jednovidovém kabelu je signál přenášen infračerveným laserem s jedinou vlnovou délkou 1,3 mikronu, který je vhodný pro přenos signálu na velmi dlouhé vzdálenosti. Kromě toho, že jsou vysoce výkonné lasery drahé, mají také krátkou životnost. V praxi se častěji používá vícevidový optický kabel. Využívá mnoho vlnových délek 0,85 µm a infračervenou diodu. Protože každá vlna má svůj útlum a lom, dochází k částečnému zkreslení tvaru signálu a takový kabel se používá na kratší vzdálenosti než jednovidový kabel. Mezi další vlastnosti optického kabelu lze poznamenat, že sklo může prasknout mechanickým namáháním a zakalit se zářením, což zase vede ke zvýšení útlumu signálu v kabelu. Teflon (plenum) se obvykle používá k izolaci optických vláken. Jedná se o drahou (ve srovnání s PVC) oranžovou izolaci, která však v ohni prakticky nehoří. Kabelový konektor bývá bajonetového typu (obr. 1.6). Na obrázku je optický konektor typu ST, který se ke kabelu připojuje adhezivní metodou, tedy vlepením optického vlákna do hrotu, následným vysušením a zabroušením. Konektory pro montáž a propojovací šňůry se liší průměrem stopky (0,9, resp. 3,0 mm) a absencí upevňovacích prvků kabelu u prvních. Jednovidové a vícevidové konektory se liší v požadavcích na toleranci pro parametry kapiláry s keramickým hrotem.

Zařízení LAN může být aktivní nebo pasivní. Mezi pasivní prvky patří kabel, krabice, spínací zařízení jako jsou skříně, patch-panely, zásuvky, propojovací kabely.

Aktivní LAN vybavení zahrnuje síťové adaptéry, které plní funkci připojení uživatele k LAN, podporují výměnu dat mezi PC a LAN přenosovým médiem. Síťový adaptér navíc funguje jako dočasné úložiště dat a vyrovnávací paměti.

Síťové karty lze rozdělit do dvou typů: adaptéry pro klientské počítače a adaptéry pro servery. V závislosti na použité technologii Ethernet, Fast Ethernet nebo Gigabit Ethernet poskytují síťové karty rychlosti přenosu dat 10, 100 nebo 1000 Mbit/s.

Opakovač(REPITER) je opakovací zařízení určené ke zvýšení délky segmentu sítě.

Rozbočovač(ACTIVE HUBE) je zařízení s více přístupem se 4 až 32 porty, které se používá k připojení uživatelů k síti.

Most(BRIDGE) je zařízení (například počítač) se 2 porty, obvykle používané pro připojení několika pracovních skupin LAN, umožňuje filtrovat síťový provoz analýzou síťových (MAC) adres.

Přepínač(SWITCH) - zařízení se 4-32 porty, které rozděluje celkové médium pro přenos dat do logických segmentů. Každý logický segment je připojen k samostatnému portu přepínače, aby bylo možné kombinovat více pracovních skupin LAN.

Směrovač(ROUTER) - poskytuje výběr trasy (například počítače) pro přenos dat mezi několika sítěmi a také pro kombinaci několika pracovních skupin LAN, umožňuje filtrovat síťový provoz analýzou síťových (IP) adres.

Převaděč médií- zařízení, obvykle se dvěma porty, obvykle používané pro převod médií pro přenos dat (koaxiální kroucená dvoulinka, kroucená dvoulinka)

Vysílač- zesilovač signálu, slouží k obousměrnému přenosu mezi adaptérem a síťovým kabelem nebo dvěma kabelovými segmenty. Transceivery se také používají jako převodníky pro konverzi elektrických signálů na jiné typy signálů (optické nebo rádiové signály) za účelem použití jiných médií pro přenos informací.

Brány- jedná se o komunikační zařízení (například počítač), které slouží ke spojení heterogenních sítí s různé protokoly výměna. Brány kompletně transformují celý datový tok, včetně kódů, formátů, způsobů ovládání atd.

Aktivní zařízení – mosty, routery a brány v lokální síti využívají specializovaný software.

Kdo instaluje aktivní zařízení?

Instalace aktivního zařízení a jeho konfigurace se od sebe ve skutečnosti liší a musí je provádět vysoce specializovaní odborníci podle předem vypracovaného projektu. Pouze v tomto případě se obejdete bez zbytečného vybavení, které nepracuje správně. Například kontaktováním Ruská inženýrská společnost Vždy se vám dostane kvalifikovaného poradenství, pomoci při instalaci a konfiguraci aktivního zařízení a nezůstanete sami s nefunkčním zařízením.

Jak se nenechat zmást v rostoucí síti drátů?

V procesu rozvoje každého podniku probíhá neustálý proces změny počtu zaměstnanců, zvyšování či snižování divizí, rozvoj poboček a vzdálených oddělení. Podnik, stejně jako živý organismus, vyžaduje „oběhový systém“ bez toxinů, jak se vyvíjí a rozšiřuje, zaměstnává stále více zaměstnanců a roste počet různých aktivních a výkonných zařízení. Přichází doba, kdy se management společnosti rozhodne pro další investice v oblasti IT infrastruktury a měl by dosáhnout skvělého předvídatelného výsledku při budování moderní sítě.

Realizace projektu "nová LAN".

Jednou z oblastí naší činnosti je provádění komplexních prací na návrhu, modernizaci, ale i dodávce a montáži aktivních a pasivních zařízení pro vytváření IT infrastruktury v malých a středních podnicích, budování Data Processing Center (DPC) , vytváření systémů pro ukládání dat, „serveroven“ vybavených slaboproudými kabelovými systémy, systémy nepřerušitelného napájení, monitorovacími systémy a udržováním stanovených klimatických podmínek. Tyto a jakékoli další prostory také vybavujeme spolehlivými bezpečnostními systémy, jako je video dohled, požární hlásiče, kontrola přístupu a správa.

Pro integraci s IT systémy používáme hotová, levná řešení. To vše umožňuje optimalizovat náklady a rozšířit možnosti stávajícího zařízení.

Používáme osvědčené technologie, zařízení a materiály od ověřených výrobců. Stavební práce na instalaci LAN omezujeme na minimum, zaměřujeme se na konečný výsledek, děkovné dopisy a doporučení od zákazníků jsou hlavním ukazatelem naší kvalifikace.

Výhody pro zákazníka při spolupráci s námi

	Projektové oddělení. Naše GUI oddělení je jádrem veškerého kreativního úsilí nutného k vytvoření moderního, vysoce kvalitního produktu. Projektanti jako první přistupují individuálně ke každému vyvíjenému objektu, provádějí rychlé a kvalitní výpočty, detailní zpracování technické dokumentace, provádějí „projekční dozor“ a podporují přijatá inženýrská řešení.
	Svoboda volby . Nejsme spojeni s dodávkami žádného konkrétního zařízení, máme vlastní sklad a mnoho různých dodavatelů. Instalujeme zařízení na stanoviště pouze od těch výrobců, jejichž zařízení splňuje všechny požadavky klienta na spolehlivost, účinnost, bezpečnost a cenu. Inženýrské systémy, které instalujeme, vám umožní snížit vaše náklady ve fázi výstavby, během provozu a při budoucím rozšiřování systému.
	Specialisté na plný úvazek. Naši inženýři a montéři pracující na místě pracují trvale, veškeré práce od instalace až po uvedení do provozu provádíme sami, bez pomoci náhodných instalačních týmů. Naši inženýři nejsou prodejci souvisejících služeb a doplňkových prací, ale vyškolení profesionálové zaměření na výsledky.
	Zákonnost. Naše činnost je právně založena, jsme vždy připraveni poskytnout Vám potřebná povolení, souhlasy, licence a certifikáty. Absence zprostředkovatelů nám umožňuje zkrátit dobu přijetí technická řešení a nakonec - ušetřete peníze.
	Servisní centrum. Od roku 2009 Vám poskytujeme servisní a opravárenské služby pro komplexní moderní inženýrské systémy, disponujeme diagnostickou technikou, stacionární dílnou a vlastním skladem náhradních dílů a náhradních zásob. Kvalifikace našich zaměstnanců nám umožňuje opravit a zprovoznit téměř jakýkoli zabezpečovací systém v co nejkratším čase a mobilita našich týmů a přítomnost několika pevností nám umožňuje dorazit na místo urgentní opravy do 2 hodin v Moskva.
	Individuální přístup je to pro nás citlivost k očekáváním zákazníka, naprosté vzájemné porozumění, spolehlivost spolupráce, efektivita a dosažení společného cíle. Snažíme se o dlouhodobou a oboustranně výhodnou spolupráci.

Úvod

Při hodnocení procesů fungování moderních podniků je třeba poznamenat trend rostoucího využívání výpočetní techniky ve výrobě, řízení podniku a technologických procesech. V závislosti na povaze výroby může management zahrnovat jeden až stovky nebo dokonce stovky tisíc počítačů umístěných v prostoru a propojených komunikačními prostředky do sítě.

Lokální síť (LAN) je systém pro výměnu informací a distribuované zpracování dat, pokrývající malou oblast v podnicích a organizacích, zaměřený na společné využívání celosíťových zdrojů - hardwaru (síťového vybavení), softwaru a informací.

Základní vybavení sítě LAN: kabely s koncovým přijímacím a vysílacím zařízením; pracovní stanice - počítače; servery - výkonnější počítače; síťové adaptéry - síťové karty; modemy; koncentrátory; spínače; routery a mosty.

Na dnešním trhu počítačové vybavení a technologie, vybavení sítě LAN, včetně osobních počítačů, je zastoupeno velkým množstvím různých typů, modifikací a vývojů od konkurenčních výrobců. Zařízení této třídy je průběžně aktualizováno a zastarává v průměru za 5-7 let, což vytváří objektivní potřebu specialistů na výpočetní techniku ​​a specialistů souvisejících s počítačová technologie neustále sledovat výkyvy trhu a provádět analýzu složení a vlastností síťových zařízení LAN v každém aktuálním okamžiku. Téma je relevantní. Výše uvedené a můj osobní zájem, jako autora závěrečné kvalifikační práce, na splnění technických specifikací pro modernizaci stávající LAN v podniku služeb Torg-Service LLC, kde jsem absolvoval praxi, předurčil volbu tématu. .

Předmětem závěrečné kvalifikační práce je zařízení lokální počítačové sítě (LAN).

Předmětem studia je skladba a charakteristika zařízení sítě LAN.

Cílem závěrečné kvalifikační práce je analyzovat složení a vlastnosti zařízení sítě LAN.

Cíle studie vycházejí z uvedeného cíle:

Prostudujte si odbornou literaturu o zvažovaném problému.

Definovat strukturu a funkce modelu lokální sítě (LAN), abstraktní model sítě, vývoj síťových protokolů.

Provést revizi a analýzu složení a vlastností síťových zařízení lokální počítačové sítě.

Prohlédněte si LAN společnosti Torg-Service LLC a proveďte analýzu síťového vybavení za účelem modernizace provozu sítě provozované v podniku v rámci technických specifikací.

Vyvinout a implementovat prvky modernizace sítě do výroby.

Místní síť není nic bez hardwaru, síťového zařízení, které je „podporou“ sítě, bez prostředků komunikace mezi zařízením a síťovým serverem. Systémy strukturované kabeláže, univerzální médium pro přenos dat v LAN; serverové skříně, konektory, crossover panely jsou protokolově nezávislá zařízení. Veškeré další vybavení svým designem a funkcemi výrazně závisí na tom, jaký konkrétní protokol je v nich implementován. Mezi hlavní patří síťové adaptéry (NA), koncentrátory či rozbočovače, mosty a přepínače jako prostředek logického strukturování sítě, počítače.

Výzkumnými metodami v závěrečné kvalifikační práci jsou analýza odborné literatury, systematizace a integrace teoretických znalostí a praktických dovedností.

Práce se skládá z úvodu, tří kapitol, závěru, seznamu použitých zdrojů, grafická část práce je uvedena v přílohách.

1. Analýza složení a vlastností síťových zařízení LAN

.1 Charakteristika předmětné oblasti

Lokální síť (LAN) je systém pro výměnu informací a distribuované zpracování dat, pokrývající malou oblast v podnicích a organizacích, zaměřený na společné využívání veřejných zdrojů - hardwaru, softwaru a informací.

Hlavním úkolem řešeným při vytváření lokálních počítačových sítí je zajištění kompatibility zařízení z hlediska elektrických a mechanických charakteristik a zajištění kompatibility informační podpory (programů a dat) z hlediska kódovacího systému a formátu dat. Řešení tohoto problému patří do oblasti standardizace a je založeno na tzv. OSI modelu (Model of Open System Interconnections). Model OSI byl vytvořen na základě technických návrhů Mezinárodní organizace pro normalizaci (ISO).

Síťový model OSI (OSI), základní referenční model pro propojení otevřených systémů (1978), je abstraktní síťový model pro komunikaci a vývoj síťových protokolů. Nabízí pohled měření na počítačové sítě. Každá dimenze slouží své části procesu interakce zařízení. Díky této struktuře je společný provoz síťových zařízení a software stává se mnohem jednodušším a transparentnějším.

Podle modelu OSI by architektura počítačových sítí měla být uvažována na různých úrovních (celkový počet úrovní je až sedm). Použije se nejvyšší úroveň. Na této úrovni uživatel komunikuje s výpočetním systémem. Nižší úroveň je fyzická. Zajišťuje výměnu signálů mezi zařízeními. Výměna dat v komunikačních systémech probíhá tak, že se přesunou z horní úrovně do nižší, poté se přenesou a nakonec se přehrají na počítači klienta v důsledku přechodu z nižší úrovně na horní.

Pro zajištění potřebné kompatibility fungují na každé ze sedmi možných úrovní architektury počítačové sítě speciální standardy zvané protokoly. Určují povahu hardwarové interakce síťových komponent (hardwarové protokoly) a povahu interakce programů a dat (softwarové protokoly). Fyzicky jsou funkce podpory protokolů prováděny hardwarovými zařízeními (rozhraní) a softwarem (programy na podporu protokolů). Programy, které podporují protokoly, se také nazývají protokoly.

Každá úroveň architektury je rozdělena do dvou částí:

specifikace služby;

specifikace protokolu.

Specifikace služby definuje, co vrstva dělá, a specifikace protokolu definuje, jak to dělá, a každá daná vrstva může mít více než jeden protokol.

Podívejme se na funkce prováděné každou vrstvou softwaru:

Fyzická vrstva vytváří připojení k fyzickému kanálu, odpojuje se od kanálu a spravuje kanál. Je určena rychlost přenosu dat a topologie sítě.

Nejnižší úroveň modelu je určena k přímému přenosu datového toku. Přenáší elektrické nebo optické signály do kabelového nebo rádiového vysílání a podle toho je přijímá a převádí na datové bity v souladu s metodami kódování digitálního signálu. Jinými slovy, poskytuje rozhraní mezi síťovým médiem a síťovým zařízením.

Parametry definované na této úrovni: typ přenosového média, typ modulace signálu, logické úrovně „0“ a „1“ atd.

Na této úrovni pracují koncentrátory signálu (huby), opakovače signálu (opakovače) a konvertory médií.

Funkce fyzické vrstvy jsou implementovány na všech zařízeních připojených k síti. Na straně počítače jsou funkce fyzické vrstvy prováděny síťovým adaptérem nebo sériovým portem. Fyzická vrstva označuje fyzické, elektrické a mechanické rozhraní mezi dvěma systémy. Fyzická vrstva definuje takové typy médií pro přenos dat jako optické vlákno, kroucená dvoulinka, koaxiální kabel, satelitní kanál datové přenosy atd. Standardní typy síťových rozhraní souvisejících s fyzickou vrstvou jsou: V.35, RS-232C, RS-485, RJ-11, RJ-45, konektory AUI a BNC.

Linková vrstva přidává k přenášeným informačním polím pomocné symboly a monitoruje správnost přenášených dat. Zde jsou přenášené informace rozděleny do několika paketů nebo rámců. Každý paket obsahuje zdrojovou a cílovou adresu a také detekci chyb.

Tato vrstva je navržena tak, aby zajišťovala interakci sítí na fyzické vrstvě a řídila chyby, které mohou nastat. Data přijatá z fyzické vrstvy sbalí do rámců, v případě potřeby zkontroluje integritu, opraví chyby (vytváří opakovaný požadavek na poškozený rámec) a odešle je síťové vrstvě. Vrstva datového spojení může komunikovat s jednou nebo více fyzickými vrstvami a tuto interakci monitorovat a spravovat.

Specifikace IEEE 802 rozděluje tuto vrstvu na dvě podvrstvy – MAC (Media Access Control) reguluje přístup ke sdílenému fyzickému médiu, LLC (Logical Link Control) poskytuje službu síťové vrstvy. Na této úrovni fungují přepínače a můstky.

Síťová vrstva určuje cestu pro přenos informací mezi sítěmi, zajišťuje zpracování chyb a také řídí datové toky. Hlavním úkolem síťové vrstvy je směrování dat (přenos dat mezi sítěmi).

Třetí vrstva modelu sítě OSI je určena k určení cesty přenosu dat. Zodpovědný za převod logických adres a jmen na fyzické, určování nejkratších cest, přepínání a směrování, sledování problémů a přetížení v síti.

Protokoly síťové vrstvy směrují data ze zdroje do cíle. Na této úrovni funguje router (router).

Transportní vrstva propojuje spodní vrstvy (fyzická, datová linka, síť) s vyššími vrstvami, které jsou implementovány softwarově. Tato úroveň odděluje prostředky pro generování dat v síti od prostředků pro jejich přenos. Zde se informace rozdělí podle určité délky a zadá se cílová adresa.

Úroveň modelu je navržena tak, aby zajistila spolehlivý přenos dat od odesílatele k příjemci. Úroveň spolehlivosti se však může značně lišit. Existuje mnoho tříd protokolů transportní vrstvy, od protokolů, které poskytují pouze základní transportní funkce (například funkce přenosu dat bez potvrzení), až po protokoly, které zajišťují doručení více datových paketů do cíle ve správném pořadí, multiplexují více dat streamy, poskytují mechanismus řízení toku dat a zaručují spolehlivost přijímaných dat.

Vrstva relace spravuje komunikační relace mezi dvěma interagujícími uživateli, určuje začátek a konec komunikační relace, čas, trvání a režim komunikační relace, synchronizační body pro mezilehlé řízení a obnovu během přenosu dat; Obnoví připojení po chybách během komunikační relace bez ztráty dat.

Příklady: UDP se omezuje na monitorování integrity dat v rámci jednoho datagramu a nevylučuje možnost ztráty celého paketu nebo duplikaci paketů nebo narušení pořadí, ve kterém jsou datové pakety přijímány. TCP zajišťuje spolehlivý nepřetržitý přenos dat, eliminuje ztrátu dat nebo narušení pořadí jejich příchodu či duplikace, dokáže data redistribuovat, rozdělit velké části dat na fragmenty a naopak fragmenty sloučit do jednoho paketu.

Reprezentativní úroveň - řídí prezentaci dat ve formě požadované uživatelským programem, provádí kompresi a dekompresi dat. Úkolem této úrovně je převést data při přenosu informací do formátu, který je používán v informačním systému. Při příjmu dat tato vrstva reprezentace dat provádí inverzní transformaci.

Tato vrstva je zodpovědná za převod protokolu a kódování/dekódování dat. Převádí požadavky aplikací přijaté z aplikační vrstvy do formátu pro přenos po síti a převádí data přijatá ze sítě do formátu srozumitelného aplikacím. Tato vrstva může provádět kompresi/dekompresi nebo kódování/dekódování dat a také přesměrování požadavků na jiný síťový zdroj, pokud je nelze zpracovat lokálně.

Vrstva 6 (prezentace) referenčního modelu OSI je typicky prostředním protokolem pro převod informací ze sousedních vrstev. To umožňuje komunikaci mezi aplikacemi na různých počítačových systémech způsobem transparentním pro aplikace. Prezentační vrstva zajišťuje formátování a transformaci kódu. Formátování kódu se používá k zajištění toho, že aplikace obdrží ke zpracování informace, které pro ni dávají smysl. V případě potřeby může tato vrstva provádět překlad z jednoho datového formátu do druhého.

Prezentační vrstva se zabývá nejen formáty a prezentací dat, ale také datovými strukturami, které programy používají. Vrstva 6 tedy zajišťuje organizaci dat při jejich odesílání.

Aplikační vrstva spolupracuje s aplikačními síťovými programy, které obsluhují soubory, a také provádí výpočty, získávání informací, logické transformace informací, přenos poštovních zpráv atd. Hlavním úkolem této úrovně je poskytnout uživateli pohodlné rozhraní.

Nejvyšší úroveň modelu zajišťuje interakci uživatelských aplikací se sítí. Tato vrstva umožňuje aplikacím používat síťové služby, jako jsou:

vzdálený přístup k souborům a databázím

přeposílání emailu.

Z výše uvedeného můžeme usoudit:

Na různých úrovních se vyměňují různé jednotky informací: bity, rámce, pakety, zprávy relací, zprávy uživatelů.

1.2 Složení a účel síťových zařízení jako předmět studia

Hlavním vybavením LAN jsou kabely s terminálovým přijímacím a vysílacím zařízením, síťové adaptéry, modemy, rozbočovače, přepínače, routery, mosty, pracovní stanice (PC), servery. Nejjednodušším příkladem síťového zařízení je modem nebo modulátor-demodulátor. Modem je navržen pro příjem analogového signálu z telefonní linky, který je zpracován (samotným modemem) a přenášen do počítače ve formě informací, kterým počítač rozumí. Počítač přijaté informace zpracuje a v případě potřeby zobrazí výsledek na obrazovce monitoru. Obvykle existují aktivní a pasivní síťová zařízení.

Aktivní hardware znamená hardware následovaný nějakou „inteligentní“ funkcí. Tedy router, switch (switch) atp. jsou aktivní síťová zařízení (ANE). Naopak opakovač (repeater) a koncentrátor (hub) nejsou ASO, protože jednoduše opakují elektrický signál pro zvýšení vzdálenosti připojení nebo topologického větvení a nepředstavují nic „inteligentního“. Spravované přepínače však patří k aktivním síťovým zařízením, protože mohou být vybaveny nějakou „inteligentní funkcí“.

Pasivní síťové zařízení znamená zařízení, které není vybaveno „inteligentními“ funkcemi. Například - kabelový systém: kabel (koaxiální a kroucená dvojlinka (UTP/STP)), zástrčka/zásuvka (RG58, RJ45, RJ11, GG45), opakovač (opakovač), patch panel, rozbočovač (rozbočovač), balun (balun) pro koaxiální kabely (RG-58) atd. Mezi pasivní vybavení patří také montážní skříně a racky, telekomunikační skříně. Instalační skříně se dělí na: standardní, specializované a vandalské. Podle typu instalace: stěna a podlaha a další.

Nejdůležitějším síťovým zařízením, které umožňuje přenos dat přes přenosové médium, jsou síťové adaptéry, neboli síťové karty (síťové karty). Pro různé typy sítí existují různé síťové adaptéry. Proto jsou to adaptéry, tedy zařízení pro přenos dat přizpůsobená konkrétnímu přenosovému médiu.

Síťová karta, také známý jako síťová karta, síťový adaptér, ethernetový adaptér, NIC (řadič síťového rozhraní) - periferní zařízení, což umožňuje počítači komunikovat s ostatními zařízeními v síti. V současné době jsou síťové karty integrovány do základních desek pro pohodlí a snížení nákladů na celý počítač jako celek.

Síťové karty se podle konstrukce dělí na:

interní - samostatné karty vložené do slotu PCI, ISA nebo PCI-E;

externí, připojené přes USB nebo PCMCIA rozhraní, používané hlavně v laptopech;

vestavěný základní deska.

Na 10megabitových síťových kartách se pro připojení k místní síti používají 3 typy konektorů:

8P8C pro kroucenou dvojlinku;

BNC - konektor pro tenký koaxiální kabel;

15pinový konektor transceiveru pro silný koaxiální kabel.

Tyto konektory mohou být přítomny v různých kombinacích, někdy dokonce všechny tři najednou, ale v daný okamžik je funkční pouze jeden z nich.

Vedle kroucené dvoulinky je instalována jedna nebo více informačních LED diod, které indikují přítomnost spojení a přenos informací.

Jednou z prvních masově vyráběných síťových karet byla řada NE1000/NE2000 od Novellu a koncem 80. let existovalo mnoho sovětských klonů síťových karet s konektorem BNC, které se vyráběly s různými sovětskými počítači i samostatně.

Síťový adaptér (Network Interface Card (nebo Controller), NIC) spolu se svým ovladačem implementuje druhou, kanálovou úroveň modelu otevřených systémů v konečném uzlu sítě - počítači. Přesněji řečeno, v síťovém operačním systému dvojice adaptér a ovladač plní pouze funkce fyzické vrstvy a vrstvy MAC, zatímco vrstva LLC je obvykle implementována modulem operačního systému, který je společný pro všechny ovladače a síťové adaptéry. Vlastně by to tak mělo být v souladu s modelem zásobníku protokolů IEEE 802. Například ve Windows NT je úroveň LLC implementována v modulu NDIS, společná pro všechny ovladače síťového adaptéru bez ohledu na to, jakou technologii ovladač podporuje.

Síťový adaptér společně s ovladačem provádí dvě operace: přenos rámce a příjem. Přenos snímku z počítače do kabelu se skládá z následujících kroků (některé mohou chybět v závislosti na použitých metodách kódování):

Příjem datového rámce LLC přes rozhraní mezi vrstvami spolu s informacemi o adrese vrstvy MAC. Komunikace mezi protokoly v počítači obvykle probíhá prostřednictvím vyrovnávacích pamětí umístěných v paměti RAM. Data, která mají být přenášena do sítě, jsou do těchto vyrovnávacích pamětí umísťována protokoly vyšší vrstvy, ze kterých je načítají disková paměť nebo z mezipaměti souborů pomocí I/O subsystému operačního systému.

Formátování datového rámce MAC - vrstva, do které je rámec LLC zapouzdřen (s vyřazenými příznaky 01111110), vyplnění cílové a zdrojové adresy, výpočet kontrolního součtu.

Tvorba kódových symbolů při použití redundantních kódů typu 4B/5B. Šifrování kódů pro získání jednotnějšího spektra signálů. Tento stupeň se nepoužívá ve všech protokolech – například technologie 10 Mbit/s Ethernet se bez něj obejde.

Výstup signálů do kabelu v souladu s přijatým lineárním kódem - Manchester, NRZ1. MLT-3 atd.

Příjem rámu z kabelu do počítače zahrnuje následující kroky:

Příjem signálů z kabelu, který kóduje bitový tok.

Izolace signálů od šumu. Tuto operaci mohou provádět různé specializované čipy nebo signálové procesory DSP. V důsledku toho se v přijímači adaptéru vytvoří určitá bitová sekvence, která se s vysokou mírou pravděpodobnosti shoduje s tou, kterou vysílá vysílač.

Pokud byla data před odesláním do kabelu zakódována, projdou dekódovacím zařízením, načež se v adaptéru obnoví kódové symboly zaslané vysílačem.

Kontrola kontrolního součtu snímku. Pokud je nesprávný, rámec se zahodí a odpovídající chybový kód se odešle do protokolu LLC přes rozhraní mezi vrstvami nahoru. Pokud je kontrolní součet správný, pak se z rámce MAC extrahuje rámec LLC a přenese se přes rozhraní mezivrstvy nahoru do protokolu LLC. Rámec LLC je umístěn ve vyrovnávací paměti RAM.

Jako příklad klasifikace adaptérů používáme přístup 3Com. 3Com věří, že síťové adaptéry Ethernet prošly třemi generacemi vývoje.

Síťové adaptéry první generace používají metodu ukládání do vyrovnávací paměti s více snímky. V tomto případě je další rámec načten z paměti počítače do vyrovnávací paměti adaptéru současně s přenosem předchozího rámce do sítě. V režimu příjmu, poté, co adaptér plně přijme jeden rámec, může začít vysílat tento rámec z vyrovnávací paměti do paměti počítače současně s příjmem dalšího rámce ze sítě.

Síťové adaptéry druhé generace široce využívají vysoce integrované obvody, což zvyšuje spolehlivost adaptérů. Ovladače pro tyto adaptéry jsou navíc založeny na standardních specifikacích. Adaptéry druhé generace se obvykle dodávají s ovladači, které běží jak na standardu NDIS (Network Driver Interface Specification) vyvinutém společnostmi 3Com a Microsoft a schváleném IBM, tak na standardu ODI (Open Driver Interface) vyvinutém společností Novell.

V síťových adaptérech třetí generace (3Com zahrnuje své adaptéry z rodiny EtherLink III) je implementováno schéma zpracování rámců potrubí. Spočívá ve skutečnosti, že procesy příjmu rámce z paměti RAM počítače a jeho přenosu do sítě jsou časově kombinovány. Po přijetí prvních pár bajtů rámce tedy začíná jejich přenos. To výrazně (o 25–55 %) zvyšuje výkon řetězce „RAM – adaptér – fyzický kanál – adaptér – RAM“. Toto schéma je velmi citlivé na práh zahájení přenosu, tj. na počet bajtů rámce, které jsou načteny do vyrovnávací paměti adaptéru před zahájením přenosu do sítě. Síťový adaptér třetí generace provádí samonastavení tohoto parametru analýzou operačního prostředí i výpočtem bez účasti správce sítě. Bootstrapping poskytuje nejlepší možný výkon pro konkrétní kombinaci výkonu interní sběrnice počítače, jeho systému přerušení a jeho systému DMA.

Adaptéry třetí generace jsou založeny na aplikačně specifických integrovaných obvodech (ASIC), což zlepšuje výkon a spolehlivost adaptéru a zároveň snižuje jeho cenu. 3Com nazval svou technologii frame pipeline Parallel Tasking a další společnosti také implementovaly podobná schémata do svých adaptérů. Zvýšení výkonu kanálu adaptér-paměť je velmi důležité pro zlepšení výkonu sítě jako celku, protože výkon komplexní trasy zpracování rámců, včetně například rozbočovačů, přepínačů, směrovačů, globálních komunikačních spojů atd. , je vždy určeno výkonem nejpomalejšího prvku této trasy. Pokud je tedy síťový adaptér serveru nebo klientského počítače pomalý, žádné rychlé přepínače nebudou schopny zvýšit rychlost sítě.

Síťové adaptéry vyráběné dnes lze klasifikovat jako čtvrté generace. Moderní adaptéry nutně obsahují ASIC, který plní funkce úrovně MAC (MAC-PHY), rychlost je až 1 Gbit/s a nechybí ani velké množství funkcí na vysoké úrovni. Tyto funkce mohou zahrnovat podporu pro agenta vzdáleného monitorování RMON, schéma priority rámců, funkce vzdáleného ovládání počítače atd. V serverových verzích adaptérů je téměř nutné mít výkonný procesor, který odlehčí centrálnímu procesoru. Příkladem síťového adaptéru čtvrté generace je adaptér 3Com Fast EtherLink XL 10/100.

Kabel je prvek pro přenos elektronického signálu přes vodiče. Jakýkoli kabel se skládá z kovových jader (drátů), které vedou elektrický proud. Drát je druh přenosového média pro elektronický signál. Při instalaci kabelu je třeba dodržovat správné postupy vedení kabelů. Kabel by neměl být ohnut v ostrém úhlu (lepší by bylo mít zaoblený úhel), aby se snížila pravděpodobnost mikropoškození. Síťová zařízení jsou na takové poškození velmi citlivá. Neohýbejte ani neohýbejte kabel opakovaně. To také vede k narušení jeho mikrostruktury a v důsledku toho bude rychlost přenosu dat nižší než obvykle a síť bude častěji selhávat.

V počítačových obchodech najdete kabely, které jsou původně určeny pro krátké vzdálenosti.

Při instalaci bezdrátových sítí se počítá pouze s přítomností na počítači PCI nebo PCMCIA slotu u notebooků, případně USB konektoru, kam je připojen samotný síťový adaptér. Faktem je, že médiem přenosu dat pro bezdrátové sítě je rádiová komunikace. Již není třeba vést dráty.

Konektory, nebo jak se jim často říká porty, používané při vytváření pevných kabelových počítačových sítí se dnes dodávají ve třech typech: konektor RJ-11, konektor RJ-45 a konektor BNC.

Konektor RJ-11 je známější jako telefonní konektor. Kabel pro tento standard se skládá ze čtyř vodičů. Takové konektory se používají na telefonních analogových nebo digitálních ADSL modemech. Ve standardní verzi používá konektor RJ-11 pouze dva vodiče: ty uprostřed.

Konektor RJ-45 je standardní, široce používaný síťový konektor používaný v moderních síťových adaptérech a podobných zařízeních a má osm kolíků. Jeho přítomnost na základní desce naznačuje, že je do základní desky integrována síťová karta. Uživatel, který má možnost připojení k místní počítačové síti, nebude mít s připojením k ní přes tento port velké potíže.

A konečně BNC konektor se v současnosti prakticky nepoužívá. Objevil se v 70. letech, kdy se počítačové sítě teprve vytvářely. Najdeme ho u televizorů, jelikož tento konektor slouží k připojení anténního kabelu k televizoru. Právě na takových kabelech se dříve stavěly počítačové sítě. V dnešní době takové sítě prakticky neexistují. Kabel je však široce používán v každodenním životě při připojení antény k televizoru a ve vysílacím zařízení a také při vytváření bezdrátových počítačových sítí (také pro připojení antény).

Takové vybavení zahrnuje takové prvky síťového vybavení, jako jsou směrovače, dekodéry satelitní antény a modemy.

Router nebo router - síťové zařízení, na základě informací o topologii sítě a určitých pravidlech rozhodování o předávání paketů síťové vrstvy (vrstva 3 modelu OSI) mezi různými segmenty sítě.

Směrovač obvykle používá cílovou adresu uvedenou v datových paketech a ze směrovací tabulky určuje cestu, po které mají být data odeslána. Pokud pro adresu není ve směrovací tabulce žádná popsaná cesta, paket je zahozen.

Existují další způsoby, jak určit směrovací cestu paketů, například pomocí zdrojové adresy, použitých protokolů horní vrstvy a dalších informací obsažených v hlavičkách paketů síťové vrstvy. Směrovače často dokážou překládat adresy odesílatele a příjemce, filtrovat tranzitní datový tok na základě určitých pravidel pro omezení přístupu, šifrovat/dešifrovat přenášená data atd.

Směrovače pomáhají snižovat zahlcení sítě tím, že rozdělují síť na kolizní domény nebo domény vysílání a filtrují pakety. Používají se především k propojení sítí odlišné typy, často nekompatibilní v architektuře a protokolech, například ke kombinaci místních sítí Ethernet a připojení WAN pomocí protokolů xDSL, PPP, ATM, Frame relay atd. Směrovač se často používá k poskytování přístupu z místní sítě do globální sítě. Internet plní funkce překladu adres a firewallu.

Router může být buď specializované (hardwarové) zařízení, nebo běžný počítač, který plní funkce routeru. Existuje několik softwarových balíčků (většinou založených na linuxovém jádře), které mohou změnit váš počítač na vysoce výkonný router s bohatými funkcemi, jako je Quagga.

Ke spojení kabelů, konektorů, zástrček a síťových zařízení dohromady jsou nástroje, které jsou pro každého nezbytné správce systému. Samozřejmě může existovat více nástrojů, ale v našem případě budeme zvažovat pouze ty nejzákladnější, bez kterých nemůže žádný správce systému pracovat.

Při vytváření velkých počítačových sítí pro jakoukoli instituci je nutné, aby správce systému znal aktuální ceny síťových zařízení, což je důležité v případě, že bude nutné zajistit předběžné kalkulace na zařízení pořizované do sítě. Správce by se neměl starat o ceny zařízení a dalšího zboží, přebírá roli člověka, který se bude výhradně podílet na vytváření samotné počítačové sítě.

Sada nástrojů správce systému tedy obsahuje: kleště RJ-45, nůž, sadu konektorů RJ-45, dialer (digitální zařízení), propojovací kabel o délce 1,0 - 1,5 metru, sadu šroubů pro instalaci zařízení do systémový případ, univerzální šroubovák, kalkulačka. A nyní popořadě o každém prvku zvlášť.

Svorky RJ-45: používají se pro krimpování kroucených párů kabelů, jejich přítomnost je nutná, pokud se chystáte instalovat síť.

K vybudování jednoduché lokální sítě stačí mít síťové adaptéry a kabel příslušného typu. Ale i v tomto případě jsou zapotřebí další zařízení, například opakovače signálu, aby se překonala omezení maximální délky segmentu kabelu.

Hlavní funkcí opakovače je opakovat signály přijaté na jednom z jeho portů na všech ostatních portech (Ethernet) nebo na dalším portu v logickém kruhu (Token Ring, FDDI) synchronně s původními signály. Opakovač zlepšuje elektrické vlastnosti signálů a jejich synchronizaci a v důsledku toho je možné zvětšit vzdálenost mezi nejvzdálenějšími stanicemi v síti.

Víceportový opakovač se často nazývá rozbočovač (hub, koncentrátor), protože toto zařízení implementuje nejen funkci opakování signálu, ale v jednom zařízení soustřeďuje i funkce připojení počítačů do sítě. Téměř ve všech moderních síťových standardech je rozbočovač povinným síťovým prvkem, který spojuje jednotlivé uzly do sítě.

Části kabelu, které spojují dva počítače nebo jakákoli dvě další síťová zařízení, se nazývají fyzické segmenty. V důsledku toho jsou rozbočovače a opakovače prostředky fyzického strukturování sítě.

Síťový rozbočovač nebo rozbočovač (jarg z anglického hub - activity center) je síťové zařízení určené ke spojení několika ethernetových zařízení do společného segmentu sítě. Zařízení se propojují kroucenou dvojlinkou, koaxiálním kabelem nebo optickým vláknem. Termín hub (hub) je použitelný i pro další technologie přenosu dat: USB, FireWire atd.

Hub pracuje na fyzické vrstvě modelu sítě OSI a opakuje signál přicházející na jeden port do všech aktivních portů. Pokud signál dorazí na dva nebo více portů současně, dojde ke kolizi a ke ztrátě přenášených datových rámců. Všechna zařízení připojená k hubu jsou tedy ve stejné kolizní doméně. Huby vždy pracují v poloduplexním režimu, kde všechna připojená ethernetová zařízení sdílejí dostupnou přístupovou šířku pásma.

Mnoho modelů rozbočovačů má jednoduchou ochranu proti nadměrným kolizím, ke kterým dochází v důsledku jednoho z připojených zařízení. V tomto případě mohou izolovat port od obecného přenosového média. Segmenty sítě založené na kroucené dvojlinkě jsou mnohem stabilnější než segmenty na koaxiálním kabelu, protože v prvním případě může být každé zařízení izolováno od obecného prostředí rozbočovačem a ve druhém případě je několik zařízení připojeno pomocí jednoho segmentu kabelu, a v případě velkého počtu kolizí může náboj izolovat pouze celý segment.

Huby se v poslední době používají poměrně zřídka, místo toho se rozšířily switche – zařízení, která fungují na linkové úrovni modelu OSI a zvyšují výkon sítě logickým oddělením každého připojeného zařízení do samostatného segmentu, kolizní domény.

Označme následující vlastnosti síťových rozbočovačů:

Počet portů - konektory pro připojení síťových linek, obvykle se vyrábí huby se 4, 5, 6, 8, 16, 24 a 48 porty (nejpopulárnější jsou se 4, 8 a 16). Huby s více porty jsou výrazně dražší. Huby však mohou být vzájemně propojeny kaskádovitě, což zvyšuje počet portů v segmentu sítě. Některé pro to mají speciální porty.

Rychlost přenosu dat - měří se v Mbit/s, k dispozici jsou huby s rychlostmi 10, 100 a 1000. Navíc jsou většinou běžné huby s možností změny rychlosti, označované jako 10/100/1000 Mbit/s. Rychlost lze přepínat buď automaticky, nebo pomocí propojek či spínačů. Obvykle, pokud je alespoň jedno zařízení připojeno k rozbočovači rychlostí nízkého pásma, bude přenášet data do všech portů touto rychlostí.

Typ síťového média je obvykle kroucená dvoulinka nebo optické vlákno, existují však rozbočovače pro jiná média, ale i smíšené, například pro kroucenou dvojlinku a koaxiální kabel.

Pracovní stanice (PC) jsou vytvořeny v síti LAN založené na osobních počítačích (PC) a používají se k řešení aplikovaných problémů, odesílání požadavků do sítě na služby, přijímání výsledků uspokojování požadavků a výměně informací s jinými pracovními stanicemi. Jádrem PC je PC, na kterém závisí konfigurace pracovní stanice.

Síťové servery jsou hardwarové a softwarové systémy, které plní funkce správy distribuce veřejných síťových zdrojů, ale mohou také fungovat jako běžné počítače.

Server je vytvořen na základě výkonného počítače, mnohem výkonnějšího než počítače pracovní stanice.

LCS může mít několik různých serverů pro správu síťových zdrojů, ale vždy existuje jeden (nebo několik) souborových serverů (server bez dat) pro správu externích úložných zařízení (SSD) pro obecný přístup a organizaci. distribuované databáze data. Na závěr je třeba poznamenat, že v LAN má důležitou roli při organizaci interakce výše popsaného síťového zařízení protokol spojové vrstvy, který je zaměřen na velmi specifickou topologii sítě.

1.3 Technologie a protokoly pro interakci hardwaru LAN

Při organizaci interakce zařízení sítě LAN hraje důležitou roli protokol spojové vrstvy.

Aby však linková vrstva tento úkol zvládla, musí být struktura LAN zcela specifická, například nejpopulárnější linkový protokol - Ethernet - je určen pro paralelní připojení všech síťových uzlů na společnou sběrnici pro oni - kus koaxiálního kabelu. . Protokol Token Ring je určen i pro velmi specifickou konfiguraci spojení mezi počítači – spojení v kruhu. Ring a IEEE 802.5 jsou hlavními příklady sítí předávání tokenů. Sítě procházející tokeny přesouvají po síti malý blok dat nazývaný token. Držení tohoto tokenu zaručuje právo na převod. Pokud uzel přijímající token nemá informace k odeslání, jednoduše předá token dalšímu koncovému bodu. Každá stanice může držet značku po určitou maximální dobu (výchozí je 10 ms).

Tato technologie byla původně vyvinuta společností IBM v roce 1984. V roce 1985 přijal výbor IEEE 802 standard IEEE 802.5 založený na této technologii. V poslední době i produktům IBM dominuje rodina technologií Ethernet, a to i přesto, že společnost dříve dlouhou dobu používala jako hlavní technologii pro budování lokálních sítí Token Ring.

V zásadě jsou technologie podobné, ale existují drobné rozdíly. Token Ring od IBM popisuje topologii „hvězdy“, kdy jsou všechny počítače připojeny k jednomu centrálnímu zařízení (multistation access unit (MSAU)), zatímco IEEE 802.5 se na topologii nezaměřuje. Rozdíly mezi technologiemi ukazuje příloha B. ring - Technologie lokální sítě (LAN) Token ring - protokol místní sítě, který je umístěn na vrstvě datového spojení (DLL) modelu OSI. . Používá speciální tříbajtový rámec nazývaný token, který se pohybuje po prstenci. Držení tokenu dává vlastníkovi právo předávat informace na médiu. Rámy na žetony se pohybují ve smyčce.

Stanice v místní síti (LAN) Token ring jsou logicky organizovány v kruhové topologii s daty přenášenými sekvenčně z jedné kruhové stanice do druhé s řídicím tokenem obíhajícím kolem kontrolního přístupového kruhu. Tento mechanismus předávání tokenů sdílí ARCNET, sběrnice tokenů a FDDI a má teoretické výhody oproti stochastickému CSMA/CD Ethernetu.

Tato technologie nabízí řešení problému kolizí, které vznikají při provozu lokální sítě. V technologii Ethernet k takovým kolizím dochází, když jsou informace současně přenášeny několika pracovními stanicemi umístěnými ve stejném segmentu, to znamená pomocí společného fyzického datového kanálu.

Pokud má stanice, která token vlastní, informace k přenosu, uchopí token, změní jeden jeho bit (což má za následek, že se z tokenu stane sekvence „začátek datového bloku“), doplní jej informacemi, které chce přenést, a odešle tyto informace na další. Když kolem kruhu obíhá blok informací, v síti není žádný token (pokud kruh neposkytuje předčasné uvolnění tokenu), takže ostatní stanice, které si přejí vysílat informace, jsou nuceny čekat. V sítích Token Ring tedy nemůže docházet ke kolizím. Pokud je zajištěno předčasné uvolnění tokenu, může být po dokončení přenosu datového bloku uvolněn nový token.

Informační blok obíhá po kruhu, dokud nedosáhne zamýšlené cílové stanice, která zkopíruje informace pro další zpracování. Informační blok dále obíhá kolem prstence; je trvale smazán po dosažení stanice, která blok odeslala. Vysílající stanice může zkontrolovat vrácený blok, aby se ujistil, že byl prohlédnut a poté zkopírován cílovou stanicí.

Na rozdíl od sítí CSMA/CD (jako je Ethernet) jsou sítě s předáváním tokenů deterministické sítě. To znamená, že můžeme počítat maximální čas která projde dříve, než může jakákoli koncová stanice vysílat. Tato vlastnost, stejně jako některé charakteristiky spolehlivosti, činí síť Token Ring ideální pro aplikace, kde musí být latence předvídatelná a stabilita sítě je důležitá. Příkladem takových aplikací je prostředí automatizovaných stanic v továrnách. Používá se jako levnější technologie a rozšířila se všude tam, kde existují kritické aplikace, pro které není důležitá ani tak rychlost, jako spolehlivé doručení informací. V současné době není Ethernet ve spolehlivosti horší než Token Ring a je výrazně vyšší ve výkonu.

V posledních letech došlo k posunu směrem k opuštění používání sdílených médií pro přenos dat v lokálních sítích a přechodu k povinnému používání aktivních přepínačů mezi stanicemi, ke kterým jsou koncové uzly připojeny jednotlivými komunikačními linkami. Ve své čisté podobě je tento přístup nabízen v technologii ATM (Asynchronous Transfer Mode) a smíšený přístup, kombinující sdílená a individuální média pro přenos dat, se používá v technologiích nesoucích tradiční názvy s předponou přepínání (switching): přepínání Ethernet, přepínání Token Ring, přepínání FDDI .

Ale i přes vznik nových technologií budou klasické protokoly lokálních ethernetových sítí a Token Ring podle odborníků široce používány ještě minimálně 5 - 10 let, a proto je pro úspěšné použití nezbytná znalost jejich detailů. moderních komunikačních zařízení. (Fibre Distributed Data Interface) - Optické rozhraní pro distribuovaná data - standard pro přenos dat v lokální síti natažené na vzdálenost až 200 kilometrů. Standard je založen na protokolu Token Ring. Síť FDDI je kromě své rozsáhlé oblasti schopna podporovat několik tisíc uživatelů.

Jako médium přenosu dat pro FDDI se doporučuje použít optický kabel, ale lze použít i měděný kabel, v tomto případě se používá zkratka CDDI (Copper Distributed Data Interface). Topologie je schéma se dvěma kruhy, přičemž data obíhají v kruzích v různých směrech. Jeden prsten je považován za hlavní, přes něj jsou přenášeny informace v normálním stavu; druhý je pomocný, přes něj se přenášejí data v případě přerušení prvního zazvonění. Pro ovládání stavu prstenu se používá síťový token, jako v technologii Token Ring.

Protože taková duplikace zvyšuje spolehlivost systému, je tento standard úspěšně používán v dálkových komunikačních kanálech.

Standard byl vyvinut v polovině 80. let National American Standards Institute (ANSI) a dostal číslo ANSI X3T9.5.Ethernet (IEEE802.3u, 100BASE-X) - soubor standardů pro přenos dat v počítačových sítích, s rychlosti až 100 Mbit/s na rozdíl od běžného Ethernetu (10 Mbit/s).

Technologie Fast Ethernet je evoluční vývoj klasické technologie Ethernet.

Hlavní výhody technologie Fast Ethernet jsou:

zvýšení kapacity segmentů sítě až na 100 Mb/s;

zachování topologie sítě ve tvaru hvězdy a podpora tradičních médií pro přenos dat – kroucené dvoulinky a optického kabelu.

Možnosti implementace technologie Ethernet jsou následující (Příloha B):

BASE-T - kterýkoli ze 100 Mbit Fast Ethernet standardů pro kroucenou dvojlinku:

BASE-TX - pomocí dvou párů kabelových vodičů kategorie 5 nebo stíněného krouceného páru STP Typ 1;

BASE-T4 - přes čtyřpárový kabel Cat3 (a vyšší) v poloduplexním režimu; už se nepoužívá;

BASE-T2 - přes dva páry kabelu Cat3; již nepoužívané.

Délka segmentu kabelu 100BASE-T je omezena na 100 metrů (328 stop). V typické konfiguraci používá 100BASE-TX jeden pár lankových vodičů v každém směru k přenosu dat, což poskytuje propustnost až 100 Mbps v každém směru (duplex).

BASE-FX je varianta Fast Ethernet využívající optický kabel. Tento standard používá dlouhovlnnou část spektra (1300 nm) přenášenou po dvou vodičích, jeden pro příjem (RX) a jeden pro vysílání (TX). Délky segmentů sítě mohou být až 400 metrů (1 310 stop) v poloduplexním režimu (se zaručenou detekcí kolizí) a dva kilometry (6 600 stop) v plně duplexním režimu s použitím multimódového vlákna. Provoz na dlouhé vzdálenosti je možný pomocí jednovidového vlákna. 100BASE-FX není kompatibilní s vláknem 10BASE-FL, 10 Mb/s.

BASE-SX je levná alternativa k 100BASE-FX využívající multimódové vlákno, protože využívá levnější krátkovlnnou optiku. 100BASE-SX může pracovat na vzdálenost až 300 metrů (980 stop). 100BASE-SX používá stejnou vlnovou délku jako 10BASE-FL. Na rozdíl od 100BASE-FX to umožňuje 100BASE-SX být zpětně kompatibilní s 10BASE-FL. Díky použití kratších vlnových délek (850 nm) a krátkého dosahu, na kterém může pracovat, používá 100BASE-SX levnější optické komponenty (světlo emitující diody (LED) místo laserů). To vše činí tento standard atraktivním pro ty, kteří upgradují síť 10BASE-FL a pro ty, kteří nepotřebují pracovat na dlouhé vzdálenosti.

BASE-BX je varianta Fast Ethernet přes jednojádrové vlákno, využívající jednovidové vlákno spolu se speciálním multiplexerem, který rozděluje signál na vysílací a přijímací vlny.

BASE-LX - možnost 100 Mbps Ethernet pomocí optického kabelu. Maximální délka segment 15 kilometrů v plně duplexním režimu přes dvojici jednovidových optických vláken.

BASE-LX WDM - možnost 100 Mbps Ethernet pomocí optického kabelu. Maximální délka segmentu je 15 kilometrů v plně duplexním režimu přes jedno jednovidové optické vlákno na vlnové délce 1310 nm a 1550 nm. Rozhraní jsou ve dvou typech, liší se vlnovou délkou vysílače a jsou označena buď čísly (vlnová délka) nebo jedním latinským písmenem A (1310) nebo B (1550). Pouze spárovaná rozhraní mohou pracovat v párech: na jedné straně je vysílač na 1310 nm a na druhé na 1550 nm.

Technologie ATM má mnoho atraktivních vlastností – škálovatelné rychlosti přenosu dat až 10 Gb/s; vynikající podpora multimediálního provozu a schopnost práce v lokálních i globálních sítích. .(Asynchronous Transfer Mode) - asynchronní způsob přenosu dat - vysoce výkonná technologie síťového přepínání a multiplexování založená na přenosu dat ve formě buněk pevné velikosti (53 bajtů), z nichž 5 bajtů je použito pro hlavičku . Na rozdíl od metody synchronního přenosu dat (STM - Synchronous Transfer Mode) je ATM vhodnější pro poskytování služeb přenosu dat s velmi proměnlivými nebo proměnlivými datovými toky.

Síť je postavena na bázi ATM switche a ATM routeru. Technologie je implementována v lokálních i globálních sítích. Je povolen společný přenos různých typů informací, včetně videa a hlasu.

Datové buňky používané v ATM jsou menší ve srovnání s datovými buňkami používanými v jiných technologiích. Malá, konstantní velikost buněk používaná v ATM umožňuje:

přenášet data stejnými fyzickými kanály, a to jak nízkou, tak vysokou rychlostí;

práce s konstantními a proměnnými datovými toky;

integrovat všechny typy informací: texty, řeč, obrázky, videa;

podpora připojení typu point-to-point, point-to-many a many-to-many.

Technologie ATM zahrnuje propojení na třech úrovních.

Pro přenos dat od odesílatele k příjemci v síti ATM jsou vytvořeny virtuální kanály VC (Virtual Circuit), které se dodávají ve dvou typech:

permanentní virtuální kanál, PVC (Permanent Virtual Circuit), který je vytvořen mezi dvěma body a existuje po dlouhou dobu, i když nejsou k dispozici data k přenosu;

přepínaný virtuální kanál, SVC (Switched Virtual Circuit), který je vytvořen mezi dvěma body bezprostředně před přenosem dat a je přerušen po ukončení komunikační relace.

Pro směrování v paketech se používají tzv. identifikátory paketů. Přicházejí ve dvou typech:

VPI (virtual path identificator) - identifikátor virtuální cesty (číslo kanálu)

VCI (virtual connect identificator) - identifikátor virtuálního připojení (číslo připojení).

Výsledky srovnání technologie FDDI s technologiemi Fast Ethernet a Token Ring jsou uvedeny v příloze B.

Všechny stanice v síti FDDI jsou rozděleny do několika typů podle následujících kritérií: koncové stanice nebo uzly; dle možnosti napojení na primární a sekundární kroužky; počtem MAC uzlů a podle toho MAC adres na stanici.

Pokud je stanice připojena pouze k primárnímu okruhu, pak se tato možnost nazývá jediná příloha - Single Attachment, SA. Pokud je stanice připojena k primárnímu i sekundárnímu kruhu, pak se tato možnost nazývá Dual Attachment, DA.

Je zřejmé, že stanice může využít vlastnosti odolnosti proti poruchám, které poskytuje dvěma kruhy FDDI, když je připojena dvakrát. Jak je patrné z obrázku 1, reakcí stanic na přerušení kabelu je změna vnitřních cest přenosu informací mezi jednotlivými komponenty stanice. Virtuální síť je skupina síťových uzlů, jejichž provoz, včetně vysílání, je na úrovni datového spojení zcela izolován od ostatních síťových uzlů. To znamená, že rámce nelze přenášet mezi různými virtuálními segmenty na základě adresy spojové vrstvy, bez ohledu na typ adresy – unikátní, multicast nebo broadcast. Zároveň jsou v rámci virtuální sítě rámce přenášeny pomocí přepínací technologie, tedy pouze na port, který je spojen s cílovou adresou rámce.

Obrázek 1 - Rekonfigurace stanic s duálním připojením v případě přerušení kabelu

Při použití technologie virtuální sítě v přepínačích jsou současně řešeny dva úkoly:

zvýšený výkon v každé z virtuálních sítí, protože přepínač přenáší rámce v takové síti pouze do cílového uzlu;

Vzájemná izolace sítí pro správu přístupových práv uživatelů a vytvoření ochranných bariér proti vysílaným bouřím.

Připojení virtuálních sítí k internetu vyžaduje zapojení síťové vrstvy. Může být implementován v samostatném routeru nebo může fungovat také jako součást softwaru přepínače.

Existuje několik způsobů, jak vytvořit virtuální sítě:

Seskupování portů;

Seskupování MAC adres;

Použití značek v doplňkovém poli rámce - proprietární protokoly a specifikace IEEE 802.1 Q/p;

specifikace LANE pro přepínače ATM;

Použití síťové vrstvy;

VLAN založená na seskupení portů.

Studium a analýza vědecké a technické literatury v předmětu závěrečné kvalifikační práce ukázala, že: potřeba vyhovět rostoucím požadavkům výrobních pracovníků na lokální počítačové sítě přispívá k dynamická změnaúčel, složení, struktura, způsoby organizace sítě. To zase vyžaduje vývoj a implementaci nových a stále pokročilejších typů síťového hardwaru a také dynamický rozvoj technologií a protokolů pro interakci zařízení používaných při vytváření počítačových sítí.

Jako autor závěrečné kvalifikační práce jsem absolvoval stáž v podniku Torg-Service LLC. Jako inženýr ve službě pro servis technických zařízení místní sítě, která v podniku působí od roku 2006, studoval výhody a nevýhody stávajícího zařízení a měl možnost uplatnit své znalosti při vývoji a implementaci „Zadávací podmínky“ obdržené od podniku pro realizaci technické části projektu modernizace místního počítače provozovaného v podniku. sítě“ (Příloha I).

2. Inspekce a analýza LAN společnosti Torg-Service LLC za účelem modernizace sítě

Torg-Service LLC je soukromá společnost, která zahrnuje 4 výrobní oddělení a administrativní a ekonomické oddělení s účetnictvím.

Společnost se za účelem dosažení zisku zabývá výrobou a úpravou mediálních materiálů, reklamních audio klipů; vyvíjí softwarové produkty pro vysílací společnosti, reklamní představení, koncerty atd. na základě požadavků uživatelů; prodej hypoték a komponentů pro počítače, jakož i spotřebního materiálu; Prodej a servis PC.

Distribuovaná místní síť byla vyvinuta a implementována takovým multifunkčním podnikem v roce 2006.

Za posledních 5 let se současná síť LAN stala zastaralou a nevyhovuje pracovníkům a vedení organizace z následujících důvodů: špatný výkon síťového serveru a pracovních stanic; pevná struktura a funkce zařízení obsaženého v LAN; zastaralé síťové protokoly.

Z tohoto objektivního důvodu vznikla potřeba modernizace lokální počítačové sítě (LAN) provozované v podniku.

Projekt modernizace stávající LAN v podniku je realizován s cílem:

zařazení nad rámec stávajícího nového technologického vybavení pro diagnostiku a testování vestavěných a počítačových komponent, testování výkonu PC;

výměna systému a základního softwaru serveru za moderní, výkonnější;

připojení tří mobilních pracovních stanic k centrálnímu LAN serveru.

Zároveň poskytnout zaměstnancům podniku podle jejich kvalifikace a postavení rychlý a kvalitní přístup ke zdrojům LAN a ke zdrojům celosvětové sítě INTERNET. Je nutné, aby byl automaticky zohledněn individuální čas pro využití prostředků LAN a INTERNETU.

Druhy a objemy práce, které mají být provedeny.

Proveďte průzkum stávající podnikové sítě LAN za účelem auditu síťového vybavení, provozu protokolů, organizace a údržby databází a také provozu serveru.

Zpracovat schéma zařízení navrženého pro realizaci modernizované sítě, do schématu zahrnout tři mobilní pracoviště.

Zajistit výběr a instalaci moderního operačního systému, administračních programů a moderních komunikačních protokolů pro síťová zařízení na centrálním LAN serveru.

Zkušební provoz podnikové modernizované LAN.

2.1 Struktura podniku a stávající LAN

V rámci „Zadávacích podmínek pro realizaci technické části projektu modernizace lokální počítačové sítě provozované v podniku“ (Příloha I) bylo provedeno prověření LAN podniku Torg-Service LLC. ), což nám umožnilo vyvodit následující závěry:

Společnost se v současné době skládá ze 4 výrobních oddělení a administrativního oddělení, které zahrnuje účetnictví a garáž. Firma sídlí v jedné budově a na jednom patře.

Funkce a úkoly oddělení jsou následující:

produkční oddělení (produkce) - zabývá se výrobou a úpravou mediálních materiálů, prodejem reklamních audio klipů;

obchodní oddělení - zabývá se prodejem a nákupem komponent, PC, zákaznický servis, účetnictví, statistiky;

technické oddělení - zajišťuje provoz LAN, udržuje veškerý hardware a software;

servisní středisko - spolupracuje s veřejností, přijímá PC k opravě, kontroluje komponenty a PC pro obchodní oddělení;

Vedení v současné době plánuje rozšíření svých aktivit

podniků, a to výčet služeb poskytovaných obyvatelstvu, za účelem zajištění soběstačnosti střediska služeb. Oddělení pořídilo moderní zařízení Antec P183 pro testování a diagnostiku počítačových komponent a embedded dílů, diagnostiku provozu osobních počítačů zakoupených pro komerční účely podnikem a přijatých od veřejnosti k opravě nebo prodeji.

Blokové schéma sítě LAN provozované v podniku je znázorněno na obrázku D.1. (Příloha D).

Struktura sítě se síťovým operačním systémem Windows Server 2003 sdružující 20 počítačů odpovídá struktuře informačních toků. V závislosti na síťovém provozu jsou počítače v síti rozděleny do skupin (segmentů sítě). V tomto případě jsou počítače sloučeny do skupiny podle principu: pokud je většina jimi generovaných zpráv adresována počítačům v této skupině.

Různé protokoly spojové vrstvy pro vytvoření jednotného transportního systému patří do 2. generace, tzn. zajistit přenos informací mezi koncovými uzly.

Pakety jsou směrovány v síti podle hvězdicové topologie.

Přístupová práva k informacím jsou stanovena individuálně pro zaměstnance každého oddělení. Některé informace jsou veřejně dostupné, některé by měly být dostupné pouze uživatelům v konkrétním oddělení.

Všichni uživatelé sítě mají přístup jak k interním informačním zdrojům organizace, tak ke zdrojům globálního internetu. Navíc jsou v tomto případě přístupová práva také přidělována individuálně zaměstnancům každého oddělení v závislosti na funkcích, které jsou jim přiděleny v rámci obchodní činnosti společnosti. Někteří zaměstnanci by například měli mít přístup ke všem službám a zdrojům na internetu a někteří by měli mít přístup pouze k e-mailu, například za použití pouze určité sady dostupných protokolů pro tyto účely.

Evidovat pracovní dobu konkrétního interpreta a konkrétního oddělení na síti a s INTERNETem je obtížné, protože veškerý čas jde do podniku a není automaticky brán v úvahu, komu přesně a kdy jsou informace poskytovány. A to je porušení důvěrnosti informací a ztráta času při práci na INTERNETu, která není odůvodněna potřebami výroby.

Síť není potřeba dělit na virtuální segmenty, síť je postavena bez použití technologie VLAN. Pohyb dopravy je transparentní pro všechna oddělení, diferenciaci přístupových práv k informačním zdrojům zajišťuje software na úrovni Aktivní adresář(Windows 2003 Server Directory Services)

Na základě prověření stávající LAN v podniku a v souladu s technickými specifikacemi jsem jako autor závěrečné kvalifikační práce stanovil okruh úkolů, které je nutné dále v závěrečné kvalifikační práci řešit:

Zahrňte do stávající struktury LAN zařízení nově přijaté servisním střediskem a druhý vyhrazený server pro řízení práce servisního střediska. Organizace síťových služeb (služeb): DNS, Active Directory, DHCP, DNS, File Server, Terminal Server;

Organizovat nepřerušované napájení aktivních síťových zařízení,

servery pomocí distribuovaného systému nepřerušitelný zdroj energie. Životnost baterie musí být alespoň 7 minut.

Kromě standardní konfigurace musí zdroje nepřerušitelného napájení hlavního komunikačního centra podporovat následující doplňkové funkce:

Poskytování správy UPS přes síť přes SNMP/Telnet/HTTP (pomocí libovolného webového prohlížeče); pravidelné vypínání každého serveru připojeného k UPS v případě úplného vybití baterie.

Upgradovaná síť musí stále podporovat interakci 20 osobních počítačů. Kabelová infrastruktura je postavena na bázi jednoho hlavního komunikačního centra.

Síť musí poskytovat: ukládání a správu souborů, síťový tisk; e-mailem, optimální týmová práce s informacemi (databází); zálohování souborů serveru; zálohování souborů síťových aplikací (e-mailové úložiště, databáze).

Celá síť vyžaduje jedno hlavní komunikační centrum.

Používejte produkty 3Com jako aktivní síťové zařízení a šířka pásma komunikačního kanálu s pracovními stanicemi musí být minimálně 100 Mbit/s, tato šířka musí být přidělena pro každou pracovní stanici (spínanou síť).

Páteř musí poskytovat propustnost minimálně 33 % maximálního provozu komunikačního centra.

Je nutné zajistit správu, sledování a sběr statistik z aktivních síťových zařízení. Zařízení musí být ovládáno pouze v hlavním komunikačním centru.

Prostředky pro efektivní řízení interního síťového provozu nejsou potřeba, pro řízení externího internetového provozu je nutné implementovat systém na softwarové platformě Traffic Inspector.

Pro zvýšení úrovně odolnosti proti poruchám sítě je nutné zajistit redundantní napájecí zdroje pro aktivní zařízení síťových zařízení hlavního komunikačního centra.

Zajistěte systém strukturované kabeláže, pro komunikaci se servery je nutné použít nestíněnou kroucenou dvojlinku, pro komunikaci s pracovními stanicemi je nutné použít nestíněnou kroucenou dvojlinku.

Na každém pracovišti podnikových specialistů je nutné instalovat porty kabelového systému v množství rovném 2. Navíc převýšení počtu pracovišť nad počtem osobních počítačů musí být minimálně 30 %, průměrná vzdálenost od komunikace střed k pracovišti je 45 m.

Počet centrálních serverů by měl být 1.

Tabulka 1 ukazuje rozložení aplikací a uživatelů mezi servery.

Tabulka 1 – Služby a klienti

modernizace místní sítě

6. Požadovaná konfigurace hlavního serveru:

Typ procesoru: Server (Intel Xeon 5140)

Počet procesorů na serveru: 4

Velikost paměti RAM (RAM) serveru (MB): 4096

Požadované místo na disku (TB): 2

Požadovaný typ šasi: Intel Server Chassis SC5299-E

Vyžadováno zařízení pro zálohování dat: Spire Spectrum II (1 TB)

Počet komunikačních linek serveru musí být 1

Přenosová rychlost komunikační linky musí být 100 Mbit/s

Nepřerušitelné zdroje napájení.

Na základě výše uvedených úkolů modernizace stávající sítě LAN v podniku přejděme k odůvodnění výběru zařízení a zařízení pro komunikaci.

2.2 Trendy budoucího vývoje síťových zařízení

Postupem času se postupně optimalizovaly standardy, které umožňovaly připojení počítačů do lokálních sítí, zvyšovala se propustnost komunikačních kanálů, vyvíjel se software a zvyšovala se rychlost přenosu dat. Brzy se místní sítě začaly využívat nejen k posílání textu a různých dokumentů mezi více počítači, ale také k přenosu multimediálních informací, jako je zvuk a obraz. Tím se otevřela možnost organizovat videokonferenční systémy v rámci lokální sítě, umožňující uživatelům takového systému komunikovat v reálném čase „přímo“, fyzicky být v různých místnostech, provádět společné úpravy textů a tabulek a organizovat „virtuální prezentace“ . Již nyní jsou počítačové videokomunikační systémy široce používány velkými komerčními podniky, kde slouží k organizaci komunikace mezi různými odděleními, ve vojenských komplexech pro rychlý přenos informací mezi několika předplatiteli a celými jednotkami a v poslední době - ​​na domácím „desktopu“ systémy jako prostředek organizace volného času. Mezi výhody KBC lze zmínit relativně nízké náklady na provoz ve srovnání s jinými dnes existujícími komunikačními systémy, jejich všestrannost a srovnatelnou jednoduchost použití. Během pracovního procesu účastníci videokonference zpravidla vidí na obrazovkách svých monitorů obrazy účastníka a své vlastní, což je nezbytné pro vizuální kontrolu navázaného spojení.

Vynořující se v minulé roky setrvalý trend konvergence lokálních sítí s podnikovými a globálními sítěmi vede k výraznému prolínání jejich technologií (např. internetu do lokálního). To vyžaduje téměř kompletní výměnu hardwaru a software LAN. V příloze B jsou uvedeny hlavní rozdíly mezi síťovými zařízeními.

Spolu s rychle se rozvíjejícími síťovými technologiemi, které jsou žádané ve všech oblastech lidské činnosti, nezůstává stát ani vývoj a výroba hardwaru a softwaru pro sítě.

Slibný vývoj hardwaru, kabelů, adaptérů, směrovačů, přepínačů, hubů a dalších síťových zařízení směřuje ke zvyšování rychlosti přenosu a zpracování informací, poskytujících ochranu před neoprávněnými zásahy do provozu sítě a zařízení.

Je třeba poznamenat, že v současné době mnoho výrobců síťových zařízení ve fázi návrhu a výroby zahrnuje do svých zařízení možnost dalšího zlepšování aktualizací vestavěného softwaru (firmware).

Použitím nejnovějšího operačního systému Windows server 2008 v lokálních sítích je dosaženo vylepšeného provozu nástrojů pro správu, stability připojení, správy „pohřebnictví“, pokročilého filtrování a vyhledávání dat, vícenásobného výběru, kontroly záznamů, exportních funkcí a dobré odolnosti vůči chybám klienta. Windows server 2008 poskytuje možnost chránit soubory a složky na svazcích NTFS pomocí šifrovaného systému souborů EFS.

2.3 Odůvodnění výběru zařízení pro modernizaci sítě

Nyní, když byly definovány hlavní úkoly, připomeňme si ještě jednou krátce charakteristiku nejběžnějších síťových zařízení a rozdíly mezi nimi (Příloha B).

Ethernetové opakovače, často nazývané rozbočovače nebo rozbočovače, jednoduše předávají přijaté pakety na všechny své porty bez ohledu na místo určení.

Mosty fungují v souladu se standardem IEEE 802.1d. Stejně jako ethernetové přepínače jsou mosty nezávislé na protokolu a předávají pakety na port, ke kterému je cíl připojen. Na rozdíl od většiny ethernetových přepínačů však mosty nepřenášejí fragmenty paketů, když dojde ke kolizi a pakety s chybami, protože všechny pakety jsou před předáním na cílový port ukládány do vyrovnávací paměti. Ukládání paketů do vyrovnávací paměti (store-and-forward) zavádí latenci ve srovnání s přepínáním on-the-fly. Mosty mohou poskytnout výkon rovný propustnosti média, ale vnitřní blokování poněkud snižuje jejich výkon.

Činnost směrovačů závisí na síťových protokolech a je určena informacemi souvisejícími s protokolem přenášenými v paketu. Stejně jako mosty ani směrovače nepředávají fragmenty paketů do cíle, když dojde ke kolizi. Směrovače ukládají celý paket do paměti před jeho odesláním do cíle, takže při použití směrovačů jsou pakety přenášeny se zpožděním. Směrovače mohou poskytovat šířku pásma rovnající se kapacitě kanálu, ale vyznačují se vnitřním blokováním. Na rozdíl od opakovačů, mostů a přepínačů směrovače upravují všechny přenášené pakety.

Koncové síťové zařízení je zdrojem a příjemcem informací přenášených po síti.

Některá síťová zařízení používají ve virtuálním rozhraní používaném pro správu termín zpětná smyčka. Na rozdíl od rozhraní zpětné smyčky zařízení zpětné smyčky nekomunikuje samo se sebou.

Tiskový server je zařízení, které umožňuje skupině uživatelů kabelové a bezdrátové sítě sdílet tiskárnu v jejich domácnosti nebo kanceláři. Má vysokorychlostní porty USB 2.0, LPT nebo COM pro připojení tiskárny. Obvykle jsou vybaveny ethernetovým rozhraním 10/100BASE a často vysokorychlostním bezdrátovým síťovým rozhraním 802.11g. Díky podpoře různých síťových operačních systémů přináší do tiskového procesu vysokou úroveň flexibility a produktivity. Při výběru zařízení pro počítačovou síť jsem se jako autor rozhodl zvolit jako výrobce 3Com.

3Com jsem si vybral kvůli dobrým recenzím na zařízení tohoto výrobce a také kvůli tomu, že mu při výrobě svého zařízení poskytují další funkce, technologie a protokoly vlastní konstrukce. Zvláštností je, že pokud síť postavíte výhradně na aktivních síťových zařízeních od 3Comu, spolehlivost a efektivita takové sítě se výrazně zvyšuje. Děje se tak díky tomu, že zařízení testuje samo sebe, stejně jako sousední aktivní uzly, přičemž neustále udržuje aktuální vzájemné spojení. V síti s vybavením 3Com se rychlost zvyšuje díky technologii komprese provozu. Jako přepínací zařízení byly zvoleny huby typu switch, protože nejen přenášejí paket na cílový port, na rozdíl od hubů, které pouze zkopírují přijatý paket na všechny porty, ale také zesilují signál. Tím se zabrání efektu útlumu signálu ve vzdálených oblastech sítě. Zařízení typu Switch mohou navíc síť výrazně zbavit zbytečného provozu, protože na rozdíl od rozbočovačů je přijímaný signál přenášen výhradně do cílového portu a není duplikován na všechny porty.

V případě komplexní výstavby sítě na klíč je lepší zakoupit zařízení od jednoho dodavatele, protože:

Za prvé, dodávky vybavení budou s největší pravděpodobností jednorázové;

Za druhé, při nákupu zařízení můžete počítat s výraznými slevami, což umožní co nejvíce snížit náklady na projekt výstavby nové sítě;

Zatřetí, můžete se spolehnout na pohotové 24 hodin denně technická podpora tohoto zařízení a prodloužené záruční lhůty, které výrazně sníží celkové náklady na provoz zařízení.

Na základě podmínek technických specifikací a po projednání všech podrobností se zástupcem dodavatele, který je také oficiálním distributorem 3Com v Rusku, jsem dospěl k výběru zařízení.

Za 65 048,68 rublů tak byla zakoupena kompletní sada aktivních a pasivních síťových zařízení, s výjimkou tiskáren. Přestože při výběru bylo použito zařízení nadprůměrné třídy, vcelku funkční a kvalitní a s rezervou + 30 % vůči stávajícím pracovištím, projekt se ukázal být i na dnešní poměry relativně levný. Zbývá pouze nakonfigurovat pracovní stanice po instalaci sítě a připojení finálního síťového zařízení. Tabulka 2 níže ukazuje, jak nakonfigurovat síťové parametry uživatelských počítačů.

Tabulka 2 - Parametry sítě uživatelů počítačové sítě

Hlavní brána je adresa počítače, který je určen k organizaci přístupu uživatelů počítačové sítě k Internetu. Hlavním serverem je Centrální server s nainstalovaným operačním systémem Microsoft Windows 2008 Server Enterprise Edition (Příloha D), síťové služby Active Directory, na něm nainstalovaný DNS server, souborový server atd. V tomto případě je zadán jako síťový parametr, protože při přihlašování na klientský počítač je nutné mít v síti spuštěný DNS server, který dokáže překládat názvy hostitelů podle jejich síťových adres, který zároveň funguje jako doménový řadič . Primární server DNS, pokud není zároveň internetovou bránou, dokáže přeložit pouze rozsah interních názvů. Nedokáže obsluhovat klientské požadavky mimo vnitřní síť, server je doplňkový - v tomto případě je to jak internetová brána, tak proxy server organizace. Je registrován jako síťový parametr počítače uživatele, protože je schopen vyřešit jeho požadavky na překlad názvu na externí zdroje, na internet.

Po nastavení centrálního serveru, internetové brány a klientských počítačů je síť připravena k použití.

2.4 Vyhlídky na rozvoj LAN společnosti Torg-Service LLC

V současné době podléhá hardware LAN různých velikostí požadavkům na zvýšenou spolehlivost, odolnost proti chybám, obnovu po poruchách, vysokou propustnost a zátěžovou kapacitu, škálovatelnost a zlepšení dalších kvalitativních a kvantitativních charakteristik, které ovlivňují výkon jak jednotlivého uzlu, tak celé sítě. jako celek. . S každou další generací jsou tyto požadavky výrobci hardwaru splněny. Tím však vývoj nekončí, ale teprve začíná.

Výrobci kromě podpory otevřených společných protokolů do svých zařízení zahrnují také technologie, algoritmy a protokoly podle vlastního vynálezu, které zvyšují funkčnost zařízení, jejich výkon a otevírají další možnosti pro jemné ladění a správu takových zařízení.

Vývoj znamená nejen zdokonalování toho, co již existuje, ale také výrobu toho, co se dříve příliš nepoužívalo. Takovým průlomem v našem století bylo použití širokopásmových bezdrátových přístupových technologií pro civilní účely. Mezi tyto technologie patří: sítě SDH, RRL, WiMax, BWA, Wi-Fi.

Navzdory tomu, že v současnosti rozšířenější zavedené a osvědčené technologie X.25, Frame Relay, FDDI, ATM, Ethernet, technologie bezdrátového přístupu nepochybně nacházejí uplatnění v určitých výklencích. Navíc v některých případech budou moci poskytnout přístup pouze bezdrátové technologie tam, kde neexistují technické podmínky pro kabelové nebo prostě neexistuje fyzická možnost kvůli jejich omezením položit kabel.

Síť Wi-Fi je rádiová síť, která umožňuje přenášet informace mezi objekty prostřednictvím rádiových vln (bez drátů). Wi-Fi Alliance vyvíjí standardy v této oblasti. Hlavní výhodou Wi-Fi je poskytování „mobility“ klientům, což je mimořádně pohodlné. Hlavní nevýhodou je zranitelnost vůči útočníkům.

V současné době jsou na ruském trhu k dispozici tři standardy: 802.11a, 802.11b a 802.11g.

11b - zařízení tohoto standardu Podporuje přenosové rychlosti až 11 Mbps. Frekvence - 2,4 GHz. Šifrování - WEP. Tento standard má pokračování, tzv. 802.11b+. Hlavním rozdílem mezi 802.11b+ a 802.11b je rychlost. 802.11b+ umožňuje výměnu dat rychlostí až 22 Mbit/s.

11g je pokročilejší standard, který zvýšil stupeň ochrany a rychlost přenosu dat na 54 Mbit. Frekvence - 2,4 GHz. Šifrování - WEP, WPA, WPA2. Hlavním rysem vybavení tohoto standardu je jeho zpětná kompatibilita se standardem 802.11b. To znamená, že pokud jste si dříve zakoupili síťový adaptér 802.11g, můžete si být naprosto jisti, že s ním můžete pracovat v síti 802.11b.

Obě výše uvedené normy jsou v současné době schváleny pro použití v Ruské federaci, což nelze říci o 802.11a.

11a je standard podobný standardu 802.11g, ale vytvořený tak, aby umožňoval připojení více klientů současně. Tito. tento standard umožňuje zvýšenou hustotu ve srovnání s 802.11g. Druhým nejvýznamnějším rozdílem je frekvence rádiové vlny – 5 GHz. Právě kvůli četnosti nelze tuto normu na území Ruské federace bez zvláštního povolení používat. (anglicky: Worldwide Interoperability for Microwave Access) je telekomunikační technologie vyvinutá tak, aby byla univerzální bezdrátová komunikace na velké vzdálenosti pro širokou škálu zařízení (od pracovních stanic a notebooků až po mobilní telefony). Technologie je založena na standardu IEEE 802.16, který se také nazývá Wireless MAN. Název „WiMAX“ byl vytvořen organizací WiMAX Forum, která byla založena v červnu 2001 s cílem propagovat a rozvíjet technologii WiMAX. Fórum popisuje WiMAX jako „technologii založenou na standardech, která poskytuje vysokorychlostní bezdrátový přístup k síti jako alternativu k pronajatým linkám a DSL.“ Je vhodná pro následující aplikace:

Propojování přístupových bodů Wi-Fi mezi sebou a do jiných segmentů internetu.

Poskytování bezdrátového širokopásmového přístupu jako alternativy k pronajatým okruhům a DSL.

Poskytování vysokorychlostního přenosu dat a telekomunikačních služeb.

Vytváření přístupových bodů, které nejsou vázány na geografickou polohu. Umožňuje vám přistupovat k internetu vysokou rychlostí s mnohem větším pokrytím než Wi-Fi sítě. To umožňuje využití technologie jako „svazkové kanály“, jejichž pokračováním jsou tradiční DSL a pronajaté linky a také místní sítě. Ve výsledku tento přístup umožňuje vytvářet škálovatelné vysokorychlostní sítě v rámci celých měst.

Problém poslední míle byl pro telekomunikační operátory vždy naléhavým problémem. V současnosti se objevilo mnoho technologií na poslední míli a každý telekomunikační operátor stojí před úkolem vybrat si technologii, která optimálně vyřeší problém poskytování jakéhokoli typu provozu svým předplatitelům. Univerzální řešení tohoto problému neexistuje, každá technologie má svou vlastní oblast použití, své výhody a nevýhody. Výběr konkrétního technologického řešení je ovlivněn řadou faktorů, mezi které patří:

strategie operátora, cílové publikum, aktuálně nabízené a plánované služby,

výši investic do rozvoje sítě a dobu jejich návratnosti,

stávající síťovou infrastrukturu, zdroje pro její udržování v provozuschopném stavu,

čas potřebný ke spuštění sítě a zahájení poskytování služeb.

Každý z těchto faktorů má svou váhu a výběr konkrétní technologie se provádí s ohledem na všechny dohromady. Jednoduchý a efektivní model, který umožňuje rychle posoudit ekonomické parametry využití technologie WiMAX

Mnoho telekomunikačních společností ve velkém sází na používání WiMAX k poskytování vysokorychlostních komunikačních služeb. A existuje pro to několik důvodů.

Za prvé, rodina technologií 802.16 umožní nákladově efektivně (ve srovnání s drátovými technologiemi) nejen poskytovat síťový přístup novým klientům, ale také rozšířit nabídku služeb a pokrýt nová těžko dostupná území.

Za druhé, bezdrátové technologie se používají mnohem snadněji než tradiční kabelové kanály. Sítě WiMAX a Wi-Fi se snadno nasazují a podle potřeby lze snadno škálovat. Tento faktor se ukazuje jako velmi užitečný, když je potřeba nasadit velkou síť v co nejkratším čase. WiMAX byl například použit k poskytování přístupu k internetu těm, kteří přežili tsunami v prosinci 2004 v Indonésii (Aceh). Byla vyřazena celá komunikační infrastruktura kraje a bylo nutné urychleně obnovit komunikační služby pro celý kraj.

V souhrnu všechny tyto výhody sníží ceny za poskytování služeb vysokorychlostního přístupu k internetu jak pro podnikatelské struktury, tak pro jednotlivce.

2.5 Vývoj a implementace prvků pro modernizaci vybavení sítě LAN společnosti Torg-Service LLC

Nově přijaté zařízení, testovací stolice Antec P183, je navrženo pro připojení přes server, který je vybrán ze stávajících počítačů v servisní středisko. Musí zajistit provoz v rámci servisního centra a komunikaci s hlavním LAN serverem. Volba byla provedena na standardní konfiguraci PC se systémem Windows XP, 2 GB RAM, 400 GB paměti na pevném disku.

Výzkum ukázal, že pro vyřešení problémů uvedených v technických specifikacích (Příloha A) a splnění požadavků na operační systém (Příloha D) je nutné nainstalovat operační systém Windows Server 2008 na centrální LAN server.

Skříň pro nový server je vybavena výkonnými zdroji, přídavnými ventilátory, odnímatelnými kryty a ochranným předním panelem. Byla vybrána skříň Tower (Rack) (5U), certifikovaná výrobcem základní desky.

Vysokorychlostní jednotka DVD-ROM ušetří nejen čas při instalaci operačního systému a aplikačního softwaru (softwaru), ale bude také mimořádně užitečná při práci s centralizovaným systémem nápovědy.

Protože všechny pracovní stanice připojené k síti budou mít neustále přístup k serveru, je jednou z jeho nejdůležitějších součástí výkonná 64bitová síťová karta. Efektivně řídí výměnu informací, to znamená, že má koprocesor, který přebírá hlavní funkce centrálního procesoru pro zpracování dat přijatých serverem.

Pro zajištění větší spolehlivosti dva síťové karty zároveň. Windows server 2008 přichází s vylepšenými nástroji pro správu. Poskytuje možnost vytvářet stabilní připojení a spravovat „pohřeb“, pokročilé filtrování a vyhledávání dat, vícenásobný výběr, kontrolu záznamů a funkci exportu. server 2008 poskytuje spolehlivou ochranu souborů a složek na svazcích a poskytuje škálovatelnost sítě.

Příloha E představuje možnost upgradu sítě na přání zákazníka: včetně tří mobilních umístění v LAN (příloha A). Organizace takového modelu sítě předpokládá přítomnost serveru VPN v centrále, ke kterému se připojují vzdálení klienti. Vzdálení klienti mohou pracovat z domova nebo pomocí přenosného počítače odkudkoli na planetě, kam je přístup Celosvětová Síť. Tato metoda Organizaci virtuální sítě je vhodné využít v případech geograficky nezávislého přístupu zaměstnanců do lokální sítě organizace prostřednictvím internetového přístupu. Poskytovatelé často vytvářejí připojení VPN pro své klienty, aby organizovali přístup k internetovým zdrojům.

Takzvaná extranetová VPN, která poskytuje přístup ke klientům organizace prostřednictvím zabezpečených přístupových kanálů, získává díky popularitě elektronického obchodování široké uplatnění. V tomto případě budou mít vzdálení klienti velmi omezené možnosti využívat místní síť, ve skutečnosti budou omezeni na přístup k těm firemním zdrojům, které jsou nezbytné při práci s jejich klienty, například web s komerčními nabídkami a VPN. se v tomto případě používá pro bezpečný přenos důvěrných údajů. Nástroje pro zabezpečení informací – šifrovací protokoly – jsou zabudovány do klientského počítače se vzdáleným přístupem.

K zapouzdření dat pomocí protokolu PPTP dochází přidáním hlavičky GRE (Generic Routing Encapsulation) a hlavičky IP.

Tato síť je doménová síť se systémem Windows Server 2008. Server má dvě síťová rozhraní s IP adresami, interní pro lokální síť 11.7.3.1 a externí 191.168.0.2 pro připojení k Internetu. Je třeba poznamenat, že při navrhování sítí je server VPN umístěn jako poslední.

V systému Windows Server 2008 je instalace role serveru VPN poměrně jednoduchá.

V našem případě máme již vytvořenou síť s výše popsanými adresami. Dále musíte nakonfigurovat server VPN a umožnit určitým uživatelům přístup k externí síti. V lokální síti je interní stránka, ke které se pokusíme přistupovat tak, že do ní zařadíme virtuální prvky.

Podle pokynů průvodce na obrázku 2 nainstalujte:

v prvním kroku potřebné parametry;

ve druhém kroku vyberte vzdálený přístup (VPN nebo modem);

ve třetím kroku zřídíme vzdálený přístup přes internet;

ve čtvrtém kroku uvedeme serverové rozhraní připojené k Internetu, v našem případě 191.168.0.2;

v pátém kroku určíme způsob přidělování adres vzdálení klienti, v našem případě jim budou automaticky přiděleny adresy.

VPN server je tedy vytvořen, po dokončení instalací přejdeme ke správě uživatelů naší domény. Zaměstnancům, kteří potřebují vzdálený přístup do vnitřní sítě organizace, umožňujeme stejný přístup nastavením příslušného přepínače na záložce „Příchozí hovory“ (viz obrázek 3).

Je třeba mít na paměti, že pro správnou funkci je nutné, aby nainstalovaný firewall umožňoval protokoly používané VPN.

Obrázek 2 - Snímek obrazovky dialogového okna Průvodce konfigurací serveru

Se serverovou částí jsme hotovi, přejděme k vytvoření klientské části sítě vzdálený počítač.

Chcete-li vytvořit klientskou část sítě LKS (obrázek 4) na vzdáleném počítači, musíte:

v prvním kroku spusťte Průvodce síťovým připojením;

ve druhém kroku podle pokynů vyberte „Připojit k síti na vašem pracovišti“;

ve třetím kroku „Připojení k místní síti“;

ve čtvrtém kroku zadejte název připojení;

v pátém kroku vybereme, zda se máme předem připojit k internetu (pokud se připojujete z místa s trvalým přístupem, zvolte „ne“; pokud například jako modem používáte mobilní telefon, pak byste měli vybrat předvolba čísla pro připojení k internetu).

v šestém kroku zadejte IP adresu serveru, ke kterému se přistupuje (viz obrázek 4);

v posledním (sedmém) kroku se upraví vlastnosti a nakonfigurují se některé body týkající se zabezpečení a typu vytvořeného připojení.

Obrázek 3 - Snímek obrazovky okna pro připojení adres uživatelů mobilní LAN

Na závěr bych chtěl říci, že ve skutečnosti existuje mnoho způsobů, jak používat VPN. Metoda popsaná v této závěrečné kvalifikační práci je dobrá, protože zajišťuje bezpečnost nejen přenášených informací, ale i samotného spojení.

Obrázek 4 - Snímek obrazovky okna „Průvodce novým připojením“.

Konfigurace vzdáleného přístupu je dokončena, je čas zkontrolovat jeho funkčnost. Začněme tradičně, s oblíbeným příkazem „ping“ všech, zkusme jen „pingnout“ nějakou pracovní stanici z naší modernizované místní sítě (obrázek 5).

Vše funguje v pořádku, zbývá jen změřit výkon vytvořené sítě. Chcete-li to provést, zkopírujte soubor prostřednictvím připojení VPN a také bez použití na server VPN. Fyzickým médiem pro přenos informací bude síť 100 Mbit, propustnost sítě v tomto případě není limitujícím faktorem. Takže kopírování souboru o velikosti 342 921 216 bajtů trvalo 121 sekund. S připojením VPN - 153 sekund. Obecně byla ztráta času kopírování 26 %, což je přirozené, protože při přenosu informací přes VPN vznikají dodatečné režijní náklady v podobě šifrování/dešifrování dat.

Obrázek 5 - Okno s výsledky kontroly připojení

V našem případě byl použit protokol PPTP, při použití jiných typů protokolů se bude lišit i časová ztráta. Společnost Microsoft v současné době doporučuje používat L2TP IPSec s čipovými kartami, aby bylo zajištěno maximální zabezpečení ověřování a přenosu informací.

Je navrženo zajistit účtování přístupového času do vnějšího prostředí (INTERNET) a vnitřních LAN rezerv pomocí specializovaného softwaru „Traffic Inspector“. Program je nainstalován na centrálním LAN serveru a umožňuje řídit provoz, statistiky a účtování poskytovaného přístupu a přístup do externí sítě (INTERNET) je poskytován pomocí protokolu NAT.

Níže (obrázek 6) je snímek obrazovky s voláním programu Traffic Inspector. Je třeba uzavřít, že byla provedena kontrola provozu zařízení LAN provozovaného ve společnosti Torg-Service LLC a úkoly byly vyřešeny: vytvoření schématu pro modernizovanou síť, včetně tří mobilních pracovních stanic ve schématu, bylo provedeno odůvodnění pro byl proveden výběr a instalace moderního operačního systému Windows server 2008 na centrální LAN server, VPN server pro realizaci schématu modernizované sítě LAN, zkušební provoz modernizované sítě LAN.

Obrázek 6 - Snímek obrazovky s voláním programu Traffic Inspector

Závěr

V závěrečné kvalifikační práci, při studiu a analýze složení a vlastností síťových zařízení systematizací a integrací teoretických poznatků a závěrů z praktického prověření lokální počítačové sítě provozované v podniku služeb Torg-Service LLC, bylo provedeno následující: :

Ukazuje se, že důležitou úlohu při návrhu, provozu a modernizaci LAN hraje struktura (architektura) síťového modelu, technologie a protokoly pro interakci síťových prvků.

Je ukázána a studována role, složení a vlastnosti síťových zařízení jako objektu výzkumu.

Bylo zjištěno, že společnost Torg-Service LLC, stejně jako jakýkoli jiný podnik, má mimořádný zájem na udržování „své“ sítě LAN na moderní úrovni, aby mohla efektivně podnikat.

Jsou analyzovány trendy budoucího vývoje složení a funkcí síťových zařízení, perspektivy technologií a protokolů pro interakci zařízení.

Navrženo praktické schéma modernizace stávající LAN, s odůvodněním pro volbu síťového zařízení a operačního systému v souladu s technickými specifikacemi uživatele sítě, Torg-Service LLC.

První kapitola práce ukazuje, že síťové vybavení lokální počítačové sítě, jakožto nejdůležitější součást síťové architektury, nelze uvažovat bez prostředků komunikace mezi zařízením a síťovým serverem.

Systémy strukturované kabeláže, univerzální médium pro přenos dat v LAN; serverové skříně, konektory, crossover panely jsou protokolově nezávislá zařízení.

Veškeré další vybavení svým designem a funkcemi výrazně závisí na tom, jaký konkrétní protokol je v nich implementován. Mezi hlavní patří síťové adaptéry (NA), koncentrátory či rozbočovače, mosty a přepínače jako prostředek logického strukturování sítě, počítače.

Kapitola 2 poznamenala, že mnoho dnešních síťových zařízení kombinuje řadu funkcí. Například moderní ADSL modem je kromě funkce připojení k síti poskytovatele internetových služeb schopen plnit funkce firewallu (firewallu), routeru a jednoduchého přepěťová ochrana. Navíc náklady na takový modem nepřesahují náklady na modem střední třídy.

Pokud byla dříve správa sítě řešena speciálně vyvinutým komplexním softwarem, který byl instalován na počítačích, nyní je to možné díky použití moderních kompaktních stolních zařízení nebo ve formátu rack-mount, které si s řešením dokonale poradí. určité úkoly ať už jde o přepínače VLAN, firewally, zařízení pro komplexní ochranu sítě, zařízení na úrovni nosiče (multiplexery, převodníky rozhraní, modulární přepínače atd.).

V mnoha případech výrobci již ve fázi výroby zahrnují do svých zařízení možnost vylepšení aktualizací vestavěného softwaru (firmware). To vám umožní výrazně snížit celkové náklady na vlastnictví zařízení, protože s vydáním zařízení nové generace není třeba vyhazovat staré zařízení a kupovat nové. Jednoduše si stáhněte a nainstalujte aktualizaci a zařízení získá další funkce, podporu nových protokolů a vylepšené operační algoritmy.

Přístupové technologie se neustále vyvíjejí, na trhu již existuje obrovské množství řešení pro poskytování přístupu pomocí různých technologií: drátových i bezdrátových. Navíc není absolutně nutné, aby si technologie drátového a bezdrátového přístupu navzájem konkurovaly. Každý z nich má svůj vlastní výklenek, svou vlastní oblast použití. Naopak v případě budování složitých a rozsáhlých systémů lze tyto technologie kombinovat a často jedna z technologií vytvoří záložní přístupový kanál, který bude fungovat v případě výpadku hlavního kanálu.

Dokončení této kapitoly závěrečné kvalifikační práce mi umožnilo lépe porozumět situaci na trhu zařízení s technologiemi, které budou v budoucnu sloužit k budování lokálních počítačových sítí. Hlavní směry vývoje síťových zařízení jsou následující:

zvýšení kapacity komunikačních kanálů;

zvýšení rychlosti přenosu dat mezi porty v síťových zařízeních;

rozšíření celkové šířky pásma;

snížení zpoždění, když pakety procházejí aktivními porty zařízení;

zlepšení stávajících technologií a protokolů pro přístup k datové síti;

vývoj nových slibných přístupových technologií;

vývoj pohodlnějších a modernějších nástrojů a metod pro správu síťových zařízení.

Praktická část WRC, kapitola 3, představuje vývoj a implementaci modernizace síťového vybavení stávající LAN v servisním podniku Torg-Service LLC v rámci „Zadání pro implementaci technické části projekt modernizace lokální počítačové sítě provozované v podniku“:

bylo připojeno nové zařízení pro testování embedded dílů a komponent a PC;

jízdní operační systém Windows server 2008, který nahrazuje Windows server 2003;

Do schématu fungování LAN byly zavedeny tři mobilní pracovní stanice, pro které byl instalován a testován VPN server na hlavním severu a na počítačích mobilních pracovních stanic.

Glosář

		nejnovější technologie pro budování sítí s přepínáním rámců, poskytující vysokorychlostní přenos data odesíláním datových buněk (rámce s pevnou velikostí) přes širokopásmové místní a rozlehlé sítě.
		několik budov v rámci jedné organizační struktury umístěné na omezeném území.
		topologie sítě, jejíž činnost je založena na přenosu v kruhu značky, která určuje směr přenosu dat.
		telekomunikační technologie navržená tak, aby poskytovala univerzální bezdrátové připojení na dlouhé vzdálenosti k široké škále zařízení
	Účastnický kabel	propojovací kabel používaný k připojení zařízení v pracovní oblasti.
		spojovací prvek s různými typy konektorů umožňující: - spojovat asymetrické kabelové konektory; - změnit pořadí (křížový adaptér) nebo počet zapojených vodičů v konektorech; - změnit vlnovou impedanci (vlnový adaptér).	specialista odpovědný za normální fungování a využívání zdrojů automatizovaný systém a/nebo počítačová síť
	Bezdrátová síť	síť, která nepoužívá kabely pro připojení komponent. Kanály bezdrátové sítě jsou umístěny vzduchem. Bezdrátová síť se dělí na rádiové sítě a infračervené sítě.
	Wide Area Network	počítačová síť spojující počítače, které jsou od sebe geograficky vzdálené. Globální síť propojuje místní sítě.
		prvek pro přenos elektronického signálu po drátech. Jakýkoli kabel se skládá z kovových jader - drátů - které vedou elektrický proud. Drát je druh přenosového média pro elektronický signál.
		médium pro přenos signálu mezi dvěma aktivními zařízeními, včetně linkových, účastnických a síťových kabelů.
	Místní síť	sjednocení účastnického, síťového a periferního zařízení budovy nebo komplexu budov pomocí fyzických (kabelový systém) a rádiových kanálů za účelem sdílení hardwaru a síťových zdrojů a periferních zařízení.
	Dálnice	soubor fyzických telekomunikačních kanálů mezi nimi distribuční místa(telekomunikační terminály - americký standard) uvnitř budovy a mezi budovami.
	Směrovač	síťové zařízení, které na základě informací o topologii sítě a určitých pravidlech rozhoduje o předávání paketů síťové vrstvy (vrstva 3 modelu OSI) mezi různými segmenty sítě.
	Hlavní brána	adresa počítače, který je určen k organizaci přístupu uživatelů počítačové sítě k Internetu.
		počítač popř softwarový systém které poskytují vzdálený přístup k jejich službám nebo zdrojům za účelem výměny informací. Komunikace mezi klientem a serverem je obvykle udržována prostřednictvím předávání zpráv a ke kódování požadavků klientů a odpovědí serveru se používá specifický protokol.
	Síťová karta, také ethernetový adaptér	periferní zařízení, které umožňuje počítači komunikovat s ostatními zařízeními v síti.
	Síťový hardware	zařízení nezbytná pro provoz počítačové sítě, například: router, switch, hub. Obvykle existují aktivní a pasivní síťová zařízení.
	Síťový rozbočovač	síťové zařízení určené k připojení několika ethernetových zařízení do společného segmentu sítě.
	Telekomunikace	přenos a příjem elektromagnetických signálů nebo jakýchkoli informací prostřednictvím drátů, rádia a dalších kanálů

Seznam použitých zdrojů

1. Černá Yu Počítačové sítě: protokoly, standardy, rozhraní [Text]/přel. z angličtiny - M.: Mir, 2006. - 506 c. - ISBN 5-279-01594-6.

2. Braginsky A. Lokální sítě. Modernizace a odstraňování závad. [Text]/A. Braginského. - Petrohrad: BHV-Petersburg, 2006. - 560 s. - ISBN 5-94074-244-0.

Buravchik D. Lokální síť bez problémů. [Text] / D. Buravchik - M.: Nejlepší knihy, 2008. - 350 s. - ISBN 5-16-001155-2.

Vatamanyuk A. Bezdrátová síť Udělej si sám. [Text]/A. Vitamanyuk - Petrohrad: Petr, 2006. - 412 s. - ISBN 5-9556-0002-7.

Višněvskij V.M. Širokopásmové bezdrátové sítě pro přenos informací. [Text] / M.V. Višněvskij, A.I. Ljachov, S.L. Portnoy, I.V. Šachnovovič. - M.: Williams, 2005. - 531 s. - ISBN 5-94723-478-5.

Ganzha, D. Journal of Network Solutions - ed. Otevřené systémy[Text] / D. Ganzha. 2004 - 282 st. - ISBN 5-88405-032-1.

Geyer D. Bezdrátové sítě. První krok. [Text] / D. Geyer. - M.: Williams, 2005. - 360 s. - ISBN 5-94074-037-5

Guk M. Hardware místní sítě. [Text]/M. Guk - Petrohrad: Petr, 2002. - 230 s. - ISBN 5-94074-037-5.

Guseva A.I. Práce v místních sítích [Text] / A.I. Guseva - M.: Dialog - MEPhI, 2004. - 252 c. - ISBN 5-8459-0258-4.

Dilip N. Internetové standardy a protokoly. [Text] / N. Dilip. Za. z angličtiny - M.: Vydavatelské oddělení „Ruské vydání“; Channel Trading Ltd. LLP, 2002. - 320 s. - ISBN 5-92063-025-2

Zacker K. Počítačové sítě. Modernizace a odstraňování závad. [Text]/K. Zacker. - Petrohrad: BHV-Petersburg, 2002. - 490 s. - ISBN 5-8459-0225-8.

Zolotov S. Internetové protokoly [Text]/S. Zolotov. - BHV-Petrohrad, 2006 - 340 c - ISBN 5-7791-0076-4.

Craig H. Osobní počítače v sítích TCP/IP [Text]/X. Craig. BHV-Kyjev, 2005 - 384 s. - ISBN 5-7733-0019-2.

Craig H. TCP/IP. Správa sítě [Text]/X. Craig. - BHV-Kyjev, 2004 - 816 s. - ISBN 5-93286-056-1.

Krista A. Místní sítě. Kompletní průvodce[Text]/ A. Krista, M. Mark. - Petrohrad: Petrohrad, 2005. - 458 c. - ISBN 5-88547-067-7.

Lukashin V.I. Informační bezpečnost. [Text] / V.I. Lukashin. - M.: MESI, 2003. - 230 s. - ISBN: 5-8046-0098-2.

Mark A. Vysoce výkonné sítě. Encyklopedie uživatele [Text]/ A. Mark.: Překlad. z angličtiny - Kyjev, DiaSoft, 2006. - 432 c. - ISBN 978-5-9775-07-7.

Minaev I.Ya. 100% tutoriál. Místní síť typu Udělej si sám. [Text] / I.Ya. Minajev. - M.: Technologie-3000, 2004. - 450 s. - ISBN 5-8459-0278-9.

Nazarov S.V. Počítačové technologie pro zpracování informací [Text] / S.V. Nazarov. - M., Finance a statistika, 2005. - 248 st. - ISBN 5-279-01167-3.

Nans B. Počítačové sítě [Text]/B. Nance. - 2005 - 188 c. - ISBN 5-7503-0059-5.

Oliver V.G. Nové technologie a zařízení pro IP sítě. [Text]/V.G. Oliver, N.A. Olifer - Petrohrad: Petr, 2007. - 512 s. - ISBN: 9-6679-9220-9

Oliver V.G. Počítačové sítě. Principy, technologie, protokoly [Text]/ V.G. Oliver, N.A. Oliver. - Petrohrad: Petr, 2006. - 944 st. - ISBN 978-5-49807-389-7.

Pavlova L. Radiorelé. Co bych měl dělat? [Text] / L. Pavlová. - ed. IKS - Holding srpen 2006. - 980 s. - ISBN 5-8459-0419-6.

Parker T. TCP/IP pro profesionály. [Text] / T. Parker, K. Siyan - 3. vyd. / Per. z angličtiny - Petrohrad: Petr, 2004. - 785 s. - ISBN 5-8046-0196-2.

Pejman R. Základy budování bezdrátových lokálních sítí standardu 802.11. [Text]/R. Pageman, D. Leary. Za. z angličtiny - M.: Williams, 2004. - 745 s. - ISBN 5-8046-0113-X.

Pyatibratov A.P. Výpočetní systémy, sítě a telekomunikace. [Text]: Učebnice pro vysoké školy / A.P. Pyatibratov, L.P. Gudyno, A.A. Kirichenko. - M.: Finance a statistika, 2005. - 180 s. - ISBN 5-900916-40-5.

Reimer S. Active Directory pro Windows Server 2003 [Text]/S. Reimer, M. Mulker. Za. z angličtiny - M.: SP EKOM, 2004. - 325 s. - ISBN 5-94836-011-3

Romanets Yu.V. Ochrana informací v počítačových systémech a sítích. [Text]/Yu.V. Romanets, P.A. Timofejev, V.F. Shangin. - M.: Rozhlas a komunikace, 2003. - 490 s. - ISBN 5-272-00179-6.

Semenov A.B. Systémy strukturované kabeláže [Text]/A.B. Semenov, S.K. Strizhakov, I.R. Suncheley. - 3. vyd. - M.: Computer-Press, 2002. - 380 s. - ISBN 5-135-53136-1.

Sovetov B.Ya. Modelování systémů [Text]/B.Ya. Sovetov, S.A. Jakovlev. - M.: Vyšší. škola. 2006 - 296 c. - ISBN 5-06-004087-9.

Stinson K. Efektivní práce s Microsoft Windows 2000 Professional [Text]/K. Stinson, K. Sichert. - Petrohrad: Petr, 2002. - 400 s. - ISBN: 5-207-13411-1.

Stalings V. Bezdrátové komunikační linky a sítě. [Text]/V. Stáje. Za. z angličtiny - M.: Williams, 2003. - 350 s. - ISBN: 5-279-02606-9.

Stan Sh. Svět počítačových sítí [Text]/Sh. Stane. - BHV-Kyjev, 2005 - 288 s. - ISBN 5-7733-0028-1.

Tanenbaum E. Počítačové sítě. [Text]/E. Tanenbaum. - Per. z angličtiny - Petrohrad: Petr, 2008. - 560 s. - ISBN 5-85438-019-6.

Tittel Ed. TCP/IP [Text]/Ed. Tittel, K. Hudson, M.S. James - M. Petrohrad: Petr, 2007. - 390 s. - ISBN 5-8459-0783-1.

Wendell O. Počítačové sítě. První krok [Text]/O. Wendell. - Per. z angličtiny - M.: Williams, 2006. - 520 s. - ISBN 5-09455-567-2.

Faith S. TCP/IP. Architektura, protokoly, implementace (včetně IP verze 6 a IP Security) [Text]/S. Víra. - Per. z angličtiny - M.: Lori, 2002. - 450 s. ISBN 5-87-006721-2.

Fortenbury T. Navrhování virtuálních privátních sítí v Prostředí Windows 2000 [Text]/T. Fortenbury. - Per. z angličtiny - M.: Williams, 2007. - 670 s. -ISBN 5-9556-00702-8.