Vzhledem k velké rozloze území, velkému počtu budov, dílen, oddělení a uživatelů (cca 1500 uživatelů) je pro zvýšení výkonu a poruchovosti sítě nutné ji rozdělit na logicky samostatné objekty, které budou vzájemně propojeny uzlovými síťovými zařízeními. Rozdělení velké sítě na menší zároveň usnadní správu. Topologie podnikové sítě LAN bude tedy navržena ve formě hierarchické hvězdy. Technologie linkové vrstvy bude rodina vysokorychlostních verzí Ethernetu.

Aby bylo zajištěno oddělení odpovědností mezi přepínači, bude použita standardní architektura sestávající z: přepínačů na úrovni jádra sítě, přepínačů úrovně distribuce a přepínačů úrovně přístupu. Přepínače instalované na úrovni jádra sítě vyžadují vysoký výkon a odolnost proti chybám. Protože na nich bude záviset výkon celé sítě. Distribuční přepínače budou umístěny po celém podniku, blíže ke skupinám přístupových přepínačů, ke kterým jsou již připojeni koncoví uživatelé prostředků LAN. Přepínače serverových skříní jsou připojeny přímo k přepínači síťového jádra, který obsluhuje tzv. SAN (Storage area network), lokální sítě uvnitř serverových skříní.

Podnik je rozdělen do 5 zón, z nichž každá bude obsluhována z vlastního přepínače distribučních úrovní. Zóny se vybírají v závislosti na umístění a počtu uživatelů. Diagram podnikové sítě LAN je znázorněn na obrázku 2.

Logicky by se takto velká síť měla rozdělit na více menších sítí. S tímto přístupem se výkon sítě zvýší, protože vysílání a další „nevyžádaný provoz“ se nerozšíří do všech sítí a zabere šířku pásma sítě. V případě selhání sítě, jako je například broadcast storm, selže pouze malý logický fragment sítě, přičemž problém lze identifikovat a opravit mnohem rychleji. To znamená, že v tomto případě je zajištěno pohodlí správy sítě. Při provádění jakýchkoliv prací na přestavbě sítě to bude možné provádět po částech, což zjednodušuje práci správcům sítě a umožňuje odstavení malého počtu uživatelů během provádění prací.

Obrázek 2 - Topologie Enterprise LAN

K rozdělení sítě bude použita technologie virtuální lokální sítě (VLAN). Každá divize a někdy i skupina menších divizí bude mít svou vlastní virtuální síť. Bude také vytvořeno několik vlanů pro propojení přepínačů jádra sítě a distribuční vrstvy. Každá taková síť bude používat jedinečné síťové adresy. Virtuální sítě budou využívat porty přepínačů na úrovni jádra a distribuce k umístění jednotek do vlastních jedinečných vlan. To bude provedeno během konfigurace aktivních síťových zařízení.

Jak je patrné z diagramu, k propojení jádra a distribučních přepínačů bude použito několik logických kanálů. Bude implementována hlavní topologie sítě „hvězda + prstenec“. Od hlavního spínače vyzařují kanály hvězdicově k distribučním spínačům, které jsou v diagramu zvýrazněny modře. Vznikne tak „hvězda“. Tyto kanály budou přiděleny samostatné vlanu, která bude sloužit pouze pro komunikaci mezi páteřními přepínači.

Kanály, které spojí páteřní přepínače do „kruhu“, jsou zvýrazněny žlutě. Dříve nebylo přijatelné vytvářet smyčky v sítích Ethernet. Požadavky na spolehlivost sítě však vedly k vývoji technologií schopných podporovat redundantní připojení v síti pro rezervaci kanálů. Ethernet Ring Protection Switching (ERPS) je jednou z technologií, která umožňuje organizovat síťové topologie odolné proti chybám. Byl vybrán před protokolem Rapid Spanning Tree Protocol (RSTP) kvůli rychlému času potřebnému k obnovení sítě v případě selhání jednoho z kanálů. Pro RSTP je doba konvergence kratší než 10 sekund, zatímco pro ERPS je kratší než 50 milisekund. Půjde také o samostatnou vlan, kterou využívají pouze páteřní přepínače.

Dynamické směrování bude použito ke sjednocení všech virtuálních sítí a hledání cest mezi nimi. Konkrétně protokol Open Shortest Path First verze 2 (OSPFv2). Každý z páteřních přepínačů bude schopen pracovat na vrstvě 3 modelu OSI, to znamená, že se bude jednat o přepínač L3. V doméně protokolu OSPF bude alokována jedna páteřní zóna – páteřní. Bude obsahovat pouze routery (zabudované do L3 switchů), které si budou mezi sebou vyměňovat informace o virtuálních sítích k nim připojených. Tento protokol vyžaduje alokaci kořenového adresáře domény OSPF – Designated root (DR) a přítomnost kořenového adresáře zálohy – Backup protected root (BDR). Přepínač na úrovni jádra bude použit jako DR a jeden z přepínačů na úrovni distribuce bude použit jako BDR.

Každý přepínač uživatelské přístupové vrstvy bude použit ve své vlastní specifické vlan přidělené pro něj na přepínači distribuční vrstvy. V některých případech lze takové přepínače použít k připojení přepínačů s menším počtem portů, ale na logice sítě to nezáleží.

Tímto způsobem je organizována produktivní, chybám odolná a snadno škálovatelná architektura místní sítě.

Odeslat svou dobrou práci do znalostní báze je jednoduché. Použijte níže uvedený formulář

Studenti, postgraduální studenti, mladí vědci, kteří využívají znalostní základnu ve svém studiu a práci, vám budou velmi vděční.

Vloženo na http:// www. vše nejlepší. ru/

Úvod

1.3 Způsob správy sítě

1.4 Architektura sítě

2.1

2.4 Organizační struktura

2.5 Strategie správy a řízení

3. Kalkulace nákladů na tvorbu

Závěr

Seznam použité literatury

Poznámka

Úvod

Moderní doba je charakteristická rychlým procesem informatizace společnosti. Nejzřetelněji se to projevuje v růstu propustnosti a flexibility informačních sítí. Šířka pásma na uživatele se rychle zvyšuje v důsledku několika faktorů. Klesající ceny počítačů vedou k nárůstu počtu domácích počítačů, z nichž každý se potenciálně promění v zařízení schopné připojení k internetu. Nové síťové aplikace jsou stále náročnější na šířku pásma – internetové aplikace zaměřené na multimédia a videokonference se stávají běžnou praxí, kdy je současně otevřeno velmi velké množství relací přenosu dat. V důsledku toho došlo k prudkému nárůstu spotřeby internetových zdrojů – odhaduje se, že průměrný objem toku informací na uživatele na světě se každý rok zvýší 8krát.

Relevantnost psaní projektu kurzu je dána skutečností, že relativně nízká složitost a cena sítí LAN, využívajících především PC, zajišťuje široké využití sítí při automatizaci obchodních, bankovních a jiných typů činností, kancelářské práce, technologických a výrobních procesů, pro tvorbu distribuovaných řídicích, informačních a referenčních, řídicích a měřicích systémů, průmyslových robotických systémů a flexibilní výroby. V mnoha ohledech je úspěšnost používání sítí LAN dána jejich dostupností pro masového uživatele na jedné straně a socioekonomickými důsledky, které přinášejí do různých typů lidské činnosti, na straně druhé. Jestliže si LAN na začátku své činnosti vyměňovaly mezistrojové a meziprocesorové informace, pak se v dalších fázích kromě toho začaly do LAN přenášet i textové, digitální, vizuální (grafické) a řečové informace.

Hlavní cíle návrhu lokální sítě jsou:

1. Kolaborativní zpracování informací;

2. Sdílení souborů;

3. Centralizovaná správa počítačů;

4. Kontrola přístupu k informacím;

5. Centralizované zálohování všech dat;

6. Sdílený přístup k internetu.

K uspořádání sítě LAN musí mít počítač:

1. Síťový adaptér.

2. Kabel, který se připojuje buď k mezilehlému síťovému prvku nebo přímo k hostitelskému počítači/serveru.

3. Síťový operační systém nebo software, který umožňuje připojení k síti.

Vztahy vznikající při vývoji, instalaci, provozu a provádění prací nebo poskytování služeb, jakož i požadavky na fungování jednotné komunikační sítě Ruské federace související se zajištěním její bezpečnosti, integrity a stability upravuje federální zákon č. 27. prosince 2002 č. 184-FZ "O technickém předpisu".

Obecná pravidla pro tvorbu, udržování a uplatňování ustanovení systému normalizace v Ruské federaci upravuje GOST R 1.0-2004 "Standardizace v Ruské federaci. Základní ustanovení"

Obecné požadavky na návrh hlavních prvků strukturovaného kabelážního systému založeného na kroucených párových vodičích a komponentech z optických vláken upravuje GOST R 53246-2008 "Strukturované kabelové systémy"

Prostory, kde jsou umístěny automatizované pracovní stanice, musí být vybaveny v souladu se SanPiN 2.2.2/2.4.1340-03.

Rozdělení úloh mezi servery internetové kavárny LAN:

Souborový server je vyhrazený server určený k provádění I/O operací se soubory a ukládání souborů jakéhokoli typu. Zpravidla disponuje velkým diskovým prostorem, implementovaným ve formě RAID pole pro zajištění nepřetržitého provozu a zvýšení rychlosti zápisu a čtení dat.

Webový server – Server, který přijímá HTTP požadavky od klientů, obvykle webových prohlížečů, a poskytuje jim HTTP odpovědi, obvykle spolu se stránkou HTML, obrázkem, souborem, mediálním tokem nebo jinými daty.

Webový server označuje jak software, který vykonává funkce webového serveru, tak samotný počítač, na kterém tento software běží.

DNS server je aplikace navržená tak, aby odpovídala na dotazy DNS pomocí příslušného protokolu. Server DNS lze také nazvat hostitelem, na kterém je aplikace spuštěna.

DHCP je síťový protokol, který umožňuje počítačům automaticky získat IP adresu a další parametry nezbytné pro provoz v síti TCP/IP. Tento protokol funguje na modelu klient-server. Pro automatickou konfiguraci se klientský počítač ve fázi konfigurace síťového zařízení spojí s tzv. DHCP serverem a obdrží od něj potřebné parametry. Správce sítě může určit rozsah adres distribuovaných serverem mezi počítače. To vám umožní vyhnout se ruční konfiguraci síťových počítačů a snížit počet chyb. Protokol DHCP se používá ve většině sítí TCP/IP.

VPN je zobecněný název pro technologie, které umožňují poskytovat jedno nebo více síťových připojení (logická síť) přes jinou síť (například Internet). Navzdory skutečnosti, že komunikace probíhá přes sítě s nižší nebo neznámou úrovní důvěry (například přes veřejné sítě), úroveň důvěry ve vybudovanou logickou síť nezávisí na úrovni důvěry v základní sítě z důvodu použití kryptografických nástrojů (šifrování, autentizace, infrastruktura veřejného klíče, prostředky k ochraně před opakováním a změnami přenášenými přes logickou síť zpráv).

Formulace problému

Vzhledem k tomu: dvě třídy osobních počítačů, každá po 6. (č. 1) a 7 ks. (č. 2), tiskové centrum č. 3 s 5 PC a 4 tiskárnami.

Je nutné: ​​uspořádat plnohodnotnou LAN s přístupem k internetu (pouze pro uživatele tříd č. 1 a č. 2) a také zajistit možnost sdílení síťových zdrojů (tiskáren) se všemi oprávněnými uživateli sítě .

Obrázek 1 - Dispoziční plán.

Kapitola 1. Plánování struktury LAN

1.1 Analýza informačních potřeb podniku

Trh internetových služeb se v současné době rychle a aktivně rozvíjí. Internet pevně vstoupil do života téměř každého člověka a je nedílnou součástí našeho každodenního života. Služby nabízené World Wide Web jsou využívány všude: doma, v práci, na cestě do práce přes telefon, ve volném čase atd. Otevírají se kavárny, kde si můžete nejen odpočinout od všedního života, ale také využívat internet nebo balené programy na osobním počítači a hrát online hry. Tyto služby poskytuje internetová kavárna.

Informační toky v podnikové LAN

Informace budou přenášeny mezi všemi počítači nainstalovanými v internetové kavárně. Každý počítač bude mít také přístup k tiskárnám. K internetu se ale dostanou pouze uživatelé tříd č. 1 a č. 2.

1.2 Plánování struktury sítě

Počítačová síť je soubor počítačů a různých zařízení, která zajišťují výměnu informací mezi počítači v síti bez použití jakéhokoli mezilehlého paměťového média.

Celá řada počítačových sítí může být klasifikována podle skupiny charakteristik:

1. Územní rozložení;

2. Příslušnost k resortu;

3. Rychlost přenosu informací;

4. Druh přenosového média.

Podle územního rozložení mohou být sítě lokální, globální a regionální. Místní sítě jsou sítě, které pokrývají plochu ne větší než 10 m2, regionální sítě se nacházejí na území města nebo regionu, globální sítě se nacházejí na území státu nebo skupiny států, například světa Wide Web Internet.

Podle příslušnosti se rozlišují resortní a státní sítě. Rezortní patří pod jednu organizaci a nacházejí se na jejím území. Vládní sítě jsou sítě používané ve vládních agenturách.

Podle rychlosti přenosu informací se počítačové sítě dělí na nízko-, středně- a vysokorychlostní.

Podle typu přenosového média se dělí na koaxiální sítě, kroucené dvoulinky, optické sítě, s přenosem informací rádiovými kanály a v infračervené oblasti.

Počítače lze propojit kabely a vytvořit tak různé topologie sítě. Topologie počítačové sítě označuje způsob, jakým jsou propojeny její jednotlivé součásti (počítače, servery, tiskárny atd.). Existují tři hlavní topologie:

1. Hvězdicová topologie;

2. Topologie kruhového typu;

3. Topologie typu společné sběrnice.

Při použití hvězdicové topologie jsou informace mezi klienty sítě přenášeny přes jediný centrální uzel (obrázek 2). Jako centrální uzel může fungovat server nebo speciální zařízení – rozbočovač (Hub).

Obrázek 2 - Topologie hvězdy.

Výhody této topologie jsou následující:

1. Vysoký výkon sítě, protože celkový výkon sítě závisí pouze na výkonu centrálního uzlu;

2. Žádná kolize přenášených dat, protože data mezi pracovní stanicí a serverem jsou přenášena samostatným kanálem bez ovlivnění ostatních počítačů.

Kromě výhod má však tato topologie také nevýhody:

1. Nízká spolehlivost, protože spolehlivost celé sítě je určena spolehlivostí centrálního uzlu. Pokud dojde k poruše centrálního počítače, přestane fungovat celá síť;

2. Vysoké náklady na připojení počítačů, protože pro každého nového účastníka musí být instalována samostatná linka.

V kruhové topologii jsou všechny počítače připojeny k lince uzavřené do kruhu. Signály jsou přenášeny po prstenci v jednom směru a procházejí každým počítačem (obrázek 3).

Obrázek 3 - Topologie kruhového typu.

Přenos informací v takové síti probíhá následovně. Token (speciální signál) je přenášen postupně z jednoho počítače do druhého, dokud jej nepřijme ten, který potřebuje přenést data. Jakmile počítač obdrží token, vytvoří takzvaný „paket“, do kterého umístí adresu a data příjemce a poté paket odešle do kruhu. Data procházejí každým počítačem, dokud nedosáhnou toho, jehož adresa se shoduje s adresou příjemce.

Poté přijímající počítač odešle zdroji informací potvrzení, že data byla přijata. Po obdržení potvrzení vytvoří odesílající počítač nový token a vrátí jej do sítě.

Výhody kruhové topologie jsou následující:

1. Přeposílání zpráv je velmi efektivní, protože... Můžete odeslat několik zpráv jednu po druhé v kruhu. Tito. Počítač po odeslání první zprávy může odeslat další zprávu po ní, aniž by čekal, až ta první dorazí k příjemci.

2. Délka sítě může být značná. Tito. Počítače se mohou vzájemně propojovat na značné vzdálenosti, bez použití speciálních zesilovačů signálu.

Mezi nevýhody této topologie patří:

1. Nízká spolehlivost sítě, protože selhání kteréhokoli počítače znamená selhání celého systému;

2. Chcete-li připojit nového klienta, musíte zakázat síť;

3. S velkým počtem klientů se rychlost sítě zpomaluje, protože všechny informace procházejí každým počítačem a jejich možnosti jsou omezené;

4. Celkový výkon sítě je určen výkonem nejpomalejšího počítače.

Se společnou topologií sběrnice jsou všichni klienti připojeni ke společnému kanálu pro přenos dat (obrázek 4). Zároveň mohou přímo přijít do kontaktu s jakýmkoli počítačem v síti. Přenos informací v této síti probíhá následovně. Data ve formě elektrických signálů jsou přenášena do všech počítačů v síti. Informace však obdrží pouze počítač, jehož adresa se shoduje s adresou příjemce. Kromě toho může v daný okamžik přenášet data pouze jeden počítač.

Obrázek 4 - Topologie typu společné sběrnice.

Výhody topologie společné sběrnice:

1. Všechny informace jsou online a přístupné každému počítači;

2. Pracovní stanice lze připojit nezávisle na sobě, tzn. Při připojení nového účastníka není potřeba zastavovat přenos informací v síti;

3. Budování sítí na bázi společné sběrnicové topologie je levnější, protože odpadají náklady na pokládání dalších linek při připojování nového klienta;

4. Síť je vysoce spolehlivá, protože Výkon sítě nezávisí na výkonu jednotlivých počítačů.

Nevýhody topologie společné sběrnice zahrnují:

1. Nízká rychlost přenosu dat, protože Všechny informace obíhají jedním kanálem (sběrnicí);

2. Výkon sítě závisí na počtu připojených počítačů. Čím více počítačů je připojeno k síti, tím pomalejší je přenos informací z jednoho počítače do druhého;

3. Sítě postavené na základě této topologie se vyznačují nízkou bezpečností, protože k informacím na každém počítači lze přistupovat z jakéhokoli jiného počítače.

Nejběžnějším typem sítě se společnou topologií sběrnice je standardní síť Ethernet s rychlostí přenosu informací 10 - 100 Mbit/s.

Byly přezkoumány hlavní topologie LAN. V praxi však lze při vytváření LAN organizace použít kombinaci několika topologií současně. Například počítače v jednom oddělení mohou být připojeny podle hvězdicového schématu a v jiném oddělení pomocí společného schématu sběrnice a mezi těmito odděleními je položena komunikační linka.

V tomto projektu bude k uspořádání LAN pro internetovou kavárnu použita hvězdicová topologie.

1.3 Způsob správy sítě

Existují dva modely lokálních sítí:

1. Peer-to-peer – PRACOVNÍ SKUPINA;

2. Klient-server - Active Directory.

Tyto modely určují interakci počítačů v místní síti. V síti peer-to-peer mají všechny počítače stejná práva. V tomto případě jsou všechny informace v systému distribuovány mezi samostatné počítače. Každý uživatel může povolit nebo zakázat přístup k datům uloženým v jeho počítači.

PRACOVNÍ SKUPINA

Workgroup je nezávislé řešení pro organizaci počítačové sítě pro malý počet komunita počítačů, která má architekturu peer-to-peer a proces ověřování probíhá na základě lokální databáze uložené na každém z počítačů v pracovní skupině

V síti typu peer-to-peer má uživatel pracující na libovolném počítači přístup ke zdrojům všech ostatních počítačů v síti. Například když sedíte u jednoho počítače, můžete upravovat soubory umístěné na jiném počítači, tisknout je na tiskárně připojené ke třetímu a spouštět programy na čtvrtém.

Mezi výhody tohoto modelu organizace LAN patří snadná implementace a úspora materiálních zdrojů, protože není třeba kupovat drahý server.

Navzdory snadné implementaci má tento model řadu nevýhod:

1. Nízký výkon s velkým počtem připojených počítačů;

2. Nedostatek jednotné informační základny;

3. Absence jednotného systému informační bezpečnosti;

4. Závislost dostupnosti informací v systému na stavu počítače, tzn. Pokud je počítač vypnutý, budou všechny informace v něm uložené nepřístupné.

Aktivní adresář

Aktivní adresář umožňuje správcům spravovat všechny deklarované zdroje z jedné pracovní stanice: soubory, periferní zařízení, databáze, připojení k serverům, přístup k webu, uživatelé, služby.

V sítích s nasazením DNS se důrazně doporučuje používat základní zóny integrované s adresářovými službami pro podporu Active Directory, které poskytují následující výhody:

1. Aktualizace hlavního serveru a pokročilé funkce zabezpečení založené na možnostech služby Active Directory.

2. K replikaci a synchronizaci zón s novými řadiči domény dochází automaticky při každém přidání nového řadiče do domény Active Directory.

3. Uložením databází zón DNS ve službě Active Directory můžete zefektivnit replikaci databáze v celé síti.

4. Replikace adresářů je rychlejší a efektivnější než standardní replikace DNS.

Protože replikace služby Active Directory probíhá na úrovni jednotlivých vlastností, jsou šířeny pouze nezbytné změny. Zóny integrované s adresářovou službou však využívají a odesílají méně dat.

Mezi výhody tohoto modelu patří:

1. Vysoká rychlost sítě;

2. Dostupnost jednotné informační základny;

3. Dostupnost jednotného bezpečnostního systému.

Tento model má však i nevýhody. Hlavní nevýhodou je, že náklady na vytvoření sítě klient-server jsou výrazně vyšší z důvodu nutnosti pořízení speciálního serveru. Další nevýhodou je přítomnost další potřeby servisního personálu - správce sítě.

Pro tuto organizaci byla vybrána místní síť založená na modelu klient-server. Server v této organizaci bude prezentován v podobě počítače třídy č. 2, ke kterému budou mít přístup pouze vedoucí pracovníci internetové kavárny. Server bude kvůli ochraně umístěn ve speciální počítačové skříni.

1.4 Architektura sítě

Hlavní komponenty, ze kterých je síť postavena:

1. Přenosové médium - koaxiální kabel, telefonní kabel, kroucená dvoulinka, optický kabel, rádiový vzduch atd.;

2. Přepínač slouží k propojení několika uzlů počítačové sítě;

3. Router – zařízení určené pro přístup do globální sítě;

4. Pracovní stanice - PC, pracovní stanice nebo samotná síťová stanice. Pokud je pracovní stanice připojena k síti, nemusí vyžadovat pevný disk nebo diskety. V tomto případě je však vyžadován síťový adaptér - speciální zařízení pro vzdálené načítání operačního systému ze sítě;

5. Karty rozhraní - síťové karty pro organizaci interakce pracovních stanic se sítí;

6. Servery - jednotlivé počítače se softwarem, které plní funkce správy sdílených síťových zdrojů;

Síťový software.

Síťové zdroje prezentovány ve formě 4 tiskáren na každém patře (obrázek 5). Každý uživatel internetové kavárny může použít kteroukoli z nich, aniž by opustil své pracoviště.

informační síť provozní internet

Obrázek 5 - Síťová tiskárna.

Kapitola 2. Organizace lokální počítačové sítě

2.1 Sítě založené na operačním systému

Výběr síťového OS. Vlastnosti tohoto OS

Existuje mnoho operačních systémů a každý má svůj vlastní stupeň rozšíření. Některé systémy jsou výhodnější pro práci v síti, zatímco jiné jsou výhodnější pro práci offline, protože je obtížné kombinovat vše bez ztráty rychlosti a stability. Každý operační systém má své výhody a nevýhody. Příklady OS jsou Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, UNIX, Linux, Sun Solaris, Novell Netware, FreeBSD atd. Podívejme se na nejoblíbenější operační systémy.

Windows 2000. Windows 2000 je jedním ze softwarových produktů společnosti Microsoft Corporation. Tento operační systém se osvědčil jako stabilní platforma, proto se instaluje především na servery. Windows 2000 je nástupcem Windows NT, který byl známý svou odolností proti chybám, zabezpečením, síťovými schopnostmi a byl používán na serverech a domácích počítačích. Po přijetí rozhraní z Windows 98, pokročilých multimediálních funkcí, nejnovější verze integrovaného softwaru directx atd. si Windows 2000 získal mezi uživateli oblibu.

Společnost Microsoft vydala několik verzí tohoto operačního systému: Windows 2000 Professional, Windows 2000 Server a Windows 2000 Datacenter.

První byl určen pro použití na domácích počítačích, druhý a třetí - pro instalaci na servery. Windows 2000 měl nedostatky, z nichž hlavní byly jeho nároky na zdroje a nedostatky v grafice. Vzhledem k vysoké odolnosti vůči chybám se však tento operační systém používá na serverech již dlouhou dobu.

Windows XP. Windows XP následoval po Windows 2000. Objevil se na konci roku 2000 jako Windows Net 1.0 (kódové označení Whistler) – výrobci tedy zdůrazňovali, že je zaměřen na sítě. Obchodníci Microsoftu se rozhodli změnit název systému na Windows XP (od slova zkušenost). Její vzhled vyvolal pořádný rozruch. Existuje několik variant Windows XP: Home Edition, Professional a Server, z nichž každá má své vlastní zaměření a má mnoho výhod. Tento operační systém je vyvinut na základě 32bitového jádra, které umožňuje efektivně organizovat provoz aplikací. Existuje dokonce i 64bitová verze systému, orientovaná podle toho na 64bitové procesory, které jsou v poslední době stále rozšířenější. Windows XP obsahuje vylepšený systém ochrany systémových souborů, podporu nových zařízení, integrovaný systém rozpoznávání hlasových příkazů atd. Uživatelům se líbilo rozhraní operačního systému, které bylo plně přizpůsobitelné. Respekt si zaslouží rychlost načítání, která je nesrovnatelná ani s nejlehčí verzí Windows 2000. Desktop Windows XP klade vážné nároky na počítačové zdroje, ale jeho přednosti a úroveň výkonu moderních komponent umožňují nevěnovat tomu pozornost.

Windows Vista je dalším vývojem společnosti Microsoft v oblasti operačních systémů. Nový operační systém obsahuje mnoho doplňků – nový Internet Explorer, plánovač úloh, výkonný vyhledávač a trojrozměrné zobrazení běžících aplikací (Flip 3D), nový přístup k používání ovladačů atd. Rychlost načítání Windows Vista je dokonce překvapivá. Abyste si však mohli plně užít grafické možnosti rozhraní, musíte mít grafickou kartu s hardwarovou podporou pro directx verze 9.0, takže nový systém obsahuje dvě rozhraní – Aero Express a Aero Glass. První umožňuje provozovat systém na noteboocích, druhý je navržen tak, aby potěšil uživatele moderních počítačů. Nečekaně implementace zásadně nového modelu používání ovladačů. Chcete-li například změnit ovladač grafické karty, nemusíte restartovat systém. Respekt si zaslouží mechanismus superfetch, který umožňuje urychlit spouštění operačního systému. Windows Vista je slibný, ale náročný systém, který se v dohledné době nedočká širokého přijetí.

Windows 7 je verze počítačového operačního systému rodiny Windows NT po Windows Vista. V řádku Windows NT nese systém číslo verze 6.1. Verze serveru je Windows Server 2008 R2.

Windows 7 obsahuje některá vylepšení vyloučená ze systému Windows Vista a také inovace v rozhraní a vestavěných programech. Windows 7 má šest edic: Starter, Home Basic, Home Premium, Professional, Enterprise, Ultimate). Prvotní edice (Windows 7 Starter) bude distribuována výhradně s novými počítači, nebude obsahovat funkční díly pro přehrávání H.264, AAC, MPEG-2. Home Basic - určeno výhradně pro vydání v rozvojových zemích, nemá rozhraní Windows Aero s funkcemi Peek, Shake a náhled na hlavním panelu, sdílením internetového připojení a některými dalšími funkcemi. Má také stejná omezení zobrazení jako původní vydání. V profesionálních, podnikových a maximálních verzích je podpora XP Mode (u některých procesorů). Všechny edice obsahují 32bitovou i 64bitovou verzi. Všechny 32bitové verze podporují až 4 GB RAM (podpora většího množství paměti je k dispozici pouze při upgradu na 64bitovou verzi). 64bitové verze podporují až 8 GB (Home Basic), až 16 GB (Home Advanced) a až 192 GB paměti ve všech ostatních edicích.

Windows 2003 Server. Tento operační systém je serverová implementace zaměřená na organizaci a řízení lokální sítě, pro kterou obsahuje potřebné kontrolní mechanismy. Důvodem pro vzhled tohoto operačního systému je přítomnost vážných konkurentů na trhu serverových operačních systémů. Vedení korporace se snažilo vyvinout pokročilejší operační systém. Výsledkem bylo, že se v létě 2003 objevily Windows 2003 Server Standard Edition, Windows 2003 Server Enterprise Edition, Windows 2003 Server Datacenter Edition a Windows 2003 Server Web Edition. Každá z úprav je zaměřena na co nejefektivnější podporu sítě v konkrétním případě. Například Windows 2003 Server Standard Edition je určen k instalaci na servery malých podniků a Windows 2003 Server Enterprise Edition, který podporuje víceprocesorové systémy s libovolným typem procesoru, je určen k instalaci na podnikové stroje jakékoli úrovně. Windows 2003 Server postrádá různé multimediální doplňky a funkce, ale mnoho domácích uživatelů, kteří oceňují stabilní provoz systému, si je nainstaluje.

Microsoft Windows Server 2008 (kódové označení „Longhorn Server“) je verze serverového operačního systému od společnosti Microsoft. Vydáno 27. února 2008. Nahradil Windows Server 2003 jako zástupce nové generace operačních systémů rodiny Vista. Windows Server 2008 je první operační systém Windows vydaný s vestavěným prostředím Windows PowerShell, rozšiřitelným prostředím příkazového řádku a doprovodným skriptovacím jazykem vyvinutým společností Microsoft. Ve srovnání s Windows Server 2003 bylo rozhraní Windows 2008 Server výrazně změněno a je podobné stylu Aero ve Windows Vista. Kromě toho lze Windows Server 2008 nainstalovat bez jakéhokoli grafického uživatelského rozhraní, pouze služeb, které jsou skutečně potřeba. V tomto případě je server spravován v režimu konzoly. Nicméně stojí za zvážení, že konzolový režim není plnohodnotný, jako v unixových OC, ale spouští se v okně (minimální gui bude stále fungovat.

Windows Server 2012 (kódové označení „Windows Server 8“) je verze serverového operačního systému od společnosti Microsoft. Patří do rodiny operačních systémů Microsoft Windows. Byl vydán 4. září 2012, aby nahradil Windows Server 2008 R2 jako serverovou verzi Windows 8. Je k dispozici ve čtyřech edicích.

Windows Server 2012 je první verzí systému Windows Server od Windows NT 4.0, která nepodporuje procesory Itanium. Klíčová vylepšení: nové moderní uživatelské rozhraní, 2 300 nových rutin Windows PowerShell, vylepšený správce úloh, nová role IPAM (IP Address Management) pro správu a audit adresního prostoru IP4 a IP6, vylepšení Active Directory atd.

Linux. Tento operační systém, vytvořený v roce 1992 amatérským programátorem Linusem Torvaldsem, se nepodobá žádnému jinému.

Za prvé, Linux je open source, což znamená, že je distribuován zdarma. Každý uživatel obeznámený s programováním to může opravit nebo nahlásit nalezená řešení tvůrci za účelem změny jádra systému. Za druhé, jádro systému je nezávislé na ostatních aplikacích a rozhraní. Zpočátku byla instalace Linuxu obtížná, protože bylo nutné zkompilovat (složit) celý operační systém pro konkrétní počítač, což vyžadovalo znalost programovacích jazyků a rychlý rozum. Systém také neměl uživatelsky přívětivé grafické rozhraní. Dnes existuje mnoho komerčních distribucí operačních systémů, jako je Red Hat nebo Mandrake, které obsahují grafické rozhraní a sady systémových utilit, které jsou svými schopnostmi lepší než podobné produkty pro Windows. Mezi výhody Linuxu patří vysoká rychlost, stabilita a možnost běhu bez instalace na počítači. Linux má některé nevýhody, hlavní je, že je obtížné jej nakonfigurovat. To se však časem odstraní. Nyní tisíce stránek s informacemi nápovědy na internetu přicházejí na pomoc uživatelům tohoto operačního systému.

Lindows. Tento zajímavý operační systém kombinuje výhody Windows a Linuxu. Lindows může spouštět aplikace napsané pro Windows i UNIX. Výhody Lindows jsou zřejmé: z internetu si můžete stáhnout bezplatný software pro Linux (což je 90 % programů) a používat jej místo drahých programů určených pro Windows. Má také nevýhodu - nízkou rychlost. Dnes je Lindows nainstalován pouze na některých kancelářských počítačích, protože jeho síťové možnosti neumožňují jeho použití jako serverový operační systém.

Na server tedy instalujeme OS Windows 2012 Server a na uživatelských počítačích dáváme přednost předinstalovanému operačnímu systému, čímž snižujeme náklady na pořízení OS.

2.2 Vybavení a software sítě internetové kavárny RAID pole

RAID (redundantní pole nezávislých disků) je technologie virtualizace dat, která spojuje více disků do logického prvku pro redundanci a vyšší výkon.

Chcete-li vytvořit pole RAID na serveru, musíte mít nejprve připojené pevné disky na serveru samotném. Základní deska nainstalovaná na serveru musí mít buď integrovaný řadič RAID (vestavěný v základní desce), nebo budete muset nainstalovat samostatný samostatný řadič RAID, který se obvykle instaluje do speciálního slotu PCI-Express. Dále pomocí I/O zařízení připojeného k serveru a poté prostřednictvím rozhraní pro správu řadiče RAID vytvoříte požadovanou úroveň pole RAID. Porovnání různých úrovní RAID je uvedeno v tabulce 1.

Tabulka 1 - Porovnání úrovní RAID

	Počet disků	Efektivní kapacita*	odolnost proti chybám	Výhody	Nedostatky
				nejvyšší výkon	velmi nízká spolehlivost
	od 2, dokonce			vysoký výkon a spolehlivost
	od 3, lichý			vysoké zabezpečení dat a dobrý výkon	dvojnásobné náklady na místo na disku
	od 4, dokonce			nejvyšší výkon a nejvyšší spolehlivost	dvojnásobné náklady na místo na disku
				ekonomický, vysoká spolehlivost	výkon je nižší než RAID 0 a 1
	od 6, dokonce			vysoká spolehlivost a výkon	vysoké náklady a náročnost na údržbu
				nákladově efektivní, vysoká spolehlivost, rychlost vyšší než RAID 5
				rychle rekonstruovaná data po selhání, nákladově efektivní, vysoká spolehlivost, rychlost vyšší než RAID 5	výkon je nižší než RAID 0 a 1, zálohovací disk je nečinný a není zkontrolován
				ekonomický, nejvyšší spolehlivost	výkon pod RAID 5
	od 8, dokonce			velmi vysoká spolehlivost	vysoká cena a složitost organizace

N - počet disků v poli;

S je objem nejmenšího disku; ** Informace nebudou ztraceny, pokud selžou disky v různých zrcadlech.

*** Informace nebudou ztraceny, pokud selže stejný počet disků v různých pruzích.

**** Informace nebudou ztraceny, pokud selžou disky ve stejném zrcadle.

RAID úrovně 10 nebo 01 poskytuje nejvyšší výkon a vysokou spolehlivost. Toto pole bude použito na serveru.

IEEE standardy

IEEE(Institute of Electrical and Electronic Engineers) - The Institute of Electrical and Electronics Engineers (IEEE) je organizace založená v USA v roce 1963. Je vývojář řady standardů pro místní výpočetní systémy, včetně kabeláže, fyzické topologie a přístupu metody na médium přenosu dat. Nejznámější řadou norem jsou normy 802, za které je odpovědný výbor IEEE 802 a jeho pracovní skupiny a podvýbory.

· IEEE 802.1Q je standard, jehož účelem je vytvořit jednotný způsob přenosu dat po síti o prioritě rámce a jeho členství ve virtuální síti LAN. Obsahuje dvě specifikace označování paketů: první (jednovrstvá) definuje interakci virtuálních sítí přes páteř Fast Ethernet; druhá (dvouúrovňová) souvisí s označováním paketů ve smíšených páteřních sítích, včetně Token Ring a FDDI. První specifikací je vylepšená technologie přepínání podporovaná společností Cisco. Zpoždění v přijetí této normy je způsobeno potřebou podrobného vývoje složitější dvouúrovňové specifikace.

· IEEE 802.1p - standard, který definuje způsob přenosu dat o prioritě síťového provozu. Je nutné eliminovat zpoždění při přenosu paketů po LAN. Zpoždění, která jsou nepřijatelná při přenosu hlasu a videa, mohou nastat v důsledku i krátkodobého přetížení sítě. Tento standard specifikuje algoritmus pro změnu pořadí paketů ve frontách, který zajišťuje včasné doručení provozu citlivého na časová zpoždění.

· IEEE 802.2 je standard linkové vrstvy určený pro použití ve spojení se standardy IEEE 802.3, 802.4 a 802.5. Definuje, jak je řízen logický kanál. Odkazuje na podvrstvu LLC vrstvy datového spoje.

IEEE 802.3

1. Norma, která popisuje vlastnosti kabelážního systému pro LAN se sběrnicovou topologií (10Base5), způsoby přenosu dat a způsob řízení přístupu k přenosovému médiu CSMA/CD.

2. Pracovní skupina (podvýbor) výboru IEEE 802, která se zabývá normami pro sítě Ethernet.

IEEE 802.4

1. Standard, který popisuje fyzickou vrstvu a metodu přístupu s předáváním tokenů v síti LAN se sběrnicovou topologií. Používá se v sítích LAN, které implementují Manufacturing Automation Protocol (MAP). Podobná metoda přístupu se používá v síti ARCnet.

2. Pracovní skupina (podvýbor) výboru IEEE 802, zvažující standardy pro sítě Token Bus.

IEEE 802.5

1. Standard popisující fyzickou vrstvu a přístupovou metodu předávání tokenů v LAN s hvězdicovou topologií. Používá se v sítích Token Ring.

2. Pracovní skupina (podvýbor) Výboru IEEE 802, zvažující standardy pro sítě Token Ring.

· IEEE 802.6 je standard, který popisuje protokol pro metropolitní sítě (MAN). Pomocí optického kabelu přenáší data maximální rychlostí 100 Mbit/s na plochu až 100 km2.

· IEEE 802.11 - specifikace pro bezdrátové rádiové komunikační spoje pro počítačové sítě - definuje jimi používanou frekvenci 2,4 GHz, která je v USA přidělena pro průmysl, vědu a lékařství.

· IEEE 802.11a - specifikace pro bezdrátové rádiové komunikační linky pro počítačové sítě. Určuje využití frekvenčního rozsahu 5,15 - 5,35 GHz a rychlosti přenosu dat (hlas a video) až 54 Mbit/s.

· IEEE 802.11b - specifikace pro bezdrátové rádiové komunikační linky pro počítačové sítě. Určuje využití frekvence 2,412 - 2,437 GHz a rychlosti přenosu dat až 11 Mbit/s.

síťový hardware

Všechna síťová zařízení se dělí na aktivní a pasivní.

Aktivní síťové zařízení zpracovává a přenáší pakety a data v síti.

Pasivní síťové zařízení provádí pouze přenos dat mezi segmenty sítě nebo síťovým zařízením.

Router (z anglického router) je specializovaný síťový počítač, který má dvě nebo více síťových rozhraní a předává datové pakety mezi různými segmenty sítě. Router může propojovat heterogenní sítě různých architektur. K rozhodování o předávání paketů se používají informace o topologii sítě a určitá pravidla nastavená administrátorem.

Router použitý v tomto projektu kurzu je gigabitový VPN router SafeStream se 2 porty TL-ER6020 s následujícími vlastnostmi:

2 gigabitové WAN porty

· Podporuje více protokolů VPN

Podporuje až 50 IPsec VPN tunelů pomocí hardwarového VPN handleru

· Možnost nastavit zákazy IM/P2P aplikací jedním kliknutím na tlačítko, což vám umožní kontrolovat používání internetu vašimi zaměstnanci

· Podporovaná rychlost 10/100/1000 Mbps.

Princip činnosti

Směrovač obvykle používá cílovou adresu uvedenou v hlavičce paketu a ze směrovací tabulky určuje cestu, po které mají být data odeslána. Pokud pro adresu není ve směrovací tabulce žádná popsaná cesta, paket je zahozen.

Existují další způsoby, jak určit směrovací cestu paketů pomocí například zdrojové adresy, použitých protokolů horní vrstvy a dalších informací obsažených v hlavičkách paketů síťové vrstvy. Směrovače často dokážou překládat adresy odesílatele a příjemce, filtrovat tranzitní datový tok na základě určitých pravidel pro omezení přístupu, šifrovat/dešifrovat přenášená data atd.

Směrovací tabulku lze sestavit dvěma způsoby:

1. Statické směrování - když jsou položky v tabulce zadány a změněny ručně. Tato metoda vyžaduje zásah správce pokaždé, když dojde ke změnám v topologii sítě. Na druhou stranu je nejstabilnější a vyžaduje minimum hardwarových prostředků routeru pro údržbu tabulky.

2. Dynamické směrování - při automatické aktualizaci položek v tabulce pomocí jednoho nebo více směrovacích protokolů - RIP, OSPF, IGRP, EIGRP, IS-IS, BGP. Router navíc sestavuje tabulku optimálních cest k cílovým sítím na základě různých kritérií - počet mezilehlých uzlů, kapacita kanálu, zpoždění přenosu dat.

Síťový switch (anglicky switch - switch) je zařízení určené k propojení více uzlů počítačové sítě v rámci jednoho nebo více segmentů sítě. Přepínač pracuje na datové (druhé) vrstvě modelu OSI. Přepínače byly vyvinuty pomocí technologie často považované za víceportové mosty. Směrovače (OSI vrstva 3) se používají k propojení několika sítí založených na síti.

Na rozdíl od rozbočovače (OSI vrstva 1), který distribuuje provoz z jednoho připojeného zařízení na všechna ostatní, přepínač přenáší data pouze přímo příjemci (výjimkou je broadcast provoz do všech síťových uzlů a provoz pro zařízení, pro která je odchozí port switche neznámý). To zlepšuje výkon a zabezpečení sítě tím, že zbavuje ostatní segmenty sítě nutnosti (a schopnosti) zpracovávat data, která pro ně nebyla určena.

Přepínač použitý v tomto kurzu je 16portový D-Link DGS-1016D/GE a 24portový TL-SG1024 s následujícími charakteristikami:

· 24 portů 10/100/1000 Mbit/s (konektor RJ45);

· Podporuje funkci automatické detekce a zapamatování MAC adres, podporuje auto-MDI/MDIX;

· Přepínací matice až 48 Gbit/s;

· Inovativní technologie pro úsporu energie umožňuje ušetřit až 25 % spotřebované elektrické energie.

· 16 portů 10/100/1000 Mbit/s (konektor RJ45);

Přepínací tkanina 32 Gb/s

Neblokující architektura

Princip činnosti spínače

Přepínač ukládá do paměti (tzv. asociativní paměti) přepínací tabulku, která udává shodu MAC adresy hostitele s portem přepínače. Když je spínač zapnutý, tato tabulka je prázdná a spínač je v režimu učení. V tomto režimu jsou data přicházející na libovolný port přenášena na všechny ostatní porty přepínače. V tomto případě přepínač analyzuje rámce (rámce) a po určení MAC adresy odesílajícího hostitele ji na nějakou dobu zanese do tabulky. Pokud následně jeden z portů přepínače přijme rámec určený pro hostitele, jehož MAC adresa je již v tabulce, bude tento rámec přenášen pouze přes port uvedený v tabulce. Pokud MAC adresa cílového hostitele není přidružena k žádnému portu na přepínači, bude rámec odeslán na všechny porty kromě portu, ze kterého byl přijat. Postupem času přepínač vytvoří tabulku pro všechny aktivní MAC adresy, což vede k lokalizovanému provozu. Za zmínku stojí nízká latence (zpoždění) a vysoká rychlost přesměrování na každém portu rozhraní.

Firewall je soubor hardwaru a softwaru v počítačové síti, který řídí a filtruje síťové pakety procházející přes ni v souladu se stanovenými pravidly.

Hlavním úkolem firewallu je chránit síť nebo její jednotlivé uzly před neoprávněnými osobami. Firewally se také často nazývají filtry, protože jejich hlavním úkolem je nepropouštět (filtrovat) pakety, které nesplňují kritéria definovaná v konfiguraci.

Některé firewally také umožňují překlad adres – dynamické nahrazení intranetových (šedých) adres nebo portů externími, které se používají mimo místní síť – což může poskytnout další zabezpečení.

ZyWALL USG 1000 je v tomto kurzu použit jako firewall s následujícími vlastnostmi:

5 univerzálních WAN/LAN/DMZ GbE portů

· Streamovací antivirus Kaspersky/ZyXEL

· Detekce a prevence narušení

Filtrování obsahu Blue Coat a Commtouch

· Filtrování spamu Commtouch

2.3 Struktura podnikové počítačové sítě podniku

Kabelový systém

Twisted pair (obrázek 6). V ideálním případě se přenosové vedení skládá z alespoň dvou vodičů oddělených dielektrickým materiálem a majících rovnoměrnou mezeru po celé své délce. Na dva vodiče je aplikováno vyvážené napětí, které má stejnou amplitudu a opačné fáze. Každým vodičem prochází proudy stejné velikosti a opačného směru.

Proudy vytvářejí soustředná magnetická pole obklopující každý z vodičů. Síla magnetického pole se zvyšuje v prostoru mezi vodiči a klesá v prostoru, kde jsou soustředná pole umístěna vně obou vodičů. Proudy v každém z vodičů jsou stejné velikosti a opačného směru, což vede ke snížení celkové energie akumulované ve výsledném magnetickém poli. Jakákoli změna proudů generuje napětí na každém vodiči s výsledným elektrickým polem s vektorovým směrem, které omezuje magnetické pole a udržuje konstantní proud.

Útlum signálu je poměr výkonu vstupního signálu k výkonu výstupního signálu v decibelech (dB), když impedance zdroje a zátěže odpovídají charakteristické impedanci kabelu. Hodnotu vstupního výkonu lze získat měřením výkonu, když je zátěž přímo připojena ke zdroji, aniž by signál procházel kabelem. V případech, kdy impedance v místech zakončení nejsou dokonale přizpůsobeny, se poměr vstupního výkonu k výstupnímu výkonu nazývá vložný útlum nebo vložný útlum.

Obrázek 6 - Kroucená dvoulinka.

Digitální počítačové systémy, telefonní a video vysílací systémy vyžadují nové směry ke zlepšení přenosových charakteristik. Větší spektrální šířka optického kabelu znamená zvýšenou kapacitu kanálu. Delší kabely navíc vyžadují méně opakovačů, protože kabely z optických vláken mají extrémně nízké úrovně útlumu. Tato vlastnost je ideální pro vysílací a telekomunikační systémy.

Ve srovnání s konvenčními koaxiálními kabely stejné kapacity znamená menší průměr a hmotnost kabelů z optických vláken srovnatelně jednodušší instalaci, zejména v přeplněných trasách. 300 metrů jednovláknového kabelu váží asi 2,5 kg. 300 metrů podobného koaxiálního kabelu váží 32 kg – přibližně 13krát více.

Metody elektronického odposlechu spoléhají na elektromagnetické sledování. Systémy optických vláken jsou vůči této technice imunní. Pro zachycení dat je potřeba se k němu fyzicky připojit, což snižuje úroveň signálu a zvyšuje chybovost – oba jevy jsou snadno a rychle detekovány.

Obrázek 7 - Kabel z optických vláken.

Tato organizace bude používat kroucený dvoulinkový kabel 5. kategorie.

Technologie instalace SCS

Při výběru síťového zařízení je třeba vzít v úvahu mnoho faktorů, včetně:

1. Úroveň standardizace zařízení a jeho kompatibilita s nejběžnějším softwarem;

2. Rychlost přenosu informací a možnost jejího dalšího zvýšení;

3. Možné topologie sítí a jejich kombinace (sběrnice, pasivní hvězda, pasivní strom);

4. Metoda řízení síťové výměny (CSMA/CD, plně duplexní nebo tokenová metoda);

5. Povolené typy síťového kabelu, jeho maximální délka, odolnost proti rušení;

6. Cena a technické vlastnosti specifického hardwaru (síťové adaptéry, transceivery, opakovače, rozbočovače, přepínače);

7. Dokument EIA/TIA-568A definuje standardy pro kabeláž, typy kabelů, topologie sítí, konektory a další vybavení nezbytné pro připojení uživatelů k síti;

8. Pracovní oblast. Od datové zásuvky (zásuvky) až po pracovní stanici uživatele včetně všech připojovacích zásuvek. Pracovní plocha musí mít alespoň dva datové konektory: jeden pro hlasovou komunikaci a druhý pro přenos dat;

9. Horizontální kalibrace. Kabely odcházející z telekomunikační jednotky (skříň, panel) k uživatelským pracovním stanicím. To zahrnuje také přepínací kabely a propojovací kabely na samotném uzlu (ve skříni). Maximální délka horizontálních kabelů by neměla přesáhnout 90 metrů. Dalších 10 metrů je přiděleno pro spínání a propojovací kabely v uzlu (ve skříni) a v pracovní oblasti;

10. Telekomunikační skříně a místnosti (uzly). Telekomunikační skříň je postavena podle norem ANSI/EIA/TIA-569. Toto je místo, kde se sbíhají všechny kabely z uživatelských pracovních oblastí. Telekomunikační místnost (uzel) je složitější struktura. Sbíhají se v ní hlavní kabely z telekomunikačních skříní;

11. Kalibrace hlavního vedení. Zpravidla se provádí svisle mezi patry budovy a používá se k připojení telekomunikačních skříní a uzlů;

12. Vstupní body. To jsou body, které spojují kabely vedoucí z budov k externím servisním serverům.

K pokládání síťových kabelů podnik používá speciální závěsné kabelové boxy a nástěnné kabely. V tomto případě jsou kabely spolehlivě chráněny před mechanickými vlivy.

Pro položení kabelů mezi místnostmi a/nebo mezi podlahami jsou do stěn nebo stropů vyraženy otvory.

Kabely by nikdy neměly unést svou vlastní váhu, protože by se mohly časem přetrhnout. Proto jsou v podniku zavěšeny na ocelových lanech.

Měděný drát, zejména nestíněný kroucený pár, je preferovaným médiem pro subsystém horizontální kabeláže (jehož implementace je plánována v podniku).

Při výběru kabelu byly vzaty v úvahu následující vlastnosti: šířka pásma, vzdálenost, fyzická bezpečnost, elektromagnetická odolnost, cena.

Pokud jde o pracnost, instalace nestíněného krouceného párového kabelu se příliš neliší od tenkého koaxiálního kabelu, pravidla pro pokládku kabelu jsou téměř stejná. Instalace může být provedena buď pomocí stacionární elektroinstalace nebo bez ní. Pro stacionární rozvody se používá tuhý jednožilový ("SOLID") kabel kategorie 3-4, ale ještě lépe kategorie 5 (aby v budoucnu přechod na 100 Mbit/s nevyžadoval kabelovou revoluci). Pevná kabeláž se provádí od nástěnných zásuvek do kabelového centra. Pro instalaci pevné kabeláže není potřeba žádné speciální nářadí, vodiče se zasouvají do nožových kontaktů zásuvek a zalisují se krytkami, které jsou součástí sady zásuvek. Pro připojení počítačů jsou na koncích kabelů instalovány konektory RJ-45 (obrázek 8).

Obrázek 8 - Připojení kabelu.

Konektory RJ-45 pro jednožilové a vícežilové kabely se liší tvarem kontaktů. Jehlové kontakty se používají pro vícežilový kabel, jehly jsou zaseknuté mezi žilami drátu, což zajišťuje spolehlivé spojení. U jednožilového kabelu se používají kontakty, které „obejmou“ jádro na obou stranách. Použití typů konektorů, které neodpovídají kabelu, může mít za následek krátkodobé připojení.

Externě identické konektory od různých výrobců (a dokonce od stejného výrobce s různým označením) se mohou lišit velikostí, proto nebudou bezpečně (zacvaknutím) zapadat do patic. Fixaci konektoru můžete zkontrolovat až po zalisování.

Kontakty zásuvek pevných elektroinstalací a zástrčky propojovacích kabelů jsou spojeny „jeden k jednomu“ (rovné kabely). Kabely propojující dva rozbočovače přes běžné porty (dva počítače ve spojení point-to-point) jsou křížově propojeny.

Podobné dokumenty

Síťová technologie, IP adresování a základní principy její organizace, analýza síťových protokolů. Software potřebný pro provoz řetězce, správu a strategii řízení. Kalkulace nákladů na vytvoření sítě internetových kaváren.

práce v kurzu, přidáno 12.4.2013


Vytvoření lokální sítě, její topologie, kabelážní systém, technologie, hardware a software, minimální požadavky na server. Fyzická výstavba lokální sítě a organizace přístupu k internetu, výpočet kabelového systému.

práce v kurzu, přidáno 05.05.2010


Odůvodnění modernizace místní počítačové sítě (LAN) podniku. LAN vybavení a software. Výběr topologie sítě, kabelu a přepínače. Implementace a konfigurace přístupových bodů Wi-Fi. Zajištění spolehlivosti a bezpečnosti sítě.

práce, přidáno 21.12.2016


Historie vývoje počítačových sítí. Koncepce pracovních skupin a domén. Připojte se k internetu prostřednictvím místního síťového proxy serveru. Možnosti správy operačních systémů Windows. Organizace lokální počítačové sítě v počítačové třídě.

práce v kurzu, přidáno 23.05.2013


Funkční schéma lokální počítačové sítě, analýza informačních potřeb a toků podniku. Plánování struktury sítě, architektura sítě a topologie. Struktura podnikové počítačové sítě, zařízení a komunikační prostředky.

práce v kurzu, přidáno 26.08.2010


Výběr technologií lokální sítě. Přístup na internet. Schéma uložení kabelů a výpočet délek kabelů. Logická topologie a škálování sítě. Specifikace použitého zařízení s uvedením nákladů a kalkulace nákladů na zařízení.

práce v kurzu, přidáno 27.11.2014


Výpočty parametrů navržené lokální počítačové sítě. Celková délka kabelu. Rozdělení IP adres pro navrženou síť. Specifikace zařízení a spotřebního materiálu. Výběr operačního systému a aplikačního softwaru.

práce v kurzu, přidáno 11.1.2014


Funkční schéma lokální počítačové sítě. Plánování struktury sítě a topologie. IP adresování a TCP/IP protokol. Nastavení síťové tiskárny a antivirového systému NOD32. Technologie pokládky kabelového systému. Technologie vytváření propojovacích kabelů.

práce v kurzu, přidáno 08.08.2015


Projekt lokální počítačové sítě pro organizaci obchodního centra Cinema s operačním systémem Windows 2000 Advanced Server. Problém návratnosti a ziskovosti implementace podnikové lokální sítě. Správa zdrojů a uživatelů sítě.

práce, přidáno 26.02.2017


Návrh lokální počítačové sítě pro podnik s centrálou v centru města a dvěma pobočkami ve vzdálenosti do 1,5 km. Výběr topologie sítě a hlavního zařízení. Software pro síťovou interakci klient-server.

Moskevská státní báňská univerzita

Katedra automatizovaných systémů řízení

Projekt kurzu

v oboru "Počítačové sítě a telekomunikace"

na téma: „Návrh lokální sítě“

Dokončeno:

Umění. GR. AS-1-06

Yuryeva Ya.G.

Kontrolovány:

Prof., doktor technických věd Shek V.M.

Moskva 2009

Úvod

1 Návrhový úkol

2 Popis místní sítě

3 Topologie sítě

4 Schéma místní sítě

Referenční model 5 OSI

6 Odůvodnění výběru technologie zavádění místní sítě

7 Síťové protokoly

8 Hardware a software

9 Výpočet charakteristik sítě

Bibliografie

Místní síť (LAN) je komunikační systém, který propojuje počítače a periferní zařízení v omezené oblasti, obvykle ne více než několik budov nebo jeden podnik. V současné době se síť LAN stala nedílnou součástí všech počítačových systémů s více než 1 počítačem.

Hlavními výhodami, které poskytuje lokální síť, je možnost spolupráce a rychlé výměny dat, centralizované ukládání dat, sdílený přístup ke sdíleným zdrojům, jako jsou tiskárny, internet a další.

Další důležitou funkcí lokální sítě je vytváření systémů odolných proti poruchám, které nadále fungují (i když ne plně), pokud některý z jejich prvků selže. V LAN je odolnost proti chybám zajištěna redundancí a duplikací; i flexibilitu provozu jednotlivých částí (počítačů) zařazených do sítě.

Konečným cílem vytvoření lokální sítě v podniku nebo organizaci je zvýšení efektivity výpočetního systému jako celku.

Vybudování spolehlivé sítě LAN, která splňuje vaše požadavky na výkon a má nejnižší náklady, vyžaduje začít s plánem. V plánu je síť rozdělena na segmenty, vybrána vhodná topologie a hardware.

Sběrnicová topologie se často nazývá lineární sběrnice. Tato topologie je jednou z nejjednodušších a nejrozšířenějších topologií. Využívá jeden kabel, nazývaný páteř nebo segment, po kterém jsou připojeny všechny počítače v síti.

V síti se „sběrnicovou“ topologií (obr. 1.) počítače adresují data konkrétnímu počítači a přenášejí je po kabelu ve formě elektrických signálů.

Obr. 1. Sběrnicová topologie

Data ve formě elektrických signálů jsou přenášena do všech počítačů v síti; informace však přijímá pouze ten, jehož adresa se shoduje s adresou příjemce zašifrovanou v těchto signálech. Kromě toho v daném okamžiku může vysílat pouze jeden počítač.

Protože data do sítě přenáší pouze jeden počítač, jeho výkon závisí na počtu počítačů připojených ke sběrnici. Čím více jich je, tzn. Čím více počítačů čeká na přenos dat, tím pomalejší je síť.

Je však nemožné odvodit přímý vztah mezi šířkou pásma sítě a počtem počítačů v ní. Protože kromě počtu počítačů je výkon sítě ovlivněn mnoha faktory, včetně:

· hardwarové charakteristiky počítačů v síti;

· frekvence, s jakou počítače přenášejí data;

· typ spuštěných síťových aplikací;

· typ síťového kabelu;

· vzdálenost mezi počítači v síti.

Sběrnice je pasivní topologie. To znamená, že počítače pouze „poslouchají“ data přenášená po síti, ale nepřenášejí je od odesílatele k příjemci. Pokud tedy selže jeden z počítačů, nebude to mít vliv na provoz ostatních. V aktivních topologiích počítače regenerují signály a přenášejí je po síti.

Odraz signálu

Data, neboli elektrické signály, putují po síti – od jednoho konce kabelu k druhému. Pokud neprovedete žádnou zvláštní akci, signál, který dosáhne konce kabelu, se odrazí a nedovolí ostatním počítačům vysílat. Proto poté, co data dosáhnou cíle, musí být elektrické signály zhasnuty.

Terminátor

Aby se zabránilo odrazu elektrických signálů, jsou na každém konci kabelu instalovány terminátory, které tyto signály absorbují. Všechny konce síťového kabelu musí být k něčemu připojeny, například k počítači nebo válcovému konektoru – pro zvětšení délky kabelu. K jakémukoli volnému - nezapojenému - konci kabelu musí být připojen terminátor, aby se zabránilo odrazu elektrických signálů.

Místní síť (LAN, LAN - Local Area Network) je soubor hardwaru a softwaru, který umožňuje kombinovat počítače do jednoho distribuovaného systému pro zpracování a ukládání informací. Všechny služby a přídavná zařízení jsou také důležité, ale nebudou fungovat bez správně navržené a nainstalované místní sítě. Hardware zahrnuje počítače s nainstalovanými síťovými adaptéry, opakovače, rozbočovače, přepínače, mosty, směrovače atd., které jsou vzájemně propojeny síťovými kabely. Software zahrnuje síťové operační systémy a protokoly přenosu informací. Vzdálenost mezi počítači připojenými v LAN obvykle nepřesahuje několik kilometrů, což je způsobeno útlumem elektrického signálu v kabelech. Technologie virtuálních privátních sítí (VPN - Virtual Private Network) umožňuje prostřednictvím internetu nebo telefonních linek spojit několik LAN vzdálených tisíce kilometrů do jediné LAN.

Základní možnosti lokálních (počítačových) sítí:

• Přenos souboru. Nejprve se šetří papír a inkoust v tiskárně. Za druhé, elektrický signál putuje po kabelu z oddělení do oddělení mnohem rychleji než kterýkoli zaměstnanec s dokumentem.
• Sdílení datových souborů a programů. Nyní již není potřeba duplikovat data na každém počítači. Pokud jsou účetní data současně potřebná pro vedení a oddělení ekonomického plánování, není potřeba účetnímu zabírat čas a nervy a odvádět ho od kalkulace nákladů každé tři sekundy. Síť umožňuje uživatelům pracovat s programem současně a prohlížet si navzájem zadaná data.
• Sdílení tiskáren a dalšího vybavení. Značné úspory se dosahují na nákup a opravy zařízení, protože Není třeba instalovat tiskárnu na každý počítač, stačí nainstalovat síťovou tiskárnu.
• Systémy e-mailu a rychlého zasílání zpráv. Kromě úspory papíru a rychlého doručení odpadají problémy typu „Byl jsem tam, ale právě odešel. Vrať se (počkej) za půl hodiny“, „Nedoručili mi to“. Kdykoli se vrátí zaneprázdněný soudruh, dopis na něj bude čekat.
• Koordinace týmové práce. Při společném řešení problémů může každý zůstat na svém pracovišti, ale pracovat „jako tým“. Pro projektového manažera je úloha monitorování a koordinace akcí značně zjednodušena, protože síť vytváří jediný, snadno pozorovatelný virtuální prostor s vysokou rychlostí interakce mezi geograficky rozptýlenými účastníky.
• Zefektivnění kancelářské práce, kontrola přístupu k informacím, ochrana informací: Čím méně potenciálních příležitostí ke ztrátě (zapomenutí, vložení do špatné složky) dokumentu, tím méně takových případů bude. V každém případě je mnohem snazší najít dokument na serveru (automatické vyhledávání, autor dokumentu je vždy znám) než v hromadě papírů na stole. Síť vám také umožňuje zavést jednotnou bezpečnostní politiku v podniku a méně se spoléhat na vědomí zaměstnanců: vždy můžete jasně definovat přístupová práva k dokumentům a zaznamenávat všechny akce zaměstnanců.

V poslední době tzv bezdrátové sítě založené na přenosu informací přes zabezpečené rádiové kanály. Tento druh zařízení se používá tam, kde není možné položit kabel, pro připojení samostatných budov, pro připojení z mobilních a kapesních počítačů atd. Smíšené systémy (současné použití kabelových a bezdrátových technologií v LAN) jsou nejslibnější možností pro budování podnikových lokálních sítí.

Místní síť je pojem, který mnozí znají z první ruky. Téměř každý podnik používá tuto technologii, takže lze říci, že každý člověk se s ní tak či onak setkal. Místní sítě výrazně zrychlily výrobní procesy, čímž výrazně podpořily jejich další využití po celém světě. To vše nám umožňuje předvídat další růst a vývoj takového systému přenosu dat až po zavedení LAN v každém, i nejmenším podniku.

Koncept lokální sítě

Místní síť je řada počítačů vzájemně propojených speciálním zařízením, které umožňuje plnou výměnu informací mezi nimi. Důležitou vlastností tohoto typu přenosu dat je relativně malá oblast, kde se nacházejí komunikační uzly, tedy samotné počítače.

Místní sítě nejen výrazně usnadňují interakci mezi uživateli, ale také plní některé další funkce:

• Zjednodušte si práci s dokumentací. Zaměstnanci mohou upravovat a prohlížet soubory na svém pracovišti. Zároveň odpadá hromadná setkání a porady, což šetří drahocenný čas.
• Umožňují vám pracovat na dokumentech společně s kolegy, když je každý u svého počítače.
• Umožňují přístup k aplikacím nainstalovaným na serveru, což umožňuje ušetřit volné místo na instalovaném pevném disku.
• Ušetřete místo na pevném disku tím, že vám umožní ukládat dokumenty na hostitelském počítači.

Typy sítí

Lokální síť může být reprezentována dvěma modely: sítí peer-to-peer a hierarchickým. Liší se ve způsobech interakce komunikačních uzlů.

Síť peer-to-peer je založena na rovnosti všech strojů a data jsou distribuována mezi každým z nich. Uživatel jednoho počítače má v podstatě přístup ke zdrojům a informacím jiného počítače. Účinnost modelu peer-to-peer přímo závisí na počtu pracovních uzlů a jeho úroveň zabezpečení je neuspokojivá, což ve spojení s poměrně složitým procesem správy činí takové sítě málo spolehlivými a pohodlnými.

Hierarchický model zahrnuje jeden (nebo více) hlavních serverů, kde jsou uložena a zpracovávána všechna data, a několik klientských uzlů. Tento typ sítě se používá mnohem častěji než první, má výhodu v rychlosti, spolehlivosti a bezpečnosti. Rychlost takové LAN však do značné míry závisí na serveru, což lze za určitých podmínek považovat za nevýhodu.

Vypracování technických požadavků

Návrh místní sítě je poměrně složitý proces. Začíná vývojem technické specifikace, kterou je třeba pečlivě zvážit, protože její nedostatky ohrožují následné potíže při budování sítě a dodatečné finanční náklady. Primární návrh lze provést pomocí speciálních konfigurátorů, které vám umožní vybrat optimální síťové vybavení. Tyto programy jsou obzvláště výhodné v tom, že můžete opravit různé hodnoty a parametry přímo během provozu a na konci procesu vygenerovat zprávu. Teprve po těchto krocích můžete přejít k další fázi.

Schematický návrh

Tato fáze se skládá ze sběru dat o podniku, kde se plánuje instalace místní sítě, a analýzy obdržených informací. Množství je určeno:

• Uživatelé.
• Pracovní stanice.
• Serverové místnosti.
• Spojovací porty.

Důležitým bodem je dostupnost dat o trasách pro pokládku dálnic a plánování konkrétní topologie. Obecně je nutné dodržet řadu požadavků kladených standardem IEEE 802.3. Navzdory těmto pravidlům však může být někdy nutné provést výpočty zpoždění šíření signálu nebo se poradit s výrobci síťových zařízení.

Základní vlastnosti LAN

Při výběru způsobu umístění komunikačních uzlů si musíte pamatovat základní požadavky na místní sítě:

• Výkon, který kombinuje několik konceptů: propustnost, doba odezvy, zpoždění přenosu.
• Kompatibilita, tzn. možnost připojení různých zařízení a softwaru místní sítě.
• Bezpečnost, spolehlivost, tzn. schopnosti zabránit neoprávněnému přístupu a úplnou ochranu dat.
• Škálovatelnost – schopnost zvýšit počet pracovních stanic bez snížení výkonu sítě.
• Ovladatelnost – schopnost ovládat hlavní prvky sítě, předcházet a odstraňovat problémy.
• Transparentnost sítě, která spočívá v prezentaci jediného výpočetního zařízení uživatelům.

Základní topologie lokálních sítí: výhody a nevýhody

Topologie sítě představuje její fyzické uspořádání, které významně ovlivňuje její základní vlastnosti. V moderních podnicích se používají hlavně tři typy topologií: „Star“, „Bus“ a „Ring“.

Topologie „Star“ je nejběžnější a má mnoho výhod oproti ostatním. Tento způsob instalace je vysoce spolehlivý; Pokud některý počítač selže (kromě serveru), nebude to mít vliv na provoz ostatních.

Topologie „Bus“ je jeden páteřní kabel s připojenými počítači. Taková organizace místní sítě šetří peníze, ale není vhodná pro připojení velkého počtu počítačů.

Topologie „Ring“ se vyznačuje nízkou spolehlivostí díky speciálnímu uspořádání uzlů - každý z nich je propojen se dvěma dalšími pomocí síťových karet. Výpadek jednoho počítače vede k vypnutí celé sítě, proto je tento typ topologie využíván stále méně.

Detailní návrh sítě

Podniková místní síť také zahrnuje různé technologie, zařízení a kabely. Dalším krokem tedy bude výběr všech těchto prvků. Rozhodnutí ve prospěch toho či onoho softwaru nebo hardwaru je dáno účelem vytvoření sítě, počtem uživatelů, seznamem používaných programů, velikostí sítě a jejím umístěním. V současné době se nejčastěji používají dálnice z optických vláken, které se vyznačují vysokou spolehlivostí, rychlostí a dostupností.

O typech kabelů

Kabely se v sítích používají k přenosu signálů mezi pracovními stanicemi, každý z nich má své vlastní vlastnosti, které je třeba vzít v úvahu při návrhu sítě LAN.

• Kroucený pár se skládá z několika párů vodičů pokrytých izolací a stočených dohromady. Nízká cena a snadná instalace jsou výhodnými výhodami, díky nimž je tento kabel nejoblíbenější pro instalaci místních sítí.
• Koaxiální kabel se skládá ze dvou vodičů vložených jeden do druhého. Lokální síť využívající koaxiální kabel již není tak běžná – nahradila ji kroucená dvoulinka, ale na některých místech se stále vyskytuje.
• Optické vlákno je skleněné vlákno, které může přenášet světlo tím, že ho odráží od stěn. Kabel vyrobený z tohoto materiálu přenáší data na velké vzdálenosti a je rychlý ve srovnání s kroucenými páry a koaxiálními kabely, ale není levný.

Nezbytné vybavení

Síťové vybavení lokálních sítí zahrnuje mnoho prvků, z nichž nejčastěji používané jsou:

• Hub nebo hub. Pomocí kabelu spojuje řadu zařízení do jednoho segmentu.
• Přepínač. Používá speciální procesory pro každý port, zpracovává pakety odděleně od ostatních portů, díky čemuž mají vysoký výkon.
• Směrovač. Jedná se o zařízení, které rozhoduje o odesílání paketů na základě dat o směrovacích tabulkách a některých pravidlech.
• Modem. Široce používané v komunikačních systémech, poskytujících kontakt s jinými pracovními stanicemi prostřednictvím kabelové nebo telefonní sítě.

Zařízení koncové sítě

Hardware místní sítě nutně zahrnuje serverové a klientské části.

Server je výkonný počítač s vysokým síťovým významem. Mezi jeho funkce patří ukládání informací, databáze, obsluha uživatelů a zpracování programových kódů. Servery jsou umístěny ve speciálních místnostech s řízenou konstantní teplotou vzduchu - serverovnách a jejich skříň je vybavena dodatečnou ochranou proti prachu, náhodnému vypnutí a také výkonným chladicím systémem. Přístup k serveru mají zpravidla pouze správci systému nebo manažeři společnosti.

Pracovní stanice je běžný počítač připojený k síti, to znamená jakýkoli počítač, který požaduje služby od hlavního serveru. Pro zajištění komunikace na takových uzlech se používá modem a síťová karta. Protože pracovní stanice obvykle využívají serverové prostředky, je klientská část vybavena slabými paměťovými kartami a malými pevnými disky.

Software

Zařízení místní sítě nebude schopno plně plnit své funkce bez vhodného softwaru. Softwarová část obsahuje:

• Síťové operační systémy na serverech, které tvoří základ každé sítě. Je to operační systém, který řídí přístup ke všem síťovým zdrojům, koordinuje směrování paketů a řeší konflikty zařízení. Tyto systémy mají vestavěnou podporu pro protokoly TCP/IP, NetBEUI, IPX/SPX.
• Autonomní operační systémy spravující klientskou stranu. Jsou to běžné operační systémy, například Windows XP, Windows 7.
• Síťové služby a aplikace. Tyto softwarové prvky umožňují provádět různé akce: prohlížení vzdálené dokumentace, tisk na síťové tiskárně, odesílání e-mailových zpráv. Tradiční služby HTTP, POP-3, SMTP, FTP a Telnet jsou základem této kategorie a jsou implementovány pomocí softwaru.

Nuance projektování lokálních sítí

Navrhování místní sítě vyžaduje dlouhou a klidnou analýzu a také zohlednění všech jemností. Je důležité zajistit možnost růstu podniku, což bude znamenat zvýšení rozsahu místní sítě. Projekt musí být zpracován tak, aby LAN byla kdykoliv připravena pro připojení nové pracovní stanice nebo jiného zařízení a také upgrade kteréhokoli z jejích uzlů a komponent.

Neméně důležité jsou bezpečnostní otázky. Kabely použité k vybudování sítě musí být spolehlivě chráněny před neoprávněným přístupem a vedení musí být umístěno mimo potenciálně nebezpečná místa, kde může dojít k jejich poškození – náhodně či úmyslně. Komponenty LAN umístěné mimo areál musí být uzemněny a bezpečně zabezpečeny.

Vývoj místní sítě je poměrně pracný proces, ale se správným přístupem a náležitou odpovědností bude LAN fungovat spolehlivě a stabilně a zajistí nepřetržitý uživatelský zážitek.