Vzhľadom na veľkú rozlohu územia, veľký počet budov, dielní, oddelení a užívateľov (cca 1500 užívateľov) je pre zvýšenie výkonu a poruchovosti siete potrebné rozdeliť ju na logicky samostatné objekty, ktoré budú vzájomne prepojené uzlovými sieťovými zariadeniami. Rozdelenie veľkej siete na menšie zároveň uľahčí správu. Topológia podnikovej siete LAN bude teda navrhnutá vo forme hierarchickej hviezdy. Technológia linkovej vrstvy bude rodina vysokorýchlostných verzií Ethernetu.

Na zabezpečenie oddelenia zodpovedností medzi prepínačmi sa použije štandardná architektúra pozostávajúca z: prepínačov na úrovni jadra siete, prepínačov na úrovni distribúcie a prepínačov úrovne prístupu. Prepínače inštalované na úrovni jadra siete vyžadujú vysoký výkon a odolnosť voči chybám. Keďže od nich bude závisieť výkon celej siete. Distribučné prepínače budú umiestnené v rámci celého podniku, bližšie k skupinám prístupových prepínačov, ku ktorým sú už pripojení koncoví používatelia LAN zdrojov. Prepínače serverových skríň sú pripojené priamo k prepínaču jadra siete, ktorý obsluhuje tzv. SAN (Storage area network), lokálne siete vo vnútri serverových skríň.

Podnik je rozdelený na 5 zón, z ktorých každá bude obsluhovaná z vlastného prepínača distribučnej úrovne. Zóny sa vyberajú v závislosti od miesta a počtu používateľov. Schéma podnikovej siete LAN je znázornená na obrázku 2.

Logicky by sa takáto veľká sieť mala rozdeliť na niekoľko menších sietí. S týmto prístupom sa výkon siete zvýši, pretože vysielanie a iná „nevyžiadaná prevádzka“ sa nerozšíria do všetkých sietí a zaberú šírku pásma siete. V prípade zlyhania siete, ako je napríklad vysielacia búrka, zlyhá len malý logický fragment siete, pričom problém sa dá identifikovať a opraviť oveľa rýchlejšie. To znamená, že v tomto prípade je zabezpečený komfort správy siete. Pri vykonávaní akýchkoľvek prác na prestavbe siete to bude možné robiť po častiach, čo zjednoduší prácu správcov siete a umožní vyradiť z prevádzky počas vykonávania prác malý počet používateľov.

Obrázok 2 - Topológia podnikovej siete LAN

Na rozdelenie siete bude použitá technológia virtuálnej lokálnej siete (VLAN). Každá divízia a niekedy aj skupina menších divízií bude mať svoju vlastnú virtuálnu sieť. Vytvorí sa aj niekoľko vlanov na prepojenie prepínačov jadra siete a distribučnej vrstvy. Každá takáto sieť bude používať jedinečné sieťové adresy. Virtuálne siete budú využívať porty prepínačov na úrovni jadra a distribúcie na umiestnenie jednotiek do vlastných jedinečných vlanov. Toto sa vykoná počas konfigurácie aktívnych sieťových zariadení.

Ako je zrejmé z diagramu, na prepojenie jadra a distribučných prepínačov sa použije niekoľko logických kanálov. Bude implementovaná topológia jadra siete „hviezda + kruh“. Od hlavného prepínača vyžarujú kanály hviezdicovo k distribučným prepínačom, ktoré sú v diagrame zvýraznené modrou farbou. Vznikne tak „hviezda“. Tieto kanály budú pridelené samostatnej vlan, ktorá bude slúžiť len na komunikáciu medzi chrbticovými prepínačmi.

Kanály, ktoré spoja chrbticové prepínače do „kruhu“, sú zvýraznené žltou farbou. Predtým nebolo prijateľné vytvárať slučky v sieťach Ethernet. Požiadavky na spoľahlivosť siete však viedli k vývoju technológií schopných podporovať redundantné pripojenia v sieti na rezerváciu kanálov. Ethernet Ring Protection Switching (ERPS) je jednou z technológií, ktorá vám umožňuje organizovať sieťové topológie odolné voči chybám. Bol vybraný pred protokolom Rapid Spanning Tree Protocol (RSTP) kvôli rýchlemu času potrebnému na obnovenie siete v prípade zlyhania jedného z kanálov. Pre RSTP je čas konvergencie kratší ako 10 sekúnd, zatiaľ čo pre ERPS je kratší ako 50 milisekúnd. Aj toto bude samostatná vlan, ktorú využívajú len chrbticové prepínače.

Dynamické smerovanie sa použije na zjednotenie všetkých virtuálnych sietí a nájdenie ciest medzi nimi. Konkrétne ide o protokol Open Shortest Path First verzie 2 (OSPFv2). Každý z chrbticových prepínačov bude môcť fungovať na vrstve 3 modelu OSI, to znamená, že pôjde o prepínač L3. V doméne protokolu OSPF bude vyčlenená jedna chrbticová zóna - chrbtica. Bude obsahovať iba smerovače (zabudované do L3 prepínačov), ktoré si budú navzájom vymieňať informácie o virtuálnych sieťach, ktoré sú k nim pripojené. Tento protokol vyžaduje pridelenie koreňového adresára domény OSPF – Designated root (DR) a prítomnosť koreňového adresára zálohy – Backup protected root (BDR). Prepínač na úrovni jadra sa použije ako DR a jeden z prepínačov na úrovni distribúcie sa použije ako BDR.

Každý prepínač používateľskej prístupovej vrstvy sa použije vo svojej vlastnej špecifickej sieti pridelenej pre neho na prepínači distribučnej vrstvy. V niektorých prípadoch môžu byť takéto prepínače použité na pripojenie prepínačov s menším počtom portov, ale na logike siete to nezáleží.

Týmto spôsobom je organizovaná produktívna, chybám odolná a ľahko škálovateľná architektúra lokálnej siete.

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Uverejnené dňa http:// www. všetko najlepšie. ru/

Úvod

1.3 Spôsob riadenia siete

1.4 Architektúra siete

2.1

2.4 Organizačná štruktúra

2.5 Stratégia správy a riadenia

3. Kalkulácie nákladov na tvorbu

Záver

Zoznam použitej literatúry

Poznámka

Úvod

Moderná doba je charakteristická rýchlym procesom informatizácie spoločnosti. Najzreteľnejšie sa to prejavuje v raste priepustnosti a flexibility informačných sietí. Šírka pásma na používateľa sa rýchlo zvyšuje v dôsledku niekoľkých faktorov. Klesajúce ceny počítačov vedú k nárastu počtu domácich počítačov, z ktorých každý sa potenciálne zmení na zariadenie schopné pripojenia na internet. Nové sieťové aplikácie sú čoraz náročnejšie na šírku pásma – internetové aplikácie zamerané na multimédiá a videokonferencie sa stávajú bežnou praxou, kedy sa súčasne otvára veľmi veľké množstvo relácií prenosu dát. V dôsledku toho došlo k prudkému nárastu spotreby internetových zdrojov – odhaduje sa, že priemerný objem toku informácií na používateľa vo svete sa každoročne zvyšuje 8-krát.

Relevantnosť napísania projektu kurzu je daná skutočnosťou, že relatívne nízka zložitosť a cena sietí LAN, využívajúcich najmä PC, zaisťujú široké využitie sietí pri automatizácii obchodných, bankových a iných druhov činností, kancelárskych, technologických a výrobných procesov, na vytváranie distribuovaných riadiacich, informačných a referenčných, riadiacich a meracích systémov, priemyselných robotických systémov a flexibilnej výroby. V mnohých ohľadoch je úspešnosť používania sietí LAN spôsobená ich dostupnosťou pre masového používateľa na jednej strane a sociálno-ekonomickými dôsledkami, ktoré prinášajú do rôznych typov ľudskej činnosti, na strane druhej. Ak si na začiatku svojej činnosti siete LAN vymieňali informácie medzi strojmi a procesormi, potom sa v ďalších fázach okrem toho začali do siete LAN prenášať aj textové, digitálne, vizuálne (grafické) a rečové informácie.

Hlavné ciele návrhu lokálnej siete sú:

1. Kolaboratívne spracovanie informácií;

2. Zdieľanie súborov;

3. Centralizovaná správa počítača;

4. Kontrola prístupu k informáciám;

5. Centralizované zálohovanie všetkých údajov;

6. Zdieľaný prístup k internetu.

Na usporiadanie siete LAN musí mať počítač:

1. Sieťový adaptér.

2. Kábel, ktorý sa pripája buď k medziľahlému sieťovému prvku alebo priamo k hostiteľskému počítaču/serveru.

3. Sieťový operačný systém alebo softvér, ktorý umožňuje sieťové pripojenia.

Vzťahy vznikajúce pri vývoji, inštalácii, prevádzke a výkone prác alebo poskytovania služieb, ako aj požiadavky na fungovanie jednotnej komunikačnej siete Ruskej federácie súvisiace so zaistením jej bezpečnosti, integrity a stability upravuje federálny zákon č. 27. decembra 2002 číslo 184-FZ "O technickom predpise".

Všeobecné pravidlá pre tvorbu, udržiavanie a uplatňovanie ustanovení systému normalizácie v Ruskej federácii upravuje GOST R 1.0-2004 "Normalizácia v Ruskej federácii. Základné ustanovenia"

Všeobecné požiadavky na návrh hlavných prvkov štruktúrovaného kabelážneho systému založeného na krútených pároch vodičov a optických komponentoch upravuje GOST R 53246-2008 „Štruktúrované káblové systémy“

Priestory, kde sa nachádzajú automatizované pracovné stanice, musia byť vybavené v súlade so SanPiN 2.2.2/2.4.1340-03.

Rozdelenie úloh medzi servery internetovej kaviarne LAN:

Súborový server je vyhradený server určený na vykonávanie vstupno-výstupných operácií so súbormi a ukladanie súborov akéhokoľvek typu. Spravidla má veľké množstvo diskového priestoru, implementovaného vo forme RAID poľa pre zabezpečenie neprerušovanej prevádzky a zvýšenej rýchlosti zápisu a čítania dát.

Webový server – Server, ktorý prijíma požiadavky HTTP od klientov, zvyčajne webových prehliadačov, a poskytuje im odpovede HTTP, zvyčajne spolu s HTML stránkou, obrázkom, súborom, mediálnym tokom alebo inými údajmi.

Webový server označuje softvér, ktorý vykonáva funkcie webového servera, ako aj samotný počítač, na ktorom tento softvér beží.

DNS server je aplikácia navrhnutá tak, aby odpovedala na DNS dotazy pomocou príslušného protokolu. Server DNS možno nazvať aj hostiteľom, na ktorom je aplikácia spustená.

DHCP je sieťový protokol, ktorý umožňuje počítačom automaticky získať IP adresu a ďalšie parametre potrebné na fungovanie v sieti TCP/IP. Tento protokol funguje na modeli klient-server. Pre automatickú konfiguráciu sa klientsky počítač vo fáze konfigurácie sieťového zariadenia spojí s takzvaným DHCP serverom a získa z neho potrebné parametre. Správca siete môže určiť rozsah adries distribuovaných serverom medzi počítačmi. To vám umožní vyhnúť sa manuálnej konfigurácii sieťových počítačov a znížiť počet chýb. Protokol DHCP sa používa vo väčšine sietí TCP/IP.

VPN je zovšeobecnený názov pre technológie, ktoré umožňujú poskytovanie jedného alebo viacerých sieťových pripojení (logickej siete) cez inú sieť (napríklad internet). Napriek skutočnosti, že komunikácia prebieha v sieťach s nižšou alebo neznámou úrovňou dôveryhodnosti (napríklad cez verejné siete), úroveň dôvery v vybudovanú logickú sieť nezávisí od úrovne dôvery v základné siete v dôsledku používanie kryptografických nástrojov (šifrovanie, autentifikácia, infraštruktúra verejného kľúča, prostriedky na ochranu pred opakovaním a zmenami prenášanými cez logickú sieť správ).

Formulácia problému

Dané: dve triedy osobných počítačov, každá po 6. (č. 1) a 7 ks. (č. 2), centrum tlače č. 3 s 5 PC, ako aj so 4 tlačiarňami.

Je potrebné: ​​zorganizovať plnohodnotnú LAN s prístupom na internet (iba pre používateľov tried č. 1 a č. 2) a tiež zabezpečiť možnosť zdieľania sieťových zdrojov (tlačiarní) so všetkými oprávnenými sieťovými používateľmi .

Obrázok 1 - Plán rozloženia.

Kapitola 1. Plánovanie štruktúry LAN

1.1 Analýza informačných potrieb podniku

Trh internetových služieb sa v súčasnosti rýchlo a aktívne rozvíja. Internet pevne vstúpil do života takmer každého človeka a je neoddeliteľnou súčasťou nášho každodenného života. Služby, ktoré ponúka World Wide Web, sa využívajú všade: doma, v práci, na ceste do práce cez telefón, vo voľnom čase atď. Otvárajú sa kaviarne, kde si môžete nielen oddýchnuť od každodenného života, ale aj využívať internet či balené programy na osobnom počítači a hrať online hry. Takéto služby poskytuje internetová kaviareň.

Informačné toky v podnikovej LAN

Informácie budú prenášané medzi všetkými počítačmi nainštalovanými v internetovej kaviarni. Každý počítač bude mať tiež prístup k tlačiarňam. Na internet však budú mať prístup len používatelia tried č.1 a č.2.

1.2 Plánovanie štruktúry siete

Počítačová sieť je súbor počítačov a rôznych zariadení, ktoré zabezpečujú výmenu informácií medzi počítačmi v sieti bez použitia akéhokoľvek medzipamäťového média.

Celú škálu počítačových sietí možno klasifikovať podľa skupiny charakteristík:

1. Územné rozdelenie;

2. príslušnosť k rezortu;

3. Rýchlosť prenosu informácií;

4. Typ prenosového média.

Podľa územného rozloženia môžu byť siete lokálne, globálne a regionálne. Lokálne siete sú siete, ktoré pokrývajú plochu nie väčšiu ako 10 m2, regionálne siete sa nachádzajú na území mesta alebo regiónu, globálne siete sa nachádzajú na území štátu alebo skupiny štátov, napríklad sveta. Wide Web Internet.

Podľa príslušnosti sa rozlišujú rezortné a štátne siete. Rezortné patria pod jednu organizáciu a nachádzajú sa na jej území. Vládne siete sú siete používané vo vládnych agentúrach.

Podľa rýchlosti prenosu informácií sa počítačové siete delia na nízko-, stredne- a vysokorýchlostné.

Podľa typu prenosového média sa delia na koaxiálne siete, krútené dvojlinky, optické siete, s prenosom informácií rádiovými kanálmi a v infračervenej oblasti.

Počítače môžu byť prepojené pomocou káblov, aby vytvorili rôzne sieťové topológie. Topológia počítačovej siete označuje spôsob, akým sú prepojené jej jednotlivé komponenty (počítače, servery, tlačiarne atď.). Existujú tri hlavné topológie:

1. Topológia hviezdy;

2. topológia kruhového typu;

3. Spoločná topológia typu zbernice.

Pri použití hviezdicovej topológie sa informácie medzi sieťovými klientmi prenášajú cez jediný centrálny uzol (obrázok 2). Ako centrálny uzol môže fungovať server alebo špeciálne zariadenie - hub (Hub).

Obrázok 2 - Topológia hviezdy.

Výhody tejto topológie sú nasledovné:

1. Vysoký výkon siete, keďže celkový výkon siete závisí len od výkonu centrálneho uzla;

2. Žiadna kolízia prenášaných údajov, pretože údaje medzi pracovnou stanicou a serverom sa prenášajú cez samostatný kanál bez ovplyvnenia ostatných počítačov.

Táto topológia má však okrem výhod aj nevýhody:

1. Nízka spoľahlivosť, keďže spoľahlivosť celej siete je určená spoľahlivosťou centrálneho uzla. Ak centrálny počítač zlyhá, celá sieť prestane fungovať;

2. Vysoké náklady na pripojenie počítačov, keďže pre každého nového účastníka musí byť nainštalovaná samostatná linka.

V kruhovej topológii sú všetky počítače pripojené k linke uzavretej do kruhu. Signály sa prenášajú pozdĺž kruhu v jednom smere a prechádzajú cez každý počítač (obrázok 3).

Obrázok 3 - Topológia kruhového typu.

Prenos informácií v takejto sieti prebieha nasledovne. Token (špeciálny signál) sa prenáša postupne z jedného počítača do druhého, kým ho neprijme ten, ktorý potrebuje preniesť dáta. Keď počítač prijme token, vytvorí takzvaný „paket“, do ktorého umiestni adresu a údaje príjemcu a potom paket odošle do kruhu. Dáta prechádzajú každým počítačom, kým sa nedostanú k tomu, ktorého adresa sa zhoduje s adresou príjemcu.

Potom prijímajúci počítač odošle zdroju informácií potvrdenie, že údaje boli prijaté. Po prijatí potvrdenia vytvorí odosielajúci počítač nový token a vráti ho do siete.

Výhody kruhovej topológie sú nasledovné:

1. Preposielanie správ je veľmi efektívne, pretože... Môžete odoslať niekoľko správ jednu po druhej v kruhu. Tie. Počítač po odoslaní prvej správy môže odoslať ďalšiu správu po nej bez toho, aby čakal, kým prvá dorazí k príjemcovi.

2. Dĺžka siete môže byť významná. Tie. Počítače sa môžu navzájom spájať na značné vzdialenosti bez použitia špeciálnych zosilňovačov signálu.

Nevýhody tejto topológie zahŕňajú:

1. Nízka spoľahlivosť siete, pretože zlyhanie ktoréhokoľvek počítača znamená zlyhanie celého systému;

2. Ak chcete pripojiť nového klienta, musíte vypnúť sieť;

3. Pri veľkom počte klientov sa rýchlosť siete spomalí, pretože všetky informácie prechádzajú každým počítačom a ich možnosti sú obmedzené;

4. Celkový výkon siete je určený výkonom najpomalšieho počítača.

Pri spoločnej topológii zbernice sú všetci klienti pripojení k spoločnému kanálu prenosu dát (obrázok 4). Zároveň môžu prísť priamo do kontaktu s ktorýmkoľvek počítačom v sieti. Prenos informácií v tejto sieti prebieha nasledovne. Dáta vo forme elektrických signálov sa prenášajú do všetkých počítačov v sieti. Informácie však prijíma iba počítač, ktorého adresa sa zhoduje s adresou príjemcu. Okrem toho v danom čase môže dáta prenášať iba jeden počítač.

Obrázok 4 - Topológia typu spoločnej zbernice.

Výhody topológie spoločnej zbernice:

1. Všetky informácie sú online a prístupné každému počítaču;

2. Pracovné stanice je možné pripojiť nezávisle na sebe, t.j. Pri pripájaní nového účastníka nie je potrebné zastaviť prenos informácií v sieti;

3. Budovanie sietí na báze spoločnej zbernicovej topológie je lacnejšie, keďže pri pripájaní nového klienta nevznikajú žiadne náklady na kladenie ďalších liniek;

4. Sieť je vysoko spoľahlivá, pretože Výkon siete nezávisí od výkonu jednotlivých počítačov.

Nevýhody topológie spoločnej zbernice zahŕňajú:

1. Nízka rýchlosť prenosu dát, pretože Všetky informácie cirkulujú cez jeden kanál (zbernicu);

2. Výkon siete závisí od počtu pripojených počítačov. Čím viac počítačov je pripojených k sieti, tým pomalší je prenos informácií z jedného počítača do druhého;

3. Siete postavené na základe tejto topológie sa vyznačujú nízkou bezpečnosťou, keďže k informáciám na každom počítači je možné pristupovať z akéhokoľvek iného počítača.

Najbežnejším typom siete so spoločnou topológiou zbernice je sieť štandardu Ethernet s rýchlosťou prenosu informácií 10 - 100 Mbit/s.

Boli preskúmané hlavné topológie LAN. V praxi však možno pri vytváraní LAN organizácie použiť kombináciu viacerých topológií súčasne. Napríklad počítače v jednom oddelení môžu byť prepojené podľa hviezdicovej schémy av inom oddelení pomocou spoločnej schémy zbernice a medzi týmito oddeleniami je položená komunikačná linka.

V tomto projekte sa na organizáciu siete LAN pre internetovú kaviareň použije hviezdicová topológia.

1.3 Spôsob riadenia siete

Existujú dva modely lokálnych sietí:

1. Peer-to-peer – PRACOVNÁ SKUPINA;

2. Klient-server - Active Directory.

Tieto modely určujú interakciu počítačov v lokálnej sieti. V sieti typu peer-to-peer majú všetky počítače rovnaké práva. V tomto prípade sú všetky informácie v systéme distribuované medzi samostatné počítače. Každý používateľ môže povoliť alebo zamietnuť prístup k údajom uloženým vo svojom počítači.

PRACOVNÁ SKUPINA

Workgroup je nezávislé riešenie pre organizáciu počítačovej siete pre malý počet komunita počítačov, ktorá má architektúru peer-to-peer a proces autentifikácie prebieha na základe lokálnej databázy uloženej na každom z počítačov v pracovnej skupine

V sieti typu peer-to-peer má používateľ pracujúci na akomkoľvek počítači prístup k prostriedkom všetkých ostatných počítačov v sieti. Napríklad, keď sedíte pri jednom počítači, môžete upravovať súbory umiestnené na inom počítači, tlačiť ich na tlačiarni pripojenej k tretiemu a spúšťať programy na štvrtom.

Výhody tohto modelu organizácie LAN zahŕňajú jednoduchosť implementácie a úsporu materiálnych zdrojov, pretože nie je potrebné kupovať drahý server.

Napriek jednoduchosti implementácie má tento model niekoľko nevýhod:

1. Nízky výkon s veľkým počtom pripojených počítačov;

2. Nedostatok jednotnej informačnej základne;

3. Nedostatok jednotného systému informačnej bezpečnosti;

4. Závislosť dostupnosti informácií v systéme od stavu počítača, t.j. Ak je počítač vypnutý, všetky informácie v ňom uložené budú nedostupné.

Aktívny adresár

Aktívny adresár umožňuje správcom spravovať všetky deklarované zdroje z jednej pracovnej stanice: súbory, periférne zariadenia, databázy, pripojenia k serverom, prístup na web, používateľov, služby.

V sieťach s nasadením DNS na podporu Active Directory sa dôrazne odporúča používať základné zóny integrované s adresárovou službou, ktoré poskytujú nasledujúce výhody:

1. Aktualizácia hlavného servera a pokročilé funkcie zabezpečenia založené na schopnostiach Active Directory.

2. Replikácia a synchronizácia zón s novými radičmi domény prebieha automaticky vždy, keď sa do domény Active Directory pridá nový radič.

3. Uložením databáz zón DNS v Active Directory môžete zefektívniť replikáciu databázy v celej sieti.

4. Replikácia adresára je rýchlejšia a efektívnejšia ako štandardná replikácia DNS.

Keďže replikácia služby Active Directory prebieha na úrovni jednotlivých vlastností, šíria sa iba nevyhnutné zmeny. Zóny integrované s adresárovou službou však využívajú a odosielajú menej údajov.

Medzi výhody tohto modelu patrí:

1. Vysoká rýchlosť siete;

2. dostupnosť jednotnej informačnej základne;

3. Dostupnosť jednotného bezpečnostného systému.

Tento model má však aj nevýhody. Hlavnou nevýhodou je, že náklady na vytvorenie siete klient-server sú výrazne vyššie z dôvodu potreby zakúpenia špeciálneho servera. Ďalšou nevýhodou je prítomnosť ďalšej potreby servisného personálu - správcu siete.

Pre túto organizáciu bola zvolená lokálna sieť na základe modelu klient-server. Server v tejto organizácii bude prezentovaný vo forme počítača triedy č. 2, ku ktorému bude mať prístup len vedúci pracovníci internetovej kaviarne. Server bude kvôli ochrane umiestnený v špeciálnej počítačovej skrini.

1.4 Architektúra siete

Hlavné komponenty, z ktorých je sieť postavená:

1. Prenosové médium - koaxiálny kábel, telefónny kábel, krútená dvojlinka, kábel z optických vlákien, rádiový vzduch atď.;

2. Prepínač slúži na prepojenie viacerých uzlov počítačovej siete;

3. Router - zariadenie určené na prístup do globálnej siete;

4. Pracovné stanice - PC, pracovná stanica alebo samotná sieťová stanica. Ak je pracovná stanica pripojená k sieti, nemusí vyžadovať pevný disk alebo diskety. V tomto prípade je však potrebný sieťový adaptér - špeciálne zariadenie na vzdialené načítanie operačného systému zo siete;

5. Karty rozhrania - sieťové karty na organizovanie interakcie pracovných staníc so sieťou;

6. Servery - jednotlivé počítače so softvérom, ktoré vykonávajú funkcie správy zdieľaných sieťových zdrojov;

Sieťový softvér.

Sieťové zdroje prezentované vo forme 4 tlačiarní na každom poschodí (obrázok 5). Každý používateľ internetovej kaviarne môže použiť ktorúkoľvek z nich bez toho, aby opustil svoje pracovisko.

informačná sieť prevádzková internet

Obrázok 5 - Sieťová tlačiareň.

Kapitola 2. Organizácia lokálnej počítačovej siete

2.1 Sieťovanie založené na operačnom systéme

Výber sieťového OS. Vlastnosti tohto OS

Existuje mnoho operačných systémov a každý z nich má svoj vlastný stupeň prevalencie. Niektoré systémy sú vhodnejšie na prácu v sieti, zatiaľ čo iné sú vhodnejšie na prácu offline, pretože je ťažké skombinovať všetko bez straty rýchlosti a stability. Každý operačný systém má výhody a nevýhody. Príkladmi OS sú Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, UNIX, Linux, Sun Solaris, Novell Netware, FreeBSD atď. Pozrime sa na najpopulárnejšie operačné systémy.

Windows 2000. Windows 2000 je jedným zo softvérových produktov spoločnosti Microsoft Corporation. Tento operačný systém sa osvedčil ako stabilná platforma, preto sa inštaluje hlavne na servery. Windows 2000 je nástupcom Windows NT, ktorý bol známy svojou odolnosťou voči chybám, bezpečnosťou, sieťovými schopnosťami a bol používaný na serveroch a domácich počítačoch. Po získaní rozhrania z Windows 98, pokročilých multimediálnych možností, najnovšej verzie integrovaného softvéru directx atď. si Windows 2000 získal medzi používateľmi popularitu.

Spoločnosť Microsoft vydala niekoľko verzií tohto operačného systému: Windows 2000 Professional, Windows 2000 Server a Windows 2000 Datacenter.

Prvý bol určený na použitie na domácich počítačoch, druhý a tretí - na inštaláciu na servery. Windows 2000 mal nedostatky, z ktorých hlavným boli jeho nároky na zdroje a nedostatky v grafike. Vzhľadom na vysokú odolnosť voči chybám sa však tento operačný systém používa na serveroch už dlhú dobu.

Windows XP. Windows XP nasledoval po Windowse 2000. Objavil sa koncom roka 2000 ako Windows Net 1.0 (kódové označenie Whistler) – výrobcovia teda zdôrazňovali, že je zameraný na sieťovanie. Obchodníci Microsoftu sa rozhodli zmeniť názov systému na Windows XP (od slova zážitok). Jej vzhľad vyvolal poriadny rozruch. Existuje niekoľko variantov Windows XP: Home Edition, Professional a Server, z ktorých každá má svoje vlastné zameranie a má mnoho výhod. Tento operačný systém je vyvinutý na základe 32-bitového jadra, ktoré vám umožňuje efektívne organizovať prevádzku aplikácií. Existuje dokonca aj 64-bitová verzia systému, orientovaná podľa toho na 64-bitové procesory, ktoré sú v poslednom čase čoraz rozšírenejšie. Windows XP obsahuje vylepšený systém ochrany systémových súborov, podporu nových zariadení, integrovaný systém rozpoznávania hlasových príkazov atď. Používateľom sa páčilo rozhranie operačného systému, ktoré bolo plne prispôsobiteľné. Rešpekt si zaslúži rýchlosť načítania, ktorá je neporovnateľná ani s najľahšou verziou Windows 2000. Pracovná plocha Windows XP kladie vážne nároky na počítačové zdroje, ale jej výhody a úroveň výkonu moderných komponentov umožňujú nevenovať pozornosť.

Windows Vista je ďalším vývojom spoločnosti Microsoft v oblasti operačných systémov. Nový operačný systém obsahuje mnoho doplnkov – nový Internet Explorer, plánovač úloh, výkonný vyhľadávač a trojrozmerné zobrazenie spustených aplikácií (Flip 3D), nový prístup k používaniu ovládačov atď. Rýchlosť načítania systému Windows Vista je dokonca prekvapivá. Aby ste si však mohli naplno vychutnať grafické možnosti rozhrania, musíte mať grafickú kartu s hardvérovou podporou pre directx verzie 9.0, takže nový systém obsahuje dve rozhrania – Aero Express a Aero Glass. Prvý umožňuje spustiť systém na prenosných počítačoch, druhý je navrhnutý tak, aby potešil používateľov moderných počítačov. Nečakane implementácia zásadne nového modelu používania ovládačov. Ak chcete zmeniť napríklad ovládač grafickej karty, nemusíte reštartovať systém. Rešpekt si zaslúži mechanizmus superfetch, ktorý vám umožní urýchliť spustenie operačného systému. Windows Vista je sľubný, ale náročný systém, ktorý sa v blízkej dobe nedočká širokého prijatia.

Windows 7 je verzia počítačového operačného systému z rodiny Windows NT po Windows Vista. V rade Windows NT má systém číslo verzie 6.1. Verzia servera je Windows Server 2008 R2.

Windows 7 obsahuje niektoré vylepšenia vylúčené zo systému Windows Vista, ako aj inovácie v rozhraní a vstavaných programoch. Windows 7 má šesť edícií: Starter, Home Basic, Home Premium, Professional, Enterprise, Ultimate). Úvodná edícia (Windows 7 Starter) bude distribuovaná výhradne s novými počítačmi, nebude obsahovať funkčné časti pre prehrávanie H.264, AAC, MPEG-2. Home Basic – určený výhradne na vydanie v rozvojových krajinách, nemá rozhranie Windows Aero s funkciami Peek, Shake a náhľad na panel úloh, zdieľanie internetového pripojenia a niektoré ďalšie funkcie. Má tiež rovnaké obmedzenia prezerania ako pôvodné vydanie. V profesionálnych, podnikových a maximálnych verziách je podpora pre režim XP Mode (na niektorých procesoroch). Všetky vydania obsahujú 32-bitové aj 64-bitové verzie. Všetky 32-bitové verzie podporujú až 4 GB RAM (podpora väčšieho množstva pamäte je dostupná len pri inovácii na 64-bitovú verziu). 64-bitové verzie podporujú až 8 GB (Home Basic), až 16 GB (Home Advanced) a až 192 GB pamäte vo všetkých ostatných vydaniach.

Windows 2003 Server. Tento operačný systém je serverová implementácia zameraná na organizáciu a riadenie lokálnej siete, pre ktorú obsahuje potrebné riadiace mechanizmy. Dôvodom objavenia sa tohto operačného systému je prítomnosť vážnych konkurentov na trhu serverových operačných systémov. Vedenie korporácie sa snažilo vyvinúť pokročilejší operačný systém. Výsledkom bolo, že sa v lete 2003 objavili Windows 2003 Server Standard Edition, Windows 2003 Server Enterprise Edition, Windows 2003 Server Datacenter Edition a Windows 2003 Server Web Edition. Každá z úprav je zameraná na čo najefektívnejšiu podporu siete v konkrétnom prípade. Napríklad Windows 2003 Server Standard Edition je určený na inštaláciu na servery malých podnikov a Windows 2003 Server Enterprise Edition, ktorý podporuje viacprocesorové systémy s akýmkoľvek typom procesora, je určený na inštaláciu na podnikové počítače akejkoľvek úrovne. Windows 2003 Server nemá rôzne multimediálne doplnky a funkcie, ale mnohí domáci používatelia, ktorí oceňujú stabilnú prevádzku systému, si ho nainštalujú.

Microsoft Windows Server 2008 (kódové označenie „Longhorn Server“) je verzia serverového operačného systému od spoločnosti Microsoft. Vydané 27. februára 2008. Nahradil Windows Server 2003 ako zástupca novej generácie operačných systémov rodiny Vista. Windows Server 2008 je prvý operačný systém Windows vydaný so vstavaným prostredím Windows PowerShell, rozšíriteľným prostredím príkazového riadka a sprievodným skriptovacím jazykom vyvinutým spoločnosťou Microsoft. V porovnaní so systémom Windows Server 2003 sa rozhranie systému Windows 2008 Server výrazne zmenilo a je podobné štýlu Aero v systéme Windows Vista. Okrem toho je možné Windows Server 2008 nainštalovať bez akéhokoľvek grafického používateľského rozhrania, iba so službami, ktoré sú skutočne potrebné. V tomto prípade je server spravovaný v režime konzoly. Je však potrebné zvážiť, že režim konzoly nie je plnohodnotný, ako v OC podobných Unixu, ale spúšťa sa v okne (minimálne gui bude stále fungovať.

Windows Server 2012 (kódové označenie „Windows Server 8“) je verzia serverového operačného systému od spoločnosti Microsoft. Patrí do rodiny operačných systémov Microsoft Windows. Bola vydaná 4. septembra 2012, aby nahradila Windows Server 2008 R2 ako serverovú verziu Windows 8. Je dostupná v štyroch vydaniach.

Windows Server 2012 je prvá verzia systému Windows Server od systému Windows NT 4.0, ktorá nepodporuje procesory Itanium. Kľúčové vylepšenia: nové moderné používateľské rozhranie, 2 300 nových cmdletov prostredia Windows PowerShell, vylepšený správca úloh, nová rola IPAM (Správa adries IP) na správu a audit priestoru adries IP4 a IP6, vylepšenia služby Active Directory atď.

Linux. Tento operačný systém, ktorý vytvoril v roku 1992 amatérsky programátor Linus Torvalds, sa nepodobá žiadnemu inému.

Po prvé, Linux je open source, čo znamená, že je distribuovaný bezplatne. Každý používateľ oboznámený s programovaním to môže opraviť alebo nahlásiť nájdené riešenia tvorcovi, aby zmenil jadro systému. Po druhé, jadro systému je nezávislé od iných aplikácií a rozhrania. Spočiatku bola inštalácia Linuxu náročná, pretože bolo potrebné skompilovať (skladať) celý operačný systém pre konkrétny počítač, čo si vyžadovalo znalosť programovacích jazykov a rýchly rozum. Systém tiež nemal užívateľsky prívetivé grafické rozhranie. Dnes existuje veľa komerčných distribúcií operačných systémov, ako napríklad Red Hat alebo Mandrake, ktoré obsahujú grafické rozhranie a sady systémových nástrojov, ktoré sú svojimi schopnosťami lepšie ako podobné produkty pre Windows. Medzi výhody Linuxu patrí vysoká rýchlosť, stabilita a možnosť spustenia bez inštalácie na počítači. Linux má určité nevýhody, hlavnou je, že je ťažké ho nakonfigurovať. To sa však časom odstráni. Teraz tisíce stránok s informáciami pomoci na internete pomáhajú používateľom tohto operačného systému.

Lindows. Tento zaujímavý operačný systém spája výhody Windows a Linux. Lindows môže spúšťať aplikácie napísané pre Windows aj UNIX. Výhody Lindows sú zrejmé: z internetu si môžete stiahnuť bezplatný softvér pre Linux (čo je 90% programov) a použiť ho namiesto drahých programov určených pre Windows. Má tiež nevýhodu - nízku rýchlosť. Dnes je Lindows nainštalovaný iba na niektorých kancelárskych počítačoch, pretože jeho sieťové možnosti neumožňujú jeho použitie ako serverového operačného systému.

Na server teda inštalujeme OS Windows 2012 Server a na užívateľských počítačoch uprednostňujeme predinštalovaný operačný systém, čím znižujeme náklady na nákup OS.

2.2 Vybavenie a softvér siete internetovej kaviarne RAID polia

RAID (Redundantné pole nezávislých diskov) je technológia virtualizácie údajov, ktorá spája viacero diskov do logického prvku pre redundanciu a zvýšenie výkonu.

Ak chcete vytvoriť pole RAID na serveri, musíte mať najprv pripojené pevné disky na samotnom serveri. Základná doska nainštalovaná na serveri musí mať buď integrovaný radič RAID (zabudovaný v základnej doske), alebo budete musieť nainštalovať samostatný samostatný radič RAID, ktorý sa zvyčajne inštaluje do špeciálneho slotu PCI-Express. Potom pomocou I/O zariadenia pripojeného k serveru a potom cez rozhranie správy radiča RAID vytvoríte požadovanú úroveň poľa RAID. Porovnanie rôznych úrovní RAID je uvedené v tabuľke 1.

Tabuľka 1 – Porovnanie úrovní RAID

	Počet diskov	Efektívna kapacita*	odolnosť proti chybám	Výhody	Nedostatky
				najvyšší výkon	veľmi nízka spoľahlivosť
	od 2, párne			vysoký výkon a spoľahlivosť
	od 3, nepárne			vysoká bezpečnosť dát a dobrý výkon	dvojnásobné náklady na miesto na disku
	od 4, párne			najvyšší výkon a najvyššia spoľahlivosť	dvojnásobné náklady na miesto na disku
				ekonomický, vysoká spoľahlivosť	výkon je nižší ako RAID 0 a 1
	od 6, dokonca			vysoká spoľahlivosť a výkon	vysoké náklady a náročnosť na údržbu
				nákladovo efektívne, vysoká spoľahlivosť, rýchlosť vyššia ako RAID 5
				rýchlo zrekonštruované dáta po zlyhaní, cenovo výhodné, vysoká spoľahlivosť, rýchlosť vyššia ako RAID 5	výkon je nižší ako RAID 0 a 1, záložný disk je nečinný a nie je skontrolovaný
				ekonomický, najvyššia spoľahlivosť	výkon pod RAID 5
	od 8, dokonca			veľmi vysoká spoľahlivosť	vysoké náklady a zložitosť organizácie

N - počet diskov v poli;

S je objem najmenšieho disku; ** Informácie sa nestratia, ak zlyhajú disky v rôznych zrkadlách.

*** Informácie sa nestratia, ak zlyhá rovnaký počet diskov v rôznych pruhoch.

**** Informácie sa nestratia, ak zlyhajú disky v rovnakom zrkadle.

RAID úrovne 10 alebo 01 poskytuje najvyšší výkon a vysokú spoľahlivosť. Toto pole sa použije na serveri.

IEEE štandardy

IEEE(Institute of Electrical and Electronic Engineers) - Inštitút elektrických a elektronických inžinierov (IEEE) je organizácia vytvorená v USA v roku 1963. Je vývojárom množstva štandardov pre lokálne výpočtové systémy, vrátane kabeláže, fyzickej topológie a prístupu metód na prenosové médium. Najznámejšou sériou noriem sú normy 802, za ktoré je zodpovedný výbor IEEE 802 a jeho pracovné skupiny a podvýbory.

· IEEE 802.1Q je štandard, ktorého účelom je vytvoriť jednotnú metódu prenosu dát cez sieť o priorite rámca a jeho členstve vo virtuálnej LAN. Obsahuje dve špecifikácie označovania paketov: prvá (jednovrstvová) definuje interakciu virtuálnych sietí cez Fast Ethernet chrbticu; druhá (dvojúrovňová) sa týka označovania paketov v zmiešaných chrbticových sieťach, vrátane Token Ring a FDDI. Prvou špecifikáciou je vylepšená technológia prepínania podporovaná spoločnosťou Cisco. Oneskorenie prijatia tejto normy je spôsobené potrebou podrobného vývoja zložitejšej dvojúrovňovej špecifikácie.

· IEEE 802.1p - štandard, ktorý definuje spôsob prenosu údajov o priorite sieťovej prevádzky. Je potrebné eliminovať oneskorenia pri prenose paketov cez LAN. Oneskorenia, ktoré sú neprijateľné pri prenose hlasu a videa, môžu nastať v dôsledku aj krátkodobého preťaženia siete. Tento štandard špecifikuje algoritmus na zmenu poradia paketov vo frontoch, ktorý zaisťuje včasné doručenie prevádzky citlivej na časové oneskorenia.

· IEEE 802.2 je štandard spojovej vrstvy určený na použitie v spojení so štandardmi IEEE 802.3, 802.4 a 802.5. Definuje, ako je riadený logický kanál. Vzťahuje sa na podvrstvu LLC vrstvy dátového spojenia.

IEEE 802.3

1. Norma, ktorá popisuje charakteristiky kabelážneho systému pre LAN so zbernicovou topológiou (10Base5), spôsoby prenosu dát a spôsob riadenia prístupu k prenosovému médiu CSMA/CD.

2. Pracovná skupina (podvýbor) výboru IEEE 802, ktorá sa zaoberá normami pre siete Ethernet.

IEEE 802.4

1. Štandard, ktorý popisuje fyzickú vrstvu a metódu prístupu s odovzdávaním tokenov v sieti LAN so zbernicovou topológiou. Používa sa v sieťach LAN, ktoré implementujú Manufacturing Automation Protocol (MAP). Podobná metóda prístupu sa používa v sieti ARCnet.

2. Pracovná skupina (podvýbor) výboru IEEE 802 posudzujúca normy pre siete Token Bus.

IEEE 802.5

1. Štandard opisujúci fyzickú vrstvu a metódu odovzdávania tokenov v sieti LAN s hviezdicovou topológiou. Používa sa v sieťach Token Ring.

2. Pracovná skupina (podvýbor) výboru IEEE 802, ktorá posudzuje štandardy pre siete Token Ring.

· IEEE 802.6 je štandard, ktorý popisuje protokol pre metropolitné siete (MAN). Používa optický kábel na prenos dát maximálnou rýchlosťou 100 Mbit/s na ploche až 100 km2.

· IEEE 802.11 - špecifikácia pre bezdrôtové rádiové komunikačné spojenia pre počítačové siete - definuje nimi používanú frekvenciu 2,4 GHz, ktorá je v USA pridelená pre priemysel, vedu a medicínu.

· IEEE 802.11a - špecifikácia pre bezdrôtové rádiové komunikačné linky pre počítačové siete. Určuje využitie frekvenčného rozsahu 5,15 - 5,35 GHz a rýchlosti prenosu dát (hlas a video) až do 54 Mbit/s.

· IEEE 802.11b - špecifikácia pre bezdrôtové rádiové komunikačné linky pre počítačové siete. Určuje využitie frekvencie 2,412 - 2,437 GHz a rýchlosti prenosu dát až 11 Mbit/s.

sieťový hardvér

Všetky sieťové zariadenia sú rozdelené na aktívne a pasívne.

Aktívne sieťové vybavenie spracováva a prenáša pakety a dáta v sieti.

Pasívne sieťové zariadenia vykonávajú iba prenos dát medzi segmentmi siete alebo sieťovými zariadeniami.

Router (z anglického router) je špecializovaný sieťový počítač, ktorý má dve alebo viac sieťových rozhraní a preposiela dátové pakety medzi rôznymi segmentmi siete. Smerovač môže spájať heterogénne siete rôznych architektúr. Na rozhodovanie o preposielaní paketov sa používajú informácie o topológii siete a určité pravidlá nastavené administrátorom.

Smerovač použitý v tomto projekte je gigabitový VPN smerovač SafeStream s 2 portami TL-ER6020 s nasledujúcimi charakteristikami:

2 gigabitové WAN porty

· Podporuje viacero protokolov VPN

Podporuje až 50 IPsec VPN tunelov pomocou hardvérovej obsluhy VPN

· Možnosť nastaviť zákazy aplikácií IM/P2P jedným kliknutím na tlačidlo, čo vám umožní kontrolovať používanie internetu vašimi zamestnancami

· Podporovaná rýchlosť 10/100/1000 Mbps.

Princíp činnosti

Router zvyčajne používa cieľovú adresu špecifikovanú v hlavičke paketu a zo smerovacej tabuľky určuje cestu, po ktorej by sa mali odosielať údaje. Ak v smerovacej tabuľke pre adresu nie je popísaná cesta, paket sa zahodí.

Existujú aj iné spôsoby, ako určiť smerovú cestu paketov pomocou napríklad zdrojovej adresy, použitých protokolov vyššej vrstvy a iných informácií obsiahnutých v hlavičkách paketov sieťovej vrstvy. Smerovače často dokážu preložiť adresy odosielateľa a príjemcu, filtrovať tok tranzitných údajov na základe určitých pravidiel, aby obmedzili prístup, zašifrovali/dešifrovali prenášané údaje atď.

Smerovaciu tabuľku je možné zostaviť dvoma spôsobmi:

1. Statické smerovanie - pri ručnom zadávaní a zmene záznamov v tabuľke. Táto metóda vyžaduje zásah správcu vždy, keď dôjde k zmenám v topológii siete. Na druhej strane je najstabilnejší a vyžaduje minimum hardvérových prostriedkov smerovača na udržanie tabuľky.

2. Dynamické smerovanie - pri automatickej aktualizácii záznamov v tabuľke pomocou jedného alebo viacerých smerovacích protokolov - RIP, OSPF, IGRP, EIGRP, IS-IS, BGP. Okrem toho router vytvára tabuľku optimálnych ciest k cieľovým sieťam na základe rôznych kritérií - počet medziľahlých uzlov, kapacita kanála, oneskorenie prenosu dát.

Sieťový prepínač (anglicky switch - switch) je zariadenie určené na prepojenie viacerých uzlov počítačovej siete v rámci jedného alebo viacerých segmentov siete. Prepínač funguje na (druhej) vrstve dátového spojenia modelu OSI. Prepínače boli vyvinuté pomocou technológie, ktorá sa často považuje za viacportové mosty. Smerovače (OSI vrstva 3) sa používajú na prepojenie niekoľkých sietí založených na sieti.

Na rozdiel od rozbočovača (OSI vrstva 1), ktorý distribuuje prevádzku z jedného pripojeného zariadenia na všetky ostatné, prepínač prenáša dáta iba priamo k príjemcovi (výnimkou je vysielaná prevádzka do všetkých sieťových uzlov a prevádzka pre zariadenia, pre ktoré je výstupný port prepínača neznáme). To zlepšuje výkon a bezpečnosť siete tým, že oslobodzuje ostatné segmenty siete od toho, aby museli (a mohli) spracovávať údaje, ktoré im neboli určené.

Prepínač použitý v tomto projekte kurzu je 16-portový D-Link DGS-1016D/GE a 24-portový TL-SG1024 s nasledujúcimi charakteristikami:

· 24 portov 10/100/1000 Mbit/s (konektor RJ45);

· Podporuje funkciu automatického zisťovania a zapamätania MAC adries, podporuje auto-MDI/MDIX;

· Prepínacia matica až 48 Gbit/s;

· Inovatívna technológia úspory energie umožňuje ušetriť až 25 % spotrebovanej elektriny.

· 16 portov 10/100/1000 Mbit/s (konektor RJ45);

32 Gb/s prepínač

Neblokujúca architektúra

Princíp činnosti spínača

Prepínač ukladá do pamäte (tzv. asociatívna pamäť) prepínaciu tabuľku, ktorá udáva zhodu hostiteľskej MAC adresy s portom prepínača. Keď je spínač zapnutý, táto tabuľka je prázdna a spínač je v režime učenia. V tomto režime sa dáta prichádzajúce na ktorýkoľvek port prenášajú na všetky ostatné porty prepínača. V tomto prípade prepínač analyzuje rámce (rámce) a po určení MAC adresy odosielajúceho hostiteľa ju na nejaký čas vloží do tabuľky. Následne, ak jeden z portov prepínača prijme rámec určený pre hostiteľa, ktorého MAC adresa je už v tabuľke, tento rámec bude prenášaný iba cez port uvedený v tabuľke. Ak adresa MAC cieľového hostiteľa nie je priradená k žiadnemu portu na prepínači, rámec sa odošle na všetky porty okrem portu, z ktorého bol prijatý. Postupom času prepínač vytvorí tabuľku pre všetky aktívne MAC adresy, čo vedie k lokalizovanej prevádzke. Za zmienku stojí nízka latencia (oneskorenie) a vysoká rýchlosť presmerovania na každom porte rozhrania.

Firewall je súbor hardvéru a softvéru v počítačovej sieti, ktorý riadi a filtruje sieťové pakety prechádzajúce cez ňu v súlade so stanovenými pravidlami.

Hlavnou úlohou firewallu je chrániť sieť alebo jej jednotlivé uzly pred neoprávnenými osobami. Firewally sa tiež často nazývajú filtre, pretože ich hlavnou úlohou je neprepúšťať (filtrovať) pakety, ktoré nespĺňajú kritériá definované v konfigurácii.

Niektoré firewally umožňujú aj preklad adries – dynamické nahradenie intranetových (sivých) adries alebo portov externými, ktoré sa používajú mimo lokálnej siete – čo môže poskytnúť dodatočné zabezpečenie.

ZyWALL USG 1000 sa v tomto projekte používa ako firewall s nasledujúcimi vlastnosťami:

5 univerzálnych WAN/LAN/DMZ GbE portov

· Streamovací antivírus Kaspersky/ZyXEL

· Detekcia a prevencia narušenia

Filtrovanie obsahu Blue Coat a Commtouch

· Filtrovanie spamu Commtouch

2.3 Štruktúra podnikovej počítačovej siete podniku

Káblový systém

Krútený pár (obrázok 6). V ideálnom prípade prenosové vedenie pozostáva z najmenej dvoch vodičov oddelených dielektrickým materiálom a majúcich rovnomernú medzeru po celej svojej dĺžke. Na dva vodiče sa privádza vyvážené napätie, ktoré má rovnakú amplitúdu a opačnú fázu. Každý vodič prenáša prúdy rovnakej veľkosti a opačného smeru.

Prúdy vytvárajú koncentrické magnetické polia obklopujúce každý z vodičov. Intenzita magnetického poľa sa zvyšuje v priestore medzi vodičmi a klesá v priestore, kde sú koncentrické polia umiestnené mimo oboch vodičov. Prúdy v každom z vodičov majú rovnakú veľkosť a opačný smer, čo vedie k zníženiu celkovej energie akumulovanej vo výslednom magnetickom poli. Akákoľvek zmena prúdov generuje napätie na každom vodiči s výsledným elektrickým poľom s vektorovým smerom, ktorý obmedzuje magnetické pole a udržiava konštantný prúd.

Útlm signálu je pomer v decibeloch (dB) výkonu vstupného signálu k výkonu výstupného signálu, keď sa impedancia zdroja a záťaže zhodujú s charakteristickou impedanciou kábla. Hodnotu vstupného výkonu je možné získať meraním výkonu, keď je záťaž priamo pripojená k zdroju bez prechodu signálu cez kábel. V prípadoch, keď impedancie v miestach zakončenia nie sú dokonale prispôsobené, pomer vstupného výkonu k výstupnému výkonu sa nazýva vložný útlm alebo vložný útlm.

Obrázok 6 - Krútený párový kábel.

Digitálne počítačové systémy, telefónne systémy a systémy videovysielania vyžadujú nové smery na zlepšenie prenosových charakteristík. Väčšia spektrálna šírka optického kábla znamená zvýšenú kapacitu kanála. Navyše, dlhšie trasy káblov vyžadujú menej opakovačov, pretože káble z optických vlákien majú extrémne nízke úrovne útlmu. Táto nehnuteľnosť je ideálna pre vysielacie a telekomunikačné systémy.

V porovnaní s konvenčnými koaxiálnymi káblami rovnakej kapacity znamená menší priemer a hmotnosť káblov z optických vlákien porovnateľne jednoduchšiu inštaláciu, najmä v preplnených trasách. 300 metrov jednovláknového kábla váži približne 2,5 kg. 300 metrov podobného koaxiálneho kábla váži 32 kg - približne 13-krát viac.

Metódy elektronického odpočúvania sa spoliehajú na elektromagnetické monitorovanie. Systémy optických vlákien sú voči tejto technike imúnne. Na zachytávanie dát je potrebné sa k nemu fyzicky pripojiť, čo znižuje úroveň signálu a zvyšuje chybovosť – oba javy sú ľahko a rýchlo detekované.

Obrázok 7 - Kábel z optických vlákien.

Táto organizácia bude používať krútenú dvojlinku 5. kategórie.

Inštalačná technológia SCS

Pri výbere sieťového zariadenia je potrebné zvážiť mnoho faktorov, vrátane:

1. Úroveň štandardizácie zariadenia a jeho kompatibilita s najbežnejším softvérom;

2. Rýchlosť prenosu informácií a možnosť jej ďalšieho zvyšovania;

3. Možné topológie siete a ich kombinácie (zbernica, pasívna hviezda, pasívny strom);

4. Metóda riadenia sieťovej výmeny (CSMA/CD, full duplex alebo tokenová metóda);

5. Povolené typy sieťového kábla, jeho maximálna dĺžka, odolnosť voči rušeniu;

6. Cena a technické vlastnosti špecifického hardvéru (sieťové adaptéry, transceivery, opakovače, rozbočovače, prepínače);

7. Dokument EIA/TIA-568A definuje normy pre kabeláž, typy káblov, topológie siete, konektory a ďalšie vybavenie potrebné na pripojenie používateľov k sieti;

8. Pracovná oblasť. Od dátovej zásuvky (stenovej zásuvky) až po pracovnú stanicu užívateľa vrátane všetkých pripojovacích zásuviek. Pracovný priestor musí mať aspoň dva dátové konektory: jeden na hlasovú komunikáciu a druhý na prenos dát;

9. Horizontálna kalibrácia. Káble vedúce od telekomunikačnej jednotky (skrinka, panel) k užívateľským pracovným staniciam. To zahŕňa aj prepínacie krížové káble a prepojovacie káble na samotnom uzle (v skrini). Maximálna dĺžka horizontálnych káblov by nemala presiahnuť 90 metrov. Ďalších 10 metrov je pridelených na spínanie a pripájanie káblov v uzle (v skrini) a v pracovnej oblasti;

10. Telekomunikačné skrine a miestnosti (uzly). Telekomunikačná skriňa je vyrobená podľa noriem ANSI/EIA/TIA-569. Toto je miesto, kde sa zbiehajú všetky káble z pracovných oblastí používateľov. Telekomunikačná miestnosť (uzol) je zložitejšia štruktúra. Zbiehajú sa v nej hlavné káble z telekomunikačných skríň;

11. Kalibrácia hlavného vedenia. Spravidla sa vykonáva vertikálne medzi poschodiami budovy a používa sa na pripojenie telekomunikačných skríň a uzlov;

12. Vstupné body. Toto sú body, ktoré spájajú káble vedúce z budov k externým servisným serverom.

Na položenie sieťových káblov podnik používa špeciálne závesné káblové boxy a nástenné káble. V tomto prípade sú káble spoľahlivo chránené pred mechanickými vplyvmi.

Na uloženie káblov medzi miestnosťami a/alebo medzi podlahami sa do stien alebo stropov vyvŕtajú otvory.

Káble by nikdy nemali uniesť svoju vlastnú váhu, pretože to môže časom spôsobiť prasknutie. Preto sú v podniku zavesené na oceľových lankách.

Medený drôt, najmä netienená krútená dvojlinka, je preferovaným médiom pre subsystém horizontálnej kabeláže (ktorý sa plánuje implementovať v podniku).

Pri výbere kábla sa brali do úvahy tieto vlastnosti: šírka pásma, vzdialenosť, fyzická bezpečnosť, elektromagnetická odolnosť, cena.

Z hľadiska náročnosti na prácu sa inštalácia netieneného krúteného párového kábla príliš nelíši od tenkého koaxiálneho kábla, pravidlá kladenia kábla sú takmer rovnaké. Inštalácia môže byť vykonaná buď pomocou stacionárneho vedenia alebo bez neho. Pre stacionárne rozvody sa používa tuhý jednožilový ("SOLID") kábel kategórie 3-4, ale ešte lepšie kategórie 5 (aby si prechod na 100 Mbit/s v budúcnosti nevyžadoval káblovú revolúciu). Pevné zapojenie sa vykonáva od nástenných zásuviek do káblového centra. Na inštaláciu pevnej kabeláže nie sú potrebné žiadne špeciálne nástroje, vodiče sa zasúvajú do kontaktov nožov zásuviek a stláčajú sa krytkami, ktoré sú súčasťou súpravy zásuviek. Na pripojenie počítačov sú na koncoch káblov nainštalované konektory RJ-45 (obrázok 8).

Obrázok 8 - Káblové pripojenie.

Konektory RJ-45 pre jednožilové a viacžilové káble sa líšia tvarom kontaktov. Ihlové kontakty sa používajú pre viacžilový kábel, ihly sú zaseknuté medzi žilami drôtu, čo zaisťuje spoľahlivé spojenie. Pre jednožilový kábel sa používajú kontakty, ktoré „objímajú“ jadro na oboch stranách. Použitie typov konektorov, ktoré sa nezhodujú s káblom, môže mať za následok krátkodobé pripojenie.

Vonkajšie identické konektory od rôznych výrobcov (a dokonca od rovnakého výrobcu s rôznym označením) sa môžu líšiť veľkosťou, a preto nebudú bezpečne (zacvaknutím) zapadať do pätíc. Fixáciu konektora môžete skontrolovať až po jeho zalisovaní.

Kontakty pevných elektroinštalačných zásuviek a zástrčky prepojovacích káblov sú spojené „jeden k jednému“ (priame káble). Káble spájajúce dva rozbočovače cez bežné porty (dva počítače v spojení point-to-point) sú vzájomne prepojené.

Podobné dokumenty

Sieťová technológia, IP adresovanie a základné princípy jej organizácie, analýza sieťových protokolov. Softvér potrebný na fungovanie reťazca, správu a stratégiu riadenia. Kalkulácie nákladov na vytvorenie siete internetových kaviarní.

kurzová práca, pridané 12.4.2013


Vytvorenie lokálnej siete, jej topológia, kabelážny systém, technológia, hardvér a softvér, minimálne požiadavky na server. Fyzická výstavba lokálnej siete a organizácia prístupu na internet, výpočet káblového systému.

kurzová práca, pridané 05.05.2010


Odôvodnenie modernizácie lokálnej počítačovej siete (LAN) podniku. LAN zariadenia a softvér. Výber topológie siete, kábla a prepínača. Implementácia a konfigurácia prístupových bodov Wi-Fi. Zabezpečenie spoľahlivosti a bezpečnosti siete.

práca, pridané 21.12.2016


História vývoja počítačových sietí. Koncepcie pracovných skupín a domén. Pripojte sa k internetu cez lokálny sieťový proxy server. Možnosti správy operačných systémov Windows. Organizácia lokálnej počítačovej siete v počítačovej triede.

kurzová práca, pridané 23.05.2013


Funkčný diagram lokálnej počítačovej siete, analýza informačných potrieb a tokov podniku. Plánovanie štruktúry siete, architektúra a topológia siete. Štruktúra podnikovej počítačovej siete, zariadenia a komunikačné prostriedky.

kurzová práca, pridané 26.08.2010


Výber technológií lokálnej siete. Prístup na internet. Schéma kladenia káblov a výpočet dĺžok káblov. Logická topológia a škálovanie siete. Špecifikácia použitého zariadenia s uvedením nákladov a kalkulácie nákladov na zariadenie.

kurzová práca, pridané 27.11.2014


Výpočty parametrov navrhnutej lokálnej počítačovej siete. Celková dĺžka kábla. Rozdelenie IP adries pre navrhnutú sieť. Špecifikácia zariadení a spotrebného materiálu. Výber operačného systému a aplikačného softvéru.

kurzová práca, pridané 11.01.2014


Funkčná schéma lokálnej počítačovej siete. Plánovanie štruktúry siete a topológia. IP adresovanie a TCP/IP protokol. Nastavenie sieťovej tlačiarne a antivírusového systému NOD32. Technológia kladenia káblových systémov. Technológia vytvárania prepojovacích káblov.

kurzová práca, pridané 08.08.2015


Projekt lokálnej počítačovej siete pre organizáciu obchodného centra Cinema s operačným systémom Windows 2000 Advanced Server. Problém návratnosti a ziskovosti implementácie podnikovej lokálnej siete. Správa zdrojov a používateľov siete.

práca, pridané 26.02.2017


Návrh lokálnej počítačovej siete pre podnik s centrálou v centre mesta a dvoma pobočkami vo vzdialenosti maximálne 1,5 km. Výber topológie siete a hlavného zariadenia. Softvér pre sieťovú interakciu klient-server.

Moskovská štátna banícka univerzita

Katedra automatizovaných systémov riadenia

Projekt kurzu

v disciplíne "Počítačové siete a telekomunikácie"

na tému: „Návrh lokálnej siete“

Dokončené:

čl. gr. AS-1-06

Yuryeva Ya.G.

Skontrolované:

Prof., doktor technických vied Shek V.M.

Moskva 2009

Úvod

1 Dizajnová úloha

2 Popis lokálnej siete

3 Topológia siete

4 Schéma lokálnej siete

Referenčný model 5 OSI

6 Odôvodnenie výberu technológie rozmiestnenia miestnej siete

7 Sieťové protokoly

8 Hardvér a softvér

9 Výpočet charakteristík siete

Bibliografia

Lokálna sieť (LAN) je komunikačný systém, ktorý spája počítače a periférne zariadenia v obmedzenej oblasti, zvyčajne nie viac ako niekoľko budov alebo jeden podnik. V súčasnosti sa sieť LAN stala neoddeliteľnou súčasťou každého výpočtového systému s viac ako 1 počítačom.

Hlavnými výhodami, ktoré poskytuje lokálna sieť, je možnosť spolupráce a rýchlej výmeny dát, centralizované ukladanie dát, zdieľaný prístup k zdieľaným zdrojom ako sú tlačiarne, internet a iné.

Ďalšou dôležitou funkciou lokálnej siete je vytváranie systémov odolných voči poruchám, ktoré naďalej fungujú (aj keď nie plne), ak niektorý z ich prvkov zlyhá. V sieti LAN je odolnosť voči chybám zabezpečená redundanciou a duplikáciou; ako aj flexibilita v prevádzke jednotlivých častí (počítačov) zaradených do siete.

Konečným cieľom vytvorenia lokálnej siete v podniku alebo organizácii je zvýšenie efektívnosti výpočtového systému ako celku.

Vybudovanie spoľahlivej siete LAN, ktorá spĺňa vaše požiadavky na výkon a má najnižšie náklady, si vyžaduje začať s plánom. V pláne sa sieť rozdelí na segmenty, vyberie sa vhodná topológia a hardvér.

Topológia zbernice sa často nazýva lineárna zbernica. Táto topológia je jednou z najjednoduchších a najrozšírenejších topológií. Používa jeden kábel, nazývaný chrbtica alebo segment, po ktorom sú pripojené všetky počítače v sieti.

V sieti so „zbernicovou“ topológiou (obr. 1.) počítače adresujú údaje konkrétnemu počítaču a prenášajú ich cez kábel vo forme elektrických signálov.

Obr.1. Topológia zbernice

Údaje vo forme elektrických signálov sa prenášajú do všetkých počítačov v sieti; informácie však prijíma len ten, ktorého adresa sa zhoduje s adresou príjemcu zašifrovanou v týchto signáloch. Navyše v danom čase môže vysielať iba jeden počítač.

Keďže dáta do siete prenáša len jeden počítač, jeho výkon závisí od počtu počítačov pripojených na zbernicu. Čím viac ich je, t.j. Čím viac počítačov čaká na prenos údajov, tým je sieť pomalšia.

Nie je však možné odvodiť priamy vzťah medzi šírkou pásma siete a počtom počítačov v nej. Keďže výkon siete ovplyvňuje okrem počtu počítačov aj mnoho faktorov vrátane:

· hardvérové ​​charakteristiky počítačov v sieti;

· frekvencia, s akou počítače prenášajú údaje;

· typ spustených sieťových aplikácií;

· typ sieťového kábla;

· vzdialenosť medzi počítačmi v sieti.

Zbernica je pasívna topológia. To znamená, že počítače iba „počúvajú“ dáta prenášané cez sieť, ale neprenášajú ich od odosielateľa k príjemcovi. Ak teda jeden z počítačov zlyhá, nebude to mať vplyv na fungovanie ostatných. V aktívnych topológiách počítače regenerujú signály a prenášajú ich cez sieť.

Odraz signálu

Dáta alebo elektrické signály prechádzajú sieťou – z jedného konca kábla na druhý. Ak sa nevykoná žiadna špeciálna akcia, signál, ktorý dosiahne koniec kábla, sa odrazí a neumožní prenos iným počítačom. Preto, keď sa dáta dostanú do cieľa, elektrické signály musia byť zhasnuté.

Terminátor

Aby sa zabránilo odrazu elektrických signálov, na každom konci kábla sú nainštalované terminátory, ktoré tieto signály absorbujú. Všetky konce sieťového kábla musia byť k niečomu pripojené, napríklad k počítaču alebo valcovému konektoru - aby sa zväčšila dĺžka kábla. K akémukoľvek voľnému - nezapojenému - koncu kábla musí byť pripojený terminátor, aby sa zabránilo odrazu elektrických signálov.

Lokálna sieť (LAN, LAN – Local Area Network) je súbor hardvéru a softvéru, ktorý umožňuje spojiť počítače do jedného distribuovaného systému na spracovanie a ukladanie informácií. Všetky služby a prídavné zariadenia sú tiež dôležité, ale nebudú fungovať bez správne navrhnutej a nainštalovanej lokálnej siete. Hardvér zahŕňa počítače, na ktorých sú nainštalované sieťové adaptéry, opakovače, rozbočovače, prepínače, mosty, smerovače atď., ktoré sú navzájom prepojené sieťovými káblami. Softvér zahŕňa sieťové operačné systémy a protokoly prenosu informácií. Vzdialenosť medzi počítačmi pripojenými v sieti LAN zvyčajne nepresahuje niekoľko kilometrov, čo je spôsobené útlmom elektrického signálu v kábloch. Technológia virtuálnych privátnych sietí (VPN - Virtual Private Network) umožňuje prostredníctvom internetu alebo telefónnych liniek spojiť niekoľko LAN oddelených tisíckami kilometrov do jednej LAN.

Základné možnosti lokálnych (počítačových) sietí:

• Prenos súboru. Po prvé, šetrí sa papier a atrament tlačiarne. Po druhé, elektrický signál prechádza po kábli z oddelenia do oddelenia oveľa rýchlejšie ako ktorýkoľvek zamestnanec s dokumentom.
• Zdieľanie dátových súborov a programov. Teraz nie je potrebné duplikovať údaje na každom počítači. Ak vedenie a oddelenie ekonomického plánovania potrebuje účtovné údaje súčasne, účtovníkovi netreba zaberať čas a nervy, ktoré by ho každé tri sekundy odvádzali od kalkulácie nákladov. Sieť umožňuje používateľom pracovať s programom súčasne a vidieť navzájom zadané údaje.
• Zdieľanie tlačiarní a ďalšieho vybavenia. Značné úspory sa dosahujú pri nákupe a opravách zariadení, pretože Nie je potrebné inštalovať tlačiareň na každý počítač, stačí nainštalovať sieťovú tlačiareň.
• Systémy elektronickej pošty a okamžitých správ. Okrem šetrenia papiera a rýchleho doručenia sú odstránené problémy typu „Bol som tam, ale práve som odišiel. Vráťte sa (čakajte) o pol hodiny“, „Nedoručili mi to“. Vždy, keď sa vráti zaneprázdnený súdruh, list na neho bude čakať.
• Koordinácia tímovej práce. Pri spoločnom riešení problémov môže každý zostať na svojom pracovisku, ale pracovať „ako tím“. Pre projektového manažéra je úloha monitorovania a koordinácie akcií značne zjednodušená, pretože sieť vytvára jediný, ľahko pozorovateľný virtuálny priestor s vysokou rýchlosťou interakcie medzi geograficky rozptýlenými účastníkmi.
• Zefektívnenie kancelárskej práce, kontrola prístupu k informáciám, ochrana informácií: Čím menej potenciálnych príležitostí na stratu (zabudnutie, vloženie do nesprávneho priečinka) dokumentu, tým menej takýchto prípadov bude. V každom prípade je oveľa jednoduchšie nájsť dokument na serveri (automatické vyhľadávanie, vždy je známy autor dokumentu) ako v hromade papierov na stole. Sieť vám tiež umožňuje implementovať jednotnú bezpečnostnú politiku v podniku, menej sa spoliehať na vedomie zamestnancov: vždy môžete jasne definovať prístupové práva k dokumentom a zaznamenávať všetky akcie zamestnancov.

V poslednej dobe sa tzv bezdrôtové siete založené na prenose informácií cez zabezpečené rádiové kanály. Tento druh zariadenia sa používa tam, kde nie je možné položiť kábel, na prepojenie samostatných budov, na pripojenie z mobilných a vreckových počítačov atď. Zmiešané systémy (súčasné používanie káblových a bezdrôtových technológií v sieti LAN) sú najsľubnejšou možnosťou pre budovanie podnikových lokálnych sietí.

Lokálna sieť je pojem, ktorý mnohí poznajú z prvej ruky. Takmer každý podnik používa túto technológiu, takže možno povedať, že každý človek sa s ňou tak či onak stretol. Miestne siete výrazne zrýchlili výrobné procesy, čím výrazne podporili ich ďalšie využitie na celom svete. To všetko nám umožňuje predpovedať ďalší rast a vývoj takéhoto systému prenosu dát až po zavedenie LAN v každom, aj najmenšom podniku.

Koncept lokálnej siete

Lokálna sieť je množstvo počítačov, ktoré sú navzájom prepojené špeciálnym zariadením, ktoré umožňuje úplnú výmenu informácií medzi nimi. Dôležitou vlastnosťou tohto typu prenosu dát je relatívne malá oblasť, kde sa nachádzajú komunikačné uzly, teda samotné počítače.

Miestne siete nielenže výrazne uľahčujú interakciu medzi používateľmi, ale vykonávajú aj niektoré ďalšie funkcie:

• Zjednodušte si prácu s dokumentáciou. Zamestnanci môžu upravovať a prezerať súbory na svojom pracovisku. Zároveň odpadá potreba kolektívnych stretnutí a stretnutí, čo šetrí drahocenný čas.
• Umožňujú vám pracovať na dokumentoch spolu s kolegami, keď je každý pri svojom počítači.
• Umožňujú prístup k aplikáciám nainštalovaným na serveri, čo vám umožňuje ušetriť voľné miesto na nainštalovanom pevnom disku.
• Ušetrite miesto na pevnom disku tým, že vám umožní ukladať dokumenty na hostiteľskom počítači.

Typy sietí

Lokálna sieť môže byť reprezentovaná dvoma modelmi: sieť peer-to-peer a hierarchická sieť. Líšia sa v spôsoboch interakcie komunikačných uzlov.

Sieť peer-to-peer je založená na rovnosti všetkých počítačov a dáta sú distribuované medzi každým z nich. Používateľ jedného počítača má v podstate prístup k zdrojom a informáciám druhého počítača. Účinnosť modelu peer-to-peer priamo závisí od počtu pracovných uzlov a jeho úroveň zabezpečenia je neuspokojivá, čo v spojení s pomerne zložitým procesom riadenia robí takéto siete málo spoľahlivými a pohodlnými.

Hierarchický model zahŕňa jeden (alebo viac) hlavný server, kde sú uložené a spracovávané všetky dáta, a niekoľko klientskych uzlov. Tento typ siete sa používa oveľa častejšie ako prvý, pričom má výhodu rýchlosti, spoľahlivosti a bezpečnosti. Rýchlosť takejto siete LAN však do značnej miery závisí od servera, čo za určitých podmienok možno považovať za nevýhodu.

Vypracovanie technických požiadaviek

Navrhovanie lokálnej siete je pomerne zložitý proces. Začína sa vypracovaním technickej špecifikácie, ktorú treba dôkladne zvážiť, pretože jej nedostatky ohrozujú následné ťažkosti pri budovaní siete a dodatočné finančné náklady. Primárny dizajn je možné vykonať pomocou špeciálnych konfigurátorov, ktoré vám umožnia vybrať optimálne sieťové vybavenie. Takéto programy sú obzvlášť výhodné v tom, že môžete opraviť rôzne hodnoty a parametre priamo počas prevádzky, ako aj vygenerovať správu na konci procesu. Až po týchto krokoch môžete prejsť do ďalšej fázy.

Schematický dizajn

Táto fáza pozostáva zo zberu údajov o podniku, v ktorom sa plánuje inštalácia lokálnej siete, a analýzy získaných informácií. Množstvo je určené:

• Používatelia.
• Pracovné stanice.
• Serverové miestnosti.
• Pripojovacie porty.

Dôležitým bodom je dostupnosť údajov o trasách kladenia diaľnic a plánovanie konkrétnej topológie. Vo všeobecnosti je potrebné dodržiavať množstvo požiadaviek, ktoré ukladá štandard IEEE 802.3. Napriek týmto pravidlám však niekedy môže byť potrebné vykonať výpočty oneskorenia šírenia signálu alebo konzultovať s výrobcami sieťových zariadení.

Základné vlastnosti siete LAN

Pri výbere spôsobu umiestnenia komunikačných uzlov si musíte pamätať na základné požiadavky na lokálne siete:

• Výkon, ktorý kombinuje niekoľko konceptov: priepustnosť, čas odozvy, oneskorenie prenosu.
• Kompatibilita, t.j. schopnosť pripojiť rôzne zariadenia a softvér lokálnej siete.
• Bezpečnosť, spoľahlivosť, t.j. schopnosti zabrániť neoprávnenému prístupu a úplnej ochrane údajov.
• Škálovateľnosť – schopnosť zvýšiť počet pracovných staníc bez zníženia výkonu siete.
• Ovládateľnosť – schopnosť kontrolovať hlavné prvky siete, predchádzať problémom a odstraňovať ich.
• Transparentnosť siete, ktorá spočíva v predstavení jediného výpočtového zariadenia používateľom.

Základné topológie lokálnej siete: výhody a nevýhody

Topológia siete predstavuje jej fyzické usporiadanie, ktoré výrazne ovplyvňuje jej základné charakteristiky. V moderných podnikoch sa používajú hlavne tri typy topológií: „Star“, „Bus“ a „Ring“.

Topológia „hviezda“ je najbežnejšia a má mnoho výhod oproti ostatným. Tento spôsob inštalácie je vysoko spoľahlivý; Ak niektorý počítač zlyhá (okrem servera), neovplyvní to činnosť ostatných.

Topológia „Bus“ je jeden chrbticový kábel s pripojenými počítačmi. Takáto organizácia lokálnej siete šetrí peniaze, ale nie je vhodná na pripojenie veľkého počtu počítačov.

Topológia „Ring“ sa vyznačuje nízkou spoľahlivosťou v dôsledku špeciálneho usporiadania uzlov - každý z nich je pripojený k dvom ďalším pomocou sieťových kariet. Porucha jedného počítača vedie k vypnutiu celej siete, preto sa tento typ topológie využíva čoraz menej.

Detailný návrh siete

Podniková lokálna sieť zahŕňa aj rôzne technológie, zariadenia a káble. Ďalším krokom preto bude výber všetkých týchto prvkov. Rozhodnutie v prospech jedného alebo druhého softvéru alebo hardvéru je určené účelom vytvorenia siete, počtom používateľov, zoznamom používaných programov, veľkosťou siete a jej umiestnením. V súčasnosti sa najčastejšie využívajú diaľnice z optických vlákien, ktoré sa vyznačujú vysokou spoľahlivosťou, rýchlosťou a dostupnosťou.

O typoch káblov

Káble sa používajú v sieťach na prenos signálov medzi pracovnými stanicami, pričom každý z nich má svoje vlastné charakteristiky, ktoré je potrebné vziať do úvahy pri navrhovaní siete LAN.

• Krútený pár pozostáva z niekoľkých párov vodičov pokrytých izoláciou a skrútených dohromady. Nízka cena a jednoduchá inštalácia sú výhodnými výhodami, vďaka ktorým je tento kábel najobľúbenejší na inštaláciu lokálnych sietí.
• Koaxiálny kábel pozostáva z dvoch vodičov vložených jeden do druhého. Lokálna sieť využívajúca koaxiálny kábel už nie je taká bežná – nahradila ju krútená dvojlinka, no na niektorých miestach sa stále vyskytuje.
• Optické vlákno je sklenená niť, ktorá môže prenášať svetlo tým, že ho odráža od stien. Kábel vyrobený z tohto materiálu prenáša dáta na veľké vzdialenosti a je rýchly v porovnaní s krútenými pármi a koaxiálnymi káblami, ale nie je lacný.

Potrebné vybavenie

Sieťové vybavenie lokálnych sietí zahŕňa mnoho prvkov, z ktorých najčastejšie používané sú:

• Hub alebo hub. Pomocou kábla spája množstvo zariadení do jedného segmentu.
• Prepínač. Používa špeciálne procesory pre každý port, spracováva pakety oddelene od ostatných portov, vďaka čomu majú vysoký výkon.
• Router. Toto je zariadenie, ktoré rozhoduje o odosielaní paketov na základe údajov o smerovacích tabuľkách a niektorých pravidlách.
• Modem. Široko používané v komunikačných systémoch, ktoré poskytujú kontakt s inými pracovnými stanicami prostredníctvom káblovej alebo telefónnej siete.

Koncové sieťové zariadenia

Hardvér lokálnej siete nevyhnutne zahŕňa serverové a klientske časti.

Server je výkonný počítač s vysokým sieťovým významom. Jeho funkcie zahŕňajú ukladanie informácií, databázy, obsluhu používateľov a spracovanie programových kódov. Servery sú umiestnené v špeciálnych miestnostiach s kontrolovanou konštantnou teplotou vzduchu - serverovniach a ich kryt je vybavený dodatočnou ochranou proti prachu, náhodným vypnutím, ako aj výkonným chladiacim systémom. Prístup k serveru majú spravidla iba správcovia systému alebo manažéri spoločností.

Pracovná stanica je bežný počítač pripojený k sieti, to znamená, že je to akýkoľvek počítač, ktorý požaduje služby od hlavného servera. Na zabezpečenie komunikácie v takýchto uzloch sa používa modem a sieťová karta. Keďže pracovné stanice zvyčajne využívajú prostriedky servera, klientska časť je vybavená slabými pamäťovými kľúčmi a malými pevnými diskami.

softvér

Zariadenia lokálnej siete nebudú schopné plne vykonávať svoje funkcie bez vhodného softvéru. Softvérová časť obsahuje:

• Sieťové operačné systémy na serveroch, ktoré tvoria základ akejkoľvek siete. Je to operačný systém, ktorý riadi prístup ku všetkým sieťovým zdrojom, koordinuje smerovanie paketov a rieši konflikty zariadení. Takéto systémy majú zabudovanú podporu pre protokoly TCP/IP, NetBEUI, IPX/SPX.
• Autonómne operačné systémy, ktoré spravujú stranu klienta. Sú to bežné operačné systémy, napríklad Windows XP, Windows 7.
• Sieťové služby a aplikácie. Tieto softvérové ​​prvky umožňujú vykonávať rôzne akcie: prezeranie vzdialenej dokumentácie, tlač na sieťovej tlačiarni, odosielanie e-mailových správ. Tradičné služby HTTP, POP-3, SMTP, FTP a Telnet sú základom tejto kategórie a sú implementované pomocou softvéru.

Nuansy navrhovania lokálnych sietí

Navrhovanie lokálnej siete si vyžaduje dlhú a pokojnú analýzu, ako aj zohľadnenie všetkých jemností. Je dôležité zabezpečiť možnosť rastu podniku, čo bude znamenať zvýšenie rozsahu lokálnej siete. Projekt musí byť vypracovaný tak, aby bola sieť LAN kedykoľvek pripravená na pripojenie novej pracovnej stanice alebo iného zariadenia, ako aj na upgrade ktoréhokoľvek z jej uzlov a komponentov.

Nemenej dôležité sú bezpečnostné otázky. Káble použité na budovanie siete musia byť spoľahlivo chránené pred neoprávneným prístupom a vedenia musia byť umiestnené mimo potenciálne nebezpečných miest, kde môže dôjsť k ich poškodeniu – náhodne alebo úmyselne. Komponenty LAN umiestnené mimo priestorov musia byť uzemnené a bezpečne zabezpečené.

Vývoj lokálnej siete je pomerne náročný proces, ale so správnym prístupom a náležitou zodpovednosťou bude LAN fungovať spoľahlivo a stabilne, čo zabezpečí neprerušovanú používateľskú skúsenosť.