Проектирование сети

Для обеспечения всех этих функций  ядром системы рассмотрим два  подхода к построению самого ядра: ядро с использованием выделенных маршрутизаторов или ядро с использованием аппаратуры маршрутизации, встроенной в коммутаторы уровня распределения.

Оба подхода  обеспечивают достижение поставленных задач, выбор того или иного решения в каждом конкретном случае зависит от требований заказчика, типа используемого оборудования и

Ядро системы с применением  аппаратуры маршрутизации, встроенной в коммутаторы уровня распределения предусматривает вариант с использованием в качестве ядра аппаратуры коммутации третьего уровня модели OSI, встроенной в коммутаторы уровня распределения. Такая аппаратура доступна в качестве модулей расширения к коммутаторам Catalyst 5xxx и называется RSM (Route Switch Module). Использование модулей RSM в каждом из коммутаторов Catalyst 5000 уровня распределения позволит избежать необходимости установки соответствующего количества маршрутизаторов Cisco 7500 с модулями VIP 2.В качестве примера кампусной сети можно привести информационную систему редакции газеты «Комсомольская правда», которая построена на оборудовании фирмы 3СОМ ( Рисунок 5). Редакция газеты занимает в здании Издательского дома «Открытые системы» две площадки в разных корпусах. Фирма «Тауэр Сети» проложила в помещениях, где располагается редакция «Комсомольской правды», СКС 5-й категории на 400 портов. В каждом корпусе установлено по 2 узла СКС, которые соединены между собой оптоволоконной магистралью. Создана новая, предназначенная исключительно для подключения компьютеров электросеть, защищенная системой бесперебойного питания. К сети передачи данных предъявлялись высокие требования: в редакционно-издательском центре (РИЦ), где идет верстка большинства изданий, используются 20-30  мощных компьютеров Macintosh. Эти компьютеры создают в сети РИЦ большой трафик, вызванный передачей файлов с графикой, файлов верстки и других данных. Поэтому для нормальной работы каждой рабочей станции, используемой при верстке, требуется высокоскоростной канал.

 

Рисунок 5– Пример структуры сети кампуса

Для передачи данных были выбраны  два стандарта - выделенные Fast Ethernet и Ethernet. Такое решение позволило добиться максимально возможных скоростей передачи данных, поскольку в каждом сегменте находилось всего одна рабочая станция, подключенная непосредственно к порту коммутатора. Тем пользователям, для которых скорость передачи данных по сети критична (это те, кто занимается версткой или работает с рекламой), установили Fast Ethernet, всем остальным (журналистам, сотрудникам бухгалтерии и др.) - Ethernet.Схема сети - двухуровневая: имеются коммутаторы рабочих групп (Switch 3000 и 1000 с модулями ATM) и два коммутатора зданий (CoreBuilder 7000 HD, на момент реализации проекта - самый мощный коммутатор). В результате редакция получила полностью коммутируемую сеть построенную на базе оборудования 3СОМ. Поскольку издательство выпускает еще и ряд приложений к газете, то часто возникает необходимость создавать «виртуальные» редакции. Система управления сетью позволяет включать в состав таких виртуальных сетей - редакций требуемых сотрудников, ограничив при этом доступ в рабочую группу остальным.

 

6.2. Проектирование локальной вычислительной  сети

При создании ЛВС перед разработчиком  стоит проблема: при известных  данных о назначении, перечне функций  ЛВС и основных требованиях к комплексу технических и программных средств ЛВС построить сеть для информационной системы в заданной предметной области. Методика проектирования конфигурации и структурной схемы локальных вычислительных сетей зданий состоит из нескольких последовательных этапов.

1. Разработка общей структуры сети здания.

Структуризация сети. Выделение и определение размеров подсетей. Назначение IP адресов хостам, формирование масок подсетей, назначение IP адресов портам маршрутизаторов, определение состава серверов здания, их подключение и адресация.

2. Составление плана расположения элементов сети здания. 
   Принципы прокладки кабельной подсистемы, условные обозначения.

План этажа и расположение сетевых  коммуникационных элементов, рабочих  станций и серверов. Реализация требуемой пропускной способности каналов.

3.Техническое  описание фрагмента сети здания (этаж).

Принцип маркировки кабельных сегментов. Трассы прокладки кабельных сегментов 
Выбор оборудования для активных компонентов сети: концентраторов, коммутаторов, маршрутизаторов. Составление таблицы кабельных соединений.

 4. Разработка общей структуры сети кампуса. Выбор средств объединения коммуникационных центров зданий. Назначение IP адресов портам маршрутизаторов, определение состава серверов кампуса, их подключение и адресация. Организация выхода в глобальную сеть, выбор провайдера. Выбор канала связи и обеспечение необходимой скорости передачи.

5. Планирование  информационной безопасности сети

6.Проведение  расчета экономической эффективности  сети.

В процессе разработки имеется возможность использовать средства автоматизации проектирования ЛВС [9,10]. В сети Интернет существует проект NetWizard фирмы 3COM, позволяющий во многом автоматизировать труд сетевого интегратора. NetWizard - это новый ресурс в сети, который позволяет посетителям сайта делать эскизные проекты компьютерных сетей. По вопросам использования проекта разработаны методические указания [10].

Сайт проекта располагается  по адресу http://www.netwizard.ru

 

 

Краткое содержание этапов проектирования

 

6.2.1. Планирование сети

Традиционно планирование сети состоит  из трех этапов.

1. Предварительный сбор максимально возможной информации о необходимости, условиях работы и размещении сети.
2. Изучение всех возможных соответствующих вариантов реализации сети.
3. Выбор варианта с наилучшим сочетанием цены и производительности.

Такие действия по планированию сети совершенно естественны, однако требуют  больших временных затрат и, соответственно достаточно трудоемки, так как при планировании сети надо учесть очень много переменных. Поэтому они, как правило, проводятся не в полном объеме. Вместо того, чтобы последовательно выбирать каждый компонент сети, обычно начинают со стандартного плана, который подходит в большинстве ситуаций, а в дальнейшем корректируют его в соответствии с конкретной задачей.. такой подход значительно быстрее и дешевле. Ниже представлена широко распространенная при установке сетей конфигурация. В такой локальной сети количество рабочих станций обычно не превышает 50. Это комбинированная сеть, Т.Е. имеет элементы и одноранговой сети, и сети на основе сервера.

 

 

№ п/п	Компонент/ Характеристика	Реализация
1	Топология	Звезда - шина
2	Кабель	Неэкранированная витая пара категории 5 (5е)
3	Сетевые адаптеры	Ethernet 10 BaseT (100 BaseTХ)
4	Концентраторы	Ethernet 10 BaseT (100 BaseTХ)
5	Совместное использование ресурсов	Сеть на основе сервера с рабочими станциями – клиентами, способными выделять свои ресурсы в совместное использование по типу одноранговой среды. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные – на рабочих станциях.
6	Совместное использование принтера	Часто сетевой принтер подключают к сетевому кабелю через сетевую  плату, устанавливаемую непосредственно  в принтере. Управление доступом к нему осуществляется с помощью программного обеспечения, которое позволяет серверу контролировать очередь к принтеру. Другой вариант подключения – к одной из рабочих станций, которая открывает доступ к нему, указывая его как общий ресурс сети.
7	Другие специализированные службы/серверы	Поддержка электронной почты, факсимильных сообщений, удаленный доступ к сети, совместное использование (пула) модемов, работа с базами данных и т.д. Многие из таких специализированных серверов могут устанавливаться на центральном выделенном сервере как дополнительное программное обеспечение, а при большом объеме работ эффективнее использовать выделенный сервер для каждой задачи.

 

Такая стандартная конфигурация годится  для большинства применений и, что важно, проста в реализации. Применительно к каждому конкретному случаю можно внести соответствующие корректировки, которые будут соответствовать особым условиям работы, например, в условиях повышенного уровня помех или большого диаметра сети. Кроме того, при планировании необходимо предусмотреть возможность дальнейшего развития сети, заложив соответствующий резерв.

Схема

Воплощая план сети в жизнь, следует  разработать ее структурную схему. Она поможет наглядно представить  потребности всей системы. При разработке такой схемы необходимо привязать ее к плану помещений, в которых размещается  сеть. Это поможет определить требования к топологии и к кабелю, а в результате представить реальную картину создаваемой сети. Если фирма, например, занимает несколько зданий, следует обратиться уже к разработке глобальной (кампусной) сети, предусматривая межсетевое взаимодействие между отдельными ЛВС зданий и вариант выхода в сеть Internet и использования электронной почты. При этом необходимо выбрать соответствующего поставщика услуг и шлюз для соединения двух различных сред.

 

Планирование безопасности

Основной критерий для выбора уровня защиты – важность информации. Как  правило, рекомендуется централизованная защита на основе сервера. Часто выборочно  наделяют пользователей правами доступа к ресурсам, создавая группы с соответствующим уровнем доступа. Сетевые серверы должны быть расположены в защищенном месте. На каждой рабочей станции должен быть предусмотрен уникальный входной пароль с периодическим обновлением. Для регистрации попыток обращения пользователей к ресурсам следует регулярно проводить аудит сети. С целью предотвращения возможности несанкционированного копирования данных следует использовать бездисковые рабочие станции. Наконец, с этой же целью можно предусмотреть шифрование данных.

Для защиты от безвозвратного разрушения данных обычно предусматривают резервное  копирование по составленному плану, а также   применение резервных  источников бесперебойного питания.

Выход в глобальную сеть Internet

 Как правило, при разработке сети необходимо предусмотреть взаимодействие ее с  Internet. При этом необходимо выбрать соответствующие средства. Прежде всего это касается выбора канала связи – аналогового или цифрового. Иногда предусматривается использование для этих целей нескольких каналов. Этот выбор зависит от того, какого рода трафик будет передаваться по этим каналам:

- речь,

- электронная почта, 

- небольшие файлы, 

- большие файлы, 

- обмен запросами  и ответами с базой данных  архитектуры «клиент – сервер»  (сравнительно небольшой трафик),

- информация  из файлов базы данных, которые  хранятся на удаленном сервере  и обрабатываются на компьютере  – клиенте (как правило, очень  интенсивный трафик).

Основываясь на этой информации, определяют приблизительную пропускную способность, которая необходима для разрабатываемой сети:

• Менее 56 Кбит/с;
• 56/64 Кбит/с
• 128 Кбит/с
• 256 Кбит/с
• 1 Мбит/с
• более 1 Мбит/с.

Далее следует выяснить, какие каналы доступа к глобальным сетям существуют в регионе расположения проектируемой  сети (их тип и пропускная способность) и какой провайдер предлагает лучшее соотношение цена – производительность.

В качестве каналов доступа в  зависимости от требуемой скорости передачи используют аналоговые или  цифровые каналы. Наиболее часто применяются  следующие каналы:

• каналы на аналоговых модемах коммутируемых и выделенных телефонных линий – скорость до 56 Кбит/с;
• передача по абонентской линии телефонной сети в цифровой форме с использование технологии xDSL (ADSL – скорость до 6,1 Мбит/с; HDSL – 2,048 Мбит/с);
• линии сетевой технологии ISDN со скоростью 64 Кбит/с – 2048 Кбит/с;
• цифровые каналы иерархии PDH (DS0 – DS4s) со скоростями  64 Кбит/с – 144 Мбит/с;
• цифровые каналы иерархии SONET/SDH (OC1 – OC24) со скоростями  51,48Мбит/с – 1,244 Гбит/с;

6.2.2. Разработка возможных вариантов конфигурации ЛВС

Разработку возможного варианта конфигурации ЛВС следует начинать с создания общего плана сети, оформленного как  таблица конфигурации. Представленная в таблице 2 конфигурация широко распространена при установке сетей, где количество пользователей не превышает 50 человек. Эта стандартная конфигурация подходит для большинства случаев проектирования сетей и проста в реализации. В курсовом проекте следует создать свою конфигурацию сети в соответствии с конкретным заданием.

Таблица 2 Распространенная конфигурация ЛВС

Компонент/характеристика	Реализация
Топология	Звезда - шина
Линия связи	Неэкранированная витая пара категории 5
Сетевые адаптеры	Ethernet 10BaseT
Ретрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы)	Концентратор Ethernet 10BaseT
Управление совместным использованием ресурсов	Сеть на основе сервера с компьютерами - клиентами. Ресурсы, требующие централизованного  управления, находятся на сервере, а  остальные - на компьютерах - клиентах
Совместное использование периферийных устройств	Подключение сетевого принтера непосредственно  к сетевому кабелю через сетевую  плату, управление очередями к принтеру с помощью программного обеспечения  сервера
Поддерживаемые приложения:	Электронная почта, обработка факсимильных сообщений, организация коллективных работ в среде электронного документооборота, работа с базами данных с использованием специализированных серверов