Проектирование "домашней" локальной сети
Проектирование "домашней" локальной сети
РЕФЕРАТ Пояснительная записка к дипломному проекту: 120 страницы,15 рисунков, 31 таблица, 22 источника, 3 листа чертежей формата А1. Объект исследований: «домашняя» локальная сеть. Предмет исследования: локальная компьютерная сеть. В первом разделе рассмотрены общие принципы построения локальных сетей, однораноговые и иерархические сети, дана характеристика базовым технологиям ЛВС, проанализированы существующие топологи и структура ЛВС, сделан обзор существующего сетевого оборудования, рассмотрены типы соединительных линий и выполнено описание сетевых операционных систем. Во втором разделе выполнено описание програмно-аппаратного комплекса «домашней» локальной сети, проанализирована структура локальной сети, даны рекомендации по планированию информационной безопастности, произведен расчет длины кабельних сооружений, количества требуемого оборудования. В третьем разделе выполнен экономический расчет объекта анализа, а именно расчет на создание проекта ЛВС, расчет материальных затрат, расчет капитальных затрат на создание ЛВС, расчет экономического эффекта от создания и эксплуатации ЛВС. В четвертом разделе проведены расчеты вентиляции, естественного и искусственного освещения, полученные значения сопоставлены с нормативными. Результаты проектирования могут быть использованы при проектировании «домашних» и офисных локальных сетей. ВИТАЯ ПАРА, ИНТЕРНЕТ, IP-АДРЕС, КОНФИГУРАЦИЯ, КОНЦЕНТРАТОР, ЛОКАЛЬНАЯ СЕТЬ, СЕРВЕР, ТОПОЛОГИЯ, ХАБ СОДЕРЖАНИЕ ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ, СИМВОЛОВ, ЕДИНИЦ, СОКРАЩЕНИЙ И ТЕРМИНОВ ВВЕДЕНИЕ 1 ОСНОВНЫЕ ПОНЯТИЯ И ХАРАКТЕРИСТИКИ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ 1.1 Общие принципы организации локальных сетей 1.2 Одноранговые и иерархические сети 1.3 Топологии локальных вычислительных сетей 1.4 Аппаратные средства локальных сетей 1.5 Технологии построения локальных компьютерных сетей 1.6 Сетевое программное обеспечение 1.6.1 Сетевые операционные системы 1.6.2 Средства удаленного администрирования 1.6.3 Сравнительный анализ антивирусного ПО 1.7 Адресация в локальных сетях 2 ПРОЕКТИРОВАНИЕ «ДОМАШНЕЙ» ЛОКАЛЬНОЙ СЕТИ 2.1 Постановка задачи 2.2 Выбор конфигурации вычислительной сети 2.3 Проектирование схемы вычислительной сети 2.4 Расчет длины кабеля 2.5 Планирование информационной безопасности 2 ЭКОНОМИЧЕСКИЙ РАСЧЕТ СТОИМОСТИ ОБЪЕКТА ПРОЕКТИРОВАНИЯ 3.1 Расчет затрат на создание проекта ЛВС 3.2 Расчет материальных затрат на создание проекта локальной сети 3.3 Использование сетевого оборудования 3.4 Расчет технологической себестоимости ЛВС 3.5 Расчет капитальных затрат на создание ЛВС 3.6 Затраты при эксплуатации ЛВС 3.7 Расчет экономического эффекта от создания и эксплуатации ЛВС 4 ОХРАНА ТРУДА 4.1 Производственный микроклимат 4.2 Производственное освещение 4.2.1 Расчет искусственного освещения 4.2.2 Расчет естественного освещения помещений 4.3 Расчет вентиляции 4.4 Организация отопления 4.5 Воздействие шума 4.6 Электромагнитные излучения 4.7 Электропожаробезопасность 4.8 Эргонометрические характеристики рабочего места ВЫВОДЫ Перечень ссылок ПРИЛОЖЕНИЯ ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ, СИМВОЛОВ, ЕДИНИЦ, СОКРАЩЕНИЙ И ТЕРМИНОВ ГВС - глобальные вычислительные сети ЛВС - локальная вычислительная сеть ЛС - локальные сети ПЗУ - постоянное запоминающее устройство САПР - системы автоматизированного проектирования СКС - система кабельных сетей УФИ - ультрофиолетовое излучение ВВЕДЕНИЕ В дипломном проекте рассматривается тема «Проектирование «домашней» локальной сети». Объектом исследования является «домашняя» локальная сеть. Предметом исследования является локальная компьютерная сеть. Целью дипломного проекта является изучение аппаратных и программных средств для построения локальной сети. Для реализации данной цели требуется решить следующие задачи: - произвести обзор аппаратных средств используемых для проектирования «домашней» локальной сети; - рассмотреть программные средства «домашней» локальной сети; - произвести выбор сетевого оборудования; - осуществить проектирование схемы прокладки кабеля. При построении локальных сетей очень важно умение разбираться в оборудовании необходимом для организации сети, архитектуре и существующих технологиях сети. Актуальность проекта состоит в том, что данная локальная сеть является единственно возможным средством для организации эффективного функционирования «домашней» локальной сети. Данная локальная сеть проектируется с целью совместного использования общих ресурсов, таких как Интернет. Теоретическая значимость состоит в анализе существующих технологий и применений одной из них для реализации на практике. Этапы проектирования: - анализ вариантов построения локальной сети; - подбор оборудования по принципу «минимальная цена - качество»; - осуществить подбор программного обеспечения сети; - рассмотреть вопросы защиты и возможных угроз локальной сети; - рассмотреть вопросы администрирования «домашней» локальной сети; - произвести экономический расчет стоимости проектируемой сети; - рассмотреть вопросы охраны труда на рабочих местах работников, обслуживающих локальную сеть. Практическая значимость состоит в реализации на практике мер по проектированию, монтажу и настройке доступа к общим ресурсам локальной сети, таким как совместное использование Интернета, обновление программного обеспечения для удобства пользования и защиты локальной сети. 1 ОСНОВНЫЕ ПОНЯТИЯ И ХАРАКТЕРИСТИКИ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ 1.1 Общие принципы организации локальных сетей
Компьютерной сетью можно считать соединение двух и более компьютеров с помощью кабеля или телефонной линии и модема, при котором становится возможен обмен данными между ними. Компьютеры, расположенные в одном помещении или здании и связанные между собой, называют локальной компьютерной сетью (LAN - Local Area Network). Количество компьютеров, подключенных к такой сети, ограничивается возможностями применяемой кабельной системы и сетевого оборудования. Несколько локальных компьютерных сетей при объединении образуют кампусную сеть (CAN - Campus Area Network), например, локальные сети расположенных по соседству зданий или корпусов одного предприятия или учебного заведения. MAN (Metropolitan Area Network) - сеть уже городского масштаба, к которой могут быть подключены несколько кампусных или локальных сетей предприятий и организаций. WAN (Wide Area Network) - широкомасштабная сеть, охватывающая, например, несколько городов, область или край. CAN (Global Area Network) - глобальная компьютерная сеть - это объединение нескольких широкомасштабных компьютерных сетей, например, в масштабе страны. И, наконец, сетью всех сетей является Интернет, в состав которого входят Всемирная Компьютерная Паутина (World Wide Web), система электронной почты и другие системы хранения и передачи информации. Сеть -- группа компьютеров, соединенных друг с другом с помощью специального оборудования, обеспечивающего обмен информацией между ними. Соединение между двумя компьютерами может быть непосредственным (двухточечное соединение) или с использованием дополнительных узлов связи. Компьютерные сети представляют собой магистральные информационные структуры, состоящие из логического и физического уровней или составляющих, основным назначением которых является обмен информацией. Физический уровень представлен компонентами сети, обеспечивающими физическое соединение между компьютерами. Такими компонентами, как правило, являются: сетевой интерфейс (сетевая карта или плата сетевого адаптера, стандартный или расширенный коммуникационный или параллельный порт или мультипортовая плата), сетевая среда передачи данных (кабель коаксиальный, двухпроводный т.н. витая пара или оптоволоконный) и узловые элементы (маршрутиризаторы, концентраторы, повторители (репитеры, хабы (hub)), переключатели (switch)) и конечные элементы (терминаторы, коннекторы, разъемы, заглушки). Эра сетевых взаимоотношений между персональными компьютерами начиналась с простого обмена данными по коммуникационным портам (COM) двух компьютерных систем с различной архитектурой, процессорами и, конечно, операционными системами (например, VMS и IBM-PC/XT) при помощи специально предназначенных программ, управление которыми синхронизировалось вручную, а скорость передачи данных едва достигала 1К в секунду. Сейчас можно наблюдать четкое структурирование сетей на локальные и глобальные, процесс интегрирования первых во вторые, где сети с числом компьютеров в несколько сотен все еще считаются локальными, а глобальные насчитывают десятки тысяч подключенных компьютерных систем. Скорости обмена информацией достигают 200 Мбит/с, а 10Мбит/с - считается базовой начальной и низкостоимостной конфигурацией. Теперь компьютерные сети позволяют не только передать или принять информацию в прямом смысле этого понятия, но и дают множество сервисных возможностей, перечень которых постоянно расширяется. Это и удаленное администрирование, распределенные файловые системы, удаленное выполнение программ, электронная почта, удаленная печать, распределенные базы данных, системы удаленного доступа и распределенные системы управления, поисковые системы, телеконференции и многое другое. Как уже было сказано, сети подразделяются на локальные и глобальные, но это, не единственная их классификация. Они делятся и на одноранговые и многоранговые, однопользовательские и многопользовательские, открытые и закрытые и прочие. Среди всего многообразия классификаций рассматриваются наиболее важные и часто используемые. Большинство классификационных принципов подразделения сетей на категории и виды основаны на видах и типах программного обеспечения. Иными словами, на одной и той же физической основе можно сформировать сети разных видов типов и классов. Компьютер, который подключен к сети, называется рабочей станцией (Workstation). Компьютеры используются и в качестве управляющих центров в сети и как накопители информации. Такие компьютеры называют серверами. Если компьютеры расположены сравнительно недалеко друг от друга и соединены с помощью высокоскоростных сетевых адаптеров, то такие сети называются локальными. При использовании локальной сети компьютеры, как правило, расположены в пределах одной комнаты, здания или в нескольких близко расположенных домах. Локальная компьютерная сеть, как правило, объединяет не более сотни компьютерных систем, принадлежащих какой-либо одной структуре, и носит корпоративный характер, как по ее эксплуатации, так и по характеру системного программного обеспечения. Принципы организации и протоколы программного обеспечения локальных и глобальных компьютерных систем могут быть как различными, так и абсолютно одинаковыми. Поэтому, нельзя относить сеть к локальной или глобальной только по признаку типа сетевого взаимодействия и базового программного обеспечения. Все сети, в том числе и глобальные, делят на коммерческие - доступ в которые и услуги сервисных служб которых платные, и некоммерческие - т.е. "условно бесплатные". Условно, означает, что какую-то плату за подключение и использование сетевых служб, а также эксплуатацию систем связи, пользователь все-таки вносит, но она несоизмеримо меньше, нежели в коммерческих системах. Коммерческие сети поддерживаются профессиональными организациями, существующими с целью предоставления сетевых услуг, и существуют с этой же целью - предоставление высококачественного коммерческого сетевого сервиса. Некоммерческие, как правило, поддерживаются на добровольных началах образовательными и информационными структурами и организациями общественного характера, не имеют четкой организации, единого управления, целенаправленного структурирования и стратегии развития. 1.2 Одноранговые и иерархические сети
Компьютерные сети, в зависимости от роли каждого конкретного подключенного к сети компьютера, делятся на два вида: - одноранговые; - иерархические. В одноранговой сети все компьютеры имеют равные права, и каждый пользователь делает доступными или недоступными для общего использования ресурсы своего компьютера: файлы, принтеры и т.п. В такой сети компьютеры находят друг друга по имени или по уникальному адресу и этого оказывается достаточно для нормальной работы сети. В иерархической сети права доступа отдельного компьютера к сетевым ресурсам и адресация, т.е. присвоение каждому конкретному компьютеру, входящему в сеть, уникального адреса, регулируется выделенным сервером. Сервер, с помощью специальных программных средств, следит за тем, чтобы адреса в сети не повторялись, и чтобы информация, посланная с одного компьютера, попала адресату и была недоступна другим пользователям сети. Управление правами доступа и распределение сетевых адресов называется администрированием и выполняется специалистами - сетевыми администраторами. Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Как уже было сказано, компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции. Если выполнение каких-либо серверных функций является основным назначением компьютера (например, предоставление файлов в общее пользование всем остальным пользователям сети или организация совместного использования факса, или предоставление всем пользователям сети возможности запуска на данном компьютере своих приложений), то такой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сервера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д. Очевидно, что на выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Поэтому в сетях с выделенными серверами чаще всего используются сетевые операционные системы, в состав которых входит нескольких вариантов операционных систем, отличающихся возможностями серверных частей. Например, сетевая операционная система Novell NetWare имеет серверный вариант, оптимизированный для работы в качестве файл-сервера, а также варианты оболочек для рабочих станций с различными локальными операционными системами, причем эти оболочки выполняют исключительно функции клиента. Другим примером операционная система, ориентированной на построение сети с выделенным сервером, является операционная система Windows NT (была разработана на основе сетевой ОС Unix). В отличие от Net Ware, оба варианта данной сетевой ОС - Windows NT Server (для выделенного сервера) и Windows NT Workstation (для рабочей станции) - могут поддерживать функции и клиента и сервера. Но серверный вариант Windows NT имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, поддерживает большее количество одновременных соединений с клиентами, реализует централизованное управление сетью, имеет более развитые средства защиты. Выделенный сервер не принято использовать в качестве компьютера для выполнения текущих задач, не связанных с его основным назначением, так как это может уменьшить производительность его работы как сервера. В связи с такими соображениями в операционной системе Novell NetWare на серверной части возможность выполнения обычных прикладных программ вообще не предусмотрена, то есть сервер не содержит клиентской части, а на рабочих станциях отсутствуют серверные компоненты. Однако в других сетевых ОС функционирование на выделенном сервере клиентской части вполне возможно. Например, под управлением Windows NT Server могут запускаться обычные программы локального пользователя, которые могут потребовать выполнения клиентских функций ОС при появлении запросов к ресурсам других компьютеров сети. При этом рабочие станции, на которых установлена ОС Windows NT Workstation, могут выполнять функции невыделенного сервера. Несмотря на то, что в сети с выделенным сервером все компьютеры в общем случае могут выполнять одновременно роли и сервера, и клиента, эта сеть функционально не симметрична: аппаратно и программно в ней реализованы два типа компьютеров - одни, в большей степени ориентированные на выполнение серверных функций и работающие под управлением специализированных серверных ОС, а другие в основном выполняющие клиентские функции и работающие под управлением соответствующего этому назначению варианта ОС. Функциональная несимметричность, как правило, вызывает и несимметричность аппаратуры - для выделенных серверов используются более мощные компьютеры с большими объемами оперативной и внешней памяти. Таким образом, функциональная несимметричность в сетях с выделенным сервером сопровождается несимметричностью операционных систем (специализация ОС) и аппаратной несимметричностью (специализация компьютеров). В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности. Одноранговые сети могут быть построены, например, на базе ОС LANtastic, Personal Ware, Windows for Workgroup, Windows NT Workstation. В одноранговых сетях также может возникнуть функциональная несимметричность: одни пользователи не желают разделять свои ресурсы с другими, и в таком случае их компьютеры играют роль клиента, за другими компьютерами администратор закрепил только функции по организации совместного использования ресурсов, а значит они являются серверами, в третьем случае, когда локальный пользователь не возражает против использования его ресурсов и сам не исключает возможности обращения к другим компьютерам, ОС, устанавливаемая на его компьютере, должна включать и серверную, и клиентскую части. В отличие от сетей с выделенными серверами, в одноранговых сетях отсутствует специализация ОС в зависимости от преобладающей функциональной направленности - клиента или сервера. Все вариации реализуются средствами конфигурирования одного и того же варианта ОС. Одноранговые сети проще в организации и эксплуатации, однако, они применяются в основном для объединения небольших групп пользователей, не предъявляющих больших требований к объемам хранимой информации, ее защищенности от несанкционированного доступа и к скорости доступа. При повышенных требованиях к этим характеристикам более подходящими являются многоранговые сети, где сервер лучше решает задачу обслуживания пользователей своими ресурсами, так как его аппаратура и сетевая операционная система специально спроектированы для этой цели. 1.3 Топологии локальных вычислительных сетей
Компьютеры и другие компоненты локальной сети могут соединяться между собой различными способами. Используемая схема физического расположения сетевых компонентов называется топологией (Topology). Топология сети определяется геометрической фигурой, образованной линиями связи между компьютерами, или физическим расположением по отношению друг к другу компьютеров, связанных между собой. Топология сети может служить одной из характеристик для сравнения и классификации различных компьютерных сетей. Выделяют пять видов топологии сети: - общая шина; - звезда; - кольцо; - ячеистая; - смешанная. В случае использования общей шины все компьютеры подключаются к одному кабелю, который называется шиной данных. При этом пакет будет приниматься всеми компьютерами, которые подключены к данному сегменту сети. Быстродействие сети во многом определяется числом подключенных к общей шине компьютеров. Чем больше таких компьютеров, тем медленнее работает сеть. Кроме того, подобная топология может стать причиной разнообразных коллизий, которые возникают, когда несколько компьютеров одновременно пытаются передать информацию в сеть. Коллизия - нормальное явление, которое появляется при работе сети. Чтобы проанализировать и устранить коллизию, все компьютеры одновременно изучают возникающие на кабеле сигналы. Если сигналы, которые передаются и реально наблюдаются, не совпадают, то отмечается присутствие коллизии. Те компьютеры, которые заметили коллизию, отправляют в сеть 32-битную последовательность, которая называется jam-последовательностью. Вероятность появления коллизии возрастает с увеличением количества подключенных к шине компьютеров. Рисунок 1.1 - Топология с «общей шиной» Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору -- для увеличения длины кабеля. К любому свободному -- неподключенному -- концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов (Рисунок 1.2). Рисунок 1.2 - Подключение терминаторов Преимуществами использования сетей с топологией «общая шина» являются значительная экономия кабеля, а так же простота создания и управления. Недостатками - вероятность появления коллизий при увеличении числа компьютеров в сети, обрыв кабеля приведет к отключению множества компьютеров, низкий уровень защиты передаваемой информации. Любой компьютер может получить данные, которые передаются по сети. При использовании звездообразной топологии каждый кабельный сегмент, идущий от любого компьютера сети, будет подключаться к центральному коммутатору или концентратору. Все пакеты будут транспортироваться от одного компьютера к другому через это устройство. Допускается использование как активных, так и пассивных концентраторов. В случае разрыва соединения между компьютером и концентратором остальная сеть продолжает работать. Если же концентратор выйдет из строя, то сеть работать перестанет. С помощью звездообразной структуры можно подключать друг к другу даже локальные сети. Рисунок 1.3 - Топология «Звезда» Использование данной топологии удобно при поиске поврежденных элементов: кабеля, сетевых адаптеров или разъемов. «Звезда» намного удобнее «общей шины» и в случае добавления новых устройств. Следует учесть и то, что сети со скоростью передачи 100 и 1000 Мбит/с построены по топологии «звезда». Если в самом центре «звезды» расположить концентратор, то логическая топология изменится на «общую шину». Преимуществами «звезды» является простота создания и управления, высокий уровень надежности сети, высокая защищенность информации, которая передается внутри сети (если в центре звезды расположен коммутатор). Основной недостаток -- поломка концентратора приводит к прекращению работы всей сети. В случае использования кольцевой топологии все компьютеры сети подключаются к единому кольцевому кабелю. Пакеты проходят по кольцу в одном направлении через все сетевые платы подключенных к сети компьютеров. Каждый компьютер будет усиливать сигнал, и отправлять его дальше по кольцу. Сеть с такой топологией изображена на следующем рисунке. В представленной топологии передача пакетов по кольцу организована маркерным методом. Маркер представляет собой определенную последовательность двоичных разрядов, содержащих управляющие данные. Если сетевое устройство имеет маркер, то у него появляется право на отправку информации в сеть. Внутри кольца может передаваться всего один маркер. Компьютер, который собирается транспортировать данные, забирает маркер из сети и отправляет запрошенную информацию по кольцу. Каждый следующий компьютер будет передавать данные дальше, пока этот пакет не дойдет до адресата. После получения адресат вернет подтверждение о получении компьютеру-отправителю, а последний создаст новый маркер и вернет его в сеть. Преимущества кольцевой топологии состоят в том что большие объемы данных обслуживаются эффективнее, чем в случае с общей шиной, каждый компьютер является повторителем: он усиливает сигнал перед отправкой следующей машине, что позволяет значительно увеличить размер сети, возможность задать различные приоритеты доступа к сети; при этом компьютер, имеющий больший приоритет, сможет дольше задерживать маркер и передавать больше информации. Рисунок 1.4 - Топология «Кольцо» К недостаткам можно отнести тот факт что обрыв сетевого кабеля приводит к неработоспособности всей сети, произвольный компьютер может получить данные, которые передаются по сети. Данная топология подразумевает подключение каждого компьютера через отдельный кабель ко всем остальным компьютерам, находящимся в сети. Применение этого метода позволяет использовать дополнительные пути транспортировки данных. В случае обрыва какого-либо кабеля поток данных пойдет по другому пути, а сеть сможет нормально функционировать далее. Такая топология характерна для глобальных сетей и объединения нескольких удаленных сетей с применением оптоволоконных, выделенных или спутниковых каналов связи. Для локальных сетей данная топология не используется, так как требует присутствия одновременно нескольких сетевых интерфейсов на одной машине и больших объемов кабеля. К преимуществам ячеистой топологии относят эффективную работу с большими потоками данных, высокий уровень стабильности сети из-за использования дополнительных каналов связи, высокий уровень безопасности; поток информации идет от компьютера-отправителя к получателю напрямую, что теоретически исключает перехват данных. Рисунок 1.5 - «Ячеистая» топология К недостаткам - потребность в наличии нескольких сетевых интерфейсов на компьютерах, входящих в сеть, большая стоимость организации сети. Смешанная топология соединяет в себе две или более топологии, образуя тем самым завершенную сетевую структуру. На данный момент такая сеть является самой распространенной; наиболее часто объединяют звездообразную и шинную топологии. При использовании топологии «звезда-шина» несколько сетей, имеющих звездообразную топологию, подключены к одной шине. Рисунок 1.6 - Сеть с топологией «звезда-шина» В данной топологии сбой на одном из компьютеров совершенно не отразится на работе сети в целом. Если же произойдет ошибка центрального компонента (концентратора), к которому подключаются компьютеры «звезды», то все они не смогут больше поддерживать связь. В топологии «звезда-кольцо» компьютеры подключаются к центральному компоненту, как в звездообразной сети. При этом сами компоненты объединены сетью с кольцевой топологией. Точно так же, как и в предыдущем случае, сбой одного из компьютеров сети не отразится на ее работе. Рисунок 1.7 - Сеть с топологией «звезда-кольцо» Сравнительный анализ топологий локально-вычислительных сетей представлен в Приложении А. 1.4 Аппаратные средства локальных сетей В самом простом случае для работы сети достаточно сетевых карт и кабеля. Если же необходимо создать достаточно сложную сеть, то понадобится специальное сетевое оборудование. Компьютеры внутри локальной сети соединяются с помощью кабелей, которые передают сигналы. Кабель, соединяющий два компонента сети (например, два компьютера), называется сегментом. Кабели классифицируются в зависимости от возможных значений скорости передачи информации и частоты возникновения сбоев и ошибок. Наиболее часто используются кабели трех основных категорий: - витая пара; - коаксиальный кабель; - оптоволоконный кабель. Рисунок 1.8 - Кабель с витыми парами Для построения локальных сетей сейчас наиболее широко используется витая пара. Внутри такой кабель состоит из двух или четырех пар медного провода, перекрученных между собой. Витая пара также имеет свои разновидности: UTP (Unshielded Twisted Pair -- неэкранированная витая пара) и STP (Shielded Twisted Pair -- экранированная витая пара). Эти разновидности кабеля способны передавать сигналы на расстояние порядка 100 м. Как правило, в локальных сетях используется именно UTP. STP имеет плетеную оболочку из медной нити, которая имеет более высокий уровень защиты и качества, чем оболочка кабеля UTP. В кабеле STP каждая пара проводов дополнительно экранирована (она обернута слоем фольги), что защищает данные, которые передаются, от внешних помех. Такое решение позволяет поддерживать высокие скорости передачи на более значительные расстояния, чем в случае использования кабеля UTP. Витая пара подключается к компьютеру с помощью разъема RJ-45 (Registered Jack 45), который очень напоминает телефонный разъем RJ-11 (Registered Jack 11). Витая пара способна обеспечивать работу сети на скоростях 10, 100 и 1000 Мбит/с. Рисунок 1.9 - Коаксиальный кабель Коаксиальный кабель состоит из медного провода, покрытого изоляцией, экранирующей металлической оплеткой и внешней оболочкой. По центральному проводу кабеля передаются сигналы, в которые предварительно были преобразованы данные. Такой провод может быть как цельным, так и многожильным. Для организации локальной сети применяются два типа коаксиального кабеля: ThinNet. (тонкий, 10Base2) и ThickNet (толстый, 10Base5). В данный момент локальные сети на основе коаксиального кабеля практически не встречаются. Скорость передачи информации в такой сети не превышает 10 Мбит/с. Обе разновидности кабеля, ThinNet и ThickNet, подключаются к разъему BNC, а на обоих концах кабеля должны быть установлены терминаторы. В основе оптоволоконного кабеля находятся оптические волокна (световоды), данные по которым передаются в виде импульсов света. Электрические сигналы по оптоволоконному кабелю не передаются, поэтому сигнал нельзя перехватить, что практически исключает несанкционированный доступ к данным. Оптоволоконный кабель используют для транспортировки больших объемов информации на максимально доступных скоростях. Главным недостатком такого кабеля является его хрупкость: его легко повредить, а монтировать и соединять можно только с помощью специального оборудования. Сетевые карты делают возможным соединение компьютера и сетевого кабеля. Сетевая карта преобразует информацию, которая предназначена для отправки, в специальные пакеты. Пакет -- логическая совокупность данных, в которую входят заголовок с адресными сведениями и непосредственно информация. В заголовке присутствуют поля адреса, где находится информация о месте отправления и пункте назначения данных. Сетевая плата анализирует адрес назначения полученного пакета и определяет, действительно ли пакет направлялся данному компьютеру. Если вывод будет положительным, то плата передаст пакет операционной системе. В противном случае пакет обрабатываться не будет. Специальное программное обеспечение позволяет обрабатывать все пакеты, которые проходят внутри сети. Такую возможность используют системные администраторы, когда анализируют работу сети, и злоумышленники для кражи данных, проходящих по ней. Любая сетевая карта имеет индивидуальный адрес, встроенный в ее микросхемы. Этот адрес называется физическим, или МАС- адресом (Media Access Control -- управление доступом к среде передачи). Порядок действий, совершаемых сетевой картой, следующий. Получение информации от операционной системы и преобразование ее в электрические сигналы для дальнейшей отправки по кабелю. Получение электрических сигналов по кабелю и преобразование их обратно в данные, с которыми способна работать операционная система. Определение, предназначен ли принятый пакет данных именно для этого компьютера. Управление потоком информации, которая проходит между компьютером и сетью. Все чаще сетевые карты интегрируются в материнскую плату и подключаются к южному мосту. Процессор связывается с южным мостом, и всем оборудованием, что к нему подключено, через северный мост. Локальная сеть может быть расширена за счет использования специального устройства, которое носит название «репитер» (Repeater -- повторитель). Его основная функция состоит в том, чтобы, получив данные на одном из портов, перенаправить их на остальные порты. Данные порты могут быть произвольного типа: RJ-45 или Fiber-Optic. Повторители могут выполнять функцию разделения. Если повторитель определяет, что на каком-то из портов происходит слишком много коллизий, он делает вывод, что на этом сегменте произошла неполадка, и изолирует его. Данная функция предотвращает распространение сбоев одного из сегментов на всю сеть. Повторитель позволяет: - соединять два сегмента сети с одинаковыми или различными видами кабеля; - регенерировать сигнал для увеличения максимального расстояния его передачи; - передавать поток данных в обоих направлениях. Концентратор -- устройство, способное объединить компьютеры в физическую звездообразную топологию. Концентратор имеет несколько портов, позволяющих подключить сетевые компоненты. Концентратор, имеющий всего два порта, называют мостом. Мост необходим для соединения двух элементов сети. Сеть вместе с концентратором представляет собой «общую шину». Пакеты данных при передаче через концентратор будут доставлены на все компьютеры, подключенные к локальной сети. Существует два вида концентраторов: - пассивные концентраторы. Такие устройства отправляют полученный сигнал без его предварительной обработки. - активные концентраторы (многопортовые повторители). Принимают входящие сигналы, обрабатывают их и передают в подключенные компьютеры. Коммутаторы необходимы для организации более тесного сетевого соединения между компьютером-отправителем и конечным компьютером. В процессе передачи данных через коммутатор в его память записывается информация о МАС- адресах компьютеров. При получении коммутатором пакетов данных он создает специальное внутреннее соединение (сегмент) между двумя своими портами, используя таблицу маршрутизации. Затем отправляет пакет данных в соответствующий порт конечного компьютера, опираясь на информацию, описанную в заголовке пакета. Коммутатор предоставляет следующие возможности: - послать пакет с данными с одного компьютера на конечный компьютер; - увеличить скорость передачи данных. Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей. Транспортируя информацию между различными сегментами сети, маршрутизаторы анализируют заголовок пакета и стараются вычислить оптимальный путь перемещения данного пакета. Маршрутизатор способен определить путь к произвольному сегменту сети, используя информацию из таблицы маршрутов, что позволяет создавать общее подключение к Интернету или глобальной сети. Маршрутизаторы позволяют произвести доставку пакета наиболее быстрым путем, что позволяет повысить пропускную способность больших сетей. Если какой-то сегмент сети перегружен, поток данных пойдет по другому пути. В качестве простого маршрутизатора может быть использован обыкновенный компьютер. 1.5 Технологии построения локальных компьютерных сетей Сетевая технология - это минимальный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети. Сетевые технологии называют базовыми технологиями. В настоящее время насчитывается огромное количество сетей, имеющих различные уровни стандартизации, но широкое распространение получили такие известные технологии, как Ethernet, Token-Ring, Arcnet. Для обеспечения согласованной работы в сетях передачи данных используются различные коммуникационные протоколы передачи данных - наборы правил, которых должны придерживаться передающая и принимающая стороны для согласованного обмена данными. Протоколы - это наборы правил и процедур, регулирующих порядок осуществления некоторой связи. Протоколы - это правила и технические процедуры, позволяющие нескольким компьютерам при объединении в сеть общаться друг с другом. Существует множество протоколов. И хотя все они участвуют в реализации связи, каждый протокол имеет различные цели, выполняет различные задачи, обладает своими преимуществами и ограничениями. Протоколы работают на разных уровнях модели взаимодействия открытых систем OSI/ISO. Функции протоколов определяются уровнем, на котором он работает. Несколько протоколов могут работать совместно. Это так называемый стек, или набор, протоколов. Как сетевые функции распределены по всем уровням модели OSI, так и протоколы совместно работают на различных уровнях стека протоколов. Уровни в стеке протоколов соответствуют уровням модели OSI. В совокупности протоколы дают полную характеристику функций и возможностей стека. Передача данных по сети, с технической точки зрения, должна состоять из последовательных шагов, каждому из которых соответствуют свои процедуры или протокол. Таким образом, сохраняется строгая очередность в выполнении определенных действий. Кроме того, все эти действия должны быть выполнены в одной и той же последовательности на каждом сетевом компьютере. На компьютере-отправителе действия выполняются в направлении сверху вниз, а на компьютере-получателе снизу вверх. Компьютер-отправитель в соответствии с протоколом выполняет следующие действия: Разбивает данные на небольшие блоки, называемыми пакетами, с которыми может работать протокол, добавляет к пакетам адресную информацию, чтобы компьютер-получатель мог определить, что эти данные предназначены именно ему, подготавливает данные к передаче через плату сетевого адаптера и далее - по сетевому кабелю. Компьютер-получатель в соответствии с протоколом выполняет те же действия, но только в обратном порядке: принимает пакеты данных из сетевого кабеля; через плату сетевого адаптера передает данные в компьютер; удаляет из пакета всю служебную информацию, добавленную компьютером-отправителем, копирует данные из пакета в буфер - для их объединения в исходный блок, передает приложению этот блок данных в формате, который оно использует. И компьютеру-отправителю, и компьютеру-получателю необходимо выполнить каждое действие одинаковым способом, с тем чтобы пришедшие по сети данные совпадали с отправленными. Если, например, два протокола будут по-разному разбивать данные на пакеты и добавлять информацию (о последовательности пакетов, синхронизации и для проверки ошибок), тогда компьютер, использующий один из этих протоколов, не сможет успешно связаться с компьютером, на котором работает другой протокол. До середины 80-ых большинство локальных сетей были изолированными. Они обслуживали отдельные компании и редко объединялись в крупные системы. Однако, когда локальные сети достигли высокого уровня развития и объем передаваемой ими информации возрос, они стали компонентами больших сетей. Данные, передаваемые из одной локальной сети в другую по одному из возможных маршрутов, называются маршрутизированными. Протоколы, которые поддерживают передачу данных между сетями по нескольким маршрутам, называются маршрутизируемыми протоколами. Среди множества протоколов наиболее распространены следующие: - NetBEUI; - XNS; - IPX/SPX и NWLmk; - Набор протоколов OSI. На данный момент Ethernet является самой распространенной технологией в локальных сетях. На базе этой технологии работает более 10 млн. локальных сетей и более 100 млн. компьютеров, имеющих сетевую карту, поддерживающую данную технологию. Существуют несколько подтипов Ethernet в зависимости от быстродействия и типов используемого кабеля. Одним из основоположников данной технологии является фирма Xerox, разработавшая и создавшая в 1975 году тестовую сеть Ethernet Network. Большинство принципов, реализованных в упомянутой сети, используются и сегодня. Постепенно технология совершенствовалась, отвечая возрастающему уровню запросов пользователей. Это привело к тому, что технология расширила сферу своего применения до такой среды передачи данных, как оптическое волокно или неэкранированная витая пара. Причиной начала использования названных кабельных систем стало достаточно быстрое увеличение количества локальных сетей в различных организациях, а также низкая производительность локальных сетей, использующих коаксиальный кабель. Вместе с тем возникла необходимость в удобном и экономичном управлении и обслуживании данных сетей, чего уже не могли обеспечить устаревшие сети. Основные принципы работы Ethernet. Все компьютеры, входящие в сеть, подключены к общему кабелю, который называется общей шиной. Кабель является средой передачи, и его может использовать для получения или передачи информации любой компьютер данной сети. Сети Ethernet используют метод пакетной передачи данных. Компьютер-отправитель отбирает данные, которые нужно отправить. Эти данные преобразуются в короткие пакеты (иногда их называют кадрами), которые содержат адреса отправителя и получателя. Пакет снабжен служебной информацией -- преамбулой (отмечает начало пакета) -- и информацией о значении контрольной суммы пакета, которая необходима для проверки правильности передачи пакета по сети. Перед тем как отправить пакет, компьютер-отправитель проверяет кабель, контролируя в нем отсутствие несущей частоты, на которой и будет происходить передача. Если такая частота не наблюдается, то он начинает передачу пакета в сеть. Пакет будет принят всеми сетевыми платами компьютеров, которые подключены к этому сегменту сети. Сетевые карты контролируют адрес назначения пакета. Если адрес назначения не совпадает с адресом данного компьютера, то пакет отклоняется без обработки. Если же адреса совпадают, то компьютер примет и обработает пакет, удаляя из него все служебные данные и транспортируя необходимую информацию «вверх» по уровням модели OSI вплоть до прикладного. После того как компьютер передаст пакет, он выдерживает небольшую паузу, равную 9,6 мкс, после чего опять повторяет алгоритм передачи пакета вплоть до полной транспортировки необходимых данных. Пауза нужна для того, чтобы один компьютер не имел физической возможности заблокировать сеть при передаче большого количества информации. Пока длится такая технологическая пауза, канал сможет использовать любой другой компьютер сети. Если два компьютера одновременно проверяют канал и делают попытку отправить пакеты данных по общему кабелю, то в результате этих действий происходит коллизия, так как содержимое обоих кадров сталкивается на общем кабеле, что значительно искажает передаваемые данные. После того как коллизия будет найдена, передающий компьютер обязан остановить передачу на небольшой случайный интервал времени. Важным условием корректной работы сети является обязательное распознавание коллизии всеми компьютерами одновременно. Если любой передающий компьютер не вычислит коллизию и сделает вывод о правильности передачи пакета, то данный пакет попросту пропадет из-за того, что будет сильно искажен и отклонен принимающим компьютером (несовпадение контрольной суммы). Вероятно, что утерянную или искаженную информацию повторно передаст протокол верхнего уровня, который работает с установлением соединения и идентификацией своих сообщений. Следует учитывать и то, что повторная передача произойдет через достаточно длительный интервал времени (десятки секунд), что приведет к значительному снижению пропускной способности конкретной сети. Именно поэтому своевременное распознание коллизий крайне важно для стабильности работы сети. Все параметры Ethernet составлены так, чтобы коллизии всегда четко определялись. Именно поэтому минимальная длина поля данных кадра составляет не менее 46 байт (а с учетом служебной информации -- 72 байта или 576 бит). Длина кабельной системы рассчитывается таким образом, чтобы за то время, пока транспортируется кадр минимальной длины, сигнал о коллизии успел дойти до самого отдаленного компьютера сети. Исходя из этого, при скорости в 10 Мбит/с максимальное расстояние между произвольными элементами сети не может превышать 2500 м. Чем выше скорость передачи данных, тем меньше максимальная длина сети (уменьшается пропорционально). Используя стандарт Fast Ethernet ограничивается максимальное удаление 250 м, а в случае с гигабитным Ethernet -- 25 м. Таким образом, вероятность успешного получения общей среды напрямую зависит от загруженности сети. Постоянное возрастание уровня требований к пропускной способности сети послужило причиной разработки технологии Ethernet, скорость передачи в которой превышала 10 Мбит/с. В 1992 году был реализован стандарт Fast Ethernet, поддерживающий транспортировку информации со скоростью 100 Мбит/с. Большая часть принципов работы Ethernet остались без изменений. Некоторые изменения произошли в кабельной системе. Коаксиальный кабель был не в состоянии обеспечить скорость передачи информации в 100 Мбит/с, поэтому ему на смену в Fast Ethernet приходят неэкранированные кабели типа витая пара, а также оптоволоконный кабель. Выделяют три вида Fast Ethernet: - 100Base-TX; - 100Base-T4; - 100Base-FX. Стандарт 100Base-TX использует сразу две пары кабеля: UTP или STP. Одна пара необходима для передачи данных, а вторая -- для приема. Перечисленным требованиям соответствуют два кабельных стандарта: EIA/TIA-568 UTP категории 5 и SТР Типа 1 компании IBM. В 100Base-TX предоставляется возможность полнодуплексного режима в процессе работы с сетевыми серверами, а также применение всего двух из четырех нар восьмижильного кабеля -- две оставшиеся пары будут свободными и в дальнейшем могут быть использованы для расширения функциональности данной сети (например, на их основе возможна организация телефонной сети). Стандарт 100Base-T4 позволяет использовать кабели категорий 3 и 5. Это происходит из-за того, что в 100Base-T4 используются четыре пары восьмижильного кабеля: одна -- для передачи, а другая -- для приема, остальные могут использоваться как для передачи, так и для приема. Соответственно, как прием, так и передача данных могут проводиться сразу по трем парам. Если общая пропускная способность в 100 Мбит/с распределяется на три пары, то 100Base-T4 снижает частоту сигнала, поэтому для нормальной работы вполне достаточно и менее качественного кабеля. Для организации сетей 100Base-T4 могут использоваться кабели UTP категорий 3 и 5, точно так же, как и UTP категории 5 и STP типа 1. Стандарт 100Base-FX использует для передачи данных многомодовое оптоволокно с 62,5-микронным ядром и 125-микронной оболочкой. Данный стандарт предназначен для магистралей -- соединения репитеров Fast Ethernet в пределах одного помещения. Основные преимущества оптического кабеля передались и рассматриваемому стандарту 100Base-FX: невосприимчивость к электромагнитным шумам, повышенный уровень защиты информации и увеличенные расстояния между сетевыми устройствами. Долгое время интерфейс Firewire (высокоскоростной последовательный интерфейс Firewire, так же известный как IEEE1394) использовался в основном при обработке потокового видео. В общем-то, для этого он первоначально и проектировался. Однако, высочайшая, даже по сегодняшним меркам, пропускная способность этого интерфейса (400 Мбит/с) сделала его достаточно эффективным для современных периферийных высокоскоростных устройств, а так же для организации небольших быстродействующих сетей. Благодаря поддержке WDM драйвера, Firewire интерфейс поддерживается операционными системами, начиная с Windows 98 Second Edition. Однако встроенная поддержка интерфейса Firewire была впервые реализована в Windows Millennium, и теперь поддерживается в Windows 2000 и Windows XP. Все операционные системы, кроме Windows 98SE также поддерживают горячую установку сети. Если Firewire контроллер присутствует в системе, Windows автоматически инсталлирует виртуальный сетевой адаптер, с возможностью прямого доступа и модификации стандартных сетевых установок. По умолчанию Firewire сеть поддерживает TCP/IP протокол, которого вполне достаточно для решения большинства современных сетевых задач, например, функция Internet Connection Sharing (совместное использование Интернет), встроенная в операционную систему Microsoft. Firewire обеспечивает существенное преимущество в скорости по сравнению со стандартной 100BaseT Ethernet сетью. Но это не главное преимущество Firewire сети. Более важна простота создания такой сети, доступная пользователю не самого высокого уровня подготовки. Так же важно отметить универсальность и невысокую стоимость. Главным недостатком Firewire сети является ограниченная длинна, кабеля. Согласно спецификации, для работы на скорости 400 Мбит/с длинна кабеля не должна превышать 4,5 метров. Для решения этой проблемы используется различные варианты репитеров. Несколько лет назад был разработан новый стандарт Ethernet -- Gigabit Ethernet. На данный момент он пока еще не имеет широкого распространения. Технология Gigabit Ethernet в качестве среды транспортировки информации использует оптические каналы и экранированную витую пару. Такая среда способна десятикратно повысить скорость передачи данных, что является необходимым условием для проведения видеоконференций или работы сложных программ, оперирующих большими объемами информации. Данная технология использует те же принципы, что и более ранние стандарты Ethernet. Кроме того, сеть, которая базируется на основе экранированной витой пары, можно осуществить посредствам перехода на технологию Gigabit Ethernet путем замены сетевых плат и сетевого оборудования, которые используются в сети, 1000Base-Х содержит сразу три физических интерфейса, параметры и характеристики которых указаны ниже: - Интерфейс 1000Base-SX определяет лазеры с допустимой длиной излучения в промежутке 770-860 нм, мощность излучения передатчика в диапазоне от 10 до 0 дБм, при существующем соотношении ON/OFF (есть сигнал/ нет сигнала) не менее 9 дБ. Чувствительность такого приемника -- 17 дБм, а его насыщение -- 0 дБм. - Интерфейс 1000Base-LX определяет лазеры с допустимой длиной излучения в промежутке 1270-1355 нм, мощность излучения передатчика в диапазоне от 13,5 до 3 дБм, при существующем соотношении ON/OFF (есть сигнал/ нет сигнала) не менее 9 дБ. Чувствительность такого приемника -- 19 дБм, а его насыщение -- 3 дБм. - 1000Base-CX -- экранированная витая пара, предназначенная для транспортировки данных на небольшие расстояния. Для транспортировки данных используются все четыре пары медного кабеля, а скорость передачи по одной паре составляет 250 Мбит/с. Технология Gigabit Ethernet -- самая быстрая из всех существующих на данный момент технологий локальных сетей. Достаточно скоро большинство сетей будут создаваться на основе данной технологии. Wi-Fi- технология беспроводной связи. Название это расшифровывается как Wireless Fidelity(с англ. - беспроводная точность). Предназначена для доступа на коротких дистанциях и, в то же время, на достаточно больших скоростях. Существует три модификации этого стандарта - IEEE 802.11a, b и g, их отличие друг от друга в скорости передачи данных и расстоянии на которое они могут передавать данные. Максимальная скорость работы 11/ 54/ 320 Мбит/c соответственно, а расстояние передачи порядка 100 метров. Технология удобна тем, что не требует больших усилий объединения компьютеров в сеть, позволяет избежать неудобств возникающих при прокладке кабеля. В настоящее время услугами можно воспользоваться в кафе, аэропортах, парках и др.
|