Поради голямата площ, голям брой сгради, работилници, отдели и потребители (около 1500 потребители), за да се увеличи производителността и толерантността на мрежата, е необходимо тя да бъде разделена на логически независими обекти, които ще бъдат свързани помежду си от устройства на хост мрежата. В същото време разделянето на голяма мрежа на по-малки ще даде възможност за по-лесното й администриране. Така топологията на LAN на предприятието ще бъде направена под формата на йерархична звезда. Като технология на линков слой ще се използва семейство от високоскоростни Ethernet версии.
За да се осигури разделянето на отговорностите между превключвателите, ще се използва типична архитектура, състояща се от: ключови ядра, превключватели на ниво разпределение и ниво на достъп. Превключвателите, инсталирани на основното ниво на мрежата, изискват висока производителност и толерантност. Тъй като ефективността на цялата мрежа ще зависи от тях. Превключвателите за разпространение ще бъдат разположени в цялото предприятие, по-близо до групите превключватели за достъп, към които крайните потребители на LAN ресурси вече са свързани. Директно към основния превключвател на мрежата са свързани превключвателите на сървърните шкафове, които обслужват така наречената SAN (мрежа за съхранение на данни), локални мрежи вътре в сървърните шкафове.
Предприятието е разделено на 5 зони, всяка от които ще се обслужва от превключвателя за ниво на дистрибуция. Зоните се избират въз основа на местоположението и броя на потребителите. LAN схемата на предприятието е показана на фигура 2.
Логично е, че такава голяма мрежа трябва да бъде разделена на няколко по-малки мрежи. При такъв подход производителността на мрежата ще се увеличи, тъй като излъчването и другият „мръсен трафик“ няма да бъде разпределен във всички мрежи, заемащи мрежовата честотна лента. В случай на неизправност в мрежата, като излъчваща буря, само малък логически фрагмент от мрежата ще се провали, проблем, при който ще бъде възможно да се идентифицират и коригират много по-бързо. Тоест в този случай се осигурява удобството на администриране на мрежата. При извършване на всякакви дейности по реконструкция на мрежата ще бъде възможно да се направи това на части, което опростява работата на мрежовите администратори и ви позволява да изведете от експлоатация малък брой потребители за продължителността на работата.
Фигура 2 - Топология на LAN на предприятието
За разделяне на мрежата ще се използва технологията на виртуалната зона на виртуалната зона (VLAN). Всяка единица, а понякога и група от по-малки единици, ще има своя собствена виртуална мрежа. Ще бъдат създадени и няколко vlan-s, които да свързват мрежовите ключови ключове и нивото на разпространение. Всяка такава мрежа ще използва уникални мрежови адреси. Виртуалните мрежи ще използват портове за превключване на ядро \u200b\u200bи разпределение за хостващи единици в своя уникален vlan. Това ще стане по време на конфигурирането на активни мрежови устройства.
Както се вижда от диаграмата, няколко логически канала ще бъдат използвани за комуникация между основните ключове и разпределението. Топологията на ядрото на звездата + пръстена ще бъде изпълнена. От основния превключвател звездата отклонява каналите до разпределителните превключватели, те са маркирани в синьо на диаграмата. Така се получава "звезда". Тези канали ще бъдат разпределени в отделен vlan, който ще бъде използван само за комуникация между магистрални превключватели.
Каналите, които ще свързват гръбните ключове в „пръстена“, са подчертани в жълто. По-рано беше неприемливо да се създават бримки в Ethernet мрежи. Но изискванията за надеждност на мрежата доведоха до развитието на технологии, които могат да поддържат излишни комуникации в мрежата за излишък на канала. Ethernet Ring Switch Switching (ERPS) е една от технологиите, която ви позволява да организирате мрежови топологии, устойчиви на повреда. Избран е, а не протоколът за бързо набиране на дървета (RSTP), за бързото време за възстановяване на мрежовата производителност в случай на отказ на някой от каналите. За RSTP времето за конвергенция е по-малко от 10 секунди, докато за ERPS е по-малко от 50 милисекунди. Той също ще бъде отделен vlan, използван само от превключватели на багажника.
За да се комбинират всички виртуални мрежи и да се намерят маршрути между тях, ще се използва динамично маршрутизиране. А именно протокола Open Shortest Path First версия 2 (OSPFv2). Всеки от превключвателите на гръбнак ще може да работи на ниво OSI модел 3, тоест ще бъде превключвател на ниво L3. В домейна на протокола OSPF ще бъде разпределен един гръбнак. Той ще съдържа само рутери (вградени в L3 превключватели), които ще обменят информация помежду си за свързани с тях виртуални мрежи. В този протокол коренът на домейна на OSPF е обозначен корен (DR) и се изисква резервен обозначен корен - резервен обозначен корен (BDR). Ключът за нивото на ядрото ще се използва като DR, а един от превключвателите за ниво на разпределение като BDR.
Всеки потребителски превключвател за ниво на достъп ще се използва в своя собствена специфична vlan, разпределена за него на превключвателя за ниво на разпространение. В някои случаи такива превключватели могат да се използват за свързване на превключватели към тях с по-малко портове, но това няма значение за логиката на мрежата.
По този начин се организира продуктивна, устойчива на повреди и лесно мащабируема локална мрежова архитектура.
Помислете за типичен малък офис. Да предположим, че в него работят няколко мениджъри (нека има трима), секретар, счетоводител и директор. На всяко работно място е инсталиран компютър, също в офиса има един специален интернет канал с постоянен реален IP адрес (например 195.34.10.134) и име на домейн myoffice.ru.
Сега решаваме какво искаме да правим.
- за обединяване на всички компютри в локална мрежа (LAN);
- организирайте печат от всички работни станции на мрежов принтер;
- свържете и конфигурирайте интернет канала;
- организира достъп до Интернет от всички компютри в локалната мрежа .;
- защита на локалната мрежа от външни прониквания;
- инсталирайте и конфигурирайте мрежови услуги: WEB сървър, пощенски сървър, файлов сървър, FTP, прокси и др .;
- организирайте отдалечен достъп до модем до офисната мрежа от дома с възможност за използване на офисния интернет канал
Сега нека започнем да проектираме мрежовата структура.
Ще решим задачата да изградим обикновена локална мрежа на базата на стек (набор) от TCP / IP протоколи.
Първо, изберете набор от IP адреси за нашата локална мрежа. Нека се спрем на адресите, запазени за използване в частни мрежи: 192.168.0.0-192.168.255.255. За нашата локална мрежа използваме адреса 192.168.20.0/24, където "/ 24" е кратката форма за писане на маската на подмрежата 255.255.255.0. Във всяка такава мрежа (клас "C") могат да се използват до 254 уникални хоста, което е напълно достатъчно за нас. Постоянният IP адрес (195.34.10.134) в Интернет е предоставен от доставчика при условията на задачата.
В простия случай нашата мрежа може да има следната топология:
Както се вижда от фигура 1, повечето мрежови услуги са разположени на един компютър, който е свързан към Интернет чрез един мрежов интерфейс, през другия към локалната офисна мрежа и чрез модемна връзка към домашния компютър. Всеки мрежов интерфейс на този компютър има свой IP адрес: 195.34.10.134 - в Интернет, 192.168.20.1 - в локалната мрежа, 192.168.40.1 - на отдалечена връзка. По този начин този компютър действа като рутер и защитна стена и сървъри: уеб, поща, база данни и т.н. (Рутер - в нашия случай играе ролята на шлюз към Интернет. Може да попитате: какво за него е необходимо, какво прави? Ще отговоря като чайник: рутер се занимава с маршрутизация ... пакети между подмрежи, но в нашия случай той просто ще "разпространява" Интернет на всички компютри в нашата локална мрежа). Но такава структура има недостатъци: първо, опасно е "да поставите всички яйца в една кошница" (такава мрежа е много уязвима за атаки и не е много надеждна - губещият губи всичко), второ, натоварването не е разпределено оптимално в нея, и второ, т.е. трето, администрирането е неудобно - всяка повреда или неизправност на основния сървър почти напълно парализира работата на цялата локална мрежа. Въпреки недостатъците на тази опция, ние ще я използваме главно в бъдеще, защото тук разглеждаме най-простите и евтини решения за малки офиси и домове. Следните две схеми са предоставени само за информация и не можете да навлизате в тях.
Сега ще променим леко топологията на мрежата, за да премахнем някои от недостатъците (виж фиг. 2).
Тук маршрутизаторът действа само като шлюз към Интернет и защитна стена, а мрежовите услуги са разположени вътре в локалната мрежа, в идеалния случай - всяка на отделен компютър. Сега отказът на един сървър не парализира останалите. Но има и недостатък на тази мрежова топология: работните станции и сървърите са в един и същ мрежов сегмент, което потенциално намалява неговата надеждност и производителност.
Следователно може да е по-добре да изберете интернет сървъри в отделен сегмент (вижте фиг. 3).
В този случай локалната мрежа е в един сегмент от мрежата, а интернет сървърите са в друг.
Възможно е да има други топологии на локалната мрежа, всичко зависи от конкретни цели и условия, но за да опростим задачата, ще се съсредоточим върху първата мрежова топология (фиг. 1), въпреки недостатъците й, защото за експерименти - няма значение.
Сега е време да помислим какъв хардуер и софтуер (софтуер) трябва да внедри нашата проста локална мрежа. Конкретните реализации ще бъдат описани в следващите статии, тук ще се докоснем до общи въпроси.
Измина времето, в което ръководството на компанията може да не е мислило за законността на инсталираните програми. Сега нарушаването на авторските права е сериозно престъпление, следователно, далеч от греха (с цел минимизиране на рисковете), ще разгледаме само лицензиран софтуер. Оптимизацията на разходите при прехода към лицензирани програми за малки организации ще бъде разгледана в отделна статия 146UK (шега :)))).
Като шлюз към Интернет можете да използвате:
- windows компютър (скъпо решение);
- freeBSD / Linux компютър
- хардуерен рутер (най-простото и евтино решение - от $ 50).
От някои готини гурута, работещи в големи организации, най-вероятно ще чуете препоръката да инсталирате MS Windows 2003 Server на сървъра, да инсталирате ISA (за достъп до Интернет), пощенския сървър на MS Exchange, да инсталирате Windows XP Pro на клиентски компютри и да ги поставите в домейн и използвайте 1C в терминален режим.
По принцип това е функционално оптимален вариант ... за големи организации, но не сме чудовища, ние сме малък офис с 3-10 компютъра. Според ценовата листа на партньорите на Microsoft, колко хиляди (десетки хиляди) долара ще ви струват такова решение. Следователно следващите статии ще се занимават главно с евтини опции, при които freeBSD или Linux ще се използват на сървъра (шлюза) и на клиентските машини на Windows XP HomeEdition (или Professional) ... или дори на Linux Ubuntu.
Московски държавен минен университет
Отдел за автоматизирани системи за управление
Курсов проект
дисциплина "Компютърни мрежи и телекомуникации"
по темата: „Проектиране на локална мрежа“
Изработено от:
Чл. в. AS-1-06
Юриева Я.Г.
Проверка:
проф. Д.ик.н. Шек В.М.
Москва 2009
въведение
1 Проектна задача
2 Описание на локалната мрежа
3 Мрежова топология
4 LAN схема
5 Референтен модел на OSI
6 Обосновка на избора на технология за разполагане на локална мрежа
7 мрежови протоколи
8 Хардуер и софтуер
9 Изчисляване на характеристиките на мрежата
Списък на използваната литература
Локалната мрежа (LAN) е комуникационна система, която комбинира компютри и периферно оборудване в ограничена зона, обикновено не повече от няколко сгради или едно предприятие. В момента LAN се превърна в неразделен атрибут във всяка изчислителна система с повече от 1 компютър.
Основните предимства, осигурени от локалната мрежа, са възможността за съвместна работа и бърз обмен на данни, централизирано съхранение на данни, споделен достъп до споделени ресурси като принтери, интернет и други.
Друга важна функция на локалната мрежа е създаването на системи за устойчивост на откази, които продължават да функционират (макар и не в пълен размер), когато някои от включените в тях елементи се провалят. В локална мрежа, толерантността на грешки се осигурява чрез съкращаване, дублиране; както и гъвкавостта на работа на отделни части (компютри), включени в мрежата.
Крайната цел за създаване на локална мрежа в предприятие или организация е да се повиши ефективността на изчислителната система като цяло.
Изграждането на надеждна локална мрежа, която отговаря на изискванията за производителност и има най-малко разходи, изисква да започнете с план. По отношение на мрежата мрежата е разделена на сегменти, избрани са подходяща топология и хардуер.
Топологията на шината често се нарича линейна шина. Тази топология е една от най-простите и най-разпространените топологии. Той използва един кабел, наречен багажник или сегмент, по който са свързани всички компютри в мрежата.
В мрежа с топология на шината (фиг. 1.) компютрите адресират данни до определен компютър, като ги предават по кабела под формата на електрически сигнали.
Фиг. Топология "Гума"
Данните под формата на електрически сигнали се предават на всички компютри в мрежата; информацията обаче се получава само от този, чийто адрес съответства на адреса на получателя, кодиран в тези сигнали. Освен това във всеки един момент само един компютър може да предава.
Тъй като данните се предават в мрежата само от един компютър, нейната производителност зависи от броя на компютрите, свързани към шината. Повечето от тях, т.е. колкото повече компютри чакат за трансфер на данни, толкова по-бавна е мрежата.
Невъзможно е обаче да се изведе пряка връзка между мрежовата честотна лента и броя на компютрите в нея. Тъй като в допълнение към броя на компютрите, много фактори влияят върху работата на мрежата, включително:
· Хардуерни характеристики на компютрите в мрежата;
· Честотата, с която компютрите предават данни;
· Вид на работещите мрежови приложения;
· Вид на мрежовия кабел;
· Разстояние между компютрите в мрежата.
Автобусът е пасивна топология. Това означава, че компютрите „слушат“ само данните, предавани по мрежата, но не ги преместват от подателя към получателя. Следователно, ако някой от компютрите се повреди, това няма да повлияе на работата на останалите. В активните топологии компютрите регенерират сигнали и ги предават по мрежата.
Отражение на сигнала
Данните или електрическите сигнали се разпространяват в цялата мрежа - от единия край на кабела до другия. Ако не предприемете някакви специални действия, сигналът, достигащ до края на кабела, ще бъде отразен и няма да позволи на други компютри да предават. Следователно, след като данните достигнат до местоназначението, електрическите сигнали трябва да бъдат потиснати.
терминатор
За да се предотврати отразяването на електрически сигнали, терминаторите са инсталирани от всеки край на кабела, за да поемат тези сигнали. Всички краища на мрежовия кабел трябва да бъдат свързани към нещо, например към компютър или към конектор за варел - за да увеличите дължината на кабела. Към всеки свободен - несвързан край на кабела трябва да бъде свързан терминатор, за да се предотврати отразяването на електрическите сигнали.
Нарушение на целостта на мрежата
Мрежовият кабел се счупва, когато е физически счупен или един от неговите краища е изключен. Възможно е също така в единия или няколко края на кабела да няма терминатори, което води до отразяване на електрически сигнали в кабела и до прекратяване на мрежата. Мрежата пада.
Самите компютри в мрежата остават напълно работещи, но докато сегментът е счупен, те не могат да си взаимодействат един с друг.
Концепцията за мрежова топология под формата на звезда (фиг. 2.) идва от областта на големите компютри, в която хост машината получава и обработва всички данни от периферни устройства като активен възел за обработка на данни. Този принцип се прилага в системите за предаване на данни. Цялата информация между две периферни работни станции преминава през централния възел на компютърната мрежа.
Фиг. 2. Топология Звезда
Мрежовата честотна лента се определя от мощността на обработка на възела и е гарантирана за всяка работна станция. Сблъсъци (сблъсъци) на данни не се случват. Кабелната връзка е доста проста, тъй като всяка работна станция е свързана към възел. Цената за полагане на кабели е висока, особено когато централният възел е географски разположен не в центъра на топологията.
При разширяване на компютърни мрежи не могат да се използват предварително направени кабелни връзки: необходимо е да се постави отделен кабел от центъра на мрежата до нова работна станция.
Топология във формата на звезда е най-бързата от всички топологии на компютърните мрежи, тъй като предаването на данни между работните станции преминава през централен възел (с добра производителност) по отделни линии, използвани само от тези работни станции. Честотата на заявките за трансфер на информация от една станция до друга е ниска в сравнение с тази, постигната в други топологии.
Производителността на компютърна мрежа зависи преди всичко от капацитета на централния файлов сървър. Това може да бъде тясно място в компютърна мрежа. В случай на повреда на централния възел работата на цялата мрежа е нарушена. Централен контролен възел - файлов сървър реализира оптимален механизъм за защита срещу неоторизиран достъп до информация. Цялата компютърна мрежа може да се контролира от нейния център.
достойнство
· Сривът на една работна станция не влияе върху работата на цялата мрежа като цяло;
· Добра мащабируемост на мрежата;
· Лесно отстраняване на проблеми и прекъсвания на мрежата;
· Висока ефективност на мрежата;
· Гъвкави функции за администриране.
недостатъци
· Неизправността на централния концентратор ще доведе до неработоспособност на мрежата като цяло;
· Мрежовото окабеляване често изисква повече кабел от повечето други топологии;
· Крайният брой работни станции, т.е. броят на работните станции е ограничен от броя на портовете в централния концентратор.
С топология на пръстена (фиг. 3.) на мрежата работните станции са свързани една по една в кръг, т.е. работна станция 1 с работна станция 2, работна станция 3 с работна станция 4 и т.н. Последната работна станция е свързана с първата. Комуникационната комуникация е затворена в пръстен.
Фиг. 3. Топологичен пръстен
Полагането на кабели от една работна станция към друга може да бъде доста сложно и скъпо, особено ако географското местоположение на работните станции е далеч от формата на пръстена (например в линия). Съобщенията се разпространяват редовно в кръг. Работната станция изпраща информация до конкретен краен адрес, като преди това е получила заявка от пръстена. Препращането на съобщения е много ефективно, тъй като повечето съобщения могат да бъдат изпращани "на път" през кабелната система едно след друго. Много е лесно да направите заявка за позвъняване до всички станции.
Продължителността на трансфера на информация се увеличава пропорционално на броя на работните станции, включени в компютърната мрежа.
Основният проблем с топологията на звънене е, че всяка работна станция трябва активно да участва в преноса на информация и в случай на отказ на поне един от тях, цялата мрежа се парализира. Грешките в кабелните връзки лесно се локализират.
Свързването на нова работна станция изисква кратко спешно изключване на мрежата, тъй като по време на инсталацията пръстенът трябва да е отворен. Няма ограничение за дължината на компютърна мрежа, тъй като в крайна сметка тя се определя единствено от разстоянието между две работни станции. Специална форма на топология на пръстена е логическа пръстенна мрежа. Физически се монтира като комбинация от звездни топологии.
Отделните звезди се включват чрез специални превключватели (на английски Hub - хъб), които на руски също понякога се наричат \u200b\u200b"хъб".
При създаването на глобални (WAN) и регионални (MAN) мрежи най-често се използва клетъчната топология на MESH (фиг. 4.). Първоначално такава топология е създадена за телефонни мрежи. Всеки възел в такава мрежа изпълнява функциите за приемане, маршрутизиране и предаване на данни. Подобна топология е много надеждна (ако някой сегмент не успее, има маршрут, по който могат да се предават данни до даден възел) и е силно устойчив на задръствания в мрежата (винаги може да се намери маршрут, който е най-малко натоварен с трансфер на данни).
Фиг. 4 Мрежеста топология.
При проектирането на мрежата е избрана "звездата" топология поради нейното просто внедряване и висока надеждност (отделен кабел преминава към всеки компютър).
1) FastEthernet с помощта на 2 превключвателя. (Фиг. 5)
|
|
Фиг. 6. FastEthernet топология с помощта на 1 рутер и 2 превключвателя.
4 LAN схема
По-долу е дадена диаграма на местоположението на компютрите и изтеглянето на кабели по етажите (Фиг. 7.8).
Фиг. 7. Оформлението на компютрите и полагането на кабели на 1 етаж.
Фиг. 8. Оформлението на компютрите и полагането на кабели на 2-ри етаж.
Тази схема е проектирана, като се вземат предвид характерните особености на сградата. Кабелите ще бъдат разположени под изкуствена настилка в специално определени канали. Кабелът ще се пренасочва към втория етаж през телекомуникационния шкаф, който се намира в помещението за помощни услуги, което се използва като сървърно помещение, където се намират сървърът и рутерът. Превключвателите са разположени в основните стаи в шкафовете.
Нивата взаимодействат отгоре надолу и отдолу нагоре чрез интерфейси и все още могат да взаимодействат със същото ниво на друга система, използвайки протоколи.
Използваните протоколи на всяко ниво на OSI модела са представени в таблица 1.
Таблица 1.
Протоколи за ниво на OSI модел
| OSI слой | протоколи |
| приложен | HTTP, gopher, Telnet, DNS, SMTP, SNMP, CMIP, FTP, TFTP, SSH, IRC, AIM, NFS, NNTP, NTP, SNTP, XMPP, FTAM, APPC, X.400, X.500, AFP, LDAP, SIP, ITMS, ModbusTCP, BACnetIP, IMAP, POP3, SMB, MFTP, BitTorrent, eD2k, PROFIBUS |
| представяне на | HTTP, ASN.1, XML-RPC, TDI, XDR, SNMP, FTP, Telnet, SMTP, NCP, AFP |
| сесия | ASP, ADSP, DLC, именувани тръби, NBT, NetBIOS, NWLink, протокол за достъп на принтера, протокол за информация за зоната, SSL, TLS, SOCKS |
| транспорт | TCP, UDP, NetBEUI, AEP, ATP, IL, NBP, RTMP, SMB, SPX, SCTP, DCCP, RTP, TFTP |
| нето | IP, IPv6, ICMP, IGMP, IPX, NWLink, NetBEUI, DDP, IPSec, ARP, RARP, DHCP, BootP, SKIP, RIP |
| канал | STP, ARCnet, ATM, DTM, SLIP, SMDS, Ethernet, FDDI, Frame Relay, LocalTalk, Token ring, StarLan, L2F, L2TP, PPTP, PPP, PPPoE, PROFIBUS |
| физически | RS-232, RS-422, RS-423, RS-449, RS-485, ITU-T, xDSL, ISDN, T-носител (T1, E1), Ethernet стандартни модификации: 10BASE-T, 10BASE2, 10BASE5, 100BASE- T (включва 100BASE-TX, 100BASE-T4, 100BASE-FX), 1000BASE-T, 1000BASE-TX, 1000BASE-SX |
Трябва да се разбере, че огромното мнозинство от съвременните мрежи по исторически причини само в общи линии приблизително съответстват на референтния модел ISO / OSI.
Реалният стек от протоколи за OSI, разработен като част от проекта, беше възприет от мнозина като твърде сложен и практически нереализируем. Той предложи премахването на всички съществуващи протоколи и замяната им с нови на всички нива на стека. Това значително усложни прилагането на стека и беше причина за отхвърлянето на много доставчици и потребители, които направиха значителни инвестиции в други мрежови технологии. В допълнение, протоколи за OSI са разработени от комитети, които предлагат различни, а понякога и противоречащи функции, което доведе до деклариране на много параметри и функции като незадължителни. Тъй като твърде много е незадължително или е оставено на избора на разработчика, реализациите на различни доставчици просто не можеха да си взаимодействат, като по този начин отхвърлиха самата идея за OSI проекта.
В резултат на това опитът на OSI да постигне съгласие за общи мрежови стандарти е заменен от стека на протокол TCP / IP, използван в Интернет, и неговия по-прост, по-прагматичен подход към компютърните мрежи. Интернет подходът беше да се създадат прости протоколи с две независими реализации, необходими, за да се счита протоколът за стандарт. Това потвърди приложимостта на стандарта. Например стандартните дефиниции за електронна поща X.400 се състоят от няколко големи обеми, а дефиницията за електронна поща (SMTP) е само няколко десетки страници в RFC 821. Заслужава да се отбележи обаче, че има много RFC, които определят разширенията на SMTP. Затова в момента пълната документация за SMTP и разширения също отнема няколко големи книги.
Повечето от протоколите и спецификациите на OSI стека вече не се използват, като X.400 имейл. Само няколко оцелели, често в значително опростена форма. Структурата на директория X.500 все още се използва главно поради опростяването на първоначалния обемист DAP протокол, наречен LDAP и състоянието на интернет стандарта.
Прекратяването на проекта на OSI през 1996 г. нанесе сериозен удар върху репутацията и легитимността на организациите, участващи в него, особено ISO. Най-големият пропуск на създателите на OSI беше невъзможността да видят и признаят превъзходството на стека от протоколи TCP / IP.
За да изберете технология, разгледайте таблица на сравненията на FDDI, Ethernet и TokenRing технологиите (таблица 2).
Таблица 2. Характеристики на FDDI, Ethernet, TokenRing Technologies
| особеност | FDDI | Ethernet | Токенов пръстен |
| Битова скорост, Mbps | 100 | 10 | 16 |
| топология | Двоен пръстен с дърво | Гума / звезда | Звезда / пръстен |
| Пренос на данни | Категория 5 неекранирани влакна с усукана двойка | Дебел коаксиален, тънък коаксиален, |
Екранирана или неекранирана усукана двойка, оптично влакно |
| Максимална дължина на мрежата (без мостове) |
(100 км на пръстен) |
2500 m | 40 000 м |
| Максимално разстояние между възлите | 2 км (не повече от 11 dB загуба между възлите) | 2500 m | 100 m |
| Максималният брой възли |
(1000 връзки) |
1024 | 260 за екраниран усукан чифт, 72 за неекранирана усукана двойка |
След анализ на таблицата с характеристики на технологиите FDDI, Ethernet, TokenRing, изборът на технологията Ethernet (или по-скоро нейната модификация FastEthernet) е очевиден, който отчита всички изисквания на нашата локална мрежа. Тъй като технологията TokenRing осигурява скорост на пренос на данни до 16 Mbps, ние я изключваме от по-нататъшно разглеждане и поради сложността на внедряването на FDDI технологията, ще бъде най-разумно да се използва Ethernet.
7 мрежови протоколи
Седемстепенният OSI модел е теоретичен и съдържа редица недостатъци. Реалните мрежови протоколи са принудени да се отклоняват от него, осигурявайки непредвидени възможности, така че обвързването на някои от тях с нивата на OSI е някак условно.
Основният недостатък на OSI е зле замисленият транспортен слой. OSI позволява обмен на данни между приложения в него (въвеждайки концепцията за порт - идентификатор на приложение), обаче, OSI не предоставя възможност за обмен на прости дейтаграми - транспортният слой трябва да формира връзки, да осигурява доставка, управление на потока и т.н. Реалните протоколи реализират тази възможност ,
Протоколите за мрежов транспорт предоставят основните функции, необходими на компютрите за комуникация с мрежата. Такива протоколи осъществяват пълни ефективни комуникационни канали между компютрите.
Транспортният протокол може да се счита за регистрирана пощенска услуга. Транспортният протокол гарантира, че предаваните данни достигат до определената дестинация, като проверяват получената от нея разписка. Той извършва мониторинг и коригиране на грешки без намесата на по-високо ниво.
Основните мрежови протоколи са:
Транспортният протокол, съвместим с NWLink IPX / SPX / NetBIOS (NWLink), е NDIS-съвместима 32-битова реализация на IPX / SPX протокола на Novell. Протоколът NWLink поддържа два интерфейса за програмиране (API): NetBIOS и Windows Sockets. Тези интерфейси позволяват на компютрите с Windows да комуникират помежду си, както и със NetWare сървърите.
Транспортният драйвер на NWLink представлява реализация на протоколи от ниско ниво на NetWare като IPX, SPX, RIPX (протокол за информация за маршрутизация през IPX) и NBIPX (NetBIOS през IPX). IPX контролира адресирането и маршрутизирането на пакети данни в и между мрежите. Протоколът SPX осигурява надеждна доставка на данни, поддържайки правилната последователност на тяхното предаване и механизма на потвържденията. Протоколът NWLink осигурява NetBIOS съвместимост чрез NetBIOS слой над IPX.
IPX / SPX (от Internetwork Packet eXchange / Sequenced Packet eXchange) е стекът от протоколи, използван в мрежите на Novell NetWare. IPX протоколът осигурява мрежовия слой (доставка на пакети, аналогов IP), SPX - транспортен и сесиен слой (аналогов TCP).
IPX протоколът е предназначен да предава дейтаграми в системи, ориентирани към връзка (като IP или NETBIOS, разработени от IBM и емулирани в Novell), той осигурява комуникация между NetWare сървърите и крайните станции.
SPX (Sequence Packet eXchange) и подобрената му SPX II модификация са транспортни протоколи на 7-степенния ISO модел. Този протокол гарантира доставката на пакети и използва техника на плъзгащ се прозорец (отдалечен аналог на TCP протокола). В случай на загуба или грешка, пакетът се изпраща повторно, броят на повторенията се задава програмно.
NetBEUI е протокол, който допълва спецификацията на NetBIOS интерфейса, използвана от мрежовата операционна система. NetBEUI формира рамка на транспортно ниво, която не е стандартизирана в NetBIOS. Той не съответства на кое да е конкретно ниво на OSI модела, но обхваща транспортното ниво, мрежовото ниво и LLC каналното ниво на ниво канал. NetBEUI взаимодейства директно с NDIS MAC слоя. Това не е маршрутизиран протокол.
Транспортната част на NetBEUI е NBF (NetBIOS Frame protokol). Сега вместо NetBEUI обикновено се използва NBT (NetBIOS през TCP / IP).
Като правило NetBEUI се използва в мрежи, където не е възможно да се използва NetBIOS, например в компютри с инсталиран MS-DOS.
ретранслатор (Английски повторител) - предназначен за увеличаване на разстоянието на мрежовата връзка чрез повтаряне на електрическия сигнал "един към един". Има еднопортови ретранслатори и многопортови ретранслатори. В мрежите с усукани двойки ретранслаторът е най-евтиното средство за комбиниране на крайни възли и други комуникационни устройства в един общ споделен сегмент. Ethernet ретранслаторите могат да имат скорост от 10 или 100 Mbps (FastEthernet), обща за всички портове. Повторителите не се използват за GigabitEthernet.
мост (от английския мост - мост) е средство за предаване на кадри между два (или повече) логически разнородни сегмента. Според логиката на работа е специален случай на превключвателя. Скоростта обикновено е 10 Mbps (за FastEthernet по-често се използват превключватели).
концентратор или главина (от англ. hub - център на дейност) - мрежово устройство за комбиниране на няколко Ethernet устройства в общ сегмент. Устройствата са свързани с усукана двойка, коаксиален кабел или оптично влакно. Главата е специален случай на хъб
Хъбът работи на физическия слой на OSI мрежовия модел, повтаря сигнала, пристигащ на един порт на всички активни портове. Ако сигнал пристигне на два или повече порта, едновременно възниква сблъсък и предаваните рамки от данни се губят. По този начин всички устройства, свързани към главината, са в една и съща област на сблъсък. Хъбовете винаги работят в полудуплексен режим, всички свързани Ethernet устройства споделят предоставената лента за достъп.
Много модели хъбове имат най-простата защита срещу прекомерен брой сблъсъци, възникващи от едно от свързаните устройства. В този случай те могат да изолират порта от общата предавателна среда. Поради тази причина мрежовите сегменти, базирани на усукана двойка, са много по-стабилни в работата на сегменти върху коаксиален кабел, тъй като в първия случай всяко устройство може да бъде изолирано от концентратора от общата среда, а във втория случай няколко устройства са свързани чрез един сегмент на кабела, и, в в случай на голям брой сблъсъци концентраторът може да изолира само целия сегмент.
Напоследък хъбовете се използват доста рядко, вместо тях превключвателите придобиха широко разпространение - устройства, работещи на канално ниво на OSI модела и увеличаване на мрежовата производителност чрез логично разпределяне на всяко свързано устройство в отделен сегмент, домейн на сблъсък.
ключ или ключ (от английски - превключвател) Превключвател (превключвател, превключващ център) по принципа на обработката на рамката не се различава от моста. Основната му разлика от моста е, че той е един вид комуникационен мултипроцесор, тъй като всеки порт е оборудван със специализиран процесор, който обработва кадри според алгоритъма на моста независимо от процесорите на други портове. Поради това общата производителност на превключвателя обикновено е много по-висока от производителността на традиционния мост с един процесор. Можем да кажем, че превключвателите са мостове от ново поколение, които паралелно обработват кадри.
Това устройство е проектирано за свързване на няколко възли на компютърна мрежа в един и същ сегмент. За разлика от хъб, който разпределя трафик от едно свързано устройство към всички останали, комутаторът предава данни само директно на получателя. Това подобрява производителността и сигурността на мрежата, като премахва необходимостта от други мрежови сегменти (и способността) да обработват данни, които не са били предназначени за тях.
Превключвателят работи на слоя за връзка за данни на OSI модела и следователно в общия случай може да комбинира възлите на същата мрежа само чрез техните MAC адреси. Рутерите се използват за свързване на множество мрежи въз основа на мрежовия слой.
Превключвателят съхранява в паметта специална таблица (ARP таблица), която показва съответствието на MAC адреса на възела към порта за превключване. Когато ключът е включен, тази таблица е празна и тя работи в режим на обучение. В този режим данните, пристигащи на който и да е порт, се предават на всички останали портове на комутатора. В този случай ключът анализира пакетите с данни, определяйки MAC адреса на изпращащия компютър и го въвежда в таблицата. Впоследствие, ако пакет, предназначен за този компютър, пристигне в един от портовете за превключване, този пакет ще бъде изпратен само до съответния порт. С течение на времето превключвателят изгражда пълна таблица за всичките си портове и в резултат на това трафикът се локализира.
Превключвателите се делят на управлявани и неуправляеми (най-простите). По-сложните превключватели ви позволяват да управлявате превключването на връзката и мрежовия слой на OSI модела. Обикновено те се наричат \u200b\u200bсъответно, например, превключвател от ниво 2 или просто, съкратено L2. Превключването може да се управлява чрез протокола на уеб интерфейса, SNMP, RMON (протокол, разработен от Cisco) и т.н. Много управлявани превключватели ви позволяват да изпълнявате допълнителни функции: VLAN, QoS, агрегиране, огледално огледало. Сложните превключватели могат да бъдат комбинирани в едно логическо устройство - стека, за да увеличите броя на портовете (например можете да комбинирате 4 превключвателя с 24 порта и да получите логичен превключвател с 96 порта).
Интерфейсен конвертор или конвертор (На английски mediaconverter) ви позволява да извършвате преходи от една предавателна среда към друга (например от усукана двойка към оптично влакно) без логическо преобразуване на сигнала. Благодарение на усилването на сигналите, тези устройства могат да преодолеят ограниченията по дължината на комуникационните линии (ако ограниченията не са свързани със забавянето на разпространението). Използва се за свързване на оборудване с различни видове портове.
Предлагат се три типа преобразуватели:
× Преобразувател RS-232<–> RS-485;
× USB конвертор<–> RS-485;
× Ethernet конвертор<–> RS-485.
Преобразувател RS-232<–> RS-485 преобразува физическите параметри на RS-232 интерфейса в RS-485 интерфейсни сигнали. Може да работи в три режима на приемане и предаване. (В зависимост от софтуера, инсталиран в конвертора, и състоянието на превключвателите на платката на конвертора).
USB конвертор<–> RS-485 - този преобразувател е предназначен да организира RS-485 интерфейса на всеки компютър, който има USB интерфейс. Преобразувателят е направен под формата на отделна платка, свързана към USB конектора. Преобразувателят се захранва директно от USB порта. Драйверът на конвертора ви позволява да създадете виртуален COM порт за USB интерфейс и да работите с него, както с обикновен RS-485 порт (подобно на RS-232). Устройството се разпознава веднага, когато е свързано към USB порт.
Ethernet конвертор<–> RS-485 - този преобразувател е проектиран да предоставя възможност за предаване на RS-485 интерфейсни сигнали през локална мрежа. Преобразувателят има собствен IP адрес (зададен от потребителя) и позволява достъп до интерфейса RS-485 от всеки компютър, свързан към локалната мрежа и инсталиран с подходящия софтуер. За работа с преобразувателя се доставят 2 програми: Port Redirector - поддръжка за интерфейса RS-485 (COM порт) на ниво мрежова карта и конфигуратора Lantronix, който ви позволява да настроите конвертора към локалната мрежа на потребителя, както и да зададете интерфейсните параметри на RS-485 (скорост на предаване, брой битове на данни и т.н.) Преобразувателят осигурява напълно прозрачно предаване на данни във всяка посока.
рутер или рутер (от английския рутер) - мрежово устройство, използвано в компютърните мрежи за данни, което въз основа на информация за топологията на мрежата (таблица за маршрутизиране) и определени правила взема решения за пренасочване на пакети от мрежов слой на OSI модела на техния получател. Обикновено се използва за свързване на няколко мрежови сегмента.
Традиционно маршрутизаторът използва таблицата за маршрутизиране и адреса на получателя, който е в пакетите с данни, за по-нататъшно предаване на данни. Маркирайки тази информация, тя определя от таблицата за маршрутизиране пътя, по който трябва да се предават данни, и маршрутизира пакета по този маршрут. Ако в таблицата за маршрутизиране на адреса няма описан маршрут, пакетът се изхвърля.
Има и други начини за определяне на маршрута за пренасочване на пакети, когато например се използват адресът на изпращача, използваните протоколи на горния слой и друга информация, съдържаща се в заглавките на пакетите на мрежовия слой. Често маршрутизаторите могат да превеждат адреси на подател и получател (английски NAT, превод на мрежови адреси), филтрират транзитния поток от данни въз основа на определени правила за ограничаване на достъпа, криптиране / дешифриране на предаваните данни и т.н.
Маршрутизаторите помагат за намаляване на натоварването на мрежата, като я разделят на домейни на сблъсък и излъчване, както и филтриране на пакети. Те се използват главно за комбиниране на различни видове мрежи, често несъвместими в архитектурата и протоколите, например за комбиниране на локални Ethernet мрежи и WAN връзки, използвайки DSL, PPP, ATM, Frame реле и др. Често се използва рутер, за да осигури достъп от локална мрежа към глобалния Интернет, изпълнявайки функциите за превод на адреси и защитна стена.
Специализирано устройство или компютър с компютър, действащ като обикновен рутер, може да действа като рутер.
модем (съкращение, съставено от думи мо регулатора dEM модулатор) - устройство, използвано в комуникационни системи и изпълняващо функцията на модулация и демодулация. Конкретен случай на модем е широко използвано периферно устройство за компютър, което му позволява да комуникира с друг компютър, оборудван с модем, чрез телефонна мрежа (телефонен модем) или кабелна мрежа (кабелен модем).
Окончателното мрежово оборудване е източникът и приемникът на информация, предавана по мрежата.
Компютър (работна станция) свързан към мрежата е най-универсалният възел. Прилаганото използване на компютър в мрежа се определя от софтуера и инсталираното допълнително оборудване. За комуникации на дълги разстояния се използва модем, вътрешен или външен. От мрежова гледна точка „лицето” на компютъра е неговият мрежов адаптер. Видът на мрежовия адаптер трябва да съответства на целта на компютъра и неговата мрежова активност.
сървър също е компютър, но с големи ресурси. Това предполага неговата по-висока мрежова активност и значимост. Препоръчително е да свържете сървърите към специален порт на превключвателя. Когато инсталирате два или повече мрежови интерфейса (включително модемна връзка) и съответния софтуер, сървърът може да играе ролята на рутер или мост. По принцип сървърите трябва да имат високоефективна операционна система.
Таблица 5 показва параметрите на типична работна станция и нейната цена за развитата локална мрежа.
Таблица 5.
Работна станция
 |
Системна единица: GH301EA HP dc5750 uMT A64 X2-4200 + (2.2GHz), 1GB, 160GB, ATI Radeon X300, DVD +/- RW, Vista Business | |||||||
| Компютърът Hewlett-Packard GH301EA е серия dc 5750. Този системен елемент е оборудван с процесор AMD Athlon ™ 64 X2 4200+ с честота 2,2 GHz, 1024 MB DDR2 RAM, 160 GB твърд диск, DVD-RW устройство и инсталиран Windows Vista Business. | ||||||||
| Цена: 16 450.00 rub. | ||||||||
 |
Монитор. TFT 19 “Asus V W1935 | |||||||
| Цена: 6 000,00 rub. | ||||||||
| Устройства за въвеждане | ||||||||
| Мишка | Genius GM-03003 | 172 търкайте | ||||||
| клавиатура | 208 търкайте | |||||||
| Обща цена | 22 830 търкайте. | |||||||
Таблица 6 показва настройките на сървъра.
Таблица 6.
сървър
 |
DESTEN Системна единица DESTEN eStudio 1024QM | |||||
| Процесор INTEL Core 2 Quad Q6600 2.4GHz 1066MHz 8Mb LGA775 OEM Материнска платка Gigabyte GA-P35-DS3R ATX Модули за памет DDR-RAM2 1Gb 667Mhz Kingston KVR667D2N5 / 1G - 2 твърд диск 250 Gb Hitachi Deskstar T7K500 HDPM25025025050250-E 8600GT DDR2 128-битов DVI (ZT-86TEG2P-FSR) DVD устройство RW NEC AD-7200S-0B SATA Черен калъф ZALMAN HD160XT BLACK. | ||||||
| Цена: 50 882.00 rub. | ||||||
 |
Монитор. TFT 19 “Asus V W1935 |
|||||
| Тип: LCD LCD технология: TN Диагонал: 19 "Формат на екрана: 5: 4 Макс. Резолюция: 1280 x 1024 Входове: VGA Вертикална: 75 Hz Хоризонтална: 81 kHz | ||||||
| Цена: 6 000,00 rub. | ||||||
| Устройства за въвеждане | ||||||
| Мишка | Genius GM-03003 | 172 търкайте | ||||
| клавиатура | Logitech Value Sea Grey (опресняване) PS / 2 | 208 търкайте | ||||
| Обща цена | 57 262 рубли | |||||
Сървърният софтуер включва:
× Операционна система WindowsServer 2003 SP2 + R2
× софтуерен пакет ABBY FineReader Corporate Edition v8.0 (лиценз за сървър)
× SymantecpcAnywhere 12 Инструмент за мрежово администриране (сървър)
Софтуерът за работни станции включва:
× Операционна система WindowsXPSP2
× Антивирусна програма NOD 32 AntiVirusSystem.
× Програмен пакет Microsoft Office 2003 (pro)
× Софтуерен пакет ABBY FineReader Corporate Edition v8.0 (клиентски лиценз)
× Symantec pcAnywhere 12 Инструмент за мрежово администриране (клиент)
× Потребителски програми
За реалните мрежи е важен индикатор за ефективност като използване на мрежата, който е процент от общата пропускателна способност (не разделена между отделни абонати). Той взема предвид сблъсъците и други фактори. Нито сървърът, нито работните станции съдържат инструменти за определяне на скоростта на използване на мрежата; за това не винаги са налични специални хардуерни инструменти и софтуер като анализатори на протоколи поради високата цена.
За натоварените Ethernet и FastEthernet системи 30% се счита за добра стойност за използване на мрежата. Тази стойност съответства на липсата на дълъг престой в мрежата и осигурява достатъчен запас в случай на увеличаване на пиковото натоварване. Ако обаче показателят за използване на мрежата за значително време е 80 ... 90% или повече, тогава това показва ресурси, които са почти напълно използвани (в този момент), но не оставят резерв за бъдещето.
За да извършите изчисления и заключения, трябва да изчислите производителността във всеки мрежов сегмент.
Изчисляваме полезния товар Pp:
където n е броят на сегментите на проектираната мрежа.
P0 \u003d 2 * 16 \u003d 32Mbps
Общото действително натоварване Pf се изчислява, като се вземат предвид сблъсъците и стойността на закъсненията за достъп до информационния носител:
 , Mbps, |
(3) |
където k е забавянето на достъпа до носителя на данни: за семейството от технологии Ethernet - 0,4, за TokenRing - 0,6, за FDDI - 0,7.
Pf \u003d 32 * (1 + 0.4) \u003d 44.8 Mbps
Тъй като действителното натоварване Pf\u003e 10 Mbit / s, тогава, както по-рано се предполага, тази мрежа не може да бъде реализирана с помощта на стандарта Ethernet, е необходимо да се използва технологията FastEthernet (100 Mbit / s).
защото не използваме хъбове в мрежата, тогава не е необходимо да се изчислява времето за двойно завъртане на сигнала. (Няма сигнал за сблъсък)
Таблица 7 показва окончателното изчисление на цената на мрежа, изградена на 2 комутатора. ( Вариант 1).
Таблица 6.
Таблица 8 показва окончателното изчисление на цената на мрежа, изградена на 2 комутатора и 1 рутер. ( Вариант 2).
Таблица 8.
| № | име | Цена за 1 брой. (Rub). | Общо (RUB) | |
| 1 | RJ-45 вилици | 86 | 2 | 172 |
| 2 | RJ-45 UTP кабел, лев.5е | Деветстотин и осемдесет милиона метра. | 20 | 19 600 |
| 3 | Превключвател TEG S224 TrendNet N-Way Switch (10 / 100Mbps, 24 порта, +2 1000Mbps Rack Mount) | 2 | 3714 | 7 428 |
| 4 | рутер Рутер D-Link DIR-100 | 1 | 1 250 | 1 250 |
| 5 | Работна станция | 40 | 22 830 | 913 200 |
| 6 | Sunrise XD Server (Tower / RackMount) | 1 | 57 262 | 57 262 |
| Общо: | 998912 | |||
В резултат на това получаваме две мрежови опции, които не се различават значително по цена и отговарят на стандартите за изграждане на мрежа. Първият вариант на мрежата е по-нисък от втория вариант по отношение на надеждността, въпреки че дизайнът на мрежата според втория вариант е малко по-скъп. Следователно, най-добрият вариант за изграждане на локална мрежа ще бъде вариант втори - локална мрежа, изградена на 2 превключвателя и рутер.
За надеждна работа и подобряване на работата на мрежата, трябва да направите промени в мрежовата структура само като вземете предвид изискванията на стандарта.
За да защитите данните от вируси, трябва да инсталирате антивирусни програми (например NOD32 AntiVirusSystem) и за да възстановите повредени или погрешно изтрити данни, трябва да използвате специални помощни програми (например, помощни програми, които са част от NortonSystemWorks пакета).
Въпреки че мрежата е изградена с ограничение на производителността, все пак трябва да защитите мрежовия трафик, така че използвайте програмата за администриране, за да наблюдавате целевото използване на интранет и интернет трафик. Използването на полезни приложения на NortonSystemWorks (като дефрагментация, почистване на системния регистър, поправяне на текущи грешки с помощта на WinDoctor), както и редовното сканиране на антивирус през нощта ще има благоприятен ефект върху работата на мрежата. Трябва също да разделите във времето зареждането на информация от друг сегмент, т.е. опитайте се да се уверите, че всеки сегмент адресира другия в определеното време. Инсталирането на програми, които не са свързани с непосредствената област на дейност на компанията, трябва да бъде спряна от администратора. Когато инсталирате мрежата, е необходимо да маркирате кабела, за да не срещате трудности при поддържането на мрежата.
Монтажът на мрежата трябва да се извърши чрез съществуващи канали и канали.
За надеждна работа на мрежата е необходимо да има служител, отговорен за цялата локална мрежа и ангажиран с нейната оптимизация и подобряване на производителността.
Периферното (принтери, скенери, прожектори) оборудване трябва да бъде инсталирано след конкретно разпределение на отговорностите на работната станция.
За превантивни цели трябва периодично да проверявате целостта на кабелите в тайния под. При демонтаж на оборудването е необходимо да се борави с оборудването внимателно, за възможността за последващото му използване.
Освен това е необходимо да се ограничи достъпът до сървърната стая и до шкафовете с превключватели.
1. V.G. Olifer, N.A. Олифер - Санкт Петербург. Петър 2004
2.http: //ru.wikipedia.org/wiki/
3. V.M. Шек, Т.А. Кувашкина "Насоки за проектиране на курсове по дисциплината" Компютърна мрежа и телекомуникации "- Москва, 2006 г.
4.http: //catalog.sunrise.ru/
5. V.M. Шек. Лекции по дисциплината "Компютърни мрежи и телекомуникации", 2008 г.
