I samband med stort område territorium, stor mängd byggnader, verkstäder, avdelningar och användare (cirka 1500 användare) för att förbättra prestanda, nätverksfeltolerans, är det nödvändigt att dela upp det i logiskt oberoende objekt, som kommer att sammankopplas av nodala nätverksenheter. Att dela ett stort nätverk i mindre gör det samtidigt enklare att administrera. Således kommer topologin för företagets LAN att köras i form av en hierarkisk stjärna. En familj av snabba Ethernet-versioner kommer att användas som länklagreteknik.
För att säkerställa åtskillnad mellan ansvarsområdena används en typisk arkitektur som består av: nätverkskärnomkopplare, distributions- och åtkomstnivåomkopplare. Höga prestanda och flexibilitet krävs från switchar installerade i kärnan i nätverket. Eftersom prestanda för hela nätverket beror på dem. Distributionsomkopplare kommer att finnas över hela företaget, närmare grupperna med åtkomstomkopplare, till vilka slutanvändare av LAN-resurser redan är anslutna. Omkopplare av serverskåp är anslutna direkt till nätverkskärnans omkopplare, som tjänar det så kallade SAN (Storage area network), lokala nätverk inuti serverskåp.
Företaget är indelat i 5 zoner, som var och en kommer att betjänas från sin egen fördelningsskiktomkopplare. Zoner väljs utifrån plats och antal användare. Enterprise LAN-diagrammet visas i figur 2.
Logiskt sett bör ett så stort nätverk delas in i flera mindre nätverk. Detta tillvägagångssätt kommer att öka nätverksprestandan, eftersom sändningar och annan "ogräs trafik" inte sprids över alla nätverk, vilket tar upp nätverksbandbredd. I händelse av ett nätverksavbrott, t.ex. en sändningsstorm, kommer endast en liten logisk del av nätverket att misslyckas och problemet kan identifieras och korrigeras mycket snabbare. Det vill säga i detta fall tillhandahålls bekvämligheten med nätverksadministration. När du utför något arbete med att bygga om nätverket är det möjligt att göra det i delar, vilket förenklar nätverksadministratörernas arbete och låter dig ta ur drift ett litet antal användare under arbetet.
Figur 2 - Enterprise LAN-topologi
Den virtuella lokala nätverkstekniken (VLAN) kommer att användas för att dela upp nätverket i. Varje underavdelning, och ibland en grupp av mindre underavdelningar, kommer att ha sitt eget virtuella nätverk. Flera vlans kommer också att skapas för att ansluta switcharna i nätverkskärnan och distributionslagret. Varje sådant nätverk kommer att använda unikt nätverksadresser... De virtuella nätverken kommer att använda portarna på switcharna i kärn- och distributionsnivåerna för att placera underavdelningar i sina unika plan. Detta kommer att göras under konfigurationen av aktiva nätverksenheter.
Som du kan se i diagrammet kommer flera logiska kanaler att användas för att ansluta kärn- och distributionsomkopplarna. Nätverkets kärntopologi "stjärna + ring" kommer att implementeras. Från kärnomkopplaren avviker kanalerna som en stjärna till fördelningsomkopplarna, de är markerade i blått på diagrammet. Således erhålls en "stjärna". Dessa länkar kommer att tilldelas i en separat vlan, som endast används för kommunikation mellan ryggradsomkopplare.
Länkarna som ansluter ryggradsomkopplarna i en "ring" är markerade med gult. Slingor på Ethernet-nätverk var tidigare oacceptabla. Men kraven på nätverkssäkerhet har lett till utveckling av teknik som kan upprätthålla överflödiga anslutningar i nätverket för kanalredundans. Ethernet Ring Protection Switching (ERPS) är en av de tekniker som gör att du kan organisera feltoleranta nätverkstopologier. Det valdes snarare än Rapid Spanning Tree Protocol (RSTP) för snabb återställningstid för nätverket i händelse av fel på någon av länkarna. För RSTP är konvergens tiden mindre än 10 sekunder, medan det för ERPS är mindre än 50 millisekunder. Detta kommer också att vara en separat vlan som endast används av ryggradsomkopplarna.
Dynamisk routing kommer att användas för att ansluta alla virtuella nätverk och hitta rutter mellan dem. Nämligen protokollet Open Shortest Path First version 2 (OSPFv2). Var och en av ryggradsomkopplarna kommer att kunna arbeta vid lager 3 i OSI-modellen, det vill säga det kommer att vara en L3-omkopplare. I OSPF-protokolldomänen tilldelas en ryggradszon. Den innehåller endast routrar (inbyggda i L3-switchar), som kommer att utbyta information om de virtuella nätverk som är anslutna till dem. Detta protokoll kräver en OSPF-designad root (DR) -domänrot och en Backup-designad root (BDR). En kärnnivåomkopplare kommer att användas som DR, och en av distributionsnivåomkopplarna som BDR.
Varje användaråtkomstlagerswitch kommer att användas i sin specifika vlan, tilldelad för den på distributionslagerswitchen. I vissa fall kan sådana switchar användas för att ansluta switchar till dem för färre portar, men detta spelar ingen roll för nätverkslogiken.
Således organiseras en produktiv, feltolerant och lätt skalbar lokal arkitektur. datornätverk.
Tänk på ett typiskt litet kontor. Antag att den har flera chefer (låt det vara tre), en sekreterare, en revisor och en direktör. Varje arbetsplats har en dator och kontoret har också en dedikerad internetkanal med en permanent riktig IP-adress (till exempel 195.34.10.134) och domän namn myoffice.ru.
Låt oss nu bestämma vad vi vill göra.
- förena alla datorer till ett lokalt nätverk (LAN);
- organisera utskrift från alla arbetsplatser till en nätverksskrivare;
- ansluta och konfigurera en Internet-kanal;
- organisera internetåtkomst från alla datorer i det lokala nätverket.
- skydda det lokala nätverket från yttre intrång;
- installera och konfigurera nättjänster: WEB-server, mejl server, fil, FTP, proxy osv.
- organisera fjärrmodemåtkomst till kontorsnätverket hemifrån med förmågan att använda kontorets internetkanal
Låt oss nu börja utforma nätverksstrukturen.
Vi kommer att lösa det uppställda problemet med att bygga ett enkelt lokalt nätverk baserat på TCP / IP-protokollstacken (set).
Låt oss först välja ett antal IP-adresser för vårt lokala nätverk. Låt oss stanna på adresserna reserverade för användning i privata nätverk: 192.168.0.0-192.168.255.255. För vårt lokala nätverk använder vi adresseringen 192.168.20.0/24, där "/ 24" är den förkortade formen för undernätmasken 255.255.255.0. Varje sådant nätverk (klass "C") kan använda upp till 254 unika värdar, vilket är tillräckligt för oss. Den permanenta ip-adressen (195.34.10.134) på \u200b\u200bInternet tillhandahölls oss av leverantören enligt problemförklaringen.
I ett enkelt fall kan vårt nätverk ha följande topologi:
Som framgår av figur 1 är de flesta av nättjänsterna belägna på en dator, som är ansluten till Internet via ett nätverksgränssnitt, till det lokala nätverket på kontoret via en annan och till hemdator... Varje nätverksgränssnitt på den här datorn har sin egen ip-adress: 195.34.10.134 - på Internet, 192.168.20.1 - i ett lokalt nätverk, 192.168.40.1 - med fjärranslutning. Den här datorn spelar således rollen som både en router och en brandvägg och servrar: webb, e-post, databaser, etc. (En router - i vårt fall spelar rollen som en gateway till Internet. Du kan fråga: varför är det behövs, vad gör det? Jag svarar som en vattenkokare: en router hanterar dirigering ... paket mellan undernät, men i vårt fall kommer det helt enkelt att "distribuera" Internet till alla datorer i vårt lokala nätverk). Men en sådan struktur har nackdelar: för det första är det farligt att "lägga alla dina ägg i en korg" (ett sådant nätverk är mycket sårbart för attacker och inte särskilt tillförlitligt - förloraren tappar allt), och för det andra är lasten inte fördelad optimalt i det, och för det tredje är det obekvämt att administrera - varje fel eller funktionsfel hos huvudservern förlamar nästan hela arbetet i hela det lokala nätverket. Trots bristerna i detta alternativ kommer vi främst att använda det i framtiden, för här överväger vi de enklaste och billigaste lösningarna för små kontor och hemma. Följande två diagram tillhandahålls endast för information och du behöver inte gräva i dem.
Nu kommer vi att ändra nätverkstopologin något för att eliminera några av bristerna (se figur 2).
Här fungerar routern endast som en gateway till Internet och en brandvägg, och nätverkstjänster finns i det lokala nätverket, helst på en separat dator. Nu förlämnar inte en server fel andra. Men denna nätverkstopologi har också en nackdel: arbetsstationer och servrar finns i samma nätverkssegment, vilket potentiellt minskar dess tillförlitlighet och prestanda.
Därför kan det vara bättre att separera internetservrar i ett separat segment (se fig. 3).
I det här fallet finns det lokala nätverket i ett nätverkssegment och internetservrarna på ett annat.
Det kan finnas andra topologier i det lokala nätverket, allt beror på de specifika målen och villkoren, men för att förenkla uppgiften kommer vi att fokusera på den första nätverkstopologin (Fig. 1), trots dess brister, eftersom för experiment - det spelar ingen roll.
Nu är det dags att tänka på vilken hårdvara och mjukvara (programvara) vi ska implementera vårt enkla lokala nätverk. Specifika implementeringar kommer att beskrivas i följande artiklar, här kommer vi att beröra allmänna frågor.
Tiden har gått då företagsledningen inte kunde tänka på lagligheten hos de installerade programmen. Just nu är upphovsrättsintrång ett allvarligt brott, därför kommer vi bara att överväga licensiering (för att minimera risker) programvara... Kostnadsoptimering när du byter till licensierade program för små organisationer kommer att diskuteras i en separat artikel 146УК (skämt :)))).
Som en gateway till Internet kan du använda:
- windows-dator (dyr lösning);
- freeBSD / Linux-dator;
- hårdvarurouter (den enklaste och billigaste lösningen - från $ 50).
Från några coola guruer som arbetar i stora organisationer kommer du sannolikt att höra en rekommendation att installera MS Windows 2003 Server på servern, installera ISA (för att organisera Internetåtkomst), en MS Exchange-e-postserver på den, installera Windows XP Pro på klientdatorer och ta dem till domänen och använd 1C i terminalläge.
I grund och botten är det funktionellt det bästa alternativet... för stora organisationer, men vi är inte monster, vi är ett litet kontor för 3-10 datorer. Beräkna enligt prislistan för Microsoft-partners hur många tusen (tiotusentals) dollar en sådan lösning kommer att kosta dig. Därför kommer vi i följande artiklar att överväga billiga alternativ, där gratis FreeBSD eller Linux kommer att användas på servern (gateway) och på Windows XP HomeEdition (eller Professional) klientmaskiner ... eller till och med Linux Ubuntu.
Moskva State Mining University
Avdelning Automatiserade system Förvaltning
Kursprojekt
inom ämnet "Datanät och telekommunikation"
om ämnet: "Designa ett lokalt nätverk"
Avslutad:
Konst. gr. AS-1-06
Yurieva Ya.G.
Kontrollerade:
prof., doktor i teknisk vetenskap Shek V.M.
Moskva 2009
Introduktion
1 Designuppgift
2 Beskrivning av det lokala nätverket
3 Nätverkstopologi
4 Lokalt nätverksdiagram
5 OSI-referensmodell
6 Motiv för att välja en teknik för att distribuera ett lokalt nätverk
7 Nätverksprotokoll
8 Hårdvara och programvara
9 Beräkning av nätverksegenskaper
Bibliografi
Ett lokalt nätverk (LAN) är ett kommunikationssystem som förenar datorer och kringutrustning i ett begränsat område, vanligtvis inte mer än några få byggnader eller ett företag. Numera har LAN blivit ett integrerat attribut i alla datorsystem med mer än en dator.
De viktigaste fördelarna med ett lokalt nätverk är förmågan att arbeta tillsammans och snabbt byte data, centraliserad datalagring, delad åtkomst till delade resurser som skrivare, Internet och andra.
En till väsentlig funktion ett lokalt nätverk är skapandet av feltoleranta system som fortsätter att fungera (om än inte helt) när vissa av deras element misslyckas. I ett LAN säkerställs feltolerans genom redundans, duplicering. och flexibiliteten hos de enskilda nätverksdelarna (datorer).
Det slutgiltiga målet med att skapa ett lokalt nätverk i ett företag eller en organisation är att förbättra datorsystemets effektivitet som helhet.
Att bygga ett tillförlitligt LAN som uppfyller dina prestandakrav och har lägst kostnad börjar med en plan. I planen är nätverket uppdelat i segment, en lämplig topologi och hårdvara väljs.
Busstopologin kallas ofta linjärbussen. Denna topologi är en av de enklaste och mest använda topologierna. Den använder en enda kabel, kallad ryggrad eller segment, längs vilken alla datorer i nätverket är anslutna.
I ett nätverk med en busstopologi (fig. 1.) adresserar datorer data till en specifik dator och sänder dem via en kabel i form av elektriska signaler.
Figur 1. Buss topologi
Uppgifterna överförs i form av elektriska signaler till alla datorer i nätverket; emellertid får endast den vars adress matchar mottagarens adress krypterad i dessa signaler information. Dessutom kan bara en dator sända i taget.
Eftersom data överförs till nätverket av endast en dator beror dess prestanda på antalet datorer som är anslutna till bussen. Ju fler det finns, dvs. än fler datorerväntar på dataöverföring, desto långsammare blir nätverket.
Det är dock omöjligt att härleda ett direkt samband mellan nätverksbandbredden och antalet datorer i det. Eftersom, förutom antalet datorer, många faktorer påverkar nätverksprestanda, inklusive:
· Egenskaper hårdvara datorer i nätverket;
· Frekvensen med vilken datorer överför data;
· Typ av nätverksapplikationer som körs;
· Typ av nätverkskabel;
· Avstånd mellan datorer i nätverket.
Bussen är en passiv topologi. Detta innebär att datorer bara "lyssnar" på data som överförs via nätverket, men inte flyttar dem från avsändaren till mottagaren. Om en av datorerna misslyckas påverkar det därför inte resten av arbetet. I aktiva topologier regenererar datorer signaler och överför dem via nätverket.
Signalreflektion
Data eller elektriska signaler går över nätverket, från kabelns ena ände till den andra. Om ingen speciell åtgärd vidtas kommer signalen att reflekteras när den når kabeländen och förhindra att andra datorer sänder. Därför måste de elektriska signalerna undertryckas efter att data har nått destinationen.
Terminator
För att förhindra reflektion av elektriska signaler installeras terminaler i varje ände av kabeln för att absorbera dessa signaler. Alla ändar av nätverkskabeln måste vara anslutna till något, till exempel en dator eller en fatanslutning, för att förlänga kabellängden. Alla lediga ändar - utan anslutning - måste avslutas för att förhindra reflektioner av elektriska signaler.
Brott mot nätverksintegritet
Ett nätverkskabelbrott inträffar när det är fysiskt trasigt eller en av ändarna kopplas bort. Det är också möjligt att det inte finns några terminatorer vid en eller flera ändar av kabeln, vilket leder till reflektion av elektriska signaler i kabeln och att nätverket fungerar. Nätverket "kraschar".
I sig förblir datorerna i nätverket fullt funktionsdugliga, men så länge segmentet är trasigt kan de inte kommunicera med varandra.
Konceptet med en stjärnnätverkstopologi (figur 2) kommer från mainframe-datorer, där värden tar emot och bearbetar all data från kringutrustning som en aktiv databehandlingsnod. Denna princip tillämpas i dataöverföringssystem. All information mellan de två perifera arbetsstationerna passerar genom datornätets centrala nod.
Fig. 2. Stjärnatopologi
Nätverksbandbredden bestäms av nodens beräkningskraft och garanteras för var och en arbetsstation... Kollisioner (kollisioner) av data sker inte. Kabelanslutningen är ganska enkel eftersom varje arbetsstation är ansluten till en nod. Kabelkostnaderna är höga, särskilt när den centrala platsen inte är geografiskt belägen i topologins centrum.
Vid utbyggnad av datanätverk kan inte tidigare gjorda kabelanslutningar användas: en separat kabel måste läggas till den nya arbetsplatsen från nätets centrum.
Stjärntopologin är den snabbaste av alla datanätverkstopologier, eftersom dataöverföring mellan arbetsstationer passerar genom den centrala platsen (med bra prestanda) på separata linjer som endast används av dessa arbetsstationer. Frekvensen för förfrågningar om informationsöverföring från en station till en annan är låg jämfört med den som uppnås i andra topologier.
Prestanda för ett datanätverk beror främst på kapaciteten hos den centrala filservern. Det kan vara en flaskhals i ett datanätverk. I händelse av ett centralt nodfel störs hela nätverket. Central styrenhet - filservern implementerar en optimal skyddsmekanism mot obehörig tillgång till information. Hela datornätverket kan styras från sitt centrum.
Fördelar
· Fel på en arbetsstation påverkar inte driften av hela nätverket som helhet.
· Bra skalbarhet i nätverket;
· Enkel sökning efter fel och avbrott i nätverket;
· Hög prestanda nätverk;
· Flexibla administrationsalternativ.
nackdelar
· Fel på det centrala navet kommer att leda till att nätverket som helhet inte fungerar.
· Nätverk kräver ofta mer kabel än de flesta andra topologier.
· Det begränsade antalet arbetsstationer, dvs. antalet arbetsstationer begränsas av antalet portar i det centrala navet.
I en ringtopologi (fig. 3) är arbetsstationerna anslutna till varandra i en cirkel, dvs. arbetsstation 1 med arbetsstation 2, arbetsstation 3 med arbetsstation 4, etc. Den sista arbetsstationen är kopplad till den första. Kommunikationslänken är stängd i en ring.
Fig. 3. Ringtopologi
Att dirigera kablar från en arbetsstation till en annan kan vara ganska svårt och kostsamt, särskilt om arbetsstations geografiska läge ligger långt från ringformen (till exempel i en linje). Meddelanden cirkulerar regelbundet i en cirkel. Arbetsstationen skickar information till en specifik slutadress efter att ha fått en begäran från ringen. Vidarebefordran av meddelanden är mycket effektiv eftersom de flesta meddelanden kan skickas "på väg" efter varandra via kabelsystemet. Det är väldigt enkelt att göra en cirkulär begäran till alla stationer.
Varaktigheten för informationsöverföringen ökar i proportion till antalet arbetsstationer som ingår i datornätverket.
Det största problemet med en ringtopologi är att varje arbetsstation måste delta aktivt i överföringen av information, och om åtminstone en av dem misslyckas är hela nätverket förlamat. Fel i kabelanslutningar kan enkelt lokaliseras.
Att ansluta en ny arbetsstation kräver en kort och brådskande avstängning, eftersom ringen måste vara öppen under installationen. Det finns ingen begränsning för datanätverkets längd, eftersom det i slutändan endast bestäms av avståndet mellan två arbetsstationer. En speciell form av ringtopologi är det logiska ringnätverket. Det är fysiskt monterat som en stjärntopologikorsning.
Enskilda stjärnor slås på med hjälp av specialbrytare (engelska nav - nav), som på ryska också ibland kallas ett "nav".
När du skapar globala (WAN) och regionala (MAN) nätverk används den vanligaste mesh-topologin MESH (fig. 4.). Denna topologi skapades ursprungligen för telefonnät. Varje nod i ett sådant nätverk utför funktionerna för att ta emot, dirigera och sända data. En sådan topologi är mycket tillförlitlig (om något segment misslyckas finns det en rutt längs vilken data kan överföras till en viss nod) och har hög motståndskraft mot nätverksbelastning (en rutt med minst trafikbelastning kan alltid hittas).
Fig. 4. Mask topologi.
När nätverket utvecklades valdes en stjärntopologi på grund av dess enkla implementering och höga tillförlitlighet (det finns en separat kabel för varje dator).
1) FastEthernet med två omkopplare. (Bild 5)
|
|
Figur: 6. FastEthernet-topologi med 1 router och 2 switchar.
4Lokalt nätverksdiagram
Nedan är ett diagram över placeringen av datorer och kabeldragning genom golven (Fig. 7.8).
Figur: 7. Layout av datorer och kabelläggning på första våningen.
Figur: 8. Layout av datorer och kabelläggning på andra våningen.
Detta schema är utformat med hänsyn till byggnadens karakteristiska egenskaper. Kablarna kommer att placeras under ett konstgjort golvbeläggning, i kanaler som är särskilt avsedda för dem. Kabeln dras till andra våningen genom ett telekommunikationsskåp, som ligger i tvättstugan, som används som ett serverrum där servern och routern finns. Strömställarna finns i huvudrummen i skåp.
Skikten interagerar från topp till botten och från botten till topp genom gränssnitt och kan också interagera med samma lager i ett annat system med hjälp av protokoll.
Protokollen som används i varje lager av OSI-modellen visas i tabell 1.
Bord 1.
OSI Model Layer Protocols
| OSI-lager | Protokoll |
| Applicerad | HTTP, gopher, Telnet, DNS, SMTP, SNMP, CMIP, FTP, TFTP, SSH, IRC, AIM, NFS, NNTP, NTP, SNTP, XMPP, FTAM, APPC, X.400, X.500, AFP, LDAP, SIP, ITMS, ModbusTCP, BACnetIP, IMAP, POP3, SMB, MFTP, BitTorrent, eD2k, PROFIBUS |
| Representation | HTTP, ASN.1, XML-RPC, TDI, XDR, SNMP, FTP, Telnet, SMTP, NCP, AFP |
| Session | ASP, ADSP, DLC, Named Pipes, NBT, NetBIOS, NWLink, Printer Access Protocol, Zone Information Protocol, SSL, TLS, SOCKS |
| Transport | TCP, UDP, NetBEUI, AEP, ATP, IL, NBP, RTMP, SMB, SPX, SCTP, DCCP, RTP, TFTP |
| Nätverk | IP, IPv6, ICMP, IGMP, IPX, NWLink, NetBEUI, DDP, IPSec, ARP, RARP, DHCP, BootP, SKIP, RIP |
| Kanal | STP, ARCnet, ATM, DTM, SLIP, SMDS, Ethernet, FDDI, Frame Relay, LocalTalk, Token ring, StarLan, L2F, L2TP, PPTP, PPP, PPPoE, PROFIBUS |
| Fysisk | RS-232, RS-422, RS-423, RS-449, RS-485, ITU-T, xDSL, ISDN, T-bärare (T1, E1), Ethernet-standardändringar: 10BASE-T, 10BASE2, 10BASE5, 100BASE - T (inkluderar 100BASE-TX, 100BASE-T4, 100BASE-FX), 1000BASE-T, 1000BASE-TX, 1000BASE-SX |
Det bör förstås att den överväldigande majoriteten av moderna nätverk på grund av historiska skäl endast ungefär motsvarar ISO / OSI-referensmodellen endast i allmänna termer.
Den faktiska OSI-protokollstacken, utvecklad som en del av projektet, upplevdes av många vara alltför komplex och praktiskt taget omöjlig att genomföra. Det antog att alla befintliga protokoll eliminerades och att de ersattes med nya på alla nivåer i stacken. Detta gjorde stapeln mycket svår att implementera och fick många leverantörer och användare att överge den och gjorde betydande investeringar i andra. nätverksteknik... Dessutom har OSI-protokoll utvecklats av kommittéer som har föreslagit olika och ibland motstridiga egenskaper, vilket har lett till att många parametrar och funktioner förklarats frivilliga. Eftersom för mycket var valfritt eller överlåtits till utvecklarens val, kunde implementeringar från olika leverantörer helt enkelt inte interagera, vilket förkastade själva idén med OSI-projektet.
Som ett resultat har OSIs försök att komma överens om gemensamma nätverksstandarder ersatts av TCP / IP-protokollstacken som används på Internet och dess enklare, mer pragmatiska förhållningssätt till datanätverk. Internet har varit att skapa enkla protokoll med två oberoende implementeringar som krävs för att protokollet ska betraktas som en standard. Detta bekräftade standardens praktiska genomförbarhet. X.400-definitionerna för e-poststandard består till exempel av flera stora volymer, medan definitionen av Internet-e-post (SMTP) bara är några dussin sidor i RFC 821. Det är dock värt att notera att det finns många RFC som definierar SMTP-tillägg. Därför tar den fullständiga dokumentationen för SMTP och tillägg för närvarande upp flera stora böcker.
De flesta protokoll och specifikationer för OSI-stacken används inte längre, till exempel e-post X.400. Endast ett fåtal överlevde, ofta i en mycket förenklad form. X.500-katalogstrukturen används fortfarande idag, till stor del på grund av förenklingen av det ursprungliga besvärliga DAP-protokollet som kallas LDAP och statusen för en Internetstandard.
OSI-projektets kollaps 1996 slog de berörda organisationernas rykte och legitimitet, särskilt ISO, allvarligt. Det största utelämnandet av skaparna av OSI var misslyckandet med att se och erkänna överlägsenheten för TCP / IP-protokollstacken.
För att välja en teknik, överväg tabellen över jämförelser mellan FDDI, Ethernet och TokenRing-teknologier (Tabell 2).
Tabell 2. Egenskaper för FDDI, Ethernet, TokenRing-teknik
| Karakteristisk | FDDI | Ethernet | Token Ring |
| Bithastighet, Mbps | 100 | 10 | 16 |
| Topologi | Dubbel ring av träd | Buss / stjärna | Stjärna / ring |
| Dataöverföringsmedium | Fiberoptik, Kategori 5 Oskärmad tvinnat par | Tjock koax, tunn koax, |
Skärmad eller oskärmad tvinnad par, fiberoptisk |
| Maximal nätverkslängd (utan broar) |
(100 km per ring) |
2500 m | 40.000 m |
| Maximalt avstånd mellan noder | 2 km (högst 11 dB förlust mellan noder) | 2500 m | 100 m |
| Maximalt antal noder |
(1000 anslutningar) |
1024 | 260 för avskärmad tvinnat par, 72 för oskärmad tvinnat par |
Efter att ha analyserat tabellen över egenskaper för FDDI, Ethernet, TokenRing-teknik är valet av Ethernet-teknik (eller snarare dess FastEthernet-modifiering) uppenbart, vilket tar hänsyn till alla krav i vårt lokala nätverk. Eftersom TokenRing-tekniken ger en dataöverföringshastighet på upp till 16 Mbps, utesluter vi den från ytterligare överväganden, och på grund av komplexiteten i implementeringen av FDDI-teknik skulle det vara mest rimligt att använda Ethernet.
7 Nätverksprotokoll
OSI-sju-skiktsmodellen är teoretisk och innehåller ett antal brister. Verkliga nätverksprotokoll tvingas avvika från det, vilket ger oavsiktliga funktioner, så att bindningen av vissa av dem till OSI-lager är något godtycklig.
Den huvudsakliga bristen i OSI är ett dåligt tänkt transportlager. På den tillåter OSI utbyte av data mellan applikationer (introducera konceptet med en port - en applikationsidentifierare), men möjligheten att utbyta enkla datagram tillhandahålls inte i OSI - transportskiktet måste bilda anslutningar, tillhandahålla leverans, kontrollera flöde osv. Verkliga protokoll implementerar denna möjlighet ...
Nätverkstransportprotokoll ger den grundläggande funktionaliteten som datorer behöver för att kommunicera med nätverket. Sådana protokoll implementerar kompletta effektiva kommunikationskanaler mellan datorer.
Transportprotokollet kan ses som en registrerad posttjänst. Transportprotokollet säkerställer att de överförda data når den angivna destinationen genom att kontrollera kvittot de mottar från den. Den övervakar och korrigerar fel utan högre nivåintervention.
De viktigaste nätverksprotokollen är:
NWLink IPX / SPX / NetBIOS Compliant Transport Protocol (NWLink) är en NDIS-kompatibel 32-bitars implementering av IPX / SPX-protokollet från Novell. NWLink-protokollet stöder två applikationsprogrammeringsgränssnitt (API: er): NetBIOS och Windows Sockets. Med dessa gränssnitt kan du ansluta datorer under windows-hantering varandra, liksom med NetWare-servrar.
NWLink-transportdrivrutinen är en implementering av NetWare-protokoll på låg nivå som IPX, SPX, RIPX (Routing Information Protocol over IPX) och NBIPX (NetBIOS över IPX). IPX styr adressering och dirigering av datapaket inom och mellan nätverk. SPX-protokollet säkerställer tillförlitlig dataleverans genom att bibehålla rätt överföringssekvens och bekräftelsemekanism. NWLink tillhandahåller NetBIOS-kompatibilitet genom NetBIOS-lagret över IPX.
IPX / SPX (Internetwork Packet eXchange / Sequenced Packet eXchange) är en protokollstack som används i Novell NetWare-nätverk. IPX-protokollet tillhandahåller nätverksskiktet (paketleverans, analog IP), SPX - transport- och sessionskiktet (analog TCP).
IPX är utformat för datagramsändning i anslutningsfria system (som IP eller NETBIOS, utvecklat av IBM och emulerat hos Novell) och ger kommunikation mellan NetWare-servrar och slutpunkter.
SPX (Sequence Packet eXchange) och dess förbättrade version SPX II är transportprotokoll av ISO-modellen med 7 lager. Detta protokoll garanterar paketleverans och använder en skjutfönsterteknik (en avlägsen analog av TCP). Vid förlust eller fel skickas paketet på nytt, antalet repetitioner ställs in programmatiskt.
NetBEUI är ett protokoll som kompletterar NetBIOS-gränssnittspecifikationen som används av nätverksoperativsystemet. NetBEUI formaterar en transportram som inte är standardiserad i NetBIOS. Det motsvarar inte någon specifik nivå i OSI-modellen, men täcker transportnivån, nätverksnivån och LLC-undernivån på kanalnivån. NetBEUI kommunicerar direkt med NDIS MAC-nivå. Så det är inte ett dirigerat protokoll.
Transportdelen av NetBEUI är NBF (NetBIOS Frame-protokoll). Numera används NBT (NetBIOS via TCP / IP) vanligtvis istället för NetBEUI.
Vanligtvis används NetBEUI i nätverk där NetBIOS inte kan användas, till exempel på datorer med MS-DOS installerat.
Repeater (Engelsk repeater) - utformad för att öka avståndet nätverksanslutning genom att upprepa en en-till-en elektrisk signal. Det finns en-port repeater och multi-port. I tvinnade parnätverk är en repeater det billigaste sättet att ansluta ändnoder och annat kommunikationsenheter i ett enda delat segment. Ethernet-repeater kan vara 10 eller 100 Mbps (FastEthernet), vilket är detsamma för alla portar. Repeater används inte för GigabitEthernet.
Bro (från engelska bridge - bridge) är ett sätt att överföra ramar mellan två (eller flera) logiskt olika segment. Enligt arbetslogiken är det ett speciellt fall av en switch. Hastigheten är vanligtvis 10 Mbps (för FastEthernet används switchar oftare).
Koncentrator eller nav (från det engelska navet - aktivitetscentrumet) - nätverksenhet, för att kombinera flera Ethernet-enheter till ett gemensamt segment. Enheter ansluts med tvinnat par, koaxialkabel eller fiberoptik. Ett nav är ett speciellt fall av ett nav
Koncentratorn arbetar vid det fysiska lagret i OSI-nätverksmodellen, upprepar signalen som kommer fram till en port till alla aktiva portar. Om en signal anländer till två eller flera portar inträffar en kollision samtidigt och de överförda dataramen går förlorade. Således är alla enheter som är anslutna till navet i samma kollisionsdomän. Hubbar fungerar alltid i halv duplexläge, alla anslutna Ethernet-enheter delar den tillhandahållna åtkomstbandbredden.
Många navmodeller har det enklaste skyddet mot ett alltför stort antal kollisioner som uppstår från en av de anslutna enheterna. I det här fallet kan de isolera porten från det allmänna överföringsmediet. Av denna anledning är nätverkssegment baserade på tvinnat par mycket mer stabila vid användning av segment på en koaxialkabel, eftersom i det första fallet kan varje enhet isoleras av ett nav från den allmänna miljön, och i det andra fallet flera enheter är anslutna med ett kabelsegment, och i det andra fallet, i händelse av ett stort antal kollisioner, kan navet bara isolera hela segmentet.
Nyligen har hubbar sällan använts, istället för dem har omkopplare blivit utbredda - enheter som arbetar på datalänkskiktet i OSI-modellen och ökar nätverksprestanda genom att logiskt separera varje ansluten enhet i ett separat segment, en kollisionsdomän.
Växla eller växla (från engelska - växla) Brytare (växlingsnav) enligt principen för rambearbetning skiljer det sig inte från bron. Dess huvudsakliga skillnad från en brygga är att det är en typ av kommunikationsmultiprocessor, eftersom var och en av dess portar är utrustad med en specialiserad processor som bearbetar ramar med broalgoritmen oberoende av processorerna i andra portar. Som ett resultat är switchens övergripande prestanda vanligtvis mycket högre än prestanda för en traditionell brygga med en enda processorenhet. Vi kan säga att switchar är en ny generation broar som bearbetar ramar parallellt.
Detta är en enhet utformad för att ansluta flera noder i ett datanätverk inom ett segment. Till skillnad från ett nav, som distribuerar trafik från en ansluten enhet till alla andra, överför en switch bara data direkt till mottagaren. Detta förbättrar nätverksprestanda och säkerhet genom att eliminera behovet (och förmågan) för andra nätverkssegment att bearbeta data som inte var avsedda för dem.
Växeln fungerar vid datalänkskiktet i OSI-modellen, och därför kan den i allmänhet endast kombinera noder i samma nätverk med sina MAC-adresser. Routrar används för att ansluta flera nätverk baserat på nätverkslagret.
Omkopplaren lagrar en speciell tabell (ARP-tabell) i minnet, vilket indikerar korrespondensen för MAC-adressen för värden till brytarens port. När strömbrytaren är påslagen är den här tabellen tom och den är i inlärningsläge. I detta läge överförs data som anländer till en port till alla andra portar på växeln. I detta fall analyserar omkopplaren datapaket, bestämmer MAC-adressen för den sändande datorn och matar in den i tabellen. Därefter, om ett paket som är avsett för den här datorn anländer till en av switchportarna, kommer detta paket endast att skickas till motsvarande port. Med tiden bygger omkopplaren en komplett tabell för alla sina portar, och som ett resultat lokaliseras trafiken.
Växlar är uppdelade i hanterade och ohanterade (det enklaste). Mer sofistikerade växlar gör att du kan hantera omkoppling vid datalänken och nätverkslagret i OSI-modellen. Vanligtvis namnges de därefter, till exempel nivå 2-omkopplare eller helt enkelt förkortas som L2. Växeln kan hanteras via webbgränssnittsprotokollet, SNMP, RMON (ett protokoll utvecklat av Cisco), etc. Många hanterade switchar tillåter ytterligare funktioner: VLAN, QoS, aggregering, spegling. Komplexa switchar kan kombineras till en logisk enhet - en stack, för att öka antalet portar (till exempel kan du kombinera 4 switchar med 24 portar och få en logisk switch med 96 portar).
Gränssnittsomvandlare eller omvandlare (eng. mediaconverter) gör det möjligt att utföra övergångar från ett överföringsmedium till ett annat (till exempel från tvinnat par till fiberoptik) utan logisk signalomvandling. Genom att förstärka signalerna kan dessa enheter övervinna begränsningarna på kommunikationslinjernas längd (om begränsningarna inte är relaterade till utbredningsfördröjningen). Används för att ansluta utrustning till olika typer av portar.
Det finns tre typer av omvandlare tillgängliga:
× RS-232-omvandlare<–> RS-485;
× USB-omvandlare<–> RS-485;
× Ethernet-omvandlare<–> RS-485.
RS-232-omvandlare<–> RS-485 omvandlar de fysiska parametrarna för RS-232-gränssnittet till RS-485-signaler. Den kan fungera i tre mottagnings- och överföringslägen. (Beroende på vilken programvara som är installerad i omvandlaren och tillståndet för omkopplarna på omvandlarkortet).
USB-omvandlare<–> RS-485 - denna omvandlare är utformad för att organisera RS-485-gränssnittet på alla datorer med ett USB-gränssnitt. Omvandlaren är utformad som ett separat kort anslutet till USB-kontakten. Omvandlaren drivs direkt från uSB uttag... Omvandlardrivrutinen låter dig skapa en virtuell COM-port för USB-gränssnittet och arbeta med den som med en vanlig RS-485-port (analogt med RS-232). Enheten detekteras omedelbart när den är ansluten till USB-porten.
Ethernet-omvandlare<–> RS-485 - Denna omvandlare är utformad för att ge möjlighet att sända RS-485-gränssnittssignaler över ett lokalt nätverk. Omvandlaren har sin egen IP-adress (inställd av användaren) och ger åtkomst till RS-485-gränssnittet från vilken dator som helst som är ansluten till det lokala nätverket och lämplig programvara installerad. För att arbeta med omvandlaren levereras två program: Port Redirector - stöd för RS-485-gränssnittet (COM-port) på nivån nätverkskort och Lantronix-konfiguratorn, som låter dig binda omvandlaren till användarens lokala nätverk, samt ställa in parametrarna för RS-485-gränssnittet (baudhastighet, antal databitar etc.) Omvandlaren ger helt transparent datamottagning och överföring i valfri riktning.
Router eller router (från den engelska routern) - en nätverksenhet som används i datadataöverföringsnätverk, som, baserat på information om nätverkstopologin (routingtabell) och vissa regler, fattar beslut om att vidarebefordra OSI-modellnätverkspaket till mottagaren. Används vanligtvis för att länka flera nätverkssegment.
Traditionellt använder routern routingtabellen och destinationsadressen, som finns i datapaketet, för ytterligare dataöverföring. Genom att markera denna information bestämmer den vägen längs vilken data ska överföras från routingtabellen och styr paketet längs denna rutt. Om det inte finns någon beskriven rutt i dirigeringstabellen för adressen, tappas paketet.
Det finns andra sätt att bestämma vidarebefordringsvägen för paket, såsom att använda källadressen, de övre lagerprotokoll som används och annan information som finns i nätverkslagrets paketrubriker. Routrar kan ofta översätta avsändar- och mottagaradresser (NAT, Network Address Translation), filtrera transiteringsdataströmmen baserat på vissa regler för att begränsa åtkomst, kryptering / dekryptering av överförda data etc.
Routrar hjälper till att minska trängselnätverk genom att dela upp den i kollisionsdomäner och sändningsdomäner och filtrera paket. De används främst för att kombinera nätverk. olika typer, ofta inkompatibla i arkitektur och protokoll, till exempel för att kombinera lokala Ethernet-nätverk och WAN-anslutningar med DSL, PPP, ATM, Frame relay, etc. Ofta används en router för att ge åtkomst från ett lokalt nätverk till det globala Internetet och utföra funktioner översättning av adresser och brandvägg.
Som router kan både en specialenhet och en PC-dator fungera som en enkel router.
Modem (en förkortning som består av orden mån modulator- dem Modulator) - en enhet som används i kommunikationssystem och utför funktionen av modulering och demodulering. Ett speciellt fall av ett modem är en allmänt använd kringutrustning för en dator som gör det möjligt att kommunicera med en annan dator utrustad med ett modem via telefonnätet (telefonmodem) eller kabelnätverk (kabelmodem).
Slutlig nätverksutrustning är källan och destinationen för information som överförs via nätverket.
Dator (arbetsstation) ansluten till nätverket är den mest mångsidiga noden. Applikationsanvändningen av en dator i ett nätverk bestäms av programvaran och installeras extra utrustning... För fjärrkommunikation används ett modem, antingen internt eller externt. Ur ett nätverksperspektiv är datorns nätverksadapter. En typ nätverksadapter måste motsvara syftet med datorn och dess nätverksaktivitet.
Server är också en dator, men med fler resurser. Detta innebär dess högre nätverksaktivitet och betydelse. Det är önskvärt att ansluta servrar till en dedikerad switchport. När du installerar två eller flera nätverksgränssnitt (inklusive en modemanslutning) och motsvarande programvara kan servern fungera som en router eller brygga. Servrar behöver i allmänhet ha ett högpresterande operativsystem.
Tabell 5 visar parametrarna för en typisk arbetsstation och dess kostnad för det utvecklade lokala nätverket.
Tabell 5.
Arbetsstation
 |
Systemenhet GH301EA HP dc5750 uMT A64 X2-4200 + (2,2 GHz), 1 GB, 160 GB, ATI Radeon X300, DVD +/- RW, Vista Business | |||||||
| Hewlett-Packard GH301EA DC 5750-serien dator. systemenhet utrustad med processor AMD Athlon™ 64 X2 4200+ @ 2,2 GHz, 1024 MB slumpmässigt åtkomstminne DDR2, hårddisk 160 GB, DVD-RW-enhet och Windows Vista Business OS installerat. | ||||||||
| Pris: 16 450,00 gnugga. | ||||||||
 |
Övervaka. TFT 19 “Asus V W1935 | |||||||
| Pris: RUB 6000,00 | ||||||||
| Inmatningsapparater | ||||||||
| Mus | Genius GM-03003 | 172 r | ||||||
| Tangentbord | 208 RUB | |||||||
| total kostnad | 22 830 RUB | |||||||
Tabell 6 visar serverparametrarna.
Tabell 6.
Server
 |
DESTEN Systemenhet DESTEN eStudio 1024QM | |||||
| Processor INTEL Core 2 Quad Q6600 2.4GHz 1066MHz 8Mb LGA775 OEM Moderkort Gigabyte GA-P35-DS3R ATX-minnesmoduler DDR-RAM2 1Gb 667Mhz Kingston KVR667D2N5 / 1G - 2 hårddisk 250 GB Hitachi Deskstar T7GR500 HD3MB 8MB-ATA 7200 Mb E 8600GT DDR2 128 bitars DVI (ZT-86TEG2P-FSR) DVD spelare RW NEC AD-7200S-0B SATA svart hölje ZALMAN HD160XT SVART. | ||||||
| Pris: 50 882,00 RUB | ||||||
 |
Övervaka. TFT 19 “Asus V W1935 |
|||||
| Typ: LCD LCD Teknik: TN Diagonal: 19 "Bildförhållande: 5: 4 Max upplösning: 1280 x 1024 Ingångar: VGA Vertikal: 75Hz Horisontell: 81KHz | ||||||
| Pris: RUB 6000,00 | ||||||
| Inmatningsapparater | ||||||
| Mus | Genius GM-03003 | 172 r | ||||
| Tangentbord | Logitech Value Sea Grey (uppdatering) PS / 2 | 208 RUB | ||||
| total kostnad | 57262 RUB | |||||
Serverprogramvaran innehåller:
Operativsystem WindowsServer 2003 SP2 + R2
× ABBY FineReader Corporate Edition v8.0 mjukvarupaket (serverlicens)
× SymantecpcAnywhere 12 nä(server)
Arbetsstationsprogramvaran innehåller:
× Operativsystem WindowsXPSP2
× Antivirusprogram NOD 32 AntiVirusSystem.
× Programvarupaket Microsoft Office 2003 (pro)
× mjukvarupaket ABBY FineReader Corporate Edition v8.0 (klientlicens)
× Symantec pcAnywhere 12 nä(klient)
× Anpassade program
För riktiga nätverk är den viktiga prestandamätningen nätverksanvändning, vilket är en procentandel av den totala bandbredden (inte uppdelad på enskilda abonnenter). Det tar hänsyn till kollisioner och andra faktorer. Varken servern eller arbetsstationerna innehåller medel för att bestämma indikatorn för nätverksanvändning; för detta ändamål är speciell hårdvara och programvara, såsom protokollanalysatorer, inte alltid tillgängliga på grund av de höga kostnaderna.
För upptagna Ethernet- och FastEthernet-system anses 30% vara en bra nätverksanvändningsgrad. Detta värde motsvarar frånvaron av långvarig driftstopp i nätverket och ger tillräckligt med utrymme vid en maximal ökning av belastningen. Om indikatorn för nätverksanvändning under en längre tid är 80 ... 90% eller mer, så indikerar detta nästan helt använt (i given tid) resurser, men lämnar ingen reserv för framtiden.
För beräkningar och slutsatser är det nödvändigt att beräkna prestanda i varje nätverkssegment.
Låt oss beräkna nyttolasten Pп:
där n är antalet segment i det projicerade nätverket.
P0 \u003d 2 * 16 \u003d 32 Mbps
Den totala faktiska belastningen Pf beräknas med hänsyn till kollisioner och mängden förseningar i åtkomst till dataöverföringsmediet:
 , Mbps, |
(3) |
där k är förseningen av åtkomst till dataöverföringsmediet: för familjen ethernet-teknik - 0,4, för TokenRing - 0,6, för FDDI - 0,7.
Рф \u003d 32 * (1 + 0,4) \u003d 44,8 Mbps
Eftersom den faktiska belastningen Pf\u003e 10 Mbit / s, sedan, som förväntat tidigare, detta nätverk inte kan implementeras med Ethernet-standarden, är det nödvändigt att använda FastEthernet-teknik (100 Mbit / s).
Eftersom Eftersom vi inte använder koncentratorer i nätverket är det inte nödvändigt att beräkna tiden för signalens dubbla omsättning. (Det finns ingen kollisionssignal)
Tabell 7 visar den slutliga beräkningen av kostnaden för ett nätverk byggt på två växlar. ( Alternativ 1).
Tabell 6.
Tabell 8 visar den slutliga kostnadsberäkningen för ett nätverk byggt med 2 växlar och 1 router. ( Alternativ 2).
Tabell 8.
| № | namn | Pris för 1 enhet (gnugga.) | Totalt (RUB) | |
| 1 | RJ-45-kontakter | 86 | 2 | 172 |
| 2 | RJ-45 UTP-kabel, nivå 5e | 980m. | 20 | 19 600 |
| 3 | Växla TrendNet N-Way Switch TEG S224 (10 / 100Mbps, 24 portar, +2 1000Mbps rackmontering) | 2 | 3714 | 7 428 |
| 4 | Router , Router D-Link DIR-100 | 1 | 1 250 | 1 250 |
| 5 | Arbetsstation | 40 | 22 830 | 913 200 |
| 6 | Sunrise XD Server (Tower / RackMount) | 1 | 57 262 | 57 262 |
| Total: | 998912 | |||
Som ett resultat får vi två versioner av nätverket, som inte skiljer sig väsentligt i kostnad och uppfyller standarderna för nätverkskonstruktion. Det första nätverksalternativet är sämre än det andra alternativet när det gäller tillförlitlighet, även om nätverksdesignen enligt det andra alternativet är något dyrare. Följaktligen, det bästa alternativet att bygga ett lokalt nätverk kommer att vara alternativ två - ett lokalt nätverk byggt på två växlar och en router.
För pålitlig drift och ökad nätverksprestanda bör ändringar i nätverksstrukturen endast göras med hänsyn till kraven i standarden.
För att skydda data från virus måste du installera antivirusprogram (till exempel NOD32 AntiVirusSystem) och för att återställa skadade eller felaktigt raderade data, använd specialverktyg (till exempel de verktyg som ingår i NortonSystemWorks-paketet).
Även om nätverket är byggt med en prestandamarginal bör du fortfarande spara nätverkstrafik, så använd administrationsprogrammet för att övervaka den avsedda användningen av intranät och internettrafik. Användningen av NortonSystemWorks-tjänsteapplikationer (såsom defragmentering, rengöring av registret, fixning av aktuella fel med WinDoctor), liksom regelbunden antivirussökning på natten, kommer att ha en positiv effekt på nätverksprestanda. Du bör också dela in tiden för inläsning av information från ett annat segment, dvs. försök att se till att varje segment adresserar varandra inom den tilldelade tiden. Installation av program som inte är relaterade till det direkta området för företagets verksamhet bör undertryckas av administratören. När du installerar nätverket är det nödvändigt att markera kabeln för att inte stöta på problem med att underhålla nätverket.
Installationen av nätverket bör utföras via befintliga kanaler och kanaler.
För tillförlitlig nätverksdrift är det nödvändigt att ha en anställd som är ansvarig för hela det lokala nätverket och engagerad i dess optimering och förbättring av prestanda.
Perifer utrustning (skrivare, skannrar, projektorer) bör installeras efter en specifik ansvarsfördelning för arbetsstationer.
För förebyggande ändamål bör du regelbundet kontrollera kablarnas integritet i det hemliga golvet. När du demonterar utrustningen ska du hantera utrustningen försiktigt så att den kan användas senare.
Dessutom är det nödvändigt att begränsa åtkomsten till serverrummet och växlarna.
1. V.G. Olifer, N.A. Olifer - St Petersburg. Peter 2004
2. http://ru.wikipedia.org/wiki/
3. V.M. Shek, T.A. Kuvashkina "Riktlinjer för kursdesign om disciplinen Datanät och telekommunikation "- Moskva, 2006
4. http://catalog.sunrise.ru/
5. V.M. NIS Föreläsningar om ämnet "Datanät och telekommunikation", 2008.
