197110, г. Санкт-Петербург, Малый проспект ПС, д.4

+7 (812) 235-17-75, 235-67-14, E-mail: [email protected] www.apc.simetaplus.ru

В чем ее отличие СКС от Локальных Вычислительных Сетей (ЛВС)?

ЛВС – это компьютерная сеть, построенная исходя из требований одной технологии, которая будет использоваться в данной сети, чаще всего это Ethernet и охватывает она только компьютеры. Основным отличием СКС от ЛВС является ее независимость от приложений, которые будут использоваться впоследствии, что позволяет ей поддерживать широкий диапазон приложений.

СКС – это более широкое понятие чем ЛВС, поскольку охватывает передачу информации широкого круга задач, таких как передача речи, данных и видеоизображений, позволяя тем самым интегрировать в единую информационную структуру компьютерную и телефонную сеть, средства пожарной и охранной сигнализации, видеонаблюдения, телевидения, радио и т.п. Правильно построенная СКС является надежной и гибкой структурой, обладающей развитыми средствами по ее управлению, мониторингу и расширению.

СКС позволяют быстро и легко изменять конфигурацию кабельной системы, не меняя ее капитальной основы.

Преимущества структурированных кабельных систем над обычными:

• для передачи данных, голоса и видеосигнала используется единая кабельная система (среда передачи);
• длительный срок эксплуатации, оправдывающий капиталовложения;
• модульность и возможность изменения конфигурации и наращивания без замены всей существующей сети;
• допускают одновременное использование нескольких различных сетевых протоколов;
• не зависят от изменений технологий и поставщика оборудования;
• используют стандартные компоненты и материалы (медный неэкранированный и экранированный витой кабель, оптоволоконный кабель);
• допускают управление и администрирование минимальным количеством обслуживающего персонала;
• позволяют комбинировать в одной сети волоконно-оптический и медный кабель.
• снижение стоимости и времени установки систем, так как прокладка всей кабельной инфраструктуры может производиться одной, а не несколькими фирмами.

Проектирование и инсталляция СКС выполняются в соответствии с международным стандартом ISO/IEC 11801. В департаменте внедряется система управления качеством для сертификации на соответствие государственному стандарту ДСТУ ISO 9001-2001.

Работы выполняются с использованием высококачественных компонентов AMP, R&M. Выполняется 100% тестирование и сертификация сдаваемых объектов с предоставлением компонентной или системной гарантии от производителей пассивного оборудования (15-25 лет).

Локальную вычислительную сеть еще называют местной вычислительной сетью, так как она служит для объединения сетевых устройств в небольшую группу. Объединение сетевых устройств может осуществляться не только с помощью кабелей, но и с помощью беспроводных технологий.

Назначение ЛВС

Объеденение сетевых устройств - вот ее главное предназначение. С помощью ЛВС пользователи могут обмениваться данными, подключаться к общим принтерами и распечатывать документы, хранить данные на общем сервере или на своем компьютере, с возможностью доступа к ним других пользователей ЛВС.

Объем ЛВС

Как правило, локальная вычислительная сеть распространяется на офис, дом, помещение или здание. ЛВС может объединить даже несколько зданий, однако, если использовать витую пару для объединения зданий, расстояние (длина кабеля) не должно превышать 100 метров. Иначе могут возникнуть задержки в передачи данных. Витую пару редко преминяют для соединения двух и более зданий в одну ЛВС. Чаще всего, для выполнения этой задачи используют оптический кабель и соответствующее оборудование.

Виды ЛВС

Одноранговая локальная сеть

Одноранговую локальную сеть применяют для объединения небольшого количество компьютеров (до 10 штук). При одноранговой локальной сети, каждый пользователь своего компьютера принимает решение о доступе к данным для других пользователей сети. Такую ЛВС еще называют равноправной.

Локальная сеть на основе сервера

Это более распрастраненный вид ЛВС, более производительный и надежный. Сервером может служить как обычный компьютер, так и специальный, характеристики и програмное обеспечение которого предназначены специально для этих целей. Сервер может выполнять массу функций: хранить в себе данные пользователей ЛВС, назначать права и ограничивать доступ пользователям, при передачи сообщений определять оптимальные маршруты и многое другое.

Топология/структура ЛВС

Топология локальной вычислительной сети определяет структуру, то как компьютеры будут соединяться друг с другом.

1. Шина - это последовательное соединение компьютеров в сеть, с помощью общего кабеля.

2. Звезда - это параллельное соединение компьютеров. Каждый компьютер подсоединяется кабелем к одному устройству - концентратору или хабу.

3. Кольцо - компьютеры соединены кабелем в неразрывное кольцо. Выход из строя любого компьютера или обрыв кабеля - приведет к неработоспособности ЛВС.

Функциональные группы устройств в сети

Основное назначение любой компьютерной сети - предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.

С этой точки зрения локальную вычислительнуюсеть можнорассматривать как совокупность серверов и рабочих станций.

Сервер - компьютер, подключенный к сети и обеспечивающий ее пользователей определенными услугами.

Серверы могут осуществлять хранение данных, управление базами данных, удаленную обработку заданий, печать заданий и ряд других функций, потребность в которых может возникнуть у пользователей сети. Сервер - источник ресурсов сети.

Рабочая станция - персональный компьютер, подключенный к сети, через который пользователь получает доступ к ее ресурсам.

Рабочая станция сети функционирует как в сетевом, так и в локальном режиме. Она оснащена собственной операционной системой (MS DOS, Windows и т.д.), обеспечивает пользователя всеми необходимыми инструментами для решения прикладных задач.

Особое внимание следует уделить одному из типов серверов - файловому серверу (File Server). В распространенной терминологии для него принято сокращенное название- файл-сервер .

Файл-сервер хранит данные пользователей сети и обеспечивает им доступ к этим данным. Это компьютер с большой емкостью оперативной памяти, жесткими дисками большой емкости и дополнительными накопителями на магнитной ленте (стриммерами).

Он работает под управлением специальной операционной системы, которая обеспечивает одновременный доступ пользователей сети к расположенным на нем данным,

Файл-сервер выполняет следующие функции: хранение данных, архивирование данных, синхронизацию изменений данных различными пользователями, передачу данных.

Для многих задач использование одного файл-сервера оказывается недостаточным. Тогда в сеть могут включаться несколько серверов. Возможно также применение в качестве файл-серверов мини-ЭВМ.

Управление взаимодействием устройств в сети

Информационные системы, построенные на базе компьютерных сетей, обеспечивают решение следующих задач: хранение данных, обработка данных, организация доступа пользователей к данным, передача данных и результатов обработки данных пользователям.

В системах централизованной обработки эти функции выполняла центральная ЭВМ (Mainframe, Host).

Компьютерные сети реализуют распределенную обработку данных. Обработка данных в этом случае распределена между двумя объектами: клиентом и сервером.

Клиент - задача, рабочая станция или пользователь компьютерной сети.

В процессе обработки данных клиент может сформировать запрос на сервер для выполнения сложных процедур, чтение файла, поиск информации в базе данных и т. д.

Сервер, определенный ранее, выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего пользования, организует доступ к этим данным и передает данные клиенту,

Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. В принципе обработка данных может быть выполнена и на сервере. Для подобных систем приняты термины - системы клиент-сервер или архитектура клиент-сервер.

Архитектура клиент-сервер может использоваться как в одноранговых локальных вычислительных сетях, так и в сети с выделенным сервером.

Одноранговая сеть . В такой сети нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. Сетевая операционная система распределена по всем рабочим станциям. Каждая станция сети может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть.

Пользователю сети доступны все устройства, подключенные к другим станциям (диски, принтеры).

Достоинства одноранговых сетей: низкая стоимость и высокая надежность.

Недостатки одноранговых сетей:

• зависимость эффективности работы сети от количества станций;

• сложность управления сетью;

• сложность обеспечения защиты информации;

• трудности обновления и изменения программного обеспечения станций.

Наибольшей популярностью пользуются одноранговые сети на базе сетевых операционных систем LANtastic, NetWare Lite.

Сеть с выделенным сервером . В сети с выделенным сервером один из компьютеров выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций.

Такой компьютер обычно называют сервером сети. На нем устанавливается сетевая операционная система, к нему подключаются все разделяемые внешние устройства - жесткие диски, принтеры и модемы.

Взаимодействие между рабочими станциями в сети, как правило, осуществляется через сервер. Логическая организация такой сети может быть представлена топологией звезда. Роль центрального устройства выполняет сервер. В сетях с централизованным управлением существует возможность обмена информацией между рабочими станциями, минуя файл-сервер. Для этого можно использовать программу NetLink. После запуска программы на двух рабочих станциях можно передавать файлы с диска одной станции на диск другой (аналогично операции копирования файлов из одного каталога в другой с помощью программы Norton Commander).

Достоинства сети с выделенным сервером:

• надежная система защиты информации;

• высокое быстродействие;

• отсутствие ограничений на число рабочих станций;

• простота управления по сравнению с одноранговыми сетями,

Недостатки сети:

• высокая стоимость из-за выделения одного компьютера под сервер;

• зависимость быстродействия и надежности сети от сервера;

• меньшая гибкость по сравнению с одноранговой сетью.

Сети с выделенным сервером являются наиболее распространенными у пользователей компьютерных сетей. Сетевые операционные системы для таких сетей - LANServer (IBM), Windows NT Server версий 3.51 и 4.0 и NetWare (Novell).

ТИПОВЫЕ ТОПОЛОГИИ И МЕТОДЫ ДОСТУПА ЛВС

Физическая передающая среда ЛВС

Физическая среда обеспечивает перенос информации между абонентами вычислительной сети. Как уже упоминалось, физическая передающая среда ЛВС представлена тремя типами кабелей: витая пара проводов, коаксиальный кабель, оптоволоконный кабель.

Витая пара состоит из двух изолированных проводов, свитых между собой (рис. 6.19). Скручивание проводов уменьшает влияние внешних электромагнитных полей на передаваемые сигналы. Самый простой вариант витой пары - телефонный кабель, Витые пары имеют различные характеристики, определяемые размерами, изоляцией и шагом скручивания. Дешевизна этого вида передающей среды делает ее достаточно популярной для ЛВС.

Рис. 6.19. Витая пара проводов

Основной недостаток витой пары - плохая помехозащищенность и низкая скорость передачи информации - 0,25 - 1 Мбит/с. Технологические усовершенствования позволяют повысить скорость передачи и помехозащищенность (экранированная витая пара), но при этом возрастает стоимость этого типа передающей среды.

Коаксиальный кабель (рис. 6.20) по сравнению с витой парой обладает более высокой механической прочностью, помехозащищенностью и обеспечивает скорость передачи информации до 10 - 50 Мбит/с, Для промышленного использования выпускаются два типа коаксиальных кабелей: толстый и тонкий. Толстый кабель более прочен и передает сигналы нужной амплитуды на большее расстояние, чем тонкий. В то же время тонкий кабель значительно дешевле. Коаксиальный кабель так же, как и витая пара, является одним из популярных типов передающей среды для ЛВС.

Рис. 6.20 . Коаксиальный кабель

Рис. 6.21. Оптоволоконный кабель

Оптоволоконный кабель - идеальная передающая среда (рис. 6.21). Он не подвержен действию электромагнитных полей и сам практически не имеет излучения. Последнее свойство позволяет использовать его в сетях, требующих повышенной секретности информации.

Скорость передачи информации по оптоволоконному кабелю более 50 Мбит/с, По сравнению с предыдущими типами передающей среды он более дорог, менее технологичен в эксплуатации.

ЛВС, выпускаемые различными фирмами, либо рассчитаны на один из типов передающей среды, либо могут быть реализованы в различных вариантах, на базе различных передающих сред.

Основные топологии ЛВС

Вычислительные машины, входящие в состав ЛВС, могут быть расположены самым случайным образом на территории, где создается вычислительная сеть. Следует заметить, что для способа обращения к передающей среде и методов управления сетью небезразлично, как расположены абонентские ЭВМ. Поэтому имеет смысл говорить о топологии ЛВС.

Топология ЛВС - это усредненная геометрическая схема соединений узлов сети.

Топологии вычислительных сетей могут быть самыми различными, но для локальных вычислительных сетей типичными являются всего три: кольцевая, шинная, звездообразная.

Иногда для упрощения используют термины - кольцо, шина и звезда. Не следует думать, что рассматриваемые типы топологий представляют собой идеальное кольцо, идеальную прямую или звезду.

Любую компьютерную сеть можно рассматривать как совокупность узлов.

Узел - любое устройство, непосредственно подключенное к передающей среде сети.

Топология усредняет схему соединений узлов сети. Так, и эллипс, и замкнутая кривая, и замкнутая ломаная линия относятся к кольцевой топологии, а незамкнутая ломаная линия-к шинной.

Кольцевая топология предусматривает соединение узлов сети замкнутой кривой - кабелем передающей среды (рис. 6.22). Выход одного узла сети соединяется со входом другого. Информация по кольцу передается от узла к узлу. Каждый промежуточный узел между передатчиком и приемником ретранслирует посланное сообщение. Принимающий узел распознает и получает только адресованные ему сообщения.

Рис. 6.22. Сеть кольцевой топологии

Кольцевая топология является идеальной для сетей, занимающих сравнительно небольшое пространство. В ней отсутствует центральный узел, что повышает надежность сети. Ретрансляция информации позволяет использовать в качестве передающей среды любые типы кабелей.

Последовательная дисциплина обслуживания узлов такой сети снижает ее быстродействие, а выход из строя одного из узлов нарушает целостность кольца и требует принятия специальных мер для сохранения тракта передачи информации.

Шинная топология - одна из наиболее простых (рис. 6.23). Она связана с использованием в качестве передающей среды коаксиального кабеля. Данные от передающего узла сети распространяются по шине в обе стороны. Промежуточные узлы не транслируют поступающих сообщений. Информация поступает на все узлы, но принимает сообщение только тот, которому оно адресовано. Дисциплина обслуживания параллельная.

Рис. 6.23. Сеть шинной топологии

Это обеспечивает высокое быстродействие ЛВС с шинной топологией. Сеть легко наращивать и конфигурировать, а также адаптировать к различным системам Сеть шинной топологии устойчива к возможным неисправностям отдельных узлов.

Сети шинной топологии наиболее распространены в настоящее время. Следует отметить, что они имеют малую протяженность и не позволяют использовать различные типы кабеля в пределах одной сети.

Звездообразная топология (рис. 6.24) базируется на концепции центрального узла, к которому подключаются периферийные узлы. Каждый периферийный узел имеет свою отдельную линию связи с центральным узлом. Вся информация передается через центральный узел, который ретранслирует, переключает и маршрутизирует информационные потоки в сети.

Рис. 6.24. Сеть звездообразной топологии

Звездообразная топология значительно упрощает взаимодействие узлов ЛВС друг с другом, позволяет использовать более простые сетевые адаптеры. В то же время работоспособность ЛВС со звездообразной топологией целиком зависит от центрального узла.

В реальных вычислительных сетях могут использоваться более сложные топологии, представляющие в некоторых случаях сочетания рассмотренных.

Выбор той или иной топологии определяется областью применения ЛВС, географическим расположением ее узлов и размерностью сети в целом.

Методы доступа к передающей среде

Передающая среда является общим ресурсом для всех узлов сети. Чтобы получить возможность доступа к этому ресурсу из узла сети, необходимы специальные механизмы - методы доступа.

Метод доступа к передающей среде - метод, обеспечивающий выполнение совокупности правил, по которым узлы сети получают доступ к ресурсу.

Существуют два основных класса методов доступа: детерминированные, недетерминированные.

При детерминированных методах доступа передающая среда распределяется между узлами с помощью специального механизма управления, гарантирующего передачу данных узла в течение некоторого, достаточно малого интервала времени.

Наиболее распространенными детерминированными методами доступа являются метод опроса и метод передачи права. Метод опроса рассматривался ранее. Он используется преимущественно в сетях звездообразной топологии.

Метод передачи права применяется в сетях с кольцевой топологией. Он основан на передаче по сети специального сообщения - маркера.

Маркер - служебное сообщение определенного формата, в которое абоненты сети могут помещать свои информационные пакеты.

Маркер циркулирует по кольцу, и любой узел, имеющий данные для передачи, помещает их в свободный маркер, устанавливает признак занятости маркера и передает его по кольцу. Узел, которому было адресовано сообщение, принимает его, устанавливает признак подтверждения приема информации и отправляет маркер в кольцо.

Передающий узел, получив подтверждение, освобождает маркер и отправляет его в сеть. Существуют методы доступа, использующие несколько маркеров.

Недетерминированные - случайные методы доступа предусматривают конкуренцию всех узлов сети за право передачи. Возможны одновременные попытки передачи со стороны нескольких узлов, в результате чего возникают коллизии.

Наиболее распространенным недетерминированным методом доступа является множественный метод доступа с контролем несущей частоты и обнаружением коллизий (CSMA/CD). В сущности, это описанный ранее режим соперничества. Контроль несущей частоты заключается в том, что узел, желающий передать сообщение, "прослушивает" передающую среду, ожидая ее освобождения. Если среда свободна, узел начинает передачу.

Следует отметить, что топология сети, метод доступа к передающей среде и метод передачи тесным образом связаны друг с другом. Определяющим компонентом является топология сети.

Назначение ЛВС

Локальные вычислительные сети за последнее пятилетие получили широкое распространение в самых различных областях науки, техники и производства.

Особенно широко ЛВС применяются при разработке коллективных проектов, например сложных программных комплексов. На базе ЛВС можно создавать системы автоматизированного проектирования. Это позволяет реализовывать новые технологии проектирования изделий машиностроения, радиоэлектроники и вычислительной техники. В условиях развития рыночной экономики появляется возможность создавать конкурентоспособную продукцию, быстро модернизировать ее, обеспечивая реализацию экономической стратегии предприятия.

ЛВС позволяют также реализовывать новые информационные технологии в системах организационно-экономического управления.

В учебных лабораториях университетов ЛВС позволяют повысить качество обучения и внедрять современные интеллектуальные технологии обучения.

ОБЪЕДИНЕНИЕ ЛВС

Причины объединения ЛВС

Созданная на определенном этапе развития системы ЛВС с течением времени перестает удовлетворять потребности всех пользователей, и тогда встает проблема расширения ее функциональных возможностей. Может возникнуть необходимость объединения внутри фирмы различных ЛВС, появившихся в различных ее отделах и филиалах в разное время, хотя бы для организации обмена данными с другими системами. Проблема расширения конфигурации сети может быть решена как в пределах ограниченного пространства, так и с выходом во внешнюю среду.

Стремление получить выход на определенные информационные ресурсы может потребовать подключения ЛВС к сетям более высокого уровня.

В самом простом варианте объединение ЛВС необходимо для расширения сети в целом, но технические возможности существующей сети исчерпаны, новых абонентов подключить к ней нельзя. Можно только создать еще одну ЛВС и объединить ее с уже существующей, воспользовавшись одним из ниже перечисленных способов.

Способы объединения ЛВС

Мост. Самый простой вариант объединения ЛВС - объединение одинаковых сетей в пределах ограниченного пространства. Физическая передающая среда накладывает ограничения на длину сетевого кабеля. В пределах допустимой длины строится отрезок сети - сетевой сегмент. Для объединения сетевых сегментов используются мосты.

Мост - устройство, соединяющее две сети, использующие одинаковые методы передачи данных.

Сети, которые объединяет моет, должны иметь одинаковые сетевые уровни модели взаимодействия открытых систем, нижние уровни могут иметь некоторые отличия.

Для сети персональных компьютеров мост - отдельная ЭВМ со специальным программным обеспечением и дополнительной аппаратурой. Мост может соединять сети разных топологий, но работающие под управлением однотипных сетевых операционных систем.

Мосты могут быть локальными и удаленными.

• Локальные мосты соединяют сети, расположенные на ограниченной территории в пределах уже существующей системы.

• Удаленные мосты соединяют сети, разнесенные территориально, с использованием внешних каналов связи и модемов.

Локальные мосты, в свою очередь, разделяются на внутренние и внешние.

• Внутренние мосты обычно располагаются на одной из ЭВМ данной сети и совмещают функцию моста с функцией абонентской ЭВМ, Расширение функций осуществляется путем установки дополнительной сетевой платы.

• Внешние мосты предусматривают использование для выполнения своих функций отдельной ЭВМ со специальным программным обеспечением.

Маршрутизатор (роутер). Сеть сложной конфигурации, представляющая собой соединение нескольких сетей, нуждается в специальном устройстве. Задача этого устройства - отправить сообщение адресату в нужную сеть. Называется такое устройство маршрутизamором.

Маршрутизатор, или роутер , - устройство, соединяющее сети разного типа, но использующее одну операционную систему.

Маршрутизатор выполняет свои функции на сетевом уровне, поэтому он зависит от протоколов обмена данными, но не зависит от типа сети. С помощью двух адресов - адреса сети и адреса узла маршрутизатор однозначно выбирает определенную станцию сети.

Пример 6.7. Необходимо установить связь с абонентом телефонной сети, находящимся в другом городе. Сначала набирается адрес телефонной сети этого города - код города. Затем - адрес узла этой сети - телефонный номер абонента. Функции маршрутизатора выполняет аппаратура АТС.

Маршрутизатор также может выбрать наилучший путь для передачи сообщения абоненту сети, фильтрует информацию, проходящую через него, направляя в одну из сетей только ту информацию, которая ей адресована.

Кроме того, маршрутизатор обеспечивает балансировку нагрузки в сети, перенаправляя потоки сообщений по свободным каналам связи.

Шлюз. Для объединения ЛВС совершенно различных типов, работающих по существенно отличающимся друг от друга протоколам, предусмотрены специальные устройства - шлюзы.

Шлюз - устройство, позволяющее организовать обмен данными между двумя сетями, использующими различные протоколы взаимодействия.

Шлюз осуществляет свои функции на уровнях выше сетевого. Он не зависит от используемой передающей среды, но зависит от используемых протоколов обмена данными. Обычно шлюз выполняет преобразование между двумя протоколами.

С помощью шлюзов можно подключить локальную вычислительную сеть к главному компьютеру, а также локальную сеть подключить к глобальной.

Пример 6.8. Необходимо объединить локальные сети, находящиеся в разных городах. Эту задачу можно решить с помощью глобальной сети передачи данных. Такой сетью является сеть коммутации пакетов на базе протокола Х.25. С помощью шлюза локальная вычислительная сеть подключается к сети Х.25. Шлюз выполняет необходимые преобразования протоколов и обеспечивает обмен данными между сетями.

Мосты, маршрутизаторы и даже шлюзы конструктивно выполняются в виде плат, которые устанавливаются в компьютерах. Функции свои они могут выполнять как в режиме полного выделения функций, так и в режиме совмещения их с функциями рабочей станции вычислительной сети.

Классификация ЛВС

По расстоянию между узлами

территориальные

региональные и глобальные

локальные

корпоративные

интрасетей

По топологии

шинная

кольцевая

звездная

иерархическая

Смешанная топология подсети

По способу управления

"клиент/сервер"

одноранговые

Ethernet

Fast Ethernet

Gigabit Ethernet

Сети Gigabit Ethernet совместимы с сетевой инфраструктурой Ethernet и Fast Ethernet, но функционируют со скоростью 1000 Мбит/с - в 10 раз быстрее Fast Ethernet. Gigabit Ethernet - мощное решение, позволяющее устранить "узкие места" основной сети (куда подключаются сетевые сегменты, и где находятся серверы). "Узкие места" возникают из-за появления требовательных к полосе пропускания приложений, все большего увеличения непредсказуемых потоков трафика интрасетей и приложений мультимедиа. Gigabit Ethernet предоставляет способ плавного перевода рабочих групп Ethernet и Fast Ethernet на новую технологию. Такой переход оказывает минимальное влияние на их деятельность и позволяет достичь более высокой производительности.

ПРАКТИЧЕСКАЯ ЧАСТЬ

Выбор типа сетевого кабеля

Исходя из сложной структуры проектируемой локальной сети, было принято решение в основном помещении, где находятся группа менеджеров, бухгалтерия, технический отдел и серверная, использовать кабель «витая пара». Удалённые здания, находящиеся на расстоянии 500-800 метров от основного здания (отдел оптовой торговли и автопарк) было решено подключить к локальной сети через одномодовое ступенчатое оптическое волокно. Загородную складскую базу, находящуюся на расстоянии 1500 метров от основного здания, необходимо подключить через Wi-Fi.

Защита данных

Для обеспечения безопасной работы сервера используются комплексы организационных, технологических, программных и аппаратных (технических) мер и средств.

Антивирусные программы (antivirus programs) – это класс программ, предназначенных для борьбы с компьютерными вирусами и последствиями их действия. В зависимости от назначения и принципа действия различают антивирусные программы:

- "сторожа" или "детекторы" - предназначенные для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения;

- "фаги" ("полифаги") или "доктора" - предназначенные для обнаружения и устранения известных им вирусов;

- "ревизоры" - контролирующие уязвимые и, соответственно, наиболее часто атакуемые вирусами компоненты памяти ЭВМ и способные в случае обнаружения изменений в файлах и системных областях дисков вернуть их в исходное состояние;

- "резидентные мониторы" или "фильтры" - резидентно располагающиеся в оперативной памяти и перехватывающие обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, с целью предоставления пользователю возможности принятия решения на запрет или выполнение соответствующих операций;

- "комплексные" - выполняющие функции нескольких перечисленных выше антивирусных программ.

Программа от несанкционированного доступа - Check Point Firewall -1

Комплект продуктов сетевой безопасности, называемый Check Point FireWall-1, обеспечивает контроль доступа в сетях Интернет, интранет, экстранет, а также удаленного доступа с расширенными функциями авторизации и установления подлинности пользователей. FireWall -1 позволяет транслировать сетевые адреса (NAT) и сканировать потоки данных на наличие недопустимой информации и вирусов. Широкий набор основных и сервисных функций дает возможность реализовать интегрированное решение по обеспечению сетевой и информационной безопасности, полностью отвечающее современным требованиям любых организации, как крупных, так и небольших.

Fire Wall -1 позволяет организации создать единую, интегрированную политику безопасности, которая распространялась бы на множество межсетевых экранов и управлялась бы с любой выбранной для этого точки сети предприятия. Продукт имеет и массу дополнительных возможностей, таких, как управление списками доступа аппаратных маршрутизаторов, балансировка сетевой нагрузки на серверы, а также и элементы для построения систем повышенной надежности, которые также полностью интегрируются в глобальную политику безопасности. Работа Check Point FireWall-1 прозрачна для пользователей и обеспечивает рекордную производительность практически для любого IР протокола и высокоскоростной технологии передачи данных

Рисунок 3 - Архитектура Fire Wall -1

FireWall-1 базируется на архитектуре Stateful Inspection , обеспечивающей наилучший уровень защиты. Рисунок 3 иллюстрирует основные компоненты архитектуры FireWall-1 подлинности пользователей.

ЗАКЛЮЧЕНИЕ

В результате проделанной расчётно-графической работы была организована локальная вычислительная сеть в каждом из офисов. Был обоснован выбор основной топологии, исходя из стандартных разновидностей и технологии, которые соответствуют всем современным меркам передачи информации.

Были определены параметры рабочих станции и сервера, состав необходимого сетевого оборудования, характеристики сетевого оборудования, способ управления сетью. Были изучены основные стандарты беспроводной передачи данных, и описаны уровни безопасности, выбран самый оптимальный для нашего случая.

Были обоснованы выборы технологии передачи данных, физическая среда передачи. Также определили основные устройства подключения и их характеристики. Наконец, была определена сводная ведомость оборудования и программ, в которой определен необходимый объём персональных компьютеров, сетевого оборудования. Также было рассчитано среднее время доступа к станции сети,а также рассчитаны затраты на разработку локальной вычислительной системы.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Конспект лекций по дисциплине «Сети ЭВМ и телекоммуникации»

2. Алиев Т.И «Сети и телекоммуникации»

ПРИЛОЖЕНИЕ

ПРИЛОЖЕНИЕ 1

Понятие локальной вычислительной сети (ЛВС)

Локальная сеть (ЛВС) представляет собой коммуникационную систему, позволяющую совместно использовать ресурсы компьютеров, подключенных к сети, таких как принтеры, плоттеры, диски, модемы, приводы CD-ROM и другие периферийные устройства. Локальная сеть обычно ограничена территориально одним или несколькими близко расположенными зданиями.

Классификация ЛВС

Вычислительные сети классифицируются по ряду признаков.

По расстоянию между узлами

В зависимости от расстояний между связываемыми узлами различают вычислительные сети:

территориальные - охватывающие значительное географическое пространство;

среди территориальных сетей можно выделить сети региональные и глобальные , имеющие соответственно региональные или глобальные масштабы;

региональные сети иногда называют сетями MAN (Metropolitan Area Network), а общее англоязычное название для территориальных сетей - WAN (Wide Area Network);

локальные (ЛВС) - охватывающие ограниченную территорию (обычно в пределах удаленности станций не более чем на несколько десятков или сотен метров друг от друга, реже на 1...2 км);

локальные сети обозначают LAN (Local Area Network);

корпоративные (масштаба предприятия) - совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях. Локальные и корпоративные вычислительные сети - основной вид вычислительных сетей, используемых в системах автоматизированного проектирования (САПР).

Особо выделяют единственную в своем роде глобальную сеть Internet (реализованная в ней информационная служба World Wide Web (WWW) переводится на русский язык как всемирная паутина);

это сеть сетей со своей технологией. В Internet существует понятие интрасетей (Intranet) - корпоративных сетей в рамках Internet.

По топологии

Сетевая топология – это геометрическая форма сети. В зависимости от топологии соединений узлов различают сети шинной (магистральной), кольцевой, звездной, иерархической, произвольной структуры(рисунок 1).

шинная (bus) - локальная сеть, в которой связь между любыми двумя станциями устанавливается через один общий путь и данные, передаваемые любой станцией, одновременно становятся доступными для всех других станций, подключенных к этой же среде передачи данных (последнее свойство называют широковещательностью);

кольцевая (ring) - узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети;

звездная (star) - имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов;

иерархическая - каждое устройство обеспечивает непосредственное управление устройствами, находящимися ниже в иерархии.

Смешанная топология - топология, преобладающая в крупных сетях произвольными связями между компьютерами. В таких сетях можно выделить отдельные произвольно связанные фрагменты (подсети ), имеющие типовою топологию, поэтому их называют сетями со смешанной топологией.

Рисунок 1 Сетевые топологии а) шинная; б) кольцевая; в) звезда; г) иерархическая; д) смешанная.

По способу управления

В зависимости от способа управления различают сети:

"клиент/сервер" - в них выделяется один или несколько узлов (их название - серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи. Сети клиент/сервер различаются по характеру распределения функций между серверами, другими словами по типам серверов (например, файл-серверы, серверы баз данных). При специализации серверов по определенным приложениям имеем сеть распределенных вычислений. Такие сети отличают также от централизованных систем, построенных на мэйнфреймах;

одноранговые - в них все узлы равноправны; поскольку в общем случае под клиентом понимается объект (устройство или программа), запрашивающий некоторые услуги, а под сервером - объект, предоставляющий эти услуги, то каждый узел в одноранговых сетях может выполнять функции и клиента, и сервера.

Технологии построения локальных сетей.\

Ethernet

Ethernet - самая популярная технология построения локальных сетей. Основанная на стандарте IEEE 802.3, Ethernet передает данные со скоростью 10 Мбит/с. В сети Ethernet устройства проверяют наличие сигнала в сетевом канале ("прослушивают" его). Если канал не использует никакое другое устройство, то устройство Ethernet передает данные. Каждая рабочая станция в этом сегменте локальной сети анализирует данные и определяет, предназначены ли они ей. Такая схема наиболее действенна при небольшом числе пользователей или незначительном количестве передаваемых в сегменте сообщений. При увеличении числа пользователей сеть будет работать не столь эффективно. В этом случае оптимальное решение состоит в увеличении числа сегментов для обслуживания групп с меньшим числом пользователей. Между тем в последнее время наблюдается тенденция предоставлять каждой настольной системе выделенные линии 10 Мбит/с. Эта тенденция определяется доступностью недорогих коммутаторов Ethernet. Передаваемые в сети Ethernet пакеты могут иметь переменную длину.

Fast Ethernet

В сети Fast Ethernet применяется та же базовая технология, что и в Ethernet - множественный доступ с контролем несущей и обнаружением конфликтов (CSMA/CD, Carrier Sense Multiple Access with Collision Detection). Обе технологии основаны на стандарте IEEE 802.3. В результате для создания сетей обоих типов можно использовать (в большинстве случаев) один и тот же тип кабеля, одинаковые сетевые устройства и приложения. Сети Fast Ethernet позволяют передавать данные со скоростью 100 Мбит/с, то есть в десять раз быстрее Ethernet. При усложнении приложений и увеличении числа обращающихся к сети пользователей такая повышенная пропускная способность может помочь избавиться от "узких мест", вызывающих увеличение времени отклика сети.