2020-09-24
133
Содержание
Оглавление
Содержание. 2
Введение. 3
1. Теория. 4
2. Необходимое оборудование. 9
3. Общая структура сети. 14
Заключение. 15
Список используемых источников. 16
Введение
Благодаря возникновению и развитию сетей передачи данных появился новый, высокоэффективный способ взаимодействия между людьми. Первоначально сети использовались главным образом для научных исследований, но затем они стали проникать буквально во все области человеческой деятельности. При этом большинство сетей существовало совершенно независимо друг от друга, решая конкретные задачи для конкретных групп пользователей.
Без локальной сети сейчас не обходится ни одна организация. Программное обеспечение, терминальные подключения, базы данных, мультимедиа технологии (голос, видео, аудио), требующее для своей реализации стабильного и качественного соединения, заставляют уделять особое внимание при выборе оборудования. Это требование справедливо как внутри ЛВС, так и при доступе в глобальную сеть.
|
|
|
Использование гибкого решения на стадии проектирования сети позволяет с минимальными затратами увеличить производительность в пределах офиса, вне зависимости от количества пользователей и характера трафика.
Основными требованиями при проектировании сети являются обеспечение приемлемой производительности, возможность резервирования входящих интернет каналов, изолированность подсетей арендаторов, ограниченный бюджет на проектирование.
Поэтому цель работы по проектированию локально-вычислительной сети офисного центра «Интеграл» следует считать актуальной и важной.
На этапе проектирования были поставлены следующие задачи:
Выбрать и настроить управляемый коммутатор, способный обеспечить требуемым функционалом всех пользователей арендуемых помещений.
Теория
Разработка технического задания
На выполнение работ по созданию локальной сети и настройке оборудования, заказчиком были утверждены основные требования:
Создание локальной сети и настройка оборудования для доступа к сети Выбор оборудования должен быть основан на технических характеристиках, способных удовлетворить требованиям арендаторов к скорости передачи данных.
Число портов активного оборудования, должно соответствовать количеству арендуемых помещений с запасом в 10%.
Оборудование должно быть безопасно, защищено от поражения людей электрическим током, не должно создавать электрических помех в сети. Уровень электромагнитных излучений не должен превышать установленные санитарные нормы.
Кабельная продукция, используемая при монтаже, должна соответствовать спецификации TIA/EIA-568-B.
|
|
|
Анализ существующих решений для построения сети
Любое сетевое устройство, маршрутизатор, коммутатор, сетевая карта рабочей станции или сервера для своей работы используют сетевую модель OSI, состоящую из семи уровней. Уровни располагаются снизу вверх, на первом, самом низком уровне расположен физический уровень, на седьмом, высшем уровне расположен уровень приложений или прикладной.
В зависимости от используемого оборудования, будут использованы либо физический и канальный - коммутаторы, либо физический, канальный и сетевой - сложные коммутаторы, маршрутизаторы. Существуют мульти уровневые устройства, способные работать на 4 уровне.
В таблице показана сетевая модель OSI с указанием функции на каждом уровне. Высший уровень 7 - прикладной, 6- представительский, 5 - сеансовый, 4 - транспортный, 3 - сетевой, 2 - канальный, самый низший уровень 1 - физический.
Сетевая модель OSI - абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.
Как видно в таблице аппаратные сетевые устройства не работают с данными, так как анализ данных требует большой вычислительной способности, дать которую, процессор аппарата не способен.
Сетевая модель OSI
| Модель OSI | ||
| Тип данных | Уровень (layer) | Функции |
| Данные | 7. Прикладной (application) | Доступ к сетевым службам |
| 6. Представительский (presentation) | Представление и кодирование данных | |
| 5. Сеансовый (session) | Управление сеансом связи | |
| Сегменты | 4. Транспортный (transport) | Прямая связь между конечными пунктами и надежность |
| Пакеты | 3. Сетевой (network) | Определение маршрута и логическая адресация |
| Кадры | 2. Канальный (data link) | Физическая адресация |
| Биты | 1. Физический (physical) | Работа со средой передачи, сигналами и двоичными данными |
Мы должны понимать, что если кадры и пакеты имеют ограниченный размер и для их обработки процессор может применять аппаратный алгоритм обработки. То для обработки данных, которые имеют произвольный размер метод обработки только программный, с выделением под это больше оперативной памяти и ресурсов центрального процессора.
Топология ЛВС
Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология — это стандартный термин, который используется профессионалами при описании основной компоновки сети. Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет на:
* состав необходимого сетевого оборудования
* характеристики сетевого оборудования;
* возможности расширения сети;
* способ управления сетью.
В нашем случае топологией сети является Звезда. Концепция топологии сети в виде звезды пришла из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Этот принцип применяется в системах передачи данных. Вся информация между двумя периферийными рабочими местами проходит через центральный узел вычислительной сети.
Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.
|
|
|
Производительность вычислительной сети в первую очередь зависит от мощности центрального файлового сервера. Он может быть узким местом вычислительной сети. В случае выхода из строя центрального узла нарушается работа всей сети. Центральный узел управления – файловый сервер реализует оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.
Использование NAT
Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника при прохождении пакета в одну сторону и обратной замене адреса назначения в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись об n-ом порте за сроком давности.
Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
|
|
|
Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).
Статический NAT — Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — Отображает незарегистрированный IP-адрес на зарегистрированный адрес из группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированными и зарегистрированными адресами, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.
Механизм NAT определён в RFC 1631, RFC 3022.
Необходимое оборудование
