Технічне завдання проекту Спроектувати корпоративну комп’ютерну мережу (ККМ) організації (навчального закладу, проектного інституту, банку, виробничого підприємства, заводу та інш.), яка має наступні властивості та характеристики: ККМ об’єднує географічно віддалені між собою мережі кампусів (центральна мережа та філії), кількість яких рівна 2. Відстань між головною мережею та її найближчою філією становить значення 9 км. ККМ повинна забезпечувати наступні послуги своїм корпоративним користувачам: доступ корпоративних користувачів до: централізованої бази даних; відеоконференцзв’язок; аудіозв’язок; корпоративний телефонний зв’язок; підключення корпоративних користувачів до мережі INTERNET з метою забезпечення її базових послуг; організація публічних WWW-, FTP-серверів для користувачів INTERNET; Організація мережі доступу до корпоративної мережі для віддалених користувачів. ККМ повинна володіти хорошими показниками продуктивності, розширюваності та масштабованості. Структура локальної мережі кампусу головного підрозділу повинна відповідати наступним вимогам: По розміру мережа кампусу об’єднує 4 будинків, максимальна відстань між будинками становить 5 км. Для побудови мережі кампусу в середині будинків використовуються технології Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, 100VG-AnyLAN, а для об’єднання будинків між собою – технології FDDI, відповідні Ethernet, або ж безпровідні технології (при виборі тої чи іншої технології обґрунтувати її вибір). Структура мережі кампусу повинна бути ієрархічною, в якій присутній рівень мереж робочих груп, мереж відділів та мережі кампусу. Навести схему ієрархічної структури мережі і згідно неї провести фізичну та логічну структуризацію мережі. Для здійснення структуризації використати наступні пристрої: повторювачі, мости, концентратори, комутатори, VLAN-комутатори, комутатори III рівня, маршрутизатори (в разі використання VLAN-комутаторів навести структуру віртуальних локальних мереж). Обґрунтувати вибір мережевих пристроїв. При структуризації мережі вихідним параметром є кількість маршрутизаторів в мережі кампусу p, яка рівна p = 8. Кількість вузлів в мережі центрального будинку головного підрозділу дорівнює 100. Вибір обладнання проводити згідно матеріалів мережі INTERNET, періодичних видань, та іншої відповідної літератури. Номер залікової книжки: 0709009 Зміст Вступ…………………………………………………………………………………………….. 5
Огляд основних технологій локальних та глобальних комп’ютерних мереж…....... 6
Технології цифрових абонованих ліній………………………………... 12
Технологія АТМ…………………………………………………………. 14
Розробка загальної структури корпоративної комп’ютерної мережі………………... 15
Розробка локальної мережі головного підрозділу організації……………………….. 17
Структуризація ІР-мережі головного підрозділу……………………………………... 20
Розробка структури кабельної системи центрального будинку головного підрозділу………………………………………………………………………………... 22
Висновки………………………………………………………………………………………… 23
Список використаної літератури………………………………………………………………. 24
Додатки…………………………………………………………………………………………... 25
Вступ Корпоративні мережі передавання даних охоплюють, як правило, всі підрозділи окремої організації, які можуть бути розташованими на великій території. До їх складу можуть входити декілька як локальних (LAN), так і глобальних (WAN) мереж. Вони можуть використовувати складне комунікаційне обладнання і багатофункціональну апаратуру передавання даних, різноманітні лінії зв’язку - телефонні канали, радіо і супутниковий зв’язок. Основним завданням корпоративної мережі є полегшення та збільшення ефективності роботи працівників і передачі даних, управління організацією і адміністрування робочих станцій, зменшення паперової документації, часу на обробку інформації, використання спеціалізованих програм, які зберігаються на мережевому сервері, робота із спільними пристроями: принтерами, факсами та іншою периферією. При проектуванні мережі потрібно забезпечити доступ користувачів до усіх розподілених ресурсів в межах їх прав. Для забезпечення інформаційної безпеки організації потрібно розмежувати доступ користувачів на рівні відділів, в залежності від виконуваної роботи, дозволити або заборонити доступ до мережі Internet, посилити безпеку та контроль за несанкціонованим доступом. Від правильно спроектованої та реалізованої корпоративної мережі, вибору надійного обладнання напряму залежить працездатність інформаційної системи вцілому, можливість її ефективної та довготривалої експлуатації, модернізації і адаптації до зміни завдань. Огляд основних технологій локальних та глобальних комп’ютерних мереж Мережі передавання даних або, як їх ще називають, компютерні мережі (КМ) класифікуються за такими ознаками: принципом побудови: локальні, глобальні, об’єднані; місцем використанням: міські, регіональні, корпоративні; видом ліній зв’язку: дротові, кабельні, наземного і супутникового радіо-зв’язку; способом передавання інформації: аналогові, цифрові; числом каналів: одноканальні, багатоканальні; режимом передавання даних: симплексні, напівдуплексні, дуплексні; методом комутації абонентів: комутація каналів, комутація пакетів, комутація повідомлень. Локальна мережа передавання даних (LAN) - це мережа з’єднаних між собою за певною технологією комп’ютерів, або інших термінальних пристроїв, розміщених на невеликій території. Локальні мережі забезпечують користувачам доступ до розподілених ресурсів, розміщених на інших комп’ютерах. Глобальна мережа передавання даних (WAN) - це мережа з’єднаних між собою з допомогою спеціального телекомунікаційного обладнання, ліній зв’язку та апаратури передавання даних абонентів, розташованих на великій території. Сучасні КМПД крім комп’ютерного передають також інші види трафіка: голос, графічні та відеозображення, тексти, тощо. Абонентами глобальної мережі можуть бути як локальні комп’ютерні мережі так і окремі комп’ютери, різноманітні абонентські пункти з вбудованими процесорами та інше термінальне обладнання (наприклад, касові апарати, банкомати, вимірювальне обладнання і т.п.). WAN будуються за певними мережевими технологіями і можуть охоплювати цілі держави та континенти. Об’єднана мережа– це сукупність декількох мереж, об’єднаних спеціальними комунікаційними пристроями, які підтримують протоколи мережевого рівня. До складу об’єднаної мережі входять як локальні, так і глобальні мережі, побудовані за різними технологіями. Об’єднану мережу ще називають великою, складеною або internet-мережею. Прикладом об’єднаної мережі є загально відома Internet-мережа, яка використовує стек комунікаційних протоколів ТСР/ІР і охоплює практично всю земну кулю. Міські мережі об’єднують персональні комп’ютери, різні LAN та інші термінальні пристрої в масштабах міста і забезпечують їм вихід у глобальні мережі. Ці мережі одночасно з передаванням даних забезпечують також проведення відеоконференцій та інтегральну передачу голосу і тексту. Регіональні мережі обслуговують абонентів в межах певного густонаселеного регіону, на території якого може знаходитися декілька населених пунктів. До їх складу можуть входити декілька побудованих за різними технологіями LAN загального призначення, а також міські мережі. Корпоративні мережі забезпечують передачу даних між підрозділами одного відомства (корпорації, міністерства, організації, фірми і т.п.), розміщеними на певній території (будинок, місто, держава, континент). До їх складу входять, як правило, побудовані за різними технологіями LAN, які для обміну даними можуть використовувати різні типи зв’язку, в т.ч. телефонні або виділені цифрові канали, радіо і супутниковий зв’язок. Корпоративні мережі часто використовують складне комунікаційне обладнання і апаратуру передавання даних, користуються послугами WAN [1]. Локальні комп’ютерні мережі До основних компонентів локальних мереж відносяться: комп’ютери; програмне забезпечення мережі (мережеві операційні системи і мережеві додатки); комунікаційне обладнання; структуровані кабельні системи. Найбільш поширеними базовими технологіями локальних мереж є Ethernet, Fast Ethernet, Token Ring, FDDI, 100VG та ін. Формальними ознаками технологій побудови локальних комп’ютерних мереж є: Метод доступу до фізичного середовища - процедура отримання права на передачу даних у фізичне середовище. Формат повідомлень та алгоритми обміну ними. Швидкість передавання даних. Тип фізичного середовища, по якому передаються дані. Топологія - спосіб з’єднання комп’ютерів між собою. Максимальний діаметр мережі - віддаль між найбільш віддаленими комп’ютерами. Максимальне число комп’ютерів [4]. Технологія Ethernet Технологія Ethernet останнім часом перестала бути лише технологією, що застосовується стосовується при побудові локальних (внутрішньооб’єктових) мереж. Сучасний рівень технології охоплює мережі LAN, WAN та MAN. Сучасне застосування технології Ethernet передбачає роботу на високих швидкостях 1 Гбіт/с, 10 Гбіт/с, використання оптичного волокна, безпосередній вихід на первинну мережу зв’язку, взаємодію технології Ethernet з іншими технологіями мережі доступу (наприклад DSL) та первинної мережі (наприклад SDH, WDM). Спільним для всіх версій мережі Ethernet є немодульоване передавання даних та метод доступу CSMA/CD (Carrier Sense Mupltiple Access/Collision Detection) (множинний доступ з опитуванням несучої та вирішенням колізій). Це означає, що в каналі зв’язку передаються не модульовані імпульсні сигнали. Середовище розповсюдження сигналу формує єдиний канал зв’язку, ресурси котрого використовуються одночасно всіма підключеними пристроями прикінцевого обладнання даних. Всі підключені пристрої отримують інформацію, що передається, одночасно. Право на передавання інформації має лише один комп’ютер (той, що почав передавання першим). Якщо кілька пристроїв починають передавання інформації одночасно, в каналі зв’язку виникає колізія. Сигнали від комп’ютерів, що почали передавання одночасно, гасять один одного. Відстань, в межах якої протокол CSMA/CD працює коректно (дозволяє виявляти колізії), називають доменом (областю) виявлення колізій. Технологія Ethernet використовує в якості середовища для передавання інформації на рівні локальної мережі: Коаксіальна пара Вита пара (симетрична пара) Оптичне волокно Проводи електричних (силових) ліній Атмосфера (відкрите середовище) (радіо Ethernet; безпроводова оптика) При використанні технології Ethernet на мережах зв’язку (мережа доступу, магістральна транспортна мережа, відомчі мережі), трафік Ethernet може передаватись за допомогою інших транспортних технологій (наприклад DSL; SDH). При виборі типу середовища розповсюдження сигналу потрібно враховувати наступні чинники: Вартість середовища розповсюдження Вартість монтажу та обслуговування мережі для даного типу середовища Швидкість передавання інформації Довжину регенераційної ділянки Захист інформації від несанкціонованого доступу [1,2]. Радіо Ethernet В даний час широко використовується технологія радіо Ethernet стандартизована стандартами IEEE 802.11 (ISO/IEC 8802-11), який має кілька модифікацій (IEEE 802.11a; b; d; e; f; h; X) та IEEE 802.15. На фізичному рівні моделі OSI для радіо Ethernet стандартом IEEE 802.11 визначено два широкосмугових методи передавання інформації. Метод прямої послідовності (Direct Sequence Spread Spectrum, DSSS), в якому використовується модуляція Phase Shift Keying (PSK), та метод частотних стрибків (Frequency Hopping Spread Spectrum, FHSS) в якому використовується модуляція Frequency Shift Keying (FSK), методи є несумісними один з одним. На другому рівні моделі OSI використовуються два підрівні, підрівень керування логічним зв’язком (Logical Link Control, LLC), що тотожній описаному у стандарті IEEE 802.3 та підрівнем керування доступу до носія (Media Access Control, MAC), при цьому використовується протокол Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA), котрий на відміну від протоколу Carrier Sence Multiple Access with Collision Detection (CSMA/CD), який реалізований у стандарті IEEE 802.3, враховує наявність напівдуплексних прийомопередавачів (при цьому станція не має змоги виявити колізію під час передавання інформації), що описано у стандарті IEEE 802.11. В протоколі CSMA/CA станція що приймає пакет посилає у відповідь сигнал підтвердження правильно прийнятого пакета. Станція що бажає передати пакет тестує канал на наявність несучої, у випадку коли канал є вільним станція очікує впродовж випадковим чином визначеного проміжку часу і потім починає передавання пакету інформації, якщо канал все ще вільний. Якщо пакет прийнятий вірно, станція що його прийняла посилає спеціальний пакет, котрий сигналізує станції що передавала інформацію про успішність передачі. І станція завершує процес передавання інформації. У випадку відсутності підтверджуючого пакету станція передавання робить висновок про наявність колізії і пакет інформації передаватиметься знову через певний випадковим чином визначений проміжок часу. Для визначення відсутності в каналі несучої використовується алгоритм оцінки вільності каналу (Channel Clearance Algorithm, CCA). Суть якого полягає у вимірюванні енергії сигналу на антені і визначенні потужності прийнятого сигналу. Якщо потужність прийнятого сигналу нижче порогового рівня, канал визначається як вільний, якщо вище то канал вважається зайнятим. Окрім цього можлива проблема “закритої точки”, коли станції можуть “чути” точку доступу але “не чують” одна одну в наслідок перешкод або великої відстані між станціями. МАС рівень для стандарту IEEE 802.11 також займається контролем помилок та фрагментацією пакетів (що дозволяє розбивати великі пакети на менші, це покращує таким чином роботу в середовищі з великим шумом та завадами), а на прийом МАС рівень відповідає за зборку фрагментованих пакетів. Стандарт IEEE 802.11 визначає два типи обладнання: Обладнання клієнта (зазвичай ПК з бездротовою мережною картою) Обладнання точки доступу (приймач та передавач, що відіграють роль мосту між бездротовою та проводовою частинами мережі, а також виконують обробку даних) Стандарт IEEE 802.11 визначає два типи режиму роботи мережі: Режим клієнт/сервер (режим інфраструктури) (рисунок 8) Режим точка-точка (незалежний базовий набір служб IBSS) (або "Ad-hoc") Режим клієнт/сервер: бездротова мережа має точку доступу, яка під’єднана до проводової мережі і декілька бездротових кінцевих станцій, така конфігурація має назву базового набору послуг (Basic Service Set, BSS). Кілька BSS утворюють розширений базовий набір послуг (Extended Service Set, ESS). Режим точка-точка: мережа, в котрій зв’язок між станціями встановлюється на пряму, без використання спеціальної точки доступу [2]. Технологія FDDI Характерні особливості технології Технологія FDDI була розроблена і стандартизована інститутом ANSI у 1988 році з метою збільшення швидкості передавання даних та надійності LAN. Це перша технологія локальних мереж, в якій для передавання даних почали використовувати волокнисто-оптичні кабелі. Fider Distributed Data Interface (FDDI) в перекладі означає - оптоволоконний інтерфейс розподілених даних. Характерними особливостями технології FDDІ є: Швидкість передавання даних - 100 Мбіт/сек; Метод доступу до фізичного середовища - метод маркерного кільця; Топологія - подвійне кільце; Основне фізичне середовище – волокнисто-оптичний кабель; Максимальна довжина мережі - 200 км (2 х 100 км); Максимальне число вузлів - 500; Відновлення роботи мережі шляхом її внутрішньої реконструкції за допомогою стандартних процедур. Мережа FDDI будується на основі двох кілець на основі волоконно-оптичного кабелю, до яких під’єднуються робочі станції. Одне з кілець є основним, а друге - резервним. В нормальному режимі роботи для передавання даних використовується основне (первинне) кільце. Резервне (вторинне) кільце мережа використовує при обриві основного кабеля, або при виході з ладу однієї з робочих станцій. Використання двох кілець дозволило підвищити надійність роботи мережі FDDI і забезпечити автоматичне відновлення її роботи шляхом використання стандартних процедур. Стандарти технології FDDI дозволяють передавати як синхронні, так і асинхронні пакети. Формат і тип пакету визначається канальним рівнем. Розмір пакету технології FDDI становить 4500 байт. Висока надійність мережі підтримується за рахунок слідкування робочими станціями і концентраторами за часовими інтервалами циркуляції маркера та кадрів, а також наявністю фізичного з’єднання між портами. При виявленні відхилення від норми вони починають процес повторної ініціалізаціїмережі, а потім і її реконфігурації. Технологія FDDI для побудови мережі використовує три стандарти: РMD, SMF-РMD і TP-PMD. При передаванні даних по волокнисто-оптичних кабелях технологія FDDI використовує логічне кодування даних 4В/5В, у відповідності з яким отримані від верхніх рівнів 4-и бітні символи перекодовуються канальним рівнем у 5-и бітні. Для забезпечення швидкості передавання даних 100 Мбіт/сек фізичний рівень передає біти у лінію зв’язку з частотою 125 МГц [1,3,5]. Технологія Token Ring Мережева технологія Token Ring характеризується детермінованим алгоритмом доступу до розподіленого середовища передавання даних, який базується на передачі станціям права на використання середовища в певному порядку. Це право передається за допомогою кадру спеціального формату, який називається маркером або токеном. Логічна топологія даної технології представляє собою кільце, в якому будь-яка станція завжди безпосередньо одержує дані від тієї станції, яка є попередньою в кільці. Одержавши маркер, станція аналізує його і при відсутності в неї даних на передавання забезпечує його передачу до наступної станції. Станція, яка має дані на передавання, при одержані маркера знімає його з кільця, що дає їй право доступу до фізичного середовища і передавання своїх даних. Після того станція видає в кільце кадр даних установленого формату послідовно по бітам. Дані проходять по кільцю до станції призначення завжди в одному напрямку. Кадр містить у собі окрім поля даних поле адреси одержувача і поле адреси відправника. Усі станції кільця ретранслюють кадр побітно, як повторювачі. Якщо кадр проходить через станцію призначення, то, розпізнавши свою адресу, ця станція копіює кадр у свій внутрішній буфер і встановлює в кадр ознаку підтвердження приймання. Станція, що видала кадр даних в кільце, при його повторному одержанні з підтвердженням приймання знімає цей кадр із кільця і передає в мережу новий маркер для забезпечення можливості іншим станціям мережі передавати дані. Час володіння станцією розподіленим середовищем у мережі Token Ring обмежується часом утримання маркера (token holding time), із плином якого станція зобов’язана припинити передавання власних даних (поточний кадр дозволяється завершити) і передати маркер дальше по кільцю. Час утримання маркера по замовчуванню становить 10 мс, протягом яких станція може встигнути передати один чи декілька кадрів у залежності від їх розміру. Для контролю мережі одна зі станцій виконує роль активного монітора. Активний монітор вибирається під час ініціалізації кільця як станція з максимальним значенням МАС-адресу (номер мережевого адаптера станції). При виході активного монітора з ладу, процедура ініціалізації кільця повторюється і вибирається новий активний монітор. Активний монітор відповідає за наявність у мережі єдиної копії маркера. Якщо активний монітор не одержує маркер протягом певного проміжку часу (наприклад, 2.6с), то він породжує новий маркер. Кожній робочій станції у кільці присвоєно певний пріоритет у керуванні маркером. Перші три біти маркера є бітами пріоритету. Станція, одержавши маркер, порівнює його пріоритет із своїм і у випадку збігу має право на передавання. Якщо ж станція має менший пріоритет, ніж маркер, тоді вона просто ретранслює його. Останні три біти маркера станція використовує для заявки про свій пріоритет. Одержавши кадр, станція порівнює пріоритет, записаний у полі заявки пріоритету, із своїм власним. Якщо вона має інформацію для передавання і її пріоритет більший від заявленого, то станція проставляє в полі заявки свій пріоритет. Отже, коли кадр повністю обійде кільце, в ньому буде записаний максимальний пріоритет станції, що потребує передавання. Стандарт Token Ring передбачає побудову зв’язків у мережі за допомогою концентраторів, які називаються MAU (Multistation Access UNIT) чи MSAU (Multi-Station Access Unit), тобто пристроями багатостанційного доступу. В даній мережі може бути підключено до 260 станцій. Концентратор Token Ring може бути пасивним і активним. Пасивний концентратор просто з’єднує порти внутрішніми зв’язками так, щоб станції, які під’єднуються до цих портів, утворювали кільце. MSAU забезпечує обхід порта, до якого приєднаний вимкнений комп’ютер. Активний концентратор окрім того виконує функції ресинхронізації та підсилення сигналів на відміну від пасивного концентратора. У випадку використання пасивного MSAU, роль підсилення сигналів у цьому випадку бере на себе кожний мережевий адаптер, а роль ресинхронізуючого блоку виконує мережевий адаптер активного монітора кільця. Кінцеві станції підключаються до MSAU по топології “зірка”, а самі MSAU об’єднуються через спеціальні порти Ring In і Ring Out для утворення магістрального фізичного кільця. Кабелі, що з’єднують станцію з концентратором, називають відгалуженими (lobe cable), а кабелі, що з’єднують концентратори, – магістральними (trunk cable). Технологія Token Ring дозволяє використовувати для з’єднання кінцевих станцій і концентраторів такі види кабелів як: STP Type 1, STP Type 3, STP Type 6, а також волоконно-оптичний кабель [1,3]. Глобальні комп’ютерні мережі Характеристика глобальних мереж Базовим типом з'єднання пристроїв у глобальній мережі є канал „точка-точка”. Топології, які використовуються у мережах дрібнішого обсягу, на зразок шинної або кільцевої, у глобальних мережах не придатні, оскільки призведуть до збільшення довжини ліній зв'язку (особливо шинні з'єднання) та погіршення надійності (вихід з ладу однієї ланки може призвести до виходу з ладу мережі). Крім того, такі топології характеризуються меншою ефективністю ніж з'єднання „точка-точка” (колізії, очікування звільнення мережі для початку передачі). Мережні пристрої в глобальній мережі з'єднуються каналами як правило зі своїми найближчими сусідами. Таким чином утворюється топологія, що близька до коміркової структури. Завдяки можливості обрання декількох маршрутів передачі даних між пристроями, що взаємодіють, така структура є стійкою до виходу з ладу окремих з'єднань. Глобальні мережі, що охоплюють великі території, як правило є поєднанням множин комунікаційних мереж дрібнішого обсягу. Найбільш відомим прикладом глобальної мережі є всесвітня мережа Інтернет, в яку в якості складових частин входять локальні та міські мережі окремих організацій, корпоративні мережі, а також мережі операторів передачі даних. Внаслідок цього в глобальних мережах можлива відсутність єдиної технології фізичного та канального рівней OSI. Поєднуючим шаром для всіх різнорідних складових мереж у глобальній мережі виступає технологія мережного рівня. В мережі Інтернет такою поєднуючою технологією є протокол TCP/IP. Глобальні мережі на основі виділених каналів у переважній більшості будуються на основі двох технологій: PDH - плезіосинхронній (майже синхронній) цифровій ієрархії; SONET/SDH - синхронній цифровій ієрархії. Глобальні мережі на основі комутованих каналів передбачають утворення неперервного фізичного каналу із послідовно з’єднаних окремих канальних дільниць для прямої передачі даних між вузлами. Окремі канали з’єднуються між собою спеціальною апаратурою – комутаторами, які встановлюють зв’язок між кінцевими вузлами. В мережі з комутацією каналів перед передаванням даних необхідно виконати процедуру встановлення зв’язку, в процесі якої реалізовується комплексний канал. Серед цифрових мереж на основі комутованих каналів найбільшого поширення здобули мережі з інтегрованими послугами ISDN. До найбільш поширених технологій глобальних мереж з комутацією пакетів відносяться Х.25, Frame relay, SMDS, ATM, MPLS і TCP/IP. Технології цифрових абонованих ліній Цифрові абоновані лінії забезпечують доступ до комп’ютерних мереж віддаленим абонентам і дозволяють передавати різні типи даних та мультимедійного трафіку. Технології DSL (Digital Subscriber Line – цифрова абонентська лінія) – це родина технологій, які дозволяють розширити пропускну здатність абонентських ліній місцевої телефонної мережі шляхом використання ефективних лінійних кодів і адаптивних методів корекції електричних сигналів на базі сучасних досягнень мікроелектроніки і методів цифрової обробки сигналів. Ці технології підтримують передачу голосу, високошвидкісну передачу даних і відеосигналів, створюючи при цьому значні переваги як для абонентів, так і для провайдерів. Одна з переваг швидкісних послуг DSL полягає в можливості їх підтримки через звичайні телефонні лінії, які встановлені у більшості комерційних та житлових будівель Передавання даних за технологією хDSL реалізуєтся через телефонні лінії на базі кабелів STP або UTP за допомогою модему DSL зі сторони абонента і мультиплексора доступу (DSL Access Multiplexer, DSLAM) зі сторони АТС. DSLAM мультиплексує абонентські лінії DSL в одну високошвидкісну магістральну лінію (літера "x" в позначенні DSL позначає різні види технологій цифрових абонованих ліній). Існуючі типи технології хDSL розрізняються за методом модуляції, що використовується для кодування даних, та швидкістю передачі даних і поділяються на дві групи: асиметричні, які забезпечують вищу швидкість передавання даних для потоку «вниз» - від центрального офісу провайдера мережі до користувача, ніж для потоку «вгору» - від абонента до центрального офісу; симетричні, які забезпечують одинакову швидкість передавання даних в обох напрямках. Найбільш поширеними DSL-технологіями є такі. ADSL (Asymmetric Digital Subscriber Line - асиметрична цифрова абонентська лінія), яка забезпечує швидкість передавання даних «вниз» в межах від 1,5 Мбіт/с до 8 Мбіт/с і швидкість прямого потоку даних від 640 Кбіт/с до 1,5 Мбіт/с. ADSL дозволяє передавати дані зі швидкістю 1,54 Мбіт/с на відстань до 5,5 км по одній витій парі. Швидкість передавання 6 - 8 Мбіт/с може бути досягнута при передачі даних на відстань не більше 3,5 км по провідниках діаметром 0,5 мм. R-ADSL (Rate-Adaptive Digital Subscriber Line—цифрова абонентська лінія з адаптацією швидкості з'єднання) працює у тому самому діапазоні швидкостей, що й ADSL, однак динамічно підстроюється до різної довжини та якості локальної лінії доступу. R-ADSL забезпечує зв’язок через різні телефонні лінії з різною швидкістю. Швидкість може вибиратися, коли встановлюється синхронізація, протягом з'єднання або за сигналом із центрального офісу. ADSL2 (до 12 Мбіт/с «вгору» і до 2 Мбіт/с «вниз») і ADSL2+(до 24 Мбіт/с і до 3,5 Мбіт/с відповідно) крім збільшення пропускної здатності та довжини каналу, забезпечують діагностику його стану, адаптацію швидкості передачі даних і ряд інших функцій. ADSL Lite запропонована як менш швидкісна та дешевша версія ADSL і виключає потребу від телефонної компанії встановлювати і обслуговувати стаціонарний розгалужувач. ADSL Lite забезпечує роботу на більших відстанях від повношвидкісної ADSL і націлена на забезпечення сумісності будинкового окабелювання з мережевими інтерфейсами. Використовує асиметричний (до 1,536 Мбіт/с і до 384 Кбіт/с) і симетричний режими (до 384 Кбіт/с в обох напрямах) роботи. VDSL (Very High Bit-Rate Digital Subscriber Line — надшвидкісна цифрова абонентська лінія) є найшвидшою з усіх технологій xDSL. Підтримує потік "вниз" із швидкостями до 52 Мбіт/с, і потік "вгору" із швидкостями до 2,3 Мбіт/с через одну провідну пару на відстань до 1,5 км. Ця відстань може бути збільшена шляхом прокладання оптичного кабелю. VDSL дозволяє сервіс-провайдеру надавати послуги комутованого цифрового телебачення високої роздільчої здатності та відео на вимогу. HDSL (High Bit-Rate Digital Subscriber Line — високошвидкісна цифрова абонентська лінія) - забезпечує швидкості 1,544 Мбіт/с через дві кручених пари і 2,048 Мбіт/с через три пари на відстань до 5 км. SDSL (Single Line Digital Subscriber Line — однолінійна цифрова абонентська лінія) – забезпечує швидкості передавання даних HDSL через одну пару провідників на відстань до 3 км з адаптацією швидкості до якості лінії зв’язку. ІDSL (ISDN Digital Subscriber Line — цифрова абонентська лінія IDSN) - використовує чіпи цифрової абонентської лінії технології ISDN та забезпечує повнодуплексний доступ до мережі із швидкістю до 128 Кб/с. DDSL (DDS DSL — цифрова абонентська лінія DDS) - варіант широкосмугової DSL, що забезпечує доступ за технологією Frame Relay зі швидкістю передачі даних від 9,6 Кбіт/с до 768 Кбіт/с. Reach DSL використовується для передавання даних на велику віддаль (до 9 км) по неякісних лініях із швидкістю до 2,2 Мбіт/с без проміжної ретрансляції сигналів [1]. Технологія АТМ ATM або Asynchronous Transfer Mode (Режим асинхронної передачі) – це технологія комутації пакетів, що формує ядро Broadband ISDN або Broadband Integrated Services Digital Network (Багатофункціональна цифрова мережа) і забезпечує передачу цифрових, голосових і мультимедійних даних одночасно через одні і ті ж лінії. Спочатку швидкість передачі була визначена 155 Мбіт/с, потім 662 Мбіт/с і планується до 2.488 Гбіт/c. ATM використовується як в локальних, так і глобальних мережах, успішно застосовується для зв'язку локальних мереж, сильно віддалених одна від одної. Загальні характеристики ATM: Лінії зв'язку – оптичні, локальні і довгі. Довгі лінії можуть бути виділеними та коммутаційними. Забезпечення паралельної передачі. Кожний вузол може мати виділене з'єднання з будь-яким іншим вузлом. Робота завжди на максимальній швидкості. Використання пакетів фіксованої довжини - пакети по 53 байти. Корекція помилок і маршрутизації на апаратному рівні (частково завдяки фіксованому розміру пакету). Одночасна передача даних, відеоінформації та голосу. Фіксований розмір пакету забезпечує рівномірний голосовий потік. Легкість балансування завантаження. Комутація пакетів дозволяє при необхідності підвищення пропускної здатності встановити множину віртуальних ланцюгів між передавачем та приймачем. Типи фізичних інтерфейсів ATM: SONET або Synchronous Optical Network (Стандарт ANSI для оптоволоконних мереж), ОС-3, STS-3 або STM-1 в термінології CCITT (Consultative Committee on International Telephone and Telegraph – Міжнародний комітет стандартизації телефонного і телеграфного зв'язку), 155.52 Мбіт/с DS3, 44.736 Мбіт/с 100 Мбіт/с з кодуванням 4В/5В 155 Мбіт/c з кодуванням 8В/10В Всі ці інтерфейси використовують оптоволокно, хоча розробляються варіанти стандартів на витковій парі UTP-3 або Unshielded Twisted Pair (Неекранована виткова пара проводів). 2. Розроблення загальної структури корпоративної комп’ютерної мережі. Корпоративна комп’ютерна мережа складається з головного підрозділу, до складу якого входять 4 будинки, та двох філій (див. Додаток 1). Схематичне зображення розташування будинків та кількість хостів у кожному подано на рис.1.
Рис.1 Схематичне розташування будинків корпоративної локальної мережі. Мінімальна відстань між головними будинками та філіями 9 км. Для зв’язку між ними використано технологію АТМ (Asynchronous Transfer Mode – асинхронний режим передачі), яка призначена для передавання гібридного трафіку по високоякісних лініях зв’язку із швидкістю від 1,54 до 622 Мбіт/с. Обрано саме цю технологію тому, що вона забезпечує: передачу трафіка будь-якого типу (комп’ютерного, мультимедійного); ієрархію швидкостей передачі даних від десятків мегабайт до декількох гігабайт в секунду з гарантованою пропускною здатністю; можливість використання наявної інфраструктури ліній зв’язку і фізичних протоколів (PDH, SDH, High-speed LAN); взаємодія з успадкованими протоколами локальних і глобальних мереж (IP, SNA, Ethernet, ISDN). Мережі головних будинків та філій побудовані на основі технології Fast Ethernet. Її характеристики: Швидкість передавання даних - 100 Мбіт/сек; Метод доступу - CSMA/CD; Фізична топологія - ієрархічне дерево; Специфікації фізичного рівня: 100Base-TX- дві скручених пари UTP 5-ої кат. У курсовому проекті вибрано стек комунікаційних протоколів TCP/IP. Характеристики TCP/IP: Забезпечує роботу об’єднаних мереж передавання даних, до складу яких входять як локальні так і глобальні мережі, побудовані за стандартами різних мережевих технологій. Відсутність обмежень на максимальну довжину пакетів, що досягається шляхом їх фрагментації при передачі в мережу з меншим значенням найбільшої довжини кадрів. Використання гнучкої адресації мереж та вузлів у цих мережах. Багатофункціональність, широкий набір стандартних протоколів, які забезпечують збір інформації про структуру мережі та визначення оптимального маршруту передавання пакетів і їх просування до адресата. Висока надійність роботи [1,3,6]. У одній із філій розташований локальний сервер, що забезпечує доступ усіх користувачів мережі до централізованої бази даних організації, а також до корпоративного файлообмінника. Також забезпечено доступ до мережі Internet. Для побудови корпоративної мережі використано 8 маршрутизаторів, 5 з яких розташовані в будинках головного підрозділу і 3 розмішені у філіях. Наявні дві безпровідні точки доступу для під’єднання ноутбуків та іншого обладнання під час проведення відеоконференцій, та для забезпечення Internet-зв’язком можливих позаштатних працівників. 3. Розробка локальної мережі головного підрозділу організації Структурна схема мережі головного підрозділу зображена в Додатку 2. Вона включає в себе чотири будинки, що розташовані на невеликій відстані один від одного. Мережа головного підрозділу, як і філій, побудована за технологією Fast Ethernet, яка використовує метод доступу до середовища CSMA/CD і забезпечує швидкість передавання даних - 100 Мбіт/сек. При цьому використана специфікація 100Base-TX. Топологія – ієрархічна зірка. Мережа промодельована в навчальній програмі Packet Tracer 5.0, яка розроблена Cisco Systems, Inc., тому там застосовується все мережеве обладнання саме цього виробника. Проте воно є досить дорогим, тому в роботі замінимо його дешевшими аналогами інших виробників. В якості маршрутизатора "Головні будинки" (див. Додаток 2) використаємо TP-LINK TL-R4299G (рис.2) , має такі характеристики: Підтримка стандартів 802.3, 802.3u, 802.3z, 802.3ab, 802.3x, 802.1x Виконаний на базі мережевого процесора Intel IXP з частотою 533МГц 2 10/100M порта RJ45 WAN з авто-налаштуванням, 8 10/100/1000M порт RJ45 LAN з авто-налаштуванням 1 SFP слот Підтримка Авто MDI/MDIX Рис.2 Вигляд маршрутизатора LINK TL-R4299G Дозволяє контролювати доступ до даних та мережі Internet, під’єднання до мережі Internet по PPPoE за запитом і відключення при відсутності активності Підтримка протоколів TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS Доступ до мережі при використанні двох діапазонів частот, підтримка функції вирівнювання навантаження (Load Balancing) Резервне копіювання для кожного підключення Вбудований NAT і DHCP сервер з підтримкою розподілення статичних IP-адрес Вбудований брандмауер з підтримкою фільтрації по IP-адресам, доменним іменам і MAC-адресам Підтримка віртуального сервера (Virtual Server), Special Application і DMZ-хостинга Автоматично вибирає кращу лінію в залежності від навантаження Підтримка мережевої послуги виявлення Вбудований комутатор дозволяє підтримувати управління пропускною здатністю, VLAN і віддзеркалення потів ( Port Mirror) Підтримка клонування і зміни (clone/modify) MAC адрес Забезпечує захист від Scan, DoS, Dubious Packet Підтримка UPnP, динамічних DNS, статичної маршрутизації (Static Routing), VPN тунелів Підтримка оновлення для вбудованого програмного забезпечення Підтримка віддаленого і Web управління Підтримка установки в стойку Маршрутизатори ГБ_1, ГБ_2, ГБ_3, ГБ_4 - TL-R480T (рис.3). Його характеристики: Підтримка стандартів IEEE 802.3, IEEE 802.3u 1 10/100M порт RJ45 WAN з авто-налаштуванням, 4 10/100M порта RJ45 LAN з авто-налаштуванням Підтримка авто-MDI/MDIX Дозволяє контролювати доступ до даних та мережі Internet, під’єднання до мережі Internet по PPPoE, динамічних IP, статичних IP, L2TP Підтримка протоколів TCP/IP, PPPoE, DHCP, ICMP, NAT, SNTP Вбулований NAT и DHCP сервер з підтримкою розподілення статичних IP-адрес Вбудований брандмауер з підтримкою фільтрації по IP адресам, доменним іменам и MAC-адресам Підтримка управління смугою пропускания порта, віддзеркалювання портів, підтримка VLAN на основі портів LAN Підтримка віртуального сервера (Virtual Server) и DMZ-хостинга Рис. 3 Вигляд маршрутизатора TL-R480T. Підтримка UPnP, динамічних DNS, статичної маршрутизації (Static Routing), VPN тунелів Підтримка підключення/відключення від Internet в будь-який час доби у відповідності з встановленим розкладом Підтримка функцій контролю доступу Підтримка фільтрації ICMP, UDP, TCP-SYN потоків Підтримка оновлення для вбудованого програмного забезпечення Підтримка віддаленого і Web управління Підтримка установки в стойку Обираємо сумісні комутатори того ж виробника моделі TL-SL2428WEB (рис.4). Їх характеристики: Повністю відповідає стандартам IEEE 802,3, 802.3u, 802.3ab и 802.3z 24 порта 10/100 Mбит/с з автовизначенням швидкості 2 порти 10/100/1000 Mбит/с з автовизначенням швидкості 2 незалежних слоти SFP підтримки MiniGBIC модулів Рис. 4 Вигляд комутатора TL-SL2428WEB. Швидка і проста установка, веб-інтерфейс управління Автоматичне визначення MDI/MDIX на всіх портах Підтримує порт на базі VLAN і IEEE 802.1Q VLAN тегів Управління потоком 802.3x для режимів повного и напівдуплексу Підтримка Port Bandwidth Control, Port Trunking, Port Security, Broadcast Storm Control і Port Mirror Підтримує Статичну MAC-адресу і управління фільтрації MAC адрес Підтримка віртуального тестування кабеля Підтримка Static Port Priority і IEEE 802.1p Class of Service (CoS) with 4-level priority queuing Підтримка оновлення мікропрограми, збереження і відновлення конфігурації Підтримка автоматичного оновлення MAC адрес Світлодіодні індикатори для контролю: мережа, зв’язок, активність Внутрішнє універсальне джерело живлення [7,8,9]. Забезпечено WI-FI точку доступу (acess-point в Додатку 2) для бездротового під’єднання ноутбуків, або іншого периферійного обладнання відвідувачів, працівників або учасників конференцій, які організовуватиме фірма. Для голосового зв’язку використана IP-телефонія, що на сьогодні є ефективним вирішенням співвідношення ціна/якість. На усіх ПК встановлена операційна система Windows XP, на серверах - Windows Server 2003. Windows Server 2003 забезпечує ефективні засоби для контролю над доступом до локальних і віддалених ресурсів і управління цим доступом, підтримку Web-сервісів XML, а також в її складі наявна платформа Microsoft .NET Framework, забезпечує пряму сумісність з системами UNIX, має кращі характеристики безпеки. Існує в чотирьох редакціях Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition [7]. 4. Структуризація IP - мережі головного підрозділу Для адресації вузлів використано діапазон приватного адресного простору IP-адрес: 192.168.0.0 – 192.168.14.254. При використанні цього адресного простору організація не зобов’язана реєструвати їх, а тому і платити за їх використання. Це дозволить зменшити витрати організації на забезпечення мережевого зв’язку і спрямувати ці кошти на інші потреби. Використано саме приватний адресний простір, тому що для функціонування цієї організації вихід в Internet потрібен не постійно. Згідно із завданням курсового проекту необхідно було забезпечити доступ до мережі Internet Наша Intranet-мережа з’єднується з Internet через proxy-сервер (Server_Internet в Додатку 2), який всі запити від хостів Intranet-мережі здійснює від свого імені – механізм NAT (Network Address Translation). Зареєстрована IP-адреса proxy-сервера 215.16.17.5. У Додатку 2 прописані усі мінімальні та максимальні IP-адреси кожного з будинків (ГБ_1 – будинок №1, ГБ_2 – будинок №2…). Далі наведено таблиці маршрутизації кожного роутера (маршрутизатора). В першому будинку головного підрозділу потрібно забезпечити 700 IP-адрес, для цього використовуємо підмережу 192.168.4.0 з маскою 255.255.252.0: ІРmin = 192.168.4.1 IPmax = 192.168.7.254 Максимальна кількість вузлів у цій підмережі складає 210-2 = 1022, з цього адресного простору використовуємо 700. Інші IP-адреси знадобляться при розширенні корпоративної мережі. Другий будинок головного підрозділу (його вважаємо центральним) необхідно забезпечити 100 IP-адрес, використовуємо підмережу 192.168.9.0 з маскою 255.255.255.128, максимальна кількість вузлів якої 27-2 = 126: ІРmin = 192.168.9.1 IPmax = 192.168.9.126 Третій будинок головного підрозділу треба забезпечити 70 IP-адресами, використовуємо підмережу 192.168.9.128 з маскою 255.255.255.128. Четвертий будинок – 30 IP-адрес, використовуємо підмережу 192.168.10.0 з маскою 255.255.255.224. Таблиця маршрутизації маршрутизатора «Головні будинки" Network NetMask Gateway address Interface
Розробка структурованої кабельної системи центрального будинку головного підрозділу Структурована кабельна система (СKC) - це комплекс комутаційних елементів (монтажних шаф, обладнання, кабелів, роз'ємів, конекторів, кросових панелей і т.п.), які забезпечують з'єднання робочих станцій в локальну мережу згідно з існуючими стандартами. У центральному будинку головного підрозділу необхідно забезпечити 100 робочих місць: на першому поверсі – 25, на другому – 30, на третьому – 45. Структурована кабельна система будинку складається з вертикальної та горизонтальної кабельних підсистем. До горизонтальної кабельної підсистеми відносяться: горизонтальне окабелювання; телекомунікаційні розетки; закінчення кабелів. Для горизонтального окабелювання використовуємо кабель неекранована вита пара п’ятої категорії, UTP. Такий кабель складається з двох або чотирьох пар одножильних ізольованих проводів, що знаходяться в оболонці із гнучкого пластику. Проводи кожної пари звиті між собою для підвищення завадостійкості. Для з’єднання застосовуються роз’єми RJ-45. Надійний контакт досягається за рахунок того, що позолочені контактні пластини врізаються в мідні жили проводів. Перевагами використання цього кабелю є низька вартість та легке встановлення [10]. Для з’єднання будинків головного підрозділу та двох філій між собою використовуємо оптоволоконний кабель. Це найякісніший тип кабелю, що забезпечує передачу даних з дуже великою швидкістю і найкраще захищає дані від зовнішніх завад. Центральна телекомунікаційна шафа розташована на першому поверсі будинку (загальна кількість поверхів – три). На другому та третьому поверхах також розташовані телекомунікаційні шафи, в яких розміщується усе потрібне мережеве обладнання (кросові панел з комутаційним обладнанням - концентратори, комутатори, маршрутизатори, тощо). Кросові (patch) панелі, дозволяють легко змінювати схему з'єднань мережі, під'єднуючи кабелі до тих чи інших портів комутаційного обладнання.. Від них розводиться уся горизонтальна кабельна підсистема (див. Додаток 4). Для кожного робочого місця використовуємо телекомунікаційні розетки 2xRJ45. Структуровані кабельні системи дозволяють без особливих витрат змінювати структуру мережі, а також під'єднувати до неї підмережі, комп'ютери та інше термінальне обладнання. Висновок Сучасні ІТ-технології дозволяють створювати корпоративні мережі на основі надійних та захищених мереж передачі даних. При створенні такої мережі організація отримує єдиний інформаційний простір, оперативність отримання інформації, централізацію фінансових та інформаційних потоків даних, можливість оперативного збору та обробки інформації, зниження затрат при використанні локальних серверів, можливість обробки мультимедіа потоків даних, зниження затрат на зв’язок між підрозділами фірми, можливість організації системи відеоспостереження на основі ІР-мережі організації. У даному курсовому проекті розроблено корпоративну комп’ютерну мережу, що об’єднує 1600 робочих станцій та інше обладнання. Для адресації вузлів використано діапазон приватного адресного простору ІР-адрес. Мережі головних будинків та філій побудовані на основі технології Fast Ethernet. Для зв’язку між головним підрозділом і філіями використано технологію АТМ. Забезпечено WI-FI точку доступ для бездротового під’єднання ноутбуків, або іншого периферійного обладнання. У Додатках наведено структуровану кабельну систему центрального будинку головного підрозділу. Корпоративна мережа володіє хорошими показниками розширюваності за рахунок поділу на підмережі та забезпечує користувачів усіма основними послугами. Список використаної літератури Березюк Б.М. Комп’ютерні мережі: Конспект лекцій для напрямів підготовки БІ, ЗІ та УІ. - 2009 р. Однорог П. М., Михайленко Є. В., Котенко М. О., Омецінська О. Б., під редакцією Катка В. Б. Ethernet Видання перше. - Київ 2006 Олифер В.Г., Олифер Н.А. Комп’ютерные сети. Принципы, технологии , протоколы: Учебник для вузов. 3-е издание. – СПб Питер, 2006. – 958 с. Палмер М., Синклер Р.Б. Проектирование и внедрение компьютерных сетей. Учебный курс. - 2-е изд., перероб. и доп.: Пер. с англ. - СПб.: Петербург, 2004. Современные компьютерные сети. 2-е изд. / В. Столлинг. - СПб.: Питер, 2003. Щербо В.К. Стандаоты вычислительных сетей. Взаимосвязи сетей. Справочник. – М.: Кудиц-образ, 2000. http://citforum.ru/ http://www.adp.ru/setevoe-oborudovanie/index.php http://www.brain.com.ua/Modemy_i_setevoe_oborudovanie-c83.html http://www.radioland.net.ua/contentid-118-page1.html