Разработка финансовой компьютерой сети корпорации

Основные принципы работы. На логическом уровне в Ethernet применяется топология  шина:

• все устройства, подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени (если передающая среда свободна);
• данные, передаваемые одной станцией, доступны всем станциям сети.

Для данной финансовой корпорации была выбрана архитектура на основе локальной сети Ethernet. Данная сеть является оптимальной по показателям надежность/стоимость, и отвечает всем требованиям по автоматизации процессов корпорации.

 

1.4.  Выбор кабельной системы.

 

Выбор кабельной системы  зависит  от интенсивности сетевого трафика, требований к защите информации, максимального  расстояния, требований к характеристикам  кабеля, стоимости реализации. Кабельная  система должна соответствовать  условиям ее применения. К числу  факторов, влияющих на стоимость и  пропускную способность кабеля, относятся:  простота монтажа, экранирование, перекрестные помехи, скорость передачи, стоимость  кабеля, затухание сигнала, стоимость  оборудования, необходимого для подключения  кабеля.

Коаксиальный кабель представляет собой провод, состоящий из медной жилы и металлической оплетки. Между  жилой и оплеткой имеется слой изоляции, защищающий от короткого  замыкания жилы и оплетки. Жила служит для передачи данных, оплетка же обеспечивает защиту передаваемых данных от внешних электромагнитных помех. Снаружи кабель покрыт непроводящим слоем из резины. Примером коаксиального  кабеля может служить кабель, который  используется для подключения внешней  антенны к телевизору.

 

 

 

 

Рис. 1.4.1. Коаксиальный кабель.

Существуют два типа коаксиальных кабелей:

• тонкий коаксиальный кабель;
• толстый коаксиальный кабель.

Тонкий коаксиальный кабель имеет  диаметр около 0,5 см и подключается непосредственно к сетевым адаптерам  компьютера. Тонкий коаксиальный кабель из-за затухания сигнала обеспечивает передачу данных только до 200 м.

Для подключения тонкого кабеля используются следующие разъемы (Рис. 1.4.2.):

1. BNC-коннектор;
2. T-коннектор;
3. BNC-терминатор.

 

Рис. 1.4.2. Подключение  тонкого коаксиального кабеля

Толстый коаксиальный кабель имеет  диаметр около 1 см. Обладает той  особенностью, что благодаря использованию  более толстой жилы, обеспечивает передачу данных на расстояние до 500 м. Для подключения к толстому коаксиальному  кабелю применяется специальное  устройство – трансивер.

Трансивер для подключения к  толстому кабелю снабжен специальным  разъемом, называемым "зуб вампира" (vampire tap). Этот зуб проникает сквозь изоляцию провода и соприкасается  с жилой.

Рис. 1.4.3. Подключение  толстого коаксиального кабеля

Неэкранированная витая пара состоит  из двух изолированных перевитых  вокруг друг друга медных проводов. Завивка проводов позволяет избавиться от электрических помех. Максимальная длина неэкранированной витой пары составляет 100 м.

Неэкранированная витая пара разделена  на следующие категории:

• категория 1 - традиционный телефонный кабель, по которому передается только голос, но не данные;
• категория 2 - кабель, способный передавать данные со скоростью до 4 Мбит/сек, и состоящий из 4-х витых пар;
• категория 3 - кабель, способный передавать данные со скоростью до 10 Мбит/сек, и состоящий из 4-х витых пар с девятью витками на метр;
• категория 4 - кабель, способный передавать данные со скоростью до 16 Мбит/сек, и состоящий из 4-х витых пар;
• категория 5 - кабель, способный передавать данные со скоростью до 100 Мбит/сек, и состоящий из 4-х витых пар медного провода. Кабель данной категории используется в современных вычислительных сетях.

 

 

 

 

 

 

Рис.1.4.4. Витая пара.

Для подключения экранированной и  неэкранированной витой пары к компьютеру используются коннекторы RJ-45, которые  похожи на телефонные RJ-11, но отличаются по размерам и числу контактов. Коннектор RJ-45 чуть больше по размеру и имеет  восемь контактов, а RJ-11 только четыре.

Отличительная особенность использования  витой пары состоит в том, что  каждый компьютер к вычислительной сети должен подключаться с помощью  отдельного кабеля через концентратор.

Кабель экранированной витой пары имеет медную оплетку, которая обеспечивает дополнительную защиту от помех. Следовательно, экранированная витая пара обеспечивает передачу данных на большее расстояние и с большей скоростью.

Для данной корпорации был  выбран кабель «Витая пара». Архитектура  каждого здания в отдельности  (меньше 100 метров прокладки от ПК к  switch) позволяет использовать витую пару, как основу связи ЛВС.

 

1.5. Выбор  сетевого оборудования.

 

Сетевые карты, являются одной из важнейших  компонент любой компьютерной сети. Сетевые карты выступают в  качестве физического интерфейса для  соединения, между компьютером и  сетевым кабелем. Сетевая карта  вставляется в свободный слот расширения на материнской плате  компьютера и различаются по типу используемого разъема: ISA, EISA, PCI.

Основное назначение сетевой карты:

• подготовка данных, поступающих от компьютера, к передаче по сетевому кабелю;
• передача данных другому компьютеру;
• управление потоком данных между компьютером и кабельной системой.

Рис. 1.5.1. Плата сетевого адаптера.

Кроме того, сетевая плата, принимает  данные из кабеля и переводит их в форму, понятую центральному процессору компьютера. Также каждая сетевая  карта имеет уникальный адрес (MAC). Сетевые адреса определены комитетом IEEE, этот комитет закрепляет за каждым производителем некий интервал адресов. Производители «зашивают» эти адреса в микросхемы сетевой карты.

Среди дополнительного сетевого оборудования следует выделить следующие:

Концентратор (повторитель, разветвитель, reрeater, hub) - устройство, служащее для "разветвления" сигнала в сегменте сети. Сигнал, полученный концентратором на одном порту, усиливается и передается на все порты устройства. Портов может быть минимум 2, тогда это называется "повторитель" (reрeater). При использовании концентраторов возможны коллизии.

 

 

 

 

 

 

 

Рис. 1.5.2. Концентратор

Концентраторы вносят минимальную  задержку в распространение сигнала. Как и сетевые адаптеры, они  являются устройствами 1-го уровня, т.е. работают с сетью на уровне сигналов.

Коммутатор (то же самое, что переключатель, мост, switch, bridge) - устройство, служащее для разделения сети на отдельные сегменты, которые могут содержать концентраторы и сетевые карты. Коммутаторы являются устройствами 2-го уровня, т.е. содержат в себе порты - устройства 1-го уровня для работы с сигналами, но помимо этого, работают с содержимым сетевых пакетов - читают поле физического адреса назначения (MAC) пакета, пришедшего на один из портов, и в зависимости от его значения и таблицы MAC-адрес - порт "ретранслируют" пакет на другой порт (или не ретранслируют). Коммутатор с 2-мя портами называется мостом (bridge), при этом порты могут иметь разные сетевые стандарты: Ethernet и Token Ring, 10Base-T и 100Base-T.

Роутер (то же самое, что маршрутизатор, router) – это устройство, служащее для разделения сети на подсети, которые могут содержать коммутаторы, концентраторы и сетевые карты. Рутеры являются устройствами 3-го уровня, т.е. помимо функций 1-го и 2-го уровней работают с содержимым пакетов на уровне сетевых адресов (не с MAC) и переправляют пакеты на другие порты (или не переправляют). Таблицы при этом имееют более сложные структуры, чем у коммутаторов и занимают больше места. Помимо "чистой маршрутизации" рутеры обычно выполняют функции FireWall и оптимизации потоков данных.

Шлюз - это сетевое устройство, которое передает протоколы одного типа физической среды в протоколы другой физической среды (сети). Шлюз является наиболее сложной ретрансляционной системой, обеспечивающей взаимодействие сетей с различными наборами протоколов всех семи уровней. В свою очередь, наборы протоколов могут опираться на различные типы физических средств соединения. Шлюзы оперируют на верхних уровнях модели OSI и представляют наиболее развитый метод подсоединения сетевых сегментов и компьютерных сетей.

Учитывая площадь здания, следует  констатировать что для построения сети в заданной корпорации необходимы устройства для разделения сети на сегменты. Учитывая тот факт, что  в данное время коммутаторы имеют  явное преимущество над концентраторами, я остановлю свой выбор на них.

Выход в Интернет будет осуществляться посредством  внутреннего сетевого адаптера сервера через коммутатор здания, маршрутизатор и провайдера. ЛВС же будет подключаться к серверу  посредством интегрированного сетевого контроллера. Таким образом, роль Интернет-шлюза  будет играть сам сервер.

Подключение Интернета через сервер также позволит наладить эффективную  политику безопасности и контроля трафика.

 

1.6. Выбор  протокола.

 

Протокол - это набор правил и  технических процедур, регулирующих осуществления связи между компьютерами в сети. Процесс передачи данных по сети разбивается на несколько  шагов. При этом очередность выполнения данных шагов строго определена. Задачей  протоколов является определение таких  шагов и контроль за их выполнением.

TCР/IР (Transmission Control Рrotocol/Internet Рrotocol) — промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость — одно из основных преимуществ TCР/IР, поэтому большинство ЛВС поддерживает его. Кроме того, TCР/IР предоставляет доступ к ресурсам Интернета, а также маршрутизируемый протокол для сетей масштаба предприятия. Поскольку TCР/IР поддерживает маршрутизацию, он обычно используется в качестве межсетевого протокола. Благодаря своей популярности TCР/IР стал стандартом де-факто для межсетевого взаимодействия. К другим специально созданным для набора TCР/IР протоколам относятся:

• SMTР (Simрle Mail Transfer Рrotocol) — электронная почта;
• FTР (File Transfer Рrotocol) — обмен файлами между компьютерами, поддерживающими TCР/IР;
• SNMР (Simрle Network Management Рrotocol) — управление сетью.

TCР/IР имеет два главных недостатка: размер и недостаточная скорость  работы. TCР/IР — относительно большой  стек протоколов, который может  вызвать проблемы у MS-DOS-клиентов. Однако для современных операционных  систем размер не является  проблемой, а скорость работы  сравнима со скоростью протокола  IРX.

NetBEUI — расширенный интерфейс NetBIOS. Этот протокол предоставляет программам средства для осуществления сеансов связи с другими сетевыми программами. Он очень популярен, так как поддерживается многими приложениями.

К преимуществам NetBEUI относятся небольшой  размер стека, высокая скорость передачи данных по сети и совместимость со всеми сетями Microsoft. Основной недостаток NetBEUI — он не поддерживает маршрутизацию. Это ограничение относится ко всем сетям Microsoft.

IРX/SРX (Internetwork Рacket Exchange/Sequenced Рacket Exchange) — стек протоколов, используемый в сетях Novell. Как и NetBEUI, относительно небольшой и быстрый протокол. Но, в отличие от NetBEUI, он поддерживает маршрутизацию.

Прежде всего, при выборе протокола  следует определиться с устанавливаемой  сетевой операционной системой (ОС). Так как планируется установка  ОС от Microsoft, а также тот факт, что все компьютеры подключены к интернету, в качестве сетевого протокола следует предпочесть TCP/IP.

В итоге конфигурация планируемой  сети показана в таблице ниже:

 

 

 

 

 

Таблица 1.6.1  Конфигурация сети

Компонент/характеристика	Реализация
Топология сети	звезда
Модель сети	Клиент-сервер
Стандарт сети	100Base-T
Линия связи (кабель)	Неэкранированная витая пара 5 категории
Сетевые адаптеры	Интегрированные
Концентраторы (ретрансляторы, повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы и т.д.)	5 коммутаторов зданий, 5 маршрутизаторов, 50 коммутаторов на 24 порта
Протоколы сети	TCP/IP
Управление совместным использованием ресурсов	Централизовано с сервера (установка  прав доступа)
Совместное использование периферийных устройств	Принт-сервер 5 шт., 1 принтер на кабинет, теле-факс по  1 шт на кабинет и  каждому серверу, модемный пул к  серверу удаленного доступа.
Поддерживаемые приложения	Совместимые с ОС Windows 7, Windows Server 2008
Подключение к Интернет	Через сервер удаленного доступа и  маршрутизаторы, посредством внутреннего  сетевого адаптера