Проектирование локальной вычислительной сети
При создании ЛВС перед разработчиком стоит проблема: при известных данных о назначении, перечне функций ЛВС и основных требованиях к комплексу технических и программных средств ЛВС построить сеть для информационной системы в заданной предметной области.
Методика проектирования конфигурации и структурной схемы локальныхвычислительных сетей зданий состоит из нескольких последовательных этапов.
1. Разработка общей структуры сети здания.
Структуризация сети. Выделение и определение размеров подсетей;
Назначение IP адресов хостам, формирование масок подсетей, назначение IP адресов портам маршрутизаторов, определение состава серверов здания, их подключение и адресация.
2. Составление плана расположения элементов сети здания.
Принципы прокладки кабельной подсистемы, условные обозначения.
План этажа и расположение сетевых коммуникационных элементов, рабочих станций и серверов. Реализация требуемой пропускной способности каналов.
3.Техническое описание фрагмента сети здания (этаж).
Принцип маркировки кабельных сегментов.Трассы прокладки кабельных сегментов
Выбор обрудования для активных компонентов сети: концентраторов, коммутаторов, маршрутизаторов. Составление таблицы кабельных соединений.
4. Разработка общей структуры сети кампуса. Выбор средств объединения коммуникационных центров зданий. Назначение IP адресов портам маршрутизаторов, определение состава серверов кампуса, их подключение и адресация. Организация выхода в глобальную сеть, выбор провайдера. Выбор канала связи и обеспечение необходимой скорости передачи.
5. Планирование информационной безопасности сети
6.Проведение расчета экономической эффективности сети.
В процессе разработки имеется возможность использовать средства автоматизации проектирования ЛВС [9,10]. В сети Интернет существует проект NetWizard фирмы 3COM, позволяющий во многом автоматизировать труд сетевого интегратора. NetWizard - это новый ресурс в сети, который позволяет посетителям сайта делать эскизные проекты компьютерных сетей. По вопросам использования проекта разработаны методические указания [10].
Сайт проекта располагается по адресу http://www.netwizard.ru
Краткое содержание этапов проектирования
6.2.1. Планирование сети
Традиционно планирование сети состоит из трех этапов.
- Предварительный сбор максимально возможной информации о необходимости, условиях работы и размещении сети.
- Изучение всех возможных соответствующих вариантов реализации сети.
- Выбор варианта с наилучшим сочетанием цены и производительности.
Такие действия по планированию сети совершенно естественны, однако требуют больших временных затрат и, соответственно достаточно трудоемки, так как при планировании сети надо учесть очень много переменных. Поэтому они, как правило, проводятся не в полном объеме. Вместо того, чтобы последовательно выбирать каждый компонент сети, обычно начинают со стандартного плана, который подходит в большинстве ситуаций, а в дальнейшем корректируют его в соответствии с конкретной задачей.. такой подход значительно быстрее и дешевле. Ниже представлена широко распространенная при установке сетей конфигурация. В такой локальной сети количество рабочих станций обычно не превышает 50. Это комбинированная сеть, Т.Е. имеет элементы и одноранговой сети, и сети на основе сервера.
№ п/п | Компонент/ Характеристика | Реализация |
Топология | Звезда - шина | |
Кабель | Неэкранированная витая пара категории 5 (5е) | |
Сетевые адаптеры | Ethernet 10 BaseT (100 BaseTХ) | |
Концентраторы | Ethernet 10 BaseT (100 BaseTХ) | |
Совместное использование ресурсов | Сеть на основе сервера с рабочими станциями – клиентами, способными выделять свои ресурсы в совместное использование по типу одноранговой среды. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные – на рабочих станциях. | |
Совместное использование принтера | Часто сетевой принтер подключают к сетевому кабелю через сетевую плату, устанавливаемую непосредственно в принтере. Управление доступом к нему осуществляется с помощью программного обеспечения, которое позволяет серверу контролировать очередь к принтеру. Другой вариант подключения – к одной из рабочих станций, которая открывает доступ к нему, указывая его как общий ресурс сети. | |
Другие специализированные службы/серверы | Поддержка электронной почты, факсимильных сообщений, удаленный доступ к сети, совместное использование (пула) модемов, работа с базами данных и т.д. Многие из таких специализированных серверов могут устанавливаться на центральном выделенном сервере как дополнительное программное обеспечение, а при большом объеме работ эффективнее использовать выделенный сервер для каждой задачи. |
Такая стандартная конфигурация годится для большинства применений и, что важно, проста в реализации. Применительно к каждому конкретному случаю можно внести соответствующие корректировки, которые будут соответствовать особым условиям работы, например, в условиях повышенного уровня помех или большого диаметра сети. Кроме того, при планировании необходимо предусмотреть возможность дальнейшего развития сети, заложив соответствующий резерв.
Схема
Воплощая план сети в жизнь, следует разработать ее структурную схему. Она поможет наглядно представить потребности всей системы. При разработке такой схемы необходимо привязать ее к плану помещений, в которых размещается сеть. Это поможет определить требования к топологии и к кабелю, а в результате представить реальную картину создаваемой сети. Если фирма, например, занимает несколько зданий, следует обратиться уже к разработке глобальной (кампусной) сети, предусматривая межсетевое взаимодействие между отдельными ЛВС зданий и вариант выхода в сеть Internet и использования электронной почты. При этом необходимо выбрать соответствующего поставщика услуг и шлюз для соединения двух различных сред.
Планирование безопасности
Основной критерий для выбора уровня защиты – важность информации. Как правило, рекомендуется централизованная защита на основе сервера. Часто выборочно наделяют пользователей правами доступа к ресурсам, создавая группы с соответствующим уровнем доступа. Сетевые серверы должны быть расположены в защищенном месте. На каждой рабочей станции должен быть предусмотрен уникальный входной пароль с периодическим обновлением. Для регистрации попыток обращения пользователей к ресурсам следует регулярно проводить аудит сети. С целью предотвращения возможности несанкционированного копирования данных следует использовать бездисковые рабочие станции. Наконец, с этой же целью можно предусмотреть шифрование данных.
Для защиты от безвозвратного разрушения данных обычно предусматривают резервное копирование по составленному плану, а также применение резервных источников бесперебойного питания.
Выход в глобальную сеть Internet
Как правило, при разработке сети необходимо предусмотреть взаимодействие ее с Internet. При этом необходимо выбрать соответствующие средства. Прежде всего это касается выбора канала связи – аналогового или цифрового. Иногда предусматривается использование для этих целей нескольких каналов. Этот выбор зависит от того, какого рода трафик будет передаваться по этим каналам:
- речь,
- электронная почта,
- небольшие файлы,
- большие файлы,
- обмен запросами и ответами с базой данных архитектуры «клиент – сервер» (сравнительно небольшой трафик),
- информация из файлов базы данных, которые хранятся на удаленном сервере и обрабатываются на компьютере – клиенте (как правило, очень интенсивный трафик).
Основываясь на этой информации, определяют приблизительную пропускную способность, которая необходима для разрабатываемой сети:
- Менее 56 Кбит/с;
- 56/64 Кбит/с
- 128 Кбит/с
- 256 Кбит/с
- 1 Мбит/с
- более 1 Мбит/с.
Далее следует выяснить, какие каналы доступа к глобальным сетям существуют в регионе расположения проектируемой сети (их тип и пропускная способность) и какой провайдер предлагает лучшее соотношение цена – производительность.
В качестве каналов доступа в зависимости от требуемой скорости передачи используют аналоговые или цифровые каналы. Наиболее часто применяются следующие каналы:
· каналы на аналоговых модемах коммутируемых и выделенных телефонных линий – скорость до 56 Кбит/с;
· передача по абонентской линии телефонной сети в цифровой форме с использование технологии xDSL (ADSL – скорость до 6,1 Мбит/с; HDSL – 2,048 Мбит/с);
· линии сетевой технологии ISDN со скоростью 64 Кбит/с – 2048 Кбит/с;
· цифровые каналы иерархии PDH (DS0 – DS4s) со скоростями 64 Кбит/с – 144 Мбит/с;
· цифровые каналы иерархии SONET/SDH (OC1 – OC24) со скоростями 51,48Мбит/с – 1,244 Гбит/с;
6.2.2. Разработка возможных вариантов конфигурации ЛВС
Разработку возможного варианта конфигурации ЛВС следует начинать с создания общего плана сети, оформленного как таблица конфигурации. Представленная в таблице 2 конфигурация широко распространена при установке сетей, где количество пользователей не превышает 50 человек. Эта стандартная конфигурация подходит для большинства случаев проектирования сетей и проста в реализации. В курсовом проекте следует создать свою конфигурацию сети в соответствии с конкретным заданием.
Таблица 2 Распространенная конфигурация ЛВС
Компонент/характеристика | Реализация |
Топология | Звезда - шина |
Линия связи | Неэкранированная витая пара категории 5 |
Сетевые адаптеры | Ethernet 10BaseT |
Ретрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы) | Концентратор Ethernet 10BaseT |
Управление совместным использованием ресурсов | Сеть на основе сервера с компьютерами - клиентами. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные - на компьютерах - клиентах |
Совместное использование периферийных устройств | Подключение сетевого принтера непосредственно к сетевому кабелю через сетевую плату, управление очередями к принтеру с помощью программного обеспечения сервера |
Поддерживаемые приложения: | Электронная почта, обработка факсимильных сообщений, организация коллективных работ в среде электронного документооборота, работа с базами данных с использованием специализированных серверов |
При разработке возможных вариантов конфигурации сети следует помнить, что они должны быть составлены на основе требований, сформулированных для выполнения функций информационной системы в заданной предметной области, и должны удовлетворять условию совместимости аппаратных и программных средств.
Для анализа вариантов составляется таблица, аналогичная таблице 2, в которой приводятся характеристики 2 - 3 вариантов конфигурации локальной вычислительной сети.
Оценка различных вариантов архитектуры ВС производится с системных позиций по основным критериям: стоимость, быстродействие, надежность, информационная безопасность. Далее производится выбор наилучшего варианта по основным критериям. При этом в зависимости от установленных целей проектирования вычислительной сети выбирается один главный критерий эффективности достижения цели, а остальные критерии учитываются в качестве ограничений.
Например, возможна следующая постановка задачи оптимизации: обеспечить минимальную задержку передачи сообщений в сети при выполнении установленных ограничений на значения показателей надежности сети, стоимости сети.
Для решения поставленной задачи могут использоваться известные методы решения задачи выбора. Такими методами являются: метод анализа иерархий Саати , метод взвешивания [7], метод ветвей и границ [8].При решении задачи выбора в качестве исходных данных могут использоваться как числовые характеристики, так и качественные экспертные оценки.
Можно качественно определить степень предпочтений пользователя при оценке качества и важности услуг ВС, используя для этого лингвистические переменные, приведенные в таблице 3.
Таблица 3 К оценке качества и важности услуг ЛВС
Лингвистическая переменная | Описание лингвистической переменной |
Отлично | требуемые функции выполняются безупречно |
Очень хорошо | соответствует всем основным требованиям и обеспечивает существенные преимущества |
Хорошо | соответствует основным требованиям и имеет дополнительные возможности |
Удовлетворительно | соответствует основным требованиям |
Плохо | имеет ограниченные возможности |
Неприемлемо | не соответствует минимальным требованиям или не обеспечивает данной возможности |
В качестве инструментального средства для решения задачи выбора конфигурации можно использовать пакет программ Logical Decision.
6.2.3. Разработка структурной схемы ЛВС
На данном этапе необходимо для выбранного варианта конфигурации ЛВС разработать архитектуру ЛВС:
· разработать структурную схему ЛВС,
· выбрать типы компонент ЛВС;
· рассчитать количество компонент ЛВС,
· составить спецификацию ЛВС.
При этом должны учитываться правила соединения компонентов ЛВС, основанные на стандартизации сетей и их ограничения, специфицированные изготовителями компонент ЛВС.
6..2.4 Теоретико - расчетная часть
Теоретико - расчетная часть посвящена проверочному расчету корректности локальных сетей по временным параметрам и включает в себя теоретическое описание и непосредственный расчет.
6..2.4.1 Теоретическое описание
сущности проблем проверки корректности локальных сетей по временным параметрам содержит изложение основных правил и ограничений при проектировании ЛВС, а также случаев, когда необходимо проводить проверочный расчет.
ПРАВИЛА ПРОЕКТИРОВАНИЯ ЛВС РАБОЧЕЙ ГРУППЫ [3]
Здесь рассмотрены общие правила проектирования ЛВС, не содержащих в своем составе Switch-ей (коммутаторов) и WAN оборудования (т.е. портов связи с глобальными сетями).
Исторически сложилось так, что основная масса сетей создавалась по технологии 10Base-2 и 10Base-T. На сегодняшний день основными типами ЛВС являются сети, построенные на базе “витой пары”. Поэтому основной акцент здесь будет делаться на правила проектирования сетей стандарта 10Base-T, а также особенности и ограничения, накладываемые на эти правила при совместном их применении с другими стандартами (10Base-F, 100Base-TX, 100Base-T4 и 100VG-AnyLAN).
Вначале несколько основополагающих терминов и определений:
- Стандарт IEEE 802.3 (стандарт Ethernet) определяет локальную вычислительную сеть как коллизионную область или домен коллизий.
- Коллизия - разрушение пакета данных в канале во время передачи. Когда узел посылает пакет, он одновременно проверяет, не произошла ли во время передачи коллизия. Если коллизия происходит, то попавшие в нее узлы прекращают передачу, выдерживают паузу в течении случайного промежутка времени и повторяют передачу. Отсутствие обнаружения коллизии указывает узлу, что передача пакета прошла успешно.
- Домен коллизий – это часть сети Ethernet, все узлы которой распознают коллизию, независимо от того, в какой части сети она возникла. Домен коллизий всегда соответствует одной разделяемой среде. Мосты, коммутаторы и маршрутизаторы делят сеть на несколько доменов коллизий.
- Время, по истечении которого пакет гарантированно проходит по каналам связи от источника до получателя и обратно называется “максимальным периодом кругового обращения сообщения” (maximum round-trip time). Это время определяет самую худшую ситуацию, при которой пакет пройдет от узла-отправителя на одном конце сети до места возникновения коллизии на другом конце сети и при этом сигнал о коллизии гарантированно дойдет до узла - отправителя.
- Геометрические размеры сети, которые отвечают требованиям “максимального периода кругового обращения сообщения” и определяют коллизионную область. ЛВС будет функционировать правильно только в том случае, когда все ее узлы могут быть оповещены о коллизии в течение максимального периода кругового обращения.
Топология сети
Выбор подходящей топологии часто является трудной задачей. Сегодня наиболее популярной топологией стала “звезда-шина”, но и она не всегда отвечает требованиям пользователей. В принципе, существует несколько критериев, помогающих выбрать ту или другую топологию, но они не дают однозначного решения, ибо не учитывают ограничений, накладываемых, например самим зданием, в котором монтируется сеть:
- НАДЕЖНОСТЬ. Если нужна очень надежная сеть со встроенной избыточностью, наиболее подходят топологии “кольцо” или “звезда-кольцо”.
- СТОИМОСТЬ. В стоимость реализации определенной топологии входят, как минимум, три составляющие: а) установка, б) расширение, в) сопровождение (обслуживание, поиск неисправностей и отказов). Приходится иметь в виду, что монтаж и проверка работоспособности кабельных подсистем всегда во много раз выше его стоимости.
- НАЛИЧИЕ РАНЕЕ ПРОЛОЖЕННЫХ КОММУНИКАЦИЙ. Если в здании существуют ранее проложенные кабельные сегменты и их использование в принципе возможно, то целесообразно их использование в двух случаях: 1) объем коммуникаций велик и находится в хорошем состоянии, 2) не противоречит закладываемым в проект сети принципам.