M
|
n1директор
|
n2директор
|
n1отдела1
|
n2отдела1
|
36
|
33
|
12
|
22
|
25
|
n1отдела2,3,4
|
n2отдела2,3,4
|
n1для отделений
|
n2для отделений
|
N
|
38
|
9
|
7
|
6
|
12
|
Протокол: DHCP
2. Проектирование
корпоративной сети
При проектировании сети на базе Ethernet необходимо учитывать
некоторые факторы: наиболее важные задачи для сети, пропускную способность
сети, характер и способ передачи информационных потоков, количество рабочих
мест и их возможное расширение. Эти показатели влияют на построение и монтаж
ЛВС, а также конфигурации сети в целом.
Коммутация в локальных сетях
является одной из основ происходящего сегодня перехода к использованию
технологий следующего поколения. Традиционные ЛВС рассчитаны на совместное
использование ресурсов пользователями небольшого числа станций (обычно до 50).
К числу разделяемых ресурсов относятся файлы и периферийные устройства
(принтеры, модемы и т.п.). Поскольку картина трафика в таких сетях имеет ярко
выраженный взрывной характер, использование разделяемой между всеми
пользователями полосы может приводить к существенному замедлению работы.
Стандарты Ethernet и token ring регулируют доступ сетевых устройств к разделяемой среде передачи.
Когда одно из устройств передает данные в сеть, все остальные должны ждать
окончания передачи, не делая попыток передать в сеть свои данные.
Такая схема разделения доступа к
среде очень эффективна в небольших сетях, используемых для совместного
использования файлов или принтеров. Сегодня размер и сложность локальных сетей
значительно выросли, а число устройств измеряется тысячами. В сочетании с
ростом потребностей пользователей недетерминистический характер традиционных
сетевых архитектур (таких, как Ethernet и token ring) начал ограничивать возможности сетевых приложений. Коммутация
ЛВС является популярной технологией, способной продлить жизнь существующих ЛВС
на базе Ethernet и token ring. Преимущества коммутации заключаются в сегментировании сетей -
делении их на более мелкие фрагменты со значительным снижением числа станций в
сегменте. Изоляция трафика в небольшом сегменте приводит к многократному
расширению доступной каждому пользователю полосы, а поддержка виртуальных ЛВС (VLAN) значительно повышает
гибкость системы.
При проектировании корпоративной
сети полезно ее представление в виде многослойной пирамиды. Хотя слои этой
пирамиды связаны и оказывают непосредственное влияние друг на друга, обычно
каждый слой проектируется автономно, специалистами и фирмами соответствующего
профиля. В таком случае есть возможность гибко строить любые конфигурации, что
позволяет достаточно просто решать проблемы, связанные с тем, что заказчик уже
использует, например, какую-либо СУБД и не хочет переучивать свой персонал для
работы с другой базой данных.
При этом, при проектировании
какого-либо слоя характеристики других слоев, оказывающих влияние на принятие
проектных решений, берутся в виде исходных данных, в обобщенном виде. Например,
при проектировании приложений учитываются скорости, которые может обеспечить
сегодняшнее коммуникационное оборудование вполне определенного диапазона
стоимости того диапазона, который имеется в распоряжении предприятия. Разработчики
транспортной системы ориентируются на усредненные данные о трафике, который
могут создать имеющиеся на предприятии приложения и те приложения, которые
намечено ввести в действие в ближайшие год-два.
В модели клиент / сервер связь по
сети делится на две области: сторона клиента и сторона сервера. Клиент
запрашивает информацию или услуги из сервера. Сервер в свою очередь обслуживает
запросы клиента. Часто каждая сторона в модели клиент / сервер может выполнять
функции как сервера, так и клиента.
При создании компьютерной сети
необходимо выбрать различные компоненты, определяющие, какое программное
обеспечение и оборудование вы сможете использовать, формируя корпоративную
сеть. Компьютерная сеть - это неотъемлемая часть современной деловой инфраструктуры,
а корпоративная сеть - лишь одно из используемых в ней приложений и не должна
быть единственным фактором, определяющим выбор компонентов сети. Необходимые
для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к
существенному изменению ее архитектуры.
В ситуации с предприятием вся сеть
будет располагаться на одном этаже, и расстояние между сегментами сети не столь
велико, чтобы требовалось использование репитеров, как показано на рисунке 1.
При построении ЛВС с сервером на его
установку влияют факторы:
из-за высокого уровня шума сервер
желательно установить отдельно от остальных рабочих станций;
необходимо обеспечить постоянный
доступ к серверу для технического обслуживания;
по соображениям защиты информации
требуется ограничить доступ к серверу;
Рисунок 1 - План помещений
3. Выбор операционной
системы
Для нормального функционирования
локальной сети требуется поддержание ее работоспособности на должном уровне.
Для этого необходимо создание отказоустойчивых систем хранения данных.
Безопасный выход сотрудников компании в Глобальную Сеть Internet. Разграничение прав
доступа. Комфортная работа вне офиса (дома, в дороге и т.д.). Быстрый доступ к
любой информации для любого сотрудника.
Для решения задач сетевого
администрирования и управления сетью я бы выбрал ОС Linux. Так как в любом
дистрибутиве Linux присутствует огромное количество утилит для работы с сетью, то
она является очень удобной для администрирования сетей. Также можно отметить,
то что Linux основан на пакетах, то есть мы можем удалить ненужные нам пакеты,
и тем самым значительно сэкономить ресурсы компьютера. В принципе Linux можно использовать на
рабочих станциях, так как большинство приложений использующихся в офисе давно
портированы под Linux. Еще достоинствами этой ОС считается очень малое количество
зловредного ПО, а также бесплатность, что немаловажно.
4. Порядок проектирования ЛВС
Исходным носителям информации
считается стандартный лист формата А4, содержащий 2000 алфавитно-цифровых
знаков и пробелов. При 8-битном кодировании информационная емкость такого листа
составляет Е=200*8=16000 бит.
Информационная часовая нагрузка
одной организационной связи в равна, измеренная в бит/с:
ИНсв=E×(n1+n2)/3600
(1)
где Е - информационная емкость
стандартного листа документа;
n1 - число листов, поступающих в данное подразделение за час;
n2 - число листов, отправляемых данными подразделениями в час.
Т.о. рассчитаем нагрузку для всей
организации:
отдел: ИНсв 1отдел=16000×(22+25)/3600=208.889
бит/с
Отделения: ИНсв отделения=16000×(7+6)/3600=57.778
бит/с
,3,4 отдел: ИНсв 2,3,4 отдел=16000×(38+9)/3600=208.889
бит/с
Суммарная часовая информационная
нагрузка всех организационных связей отделов 2, 3, 4 равна:
ИН∑=ИНсв 2,3,4
отдела×N (2)
где N - число организационных
связей отделов в схеме предприятия.
Подставим в формулу (2): ИН∑=208.889
×12=2507 бит/с
Общая пропускная способность Ср сети определяется по формуле:
CР=k1×k2×ИН∑ макс
(3)
где k1 = (1,1¸1,5) - коэффициент учета протокольной избыточности стека протоколов,
измеренного в практикуемой сети; для стека TCP/IP k1» 1,3;
k2 - коэффициент запаса производительности для будущего расширения
сети, обычно k2» 2.
Подставим данные в формулу (3): Cp=1,3×2×2507=6518 бит/с
Определение коэффициента нагрузки
неструктурированной локальной вычислительной сети:
pН=CР/Cмакс (4)
где Смакс - максимальная пропускная
способность базовой технологии сети.
Подставим в формулу (4): pН=6518 /(100×1024×1024)=0,000062%
При этом необходимо выполнить
проверку выполнения условия допустимой нагрузки ЛВС (домена коллизий), которая
осуществляется согласно выражению:
pн(д.к)≤pдоп=0,35 (5)
Выполним проверку по формуле (5): pн(д.к.)=0,62*10-4<0,35
где
pн(д.к.) - коэффициент нагрузки неструктурированной сети или домена
коллизий - логического сегмента ЛВС.
Рисунок 2 - Неструктурированная сеть
предприятия
5. Расчет усеченной
двоичной экспоненциальной отсрочки
Для
передачи данных по локальной сети Ethernet используют алгоритм
Carrier Sense Multiple Access with Collision Detection (CSMA/CD).
Процедура доступа к среде передачи
процедура CSMA/CD построена на двух основных принципах:
контроль несущего сигнала (Carrier Sense);
обнаружение коллизий (Collision Detect).
Коллизия (collision) - искажение
передаваемых данных в сети Ethernet, которое возникает при одновременной передаче несколькими
рабочими станциями.
При обнаружении коллизии рабочая
станция прекращает передачу кадра данных и начинает передавать специальный
сигнал «Jam», для того, чтобы указать получателю на возникновение коллизии.
Сигнал Jam представляет собой специальную кодовую посылку, которая состоит
из 32 бит. После передачи сигнала Jam система выдерживает паузу до новой попытки передать данные.
Продолжительность этой паузы называется периодом задержки (backoff period), и обе системы,
вовлеченные в коллизию, рассчитывают его самостоятельно по алгоритму усеченной
двоичной экспоненциальной задержки (truncated binary exponential backoff) с использованием генератора случайных чисел. Случайным образом
период вычисляется для того, чтобы у двух систем он не совпал, и они не начали
передачу одновременно, породив новую коллизию.
Процедура действия CSMA/CD такова, что, чем больше
систем подключено к сети и чем больше они передают данных, тем больше
происходит коллизий. Коллизии - нормальная часть работы сети Ethernet, но это не значит, что
они ей не мешают. Коллизии приводят к задержкам в передаче данных, так как
некоторые кадры системам приходится посылать повторно.
Наиболее неблагоприятной с точки
зрения возникновения коллизии является ситуация, когда одна станция уже
завершила передачу кадра, но переданный кадр из-за задержки распространения
сигнала в линии ещё не дошел до другой станции, которая тоже начинает выполнять
передачу своего кадра. Для того чтобы избежать возникновения подобных ситуаций,
все станции должны быть размещены внутри так называемого коллизионного домена (collision domain).
Коллизионный домен - виртуальная область в пределах
сегмента локальной сети. Задержка распространения сигнала между любыми двумя
станциями, которые принадлежат данной области, не должна превышать
установленного значения - диаметра коллизионного домена.
Значение диаметра коллизионного
домена обычно определяется в единицах времени и соответствует удвоенному
времени передачи кадра минимальной длины для данного типа сети Ethernet. Диаметр коллизионного
домена для сетей приведен ниже:
мбит/с (Fast Ethernet) - 5.12 мкс
мбит/с (Ethernet) - 51.2 мкс
При первой коллизии в сеть
посылается Jam сигнал, который запрещает всем рабочим станциям посылку данных.
Далее на первую попытку рабочие станции осуществляют передачу через 0 или 51.2
мкс, если опять произошла коллизия, то через 0 или 51.2 или 102.4 мкс. И так
далее, то есть через некоторое количество попыток получится, что вероятность
коллизии будет почти нуль.
сеть корпоративный защита коммутация
6. Обеспечение
необходимого уровня защиты данных
Несанкционированный доступ к конфиденциальной
информации со стороны нелегальных пользователей может привести к нежелательным
манипуляциям с этой информацией.
Защита информации - это комплекс мероприятий,
проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного
уничтожения, искажения, модификации (подделки), несанкционированного
копирования, блокирования информации и т.п.
Существует несколько способов
защитить информацию, это закрыть неиспользуемые порты на компьютере используя
файрвол. Далее сделать открытыми только некоторые папки. Конфиденциальные файлы
необходимо упаковывать в архив и шифровать. Например популярный архиватор winrar позволяет ставить
пароли на архивы, которые перебором достаточно трудно взломать.
Корпорация Microsoft с операционной
системой Microsoft Windows 2000 Server продолжает давнюю традицию поддержки
протокола DHCP (Dynamic Host Configuration Protocol), открытый промышленный
стандарт которого упрощает администрирование TCP/IP сетей. Каждому компьютеру,
подключенному к TCP/IP сети, должен быть назначен уникальный IP-адрес. Протокол
DHCP освобождает сетевого администратора от конфигурирования всех компьютеров
вручную. Сетевой протокол TCP/P применяется повсеместно, и особенно в
корпоративных сетях, использующих технологии Internet.
Однако конфигурирование
администрирование клиентов сети TCP/IP традиционно является трудоемким и
дорогостоящим. Поэтому корпорация Microsoft, являющаяся членом IETF (проблемная
группа проектирования Интернета Internet Engineering Task Force), изначально
была сторонником технологии динамического назначения IP-адресов, и работала
совместно с другими членами группы IETF в разработке протокола DHCP. Протокол
DHCP является открытым и основан на стандартах, определенных IETF RFC 2131 и
2133. Протокол DHCP позволяет автоматически конфигурировать хосты при загрузке
по TCP/IP сети, а также изменять настройки при подключении хостов в сеть. Это
позволяет хранить все допустимые IP-адреса, а также такую необходимую
конфигурационную информацию как маска подсети, шлюзы и адреса серверов DNS в
центральной базе данных.
Новое в DHCP в
Windows 2000
В Windows 2000
Server встроен усовершенствованный Microsoft сервер DHCP, позволяющий более
просто развертывать и управлять службой DHCP. В него включены следующие новые
возможности:
интеграция DHCP c
DNS;
улучшенные
возможности наблюдения за производительностью и отчетностью серверов DHCP;
поддержка ID
классов параметров определенных пользователем или вендором;
назначение
групповых адресов;
определение
неавторизованных серверов DHCP;
кластеризация
Windows;
усовершенствованный
диспетчер DHCP;
автоматическое
конфигурирование клиента.
Интеграция DHCP с
DNS
Серверы DNS,
обеспечивающие разрешение имен сетевых ресурсов являются родственными со
службами DHCP. В Windows 2000 серверы DHCP и клиенты DHCP могут
регистрироваться в DNS. Стандарты управления DHCP и взаимодействия с DNS все
еще находятся в состоянии разработки IETF, но корпорация Microsoft намерена,
поддерживать данные стандарты, по мере их утверждении. Ориентация на интеграцию
DHCP-DNS Некоторые моменты, касающиеся интеграции динамических служб DNS и DHCP
в Windows 2000 Server не являются окончательными, и Microsoft в очередной раз
перерабатывает реализацию интеграции DHCP/DNS в ОС Windows 2000 Server.
Подробное изложение целей реализации взаимодействия DHCP-DNS описано в черновом
документе (http://www.watersprings.org/pub/id/draft-ietf-dhc-dhcp-dns-08.txt
(EN)), хотя этот документ и не описывает окончательную реализацию
взаимодействия DHCP/DNS. В этом документе IETF определено, как сервер DHCP
может регистрировать и обновлять записи указателя (PTR) и адреса (А) от имени
клиентов, использующих DHCP. Также в этом документе описано назначение
дополнительного параметра DHCP (код 81), который позволяет возвращать полное
квалификационное доменное имя (FQDN) серверу DHCP. Если определено FQDN-имя,
тогда для модификации записей ресурсов хоста на динамическом сервере DNS
выполняется интерпретация FQDN-имени сервером DHCP, который инициирует
дальнейшее взаимодействие, используя динамический DNS (DDNS).
Сервер DHCP при
регистрации в DDNS записей типа A и PTR выступает от имени клиентов, работающих
под управлением Microsoft Windows 9x и Windows NT 4.0, которые не могут
отправить параметр 81 на сервер.
Заключение
После проделанной
курсовой работы, я понял схему организации корпоративной компьютерной схемы.
Реализация предложенного проекта позволяет сократить бумажный документооборот
внутри подразделения, повысить производительность труда, сократить время на
обработку информации. А также научился выбирать ОС для серверного
компьютера, т.е. для администрирования сети, а также для рабочих станций. Свой
выбор я обосновал бесплатностью решения, а также его значительным функционалом.
Также я проводил измерения на предмет использования сети, и проверку на соответствие
максимально допустимой загруженности сети. Далее я рассмотрел вопросы
безопасности сети, и какие действия требуется производить для безопасной
передачи конфиденциальных данных, а также, что необходимо предпринять для
противодействия атакам из сети.
Список
литературы
1. http://en.wikipedia.org/wiki
2. http://ru.wikipedia.org/wiki/Ethernet#.D0.A4.D0.BE.D1.80.D0.BC.D0.B0.D1.82_.D0.BA.D0.B0.D0.B4.D1.80.D0.B0
3. http://ru.wikipedia.org/wiki/DNS
4. http://ru.wikipedia.org/wiki/%D0%
94% D0% BE % D0% BC % D0% B5% D0% BD