Размещено на http://www.allbest.ru/

Зміст

• Вступ
• Розділ 1. Архітектура комп'ютерних мереж
• 1.1 Принципи проектування та функціонування комп'ютерних мереж, узагальнена структура і класифікація мереж
• 1.2 Еталонна модель взаємодії відкритих систем та базові мережні топології
• Розділ 2. Огляд основних технологій для розробки комп'ютерних мереж
• 2.1 Фізична та логічна структуризація мережі
• 2.2 Загальна характеристика протоколів локальних мереж
• Розділ 3. Розробка загальної структури корпоративної мережі для головного управління державної казначейської служби україни у чернівецькій області
• 3.1 Проектування корпоративної комп'ютерної мережі
• 3.2 Структуризація IP - мережі відділів та конфігурація роутерів
• 3.3 Перевірка працездатності корпоративної комп'ютерної мережі
• Висновки та пропозиції
• Список використаної літератури
• Додаток A

Вступ

Зараз, в умовах багатократних інформаційних потоків, що зростають щороку, вже практично неможливо уявити чітку взаємодію банківських структур, торгових і посередницьких фірм, державних установ і інших організацій без сучасної обчислювальної техніки і комп'ютерних мереж. Інакше довелося б містити гігантський штат обробників паперових документів і кур'єрів, причому надійність і швидкість функціонування такої системи все одно була б модемним зв'язком, що значно нижче надавався, і комп'ютерними мережами.

Переваги комп'ютерних мереж зумовили їх широке поширення в інформаційних системах кредитно-фінансової сфери, органів державного управління та місцевого самоврядування, підприємств і організацій. Комп'ютерна мережа - об'єднання декількох ЕОМ для спільного вирішення інформаційних, обчислювальних, навчальних та інших завдань.

Актуальність курсового проекту полягає у тому, що комп'ютерні мережі і мережеві технології обробки інформації стали основою для побудови сучасних інформаційних систем. Корпоративні мережі передавання даних охоплюють, як правило, всі підрозділи окремої організації, які можуть бути розташованими на великій території. До їх складу можуть входити декілька як локальних (LAN), так і глобальних (WAN) мереж. Вони можуть використовувати складне комунікаційне обладнання і багатофункціональну апаратуру передавання даних, різноманітні лінії зв'язку - телефонні канали, радіо і супутниковий зв'язок.

Об'єктом дослідження курсового проекту є Головне управління казначейської служби України в Чернівецькій області.

Основним завданням корпоративної мережі є полегшення та збільшення ефективності роботи працівників і передачі даних, управління організацією і адміністрування робочих станцій, зменшення паперової документації, часу на обробку інформації, використання спеціалізованих програм, які зберігаються на мережевому сервері.

Метою проектування мережі є забезпечення доступу користувачів до усіх розподілених ресурсів в межах їх прав на основі використання сімейства технологій, які включають різні міжнародні й фірмові стандарти, найбільш відомими серед яких є Ethernet, Fast Ethernet, Gigabit Ethernet. Для забезпечення інформаційної безпеки організації потрібно розмежувати доступ користувачів на рівні відділів, в залежності від виконуваної роботи, дозволити або заборонити доступ до мережі Internet, посилити безпеку та контроль за несанкціонованим доступом.

Від правильно спроектованої та реалізованої корпоративної мережі, вибору надійного обладнання напряму залежить працездатність інформаційної системи вцілому, можливість її ефективної та довготривалої експлуатації, модернізації і адаптації до зміни завдань.

Розділ 1. Архітектура комп'ютерних мереж

1.1 Принципи проектування та функціонування комп'ютерних мереж, узагальнена структура і класифікація мереж

Розглядаючи питання архітектури комп'ютерних мереж (КМ), насамперед, визначають їх призначення та область застосування. Так основним призначенням комп'ютерної мережі є надання великому числу користувачів одночасного доступу до її обчислювальних ресурсів. Виходячи з цього, комп'ютерна мережа може бути визначена як система розподіленої обробки інформації, що складається з комп'ютерів, територіально-розосереджених і взаємодіючих між собою за допомогою засобів зв'язку. Комп'ютери, що входять до складу мережі, виконують досить широке коло функцій, основними серед яких є:

1. організація доступу до мережі;

2. управління передачею інформації;

3. надання обчислювальних ресурсів і послуг абонентам мережі.

Відповідно до цього по функціональній ознаці всю безліч систем КМ можна розділити на: абонентські, комутаційні і головні (Host) підсистеми.

Абонентська підсистема являє собою комп'ютер, орієнтований на роботу в складі КМ і забезпечує користувачам доступ до її обчислювальних ресурсів.

Комутаційні підсистеми є вузлами комутації мережі передачі даних і забезпечують організацію складових каналів передачі даних між абонентським підсистемами. Як керуючі елементи вузлів комутації використовуються процесори телеобробки або спеціальні комутаційні (мережеві) процесори.

Великою різноманітністю характеризуються Host підсистеми або мережеві сервери. Сервером прийнято називати спеціальний комп'ютер, що виконує основні сервісні функції, такі як: управління мережею, збір, обробку, зберігання і надання інформації абонентам КМ. У зв'язку з великим числом сервісних функцій доцільне розділення серверів за їх функціональним призначенням. Наприклад, файл-сервер визначається як мережевий комп'ютер, що здійснює операції по зберіганню, обробці і наданню файлів даних абонентам КМ. У свою чергу, комп'ютер, що забезпечує абонентським системам ефективний доступ до КМ, отримав назву сервер доступу і т.д[2].

На основі вищесказаного структуру КМ можна показати у вигляді, представленому на рис. 1.1.

Рис. 1.1 Узагальнена структура КМ

Класифікація комп'ютерних мереж.

В залежності від основної класифікаційної ознаки покриття території всі КМ поділяють на групи:

1. Локальні (Local Area Network);

2. Глобальні (Wide Area Network);

3. Регіональні (Metropolitain Area Network);

4. Корпоративні КМ.

Локальні КМ за покриттям території є найменшими з перелічених. Найчастіше вони займають простір протяжністю в кілька кілометрів і поєднують абонентські підсистеми розташовані в кількох приміщенням чи корпусах.

Глобальні КМ за покриттям є найбільшими і розташовуються на одного чи навіть кількох континентів. Такі мережі об'єднують між собою як окремі абонентські підсистеми, так локальні мережі. Приклад - всесвітня мережа Internet.

Регіональні КМ покривають територію міста, регіону, країни.

Останнім часом швидкими темпами розвиваються корпоративні КМ. Корпоративні мережі називають також мережами масштабу підприємства, що відповідає дослівному перекладу терміна «enterprise-wide networks», використовуваного в англомовній літературі для позначення цього типу мереж. Мережі масштабу підприємства (корпоративні мережі) поєднують велику кількість комп'ютерів на всіх територіях окремого підприємства. Вони можуть бути складно зв'язані і покривати місто, регіон чи навіть континент. Число користувачів і комп'ютерів може вимірюватися тисячами, а число серверів - сотнями, відстані між мережами окремих територій можуть виявитися такими, що стає необхідним використання глобальних зв'язків. Для з'єднання віддалених локальних мереж і окремих комп'ютерів у корпоративній мережі застосовуються різноманітні телекомунікаційні засоби, у тому числі телефонні канали, радіоканали, супутниковий зв'язок. Корпоративну мережу можна представити у вигляді «острівців локальних мереж», що плавають у телекомунікаційному середовищі [1].

Отже, комп'ютерна мережа є системою розподіленої обробки інформації, що складається з комп'ютерів, територіально-розосереджених і взаємодіючих між собою за допомогою засобів зв'язку. Якщо на початку своєї діяльності локальні мережі здійснювали обмін міжмашинною і міжпроцесорною інформацією, то на наступних стадіях свого розвитку вони дозволяють передавати, в доповненні до цього, текстову, цифрову, графічну і мовну інформацію. Завдяки цьому почали з'являтися центри машинної обробки ділової (документальної) інформації - наказів, звітів, відомостей, калькуляцій, рахунків, листів і т.д. Такі центри об'єднали певну кількість автоматизованих робочих місць і стали новим етапом на шляху створення в майбутньому безпаперових технологій для застосування в керівних, фінансових, облікових та інших підрозділах.

1.2 Еталонна модель взаємодії відкритих систем та базові мережні топології

Еталонна модель взаємодії відкритих систем, або модель зв'язку відкритих систем, або Open System Interconnection (OSI) -- семирівнева логічна модель роботи КМ. Модель OSI являє собою групу протоколів чи правил зв'язку, організованих у сім рівнів (рис.1.2). Ці рівні пов'язують прикладні процеси, розміщені на верхньому рівні, з фізичним середовищем передавання, що розташоване на нижчому рівні. Кожен рівень OSI виконує визначену функцію по передачі даних і базується на основі нижчого рівня. Перші три рівні OSI -- фізичний, канальний, мережний відносяться до передачі і маршрутизації даних. Четвертий, транспортний рівень забезпечує зв'язок між першими трьома і вищими рівнями. Останні три рівні -- сеансовий, представницький і прикладний, обслуговують користувацькі додатки[4].

Рис. 1.2 Основні функції рівнів КМ

Базові мережні топології. Геометрична форма плоскої проекції середовища передавання називається топологією (конфігурацією) КМ. Залежно від способу поєднання фізичних компонентів у КМ можуть використовуватися такі топології:

1. топологія зірки (Star topology);

2. кільцева топологія (Ring network);

3. шинна топологія (Bus topology);

4. ієрархічна топологія (Clusters topology).

Архітектуру КМ, в якій усі вузли мережі сполучені з одним центральним вузлом, називають топологією зірки. Мережа з топологією зірки одна з найпоширеніших КМ. У мережах такого типу (рис.1.3) вузол А, як правило, відповідає за маршрутизацію трафіка через себе до інших компонентів, а також відповідає за локалізацію несправностей. До позитивних властивостей мережі з топологією зірки можна віднести такі: легкість керування, достатньо просте програмне забезпечення, простий потік трафіка, можливість швидкого пошуку помилок, відносну простоту та незначні витрати при потребі нарощування мереж[6].

Ця топологія має і ряд недоліків: виникнення «вузьких місць» у разі, коли трафіком керує пристрій, що розміщений на найвищому рівні.

Рис. 1.3 КМ з топологією зірки

У мережі з кільцевою топологією (рис.1.4) вузол дістає повідомлення від одного зі своїх сусідів і далі або обробляє його сам, або ретранслює іншому сусідові, причому дані поширюються колом і здебільшого лише в одному напрямі.

До позитивних властивостей мережі з кільцевою топологією можна віднести такі: нечасті перевантаження, притаманні ієрархічній або зіркоподібній топології; логічна організація кільцевої мережі є відносно простою. Ця топологія має недолік, що полягає в наявності одного каналу, який поєднує всі компоненти в кільце. Якщо відмовляє канал між двома вузлами, настає відказ усієї мережі.

Рис. 1.4 КМ з топологією зірки

Архітектуру КМ, при якій усі вузли підімкнені до спільного лінійного інформаційного каналу, називають шинною топологією (рис.1.5). Шина дозволяє, щоб кожне повідомлення приймалось усіма станціями. Відповідно в момент передавання працює одна-єдина станція у широкомовному режимі на кілька станцій [5].

Серед позитивних характеристик мережі із шинною топологією можна назвати такі:

- відносно просте керування трафіком між підімкненими пристроями;

- легше додати абонента до “шини”, ніж до зірки та кільця, яке має бути розірваним;

- більша надійність, оскільки на функціонування справних вузлів зможуть впливати несправні вузли або тракти, що поєднують їх через шину.



Рис. 1.5 КМ з шинною топологією

Шинна топологія має й окремі недоліки, а саме:

1. наявність одного каналу, що поєднує всі компоненти. Якщо відмовив канал між двома вузлами, настає відказ усієї мережі.

2. трудність локалізації відказів із точністю до окремої компоненти, яку підімкнено до шини.

Ієрархічною називають топологію КМ, при якій вузли об'єднують в групи (кластери) зі спільним контролером (рис.1.6), причому правила взаємодії між вузлами всередині одного кластера та між вузлами різних кластерів різні. Мережі із ієрархічною топологією мають відносно просте програмне забезпечення.

Рис. 1.6 КМ з ієрархічною топологією

Позитивними властивостями мережі з ієрархічною топологією є такі:

відносна простота програмного забезпечення; можливість швидкого пошуку помилок;

відносна простота і незначні витрати у разі потреби нарощування мережі. Ця топологія має й деякі недоліки:

виникнення «вузьких місць» в разі, коли трафіком керує пристрій, розташований найвище;

мала надійність за відсутності технічного резервування; часте виникнення конфліктних ситуацій, пов'язаних із втратою інформації за напрямами «згори -- донизу» та «знизу -- угору».

На практиці деколи застосовують гібридні технології. До них можна віднести, наприклад, коміркову топологію, топологію сніжинка і т. ін.

Отже, вибір топології електричних зв'язків істотно впливає на багато характеристик мережі. Наприклад, наявність резервних зв'язків підвищує надійність мережі і надає можливість балансування завантаження окремих каналів. А використання моделі взаємодії відкритих систем є важливою складовою проектування. Завдяки такій структурі спільна робота мережевого обладнання й програмного забезпечення стає набагато простішою і зрозумілішою.

Розділ 2. Огляд основних технологій для розробки комп'ютерних мереж

2.1 Фізична та логічна структуризація мережі

У мережах з невеликою (10-30) кількістю комп'ютерів найчастіше використовується одна з типових топологій -- загальна шина, кільце чи зірка. Усі перераховані топології мають властивість однорідності, тобто всі комп'ютери в такій мережі мають однакові права у відношенні доступу до інших комп'ютерів (за винятком центрального комп'ютера при з'єднанні «зіркою»). Така однорідність структури робить простою процедуру нарощування числа комп'ютерів, полегшує обслуговування й експлуатацію мережі.

Однак при побудові великих мереж однорідна структура зв'язків перетворюється з переваги в недолік. У таких мережах використання типових структур породжує різні обмеження, найважливішими з який є:

• обмеження на довжину зв'язку між вузлами;

• обмеження на кількість вузлів у мережі;

• обмеження на інтенсивність трафіка, породжуваного вузлами мережі.

Для зняття цих обмежень використовуються спеціальні методи структуризації мережі і спеціальне структуроутворююче устаткування -- повторювачі, концентратори, мости, комутатори, маршрутизатори. Устаткування такого роду також називають комунікаційним, тому що за його допомогою окремі сегменти мережі взаємодіють між собою[7].

Фізична структуризація мережі. Найпростіший з комунікаційних пристроїв -- повторювач (repeater) -- використовується для фізичного з'єднання різних сегментів кабелю локальної мережі з метою збільшення загальної довжини мережі. Повторювач передає сигнали, що приходять з одного сегмента мережі, в інші її сегменти. Він дозволяє перебороти обмеження на довжину ліній зв'язку за рахунок поліпшення якості переданого сигналу -- відновлення його потужності й амплітуди, поліпшення фронтів і т.п.

Повторювач, що має кілька портів і з'єднує кілька фізичних сегментів, часто називають концентратором (concentrator) чи хабом (hub). Ці назви (hub -- основа, центр діяльності) відбивають той факт, що в даному пристрої зосереджуються всі зв'язки між сегментами мережі.

Концентратори характерні практично для всіх базових технологій локальних мереж -- Ethernet, ArcNet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet, 100 VG-Any LAN.

В роботі концентраторів будь-яких технологій багато загального -- вони повторюють сигнали, що прийшли з одного зі своїх портів, на інших своїх портах. Різниця полягає в тому, на яких саме портах повторюються вхідні сигнали. Так, концентратор Ethernet повторює вхідні сигнали на усіх своїх портах. А концентратор Token Ring повторює вхідні сигнали, що надходять з певного порту, тільки на одному порті -- на тім, до якого підключений наступний у кільці комп'ютер.

Комп'ютери цієї мережі одержують доступ до кабелів кільця за рахунок передачі один одному спеціального кадру -- маркера, причому цей маркер також передається послідовно від комп'ютера до комп'ютера в тому ж порядку, у якому комп'ютери утворюють фізичне кільце, тобто комп'ютер А передає маркер комп'ютеру В, комп'ютер В - комп'ютеру С і т.д[10].

Логічна структуризація мережі. Фізична структуризація мережі корисна в багатьох відношеннях, однак у ряді випадків неможливо обійтися без логічної структуризації мережі. Найбільш важливою проблемою, яка не розв'язується шляхом фізичної структуризації, залишається проблема перерозподілу переданого трафіка між різними фізичними сегментами мережі. У великій мережі природним образом виникає неоднорідність інформаційних потоків: мережа складається з безлічі підмереж робочих груп, відділів, філій підприємства й інших адміністративних утворень. Усе це не могло не вплинути на розподіл інформаційних потоків. І незалежно від того, у якій пропорції розподіляються внутрішні трафіки, для підвищення ефективності роботи мережі неоднорідність інформаційних потоків необхідно враховувати.

Логічна структуризація мережі - це процес розбивки мережі на сегменти з локалізованим трафіком.

Для логічної структуризації мережі використовуються такі комунікаційні пристрої, як мости, комутатори, маршрутизатори і шлюзи. Міст (bridge) поділяє середовище передачі інформації мережі на частини (часто які називають логічними сегментами), передаючи інформацію з одного сегмента в інший тільки в тому випадку, якщо така передача дійсно необхідна, тобто якщо адреса комп'ютера призначення належить іншій підмережі. Тим самим міст ізолює трафік однієї підмережі від трафіку іншої, підвищуючи загальну продуктивність передачі даних у мережі. Локалізація трафіку не тільки заощаджує пропускну здатність, але і зменшує можливість несанкціонованого доступу до даних, тому що кадри не виходять за межі свого сегмента і їх складніше перехопити зловмиснику.

Комутатор (switch, switching hub) за принципом обробки кадрів нічим не відрізняється від моста. Основна його відмінність від моста полягає в тому, що він є свого роду комунікаційним мультипроцесором, тому що кожен його порт оснащений спеціалізованим процесором, що обробляє кадри по алгоритму моста незалежно від процесорів інших портів[8].

За рахунок цього загальна продуктивність комутатора звичайно набагато вище продуктивності традиційного моста, що має один процесорний блок. Можна сказати, що комутатори -- це мости нового покоління, які обробляють кадри в рівнобіжному режимі.

Обмеження, зв'язані із застосуванням мостів і комутаторів -- по топології зв'язків, а також ряд інших, -- привели до того, що в ряді комунікаційних пристроїв з'явився ще один тип устаткування -- маршрутизатор (router). Маршрутизатори більш надійно і більш ефективно, ніж мости, ізолюють трафік окремих частин мережі один від одного.

Крім локалізації трафіка маршрутизатори виконують ще багато інших корисних функцій. Так, маршрутизатори можуть працювати в мережі із замкнутими контурами, при цьому вони здійснюють вибір найбільш раціонального маршруту з декількох можливих.

Іншою дуже важливою функцією маршрутизаторів є їхня здатність зв'язувати в єдину мережу підмережі, побудовані з використанням різних мережних технологій, наприклад, Ethernet \X.25.

Крім перерахованих пристроїв окремі частини мережі може з'єднувати шлюз (gateway). Основною причиною, з якої у мережі використовують шлюз, є необхідність об'єднати мережі з різними типами системного і прикладного програмного забезпечення, а не бажання локалізувати трафік. Проте, шлюз забезпечує і локалізацію трафіка як деякий побічний ефект[9].

Отже, великі мережі практично ніколи не будуються без логічної структуризації. Для окремих сегментів і підмереж характерні типові однорідні топології базових технологій, і для їхнього об'єднання завжди використовується устаткування, що забезпечує локалізацію трафіка - мости, комутатори, маршрутизатори і шлюзи.

2.2 Загальна характеристика протоколів локальних мереж

При організації взаємодії вузлів у локальних мережах основна роль приділяється протоколу канального рівня. Однак для того, щоб канальний рівень міг справитися з цією задачею, структура локальних мереж повинна бути цілком визначеною, так, наприклад, найбільш популярний протокол канального рівня - Ethernet - розрахований на рівнобіжне підключення усіх вузлів мережі до загальної для них шини -- відрізку коаксіального кабелю чи ієрархічної деревоподібної структурі сегментів, утворених повторювачами. Протокол Token Ring також розрахований на цілком визначену конфігурацію -- з'єднання комп'ютерів у вигляді логічного кільця.

Подібний підхід, що полягає у використанні простих структур кабельних з'єднань між комп'ютерами локальної мережі, відповідав основної мети, що ставили перед собою розробники перших локальних мереж у другій половині 70-х років. Ця ідея полягала в перебуванні простого і дешевого рішення для об'єднання в обчислювальну мережу декількох десятків комп'ютерів, що знаходяться в межах одного будинку. Рішення повинне було бути недорогим, оскільки в мережу поєднувалися недорогі комп'ютери -- що з'явилися і швидко поширилися тоді міні-комп'ютери вартістю в 10 000-20 000 доларів. Кількість їх в одній організації було невеликою, тому межу в кілька десятків (максимум -- до сотні) комп'ютерів представлялася цілком достатньою для росту практично будь-якої локальної мережі.

Для спрощення і, відповідно, здешевлення апаратних і програмних рішень розробники перших локальних мереж зупинилися на спільному використанні кабелів усіма комп'ютерами мережі в режимі поділу часу, тобто режимі TDM. Найбільш явним образом режим спільного використання кабелю виявляється в класичних мережах Ethernet, де коаксіальний кабель фізично являє собою неподільний відрізок кабелю, загальний для усіх вузлів мережі. Але й у мережах Token Ring і FDDI, де кожна сусідня пара комп'ютерів з'єднана, здавалося б, своїми індивідуальними відрізками кабелю з концентратором, ці відрізки не можуть використовуватися комп'ютерами, що безпосередньо до них підключені, у довільний момент часу. Ці відрізки утворять логічне кільце, доступ до якого як до єдиного цілого може бути отриманий тільки по цілком визначеному алгоритму, у якому беруть участь усі комп'ютери мережі. Використання кільця як загального поділюваного ресурсу спрощує алгоритми передачі по ньому кадрів, тому що в кожен конкретний момент часу кільце зайняте тільки одним комп'ютером [11].

Використання поділюваних середовищ (shared media) дозволяє спростити логіку роботи мережі. Наприклад, відпадає необхідність контролю переповнення вузлів мережі кадрами від багатьох станцій, що вирішили одночасно обмінятися інформацією. У глобальних мережах, де відрізки кабелів, що з'єднують окремі вузли, не розглядаються як загальний ресурс, така необхідність виникає, і для розв'язання цієї проблеми в протоколи обміну інформацією вводяться дуже складні процедури керування потоком кадрів, що запобігають переповнення каналів зв'язку і вузлів мережі.

Використання в локальних мережах дуже простих конфігурацій (загальна шина і кільце) поряд з позитивними мало і негативні наслідки, з яких найбільш неприємними були обмеження по продуктивності і надійності. Наявність тільки одного шляху передачі інформації, поділюваного усіма вузлами мережі, у принципі обмежувало пропускну здатність мережі пропускною здатністю цього шляху (яка поділялася в середньому на число комп'ютерів мережі), а надійність мережі -- надійністю цього шляху.

Тому в міру підвищення популярності локальних мереж і розширення їхніх сфер застосування усе більше стали застосовуватися спеціальні комунікаційні пристрої - мости і маршрутизатори, -- які значною мірою знімали обмеження єдиного поділюваного середовища передачі даних. Базові конфігурації у формі загальної шини і кільця перетворилися в елементарні структури локальних мереж, які можна тепер з'єднувати один з одним більш складним образом, утворити рівнобіжні основні чи резервні шляхи між вузлами.

Проте усередині базових структур як і раніше працюють все ті ж протоколи поділюваних єдиних середовищ передачі даних, що були розроблені більш 15 років тому. Це зв'язано з тим, що гарні швидкісні і надійні характеристики кабелів локальних мереж задовольняли протягом усього цього періоду років користувачів невеликих комп'ютерних мереж, що могли побудувати мережу без великих витрат тільки за допомогою мережних адаптерів і кабелю. До того ж колосальна інсталяційна база устаткування і програмного забезпечення для технологій Ethernet і Token Ring сприяла тому, що склався наступний підхід: у межах невеликих сегментів використовуються старі протоколи в їхньому незмінному вигляді, а об'єднання таких сегментів у загальну мережу відбувається за допомогою додаткового і досить складного устаткування [12].

В останні кілька років намітився рух до відмовлення від поділу середовищ передачі даних у локальних мережах і переходу до застосування активних комутаторів, до яких кінцеві вузли приєднуються індивідуальними лініями зв'язку. У чистому вигляді такий підхід пропонується в технології ATM (Asynchronous Transfer Mode), а в технологіях, що носять традиційні назви з приставкою switched (« що комутуються»): switched Ethernet, switched Token Ring, switched FDDI, звичайно використовується змішаний підхід, що сполучають поділювані й індивідуальні середовища передачі даних.

Найчастіше кінцеві вузли з'єднуються в невеликі поділювані сегменти за допомогою повторювачів, а сегменти з'єднуються один з одним за допомогою індивідуальних зв'язків, що комутуються.

Існує і досить помітна тенденція до використання в традиційних технологіях так названої мікро сегментації, коли навіть кінцеві вузли відразу з'єднуються з комутатором індивідуальними каналами. Такі мережі виходять дорожче поділюваних чи змішаних, але продуктивність їх вище.

При використанні комутаторів у традиційних технологій з'явився новий режим роботи -- повно дуплексній (full-duplex). У поділюваному сегменті станції завжди працюють з використанням напівдуплексному режимі (half-duplex), тому що в кожен момент часу мережний адаптер станції або передає свої дані, або приймає чужі, але ніколи не робить це одночасно.

Це справедливо для всіх технологій локальних мереж, тому що поділювані середовища підтримуються не тільки класичними технологіями локальних мереж Ethernet, Token Ring, FDDI, але і всіма новими -- Fast Ethernet, l00VG-AnyLAN, Gigabit Ethernet.

У дуплексному режимі мережний адаптер може одночасно передавати свої дані в мережу і приймати з мережі чужі дані. Такий режим нескладно забезпечується при прямому з'єднання з мостом, комутатором чи маршрутизатором, тому що вхід і вихід кожного порту такого пристрою працюють незалежно друг від друга, кожний зі своїм буфером кадрів.

Сьогодні кожна технологія локальних мереж пристосована для роботи як у напівдуплексному, так і дуплексному режимах. У цих режимах обмеження, що накладаються на загальну довжину мережі, істотно відрізняються, так що та сама технологія може дозволяти будувати дуже різні мережі в залежності від обраного режиму роботи (який залежить від того, які пристрої використовуються для з'єднання вузлів -- повторювачі чи комутатори).Наприклад, технологія Fast Ethernet дозволяє для напівдуплексного режиму будувати мережі діаметром не більш 200 метрів, а для дуплексного режиму обмежень на діаметр мережі не існує. Тому при порівнянні різних технологій необхідно обов'язково приймати до уваги можливість їхньої роботи в двох режимах. Незважаючи на появу нових технологій, класичні протоколи локальних мереж Ethernet і Token Ring за прогнозами фахівців будуть повсюдно використовуватися ще принаймні років 5-10, у зв'язку з чим знання їхніх деталей необхідно для успішного застосування сучасної комунікаційної апаратури. Крім того, деякі сучасні високопродуктивні технології, такі як Fast Ethernet, Gigabit Ethernet, у значній мірі зберігають наступність зі своїми попередниками. Це ще раз підтверджує важливість вивчення класичних протоколів локальних мереж, природно, поряд з вивченням нових технологій[9].

Отже, мережева технологія або архітектура визначає топологію і метод доступу до середовища передачі даних, кабельну систему або середовище передачі даних, формат мережевих кадрів тип кодування сигналів, швидкість передачі в локальній мережі.

Розділ 3. Розробка загальної структури корпоративної мережі для Головного управління державної казначейської служби України у Чернівецькій області

3.1 Проектування корпоративної комп'ютерної мережі

Корпоративна комп'ютерна мережа Головного управління державної казначейської служби України у Чернівецькій області складається з чотирьох основних відділень, в яких відбувається ввесь робочий процес. Схематичне зображення розташування відділів та кількість хостів у кожному подано на рис.3.1.

Рис.3.1 Схематичне розташування відділів корпоративної мережі

Корпоративна мережа промодельована в навчальній програмі Packet Tracer 6.2, яка розроблена Cisco Systems, Inc., тому там застосовується все мережеве обладнання саме цього виробника (рис.3.2) [11].

Рис. 3.2 Схема корпоративної мережі

Мережі кожного відділу побудовані на основі технології Fast Ethernet. Її характеристики:

џ Швидкість передавання даних - 100 Мбіт/сек;

џ Метод доступу - CSMA/CD;

џ Фізична топологія - ієрархічне дерево;

џ Специфікації фізичного рівня: 100Base-TX- дві скручених пари UTP 5-ої кат.

У курсовому проекті вибрано стек комунікаційних протоколів TCP/IP.

Характеристики TCP/IP:

1. Забезпечує роботу об'єднаних мереж передавання даних, до складу яких входять як локальні так і глобальні мережі, побудовані за стандартами різних мережевих технологій.

2. Відсутність обмежень на максимальну довжину пакетів, що досягається шляхом їх фрагментації при передачі в мережу з меншим значенням найбільшої довжини кадрів.

3. Використання гнучкої адресації мереж та вузлів у цих мережах.

4. Багатофункціональність, широкий набір стандартних протоколів, які забезпечують збір інформації про структуру мережі та визначення оптимального маршруту передавання пакетів і їх просування до адресата.

5. Висока надійність роботи.

У відділі 1 розташовано 12 робочих станцій, які підключені у Switch, що знаходиться в цьому ж відділі. У відділі 2 знаходиться 7 робочих станцій під'єднаних до Switch. У відділі 3 та відділі 4 розташовано 9 та 3 робочі станції відповідно, що під'єднані до Switch. Усі відділи з'єднані між собою у топологію «зірка». Нарощування мережі можливо у всіх відділах. Для цього достатньо встановити робочу станцію і включити її в мережу.

У одному з відділів розташований локальний сервер, що забезпечує доступ усіх користувачів мережі до централізованої бази даних організації, а також до корпоративного файлообмінника. Також забезпечено доступ до мережі Internet.

Для побудови корпоративної мережі використано 5 маршрутизатора, 4 з яких розташовані в офісі відповідного відділу і 1 головний маршрутизатор, через який проходить передача даних між відділами.

3.2 Структуризація IP - мережі відділів та конфігурація роутерів

В підмережі1 задана адреса 10.0.0.0. Ця адреса визначає діапазон допустимих адрес для мереж, шлюзів та кінцевих пристроїв. Вона належить до класу A, отже перший байт відповідає за адресу мережі,тоді для адресації залишається 3 байти (24 біти). Враховуючи, що останній пакет вільний (нульовий), можна підрахувати, що максимальна кількість адресованих вузлів може бути 2²⁴. Аналогічно це стосується адреси підмережі2 (20.0.0.129).

В підмережі3 (192.168.30.1) адреса класу С, отже перші 3 байта відповідають за адреси мережі (192.168.30), їх змінювати не можна, для адресації залишається 1 байт (8 біт). Враховуючи, що останній пакет вільний (нульовий), можна підрахувати, що максимальна кількість адресованих вузлів може бути 2⁸.

Підмережа4 (172.16.0.1) адреса класу В, тобто два байти під адресу мережі, два байти під номер хоста. Отже, максимальна кількість адресованих вузлів може бути 2¹⁶.

Карта IP-адрес зображена у таблиці 3.1.

Таблиця 3.1. Адреси підмереж, шлюзів

Назва відділення	Назва вузлів	Маска	Шлюз	Діапазон
Відділ бюджетних надходжень, видатків та обслуговування клієнтів	ПК1.1 ПК1.2 PC1.3 … PC1.12	255.255.0.0	10.0.255.254	10.0.0.1 10.0.0.2 10.0.0.3 … 10.0.0.12
Головне відділення звітності та бухгалтерського обліку	PC2.1 PC 2.2 … PC 2.7	255.255.255.128	20.0.0.254	20.0.0.129 20.0.0.130 … 20.0.0.135
Відділ інформаційних технологій та захисту інформації	PC 3.1 PC 3.2 … PC 3.9	225.225.225.0	192.168.30.254	192.168.30.1 192.168.30.2 … 192.168.30.9
Адміністративно-господарський сектор	LT4.1 LT4.2 LT4.3	255.255.255.192	172.16.0.62	172.16.0.1 172.16.0.2 172.16.0.3

Конфігурація роутерів. Адресація маршрутизаторів представлена у таблиці 3.2. Конфігурація роутерів представлена в додатку А. Після налаштувань на всіх роутерах в даній схемі буде можливість зв'язку всіх комп'ютерів і файлового сервера.

комп'ютерний мережний топологія корпоративний

Таблиця 3.2. Адреси конфігурації пристоїв

Пристрій	Інтерфейс	IP-адрес
R1	Fa0/0 Fa0/1	200.0.0.2/30 10.0.255.254/16
R2	Fa0/0 Fa0/1	155.0.0.2/30 20.0.0.254/25
R3	Fa0/0 Fa0/1	100.0.0.2/30 172.16.0.62/26
R4	Fa0/0 Fa0/1	50.0.0.2/30 192.168.30.254/24
R5	Fa0/0 Fa1/0 Fa8/0 Fa9/0	200.0.0.1/30 155.0.0.1/30 100.0.0.1/30 50.0.0.1/30
Server1	fa	20.0.0.253/25

3.3 Перевірка працездатності корпоративної комп'ютерної мережі

Для перевірки працездатності мережі перевіримо функціонування передачі пакетів даних та зв'язку між робочими станціями, як у під мережах так і у мережі в цілому.

1. Перевірка зв'язку між користувацьким комп'ютером головного відділення звітності та бухгалтерського обліку та іншим користувацьким комп'ютером цього ж відділу.

Рис. 3.3 Перевірка працездатності зв'язку у відділі

2. Перевірка зв'язку між користувацьким комп'ютером головного відділення звітності та бухгалтерських надходжень та користувацьким комп'ютером відділу інформаційних технологій.

Рис. 3.4 Перевірка працездатності зв'язку між відділами

3. Перевірка функціонування сервера, доступ до основного сайту.

Рис. 3.5 Перевірка працездатності сервера

3.4 Визначення витрат на розробку комп'ютерної мережі

Таблиця 3.3. Розрахунок вартості мережі

№ п/п	Найменування	Кiлькiсть	Цiна Грн./ од	Сума (грн.)
1.	Роутер	5	300	1500
2.	Комутатор	4	400	1600
4.	Конектор RJ-45	150	1	150
5.	Кабель вита пара	500 м	3	1500
6.	Патч-корд	50 м	16	800
7.	Розетки	60	15	900
8.	Монтаж та налаштування	1	2500	2500
Всього:	8950

Отже, спроектована мережа є цілком працездатною і відповідає вимогам, які були висунуті у технічному завданні. Особливістю даної мережі є головний роутер, на який повністю лягає весь трафік, що передається між підмережами. Зрозуміло, що даний роутер є слабкою зоною в цій топології, проте кількість трафіку у такій мережі не є дуже великою, тому вихід з ладу даного роутера прямо пропорційний фірмі, якою він був вироблений. У всьому іншому дана мережа є повністю працездатною та відповідає вимогам безпеки.

Висновки та пропозиції

Сучасні ІТ-технології дозволяють створювати корпоративні мережі на основі надійних та захищених мереж передачі даних. При створенні такої мережі організація отримує єдиний інформаційний простір, оперативність отримання інформації, централізацію фінансових та інформаційних потоків даних, можливість оперативного збору та обробки інформації, зниження затрат при використанні локальних серверів, можливість обробки мультимедіа потоків даних, зниження затрат на зв'язок між підрозділами фірми, можливість організації системи відеоспостереження на основі ІР-мережі організації.

У даному курсовому проекті розроблено корпоративну комп'ютерну мережу, що об'єднує велику кількість робочих станцій та інше обладнання. Для адресації вузлів використано діапазон приватного адресного простору ІР-адрес. Мережі всіх відділів побудовані на основі технології Fast Ethernet. Було детально розглянуто етапи проектування мережі, аналіз її працездатності та перевірка. Також розраховано вартість спроектованої мережі та отримано практичні навички в налаштуванні обладнання Cisco, та роботи з програмним забезпеченням Packet Trace.

Основним призначенням розробленої корпоративної комп'ютерної мережі є забезпечення простого, зручного та надійного доступу користувача до спільних розподілених ресурсів мережі та організація їх колективного використання з надійним захистом від несанкціонованого доступу, а також забезпечення зручними і надійними засобами передачі даних між користувачами мережі.

Корпоративна мережа володіє хорошими показниками розширюваності за рахунок поділу на підмережі та забезпечує користувачів усіма основними послугами.

Список використаної літератури

1. Буров Є. Комп'ютерні мережі. - Львів: БАК, 1999 - 468 с.

2. Основы современных компьютерных технологий./ Под ред. А.Д.Хомоненко. - СПб.: Корона, 1998. - 448 с.

3. Локальные вычислитильные сети. Принципы построения, архитектура, коммуникационные средства./ Под ред. С.В.Назарова. - М.: Фин. и стат.,1994. - 400 с.

4. Хаусли Т. Системы передачи и телеобработки данных. - М.: Радио и связь,1994. - 297 с.

5. Халсалл Ф. Передача данных, сети компьютеров и взаимосвязь открытых систем. - М.: Радио и св., 1995. -354 с.

6. Шатт С. Мир компьютерных сетей. - К.: BHV, 1996. - 314 с.

7. Габассов Ю.В.. «Internet 2000». / С.-П.: BHV, 1999.

8. Герасименко В.Г., Нестеровський І.П., Моніторенко В.В. та ін Обчислювальні мережі та засоби їх захисту: Навчальний посібник / Герасименко В.Г., Нестеровський І.П., Моніторенко В.В. та ін - Воронеж: ВДТУ, 1998. - 124 с.

9. Камалян А.К., Кульов С.А., Назаренко К.М. та ін Комп'ютерні мережі та засоби захисту інформації: Навчальний посібник / Камалян А.К., Кульов С.А., Назаренко К.М. та ін - Воронеж: ВДАУ, 2003.-119с.

10. Кульгин М. Технологии корпоративных сетей: Энциклопедия. - СПб.: Питер, 2000.

11. Cisco Systems. Руководство по технологиям объединенных сетей. Издание 3-е, 2002.

12. Столингс В. Современные компьютерные сети. - СПб.: Питер, 2003.

Додаток A

Лістинг налаштування маршрутизатора

Router1:

Router(config)#hostname R1

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip address 200.0.0.2 255.255.255.252

R1(config-if)#no shutdown

R1(config)#interface fastEthernet 0/1

R1(config-if)#ip address 10.0.255.254 255.255.0.0

R1(config-if)#no shutdown

R1(config)#router rip

R1(config-router)#network 10.0.0.0

R1(config-router)#network 200.0.0.0

Router 2:

Router(config)#hostname R2

R2(config)#interface fastEthernet 0/0

R2(config-if)#ip address 155.0.0.2 255.255.255.252

R2(config-if)#no shutdown

R2(config)#interface fastEthernet 0/1

R2(config-if)#ip address 20.0.0.254 255.255.255.128

R2(config-if)#no shutdown

R2(config)#router rip

R2(config-router)#network 20.0.0.0

R2(config-router)#network 155.0.0.0

Router 3:

Router(config)#hostname R3

R3(config)#interface fastEthernet 0/0

R3(config-if)#ip address 50.0.0.2 255.255.255.252

R3(config-if)#no shutdown

R3(config)#interface fastEthernet 0/1

R3(config-if)#ip address 192.168.30.254 255.255.255.0

R3(config-if)#no shutdown

R3(config)#router rip

R3(config-router)#network 50.0.0.0

R3(config-router)#network 192.168.30.0

Router 4:

Router(config)#hostname R4

R4(config)#interface fastEthernet 0/0

R4(config-if)#ip address 100.0.0.2 255.255.255.252

R4(config-if)#no shutdown

R4(config)#interface fastEthernet 0/1

R4(config-if)#ip address 172.16.0.62 255.255.255.192

R4(config-if)#no shutdown

R4(config)#router rip

R4(config-router)#network 10.0.0.0

R4(config-router)#network 200.0.0.0

Router 5:

Router(config)#hostname Center

Center(config)#interface fastEthernet 0/0

Center(config-if)#ip address 200.0.0.1 255.255.255.252

Center(config-if)#no shutdown

Center(config)#interface fastEthernet 1/0

Center(config-if)#ip address 155.0.0.1 255.255.255.252

Center(config)#interface fastEthernet 8/0

Center(config-if)#ip address 100.0.0.1 255.255.255.252

Center(config-if)#no shutdown

Center(config)#interface fastEthernet 9/0

Center(config-if)#ip address 50.0.0.1 255.255.255.252

Center(config-if)#no shutdown

Center(config)#router rip

Center(config-router)#network 50.0.0.0

Center(config-router)#network 100.0.0.0

Center(config-router)#network 155.0.0.0

Center(config-router)#network 200.0.0.0

Размещено на Allbest.ru

...