Розробка корпоративної комп’ютерної мережі організації

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Кафедра захисту інформації

Інформація про роботу

Рік:
2010
Тип роботи:
Курсовий проект
Предмет:
Інші
Група:
УІ-31

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” Кафедра «Захисту інформації»  Курсовий проект з курсу : ”Інформаційно-аналітичне забезпечення безпеки” на тему: “Розробка корпоративної комп’ютерної мережі організації” Зміст Вступ…………………………………………………………………………………………….. 4   Технічне завдання проекту…………………………………………………………………….. 5  Огляд основних технологій локальних та глобальних комп’ютерних мереж…......... 6  Локальні комп’ютерні мережі……………………………………………….……... 7  Технологія Ethernet…………………………………………………….... 7  Технологія ISDN…………………………………………………........... 8  Технологія FDDI………………………………………..……………...... 9  Технологія Token Ring…………………………………………………... 10  Глобальні комп’ютерні мережі. ………………………………………….………... 12  Технології цифрових абонованих ліній………………………………... 13   Технологія Frame Relay…………………………………………………………… 14  Розробка загальної структури корпоративної комп’ютерної мережі………………... 16  Розробка локальної мережі головного підрозділу організації……………………….. 18   - Розроблення локальної мережі головного будинку кампусу………….. 21  Структуризація ІР-мережі головного підрозділу……………………………………... 22  Розробка структури кабельної системи центрального будинку головного підрозділу………………………………………………………………………………... 24  Висновки………………………………………………………………………………………… 27  Список використаної літератури………………………………………………………………. 28   Вступ Корпоративні мережі (мережі масштабу підприємства) об’єднують велику кількість комп’ютерів на всіх територіях окремого підприємства. Вони можуть мати складні зв’язки і покривати місто, регіон чи навіть континент. Віддаль між окремими територіальними мережами можуть бути такими, що стає необхідним використання глобальних зв’язків. Корпоративні мережі забезпечують передавання даних між підрозділами одного відомства (корпорації, міністерства, організації, фірми і т.п.), розміщеними на певній території (будинок, місто, держава, континент). До їх складу можуть входити різні LAN, WAN та MAN, які використовують різнотипні лінії зв’язку, в т.ч. телефонні канали, радіо і супутниковий зв’язок. Корпоративні мережі часто використовують складне комунікаційне обладнання і апаратуру передавання даних. В залежності від поставленого завдання і цілі, методи створення локальної мережі підприємства (корпоративної мережі) можуть бути різними. Найчастіше саме комбінація різних технологічних рішень дозволяє досягти оптимального рішення. У кожного із методів є свої переваги і недоліки. При проектуванні мережі потрібно забезпечити доступ користувачів до усіх розподілених ресурсів в межах їх прав. Для забезпечення інформаційної безпеки організації потрібно розмежувати доступ користувачів на рівні відділів, в залежності від виконуваної роботи, дозволити або заборонити доступ до мережі Internet, посилити безпеку та контроль за несанкціонованим доступом. Від правильно спроектованої та реалізованої корпоративної мережі, вибору надійного обладнання напряму залежить працездатність інформаційної системи вцілому, можливість її ефективної та довготривалої експлуатації, модернізації і адаптації до зміни завдань. Сучасні корпоративні мережі припускають не тільки новий рівень пропускної здатності й готовності, але й підтримку якості сервісу для забезпечення передачі відео- і аудіо-трафіку, підтримку віртуальних приватних мереж і високу надійність. Вони забезпечують підтримку бездротового доступу, забезпечують високий ступінь готовності й необхідні рівні сервісу залежно від використовуваних додатків. Технічне завдання проекту Спроектувати корпоративну комп’ютерну мережу (ККМ) організації (навчального закладу, проектного інституту, банку, виробничого підприємства, заводу та ін.), яка повинна забезпечувати наступні послуги своїм корпоративним користувачам: 1) централізованої бази даних; 2) корпоративних WWW-, FTP- та E_mail-серверів; 3) аудіозв’язок; 4) корпоративний телефонний зв’язок; 5) підключення корпоративних користувачів до мережі INTERNET з метою забезпечення її базових послуг; організація публічних WWW-, FTP-серверів для користувачів INTERNET; Номер залікової книжки: 0709002 Вихідні дані для проектування, які визначаються на основі номера залікової книжки (НЗК) є наступними: число географічно віддалених між собою мереж кампусів (центральна мережа та філії) n = 3( згідно з предостанньою цифорою НЗК) ; відстань між головною мережею та її найближчою філією d = 2 км (рівна 3-м останнім цифрам НЗК); мережа кампусу об’єднує n = 2 будинки ( згідно останньої цифри НЗК з табл.), максимальна відстань між будинками m = 1 км (згідно передостанньої цифри НЗК з табл.). кількість k вузлів в мережі центрального будинку кампусу головного підрозділу дорівнює добутку двох останніх цифр НЗК на 10 (kmin=100) k =2ост.цифри НЗК * 02 = 20; 20< kmin => k=100; Кількість маршрутизаторів в мережі кампусу p=2+3=5; Огляд основних технологій локальних та глобальних комп’ютерних мереж Мережі передавання даних або, як їх ще називають, компютерні мережі (КМ) класифікуються за такими ознаками: принципом побудови: локальні, глобальні, об’єднані; місцем використанням: міські, регіональні, корпоративні; видом ліній зв’язку: дротові, кабельні, наземного і супутникового радіо-зв’язку; способом передавання інформації: аналогові, цифрові; числом каналів: одноканальні, багатоканальні; режимом передавання даних: симплексні, напівдуплексні, дуплексні; методом комутації абонентів: комутація каналів, комутація пакетів, комутація повідомлень. Локальна мережа передавання даних (LAN) - це мережа з’єднаних між собою за певною технологією комп’ютерів, або інших термінальних пристроїв, розміщених на невеликій території. Локальні мережі забезпечують користувачам доступ до розподілених ресурсів, розміщених на інших комп’ютерах. Глобальна мережа передавання даних (WAN) - це мережа з’єднаних між собою з допомогою спеціального телекомунікаційного обладнання, ліній зв’язку та апаратури передавання даних абонентів, розташованих на великій території. Сучасні КМПД крім комп’ютерного передають також інші види трафіка: голос, графічні та відеозображення, тексти, тощо. Абонентами глобальної мережі можуть бути як локальні комп’ютерні мережі так і окремі комп’ютери, різноманітні абонентські пункти з вбудованими процесорами та інше термінальне обладнання (наприклад, касові апарати, банкомати, вимірювальне обладнання і т.п.). WAN будуються за певними мережевими технологіями і можуть охоплювати цілі держави та континенти. Об’єднана мережа– це сукупність декількох мереж, об’єднаних спеціальними комунікаційними пристроями, які підтримують протоколи мережевого рівня. До складу об’єднаної мережі входять як локальні, так і глобальні мережі, побудовані за різними технологіями. Об’єднану мережу ще називають великою, складеною або internet-мережею. Прикладом об’єднаної мережі є загально відома Internet-мережа, яка використовує стек комунікаційних протоколів ТСР/ІР і охоплює практично всю земну кулю. Міські мережі об’єднують персональні комп’ютери, різні LAN та інші термінальні пристрої в масштабах міста і забезпечують їм вихід у глобальні мережі. Ці мережі одночасно з передаванням даних забезпечують також проведення відеоконференцій та інтегральну передачу голосу і тексту. Регіональні мережі обслуговують абонентів в межах певного густонаселеного регіону, на території якого може знаходитися декілька населених пунктів. До їх складу можуть входити декілька побудованих за різними технологіями LAN загального призначення, а також міські мережі. Корпоративні мережі забезпечують передачу даних між підрозділами одного відомства (корпорації, міністерства, організації, фірми і т.п.), розміщеними на певній території (будинок, місто, держава, континент). До їх складу входять, як правило, побудовані за різними технологіями LAN, які для обміну даними можуть використовувати різні типи зв’язку, в т.ч. телефонні або виділені цифрові канали, радіо і супутниковий зв’язок. Корпоративні мережі часто використовують складне комунікаційне обладнання і апаратуру передавання даних, користуються послугами WAN [1]. Локальні комп’ютерні мережі До основних компонентів локальних мереж відносяться: комп’ютери; програмне забезпечення мережі (мережеві операційні системи і мережеві додатки); комунікаційне обладнання; структуровані кабельні системи. Найбільш поширеними базовими технологіями локальних мереж є Ethernet, Fast Ethernet, Token Ring, FDDI, 100VG та ін. Формальними ознаками технологій побудови локальних комп’ютерних мереж є: Метод доступу до фізичного середовища - процедура отримання права на передачу даних у фізичне середовище. Формат повідомлень та алгоритми обміну ними. Швидкість передавання даних. Тип фізичного середовища, по якому передаються дані. Топологія - спосіб з’єднання комп’ютерів між собою. Максимальний діаметр мережі - віддаль між найбільш віддаленими комп’ютерами. Максимальне число комп’ютерів [4]. Технологія Ethernet Технологія Ethernet останнім часом перестала бути лише технологією, що застосовується стосовується при побудові локальних (внутрішньооб’єктових) мереж. Сучасний рівень технології охоплює мережі LAN, WAN та MAN. Сучасне застосування технології Ethernet передбачає роботу на високих швидкостях 1 Гбіт/с, 10 Гбіт/с, використання оптичного волокна, безпосередній вихід на первинну мережу зв’язку, взаємодію технології Ethernet з іншими технологіями мережі доступу (наприклад DSL) та первинної мережі (наприклад SDH, WDM). Спільним для всіх версій мережі Ethernet є немодульоване передавання даних та метод доступу CSMA/CD (Carrier Sense Mupltiple Access/Collision Detection) (множинний доступ з опитуванням несучої та вирішенням колізій). Це означає, що в каналі зв’язку передаються не модульовані імпульсні сигнали. Середовище розповсюдження сигналу формує єдиний канал зв’язку, ресурси котрого використовуються одночасно всіма підключеними пристроями прикінцевого обладнання даних. Всі підключені пристрої отримують інформацію, що передається, одночасно. Право на передавання інформації має лише один комп’ютер (той, що почав передавання першим). Якщо кілька пристроїв починають передавання інформації одночасно, в каналі зв’язку виникає колізія. Сигнали від комп’ютерів, що почали передавання одночасно, гасять один одного. Відстань, в межах якої протокол CSMA/CD працює коректно (дозволяє виявляти колізії), називають доменом (областю) виявлення колізій. Технологія Ethernet використовує в якості середовища для передавання інформації на рівні локальної мережі: Коаксіальна пара Вита пара (симетрична пара) Оптичне волокно Проводи електричних (силових) ліній Атмосфера (відкрите середовище) (радіо Ethernet; безпроводова оптика) При використанні технології Ethernet на мережах зв’язку (мережа доступу, магістральна транспортна мережа, відомчі мережі), трафік Ethernet може передаватись за допомогою інших транспортних технологій (наприклад DSL; SDH). При виборі типу середовища розповсюдження сигналу потрібно враховувати наступні чинники: Вартість середовища розповсюдження Вартість монтажу та обслуговування мережі для даного типу середовища Швидкість передавання інформації Довжину регенераційної ділянки Захист інформації від несанкціонованого доступу [1,2]. Технологія ISDN Назва мережі Integrated Services Digital Network (ISDN) (Цифрова мережа з інтегрованими послугами) відноситься до набору цифрових послуг. ISDN припускає оцифровування телефонної мережі для того, щоб голос, інформація, текст, графічні зображення, музика, відеосигнали і інші матеріальні джерела могли бути передані кінцевому користувачу по наявних телефонних дротах і одержані ними з одного терміналу кінцевого користувача. Прихильники ISDN малюють картину мережі світового масштабу, багато в чому схожу на сьогоднішню телефонну мережу, за тим винятком, що в ній використовується передача цифрового сигналу і з'являються нові різноманітні послуги. ISDN є спробою стандартизувати абонентські послуги, інтерфейси користувач/мережа, мережеві і міжмережеві можливості. Стандартизація абонентських послуг є спробою гарантувати рівень сумісності в міжнародному масштабі. Стандартизація інтерфейсу користувач/мережа сприяє розробці і збуту на ринку цих інтерфейсів виробниками, що є третьою стороною, яка приймає участь. Стандартизація мережевих і міжмережевих можливостей допомагає в досягненні мети можливого об'єднання у світовому масштабі шляхом забезпечення легкості зв'язку мереж ISDN один з одним. Застосування ISDN включають швидкодіючі системи обробки зображень, додаткові телефонні лінії в будинках, високошвидкісну передачу файлів і проведення відео конференцій. Передача голосу поза сумнівом стане популярною прикладною програмою для ISDN. Інтерфейси обміну забезпечують з'єднання між користувачами ISDN і самої ISDN і складаються з логічно групованих каналів, що надаються мережею або постачальником послуг: ISDN спроектована таким чином, що допускає передачу в одному фізичному з'єднанні декількох інформаційних потоків, і інтерфейси обміну ISDN дозволяють абонентам перемикатися між доступними службами (за запитом). Стандарти ISDN визначають два інтерфейси обміну: BRI і PRI. Базовий інтерфейс обміну (Basic Rate Interface, BRI) складається з трьох окремих каналів - двох опорних каналів (bearer channel, або B-channel) і одного каналу даних. Кожен канал B має швидкість 64 кбит/с, а канал D - 16 кбит/с. Канал D використовується для сигналізації, наприклад передачі виклику і розриву зв'язку. Канали B призначаються для передачі даних, таких як оцифрований голос або двійкові дані. Первинний інтерфейс обміну (Primary Rate Interface, PRI) складається з 30 каналів B на 64 Кбіт/с і одному каналі D, також на 64 кбит/с. Як і у попередньому випадку, канали B призначені для передачі даних, а канал D - для службової інформації. Для PRI повинні орендувати лінію E-1 у 2,048 Мбіт/с від вашого офісу до центральної АТС. Час встановлення зв'язку складає всього від 1 до 3 секунд, дякуючи тому, що цифрова сигналізація по каналу D виключає повільний процес генерації і декодування тональних сигналів, а також необхідність узгодження параметрів зв'язку модемами. Крім того, канал D може використовуватися не тільки для передачі сигнальної інформації, але і для передачі даних телеметрії, електронної пошти і т.п. Багатошвидкісний ISDN припускає можливість об'єднання декількох каналів В, причому ці канали комутуються як одні. В порівнянні з традиційними аналоговими мережами, ISDN має ряд переваг: економія часу завдяки швидкому з'єднанню між абонентами (менше 1 секунди усередині міста і не більше 10 секунд при міжміському виклику); два повноцінні міські номери по одній парі дротів, замість одного, як при аналоговому підключенні; можливість підключити до 8 різних пристроїв (комп'ютер, факс, телефон, відеотелефон і ін.), два, з яких можуть працювати одночасно; прекрасна якість зв'язку, відсутність переривань і сторонніх шумів на лінії; висока швидкість з'єднання з мережею Інтернет - гарантовані 128 Кбіт/с до провайдера, замість негарантованих при аналоговому підключенні 51200 Кбіт/с (в кращому разі); широкий спектр різних додаткових послуг (визначення номера зухвалого абонента (CLIP), мультиплексування абонентських номерів (MSN), МІНІ-АТС, переадресація по різних критеріях, 3-х стороння конференція і т.д.). ISDN може працювати зі всіма типами інформації, включаючи голос, текст, зображення, аудіо- і відеоінформацію; ISDN дозволяє об'єднати комп'ютерні мережі компанії, що має розосереджені офіси як межах міста (дзвінок безкоштовний), так і за його межами (щохвилинна оплата за міжміський, з'єднання на вимогу - DDR) з гарантованою (на відміну від мережі "Інтернет") швидкістю 64 або 128 Кбіт/c; вартість ISDN-устаткування значно менша, ніж вартість модемів для виділених ліній. Технологія FDDI Характерні особливості технології Технологія FDDI була розроблена і стандартизована інститутом ANSI у 1988 році з метою збільшення швидкості передавання даних та надійності LAN. Це перша технологія локальних мереж, в якій для передавання даних почали використовувати волокнисто-оптичні кабелі. Fider Distributed Data Interface (FDDI) в перекладі означає - оптоволоконний інтерфейс розподілених даних. Характерними особливостями технології FDDІ є: Швидкість передавання даних - 100 Мбіт/сек; Метод доступу до фізичного середовища - метод маркерного кільця; Топологія - подвійне кільце; Основне фізичне середовище – волокнисто-оптичний кабель; Максимальна довжина мережі - 200 км (2 х 100 км); Максимальне число вузлів - 500; Відновлення роботи мережі шляхом її внутрішньої реконструкції за допомогою стандартних процедур. Мережа FDDI будується на основі двох кілець на основі волоконно-оптичного кабелю, до яких під’єднуються робочі станції. Одне з кілець є основним, а друге - резервним. В нормальному режимі роботи для передавання даних використовується основне (первинне) кільце. Резервне (вторинне) кільце мережа використовує при обриві основного кабеля, або при виході з ладу однієї з робочих станцій. Використання двох кілець дозволило підвищити надійність роботи мережі FDDI і забезпечити автоматичне відновлення її роботи шляхом використання стандартних процедур. Стандарти технології FDDI дозволяють передавати як синхронні, так і асинхронні пакети. Формат і тип пакету визначається канальним рівнем. Розмір пакету технології FDDI становить 4500 байт. Висока надійність мережі підтримується за рахунок слідкування робочими станціями і концентраторами за часовими інтервалами циркуляції маркера та кадрів, а також наявністю фізичного з’єднання між портами. При виявленні відхилення від норми вони починають процес повторної ініціалізаціїмережі, а потім і її реконфігурації. Технологія FDDI для побудови мережі використовує три стандарти: РMD, SMF-РMD і TP-PMD. При передаванні даних по волокнисто-оптичних кабелях технологія FDDI використовує логічне кодування даних 4В/5В, у відповідності з яким отримані від верхніх рівнів 4-и бітні символи перекодовуються канальним рівнем у 5-и бітні. Для забезпечення швидкості передавання даних 100 Мбіт/сек фізичний рівень передає біти у лінію зв’язку з частотою 125 МГц [1,3,5]. Технологія Token Ring Мережева технологія Token Ring характеризується детермінованим алгоритмом доступу до розподіленого середовища передавання даних, який базується на передачі станціям права на використання середовища в певному порядку. Це право передається за допомогою кадру спеціального формату, який називається маркером або токеном. Логічна топологія даної технології представляє собою кільце, в якому будь-яка станція завжди безпосередньо одержує дані від тієї станції, яка є попередньою в кільці. Одержавши маркер, станція аналізує його і при відсутності в неї даних на передавання забезпечує його передачу до наступної станції. Станція, яка має дані на передавання, при одержані маркера знімає його з кільця, що дає їй право доступу до фізичного середовища і передавання своїх даних. Після того станція видає в кільце кадр даних установленого формату послідовно по бітам. Дані проходять по кільцю до станції призначення завжди в одному напрямку. Кадр містить у собі окрім поля даних поле адреси одержувача і поле адреси відправника. Усі станції кільця ретранслюють кадр побітно, як повторювачі. Якщо кадр проходить через станцію призначення, то, розпізнавши свою адресу, ця станція копіює кадр у свій внутрішній буфер і встановлює в кадр ознаку підтвердження приймання. Станція, що видала кадр даних в кільце, при його повторному одержанні з підтвердженням приймання знімає цей кадр із кільця і передає в мережу новий маркер для забезпечення можливості іншим станціям мережі передавати дані. Час володіння станцією розподіленим середовищем у мережі Token Ring обмежується часом утримання маркера (token holding time), із плином якого станція зобов’язана припинити передавання власних даних (поточний кадр дозволяється завершити) і передати маркер дальше по кільцю. Час утримання маркера по замовчуванню становить 10 мс, протягом яких станція може встигнути передати один чи декілька кадрів у залежності від їх розміру. Для контролю мережі одна зі станцій виконує роль активного монітора. Активний монітор вибирається під час ініціалізації кільця як станція з максимальним значенням МАС-адресу (номер мережевого адаптера станції). При виході активного монітора з ладу, процедура ініціалізації кільця повторюється і вибирається новий активний монітор. Активний монітор відповідає за наявність у мережі єдиної копії маркера. Якщо активний монітор не одержує маркер протягом певного проміжку часу (наприклад, 2.6с), то він породжує новий маркер. Кожній робочій станції у кільці присвоєно певний пріоритет у керуванні маркером. Перші три біти маркера є бітами пріоритету. Станція, одержавши маркер, порівнює його пріоритет із своїм і у випадку збігу має право на передавання. Якщо ж станція має менший пріоритет, ніж маркер, тоді вона просто ретранслює його. Останні три біти маркера станція використовує для заявки про свій пріоритет. Одержавши кадр, станція порівнює пріоритет, записаний у полі заявки пріоритету, із своїм власним. Якщо вона має інформацію для передавання і її пріоритет більший від заявленого, то станція проставляє в полі заявки свій пріоритет. Отже, коли кадр повністю обійде кільце, в ньому буде записаний максимальний пріоритет станції, що потребує передавання. Стандарт Token Ring передбачає побудову зв’язків у мережі за допомогою концентраторів, які називаються MAU (Multistation Access UNIT) чи MSAU (Multi-Station Access Unit), тобто пристроями багатостанційного доступу. В даній мережі може бути підключено до 260 станцій. Концентратор Token Ring може бути пасивним і активним. Пасивний концентратор просто з’єднує порти внутрішніми зв’язками так, щоб станції, які під’єднуються до цих портів, утворювали кільце. MSAU забезпечує обхід порта, до якого приєднаний вимкнений комп’ютер. Активний концентратор окрім того виконує функції ресинхронізації та підсилення сигналів на відміну від пасивного концентратора. У випадку використання пасивного MSAU, роль підсилення сигналів у цьому випадку бере на себе кожний мережевий адаптер, а роль ресинхронізуючого блоку виконує мережевий адаптер активного монітора кільця. Кінцеві станції підключаються до MSAU по топології “зірка”, а самі MSAU об’єднуються через спеціальні порти Ring In і Ring Out для утворення магістрального фізичного кільця. Кабелі, що з’єднують станцію з концентратором, називають відгалуженими (lobe cable), а кабелі, що з’єднують концентратори, – магістральними (trunk cable). Технологія Token Ring дозволяє використовувати для з’єднання кінцевих станцій і концентраторів такі види кабелів як: STP Type 1, STP Type 3, STP Type 6, а також волоконно-оптичний кабель [1,3]. Глобальні комп’ютерні мережі Характеристика глобальних мереж Базовим типом з'єднання пристроїв у глобальній мережі є канал „точка-точка”. Топології, які використовуються у мережах дрібнішого обсягу, на зразок шинної або кільцевої, у глобальних мережах не придатні, оскільки призведуть до збільшення довжини ліній зв'язку (особливо шинні з'єднання) та погіршення надійності (вихід з ладу однієї ланки може призвести до виходу з ладу мережі). Крім того, такі топології характеризуються меншою ефективністю ніж з'єднання „точка-точка” (колізії, очікування звільнення мережі для початку передачі). Мережні пристрої в глобальній мережі з'єднуються каналами як правило зі своїми найближчими сусідами. Таким чином утворюється топологія, що близька до коміркової структури. Завдяки можливості обрання декількох маршрутів передачі даних між пристроями, що взаємодіють, така структура є стійкою до виходу з ладу окремих з'єднань. Глобальні мережі, що охоплюють великі території, як правило є поєднанням множин комунікаційних мереж дрібнішого обсягу. Найбільш відомим прикладом глобальної мережі є всесвітня мережа Інтернет, в яку в якості складових частин входять локальні та міські мережі окремих організацій, корпоративні мережі, а також мережі операторів передачі даних. Внаслідок цього в глобальних мережах можлива відсутність єдиної технології фізичного та канального рівней OSI. Поєднуючим шаром для всіх різнорідних складових мереж у глобальній мережі виступає технологія мережного рівня. В мережі Інтернет такою поєднуючою технологією є протокол TCP/IP. Глобальні мережі на основі виділених каналів у переважній більшості будуються на основі двох технологій: PDH - плезіосинхронній (майже синхронній) цифровій ієрархії; SONET/SDH - синхронній цифровій ієрархії. Глобальні мережі на основі комутованих каналів передбачають утворення неперервного фізичного каналу із послідовно з’єднаних окремих канальних дільниць для прямої передачі даних між вузлами. Окремі канали з’єднуються між собою спеціальною апаратурою – комутаторами, які встановлюють зв’язок між кінцевими вузлами. В мережі з комутацією каналів перед передаванням даних необхідно виконати процедуру встановлення зв’язку, в процесі якої реалізовується комплексний канал. Серед цифрових мереж на основі комутованих каналів найбільшого поширення здобули мережі з інтегрованими послугами ISDN. До найбільш поширених технологій глобальних мереж з комутацією пакетів відносяться Х.25, Frame relay, SMDS, ATM, MPLS і TCP/IP. Технології цифрових абонованих ліній Цифрові абоновані лінії забезпечують доступ до комп’ютерних мереж віддаленим абонентам і дозволяють передавати різні типи даних та мультимедійного трафіку. Технології DSL (Digital Subscriber Line – цифрова абонентська лінія) – це родина технологій, які дозволяють розширити пропускну здатність абонентських ліній місцевої телефонної мережі шляхом використання ефективних лінійних кодів і адаптивних методів корекції електричних сигналів на базі сучасних досягнень мікроелектроніки і методів цифрової обробки сигналів. Ці технології підтримують передачу голосу, високошвидкісну передачу даних і відеосигналів, створюючи при цьому значні переваги як для абонентів, так і для провайдерів. Одна з переваг швидкісних послуг DSL полягає в можливості їх підтримки через звичайні телефонні лінії, які встановлені у більшості комерційних та житлових будівель Передавання даних за технологією хDSL реалізуєтся через телефонні лінії на базі кабелів STP або UTP за допомогою модему DSL зі сторони абонента і мультиплексора доступу (DSL Access Multiplexer, DSLAM) зі сторони АТС. DSLAM мультиплексує абонентські лінії DSL в одну високошвидкісну магістральну лінію (літера "x" в позначенні DSL позначає різні види технологій цифрових абонованих ліній). Існуючі типи технології хDSL розрізняються за методом модуляції, що використовується для кодування даних, та швидкістю передачі даних і поділяються на дві групи: асиметричні, які забезпечують вищу швидкість передавання даних для потоку «вниз» - від центрального офісу провайдера мережі до користувача, ніж для потоку «вгору» - від абонента до центрального офісу; симетричні, які забезпечують одинакову швидкість передавання даних в обох напрямках. Найбільш поширеними DSL-технологіями є такі. ADSL (Asymmetric Digital Subscriber Line - асиметрична цифрова абонентська лінія), яка забезпечує швидкість передавання даних «вниз» в межах від 1,5 Мбіт/с до 8 Мбіт/с і швидкість прямого потоку даних від 640 Кбіт/с до 1,5 Мбіт/с. ADSL дозволяє передавати дані зі швидкістю 1,54 Мбіт/с на відстань до 5,5 км по одній витій парі. Швидкість передавання 6 - 8 Мбіт/с може бути досягнута при передачі даних на відстань не більше 3,5 км по провідниках діаметром 0,5 мм. R-ADSL (Rate-Adaptive Digital Subscriber Line—цифрова абонентська лінія з адаптацією швидкості з'єднання) працює у тому самому діапазоні швидкостей, що й ADSL, однак динамічно підстроюється до різної довжини та якості локальної лінії доступу. R-ADSL забезпечує зв’язок через різні телефонні лінії з різною швидкістю. Швидкість може вибиратися, коли встановлюється синхронізація, протягом з'єднання або за сигналом із центрального офісу. ADSL2 (до 12 Мбіт/с «вгору» і до 2 Мбіт/с «вниз») і ADSL2+(до 24 Мбіт/с і до 3,5 Мбіт/с відповідно) крім збільшення пропускної здатності та довжини каналу, забезпечують діагностику його стану, адаптацію швидкості передачі даних і ряд інших функцій. ADSL Lite запропонована як менш швидкісна та дешевша версія ADSL і виключає потребу від телефонної компанії встановлювати і обслуговувати стаціонарний розгалужувач. ADSL Lite забезпечує роботу на більших відстанях від повношвидкісної ADSL і націлена на забезпечення сумісності будинкового окабелювання з мережевими інтерфейсами. Використовує асиметричний (до 1,536 Мбіт/с і до 384 Кбіт/с) і симетричний режими (до 384 Кбіт/с в обох напрямах) роботи. VDSL (Very High Bit-Rate Digital Subscriber Line — надшвидкісна цифрова абонентська лінія) є найшвидшою з усіх технологій xDSL. Підтримує потік "вниз" із швидкостями до 52 Мбіт/с, і потік "вгору" із швидкостями до 2,3 Мбіт/с через одну провідну пару на відстань до 1,5 км. Ця відстань може бути збільшена шляхом прокладання оптичного кабелю. VDSL дозволяє сервіс-провайдеру надавати послуги комутованого цифрового телебачення високої роздільчої здатності та відео на вимогу. HDSL (High Bit-Rate Digital Subscriber Line — високошвидкісна цифрова абонентська лінія) - забезпечує швидкості 1,544 Мбіт/с через дві кручених пари і 2,048 Мбіт/с через три пари на відстань до 5 км. SDSL (Single Line Digital Subscriber Line — однолінійна цифрова абонентська лінія) – забезпечує швидкості передавання даних HDSL через одну пару провідників на відстань до 3 км з адаптацією швидкості до якості лінії зв’язку. SHDSL (Symmetric High bit-rate DSL – симетрична високошвидкісна цифрова абонентська лінія) ефективно використовує адаптацію швидкості з кроком 8 Кбіт/с від 192 Кбіт/с до 2,32 Мбіт/с. При цьому модеми технології в автоматичному режимі тестують лінію і визначають максимальну швидкість передавання. Технологія забезпечує повнодуплексний режим передавання даних по одній парі провідників при швидкості 192 Кбіт/с на відстань до 7,5 км і 2,32 Мбіт/с на відстань до 3 км. SHDSL є оптимальною для задач, при рішенні яких необхідно забезпечити симетричне високошвидкісне підключення до мережі Інтернет (наприклад, організація сеансів відеоконференцзв'язку). ІDSL (ISDN Digital Subscriber Line — цифрова абонентська лінія IDSN) - використовує чіпи цифрової абонентської лінії технології ISDN та забезпечує повнодуплексний доступ до мережі із швидкістю до 128 Кб/с. DDSL (DDS DSL — цифрова абонентська лінія DDS)  - варіант широкосмугової DSL, що забезпечує доступ за технологією Frame Relay зі швидкістю передачі даних від 9,6 Кбіт/с до 768 Кбіт/с. Reach DSL використовується для передавання даних на велику віддаль (до 9 км) по неякісних лініях із швидкістю до 2,2 Мбіт/с без проміжної ретрансляції сигналів [1]. Технологія Frame relay Служба комутації пакетів Frame Relay у цей час широко поширена по всьому світі. Технологія ретрансляції кадрів Frame Relay виникла завдяки потребі сполучення локальних мереж каналами глобальних мереж, поєднання територіально розрізнених локальних мереж корпорації в єдину швидкісну корпоративну мережу, а також впровадженням новітніх досягненнь в технології передачі глобальних мереж. Більш ранні протоколи WAN, такі як Х.25, були розроблені в той час, коли переважали аналогові системи передачі даних і мідні носії. Ці канали передачі даних не надійні в порівнянні з волоконно-оптичним носієм і цифровою передачею даних. У таких каналах передачі даних протоколи канального рівня можуть передувати потребуючи значних тимчасових витрат алгоритма виправлення помилок. Отже, можливі більш продуктивні й ефективні способи для цілісності інформації. Саме ця мета переслідувалася при розробці Frame Relay. Frame Relay можна розглядати і як спрощений варіант Х.25 для надійних мереж та високих швидкостей передачі даних. Головна відмінність цієї мережі від Х.25 - це те, що корекцію помилок виконують не проміжні, а кінцеві вузли. Вузол мережі Frame Relay виконує такі дві головні функції: перевіряє цілісність кадру (якщо кадр спотворений, його відкидають); перевіряє правильність адреси (якщо адреса не відома, кадр відкидають); Завдяки зменшенню часу на опрацювання у проміжних вузлах затримка у вузлі Frame Relay становить близько 3 мс, тоді як аналогічне значення для Х.25 - 50 мс. Швидкість передавання Frame Relay набуває різних значень - від 56 Кб/с до 1.544 Мб/с залежно від пропускної здатності та кількості задіяних каналів. Технологія Frame Relay не накладає обмежень на максимальну швидкість передавання. Frame Relay забезпечує можливість передачі даних з комутацією пакетів через інтерфейс між пристроями користувача DTE (наприклад, маршрутизаторами, мостами) і встаткуванням мережі DCE (перемикаючими вузлами). Ідея, яка лежить в основі Frame Relay заключається в тому, щоб надати користувачам можливість обмінюватися інформацією між двома DTE пристроями через DCE. На рисунку зображено все необхідне для того, щоб два DTE - пристроя могли встановити зв'язок один з одним. Ось як це все проходить: мережеве обладнання користувача відправляє деякий кадр в локальну мережу. В заголовку цього кадру вказується апаратний адрес маршрутизатора (шлюз по замовчуванню); маршрутизатор отримує цей кадр, вилучає з нього пакет після чого відкидає кадр. Після відкидання кадру він знаходить IP-адрес отримувача, який знаходиться в середині пакету і по таблиці маршрутизації намагається визначити, яким чином можна добратися до мережі отримувача; потім маршрутизатор відправляє данні через інтерфейс, який як йому здається дозволить знайти видалену мережу. Якщо ж маршрутизатор не в змозі знайти потрібну йому мережу в своїй таблиці маршрутизації, то він відкидає весь пакет. 2. Розроблення загальної структури корпоративної комп’ютерної мережі. Корпоративна комп’ютерна мережа складається з головного підрозділу та двох філії. До складу головного підрозділу входять 2 будинки. Схематичне зображення розташування будинків та кількість вузлів у кожному подано на рис.1.  Рис.1 Схематичне розташування будинків корпоративної локальної мережі. Мінімальна відстань між головними будинками та філіями 2 км. Для зв’язку між ними використано технологію ISDN (Integrated Services Digital Network – Цифрова мережа з інтегрованими послугами), яка припускає оцифровування телефонної мережі для того, щоб голос, інформація, текст, графічні зображення, музика, відеосигнали і інші матеріальні джерела могли бути передані кінцевому користувачу по наявних телефонних дротах і одержані ними з одного терміналу кінцевого користувача. Обрано саме цю технологію тому, що вона забезпечує: ISDN може працювати зі всіма типами інформації, включаючи голос, текст, зображення, аудіо- і відеоінформацію; ISDN дозволяє об'єднати комп'ютерні мережі компанії, що має розосереджені офіси як межах міста так і за його межами з гарантованою швидкістю 64 або 128 Кбіт/c; вартість ISDN-устаткування значно менша, ніж вартість модемів для виділених ліній. Мережі головних будинків та філій побудовані на основі технології Fast Ethernet. Її характеристики: Швидкість передавання даних - 100 Мбіт/сек; Метод доступу - CSMA/CD; Фізична топологія - ієрархічне дерево; Специфікації фізичного рівня: 100Base-TX- дві скручених пари UTP 5-ої кат. У курсовому проекті вибрано стек комунікаційних протоколів TCP/IP. Характеристики TCP/IP: Забезпечує роботу об’єднаних мереж передавання даних, до складу яких входять як локальні так і глобальні мережі, побудовані за стандартами різних мережевих технологій. Відсутність обмежень на максимальну довжину пакетів, що досягається шляхом їх фрагментації при передачі в мережу з меншим значенням найбільшої довжини кадрів. Використання гнучкої адресації мереж та вузлів у цих мережах. Багатофункціональність, широкий набір стандартних протоколів, які забезпечують збір інформації про структуру мережі та визначення оптимального маршруту передавання пакетів і їх просування до адресата. Висока надійність роботи [1,3,6]. Також розташовані локальні сервери, що забезпечує доступ усіх користувачів мережі до централізованої бази даних організації, а також до корпоративного файлообмінника. Також забезпечено доступ до мережі Internet. Наявні безпровідні точки доступу для під’єднання ноутбуків та іншого обладнання під час аудіо переговорів, відеоконференцій та для забезпечення Internet-зв’язком можливих позаштатних працівників. 3. Розробка локальної мережі головного підрозділу організації Структурна схема мережі головного підрозділу зображена в Додатку 1. Вона включає в себе два будинки, що розташовані на відстані не більшій 1 км один від одного. Мережа головного підрозділу, як і філій, побудована за технологією Fast Ethernet, яка використовує метод доступу до середовища CSMA/CD і забезпечує швидкість передавання даних - 100 Мбіт/сек. При цьому використана специфікація 100Base-TX. Топологія – ієрархічна зірка. Мережа промодельована в навчальній програмі Packet Tracer 5.0, яка розроблена Cisco Systems, Inc., тому там застосовується все мережеве обладнання саме цього виробника. Проте воно є досить дорогим, тому в роботі замінимо його дешевшими аналогами інших виробників. R0 – забезпечує доступ мережі до глобальної мережі Internet, а також за допомогою технології ISDN до мереж філій організації. Забеспечує доступ працівників корпорації до локальних серверів, до нього під’єднані маршрутизатори будинків корпоративної мереж . GB 1 – маршрутизатор центрального будинку, забезпечує маршрутизацію трафіку мережі. до нього під’єднані маршрутизатори підмереж. GB 2 – маршрутизатор другого будинку, забезпечує маршрутизацію трафіку мережі. до нього під’єднані комутатори. R1, R2 – маршрутизатори підмереж центрального будинку головного підрозділу корпоративної мережі, забезпечують маршрутизацію трафіку в межах окремих підмереж, до них під’єднані
Антиботан аватар за замовчуванням

16.01.2013 12:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!
Нічого не вибрано
0%

Оголошення від адміністратора

Антиботан аватар за замовчуванням

Подякувати Студентському архіву довільною сумою

Admin

26.02.2023 12:38

Дякуємо, що користуєтесь нашим архівом!