Телекоммуникационная фаза проектирования

На момент проведения проектных работ основным стандартом построения ЛВС является Fast Ethernet. Использование для реализации горизонтальной подсистемы элементной базы категории 5е обеспечивает передачу по трактам СКС сигналов всех широко распространенных на практике разновидностей Ethernet, вплоть до его высокоскоростного варианта Gigabit Ethernet 802.3ab. Тем самым предлагаемое решение обеспечивает резерв пропускной способности горизонтальных трактов СКС, достаточный для поддержки функционирования всех известных на момент проектирования и перспективных видов приложений.

Согласно исходным данным создаваемая информационно-вычслительная система организации не предназначена для предачи конфиденциальной информамции. Поэтому СКС стротся на более дешевой и менее сложной в практической реализации неэкранированной элементной базе.

Кабели категории 5 были специально разработаны для поддержки высокоскоростных протоколов. Поэтому их характеристики определяются в диапазоне до 100 МГц. На этом кабеле работают протоколы со скоростью передачи данных 100 Мбит/с — FDDI (с физическим стандартом ТР-PMD), Fast Ethernet, 100VG-Any LAN, а также более скоростные протоколы — ATM на скорости 155 Мбит/с и Gigabit Ethernet на скорости 1000 Мбит/с (вариант Gigabit Ethernet на витой паре категории 5 стал стандартом в июне 1999 года.

Наиболее важные электромагнитные характеристики кабеля категории 5 имеют следующие значения:

Ø полное волновое сопротивление в диапазоне частот до 100 МГц равно 100 Ом (стандарт ISO 11801 допускает также кабель с волновым сопротивлением 120 Ом);

Ø величина перекрестных наводок NEXT в зависимости от частоты сигнала Должна принимать значения не менее 74 дБ на частоте 150 кГц и не менее 32 дБ на частоте 100 МГц;

Ø затухание имеет предельные значения от 0,8 дБ (на частоте 64 кГц) до 22 дБ (на частоте 100 МГц);

Ø суммарное переходное затухание на ближнем конце (PS NEXT) — не менее 27,1 дБ;

Ø защищенность на дальнем конце (ELFEXT) — не менее 17 дБ;

Ø активное сопротивление не должно превышать 9,4 Ом на 100 м;

Существует так называемая «улучшенная» (enhanced) категория 5е, разработанная специально для поддержки протокола Gigabit Ethernet, передающего данные одновременно по всем четырем парам. Диапазон частот, для которого предназначены кабели категории 5е, остается тем же, что и для категории 5 — до 100 МГц.

Все кабели UTP независимо от их категории выпускаются в 4-парном исполнении. Каждая из четырех пар кабеля имеет определенный цвет и шаг скрутки. Обычно две пары предназначены для передачи данных, а две — для передачи голоса.

При создании новой сети предприятия учтены следующие факторы:

• Требуемый размер сети (в настоящее время, в ближайшем будущем и по прогнозу на перспективу).

Под размером сети в данном случае понимается как количество объединяемых в сеть компьютеров, так и расстояния между ними. 216 компьютеров (минимально) на данный момент подключены к сети, планируется довести численность компьютеров в сети до 300 (максимально). В настоящее время ЛС занимает 3 этажа 8ми этажного здания (рис. 2.3), в ближайшем будущем планируется дальнейшее расширение ЛС по вертикали.

Рис. 2.3 План 4-го этажа здания с указанием мест расположения рабочих мест и кабельных каналов в коридорах и помещниях для размещения пользователей

• Структура, иерархия и основные части сети (по подразделениям предприятия, а также по комнатам, этажам и зданиям предприятия).

Рис. 2.4 Общая структура ЛС организации

• Основные направления и интенсивность информационных потоков в сети (в настоящее время, в ближайшем будущем и в дальней перспективе). Характер передаваемой по сети информации (данные, оцифрованная речь, изображения), который непосредственно сказывается на требуемой скорости передачи (до нескольких сотен Мбит/с для телевизионных изображений высокой четкости).
• Технические характеристики оборудования (компьютеров, адаптеров, кабелей, репитеров, концентраторов, коммутаторов) и его стоимость.
• Возможности прокладки кабельной системы в помещениях и между ними, а также меры обеспечения целостности кабеля.
• Обслуживание сети и контроль ее безотказности и безопасности.
• Требования к программным средствам по допустимому размеру сети, скорости, гибкости, разграничению прав доступа, стоимости, по возможностям контроля обмена информацией и т.д.
• Необходимость подключения к глобальным или к другим локальным сетям.

Сеть по сравнению с автономными компьютерами порождает множество дополнительных проблем: от простейших механических (компьютеры, подключенные к сети, труднее перемещать с места на место) до сложных информационных (необходимость контролировать совместно используемые ресурсы, предотвращать заражение сети вирусами). К тому же пользователи сети уже не так независимы, как пользователи автономных компьютеров, им надо придерживаться определенных правил, подчиняться установленным требованиям, которым их необходимо научить.

Наконец, сеть остро ставит вопрос о безопасности информации, защиты от несанкционированного доступа, ведь с любого компьютера сети можно считать данные с общих сетевых дисков. Защитить один компьютер или даже несколько одиночных гораздо проще, чем целую сеть. Поэтому приступать к установке сети целесообразно только тогда, когда без сети работа становится невозможной, непроизводительной, когда отсутствие межкомпьютерной связи сдерживает развитие дела.

В начале проектирования сети необходимо провести полную "инвентаризацию" имеющихся компьютеров и их программного обеспечения, а также периферийных устройств (принтеров, сканеров и т.д.). Это позволит при организации сети исключить ненужное дублирование (оборудование и программное обеспечение теперь могут быть разделяемыми ресурсами), а также поставить задачи модернизации (апгрейда) как аппаратных, так и программных средств.

Требуемая длина линий связи сети также играет не малую роль в проектировании сети. Например, если расстояния очень большие, может понадобиться использование дорогого оборудования. К тому же с увеличением расстояния резко возрастает значимость защиты линий связи от внешних электромагнитных помех. От расстояния зависит и скорость передачи информации по сети (выбор между Ethernet и Fast Ethernet). Целесообразно при выборе расстояний закладывать небольшой запас (хотя бы процентов 10) для учета непредвиденных обстоятельств. Преодолеть ограничения по длине иногда можно путем выбора структуры сети, разбиения ее на отдельные части.

Под структурой сети понимается способ разделения сети на части (сегменты), а также способ соединения этих сегментов между собой. Сеть предприятия может включать в себя рабочие группы компьютеров, сети подразделений, опорные сети, средства связи с другими сетями. Для объединения частей сети могут использоваться репитеры, репитерные концентраторы, коммутаторы, мосты и маршрутизаторы. Причем в ряде случаев стоимость этого объединительного оборудования может даже превысить стоимость компьютеров, сетевых адаптеров и кабеля, поэтому выбор структуры сети исключительно важен.

В идеале структура сети должна соответствовать структуре здания или комплекса зданий предприятия. Рабочие места группы сотрудников, занимающихся одной задачей (например, бухгалтерия, отдел продаж, инженерная группа), должны размещаться в одной или рядом расположенных комнатах. Тогда можно компьютеры этих сотрудников объединить в один сегмент, в единую рабочую группу и установить вблизи их комнат сервер, с которым они будут работать, а также концентратор или коммутатор, связывающий все их машины. Точно так же рабочие места сотрудников подразделения, занимающихся комплексом близких задач, лучше расположить на одном этаже здания, что существенно упростит их объединение в сегмент и дальнейшее его администрирование. На этом же этаже удобно расположить коммутаторы, маршрутизаторы и серверы, с которыми работает данное подразделение.

Как и в других случаях, при выборе структуры разумно оставлять возможности для дальнейшего развития сети. Например, лучше приобретать коммутаторы или маршрутизаторы с количеством портов, несколько большим, чем требуется в настоящий момент (хотя бы на 10—20 процентов). Это позволит при необходимости легко включить в сеть один или несколько сегментов. Ведь любое предприятие всегда стремится к росту (порой совершенно напрасно), и этот рост не должен каждый раз приводить к необходимости проектировать сеть предприятия заново.

Наша организация занимает три этажа, на каждом по 35 комнат, и включает в себя 20 отделов. В этом случае сеть построена таким образом (рис. 2.3):

• Отделы занимают по 1–4 комнаты, их компьютеры объединены между собой коммутаторами (switch). Коммутаторы используются один на комнату, из каждой комнаты в один на весь этаж.
• Общая сеть предприятия включает три сегмента сетей, объединенных управляемыми коммутаторами. Эти же коммутаторы соединены общим коммутатором, к которому подлючен и маршрутизатор (он же файрвол) для подключения к глобальной сети Ethernet.
• Серверы располагаются в серверной комнате.

В рассмотренной ситуации области коллизий (зоны конфликта) сети будут включать в себя сегменты, расположенные в комнатах каждого отдела, плюс сегмент, связывающий коммутатор комнаты с коммутатором этажа. Всего таких областей коллизий будет 105. Именно для них необходимо проводить расчеты работоспособности сети в соответствии с предыдущей главой.

Широковещательные области будут включать в себя все сегменты сети каждого этажа плюс сегмент, связывающий коммутатор с маршрутизатором. Таких широковещательных областей будет всего три.

Области коллизий в данном случае будут включать в себя все сегменты сети каждого отдела плюс сегмент, соединяющий коммутатор отдела и коммутатор предприятия. Таких областей коллизий всего три. Для них надо проводить расчет работоспособности сети, как описано в предыдущей главе. В единственную широковещательную область войдет вся сеть организации.

Выбор оборудования

При выборе сетевого оборудования надо учитывать множество факторов, в частности:

• уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами;
• скорость передачи информации и возможность ее дальнейшего увеличения;
• возможные топологии сети и их комбинации (шина, пассивная звезда, пассивное дерево);
• метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод);
• разрешенные типы кабеля сети, максимальную его длину, защищенность от помех;
• стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов).

Всем этим часто пренебрегают, а напрасно: заменить программное обеспечение сравнительно просто, а вот замена аппаратуры, особенно прокладка кабеля, обходится порой очень дорого, а иногда бывает просто невозможна. В первую очередь следует проанализировать применимость для рассматриваемого случая сети Ethernet, как наиболее популярной, недорогой и допускающей развитие (Fast Ethernet и Gigabit Ethernet).

В предположении, что возможность выбора в данном случае существует, стоит повторить основные аргументы в пользу того или иного выбора (см. табл. 4).

Таблица 4. Аргументы при выборе типа кабеля

В настоящее время для организации локальной сети используется неэкранированная витая пара UTP категории 5е.

Еще одна важная задача – это выбор компьютеров. Если для рабочих станций или невыделенных серверов обычно используют те компьютеры, которые уже имеются на предприятии, то выделенный сервер желательно приобретать специально для сети. Лучше, если это будет быстродействующий специализированный компьютер-сервер, спроектированный с учетом специфических нужд сети (такие серверы выпускаются всеми крупнейшими производителями компьютеров).

2.4.1 Требования к серверу:

• Максимально быстрый процессор (компания Microsoft рекомендует для своей операционной системы Windows Server 2003 процессор с тактовой частотой не менее 500 МГц). Типичная величина тактовой частоты процессора для сервера сейчас составляет 2—3 ГГц. Для больших сетей применяют и многопроцессорные серверы (иногда до 32 процессоров).

(два процессора по 3 ГГц)

• Большой объем оперативной памяти (фирма Microsoft рекомендует для своей операционной системы Windows Server 2003 объем памяти не менее 256 мегабайт, такие же требования фирмы Novell для NetWare 6). Типичный объем оперативной памяти сервера сейчас составляет 512 Мбайт—20 Гбайт. Большой объем памяти сервера даже важнее быстродействия процессора, так как позволяет эффективно использовать кэширование дисковой информации, храня в памяти копии тех областей диска, с которыми производится наиболее интенсивный обмен.

(8 Гбайт)

• Быстрые жесткие диски большого объема. Типичная величина объема диска сервера сейчас составляет 150—500 Гбайт. Дисководы должны быть совместимы с сетевой операционной системой (то есть их драйверы обязательно должны входить в набор драйверов, поставляемый с ОС). Широко применяют SCSI-дисководы, которые быстрее традиционных IDE-дисководов. В серверах часто предусматривают возможность "горячей" замены дисков (без выключения питания сервера), что очень удобно.

(SCSI 300 Гб)

• Специализированные серверы уже содержат в своем составе сетевые адаптеры с оптимальными характеристиками.

(LAN 1 Гбит)

• Видеомониторы, клавиатуры и мыши не являются обязательными принадлежностями сервера, так как сервер, как правило, никогда не работает в режиме обычного компьютера.

При отказе от использования гибких дисков на каждом компьютере сети можно существенно повысить ее устойчивость к вирусам и несанкционированному доступу к данным. Дисковод гибкого диска вполне может быть только на одной рабочей станции сегмента или даже всей сети. Причем эта рабочая станция должна контролироваться администратором сети. Она может быть расположена в отдельной комнате вместе с концентраторами, коммутаторами, маршрутизаторами.

Для любой сети крайне критична ситуация перебоев в системе электропитания. Несмотря на то, что многие сетевые программные средства применяют специальные меры против этого, как и против других отказов аппаратуры (например, дублирование дисков), проблема очень серьезная. Иногда отключение питания может полностью и надолго вывести сеть из строя.

В защищенными от отключения питания на данный момент все серверы сети. Для этого используется источник бесперебойного питания (APC Smart-UPS 3000) при сбое питания переходит на питание подключенного компьютера от аккумулятора и подает специальный сигнал компьютеру, который за короткое время завершает все текущие операции и сохраняет данные на диске. При выборе источника бесперебойного питания надо, прежде всего, обращать внимание на максимальную мощность, которую он обеспечивает, и на время поддержания им номинального уровня напряжения (это время составляет от нескольких минут до нескольких часов). Стоимость устройства довольно высока (до нескольких тысяч долларов). Поэтому целесообразно один источник бесперебойного питания применять для двух-трех серверов.

Наиболее устойчивы к отказам питания портативные компьютеры (ноутбуки). Встроенный аккумулятор и низкое потребление энергии обеспечивают их нормальную работу без внешнего питания в течение одного-двух часов и даже более. Если еще учесть низкий уровень излучений и высокое качество изображения мониторов этих компьютеров, то стоит всерьез рассмотреть возможность использования ноутбуков в качестве рабочих станций, а вероятно, и не слишком мощного, невыделенного сервера. Тем более что многие ноутбуки имеют встроенные сетевые адаптеры довольно неплохого качества. Особенно удобно применение ноутбуков в одноранговых сетях с множеством серверов. Применение внешних источников бесперебойного питания в подобных случаях становится чересчур дорогим удовольствием.

Кроме перечисленных проблем проектировщику сети приходится решать задачи, связанные с выбором сетевых адаптеров, репитеров, концентраторов, коммутаторов и маршрутизаторов, но об этом уже достаточно сказано в предыдущих главах. Стоит только отметить, что производительность сети и ее надежность определяются самым низкокачественным ее компонентом. При покупке дорогих концентраторов или коммутаторов, не стоит экономить, например, на сетевых адаптерах. Верно и обратное. Желательно, чтобы все компоненты оборудования максимально полно соответствовали друг другу.

2.5 Выбор сетевых программных средств

К сожалению, в процессе проектирования сети совершенно невозможно выделить те проблемы, которые должны быть решены в начале, и те, которые можно отложить на самый конец. Выбор программных средств не стоит считать чем-то второстепенным, совершенно не влияющим ни на размер и структуру сети, ни на характеристики требуемого оборудования. Поэтому принимать решение о том, какие программные средства надо использовать или хотя бы к какому классу они должны принадлежать, необходимо в самом начале проектирования.

При выборе сетевого программного обеспечения (ПО) надо, в первую очередь, учитывались следующие факторы:

• Какую сеть поддерживает сетевое ПО;

(сеть на основе серверов);

• Максимальное количество пользователей (лучше брать с запасом не менее 20%);

(на данный момент количество пользователей 207, максимальное количество до 300)

• Количество серверов и возможные их типы;

(файловый сервер - Microsoft Windows 2003 Server, почтовый сервер - Microsoft Exchange Server 2005 Enterprise, домен-контроллеры - Microsoft Windows 2003 Server (2шт), 1С-сервер - Microsoft SQL Server 2005 Enterprise, терминальные сервера - Citrix Metaframe 1.0 FR3 (2шт), сервер - Jabber Server, телефонный сервер – InfraCom Server).

• Совместимость с разными операционными системами и компьютерами, а также с другими сетевыми средствами;
• Уровень производительности программных средств в различных режимах работы;
• Степень надежности работы, разрешенные режимы доступа и степень защиты данных;
• Какие сетевые службы поддерживаются;
• И, возможно, главное – стоимость программного обеспечения, его эксплуатации и модернизации.

Затем необходимо провести конфигурирование сети, то есть задать ее логическую конфигурацию, настроить на работу в конкретных условиях. В обязанности системного администратора сети, который осуществляет контроль и управление входит:

• Создание групп пользователей различного назначения;
• Определение прав доступа пользователей;
• Обучение новых пользователей и оперативная помощь в случае необходимости;
• Контроль дискового пространства всех серверов сети;
• Защита и резервное копирование данных, борьба с компьютерными вирусами;
• Модернизация программного обеспечения и сетевой аппаратуры;
• Настройка сети для получения максимальной производительности.

Создаваемые группы пользователей должны по возможности совпадать с реальными группами сотрудников предприятия, занимающимися одной или близкими проблемами. Каждой группе системный администратор может установить свои права доступа к сетевым ресурсам. Гораздо удобнее создать группу с установленными правами, а затем включить в нее нужных пользователей, чем определять права каждому пользователю в отдельности. В этом случае при необходимости изменения прав пользователя достаточно перевести его в другую группу.

Свои права доступа можно установить и каждому пользователю в отдельности. В идеале пользователь должен иметь столько прав доступа, сколько ему действительно нужно. Если прав меньше, чем нужно, это мешает работе пользователя, требует постоянного вмешательства сетевого администратора. Если же прав больше, чем необходимо, то пользователь может вольно или невольно уничтожить или исказить ценную информацию.

Каждая сетевая операционная система или оболочка имеет свой набор разрешенных прав доступа к каталогам и файлам. Это характеризует ее гибкость, надежность, возможность развития сети.

Время от времени рекомендуется делать копии всех дисков сервера. Это позволит в случае аварии восстановить недавнее состояние сети, потеряв не слишком много данных. При этом системный администратор должен сохранить на диске рабочей станции информацию о пользователях и их правах доступа, чтобы при восстановлении сети не пришлось все это задавать заново. Целесообразно иметь две копии дисков серверов, одна из которых обновляется довольно редко (например, раз в месяц), а другая – чаще (раз в неделю).

Для контроля работы сети системный администратор пользуется специальными программными средствами. Современные сетевые ОС, как правило, имеют программы-утилиты которые позволяют наблюдать в реальном времени за деятельностью процессоров, работой дисков, использованием памяти, а также сети. Анализируя параметры реального обмена в сети, администратор может установить такие режимы, которые обеспечивают наибольшую эффективность обмена. Выявив тенденции развития сети, он может вовремя принять решение о необходимости модернизации программных или аппаратных средств.

Конечно, всегда надо учитывать, что производительность любой сети зависит не только от установленной аппаратуры и программных продуктов, но и от характера решаемых задач. Одна и та же сеть может прекрасно справляться, например, с задачами доступа к базе данных, но очень плохо работать с передачей динамических трехмерных полноцветных изображений. Так что при проектировании сети с самого начала желательно знать, какого характера информационные потоки предполагается обслуживать с ее помощью.

В последнее время наблюдается устойчивая тенденция к сокращению количества фирм, производящих сетевые программные средства. Причем даже остающиеся на этом рынке поставщики стараются минимизировать количество своих продуктов. В результате выбор у пользователя не так уж и велик. Выбирать приходится между Novell и Microsoft, причем количество основных, базовых продуктов у обеих компаний невелико (2—3). Все другие фирмы либо вообще прекратили производство новых сетевых продуктов, либо их доля в рынке несравнимо меньше, чем у этих двух гигантов.

Выбирая между продуктами компаний Microsoft и Novell, необходимо иметь в виду, что традиционно преимуществами продуктов Novell (сетевые ОС NetWare) считаются:

• Более совершенная архитектура сетевой ОС;
• Универсальность и функциональная полнота программных средств;
• Большее быстродействие при данном типе аппаратуры;
• Упрощенное администрирование сети;
• Значительно более высокая защищенность от вирусов и несанкционированного доступа;
• Поддержка различных типов пользователей на разных компьютерных платформах.

Главным преимуществом продуктов Microsoft считается лучшая совместимость с пользователями на базе ОС Microsoft Windows.

Цены на новейшие продукты компаний Microsoft и Novell примерно одинаковы. Впрочем, стоимость эксплуатации OC NetWare оказывается обычно заметно ниже, чем стоимость эксплуатации Windows Server.

Для небольшой сети самым простым и дешевым решением обычно оказывается операционная система Microsoft Windows XP, устанавливаемая сейчас производителями на большинство новых компьютеров.

Впрочем, учесть все факторы в любом случае невозможно, можно только приближаться к оптимальному соответствию возможностей и потребностей.

Не нашли, что искали? Воспользуйтесь поиском: