Локальная вычислительная сеть

Для связи с удаленным участком сети будет применяться беспроводная технология стандарта 802.11g, обеспечивающая скорость передачи до 54 мегабит в секунду. Т.к. удаленный участок будет находиться на расстоянии 500 метров необходимо применить направленные антенны для беспроводных точек доступа. Преимущество беспроводной связи заключается в удобстве монтажа и более дешевой реализации, нежели кабельный вариант. 54 Мбит вполне достаточно для обмена документами и прочими данными, а также для доступа в Интернет.

В качестве операционной системы сервера была выбрана Windows Server 2003 Edition.

 

2.2.1 Краткое описание технических средств

В этом подразделе приведён список технических устройств, которые будут использоваться в разработанной сети:

а) DGS-1016D Коммутатор 16х 10ХХMbps портов, неуправляемый. Благодаря новому настольному коммутатору Gigabit Ethernet от D-Link переход к сетям Gigabit Ethernet никогда не был более экономически эффективен и прост. Данный настольный гигабитный коммутатор предлагает рабочим группам экономичный способ извлечения выгоды из увеличенной пропускной способности сети Gigabit Ethernet.

Имея 16 портов Gigabit Ethernet, этот компактный настольный коммутатор обеспечивают быстрый доступ к серверам, удовлетворяя возрастающие потребности пользователей сети. Благодаря установке plug-and-play и медным портам Gigabit Ethernet, использующим для подключения существующую витую пару категории 5, данное устройство позволяет сразу же увеличить производительность рабочей группы без необходимости прокладки дорогого оптического кабеля или полного переконфигурирования сети. Все порты поддерживают автоопределение скорости 10/100/1000Mбит/с и автосогласование полуду/ полнодуплексного режима работы.

Порты Gigabit Ethernet предоставляют выделенную полосу пропускания в 2000Мбит/с в режиме полного дуплекса для подключения серверов. Это позволяет устранить узкие места в сети и повысить ее производительность.

Управление потоком IEEE 802.3x позволяет подключать серверы напрямую к коммутатору с целью получения высокоскоростного и сверхнадежного канала связи. Работая на скорости 2000Мбит/с в режиме полного дуплекса, коммутатор предоставляет высокоскоростной канал для передачи данных серверам с минимальной потерей данных.

Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании перекрестных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары.

Коммутатор без проблем работает с любым существующим сетевым оборудованием, будь то Ethernet, Fast Ethernet или Gigabit Ethernet. Заменять оборудование или программное обеспечение при его установке не потребуется.

Автоопределение скоростей 10/100/1000 Мбит/с, автосогласование режима полный/полудуплекс, плюс возможность подключить ранее проложенный кабель 5-й категории - все эти факторы делают инсталляцию устройства на редкость необременительной. Все что требуется - подключить кабели сетевого оборудования к устройству, и в считанные минуты сеть начнет свою работу.

б) DES-1018DG (Коммутатор 16х10х Mbps + 2х10хх Mbps портов) - настольный коммутатор с высокой плотностью портов 10/100 Мбит/с (Рис.2.3). Он имеет 16 портов 10/100BASE-TX Fast Ethernet с автоматическим определением скорости и 2 порта 1000BASE-T Gigabit Ethernet в компактном корпусе в настольном исполнении. Поддерживая установку plug-and-play и медные порты Gigabit Ethernet, позволяющие подключать кабель на основе витой пары категории 5, коммутатор значительно увеличивает производительность рабочей группы, не требуя прокладки дорогого оптического кабеля или сложной переконфигурации сети.

Коммутатор имеет 16 портов 10/100 Мбит/с, которые позволяют гибко интегрировать рабочую группу в существующую сеть Ethernet и Fast Ethernet. Эти порты поддерживают автосогласование скоростей 100BASE-TX и 10BASE-T и автоопределение режимов полного и полудуплекса .

2 порта 1000BASE-T Gigabit Ethernet обеспечивают  более дешевую альтернативу решению  на оптике. Использование существующей  витой пары категории 5 в качестве  среды передачи позволяет сразу же подключить серверы к портам Gigabit Ethernet без необходимости прокладки нового оптического кабеля.

Порты Gigabit Ethernet предоставляют выделенную полосу пропускания в 2000 Мбит/с для подключения серверов. Это позволяет устранить узкие места в сети и повысить ее производительность.

Все порты поддерживают управление потоком методом "обратного давления" и IEEE 802.3x. Эти функции позволяют избежать потери пакетов при переполнении буфера порта принимающего устройства.

Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары.

Коммутатор может быть использован для непосредственного подключения компьютеров, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест", так как каждый компьютер имеет выделенную полосу пропускания сети.

в) D-Link DES-1016D является неуправляемым коммутатором 10/100 Мбит/с 2 уровня, предназначенным для повышения производительности работы небольшой группы пользователей, обеспечивая при этом высокую пропускную способность (Рис.2.4). Мощный и одновременно с этим простой в использовании, DES-1016D позволяет пользователям не задумываясь подключать в любой порт сетевое оборудование работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети.

Коммутатор снабжен 16 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе гибко подключаться сетям к Ethernet и Fast Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T и 100Base-TX, а также режим передачи полу/полный дуплекс.

Коммутатор может быть использован для непосредственного подключения компьютеров к нему, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест", так как каждый компьютер имеет выделенную полосу пропускания сети.

Функция управления потоком предотвращает потерю (пакетов) данных при передаче пакетов(данных), посредством передачи сигнала о возможном переполнении порта, буфер которого полон. Приостановка передачи пакетов продолжается до тех пор, пока буфер порта не будет готов принимать новые данные. Управление потоком реализовано для режимов полного и полудуплекса.

г) D-Link DES-1008D является неуправляемым коммутатором 10/100 Мбит/с предназначенным для повышения производительности работы малой группы пользователей, обеспечивая при этом высокий уровень гибкости (Рис.2.5). Мощный и одновременно с этим простой в использовании, DES-1008D позволяет пользователям без труда подключить к любому порту сетевое оборудование, работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети.

Коммутатор снабжен 8 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе гибко подключаться к сетям Ethernet и Fast Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T и 100Base-TX, а также режим передачи полу-/полный дуплекс.

Функция управления потоком предотвращает пакеты от передачи, которая может привести к их потере, посредством передачи сигнала о возможном переполнении портом, буфер которого полон. Приостановка передачи пакетов продолжается до тех пор, пока буфер порта не будет готов принимать новые данные. Управление потоком реализовано для режимов полного и полудуплекса.

Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары.

Имея 8 портов plug-and-play, коммутатор является идеальным выбором для сетей малых рабочих групп для увеличения производительности между рабочими станциями и серверами. Порты могут быть подключены к серверам в режиме полного дуплекса, либо к концентратору в режиме полудуплекса.

Коммутатор может быть использован для непосредственного подключения компьютеров, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест" благодаря предоставлению каждому компьютеру сети выделенной полосы пропускания.

д) Маршрутизатор ADSL DSL-500T разработан для сетей малых офисов и дома. Он позволяет быстро и просто получить широкополосный доступ к Интернет и совместно использовать канал связи ADSL несколькими пользователями (Рис.2.6). Благодаря встроенному интерфейсу ADSL, поддерживающему скорость нисходящего потока до 24 Мбит/с и расширенным функциям маршрутизатора, это устройство предоставляет малым офисам и домашним пользователям удобный и экономичный способ создания безопасной, высокоскоростной сети, со свободным от "узких" мест каналом связи к внешнему миру.

Простое, экономичное широкополосное подключение к Интернет. Используя этот маршрутизатор, можно легко организовать совместное использование широкополосного канала связи дома или в офисе. После процедуры регистрации, устройство автоматически создаст и назначит IP-адрес каждому пользователю, упростив операцию регистрации.

Маршрутизатор обеспечивает защиту пользователей домашних и офисных сетей от атак из Интернет с помощью NAT, плюс к этому, для еще большей защиты поддерживаются VPN в режиме pass-through. Устройство также блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети предприятия, к которым внешние пользователи могут получить доступ. Виртуальный сервер используется для перенаправления сервисов на несколько серверов.

Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web и игровые серверы смогут совместно использовать один, видимый извне IP-адрес, и в тоже время останутся защищены от атак хакеров.

Маршрутизатор поддерживает ограниченную функцию DMZ для перенаправления неизвестных пакетов на выделенный сервер или рабочую станцию, находящуюся за ним, позволяя обращаться к клиенту (такому как Web-сервер) из сети Интернет и гарантируя полную совместимость приложений Интернет. Это дает возможность поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.

 

Таблица 2.1 - Технические параметры маршрутизатора D-Link DSL-500T/RU ADSL

Порты	1 RJ-11 ADSL порт
Тип маршрутизируемых пакетов	IP-пакеты
Протоколы и методы маршрутизации	RIP-1, RIP-2 Статическая маршрутизация
Поддержка DHCP	DHCP сервер (для автоматического назначения IP-адресов)
Безопасность	Поддержка VPN: PPTP/L2TP/ IPSec pass-through Network Address/Port translation (NAPT) Аутентификация PAP и CHAP DoS (UDP/TCP), определение известных атак Защита межсетевым экраном SPI Аутентификация на основе логина/пароля
Настройка и управление	Web-интерфейс  управления Удаленное управление через HTTP Журнал системных событий Поддержка UPnP 1.0 Резервирование и восстановление конфигурации Сброс к заводским настройкам
Статистическое наблюдение	Статистики Ethernet, ATM и ADSL
Обновление ПО	Через Web-браузер
Стандарты	Стандарт ADSL: ANSI T1.413 Issue 2, ITU G.992.1 (G.dmt) Annex A, ITU G.992.2 (G.lite) Annex A
Скорость	ADSL2: до 12 Мбит/с нисходящий поток, до1 Мбит/с восходящий поток ADSL2+: до 24 Мбит/с нисходящий  поток, до1 Мбит/с восходящий поток
ATM/ADSL	Сигнализация ATM: UNI3.0, 3.1 и 4.0
Поддержка Bridged/PPP	Bridged Ethernet over ATM Classical IP over ATM
Питание	Через внешний адаптер питания переменного тока 9В, 1.0A
Размер	142 x 117 x 31 мм
Вес	200 г.
Рабочая температура	0o до 40o C
Влажность	От 5% до 95% без образования конденсата
Электромагнитное излучение	FCC Class B CE Class B
Безопасность	CSA International (CSA950, EN60950, IEC60950, UL1950)

 

2.2.2 DWL-2210AP

Адаптивная точка доступа D-Link AirPremier® DWL-2210AP стандарта 802.11g с поддержкой кластеризации разработана для построения беспроводных сетей малых и средних предприятий (Рис.2.7).

Точка доступа поддерживает расширенный набор функций, включая 802.3af Power over Ethernet (PoE), встроенную базу данных аутентификации, балансировку нагрузки, WDS и качество обслуживания (QoS). Для удобства настройки и управления, DWL-2210AP поддерживает технологию кластеризации точек доступа (AP Clustering) - "адаптивную" технологию, которая позволяет объединять до 8 точек доступа по проводной сети Fast Ethernet и организовать их взаимодействие непосредственно друг с другом. Взаимодействие заключается в следующем: как только в сети появляется одна настроенная DWL-2210AP, все остальные вновь подключаемые к проводной сети DWL-2210AP синхронизируются с ней и автоматически создают новые конфигурации - это устраняет необходимость в управлении каждой DWL-2210AP в отдельности.

Дополнительно к поддержке высокоскоростного беспроводного стандарта 802.11g, в DWL-2210AP реализовано несколько новых развитых функций. Во-первых, это поддержка качества обслуживания сетевого трафика (Quality of Service). Чувствительные к полосе пропускания приложения, такие как VoIP или потоковое видео, будут иметь более высокий приоритет по сравнению с менее критичными к задержкам приложениями. Следующая развитая функция - функция обнаружения незарегистрированных в сети точек доступа (Rogue AP detection).

Кроме того, в DWL-2210AP реализована технология WDS (Wireless Distribution System), которая позволяет точке доступа одновременно работать в режимах "Access Point" и "Bridge": находясь в мостовом соединении с другой точкой доступа, исходная точка может подключать к себе беспроводных клиентов. И ещё одна функция - это балансировка нагрузки, оптимально распределяющая нагрузку между несколькими точками доступа DWL-2210AP.

DWL-2210AP поддерживает следующие  технологии для обеспечения безопасности  беспроводной сети: WEP-шифрование 64/128-бит, WPA-Personal и WPA-Enterprise. DWL-2210AP имеет небольшую интегрированную базу данных RADIUS, которая может быть использована для аутентификации пользователей вместо дорогого внешнего сервера RADIUS.

При работе DWL-2210AP в режиме WDS, каждое мостовое соединение может быть защищено 64- или 128-битным WEP шифрованием. Для обеспечения дополнительной сетевой безопасности, DWL-2210AP поддерживает теги VLAN на интерфейсе Fast Ethernet, а также Multiple SSID. Эти функции позволяют обеспечивать доступ в Интернет гостевым пользователям, при этом полностью изолируя от них внутриофисную частную сеть.

DWL-2210AP поддерживает стандарт 802.3af Power over Ethernet (PoE), что позволяет  подавать питание на точку  через обычный кабель Ethernet. Эта  функция обеспечивает возможность подачи электропитания на точки доступа даже в те места, где нет доступных силовых розеток. DWL-2210AP комплектуется съёмной всенаправленной антенной с высоким коэффициентом усиления 5 dBi.