Проектирование локальной вычислительной сети предприятия

Проектирование  локальной вычислительной сети предприятия

Содержание

ВВЕДЕНИЕ . . . . . . . . . .        4

1. Теоретический  раздел . . . . . . . .        5

1.1 Назначение пакетов  в локальных вычислительных сетях  и их структура      5

1.2 Концентраторы  класса I и класса II в локальных вычислительных сетях  13

2. Аналитический  раздел . . . . . . . .      16     

2.1 Выбор размера сети и ее  структуры  . . . . .      16     

2.2 Оценка конфигурации сети . . . . . .      17     

2.3 Выбор необходимого оборудования . . . . .      19     

2.4 Моделирование сети в среде  NetCracker . . . .      20

ЗАКЛЮЧЕНИЕ . . . . . . . . . .      23

Список использованной литературы . . . . . .      24  

ВВЕДЕНИЕ            

Компьютерные  сети появились сравнительно недавно, в конце 60-х годов. Естественно, что  компьютерные сети унаследовали много полезных свойств от других, более старых и распространенных телекоммуникационных сетей, а именно телефонных. В этом нет ничего удивительного, так как компьютер, как и телефон, является универсальным инструментом в руках своего хозяина и помогает ему общаться с друзьями, приобретать новых знакомых, удовлетворять любознательность и любопытство, делать покупки и т. д., и т. п.     

В то же время компьютерные сети привнесли  в телекоммуникационный мир нечто  совершенно новое — неисчерпаемые запасы информации, созданные цивилизацией за несколько тысячелетий своего существования и продолжающие пополняться с растущей скоростью в наши дни. Этот эффект особенно проявился в середине 90-х во время интернет-революции, когда стало ясно, что возможности свободного и анонимного доступа к информации и быстрому, хотя и письменному общению очень ценятся людьми.     

Результатом влияния компьютерных сетей на остальные  типы телекоммуникационных сетей стал процесс их конвергенции. Этот процесс  начался достаточно давно, одним из первых признаков сближения стала передача телефонными сетями голоса в цифровой форме. Компьютерные сети также активно идут навстречу телекоммуникационным сетям, разрабатывая новые сервисы, которые ранее были прерогативой телефонных, радио и телевизионных сетей — сервисы IР-телефонии, радио - и видеовещания, ряд других. Процесс конвергенции продолжается, и о том, каким будет его конечный результат, с уверенностью пока говорить рано. Однако понимание истории развития сетей, описываемой в данной главе, делает более ясными основные проблемы, стоящие перед разработчиками компьютерных сетей. 

1. Теоретический раздел

 

     1.1 Бескабельные каналы  связи в ЛВС.

 

     Беспроводные  компьютерные сети — это технология, позволяющая создавать вычислительные сети, полностью соответствующие стандартам для обычных проводных сетей (например, Ethernet), без использования кабельной проводки. В качестве носителя информации в таких сетях выступают радиоволны СВЧ-диапазона.      

Применение      

Существует  два основных направления применения беспроводных компьютерных сетей:

• Работа в замкнутом объеме (офис, выставочный зал и т. п.);
• Соединение удаленных локальных сетей (или удаленных сегментов локальной сети).

 

     Для организации беспроводной сети в  замкнутом пространстве применяются передатчики со всенаправленными антеннами. Стандарт IEEE 802.11 определяет два режима работы сети — Ad-hoc и клиент-сервер. Режим Ad-hoc (иначе называемый «точка-точка») — это простая сеть, в которой связь между станциями (клиентами) устанавливается напрямую, без использования специальной точки доступа. В режиме клиент-сервер беспроводная сеть состоит, как минимум, из одной точки доступа, подключенной к проводной сети, и некоторого набора беспроводных клиентских станций. Поскольку в большинстве сетей необходимо обеспечить доступ к файловым серверам, принтерам и другим устройствам, подключенным к проводной локальной сети, чаще всего используется режим клиент-сервер. Без подключения дополнительной антенны устойчивая связь для оборудования IEEE 802.11b достигается в среднем на следующих расстояниях: открытое пространство — 500 м, комната, разделенная перегородками из неметаллического материала — 100 м, офис из нескольких комнат — 30 м. Следует иметь в виду, что через стены с большим содержанием металлической арматуры (в железобетонных зданиях таковыми являются несущие стены) радиоволны диапазона 2,4 ГГц иногда могут вообще не проходить, поэтому в комнатах, разделенных подобной стеной, придется ставить свои точки доступа.

1. Для соединения удаленных локальных сетей (или удаленных сегментов локальной сети) используется оборудование с направленными антеннами, что позволяет увеличить дальность связи до 20 км (а при использовании специальных усилителей и большой высоте размещения антенн — до 50 км).

 

     Причем  в качестве подобного оборудования могут выступать и устройства Wi-Fi, нужно лишь добавить к ним специальные антенны (конечно, если это допускается конструкцией). Комплексы для объединения локальных сетей по топологии делятся на «точку-точку» и «звезду». При топологии «точка-точка» (режим Ad-hoc в IEEE 802.11) организуется радиомост между двумя удаленными сегментами сети. При топологии «звезда» одна из станций является центральной и взаимодействует с другими удаленными станциями.     

При этом центральная станция имеет  всенаправленную антенну, а другие удаленные станции — однонаправленные антенны. Применение всенаправленной антенны в центральной станции ограничивает дальность связи дистанцией примерно 7 км. Поэтому, если требуется соединить между собой сегменты локальной сети, удаленные друг от друга на расстояние более 7 км, приходится соединять их по принципу «точка-точка». При этом организуется беспроводная сеть с кольцевой или иной, более сложной топологией.      

Мощность, излучаемая передатчиком точки доступа  или же клиентской станции, работающей по стандарту IEEE 802.11, не превышает 0,1 Вт, но многие производители беспроводных точек доступа ограничивают мощность лишь программным путем, и достаточно просто поднять мощность до 0,2-0,5 Вт. Для сравнения — мощность, излучаемая мобильным телефоном, на порядок больше(в момент звонка - до 2 Вт). Поскольку, в отличие от мобильного телефона, элементы сети расположены далеко от головы, в целом можно считать, что беспроводные компьютерные сети более безопасны с точки зрения здоровья, чем мобильные телефоны.     

Если  беспроводная сеть используется для  объединения сегментов локальной  сети, удаленных на большие расстояния, антенны, как правило, размещаются за пределами помещения и на большой высоте.     

Безопасность      

Продукты  для беспроводных сетей, соответствующие стандарту IEEE 802.11, предлагают четыре уровня средств безопасности: физический, идентификатор набора служб (SSID — Service Set Identifier), идентификатор управления доступом к среде (MAC ID — Media Access Control ID) и шифрование.     

Технология DSSS для передачи данных в частотном  диапазоне 2,4 ГГц за последние 50 лет  нашла широкое применение в военной  связи для улучшения безопасности беспроводных передач. В рамках схемы DSSS поток требующих передачи данных «разворачивается» по каналу шириной 20 МГц в рамках диапазона ISM с помощью схемы ключей дополнительного кода (Complementary Code Keying, CCK). Для декодирования принятых данных получатель должен установить правильный частотный канал и использовать ту же самую схему CCK. Таким образом, технология на базе DSSS обеспечивает первую линию обороны от нежелательного доступа к передаваемым данным. Кроме того, DSSS представляет собой «тихий» интерфейс, так что практически все подслушивающие устройства будут отфильтровывать его как «белый шум».     

Идентификатор SSID позволяет различать отдельные  беспроводные сети, которые могут  действовать в одном и том  же месте или области. Он представляет собой уникальное имя сети, включаемое в заголовок пакетов данных и  управления IEEE 802.11. Беспроводные клиенты и точки доступа используют его, чтобы проводить фильтрацию и принимать только те запросы, которые относятся к их SSID. Таким образом, пользователь не сможет обратиться к точке доступа, если только ему не предоставлен правильный SSID.     

Возможность принятия или отклонения запроса к сети может зависеть также от значения идентификатора MAC ID — это уникальное число, присваиваемое в процессе производства каждой сетевой карте. Когда клиентский ПК пытается получить доступ к беспроводной сети, точка доступа должна сначала проверить адрес MAC для клиента. Точно так же и клиентский ПК должен знать имя точки доступа.      

Механизм Wired Equivalency Privacy (WEP), определенный в стандарте IEEE 802.11, обеспечивает еще один уровень  безопасности. Он опирается на алгоритм шифрования RC4 компании RSA Data Security с 40- или 128-разрядными ключами. Несмотря на то, что использование WEP несколько снижает пропускную способность, эта технология заслуживает более пристального внимания. Дополнительные функции WEP затрагивают процессы сетевой аутентификации и шифрования данных.     

Процесс аутентификации с разделяемым ключом для получения доступа к беспроводной сети использует 64-разрядный ключ — 40-разрядный ключ WEP выступает как  секретный, а 24-разрядный вектор инициализации (Initialization Vector) — как разделяемый. Если конфигурация точки доступа позволяет принимать только обращения с разделяемым ключом, она будет направлять клиенту случайную строку вызова длиной 128 октетов. Клиент должен зашифровать строку вызова и вернуть зашифрованное значение точке доступа. Далее точка доступа расшифровывает полученную от клиента строку и сравнивает ее с исходной строкой вызова. Наконец, право клиента на доступ к сети определяется в зависимости от того, прошел ли он проверку шифрованием. Процесс расшифровки данных, закодированных с помощью WEP, заключается в выполнении логической операции «исключающее ИЛИ» (XOR) над ключевым потоком и принятой информацией. Процесс аутентификации с разделяемым ключом не допускает передачи реального 40-разрядного ключа WEP, поэтому этот ключ практически нельзя получить путем контроля за сетевым трафиком. Ключ WEP рекомендуется периодически менять, чтобы гарантировать целостность системы безопасности.     

Еще одно преимущество беспроводной сети связано с тем, что физические характеристики сети делают ее локализованной. В результате дальность действия сети ограничивается лишь определенной зоной покрытия. Для подслушивания потенциальный злоумышленник должен будет находиться в непосредственной физической близости, а значит, привлекать к себе внимание. В этом преимущество беспроводных сетей с точки зрения безопасности. Беспроводные сети имеют также уникальную особенность: их можно отключить или модифицировать их параметры, если безопасность зоны вызывает сомнения.     

информация, размещенная в поле данных пакета.     

Поле  «Контрольная сумма» (Header Checksum) занимает 2 байта и рассчитывается только по заголовку. Если контрольная сумма  неверна, то пакет будет отброшен, как только ошибка будет обнаружена.     

Поля  «IP-адрес источника» (Source IP Address) и «IP-адрес назначения» (Destination IP Address) имеют одинаковую длину (32 бита) и одинаковую структуру.     

Поле  «Опции» (IP Options) как таковое является необязательным и используется только при отладке сети.     

Поле  «Выравнивание» (Padding) используется для того, чтобы убедиться в том, что IP-заголовок заканчивается на 32-битной границе. Выравнивание осуществляется нулями.

Radio Ethernet       

Беспроводная  связь, или связь по радиоканалу, сегодня используется и для построения магистралей (радиорелейные линии), и для создания локальных сетей, и для подключения удаленных абонентов к сетям и магистралям разного типа. Весьма динамично развивается в последние годы стандарт беспроводной связи Radio Ethernet. Изначально он предназначался для построения локальных беспроводных сетей, но сегодня все активнее используется для подключения удаленных абонентов к магистралям. С его помощью решается проблема «последней мили» (правда, в отдельных случаях эта «миля» может составлять от 100 м до 25 км).  

Принцип работы Wi-Fi      

Обычно  схема Wi-Fi сети содержит не менее одной  точки доступа и не менее одного клиента. Также возможно подключение  двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством  сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Поэтому 0.1 Мбит/с — наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения. Более подробно принцип работы описан в официальном тексте стандарта.     

Преимущества  Wi-Fi

Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость  развёртывания и/или расширения сети. Места, где нельзя проложить  кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.