Организация осуществляющая провайдерские услуги по предоставлению доступа пользователей в ГВС

Оглавление

Введение.

Глава 1. Выбор архитектуры офисной сети.

Глава 2. Технологии доступа к сети.

2.1. Технология PON.

2.2. Технология Wi-Fi.

2.3. Технология ADSL.

Глава 3. Выбор оборудования.

3.1. Выбор оборудования для офиса.

3.2. Выбор оборудования для организации городской сети.

Глава 4. Выбор сетевых программных средств.

Глава 5. Информационная безопасность.

Глава 6. Описание конечного подключения пользователей к сети.

6.1 Настройка подключения для Windows XP.

6.2 Настройка подключения для Windows 7.

Глава 7. Визуально-графические схемы сети.

Глава 8. Расчет максимальной задержки сигнала в сети Ethernet.

Заключение.

Список литературы

Введение.

Организация осуществляющая провайдерские услуги по предоставлению доступа пользователей в ГВС и городским информационным ресурсам. Отдельное здание, занимаемая площадь 300кв.м., 30 сотрудников, 30 абонентов, более 1000 частных клиентов и организаций. Обеспечить возможность предоставления проводного и беспроводного доступа территории муниципального образования площадью 10кв. км.

Целью данной курсовой работы является проектирование сети провайдера города. Выбор технологии доступа к сети, архитектуры сетей, сетевого программного обеспечения, средств информационной безопасности.

Так же разработка визуально-графической схемы сети и расчет максимальной задержки сигнала.

Глава 1. Выбор архитектуры офисной сети.

Рассмотрим штатную структуру офиса (рис. 1):

Рисунок 1. Штатная структура офиса.

Конструктивной особенностью здания является то, что кабель можно проложить по периметру здания.

Наиболее распространены следующие архитектуры:

      Ethernet

      Token ring

      FDDI

Ethernet, как описано в стандарте IEEE 802.3, представляет собой компьютерную сеть, основанную на использовании метода CSMA/CD (множественный доступ к среде с детектированием несущей и обнаружением конфликтов) при передаче электрических сигналов по соединяющему компьютеры кабелю. Метод CSMA/CD обеспечивает каждой станции возможность передачи данных в сетевой кабель. Прежде, чем начать передачу данных, станция должна "прослушать среду" определить не используется ли кабель в данный момент другой станцией.

Token ring — Технология локальной вычислительной сети (LAN) кольца с «маркерным доступом» — протокол локальной сети, который находится на канальном уровне модели OSI. Он использует специальный трехбайтовый фрейм, названный маркером, который перемещается вокруг кольца. Владение маркером предоставляет право обладателю передавать информацию на носителе. Кадры кольцевой сети с маркерным доступом перемещаются в цикле.

FDDI  — стандарт передачи данных в локальной сети, протянутой на расстоянии до 200 километров. Стандарт основан на протоколе Token Ring. Кроме большой территории, сеть FDDI способна поддерживать несколько тысяч пользователей.

Выберем архитектуру Ethernet, т.к. она обладает следующими достоинствами:

      Дешевизна.

      Большой опыт использования.

      Продолжающиеся нововведения.

      Богатство выбора. Многие изготовители предлагают аппаратуру построения сетей, базирующуюся на Ethernet.

В настоящее время в локальных сетях используются следующие физические топологии:

      физическая "шина" (bus);

      физическая “звезда” (star);

      физическое “кольцо” (ring);

Сети с шинной топологией используют линейный моноканал (коаксиальный кабель) передачи данных, на концах которого устанавливаются оконечные сопротивления (терминаторы). Каждый компьютер подключается к коаксиальному кабелю с помощью Т-разъема. Данные от передающего узла сети передаются по шине в обе стороны, отражаясь от оконечных терминаторов. Терминаторы предотвращают отражение сигналов, т.е. используются для гашения сигналов, которые достигают концов канала передачи данных. Таким образом, информация поступает на все узлы, но принимается только тем узлом, которому она предназначается.

В сети построенной по топологии типа “звезда” каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или хабу (hub). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

В сети с топологией кольцо все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется со входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало.

В качестве топологии выберем “звезду”. Такая топология упрощает установку сети и управление ею. Любые перемещения компьютеров или добавление в сеть новых узлов при такой топологии весьма несложно выполнить. Кроме того, эта топология значительно надежнее, поскольку при любом повреждении кабельной системы сеть сохраняет работоспособность.

Глава 2. Технологии доступа к сети.

Сеть делится на две части: городскую и офисную. Для обеспечения доступа к ГВС в городской сети будем использовать технологии PON, ADSL и Wi-Fi.

2.1. Технология PON.

PON представляет собой архитектуру оптического доступа, которая облегчает широкополосные коммуникации (голос, данные и видео) между оптическим терминалом OLT (Optical Line Terminal) и различными удаленными оптическими сетевыми устройствами ONU (Optical Network Units) в пределах пассивной оптической сети. По определению, PON не содержит в себе активных устройств с оптико-электрическим преобразованием сигналов. Вместо этого, системы PON используют для передачи данных пассивные оптоволоконные смесители или разветвители.

Основные характеристики стандарта IEEE 802.3ah:

             Скорость передачи 1 Гбит/с

             Кодирование в линии 8B/10B  (8 пользовательских бит преобразуются в 10 канальных)

К преимуществам сетей PON можно отнести:

             PON допускает работу при расстоянии между сетевым оборудованием и клиентом (вплоть до 20 км).

             PON минимизирует длины оптических волокон.

             PON предоставляет широкую полосу пропускания (до 10 Гбит/c -> IEEE P802.3av).

             Предоставляя широковещательные возможности, PON оказывается весьма эффективной для передачи видеопрограмм (цифровых или аналоговых).

             PON исключает необходимость инсталлирования активных мультиплексоров в точках разветвления, что облегчает обслуживание таких сетей и минимизирует энергопотребление. Вместо активных устройств в таких точках PON использует небольшие пассивные оптические разветвители.

             Будучи оптически прозрачными по всей длине, PON позволяет легко переходить на большую скорость обмена или применение дополнительных длин волн.

Ethernet PON (EPON) является сетью, базирующейся на PON, которая транспортирует данные, инкапсулированные в Ethernet-кадры (определено стандартом IEEE 802.3). При этом используется канальное кодирование 8B/10B (8 пользовательских бит преобразуются в 10 канальных).

Стандарт IEEE 802.3 определяет две базовые конфигурации для сети Ethernet. В одной конфигурации используется алгоритм доступа CSMA/СD (Carrier Sense Multiple Access with Collision Detection). В другой конфигурации станции подключаются к сети с помощью переключателя. При этом подключении используется полнодуплексное соединение точка-точка. Особенностью EPON является то, что здесь используется комбинация общей сетевой среды и сети, построенной по схеме точка-точка.

EPON является оптической сетью, работающей по схеме точка-мультиточка (PtMP) без активных элементов на пути от отправителя до получателя. Единственными устройствами, которые используются в EPON, являются пассивные оптические компоненты, такие как оптические волокна, разъемы и разветвители. Архитектура EPON минимизирует издержки за счет сокращения числа оптических трансиверов, терминалов центра управления и уменьшения длины волокон.

Стандарт IEEE 802.3 определяет две базовые конфигурации для сети Ethernet. В одной конфигурации используется алгоритм доступа CSMA/СD (Carrier Sense Multiple Access with Collision Detection). В другой конфигурации станции подключаются к сети с помощью переключателя. При этом подключении используется полнодуплексное соединение точка-точка. Особенностью EPON является то, что здесь используется комбинация общей сетевой среды и сети, построенной по схеме точка-точка.

2.2. Технология Wi-Fi.

Wi-Fi — стандарт на оборудование для широкополосной радиосвязи, предназначенной для организации локальных беспроводных сетей. Установка таких сетей рекомендуется там, где развёртывание кабельной системы невозможно или экономически нецелесообразно. Пользователи могут перемещаться между точками доступа по территории покрытия сети Wi-Fi без разрыва соединения. Разработан консорциумом Wi-Fi Alliance на базе стандартов IEEE 802.11. Стандарты Wi-Fi представлены в таблице 1.

Таблица 1. Стандарты Wi-Fi.

Выбранное оборудование будет работать по стандарту 802.11а.

2.3. Технология ADSL.

ADSL (англ. Asymmetric Digital Subscriber Line — асимметричная цифровая абонентская линия) — модемная технология, в которой доступная полоса пропускания канала распределена между исходящим и входящим трафиком асимметрично. Так как у большинства пользователей объем входящего трафика значительно превышает объем исходящего, то скорость исходящего трафика значительно ниже.

Стандарты ADSL представлены в таблице 2.

Таблица 2. Стандарты ADSL.

Выбранное оборудование будет работать по стандарту ITU G.992.5 Annex A. Это разновидность стандарта ADSL для передачи высокоскоростных данных совместно с аналоговой телефонией.

При работе по аналоговой телефонной линии ADSL-модем использует каналы начиная с 6-го (частота 25.875 кГц). При этом каналы с 6 по 31 используются для передачи данных, а каналы с 38 по 255 — для приёма данных.

Глава 3. Выбор оборудования.

3.1. Выбор оборудования для офиса.

На рабочих местах разместим системные блоки HP Compaq 500B(рис. 2). Технические характеристики приведены в таблице 3.

Рисунок 2. Системный блок HP Compaq 500B.

Таблица 3. Технические характеристики системного блока HP Compaq 500B

Также на рабочих местах размещены мониторы Acer V193DOb (рис. 3). Технические характеристики приведены в таблице 4.

Рисунок 3. Монитор Acer V193DOb

Таблица 4. Технические характеристики монитора Acer V193DOb.

Для соединения компьютеров в кабинетах будем использовать коммутаторы D-Link DES-1008A (рис. 4).

Рисунок 4. Коммутатор D-Link DES-1008A.

Коммутатор оснащен 8 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе легко подключаться к уже имеющимся сетям Ethernet и Fast Ethernet. Это возможно благодаря свойству портов автоматически определять сетевую скорость и работать по стандартам 10BASE-T и 100BASE-TX, а также в режиме передачи полу-/полный дуплекс. 

Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость использования кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, концентратору, маршрутизатору или коммутатору, используя «прямой» Ethernet-кабель на основе витой пары.

Все порты поддерживают управление потоком 802.3x. Эта функция позволяет предотвратить потерю пакетов посредством передачи сигнала о возможном переполнении буфера. Приостановка передачи пакетов продолжается до тех пор, пока порт не будет готов принимать новые данные. Это обеспечивает надежное соединение всех подключенных устройств. 

Характеристики:

             8 портов 10/100 Мбит/с Fast Ethernet

             Автоматическое определение MDI/MDIX на всех портах

             Метод коммутации:Store-and-forward 

             Ethernet/Fast Ethernet: Полный дуплекс/полудуплекс 

             Управление потоком IEEE 802.3x

В отделе операторов находится 9 абонентов, поэтому не хватает 8 портового D-Link DES-1008A, в этом случае будем использовать неуправляемый коммутатор с 16 портами D-Link DES-1016A (рис. 5).

Рисунок 5. Коммутатор D-Link DES-1016A

С помощью коммутатора D-Link DES-1016A можно расширить сеть путем добавления множества компьютеров или устройств со скоростью 200 Мбит/с в полнодуплексном режиме. 

DES-1016A использует функцию автоопределения портов 10/100 Мбит/с, позволяя маленьким рабочим группам легко подключаться к устройствам 10 или 100 Мбит/с для создания интегрированной сети. Каждый порт автоматически подстраивается к прямому или перекрестному кабелю для правильного соединения.

Все порты поддерживают управление потоком 802.3x. Эта функция позволяет предотвратить потерю пакетов посредством передачи сигнала о возможном переполнении буфера.

Характеристики:

             16 портов 10/100 Мбит/с Fast Ethernet

             Автоматическое определение MDI/MDIX на всех портах

             Метод коммутации:Store-and-forward 

             Ethernet/Fast Ethernet: Полный дуплекс/полудуплекс 

             Управление потоком IEEE 802.3x

             Функция Plug-and-play

Для объединения коммутаторов во всех кабинетах в сеть используем коммутатор Cisco SLM2008 (рис. 6). Его характеристики представлены в таблице 5.

Рисунок 6. Коммутатор Cisco SLM2008

Таблица 5. Характеристики коммутатора Cisco SLM2008

Для проектируемой сети выберем кабель категории 5е. Это 4-парный кабель, усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар.

Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Преимущества данного кабеля в более низкой себестоимости и меньшей толщине.

Максимальная длина кабеля от компьютера до коммутатора составит 10м. Максимальная длина кабеля между коммутаторами составит 50м.

Экранирование будет осуществляться кабельными каналами, в которых будет проложен кабель. Основная цель кабель канала – прокладка силовой и информационной проводки.

Прокладка кабеля осуществляется в кабель-каналах по плинтусам по периметру здания.

3.2. Выбор оборудования для организации городской сети.

Для удобства создадим группы по 32 дома. В каждую группу проводится по оптическому кабелю SNR-LT4-32 (рис. 7), максимальная длина этого кабеля составит 10км. Затем кабель разбивается на 32 кабеля SNR-UT-08-01 и каждый из них прокладывается к дому. Используется стандарт 1000BASE-LH — стандарт, использующий одномодовое волокно. Дальность прохождения сигнала без повторителя до 100 километров

Рисунок 7. Кабель SNR-LT4-32

В каждом подключенном доме будем использовать разветвитель мощности  PLCS 1Х32 1260-1650 нм,  0,9 мм (рис.8) для проведения оптического кабеля непосредственно в квартиру абонента.

Рисунок 8. Разветвитель мощности  PLCS 1Х32

В квартире абонента используется оптический конвертор SNR-CVT-1000SFP (рис. 9).

Рисунок 9. Оптический конвертор SNR-CVT-1000SFP

Для подключения к сети GEPON используется оптический разъем SC, для локальной сети – порт 1000Base-T Gigabit Ethernet с автоматическим определением типа кабеля.

Медиаконвертеры серии SNR-CVT-1000являются оптимальным решением для организации магистралей передачи данных на базе одномодового волокна со скоростью 1000Мбит.

В домах, где невозможна прокладка оптического кабеля будем использовать технологию Adsl. Для этого потребуются Adsl модемы в квартирах у абонентов и сервер удаленного доступа в серверной провайдера. Выберем модем huawei mt880 (рис. 10).

Рисунок 10. Модем huawei mt880

В качестве многопортового сервера выберем модель Альфа-Линк МС128. Он предназначен для подключения множества удаленных PC или LAN(Ethernet) к некоторой центральной LAN, а также для соединения их между собой.

Общие характеристики сервера:

             Встроенный LAN-порт 10BASE-T;

             Встроенный консольный СОМ-порт;

             Встроенный пул iDSL модемов (до 32-х), устанавливаемый модулями по 4 модема в каждом;

             Встроенный модуль E1(G.703) с одним или двуми портами и с возможность фрактального разделения каждого порта на независимые каналы (до 31);