Проектування ЛОМ
1. Завдання на проектування
Спроектувати ЛВС для четвертого поверху будівлі МГІЕМ на Великому Трьохсвятительському провулку. При проектуванні мережі використовувати наступні припущення:
для навчальних аудиторій кількість робочих місць повинна складати половину від посадкових місць студентів, плюс робоче місце викладача.
для допоміжних приміщень повинно бути проведено обгрунтування кількості робочих місць.
для інших підрозділів інституту кількість робочих місць повинна відповідати кількості посадочних місць у їхніх приміщеннях.
передбачається, що на комп'ютерах виконуються програми, що відповідають характеру робіт підрозділи, в яких вони встановлені. Поділ ресурсів між користувачами повинно відбуватися так, щоб:
надати їм доступ до їх робочого простору з будь-якого приміщення, де вони можуть працювати.
для забезпечення безпеки не давати можливості користувачам заходити в чуже робочий простір і підключатися до мережі з приміщень, де вони працювати не можуть.
2. Зміст роботи
b>
провести обстеження приміщень, де повинна бути встановлена мережа;
розробити й обгрунтувати перелік програм, що використовуються в мережі і характер їх використання користувачами мережі;
зробити орієнтовний розрахунок навантаження, яке буде створювати кожне робоче місце на мережу (середній обсяг даних прийнятих або переданих за одиницю часу, максимальний обсяг);
розробити логічну структуру мережі, грунтуючись на планах приміщень і результати розрахунків за п. 3.
грунтуючись на п. 3., 4., 5. провести перевірочні розрахунок структури, розробленої мережі (розрахунок трафіку в окремих її сегментах і в мережі в цілому);
розробити кабельну систему для мережі, включаючи припущення про вертикальну кабельній системі багатоповерхового об'єднання;
зробити вибір технічних засобів для мережі, включаючи комп'ютери. Обгрунтувати цей вибір, виходячи з вимоги найкращого співвідношення ціна/якість;
зробити вибір і обгрунтування системного мережевого ПЗ, виходячи з вимоги найкращого співвідношення ціна/якість;
зробити вибір і обгрунтування прикладного ПЗ для організації робочого процесу в мережі, виходячи з вимоги найкращого співвідношення ціна/якість;
розробити категорії користувачів для мережі, визначити права доступу і використовувані ресурси;
якщо необхідно, розробити систему взаємодії серверів між собою.
3. Обстеження приміщень
b>
Для підготовки проекту комп'ютерної мережі була проведена перевірка плану 4-го поверху будівлі на Великому Трьохсвятительському провулку, обмір приміщень і уточнення їх номерів, з'ясовано кількість робочих місць, рід занять проводяться в аудиторіях і лабораторіях і яким кафедрам вони належать.
У додатку 1 наведені номери аудиторій, кількість робочих місць, призначення, кількість серверів і комутаторів.
Кількість робочих місць в аудиторіях визначалося як половина від посадкових місць студентів плюс робоче місце викладача. Кількість робочих місць в лабораторіях, викладацьких та ін. визначалося виходячи з профілю проведених робіт, кількості посадочних місць та персоналу.
На схемі 1 представлена інформація про всі аудиторіях. Нанесені номери аудиторій і їх фізичні розміри.
4. Перелік додатків
b>
Залежно від профілю проведених робіт користувачі можуть використовувати наступні програми:
документоорієнтовані СУБД + клієнтська частина
офісні програми
мови програмування та засоби розробки додатків
САПР
WEB, FTP, поштові сервери + програми для роботи з інтернет
спеціальні програми.
документоорієнтовані СУБД може використовуватися на кафедрах для організації внутрішнього документообігу та інформаційних БД (інформація про студентів, викладачів і т.п.) На робочих місцях повинні бути встановлені відповідні клієнти.
Офісні програми для роботи з документами, що включають в себе текстові та графічні редактори, електронні таблиці, програми для створення презентацій і т. п. передбачається використовувати на всіх комп'ютерах мережі всіма її користувачами.
Мови програмування та засоби розробки додатків передбачається використовувати лише в лабораторіях, де це необхідно, для розробки власного ПЗ.
САПР передбачається використовувати лише в лабораторіях, де це необхідно, для підтримки ведуться досліджень.
WEB сервери повинні бути встановлені на серверах підрозділів (де потрібно) для забезпечення інформаційної наповненості інтрамережі, а також для забезпечення інформацією про підрозділи інституту зовнішніх користувачів, які отримують доступ до неї через Internet. FTP сервери встановлюються на серверах підрозділів і служать для отримання файлів внутрішніми і зовнішніми користувачами. Поштовий сервер, ПЗ для забезпечення конференцій служать для комунікацій між студентами та викладачами. Програми для роботи з інтернет передбачається використовувати на всіх комп'ютерах мережі всіма її користувачами.
Спеціальні програми можуть використовуватися в лабораторіях за потребою.
5. Аналіз навантаження
b>
Робочі місця в інституті можна розділити на наступні групи:
Робочі місця студентів в аудиторіях і лабораторіях.
Робочі місця викладачів в аудиторіях.
Робочі місця викладачів, аспірантів і співробітників кафедр в лабораторіях, що використовуються для наукових досліджень.
Робочі місця співробітників кафедр, що займаються організаційними питаннями.
4. b> Пікова навантаження, яке створюють робочі місця співробітників кафедр, що займаються організаційними питаннями, невелика, тому що в основному це документообіг. Усередині цих відділів цілком достатньо пропускної спроможності 10-мегабітного Ethernet.
1. b> Робочі місця студентів в аудиторіях і лабораторіях можуть створювати значну пікове навантаження, особливо в перші хвилини занять, що перевищує пропускну здатність 10-мегабітного Ethernet. Це може відбутися в момент одночасного завантаження кількома студентами файлів, необхідних для проведення занять. Врахуємо, що:
це навантаження короткочасна в порівнянні з часом проведення занять;
не передбачається виконання додатків, критичних до часу реакції і пропускної здатності мережі;
Тоді представляється доцільним застосування всередині підрозділів 10-мегабітного Ethernet. Крім того, при грамотній політиці адміністрування передбачається звести до мінімуму трафік між сервером і робочими місцями. Рекомендації з цього питання будуть дані нижче. Середнє навантаження також може бути задоволена пропускною здатністю 10-мегабітного Ethernet.
2. b> Робочі місця викладачів в аудиторіях в цілому схожі з робочими місцями студентів, але для забезпечення навчального процесу потрібно більше ресурсів, що надаються мережею. Тому середнє навантаження буде більше, пікова - менше. Тому передбачається застосування 10-мегабітного Ethernet.
3. b> Робочі місця викладачів, аспірантів і співробітників кафедр в лабораторіях, що використовуються для наукових досліджень, не припускають великий середнього навантаження на мережу, тому що вони будуть використовуватися в основному для розрахунків, обробки результатів експериментів, запуску спеціальних додатків. Крім того, пікове навантаження також буде набагато менше, ніж у попередньому випадку, так як характер наукових робіт не передбачає масового звернення до одних і тих же даних в певний час, як це буває в перші хвилини занять. Тому представляється доцільним застосування всередині підрозділів 10-мегабітного Ethernet.
6. Логічна структура мережі.
b>
Виходячи з плану будівлі, розташування кафедр, приміщень та їх призначення пропонується наступна логічна структура мережі.
На кожне робоче місце ставиться по комп'ютеру.
На кафедрах планується встановити по серверу, ще по одному серверу необхідно встановити в двох навчальних аудиторіях, жорстко не прив'язаних до кафедрам. Цим досягається розвантаження мережевого трафіку в порівнянні з тим, якби на поверсі був встановлений єдиний сервер. Більша кількість серверів недоцільно з огляду наведеного вище розрахунку навантаження на мережу. Крім того, організовані таким чином сегменти легше адмініструються, а ресурси, надані мережею, можуть бути оптимально налаштовані на потреби кафедр відповідно до їх профілю. На військову кафедру планується поставити два сервера, один - для обслуговування занять і проведених лабораторних робіт, інший для адміністративного обслуговування, оскільки інакше один сервер виявиться занадто завантаженим.
На схемі 2 представлена докладна логічна структура мережі.
7. Розрахунок структури мережі
b>
Повірочної розрахунок структури розробленої мережі (розрахунок трафіку в окремих її сегментах і в мережі цілому).
1. b> Виходячи з профілю та призначення робочих місць, а також організації доступу, основним видом трафіку в мережі буде інформація, що передається з web-вузлів, так як вона буде доступна для всіх користувачів мережі, в тому числі і з робочих місць студентів. Тому, умовно вважаючи, що даний сервіс постійно використовується і для кожного робочого місця інформація, запитана по мережі, дорівнює до 15 умовних сторінок інформації, кожна з яких умовно важить до 100 кб (текст і графіка), тобто в сумі близько 1,5 Мб на місце на 1,5 години. Отримаємо, що середнє значення даного виду трафіку складає 0.017 МБ/c.
У середньому це становить близько 2 відсотків пропускної спроможності 10-мегабітного Ethernet. На Загальноінститутський сервер і в інтернет виходить приблизно третину від цього значення, тобто близько 0.05 Мбіт/с.
2. b> Трафік, пов'язаний з документообігом, частково входить у розглянутий вище, інша ж частина його пренебрежимо мала, тому в розрахунку він не враховується.
3. b> Основна завантаження мережі буде відбуватися в результаті передачі великих масивів інформації, файлів і т.д. Щоб уникнути перевантаження мережі, заторів і просто уповільнення роботи на робочих місцях студентів пропонується обмежити доступ до файлів, а всю необхідну для проведення робіт інформацію скидати заздалегідь. Це дозволить уникнути величезної пікового навантаження на мережу на початку занять. У цілому ж обсяг переданих файлів з одного робочого місця не перевищує в середньому 10 Мбайт за пару, причому 90% цього трафіку проходить у межах однієї аудиторії, тому локальний трафік складе приблизно 0,15 МБ/c, або 15 відсотків пропускної спроможності 10-мегабітного Ethernet.
4. b> При цьому необхідно врахувати також робочі місця викладачів в аудиторіях, робочі місця викладачів, аспірантів і співробітників кафедр в лабораторіях, що використовуються для наукових досліджень і робочі місця співробітників кафедр, що займаються організаційними питаннями. Так як вони мають розширений доступ до ресурсів мережі, від 10 до 80 відсотків трафіку будуть завантажувати кафедральний і близько 10 відсотків - Загальноінститутський сервер. Залежно від виду виконуваних робіт трафік локальних сегментів може досягати при пікових навантаженнях до 500 МБайт/год, наприклад, при передачі великих обсягів графічної інформації. У цілому ж він дещо більше, ніж трафік в аудиторіях - приблизно 20 МБайт на годину при інтенсивній роботі.
5. САПР та середовища програмування будуть мати практичні нульові показники по завантаженню мережі через власну специфіки (тобто розробки виробляються на ResearchStation і систематичну навантаження на мережу не роблять) тому їх можна не враховувати.
На підставі наведених вище значень середній трафік, що проходить по основній магістралі, не перевищує декількох Мбайт.
Підсумовуючи весь що проходить в сегментах мережі трафік в цілому, видно, що для середнього трафіку сегментів цілком достатньо пропускної спроможності 10-мегабітного Ethernet, у сполучних ж лініях краще використовувати швидкість передачі 100 Мб/с (пікові навантаження).
8. Кабельна система мережі
b>
Розробити кабельну систему для мережі, включаючи припущення про вертикальну кабельній системі багатоповерхового об'єднання.
Розглянемо проблеми, які можуть виникнути в процесі експлуатації кабельної системи:
Процес переходу на нову кабельну проводку завжди є досить тривалої операцією, супроводжується вельми істотними фінансовими витратами і зупиняє інформаційну підтримку трудової діяльності працівників, тобто фактично дезорганізує роботу всієї організації або принаймні деяких її структурних підрозділів на досить тривалий період.
Досвід експлуатації кабельних систем офісних будівель показує, що видалення непотрібних кабелів з кабельних каналів всіх типів є досить небажаної операцією, тому що з високою ймовірністю супроводжується пошкодженням діючих ліній зв'язку. На підставі цього в процесі переходу на інший тип кабельної проводки нові кабелі прокладалися прямо поверх існуючих. Це призводило до швидкого захаращення кабельних трас, і організація нових ліній проводового зв'язку ставала неможливою.
Зростання кількості підсистем забезпечення життєдіяльності будівлі та підтримки трудової діяльності працюючих в ньому співробітників природним чином приводив також до збільшення кількості служб, що відповідають за їх поточну експлуатацію. Ці служби користувалися одними і тими ж кабельними трасами, що нерідко призводило до виникнення конфліктних ситуацій. Крім того, що працюють в них фахівці виконували практично одні й ті ж функції, тобто в наявності малося нераціональне витрачання трудових ресурсів.
Сукупність перерахованих вище обставин однозначно диктує необхідність створення в будинку кабельної системи, яка:
має властивість універсальності, тобто дає можливість використовувати її для передачі сигналів основних існуючих та перспективних видів мережевої апаратури різного призначення;
дозволяє швидко і з мінімальними витратами організувати нові робочі місця і змінювати топологію трактів передачі без прокладки додаткових кабельних ліній;
дозволяє організувати єдину службу експлуатації;
повинна створюватися на етапі будівництва будинку або переобладнання його приміщень під офіс і мати гарантований термін експлуатації 10 і більше років.
Всім перерахованим вище вимогам відповідає структурована кабельна система (СКС). Під СКС надалі ми будемо розуміти кабельну систему, принцип побудови якої відповідає трьом основним і декільком додатковим умовами. До основних ознаками СКС відносяться: структуризація, універсальність і надмірність.
Структуризація припускає розбивку кабельної проводки і її аксесуарів на окремі частини, або підсистеми, кожна з яких виконує певні функції і забезпечена стандартизованих інтерфейсом для зв'язку з іншими підсистемами та мережним устаткуванням. До складу будь-якої підсистеми обов'язково включається розвинений набір засобів перемикання, що забезпечує її високу гнучкість і дозволяє створювати складні структури з конфігурацією, легко і швидко змінюється і адаптується під потреби конкретних програм. При побудові системи використовується узагальнений підхід. Це дає можливість без будь-яких ускладнень на будь-якому рівні однаково легко застосовувати як оптичні, так і електричні технології передачі сигналів.
Універсальність кабельної системи виявляється в тому, що вона спочатку будується не для забезпечення роботи будь-якої конкретної, нехай і досить поширеною мережевої технології, а на принципах відкритої архітектури із заданим і зафіксованим у стандартах набором основних технічних характеристик. Нормуються параметри як електричних і оптичних кабельних трас окремих підсистем, так і їх інтерфейсів. Це дозволяє забезпечити можливість використання кабельної системи для передачі сигналів найрізноманітніших додатків в поєднанні зі скороченням кількості типів кабелів до двох: звивистих пар і волоконно-оптичного. Комутація окремих підсистем СКС один з одним, а також з активним мережевим обладнанням здійснюється за допомогою обмеженого набору шнурів з універсальними роз'ємами, що значно спрощує як процес адміністрування, так і адаптацію кабельної системи до різних додатків.
Можливість використання кабельної проводки СКС мережевий апаратурою, яка в силу тих чи інших причин не підтримує передачу по симетричного або волоконно-оптичному кабелю, що забезпечують наявність?? ем розвиненою номенклатури адаптерів і перехідників. Формально ці елементи не потрапляють у зону дії стандартів, однак їх розробники створюють ці вироби з урахуванням вимог СКС.
Під надмірністю розуміється введення до складу СКС додаткових інформаційних розеток, кількість та розміщення яких визначається площею і топологією робочих приміщень, а не планами розміщення співробітників і розташування офісних меблів. Це дозволяє без будь-яких проблем організовувати нові робочі місця, а також виконувати переміщення працівників і устаткування. Застосування принципу надмірності забезпечує можливість дуже швидкої адаптації кабельної системи під конкретні виробничі потреби і дозволяє не зупиняти роботу офісу або його частини при проведенні будь-яких організаційних і технічних змін. Важливість принципу надмірності істотно зростає у зв'язку з тим, що тривалість експлуатації СКС в кілька разів перевищує аналогічний показник для решти компонентів інформаційної інфраструктури будівлі.
В основу будь-якої структурованої кабельної системи покладена деревоподібна топологія, яку іноді називають також структурою ієрархічної зірки. Вузлами структури є кросові, які з'єднуються один з одним і з робочими місцями електричними і оптичними кабелями. Всі кабелі, що входять до кросові, обов'язково заводяться на комутаційне обладнання, на якому здійснюються перемикання в процесі поточної експлуатації кабельної системи. Це забезпечує гнучкість СКС, можливість легкої переконфігурація і адаптованість під конкретну програму.
Для побудови СКС необхідні технічні приміщення двох видів: апаратні і кросові.
апаратної називається технічне приміщення, в якому розташовується мережеве обладнання колективного користування (АТС, сервери, концентратори). У тому випадку, якщо основний обсяг встановлених в цьому приміщенні технічних засобів складає устаткування ЛВС, його іноді називають серверної, а якщо учрежденчеськая АТС та системи зовнішніх телекомунікацій - вузлом зв'язку. Апаратні обладнуються фальшполом, системами пожежогасіння, кондиціювання та контролю доступу.
Кросові являє собою приміщення, в якому розміщується комутаційне обладнання СКС, мережеве та інше допоміжне обладнання. Бажано її розміщення поблизу вертикального стояка, обладнання телефоном і системою контролю доступу
Апаратна може бути поєднана з кросовій будинки (КЗ). У цьому випадку мережеве обладнання може підключатися безпосередньо до комутаційного обладнання СКС. Якщо апаратна розташована окремо, то її мережеве обладнання підключається до локально розташованому комутаційного обладнання чи до звичайних інформаційних розеток робочих місць.
Виходячи з розглянутого вище передбачається організувати на поверсі кросове, розташовану поблизу вертикальної магістралі, організованої багатомодовим оптоволоконним кабелем 62,5/125 мкм по стандарту Gigabit Ethernet, що дозволить забезпечити запас пропускної здатності, врахувати принципи побудови СКС і задовольняє по довжині сегмента.
Аудиторні, кафедральні та ін. комутатори 10/100 з'єднуються з комутатором 100/1000 екранованого кручений парою 5-ї категорії, що дозволить знизити вплив перешкод і підвищити якість каналу у порівнянні з неекранованої кручений парою.
Розетки робочих місць з'єднуються з портами концентраторів неекранованої кручений парою 5-ї категорії, що забезпечить максимальну швидкодію при мінімальних витратах.
Всі кабелі прокладаються вздовж стін у коробах для захисту від зовнішніх пошкоджень і поліпшення зовнішнього вигляду.
Розетки розташовуються в аудиторіях - рядами вздовж стін, або по підлозі паралельно рядами робочих місць у великих аудиторіях. В інших приміщеннях розетки розташовуються уздовж стін або загорож в кількості, що залежить не тільки від кількості робочих місць, а й від розмірів приміщення.
Категорії прокладають кабелів дозволять у майбутньому підключати більш швидкодіюче обладнання без перекладання кабельної мережі престо шляхом заміни мережного обладнання на більш досконале.
При виконанні цих вимог досягається оптимальна конфігурація СКС, яка задовольняє описаним вище вимогам.
9. Вибір технічних засобів
b>
Як мережевого обладнання пропонується використовувати обладнання фірми Compex, що зарекомендувало себе з найкращого боку і є одним з найбільш якісних продуктів.
Комутація зарекомендувала себе як найбільш економічна і гнучка технологія, що забезпечує збільшення пропускної здатності та підвищення керованості мережі на всіх рівнях; до того ж її впровадження пов'язане з мінімальними перебудовами в мережі. Compex пропонує найширший спектр рішень для комутованих мереж.
Використовувані комплектуючі вказані в додатку 1.
Як MegaSwitch пропонується використовувати комутатор сімейства SuperStack II. Як переваг можна відзначити:
низьку вартість володіння, повну сумісність продуктів і плавний перехід до високошвидкісних технологій.
постачаються з ПЗ Transcend ® Network Supervisor. Це працює на ПК додаток забезпечує потужні і прості у використанні функції мережевого управління, адаптовані для мереж середнього масштабу.
Автоматичне визначення швидкості передачі 10/100 Мбіт/с
вдосконалені засоби об'єднання в стек
Рішення проблеми 2000 року
Гарантія 5 Lifetime Limited Warranty
Для забезпечення розробляється мережі потрібно один 24-портовий комутатор SuperStack II Switch 3900.
10. Системне мережеве ПЗ
b>
Виходячи з найкращого співвідношення ціна/якість, пропонується використовувати:
на робочих станціях, на робочих місцях викладачів, аспірантів і співробітників кафедр в лабораторіях, що використовуються для наукових досліджень - Windows NT Workstation 4.0,
на серверах - Windows NT 4.0 Server.
для організації та ведення документоорієнтованих БД, WEB-вузлів та дистанційного навчання використовувати сервер Lotus Domino.
11. Категорії користувачів
b>
Для оптимізації роботи мережі планується ввести наступні категорії користувачів:
default user. Ця категорія користувачів, в основному - студенти, володіє мінімальними правами доступу, такими, як загальнодоступні документи на сервер, що обслуговує даний підрозділ, доступ до загальноінститутських web-ресурсів, а також до всіх ресурсів робочої станції.
advanced user. Ця категорія користувачів - викладачів, аспіранти та співробітники кафедр, які мають доступ до всіх ресурсів мережі, за винятком адміністративних БД, документообігу і т. д. Їм доступні всі файлові архіви, а також мережеве периферійне устаткування.
stuff user. Ця категорія користувачів - секретарі, зав. каф., адміністрація - мають доступ до адміністративних БД, діловодства і т. д.
internet user. Ця категорія користувачів має вихід в інтернет.
local administrator. Ця категорія користувачів має доступ до всіх без винятку ресурсів мережі всередині підрозділу.
supervisor. Ця категорія користувачів має доступ до всіх без винятку ресурсів мережі.
При цьому для всіх категорій користувачів крім адміністраторів мережі передбачається доступ на читання без прав зміни властивостей мережевих ресурсів, наприклад, зміна прав доступу до директорії на сервері.
12. Система взаємодії серверів між собою.
b>
Для забезпечення високої продуктивності мережі при невисоких витратах на мережеве обладнання необхідно грамотно організувати взаємодію серверів між собою. Для цього потрібно:
Забезпечити віддзеркалення найбільш часто необхідних даних, щоб вони були доступні з будь-якого з серверів підрозділів для локалізації трафіка всередині підрозділу. Оновлення проводити щоденно.
На підставі розкладу занять попередньо переносити інформацію, необхідну для їх проведення, безпосередньо на робочі місця студентів. При цьому буде попереджено велика пікове навантаження на мережу, і не буде витрачатися час на підготовку матеріалу до занять.
Профілі і настройки користувачів повинні зберігатися на сервері і завантажуватися на будь-якому робочому місці.
Вести журнали на кожного користувача, щоб уникнути несанкціонованого доступу і пошкодження інформації.
Синхронізацію серверів проводити під час найменшою завантаження мережі, тобто вночі.
Програми.