«Факультет Сервиса Кафедра информационных систем и технологий ДИПЛОМНЫЙ ПРОЕКТ на тему: Модернизация локальной вычислительной сети ЗAО РусТехЭнергоКомп по специальности: 230201.65 Информационные системы и технологии ...»

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ТУРИЗМА И СЕРВИСА»

Факультет Сервиса

Кафедра информационных систем и технологий

ДИПЛОМНЫЙ ПРОЕКТ

на тему: Модернизация локальной вычислительной сети ЗAО «РусТехЭнергоКомп»

по специальности: 230201.65 «Информационные системы и технологии»

Дмитрий Александрович Белявцев Студент К.т.н., доцент, Андрей Арьевич Роганов Руководитель Москва 2014 г.

Лист ДП. 02.01.З.08/001к.14.ПЗ Изм Лист Дата № докум. Подпись

РЕФЕРАТ

ДП.02.01.З.08/001к.14.ПЗ Изм Лист Дата Подп.

№ докум.

Лист ЛиРазраб. Белявцев Д.А. Листов в тер.

у Пров. Роганов А.А. 2 РЕФЕРАТ Лист ДП. 02.01.З.08/001к.14.ПЗ Изм Лист гр. 02.ИСЗ-08-1, Дата № докум. Подпись Роганов А.А.

Н. конт. РГУТиС Роганов А.А.

Утв.

РЕФЕРАТ

Пояснительная записка содержит 92 листов отчета, 26 рисунков, 15 таблицы, 3 части отчета, 14 использованных источников.

Ключевые слова: Triple DES, Authentication, Authorization and Accounting, Advanced Encryption Standard, Copper Distributed Data Interface, Command Line Interface, Dual Attachment Concentrator, Dual Attachment Station, Data Encryption Standard, Dynamic Host Configuration Protocol Объектом разработки системы является ЛВС ЗАО «РусТехЭнергоКомп».

Цель проекта — модернизация ЛВС.

Задачи решаемые дипломным проектом: усовершенствование ЛВС, выбор оптимальной магистральной и локальной топологий сети, повышение надежности сети, замена компьютерного и сетевого оборудования, повышение скорости передачи данных внутри ЛВС, выбор оптимальных биллинговых систем.

В данном дипломном проекте был проведен сравнительный анализ различных вариантов архитектуры вычислительной сети. Рассмотрены варианты построения наиболее современных, быстродействующих и надежных типов компьютерных сетей.

Используя метод анализа иерархий, были продифференцированы все варианты построения локальной сети по основным, наиболее важным, техникоэкономическим параметрам для получения оптимального варианта. Далее был выбран оптимальный вариант построения топологии сети.

В данном дипломном проекте было проведено тестирование маршрутизатора, используемого для построения ЛВС.

Лист ДП. 02.01.З.08/001к.14.ПЗ Изм Лист Дата № докум. Подпись ESSAY The explanatory note contains 92 sheets of the report, 26 drawings, the 15th tables, 3 parts of the report, 14 used sources.

Keywords: Triple DES, Authentication, Authorization and Accounting, Advanced Encryption Standard, Copper Distributed Data Interface, Command Line Interface, Dual Attachment Concentrator, Dual Attachment Station, Data Encryption Standard, Dynamic Host Configuration Protocol Object of system development is JSC Rustekhenergokomp LAN.

The project purpose — modernization of a LAN.

Tasks solved by the degree project: improvement of a LAN, choice of optimum main and local topology of a network, increase of reliability of a network, replacement of the computer and network equipment, increase of speed of data transmission in a LAN, a choice of optimum billing systems.

In this degree project the comparative analysis of various options of architecture of the computer network was carried out. Options of creation of the most modern, high-speed and reliable types of computer networks are considered.

Using a method of the analysis of hierarchies, all options of local networking in the main, most important, tekhni-to-economic parameters for receiving optimum option were differentiated. Further the optimum option of creation of topology of a network was chosen.

In this degree project testing of the router used for creation of a LAN was held.

СОДЕРЖАНИЕ

2.4 Топологии внутри зданий и рассмотрение технологии Wi-Fi

ВВЕДЕНИЕ

Изм Лист Роганов А.А.

Утв.

ЛВС являются одним из быстроразвивающихся секторов индустрии средств связи. ЛВС, по своим характеристикам и возможностям, соответствует значительной части предприятий, занимающихся планированием, управлением и производством.

В настоящее время в разных государствах используются десятки типов ЛВС с различными параметрами: топологией, структурой сети, размерами, архитектурой.

Одной из самых важных характеристик ЛВС является её скорость. В идеале время отклика должно быть минимальным, то есть после отправки запроса тут же был получен ответ.

ЛВС должна обладать не только высокой скоростью, но и масштабируемостью, то есть иметь гибкую архитектуру, чтобы иметь возможность расположить станции на базе ПК там, где это нужно. Пользователь не должен вызывать прерывания с сетью, добавляя, перемещая ПК или внешние устройства.

Еще одной важной характеристикой ЛВС является ее надежность. ЛВС должна сохранять свою работоспособность даже если один или нескольких ПК выйдут из строя.

Последней существенной чертой ЛВС является то, что она создана для взаимодействия с интеллектуальными рабочими станциями, то есть ПК должны уметь использовать возможности иных интеллектуальных устройств также, как в сетях подключения терминалов в головному ПК. Впрочем, в большинстве ПО используются только личные вычислительные способности ПК.

В текущее время в использовании ЛВС следует отметить два направления:

создание больших корпоративных сетей и технологии клиент-сервер.

КВС характеризуются сложной структурой, большим количеством ПК, присутствием нескольких серверов, маршрутизаторов и других узлов сети. Главная задача КВС — обеспечение требуемой производительности, пропускной способности, а так же ее масштабируемость.

При решении задач оптимизации пропускной способности, производительности ЛВС используются методы и средства измерения (анализа), моделиЛист рования. В ЛВС трафик варьируется в зависимости от того как взаимодействую между собой клиент и сервер. Существует множество способов распределения информации между ними, но в первую очередь следует обратить внимание на производительность ПО и его влияние на пропускную способность ЛВС.

Для решения задач связанных с оптимизацией ЛВС нужны точные исходные данные, точная оценка увеличения трафика, создаваемого новым сетевым ПО, а также понимание возможности программы моделирования.

Инструментальные средства не в состоянии выдать каких-либо рекомендации для поиска и устранения, и оптимизации сети, а могут только продемонстрировать как изменения повлияют на характеристики ЛВС. В обязанности администратора сети входит разработка планов устранения проблемных мест в сети, сценарии их проверки, решение оптимизационных задач, интерпретация данных, полученных инструментальными средствами.

Производительность, а также пропускная способность сети зависит от ряда факторов: выбора конфигурации серверов, рабочих станций; сетевого оборудования; ОС рабочих станций и серверов; распределения файлов БД по серверам сети; организации распределения вычислительного процесса, устранения уязвимостей, поддержания и восстановления работоспособности в случае выхода из строя. Для достижения максимальных возможностей корпоративных ЛВС нужно применять комплексный подход к оптимизации сети на всех этапах жизненного цикла.

Н. Лист Роганов А.А.

Утв. Роганов А.А.

В качестве топологии сети в фирме ЗАО «РусТехЭнергоКомп» используется топология «звезда».

В топологии типа «звезда» все ПК с помощью сегментов кабеля подключаются к центральному компоненту, называемому концентратором (рис. 1.1).

Все сигналы передаются через центральный узел вычислительной сети.

Скорость передачи информации в сети зависит от вычислительной мощности узла и гарантируется для каждого ПК. Из минусов данной топологии стоит отметить:

1. Высокую стоимость, в случае когда центральный узел географически расположен далеко;

2. Не работоспособность сети при выходе из строя центрального узла;

3. В случае расширения вычислительной сети необходимо прокладывать отдельный кабель к новому рабочему месту;

4. Производительность ЛВС во многом зависит от вычислительной мощности файлового сервера.

Одним из главных достоинств топологии «звезда» является ее скорость, достигаемая за счет того, что трафик проходит через центральный узел сети по отдельным линиям, которые используются только этими компьютерами. Частота запросов передачи информации, по сравнению с другими топологиями, является не высокой. Характеристики топологии «звезда» показаны в табл. 1.1.

Файловый сервер (центральный узел управления) обеспечивает оптимальную защиту от несанкционированного доступа к информации. Всей ЛВС можно управлять из центрального узла.

Табл. 1.1 Характеристики топологии «звезда»

Фирма ЗАО «РусТехЭнергоКомп» располагается в трех зданиях, в разных частях города.

Здание 1 — пятиэтажное жилое здание, с большим уровнем электромагнитных помех, где предполагается разместить 33 персональных компьютера на первом этаже.

Здание 2 — одноэтажное конторское здание, где предполагается разместить 60 персональных компьютеров.

Здание 3 — двухэтажное конторское здание, где предполагается разместить 13 персональных компьютеров на первом этаже.

Эти три здания соединены между собой через городскую сеть, которая и предоставляет услугу Интернета (рис. 1.2).

Здания соединены с городской сетью через шлюзы, по средствам витой пары. Необходимости использования для соединения оптоволоконного кабеля нет, так как в среднем за сутки через это соединение проходить около нескольких десятков гигабайт информации.

Скорость исходящего трафика: для всех трех зданий — 4 Мб/с.

Скорость входящего трафика: для первого, второго здания — 20 Мб/с, для третьего здания — 5 Мб/с.

Рассмотрю каждое здание отдельно.

Первое здание состоит из трех помещений. В первом помещении расположено 20 компьютеров и свитч, во втором помещении расположено 7 компьютеров и свитч, в третьем — 6 компьютеров, шлюз, который соединяет это здание с городской сетью, которая предоставляет услугу Интернета, файловый сервер, прокси-сервер. На рис. 1.3 показан план расположения сетевого оборудовании в первом здании.

Рис. 1.3 План расположения сетевого оборудовании в первом здании Второе здание состоит из четырех помещений. В первом помещении расположено 32 компьютера и 2 свитча, во втором помещении расположено компьютеров и свитч, в третьем — 12 компьютеров и в 4 помещении расположен шлюз, который соединяет это здание с городской сетью, которая предоставляет услугу Интернета, файловый сервер, прокси-сервер и сервер биллинговой системы. На рис. 1.4 показан план расположения сетевого оборудовании во втором здании.

Рис. 1.4 План расположения сетевого оборудовании во втором здании Третье здание состоит из трех помещений. В первом помещении расположено 11 компьютеров, свитч, шлюз, который соединяет это здание с городской сетью, которая предоставляет услугу Интернета, файловый сервер и проксисервер, во втором помещении расположено 7 компьютеров, в третьем расположен один компьютер. На рис. 1.5 показан план расположения сетевого оборудовании в третьем здании.

Рис. 1.5 План расположения сетевого оборудовании в третьем здании В качестве средств коммуникации используются витая пара категории 5е (рис. 1.6).

Технические характеристики витой пары категории 5e:

1. Диаметр проводника (жилы): 0,51 мм (24 AWG);

2. Диаметр проводника с оболочкой: 0,9 ± 0,02 мм;

3. Внешний диаметр (размер) кабеля: 5,1 ± 0,2 мм;

4. Толщина внешней оболочки: 0,4 мм;

5. Минимальный радиус изгиба: 4 внешних диаметра кабеля;

6. Усилие на разрыв рипкорда: 10 кг;

7. Удлинение жилы: не менее 14%;

8. Растягивающее усилие: 92 H;

9. Прочность на разрыв: 400 H;

10.Температура прокладки:

-5°C – +50°C;

11.Рабочая температура:

-20°C – +75°C;

12.Вес 1 км кабеля: 32 кг;

13.Стандартная упаковка: 305 м.

Электрические характеристики указаны в табл. 1.2.

Табл. 1.2 Электрические характеристики Емкостной дисбаланс пары по отношению к земле В качестве свитча используется коммутатор DES-3528 фирмы D-link, показанный на рис. 1.7.

DES-3528 это стекируемый коммутатор второго уровня доступа, обеспечивающий безопасное подключение конечных пользователей к сети крупных предприятий и предприятий малого и среднего бизнеса. Коммутатор обладает поддержкой многоадресных групп, расширенными функциями безопасности, обесЛист печивает физическое стекирование и статическую маршрутизацию. Все это делает данное устройство идеальным решением уровня доступа.

DES-3528 имеет 24 порта Ethernet 10/100Мбит/с и поддерживает до 4-х uplink-портов Gigabit Ethernet. Восемь из двадцати четырех портов позволяют подключить устройства с мощностью до 30Вт на порт, в то время как остальные порты соответствуют стандарту 802.3af, обеспечивая выходную мощность PoE 15,4Вт на порт. Коммутатор может подключаться по меди или оптике. На задней панели расположены порты 10/100/1000Base-T, которые могут быть использованы и как медные uplink-порты Gigabit Ethernet, и как порты стекирования суммарной полосой пропускания 4 Гбит/с DES-3528.

1. 24 порта 10/100 BASE-TX;

2. 2 порта 10/100/1000 BASE-T;

3. 2 комбо-порта 10/100/1000 BASE/SFP;

4. 1 консольный порт RS-232;

5. Гигабитные и 100BASE-FX (оптоволокно) SFP-порты.

1. Полоса пропускания при стекировании до 4 Гбит/с;

2. До 8 устройств, объединенных в стек.

1. Поддержка D-Link Single IP Management (SIM);

2. До 32 устройств, объединенных в виртуальный стек.

Физические параметры указаны в табл. 1.3.

Табл. 1.3 Физические параметры Дополнительный источник В качестве шлюзов, используются программируемые шлюзы от производителя D-link.

В качестве операционной системы на всех компьютерах установлена операционная система Windows XP Professional.

Так как Интернет-кафе предоставляет в основном две услуги: услугу Интернета и услугу игр, то необходима создать два профиля в Windows XP. Для начала в Windows XP создается учетная запись пользователя Гость, при которой пользователь очень сильно ограничена в правах. Далее для этого сеанса делается недоступным вход на локальные диски, и в настройки Windows. То есть пользователь имеет доступ только к программам, ярлыки которых расположены на рабочем столе, так же они имеют доступ к флоппи-диску, CD-приводу и картридеру. Это был профиль для услуги Интернета.

Для игрового же профиля, мы делаем все тоже самое, но в добавок ко всему ещё и убираем explore, и с помощью программы little step (программы стандартного оконного менеджера) мы создаем меню из ярлыков для игр, которое открывается с помощью нажатия правой кнопки мыши на рабочем столе. Все это сделано, с той целью, чтобы неопытный пользователь или же злоумышленник, не смог ничего изменить в работе системы, то есть это все сделано для повышения безопасности.

Эти профиля хранятся на файловых серверах, и в случае покупки времени, выбирается первый или второй профиль, так же на файловом сервере выделено место для общих документов людей, который приходят поработать в Интернете.

Так же на компьютеры установлены следующие программные средства:

Во-первых, это средства защиты от вирусов. В качестве средства защиты компьютера от вредоносных программ был выбран продукт ESET NOD Business Edition. NOD32 Business Edition — это централизованная защита файловых серверов и рабочих станций от троянских и шпионских программ, червей, рекламного ПО, фишинг-атак и других интернет-угроз в организациях любого масштаба. Решение включает в себя приложение ESET Remote Administrator (ERA), которое обеспечивает централизованное администрирование антивирусного решения в корпоративных сетевых средах предприятия или глобальных сетях.

Во-вторых, это средства управления компьютером. В качестве такого средства выбрана программа Radmin. Radmin — программа удаленного администрирования для ПК с ОС Windows, позволяющая работать с файлами сразу на нескольких удаленных ПК с помощью графического интерфейса. Кроме этого, программа позволяет передавать файлы и использовать режим голосового или текстового общения с пользователем удаленного компьютера. Radmin состоит из двух модулей: клиентского и серверного.

Radmin Viewer устанавливался на локальном компьютере, который планировалось использовать для доступа к удалённому компьютеру. Radmin Server был установлен на удалённых компьютерах. Основные преимущества: хорошая скорость работы; высокий уровень безопасности; многопользовательские текстовый и голосовой чаты; поддержка нескольких мониторов; простота в использовании; drag-and-drop для записей и папок; невысокие системные требования;

поддержка нескольких соединений; бесплатная техническая поддержка.

Безопасность имеет большое значение для программ удалённого управления. В Radmin используется аутентификация с запросом и подтверждением. Этот способ аналогичен использующемуся в Windows NT, но использует секретный ключ большей длины. Другие функции обеспечения безопасности включают поддержку системы безопасности Windows, протокола NTLM/Kerberos и активных каталогов (Active Directory). Программа проверяет права доступа пользователей, а также таблицы IP-фильтрации.

В-третьих, на компьютеры устанавливаются программы для работы с документами, такие как Open Office (аналог Microsoft Office), Adobe reader, Adobe acrobat, так же устанавливаются программы и кодеки для воспроизведения видео- и аудио-файлов.

Proxy-сервер расположен в каждом здании, с целью экономии трафика. В качестве прокси-сервера используется SQUID 3. SQUID 3— это программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS. Разработан сообществом как программа с открытым исходным кодом. Все запросы выполняет как один неблокируемый процесс ввода/вывода.

Кэширование представляет собой процесс сохранения копий часто запрашиваемых объектов с тем, чтобы при получении очередного запроса на загрузку объекта быстро извлечь его копию из кэша. Благодаря тому, что данные берутся из кэша, для реакции на запрос клиента обычно требуется меньше времени, чем при прямом запросе объекта от его источника.

В качестве биллинговой системы испульзуется программа ESMART cafe.

Ряд отличительных возможностей наряду с другими предложениями:

1. Подсчет трафика (как входящего, так и исходящего) для каждого сеанса работы пользователя позволяет четко контролировать его работу в сети и производить точные расчеты;

2. Интеллектуальная смарт-карта, реализующая доступ к компьютеру и операциям с денежным счетом клиента;

3. Мощная платежная система, способная обслужить сотни пользователей 4. Универсальность системы позволяет объединять несколько компьютерных заведений в единую управляемую структуру с одним центральным сервером, а соответственно и в единую платежную систему;

5. Гибкое назначение тарифов, привилегий, задание тарифных сеток, пакетов времени позволяют вести гибкую маркетинговую политику;

6. Система платежей позволяет наиболее гибко задать необходимые "профайлы" и обслужить клиента в зависимости от его потребностей;

7. Гибкое разграничение доступа к ресурсам системы для операторов, администраторов;

8. Каждое значимое действие пользователей и протекающих процессов отражаться в системном журнале;

9. Зарегистированный клиент (по клубной карте или логин и пароль) не стоит в очереди и не тратит свое время, чтобы сесть за компьютер;

10.Клиент избавляется от необходимости носить с собой наличные деньги и 11.Клиент получает дисконтную и накопительную скидки;

12.Владелец заведения привлекает беспроцентный кредит от пользователя, так называемое бесплатное заемное средство;

13.Многофункциональный интерфейс клиента дает возможность просматривать журнал покупок, получать историю доступа, сохранять персональные 14.Заложенные принципы работы системы пресекают возможность мошенничества со стороны пользователей, операторов и администраторов.

Функциональные возможности системы ESMART Cafe:

1. Централизованное управление множеством клиентских компьютеров. Под управлением понимается возможность блокировки и разблокировки компьютера по команде с сервера, либо в результате определенных автономных действий пользователя;

2. Одновременная работа множества пользователей в системе;

3. Пользователи уникально идентифицируют и аутентифицируют себя двумя 1. Для зарегистрированных пользователей предусмотрена гибкая платежная система, удобный интерфейс работы, система назначения привилегий, накопительные и индивидуальные скидки;

2. Активный мониторинг состояния компьютеров, накопление и анализ Каждый зарегистрированный пользователь имеет свой денежный счет. Все операции занесения/снятия электронных денег записываются в журнал транзакций и предъявляться по запросу пользователя или оператора. Все транзакции четко обоснованы и согласованы с установленной тарифной сеткой и прейскурантом предоставляемых услуг. Генерация различных статистических отчетов за любой промежуток времени с всевозможной сортировкой по следующим позициям: финансовый отчет; отчет по работе на компьютерах; отчет по пользователям (баланс счета, время в сети, количество трафика и т.д.); отчет по сеансам доступа к серверу системы; отчет по пакетам времени.

Вся информация централизованно хранится на сервере: счета пользователей, статистические данные, текущее состояние и иная информация. Каждое значимое действие пользователей отражается в системном журнале.

Модель «application server» абсолютно исключает прямой доступ к базе данных. Несанкционированное использование клиентских компьютеров невозможно скрыть. Операторы системы имеют набор только необходимых им привилегий для работы с системой.

Все не промежуточные данные хранятся на выделенном сервере в базе данных, защищенной от выполнения произвольных запросов.

Картой клиента является микропроцессорная смарт-карта, защищенная от клонирования и подделки. При сеансе доступа производится активная аутентификация пользователя.

Данные между точками присутствия системы передаются в зашифрованном виде, используя SSL (ключ 1024 бита).

Так же биллинговая система ESMART Cafe считает суммарный трафик по каждому компьютеру, и сохраняет логи за последние три месяца, для отчетности и избежания конфликтных ситуаций с поставщиками Интернета и с правоохранительными органами.

В процессе осмотра текущего состояния сети фирмы ЗАО «РусТехЭнергоКомп» были выявлены следующие недостатки, которые необходимо было изменить, это значит что есть необходимость в модернизации этой сети.

Текущее решение обладает рядом существенных недостатков:

1. Низкая скорость передачи данных от одного здания к другому (скорость 100 Мб/с по каналу предоставляемому городской сетью), так как даже одно здание при пиковой загрузке может генерировать значительно больший 2. Для передачи данных между зданиями используются каналы, находящиеся в частной собственности, что влечет за собой зависимость от собственника Низкая возможность расширения существующей архитектуры, ограниченная пропускной способностью канала между зданиями.

Лист Роганов А.А.

Утв.

Необходимо модернизировать локальную вычислительную сеть интернеткафе ЗАО «РусТехЭнергоКомп». Модернизация включает в себя выбор топологии сети, выбор современного сетевого компьютерного и сетевого оборудования, выбор современных технологий передачи данных.

В условиях проектирования стоит задача производительности и стабильности сети.

Необходимо модернизировать локальную вычислительную сеть интернеткафе ЗАО «РусТехЭнергоКомп». Модернизация включает в себя выбор топологии сети, выбор современного сетевого компьютерного и сетевого оборудования, выбор современных технологий передачи данных.

Для соединения зданий мною была выбрана технология FDDI. Это решило проблему низкой скорости и низкой надежности сети, за счет избыточности топологии сети FDDI. FDDI — это стандарт передачи данных в локальной сети, протянутой на расстоянии до 200 километров. Стандарт основан на протоколе Token Ring. Кроме большой территории, сеть FDDI способна поддерживать несколько тысяч пользователей.

В качестве среды передачи данных в FDDI рекомендуется использовать волоконно-оптический кабель, однако можно использовать и медный кабель, в таком случае используется сокращение CDDI. В качестве топологии используется схема двойного кольца, при этом данные в кольцах циркулируют в разных направлениях. Одно кольцо считается основным, по нему передаётся информация в обычном состоянии; второе — вспомогательным, по нему данные передаются в случае обрыва на первом кольце. Для контроля за состоянием кольца используется сетевой маркер, как и в технологии Token Ring.

Поскольку такое дублирование повышает надёжность системы, данный стандарт с успехом применяется в магистральных каналах связи.

Преимущества технологии FDDI:

1. Высокая степень надежности;

2. Возможность покрывать существенные территории, вплоть до территорий больших населенных пунктов;

3. Высокая скорость в сети;

4. Детерминированный доступ, позволяющий передавать чувствительные к 5. Гибкий механизм распределения пропускной способности кольца между 6. Пропускная способность сети используется максимально эффективно 7. Так как форматы адресов станций совместимы и используют общий подуровень LLC, существует возможность трансляции трафика FDDI в графики протоколов Ethernet и Token Ring.

К недостаткам следует отнести высокую стоимость оборудования. Поэтому основными областями применения данной технологии являются магистрали кампусов, зданий и подключение крупных корпоративных серверов.

FDDI строится на основе двух волоконно-оптических колец (двойного кольца), световой сигнал по которым распространяется в противоположных направлениях. Каждый узел подключаются на прием и передачу к обоим кольцам. Именно такая кольцевая физическая топология реализует основной способ повышения отказоустойчивости сети. В нормальном режиме работы данные идут от станции к станции только по одному из колец, которое называется первичным (primary). Для определенности направление движения данных в первичЛист ном кольце задано против часовой стрелки. Маршрут передачи данных отражает логическую топологию сети FDDI, которая всегда есть кольцо. Все станции, кроме передающей и принимающей, осуществляют ретрансляцию данных и являются сквозными. Вторичное кольцо (secondary) является запасным и в обычном режиме работы сети для передачи данных не используется, хотя по нему и осуществляется непрерывный контроль за целостностью кольца.

В случае возникновения какого-либо отказа в сети, то есть если часть первичного кольца не в состоянии передавать данные из-за обрыва кабеля, например, выхода из строя или отключения одного из узлов, для передачи данных активизируется вторичное кольцо, которое дополняет первичное, образуя вновь единое логическое кольцо передачи данных, как показано на рисунке 2.1. Такой режим работы сети называется WRAP, что означает «свертывание» кольца. Операция свертывания осуществляется двумя сетевыми устройствами, находящимися по обе стороны от источника неисправности (поврежденного кабеля, или вышедшей из строя станции/концентратора). Именно через эти устройства происходит объединение первичного и вторичного колец. Таким образом, сеть FDDI имеет возможность в полном объеме восстанавливать свою работоспособность и целостность в случае единичных поломок ее элементов. При устранении неисправности сеть автоматически переходит в нормальный режим работы с передачей данных только по первичному кольцу.

В стандарте FDDI отводится большое внимание различным процедурам, которые, благодаря распределенному механизму управления, позволяют найти неисправность в сети, и далее произвести требуемую реконфигурацию. При многочисленных отказах сеть распадается на несколько не связанных сетей — происходит, так называемая, микросегментация сети.

Работа сети FDDI основана на детерминированном маркерном доступе к логическому кольцу. Сначала происходит инициализация кольца, в процессе которой в кольцо одной из станций испускается специальный укороченный пакет служебных данных – маркер (token). После того, как маркер стал циркулировать по кольцу, станции могут обмениваться информацией.

До тех пор, пока нет передачи данных от станции к станции, циркулирует один лишь маркер (рис. 2.2 а), при получении которого станция обретает возможность передавать информацию. В сети FDDI у любой станции существует upstream neighbor (предшествующий сосед) и downstream neighbor (последующий сосед), которые определяются ее физическими связями и направлением передачи информации. В классическом варианте это определяется по первичному кольцу. Передача информации организуется в виде пакетов данных длинной до 4500 байт, называемых кадрами. Если в момент получения маркера у станции нет данных для передачи, то получив маркер, она немедленно транслирует его дальше по кольцу. При желании передавать станция, получив маркер, может удерживать его и вести соответственно передачу кадров в течение времени, называемого временем удержания маркера ТНТ (рис. 2.2 б). По окончании времени ТНТ станция должна завершить передачу собственного очередного кадра и передать (отпустить) маркер следующей станции (рис. 2.2 в). В любой момент времени передавать информацию может только одна станция, а именно та, которая захватила маркер.

Каждая станция сети читает адресные поля получаемых кадров. В том случае, когда собственный адрес станции — MAC адрес — отличен от поля адреса получателя, станция просто ретранслирует кадр дальше по кольцу (рис. 2.2 г).

Если же собственный адрес станции совпадает с полем адреса получателя в принимаемом кадре, станция копирует в свой внутренний буфер данный кадр, проводит проверку его корректности (по контрольной сумме), передает его поле данных для последующей обработки протоколу вышестоящего уровня, к примеру, IP, и далее передает исходный кадр по сети последующей станции (рис. 2. д), предварительно проставив три признака в специальных полях кадра: распознавания адреса, копирования кадра и отсутствия или наличия в нем ошибок.

Далее кадры, транслируясь от узла к узлу, возвращаются к исходной станции, которая была их источником. Станция — источник для каждого кадра проводит проверку признаков кадра, получила ли станция назначения его и не был ли он при этом поврежден, и если все нормально, ликвидирует это кадр (рис. 2. е), освобождая ресурсы сети, или, в противном случае, пытается осуществить повторную передачу. В любом случае функция удаления кадра возлагается на станцию, которая была его источником.

Маркерный доступ — это одно из наиболее эффективных решений. Благодаря этому реальная производительность кольца FDDI при большой загруженности достигает 95%. Для примера, производительность сети Ethernet (в рамках коллизионного домена) с ростом загруженности достигает 30% от пропускной способности.

Отказоустойчивость в стандарте FDDI обеспечивается путем создания двух оптоволоконных колец — первичного и вторичного. В стандарте FDDI возможно два вида подключения станций к сети. Двойным подключением (Dual Attachment) называется одновременное подключение к первичному и вторичному кольцам, соответственно, если подключено только первичное кольцо, то такое подключение называется одиночным (Single Attachment).

В FDDI предусмотрено использовании в ЛВС конечных узлов — станций (Station) и концентраторов (Concentrator). И для станций, и для концентраторов допустимы два вида подключения к сети — одиночное и двойное, поэтому такие устройства имеют следующие названия: SAS, DAS, SAC, DAC.

Как правило станции имеют одинарное подключение, а концентраторы — двойное. Для упрощения правильного подключения устройства к сети, их разъемы маркируются. Устройства с двойным подключением подключаются через разъемы A и B, хаб, подключаемый одиночным подключением, использует разъем M (Master), станция которая подключается к этому хабу имеет разъем S (Slave).

Физический уровень состоит из двух подуровней: PMD — нижний и PHY — верхний.

PMD — нижний подуровень физического уровня. Его спецификации определяют:

1. Основной физической средой выступает многомодовый волоконнооптический кабель;

2. Требования: максимальное затухание между узлами, мощность оптического сигнала. Для стандартного многомодового кабеля максимальное допустимое расстояние между станциями — 2 км, для одномодового кабеля расстояние варьируется от 10 до 40 км, так как зависит качества кабеля;

3. Требования к оптическим приемопередатчикам и оптическим обходным переключателям (optical bypass switches)(допустимую мощность и рабочую 4. Параметры оптических разъемов MIC, их маркировку;

5. Представление сигналов в оптических волокнах.

В данный момент технология FDDI осуществляет поддержку двух подуровней PMD: для неэкранированной витой пары пятой категории и для волоконно-оптического кабеля. Последний стандарт называется TP-PMD. Он был разработан подкомитетом ANSI в 1994 году. Этот стандарт предусматривает использование неэкранированной витой пары пятой с соединителями RJ-45 (CDDI или FDDI на медном кабеле), а также экранированной витой пары с соединителями DB-9 (SDDI). Максимальное расстояние по медному кабелю в обоих случаях не должно превосходить 100 метров. Оптоволоконный подуровень PMD обеспечивает достаточные средства для передачи данных между станциями по оптоволокну.

PHY — верхний подуровень физического уровня. Он определяет схему кодирования и декодирования данных между МАС-уровнем и уровнем PMD, схему синхронизации и специальные управляющие символы. В его спецификации вхоЛист дит: кодирование информации; правила тактирования сигналов; требования к стабильности тактовой частоты 125 мгц; правила преобразования информации из параллельной формы в последовательную.

Основные характеристики сети FDDI приведены в табл. 2.1.

Табл. 2.1 Основные характеристики сети FDDI Максимальная протяженность сети при кольцевой топологии 100 км (двойное кольцо FDDI) Так как технология FDDI существует уже достаточно давно, поэтому на рынке представлен широкий ассортимент продуктов от разных производителей для различных типов коммуникационного оборудования, применяемого для поЛист строения ЛВС. К этому оборудованию относятся сетевые адаптеры, концентраторы, маршрутизаторы, коммутаторы и т.д.

FDDI-адаптеры различаются по типу подключения — двойному или одиночному, также их следует разделять и по среде передачи данных — неэкранированная витая пятой категории или оптическое волокно. Цена сетевых адаптеров FDDI с двойным подключением, рассчитанных на оптическое волокно находится примерно в районе полутора тысяч долларов, в то время как сетевой адаптер с одиночным подключением для витой пары обойдется примерно в тысячу долларов.

Конструктивно концентраторы изготавливаются либо с фиксированным количеством портов, либо с возможностью дальнейшего наращивания портов путем интеграции в концентратор сетевых коммуникационных модулей.

Средняя стоимость за порт концентратора, на данный момент, составляет 750 долларов.

Рассмотрю подробнее сетевой концентратор FDDI WS-X1444 от производителя Cisco Systems. WS-X1444 выполнен в отдельном корпусе и имеет 8 портов, однако есть возможность нарастить количество портов (от 8 до 16 портов на карте). Все 8 портов поддерживают одномодовый (single-mode) оптоволоконный кабель 62.5/125 или 50/125, или 8/125 мкм. 6 портов (типа M) сконфигурированы для подключения к станциям одиночным подключением, другие два порта это поры A и B, используемые для подключения C1400 к двойному кольцу. Также порты A и B можно сконфигурировать как порты M-типа, таким образом концентратор в состоянии объединять до 8 станций типа SAS.

В концентраторе используется два MAC-узла — локальный и первичный.

Локальный применяется для поддержки процедуры плавного включения станций в кольцо, не требующей его реинициализации.

Концентратор поддерживает спецификацию уровня управления станцией SMT 7.3, и еще позволяет управлять им по протоколу SNMP, так как в него встроен агент SNMP/SMT proxy.

Коммутаторы FDDI разделяются на два класса. Первые имеют один коммутируемый порт FDDI, а вторые — несколько коммутируемых портов FDDI.

Свитчи с одним коммутируемым портом появились раньше тех, что имеют несколько коммутируемых портов.

У первых свитчей существует несколько коммутируемых портов Ethernet.

Трафик Ethernet портов может направляться в магистральное кольцо FDDI, которое является или внешним, или внутренним кольцом свитча. Для передачи кадров между сетями Ethernet и FDDI требуется выполнение операции трансляции форматов кадров. Эта операция немного тормозит работу такого свитча в сравнении со свитчем, который обладает одним высокоскоростным портом Fast Ethernet. Задержка коммутации Ethernet-FDDI может достигать 150—170 мкс, а при использовании связки Ethernet-Fast Ethernet обеспечивается передача кадров с задержкой в 10— 40 мкс. Цена за порт коммутатора Ethernet — FDDI с единственным FDDI портом не существенно отличается от цены за порт свитча Ethernet, и тем более, если последний обладает большим количеством портов Ethernet. Это происходит поскольку цена скоростного порта не существенно увеличивает общие затраты, а необходимая общая производительность свитча при интеграции одного скоростного порта также увеличивается не существенно, потому что в этом случае нет коммутации между скоростными портами.

Свитчи, которые имеют в своем «арсенале» несколько портов FDDI, осуществляющие коммутацию FDDI — FDDI, стоят значительно дороже.

Коммутаторы второго типа, которые имеют несколько коммутируемых портов FDDI и, соответственно, выполняют коммутацию FDDI-FDDI, стоят существенно дороже.

Свитчи семейства Catalyst 5000 от производителя Cisco Sistems являются типичными представителями свитчей Fast Ethernet — FDDI. К примеру, модель Catalyst 5000 имеет на своем «борту» 12 портов Fast Ethernet, при этом их количество можно также увеличить путем интеграции в свитч модуля.

2.4 Топологии внутри зданий и рассмотрение технологии Wi-Fi В качестве топологии беспроводной сети Wi-Fi для здания была выбрана топология «звезда».

Преимущества беспроводной организации доступа:

1. Упрощение развертывания сети, так как нет необходимости прокладывать 2. Владельцы ноутбуков и кпк с соответствующими контроллерами могут сохранять мобильность, перемещаясь по зданию и не теряя соединения с Именно точка до точка доступа является главным элементом при построении Wi-Fi сети. При ее выборе следует учитывать ряд важных моментов. Например, поддерживаемый стандарт, который определяет максимальную скорость передачи информации. В данный момент на рынке представлены точки доступа, соответствующие спецификациям IEEE 802.11a, IEEE 802.11b, IEEE 802.11g и IEEE 802.11n.

IEEE 802.11a — это стандарт сетей Wi-Fi, использующий частотный диапазон 5 ГГц. IEEE 802.11а может развивать скорость вплоть до 54 Мб/с в идеальных условиях. В менее идеальных условиях (или при чистом сигнале) устройства могут вести связь со скоростью 48 Мб/с, 36 Мб/с, 24 Мб/с, 18 Мб/с, 12 Мб/с и 6 Мб/с. Стандарт IEEE 802.11a несовместим с 802.11b и 802.11g.

IEEE 802.11b — выпущенная институтом Institute of Electrical and Electronic Engineers техническая спецификация, которая определяет функционирование беспроводных локальных вычислительных сетей, работающих в диапазоне 2, ГГц со скоростью 11 Мбит/с.

Стандарт IEEE 802.11g унаследовал самые лучшие свойства стандартов IEEE 802.11a и IEEE 802.11b и обладает многими собственными полезными качествами. Целью создания данного стандарта было достижение скорости передачи данных 54 Мбит/с. Как и IEEE 802.11b, стандарт IEEE 802.11g разработан для работы в частотном диапазоне 2,4 ГГц. IEEE 802.11g предписывает обязательные и возможные скорости передачи данных: обязательные — 1, 2, 5.5, 6, 11, 12, 24 Мбит/с; возможные — 33, 36, 48 и 54 Мбит/с.

IEEE 802.11n был утверждён 11 сентября 2009. Стандарт 802.11n повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 МБит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до Мбит/с применяя передачу данных сразу по четырем антеннам. По одной антенне, до 150 Мбит/с.

Устройства 802.11n работают в диапазонах 2,4—2,5 или 5,0 ГГц.

Кроме того, устройства 802.11n могут работать в трёх режимах:

1. наследуемом (Legacy), в котором обеспечивается поддержка устройств 2. смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 3. «чистом» режиме — 802.11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n).

Черновую версию стандарта 802.11n (DRAFT 2.0) поддерживают многие современные сетевые устройства. Итоговая версия стандарта (DRAFT 11.0), которая была принята 11 сентября 2009 года, обеспечивает скорость до 600 Мбит/с, многоканальный вход/выход, известный, как MIMO и большее покрытие. На 2011 год, имеется небольшое количество устройств соответствующих финальному стандарту.

Сейчас на рыке существует большой выбор продукции с различными функциями. Так, например, многие точки доступа имеет функцию фильтрации по MAC-адресу и использую протокол безопасности WPA2.

В стандарте 802.11 существует два типа соединения беспроводных устройств: режим Ad-hoc, также именуемый еще IBSS или режимом Peer to Peer (точка-точка), и режим Infrastructure. Суть первого режима заключается в объединении двух или нескольких устройств, находящихся в одном небольшом помещении, в сеть. Этот способ соединения удобен лишь в том случае, если нет возможности подключиться к точке доступа.

Режим Infrastructure или «клиент-сервер» является лучшим решением, когда в сеть необходимо объединить множество беспроводных устройств. Преимущество над режимом Ad-hoc заключается в том, что точка доступа не только имеет большую площадь покрытия, но и в том, что она осуществляет функцию коммутатора, распределяя траффик, позволяя объединить в сеть беспроводные устройства.

В качестве точки доступа было решено использовать модель DIR-655 от производителя D-Link. На рис. 2.3 изображен маршрутизатор DIR-655.

Гигабитный маршрутизатор D-Link Xtreme NTM DIR-655 802.11n обеспечивает скорость в 14 раз большую и покрытие в 6 раз большее по сравнению с устройствами 802.11g, оставаясь при этом обратно совместимым с устройствами 802.11g и 802.11b. Устройство позволяет создать безопасную беспроводную сеть для совместного использования фотографий, файлов, музыки, видео, принтеров и дисковых массивов. Благодаря технологии Xtreme NTM и трем внешним антеннам, этот маршрутизатор обеспечивает расширенный радиус действия беспроводной сети для большого дома и офиса, а также для пользователей, работающих с приложениями, требовательными к полосе пропускания. DIR-655 содержит встроенный гигабитный коммутатор с 4 портами 10/100/1000 Мбит/с, к которому можно подключать проводные гигабитные устройства, осуществлять поддержку онлайновых и быструю передачу файлов.

Гигабитный маршрутизатор DIR-655 Xtreme NTM поддерживает новейшие функции беспроводной безопасности для предотвращения несанкционированного доступа через беспроводную сеть или Интернет. Поддержка протоколов шифрования WEP, WPA и WPA2 гарантирует возможность использования лучшего способа шифрования независимо от клиентских устройств. Кроме того, в этот беспроводной маршрутизатор встроен двойной межсетевой экран (SPI и NAT) для предотвращения возможных атак из Интернет. Благодаря наилучшей производительности, высокой сетевой безопасности и расширенному радиусу действия, маршрутизатор DIR-655 Xtreme NTM является хорошим выбором для организации беспроводной сети.

Характеристики D-Link DIR-655 указаны в табл. 2.2.

Табл. 2.2 Характеристики D-Link DIR- Интерфейсы устрой- 1 порт WAN 10/100/1000Base-T

WAN PPTP

Антенны Безопасность Расширенные функStateful Packet Inspection (SPI) ции межсетевого Управление устройExplorer v.6 или выше, Mozilla Firefox v.1.5 или выством Автоматическое уведомление о необходимости обновления программного обеспечения Установка Для оптимальной производительности беспроводРекомендованные синой сети: Адаптеры RangeBooster NTM 650 (DWAстемные требования Индикаторы Эти рабочие точки соединены между собой витой парой, через LAN порты.

Для выхода в Интернет было решено использовать оптическое волокно.

Это решение было обусловлено рядом факторов:

1. Отличные характеристики передачи данных;

2. Большая емкость передаваемых данных;

3. Потенциал для увеличения пропускной способности в будущем;

4. Хорошая электромагнитная совместимость EMS.

Волоконно-оптические линии связи основаны на свойстве оптоволокна переносить внутри себя свет посредством полного внутреннего отражения.

ВОЛС превосходят электронные средства связи тем, что позволяют без потерь с высокой скоростью транслировать цифровые данные на огромные расстояния.

Оптоволокно, используемое в ВОЛС СКС, подразделяются по диаметру сердцевины волокна два типа: на одномодовые волокна и на многомодовые волокна.

Название одномодовое или многомодовое волокно произошло от количества мод или другими словами траекторий распространения светового импулься при прохождении его по оптоволокну.

В многомодовом оптоволокне образуется большое число мод, поэтому такие волокна называют многомодовыми.

У одномодового оптоволокна СКС диаметр сердцевины составляет 8- мкм. Для идентификации оптического кабеля с одномодовыми оптоволокнами на кабеле или в описании оптического кабеля можно встретить надписи 9/ или 8-10/125.

Одномодовое волокно обладает лучшими характеристиками, по сравнению с многомодовым: большая дальность связи; широкая полоса пропускания; морально не устареет (совместима с будущими протоколами).

К недостаткам стоит отнести высокую стоимость и сложности в прокладке и эксплуатации кабеля.[34, 35, 36, 37] В качестве шлюза был выбран D-link DSA-3110 hotspot edition. DSA- показан на рис. 2.4.

Межсетевой экран DSA-3110 имеет семь портов 10/100Mбит/с Fast Ethernet и четыре независимо конфигурируемых интерфейса (могут использоваться как LAN, WAN, порт выдачи статистики). Сервисный Hot spot шлюз DSA- hotspot edition — это межсетевой экран, использующий технологию Ethernet, созданный для предоставления одновременного широкополосного доступа в сеть Интернет. DSA-3110 представляет из себя систему обеспечения доступа к сети с применением технологии HTTP. Он позволяет интеллектуально управлять аутентификацией, авторизацией и учетом подключающихся пользователей. Данный межсетевой экран обеспечивает сеть полным комплексом функций, то есть включает в себя управление учетными записями и выдачу статистики по трафику.

Сервисный Hot spot шлюз DSA-3110 hotspot edition обеспечивает удобный, быстрый и безопасный способ организации мест публичного (как проводного, так и беспроводного) доступа в Интернет для сотрудников и/или клиентов. Система создана таким образом, что только что прошедшие регистрацию пользователи могут тут же приступить к работе в сети. Используемая технология доступа HTTP позволяет быстро и удобно авторизовать пользователей, а также обеспечить защищенное и безопасное подключение с помощью протокола HTTPS. Организация сможет создать зону общественного доступа за считанные минуты, сохраняя при этом частную сеть, которая не будет видна извне.

Межсетевой экран DSA-3110 выполняет три главные функции – аутентификацию, авторизацию и учет (AAA), часто встречающиеся в сетевых сервисах.

Примерами таковых сервисов являются предоставление доступа во всемирную сеть через телефонную линию, электронная коммерция, печать через Интернет и мобильный IP. Аутентификация осуществляет для проверки идентичности для авторизации и предоставления доступа к ресурсам сети. Также шлюз позволяет производить учет статистики подключений, необходимую информацию для анализа тенденций, мониторинга нагрузки сети, биллинга, аудита и распределения расходов.

DSA-3110 hotspot edition может использоваться в коммерческих сетях, предоставляя доступ к сети Интернет клиентам предприятий сферы услуг.

Устройство позволяет организовать безопасную и удобную авторизацию клиентов через Интернет-браузеры (например, Internet Explorer), а также гибко управлять тарифами доступа. Поддерживаются тарифы доступа, основанные как на времени, так и на количестве потребленной клиентом информации (трафике).

Для упрощения предоставления доступа устройство может работать совместно с термопринтером чеков (DSA-3100P, UNS-SP1 или Citizen CBM-910II-40RF230A). Использование термопринтера позволяет нажатием одной только клавиши на принтере генерировать пользователя в базе данных устройства, что дает возможность сразу же начать предоставление доступа клиенту и позволяет организовать обслуживание устройства даже неквалифицированным в сфере IT персоналом.

Использование в компаниях малого и среднего бизнеса. Зачастую при предоставлении сотрудникам доступа в глобальную сеть Интернет, предприятию необходимо ограничивать своих сотрудников каким-либо объемом потребленЛист ной информации (квотой) в зависимости от рода выполняемой работы. DSAhotspot edition позволяет организовать индивидуальное квотирование объема потребленной информации. По окончании квоты устройство блокирует пользователю доступ в сеть Интернет. При этом DSA-3110 hotspot edition является аппаратным межсетевым экраном (Firewall), что позволяет организовать защиту сети предприятия от внешних атак.

Технические характеристики DSA-3110 показаны в табл. 2.3.

Табл. 2.3 Технические характеристики DSA- Предоставляемые функции Поддержка NAT, Port Forwarding, DMZ (через интерфейс командной строки);

Процессор 4 независимо конфигурируемых интерфейса (могут Порты устройства использоваться как LAN, WAN, порт выдачи статистики).

Напряжение на входе Материал корпуса Сталь Рабочая темперадо 40° C тура Температура храдо 70° C нения Влажность От 5% до 95% без образования конденсата Электромагнитная CE;

Фирма ЗАО «РусТехЭнергоКомп»— сеть компьютерных кафе, которая предоставляет игровые услуги и Интернет-услуги. В настоящее время многие игры и программные средства требуют больших системных требований, поэтому нужно выбрать такую комплектацию компьютеров, которая была бы современная, не очень дорогая, но в то же время удовлетворяла всем необходимым требоЛист ваниям, а так же чтобы удовлетворяла клиентов, которые приходят в Интернеткафе, чтобы поиграть, посидеть в Интернете или поработать с документацией.

С этой целью мною была выбрана следующая комплектация компьютерного оборудования:

1. Процессор Intel Core i5-760 2.8 ГГц 2. Материнская плата ASRock P67 Transformer 3. Оперативная память Corsair TW3X4G1333C9DHX DDR3 DIMM 4Gb KIT 4. Видеокарта 1Gb DDR5 Gigabyte GV-N460SO-1GI GeForce GTX 5. Жесткий диск 1 Tb SATA-II 300 Samsung SpinPoint F3R Кроме имеющейся на сегодняшней день биллинговой системы ESMART cafe необходимо установить ещё одну биллинговую систему для людей, которые приходят в Интернет-кафе со своими ноутбуками или карманными персональными компьюетрами. В качестве такой биллинговой системы была выбрана биллинговая система HOTSPOT.

В наше время большим спросом пользуются портативные устройства, испльзующие технологию беспроводной передачи данных, этого нельзя упускать при модернизации сети, поэтому было решено создать публичную зону доступа — HOTSPOT.

HOTSPOT — участок местности, где при помощи портативного устройства (ноутбука или наладонника), работающего по беспроводному протоколу радиодоступа Wi-Fi, можно получить доступ к Интернету.

В качестве устройства, позволяющего реализовать данное решение, был взят D-Link DSA-3110. К плюсам данного устройства следует отнести: реализация биллинговой системы; средства управления публичной зоной доступа; шиЛист рокие возможности по интеграции с существующими учётно-биллинговыми сиcтемами операторов связи.

Для организации беспроводного доступа были взяты маршрутизатор DLink DSA-3110 и точка доступа D-Link DIR-655. Стоит заметить то, что D-Link специально не интегрирует в DSA-3110 беспроводной части, что является несомненным плюсом, так как стандарты 802.11 быстро меняются. Еще одним плюсом является то, что D-Link постоянно выкладывают обновления к своим устройствам. Програмное обеспечение D-Link распространяется бесплатно. Отсутствие интегрированного модуля Wi-FI в межсетевом экране позволяет использовать его и в проводных сетях.

Решение с HOTSPOT интересно для интернет-кафе тем, что расширит спектр предлагаемых услуг и увеличит доход заведения; универсальность DSAпозволяет применять его и в проводных сетях, таким образом он является хорошим дополнением уже существующей биллинговой системы. Так же к плюсам еще стоит отнести то, что использование HOTSPOT повысит привлекательность заведения, так как пользователь получает доступ в Интернет со своего компютера, на котором уже установлены все необходимы программы, также он сможет использовать флеш-накопители и другие устройства хранения информации.

После подключения чекового принтера DSA-3100P к консольному порту DSA-3110, появляется возможность создавать локальную базу учетных записей пользователей (максимум 2000 аккаунтов). Этот принтер позволяет распечатывать карточки-чеки, на которых указывается пароль и логин для выхода в Интернет.

После того как карточка-чек распечатана, маршрутизатор автоматически активизирует распечатанный аккаунт и следит за окончанием срока предоставления оплаченной услуги.

На рис. 2.5 показано окно аутентификации пользователя.

Опишу сценарий взаимодействия пользователя с системой.

1. Пользователь оплачивает время, которое хочет «посидеть» в Интернете. В момент пробития чека-карточки для доступа в сеть, в которой указываются логин и пароль пользователя, и время до которого эту карточку надо использовать, в локальной базе (on-demand users) DSA-3110 автоматически 2. Пользователь подключается к сети по Wi-Fi. Встроенный в шлюз DHCPсервер автоматически назначает ему IP-адрес и другие параметры сетевого соединения. Пользователь запускает браузер и попадает на страницу с логином и паролем, так как шлюз перехватил http-запрос с адресом домашней страницы браузера.

3. После аутентификации пользователя, маршрутизатор перенаправляет пользователя на заданную в его настройках страницу.

4. Стоит заметить, что HTTP-соединение защищено протоколом SSL, что исключает возможность перехвата открытого POST-запроса и отбрасывает необходимость установки дополнительного ПО для выполнения защищённой аутентификации.

5. Использование функции PORT & IP redirect в DSA-3110 позволяет пользователю использовать почтовые службы без перенастройки.

6. После того как оплаченное время истекло или срок действия аккаунта заканчивается, маршрутизатор автоматически закрывает доступ. Пользователь может завершить сеанс самостоятельно, для этого ему надо просто отключиться от сети. После того как пользователь отключился от сети, начнется отсчет времени, по истечению которого сессия автоматически завершится (время настраивается в настройках шлюза).

В данном разделе мною была спроектирована сеть ЛВС ЗАО «РусТехЭнергоКомп». Были рассмотрены оптимальные возможности замены топологии сети, замены компьютерного и сетевого оборудования, а так же биллинговой системы. Был разработан канал для выхода в Интернет. После проделанной работы, ЛВС ЗАО «РусТехЭнергоКомп» стала надежной, повысилась скорость передачи данных, ЛВС перестала зависеть от городской сети.

В наше время информацию можно рассматривать как один из важных товаров. Новые достижения в области микроэлектроники привели к появлению новых концепций в организации информационных служб. Успешность в предпринимательской и коммерческой деятельности во многом зависит от наличия электронного документооборота; муниципальной, банковской, биржевой информационных систем; электронной почты; информатизации оптовой и розничной торговли; развития центров справочной и аналитико-прогнозной информации и других факторов. Обычно, работа данных систем основывается на ЛВС, различной степени сложности, или их объединениях, получивших название КВС.

Рано или поздно любая ИС, состоящая из множества ПК, перерастет в более сложную систему, которая потребует большей скорости передачи данных для обмена с ПК с сервисными возможностями. Данная система на может быть построена с помощью стандартных средств ОС и прикладного ПО. Для организации такой системы требуется организация принципиально новой информационной структуры — ЛВС.

Задание заключается в проектировании ЛВС как основы комплекса технических средств ИС.

В этом разделе был проведен сравнительный анализ различных вариантов архитектуры ЛВС с системных позиций по основным критериям. Далее из существующих вариантов был выбран оптимальный, а на основе исходных данных об автоматизируемых функциях и основных требований к комплексу технических средств была спроектирована ЛВС.

Метод анализа иерархий является замкнутой логической конструкцией, которая обеспечивает с помощью простых и хорошо обоснованных правил, решение многокритериальных задач, включающих как качественные, так и количественные факторы, причем количественные факторы могут иметь разную размерность. Метод основан на декомпозиции задачи и представлении ее в виде иерархической структуры, что позволяет включить в иерархию все имеющиеся у лица, принимающего решение знания по решаемой проблеме и последующей обработке суждений лиц, принимающих решения. В результате может быть выявлена относительная степень взаимодействия элементов в иерархии, которые далее выражаются численно. Метод анализа иерархий включает процедуры синтеза множественных суждений, получения приоритетности критериев и нахождения альтернативных решений.

Весь процесс решения подвергается проверке и переосмыслению на каждом этапе, что позволяет проводить оценку качества полученного решения.

Метод анализа иерархий предполагает проведение следующих этапов:

1. Сформулировать задачу;

2. Оставить задачу в общем виде;

3. Определить критерии, влияющие на принятие решений;

4. Построить иерархию общих критериев, частных критериев, свойств альтернатив и самих альтернатив;

5. Чтобы устранить неясности, необходимо тщательно определить каждый 6. Установить приоритеты первичных критериев относительно их воздействия на общую цель;

7. Четко и ясно сформулировать вопрос для парных сравнений в каждой матрице;

8. Установить приоритеты частных критериев относительно своих общих 9. Провести суждения о попарных сравнениях в матрице суждений;

10.Вычислить приоритеты путем нахождения геометрического среднего по каждой строке и разделить каждый элемент полученного столбца на сумму 11.Составить веса в иерархии для получения общих приоритетов;

12.Проанализировать полученные результаты.

В топологии типа «звезда» все ПК с помощью сегментов кабеля подключаются к центральному компоненту, называемому концентратором. Все сигналы передаются через центральный узел вычислительной сети.

Скорость передачи информации в сети зависит от вычислительной мощности узла и гарантируется для каждого ПК. Из минусов данной топологии стоит отметить:

1. Высокую стоимость, в случае когда центральный узел географически расположен далеко;

2. Не работоспособность сети при выходе из строя центрального узла;

3. В случае расширения вычислительной сети необходимо прокладывать отдельный кабель к новому рабочему месту;

4. Производительность ЛВС во многом зависит от вычислительной мощности файлового сервера.

Одним из главных достоинств топологии «звезда» является ее скорость, достигаемая за счет того, что трафик проходит через центральный узел сети по отдельным линиям, которые используются только этими компьютерами. Частота запросов передачи информации, по сравнению с другими топологиями, является не высокой.

Файловый сервер (центральный узел управления) обеспечивает оптимальную защиту от несанкционированного доступа к информации. Всей ЛВС можно управлять из центрального узла.

Кольцевая топология впервые была реализована в простых одноранговых локальных сетях. Каждая рабочая станция соединяется с двумя ближайшими соседями. Кольцевая топология показана на рис. 3.1. Общая схема соединения образует замкнутое кольцо. Данные передаются только в одном направлении. Каждая рабочая станция работает как ретранслятор, принимая и отвечая на адресованные ей пакеты и передавая остальные пакеты следующей рабочей станции, расположенной «ниже по течению».

В случае необходимости прокладки кабеля от одной рабочей станции до другой могут возникнуть трудности, особенно если станции расположены географически далеко друг от друга и, например, в линию.

Основной минус данной топологии заключается в том, что все станции используются для передачи информации и в случае выхода из строя одной рабочей станции — вся сеть выходит из строя. Для подключения новой рабочей станции необходимо кратковременно остановить работу сети. Ограничения на протяженность вычислительной сети нет, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.

Топология типа общая шина, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции.

Шинная топология показана на рис. 3.2. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала. Все подключенные устройства прослушивают трафик шины и принимают только те пакеты, которые адресованы им. Подключение новой рабочей станции осуществляется без прерывания работы сети, отключение или выход из строя уже работающей станции не парализует работу сети.

Характеристики топологий вычислительных сетей представлены в табл.

3.1.

Табл. 3.1 Характеристики топологий вычислительных сетей Характеристики Присоединение абонентов Защищенность Стоимость подНезначительная Незначительная Высокая ких нагрузках режиме времени Одним из самых дешевых кабельных соединений является витая пара. К ее достоинствам можно отнести передачу информации со скоростью до 10 Мбит/с, беспроблемное наращивание, низкую цену и беспроблемную установку. К недостаткам стоит отнести низкую помехозащищенность. Длина кабеля не должна превышать 1000 м при скорости передачи 1 Мбит/с.

Наиболее дешевым кабельным соединением является витое двухжильное проводное соединение часто называемое "витой парой". Она позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, однако является помехонезащищенной. Длина кабеля не может превышать 1000 м при скорости передачи 1 Мбит/с. Также существует экранированная витая пара, однако она приближается по цене к коаксиальному каблею. Экранирование обеспечивает лучшую защиту от электромагнитных наводок как внешних, так и внутренних. Экран по всей длине соединен с неизолированным дренажным проводом, который объединяет экран в случае разделения на секции при излишнем изгибе или растяжении кабеля.

Коаксиальный кабель имеет среднюю цену, хорошо помехозащитен и применяется для связи на большие расстояния (несколько километров). Скорость передачи информации варьируется от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с. Коаксиальный кабель используется для основной и широкополосной передачи информации.

Широкополосный коаксиальный кабель.

Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но обладает высокой ценой. Скорость передачи информации до 500 Мбит/с. При передаче информации в базисной полосе частот на расстояние более 1,5 км требуется усилитель, или так называемый репитер (повторитель).

Поэтому суммарное расстояние при передаче информации увеличивается до км. Для вычислительных сетей с топологией шина или дерево коаксиальный кабель должен иметь на конце согласующий резистор (терминатор).

Ethernet-кабель это коаксиальный кабель с волновым сопротивлением Ом. Его также называют еще «толстый Ethernet». Он использует 15-контактное стандартное включение. Вследствие помехозащищенности является дорогой альтернативой обычным коаксиальным кабелям. Максимально доступное расстояние без повторителя не превышает 500 м, а общее расстояние сети Ethernet около 3000 м. Ethernet-кабель, благодаря своей магистральной топологии, использует в конце лишь один нагрузочный резистор.

Самым дорогим является оптоволоконное соединение. Скорость передачи информации по нему доходит до нескольких гигабит в секунду. Допустимое удаление более 50 км. Оптоволокно используется на длинных магистралях, так как оно обеспечивает наибольшую допустимую длину сегмента, высокую безопасность и помехозащищенность.

Показатели трех типов сред для передачи приведены в табл. 3.2.

Табл. 3.2 Показатели трех типов сред для передачи Наращивание слушивания Восприимчивость В данном разделе я рассмотрел различные варианты конфигурации ЛВС.

Учитывая задачи выполняемые Интернет-кафе, затраты на монтаж и эксплуатацию сети, а также особенности помещений можно предложить варианты конфигурации ЛВС, представленные в табл. 3.3.

Табл. 3.3 Варианты конфигурации ЛВС Линия связи Коаксиальный Неэкранирован- Неэкранированкабель ная или экрани- ная или экранированная витая рованная витая Сетевые адапте- Ethernet 10 Base2 Ethernet 10 Ba- Fast Ethernet Ретрансляторы Отсутствуют Концентратор Коммутатор Управление сов- Одноранговая Сеть на основе Сеть на основе местным исполь- сеть; каждый сервера с ком- сервера с компьзование ресурсов компьютер вы- пьютерами- ютерамиступает в роли клиентами; роль клиентами; клиневыделенного сервера — фай- ент-серверная Совместное ис- Каждый компью- Подключение Подключение сепользование пе- тер имеет своё сетевого прин- тевого принтера риферийных собственное пе- тера; управле- непосредственно устройств риферийное ние очередями к к сетевому кабеустройство принтеру осу- лю через сетевую Поддерживаемые Совместная ра- Совместная ра- Электронная Рассмотрим критерии, по которым мы будем оценивать эффективность предложенных выше конфигураций сети.

1. Быстродействие;

2. Надежность;

3. Информационная безопасность;

4. Стоимость;

5. Масштабируемость.

Оценка различных вариантов архитектуры производилась с системных позиций с использованием метода анализа иерархий Саати. Сначала установим приоритеты критериев. Для этого введём шкалу:

1 — равная важность критериев;

3 — умеренное превосходство одного критерия над другим;

5 — существенное превосходство одного критерия над другим;

7 — значительное превосходство одного критерия над другим;

9 — очень сильное превосходство одного критерия над другим.

Для установления приоритетов критериев построим матрицу критериев.

Затем построим матрицы сравнения соответствия каждого варианта конфигураций сети выбранным критериям. Для этого введём следующую шкалу соответствия:

1 — равное соответствие вариантов критерию;

3 — умеренное превосходство одного варианта над другим по данному критерию;

5 — существенное превосходство одного варианта над другим по данному критерию;

7 — значительное превосходство одного варианта над другим по данному критерию;

9 — очень сильное превосходство одного варианта над другим по данному критерию.

Затем вычислим нормализованную оценку для каждой строки по формуле 3.2:

где — вес каждой строки; r — сумма всех весов строк.

Для установления соответствия оценок вариантов для каждой матрицы будем вычислять коэффициент относительной согласованности по формуле 3.3:

где ИС — индекс согласованности, который считается по формуле 3.4:

ИС в каждой матрице и для всей иерархии может быть выражен следующим способом:

Определяется сумма каждого j-го столбца матрицы суждений по формуле 3.5:

Затем полученный результат умножается на j-ю компоненту нормализованного вектора приоритетов q2, т.е. сумму суждений первого столбца на первую компоненту, сумму суждений второго столбца - на вторую и так далее по формуле 3.6:

Сумма чисел рj отражает пропорциональность предпочтений, чем ближе эта величина к n (числу объектов и видов действия в матрице парных сравнений), тем более согласованны суждения. Сумма чисел рj считается по формуле 3.7:

СИ — коэффициент случайной согласованности, полученный при случайном заполнении матриц. В данном случае имеем матрицы 5:5 или 3:3, и коэффициент случайной согласованности соответственно будет равен 1,12 или 0,58.

Далее, для установления глобального приоритета построим итоговую матрицу, в которой строками будут варианты конфигурации сети, а столбцами — критерии оценки эффективности вариантов конфигураций. Наиболее приемлемым для нас с точки зрения выбранных критериев является вариант, получивший в ходе вычислений максимальную итоговую оценку.

Итоговая оценка будет вычислена как сумма произведений нормальной оценки варианта по каждому критерию на нормальную оценку этого критерия.

На основании анализа материалов, представленных в сети Интернет, было установлено отношение критериев. Матрица критериев показана в табл. 3.4.

Табл. 3.4 Матрица критериев Матрица критериев показана на рис. 3.3.

«Критерий быстродействие» показан в таблице 3.5.

Табл. 3.5 Критерий быстродействие Диаграмма «критерий быстродействия» показана на рис. 3.4.

«Критерий надежность» показан в табл. 3.6.

Табл. 3.6 Критерий надежность Диаграмма «критерий надежности» показана на рис. 3. «Критерий информационная безопасность» показан в табл. 3.7.

Табл. 3.7 Критерий информационная безопасность Диаграмма «критерий информационная безопасность» показана на рис.

3.6.

«Критерий стоимость» показан в табл. 3.8.

Табл. 3.8 Критерий стоимость Диаграмма «критерий стоимость» показана на рис. 3.7.

«Критерий масштабируемость» показан в табл. 3.9.

Табл. 3.9 Критерий масштабируемость Диаграмма «критерий масштабируемость» показана на рис. 3.8.

Итоговая матрица показана в табл. 3.10.

Табл. 3.10 Итоговая матрица Итоговая матрица показана на рис. 3.9.

В данном разделе был проведен сравнительный анализ различных вариантов архитектуры вычислительной сети. Рассмотрены варианты построения наиболее современных, быстродействующих и надежных типов компьютерных сетей, которые используются во всем мире.

Используя метод анализа иерархий, были продифференцированы все варианты построения локальной сети по основным, наиболее важным, техникоэкономическим параметрам для получения оптимального варианта.

По итогам проделанной работы можно увидеть, что оптимальным вариантом является вариант В, то есть сеть, построенная по топологии звезда, для скорости передачи данных 100 Мб/.

Основной недостаток беспроводных сетей кроется в том, что весь трафик может быть перехвачен. Фактически любой желающий может прослушивать все то, что происходит в сети. Чтобы исключить вероятность появления незваных гостей и препятствовать «сливанию» передаваемой информации, существуют различные алгоритмы шифрования трафика. Надо понимать, что их применение отъедает часть вычислительных ресурсов процессора. И если для домашнего компьютера включение шифрования на адаптере не столь значительно, то тот же процесс может отнять значительную часть производительности роутера. В данной главе был протестирован роутер D-Link DIR-655.

Тестирование производительности маршрутизатора проводилось в несколько этапов. Условно их можно разделить на три группы: тестирование проводного сегмента сети, тестирование беспроводного сегмента сети и субъективная оценка программного обеспечения.

Чтобы определить реальную максимальную скорость передачи данных как при поднятом PPTP-соединении, так и без дополнительного VPN-соединения, был сформирован небольшой стенд, состоящий из нескольких компьютеровклиентов, которые имитировали различные сегменты сети и PPTP-сервер. Один компьютер эмулировал сервер локальных ресурсов провайдера и находился в одной подсети с маршрутизатором и PPTP-сервером. Этот сервер был подключен к гигабитному коммутатору, к которому также подключались маршрутизатор и PPTP-сервер.

Другой ПК эмулировал сервер, находящийся в Интернете, и подключался лишь к PPTP-серверу. Доступ к этому компьютеру осуществлялся только по VPN-каналу, то есть через PPTP-сервер.

Еще один компьютер (в его роли выступал ноутбук Samsung R70 с гигабитным сетевым адаптером) имитировал компьютер пользователя и подключался к маршрутизатору по проводному сегменту (LAN-порт)).

Все компьютеры, кроме PPTP-сервера, имели схожую конфигурацию, и на них была установлена одна и та же операционная система — Windows XP Professional SP2. На PPTP-сервере была инсталлирована операционная система ASPLinux 11.2 и отключены практически все сервисы, кроме основных. Сервис PPTP был сконфигурирован с базовыми настройками. Компрессия MPPC была включена по умолчанию, а иногда для проверки она отключалась. Для PPTPклиентов MPPE-шифрование было необязательным — таким образом, можно было работать как с включенным шифрованием, так и без него. При подключении клиента к PPTP-серверу автоматически включалась прозрачная маршрутизация между внешней сетью (эмуляция Интернета) и клиентом. Маршрутизация осуществлялась через правило MASQUERADE в сервисе iptables в обе стороны.

Таким образом, компьютер, эмулирующий внешний интернет-сервер, мог напрямую общаться как с внутренними клиентами маршрутизатора (в маршрутизаторе была отключена блокировка входящих соединений или при необходимости компьютер помещался в DMZ-зону), так и с клиентами сети, эмулирующей локальную сеть провайдера.

Внутренней сети, которая находилась за маршрутизатором, был назначен диапазон IP-адресов 192.168.0.х. LAN-порт маршрутизатора имел IP-адрес 192.168.0.1, а клиентам LAN выдавались адреса по DHCP. Сеть, эмулирующая локальную сеть провайдера, имела диапазон IP-адресов 10.0.0.х; WAN-порту исследуемого маршрутизатора был присвоен IP-адрес 10.0.0.199; один из интерфейсов на PPTP-сервере обладал IP-адресом 10.0.0.1, который и назначался в качестве шлюза для локальных клиентов. Компьютер, эмулирующий один из локальных серверов, имел IP-адрес 10.0.0.2. Другому интерфейсу PPTP-сервера был назначен IP-адрес 172.22.0.1. Компьютеру, эмулирующему Интернет, был присвоен IP-адрес 172.22.0.2. При подключении к PPTP-серверу для VPNтуннеля клиентам назначались IP-адреса из сети 192.168.3.х, при этом шлюзом для них являлся IP-адрес 192.168.3.1.

Тестирование маршрутизатора проходило в несколько этапов, которые условно можно разделить на две группы: определение производительности маршутизатора с поднятым VPN-туннелем при работе в режиме обычного маршрутизатора с проводными клиентами и работа с беспроводными клиентами встроенной точки доступа. Также для того, чтобы оценить производительность точки доступа и проводного сегмента, были проведены некоторые тесты совместно с беспроводным клиентом. В качестве беспроводного клиента выступал ноутбук ASUS M50A с встроенным беспроводным сетевым модулем Intel 4965AGN.

Тестирование производительности этой модели осуществлялось с помощью специального программного обеспечения Ixia Chariot версии 5.4, разработанного специально для тестирования сетевого оборудования. На исследуемых сетевых устройствах в процессе тестирования были отключены встроенные функции управления скоростью для беспроводных и проводных сегментов сети, поскольку их включение заметно искажало результаты тестирования.

Тест 1. Скорость маршрутизации при работе с локальными ресурсами провайдера.

В первом тесте измерялась пропускная способность маршрутизатора при передаче данных между портами WAN и LAN, для чего к ним по гигабитному проводному интерфейсу подключались компьютеры-клиенты, эмулирующие работу внешнего интернет-сервера и локального клиента.

Затем при помощи программного пакета Ixia Chariot 5.4 измерялся трафик по протоколу TCP между компьютерами, подключенными к маршрутизатору, для чего в течение 5 минут одновременно запускались скрипты Filercvl.scr и Filesndl.scr, которые имитируют передачу данных в обе стороны (каждый скрипт отвечает за свое направление передачи данных). Данные передавались как от WAN- к LAN-порту, так и в обратном направлении.

Тест 2. Производительность маршрутизатора при обмене трафиком между клиентами внутренней проводной сети.

Зачастую необходимо передать информацию и между локальными клиентами сети, поэтому один из тестов заключался в измерении максимальной скорости передачи данных между двумя проводными клиентами маршрутизатора.

Компьютеры были подключены к LAN-портам маршрутизатора и взаимодействовали между собой, при этом передача данных шла одновременно в обоих направлениях. Измерение скорости маршрутизации проводилось точно так же, как и в предыдущем тесте, — с помощью пакета Ixia Chariot 5.4 и скриптов Filercvl.scr и Filesndl.scr.

Тест 3. Скорость передачи данных из Интернета через VPN-канал Этот тест был проведен с целью определения максимальной скорости передачи как в Интернет, так и из него при обеспечении доступа в Интернет по PPTP-туннелю. Через web-интерфейс исследуемый маршрутизатор настраивался на автоматическое подключение к PPTP-серверу. MPPC-компрессия была включена на сервере по умолчанию. Затем была измерена скорость при обмене данными между локальным клиентом маршрутизатора и компьютером, который эмулировал сервер в Интернете. В качестве клиентов использовались два описанных ранее ноутбука с гигабитными сетевыми контроллерами. Измерение скоЛист рости маршрутизации проводилось точно так же, как и в предыдущих тестах, — с помощью пакета Ixia Chariot 5.4 и скриптов Filercvl.scr и Filesndl.scr.

Тест 4. Производительность встроенной беспроводной точки доступа при обмене трафиком беспроводного клиента с локальным проводным клиентом маршрутизатора.

В данном тесте оценивалась скорость маршрутизации при передаче данных между портом LAN и беспроводным сегментом сети (WLAN). Для этого по гигабитному интерфейсу к порту LAN маршрутизатора подключался компьютер, имитирующий локального пользователя, а между встроенной точкой доступа и беспроводным клиентом (ноутбук ASUS M50A с интегрированной беспроводной сетевой картой Intel 4965AGN), поддерживающим протокол 802.11n, устанавливалось беспроводное соединение по протоколу 802.11n. Затем при помощи программного пакета NetIQ Chariot 5.4 по протоколу TCP измерялся трафик между этими рабочими станциями, подключенными к маршрутизатору, для чего в течение 3 минут запускались скрипты sendl.scr и recvl.scr. Данные передавались как от LAN-порта к беспроводным клиентам, так и в обратном направлении. При этом была включена маршрутизация, то есть точка доступа работала в режиме маршрутизации. Затем этот тест был повторен с такими же настройками с единственным отличием — данные от беспроводного клиента передавались за WANпорт.

Наряду с тестированием производительности беспроводного и проводного сегментов исследуемого маршрутизатора была определена зона охвата беспроводной сети. Для этого ноутбук ASUS M50A с встроенным беспроводным адаптером Intel 4965AGN переносился в три определенные части офиса. При этом он был подключен к беспроводной сети исследуемого маршрутизатора, и в каждой из этих точек с помощью специальной программы Passmark WirelessMon 2. определялся уровень сигнала этой беспроводной сети. Чтобы наглядно показать зависимость уровня сигнала от скорости, в этих трех точках нами была замерена средняя скорость передачи данных между проводным и беспроводным сегментами маршрутизатора (табл. 3.11).

Табл. 3.11 Средняя скорость передачи данных между проводным и беспроводным сегментами маршрутизатора При тестировании на уровень сигнала маршрутизатор настраивался на работу на третьем канале, всевозможные функции (ограничения трафика, шифрования и авторизации) были отключены.

Результат тестирования на уровень сигнала встроенной в DIR-655 точки доступа приведен в табл. 3.12.

Табл. 3.12 Результат тестирования на уровень сигнала встроенной в DIR- точки доступа Необходимо отдельно отметить, что тестирование проходило с предустановленным программным обеспечением (firmware). И хотя отдельно можно скачать обновленные версии Firmware, пользователь покупает устройство как конечный продукт и его дальнейшее обновление находится на совести пользователя.

D-Link DIR-655 позиционируется компанией D-Link как отличное решение для развертывания беспроводной и проводной сети дома или в небольшом офисе. Маршрутизатор относится к серии Xtreme NTM и может эффективно работать как с офисными, так и с игровыми онлайн-приложениями, обеспечивая высокую скорость и надежность соединения. В этот маршрутизатор встроены утилиты для контроля над скоростью внутреннего трафика как для беспроводного, так и для проводного сегментов сети, в зависимости от того, с какой целью используется маршрутизатор. Кроме этих дополнительных встроенных утилит, данная модель имеет многочисленные настройки и расширенный функционал для организации доступа в Интернет как проводных, так и беспроводных клиентов. Нельзя обойти вниманием и наличие встроенных гигабитных сетевых адаптеров, а также поддержку соединения с Интернетом по туннельным протоколам связи — L2TP, PPTP и PPPoE.

Корпус маршрутизатора D-Link DIR-655 выполнен из белого пластика и имеет черную окантовку по краям. На передней панели расположены девять световых индикаторов, которые отображают текущее состояние работы устройства.

На правой боковой панели находится кнопка включения функции WPS. На задней стенке размещены интерфейсы подключения: четыре порта LAN, порт WAN, три разъема RP-SMA для подключения внешних антенн, USB и разъем для подключения питания. Там же находится небольшое отверстие для жесткой перезагрузки маршрутизатора и сброса на заводские настройки. В комплекте с маршрутизатором поставляются три съемные всенаправленные антенны с коэффициентом усиления 2 dBi. Кроме антенн, в комплекте с маршрутизатором поставляются сетевой кабель UTP (cat 5), блок питания, CD-диск с программным обеспечением и руководство пользователя (включает описание на русском языке). Маршрутизатор D-Link DIR-655 поддерживает подключение до четырех компьютеров по интерфейсу Gigabite Ethernet 10/100/1000 Base-T через разъемы RJ-45. Модель имеет один внешний WAN-порт (как показала практика, он тоже гигабитный, однако работает как Ethernet 10/100Base-TX). Кроме проводных интерфейсов, в устройстве есть встроенная беспроводная точка доступа стандарта 802.11n. Поддержка нового стандарта позволяет увеличить скорость передачи данных по беспроводному соединению до 300 Мбит/с и значительно расширить зону охвата беспроводной сети. Как и большинство современных беспроводных маршрутизаторов, модель D-Link DIR-655 поддерживает последние стандарты аутентификации пользователей и шифрования передачи данных по беспроводному каналу, такие как WEP (128/152 бит), WPA и WPA2. Отдельно стоит отметить поддержку новой функции WPS, которая позволяет подключаться к беспроводной сети маршрутизатора путем введения специального pin-кода, который представляет собой профиль сетевого подключения. Тем самым обеспечивается более простое подключение к сети с использованием всех методов защиты и шифрования трафика. Конечно, подключаемое устройство тоже должно поддерживать эту технологию.

Кроме обеспечения безопасности и приватности пользовательских данных по беспроводному соединению, данная модель поддерживает фильтрацию клиентов по MAC-адресу сетевой карты, блокирование протоколов и сайтов, а также имеет встроенный брандмауэр, который защищает локальных клиентов от атак хакеров. Среди прочих функций стоит отметить возможность контролировать скорость соединения определенных клиентов сети, создание виртуальных серверов и поддержку демилитаризованной зоны DMZ. Маршрутизатор также позволяет работать в режимах IPSec и PPTP VPN-Pass-Through, то есть пропускания зашифрованного VPN-трафика, поддерживается пропускание трафика протоколов IPSec, L2TP и PPTP.

Кроме того, стоит отметить основное нововведение устройства — функции QOS Engine и WISH. Они обеспечивают приоритезацию трафика в зависимости от применяемых на клиентских компьютерах приложений. Технология QOS Engine за счет активного использования технологии QoS позволяет ограничить максимальную ширину интернет-канала для одних приложений и выделить персональный канал для других. Эта функция полезна в основном для компьютерных онлайн-игр, просмотра онлайн-видео и потокового вещания, для которых важным критерием является не только ширина канала, но и время отклика (в играх ping). Технология WISH (для беспроводной сети) автоматически различает мультимедиафайлы, VoIP и онлайновые игры и в зависимости от их наличия располагает тэгированный и чувствительный к задержкам трафик в начале очереди, оптимизируя частотные настройки для оптимальной беспроводной полосы пропускания.

Маршрутизатор имеет функцию по разграничению доступа к функциям маршрутизатора (управлением может воспользоваться либо user, либо administrator). Маршрутизатор имеет встроенный брандмуэр SPI, правила которого может дополнять и изменять сам пользователь. В модель встроен мощный планировщик задач, который позволяет систематизировать часто повторяющиеся действия, чтобы облегчить управление устройством. Маршрутизатор имеет функцию отправки административных email-сообщений (логов) о нештатных событиях или о необходимости обновления. Кроме всего прочего, D-Link DIR- поддерживает технологию Windows Connect Now, для чего на обратной стороне маршрутизатора расположен USB-порт. Эта технология дает возможность легко подключать компьютеры и устройства к беспроводной сети без введения дополнительных параметров безопасности, что значительно облегчает их внедрение в сеть. Также следует отметить отличный интерфейс администрирования и удобные утилиты автонастройки параметров.

Тест 1. Скорость маршрутизации при работе с локальными ресурсами провайдера.

В первом тесте измерялась пропускная способность маршрутизатора при передаче данных между портами WAN и LAN, для чего к ним по гигабитному проводному интерфейсу подключались компьютеры.

На рис. 3.10 представлен результат тестирования маршрутизатора D-Link DIR-655 при передаче данных от LAN- к WAN-порту (LAN-to-WAN) и обратно (WAN-to-LAN).

Рис. 3.10. Сетевой трафик при передаче данных между LAN- и WAN-сегментами сети Как следует из результатов тестирования, средняя скорость маршрутизации от WAN- к LAN-порту составляет 70,5 Мбит/с, а скорость маршрутизации в обратном направлении — 69,9 Мбит/с. При этом общая максимальная скорость передачи данных не более 131,34 Мбит/с. Эти цифры свидетельствуют о том, что исследуемый маршрутизатор позволяет передавать данные на скорости, практически равной максимальной скорости локальной сети, которая обычно не преЛист вышает 100 Мбит/с в полнодуплексном режиме. Высокая скорость этой модели объясняется, скорее всего, недокументированным гигабитным интерфейсом WAN-порта (поскольку LAN- и WAN-интерфейсы построены на одном и том же чипе). Также отмечу, что этой скорости хватает для скачивания информации с локальных ресурсов провайдера и одновременного просмотра онлайн-видео высокой четкости, поскольку в самой локальной сети скорость редко превышает Мбит/с из-за загруженности внутренних каналов.

Тест 2. Производительность маршрутизатора при обмене трафиком между клиентами внутренней проводной сети.

Поскольку модель D-Link DIR-655 оборудована новыми гигабитными сетевыми адаптерами для проводных клиентов, была измерена максимальная скорость передачи данных между двумя клиентами LAN-маршрутизатора. Компьютеры были подключены к LAN-портам маршрутизатора и взаимодействовали между собой, при этом передача данных происходила одновременно в обоих направлениях.

На рис. 3.11 представлен результат тестирования маршрутизатора D-Link DIR-655 при передаче данных между клиентами локальной сети маршрутизатора.

Рис. 3.11. Сетевой трафик при передаче данных между локальными компьютерами по проводному сегменту сети В этом тесте скорость передачи данных между пользовательскими компьютерами в среднем составляла не более 328 Мбит/с. В обратном направлении скорость была примерно такая же — 353 Мбит/с. Данный результат наглядно показывает, что исследуемый маршрутизатор D-Link DIR-655 успешно справляется с этой возможностью и общая скорость передачи составляет более 543, Мбит/с. Столь высокая скорость достигается именно благодаря применению гигабитных сетевых интерфейсов LAN, при этом следует отметить, что такой скорости с лихвой хватит для большинства сетевых задач пользователя.

Тест 3. Скорость передачи данных из Интернета через VPN-канал.

Следующий тест был проведен с целью определения максимальной скорости передачи как в Интернет, так и из него при обеспечении доступа в Сеть по PPTP-туннелю. Через web-интерфейс D-Link DIR-655 был настроен на автоматическое подключение к PPTP-серверу без использования шифрования MPPE, так как эта модель не поддерживает MPPE-шифрование трафика, что, в принципе, не так важно, поскольку большинство провайдеров его отключают.

На рис. 3.12 представлен результат тестирования маршрутизатора D-Link DIR-655 при передаче данных от пользователя к серверу в Интернете по протоколу PPTP без шифрования MPPE.

Рис. 3.12. Сетевой трафик при передаче данных от пользователя к серверу в Интернете в обоих направлениях при PPTP-туннеле без шифрования По результатам этого теста скорость передачи данных из Интернета не превышает 12,5 Мбит/с, а скорость передачи данных в обратном направлении — 21,6 Мбит/с. Максимальная скорость при одновременном обмене трафиком составляет не более 31,2 Мбит/с. В данном случае узким местом сети, ограничивающим сетевой трафик, является именно PPTP-туннель. Поддержка связи, а также непосредственно обмен трафиком дают большую нагрузку на процессор, который находится в маршрутизаторе. Поскольку у большинства провайдеров максимальная скорость передачи данных редко достигает такого значения и в основном тарифы ограничиваются скоростью 10-15 Мбит для PPTP-туннелей, этот маршрутизатор обеспечит приемлемую скорость работы с большинством провайдеров, предоставляющих услуги Интернета по VPN-соединению.

Тест 4. Производительность встроенной беспроводной точки доступа при обмене трафиком беспроводного клиента с внешним сервером, расположенным за WAN-интерфейсом.

В данном тесте оценивалась скорость маршрутизации при передаче данных между портом LAN и беспроводным сегментом сети (WLAN). Затем этот тест был повторен с такими же настройками с единственным отличием — данные от беспроводного клиента передавались за WAN-порт.

Как следует из результатов тестирования (рис. 3.13 и 3.14), скорость передачи данных для обоих тестов очень высока. Так, при передаче данных между беспроводным клиентом и клиентом локальной сети маршрутизатора (LAN) скорость в каждом из направлений составляла примерно 37 Мбит/с. При обмене трафиком между беспроводным клиентом и компьютером, подключенным к WAN-порту маршрутизатора, скорость была почти одинакова и не превышала Мбит/с в каждом направлении. Скорости были практически идентичны как при обмене трафиком между беспроводным сегментом и WAN, так и при обмене во внутренней сети маршрутизатора (WLAN-LAN). Поскольку протокол 802.11n в реальности может обеспечить скорость не более 70-80 Мбит/с, можно утверЛист ждать, что в этом случае скорость маршрутизации соответствует протокольной скорости беспроводного сегмента сети.