Проектирование ЛВС (работа 1)
Проектирование ЛВС
1. Задание на проектирование
Спроектировать ЛВС для четвертого этажа здания МГИЭМ на Большом Трехсвятительском переулке. При проектировании сети использовать следующие предположения:
для учебных аудиторий количество рабочих мест должно составлять половину от посадочных мест студентов, плюс рабочее место преподавателя.
для вспомогательных помещений должно быть проведено обоснование количества рабочих мест.
для остальных подразделений института количество рабочих мест должно соответствовать количеству посадочных мест в их помещениях.
предполагается, что на компьютерах выполняются приложения, соответствующие характеру работ подразделения, в которых они установлены. Разделение ресурсов между пользователями должно происходить так, чтобы:
предоставить им доступ к их рабочему пространству из любого помещения, где они могут работать.
для обеспечения безопасности не давать возможности пользователям заходить в чужое рабочее пространство и подключаться к сети из помещений, где они работать не могут.
2. Содержание работы
провести обследование помещений, где должна быть установлена сеть;
разработать и обосновать перечень приложений, используемых в сети и характер их использования пользователями сети;
произвести ориентировочный расчет нагрузки, которую будет создавать каждое рабочее место на сеть (средний объем данных принимаемых или передаваемых за единицу времени, максимальный объем);
разработать логическую структуру сети, основываясь на планах помещений и результатах расчетов по п. 3.
основываясь на п. 3., 4., 5. произвести поверочный расчет структуры, разработанной сети (расчет трафика в отдельных ее сегментах и в сети в целом);
разработать кабельную систему для сети, включая предположение о вертикальной кабельной системе многоэтажного объединения;
произвести выбор технических средств для сети, включая компьютеры. Обосновать этот выбор, исходя из требования наилучшего соотношения цена/качество;
произвести выбор и обоснование системного сетевого ПО, исходя из требования наилучшего соотношения цена/качество;
произвести выбор и обоснование прикладного ПО для организации рабочего процесса в сети, исходя из требования наилучшего соотношения цена/качество;
разработать категории пользователей для сети, определить права доступа и используемые ресурсы;
если необходимо, разработать систему взаимодействия серверов между собой.
3. Обследование помещений
Для подготовки проекта компьютерной сети была произведена проверка плана 4-го этажа здания на Большом Трехсвятительском переулке, обмер помещений и уточнение их номеров, выяснено количество рабочих мест, род проводимых занятий в аудиториях и лабораториях и каким кафедрам они принадлежат.
В приложении 1 приведены номера аудиторий, количество рабочих мест, назначение, количество серверов и коммутаторов.
Количество рабочих мест в аудиториях определялось как половина от посадочных мест студентов плюс рабочее место преподавателя. Количество рабочих мест в лабораториях, преподавательских и проч. определялось исходя из профиля проводимых работ, количества посадочных мест и персонала.
На схеме 1 представлена информация обо всех аудиториях. Нанесены номера аудиторий и их физические размеры.
4. Перечень приложений
В зависимости от профиля проводимых работ пользователи могут использовать следующие приложения:
документоориентированная СУБД + клиентская часть
офисные приложения
языки программирования и средства разработки приложений
САПР
WEB, FTP, почтовые серверы + приложения для работы с интернет
специальные приложения.
Документоориентированная СУБД может использоваться на кафедрах для организации внутреннего документооборота и информационных БД (информация о студентах, преподавателях и т.п.) На рабочих местах должны быть установлены соответствующие клиенты.
Офисные приложения для работы с документами, включающие в себя текстовые и графические редакторы, электронные таблицы, программы для создания презентаций и т. п. предполагается использовать на всех компьютерах сети всеми ее пользователями.
Языки программирования и средства разработки приложений предполагается использовать только в лабораториях, где это необходимо, для разработки собственного ПО.
САПР предполагается использовать только в лабораториях, где это необходимо, для поддержки ведущихся исследований.
WEB серверы должны быть установлены на серверах подразделений (где необходимо) для обеспечения информационной наполненности интрасети, а также для обеспечения информацией о подразделениях института внешних пользователей, получающих доступ к ней посредством Internet. FTP серверы устанавливаются на серверах подразделений и служат для получения файлов внутренними и внешними пользователями. Почтовый сервер и ПО для обеспечения конференций служат для коммуникаций между студентами и преподавателями. Приложения для работы с интернет предполагается использовать на всех компьютерах сети всеми ее пользователями.
Специальные приложения могут использоваться в лабораториях по необходимости.
5. Анализ нагрузки
Рабочие места в институте можно разделить на следующие группы:
Рабочие места студентов в аудиториях и лабораториях.
Рабочие места преподавателей в аудиториях.
Рабочие места преподавателей, аспирантов и сотрудников кафедр в лабораториях, использующиеся для научных исследований.
Рабочие места сотрудников кафедр, занимающихся организационными вопросами.
4. Пиковая нагрузка, которую создают рабочие места сотрудников кафедр, занимающихся организационными вопросами, невелика, т. к. в основном это документооборот. Внутри этих отделов вполне достаточно пропускной способности 10-мегабитного Ethernet.
1. Рабочие места студентов в аудиториях и лабораториях могут создавать значительную пиковую нагрузку, особенно в первые минуты занятий, превышающую пропускную способность 10-мегабитного Ethernet. Это может произойти в момент одновременного скачивания несколькими студентами файлов, необходимых для проведения занятий. Учтем, что:
эта нагрузка кратковременна по сравнению со временем проведения занятий;
не предполагается выполнения приложений, критичных ко времени реакции и пропускной способности сети;
Тогда представляется целесообразным применение внутри подразделений 10-мегабитного Ethernet. Кроме того, при грамотной политике администрирования предполагается свести к минимуму трафик между сервером и рабочими местами. Рекомендации по этому вопросу будут даны ниже. Средняя нагрузка также может быть удовлетворена пропускной способностью 10-мегабитного Ethernet.
2. Рабочие места преподавателей в аудиториях в целом сходны с рабочими местами студентов, но для обеспечения учебного процесса требуется больше ресурсов, предоставляемых сетью. Поэтому средняя нагрузка будет больше, пиковая – меньше. Поэтому предполагается применение 10-мегабитного Ethernet.
3. Рабочие места преподавателей, аспирантов и сотрудников кафедр в лабораториях, использующиеся для научных исследований, не предполагают большой средней нагрузки на сеть, т. к. они будут использоваться в основном для расчетов, обработки результатов экспериментов, запуска специальных приложений. Кроме того, пиковая нагрузка также будет гораздо меньше, чем в предыдущем случае, так как характер научных работ не предполагает массового обращения к одним и тем же данным в определенные часы, как это бывает в первые минуты занятий. Поэтому представляется целесообразным применение внутри подразделений 10-мегабитного Ethernet.
6. Логическая структура сети.
Исходя из плана здания, расположения кафедр, помещений и их назначения предлагается следующая логическая структура сети.
На каждое рабочее место ставится по компьютеру.
На кафедрах планируется установить по серверу, еще по одному серверу необходимо установить в двух учебных аудиториях, жестко не привязанных к кафедрам. Этим достигается разгрузка сетевого трафика по сравнению с тем, если бы на этаже был установлен единственный сервер. Большее количество серверов нецелесообразно ввиду приведенного выше расчета нагрузки на сеть. Кроме того, организованные таким образом сегменты легче администрируются, а ресурсы, предоставляемые сетью, могут быть оптимально настроены на нужды кафедр в соответствии с их профилем. На военную кафедру планируется поставить два сервера, один – для обслуживания занятий и проводимых лабораторных работ, другой для административного обслуживания, поскольку иначе один сервер окажется слишком загруженным.
На схеме 2 представлена подробная логическая структура сети.
7. Расчет структуры сети
Поверочный расчет структуры разработанной сети (расчет трафика в отдельных ее сегментах и в сети целом).
1. Исходя из профиля и назначения рабочих мест, а также организации доступа, основным видом трафика в сети будет информация, передаваемая с web-узлов, так как она будет доступна для всех пользователей сети, в том числе и с рабочих мест студентов. Поэтому, условно полагая, что данный сервис постоянно используется и для каждого рабочего места информация, запрошенная по сети, равна до 15 условных страниц информации, каждая из которых условно весит до 100 кб (текст и графика), т.е. в сумме около 1,5 Мб на место на 1,5 часа. Получим, что среднее значение данного вида трафика составляет 0.017 МБ/c.
В среднем это составляет около 2 процентов пропускной способности 10-мегабитного Ethernet. На общеинститутский сервер и в интернет выходит примерно треть от этого значения, то есть около 0.05 Мбит/с.
2. Трафик, связанный с документооборотом, частично входит в рассмотренный выше, остальная же часть его пренебрежимо мала, поэтому в расчете он не учитывается.
3. Основная загрузка сети будет происходить в результате передачи больших массивов информации, файлов и т. д. Во избежание перегрузки сети, заторов и просто замедления работы на рабочих местах студентов предлагается ограничить доступ к файлам, а всю необходимую для проведения работ информацию сбрасывать заранее. Это позволит избежать огромной пиковой нагрузки на сеть в начале занятий. В целом же объем передаваемых файлов с одного рабочего места не превышает в среднем 10 Мбайт за пару, причем 90% этого трафика проходит в пределах одной аудитории, поэтому локальный трафик составит примерно 0,15 МБ/c, или 15 процентов пропускной способности 10-мегабитного Ethernet.
4. При этом необходимо учесть также рабочие места преподавателей в аудиториях, рабочие места преподавателей, аспирантов и сотрудников кафедр в лабораториях, использующиеся для научных исследований и рабочие места сотрудников кафедр, занимающихся организационными вопросами. Так как они имеют расширенный доступ к ресурсам сети, от 10 до 80 процентов трафика будут загружать кафедральный и около 10 процентов – общеинститутский сервер. В зависимости от вида производимых работ трафик локальных сегментов может достигать при пиковых нагрузках до 500 МБайт/час, например, при передаче больших объемов графической информации. В целом же он несколько больше, чем трафик в аудиториях – примерно 20 МБайт в час при интенсивной работе.
5. САПР и среды программирования будут иметь практические нулевые показатели по загрузке сети из-за собственной специфики (т.е. разработки производятся на ResearchStation и систематическую нагрузку на сеть не оказывают) поэтому их можно не учитывать.
На основании приведенных выше значений средний трафик, проходящий по основной магистрали, не превышает нескольких Мбайт.
Суммируя весь проходящий в сегментах сети трафик в целом, видно, что для среднего трафика сегментов вполне достаточно пропускной способности 10-мегабитного Ethernet, в связующих же линиях лучше использовать скорость передачи 100 Мб/с (пиковые нагрузки).
8. Кабельная система сети
Разработать кабельную систему для сети, включая предположение о вертикальной кабельной системе многоэтажного объединения.
Рассмотрим проблемы, которые могут возникнуть в процессе эксплуатации кабельной системы:
Процесс перехода на новую кабельную проводку всегда является достаточно продолжительной операцией, сопровождается весьма существенными финансовыми затратами и останавливает информационную поддержку трудовой деятельности сотрудников, то есть фактически дезорганизует работу всей организации или по крайней мере некоторых ее структурных подразделений на весьма продолжительный период.
Опыт эксплуатации кабельных систем офисных зданий показывает, что удаление ненужных кабелей из кабельных каналов всех типов является весьма нежелательной операцией, так как с высокой вероятностью сопровождается повреждением действующих линий связи. На основании этого в процессе перехода на другой тип кабельной проводки новые кабели прокладывались прямо поверх существующих. Это приводило к быстрому захламлению кабельных трасс, и организация новых линий проводной связи становилась невозможной.
Рост количества подсистем обеспечения жизнедеятельности здания и поддержки трудовой деятельности работающих в нем сотрудников естественным образом приводил также к увеличению количества служб, отвечающих за их текущую эксплуатацию. Эти службы пользовались одними и теми же кабельными трассами, что нередко приводило к возникновению конфликтных ситуаций. Кроме того, работающие в них специалисты выполняли практически одни и те же функции, то есть в наличии имелось нерациональное расходование трудовых ресурсов.
Совокупность перечисленных выше обстоятельств однозначно диктует необходимость создания в здании кабельной системы, которая:
обладает свойством универсальности, то есть дает возможность использовать ее для передачи сигналов основных существующих и перспективных видов сетевой аппаратуры различного назначения;
позволяет быстро и с минимальными затратами организовать новые рабочие места и менять топологию трактов передачи без прокладки дополнительных кабельных линий;
позволяет организовать единую службу эксплуатации;
должна создаваться на этапе строительства здания или переоборудования его помещений под офис и иметь гарантированный срок эксплуатации 10 и более лет.
Всем перечисленным выше требованиям отвечает структурированная кабельная система (СКС). Под СКС в дальнейшем мы будем понимать кабельную систему, принцип построения которой отвечает трем основным и нескольким дополнительным условиями. К основным признакам СКС относятся: структуризация, универсальность и избыточность.
Структуризация предполагает разбиение кабельной проводки и ее аксессуаров на отдельные части, или подсистемы, каждая из которых выполняет строго определенные функции и снабжена стандартизованным интерфейсом для связи с другими подсистемами и сетевым оборудованием. В состав любой подсистемы обязательно включается развитый набор средств переключения, что обеспечивает ее высокую гибкость и позволяет создавать сложные структуры с конфигурацией, легко и быстро меняемой и адаптируемой под потребности конкретных приложений. При построении системы используется обобщенный подход. Это дает возможность без каких-либо сложностей на любом уровне одинаково легко применять как оптические, так и электрические технологии передачи сигналов.
Универсальность кабельной системы проявляется в том, что она изначально строится не для обеспечения работы какой-либо конкретной, пусть и весьма распространенной сетевой технологии, а на принципах открытой архитектуры с заданным и зафиксированным в стандартах набором основных технических характеристик. Нормируются параметры как электрических и оптических кабельных трасс отдельных подсистем, так и их интерфейсов. Это позволяет обеспечить возможность использования кабельной системы для передачи сигналов самых разнообразных приложений в сочетании с сокращением количества типов кабелей до двух: извитых пар и волоконно-оптического. Коммутация отдельных подсистем СКС друг с другом, а также с активным сетевым оборудованием осуществляется с помощью ограниченного набора шнуров с универсальными разъемами, что значительно упрощает как процесс администрирования, так и адаптацию кабельной системы к различным приложениям.
Возможность использования кабельной проводки СКС сетевой аппаратурой, которая в силу тех или иных причин не поддерживает передачу по симметричному или волоконно-оптическому кабелю, обеспечивается наличием развитой номенклатуры адаптеров и переходников. Формально эти элементы не попадают в область действия стандартов, однако их разработчики создают эти изделия с учетом требований СКС.
Под избыточностью понимается введение в состав СКС дополнительных информационных розеток, количество и размещение которых определяется площадью и топологией рабочих помещений, а не планами размещения сотрудников и расположения офисной мебели. Это позволяет без каких-либо проблем организовывать новые рабочие места, а также выполнять перемещения сотрудников и оборудования. Применение принципа избыточности обеспечивает возможность очень быстрой адаптации кабельной системы под конкретные производственные потребности и позволяет не останавливать работу офиса или его части при проведении каких-либо организационных и технических изменений. Важность принципа избыточности существенно возрастает в связи с тем, что продолжительность эксплуатации СКС в несколько раз превышает аналогичный показатель для остальных компонентов информационной инфраструктуры здания.
В основу любой структурированной кабельной системы положена древовидная топология, которую иногда называют также структурой иерархической звезды. Узлами структуры являются кроссовые, которые соединяются друг с другом и с рабочими местами электрическими и оптическими кабелями. Все кабели, входящие в кроссовые, обязательно заводятся на коммутационное оборудование, на котором осуществляются переключения в процессе текущей эксплуатации кабельной системы. Это обеспечивает гибкость СКС, возможность легкой переконфигурации и адаптируемость под конкретное приложение.
Для построения СКС необходимы технические помещения двух видов: аппаратные и кроссовые.
Аппаратной называется техническое помещение, в котором располагается сетевое оборудование коллективного пользования (АТС, серверы, концентраторы). В том случае, если основной объем установленных в этом помещении технических средств составляет оборудование ЛВС, его иногда называют серверной, а если учрежденческая АТС и системы внешних телекоммуникаций — узлом связи. Аппаратные оборудуются фальшполами, системами пожаротушения, кондиционирования и контроля доступа.
Кроссовая представляет собой помещение, в котором размещается коммутационное оборудование СКС, сетевое и другое вспомогательное оборудование. Желательно ее размещение вблизи вертикального стояка, оборудование телефоном и системой контроля доступа
Аппаратная может быть совмещена с кроссовой здания (КЗ). В этом случае сетевое оборудование может подключаться непосредственно к коммутационному оборудованию СКС. Если аппаратная расположена отдельно, то ее сетевое оборудование подключается к локально расположенному коммутационному оборудованию или к обычным информационным розеткам рабочих мест.
Исходя из рассмотренного выше предполагается организовать на этаже кроссовую, расположенную вблизи вертикальной магистрали, организованной многомодовым оптоволоконным кабелем 62,5/125 мкм по стандарту Gigabit Ethernet, что позволит обеспечить запас пропускной способности, учесть принципы построения СКС и удовлетворяет по длине сегмента.
Аудиторные, кафедральные и проч. коммутаторы 10/100 соединяются с коммутатором 100/1000 экранированной витой парой 5-й категории, что позволит снизить влияние помех и повысить качество канала по сравнению с неэкранированной витой парой.
Розетки рабочих мест соединяются с портами концентраторов неэкранированной витой парой 5-й категории, что обеспечит максимальное быстродействие при минимальных затратах.
Все кабели прокладываются вдоль стен в коробах для защиты от внешних повреждений и улучшения внешнего вида.
Розетки располагаются в аудиториях – рядами вдоль стен, либо по полу параллельно рядам рабочих мест в больших аудиториях. В других помещениях розетки располагаются вдоль стен или загородок в количестве, зависящем не только от количества рабочих мест, но и от размеров помещения.
Категории прокладываемых кабелей позволят в будущем подключать более быстродействующее оборудование без перекладывания кабельной сети престо путем замены сетевого оборудования на более совершенное.
При выполнении этих требований достигается оптимальная конфигурация СКС, удовлетворяющая описанным выше требованиям.
9. Выбор технических средств
В качестве сетевого оборудования предлагается использовать оборудование фирмы Compex, которое зарекомендовало себя с самой лучшей стороны и является одним из наиболее качественных продуктов.
Коммутация зарекомендовала себя как наиболее экономичная и гибкая технология, обеспечивающая увеличение полосы пропускания и повышение управляемости сети на всех уровнях; к тому же ее внедрение сопряжено с минимальными перестройками в сети. Compex предлагает широчайший спектр решений для коммутируемых сетей.
Используемые комплектующие указаны в приложении 1.
В качестве MegaSwitch предлагается использовать коммутатор семейства SuperStack II. В качестве преимуществ можно отметить:
низкую стоимость владения, полную совместимость продуктов и плавный переход к высокоскоростным технологиям.
поставляются с ПО Transcend® Network Supervisor. Это работающее на ПК приложение обеспечивает мощные и простые в использовании функции сетевого управления, адаптированные для сетей среднего масштаба.
Автоматическое определение скорости передачи 10/100 Мбит/с
усовершенствованные средства объединения в стек
Решение проблемы 2000 года
Гарантия +5 Lifetime Limited Warranty
Для обеспечения разрабатываемой сети требуется один 24-портовый коммутатор SuperStack II Switch 3900.
10. Системное сетевое ПО
Исходя из наилучшего соотношения цена/качество, предлагается использовать:
на рабочих станциях, на рабочих местах преподавателей, аспирантов и сотрудников кафедр в лабораториях, использующихся для научных исследований - Windows NT Workstation 4.0,
на серверах – Windows NT 4.0 Server.
для организации и ведения документоориентированных БД, WEB-узлов и дистанционного обучения использовать сервер Lotus Domino.
11. Категории пользователей
Для оптимизации работы сети планируется ввести следующие категории пользователей:
default user. Эта категория пользователей, в основном – студенты, обладает минимальными правами доступа, такими, как общедоступные документы на сервере, обслуживающем данное подразделение, доступ к общеинститутским web-ресурсам, а также ко всем ресурсам рабочей станции.
advanced user. Эта категория пользователей - преподавателей, аспиранты и сотрудники кафедр, которые имеют доступ ко всем ресурсам сети, за исключением административных БД, документооборота и т. д. Им доступны все файловые архивы, а также сетевое периферийное оборудование.
stuff user. Эта категория пользователей – секретари, зав. каф., администрация – имеют доступ к административным БД, делопроизводству и т. д.
internet user. Эта категория пользователей имеет выход в интернет.
local administrator. Эта категория пользователей имеет доступ ко всем без исключения ресурсам сети внутри подразделения.
supervisor. Эта категория пользователей имеет доступ ко всем без исключения ресурсам сети.
При этом для всех категорий пользователей кроме администраторов сети предполагается доступ на чтение без прав изменения свойств сетевых ресурсов, например, изменение прав доступа к директории на сервере.
12. Система взаимодействия серверов между собой.
Для обеспечения высокой производительности сети при невысоких затратах на сетевое оборудование необходимо грамотно организовать взаимодействие серверов между собой. Для этого требуется:
Обеспечить зеркалирование наиболее часто требуемых данных, чтобы они были доступны с любого из серверов подразделений для локализации трафика внутри подразделения. Обновление проводить ежедневно.
На основании расписания занятий предварительно переносить информацию, необходимую для их проведения, непосредственно на рабочие места студентов. При этом будет предотвращена большая пиковая нагрузка на сеть, и не будет тратиться время на подготовку материала к занятиям.
Профили и настройки пользователей должны храниться на сервере и загружаться на любом рабочем месте.
Вести журналы на каждого пользователя во избежание несанкционированного доступа и повреждения информации.
Синхронизацию серверов производить во время наименьшей загрузки сети, то есть ночью.
Приложения.