Проектирование локальной вычислительной сети на основе технологии беспроводной передачи данных по стандарту 802.11ac
ВВЕДЕНИЕ
Мировое сообщество все более склонно к использованию компьютерных сетей в
самых различных сферах жизнедеятельности. Это обусловлено такими причинами как
снижение времени на передачу информации от одного абонента к другому,
возможность общения и работы с людьми, удаленными на значительные расстояния, и
все это не выходя из дома или офиса. Сейчас компьютерные сети являются
неотъемлемой частью офисной инфраструктуры любой фирмы или организации. Они
позволяют не только ускорить процессы обмена информацией, но и открыть
возможность совместного использования различных ресурсов, а также организовать
совместные вычисления, повысив суммарную вычислительную мощность за счет
объединения нескольких компьютеров.
Современное общество является информационным, а возможность объединения
компьютеров в сети позволила увеличить скорость передачи сообщений и получить
множество различных сервисов, используя один единственный ПК. Эти возможности
стали доступны не только дома, но и на рабочих места, поэтому в любой организации
сейчас существует собственная вычислительная сеть, являющаяся не данью моде, а
важным элементов в инфраструктуре предприятия.
А технологии не стоят на месте. Еще каких-то пять лет назад при
упоминании о компьютерной сети сразу же представлялись бухты проводов, идущих
от сетевого шкафа к офисным компьютерам. Сейчас же все большую популярность
получают беспроводные сети, предоставляющие пользователю мобильность, а,
соответственно, больший комфорт, во многом за счет «избавления» от проводов.
Актуальность данной работы в том, что правильно спроектированная
современная система прослужит долгое время, в то время как изначально
неправильно выполненный проект приведет к ошибкам при инсталляции, а при
эксплуатации если и не будет серьезных отклонений в работе, то, как минимум,
существует вероятность в доработке системы, что так или иначе связано с
финансовыми затратами.
Предмет исследования - локальные вычислительные сети. Объект исследования
процесс проектирования локальной вычислительной сети на основе технологии
беспроводной передачи данных по стандарту 802.11ac для внедрения в технологический процесс.
Целью выпускной квалификационной работы является проектирование локальной
вычислительной сети на основе технологии беспроводной передачи данных по
стандарту 802.11ac.
Для достижения поставленной цели в выпускной квалификационной работе
сформулированы и решены следующие задачи:
рассмотреть семейство стандартов 802.11 и привести их краткие
сравнительные характеристики;
проанализировать существующую локальную вычислительную сеть предприятия;
описать выбор состава программного и аппаратного обеспечения, а также
основные мероприятия по внедрению сети;
описать основные показатели экологичности и безопасности проекта;
привести основные экономические показатели проекта.
Теоретической основой работы являются научные труды таких исследователей
как Блинов А.М., Шаньгин В. Ф., Таненбаум Э., Чекмарев М.В., Семенов А.Б.
Структура работы включает введение, две главы основной части, заключение,
перечень принятых терминов, список использованных источников.
1. ПРЕДПРОЕКТНЫЕ ИССЛЕДОВАНИЯ
.1 Постановка задачи
На текущий момент времени на объекте исследования существует локальная
вычислительная сеть, построенная на основании технологии FastEthernet. Для объединения компьютеров и оборудования
в сеть используется кабель витая пара TOPLAN FTP, структура которого изображена
на рис.1.1.
Рисунок 1.1 - Структура кабеля TOPLAN FTP
Кабель TOP-5EFTP4PR-GY - экранированная витая пара (4 пары), категория
5E. Кабель состоит из 4-х пар одножильных, медных проводников калибра 24 AWG
изолированных полиэтиленом (PE). Поверх скрученных пар наложен общий экран в
виде фольгированной алюминием полимерной пленки. Для шунтирования порывов
фольги (разрыва экрана) в конструкции кабеля предусмотрена стальная проволока.
Для улучшения характеристик кабеля, каждая пара имеет свой шаг скрутки.
Основные технические характеристики кабеля TOPLAN FTP представлены в
таблице 1.1.
Таблица 1.1 - Технические характеристики кабеля TOPLAN FTP
|
Наименование характеристики
|
Значение характеристики
|
|
Цвет оболочки
|
Серый
|
|
Материал изоляции
|
ПВХ (поливинилхлорид)
|
|
Диаметр проводника
|
24 AWG
|
|
Тип проводника
|
Сплошной (solid), медный
|
|
Диаметр кабеля, мм
|
6,15
|
|
NVP
|
70%
|
|
Частотный диапазон, МГц
|
1-100
|
|
1-100 МГц Импеданс, Ом
|
100 ± 15
|
|
Рабочий диапазон температур
|
-20 до +750С
|
|
Количество метров в
коробке, м
|
305
|
|
Габаритные размеры упаковки
(Ш*В*Г), см
|
21,5* 39,0*41,0
|
|
Вес кабеля в упаковке, кг
|
14
|
|
Сертификация лабораториями
|
UL, ETL VERIFIED
|
В коммутационных шкафах устанавливаются коммутаторы [18] D-Link
DGS-110-24, имеющие 24UTP порта и поддерживающие скорости передачи в 10 / 100
Mbps.
Основные характеристики коммутатора D-Link DGS-110-24 указаны в таблице
1.2.
Таблица 1.2 - Основные характеристики коммутатора коммутаторы D-Link
DGS-110-24
|
Наименование характеристики
|
Значение характеристики
|
|
Порты
|
24 порта 10/100 Мбит/с
|
|
Управление
|
Веб-интерфейс, GUI (Graphical User Interface)
|
|
Питание
|
От электросети
|
|
Блок питания
|
Встроенный
|
|
Зеркалирование портов
|
Поддерживается, One-to-One, Many-to-One
|
|
Соответствие стандартам
|
802.1p (CoS),
802.1Q (VLAN), 802.3az (Energy Efficient Ethernet), 802.3x (Flow Control)
|
|
Пропускная способность
|
48 Гбит/с
|
|
Поддержка IGMP (Multicast)
|
Есть
|
|
MAC Address Table
|
8000 адресов
|
|
QoS
|
Поддерживается, IEEE
802.1p, 4 очереди приоритетов
|
|
VLAN
|
Поддерживается, IEEE
802.1Q, до 4096 VIDs, до 32 VLAN
|
|
Высота
|
1U
|
|
Охлаждение
|
Безвентиляторная система
охлаждения
|
|
Уровень шума
|
0 дБ
|
|
Установка в стойку 19"
|
Возможна, крепеж в
комплекте
|
|
MTBF
|
774 тыс. часов
|
Для управления маршрутизацией используются маршрутизаторы TRENDnet
TL2-G244.
Основные характеристики маршрутизатора TRENDnet TL2-G244 представлены в
таблице 1.3.
Таблица 1.3 - Основные характеристики маршрутизатора TRENDnet TL2-G244
|
Наименование характеристики
|
Значение характеристики
|
|
Наличие консольного порта
|
Есть, кабель RS-232 в
комплекте
|
|
Гигабитные порты
|
24 порта 10/100Мбит/сек
|
|
Управление
|
Веб-интерфейс, SNMP (Simple Network Management
Protocol), Интерфейс командной строки (CLI), Telnet, RMON (Remote Network
Monitoring)
|
|
Брандмауэр (Firewall)
|
Фильтрация по номеру порта
|
|
Access Control List
|
Поддерживается
|
|
Зеркалирование портов
|
Поддерживается, RX, TX или
both
|
|
Пропускная способность
|
48 Гбит/с
|
|
Поддержка IGMP (Multicast)
|
Есть, до 64 записей
|
|
Метод доступа
|
CSMA/CD
|
|
MAC Address Table
|
8000 адресов
|
|
Port Trunking
|
Поддерживается, IEEE
802.3ad
|
|
QoS
|
Поддерживается, IEEE 802.1p
|
|
VLAN
|
Поддерживается, IEEE
802.1Q. До 256 статических/динамических групп
|
|
Продолжение таблицы 2.3
|
|
Наименование характеристики
|
Значение характеристики
|
|
Высота
|
1U
|
|
Установка в стойку 19"
|
Возможна, крепеж в
комплекте
|
|
Размеры (ширина x высота x
глубина)
|
440 x 44 x 161 мм
|
|
Вес
|
2.3 кг
|
|
Рабочая температура
|
0 ~ 45 °C
|
Для реализации беспроводного сегмента ЛВС используется точка доступа
D-Link DAP-2553 AirPremier N Dualband Access Point, поддерживающие стандарты
передачи b/g/n [16].
Схема плана рассматриваемого помещения приведена на рисунке 2.2.
Помещение прямоугольной формы в 40 метров в длину и 10 метров в ширину.
Внутри помещения торгового зала установлены гипсокартонные стены,
разделяющие зал на торговые точки и стеллажи.
Рисунок 1.2 - План помещения
Текущая организация локальной вычислительной сети имеет следующий
недостаток - беспроводной сегмент сети представлен единственной точкой доступа,
установленной со смещением к одному из краев помещения относительно его длины.
Это приводит к существенному ограничению зоны доступа беспроводного канала
передачи данных. Помимо этого упор на проводное подключение устройств приводит
к тому, что при перестановке устройств возникает потребность в повторной
прокладке кабельных линий связи. Модернизация сети путем внедрения беспроводной
сети передачи данных позволит добиться более высоких скоростей и более высокого
уровня комфорта в работе.
Локальная вычислительная сеть предназначена для организации среды
передачи информации в помещении торгового зала. Описанные в задаче требования
должны использоваться в качестве основы при проектировании локальной
вычислительной сети [7].
Локальная вычислительная сеть строится на основе схемы, изображенной на
плакате «Схема работы системы» и должна включать следующие компоненты:
информационная кабельная подсистема с пропускной способностью не менее
1000 Мбит/с;
активное оборудование (коммутаторы, точки доступа маршрутизаторы);
канал доступа к сети интернет.
Информационная кабельная подсистема должна строиться в соответствии с
требованиями стандарта ISO/IEC 11801 Class D, категория 5Е. Максимальная длина
кабеля от информационного порта RJ45 до коммутационной панели не должна
превышать 150 м.
Для создания локальной вычислительной сети необходимо использовать только
высококачественные компоненты, которые прошли стопроцентное тестирование в
соответствии с требованиями ISO 9001 (ГОСТ 40.9001-88).
Все кабельные системы локальной вычислительной сети должны быть выполнены
с учётом требований по физической защите трасс от повреждения включающих:
прокладку кабеля за подвесным потолком, за гипсокартонными стенами, в
металлических лотках и в кабель-каналах.
крепление кабеля по всей трассе с помощью специальных стяжек по всей
длине.
Информационная кабельная подсистема предназначена для передачи информации
между локальными устройствами автоматизированных рабочих мест (компьютеры,
активное оборудование, многофункциональными устройствами).
Оборудование должно функционировать 24 часа в сутки, 7 дней в неделю, без
учета времени необходимого для проведения регламентных работ в соответствии с
рекомендациями производителя. Число портов активного оборудования должно
обеспечивать функционирование 100% автоматизированных рабочих мест и иметь
дополнительный запас не менее 20%. Оборудование должно иметь возможность для
установки в 19'' коммутационный шкаф. Маршрутизатор - должен быть с функцией
межсетевого экрана и возможности назначения листов доступа.
Серверное помещение оснащается телекоммуникационным шкафом. В нем должно
быть установлено активное оборудование. Предусмотреть подключение источника
бесперебойного питания, обеспечивающего электропитание сетевого и серверного
(при наличии свободного места) оборудования, размещаемого в коммутационном
шкафу, отдельной линией питания и от отдельного автоматического выключателя.
Для удобства подключения активного и телекоммуникационного оборудования в шкафу
необходимо предусмотреть электрические панели, подключаемые к ИБП, с
количеством розеток, достаточным для подключения, устанавливаемого в шкафу
оборудования и запасом не менее 20% на развитие.
Распределительные щиты, автоматические выключатели, а также кабели должны
иметь сертификаты соответствия в системе ГОСТ и иметь соответствующую
маркировку. Электрические кабели должны иметь изоляцию из материалов, не
распространяющих горение, с низким содержанием галогенов. Корпус
коммутационного шкафа СКС должен быть заземлен отдельным проводником
непосредственно с главной заземляющей шиной.
Прокладку электрических кабелей осуществить в металлических лотках при
прокладке кабельных трасс, скрыто за фальшпотолком или в кабельных каналах при
открытой прокладке. В рабочих кабинетах монтаж должен быть выполнен в отдельных
секциях пластиковых кабельных каналов совместно с СКС.
Розетки электропитания и розетка СКС должны устанавливаться на рабочих
местах ЛВС в стандартные конструктивные элементы - суппорты, рамки и т.п. и
иметь единообразный дизайн.
Постоянство физических параметров канала должно обеспечиваться при
последующих перекроссировках вне зависимости от их числа (но не более
определенного производителем оборудования локальной вычислительной сети).
Разрыв любого канала локальной вычислительной сети возможен только при
коммутации на панелях переключения распределительных узлов.
Подготовленное задание на проектирование носит рекомендационный характер.
На основании данного технического задания необходимо предусмотреть
использование оборудования, как для проводного, так и для беспроводного
сегмента локальной сети с пропускной способностью не менее 1 Гбит/с.
Для реализации серверной части сети необходимо обязательно применение
источников бесперебойного питания, а размещать оборудование - в серверном
шкафу.
Для реализации беспроводного сегмента сети учесть затухание сигнала в
условиях помещений с большим количеством стен [11]. Подключение точек доступа
лучше всего осуществить с использованием кабеля типа «Витая пара», так как он
является наиболее простым в монтаже внутри помещений. А также имеет наименьшую
стоимость из всех распространенных сейчас типов кабелей. Для скрытия кабеля
можно использовать специальные кабель-каналы. Реализовать питание точек доступа
удобнее всего с использованием технологии PoE.
Доступ в интернет необходимо реализовать через интернет-провайдера. Для
подключения к каналу интернет-провайдера необходимо использовать оптоволоконный
кабель, обладающий высокой скоростью передачи данных и широкой полосой
пропускания [29].
коммутационный
топологический компьютерный данные
1.2 Обзор литературы
Для написания выпускной квалификационной работы были использованы
различные литературные источники. В данном разделе приведен их краткий обзор.
В книге В. Н. Ручкин, В. А. Фулин «Архитектура компьютерных сетей» даются
основные определения и понятия архитектуры компьютерных сетей (КС). Приводятся
назначение, классификация и принципы построения локальных и глобальных КС;
основные проблемы организации и реализации ТКС и ЕИОП. Рассматриваются принципы
топологии и методы доступа. Приводятся данные и основные характеристики каналов
связи: кабельные, оптоволоконные каналы, спутниковые и т. д.
Исследование Э. Таненбаум «Компьютерные сети» [32] содержит подробно и
последовательно изложенные основные концепции, определяющие современное
состояние и тенденции развития компьютерных сетей. Автор подробнейшим образом
объясняет устройство и принципы работы аппаратного и программного обеспечения,
рассматривает все аспекты и уровни организации сетей, от физического уровня до
уровня прикладных программ. Изложение теоретических принципов дополняется
яркими, показательными примерами функционирования Интернета, сетей АТМ и
беспроводных сетей.
Авторы Н. В. Максимов, И. И. Попов в своем издании «Компьютерные сети»
[21] рассматривают вопросы организации сетевых архитектур, типы, топология,
методы доступа, среда передачи, аппаратные компоненты компьютерных сетей, а
также методы пакетной передачи данных, модель OSI, задачи и функции по уровням
модели OSI. Описываются локальные сети, технологии доступа к глобальным
информационным ресурсам, адресация в сетях, способы проверки правильности
передачи данных, межсетевое взаимодействие, принципы маршрутизации пакетов.
Значительное внимание уделяется процессам, протоколам и форматам данных
пользовательского (прикладного) уровня сетей - доступ к информационным ресурсам
Internet и других сетей с помощью распределенных файловых и информационных
систем.
Книга Г. Хелд «Технологии передачи данных» [36] посвящена рассмотрению
современных технологий передачи данных и перспективам их развития. Освещаются
основные аспекты передачи информации, от структуры сетей до безопасности их
использования. Представлены технологии, позволяющие существенно улучшить
качество работы отдельных пользователей, корпораций и государственных
учреждений. Издание содержит подробные сведения, необходимые для понимания
функционирования различных систем передачи данных - от кабельных сетей до
беспроводных спутниковых систем.
В сборнике Поляк-Брагинский А.И. «Локальная сеть. Самое необходимое» [24]
систематически излагаются базовые понятия и основные принципы построения
архитектур вычислительных систем и компьютерных сетей, начиная от
разрядно-последовательной архитектуры и заканчивая многоядерными процессорами.
Учебно-методический комплекс Л. Ф. Соловьевой «Сетевые технологии.
Учебник-практикум» [30] состоит из книги и электронного учебника и предназначен
для эффективного обучения работе в сетях. Книга содержит самые необходимые
сведения о локальных сетях и работе с ресурсами Интернета, о средствах для
создания и публикации собственных мультимедийных Web-сайтов. В книге и на диске
представлены методические материалы для организации учебного процесса:
программа курса, разработки уроков, практические работы, тесты, вопросы для
семинаров.
В учебном пособии П. Н. Башлы «Современные сетевые технологии».
Систематизированы сведения об устройстве и принципах функционирования
современных вычислительных сетей. Приведена информация о составе и назначении
аппаратных средств вычислительных сетей и принципах построения сетевого
программного обеспечения; базовым протоколам вычислительных сетей (TCP/IP).
Рассмотрены современные сетевые технологии Frame Realay, ATM, xDSL; принципы
построения и функционирования наиболее важных информационных служб сети
Internet: WWW, E-mail, Usenet, FTP; фундаментальные вопросы, необходимые для
более полного понимания технологии поиска информации в сети Internet: логика
поиска информации и структура поисковой системы. Даны необходимые сведения по
вопросам обеспечения информационной безопасности в Internet.
В издании Глушаков С.Н., Сурядный А.К. «Компьютеры, программы, сети» [12]
содержится начальный курс для студентов и специалистов по связи, изучающих или
вновь осваивающих современные цифровые сети. Упор в книге, наряду с описанием
современных протоколов и алгоритмов, сделан на понимание основ проектирования
сетей, выбор сетевого оборудования для достижения требуемых параметров и
вопросы кодирования и защиты информации.
Авторами исследования Даниленков А.В., Васильев Ю.И. «Локальная сеть
своими руками» [14] подробно рассмотрены классификация и характеристики
информационно-вычислительных сетей, их программные и аппаратные средства,
алгоритмы маршрутизации и протоколы обмена информацией. Дано описание разных
типов линий связи, освещены вопросы помехоустойчивого кодирования передаваемой
по сетям информации. Представлены классификация и обобщенная структура сетевых
операционных систем, протоколы файлового обмена, электронной почты и дистанционного
управления. Описаны виды конференц-связи, а также Web-технологии, языки и
средства создания Web-приложений. Приведены примеры расчета основных параметров
вычислительных сетей и систем.
В книге Столлингс В. «Компьютерные сети, протоколы и технологии
Интернета» [31] описываются принципы построения, архитектура, функциональная и
структурная организация, основные устройства и звенья вычислительных машин,
систем и телекоммуникационных вычислительных сетей. Рассматриваются их
программное обеспечение, функционирование, эффективность и перспективы
развития. Во 2-м издании нашли отражение изменения в классификации средств
вычислительной техники, их использовании в системах мультимедиа, в сетевых
технологиях и корпоративных сетях.
Спраавочник Щербо В.К. «Стандарты вычислительных сетей. Взаимосвязи
сетей» [40] посвящена сетям передачи данных: фундаментальным положениям
передачи данных; режимам работы, протоколам и стандартам на интерфейсы,
связанным с различными типами сетей передачи; международным стандартам на
протоколы для обеспечения взаимодействия открытых систем в различных средах.
В курсе лекций «Локальные сети. Модернизация и поиск неисправностей» [25]
Поляк-Брагинский А.И. рассмотрены объединенные и локальные сети. На основе
пройденного материала автор исследует российские компьютерные сети Relcom,
Sovam Teleport, Sprint_Russia, GlasNet, RUNNet, FREEnet, RELARN_IP, Radio_MSU и
RSSI. С помощью этого пособия читатель научится управлять объединенными и
локальными сетями, ориентироваться в различных сетевых протоколах, узнает, как
устроены локальные сети на основе коммутаторов. В конце книги приведен простой
пример работы локальной сети, состоящей из двух компьютеров, а также глоссарий
сетевых терминов.
В учебном пособии «Максимов Н.В., Попов И.И. Компьютерные сети» [21]
рассматриваются вопросы организации сетевых архитектур, типы, топология, методы
доступа, среда передачи, аппаратные компоненты компьютерных сетей. Рассмотрены
методы пакетной передачи данных, модель OSI, задачи и функции по уровням модели
OSI. Рассматриваются локальные сети, технологии доступа к глобальным
информационным ресурсам, адресация в сетях, способы проверки правильности
передачи данных, межсетевое взаимодействие, принципы маршрутизации пакетов.
Значительное внимание уделяется процессам, протоколам и форматам данных
пользовательского (прикладного) уровня сетей - доступ к информационным ресурсам
Internet и других сетей с помощью распределенных файловых и информационных
систем.
Курс лекций «Ю.А. Новиков С.В. Кондратенко Основы локальных сетей» [22]
представляет собой краткое учебное пособие по локальным компьютерным сетям, в
котором рассматриваются ключевые принципы, лежащие в основе архитектуры
локальных сетей, базовые функции локальных сетей, а также алгоритмы реализации
этих функций. Приводятся рекомендации по проектированию наиболее
распространенных сетей Ethernet и Fast Ethernet. Также разбираются вопросы
подключения локальных сетей к глобальной сети Интернет с помощью модемов.
В книге Семенов А. Б. «Проектирование и расчет структурированных
кабельных систем и их компонентов» [28] рассмотрены объединенные и локальные
сети. На основе пройденного материала автор исследует российские компьютерные
сети Relcom, Sovam Teleport, Sprint-Russia, GlasNet, RUNNet, FREEnet,
RELARN-IP, Radio-MSU и RSSI.
1.3 Выделение альтернативных
архитектурно-структурных решений
802.11 - базовый стандарт для сетей Wi-Fi, в котором определены наборы
протоколов связи для наиболее низких скоростей передачи данных.
В стандарте IEEE 802.11b описаны уже более высокие скорости передачи
данных, а также приводятся пункты, связанные с технологическими ограничениями
беспроводной передачи данных. Изначально именно этот стандарт называли Wi-Fi, а
его продвижением очень сильно занималась компания WECA (Wireless Ethernet
Compatibility Alliance). Для передачи данных в данном стандарте используется
радиоканал в спектре 2.4GHz. Стандарт был официально признан в 1999 году.
Максимальной скоростью передачи данных является скорость 11 Мбит/с.
В стандарте IEEE 802.11a описываются большие, по сравнению IEEE 802.11b, скорости передачи данных. Для
передачи используется радиоканал с частотой 5 GHz. Данный протокол является не
совместимым с протоколом 802.11b. Стандарт был официально признан в 1999 году.
Максимальной скоростью передачи данных является скорость 54 Мбит/с.
В стандарте IEEE 802.11g описаны скорости передачи данных, равные
скоростям передачи стандарта 802.11а. Для передачи используется радиоканал с
частотой 2.4 GHz. Стандарт был официально признан в 2003 году. Максимальной
скоростью передачи данных является скорость 54 Мбит/с [22].
Стандарт 802.11n
является наиболее передовым коммерческим стандартом, и официально разрешенный к
использованию на территории Российской Федерации. Это связано с тем фактом, что
более новый стандарт 802.11ac еще не готов к применению в связи с
незавершенными процедурами правового регулирования. Стандарт 802.11n для
передачи использует радиоканалы с частотой 2.4 GHz и 5GHz. Стандарт является
совместимым со стандартами 11b/11a/11g. На текущий момент времени большинство
специалистов рекомендует создавать сети на основе стандарта 802.11n, так как в
случае использования более устаревших стандартов беспроводной связи для
обеспечения совместимости потребуется настройка специальных защитных режимов.
При этом возрастет объем сигнальной и управляющей информации, что повлечет
снижение полезной пропускной способности радиоканала. Использование даже одного
клиента, работающего в более старом стандарте, приведет к необходимости
специальной настройки всей беспроводной сети, а также к её мгновенной
деградации в плане производительности. Стандарт был официально признан в 2009
году. Для передачи используется радиоканалы с частотой 20 MHz и 40 MHz.
.11ас является развитием широко распространенной технологии 802.11n и в
целом группы WiFi-стандартов IEEE 802.11. Основными преимуществами стандарта
Wi-Fi 802.11ас являются высокие скорости передачи в радиоканале и,
соответственно, большая агрегированная полоса пропускания точки доступа, а
также более совершенные механизмы контроля активного и пассивного состояния
клиентских устройств. Все это вместе ведет к значительной экономии заряда
батареи мобильного устройства [30].
Решения на базе WiFi-стандарта 802.11ас позволяют достичь высоких
скоростей передачи данных (data transfer) с помощью трехразмерной
функциональной матрицы:
) большее количество объединяемых частотных каналов в сумме до: 80MHz или
даже 160MHz (по сравнению с максимумом в 40MHz для 802.11n);
) большая доступная модуляция: до QAM256 (в 802.11n максимум QAM64);
) больший уровень MIMO: до 8 пространственных потоков (в 802.11n до 4
потоков).
Технология 802.11ас работает только на частотах Wi-Fi 5GHz. Поэтому
двухполосные точки доступа чаще всего продолжают использовать 801.11n на
частотах 2.4GHz. Но WiFi-клиенты 802.11ас работают в менее загруженном спектре
частот 5GHz [21].
Первое поколение (Первая волна) устройств стандарта Wi-Fi 802.11ас
(Wave-1) продолжает оставаться полудуплексной радиотехнологией. Такие
устройства используют, как правило, частотные каналы шириной до 80MHz и чаще
всего до трех пространственных потоков. Поэтому при относительно грубом делении
можно обозначить низкий уровень продуктов 802.11ас со скоростями в радиоканале
до 433 Мбит/с, средний уровень со скоростями до 867 Мбит/с и высокий уровень со
скоростями до 1,3 Гбит/с. Практически доступные скорости передачи данных
(transfer) для пользователей будут значительно ниже в силу проблем общей
эффективности группы стандартов 802.11. Как правило, практически доступный
максимум не выше 60%. Точки доступа и Wi-Fi-маршрутизаторы 802.11ас первой
волны сейчас широко доступны в мире и начнут официально завозиться в РФ, как
только разрешатся нормативно-регуляторные вопросы.
Предполагается, что вторая волна 11ас вначале будет поддерживать
частотные каналы до 160MHz, до четырех пространственных потоков и технологию
одновременной коммуникации более чем с одним пользователем MU-MIMO (Multi User
MIMO). MU-MIMO позволяет отправлять множество фреймов одновременно ко многим
пользователям в том же самом частотном спектре. Тем самым с множественными
антеннами и с помощью соответствующей технологии точка доступа Wi-Fi может
вести себя как беспроводный коммутатор. Но технология ограничена сверху
максимальным количеством доступных пространственных потоков. Отсюда в случае
трех поддерживаемых пространственных потоках на точке доступа и наличии только
трехпотоковых клиентов (MacBook Pro, например), то всегда с точкой будет
взаимодействовать только один клиент даже при поддержке MU-MIMO. Поэтому
MU-MIMO особенно перспективно выглядит для случая, когда в сети присутствуют в
основном персональные мобильные устройства, такие как смартфоны и планшеты,
имеющие максимум 2 пространственных потока, но чаще всего один. Для случая
смартфонов с одним потоком и точки доступа Wi-Fi с тремя потоками и MU-MIMO мы
будем иметь случай работы один к трем, и точка будет поддерживать до трех
клиентов одновременно и параллельно [15].
Можно ожидать в начале второй волны стандарта Wi-Fi 802.11ас (Wave-2)
появления точек доступа со скоростями в радиоканале до 3.47Гбит/с (4
пространственных потока, QAM256, MU-MIMO). При этом максимум стандарта 11ас
обеспечивает выход на канальные скорости до 6.93Гбит/с с поддержкой до 8-и
пространственных потоков. Но 8 потоков потребуют как минимум 8 антенн (а
желательно и больше) с необходимым разнесением, что диктует существенное
увеличение размеров устройств и требует большее количество энергии для работы
через PoE.
При строительстве беспроводных локальных сетей используются два вида
архитектур: распределенной и централизованной. Распределительная архитектура
базируется исключительно на использовании точек доступа, а централизованная
архитектура использует в качестве центрального элемента беспроводной
коммутатор.
Распределенная архитектура беспроводных локальных сетей определяется первоначальным
стандартом 802.11, базирующимся на точках доступа. Точки доступа служат мостом
между беспроводным и проводным сегментами сети, они обеспечивают специфические
для беспроводных сетей функции защиты, включая управление доступом и
шифрование, а также контроль качества (QoS). Точки доступа корпоративного
класса предоставляют более высокий уровень функциональности, они могут
выполнять фильтрацию пакетов и адресов, управлять списком доступа [17].
Большое достоинство распределенной архитектуры заключается в том, что для
построения беспроводной локальной сети достаточно лишь установить точки
доступа. Беспроводные сети, существовавшие во второй половине 90-х и
использовавшие диапазоны UHF и 900 MHz, опирались на "сетевой
контроллер", который для покрытия необходимой зоны работал совместно с
несколькими радиотрансиверами. Стандарт 802.11 значительно упростил
архитектуру, объединив в одном устройстве функциональность сетевого контроллера
и радиотрансиверов (рисунок 1.3). Новая архитектура позволяла развернуть
беспроводную сеть посредством простой установки точек доступа в свободный порт
коммутатора и беспроводных адаптеров в клиентские ПК [6].
Рисунок 1.3 - Схема построения распределенной сети
Централизованная архитектура беспроводных сетей (centralized WLAN switch
architecture) требует для создания беспроводной сети два элемента.
Границу сети по-прежнему формируют точки доступа, которые выполняют
функцию моста между беспроводными и проводными сегментами сети, а вся остальная
функциональность может быть перенесена на второй элемент - беспроводной
коммутатор. Сегодня каждый производитель WLAN-коммутаторов сам решает, каким
образом распределить функции между этими двумя устройствами. Некоторые из них
вкладывают все возможности в беспроводные коммутаторы, оставляя для точек
доступа только функции моста, другие реализуют в последних управление доступом
и шифрование.
Важная характеристика всякой централизованной архитектуры заключается в
том, что весь трафик от/к беспроводной сети проходит через WLAN-коммутатор. Это
позволяет ему осуществлять полное управление трафиком. Следует отметить, что
централизованная архитектура трактует WLAN как некоторую надстройку над сетью
Ethernet. WLAN-коммутатор предусматривает для беспроводного трафика выделенную
сеть. Обычно такая сеть реализуется как VLAN, так что в ней могут применяться
существующие технологии коммутации [27].
Рисунок 1.4 - Централизованная архитектура построения сети Wi-Fi
На текущий момент времени рынок сетевого оборудования содержит большое
количество предложений по продаже точек доступа с поддержкой стандарта 802.11ac. Для реализации проекта беспроводной
сети были рассмотрены следующие модели беспроводных точек доступа:
- NETGEAR R7000;
- D-link DAP-2660;
- Ubiquiti UniFi AC;
- ASUS RT-AC66U.
Для наглядности была построена сравнительная таблица 1.4.
Таблица 1.4 - Сравнение характеристик рассматриваемых точек доступа
|
Наименование характеристики
|
NETGEAR R7000
|
D-link DAP-2660
|
Ubiquiti UniFi AC
|
ASUS RT-AC66U
|
|
Тип
|
Wi-Fi точка доступа
|
Wi-Fi точка доступа
|
Wi-Fi точка доступа
|
Wi-Fi точка доступа
|
|
Стандарт беспроводной связи
|
802.11a/b/g/n/ac, частота
2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах
|
802.11a/b/g/n/ac, частота
2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах
|
802.11a/b/g/n/ac, частота
2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах
|
802.11a/b/g/n/ac, частота
2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах
|
|
Наименование характеристики
|
NETGEAR R7000
|
D-link DAP-2660
|
Ubiquiti UniFi AC
|
ASUS RT-AC66U
|
|
Макс. скорость
беспроводного соединения
|
1900 Мбит/с
|
1167 Мбит/с
|
1300 Мбит/с
|
1300 Мбит/с
|
|
Защита информации
|
WEP, WPA, WPA2
|
WEP, WPA, WPA2, 802.1x
|
WEP, WPA, WPA2
|
WEP, WPA, WPA2
|
|
Кол-во портов LAN
|
2
|
4
|
2
|
4
|
|
Радиус действия
|
120 м
|
100 м
|
122 м
|
122 м
|
|
Скорость портов
|
1000 Мбит/сек
|
1000 Мбит/сек
|
1000 Мбит/сек
|
1000 Мбит/сек
|
|
Количество разъемов USB 2.0
|
1
|
-
|
-
|
2
|
|
Количество разъемов USB 3.0
Type A
|
1
|
-
|
-
|
-
|
|
Гостевая сеть
|
есть
|
есть
|
есть
|
есть
|
|
Поддержка IPv6
|
есть
|
есть
|
есть
|
есть
|
|
Маршрутизатор
|
есть
|
есть
|
есть
|
есть
|
|
Межсетевой экран (FireWall)
|
есть
|
есть
|
есть
|
есть
|
|
NAT
|
есть
|
есть
|
есть
|
есть
|
|
SPI
|
есть
|
есть
|
есть
|
есть
|
|
DHCP-сервер
|
есть
|
есть
|
есть
|
есть
|
|
Поддержка Dynamic DNS
|
есть
|
есть
|
есть
|
есть
|
|
Демилитаризованная зона
(DMZ)
|
есть
|
есть
|
есть
|
есть
|
|
Поддержка VPN-туннелей
|
есть
|
есть
|
есть
|
есть
|
|
Количество внешних антенн
|
3
|
-
|
-
|
3
|
|
Тип внешней антенны
|
съемная
|
-
|
-
|
съемная
|
|
Количество внутренних
антенн
|
-
|
4
|
6
|
-
|
|
Наименование характеристики
|
NETGEAR R7000
|
D-link DAP-2660
|
Ubiquiti UniFi AC
|
ASUS RT-AC66U
|
|
Web-интерфейс
|
есть
|
есть
|
есть
|
есть
|
|
Объем оперативной памяти
|
256 Мб
|
256 Мб
|
256 Мб
|
256 Мб
|
|
Объем флеш-памяти
|
128 Мб
|
128 Мб
|
128 Мб
|
128 Мб
|
|
Интерфейс встроенного
принт-сервера
|
-
|
-
|
USB
|
|
Питание через
Ethernet-кабель (PoE)
|
Нет
|
есть
|
нет
|
есть
|
|
Размеры (ШxВxГ)
|
285x50x184 мм
|
170x28x170 мм
|
200x27x204 мм
|
207x36x149 мм
|
|
Вес
|
750 г
|
316 г
|
508 г
|
450 г
|
|
|
|
|
|
|
Исходя из рассмотренных характеристик точек доступа, было принято решение
об использовании точек доступа ASUS RT-AC66U, имеющих поддержку технологии PoE и обладающих функционалом
принт-сервера. Заявленный радиус распространения сигнала вне помещения - 100
метров. Внутри помещений на распространение сигнала буду влиять стены и
перекрытия. Даже с учетом того что в торговом зале установлены гипсокартонные
стены, необходимо учесть затухание сигнала. Исходя их этого, было принято
решение об установке 3-х точек доступа ASUS RT-AC66U.
При выборе маршрутизатора основные требования были сформулированы
следующим образом: устройство с поддержкой технологии GigabitEthernet и PowerOfEthernet. В итоге был осуществлен выбор
маршрутизатора Ubiquiti ERPro-8, обладающий указанными характеристиками,
имеющий 8 портов 10/100/1000 Мбит/сек. Характеристики маршрутизатора Ubiquiti
ERPro-8 приведены в таблице 1.5
Таблица 1.5 - Характеристики маршрутизатора Ubiquiti ERPro-8
|
Наименование характеристики
|
Значение характеристики
|
|
Тип устройства
|
маршрутизатор (router)
|
|
Возможность установки в
стойку
|
есть
|
|
Объем оперативной памяти
|
2048 Мб
|
|
Объем флеш-памяти
|
4096 Мб
|
|
Количество портов
коммутатора
|
8 x Ethernet 10/100/1000
Мбит/с
|
|
Консольный порт
|
есть
|
|
Web-интерфейс
|
есть
|
|
Поддержка Telnet
|
есть
|
|
Поддержка SNMP
|
есть
|
|
Межсетевой экран (Firewall)
|
есть
|
|
NAT
|
есть
|
|
DHCP-сервер
|
есть
|
|
Поддержка Dynamic DNS
|
есть
|
|
Демилитаризованная зона
(DMZ)
|
есть
|
|
Статическая маршрутизация
|
есть
|
|
Протоколы динамической
маршрутизации
|
RIP v1, RIP v2,
OSPF
|
|
Протоколы управления
группами интернета
|
IGMP v1, IGMP
v2, IGMP v3
|
|
Поддержка IPv6
|
есть
|
|
Поддержка стандартов
|
Auto MDI/MDIX,
Power Over Ethernet, IEEE 802.1q (VLAN)
|
|
Размеры (ШxВxГ)
|
484 x 44 x 164 мм
|
В состав вспомогательных аппаратных средств были отнесены коммутатор,
контроллер домена, источник бесперебойного питания и коммутационный шкаф.
На случай необходимости подключения проводного сегмента сети был выбран
коммутатор D-link DGS-1210-28. Характеристики коммутатора представлены в
таблице 1.6.
Таблица 1.6 - Характеристики коммутатора D-link DGS-1210-28
|
Наименование характеристики
|
Значение характеристики
|
|
Тип устройства
|
коммутатор (switch)
|
|
Возможность установки в
стойку
|
есть
|
|
Количество слотов для
дополнительных интерфейсов
|
4
|
|
Количество портов
коммутатора
|
24 x Ethernet 10/100/1000
Мбит/с
|
|
Внутренняя пропускная
способность
|
56 Гбит/с
|
|
Размер таблицы MAC адресов
|
16384
|
|
Web-интерфейс
|
есть
|
|
Поддержка Telnet
|
есть
|
|
Поддержка SNMP
|
есть
|
|
Статическая маршрутизация
|
есть
|
|
Протоколы управления
группами интернета
|
IGMP v1, IGMP v2
|
|
Наименование характеристики
|
Значение характеристики
|
|
Поддержка IPv6
|
есть
|
|
Поддержка стандартов
|
Auto MDI/MDIX,
IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree)
|
|
Размеры (ШxВxГ)
|
440 x 44 x 210 мм
|
|
Дополнительная информация
|
4 порта SFP
|
Для контроллера домена используется конфигурация, представленная в
таблице 1.7.
Таблица 1.7 - Конфигурация контроллера домена
|
Наименование характеристики
|
Значение характеристики
|
|
Материнская плата
|
ASUS X99-M WS/SE
[LGA 2011-3, Intel X99, 4xDDR4-3200 МГц, 3xPCI-Ex16, Micro-ATX]
|
|
Процессор (2 шт.)
|
Intel Xeon E5-2609 v4 [OEM,
LGA 2011-3, 8x1700 МГц, L2 - 2 МБ, L3 - 20 МБ, 4xDDR4-1866 МГц, TDP 85 Вт]
|
|
Кулер (2 шт.)
|
CoolerMaster Hyper 412S
|
|
Наименование характеристики
|
Значение характеристики
|
|
Модуль памяти (2 шт.)
|
Patriot Signature
[PSD48G213381] 8 ГБ
|
|
Жесткий диск (2 шт.)
|
HDD 1.5 Tb
SATA-II WD15EARS 64Mb
|
|
Блок питания
|
Zalman ZM1000HP
Plus 1000W ATX
|
|
Корпус
|
Miditower Cooler
Master RC-534-KKN2-GP ATX
|
Для организации отказоустойчивости работы и защиты от выхода оборудования
из строя вследствие проблем с электроснабжением к серверу устанавливается
источник бесперебойного питания [21] UPS Smart On-Line APC SURTD3000XLI.
Характеристики Smart On-Line APC SURTD3000XLI
приведены в таблице 1.8.
Таблица 1.8 - Характеристики ИБП Smart On-Line APC SURTD3000XLI
|
Наименование характеристики
|
Значение характеристики
|
|
Тип оборудования
|
ИБП с двойным
преобразованием (On-line)
|
|
Эффективная мощность
|
2100 Ватт
|
|
Максимальная выходная
мощность
|
3000 ВА
|
|
Искажения выходного
напряжения
|
Менее 3%
|
|
Номинальное выходное
напряжение
|
230В. Возможна работа с
выходным напряжением номиналом 220, 230 или 240 В.
|
|
Наименование характеристики
|
Значение характеристики
|
|
Холодный старт
|
Поддерживается
|
|
Время работы от батарей при
нагрузке 200 Вт
|
190 мин.
|
|
Время работы от батарей при
нагрузке 500 Вт
|
78 мин.
|
|
Время работы от батарей при
нагрузке 900 Вт
|
41 мин.
|
|
Индикаторы
|
Питание от сети, питание от
аккумуляторов, необходима замена аккумулятора, перегрузка, байпасс
|
|
Установка в стойку 19''
|
Возможна
|
|
Интерфейс
|
RS-232, SmartSlot
|
|
Кол-во выходных розеток
|
8 компьютерных
(IEC-320-C13), 2 розетки IEC-320-C19
|
|
Расположение розеток
|
На задней панели
|
|
Фильтрация радиочастотных и
электромагнитных помех
|
Постоянно действующий
многополюсный шумовой фильтр; амплитуда остаточного напряжения 0.3% по
нормативам IEEE.
|
|
Защита от перегрузок
|
Есть
|
|
Аккумуляторы
|
16 аккумуляторов 12В, 5.5
Ач
|
|
Горячая замена аккумулятора
|
Поддерживается
|
|
Время зарядки
|
2.5 часа
|
|
Подключение доп.
аккумуляторов к ИБП
|
Возможно
|
В серверной комнате устанавливается коммутационный шкаф [24].
Используются стандартный 19-ти дюймовый коммутационный шкаф TFS-428010.
Для подключения к сети провайдера будет использован оптоволоконный одномодовый
кабель. Его преимущество по сравнению с витой парой и многомодовым оптическим
кабелем - возможность соединения сегментов на больших расстояниях. Именно
поэтому было выбрано одномодовое оптоволокно. Исходя из факта использования
оптоволоконного кабеля для подключения к сети интернет-провайдера, необходимо
приобретение оптоволоконного конвертера [12]. Исходя из этого, было принято
решение об использовании оптоволоконного конвертера TRENDnet TFC - 1000MGB.
Характеристики оптоволоконного конвертера TRENDnet TFC - 1000MGB приведены в
таблице 1.9.
Таблица 1.9 - Характеристики оптоволоконного конвертера TRENDnet TFC -
1000MGB
|
Наименование характеристики
|
Значение характеристики
|
|
Тип оборудования
|
Медиаконвертер
|
|
Корпус
|
Сталь
|
|
Цвета, использованные в
оформлении
|
Черный
|
|
Размеры (ширина x высота x
глубина)
|
120 x 25 x 88 мм
|
|
Комплект поставки
|
Блок питания, Руководство
пользователя
|
|
Индикаторы
|
Link/ACT, Power
|
|
Установка в стойку 19''
|
Возможна,
|
|
Гигабитные порты
|
1 порт 1000 Мбит/сек
|
|
Порты SFP
|
1 порт SFP
|
|
Питание
|
От электросети
|
|
Потребление энергии
|
2.8 Вт
|
|
Соответствие стандартам
|
802.3ab
(1000BASE-T), 802.3z (Fiber Gigabit Ethernet)
|
|
Метод доступа
|
CSMA/CD
|
|
Jumbo Frame
|
Поддерживается, до 10 Кб
|
|
Крепление к стене
|
Возможно
|
|
Рабочая температура
|
0 ~ 40 °C
|
2. ЭСКИЗНОЕ И ТЕХНИЧЕСКОЕ ПРОЕКТИРОВАНИЕ
.1 Описание физического размещения элементов
модернизируемой сети
В качестве технологии создания ЛВС было решено
использовать сетевую технологию Gigabit Ethernet. Данная
технология является развитием стандартов 802.3 для сетей, использующих
технологию Ethernet с пропускной способностью в 10 и 100
Мбит/с. Основное отличие данной технологии является значительное повышение
скорости передачи данных, при этом сохраняя совместимость с сетевыми
технологиями с более низкими скоростями передачи данных. Также обеспечивается
возможность пересылки данных между сетями, работающих на технологиях с разными скоростями
передачи [24].
Разработка технологии Gigabit Ethernet началась в
ноябре 1995 года, когда была сформирована рабочая группа (IEEE 802.3z),
рассматривающая возможность развития Fast Ethernet до гигабитных скоростей.
После утверждения полномочий этой группы работа над стандартом стала
продвигаться быстрыми темпами. При разработке этой технологии были поставлены
следующие задачи:
- достижение скорости передачи данных в
1 Гбит/с;
- применение стандартного формата кадра
для технологий Ethernet 802.3;
- соответствие функциональным
требованиям и характеристикам стандарта 802;
- организовать возможность
взаимодействия между сетями, работающих на скоростях 10, 100 и 1000 Мбит/с;
- осуществить возможность работы сетей
в режимах полудуплексной и полнодуплексной передачи данных;
- основываться на топологии звезда;
- поддерживать в своих спецификациях
использование оптоволоконного кабеля и кабеля на основе витой пары медных
проводников;
- организовать семейство спецификаций
на физическом уровне, поддерживающих каналы передачи данных с длиною сегмента
не менее:
- 500 метров при использовании многомодового
оптоволоконного кабеля;
- 25 метров при использовании медного
провода;
- 3000 метров при использовании
одномодового оптоволоконного кабеля [26].
В стандарте 802.3 определяются следующие версии
технологии: 1000BaseSX, 1000BaseLX, 1000BaseCX.
Ядро системы будет предоставлять высокоскоростной доступ к информационным
ресурсам сети (различным серверам), а так же выполнять высокоскоростной
транспорт данных. Ядро сети состоит из высокоскоростного маршрутизатора и
серверов, связанных между собой волоконно-оптическими линиями со скоростью
10Гбит/с. Для обеспечения высокой надежности и скорости коммутаторы и серверы
соединены с избыточными каналами связи.
На рисунке 2.1 представлена топология имеющейся сети.
Рисунок
2.1 - Топология имеющейся сети
На
рисунке 2.2 представлена топология модернизированной сети.
Рисунок
2.2 - Топология модернизированной сети
На
плакате «Схема структурированной кабельной системы» представлена схема
размещения и подключения необходимого оборудования модернизированной сети.
На
рисунке 2.3 изображена схема расположения беспроводных точек доступа, выбранная
таким образом, чтобы обеспечить полное покрытие сигналом всей площади
помещения, в котором развертывается беспроводная локальная вычислительная сеть.
Рисунок
2.3 - Схема размещения точек доступа
Версией
1000BaseSX определяется передача данных по многомодовому оптоволокну на длине
волны 850 нм. Максимальная длина сегмента при работе в полудуплексном режиме
составляет 100 м. В дуплексном режиме максимальная длина кабеля зависит от его
полосы пропускания и может достигать 800 м.
Версией
1000BaseLX определяется передача данных по многомодовому или одномодовому
оптоволокну на длине волны 1310 нм. Максимальная длина сегмента для
одномодового волокна достигает 5 км, а для многомодового - 550 метров [42].
Версией
1000BaseCX описывается передача данных по твинаксиальному (twinaxial) кабелю,
представляющим собой два коаксиальных кабеля (волновое сопротивление 75 Ом) в
общей оплетке. По такому кабелю можно организовать только полудуплексный режим.
Максимальная длина сегмента составляет 25 м, потому такой кабель больше всего
применяется для связи оборудования в пределах одной комнаты [31].
3.2 Основные мероприятия по настройке и
развёртыванию модернизированной сети
При радиочастотном планировании следует учитывать следующие основные
характеристики беспроводной сети:
.Выбор типа сети (передача данных, голоса или позиционирование).
.Плотность пользователей.
.Требования к покрытию и скорости передачи данных.
.Особенности клиентских устройств (мощности передатчика, поддерживаемые
диапазоны и каналы, поддерживаемые скорости передачи данных)
.Требования к безопасности сети
Основная цель планируемой сети - передача данных.
Следующим шагом необходимо провести расчет планируемого количества
абонентов. В помещении расположено 15 отделов, каждый из которых имеет один
компьютер на кассе. Помимо этого в административно помещении расположено три
компьютера. Еще один компьютер установлен в помещении охраны для работы системы
наблюдения. Помимо этого в разных отделах в разные моменты времени на
выставочных стендах и витринах может быть размещено различное количество
устройств, имеющих подключение к сети.
Для реализации беспроводной сети с высокой пропускной способностью точки
доступа необходимо включать в режиме «точки доступа» (Acceess Point), в этом
режиме каждая точка доступа обеспечивает в зоне своего покрытия полную скорость
канала, не разделяя его с другими точками. Все точки должны иметь одинаковый
SSID и одинаковые параметры шифрования, но должны работать на разных каналах,
лучше всего на независимых. В диапазоне 5 ГГц имеется 22 непересекающихся
канала, исходя из этого, для четырех точек доступа необходимо использовать 1,
6, 11 и 16 каналы. Взаимное расположение точек следует подобрать таким образом,
чтобы зоны покрытия пересекались без существенного ослабления сигнала.
Клиентские устройства принимают решение о подключении к той или иной точке
доступа автоматически, на основании уровня сигнала. Таким образом, мобильные
пользователи могут свободно перемещаться по всей зоне покрытия без обрыва
связи. Если необходимо использовать более 3 точек, то необходимо чередовать
независимые каналы таким образом, чтобы зоны их покрытия не пересекались [9].
Как показывает практика, при реальном использовании стандарта скорость
передачи будет ниже указанной в документации. Это определено тем фактом, что
скорость беспроводной сети зависит от условий окружающей среды, и поэтому
реальную скорость передачи информации очень сложно определить. Указанные в
документации цифры фактически являются максимальной скоростью передачи
информации. При определении скорости передачи данных возможно использование
следующего правила: в идеальных условиях скорость передачи будет приблизительно
равна трети-половине от указанной в стандарте цифры.
Остальное займут служебная информация, повторы потерянных пакетов,
преодоление коллизий. Неизбежные помехи еще больше снизят эту цифру. Следующим
этапом расчета плотности подключений на точку доступа является определение
необходимой скорости передачи данных для конкретного мобильного устройства,
подключаемого к беспроводной локальной сети, а это, в свою очередь, зависит от
сервисов и приложений, которые будут использовать мобильные устройства.
Требуемая скорость для оказания сервиса рассчитывается по формуле:
V = a1*b1+a2*b2+...*an*bn
Где a - скорость сервиса, b - количество пользователей сервиса.
Рассчитаем необходимую скорость передачи данных. На предприятии
используются 15 машин для автоматизации офисных вычисления и обработки текста.
Средняя одновременная посещаемость торгового зала составляет 40 человек. И
дополнительно необходимо учесть еще 30 устройств на стендах, транслирующих
мультимедийную информацию. Таким образом, согласно формуле (3.1), получим:
V = 15
* 10 Мбит/с + 40*25Мбит/с+30 * 100 Мбит/с = 150+1000+ 3000 = 4150 Мбит/сек
Для подсчета требуемого минимального количества точек доступа
используется формула:
N = V/n
Где n - скорость, выдаваемая одной точкой
доступа.
Максимальная заявленная скорость передачи одной точки доступа составляет
1300 Мбит/с. На основании данного параметра осуществим расчет минимально
требуемого количества точек доступа.
N =
4150 / 1300 = 3,2 = 4 точки доступа
Распространение любого сигнала неизбежно сопровождается его затуханием,
причём величина затухания сигнала зависит как от расстояния от точки передачи,
так и от частоты сигнала. Изначально необходимо определить потерю мощности при
идеальных условиях - отсутствии препятствий, отражений, и без учета наличия
нескольких возможных траекторий передачи сигнала, описывается по формуле Фрииса
[34]:
Где d - расстояние в метрах между передающей и принимающей антенной.-
мощность передающей антенны на расстоянии d, в дБм.- мощность, принимаемая
антенной в дБм.- коэффициент усиления передающей антенны.- коэффициент усиления
принимающей антенны.
λ - длина волны в метрах.
Для обеспечения максимального покрытия минимальным количеством точек
доступа, эти точки необходимо разносить на максимальное расстояние друг от
друга, но при этом учитывать, что расстояние от точки доступа до абонента
должно быть не больше, чем расстояние между точками доступа, иначе абоненты,
находящиеся на большом расстоянии от точек доступа будут терять связь с
беспроводной сетью. В случае если расстояние между точками доступа будет
меньше, чем максимально допустимое расстояние между точкой доступа и абонентом,
потеря связи с беспроводной сетью будет сведена к минимуму. Для устойчивой
связи между точками доступа и мобильным устройствами необходимо обеспечить,
чтобы зоны распространяемого сигнала точек доступа имели незначительные зоны пересечения,
обеспечивая тем самым стопроцентное заполнение пространства. В таблице 2.1
приведены основные задействованные в проекте характеристики точек доступа [15].
Проект сети реализован с использованием технологии виртуальная сеть.
Разделение на подсети осуществляется на уровне маршрутизатора. Для каждой
подсети отводится свой набор сетевых адресов.
Для обеспечения работоспособности сети необходимо произвести начальную
настройку серверных и клиентских компьютеров, а также активного сетевого
оборудования. На каждом из серверов обязательно необходимо включить службы
журналирования и протоколирования событий.
Таблица 2.1 - Используемые характеристики точек доступа
|
№ точки доступа
|
Модель
|
Диапазон
|
Протокол
|
Номер канала
|
Мощность
|
Коэф-нт усиления антенны
|
|
AP-1
|
ASUS RT-AC66U
|
5G On
|
802.11 a/n
|
36
|
18.0dBm
|
4.1
|
|
AP-2
|
ASUS RT-AC66U
|
5G On
|
802.11 a/n
|
36
|
18.0dBm
|
4.1
|
|
AP-3
|
ASUS RT-AC66U
|
5G On
|
802.11 a/n
|
36
|
18.0dBm
|
4.1
|
|
AP-4
|
ASUS RT-AC66U
|
5G On
|
802.11 a/n
|
36
|
18.0dBm
|
4.1
|
Для диагностики ошибок и нарушений в работе серверного оборудования
необходимо периодически проводить профилактические работы, к ходе которых
необходимо проверить на целостность жесткие диски, ядро операционной системы,
проверить работу системы электроснабжения и бесперебойного питания, системы
вентиляции и охлаждения, очистить сервер от пыли.
Программное обеспечение ЛВС должно обеспечивать беспрепятственное
взаимодействие компонентов системы согласно схемы, представленной на плакате
«Схема ресурсов системы».
Для организации работы пользователей устанавливается сервер баз данных.
На нем устанавливается операционная система MS Windows Server 2012 и СУБД MS SQL Server. Для организации внутренней
электронной почты и функционирования интернет портала.
Клиентское ПО включает в себя операционную систему Windows 7, офисный пакет MS Office. Для организации безопасности на каждом компьютере
установлено антивирусное программное обеспечение Kaspersky Internet Security. Для централизации мониторинга
состояния защиты используется программное обеспечение KASPERSKY ENDPOINT SECURITY.
Семейство операционных систем Windows с точки зрения реализации сетевых
средств имеет ряд особенностей: встроенность на уровне драйверов, обеспечивает
быстродействие, открытость, предполагает легкость динамической
загрузки/выгрузки и мультиплексируемость протоколов, наличие сервиса вызова
удаленных процедур (RPC - Remote Procedure Call), именованных конвейеров и
почтовых ящиков для поддержки распределенных приложений. Они позволяют создать
сетевое взаимодействие в сетях с самой различной архитектурой.
Для обеспечения доступа к беспроводному сегменту сети необходима
настройка аутентификации клиентов сети. Аутентификация представляет собой один
из компонентов любой компьютерной системы управления доступом. Как показано на
рисунке 2.4, системы управления доступом обеспечивают идентификацию,
аутентификацию, авторизацию и отчетность.
Рисунок
2.4 - Механизмы управления доступом
В
процессе идентификации используется набор данных, который уникально
идентифицирует объект безопасности (например, пользователя, группу, компьютер,
учетную запись службы) в общей службе каталогов. После того как субъект
безопасности вводит с клавиатуры или иным способом предоставляет необходимую
для идентификации информацию, он должен ввести с клавиатуры или представить
частную информацию для аутентификации (например, пароль и PIN-код). Если служба
аутентификации удостоверяет комбинацию идентификатора и «секретных» данных
аутентификации, то подлинность субъекта безопасности считается успешно
подтвержденной [21].
Для
разграничения прав пользователей на сервере, являющемся контроллером домена,
устанавливается операционная система Microsoft Windows Server 2012 и настраивается служба каталогов Active
Directory.
Тестирование
ЛВС осуществляется на стадии завершения работ по монтажу сети ЛВС и
представляет собой осмотр созданной сети на предмет ее соответствия принятым
стандартам. Серьезный и грамотный подход к тестированию ЛВС обеспечивает
гарантию длительной, устойчивой и полноценной работы локальной сети и позволяет
свести к минимуму работы в соответствии с таким немаловажным этапом, как
диагностика сети.
Тестирование
ЛВС включает в себя следующие этапы:
- проверка кабель-каналов
осмотр рабочих узлов
тестирование коммутационного оборудования
На этапе осмотра кабельных каналов проверяется целостность кабеля,
правильность расположения кабельных жгутов, а также расположение кабельных
трасс относительно источников помех и соответствие кабельной системы
требованиям стандартов. Осмотр рабочих мест выявляет правильность прокладки
кабеля вблизи розеточных модулей, а также наличие маркировки. Тестирование
коммутационного оборудования определяет текущее состояние сети на предмет ее
соответствия документации.
По результатам тестирования составляется отчет - документ, содержащий в
себе выводы о техническом состоянии ЛВС и перечень рекомендаций по устранению
выявленных неполадок, текущей эксплуатации и путям развития и модернизации сети
в будущем.
Для тестирования надежности беспроводной сети использовался программный
продукт ARMADA, который был запущен и в течение двух суток работал файловый
тест, входящий в состав программы NPM Probe. Результаты его работы приведены на
рисунке 2.5.
Рисунок
2.5 - Результаты тестирования надежности беспроводной сети
Как
видно из рисунка, во время теста не произошло никаких существенных изменений в
скорости работы сети.
Основные
виды угроз безопасности беспроводных сетей:
.
Несанкционированное подключение. Для несанкционированного подключения к
беспроводной сети нет необходимости получения физического доступа к сетевому
оборудованию, достаточно находится в пределах радиуса вещания точки доступа, и
установить с ней связь. Беспроводная сеть с легкостью может выходить за пределы
здания, и это служит на руку злоумышленникам, позволяя осуществлять
взаимодействие с точкой доступа на значительном расстоянии.
.
Прослушивание трафика. Многие беспроводные сетевые адаптеры имеют функцию
работы в режиме мониторинга. В этом режиме работы адаптер может сохранять
трафик беспроводной сети даже без установления связи с этой сетью. Как правило,
в один момент подобная сетевая карта может прослушивать только один канал
связи, но на некоторых подобных устройствах существует возможность
автоматического переключения между каналами.
.
Уязвимость к отказу в обслуживании. Специфика беспроводной сети делает её
весьма уязвимой для атак, направленных на отказ в обслуживании. На качестве
связи могут сказаться погодные условия, незначительное изменение расположения
антенны, использование беспроводной сети в соседнем здании либо офисах и т.д.
Что касается антропогенных атак, то их можно разделить на три большие группы:
использование уязвимостей физического, канального и вышестоящих уровней модели
OSI. Подробнее данные типы атак планируется рассмотреть в следующих статьях.
Как показывает практика, превентивных методов защиты от атак, направленных на
отказ в обслуживании, не существует. Эту особенность беспроводной сети надо
учитывать при планировании и не использовать Wi-Fi для передачи трафика с
высокими требованиями к доступности [9].
.
Мобильность клиентов. Большое количество клиентов беспроводных сетей мобильны в
прямом смысле этого слова, т.е. они постоянно изменяют место своего нахождения.
Именно это является основной причиной их приязни к беспроводным сетям. Такие
клиенты часто могут использовать корпоративные мобильные устройства за
пределами компании, в беспроводных сетях других организаций, порой забывая об
элементарных требованиях безопасности. А это означает что передача важных
данных (например, паролей, используемых в сети организации), может осуществляться
с использованием незащищенного соединения, либо вообще по каналам,
контролируемыми злоумышленниками. Для того чтобы осознать проблемы безопасности
клиентов беспроводных сетей, можно представить их в качестве клиентов VPN,
получающих доступ к корпоративной сети через агрессивную среду Интернета, в то
время, как потенциальные нарушители находятся в одном с ними локальном
сегменте. Сейчас мало кто позволит незащищенному клиенту использовать VPN,
однако, применение беспроводных сетей без должной защиты клиентов - вполне
распространенная практика.
.
Бесконтрольность беспроводных сетей. Зачастую владелец сети и её администраторы
даже не подозревают, что на предприятии развернута беспроводная сеть. Дешевизна
беспроводных устройств, их распространенность и простота использования делает
Wi-Fi серьезным каналом утечки корпоративной информации.
Сотрудник
может подключить к локальной сети беспроводную точку доступа или настроить на
своем ноутбуке сетевой мост между беспроводным адаптером и локальной сетью. Он
может забыть отключить беспроводной адаптер после работы с домашней сетью и т.
п. Все это дает ему, а не исключено, что и внешнему злоумышленнику, возможность
получения доступа к корпоративным данным [20].
Для
организации безопасности беспроводной сети используют протоколы
шифрования.Equivalent Privacy (WEP) - устаревший алгоритм для обеспечения
безопасности беспроводной IEEE 802.11 сети.
Протокол
WEP (Wired Equivalent Privacy) основан на потоковом шифре RC4. В настоящее
время в шифре RC4 были найдены множественные уязвимости, поэтому использовать
WEP не рекомендуется.шифрование может быть статическим или динамическим. При
статическом WEP-шифровании ключ не меняется. При динамическом после
определенного периода происходит смена ключа шифрования.
Существует
два стандартных варианта WEP:
- WEP с длиной ключа 128 бит, при этом 104 бита являются ключевыми и 24
бита в инициализационном векторе (IV). Также этот вариант ещё иногда называют
104-битный WEP;
- WEP с длиной ключа 64 бит, при этом 40 бит являются ключевыми
и 24 бита в инициализационном векторе (IV). Также этот вариант ещё иногда
называют 40-битный WEP.
В 1999 году WEP предназначался для обеспечения конфиденциальности,
сопоставимой с проводной сетью. Также WEP - необязательная характеристика
стандарта IEEE 802.11, которая используется для обеспечения безопасности
передачи данных. Она идентична протоколу безопасности в кабельных локальных
сетях без применения дополнительных методов шифрования.
По стандарту 802.11, алгоритм WEP используется в следующих целях:
. Предотвращение несанкционированного доступа к данным при использовании
беспроводных сетевых устройств.
. Предотвращение перехвата трафика беспроводных локальных сетей.
Алгоритм WEP позволяет
администратору локальной сети назначить каждому пользователю набор ключей,
который основывается на так называемой «строке ключей», обрабатываемой
непосредственно алгоритмом. Если пользователю не был назначен ключ, он не может
подключиться к сети.
Начиная с 2001 года ряд серьёзных недостатков, выявленных
криптоаналитиками, показали, что сегодня WEP-связи можно взломать за несколько
минут. Через несколько месяцев в IEEE была создана новая 802.11i целевая группа
по борьбе с проблемами. В 2003 году Wi-Fi Альянс объявил о том, что WEP был
заменён на WPA, который представлял собой 802.11i поправку. В 2004 году с
момента полного принятия стандарта 802.11i(или WPA2) IEEE заявило, что WEP-40 и
WEP-104 не рекомендуются, поскольку не выполняют своих обязанностей в области
обеспечения безопасности. Несмотря на свои недостатки WEP и сегодня широко
используется.
Специалисты, изучающие проблему защиты информации, опубликовали подробный
отчет о слабостях в методах кодирования, широко применяемых для засекречивания
информации при передаче по беспроводным сетям. Корень проблемы - имеющиеся
лазейки в обеспечении секретности, возникающие от недостатков в алгоритме
присвоения кода, используемом в Wired Equivalent Privacy (WEP) - протоколе,
являющимся частью сетевого радио-стандарта 802.11.
Технология WPA (Wi-Fi® Protected Access) - это спецификация шифрования
данных для беспроводной сети. Она превосходит функцию безопасности WEP
благодаря защите доступа к сети за счет использования протокола EAP (Extensible
Authentication Protocol), а также обеспечивая механизм шифрования для защиты
данных при передаче [17]. Технология WPA предназначена для использования с
сервером проверки подлинности 802.1X, который распределяет различные ключи
каждому пользователю. Однако ее также можно использовать в менее безопасном
режиме «Pre-Shared Key (PSK)». Ключ PSK предназначен для домашних сетей и сетей
небольших офисов, где для всех пользователей используется одинаковый пароль.
Протокол WPA-PSK также называется WPA-Personal. Протокол WPA-PSK позволяет
беспроводному устройству Brother обмениваться данными с точками доступа при
помощи способа шифрования TKIP или AES. Протокол WPA2-PSK позволяет
беспроводному устройству Brother обмениваться данными с точками доступа при
помощи способа шифрования AES.
Протокол
TKIP (Temporal Key Integrity Protocol) - это метод шифрования. Протокол TKIP
обеспечивает попакетное шифрование, включающее проверку целостности сообщений и
механизм повторного шифрования.
Алгоритм AES (Advanced Encryption Standard) - это одобренный Wi-Fi®
стандарт надежного шифрования.
В режиме WPA-PSK/WPA2-PSK и TKIP или AES используется общий ключ (PSK)
длиной 8 - 63 символа. Режим WPA-PSK (для предварительного ключа), который
также называют режимом WPA-Personal, использует статический ключ аналогично
WEP. К сожалению, статический ключ можно взломать с помощью технологий полного
перебора значений. Кроме того, статическими ключами очень сложно управлять в
производственной среде. В случае взлома отдельного компьютера,
отконфигурированного с таким ключом, потребуется изменить ключ на каждой точке
беспроводного доступа. По этой причине режим WAP- PSK использовать не
рекомендуется.
Для взлома сети с типом безопасности WPA-PSK хакеры вначале попытаются
использовать предварительно рассчитанную радужную таблицу (rainbow table),
которая позволяет средствам взлома за несколько минут идентифицировать защиту
сети WPA-PSK по общему значению (например, слово в словаре). Если
предварительный ключ не является таким общим значением, он может отсутствовать
в радужной таблице, и хакеру придется воспользоваться методами полного
перебора, которые могут потребовать больше времени - часы, дни и даже недели
вместо секунд и минут.
В режиме WPA-EAP (Extensible Authentication Protocol), который также
называется режимом WPA-предприятие (WPA-Enterprise), запросы проверки
подлинности пересылаются на внутренний сервер, например, компьютерWindows
Server 2008 с протоколом RADIUS. Служба Сервер сетевой политики (Network Policy
Server, NPS) обеспечивает проверку подлинности RADUIS на серверах Windows.
NPS-сервер может передавать запросы проверки подлинности на контроллер домена,
позволяя защищенным беспроводным сетям WPA-EAP выполнять проверку подлинности
контроллеров домена без ввода ключа пользователями. Режим WPA-EAP обеспечивает
очень гибкую проверку подлинности. Системы Windows Vista, Windows 7 и Windows Server
2008 позволяют пользователям подключаться к защищенной производственной сети
WPA-Enterprise с помощью смарт-карты. Поскольку WPA-EAP не использует
статический ключ, этим режимом безопасности легче управлять, потому что не
требуется изменять ключ в случае его определения хакером. Для поверки
подлинности множество точек беспроводного доступа могут использовать один
центральный сервер. Кроме того, этот режим безопасности взломать намного
сложнее, чем WEP или WPA-PSK [22].
2.3 Анализ результатов реализации сети
Улучшения, появившиеся в стандарте 802.11ac позволяют уменьшить нагрузку
на сеть (возросла емкость), более оптимально использовать частоты, экономить
энергию на устройствах. Тем более что сейчас частоты диапазона 2.4 ГГц очень
загружены в связи с возросшим в разы количеством точек доступа и большим
количеством клиентских устройств. По сравнению с 802.11n, точки 802.11ac (по
крайней мере, первой волны) стоят, как правило, столько же.
В результате внедрения модернизированного варианта локальной вычислительной
сети будет достигнуто:
- повышение скорости передачи данных, как по проводным, так и по
беспроводным каналам связи;
- достигнута мобильность в функционировании сотрудников случае
использовании беспроводных каналов связи;
- достигнуто снижение нагрузок на беспроводной сегмент сети за
счет использования современного оборудования;
Тем более что используемая на текущий момент времени технология Fast Ethernet, поддерживающая максимальную
скорость передачи данных в 100 Мбит/с, является устаревшей и не соответствует
современным пользовательским запросам [18].
2.4 Расчет технико-экономических показателей
проекта
Для расчета стоимостных затрат на проектирование
локальной вычислительной сети необходимо учесть стоимость выполнения проектных
работ, стоимость требуемого аппаратного обеспечения, стоимость выполнение
монтажных и иных работ. Для удобства восприятия данные показатели следует
занести в единую таблицу
Капитальные вложения - это средства, которые
потребитель единовременно вкладывает, чтобы обеспечить эксплуатацию сети.
Прямые капитальные вложения, включающие:
- затраты на основные фонды (стоимость
оборудования с учетом на доставку и монтаж; стоимость инструментов);
- производственные вложения (монтаж и
установку оборудования, проектные, наладочные работы);
- прочие затраты - это затраты на
подготовку эксплуатационных кадров, премии за ввод объекта эксплуатации и др. В
смете учитывается также резерв на непредвиденные затраты.
Эффективность капитальных вложений закладывается на
стадиях планирования, проектирования и строительства локальной сети.
Проявляется же после ввода объекта в эксплуатацию.
Капитальные затраты - это единовременные средства в
отличие от ежегодных затрат на эксплуатацию.
Суммарные капитальные вложения определяются
выражением:
К = Кпрямые + Кпроиз+ Кпрочие
Где Кпрямые - прямые капитальные вложения;
Кпроиз - производственные вложения;
Кпрочие - прочие затраты.
Прямые капитальные вложения планируются в соответствии
со сметой.
К производственным вложениям можно отнести монтаж и
установку оборудования, наладочные работы. Таким образом, Кпрямые = 261600 рублей
В таблице 2.2 представлена сводная смета прямых
капитальных вложений на локальную беспроводную сеть.
Таблица 2.2 - Сводная смета прямых капитальных вложений на локальную
беспроводную сеть
|
Наименование приобретаемого
оборудования
|
Ед. изм.
|
Кол-во
|
Цена в руб. с НДС
|
Сумма в руб.
|
|
|
Проект сети
|
шт.
|
1
|
14500
|
14500
|
|
|
Точка доступа
|
шт.
|
4
|
11600
|
47200
|
|
|
Маршрутизатор
|
шт.
|
1
|
22500
|
22500
|
|
Коммутатор
|
шт.
|
1
|
8500
|
8500
|
|
Сервер
|
шт.
|
1
|
63000
|
63000
|
|
Оптоволоконный конвертер
|
шт.
|
1
|
7400
|
7400
|
|
ИБП APC SmartUPS 5000 RT SURT5000XLI
|
шт.
|
1
|
58500
|
58500
|
|
Прочие закупки
|
|
|
|
15000
|
|
Транспортно-складские
расходы
|
-
|
-
|
|
25000
|
|
Итого:
|
261600
|
Наладочные работы будут производиться приглашенными
специалистами и затраты на оплату их труда должны быть включены в производственные
вложения.
Зпр = ЗПсрч * Тобщ * К чел/ час
где ЗПсрч - среднечасовая заработная плата разработчика;
Тобщ - общая трудоемкость работ;
К - коэффициент, учитывающий отчисления на социальные нужды,
дополнительную заработную плату, поясной коэффициент и т.д.
Общая трудоемкость работ определяется как:общ= t1 + t2 + t3 + t4 чел/час
где t1 - затраты труда на монтаж кабелей электропитания;- затраты труда
на размещение оборудования;- затраты труда на монтаж сетевых кабелей;- затраты
труда на настройку и отладку компьютеров и сети в целом.
Затраты труда на выполнение монтажно-наладочных работ точной оценке не
поддаются, так как это связано с особенностями помещений, в которых будет
размещено оборудование. Примем за опорную величину наименее трудоемкую работу-
работу по прокладке сетевых кабелей, так как не являются скрытыми и монтируется
вдоль стен. С использованием специального инструмента на создание сети из 5
компьютеров в одной комнате затрачивается в среднем 4 чел/час. Все остальные
виды затрат труда можно выразить через условное число компьютеров.
= t 0 * Nком/Nкп
*Ксл
где ti- трудоемкость по видам работ,
Nком -
число компьютеров;
Nкп -
число компьютеров в комнате
Ксл - коэффициент сложности сетевой архитектуры (1,25-2,0),
Результаты расчетов сведены в таблицу 2.3
Таблица 2.3 - Трудоемкость выполнения монтажно-наладочных работ
|
Виды работ
|
Кол-во помещений
|
Коэффициент сложности
|
Трудоемкость чел/час
|
|
Затраты труда на монтаж
кабелей электропитания;
|
5
|
1,5
|
30
|
|
Затраты труда на размещение
оборудования
|
5
|
0.7
|
15
|
|
Затраты труда на монтаж
сетевых кабелей;
|
5
|
0.8
|
20
|
|
Затраты труда на настройку
и отладку компьютеров и сети в целом
|
5
|
1,3
|
30
|
|
Итого
|
|
|
95
|
Итого, общая трудоемкость работ (Т общ) составит - 95 чел/час:
Среднечасовой оплаты труда специалистов вычисляется по формуле:
ЗПсрч = ОК / Др * Дпр
где ОК - средний оклад разработчиков (11666 руб.),
Др - среднемесячное число рабочих дней (21 день),
Дпр - продолжительность рабочего дня (8 час).
ЗПсрч = 11666 / (21 * 8) = 69 руб/час
Расходы на оплату труда на развертывание сети составят:
Зпр = ЗПсрч * Тобщ ( 1+ Доп)*(1+ ЕСН)
где Доп - премия за внедрение, 10%
ЕСН - единый социальный налог, 26,2%
Зпр = 69 * 95*1,262*1,1 =9099 руб.
Непредвиденные затраты составляют 5% от стоимости
проектных и наладочных работ. Производственные затраты приведены в таблице 2.4.
Таблица 2.4 - Стоимость пусконаладочных работ
|
Вид работ
|
Стоимость, руб.
|
|
Монтажные и пусконаладочные
работы
|
9099
|
|
Непредвиденные расходы
|
455
|
|
Итого:
|
9554
|
Таким образом, Кпроизв = 9554 рублей.
В итоге суммарные капитальные вложения получаются:
Квлож= 261600 + 9554 = 271154 рублей.
ЗАКЛЮЧЕНИЕ
Компьютерная сеть - это связывание воедино несколько компьютеров с целью
совместного решения различных задач. Основное назначение подобных сетей -
совместное использование различных ресурсов, а также организация удобной и
дешевой связи как внутри организации, так и за её пределами.
Бурное развитие компьютеров привело к тому, что компьютерные сети сейчас
играют огромную жизнь не только в рабочем процессе, но и в повседневной жизни
человека. Создание компьютерной сети позволяет повысить вычислительные
мощности, снизить время обработки информации, реализовать совместный доступ к
ресурсам.
Компьютерная сеть - это не просто механическая сумма персональных
компьютеров, она значительно расширяет возможности пользователей. Компьютерные
сети на качественно новом уровне позволяют обеспечить основные характеристики:
- максимальную функциональность, т.е. пригодность для самых
разных видов операций,
- интегрированность, заключающуюся в сосредоточении всей
информации в едином центре,
- оперативность информации и управления, определяемые
возможностью круглосуточной работы в реальном масштабе времени,
- функциональную гибкость, т.е. возможность быстрого изменения
параметров системы,
- развитую инфраструктуру, т.е. оперативный сбор, обработку и
представление в единый центр всей информации со всех подразделений.
Для достижения поставленной цели в выпускной квалификационной работе были
решены следующие задачи:
рассмотрено понятие локальной вычислительной сети;
изучены основные этапы проектирования локальных вычислительных сетей;
проанализированы основные показатели ЛВС, которые необходимо учесть при
проектировании;
описан процесс проектирования локальной вычислительной сети.
Под компьютерной сетью понимают несколько компьютеров, соединенных между
собой каналом для обмена данными. Количество компьютеров может быть различно -
начиная от двух и заканчивая несколькими тысячами. Объединяться эти компьютеры
могут через специальный кабель или радиоканал. В сеть компьютеры можно
соединять как друг с другом, так и путем использования специальных
промежуточных узлов. Каждый компьютер в составе сети могут выполнять одну из
двух ролей - он может быть рабочей станцией, либо он может играть роль сервера.
При проектировании и реализации локальной вычислительной сети важно
пройти 8 основных этапов:
. Анализ целей проектирования сети.
. Анализ организационно - функциональной и информационной структуры
производства.
. Разработка технической модели сети.
. Этап разработки физической (топологической) модели компьютерной сети.
. Разработка логической структуры сети.
. Развертывание и наладка компьютерной сети.
. Тестирование компьютерной сети.
. Сопровождение и эксплуатация компьютерной сети.
Помимо этого важно обращать внимание на различные характеристики,
требуемые для проектируемой сети, такие как надежность, масштабируемость,
расширяемость и т.д.
В результате анализа основных этапов было выполнено проектирование
проекта модернизации локальной вычислительной сети торгового зала с
использованием беспроводного стандарта передачи данных 802.11ac.
В качестве активного сетевого оборудования были выбраны коммутаторы точки
доступа ASUS RT-AC66U, маршрутизатор Ubiquiti ERPro-8, коммутатор D-link
DGS-1210-28. Для обеспечения бесперебойной работы устройств был использован
источник бесперебойного питания UPS Smart On-Line APC SURTD3000XLI.
Для рабочих станций будет установлена операционная система MS Windows 7. Офисным приложением будет являться пакет MS Office 2010. Для антивирусной защиты ПК в сети будет
использован антивирус DR Web. На сервере БД будет установлена ОС MS Windows 2012 Server
и СУБД MS SQL Server Standart Edition.
ПЕРЕЧЕНЬ
ПРИНЯТЫХ ТЕРМИНОВ
сервер - специальный сервер, размещенный в глобальной сети. Он обрабатывает
запросы на сопоставление доменного имени и IP-адреса и выдает соответствующий
ответ на запрос- сетевой протокол, основное предназначение которого - передача
файлов по сетиадрес - это уникальный адрес сетевого устройства в компьютерной
сети, назначаемый администратором сети, либо специальным устройством,
присваивающим данные адресапакет - это специальным образом оформленный блок
информации, предназначенный для передачи по компьютерной сетиадрес - уникальный
адрес, присвоенный каждой единице оборудования в компьютерной сети. Как
правило, подобный идентификатор присваивается предприятием изготовителем, но
впоследствии может быть изменен сетевым администратором
Маршрутизатор - специальное сетевое устройство, управляющее направлением
потоков трафика в сети
Межсетевой экран - программное, либо аппаратное обеспечение,
устанавливаемое либо на «границе» сети, либо на компьютеры, включенные в сеть,
и реализующую защиту абонентов сети от взлома и получения незаконного доступа к
данным
Протокол TCP/IP - набор сетевых протоколов, используемых при организации
работы компьютерной сети
Рабочая станция - компьютер, использующий ресурсы сети и не
предоставляющий свои ресурсы в сеть
Сервер - компьютер, не использующий ресурсы сети, и предоставляющий свои
ресурсы в сеть
СПИСОК ЛИТЕРАТУРЫ
1 ГОСТ
Р 50923-96 «Дисплеи. Рабочее место оператора. Общие эргономические требования и
требования к производственной среде. Методы измерения»
2 СанПиН
2.2.2.542-96 «Гигиенические требования к видеодисплейным терминалам,
персональным электронно-вычислительным машинам и организации работы»
СанПиН
2.2.2/2.4.1340-03 «Гигиенические требования к персональным
электронно-вычислительным машинам и организации работы»
Федеральный
закон № 123-ФЗ «Технический регламент о требованиях пожарной безопасности»
5 Алиев
Т.И. Сети ЭВМ и телекоммуникации: СПбГУ ИТМО, 2011 г.
6 Ачилов
Р.А. Построение защищенных корпоративных сетей: ДМК Пресс, 2012 г. 250 стр.
ISBN 978-5-94074-884-7
Башлы
П. Н. «Современные сетевые технологии». МК-Пресс, 2016 г. 322 стр.
Борисенко
А.Н. Локальная сеть. Просто как дважды два.: Эксмо, 2008 г. ISBN: 5-699-14119-7
Ватаманюк
А.М. Создание и обслуживание сетей в Windows 7: Питер, 2010 г. 224 стр. ISBN:
978-5-49807-499-3
Ватаманюк
А.М. Создание, обслуживание и администрирование сетей на 100%.: Питер, 2010 г.
ISBN 978-5-94374-564-8
Велихов
А.К., Строчников К.И., Леонтьев Б.Н. Компьютерные сети. Учебное пособие по
администрированию локальных и объединенных сетей: Новый издательский дом, 2009
г. 304 стр.
Глушаков
С.Н., Сурядный А.К.. Компьютеры, программы, сети: АСТ Москва, 2009 г. 512 стр.
ISBN: 978-5-271-42560-8.
Глушаков
С.Н., Хачиров Т.А. Настраиваем сеть своими руками: АСТ Фолио, 2008 г. ISBN
978-5-17-048458-4
Даниленков
А.В., Васильев Ю.И. Локальная сеть своими руками: Триумф, 2008 г. ISBN:
978-5-89392-359-9
Кенин
А.К. Практическое руководство системного администратора: БХВ-Петербург, 2013 г.
ISBN: 978-5-9775-0874-2
Кенин
А.К. Самоучитель системного администратора: БХВ-Петербург, 2008 г. ISBN:
978-5-9775-0764-6
Комагоров
В. П. Архитектура сетей и систем телекоммуникации: учебное пособие: Изд-во
Томского политехнического университета, 2011 г. 154 стр.
Конахович
Г.Ф., Чуприн В.М. Сети передачи пакетных данных: МК-Пресс, 2006 г. 272 стр.
ISBN 966-8806-26-3.
Кузьменко
Н.В.. Компьютерные сети и сетевые технологии: Наука и техника, 2013 г. ISBN:
978-5-94387-944-9
Леонов
В.К. Компьютерная сеть своими руками: Эксмо, 2010 г. 240 стр. ISBN:
978-5-699-38683-3
Максимов
Н. В., Попов И. И. Компьютерные сети: ЭКОМ, 2010 г. 308 стр. ISBN 5-7163-0061-8
Новиков
Ю.Н., Кондратенко С.Ф. Основы локальных сетей. Курс лекций.
Изд.:Интернет-университет информационных технологий, 2009 г. 360 стр. ISBN
5-9556-0032-9.
Панфилов
И.Е., Даниленков А.К., Васильев Ю.В.. Как создать и настроить локальную сеть с
нуля: Лучшие Книги, 2008 г. 320 стр.
Поляк-Брагинский
А.И. Локальная сеть. Самое необходимое: БХВ-Петербург, 2011 г. ISBN:
978-5-9775-0636-6
Поляк-Брагинский
А.И. Локальные сети. Модернизация и поиск неисправностей: БХВ-Петербург, 2012
г. 832 стр. ISBN 978-5-94157-803-0
Поляк-Брагинский
А.И. Сеть своими руками: БХВ-Петербург, 2012 г. 640 стр. ISBN 978-5-9775-0163-7
Ручкин
В. Н., Фулин В. А. Архитектура компьютерных сетей. МК-Пресс, 2012 г. 315 стр.
ISBN 966-8806-53-3.
Семенов
А. Б. Проектирование и расчет структурированных кабельных систем и их
компонентов, ДМК Пресс, 2010 г. ISBN 5-94074-396-X
Смирнова
Е.Н., Козик П.К. Технологии современных сетей Ethernet. Методы коммутации и
управления потоками данных. : БХВ-Петербург, 2012 г. 272 стр. ISBN 978-5-9775-0831-5
Соловьева
Л.Ф. «Сетевые технологии. Учебник-практикум» ДМК-Пресс, 2013 г. 412 стр.
Столлингс
В. Компьютерные сети, протоколы и технологии Интернета: БХВ-Петербург, 2010 г.
804 стр. ISBN 5-94157-508-4
Таненбаум
Э., Уэзеролл Д. Компьютерные сети: Питер, 2013 г. 960 стр. ISBN
978-5-4461-0068-2
Токарев
В.Л. Вычислительные системы, сети и телекоммуникации: Промпилот, 2010 г. 477
стр. ISBN 486-5-7151-0034-5
Трулав
Д. Сети. Технологии, прокладка, обслуживание: НТ Пресс, 2009 г. 560 стр. ISBN 978-5-477-00561-1
Уилсон
Эд. Мониторинг и анализ сетей. Методы выявления неисправностей.: Лори, 2012 г.
386 стр. ISBN 922-5-447-00541-3
Хелд
Г. Технологии передачи данных. М.:Эксмо, 2015 г. 357 с.
Чекмарев
Ю.А. Локальные вычислительные сети. ДМК-Пресс, 2009 г. 200 стр. ISBN
978-5-466-00561-7
Шашлов
С.Е. Азбука сисадмина. Энциклопедия iXBT.com.: Питер, 2008 г. ISBN
378-2-444-00725-2
Шерыхалина
Н.М., Шерыхалин О.И.. Архитектура и программное обеспечение вычислительной
сети. Учебное пособие.-Уфа 2011.