Банк рефератов содержит более 364 тысяч рефератов, курсовых и дипломных работ, шпаргалок и докладов по различным дисциплинам: истории, психологии, экономике, менеджменту, философии, праву, экологии. А также изложения, сочинения по литературе, отчеты по практике, топики по английскому.
Полнотекстовый поиск
Всего работ:
364150
Теги названий
Разделы
Авиация и космонавтика (304)
Административное право (123)
Арбитражный процесс (23)
Архитектура (113)
Астрология (4)
Астрономия (4814)
Банковское дело (5227)
Безопасность жизнедеятельности (2616)
Биографии (3423)
Биология (4214)
Биология и химия (1518)
Биржевое дело (68)
Ботаника и сельское хоз-во (2836)
Бухгалтерский учет и аудит (8269)
Валютные отношения (50)
Ветеринария (50)
Военная кафедра (762)
ГДЗ (2)
География (5275)
Геодезия (30)
Геология (1222)
Геополитика (43)
Государство и право (20403)
Гражданское право и процесс (465)
Делопроизводство (19)
Деньги и кредит (108)
ЕГЭ (173)
Естествознание (96)
Журналистика (899)
ЗНО (54)
Зоология (34)
Издательское дело и полиграфия (476)
Инвестиции (106)
Иностранный язык (62792)
Информатика (3562)
Информатика, программирование (6444)
Исторические личности (2165)
История (21320)
История техники (766)
Кибернетика (64)
Коммуникации и связь (3145)
Компьютерные науки (60)
Косметология (17)
Краеведение и этнография (588)
Краткое содержание произведений (1000)
Криминалистика (106)
Криминология (48)
Криптология (3)
Кулинария (1167)
Культура и искусство (8485)
Культурология (537)
Литература : зарубежная (2044)
Литература и русский язык (11657)
Логика (532)
Логистика (21)
Маркетинг (7985)
Математика (3721)
Медицина, здоровье (10549)
Медицинские науки (88)
Международное публичное право (58)
Международное частное право (36)
Международные отношения (2257)
Менеджмент (12491)
Металлургия (91)
Москвоведение (797)
Музыка (1338)
Муниципальное право (24)
Налоги, налогообложение (214)
Наука и техника (1141)
Начертательная геометрия (3)
Оккультизм и уфология (8)
Остальные рефераты (21697)
Педагогика (7850)
Политология (3801)
Право (682)
Право, юриспруденция (2881)
Предпринимательство (475)
Прикладные науки (1)
Промышленность, производство (7100)
Психология (8694)
психология, педагогика (4121)
Радиоэлектроника (443)
Реклама (952)
Религия и мифология (2967)
Риторика (23)
Сексология (748)
Социология (4876)
Статистика (95)
Страхование (107)
Строительные науки (7)
Строительство (2004)
Схемотехника (15)
Таможенная система (663)
Теория государства и права (240)
Теория организации (39)
Теплотехника (25)
Технология (624)
Товароведение (16)
Транспорт (2652)
Трудовое право (136)
Туризм (90)
Уголовное право и процесс (406)
Управление (95)
Управленческие науки (24)
Физика (3463)
Физкультура и спорт (4482)
Философия (7216)
Финансовые науки (4592)
Финансы (5386)
Фотография (3)
Химия (2244)
Хозяйственное право (23)
Цифровые устройства (29)
Экологическое право (35)
Экология (4517)
Экономика (20645)
Экономико-математическое моделирование (666)
Экономическая география (119)
Экономическая теория (2573)
Этика (889)
Юриспруденция (288)
Языковедение (148)
Языкознание, филология (1140)

Курсовая работа: Разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi)

Название: Разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi)
Раздел: Рефераты по информатике, программированию
Тип: курсовая работа Добавлен 02:29:55 07 ноября 2010 Похожие работы
Просмотров: 1091 Комментариев: 2 Оценило: 0 человек Средний балл: 0 Оценка: неизвестно     Скачать

Содержание

Введение

1. Исследовательская часть

1.1 Технология Ethernet

1.2 Стандарт Gigabit Ethernet

1.2.1 Архитектура стандарта Gigabit Ethernet

1.2.2 Интерфейс 1000Base – X

1.3 Беспроводная сеть WI-FI

1.3.1 Физический уровень протокола 802.11g

1.3.2 Скоростные режимы и методы кодирования в протоколе 802.11g

1.3.3 Расширения протокола 802.11g

2. КОНСТРУКТОРСКАЯ ЧАСТЬ

2.1 Расчет времени двойного оборота сигнала сети (PDV)

2.2 Расчет сети на максимальная пропускную способность

2.3 Описание сети

3. Технологическая часть

3.1 Настройка сервера

3.2 Настройка рабочей станции

3.3 Настройка удаленного доступа

3.4 Характеристики оборудования

3.4.1 Коммутатор D-link DGS-3100

3.4.2 Медиаконвертер DMC-560SC

3.3.3 Беспроводной маршрутизатор со встроенной точкой доступа D-Link DI-824VUP

3.4.4 Антенна ZyXEL EXT-118

Заключение

Список использованной литературы


Введение

Локальная вычислительная сеть - группа компьютеров и периферийное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий. Различают:

- в зависимости от технологии передачи данных: локальные сети с маршрутизацией данных и локальные сети с селекцией данных;

- в зависимости от используемых физических средств соединения: кабельные локальные сети и беспроводные локальные сети.

Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны.

Целью данной курсовой работы является разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi), их соединение между собой, определение рабочих параметров сетей с целью достижения оптимальной работы, улучшение и обеспечения работоспособности заданной сети Gigabit Ethernet, состоящей из сегментов различной физической среды. В сети используются стандарты Gigabit Ethernet, а именно 100 Base-FX. Сеть состоит из 45 – х рабочих станций, 2 – х коммутаторов, одного маршрутизатора и 2-х серверов.


1. Исследовательская часть

1.1 Технология Ethernet

Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат пакетов и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet, FDDI и Token ring.

В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать кабель витая пара и кабель оптический. Метод управления доступом — множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiply Access with Collision Detection), скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала — не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов.

В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с, а позже был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью 1000 Мбит/с. Появилась возможность работы в режиме полный дуплекс.


1.2 Стандарт Gigabit Ethernet

В марте 1996 года комитет IEEE 802.3 одобряет проект стандартизации Gigabit Ethernet 802.3z. В мае 1996 года 11 компаний (3Com Corp., Bay Networks Inc., Cisco Systems Inc., Compaq Computer Corp., Granite Systems Inc., Intel Corporation, LSI Logic, Packet Engines Inc., Sun Microsystems Computer Company, UB Networks и VLSI Technology) организовывают Gigabit Ethernet Alliance.

29 июня 1998 г. с задержкой примерно на полгода от первоначально запланированного графика, вызванной доработкой стандарта по отношению к использованию многомодового волокна (аномалия, получившая название DMD), принимается стандарт IEEE 802.3z (был одобрен в качестве стандарта пятый draft z/D5). Соответствующие спецификации регламентируют использование одномодового, многомодового волокна, а также витой пары UTP cat.5 на короткие расстояния (до 25 м).

Стандартизация системы передачи Gigabit Ethernet по неэкранированной витой паре на расстояния до 100 м требовала разработки специального помехоустойчивого кода, для чего создается отдельный подкомитет P802.3ab. 28 июня 1999г. принимается соответствующий стандарт.

1.2.1 Архитектура стандарта Gigabit Ethernet

Как и в стандарте Fast Ethernet, в Gigabit Ethernet не существует универсальной схемы кодирования сигнала, которая была бы идеальной для всех физических интерфейсов - так, с одной стороны, для стандартов 1000Base-LX/SX/CX используется кодирование 8B/10B, а с другой стороны, для стандарта 1000Base-T используется специальный расширенный линейный код TX/T2. Функцию кодирования выполняет подуровень кодирования PCS, размещенный ниже среда независимого интерфейса GMII.

GMII интерфейс. Среданезависимый интерфейс GMII (gigabit media independent interface) обеспечивает взаимодействие между уровнем MAC и физическим уровнем. GMII интерфейс является расширением интерфейса MII и может поддерживать скорости 10, 100 и 1000 Мбит/с. Он имеет отдельные 8 битные приемник и передатчик, и может поддерживать как полудуплексный, так и дуплексный режимы. Кроме этого, GMII интерфейс несет один сигнал, обеспечивающий синхронизацию (clock signal), и два сигнала состояния линии - первый (в состоянии ON) указывает наличие несущей, а второй (в состоянии ON) говорит об отсутствии коллизий - и еще несколько других сигнальных каналов и питание. Трансиверный модуль, охватывающий физический уровень и обеспечивающий один из физических средазависимых интерфейсов, может подключать например к коммутатору Gigabit Ethernet посредством GMII интерфейса.

Рис.1. Структура уровней стандарта Gigabit Ethernet, GII интерфейс и трансивер Gigabit Ethernet

Подуровень физического кодирования PCS. При подключении интерфейсов группы 1000Base-X, подуровень PCS использует блочное избыточное кодирование 8B10B, заимствованное из стандарта ANSI X3T11 Fibre Channel. Аналогичного рассмотренному стандарту FDDI, только на основе более сложной кодовой таблицы каждые 8 входных битов, предназначенных для передачи на удаленный узел, преобразовываются в 10 битные символы (code groups). Кроме этого в выходном последовательном потоке присутствуют специальные контрольные 10 битные символы. Примером контрольных символов могут служить символы, используемые для расширения носителя (дополняют кадр Gigabit Ethernet до его минимального размера 512 байт). При подключении интерфейса 1000Base-T, подуровень PCS осуществляет специальное помехоустойчивое кодирование, для обеспечения передачи по витой паре UTP Cat.5 на расстояние до 100 метров - линейный код TX/T2, разработанный компанией Level One Communications.

Два сигнала состояния линии - сигнал наличие несущей и сигнал отсутствие коллизий - генерируются этим подуровнем.

Подуровни PMA и PMD. Физический уровень Gigabit Ethernet использует несколько интерфейсов, включая традиционную витую пару категории 5, а также многомодовое и одномодовое волокно. Подуровень PMA преобразует параллельный поток символов от PCS в последовательный поток, а также выполняет обратное преобразование (распараллеливание) входящего последовательного потока от PMD. Подуровень PMD определяет оптические/электрические характеристики физических сигналов для разных сред. Всего определяются 4 различный типа физических интерфейса среды, которые отражены в спецификация стандарта 802.3z (1000Base-X) и 802.3ab (1000Base-T), (рис.2.2).

Рис.2. Физические интерфейсы стандарта Gigabit Ethernet


1.2.2 Интерфейс 1000Base - X

Интерфейс 1000Base-X основывается на стандарте физического уровня Fibre Channel. Fibre Channel - это технология взаимодействия рабочих станций, суперкомпьютеров, устройств хранения и периферийных узлов. Fibre Channel имеет 4-х уровневую архитектуру. Два нижних уровня FC-0 (интерфейсы и среда) и FC-1 (кодирование/декодирование) перенесены в Gigabit Ethernet. Поскольку Fibre Channel является одобренной технологией, то такое перенесение сильно сократило время на разработку оригинального стандарта Gigabit Ethernet.

Блочный код 8B/10B аналогичен коду 4B/5B, принятому в стандарте FDDI. Однако код 4B/5B был отвергнут в Fibre Channel, потому что этот код не обеспечивает баланса по постоянному току. Отсутствие баланса потенциально может привести к зависящему от передаваемых данных нагреванию лазерных диодов, поскольку передатчик может передавать больше битов "1" (излучение есть), чем "0" (излучения нет), что может быть причиной дополнительных ошибок при высоких скоростях передачи.

1000Base-X подразделяется на три физических интерфейса, основные характеристики которых приведены ниже:

· Интерфейс 1000Base-SX определяет лазеры с допустимой длиной излучения в пределах диапазона 770-860 нм, мощность излучения передатчика в пределах от -10 до 0 дБм, при отношении ON/OFF (сигнал / нет сигнала) не меньше 9 дБ. Чувствительность приемника -17 дБм, насыщение приемника 0 дБм;

· Интерфейс 1000Base-LX определяет лазеры с допустимой длиной излучения в пределах диапазона 1270-1355 нм, мощность излучения передатчика в пределах от -13,5 до -3 дБм, при отношении ON/OFF (есть сигнал / нет сигнала) не меньше 9 дБ. Чувствительность приемника -19 дБм, насыщение приемника -3 дБм;

· 1000Base-CX экранированная витая пара (STP "twinax") на короткие расстояния.

Поддерживаемые расстояния для стандартов 1000Base-X приведены в табл.1. При кодировании 8B/10B битовая скорость в оптической линии составляет 1250 бит/c. Это означает, что полоса пропускания участка кабеля допустимой длины должна превышать 625 МГц. Из табл. 1. видно, что этот критерий для строчек 2-6 выполняется. Из-за большой скорости передачи Gigabit Ethernet, следует быть внимательным при построении протяженных сегментов. Например компания NBase выпускает коммутаторы с портами Gigabit Ethernet, обеспечивающими расстояния до 40 км по одномодовому волокну без ретрансляций (используются узкоспектральные DFB лазеры, работающие на длине волны 1550 нм).

Таблица 1. Технические характеристики оптических приемопередатчиков Gigabit Ethernet

Стандарт

Тип волокна/ медного кабеля

Полоса пропускания (не хуже), МГц*км

Макс. рас-ие*, м

1000Base-LX

(лазерный диод

1300 нм)

Одномодовое волокно (9 мкм)

-

5000**

Многомодовое волокно (50 мкм)***

500

550

Многомодовое волокно (62,5 мкм)***

320

400

1000Base-SX

(лазерный диод

850 нм)

Многомодовое волокно (50 мкм)

400

500

Многомодовое волокно (62,5 мкм)

200

275

Многомодовое волокно (62,5 мкм)

160

220

1000Base-CX

Экранированная витая пара: STP 150 Ом

-

25

* - Все расстояния за исключением последнего (25 м) предполагают использование дуплексного режима.

** - Большее расстояние может обеспечивать оборудование некоторых производителей, оптические сегменты без промежуточных ретрансляторов/усилителей могут достигать 100 км.

*** - Может требоваться специальный переходной шнур (см. Особенности использования многомодовых ВОК).


1.3 Беспроводная сеть WI-FI

Wi-Fi был создан в 1991 NCR Corporation/AT&T (впоследствии — Lucent и Agere Systems) в Ньивегейн, Нидерланды. Продукты, предназначавшиеся изначально для систем кассового обслуживания, были выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи данных от 1 до 2 Мбит/с. Вик Хейз (Vic Hayes) — создатель Wi-Fi — был назван «отцом Wi-Fi» и находился в команде, участвовавшей в разработке таких стандартов, как IEEE 802.11b, 802.11a и 802.11g.

В основе всех беспроводных протоколов семейства 802.11 лежит технология уширения спектра (Spread Spectrum, SS). Данная технология подразумевает, что первоначально узкополосный (в смысле ширины спектра) полезный информационный сигнал при передаче преобразуется таким образом, что его спектр оказывается значительно шире спектра первоначального сигнала. То есть спектр сигнала как бы «размазывается» по частотному диапазону. Одновременно с уширением спектра сигнала происходит и перераспределение спектральной энергетической плотности сигнала — энергия сигнала также «размазывается» по спектру. В результате максимальная мощность преобразованного сигнала оказывается значительно ниже мощности исходного сигнала.

Собственно, именно в изменении спектральной энергетической плотности сигнала и заключается идея уширения спектра. Дело в том, что если подходить к проблеме передачи данных традиционным способом, то есть так, как это делается в радиоэфире, где каждой радиостанции отводится свой диапазон вещания, то мы неизбежно столкнемся с проблемой, что в ограниченном радиодиапазоне, предназначенном для совместного использования, невозможно «уместить» всех желающих. Поэтому необходимо найти такой способ передачи информации, при котором пользователи могли бы сосуществовать в одном частотном диапазоне и при этом не мешать друг другу. Именно эту задачу и решает технология уширения спектра.

1.3.1 Физический уровень протокола 802.11g

Стандарт IEEE 802.11g является логическим развитием стандарта 802.11b/b+ и предполагает передачу данных в том же частотном диапазоне, но с более высокими скоростями. Кроме того, стандарт 802.11g полностью совместим с 802.11b, то есть любое устройство 802.11g должно поддерживать работу с устройствами 802.11b. Максимальная скорость передачи в стандарте 802.11g составляет 54 Мбит/с.

На физическом уровне определяются механизмы, которые используются для преобразования данных, для обеспечения требуемой скорости передачи в зависимости от среды передачи данных. Таким образом, физический уровень определяет методы кодирования/декодирования и модуляции/демодуляции сигнала при его передачи и приеме.

При разработке стандарта 802.11g рассматривались несколько конкурирующих технологий: метод ортогонального частотного разделения OFDM, предложенный к рассмотрению компанией Intersil, и метод двоичного пакетного сверточного кодирования PBCC, опционально реализованный в стандарте 802.11b и предложенный компанией Texas Instruments. В результате стандарт 802.11g основан на компромиссном решении: в качестве базовых применяются технологии OFDM и CCK, а опционально предусмотрено использование технологии PBCC.

1.3.2. Скоростные режимы и методы кодирования в протоколе 802.11g

В протоколе 802.11g предусмотрена передача на скоростях 1, 2, 5,5, 6, 9, 11, 12, 18, 22, 24, 33, 36, 48 и 54 Мбит/с. Некоторые из данных скоростей являются обязательными, а некоторые – опциональными. Кроме того, одна и та же скорость может реализовываться при различной технологии кодирования. Ну и как уже отмечалось, протокол 802.11g включает в себя как подмножество протоколы 802.11b/b+.

Технология кодирования PBCC опционально может использоваться на скоростях 5,5; 11; 22 и 33 Мбит/с. Вообще же в самом стандарте обязательными являются скорости передачи 1; 2; 5,5; 6; 11; 12 и 24 Мбит/с, а более высокие скорости передачи (33, 36, 48 и 54 Мбит/с) — опциональными.

1.3.3. Расширения протокола 802.11g

Не успел еще окончательно утвердиться стандарт 802.11g, предполагающий максимальную скорость соединения до 54 Мбит/с, как на прилавках магазинов стали появляться беспроводные устройства с загадочными надписями «802.11g+», «108 Мбит/с» «Turbo Mode», «Super G» и т.д.

В решениях под маркой 802.11g+ на физическом уровне используются те же самые режимы передачи, что и в протоколе 802.11g. Собственно, речь идет не об изменении физического уровня, а о некоторых изменениях MAC-уровня, то есть уровня доступа к среде передачи данных.

Фактически, все производители чипсетов для беспроводных решений (GlobespanVirata, Atheros, Broadcom) в том или ином виде реализовали расширенный режим 802.11g. Однако проблема заключается в том, что все производители по-разному реализуют данный режим и нет никакой гарантии, что решения различных производителей смогут взаимодействовать друг с другом в этом расширенном режиме. Более того, используемые производителями технологии подразумевают различную максимальную пропускную способность: 108 и 140 Мбит/с.

На сегодняшний день наибольшее распространение получили следующие технологии: Super-G компании Atheros, Nitro XM компании Сonexant.

В основе всех технологий расширения протокола 802.11g лежат такие принципы, как пакетная передача (packet bursting), позаимствованная из протокола 802.11e, а также сжатие данных, быстрые кадры и связывание каналов. В режиме блочной передачи все пакеты, передаваемые в одном блоке, используют сокращенные заголовки, что позволяет уменьшить объем передаваемой служебной информации и тем самым увеличить полезный трафик.

Технологии Nitro XM и Xpress используют, в основном, пакетную передачу для увеличения пропускной способности и фокусируются на улучшении общей пропускной способности множества устройств, использующих эти технологии в смешанных сетях 802.11b/g.

Технология Super-G также использует пакетную передачу, "быстрые кадры" и сжатие данных "на лету", а также связывание двух каналов.


2. КОНСТРУКТОРСКАЯ ЧАСТЬ.

2.1 Расчет времени двойного оборота сигнала сети (PDV)

Соблюдение многочисленных ограничений, установленных для различных стандартов физического уровня сетей Ethernet, гарантирует корректную работу сети (естественно, при исправном состоянии всех элементов физического уровня).

При любом случайном методе управления обменом, использующем детектирование коллизии (в частности, при CSMA/CD), возникает вопрос о том, какой должна быть минимальная длительность пакета, чтобы коллизию обнаружили все начавшие передавать абоненты. Ведь сигнал по любой физической среде распространяется не мгновенно, и при больших размерах сети (диаметре сети) задержка распространения может составлять десятки и сотни микросекунд. Кроме того, информацию об одновременно происходящих событиях разные абоненты получают не в одно время. С тем чтобы рассчитать минимальную длительность пакета, следует обратиться к рис. 3.

Рис. 3. Расчет минимальной длительности пакета

Пусть L – полная длина сети, V – скорость распространения сигнала в используемом кабеле. Допустим, абонент 1 закончил свою передачу, а абоненты 2 и 3 захотели передавать во время передачи абонента 1 и ждали освобождения сети.

После освобождения сети абонент 2 начнет передавать сразу же, так как он расположен рядом с абонентом 1. Абонент 3 после освобождения сети узнает об этом событии и начнет свою передачу через временной интервал прохождения сигнала по всей длине сети, то есть через время L/V. При этом пакет от абонента 3 дойдет до абонента 2 еще через временной интервал L/V после начала передачи абонентом 3 (обратный путь сигнала). К этому моменту передача пакета абонентом 2 не должна закончиться, иначе абонент 2 так и не узнает о столкновении пакетов (о коллизии), в результате чего будет передан неправильный пакет.

Получается, что минимально допустимая длительность пакета в сети должна составлять 2L/V, то есть равняться удвоенному времени распространения сигнала по полной длине сети (или по пути наибольшей длины в сети). Это время называется двойным или круговым временем задержки сигнала в сети или PDV (Path Delay Value). Этот же временной интервал можно рассматривать как универсальную меру одновременности любых событий в сети.

Стандартом на сеть задается как раз величина PDV, определяющая минимальную длину пакета, и из нее уже рассчитывается допустимая длина сети. Дело в том, что скорость распространения сигнала в сети для разных кабелей отличается. Кроме того, надо еще учитывать задержки сигнала в различных сетевых устройствах.

В данной курсовой работе для соединения рабочих станций с концентратором и соединения концентратора с коммутатором используем кабель категории 5. Он был специально разработан для поддержки высокоскоростных протоколов. Поэтому их характеристики определяются в диапазоне до 100 МГц. Большинство высокоскоростных стандартов ориентируются на использование витой пары категории 5. На этом кабели работают протоколы со скоростью передачи 100 Мбит/с – Fast Ethernet, Gigabit Ethernet на скорости 1000 Мбит/с

Для кабеля категории 5 задержка на 1 м. кабеля составляет 0,55 битовых интервала, а для оптоволоконного сегмента задержка на 1 м. составляет 0,1 битовых интервала. Задержка на концентраторе составляет 140 битовых интервала.

Теперь можно рассчитать значение PDV для максимального участка исходной сети. На нём время двойного оборота сигнала будет наибольшим. Данное значение и будет определять критическое время оборота сигнала для нашей сети.

Рис.4. Максимальный участок не модернизированной сети

Расчет исходной сети:

o Задержка начального сегмента 100Вase-T: 15,3 bt.

o Сегмент кабеля 100Вase-TХ: 50 * 1,1 = 55 bt.

o Концентратор 1 класса: 140 bt.

o Сегмент кабеля 100Вase-TХ: 40 * 1,1 = 44 bt.

o Коммутатор не вносит задержек.

o Сегмент кабеля 100Вase-TХ: 50 * 1,1 = 55 bt.

o Концентратор 1 класса: 140 bt.

o Сегмент кабеля 100Вase-TХ: 70 * 1,1 = 77 bt.

o Задержка конечного сегмента: 165 bt.

Сумма задержки равна 691,3 bt > 512 bt, это говорит о том, что сеть некорректна.

Для приведения сети к корректной структуре концентраторы заменим коммутаторами.

Рис.5. Максимальный участок модернизированной сети

Расчет модернизированной сети:

o Задержка начального сегмента 100Вase-T: 15,3 bt.

o Сегмент кабеля 100Вase-TХ: 50 * 1,1 = 55 bt.

o Коммутатор не вносит задержек.

o Сегмент кабеля 100Вase-TХ: 40 * 1,1 = 44 bt.

o Коммутатор не вносит задержек.

o Сегмент кабеля 100Вase-TХ: 50 * 1,1 = 55 bt.

o Коммутатор не вносит задержек.

o Сегмент кабеля 100Вase-TХ: 70 * 1,1 = 77 bt.

o Задержка конечного сегмента: 165 bt.

Сумма задержки равна 411,3 bt < 512 bt, что говорит о том, что сеть корректна.

2.2 Расчет сети на максимальная пропускную способность

Количество обрабатываемых кадров Ethernet в секунду часто указывается производителями мостов/коммутаторов и маршрутизаторов как основная характеристика производительности этих устройств. В свою очередь, интересно знать чистую максимальную пропускную способность сегмента Ethernet в кадрах в секунду в идеальном случае, когда в сети нет коллизий и нет дополнительных задержек, вносимых мостами и маршрутизаторами. Такой показатель помогает оценить требования к производительности коммуникационных устройств, так как в каждый порт устройства не может поступать больше кадров в единицу времени, чем позволяет это сделать соответствующий протокол. Для коммуникационного оборудования наиболее тяжелым режимом является обработка потока кадров минимальной длины. Это объясняется тем, что на обработку каждого кадра, независимо от его длины, мост, коммутатор или маршрутизатор тратит примерно равное время, связанное с просмотром таблицы продвижения пакета, формированием нового кадра (для маршрутизатора) и т. п. Количество же кадров, поступающих на устройство в единицу времени, естественно, является максимальным при их минимальной длине.
Другая характеристика производительности коммуникационного оборудования - количество передаваемых битов в секунду - используется реже, так как она не говорит о том, какого размера кадры при этом обрабатывало устройство, а на кадрах максимального размера достичь высокой производительности, измеряемой в битах в секунду, гораздо легче.
Рассчитаем максимальную производительность сегмента Ethernet в таких единицах, как число переданных кадров (пакетов) минимальной длины в секунду.

Для расчета максимального количества кадров минимальной длины, проходящих по сегменту Ethernet, заметим, что размер кадра минимальной длины вместе с преамбулой составляет 72 байт или 576 бит (рис. 7.5), поэтому на его передачу затрачивается 57,5 мкс. Прибавив межкадровый интервал в 9,6 мкс, получаем, что период следования кадров минимальной длины составляет 67,1 мкс. Отсюда максимально возможная пропускная способность сегмента Ethernet составляет 14 880 кадр/с.

Рис. 6 Максимальное количество кадров

Естественно, что наличие в сегменте нескольких узлов снижает эту величину за счет ожидания доступа к среде, а также за счет коллизий, приводящих к необходимости повторной передачи кадров.

Кадры максимальной длины технологии Ethernet имеют поле длины 1500 байт, что вместе со служебной информацией дает 1518 байт, а с преамбулой составляет 1526 байт, или 12 208 бит. Максимально возможная пропускная способность сегмента Ethernet для кадров максимальной длины составляет 813кадр/с.

Очевидно, что при работе с большими кадрами нагрузка на мосты, коммутаторы и маршрутизаторы довольно ощутимо снижается.

Теперь рассчитаем, какой максимальной полезной пропускной способностью, измеряемой в битах в секунду, обладают сегменты Ethernet при использовании кадров разного размера.

Под полезной пропускной способностью протокола понимается скорость передачи пользовательских данных, которые переносятся полем данных кадра. Эта пропускная способность всегда меньше номинальной битовой скорости протокола Ethernet за счет нескольких факторов:

· служебной информации кадра;

· межкадровых интервалов (IPG);

· ожидания доступа к среде.

Для кадров минимальной длины полезная пропускная способность равна:

Сп = 14880 х 46 х 8 = 5,48 Мбит/с.

Это несколько меньше 10 Мбит/с, но следует учесть, что кадры минимальной длины используются в основном для передачи квитанций, так что к передаче собственно данных файлов эта скорость имеет небольшое отношение.

Для кадров максимальной длины полезная пропускная способность равна:

Сп = 813 х 1500 х 8 = 9,76 Мбит/с

Это весьма близко к номинальной скорости протокола.

Еще раз подчеркнем, что такой скорости можно достигнуть только в том случае, когда двум взаимодействующим узлам в сети Ethernet другие узлы не мешают, что бывает крайне редко.

При использовании кадров среднего размера с полем данных в 512 байт пропускная способность сети составит 9,29 Мбит/с, что тоже достаточно близко к предельной пропускной способности в 10 Мбит/с.


2.3 Описание сети

Сеть представлена файловым сервером. Файловый сервер находится непосредственно в том же здании, что и разрабатываемая сеть. Стандарт сети 100Base-FX. От файлового сервера к основным коммутаторам протянуто оптоволокно: 1. К первому основному коммутатору подключены еще три коммутатора, соединяющие между собой три подсети. Удаление второстепенных коммутаторов от файлового сервера – от 110 до 130 метров. Физическая среда передачи данных для соединения с подсетями – витая пар. Стандарт сети – 100Base-TX. 2. К второму основному коммутатору подключены еще четыре коммутатора, соединяющие между собой четыре подсети. Удаление второстепенных коммутаторов от файлового сервера – от 210 до 250 метров. Физическая среда передачи данных для соединения с подсетями – витая пар. Стандарт сети – 100Base-TX.

Каждая подсеть основана на стандарте 1000Base-TХ. Физическая среда передачи данных – витая пара категории 5. Подсети представлены рабочими станциями в количестве от 4 до 11 штук, которые соединены с коммутаторами подсетей при помощи концентраторов. Среднее удаление рабочих станций от коммутаторов и концентраторов – от 15-30 метров.

При модернизации сети был произведен переход на стандарт Gigabit Ethernet, с учетом дальнейшего роста сети и количества передаваемых данных. Количество рабочих станций в некоторых подсетях было увеличено до 11. Концентраторы были заменены коммутаторами. К сети была подключена точка доступа ZyXEL G-3000 с направленной панельной антенной для городской сети ZyXEL EXT-118 для обеспечения работы удаленного доступа. Настройка доступа в сеть обеспечивается программным обеспечением, установленным на сервере сети.


3. Технологическая часть

3.1 Настройка сервера

На рабочем компьютере, выбранной в качестве сервера устанавливается операционная система Windows Server 2003. После установки ОС окно Управление данным сервером появляется автоматически. Либо это же окно можно открыть, выбрав пункт меню Администрирование / Управление данным сервером. В этом окне первоначально надо обратиться к пункту меню Добавить или удалить роль. При выборе этого пункта мастер настройки сервера сразу предложит проверить все условия, которые должны быть выполнены перед продолжением настройки. После нажатия кнопки Далее, в окне мастера настройки сервера начинается сбор информации о параметрах сети. Проанализировав сеть, мастер настройки сети покажет следующее окно, в котором перечислены уже применяемые или не применяемые роли сервера.

На данном сервере уже работает общий доступ к файлам и создан Web-сервер. Поэтому роли Файл-сервер и Сервер приложений отмечены как настроенные. В проведенном списке нас интересует строка Сервер удаленного доступа или VPN-c. Выбрав этот пункт, нажимаем кнопку Далее. Появится окно с информацией о том, что после нажатия кнопки Далее будет запущен мастер настройки маршрутиризации и удаленного доступа. Нажимаем кнопку Далее.

Мастер настройки маршрутизризации и удаленного доступа предлагает выбрать вариант продолжения настроек. Выбираем Преобразование сетевых адресов (NAT). Опять нажимаем кнопку Далее.


Рис.7 Выбор конфигураций

Мастер снова предлагает выбор. На этот раз нужно выбрать обще доступный сетевой адаптер или создать интерфейс для нового подключения по требованию.

Обеспечим безопасность на данном интерфейсе, установив брандмауэр.

В следующем окне выбираем соединение, через которое сервер подключен к Интернету.

Далее наступает завершающий этап работы мастера. Он предупреждает, что должно быть правильно настроенные службы DNS и DHCP.

Последним шагом мастера настройки будет запуск службы маршрутиризации и удаленного доступа и сообщение о том, что сервер настроен в качестве сервера маршрутиризации и удаленного доступа.

Далее открываем Администрирование / маршрутиризация и удаленный доступ. Появляется окно Routing and Remote Access.

Выбираем в дереве объектов в левой части окна NAT/Простой брандмауэр. В правой части окна проверяем свойства интерфейсов, которые подключены на сервере. Для LokalNet в окне свойств должен быть выбран пункт Частный интерфейс подключен к частной сети. А для DOM-Общий интерфейс подключен к wi-fi (включить NAT на данном интерфейсе и Включить основной брандмауэр для данного интерфейса).

3.2 Настройка рабочей станции

Настройка рабочей станции с операционной системой Windows:

Чтобы рабочая станция смогла работать в сети с сервером Windows 2003 Server , ее необходимо подключить к сети и проделать следующее:

Нажмите кнопку Пуск.

В открывшемся меню выберите Настройка/Панель управления.

В открывшемся окне найдите значок Сеть и двойным щелчком по нему откройте одноименное окно.

Если еще не добавлены компоненты Клиент для сетей Microsoft, TCP/IP, тип сервера адаптера, Служба доступа к файлам и принтерам сети Microsoft, то добавьте их.

В окне Сеть на вкладке Конфигурация выделите протокол TCP/IP.

Нажмите кнопку Свойства.

В открывшемся окне Свойства: TCP/IP на вкладке IP-адрес установите переключатель в положение Получить IP-адрес автоматически, если было установлено иное.

Если используется DNS, откройте вкладку Конфигурация DNS. Если DNS не используется, переходите к пункту 12.

отметьте переключатель Включить DNS.

Введите имя компьютера и имя домена в соответствующие поля ввода.

В разделе Порядок просмотра серверов DNS введите IP-адрес вашего сервера и нажмите кнопку Добавить.

Если применяется WINS-сервер без сервера DNS, то откройте вкладку Конфигурации WINS.

Установите переключатель в положение Включить распознавание WINS.

Введите IP-адрес вашего сервера и нажмите кнопку Добавить.

Нажмите кнопку Ок.

Откройте вкладку Идентификация окна Сеть.

Введите имя компьютера, имя рабочей группы и описание компьютера. Имя рабочей группы должно совпадать с именем без суффикса.

На вкладке Конфигурация установите Способ входа в сеть как Клиент для сетей Microsoft.

При необходимости нажмите кнопку Доступ к файлам и принтерам и в открывшемся окне отметьте флажки, разрешающие доступ к компьютеру, нажмите кнопку Ок.

Выделите Клиент для сетей Microsoft.

Нажмите кнопку Свойства.

В открывшемся окне Свойства: Клиент для сетей Microsoft установите флажок Входить в домен Windows NT и внесите имя домена.

В разделе Параметры входа в сеть выберите подходящий вам вариант.

Нажмите кнопку Ок.

На вкладке Управление доступом установите желаемый вариант доступа к компьютеру. Доступ на уровне ресурсов даст возможность подключаться к компьютеру с рабочих станций, не зарегистрированных на сервере, доступ на уровне пользователей позволяет подключаться к компьютеру только зарегистрированных в сети пользователям. Для второго варианта необходимо заполнить поле Взять список пользователей с сервера, но указать нужно имя домена без суффикса.

Нажмите кнопку Ок и перезагрузите компьютер.

На этом установка рабочей станции завершена.

3.3 Настройка удаленного доступа

В данном случае, маршрутизатор по умолчанию имеет IP адрес 192.168.1.1 , а значит сетевому интерфейсу компьютера был автоматически присвоен IP адрес 192.168.1.2, можно три, можно четыре в конце адреса, главное что бы не было двух одинаковых адресов в сети. Нажимаем пуск - сетевые подключения, подключения по локальной сети, свойства, протокол Интернета (TCP/ IP), и опять свойства. На экране появится окно, где и нужно прописать настройки (рис.8). В качестве DNS сервера и шлюза необходимо указать адрес маршрутизатора. То есть 192.168.1.1, в данном случае.

Рис.8 Ввод IP-адреса и настроек

Далее переходим уже непосредственно к конфигурации модема. Для этого в браузере, в адресной строке набираем IP адрес модема http://192.168.1.1 и попадаем в главное меню настроек. Логин и пароль по умолчанию – admin. Переходим на вкладку Setup, выбираем new connection, где и прописываем данные полученные у провайдера: логин и пароль, тип соединения выбираем в выпадающем меню РРРоЕ. Протокол PPPoE (аббревиатура расшифровывается как Point-to-Point Protocol over Ethernet) необходим для системы авторизации пользователей. Данный протокол требует подтверждения пользователем его пароля для установления доступа. Таким образом, особенностью этого способа подключения является встроенная процедура аутентификации, позволяющая корректно отслеживать время предоставления и оплату сетевых услуг.

Чтобы настройки сохранились, нажимаем apply.

Теперь перейдем к настройке WiFi точки доступа DWL-2100AP.

Предварительная настройка, похожа на настройку модема, рассмотренную ранее. Отличие только в том, что Wi-Fi точка доступа имеет сетевой адрес по умолчанию 192.168.0.50. Соединяем точку доступа сетевым кабелем с компьютером, отправляемся в свойства протокола Интернета TCP/IP и назначаем сетевому интерфейсу компьютера IP адрес – 192.168.0.51. В качестве DNS сервера и шлюза необходимо указать адрес точки доступа 192.168.0.50. Открываем браузер и в адресной строке набираем http://192.168.0.50, если все сделано верно, появится окно авторизации по умолчанию вводим – логин admin, пароль admin. После чего мы попадаем, в главные настройки точки доступа.

Рис.9 Настройка WiFi точки доступа

Выбираем имя своей сети и вводим ее название в поле SSID. Это может быть любое слово или словосочетание по-английски. Главное, что бы вы знали, что это сеть созданная вами.

В дальнейшем SSID вашей точки доступа, нужно будет прописать у клиентов вашей WiFi сети. Также, как и SSID, нужно выбрать рабочий канал одинаковый для всех.

Остальные значения прописываем как на рисунке выше, если они отличаются. Жмем apply после изменения настроек. О настройках безопасности мы поговорим позже. На этом можно закончить настройку точки доступа.

После включения и соединения модема и точки доступа на удаленном ноутбуке мы просто включаем WiFi модуль и сетевое подключение с настройками. (рис.10). Удаленный доступ по WiFi настроен.

Рис.10 Настройка WiFi модуля

3.4 Характеристики оборудования

3.4.1 Коммутатор D-link DGS-3100

Серия управляемых стекируемых коммутаторов второго уровня DGS 3100 включает в себя управляемые коммутаторы начального уровня, обладающие богатым функционалом и невысокой стоимостью. В эту серию вошли 24- и 48- портовые коммутаторы 10/100/1000 Мбит/с с возможностью физического стекирования до 20 Гбит/с и поддержкой 802.3af Power over Ethernet (PoE) (только для устройств DGS-3100-24P и DGS-3100-48P). Также стоит отметить такие их характеристики, как масштабируемость, порты SFP для подключения к оптическим каналам, улучшенная сетевая безопасность, управление полосой пропускания и богатый функционал для сетевого управления. Предприятия малого и среднего бизнеса, желающие получить гибкое, функциональное, но в то же время доступное по цене решение, могут использовать эти коммутаторы для обеспечения подключения рабочих станций на скорости Gigabit Ethernet или развертывания магистральной сети компании.

Коммутаторы серии DGS-3100 снабжены двумя выделенными портами HDMI* для стекирования, каждый из которых обеспечивает полосу пропускания 5 Гбит/с (для всей системы полоса пропускания для стекирования - до 20 Гбит/с в режиме полного дуплекса). До 6 коммутаторов можно объединить в стек линейной или кольцевой топологии. В стек могут быть объединены коммутаторы 10/100/1000Мбит/с независимо от того, имеют ли они поддержку РоЕ. При расширении сети можно постепенно добавлять коммутаторы в стек, объединять несколько стеков или организовывать канал между стеком и магистралью сети или сервером.

Коммутаторы обладают богатым функционалом для обеспечения безопасности сети, включая списки контроля доступа (Access Control List, ACL), аутентификацию 802.1x на основе портов / МАС-адресов, а также аутентификацию 802.1х в Guest VLAN, что позволяет получать доступ к сети только авторизованным пользователям. Функция D-Link Safeguard Engine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов/червей, и увеличивает сетевую безопасность.

Для увеличения гибкости и отказоустойчивости сети, стек коммутаторов DGS-3100 может использовать протоколы Spanning Tree (802.1D, 802.1w, 802.1s). 802.3ad Link Aggregation позволяет увеличить доступную полосу пропускания канала связи. Для обеспечения нужного качества обслуживания (Quality of Service, QoS) коммутаторы поддерживают очереди приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP, MAC-адресов, IP-адресов, VLAN ID и протоколов уровня 4, позволяя пользователям использовать в сети чувствительные к задержкам приложения, такие как потоковое аудио и видео, и VoIP.

Используя функцию управления полосой пропускания с шагом до 64 Кбит/с, администратор может гибко настроить полосу пропускания для каждого порта. Благодаря функциям управления широковещательным штормом и полосой пропускания по потокам, уменьшается воздействие на устройства в связи с активностью вирусов в сети. Кроме того, коммутатор поддерживает функции IGMP Snooping и MLD Snooping 2 - для управления многоадресными пакетами и функцию зеркалирования портов – для проведения мониторинга.

Управление

DGS-3100 поддерживает стандартные протоколы управления, а именно SNMP, RMON, Telnet, Web GUI, SSH/SSL. Функция автоконфигурации с помощью протокола DHCP позволяет администратору настроить автоматическое получение коммутаторами настроек IP с DHCP-сервера.

Характеристики:

Интерфейсы:

· 48 портов 10/100/1000BASE-T

· 4 комбо-порта SFP

· Консольный порт RS-232

Физическое стекирование

· Порты стекирования HDMI - 2

· Максимальное количество коммутаторов, объединенных в стек - 6

· Полоса пропускания:

- для линейной топологии: до 10 Гбит/с

- для кольцевой топологии: до 20 Гбит/с

Power over Ethernet

· Поддержка 802.3af PoE для портов 10/100/1000 Base-T

· Максимальная мощность PoE на каждом порту: 15,4 Вт

· Мощность PoE на устройство: до 370 Вт

· Автоматическое обнаружение устройства

· Защита от больших токов

Производительность

· Коммутационная матрица -116 Гбит/с

· Скорость пересылки пакетов – 86.31 Mpps

· Размер таблицы МАС-адресов - 8 К

· Размер буфера - 1.5 Мб

· Поддержка Jumbo-фреймов: 10,240 байт

Функции 2 уровня

· Таблица MAC-адресов: 8K

· Управление потоком

- Управление потоком 802.3x

- Предотвращение блокировок HOL

· Поддержка Jumbo-фреймов до 10240 байт

· IGMP snooping

- IGMP v1/v2 Snooping

- Поддержка до 256 групп

- IGMP Snooping Fast Leave

· MLD Snooping *

- MLD v1/v2 Snooping

- Поддержка 128 групп

· Spanning Tree

- 802 .1D STP

- 802.1w RSTP

- 802.1s MSTP

· Фильтрация BPDU на основе порта/устройства

· Loopback Detection

· Агрегирование портов 802.3ad Link

- Макс. 32 группы на устройство / 8 портов на группу

· Зеркалирование портов

- One-to-One

- Many-to-One

VLAN

- Группы VLAN:

- 256 статических групп VLAN

- 256 динамических групп VLAN

- 802.1Q Tagged VLAN

- GVRP

3.4.2 Медиаконвертер DMC-560SC

Медиаконвертеры данной серии преобразуют сигнал из стандарта 100BASE-TX Fast Ethernet на витой паре в сигнал стандарта 100BASE-FX Fast Ethernet по одномодовому оптическому кабелю. Максимальная длина оптического кабеля: 15 - 60 км. Поддерживают 1 порт RJ-45 для витой пары и 1 порт для оптического кабеля.

Характеристики:

- Один канал преобразования среды передачи между 100BASE-TX и 100BASE-FX

- Оптический порт для SC-коннектора

- Автоопределение скорости и автосогласование режима полного- или полудуплекса на порту для витой пары.

- Авто MDI-II и MDI-X

- Переключатель для фиксированной настройки режима полного- или полудуплекса

- Режим передачи Store-and-forward

- Режим "обратного давления" и Управление потоком IEEE802.3x

- Передача на полной скорости канала

- Индикаторы состояния на передней панели

- Может использоваться как отдельное устройство или устанавливаться в шасси

- Горячая замена при установке в шасси

Физические параметры

- Индикаторы:

- Питание

- 100Mbps (для порта на витой паре)

- Full Duplex/Collision (для оптического порта и порта на витой паре)

- LINK/ACT (для порта на витой паре)

- Размеры Корпуса: 120 x 88 x 25 мм.

- Питание: 7.5V 1.5A

- Внешний AC-адаптер питания

- Температура Эксплуатации 0 - 40 C

- Влажность 10 ~ 90% без конденсата

- Электромагнитное излучение: (EMI) - FCC Class B, VCCI Class B, CE Class B, C-Tick

- Потребляемая мощность 7,2 Ватт (макс.)

3.3.3 Беспроводной маршрутизатор со встроенной точкой доступа D-Link DI-824VUP+

DI-824VUP+ -это беспроводной 802.11g VPN маршрутизатор, объединяющий функции широкополосного доступа в Интернет с надежной VPN защитой межсетевым экраном, встроенным принт-сервером и 4-х-портовым коммутатором для подключения принтера и рабочих станций. Разработанный для использования дома и в офисе, маршрутизатор обеспечивает высокую скорость передачи по беспроводной сети, безопасные VPN подключения, расширенную защиту межсетевым экраном и фильтрацию содержимого пакетов, основанную на политиках. Это устройство предоставляет экономичный способ установки безопасной и быстродействующей сети с каналом связи без узких мест к внешнему миру.

Благодаря встроенной беспроводной точке доступа, 4-х портовому коммутатору 10/100 Мбит/с и принт-серверу, этот маршрутизатор обеспечивает готовое подключение для рабочих станций и серверов. Таким образом, эти встроенные функции позволяют сохранить средства и избежать проблем, связанных с установкой отдельной точки доступа, коммутаторы Ethernet и принт-сервера.

При работе с другими устройствами серии D-Link AirPlusG+, DI-824VUP+ обеспечивает пропускную способность в 10 раз выше, чем у стандарта 802.11b. Это делает DI-824VUP+ идеальным устройством для пользователей дома или офиса, работающих с требовательными к полосе пропускания приложениями, такими как потоковое аудио и видео, игры и для передачи больших файлов по беспроводной сети. При работе с другими устройствами 802.11g, DI-824VUP+ поддерживает передачу данных на скорости до 54 Мбит/с. Маршрутизатор совместим со всеми беспроводными устройствами стандарта 802.11b/b+.

Маршрутизатор имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec использует шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от маршрутизатора к удаленному офису или мобильному пользователю для безопасной передачи потока данных с использованием шифрования triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE). В дополнение к туннелям VPN, маршрутизатор также поддерживает VPN в режиме pass-through для тех пользователей, кто хочет использовать собственное ПО клиента VPN.

Защита межсетевым экраном включает Intrusion Detection System (IDS) и механизм анализа содержимого пакетов Stateful Packet Inspection (SPI). Маршрутизатор защищает сеть от атак и ведет файл регистрации для его последующего анализа с целью выявления нежелательных событий.

Блокировка URL и фильтрация доменов являются частью основных функций, предлагаемых маршрутизатором. Эти функции ограничивают доступ к нежелательным ресурсам Интернет.

Маршрутизатор блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети, к которым внешние пользователи могут получить доступ. Виртуальный сервер используется для перенаправления сервисов на несколько серверов. Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web и игровые серверы смогут совместно использовать один, видимый извне IP адрес, и в тоже время, останутся защищенными от атак хакеров.

Установки DMZ применяются для единичного клиента (например, WEB-сервера), находящегося за маршрутизатором для полного доступа к нему из Интернет и гарантии полной совместимости приложений Интернет, даже если определенный порт неизвестен. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.

Характеристики:

WAN интерфейс

- Порт 10/100BASE-TX с поддержкой «Always-on» (bridged) и PPPoE для DSL dial-up

- RS-232 COM порт для подключения резервного ISDN/аналогового модема

LAN интерфейсы

- 4 порта 10/100BASE-TX с поддержкой auto MDI/MDIX

WLAN

- Стандарт 802.11g

NAT

- IP Network Address Translation

- Traditional IP Network Translation

- Усложнение протоколов с IP Network Address Translation

- Поддержка DHCP сервера и клиента

- Маска подсети класса A, B, и C

- DHCP сервер класса C (от 1 до 254 клиентов)

Приложения NAT уровня шлюза

- H.323 Protocol Suite

- File Transfer Protocol (FTP)

- Session Initiation Protocol (SIP)

- Session Description Protocol (SDP)

- Real-Time Transport Protocol (RTP)

- Internet Relay Chat (IRC)

- Multiple Gaming Protocol

Расширенная поддержка VPN

- Алгоритмы аутентификации: MD5 and SHA-1

- Алгоритмы шифрования: Null, DES, 3DES

- Удаленный доступ VPN (до 40 VPN туннелей)

Маршрутизация

- Статическая маршрутизация

- Динамическая маршрутизация

- RIP-1, RIP-2

- IP Alias

- IP Multicast

- UDP, TCP, ICMP, ARP

Функции межсетевого экрана

- Управление списком доступа и правила

- Stateful Packet Inspection (SPI)

- Фильтрация доменов

- Фильтрация URL

- Фильтрация пакетов

- Предотвращение Ping of Death

- IP spoofing

- Обнаружение вторжений

- Регистрация событий системы безопасности

Настройка и управление

- Web-интерфейс управления

- Поддержка UPnP

Стандарты беспроводных сетей

- 802.11b

- 802.11b+

- 802.11g

Скорость

- 802.11g: до54 Мбит/с (6/9/12/18/24/36/48/54 Мбит/с)

- 802.11b+: до 22 Мбит/с

- 802.11b: до 11 Мбит/с (1/2/5.5/11 Мбит/с)

3.4.4 Антенна ZyXEL EXT-118

Outdoor 18 dBi Directional Panel Antenna Для размещения на улице и внутри помещения. Передача сигнала на расстояния до 10 км

Описание: Панельная антенна внешнего исполнения с секторной диаграммой направленности и коэффициентом усиления 18 дБи для подключения к беспроводным устройствам, работающим в диапазоне частот 2,4 - 2,5 ГГц. В комплекте с антенной поставляется модуль грозозащиты, монтажный набор для крепления антенны к мачте, кабель удлинения LMR200-N длинной 3 м для подключения к внутриофисным точкам доступа с разъемом RP-SMA. Основные преимущества:

· Всепогодный корпус позволяет разместить антенну на крыше дома или мачте Повышенная устойчивость к низким температурам

Рекомендуется к применению:

· Для организации беспроводной связи между удаленными зданиями на расстоянии до 10 км

· Для обеспечения максимального качества связи при подключении удаленных объектов

Характеристики:

· Рабочий диапазон частот 2,4 - 2,5 ГГц Разъем N-Type (female)

· Коэффициент усиления 18 дБи

· Коэффициент стоячей волны (VSWR) максимум 1,5

· Соотношение мощности излучения в передней и задней полусферах 26 дБ Подводимая мощность 50 Вт (cw)

· Поляризация линейная вертикальная

· Ширина диаграммы направленности по горизонтали 15°

· Ширина диаграммы направленности по вертикали 15°

· Волновое сопротивление 50 Ом

· Размер 360 x 360 x 16 мм Масса 1,6 кг

· Температура окружающей среды при работе -40 °C – 60 °C

· Рабочая влажность 95 % при 25 °C

· Максимальная скорость ветра 180 км/ч


Заключение

В данной курсовой работе была разработана проводная локальная сеть на базе стандарта Gigabit Ethernet (два сервера, 45 рабочих станций) и удаленный доступ с использованием беспроводная сеть Wi-Fi на базе модификации стандарта 802.11. Изучены принципы передачи данных в этих сетях, принципы их работы, произведена настройка. Произведена модификация разработанной проводной сети, с целью повышения стабильности работы.

Также был произведён полный расчёт конфигурации данной сети. В результате были получены удовлетворительные значения PDV, которые соответствуют корректной работе данной конфигурации сети.


Список использованной литературы:

1. В.Г. Олифер, Н.А. Олифер: “Компьютерные сети. Принципы, технологии, протоколы”, 3-е изд. М: Питер, 2004г.

2. А. Ватаманюк: “Беспроводная сеть своими руками” — СПб.: Питер, 2006. 192 с.

Оценить/Добавить комментарий
Имя
Оценка
Комментарии:
Где скачать еще рефератов? Здесь: letsdoit777.blogspot.com
Евгений06:39:28 19 марта 2016
Кто еще хочет зарабатывать от 9000 рублей в день "Чистых Денег"? Узнайте как: business1777.blogspot.com ! Cпециально для студентов!
19:47:19 28 ноября 2015

Работы, похожие на Курсовая работа: Разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi)

Назад
Меню
Главная
Рефераты
Благодарности
Опрос
Станете ли вы заказывать работу за деньги, если не найдете ее в Интернете?

Да, в любом случае.
Да, но только в случае крайней необходимости.
Возможно, в зависимости от цены.
Нет, напишу его сам.
Нет, забью.



Результаты(150053)
Комментарии (1830)
Copyright © 2005-2016 BestReferat.ru bestreferat@mail.ru       реклама на сайте

Рейтинг@Mail.ru