Альхаяль Абдулкарим, Д. Б. Флакс, М. Ю. Перухин,
Э. У. Даутова
МОДЕРНИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
Ключевые слова: сети передачи данных, информационные системы.
В настоящее время стала весьма актуальна проблема организации совместной работы большого количества абонентовс внутри одного территориального подразделения. В этом случае решением данной проблемы может являться VPN (виртуальная частная сеть) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Keywords: data transmission network, information systems.
It has now become very urgent problem of the organization ofjoint work of large number of subscribers within a single territorial unit. In this case, the solution to this problem may be a VPN (Virtual Private Network) - generalized name for a technology that provides one or more network connections (a logical net) over the other network (eg the Internet).
В настоящее время наблюдается лавинообразный процесс развития информатизации, который характеризуется в первую очередь широким внедрением современных информационных технологий в различные сферы человеческой деятельности. Развитие информатизации системы образования непосредственно связано с этим и обусловлено объективно происходящими процессами информатизации общества, потребностями экономики, промышленности, социальной сферы [1-2].
На данный момент проводится определенная работа по оснащению различных организаций средствами вычислительной техники и телекоммуникаций: создаются условия для использования информационных и телекоммуникационных технологий как в области управления учебным заведением, так и в дальнейшем развитии учебного процесса. Все больше внимания в сфере образования уделяется телекоммуникационным технологиям, под которыми понимается совокупность методов и процессов, обеспечивающих передачу информации при помощи средств вычислительной техники [3-4]. Интерес к телекоммуникационным технологиям вызван целым рядом обстоятельств, в числе которых реальное проникновение коммуникационных систем практически во все области человеческой деятельности, возможность использования компьютерных сетей в дистанционном образовании, необходимость подготовки выпускников к взаимодействию с телекоммуникациями при дальнейшем обучении и другие факторы.
Доступ образовательных учреждений к информационным ресурсам и современным видам сервиса глобальных телекоммуникационных компьютерных сетей является важным фактором развития системы образования и всего общества в целом. Создание единой информационной среды сферы образования невозможно без формирования и поддержки ее телекоммуникационной инфраструктуры. Телекоммуникационная инфраструктура сферы науки и образования должна обеспечивать свободный и эффективный доступ образовательных учреждений к информационным ресурсам образовательных порталов, электронных библиотек, ресурсных центров.
Анализ существующей сетевой инфраструктуры
Анализ существующей сетевой инфраструктуры Университета Дамаска выявил необходимость заменить низкоскоростное оборудование стандарта Ethernet, а так же заменить морально устаревшие концентраторы на скоростные высокопроизводительные коммутаторы. Анализ КС (кабельной системы) показал необходимость перекладки кабельных каналов, т. к. они не соответствуют европейским и американским стандартам, в частности стандартам ANSI EIA TIA 568 - «Commercial Building Telecommunications Wiring Standart» и ANSI EIA TIA 569 - «Commercial Building Standart for Telecommunications Pathwais and Spaces».
Для модернизации ЛВС (локальной вычислительной сети) Университета Дамаска были выбраны протоколы:
Fast Ethernet, его реализация на витой паре 100BASE-TX - для подключения рабочих станций и конечного оборудования. Для эффективной работы Fast Ethernet выбран высококачественный кабель cat 5е.
Gigabit Ethernet, его реализация на витой паре 1000BASE-T - для соединения коммутаторов между собой. Используется витая пара cat 5е. Данный протокол имеет самую низкую удельную стоимость. Но использование его для соединения двух сегментов, которые находятся на расстоянии более 100 м, невозможно ввиду ограничения стандартов на витой паре накладываемых на максимальную длину сегмента. Для соединения двух зданий предпочтительнее реализация Gigabit Ethernet на многомодовом волокне, 1000BASE-SX - для подключения серверов и активного сетевого оборудования и соединения двух зданий. Использование дешевого многомодового кабеля с диаметром сердцевины 62,5 микрон является оптимальным, т. к. расстояние между зданиями не более 300 метров. Соответственно оборудование, используемое в построении волоконно-оптических каналов имеет низкую стоимость с длинной волны 1310 нм.
Технология 10 Gigabit Ethernet является достаточно дорогостоящей и в модернизируемой сети отсутствует необходимость предавать данные с такой скоростью.
Анализ существующей локальной вычислительной сети
На рис. 1 представлена логическая структура локальной вычислительной сети Университета Дамаска до модернизации.
Рис. 1 - Логическая структура ЛВС до модернизации
Это простые одноранговые сети, сегменты которых не объединены. Физическая топология данной сети «звезда», но логически это общая шина, так как используются концентраторы стандарта ЕШете1 В ходе модернизации она будут заменены на высокопроизводительные коммутаторы Ш ЕШете! Для соединения двух зданий, а так же для соединения коммутаторов на наиболее ответственных участках будет использовано оптоволокно.
Модернизация локальной вычислительной сети
В связи с тем, что необходимо объединить два здания и общее число рабочих станций будет 60, мы разобьем ЛВС на две подсети: одна под сеть это «Управление», а вторая это «Учебный корпус» рис. 2.
Рис. 2 - Логическая схема ЛВС после модернизации
Разбиение сети на подсети сделано как для безопасности, так и для простоты администрирования. В здании управления будет установлен сервер Университета Дамаска - «Server_DU» на который ложатся функции: файл-, DHCP-, DNS-, почтового- и майл-сервера. Так же на нем будет установлен межсе-
тевой экран Kerio WinRoute Firewall 6.5, который призван производить фильтрацию трафика, а так же выполнять функции: файл-, DHCP, DNS-, почтового-и майл-сервера. Данный сервер будет обслуживать всю сеть.
Во втором здании «Учебный корпус» развертывается беспроводная сеть WiFi стандарта 802.11n на базе беспроводного маршрутизатора TRENDnet TEW-632BRP, роль DHCP так же возложена на маршрутизатор. TRENDnet TEW-632BRP имеет встроенный DHCP сервер, а так же встроенный межсетевой экран, он будет защищать сеть не только от сетевых атак из сети Internet, но и от возможных внутренних сетевых атак.
Доступ к сети Internet обеспечивает высокопроизводительный маршрутизатор TP-link TL-R480T с функцией выравнивания нагрузки (Load Balance), имеющий два WAN (англ. Wide Area Network - Глобальная компьютерная сеть) порта, что позволяет получать услуги по доступу к сети Internet от двух независимых провайдеров одновременно, с распределением нагрузки. Один провайдер предоставляет доступ к сети Internet по стандарту ADSL 2+ что может обеспечить пропускную способность до 24 Мбит/с. Второй провайдер предоставляет доступ по стандарту CATV до 33 Мбит/с. Что обеспечит максимальную скорость доступа к сети Internet составит порядка 50 Мбит/с, что более чем достаточно для 60 рабочих станций по 0.8 Мбит/с на одну станцию. Используя ПО Kerio WinRoute Firewall 6.5, есть возможность для каждой рабочей станции из 60 ограничить скорость доступа к интернету, ограничить доступ к определенным ресурсам, либо полностью отключить его.
Таким образом, можно обеспечить высокую гибкость, пропускную способность и безопасность всей сети в целом.
Заключение
Внедрение данного проекта обеспечит свободу и оперативность исполнения должностных обязанностей персоналом, обмен данными между различными приложениями, функционирование офиса в целом.
Литература
1. Спортак, М. Компьютерные сети и сетевые технологии/М. Спортак. - М.: ДиаСофт, 2005. - 711с.
2. Лицензирование ПО [Электронный ресурс].- Режим доступа:
http://www.syssoft.ru/e_store/catalog/detail.php7IBLOCK_ID =16&SECTION_ID=3356, свободный.
3. Чигвинцева И.Р., Ильясов М.Р. Разработка на сети передачи данных ОАО «Таттелеком» сетевой инфраструктуры системы TR69. «Вестник Казанского технологического университета», №13. 2012. с.230.
4. Бусарев М.И., Кирпичников А.П., Флакс Д.Б. Одноканальная система массового обслуживания с ограниченным средним временем пребывания заявки в системе в целом. «Вестник Казанского технологического университета», №22. 2011. с .155.
© Альхаяль Абдулкарим - магистр КНИТУ; Д. Б. Флакс - ст. препод. каф. АССОИ КНИТУ, [email protected]; М. Ю. Перухин - канд. тхн. наук, доц. той же кафедры; Э. У. Даутова - студ. КНИТУ.