Компьютерная сеть с использованием файл-сервера
Эта компьютерная сеть смешанная. Кабели между компьютерами и свичами рассчитаны на передачу данных со скорость 100Мбит/с (100Base-TX); а между сервером и свичом — на 1000Мбит/с (1000Base-T). На прокси-сервер можно установить межсетевой экран Firewall, который будет обеспечивать фильтрацию пакетов, антивирус. Если доступ в Интернет должен быть обеспечен не для всех рабочих станций, то можно… Читать ещё >
Компьютерная сеть с использованием файл-сервера (реферат, курсовая, диплом, контрольная)
ГОУ СПО ЯО «Ярославский градостроительный колледж»
КУРСОВОЙ ПРОЕКТ по дисциплине «Компьютерные сети и телекоммуникации»
на тему: «Компьютерная сеть с использованием файл-сервера»
Выполнил студент студент 4 курса гр. ТО1−41
Потапов Виталий Александрович Проверил преподаватель Н. В. Откидач Ярославль 2012
Содержание
1. Основные понятия
1.1 История развития ЛВС
1.2 Удаленный доступ и удаленное управление сервером
1.3 Файл-сервер
2. Компьютерная сеть с использованием файл-сервера
2.1 Условия задачи
2.2 Описание схемы
2.3 Требуемое оборудование
2.4 Рекомендации Заключение Список используемой литературы Приложения
Компьютеры появились в жизни человека не так уж давно, но почти любой человек может с твердой уверенностью сказать, что будущее — за компьютерными технологиями.
На заре своего появления компьютеры представляли собой громоздкие устройства, работающие на лампах и занимающие настолько много места, что для их размещения требовалась не одна комната. При всем этом производительность таких машин, по сравнению с современными, была невероятно мала.
Процесс развития персонального компьютера движется с постоянно увеличивающимся ускорением, в связи с чем в ближайшем будущем компьютеры станут обязательным и незаменимым атрибутом любого предприятия, офиса и большинства квартир.
Причиной столь интенсивного развития информационных технологий является все возрастающая потребность в быстрой и качественной обработки информации, потоки которой с развитием общества растут как снежный ком.
Компьютеры уже прочно вошли в современный мир, во все сферы человеческой деятельности и науки, тем самым создавая необходимость в обеспечении их различным программным обеспечением. Конечно, в первую очередь это связано с развитием электронной вычислительной техники и с её быстрым совершенствованием и внедрением в различные сферы человеческой деятельности.
Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютеры используются как для производственных (или офисных) нужд, так и для обучения.
Причины использования компьютерных сетей:
· объединение компьютеров в сеть позволяет значительно экономить денежные средства за счет уменьшения затрат на содержание компьютеров (достаточно иметь определенное дисковое пространство на файл-сервере (главном компьютере сети) с установленными на нем программными продуктами, используемыми несколькими рабочими станциями);
· локальные сети позволяют использовать почтовый ящик для передачи сообщений на другие компьютеры, что позволяет в наиболее короткий срок передавать документы с одного компьютера на другой;
· локальные сети, при наличии специального программного обеспечения (ПО), служат для организации совместного использования файлов (к примеру, бухгалтеры на нескольких машинах могут обрабатывать проводки одной и той же бухгалтерской книги).
Кроме всего прочего, в некоторых сферах деятельности просто невозможно обойтись без ЛВС. К таким сферам относятся: банковское дело, складские операции крупных компаний, электронные архивы библиотек и др. В этих сферах каждая отдельно взятая рабочая станция в принципе не может хранить всей информации (в основном, по причине слишком большого ее объема). Сеть позволяет пользователям, зарегистрированным на файл-сервере, получать доступ к той информации, к которой их допускает оператор сети.
Цель работы — раскрыть понятия компьютерной сети с файл-сервером. Спроектировать структурную схему сети и схему сети на плане здания.
Задачи:
1. Дать понятие локальной сети, базовым топологиям локальных сетей.
2. Изучить принцип работы локальной сети.
3. Спроектировать локальную сеть на плане здания.
1. Основные понятия
1.1 История развития ЛВС, определение, классификация
Локальная вычислительная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.
Первую в мире ЛВС создал в 1967 г. Дональд Дэвис (Donald Davies) в Национальной физической лаборатории Великобритании (British National Physics Laboratory). До этого он принимал участие в экспериментах по созданию цифровых компьютеров и даже возглавлял группу, которая собирала переведенные с русского на английский научные статьи по компьютерной тематике. К началу 70-х сеть работала с пиковой скоростью 0,25 Мбит/с, обслуживая около 200 пользователей. В дальнейшем Дональд Дэвис стал известным специалистом в области защиты информации. В частности, в 1989 г. он издал монографию «Security for Computer Networks». В США в 1968 г. в Лаборатории Белла исследователь В. Чу (W. W. Chu) вводит термин «Asynchronous Time Division Multiplexing» — так зарождается технология ATM. В том же году Министерство обороны США одобрило черновой вариант стандарта MIL-STD-1553 — это был первый в мире стандарт на ЛВС. А в Швеции Олаф Содерблюм из IBM разработал сеть Token Ring. В 1969;м исследования, финансировавшиеся IPTO, директором которого в это время был Роберт Тейлор, привели к тому, что в Калифорнийском университете в Лос-Анджелесе Леонард Клейнрок создал ARPANET — первый узел будущего Интернета. Его создатели были разбиты на две группы. Первая работала в университетах и частных компаниях и отвечала за развитие сетевых технологий, необходимых для функционирования ARPANET. Вторая группа состояла из исследователей в IPTO, выполнявших роль административных директоров. Отдельные лица в эту группу попадали из исследовательских институтов, и их работа была ограничена руководством и распределением финансов. Спустя год, в 1970;м, на Гавайских островах Норман Абрамсон (Norman Abramson) создал сеть ALOHA — прообраз будущих и Ethernet, и IEEE 802.11. Это была первая в мире пакетная радиосеть, использовавшая удивительно простой метод доступа к среде передачи: пакеты передавались в эфир, когда в этом возникала необходимость. Если через какое-то время возвращалось посланное таким же простым методом подтверждение получения, то сообщение считалось доставленным. Если подтверждение не приходило, следовала повторная попытка передачи.
Классификация ЛВС
· по расстоянию между узлами
-территориальные — охватывающие значительное географическое пространство;
— локальные (ЛВС) — охватывающие ограниченную территорию (обычно в пределах удаленности станций не более чем на несколько десятков или сотен метров друг от друга, реже на 1…2 км)
— корпоративные (масштаба предприятия) — совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях
· по топологии ЛВС
Все компьютеры в локальной сети соединены линиями связи. Геометрическое расположение линий связи относительно узлов сети и физическое подключение узлов к сети называется физической топологией. В зависимости от топологии различают сети: шинной, кольцевой, звездной, иерархической и произвольной структуры.
— Шина Сети с шинной топологией (рис.1) используют линейный моноканал передачи данных, на концах которого устанавливаются оконечные сопротивления.
Каждый компьютер подключается к коаксиальному кабелю. Данные от передающего узла сети передаются по шине в обе стороны. Таким образом, информация поступает на все узлы, но принимается только тем узлом, которому она предназначается. В топологии логическая шина среда передачи данных используются совместно и одновременно всеми ПК сети, а сигналы от ПК распространяются одновременно во все направления по среде передачи. Так как передача сигналов в топологии физическая шина является широковещательной, т. е. сигналы распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной.
-Кольцо
В сети с топологией кольцо (рис.2) все узлы соединены каналами связи в неразрывное кольцо, по которому передаются данные.
Выход одного ПК соединяется с входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении. Принимающая рабочая станция распознает и получает только адресованное ей сообщение. В сети с топологией типа физическое кольцо используется маркерный доступ, который предоставляет станции право на использование кольца в определенном порядке. Логическая топология данной сети — логическое кольцо. Данную сеть очень легко создавать и настраивать. К основному недостатку сетей топологии кольцо является то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети. Как правило, в чистом виде топология «кольцо» не применяется из-за своей ненадёжности, поэтому на практике применяются различные модификации кольцевой топологии.
— Звезда В сети, построенной по топологии типа «звезда» (рис. 3), каждая рабочая станция подсоединяется параллельно к ПК и таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.
Данные от передающей станции сети передаются по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, т. е. сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной. Данная топология применяется в локальных сетях с архитектурой 10Base-T Ethernet.
Преимущества сетей топологии звезда:
ь легко подключить новый ПК;
ь имеется возможность централизованного управления;
ь сеть устойчива к неисправностям отдельных ПК и к разрывам соединения отдельных ПК.
Недостатки сетей топологии звезда:
ь отказ влияет на работу всей сети;
ь большой расход кабеля;
— Топология Token Ring
В архитектуре Token Ring (рис. 4) маркер передаётся от узла к узлу по логическому кольцу.
Такая маркерная передача осуществляется в фиксированном направлении. Станция, обладающая маркером, может отправить данные другой станции. Для передачи данных рабочие станции должны сначала дождаться прихода свободного маркера. В маркере содержится адрес станции, пославшей этот маркер, а также адрес той станции, которой он предназначается. После этого отправитель передает маркер следующей в сети станции для того, чтобы и та могла отправить свои данные. Один из узлов сети (обычно для этого используется файл-сервер) создаёт маркер, который отправляется в кольцо сети. Такой узел выступает в качестве активного монитора, который следит за тем, чтобы маркер не был утерян или разрушен.
Преимущества сетей топологии Token Ring:
ь топология обеспечивает равный доступ ко всем рабочим станциям;
ь высокая надежность, так как сеть устойчива к неисправностям отдельных станций и к разрывам соединения отдельных станций.
ь Недостатки сетей топологии Token Ring:
ь большой расход кабеля и соответственно дорогостоящая разводка линий связи.
· по способу управления
-клиент/сервер — в них выделяется один или несколько узлов (их название — серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи. Сети клиент/сервер различаются по характеру распределения функций между серверами, другими словами по типам серверов (например, файл-серверы, серверы баз данных). При специализации серверов по определенным приложениям имеем сеть распределенных вычислений. Такие сети отличают также от централизованных систем, построенных на мэйнфреймах;
-одноранговые — в них все узлы равноправны; поскольку в общем случае под клиентом понимается объект (устройство или программа), запрашивающий некоторые услуги, а под сервером — объект, предоставляющий эти услуги, то каждый узел в одноранговых сетях может выполнять функции и клиента, и сервера.
1.2 Удаленный доступ и удаленное управление сервером
компьютерный сеть файл сервер Многие программные пакеты для удаленной связи реализуют удаленное управление, а не удаленный доступ. При удаленном управлении локальный компьютер (тот, на котором вы работаете) используется как неинтеллектуальный терминал для взаимодействия с удаленной машиной, с которой установлена связь. Нажатия клавиш и кнопок мыши передаются на удаленный компьютер и управляют его пользовательским интерфейсом. Все вычислительные операции выполняются на удаленном компьютере, а вывод (видео) поступает обратно по низкоскоростной линии компьютеру-терминалу. Удаленное управление кардинально отличается от удаленного доступа, при котором локальный компьютер подключается к удаленному как клиент локальной сети. При удаленном доступе все вычислительные операции выполняются на локальном компьютере. Он считывает денные с удаленного компьютера и передает их обратно. Удаленное управление избавлено от неравномерности в работе — «быстрых» и «медленных» периодов из-за ожидания, возникающего при удаленном доступе. Принцип удаленного доступа (а не удаленного управления) реализован в World Wide Web. Службы удаленного доступа присутствуют не во всех коммуникационных операционных системах. В тех же системах, в которых они присутствуют, они мало чем отличаются. Поэтому Службы удаленного доступа я хотел бы рассмотреть на примере службы Remote Access Service (RAS), входящей в состав наиболее перспективной сетевой операционной системы Microsoft Windows NT. Служба удаленного доступа RAS реализует эффективное соединение с сетями по низкоскоростным телефонным линиям общего пользования. RAS функционирует, осуществляя управление, набор номера и согласование протоколов, необходимые для установления соединения и маршрутизации пакетов, либо соответствующим образом направляя вызовы NetBIOS (Программа-эмулятор, используемая для того, чтобы разрешить на рабочих станциях запуск прикладных задач, поддерживающих вызовы в сетевой базовой системы ввода-вывода фирмы IBM (IBM NetBIOS) через отвечающую хост-машину сети. RAS может не только соединять клиентов сети Windows с серверами Windows NT, но и подключать их к любому серверу, поддерживающему последовательные протоколы SLIP или PPP, либо способному осуществлять коммуникации по протоколам IPX, TCP/IP, NetNEUI. Практически служба RAS поддерживает сеансы связи с любым сервером Internet, а также с большинством хост-систем UNIX, серверами NetWare и многими другими ОС. Нельзя не упомянуть о возможности почти всех коммуникационных операционных систем — удаленной консоли. Удаленная консоль позволяет с любого рабочего места выполнять административные функции на сервере. Режим удаленной консоли позволяет решить проблему доступа к консоли сервера, если он размещен в удаленном месте. Работая в режиме удаленной консоли, можно выполнять следующие функции:
v ввод команд и получение изображения экрана консоли на любой рабочей станции так, как если бы это делалось непосредственно на консоли сервера;
v просмотр каталогов и редактирование текстовых файлов;
v копирование файлов с локального диска (той рабочей станции, на которой запускается удаленная консоль) на диски сервера. Однако посредством удаленной консоли нельзя передавать файлы с сервера на локальный диск;
v завершать работу сервера и его повторный перезапуск.
1.3 Файл-сервер
Файл-сервер — это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных.
Программная архитектура «Файл-сервер»
Файл-серверные приложения — приложения, схожие по своей структуре с локальными приложениями и использующие сетевой ресурс для хранения данных в виде отдельных файлов. Функции сервера в таком случае обычно ограничиваются хранением данных (возможно также хранение исполняемых файлов), а обработка данных происходит исключительно на стороне клиента. Количество клиентов ограничено десятками ввиду невозможности одновременного доступа на запись к одному файлу. Однако клиентов может быть в разы больше, если они обращаются к файлам исключительно в режиме чтения.
Достоинства:
ь низкая стоимость разработки;
ь высокая скорость разработки;
ь невысокая стоимость обновления и изменения ПО.
Недостатки:
ь рост числа клиентов резко увеличивает объём трафика и нагрузку на сети передачи данных;
ь высокие затраты на модернизацию и сопровождение сервисов бизнес-логики на каждой клиентской рабочей станции;
ь низкая надёжность системы.
2. Компьютерная сеть с использованием файл-сервера
2.1 Условие задачи
Формулировка:
построить компьютерную сеть с использованием файл-сервера В сеть должно входить:
18 компьютеров.
4 ноутбука.
принтер.
сканер.
Плоттер.
Файл-сервер.
Прокси-сервер.
Принт-сервер
2.2 Описание схемы
На структурной схеме изображена компьютерная сеть с файл-сервером (см. приложение 1). На плане здания показано размещение всего оборудования (см. приложение 2).
Исходные данные
Количество зданий: 1
Количество этажей: 1
На этаже размещаются коммутатор, файл-сервер, точка доступа Wi-Fi, 18 компьютеров, 4 ноутбука, принтер, сканер, плоттер, прокси-сервер, принт-сервер.
Эта компьютерная сеть смешанная. Кабели между компьютерами и свичами рассчитаны на передачу данных со скорость 100Мбит/с (100Base-TX); а между сервером и свичом — на 1000Мбит/с (1000Base-T). На прокси-сервер можно установить межсетевой экран Firewall, который будет обеспечивать фильтрацию пакетов, антивирус. Если доступ в Интернет должен быть обеспечен не для всех рабочих станций, то можно установить права доступа (либо по IP — адресу, т. е. разрешить выход в Интернет только некоторым компьютерам, указав их IP — адреса, либо установить пароль, который будет известен некоторым пользователям).
Данная сеть будет обеспечивать обмен информацией между компьютерами с помощью файл-сервера. На нем будут установлены различные сетевые ресурсы (например — 1С, Терминальные системы DEPO, Гарант, Консультант+, различные справочники), храниться различные данные, чтобы каждый компьютер в сети мог их использовать. В случае если какая-то информация должна использоваться только некоторыми компьютерами, можно поставить права доступа.
Доступ в Интернет всех рабочих станций будет обеспечивать прокси-сервер, обладающий двумя интерфейсами. Интернет будет предоставляться по выделенной линии (Ethernet), внутренняя локальная сеть будет основана на технологии Fast Ethernet скоростью 100 Мб.
Все компьютеры оснащены сетевыми интерфейсами и расстояния позволяют соединить все компьютеры в одну локальную сеть, для этого необходим коммутатор. Так как элементов, которые будут подключены к коммутатору, 22 (18 компьютеров, файл-сервер, прокси-сервер, принт-сервер, точка доступа), то необходимо приобретать коммутатор на 32 порта, с возможностью расширения сети.
Для обеспечения аппаратных средств защиты информации можно использовать источник бесперебойного питания, который будет обеспечивать стабилизацию скачков напряжения сети и переход на резервное питание при пропадании сетевого.
Для обеспечения программных средств защиты информации можно использовать антивирус (Caspersky, dr. Web, Nod 32).
Для прокси-сервера и сервера лучше установить операционную систему Windows Server 2008.
Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi — это беспроводная сеть с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.
Стандарт безопасности 802.1X — в него входят несколько протоколов:
EAP (Extensible Authentication Protocol). Протокол расширенной аутентификации. Используется совместно с RADIUS — сервером в крупных сетях.
TLS (Transport Layer Security). Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.
RADIUS (Remote Authentication Dial-In User Server). Сервер аутентификации пользователей по логину и паролю.
Дополнительные меры защиты:
Фильтрация по МАС адресу: MAC адрес — это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании, возможно, задействовать данную функцию и разрешить доступ в сеть необходимым адресам. Это создаст дополнительную преграду взломщику, хотя не очень серьезную — MAC адрес можно подменить.
Скрытие SSID: SSID — это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом, при сканировании вашей сети видно не будет.
Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть. Активировав эту функцию, можно запретить доступ к настройкам точки доступа через Wi-Fi сеть.
2.3 Требуемое оборудование
— коммутатор — 1 шт. на 32 порта
— кабель UTP5
— коннекторы RG-45
— короба, розетки
— файл-сервер
— сетевые карты 18 шт. на 100Мбит/с (для стационарных ПК, у ноутбуков встроенные карты)
— сетевая карта для сервера на 1000Мбит/с
— роутер
— прокси-сервер
— принт-сервер
2.4 Рекомендации
— Установить на сервере ОС Windows 2008 Server.
— Настроить Active Directory. Разграничить права пользователей.
— Выход в Интернет осуществлять через прокси-сервер.
— Приобрести сетевые версии необходимых программ. Серверную часть программ установить на сервер, а клиентские — на ПК сотрудников.
— Приобрести и установить антивирусное программно обеспечение для сервера и для рабочих станций. Причем обновления антивирусных баз лучше осуществлять с сервера компании.
— Создать на компьютерах пользователей общие (расширенные) ресурсы: папки для обмена данными. Разрешить доступ из локальной сети к периферийному оборудованию, такому как, например, принтеры.
— Файл-сервер можно также использовать для хранения и обмена данными. Разграничить доступ к данным.
— Для обеспечения аппаратных средств защиты информации использовать источник бесперебойного питания.
Заключение
На сегодняшний день существует множество вариантов и возможностей построения сетей, от простых «шин» и «звезд» до «звездно-шинных», деревьев и глобальных сетей. Компьютерные сети развиваются, предоставляя все более и более удобное использование, оборудование и выгоду.
В результате проведенной работы была выполнена задача: раскрыть понятия компьютерной сети с файл-сервером. Было выполнено построение локальной сети. Выбранное оборудование соответствует всем стандартам качества, надежности и зарекомендовало себя как одно из лучших во множестве организаций.
Напоследок можно сказать, что компьютерные сети в наш век очень востребованы и сильно упрощают и ускоряют работу с документацией, файлами, базами данных и т. д.
Список используемой литературы
В.Г. Олифер, Н. А. Олифер. «Компьютерные сети: Принципы, технологии, протоколы». 4-е издание. — СПБ: Питер, 2010 г.
Кузин А. В. Компьютерные сети. Учебное пособие. М.: академия, 2010 — 346 с.
М. Гук. Аппаратные средства локальных сетей. Энциклопедия / М. Ю. Гук. — М.; СПб.: ПИТЕР, 2008. — 540 с.
http://www.lessons-tva.info
Приложения
Приложение 1
Структурная схема компьютерной сети
Приложение 2
Компьютерная сеть на плане здания.