Научная статья на тему 'Техническое решение построения локальной вычислительной сети филиала банка'

Техническое решение построения локальной вычислительной сети филиала банка Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
1949
261
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ВЫЧИСЛИТЕЛЬНЫЕ МАШИНЫ / СИСТЕМЫ / КОМПЛЕКСЫ / СЕТИ / COMPUTING MACHINE / SYSTEM / COMPLEXES / NETWORK

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Литвинов М. В.

Представлен материал об особенностях проектирования и использования вычислительных машин, систем, комплексов и сетей

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

TECHNICAL SOLUTION BUILD THE LOCAL AREA NETWORK OF THE BANK''S BRANCH

The material presented about the features of the design and use of computers, systems, complexes and networks

Текст научной работы на тему «Техническое решение построения локальной вычислительной сети филиала банка»

ТЕХНИЧЕСКОЕ РЕШЕНИЕ ПОСТРОЕНИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ФИЛИАЛА БАНКА

TECHNICAL SOLUTION BUILD THE LOCAL AREA NETWORK OF THE BANK'S

BRANCH

УДК: 658

ББК: 32.97-018.2

Литвинов М.В.ИСЗ-601 руководитель к.т.н., доц. Трубачева С.И. M. Litvinov V.

ключевые слова: вычислительные машины, системы, комплексы, сети key terms: computing machine, system, complexes, network

аннотация: представлен материал об особенностях проектирования и использования вычислительных машин, систем, комплексов и сетей

annotation: the material presented about the features of the design and use of computers, systems, complexes and networks

Сегмент корпоративной сети должен соответствовать следующим требованиям: обеспечивать стабильное и надёжное сетевое взаимодействие между рабочими станциями дополнительного офиса банка; обеспечивать возможность совместного использования периферийных устройств; обеспечивать возможность файлового обмена между рабочими станциями дополнительного офиса и серверами банка; иметь возможность быстрого изменения количества подключённых к локальному сегменту дополнительного офиса рабочих станций; обеспечивать связь сети дополнительного офиса банка с сетью центрального офиса. Кроме этого, необходимо учесть необходимость обеспечения возможности проведения тестирования новых банковских автоматизированных систем, работающих по технологии клиент-сервер. Исходя из этих требований и учитывая то, что сеть будет строиться на беспроводном оборудовании, строим логическую структуру сегмента корпоративной сети. На рисунке 1 представлена данная логическая структура.

Рисунок 1 - Логическая структура сегмента корпоративной сети банка

Исходя из логической структуры сети и, учитывая тип сетевого оборудования, можно перейти к построению физической структуры сети, то есть к созданию топологии, которая будет отвечать поставленным требованиям.

Для обеспечения связи между двумя офисами будут использоваться беспроводные магистральные комплексы, которые, кроме беспроводной части, должны иметь и проводной интерфейс для подключения к проводному сетевому оборудованию, так как эти комплексы выполняют роль моста между двумя удалёнными сетями, одна из которых является проводной. В ЛВС дополнительного офиса так же необходимо предусмотреть возможность подключения беспроводного комплекса к локальной вычислительной сети этого офиса либо при помощи сетевого кабеля, либо посредством беспроводного соединения. При этом необходимо помнить об обеспечении возможности сетевого подключения к магистральному комплексу всех остальных пользователей сети дополнительного офиса, для обеспечения их связи с ЛВС центрального офиса.

Для обеспечения сетевого взаимодействия множества пользователей с единой точкой выхода на магистраль используются коммутаторы второго (switch) или третьего (управляемый коммутатор - router или маршрутизатор) уровней. Использование маршрутизатора, в данном случае, предпочтительней, так как маршрутизатор имеет расширенные функции управления передачей сетевого трафика между различными точками сети и, кроме того, наличие в сети маршрутизатора делает сеть управляемой, тогда как коммутаторы второго уровня не имеют встроенных функций управления. В данном случае маршрутизатор может быть, как проводным, так и беспроводным.

Для обеспечения сетевого взаимодействия между рабочими станциями дополнительного офиса банка и выполнения остальных требований технического задания, необходимо создание беспроводной сети с учётом обеспечения необходимой зоны покрытия без использования технологий роуминга. Такая сеть создаётся при помощи беспроводных точек доступа, зона покрытия которых должна быть достаточной для обеспечения необходимого уровня сигнала в пределах расположения клиентского беспроводного оборудования, в данном случае рабочих станций и сетевых принтеров. Можно использовать и одну точку доступа, достаточно мощную, чтобы обеспечить необходимую зону покрытия. Но, такой способ имеет ряд очень существенных недостатков. Во-первых, снижение уровня безопасности беспроводной сети из-за внешней доступности. Зона покрытия такой точки всегда будет выходить за пределы периметра здания дополнительного офиса, так как большинство беспроводных точек доступа имеют всенаправленные антенны, зона действия которых представляет собой сплющенную сферу. При этом наилучший сигнал находится в плоскости этой сферы. Следовательно, для того, чтобы обеспечить необходимую зону покрытия, сигнал точки необходимо будет увеличивать до тех пор, пока он не будет достаточным во всех точках размещения клиентского сетевого оборудования. При этом неизбежен выход зоны действия точки доступа, имеющей сферическую форму, за пределы здания, имеющего форму близкую к кубу. Использование направленной антенны при наличии одной точки доступа исправить ситуацию не позволит, так как направление радиосигнала в какую-либо сторону основано

на ослаблении его с других сторон. Таким образом, рабочие станции и сетевые принтеры, расположенные со стороны, противоположной направленности такой антенны, неизбежно окажутся в «радиотени» и взаимодействовать с беспроводной сетью не смогут.

Второй недостаток использования единственной точки доступа - это невозможность физического структурирования сети при одновременном уменьшении надёжности такой сети из-за того, что работа всей сети зависит от единственного и постоянно загруженного компонента - беспроводной точки.

Третий недостаток - невозможность организации полноценного управления сетью, инфраструктура которой состоит из единственной точки доступа и, как следствие, непригодность такой сети для организации проведения тестирования новых банковских автоматизированных систем, работающих по технологии клиент-сервер, что является одним из требований, предъявляемых к сети дополнительного офиса.

Таким образом, приходим к выводу, что необходимо спроектировать беспроводную сеть, в состав которой будет входить несколько точек доступа, зона действий которых обеспечит необходимую зону покрытия и позволит избавиться от описанных выше недостатков.

Использование нескольких точек доступа требует обеспечить сетевое взаимодействие клиентского сетевого оборудования, подключенного к различным точкам доступа, так как обеспечение такого взаимодействия является одним из требований технического задания. Для обеспечения такого взаимодействия можно использовать коммутаторы второго или третьего уровней. Итак, снова приходим к необходимости введения в состав сети коммутатора. Как и в случае с беспроводным комплексом дополнительного офиса, использование коммутатора третьего уровня, то есть маршрутизатора является более предпочтительным, так как позволит выполнить все требования по управлению, возможности конфигурирования, реконфигурирования сети. Данный маршрутизатор так же может быть, как проводным, так и беспроводным.

Итак, приходим к выводу, что необходимо введение в состав сегмента корпоративной сети маршрутизатора, который возьмет на себя функции обеспечения требуемого сетевого взаимодействия между компонентами сети, а так же обеспечит необходимую управляемость данной сети. Достаточно будет одного маршрутизатора для обеспечения подключения к ЛВС дополнительного офиса его беспроводного комплекса и беспроводных точек доступа. В таком случае, данный маршрутизатор будет выполнять роль центрального маршрутизатора сегмента корпоративной сети. Такой маршрутизатор должен иметь возможность подключения к нему достаточного количества внешнего, по отношению к нему, сетевого оборудования.

С целью уменьшения нагрузки на беспроводные сетевые адаптеры беспроводных точек доступа и беспроводного магистрального комплекса дополнительного офиса и, следовательно, повышения надёжности их работы, для подключения этих устройств к ЛВС дополнительного офиса лучше всего использовать имеющиеся у данных устройств проводные сетевые интерфейсы.

Таким образом, центральный маршрутизатор должен предусматривать возможность подключения к нему беспроводных точек доступа и беспроводного

магистрального комплекса дополнительного офиса посредством сетевых кабелей. Остановим свой выбор именно на таком способе подключения сетевого оборудования дополнительного офиса к центральному маршрутизатору, как на наиболее предпочтительном и надёжном.

Полученная структура сегмента корпоративной сети представлена на рисунке 2. Данная топология отвечает всем поставленным требованиям, как в части обеспечения необходимого сетевого взаимодействия, так и в части возможности управляемости данной сети и возможности её быстрого конфигурирования или реконфигурирования.

Таким образом, структура сегмента корпоративной сети имеет смешанную топологию. «Звезда» - проводная часть ЛВС дополнительного офиса и «общая шина» -беспроводная её часть. Кроме того, в состав сегмента входит магистраль, соединяющая офисные ЛВС между собой и использующая, как проводные, так и беспроводные соединения.

Так как основой сегмента корпоративной сети является центральный маршрутизатор, то от того, насколько полно он будет отвечать поставленным требованиям, зависит и работа всего сегмента в целом.

Магистральный комплекс Центрального офиса

Рисунок 2 - Физическая структура сегмента корпоративной сети банка

В настоящее время, оборудование беспроводного стандарта выпускает абсолютное большинство производителей сетевого оборудования. Стандарт - есть стандарт, однако каждый из производителей стремится расширить возможности стандарта тем или иным способом. Важно определить, насколько эти расширения, действительно необходимы и без каких функциональных возможностей оборудования обойтись не получится. Кроме того, конечная стоимость оборудования играет при выборе не последнюю роль. Нет

смысла переплачивать за громкое «имя», как и экономить, лишая сеть полноты функциональности, возможностей расширения и модифицирования.

Учитывая вышесказанное, выбор в качестве центрального маршрутизатора беспроводного коммутатора уровня 2+ D-Link DWS-3024, будет оптимальным. Характеристики этого маршрутизатора представлены в таблице А.1 приложения А.

DWS-3024 обеспечивает подключение и маршрутизацию до 24-х высокоскоростных потребителей на скорости до 1000 Мбит/сек. Таким образом, имеется возможность развёртывания сети в пределах физических возможностей данного коммутатора. Кроме того, за счёт использования стандарта 802.3af PoE (Power over Ethernet), DWS-3024 обеспечит электропитанием всё подключенное к нему оборудование, при условии поддержки подключаемым оборудованием того же стандарта. Данная возможность DWS-3024 упрощает монтаж сети, так как отсутствует необходимость прокладки дополнительных кабелей питания и (или) установки адаптеров PoE для обеспечения электропитанием подключенного к маршрутизатору сетевого оборудования.

В качестве основы сети выбран беспроводной коммутатор фирмы D-Link - DWS-3024. Вполне логично, в качестве остального активного сетевого оборудования сегмента, использовать оборудование этого же производителя.

D-Link предлагает хороший выбор широкополосного беспроводного оборудования, позволяющего строить магистральные каналы между распределёнными локально-вычислительными сетями.

Учитывая существующие предложения фирмы D-Link, в качестве одного из элементов беспроводной магистрали был выбран внешний беспроводной мост/маршрутизатор 2.4 ГГц DWL-1750AP. Характеристики этого оборудования представлены в таблице Б.1 приложения Б.

Для обеспечения качественной беспроводной линии связи, в качестве передающего элемента, совместно с DWL-1750AP будет использоваться направленная панельная антенна для внутреннего и внешнего использования ANT24-1800. Характеристики этой антенны представлены в таблице Б.2 приложения Б. Использование этой антенны позволит многократно увеличить мощность передаваемого высокочастотного излучения и, кроме того, произвести «скрытый» монтаж сетевого оборудования магистральных комплексов. В свою очередь, «скрытое» монтирование беспроводных магистральных комплексов, позволяет добиться двух целей:

1. Дополнительная защита оборудования комплекса от воздействия внешней

среды.

2. Повышение уровня безопасности - снаружи невозможно увидеть ни один элемент комплекса, а, следовательно, отсутствует постороннее внимание к элементам магистрали, вынесенным за периметр охраны объекта.

Для увеличения надёжности работы магистрального комплекса и одновременного уменьшения нагрузки «по питанию» на центральный маршрутизатор, для «питания» DWL-1750AP будет использоваться собственная линия «питания» 240V AC 50~60Hz, проложенная параллельно с сетевым кабелем к месту установки комплекса. Для обеспечения необходимой зоны покрытия беспроводной сети внутри дополнительного

офиса, будут использоваться беспроводные точки доступа с поддержкой РоЕ - DWL-3260AP. Беспроводные точки доступа DWL-3260AP внешне похожи на офисный детектор дыма округлой формы и не привлекают внимание сетевых злоумышленников. Для увеличения сходства с детектором дыма можно отключить светодиодные индикаторы устройства. Данные точки доступа имеют «потолочный» способ монтажа, то есть монтируются с минимальным набором креплений прямо в плиты подвесного потолка типа «Армстронг».

DWL-3260AP поддерживает стандарт 802.11g, при котором скорость передачи достигает до 54Мбит/с*, обеспечивают надежность соединения, и благодаря применению технологии 108G D-Link, эта точка доступа способна достигать максимальной скорости передачи беспроводного сигнала - до 108 Мбит/с (Turbo-режим). В то же время, DWL-3260AP полностью совместим со стандартами 802.11b и 802.11g. Использование Turbo-режима позволяет осуществлять передачу данных наравне с традиционными проводными сетями стандарта Fast-Ethernet и делает беспроводную сеть ни в чём не уступающей проводным аналогам. Отличная мобильность и возможности расширения такой сети, особенно при ограничении времени на такое расширение, существенно превосходят мобильность и возможности расширения сетей использующих проводные технологии.

Точка доступа DWL-3260AP может получать питание через существующий сетевой кабель от коммутатора PoE, расположенного на расстоянии не более 100 метров. Благодаря поддержке стандарта 802.3af PoE, к точке доступа не требуется подключать адаптер PoE. В данном конкретном случае использования DWL-3260AP, питание всех точек доступа осуществляется непосредственно от маршрутизатора D-Link DWS-3024 через кабель Ethernet.

Таким образом, в данной статье представлено описание части проведенных работ по проектированию сети.

Спроектированный широкополосный беспроводной канал связи, обеспечивает надёжное сетевое взаимодействие между локальными вычислительными сетями дополнительного и центрального офисов. Локальная беспроводная сеть дополнительного офиса обеспечивает необходимое сетевое взаимодействие между рабочими станциями дополнительного офиса и установленным в нём периферийным оборудованием.

Библиографический список:

1. Басовский Л.Е. Прогнозирование и планирование в условиях рынка. Учебное

пособие. - М.: ИНФРА-М,1999.-260с. 2. Сачко Н.С. Организация и оперативное управление машиностроительным производством: учебник/Н.С. Сачко. - 2-е изд. Стер. - Мн.: Новое знание, 2006. - 636 с.: ил. - (Техническое образование). 3. А.с. 1218342 СССР, МКИ4 G01R 27/02. Преобразователь емкости и сопротивления в интервал времени/ Л.И.Волгин, А.И.Зарукин, Ю.Г.Тетенькин // Б.И.-1986.- №10.

4. Волгин Л.И., Тетенькин Ю.Г. Аналого-цифровой преобразователь R,C-параметров// Цифровая информационно-измерительная техника. Межвуз. сб. научн.тр. / Пенз. политехн. ин-т.- Пенза, 1986.-Вып.16.- С.102-108.

i Надоели баннеры? Вы всегда можете отключить рекламу.