Версия для печати темы
Форум «Всё о Паскале» _ Сети и связь _ Курсовая по сетям
Автор: Atreides 22.11.2007 22:27
Надо по заданию курсовой надо разработать корпоративную сеть со следующими параметрами: два помещения А и В площадью 8 и 65 м^2. Сети класса А и С соответственно. Расстояние между помещениями 500 метров. Нужно разместить в помещениях компьютеры в соответствии с санитарными нормами, внутри помещений сеть на скорости подключения до 100Mbps, а между зданиями подключение до 10Mbps. Настроить 2 виртуальные сети и три подсети.
Вот тут и возникли вопросы:
1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно?
2. Что такое виртуальная сеть и как её настроить?
3. Что за подсеть? (Я примерно догадываюсь, что это обособленная сеть между отдельными компами, помимо общей, то есть доступ к файлам и прочее).
4. У сети класса IP адреса с по и у С с по , а маски какие?
Автор: hardcase 23.11.2007 9:58
Цитата(Atreides @ 22.11.2007 22:27)
![*](style_images/1/post_snapback.gif)
1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно?
2. Что такое виртуальная сеть и как её настроить?
3. Что за подсеть? (Я примерно догадываюсь, что это обособленная сеть между отдельными компами, помимо общей, то есть доступ к файлам и прочее).
4. У сети класса IP адреса с по и у С с по , а маски какие?
1. Про санитарные нормы - неизвестно, вероятно 6 м2, помоему, нигде на них не смотрят, а руководствуются лишь здравым смыслом.
2. http://ru.wikipedia.org/wiki/VPN - VPN. Создается поверх физического соедиенения, в крупных сетях, используется, например, для раздачи интернет-траффика. Физически выглоядит как соединение по http://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B5%D0%BA_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%BE%D0%B2_TCP/IP илиhttp://ru.wikipedia.org/wiki/UDP (зависит от типа VPN). В ОС подобная сеть выглядит как обычное сетевое подулкючение.
Для создания требуется выделить VPN-сервер (напрмер, на базе Windows Server 2003) - на нем настраивается маршрутизация/удаленный доступ (т.е. дозвон клиентов) и регистрируются аккаунты клиентов, также можно настоить подсчет статистики подключений (количество, траффик и прочее).
Обычно используется 3 типа VPN: http://ru.wikipedia.org/wiki/PPTP- транспортный протокол http://ru.wikipedia.org/wiki/GRE_%28%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%29(Generic Routing Encapsulation) его еще называеют протокол №47; http://ru.wikipedia.org/wiki/L2TP(Layer Two Tunneling Protocol) - использует UDP, порт 200; http://openvpn.net/- свободное ПО, возможно туннелирование как по TCP/IP так и по UDP, порт по умолчанию 1194.
3. Базовые знания по маскам/подсетям и прочеим смотри на http://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81.
З.Ы. Между зданиями я бы проложил оптику. 10Мб/с - это же смешно для организации, которая претендует на сеть класса А.
Автор: Lapp 23.11.2007 14:28
1. У меня на компе сейчас 2048 метров, ноя помню времена, когда людидовольствовались и одним - правда, мегабайты тогда метрами еще не называли.. Шютка ![smile.gif](style_emoticons/default/smile.gif)
Цитата(hardcase @ 23.11.2007 9:58)
![*](style_images/1/post_snapback.gif)
2. - VPN. Создается ...
hardcase, я полагаю, вопрос был не про VPN, а про VLAN.
VLAN - это способ как бы поделить один свитч на несколько маленьких. Каждый порт свитча назначается своему вилану, и между собой они не взаимодействуют. Используется для разделения функционально разных сетей при централизованной разводке.
3. Подсетью обычно называется диапазон ip-адресов, кратный степени двойки. Класс C, например - это тоже подсеть. Но его в свою очередь тоже можно разбить на подсети. Например, адреса с 192.168.0.128 по 192.168.0.191 (64 адреса) представляют подсеть 192.186.0.128 с маской 255.255.255.192 (более удобное обозначение такое: 192.186.0.128/26 - число после слеша означает число единиц в записи маски). Самый первый адрес - это адрес подсети, самый последний - броадкаст.
4. Я не понял вопрос. Переформулируй, плз..
Автор: Atreides 23.11.2007 16:56
Цитата
4. Я не понял вопрос. Переформулируй, плз..
Я имел в виду какие маски у сетей класса А и С?
Цитата
З.Ы. Между зданиями я бы проложил оптику. 10Мб/с - это же смешно для организации, которая претендует на сеть класса А
Таковы условия задания. Так вдобавок по заданию в помещении с сетью класса А умещается только один комп. А может можно кабель с усилителями, а если оптику, то какое оборудование надо ставить?
На счет подсети, я думаю, что это типа поверх локальной сети еще и Интернет с разграниченным доступом или, к примеру, у компов бухгалтеров есть своя отдельная сеть.
Автор: Lapp 24.11.2007 1:21
Цитата(Atreides @ 23.11.2007 16:56)
![*](style_images/1/post_snapback.gif)
Я имел в виду какие маски у сетей класса А и С?
класс A: 255.0.0.0
класс С: 255.255.255.0
Цитата(Atreides @ 23.11.2007 16:56)
![*](style_images/1/post_snapback.gif)
А может можно кабель с усилителями, а если оптику, то какое оборудование надо ставить?
В сетях главное не величина сигнала, а задержки. Так что усилители - дело непростое, хотя есть специальное оборудование, конечно.
Для оптики - оптические карты в раутере..
Цитата(Atreides @ 23.11.2007 16:56)
![*](style_images/1/post_snapback.gif)
На счет подсети, я думаю, что это типа поверх локальной сети еще и Интернет с разграниченным доступом или, к примеру, у компов бухгалтеров есть своя отдельная сеть.
Подсеть - это то, что я написал. Если, конечно, речь про IP. Если нет - то нет и четкого определения.
Автор: Atreides 25.11.2007 14:36
Код
Для оптики - оптические карты в раутере..
Вот, а про это подробней можно? Какой маршрутизатор надо, какие сетевые карты и кабель? А у такого маршрутизатора на входе оптика, а на выходе витуха?
Автор: hardcase 25.11.2007 14:50
Цитата(Atreides @ 25.11.2007 14:36)
![*](style_images/1/post_snapback.gif)
Какой маршрутизатор надо, какие сетевые карты и кабель?
Нужно обычный гигабитный маршрутизатор (на витой паре) 1000BaseT + http://description.sunrise.ru/goodsdesc.php?goods_code=1703131&HauseCode=00009&goods_product_id=0028863&goods_price_rub=2287&goods_price_usd=94,25&goods_amount=*&goods_guaranty=12%20%20%20%20%20%20%20%20&complaint=1. Медиаконвертер преобразует электрические сигналы в витой паре в световые импульсы. На другом конце оптоволокна устаннавливается аналогичный конвертер, для обратного преобразования.
Автор: Altair 27.11.2007 20:57
Цитата
1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно?
Есть единые требования, описанные в Гигиенических требованиях к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы (Санитарные правила и нормы. СанПин 2.2.2.542-96 (Утв. Постановлением Госкомсанэпиднадзора России от 14.07.96 г. N 14)
Цитата
3.4. Площадь на одно рабочее место пользователей ПЭВМ с ВДТ на базе электроннолучевой трубки (ЭЛТ) должна составлять не менее 6 м2, в помещениях культурно-развлекательных учреждений и с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные) - 4,5 м2.
При использовании ПВЭМ с ВДТ на базе ЭЛТ (без вспомогательных устройств - принтер, сканер и др.), отвечающих требованиям международных стандартов безопасности компьютеров, с продолжительностью работы менее 4 часов в день допускается минимальная площадь 4,5 м2 на одно рабочее место пользователя (взрослого и учащегося высшего профессионального образования).
hardcase,Цитата
1. Про санитарные нормы - неизвестно, вероятно 6 м2, помоему, нигде на них не смотрят, а руководствуются лишь здравым смыслом.
Это лишь
по твоему.
Автор: Atreides 28.11.2007 14:12
По-видимому, так:
Цитата
4.4. Площадь на одно рабочее место с ВДТ или ПЭВМ для взрослых пользователей должна составлять не менее 6,0 кв.м, а объем не менее 20,0 куб.м.
Автор: Atreides 1.12.2007 12:05
Как обеспечить безопасность сети при удаленном доступе и при подключении к инет? И как обеспечить отказоустойчивость? (просто продублировать элементы сети или как?)
Автор: Lapp 1.12.2007 12:17
Цитата(Atreides @ 1.12.2007 12:05)
![*](style_images/1/post_snapback.gif)
Как обеспечить безопасность сети при удаленном доступе и при подключении к инет?
При подключении: фильтрация на раутере, файервол. При удаленном доступе - уже упоминавшаяся здесь VPN (Virtual Pivat Network), а также SSH (Secure SHell)
Цитата(Atreides @ 1.12.2007 12:05)
![*](style_images/1/post_snapback.gif)
И как обеспечить отказоустойчивость? (просто продублировать элементы сети или как?)
Дублирование, но лучше всего распределенное. То есть, например, в разных пмещениях размещать серверы и сетевые устройства (насколько возможно). Связь с разными провайдерами.
Автор: Atreides 1.12.2007 13:07
Цитата
При подключении: фильтрация на раутере, файервол. При удаленном доступе - уже упоминавшаяся здесь VPN (Virtual Pivat Network), а также SSH (Secure SHell)
А про фильтрацию и файервол поподробней можно, что есть, что и как настроить? Какую модель роутера лучше использовать? Что за проги? Это типа, какой то там RAdministrator проги? Проги при помощи, которых можно получить полный доступ и управление удаленным компьютером?
Цитата
Дублирование, но лучше всего распределенное. То есть, например, в разных пмещениях размещать серверы и сетевые устройства (насколько возможно). Связь с разными провайдерами.
У меня два помещения удаленностью друг от друга на 500 метров. В одном помещении один комп с сетью класса А, а в другом помещении 10 компов с сетью класса В. Внутри каждого помещения должна быть сеть в 100Mbps, а между зданиями в 10Mbps. Мне сколько и какое оборудование нужно для установления такой сети?
Автор: Lapp 1.12.2007 16:08
Цитата(Atreides @ 1.12.2007 13:07)
![*](style_images/1/post_snapback.gif)
А про фильтрацию и файервол поподробней можно, что есть, что и как настроить?
Фильтрация - по портам. Одни пропускаешь, другие задерживаешь. Фаервол - примерно то же самое, но он имеет более гибкие настройки и позволяет контролировать трафик на уровне приложений (то есть может читать содержимое пакета, не только заголовок). И то и другое может быть софтверным и хардверным. Довольно частое явление - раутер и одновременно фаервол на компе на основе Linux или FreeBSD.
Цитата(Atreides @ 1.12.2007 13:07)
![*](style_images/1/post_snapback.gif)
Какую модель роутера лучше использовать?
Моду в этой области задает фирма CISCO, а что касается модели - это сложный вопрос..
Цитата(Atreides @ 1.12.2007 13:07)
![*](style_images/1/post_snapback.gif)
Что за проги? Это типа, какой то там RAdministrator проги? Проги при помощи, которых можно получить полный доступ и управление удаленным компьютером?
Нет.. RAdmin - хорошая прога, но речь не о том. VPN позволяет соединить две удаленные локальные сети, как бы объединив их в одну, при этом между ними устанавливается шифрованный канал, который невозможно подслушать (то есть подслушать можно, но понять нельзя). То есть если ты своим компом подключаешься по VPN к локалке через Интернет, то он как бы оказывается целиком в локалке, и ты можешь с него ходить на серверы локалки и т.п. - и все это через Интернет, но совершенно безопасно.
SSH - изначально была задумана как замена telnet, но потом получила много других функций. Она обладает, в частности, возможностью тунеллирования портов через шифрованный канал. Очень удобная фича, легко настраивается и хорошо работает. Я, например, использую как раз для передачи трафика того самого RAdmina, которому я почему-то не доверяю на 100%..
Цитата(Atreides @ 1.12.2007 13:07)
![*](style_images/1/post_snapback.gif)
У меня два помещения удаленностью друг от друга на 500 метров. В одном помещении один комп с сетью класса А, а в другом помещении 10 компов с сетью класса В. Внутри каждого помещения должна быть сеть в 100Mbps, а между зданиями в 10Mbps. Мне сколько и какое оборудование нужно для установления такой сети?
Слушай,
Atreides, не обижайся, но смешно. Класс С - это 254 адреса, а у тебя всего один.. Класс В - это 65000 адресов - а у тебя 10.. Зачем? Если мыслить реально, то для такой сети достаточно простого раутера начального уровня для домашней сети LinSys за 50 баксов..
![smile.gif](style_emoticons/default/smile.gif)
500 метров - это за пределами обычного стандарта Ethernet. DSL-модем легко поддержит такое расстояние, но у них полоса пропускания меньше 10 МБит.. Да, разумно было бы положить оптику, наверное, как писал hardcase. С другой стороны, если прямая видимомть, то можно и по воздуху. используя специальные антенны. Производительность можно получить до 108 МБит (и даже выше, если N1), но правда, тут может помешать даже сильный дождь или снег..
![smile.gif](style_emoticons/default/smile.gif)
Можно рассмотреть как дублирование кабеля на случай его обрыва.
Автор: Atreides 1.12.2007 20:13
Цитата
Слушай, Atreides, не обижайся, но смешно. Класс С - это 254 адреса, а у тебя всего один.. Класс В - это 65000 адресов - а у тебя 10.. Зачем? Если мыслить реально, то для такой сети достаточно простого раутера начального уровня для домашней сети LinSys за 50 баксов.. smile.gif
Я и сам знаю, что это смешно, но таково задание на курсовой проект. Роутер – это маршрутизатор (по-руссски то)? А модель хоть примерно, мне только для двух помещений надо.
Цитата
500 метров - это за пределами обычного стандарта Ethernet. DSL-модем легко поддержит такое расстояние, но у них полоса пропускания меньше 10 МБит.. Да, разумно было бы положить оптику, наверное, как писал hardcase. С другой стороны, если прямая видимомть, то можно и по воздуху. используя специальные антенны. Производительность можно получить до 108 МБит (и даже выше, если N1), но правда, тут может помешать даже сильный дождь или снег.. smile.gif
Может, конечно, лучше и Wi-Fi сделать, но линк не стабильный будет, а мне стабильный нужен. А ADSL с оптоволокном сколько дает? А что на счет ADSLII? Скорее всего, как писал hardcase, надо взять медиаконвектор и оптоволокно?
В комнате с одним компом, мне комп подключать напрямую к маршрутизатору вместе с точкой доступа или через концентратор (hub)? И во второй комнате та же ситуация все 10 компов и ТД к маршрутизатору, наверное портов на 12, или же всё через концентратор? А switch мне нужен или нет?
Цитата
А switch мне нужен или нет?
А вот это в принципе классная идея!
Автор: Lapp 1.12.2007 22:32
Да, раутер=маршрутизатор, извини, мне казалось, что в России их тоже так зовут (произносить проще).
Концентраторов давно не существует в природе, их никто не делает - только свитчи. Функционально они приблизительно одинаковы, но свитч лучше во многих отношениях (скорость, расширяемость сети).
Автор: Atreides 2.12.2007 12:58
Следовательно, все компы к свичам, а свичи к маршрутизаторам? Оптоволокно использовать одномодовое или многомодовое? Если брать меди-конвертор, то многомодовое. Топологию, какую лучше брать, наверное, звезда? Что такое ранг сети?
Автор: Atreides 3.12.2007 21:23
А помимо routera со switch’ом у конвертора должен быть IP адрес?
Автор: Гость 6.12.2007 20:23
А внешний инет по выделенной линии, должен быть подключен к router’y или к switch’у?
Автор: Atreides 6.12.2007 20:25
Предыдущий пост мой был. Что относится к пассивному сетевому оборудованию? Switch Smart к нему относиться? Router’у надо задавать IP адрес?
Автор: Atreides 14.12.2007 18:14
Проблема с IP адресами и масками сети. Что бы организовать подсети, нужно по масках их разделять? Ситуация такая: есть первое помещение 14 ПК и второе с 13 ПК. В первом помещении сеть класса А, а во втором класса С. Надо сеть класса А и С разбить на две подсети, то есть две подсети в А и две подсети в С. Какие надо маски задавать с адресами, что бы это могло корректно работать? Я пробовал для сети класса А ставить маску 255.0.0.0. и адреса с 124.0.0.1 по 124.0.0.13 и для класса С ставить маску 255.255.255.0 и адреса 192.168.0.1 по 124.0.0.13 это оказалось не верно. Маска оказалась не верна для разбиения на подсети и адреса соответственно, какую маску лучше тогда взять с адресами? В маске сети должно отображаться место для узлов сети и хостов?
Автор: Гость 15.12.2007 20:19
Цитата
3. Подсетью обычно называется диапазон ip-адресов, кратный степени двойки. Класс C, например - это тоже подсеть. Но его в свою очередь тоже можно разбить на подсети. Например, адреса с 192.168.0.128 по 192.168.0.191 (64 адреса) представляют подсеть 192.186.0.128 с маской 255.255.255.192 (более удобное обозначение такое: 192.186.0.128/26 - число после слеша означает число единиц в записи маски). Самый первый адрес - это адрес подсети, самый последний - броадкаст.
Пробовал вводить адрес 192.168.0.128 и 192.168.0.191 с маской 255.255.255.192 винда ошибки выдает. Есть где примеры рабочих адресов с масками?
Автор: AruNimotsi 28.12.2009 15:02
Конечно поздновато я в тему влез наверно..
да всетаки интересно...
Цитата
DSL-модем легко поддержит такое расстояние, но у них полоса пропускания меньше 10 МБит.
а нельзя ли использовать например две пары DSL? или скажем три, типа рэйд массив на модемах???
Автор: andriano 29.12.2009 10:54
Насколько я понимаю, вся прелесть DSL в том, что не нужно тянуть кабели, а вместо этого используется стандартная телефонная пара.
Как правило, более одной пары в помещение не проводят.
А уже если все равно предстоит тянуть кабель, то лучше сразу витую пару, а не пачку телефонных линий.
Автор: Atreides 29.12.2009 20:39
Цитата(andriano @ 29.12.2009 10:54)
![*](style_images/1/post_snapback.gif)
Насколько я понимаю, вся прелесть DSL в том, что не нужно тянуть кабели, а вместо этого используется стандартная телефонная пара.
Как правило, более одной пары в помещение не проводят.
А уже если все равно предстоит тянуть кабель, то лучше сразу витую пару, а не пачку телефонных линий.
Именно так!
Автор: Lapp 29.12.2009 21:02
Цитата(andriano @ 29.12.2009 10:54)
![*](style_images/1/post_snapback.gif)
лучше сразу витую пару, а не пачку телефонных линий.
А что толку с витой пары? Современный телефон прокладывается именно ей, а не лапшой. Только Ethernet все равно ходит по ней только на 100-150 м.
Прелесть DSL не только в этом. И даже скорее, прелесть в том, что расстояние до 7 км (что, как правило, дорстаточно до ближайшей АТС).
К сожалению, не существует простого метода объединить две линии как бы в один канал. Я об этом думал давно, но нормального решения не нашел до сих пор. На уровне IP-машрутизации, с приоритетами, с использованием сложных протоколов - это да, но это не то. На уровне Ethernet - только spanning tree (дублирование для надежности). На электрическом же уровне - нужны специальные устройства, и их производить невыгодно в силу их нестандартности. Короче, забудь об этом.
Автор: andriano 30.12.2009 10:34
Цитата(Lapp @ 29.12.2009 21:02)
![*](style_images/1/post_snapback.gif)
А что толку с витой пары? Современный телефон прокладывается именно ей, а не лапшой.
Ты, наверное, забыл, что далеко не все русскоязычные пользователи данного форума живут в Калифорнии.
![smile.gif](style_emoticons/default/smile.gif)
Цитата
К сожалению, не существует простого метода объединить две линии как бы в один канал. Я об этом думал давно, но нормального решения не нашел до сих пор.
Боюсь, ситуация здесь та же, что и с "неуловимым Джо" - если бы такая возможность была востребована, неизбежно появилась бы реализация, поддерживающая ее на аппаратном уровне.