48620 (Разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi)), страница 3

2016-07-30СтудИзба

Описание файла

Документ из архива "Разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi)", который расположен в категории "". Всё это находится в предмете "информатика" из 1 семестр, которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "информатика, программирование" в общих файлах.

Онлайн просмотр документа "48620"

Текст 3 страницы из документа "48620"

Сп = 14880 х 46 х 8 = 5,48 Мбит/с.

Это несколько меньше 10 Мбит/с, но следует учесть, что кадры минимальной длины используются в основном для передачи квитанций, так что к передаче собственно данных файлов эта скорость имеет небольшое отношение.

Для кадров максимальной длины полезная пропускная способность равна:

Сп = 813 х 1500 х 8 = 9,76 Мбит/с

Это весьма близко к номинальной скорости протокола.

Еще раз подчеркнем, что такой скорости можно достигнуть только в том случае, когда двум взаимодействующим узлам в сети Ethernet другие узлы не мешают, что бывает крайне редко.

При использовании кадров среднего размера с полем данных в 512 байт пропускная способность сети составит 9,29 Мбит/с, что тоже достаточно близко к предельной пропускной способности в 10 Мбит/с.

2.3 Описание сети

Сеть представлена файловым сервером. Файловый сервер находится непосредственно в том же здании, что и разрабатываемая сеть. Стандарт сети 100Base-FX. От файлового сервера к основным коммутаторам протянуто оптоволокно: 1. К первому основному коммутатору подключены еще три коммутатора, соединяющие между собой три подсети. Удаление второстепенных коммутаторов от файлового сервера – от 110 до 130 метров. Физическая среда передачи данных для соединения с подсетями – витая пар. Стандарт сети – 100Base-TX. 2. К второму основному коммутатору подключены еще четыре коммутатора, соединяющие между собой четыре подсети. Удаление второстепенных коммутаторов от файлового сервера – от 210 до 250 метров. Физическая среда передачи данных для соединения с подсетями – витая пар. Стандарт сети – 100Base-TX.

Каждая подсеть основана на стандарте 1000Base-TХ. Физическая среда передачи данных – витая пара категории 5. Подсети представлены рабочими станциями в количестве от 4 до 11 штук, которые соединены с коммутаторами подсетей при помощи концентраторов. Среднее удаление рабочих станций от коммутаторов и концентраторов – от 15-30 метров.

При модернизации сети был произведен переход на стандарт Gigabit Ethernet, с учетом дальнейшего роста сети и количества передаваемых данных. Количество рабочих станций в некоторых подсетях было увеличено до 11. Концентраторы были заменены коммутаторами. К сети была подключена точка доступа ZyXEL G-3000 с направленной панельной антенной для городской сети ZyXEL EXT-118 для обеспечения работы удаленного доступа. Настройка доступа в сеть обеспечивается программным обеспечением, установленным на сервере сети.

3. Технологическая часть

3.1 Настройка сервера

На рабочем компьютере, выбранной в качестве сервера устанавливается операционная система Windows Server 2003. После установки ОС окно Управление данным сервером появляется автоматически. Либо это же окно можно открыть, выбрав пункт меню Администрирование / Управление данным сервером. В этом окне первоначально надо обратиться к пункту меню Добавить или удалить роль. При выборе этого пункта мастер настройки сервера сразу предложит проверить все условия, которые должны быть выполнены перед продолжением настройки. После нажатия кнопки Далее, в окне мастера настройки сервера начинается сбор информации о параметрах сети. Проанализировав сеть, мастер настройки сети покажет следующее окно, в котором перечислены уже применяемые или не применяемые роли сервера.

На данном сервере уже работает общий доступ к файлам и создан Web-сервер. Поэтому роли Файл-сервер и Сервер приложений отмечены как настроенные. В проведенном списке нас интересует строка Сервер удаленного доступа или VPN-c. Выбрав этот пункт, нажимаем кнопку Далее. Появится окно с информацией о том, что после нажатия кнопки Далее будет запущен мастер настройки маршрутиризации и удаленного доступа. Нажимаем кнопку Далее.

Мастер настройки маршрутизризации и удаленного доступа предлагает выбрать вариант продолжения настроек. Выбираем Преобразование сетевых адресов (NAT). Опять нажимаем кнопку Далее.

Рис.7 Выбор конфигураций

Мастер снова предлагает выбор. На этот раз нужно выбрать обще доступный сетевой адаптер или создать интерфейс для нового подключения по требованию.

Обеспечим безопасность на данном интерфейсе, установив брандмауэр.

В следующем окне выбираем соединение, через которое сервер подключен к Интернету.

Далее наступает завершающий этап работы мастера. Он предупреждает, что должно быть правильно настроенные службы DNS и DHCP.

Последним шагом мастера настройки будет запуск службы маршрутиризации и удаленного доступа и сообщение о том, что сервер настроен в качестве сервера маршрутиризации и удаленного доступа.

Далее открываем Администрирование / маршрутиризация и удаленный доступ. Появляется окно Routing and Remote Access.

Выбираем в дереве объектов в левой части окна NAT/Простой брандмауэр. В правой части окна проверяем свойства интерфейсов, которые подключены на сервере. Для LokalNet в окне свойств должен быть выбран пункт Частный интерфейс подключен к частной сети. А для DOM-Общий интерфейс подключен к wi-fi (включить NAT на данном интерфейсе и Включить основной брандмауэр для данного интерфейса).

3.2 Настройка рабочей станции

Настройка рабочей станции с операционной системой Windows:

Чтобы рабочая станция смогла работать в сети с сервером Windows 2003 Server , ее необходимо подключить к сети и проделать следующее:

Нажмите кнопку Пуск.

В открывшемся меню выберите Настройка/Панель управления.

В открывшемся окне найдите значок Сеть и двойным щелчком по нему откройте одноименное окно.

Если еще не добавлены компоненты Клиент для сетей Microsoft, TCP/IP, тип сервера адаптера, Служба доступа к файлам и принтерам сети Microsoft, то добавьте их.

В окне Сеть на вкладке Конфигурация выделите протокол TCP/IP.

Нажмите кнопку Свойства.

В открывшемся окне Свойства: TCP/IP на вкладке IP-адрес установите переключатель в положение Получить IP-адрес автоматически, если было установлено иное.

Если используется DNS, откройте вкладку Конфигурация DNS. Если DNS не используется, переходите к пункту 12.

отметьте переключатель Включить DNS.

Введите имя компьютера и имя домена в соответствующие поля ввода.

В разделе Порядок просмотра серверов DNS введите IP-адрес вашего сервера и нажмите кнопку Добавить.

Если применяется WINS-сервер без сервера DNS, то откройте вкладку Конфигурации WINS.

Установите переключатель в положение Включить распознавание WINS.

Введите IP-адрес вашего сервера и нажмите кнопку Добавить.

Нажмите кнопку Ок.

Откройте вкладку Идентификация окна Сеть.

Введите имя компьютера, имя рабочей группы и описание компьютера. Имя рабочей группы должно совпадать с именем без суффикса.

На вкладке Конфигурация установите Способ входа в сеть как Клиент для сетей Microsoft.

При необходимости нажмите кнопку Доступ к файлам и принтерам и в открывшемся окне отметьте флажки, разрешающие доступ к компьютеру, нажмите кнопку Ок.

Выделите Клиент для сетей Microsoft.

Нажмите кнопку Свойства.

В открывшемся окне Свойства: Клиент для сетей Microsoft установите флажок Входить в домен Windows NT и внесите имя домена.

В разделе Параметры входа в сеть выберите подходящий вам вариант.

Нажмите кнопку Ок.

На вкладке Управление доступом установите желаемый вариант доступа к компьютеру. Доступ на уровне ресурсов даст возможность подключаться к компьютеру с рабочих станций, не зарегистрированных на сервере, доступ на уровне пользователей позволяет подключаться к компьютеру только зарегистрированных в сети пользователям. Для второго варианта необходимо заполнить поле Взять список пользователей с сервера, но указать нужно имя домена без суффикса.

Нажмите кнопку Ок и перезагрузите компьютер.

На этом установка рабочей станции завершена.

3.3 Настройка удаленного доступа

В данном случае, маршрутизатор по умолчанию имеет IP адрес 192.168.1.1 , а значит сетевому интерфейсу компьютера был автоматически присвоен IP адрес 192.168.1.2, можно три, можно четыре в конце адреса, главное что бы не было двух одинаковых адресов в сети. Нажимаем пуск - сетевые подключения, подключения по локальной сети, свойства, протокол Интернета (TCP/ IP), и опять свойства. На экране появится окно, где и нужно прописать настройки (рис.8). В качестве DNS сервера и шлюза необходимо указать адрес маршрутизатора. То есть 192.168.1.1, в данном случае.

Рис.8 Ввод IP-адреса и настроек

Далее переходим уже непосредственно к конфигурации модема. Для этого в браузере, в адресной строке набираем IP адрес модема http://192.168.1.1 и попадаем в главное меню настроек. Логин и пароль по умолчанию – admin. Переходим на вкладку Setup, выбираем new connection, где и прописываем данные полученные у провайдера: логин и пароль, тип соединения выбираем в выпадающем меню РРРоЕ. Протокол PPPoE (аббревиатура расшифровывается как Point-to-Point Protocol over Ethernet) необходим для системы авторизации пользователей. Данный протокол требует подтверждения пользователем его пароля для установления доступа. Таким образом, особенностью этого способа подключения является встроенная процедура аутентификации, позволяющая корректно отслеживать время предоставления и оплату сетевых услуг.

Чтобы настройки сохранились, нажимаем apply.

Теперь перейдем к настройке WiFi точки доступа DWL-2100AP.

Предварительная настройка, похожа на настройку модема, рассмотренную ранее. Отличие только в том, что Wi-Fi точка доступа имеет сетевой адрес по умолчанию 192.168.0.50. Соединяем точку доступа сетевым кабелем с компьютером, отправляемся в свойства протокола Интернета TCP/IP и назначаем сетевому интерфейсу компьютера IP адрес – 192.168.0.51. В качестве DNS сервера и шлюза необходимо указать адрес точки доступа 192.168.0.50. Открываем браузер и в адресной строке набираем http://192.168.0.50, если все сделано верно, появится окно авторизации по умолчанию вводим – логин admin, пароль admin. После чего мы попадаем, в главные настройки точки доступа.

Рис.9 Настройка WiFi точки доступа

Выбираем имя своей сети и вводим ее название в поле SSID. Это может быть любое слово или словосочетание по-английски. Главное, что бы вы знали, что это сеть созданная вами.

В дальнейшем SSID вашей точки доступа, нужно будет прописать у клиентов вашей WiFi сети. Также, как и SSID, нужно выбрать рабочий канал одинаковый для всех.

Остальные значения прописываем как на рисунке выше, если они отличаются. Жмем apply после изменения настроек. О настройках безопасности мы поговорим позже. На этом можно закончить настройку точки доступа.

После включения и соединения модема и точки доступа на удаленном ноутбуке мы просто включаем WiFi модуль и сетевое подключение с настройками. (рис.10). Удаленный доступ по WiFi настроен.

Рис.10 Настройка WiFi модуля

3.4 Характеристики оборудования

3.4.1 Коммутатор D-link DGS-3100

Серия управляемых стекируемых коммутаторов второго уровня DGS 3100 включает в себя управляемые коммутаторы начального уровня, обладающие богатым функционалом и невысокой стоимостью. В эту серию вошли 24- и 48- портовые коммутаторы 10/100/1000 Мбит/с с возможностью физического стекирования до 20 Гбит/с и поддержкой 802.3af Power over Ethernet (PoE) (только для устройств DGS-3100-24P и DGS-3100-48P). Также стоит отметить такие их характеристики, как масштабируемость, порты SFP для подключения к оптическим каналам, улучшенная сетевая безопасность, управление полосой пропускания и богатый функционал для сетевого управления. Предприятия малого и среднего бизнеса, желающие получить гибкое, функциональное, но в то же время доступное по цене решение, могут использовать эти коммутаторы для обеспечения подключения рабочих станций на скорости Gigabit Ethernet или развертывания магистральной сети компании.

Коммутаторы серии DGS-3100 снабжены двумя выделенными портами HDMI* для стекирования, каждый из которых обеспечивает полосу пропускания 5 Гбит/с (для всей системы полоса пропускания для стекирования - до 20 Гбит/с в режиме полного дуплекса). До 6 коммутаторов можно объединить в стек линейной или кольцевой топологии. В стек могут быть объединены коммутаторы 10/100/1000Мбит/с независимо от того, имеют ли они поддержку РоЕ. При расширении сети можно постепенно добавлять коммутаторы в стек, объединять несколько стеков или организовывать канал между стеком и магистралью сети или сервером.

Коммутаторы обладают богатым функционалом для обеспечения безопасности сети, включая списки контроля доступа (Access Control List, ACL), аутентификацию 802.1x на основе портов / МАС-адресов, а также аутентификацию 802.1х в Guest VLAN, что позволяет получать доступ к сети только авторизованным пользователям. Функция D-Link Safeguard Engine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов/червей, и увеличивает сетевую безопасность.

Для увеличения гибкости и отказоустойчивости сети, стек коммутаторов DGS-3100 может использовать протоколы Spanning Tree (802.1D, 802.1w, 802.1s). 802.3ad Link Aggregation позволяет увеличить доступную полосу пропускания канала связи. Для обеспечения нужного качества обслуживания (Quality of Service, QoS) коммутаторы поддерживают очереди приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP, MAC-адресов, IP-адресов, VLAN ID и протоколов уровня 4, позволяя пользователям использовать в сети чувствительные к задержкам приложения, такие как потоковое аудио и видео, и VoIP.

Используя функцию управления полосой пропускания с шагом до 64 Кбит/с, администратор может гибко настроить полосу пропускания для каждого порта. Благодаря функциям управления широковещательным штормом и полосой пропускания по потокам, уменьшается воздействие на устройства в связи с активностью вирусов в сети. Кроме того, коммутатор поддерживает функции IGMP Snooping и MLD Snooping 2 - для управления многоадресными пакетами и функцию зеркалирования портов – для проведения мониторинга.

Управление

Свежие статьи
Популярно сейчас
А знаете ли Вы, что из года в год задания практически не меняются? Математика, преподаваемая в учебных заведениях, никак не менялась минимум 30 лет. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Нет! Мы не выполняем работы на заказ, однако Вы можете попросить что-то выложить в наших социальных сетях.
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
4123
Авторов
на СтудИзбе
667
Средний доход
с одного платного файла
Обучение Подробнее