Основы проектирования локально-вычислительной сети. Проектирование локальной сети малого предприятия Проектирование локальной сети организации

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Федеральное агентство по образованию Российской Федерации

Омский государственный институт сервиса

Факультет Заочный (Туризма и прикладной информатики)

Кафедра Прикладной информатики и математики

Контрольная работа

По дисциплине: Вычислительные системы, сети и телекоммуникации

Тема: «Проектирование локальной вычислительной сети организации»

Выполнила: студентка 121-Пз гр.

Иващенко Наталья Александровна

Проверил:

Шабалин Андрей Михайлович

Введение

1. Теоретические основы проектирования локальной сети

1.1 Общая характеристика исследуемого объекта

1.2 Общая характеристика используемых сетевых технологий

2. Проектирование локальной сети

2.1 Топология сети и сетевое оборудование

2.2 Комплектация компьютеров локальной сети

2.3 Обеспечение соединения локальной сети с сетью интернет

2.4 Экономический расчет

Заключение

Библиографический список

Введение

На данный момент ни одно предприятие или организация не обходится без вычислительных машин. Это связано с переходом к электронному документообороту, с машинными исчислениями и хранением огромных массивов информации в электронном виде. Применение компьютеров приносит большую пользу и чем больше операций можно преобразовать в электронно-вычислительную форму, тем эффективнее становится управление. Но одним увеличением количества компьютеров в организации нельзя ограничиться, необходимо их оптимально соединить. В этом и есть назначение локальных вычислительных сетей.

Компьютерная сеть -- система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации, внутри которой, могут быть использованы различные физические явления, как правило -- различные виды электрических сигналов или электромагнитного излучения.

Локальная вычислительная сеть (ЛВС, LAN) -- компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий.

Данная контрольная работа посвящена проектированию локальной вычислительной сети в условиях организации ОАО «МЕБЕЛЬНЫЙ МИР»

Целью работой является закрепление знаний о компьютерных сетях и сетевом оборудовании, получение навыков проектирования локальной сети организации в соответствии с ее потребностями.

Во время работы широко использовались ресурсы Internet.

1. Теоретические основ ы проектирования локальной сети

Если в одном помещении, здании или комплексе близлежащих зданий имеется несколько компьютеров, пользователи которых должны совместно решать какие-то задачи, обмениваться данными или использовать общие данные, то эти компьютеры целесообразно объединить в локальную сеть.

Локальная сеть - это группа из нескольких компьютеров, соединенных посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.

Назначение всех компьютерных сетей можно выразить двумя словами: совместный доступ (или совместное использование). Прежде всего, имеется в виду совместный доступ к данным. Людям, работающим над одним проектом, приходится постоянно использовать данные, создаваемые коллегами. Благодаря локальной сети разные люди могут работать над одним проектом не по очереди, а одновременно.

Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети - доступ к ресурсам.

Для связи с внешними (периферийными) устройствами компьютер имеет порты, через которые он способен передавать и принимать информацию. Нетрудно догадаться, что если через эти порты соединить два или несколько компьютеров, то они смогут обмениваться информацией между собой. В этом случае они образуют компьютерную сеть. Если компьютеры находятся недалеко друг от друга, используют общий комплект сетевого оборудования и управляются одним пакетом программного обеспечения, то такую компьютерную сеть называют локальной. Простейшие локальные сети используют для обслуживания рабочих групп. Рабочая группа - это группа лиц, работающих над одним проектом (например, над выпуском одного журнала или над разработкой одного самолета) или просто сотрудники одного подразделения.

1.1 Общая характеристика исследуемого объекта

ОАО «МЕБЕЛЬНЫЙ МИР» это Открытое Акционерное Общество по производству качественной мебели. Предприятие славится внедрением более совершенных технологий в производство мебели и применением новых материалов. Вырабатывается значительное количество мебели универсальной сборной, встроенной, трансформируемой для обстановки комнат небольшой площади. В последние годы мебельная промышленность начала выпускать художественную мебель. Наряду с изделиями, простыми по форме, вырабатывается мебель повышенной комфортности и эстетичности, с применением улучшенной лицевой фурнитуры элементов художественного декодирования. Вместе с ростом выпуска мебели особое внимание уделяется ее удобству, гигиеничности, оформлению, отделки. Особое внимание обращается на оптимизацию ассортимента мебели на основе реальной потребности рынка, выпуск изделий различных стилей и вариантов, что позволяет комплектовать и обновлять мебель каждые 4 - 5 лет.

Структура организации Рис 1

Размещено на http://www.allbest.ru/

1.2 Общая характеристика используемых сетевых технологий

Технология Fast Ethernet - это составная часть стандарта IEEE 802.3, появившаяся в 1995 году. Она представляет собой более быструю версию стандартной сети Ethernet, использующую все тот же метод доступа CSMA/CD, но работающую на значительно большей скорости передачи - 100 Мбит/с. В Fast Ethernet сохраняется тот же формат кадра, который принят в классической версии Ethernet. С целью сохранения совместимости с более ранними версиями Ethernet стандарт определяет для Fast Ethernet специальный механизм автоматического определения скорости передачи в режиме Auto-Negotiation (автоопределение), что позволяет сетевым адаптерам Fast Ethernet автоматически переключаться со скорости 10 Мбит/с на скорость 100 Мбит/с и наоборот.

Более высокая пропускная способность среды передачи в Fast Ethernet позволяет резко снизить нагрузку на сеть по сравнению с классической технологией Ethernet (при том же объеме передаваемой информации) и уменьшить вероятность возникновения коллизий. Основная топология сети Fast Ethernet - пассивная звезда. Это сближает ее со спецификациями 10Base-T и 10Base-F. Стандарт определяет следующие спецификации Fast Ethernet: 100Base-T4 (передача ведется со скоростью 100 Мбит/с в основной полосе частот по четырем витым парам электрических проводов), 100Base-TX (передача ведется со скоростью 100Мбит/с в основной полосе частот по двум витым парам электрических проводов), 100Base-FX (передача ведется со скоростью 100 Мбит/с в основной полосе частот по двум волоконно-оптическим кабелям).

Схема объединения компьютеров в сети Fast Ethernet практически не отличается от схемы спецификации 10Base-T. Длина кабеля также не может превышать 100 метров, однако кабель должен быть более качественным (не ниже категории 5). Необходимо отметить, что если в случае применения 10Base-T предельная длина кабеля в 100 м ограничена только качеством кабеля (точнее, потерями в нем) и может быть увеличена (например, до 150 м) при использовании более качественного кабеля, то в случае применения 100Base-TX предельная длина (100 м) ограничена заданными временными соотношениями обмена (ограничением на двойное время прохождения) и не может быть увеличена ни при каких условиях. Более того, стандарт рекомендует ограничиваться длиной сегмента, равной 90 м, чтобы имелся запас в 10%.

Основное отличие аппаратуры 10Base-T4 oт 100Base-TX состоит в том, что в качестве соединительных кабелей в ней используются неэкранированные кабели, содержащие четыре витые пары. Обмен данными идет по одной передающей витой паре, по одной приемной витой паре и по двум двунаправленным битным парам с использованием дифференциальных сигналов. При этом кабель может быть менее качественным, чем в случае применения 100Base-TX (например, категории 3). Принятая в 100Base-T4 система передачи сигналов обеспечивает ту же самую скорость 100 Мбит/с на любом из этих кабелей, хотя стандарт рекомендует использовать все таки кабель категории 5.

Применение волоконно-оптического кабеля и в этом случае позволяет существенно увеличить протяженность сети, а также избавиться от электрических наводок и повысить секретность передаваемой информации. Максимальная длина кабеля между компьютером и концентратором может составлять до 400 метров, причем это ограничение определяется не качеством кабеля, а временными соотношениями. Согласно стандарту, в этом случае необходимо применять мультимодовый волоконно-оптический кабель.

2. Проектирование локальной сети

Объектом проектирования является локальная вычислительная сеть организации. Данная сеть должна обеспечивать транспортировку информации в рамках организации и обеспечивать возможность взаимодействия с глобальной сетью Internet. Организация, для которой проектируется локальная сеть, является предприятие, основным видом деятельности которого является производство качественной мебели.

2.1 Топология сети и сетевое оборудование

Топология сети

При построении ЛВС организации будем использовать древовидную структуру на основе топологии звезда. Это одна из наиболее распространенных топологий, поскольку проста в обслуживании.

Достоинства топологии:

· выход из строя одной рабочей станции не отражается на работе всей сети в целом;

· хорошая масштабируемость сети;

· лёгкий поиск неисправностей и обрывов в сети;

· высокая производительность сети (при условии правильного проектирования);

· гибкие возможности администрирования.

Недостатки топологии:

· выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом;

· для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;

· конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

Эта топология выбрана в связи с тем, что является наиболее быстродействующей. С точки зрения надежности она не является наилучшим решением, так как выход их строя центрального узла приводит к остановке всей сети, но в то же время проще найти неисправность.

Абоненты каждого сегмента сети будут подключены к соответствующему коммутатору (Switch). А связывать в единую сеть эти сегменты будет управляемый коммутатор - центральный элемент сети.

Необходимо следующее сетевое оборудование:

1. Сетевые коммутаторы или свитчи (Switch) - 8 шт. -- устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента.

2. Серверы (server) - 1 шт. -- аппаратное обеспечение, выделенное и/или специализированное для выполнения на нем сервисного программного обеспечения без непосредственного участия человека.

3. Принтеры (в т.ч. многофункциональные устройства) (Printer) - 5 шт. - устройство печати цифровой информации на твёрдый носитель, обычно на бумагу. Относится к терминальным устройствам компьютера.

4. DVB PC карта 1 шт. - это компьютерная плата, которая предназначена для того, чтобы принимать сигнал со спутника, а затем его расшифровывать.

5. Спутниковая антенна - 1 шт. - это важнейший компонент спутникового интернета и спутникового ТВ, от нее будет зависеть стабильность интернет соединения, и качество и количество спутниковых телеканалов.

6. Конвертер - 1шт. - программа с помощью, которой можно преобразовать файлы из одного формата в другой.

Среда передачи:

Среда передачи - это физическая среда, по которой возможно распространение информационных сигналов в виде электрических, световых и т.п. импульсов.

Для объединения ПК в единую ЛВС понадобится кабель типа UTP5e "витая пара" (twisted pair), является одним из наиболее распространенных типов кабеля в настоящее время. Он состоит из нескольких пар медных проводов, покрытых пластиковой оболочкой. Провода, составляющие каждую пару, закручены вокруг друг друга, что обеспечивает защиту от взаимных наводок. Кабели данного типа делятся на два класса -- "экранированная витая пара" ("Shielded twisted pair") и "неэкранированная витая пара" ("Unshielded twisted pair"). Отличие этих классов состоит в том, что экранированная витая пара является более защищенной от внешней электромагнитной интерференции, благодаря наличию дополнительного экрана из медной сетки и/или алюминиевой фольги, окружающего провода кабеля. Сети на основе "витой пары" в зависимости от категории кабеля обеспечивают передачу со скоростью от 10 Мбит/с - 1 Гбит/с. Длина сегмента кабеля не может превышать 100 м (до 100 Мбит/с).

Таблица 1. Количество оборудования в сети

Оборудование	Количество
Коммутаторы
Коммутатор D-Link
Коммутатор D-Link (swich1,2,3,4,5,6,7)

ПК (2 комплектации)

Спутниковая DVB карта TeVii S 470 PCI-E (DVB-S2)
Спутниковая антенна
Конвертер MultiCo < EC-202C20-BB>

Расчет кабельной системы:

Для расчета стоимости кабелей примем, что среднее расстояние между компьютерами в отделе и соответствующим коммутатором равно 10 метрам, тогда понадобится примерно 850 м кабеля UTP 5e.

Для покрытия расстояния от коммутаторов до центрального управляемого коммутатора (+ подсоединить руководителя) понадобится 350 м кабеля UTP 5е. сетевой локальный кабельный интернет

Увеличим расходы на кабель UTP 5e на 10% (для отходов и брака при монтаже) и получим примерно 1350 м.

Всего понадобится 100 отрезков витой пары, для которой потребуется 200 коннекторов RJ-45. С учетом брака - 220.

2.2 Комплектация компьютеров локальной сети

Таблица 2. Описание компьютеров (К)

Комплектация (К)	Характеристика	Количество	Цена (руб)
Корпус процессора	Miditower Vento Black-Silver ATX 450W (24+4+6пин)
Процессор	CPU AMD ATHLON II X4 641 (AD641XW) 2.8 ГГц/4core/ 4 Мб/100 Вт/5 ГТ/с Socket FM1
Материнская плата	GigaByte GA-A75-D3H rev1.0 (RTL) SocketFM12xPCI-E+Dsub+DVI+HDMI+GbLAN SATA RAID ATX 4DDR-III
Оперативная память	Corsair Vengeance DDR-III DIMM 4Gb
	HDD 1 Tb SATA 6Gb/s Seagate Barracuda 7200.12 3.5" 7200rpm 32Mb
	DVD RAM & DVD±R/RW & CDRW LG GH24NS90 SATA (OEM)
Куллер процессора	AMD Cooler (754-AM2/AM3/FM1, Cu+Al+тепловые трубки)
Куллер корпуса

Клавиатура

Итого: 16347

Данная комплектация предназначена для работы с офисными документами. Установлены дешевые и простые комплектующие.

Председатель правления:

Кабинет №1 Генеральный директор (К1)

Кабинет №2 Секретарь (К2)

Кабинет№3 Совет директоров (К3,К4,К5,К6,К7,К8,К9,К10,К11,К12,К13,К14,К15)

Служба безопасности:

Кабинет №4 Отдел охраны (К16,К17,К18,К19,К20)

Кабинет №5 Отдел экономической безопасности (К21,К22,К23,К24,К25,К26)

Служба качества:

Кабинет №6 Отдел спец.технологий (К27,К28,К29,К30,К31,К32,К33)

Кабинет №7 Отдел спец.оборудования (К34,К35,К36,К37,К38,К39,К40)

Отдел по персоналу:

Кабинет №8 Хозяйственный отдел (К41,К42,К43,К44,К45,К46)

Кабинет №9 Отдел кадров (К47,К48,К49,К50,К51)

Кабинет №10 Директор по персоналу (К52)

Исполнительный отдел:

Кабинет №11 Технический отдел (К53,К54,К55,К56,К57)

Кабинет №12 Отдел производства (К58,К59,К60,К61,К62)

Кабинет №13 Исполнительный директор (К63)

Таблица 3. Описание компьютеров (Р)

Комплектация (P )	Характеристика	Количество	Цена (руб)
Корпус процессора	Miditower INWIN BS652 ATX 600W (24+2x4+6+6/8пин)
Процессор	CPU AMD FX-8150 (FD8150F) 3.6 ГГц/8core/ 8+8Мб/125 Вт/5200 МГц Socket AM3+
Материнская плата	GigaByte GA-990FXA-D3 rev1.0/1(RTL) SocketAM3+ 4xPCI-E+GbLAN SATA RAID ATX 4DDR-III
Оперативная память	Crucial Ballistix Elite DDR-III DIMM 4Gb
Видео карта	3Gb DDR-5 Gigabyte GV-N66TOC-3GD (RTL) DualDVI+HDMI+DP+SLI
	HDD 1 Tb SATA 6Gb/s Seagate Barracuda 3.5" 7200 rpm 64Mb
Куллер процессора	Arctic Cooling Freezer 13 Pro CO (1366/1155/775/754-AM2/AM3, 300-1350+700-2700 об/мин,Al+тепл.трубки)
Куллер корпуса	Arctic Cooling Arctic F12 PWM CO (4пин, 120x120x25mm, 24.4дБ, 400-1350об/мин)
	21.5" MONITOR LG E2242C-BN (LCD, Wide, 1920x1080, D-Sub)
Клавиатура	Genius SlimStar i8150 (Кл-ра,USB,FM+Мышь, 3кн, Roll, Optical, USB,FM)

Итого: 37866

Данная высокопроизводительная комплектация обеспечивает максимальное быстродействие обеспечивает работу с любым типом документов.

Данной комплектацией будут оборудованы следующие рабочие места:

Финансовый отдел:

Кабинет №4 Финансовый директор (Р1)

Кабинет №5Отдел бухгалтерии (Р2,Р3,Р4,Р5,Р6)

Кабинет №6 Отдел труда и зарплаты (Р7,Р8,Р9,Р10,Р11)

Коммерческий отдел:

Кабинет №7 Коммерческий директор (Р12)

Кабинет №8Отдел сбыта (Р13,Р14,Р15,Р16,Р17)

Кабинет №9 Отдел маркетинга (Р18,Р19,Р20,Р21,Р22)

Таблица 4. Описание дополнительного оборудования.

Оборудование	Количество	Цена за 1шт (руб)
Коммутатор (swich 8) D-Link Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)
Коммутатор (swich 1,2,3,4,5,6,7) D-Link Switch 16 port (16UTP 10/100Mbps)
Сервер sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Гб/ 2 x 1 Тб SATA RAID
Epson AcuLaser M2400DN (A4, 35 стр/мин, 1200dpi, USB2.0/LPT, сетевой, двусторонняя печать)
Спутниковая DVB карта TeVii S 470 PCI-E (DVB-S2)
Спутниковая антенна
Конвертер MultiCo < EC-202C20-BB> 10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)

2.3 Обеспечение соединения локальной сети с сетью интернет

Теоретическая справка сетевой технологии:

Переход от аналогового телевещания к цифровому практически предопределил появление технологии спутникового доступа в Интернет. Но настоящая революция в этой области связана с европейским стандартом MPEG-2/DVB, который органически объединил передачу цифровой видео- и аудиоинформации и данных. Другим важным фактором следует считать применение IP-протокола в качестве сетевого стандарта передачи данных. Сегодня уже можно сказать, что в мире определились как устойчивые стандарты цифрового спутникового телевещания и используемый диапазон частот, так и кодировка сигналов и необходимые функции приемного оборудования.

Как работает спутниковый интернет:

Для того чтобы пользоваться интернетом со спутника, кроме параболической антенны вам понадобятся ресивер (PCI-плата или USB-устройство).

Через интернет-провайдера мы передаем пакеты запросов на сервер, после чего файлы направляются нам через специальный прокси-сервер или VPN-соединение, но уже не по наземному каналу, а через спутник. Для этого посланный нами запрос сначала приходит в специальный операционный центр, где происходит скачивание нужного файла.

После этого файл передается на спутник. Со спутника файл «приземляется» на вашу тарелку и попадает в компьютер. Скорость передачи со спутника на вашу тарелку может исчисляться сотнями килобайт в секунду, в зависимости от загруженности операционного центра, а задержки между отправлением вашего запроса и началом пересылки вам файла могут быть такими же или меньшими, чем у вашего провайдера.

Оборудование:

1.Спутниковая DVB карта

TeVii S 470 PCI-E (DVB-S2)

2.Спутниковая антенна

LANS-7.5 Антенна сетчатая прямо фокусная параболическая с азимутальной фиксированной подвеской AZ/EL 2.30м F/D=0.375

3.Конвертер

MultiCo < EC-202C20-BB> 10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)

Провайдер:

«Радуга»

Тариф:

Оптовый 4000 Мб/мес.

Абонентская плата: 2300 р/месс.

Дополнительный трафик: 0.50 р/Мб.

Скорость входящего канала: 6144 Кбит/с.

Скорость исходящего канала: 2048 Кбит/с.

2.4 Экономический расчет

Наименование	Количество	Цена за единицу
Компьютерная комплектация (К)
Компьютерная комплектация (Р)
Сервер sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Гб/ 2 x 1 Тб SATA RAID
D-Link Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)
D-Link Switch 16 port (16UTP 10/100Mbps)
Спутниковая DVB карта TeVii S 470 PCI-E (DVB-S2)
Спутниковая антенна LANS-7.5 Антенна сетчатая прямофокусная параболическая с азимутальной фиксированной подвеской AZ/EL 2.30м F/D=0.375
MultiCo < EC-202C20-BB> 10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)
Epson AcuLaser M2400DN (A4, 35 стр/мин, 1200dpi, USB2.0/LPT, сетевой, двусторонняя печать)
Сетевой фильтр Defender ES <5м> (5 розеток) <99483>
Кабель UTP 4 пары кат.5e <бухта 305м> многожильный Telecom Ultra
RJ-45 Коннектор Кат.5e
Кабельный канал 32х16 белый, Efapel 10040 (10100) < < 2м > >
Всего на сетевое оборудование и соединяющие кабели понадобится

Заключение

При выполнении контрольной работы была спроектирована локальная вычислительная сеть для работы ОАО «Мебельный мир». Разработана структура организации, спроектирован план этажа, кабинетов и отделов, осуществлены комплектация компьютеров и выбор сетевого оборудования, произведен расчет кабельной системы. Произведен расчет стоимости проекта.

Библиографический список

1. Вычислительные системы, сети и телекоммуникации: учебное пособие / С. Ф. Храпский. - Омск: Омский государственный институт сервиса, 2005. - 372 c. Электронный вариант.

2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. - СПб.: Питер.,2006

Размещено на Allbest.ru

...

Подобные документы

Особенности локальной вычислительной сети и информационной безопасности организации. Способы предохранения, выбор средств реализации политики использования и системы контроля содержимого электронной почты. Проектирование защищенной локальной сети.

дипломная работа , добавлен 01.07.2011

Назначение проектируемой локальной вычислительной сети (ЛВС). Количество абонентов проектируемой ЛВС в задействованных зданиях. Перечень оборудования, связанного с прокладкой кабелей. Длина соединительных линий и сегментов для подключения абонентов.

реферат , добавлен 16.09.2010

Теоретическое обоснование построения вычислительной локальной сети. Анализ различных топологий сетей. Проработка предпосылок и условий для создания вычислительной сети. Выбор кабеля и технологий. Анализ спецификаций физической среды Fast Ethernet.

курсовая работа , добавлен 22.12.2014

Общая характеристика и организационная структура предприятия. Достоинства и недостатки сети, построенной по технологии 100VG-AnyLAN. Выбор типа кабеля, этапы и правила его прокладки. Требования надежности локальной сети и расчет ее главных параметров.

курсовая работа , добавлен 25.04.2015

Разработка локально-вычислительной сети компьютерного клуба. Требования к ЛВС, система охранного теленаблюдения (ОТН). Характеристика используемых каналов связи, применяемое оборудование. Наглядные схемы размещения ЛВС и сети ОТН, автоматизация процессов.

курсовая работа , добавлен 06.03.2016

Сведения о текущем состоянии вычислительной сети организации, определение требований, предъявляемых организацией к локальной сети. Выбор технического обеспечения: активного коммутационного оборудования, аппаратного обеспечения серверов и рабочих станций.

курсовая работа , добавлен 06.01.2013

Понятие компьютерных сетей, их виды и назначение. Разработка локальной вычислительной сети технологии Gigabit Ethernet, построение блок-схемы ее конфигурации. Выбор и обоснование типа кабельной системы и сетевого оборудования, описание протоколов обмена.

курсовая работа , добавлен 15.07.2012

Проектирование локальной вычислительной сети, предназначенной для взаимодействия между сотрудниками банка и обмена информацией. Рассмотрение ее технических параметров и показателей, программного обеспечения. Используемое коммутационное оборудование.

курсовая работа , добавлен 30.01.2011

Основные возможности локальных вычислительных сетей. Потребности в интернете. Анализ существующих технологий ЛВС. Логическое проектирование ЛВС. Выбор оборудования и сетевого ПО. Расчёт затрат на создание сети. Работоспособность и безопасность сети.

курсовая работа , добавлен 01.03.2011

Понятие локальной сети, ее сущность, виды, назначение, цели использования, определение ее размеров, структуры и стоимости. Основные принципы выбора сетевого оборудования и его программного обеспечения. Обеспечение информационной безопасности в сети.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Размещено на http://www.allbest.ru/

2. Описание объекта

3.1 ЛВС центрального офиса

3.2 ЛВС офиса №1.

3.3 ЛВС офиса №2.

3.4 ЛВС офиса №3.

3.5 ЛВС офиса №4.

5. Схема TCP/IP адресации

8. Расчет эффективности внедрения вычислительной сети

Заключение

Список использованной литературы

Приложения

1. Пользовательские требования

предприятие сеть локальный проект

Цель: создание единой информационной системы с целью организации оперативного и эффективного управления предприятием.

Задачи вычислительной сети:

рациональное использование помещений;

обеспечение всех сотрудников возможностью пересылки и получения данных по сети в пределах своих полномочий;

обеспечение всех сотрудников средствами печати;

организация связи между центральным и другими офисами.

Функции вычислительной сети:

хранение документов в электронном виде на общем сервере;

распределение доступа к документам, хранящимся на сервере;

передача документов между компьютерами, входящими в сеть;

разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры;

пересылка отчетов и запросов из подчиненных офисов в главный;

пересылка приказов, данных и другой информации из главного офиса в подчиненные.

Требования к вычислительной сети:

В каждом офисе должны быть предусмотрены классы для обучения сотрудников, которые необходимо отделить от остальных компьютеров;

Инфраструктура локальной сети должна основываться на Ethernet-коммутации, которая позволит перейти на более высокие скорости (т.е. к большей полосе пропускания) при обмене данными с отдельными компьютерами;

Сеть должна быть расширяемой;

Сеть должна быть управляемой;

Вся кабельная инфраструктура должна быть размещена в пластиковых кабель-каналах, межстеновые отверстия должны быть загильзованы пластиковой трубой, в случае совместного прокладывания слаботочных и сильноточных цепей, кабель канал должен быть оборудован перегородкой;

Горизонтальные кабели должны быть пятой категории UTP и иметь возможность пропускать 100 Мбит/с;

В административных сетях все компьютеры должны иметь статические адреса;

Учебные компьютеры должны получать адреса, используя протокол динамического конфигурирования хостов DHCP;

Необходимо выделить широковещательные домены;

При построении сети предпочтение отдается технологии 100Base-TX.

2. Описание объекта

Объектом является предприятие ОАО «АЗОТ».

Имеется один центральный офис и четыре подчиненных. Все офисы двухэтажные. В каждом из офисов необходимо организовать ЛВС, которые затем объединить с центром в главном офисе.

Схема расположения зданий приведена на рисунке 1.

Рис. 1. Схема расположения зданий

Территория предприятия огорожена, проникновение посторонних лиц пресекается охранной службой предприятия.

На выбранном предприятии, работы по созданию и внедрению локальной вычислительной сети выполняются в условиях наличия разрозненной компьютерной техники, используемой каждым отделом самостоятельно.

Для более рационального использования помещений и ресурсов сети предлагается весь персонал разбить на группы, по выполняемым функциям. Состав групп пользователей:

Группа руководителей;

Группа безопасности;

Бухгалтерская группа;

Каждая группа пользователей имеет минимально необходимое оборудование, т.е. процесс внедрения сети будет заключаться в объединении имеющейся оргтехники на основе выбранной оптимальной типологий сети. В таблице №1 приведен состав имеющейся оргтехники по каждой группе пользователей.

Таблица №1. Имеющаяся оргтехника центрального офиса предприятия

Группа пользователей	Наименование оргтехники	Количество, шт.
Руководители	Компьютер

Группа безопасности	Компьютер

Бухгалтерская группа	Компьютер

Группа администраторов	Компьютер

Сотрудники	Компьютер

Также имеется 12 компьютеров и один принтер, которые используются в обучающих целях. На базе этой оргтехники планируется организовать несколько обучающих классов для сотрудников.

Таблица №2. Имеющаяся оргтехника подчиненного офиса №1 предприятия

Группа пользователей	Наименование оргтехники	Количество, шт.
Руководители	Компьютер

Группа безопасности	Компьютер

Бухгалтерская группа	Компьютер

Группа администраторов	Компьютер

Сотрудники	Компьютер

Таблица №3. Имеющаяся оргтехника подчиненного офиса №2 предприятия

Группа пользователей	Наименование оргтехники	Количество, шт.
Руководители	Компьютер

Группа безопасности	Компьютер

Бухгалтерская группа	Компьютер

Группа администраторов	Компьютер

Сотрудники	Компьютер

Также имеется 7 компьютеров и один принтер, которые используются в обучающих целях.

Таблица №4. Имеющаяся оргтехника подчиненного офиса №3 предприятия

Группа пользователей	Наименование оргтехники	Количество, шт.
Руководители	Компьютер

Группа безопасности	Компьютер

Бухгалтерская группа	Компьютер

Группа администраторов	Компьютер

Сотрудники	Компьютер

Также имеется 6 компьютеров и один принтер, которые используются в обучающих целях.

Таблица №5. Имеющаяся оргтехника подчиненного офиса №4 предприятия

Группа пользователей	Наименование оргтехники	Количество, шт.
Руководители	Компьютер

Группа безопасности	Компьютер
Бухгалтерская группа	Компьютер

Группа администраторов	Компьютер

Сотрудники	Компьютер

Также имеется 6 компьютера, которые используются в обучающих целях.

3. Планирование ЛВС типа Ethernet 100Base-TХ

Весь персонал в каждом офисе разбиваем на групп ы, по выполняемым функциям. Состав групп пользователей:

Группа руководителей;

Группа безопасности;

Бухгалтерская группа;

Группа администраторов (информационно-вычислительный центр);

Группа обучающихся сотрудников;

Сотрудники (основной производственный персонал).

Местоположение отдельных групп пользователей показано на план-схеме ЛВС.

Посредством программных настроек файл сервера необходимо завести соответствующие группы пользователей и конкретных пользователей для определения прав доступа к информации и ресурсам файл-сервера в целом (доступ к дискам, СУБД и т.п.). На основе этих групп и осуществляется привязка сетевых принтеров к группам и рабочим местам.

Таким образом, все группы сотрудников предприятия территориально находятся вместе, при этом используют сетевые принтеры минимально удаленные от рабочего места, что позволяет более эффективно использовать рабочее время и удобства, предоставляемые построенной ЛВС.

При построении сети используются коммутаторы, а не концентраторы, что позволяет логически структурировать сеть, что в свою очередь приведет к уменьшению коллизий, а, следовательно, повышению производительности. Кроме того, повышается безопасность данных, так как, устанавливая различные логические фильтры на коммутаторах, можно контролировать доступ пользователей к ресурсам других сегментов. И, наконец, повышается управляемость сети, так как возникающие проблемы очень часто локализуются внутри сегмента, то есть сегменты образуют логические домены управления сетью.

В качестве центрального устройства в каждой локальной сети решено использовать коммутатор третьего уровня. Предпочтение отдается коммутаторам третьего уровня, а не маршрутизаторам, потому что вычислительная сеть строится на базе одной технологии Ethernet 100Base-TХ, для небольшой сети функциональных возможностей первых вполне достаточно, их производительность на порядок выше, чем у традиционных устройств, при меньшей стоимости, они легче в настройке и удобнее в обслуживании.

Применение коммутаторов третьего уровня позволяет разделить сеть на широковещательные домены и изолировать широковещательный трафик одного домена от другого. Кроме того, благодаря анализу заголовков IP (или даже TCP/UDP) пакетов можно гибко устанавливать политику в сети. Последняя предусматривает такие особенности обработки потока информации в локальной сети, как классы и качество обслуживания. С помощью коммутаторов третьего уровня можно устанавливать приоритеты для трафика, выделять определенную ширину полосы пропускания и назначать величину задержки распространения конкретного вида трафика.

На роль коммутаторов выбраны устройства Switch-8 D-Link и Switch-16 D-Link. Данные коммутаторы обеспечивают работу сети с пропускной способностью 100 Мбит/сек. Размещение коммутаторов произведено по принципу минимизации метража кабельной системы и простоты расширения сети.

Для подключения рабочих станций и сервера к сети используется сетевая карта D-Link.

Кабельная система основана на витой паре Level5. Этот кабель выбран из-за хорошей устойчивости к помехам. Для защиты кабелей от случайных повреждений и из эстетических соображений кабели проложены внутри специальных плинтусов-коробов, соединяемых в местах перегибов с помощью соответствующих уголков. На концах коробов ставятся заглушки. Для удобства в непосредственной близости от рабочих станций находятся розетки, к которым и осуществляется подключение машин с помощью кабелей Patch Cord длиной 3м каждый.

Сетевые принтеры являются удаленными (RNP) и расположены оптимально по территориальному принципу. Подключение принтеров осуществляется к соответствующим рабочим станциям через LPT порт.

Сервер имеет смысл защитить источником бесперебойного питания, например АРС Smart UPS 1000 BA.

На WS устанавливается ОС MS Windows XP Home Edition, на FS - MS Windows Server 2003.

3.1 ЛВС центрального офиса

В приложении 1 и 2 представлены план-схемы первого и второго этажей сети, с указанием прокладки кабельной системы.

Структурная схема ЛВС приведена на рисунке 2.

число канальных сегментов - 5;

максимальная длина кабеля от коммутатора до коммутатора: switch1 - switch4 - 64м;

общее число подключений рабочих станций равно - 33.

Общая протяженность кабеля 623 м.

Рис. 2. Структурная схема ЛВС центрального офиса

3.2 ЛВС офиса №1

В приложении 3 и 4 представлены план-схемы первого и второго этажей сети, с указанием прокладки кабельной системы.

Структурная схема ЛВС приведена на рисунке 3.

ЛВС отвечает техническим требованиям для сетей данного типа:

максимальная длина кабеля от коммутатора до компьютера: switch2 - ws1 - 40м;

общее число подключений рабочих станций равно - 24.

Общая протяженность кабеля 626 м.

Рис. 3. Структурная схема ЛВС офиса №1

3.3 ЛВС офиса №2.

В приложении 5 и 6 представлены план-схемы первого и второго этажей сети, с указанием прокладки кабельной системы.

Структурная схема ЛВС приведена на рисунке 4.

ЛВС отвечает техническим требованиям для сетей данного типа:

число канальных сегментов - 4;

общее число подключений рабочих станций равно - 23.

Общая протяженность кабеля 420 м.

Рис. 4. Структурная схема ЛВС офиса №2

3.4 ЛВС офиса №3

В приложении 7 и 8 представлены план-схемы первого и второго этажей сети, с указанием прокладки кабельной системы.

Структурная схема ЛВС приведена на рисунке 5.

ЛВС отвечает техническим требованиям для сетей данного типа:

число канальных сегментов - 4;

максимальная длина кабеля от коммутатора до коммутатора switch1 - switch3 - 44м;

Общая протяженность кабеля 455 м.

Рис. 5. Структурная схема ЛВС офиса №3

3.5 ЛВС офиса №4

В приложении 9 и 10 представлены план-схемы первого и второго этажей сети, с указанием прокладки кабельной системы.

Структурная схема ЛВС приведена на рисунке 6.

ЛВС отвечает техническим требованиям для сетей данного типа:

число канальных сегментов - 4;

максимальная длина кабеля от коммутатора до коммутатора: switch1 - switch2 - 44м;

общее число подключений рабочих станций равно - 25.

Общая протяженность кабеля 580 м.

Рис. 6. Структурная схема ЛВС офиса №4

4. Построение распределенной сети

Для связи построенных локальных сетей необходимо построить распределенную сеть. Изучив схему расположения зданий (рисунок 1), было принято решение соединить здания с помощью витой пары Level5. Этот кабель устойчив к помехам. Используется технология 100Base-TX. Прокладывать кабель решено под землей на глубине 1 метр в металлической трубке для физической защиты кабеля и избежания его переломов и перегибов. Где возможно кабель будет прокладываться внутри здания. По стене здания кабель прокладывается в защитном коробе. Обобщенная схема прокладки проводов между зданиями приведена на рисунке 7. Как видно из схемы протяженность кабеля не превышает ограничения в 100 метров. Более подробная прокладка кабеля внутри здания приведена в приложениях 1 - 10 (для наглядности этот кабель показан вне короба). Так как территория предприятия является охраняемой, то охрана кабеля доверяется службе охраны.

Рис. 7. Обобщенная схема прокладки проводов между зданиями

5. Схема TCP/IP адресации

Для организации IP адресации необходимо оценить текущее и возможное в связи с расширением количество компьютеров в сети, определить количество требуемых подсетей.

В центральном офисе имеется 33 компьютера, возможно расширение до 42, в офисе №1 имеется 24 компьютера, возможно расширение до 27, офисе №2 имеется 23 компьютера, возможно расширение до 28, офисе №3 имеется 25 компьютеров, возможно расширение до 28, офисе №4 имеется 25 компьютеров, возможно расширение до 28. Следовательно, всего имеется 130 компьютеров, число которых при расширении сети может быть увеличено до 153.

Количество подсетей определяем исходя из требования разделить административные компьютеры и компьютеры для обучения. В каждом офисе решено организовать по две виртуальные сети, в одну из которых входят компьютеры для обучения, а в другую - административные компьютеры. Следовательно, получаем 10 подсетей. С учетом четырех вырожденных подсетей для связи коммутаторов третьего уровня всего получаем 14 подсетей.

Проанализировав полученные данные для IPадресации решено использовать одну сеть класса С. Так как данная сеть не имеет выхода в Интернет, то в принципе можно использовать любые IP адреса. Но с учетом возможного последующего подключения к сети Интернет решено для IP адресации использовать частные адреса класса С, а точнее сеть 192.168.32.0. Это позволит избежать коллизий, связанных с совпадением адресов локальной сети с централизованно назначенными адресами Интернета.

Так как подсети получились не равного размера, для более рациональной IP адресации будем использовать маски различной длины.

Необходимо получить 5 подсетей размером 30 компьютеров, 5 подсетей размером 14 компьютеров и 4 вырожденные подсети, для которых хватит двух IP адресов.

Таблица 6 - Подсети сети 192.168.32.0

Номер подсети	IP адрес подсети	Маска подсети	Количество хостов

Таблица 7 - Схема IP адресации центрального офиса

Рабочая станция		Номер подсети









	Назначаются динамически, используя протокол динамического конфигурирования хостов DHCP из диапазона 192.168.32.162 - 192.168.32.174
























Коммутатор L3 (порт 1)
Коммутатор L3 (порт 2)
Коммутатор L3 (порт 3)
Коммутатор L3 (порт 4)
Коммутатор L3 (порт 5)
Коммутатор L3 (порт 6)
Коммутатор L3 (порт 7)
Коммутатор L3 (порт 8)

Таблица 8 - Схема IP адресации офиса №1.

Рабочая станция		Номер подсети


















	Назначаются динамически из диапазона 192.168.32.178 - 192.168.32.190






Коммутатор L3 (порт 1)
Коммутатор L3 (порт 2)
Коммутатор L3 (порт 3)
Коммутатор L3 (порт 4)
Коммутатор L3 (порт 5)

Таблица 9 - Схема IP адресации офиса №2

Рабочая станция		Номер подсети





	Назначаются динамически из диапазона 192.168.32.194 - 192.168.32.206


















Коммутатор L3 (порт 1)
Коммутатор L3 (порт 2)
Коммутатор L3 (порт 3)
Коммутатор L3 (порт 4)
Коммутатор L3 (порт 5)
Коммутатор L3 (порт 6)

Таблица 10 - Схема IP адресации офиса №3

Рабочая станция		Номер подсети






	Назначаются динамически из диапазона 192.168.32.210 - 192.168.32.222



















Коммутатор L3 (порт 1)
Коммутатор L3 (порт 2)
Коммутатор L3 (порт 3)
Коммутатор L3 (порт 4)
Коммутатор L3 (порт 5)
Коммутатор L3 (порт 6)
Коммутатор L3 (порт 7)

Таблица 11 - Схема IP адресации офиса №4

Рабочая станция		Номер подсети



















	Назначаются динамически из диапазона 192.168.32.226 - 192.168.32.222






Коммутатор L3 (порт 1)
Коммутатор L3 (порт 2)
Коммутатор L3 (порт 3)
Коммутатор L3 (порт 4)
Коммутатор L3 (порт 5)
Коммутатор L3 (порт 6)

В таблицах маршрутизации укажем все возможные адреса назначения без адреса по умолчанию, чтобы коммутаторы отбрасывали незнакомые адреса.

Таблица 12 - Таблица маршрутизации коммутатора L3 центрального офиса

Адрес назначения	Адрес выходного интерфейса	Расстояние
		Подключен




		Подключен

Таблица 13 - Таблица маршрутизации коммутатора L3 офиса №1

Адрес назначения	Адрес следующего маршрутизатора	Адрес выходного интерфейса	Расстояние

			Подключен




			Подключен

Таблица 14 - Таблица маршрутизации коммутатора L3 офиса №2

Адрес назначения	Адрес следующего маршрутизатора	Адрес выходного интерфейса	Расстояние


			Подключен




			Подключен

Таблица 15 - Таблица маршрутизации коммутатора L3 офиса №3

Адрес назначения	Адрес следующего маршрутизатора	Адрес выходного интерфейса	Расстояние



			Подключен




			Подключен

Таблица 16 - Таблица маршрутизации коммутатора L3 офиса №4

Адрес назначения	Адрес следующего маршрутизатора	Адрес выходного интерфейса	Расстояние




			Подключен




			Подключен

6. Руководство по установке сети

Кабель UTP прокладывается на уровне 70 см от пола в коробах, причем если в данном месте проходит 1-2 кабеля, то берется короб на 2 кабеля, если 3-4, то на 4, если 5-8, то берется короб на 8.

В указанных на схеме местах над лестницами, кабель прокладывается по потолку в соответствие со схемой 1, причем он также помещается в короб:

На этажах просверливаются отверстия диаметром 8 мм, если проходит только коаксиальный кабель, если проходит UTP-5 то размер отверстия берется из следующей таблицы:

Расположение отверстий и количество проходящих через них проводов показано на план-схемах этажей.

1. Провести размещение коммутаторов, рабочих станций, файловых серверов и сетевых принтеров в помещении, согласно план-схеме локальной сети.

2. Установить платы сетевых адаптеров в ЭВМ.

3. Закрепить короба для кабеля на стенах комнат либо по плинтусу, осуществив ответвления короба с помощью тройников и его поворот в углах помещения с помощью уголков.

4. Установить на коробах модульные розетки в местах размещения узлов сети по план-схеме.

5. На одном конце отрезков кабеля UTP закрепить разъемы RJ-45 (вилки).

6. Проложить внутри коробов между портами коммутаторов и модульными розетками отрезки кабеля UTP нужной длины, выполнив соединение узлов сети с коммутаторами согласно план-схеме.

7. Заделать свободные концы кабеля UTP в розетки.

8. Соединить короткими кабелями Patch cord узлы сети с модульными розетками на коробах, учитывая план-схему сети.

9. Выполнить инсталляцию необходимого сетевого программного обеспечения.

10. Прогнать тестовые программы контроля соединений и производительности сети.

При сборке сети следует учитывать, что соединение сетевых устройств выполняется с помощью цельных отрезков однотипного кабеля витая пара (UTP-5). Необходимо следить за тем, чтобы кабель не скручивался, не прокладывался вблизи тепловых источников и электросиловых кабелей. Недопустима прокладка телефонных и сетевых кабелей в одних коробах или в близи друг друга.

Внешний кабель по зданию прокладывается в защитном коробе. Под землей на глубине 1 метр он помещается в металлическую трубку для физической защиты и избежания его переломов и перегибов. В здании он прокладывается в кабелепрокладочных коробах как и другие кабели.

При проектировании сети закладывается определенная избыточность - к некоторым рабочим местам подводятся два кабеля, заделываемые в двойные розетки, применяются коммутаторы, имеющие избыточное количество портов. Это позволяет без дополнительных капитальных затрат развивать и наращивать сеть в будущем.

7. Калькуляция всех затрат на построение и настройку сети

Подобные документы

курсовая работа , добавлен 22.12.2014

дипломная работа , добавлен 01.07.2011

курсовая работа , добавлен 15.07.2012

Построение информационной системы для автоматизации документооборота. Основные параметры будущей локальной вычислительной сети. Схема расположения рабочих станций при построении. Протокол сетевого уровня. Интеграция с глобальной вычислительной сетью.

курсовая работа , добавлен 03.06.2013

Локальные вычислительные сети. Понятие локальной сети, ее назначение и виды. Одноранговые и двухранговые сети Устройство межсетевого интерфейса. Сетевая технология IEEE802.3/Ethernet. Локальные сети, управляемые ОС Windows Svr Std 2003 R2 Win32.

курсовая работа , добавлен 24.09.2008

Особенности проектирования и модернизация корпоративной локальной вычислительной сети и способы повышения её работоспособности. Физическая структура сети и сетевое оборудование. Построение сети ГУ "Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО".

дипломная работа , добавлен 11.11.2014

курсовая работа , добавлен 25.04.2015

Перспективные технологии построения абонентской части сети с учетом защиты информации, выбор оборудования. Разработка и построение локальной сети на основе технологии беспроводного радиодоступа. Расчет экономических показателей защищенной локальной сети.

дипломная работа , добавлен 18.06.2009

Назначение, функции и основные требования к комплексу технических и программных средств локальной вычислительной сети. Разработка трехуровневой структуры сети для организации. Выбор оборудования и программного обеспечения. Проектирование службы каталогов.

курсовая работа , добавлен 24.11.2014

Целью аналитической части является рассмотрение существующего состояния предметной области, характеристики объекта, телекоммуникационной системы и обоснование предложений по устранению выявленных недостатков и новых технологий.

Поделитесь работой в социальных сетях

Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск

Другие похожие работы, которые могут вас заинтересовать.вшм>
15842.		Проектирование локальной вычислительной сети ОАО ОСВ Стекловолокно	1.5 MB
	Результатом данной работы является примерная перечень и стоимость необходимого сетевого оборудования для создания современной локальной вычислительной сети организации: всего на сетевое оборудование и соединяющие кабели понадобится...
14233.		Проектирование локальной вычислительной сети ИП «БеловТрансАвто»	466.49 KB
	ЛВС это сети предназначенные для обработки хранения и передачи данных и представляет из себя кабельную систему объекта здания или группы объектов зданий. ЛВС применяются для решения таких проблем как: Распределение данных. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации; Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС.
11055.		Проект локальной вычислительной сети второго этажа школы №19	29.79 KB
	Эффективным решением, обеспечивающим повышение уровня предоставляемых образовательных услуг и поддерживающим современные модели непрерывного образования, является создание и развитие информационной среды, интегрирующей образовательный контент, пользовательские сервисы и инфраструктуру сетевого взаимодействия преподаватель-учащийся
1426.		Организация работоспособной локальной вычислительной сети для автоматизации документооборота малого предприятия	805.67 KB
	Топологии вычислительной сети Подключение принтера к локальной сети. Компьютерные сети по сути являются распределенными системами. Компьютерные сети называемые так же вычислительными сетями или сетями передачи данных являются логическим результатом эволюции двух важнейших научнотехнических отраслей современной цивилизации компьютерных и телекоммуникационных технологий.
9701.		Внедрение локальной вычислительной сети на предприятие «ООО Дизайн–линк» по технологии 100VG-AnyLAN	286.51 KB
	Сеть Интернет становится все более популярной, однако настоящая популярность придет, когда к ней будет подключен каждый офис. Сейчас же наиболее массовым является телефонное соединение. Скорость его не превышает 56 Кбит/c, и поэтому пользоваться мультимедийными ресурсами Интернет практически невозможно - IP-телефонии, видео-конференциям, потоковому видео и другим аналогичным сервисам для нормальной работы
2773.		Проектирование локальной сети	19.57 KB
	Проектирование локальной сети Куляпин Дмитрий АСОИР101 Цель работы: Изучить основные виды преимущества и недостатки сетевые топологии их наиболее распространенные типы сетей виды и методы доступа к среде передачи данных сетевые архитектуры. способа размещения компьютеров сетевого оборудования и их соединения с помощью кабельной инфраструктуры и логической топологии структуры взаимодействия компьютеров и характера распространения сигналов по сети. Каковы преимущества и недостатки конфигурации звезда В каких локальных сетях она...
19890.		Проектирование локальной сети учебного центра	121.99 KB
	Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров).
1514.		Разработка локальной сети предприятия	730.21 KB
	Цель данной работы – используя имеющиеся требования к сети и имеющие специфики здания, организовать наиболее оптимальную с точки зрения цены/качества сеть, удовлетворяющую характеристикам, представленным выше.
17587.		Создание локальной сети и настройка оборудования для доступа учащихся к сети интернет	571.51 KB
	Уровень электромагнитных излучений не должен превышать установленные санитарные нормы; Наименьшее количество рабочих станций в кабинете должно быть более десяти; У каждой рабочей станции должна иметься розетка с разъемом RJ-45 и в каждой станции должен быть сетевой адаптер который встроен в системную плату; У каждой рабочей станции для подключения к сети должен быть сетевой кабель с разъемами RJ45 на концах; Рабочая станция как место работы должно представлять собой полноценный компьютер или ноутбук; Наличие wi-fi по всему...
699.		Анализ функционирования локальной сети МАОУ СОШ №36	31.7 KB
	Актуальность проекта состоит в том, что данная локальная сеть является единственным возможным средством для организации эффективного функционирования организации.

Топология сети и сетевое оборудование

Топология сети

Достоинства топологии:

· выход из строя одной рабочей станции не отражается на работе всей сети в целом;
· хорошая масштабируемость сети;
· лёгкий поиск неисправностей и обрывов в сети;
· высокая производительность сети (при условии правильного проектирования);
· гибкие возможности администрирования.

Недостатки топологии:

· выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом;
· для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;
· конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

Необходимо следующее сетевое оборудование:

1. Сетевые коммутаторы или свитчи (Switch) - 8 шт. -- устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента.
2. Серверы (server) - 1 шт. -- аппаратное обеспечение, выделенное и/или специализированное для выполнения на нем сервисного программного обеспечения без непосредственного участия человека.
3. Принтеры (в т.ч. многофункциональные устройства) (Printer) - 5 шт. - устройство печати цифровой информации на твёрдый носитель, обычно на бумагу. Относится к терминальным устройствам компьютера.
4. DVB PC карта 1 шт. - это компьютерная плата, которая предназначена для того, чтобы принимать сигнал со спутника, а затем его расшифровывать.
5. Спутниковая антенна - 1 шт. - это важнейший компонент спутникового интернета и спутникового ТВ, от нее будет зависеть стабильность интернет соединения, и качество и количество спутниковых телеканалов.
6. Конвертер - 1шт. - программа с помощью, которой можно преобразовать файлы из одного формата в другой.

Среда передачи:

Таблица 1. Количество оборудования в сети

Оборудование	Количество
Коммутаторы
Коммутатор D-Link Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)
Коммутатор D-Link Switch 16 port (16UTP 10/100Mbps) (swich1,2,3,4,5,6,7)
Сервер sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Гб/ 2 x 1 Тб SATA RAID
ПК (2 комплектации)
Epson AcuLaser M2400DN (A4, 35 стр/мин, 1200dpi, USB2.0/LPT, сетевой, двусторонняя печать)
Спутниковая DVB карта TeVii S 470 PCI-E (DVB-S2)
Спутниковая антенна LANS-7.5 Антенна сетчатая прямофокусная параболическая с азимутальной фиксированной подвеской AZ/EL 2.30м F/D=0.375
Конвертер MultiCo < EC-202C20-BB> 10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)

Расчет кабельной системы:

Увеличим расходы на кабель UTP 5e на 10% (для отходов и брака при монтаже) и получим примерно 1350 м.

Всего понадобится 100 отрезков витой пары, для которой потребуется 200 коннекторов RJ-45. С учетом брака - 220.

Федеральное агентство по образованию Российской Федерации

Пензенский государственный университет

Кафедра «Информационная безопасность систем и технологий»

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовому проектированию по теме

“Проектирование локальной сети организации”

ПГУ 2.090105.001 ПЗ

Дисциплина СиСПИ

Разработал студент.

Проект принят с оценкой__________

Руководитель проекта.

Пенза 2006 г.

Пояснительная записка: 28 с., 2 источника, 4 рис., 3 табл.

ЛОКАЛЬНАЯ СЕТЬ, ВИТАЯ ПАРА, 100BASE-TX, СЕРВЕР, ИНФОЛОГИЧЕСКАЯ МОДЕЛЬ, ПОЛЬЗОВАТЕЛЬ, МАРШРУТИЗАТОР

Объектом исследования является предприятие по разработке программного обеспечения.

Целью курсового проектирования является разработка проекта сети на предприятии по разработке программного обеспечения.

В процессе работы был разработан проект сети предприятия, были описаны все составляющие сети и была проведена стоимостная оценка сети.

В результате проделанного курсового проекта были получены навыки по проектированию сети организации.

Введение

1.1 Цели использования сети

1.2 Характеристики сети

5 Обеспечение информационной безопасности в сети

6 Стоимостная оценка

Заключение

Введение

Локальная сеть – это группа из нескольких компьютеров, соединенных посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.

Назначение всех компьютерных сетей можно выразить двумя словами: совместный доступ (или совместное использование). Прежде всего имеется в виду совместный доступ к данным. Людям, работающим над одним проектом, приходится постоянно использовать данные, создаваемые коллегами. Благодаря локальной сети разные люди могут работать над одним проектом не по очереди, а одновременно.

Локальная сеть предоставляет возможность совместного использования оборудования. Часто дешевле создать локальную сеть и установить один принтер на все подразделение, чем приобретать по принтеру для каждого рабочего места. Файловый сервер сети позволяет обеспечить совместный доступ к программам. Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети – доступ к ресурсам. У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело со множеством автономных компьютеров.

В ходе выполнения курсового проекта была разработана модель локальной сети организации, занимающейся разработкой программного обеспечения.

1. Определение объекта исследования

Объектом проектирования является локальная телекоммуникационная сеть организации. Данная сеть должна обеспечивать транспортировку информации в рамках организации и обеспечивать возможность взаимодействия с глобальной сетью Internet. Организация, для которой проектируется локальная сеть, является фирмой, основным видом деятельности которой является разработка программного обеспечения.

1.1 Цели использования сети

Для точной формулировки целей проектирования сети необходимо составить инфологическую модель организации, в которой выявляются потоки информации, циркулирующие внутри организации, каналы по которым данная информация перемещается, степень критичности и чувствительности информации.

Инфологическая модель определяет виды информации, которые находятся в определенных узлах сети, разделяет ее по степеням критичности и чувствительности. На приведенном рисунке используются следующие обозначения, для определения вида и качества информации:

информация о финансовой деятельности

информация о коньюктуре рынка

информация о продукции

информация о материально-техническом обеспечении

информация о требуемом виде продукции

эталоны программ.

Высокая чувствительность

Чувствительная информация

Внутренняя

Открытая

α.Существенная

γ. Нормальная

Инфологическая модель была построена исходя из бизнес-целей организации и бизнес-функция, их реализующих.

Таблица 1. Бизнес-цели и бизнес-функции организации.

Таким образом, исходя из инфологической модели организации, можно выделить следующие цели проектирования сети:

обеспечение доступности информации.

централизованное хранение информации в базах данных

архивирование и резервное копирование информации

обеспечение информационной безопасности в рамках ТКС организации

взаимодействие локальной сети организации с глобальной сетью Internet.

1.2 Характеристики сети

Для достижения поставленных целей сеть должна иметь следующие характеристики:

Наличие доступа в Internet.

Высокая пропускная способность (100 – 1000 Мбит/с)

Высокая производительность сервера.

Средняя производительность АРМ отдела разработки и тестирования.

Высокая отказоустойчивость всех компонентов сети.

Возможность расширения.

2. Определение размеров и структуры сети

В соответствии с разработанной инфологической моделью организации, очевидно, что проектируемая сеть имеет малый размер, так как охватывает площадь, ограниченную одним этажом здания. При проектировании структуры сети необходимо учитывать возможность ее расширения. Анализ возможностей роста организации дает возможность предположить, что данная сеть может быть увеличена за счет добавления нового сегмента, располагающегося на другом этаже.

Сеть организована с использованием топологии «Звезда» (рис 2). При топологии "звезда" все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Рабочая станция, которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдаёт ему информацию. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных.

Достоинства

Выход из строя одной рабочей станции не отражается на работе всей сети в целом;

Хорошая масштабируемость сети;

Лёгкий поиск неисправностей и обрывов в сети;

Высокая производительность сети

Гибкие возможности администрирования

Недостатки

Выход из строя центрального концентратора обернётся неработоспособностью сети в целом;

Для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;

Конечное число рабочих станций, т.е. число рабочих станций ограничено количеством портов в центральном концентраторе;

Рис 2. Топология «Звезда»

Структура сети определяется физической моделью, которая основывается на физической планировке помещений, охваченных сетью. Физическая модель локальной сети организации представлена на рисунке 3.

Рис. 3. Физическая модель локальной сети.

Вся сеть организации разделяется на три подсети. Каждая подсеть в свою очередь может состоять из нескольких сегментов. Первая подсеть сети – это группа разработчиков. Она состоит из 20 рабочих станций и сервера рабочей группы. Все хосты этой подсети объединены коммутатором, который соединен с маршрутизатором сети. Вторая подсеть – это группа тестирования. Структура этой подсети аналогична предыдущей. Третья подсеть включает в себя АРМ руководства, администраторов, сервер.

Такая структура сети легко может быть расширена. Для этого достаточно подключить новую подсеть к маршрутизатору и настроить сетевые адреса для нее.

После разработки структуры сети необходимо выбрать тип кабельной системы, используемой в сети.

Сеть строится на основе стандарта 100BASE-TX. Стандарт 100BASE-TX определяет сегмент Ethernet на основе неэкранированных витых пар (UTP) категории 3 и выше с топологией пассивная звезда (Twisted-Pair Ethernet). Данный тип сегмента Ethernet имеет все преимущества и недостатки пассивной звезды. Суммарное количество кабеля, необходимого для объединения такого же количества компьютеров, оказывается гораздо больше, чем в случае шины. С другой стороны, обрыв кабеля не приводит к отказу всей сети, монтаж, а также диагностика неисправности сети проще. В сегменте 100BASE-TX передача сигналов осуществляется по двум витым парам проводов, каждая из которых передает только в одну сторону (одна пара – передающая, другая – принимающая). Кабелем, содержащим такие двойные витые пары, каждый из абонентов сети присоединяется к концентратору (хабу). Концентратор производит смешение сигналов от абонентов для реализации метода доступа CSMA/CD, то есть в данном случае реализуется топология пассивная звезда.

Так как характеристики сети удовлетворяют требованиям для использования витой пары в качестве сетевой среды, то выбрана был кабель UTP категории 5Е 24AWG. Кабели имеют стандартные разъемы RJ-45.

3. Выбор сетевого оборудования

Одной из наиболее ответственных задач при проектировании сети является выбор сетевого оборудования, так как при этом необходимо обеспечить необходимые характеристики сети и избежать лишних материальных затрат. Перечень используемого оборудования приведен в приложении А.

Самым дорогим компонентом сети является сервер. Сервер должен выполнять несколько функций.

Обеспечивать резервное копирование данных.

Поддерживать СУБД для хранения эталонов программ

Обработка действий с файлами, находящимися на его носителях.

Выполнять функцию маршрутизации данных в сети.

Так же в сети используется proxy-сервер, для выхода в internet. Данный сервер имеет реальный ip-адрес, который используется хостами сети для выхода в глобальную сеть. Функции, выполняемые данным сервером, сводятся к обработке электронной почты, подмене локальных адресов хостов реальным ip-адресом. Вследствие этого, он не отличается высокой производительностью и по своей архитектуре близок к стандартному АРМ. Данный сервер введен в сеть исходя из целей безопасности. Если ограничиться лишь одним сервером, и возложить на него помимо вышеописанных функций еще и функции по взаимодействию с глобальной сетью, то он станет уязвим к внешним атакам, так как содержит всю важнейшую информацию организации и является одной из основных целей атак злоумышленников.

Исходя из вышеописанных функций сервера, была подобрана следующая конфигурация:

Вторым по стоимости компонентом проектируемой сети являются рабочие станции сотрудников организации. Так как, фирма разрабатывает программное обеспечение, то производительность АРМ должна быть достаточно высокой. Как отмечалось выше, сервер, через который происходит взаимодействие локальной сети с сетью Internet, по архитектуре аналогичен с рабочими станциями сотрудников. Исходя из данных соображений, были выбраны следующие компоненты, для АРМ:

AMD Athlon™ 64 3200+ Socket-939

Socket-939: nVidia nForce-4 Ultra

2 x DIMM 512MB DDR SDRAM PC3200

Card Reader all-in-1

SATA 80.0GB 7200rpm 8MB

DVD+-R/RW&CD-RW IDE

256Mb PCI-E GeForce 7300GT

Корпус AOpen QF50C

После выбора составляющих хостов сети необходимо выбрать непосредственно сетевое оборудование.

В проектируемой сети используется кабель типа UTP категории 5e, он имеет следующие характеристики.

Кабель UTP cat.5e 4 пары (305 м) NEOMAX Taiwan . Неэкранированная витая пара (спецификация 10Base-T, 100Base-TX) широко используется в ЛВС. Максимальная длинна сегмента составляет 100м. (328ф.) Неэкранированная витая пара состоит из двух изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины - в зависимости от назначения кабеля. Тип оболочки: стандартная (ПВХ) Наружный диаметр оболочки: 5 мм Назначение: Кабель предназначен для использования в компьютерных сетях, в горизонтальной подсистеме структурированных кабельный систем. Совместимость: RJ-45 Ключевые особенности: категория 5е, частота работы: до 125 МГц, сопротивление: 89 Ом Диапазон температур монтажа: 5...+40 Диапазон рабочих температур: -15...+70 Вес кабеля: 40 кг/км

Сетевой адаптер.

ZyXEL OMNI FN312 RTL. Полное описание: Сетевая карта от ZyXEL. Карта с поддержкой стандартов IEEE802.3/IEEE802.3u . Карта может работать с полным дуплексом, поддержка витой пары категории 3, 4, 5. Поддерживается функция Wake-On-Lan Модель: ZyXEL FN312 Интерфейс подключения к компьютеру: PCI. Среда передачи: Медная пара. Разъемы: 1 RJ-45. Поддерживаемые скорости: 10\100 Мб\с. Поддержка полнодуплексного режима: Есть Поддерживаемые ОС: Microsoft Windows 98/2000/ME/XP Microsoft Windows NT 4.0 Microsoft Windows Workgroup 3.11 Novell NetWare 5.x/4.x Novell NetWare client 32 Linux Redhat 6.x, 7.x

Коммутатор

Коммутатор (управляемый) D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S - это высокопроизводительный управляемый коммутатор уровня 2, представляющий собой идеальное решение для небольших рабочих групп. Коммутатор имеет 24 порта 10/100Мбит/с Fast Ethernet и дополнительно может быть укомплектован модулями 100BaseFX или Gigabit Ethernet, необходимыми для подключения высокоскоростного оборудования и обеспечивающими дополнительную гибкость коммутатору. DES-3226S имеет 24 порта 10/100 Мбит/с, поддерживающие автоопределение скорости и режима передачи данных. Дополнительные модули с 2-мя оптическими портами Fast Ethernet, а также оптическими или медными портами Gigabit Ethernet устанавливается в свободный слот, находящийся на передней панели коммутатора. Высокопроизводительные модули применяются для подключения коммутатора к серверам или магистрали предприятия. Архитектура DES-3226S обеспечивает неблокирующую коммутацию потока данных с режимом коммутации store-and-forward. Размеры и питание Питание - 100-240VAC, 50/60Hz Потребляемая мощность - 30-42 Watts (max.) Габаритные размеры - 441 x 388 x 66 mm 19" - для установки в шкаф, 1.5U высота, вес 6 kg

Принтер HP LaserJet 1018, лазерный, черно-белый, A4, 600 x 600 dpi, 12 стр/мин, 2 МБ, USB 2.0

Производитель HP. Модель LaserJet 1018. Тип устройства черно-белый лазерный принтер. Тип печати лазерная печать. Формат (макс.) A4. Скорость печати (макс.) 12 стр/мин. Ёмкость 150 листов. Выход первой страницы 10 сек. Ежемесячная нагрузка до 3000 страниц. Дополнительные характеристики. Процессор RISC 234 МГц. Оперативная память 2 МБ. Разрешение 600 x 600 dpi Скорость 12 стр/мин. Поддерживаемые материалы бумага: A4, A5, A6 почтовые открытки конверты. Системные требования (мин.) MS Windows 98SE/ME/2000/XP Intel Pentium 90 МГц HDD 120 МБ Тип подключения USB Интерфейсы USB 2.0. (4530 р.)

Источник бесперебойного питания Ippon BACK COMFO PRO 800 black.

Back Comfo Pro - новый, очень удобный источник бесперебойного питания для домашних и корпоративных пользователей. Есть модели мощностью 400, 600 и 800 VA. Для удобства пользователей Back Comfo Pro имеет 2 дополнительные евроразетки. Кроме того, для подключения к компьютеру имеется как стандартный, так и USB-порт. Вместе с UPS поставляется русифицированое програмное обеспечение WinPower2003, которое позволяет эффективно контролировать все параметры работы источников бесперебойного питания. Поддерживаемая мощность: 800 VA (480 Вт). Описание модели: Back Comfo Pro 800. Выходной сигнал: аппроксимированная синусоида. Время перехода на батарею: 2-6 мс. Общее количество выходных розеток: 4 компьютерные розетки, 2 бытовые евророзетки. Пороги перехода на батареи: 220 Вт +20% и -30%. Частота: 50 Гц (автоматическое определение). Коммуникационный интерфейс: RS-232/USB Защита линий передачи: Да. Время подзарядки батарей: до 90% за 8 часов после полной разрядки. Спецификация заменяемых батарей: Герметичная свинцовая батарея из 6 элементов. Время работы в резервном режиме: от 5 до 30 мин. Программное обеспечение: Полностью русифицированное программное обеспечение WinPower2003. Поддерживает Windows 95/98/NT/2000/XP, Novell и Linux. Размеры и вес: 300 x 124 x 210 мм. Вес: 7 кг.

4. Выбор сетевого программного обеспечения

4.1 Выбор сетевой операционной системы

Большое разнообразие типов компьютеров, используемых в вычислительных сетях, влечет за собой разнообразие операционных систем: для рабочих станций, для серверов сетей уровня отдела и серверов уровня предприятия в целом. К ним могут предъявляться различные требования по производительности и функциональным возможностям, желательно, чтобы они обладали свойством совместимости, которое позволило бы обеспечить совместную работу различных ОС.

Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры.

Сетевая операционная система масштаба предприятия прежде всего должна обладать основными свойствами любых корпоративных продуктов, в том числе:

масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети,

совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

Корпоративная сетевая ОС должна поддерживать более сложные сервисы. Подобно сетевой ОС рабочих групп, сетевая ОС масштаба предприятия должна позволять пользователям разделять файлы, приложения и принтеры, причем делать это для большего количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем - как рабочих станций, так и серверов. Например, даже если ОС работает на платформе Intel, она должна поддерживать рабочие станции UNIX, работающие на RISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере, должна поддерживать DOS, Windows и OS/2. Сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью.

Важным элементом сетевой ОС масштаба предприятия является централизованная справочная служба, в которой хранятся данные о пользователях и разделяемых ресурсах сети. Такая служба, называемая также службой каталогов, обеспечивает единый логический вход пользователя в сеть и предоставляет ему удобные средства просмотра всех доступных ему ресурсов. Администратор, при наличии в сети централизованной справочной службы, избавлен от необходимости заводить на каждом сервере повторяющийся список пользователей, а значит избавлен от большого количества рутинной работы и от потенциальных ошибок при определении состава пользователей и их прав на каждом сервере.

Важным свойством справочной службы является ее масштабируемость, обеспечиваемая распределенностью базы данных о пользователях и ресурсах.

Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.

Критериями для выбора ОС масштаба предприятия являются следующие характеристики:

Органичная поддержка многосерверной сети;

Высокая эффективность файловых операций;

Возможность эффективной интеграции с другими ОС;

Наличие централизованной масштабируемой справочной службы;

Хорошие перспективы развития;

Эффективная работа удаленных пользователей;

Разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;

Разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;

Разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;

Поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;

Поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;

Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;

Возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.

Учитывая выше описанные критерии и доводы, для использования в сети была выбрана ОС Microsoft Windows NT Server 4.0.

Данная операционная система имеет следующие характеристики:

Серверные платформы: компьютеры на базе процессоров Intel, PowerPC, DEC Alpha, MIPS. Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh Организация одноранговой сети возможна с помощью Windows NT Workstation и Windows for Workgroups Windows NT Server представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NT Server или как отдельная компонента для Windows NT Workstation; Служба обработки сообщений - Microsoft Message Exchange, интегрированная с остальными службами Windows NT Server. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, Appletalk. Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью встроенной подсистемы Remote Access Server (RAS). Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Windows NT Server, сертифицированы по уровню C2. Простота установки и обслуживания. Отличная масштабируемость.

4.2 Формирование маршрутной таблицы

Спроектированная сеть состоит из трех подсетей, которые объединяют некоторое количество хостов. Для связи подсетей используется маршрутизатор, который перенаправляет пакеты из одной подсети в другую. Для осуществления маршрутизации в сети необходимо для всех компонентов сети определить уникальные ip адреса, и составить таблицу маршрутизации. Структура адресов сети представлена на рисунке 4.

Рис. 4. Структура адресов сети.

Сеть организации имеет адрес 10.10.0.0, соответственно, маска сети 255.255.0.0. Первая подсеть имеет адрес 10.10.1.0 и маску 255.255.255.0. Вторая подсеть имеет адрес 10.10.2.0 и маску 255.255.255.0. Адрес третьей подсети 10.10.3.0, маска подсети 255.255.255.0. Маршрутизатором является сервер, который входит в подсеть 10.10.3.0. Маршрутизатор имеет адрес 10.10.3.1. В подсети 10.10.3.0 есть proxy-сервер. Реальный IP-адрес этого сервера, используемый для выхода в Интернет локальными хостами 85.234.44.234.

Таблица маршрутизации приведена в таблице 2.

Адрес назначения	Маска подсети	Адрес следующего маршрутизатора	Интрефейс
1	127.0.0.0	255.0.0.0	10.10.3.1	3
2	10.10.0.0	255.255.0.0	10.10.3.1
3	10.10.1.0	255.255.255.0	10.10.3.1
4	10.10.1.1 – 10.10.1.21	255.255.255.0	10.10.3.1
5	10.10.2.0	255.255.255.0	10.10.3.1
6	10.10.2.1 – 10.10.2.10	255.255.255.0	10.10.3.1
7	10.10.3.0	255.255.255.0	10.10.3.1
8	10.10.3.1 – 10.10.3.6	255.255.255.0	10.10.3.1

Табл. 2. Таблица маршрутизации сети

5. Обеспечение информационной безопасности в сети

Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п. Поскольку утрата информации может происходить по сугубо техническим, объективным и неумышленным причинам, под это определение подпадают также и мероприятия, связанные с повышением надежности сервера из-за отказов или сбоев в работе винчестеров, недостатков в используемом программном обеспечении и т.д.

Переход от работы на персональных компьютерах к работе в сети усложняет защиту информации по следующим причинам:

большое число пользователей в сети и их переменный состав. Защита на уровне имени и пароля пользователя недостаточна для предотвращения входа в сеть посторонних лиц;

значительная протяженность сети и наличие многих потенциальных каналов проникновения в сеть;

уже отмеченные недостатки в аппаратном и программном обеспечении, которые зачастую обнаруживаются не на предпродажном этапе, называемом бета- тестированием, а в процессе эксплуатации. В том числе неидеальны встроенные средства защиты информации даже в таких известных и "мощных" сетевых ОС, как Windows NT или NetWare.

Возможна утечка информации по каналам, находящимся вне сети:

хранилище носителей информации,

элементы строительных конструкций и окна помещений, которые образуют каналы утечки конфиденциальной информации за счет так называемого микрофонного эффекта,

телефонные, радио-, а также иные проводные и беспроводные каналы (в том числе каналы мобильной связи).

Любые дополнительные соединения с другими сегментами или подключение к Интернет порождают новые проблемы. Атаки на локальную сеть через подключение к Интернету для того, чтобы получить доступ к конфиденциальной информации, в последнее время получили широкое распространение, что связано с недостатками встроенной системы защиты информации в протоколах TCP/IP. Сетевые атаки через Интернет могут быть классифицированы следующим образом:

Сниффер пакетов (sniffer – в данном случае в смысле фильтрация) – прикладная программа, которая использует сетевую карту, работающую в режиме promiscuous (не делающий различия) mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).

IP-спуфинг (spoof – обман, мистификация) – происходит, когда хакер, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя.

Отказ в обслуживании (Denial of Service – DoS). Атака DoS делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.

Парольные атаки – попытка подбора пароля легального пользователя для входа в сеть.

Атаки типа Man-in-the-Middle – непосредственный доступ к пакетам, передаваемым по сети.

Атаки на уровне приложений.

Сетевая разведка – сбор информации о сети с помощью общедоступных данных и приложений.

Злоупотребление доверием внутри сети.

Несанкционированный доступ (НСД), который не может считаться отдельным типом атаки, так как большинство сетевых атак проводятся ради получения несанкционированного доступа.

Вирусы и приложения типа "троянский конь".

В сети используется дискреционная модель разграничения доступа. В рамках этой модели для каждого субъекта определено, какой вид доступа он может осуществлять к каждому объекту сети. На основе этих определений была построена матрица доступа, которая приведена в таблице 3.

ПС	СУБД	СРК	АРМ АБД	АРМ Рук.	Сет. обор.	АРМ прогр.	БД этал.	АРМ АИБ	СОР
АИБ	2	2	1	2	2	2	2	2	2	2
АБД	1	2	2	0	2	2	1	0	0	0
Рук-во	2	2	2	2	1	1	2	2	0	2
Разраб.	1	1	0	0	2	2	1	1	0	2
Прочие.	1	0	0	0	1	1	1	0	0	0

Таблица 3. Матрица доступа организации.

Применяемые сокращения:

АИБ – администратор информационной безопасности

АБД – администратор базы данных

Рук-во. – руководство организации

Разраб. – разработчики

ПС – почтовый сервер

СУБД – система управления базой данных

СРК – сервер резервного копирования

АРМ - автоматизированное рабочее место.

СОР – сервер отдела разработки.

0 – нет доступа

1 – чтение

2 – чтение/запись.

Для защиты локальной сети от атак из сети Интернет используется firewall OutPost Firewall 4.0. Данный продукт осуществляет комплексную защиту компонентов сети от вторжений и злонамеренных воздействий извне.

6.Стоимостная оценка

Заключительным этапом проектирования локальной сети является проведение стоимостной оценки компонентов сети.

1 41500 41500 200 8 1600

Сетевой адаптер

34 228 7752 Коммутатор 3 10902 32706 Принтер 3 4530 13590 ИБП 1 2507 2507 Итого: 939115

В результате проведенной стоимостной оценки установлено, что размер затрат на проектирование сети является приемлемым, и следовательно, позволяет реализовать данный проект.

Заключение

В результате выполнения данного курсового проекта были сформулированы и описаны цели использования сети организации, осуществлен выбор размера и структуры сети, кабельной системы, разработана инфологическая и физическая модель сети, а также сетевого оборудования, сетевых программных средств и способов администрирования сети, также произведена стоимостная оценка локальной сети.

Таким образом, задание на курсовое проектирование выполнено в полном объеме.

Список использованных источников

1. Мали В.А. Проектирование локальной ТКС. Методические указания к выполнению курсового проекта.

Категории

Популярное