Курсовой проект

Проектирование ЛВС предприятия

Введение

Локальная вычислительная сеть представляет собой совокупность узлов коммутации и линий связи, обеспечивающих передачу данных пользователей сети. Поэтому требования могут быть разделены на две части:

Требования к узлам коммутации

Требования в линиям связи

Целью любого проектирования является выбор варианта наиболее полно удовлетворяющего требованиям заказчика.

Спроектировать локальную вычислительную сеть (ЛВС) предприятия для информационного обеспечения взаимодействия отделов на этаже производственного здания (Приложение 1) с учетом исходных данных:

1. Локальная вычислительная сеть

Локальная вычислительная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) - компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптические кабели) и через радиоканал (беспроводные технологии). Проводные, оптические связи устанавливаются через Ethernet, беспроводные - через Wi-Fi, Bluetooth, GPRS и прочие средства. Отдельная локальная вычислительная сеть может иметь связь с другими локальными сетями через шлюзы, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней.

Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры.

Технологии локальных сетей реализуют, как правило, функции только двух нижних уровней модели OSI - физического и канального. Функциональности этих уровней достаточно для доставки кадров в пределах стандартных топологий, которые поддерживают LAN: звезда, общая шина, кольцо и дерево. Однако из этого не следует, что компьютеры, связанные в локальную сеть, не поддерживают протоколы уровней, расположенных выше канального. Эти протоколы также устанавливаются и работают на узлах локальной сети, но выполняемые ими функции не относятся к технологии LAN.

Протоколы ЛВС

В ЛВС не требуется обеспечивать большинство функций, поэтому выполняемые функции разделены между физическим и канальным уровнями, причем канальный уровень расщеплен на два подуровня: управление доступом к среде (МАС) и управление логическим каналом (LLC).

В ЛВС в качестве кабельных передающих сред используются витая пара, коаксиальный кабель и оптоволоконный кабель.

Основные характеристики ЛВС:

* территориальная протяженность сети (длина общего канала связи);

* максимальная скорость передачи данных;

* максимальное число АС в сети;

* максимально возможное расстояние между рабочими станциями в сети;

* топология сети;

* вид физической среды передачи данных;

* максимальное число каналов передачи данных;

* тип передачи сигналов (синхронный или асинхронный);

* метод доступа абонентов в сеть;

* структура программного обеспечения сети;

* возможность передачи речи и видеосигналов;

* условия надежной работы сети;

* возможность связи ЛВС между собой и с сетью более высокого уровня;

* возможность использования процедуры установления приоритетов при одновременном подключении абонентов к общему каналу.

2. Канальный уровень модели OSI

Канальный уровень обеспечивает надежную передачу данных по физическому сетевому каналу. Различные спецификации канального уровня определяют различные характеристики сетей и протоколов, включая физическую адресацию, сетевую топологию, диагностирование ошибок, чередование фреймов и управление потоком. Физическая адресация определяет, каким образом адресуются устройства на канальном уровне. Сетевая топология состоит из спецификаций канального уровня, которые определяют физическое соединение устройств, такие топологии, как шинная или кольцевая. Диагностирование ошибок информирует протоколы высшего уровня о том, что произошла ошибка передачи, а чередование фреймов данных пересортирует фреймы, которые передавались с нарушением последовательности, определенным протоколом IEEE 802.3. Наконец, управление потоком управляет передачей данных таким образом, что принимающее устройство не будет перегружено большим трафиком, чем оно может обработать в единицу времени.

Канальный уровень разбит на два подуровня: подуровень управления логическим соединением (Logical Link Control - LLC) и подуровень управления доступом к передающей среде (Media Access Control - MAC). Подуровень управления логическим соединением (LLC) канального уровня управляет обменом данными между устройствами по одному каналу сети. Подуровень LLC определяется в спецификации IEEE 802.2 и поддерживает как службы, работающие без подтверждения соединений, так и службы, ориентированные на соединения, используемые протоколами высшего уровня. Спецификация IEEE 802.2 определяет количество полей фреймов канального уровня, позволяющих разделение несколькими протоколами высшего уровня одного физического канала данных.

Подуровень управления доступом к передающей среде (MAC) канального уровня управляет доступом протоколов к физической сетевой среде. Спецификация IEEE определяет MAC адреса и позволяет на канальном уровне множеству устройств идентифицировать друг друга уникальным образом.

3. 100Base-TX

маршрутизация коммутатор локальный вычислительный

Стандарт этого физического интерфейса предполагает использование неэкранированной витой пары категории не ниже 5. Он полностью идентичен стандарту FDDI UTP PMD, который также подробно рассмотрен в главе 6. Физический порт RJ-45 как и в стандарте 10Base-T может быть двух типов: MDI (сетевые карты, рабочие станции) и MDI-X (повторителе Fast Ethernet, коммутаторы). Порт MDI в единичном количестве может иметься на повторителе Fast Ethernet. Для передачи по медному кабелю используются пары 1 и 3. Пары 2 и 4 - свободны. Порт RJ-45 на сетевой карте и на коммутаторе может поддерживать на ряду с режимом 100Base-TX и режим 10Base-T или функцию автоопределения скорости. Большинство современных сетевых карт и коммутаторов поддерживают эту функцию по портам RJ-45 и кроме этого могут работать в дуплексном режиме.

100BASE-TX использует для передачи данных по одной паре скрученных (витых) проводов в каждом направлении, обеспечивая до 100 Мбит/с пропускной способности в каждом направлении.

Витая пара - слаботочный кабель для передачи данных с помощью электрического сигнала по медным или алюминиевым омеднёнными жилам. В современном мире, кабель UTP 5e глубоко используется в СКС (структурированных кабельных системах). Среди разновидностей UTP различающихся характеристиками и количеством жил, наиболее часто встречаются UTP 5e по 4 пары и UTP 2 пары для внутренней прокладки и внешней, в последнем случае, в конструкции кабеля имеется трос. UTP с тросом удобно прокладывать по улице между зданиями, а цена данной продукции существенно ниже аналогов. Обычно внешняя витая пара UTP изготавливается в черной оболочке из поливинилхлорида, в том числе с экраном в виде металлической оплетки в бухтах с разной длиной, распространенный вариант - 305 метров бухта. Для прокладки в помещениях цвет оболочки - серый. В основном UTP применяется для подключения абонентов к сети Интернет или построения локальной вычислительной сети, в этом случае при использовании 100-мегабитного соединения используются только две витые пары 5е, при гигабитном соединении - все 4. Свое второе название "витая пара" получила за счёт скрутки жил попарно, расшифровывается UTP - Unshielded twisted pair. Благодаря своей сбалансированности кабель обладает всеми необходимыми характеристиками для СКС, среди мировых производителей кабеля UTP наиболее известны такие марки, как: Hyperline, Neomax, iO-SCS, MAXYS, SilverLAN. Как правило, оптовые цены на UTP 5e гораздо ниже среди аналогичной кабельной продукции, в нашем ассортименте вся "витая пара" сертифицирована и соответствует мировым стандартам качества.

5. Схема расположения компьютеров

Для того, что бы начертить план нашего помещения воспользуемся программой «Компас». Масштаб чертежа 1:100. Сразу же расположим на плане 27 рабочих места согласно заданию, два коммутатора, и определим трассу прокладки кабеля, что бы она удовлетворяла всем нашим условиям.

6. Расчет общей длины кабеля

Используя полученный чертеж, рассчитаем необходимую длину кабеля L, для прокладки нашей сети. Для расчета пользуемся формулой (1). Так же при расчете учитываем все подъемы, спуски, повороты и т.д. После нахождения необходим длины кабеля L проверим её на соответствие условию (2).

L k 1 i - расстояние от i-ого рабочего места до коммутатора К1;

L k 2 j - расстояние от j-ого рабочего места до коммутатора К2;

L k 1 - расстояние от коммутатора К1 до маршрутизатора М;

L k 2 - расстояние от коммутатора К2 до маршрутизатора М;

0,8*300b ? L ? 300b (2)

b - целое число бухт кабеля.

Табл. 1 Длины кабелей

Данная длина кабеля удовлетворяет нашему условию.

7. Форматы кадров Ethernet

Данные, передаваемые в сети Ethernet, разбиты на кадры. Данные по сети в чистом виде не передаются. Как правило, к единице данных "пристраевается" заголовок. В некоторых сетевых технологиях добавляется также окончание. Заголовок и окончание несут служебную информацию и состоят из определённых полей.

Так как существует несколько типов кадров, то для того, чтобы понять друг друга, отправитель и получатель должны использовать один и тот же тип кадров. Кадры могут быть четырёх разных форматов, несколько отличающихся друг от друга. Базовых форматов кадров (raw formats) существует всего два - Ethernet II и Ethernet 802.3. Эти форматы отличаются назначением всего одного поля.

Для успешной доставки информации получателю каждый кадр должен кроме данных содержать служебную информацию: длину поля данных, физические адреса отправителя и получателя, тип сетевого протокола и т.д.

Для того, чтобы рабочие станции имели возможность взаимодействовать с сервером в одном сегменте сети, они должны поддерживать единый формат кадра. Существует четыре основных разновидности кадров Ethernet:

Ethernet Type II

Ethernet SNAP (SubNetwork Access Protocol).

Минимальная допустимая длина всех четырёх типов кадров Ethernet составляет 64 байта, а максимальная - 1518 байт. Так как на служебную информацию в кадре отводится 18 байт, то поле "Данных" может иметь длину от 46 до 1500 байт. Если передаваемые по сети данные меньше допустимой минимальной длины, кадр будет автоматически дополняться до 46 байт. Столь жёсткие ограничения на минимальную длину кадра введены для обеспечения нормальной работы механизма обнаружения коллизий.

Для того, чтобы сеть Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо, чтобы выполнялись три основных условия:

1)Количество станций в сети не превышает 1024 (с учетом ограничений для коаксиальных сегментов).

2)Удвоенная задержка распространения сигнала (Path Delay Value, PDV) между двумя самыми удаленными друг от друга станциями сети не превышает 575 битовых интервалов.

3)Сокращение межкадрового расстояния (Interpacket Gap Shrinkage) при прохождении последовательности кадров через все повторители не более, чем на 49 битовых интервалов (напомним, что при отправке кадров станция обеспечивает начальное межкадровое расстояние в 96 битовых интервалов).

Соблюдение этих требований обеспечивает корректность работы сети даже в случаях, когда нарушаются простые правила конфигурирования, определяющие максимальное количество повторителей и максимальную длину сегментов каждого типа.

Физический смысл ограничения задержки распространения сигнала по сети уже пояснялся - соблюдение этого требования обеспечивает своевременное обнаружение коллизий.

Требование на минимальное межкадровое расстояние связано с тем, что при прохождении кадра через повторитель это расстояние уменьшается. Каждый пакет, принимаемый повторителем, ресинхронизируется для исключения дрожания сигналов, накопленного при прохождении последовательности импульсов по кабелю и через интерфейсные схемы. Процесс ресинхронизации обычно увеличивает длину преамбулы, что уменьшает межкадровый интервал. При прохождении кадров через несколько повторителей межкадровый интервал может уменьшиться настолько, что сетевым адаптерам в последнем сегменте не хватит времени на обработку предыдущего кадра, в результате чего кадр будет просто потерян. Поэтому не допускается суммарное уменьшение межкадрового интервала более чем на 49 битовых интервалов.

Расчет PDV

PDV - временная задержка. Первое слагаемое описывает задержку во всех кабельных сегментах. Второе слагаемое описывает временную задержку в узлах коммутации. Третье слагаемое - задержку в сетевых адаптерах.

Если скорость 10 Мбит/с PDV должно быть не более 576 бит на интервал.

Если скорость 100 Мбит/с PDV не более 512 бит на интервал. (бит на интервал 6t).

При подсчете PDV необходимо найти 2 самых удаленных друг от друга компьютера в сети. Так же необходимо определить задержки в концентраторах.

Увеличение PDV более максимального значения провит к существенному числу коллизий, из-за того что кадр минимальной длинны 64б не успевает обойти сеть 2 раза и механизм collisium detected не фиксирует конфликт.

(UTP-5) = 1,112 bt/M - задержки в кабеле категории TX

(2TX/FX) =100 bt - задержки в 2х адаптерах категории ТХ

(TX/FX) = 92 bt - задержки в коммутаторах и маршрутизаторах 2й категории

PDV = (17,34 + 16,91 + 51,61 + 20,35) * 1,112 + 3 * 92 + 100 = 505,9 bt

100Мбит/с => PDV < 512 bt

6 bt - запас межкадрового интервала

Для качественной работы сети нужно, что бы PDV удовлетворяло следующему условию: PDV ? 512 bt.

В нашем случае это условие выполняется. Так как все наши условия выполняются, то можно окончательно вычерчивать трассу прокладки кабеля.

9. Протокол SIP

Протокол инициирования сеансов - Session Initiation Protocol (SIP) является протоколом прикладного уровня и предназначается для организации, модификации и завершения сеансов связи: мультимедийных конференций, телефонных соединений и распределения мультимедийной информации. Пользователи могут принимать участие в существующих сеансах связи, приглашать других пользователей и быть приглашенными ими к новому сеансу связи. Приглашения могут быть адресованы определенному пользователю, группе пользователей или всем пользователям.

В основе протокола лежат следующие принципы:

Персональная мобильность пользователей. Пользователи могут перемещаться без ограничений в пределах сети, поэтому услуги связи должны предоставляться им в любом месте этой сети. Пользователю присваивается уникальный идентификатор, а сеть предоставляет ему услуги связи вне зависимости от того, где он находится. Для этого пользователь с помощью специального сообщения - REGISTER - информирует о своих перемещениях сервер определения местоположения.

Масштабируемость сети. Она характеризуется, в первую очередь, возможностью увеличения количества элементов сети при её расширении. Серверная структура сети, построенной на базе протокола SIP, в полной мере отвечает этому требованию.

Расширяемость протокола. Она характеризуется возможностью дополнения протокола новыми функциями при введении новых услуг и его адаптации к работе с различными приложениями.

Взаимодействие с другими протоколами сигнализации. Протокол SIP может быть использован совместно с протоколом Н.323. Возможно также взаимодействие протокола SIP с системами сигнализации ТфОП - DSS1 и ОКС7. Для упрощения такого взаимодействия сигнальные сообщения протокола SIP могут переносить не только специфический SIP, адрес, но и телефонный номер. Кроме того, протокол SIP, наравне с протоколами H.323 и ISUP/IP, может применяться для синхронизации работы устройств управления шлюзами.

10. Коммутаторы

Цели применения:

Увеличение пропускной возможносли ЛВС

Создание параллельной обработки потоков пакетов внутренней сети - IntraNet и внешней - Internet

Решение вопросов безопасности сети

Оптимизация архитектуры сети

Классификация:

Коммутаторы первого уровня:

Оптические коммутаторы - выполнены на основе призм и работает на принципе физики оптики (расщепление сигнала). Они коммутируют оптические сигналы.

Коммутаторы второго уровня:

Переключение (cross bar) с буферизацией на входе

Самомаршрутизация (self route) с разделяемой памятью

Высокоскоростная шина (high speed bus)

Cross bar - переключение с буферизацией на входе, основанное на коммутационной матрице.

Self-road - управляемая многовходовая память

Сравнительный анализ технологий коммутации.

Технология cross bar обеспечивает наивысшее быстродействие и пропускную способность коммутатора в виду отсутствия внутренней памяти.

Коммутаторы, выполненные на такой технологии вносят минимальные временные задержки в сети передачи данных. Такие коммутаторы называются коммутаторами для раб. группы 1-го класса. Данные коммутаторы простое устройство и небольшую стоимость. Изображается в виде моноблока с ограниченным числом портов.

Недостаток технологии:

Не фильтруются кадры, имеющие ошибки

Скорость растет пропорционально квадрату кол-ва портов. После определенного кол-ва портов, увеличение нецелесообразно в плане экономического вопроса.

Минимальные возможности по администрированию

Возможна внутренняя блокировка матрицы

Поскольку в данной технологии кадр полностью помещается во внутреннюю память коммутатора, то на ряду с MAC адресом получателя проверяется контрольная сумма кадра, и если происходит несовпадение, то такой кадр коммутатором удаляется.

Достоинства:

Отсутствие блокировок

Наличие фильтрации незначительных кадров

Количество портов может быть гораздо больше чем в crossbar

Больше возможностей по администрированию, в частности, по фильтрации кадров.

Недостатки:

Существенная временная задержка при обрабатывании кадра

Такие коммутаторы к рабочей группе 1-го класса.

Стоимость self-road больше чем crossbar

Коммутаторы 3 уровня.

Принято называть коммутаторами с функцией маршрутизации. Работает на 3-х уровнях модели OSI. Кроме сетевой задачи коммутации кадров в сети могут осуществлять маршрутизацию пакетов интернет приложений.

Нет разницы, что используется MAC адрес или ip протокол. У него имеется таблица соответствия MAC и IP адресов.

Коммутаторы 4 уровня.

Технология коммутации на уровне 4 включает в себя возможности управления производительностью и трафиком коммутаторов уровня 2 и 3, дополняя их новыми функциями, в том числе возможностями управления серверами и приложениями. Новые коммутаторы используют информацию, которая содержится в заголовках пакетов и относится к уровню 3 и 4 стека протоколов, такую как IP-адреса источника и приемника, биты SYN/FIN, отмечающие начало и конец прикладных сеансов, а также номера портов TCP/UDP для идентификации принадлежности трафика к различным приложениям. На основании этой информации, коммутаторы уровня 4 могут принимать решения о перенаправлении трафика того или иного сеанса.

11. Маршрутизация

Цель маршрутизации: накопление информации для маршрутизируемых протоколов стека TCP/IP путем составления и корректировки таблицы маршрутизации.

Маршрутизация выполняется на сетевом уровне модели OSI.

Сетевой уровень обеспечивает решения следующих задач:

Согласует принципы передачи данных

Решает проблему протоколов. WAN работает с LAN

Различает формат данных

Различает среды передачи данных.

Это все возможно благодаря большому количеству протоколов.

Главный протокол на сетевом уровне модели OSI IP протокол. Его задача передача пакетов от отправителя к получателю, где отправитель и получатель являются компьютерами. Каждому хосту в глобальной сети присваивается свой IP адрес. Используется 4 класса:

В классе А первый байт идет на структуру сети 3 байта на адрес хоста.

В классе В 2 байта - адрес сети, 2 байта - адрес хоста

В классе С 3 байта - адрес, 1 байт хост.

Общая длина IP пакета может достигать 64 байта. IP опции распространяются на способы маршрутизации.

Маршрутизация в глобальных сетях происходит следующим образом: создается запрос, предположим запрос PING, в сообщении имеется информация IP отправителя и IP получателя. Данный запрос идет на маршрутизатор, и далее пересылается на все маршрутизаторы, они смотрят в сообщение и определяют имеется ли у них в таблице информация об IP получателе. Если да, в ответном сообщении содержится информация об MAC адресе получателя. Данные записываются в ARP таблицу. Таким образом, устанавливается связь. ARP запрос - это один из огромного числа протоколов, которые работают на сетевом уровне модели OSI. Так же на сетевом уровне работаю такие протоколы, как ICMP, IPsec, RIP, DGP.

Характеристика протоколов:

Надежность

Стабильность

Простота

Сходимость

Оптимальность

Классификация протоколов по способу управления:

Статические (постройки таблицы маршрутизации выполняется в ручную, маршруты не меняются с течением времени)

Динамические (постройка таблицы выполняется автоматически по мере изменения в сети передачи данных)

Для реализации всех этих протоколов используется, как уже было сказано чуть ранее, маршрутизатор. Это сетевое устройство, которое предназначено для соединения локальных сетей в единую структурированную сеть с управляемым трафиком и высокими возможностями защиты.

12. Мультисервис. IP - телефония, SIP, H.323

Для того чтобы передавать голос, видео и данные в глобальных сетях были созданы сети нового поколения NGN. Благодаря NGN появилась возможность устраивать IP телефонию, аудио(видео)конференцию. Это стало возможно с помощью softswitch.

Softswitch - программный коммутатор, управляющий сеансами VoIP. В нем реализуется несколько подходов к построению IP-телефонии: H.323, SIP, MGCP.

Сигнализация - формирует соединение и управляет его статусом, описывает тип передаваемых данных

Управление потоковым мультимедиа (видео и голос) - передача данных посредством транспортных протоколов реального времени (RTP)

Приложения передачи данных.

Коммуникационные интерфейсы - взаимодействие устройств на физическом, канальном, сетевом уровнях.

SIP Session Initiation Protocol - протокол установления сеанса передачи данных, который описывает способ установления и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым.

В основу протокола рабочая группа заложила следующие принципы:

Простота: включает в себя только шесть методов (функций)

Независимость от транспортного уровня, может использовать UDP, TCP.

Персональная мобильность пользователей. Пользователи могут перемещаться в пределах сети без ограничений. При этом набор предоставляемых услуг остается неизменным.

Масштабируемость сети. Структура сети на базе протокола SIP позволяет легко ее расширять и увеличивать число элементов.

Расширяемость протокола. Протокол характеризуется возможностью дополнять его новыми функциями при появлении новых услуг.

Интеграция в стек существующих протоколов Интернет. Протокол SIP является частью глобальной архитектуры мультимедиа, разработанной комитетом IETF. Кроме SIP, эта архитектура включает в себя протоколы RSVP, RTP, RTSP, SDP.

Взаимодействие с другими протоколами сигнализации. Протокол SIP может быть использован совместно с другими протоколами IP-телефонии, протоколами ТфОП, и для связи с интеллектуальными сетями.

Таким образом softswitch позволят организовывать мультисервис. С помощью сети передачи данных пользователи могут пользоваться VoIP телефонами, IP телевидением, и многими другими функциями.

PoE - power over Ethernet, это система, позволяющая преобразовывать переменное напряжение 220 В в постоянное 48 В (от 36 до 52 В). Данная технология используется в коммутаторах для питания web камер, или IP телефонов.

Главное преимущество технологии PoE - отсутствие необходимости тянуть к сетевым устройствам отдельную электропроводку для подачи питания туда, где её нет. Беспроводные точки доступа, камеры видео наблюдения, системы контроля доступа, которые получают питание по технологии PoE, можно устанавливать везде, где это необходимо. Облегчается работа инсталлятора в труднодоступных местах.

Я выбрал телефон Cisco Systems CP-7906G, так как он отвечает нашим требованиям: IP-телефон на 1 линию с 1 портом Fast Ethernet и поддержкой PoE

13. Распределение IP - адресов для ЛВС

Имеется один IP - адрес, который определил провайдер (задан):

197.10.0.5 - IP- адрес

255.255.255.192/26 маска сети

197.10.0.5/26 - идентификатор сети

197.10.0.63 - широковещатель

N1 сеть 197.10.0.0/28

197.10.0.1/28 197.10.0.5/28

197.10.0.2/28 197.10.0.6/28

197.10.0.3/28 197.10.0.7/28

197.10.0.4/28 197.10.0.8/28

197.10.0.9/28 - IP - телефон

197.10.0.15 Широковещательный адрес

N2 сеть 197.10.0.16/28

197.10.0.17/28 197.10.0.21/28

197.10.0.18/28 197.10.0.22/28

197.10.0.19/28 197.10.0.23/28

197.10.0.20/28 197.10.0.24/28

197.10.0.31 Широковещательный адрес

N3 сеть 197.10.0.32/28

197.10.0.33/28 197.10.0.35/28

197.10.0.34/28 197.10.0.36/28

197.10.0.47 Широковещательный адрес

N4 сеть 197.10.0.48/28

197.10.0.49/28 197.10.0.53/28

197.10.0.50/28 197.10.0.54/28

197.10.0.51/28 197.10.0.55/28

197.10.0.63 Широковещательный адрес

14.Программное и аппаратное обеспечение

В нашем курсовом проекте выбрана отрасль строительство. Данная отрасль занимается созданием архитектурных проектов зданий, городских сооружений и прочего.

BricsCAD это мощная САПР платформа, которая объединяет знакомый набор базовых функций с усовершенствованным набором 2D инструментов и интеллектуальным прямым 3D моделированием для Windows и Linux по приемлемой цене.

BricsCAD читает и записывает данные в формате dwg и предлагает очень высокую совместимость с AutoCAD®. В дополнение к этому BricsCAD предлагает прямое 3D моделирование в формате dwg. BricsCAD - намного больше чем просто альтернатива.

Благодаря полному набору совместимых API, приложения сторонних разработчиков могут работать на BricsCAD без модификации исходного кода.

Системный блок DNS Extreme

Тип процессора Intel Core i5

Код процессора i5 3340

Количество ядер процессора 4

Частота процессора 3100 МГц

Размер оперативной памяти 8192 Мб

Объем жесткого диска 1000 Гб

Оптический привод DVD±RW

Чипсет графического контроллера NVIDIA GeForce GTX 650

Размер видеопамяти 1024 Мб

Сервер Cisco UCS C240 M3

Тип процессора Intel Xeon

Чипсет Intel® C600

Процессор Intel® Xeon® E5 2620

Частота процессора 2.0 ГГц

Установлено ЦП 1

Установлено памяти 8 Гб

Питание 2 x 650 Вт

Коммутатор Cisco WS-C3560V2-24PS-S

Количество портов коммутатора 24 x Ethernet 10/100 Мбит/сек

Маршрутизатор Cisco 857-K9

Объем оперативной памяти 64 Мб

Количество портов коммутатора 4 x Ethernet 10/100 Мбит/сек

IP-телефон Cisco 7906G

Сетевые интерфейсы 1 x RJ-45 10/100BASE-TX

с портом Fast Ethernet и поддержкой PoE

Витая пара UTP 5e (полоса частот 125 МГц) 4-парный кабель, усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Ограничение на длину кабеля между устройствами (компьютер-свитч, свитч-компьютер, свитч-свитч) - 100 м.

15. Расчет сметной стоимости

	Оборудвание/Программа	Название	Количество	Цена, руб/шт	Цена, руб
	Системный блок, с ОС Windows 7 Home Premium 64-bit
	Клавиатура	Gigabyte GK-K6150 Multimedia USB Black
		DNS OFFICE WRD-039BS Black USB
	Операционная система	Microsoft Windows Server 2008 R2 Standart Edition SP1 (64-bit)
	Антивирусное ПО	Kaspersky Internet Security		3990 на 5 ПК 1790 на 2 ПК
	IP-телефон	Cisco Systems CP-7906G
		UTP 4 пары кат.5e	305 м(бухта)
		Plug RJ45 5E 8P8C
	Настенная розетка	Plug RJ45 кат.5
	Кабель-канал
	Угол внутренний
	Коммутатор	Cisco WS-C3560V2-24PS-S
	Маршрутизатор
		Cisco UCS C240 M3
	Шкаф серверный
	Работы по проектированию и монтажу

Итого:2 279 806 рублей

Заключение

В ходе проделанной работы была спроектирована ЛВС предприятия, определена трасса прокладки кабеля, было выбрано необходимое оборудование и программное обеспечение. Так же была сосчитана смета на реализацию ЛВС. Итоговые характеристики сети получились следующими:

Количество рабочих мест - 27, шт;

Топология - звезда;

Скорость передачи - 100, Мбит/с;

Срок эксплуатации - 10, лет;

Сметная стоимость ЛВС - 2 200 833 руб.

Список литературы

1)Лекции по предмету «Инфокоммуникационные системы» - преподаватель Паршин К.А.

2) DNS online магазин -www.dns.ru

3) www.Cisco.com

4) www.bricsys.com

Подобные документы

Локальная вычислительная сеть, узлы коммутации и линии связи, обеспечивающие передачу данных пользователей сети. Канальный уровень модели OSI. Схема расположения компьютеров. Расчет общей длины кабеля. Программное и аппаратное обеспечение локальной сети.

курсовая работа , добавлен 28.06.2014


Сущность и принцип действия локальной вычислительной сети, ее виды, преимущества и недостатки. Предпосылки внедрения технологии виртуальной локальной сети в локальных сетях. Требования, предъявляемые к домовым локальным сетям при их модернизации.

дипломная работа , добавлен 26.08.2009


Понятие и функциональные особенности глобальной интеллектуальной сети, ее значение на современном этапе, структура и принципы внутренней организации. Основные этапы и закономерности создания интеллектуальной сети, главные требования к данному процессу.

курсовая работа , добавлен 31.05.2013


Создание локальной вычислительной сети, ее топология, кабельная система, технология, аппаратное и программное обеспечение, минимальные требования к серверу. Физическое построение локальной сети и организация выхода в интернет, расчет кабельной системы.

курсовая работа , добавлен 05.05.2010


Понятие и внутренняя структура, стадии и объекты процесса проектирования баз данных. Требования, предъявляемые к данному процессу. Ограниченность реляционной модели. Группы CASE-средств. Анализ предметной области: функциональный и объектный подходы.

презентация , добавлен 19.08.2013


Топологии компьютерных сетей. Методы доступа к каналам связи. Среды передачи данных. Структурная модель и уровни OSI. Протоколы IP и TCP, принципы маршрутизации пакетов. Характеристика системы DNS. Создание и расчет компьютерной сети для предприятия.

курсовая работа , добавлен 15.10.2010


Основные этапы обслуживания и модернизации локальной сети предприятия. Вид автоматизированной деятельности на предприятии. Выбор топологии локальной вычислительной сети. Аппаратные и программные средства. Характеристика семиуровневой модели OSI.

курсовая работа , добавлен 13.02.2016


Цели и функции, а также принципы и этапы организации локальной вычислительной сети, оценка ее роли и значения в деятельности предприятия. Выбор основных сетевых решений и способов управления. Структурная схема кабельной сети и оценка ее безопасности.

контрольная работа , добавлен 16.04.2016


Компьютеры и используемая в офисе компании "АйТи Сервисез" периферия. Выбор сетевых решений. Протокол передачи данных. Построение и этапы внедрения локальной вычислительной сети по технологии Token Ring. Требования к надежности и стабильности сети.

курсовая работа , добавлен 16.04.2016


Назначение информационной системы. Требования к организации локальной сети, к системе бесперебойного питания сервера, к защите информации от несанкционированного доступа, к безопасности локальной сети, к web-сайту. Выбор серверной операционной системы.

Выбор топологии определяется, в частности, планировкой помеще-ния, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также доста-точно велик.

3.1. Топология ЛВС предприятия

Для ЛВС рассматриваемого предприятия самой оптимальной являет-ся топология типа звезда в связи с тем, что она представляет собой более производительную структуру: каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным кон-центратором (hub).

Основным преимуществом такой сети является ее устойчивость к сбо-ям, возникающим вследствие неполадок на отдельных ПК или из-за по-вреждений сетевого кабеля.

Важнейшей характеристикой обмена информацией в локальных се-тях являются так называемые методы доступа (access methods), регла-ментирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

Так как метод CSMA/CD хорошо зарекомендовал себя именно в ма-лых и средних сетях, для рассматриваемого предприятия данный метод удобен. К тому же сетевая архитектура Ethernet, которую и будет приме-нять сеть предприятия, использует именно этот метод доступа.

Сеть на основе витой пары в отличие от сети на базе тонкого и тол-стого коаксиального кабеля строится по топологии звезда. Чтобы пост-роить сеть по указанной топологии, требуется большее количество кабе-ля (но цена витой пары невелика). Подобная схема имеет и неоценимое преимущество - высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда, если из строя выйдет концентратор (hub), его отказ затронет все под-ключенные через него устройства.

Еще одним преимуществом данного варианта является простота рас-ширения сети, поскольку при использовании дополнительных концент-раторов (до четырех последовательно) появляется возможность подклю-чения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концент-ратором и рабочей станцией не должна превышать 100 м. Это условие для рассматриваемого предприятия выполняется.

3.2. Сетевые ресурсы

Следующим важным аспектом проектирования сети является совме-стное использование сетевых ресурсов (принтеров, факсов, модемов и другой периферии).

Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранго-вой сети сразу выявляются ее недостатки. Чтобы работать с перечислен-ными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой стан-ции все компоненты и соответствующие службы становятся недоступ-ными для коллективного пользования.

В сетях с выделенным сервером обеспечивается круглосуточный дос-туп рабочих станций к сетевой периферии, поскольку сервер никогда не выключается, если не считать коротких остановок для технического об-служивания.

На предприятии имеются четыре принтера - в каждом отделе по одному. Рассмотрим вопрос подключения принтера к ЛВС. Для этого су-ществует несколько способов:

• подключение к рабочей станции. Принтер подключается к той рабо-чей станции, которая находится к нему ближе всех. В результате данная рабочая станция становится сервером печати. Недостаток такого подклю-чения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно ска-зывается на работе прикладных программ при интенсивном использова-нии принтера. Кроме того, если машина будет выключена, сервер печа-ти станет недоступным для других узлов;
• прямое подключение к серверу. Принтер подключается к параллель-ному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного ре-шения обусловлен ограничением по длине принтерного кабеля, обеспе-чивающего корректную передачу данных. Хотя кабель можно протянуть на 10 м и более, его следует прокладывать в коробах или в перекрытиях, что повышает расходы на организацию сети;
• подключение к сети через специальный сетевой интерфейс. Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сер-вера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер;
• подключение к выделенному серверу печати. Альтернативой преды-дущему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпоно-ванный в отдельном корпусе, с одним или несколькими разъемами (пор-тами) для подключения принтеров. Однако в данном случае использова-ние сервера печати является непрактичным.

В рассматриваемом примере в связи с тем, что установка отдельного сервера печати увеличивает стоимость создания сети (так же как и по-купка принтера с сетевым интерфейсом), целесообразно подключать принтеры непосредственно к рабочим станциям в отделах. В пользу тако-го решения говорит и то, что принтеры расположены в тех помещениях, где потребность в них наибольшая. Поэтому был выбран первый способ подключения принтера.

4. Разработка и описание ЛВС предприятия

4.1. Схема построения

ЛВС построена по топологии звезда, хотя, если быть точнее, пред-ставляет собой дерево: все клиенты сети являются ответвлениями цент-рального «магистрального» канала. Но топологически вся сеть представ-ляет собой звезду с центром в виде концентратора в серверной комнате отдела информационной и технической поддержки.

4.2. Основные административные блоки

Объединение компьютеров в рабочие группы дает два важных пре-имущества сетевым администраторам и пользователям. Первое, наибо-лее существенное, заключается в том, что серверы домена составляют (формируют) единый административный блок, совместно использую-щий службу безопасности и информацию учетных карточек пользовате-ля. Каждая рабочая группа имеет одну базу данных, содержащую учет-ные карточки пользователя и групп, а также установочные параметры системы обеспечения безопасности.

Второе преимущество касается удобства пользователей: когда пользо-ватели просматривают сеть в поисках доступных ресурсов, они видят домены, а не разбросанные по всей сети серверы и принтеры.

4.3. Конфигурирование сервера

Сетевая операционная система выполняется на сервере. С другой сто-роны, компьютеры-клиенты могут работать под управлением различных операционных систем. Чтобы операционная система клиента могла ис-пользовать сеть, должны быть установлены специальные драйверы, ко-торые позволяют плате сетевого интерфейса компьютера-клиента свя-заться с сетью. Эти драйверы работают подобно драйверам принтера, позволяющим прикладным программам посылать информацию на прин-тер. Программное обеспечение сетевого драйвера дает возможность про-граммам посылать и принимать информацию по сети. Каждый компью-тер в сети может содержать одну или более плат сетевого интерфейса, которые соединяют компьютер с сетью.

Очевидно, что производительность ЛВС зависит от компьютера, ис-пользуемого в качестве сервера. При использовании Windows 2000 Server необходимо ориентироваться на наиболее высокоскоростной компью-тер. Существует возможность выбора между готовыми серверами, предлагаемыми производителями и поставщиками компьютерной техники, и серверами самостоятельной сборки. При наличии определенного опы-та самостоятельно собранный под заказ сервер может составить альтер-нативу готовому продукту. Поэтому следует обратить внимание на ряд рассмотренных ниже вопросов.

На вопрос об используемой шине ответ однозначен - PCI. Помимо того, что PCI-компоненты имеют высокую производительность (за счет 64-битной разрядности шины), они еще допускают программное кон-фигурирование. Благодаря последнему обстоятельству возможные конф-ликты между подключаемыми аппаратными ресурсами почти всегда пре-дотвращаются автоматически.

Windows 2030 Server изначально предъявляет высокие требования к объему оперативной памяти. Поэтому с учетом того, что стоимость опе-ративной памяти на сегодняшний день не столь велика, минимальный объем ОЗУ не целесообразно делать менее 512 Мбайт (как с точки зре-ния цены, так и с точки зрения производительности).

В серверах рекомендуется использовать винчестеры Fast SCSI и соот-ветствующий адаптер SCSI. При использовании Fast SCSI скорость пере-дачи данных достигает 10 Мбит/с. Новейшие жесткие диски с интерфей-сом Ultra SCSI обладают скоростью передачи до 20 Мбит/с. Если же вин-честер должен работать еще быстрее, необходимо установить более до-рогой Ultra Wide SCSI-диск и соответствующий контроллер. Скорость передачи данных у Ultra Wide SCSI-диска достигает 40 Мбит/с, и он представляет собой идеальное устройство для высокопроизводительного сервера, в том числе и для сетей с интенсивным обменом данными. Од-нако для рассматриваемого предприятия лучше использовать обыкно-венные винчестеры IDE, так как использование SCSI значительно уве-личивает стоимость сервера.

Маленький корпус для такого компьютера противопоказан, так как это может привести к перегреву, особенно при использовании высоко-производительного процессора и нескольких жестких дисков. Идеальным корпусом будет корпус типа Big Tower, кроме всего прочего обеспечива-ющий возможность дальнейшего расширения системы. Еще более удоб-ны специальные корпуса для серверов, снабженные мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью. Если сервер будет оснащен двумя или бо-лее жесткими дисками, необходимо подумать о его дополнительном ох-лаждении. Для этого применяют специальные вентиляторы, которые можно дополнительно установить в системный блок.

Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его важнейших компонентов является производительная 32-битная сетевая карта. Она должна эффективно уп-равлять информационным обменом, т.е. иметь сопроцессор, принимаю-щий на себя основные функции центрального процессора по обработке поступающих на сервер данных.

Таким образом, разработана топология ЛВС для небольшого пред-приятия, обосновано применение конкретной ОС сервера.

Пример подхода к разработке ЛВС предприятия. Часть 2 | 2011-11-24 04:05:14 | Super User | Локальная сеть | https://сайт/media/system/images/new.png | В заключительной части статьи рассмотрим основные этапы построение локальной вычислительной сети предприятия, познакомимся с понятием топология компьютерных сетей | топология сети, топология локальных сетей, топология компьютерных сетей, сетевые ресурсы, использование сетевых ресурсов

Рынок предоставления интернет-услуг в настоящее время развивается стремительно и активно. Интернет прочно вошел в жизнь почти каждого человека, и является неотъемлемой частью нашей повседневной жизни. Услуги, предлагаемые всемирной паутиной, используются повсеместно: дома, на работе, по пути на работу по средству телефона, во время отдыха и т.д. Открываются кафе, в которых можно не только отдохнуть от повседневной жизни, но и воспользоваться услугами интернета или пакетными программами персонального компьютера, поиграть в сетевые игры. Такие услуги предоставляет интернет-кафе.

Информационные потоки в ЛВС предприятия

Информация будет передаваться между всеми компьютерами, установленными в интернет-кафе. Так же любой компьютер будет иметь доступ к принтерам. Но только пользователи классов №1 и №2 смогут выходить в сеть Интернет.

Планирование структуры сети

Компьютерная сеть - это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в сети без использования каких-либо промежуточных носителей информации.

Все многообразие компьютерных сетей можно классифицировать по группе признаков:

• 1. Территориальная распространенность;
• 2. Ведомственная принадлежность;
• 3. Скорость передачи информации;
• 4. Тип среды передачи.

По территориальной распространенности сети могут быть локальными, глобальными, и региональными. Локальные - это сети, перекрывающие территорию не более 10 м 2 , региональные - расположенные на территории города или области, глобальные на территории государства или группы государств, например, всемирная сеть Internet.

По принадлежности различают ведомственные и государственные сети. Ведомственные принадлежат одной организации и располагаются на ее территории. Государственные сети - сети, используемые в государственных структурах.

По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные.

По типу среды передачи разделяются на сети коаксиальные, на витой паре, оптоволоконные, с передачей информации по радиоканалам, в инфракрасном диапазоне.

Компьютеры могут соединяться кабелями, образуя различную топологию сети. Под топологией вычислительной сети понимается способ соединения ее отдельных компонентов (компьютеров, серверов, принтеров и т.д.). Различают три основных топологий:

При использовании топологии типа звезда информация между клиентами сети передается через единый центральный узел (Рисунок 2). В качестве центрального узла может выступать сервер или специальное устройство - концентратор (Hub).

Рисунок 2 - Топология типа звезда.

Преимущества данной топологии состоят в следующем:

• 1. Высокое быстродействие сети, так как общая производительность сети зависит только от производительности центрального узла;
• 2. Отсутствие столкновения передаваемых данных, так как данные между рабочей станцией и сервером передаются по отдельному каналу, не затрагивая другие компьютеры.

Однако помимо достоинств у данной топологии есть и недостатки:

• 1. Низкая надежность, так как надежность всей сети определяется надежностью центрального узла. Если центральный компьютер выйдет из строя, то работа всей сети прекратится;
• 2. Высокие затраты на подключение компьютеров, так как к каждому новому абоненту необходимо ввести отдельную линию.

При топологии типа кольцо все компьютеры подключаются к линии, замкнутой в кольцо. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер (Рисунок 3).

Рисунок 3 - Топология типа кольцо.

Передача информации в такой сети происходит следующим образом. Маркер (специальный сигнал) последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, которому требуется передать данные. Получив маркер, компьютер создает так называемый "пакет", в который помещает адрес получателя и данные, а затем отправляет этот пакет по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя.

После этого принимающий компьютер посылает источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.

Преимущества топологии типа кольцо состоят в следующем:

• 1. Пересылка сообщений является очень эффективной, т.к. Можно отправлять несколько сообщений друг за другом по кольцу. Т.е. Компьютер, отправив первое сообщение, может отправлять за ним следующее сообщение, не дожидаясь, когда первое достигнет адресата.
• 2. Протяженность сети может быть значительной. Т.е. Компьютеры могут подключаться к друг к другу на значительных расстояниях, без использования специальных усилителей сигнала.

К недостаткам данной топологии относятся:

• 1. Низкая надежность сети, так как отказ любого компьютера влечет за собой отказ всей системы;
• 2. Для подключения нового клиента необходимо отключить работу сети;
• 3. При большом количестве клиентов скорость работы в сети замедляется, так как вся информация проходит через каждый компьютер, а их возможности ограничены;
• 4. Общая производительность сети определяется производительностью самого медленного компьютера.

При топологии типа общая шина все клиенты подключены к общему каналу передачи данных (Рисунок 4). При этом они могут непосредственно вступать в контакт с любым компьютером, имеющимся в сети. Передача информации в данной сети происходит следующим образом. Данные в виде электрических сигналов передаются всем компьютерам сети. Однако информацию принимает только тот компьютер, адрес которого соответствует адресу получателя. Причем в каждый момент времени только один компьютер может вести передачу данных.

Рисунок 4 - Топология типа общая шина.

Преимущества топологии общая шина:

• 1. Вся информация находится в сети и доступна каждому компьютеру;
• 2. Рабочие станции можно подключать независимо друг от друга, т.е. При подключении нового абонента нет необходимости останавливать передачу информации в сети;
• 3. Построение сетей на основе топологии общая шина обходится дешевле, так как отсутствуют затраты на прокладку дополнительных линий при подключении нового клиента;
• 4. Сеть обладает высокой надежностью, т.к. Работоспособность сети не зависит от работоспособности отдельных компьютеров.

К недостаткам топологии типа общая шина относятся:

• 1. Низкая скорость передачи данных, т.к. Вся информация циркулирует по одному каналу (шине);
• 2. Быстродействие сети зависит от числа подключенных компьютеров. Чем больше компьютеров подключено к сети, тем медленнее идет передача информации от одного компьютера к другому;
• 3. Для сетей, построенных на основе данной топологии, характерна низкая безопасность, так как информация на каждом компьютере может быть доступна с любого другого компьютера.

Самым распространенным типом сети с топологией общая шина является сеть стандарта Ethernet со скоростью передачи информации 10 - 100 Мбит/сек.

Были рассмотрены основные топологии ЛВС. Однако на практике при создании ЛВС организации могут одновременно использоваться сочетание нескольких топологий. Например, компьютеры в одном отделе могут быть соединены по схеме звезда, а в другом отделе по схеме общая шина, и между этими отделами проложена линия для связи.

В данном проекте для организации ЛВС интернет-кафе будет использоваться топология "звезда".

Локальная вычислительная сеть - это понятие, знакомое многим не понаслышке. Практически каждое предприятие использует эту технологию, поэтому можно утверждать, что каждый человек так или иначе сталкивался с ней. Локальные сети существенно ускорили производственные процессы, тем самым дав резкий скачок дальнейшему их применению по всему земному шару. Все это позволяет прогнозировать дальнейший рост и развитие подобной системы передачи данных, вплоть до внедрения ЛВС на каждом, даже самом небольшом предприятии.

Понятие локальной сети

Локальная вычислительная сеть представляет собойнекое количество компьютеров, соединенных между собой специальным оборудованием, позволяющим осуществлять полноценный обмен информацией между ними. Важной особенностью этого вида передачи данных является относительно небольшая территория размещения узлов связи, то есть самих вычислительных машин.

Локальные сети не только существенно облегчают взаимодействие между пользователями, но и выполняют некоторые другие функции:

• Упрощают работу с документацией. Сотрудники могут редактировать и просматривать файлы на своем рабочем месте. При этом надобность в коллективных собраниях и совещаниях отпадает, что экономит драгоценное время.
• Позволяют работать над документами совместно с коллегами, когда каждый находится за своим компьютером.
• Дают возможность доступа к приложениям, установленным на сервере, что позволяет экономить свободное пространство на установленном жестком диске.
• Экономят пространство на жестком диске, позволяя сохранять документы на главном компьютере.

Виды сетей

Локальная вычислительная сеть может быть представлена двумя моделями: одноранговой сетью и иерархической. Различаются они способами взаимодействия узлов связи.

Одноранговая сеть основана на равноправии всех машин, а данные распределены между каждой из них. По сути, пользователь одного компьютера может получить доступ к ресурсам и информации другого. Эффективность работы одноранговой модели напрямую зависит от числа рабочих узлов, а уровень ее безопасности неудовлетворителен, что вкупе с достаточно сложным процессом управления делает такие сети не слишком надежными и удобными.

Иерархическая модель включает в себя один (или больше) главный сервер, где хранятся и обрабатываются все данные, и несколько узлов-клиентов. Этот тип сетей используется гораздо чаще первого, имея преимущество в быстродействии, надежности и безопасности. Однако скорость работы такой ЛВС во многом зависит от сервера, что при определенных условиях можно считать недостатком.

Составление технических требований

Проектирование локальной вычислительной сети представляет собой достаточно сложный процесс. Начинается он с разработки технического задания, которое следует тщательно продумать, так как недочеты в нем грозят последующими трудностями в построении сети и дополнительными финансовыми затратами. Первичное проектирование можно произвести с помощью специальных конфигураторов, которые позволят подобрать оптимальное сетевое оборудование. Особенно удобны такие программы тем, что можно исправлять различные значения и параметры непосредственно во время работы, а также составлять отчет по окончании процесса. Только после этих действий можно будет приступить к следующему этапу.

Эскизное проектирование

Этот этап заключается в сборе данных о предприятии, где планируется монтаж локально вычислительной сети, и анализе полученной информации. Определяется количество:

• Пользователей.
• Рабочих станций.
• Серверных помещений.
• Портов подключения.

Важным моментом является наличие данных о путях прокладки магистралей и планирование определенной топологии. В целом же необходимо придерживаться ряда требований, которые предъявляет стандарт IEEE 802.3. Однако, несмотря на эти правила, иногда может понадобиться произвести расчеты задержек распространения сигнала или же проконсультироваться у производителей сетевого оборудования.

Основные характеристики ЛВС

Выбирая способ размещения узлов связи, необходимо помнить об основных требованиях, предъявляемых к локальным сетям:

• Производительности, которая сочетает в себе несколько понятий: пропускную способность, время реакции, задержку передачи.
• Совместимости, т.е. способности подключить разное оборудование локальных вычислительных сетей и программное обеспечение.
• Безопасности, надежности, т.е. возможности предотвращения несанкционированного доступа и полной защиты данных.
• Масштабируемости - способности увеличения количества рабочих станций без ухудшения производительности сети.
• Управляемости - возможности контроля главных элементов сети, профилактики и устранения проблем.
• Прозрачности сети, заключающейся в представлении для пользователей единым вычислительным устройством.

Основные топологии локально-вычислительных сетей: достоинства и недостатки

Топология сети представляет собой физическое ее расположение, значительно влияя на основные характеристики. На современных предприятиях в основном используются три вида топологий: "Звезда", "Шина" и "Кольцо".

Топология «Звезда» является самой распространенной, имеет множество преимуществ перед остальными. Такой способ монтажа отличается высокой надежностью; если какой-либо компьютер вышел из строя (кроме сервера), на работу остальных это никак не повлияет.

Топология «Шина» представляет собой единый магистральный кабель с подключенными вычислительными машинами. Подобная организация локальной вычислительной сети экономит финансы, но не подходит для объединения большого количества компьютеров.

Топология «Кольцо» отличается низкой надежностью за счет особого расположения узлов - каждый из них соединен с двумя другими с помощью сетевых карт. Поломка одного компьютера приводит к остановке работы всей сети, поэтому такой вид топологии применяется все реже.

Рабочее проектирование сети

Локальная вычислительная сеть предприятия включает в себя также различные технологии, оборудование и кабели. Поэтому следующим этапом станет подбор всех этих элементов. Принятие решения в пользу того или иного программного либо аппаратного обеспечения определяется целью создания сети, количеством пользователей, перечнем используемых программ, размерами сети, а также ее месторасположением. В настоящее время чаще всего используются оптоволоконные магистрали, отличающиеся большой надежностью, быстродействием и доступностью.

О видах кабеля

Кабели используются в сетях для передачи сигналов между рабочими станциями, у каждого из них есть свои особенности, что необходимо учитывать при проектировании ЛВС.

• Витая пара состоит из нескольких пар проводников, покрытых изоляцией и скрученных между собой. Невысокая цена и простота монтажа являются выгодными преимуществами, что делает такой кабель самым популярным для монтажа локальных сетей.
• Коаксиальный кабель включает в себя два проводника, вставленных один в другой. Локальная вычислительная сеть с применением коаксиала уже не так распространена - ее заменила витая пара, однако она встречается в некоторых местах до сих пор.
• Оптоволокно представляет собой стеклянную нить, способную переносить свет посредством его отражения от стенок. Кабель из этого материала передает данные на огромные расстояния и отличается высоким быстродействием по сравнению с витой парой и коаксиалом, однако стоит недешево.

Необходимое оборудование

Сетевое оборудование локальных вычислительных сетей включает множество элементов, наиболее часто используемыми среди которых являются:

• Концентратор или хаб. Он объединяет некоторое количество устройств в один сегмент при помощи кабеля.
• Коммутатор . Использует специальные процессоры для каждого порта, обрабатывающие пакеты обособленно от других портов, за счет чего обладают высокой производительностью.
• Маршрутизатор . Это устройство, принимающее решения о рассылке пакетов на основе данных о таблицах маршрутизации и некоторых правил.
• Модем . Широко применяется в системах связи, обеспечивая контакт с другими рабочими станциями посредством кабельной или телефонной сети.

Конечное сетевое оборудование

Аппаратное обеспечение локальной вычислительной сети в обязательном порядке включает серверную и клиентскую части.

Сервер - это мощный компьютер, имеющий высокую сетевую значимость. Функции его заключаются в хранении информации, баз данных, обслуживании пользователей и обработке программных кодов. Серверы находятся в специальных помещениях с регулируемой постоянной температурой воздуха - серверных, а корпус их оснащен дополнительной защитой от пыли, случайного выключения, а также мощной охлаждающей системой. Как правило, доступ к серверу имеют только системные администраторы либо руководители предприятия.

Рабочая станция представляет собой обычную вычислительную машину, подключенную к сети, то есть ею является любой компьютер, запрашивающий услуги у главного сервера. Для обеспечения связи на таких узлах используется модем и сетевая плата. Поскольку обычно рабочими станциями используются ресурсы сервера, клиентская часть оснащена слабыми планками памяти и жесткими дисками небольшого объема.

Программное обеспечение

Оборудование локальных вычислительных сетей не сможет полноценноосуществлять свои функции без подходящего программного обеспечения. К программной части относятся:

• Сетевые операционные системы на серверах, составляющие основу любой сети. Именно ОС управляет доступом ко всем сетевым ресурсам, координирует маршрутизацию пакетов, разрешает конфликты устройств. В таких системах имеется встроенная поддержка протоколов TCP/IP, NetBEUI, IPX/SPX.
• Автономные ОС, управляющие клиентской частью. Ими являются обычные операционные системы, к примеру, Windows XP, Windows 7.
• Сетевые службы и приложения. Эти программные элементы позволяют производить различные действия: просмотр удаленной документации, печать на сетевом принтере, рассылка почтовых сообщений. Традиционные службы HTTP, POP-3, SMTP, FTP и Telnet являются основой этой категории и реализуются при помощи программного обеспечения.

Нюансы проектирования локальных сетей

Проектирование локальной вычислительной сети требует долгого и неспешного анализа, а также учета всех тонкостей. Важно предусмотреть возможность роста предприятия, что повлечет за собой и увеличение масштабов локальной сети. Составлять проект необходимо таким образом, чтобы ЛВС в любой момент была готова к подключению новой рабочей станции или другого устройства, а также модернизации любого ее узла и компонента.

Не менее важны и вопросы безопасности. Кабеля, применяемые при построении сети, должны быть надежно защищены от несанкционированного доступа, а магистрали размещены вдали от потенциально опасных мест, где они могут быть повреждены - нечаянно либо умышленно. Компоненты ЛВС, размещаемые за пределами помещения, в обязательном порядке следует заземлить и надежно закрепить.

Разработка локально вычислительной сети - это достаточно трудозатратный процесс, однако при правильном подходе и проявленной должной ответственности ЛВС будет работать надежно и стабильно, обеспечивая бесперебойную работу пользователей.

ЛВС это сети предназначенные для обработки хранения и передачи данных и представляет из себя кабельную систему объекта здания или группы объектов зданий. ЛВС применяются для решения таких проблем как: Распределение данных. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации; Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС.

Поделитесь работой в социальных сетях

Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск

КУРСОВАЯ РАБОТА

Выполнил студент группы 1ИСз-410

группа

направления подготовки (специальности)

230400.62.Информационные системы и технологии

шифр, наименование

Белов Никита Сергеевич

фамилия, имя, отчество

Руководитель

Селяничев Олег Леонидович

Фамилия, имя, отчество

Доцент, к.т.н.

Должность

Дата представления работы

« »

Заключение о допуске к защите

Оценка _______________, _______________

количество баллов

Подпись преподавателя_________________

Череповец, 2015 г.

Введение

В настоящее время на предприятиях и в учреждениях нашли широкое применение локально-вычислительные сети.

ЛВС - это сети, предназначенные для обработки, хранения и передачи данных, и представляет из себя кабельную систему объекта (здания) или группы объектов (зданий).

Основное назначение этих сетей - обеспечить доступ к общесетевым (информационным, программным и аппаратным) ресурсам. Кроме того, ЛВС позволяют сотрудникам предприятий оперативно обмениваться друг с другом информацией.

ЛВС применяются для решения таких проблем как:

• Распределение данных. Данные в локальной сети хранятся на центральном ПК и могут быть доступны на рабочих станциях. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации;
• Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС. Такими устройствами могут быть, например, сканер или лазерный принтер;
• Распределение программ. Все пользователи ЛВС могут совместно иметь доступ к программам, которые были централизованно установлены на одном из компьютеров.

Основанием для проектирования ЛВС служит задание на курсовую работу по дисциплине «Информационные и компьютерные сети». А именно, выбрать оборудование, протоколы передачи данных и указать рекомендации по настройке программного обеспечения для организации ИП «БеловТансАвто».

1. 
   Решаемые организацией задачи

ИП «БеловТансАвто» – транспортная компания, занимающаяся грузоперевозками в городе Вологда и за её пределами.

В рамках данной курсовой работы необходимо спроектировать локальную сеть для ИП «БеловТансАвто». Каждое рабочее место сотрудника оборудовано персональным компьютером, которые в свою очередь необходимо объединить в локальную сеть для обмена данными между собой. Кроме того, офис оборудован устройствами печати, доступ к которым с каждого ПК должен быть реализован через данную сеть.

1. Планирование помещений организации

Офисное помещение состоит из трёх рабочих мест, а также подсобного помещения. Всего действуют 3 компьютера и 1 печатное устройство. План помещений представлен ниже.

План помещения

1. Подбор параметров оборудования

Чтобы правильно выбрать офисный компьютер из всего многообразия предлагаемых вариантов, первым делом ограничим круг задач, которые придется решать с его помощью.

Вне сомнения, на первом месте здесь одноименный пакет программ от Microsoft , работающий, естественно, под операционной системой этой же фирмы. В большинстве случаев сюда же можно отнести программы электронной почты и браузеры.

Далее все зависит от специализации фирмы и фантазии ответственных за выбор программного обеспечения. В общем случае дело ограничивается не самыми новыми, но проверенными и стабильными версиями пакетов для работы с текстом, графикой, электронными чертежами и схемами, базами данных, аудио-, видеоматериалами и т. п.

Данная организация работает с пакетом программ от Microsoft .

Составим конфигурацию PC для сотрудников:

Материнская плата	ASUS M5A78L-M / USB3 (RTL) SocketAM3+ < AMD 760G > PCI-E+SVGA+DVI+HDMI GbLAN SATA RAID MicroATX 4DDR-III	2550
Процессор	AMD FX-4300 (FD4300W) 3.8 GHz / 4core / 4+4Mb / 95W / 5200 MHz Socket AM3+	3400
Кулер для процессора	DEEPCOOL GAMMAXX 200, 92мм
Жёсткий диск	1 Tb SATA 6Gb / s Seagate Barracuda < ST1000DM003 > 3.5" 7200rpm 64Mb	2690
Оперативная память	Kingston ValueRAM < KVR1333D3N9 / 4G> DDR-III DIMM 4Gb < PC3-10600> CL9	1950
Корпус	Cooler Master < RC-350-KKN1-GP > CMP350 Black&Black ATX Без БП	1920
Блок питания	FSP/SPI 450W ATX (24+4+6пин)	1420
D VD дисковод	DVD RAM & DVD±R/RW & CDRW LG GH22LS50 SATA

При выборе компьютера-сервера необходимо учитывать следующие характеристики:

• производительность процессора;
• объем оперативной памяти;
• скорость и объем жесткого диска.

Необходимо также выбрать программное обеспечение для сервера и рабочих станций. На рабочих станциях уже установлены лицензионные копии ОС Microsoft Windows 7 и Windows 8, а операционную систему для сервера будем выбирать исходя из совместимости с этими системами.

Все накладные, отчеты, доклады и многое другое выполняется с помощью принтера. При покупке мфу, принтера, сканера и т. д., следует купить его со встроенным "принт-сервером", то есть чтобы была встроенная сетевая карта. Это избавит от покупки внешнего принт-сервера и затрат по дополнительной настройке.

Пример печатного устройства. Kyocera FS-6525MFP

Характеристики:

Устройство принтер/сканер/копир/факс

Тип печати черно-белая

Технология печати лазерная

Размещение настольный

Интерфейсы Ethernet (RJ-45), USB 2.0

Цена: 42 860

1. Сетевое оборудование

Сетевое оборудование — устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор. Опишем оборудование, которое будет использовано в данной организации.

Несмотря на интенсивное развитие беспроводных технологий, кабельные линии передачи данных все еще остаются наиболее надежным, помехозащищенным, и относительно недорогим решением для организации масштабируемых компьютерных сетей с контролем доступа. Выбор витой пары при проектировании и прокладке таких сетей является одной из основных задач.

Параметры витой пары, которые необходимо учитывать при проектировании, следующие:

• Категория . Согласно стандартам телекоммуникационных кабельных сетей EIA/TIA 568, и ISO 11801 их десять: категории 1-4 не соответствуют современным требованиям, и в данный момент не используются, а категории 7 и 7а уступают в целесообразности оптическому кабелю. Поэтому речь пойдет о категориях 5, 5е, 6, 6а.
• Материал жил . Медь, или омедненный алюминий. Плюс ко всему стоит обратить внимание на технологию омеднения: CCA, CCAA, CCAG, или CCAH
• Тип внешней оболочки: для внешней или внутренней прокладки
• Тип экранирования: для прокладки вблизи сильных источников электромагнитного излучения
• Наличие троса или брони для воздушной прокладки, или прокладки в помещении, зараженном грызунами

Для соединения компьютеров используется незащищенная витая пара (UTP – Unshielded twisted pair) категории 5e. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей.

Стоимость: 50 (метров) * 15 (руб. за метр) = 750 руб.

Для соединения компьютеров в единую локальную сеть будет использован коммутатор . Его основное преимущество состоит в том, что в ходе работы он формируют таблицу коммутации, набирая список MAC-адресов, и согласно ей осуществляют пересылку данных. Каждый коммутатор, после непродолжительного времени работы, "знает" на каком порту находится каждый компьютер в сети.

Коммутатор NETGEAR FS116GE

Характеристики коммутатора.

Коммутатор TP-LINK TL-SG1016D 16-Port Gigabit Switch

Количество портов коммутатора 16 x Ethernet 10/100 Мбит/сек

Внутренняя пропускная способность 32 Гбит/с

Количество слотов для дополнительных интерфейсов нет данных

Управление нет данных

Поддержка стандартов Auto MDI/MDIX

Протоколы динамической маршрутизации нет данных

Размеры 286 x 27 x 103 мм

Цена: 3 070 руб.

В качестве сервера был выбран Lenovo ThinkServer TS140 70A4S00400.

Lenovo ThinkServer TS140 – это готовый сервер от IBM, который обладает высоким качеством, отличной производительностью и хорошей масштабируемостью. Целевая аудитория – растущие компании, которым необходима возможность дальнейшего апгрейда сервера. Серия System x3100 поддерживает высокопроизводительные процессоры Intel серии E3. Сервер оптимизирован для быстрого развертывания и последующего мониторинга за работой. Производительность данной модели (2582-K9G) обеспечивается процессором Intel E3-1225 v3 с оптимизацией работы с многопотоковыми приложениями. Предустановленный объем ОЗУ – 4Гб (применяется высокопроизводительная DDR3 ECC). Сервер имеет форм-фактор Micro ATX Tower (4U) и предназначен для напольной установки. При росте потребности к производительности возможно изменение конфигурации.

Lenovo ThinkServer TS140

Характеристики сервера.

Характеристики:

Основные

Производитель Lenovo

Форм-фактор корпуса Micro ATX Tower

Процессор

Производитель процессора Intel

Линейка Xeon

Тактовая частота 3000 МГц

Количество ядер 4

Модель процессора E3-1225V3

Количество установленных процессоров 1

Максимальное количество процессоров 1

Оперативная память

Объём установленной памяти 4096 Мб

Тип памяти DDR-3

Количество слотов 4

Жесткий диск

Интерфейс SATA

Количество установленных дисков 2

Объём установленных HDD 500 Гб

Форм-фактор HDD 3.5"

Максимальное количество HDD 4

Привод

Оптический привод Есть

Сеть

Сетевой интерфейс Gigabit Ethernet (10/100/1000 Мбит/с)

Блок питания 280 Вт

Цена: 48 190 руб.

Также для возможности выхода в Интернет будет использован Wi-Fi маршрутизатор. TP-LINK TL - WR841HP – очень скоростной маршрутизатор. Производитель заявляет максимальную скорость передачи данных на уровне 750 Мбит/с. Одно из важных преимуществ данной модели над многими другими – возможность одновременно использовать две полосы частот: 2,4 и 5 ГГц. Благодаря этому пользователи могут одновременно соединяться с Интернетом и с телефонов, смартфонов, и с ноутбука, ПК или планшета. Еще один плюс данной модели в том, что у нее в комплект входят достаточно мощные антенны, позволяющие раздавать Интернет по Wi-Fi более чем на 200 м.

Wi-Fi маршрутизатор TP-LINK 4*LAN WAN10/100M Atheros

Характеристики маршрутизатора.

Тип: Wi-Fi точка доступа

Интерфейс: 4 х Fast Ethernet 10/100 Мбит/с

1 х WAN

Поддержка VPN: есть

Сетевые характеристики Защищенные VPN-протоколы: PPTP,

PPPoE, L2TP, IPSec
Получение IP-адреса: Static IP, Dynamic IP
QoS: Поддерживается

Поддержка WMM (Wi-Fi Multimedia):

Поддерживается
Virtual Server: Поддерживается
WPS (Wi-Fi Protected Setup):

Поддерживается
DMZ: Поддерживается
NAT: Поддерживается, Port Triggering
DHCP-сервер: Поддерживается

Выходная мощность

Беспроводной сети 20 dBm

Частота беспроводной связи 2.4 / 5 ГГц

Управление: веб-интерфейс

Размеры 225x33x140 мм

Особенности Брандмауэр (Firewall): SPI (Stateful Packet Inspection), Защита от DOS атак, Контроль доступа по времени, Родительский контроль, Фильтрация по IP, Фильтрация по MAC-адресам, Фильтрация по доменам
Схемы обеспечения безопасности передачи данных: WPA2-PSK; WPA-PSK; WPA2; WPA; WEP-кодирование с 64- или 128-битным ключом

Цена: 4,350 руб.

1. Логическая, структурная схемы сети

Под структурой (топологией) компьютерной сети обычно понимается физическое расположение компьютеров сети один относительно одного и способ соединения их линиями связи.

Существует три основные топология сети:

1. Сетевая топология шина (bus), при которой все компьютеры параллельно подключаются к одной линии связи и информация от каждого компьютера одновременно передается всем другим компьютерам;

2. Cетевая топология звезда (star), при которой к одному центральному компьютеру присоединяются другие периферийные компьютеры, причем каждый из них использует свою отдельную линию связи;

3. Cетевая топология кольцо (ring), при которой каждый компьютер передает информацию всегда только одному компьютеру, следующему в цепочке, а получает информацию только от предыдущего компьютера в цепочке, и эта цепочка замкнута в «кольцо».

Сетевая топология «шина»

Сетевая топология «звезда»

Сетевая топология «кольцо»

На практике нередко используют и комбинации базовой топологии, но большинство сетей ориентированные именно на этих три.

При проектировании сети для данной организации будем использовать топологию «Звезда». Топология в виде “звезды” является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях. Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.

Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом.

Центральный узел управления – файловый сервер – реализует оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из центра узла управления.

Структурная схема сети

Логическая схема сети

В сети следует воспользоваться каким-либо методом определения того, какой узел и в течение какого времени должен использовать линии обмена данными. Эти функции реализуются сетевым протоколом, который необходим для предотвращения доступа к шине более одного пользователя в любой конкретный момент времени.

В случае одновременного помещения в сеть двух наборов данных происходит конфликт данных и их потеря. В настоящее время используются два фактически стандартных сетевых протокола: Ethernet и Token Ring (Эстафетное кольцо).

В данном проекте будет использован стандарт Gigabit Ethernet, поддерживает скорость передачи до 1000 Мбит/с. В качестве подвида выбран 1000BASE-T, IEEE 802.3ab – стандарт, использующий витую пару категорий 5e или 6. В передаче данных участвуют все 4 пары. Скорость передачи данных – 250 Мбит/с по одной паре.

Ethernet – пакетная технология компьютерных сетей, преимущественно локальных. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде – на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3.

Преимущества Ethernet:

• известная технология;
• доступность.
• обеспечивает быструю, эффективную доставку данных, необходимую для обмена данными в реальном времени.

1. Адресная структура сети

Каждый компьютер должен быть снабжен собственным, уникальным именем. А вот имя рабочей группы, наоборот, должно быть одинаковым на всех компьютерах. Имя группы и компьютера может быть любым, однако для группы чаще всего используются имена WORKGROUP или MSHOME . Помимо имени, компьютер можно снабдить еще и описанием, которое поможет понять, о каком именно компьютере идет речь.

Присвоение IP -адреса и маски подсети:

Как и в Интернет, каждый компьютер нашей локальной сети должен обладать собственным IP -адресом, состоящим из разделенных точками цифр. И это неудивительно, поскольку в том и другом случае связь осуществляется по протоколу TCP / IP . IP -адреса компьютеров в локальной сети чаще всего присваиваются исходя из следующего шаблона: 192.168.0.Х

Первая часть адреса остается неизменной в любом случае, а вместо Х можно подставить любое число в диапазоне от 0 до 255. Так как в данной организации 3 компьютера, то Х будем заменять на номер компьютера.

Пример IP - адреса компьютера: 192.168.0.1.

IP -адрес для сервера будет 192.168.0.0, а для принтера 192.168.0.99.

Второй параметр настройки TCP / IP носит название «маски подсети». Она должна быть одинаковой на всех компьютерах: 255.255.255.0

1. Программные средства сети

В качестве операционной системы используется Windows 8. Она включает в себя все функции, которыми может похвастаться версия Windows 7 и имеет также ряд серьёзных дополнений:

В число функций этой ОС входят такие, как присоединение к домену, контроль Group Policy (GP), поиск доступных принтеров, автоматическое сетевое резервное копирование.

На компьютер-сервер будет установлена ОС Windows Server 2012 R2.

Windows Server 2012 R2 – привносит в инфраструктуру опыт Microsoft в области создания и предоставления глобальных облачных сервисов и содержащие новые возможности и улучшения для виртуализации, управления, хранения, работы с сетями, инфраструктуры виртуальных рабочих столов, защиты доступа и информации, веб-платформы и платформы приложений, а также многих других компонентов.

Если в сети организации для проводных и беспроводных подключений используются методы проверки подлинности с использованием пароля по стандарту 802.1X, реализуемые с помощью коммутаторов Ethernet и точек беспроводного доступа, пользователи неприсоединенных к домену компьютеров и устройств под управлением Windows 8.1 и Windows Server 2012 R2 могут принести с собой свои устройства в организацию и использовать преимущества многократного использования учетных данных на основе пароля.

Если настроены методы проверки подлинности с использованием протоколов EAP и PEAP, пользователи могут предоставить свои учетные данные при первом подключении к сети организации, а затем подключаться ко всем нужным им ресурсам без необходимости вводить их повторно, так как учетные данные сохраняются на локальном компьютере для многократного использования.

Это особенно удобно для пользователей, которые подключаются к нескольким сетевым ресурсам – например, к веб-сайтам интрасети, принтерам предприятия и семейству бизнес-приложений.

По соображениям безопасности при отключении компьютера или устройства от сети сохраненные учетные данные удаляются.

Эта возможность доступна для неприсоединенных к домену компьютеров и устройств, работающих под управлением Windows 8.1 и Windows Server 2012 R2, если в сети реализованы следующие методы проверки подлинности.

• По протоколу EAP в сочетании с протоколом MSCHAP версии 2 (PEAP-MS-CHAP v2)
• PEAP-EAP-MS-CHAP v2
• По протоколу EAP-TTLS в сочетании с протоколом EAP-MS-CHAP v2

В Windows 8.1 и Windows Server 2012 R2 эта возможность включена по умолчанию.

Microsoft Windows Server 2012 R2 Essentials

Цена : 22062 руб .

В качестве программы для мониторинга выберем Total Network Inventory – программа для инвентаризации сети и учета компьютеров для офисов, малых и больших корпоративных сетей. Total Network Inventory собирает следующую информацию о компьютерах:

• Тип процессора и частота, множитель, тип разъема и т.д.
• Модель и производитель материнской платы, имя и производитель корпуса, информация о BIOS, системные слоты и слоты пямяти, порты и т.д.
• Размер памяти и количество модулей.
• Информация о мониторе и видео адаптере.
• Название, размер, тип всех жестких дисков, CD, дисководах и Flash-накопителях, информация о логических дисках.
• Звуковые устройства, установленные видео и аудио кодеки.
• Модели сетевых карт, IP-адреса и MAC-адреса, настройки DHCP, DNS и WINS.
• Модели, типы и настройки установленных принтеров.
• Названия и типы модемов.
• Список всех системных устройств.
• Имя операционной системы, тип, версия, build, серийный номер и т.д.
• Обновления и заплатки ОС.
• Программы, установленные на компьютерах пользователей.
• Содержимое папки Program Files на компьютерах пользователей.
• Программы, запускаемые автоматически при загрузке ОС.
• Названия и версии антивирусного ПО.
• Драйверы баз данных.
• Переменные среды.
• Все видимые и скрытые папки общего доступа (Shared).
• Все запущенные процессы.
• Службы.
• Учетные записи пользователей.

Total Network Inventory опрашивает все компьютеры в сети и предоставляет вам полную информацию об ОС, ее обновлениях, аппаратном обеспечении, установленном программном обеспечении, запущенных процессах и т.д. Эта информация заносится в централизованную базу данных. Таким образом сетевые администраторы могут быстро создавать гибкие отчеты о каждом компьютере в сети. Программа не требует установки клиента и не нуждается в каком-либо предустановленном ПО.

Total Network Inventory

Цена :18600

1. Защита сети

Обеспечение информационной безопасности – это одна из самых важных и одновременно самых сложных и дорогих задач. Здесь очень важен системный подход, когда отдельные проблемы решаются в рамках всей системы, а не происходит разрозненного затыкания дыр.

Windows Defender – это антивирусная программа, которая была разработана компанией Microsoft самостоятельно и присутствует в последних версиях операционных систем Windows. Сам Windows Defender представляет собой полноценный антивирус, созданный на базе Microsoft Security Essentials и способный защитить от большинства современных угроз. Windows Defender можно было заметить в некоторых версиях Windows 7, но там он выполнял только пассивную защиту от вирусов и работал в виде антивирусного сканера. Касаемо новой версии Windows 8, то здесь он уже способен работать в реального времени и выполнять активную защиту компьютера. В Windows 8, Defender или на русском языке Защитник Windows запускается сразу же после старта системы, что дает пользователям возможность использовать его в качестве основной защиты компьютера и при этом обойтись без приобретения других антивирусных программ.

Брандмауэр – это программа или оборудование, которое препятствует злоумышленникам и некоторым типам вредоносных программ получать доступ к компьютеру по сети или через Интернет. Для этого брандмауэр проверяет данные, поступающие из Интернета или по сети, и блокирует их или разрешает передачу на компьютер.

Брандмауэр отличается от антивирусного и антивредоносного приложений. Брандмауэр защищает от червей и злоумышленников, антивирусные программы защищают от вирусов, а антивредоносное ПО защищает от вредоносных программ. Необходимо использовать все три типа защиты. Можно воспользоваться Защитником Windows (это антивирусное и антивредоносное ПО поставляется вместе с Windows 8) или использовать другое приложение для защиты от вирусов и вредоносных программ.

На компьютере должно работать только одно приложение брандмауэра (в дополнение к брандмауэру, который обычно встраивается в сетевой маршрутизатор). Наличие нескольких приложений брандмауэра на компьютере может вызывать конфликты и проблемы.

Брандмауэр Windows входит в комплект Windows и по умолчанию включен.

Работа брандмауэра показана на.

Работа брэндмауэра

Брандмауэр создает барьер между Интернетом и компьютером

• Брандмауэр включен для всех сетевых подключений.
• Брандмауэр блокирует все входящие подключения, кроме явно разрешенных пользователем.
• Брандмауэр включен для всех типов сетей (частные, публичные и доменные).

Брандмауэр Windows и Windows Defender непосредственно входят в сборку Windows 8 и не требуют дополнительной установки.

1. Отказоустойчивость

Отказоустойчивость – свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом.

Основная предпосылка четырех основных принципов – сеть должна работать даже под атакой. Первый шаг заключается в определении оконечных устройств. Что же такое оконечное устройство? В данной модели оконечным устройством является любое из устройств, на которых выполняется реальная работа: настольные компьютеры, серверы и мобильные устройства.

Определив понятие оконечных устройств, переходят к разработке стратегии их защиты. Такая стратегия, собственно, и состоит из четырех основных принципов безопасности оконечных устройств и характеризуется следующими целями:

защита оконечного устройства от атак;

снабжение оконечного устройства функцией самовосстановления;

контроль пропускной способности сети;

обеспечение самовосстановления сети.

С учетом этих целей четыре основных принципа безопасности оконечных устройств можно кратко сформулировать как:

укрепление защиты оконечных устройств;

отказоустойчивость оконечных устройств;

приоритизация сетей;

отказоустойчивости сети.

Для повышения отказоустойчивости сети, во-первых, желательно автоматизировать процесс, насколько это возможно.

Во-вторых, нужно выполнять централизованный мониторинг сети, чтобы знать, что происходит в реальном времени. Хотя одна из целей двух принципов отказоустойчивости является сокращение косвенных затрат на такой мониторинг в максимально возможной степени, иногда приходится вручную осуществлять мероприятия по защите и принимать контрмеры. Кроме того, даже в обычных условиях случаются отказы оборудования.

В-третьих, надо организовать обратную связь. Поскольку атаки становятся все более изощренными, надо признать, что оборона сможет остаться надежной, только если постоянно инвестировать в ее укрепление. В то же время, важно понимать, что расходы на сетевую безопасность трудно обосновывать перед топ-менеджментом как производственные расходы первостепенной важности.

Именно поэтому постоянный мониторинг и обратная связь очень важны. Чем лучше мы понимаем и можем продемонстрировать реальность угроз и атак, происходящих по периметру и внутри нашей сети, тем более оправданным выглядит повышенное внимание и расходы на защиту этих бизнес-ресурсов.

Таким образом для повышения отказоустойчивости сети используется вышеупомянутая программа для мониторинга Total Network Inventory.

Заключение

В ходе проделанной работы была построена локальная сеть из 3 компьютеров и печатного устройства по технологии Ethernet. Имеется доступ в интернет, также в сети присутствует сервер и доступ к нему осуществляется с любого компьютера организации. Были изучены и закреплены знания по следующим направлениям: общие принципы построения сетей, базовая терминология, технологии локальных сетей, построение локальных сетей.

Стоимость печатного оборудования 42 860 руб.

Стоимость сетевого оборудования составляет 56 360 руб.

Стоимость программного обеспечения составляет 40 662 руб.

В результате общая стоимость всего сетевого оборудования, материалов и ПО составила 139 882 рублей.

Список использованной литературы

Э. Таненбаум «Компьютерные сети» 2012 г.

В.Г. Олифер, Н.А. Олифер «Компьютерные сети. Принципы, технологии, протоколы.» 2006г.

http://www.inetcomp.ru/local_area_network_lan.html Определение локально-вычислительной сети.

http://life-prog.ru/view_zam2.php?id=3

Топологии сетей.

http://nix.ru/

Выбор комплектующих.

http://nettech.dn.ua/get-news/196/

Информация о витой паре.

http://life-prog.ru/view_apparprog.php?id=102

Протоколы интернет

Другие похожие работы, которые могут вас заинтересовать.вшм>
15842.		Проектирование локальной вычислительной сети ОАО ОСВ Стекловолокно	1.5 MB
	Результатом данной работы является примерная перечень и стоимость необходимого сетевого оборудования для создания современной локальной вычислительной сети организации: всего на сетевое оборудование и соединяющие кабели понадобится...
9997.		Разработка и проектирование локальной вычислительной сети для организации имеющей два офиса и склад	3.39 MB
	Целью аналитической части является рассмотрение существующего состояния предметной области, характеристики объекта, телекоммуникационной системы и обоснование предложений по устранению выявленных недостатков и новых технологий.
11055.		Проект локальной вычислительной сети второго этажа школы №19	29.79 KB
	Эффективным решением, обеспечивающим повышение уровня предоставляемых образовательных услуг и поддерживающим современные модели непрерывного образования, является создание и развитие информационной среды, интегрирующей образовательный контент, пользовательские сервисы и инфраструктуру сетевого взаимодействия преподаватель-учащийся
1426.		Организация работоспособной локальной вычислительной сети для автоматизации документооборота малого предприятия	805.67 KB
	Топологии вычислительной сети Подключение принтера к локальной сети. Компьютерные сети по сути являются распределенными системами. Компьютерные сети называемые так же вычислительными сетями или сетями передачи данных являются логическим результатом эволюции двух важнейших научнотехнических отраслей современной цивилизации – компьютерных и телекоммуникационных технологий.
9701.		Внедрение локальной вычислительной сети на предприятие «ООО Дизайн–линк» по технологии 100VG-AnyLAN	286.51 KB
	Сеть Интернет становится все более популярной, однако настоящая популярность придет, когда к ней будет подключен каждый офис. Сейчас же наиболее массовым является телефонное соединение. Скорость его не превышает 56 Кбит/c, и поэтому пользоваться мультимедийными ресурсами Интернет практически невозможно - IP-телефонии, видео-конференциям, потоковому видео и другим аналогичным сервисам для нормальной работы
2773.		Проектирование локальной сети	19.57 KB
	Проектирование локальной сети Куляпин Дмитрий АСОИР101 Цель работы: Изучить основные виды преимущества и недостатки сетевые топологии их наиболее распространенные типы сетей виды и методы доступа к среде передачи данных сетевые архитектуры. способа размещения компьютеров сетевого оборудования и их соединения с помощью кабельной инфраструктуры и логической топологии – структуры взаимодействия компьютеров и характера распространения сигналов по сети. Каковы преимущества и недостатки конфигурации звезда В каких локальных сетях она...
19890.		Проектирование локальной сети учебного центра	121.99 KB
	Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров).
17587.		Создание локальной сети и настройка оборудования для доступа учащихся к сети интернет	571.51 KB
	Уровень электромагнитных излучений не должен превышать установленные санитарные нормы; Наименьшее количество рабочих станций в кабинете должно быть более десяти; У каждой рабочей станции должна иметься розетка с разъемом RJ-45 и в каждой станции должен быть сетевой адаптер который встроен в системную плату; У каждой рабочей станции для подключения к сети должен быть сетевой кабель с разъемами RJ45 на концах; Рабочая станция как место работы должно представлять собой полноценный компьютер или ноутбук; Наличие wi-fi по всему...
1514.		Разработка локальной сети предприятия	730.21 KB
	Цель данной работы – используя имеющиеся требования к сети и имеющие специфики здания, организовать наиболее оптимальную с точки зрения цены/качества сеть, удовлетворяющую характеристикам, представленным выше.
699.		Анализ функционирования локальной сети МАОУ СОШ №36	31.7 KB
	Актуальность проекта состоит в том, что данная локальная сеть является единственным возможным средством для организации эффективного функционирования организации.