Проектирование локальной вычислительной сети организации. Локальная вычислительная сеть: проектирование и сетевое оборудование. Технология Token Ring является более сложной технологией, чем Ethernet. Она обладает свойствами отказоустойчивости. В сети Toke


ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

Уральский государственный университет путей сообщения

Кафедра "ИТиЗИ"

КУРСОВАЯ РАБОТА

по дисциплине: "Информационные сети"

"Проектирование локальной вычислительной сети предприятия"

Екатеринбург,

Содержание

  • 2.2 Расчет PDV
  • 3. Распределение IP -адресов для спроектированной сети
  • 6.1 Коммутатор
  • Для нашего проекта мы выбрали коммутатор D - Link DES -1016 A / C 1 A 16 port 10/100 Fast Ethernet Switch (рис.2).
  • 6.2 Маршрутизатор
  • Маршрутизатор Netgear WNDRMAC-100RUS 802.11n, 600 Мбит/с, 1 WAN, 4xLAN Gbit, USB2.0, IPTV и L2TP, для Mac и ПК (рис.3).
  • 6.3 Кабель
  • 6.4 Шкаф монтажный
  • 10. Сметная стоимость ЛВС
  • Заключение

1. Описание задач, выбор технологии

В курсовом проекте необходимо спроектировать локальную вычислительную сеть предприятия для информационного обеспечения взаимодействия отделов. Проектирование необходимо производить с учетом плана этажа производственного здания изображенного на Рисунке 1. с учетом исходных данных, помещенных в Таблице 1.

Рисунок 1 "План помещения"

Таблица 1. Исходные данные

Локальная вычислительная сеть должна объединить персональные компьютеры пользователей между собой и обеспечить доступ к разделяемому ресурсу, размещенному на сервере.

В качестве базовой технологии сети необходимо использовать Ethernet, т.к. на данный момент это самая популярная и относительно простая технология, следовательно, ассортимент оборудования широк, само оно дешево и просто в установке.

Использовать будем Fast Ethernet так как скорость обмен информацией будет достаточна для данного предприятия. В качестве среды передачи используется витая пара 5-ой категории (UTP-5) и простыми разъемами RJ45 что идеально подходит для Fast Ethernet"a.

Топология сети - звезда. В центре сети будет находится маршрутизатор К0. Он будет соединен с коммутаторами К1 и К2. От них к каждому компьютеру будет проведена сеть. В кабинете администратора будет расположен сервер, с соответствующим программным обеспечением и уровнем доступа. Такое решение способствует быстрому обмену информацией в сети. Она будет подключена к сети Интернет и оснащена необходимым аппаратным и программным обеспечением.

локальная вычислительная сеть программный

2. Расчеты параметров проектируемой ЛВС

В качестве базовых принципов, обеспечивающих устойчивость любой сети, следует принять выполнение следующих условий:

· количество станций в сети - не более 1024;

· максимальная длина каждого физического сегмента - не более величины, определённой в соответствующем стандарте физического уровня;

· Удвоенная задержка распространения сигнала (PDV) между двумя самыми удаленными друг от друга станциями сети не превышает 57,5 битовых интервалов.

· Сокращение межкадрового расстояния (PVV) при прохождении последовательности кадров через все повторители не более, чем на 4,9 битовых интервалов

2.1 Рассчитаем общую длину кабеля

l k 1 i - расстояние от i-ого рабочего места до коммутатора К1;

l k 2 i - расстояние от j-ого рабочего места до коммутатора К2;

L k 1 - расстояние от коммутатора К1 до коммутатора К0;

L k 2 - расстояние от коммутатора К2 до коммутатора К0;

Таблица 2.

Номер рабочего места

Расстояние до коммутатора №1, м

Таблица 3.

Номер рабочего места

Расстояние до коммутатора №2, м

Таблица 4.

Номер коммутатора

Расстояние до маршрутизатора, м

Общая длина кабеля L=265,9*1,1=292,5

2.2 Расчет PDV

t b - базовая составляющая задержки;

t v - переменная составляющая задержки;

Наиболее удалёнными станциями являются PC1 и PC2

PC1 (Левый сегмент) и PC2 (Правый сегмент).

а) Левый сегмент (100Base-Tx): кабель 19,4·1,112=21,6 bt;

б) Промежуточный 1 (100Base-Tx): кабель 19,1·1,112= 21,2 bt;

в) Промежуточный 2 (100Base-Tx): кабель 54·1,112= 60,5 bt;

г) Правый сегмент (100Base-Tx): кабель 21,2·1,112= 23,6 bt;

Всего: 21,6 +21,2 +60,5 +23,6 =126,9 bt

PDV=100+126,9+92*3=502,9 bt

Сравниваем с 512, величина меньше, значит PDV нормальный.

3. Распределение IP-адресов для спроектированной сети

Планирование сети

Планирование сети - это процесс присвоения IP-адресов компьютерам.

В соответствии с вариантом (23) выберем IP-адрес:

Необходимо создать 4 подсети.

Для начала необходимо перевести имеющийся IP-адрес в двоичный вид:

Теперь необходимо выбрать маску подсети таким образом, чтобы при помощи её можно было получить требуемое количество IP-адресов. По варианту задания имеется 22 рабочих места. Наиболее близкое к 22 число, равное степени двойки - это 32 = 2^5. Следовательно для того, чтобы организовать ЛВС с 32 IP-адресами понадобиться маска 255.255.255.224. Но нам предстоит дальнейшее разделение сети на подсети, а это сопровождается потерями IP-адресов при каждом делении, поэтому в итоге необходимо использовать маску, которая предоставит большее количество IP-адресов. Таковой является маска 255.255.255.192.

Переведём маску в двоичный вид:

11111111.11111111.11111111.11000000.

Побитно умножив IP-адрес и маску получим адрес сети:

11001101.01100010.00101010.00110111

11111111.11111111.11111111.11000000

_________________________________

11001101.011010.00101010.00000000

То есть в десятичной форме адрес сети: 205.26.42.0.

Так как используемая маска сети даёт 2^6=64 IP-адреса, то получим следующее пространство IP-адресов в сети: 205.26.42.0 - 205.104.88.63.

При этом следует учитывать, что адрес 205.26.42.0 - базовый адрес сети (не используется при адресации хостов, указывает только на сеть, т.е. адрес сети), а 205.26.42.63 - адрес бродкаста (не используется при адресации хостов (это адрес широковещательной рассылки в данной сети)).

Теперь следует разбить имеющуюся сеть на две подсети по 32 хоста.

Для этого применим маску 255.255.255.224.

Получим подсети:

1-ая подсеть: 205.26.42.0 (массив IP-адресов 205.26.42.0 - 205.26.42.31; 205.26.42.0 - базовый адрес подсети, 205.26.42.31 - адрес бродкаста в подсети);

2-ая подсеть 205.26.42.32 (массив IP-адресов 205.26.42.32 - 205.26.42.63; 205.26.42.32 - базовый адрес подсети, 205.26.42.63 - адрес бродкаста в подсети);

Получившиеся сети разобьём ещё на две подсети:

Используем маску 255.255.255.240.

Получим подсети:

Подсеть 1.1: 205.26.42.0 (205.26.42.0 - 205.26.42.15);

Подсеть 1.2: 205.26.42.16 (205.26.42.16 - 205.26.42.31);

Подсеть 2.1: 205.26.42.32 (205.26.42.32 - 205.26.42.47);

Подсеть 2.2: 205.26.42.48 (205.26.42.48 - 205.26.42.63);

Необходимо помнить, что в каждой подсети первый IP-адрес - это базовый адрес подсети, а последний - адрес бродкаста. Их нельзя присваивать хостам. В итоге, в каждой подсети имеется по четырнадцать IP-адресов, т.е. всем хостам хватит IP-адресов, а оставшиеся могут быть использованы при дальнейшем расширении сети или для различных сетевых устройств.

4. Спецификация оборудования и расходных материалов

Для реализации данного проекта ЛВС потребуются следующие оборудование и расходные материалы:

Таблица 5 "Оборудование и расходные материалы"

Наименование

Стоимость, руб.

Количество

Розетка RJ-45 1 порт белая

62 руб. за штуку

Кабель UTP 4 пары кат.5e < бухта 300/305м> типа PCNet

Netgear WNDRMAC-100RUS 802.11n, 600 Мбит/с, 1 WAN, 4xLAN Gbit, USB2.0, IPTV и L2TP, для Mac и ПК

D-Link DES-1016A/C1A 16port 10/100 Fast Ethernet Switch

Кабель канал

3,69 руб. за метр

292,5 метра

20 руб. за штуку

5. Выбор операционной системы и прикладного ПО

Отрасль деятельности предприятия - медицина. Поэтому необходимы следующие операционная система и прикладное программное обеспечение:

· операционная система рабочих станций: Windows 7 Professional 32&64-bit Russian;

· антивирусная защита: Kaspersky Internet Security 2011 Russian Edition;

· офисный пакет приложений для работы с текстами, электронными таблицами, базами данных и др: OpenOffice

· Программа MedExpert Professional

6. Выбор коммутационного оборудования

В сети расположено 21 рабочая станция. Для их соединения используются два коммутатора - К1, К2 и маршрутизатор К0, соединяющий между собой К1, К2 и сервер. Количество портов для коммутаторов К1 и К2 установлено равным 12.

6.1 Коммутатор

Для нашего проекта мы выбрали коммутаторD-Link DES-1016A/C1A 16port 10/100 Fast Ethernet Switch (рис.2).

Основные характеристики:

Технология Think Green

Коммутатор D-Link DES-1016A с 16 портами 10/100 Мбит/с входит в новую серию устройств, предназначенных для сетей SOHO. Благодаря технологии Green устройство уменьшает затраты на энергию и снижает потребляемую устройством мощность, не жертвуя эксплуатационными и функциональными характеристиками. Использование адаптера питания, соответствующего стандарту EnergyStar Level V и директиве RoHS по ограничению использования вредных веществ, а также повторное использование упаковки обеспечивают защиту окружающей среды.

Сохранение электроэнергии

16-портовый коммутатор DES-1016A обеспечивает автоматическое сохранение электроэнергии несколькими способами. Благодаря автоматическому отключению питания портов при отсутствии соединения происходит сохранение значительного количества энергии на неактивных портах или портах, подключенных к выключенным компьютерам. Коммутатор способен анализировать длину любого подключенного кабеля для выбора необходимого уровня потребления электропитания, обеспечивая тем самым экономию электроэнергии без ущерба для производительности.

Защита окружающей среды

DES-1016A разработан в соответствии со стандартом EnergyStar Level V и постановлениями CEC и MEPS, требующими использования адаптеров питания, сокращающих энергопотребление в целях защиты окружающей среды. Коммутатор также соответствует стандартам RoHS по ограничению использования вредных веществ и повторному использованию упаковки, что значительно сокращает количество отходов согласно директиве WEEE.

СПЕЦИФИКАЦИИ

Основные характеристики

Встроенная технология D-Link Green Недорогое решение Fast Ethernet для домашних сетей и сетей SOHO 16 портов Fast Ethernet 10/100 Мбит/с Коммутационная матрица 3.2 Гбит/с Автоматическое определение MDI/MDIX на всех портах Метод коммутации: Store-and-forward Ethernet/Fast Ethernet: Полный дуплекс/полудуплекс Управление потоком IEEE 802.3x

Поддержка Jumbo-фреймов размером до 9216 Байт Поддержка IEEE 802.1p QoS (4 очереди, Strict Mode) Соответствие директиве RoHS Функция Plug-and-play

Стандарты

Поддержка IEEE 802.1p QoS IEEE 802.3 10BASE-T Ethernet (медная витая пара) IEEE 802.3u 100BASE-TX Fast Ethernet (медная витая пара) IEEE 802.3az Energy-Efficient Ethernet (EEE) ANSI/IEEE 802.3 NWay автоопределение скорости и режима работы Управление потоком IEEE 802.3х

Протокол

Скорость передачи данных

10 Мбит/с (полудуплекс) 20 Мбит/с (полный дуплекс) Fast Ethernet:

100 Мбит/с (полудуплекс) 200 Мбит/с (полный дуплекс)

Топология

Сетевые кабели

UTP кат 3, 4, 5/5e (100м макс.) EIA/TIA-586 100 Ом STP (100м макс.) 100BASE-TX:

UTP кат 5/5e (100 м макс.) EIA/TIA-568 100 Ом STP (100 м макс.)

Интерфейсы среды передачи

Автоматическое определение MDI/MDIX на всех портах

Индикаторы

На порт: Link/Activity/Speed На устройство: Power

Метод коммутации

Store-and-forward

Таблица MAC-адресов

8K записей на устройство

Изучение MAC-адресов

Автоматическое обновление

Скорость фильтрации/ передачи пакетов

Ethernet: 14880 пакетов в сек. на порт Fast Ethernet: 148800 пакетов в сек. на порт

256 Kбайт на устройство

6.2 Маршрутизатор

Маршрутизатор Netgear WNDRMAC-100RUS 802.11n, 600 Мбит/с, 1 WAN, 4xLAN Gbit, USB2.0, IPTV и L2TP, для Mac и ПК (рис.3).

Основные характеристики:

ОПИСАНИЕ

NETGEAR Wireless Extreme для компьютеров Mac и PC (WNDRMAC) - это беспроводной двухдиапазонный гигабитный маршрутизатор N600, который идеально подходит для высокоскоростного беспроводной доступа к Интернету и домашней сети. Маршрутизатор Wireless Extreme сертифицирован на соответствие требованиям DLNA, что обеспечивает быструю скорость вывода потокового мультимедиа на домашние кинотеатры и онлайновых игр с несколькими участниками. С помощью функции Simultaneous Dual Band маршрутизатор обеспечивает наивысшую гибкость и производительность благодаря использованию двух независимых сетей. Маршрутизатор поддерживает функцию ReadySHARE® для общего доступа через беспроводную сеть к внешним USB-дискам с компьютеров Mac и ПК и функцию ReadyShare Printer для беспроводной печати на USB-принтере.

ОСОБЕННОСТИ

Совместимость с компьютерами Mac и ПК - полная совместимость со всеми домашними компьютерами.

Simultaneous Dual Band - удваивается полоса пропускания, улучшается стабильность соединения и меньше влияние помех.

Быстрое потоковое воспроизведение мультимедиа - Обеспечивает скорость и производительность Wireless-N для потокового воспроизведения мультимедиа, онлайновых игр с несколькими участниками и одновременной загрузки нескольких больших файлов.

Live Parental Controls - Централизованный родительский контроль за всеми подключенными к домашней сети устройствами.

Сертификация DLNA - может выводить мультимедиа в потоковом режиме на DLNA-сертифицированные HDTV, плееры Blu-ray и игровые приставки.

СПЕЦИФИКАЦИИ

Системные требования

Широкополосный доступ к Интернету (по кабельной сети/DSL) и модем с портом Ethernet Беспроводной адаптер 2.4/5.0 ГГц 802.11a/b/g/n или адаптер и кабель Ethernet у каждого ПК Mac® OS, Microsoft® Windows® 7, Vista®, XP, 2000, UNIX® или Linux® Браузер Safari® 1.4 или Firefox® 2.0 или более поздней версии, Microsoft® Internet Explorer® 5.0

Стандарты

IEEE 802.11 a/b/g/n 2.4 ГГц и 5.0 ГГц Пять (5) портов 10/100/1000 Gigabit Ethernet (1 WAN и 4 LAN)

Физические характеристики

Размеры: 223 x 153 x 31 мм Вес: 0.5 кг

Состав пакета поставки

Маршрутизатор NETGEAR WNDRMAC Подставка Кабель Ethernet Адаптер питания с вилкой под евророзетку

6.3 Кабель

Берем кабель UTP 4 пары кат.5e < бухта 300/305м> типа PCNet (рис.4).

Основные характеристики:

6.4 Шкаф монтажный

ШТК-М-18.6.6-1ААА Шкаф монтажный 19” напольный 18U

Новый модельный ряд 19" напольных шкафов ЦМО был разработан с учетом замечаний заказчиков по сборке и эксплуатации. Несущая конструкция состоит из основания, крыши, 2-х каркасных симметрических стоек, между которыми крепятся 6 поперечных швеллеров. Цокольная часть шкафа имеет усиленную конструкцию, рассчитанную на установку тяжелого оборудования типа серверов и источников бесперебойного питания.

Теперь шкаф представляет собой единую размерную монолитную конструкцию без лишних выступов и зазоров. Последняя серия шкафов снабжена демпфирующими прокладками, исключающими дребезжание соприкасающихся составных металлических частей шкафа. Общий вес шкафа снижен за счет уменьшения толщины металла панелей с 1,2 мм до 1 мм. Жесткость конструкции сохранилась, благодаря добавлению 2-х поперечных ребер жесткости на каждую стенку.

Установка шкафа осуществляется на цоколь, либо на опоры. Регулируемые по высоте опорные ножки и/или ролики позволяют компенсировать неровности пола и осуществить перемещение шкафа.

Ввод кабелей осуществляется в основании шкафа с боковых сторон или сзади через предусмотренные отверстия. Также отверстия для кабельных вводов предусмотрены в крыше шкафа.

Технические характеристики

Параметр

Значение

Размеры, мм

962 х 600 х 600 (В х Ш х Г)

RAL 7032 светло-серый

передняя - запирающаяся на замок с закаленным стеклом, задняя - металлическая

металлические съемные (на замках)

Масса, кг

Исполнение

Напольный

Материал

Уровень защиты

7. Системный блок IRONSCHOOL 01048

Процессор

Intel Pentium G840 2.8GHz s1155

Количество ядер

Тактовая частота

Материнская плата

Intel H61 mATX s1155

На задней панели: 6 USB, D-Sub, Ethernet, PS/2 (клавиатура), PS/2 (мышь)

Сетевая карта

10/100 Мбит/с

Оперативная память

4096 Mb DDR3 1333MHz

Тип памяти

Тактовая частота

Жёсткий диск

Скорость вращения

Интерфейс

Видео-карта

GeForce NV GT 440 1Gb

Видеопамять

DVI, поддержка HDCP, HDMI, VGA

InWin mATX EMR007 450W Black/silver

Форм-фактор

Mini-Tower, mATX

Блок питания

На лицевой панели: USB x2, наушники, микрофон

Габариты

190 x 350 x 380 мм

Оптический привод

Карт-ридер

Кардридер

Слоты для карт памяти

SD, MMC, MS, MS DUO, MS Pro, MS DUO Pro, SM, xD, CF, 1х USB 2.0

Операционная система

ОС не установлена

Гарантия

1 год + 1 год (сервисное обслуживание)

8. Монитор 19" ViewSonic VA1938wa-LED

9. Программа MedExpert Professional

Система MedExpert предназначена для автоматизации медицинских клиник любых масшатабов, начиная от одного кабинета и заканчивая крупными центрами.

Используемая в Системе клиент-серверная технология доступа к данным даёт возможность централизовать хранение данных и обеспечить оперативный доступ к ним с любого компьютера клиники.

Конфигурация системы - это набор программных модулей определяющих возможности программного продукта выбранной версии.

Для каждой версии существует:

Минимальная (базовая) конфигурация Это конфигурация, меньше которой система не поставляется, и которой достаточно для автоматизации минимально необходимого перечня задач клиники;

Стандартная конфигурация Это конфигурация в которую входят все необходимые модули и подсистемы для данной версии;

Дополнительные модули или подсистемы Это программные модули, которые могут быть приобретены совместно с любой конфигурацией и предоставляют расширенные возможности работы с системой.

Стоимость приобретаемой конфигурации определяется как сумма цен на выбранные подсистемы. Это обозначает, что Вы можете самостоятельно сформировать необходимую Вам конфигурацию в зависимости от финансовых возможностей и требуемых задач.

Стоимость любой версии не зависит от количества рабочих мест (компьютеров), на которых устанавливается система на данном объекте заказчика. В версии MedExpert Professional к стоимости выбранной конфигурации добавляется стоимость лицензии на каждого дополнительного врача (лицензия на одного врача в этой версии автоматически включена в стоимость базовой конфигурации).

Все условия продажи и использования системы оговариваются в Договоре и Лицензионном соглашении.

10. Сметная стоимость ЛВС

Сметная стоимость материалов и монтажных услуг приведена в таблице 6:

Таблица 6 "Смета затрат"

Наименование

Цена за ед., руб.

Количество

Сумма (руб.)

Розетка RJ-45 1 порт белая

Кабель UTP 4 пары кат.5e < бухта 300/305м> типа PCNet

Netgear WNDRMAC-100RUS 802.11n, 600 Мбит/с, 1 WAN, 4xLAN Gbit, USB2.0, IPTV и L2TP, для Mac и ПК

D-Link DES-1016A/C1A 16port 10/100 Fast Ethernet Switch

Кабель канал

292,5 метра

Windows 7 Professional

Kaspersky Small Office Security

4900 руб.5 ПК

MedExpert Professional

1 комплект

(СИСТЕМНЫЙ БЛОК) IRONSCHOOL 01048

собранный

Монитор 19" ViewSonic VA1938wa-LED

Итого:

491907,3 руб.

Заключение

В ходе данной курсовой работы была спроектирована локальная вычислительная сеть предприятия для информационного обеспечения взаимодействия отделов, была разработана схема прокладки кабелей, проверена работоспособность, а также подсчитана смета на создание сети.

Итоговые характеристики сети получились следующими:

Площадь покрытия - 1140 м 2 .

Количество рабочих мест - 21 шт.

Скорость передачи - 100 Мбит. /с.

Срок эксплуатации - 20 лет.

Сметная стоимость ЛВС - 287815,8 тыс. руб.

Список используемых источников

1. http://www.forum3.ru/? cmd=show_tovar&code=94865

2. http://www.forum3.ru/? cmd=show_tovar&code=104200

3. http://www.nix.ru/autocatalog/net_cable/45e_305_PCNet_15697.html

4. http://www.ait.org.ua

5. "Компьютерные сети 3-е изд" Кузин А.В. 2011 год

Подобные документы

    Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.

    курсовая работа , добавлен 22.12.2014

    Подбор пассивного сетевого оборудования. Обоснование необходимости модернизации локальной вычислительной сети предприятия. Выбор операционной системы для рабочих мест и сервера. Сравнительные характеристики коммутаторов D-Link. Схемы локальной сети.

    курсовая работа , добавлен 10.10.2015

    Разработка топологии сети, выбор операционной системы, типа оптоволоконного кабеля. Изучение перечня функций и услуг, предоставляемых пользователям в локальной вычислительной сети. Расчет необходимого количества и стоимости устанавливаемого оборудования.

    курсовая работа , добавлен 26.12.2011

    Проект локальной вычислительной сети, объединяющей два аптечных магазина и склад. Выбор топологии сети и методов доступа. Технико-экономическое обоснование проекта. Выбор сетевой операционной системы и разработка спецификаций. Смета на монтаж сети.

    курсовая работа , добавлен 08.06.2011

    Выбор топологии локальной вычислительной сети и составление схемы коммуникаций с условными обозначениями. Установление системного и прикладного программного обеспечения. Размещение пассивного и активного оборудования ЛВС. Реализация сетевой политики.

    курсовая работа , добавлен 18.03.2015

    Проектирование локальной вычислительной сети для предприятия c главным офисом в центре города и двумя филиалами на удалении не более 1,5 км. Выбор топологии сети и основного оборудования. Программное обеспечение для клиент-серверного взаимодействия сети.

    курсовая работа , добавлен 27.02.2015

    Функции пользователей в локальной вычислительной сети, анализ и выбор организации ресурсов. Выбор сетевой операционной системы. Сервисное программное обеспечение. Выбор протокола, сетевой технологии и кабеля. Резервирование и архивирование данных.

    дипломная работа , добавлен 22.02.2013

    Выбор технологий локальной вычислительной сети. Выход в Интернет. Схема кабельных укладок и расчет длин кабелей. Логическая топология и масштабирование сети. Спецификация используемого оборудования с указанием стоимости и расчет затрат на оборудование.

    курсовая работа , добавлен 27.11.2014

    Выбор и обоснование архитектуры локальной вычислительной сети образовательного учреждения СОС Ubuntu Server. Описание физической схемы телекоммуникационного оборудования проектируемой сети. Настройка сервера, компьютеров и программного обеспечения сети.

    курсовая работа , добавлен 12.06.2014

    Подключение рабочих станций к локальной вычислительной сети по стандарту IEEE 802.3 10/100 BASET. Расчёт длины витой пары, затраченной на реализацию сети и количества разъёмов RJ-45. Построение топологии локальной вычислительной сети учреждения.

Федеральное агентство по образованию Российской Федерации

Пензенский государственный университет

Кафедра «Информационная безопасность систем и технологий»

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к курсовому проектированию по теме

“Проектирование локальной сети организации”

ПГУ 2.090105.001 ПЗ

Дисциплина СиСПИ

Разработал студент.

Проект принят с оценкой__________

Руководитель проекта.

Пенза 2006 г.


Пояснительная записка: 28 с., 2 источника, 4 рис., 3 табл.

ЛОКАЛЬНАЯ СЕТЬ, ВИТАЯ ПАРА, 100BASE-TX, СЕРВЕР, ИНФОЛОГИЧЕСКАЯ МОДЕЛЬ, ПОЛЬЗОВАТЕЛЬ, МАРШРУТИЗАТОР

Объектом исследования является предприятие по разработке программного обеспечения.

Целью курсового проектирования является разработка проекта сети на предприятии по разработке программного обеспечения.

В процессе работы был разработан проект сети предприятия, были описаны все составляющие сети и была проведена стоимостная оценка сети.

В результате проделанного курсового проекта были получены навыки по проектированию сети организации.


Введение

1.1 Цели использования сети

1.2 Характеристики сети

5 Обеспечение информационной безопасности в сети

6 Стоимостная оценка

Заключение


Введение

Локальная сеть – это группа из нескольких компьютеров, соединенных посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.

Назначение всех компьютерных сетей можно выразить двумя словами: совместный доступ (или совместное использование). Прежде всего имеется в виду совместный доступ к данным. Людям, работающим над одним проектом, приходится постоянно использовать данные, создаваемые коллегами. Благодаря локальной сети разные люди могут работать над одним проектом не по очереди, а одновременно.

Локальная сеть предоставляет возможность совместного использования оборудования. Часто дешевле создать локальную сеть и установить один принтер на все подразделение, чем приобретать по принтеру для каждого рабочего места. Файловый сервер сети позволяет обеспечить совместный доступ к программам. Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети – доступ к ресурсам. У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело со множеством автономных компьютеров.

В ходе выполнения курсового проекта была разработана модель локальной сети организации, занимающейся разработкой программного обеспечения.


1. Определение объекта исследования

Объектом проектирования является локальная телекоммуникационная сеть организации. Данная сеть должна обеспечивать транспортировку информации в рамках организации и обеспечивать возможность взаимодействия с глобальной сетью Internet. Организация, для которой проектируется локальная сеть, является фирмой, основным видом деятельности которой является разработка программного обеспечения.

1.1 Цели использования сети

Для точной формулировки целей проектирования сети необходимо составить инфологическую модель организации, в которой выявляются потоки информации, циркулирующие внутри организации, каналы по которым данная информация перемещается, степень критичности и чувствительности информации.

Инфологическая модель определяет виды информации, которые находятся в определенных узлах сети, разделяет ее по степеням критичности и чувствительности. На приведенном рисунке используются следующие обозначения, для определения вида и качества информации:

информация о финансовой деятельности

информация о коньюктуре рынка

информация о продукции

информация о материально-техническом обеспечении

информация о требуемом виде продукции

эталоны программ.

Высокая чувствительность

Чувствительная информация

Внутренняя

Открытая

α.Существенная

γ. Нормальная

Инфологическая модель была построена исходя из бизнес-целей организации и бизнес-функция, их реализующих.

Таблица 1. Бизнес-цели и бизнес-функции организации.

Таким образом, исходя из инфологической модели организации, можно выделить следующие цели проектирования сети:

обеспечение доступности информации.

централизованное хранение информации в базах данных

архивирование и резервное копирование информации

обеспечение информационной безопасности в рамках ТКС организации

взаимодействие локальной сети организации с глобальной сетью Internet.

1.2 Характеристики сети

Для достижения поставленных целей сеть должна иметь следующие характеристики:

Наличие доступа в Internet.

Высокая пропускная способность (100 – 1000 Мбит/с)

Высокая производительность сервера.

Средняя производительность АРМ отдела разработки и тестирования.

Высокая отказоустойчивость всех компонентов сети.

Возможность расширения.


2. Определение размеров и структуры сети

В соответствии с разработанной инфологической моделью организации, очевидно, что проектируемая сеть имеет малый размер, так как охватывает площадь, ограниченную одним этажом здания. При проектировании структуры сети необходимо учитывать возможность ее расширения. Анализ возможностей роста организации дает возможность предположить, что данная сеть может быть увеличена за счет добавления нового сегмента, располагающегося на другом этаже.

Сеть организована с использованием топологии «Звезда» (рис 2). При топологии "звезда" все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Рабочая станция, которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдаёт ему информацию. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных.

Достоинства

Выход из строя одной рабочей станции не отражается на работе всей сети в целом;

Хорошая масштабируемость сети;

Лёгкий поиск неисправностей и обрывов в сети;

Высокая производительность сети

Гибкие возможности администрирования

Недостатки

Выход из строя центрального концентратора обернётся неработоспособностью сети в целом;

Для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;

Конечное число рабочих станций, т.е. число рабочих станций ограничено количеством портов в центральном концентраторе;

Рис 2. Топология «Звезда»

Структура сети определяется физической моделью, которая основывается на физической планировке помещений, охваченных сетью. Физическая модель локальной сети организации представлена на рисунке 3.

Рис. 3. Физическая модель локальной сети.


Вся сеть организации разделяется на три подсети. Каждая подсеть в свою очередь может состоять из нескольких сегментов. Первая подсеть сети – это группа разработчиков. Она состоит из 20 рабочих станций и сервера рабочей группы. Все хосты этой подсети объединены коммутатором, который соединен с маршрутизатором сети. Вторая подсеть – это группа тестирования. Структура этой подсети аналогична предыдущей. Третья подсеть включает в себя АРМ руководства, администраторов, сервер.

Такая структура сети легко может быть расширена. Для этого достаточно подключить новую подсеть к маршрутизатору и настроить сетевые адреса для нее.

После разработки структуры сети необходимо выбрать тип кабельной системы, используемой в сети.

Сеть строится на основе стандарта 100BASE-TX. Стандарт 100BASE-TX определяет сегмент Ethernet на основе неэкранированных витых пар (UTP) категории 3 и выше с топологией пассивная звезда (Twisted-Pair Ethernet). Данный тип сегмента Ethernet имеет все преимущества и недостатки пассивной звезды. Суммарное количество кабеля, необходимого для объединения такого же количества компьютеров, оказывается гораздо больше, чем в случае шины. С другой стороны, обрыв кабеля не приводит к отказу всей сети, монтаж, а также диагностика неисправности сети проще. В сегменте 100BASE-TX передача сигналов осуществляется по двум витым парам проводов, каждая из которых передает только в одну сторону (одна пара – передающая, другая – принимающая). Кабелем, содержащим такие двойные витые пары, каждый из абонентов сети присоединяется к концентратору (хабу). Концентратор производит смешение сигналов от абонентов для реализации метода доступа CSMA/CD, то есть в данном случае реализуется топология пассивная звезда.

Так как характеристики сети удовлетворяют требованиям для использования витой пары в качестве сетевой среды, то выбрана был кабель UTP категории 5Е 24AWG. Кабели имеют стандартные разъемы RJ-45.


3. Выбор сетевого оборудования

Одной из наиболее ответственных задач при проектировании сети является выбор сетевого оборудования, так как при этом необходимо обеспечить необходимые характеристики сети и избежать лишних материальных затрат. Перечень используемого оборудования приведен в приложении А.

Самым дорогим компонентом сети является сервер. Сервер должен выполнять несколько функций.

Обеспечивать резервное копирование данных.

Поддерживать СУБД для хранения эталонов программ

Обработка действий с файлами, находящимися на его носителях.

Выполнять функцию маршрутизации данных в сети.

Так же в сети используется proxy-сервер, для выхода в internet. Данный сервер имеет реальный ip-адрес, который используется хостами сети для выхода в глобальную сеть. Функции, выполняемые данным сервером, сводятся к обработке электронной почты, подмене локальных адресов хостов реальным ip-адресом. Вследствие этого, он не отличается высокой производительностью и по своей архитектуре близок к стандартному АРМ. Данный сервер введен в сеть исходя из целей безопасности. Если ограничиться лишь одним сервером, и возложить на него помимо вышеописанных функций еще и функции по взаимодействию с глобальной сетью, то он станет уязвим к внешним атакам, так как содержит всю важнейшую информацию организации и является одной из основных целей атак злоумышленников.

Исходя из вышеописанных функций сервера, была подобрана следующая конфигурация:


Вторым по стоимости компонентом проектируемой сети являются рабочие станции сотрудников организации. Так как, фирма разрабатывает программное обеспечение, то производительность АРМ должна быть достаточно высокой. Как отмечалось выше, сервер, через который происходит взаимодействие локальной сети с сетью Internet, по архитектуре аналогичен с рабочими станциями сотрудников. Исходя из данных соображений, были выбраны следующие компоненты, для АРМ:

AMD Athlon™ 64 3200+ Socket-939

Socket-939: nVidia nForce-4 Ultra

2 x DIMM 512MB DDR SDRAM PC3200

Card Reader all-in-1

SATA 80.0GB 7200rpm 8MB

DVD+-R/RW&CD-RW IDE

256Mb PCI-E GeForce 7300GT

Корпус AOpen QF50C

После выбора составляющих хостов сети необходимо выбрать непосредственно сетевое оборудование.

В проектируемой сети используется кабель типа UTP категории 5e, он имеет следующие характеристики.

Кабель UTP cat.5e 4 пары (305 м) NEOMAX Taiwan . Неэкранированная витая пара (спецификация 10Base-T, 100Base-TX) широко используется в ЛВС. Максимальная длинна сегмента составляет 100м. (328ф.) Неэкранированная витая пара состоит из двух изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины - в зависимости от назначения кабеля. Тип оболочки: стандартная (ПВХ) Наружный диаметр оболочки: 5 мм Назначение: Кабель предназначен для использования в компьютерных сетях, в горизонтальной подсистеме структурированных кабельный систем. Совместимость: RJ-45 Ключевые особенности: категория 5е, частота работы: до 125 МГц, сопротивление: 89 Ом Диапазон температур монтажа: 5...+40 Диапазон рабочих температур: -15...+70 Вес кабеля: 40 кг/км

Сетевой адаптер.

ZyXEL OMNI FN312 RTL. Полное описание: Сетевая карта от ZyXEL. Карта с поддержкой стандартов IEEE802.3/IEEE802.3u . Карта может работать с полным дуплексом, поддержка витой пары категории 3, 4, 5. Поддерживается функция Wake-On-Lan Модель: ZyXEL FN312 Интерфейс подключения к компьютеру: PCI. Среда передачи: Медная пара. Разъемы: 1 RJ-45. Поддерживаемые скорости: 10\100 Мб\с. Поддержка полнодуплексного режима: Есть Поддерживаемые ОС: Microsoft Windows 98/2000/ME/XP Microsoft Windows NT 4.0 Microsoft Windows Workgroup 3.11 Novell NetWare 5.x/4.x Novell NetWare client 32 Linux Redhat 6.x, 7.x

Коммутатор

Коммутатор (управляемый) D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S - это высокопроизводительный управляемый коммутатор уровня 2, представляющий собой идеальное решение для небольших рабочих групп. Коммутатор имеет 24 порта 10/100Мбит/с Fast Ethernet и дополнительно может быть укомплектован модулями 100BaseFX или Gigabit Ethernet, необходимыми для подключения высокоскоростного оборудования и обеспечивающими дополнительную гибкость коммутатору. DES-3226S имеет 24 порта 10/100 Мбит/с, поддерживающие автоопределение скорости и режима передачи данных. Дополнительные модули с 2-мя оптическими портами Fast Ethernet, а также оптическими или медными портами Gigabit Ethernet устанавливается в свободный слот, находящийся на передней панели коммутатора. Высокопроизводительные модули применяются для подключения коммутатора к серверам или магистрали предприятия. Архитектура DES-3226S обеспечивает неблокирующую коммутацию потока данных с режимом коммутации store-and-forward. Размеры и питание Питание - 100-240VAC, 50/60Hz Потребляемая мощность - 30-42 Watts (max.) Габаритные размеры - 441 x 388 x 66 mm 19" - для установки в шкаф, 1.5U высота, вес 6 kg

Принтер HP LaserJet 1018, лазерный, черно-белый, A4, 600 x 600 dpi, 12 стр/мин, 2 МБ, USB 2.0

Производитель HP. Модель LaserJet 1018. Тип устройства черно-белый лазерный принтер. Тип печати лазерная печать. Формат (макс.) A4. Скорость печати (макс.) 12 стр/мин. Ёмкость 150 листов. Выход первой страницы 10 сек. Ежемесячная нагрузка до 3000 страниц. Дополнительные характеристики. Процессор RISC 234 МГц. Оперативная память 2 МБ. Разрешение 600 x 600 dpi Скорость 12 стр/мин. Поддерживаемые материалы бумага: A4, A5, A6 почтовые открытки конверты. Системные требования (мин.) MS Windows 98SE/ME/2000/XP Intel Pentium 90 МГц HDD 120 МБ Тип подключения USB Интерфейсы USB 2.0. (4530 р.)

Источник бесперебойного питания Ippon BACK COMFO PRO 800 black.

Back Comfo Pro - новый, очень удобный источник бесперебойного питания для домашних и корпоративных пользователей. Есть модели мощностью 400, 600 и 800 VA. Для удобства пользователей Back Comfo Pro имеет 2 дополнительные евроразетки. Кроме того, для подключения к компьютеру имеется как стандартный, так и USB-порт. Вместе с UPS поставляется русифицированое програмное обеспечение WinPower2003, которое позволяет эффективно контролировать все параметры работы источников бесперебойного питания. Поддерживаемая мощность: 800 VA (480 Вт). Описание модели: Back Comfo Pro 800. Выходной сигнал: аппроксимированная синусоида. Время перехода на батарею: 2-6 мс. Общее количество выходных розеток: 4 компьютерные розетки, 2 бытовые евророзетки. Пороги перехода на батареи: 220 Вт +20% и -30%. Частота: 50 Гц (автоматическое определение). Коммуникационный интерфейс: RS-232/USB Защита линий передачи: Да. Время подзарядки батарей: до 90% за 8 часов после полной разрядки. Спецификация заменяемых батарей: Герметичная свинцовая батарея из 6 элементов. Время работы в резервном режиме: от 5 до 30 мин. Программное обеспечение: Полностью русифицированное программное обеспечение WinPower2003. Поддерживает Windows 95/98/NT/2000/XP, Novell и Linux. Размеры и вес: 300 x 124 x 210 мм. Вес: 7 кг.


4. Выбор сетевого программного обеспечения

4.1 Выбор сетевой операционной системы

Большое разнообразие типов компьютеров, используемых в вычислительных сетях, влечет за собой разнообразие операционных систем: для рабочих станций, для серверов сетей уровня отдела и серверов уровня предприятия в целом. К ним могут предъявляться различные требования по производительности и функциональным возможностям, желательно, чтобы они обладали свойством совместимости, которое позволило бы обеспечить совместную работу различных ОС.

Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры.

Сетевая операционная система масштаба предприятия прежде всего должна обладать основными свойствами любых корпоративных продуктов, в том числе:

масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети,

совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

Корпоративная сетевая ОС должна поддерживать более сложные сервисы. Подобно сетевой ОС рабочих групп, сетевая ОС масштаба предприятия должна позволять пользователям разделять файлы, приложения и принтеры, причем делать это для большего количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем - как рабочих станций, так и серверов. Например, даже если ОС работает на платформе Intel, она должна поддерживать рабочие станции UNIX, работающие на RISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере, должна поддерживать DOS, Windows и OS/2. Сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью.

Важным элементом сетевой ОС масштаба предприятия является централизованная справочная служба, в которой хранятся данные о пользователях и разделяемых ресурсах сети. Такая служба, называемая также службой каталогов, обеспечивает единый логический вход пользователя в сеть и предоставляет ему удобные средства просмотра всех доступных ему ресурсов. Администратор, при наличии в сети централизованной справочной службы, избавлен от необходимости заводить на каждом сервере повторяющийся список пользователей, а значит избавлен от большого количества рутинной работы и от потенциальных ошибок при определении состава пользователей и их прав на каждом сервере.

Важным свойством справочной службы является ее масштабируемость, обеспечиваемая распределенностью базы данных о пользователях и ресурсах.

Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.

Критериями для выбора ОС масштаба предприятия являются следующие характеристики:

Органичная поддержка многосерверной сети;

Высокая эффективность файловых операций;

Возможность эффективной интеграции с другими ОС;

Наличие централизованной масштабируемой справочной службы;

Хорошие перспективы развития;

Эффективная работа удаленных пользователей;

Разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;

Разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;

Разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;

Поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;

Поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;

Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;

Возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.

Учитывая выше описанные критерии и доводы, для использования в сети была выбрана ОС Microsoft Windows NT Server 4.0.

Данная операционная система имеет следующие характеристики:

Серверные платформы: компьютеры на базе процессоров Intel, PowerPC, DEC Alpha, MIPS. Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh Организация одноранговой сети возможна с помощью Windows NT Workstation и Windows for Workgroups Windows NT Server представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NT Server или как отдельная компонента для Windows NT Workstation; Служба обработки сообщений - Microsoft Message Exchange, интегрированная с остальными службами Windows NT Server. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, Appletalk. Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью встроенной подсистемы Remote Access Server (RAS). Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Windows NT Server, сертифицированы по уровню C2. Простота установки и обслуживания. Отличная масштабируемость.

4.2 Формирование маршрутной таблицы

Спроектированная сеть состоит из трех подсетей, которые объединяют некоторое количество хостов. Для связи подсетей используется маршрутизатор, который перенаправляет пакеты из одной подсети в другую. Для осуществления маршрутизации в сети необходимо для всех компонентов сети определить уникальные ip адреса, и составить таблицу маршрутизации. Структура адресов сети представлена на рисунке 4.

Рис. 4. Структура адресов сети.


Сеть организации имеет адрес 10.10.0.0, соответственно, маска сети 255.255.0.0. Первая подсеть имеет адрес 10.10.1.0 и маску 255.255.255.0. Вторая подсеть имеет адрес 10.10.2.0 и маску 255.255.255.0. Адрес третьей подсети 10.10.3.0, маска подсети 255.255.255.0. Маршрутизатором является сервер, который входит в подсеть 10.10.3.0. Маршрутизатор имеет адрес 10.10.3.1. В подсети 10.10.3.0 есть proxy-сервер. Реальный IP-адрес этого сервера, используемый для выхода в Интернет локальными хостами 85.234.44.234.

Таблица маршрутизации приведена в таблице 2.

Адрес назначения Маска подсети Адрес следующего маршрутизатора Интрефейс
1 127.0.0.0 255.0.0.0 10.10.3.1 3
2 10.10.0.0 255.255.0.0 10.10.3.1
3 10.10.1.0 255.255.255.0 10.10.3.1
4 10.10.1.1 – 10.10.1.21 255.255.255.0 10.10.3.1
5 10.10.2.0 255.255.255.0 10.10.3.1
6 10.10.2.1 – 10.10.2.10 255.255.255.0 10.10.3.1
7 10.10.3.0 255.255.255.0 10.10.3.1
8 10.10.3.1 – 10.10.3.6 255.255.255.0 10.10.3.1

Табл. 2. Таблица маршрутизации сети


5. Обеспечение информационной безопасности в сети

Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п. Поскольку утрата информации может происходить по сугубо техническим, объективным и неумышленным причинам, под это определение подпадают также и мероприятия, связанные с повышением надежности сервера из-за отказов или сбоев в работе винчестеров, недостатков в используемом программном обеспечении и т.д.

Переход от работы на персональных компьютерах к работе в сети усложняет защиту информации по следующим причинам:

большое число пользователей в сети и их переменный состав. Защита на уровне имени и пароля пользователя недостаточна для предотвращения входа в сеть посторонних лиц;

значительная протяженность сети и наличие многих потенциальных каналов проникновения в сеть;

уже отмеченные недостатки в аппаратном и программном обеспечении, которые зачастую обнаруживаются не на предпродажном этапе, называемом бета- тестированием, а в процессе эксплуатации. В том числе неидеальны встроенные средства защиты информации даже в таких известных и "мощных" сетевых ОС, как Windows NT или NetWare.

Возможна утечка информации по каналам, находящимся вне сети:

хранилище носителей информации,

элементы строительных конструкций и окна помещений, которые образуют каналы утечки конфиденциальной информации за счет так называемого микрофонного эффекта,

телефонные, радио-, а также иные проводные и беспроводные каналы (в том числе каналы мобильной связи).

Любые дополнительные соединения с другими сегментами или подключение к Интернет порождают новые проблемы. Атаки на локальную сеть через подключение к Интернету для того, чтобы получить доступ к конфиденциальной информации, в последнее время получили широкое распространение, что связано с недостатками встроенной системы защиты информации в протоколах TCP/IP. Сетевые атаки через Интернет могут быть классифицированы следующим образом:

Сниффер пакетов (sniffer – в данном случае в смысле фильтрация) – прикладная программа, которая использует сетевую карту, работающую в режиме promiscuous (не делающий различия) mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).

IP-спуфинг (spoof – обман, мистификация) – происходит, когда хакер, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя.

Отказ в обслуживании (Denial of Service – DoS). Атака DoS делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.

Парольные атаки – попытка подбора пароля легального пользователя для входа в сеть.

Атаки типа Man-in-the-Middle – непосредственный доступ к пакетам, передаваемым по сети.

Атаки на уровне приложений.

Сетевая разведка – сбор информации о сети с помощью общедоступных данных и приложений.

Злоупотребление доверием внутри сети.

Несанкционированный доступ (НСД), который не может считаться отдельным типом атаки, так как большинство сетевых атак проводятся ради получения несанкционированного доступа.

Вирусы и приложения типа "троянский конь".

В сети используется дискреционная модель разграничения доступа. В рамках этой модели для каждого субъекта определено, какой вид доступа он может осуществлять к каждому объекту сети. На основе этих определений была построена матрица доступа, которая приведена в таблице 3.

ПС СУБД СРК АРМ АБД АРМ Рук. Сет. обор. АРМ прогр. БД этал. АРМ АИБ СОР
АИБ 2 2 1 2 2 2 2 2 2 2
АБД 1 2 2 0 2 2 1 0 0 0
Рук-во 2 2 2 2 1 1 2 2 0 2
Разраб. 1 1 0 0 2 2 1 1 0 2
Прочие. 1 0 0 0 1 1 1 0 0 0

Таблица 3. Матрица доступа организации.

Применяемые сокращения:

АИБ – администратор информационной безопасности

АБД – администратор базы данных

Рук-во. – руководство организации

Разраб. – разработчики

ПС – почтовый сервер

СУБД – система управления базой данных

СРК – сервер резервного копирования

АРМ - автоматизированное рабочее место.

СОР – сервер отдела разработки.

0 – нет доступа

1 – чтение

2 – чтение/запись.

Для защиты локальной сети от атак из сети Интернет используется firewall OutPost Firewall 4.0. Данный продукт осуществляет комплексную защиту компонентов сети от вторжений и злонамеренных воздействий извне.


6.Стоимостная оценка

Заключительным этапом проектирования локальной сети является проведение стоимостной оценки компонентов сети.

1 41500 41500 200 8 1600
Сетевой адаптер
34 228 7752 Коммутатор 3 10902 32706 Принтер 3 4530 13590 ИБП 1 2507 2507 Итого: 939115

В результате проведенной стоимостной оценки установлено, что размер затрат на проектирование сети является приемлемым, и следовательно, позволяет реализовать данный проект.


Заключение

В результате выполнения данного курсового проекта были сформулированы и описаны цели использования сети организации, осуществлен выбор размера и структуры сети, кабельной системы, разработана инфологическая и физическая модель сети, а также сетевого оборудования, сетевых программных средств и способов администрирования сети, также произведена стоимостная оценка локальной сети.

Таким образом, задание на курсовое проектирование выполнено в полном объеме.


Список использованных источников

1. Мали В.А. Проектирование локальной ТКС. Методические указания к выполнению курсового проекта.

Московский Государственный Горный Университет

Кафедра Автоматизированных Систем Управления

Курсовой проект

по дисциплине «Сети ЭВМ и телекоммуникации»

на тему: «Проектирование локальной вычислительной сети»

Выполнил:

Ст. гр. АС-1-06

Юрьева Я.Г.

Проверил:

проф., д. т. н. Шек В.М.

Москва 2009

Введение

1 Задание на проектирование

2 Описание локально-вычислительной сети

3 Топология сети

4 Схема локальной сети

5 Эталонная модель OSI

6 Обоснование выбора технологии развертывания локальной сети

7 Сетевые протоколы

8 Аппаратное и программное обеспечение

9 Расчет характеристик сети

Список используемой литературы

Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, объединяющую компьютеры и периферийное оборудование на ограниченной территории, обычно не больше нескольких зданий или одного предприятия. В настоящее время ЛВС стала неотъемлемым атрибутом в любых вычислительных системах, имеющих более 1 компьютера.

Основные преимущества, обеспечиваемые локальной сетью – возможность совместной работы и быстрого обмена данными, централизованное хранение данных, разделяемый доступ к общим ресурсам, таким как принтеры, сеть Internet и другие.

Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров).

Конечной целью создания локальной сети на предприятии или в организации является повышение эффективности работы вычислительной системы в целом.

Построение надежной ЛВС, соответствующей предъявляемым требованиям по производительности и обладающей наименьшей стоимостью, требуется начинать с составления плана. В плане сеть разделяется на сегменты, подбирается подходящая топология и аппаратное обеспечение.

Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.

В сети с топологией «шина» (рис.1.) компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов.

Рис.1. Топология «Шина»

Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.

Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть.

Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Так как кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:

· характеристики аппаратного обеспечения компьютеров в сети;

· частота, с которой компьютеры передают данные;

· тип работающих сетевых приложений;

· тип сетевого кабеля;

· расстояние между компьютерами в сети.

Шина - пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.

Отражение сигнала

Данные, или электрические сигналы, распространяются по всей сети - от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.

Терминатор

Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору - для увеличения длины кабеля. К любому свободному - неподключенному - концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Федеральное агентство по образованию Российской Федерации

Омский государственный институт сервиса

Факультет Заочный (Туризма и прикладной информатики)

Кафедра Прикладной информатики и математики

Контрольная работа

По дисциплине: Вычислительные системы, сети и телекоммуникации

Тема: «Проектирование локальной вычислительной сети организации»

Выполнила: студентка 121-Пз гр.

Иващенко Наталья Александровна

Проверил:

Шабалин Андрей Михайлович

Введение

1. Теоретические основы проектирования локальной сети

1.1 Общая характеристика исследуемого объекта

1.2 Общая характеристика используемых сетевых технологий

2. Проектирование локальной сети

2.1 Топология сети и сетевое оборудование

2.2 Комплектация компьютеров локальной сети

2.3 Обеспечение соединения локальной сети с сетью интернет

2.4 Экономический расчет

Заключение

Библиографический список

Введение

На данный момент ни одно предприятие или организация не обходится без вычислительных машин. Это связано с переходом к электронному документообороту, с машинными исчислениями и хранением огромных массивов информации в электронном виде. Применение компьютеров приносит большую пользу и чем больше операций можно преобразовать в электронно-вычислительную форму, тем эффективнее становится управление. Но одним увеличением количества компьютеров в организации нельзя ограничиться, необходимо их оптимально соединить. В этом и есть назначение локальных вычислительных сетей.

Компьютерная сеть -- система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации, внутри которой, могут быть использованы различные физические явления, как правило -- различные виды электрических сигналов или электромагнитного излучения.

Локальная вычислительная сеть (ЛВС, LAN) -- компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий.

Данная контрольная работа посвящена проектированию локальной вычислительной сети в условиях организации ОАО «МЕБЕЛЬНЫЙ МИР»

Целью работой является закрепление знаний о компьютерных сетях и сетевом оборудовании, получение навыков проектирования локальной сети организации в соответствии с ее потребностями.

Во время работы широко использовались ресурсы Internet.

1. Теоретические основ ы проектирования локальной сети

Если в одном помещении, здании или комплексе близлежащих зданий имеется несколько компьютеров, пользователи которых должны совместно решать какие-то задачи, обмениваться данными или использовать общие данные, то эти компьютеры целесообразно объединить в локальную сеть.

Локальная сеть - это группа из нескольких компьютеров, соединенных посредством кабелей (иногда также телефонных линий или радиоканалов), используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.

Назначение всех компьютерных сетей можно выразить двумя словами: совместный доступ (или совместное использование). Прежде всего, имеется в виду совместный доступ к данным. Людям, работающим над одним проектом, приходится постоянно использовать данные, создаваемые коллегами. Благодаря локальной сети разные люди могут работать над одним проектом не по очереди, а одновременно.

Локальная сеть предоставляет возможность совместного использования оборудования. Часто дешевле создать локальную сеть и установить один принтер на все подразделение, чем приобретать по принтеру для каждого рабочего места. Файловый сервер сети позволяет обеспечить совместный доступ к программам.

Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети - доступ к ресурсам.

Для связи с внешними (периферийными) устройствами компьютер имеет порты, через которые он способен передавать и принимать информацию. Нетрудно догадаться, что если через эти порты соединить два или несколько компьютеров, то они смогут обмениваться информацией между собой. В этом случае они образуют компьютерную сеть. Если компьютеры находятся недалеко друг от друга, используют общий комплект сетевого оборудования и управляются одним пакетом программного обеспечения, то такую компьютерную сеть называют локальной. Простейшие локальные сети используют для обслуживания рабочих групп. Рабочая группа - это группа лиц, работающих над одним проектом (например, над выпуском одного журнала или над разработкой одного самолета) или просто сотрудники одного подразделения.

1.1 Общая характеристика исследуемого объекта

ОАО «МЕБЕЛЬНЫЙ МИР» это Открытое Акционерное Общество по производству качественной мебели. Предприятие славится внедрением более совершенных технологий в производство мебели и применением новых материалов. Вырабатывается значительное количество мебели универсальной сборной, встроенной, трансформируемой для обстановки комнат небольшой площади. В последние годы мебельная промышленность начала выпускать художественную мебель. Наряду с изделиями, простыми по форме, вырабатывается мебель повышенной комфортности и эстетичности, с применением улучшенной лицевой фурнитуры элементов художественного декодирования. Вместе с ростом выпуска мебели особое внимание уделяется ее удобству, гигиеничности, оформлению, отделки. Особое внимание обращается на оптимизацию ассортимента мебели на основе реальной потребности рынка, выпуск изделий различных стилей и вариантов, что позволяет комплектовать и обновлять мебель каждые 4 - 5 лет.

Структура организации Рис 1

Размещено на http://www.allbest.ru/

1.2 Общая характеристика используемых сетевых технологий

Технология Fast Ethernet - это составная часть стандарта IEEE 802.3, появившаяся в 1995 году. Она представляет собой более быструю версию стандартной сети Ethernet, использующую все тот же метод доступа CSMA/CD, но работающую на значительно большей скорости передачи - 100 Мбит/с. В Fast Ethernet сохраняется тот же формат кадра, который принят в классической версии Ethernet. С целью сохранения совместимости с более ранними версиями Ethernet стандарт определяет для Fast Ethernet специальный механизм автоматического определения скорости передачи в режиме Auto-Negotiation (автоопределение), что позволяет сетевым адаптерам Fast Ethernet автоматически переключаться со скорости 10 Мбит/с на скорость 100 Мбит/с и наоборот.

Более высокая пропускная способность среды передачи в Fast Ethernet позволяет резко снизить нагрузку на сеть по сравнению с классической технологией Ethernet (при том же объеме передаваемой информации) и уменьшить вероятность возникновения коллизий. Основная топология сети Fast Ethernet - пассивная звезда. Это сближает ее со спецификациями 10Base-T и 10Base-F. Стандарт определяет следующие спецификации Fast Ethernet: 100Base-T4 (передача ведется со скоростью 100 Мбит/с в основной полосе частот по четырем витым парам электрических проводов), 100Base-TX (передача ведется со скоростью 100Мбит/с в основной полосе частот по двум витым парам электрических проводов), 100Base-FX (передача ведется со скоростью 100 Мбит/с в основной полосе частот по двум волоконно-оптическим кабелям).

Схема объединения компьютеров в сети Fast Ethernet практически не отличается от схемы спецификации 10Base-T. Длина кабеля также не может превышать 100 метров, однако кабель должен быть более качественным (не ниже категории 5). Необходимо отметить, что если в случае применения 10Base-T предельная длина кабеля в 100 м ограничена только качеством кабеля (точнее, потерями в нем) и может быть увеличена (например, до 150 м) при использовании более качественного кабеля, то в случае применения 100Base-TX предельная длина (100 м) ограничена заданными временными соотношениями обмена (ограничением на двойное время прохождения) и не может быть увеличена ни при каких условиях. Более того, стандарт рекомендует ограничиваться длиной сегмента, равной 90 м, чтобы имелся запас в 10%.

Основное отличие аппаратуры 10Base-T4 oт 100Base-TX состоит в том, что в качестве соединительных кабелей в ней используются неэкранированные кабели, содержащие четыре витые пары. Обмен данными идет по одной передающей витой паре, по одной приемной витой паре и по двум двунаправленным битным парам с использованием дифференциальных сигналов. При этом кабель может быть менее качественным, чем в случае применения 100Base-TX (например, категории 3). Принятая в 100Base-T4 система передачи сигналов обеспечивает ту же самую скорость 100 Мбит/с на любом из этих кабелей, хотя стандарт рекомендует использовать все таки кабель категории 5.

Применение волоконно-оптического кабеля и в этом случае позволяет существенно увеличить протяженность сети, а также избавиться от электрических наводок и повысить секретность передаваемой информации. Максимальная длина кабеля между компьютером и концентратором может составлять до 400 метров, причем это ограничение определяется не качеством кабеля, а временными соотношениями. Согласно стандарту, в этом случае необходимо применять мультимодовый волоконно-оптический кабель.

2. Проектирование локальной сети

Объектом проектирования является локальная вычислительная сеть организации. Данная сеть должна обеспечивать транспортировку информации в рамках организации и обеспечивать возможность взаимодействия с глобальной сетью Internet. Организация, для которой проектируется локальная сеть, является предприятие, основным видом деятельности которого является производство качественной мебели.

2.1 Топология сети и сетевое оборудование

Топология сети

При построении ЛВС организации будем использовать древовидную структуру на основе топологии звезда. Это одна из наиболее распространенных топологий, поскольку проста в обслуживании.

Достоинства топологии:

· выход из строя одной рабочей станции не отражается на работе всей сети в целом;

· хорошая масштабируемость сети;

· лёгкий поиск неисправностей и обрывов в сети;

· высокая производительность сети (при условии правильного проектирования);

· гибкие возможности администрирования.

Недостатки топологии:

· выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом;

· для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;

· конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

Эта топология выбрана в связи с тем, что является наиболее быстродействующей. С точки зрения надежности она не является наилучшим решением, так как выход их строя центрального узла приводит к остановке всей сети, но в то же время проще найти неисправность.

Абоненты каждого сегмента сети будут подключены к соответствующему коммутатору (Switch). А связывать в единую сеть эти сегменты будет управляемый коммутатор - центральный элемент сети.

Необходимо следующее сетевое оборудование:

1. Сетевые коммутаторы или свитчи (Switch) - 8 шт. -- устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента.

2. Серверы (server) - 1 шт. -- аппаратное обеспечение, выделенное и/или специализированное для выполнения на нем сервисного программного обеспечения без непосредственного участия человека.

3. Принтеры (в т.ч. многофункциональные устройства) (Printer) - 5 шт. - устройство печати цифровой информации на твёрдый носитель, обычно на бумагу. Относится к терминальным устройствам компьютера.

4. DVB PC карта 1 шт. - это компьютерная плата, которая предназначена для того, чтобы принимать сигнал со спутника, а затем его расшифровывать.

5. Спутниковая антенна - 1 шт. - это важнейший компонент спутникового интернета и спутникового ТВ, от нее будет зависеть стабильность интернет соединения, и качество и количество спутниковых телеканалов.

6. Конвертер - 1шт. - программа с помощью, которой можно преобразовать файлы из одного формата в другой.

Среда передачи:

Среда передачи - это физическая среда, по которой возможно распространение информационных сигналов в виде электрических, световых и т.п. импульсов.

Для объединения ПК в единую ЛВС понадобится кабель типа UTP5e "витая пара" (twisted pair), является одним из наиболее распространенных типов кабеля в настоящее время. Он состоит из нескольких пар медных проводов, покрытых пластиковой оболочкой. Провода, составляющие каждую пару, закручены вокруг друг друга, что обеспечивает защиту от взаимных наводок. Кабели данного типа делятся на два класса -- "экранированная витая пара" ("Shielded twisted pair") и "неэкранированная витая пара" ("Unshielded twisted pair"). Отличие этих классов состоит в том, что экранированная витая пара является более защищенной от внешней электромагнитной интерференции, благодаря наличию дополнительного экрана из медной сетки и/или алюминиевой фольги, окружающего провода кабеля. Сети на основе "витой пары" в зависимости от категории кабеля обеспечивают передачу со скоростью от 10 Мбит/с - 1 Гбит/с. Длина сегмента кабеля не может превышать 100 м (до 100 Мбит/с).

Таблица 1. Количество оборудования в сети

Оборудование

Количество

Коммутаторы

Коммутатор

D-Link

Коммутатор

D-Link

(swich1,2,3,4,5,6,7)

ПК (2 комплектации)

Спутниковая DVB карта

TeVii S 470 PCI-E (DVB-S2)

Спутниковая антенна

Конвертер

MultiCo < EC-202C20-BB>

Расчет кабельной системы:

Для расчета стоимости кабелей примем, что среднее расстояние между компьютерами в отделе и соответствующим коммутатором равно 10 метрам, тогда понадобится примерно 850 м кабеля UTP 5e.

Для покрытия расстояния от коммутаторов до центрального управляемого коммутатора (+ подсоединить руководителя) понадобится 350 м кабеля UTP 5е. сетевой локальный кабельный интернет

Увеличим расходы на кабель UTP 5e на 10% (для отходов и брака при монтаже) и получим примерно 1350 м.

Всего понадобится 100 отрезков витой пары, для которой потребуется 200 коннекторов RJ-45. С учетом брака - 220.

2.2 Комплектация компьютеров локальной сети

Таблица 2. Описание компьютеров (К)

Комплектация (К)

Характеристика

Количество

Цена (руб)

Корпус процессора

Miditower Vento Black-Silver ATX 450W (24+4+6пин)

Процессор

CPU AMD ATHLON II X4 641 (AD641XW) 2.8 ГГц/4core/ 4 Мб/100 Вт/5 ГТ/с Socket FM1

Материнская плата

GigaByte GA-A75-D3H rev1.0 (RTL) SocketFM12xPCI-E+Dsub+DVI+HDMI+GbLAN SATA RAID ATX 4DDR-III

Оперативная память

Corsair Vengeance DDR-III DIMM 4Gb

HDD 1 Tb SATA 6Gb/s Seagate Barracuda 7200.12 3.5" 7200rpm 32Mb

DVD RAM & DVD±R/RW & CDRW LG GH24NS90 SATA (OEM)

Куллер процессора

AMD Cooler (754-AM2/AM3/FM1, Cu+Al+тепловые трубки)

Куллер корпуса

Клавиатура

Итого: 16347

Данная комплектация предназначена для работы с офисными документами. Установлены дешевые и простые комплектующие.

Председатель правления:

Кабинет №1 Генеральный директор (К1)

Кабинет №2 Секретарь (К2)

Кабинет№3 Совет директоров (К3,К4,К5,К6,К7,К8,К9,К10,К11,К12,К13,К14,К15)

Служба безопасности:

Кабинет №4 Отдел охраны (К16,К17,К18,К19,К20)

Кабинет №5 Отдел экономической безопасности (К21,К22,К23,К24,К25,К26)

Служба качества:

Кабинет №6 Отдел спец.технологий (К27,К28,К29,К30,К31,К32,К33)

Кабинет №7 Отдел спец.оборудования (К34,К35,К36,К37,К38,К39,К40)

Отдел по персоналу:

Кабинет №8 Хозяйственный отдел (К41,К42,К43,К44,К45,К46)

Кабинет №9 Отдел кадров (К47,К48,К49,К50,К51)

Кабинет №10 Директор по персоналу (К52)

Исполнительный отдел:

Кабинет №11 Технический отдел (К53,К54,К55,К56,К57)

Кабинет №12 Отдел производства (К58,К59,К60,К61,К62)

Кабинет №13 Исполнительный директор (К63)

Таблица 3. Описание компьютеров (Р)

Комплектация (P )

Характеристика

Количество

Цена (руб)

Корпус процессора

Miditower INWIN BS652 ATX 600W (24+2x4+6+6/8пин)

Процессор

CPU AMD FX-8150 (FD8150F) 3.6 ГГц/8core/ 8+8Мб/125 Вт/5200 МГц Socket AM3+

Материнская плата

GigaByte GA-990FXA-D3 rev1.0/1(RTL) SocketAM3+ 4xPCI-E+GbLAN SATA RAID ATX 4DDR-III

Оперативная память

Crucial Ballistix Elite DDR-III DIMM 4Gb

Видео карта

3Gb DDR-5 Gigabyte GV-N66TOC-3GD (RTL) DualDVI+HDMI+DP+SLI

HDD 1 Tb SATA 6Gb/s Seagate Barracuda 3.5" 7200 rpm 64Mb

Куллер процессора

Arctic Cooling Freezer 13 Pro CO (1366/1155/775/754-AM2/AM3, 300-1350+700-2700 об/мин,Al+тепл.трубки)

Куллер корпуса

Arctic Cooling Arctic F12 PWM CO (4пин, 120x120x25mm, 24.4дБ, 400-1350об/мин)

21.5" MONITOR LG E2242C-BN (LCD, Wide, 1920x1080, D-Sub)

Клавиатура

Genius SlimStar i8150 (Кл-ра,USB,FM+Мышь, 3кн, Roll, Optical, USB,FM)

Итого: 37866

Данная высокопроизводительная комплектация обеспечивает максимальное быстродействие обеспечивает работу с любым типом документов.

Данной комплектацией будут оборудованы следующие рабочие места:

Финансовый отдел:

Кабинет №4 Финансовый директор (Р1)

Кабинет №5Отдел бухгалтерии (Р2,Р3,Р4,Р5,Р6)

Кабинет №6 Отдел труда и зарплаты (Р7,Р8,Р9,Р10,Р11)

Коммерческий отдел:

Кабинет №7 Коммерческий директор (Р12)

Кабинет №8Отдел сбыта (Р13,Р14,Р15,Р16,Р17)

Кабинет №9 Отдел маркетинга (Р18,Р19,Р20,Р21,Р22)

Таблица 4. Описание дополнительного оборудования.

Оборудование

Количество

Цена за 1шт (руб)

Коммутатор (swich 8)

D-Link Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)

Коммутатор (swich 1,2,3,4,5,6,7)

D-Link Switch 16 port (16UTP 10/100Mbps)

Сервер sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Гб/ 2 x 1 Тб SATA RAID

Epson AcuLaser M2400DN (A4, 35 стр/мин, 1200dpi, USB2.0/LPT, сетевой, двусторонняя печать)

Спутниковая DVB карта

TeVii S 470 PCI-E (DVB-S2)

Спутниковая антенна

Конвертер

MultiCo < EC-202C20-BB> 10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)

2.3 Обеспечение соединения локальной сети с сетью интернет

Теоретическая справка сетевой технологии:

Переход от аналогового телевещания к цифровому практически предопределил появление технологии спутникового доступа в Интернет. Но настоящая революция в этой области связана с европейским стандартом MPEG-2/DVB, который органически объединил передачу цифровой видео- и аудиоинформации и данных. Другим важным фактором следует считать применение IP-протокола в качестве сетевого стандарта передачи данных. Сегодня уже можно сказать, что в мире определились как устойчивые стандарты цифрового спутникового телевещания и используемый диапазон частот, так и кодировка сигналов и необходимые функции приемного оборудования.

Как работает спутниковый интернет:

Для того чтобы пользоваться интернетом со спутника, кроме параболической антенны вам понадобятся ресивер (PCI-плата или USB-устройство).

Через интернет-провайдера мы передаем пакеты запросов на сервер, после чего файлы направляются нам через специальный прокси-сервер или VPN-соединение, но уже не по наземному каналу, а через спутник. Для этого посланный нами запрос сначала приходит в специальный операционный центр, где происходит скачивание нужного файла.

После этого файл передается на спутник. Со спутника файл «приземляется» на вашу тарелку и попадает в компьютер. Скорость передачи со спутника на вашу тарелку может исчисляться сотнями килобайт в секунду, в зависимости от загруженности операционного центра, а задержки между отправлением вашего запроса и началом пересылки вам файла могут быть такими же или меньшими, чем у вашего провайдера.

Оборудование:

1.Спутниковая DVB карта

TeVii S 470 PCI-E (DVB-S2)

2.Спутниковая антенна

LANS-7.5 Антенна сетчатая прямо фокусная параболическая с азимутальной фиксированной подвеской AZ/EL 2.30м F/D=0.375

3.Конвертер

MultiCo < EC-202C20-BB> 10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)

Провайдер:

«Радуга»

Тариф:

Оптовый 4000 Мб/мес.

Абонентская плата: 2300 р/месс.

Дополнительный трафик: 0.50 р/Мб.

Скорость входящего канала: 6144 Кбит/с.

Скорость исходящего канала: 2048 Кбит/с.

2.4 Экономический расчет

Наименование

Количество

Цена за единицу

Компьютерная комплектация (К)

Компьютерная комплектация (Р)

Сервер sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Гб/ 2 x 1 Тб SATA RAID

D-Link Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)

D-Link Switch 16 port (16UTP 10/100Mbps)

Спутниковая DVB карта

TeVii S 470 PCI-E (DVB-S2)

Спутниковая антенна

LANS-7.5 Антенна сетчатая прямофокусная параболическая с азимутальной фиксированной подвеской AZ/EL 2.30м F/D=0.375

MultiCo < EC-202C20-BB> 10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)

Epson AcuLaser M2400DN (A4, 35 стр/мин, 1200dpi, USB2.0/LPT, сетевой, двусторонняя печать)

Сетевой фильтр Defender ES <5м> (5 розеток) <99483>

Кабель UTP 4 пары кат.5e <бухта 305м> многожильный Telecom Ultra

RJ-45 Коннектор Кат.5e

Кабельный канал 32х16 белый, Efapel 10040 (10100) < < 2м > >

Всего на сетевое оборудование и соединяющие кабели понадобится

Заключение

При выполнении контрольной работы была спроектирована локальная вычислительная сеть для работы ОАО «Мебельный мир». Разработана структура организации, спроектирован план этажа, кабинетов и отделов, осуществлены комплектация компьютеров и выбор сетевого оборудования, произведен расчет кабельной системы. Произведен расчет стоимости проекта.

Библиографический список

1. Вычислительные системы, сети и телекоммуникации: учебное пособие / С. Ф. Храпский. - Омск: Омский государственный институт сервиса, 2005. - 372 c. Электронный вариант.

2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. - СПб.: Питер.,2006

Размещено на Allbest.ru

...

Подобные документы

    Особенности локальной вычислительной сети и информационной безопасности организации. Способы предохранения, выбор средств реализации политики использования и системы контроля содержимого электронной почты. Проектирование защищенной локальной сети.

    дипломная работа , добавлен 01.07.2011

    Назначение проектируемой локальной вычислительной сети (ЛВС). Количество абонентов проектируемой ЛВС в задействованных зданиях. Перечень оборудования, связанного с прокладкой кабелей. Длина соединительных линий и сегментов для подключения абонентов.

    реферат , добавлен 16.09.2010

    Теоретическое обоснование построения вычислительной локальной сети. Анализ различных топологий сетей. Проработка предпосылок и условий для создания вычислительной сети. Выбор кабеля и технологий. Анализ спецификаций физической среды Fast Ethernet.

    курсовая работа , добавлен 22.12.2014

    Общая характеристика и организационная структура предприятия. Достоинства и недостатки сети, построенной по технологии 100VG-AnyLAN. Выбор типа кабеля, этапы и правила его прокладки. Требования надежности локальной сети и расчет ее главных параметров.

    курсовая работа , добавлен 25.04.2015

    Разработка локально-вычислительной сети компьютерного клуба. Требования к ЛВС, система охранного теленаблюдения (ОТН). Характеристика используемых каналов связи, применяемое оборудование. Наглядные схемы размещения ЛВС и сети ОТН, автоматизация процессов.

    курсовая работа , добавлен 06.03.2016

    Сведения о текущем состоянии вычислительной сети организации, определение требований, предъявляемых организацией к локальной сети. Выбор технического обеспечения: активного коммутационного оборудования, аппаратного обеспечения серверов и рабочих станций.

    курсовая работа , добавлен 06.01.2013

    Понятие компьютерных сетей, их виды и назначение. Разработка локальной вычислительной сети технологии Gigabit Ethernet, построение блок-схемы ее конфигурации. Выбор и обоснование типа кабельной системы и сетевого оборудования, описание протоколов обмена.

    курсовая работа , добавлен 15.07.2012

    Проектирование локальной вычислительной сети, предназначенной для взаимодействия между сотрудниками банка и обмена информацией. Рассмотрение ее технических параметров и показателей, программного обеспечения. Используемое коммутационное оборудование.

    курсовая работа , добавлен 30.01.2011

    Основные возможности локальных вычислительных сетей. Потребности в интернете. Анализ существующих технологий ЛВС. Логическое проектирование ЛВС. Выбор оборудования и сетевого ПО. Расчёт затрат на создание сети. Работоспособность и безопасность сети.

    курсовая работа , добавлен 01.03.2011

    Понятие локальной сети, ее сущность, виды, назначение, цели использования, определение ее размеров, структуры и стоимости. Основные принципы выбора сетевого оборудования и его программного обеспечения. Обеспечение информационной безопасности в сети.

Лабораторная работа №2.

Цель работы: овладение навыками работы в Microsoft Office Visio, планирование и проектирование компьютерной сети.

Процесс построения (проектирования) сети представляет собой упрощенное моделирование не наступившей действительности и включает в себя следующие основные этапы:

1. Анализ задач, для решения которых создается сеть, а также определение объема финансирования проекта.

2. Проектирование физической структуры – этап, на котором анализируются начальные условия и создается детальный проект физической организации сети.

3. Проектирование инфраструктуры – этап, на котором определяются протоколы взаимодействия, используемые службы, политика безопасности и т.п. — т.е. логическая организация сети.

4. Развертывание – этап, связанный с прокладкой линий связи, установкой и настройкой оборудования.

Этап анализа является одним из важнейших, поскольку определяет все остальные решаемые задачи: как физическую структуру сети, так и логическую. Именно на данном этапе выступает основное различие компьютерных сетей.

На этапе проектирования решаются следующие задачи:

1. На основе определенных целевых требований к сети определяется необходимый состав оборудования и, прежде всего, компьютеров: количество, характеристики и т.д.

2. Определяется физическое расположение рабочих мест и определяются этажи и аудитории, которые будут охватываться сетью. При решении этой задачи должна учитываться принципиальная возможность прокладки линий связи к рабочим местам/помещениям.

3. Исходя из решаемых задач, стоимости и расположения, определяется тип физических линий связи, соединяющих рабочие места, состав и расположение коммуникационного оборудования (например, концентраторов).

4. Определяется способ подключения к Интернету: выбирается провайдер – организация, обеспечивающая подключение организации к сети Интернет. При выборе провайдера учитываются факторы: характеристики возможных физических соединений с провайдером, требования к оборудованию и необходимое дополнительное оборудование, начальная стоимость подключения, стоимость эксплуатации подключения, технологические ограничения подключения (невозможность использования некоторых служб).

5. Исходя из технических требований, определяется узел проектируемой сети, который будет являться шлюзом для подключения к Интернету и определяется место его расположения. При этом учитывается удобство физического соединения шлюза с проектируемой сетью и удобство подведения физических линий для подключения к Интернету.

Общий алгоритм, описывающий процесс построения сети:

1. Определение исходных данных.

– определение целей использования сети;

– определение требований к сети;

– характеристики используемого оборудования (компьютеры, сетевое оборудование, принтеры, модемы и др.);

– характеристика сетевого ПО (операционные системы, серверное ПО, антивирусное ПО);

– примерная схема здания в котором планируется строить сеть.

2. Проектирование сети.

– способ сегментирования и объединения сегментов (определение необходимых сегментов оборудования для их формирования);

– выбор типа кабеля (как правило выбирается неэкранированная витая пара);

– определение активных устройств (модемы, маршрутизаторы и т.п.);

– выбор программного обеспечения (серверные и клиентские ОС, серверное программное обеспечение и т.п.);

– разработка схемы сети (указываются узлы сети и длины соединительных кабелей).

3. Определение стоимости.

– анализ основных направлений затрат;

– составление примерной сметы затрат.

4. Примерный план проведения работ.

5. Развертывание сети.

При создании новой сети желательно учитывать следующие факторы:

– требуемый размер сети (в настоящее время, в ближайшем будущем и по прогнозу на перспективу);

– структура, иерархия и основные части сети (по подразделениям предприятия, а также по комнатам, этажам и зданиям предприятия); основные направления и интенсивность информационных потоков в сети (в настоящее время, в ближайшем будущем и в дальней перспективе); характер передаваемой по сети информации;

– технические характеристики оборудования (компьютеров, адаптеров, кабелей, репитеров, концентраторов, коммутаторов);

– возможности прокладки кабельной системы в помещениях и между ними, а также меры обеспечения целостности кабеля;

– обслуживание сети и контроль ее безотказности и безопасности;

– требования к программным средствам по допустимому размеру сети, скорости, гибкости, разграничению прав доступа, стоимости, по возможностям контроля обмена информацией и т.д. (например, если предполагается использование одного ресурса многими пользователями, то следует использовать серверную ОС);

– необходимость подключения к другим сетям (например, глобальным);

– имеющиеся компьютеры и их программное обеспечение, а также периферийные устройства (принтеры, сканеры и т.д.).

При выборе размера (под размером сети в данном случае понимается как количество объединяемых в сеть компьютеров, так и расстояния между ними) и структуры сети необходимо учитывать:

– количество компьютеров (следует оставлять возможность для дальнейшего роста количества компьютеров в сети);

– требуемую длину линий связи сети (например, если расстояния очень большие, может понадобиться использование дорогого оборудования).

– способы объединения частей сети (для объединения частей сети могут использоваться репитеры, репитерные концентраторы, коммутаторы, мосты и маршрутизаторы, причем в ряде случаев стоимость этого объединительного оборудования может даже превысить стоимость компьютеров, сетевых адаптеров и кабеля;

Возможность масштабирования (например, лучше приобретать коммутаторы или маршрутизаторы с количеством портов, несколько большим, чем требуется в настоящий момент).

Пример. Пусть небольшое предприятие занимает три этажа, на каждом по пять комнат, и включает в себя три подразделения, по три группы. В этом случае можно построить сеть таким образом (рис. 1):

Рабочие группы занимают по 1–3 комнаты, их компьютеры объединены между собой репитерными концентраторами. Концентратор может использоваться один на комнату, один на группу или один на весь этаж. Концентратор целесообразно расположить в помещении, в которое имеет доступ минимальное количество сотрудников.

Подразделения занимают отдельный этаж. Все три сети рабочих групп каждого подразделения объединяются коммутатором, а для связи с сетями других подразделений используется маршрутизатор. Коммутатор вместе с одним из концентраторов лучше поместить в отдельной комнате.

Общая сеть предприятия включает три сегмента сетей подразделений, объединенных маршрутизатором. Этот же маршрутизатор может использоваться для подключения к глобальной сети.

Серверы рабочих групп располагаются в комнатах рабочих групп, серверы подразделений – на этажах подразделений.

Рис. 1. Структура сети предприятия (С – серверы рабочих групп, РК – репитерные концентраторы, Ком – коммутаторы)

При выборе сетевого оборудования надо учитывать множество факторов, в частности:

– уровень стандартизации оборудования и его совместимость с наиболее распространенными программными средствами;

– скорость передачи информации и возможность ее дальнейшего увеличения;

– возможные топологии сети и их комбинации (шина, пассивная звезда, пассивное дерево);

– метод управления обменом в сети (CSMA/CD, полный дуплекс или маркерный метод);

– разрешенные типы кабеля сети, максимальную его длину, защищенность от помех;

– стоимость и технические характеристики конкретных аппаратных средств (сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов).

В настоящее время для организации локальных сетей в подавляющем большинстве случаев используется неэкранированная витая пара UTP. Более дорогие варианты на основе экранированной витой пары, оптоволоконного кабеля или беспроводных соединений применяются на предприятиях, где в этом существует действительно острая необходимость. Например, оптоволокно может использоваться для связи между удаленными сегментами сети без потери скорости.

При выборе сетевого программного обеспечения (ПО) надо, в первую очередь, учитывать следующие факторы:

– какую сеть поддерживает сетевое ПО: одноранговую, сеть на основе сервера или оба этих типа;

– максимальное количество пользователей (лучше брать с запасом не менее 20%);

– количество серверов и возможные их типы;

– совместимость с разными операционными системами и компьютерами, а также с другими сетевыми средствами;

– уровень производительности программных средств в различных режимах работы;

– степень надежности работы, разрешенные режимы доступа и степень защиты данных;

– какие сетевые службы поддерживаются;

– стоимость программного обеспечения, его эксплуатации и модернизации.

Еще до установки сети необходимо решить вопрос об управлении сетью. Даже в случае одноранговой сети лучше выделить для этого отдельного специалиста (администратора), который будет иметь всю информацию о конфигурации сети и распределении ресурсов и следить за корректным использованием сети всеми пользователями. Если сеть большая, то одним сетевым администратором уже не обойтись, нужна группа, возглавляемая системным администратором.

После установки и запуска сети решать эти вопросы, как правило, слишком поздно.

При проектировании следует определить возможные направления финансовых затрат (к данному этапу проектирования необходимые предпосылки для решения этой задачи уже имеются):

– дополнительные компьютеры и обновление существующих компьютеров. Необязательное направление затрат: при достаточном количестве и качестве существующих компьютеров их обновление не требуется (или требуется в минимальном объеме – например, для установки более современных сетевых карт); в одноранговой сети не нужен (хотя и желателен) также специальный файл-сервер.

– сетевые аппаратные средства (кабели и все, что необходимо для организации кабельной системы, сетевые принтеры, активные сетевые устройства – повторители, концентраторы, маршрутизаторы и т.д.).

– сетевые программные средства, прежде всего, сетевая ОС на необходимое число рабочих станций (с запасом).

– оплата работы приглашенных специалистов при организации кабельной системы, установке и настройке сетевой ОС, при проведении периодической профилактики и срочного ремонта. Необязательное направление затрат: для небольших сетей со многими из этих работ может и должен справляться штатный сетевой администратор (возможно, с помощью других сотрудников данного предприятия).

Спроектировать компьютерную сеть (собрать исходные данные; выбрать: размер и структуру сети, оборудование, сетевые программные средства; спроектировать кабельную систему; рассчитать примерную стоимость оборудования) в соответствии с № варианта.

Контрольные вопросы:

1.Какие этапы включает процесс построения сети?

2. Классификация локальных вычислительных сетей?

3. Базовые технологии локальных сетей?

4. Топология локальной вычислительной сети?

5.Маршрутизатор, коммутатор?

6.Плюсы и минусы Microsoft Office Visio?

Статьи к прочтению:

Этапы проектирования локальных сетей

Похожие материалы

Обзор приложений, создающих фото в стиле
Bluetooth

Обзор приложений, создающих фото в стиле "маленькая планета"

Моды изменившие мир GTA San Andreas в хорошую сторону Моды на игру gta san
Bluetooth

Моды изменившие мир GTA San Andreas в хорошую сторону Моды на игру gta san

Секреты игры Pokemon Go: правила, советы и читы
Bluetooth

Секреты игры Pokemon Go: правила, советы и читы