Проектирование информационной системы для ООО "СВД"
Содержание
Введение
. Анализ проблемной области и постановка задач исследования
.1 Постановка задачи
.2 Требования, предъявляемые к сети
.3 Аналитический обзор технологий КС для реализации сети
.3.1 Еthernet
.3.2 Fast Ethernet
.3.3 Gigabit Ethernet
.3.4 VPN
.4 Аналитический обзор топологий
.4.1 Звезда
.4.2 Дерево
.5 Анализ оборудования для формирования сети21
.5.1 Технические средства локальных сетей
.5.2 Повторители
.5.3. Концентраторы
.5.4 Мосты
.5.5 Коммутаторы
.5.6 Маршрутизаторы (роутеры)
.5.7 Сетевые адаптеры
. Проектная часть
.1 Структура кабельной разводки
.2 Выбор технологии и топологии сети
.4 Общая политика безопасности
.4.1 Брандмауэр и его достоинства
.4.2 Антивирусное программное обеспечение
.5 Сетевое оборудование
.5.1 Сетевые адаптеры
.5.2 Коммутаторы
.5.3 Маршрутизатор
.5.4 WiMax
.5.5 Рабочие станции
.5.6 Сервер
.6. Выбор операционных систем
.6.1. Операционная система рабочих станций
.6.2. Серверная операционная система
.7. Структура сети
.7.1 Анализ структуры сети
.7.2 Принципиальная схема сети
.7.3 Анализ трафика
.8 Расчет стоимости компонентов сети
Заключение
Список источников
Введение
На сегодняшний день в мире существует более 6 миллиардов компьютеров и менее 60% из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E-Mail писем и прочего), не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.
Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают право не принимать это к разработке и не применять их на практике. Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.
По мере развития компании у руководства обязательно возникают вопросы: создание максимально гибкой и эффективной системы управления предприятием, офисными площадками, создание единой системы документооборота, оперативного сбора информации и отчетов со складов и производственных площадок, централизация информационно-финансовых потоков и т.д. Правильное решение этих вопросов позволяет успешно управлять компанией в целом, делает её гибкой и динамично развивающейся.
Мировой опыт крупных компаний и корпораций говорит о том, что таким решением является создание информационной системы.
Такое решение может быть актуальным не только для крупных фирм. Наличие у небольших организаций территориально разнесенных площадок автоматически ставит вопрос о построении единой офисной сети. Даже, к примеру, наличие одного склада у организации, не включенного в единую информационную сеть, делает работу предприятия менее эффективной. А сведение в единую информационную сеть данных работы менеджеров с разных площадок делает работу более оперативной, позволяет равномерно распределить нагрузку между объединенными офисами.
Современные IT-технологии позволяют создавать информационные сети на основе высоко надежных и защищенных сетей передачи данных.
При создании информационной сети предприятие получает ряд преимуществ:
·Единое информационное пространство;
·Оперативность получения информации и возможность формирования консолидированных отчетов уровня предприятия;
·Централизация информационных потоков данных;
·Возможность оперативного сбора и обработки информации;
·Снижение затрат при использовании серверных решений. Переход от решений для рабочих групп на решения уровня предприятия;
·Возможность обработки мультимедиа потоков данных между офисными площадками;
·Снижение затрат на связь между подразделениями фирмы;
Но для достижения этих преимуществ необходимо, чтобы информационная система отвечала поставленным требованиям производительности, надежности, безопасности, масштабируемости, экономичности и т.д. Все требования достигаются в процессе проектирования. Учитывая все вышеизложенное, можно сделать выводы, что основными задачами при проектировании информационной сети являются задачи обоснованного выбора комплекса программных и технических средств сети. При успешном решении этих задач можно рассчитывать на эффективное функционирование внедренной сети с учетом предъявляемых требований.
1. Анализ проблемной области и постановка задач исследования
.1 Постановка задачи
Целью данной курсовой работы является проектирование информационной системы на базе высокоскоростной сети для ООО «СВД».
Разрабатываемая система должна отвечать следующим требованиям:
·Обеспечение информационной безопасности;
·Возможность масштабирования;
·Выход в интернет;
·Надёжное хранение данных;
Для достижения поставленной цели, необходимо решить следующие задачи:
·проанализировать организационную структуру сети;
·определить топологию разрабатываемой сети;
·определить необходимое техническое оборудование;
·выбрать сетевое ПО;
·выполнить расчет стоимости оборудования сети.
.2 Требования, предъявляемые к сети
Требования, важные для пользователя:
·Критерии производительности:
üвремя реакции,
üпропускная способность
·Основные факторы, влияющие на производительность транспортной подсистемы сети:
üпропускная способность среды передачи,
üразмер пакета,
üзагруженность сети
·Надёжность - свойство системы выполнять свои функции в заданных условиях с заданным качеством:
üготовность (availability)
üотказоустойчивость (fault tolerance)
üсохранность и непротиворечивость данных
·Безопасность:
üзащита данных от несанкционированного доступа
üизбирательный контроль и мандатный доступ
üсредства учета и наблюдения
üшифровка сообщений
üфильтрация пакетов
Требования, важные для разработчика:
oРасширяемость (extensibility) - возможность сравнительно легкого добавления отдельных элементов сети и замены их более мощными
oМасштабируемость (scalability) - возможность системы одинаково хорошо функционировать как на небольших, так и на очень больших конфигурациях
oСовместимость (compatibility) - способность системы включать в себя разнородное программное и аппаратное обеспечение
oПрозрачность (transparency) - способность системы скрывать от пользователя механизмы разделения ресурсов
oУправляемость - возможность централизованно контролировать состояние основных элементов сети
.3 Аналитический обзор технологий КС для реализации сети
Сетевая технология - это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения локальной вычислительной сети. Сетевые технологии называют базовыми технологиями или сетевыми архитектурами локальных сетей.
Сетевая технология или архитектура определяет топологию и метод доступа к среде передачи данных, кабельную систему или среду передачи данных, формат сетевых кадров тип кодирования сигналов, скорость передачи в локальной сети.
.3.1 Еthernet
Наиболее популярны сети на основе технологии Ethernet. Стандарт Ethernet был принят в 1980 году. Основной принцип, положенный в основу Ethernet,- случайный метод к разделяемой среде передачи данных. В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара оптоволокно или радиоволны (первой сетью, построенной на принципе случайного доступа к разделяемой среде, была радиосеть Aloha Гавайского университета).
Аппаратура Ethernet обычно состоит из кабеля, разъемов, Т-коннекторов, терминаторов и сетевых адаптеров. Кабель, очевидно, используется для передачи данных между рабочими станциями. Для подключения используются разъемы. Эти разъемы через Т-коннекторы, подключаются к сетевым адаптерам - специальным платам, вставленным в слоты расширения материнской платы рабочей станции. Терминаторы подключаются к открытым концам сети.
Для Ethernet могут быть использованы кабели разных типов:
·тонкий коаксиальный кабель
·толстый коаксиальный кабель
·витая пара
Для каждого типа кабеля используются свои разъемы и свой способ подключения к сетевому адаптеру.
В зависимости от кабеля меняются такие характеристики сети, как максимальная длина кабеля и максимальное количество рабочих станций, подключаемых к кабелю.
Как правило, скорость передачи данных в сети Ethernet достигает 10 Мбит в секунду, что достаточно для простых приложений.
Рассмотрим подробно состав аппаратных средств Ethernet для различных типов кабеля.
Метод доступа Ethernet
Этот метод доступа, разработанный фирмой Xerox в 1995 году, пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи данных и надежность.
Для данного метода доступа используется топология общая шина.
Поэтому сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными, подключенными к общей шине. Но сообщение, предназначенное только для одной станции (оно включает в себя адрес станции назначение и адрес станции отправителя). Та станция, которой предназначено сообщение, принимает его, остальные игнорируют.
Метод доступа Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов) (CSMA/CD - Carrier Sense Multiple Access with Collision Detection).
Перед началом передачи рабочая станции определяет, свободен канал или занят. Если канал свободен , станции начинает передачу.
Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты, называемые коллизиями. После обнаружения конфликта станции задерживают передачу на некоторое время. Это время не большое и для каждой станции свое. После задержки передача возобновляется.
Реально конфликты приводят к уменьшению быстродействия сети только в том случае, если работает порядка 80-100 станций.
1.3.2 Fast Ethernet
Необходимость в высокоскоростных технологиях привела к быстрому развитию Ethernet-совместимых устройств, обеспечивающих передачу пакетов по витой паре со скоростью 100 Мбит/с. Чтобы удовлетворить все возрастающий интерес, институт ШЕЕ стандартизовал высокоскоростные технология Ethernet, получившие общее название Fast Ethernet ("быстрый" Ethernet).
Поскольку с самого начала производители разделились во мнении о способах реализации исходной концепции, были разработаны две технологии Fast Ethernet. Одна группа разработчиков, представленная компанией Hewlett-Packard, выбрала технологию 100BaseVG, или 100VG-AnyLAN. Другая группа, в состав которой входили компании Bay Networks (позднее приобретенная компанией Nortel Networks), Sun Microsystems и 3Com, разрабатывали технологию 100BaseX. Оба этих решения рассматриваются в следующих разделах.
Стандарт IEEE 802.3u
Стандарт IEEE 802.3u для сетей Fast Ethernet именуется 100BaseX, что представляет собой общее название для нескольких технологий передачи данных, которые, в свою очередь, названы 100BaseT, 100BaseTX, 100BaseTM, 100BaseT2 и 100BaseFX. Во всех перечисленных версиях, за исключением 100BaseT2, для передачи сигнала используется метод доступа CSMA/СD. Во всех версиях (кроме 100BaseT2) сигнал распространяется по сети в нескольких направлениях (в отличие от 100BaseVG/100VG-AnyLAN). В единственном исключительном случае - в технологии 100BaseT2 - для устранения конфликтов сигналы передаются с фиксированной временной задержкой.
Передача сигналов осуществляется по витой паре или оптоволоконному кабелю. Чтобы сеть работала, алгоритмы стандартов 100BaseX запрещают передачу сигнала далее, чем через один повторитель Класса I или два повторителя Класса II (например, через концентраторы, имеющие функции повторителей, усиливающие и повторно синхронизирующие сигнал, или через устройства сопряжения разных коммуникационных сред).
Требования к витой паре для сегментов 100BaseX аналогичны требованиям стандарта 10BaseT: длина отдельного сегмента - 100 м, максимальное количество сегментов, содержащих узлы, - 1024. Повторитель Класса I преобразует линейный сигнал во входящем порту в цифровой сигнал, обеспечивая сопряжение различных типов передающей среды Fast Ethernet, например, оптоволокна (100BaseFX) и витой пары (100BaseTX). При выполнении преобразований повторитель Класса I создает задержки, вследствие чего только один такой повторитель можно помещать в отдельный сегмент локальной сети Fast Ethernet. Повторитель Класса II немедленно передает сигнал из входного порта во все свои порты. Обычно повторители Класса II имеют порты одного типа передающей среды, например, 100BaseTX. Быстрая передача данных через повторитель обеспечивает очень маленькую задержку, в результате чего в одном сегменте Fast Ethernet могут размещаться до двух повторителей Класса II.
Чтобы избежать проблем в высокоскоростных сетях Fast Ethernet, необходимо точно следовать стандартам.
Существуют различные способы реализации сетей 100BaseX в зависимости от типа используемой передающей среды.
Коммуникационные параметры стандартов 100BaseX:
Реализация стандарта 100BaseXОписаниеРасстояние100BaseTXИспользуется 150-омная экранированная витая пара (две пары проводников) EIA/TIA type 1 или 1А или 100-омная неэкранированная витая пара (две пары проводников) категории 5; скорость передачи - 100 Мбит/с.100 м100BaseTИспользуется 100-омная неэкранированная витая пара (две пары проводников) категории 3, 4 или 5; скорость передачи - 100 Мбит/с.100 м100BaseT4Используется 100-омная неэкранированная витая пара (четыре пары проводников) категории 3,4 или 5; скорость передачи - 100 Мбит/с.100 м100BaseT2Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3,4 или 5; скорость передачи - 100 Мбит/с.100 м100BaseFXИспользуется дуплексный (двунаправленный) одномодовый или многомодовый оптоволоконный кабель; скорость передачи - 100 Мбит/с.20 км, одномодовый, 2 км, многомодовый
Хотя в сетях Fast Ethernet вместо кабеля категории 5 (и выше) или оптоволокна можно использовать и кабели других категорий, именно эти типы передающей среды обеспечивают наибольшую надежность при высокоскоростной передаче данных.
Стандарт IEEE 802.12
Технология 100BaseVG/100VG-AnyLAN, принятая институтом IEEE в качестве стандарта 802.12, отказалась от CSMA/CD и использует в качестве способа передачи данных механизм, названный приоритетным доступом no запросу (demand priority). Этот механизм позволяет передавать сигнал только в одном направлении. Он применяется в звездообразных сетях, где рабочие станции связаны с центральным концентратором. При таком подходе каждый узел обращается к концентратору с запросом на передачу. Эти запросы обслуживаются поочередно. Входящие пакеты анализируются по их адресу назначения и отсылаются непосредственно принимающему узлу звезды. Таким образом, другие узлы этих пакетов не видят.
Благодаря отсутствию конфликтов приоритетный доступ по запросу обеспечивает скорость передачи пакетов до 100 Мбит/с. Помимо высокой скорости, этот метод доступа имеет еще два важных достоинства. Во-первых - безопасность. Поскольку только принимающий узел видит переданный пакет, данные нельзя прочитать и декодировать на любом другом узле. Другим достоинством этого метода является возможность передачи мультимедийных и критичных по времени данных. Подобной информации можно назначить наивысший приоритет, в результате чего речевые сигналы и видео будут передаваться в соответствии с временными параметрами, что позволит минимизировать искажения. Преимуществ технологии 100BaseVG/100VG-AnyLAN заключается в том, что для ее реализации может использоваться витая пара категории 3 и выше, состоящая из четырех пар проводников. Применение кабеля категории 3 возможно благодаря тому, что технология 100BaseVG/100VG-AnyLAN позволяет одновременно передавать данные по всем четырем парам проводников, обеспечивая скорость до 30 Мбит/с по каждой из них (но по всем четырем парам общая скорость не превышает 100 Мбит/с).
.3.3 Gigabit Ethernet
Технология Gigabit Ethernet, обеспечивающая передачу данных со скоростью до 1 Гбит/с, в первую очередь предназначена в качестве альтернативы перегруженным локальным сетям, когда Fast Ethernet уже не может обеспечить требуемую полосу пропускания. Эта технология представляет собой "истинный" Ethernet, т. к. в ней применяется метод доступа CSMA/CD и она разработана как непосредственное обновление для практически любых Ethernet-сетей 100BaseX, которые соответствуют всем установленным стандартам Gigabit Ethernet. Также проектировщики технологии Gigabit Ethernet стремились сделать ее притягательной для пользователей сетей с маркерным кольцом в звездообразных физических топологиях, которые могут быть преобразованы в комбинацию сетей Fast Ethernet и Gigabit Ethernet, обеспечивающую дополнительную полосу пропускания для развивающихся клиент-серверных, мультимедиа- и VPN-приложений. Технология Gigabit Ethernet одобрена ассоциацией Gigabit Ethernet Alliance, в которую входят свыше 120 компаний-участников. В особенности технология Gigabit Ethernet ориентирована на конфигурации, которые используют маршрутизируемую передачу данных на Сетевом уровне (Уровне 3). Первым принятым стандартом Gigabit Ethernet был стандарт IEEE 802.3z на оптоволоконные многомодовые и одномодовые кабели. Вслед за ним был принят стандарт IEEE 802.Заb на витую пару.
Спецификации Gigabit Ethernet
СтандартТип кабеляПолоса пропускания, МГц*КмМакс. * расстояние, м1000BASE-LX (лазерный диод 1300 нм)Одномодовое волокно (9 мкм)-5000 **Многомодовое волокно(50 мкм)500550Многомодовое волокно(62,5 мкм)3204001000BASE-SX (лазерный диод 850 нм)Многомодовое волокно(50 мкм)400500Многомодовое волокно(62,5 мкм)200275Многомодовое волокно(62,5 мкм)1602201000BASE-СXЭкранированная витая пара STP(150 ОМ)-25* стандарты 1000BASE-SX и 1000BASE-LX предполагают наличие дуплексного режима** Оборудование некоторых производителей может обеспечивать большее расстояние, оптические сегменты без промежуточных ретрансляторов/усилителей могут достигать 100 км.
Простейший оптический кабель состоит из некоторого количества оптических волокон, как правило кратного двум, окружённых общей защитной оболочкой.
Оптическое волокно состоит из: сердцевины, оптической оболочки, защитного покрытия, буферного покрытия (опционально).
Различают одномодовое и многомодовое волокно. Одномодовое (SM) волокно самых часто встречающихся размеров бывает: 8/125 и 9/125 мкм. Многомодовое (MM) волокно самых часто встречающихся размеров бывает: 50/125 и 62/125 мкм. Одномодовое волокно дешевле многомодового, позволяет передавать оптический импульс на большие расстояния, с меньшим размазыванием сигнала на выходе, но в то же время приемопередающее оборудование для него значительно дороже. Существует также многомодовое волокно с градиентным профилем, у которого уменьшены эти недостатки.
.3.4 VPN
VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN - прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.
VPN-туннели
VPN соединение всегда состоит из канала типа точка-точка, также известного под названием туннель. Туннель создается в незащищенной сети, в качестве которой чаще всего выступает Интернет. Соединение точка-точка подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются узлами или peers. Каждый peer отвечает за шифрование данных до того, как они попадут в туннель и расшифровку этих данных после того, как они туннель покинут. Хотя VPN-туннель всегда устанавливается между двумя точками, каждый peer может устанавливать дополнительные туннели с другими узлами. Для примера, когда трем удаленным станциям необходимо связаться с одним и тем же офисом, будет создано три отдельных VPN-туннеля к этому офису. Для всех туннелей peer на стороне офиса может быть одним и тем же. Это возможно благодаря тому, что узел может шифровать и расшифровывать данные от имени всей сети, как это показано на рисунке 1.
Рисунок 1. VPN-шлюз к сети
В этом случае VPN-узел называется VPN-шлюзом, а сеть за ним - доменом шифрования (encryption domain). Использование шлюзов удобно по нескольким причинам. Во-первых, все пользователи должны пройти через одно устройство, которое облегчает задачу управления политикой безопасности и контроля входящего и исходящего трафика сети. Во-вторых, персональные туннели к каждой рабочей станции, к которой пользователю надо получить доступ, очень быстро станут неуправляемыми (так как туннель - это канал типа точка-точка). При наличии шлюза, пользователь устанавливает соединение с ним, после чего пользователю открывается доступ к сети (домену шифрования).
Интересно отметить, что внутри домена шифрования самого шифрования не происходит. Причина в том, что эта часть сети считается безопасной и находящейся под непосредственным контролем в противоположность Интернет. Это справедливо и при соединении офисов с помощью VPN-шлюзов. Таким образом гарантируется шифрование только той информации, которая передается по небезопасному каналу между офисами. Рисунок показывает VPN, соединяющую два офиса.
Рисунок 2. Защищенная сеть на основе незащищенной сети
Сеть A считается доменом шифрования VPN-шлюза A, а сеть B - доменом шифрования VPN-шлюза B, соответственно. Когда пользователь сети A изъявляет желание отправить данные в сеть B, VPN шлюз A зашифрует их и отошлет через VPN-туннель. VPN шлюз B расшифрует информацию и передаст получателю в сети B. Всякий раз, когда соединение сетей обслуживают два VPN-шлюза, они используют режим туннеля. Это означает, что шифруется весь пакет IP, после чего к нему добавляется новый IP-заголовок. Новый заголовок содержит IP-адреса двух VPN-шлюзов, которые и увидит пакетный сниффер при перехвате. Невозможно определить компьютер-источник в первом домене шифрования и компьютер-получатель во втором домене.
Назависимо от используемого ПО, все VPN работают по следующим принципам:
ØКаждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел.
ØОба узла требуют заранее настроенной политики, указывающей, какие протоколы могут использоваться для шифрования и обеспечения целостности данных.
ØУзлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается.
ØКак только достигнуто соглашение по алгоритмам, создается ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных.
.4 Аналитический обзор топологий
Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Термин «топология» используется для описания основной компоновки сети. Кроме термина «топология», для описания физической компоновки употребляют также следующие:
§физическое расположение;
§компоновка;
§диаграмма;
§карта.
Сетевая топология может быть:
üфизической - описывает реальное расположение и связи между узлами сети;
üлогической - описывает хождение сигнала в рамках физической топологии;
üинформационной - описывает направление потоков информации, передаваемых по сети;
üуправления обменом - это принцип передачи права на пользование сетью.
Характеристики сети обусловлены ее топологией. Выбор той или иной топологии влияет на:
1)состав необходимого сетевого оборудования;
2)характеристики сетевого оборудования;
)возможности расширения сети;
)способ управления сетью.
Чтобы совместно использовать ресурсы или выполнять другие сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели в большинстве сетей применяется кабель.
Однако просто подключить компьютер к кабелю, соединяющему другие компьютеры, недостаточно. Различные типы кабелей в сочетании с различными сетевыми платами, сетевыми операционными системами и другими компонентами требуют и различного взаимного расположения компьютеров.
Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки.
Топология может также определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют различные методы взаимодействия, и эти методы оказывают большое влияние на сеть.
Все сети строятся на основе трех базовых топологий:
Øшина (bus) (а);
Øзвезда (star) (б);
Øкольцо (ring) (в).
абв
Если компьютеры подключены вдоль одного кабеля, топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология носит название кольца.
Хотя сами по себе базовые топологии несложны, в реальности часто встречаются довольно сложные комбинации, объединяющие свойства нескольких топологий:
·Полносвязная
·Ячеистая
·Дерево
·Смешанная
·Точка-точка
1.4.1 Звезда
Это базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, «дерево»). Весь обмен информацией идет исключительно через центральный компьютер, на который таким способом возлагается очень большая нагрузка, потому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер является самым мощным, и именно на него возлагаются все функции по управлению обменом. Никакие конфликты в сети с топологией звезда в принципе не возможны, потому что управление полностью централизовано.
Данная типология обладает рядом достоинств: выход из строя одной рабочей станции не отражается на работе всей сети в целом; лёгкий поиск неисправностей и обрывов в сети; высокая производительность сети (при условии правильного проектирования), хорошая масштабируемость сети; гибкие возможности администрирования. Однако есть и недостатки: выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом; для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий; конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.
.4.2 Дерево
Эту топологию можно рассматривать как объединение нескольких "звезд". Именно эта топология сегодня является наиболее популярной при построении локальных сетей. Дерево может быть активным или истинным и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы).
.5 Анализ оборудования для формирования сети
.5.1 Технические средства локальных сетей
Линия связи состоит в общем случае из физической среды, по которой передаются электрические информационные сигналы, аппаратуры передачи данных и промежуточной аппаратуры. Синонимом термина линия связи (line) является термин канал связи (channel).
Физическая среда передачи данных (medium) может представлять собой кабель то есть набор проводов, изоляционных и защитных оболочек и соединительных разъемов, а также земную атмосферу или космическое пространство, через которые распространяются электромагнитные волны. В зависимости от среды передачи данных линии связи разделяются на следующие:
·проводные (воздушные);
·кабельные (медные и волоконно-оптические);
·радиоканалы наземной и спутниковой связи.
.5.1.1 Проводные линии связи
Проводные (воздушные) линии связи представляют собой провода без каких-либо изолирующих или экранирующих оплеток, проложенные между столбами и висящие в воздухе. По таким линиям связи традиционно передаются телефонные или телеграфные сигналы, но при отсутствии других возможностей эти линии используются и для передачи компьютерных данных. Скоростные качества и помехозащищенность этих линий оставляют желать много лучшего.
.5.1.2 Кабельные линии
Кабельные линии представляют собой достаточно сложную конструкцию. Кабель состоит из проводников, заключенных в несколько слоев изоляции: электрической, электромагнитной, механической, а также, возможно, климатической. Кроме того, кабель может быть оснащен разъемами, позволяющими быстро выполнять присоединение к нему различного оборудования. В компьютерных сетях применяются три основных типа кабеля: кабели на основе скрученных пар медных проводов, коаксиальные кабели с медной жилой, а также волоконно-оптические кабели.
Скрученная пара проводов называется витой парой (twisted pair). Витая пара существует в экранированном варианте (Shielded Twisted Pair, STP), когда пара медных проводов обертывается в изоляционный экран, и неэкранированном (Unshielded Twisted Pair, UTP), когда изоляционная обертка отсутствует. Скручивание проводов снижает влияние внешних помех на полезные сигналы, передаваемые по кабелю.
Коаксиальный кабель (coaxial) имеет несимметричную конструкцию и состоит из утренней медной жилы и оплетки, отделенной от жилы слоем изоляции. Существует несколько типов коаксиального кабеля, отличающихся характеристиками и областями применения - для локальных сетей, для глобальных сетей, для кабельного телевидения и т. п.
Волоконно-оптический кабель (optical fiber) состоит из тонких (5-60 микрон) волокон, по которым распространяются световые сигналы. Это наиболее качественный тип кабеля - он обеспечивает передачу данных с очень высокой скоростью (до 10 Гбит/с и выше) и к тому же лучше других типов передающей следы обеспечивает защиту данных от внешних помех.
Средства передачи физических сигналов в локальных и глобальных сетях можно классифицировать по трем категориям: по типу коммуникационной среды, по типу интерфейса и по типу канала передачи данных в глобальной сети. В качестве коммуникационной среды используются самые разнообразные кабельные системы, а также беспроводные каналы. В настоящее время в локальных сетях для подключения настольных систем чаще всего применяется витая пара. Оптоволоконный кабель используется для организации локальных сетей и для их объединения в глобальную сеть. Развитие оптоволоконных кабелей делает также возможным их применение в качестве альтернативного варианта горизонтальной проводки в локальных сетях для подключения настольных систем (когда требуется высокая скорость соединения).
Различные спецификации и способы использования коммуникационных кабелей могут несколько осложнить их выбор. В табл. 14 содержится краткий перечень характеристик разных типов кабелей, что позволяет одним взглядом охватить их основные свойства.
Обзор типов кабелей и их характеристик
Тип кабеляКоаксиалВитая параОптоволокноКомбинированныйСпецификации10Base5 10Base210BaseT 100BaseT 100BaseTX 100BaseT2 100BaseT4 100BaseVG/100VG-AnyLAN 1000BaseCX 1000BaseTX10BaseF 100BaseFX 1000BaseLX 1000BaseSX 10GBaseER 10GBaseEW 10GBaseLR 10GBaseLW 10GBaseLX4 10GBaseSR 10GBaseSWОтсутствуетФизическая топологияШинаЗвезда КольцоЗвезда КольцоШина Звезда КольцоСкорость10 Мбит/с10 Мбит/с 100 Мбит/с 1000 Мбит/сОт 10 Мбит/с до нескольких Гбит/с10 Мбит/с и вышеЭксплуатационная гибкостьСредняяВысокаяНизкаяОт высокой до низкойВозможности модернизацииОграниченныеВысокиеВысокиеОт высокой до низкой
.6.1.3 Радиоканалы, наземной и спутниковой связи
Радиоканалы, наземной и спутниковой связи образуются с помощью передатчика и приемника радиоволн. Существует большое количество различных типов радиоканалов, отличающихся как используемым частотным диапазоном, так и дальностью канала. Диапазоны коротких, средних и длинных волн, называемые также диапазонами амплитудной модуляции (Amplitude Modulation, AM) по типу используемого в них метода модуляции сигнала, обеспечивают дальнюю связь, но при невысокой скорости передачи данных. Более скоростными являются каналы, работающие на диапазонах ультракоротких волн, для которых характерна частотная модуляция (Frequency Modulation, FM), а также диапазонах сверхвысоких частот (СВЧ или microwaves). В диапазоне СВЧ (свыше 4 ГГц) сигналы уже не отражаются ионосферой Земли и для устойчивой связи требуется наличие прямой видимости между передатчиком и приемником. Поэтому такие частоты используют либо спутниковые каналы, либо радиорелейные каналы, где это условие выполняется.
В компьютерных сетях сегодня применяются практически все описанные типы физических сред передачи данных, но наиболее перспективными являются волоконно-оптические. На них сегодня строятся как магистрали крупных территориальных сетей, так и высокоскоростные линии связи локальных сетей. Популярной средой является также витая пара, которая характеризуется отличным соотношением качества к стоимости, а также простотой монтажа. С помощью витой пары обычно подключают конечных абонентов сетей на расстояниях до 100 метров от концентратора. Спутниковые каналы и радиосвязь используются чаще всего в тех случаях, когда кабельные связи применить нельзя - например, при прохождении канала через малонаселенную местность или же для связи с мобильным пользователем сети, таким как шофер грузовика, врач, совершающий обход, и т. п.
.5.2 Повторители
Когда электрический сигнал передается по кабелю, то при большой длине кабеля он затухает. Повторитель - это простое устройство, которое усиливает сигнал кабеля таким образом, что вы можете увеличить протяженность сети. Повторитель обычно никак не изменяет сигнал, а просто усиливает его для передачи по дополнительному сегменту кабеля.
Повторитель, как правило, представляет собой "неинтеллектуальное" устройство со следующими характеристиками:
1)повторитель регенерирует сетевые сигналы, позволяя передавать их дальше;
2)повторители используются обычно в линейных кабельных системах, таких как Ethernet;
)повторители работают на физическом уровне - нижнем уровне стека протоколов;
)повторители применяются обычно в одном здании;
)связанные повторителем сегменты становятся частью одной и той же сети и имеют один и тот же сетевой адрес;
)каждый узел в сетевом сегменте имеет свой собственный адрес; узлы в расширенных сегментах не могут иметь те же адреса, что и узлы существующих сегментов, так как становятся частью одного сетевого сегмента.
Повторители работают обычно с той же скоростью передачи, что и сети, которые они связывают. Скорость передачи повторителя лежит в пределах 15000 пакетов в секунду (для типичной сети Ethernet).
При расширении локальной сети число рабочих станций обычно не должно превышать определенной величины (как правило, это 50 станций на сегмент). Если это число превышено, то лучше разбить локальную сеть на несколько сегментов с помощью моста.
.5.3 Концентраторы
Hub или концентратор - многопортовый повторитель сети с автосегментацией. Все порты концентратора равноправны. Получив сигнал от одной из подключенных к нему станций, концентратор транслирует его на все свои активные порты. При этом, если на каком-либо из портов обнаружена неисправность, то этот порт автоматически отключается (сегментируется), а после ее устранения снова делается активным. Обработка коллизий и текущий контроль за состоянием каналов связи обычно осуществляется самим концентратором. Концентраторы можно использовать как автономные устройства или соединять друг с другом, увеличивая тем самым размер сети и создавая более сложные топологии. Кроме того, возможно их соединение магистральным кабелем в шинную топологию. Автосегментация необходима для повышения надежности сети. Ведь Hub, заставляющий на практике применять звездообразную кабельную топологию, находится в рамках стандарта IEEE 802.3 и тем самым обязан обеспечивать соединение типа МОНОКАНАЛ.
Назначение концентраторов - объединение отдельных рабочих мест в рабочую группу в составе локальной сети.
Концентраторы работают на физическом уровне модели OSI. Поэтому они не чувствительны к протоколам верхних уровней. Результатом этого является возможность совместного использования различных операционных систем (Novell NetWare, SCO UNIX, EtherTalk, LAN Manager и пр., совместимые с сетями Ethernet или IEEE 802.3). Есть, правда, определенное "давление" на хозяина сети при использовании программ управления сетью: управляющие программы, как правило, используют для связи с SNMP оборудованием протокол IP. Поэтому в части управления сетью приходится использовать только этот протоколы и соответственно операционные оболочки на станциях управления сетью. Но это не очень серьезное давление, ибо протокол IP является, наверное, самым популярным.
.5.4 Мосты
Мост добавляет к сетевой связи некоторый уровень "интеллектуальности". Мост можно рассматривать как некий "сортировщик почты", который анализирует адреса пакетов и направляет их в соответствующие сетевые сегменты. Каждый сегмент локальной сети может иметь различный тип сети (Ethernet, Token Ring, Arcnet и др.). Встроенные функции передачи через мост распределяют сетевой трафик по различным сегментам локальной сети.
Можно создать мост, разбив большую сеть на две или более мелких сети. Это улучшает производительность, сокращая трафик, поскольку пакетам отдельных рабочих станций не нужно путешествовать по всей сети.
Мосты работают на уровне связи данных. Любое устройство, соответствующее спецификации уровня MAC (Media Access Control), может использоваться в качестве моста с другими устройствами уровня MAC. Уровень MAC - это подуровень уровня связи данных. Уровень MAC является модульным. Верхний уровень LLC (Logical Link Control) может использоваться затем в качестве коммутационного блока и моста между модулями на уровне MAC. Обмен пакетов между сетями происходит через уровень LLC. Эта дополнительная обработка вызывает некоторое замедление пропускной способности сети по сравнению с применением повторителя. Однако усовершенствования схемы моста сводят эту проблему производительности к минимуму.
Можно связывать с помощью моста устройства, использующие различные протоколы, однако уровень связи данных ничего не знает о наилучшем маршруте к адресату. Здесь нет способа направлять пакеты в сегмент локальной сети, чтобы адресат этого сегмента получал их наиболее быстрым или эффективным способом. Это задача маршрутизатора. Однако мосты могут обеспечивать фильтрацию. Фильтрация предотвращает передачу пакетов в те локальные сегменты, для которых они не предназначены. Это позволяет уменьшить сетевой трафик и улучшить производительность.
Установить мосты может потребоваться по следующим причинам:
·Чтобы расширить существующую сеть, когда достигнуто максимальное расстояние;
·Для устранения "узких мест" в трафике, вызванных слишком большим числом рабочих станций, подключенных к одному сегменту локальной сети.
·Для объединения сетей различных типов, например, Token Ring и Ethernet.
Каждый сегмент локальной сети связывается мостом со своим сетевым адресом.
.5.5 Коммутаторы
Коммутатор - это устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост, причем встроенный механизм коммутации позволяет осуществлять широковещательное сегментирование локальной сети, а также выделять полосу пропускания конечным станциям в сети.
Формально отличие коммутатора от моста состоит в том, что коммутатор является активным устройством, посылающим в сеть не только кадры, поступающие в него, но и кадры, генерируемые им самим для исследования конфигурации сети. Результаты этого исследования используются затем для установления оптимальной (с точки зрения заложенного алгоритма функционирования) конфигурации. Другим существенным отличием коммутатора от моста является возможность параллельной работы нескольких или всех его портов, то есть он может осуществлять обработку нескольких кадров, проходящих по разным путям одновременно.
В настоящее время коммутаторы используют в качестве базовой одну из трех схем взаимодействия своих блоков или модулей:
·коммутационная матрица;
·разделяемая многовходовая память;
·общая шина.
Часто эти три способа взаимодействия комбинируются в одном коммутаторе.
.5.6 Маршрутизаторы (роутеры)
Маршрутизаторы имеют очень важное значение для объединенных и глобальных сетей, в которых используются удаленные коммуникации. Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам в разветвленных объединенных сетях. Если используются выделенные или арендуемые линии с низкой пропускной способностью, то важно отфильтровывать ненужные пакеты и не передавать их по этой линии. Кроме того, большие глобальные сети могут иметь избыточные связи. При этом важно найти наилучший маршрут к адресату. Именно здесь могут помочь маршрутизаторы. Они могут анализировать информацию сетевого уровня и определять с ее помощью наилучший маршрут.
Приведем некоторые причины, по которым следует использовать вместо мостов маршрутизаторы:
·Маршрутизаторы обеспечивают усовершенствованную фильтрацию пакетов.
·Маршрутизаторы необходимы при наличии в объединенной сети нескольких протоколов.
·Маршрутизаторы обеспечивают развитые средства маршрутизации, улучшающие производительность. "Интеллектуальный" маршрутизатор знает схему сети и может легко найти для пакета наилучший маршрут.
·Маршрутизатор анализирует информацию сетевого уровня в пакетах и маршрутизирует эти пакеты в соответствующий сетевой сегмент.
·Маршрутизатор обрабатывает только те пакеты, которые ему адресованы, что включает в себя пакеты, адресованные другим маршрутизаторам, с которыми он связан.
·Маршрутизаторы посылают адресату пакеты по наилучшему маршруту. Они поддерживают таблицы связанных с ними маршрутизаторов и сегментов локальных сетей. Когда маршрутизатор получает пакет, он просматривает эти таблицы и определяет, может ли послать пакет непосредственно адресату. Если это не так, то он определяет адрес маршрутизатора, который может передать пакет дальше.
Процесс передачи пакетов уменьшает пропускную способность. Для минимизации издержек, связанных с обработкой пакетов, многие маршрутизаторы независимых обработчиков используют продвинутую обработку.
Маршрутизаторы могут быть ориентированными на конкретные протоколы или обрабатывать несколько протоколов. Маршрутизатор позволяет сегментировать сеть на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута.
.5.7 Сетевые адаптеры
Сетевой адаптер (Network Interface Card, NIC) - это периферийное устройство компьютера, непосредственно взаимодействующее со средой передачи данных, которая прямо или через другое коммуникационное оборудование связывает его с другими компьютерами. Это устройство решает задачи надежного обмена двоичными данными, представленными соответствующими электромагнитными сигналами, по внешним линиям связи. Как и любой контроллер компьютера, сетевой адаптер работает под управлением драйвера операционной системы и распределение функций между сетевым адаптером и драйвером может изменяться от реализации к реализации. Сетевые адаптеры и кабели являются аппаратной основой организации компьютерных сетей, их нормальная работа жизненно важна для сети. С кабелями и адаптерами связано обычно 80% неполадок в сети.
Сетевой адаптер вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле сети - компьютере.
Сетевой адаптер совместно с драйвером выполняет две операции: передачу и прием кадра.
В каждом компьютере должен быть установлен сетевой адаптер, обеспечивающий подключение к выбранному типу кабеля. Платы сетевого адаптера выступают в качестве физического интерфейса, или соединения между компьютером и сетевым кабелем. Платы вставляются в слоты расширения всех сетевых компьютеров и серверов.
В большинстве современных стандартов для локальных сетей предполагается, что между сетевыми адаптерами взаимодействующих компьютеров устанавливается специальное коммуникационное устройство (концентратор, мост, коммутатор или маршрутизатор), которое берет на себя некоторые функции по управлению потоком данных.
Сетевой адаптер обычно выполняет следующие функции:
·формирование передаваемой информации в виде кадра определенного формата. Кадр включает несколько служебных полей, среди которых имеется адрес компьютера назначения и контрольная сумма кадра, по которой сетевой адаптер станции назначения делает вывод о корректности доставленной по сети информации.
·Получение доступа к среде передачи данных. В локальных сетях в основном применяются разделяемые между группой компьютеров каналы связи (общая шина, кольцо), доступ к которым предоставляется по специальному алгоритму (наиболее часто применяются метод случайного доступа или метод с передачей маркера доступа по кольцу).
·Кодирование последовательности бит кадра последовательностью электрических сигналов при передаче данных и декодирование при их приеме.
·Преобразование информации из параллельной формы в последовательную и обратно. Эта операция связана с тем, что для упрощения проблемы синхронизации сигналов и удешевления линий связи в вычислительных сетях информация передается в последовательной форме, бит за битом, а не побайтно, как внутри компьютера.
·Синхронизация битов, байтов и кадров. Для устойчивого приема передаваемой информации необходимо поддержание постоянного синхронизма приемника и передатчика информации. Сетевой адаптер использует для решения этой задачи специальные методы кодирования, не использующие дополнительной шины с тактовыми синхросигналами. Эти методы обеспечивают периодическое изменение состояния передаваемого сигнала, которое используется тактовым генератором приемника для подстройки синхронизма. Кроме синхронизации на уровне битов, сетевой адаптер решает задачу синхронизации и на уровне байтов, и на уровне кадров.
Функцией сетевого адаптера является передача и прием сетевых сигналов из кабеля. Адаптер воспринимает команды и данные от сетевой операционной системы (ОС), преобразует эту информацию в один из стандартных форматов и передает ее в сеть через подключенный к адаптеру кабель.
Сетевые адаптеры различаются также по типу принятой в сети сетевой технологии - Ethernet, Token Ring, FDDI и т.п. Как правило, конкретная модель сетевого адаптера работает по определенной сетевой технологии (например, Ethernet). В связи с тем, что для каждой технологии сейчас имеется возможность использования различных сред передачи данных (тот же Ethernet поддерживает коаксиальный кабель, неэкранированную витую пару и оптоволоконный кабель), сетевой адаптер может поддерживать как одну, так и одновременно несколько сред. В случае, когда сетевой адаптер поддерживает только одну среду передачи данных, а необходимо использовать другую, применяются трансиверы и конверторы.
высокоскоростной сеть топология программный
2. Проектная часть
.1 Структура кабельной разводки
Структурированная кабельная система (СКС) - основа информационной инфраструктуры предприятия, позволяющая свести в единую систему множество информационных сервисов разного назначения: локальные вычислительные и телефонные сети, системы безопасности, видеонаблюдения и т.д.
СКС представляет собой иерархическую кабельную систему здания или группы зданий, разделенную на структурные подсистемы. Она состоит из набора медных и оптических кабелей, кросс-панелей, соединительных шнуров, кабельных разъемов, модульных гнезд, информационных розеток и вспомогательного оборудования. Все перечисленные элементы интегрируются в единую систему и эксплуатируются согласно определенным правилам.
Кабельная система - это система, элементами которой являются кабели и компоненты, которые связаны с кабелем. К кабельным компонентам относится все пассивное коммутационное оборудование, служащее для соединения или физического окончания (терминирования) кабеля - телекоммуникационные розетки на рабочих местах, кроссовые и коммутационные панели в телекоммуникационных помещениях, муфты и сплайсы.
Термин «структурированная» означает, с одной стороны, способность системы поддерживать различные телекоммуникационные приложения (передачу речи, данных и видеоизображений), с другой - возможность применения различных компонентов и продукции различных производителей, и с третьей - способность к реализации так называемой мультимедийной среды, в которой используются несколько типов передающих сред - коаксиальный кабель, UTP, STP и оптическое волокно. Структуру кабельной системы определяет инфраструктура информационных технологий, именно она диктует содержание конкретного проекта кабельной системы в соответствии с требованиями конечного пользователя, независимо от активного оборудования, которое может применяться впоследствии.
В структуре СКС существует несколько подсистем, каждая из которых выполняет свои функции. Для каждой из подсистем существуют правила физических конструкций, топология, способы физических соединений линий. Благодаря этому облегчается администрирование и обслуживание сети, и появляется возможность неограниченно увеличивать как объем сети, так и усложнять ее структуру.
Структурированная кабельная система состоит из нескольких уровней. Уровни отличаются по функциям, расположению и составу компонентов (регламентированных стандартами на кабельную разводку в зданиях (американским EIA/TIA-568A, европейским EN-50173 и международным ISO/IEC 11801).
Структура СКС согласно международному стандарту ISO 11801. В самом общем случае СКС включает в себя три подсистемы: внешних магистралей, внутренних магистралей и горизонтальную.
·Подсистема внешних магистралей состоит из:
- внешних магистральных кабелей между кроссовой внешних магистралей и кроссовыми зданий,
коммутационного оборудования в этих служебных помещениях, к которому подключаются внешние коммутационные кабели,
коммутационных шнуров и/или перемычек в кроссовой внешних магистралей. С помощью подсистемы внешних магистралей связываются в единую сеть здания, расположенные рядом. В случае создания сети в пределах одного здания необходимости в подсистеме внешних магистралей нет. Подсистема внешних магистралей чаще всего имеет топологию "кольцо" или "двойное кольцо".
·Подсистема внутренних магистралей состоит из:
- внутренних магистральных кабелей, положенных между кроссовой здания и кроссовыми этажей,
коммутационное оборудование в данных кроссовых помещениях,
коммутационные шнуры и/или перемычки в кроссовой здания.
Посредством подсистемы внутренних магистралей соединяются отдельные этажи здания. Если СКС создается в пределах этажа, то подсистема внутренних магистралей может отсутствовать.
·Горизонтальная, или третичная подсистема состоит из:
- внутренних горизонтальных кабелей между кроссовой этажа и информационными розетками рабочих мест,
информационных розеток,
коммутационного оборудования в кроссовой этажа, к которому подключены горизонтальные кабели,
коммутационных шнуров и/или перемычек в кроссовой этажа.
Горизонтальная подсистема имеет топологию типа "звезда", в которой каждая информационная розетка соединена своим кабелем с этажным коммутационным оборудованием. При использовании в горизонтальном тракте медного кабеля необходимо, чтобы все четыре пары были подключены к одной информационной розетке. Максимальная длина горизонтального проброса медного кабеля (экранированная или неэкранированная витая пара) не должна превышать 90 м.
Деление на перечисленные три подсистемы принципиально одинаково и для офисной, и для производственной сети. Иногда для удобства проектирования и обслуживания применяется более мелкое дробление на подсистему рабочего места, подсистему оборудования и административную подсистему.
·Подсистема рабочего места - это соединение между информационной розеткой и компьютером/ телефоном/ принтером и т. д. К ней относятся соединительные шнуры, адаптеры, а также устройства передачи, позволяющие подключать перечисленные устройства к сети через информационную розетку.
·Подсистема оборудования состоит из активного сетевого оборудования и компонентов, обеспечивающих подключение этого оборудования к коммутационным панелям: соединительных шнуров, разъемов и элементов их фиксации.
·Административная подсистема состоит из соединительных проводов и шнуров, с помощью которых производится физическое соединение линий подсистем, подключенных к коммутационным панелям.
Типовые работы по монтажу СКС включают:
·установку кабельных каналов (в коробах, лотках, гофротрубе, трубах и т.п.);
·пробивку отверстий в стенах;
·прокладку кабеля в кабельных каналах;
·установку розеток и заделку кабеля модули розетки;
·сборку и установку монтажного шкафа;
·установку и набивку патч-панелей и органайзеров.
Универсальный телекоммуникационный оператор «К Телеком» предлагает услуги по строительству кабельных сетей, что подразумевает:
·Проектирование и согласование
·Монтаж «под ключ»: физические линии, короба, разделение кабелей на элементы СКС, подключение рабочих станций
Строительство кабельных сетей возможно как в пределах одного здания, так и при объединении зданий в отдельную сеть.
2.2 Выбор технологии и топологии сети
Проведённый анализ технологий и топологий компьютерных сетей позволил принять для реализации проекта компьютерную сеть с кабельной технологией Fast Ethernet для передачи данных внутри этажей в спецификации 10хBase-TX с типом кабеля UTP Cat 5.
Топология компьютерной сети смешанная - звезда-дерево. Данная топология обеспечит хорошую расширяемость, масштабируемость и прозрачность, а значит удобство администрирования и замену вышедшего из строя оборудования.
Использование концентраторов считается устаревшим вариантом организации локальной компьютерной сети, так как все узлы, подключенные к концентратору, образуют единый домен коллизий и делят всю пропускную способность между собой. Наиболее выгодным с точки зрения быстродействия сети является использование коммутаторов, таким образом, достигнув микросегментации сети, мы избавимся от коллизий и повысим общую пропускную способность. В качестве главного коммуникационного центра будет выступать маршрутизатор с целью повышения безопасности и разграничения трафика в сети.
Структурирование сети позволит администратору решить следующие задачи:
oцентрализовать или распределять управление сетью;
oобъединять вертикальные и горизонтальные сетевые структуры с помощью высокоскоростной магистрали;
oперестраивать физическую и логическую топологию сети;
oсегментировать сеть, используя модель групп и виртуальные локальные сети (VLAN);
oобеспечивать избыточность;
oбыстро расширять сеть и создавать новые высокоскоростные каналы;
oосуществлять профилактический мониторинг сети, а также быстро находить и устранять возникающие проблемы.
Помимо того что в структурированной сети главные сетевые устройства расположены централизованно, другим достоинством такой сети является возможность централизованного сетевого управления. Для этого выбираются базовые точки, в которых реализуются важные сетевые функции.
Сетевой мониторинг осуществляется автоматически программными средствами сервера. В качестве утилиты для мониторинга используется программный комплекс Nagios. Постоянный контроль администратором не предусмотрен. Программа настроена на автоматическую отправку оповещений о важных событиях администратору сети по протоколу SMTP. Ветвь «Сервер-Интернет» считается самой надежной, т.к. расположена в пределах одного помещения. Также средствами Nagios выполняется отправка сообщения типа «ok» каждые полчаса на сервер обслуживающей компании; в случае если сообщение «ok» не приходит более полутора часов на служебный телефон администратора отправляется SMS-оповещение. (на случай выхода из строя канала связи с сетью Интернет)
.3 Общая политика безопасности
Безопасность сети и меры, предохраняющие информационную сеть:
Øот несанкционированного доступа;
Øот случайного или преднамеренного вмешательства в сетевые процессы;
Øот попыток разрушения ее компонентов;
Øот деятельности вирусов;
Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала. Различают внешнюю и внутреннюю безопасность. Под внешней безопасностью подразумевается защита от стихийных бедствий, от проникновения злоумышленника извне с целями хищения, получения доступа к носителям информации или вывода системы из строя, под внутренней - обеспечение надежной и корректной работы системы, целостности ее программ и данных. Благодаря тому, что применяется маршрутизатор, сеть сегментирована на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута. На маршрутизаторе также будет разграничение доступа между подсетью пользователей и администраторов для того, чтобы пользователи не смогли заходить на компьютеры администраторов и получать важную информацию в виде паролей к учётным записям, серверу доступа и другим документам. Администраторам же будет разрешено зайти на любой компьютер, вплоть до сервера доступа, чтобы дистанционно управлять компьютером, а также устранять какие-либо ошибки по мере их возникновения.
.3.1 Брандмауэр и его достоинства
Брандмауэр - это подход к безопасности; он помогает реализовать политику безопасности, которая определяет разрешенные службы и типы доступа к ним, и является реализацией этой политики в терминах сетевой конфигурации, нескольких хостов и маршрутизаторов, и других мер защиты, таких как усиленная аутентификация вместо статических паролей. Основная цель системы брандмауэра - управление доступом к или из защищаемой сети. Он реализует политику сетевого доступа, заставляя проходить все соединения с сетью через брандмауэр, где они могут быть проанализированы и разрешены либо отвергнуты. Основной причиной использования брандмауэров является тот факт, что без брандмауэра системы подсети подвергаются опасности использования уязвимых мест служб, таких NFS и NIS, или сканирования и атак со стороны хостов в Интернете. В среде без брандмауэра сетевая безопасность целиком зависит от безопасности хостов и все хосты должны в этом случае взаимодействовать для достижения одинаково высокого уровня безопасности. Чем больше подсеть, тем труднее поддерживать все хосты на одном уровне безопасности. Ошибки и упущения в безопасности стали распространенными, проникновения происходят не в результате хитроумных атак, а из-за простых ошибок в конфигурировании и угадываемых паролей.
Подход с использованием брандмауэра имеет многочисленные преимущества для сетей и помогает повысить безопасность хостов.
Компоненты брандмауэра
Основными компонентами брандмауэра являются:
oполитика сетевого доступа
oмеханизмы усиленной аутентификации
oфильтрация пакетов
oприкладные шлюзы
.3.2 Антивирусное программное обеспечение
Проблема вирусной безопасности на сервере (наиболее ценном узле сети) решена использованием в качестве серверной ОС наиболее наиболее простого в настройке дистрибутива Linux - Ubuntu Server 11.04(Natty Narwhal).
Преимущества:
üбесплатость;
üзащищенность ядра от вирусов;
üпростота настройки по сравнению с другими Unix-подобными серверными ОС;
üгибкость;
üподдерживается большинством производителей ПО.
Недостатки:
vотсутствие технической поддержки.
Для обеспечения безопасности данных и антивирусной защиты клиентских машин используется комплекс продуктов Kaspersky Total Space Security.
Комплекс продуктов Kaspersky Total Space Security - это решения для защиты всех типов сетевых узлов - от мобильных устройств до серверов; контроль всех входящих и исходящих потоков данных на компьютере - электронная почта, интернет-трафик и все сетевые взаимодействия; а также полноценная защита мобильных пользователей и мощные инструменты управления.
Защита рабочих станций, файловых и почтовых серверов, интернет-шлюзов
Kaspersky Total Space Security - это решение для целостной защиты корпоративных сетей любого масштаба и сложности от всех видов современных интернет-угроз.
Kaspersky Total Space Security контролирует все входящие и исходящие потоки данных - электронную почту, интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и сети Интернет, а также гарантирует безопасные коммуникации по электронной почте.
Преимущества
üцелостная защита от вирусов, шпионских программ, хакерских атак и спама на всех уровнях корпоративной сети: от рабочих станций до интернет-шлюзов;
üпроактивная защита рабочих станций от новых вредоносных программ;
üзащита почтовых серверов и серверов совместной работы
üпроверка интернет-трафика (HTTP / FTP), поступающего в локальную сеть, в режиме реального времени;
üмасштабируемость;
üизоляция зараженных рабочих станций;
üпредотвращение вирусных эпидемий;
üцентрализованные отчеты о состоянии защиты.
üДополнительные характеристики
üцентрализованная установка и управление;
üподдержка Cisco® NAC (Network Admission Control);
üподдержка аппаратных прокси-серверов;
üфильтрация интернет-трафика по списку доверенных серверов, типам объектов и группам пользователей;
üтехнология iSwift для исключения повторных проверок в рамках сети;
üдинамическое перераспределение ресурсов при полной проверке системы;
üперсональный файервол с системой IDS/IPS
üбезопасная работа пользователей в сетях любого типа, включая WiFi;
üзащита от фишинга и спама;
üвозможность удаленного лечения (технология Intel® Active Management (компонент Intel® vPro™);
üотмена вредоносных изменений в системе;
üтехнология самозащиты антивируса от вредоносных программ;
üполноценная поддержка 64-битных платформ;
üавтоматическое обновление баз.
Компоненты продукта
üАнтивирус Касперского для Windows Workstation
üАнтивирус Касперского для Linux Workstation
üАнтивирус Касперского для Windows Server
üАнтивирус Касперского для Windows Servers Enterprise Edition
üАнтивирус Касперского для Linux File Server
üАнтивирус Касперского для Samba Server
üАнтивирус Касперского для Novell NetWare
üАнтивирус Касперского для Microsoft Exchangе 2000/2003
üKaspersky Security для Microsoft Exchange Server 2003
üKaspersky Security для Microsoft Exchange Server 2007
üАнтивирус Касперского для Lotus Notes/Domino
üАнтивирус Касперского для Linux Mail Server
üKaspersky Mail Gateway
üKaspersky Anti-Spam
üАнтивирус Касперского для Microsoft ISA Server
üАнтивирус Касперского для Proxy Server
üАнтивирус Касперского для Check Point FireWall-1
üKaspersky Administration Kit
2.4 Сетевое оборудование
Выбор сетевого оборудования - один из важных этапов в ходе проектирования информационной системы. От него зависит вся дальнейшая техническая деятельность сети, поэтому уже на этом этапе необходимо подбирать оборудование, которое удовлетворит заданным критериям, а также сохранит свои показатели качества работы на некоторое время вперёд.
.4.1 Сетевые адаптеры
Сетевая карта или сетевой адаптер - это плата расширения, вставляемая в разъем материнской платы (main board) компьютера. Именно с неё начинается сетевая деятельность пользователя в сети. Сетевой адаптер имеет алгоритмы для приема, распаковки, передачи и синхронизации данных, а также для управления конфликтами и ошибками. Программные алгоритмы, реализующие эти функции, хранятся в исполняемых и служебных файлах, называемых сетевыми драйверами. Для каждого сетевого адаптера необходимы определенные сетевые драйверы, соответствующие методу доступа к сети, формату инкапсуляции данных, типу кабельной системы и физической (MAC) адресации. В программных драйверах реализуются стандарты многоуровневых сетевых коммуникаций, заданные эталонной моделью OSI. Драйверы позволяют сетевому адаптеру выполнять передачу данных на Физическом (Уровень 1) и Канальном (Уровень 2) уровнях.
2.4.2Коммутаторы
Коммутатор Acorp HU5D (Коммутатор бухгалтерского отдела)
Описание
5 портовый 10/100Мб/с Ethernet коммутатор, выполненный в металлическом корпусе. Осуществляет эффективное сегментирование локальной сети. Применяется для объединения нескольких сетевых сегментов. Согласует трафик сегментов 100 Мб/c и 10 Мб/c. Порты 100BASE-TX автоматически определяют скорость работы рабочих станций и настраиваются на максимально возможную скорость взаимодействия с этими станциями. HU5D имеет отдельный разъем Uplink для возможности каскадирования с другими коммутаторами или концентраторами.
Металлический корпус компактных размеров обеспечивает надежную защиту всех узлов коммутатора от электромагнитных помех, а также от механических воздействий.
Коммутатор соответствует стандарту Plug and Play. HU5D не требует программного обеспечения. Достаточно просто подключить соответствующие сетевые кабели и включить питание.
Технические характеристики:
СтандартыIEEE 802.3/802.3u, IEEE802.3xПорты5 шт. 10/100Мбит/с портов с интерфейсом RJ-45, а также 1 порт UP-LINKЧипсетRTL8305SBРежимы дуплексаFull/Half DuplexИндикаторы5 светодиодов для отображения скорости портов 10/100Мбит/с.; активности трафика и линии связи (Link/Activity); питания (Power)Сетевая среда (кабель)10BASE-T: Кабель UTP категорий 3 или 5 100Base-TX: Кабель UTP категории 5Блок питанияВнешнийЭлектропитание7,5 В, макс. 1АСертификатыPCT, FCC, СЕРазмеры90 x 81 x 22 мм
Цена «ПОЗИТРОНИКА» Тверь, пр-т Чайковского, д. 2345 руб.
Коммутатор Acorp HU8DP (Коммутатор конструкторского отдела)
Описание
8-ти портовый 10/100Мб/с Ethernet коммутатор, разработн для SOHO (малых/домашних офисов) и для workgroup пользователей. Коммутатор соответствует стандартам IEEE802.3 Ethernet, 802.3u Fast Ethernet standards и IEEE802.3X Compliant Full duplex Flow Control.
Технические характеристики
СтандартыIEEE 802.3/802.3u/802.3xПорты8 - 10/100Мбит/с портов с интерфейсом RJ-45Режимы дуплексаFull/Half DuplexИндикаторыPower10/100Mbps, Link/Activity, FDX/CollisionСетевая среда (кабель)10BASE-T: Кабель UTP категорий 3, 4, 5 100Base-TX/FX: Кабель UTP категории 5MAC адреса8KБлок питанияВнешнийЭлектропитание12V DC 0.5AСертификатыFCC Class B, CE Mark, C-tick approval
Цена «ПОЗИТРОНИКА» Тверь, пр-т Чайковского, д. 2376 руб.
Коммутатор DES-1008D/PRO (Коммутатор офиса)
Описание
Неуправляемый коммутатор Fast Ethernet D-Link DES-1008D/PRO (со встроенной защитой портов) предназначен для использования в сетях малых рабочих групп. Он позволяет пользователям без труда подключить к любому порту сетевое оборудование, работающее на скоростях 10 Мбит/с или 100 Мбит/с. Благодаря развитой элементной базе, все порты коммутатора обеспечивают повышенную устойчивость при нестабильном напряжении питания и статическом напряжении в СКС, что позволяет устанавливать DES-1008D/PRO в сетях провайдеров услуг.
Характеристики
СтандартыIEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX/100BASE-FX Fast Ethernet ANSI/IEEE 802.3 NWay auto-negotiation Управление потоком IEEE 802.3xПротоколCSMA/CDКоличество портов8 портов 10/100 Мбит/сСкорость передачи пакетов Ethernet10 Мбит/с (полудуплекс) 20 Мбит/с (полный дуплекс) Fast Ethernet: 100 Мбит/с (полудуплекс) 200 Мбит/с (полный дуплекс)ТопологияЗвездаСетевые кабели10BASE-T: UTP категорий 3, 4, 5 (до 100 м) EIA/TIA-568 150 Ом STP (до 100 м) 100BASE-TX: UTP категорий 5 (до 100 м) EIA/TIA-568B 150 Ом STP (до 100 м)Интерфейс обмена даннымиАвтоопределение MDI/MDI-X для всех портовИндикаторыНа порт: 10 Мбит/с, 100 Мбит/с На устройство: PowerМетод коммутацииStore-and-forwardТаблица MAC-адресов1K записей на устройствоОбъем буферной памяти64 Кб на устройствоИсточник питанияЧерез внешний адаптер питания переменного тока: Линейный АС-DC 7.5В/1AПотребляемая мощность3.37 ВтРабочая температураОт 0º до 50º CТемпература храненияОт -10º до 70º CРабочая влажностьОт 10% до 90% без конденсатаВлажность храненияОт 5% до 90% без конденсатаРазмеры192 x 118,5x 32 мм (только устройство)
Цена «Цифровой сигнал» Тверь, пл. Гагарина, д. 2585 руб.
2.4.3 Маршрутизатор
Linksys EtherFast BEFVP41
Характеристики
СтандартыIEEE 802.3 (10BaseT) IEEE 802.3u (100BaseTX)Количество портов коммутатора4 x Ethernet 10/100 Мбит/секWAN-портEthernet 10/100 Мбит/секТип кабеля10BaseT 100BaseTX: UTP категории 5 и вышеСветодиодыPower, Интернет, локальные сети (1-4)Функции безопасностиDES (56-бит), 3DES (168-бит), MD5, SHAМежсетевой экран (Firewall)ЕстьNATЕстьDHCP-серверЕстьПоддержка VPN pass throughЕстьПоддержка VPN-туннелейЕсть(50 туннелей)Размер7,32х6,06х1,89Вес0,36
Средняя цена (доставка из Москвы): 4 300 руб.
2.4.4 WiMax
Абонентский терминал PacketWave 100
Абонентский терминал системы Aperto Networks PacketWave конструктивно состоит из внутреннего интерфейсного модуля и внешнего радиомодуля с интегрированной антенной. Взаимодействие внутреннего интерфейсного модуля с внешним радиомодулем осуществляется посредством: коаксиального кабеля - для трансляции информационной составляющей (длиной до 100 метров); витой пары 5 категории - для трансляции потоков управления. Существует 3 типа абонентских терминалов системы (PacketWave 110, PacketWave 120, PacketWave 130) отличающиеся друг от друга функциональностью и, соответственно, стоимостью. Данная градация позволяет оператору беспроводного доступа предоставлять услуги связи широкому спектру абонентов с четким соблюдением соответствия «требуемая функциональность - платежеспособность».
По умолчанию каждый абонентский терминал настроен на 1 исходящий и 1 входящий сервисный поток с классом обслуживания BE, однако в дальнейшем оператор имеет возможность изменения количества обслуживаемых сервисных потоков и сопутствующим им классов обслуживания в зависимости от типа абонентского терминала. Подключение абонентского терминала к информационной системе узла абонента сети беспроводного доступа осуществляется посредством интегрированного порта 100Base-T Fast Ethernet. Для трансляции через абонентский терминал потоков, отличающихся по своей структуре от потоков Ethernet, необходимо использование дополнительного внешнего Основные режимы работы. Режим виртуальной ЛВС (VLAN)Все модели PacketWave 100 и 200 поддерживают режим VLAN, который, в основном, является вариантом режима моста. В режиме моста осуществляются прозрачная передача и прием фреймов VLAN (пропуск VLAN). В режиме VLAN абонентское устройство PacketWave функционирует как мост, но имеет способность помечать тегом VLAN и как приоритетные непомеченные фреймы (untagged frames) из порта Ethernet и удалять теги фреймов с тегом VLAN, полученных по беспроводному каналу. Кроме того, абонентское устройство PacketWave поддерживает двойные теги, что увеличивает максимальное число VLAN в сети от 4 095 до 16 000 000. Независимая идентификация VLAN (отдельно от VLAN, используемых для прохождения трафика пользователя) может использоваться для управления устройствами базовой станции и абонентскими устройствами, повышая безопасность внутри сети. Опции режима NAT. Начиная с версии 4.1, система Packet Wave поддерживает стандартный режим NAT (трансляции сетевых адресов) и статический режим NAT. Статическая трансляция сетевых адресов взаимно однозначное отображение между адресным пространством ведомственной сети и адресным пространством общедоступной сети. Когда маршрутизатор NAT получает пакет с IP-адресом источника или получателя, который имеется в статической таблице отображения, перед ретрансляцией маршрутизатор заменяет его на соответствующий адрес, указанный в таблице. Статическая трансляция сетевых адресов может использоваться для того, чтобы соединить существующую сеть предприятия с общедоступной сетью или назначить конкретный IP-адрес устройству IP-телефонии. Протокол передачи от точки к точке по сети Ethernet (PPPoE)В режиме NAT абонентские устройства PacketWave 120/220 и 130/230 можно настроить таким образом, чтобы обеспечить поддержку протокола передачи от точки к точке по сети Ethernet (РРРоЕ), как показано на рисунке 2-6. Данные абонентские устройства PacketWave имеют встроенный клиент РРРоЕ, что делает ненужным наличие клиента РРРоЕ на каждом компьютере и регистрацию при начале соединения. С точки зрения абонента, абонентское устройство является традиционным интерфейсом NAT с поддержкой протокола динамической конфигурации хоста (DHCP). С точки зрения сети, оно представляет собой подключение одного пользователя к PPP серверу. Клиент РРРоЕ на абонентском устройстве автоматически регистрируется на сервере PPP, проверяет соединение и использует назначенный IP адрес для всего последующего потока трафика. Независимый IP-адрес, назначенный сетевым сервером DHCP, используется для управления абонентским устройством.
Цена: 73536 руб.
Антенна ANT70-1400N
Описание
Направленная двухдиапазонная антенна D-Link ANT70-1400N тройной поляризации позволяет увеличить радиус действия беспроводной сети LAN, работающей в диапазоне 2,4ГГц или 5ГГц, и обеспечивает высокоскоростное соединение при подключении к устройствам стандарта 11n. Антенна оснащена тремя разъемами для передачи трех пространственных потоков.
Характеристики
Диапазон частот+ От 2400 МГц до 2500 МГЦ+ От 5150 МГЦ до 5875 МГцКоэффициент усиления+ 11dBi (диапазон частот 2,4ГГц) + 12-14dBi (диапазон частот 5ГГц)VSWR+ 2.0 : 1 maximum (диапазон частот 2,4ГГц)+ 2.0 : 1 maximum (диапазон частот 5ГГц)Поляризация+ Линейная + ВертикальнаяДиаграмма направленности в горизонтальной плоскости (HPBW/ H-PLANE)+ 40°- 44° (диапазон частот 2,4ГГц)+ 19° - 22° (диапазон частот 5,1ГГц)Диаграмма направленности в вертикальной плоскости (HPBW/ V-PLANE)+ 38°- 41° (диапазон частот 2,4ГГц)+ 25° - 31° (диапазон частот 5,1ГГц)Соотношение переднего и заднего уровней сигнала (ПЗО)-20dB (макс.)Угол наклона0°Допустимая мощность+ 2,4ГГц: 10 Вт (cw)+ 5ГГц: 6 Вт (cw)Сопротивление50 ОмРазъемN-type (x 3)Кабель-переходник50 см с разъемами RP-SMA и N-typeТип крепленияНа мачту и на стенуДопустимая скорость ветра216 км/чРабочая температураОт -40°С до 80°СРабочая влажность95% при температуре 55°Вес1,72 кгРазмеры360 х 360 х 40 мм
Цена: 11136 руб.
2.4.5 Рабочие станции
Конструкторские рабочие станции
Процессор"Процессор Intel ""Core i5-2300"" (2.80ГГц, 4x256КБ+6МБ, EM64T, GPU) Socket1155 (Box)"6260 руб.Материнская плата"Мат. плата Socket1155 ASUS ""P8H61-M LE"" rev.3.0 (iH61, 2xDDR3, SATA II, PCI-E, D-Sub, DVI, SB, 1Гбит"3689 руб.Видеокарта"Видеокарта PCI-E 1024МБ ASUS ""ENGTS450/DI/1GD5"" (GeForce GTS 450, DDR5, D-Sub, DVI, HDMI)"4180 руб.Модуль памятиНачало формы Модуль памяти 4ГБ DDR3 SDRAM Hynix (PC10600, 1333МГц, CL9) Конец формы1330 руб.Жесткий диск160ГБ Seagate ""Barracuda 7200.12 ST3160318AS"" 7200об./мин., 8МБ (SATA II)1265 руб.Корпус"Корпус Miditower Ascot ""6BRD"", ATX, черный (Cougar 620Вт)"4496 руб.ПриводDVD±RW 22x8x16xDVD/48x32x48xCD LG ""GH22NS50"", черный (SATA)773 руб.Монитор"ЖК-монитор 21.5"" LG ""Flatron E2250T"" PN 1920x1080, 5мс, черный (D-Sub, DVI)"6395 руб.Источник бесперебойного питания"ИБП (UPS) 700ВА Ippon ""Back Power Pro 700"", белый (COM, USB)"2353 руб."Комплект клавиатура + мышь Sven ""Base 305 Combo"", черный (USB)"262 руб.
Рабочие станции офиса и бухгалтеров
ПроцессорIntel "Core i3-2100" (3.10ГГц, 2x256КБ+3МБ, EM64T, GPU) Socket1155 (Box)4112 руб.Материнская платаSocket1155 Elitegroup ""H61H2-M2"" (iH61, 2xDDR3, SATA II, PCI-E, D-Sub, DVI, SB, LAN, U)2002 руб.Модули памятиМодуль памяти 2ГБ DDR3 SDRAM Hynix (PC10600, 1333МГц, CL9)649 руб.Жесткий диск160ГБ Seagate ""Barracuda 7200.12 ST3160318AS"" 7200об./мин., 8МБ (SATA II)1265 руб.КорпусMiditower Ascot ""63JA-BS"", ATX, черно-серебр. (450Вт)3091 руб.ПриводDVD±RW 22x8x16xDVD/48x32x48xCD LG ""GH22NS50"", черный (SATA)773 руб.МониторЖК-монитор 18.5" Acer "V193HQVb" 1366x768, 5мс, TCO'03, черный (D-Sub)3392 руб.Комплект клавиатура + мышь Sven ""Base 305 Combo"", черный (USB)"262 руб.Источник бесперебойного питания"ИБП (UPS) 600ВА Ippon ""Back Office 600"", черно-серебр."1458 руб.
2.4.6 Сервер
Материнская плата"Мат. плата Socket1155 ASUS ""P8P67 EVO"" rev.3.0 (iP67, 4xDDR3, SATA III, SATA II, RAID, 3xPCI-E, S7055 руб.ПроцессорПроцессор Intel ""Core i7-2600"" (3.40ГГц, 4x256КБ+8МБ, EM64T, GPU) Socket1155"9590 руб.Модуль памяти"Модуль памяти 3x4ГБ DDR3 SDRAM Kingston ""Hyper X"" KHX1600C9D3T1BK3/12GX (PC12800, 1600МГц, CL9)"5234 руб.Жесткий диск, 2 шт"Жесткий диск 1000ГБ Seagate ""Barracuda 7200.12 ST31000524AS"" 7200об./мин., 32МБ (SATA III)"1862 руб.Корпус"Корпус Miditower Ascot ""6SR9"", ATX, черный (Cougar 700Вт)"6745 руб.Система охлаждения"Кулер для процессора Socket754/775/939/940/115x/1366/AM2/AM3 Zalman ""CNPS9900NT""1602 руб.Источник бесперебойного питания"ИБП (UPS) 3000ВА Ippon ""Smart Winner 3000"", черный (COM, USB)"15492 руб.
2.5 Выбор операционных систем
2.5.1 Операционная система рабочих станций
В качестве операционной системы для рабочих станций была выбрана Windows 7. Это единственная операционная система, поддерживающая большинство необходимых офисных и бухгалтерских приложений. Для установки выбрана 32-разрядная профессиональная редакция ОС. Согласно лицензионному соглашению, использование более дешёвых редакций Starter, Home Basic, Home Premium в коммерческих целях запрещено. Редакция Professional обладает всем функционалом, требуемым при работе с офисными приложениями, базами данных и web.
.5.2 Серверная операционная система
В качестве серверной операционной системы выбран Ubuntu server 10.04 (Lucid Lynx). Главным преимуществом этой серверной платформы является её абсолютная бесплатность. Также одним из важных достоинств является стабильность работы linux-систем благодаря монолитному ядру ОС, и защищённость от вирусов.
Недостаток у ubuntu server всего один: платная техническая поддержка.
2.6 Структура сети
2.6.1 Анализ структуры сети
Анализ структуры сети выявил следующие основные подразделения:
oОфис
oОтдел бухгалтеров и склад
oОтдел проектирования (конструктора)
oСерверная
Каждое подразделение имеет свой коммутатор (кроме склада, единственный компьютер которого подсоединен к коммутатору бухгалтеров). Регулирование доступа к сегментам сети осуществляется через маршрутизатор.
.6.2 Принципиальная схема сети
2.6.3 Анализ трафика
.6.3.1 Анализ внешнего трафика
2.6.3.2 Анализ трафика конструкторского отдела
.6.3.3 Анализ трафика бухгалтерского отдела и склада
2.6.3.4 Анализ трафика офиса
.7 Расчет стоимости компонентов сети
ОборудованиеМодельСтоимость за единицу, рубКоличествоСумма, рубСервер-33680133680Раб. станции конструкторов-30965261930Раб. станции офиса и бухгалтеров-170048136032Модуль WiMax + антеннаАбонентский терминал PacketWave 100+ антенна D-Link ANT70-1400N84672184672Коммутатор офисаКоммутатор DES-1008D/PRO5851585Коммутатор бухгалтерииКоммутатор Acorp HU5D3451345Коммутатор конструкторовКоммутатор Acorp HU8DP3761376МаршрутизаторLinksys EtherFast BEFVP41430014300ОС рабочих станцийОпер. система Microsoft "Windows 7 Professional 32-bit Russian 1pk DSP OEI DVD"40991040990Антивирусное ПОKaspersky EnterpriseSpace Security (лицензия на 1 год для 14 пк/серверов)32957132957Сетевой кабельNeomax UTP cat.5E8
Заключение
Целью данной курсовой работы было проектирование информационной системы для ООО «СВД». Были поставлены требования и задачи для проектирования информационной системы.
Разрабатываемая система отвечает следующим требованиям:
·Обеспечение единой системы управления подразделениями;
·Хранение информации - данные хранятся на сервере, подключённом к скоростному каналу на маршрутизаторе;
·Обеспечение информационной безопасности - локальная сеть и выход в Интернет защищены;
·Возможность масштабируемости - при проектировании была учтена возможность развития сети в дальнейшем, без влияния на ее работоспособность;
При достижении поставленной цели и требований были выполнены следующие задачи:
·проанализирована организационная структура сети;
·исследованы информационные потоки;
·определена топология и технологии КС для реализации ЛВС;
·выбрано техническое оборудование и сетевое ПО;
·произведен расчет стоимости оборудования.
Список источников
1.Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд. СПБ.: Питер 2003.
2.Проектирование и внедрение компьютерных сетей. учебный курс 2-е издание/Майкл Палмер.-Спб:.БХВ,2004.
Больше работ по теме:
Курсовая работа (т)
Проектирование информационной системы по учету кадров в отделе кадров
Курсовая работа (т)
Проектирование кадастровой информационной системы городской территории (на примере части Советского района г. Нижнего Новгорода)
Курсовая работа (т)
Проектирование локально-вычислительной сети магазина
Курсовая работа (т)
Проектирование локальной вычислительной сети больничного городка
Курсовая работа (т)
Предмет: Информационное обеспечение, программирование
Тип работы: Курсовая работа (т)
Новости образования
22 Июля 2016 16:26
Более 70 представителей крупных вузов АСЕАН подтвердили участие в форуме во Владивостоке
22 Июля 2016 12:51
Абызов: публикация первичных статсведений снизит бюрократическую нагрузку на школы
22 Июля 2016 11:53
В Чечне свыше 200 школьников сдали ЕГЭ с результатом свыше 90 баллов - министр
22 Июля 2016 05:36
Замглавы Минобрнауки РФ: задача сократить число людей с высшим образованием не стоит
21 Июля 2016 20:19
КОНТАКТНЫЙ EMAIL: [email protected]
Скачать реферат © 2017 | Пользовательское соглашение
ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ