Проектирование ЛВС вечернего учебного центра

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

ФГОУ СПО «Волгоградский государственный экономико-технический колледж»

ПЦК информационных технологий

КУРСОВОЙ ПРОЕКТ

по дисциплине: Компьютерные сети и телекоммуникации

на тему:

Проектирование ЛВС вечернего учебного центра

Пояснительная записка

ВГЭТК. 301-ТС.8.КП.157-Д.ПЗ

Студента Будаува М.Г.

Шифр Б-630

Группа 301-ТС

Руководитель Беллендер В.П.

Волгоград 2012

СОДЕРЖАНИЕ

Введение

1. ОБЩАЯ ЧАСТЬ

1.1 Список сокращений

1.2 Перечень документов, на основании которых создается система

1.3 Возможность ЛВС

1.4 Причины использования ЛВС

1.5 Обзор сетевых ОС

2. СПЕЦИАЛЬНАЯ ЧАСТЬ

2.1 Выбор сетевой архитектуры для компьютерной сети

2.2 Выбор способа управления сетью

2.3 Конфигурация сетевого оборудования - количество серверов, концентраторов, сетевых принтеров и т.д.

2.4 Рассмотрение безопасности сети

2.5 Расчёт на создание сети

Приложение А

Приложение В

Приложение С

Приложение D

Приложение E

Приложение F

Введение

сеть архитектура оборудование

На сегодняшний день в мире существует много компьютеров и некоторые из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet, FidoNet, FREEnet и т.д. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E-Mail писем, электронных конференций и т.д.) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением. Такие огромные потенциальные возможности, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право игнорировать и не применять их на практике.

Зачастую возникает необходимость в разработке принципиального решения вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса, отвечающей современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.

ЛВС могут состоять из одного файл-сервера, поддерживающего небольшое число рабочих станций, или из многих файл-серверов и коммуникационных серверов, соединенных с сотнями рабочих станций. Некоторые сети спроектированы для оказания сравнительно простых услуг, таких, как совместное пользование прикладной программой и файлом и обеспечение доступа к единственному принтеру. Другие сети обеспечивают связь с большими и мини-ЭВМ, модемами коллективного пользования, разнообразными устройствами ввода/вывода (графопостроителями, принтерами и т. д.).

В данном курсовом проекте поставлено целью:

закрепление, углубление, обобщение знаний, накопленных в теоретических курсах и применение их на практике;

развитие навыков работы с научной литературой и умение на ее основе делать выводы;

развитие навыков практической деятельности.

В проекте описано создание локальной сети организации с выходом в интернет, поддержкой собственного Web-ресурса, эл. почтой.

Данный проект создан в соответствии с заданием ФГОУ СПО «Волгоградский государственный экономико-технический колледж» по курсовому проектированию, специальность 230106 «Техническое обслуживание средств вычислительной техники и компьютерных сетей».

1. ОБЩАЯ ЧАСТЬ

1.1 Список сокращений

HAN (Home Area Network) _ Домашняя Сеть

LAN (Local Area Network) Локальная Сеть

WAN (Wide Area Network) Глобальная Сеть

WWW (World Wide Web) Всемирная Паутина (интернет)

ЛВС Локальная Вычислительная Сеть

КС Компьютерная Сеть

1.2 Перечень документов, на основании которых создается система

Проект должен быть выполнен в соответствии с нормативно-правовыми документами:

ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированной системы;

ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения;

РД 50-34.698.90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы;

1.3 Требования к содержанию документов

РД 50-34.119.90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации;

Международный стандарт ISO/IES 11801 - Информационная технология. Универсальная кабельная система для зданий;

Правила устройства электроустановок. Шестое издание. Москва, 1998;

ГОСТ 12.1.030-81.ССБТ. Электробезопасность. Защитное заземление, зануление.

1.4 Возможность ЛВС

Основные возможности локальных (компьютерных) сетей:

Передача файлов. Во-первых, экономится бумага и чернила принтера. Во-вторых, электрический сигнал по кабелю из отдела в отдел движется гораздо быстрее, чем любой сотрудник с документом.

Совместное использование файлов данных и программ. Теперь нет необходимости дублировать данные на каждом компьютере. Сеть позволяет пользователям работать с программой одновременно и видеть данные, вносимые друг другом.

Совместное использование принтеров и другого оборудования. Значительно экономятся средства на приобретение и ремонт техники, т.к. нет никакой необходимости устанавливать принтер у каждого компьютера, достаточно установить сетевой принтер.

Электронная почта и системы обмена мгновенными сообщениями.

Координация совместной работы. При совместном решении задач, каждый может оставаться на рабочем месте, но работать "в команде". Для менеджера проекта значительно упрощается задача контроля и координирования действий, т.к. сеть создает единое, легко наблюдаемое виртуальное пространство с большой скоростью взаимодействия территориально разнесенных участников.

Упорядочивание делопроизводства, контроль доступа к информации, защита информации: Чем меньше потенциальных возможностей потерять документ, тем меньше таких случаев будет. В любом случае, гораздо легче найти документ на сервере, чем в груде бумаг на столе.

Это, разумеется, далеко не все возможности ЛВС. Но теперь вы получили представление, каким гибким и мощным инструментом может явиться грамотно созданная сеть.

Причины использования ЛВС

В настоящее время ЛВС получили очень широкое распространение. Это вызвано несколькими причинами:

Объединение компьютеров в сеть позволяет значительно экономить денежные средства за счёт уменьшения затрат на содержание компьютеров с установленными на нём программными продуктами , используемыми несколькими рабочими станциями.

Локальные сети позволяют использовать почтовые ящики для передачи сообщений на другие компьютеры , что позволяет в наиболее короткий срок передавать документы с одного компьютера на другой.

Локальные сети , при наличии специального ПО , служат для организации совместного использования файлов.

Кроме всего прочего , некоторых сферах деятельности невозможно обойтись без ЛВС. К таким сферам относится : банковское дело , складские операции крупных компаний , электронные архивы библиотек и другое . В этих сферах каждая отдельно взятая рабочая станция в принципе не может хранить всей информации .Сеть позволяет избранным (зарегистрированным на файл-сервере) пользователям получать доступ к той информации, к которой их допускает оператор сети.

Обзор сетевых ОС

Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры. Сетевые ОС отделов обычно более просты в установке и управлении по сравнению с сетевыми ОС предприятия, у них меньше функциональных свойств, они меньше защищают данные и имеют более слабые возможности по взаимодействию с другими типами сетей, а также худшую производительность.

Сетевая операционная система масштаба предприятия прежде всего должна обладать основными свойствами любых корпоративных продуктов, в том числе:

масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети,

совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

Корпоративная сетевая ОС должна поддерживать более сложные сервисы. Подобно сетевой ОС рабочих групп, сетевая ОС масштаба предприятия должна позволять пользователям разделять файлы, приложения и принтеры, причем делать это для большего количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем - как рабочих станций, так и серверов. Например, даже если ОС работает на платформе Intel, она должна поддерживать рабочие станции UNIX, работающие на RISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере, должна поддерживать DOS, Windows и OS/2. Сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью.

Важным элементом сетевой ОС масштаба предприятия является централизованная справочная служба, в которой хранятся данные о пользователях и разделяемых ресурсах сети. Такая служба, называемая также службой каталогов, обеспечивает единый логический вход пользователя в сеть и предоставляет ему удобные средства просмотра всех доступных ему ресурсов. Администратор, при наличии в сети централизованной справочной службы, избавлен от необходимости заводить на каждом сервере повторяющийся список пользователей, а значит избавлен от большого количества рутинной работы и от потенциальных ошибок при определении состава пользователей и их прав на каждом сервере.

Важным свойством справочной службы является ее масштабируемость, обеспечиваемая распределенностью базы данных о пользователях и ресурсах.

Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.

Критериями для выбора ОС масштаба предприятия являются следующие характеристики:

Органичная поддержка многосерверной сети;

Высокая эффективность файловых операций;

Возможность эффективной интеграции с другими ОС;

Наличие централизованной масштабируемой справочной службы;

Хорошие перспективы развития;

Эффективная работа удаленных пользователей;

Разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;

Разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;

Разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;

Поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;

Поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;

Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;

Возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.

Конечно, ни одна из существующих сетевых ОС не отвечает в полном объеме перечисленным требованиям, поэтому выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации и опыта. В таблице приведены основные характеристики популярных и доступных в настоящее время сетевых ОС.

1.5 Основные характеристики сетевых ОС

Novell NetWare 4.1

Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера;

Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцесcирования отсутствовала до самого недавнего времени. Отсутствуют API основных операционных сред, используемых для разработки приложений - UNIX, Windows, OS/2;

Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX;

Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT;

Организация одноранговых связей возможна с помощью ОС PersonalWare;

Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью;

Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой;

Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, Appletalk;

Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью продукта NetWare Connect (поставляется отдельно);

Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2;

Хороший сервер коммуникаций;

Встроенная функция компрессии диска;

Сложное обслуживание.

Banyan VINES 6.0 и ENS (Enterprise Network Services) 6.0

Серверные платформы:

ENS for UNIX: работает на RISC-компьютерах под управлением SCO UNIX, HP-UX, Solaris, AIX;

ENS for NetWare: работает на Intel-платформах под управлением NetWare 2.x, 3.x, 4.x;

VINES работает на Intel-платформах;

Клиентские платформы: DOS, Macintosh, OS/2, UNIX, Windows for Workgroups, Windows NT;

Хороший сервер приложений: поддерживаются вытесняющая многозадачность, виртуальная память и симметричное мультипроцессирование в версии VINES и в ENS-версиях для UNIX. Поддерживаются прикладные среды UNIX, OS/2, Windows;

Поддержка одноранговых связей отсутствует;

Справочная служба - Streettalk III, наиболее отработанная из имеющихся на рынке, с централизованным управлением, полностью интегрированная с другими сетевыми службами, распределенная, реплицируемая и автоматически синхронизируемая, отлично масштабируемая;

Согласованность работы с другими сетевыми ОС: хорошая; серверная оболочка работает в средах NetWare и UNIX; пользователи NetWare, Windows NT и LAN Server могут быть объектами справочной службы Streettalk III;

Служба сообщений - Intelligent Messaging, интегрирована с другими службами;

Поддерживаемые сетевые протоколы: VINES IP, TCP/IP, IPX/SPX, Appletalk;

Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, X.25;

Служба безопасности: поддерживает электронную подпись (собственный алгоритм), избирательные права доступа, шифрацию; не сертифицирована;

Простое обслуживание;

Хорошо масштабируется;

Отличная производительность обмена данными между серверами, хуже при обмене сервер-ПК.

Microsoft LAN Manager

Широкая распространенность;

Работает под OS/2 и UNIX;

Поддерживает мощные серверные платформы;

Один сервер может поддерживать до 2 000 клиентов.

Microsoft Windows NT Server 3.51 и 4.0

Серверные платформы: компьютеры на базе процессоров Intel, PowerPC, DEC Alpha, MIPS;

Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh;

Организация одноранговой сети возможна с помощью Windows NT Workstation и Windows for Workgroups Windows NT Server представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX;

Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS;

Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NT Server или как отдельная компонента для Windows NT Workstation; недавно Microsoft объявила о выпуске серверной части NetWare как оболочки для Windows NT Server;

Служба обработки сообщений - Microsoft Mail, основанная на DOS платформе;

Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, Appletalk;

Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью встроенной подсистемы Remote Access Server (RAS);

Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Windows NT Server, сертифицированы по уровню C2;

Простота установки и обслуживания;

Отличная масштабируемость;

IBM LAN Server 4.0

Серверные платформы: операционные системы MVS и VM для мейнфреймов; AS/400 с OS/400, рабочие станции RS/6000 с AIX, серверы Intel 486 или Pentium под OS/2;

Поставляется с оболочками для клиентов: DOS, Macintosh, OS/2, Windows, Windows NT, Windows for Workgroups;

Серверы приложений могут быть организованы с помощью LAN Server 4.0 в операционных средах MVS, VM, AIX, OS/2, OS/400. В среде OS/2 поддерживаются: вытесняющая многозадачность, виртуальная память и симметричное мультипроцессирование;

Организация одноранговых связей возможна с помощью ОС Warp Connect;

Справочная служба - LAN Server Domain, то есть основа на доменном подходе

Поддерживаемые сетевые протоколы: TCP/IP, NetBIOS, Appletalk

Безопасность - избирательные права доступа, система не сертифицирована

Служба обработки сообщений - отсутствует

Высокая производительность

Недостаточная масштабируемость

IBM и NCR LAN Manager

LAN Manager for UNIX хорошо распространена (15% объема мировых продаж сетевых ОС)

LAN Manager for AIX поддерживает RISC компьютеры System/6000 в качестве файлового сервера

Работает под UNIX, имеет все преимущества, связанные с использованием этой ОС.

2. СПЕЦИАЛЬНАЯ ЧАСТЬ

2.1 Выбор сетевой архитектуры для компьютерной сети

Перед началом проектирования сети требуется заранее наметить требования, предъявляемые к ЛВС; определить её архитектуру, топологию, способ управления ею; составить план помещений, определить расположение сервера, после чего выбрать вид кабельной системы

Топологии сетей. Выбор топологии

Все компьютеры в локальной сети соединены линиями связи. Геометрическое расположение линий связи относительно узлов сети и физическое подключение узлов к сети называется физической топологией. В зависимости от топологии различают сети: шинной, кольцевой, звездной, иерархической и произвольной структуры.

Различают физическую и логическую топологию. Логическая и физическая топологии сети независимы друг от друга. Физическая топология - это геометрия построения сети, а логическая топология определяет направления потоков данных между узлами сети и способы передачи данных.

В настоящее время в локальных сетях используются следующие физические топологии:

физическая "шина" (bus);

физическая “звезда” (star);

физическое “кольцо” (ring);

физическая "звезда" и логическое "кольцо" (Token Ring).

Шинная топология

Сети с шинной топологией используют линейный моноканал (коаксиальный кабель) передачи данных, на концах которого устанавливаются оконечные сопротивления (терминаторы). Каждый компьютер подключается к коаксиальному кабелю с помощью Т-разъема (Т - коннектор). Данные от передающего узла сети передаются по шине в обе стороны, отражаясь от оконечных терминаторов. Терминаторы предотвращают отражение сигналов, т.е. используются для гашения сигналов, которые достигают концов канала передачи данных. Таким образом, информация поступает на все узлы, но принимается только тем узлом, которому она предназначается.

Преимущества сетей шинной топологии:

отказ одного из узлов не влияет на работу сети в целом;

сеть легко настраивать и конфигурировать;

сеть устойчива к неисправностям отдельных узлов.

Недостатки сетей шинной топологии:

разрыв кабеля может повлиять на работу всей сети;

ограниченная длина кабеля и количество рабочих станций;

трудно определить дефекты соединений.

Топология типа “звезда”

В сети построенной по топологии типа “звезда” каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или хабу (hub). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Преимущества сетей топологии звезда:

легко подключить новый ПК;

имеется возможность централизованного управления;

сеть устойчива к неисправностям отдельных ПК и к разрывам соединения отдельных ПК.

Недостатки сетей топологии звезда:

отказ хаба влияет на работу всей сети;

большой расход кабеля.

Топология “кольцо”

В сети с топологией кольцо все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется с входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении.

Принимающая рабочая станция распознает и получает только адресованное ей сообщение. В сети с топологией типа физическое кольцо используется маркерный доступ, который предоставляет станции право на использование кольца в определенном порядке. Логическая топология данной сети - логическое кольцо.

Данную сеть очень легко создавать и настраивать. К основному недостатку сетей топологии кольцо является то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети.

Как правило, в чистом виде топология “кольцо” не применяется из-за своей ненадёжности, поэтому на практике применяются различные модификации кольцевой топологии.

Топология Token Ring

Эта топология основана на топологии "физическое кольцо с подключением типа звезда". В данной топологии все рабочие станции подключаются к центральному концентратору (Token Ring) как в топологии физическая звезда. Центральный концентратор - это интеллектуальное устройство, которое с помощью перемычек обеспечивает последовательное соединение выхода одной станции с входом другой станции.

Преимущества сетей топологии Token Ring:

топология обеспечивает равный доступ ко всем рабочим станциям;

высокая надежность, так как сеть устойчива к неисправностям отдельных станций и к разрывам соединения отдельных станций.

Недостатки сетей топологии Token Ring: большой расход кабеля и соответственно дорогостоящая разводка линий связи.

В этой сети используется топология звезда это когда каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или хабу (hub). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Методы доступа. Выбор метода доступа.

Метод доступа - это способ определения того, какая из рабочих станций сможет следующей использовать канал связи. То, как сеть управляет доступом к каналу связи (кабелю), существенно влияет на ее характеристики. Примерами методов доступа являются:

множественный доступ с прослушиванием несущей и разрешением коллизий (Carrier Sense Multiple Access with Collision Detection - CSMA/CD);

множественный доступ с передачей полномочия (Token Passing Multiple Access - TPMA) или метод с передачей маркера;

множественный доступ с разделением во времени (Time Division Multiple Access - TDMA);

множественный доступ с разделением частоты (Frequency Division Multiple Access - FDMA) или множественный доступ с разделением длины волны (Wavelength Division Multiple Access - WDMA).

Тип кабельной системы.

Различные сети строятся на основе разных кабелей, которые в свою очередь делятся на:

витая пара

коаксиальный кабель

оптоволоконный кабель

Витая пара

Витой парой называется кабель, в котором изолированная пара проводников скручена с небольшим числом витков на единицу длины. Скручивание проводов уменьшает электрические помехи извне при распространении сигналов по кабелю, а экранированные витые пары еще более увеличивают степень помехозащищенности сигналов.

Витая пара позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, однако является помехонезащищенной. Длина кабеля не может превышать 1000 м при скорости передачи 1 Мбит/с. Преимуществами являются низкая цена и простота установки. Для повышения помехозащищенности информации часто используют экранированную витую пару, т.е. витую пару, помещенную в экранирующую оболочку, подобно экрану коаксиального кабеля. Это увеличивает стоимость витой пары и приближает ее цену к цене коаксиального кабеля.

Кабели на витой паре подразделяются на:

неэкранированные (UTP - Unshielded Twisted Pair);

экранированные медные кабели.

Кабели классифицируются по категориям. Основанием для отнесения кабеля к одной из категорий служит максимальная частота передаваемого по нему сигнала.

Коаксиальный кабель

Коаксиальный кабель имеет среднюю цену, хорошо помехозащитен и применяется для связи на большие расстояния (несколько километров). Скорость передачи информации от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с. Коаксиальный кабель используется для основной и широкополосной передачи информации.

Коаксиальные кабели могут передавать данные со скоростью 10 Мбит/с на максимальное расстояние от 185 до 500 метров. Они разделяются на толстые и тонкие в зависимости от толщины.

Толстый коаксиальный кабель (Thick Ethernet) имеет большую степень помехозащищенности, большую механическую прочность, но требует специального приспособления для прокалывания кабеля, чтобы создать ответвления для подключения к ЛВС.

Оптоволоконные линии

Скорость распространения информации по ним достигает нескольких гигабит в секунду. Допустимое удаление более 50 км. Внешнее воздействие помех практически отсутствует. На данный момент это наиболее дорогостоящее соединение для ЛВС. Применяются там, где возникают электромагнитные поля помех или требуется передача информации на очень большие расстояния без использования повторителей.

2.2 Выбор способа управления сетью

В зависимости от способа управления различают сети:

клиент/сервер - в них выделяется один или несколько узлов (их название - серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи. Сети клиент/сервер различаются по характеру распределения функций между серверами, другими словами по типам серверов (например, файл-серверы, серверы баз данных). При специализации серверов по определенным приложениям имеем сеть распределенных вычислений.

одноранговые - в них все узлы равноправны; поскольку в общем случае под клиентом понимается объект (устройство или программа), запрашивающий некоторые услуги, а под сервером - объект, предоставляющий эти услуги, то каждый узел в одноранговых сетях может выполнять функции и клиента, и сервера.

Наконец появилась сетецентрическая концепция, в соответствии с которой пользователь имеет лишь дешевое оборудование для обращения к удаленным компьютерам, а сеть обслуживает заказы на выполнение вычислений и получения информации. То есть пользователю не нужно приобретать программное обеспечение для решения прикладных задач, ему нужно лишь платить за выполненные заказы. Подобные компьютеры называют тонкими клиентами или сетевыми компьютерами.

В этой сети используется клиент/сервер так как выделяется один или несколько узлов (сервер) выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи.

Конфигурация сетевого оборудования - количество серверов, концентраторов, сетевых принтеров и т.д.

2.3 Выбор сервера

IBM System x3400 M3 (7379-PAA)

Сервер IBM System x3400 M3 оснащается новейшими процессорами Intel® Xeon® и включает емкость памяти, достаточную для обеспечения более высокой вычислительной мощности и гибкости. Благодаря оптимизированной с точки зрения затрат технологии Redundant Array of Independent Disks (RAID), унаследованной от мэйнфреймов надежности и дополнительной памяти сервер x3400 M3 может обеспечить высочайшую производительность по отношению к затратам при виртуализации и для поддержки других приложений, интенсивно использующих вычислительные ресурсы.

Сервер IBM System x3400 M3 обеспечивает гибкие варианты конфигурации, поддерживающие простое масштабирование по мере роста бизнеса. Более высокая емкость системы хранения, а также различные варианты интерфейсов системы хранения помогают преобразовывать бизнес по мере необходимости. Выберите комбинацию размера жесткого диска, процессора и емкости памяти, подходящую для решения текущих задач, и добавляйте дополнительные мощности по мере необходимости.

(Приложение А)

Flagman LX220.2 (Приложение В)

Двухпроцессорный сервер начального уровня STSS Flagman LX220.2

Типовые задачи:

Сервер баз данных (20-40 пользователей)

Почтовый (mail) сервер

Сервер 1С Предприятие 8.х

Файл-сервер

Выбор рабочей станции

В качестве рабочих станций операторов склада стоит выбрать ПК так называемой «офисной» конфигурации, характеристики которой представлены в таблице 1. (Приложение С)

Выбор коммутаторов

Коммутатор OfficeConnect Gigabit Switch 16

Коммутаторы семейства OfficeConnect поддерживают сети стандартов 1000BASE-T, 100BASE-TX и 10BASE-T. Эффективная производительность коммутаторов достигает 3,2 Гбит/с, что делает их идеальным решением для объединения высокоскоростных серверов, создания высокоскоростных соединений с магистральной сетью, а также для объединения нескольких коммутаторов и концентраторов сети небольшого офиса.

2.4 Основные преимущества

Механизм автоматического выбора скорости 10/100 Мбит/с и 10/100/1000 Мбит/с для всех портов коммутатора позволяет без каких-либо настроек определить скорость подключенного устройства и обеспечить оптимальную производительность сети;

Общие характеристики

Возможность установки в стойку - Есть

Объем оперативной памяти - 1 Мб

Поддержка стандартов - Auto MDI/MDIX, IEEE 802.1p (Priority tags)

Количество портов коммутатора -16 x Ethernet 10/100/1000 Мбит/сек

Размер таблицы MAC адресов - 2048

Рассмотрение безопасности сети

Исследование и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные.

Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе. Для решения поставленной задачи все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в автоматизированной системе.

Исследование опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки и передачи подвергается различным случайным воздействиям. Причинами таких воздействий могут быть:

отказы и сбои аппаратуры;

помехи на линии связи от воздействий внешней среды;

ошибки человека как звена системы;

системные и системотехнические ошибки разработчиков;

структурные, алгоритмические и программные ошибки;

аварийные ситуации;

другие воздействия.

Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д.

Нет никаких сомнений, что нашей сети произойдут случайные или преднамеренные попытки взлома сети извне или попытки доступа к конфиденциальной информации изнутри. В связи с этим обстоятельством требуется тщательно предусмотреть защитные меры.

Принято различать пять основных средств защиты информации:

аппаратные

программные

криптографические

организационные

законодательные

Windows Server 2008 Enterprise Edition имеет средства обеспечения безопасности, встроенные в операционную систему. Это множество инструментальных средств для слежения за сетевой деятельностью и использованием сети. ОС позволяет просмотреть сервер и увидеть, какие ресурсы он использует; увидеть пользователей, подключенных к настоящему времени к серверу и увидеть, какие файлы у них открыты; проверить данные в журнале безопасности; записи в журнале событий; и указать, о каких ошибках администратор должен быть предупрежден, если они произойдут.

Windows 2008 обладает развитыми средствами шифрования (криптографии) данных с открытым ключом(ассиметричное шифрование). Это интегрированный набор служб и инструментов администрирования, предназначенных для создания, реализации и управления приложениями, использующими алгоритмы шифрования с открытым ключом.

Шифрование с открытым ключом отличается от традиционного шифрования с секретным ключом тем, что в последнем стороны обменивающиеся зашифрованными данными должны были знать общий секретный ключ (т.е. зашифровывающий и расшифровывающий ключ совпадали), а в шифровании с открытым ключом зашифровывающий и расшифровывающий ключ не совпадают. Шифрование информации является одностороннем процессом: открытые данные шифруются с помощью зашифровывающего ключа, однако с помощью того же ключа нельзя осуществить обратное преобразование и получить открытые данные. Для этого необходим расшифровывающий ключ, который связан с зашифровывающим ключом, но не совпадает с ним. Подобная технология шифрования предполагает, что каждый пользователь имеет в своем распоряжении пару ключей - открытый ключ (public key) и личный (или закрытый private key) ключ. Свободно распространяя открытый ключ, вы даете возможность другим пользователям посылать вам зашифрованные данные, которые могут быть расшифрованы с помощью известного только вам ключа. Наиболее яркими проявлениями преимуществ шифрования с открытым ключом являются такие технологии, как цифровые или электронные подписи, сертификаты подлинности, доменные политики безопасности и т.д.

Также Windows 2008 предоставляет возможность еще больше защитить зашифрованные файлы и папки на томах NTFS благодаря использованию шифрованной файловой системы EFS (Encrypting File System). Исходя из всего вышеперечисленного, мы видим, что встроенные программные средства безопасности и аудита Windows 2008 являются наиболее оптимальным решением для обеспечения необходимого уровня безопасности данных внутри сети, как с технической, так и с экономической сторон.

Для обеспечения безопасности сети от попыток проникновения извне в нашем проекте будет использован аппаратный комплекс межсетевого экран (IOS Firewall Feature Set) на базе устройства Cisco 2621 с использованием стандарта DES.

Стандарт шифрования данных DES (Data Encrypting Standard), который ANSI называет Алгоритмом шифрования данных DEA (Data Encrypting Algorithm), а ISO - DEA-1, за 20 лет стал мировым стандартом . За годы своего существования он выдержал натиск различных атак и при известных ограничениях все еще считается криптостойким.

DES представляет собой блочный шифр, шифрующий данный 64-битовыми блоками. С одного конца алгоритма вводиться 64-битовый блок открытого текста, а с другого конца выходит 64-битный блок шифротекста.

DES является симметричным алгоритмом: для шифрования и дешифрования используется одинаковые алгоритм и ключ (за исключением небольших различий в использовании ключа). Длина ключа равна 56 битам. (Ключ обычно представляется 64-битным числом, но каждый восьмой бит используеться для проверки четности и игнорируется.) Ключ, который может быть любым 56-битовым числом, можно изменить в любой момент времени. Криптостойкость полностью определяется ключом. Фундаментальным строительным блоком DES является комбинация подстановок и перестановок. DES состоит из 16 циклов.

Windows Server 2008 представляет новый улучшенный брандмауэр; Новый брандмауэр Windows представляет множество усовершенствований и очень схож с брандмауэром, который был включен в Windows Vista. Возможности, которыми обладает Windows 2008 включают следующее:

Многоуровневый контроль над входящим доступом

Многоуровневый контроль над исходящим доступом

Тесную связь с Windows Server 2008 Server Manager, с автоматической настройкой брандмауэра, когда службы устанавливаются с помощью Server Manager

Улучшенный мониторинг политики брандмауэра

Улучшенный централизованный мониторинг основного и быстрого режимов ассоциаций безопасности (Main and Quick Mode Security Associations).

2.5 Расчёт на создание сети

См. Приложение D

Заключение

В рамках этой работы был составлен проект локальной вычислительной сети (ЛВС) для вечернего учебного центра.

Настоящим проектом предусматривается обеспечение здания следующими системами:

маршрутизатор, коммутаторы и концентраторы локальной компьютерной сети,

серверы, рабочие станции и сетевые принтеры локальной компьютерной сети

система резервного копирования

Для построения сети передачи данных в проекте реализована топология типа «звезда» на основе витой пары категории 5е с центром в помещении серверной. Для получения наибольшей гибкости использования всей системы не существует разделения на сеть передачи данных и телефонную. В проекте предоставлены необходимые расчеты, спецификация оборудования и материалов, необходимых для построения ЛВС.

Приложение А

Таблица1 Сервер IBM System x3400 M3 (7379-PAA)

Комплектующие	Модель, марка
Процессор	1 (up to 2) Intel® Xeon® E5620 (Westmere-EP) 2.40-2.66GHz, QuadCore, HyperThreading, 5.86GT/s QPI, 12MB Smart cache
Чипсет	Intel® 5520 Server chipset
Память	4GB (1 DIMM x 4096MB) DDR-III PC3-10600 ECC Registered Dual Rank (up to 16 DIMMs, upgreadable to 128GB max)
Жёсткий диск	0 (up to 4) x 3.5" hot-plug LFF SATA/SAS HDD
RAID-контроллер	IBM ServeRAID M5014 8-internal channel SAS 6G RAID (0,1,10,5,50) controller 256MB cache (upgreadable to RAID 6 & 60, with BBU)
Дисковая подсистема	up to 8TB (4 x 2TB) Hot Plug SATA/SAS LFF 3.5" HDD System
Сетевая карта	Dual-channel Broadcom® BCM5709C PCI-E Gigabit LAN Network Interface Controller
Корпус	Miditower (upgreadable to 5U Rackmount, depth - 701mm)
Блок питания	920W Hot Plug (upgreadable to 1+1 Redundant 920W Power Supply System)
Оптический привод	UltraSlim Enhanced SATA DVD Multi-Burner
Управление	Basic Management (upgreadable to Full Remote Control and Management)

Приложение В

Таблица2 сервер Flagman LX220.2

Процессор	до 2-х процессоров Intel® Xeon® 5600-серии (up to Six-Core, up to 12MB shared L3 cache, up to 6.4GT/s QPI)
Память	до 48/24 GB оперативной памяти DDR3 PC3-10600/8500 ECC Registered / ECC Unbuffered
Дисковая подсистема	дисковая подсистема SAS/SATA (до 6-и дисков с возможностью горячей замены)
Сетевая карта	интегрированный сетевой адаптер Dual 1000 Мбит/с
система управления сервером	IPMI + KVM-over-LAN Server Management
корпус	MidiTower/6U Rackmount

Приложение С

Таблица 3Рабочая станция

Комплектующие	Модель, марка
Процессор	Intel Celeron E3500 2.7 GHz 800MHz 1Mb LGA775 BOX w/cooler
Мат. Плата	Плата ASUS LGA775 P5P41T LE G41/ICH7 2xDDR3-1333 PCI-E 6ch 4xSATA 1xU133 GLAN ATX
Оперативная память	Память DIMM DDR3 2048MB PC10600 1333MHz Albatron
Жёсткий диск	SATA-3 250Gb Seagate 7200 Barracuda 7200.12 [ST3250312AS] Cache 8MB
Оптический привод	CD-RW+DVD Asus (CB-5216A) Black 52x/32x/52x/16x
Видеокарта	PCI-E Asus GeForce 210 512MB 64bit DDR2 [EN210/DI/512MD2(LP)] DVI D-Sub HDMI Low Profile
Сетевая карта	Asus NX1101
Корпус	Miditower ATX ASUS TA-891 450W Black/Black-silver
Блок питания	Chieftec [APS-500S] 500W, ATX v2.2, EPS12V, Active PFC

Приложение D

Таблица 4 Расчёт на создание сети

Оборудование	Кол-во	Цена
Карта сетевая Asus NX1101.	60	599.00 р.
Коммутатор OfficeConnect Gigabit Switch 16.	7	7 717.18 р.
Сервер. IBM System x3400 M3 (7379-PAA)	1	87 796.91 р
Сервер. Flagman LX220.2	2	43 079.53 р.
Рабочая станция.	60	10 570р.
Сетевой принтер OKI C9650n	7	112 125 р.
кабель категории 5е PRO-FTP-4х2х0.5-CCA	3 коробка (305м)	1 850,00р.
Microsoft Windows 7 Professional.	60	7 861,29 р.
Windows Server 2008 Enterprise Edition.	3	67 890 р.
Итого	2 268 755р.

Приложение E

Схема первого этажа учебного центра

Приложение F

Схема второго этажа учебного центра

Размещено на www.allbest.

...