Главная Коллекция "Revolution" Программирование, компьютеры и кибернетика Проектирование информационной системы

Проектирование информационной системы

Проектирование информационной системы на базе высокоскоростной сети для АНО НДПО "ДеЛина". Требования, предъявляемые к сети. Основные факторы, влияющие на производительность транспортной подсистемы. Структура кабельной разводки, выбор топологии.

Рубрика Программирование, компьютеры и кибернетика
Вид контрольная работа
Язык русский
Дата добавления 06.08.2013
Размер файла 32,9 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

1. Анализ проблемной области и постановка задач исследования.

1.1 Постановка задачи

Целью данной работы является проектирование информационной системы на базе высокоскоростной сети для АНО НДПО «ДеЛина»

Разрабатываемая система должна отвечать следующим требованиям:

· Обеспечение информационной безопасности;

· Возможность масштабирования;

· Выход в интернет;

· Надёжное хранение данных;

· Стабильная работа узлов сети

· Простота обслуживания

Для достижения поставленной цели, необходимо решить следующие задачи:

· проанализировать организационную структуру сети;

· определить топологию разрабатываемой сети;

· определить необходимое техническое оборудование;

· выбрать сетевое и серверное ПО;

· выполнить расчет стоимости оборудования сети.

1.2 Требования, предъявляемые к сети

Требования, важные для пользователя:

· Критерии производительности:

ь время реакции,

ь пропускная способность

· Основные факторы, влияющие на производительность транспортной подсистемы сети:

ь пропускная способность среды передачи,

ь размер пакета,

ь загруженность сети

· Надёжность - свойство системы выполнять свои функции в заданных условиях с заданным качеством:

ь готовность

ь отказоустойчивость

ь сохранность и непротиворечивость данных

· Безопасность:

ь защита данных от несанкционированного доступа

ь избирательный контроль и мандатный доступ

ь средства учета и наблюдения

ь шифровка сообщений

ь фильтрация пакетов

Требования, важные для разработчика:

o Расширяемость - возможность сравнительно легкого добавления отдельных элементов сети и замены их более мощными

o Масштабируемость - возможность системы одинаково хорошо функционировать как на небольших, так и на очень больших конфигурациях

o Совместимость - способность системы включать в себя разнородное программное и аппаратное обеспечение

o Прозрачность - способность системы скрывать от пользователя механизмы разделения ресурсов

o Управляемость - возможность централизованно контролировать состояние основных элементов сети

1.3 Аналитический обзор технологий КС для реализации сети

Сетевая технология - это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения локальной вычислительной сети. Сетевые технологии называют базовыми технологиями или сетевыми архитектурами локальных сетей.

Сетевая технология или архитектура определяет топологию и метод доступа к среде передачи данных, кабельную систему или среду передачи данных, формат сетевых кадров тип кодирования сигналов, скорость передачи в локальной сети.

1.3.1 Еthernet

Наиболее популярны сети на основе технологии Ethernet. Стандарт Ethernet был принят в 1980 году. Основной принцип, положенный в основу Ethernet, - случайный метод к разделяемой среде передачи данных. В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара оптоволокно или радиоволны (первой сетью, построенной на принципе случайного доступа к разделяемой среде, была радиосеть Aloha Гавайского университета).

Аппаратура Ethernet обычно состоит из кабеля, разъемов, Т-коннекторов, терминаторов и сетевых адаптеров. Кабель, очевидно, используется для передачи данных между рабочими станциями. Для подключения используются разъемы. Эти разъемы через Т-коннекторы, подключаются к сетевым адаптерам - специальным платам, вставленным в слоты расширения материнской платы рабочей станции. Терминаторы подключаются к открытым концам сети.

Для Ethernet могут быть использованы кабели разных типов:

· тонкий коаксиальный кабель

· толстый коаксиальный кабель

· витая пара

Для каждого типа кабеля используются свои разъемы и свой способ подключения к сетевому адаптеру.

В зависимости от кабеля меняются такие характеристики сети, как максимальная длина кабеля и максимальное количество рабочих станций, подключаемых к кабелю.

Как правило, скорость передачи данных в сети Ethernet достигает 10 Мбит в секунду, что достаточно для простых приложений.

Рассмотрим подробно состав аппаратных средств Ethernet для различных типов кабеля.

Метод доступа Ethernet.

Этот метод доступа, разработанный фирмой Xerox в 1995 году, пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи данных и надежность.

Для данного метода доступа используется топология «общая шина».

Поэтому сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными, подключенными к общей шине. Но сообщение, предназначенное только для одной станции (оно включает в себя адрес станции назначение и адрес станции отправителя). Та станция, которой предназначено сообщение, принимает его, остальные игнорируют.

Метод доступа Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов) (CSMA/CD - Carrier Sense Multiple Access with Collision Detection).

Перед началом передачи рабочая станции определяет, свободен канал или занят. Если канал свободен, станции начинает передачу.

Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты, называемые коллизиями. После обнаружения конфликта станции задерживают передачу на некоторое время. Это время не большое и для каждой станции свое. После задержки передача возобновляется.

Реально конфликты приводят к уменьшению быстродействия сети только в том случае, если работает порядка 80-100 станций.

1.3.2 Fast Ethernet

Необходимость в высокоскоростных технологиях привела к быстрому развитию Ethernet-совместимых устройств, обеспечивающих передачу пакетов по витой паре со скоростью 100 Мбит/с. Чтобы удовлетворить все возрастающий интерес, институт ШЕЕ стандартизовал высокоскоростные технология Ethernet, получившие общее название Fast Ethernet («быстрый» Ethernet).

Поскольку с самого начала производители разделились во мнении о способах реализации исходной концепции, были разработаны две технологии Fast Ethernet. Одна группа разработчиков, представленная компанией Hewlett-Packard, выбрала технологию 100BaseVG, или 100VG-AnyLAN. Другая группа, в состав которой входили компании Bay Networks (позднее приобретенная компанией Nortel Networks), Sun Microsystems и 3Com, разрабатывали технологию 100BaseX. Оба этих решения рассматриваются в следующих разделах.

2. Проектная часть

2.1 Структура кабельной разводки

В настоящее время многие сети создаются с использованием идеологии структурированных кабельных систем (структурированная разводка, structured wiring), которым уделено особое внимание. Это понятие может по-разному трактоваться теми, кто прокладывает кабель, и проектировщиками сетей.

Для реализации структурированной кабельной системы необходимы следующие компоненты и условия:

Ш гибкий кабель (например, на основе витой пары);

Ш разводка в виде физической звезды;

Ш соответствие стандартам EIA/TIA-568-A и EIA/TIA-568-B на горизонтальную разводку;

Ш централизованное подключение кабельного участка к стоечным концентраторам или коммутаторам;

Ш наличие «интеллектуальных способностей» у концентраторов и коммутаторов для обнаружения неисправностей в узлах;

Ш возможность изолирования хостов и серверов в своем кабельном сегменте;

Ш наличие высокоскоростных каналов к хостам и серверам, а также к другим сетевым устройствам.

Такой тип разводки охватывает отдельные этажи здания, веерообразно расходясь по различным комнатам. Одним из достоинств принципа горизонтальной разводки является то, что она упрощает проектирование, разделяя кабельную структуру на отдельные модули (подобно тому, как программист создает в программе подпрограммы и связывает их в целый функциональный модуль). В здании каждый этаж может представлять собой самостоятельную единицу кабельного участка сети, который в дальнейшем будет соединяться с общей сетью.

Элементы (коммутаторы, сервера и главный управляемый коммутатор) такой сети сосредоточены в стратегических точках. Не редко серверы непосредственно соединяются с центральным (главным) коммутатором по скоростному каналу. Для реализации структурированной сети в главных точках устанавливаются стоечные коммутаторы или концентраторы, которые могут централизовать кабельную структуру, а также модули мостов, маршрутизаторов и коммутаторов.

2.2 Выбор технологии и топологии сети

Проведённый анализ технологий и топологий компьютерных сетей позволил принять для реализации проекта компьютерную сеть с кабельной технологией Fast Ethernet для передачи данных в спецификации 10хBase-TX с типом кабеля UTPCat 5e.

Топология компьютерной сети смешанная - звезда-дерево. Данная топология обеспечит хорошую расширяемость, масштабируемость и прозрачность, а значит удобство администрирования и замену вышедшего из строя оборудования.

Использование концентраторов является устаревшим вариантом организации локальной компьютерной сети, так как все узлы, подключенные к концентратору, образуют единый домен коллизий и делят всю пропускную способность между собой и найти в магазинах сетевой концентратор с портами Ethernet в 2011 году не представляется возможным. Наиболее выгодным с точки зрения быстродействия сети является использование коммутаторов, таким образом, достигнув микросегментации сети, мы избавимся от коллизий и повысим общую пропускную способность. В качестве главного коммуникационного центра будет выступать управляемый коммутатор с целью повышения безопасности и разграничения трафика в сети.

Структурирование сети позволит администратору решить следующие задачи:

o централизовать или распределять управление сетью;

o объединять вертикальные и горизонтальные сетевые структуры с помощью высокоскоростной магистрали;

o перестраивать физическую и логическую топологию сети;

o сегментировать сеть, используя модель групп и виртуальные локальные сети (VLAN);

o обеспечивать избыточность;

o быстро расширять сеть и создавать новые высокоскоростные каналы;

o осуществлять профилактический мониторинг сети, а также быстро находить и устранять возникающие проблемы.

Помимо того что в структурированной сети главные сетевые устройства расположены централизованно, другим достоинством такой сети является возможность централизованного сетевого управления. Для этого выбираются базовые точки, в которых реализуются важные сетевые функции.

Сетевой мониторинг будет осуществляться средствами утилиты Nagios, установленной на главном сервере. Nagios позволяет отслеживать состояние как самой сети, так и компьютеров, подключенных к ней. Система автоматически каждые полчаса отсылает сигнал [ОК] по электронной почте на сервер или коммуникатор администратора. В случае если данный сигнал не поступал с сервера более 1.5 часов, администратору отсылается оповещение о неисправности сети. Также предусмотрена рассылка оповещений с подробной расшифровкой ошибок в случае возникновения проблем на каком либо из узлов сети (при исправности основной системы).

2.4 Общая политика безопасности

Безопасность сети и меры, предохраняющие информационную сеть:
Ш от несанкционированного доступа;
Ш от случайного или преднамеренного вмешательства в сетевые процессы;
Ш от попыток разрушения ее компонентов;
Ш от деятельности вирусов;
Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала. Различают внешнюю и внутреннюю безопасность. Под внешней безопасностью подразумевается защита от стихийных бедствий, от проникновения злоумышленника извне с целями хищения, получения доступа к носителям информации или вывода системы из строя, под внутренней - обеспечение надежной и корректной работы системы, целостности ее программ и данных. Благодаря тому, что применяется маршрутизатор, сеть сегментирована на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута. На маршрутизаторе также будет разграничение доступа между подсетью пользователей и администраторов для того, чтобы пользователи не смогли заходить на компьютеры администраторов и получать важную информацию в виде паролей к учётным записям, серверу доступа и другим документам. Администраторам же будет разрешено зайти на любой компьютер, вплоть до сервера доступа, чтобы дистанционно управлять компьютером, а также устранять какие-либо ошибки по мере их возникновения.

2.4.1 Брандмауэр и его достоинства

Брандмауэр - это подход к безопасности; он помогает реализовать политику безопасности, которая определяет разрешенные службы и типы доступа к ним, и является реализацией этой политики в терминах сетевой конфигурации, нескольких хостов и маршрутизаторов, и других мер защиты, таких как усиленная аутентификация вместо статических паролей. Основная цель системы брандмауэра - управление доступом к или из защищаемой сети. Он реализует политику сетевого доступа, заставляя проходить все соединения с сетью через брандмауэр, где они могут быть проанализированы и разрешены либо отвергнуты. Основной причиной использования брандмауэров является тот факт, что без брандмауэра системы подсети подвергаются опасности использования уязвимых мест служб, таких NFS и NIS, или сканирования и атак со стороны хостов в Интернете. В среде без брандмауэра сетевая безопасность целиком зависит от безопасности хостов и все хосты должны в этом случае взаимодействовать для достижения одинаково высокого уровня безопасности. Чем больше подсеть, тем труднее поддерживать все хосты на одном уровне безопасности. Ошибки и упущения в безопасности стали распространенными, проникновения происходят не в результате хитроумных атак, а из-за простых ошибок в конфигурировании и угадываемых паролей.

Подход с использованием брандмауэра имеет многочисленные преимущества для сетей и помогает повысить безопасность хостов.

Компоненты брандмауэра

Основными компонентами брандмауэра являются:

o политика сетевого доступа

o механизмы усиленной аутентификации

o фильтрация пакетов

o прикладные шлюзы

2.4.2 Антивирусное программное обеспечение

Сегодня все чаще и чаще сотрудникам приходится работать удаленно от офиса, в результате чего возникает необходимость использовать различные операционные системы и приложения. Это ставит под угрозу безопасность корпоративной сети, что, свою очередь, делает очень важной надежную защиту рабочих станций, файловых и почтовых серверов.

Kaspersky Enterprise Space Security представляет собой защиту мирового класса от вредоносных программ. Это экономичная и эффективная защита файловых и почтовых серверов, рабочих станций, ноутбуков и смартфонов корпоративной сети. Новейшие технологии позволяют надежно сохранять данные и при этом делать их полностью доступными для пользователей в пределах всей корпоративной сети.

Защита рабочих станций, файловых и почтовых серверов, интернет-шлюзов.

Независимо от размеров компании, потеря или кража конфиденциальных данных или информации клиентов может иметь серьезные последствия и крайне негативно отразиться на ее репутации и работе, а также привести к значительным юридическим издержкам. Kaspersky Enterprise Space Security обеспечивает комплексную защиту файловых и почтовых серверов, рабочих станций, ноутбуков и смартфонов от любых угроз.

2.5 Сетевое оборудование

Выбор сетевого оборудования - один из важных этапов в ходе проектирования информационной системы. От него зависит вся дальнейшая техническая деятельность сети, поэтому уже на этом этапе необходимо подбирать оборудование, которое удовлетворит заданным критериям, а также сохранит свои показатели качества работы на некоторое время вперёд.

2.5.1 Сетевые адаптеры

Сетевая карта или сетевой адаптер - это плата расширения, вставляемая в разъем материнской платы (main board) компьютера. Именно с неё начинается сетевая деятельность пользователя в сети. Сетевой адаптер имеет алгоритмы для приема, распаковки, передачи и синхронизации данных, а также для управления конфликтами и ошибками. Программные алгоритмы, реализующие эти функции, хранятся в исполняемых и служебных файлах, называемых сетевыми драйверами. Для каждого сетевого адаптера необходимы определенные сетевые драйверы, соответствующие методу доступа к сети, формату инкапсуляции данных, типу кабельной системы и физической (MAC) адресации. В программных драйверах реализуются стандарты многоуровневых сетевых коммуникаций, заданные эталонной моделью OSI. Драйверы позволяют сетевому адаптеру выполнять передачу данных на Физическом (Уровень 1) и Канальном (Уровень 2) уровнях.

2.5.2 Маршрутизатор

В наше время все возрастающих вычислительных мощностей и высокой интеграции микросхем, в модельных рядах производителей сетевого оборудования для рынка SOHO все реже встречается оборудование, выполняющее только функции, соответствующие названию. Маршрутизаторы для подключения к интернету объединяют в единое устройство с модемами, беспроводными точками доступа, оснащают функциями для ip-телефонии, принт-серверами, портами для подключения внешних накопителей. Компания ZyXEL, например, перестала называть свои подобные устройства маршрутизаторами и именует их теперь интернет-центрами.

В настоящее время все большее распространение получают беспроводные устройства стандарта 802.11n, именно на них стоит обратить внимание при создании новых беспроводных сетей, но и 802.11g пока еще не окончательно сдал позиции. Для сети салона красоты был выбран маршрутизатор Linksys WRT54GL, по сути представляющий из себя три устройства в одном - шлюз для подключения к интернету, четырехпортовый коммутатор и беспроводную точку доступа стандартов 802.11g и b.

2.5.3 Коммутаторы

В качестве коммутаторов рабочих групп выбраны продукты кампании acorp, полностью отвечающие 3-м важным требованиям пользователей:

низкая стоимость (цена на свичи acorp чуть выше, чем на продукцию d-link, но лежит в том же ценовом диапазоне)

малые размеры (в 2 раза меньше, чем аналогичные модели коммутаторов d-link)

надёжность (как показывает практика ISP «Ювенком», коммутаторы acorp отлично переносят грозу - блоки питания и порты не выходят из строя и не «зависают», и являются наиболее долговечными среди аналогичного оборудования, рассчитанного на малые сети).

5 портовый 10/100Мб/с Ethernet коммутатор, выполненный в металлическом корпусе. Осуществляет эффективное сегментирование локальной сети. Применяется для объединения нескольких сетевых сегментов. Согласует трафик сегментов 100 Мб/c и 10 Мб/c. Порты 100BASE-TX автоматически определяют скорость работы рабочих станций и настраиваются на максимально возможную скорость взаимодействия с этими станциями. HU5D (Ver 2.0) имеет отдельный разъем Uplink для возможности каскадирования с другими коммутаторами или концентраторами.

Металлический корпус компактных размеров обеспечивает надежную защиту всех узлов коммутатора от электромагнитых помех, а также от механических воздействий.

Коммутатор соответствует стандарту Plug and Play. HU5D не требует программного обеспечения. Достаточно просто подключить соответствующие сетевые кабели и включить питание.

16 портовый 10/100Мб/с Ethernet коммутатор, выполненный в металлическом корпусе. Осуществляет эффективное сегментирование локальной сети. Применяется для объединения нескольких сетевых сегментов. Согласует трафик сегментов 100 Мб/c и 10 Мб/c. Порты 100BASE-TX автоматически определяют скорость работы рабочих станций и настраиваются на максимально возможную скорость взаимодействия с этими станциями. Все порты HU16D поддерживают функцию MDI/MDIX. Благодаря ей, пользователь может использовать стандартную витую пару с обычной разводкой разъемов RJ-45 для каскадирования нескольких коммутаторов между собой. Это делает процедуру объединения сетевых сегментов столь же простой, как и соединений двух сетевых портов обычным кабелем.

Металлический корпус компактных размеров обеспечивает надежную защиту всех узлов коммутатора от электромагнитых помех, а также от механических воздействий.

Коммутатор соответствует стандарту Plug and Play. HU16D не требует программного обеспечения. Достаточно просто подключить соответствующие сетевые кабели и включить питание.

2.5.4 Рабочие станции

Конечным пользователям предлагается установить компьютеры следующей конфигурации:

Часть

Наименование

Стоимость

Процессор

Intel «Core i3-2100» (3.10ГГц, 2x256КБ+3МБ, EM64T, GPU) Socket1155 (Box)

4112

Материнская плата

Socket1155 Elitegroup « «H61H2-M2»» (iH61, 2xDDR3, SATA II, PCI-E, D-Sub, DVI, SB, LAN, U

2002

Модули памяти

Модуль памяти 2ГБ DDR3 SDRAM Hynix (PC10600, 1333МГц, CL9)

649

Жесткий диск

160ГБ Seagate « «Barracuda 7200.12 ST3160318AS»» 7200 об./мин., 8МБ (SATA II)

1114

Корпус

Miditower Ascot « «63JA-BS»», ATX, черно-серебр. (450Вт)

3091

Привод

DVD±RW 22x8x16xDVD/48x32x48xCD LG « «GH22NS50»», черный (SATA)

773

Монитор

ЖК-монитор 18.5» Acer «V193HQVb» 1366x768, 5 мс, TCO'03, черный (D-Sub)

3392

Устройства ввода

Комплект клавиатура + мышь Sven « «Base 305 Combo»», черный (USB)»

262

Источник бесперебойного питания

«ИБП (UPS) 600ВА Ippon « «Back Office 600»», черно-серебр.»

1458

Операционная система

Опер. система Microsoft «Windows 7 Professional 32-bit Russian 1pk DSP OEI DVD»

4321

сеть высокоскоростной кабельный информационный

Это наипростейшая конфигурация, которую можно подобрать в г. Твери на момент написания курсовой. Рабочие станции отвечают основным требованиям: цена, бесперебойность работы, соответствие рекомендуемым системным требованиям ОС и офисных приложений.

Список источников

1. Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд. СПБ.: Питер 2003.

2. Проектирование и внедрение компьютерных сетей. учебный курс 2-е издание / Майкл Палмер.-Спб:.БХВ, 2004

3. http://www.kaspersky.ru/total_space_security

4. http://www.acorp.ru/

5. http://market.yandex.ru/

6. http://avalon-tver.ru/

7. http://spvd.ru/page/linksys_wrt54gl

8. http://ru.wikipedia.org/

9. http://ubuntu.ru/

Размещено на Allbest.ru

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.

© 2000 — 2025, ООО «Олбест» Все наилучшее для вас