Разработка локальной сети предприятия
Ознакомление с основным требованием, предъявляемым к сетям: обеспечением пользователям возможности доступа к ресурсам всех компьютеров. Рассмотрение схемы расположения коммуникационных устройств. Изучение процесса выбора системы доменных имен для сети.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | контрольная работа |
Язык | русский |
Дата добавления | 24.06.2014 |
Размер файла | 729,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
ФАКУЛЬТЕТ АВТОМАТИКИ И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
Кафедра Систем Сбора и Обработки Данных
КОНТРОЛЬНАЯ РАБОТА
Разработка локальной сети предприятия
По дисциплине «Информационные сети»
Группа АО-01
Студент: Шуваева Я.В.
Преподаватель: Моторин С.В.
Новосибирск, 2013
Содержание
Введение
Техническое задание
1. Разработка общей структуры и топологии сети
2. Выбор коммуникационных устройств
3. Схема расположения коммуникационных устройств и их взаимосвязей
4. Расчет PDV для рабочей группы
5. Защита от несанкционированного доступа
6. Выбор IP-адресов для ЛВС
7. Выбор системы доменных имен для ЛВС
Заключение
Список литературы
Введение
Локальные сети в последнее время из модного дополнения к компьютерам все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера. Это происходит, потому что ЛВС имеют ряд достоинств:
· Протяженность, качество и способ прокладки линии;
· Простота методов передачи и оборудования;
· Скорость обмена данными;
· Разнообразие услуг;
· Оперативность выполнения запросов.
В наше время стабильность работы фирмы во многом зависит от качества организации локальной информационной сети внутри фирмы. Главным требованием, предъявляемые к сетям, является выполнение сетью ее основной функции - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования - производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость - связаны с качеством выполнения ее основной задачи.
Цель данной работы - используя имеющиеся требования к сети и имеющие специфики здания, организовать наиболее оптимальную с точки зрения цены/качества сеть, удовлетворяющую характеристикам, представленным выше.
Техническое задание
Шифр проекта АО-01-2
Спроектировать локальную сеть предприятия со следующими требованиями:
Число зданий |
2 |
|
Расстояние между зданиями, км |
1 |
|
Количество этажей у здания (высота этажа 3м) |
4 |
|
Длина здания, м |
100 |
|
Ширина здания, м |
11 |
|
Число отделов |
16 |
|
Число групп в отделе |
8 |
|
Число компьютеров в группе |
12 |
|
Необходимость выхода во внешнюю среду |
50/50 |
|
Компьютеры отделов поддерживают технологию |
Fast Ethernet |
|
Имеется коммуникационное оборудование на уровне отдела |
К-нц/8 |
|
Имеются и проведены по коридору кабели категории |
3 UTP |
Замечания:
Один из отделов расположен территориально на верхнем и нижнем этажах здания в разных (противоположных) углах. Размеры единичной условной комнаты 6Ч4 м. Высота этажа 3 метра;
Следует помнить, что стоимость прокладки линии стоит в 2-3 раза больше стоимости кабеля (что лучше много кабеля, лишний концентратор, или дополнительная сетевая карта?);
Считать, что имеется единый центр эксплуатации сети;
Остальные параметры выбираются произвольно.
1. Разработка общей структуры и топологии сети
Кабельная система является фундаментом любой сети, поэтому первым шагом при проектировании сетей является выбор типов кабелей, которые будут использоваться для соединения всей аппаратуры в единую сеть.
Используя структурирование локальных сетей, кабельную систему можно разделить на следующие подсистемы (Рис. 1.):
1. Горизонтальная подсистема - в пределах одного этажа (соединяет коммуникационное устройство с розетками пользователей);
2. Вертикальная подсистема - в пределах одного здания (соединяет коммуникационные устройства каждого этажа с единым центром эксплуатации сети);
3. Подсистемы кампуса - в пределах одной территории с несколькими заданиями (в нашем случае - это тип кабеля между двумя зданиями предприятия);
Рис. 1. Структура кабельных подсистем предприятия
Горизонтальная подсистема характеризуется очень большим количеством ответвлений кабеля, так как каждого пользователя нужно подключить к сети. Поэтому к кабелю, используемому в комнатах и на этаже, предъявляются повышенные требования к удобству выполнения ответвлений, а также удобству его прокладки в помещениях.
Неэкранированная витая пара UTP по характеристикам полосы пропускания и поддерживаемым расстояниям, а также выше изложенным характеристикам является предпочтительной средой при прокладке горизонтальной подсистемы.
Так как по коридорам протянуты кабели UTP - 3, то в качестве экономии заменять их, например на UTP - 5, не стоит. Поэтому в комнатах прокладываем также кабели типа UTP - 3.
Кабель вертикальной подсистемы, которая соединяет этажи здания, должен передавать данные на большие расстояния и с большей скоростью по сравнению с кабелем горизонтальной подсистемы. Для этой цели все чаще используется оптоволоконный кабель.
Исходя из выше сказанного, для соединения этажей выбираем оптоволоконный кабель. сеть компьютер коммуникационный
Для подсистемы кампуса также используем оптоволоконный кабель, поскольку это наилучший выбор для соединения нескольких зданий, расположенных в радиусе нескольких километров в одну сеть.
Определим физические особенности нашей сети.
Для данной вычислительной сети будем применять топологию, которая называться “ иерархическая звезда” (Рис.2.). На данный момент такая топология является наиболее популярной при проектировании информационных сетей, поскольку преимущества применения это топологии - надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность коммуникационного устройства может вывести всю сеть из строя. Это удобно тем, что можно будет быстро найти неисправность и быстро ее исправить, не надо будет копаться в куче проводов и смотреть каждый кабель.
Рис. 2. Топология сети предприятия
Одним из пунктов задания является наличие 8 портовых концентраторов в комнатах. Так как в группе 12 компьютеров, то для ее создания соединяем 2 концентратора. При этом еще остается возможность расширения сети. Подключение каждого компьютера и концентраторов между собой осуществляется на основе технологии Fast Ethernet по спецификации 100Base-T4 с использованием кабелей UTP-3. Для сохранения правила 2 хабов, будем считать, что у нас имеются концентраторы II класса.
Объединение групп в отделы проводится с помощью коммутатора. Подключение также проводится по технологии Fast Ethernet, спецификация 100Base-T4, на основе витой пары 3 категории.
Коммутаторы отделов подключаются к коммутатору здания. А коммутаторы зданий к маршрутизатору. К нему также подключается сервер, на котором установлены DNS-сервер и DHCP-сервер, и Internet. Маршрутизатор осуществляет выход во внешнюю среду (Internet) по принципу 50/50.
Соединение отделов и двух зданий между собой осуществляется с помощью технологии Fast Ethernet по спецификации 100Base-FX в полнодуплексном режиме с использованием многомодового оптоволокна.
Таким образом, трафик будет разделен в группах (через концентраторы), в отделах (через коммутаторы), в зданиях (через коммутаторы). Только половина пользователей локальной сети будет иметь выход во внешнюю среду, благодаря настроенному соответствующим образом маршрутизатору.
В случае отделов, разнесенных по разным этажам, для одного отдела используем два коммутатора, подключая их коммутатору здания, тем самым обеспечивая целостность группы.
2. Выбор коммуникационного оборудования
Для построения сети потребуется:
· 8 портовые концентраторы II класса для соединения компьютеров в группы, поддерживающих технологию 100Base-T4 (6 портов - подключение к ПК, 1 порт - подключение к концентратору или коммутатору, 1 - порт запасной);
· 8 портовые коммутаторы для объединения разнесенных отделов поддерживающих технологии 100Base-T4 и 100Base-FX (4 порта - подключение к концентраторам, 1порт - подключение к коммутатору здания, 3 - порта запасные);
· 12 портовые коммутаторы для подключения всех отделов к коммутатору здания, поддерживающих технологию 100Base-T4 и 100Base-FX (8 портов - подключение к концентраторам, 1 порт - подключение к коммутатору здания, 3 порта - запасные);
· 4 портовый маршрутизатор, поддерживающий технологию 100Base-FX ( 2 порта - подключение к коммутаторам, 1 порт - выход в интернет, 1- порт подключение сети Internet).
Таблица 1. Коммуникационные устройства
№ |
Название |
Описание |
Количество |
|
1 |
Маршрутизатор |
TW100-BRF214 |
1 |
|
2 |
Коммутатор |
3Com Switch 4200G 12-Port |
14 |
|
3 |
Коммутаторы разнес. отделов |
D-Link DES-1009G |
8 |
|
4 |
Концентратор II класса |
3GCom SuperStack II Hub 100 T4 |
256 |
3. Схема взаимного расположения коммуникационных устройств и их взаимосвязей
Рассмотрим на примере одного здания, расположение отделов и групп на этажах. Длина здания - 100 м, ширина - 11 м, при размерах единичной комнаты 6х4 м, получается 32 комнаты на этаже. Что идеально подходит для размещения 2 отделов на этаже, по 8 групп, и по 12 компьютеров в группе (1-на группа занимает 2-е комнаты по 6 компьютеров в каждой). Таким образом, в одном здании можно разместить 8 отделов (Рис.3.).
В условиях задания, сказано о территориальной разделенности одного из отделов. В соответствии с этим требованием, необходимо разместить отделы по следующей схеме.
• На первом этаже находятся: половина 1-ого отдела, половина 8-ого отдела, 2-ий отдел.
• На втором этаже находятся: 3-ый отдел, 4 отдел.
• На третьем этаже находятся: 5-ый отдел, 6 отдел.
• На третьем этаже находятся: 7 отдел, половина 1-го отдела, половина 8-го отдела.
На 1-ом этаже размещается серверная, где будет находится коммутатор здания, маршрутизатор, сервер (DNS-сервер, DHCP - сервер, сервер данных, сервер баз данных). Рассмотрим расположение кабелей в данном здании.
Рис. 3. Схема расположения коммуникационных устройств
Таблица 2. Длины кабелей в здании
Расположение кабеля |
Максимальная длина кабеля |
|
От ПК до концентратора |
10 м |
|
от концентратора до концентратора |
4 м |
|
от концентратора до коммутатора отдела |
48 м |
|
от коммутатора отдела до коммутатора здания |
62 м |
|
от маршрутизатора до коммутатора второго здания |
1,1 км |
Данная локальная сеть будет работать корректно, так как все длины кабелей между коммуникационными устройствами удовлетворяют условиям максимальных длин сегментов для технологии Fast Ethernet:
• концентратор - концентратор - не более 5 м;
• концентратор - коммутатор - не более 50 м;
• коммутатор - коммутатор - не более 100 м (т.к. используем технологию 100Base-T4);
• маршрутизатор - коммутатор 2 здания - не более 2 км (т.к. используем технологию 100Base-FX в полнодуплексном режиме).
4. Расчет PDV для рабочей группы
Чтобы сеть Fast Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо чтобы время двойного оборота (PDV) сигнала между двумя самыми отдаленными друг от друга станциями сети не превышает 512 битовых интервала.
Расчет заключается в вычислении задержек, вносимых каждым отрезком кабеля, затем суммировании этих задержек с задержками от сетевых адаптеров и задержками концентраторов II класса, поддерживающих технологию 100Вase-T4.
Таблица 3. Задержки устройств и кабеля
Тип задержки |
Значение |
|
UTP -3 |
1,14 bt |
|
Два адаптера Т4 |
138 bt |
|
Концентратор II класса |
33,5 bt |
Рис. 4. Расчет PDV для рабочей группы
Расчет PDV будем проводить для рабочей группы, так как только там у нас стоят концентраторы и имеются домены коллизий. При этом расстояние от ПК 1 до ПК 12 будет составлять 25 метров. В итоге получаем:
bt
Значение PDV меньше максимально допустимой величины 512, имеем запас битового интервала в 278,5bt. Значит, разработанная сеть будет работать корректно.
5. Защита от несанкционированного доступа
Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:
1. Читать и/или модифицировать электронные документы, которые в дальнейшем будут храниться или редактироваться на компьютере.
2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.
3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.
4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.
Поэтому для защиты нашей локальной сети примем следующие меры:
· Доступ в серверную комнату должен быть разрешен только администратору сети;
· Все коммуникационное оборудование должно располагаться в специальных шкафах. Это позволит предотвратить несанкционированное подключение компьютера злоумышленника;
· Регулярно будем проверять наличие несанкционированно подключенных к сети устройств, которые могут быть “врезаны” напрямую в сетевой кабель;
· Для НСД к компьютерам предусмотреть систему логинов и паролей для каждого пользователя. При этом периодически производить смену паролей;
· Необходимо наделить всех участников сети правами на доступ к отдельным ее ресурсам. Каждому пользователю в этом случае будет доступна только та информация, которая предусмотрена для его пользования;
· Для НСД из Интернета, на сервере нужно установить программное обеспечение типа firewall-а;
· Регулярно проводить организационные мероприятия среди сотрудников предприятия.
6. Выбор IP-адресов для ЛВС
Выберем для нашей ЛВС IP-адреса из блоков IP-адресов для локальных сетей, так как эти адреса не маршрутизируются в глобальных сетях. Общее число компьютеров в данной сети составляет 1536.
Таблица 4. Распределение IP-адресов в сети
Адрес сети |
172.16.0.0. |
|
Минимальный адрес хоста |
172.16.0.1. |
|
Максимальный адрес хоста |
172.15.7.254. |
|
Широковещательный адрес сети |
172.15.7.255. |
Для будущего расширения сети остается еще 1778-1536=242 адреса.
Назначение IP адресов будет происходить автоматически через DNS-сервер с помощью протокола DHCP.
Для обеспечения доступа в Internet пользователей используем технологию Network Address Translation (NAT). При этом локальная сеть будет обладать одним общим выходом в глобальную сеть, а маршрутизатор использовать единый для всех хостов локальный адрес сети - 172.16.0.0. Это позволит сэкономить деньги на покупке глобальных IP-адресов.
7. Выбор системы доменных имен для ЛВС
Система доменных имен (DNS) - то схема именования, внешне похожая на структуру каталогов на диске, то есть имеет структуру дерева, называемого пространством доменных имён, в котором каждый домен (узел дерева) определяет группу компьютеров, образующих часть сети и управляемых как единое целое в соответствии с общими правилами и процедурами.
С учетом иерархии сети, символьный адрес будет выглядеть следующим образом:
Имя ПК.Имя группы.Имя отдела.Имя предприятия. ru
При этом:
· домен верхнего уровня - ru;
· домен второго уровня - namecompany;
· домен третьего уровня - branch;
· домен четвертого уровня - group;
· домен пятого уровня - pc.
Например, для 4 компьютера 5 группы 10 отдела получаем:
pc4.group5.branch10.namecompany.ru
Заключение
В результате проведенной работы мною была разработана сеть предприятия состоящего из двух зданий, удовлетворяющая стандарту технологии Fast Ethernet и имеющая единый центр эксплуатации сети в одном из зданий.
При проектировании топологии сети важнейшими критериями были надежность, и минимизация затрат, распределение и локализация трафика в группах и отделах, выбора класса сети IP адресов и назначения DNS.
Также учитывалось наличие коммуникационного оборудования (8 портовые концентраторы), проложенных кабелей (UTP-3).
Были предложены минимальные требования к защите от несанкционированного доступа.
Однако при проектировании сети не учитывались такие параметры, как:
*Толщина стен;
*Наличие лестничных площадок и лестничных перекрытий, сан. узлов и. т.д.
Поэтому полученные данные можно считать абстрактными.
Список литературы
1. Лекции по курсу «Информационные сети»/ С.В. Моторин 2013 г.
2. Компьютерные сети. Принципы, технологии, протоколы / В. Г. Олифер, Н. А. Олифер - СПб.: Питер, 2001.
Web-источники
1. http://l-nt.ru/8/head4.htm
2. http://www.muvicom.ru/catalog/3Com/switches_workgroup/3Com_4210/1398.html - muvicom поставли телекоммуникационного оборудования
3. http://adminbook.ru/index.php?men1=2/178 - adminbook.ru
4. http://www.dlink.ru/ru/products/1_all/ - В-link
5. http://trendnet.ru/products/catalog/detail/TW100-BRF214 -trendnet.ru
6. http://low-format.ru/rasshirenie-seti-predelnye-rasstoyaniya-i-razmeshhenie-setevyx-ustrojstv.html - первая компьютерная помощь
7. http://www.ipv6.ru/russian/documents/theory/nat.php
8. http://www.novelway.ru/inform-tehnologii/ip-seti/
Размещено на Allbest.ru
...Подобные документы
Соединение компьютеров в сеть. Разработка локальной вычислительной сети. Организация информационного обмена данными между рабочими станциями, организация доступа пользователей к ресурсам ЛВС. Имитационная и математическая модели модернизированной сети.
дипломная работа [2,8 M], добавлен 27.11.2012Разработка топологии сети, выбор операционной системы, типа оптоволоконного кабеля. Изучение перечня функций и услуг, предоставляемых пользователям в локальной вычислительной сети. Расчет необходимого количества и стоимости устанавливаемого оборудования.
курсовая работа [3,1 M], добавлен 26.12.2011Основные характеристики и алгоритмы настройки виртуальной локальной вычислительной сети VLAN, протоколов маршрутизации, системы доменных имен и трансляции сетевых адресов с целью разработки корпоративной сети в среде имитационного моделирования.
курсовая работа [556,1 K], добавлен 23.04.2011Изучение принципов построения локальных вычислительных сетей. Обоснование выбора сетевой архитектуры для компьютерной сети, метода доступа, топологии, типа кабельной системы, операционной системы. Управление сетевыми ресурсами и пользователями сети.
курсовая работа [1,8 M], добавлен 25.04.2016Изучение структуры доменных имен и описание возможностей их системы по использованию символьных наименований узлов в IP-сетях. Записи ресурсов домена и функции сети по расширению имен и зон обратного просмотра. Делегирование ответственности за домены.
презентация [104,2 K], добавлен 25.10.2013Разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi), их соединение между собой. Расчет времени двойного оборота сигнала сети (PDV). Настройка рабочей станции, удаленного доступа, сервера.
курсовая работа [2,0 M], добавлен 10.11.2010Назначение информационной системы. Требования к организации локальной сети, к системе бесперебойного питания сервера, к защите информации от несанкционированного доступа, к безопасности локальной сети, к web-сайту. Выбор серверной операционной системы.
дипломная работа [1,4 M], добавлен 22.12.2010Локальная вычислительная сеть, узлы коммутации и линии связи, обеспечивающие передачу данных пользователей сети. Канальный уровень модели OSI. Схема расположения компьютеров. Расчет общей длины кабеля. Программное и аппаратное обеспечение локальной сети.
курсовая работа [55,0 K], добавлен 28.06.2014Разработка сети на 17 компьютеров стандарта Fast Ethernet, расчет ее стоимости. Выбор оптимальной топологии сети и расчет минимальной суммарной длины соединительного кабеля. План расположения строений и размещения узлов локальной вычислительной сети.
реферат [836,0 K], добавлен 18.09.2010Назначение и классификация компьютерных сетей. Обобщенная структура компьютерной сети и характеристика процесса передачи данных. Управление взаимодействием устройств в сети. Типовые топологии и методы доступа локальных сетей. Работа в локальной сети.
реферат [1,8 M], добавлен 03.02.2009Разработка схемы локальной вычислительной сети отдела предприятия, включающей общий сервер. Определение коэффициента нагрузки, суммарного трафика сети. Выбор типов физической среды для соединения компьютеров в соответствии со стандартными параметрами.
контрольная работа [241,5 K], добавлен 05.08.2011Проект локальной вычислительной сети, объединяющей два аптечных магазина и склад. Выбор топологии сети и методов доступа. Технико-экономическое обоснование проекта. Выбор сетевой операционной системы и разработка спецификаций. Смета на монтаж сети.
курсовая работа [501,4 K], добавлен 08.06.2011Сущность и принцип действия локальной вычислительной сети, ее виды, преимущества и недостатки. Предпосылки внедрения технологии виртуальной локальной сети в локальных сетях. Требования, предъявляемые к домовым локальным сетям при их модернизации.
дипломная работа [2,9 M], добавлен 26.08.2009- Планирование локальной вычислительной сети предприятия в сфере транспортировки и установки оснащения
Определение логической и физической структуры предприятия. Реализация локальной вычислительной сети, согласно, построенной схемы и модели. Моделирование сети в Cisco Packet Tracer. Обеспечение доступа к Интернету. Установка и настройка серверов.
курсовая работа [3,8 M], добавлен 22.05.2019 Классификации сетей по расстоянию между вычислительными машинами, по типу среды и скорости передачи информации. Схема соединения компьютеров в сети и каналы связи. Суть доменной системы имен. Маршрутизация и транспортировка данных по компьютерным сетям.
презентация [709,9 K], добавлен 19.05.2011Обоснование модернизации локальной вычислительной сети (ЛВС) предприятия. Оборудование и программное обеспечение ЛВС. Выбор топологии сети, кабеля и коммутатора. Внедрение и настройка Wi-Fi - точки доступа. Обеспечение надежности и безопасности сети.
дипломная работа [2,4 M], добавлен 21.12.2016Подбор пассивного сетевого оборудования. Обоснование необходимости модернизации локальной вычислительной сети предприятия. Выбор операционной системы для рабочих мест и сервера. Сравнительные характеристики коммутаторов D-Link. Схемы локальной сети.
курсовая работа [1,9 M], добавлен 10.10.2015Понятие локальной вычислительной сети, анализ требований к ней, внутренняя структура и принцип работы, исследование используемого телекоммуникационного оборудования и программного обеспечения. Разработка проекта локальной сети для учебного процесса.
дипломная работа [1,9 M], добавлен 17.12.2014Способы связи разрозненных компьютеров в сеть. Основные принципы организации локальной вычислительной сети (ЛВС). Разработка и проектирование локальной вычислительной сети на предприятии. Описание выбранной топологии, технологии, стандарта и оборудования.
дипломная работа [2,3 M], добавлен 19.06.2013Характеристика технико-экономического обоснования разработки вычислительной сети. Изучение вопросов реализации системы документооборота, создания локальной вычислительной сети, позволяющей пользователям получать доступ к сети передачи данных Интернет.
курсовая работа [471,8 K], добавлен 08.12.2011