Проектирование компьютерной сети для Департамента социальной защиты

Размещено на http://www.allbest.ru

КУРСОВОЙ ПРОЕКТ

по дисциплине Организация, принципы построения и функционирования компьютерных сетей

на тему: Проектирование компьютерной сети для Департамента соцзащиты

2015 г.

Размещено на http://www.allbest.ru

ККЭП 230111 0033 ПЗ-15

38

АННОТАЦИЯ

В разделе «Ведение» раскрыты: история возникновения локальных вычислительных сетей, перспективы использования их на предприятии.

В разделе "Постановка задачи" даётся подробное описание технических параметров сети, а так же количество помещений, в которых будут установлены компьютеры, этажность здания, задачи, решаемые сетью.

Раздел «Разработка технического задания» содержит основные пункты «Технического задания».

Раздел «Выбор сетевой топологии» содержит описание характеристик топологий для ЛВС и обоснование выбора сетевой топологии.

Раздел «Выбор сетевой технологии и разбиение на сегменты» содержит: техническое обоснование разбиения сети на сегменты и выбора сетевой технологии; описание характеристик современных сетевых технологий для ЛВС.

Раздел «Выбор сетевого оборудования» содержит описание технических характеристик выбираемого оборудования сетевого оборудования: серверов локальной сети, сетевых принтеров.

Раздел «Разработка схемы разводки кабеля» содержит: расчёт количества кабеля и количества информационных розеток, схему соединений сети.

Раздел «Разработка спецификации на оборудование и логической схемы сети» содержит логическую схему сети, с указанием числа подключаемых компьютеров, таблицу спецификации на сетевое оборудование

Раздел «Разработка методов защиты информации в сети» содержит таблицы угроз информационной безопасности и прав доступа.

В разделе "Заключение" подведён итог проделанной работы, оценен результат выполненной работы.



СОДЕРЖАНИЕ

Введение

1. Постановка задачи

2. Разработка технического задания

3. Выбор сетевой топологии

4. Выбор сетевой технологии и разбиение сети на сегменты

5. Выбор сетевого оборудования

6. Разработка схемы разводки кабеля и расчёт количества кабеля

7. Разработка спецификации на оборудование и логической схемы сети

8. Разработка методов защиты информации в сети

Заключение

Список используемых источников

Приложение 1. Схема размещения оборудования и прокладки кабеля

Приложение 2. Логическая схема сети



ВВЕДЕНИЕ

В начале 60-х годах появились новые способы организации вычислительных процессов с помощью систем пакетной обработки данных, так называемы многотерминальные системы. Каждый пользователь получал в свое распоряжение терминал, с использованием которого он мог взаимодействовать с компьютером. Но вычислительная мощность была централизованной, и тем не менее ввод и вывод потока данных стал распределенным.

Дальнейшее развитие вычислительных сетей проводилось в основном военными США. В 1969 году, Министерству обороны США была необходима надежная система передачи информации. Разработкой для этих целей компьютерной сети занялось Агентство передовых исследовательских проектов (ARPA).Первое испытание технологии произошло 29 октября 1969 года. Компьютерная сеть была названа ARPANET. Затем сеть ARPANET начала активно расти и развиваться, её начали использовать учёные из разных областей науки.

В начале 70-х годов произошел технологический прорыв в области производства компьютерных компонентов - появились большие интегральные схемы. А между тем к сети ARPANET в 1973 году были подключены первые иностранные организации. Параллельно с ARPANET стали появляться и развиваться другие сети университетов и предприятий. В 1980 году было предложено связать вместе ARPANET и Computer Science Research Network через шлюз с использованием протоколов TCP/IP.

В середине 80-х годов положение дел в локальных сетях стало меняться. Начали появляться персональные компьютеры - эти устройства стали идеальным решением для создания ЛВС. Утвердились стандартные технологии объединения компьютеров в сеть -- Ethernet, Arcnet, TokenRing. Следующим значительным шагом в развитии вычислительных сетей, стало появление качественных линий связи. Первые ЛВС обеспечивали скорость передачи в 10 Мбит/с.

Сегодня сетевые технологии активно развиваются. Трафик локальной сети растет с каждым годом все быстрее. Появляются новые сетевые технологии: Fast Ethernet появился через 15 лет после появления Ethernet, Gigabit Ethernet -через 5 лет после Fast Ethernet; 10 Gigabit Ethernet появился через 2 года после Gigabit Ethernet.

Целью создания курсового проекта является разработка сети для Департамента соцзащиты. [2]

сеть оборудование кабель информация



1. ПОСТАНОВКА ЗАДАЧИ

В здании 2 этажа, компьютерными станциями снабжены не все отделы, а всего компьютеров 55. Так же есть 2 сервера. Сетевая технология выбрана заказчиком- Fast Ethernet. Для данной технологии обычно используется кабель UTP-5(не экранированная витая пара 5ой категории) или UTP-5e. Организация работает с реляционной базой данных, поэтому в качестве сервера необходимо выбирать компьютеры с высокими техническими показателями. Сеть должна обеспечивать сбор, накопление, обработку текстовой информации, файлов, запросов к базе данных.

2. РАЗРАБОТКА ТЕХНИЧЕСКОГО ЗАДАНИЯ

Общие сведения

Сеть разрабатывается для «Департамента соцзащиты», заказчиком является Департамент соцзащиты. Разработка будет вестись с 1.10.2015 и до 22.12.2015.

Назначение и цели создания системы

Сеть предназначена для сбора, накопления, обработки текстовой информации, файлов, запросов к базе данных. Цель создания сети: повышение эффективности труда сотрудников, автоматизирования документооборота.

Характеристики объекта автоматизации

Сеть располагается в 2х этажном здании. В кабинетах поддерживается температура 20 , влажность 70%, искусственное освещение.

Требования к структуре и функционированию сети

Сеть предполагается разделить на 3 сегмента, 2 уровня иерархии, 3 коммутатора(24х портовые). Также в ней будет использоваться кабель витая пара категории 5 (100Мб/с) и 5е. Сеть будет использоваться по будням с 8:00 до 18:00, сервера не отключаются. Предполагается использовать топологию иерархическую звезду. Для расширения сети предусмотрены 10% портов коммутаторов.

Требования к численности и квалификации персонала на АС

Персонал сети будет состоять из 3х человек: 1 администратор и 2 техника. Они должны иметь профессиональное образование и проходить курсы повышения. Режим работы персонала с 7:30 до 20:00

Требования к безопасности

Для безопасности сети предполагается поставить источник бесперебойного питания для серверов. Также необходимо использовать регистрация пользователей и установку паролей для них, установку антивирусных программ на все компьютеры, использовать закрытый канал кабеля.

Программное обеспечение

На серверах будут установлены ОС Windows 2012 Server. На компьютерах пользователей - ОС Windows 7 Enterprise. Также на все компьютеры будет установлен Microsoft Office для работы с документацией.

Техническое обеспечение системы

В сети будет: 5 сетевых принтера, 2 сервера, 3 коммутатора 24х.

3. ВЫБОР СЕТЕВОЙ ТОПОЛОГИИ

В настоящее время существует 3 базовых топологии- шина, звезда и кольцо. Но топология шина устарела и не подходит для современных крупных локальных вычислительных сетей.

Топология типа “звезда”

В сети построенной по топологии типа “звезда” каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или хабу (hub). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Топология типа «звезда».

Рисунок 1

Данные от передающей станции сети передаются через хаб по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, т.е. сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной.

Данная топология применяется в локальных сетях с архитектурой 10Base-T Ethernet.

Преимущества сетей топологии звезда:

1) легко подключить новый ПК;

2) имеется возможность централизованного управления;

3) сеть устойчива к неисправностям отдельных ПК и к разрывам соединения отдельных ПК.

Недостатки сетей топологии звезда:

1) отказ хаба влияет на работу всей сети;

2) большой расход кабеля.

Топология Token Ring (Модифицированное кольцо)

Эта топология основана на топологии "физическое кольцо с подключением типа звезда". В данной топологии все рабочие станции подключаются к центральному концентратору (Token Ring) как в топологии физическая звезда. Центральный концентратор - это интеллектуальное устройство, которое с помощью перемычек обеспечивает последовательное соединение выхода одной станции со входом другой станции.

Другими словами с помощью концентратора каждая станция соединяется только с двумя другими станциями (предыдущей и последующей станциями). Таким образом, рабочие станции связаны петлей кабеля, по которой пакеты данных передаются от одной станции к другой и каждая станция ретранслирует эти посланные пакеты. В каждой рабочей станции имеется для этого приемо-передающее устройство, которое позволяет управлять прохождением данных в сети. Физически такая сеть построена по типу топологии “звезда”.

Концентратор создаёт первичное (основное) и резервное кольца. Если в основном кольце произойдёт обрыв, то его можно обойти, воспользовавшись резервным кольцом, так как используется четырёхжильный кабель. Отказ станции или обрыв линии связи рабочей станции не влечёт за собой отказ сети как в топологии кольцо, потому что концентратор отключит неисправную станцию и замкнет кольцо передачи данных.



Топология типа «Token Ring»

Рисунок 2

В архитектуре Token Ring маркер передаётся от узла к узлу по логическому кольцу, созданному центральным концентратором. Такая маркерная передача осуществляется в фиксированном направлении (направление движения маркера и пакетов данных представлено на рисунке стрелками синего цвета). Станция, обладающая маркером, может отправить данные другой станции.

Для передачи данных рабочие станции должны сначала дождаться прихода свободного маркера. В маркере содержится адрес станции, пославшей этот маркер, а также адрес той станции, которой он предназначается. После этого отправитель передает маркер следующей в сети станции для того, чтобы и та могла отправить свои данные.

Один из узлов сети (обычно для этого используется файл-сервер) создаёт маркер, который отправляется в кольцо сети. Такой узел выступает в качестве активного монитора, который следит за тем, чтобы маркер не был утерян или разрушен.

Преимущества сетей топологии Token Ring:

1) топология обеспечивает равный доступ ко всем рабочим станциям;

2) высокая надежность, так как сеть устойчива к неисправностям отдельных станций и к разрывам соединения отдельных станций.

Недостатки сетей топологии Token Ring: большой расход кабеля и соответственно дорогостоящая разводка линий связи.

На основе базовых строятся комбинированные топологии. [8]

Топология типа «Звезда-шина»

Данная топология -- один из способов расширения одиночной звезды. Эта схема формируется из множества "звезд", концентраторы которых соединяются отдельными сегментами общей шины. Каждый компьютер по прежнему может связываться с любым другим в сети, поскольку связанный с ним концентратор передает входящий трафик через порты "звезды". Разработанная для расширения сетей Ethernet, 10BaseT, архитектура "шина-звезда" сейчас мало распространена в связи с ограничениями информационной емкости шин на коаксиальном кабеле. Коаксиальный кабель становится "узким местом" подобной сетевой организации, снижая скорость передачи данных в быстрых сетях, "собранных", на основе топологии "звезда", таких как Fast Ethernet.

Топологи типа «Звезда-шина».

Рисунок 3



Топология типа «Дерево»

Топология дерево - представляет собой комбинацию нескольких звезд. Обладает всеми преимуществами и недостатками топологии «звезда». Более расширяема по сравнению с «звездой». [7]

Топология типа «Дерево».

Рисунок 4

Для сети Департамента соцзащиты я считаю правильным выбрать топологию типа «дерево», которая строиться по типу «звезды», но имеет более расширенную иерархическую структуру, что позволяет разбить сеть на сегменты, которые будут объединены коммутаторами, что даст возможность расширить сеть в каждом отдельном сегменте. Также сеть с такой топологий имеет хорошее централизованное управление и имеет устойчивость сети к неисправности отдельного ПК или разрыва кабеля ведущего к нему.

4. ВЫБОР СЕТЕВОЙ ТЕХНОЛОГИИ И РАЗБИЕНИЕ СЕТИ НА СЕГМЕНТЫ

Сетевая технология - это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств (например, сетевых адаптеров, драйверов, кабелей и разъемов), достаточный для построения компьютерной сети.



Ethernet

Эта технология была разработана в 1970 году Исследовательским центром в Пало-Альто, принадлежащем корпорации Xerox. В 1980 г. на его основе появилась спецификация IEEE 802.3. Пожалуй, самой характерной чертой Ethernet является метод доступа к среде передачи - «CSMA/CD» (carrier-sense multiple access/collision detection) - множественный доступ с обнаружением несущей. Перед началом передачи данных сетевой адаптер Ethernet "прослушивает" сеть, чтобы удостовериться, что никто больше ее не использует. Если среда передачи в данный момент кем-то используется, адаптер задерживает передачу, если же нет, то начинает передавать. В том случае, когда два адаптера, предварительно прослушав сетевой трафик и обнаружив "тишину", начинают передачу одновременно, происходит коллизия. При обнаружении адаптером коллизии обе передачи прерываются, и адаптеры повторяют передачу спустя некоторое случайное время (естественно, предварительно опять прослушав канал на предмет занятости). Для приема информации адаптер должен принимать все пакеты в сети, чтобы определить, не он ли является адресатом.

Различные реализации - Ethernet, Fast Ethernet, Gigabit Ethernet - обеспечивают пропускную способность соответственно 10, 100 и 1000 Мбит/с.

Таблица 1- Технология Ethernet

Тип	Ethernet	Fast Ethernet	Gigabit Ethernet
Номинальная скорость передачи информации, Мбит/с	10	100	1000
Среда передачи	Витая пара, коаксиал	Витая пара, оптоволокно	Витая пара, оптоволокно
Варианты реализации	10 Base2, 10 BaseT, 10 Base5, 1 Base5, 10 Broad36	100 Base-TX, 100 Base-FX, 100 Base-T4	1000Base-X 1000Base-LX 1000Base-SX 1000Base-CX 1000Base-T
Топология	Шина, звезда	Звезда	Звезда

При наличии в сети большого количества одновременно передающих станций растет количество коллизий, а пропускная способность сети падает. В экстремальных случаях скорость передачи в сети может упасть до нуля. Но даже в сети, где средняя нагрузка не превышает максимально допустимую рекомендованную (30-40% от общей полосы пропускания), скорость передачи составляет 70-80% от номинальной. Этот недостаток может быть устранен применением коммутаторов вместо концентраторов. Весьма существенным преимуществом различных вариантов Ethernet является обратная совместимость, которая позволяет использовать их совместно в одной сети, в ряде случаев даже не изменяя существующую кабельную систему.

Token Ring

Token Ring (IEEE 802.5) является сетью с передачей маркера. Кабельная топология - звезда или кольцо, но в логической данные всегда передаются последовательно от станции к станции по кольцу. По сети циркулирует небольшой блок данных - маркер. Каждая станция принимает маркер и может удерживать его в течении определенного времени. Если станции нет необходимости передавать информацию, она просто передает маркер следующей станции. Если станция начинает передачу, она модифицирует маркер. На время прохождения данных маркер в сети отсутствует, таким образом остальные станции не имеют возможности передачи и коллизии невозможны в принципе. При прохождении станции назначения информация принимается, но продолжает передаваться, пока не достигнет станции-отправителя, где удаляется окончательно. Для обработки возможных ошибок, в результате которых маркер может быть утерян, в сети присутствует станция с особыми полномочиями, которая может удалять информацию, отправитель которой не может удалить ее самостоятельно, а также восстанавливать маркер. Для сохранения работоспособности сети при возникновении неисправностей предусмотрены специальные алгоритмы, позволяющие в ряде случаев изолировать неисправные участки путем автоматической реконфигурации. Скорость передачи, описанная в IEEE 802.5, составляет 4 Мбит/с, однако существует также реализация 16 Мбит/с и 100 Мбит/с разработанная в результате развития технологии Token Ring. При использовании экранированной витой пары сеть может включать 260 компьютеров, при неэкранированной 72. Длина ответвлений кабеля 100 метров и 45 соответственно.

Асинхронный Режим Передачи

Asynchronous Transfer Mode - Асинхронный Режим Передачи. В технологии используются небольшие, фиксированной длины пакеты, называемые ячейками. Размер ячейки - 53 байта (5 байт заголовок + 48 байт данные). Это технология с установлением соединения, то есть перед сеансом передачи устанавливается виртуальный канал отправитель-получатель, который не может использоваться другими станциями. Несколько виртуальных каналов могут одновременно сосуществовать в одном физическом канале. Для обеспечения взаимодействия устройств используются коммутаторы. При установлении соединения в таблицу коммутации заносятся номер порта и идентификатор соединения, который присутствует в заголовке каждой ячейки. В последствии коммутатор обрабатывает поступающие ячейки, основываясь на идентификаторах соединения в их заголовках. Технология предоставляет возможность регламентировать для каждого соединения минимально достаточную пропускную способность, максимальную задержку и максимальную потерю данных, а также содержит методы для обеспечения управления трафиком и механизмы обеспечения определенного качества обслуживания. Это позволяет совмещать в одной сети несколько типов трафика в одной сети. Обычно выделяют 3 разновидности трафика - видео, голос, данные.

Технология отличается широкими возможностями масштабирования. Варианты со скорости передачи: 25 (витая пара класса 3 и выше), 155 Мбит/с (витая пара класса 5, оптоволокно), 622 Мбит/с (оптоволокно). Существующие стандарты этой технологии предусматривают скорости передачи вплоть до 2,4 Гбит/с.

Рассмотрев основные технологии, для данной сети была выбрана Fast Ethernet, так как она отлично подойдёт для данной сети за счёт того, что в ней: не большое количество компьютеров, используется кабель витая пара категории 5, применена топология «древо», отсутствуют коллизии за счёт разбиения сети на сегменты и использование коммутаторов. Так же заказчик рекомендовал использовать именно эту технологию. [4]

Сеть будет разделена на 3 сегмента, которые будут располагаться в разных комнатах. В одной комнате будет располагаться 15 компьютеров. Предполагается, что все компьютеры первой комнаты будут использовать один принтер. В других по 10 компьютеров и по принтеру на комнату (второй и третий сегменты будут располагаться в 4х комнатах). Поэтому будут использоваться двадцати четырёх портовые коммутаторы. Свободные порты могут быть применены для расширения сети. Благодаря габаритным размерам помещений и правильному расположению сетевых устройств, выполняется одно из главных условий стандарта 5ой категории кабеля - длина каждого сегмента кабеля не превышает 100 м. Логическая схема сети представлена в рисунок.5.



Сегменты сети.

Рисунок 5

5. ВЫБОР СЕТЕВОГО ОБОРУДОВАНИЯ

В сети будут использованы 3 коммутатора по 24 порта каждый. Я рассмотрел два варианта коммутаторов: «d-link DES-1100-24/A2A» и «CISCO CATALYST WS-C2960-24PC-S».

«D-link DES-1100-24/A2A» имеет 24 порта со спецификацией 10/100BASE-TX. Порты имеют следующие свойства: соответствие IEEE 802.3, 802.3u, поддержка операций в режиме полного/полудуплекса, авто-согласование, авто-определение MDI/MDI-X, управление потоком IEEE 802.3x в полнодуплексном режиме. Максимальная скорость перенаправления пакетов: 3,57 Mpps. Размер таблицы MAC-адресов: 8K. Буфер пакетов: 1,75 Мбит/с. Flash-память: 1 МБ. Управление коммутатором осуществляется с помощью: Web-интерфейса (Поддержка IPv4), утилиты SmartConsole, доступа на основе пароля, настройки портов (установка скорости, режима дуплекса, управления потоком), резервного копирования/Восстановления конфигурационного файла через HTTP. Что касается технологии качества обслуживания, то он поддерживает управление полосой пропускания, две очереди на порт, стандарт 802.1p и управление очередями. [9]

«CISCO CATALYST WS-C2960-24PC-S» также имеет 24 порта для подключений сетевых устройств, но в отличии от предыдущего у него для управления предусмотрены дополнительных 4 порта. Характеристики памяти: оперативная -64 МБ, флеш -32 МБ. Интерфейсные порты следующие:

1) Медные интерфейсы: 24 x RJ-45 Ethernet 10/100, поддержка PoE на всех 24 портах.

2) Оптические интерфейсы: Объединенные порты: 2 x 10/100/1000 Ethernet, 2 x SFP-based Gigabit Ethernet.

3) Другие интерфейсы: 1 x консольный порт.

Матрица коммутации: 16 Гбит/с. Неблокируемая коммутация на скорости 6.5 миллионов пакетов/с (размер пакетов 64 байта). Имеет возможность настройки до 8000 MAC-адресов, возможность настройки до 255 IGMP-групп, возможность установки MTU до 9000 байт, с максимальным кадром Ethernet 9018 байт (Jumbo frames) на портах Gigabit Ethernet, до 1988 байт для маркированных кадров Multiprotocol Label Switching (MPLS) на портах 10/100 и 10/100/1000. Поддерживаемые стандарты: IEEE 802.1D, 802.1p, 802.1Q VLAN, 802.1s, 802.1x, 802.3ad, 802.3af, IEEE 802.3 10BASE-T, 802.3u 100BASE-TX, 802.3ab 1000BASE-T, 802.3z 1000BASE-X, 100BASE-FX, 1000BASE-SX, 1000BASE-LX/LH, RMON I и II, SNMPv1, SNMPv2c, и SNMPv3. Также обладает: автоматической настройкой DHCP, автоматическим определением скорости на каждом порте, автоматическим выбором режима дуплекса, DHCP-сервером, DHCP Relay, автоматическим определением кроссовера (Auto-MDIX), возможностью быстрой замены конфигурации. Обеспечивает технологию качества обслуживания ( стандарт 802.1p CoS, четыре выходные очереди на каждом порте, возможность настройки расписания, строгий приоритет очереди). Безопасность обеспечивают следующие свойства: стандарт IEEE 802.1x, списки доступа, зависящие от портов, для интерфейсов 2 уровня, однонаправленная фильтрация MAC-адресов, блокировка неизвестной многоадресной/одноадресной передачи, оповещение о MAC-адресах, динамическое назначение VLAN. Особенности управления коммутатором: командная строка, возможность создания каналов VLAN на любом порте, поддержка до 400 идентификаторов VLAN, маршрутизация 2 уровня, Domain Name System. А главные свойства коммутатора: поддержка администрирования до 250 пользователей, удобный графический интерфейс, простое обновление программного обеспечения «Cisco IOS», поддержка многоуровневой настройки, возможность настройки нескольких устройств и портов, система оповещений. [3]

Коммутатор «cisco» имеет неоспоримое преимущество перед своим оппонентом, единственный его минус - это его стоимость. Проанализировав оба варианта было принято решение выбрать «cisco» коммутатор.

Принтер « Xerox Phaser 3610DN». Отличная модель по соотношению цена-качество. «Xerox Phaser 3610DN» наделён следующими характеристиками: максимальный формат печати - А4; ресурс печати в месяц - 110000 стр.; ресурс картриджа - 5900 стр.; заявленная скорость печати - 47 стр./мин. Основные интерфейсы подключения - Ethernet RJ-45, USB 2.0. [5]

«HP LaserJet Enterprise 700 Printer M712xh (CF238A)» - сетевой принтер для большого офиса. Скорость черно-белой печати: до 41 стр./мин. Качество черно-белой печати (режим наилучшего качества): до 1200 x 1200 т/д. Технология печати лазерная. [5]

На основе характеристик обоих принтеров, было принято решение выбрать «Xerox Phaser 3610DN», за его качество и стоимость.

1U Meijin Intel Xeon E5 2630v3 x2 32G 4T - это готовый сервер базы данных, выполненный в корпусе форм-фактора 1U Rackmount, предназначенном для установки в стойку 19". Сервер основан на двух восьмиядерных процессорах Intel Xeon E5-2630V3 (ядро Haswell-EP), работающих на частоте 2.40ГГц, платформе Supermicro 6018R-MT с системной платой Super X10DRL-i, на чипсете Intel C612 chipset. Сервер оснащен 32ГБ DDR4 буферизованной оперативной памяти с коррекцией ошибок (есть возможность увеличения памяти до 512ГБ). Контроллер LSI MegaRAID SAS 9341-4i позволяет создавать RAID-массивы RAID: 0, 1, 5, 6, 10, 50, 60. В качестве дисковой подсистемы используются жесткие диски с интерфейсом SATA 3 (сервер имеет 4 корзины для SAS/SATA жестких дисков с возможностью горячей замены). Подключение к локальной сети: 2 порта со скоростью передачи данных 1Гбит/с. [1]

Arbyte Silex S233- это самый мощный сервер в линейке Silex позволяет установить до 256 ГБ оперативной памяти и до 6 дополнительных контроллеров в слоты PCI-Express. Этот сервер предназначен для решения задач PDM/PLM, управления базами данных, сервер терминальных и виртуальных комплексов. [6]

В сети будет использоваться сервер 1U Meijin Intel Xeon E5 2630v3 x2 32G 4T, так как он более производителен и надёжен.

IBM System x3100 M4. оснащается новейшими процессорами Intel Xeon и Core i3, включает емкость памяти, достаточную для обеспечения более высокой вычислительной мощности и гибкости. Благодаря оптимизированной с точки зрения затрат технологии Redundant Array of Independent Disks, надежности и дополнительной памяти, сервер x3100 M4 может обеспечить высочайшую производительность в классе односокетных систем.

Современный башенный сервер Dell T110 II начального уровня Entry на базе процессоров Intel Xeon E3 серии 1200. 4 DIMM-слота с возможностью установить до 32Гб. Дисковая подсистема может быть различной, в зависимости от модели. В одном случае, дисковая подсистема может быть из 4 жестких дисков SATA 3,5” без «горячей» замены или 6 дисков SAS/SSD 2,5”. Четыре разъема PCIe 3.0 позволят установить карты для подключения системам хранения данных или дополнительные сетевые интерфейсы. Резервирование по питанию делает сервер отказоустойчивым и надежным. «На борту» 2 сетевых интерфейса 1Gb Ethernet.

В качестве сервера контролер домена был выбран IBM System x3100 M4.

На рабочих станциях установлена windows 7 enterprise. 2Гб Объём оперативной памяти. Установлены жёсткие диски по 500 Гб и двухъядерные процессоры с тактовой частотой 2,8 ГГц.

DEPO Rack 560L3- открытая усиленная двухрамная стойка предназначена для размещения серверов и других модулей в стандарте 19". Не защищает от несанкционированного доступа, пыли и влаги.

ReDGen 15 UNIT 19" 600x600- предназначен для монтажа 19-дюймового оборудования в офисных и закрытых помещениях, а также его защиты от несанкционированного доступа, механических повреждений, попадания влаги и пыли. Он и был выбран для использования в сети.

6. РАЗРАБОТКА СХЕМЫ РАЗВОДКИ КАБЕЛЯ И РАСЧЁТ КОЛИЧЕСТВА КАБЕЛЯ

Так как построение сети решено проводить на основе технологий 100Base-TX и 1000Base-T. Рабочие станции с коммутаторами будут соединяться кабелем витая пара категории 5. Коммутатор с серверами будет соединён кабелем категории 5е. Коммутаторы, находящиеся в комнатах первого этажа, будут соединены с коммутатором в серверной кабелем 5е категории.

На первом этаже расположены 2 сегмента сети. Длина кабеля первого сегмента с учётом технологического запаса рассчитывается как сумма кабеля от коммутатора до каждой розетки умноженная на 1,15:

S1=(67,62+63,7+59,78+55,86+51,94+58,8+37,24+31,36+19,6+13,72+62,72+56,84+50,96+40,67+34,79+28,91+21,07+53,9+49,98+36,75+30,87+25,48+19,6+13,72)*1,15=1133,8 метра.

В этом сегменте будет установлено 24 розетки типа RJ-45. Для подключения кабелей в коммутатор используется 24 коннектора RJ-45.

Длина кабеля второго сегмента с учётом технологического запаса рассчитывается по той же формуле:

S2=(66,15+60,27+54,39+40,67+32,83+24,99+25,97+67,13+63,21+59,29+55,37+51,45+56,35+36,27+49,49+30,38+26,46+18,62+14,7+37,73+30,55+24,91+20,09+14,21)*1,15=1108,4 метра.

Количество розеток RJ-45- 24. Коннекторов- 24.

Рабочие станции третьего сегмента расположены на втором этаже и соединены с коммутатором расположенным в серверной. Длина кабеля с учётом технологического запаса:

S3=(55,86+51,94+47,04+41,16+30,38,+26,46+43,12+37,24+27,44+22,54+46,55+ 31,85+21,07+53,9+49,98+45,08+30,38+22,54+14,7)*1,15=865 метров.

Розеток RJ-45 - 24. Коннекторов RJ-45 - 24.

Длина кабеля, соединяющего коммутаторы и серверы, с учётом технологического запаса:

S4=(31,85+25,48+39,2)*1,15=111 метров.

Будет использовано 8 коннекторов RJ-45.

Итого, в сети будет 2243 метра витой пары категории 5, 111 метра категории 5е, 72 розетки RJ-45, 80 коннекторов RJ-45.



7. РАЗРАБОТКА СПЕЦИФИКАЦИИ НА ОБОРУДОВАНИЕ И ЛОГИЧЕСКОЙ СХЕМЫ СЕТИ

По результатам выбора оборудования составлена спецификация и схема соединений сети, являющиеся результатами проекта.

Логическая схема компьютерной сети приведена в приложении 2. Спецификация на оборудование приведена в таблице 2. [10]

Таблица 2- Спецификация

№	Наименование	Характеристики	Цена, руб.	Количество	Стоимость
1) Серверы
1.1	1U Meijin Intel Xeon E5 2630v3 x2 32G 4T	Intel Xeon E5-2630V3, LSI MegaRAID SAS 9341-4i, 32ГБ DDR4	285 758	1	285 758
1.2	IBM System x3100 M4	Intel Xeon, до 12 Тб SATA,	50000	1	50000
2) Активное сетевое оборудование
2.1	CISCO WS-C2960-24PC-S	24 порта, монтируется в стойку	73104	3	61949
3) Принтеры
3.1	Xerox Phaser 3610DN	Лазерный, черно/белый, А4,	27830	5	139150
4) Пассивное сетевое оборудование
4.1	Напольный монтажный шкаф ReDGen	15 UNIT 19" 600x600	14280	3	42840
5) Кабель и коммутационные элементы
5.1	Кабель	UTP 5, 305м	2630	8	21040
5.2	Кабель	UTP 5e,	3595	1	3595
5.3	Кабель соединительный	UTP 5, 3м	100	60	6000
5.4	Розетка RJ-45	1 порт	100	72	7200
5.5	Коннектор RJ-45		7	80	560
Всего	618092



8. РАЗРАБОТКА МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ В СЕТИ

К числу угроз можно отнести все, что влечет за собой потерю данных в сети. Методы и системы, предотвращающие потерю данных, представлены в таблице 2.

Таблица 3 - Угрозы в сети

Виды угроз	Методы, предотвращающие потерю данных
Воровство, вандализм	предупреждение кражи данных, пароли и шифрование, аудит, бездисковые компьютеры, физическая защита оборудования, защита от вирусов
Пожар	резервное копирование на магнитную ленту, огнетушащие системы
Отказы источников питания и скачки напряжения	источники бесперебойного питания, установка стабилизатора напряжения
Отказы компонентов	отказоустойчивые системы
природные явления (молния, наводнения, бури и землетрясения)	резервное копирование на магнитную ленту, источники бесперебойного питания, установка стабилизатора напряжения

Таблица 4 - Права доступа к ресурсам

Название группы	Внутренние ресурсы	Уровни доступа к внутренним ресурсам
Администраторы	Все сетевые ресурсы	Права администратора в каталогах, в том числе изменение уровня и прав доступа
Сотрудники в офисе	Вся информация учреждения	Ограничение доступа к папкам
Сотрудники вне офиса	Вся информация учреждения	Ограничение доступа к папкам



ЗАКЛЮЧЕНИЕ

В ходе выполнения курсового проекта, была разработана компьютерная сеть для «Департамента соцзащиты». В ходе работы были выбраны: сетевая топология, технология, различные сетевые устройства; составлены схемы сети.

В результате выполнения работы были освоены навыки по выбору логической топологии, сетевой технологии, подбора по ней сетевого оборудования для создаваемой сети, созданию логической схемы сети.

В итоге работы получилась отличная современная сеть с возможностью расширения, состоящая из трёх сегментов, включающая в себя 55рабочих станций, 5 принтеров, 3 коммутатора, 2 сервера, имеющая возможность расширения. Кабельная система обеспечивает быстрый обмен информацией, а разбиение сети на сегменты уменьшает нагрузку на сеть.



СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1) Готовый сервер 1U Meijin Intel Xeon E5 2630v3 x2 32G 4T- http://www.meijin.ru/pcconfig?goodsid=139171

2) История создания вычислительных сетей- http://just-networks.ru/osnovy-setej-peredachi-dannykh/istoriya-sozdaniya-vychislitelnykh-setej

3) КОММУТАТОР CISCO CATALYST WS-C2960-24PC-S- http://www.conetec.su/product_info.php?products_id=2602

4) Обзор технологий, применяемых для построения локальных сетей- http://www.3dnews.ru/100099

5) Принтеры Сетевые- http://partprice.ru/search?q=%25D0%259F%25D1%2580%25D0%25B8%25D0%25BD%25D1%2582%25D0%25B5%25D1%2580%25D1%258B%2520%25D0%25A1%25D0%25B5%25D1%2582%25D0%25B5%25D0%25B2%25D1%258B%25D0%25B5&category_id%5B%5D=138608&price_min%5Bmin%5D=&price_min%5Bmax%5D=#product8499612

6) Серверы- http://www.meijin.ru/server

7) Сетевые топологии- http://www.lessons-tva.info/edu/telecom-loc/m1t4_3loc.html

8) Типы топологии- http://paramax.susu.ru/study/WhatNet/index-1.shtml.htm

9) DES-1100-24- http://www.dlink.ru/ru/products/1/1368_b.html

10) NetLink UTP 4х2х24AWG, 305 метров, cat 5e- http://kdds.ru/kabelnaya-produkciya/vitaya-para/vnutrennyaya-vitaya-para/netlink-utp-4kh2kh24awg-305-metrov-cat-5e

11) Proconnect UTP 4x2x0.5 CCA (305 м.)- http://kdds.ru/kabelnaya-produkciya/vitaya-para/vnutrennyaya-vitaya-para/proconnect-utp-4x2x05-cca-305-m



ПРИЛОЖЕНИЕ 1. СХЕМА РАЗМЕЩЕНИЯ ОБОРУДОВАНИЯ И ПРОКЛАДКИ КАБЕЛЯ



ПРИЛОЖЕНИЕ 2. ЛОГИЧЕСКАЯ СХЕМА СЕТИ

Размещено на Allbest.ru

...