Безопасность информационных систем

Выбор типа и топологии локальной сети для организации, устройств физического и канального уровня в соответствии с моделью OSI, типа кабельного соединения для системы и расчет конфигурации сети на корректность и соответствие стандарту IEEE 802.3.

Рубрика Коммуникации, связь, цифровые приборы и радиоэлектроника
Вид контрольная работа
Язык русский
Дата добавления 28.03.2013
Размер файла 923,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

1. Постановка задачи

В процессе выполнения работы требуется решить следующие задачи, выбор типа (одноранговая или с выделенным сервером) и топологии ЛВС для организации, выбор устройств физического и канального уровня в соответствии с моделью OSI и физическая структуризация сети, выбор типа кабельного соединения для структурированной кабельной системы, оформление проекта компьютерной сети в MS Visio, расчет спроектированной конфигурации сети на корректность и соответствие стандарту IEEE 802.3, выбор сетевой операционной системы, описание подсистемы защиты выбранной ОС, а также возможностей, предоставляемых данной ОС пользователю и администратору, разработка и описание основных мер системы безопасности для обеспечения физической целостности информации и защиты от несанкционированного доступа в ИС, изучение теоретических вопросов по безопасности и надежности информационных систем.

В качестве задания дана схема здания, выполненная в MS Visio, в соответствии с вариантом (рисунок 1).

Рисунок 1 - Схема сети

Согласно данной схеме видно, что организация состоит из 5 зданий. В первом здании находится 3 компьютера, во втором - 5 компьютеров, в третьем здании - 3 компьютера, в четвертом здании находится 2 компьютера и в пятом также 2 компьютера. Всего в 5 зданиях 15 компьютеров.

В первом здании длина соединительных линий подключения компьютеров составляет 80 метров, во втором - 70 метров, в третьем здании также 70 метров, в четвертом - 50 метров, а в пятом-40 метров. Длина линии соединения между зданиями составляет 720 метров.

Данные для расчета сети приведены в виде таблиц (таблица 1 и таблица 2).

Таблица 1. Данные для расчета значения PDV

Тип сегмента

База левого сегмента, битовых интервалов (bt)

База промежуточного сегмента (bt)

База правого сегмента (bt)

Задержка среды на 1 м (bt)

Максимальная длина сегмента (м)

10Base-T

15,3

42,0

165,0

0,113

100

10Base-FВ

-

24,0

-

0,1

2000

10Base-FL

12,3

33,5

156,5

0,1

2000

Таблица 2. Уменьшение межкадрового интервала повторителями

Тип сегмента

Передающий сегмент, bt

Промежуточный сегмент, bt

10Base-FВ

-

2

10Base-FL

10,5

8

10Base-Т

10,5

8

В соответствии с конспектом лекций, перечень основных ограничений для расчета работоспособности и надежности сети приведен в таблице 3.

Таблица 3. Ограничения для сетей Ethernet

Минимальная длина кадра с преамбулой

576 бит

Время на передачу кадра минимальной длины

575 битовых интервала

Время оборота

<57,5 мкс;

максимальное количество сегментов сети (среда - коаксиальный кабель)

5;

максимальный диаметр сети - расстояние между станциями сети (для всех типов сетей Ethernet)

2500 м;

Межкадровый интервал

9,6 мкс

Максимальное число ПК в сети

1024

2. Выбор типа ЛВС и ее топологии

К локальным сетям - относят сети компьютеров, сосредоточенные на небольшой территории (обычно в радиусе не более 1-2 км). Из-за коротких расстояний в локальных сетях имеется возможность использования относительно дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными порядка 100 Мбит/с. [2.]

Существует два типа сетей по способу разделения ресурсов:

1) сети с выделенным сервером;

2) одноранговые сети.

Сети с выделенным сервером используют принцип централизованного хранения и управления общей информацией сети. Эти функции и выполняют серверы каталога. Для создания сети с выделенным сервером требуется устанавливать компьютеры-серверы, служащие для обработки запросов пользователей на регистрацию в сети. Эти же серверы управляют системой безопасности сети, при помощи политики безопасности, списков контроля доступа для ресурсов сети, различных схем аутентификации пользователей и шифрования сетевого трафика.

В одноранговых сетях все компьютеры пользователей являются абсолютно равноправными и могут выступать как в роли клиентов, так и в роли сервера. Каждый пользователь одноранговой сети является администратором собственного компьютера, управляя доступом к собственным сетевым ресурсам. Одноранговые сети не имеют ни централизованной системы управления ресурсами, ни единой системы безопасности.

В заданных условиях, руководствуясь схемой сети, данной в качестве задания, была выбрана организация одноранговой сети. Рассмотрим ее основные особенности, а также преимущества и недостатки.

Для одноранговых сетей характерно отсутствие централизованного управления. В них нет и серверов. При необходимости пользователи работают с общими дисками и такими ресурсами, как принтеры и факсы.

Одноранговые сети организуются по рабочим группам. Рабочие группы не обеспечивают сильного контроля защиты. В них нет центрального процесса регистрации. При регистрации на одном узле пользователь получает доступ к любым ресурсам в сети, не защищенным специальным паролем.

Доступом к отдельным ресурсам можно управлять, если потребовать от пользователя ввода пароля при обращении к ним. Поскольку централизованных полномочий защиты здесь нет, нужно знать пароли для доступа к конкретному ресурсу, что может оказаться весьма неудобным. Кроме того, одноранговые сети не оптимизированы для разделения ресурсов. В общем случае, обращение многих пользователей к разделяемому ресурсу на одноранговом компьютере заметно снижает его производительность.

Преимущества одноранговых сетей:

- просты в инсталляции и не влекут дополнительных расходов на серверы или необходимое ПО;

- не требуют специальной должности администратора сети;

- позволяют пользователям управлять разделением ресурсов;

- при работе не вынуждают полагаться на функционирование других компьютеров;

- стоимость создания небольших сетей достаточно низка.

Недостатки одноранговых сетей:

- дополнительная нагрузка на компьютеры из-за совместного использования ресурсов;

- неспособность одноранговых узлов обслуживать, подобно серверам, столь же большое число соединений;

- отсутствие централизованной организации, что затрудняет поиск данных;

- нет центрального места хранения файлов, что усложняет их архивирование;

- необходимость администрирования пользователями собственных компьютеров;

- слабая и неудобная система защиты;

- отсутствие централизованного управления, осложняющее работу с большими одноранговыми сетями.

Топология вычислительной сети - это конфигурация графа, вершинам которого соответствуют компьютеры сети (иногда и другое оборудование, например концентраторы), а ребрам - физические связи между ними.

Топология сети обуславливает её характеристики, а выбор топологии влияет, на состав необходимого сетевого оборудования, характеристики сетевого оборудования, возможности расширения сети, способ управления сетью.

Для того чтобы определиться с топологией, требуется определить достоинства и недостатки других топологий:

Шинная топология сети - топология, при которой все компьютеры сети подключаются к одному кабелю, который используется совместно всеми рабочими станциями. При такой топологии выход из строя одной машины не влияет на работу всей сети в целом. Недостаток же заключается в том, что при выходе из строя или обрыве шины нарушается работа всей сети. [1]

Преимущества сетей шинной топологии:

ь отказ одного из узлов не влияет на работу сети в целом;

ь сеть легко настраивать и конфигурировать;

ь сеть устойчива к неисправностям отдельных узлов.

Недостатки сетей шинной топологии:

ь разрыв кабеля может повлиять на работу всей сети;

ь ограниченная длина кабеля и количество рабочих станций;

ь трудно определить дефекты соединений.

Кольцевая топология сети - схема, при которой все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется с входом другого. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении. Такая топология сети не требует установки дополнительного оборудования (сервера или хаба), но при выходе из строя одного компьютера останавливается и работа всей сети.

Ячеистая топология. Для ячеистой топологии характерна схема соединения компьютеров, при которой физические линии связи установлены со всеми рядом стоящими компьютерами.

В сети с ячеистой топологией непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными, а для обмена данными между компьютерами, не соединенными прямыми связями, используются транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей. Достоинства данной топологии в ее устойчивости к отказам и перегрузкам, т.к. имеется несколько способов обойти отдельные узлы. [4]

Смешанная топология. В то время как небольшие сети, как правило, имеют типовую топологию - звезда, кольцо или общая шина, для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произвольно подсети, имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.

Полносвязная топология соответствует сети, в которой каждый компьютер сети связан со всеми стальными. Несмотря на логическую простоту, этот вариант оказывается громоздким и неэффективным. Действительно, каждый компьютер в сети должен иметь большое количество коммуникационных портов, достаточное для связи с каждым из остальных компьютеров сети. Для каждой пары компьютеров должна быть выделенная отдельная электрическая линия связи. Полносвязные топологии применяются редко. Так как в зданиях содержится достаточно большое количество ПК, то с учетом необходимости обеспечения высокой отказоустойчивости сети, ее быстродействия и возможности ее расширения в будущем, будет выбрана топология «звезда».

При использовании топологии типа «звезда» информация между клиентами сети передается через единый центральный узел (рисунок 2). В качестве центрального узла может выступать сервер (при модели с выделенным сервером) или специальное устройство - концентратор или коммутатор (при одноранговой сети).

Преимущества данной топологии состоят в следующем:

1. высокое быстродействие сети, так как общая производительность сети зависит только от производительности центрального узла;

2. отсутствие столкновения передаваемых данных, так как данные между рабочей станцией и центральным узлом передаются по отдельному каналу, не затрагивая другие компьютеры.

Рисунок 2 - Сетевая топология «Звезда»

Однако помимо достоинств у данной топологии есть и недостатки:

ь низкая надёжность, так как надёжность всей сети определяется надёжностью центрального узла, если он выйдет из строя, то работа всей сети прекратится;

ь более высокие затраты на подключение компьютеров, так как к каждому новому абоненту необходимо ввести отдельную линию.

ь возможности по наращиванию количества узлов в сети ограничиваются количеством портов концентратора.

3. Выбор устройств физического канального уровня

Опираясь на пример схемы сети, указанной на рисунке 2 - требуется выбрать наиболее подходящее устройство физического уровня - концентратор (hub) или коммутатор (switch). Для этого рассмотрим принципы работы каждого из устройств.

Концентратор и коммутатор относятся к разным типам активного сетевого оборудования, которое используется для соединения устройств сети. Они различаются способом передачи в сеть поступающих данных (трафика).

Концентратором (Hub) называется сетевое устройство, которое объединяет нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.

Данный вид устройства работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства Ethernet разделяют между собой предоставляемую полосу доступа.

Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключенных устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.

Из этого следует, что самый существенный недостаток концентраторов - работа в широковещательном режиме, это означает, что данные, передаваемые от одного компьютера к другому, передаются всем сразу. Помимо вопросов безопасности проблема еще заключается в том, что при использовании большого количества компьютеров сеть может быть перегружена излишним количеством данных, так как от одного компьютера hub передает данные всем остальным, аналогично и второго, третьего и т.д. В результате, в сети блуждает очень много ненужных данных, которые игнорируются большинством компьютеров (кроме адресата) и при этом еще перегружают сеть. Решить эту проблему позволяют коммутаторы.

Коммутаторы (Swithc) - это устройство, которое предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, распространяющего трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адреc хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя еще не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.

В данном случае наблюдается достаточное количество ПК (а в дальнейшем, возможно, их активное расширение и прирост) и в связи с этим будет целесообразным строить сеть на основе коммутаторов. Кроме этого, при построении сети будут использоваться различные типы кабельных систем, и соответственно, типы разъемов у каждой кабельной системы будут разными: в качестве среды передачи между рабочими станциями и коммутатором используется кабель типа неэкранированная витая пара l0Base-T (разъем RJ-45), а для соединений между коммутаторами - волоконно-оптический кабель l0Base-FL (разъем ST), т.к. расстояние между зданиями более 100 м.

4. Выбор типа кабеля для кабельных подсистем

В Ethernet применяются многие типы кабеля (физического носителя или среды передачи данных) В различных типах Ethernet применяются разные характеристики передачи сигналов, но во всех используется одна и та же спецификация кадров Ethernet, скорость 10 Мбит/с и арбитражный доступ CSMA/CD. Вот четыре наиболее распространенных типа кабельных систем Ethernet 10 Мбит/с:

· 10Base-5 или толстая Ethernet (thicknet) с толстым коаксиальным кабелем.

· 10Base-2 или тонкая Ethernet (thinnet) с тонким коаксиальным кабелем.

· 10Base-T, где применяется кабель типа неэкранированная витая пара».

· 10Base-FL, в которой используется одно- или многомодовый волоконно-оптический кабель.

Проектируемая сеть состоит из пяти зданий. Число рабочих станций в каждом здании - 3-5. Каждое здание будем рассматривать как отдельный сегмент сети. Внутрисегментные соединения (между рабочими станциями и коммутатором) не превышают 80 м. Межсегментные соединения (расстояние между зданиями) составляют 170-200 м.

В данном случае целесообразно внутрисегментные соединения выполнять с использованием 10Base-T на витой паре 5-й категории, что позволит в дальнейшем повысить скорость обмена до 100 Mb/с, а межсегментные соединения - 10Base-FL для обеспечения расстояния между зданиями более чем в 100 м.

Характеристика 10Base-T

В настоящее время технология, применяющая кабель на основе витой пары (10Base - T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке. Ethernet 10Base-T (витая пара) имеет следующие спецификации:

· Максимально допустимое число сегментов - 1024

· Максимальное число сегментов с узлами - 1024

· Максимальная длина сегмента - 100 м

· Максимальное число узлов на сегмент - 2

· Максимальное число узлов в сети - 1024

· Максимальное число концентраторов в цепочке - 4

Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии «звезда». Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество - высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет центральный узел, его отказ затронет все подключенные через него устройства.

Для подключения концентратора (коммутатора) к адаптеру ЛС используется, разъем RJ-45.

Широко использовать оптоволоконный кабель в Ethernet начали не очень давно. Его применение позволило сразу же значительно увеличить допустимую длину сегмента и существенно повысить помехоустойчивость передачи. Немаловажна также и полная гальваническая развязка компьютеров сети, которая достигается здесь без всякой дополнительной аппаратуры, просто в силу специфики среды передачи. Еще одно преимущество оптоволоконных кабелей состоит в возможности плавного перехода на Fast Ethernet, так как пропускная способность оптоволокна позволяет достигнуть не только 100 Мбит/с, но и более высоких скоростей передачи.

Передача информации в данном случае идет по двум оптоволоконным кабелям, передающим сигналы в разные стороны (как и в 10BASE-T). Иногда используются двухпроводные оптоволоконные кабели, содержащие два кабеля в общей внешней оболочке, но чаще - два одиночных кабеля. Вопреки распространенному мнению, стоимость оптоволоконного кабеля не слишком высока (она близка к стоимости тонкого коаксиального кабеля). Правда, в целом аппаратура в данном случае оказывается заметно дороже, так как требует использования дорогих оптоволоконных трансиверов.

Ethernet 10Base-FL имеет следующие спецификации:

· Максимальная длина сегмента - 2000 м

· Максимальное число подключаем устройств - 2

· Максимально допустимое число сегментов - 4

· Максимальное чисто сегментов с узлами - 4

· Минимальное расстояние между подключаемыми устройствами - 2.5 м

· Максимальное число повторителей - 4

· Максимальная общая длина с повторителями - 10000 км

· Максимальная длина абонентских отводков AUI - 100 м

Для подключения концентратора (коммутатора) к адаптеру ЛС используется, разъем ST.

5. Расчет ЛВС на работоспособность и надежность

Для проверки соответствия сети стандарту IEEE 802.3 существует два способа - простой и расчетный.

Простой способ проверки корректности сети Ethernet основан на следующих требованиях:

- в сети не встречается пути между двумя устройствами, содержащего более 5 повторителей;

- в сети не более 1024 станций (повторители не считаются);

- в сети отсутствуют соединения, превышающие предельно допустимую длину (Таблица 3);

- пути, содержащие 3, 4 или 5 повторителей, должны удовлетворять перечисленным ниже дополнительным требованиям.

Ограничения для путей с 3 повторителями:

Если самый длинный путь содержит 3 повторителя, то выполняются следующие требования:

- между повторителями не должно быть оптических соединений длиной более 1000 метров;

- между повторителями и DTE не должно быть оптических соединений длиннее 400 метров;

- не должно быть соединений 10Base-T длиной свыше 100 метров.

Ограничения для путей с 4 повторителями:

При 4 повторителях в самом длинном пути, должны выполняться следующие требования:

- между повторителями не должно быть оптических соединений длиной более 500 метров;

- не должно быть соединений 10Base-T длиной свыше 100 метров;

- в сети не должно быть более 3 коаксиальных сегментов с максимальной длиной кабеля.

Ограничения для путей с 5 повторителями:

Если в самом длинном пути находится 5 повторителей, вводятся следующие ограничения:

- должны использоваться только оптические (FOIRL, 10Base-F) соединения или 10Base-T;

- не должно быть медных или оптических соединений с конечными станциями длинной более 100 метров;

- общая длина оптических соединений между повторителями не должна превышать 2500 метров (2740 для 10Base-FB);

- не должны использоваться кабели снижения AUI длиной более 2 метров.

Проверим соответствие спроектированной сети стандарту IEEE 802.3 с помощью простого метода:

- самый длинный маршрут в спроектированной сети содержит 5 повторителей (более 5 повторителей не встречается);

- в сети 49 станций (менее 1024 станций);

- самое длинное соединение в сети имеет длину 2000 метров (менее 2500 метров);

Также проверим соответствие спроектированной сети ограничениям для путей с 5 повторителями:

- в спроектированной сети используются только оптическое соединение 10Base-FL и 10Base-T (удовлетворяет);

- для соединений с конечными станциями используется витая пара 10Base-T длинной не более 100 метров (удовлетворяет);

- общая длина оптических соединений между повторителями составляет 1800 метров (менее 2000 метров);

- кабели снижения AUI длиной более 2 метров не используются (удовлетворяет).

В качестве более точной проверки соответствия конфигурации сети стандарту используется расчетный метод. Для обеспечения соответствия требованиям IEEE 802.3 в сети должны одновременно выполняться 2 указанных ниже условия:

- задержка детектирования коллизий: продолжительность пути между любыми двумя точками (PDV) не должна превышать 575bt (битовых интервала);

- межпакетный интервал: изменение длины пакета (PVV) не должно превышать 49bt.

Задержка детектирования коллизий определяется продолжительностью передачи пакета по самому длинному пути. Если пакет передается через сеть слишком долго, станция может полностью завершить передачу своего пакета, не заметив того, что среда уже используется для передачи другой станцией (конфликт). Такие ситуации запрещены протоколом CSMA/CD. Поскольку длина минимального пакета может составлять (с учетом преамбулы) 576 бит, время транспортировки пакета по самому длинному пути (PDV) не должно превышать продолжительности передачи 575 бит для того, чтобы можно было надежно детектировать коллизии. При расчете этого времени нужно принимать во внимание время распространения сигналов по кабелю и задержку, вносимую повторителями.

Для упрощения расчетов обычно используются справочные данные IEEE, содержащие значения задержек распространения сигналов в повторителях, приемопередатчиках и различных физических средах. В таблице №1 раздела «Постановка задачи» приведены данные, необходимые для расчета значения PDV для всех физических стандартов сетей Ethernet.

Расчеты проводятся для самых длинных путей. Задержку рассчитываем только в одном направлении, если конечные сегменты рассматриваемых путей одинаковы, т.к. в этом случае и величины задержки сигнала будут одинаковыми, независимо от направления движения сигнала.

Значение задержки PDV будет равно сумме значений PDV на каждом сегменте сети:

где

где - длина кабельного сегмента, - затухание в битовых интервалах (задержка среды на 1 м).

Самый длинный маршрут для данной сети будет 1-2-3-4-5-6, остальные маршруты будут короче. Тип кабеля для каждого сегмента показан на рисунке 4 раздела «Схема ЛВС».

Проведем расчет PDV в направлении от левого сегмента 1 к правому сегменту 6:

Левый сегмент 1: 15,3+80*0,113=24,3

Промежуточный сегмент 2: 33,5+200*0,1=53,5

Промежуточный сегмент 3: 33,5+150*0,1=48,5

Промежуточный сегмент 4: 33,5+200*0,1=53,5

Промежуточный сегмент 5: 33,5+170*0,1=50,5

Правый сегмент 6: 165+40*0,113=169,52

Итого: 399,82<575

Конечные сегменты данного пути одинаковы, поэтому достаточно просчитать путь в одном направлении.

Чтобы признать конфигурацию сети корректной, нужно рассчитать также уменьшение межкадрового интервала повторителями, то есть величину PVV.

,

при этом правый сегмент в расчет не включается.

Для расчета PVV также можно воспользоваться значениями максимальных величин уменьшения межкадрового интервала при прохождении повторителей различных физических сред, рекомендованными IEEE для выбранного типа кабеля (таблица 2 раздела «Постановка задачи»).

Рассчитаем уменьшение межкадрового интервала повторителями для спроектированной сети:

передающий сегмент 1: 10,5

промежуточный сегмент 2: 8

промежуточный сегмент 3: 8

промежуточный сегмент 4: 8

промежуточный сегмент 5: 8

Итого 42,5<49

В следующем разделе проанализируем полученные расчетные данные и сопоставим их с основными требованиями стандарта IEEE 802.3 для сетей Ethernet.

Важным показателем работоспособности сети является коэффициент загрузки (S) сегмента сети:

S=P*mi/f (2)

где Р - количество компьютеров в сегменте сети;

mi - количество кадров в секунду, отправляемых в сеть i-м узлом (от 100 до 600 кадров в секунду, обычно при расчетах принимается 300 кадров в секунду);

f - максимально возможная пропускная способность сегмента, равная для стандарта Ethernet 14 880 кадров в секунду, для стандарта Fast Ethernet - 148 800 кадров в секунду.

S=5*300\14 880= 0,01.

Имитационное моделирование сети FastEthernet и исследование ее работы с помощью анализаторов протоколов показали, что при коэффициенте загрузки S>=0,5 начинается рост числа коллизий, соответственно увеличивается время ожидания доступа/к сети.

В данном случае S<0,5 (0,02), из чего следует, что сеть испытывает перегрузку.

В предыдущем разделе было приведено соответствие спроектированной сети стандарту IEEE 802.3 с помощью простого и расчетного методов.

Простой способ проверки корректности сети показал, что спроектированная сеть соответствует всем перечисленным требованиям стандарта IEEE 802.3.

Расчетным методом мы получили значения показателей PDV и PVV.

Как говорилось ранее величина PDV не должна превышать 575 битовых интервала. Рассчитанная нами величина составляет 399,82 bt. Так как выполняется условие превышения задержки в 575 bt над PDV наибольшего сегмента сети, значит сеть спроектирована корректно, запас задержки составляет 175,18 bt.

Рассчитав величину PVV, мы получили значение 42,5. Для сетей Ethernet предельное значение - 49. Следовательно, рассчитанное значение по спроектированной конфигурации локальной сети удовлетворяет предельному установленному значению.

Все рассчитанные, параметры спроектированной локальной сети удовлетворяют необходимым требованиям сети Ethernet. Для расчетов применялись максимальные из возможных значений параметров (длины и т.д.). Исходя из этого, можно утверждать, что рассчитанный проект локальной сети будет работоспособен и удовлетворяет поставленным требованиям проектирования.

Заключение

Исходя из расстояний между рабочими станциями и устройствами, которые указаны в задании, можно определить примерную стоимость данной сети.

Для оценки стоимости разработанной схемы локальной сети будут произведены расчеты затрат на приобретение необходимого оборудования в г. Минске (таблица 4). [3,5]

Таблица 4. Стоимость проекта

Наименование товара

Количество

Ед. изм.

Цена, руб.

Сумма, руб.

1

ZyXEL ES1100-16, 16 портов Ethernet 10/100 Мбит/сек

2

Шт.

551 510

1 103 020

2

Коммутационный блок передачи данных MOXA EDS-P308, 8 Ports 10/100BaseT

3

Шт.

4 195 280

12 585 840

3

Кабель UTP витая пара, категория 5е, TOPLAN, бухта 305 метров

4240

М.

2 600

11 024 000

4

Adp_ST-ST_SM Adaptor ST-ST, simplex, SM

1800

М.

10 290

18 522 000

5

Монтаж сети

20 150 000

20 150 000

Итого:

63 384 860

В ходе выполнения курсовой работы были получены навыки по выбору оптимальных сетевых решений на базе многозначных операционных систем для построения компьютерной сети стандартов Ethernet с четом необходимых требований к сети а также решены следующие задачи:

- выбор типа и топологии ЛВС для организации,

- выбор устройств физического и канального уровня в соответствии с моделью OSI и физическая структуризация сети,

- выбор типа кабельного соединения для структурированной кабельной системы,

- оформление проекта компьютерной сети в MS Visio

- расчет спроектированной конфигурации сети на корректность и соответствие стандарту IEEE 802.3

- выбор сетевой операционной системы,

- описание подсистемы защиты выбранной ОС, а также возможностей, предоставляемых данной ОС пользователю и администратору,

- разработка и описание основных мер системы безопасности для обеспечения физической целостности информации и защиты от несанкционированного доступа в ИС

- изучение теоретических вопросов по безопасности и надежности информационных систем.

Локальная сеть была рассчитана по всем требованиям, предъявляемым к сетям Ethernet. Все рассчитанные параметры удовлетворяют критериям работоспособности сети. Рассчитанная сеть может подлежать наращиванию и дальнейшей модернизации с повышением требований к сети.

локальный сеть кабельный корректность

Размещено на Allbest.ru

...

Подобные документы

  • Топология сети: общее понятие и разновидности. Активные и пассивные топологии, их главные особенности. Методы расширения сети. Расширение сети с топологией "звезда", обзор основных способов. Попарное соединение устройств при организации локальной сети.

    презентация [106,4 K], добавлен 25.10.2013

  • Основные топологии связей в локальной сети: общая шина и кольцо. Классические функции канального уровня информационной сети. Физический уровень стандарта, скорость передачи данных. Коллизии и алгоритмы выхода из коллизий. Понятие промышленных сетей.

    реферат [169,2 K], добавлен 13.03.2010

  • Общая характеристика и организационная структура предприятия. Достоинства и недостатки сети, построенной по технологии 100VG-AnyLAN. Выбор типа кабеля, этапы и правила его прокладки. Требования надежности локальной сети и расчет ее главных параметров.

    курсовая работа [288,7 K], добавлен 25.04.2015

  • Построение логической схемы локальной-вычислительной сети для организации. Выбор технологии, топологии, кабельной среды и программного обеспечения. Настройка модели сети, адресов, статической маршрутизации. Подключение устройств файлового и web-серверов.

    курсовая работа [2,9 M], добавлен 17.11.2017

  • Понятие компьютерных сетей, их виды и назначение. Разработка локальной вычислительной сети технологии Gigabit Ethernet, построение блок-схемы ее конфигурации. Выбор и обоснование типа кабельной системы и сетевого оборудования, описание протоколов обмена.

    курсовая работа [2,0 M], добавлен 15.07.2012

  • Особенности локальной вычислительной сети и информационной безопасности организации. Способы предохранения, выбор средств реализации политики использования и системы контроля содержимого электронной почты. Проектирование защищенной локальной сети.

    дипломная работа [1,6 M], добавлен 01.07.2011

  • Проектирование локальной сети для фирмы ОАО Росэнерго. Исследование информационных потоков компании. Выбор топологии сети, технологий и сетевых протоколов. Распределение адресного пространства. Разработка архитектуры сети. Экономическая оценка проекта.

    дипломная работа [1,5 M], добавлен 28.08.2016

  • Разработка схемы и выбор топологии включения станций в проектируемую сеть SDH города Темиртау. Выбор типа оборудования, расчет транспортной сети, схема мультиплексирования сигнала. Описание проекта. Мероприятия по снижению опасных и вредных факторов.

    дипломная работа [4,1 M], добавлен 08.03.2012

  • Волоконно-оптические линии связи с использованием аналоговой модуляции, их применение в сетях кабельного телевидения. Выбор топологии сети кабельного телевидения и оптического кабеля. Суммарное затухание на линии связи. Расчет энергетического бюджета.

    курсовая работа [724,2 K], добавлен 01.02.2012

  • Выбор топологии сети, ступени иерархии и типа мультиплексора на основе расчета групповой скорости потоков. Выбор типа оптического кабеля. Определение пропускной способности. Определение суммарных потерь в оптическом тракте. Расчет полного запаса системы.

    курсовая работа [983,0 K], добавлен 22.05.2015

  • Основные характеристики стандарта WiMAX, архитектура построения сети. Принципы построение сетей WiMAX в посёлке городского типа. Выбор аппаратуры и расчет сети. Расчет капитальных вложений, доходов и срока окупаемости. Мероприятия по технике безопасности.

    дипломная работа [2,9 M], добавлен 22.06.2012

  • Выбор компьютеров и сервера. План помещения и его характеристика. Проектировка локальной вычислительной сети для трехэтажного здания районного суда. Топология типа "Звезда". Экономический расчет необходимого оборудования для работоспособности сети.

    курсовая работа [1,0 M], добавлен 11.07.2012

  • Анализ способов построения телефонных сетей общего пользования. Расчет интенсивности телефонной нагрузки на сети, емкости пучков соединительных линий. Выбор структуры первичной сети. Выбор типа транспортных модулей SDH и типа оптического кабеля.

    курсовая работа [576,3 K], добавлен 22.02.2014

  • Описание архитектуры компьютерной сети. Описание и назначение адресов узлам сети. Выбор активного сетевого оборудования, структурированной кабельной системы сети. Расчет конфигурации и стоимости сети. Возможность быстрого доступа к необходимой информации.

    контрольная работа [878,1 K], добавлен 15.06.2015

  • Использование IP-адреса в протоколе TCP/IP, его роль в организации подключения к сети Интернет. Понятие маски подсети. Данные, необходимые для настройки протокола TCP/IP. Механизм тестирования его конфигурации и соединения с сетями с помощью утилит.

    презентация [543,5 K], добавлен 02.11.2014

  • Понятие локальной сети, ее сущность, виды, назначение, цели использования, определение ее размеров, структуры и стоимости. Основные принципы выбора сетевого оборудования и его программного обеспечения. Обеспечение информационной безопасности в сети.

    курсовая работа [115,4 K], добавлен 13.11.2009

  • Организация, построение локальных сетей и подключения к сети интернет для разных операционных систем (Windows XP и Windows 7). Проблемные аспекты, возникающие в процессе настройки локальной сети. Необходимые устройства. Безопасность домашней группы.

    курсовая работа [22,6 K], добавлен 15.12.2010

  • Создание локальной вычислительной сети по топологии "Звезда" для предприятия, занимающегося недвижимостью. Расчет необходимого количества пассивного и активного сетевого оборудования. Выбор компьютеров для пользователей с обоснованием и выбор сервера.

    курсовая работа [381,7 K], добавлен 11.07.2012

  • Передача программ аналогового телевидения. Задача магистральной распределительной сети кабельного телевидения. Расчет уровней сигналов на входах домов. Разработка домовой распределительной сети. Выбор головной станции. Уровни сигнала у абонентов.

    курсовая работа [1,5 M], добавлен 04.12.2013

  • Перспективные технологии построения абонентской части сети с учетом защиты информации, выбор оборудования. Разработка и построение локальной сети на основе технологии беспроводного радиодоступа. Расчет экономических показателей защищенной локальной сети.

    дипломная работа [4,0 M], добавлен 18.06.2009

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.