Целью данного курсового проекта является построение сети для определенной организации. При этом предполагается централизованная схема ее организации. В соответствии с заданием необходимо построить саму сеть, при этом обратив внимание на экономическую сторону, топологию сети, способы подключения оборудования, их скоростные характеристики и т.д.

Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, объединяющую компьютеры и периферийное оборудование на ограниченной территории, обычно не больше нескольких зданий или одного предприятия. В настоящее время ЛВС стала неотъемлемым атрибутом в любых вычислительных системах, имеющих более 1 компьютера.

Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест (рабочих станций) к единому каналу передачи данных.

Благодаря вычислительным сетям мы получили возможность одновременного использования программ и баз данных несколькими пользователями.

Понятие локальная вычислительная сеть - ЛВС (англ. LAN - Local Агеа Network) относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем связанны друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.

Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему. Преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети: разделение ресурсов, разделение данных, разделение программных средств, многопользовательский режим.

Необходимо уделить особое внимание аппаратному обеспечению ЛВС – так как это фундамент, на котором строится все здание информационной инфраструктуры предприятия.

Распространение СКС – тенденция, оказавшая заметное влияние на практику инсталляций кабельных систем. В СКС входят: концентраторы, панели переключений, стойки, розетки и другие элементы, позволяющие построить цельную сеть, и получить четкую документацию, упрощающую управление, и тем сокращающую время простоя сети, а также реконфигурирование (без переделки существующей проводки) и сопровождение системы.

Построение надежной ЛВС, соответствующей предъявляемым требованиям по производительности и обладающей наименьшей стоимостью, требуется начинать с составления плана. В плане сеть разделяется на сегменты, подбирается подходящая топология и аппаратное обеспечение.

1 ПОСТАНОВКА ТЕХНИЧЕСКОГО ЗАДАНИЯ

1.1 Описание предметной области

Выбранное предприятие специализируется на разработке программного обеспечения. Данная отрасль динамично развивается и живо реагирует на перемены в мире высоких технологий, такие, как появление новых видов оборудования, развитие сетевых технологий и пр. Предприятие включает в себя 2 здания: одноэтажное и двухэтажное.

На предприятии имеются следующие отделы:

- бухгалтерия;

- отдел кадров;

- отдел маркетинга;

- отдел по работе с клиентами;

- отдел разработки программного обеспечения;

- отдел тестирования программного обеспечения.

По роду деятельности все они различны и описаны ниже, на ряду с некоторыми отдельными пользователями сети.

Во главе предприятия стоит директор, который осуществляет непосредственное руководство фирмой. Работает в основном с текстовой информацией (форматированные документы в различных форматах, электронные таблицы, и пр.), скорость передачи для которой, вследствие небольших объемов, не важна, но должна обеспечиваться высокая сохранность.

Бухгалтерия работает с финансовыми документами, к которым предъявляются высокие требования сохранности и секретности.

Отдел кадров занимается приемом на работу новых работников, а также работой с имеющимися работниками.

Отдел маркетинга разрабатывает и реализует маркетинговую политику предприятия. Должны иметь доступ к базе данных отдела по работе с клиентами. Работают с различными типами данных. Должна обеспечиваться высокая степень секретности и сохранности результатов работы отдела.

Отдел по работе с клиентами осуществляет все взаимодействия с клиентами. Работает с базами данных для регистрации заказов. Предъявляются повышенные требования к скорости передачи информации, а также ее сохранности.

2 ОПИСАНИЕ ИСПОЛЬЗУЕМОЙ ТЕХНОЛОГИИ

При разработке ЛВС будет использована технология Fast Ethernet.

Достоинства технологии Fast Ethernet:

- Протокол Fast Ethernet позволяет передавать данные со скоростью 100 Мбит/с и использовать типы кабелей: неэкранированную витую пару 5-й категории (стандарт 100Base-TX), неэкранированную витую пару 3-й категории (стандарт 100Base-T4), оптоволоконный кабель (стандарт 100Base-FX);

- Технология Fast Ethernet является не дорогостоящей, что позволит сэкономить средства;

- Работает на всех основных типах современной кабельной проводки - UTP Category 5, UTP Category 3, STP Type 1, многомодовом оптоволокне;

- Сохранение метода случайного доступа CSMA/CD, принятого в Ethernet;

- Сохранение формата кадра, принятого в стандарте IEEE 802.3;

- Fast Ethernet не требует коренного переобучения персонала и замены оборудования во всех узлах сети.

При проектировании сети будет использоваться физический уровень 100BaseTX. Физический уровень 100Base-TX - витая пара DTP Cat 5 или STP Type 1, две пары. В качестве среды передачи данных спецификация l00Base-TX использует кабель UTP категории 5 или кабель STP Type 1. Максимальная длина кабеля в обоих

случаях - 100 м.

Проанализировав различные технологии ЛВС, можно сказать, что данная технология оптимально подходит для данного предприятия.

Здания предприятия будут соединены между собой оптоволоконным кабелем. При этом будет использоваться технология Gigabit Ethernet стандарта 1000BASE-LX и 1000BASE-T, использующий витую пару категорий 5e. В передаче данных участвуют 4 пары. Скорость передачи данных — 250 Мбит/с по одной паре. Используется метод кодирования PAM5, частота основной гармоники 62,5 МГц. Расстояние до 100 метров.

3 РАЗРАБОТКА ВАРИАНТОВ КОНФИГУРАЦИИ ЛВС

3.1 Анализ существующей инфраструктуры

Необходимо спроектировать и рассчитать локальную вычислительную сеть для предприятия, занимающегося разработкой программного обеспечения.

В предприятием здании два здания. На первом этаже двухэтажного здания располагаются:

- бухгалтерия;

- отдел кадров;

- отдел по работе с клиентами;

на втором этаже располагаются:

- отдел маркетинга;

- отдел тестирования программного обеспечения.

- директор.

В одноэтажном здании располагается отдел разработки программного обеспечения.

Для организации сети также будет оборудована серверная на первом этаже двухэтажного здания(далее здание А) и серверная в одноэтажном здании(далее здание B).

3.2 Предложение возможных вариантов конфигурации

Топология "шина" реализована на тонком коаксиальном кабеле с волновым сопротивлением 50 Ом. Сетевые адаптеры технологии Ethernet 10Base2. Ретрансляторы (повторители, коммутаторы, мосты, маршрутизаторы, шлюзы) в данной топологии не используются.

Сеть является одноранговой, не имеет выделенного сервера. Обеспечивается совместная работа с одиночными документами, обмен сообщениями по ЛВС.

Данный вариант обладает низкой стоимостью, простотой расширения (простота подключения новых узлов и объединения двух подсетей с помощью повторителя). Имеет низкую производительность, низкую надежность (масштабные последствия нарушения целостности кабелей и разъемов), трудность локализации отказов с точностью до отдельного компонента, подключенного к шине, любой дефект кабеля или разъема приводит к неработоспособности всей сети.

4 РАЗРАБОТКА СТРУКТУРНОЙ СХЕМЫ ЛВС

4.1 Проектирование подсистемы рабочего места

Размещение рабочих мест производилось в соответствии с учетом существующих норм и требований.

Согласно СанПин 2.2.2:

1. Помещения для эксплуатации ПЭВМ должны иметь естественное и искусственное освещение. Эксплуатация ПЭВМ в помещениях без естественного освещения допускается только при соответствующем обосновании и наличии положительного санитарно-эпидемиологического заключения, выданного в установленном порядке.

2. Естественное и искусственное освещение должно соответствовать требованиям действующей нормативной документации. Окна в помещениях, где эксплуатируется вычислительная техника, преимущественно должны быть ориентированы на север и северо-восток.

Оконные проемы должны быть оборудованы регулируемыми устройствами типа: жалюзи, занавесей, внешних козырьков и др.

3. При использовании ПВЭМ с ВДТ на базе ЭЛТ (без вспомогательных устройств - принтер, сканер и др.), отвечающих требованиям международных стандартов безопасности компьютеров, с продолжительностью работы менее 4-х часов в день допускается минимальная площадь 4,5 м2 на одно рабочее место пользователя (взрослого и учащегося высшего профессионального образования).

4. Рабочие столы следует размещать таким образом, чтобы видеодисплейные терминалы были ориентированы боковой стороной к световым проемам, чтобы естественный свет падал преимущественно слева.

5. Искусственное освещение в помещениях для эксплуатации ПЭВМ должно осуществляться системой общего равномерного освещения. В производственных и административно-общественных помещениях, в случаях преимущественной работы с документами, следует применять системы комбинированного освещения (к общему освещению дополнительно устанавливаются светильники местного освещения, предназначенные для освещения зоны расположения документов).

6. Следует ограничивать прямую блесткость от источников освещения, при этом яркость светящихся поверхностей (окна, светильники и др.), находящихся в поле зрения, должна быть не более 200 кд/м2.

5 НАСТРОЙКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

5.1 Настройка сетевого серверного программного обеспечения

5.1.1 Постановка задачи

Обслуживание сети осуществляется серверами, расположенными в аппаратных зданий А и Б. В дальнейшем будем называть их сервером А и сервером Б соответственно.

Предполагается следующая конфигурация сети. Компьютеры каждого здания находятся

в собственной подсети, взаимодействие между компьютерами разных подсетей осуществляется через серверы, напрямую соединённые посредством оптического кабеля. Доступ к интернету рабочие станции получают через прокси-сервер, работающий на сервере данной подсети. Управление адресами и доменными именами осуществляется посредством серверов DHCP и DNS, что позволит свести к минимуму настройку клиентского сетевого программного обеспечения.

5.1.2 Описание требуемой конфигурации сервера

Сервер здания имеет три сетевых адаптера, посредством которых он должен быть

подключен:

– к интернет-модему;

– напрямую к серверу соседнего здания посредством оптоволоконного кабеля;

– к коммутатору подсети данного здания.

На сервере должна быть запущена служба сервера DHCP, раздающая рабочим стан-

циям подсети здания IP-адреса, DNS-суффикс, шлюз по умолчанию и адрес сервера DNS.

Также должна быть запущена служба сервера DNS, выполняющая роль первичного DNS-

сервера для подсети здания и роль кеширующего DNS-сервера для подсети соседнего здания (DNS-сервер А кеширует ответы DNS-сервера Б и наоборот). Сервер должен осуществлять маршрутизацию пакетов с одного сетевого адаптера на другой (IP forwarding), что позволит осуществлять доступ компьютерам одной подсети к компьютерам другой. Также на сервере должна быть запущена служба прокси-сервера, позволяющая осуществлять доступ к интернету рабочим станциям подсети здания на основе аутентификации по паре логин — пароль.

6 ПЛАНИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕТИ

6.1 Общие принципы безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерб самой информации, ее владельцам или поддерживающей инфраструктуре. Обеспечение безопасности сети как извне, так и изнутри - одно из важнейших составляющих эффективной бесперебойной работы любой компании. Построить целостную систему защиты локальной вычислительной сети, перекрывающую все значимые каналы реализации угроз ее безопасности и не содержащую "слабых мест" на стыках отдельных ее компонент, возможно только на основе системного подхода, предполагающего учет всех факторов, оказывающих влияние на защиту информации.

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями:

- хищение информации и/или саботаж деятельности предприятия;

- неумышленное повреждение данных.

2. Действия, совершаемые неавторизованными пользователями:

- несанкционированный доступ к внутренним ресурсам организации;

- внешние атаки на инфраструктуру с целью полного или частичного вывода ее из строя.

Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.

Атака типа DOS (сокр. от Denial of Service — "отказ в обслуживании") - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое- то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес- процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п.

7 УЧЕТ ТРЕБОВАНИЙ ОХРАНЫ ТРУДА

При выполнении строительно-монтажных работ необходимо строго соблюдать правила техники безопасности, руководствуясь «Правилами по охране труда при работах на кабельных линиях связи и проводного вещания (радиофикации)».

Хранение и складирование материалов, оборудования, конструкций должно осуществляться в соответствии с требованиями стандартов или технических условий на оборудование, материалы, изделия.

Электроинструмент и ручные электрические машины должны быть безопасны в работе и удовлетворять требованиям ГОСТ 12.2.013.0.

Перед началом работ с ручными электрическими машинами, переносными светильниками и электроинструментом следует производить:

• проверку комплектности и надежности крепления деталей;

• проверку внешним осмотром исправности кабеля, его штепсельной вилки;

• целости изоляционных деталей корпуса, рукоятки и крышей щеткодержателей;

• наличие защитных кожухов и их исправности;

• проверку четкости работы выключателя;

• проверку работы на холостом ходу.

Для работы должен применяться ручной инструмент, отвечающий следующим требованиям:

а) деревянные рукоятки инструмента должны быть изготовлены из древесины твердых и вязких пород, гладко обработаны и надежно закреплены;

б) рабочая часть инструмента не должна иметь трещин, заусенцев и сколов.

Перед проведением монтажных работ необходимо ознакомиться с технической документацией на систему и на каждое устройство. Перед подключением электропитания должна быть проведена проверка надежности заземления корпусов всех устройств. При монтаже и наладке системы необходимо руководствоваться действующими “Правилами техники безопасности при эксплуатации электроустановок потребителей напряжением до 1000 В” и эксплуатационной документацией на оборудование всей системы автоматической пожарной сигнализации, а также “Правилами техники эксплуатации электроустановок потребителей”. Заземление и зануление оборудования системы автоматической пожарной сигнализации выполнять согласно технической документации заводов-изготовителей.

ЗАКЛЮЧЕНИЕ

Главной задачей архитектурной фазы проектирования является выработка строительных решений и подготовка инфраструктуры рабочих и технических помещении, а также кабельных трасс горизонтальной и магистральной подсистем к работам по монтажу СКС.

Проектирование СКС является довольно сложным и трудоемким процессом. В ходе реализации проекта были применены некоторые инженерные решения. Проанализируем полученные результаты.

Выбранная схема расположения рабочих мест соответствует всем принятым стандартам и может быть довольно таки легко изменена.

Ограничения проекта связаны, прежде всего, с выбранной топологией. Использование для передачи данных технологии 1000BaseTХ с одной стороны позволяет получить высокопроизводительную ЛВС, с другой стороны накладывает жесткие требования по качеству монтажа всего сетевого оборудования.

В проекте предусмотрены средства защиты рабочих мест. Они несут рекомендательный характер и могут быть изменены по усмотрению системного администратора. Использование программируемого коммутатора позволит также эффективно управлять сетью и повысить ее производительность.

В дальнейшее данная сеть может легко масштабироваться.

Была высчитана общая стоимость проекта.

Все расчеты выполнены с большой точностью, что исключает риск не правильной оценки стоимости проекта.

Таким образом, в ходе проделанной работы был создан проект, реализующий поставленную задачу.

Спроектированы подсистема рабочего места, горизонтальная и административная подсистемы. Выполнены расчеты необходимого оборудования и материалов, произведено обоснование выбора активного оборудования, топологии сети, используемых протоколов, размещения рабочих мест. Учтены правила пожарной безопасности. Получены знания и навыки, необходимые для проектирования и расчета локальной вычислительной сети.

1. Семенов А.Б., Проектирование и расчет структурированных кабельных систем и их компонентов. – М.: ДМК Пресс; М.: Компания АйТи, 2003. – 416+16с.: ил.

2. Санитарно-эпидемиологические правила и нормативы СанПиН 2.2.2/2.4.1340-03. "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы".

3. Олифер В.Г., Компьютерные сети. – М.: Питер,2001. – 668с.

4. http://www.efapel.ru.

5. http://www.forum3.ru.

6. http://www.nix.ru

7. http://falshpoli.ru

8. http://www.foroffice.ru/products/microsoft/msoffice.html

Работа защищена на оценку "8" без доработок.

Уникальность свыше 40%.

Работа оформлена в соответствии с методическими указаниями учебного заведения.

Количество страниц - 50.

В работе также имеются следующие приложения:

ПРИЛОЖЕНИЕ А Варианты конфигурации сети.