В настоящее время на предприятиях и в учреждениях нашли широкое применение локально-вычислительные сети.
ЛВС - это сети, предназначенные для обработки, хранения и передачи данных, и представляет кабельную систему объекта (здания) или группы объектов (зданий).
Основное назначение этих сетей - обеспечить доступ к общесетевым (информационным, программным и аппаратным) ресурсам. Кроме того, ЛВС позволяют сотрудникам предприятий оперативно обмениваться друг с другом информацией.
ЛВС применяются для решения таких проблем как:
1) Распределение данных. Данные в локальной сети хранятся на центральном сервере и могут быть доступны на рабочих станциях.;
2) Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС. Такими устройствами могут быть, например, сканер или лазерный принтер;
3) Распределение программ. Все пользователи ЛВС могут совместно иметь доступ к программам, которые были централизованно установлены на одном из компьютеров.
Основанием для проектирования ЛВС служит задание на курсовую работу по дисциплине «Информационные и компьютерные сети». А именно, выбрать оборудование, протоколы передачи данных и указать рекомендации по настройке программного обеспечения
1. АНАЛИЗ ИСХОДНЫХ ДАННЫХ ДЛЯ ПРОЕКТИРОВАНИЯ СЕТИ
В данной курсовой работе мы рассматриваем компьютерную сеть небольшой компании на 50 рабочих мест.
Вся компания располагается в одноэтажном здании, которое имеет вход, 10 помещений, санузел и коридор.
2. ВЫБОР И ОБОСНОВАНИЕ СТРУКТУРЫ (ТОПОЛОГИИ) КОМПЬЮТЕРНОЙ СЕТИ
Физическая топология рассматриваемой сети является «дерево», вершиной которого является маршрутизатор, имеющий связь с более низкими узлами.
Активное оборудование — это оборудование, содержащее электронные схемы, получающее питание от электрической сети или других источников и выполняющее функции усиления, преобразования сигналов и иные.
Для реализации проекта мне необходимо следующее активное оборудование:
4. АДРЕСАЦИЯ И МАРШРУТИЗАЦИЯ В ПРОЕКТИРУЕМОЙ СЕТИ
Адресация – процесс, при котором микропроцессор обращается к определенному сегменту памяти или внешнему устройству, используя определенные адреса. Каждый пакет, проходящий по сети содержит адрес получателя, и идет согласно определенным правилам маршрутизации.
Маршрутизация - это процесс направления пакета по лабиринту сетей, находящихся между источником и адресатом.
Самым распространенным «семейством» протоколов, на котором построен интернет является ТСР/IP − это ряд протоколов под общим названием TCP/IP (по названиям двух основных протоколов: TCP и IP).
Каждый компьютер в сетях ТСР/ IP имеет адреса трех уровней: физический (МАС-адрес), сетевой (IP−адрес) и символьный (DNS− имя)
Вся сеть нашей организации разбивается на виртуальные локальные сети, которые маршрутизируются на коммутаторе уровня распределения (M1). Доступ в интернет осуществляется с помощью технологии NAT, настроенной на маршрутизаторе (R1).
5. РАСЧЁТ ОСНОВНЫХ ЧИСЛОВЫХ ХАРАКТЕРИСТИК ПРОЕКТИРУЕМОЙ СЕТИ
Технология Fast Ethernet 100 Мбит/с на витой паре поддерживает полезную и полную пропускную способность. Полезная пропускная способность - скорость передачи полезной информации, объем которой всегда несколько меньше полной передаваемой информации, так как каждый передаваемый кадр содержит служебную информацию, необходимую для его доставки.
Максимальный размер кадра Ethernet составляет 1526 байт (12208 бит), минимальный - 72 байт (576 бит). При частоте передачи 10 МГц время передачи пакета минимальной длины составляет 57,6 мс. Каждый кадр начинается с преамбулы длиной 7 байт. Следом за преамбулой идет стартовый байт. Далее кадр содержит два 6-байтных поля адреса - получателя и отправителя. Поле длины кадра определяет длину поля данных (от 0 до 1500 бит) и состоит из двух байтов. Однако, ввиду ограничений на минимальную длину кадра, поле данных не может быть короче 46 байт. Если же объем передаваемых данных меньше, то поле данных дополняется до минимального размера заполняющими битами. Заканчивается кадр всегда контрольной последовательностью.
Для обеспечения отказоустойчивости сети выполняются следующие мероприятия:
1) обеспечение бесперебойной подачи сигнала;
2) выполнение резервного копирования;
3) обеспечение безопасности;
4) мониторинг и администрирование;
Для предупреждения нежелательных явлений при прекращении подачи питания, необходимо иметь источник бесперебойного питания. Данное устройство в случае отключения питания позволяет поддержать напряжение в течении 20-30 минут для корректного завершения работы сети.
Резервное копирование данных на серверах и рабочих станциях необходимо для предотвращения потери данных в случае сбоев аппаратуры, атаки вирусов и т.д. Резервному копированию подвергаются пользовательские различные данные, реестры (при потере реестра приходится восстанавливать информацию о пользователях, правах доступа и т.д.), прикладные программы, сценарии входа в систему.
Для обеспечения безопасности сети применяются следующие меры:
1) списки контроля доступа, ACL, который определяет, какие пользователи и из каких подсетей могут получать доступ к той или иной информации, какие именно операции разрешено или запрещено проводить пользователю над объектом;
2) использование Firewall и других систем защиты - в проекте используется Firewall, настроенные на маршрутизаторе, и устройство WEB Security Appliance для безопасного доступа в Интернет (возможности были рассмотрены ранее), продукты антивирусной защиты;
3) система контроля доступа - для комнат с ограниченным доступом установлен электронный замок;
На основе анализа информационного объекта при использовании новых технологий была спроектирована корпоративная сеть передачи данных организации, с учетом всех установленных задач. Для этого использовалось высокопроизводительное и безопасное сетевое оборудование компании Cisco. Спроектированная сеть на данный момент состоит из 50 рабочих мест. Компьютеры обьединяются в логические («виртуальные») локальные компьютерные сети, и распределение доступа к информационным ресурсам.
Так же в процессе разработки данного курсового проекта были изучены: типы топологии их преимущества и недостатки, адресация и маршрутизация локальных сетей, основные мероприятия по обеспечению отказоустойчивости и безопасности сети, моделирование проектируемой компьютерной сети в программе Cisco Packet Tracer.
