Проектирование корпоративной сети
Реализация телекоммуникационных услуг на предприятии для внутренних потребностей (интранет) и информационного взаимодействия с внешней средой (экстранет). Создание корпоративной сети передачи данных. Деление на подсети, оборудование, архитектура сервера.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 25.05.2015 |
| Размер файла | 850,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
- Введение
- Деление на подсети
- Деление на VLAN
- Оборудование
- Сервер Depo Storm 1360 B1
- Память
- IP ATC NEC UNIVERGE SV8100
- Выбор кабеля
- Заключение
- Список использованной литературы
Задание на курсовой проект
В результате курсового проектирования составить пояснительную записку и чертежи, которые отразят техническо-организационное решение по проектированию корпоративной сети.
При проектировании учесть необходимость реализации следующих телекоммуникационных услуг, реализуемых как для внутренних потребностей предприятия (интранет), так и для информационного взаимодействия с органами государственной власти, партнёрами предприятия, банками и т.п. (экстранет). При проектировании предусмотреть поддержку мобильных пользователей услуг. При проектировании необходимо учитывать специфику информационного обмена в предприятии. Для центрального узла, учитывая рисунок 2, включающий распределение число рабочих мест по комнатам разделить сеть на подсети. Перечень услуг, которые необходимо организовать, приведя аппаратные, программные, технологические решения:
- телефонная связь;
- передача данных (файлообмен, документооборот, системы управления предприятием);
- видеонаблюдение;
- электронная почта;
- электронные платежи ("клиент-банк");
- факсимильная связь;
- веб-сайт (портал) в сети Интернет.
Перечень возможных дополнительных услуг:
- конференцсвязь (видеоконференцсвязь);
- система мгновенного обмена сообщениями;
- система слежением за автотранспортом (сотрудниками и т.д.).
Рисунок 1 - Схема
|
№ |
Вариант схемы (рис.1/рис.2), адрес сети |
x1, км; кол-во польз-й в филиале |
x2, км; кол-во польз-й в филиале |
x3, км; кол-во польз-й в филиале |
Количество внешних партнёров, с которыми необходимо обмениваться данными |
|
|
4 |
а/г, 192.168.4.0/24 |
10/15 |
0,1/15 |
5/52 |
3 |
Задание представлено в таблице 1
Рисунок 2 - Вариант схемы
Введение
Корпоративная сеть передачи данных (КСПД) - это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним пользователей. КСПД представляет собой единую информационную систему предприятия, позволяющую совместно использовать сетевые ресурсы компании. [1]
Настройка сети между компьютерами предприятия позволяет организовать продуктивное взаимодействие между разными офисными помещениями, объединив их в систему.
В этом курсовом проекте для создания корпоративной сети я использовал VPN. С помощью VPN создаются виртуальные каналы связи поверх сети Интернет.
VPN (англ. Virtual Private Network - виртуальная частная сеть) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, аутентификация, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений) [2].
Они дают возможность соединять локальные сети различных технологий и их сегменты в одну корпоративную сеть. Но самое главное достоинство, собственно ради чего они и нужны, это шифрование всего трафика, проходящего по туннелю на канальном уровне модели OSI. Шифрование обеспечивает защиту от доступа к передаваемой информации.[3]
Структурная схема строительной организации.
Рисунок 4 - Структурная схема
Деление на подсети
|
Имя подсети |
Адрес |
Маска |
Десятичная Маска |
Диапозон доступных адресов |
|
|
Офис |
192.168.4.64 |
/26 |
255.255.255.192 |
192.168.4.65 - 192.168.4.126 |
|
|
Объект |
192.168.4.0 |
/26 |
255.255.255.192 |
192.168.4.1 - 192.168.4.62 |
|
|
РБУ |
192.168.4.128 |
/27 |
255.255.255.224 |
192.168.4.129 - 192.168.4.158 |
|
|
Карьер |
192.168.4.160 |
/27 |
255.255.255.224 |
192.168.4.161 - 192.168.4.190 |
Деление на VLAN
Для выставления приоритетов доступа поделим пользователей в офисе на VLAN:
Пользователи с IP адресом 192.168.4.97-192.168.4.98 будут подключены к VLAN 1. (кабинет 1)
Пользователи с IP адресом 192.168.4.101-192.168.4.102 будут подключены к VLAN 2. (кабинет 2)
Пользователи с IP адресом 192.168.4.65-192.168.4.94 будут подключены к сети VLAN 3. (остальные кабинеты)
Рисунок 5 - Размещение персонала в Офисе
Оборудование
VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 является усовершенствованным решением для совместного использования Интернет для нужд малого бизнеса. Как и обычный маршрутизатор, он дает возможность нескольким компьютерам в офисе совместно использовать одно соединение с Интернет. Но уникальные двойные порты для соединения с Интернет на VPN-маршрутизаторе с 8 портами 10/100 позволяют подключить вторую линию соединения с Интернет к качестве резервной для обеспечения безотказного соединения. Также можно использовать два порта для соединения с Интернет одновременно, что позволяет равномерно распределить нагрузку для использования полосы пропускания с максимальной эффективностью. VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 также имеет встроенный коммутатор с 8 полнодуплексными портами 10/100 для прямого соединения 8 компьютеров, при необходимости можно подключить к нему концентраторы и коммутаторы для создания большой сети. Виртуальная частная сеть (VPN) позволяет создавать зашифрованные "туннели" через Интернет, позволяя 50 удаленным пользователям безопасно подключаться к офисной сети из внешней сети. Пользователи, подключающиеся через VPN-туннель, прикрепляются к сети компании и получают безопасный доступ к файлам, электронной почте и внутренней сети компании, как если бы они были в здании. Также можно использовать возможности VPN для подключения пользователей из малой офисной сети к корпоративной сети. VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 может работать в качестве DHCP-сервера, имеет мощный межсетевой экран SPI для защиты компьютеров от вторжений и большинства известных сетевых атак. Он может быть настроен для ограничения доступа пользователей к Интернет, имеет возможность фильтрации IP-адресов, что позволяет определить имеющих доступ к сети пользователей. Конфигурация осуществляется через веб-интерфейс. Являясь сердцем небольшой офисной сети, VPN-маршрутизатор Linksys с 8 портами 10/100 с возможностью резервирования соединения обеспечивает надежную связь для бизнеса. [4]
Сервер Depo Storm 1360 B1
Экономичный и производительный сервер начального уровня в исполнении 1U, построенный на новейшей процессорной архитектуре Haswell, имеющий ряд преимуществ по сравнению с предыдущим поколением. Среди улучшений: значительно сниженное энергопотребление, оптимизация работы с SSD-дисками, поддержка 4-потокового чтения через последовательный интерфейс, уменьшены задержки при работе виртуализации и некоторые другие.
Сбалансированная архитектура сервера позволяет использовать вычислительные и системные ресурсы с максимальной эффективностью. Может использоваться для следующих служб:
· прокси-сервер, брандмауэр, сервер виртуальной частной сети (VPN);
· контроллер домена (DC);
· сервер управления IP-адресами (DHCP);
· сервера видеонаблюдения. [5]
Гигабитный коммутатор TL-SL1351 оснащен 48 портами RJ45 с автоматическим определением и скоростью 10/100 Мбит/с, двумя RJ45 портами со скоростью 10/100/1000 Мбит/с и поддержкой функций Auto-MDI/MDIX, а также одним независимым разъемом SFP с поддержкой MiniGBIC. TL-SL1351 обеспечивает высокую продуктивность и беспрерывность работы, а также помогает реализовать плавный переход к гигабитным сетям, не требуя при этом повышенных затрат. Данный коммутатор позволяет повысить скорость передачи данных в рамках сети и всей рабочей группы в целом, он обеспечивает высокую гибкость и функциональность в сочетании с простой и удобной установкой. [6]
Видеорегистратор BDR6VP Цифровой 6-ти канальный пентаплексный видеорегистратор Подключение IP-камер по технологии PoE Быстрое подключение IP-камер BEWARD серии BD (Plug&Play) Скорость отображения и записи до 180 к/с при разрешении 1920х1080 Формат кодирования H.264 Подключение HDMI-монитора Установка до 2 жестких дисков SATA Сетевой интерфейс 10/100/1000 Мбит/c Ethernet IP-видеорегистратор BDR6VP предназначен для записи с IP-камер BEWARD серии BD с разрешением изображения до 1920х1080 (1080p) в формате H.264 либо с любых IP-камер, поддерживающих протокол ONVIF, с разрешением до 1920x1080 (2 Мп).6 дополнительных разъемов RJ-45 с поддержкой питания по PoE позволяют организовать систему видеонаблюдения без использования дополнительного коммутационного оборудования и кабелей питания. BDR6VP обладает высокой производительностью, функционируя при этом в режиме "pentaplex". Это позволяет одновременно вести наблюдение, запись, просмотр архива, архивирование и работу в сети. Запись информации производится на HDD-носитель, подключенный через SATA-интерфейс, а просмотр - удаленно, по сети, через веб-интерфейс, на подключенном HDMI-мониторе или телевизоре. [7]
1. GPS-трекер NAVIXY A5 A5 - трекер выполненный в миниатюрном корпусе без внешних антенн, поэтому максимально прост в установке. Модель обладает всеми функциями для спутникового наблюдения за транспортом, когда не требуются специфичные возможности, такие как защита от угона, контроль топлива, голосовая связь и т.п.
2. GPS/ГЛОНАСС
§ Высокочувствительный (до - 162 dBm) приемник u-blox™, оптимальный для работы в городских условиях
§ Встроенная GPS антенна
§ Точность определения координат 5-25 метров, скорости - 0,1 м/с
§ Время первой фиксации местонахождения (открытое небо)
§ A-GPS для моментальной фиксации местонахождения
GSM
§ Частота 850/900/1800/1900 МГц
§ Передача данных SMS, GPRS class 12, TCP/UDP
§ Встроенная GSM антенна
Память
Хранение до 3000 точек маршрута во встроенной памяти (при нахождении вне зоны GSM-покрытия) [8]
3. Точка доступа Wi-Fi EnGenius EWS320AP Работает в двух диапазонах 2.4 и 5 ГГц по стандарту 802.11a/b/g/n. Пропускная способность до 450 мбит/с. Идеальна для установки в отелях, офисах, больницах и т.д. [9]
|
ОЗУ |
64 МБ |
|
|
ПЗУ |
16 МБ |
|
|
Максимальное энергопотребление |
до 22 Вт |
|
|
Интерефейсы |
1x 10/100/1000 Mbps (совместим с PoE) |
|
|
Рабочий диапазон |
2.4 ГГц и 5 ГГц |
|
|
Мощность передатчика |
28 дБм |
|
|
Количество антенн |
6 (встроенные) |
|
|
Усиление |
3x 3 дБи - 2.4 ГГц 3х 5 дБи - 5 ГГц |
Уличная IP-камера видеонаблюдения RVi-IPC42S (3.6 мм) RVi-IPC42S - уличная сетевая камера видеонаблюдения, комплектуется объективом с фокусным расстоянием 3.6 мм (угол обзора 72°), который подойдет для большинства задач видеонаблюдения, либо объективом с фокусным расстоянием 6мм (угол обзора 45°), применение которого целесообразно на объектах где требуется просматривать достаточно протяженные участки. В основе лежит высокопроизводительная элементная база которая позволяет формировать изображение с максимальным разрешением - 1920х1080 пикселей.
Скорость трансляции видеопотока в сеть при этом составляет 25 к/с. IP камера имеет встроенную ИК подсветку, рассчитанная на дальность до 20м. Механический ИК-фильтр обеспечивает высокую точность цветопередачи днем и повышенную светочувствительность ночью. Корпус имеет класс защиты IP66, что позволяет использовать камеру в любых погодных условиях. Система теплообмена RVi-IPC42S позволяет эксплуатировать ее в условиях сильного перепада температур (от минус 40 до плюс 50°С). Питание IP-камеры осуществляется от источника постоянного тока 12 В, либо от сетевого устройства по стандарту PoE (IEEE802.3af). Диапазон рабочих температур - 40°С… +50°С [10]
Для просмотра видео с видеокамер использую программу которую можно установить на любой ПК. CMS - это программное обеспечение для управления и просмотра живого видео с видеорегистраторов и IP-камер. Проще говоря, CMS - программа для удалённого видеонаблюдения. Для полноценной работы надо создать подключение к локальной сети или сети Интернет.
Программа умеет записывать изображение и звук, управлять поворотом камер, реагировать на движение и оповещать пользователя о тревожных ситуациях.
IP ATC NEC UNIVERGE SV8100
UNIVERGE SV8100 - уникальная IP-система связи, благодаря которой можно управлять всеми своими бизнес-коммуникациями с любого устройства - ноутбука, мобильного телефона, стационарного офисного или домашнего телефона, - используя проводную, беспроводную или широкополосную связь.
Подходит для любого бизнеса со штатом от 5 до 500 человек и более, имеющих один небольшой офис или разветвленную корпоративную сеть со штаб-квартирой, филиалами, магазинами, складами и т.п.
АТС NEC SV8100 является полнофункциональной системой IP-телефонии, которая предоставляет богатые возможности для организации передачи телефонной информации по корпоративным сетям, как локальным, так и глобальным, с использованием технологии VoIP.
Основные преимущества АТС NEC UNIVERGE SV8100
· чрезвычайно высокая надежность оборудования
· очень высокая функциональность
· возможность поэтапного наращивания емкости в пределах одной системы. Для распределения ресурсов и возможностей могут быть бесшовно соединены между собой до 50 узлов.
· масштабируемость - возможность объединять системы в единую сеть очень большой емкости.
· широкие возможности маршрутизации входящих и исходящих вызовов
· поддержка IP телефонии - подключение внешних IP линий (H.323/SIP), внутренних IP абонентов (телефонов, софтфонов, мобильных клиентов)
· поддержка 32-х сторонней конференции (в том числе и с внешними абонентами)
· централизованное управление
Система обладает блочно-модульной архитектурой с возможностью расширения. [11]
Выбор кабеля
Кабель категории 5
Кабель категории 5 (Cat.5) - тип кабеля для передачи сигналов, состоящий из 4-х витых пар. Используется в структурированных кабельных системах для компьютерных сетей, таких как Ethernet. Он также используется для телефонии и передачи видео-сигналов.
Кабель терминируется модульным разъемом RJ45 или на патч-панели. Большинство кабелей 5-й категории являются неэкранированными. Для борьбы с помехами используют только свойства витой пары при передаче дифференциальных сигналов. [12]
корпоративная сеть сервер оборудование
Заключение
В ходе выполнения курсового проекта спроектировал корпоративную сеть для строительной организации. Реализовал телекоммуникационные услуги для внутренних потребностей предприятия и для информационного взаимодействия с внешними партнерами. Разбил сеть главного офиса на подсети VLAN. Организовал систему слежения за автотранспортом. Предусмотрел поддержку мобильных пользователей услуг и точек беспроводного доступа. Для реализации поставленной задачи выбрал соответствующее оборудование.
Список использованной литературы
1. http://www.ons.ru/systems/4/
2. https: // ru. wikipedia.org/wiki/VPN
3. http://knowledge. allbest.ru/radio/3c0b65625b3ac78a4d53a88421206c36_0.html Оценка производительности каналов и мониторинг корпоративной сети
4. http://fotomag.com.ua/cisco-marshrutizator-cisco-rv082- (rv082-eu-) - info.html
5. http://www.depo.ru/config_depo_c1983_i142628_m2. aspx
6. http://www.tp-link.com/kz/products/details/? model=TL-SL1351
7. http://www.beward.ru/katalog/ip-videoservery/ip-videoregistratory/bdr6vp/
8. http://www.gdemoi.ru/gps-monitoring/gps-treker/navixy-a5/
9. http://www.wmd.ru/products/ews320ap.html
10. http://www.rvi-cctv.ru/catalog/IP_kameryi_videonablyudeniya/rvi_ipc42s_3_6mm/
11. http://www.ats-telecom.ru/2_equipment/2_18_nec/2_18_2_sv8100/SV8100. htm
12. https: // ru. wikipedia.org/wiki/кабель_категории_5
13. Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов
Размещено на Allbest.ru
Подобные документы
Проектирование логической и физической структуры корпоративной сети из территориально разнесенных сайтов. Распределение внутренних и внешних IP-адресов. Подбор сетевого оборудования и расчет его стоимости. Проработка структуры беспроводной сети.
курсовая работа [490,4 K], добавлен 12.01.2014- Процесс разработки и создания корпоративной информационной сети на базе Филиала АО "Корпорация KUAT"
Физическая среда передачи данных в локальных сетях. Корпоративная информационная сеть. Телекоммуникационное оборудование и компьютеры предприятия. Разработка корпоративной информационной сети на основе анализа современных информационных технологий.
дипломная работа [3,9 M], добавлен 07.06.2015 Анализ информационных потребностей предприятия. Исследование их потоков в локальных вычислительных сетях, структура и архитектура, способы управления. Структура корпоративной компьютерной сети предприятия, расчет затрат на создание и принципы монтажа.
курсовая работа [3,6 M], добавлен 25.04.2016Разработка и обоснование структуры проектируемой компьютерной сети на предприятии. Абсолютные адреса подсети и требуемое коммутационное оборудование. Описание протоколов передачи и получения электронной почты. Программное обеспечение клиента и сервера.
курсовая работа [579,3 K], добавлен 19.10.2011Проблемы и тенденции развития информационных технологий. Экстранет как информационная среда для взаимодействия с внешним миром. Разграничение доступа к корпоративным ресурсам Экстранета. Эффективность обработки, сортирования и выборки данных в сети.
контрольная работа [26,0 K], добавлен 28.11.2014Функциональная схема локальной вычислительной сети, анализ информационных потребностей и потоков предприятия. Планирование структуры сети, сетевая архитектура и топология. Структура корпоративной компьютерной сети, устройства и средства коммуникаций.
курсовая работа [315,5 K], добавлен 26.08.2010Аналитический обзор корпоративной сети. Анализ существующей сети, информационных потоков. Требования к системе администрирования и маркировке элементов ЛВС. Разработка системной защиты от несанкционированного доступа. Инструкция системному администратору.
дипломная работа [765,0 K], добавлен 19.01.2017Основные сведения о корпоративных сетях. Организация VPN. Внедрение технологий VPN в корпоративную сеть и их сравнительная оценка. Создание комплекса мониторинга корпоративной сети. Слежение за состоянием серверов и сетевого оборудования. Учет трафика.
дипломная работа [4,2 M], добавлен 26.06.2013Цели разработки корпоративной сети на уровне предприятия. Проектирование доменной структуры. Развертывание служб терминалов. Организация доступа в сеть Internet на базе сервисного оборудования. Разработка стратегии виртуализации операционных систем.
курсовая работа [1,6 M], добавлен 07.06.2014Проект локальной вычислительной сети организации ТРЦ "Синема" под управлением операционной системы Windows 2000 Advanced Server. Проблема окупаемости и рентабельности внедрения корпоративной локальной сети. Управление ресурсами и пользователями сети.
дипломная работа [633,3 K], добавлен 26.02.2017
