Проектирование корпоративной сети

Реализация телекоммуникационных услуг на предприятии для внутренних потребностей (интранет) и информационного взаимодействия с внешней средой (экстранет). Создание корпоративной сети передачи данных. Деление на подсети, оборудование, архитектура сервера.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 25.05.2015
Размер файла 850,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Содержание

  • Введение
  • Деление на подсети
  • Деление на VLAN
  • Оборудование
  • Сервер Depo Storm 1360 B1
  • Память
  • IP ATC NEC UNIVERGE SV8100
  • Выбор кабеля
  • Заключение
  • Список использованной литературы

Задание на курсовой проект

В результате курсового проектирования составить пояснительную записку и чертежи, которые отразят техническо-организационное решение по проектированию корпоративной сети.

При проектировании учесть необходимость реализации следующих телекоммуникационных услуг, реализуемых как для внутренних потребностей предприятия (интранет), так и для информационного взаимодействия с органами государственной власти, партнёрами предприятия, банками и т.п. (экстранет). При проектировании предусмотреть поддержку мобильных пользователей услуг. При проектировании необходимо учитывать специфику информационного обмена в предприятии. Для центрального узла, учитывая рисунок 2, включающий распределение число рабочих мест по комнатам разделить сеть на подсети. Перечень услуг, которые необходимо организовать, приведя аппаратные, программные, технологические решения:

- телефонная связь;

- передача данных (файлообмен, документооборот, системы управления предприятием);

- видеонаблюдение;

- электронная почта;

- электронные платежи ("клиент-банк");

- факсимильная связь;

- веб-сайт (портал) в сети Интернет.

Перечень возможных дополнительных услуг:

- конференцсвязь (видеоконференцсвязь);

- система мгновенного обмена сообщениями;

- система слежением за автотранспортом (сотрудниками и т.д.).

Рисунок 1 - Схема

Вариант схемы (рис.1/рис.2), адрес сети

x1, км; кол-во польз-й в филиале

x2, км; кол-во польз-й в филиале

x3, км; кол-во польз-й в филиале

Количество внешних партнёров, с которыми необходимо обмениваться данными

4

а/г, 192.168.4.0/24

10/15

0,1/15

5/52

3

Задание представлено в таблице 1

Рисунок 2 - Вариант схемы

Введение

Корпоративная сеть передачи данных (КСПД) - это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним пользователей. КСПД представляет собой единую информационную систему предприятия, позволяющую совместно использовать сетевые ресурсы компании. [1]

Настройка сети между компьютерами предприятия позволяет организовать продуктивное взаимодействие между разными офисными помещениями, объединив их в систему.

В этом курсовом проекте для создания корпоративной сети я использовал VPN. С помощью VPN создаются виртуальные каналы связи поверх сети Интернет.

VPN (англ. Virtual Private Network - виртуальная частная сеть) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, аутентификация, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений) [2].

Они дают возможность соединять локальные сети различных технологий и их сегменты в одну корпоративную сеть. Но самое главное достоинство, собственно ради чего они и нужны, это шифрование всего трафика, проходящего по туннелю на канальном уровне модели OSI. Шифрование обеспечивает защиту от доступа к передаваемой информации.[3]

Структурная схема строительной организации.

Рисунок 4 - Структурная схема

Деление на подсети

Имя подсети

Адрес

Маска

Десятичная Маска

Диапозон доступных адресов

Офис

192.168.4.64

/26

255.255.255.192

192.168.4.65 - 192.168.4.126

Объект

192.168.4.0

/26

255.255.255.192

192.168.4.1 - 192.168.4.62

РБУ

192.168.4.128

/27

255.255.255.224

192.168.4.129 - 192.168.4.158

Карьер

192.168.4.160

/27

255.255.255.224

192.168.4.161 - 192.168.4.190

Деление на VLAN

Для выставления приоритетов доступа поделим пользователей в офисе на VLAN:

Пользователи с IP адресом 192.168.4.97-192.168.4.98 будут подключены к VLAN 1. (кабинет 1)

Пользователи с IP адресом 192.168.4.101-192.168.4.102 будут подключены к VLAN 2. (кабинет 2)

Пользователи с IP адресом 192.168.4.65-192.168.4.94 будут подключены к сети VLAN 3. (остальные кабинеты)

Рисунок 5 - Размещение персонала в Офисе

Оборудование

VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 является усовершенствованным решением для совместного использования Интернет для нужд малого бизнеса. Как и обычный маршрутизатор, он дает возможность нескольким компьютерам в офисе совместно использовать одно соединение с Интернет. Но уникальные двойные порты для соединения с Интернет на VPN-маршрутизаторе с 8 портами 10/100 позволяют подключить вторую линию соединения с Интернет к качестве резервной для обеспечения безотказного соединения. Также можно использовать два порта для соединения с Интернет одновременно, что позволяет равномерно распределить нагрузку для использования полосы пропускания с максимальной эффективностью. VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 также имеет встроенный коммутатор с 8 полнодуплексными портами 10/100 для прямого соединения 8 компьютеров, при необходимости можно подключить к нему концентраторы и коммутаторы для создания большой сети. Виртуальная частная сеть (VPN) позволяет создавать зашифрованные "туннели" через Интернет, позволяя 50 удаленным пользователям безопасно подключаться к офисной сети из внешней сети. Пользователи, подключающиеся через VPN-туннель, прикрепляются к сети компании и получают безопасный доступ к файлам, электронной почте и внутренней сети компании, как если бы они были в здании. Также можно использовать возможности VPN для подключения пользователей из малой офисной сети к корпоративной сети. VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 может работать в качестве DHCP-сервера, имеет мощный межсетевой экран SPI для защиты компьютеров от вторжений и большинства известных сетевых атак. Он может быть настроен для ограничения доступа пользователей к Интернет, имеет возможность фильтрации IP-адресов, что позволяет определить имеющих доступ к сети пользователей. Конфигурация осуществляется через веб-интерфейс. Являясь сердцем небольшой офисной сети, VPN-маршрутизатор Linksys с 8 портами 10/100 с возможностью резервирования соединения обеспечивает надежную связь для бизнеса. [4]

Сервер Depo Storm 1360 B1

Экономичный и производительный сервер начального уровня в исполнении 1U, построенный на новейшей процессорной архитектуре Haswell, имеющий ряд преимуществ по сравнению с предыдущим поколением. Среди улучшений: значительно сниженное энергопотребление, оптимизация работы с SSD-дисками, поддержка 4-потокового чтения через последовательный интерфейс, уменьшены задержки при работе виртуализации и некоторые другие.

Сбалансированная архитектура сервера позволяет использовать вычислительные и системные ресурсы с максимальной эффективностью. Может использоваться для следующих служб:

· прокси-сервер, брандмауэр, сервер виртуальной частной сети (VPN);

· контроллер домена (DC);

· сервер управления IP-адресами (DHCP);

· сервера видеонаблюдения. [5]

Гигабитный коммутатор TL-SL1351 оснащен 48 портами RJ45 с автоматическим определением и скоростью 10/100 Мбит/с, двумя RJ45 портами со скоростью 10/100/1000 Мбит/с и поддержкой функций Auto-MDI/MDIX, а также одним независимым разъемом SFP с поддержкой MiniGBIC. TL-SL1351 обеспечивает высокую продуктивность и беспрерывность работы, а также помогает реализовать плавный переход к гигабитным сетям, не требуя при этом повышенных затрат. Данный коммутатор позволяет повысить скорость передачи данных в рамках сети и всей рабочей группы в целом, он обеспечивает высокую гибкость и функциональность в сочетании с простой и удобной установкой. [6]

Видеорегистратор BDR6VP Цифровой 6-ти канальный пентаплексный видеорегистратор Подключение IP-камер по технологии PoE Быстрое подключение IP-камер BEWARD серии BD (Plug&Play) Скорость отображения и записи до 180 к/с при разрешении 1920х1080 Формат кодирования H.264 Подключение HDMI-монитора Установка до 2 жестких дисков SATA Сетевой интерфейс 10/100/1000 Мбит/c Ethernet IP-видеорегистратор BDR6VP предназначен для записи с IP-камер BEWARD серии BD с разрешением изображения до 1920х1080 (1080p) в формате H.264 либо с любых IP-камер, поддерживающих протокол ONVIF, с разрешением до 1920x1080 (2 Мп).6 дополнительных разъемов RJ-45 с поддержкой питания по PoE позволяют организовать систему видеонаблюдения без использования дополнительного коммутационного оборудования и кабелей питания. BDR6VP обладает высокой производительностью, функционируя при этом в режиме "pentaplex". Это позволяет одновременно вести наблюдение, запись, просмотр архива, архивирование и работу в сети. Запись информации производится на HDD-носитель, подключенный через SATA-интерфейс, а просмотр - удаленно, по сети, через веб-интерфейс, на подключенном HDMI-мониторе или телевизоре. [7]

1. GPS-трекер NAVIXY A5 A5 - трекер выполненный в миниатюрном корпусе без внешних антенн, поэтому максимально прост в установке. Модель обладает всеми функциями для спутникового наблюдения за транспортом, когда не требуются специфичные возможности, такие как защита от угона, контроль топлива, голосовая связь и т.п.

2. GPS/ГЛОНАСС

§ Высокочувствительный (до - 162 dBm) приемник u-blox™, оптимальный для работы в городских условиях

§ Встроенная GPS антенна

§ Точность определения координат 5-25 метров, скорости - 0,1 м/с

§ Время первой фиксации местонахождения (открытое небо)

§ A-GPS для моментальной фиксации местонахождения

GSM

§ Частота 850/900/1800/1900 МГц

§ Передача данных SMS, GPRS class 12, TCP/UDP

§ Встроенная GSM антенна

Память

Хранение до 3000 точек маршрута во встроенной памяти (при нахождении вне зоны GSM-покрытия) [8]

3. Точка доступа Wi-Fi EnGenius EWS320AP Работает в двух диапазонах 2.4 и 5 ГГц по стандарту 802.11a/b/g/n. Пропускная способность до 450 мбит/с. Идеальна для установки в отелях, офисах, больницах и т.д. [9]

ОЗУ

64 МБ

ПЗУ

16 МБ

Максимальное энергопотребление

до 22 Вт

Интерефейсы

1x 10/100/1000 Mbps (совместим с PoE)

Рабочий диапазон

2.4 ГГц и 5 ГГц

Мощность передатчика

28 дБм

Количество антенн

6 (встроенные)

Усиление

3x 3 дБи - 2.4 ГГц

3х 5 дБи - 5 ГГц

Уличная IP-камера видеонаблюдения RVi-IPC42S (3.6 мм) RVi-IPC42S - уличная сетевая камера видеонаблюдения, комплектуется объективом с фокусным расстоянием 3.6 мм (угол обзора 72°), который подойдет для большинства задач видеонаблюдения, либо объективом с фокусным расстоянием 6мм (угол обзора 45°), применение которого целесообразно на объектах где требуется просматривать достаточно протяженные участки. В основе лежит высокопроизводительная элементная база которая позволяет формировать изображение с максимальным разрешением - 1920х1080 пикселей.

Скорость трансляции видеопотока в сеть при этом составляет 25 к/с. IP камера имеет встроенную ИК подсветку, рассчитанная на дальность до 20м. Механический ИК-фильтр обеспечивает высокую точность цветопередачи днем и повышенную светочувствительность ночью. Корпус имеет класс защиты IP66, что позволяет использовать камеру в любых погодных условиях. Система теплообмена RVi-IPC42S позволяет эксплуатировать ее в условиях сильного перепада температур (от минус 40 до плюс 50°С). Питание IP-камеры осуществляется от источника постоянного тока 12 В, либо от сетевого устройства по стандарту PoE (IEEE802.3af). Диапазон рабочих температур - 40°С… +50°С [10]

Для просмотра видео с видеокамер использую программу которую можно установить на любой ПК. CMS - это программное обеспечение для управления и просмотра живого видео с видеорегистраторов и IP-камер. Проще говоря, CMS - программа для удалённого видеонаблюдения. Для полноценной работы надо создать подключение к локальной сети или сети Интернет.

Программа умеет записывать изображение и звук, управлять поворотом камер, реагировать на движение и оповещать пользователя о тревожных ситуациях.

IP ATC NEC UNIVERGE SV8100

UNIVERGE SV8100 - уникальная IP-система связи, благодаря которой можно управлять всеми своими бизнес-коммуникациями с любого устройства - ноутбука, мобильного телефона, стационарного офисного или домашнего телефона, - используя проводную, беспроводную или широкополосную связь.

Подходит для любого бизнеса со штатом от 5 до 500 человек и более, имеющих один небольшой офис или разветвленную корпоративную сеть со штаб-квартирой, филиалами, магазинами, складами и т.п.

АТС NEC SV8100 является полнофункциональной системой IP-телефонии, которая предоставляет богатые возможности для организации передачи телефонной информации по корпоративным сетям, как локальным, так и глобальным, с использованием технологии VoIP.

Основные преимущества АТС NEC UNIVERGE SV8100

· чрезвычайно высокая надежность оборудования

· очень высокая функциональность

· возможность поэтапного наращивания емкости в пределах одной системы. Для распределения ресурсов и возможностей могут быть бесшовно соединены между собой до 50 узлов.

· масштабируемость - возможность объединять системы в единую сеть очень большой емкости.

· широкие возможности маршрутизации входящих и исходящих вызовов

· поддержка IP телефонии - подключение внешних IP линий (H.323/SIP), внутренних IP абонентов (телефонов, софтфонов, мобильных клиентов)

· поддержка 32-х сторонней конференции (в том числе и с внешними абонентами)

· централизованное управление

Система обладает блочно-модульной архитектурой с возможностью расширения. [11]

Выбор кабеля

Кабель категории 5

Кабель категории 5 (Cat.5) - тип кабеля для передачи сигналов, состоящий из 4-х витых пар. Используется в структурированных кабельных системах для компьютерных сетей, таких как Ethernet. Он также используется для телефонии и передачи видео-сигналов.

Кабель терминируется модульным разъемом RJ45 или на патч-панели. Большинство кабелей 5-й категории являются неэкранированными. Для борьбы с помехами используют только свойства витой пары при передаче дифференциальных сигналов. [12]

корпоративная сеть сервер оборудование

Заключение

В ходе выполнения курсового проекта спроектировал корпоративную сеть для строительной организации. Реализовал телекоммуникационные услуги для внутренних потребностей предприятия и для информационного взаимодействия с внешними партнерами. Разбил сеть главного офиса на подсети VLAN. Организовал систему слежения за автотранспортом. Предусмотрел поддержку мобильных пользователей услуг и точек беспроводного доступа. Для реализации поставленной задачи выбрал соответствующее оборудование.

Список использованной литературы

1. http://www.ons.ru/systems/4/

2. https: // ru. wikipedia.org/wiki/VPN

3. http://knowledge. allbest.ru/radio/3c0b65625b3ac78a4d53a88421206c36_0.html Оценка производительности каналов и мониторинг корпоративной сети

4. http://fotomag.com.ua/cisco-marshrutizator-cisco-rv082- (rv082-eu-) - info.html

5. http://www.depo.ru/config_depo_c1983_i142628_m2. aspx

6. http://www.tp-link.com/kz/products/details/? model=TL-SL1351

7. http://www.beward.ru/katalog/ip-videoservery/ip-videoregistratory/bdr6vp/

8. http://www.gdemoi.ru/gps-monitoring/gps-treker/navixy-a5/

9. http://www.wmd.ru/products/ews320ap.html

10. http://www.rvi-cctv.ru/catalog/IP_kameryi_videonablyudeniya/rvi_ipc42s_3_6mm/

11. http://www.ats-telecom.ru/2_equipment/2_18_nec/2_18_2_sv8100/SV8100. htm

12. https: // ru. wikipedia.org/wiki/кабель_категории_5

13. Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов

Размещено на Allbest.ru


Подобные документы

  • Проектирование логической и физической структуры корпоративной сети из территориально разнесенных сайтов. Распределение внутренних и внешних IP-адресов. Подбор сетевого оборудования и расчет его стоимости. Проработка структуры беспроводной сети.

    курсовая работа [490,4 K], добавлен 12.01.2014

  • Физическая среда передачи данных в локальных сетях. Корпоративная информационная сеть. Телекоммуникационное оборудование и компьютеры предприятия. Разработка корпоративной информационной сети на основе анализа современных информационных технологий.

    дипломная работа [3,9 M], добавлен 07.06.2015

  • Анализ информационных потребностей предприятия. Исследование их потоков в локальных вычислительных сетях, структура и архитектура, способы управления. Структура корпоративной компьютерной сети предприятия, расчет затрат на создание и принципы монтажа.

    курсовая работа [3,6 M], добавлен 25.04.2016

  • Разработка и обоснование структуры проектируемой компьютерной сети на предприятии. Абсолютные адреса подсети и требуемое коммутационное оборудование. Описание протоколов передачи и получения электронной почты. Программное обеспечение клиента и сервера.

    курсовая работа [579,3 K], добавлен 19.10.2011

  • Проблемы и тенденции развития информационных технологий. Экстранет как информационная среда для взаимодействия с внешним миром. Разграничение доступа к корпоративным ресурсам Экстранета. Эффективность обработки, сортирования и выборки данных в сети.

    контрольная работа [26,0 K], добавлен 28.11.2014

  • Функциональная схема локальной вычислительной сети, анализ информационных потребностей и потоков предприятия. Планирование структуры сети, сетевая архитектура и топология. Структура корпоративной компьютерной сети, устройства и средства коммуникаций.

    курсовая работа [315,5 K], добавлен 26.08.2010

  • Аналитический обзор корпоративной сети. Анализ существующей сети, информационных потоков. Требования к системе администрирования и маркировке элементов ЛВС. Разработка системной защиты от несанкционированного доступа. Инструкция системному администратору.

    дипломная работа [765,0 K], добавлен 19.01.2017

  • Основные сведения о корпоративных сетях. Организация VPN. Внедрение технологий VPN в корпоративную сеть и их сравнительная оценка. Создание комплекса мониторинга корпоративной сети. Слежение за состоянием серверов и сетевого оборудования. Учет трафика.

    дипломная работа [4,2 M], добавлен 26.06.2013

  • Цели разработки корпоративной сети на уровне предприятия. Проектирование доменной структуры. Развертывание служб терминалов. Организация доступа в сеть Internet на базе сервисного оборудования. Разработка стратегии виртуализации операционных систем.

    курсовая работа [1,6 M], добавлен 07.06.2014

  • Проект локальной вычислительной сети организации ТРЦ "Синема" под управлением операционной системы Windows 2000 Advanced Server. Проблема окупаемости и рентабельности внедрения корпоративной локальной сети. Управление ресурсами и пользователями сети.

    дипломная работа [633,3 K], добавлен 26.02.2017

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.