высокоскоростной сеть топология программный



2. Проектная часть

2.1 Структура кабельной разводки

Структурированная кабельная система (СКС) - основа информационной инфраструктуры предприятия, позволяющая свести в единую систему множество информационных сервисов разного назначения: локальные вычислительные и телефонные сети, системы безопасности, видеонаблюдения и т.д.

СКС представляет собой иерархическую кабельную систему здания или группы зданий, разделенную на структурные подсистемы. Она состоит из набора медных и оптических кабелей, кросс-панелей, соединительных шнуров, кабельных разъемов, модульных гнезд, информационных розеток и вспомогательного оборудования. Все перечисленные элементы интегрируются в единую систему и эксплуатируются согласно определенным правилам.

Кабельная система - это система, элементами которой являются кабели и компоненты, которые связаны с кабелем. К кабельным компонентам относится все пассивное коммутационное оборудование, служащее для соединения или физического окончания (терминирования) кабеля - телекоммуникационные розетки на рабочих местах, кроссовые и коммутационные панели в телекоммуникационных помещениях, муфты и сплайсы.

Термин «структурированная» означает, с одной стороны, способность системы поддерживать различные телекоммуникационные приложения (передачу речи, данных и видеоизображений), с другой - возможность применения различных компонентов и продукции различных производителей, и с третьей - способность к реализации так называемой мультимедийной среды, в которой используются несколько типов передающих сред - коаксиальный кабель, UTP, STP и оптическое волокно. Структуру кабельной системы определяет инфраструктура информационных технологий, именно она диктует содержание конкретного проекта кабельной системы в соответствии с требованиями конечного пользователя, независимо от активного оборудования, которое может применяться впоследствии.

В структуре СКС существует несколько подсистем, каждая из которых выполняет свои функции. Для каждой из подсистем существуют правила физических конструкций, топология, способы физических соединений линий. Благодаря этому облегчается администрирование и обслуживание сети, и появляется возможность неограниченно увеличивать как объем сети, так и усложнять ее структуру.

Структурированная кабельная система состоит из нескольких уровней. Уровни отличаются по функциям, расположению и составу компонентов (регламентированных стандартами на кабельную разводку в зданиях (американским EIA/TIA-568A, европейским EN-50173 и международным ISO/IEC 11801).

Структура СКС согласно международному стандарту ISO 11801. В самом общем случае СКС включает в себя три подсистемы: внешних магистралей, внутренних магистралей и горизонтальную.

· Подсистема внешних магистралей состоит из:

- внешних магистральных кабелей между кроссовой внешних магистралей и кроссовыми зданий,

- коммутационного оборудования в этих служебных помещениях, к которому подключаются внешние коммутационные кабели,

- коммутационных шнуров и/или перемычек в кроссовой внешних магистралей. С помощью подсистемы внешних магистралей связываются в единую сеть здания, расположенные рядом. В случае создания сети в пределах одного здания необходимости в подсистеме внешних магистралей нет. Подсистема внешних магистралей чаще всего имеет топологию "кольцо" или "двойное кольцо".

· Подсистема внутренних магистралей состоит из:

- внутренних магистральных кабелей, положенных между кроссовой здания и кроссовыми этажей,

- коммутационное оборудование в данных кроссовых помещениях,

- коммутационные шнуры и/или перемычки в кроссовой здания.

Посредством подсистемы внутренних магистралей соединяются отдельные этажи здания. Если СКС создается в пределах этажа, то подсистема внутренних магистралей может отсутствовать.

· Горизонтальная, или третичная подсистема состоит из:

- внутренних горизонтальных кабелей между кроссовой этажа и информационными розетками рабочих мест,

- информационных розеток,

- коммутационного оборудования в кроссовой этажа, к которому подключены горизонтальные кабели,

- коммутационных шнуров и/или перемычек в кроссовой этажа.

Горизонтальная подсистема имеет топологию типа "звезда", в которой каждая информационная розетка соединена своим кабелем с этажным коммутационным оборудованием. При использовании в горизонтальном тракте медного кабеля необходимо, чтобы все четыре пары были подключены к одной информационной розетке. Максимальная длина горизонтального проброса медного кабеля (экранированная или неэкранированная витая пара) не должна превышать 90 м.

Деление на перечисленные три подсистемы принципиально одинаково и для офисной, и для производственной сети. Иногда для удобства проектирования и обслуживания применяется более мелкое дробление на подсистему рабочего места, подсистему оборудования и административную подсистему.

· Подсистема рабочего места - это соединение между информационной розеткой и компьютером/ телефоном/ принтером и т. д. К ней относятся соединительные шнуры, адаптеры, а также устройства передачи, позволяющие подключать перечисленные устройства к сети через информационную розетку.

· Подсистема оборудования состоит из активного сетевого оборудования и компонентов, обеспечивающих подключение этого оборудования к коммутационным панелям: соединительных шнуров, разъемов и элементов их фиксации.

· Административная подсистема состоит из соединительных проводов и шнуров, с помощью которых производится физическое соединение линий подсистем, подключенных к коммутационным панелям.

Типовые работы по монтажу СКС включают:

· установку кабельных каналов (в коробах, лотках, гофротрубе, трубах и т.п.);

· пробивку отверстий в стенах;

· прокладку кабеля в кабельных каналах;

· установку розеток и заделку кабеля модули розетки;

· сборку и установку монтажного шкафа;

· установку и набивку патч-панелей и органайзеров.

Универсальный телекоммуникационный оператор «К Телеком» предлагает услуги по строительству кабельных сетей, что подразумевает:

· Проектирование и согласование

· Монтаж «под ключ»: физические линии, короба, разделение кабелей на элементы СКС, подключение рабочих станций

Строительство кабельных сетей возможно как в пределах одного здания, так и при объединении зданий в отдельную сеть.

2.2 Выбор технологии и топологии сети

Проведённый анализ технологий и топологий компьютерных сетей позволил принять для реализации проекта компьютерную сеть с кабельной технологией Fast Ethernet для передачи данных внутри этажей в спецификации 10хBase-TX с типом кабеля UTPCat 5.

Топология компьютерной сети смешанная - звезда-дерево. Данная топология обеспечит хорошую расширяемость, масштабируемость и прозрачность, а значит удобство администрирования и замену вышедшего из строя оборудования.

Использование концентраторов считается устаревшим вариантом организации локальной компьютерной сети, так как все узлы, подключенные к концентратору, образуют единый домен коллизий и делят всю пропускную способность между собой. Наиболее выгодным с точки зрения быстродействия сети является использование коммутаторов, таким образом, достигнув микросегментации сети, мы избавимся от коллизий и повысим общую пропускную способность. В качестве главного коммуникационного центра будет выступать маршрутизатор с целью повышения безопасности и разграничения трафика в сети.

Структурирование сети позволит администратору решить следующие задачи:

o централизовать или распределять управление сетью;

o объединять вертикальные и горизонтальные сетевые структуры с помощью высокоскоростной магистрали;

o перестраивать физическую и логическую топологию сети;

o сегментировать сеть, используя модель групп и виртуальные локальные сети (VLAN);

o обеспечивать избыточность;

o быстро расширять сеть и создавать новые высокоскоростные каналы;

o осуществлять профилактический мониторинг сети, а также быстро находить и устранять возникающие проблемы.

Помимо того что в структурированной сети главные сетевые устройства расположены централизованно, другим достоинством такой сети является возможность централизованного сетевого управления. Для этого выбираются базовые точки, в которых реализуются важные сетевые функции.

Сетевой мониторинг осуществляется автоматически программными средствами сервера. В качестве утилиты для мониторинга используется программный комплекс Nagios. Постоянный контроль администратором не предусмотрен. Программа настроена на автоматическую отправку оповещений о важных событиях администратору сети по протоколу SMTP. Ветвь «Сервер-Интернет» считается самой надежной, т.к. расположена в пределах одного помещения. Также средствами Nagios выполняется отправка сообщения типа «ok» каждые полчаса на сервер обслуживающей компании; в случае если сообщение «ok» не приходит более полутора часов на служебный телефон администратора отправляется SMS-оповещение. (на случай выхода из строя канала связи с сетью Интернет)

2.3 Общая политика безопасности

Безопасность сети и меры, предохраняющие информационную сеть:

Ш от несанкционированного доступа;

Ш от случайного или преднамеренного вмешательства в сетевые процессы;

Ш от попыток разрушения ее компонентов;

Ш от деятельности вирусов;

Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала. Различают внешнюю и внутреннюю безопасность. Под внешней безопасностью подразумевается защита от стихийных бедствий, от проникновения злоумышленника извне с целями хищения, получения доступа к носителям информации или вывода системы из строя, под внутренней - обеспечение надежной и корректной работы системы, целостности ее программ и данных. Благодаря тому, что применяется маршрутизатор, сеть сегментирована на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута. На маршрутизаторе также будет разграничение доступа между подсетью пользователей и администраторов для того, чтобы пользователи не смогли заходить на компьютеры администраторов и получать важную информацию в виде паролей к учётным записям, серверу доступа и другим документам. Администраторам же будет разрешено зайти на любой компьютер, вплоть до сервера доступа, чтобы дистанционно управлять компьютером, а также устранять какие-либо ошибки по мере их возникновения.

2.3.1 Брандмауэр и его достоинства

Брандмауэр - это подход к безопасности; он помогает реализовать политику безопасности, которая определяет разрешенные службы и типы доступа к ним, и является реализацией этой политики в терминах сетевой конфигурации, нескольких хостов и маршрутизаторов, и других мер защиты, таких как усиленная аутентификация вместо статических паролей. Основная цель системы брандмауэра - управление доступом к или из защищаемой сети. Он реализует политику сетевого доступа, заставляя проходить все соединения с сетью через брандмауэр, где они могут быть проанализированы и разрешены либо отвергнуты. Основной причиной использования брандмауэров является тот факт, что без брандмауэра системы подсети подвергаются опасности использования уязвимых мест служб, таких NFS и NIS, или сканирования и атак со стороны хостов в Интернете. В среде без брандмауэра сетевая безопасность целиком зависит от безопасности хостов и все хосты должны в этом случае взаимодействовать для достижения одинаково высокого уровня безопасности. Чем больше подсеть, тем труднее поддерживать все хосты на одном уровне безопасности. Ошибки и упущения в безопасности стали распространенными, проникновения происходят не в результате хитроумных атак, а из-за простых ошибок в конфигурировании и угадываемых паролей.

Подход с использованием брандмауэра имеет многочисленные преимущества для сетей и помогает повысить безопасность хостов.

Компоненты брандмауэра

Основными компонентами брандмауэра являются:

o политика сетевого доступа

o механизмы усиленной аутентификации

o фильтрация пакетов

o прикладные шлюзы

2.3.2 Антивирусное программное обеспечение

Проблема вирусной безопасности на сервере (наиболее ценном узле сети) решена использованием в качестве серверной ОС наиболее наиболее простого в настройке дистрибутива Linux - Ubuntu Server 11.04(Natty Narwhal).

Преимущества:

ь бесплатость;

ь защищенность ядра от вирусов;

ь простота настройки по сравнению с другими Unix-подобными серверными ОС;

ь гибкость;

ь поддерживается большинством производителей ПО.

Недостатки:

v отсутствие технической поддержки.

Для обеспечения безопасности данных и антивирусной защиты клиентских машин используется комплекс продуктов Kaspersky Total Space Security.

Комплекс продуктов Kaspersky Total Space Security - это решения для защиты всех типов сетевых узлов - от мобильных устройств до серверов; контроль всех входящих и исходящих потоков данных на компьютере - электронная почта, интернет-трафик и все сетевые взаимодействия; а также полноценная защита мобильных пользователей и мощные инструменты управления.

Защита рабочих станций, файловых и почтовых серверов, интернет-шлюзов

Kaspersky Total Space Security - это решение для целостной защиты корпоративных сетей любого масштаба и сложности от всех видов современных интернет-угроз.

Kaspersky Total Space Security контролирует все входящие и исходящие потоки данных - электронную почту, интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и сети Интернет, а также гарантирует безопасные коммуникации по электронной почте.

Преимущества

ь целостная защита от вирусов, шпионских программ, хакерских атак и спама на всех уровнях корпоративной сети: от рабочих станций до интернет-шлюзов;

ь проактивная защита рабочих станций от новых вредоносных программ;

ь защита почтовых серверов и серверов совместной работы

ь проверка интернет-трафика (HTTP / FTP), поступающего в локальную сеть, в режиме реального времени;

ь масштабируемость;

ь изоляция зараженных рабочих станций;

ь предотвращение вирусных эпидемий;

ь централизованные отчеты о состоянии защиты.

ь Дополнительные характеристики

ь централизованная установка и управление;

ь поддержка Cisco® NAC (Network Admission Control);

ь поддержка аппаратных прокси-серверов;

ь фильтрация интернет-трафика по списку доверенных серверов, типам объектов и группам пользователей;

ь технология iSwift для исключения повторных проверок в рамках сети;

ь динамическое перераспределение ресурсов при полной проверке системы;

ь персональный файервол с системой IDS/IPS

ь безопасная работа пользователей в сетях любого типа, включая WiFi;

ь защита от фишинга и спама;

ь возможность удаленного лечения (технология Intel® Active Management (компонент Intel® vPro™);

ь отмена вредоносных изменений в системе;

ь технология самозащиты антивируса от вредоносных программ;

ь полноценная поддержка 64-битных платформ;

ь автоматическое обновление баз.

Компоненты продукта

ь Антивирус Касперского для Windows Workstation

ь Антивирус Касперского для Linux Workstation

ь Антивирус Касперского для Windows Server

ь Антивирус Касперского для Windows Servers Enterprise Edition

ь Антивирус Касперского для Linux File Server

ь Антивирус Касперского для Samba Server

ь Антивирус Касперского для Novell NetWare

ь Антивирус Касперского для Microsoft Exchangе 2000/2003

ь Kaspersky Security для Microsoft Exchange Server 2003

ь Kaspersky Security для Microsoft Exchange Server 2007

ь Антивирус Касперского для Lotus Notes/Domino

ь Антивирус Касперского для Linux Mail Server

ь Kaspersky Mail Gateway

ь Kaspersky Anti-Spam

ь Антивирус Касперского для Microsoft ISA Server

ь Антивирус Касперского для Proxy Server

ь Антивирус Касперского для Check Point FireWall-1

ь Kaspersky Administration Kit

2.4 Сетевое оборудование

Выбор сетевого оборудования - один из важных этапов в ходе проектирования информационной системы. От него зависит вся дальнейшая техническая деятельность сети, поэтому уже на этом этапе необходимо подбирать оборудование, которое удовлетворит заданным критериям, а также сохранит свои показатели качества работы на некоторое время вперёд.

2.4.1 Сетевые адаптеры

Сетевая карта или сетевой адаптер - это плата расширения, вставляемая в разъем материнской платы (main board) компьютера. Именно с неё начинается сетевая деятельность пользователя в сети. Сетевой адаптер имеет алгоритмы для приема, распаковки, передачи и синхронизации данных, а также для управления конфликтами и ошибками. Программные алгоритмы, реализующие эти функции, хранятся в исполняемых и служебных файлах, называемых сетевыми драйверами. Для каждого сетевого адаптера необходимы определенные сетевые драйверы, соответствующие методу доступа к сети, формату инкапсуляции данных, типу кабельной системы и физической (MAC) адресации. В программных драйверах реализуются стандарты многоуровневых сетевых коммуникаций, заданные эталонной моделью OSI. Драйверы позволяют сетевому адаптеру выполнять передачу данных на Физическом (Уровень 1) и Канальном (Уровень 2) уровнях.

2.4.2 Коммутаторы

Коммутатор Acorp HU5D (Коммутатор бухгалтерского отдела)

Описание

5 портовый 10/100Мб/с Ethernet коммутатор, выполненный в металлическом корпусе. Осуществляет эффективное сегментирование локальной сети. Применяется для объединения нескольких сетевых сегментов. Согласует трафик сегментов 100 Мб/c и 10 Мб/c. Порты 100BASE-TX автоматически определяют скорость работы рабочих станций и настраиваются на максимально возможную скорость взаимодействия с этими станциями. HU5D имеет отдельный разъем Uplink для возможности каскадирования с другими коммутаторами или концентраторами.

Металлический корпус компактных размеров обеспечивает надежную защиту всех узлов коммутатора от электромагнитных помех, а также от механических воздействий.

Коммутатор соответствует стандарту Plug and Play. HU5D не требует программного обеспечения. Достаточно просто подключить соответствующие сетевые кабели и включить питание.

Технические характеристики:

Стандарты	IEEE 802.3/802.3u, IEEE802.3x
Порты	5 шт. 10/100Мбит/с портов с интерфейсом RJ-45, а также 1 порт UP-LINK
Чипсет	RTL8305SB
Режимы дуплекса	Full/Half Duplex
Индикаторы	5 светодиодов для отображения скорости портов 10/100Мбит/с.; активности трафика и линии связи (Link/Activity); питания (Power)
Сетевая среда (кабель)	10BASE-T: Кабель UTP категорий 3 или 5 100Base-TX: Кабель UTP категории 5
Блок питания	Внешний
Электропитание	7,5 В, макс. 1А
Сертификаты	PCT, FCC, СЕ
Размеры	90 x 81 x 22 мм

Цена «ПОЗИТРОНИКА» Тверь, пр-т Чайковского, д. 2345 руб.

Коммутатор Acorp HU8DP (Коммутатор конструкторского отдела)

Описание

8-ти портовый 10/100Мб/с Ethernet коммутатор, разработн для SOHO (малых/домашних офисов) и для workgroup пользователей. Коммутатор соответствует стандартам IEEE802.3 Ethernet, 802.3u Fast Ethernet standards и IEEE802.3X Compliant Full duplex Flow Control.

Технические характеристики

Стандарты	IEEE 802.3/802.3u/802.3x
Порты	8 - 10/100Мбит/с портов с интерфейсом RJ-45
Режимы дуплекса	Full/Half Duplex
Индикаторы	Power10/100Mbps, Link/Activity, FDX/Collision
Сетевая среда (кабель)	10BASE-T: Кабель UTP категорий 3, 4, 5 100Base-TX/FX: Кабель UTP категории 5
MAC адреса	8K
Блок питания	Внешний
Электропитание	12V DC 0.5A
Сертификаты	FCC Class B, CE Mark, C-tick approval

Цена «ПОЗИТРОНИКА» Тверь, пр-т Чайковского, д. 2376 руб.

Коммутатор DES-1008D/PRO (Коммутатор офиса)



Описание

Неуправляемый коммутатор Fast Ethernet D-Link DES-1008D/PRO (со встроенной защитой портов) предназначен для использования в сетях малых рабочих групп. Он позволяет пользователям без труда подключить к любому порту сетевое оборудование, работающее на скоростях 10 Мбит/с или 100 Мбит/с. Благодаря развитой элементной базе, все порты коммутатора обеспечивают повышенную устойчивость при нестабильном напряжении питания и статическом напряжении в СКС, что позволяет устанавливать DES-1008D/PRO в сетях провайдеров услуг.

Характеристики

Стандарты	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX/100BASE-FX Fast Ethernet ANSI/IEEE 802.3 NWay auto-negotiation Управление потоком IEEE 802.3x
Протокол	CSMA/CD
Количество портов	8 портов 10/100 Мбит/с
Скорость передачи пакетов Ethernet	10 Мбит/с (полудуплекс) 20 Мбит/с (полный дуплекс) Fast Ethernet: 100 Мбит/с (полудуплекс) 200 Мбит/с (полный дуплекс)
Топология	Звезда
Сетевые кабели	10BASE-T: UTP категорий 3, 4, 5 (до 100 м) EIA/TIA-568 150 Ом STP (до 100 м) 100BASE-TX: UTP категорий 5 (до 100 м) EIA/TIA-568B 150 Ом STP (до 100 м)
Интерфейс обмена данными	Автоопределение MDI/MDI-X для всех портов
Индикаторы	На порт: 10 Мбит/с, 100 Мбит/с На устройство: Power
Метод коммутации	Store-and-forward
Таблица MAC-адресов	1K записей на устройство
Объем буферной памяти	64 Кб на устройство
Источник питания	Через внешний адаптер питания переменного тока: Линейный АС-DC 7.5В/1A
Потребляемая мощность	3.37 Вт
Рабочая температура	От 0є до 50є C
Температура хранения	От -10є до 70є C
Рабочая влажность	От 10% до 90% без конденсата
Влажность хранения	От 5% до 90% без конденсата
Размеры	192 x 118,5x 32 мм (только устройство)

Цена «Цифровой сигнал» Тверь, пл. Гагарина, д. 2585 руб.

2.4.3 Маршрутизатор

Linksys EtherFast BEFVP41

Характеристики

Стандарты	IEEE 802.3 (10BaseT) IEEE 802.3u (100BaseTX)
Количество портов коммутатора	4 x Ethernet 10/100 Мбит/сек
WAN-порт	Ethernet 10/100 Мбит/сек
Тип кабеля	10BaseT 100BaseTX: UTP категории 5 и выше
Светодиоды	Power, Интернет, локальные сети (1-4)
Функции безопасности	DES (56-бит), 3DES (168-бит), MD5, SHA
Межсетевой экран (Firewall)	Есть
NAT	Есть
DHCP-сервер	Есть
Поддержка VPN pass through	Есть
Поддержка VPN-туннелей	Есть(50 туннелей)
Размер	7,32х6,06х1,89
Вес	0,36

Средняя цена (доставка из Москвы): 4 300 руб.

2.4.4 WiMax

Абонентский терминал PacketWave 100

Абонентский терминал системы Aperto Networks PacketWave конструктивно состоит из внутреннего интерфейсного модуля и внешнего радиомодуля с интегрированной антенной. Взаимодействие внутреннего интерфейсного модуля с внешним радиомодулем осуществляется посредством: коаксиального кабеля - для трансляции информационной составляющей (длиной до 100 метров); витой пары 5 категории - для трансляции потоков управления. Существует 3 типа абонентских терминалов системы (PacketWave 110, PacketWave 120, PacketWave 130) отличающиеся друг от друга функциональностью и, соответственно, стоимостью. Данная градация позволяет оператору беспроводного доступа предоставлять услуги связи широкому спектру абонентов с четким соблюдением соответствия «требуемая функциональность - платежеспособность».

По умолчанию каждый абонентский терминал настроен на 1 исходящий и 1 входящий сервисный поток с классом обслуживания BE, однако в дальнейшем оператор имеет возможность изменения количества обслуживаемых сервисных потоков и сопутствующим им классов обслуживания в зависимости от типа абонентского терминала. Подключение абонентского терминала к информационной системе узла абонента сети беспроводного доступа осуществляется посредством интегрированного порта 100Base-T Fast Ethernet. Для трансляции через абонентский терминал потоков, отличающихся по своей структуре от потоков Ethernet, необходимо использование дополнительного внешнего Основные режимы работы. Режим виртуальной ЛВС (VLAN)Все модели PacketWave 100 и 200 поддерживают режим VLAN, который, в основном, является вариантом режима моста. В режиме моста осуществляются прозрачная передача и прием фреймов VLAN (пропуск VLAN). В режиме VLAN абонентское устройство PacketWave функционирует как мост, но имеет способность помечать тегом VLAN и как приоритетные непомеченные фреймы (untagged frames) из порта Ethernet и удалять теги фреймов с тегом VLAN, полученных по беспроводному каналу. Кроме того, абонентское устройство PacketWave поддерживает двойные теги, что увеличивает максимальное число VLAN в сети от 4 095 до 16 000 000. Независимая идентификация VLAN (отдельно от VLAN, используемых для прохождения трафика пользователя) может использоваться для управления устройствами базовой станции и абонентскими устройствами, повышая безопасность внутри сети. Опции режима NAT. Начиная с версии 4.1, система Packet Wave поддерживает стандартный режим NAT (трансляции сетевых адресов) и статический режим NAT. Статическая трансляция сетевых адресов взаимно однозначное отображение между адресным пространством ведомственной сети и адресным пространством общедоступной сети. Когда маршрутизатор NAT получает пакет с IP-адресом источника или получателя, который имеется в статической таблице отображения, перед ретрансляцией маршрутизатор заменяет его на соответствующий адрес, указанный в таблице. Статическая трансляция сетевых адресов может использоваться для того, чтобы соединить существующую сеть предприятия с общедоступной сетью или назначить конкретный IP-адрес устройству IP-телефонии. Протокол передачи от точки к точке по сети Ethernet (PPPoE)В режиме NAT абонентские устройства PacketWave 120/220 и 130/230 можно настроить таким образом, чтобы обеспечить поддержку протокола передачи от точки к точке по сети Ethernet (РРРоЕ), как показано на рисунке 2-6. Данные абонентские устройства PacketWave имеют встроенный клиент РРРоЕ, что делает ненужным наличие клиента РРРоЕ на каждом компьютере и регистрацию при начале соединения. С точки зрения абонента, абонентское устройство является традиционным интерфейсом NAT с поддержкой протокола динамической конфигурации хоста (DHCP). С точки зрения сети, оно представляет собой подключение одного пользователя к PPP серверу. Клиент РРРоЕ на абонентском устройстве автоматически регистрируется на сервере PPP, проверяет соединение и использует назначенный IP адрес для всего последующего потока трафика. Независимый IP-адрес, назначенный сетевым сервером DHCP, используется для управления абонентским устройством.

Цена: 73536 руб.

Антенна ANT70-1400N

Описание

Направленная двухдиапазонная антенна D-Link ANT70-1400N тройной поляризации позволяет увеличить радиус действия беспроводной сети LAN, работающей в диапазоне 2,4ГГц или 5ГГц, и обеспечивает высокоскоростное соединение при подключении к устройствам стандарта 11n. Антенна оснащена тремя разъемами для передачи трех пространственных потоков.

Характеристики

Диапазон частот	+ От 2400 МГц до 2500 МГЦ+ От 5150 МГЦ до 5875 МГц
Коэффициент усиления	+ 11dBi (диапазон частот 2,4ГГц) + 12-14dBi (диапазон частот 5ГГц)
VSWR	+ 2.0 : 1 maximum (диапазон частот 2,4ГГц)+ 2.0 : 1 maximum (диапазон частот 5ГГц)
Поляризация	+ Линейная + Вертикальная
Диаграмма направленности в горизонтальной плоскости (HPBW/ H-PLANE)	+ 40°- 44° (диапазон частот 2,4ГГц)+ 19° - 22° (диапазон частот 5,1ГГц)
Диаграмма направленности в вертикальной плоскости (HPBW/ V-PLANE)	+ 38°- 41° (диапазон частот 2,4ГГц)+ 25° - 31° (диапазон частот 5,1ГГц)
Соотношение переднего и заднего уровней сигнала (ПЗО)	-20dB (макс.)
Угол наклона	0°
Допустимая мощность	+ 2,4ГГц: 10 Вт (cw)+ 5ГГц: 6 Вт (cw)
Сопротивление	50 Ом
Разъем	N-type (x 3)
Кабель-переходник	50 см с разъемами RP-SMA и N-type
Тип крепления	На мачту и на стену
Допустимая скорость ветра	216 км/ч
Рабочая температура	От -40°С до 80°С
Рабочая влажность	95% при температуре 55°
Вес	1,72 кг
Размеры	360 х 360 х 40 мм

Цена: 11136 руб.

2.4.5 Рабочие станции

Конструкторские рабочие станции

Процессор	"Процессор Intel ""Core i5-2300"" (2.80ГГц, 4x256КБ+6МБ, EM64T, GPU) Socket1155 (Box)"	6260 руб.
Материнская плата	"Мат. плата Socket1155 ASUS ""P8H61-M LE"" rev.3.0 (iH61, 2xDDR3, SATA II, PCI-E, D-Sub, DVI, SB, 1Гбит"	3689 руб.
Видеокарта	"Видеокарта PCI-E 1024МБ ASUS ""ENGTS450/DI/1GD5"" (GeForce GTS 450, DDR5, D-Sub, DVI, HDMI)"	4180 руб.
Модуль памяти	Начало формы Модуль памяти 4ГБ DDR3 SDRAM Hynix (PC10600, 1333МГц, CL9) Конец формы	1330 руб.
Жесткий диск	160ГБ Seagate ""Barracuda 7200.12 ST3160318AS"" 7200об./мин., 8МБ (SATA II)	1265 руб.
Корпус	"Корпус Miditower Ascot ""6BRD"", ATX, черный (Cougar 620Вт)"	4496 руб.
Привод	DVD±RW 22x8x16xDVD/48x32x48xCD LG ""GH22NS50"", черный (SATA)	773 руб.
Монитор	"ЖК-монитор 21.5"" LG ""Flatron E2250T"" PN 1920x1080, 5мс, черный (D-Sub, DVI)"	6395 руб.
Источник бесперебойного питания	"ИБП (UPS) 700ВА Ippon ""Back Power Pro 700"", белый (COM, USB)"	2353 руб.
	"Комплект клавиатура + мышь Sven ""Base 305 Combo"", черный (USB)"	262 руб.

Рабочие станции офиса и бухгалтеров

Процессор	Intel "Core i3-2100" (3.10ГГц, 2x256КБ+3МБ, EM64T, GPU) Socket1155 (Box)	4112 руб.
Материнская плата	Socket1155 Elitegroup ""H61H2-M2"" (iH61, 2xDDR3, SATA II, PCI-E, D-Sub, DVI, SB, LAN, U)	2002 руб.
Модули памяти	Модуль памяти 2ГБ DDR3 SDRAM Hynix (PC10600, 1333МГц, CL9)	649 руб.
Жесткий диск	160ГБ Seagate ""Barracuda 7200.12 ST3160318AS"" 7200об./мин., 8МБ (SATA II)	1265 руб.
Корпус	Miditower Ascot ""63JA-BS"", ATX, черно-серебр. (450Вт)	3091 руб.
Привод	DVD±RW 22x8x16xDVD/48x32x48xCD LG ""GH22NS50"", черный (SATA)	773 руб.
Монитор	ЖК-монитор 18.5" Acer "V193HQVb" 1366x768, 5мс, TCO'03, черный (D-Sub)	3392 руб.
	Комплект клавиатура + мышь Sven ""Base 305 Combo"", черный (USB)"	262 руб.
Источник бесперебойного питания	"ИБП (UPS) 600ВА Ippon ""Back Office 600"", черно-серебр."	1458 руб.

2.4.6 Сервер

Материнская плата	"Мат. плата Socket1155 ASUS ""P8P67 EVO"" rev.3.0 (iP67, 4xDDR3, SATA III, SATA II, RAID, 3xPCI-E, S	7055 руб.
Процессор	Процессор Intel ""Core i7-2600"" (3.40ГГц, 4x256КБ+8МБ, EM64T, GPU) Socket1155"	9590 руб.
Модуль памяти	"Модуль памяти 3x4ГБ DDR3 SDRAM Kingston ""Hyper X"" KHX1600C9D3T1BK3/12GX (PC12800, 1600МГц, CL9)"	5234 руб.
Жесткий диск, 2 шт	"Жесткий диск 1000ГБ Seagate ""Barracuda 7200.12 ST31000524AS"" 7200об./мин., 32МБ (SATA III)"	1862 руб.
Корпус	"Корпус Miditower Ascot ""6SR9"", ATX, черный (Cougar 700Вт)"	6745 руб.
Система охлаждения	"Кулер для процессора Socket754/775/939/940/115x/1366/AM2/AM3 Zalman ""CNPS9900NT""	1602 руб.
Источник бесперебойного питания	"ИБП (UPS) 3000ВА Ippon ""Smart Winner 3000"", черный (COM, USB)"	15492 руб.

2.5 Выбор операционных систем

2.5.1 Операционная система рабочих станций

В качестве операционной системы для рабочих станций была выбрана Windows 7. Это единственная операционная система, поддерживающая большинство необходимых офисных и бухгалтерских приложений. Для установки выбрана 32-разрядная профессиональная редакция ОС. Согласно лицензионному соглашению, использование более дешёвых редакций Starter, Home Basic, Home Premium в коммерческих целях запрещено. Редакция Professional обладает всем функционалом, требуемым при работе с офисными приложениями, базами данных и web.

2.5.2 Серверная операционная система

В качестве серверной операционной системы выбран Ubuntu server 10.04 (Lucid Lynx). Главным преимуществом этой серверной платформы является её абсолютная бесплатность. Также одним из важных достоинств является стабильность работы linux-систем благодаря монолитному ядру ОС, и защищённость от вирусов.

Недостаток у ubuntu server всего один: платная техническая поддержка.



2.6 Структура сети

2.6.1 Анализ структуры сети

Анализ структуры сети выявил следующие основные подразделения:

o Офис

o Отдел бухгалтеров и склад

o Отдел проектирования (конструктора)

o Серверная

Каждое подразделение имеет свой коммутатор (кроме склада, единственный компьютер которого подсоединен к коммутатору бухгалтеров). Регулирование доступа к сегментам сети осуществляется через маршрутизатор.

2.6.2 Принципиальная схема сети



2.6.3 Анализ трафика

2.6.3.1 Анализ внешнего трафика

2.6.3.2 Анализ трафика конструкторского отдела

2.6.3.3 Анализ трафика бухгалтерского отдела и склада



2.6.3.4 Анализ трафика офиса

2.7 Расчет стоимости компонентов сети

Оборудование	Модель	Стоимость за единицу, руб	Количество	Сумма, руб
Сервер	-	33680	1	33680
Раб. станции конструкторов	-	30965	2	61930
Раб. станции офиса и бухгалтеров	-	17004	8	136032
Модуль WiMax + антенна	Абонентский терминал PacketWave 100+ антенна D-Link ANT70-1400N	84672	1	84672
Коммутатор офиса	Коммутатор DES-1008D/PRO	585	1	585
Коммутатор бухгалтерии	Коммутатор Acorp HU5D	345	1	345
Коммутатор конструкторов	Коммутатор Acorp HU8DP	376	1	376
Маршрутизатор	Linksys EtherFast BEFVP41	4300	1	4300
ОС рабочих станций	Опер. система Microsoft "Windows 7 Professional 32-bit Russian 1pk DSP OEI DVD"	4099	10	40990
Антивирусное ПО	Kaspersky EnterpriseSpace Security (лицензия на 1 год для 14 пк/серверов)	32957	1	32957
Сетевой кабель	Neomax UTP cat.5E	8



Заключение

Целью данной курсовой работы было проектирование информационной системы для ООО «СВД». Были поставлены требования и задачи для проектирования информационной системы.

Разрабатываемая система отвечает следующим требованиям:

· Обеспечение единой системы управления подразделениями;

· Хранение информации - данные хранятся на сервере, подключённом к скоростному каналу на маршрутизаторе;

· Обеспечение информационной безопасности - локальная сеть и выход в Интернет защищены;

· Возможность масштабируемости - при проектировании была учтена возможность развития сети в дальнейшем, без влияния на ее работоспособность;

При достижении поставленной цели и требований были выполнены следующие задачи:

· проанализирована организационная структура сети;

· исследованы информационные потоки;

· определена топология и технологии КС для реализации ЛВС;

· выбрано техническое оборудование и сетевое ПО;

· произведен расчет стоимости оборудования.

Список источников

1. Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд. СПБ.: Питер 2003.

2. Проектирование и внедрение компьютерных сетей. учебный курс 2-е издание/Майкл Палмер.-Спб:.БХВ,2004.

Размещено на Allbest.ru