Оптимальне управління діяльністю авіакопанії засобами гетерогенних комп’ютерних мереж

Розподіл апаратних засобів ГКМ авіакомпанії, у філіях, по відділах. Вибір і обґрунтування операційної системи. Визначення числа і типів серверів. Вибір активного комунікаційного устаткування для проектування мережі і визначення місця їх розташування.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык украинский
Дата добавления 12.09.2010
Размер файла 1,3 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Крім того, стандарти передачі сигналів описують спосіб управління трафіком і запобігання «заторам»: з'єднання встановлюється тільки в тому випадку, якщо мережа в змозі підтримувати це з'єднання. Процес визначення, чи може бути встановлене з'єднання, називається управлінням визнанням з'єднання (CAC - Connection Admission Control).

SPVC - це гібрид PVC і SVC. Подібно PVC, SPVC встановлюється уручну на етапі конфігурації мережі. Проте провайдер АТМ-УСЛУГ або мережевий адміністратор задає тільки кінцеві станції. Для кожної передачі мережа визначає, через які комутатори передаватимуться осередки.

Велика частина раннього устаткування АТМ підтримувала тільки PVC. Підтримка SVC і SPVC починає реалізовуватися тільки зараз.

PVC мають дві переваги над SVC. Мережа, в якій використовуються SVC, повинна витрачати час на встановлення з'єднань, а PVC встановлюються заздалегідь, тому можуть забезпечити вищу продуктивність. Крім того, PVC забезпечують кращий контроль над мережею, оскільки провайдер АТМ-УСЛУГ або мережевий адміністратор може вибирати шлях, по якому передаватимуться кадри.

Проте і SVC мають ряд переваг перед PVC. Оскільки SVC встановлюється і скидається легше, ніж PVC, то мережі, використовуючі SVC, можуть імітувати мережі без встановлення з'єднань. Ця можливість виявляється корисною в тому випадку, якщо ви використовуєте додаток, який не може працювати в мережі зі встановленням з'єднань. Крім того, SVC використовують смугу пропускання, тільки коли це необхідно, а PVC винні постійно її резервувати на той випадок, якщо вона знадобиться. SVC також вимагають меншої адміністративної роботи, оскільки встановлюються автоматично, а не уручну. І нарешті, SVC забезпечують відмовостійку: коли виходить з ладу комутатор, що знаходиться на шляху з'єднання, інші комутатори вибирають альтернативний шлях.

В деякому розумінні SPVC володіє кращими властивостями цих двох видів віртуальних каналів. Як і у випадку з PVC, SPVC дозволяє заздалегідь задати кінцеві станції, тому їм не доводиться витрачати час на встановлення з'єднання кожного разу, коли одна з них повинна передати осередки. Подібно SVC, SPVC забезпечує відмовостійку. Проте і SPVC має свої недоліки: як і PVC, SPVC встановлюється уручну, і для нього необхідно резервувати частину смуги пропускання - навіть якщо він не використовується.

Стандарти встановлення з'єднання для рівня АТМ також визначають віртуальні шляхи (Virtual Path). Тоді як віртуальний канал - це з'єднання, встановлене між двома кінцевими станціями на час їх взаємодії, віртуальний шлях - це шлях між двома комутаторами, який існує постійно, незалежно від того, чи встановлено з'єднання. Іншими словами, віртуальний шлях - це шлях, що «запам'ятав», по якому проходить весь трафік від одного комутатора до іншого.

Коли користувач запрошує віртуальний канал, комутатори визначають, який віртуальний шлях використовувати для досягнення кінцевих станцій. Поодинці і тому ж віртуальному шляху в один і той же час може передаватися трафік більш ніж для одного віртуального каналу. Наприклад, віртуальний шлях із смугою пропускання 120 Мбіт/с може бути роздільний на чотири одночасні з'єднання по 30 Мбіт/с кожен.

2. Розробка проекту комп'ютерної мережі авіакомпанії «Північна компанія»

2.1 Вибір параметрів функціонування комп'ютерної мережі

2.1.1 Початкові дані

До складу авіакомпанії входить 3 філії, які розташовані в наступних містах: Донецьк, Харків, Львів. У кожній філії є видалені офіси. Початкові дані про склад авіакомпанії «Північна компанія» приведені в табл. 2.1.

Таблиця 2.1

Головний корпус

м. Арсенальна

Корпуси

(Оболонь, Коцюбинського, Бориспіль)

Корпуси

Відділи

Комп'ютери

Відділи

Комп'ютери

1

10

500

3-4

100-150

Філії авіакомпанії (Донецьк, Харків, Львів)

Відділи

Комп'ютери

2-3

60

В процесі розробки проекту комп'ютерної мережі мають бути вирішені наступні завдання:

1. Розподілити всі комп'ютери авіакомпанії, у тому числі і у філіях.

2. Розробити загальну схему IP-адресации. У адміністративних мережах всі комп'ютери повинні мати статичні адреси, а в мережах загального користування - динамічні.

3. Вибрати і обгрунтувати операційну систему, використовувану в КИЦЬ, мережеву операційну систему, СУБД, бухгалтерські програми, програмне забезпечення і т.д.

4. Визначити число і типи серверів, використовуваних в ГКМ, а також місця їх розташування.

5. Вибрати і обґрунтувати типи каналів зв'язку між корпусами центрального офісу, між центральним офісом і філіями і між філіями і видаленими офісами авіакомпанії.

6. Провести вибір активного комунікаційного устаткування, такого як маршрутизатори, комутатори, модеми і визначити місця їх розташування.

7. Розробити списки управління доступом до мережевих ресурсів і Internet, зважаючи на той факт, що доступ до комп'ютерів адміністративної групи має бути обмежений, а деяким з них має бути обмежений доступ в Internet.

8. Розробити структурну схему ГКМ авіакомпанії.

9. Взяти до уваги можливість 100% зростання локальних мереж. Смуга пропускання каналу до кожного хосту повинна складати не менше 1 Мбіт/с, а до кожного сервера не менше 100 Мбіт/с в межах локальної мережі.

10. Передбачити забезпечення доступу до Internet з будь-якого комп'ютера ГКМ, окрім комп'ютерів бухгалтерії і економічного відділу.

2.1.2 Розрахунок кількості хостів в комп'ютерній мережі

Розділимо всі комп'ютери на дві групи: адміністративну і загального користування.

Таблиця 2.2. Центральний офіс

Назва відділу

Кількість хостів

Номер корпусу

Група

Відділ маркетингу

15

головний

Адміністративна

Відділ планування

75

головний

Адміністративна

Бухгалтерія

25

головний

Адміністративна

Лабораторія

30

головний

Адміністративна

IT відділ

20

головний

Адміністративна

Склад авіаційного устаткування

40

1

Адміністративна

Ремонтні цехи

35

2

Адміністративна

Ремонтні цехи

35

3

Адміністративна

Комп'ютерні класи підготовки льотного складу

152

головний

Загального користування

*Сервера

8

головний

Разом:

400

Таблиця 2.3. Філія

Назва відділу

Кількість хостів

Група

Відділ планування

60

Адміністративна

IT відділ

20

Адміністративна

Бухгалтерія

30

Адміністративна

Комп'ютерні класи підготовки льотного складу

80

Загального користування

Разом:

190

Таблиця 2.4. Видалений офіс

Назва відділу

Кількість хостів

Група

Відділ планування

2

Адміністративна

IT відділ

1

Адміністративна

Бухгалтерія

1

Адміністративна

Разом:

4

2.1.3 Розрахунок адресного простору IPдрес

Адміністративній групі комп'ютерів привласнимо статичні адреси, які привласнюються комп'ютеру у ручну. Він прописується адміністратором мережі в налаштуваннях протоколу TCP/IP на кожному комп'ютері мережі і жорстко закріплюється за комп'ютером.

Перевага: постійна відповідність IP-адресов певним комп'ютерам. Це дозволяє, наприклад, заборонити певному комп'ютеру виходити в Інтернет, або визначити, з якого комп'ютера виходили в Інтернет і тому подібне

У привласненні статичних адрес комп'ютерам є певні недоліки:

адміністратор мережі повинен вести облік всіх використовуваних адрес, щоб виключити повтори;

при великій кількості комп'ютерів в локальній мережі установка і налаштування IP-адресів віднімають багато часу.

Діапазон 172.16.0.0 виділимо під активне мережеве устаткування.

Таблиця 2.5. IP-адресація корпоративної мережі

Назва відділу

К-ть хостів

IP-адрес підмережі або діапазон

Примітка

Відділ маркетингу

15

172.16.1.0/24

Відділ планування

85

172.16.2.0/24

Бухгалтерія

25

172.16.3.0/24

IT-відділ

10

172.16.4.0/24

Лабораторія

30

172.16.5.0/24

Склад

40

172.16.6.0/24

Ремонтні цехи

35

172.16.7.0/24

Філія 1

190

172.16.9.0/24

172.16.10.0/24

172.16.10.0 - активне мережеве устаткування

Філія 2

190

172.16.11.0/24

172.16.12.0/24

172.16.12.0 - активне мережеве устаткування

Філія 3

190

172.16.13.0/24

172.16.14.0/24

172.16.14.0 - активне мережеве устаткування

Видалений офіс 1

4

172.16.17.0/24

Видалений офіс 2

4

172.16.18.0/24

Видалений офіс 3

4

172.16.19.0/24

Видалений офіс 4

4

172.16.20.0/24

Для групи загального користування привласнимо динамічні IP-адреса 172.16.8.0/24, тобто адреса призначається автоматично службою DHCP в цьому діапазоні. При кожному підключенні комп'ютера до локальної мережі адреса може мінятися, але завжди залишатися в межах заданого діапазону. Функція автоматичного призначення IP-адреса гарантує унікальність видаваної IP-адреса. У мережах, керованих сервером, динамічна IP-адрес призначається спеціальною серверною службою DHCP, що входить до складу Windows Server 2003. Сервер, на якому працює ця служба, називається DHCP-сервер. Комп'ютер, одержуючий IP-адрес з мережі, називається DHCP-клієнт.

2.1.4 Вибір і обґрунтування програмного забезпечення комп'ютерної мережі авіакомпанії

Будь-яка ГКМ може бути представлена у вигляді п'ятирівневої ієрархічної моделі. Верхній рівень утворює прикладне програмне забезпечення (ПЗ), наступний - платформене ПЗ, третій - операційні системи (ОС), четвертий і п'ятий, - апаратні засоби і корпоративна мережа.

У прикладний рівень входять системи управління ресурсами підприємства, підтримки ухвалення рішень, автоматизації проектно-конструкторскої діяльності, управління виробничим процесом і високорівневі засоби розробки додатків. Під додатком розуміється програмне забезпечення, яке безпосередньо потрібне користувачеві, наприклад бази даних, електронна пошта, електронний документообіг і так далі

Основу платформеного ПЗ складають системи управління базою даних (СУБД) - Data Base Management System і орієнтовані на певну архітектуру інструментальні засоби розробки додатків.

Як основна СУБД візьмемо Oracle, оскільки вона зарекомендувала себе як надійна, швидка, масштабованою і програмованою системою управління базою даних. Дозволяє розробляти додатки як рівня невеликої робочої групи, так і рівня величезного підприємства з тисячами користувачів, террабайтними базами, розміщеними в різних будівлях і навіть країнах. Засоби Oracle дозволяють надійно захистити ці дані, забезпечити їх цілісність і несуперечність. При підвищенні навантаження на додаток можна замінити сервер могутніший, додати ще один сервер, винести частину обробки в інший вузол і так далі Oracle підтримує всі основні стандарти [1]. За наслідками тестів в комбінації сервера HP і СУБД Oracle належать кращі результати продуктивності оперативної обробки транзакцій (OLTP) серед всіх одиночних систем під управлінням Linux і UNIX. Призначений для користувача інтерфейс розробляється за допомогою пакету Oracle Forms. Використовуватимемо сервер HP Proliant DL380 G5 Server (458562-421) зі встановленою операційною системою UNIX.

Основною обліковою програмою буде «1C: Управление виробничим підприємством 8» - це комплексне прикладне рішення, що охоплює основні контури управління і обліку на виробничому підприємстві. Рішення дозволяє організувати комплексну інформаційну систему, відповідну корпоративним, російським і міжнародним стандартам і забезпечуючу фінансово-господарську діяльність підприємства. Прикладне рішення створює єдиний інформаційний простір для відображення фінансово-господарської діяльності підприємства, охоплюючи основні бізнес-процеси. В той же час чіткий розмежовується доступ до відомостей, що зберігаються, а також можливості тих або інших дій залежно від статусу працівників. Забезпечена висока надійність і продуктивність прикладного рішення, масштабованість, побудова територіально розподілених систем, інтеграція з іншими інформаційними системами. Внутрішній устрій прикладного рішення повністю відкрито для вивчення і налаштування під специфічні потреби підприємства [2]. «1C: Управление виробничим підприємством 8» може використовуватися у ряді підрозділів і служб виробничих підприємств, включаючи дирекцію, відділ планування, відділ маркетингу, виробничі цехи, бухгалтерію, склад. Для реалізації роботи в 1С використовуватимемо сервер HP Proliant DL380 G5 Server (458562-421) зі встановленою MS SQL Server 2000 і операційною системою MS Windows Server 2003 Standard Edition

На FTP, WEB, DHCP серверах стоятиме операційна система Microsoft Windows 2003 Server.

На робочих станціях використовуватимемо операційну систему Windows XP professional.

Як email-сервера використовуваний Microsoft Exchange Server 2007 - надійне і масштабоване рішення для обміну повідомленнями і спільної роботи, що дозволяє безпечно відправляти і одержувати листи як усередині організації, так і поза нею [3].

Як засіб управління, адміністрування і конфігурації налаштуваннями Інтернет використовуватимемо ISA 2006 (Internet Security and Acceleration Server 2006) Enterprise Edition. ISA Server 2006 є міжмережевим екраном з інтегрованими сервісами, який дозволяє захистити ІТ-середовище від погроз, що поступають через Інтернет, одночасно забезпечуючи користувачам швидкий і безпечний видалений доступ до додатків і даних [4].

2.1.5 Вибір оптимальної кількості і типів серверів

Описавши всі необхідні програмні засоби, тепер нам необхідно підсумувати кількість серверів: WEB-server, FTP-server, E-mail, Database server Oracle, Files server, 1C-server, DHCP-server, Контроллер домена, Backup Server.

Технічні характеристики серверів, використовувані в ГКМ, можуть істотно різнитися. Так, наприклад, як сервер баз даних, як правило, використовуються багатопроцесорні UNIX-сервери компаній HP і Sun Microsystems, а в деяких випадках - мейнфрейми компанії IBM. У теж час сервер друку може бути реалізований на РС з середніми характеристиками. Наприклад, сервером 1С буде Сервер HP Proliant DL160R05 / 445198-421, основні характеристики якого перерахованих в табл. 2.6.

Таблиця 2.6. Загальні характеристики Сервера HP Proliant DL160R05

Форм - фактор

Rack 1U

Потужність блоку живлення, Вт

650 Вт

Максимальна кількість блоків живлення, шт

1

Тип процесора

Четирех'ядерний процесор Intel® Xeon® E5472

Частота процесора, Ггц

3 Ггц

Встановлене (макс. можлива кількість) процес

1 (2)

Частота системної шини, Мгц

1333 Мгц

Кеш-пам'ять 2-го рівня

12 Мб

Відео адаптер

інтегрований

Чіпсет

Intel® 5400

Об'єм оперативної пам'яті, Мб

8 Гб

Тип оперативної пам'яті

Пам'ять PC2-5300 (DDR2-667) і PC2-6400 (DDR2-800)

Колічство слотів

8

Типи жорстких дисків

SATA 500 Гб, 3,5» без гарячої заміни

Контроллер жорстких дисків

Контроллер HP Embedded SATA RAID

RAID

1/0

Швидкість обертання жорсткого диска

7 200 об/мин

Ціна

2300 долл.

На даний момент часу ми маємо 25000 облікових записів, враховуючи, що 1 обліковий запис має об'єм 10 мб, робимо вивід, що нам потрібний жорсткий диск розміром мінімум 250Гб. Передбачається, що дана реалізація мережі функціонуватиме як мінімум 7-10 років і що кількість облікових записів з кожним роком зростає на 30%, у зв'язку з цим зробимо невеликий розрахунок, за допомогою якого ми зможемо вибрати об'єм жорсткої пам'яті на сервері (см. табл. 2.7).

Таблиця 2.7. Розрахунок займаного місця облікових записів на 10 років

Рік

Об'єм займаного місця, Гб.

2009

250

2010

325

2011

423

2012

549

2013

714

2014

928

2015

1206

2016

1568

2017

2039

2018

2651

2019

3446

З приведеної вище таблиці, ми бачимо, що жорсткого диска на даному сервері нам вистачить рік на 3, не більше, тому для збільшення об'єму жорсткого диска на даному сервері можна використовувати HP Harddisk 1000Gb (454146-B21) (див. таблиці. 2.8). Розміру цього жорсткого диска нам вистачить до 2014 року, на даний момент максимальний розмір 1Тб, думаю що через пару років можливо буде вже купити жорсткий диск розміром 5Тб, що буде достатнє для організації даної мережі на 10 і більше років.

Таблиця 2.8. Загальні характеристики HP Harddisk (454146-B21)

Розмір жорсткого диска

1000 Gb

Інтерфейс HDD

LFF SATA Midline HDD (3,5»)

Гаряча заміна

Hot Plug

Швидкість обертання

7200 о./мин.

Ціна

600 долл.

У головному корпусі в Києві на 1 поверсі є серверна, де і розташовуватимуться всі сервери.

Робочі станції матимуть наступні технічні характеристики
(см. табл. 2.9):

Таблиця 2.9. Загальні характеристики ПК HP DC5800 MT / AK819AW

Тип процесора

Intel® Core™2 Duo processor E8400 - 3.0 GHz

Кеш-пам'ять 2-го рівня

6 MB L2 cache, 1333 MHz front side bus

Чіпсет

Intel® Q33 Express

Тип відеоадаптера

інтегрована

Відеоадаптер

Intel® Graphics Media Accelerator 3100

Об'єм оперативної пам'яті, Мб

DDR2-Synch DRAM PC-6400 - 2 x 1 GB

Максимальний об'єм оперативної пам'яті, Мб

8 Гб

Об'єм жорсткого диска

160 GB

Швидкість обертання жорсткого диска

7200 rpm

Інтерфейс

SATA 3.0Gb/s NCQ SMART IV

Ціна

900 долл.

2.2 Технічні засоби функціонування комп'ютерної мережі

2.2.1 Вибір технології передачі даних

На структурній схемі (Рис. 2.1) зображена загальна схема розташування центрального офісу, філій і видалених офісів, з вказівкою відстані. Ми бачимо, що видалені офіси далеко знаходяться від філій. На структурній схемі (Рис. 2.2) зображено підключення до Internet за допомогою високошвидкісної технології передачі даних ADSL (англ. Asymmetric Digital Subscriber Line - асиметрична цифрова абонентська лінія) - модемна технологія, призначена для вирішення проблеми останньої милі. Перетворить стандартні абонентські телефонні аналогові лінії в лінії високошвидкісного доступу. Основна перевага даної технології в тому, що немає необхідності прокладати кабель до абонента. Використовуються вже прокладені телефонні кабелі, на які встановлюються сплиттери для розділення сигналу на «телефонний» і «модемний». Для прийому і передачі даних використовуються різні канали: приймальний володіє істотно більшою пропускною спроможністю. Технологія ADSL використовується при побудові гібридних мереж, які включають і цифрові, і аналогові лінії передачі інформації, що означає можливість передачі аналогових сигналів звичайному телефонному зв'язку по тій же парі проводів, яка використовується для передачі потоку даних. Дана технологія є асиметричною, тобто швидкість передачі даних в напрямі від мережі до користувача значно вище, ніж швидкість передачі даних від користувача в мережу. Така асиметрія, у поєднанні із станом «постійно встановленого з'єднання» (коли виключається необхідність кожного разу набирати телефонний номер і чекати установки з'єднання), робить технологію ADSL ідеальною для організації доступу в мережу Інтернет, а також для доступу до локальних мереж (ЛВС) і т. п. При організації таких з'єднань користувачі зазвичай отримують набагато більший об'єм інформації, чим передають.

ADSL2 спеціально розроблявся для поліпшення швидкості і дальності ADSL, в основному для досягнення кращої продуктивності на довгих лініях з перешкодами. ADSL2 може досягати швидкостей прийому і передачі 12 Мбіт/с і 1 Мбіт/с відповідно, залежно від дальності і інших чинників. Це стало можливим завдяки використанню ефективніших методів модуляції, зменшенню кількості службової інформації, збільшенню ефективності кодування, і застосуванню розширених алгоритмів обробки сигналу. У даній роботі проектується підсистема кампусу, вона характеризується великою кількістю відгалужень кабелю. Кабель, використовуваний в такій проводці, повинен володіти зручністю прокладки в приміщеннях і зручністю виконання відгалужень. Корпуси центрального офісу сполучені між собою за допомогою волоконно-оптичної лінії зв'язку (ВОЛЗ) (Рис. 2.3) - це вид системи передачі, при якому інформація передається по оптичних діелектричних хвилеводах, відомих під назвою «оптичне волокно». ВОЛЗ в основному використовуються при побудові об'єктів, в яких об'єднується багатоповерхова будівля або будівля великої протяжності, а також при об'єднанні територіально-розрізнених будівель.

Переваги ВОЛЗ:

Широка смуга пропускання - обумовлена надзвичайно високою частотою 1014Гц, що несе. Це дає потенційну можливість передачі поодинці оптичному волокну потоку інформації в декілька терабит в секунду.

Мале загасання світлового сигналу у волокні. Мале загасання і невелика дисперсія дозволяють будувати ділянки ліній без ретрансляції протяжністю до 100 км. і більш.

Низький рівень шумів у волоконно-оптичному кабелі

Висока перешкодозахисна.

Мала вага і об'єм.

Висока захищеність від несанкціонованого доступу.

Гальванічна розв'язка елементів мережі

Тривалий термін експлуатації.

Рис. 2.1. Загальна схема розташування офісів

Рис. 2.2. Структурна схема організації

Рис. 2.3. Схема з'єднання корпусів центрального офісу

2.2.2 Вибір активноного комунікаційного устаткування

Центральний офіс в Києві складається з 4 корпусів, в кожному корпусі різна кількість робочих станцій. Розглянемо кожну будівлю окремо. На структурній схемі (Рис. 2.4) зображений головний корпус. У нім розташовується 8 серверів, 325 хостів з них 180 на 1-му поверсі і 145 на 2-му поверсі. Розглянемо докладніше активне комунікаційне устаткування. Сигнал від провайдера поступає на маршрутизатор Cisco 2821.

Маршрутизатор - це пристрій мережевого рівня еталонної моделі OSI, що використовує одну або більш за метрики для визначення оптимального шляху передачі мережевого трафіку на підставі інформації мережевого рівня. З цього визначення витікає, що маршрутизатор, перш за все, необхідний для визначення подальшого шляху даних, посланих у велику і складну мережу. Користувач такої мережі відправляє свої дані в мережу і указує адреса свого абонента. І все. Дані проходять по мережі і в крапках з розгалуженням маршрутів поступають на маршрутизатори, які якраз і встановлюються в таких крапках. Маршрутизатор вибирає подальший якнайкращий шлях. То, який шлях кращий, визначається кількісними показниками, які називаються метриками. Кращий шлях - це шлях з найменшою метрикою. У метриці може враховуватися декілька показників, наприклад, довжина шляху, час проходження і так далі

Серія Cisco 2800 є маршрутизаторами з інтеграцією сервісів (ISR), оптимізовані для безпечної передачі даних, голосу і відео на швидкості каналу зв'язку. В порівнянні з серією Cisco 2600, серія Cisco 2800 забезпечує більш ніж п'ятикратне зростання продуктивності, нові інтегровані сервіси і значно збільшену щільність інтерфейсів при збереженні зворотної сумісності з більш ніж 90 існуючими модулями, доступними сьогодні для маршрутизаторів серії Cisco 1700 і 2600.

Серія Cisco 2800 відрізняється гнучкою модульною конструкцією. Маршрутизатори мають інтегровані засоби апаратного прискорення шифрування, забезпечують функціональність системи виявлення вторгнень і міжмережевого екрану. Основні характеристики вибраної моделі можна подивитися в таблиці 2.10.

Таблиця 2.10. Основні характеристики маршрутизатора Cisco 2821

Cisco 2800 Series

Cisco2821

Пам'ять DRAM

За умовчанням: 256 MB Максимум: 1 Gb

Пам'ять Compact Flash

За умовчанням: 64 MB Максимум: 256

Вбудовані USB 1.1 ports

2

Вбудовані порти LAN

2-10/100/1000

Вбудований слот AIM

2

Кількість слотів для інтерфейсних модулів

4 слота, всі слоти підтримують HWIC, WIC, VIC, або VWIC типи інтерфейсних модулів

Слоти для мережевих модулів

1 слот, підтримує NM або модулі NME

Extension Voice Module Slot

1

PVDM (DSP) слоти на материнській платі

3

Вбудоване апаратне прискорення шифрування

Так

Вбудована підтримка VPN

DES, 3DES, AES 128, AES 192, AES 256

Консольний порт управління

1

Auxiliary порт (up to 115.2 kbps)

1

Мінімальна версія ПО Cisco

12.3 (8) T

Маршрутизатор Cisco 2821 сполучений з комутатором 3 рівні Cisco Catalyst 3560G-48TS.

Мережевий комутатор або свитч (жарг. від англ. switch - перемикач) - пристрій, призначений для з'єднання декількох вузлів комп'ютерної мережі в межах одного сегменту. На відміну від концентратора, який поширює трафік від одного підключеного пристрою до всіх останніх, комутатор передає дані тільки безпосередньо одержувачеві. Це підвищує продуктивність і безпеку мережі, позбавляючи решту сегментів мережі від необхідності (і можливості) обробляти дані, які їм не призначалися. Комутатори підрозділяються на керованих і некерованих (найбільш прості). Складніші комутатори дозволяють управляти комутацією на канальному (другому) і мережевому (третьому) рівні моделі OSI.

Управління комутатором може здійснюватися за допомогою протоколу Web-интерфейса, SNMP, RMON (протокол, розроблений Cisco) і тому подібне Багато керованих комутаторів дозволяють виконувати додаткові функції: VLAN, QOS, агрегація.

Складні комутатори можна об'єднувати в один логічний пристрій - стік, з метою збільшення числа портів (наприклад, можна об'єднати 4 комутатори з 24 портами і отримати логічний комутатор з 96 портами).

Catalyst 3560 - серія комутаторів Ethernet з фіксованою конфігурацією, що підтримує стандарт IEEE 802.3af (Power over Ethernet), а також Cisco Inline Power (prestandart POE). Комутатори серії призначені для застосування на рівні доступу. Ідеально підходять організаціям, що використовують мережеву інфраструктуру для впровадження нових продуктів, наприклад IP телефонів, точок радіодоступу, систем управління будівлею, відеокамер і так далі.

Основні особливості:

Високошвидкісна маршрутизація трафіку: завдяки технології Cisco Express Forwarding (CEF) серія Catalyst 3560 забезпечує високопродуктивну маршрутизацію трафіку IP.

Висока безпека: підтримка протоколу 802.1х, функціональність Identity-Based Networking Services (IBNS), списки доступу для трафіку, комутованого на другому рівні (VLAN ACL), на третьому і четвертому рівнях (Router ACL).

Висока доступність: для захисту від збоїв внутрішніх блоків живлення комутатори підтримують резервну систему живлення Cisco Redundant Power System 675 (RPS 675).

Таблиця 2.11. Основні характеристики комутатора Cisco Catalyst серії 3560

Catalyst 3560-24PS

Catalyst 3560-48PS

Кількість портів Fast Ethernet 10/100 TX

24

48

Кількість портів Gigabit Ethernet SFP

2

4

Пропускна спроможність, Гбіт/с

8,8

17,6

Продуктивність маршрутизації, млн. пак/с

6,6

13,1

Тип ранков VLAN

802.lq, ISL

Тип ПЗ

SMI або EMI

Об'єм flash-памяти, Мб

16

Об'єм ОЗП, Мб

128

Розміри (Вхшхг), дюймів

1,73х7,50х11,81

1,73х17,50х14,85

На даному комутаторі третього рівня буде встановлено програмне забезпечення Enhanced Multilayer Software Image (EMI) - включає розширену підтримку QOS, списки доступу, можливість статичної маршрутизації і маршрутизації за допомогою протоколу RIP. Забезпечує розширену функціональність корпоративного класу, включаючи апаратну маршрутизацію одноадресного (unicast) і багатоадресного (multicast) трафіку IP, PBR, протокол WCCP.

Якщо подивитися на структурну схему (Рис. 2.4), ми бачимо, що комутатор третього рівня Catalyst 3560G-48TS сполучений з комутаторами другого рівня Catalyst 2950SX-48 (24) - Sl.

Комутатори серії Catalyst 2950 є сімейством комутаторів як з фіксованою конфігурацією, так і стекируемо. Комутатори мають порти Fast Ethernet і Gigabit Ethernet, призначені для підключення користувачів в мережах невеликого і середнього розмірів.

Основні особливості

Висока безпека: підтримуються функціональність Port Security, Private VLAN Edge, протокол 802.1x, аутентифікація користувачів на серверах TACACS+ або RADIUS. Серія Catalyst 2950 з ПЗ Enhanced Image (EI) також підтримує фільтрацію трафіку за допомогою апаратної реалізації параметрів управління доступом (ACP) на 2, 3 і 4 рівнях, списки доступу, засновані на часі або на значенні DSCP.

Розвинені засоби якості обслуговування (QOS): серія Catalyst 2950 EI підтримує класифікацію трафіку за полями DSCP або 802.1p (COS), а також по початкових і кінцевих адресах або портах TCP/UDP MAC, IP, полисинг і маркіровка вхідних пакетів, пріоритетну черговість і черговість WRR для витікаючих пакетів, функціональність AutoQoS.

Висока доступність: підтримка резервної системи живлення Cisco Redundant Power System 300 (RPS 300) або 675 (RPS 675), функціональність IGMP snooping, PER-VLAN Spanning Tree Plus, Multicast VLAN Registration (MVR), додаткова функціональність Spanning-Tree: PortFast, UplinkFast, BackboneFast.

Відмінна керованість: упроваджене в комутатор ПЗ Cisco CMS дозволяє управляти до 16 комутаторами за допомогою стандартного web-браузера незалежно від їх фізичного розташування, функціональність Cisco Express Setup, підтримка управління за допомогою SNMP-платформ, таких як CiscoWorks for Switched Internetworks, підтримка SNMP і Telnet, RMON, SPAN, NTP, TFTP.

На даному комутаторі другого рівня буде встановлено програмне забезпечення Enhanced Image (EI) - забезпечує базову функціональність Cisco IOS для передачі даних, голосу і відео. Також забезпечує розширену функціональність в області якості обслуговування (QOS), безпеки і доступності.

Таблиця 2.12. Основні характеристики серії комутаторів Catalyst 2950

Catalyst 2950SX-24

Catalyst 2950SX-48

Кількість портів Fast Ethernet 10/100TX

24

48

Кількість портів Gigabit Ethernet

2 (1000SX)

2 (10/100/1000)

Пропускна спроможність, Гбіт/с

8,8

13,6

Тип транков VLAN

802.1q

Об'єм flash-памяти, Мб

8

Об'єм ОЗП, Мб

16

Розміри (У х Ш х Грама), дюймів

1,72x17,5x9,52

1,72x17,5x13

Тип ПЗ

Standard Image (SI)

Рис. 2.4. З'єднання устаткування в головному корпусі

На структурній схемі (Рис. 2.5) зображений корпус №1 (Коцюбинського) на території, якого розташовуються склади авіаційного устаткування, загальна кількість яких 5, розрізняються продукцією, що зберігається. З кожної робочої станції є доступ в 1С, електронна пошта, FTP, вихід в Інтернет. У кожному приміщенні є свій мережевий принтер. Використовується мережевий кабель у вигляді екранованої витої пари, встановлено два комутатори другого рівня Catalyst 2950SX-48-Sl, сполучені з комутаторами третього рівня Catalyst 3560G-48TS.

Допускаються два варіанти під'єднування комутаторів Catalyst 2950SX-48-Sl:

підключення обох комутаторів другого рівня Catalyst 2950SX-48-Sl від комутатора Catalyst 3560G-48TS безпосередньо;

від комутатора третього рівня (Catalyst 3560G-48TS) підключити один комутатор Catalyst 2950SX-48-Sl і через нього підключити другий комутатор Catalyst 2950SX-48-Sl. Це можливо оскільки окрім 48 портів для користувачів є ще два гигабитних порта. У перший з них підключається 3560G, в другій - ще один 2950.

При підключенні другим способом знижується відмовостійка мережі (при виході з ладу 2950, другий, підключений до нього, теж буде недоступний), і пропускна спроможність виходить менше, але варіант цілком робочий. Виходячи з перерахованих мінусів, вибираємо перший спосіб підключення, зображений на структурній схемі.

На структурній схемі (Рис. 2.6) зображений мережа корпусу №2, яка посоставу технічних засобів і організаційній структурі едентична з мережею в корпусі №3. На території корпусів розташовуються ремонтні цехи, по 4 цехи в корпусі. З кожної робочої станції є доступ в 1С, електронна пошта, FTP, вихід в Інтернет. У кожному приміщенні є свій мережевий принтер. Використовується мережевий кабель у вигляді екранованої витої пари, встановлено чотири комутатори другого рівня Catalyst 2950SX-48 (24) - Sl (один 24 портовий, і три 12 портових), сполучені з коммутатороами третього рівня Catalyst 3560G-48TS.

Рис. 2.5. З'єднання устаткування в корпусі №1

Так само в кожному корпусі знаходитися Backup Server, що виконує роль вторинного контроллера домена і що відповідає за резервне копіювання інформації, сполучений безпосередньо з комутатором третього рівня Catalyst 3560G-48TS.

Backup Server - це надання місця на спеціальному сервері зберігання даних (бэкап-сервере) під періодичне резервне копіювання критичних даних. Підвищення надійності зберігання даних користувачів, що орендують або мають інтернет сервери - головна перевага. Використання Backup Server гарантує збереження інформації у разі втрати даних, збоївши або виходу з ладу основного сервера.

Основні переваги використання серверів резервного копіювання (Backup Server) в порівнянні з резервуванням даних на магнітну стрічку: висока швидкість доступу до копій даних;

короткий час відновлення даних з сервера резервного копіювання;

можливість користуватися архівом даних у будь-який час самостійно, без допомоги провайдера.

Рис. 2.6. З'єднання устаткування у в корпусах №2 і №3

Розглянемо докладніше активне комунікаційне устаткування у філіях. Кількість робочих станцій в них однакова, підключення у всіх аналогічне, тому досить розглянути який-небудь одна філія, наприклад в м. Львові. На структурній схемі (Рис. 2.7) зображено підключення активного мережевого устаткування і робочих станцій (190 хостов). Сигнал від провайдера поступає на маршрутизатор Cisco 2811.

Серія Cisco 2800 є маршрутизаторами з інтеграцією сервісів (Integrated ServicesRouters, ISR), оптимізовані для безпечної передачі даних, голосу і відео на швидкості каналу зв'язку. В порівнянні з серією Cisco 2600, серія Cisco 2800 забезпечує більш ніж п'ятикратне зростання продуктивності, нові інтегровані сервіси і значно збільшену щільність інтерфейсів при збереженні зворотної сумісності з більш ніж 90 існуючими модулями, доступними сьогодні для маршрутизаторів серіїв Cisco 1700 і 2600.

Серія Cisco 2800 відрізняється гнучкою модульною конструкцією. Маршрутизатори мають інтегровані засоби апаратного прискорення шифрування, забезпечують функціональність системи виявлення вторгнень і міжмережевого екрану. Велика кількість різних типів інтерфейсів і запас продуктивності створюють основу для подальшого розширення мережі і впровадження майбутніх застосувань.

Основні можливості (див. таблиці. 2.13):

Підтримка повного спектру функцій ПЗ Cisco IOS ТМ.

Вбудовані засоби апаратного прискорення шифрування (DES, 3DES, AES 128, AES 192, AES 256; підтримуються у версіях ПЗ Cisco IOS Software з функціональністю забезпечення мережевої безпеки).

Вбудовані порти Fast Ethernet 10/100 (у Cisco 2801 і 2811.

Інтегрований асинхронний порт (AUX) підтримує з'єднання на швидкості до 115,2 кбит/с.

ПЗ Cisco Router and Security Device Manager (SDM) спрощує конфігурацію і моніторинг маршрутизатора.

Підтримка функціональності Network Admission Control для надання доступу в мережу тільки хостам, відповідним корпоративній політиці безпеки.

Обмежена підтримка функціональності MPLS VPN.

У маршрутизаторах серії Cisco 2800 використовуються модулі, загальні для серії Cisco 1700, 1800, 2600, 3600, 3700 і 3800.

Таблиця 2.13. Основні характеристики маршрутизатора серії 2811

Модель

Вбудовані порти LAN

Слоти розширення

Пам'ять, Мб

(стандартная / макс.)

DRAM

Flash

Cisco 2811

2 10/100ТХ

4 слота, всі слоти підтримують HWIC, WIC, VIC, або VWIC типи інтерфейсних модулів

256/768

64/128

Розглянемо докладніше активне комунікаційне устаткування у видалених офісах. Кількість робочих станцій в них однакова, підключення у всіх аналогічне, тому досить розглянути який-небудь один видалений офіс. На структурній схемі (Рис. 2.8) зображено підключення активного мережевого устаткування і робочих станцій (4 хоста). Сигнал від провайдера поступає на маршрутизатор Cisco 1801.

Cisco 1800 - це серія маршрутизаторів початкового рівня з інтеграцією сервісів (Integrated Services Routers, ISR). Маршрутизатори серії Cisco 1800 забезпечують більш ніж п'ятикратне зростання продуктивності в порівнянні з попередньою серією Cisco 1700 і значне збільшення щільності інтерфейсів при збереженні зворотної сумісності з більш ніж 30 інтерфейсними модулями WIC і VWIC для маршрутизаторів Cisco 1700.

Рис. 2.7. З'єднання устаткування у філіяхОсновні можливості Cisco 1800:

Підтримка повного спектру функцій ПЗ Cisco IOSTM.

Вбудовані засоби апаратного прискорення шифрування (DES, 3DES, AES 128, AES 192, AES 256; підтримуються у версіях ПЗ Cisco IOS Software з функціональністю забезпечення мережевої безпеки).

Вбудовані порти Fast Ethernet 10/100.

Внутрішнє гніздо розширення (AIM) для установки сервісних модулів.

Інтегрований асинхронний порт (AUX) підтримує з'єднання на швидкості до 115,2 кбит/с.

Підтримка функціональності Network Admission Control для надання доступу в мережу тільки хостам, відповідним корпоративній політиці безпеки.

Таблиця 2.14. Технічні характеристики серії маршрутизаторів Cisco 1800

Модель

Порти ЛВС 10/100 Мбіт/с

BRI

ADSL

Ethernet

Безпровідною доступ

Cisco 1801 / 1801-W

1/1

1/1

1/1 POTS

8/8

-/802.11abg

Рис. 2.8. З'єднання устаткування у видалених офісах

2.2.3 Списки управління доступом

Списки управління доступом є набором інструкцій, вживаних до інтерфейсу маршрутизатора. Вони указують маршрутизатору, які пакети слід прийняти, а які відкинути. Рішення про це може ґрунтуватися на певних критеріях, таких як адреса джерела, адреса одержувача або номер порту.

На практиці командами списків управління доступом є довгі символьні рядки. Основними завданнями, вирішення яких описане в цьому розділі, є наступні:

Створення ACL в звичайному процесі установки глобальної конфігурації маршрутизатора.

Завдання номера ACL від 1 до 99 указує маршрутизатору на створення стандартного списку. При вказівці номера від 100 до 199 створюється розширений ACL.

При створенні ACL необхідно ретельно відбирати необхідні директиви і дотримувати їх логічну послідовність. Мають бути вказані допустимі IP-протоколи; всім даним інших протоколів повинно бути відмовлено в допуску.

Необхідно вибрати IP-протоколи, що перевіряються; решта всіх протоколів перевірятися не будуть. Надалі для більшої точності можна буде також вказати порт одержувача.

Фільтрація з використанням IP-адреса здійснюється за допомогою маски адреса, яка задає спосіб перевірки відповідних бітів адреси.

На маршрутизаторі необхідно закрити доступ в Інтернет всім користувачам з бухгалтерії і декільком робочим станціям у відділі маркетингу в діапазоні адресів 172.16.1.3-72.16.1.8. Для цього виконуємо на маршрутизаторі наступні команди:

access-list extended INET deny 172.16.3.0 0.0.0.255 any

access-list extended INET deny host 172.16.1.3 0.0.0.255 any

access-list extended INET deny host 172.16.1.4 0.0.0.255 any

access-list extended INET deny host 172.16.1.5 0.0.0.255 any

access-list extended INET deny host 172.16.1.6 0.0.0.255 any

access-list extended INET deny host 172.16.1.7 0.0.0.255 any

access-list extended INET deny host 172.16.1.8 0.0.0.255 any

access-list extended INET allow ip any any

ip access-group INET out

або

access-list extended INET deny 172.16.3.0 0.0.0.255 any

access-list extended INET deny 172.16.1.3 0.0.0.8 any

access-list extended INET allow ip any any

ip access-group INET out

2.3 Моделювання гетерогенної комп'ютерної мережі авіакомпанії «Північна компанія»

2.3.1 Програмний пакет проектування і моделювання гетерогенних комп'ютерних мереж NetCracker Professional

Призначення системи: автоматизоване проектування і моделювання локальних і корпоративних комп'ютерних мереж в цілях мінімізації витрат часу і засобів на розробку, верифікацію проектів.

Функції: створення проекту мережі; анімаційне моделювання мережі; моделювання трафіку мережі і збір статистики; створення багаторівневих мережевих проектів; вибір оптимальних компонентів мережі; використання бази даних мережевих компонентів; інтерактивне проектування мережі.

Система є CASE-средства автоматизованого проектування, моделювання і аналізу комп'ютерних мереж з метою мінімізації витрат на розробку мереж і підготовку проектної документації. Дозволяє провести експерименти, результати яких можуть бути використані для обгрунтування вибору типу мережі, середовищ передачі, мережевих компонент устаткування і програмно-математичного забезпечення. Програмні засоби NetCracker дозволяють виконати збір відповідних даних про існуючу мережу без останову її роботи, створити проект цієї мережі і виконати необхідні експерименти для визначення граничних характеристик, можливості розширення, зміни топології і модифікації мережевого устаткування з метою подальшого її вдосконалення і розвитку.

За допомогою NetCracker можна проектувати комп'ютерні мережі різного масштабу і призначення: від локальних мереж, що налічують декілька десятків комп'ютерів, до міждержавних глобальних мереж, побудованих з використанням супутникового зв'язку.

У складі програмного забезпечення NetCracker є могутня база даних мережевих пристроїв провідних виробників: робочих станцій, серверів, середовищ передачі, мережевих адаптерів, повторителей, мостів, комутаторів, маршрутизаторів, використовуваних для різних типів мереж і мережевих технологій.

У випадку якщо розробника мережі не задовольняють запропоновані варіанти устаткування, за допомогою NetCracker можна самому створювати нові пристрої на базі аналогів або ж унікальні з абсолютно новими характеристиками.

NetCracker дозволяє розробляти багаторівневі проекти із заданим проектувальником ступенем деталізації; при цьому є достатньо зручний інтерфейс і засоби швидкого перегляду всіх рівнів проекту.

Для реалізацій функцій імітаційного моделювання у складі NetCracker передбачені засоби завдання характеристик трафіків різних протоколів; засоби візуального контролю заданих параметрів; засоби накопичення статистичної інформації і формування звітної документації про проведені експерименти.

Таким чином, NetCracker - інструмент моделювання, який дозволяє провести моделювання мережі в динаміці, з використанням інтелектуальної анімації. Даний інструмент надає базу даних з тисячами мережевих пристроїв, break/restore функції, автоматичну перевірку з'єднань, і графічний інтерфейс (drag-and-drop), що дозволяє легко проектувати мережі. Після проектування мережі, ми можемо легко перевіряти її роботу, використовуючи NetCracker simulation engine і статистичні дані. Одна з багатьох особливостей NetCracker - це Device Factory Wizard, що дає вам можливість визначення нових мережевих пристроїв і приєднання їх до ваших проектів. Використовуючи NetCracker, ми можемо, перепланувати мережу - в результаті отримуючи значне зменшення мережі, часу простою і збільшення швидкості роботи. Вікно програми показане на малюнку 2.9.

Рис. 2.9. Вікно програмного пакету NetCracker

2.3.2 Моделювання процесів функціонування комп'ютерної мережі центрального офісу авіакомпанії

Виходячи з поставлених завдань розміщення комп'ютерної мережі ГКМ авіакомпанії «Північна компанія» буде розташована в 4 містах (Рис. 2.10). Для зв'язку комп'ютерних мереж кожної філії в єдину мережу використовуються державні телефонні лінії, що орендуються провайдерами Інтернет. Підключення до яких в кожній філії здійснюється за допомогою модемів.

Головний офіс знаходиться в м. Києві і організаційно складається з 4 корпусів (Рис. 2.11), розташованих в різних кінцях міста. Для зв'язку комп'ютерних мереж корпусів в єдину ГКМ орендуються оптоволоконні лінії зв'язки, що функціонують за технологією АТМ.

Рис. 2.10. Головне вікно моделі комп'ютерної мережі в пакеті NetCracker

Рис. 2.11. Розташування корпусів центрального офісу в пакеті NetCracker

Згідно завдання головний корпус сорганизационно складається з 10 відділів, розташованих на двох поверхах (Рис. 2.12).

Рис. 2.12. Розташування мережі в головному корпусі в пакеті NetCracker

Комп'ютерна мережа головного корпусу включає більше 500 комп'ютерів, і організована за технологією Fast Ethernet, по специфікаціях Fast Ethernet 100 Base - FX (на оптоволокні t) - між комутаторами і Fast Ethernet 100 Base - TX (на витій парі) - між кінцевими хостами мережі.

У апаратній головного корпусу розташовані головні мережеві вузли і лінії зв'язку, що з'єднують з іншими корпусами і філіями (Рис. 2.13). До складу мережевих засобів входить маршрутизатор Cisco 2821, який поєднцє мережа через модем з міськими лініями зв'язку і комутатор Cisco Catalyst 3560G-48TS, який поєднує все комутатори відділів головного корпусу оптоволоконними лініями зв'язку на основі технології Fast Ethernet специфікації 100 Base - FX.

Рис. 2.13. Склад мережевих засобів апаратної головного корпусу

На 1 поверсі головного корпусу розташовані серверна, IT-отдел і комп'ютерні класи (Рис. 2.14). На 2 поверсі - відділ планування, лабораторія, бухгалтерія і відділ маркетингу (Рис. 2.15).

Рис. 2.14. Розташування мережі 1 поверху в головному корпусі

Рис. 2.15. Розташування мережі 2 поверхи в головному корпусі

До складу мережевих засобів «серверною» входять комутатор 2950SX-48-S4 і 8 серверів на основі станції HP Proliant DL380 G5 Server (458562-421) (Рис. 2.16). На кожен вид сервера з метою моделювання трафіку мережі встановлене відповідне ПЗ (Рис. 2.17).

Рис. 2.17. Склад технічних засобів «серверної» головного корпусу

Рис. 2.18. Склад технічних засобів «серверної» головного корпусу

IT-отдел включає 10 робочих станцій за технологією Fast Ethernet 100 Base - TX (на витій парі), комутатор Catalyst 2950SX-48 (24) - Sl і принтер (Рис. 2.19).

Рис. 2.19. Склад технічних засобів IT-отдела головного корпусу

До складу технічних засобів решти відділів входять комутатор Catalyst 2950SX-48 (24) - Sl, принтер і робочі станції HP DC5800 MT / AK819AW по кількості згідно завдання (Рис. 2.20). Локальні мережі кожного відділу організовані за технологією Fast Ethernet 100 Base - TX (на витій парі) і ідентичні між собою.

З метою економії часу на проектування моделі загальна кількість кінцевих хостов з однаковими параметрами функціонування в програмному пакеті NetCracker можна представть у вигляді одного об'єкту - робочої групи (Рис. 2.20).

Рис. 2.20. Склад технічних засобів на прикладі комп'ютерного класу

У корпусі №1 центрального офісу розташовуються склади авіаційного устаткування. Згідно завданню в них розміщуються 40 мережевих вузлів (Рис. 2.21) по встановленій раніше схемі.

Рис. 2.21. Розташування мережі в корпусі 1

У апаратній корпуси 1 розташовані головні мережеві вузли і лінії зв'язку, соеденяющие з іншими корпусами (Рис. 2.21). До складу мережевих засобів входить маршрутизатор Cisco 2821, і два комутатори Cisco Catalyst 3560G-48TS, які объеденяют всі вузли через два комутатори Catalyst 2950SX-48 (24) - Sl, розташованих на п'яти складах на основі технолгии Fast Ethernet специфікації 100 Base, - Тx. (Рис. 2.22).

Рис. 2.22. Склад мережевих засобів апаратної корпуси №1

Рис. 2.23. Склад мережевих засобів в кожному складі корпусу №1

У корпусі №2 центрального офісу розташовуються ремонтні цехи. Згідно завданню в них розміщуються 35 мережевих вузлів (Рис. 2.24) по встановленій раніше схемі.

Рис. 2.24. Розташування мережі в корпусі 2

У апаратній корпуси 2 розташовані головні мережеві вузли і лінії зв'язку, соеденяющие з іншими корпусами (Рис. 2.25). До складу мережевих засобів входить маршрутизатор Cisco 2821, і два комутатори Cisco Catalyst 3560G-48TS, які объеденяют всі вузли через чотири комутатори Catalyst 2950SX-48 (24) - Sl, і Backup Server (Рис. 2.26).

Рис. 2.25. Склад мережевих засобів апаратної корпуси №2

Рис. 2.26. Склад мережевих засобів в кожному цеху корпусу №2

З метою перевірки працездатності проекту мережі промоделюємо в програмному пакеті NetCracker функціонування мережі шляхом установки трафіку і перевірки завантаженості ліній зв'язку і мережевих вузлів.

Для перевірки завантаженості максимально призначимо трафік між різними хостами і відділами (Рис. 2.27).

Рис. 2.27. Tрафик між різними хостами і відділами

Рис. 2.28. Приклад завантаженості сегменту мережі в IT - відділі

Таким чином, результати аналізу побудованої моделі комп'ютерної мережі центрального офісу дозволили зробити вивід, про те що вибрані технології і фізичне середовище передачі даних в мережі дозволяють функціонувати запропонованою ГКМ в повному об'ємі покладених функцій.

2.3.3 Моделювання процесів функціонування комп'ютерної мережі філії авіакомпанії

Виходячи з поставлених завдань розміщення ГКМ авіакомпанії «Північна компанія» в кожній філії ідентично. Виходячи з цього роєм поста модель комп'ютерної мережі філії на прикладі офісу в Львові (Рис. 2.29).

Комп'ютерна мережа філії є центральним корпусом і 4 видалених офісу. Для зв'язку комп'ютерних мереж кожного видаленого офісу в єдину мережу використовуються державні телефонні лінії, що орендуються провайдерами Інтернет. Підключення до яких в кожному видаленому офісі здійснюється за допомогою модемів.

Рис. 2.29. Розташування корпусів філії в пакеті NetCracker

Згідно завдання головний корпус філії сорганизационно складається з 5 відділів і апаратною (Рис. 2.30).

Рис. 2.30. Розташування мережі в головному корпусі філії в пакеті NetCracker

Рис. 2.31. Склад мережевих засобів апаратною головного корпусу філії

У головному корпусі розташовані відділ планування, IT-відділ, бухгалтерія, комп'ютерні класи (Рис. 2.30).

До складу технічних засобів відділів входять комутатор Catalyst 2950SX-48 (24) - Sl, принтер і робочі станції HP DC5800 MT / AK819AW по кількості згідно завдання (Рис. 2.32). Локальні мережі кожного відділу організовані за технологією Fast Ethernet 100 Base - TX (на витій парі) і ідентичні між собою.

Рис. 2.32. Склад технічних засобів на прикладі бухгалтерії

У видаленому офісі згідно завдання розташовані маршрутизатор Cisco 1801, який з'єднує всі вузли офісу на основі технології Fast Ethernet специфікації 100 Base, - Тx і з'єднує за допомогою модему мережа видаленого офісу з головним корпусом філії через міські телефонні лінії (Рис. 2.33).

Рис. 2.33. Склад мережевих засобів видаленого офісу філії

З метою перевірки працездатності проекту мережі філії промоделюємо в програмному пакеті NetCracker функціонування мережі шляхом установки трафіку і перевірки завантаженості ліній зв'язку і мережевих вузлів. Для перевірки завантаженості максимально призначимо трафік між різними філіями проектованої ГКМ (Рис. 2.34).

Рис. 2.34. Приклад завантаженості сегменту мережі між філіями

Таким чином, результати аналізу побудованої моделі комп'ютерної мережі між філіями дозволили зробити вивід, про те що фізичне середовище передачі даних по міських лініях зв'язку в мережі не дозволяють функціонувати запропонованою ГКМ в повному об'ємі покладених функцій між філіями, із-за малої пропускної спроможності ліній зв'язку між філіями.

3. Безпека життєдіяльності при експлуатації комп'ютерній мережі авіакомпанії

3.1 Умови праці при експлуатації гетерогенної комп'ютерної мережі

Умови праці визначаються як сукупність чинників виробничого середовища, що роблять вплив на здоров'ї і працездатність людини в процесі праці [26]. Тому трудова діяльність людини повинна протікати в сприятливих умовах, сприяти розвитку його здібностей, що забезпечують підвищення продуктивності.

Робота операторів, програмістів і просто користувачів комп'ютерної мережі безпосередньо пов'язана з комп'ютерами, відповідно, з шкідливими додатковими діями цілої групи чинників, які істотно знижують продуктивність праці [27]. Вивчення і вирішення проблем, пов'язаних із забезпеченням здорових і безпечних умов, в яких протікає праця людини, - одне з важливих завдань в розробці нових технологій і систем виробництва. Виявлення можливих причин виробничих нещасних випадків, професійних захворювань, розробка заходів і вимог, направлених на усунення цих причин дозволяють створити безпечні і сприятливі умови для праці працівника.


Подобные документы

  • Визначення поняття і дослідження структури топології комп'ютерних мереж як способу організації фізичних зв'язків персональних комп'ютерів в мережі. Опис схеми топології типів шина, зірка і кільце. Багатозначність структур топології комп'ютерних мереж.

    реферат [158,1 K], добавлен 27.09.2012

  • Теоретичні основи технології віртуалізації як інструменту навчання, проектування мереж та системного адміністрування. Планування складу комп’ютерної мережі, вибір платформи та операційної системи, установка і налаштування програм. Питання охорони праці.

    дипломная работа [5,9 M], добавлен 24.04.2014

  • Фізичне та логічне представлення топології мереж, кабельна система. Вибір мережевого устаткування. Імітаційне моделювання корпоративної комп’ютерної мережі в NetCracker 4.0. Представлення локальної мережі в Microsoft Visio 2013, економічне обґрунтування.

    курсовая работа [993,5 K], добавлен 17.05.2015

  • Поняття локальної комп'ютерної мережі як об'єднання певного числа комп'ютерів на відносно невеликій території. Вибір мережевої технології та топології мережі. Вибір активного та пасивного мережевого обладнання. Монтаж кабельної системи, вибір підключення.

    курсовая работа [3,3 M], добавлен 09.06.2014

  • Класифікація комп’ютерних мереж і топологій. Побудова функціональної схеми локальної мережі. Організація каналів зв’язку. Вибір способу керування мережею. Вибір конфігурації робочих станцій. Програмне забезпечення локальної мережі та захист інформації.

    курсовая работа [2,7 M], добавлен 15.06.2015

  • Вибір архітектури і топології мережі, її оптимальної конфігурації. Налагодження операційної системи сервера. Технічне та програмне обслуговування комп’ютерної мережі. Розрахунок необхідної довжини кабелю та кількості й типів мережного обладнання.

    дипломная работа [6,2 M], добавлен 15.06.2014

  • Вибір структури та топології ЛМЗ (локальної мережі зв’язку) організації: план поверху будинку, вибір канальної технології, план розведення кабелю. Вибір активного мережного обладнання ЛМЗ: комутаторів, маршрутизаторів. Організація віртуальних мереж.

    курсовая работа [777,2 K], добавлен 20.05.2017

  • Історія створення комп’ютерних комунікацій та принципи їх побудови. Характеристика устаткування для створення комп’ютерних мереж. Поняття адресації, види протоколів, їх розвиток, комбінування та особливості використання. Стандарти бездротових мереж.

    курс лекций [1,3 M], добавлен 04.06.2011

  • Поняття локальних обчислювальних мереж. Опис об’єкту та план будівлі. Побудова функціональної схеми. Вибір обладнання. Моделювання комп’ютерної мережі в Packet Tracer. Вибір програмного забезпечення і забезпечення його роботи; налаштування сервера.

    курсовая работа [5,1 M], добавлен 04.10.2014

  • Опис топології мережі та середовища передачі даних. Проектування структурної схеми мережі. Вибір типу мережевого обладнання. Вибір мережевих та програмних засобів. Проектування конфігурації, розташування обладнання. Електричне з’єднання обладнання.

    курсовая работа [951,3 K], добавлен 28.03.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.