Проектирование локальной вычислительной сети организации
Понятие и основные характеристики локальной вычислительной сети. Описание типологии "Шина", "Кольцо", "Звезда". Изучение этапов проектирования сети. Анализ трафика, создание виртуальных локальных компьютерных сетей. Оценка общих экономических затрат.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 01.07.2015 |
Размер файла | 990,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
Введение
1. Постановка задач
2. Описание локальной вычислительной сети
2.1 Сетевая топология "Шина"
2.2 Сетевая топология "Кольцо"
2.3 Сетевая топология "Звезда"
3. Этапы проектирования сети
4. Анализ трафика, создание виртуальных локальных компьютерных сетей
4.1 Способы организации VLAN
4.2 Построение распределенных VLAN
4.3 Организация взаимодействия между VLAN
4.4 Использование общих сетевых ресурсов разных VLAN
4.5 Настройка VLAN
5. Описание и конфигурации сетевого оборудования
5.1 Принцип работы коммутатора
5.2 Возможности и разновидности коммутаторов
5.3 Конфигурации используемого оборудования
6. Выбор и характеристики серверного оборудования
7. Повышение отказоустойчивости сети
8. Анализ экономических затрат
8.1 Расходы на оплату труда разработчика
8.2 Расходы по оплате машинного времени при отладке сети
8.3 Общие затраты на внедрение сети
Заключение
Список литературы
Введение
локальный вычислительный сеть компьютерный
В настоящее время сложно найти компанию, в которой бы не использовались персональные компьютеры. А для компаний с большим парком компьютерной техники и периферийного оборудования, жизненно необходима локальная вычислительная сеть, способная обеспечить высокую эффективность работы, достойный уровень безопасности данных и стабильной бесперебойной работы.
Локальная вычислительная сеть - это вычислительная сеть, охватывающая небольшую территорию и использующая ориентированные на эту территорию средства и методы передачи данных. Грамотно спроектированная локально-вычислительная сеть (ЛВС) облегчает совместную работу сотрудников компании и повышает эффективность работы в целом.
В данном дипломном проекте рассматриваются возможные варианты, повышения эффективности работы локальной вычислительной сети предприятия.
Реализация предложенного проекта нацелена на повышение производительности и безопасности, удовлетворяющей следующим требованиям:
- производительность, соответствующая современным информационным стандартам;
- расширяемость и масштабируемость;
- отказоустойчивость;
- управляемость сети;
- защищенность данных.
1. Постановка задач
Исходные данные:
1. Локальная вычислительная сеть на неуправляемых коммутаторах;
2. Сервер приложений (Базы данных/файл сервер);
3. Существует проблема нерационального распределения сетевого трафика;
Требуется:
1. Внедрить управляемые коммутаторы;
a. Описать настройку оборудования;
2. Организовать виртуальную локальную компьютерную сеть (VLAN);
a. Описать настройку оборудования;
b. Построить логическую схему объединения рабочих станций;
3. Повысить отказоустойчивость сети, путем внедрения дополнительных связей.
2. Описание локальной вычислительной сети
Сетевая топология -- способ описания конфигурации сети, схема расположения и соединения сетевых устройств.
Сетевая топология может быть:
· физической -- описывает реальное расположение и связи между узлами сети;
· логической -- описывает хождение сигнала в рамках физической топологии;
· информационной -- описывает направление потоков информации, передаваемых по сети;
· управления обменом -- это принцип передачи права на пользование сетью.
В настоящее время существуют 3 основные топологии: шина, кольцо, звезда.
Рассмотрим каждую подробнее.
2.1 Сетевая топология "Шина"
Топология типа "шина", представляет собой общий кабель, к которому подсоединены все рабочие станции (см. рисунок 1).
Рисунок 1 - Топология "Шина"
На концах кабеля находятся терминаторы, для предотвращения отражения сигнала. Данная топология предполагает использование одного кабеля, к которому подключаются все компьютеры сети. Отправляемое какой-либо рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет, кому адресовано сообщение, если сообщение адресовано ей, то обрабатывает его. Принимаются специальные меры для того, чтобы при работе с общим кабелем компьютеры не мешали друг другу передавать и принимать данные. Для того, чтобы исключить одновременную посылку данных, применяется либо "несущий" сигнал, либо один из компьютеров является главным и даёт "МАРКЕР" остальным компьютерам такой сети.
"Шина" самой своей структурой допускает идентичность сетевого оборудования компьютеров, а также равноправие всех абонентов. При таком соединении компьютеры могут передавать информацию только по очереди, -- последовательно -- потому что линия связи единственная. В противном случае пакеты передаваемой информации будут искажаться в результате взаимного наложения (т. е. произойдет коллизия). Таким образом, в шине реализуется режим полудуплексного обмена в обоих направлениях, но по очереди, а не одновременно.
Добавление новых абонентов в шину достаточно простое и обычно возможно даже во время работы сети. В большинстве случаев при использовании шины нужно минимальное количество соединительного кабеля по сравнению с другой топологией. Правда, нужно учесть, что к каждому компьютеру подходят два кабеля.
Без включения терминаторов в шину, сигнал отражается от конца линии и искажается так, что связь по сети становится невозможной. Таким образом, при разрыве или повреждении кабеля нарушается согласование линии связи, и прекращается обмен даже между теми компьютерами, которые остались физически соединенными между собой. Хотя в целом надежность шины все же сравнительно высока, так как выход из строя отдельных компьютеров не нарушит работоспособность сети в целом, тем не менее, поиск неисправности в шине затруднен.
К достоинствам данной топологии относится:
· Небольшое время установки сети;
· Дешевизна;
· Простота настройки;
· Выход из строя одной рабочей станции не отражается на работе всей сети.
Недостатками являются:
· Неполадки в сети (обрыв кабеля или выход из строя терминатора) полностью блокируют работу всей сети;
· Затрудненность выявления неисправностей;
· С добавлением новых рабочих станций падает общая производительность сети.
2.2 Сетевая топология "Кольцо"
Кольцо -- это топология, в которой каждый компьютер соединён линиями связи только с двумя другими (см. рисунок 2): от одного он получает информацию, а другому передаёт. На каждой линии связиработает только один передатчик и один приёмник.
Рисунок 2 - Топология "Кольцо"
Работа сети заключается в том, что каждый компьютер ретранслирует сигнал, то есть выступает в роли повторителя, потому затухание сигнала во всём кольце не имеет никакого значения, важно только затухание между соседними компьютерами кольца.
Компьютеры в кольце не являются полностью равноправными. Одни из них обязательно получают информацию от компьютера, который ведёт передачу в этот момент, раньше, а другие -- позже.
Подключение новых абонентов в кольцо обычно совсем безболезненно, хотя и требует обязательной остановки работы всей сети на время подключения. Как и в случае топологии "шина", максимальное количество абонентов в кольце может быть достаточно большое. Кольцевая топология обычно является самой стойкой к перегрузкам.
В отличие от других топологий (звезда, шина), не используется конкурентный метод посылки данных, компьютер в сети получает данные от предыдущего в списке адресатов и перенаправляет их далее, если они адресованы не ему.
Список адресатов генерируется компьютером, являющимся генератором маркера.
Сетевой модуль генерирует маркерный сигнал и передаёт его следующей системе. Следующая система, приняв сигнал, не анализирует его, а просто передаёт дальше.
Достоинствами данной топологии является:
· Простота установки;
· Практически полное отсутствие дополнительного оборудования;
· Возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети.
Недостатками являются:
· Выход из строя одной рабочей станции отражается на работоспособности всей сети;
· Сложность конфигурирования и настройки;
· Сложность поиска неисправностей;
· Добавление/удаление станции требует временной остановки работы сети.
2.3 Сетевая топология "Звезда"
Звезда -- базовая топология компьютерной сети, в которой все компьютеры присоединены к центральному узлу (обычно коммутатор), образуя физический сегмент сети (см. рисунок 3). Подобный сегмент может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, "дерево"). Весь обмен информацией идет исключительно через центральный компьютер (коммутатор, концентратор), на который таким способом возлагается большая нагрузка. Никакие конфликты в сети с топологией звезда в принципе невозможны, потому что управление полностью централизовано.
Рисунок 3 - Топология "Звезда"
Если говорить о стойкости звезды к отказам компьютеров, то выход из строя периферийного компьютера никак не отражается на функционировании части сети, которая осталась, но любой отказ центрального компьютера делает сеть полностью неработоспособной. Поэтому должны приниматься специальные мероприятия по повышению надежности центрального компьютера (коммутатор, концентратор) и его сетевой аппаратуры. Обрыв любого кабеля или короткое замыкание в нем при топологии "звезда" нарушает обмен только с одним компьютером, а все другие компьютеры могут нормально продолжать работу.
В звезде на каждой линии связи находятся только два абонента: центральный и один из периферийных. Чаще всего для их соединения используется две линии связи, каждая из которых передает информацию только в одном направлении. Таким образом, на каждой линии связи есть только один приемник и один передатчик. Все это существенно упрощает сетевое установление в сравнении с шиной и спасает от необходимости применение дополнительных внешних терминаторов. Проблема затухания сигналов в линии связи также решается в "звезде" проще, чем в "шине", т.к. каждый приемник всегда получает сигнал одного уровня. Серьезный недостаток топологии "звезда" складывается в жестком ограничении количества абонентов. Обычно центральный абонент может обслуживать не больше 8-16 периферийных абонентов. Если в этих пределах подключения новых абонентов достаточно просто, то при их превышении оно просто невозможно.
Достоинствами данной топологии является:
· выход из строя одной рабочей станции не отражается на работе всей сети в целом;
· лёгкий поиск неисправностей и обрывов в сети;
· высокая производительность сети (при условии правильного проектирования);
· гибкие возможности администрирования.
Недостатками являются:
· выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом;
· для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;
· конечное число рабочих станций в сети ограничено количеством портов в центральном концентраторе.
Так же существует ряд дополнительных топологий:
§ Двойное кольцо;
§ Ячеистая топология;
§ Решётка;
§ Дерево;
§ FatTree;
§ Снежинка;
§ Полносвязная.
Проведя анализ данных топологий, для построения и организации нашей сети была выбрана топология "Дерево".
Топологию "дерево", можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным (см. рисунок 4) и пассивным (см. рисунок 5). При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры (коммутаторы, маршрутизаторы), а при пассивном - концентраторы (хабы).
Рисунок 4 - Активное "Дерево"
Рисунок 5 - Пассивное "Дерево"
Основание дерева вычислительной сети (корень) располагается в точке, где собираются коммуникационные линии информации (ветви дерева).
Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде.
Компьютерная сеть изначально построена на неуправляемых коммутаторах TP-LINKTL-SF1048, TP-LINK TL-SF1024D, TP-LINK TL-SF1016, TP-LINK TL-SF1008D (характеристики оборудования приведены в таблицах 3, 4, 5, 6).
3. Этапы проектирования сети
Для проектирования локальной вычислительной сети (далее ЛВС) необходимо определить примерное (точное) количество рабочих станций, подключенных к данной сети.
После определения количества рабочих станций и их места расположения необходимо определить места монтирования универсальных телекоммуникационных розеток 2хRJ-45 категории 5е. При определении места монтирования необходимо учесть, что длина кабеля от розетки до рабочей станции не должно превышать 3 м.
Кабельная трасса формируется путем установки декоративных кабельных каналов сечением 40х25 мм (в кабинетах и других рабочих помещениях), в которые укладываются кабели горизонтальной подсистемы СКС. При этом все кабельные линии на рабочих местах оканчиваются двойной телекоммуникационной розеткой категории 5е с разъемами RJ-45, устанавливаемой в кабельный канал. Все горизонтальные кабельные каналы (короба) необходимо устанавливать на высоте 0,3 м от уровня чистого пола до нижнего края короба.
Для подключения рабочих станций используется кабель "Витая пара" категории 5е, UTP, 4 пары (см. рисунок 6).
Рисунок 6 - Структура кабеля "Витая пара" категории 5е, UTP, 4 пары
Данный кабель имеет следующие характеристики:
· Проводник: оголенный медный провод;
· Изоляция: полиэтилен повышенной плотности;
· 4 витые пары покрыты ПВХ оболочкой;
· Внешний диаметр кабеля 5.1±0.2 мм;
· Диаметр провода 0.9±0.02 мм.
Монтаж коммутационного оборудования производится в помещениях, с рабочими станциями непосредственно подключаемых к данному оборудованию или в смежных помещениях. При размещении оборудования в коммутационных узлах должны быть выполнены следующие требования:
· Свободное рабочее пространство не менее 0,8 м перед активным оборудованием и коммутационным оборудованием с открытыми (незащищенными, неизолированными) частями;
· Пространство не менее 80 см в глубину и до 2 м в высоту для каждой телекоммуникационной стойки;
· Уровни запыленности и электростатичности в коммутационных узлах должны быть сведены к минимуму, для чего следует использовать гладкое покрытие, не притягивающее пыль;
· Конструкция пола должна выдерживать распределенную нагрузку не менее 12 кПа, сосредоточенную нагрузку - не менее 4,4 кН.
4. Анализ трафика, создание виртуальных локальных компьютерных сетей
Основной целью проведение анализа трафика, является выявление зон для создания виртуальной локальной компьютерной сети (далее VLAN), что позволит увеличить административный контроль, уменьшить потребление полосы пропускания, уменьшить количество широковещательного трафика в сети, повысить безопасности и управляемость сети.
VLAN - это виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
Рисунок 7 - Схема объединения VLAN
Для обозначения членства в VLAN существуют следующие методы:
· По порту: порту коммутатора вручную назначается одна VLAN. VLAN, построенные на базе портов, имеют некоторые ограничения.
· По MAC-адресу: членство в VLANe основывается на MAC-адресе рабочей станции. В таком случае сетевой коммутатор имеет таблицу MAC-адресов всех устройств вместе с VLANами, к которым они принадлежат.
· По протоколу: данные 3-4 уровня в заголовке пакета используются, чтобы определить членство в VLANe. Основной недостаток этого метода в том, что он нарушает независимость уровней, поэтому, например, переход с IPv4 на IPv6 приведет к нарушению работоспособности сети.
· Метод аутентификации: устройства, могут быть автоматически перемещены в VLAN, основываясь на данных аутентификации пользователя или устройства при использовании протокола 802.1x.
Использование VLAN дает три основных преимущества. Это значительно более эффективное использование пропускной способности, чем в традиционных ЛВС, повышенный уровень защиты передаваемой информации от несанкционированного доступа и упрощение сетевого администрирования.
Так как при использовании VLAN вся сеть логически разбивается на широковещательные домены, информация передается членами VLAN только другим членам той же VLAN, а не всем компьютерам физической сети. Таким образом, широковещательный трафик ограничивается предопределенным доменом, а не передается всем станциям сети. Этим достигается оптимальное распределение пропускной способности сети между логическими группами компьютеров: рабочие станции и серверы из разных VLAN "не видят" друг друга и не мешают один одному.
Еще одно преимущество использования VLAN -- это упрощение сетевого администрирования. Особенно это касается таких задач, как добавление к сети новых элементов, их перемещение и удаление. Например, при переезде какого-либо пользователя VLAN в другое помещение, пусть даже находящееся на другом этаже или в другом здании предприятия, сетевому администратору нет необходимости перекоммутировать кабели. Ему нужно всего лишь со своего рабочего места соответствующим образом настроить сетевое оборудование. Кроме того, в некоторых реализациях VLAN контроль над перемещениями членов VLAN может осуществляться автоматически, не требуя вмешательства администратора. Операции по созданию новых логических групп пользователей, добавлению новых членов в группы сетевой администратор также может осуществлять по сети, не сходя со своего рабочего места. Все это существенно экономит рабочее время администратора, которое может быть использовано на решение других не менее важных задач.
4.1 Способы организации VLAN
Ведущие производители коммутаторов уровня отдела и рабочей группы используют в своих устройствах, как правило, один из трех способов организации VLAN: на базе портов, МАС-адресов или протоколов третьего уровня. Каждый из этих способов соответствует одному из трех нижних уровней модели взаимодействия открытых систем OSI: физическому, канальному и сетевому соответственно. Существует четвертый способ организации VLAN -- на основе правил. В настоящее время он используется редко, хотя обеспечивает большую гибкость при организации VLAN, и, возможно, будет широко использоваться в устройствах ближайшего будущего. Рассмотрим каждый из перечисленных выше способов организации VLAN, их достоинства и недостатки.
VLAN на базе портов. Как следует из названия способа, VLAN организуются путем логического объединения выбранных физических портов коммутатора. Например, сетевой администратор может указать, что порты коммутатора с номерами 1, 2, 5 образуют VLAN1, а порты с номерами 3, 4, 6 образуют VLAN2 и т.д. К одному порту коммутатора может быть подключено несколько компьютеров. Все они будут принадлежать к одной VLAN -- к той, к которой приписан обслуживающий их порт коммутатора. Такая жесткая привязка членства в VLAN является недостатком способа организации виртуальных сетей на базе портов.
VLAN на базе МАС-адресов. Этот способ позволяет строить VLAN, основываясь на уникальном шестнадцатеричном адресе канального уровня, который имеет каждый сетевой адаптер сервера или рабочей станции сети. Это более гибкий способ организации VLAN по сравнению с предыдущим, так как к одному порту коммутатора могут быть подключены устройства, принадлежащие к разным VLAN. Кроме того, перемещения компьютеров с одного порта коммутатора на другой отслеживаются коммутатором автоматически и позволяют сохранить принадлежность переместившегося компьютера к определенной VLAN без вмешательства сетевого администратора. Действует это следующим образом: коммутатор поддерживает таблицу соответствия МАС-адресов компьютеров виртуальным сетям. Как только компьютер переключается на другой порт коммутатора, сравнивая поле МАС-адреса отправителя в заголовке первого переданного после перемещения компьютером кадра с данными своей таблицы, коммутатор делает правильный вывод о принадлежности переместившегося компьютера к VLAN. Недостатком данного способа организации VLAN является изначальная трудоемкость конфигурирования VLAN, при которой могут возникнуть ошибки. Не смотря на то, что таблица МАС-адресов коммутаторами строится автоматически, сетевому администратору нужно всю ее просмотреть и определить, что данный шестнадцатеричный адрес МАС соответствует такой-то рабочей станции, после чего приписать его к соответствующей виртуальной сети. Последующая реконфигурация VLAN на базе МАС-адресов потребует значительно меньше усилий, чем в случае VLAN на базе портов.
VLAN на базе протоколов третьего уровня. Данный способ редко используется в коммутаторах уровня отдела и рабочей группы. Он характерен для магистральных маршрутизирующих коммутаторов, имеющих встроенные средства маршрутизации основных протоколов ЛВС -- IP, IPX и AppleTalk. Согласно этому способу, группа портов коммутатора, принадлежащих к определенной VLAN, ассоциируется с определенной подсетью IP или сетью IPX. Гибкость здесь обеспечивается тем, что перемещения пользователя на другой порт, принадлежащий той же VLAN, отслеживается коммутатором и не требует его переконфигурации. Преимуществом данного способа является также простота конфигурации VLAN, которая может осуществляться автоматически, поскольку коммутатор анализирует сетевые адреса компьютеров, соотносимых с каждой VLAN. К тому же, как уже упоминалось, поддерживающие способ организации VLAN на базе протоколов третьего уровня устройства имеют встроенные средства маршрутизации, что обеспечивает возможность взаимодействия между различными VLAN без использования дополнительных средств. Недостатком является высокая цена коммутаторов, в которых он реализован.
VLAN на основе правил. Предполагает, наличие у коммутатора способности подробно анализировать заранее определенные поля, и отдельные биты проходящих через него пакетов как механизмы построения VLAN.
Этот способ обеспечивает практически неограниченные возможности создания виртуальных сетей на основе множества критериев. Например, даже по принципу включения в VLAN всех пользователей, в чьи компьютеры установлены сетевые адаптеры указанного производителя.
Несмотря на огромную гибкость, процесс конфигурации VLAN на основе правил очень трудоемок. К тому же наличие сложных правил может отрицательно сказаться на пропускной способности коммутатора, поскольку значительная часть его вычислительной мощности будет тратиться на анализ пакетов.
Также устройства могут быть автоматически перемещены в VLAN, основываясь на данных аутентификации пользователя или устройства при использовании протокола 802.1x.
4.2 Построение распределенных VLAN
Современные ЛВС нередко содержат более одного коммутатора. Принадлежащие к одной VLAN компьютеры могут быть подключены к разным коммутаторам. Таким образом, чтобы правильно направлять трафик, должен существовать механизм, позволяющий коммутаторам обмениваться информацией о принадлежности подключенных к ним устройств к VLAN. Раньше каждый производитель в своих устройствах реализовывал фирменные механизмы обмена такой информацией. Например, у 3Com эта технология носила название VLT (Virtual LAN Trunk), у CiscoSystems -- ISL (Inter-SwitchLink). Поэтому для построения распределенных VLAN необходимо было использовать устройства от одного производителя. Ситуация коренным образом улучшилась, когда был принят стандарт на построение тегированных VLAN - IEEE 802.1Q, который сейчас и используется в VLAN. Помимо всего прочего, он регламентирует и механизм обмена информацией о VLAN между коммутаторами. Этот механизм позволяет дополнять передаваемые между коммутаторами кадры полями, указывающими на принадлежность к той или иной VLAN. На сегодняшний день все ведущие производители коммутаторов ЛВС поддерживают в своих устройствах стандарт 802.1Q. Следовательно, сегодня уже можно строить виртуальные сети, используя коммутаторы от разных производителей. Хотя, как вы увидите позже, даже работая в соответствии с 802.1Q, коммутаторы разных производителей предоставляют далеко не одинаковые возможности по организации VLAN.
4.3 Организация взаимодействия между VLAN
Находящиеся в разных VLAN компьютеры не могут непосредственно взаимодействовать друг с другом. Для организации такого взаимодействия необходимо использовать маршрутизатор. Раньше для этого использовались обычные маршрутизаторы. Причем требовалось, чтобы маршрутизатор имел столько физических сетевых интерфейсов, сколько имеется VLAN. Помимо этого, на коммутаторах приходилось выделять по одному порту из каждой VLAN для подключения маршрутизатора. Учитывая дороговизну портов маршрутизатора, стоимость такого решения была очень высокой. Кроме того, обычный маршрутизатор вносил существенную задержку в передачу данных между VLAN. Сегодня для передачи данных между VLAN используют маршрутизирующие коммутаторы, которые имеют невысокую цену за порт и осуществляют аппаратную маршрутизацию трафика со скоростью работы канала связи. Маршрутизирующие коммутаторы также соответствуют стандарту IEEE 802.1Q, и для организации взаимодействия между распределенными VLAN им необходимо использовать всего по одному порту для подключения каждого из коммутаторов рабочих групп, осуществляющих подключение к сети устройств, соответствующих разным VLAN. Иными словами, через один порт современного маршрутизирующего коммутатора может происходить обмен информацией между устройствами из разных VLAN.
4.4 Использование общих сетевых ресурсов разных VLAN
Существует возможность организации доступа к общим сетевым ресурсам (сетевым серверам, принтерам и т.д.) компьютерам, относящимся к разным VLAN. Преимущества такой возможности очевидны. Во-первых, нет необходимости приобретать маршрутизатор или маршрутизирующий коммутатор, если не требуется организовать прямой обмен данными между компьютерами из разных VLAN. Обеспечить взаимодействие между компьютерами разных VLAN можно через сетевой сервер, доступ к которому имеют все или несколько VLAN. Во-вторых, сохраняя все преимущества использования VLAN, можно не приобретать серверы для каждой VLAN в отдельности, а использовать общие.
Самый простой способ дать доступ к одному серверу пользователям из разных VLAN -- это установить в сервер несколько сетевых адаптеров и подключить каждый из этих адаптеров к портам коммутатора, принадлежащим разным VLAN. Однако такой подход имеет ограничение по количеству VLAN (в сервер нельзя установить много сетевых адаптеров), предъявляет строгие требования к компонентам сервера (драйверы сетевых адаптеров требуют увеличения количества ОЗУ, создается большая нагрузка на ЦПУ и шину ввода-вывода сервера и т.д.) и не способствует экономии денежных средств (использование нескольких сетевых адаптеров и дополнительных портов коммутатора).
С появлением стандарта IEEE 802.1Q стало возможным через один порт коммутатора передавать информацию, относящуюся ко всем или нескольким VLAN. Как уже упоминалось выше, для этого в передаваемый по сети кадр коммутатор (или другое устройство, поддерживающее 802.1Q) добавляет поле, однозначно определяющее принадлежность кадра к определенной VLAN. К такому порту как раз можно подключить всего одной линией связи общий для всех VLAN сервер. Единственное условие при этом -- сетевой адаптер сервера должен поддерживать стандарт 802.1Q, чтобы сервер мог знать, из какой VLAN пришел запрос и, соответственно, куда направить ответ. Так реализуется разделение сервера между VLAN в управляемых коммутаторах уровня отдела и рабочей группы у 3Com, Hewlett-Packard и CiscoSystems.
Входе анализа трафика, было выявлено, что рабочие станции комнат под номерами 101,107,111,112,120 чаще остальных обращаются к серверу баз данных (БД), в связи с чем было принято решение объединить их в виртуальную локальную компьютерную сеть.
Далее таким же методом была выявлена необходимость в создании еще 4 виртуальных локальных компьютерных сетей, что обеспечит более рациональное распределения трафика и повысит безопасность передаваемой информации.
В таблице 1 описана организация сегментов VLAN, исходя из места положения.
Таблица 1. Состав виртуальных локальных компьютерных сетей.
№VLAN |
№ Комнат входящих в состав |
|
1 |
101,107,111,112,220. |
|
2 |
102,108,113,217,223. |
|
3 |
105,214,216,227,229,230. |
|
4 |
103,218,221,225,226,228. |
|
5 |
104,110,215,224,222,219. |
4.5 Настройка VLAN
Для создания VLAN на управляемом коммутаторе TP-LINKTL-SG2452 необходимо, выбрать в меню VLAN > 802.1Q VLAN > VLAN Config после откроется таблица имеющихся VLAN (см. рисунок 8).
Рисунок 8 - Список ранее созданных VLAN
В данном окне нажмите кнопку >Create, откроется окно создания (см. рисунок 9).
Рисунок 9 - Окно создания VLAN
В данном окне необходимо ввести идентификационный номер VLAN, дать описание сети. При нажатии на кнопку "Check" происходит проверка идентификатора VLAN. Ниже в таблице, необходимо выбрать какие порты будут объединены во VLAN, так же есть возможность установить различные правила для пользователей портов.
Далее необходимо должным образом настроить порты, для этого заходим вменю VLAN > 802.1Q VLAN > PortConfig, откроется окно конфигурирования портов (см. рисунок 10).
Рисунок 10 - Окно конфигурации портов коммутатора
Если все было выполнено правильно после выполнения настройки портов будет успешно создана виртуальная локальная компьютерная сеть.
5. Описание и конфигурации сетевого оборудования
Сетевое оборудование -- устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор, патч-панель и др. Можно выделить активное и пассивное сетевое оборудование.
Под активным сетевым оборудованием подразумевается оборудование, за которым следует некоторая "интеллектуальная" особенность. То есть маршрутизатор, коммутатор, гибкий мультиплексор и т.д. являются активным сетевым оборудованием. Напротив -- повторитель и концентратор не являются активным сетевым оборудованием, так как просто повторяют электрический сигнал для увеличения расстояния соединения или топологического разветвления и ничего "интеллектуального" собой не представляют. Но управляемые хабы относятся к активному сетевому оборудованию, так как могут быть наделены некой "интеллектуальной особенностью"
Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное "интеллектуальными" особенностями. Например, кабельная система: кабель (коаксиальный или витая пара), вилка/розетка (RG58, RJ45, RJ11, GG45), патч-панель и т.д. Также, к пассивному оборудованию можно отнести монтажные шкафы и стойки, телекоммуникационные шкафы. Монтажные шкафы разделяют на типовые, специализированные и антивандальные. По типу монтажа: настенные, напольные и другие.
Коммутатор - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости обрабатывать данные, которые им не предназначались.
Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.
5.1 Принцип работы коммутатора
Коммутатор хранит в памяти специальную таблицу (MAC-таблицу), в которой указывается соответствие MAC-адреса узла порту коммутатора.
При включении switch эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора.
При этом свитч анализирует пакеты данных, определяя MAC-адрес компьютера-отправителя, и заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит пакет, предназначенный для этого компьютера, этот пакет будет отправлен только на соответствующий порт. Если MAC-адрес компьютера-получателя еще не известен, то пакет будет продублирован на все интерфейсы.
Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.
Существует три способа коммутации. Каждый из них -- это комбинация таких параметров, как время ожидания и надёжность передачи.
· С промежуточным хранением. Коммутатор читает всю информацию в кадре, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него кадр.
· Сквозной. Коммутатор считывает в кадре только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.
· Бесфрагментный или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (
5.2 Возможности и разновидности коммутаторов
Коммутаторы подразделяются на управляемые и неуправляемые. Более сложные коммутаторы позволяют управлять коммутацией на канальном и сетевом уровне модели OSI. Управление коммутатором может осуществляться посредством протокола Web-интерфейса, SNMP, RMON и т.п. Многие управляемые коммутаторы позволяют выполнять дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Сложные коммутаторы можно объединять в одно логическое устройство - стек, с целью увеличения числа портов.
5.3 Конфигурации используемого оборудования
Одной из поставленных задач является, внедрение управляемых коммутаторов в сеть. В ходе выполнения проекта и проведения анализа трафика внутри сети, учитывая, что в дальнейшем сеть может быть подвергнута изменениям, было принято решение выбрать коммутатор компании TP-LINK модель TL-SG2452 с данными характеристиками:
Таблица 2. Характеристики коммутатора TP-LINK TL-SG2452
Название |
Значение |
|
Производитель |
TP-LINK |
|
Модель |
TL-SG2452 |
|
Тип оборудования |
Коммутатор |
|
Уровень работы |
Layer 2 |
|
Пропускная способность |
104 Гбит/с |
|
Управление |
Веб-интерфейс, GUI (Graphical User Interface), RMON (Remote Network Monitoring), SNMP (Simple Network Management Protocol) |
|
Порты |
48 портов 10/100/1000 Мбит/сек + 4 порта SFP |
|
VLAN |
Поддерживается, IEEE 802.1Q, до 512 VLAN, до 4000 VLAN ID |
|
Зеркалирование портов |
Поддерживается |
|
Соответствие стандартам |
802.1d (Spanning Tree Protocol), 802.1p (CoS), 802.1Q (VLAN), 802.1s (MSTP), 802.1w (RSTP), 802.3 (Ethernet), 802.3ab (1000BASE-T), 802.3i (10BASE-T), 802.3u (Fast Ethernet), 802.3x (Flow Control), 802.3z (Fiber Gigabit Ethernet) |
|
MAC AddressTable |
8000 адресов |
Для объединения рабочих станций в сеть на 1 этаже здания, используются неуправляемые коммутаторы компании TP-LINK моделей TL-SF1048 (1 шт.), TL-SF1024D (5 шт.), TL-SF1016 (3 шт.). Данное оборудование позволяет беспрепятственно расширять сеть при необходимости. Ниже приведены таблицы с характеристиками данного оборудования.
Таблица 3. Характеристики коммутатора TP-LINK TL-SF1048
Название |
Значение |
|
Производитель |
TP-LINK |
|
Модель |
TL-SF1048 |
|
Пропускная способность |
9.6 Гбит/с |
|
Порты |
48 портов 10/100 Мбит/сек |
|
Соответствие стандартам |
802.3 (Ethernet), 802.3u (Fast Ethernet), 802.3x (Flow Control) |
|
MAC AddressTable |
8000 адресов |
|
Метод доступа |
CSMA/CD |
Таблица 4. Характеристики коммутатор TP-LINK TL-SF1024D
Название |
Значение |
|
Производитель |
TP-LINK |
|
Модель |
TL-SF1024D |
|
Пропускная способность |
4.8 Гбит/с |
|
Порты |
24 порта 10/100 Мбит/сек |
|
Соответствие стандартам |
802.3 (Ethernet), 802.3u (Fast Ethernet), 802.3x (Flow Control) |
|
MAC AddressTable |
8000 адресов |
|
Метод доступа |
CSMA/CD |
Таблица 5. Характеристики коммутатора TP-LINK TL-SF1016
Название |
Значение |
|
Производитель |
TP-LINK |
|
Модель |
TL-SF1016 |
|
Пропускная способность |
3.2 Гбит/с |
|
Порты |
16 портов 10/100 Мбит/сек |
|
Соответствие стандартам |
802.3 (Ethernet), 802.3u (Fast Ethernet), 802.3x (Flow Control) |
|
MAC AddressTable |
8000 адресов |
|
Метод доступа |
CSMA/CD |
Для объединения рабочих станций в сеть на 2 этаже здания используется оборудование компании TP-LINK моделиTL-SF1048 (2 шт.), TL-SF1024D (3 шт.), TL-SF1016 (3 шт.), TL-SF1008D (1 шт.). Ниже приведена таблица с характеристиками сетевого оборудования.
Таблица 6. Характеристики коммутатора TP-LINK TL-SF1008D
Название |
Значение |
|
Производитель |
TP-LINK |
|
Модель |
TL-SF1008D |
|
Пропускная способность |
1.6 Гбит/с |
|
Порты |
8 портов 10/100 Мбит/сек |
|
Соответствие стандартам |
802.3 (Ethernet), 802.3u (Fast Ethernet), 802.3x (Flow Control) |
|
MAC AddressTable |
1000 адресов |
|
Метод доступа |
CSMA/CD |
6. Выбор и характеристики серверного оборудования
Сервер - это специализированный программно-аппаратный комплекс, предназначенный для обслуживания сети организации. Серверы решают множество различных задач: начиная с простого файлового хранилища с защитой от потери информации или управлением доступа к сети Интернет, до задач по обработке данных.
Консоль и участие человека необходимы серверам только на стадии первичной настройки, при аппаратно-техническом обслуживании и управлении в нештатных ситуациях . Для нештатных ситуаций серверы обычно обеспечиваются одним консольным комплектом на группу серверов (с коммутатором, например KVM-переключателем, или без такового).
К серверам предъявляются требования: на первом месте стоят надёжность, доступность в режиме 24/7, техническое обслуживание без остановки работы. Первое и самое главное - сервер должен быть надёжным. Будь это сервер баз данных, файловый сервер, web-сервер или сервер другого типа, он должен быть очень надёжным. Во-вторых, сервер должен быть всегда доступен, то есть аппаратное и программное обеспечение должно быть подобрано таким образом, чтобы время простоя было минимальным. Обычно мы подразумеваем, что любые потребительские продукты совместимы со всеми другими, что выполняется не всегда, но чаще всего. Поэтому можно заменять один совместимый компонент другим, проблем, скорее всего, не возникнет. Но такой подход уже неприемлем, если вы планируете модернизировать сервер или выполнить техническое обслуживание. Новые продукты для профессионального рынка разрабатываются с учётом предсказуемого пути модернизации, поскольку производители желают, чтобы эти продукты работали с существующими системами, с нынешними и будущими поколениями комплектующих.
Так же следует учесть дальнейшую возможность расширения сети, а значит сервер должен легко адаптироваться к масштабированию сети. Масштабируемость -- это возможность увеличить вычислительную мощность сервера или операционной системы за счёт установки большего числа процессоров, оперативной памяти и т.д. или их замены на более производительные. Это масштабируемость аппаратная. Изначально серверы в продаже идут в базовой комплектации, но с заложенным потенциалом к "апгрейду" -- аппаратная масштабируемость.
Масштабируемость бывает вертикальная и горизонтальная. Под вертикальной масштабируемостью подразумевается создание одной системы с множеством процессоров, а под горизонтальной -- объединение компьютерных систем в единый виртуальный вычислительный ресурс. Каждый из этих подходов рассчитан на использование в различных областях. Так, горизонтальное масштабирование лучше всего подходит для балансировки нагрузки Web-приложений, а вертикальное масштабирование лучше всего подходит для больших баз данных, управлять которыми на одной системе проще и эффективнее.
Производительность является основной характеристикой сервера, которая зависит от его аппаратной конфигурации. Для повышения производительности серверов применяются технологии, основанные на последних достижениях в области компьютерной техники. Например:
· Четыре процессорных разъема на одной материнской плате
· Многоканальный режим работы оперативной памяти
· Независимые шины PCI-Express x16
· Жесткие диски с интерфейсом SAS и высокой скоростью вращения шпинделя (10000-15000 об/мин)
· Объединение жестких дисков в RAID-массивы
Производительность сервера также можно увеличить при помощи построения подсистем памяти и ввода-вывода, максимально эффективно использующих возможности архитектуры процессоров. А также все может зависеть от материнской платы
Для сравнения возьмем сервера трех производителей в одной ценовой категории: HP ProLiant DL320e Gen8 v2, DEPO Storm 3355P1, IBM ExpSel x3500 M4. Сравнение данных серверов приведено в таблице 7.
Таблица 7. Сравнение характеристик серверного оборудования
HP ProLiant DL320e Gen8 v2 |
DEPO Storm 3355P1 |
IBM ExpSel x3500 M4 |
||
Операционная система |
- |
MS Windows Server 2012 Standart 64-bit, RUS, 5 CAL Device |
MS Windows Server 2008 CAL (5 Device) |
|
Процессор |
3.10-3.50GHz Intel® Xeon® E3-1220V3 (Haswell) 4-Core, 8MB cache |
AMD Opteron 6348 12-Core (2.8 GHz, 16Mb cache) |
IBM Express Intel Xeon E5-2620 6C (2.0GHz, 15MB Cache) |
|
Оперативная память |
DIMM 4x8GB DDR 3 |
DIMM 8x4GB DDR 3-1600 |
DIMM 3x8GB DDR 3 |
|
Установленные HDD |
2x4000GB SATA hard drive (7200rpm) |
4x2000GB SATA hard drive (7200rpm) |
3x1000GB SATA hard drive (7200rpm) |
|
Сетевой адаптер |
2xHP 332i PCI-E Gigabit LAN Network Interface Controller |
Intel 82576 Dual-Port Gigabit Ethernet Controller |
IBM Integrated Quad Port Gigabit Server Adapter |
|
Блок питания |
300W |
Сдвоенный блок питания 700W (2x700W) |
750W |
|
Гарантия |
1 год |
От 1 года до 6 лет |
3 года |
Проведя сравнительный анализ представленного сетевого оборудования, можно сделать вывод, что сервер DEPO Storm 3355P1 подойдет для данной ЛВС. Данный сервер обеспечит высокий уровень производительности и возможность свободного масштабирования сети в дальнейшем.
7. Повышение отказоустойчивости сети
При проектировании ЛВС важным свойством является возможность работы сети в критических ситуациях. Для повышения отказоустойчивости сети в нашем случаи используется метод внедрения дополнительных линий связи.
Отказоустойчивость -- это свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом. Базовый уровень отказоустойчивости подразумевает защиту от отказа одного любого элемента -- исключение единой точки отказа. Основной способ повышения отказоустойчивости -- избыточность. Наиболее эффективный метод избыточности -- аппаратная избыточность, которая достигается путем резервирования. В ряде приложений отказоустойчивость путем резервирования является обязательным требованием, предъявляемым государственными надзорными органами к техническим системам.
В нашем случаи дополнительные связи вводятся между коммутирующими устройствами входящими в состав одной виртуальной локальной вычислительной сети. Так же для возможности обмена данными между VLANами без участия сервера, принято решение соединить дополнительными линиями связи по 1 коммутаторы из разных VLANов.
8. Анализ экономических затрат
Целью данного проекта необходимо внедрить управляемые коммутаторы в сеть, ниже приведены расчеты экономических затрат на выполнение данной задачи с учетом работы специалиста.
Затраты на создание корпоративной сети складываются из расходов на оплату машинного времени при отладке настроек сети и на оплату труда разработчика.
ЗОБЩ. =ЗПР. + ЗМАШ., (1)
где ЗОБЩ.- общие затраты на создание сети, чел-час;
ЗПР. - затраты на оплату труда разработчика, чел-час;
ЗМАШ. - расходы по оплате машинного времени, чел-час.
8.1 Расходы на оплату труда разработчика
Расходы на оплату труда разработчика определяются путём умножения трудоёмкости настройки сети на среднечасовую оплату труда разработчика.
ЗПР. = ЗПСРЧ. Ч ТОБЩ. Ч К (2)
где ЗПСРЧ. - среднечасовая заработная плата разработчика, чел-час;
ТОБЩ. - общая трудоёмкость создания программного продукта, чел-час;
К - коэффициент, учитывающий отчисления на социальные нужды, дополнительную заработную плату, поясной коэффициент и т.д.
Общая трудоёмкость создания программного продукта для корпоративной сети определяется по формуле:
TОБЩ. = t1 + t2 + t3 + t4 + t5 + t6 (3)
где t1 - затраты труда на подготовку описания задачи, чел-час;
t2 - затраты труда на исследование решения задачи, чел-час;
t3 - затраты труда на исследование сетевой архитектуры, чел-час;
t4 - затраты труда на настройку, чел-час;
t5 - затраты труда на отладку, чел-час;
t6 - затраты труда на подготовку документации, чел-час.
Затраты труда на подготовку описания задачи (t1) точной оценке не поддаются, так как это связано с творческим характером работы.
Принимается в расчётах t1 = 24 чел-час.
Все остальные виды затрат труда можно выразить через условное число клиентов сети.
УК.С. = У Ч КСЛ. Ч (1 + ККОР.) (4)
где УК.С. - условное число клиентов сети;
У - предполагаемое число клиентов сети;
КСЛ. - коэффициент сложности сетевой архитектуры принимается в пределах КСЛ. = 1,25…2,0;
ККОР. - коэффициент коррекции сетевой архитектуры в ходе разработки принимается в пределах ККОР. = 0,05…1,0.
УК.С. = 250 Ч 1,5 Ч (1 + 0,05) = 393,75.
Затраты труда на исследование решения задачи (t2):
(5)
где КУ.З. - коэффициент увеличения затрат труда вследствие недостаточно точного описания задачи, последующих уточнений и дополнений (КУ.З. = 1,2...1,5)
ККВ. - коэффициент, учитывающий квалификацию разработчика в зависимости от стажа работы:
- для работающих до двух лет ККВ. = 0,8;
- для работающих до трёх лет ККВ. = 1,0;
- для работающих до пяти лет ККВ. = 1,1…1,2;
- для работающих до семи лет ККВ. = 1,3…1,4;
- для работающих свыше семи лет ККВ. = 1,5…1,6.
(5…10) - среднее количество клиентов сети, подлежащих настройке в один час.
t2 = 43 чел-час.
Затраты труда на исследование сетевой архитектуры (t3):
(6)
Затраты труда на настройку сети (t4) вычисляются аналогично по формуле (6).
t3 = 119 чел-час.
t4 = 119 чел-час.
Затраты труда на отладку (t5):
(7)
где 1,5 - коэффициент, учитывающий комплексную отладку сети.
t5 = 179 чел-час.
Затраты на подготовку документации (t6):
(8)
где - затраты труда на подготовку документации в рукописи, чел-час;
- затраты на оформление документации, чел-час.
(9)
= 0,75 . (10)
t6 = 18 + 13,5 = 31,5 чел-час.
Общая трудоёмкость создания программного продукта для корпоративной сети составит:
ТОБЩ. = 24+43+119+119+179+31,5 = 515,5 чел-час.
Среднечасовая оплата труда разработчика определяется формулой:
(11)
где ОК - оклад разработчика, ОК = 5000 рублей;
ДР. - среднемесячное число рабочих дней, ДР. = 21 день;
ДПР. - продолжительность рабочего дня, ДПР. = 8 ч.
рублей/час
Расходы на оплату труда разработчика в соответствии с формулой (2):
ЗПР. = ЗПСРЧ. Ч ТОБЩ. Ч (1 + Доп.+ Ур + ЕСН), (12)
где Доп. - доплаты за вредные условия труда, 8% (0,08);
Ур - уральский коэффициент, 15% (0,15);
ЕСН - единый социальный налог, 35,6% (0,356).
ЗПР. = 29,76Ч 515,5 Ч (1 + 0,08 + 0,15 + 0,356) = 24331,27 рублей.
8.2 Расходы по оплате машинного времени при отладке сети
Расходы по оплате машинного времени при отладке сети определяются как произведение стоимости одного часа машинного времени на трудозатраты по отладке:
ЗМАШ. = ТОТ. Ч СЧ.М., (13)
где ТОТ. - время отладки программы, ТОТ. = 16 ч;
СЧ.М. - стоимость одного часа машинного времени, СЧ.М. = 30 рублей.
ЗМАШ. = 16 Ч 30 = 480 рублей.
Таким образом общие затраты на создание программного продукта составляют:
ЗОБЩ. = 24331,27 + 480 = 24811,27 рублей.
8.3 Общие затраты на внедрение сети
Для создания локальной вычислительной сети нам понадобится 602 метра кабеля "Витая пара" кат. 5е, UTP, 4 пары. 125 шт. универсальных телеком. розеток 2хRJ-45. 500 метров декоративного кабель канал 40х25 мм.
Таблица 8. Расчет экономических затрат на приобретение оборудования
Наименование оборудования |
Стоимость на единицу |
Итоговая сумма |
|
Коммутатор TP-LINK TL-SG2452 |
17810.00 |
17810.00 |
|
Коммутатор TP-LINK TL-SF1008D |
330.00 |
330.00 |
|
Коммутатор TP-LINK TL-SF1016 |
1474.00 |
8844.00 |
|
Коммутатор TP-LINK TL-SF1024D |
1610.00 |
12880.00 |
|
Коммутатор TP-LINK TL-SF1048 |
4374.00 |
13122.00 |
|
Кабель "Витая пара" кат.5е, UTP, 4 пары |
18.47 |
11118.94 |
|
Декоративный кабель канал 40х25 мм |
47.93 |
23965.00 |
|
Сервер DEPO Storm 3355P1 |
177738.88 |
177738.00 |
Таким образом, на приобретение оборудования необходимо израсходовать 265807.94 рублей.
Для подключения и настройки оборудования необходимо прибегнуть к помощи специалиста, способного грамотно произвести монтаж компонентов ЛВС, а так же правильно настроить коммутационное оборудование.
Таблица 9. Расчет экономических затрат на услуги специалиста
Наименование услуг |
Стоимость за единицу |
Общая сумма |
|
Прокладка кабеля в коробе |
10 |
6020 |
|
Обжим кабеля |
40 |
11200 |
|
Наладка рабочей станции |
200 |
50000 |
|
Наладка сервера |
1800 |
1800 |
|
Сопровождение сети (за один месяц): - рабочие станции -сервер |
250 1300 |
62500 1300 |
Таким образом, на услуги специалиста необходимо израсходовать 132820.00 рублей.
Таким образом, с учетом приобретение оборудования, работы специалиста по конфигурированию и подключений оборудования, общая сумма необходимая для внедрения данной сети составит:
132820.00 + 265807.94 + 24811.27 = 423439.21 рублей.
Заключение
В ходе выполнения данного проекта была спроектированная локальная вычислительная сеть организации и решен ряд проблем имевшихся после введения сети в эксплуатацию.
Данный вариант локальной вычислительной сети соответствует современным стандартам и требованиям, предъявляемым к сетям в организациях любого уровня. Грамотно подобранное оборудование обеспечит высокий уровень производительности работы сети. Используемые методы и средства для повышения безопасности и отказоустойчивости сети, позволят работать с данными без боязни их потери.
В ходе выполнения дипломного проектирования были решены следующие задачи:
· на основании анализа видов деятельности предприятия определены топология, архитектура и структура локальной вычислительной сети;
· выполнен подбор и обоснование оборудования для проектирования ЛВС;
· внедрены управляемые коммутаторы;
· проведен анализ трафика, на основание которого построены VLANы;
· внедрены линии дополнительных связей, для повышения отказоустойчивости ЛВС;
· произведен расчет затрат на модернизацию ЛВС в организации.
Все цели, поставленные для выполнения дипломного проекта, были выполнены в полной мере.
Список литературы
1. Ватаманюк А.И. "Создание, обслуживание и администрирование сетей". ISBN: 978-5-49807-702-4- СПб.: Питер, 2010 г. 232с.
2. Кузин А.В., Демин В.М. "Компьютерные сети" ISBN 5-8199-0211-4.. Учебное пособие - М. ФОРУМ: ИНФА-М, 2005 г. 192 с.
3. Олифер В.Г., Олифер Н.А. "Компьютерные сети". ISBN 5-94723-478-5 - СПб.: Питер, 2005 г. 864с.: ил.
4. Семенов А.Б., С.К. Стрижаков, И.Р. Сунчелей "Структурированные кабельные системы". ISBN: 5-89818-093-1 - М.: ЛАЙТ Лтд., 2001 г. 608+16 с.: ил.
5. Чемарев Ю.В. "Локальные вычислительные сети" Издание второе, исправленное и дополненное. - М.: МДК Пресс, 2009 г. 200с.: ил.
6. Олифер В.Г., Олифер Н.А. "Базовые технологии локальных сетей." [Электронный ресурс] СПб.: Питер, 2006г - Режим доступа: http://citforum.ru/nets/protocols2/index.shtml
7. http://www.tp-linkru.com/
8. http://xgu.ru/
9. http://www.technotrade.com.ua/
10. http://okitgo.ru/
11. http://www.depo.ru/
12. http://itelon.ru/
Размещено на Allbest.ru
Подобные документы
Выбор локальной вычислительной сети среди одноранговых и сетей на основе сервера. Понятие топологии сети и базовые топологии (звезда, общая шина, кольцо). Сетевые архитектуры и протоколы, защита информации, антивирусные системы, сетевое оборудование.
курсовая работа [3,4 M], добавлен 15.07.2012Способы связи разрозненных компьютеров в сеть. Основные принципы организации локальной вычислительной сети (ЛВС). Разработка и проектирование локальной вычислительной сети на предприятии. Описание выбранной топологии, технологии, стандарта и оборудования.
дипломная работа [2,3 M], добавлен 19.06.2013Особенности проектирования и анализ современных информационных локальных и глобальных вычислительных сетей. Проведение настройки виртуальной локальной вычислительной сети (VLAN), HTTP и DNS серверов, сетевых протоколов OSPF, RIP, STP, технологий NAT.
курсовая работа [182,1 K], добавлен 16.01.2014Понятие локальной вычислительной сети. Активное и пассивное сетевое оборудование. Топологии "Шина", "Кольцо", "Звезда". Структурированная кабельная система. Математическая модель компьютерной сети. Основные стандарты реализации Ethernet и Fast Ethernet.
курсовая работа [441,2 K], добавлен 21.12.2014Подключение рабочих станций к локальной вычислительной сети по стандарту IEEE 802.3 10/100 BASET. Расчёт длины витой пары, затраченной на реализацию сети и количества разъёмов RJ-45. Построение топологии локальной вычислительной сети учреждения.
курсовая работа [1,4 M], добавлен 14.04.2016Общий анализ структуры локальной вычислительной сети военного назначения. Необходимость повышения защиты информации путем использования дополнительных средств защиты. Создание виртуальных защищенных сетей в рамках локальной компьютерной сети объекта.
дипломная работа [1,2 M], добавлен 20.10.2011Создание локальной вычислительной сети, ее топология, кабельная система, технология, аппаратное и программное обеспечение, минимальные требования к серверу. Физическое построение локальной сети и организация выхода в интернет, расчет кабельной системы.
курсовая работа [749,1 K], добавлен 05.05.2010Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.
курсовая работа [1,3 M], добавлен 22.12.2014Понятие локальной вычислительной сети, архитектура построения компьютерных сетей. Локальные настройки компьютеров. Установка учетной записи администратора. Настройка антивирусной безопасности. Структура подразделения по обслуживанию компьютерной сети.
дипломная работа [2,1 M], добавлен 15.01.2015Понятия и назначение одноранговой и двухранговой вычислительных сетей. Изучение сетевой технологии IEEE802.3/Ethernet. Выбор топологии локальной сети, рангового типа и протокола с целью проектирования вычислительной сети для предприятия ОАО "ГКНП".
курсовая работа [432,9 K], добавлен 14.10.2013