Рис. 3.Вид здания сбоку
Итого расход кабеля UTP5 составит 11556м..
PDV(время двойногооборота )требования для подсетей отделов (полудуплексный режим)
Для этого комитет IEEE 802.3 приводит данные об удвоенных задержках, вносимых кабельными сегментами, сетевыми адаптерами и повторителями Fast Ethernet. По сравнению с аналогичными данными для Ethernet-сетей методика расчета несколько изменилась - сегменты теперь не делятся на левый, правый и промежуточные; кроме того, вносимые сетевыми адаптерами задержки учитывают теперь преамбулы кадров, поэтому рассчитанное значение PDV нужно сравнивать не с 575bt, а с 512bt, т.е. временем передачи кадра минимальной длины без преамбулы. В соответствии с рекомендациями IEEE достаточным является запас в 4-6 битовых интервалов.
Задержки, вносимые кабелем
Тип кабеля Задержка, bt на 1м
UTP cat.3 1,14
UTP cat.4 1,14
UTP cat.5 1,112
STP 1,112
Оптоволокно 1,0
Задержки, вносимые кабелем
Тип адаптеров Задержка, bt
Два адаптера TX/FX 100
Два адаптера Т4 138
Один TX/FX и один T4 127
Удвоенные задержки повторителей
Тип повторителей Задержка, bt
класса 1 140
класса 2(Т4) 67
класса 2(TX/FX) 92
Рассчитаем задержку между одним концентраторам и конечными компьютерами: т.к. используется тип кабеля (100base-TX витая пара UTP 5) то:
- Задержка сегментов: (10+8+6+4+2+1+13+11+9+7+5+4)*1,112 = 88,96 bt.
- Задержка пары сетевых адаптеров: 100 bt.
- Удвоенная задержка повторителя первого класса: 140 bt.
Итого суммарная задержка в домене коллизий: 88,96+100+140=328,96 bt, что не превышает допустимого значения в 512 битовых интервалов. Запас прочности 183,04 bt, что очень и очень неплохо.
Элементарные требования по защите от несанкционированному доступу
К несанкционированному доступу (НСД) к информации можно отнести:
- атаки на корпоративную сеть извне, например, из Интернета;
- доступ для постороннего человека, попавшего в офис, к чтению или копированию данных компании;
- доступ сотрудников компании к закрытой информации.
Таким образом, целью разработки системы защиты от НСД является ситуация, при которой доступ к определенной информации открыт для тех и только для тех людей, для которых он должен быть обеспечен.
Антивирусная защита – это только часть требований по несанкционированному доступу, который может быть осуществлён. Основные достигаются следующими способами:
1. Ограничение физического доступа к серверам и активной аппаратуре (коммутаторам, маршрутизаторам и т.д.) путем размещения в отдельных помещениях и в закрываемых шкафах. В такие помещения имеют доступ только Администраторы системы. Кабельное оборудование должно быть проложено с использованием навесных потолков, в силу их отсутствия используются специальные короба (кабель-каналы) ;
2. Наличием контроллера домена, который позволяет вести авторизацию пользователей (кто входит в систему) и аутентификацию (какими правами пользователь обладает). Каждый пользователь должен иметь свой Login и пароль, который формирует Администратор системы. Администраторы системы – единственные люди, которые знают все пароли и несут полную ответственность за безопасность системы.
3. Ограничением атак «извне» посредством установки Firewall. Он обеспечивает проверку всех соединений между локальной сетью и Интернет на соответствие политике безопасности данной сети.
Назначение IP адресов и маски
Общее число компьютеров в данной сети составляет 12х12х12=1728. Следовательно, данная сеть относится к классу B. В сетях класса В, максимально возможное количество узлов в сети составляет 216=65536.
Для рационального использования IP-адресов необходимо использовать маску.
Маска назначается по следующей схеме 32-n (для сетей класса B), где 2n - количество компьютеров в подсети, округленное до ближайшей большей степени двойки. В нашем случае ближайшим числом, являющимся степенью двойки, будет число 2048, т.е. 211. На идентификацию узла потребуется 11 двоичных разрядов, а на идентификацию сети - 21 двоичных разряда.
2^16 – 2^11 = 63488 (F800h) < = > 255.255.248.0
Маска сети будет иметь вид 255.255.248.0
Выберем сеть с адресом 192.168.0.0
Минимальный IP-адрес: 192.168.0.1.
Максимальный IP-адрес:192.168.7.254
Для будущего расширения сети остается еще 2046-1728=318 адресов, чего должно хватить с избытком.
Назначение IP адресов будет происходить автоматически через DNS-сервер с помощью протокола DHCP.
Символьные идентификаторы компьютеров строятся по иерархическому принципу. С учетом иерархии сети, символьный адрес будет выглядеть следующим образом:
Имя ПК. Имя Отдела. Имя Предприятия. Ru
Используются только буквы латинского алфавита или цифры.
Заключение
В данной работе проектировалась локальная сеть для абстрактного учреждения, поэтому в здании не учитывались: толщина перекрытий, наличие сан. узлов, лестничных проемов, различного количества пользователей в той или иной группе (отделе). Уделялось внимание разграничению трафика между отделами и внутри отделов; защите от не санкционированного доступа. При проектировании так же уделялось внимание минимизации затрат при расположении коммуникационного оборудования. Имелась возможность объединить несколько групп в один домен коллизий в ущерб локализации трафика и в пользу снижения стоимости затрат на покупку оборудования. В данном случае предпочтение отдалось в пользу локализации трафика, но при реальном проектировании мог быть и второй вариант, это зависело бы от того, насколько интенсивный трафик внутри отделов.
Примерные затраты на оборудование:
КонцентраторыNortel Networks BayStack 60-12T: 1500р. × 144 шт. = 216 000р.
Коммутаторы ES-124P24-портовый коммутатор: 3015 р. × 6 шт. = 18 090р.
Маршрутизатор D-Link DI-808HV: 3200р. × 1 шт. = 3 200р.
Примерные затраты на кабельную структуру:
80 метра (на одну комнату) × 144 комнаты × 8р. = 92 160р.
36м.(расход между этажами)×8 = 288р.
Итого: 216 000+18 090+3 200+92 160+288=329 738р.
Список использованной литературы и Web источников
3. Веб источник http://lan-net.chat.ru/Main.htm
4. Веб источник http://www.kscom.ru/
5. Веб источник http://www.netshopping.ru/
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.