НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
ФАКУЛЬТЕТ АВТОМАТИКИ И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
Кафедра Систем Сбора и Обработки Данных
Дисциплина «Информационные сети»
Расчетно-графическая работа.
«Разработка локальной сети учреждения .»
Группа: АИ-32
Студент: |
Преподаватель: |
Лазарев А. В. |
Моторин С. В. |
Вариант № 15 |
Новосибирск
2006г.
Содержание. 2
1. Введение. 3
2.Задание. 4
3. Разработка общей структуры. 5
4. Спецификация оборудования. 7
5. Схема расположения коммуникационного оборудования. 8
6. Методы защиты от несанкционированного доступа. 9
7. Выбрать класс IP-адресного пространства. 10
8. Заключение. 11
Список литературы. 12
С широким распространением ПК резко возросла необходимость обмена информацией и передачи данных. Существует много приложений, требующих удаленного доступа к базам данных. Простыми примерами являются информационные и финансовые службы, доступные пользователям персональных компьютеров.
Использование ЛС позволяет облегчить доступ к устройствам оконечного оборудования данных, установленным в учреждении. Эти устройства не только ПК (персональные, мини- и большие ЭВМ), но и другие устройства, обычно используемые в учреждениях, такие, как принтеры, графопостроители и все возрастающее число электронных устройств хранения и обработки файлов и баз данных. Локальная сеть представляет канал и протоколы обмена данными для связи рабочих станций и ЭВМ.
Внедрение локальных сетей мотивируется в основном повышением эффективности и производительности персонала.
№ п/п |
Число зданий |
Расстояние между зданиями в км |
Количество этажей у здания (3м высота этажа) |
Длина здания в м |
Ширина здания |
Число отделов |
Число групп в отделе |
Число компьютеров |
Выход во внешнюю среду |
15 |
2 |
1 |
3 |
50 |
11 |
12 |
8 |
6 |
Всем |
№ п/п |
Компьютеры отделов поддерживают технологию |
Имеется коммуникационное оборудование на уровне отдела |
Имеется и проведены по коридору кабели категории |
15 |
Ethernet |
К-м-р/8 |
3 UTP |
Исходя из требований, наиболее приемлемой будет следующая структура сети основанная на Ethernet для групп, Fast Ethernet для здания, Gigabit Ethernet между зданиями.
Для локализации трафика и уменьшения коллизий в одной группе пользователей каждому отделу будет выделен один 8-портовый коммутатор. Этот коммутатор будет объединять группы, относящиеся к этому отделу. В то время как пользователи каждой из групп будут подключены к концентратору.
Коммутаторы отделов подключаются с помощью высокоскоростных портов (100 Мбит/с) к «главному» коммутатору здания, который связывает одно здание (назовем его «корпус А») со вторым (назовем его «корпус В») оптоволоконной линей связи. В корпусе В принцип построения структуры сети аналогичен корпусу А.
Таким образом, мы получили разделение трафика: внутри отдела – между группами, внутри здания – между отделами и между зданиями.
Поскольку предполагается, что каждый из пользователей имеет выход в Интернет, то один из «главных коммутаторов» будет обеспечивать выход во внешнюю среду.
Примечание:
Под понимается рабочая группа объединенная концентратором
(т.е. топология звезда), количество ПК в группе – 6. Используемый кабель в
группе UTP Cat 3. Скорость передачи данных 10 Мбит/с.
- кабель UTP Cat 5, скорость передачи 100 Мбит/с.(Fast Ethernet)
- кабель SMF, скорость передачи данных 1000Мбит/с (Gigabit Ethernet)
Сервер1 – выполняет функции DNS-сервера, proxy-сервера и другие внутри необходимые для данного предприятия функции.
Сервер2 – выполняет только функции firewall-a, поскольку один сервер со всеми функциями не справиться.
Поскольку 1 отдел является разделенным и поскольку обмен информацией между разделенными пользователями предполагается интенсивный, то целесообразно отделенную группу подсоединить непосредственно на коммутатор корпуса А, таким образом можно избежать нежелательной нагрузки одного из коммутаторов отдела и более качественно локализовать трафик.
№ п/п |
Обозначение по схеме |
Описание |
Кол-во |
1 |
Коммутатор корпуса (А/В) |
3Com Baseline Switch 2816-SFP Plus - 3C16485-ME (16 ports 10/100/1000 RJ-45 ports + 4 SFP slots, WEB-Managed, VLAN, Trunks, 19') |
2 |
2 |
Коммутаторы отделов |
D-Link <DES-1009G> Gigabit E-net Switch 9-port (8UTP-10/100Mbps, 1 UTP-10/100/1000Mbps) (8 портов 10/100 Мбит/сек и 1 порт 10/100/1000 Мбит/сек) |
12 |
3 |
Концентраторы для групп |
Описание TRENDnet TE100-S8P (8 портов 10 Мбит/с UTP/STP RJ-45 Auto-MDI) |
96 |
При выборе данного сетевого оборудования уделялось внимание наличию у коммутаторов отделов высокоскоростного порта на 100 Мбит/с, а у коммутаторов корпуса высокоскоростного порта на 1000 Мбит/с и порта одномодового оптического кабеля (для данных коммутаторов в комплект поставки входит также оборудование для перехода с одного типа кабеля на другой). Преследовалась цель, предоставление пользователям большой полосы пропускания на более высоком уровне обмена информацией (между группами одного отдела – 100 Мбит/с, между группами разных отделов – 100 Мбит/с, между корпусами – 1000 Мбит/с), не смотря на то, что внутри групп скорость всего 10 Мбит/с.
- персональный компьютер
- концентратор группы
- коммутатор отдела
- коммутатор корпуса
- сервер2 (firewall)
- север1 (DNS, прочее)
Максимальная длина сегмента от коммутатора отдела до концентратора равна не более 40 метра.
Максимальная длина сегмента от коммутатора отдела до коммутатора корпуса (с первого этажа до четвертого) равна не 30 метров.
Максимальный диаметр подсети (для группы) 12 метров. Исходя из этого максимальное значение PDV составит: левый сегмент: 15,3 + 20×0,133 = 17,56 ;
правый сегмент: 15,3 + 20×0,133 = 17,56
итого - 35,12. bt
Таким образом мы имеем большой запас прочности.
Необходимо предусмотреть наличие специальных шкафов, где будет располагаться коммутационное оборудование. Кабельные системы требуется проложить, используя подвесные потолки, при отсутствии таковых необходимо использовать короба. На сервере необходимо обеспечить «сценарий входа в сеть» (с использованием пароля) для каждого пользователя, с той целью, чтобы избежать несанкционированного доступа к ресурсам сети от имени данного пользователя. Необходимо наделить всех участников сети правами на доступ к отдельным ее ресурсам. Для защиты локальной сети из Интернета необходима установка firewall-a.
Общее количество компьютеров сети – 576. Таким образом сеть относится к классу В. Для рационального использования IP адресов необходимо использовать маску. Выберем:
адрес сети – 128.0.0.0
маска сети – 255.255.252.0
или по другому 128.0.0.0/22
Таким образом можно адресовать максимум 1022 узла.
Минимальный IP: 128.0.0.1
Максимальный IP: 128.0.3.254
Получение рабочими IP адреса в указанном диапазоне выполняется автоматически через сервер DNS (DHCP).
В данной работе проектировалась локальная сеть для абстрактного учреждения, поэтому в зданиях не учитывались: толщина перекрытий, наличие сан. узлов, лестничных проемов, различного количества пользователей в той или иной группе (отделе). Уделялось внимание разграничению трафика между отделами, так и внутри отделов; защите от не санкционированного доступа. При проектировании так же уделялось внимание минимизации затрат при расположении коммуникационного оборудования. Имелась возможность объединить несколько групп (а именно -
по 2) в один домен коллизий в ущерб локализации трафика и в пользу снижения стоимости затрат на покупку оборудования. В этом случае количество концентраторов уменьшилось бы с 96 до 48, а количество коммутаторов отделов до 6. В данном случае предпочтение отдалось в пользу локализации трафика, но при реальном проектировании мог быть и второй вариант, это зависело бы от того, насколько интенсивный трафик внутри отделов.
Примерные затраты на активное оборудование: на концентраторы – 96 × 550 р. = 52 800 руб.;
на коммутаторы корпусов 2 × 15000 р. = 30 000 руб. ; коммутаторы отделов = 0 руб. (имелись в наличии).
Примерные затраты на кабельную структуру:
Кабель UTP 3: 32метра (на одну комнату) × 144 комнаты = 4608 метров на 2 корпуса. Цена за 1 метр ≈ 3,5 руб. Тогда 4608 × 3,5 = 16 128 руб.
Кабель UTP 5: 96 метров на один этаж × 6 + 18 метров (высота) = 1170 метров.
Цена за 1 метр = 5 руб. Тогда 1170 × 5 = 5 850 руб.
Оптоволокно:
расстояние между корпусами 2 км. Цена за 1 метр = 20 руб.
Тогда 20 × 2000 = 40 000 руб.
Всего затраты составили: 150 708 рублей без учета затрат на работу.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.