Создание локальной сети и настройка оборудования для доступа учащихся к сети интернет

Уровень электромагнитных излучений не должен превышать установленные санитарные нормы; Наименьшее количество рабочих станций в кабинете должно быть более десяти; У каждой рабочей станции должна иметься розетка с разъемом RJ-45 и в каждой станции должен быть сетевой адаптер который встроен в системную плату; У каждой рабочей станции для подключения к сети должен быть сетевой кабель с разъемами RJ45 на концах; Рабочая станция как место работы должно представлять собой полноценный компьютер или ноутбук; Наличие wi-fi по всему...

2015-09-07

571.51 KB

249 чел.


Поделитесь работой в социальных сетях

Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск


Разработка технического проекта

На выполнение работ по созданию локальной сети и настройке оборудования для доступа обучающихся к сети интернет, утверждены следующие требования:

  •  Создание локальной сети и настройка оборудования для доступа к сети Интернет, используя для контроля биллинговую систему;
  •  Свободное подключение обучающихся к ресурсам Интернет только в учебных целях;
  •  Выбор оборудования должен быть основан на технических характеристиках, способных удовлетворить требованиям к скорости передачи данных;
  •  Оборудование должно быть безопасно, защищено от поражения людей электрическим током, не должно создавать электрических помех в сети. Уровень электромагнитных излучений не должен превышать установленные санитарные нормы;
  •  Наименьшее количество рабочих станций  в кабинете должно быть более десяти;
  •  У каждой рабочей станции должна иметься розетка с разъемом RJ-45 и в каждой станции должен быть сетевой адаптер, который встроен в системную плату;
  •  У каждой рабочей станции, для подключения  к сети должен быть сетевой кабель с разъемами RJ45 на концах;
  •  Рабочая станция как место работы должно представлять собой  полноценный компьютер или ноутбук;
  •  Наличие wi-fi по всему кабинету;
  •  Расположение рабочих мест должно удовлетворять требования стандартов размещения оборудования в учебных заведениях;
  •  В локальной сети должны присутствовать стационарные и портативные компьютеры;
  •  Затраты на создание локальной сети должны быть минимизированы;
  •  Надежность локальной сети.

Анализ существующих решений для построения сети

Любое сетевое устройство, маршрутизатор, коммутатор, сетевая карта рабочей станции или сервера для своей работы используют сетевую модель OSI, состоящую из семи уровней. Уровни располагаются снизу вверх, на первом, самом низком уровне расположен физический уровень, на седьмом, высшем уровне расположен уровень приложений или прикладной.

В таблице 1 показана сетевая модель OSI с указанием функции на каждом уровне. Высший уровень 7 - прикладной, 6- представительский, 5 - сеансовый, 4 - транспортный, 3 - сетевой, 2 - канальный, самый низший уровень 1 - физический.

Сетевая модель OSI - абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.

Как видно в таблице 1 аппаратные сетевые устройства не работают с данными, так как анализ данных требует большой вычислительной способности, дать которую, процессор аппарата не способен.

Таблица 1 Сетевая модель OSI

Модель OSI

Тип данных

Уровень (layer)

Функции

Данные

7. Прикладной (application)

Доступ к сетевым службам

6. Представительский (presentation)

Представление и кодирование данных

5. Сеансовый (session)

Управление сеансом связи

Сегменты

4. Транспортный (transport)

Прямая связь между конечными пунктами и надежность

Пакеты

3. Сетевой (network)

Определение маршрута и логическая адресация

Кадры

2. Канальный (data link)

Физическая адресация

Биты

1. Физический (physical)

Работа со средой передачи, сигналами и двоичными данными

Мы должны понимать, что если кадры и пакеты имеют ограниченный размер и для их обработки процессор может применять аппаратный алгоритм обработки, то для обработки данных, которые имеют произвольный размер метод обработки только программный, с выделением под это больше оперативной памяти и ресурсов центрального процессора.

Принципы администрирования СКС

Принципы администрирования или управления СКС целиком и полностью определяются ее структурой. Различают одноточечное и многоточечное администрирование. Под многоточечным администрированием понимают управление СКС, которая построена по классической архитектуре иерархической звезды, то есть включает в себя магистральную подсистему хотя бы одного уровня. Основным признаком этого варианта является необходимость выполнения переключения минимум двух шнуров (или элементов, их заменяющих) в общем случае изменения конфигурации. Использование данного принципа гарантирует наибольшую гибкость управления и более широкие возможности адаптации СКС для поддержки новых приложений.

Архитектура одноточечного администрирования применяется в тех ситуациях, когда требуется максимально упростить управление кабельной системой. Ее основным признаком является прямое соединение всех информационных розеток рабочих мест с коммутационным оборудованием в единственном техническом помещении. Принципиально подобная архитектура может использоваться только для СКС, установленных в одном здании и не имеющих магистральной подсистемы. Из изложенного ясно, что структуры рассматриваемой разновидности характерны в первую очередь для СКС с небольшим количеством портов.

В данном проекте магистральная подсистема не предусматривается, так как все компьютеры локальной сети  и коммутационное оборудование находятся в одном кабинете, а значит применяться будет архитектура одноточечного администрирования.

Обзор и выбор топологии сетей

Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология – это стандартный термин, который используется профессионалами при описании основной компоновки сети.

Топологию сети обуславливает её характеристики. В частности, выбор той или иной топологии влияет:

  •  на состав необходимого сетевого оборудования;
  •  характеристики сетевого оборудования;
  •  возможности расширения сети;
  •  способ управления сетью.

Чтобы совместно использовать ресурсы или выполнять другие сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели будет применяться кабель.

Однако просто подключить компьютер к кабелю, соединяющему другие компьютеры, недостаточно. Разные типы кабелей в сочетании с различными сетевыми платами, сетевыми операционными системами и другими компонентами требуют и различного взаимного расположения компьютеров.

Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки.

Топология может также определять способ взаимодействия компьютеров в сети. Различным видам топологий соответствуют различные методы взаимодействия, и эти методы оказывают большое влияние на сеть.

Все сети строятся на основе трёх базовых топологий:

  •  шина;
  •  звезда;
  •  кольцо.

Если компьютеры подключены вдоль одного кабеля (сегмента), топология называется шиной. В том случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной точки, или концентратора, топология называется звездой. Если кабель, к которому подключены компьютеры, замкнут в кольцо, такая топология называется кольцом.

Хотя сами по себе базовые топологии несложны, в реальности часто встречаются довольно сложные комбинации, объединяющие свойства нескольких топологий.

Шина

Топологию «шина» часто называют «линейной шиной». Данная топология относится к наиболее простым и широко распространённым топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети (рис. 1.4).

Рисунок 1.4. Простая сеть с топологией «шина»

В сети с топологией «шина» компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов.

Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причём в каждый момент времени только один компьютер может вести передачу.

Так как данные в сеть передаются лишь одним компьютером, её производительность зависит от количества компьютеров, подключённых к шине. Чем их больше, то есть чем больше компьютеров, ожидающих передачи данных, тем медленнее работает сеть.

Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Ибо, кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:

  •  характеристики аппаратного обеспечения компьютеров в сети;
  •  частота, с которой компьютеры передают данные;
  •  тип работающих сетевых приложений;
  •  тип сетевого кабеля;
  •  расстояние между компьютерами в сети.

Шина – пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе стальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.

В случаях, когда в сети происходят неполадки, сами по себе компьютеры остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.

Достоинства топологии «шина»:

  •  простота настройки;
  •  относительная простота монтажа и дешевизна, если все рабочие станции расположены рядом;
  •  выход из строя одной или нескольких рабочих станций никак не отражается на работе всей сети.

Недостатки топологии «шина»:

  •  неполадки шины в любом месте (обрыв кабеля, выход из строя сетевого коннектора) приводят к неработоспособности сети;
  •  сложность поиска неисправностей;
  •  низкая производительность – в каждый момент времени только один компьютер может передавать данные в сеть, с увеличением числа рабочих станций производительность сети падает;
  •  плохая масштабируемость – для добавления новых рабочих станций необходимо заменять участки существующей шины.

После рассмотрения данной топологии и выявлении ее недостатков видно, что для реализации проекта она не является лучшим вариантом ввиду того что для нее не совсем подходит расположение компьютеров по стандартам, а также ее низкая надежность и масштабируемость не удовлетворяют требованиям проекта.

Кольцо

При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо. Поэтому у кабеля просто не может быть свободного конца, к которому надо подключать терминатор (рис. 1.7). Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии «шина», здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.

Рисунок 1.7. Простая сеть с топологией «кольцо»

Достоинства кольцевой топологии:

  •  простота установки;
  •  практически полное отсутствие дополнительного оборудования;
  •  возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети.

Однако “кольцо” имеет и существенные недостатки:

  •  каждая рабочая станция должна активно участвовать в пересылке информации; в случае выхода из строя хотя бы одной из них или обрыва кабеля – работа всей сети останавливается;
  •  подключение новой рабочей станции требует краткосрочного выключения сети, поскольку во время установки нового ПК кольцо должно быть разомкнуто;
  •  сложность конфигурирования и настройки;
  •  сложность поиска неисправностей.

Рассмотрев данную топологию видно, что она так же не подходит для реализации в проекте учебного кабинета.

Во-первых, она имеет низкую отказоустойчивость.

Во-вторых, чтобы она работала, все компьютеры в кабинете должны быть включены, а это нужно не всегда.

Звезда

При топологии «звезда» все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (рис. 1.5). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Эта топология возникла на заре вычислительной техники, когда компьютеры были подключены к центральному, главному, компьютеру.

Рисунок 1.5. Простая сеть с топологией «звезда»

В сетях с топологией «звезда» подключение кабеля и управление конфигурацией сети централизованы. Но есть и недостаток: так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети.

А если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет.

Топология «звезда» на сегодняшний день стала основной при построении локальных сетей. Это произошло благодаря ее многочисленным достоинствам:

  •  выход из строя одной рабочей станции или повреждение ее кабеля не отражается на работе всей сети в целом;
  •  отличная масштабируемость: для подключения новой рабочей станции достаточно проложить от коммутатора отдельный кабель;
  •  легкий поиск и устранение неисправностей и обрывов в сети;
  •  высокая производительность;
  •  простота настройки и администрирования;
  •  в сеть легко встраивается дополнительное оборудование.

Однако, как и любая топология, «звезда» не лишена недостатков:

  •  выход из строя центрального коммутатора обернется неработоспособностью всей сети;
  •  дополнительные затраты на сетевое оборудование – устройство, к которому будут подключены все компьютеры сети (коммутатор);
  •  число рабочих станций ограничено количеством портов в центральном коммутаторе.

Рассмотрев основные топологии построения кабельной системы, их достоинства и недостатки, было принято решение использовать топологию «звезда». При выборе подходящего и надежного коммутатора данная топология будет наилучшим решением для построения малой сети кабинета информатики.

Комбинированные топологии

В настоящее время часто используются топологии, которые комбинируют компоновку сети по принципу шины, звезды и кольца.

Звезда-шина

Звезда-шина – это комбинация топологий «шина» и «звезда». Чаще всего это выглядит так: несколько сетей с топологией «звезда» объединяются при помощи магистральной линейной шины (рис.1.8).

В этом случае выход из строя одного компьютера не оказывает никакого влияния на сеть – остальные компьютеры по-прежнему взаимодействуют друг с другом. А выход из строя концентратора повлечёт за собой остановку подключённых к нему компьютеров и концентраторов.

Рисунок 1.8. Сеть с топологией «звезда-шина»

Звезда-кольцо

Звезда-кольцо кажется несколько похожей на звезду-шину. И в той, и в другой топологии компьютеры подключены к концентратору, который фактически и формирует кольцо или шину. Отличие в том, что концентраторы в звезде-шине соединены магистральной линейной шиной, а в звезде-кольце на основе главного концентратора они образуют звезду (рис.1.9).

Рисунок 1.9. Сеть с топологией «звезда-кольцо»

Рассмотренные комбинированные топологии применяться в проекте не будут, так как они больше подходят для больших сетей, а использование их в малых считается нецелесообразным и более дорогим.

Выбор сетевого оборудования

Для совместной работы с файлами, необходим отдельный компьютер, который будет выполнять обязанности файлового сервера. На нем будут храниться документы, доступ к которым будет обеспечен компьютерам сети. Кроме этого понадобится коммутатор, чтобы соединить несколько компьютеров в один сегмент. Далее стоит отметить, что одним из требований к ЛВС было наличие Wi-Fi. Чтобы его обеспечить, необходимо использовать Wi-Fi роутер. Кроме того для прокладки сети будет необходим сам кабель и розетки, а также короба, чтобы защитить провода от повреждений. Для сетевого оборудования понадобится шкаф.

Итак, можно сделать вывод, что для создания локальной сети потребуется следующее оборудование:

  •  файловый сервер;
  •  коммутатор;
  •  Wi-Fi роутер;
  •  сетевой кабель;
  •  короба;
  •  информационные розетки;
  •  коммутационный шкаф;
  •  конечное сетевое оборудование – компьютеры и ноутбуки.

Подбор маршрутизатора

Маршрутизатор (роутер) сетевое устройство, используемое в компьютерных сетях передачи данных, которое, на основании информации о топологии сети (таблицы маршрутизации) и определённых правил, принимает решения о пересылке пакетов сетевого уровня модели OSI их получателю. Обычно применяется для связи нескольких сегментов сети.

Существует 2 вида маршрутизаторов: программный и аппаратный (программно-аппаратный). В первом случае он является частью операционной системы одного из компьютеров сети, во втором случае - специальным вычислительным устройством.

Аппаратный маршрутизатор – специализированное устройство, собранное на узкоспециализированном процессоре RISC или ARM, объединяющее в отдельном корпусе множество маршрутизирующих модулей.

Программный маршрутизатор – это рабочая станция или выделенный сервер, имеющий несколько сетевых интерфейсов и снабженный специальным программным обеспечением, настроенным на маршрутизацию.

Не смотря на то, что программный маршрутизатор обладают более гибким функционалом, чем аппаратный, в данном проекте он применяться не будет, так является менее надежным и более сложным в использовании. Так же к нему пришлось бы докупать адаптер Wi-Fi. Программный маршрутизатор требует того, чтобы компьютер, на котором он установлен был включенным, а это влечет лишние затраты на электроэнергию.

В отличие от коммутаторов и мостов, в таблицах маршрутизации этих устройств записываются номера подсетей, а не MAC-адреса. Вторым отличием является активный обмен с другими маршрутизаторами информацией о топологии связей в подсетях, их пропускная способность и состояние каналов.

Основные требования, которые предъявляются к маршрутизатору в проекте – это функциональность и скорость работы.

Требование скорости работы маршрутизатора важно, так как к нему будет подключено одновременно несколько компьютеров.

Функциональность характеризуется набором поддерживаемых сетевых протоколов, протоколов маршрутизации, портов, наличие Wi-fi. Она достигается с помощью использования модульной конструкции, когда в одно шасси устанавливается несколько блоков с портами определенного типа.

Благодаря технологии Wi-Fi можно осуществлять выход с ноутбуков, КПК, сотовых телефонов и других устройств, оборудованных приемниками Wi-Fi в интернет без подключения сетевого кабеля.

Wi-Fi позволяет развивать сеть без весомых материальных затрат путем добавления точек доступа и приемников.

Преимущества Wi-Fi:

  •  Позволяет развернуть сеть без прокладки кабеля, может уменьшить стоимость развёртывания и расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.
  •  Wi-Fi-устройства широко распространены на рынке. А устройства разных производителей могут взаимодействовать на базовом уровне сервисов.
  •  Wi-Fi сети поддерживают роуминг, поэтому клиентская станция может перемещаться в пространстве, переходя от одной точки доступа к другой.
  •  Wi-Fi – это набор глобальных стандартов. В отличие от сотовых телефонов, Wi-Fi оборудование может работать в разных странах по всему миру.

Недостатки Wi-Fi:

  •  Частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы. Обычно Wi-Fi-роутер работает в диапазоне 2.4 GHz, также в этом диапазоне работает множество других устройств, таких как устройства, поддерживающие Bluetooth, это ухудшает электромагнитную совместимость.
  •  Довольно высокое по сравнению с другими стандартами потребление энергии, что уменьшает время жизни батарей и повышает температуру устройства.
  •  Наложение сигналов закрытой или использующей шифрование точки доступа и открытой точки доступа, работающих на одном или соседних каналах может помешать доступу к открытой точке доступа. Эта проблема может возникнуть при большой плотности точек доступа.

Выбор маршрутизатора

Для сравнения было взято три аппаратных роутера от разных фирм-производителей – D-Link, TP-Link, Asus – приблизительно равной стоимости. Данные о них приведены в таблице 4.

Таблица 4 Сравнение характеристик маршрутизаторов

Название

D-Link DIR-506L

TP-Link TL-WR940N

Asus RT-N53

Пропускная способность

150 Мбит/с

300 Мбит/с

300 Мбит/с

Защита информации

WPA и WPA2, (WPS) PBC/PIN

WEP, WPA, WPA2, 802.1x

64-bit WEP, 128-bit WEP, WPA2-PSK, WPA-PSK, WPA-Enterprise, WPA2-Enterprise, WPS support

Наличие Wi-fi

eсть

eсть

eсть

Скорость портов

10/100 Мбит/сек

100 Мбит/сек

100 Мбит/сек

Межсетевой экран (FireWall)

Нет

есть

есть

NAT, DHCP-сервер

eсть

есть

есть

Статическая маршрутизация

Нет

есть

нет

Web-интерфейс

На основе браузера

есть

есть

Количество портов

1

4

4

Размеры (ШxВxГ)

102,9x79,8x22,3мм

200x28x140мм

172x145x60мм

Цена

2150,00 руб.

2160,00 руб.

2800,00 руб.

По итогу сравнения был выбран маршрутизатор TP-Link TL-WR940N имеющий подходящие для данной сети характеристики и сравнительно невысокую стоимость.

Подбор коммутатора

Устройства канального уровня, которые позволяют соединить несколько физических сегментов локальной сети в одну большую сеть. Коммутация локальных сетей обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных.

Одной из главных характеристик для коммутатора является количество портов, оно определяет количество соединяемых компьютеров.

В качестве коммутационного оборудования был выбран коммутатор, а не концентратор, так как по цене они практически не различаются, но коммутаторы имеют ряд преимуществ:

1) повышение пропускной способности сети (коммутатор имеет способность «запоминать» адрес каждого компьютера, подключённого к его портам и действовать как регулировщик – только передавать данные на компьютер адресата и ни на какие другие, так же устраняются ненужные передачи и тем самым освобождается сетевая пропускная способность);

2) коммутаторы предоставляют каждому узлу сети выделенную пропускную способность протокол.

Выбор метода коммутации

В коммутаторах локальных сетей могут быть реализованы различные методы передачи кадров.

Коммутация с промежуточным хранением (store-and-forward) -коммутатор копирует весь принимаемый кадр в буфер и производит его проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит адрес приемника в своей таблице коммутации и определяет исходящий интерфейс. Затем, если не определены никакие фильтры, он передает этот кадр приемнику. Этот способ передачи связан с задержками - чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок.

Коммутация без буферизации (cut-through) - коммутатор локальной сети копирует во внутренние буферы только адрес приемника (первые 6 байт после префикса) и сразу начинает передавать кадр, не дожидаясь его полного приема. Это режим уменьшает задержку, но проверка на ошибки в нем не выполняется. Существует две формы коммутации без буферизации:

Коммутация с быстрой передачей (fast-forward switching) - эта форма коммутации предлагает низкую задержку за счет того, что кадр начинает передаваться немедленно, как только будет прочитан адрес назначения. Передаваемый кадр может содержать ошибки. В этом случае сетевой адаптер, которому предназначен этот кадр, отбросит его, что вызовет необходимость повторной передачи этого кадра.

Коммутация с исключением фрагментов (fragment-free switching) - коммутатор фильтрует коллизионные кадры, перед их передачей. В правильно работающей сети, коллизия может произойти во время передачи первых 64 байт. Поэтому, все кадры, с длиной больше 64 байт считаются правильными. Этот метод коммутации ждет, пока полученный кадр не будет проверен на предмет коллизии, и только после этого, начнет его передачу. Такой метод коммутации уменьшает количество пакетов передаваемых с ошибками.

Для использования в небольшой школьой сети, предпочтительнее всего коммутатор с коммутацией промежуточного хранения – store-and-forward.

Выбор класса коммутатора

Для того чтобы выбрать коммутатор, оптимально подходящий под нужды сети, нужно знать его уровень. Этот параметр определяется на основании того, какую сетевую модель OSI (передачи данных) использует устройство.

Устройства первого уровня, использующие физическую передачу данных, уже практически исчезли с рынка. Пример физического уровня – хабы, у которых информация передается сплошным потоком.

Уровень 2. К нему относятся практически все неуправляемые коммутаторы. Используется так называемая канальная сетевая модель. Устройства разделяют поступающую информацию на отдельные пакеты (кадры, фреймы), проверяют их и направляют конкретному девайсу-получателю. Основа распределения информации в коммутаторах второго уровня - MAC-адреса. Из них свитч составляет таблицу адресации, запоминая, какому порту какой MAC-адрес соответствует. IP-адреса они не понимают.

Уровень 3. Данный коммутатор уже работает с IP-адресами, а также может преобразовывать логические адреса в физические. На третьем, сетевом уровне передачи данных, работают практически все маршрутизаторы и наиболее «продвинутая» часть коммутаторов.

Уровень 4. Сетевая модель OSI, которая здесь используется, называется транспортной. Даже не все роутеры выпускаются с поддержкой этой модели. Распределение трафика происходит на интеллектуальном уровне – устройство умеет работать с приложениями и на основании заголовков пакетов с данными направлять их по нужному адресу. Кроме того, протоколы транспортного уровня, к примеру TCP, гарантируют надежность доставки пакетов, сохранение определенной последовательности их передачи и умеют оптимизировать трафик.

Так как сеть не требует специальных возможностей и для устройства не предусмотрена постановка сложных задач, то вполне подойдет канальный коммутатор второго уровня.

Выбор коммутатора для решения поставленных задач

Исходя из количества рабочих мест,  коммутатор должен иметь не менее 16 портов. Проведя анализ оборудования на рынке (таблица 1.3). Был выбран коммутатор TP-Link TL-SG3216, как лидер по соотношению цена/производительность.

Таблица 1.3 Сравнительная таблица коммутаторов 2 уровня.

Название

D-Link DES-3200-18/B1A

TP-Link TL-SG3216

HP 1910-16G Switch (JE005A)

Производитель

D-Link

TP-Link

HP

Количество портов

18

16

20

Скорость портов коммутатора

10/100/1000 Мбит/сек

10/100/1000 Мбит/сек

10/100/1000 Мбит/сек

Размер таблицы MAC адресов

8K

8K

8192

Рабочая температура

от 0°C до +40°С

от 0°C до +40°С

от 0°C до +45°С

Размеры (ШxВxГ)

228.5x195x44 мм

440х220х44мм

442x160x432мм

Метод коммутации

store-and-forward

store-and-forward

store-and-forward

Цена

10250р

10300р

12100р

Подбор конечного сетевого оборудования

Файловый сервер

Файловый сервер – это выделенный сервер, оптимизированный для выполнения файловых операций ввода-вывода и предназначенный для хранения файлов любого типа. Как правило, обладает большим объемом дискового пространства. Его наличие в сети позволяет повысить скорость обмена данными, повысить надежность хранения информации.

Для повышения отказоустойчивости файлового сервера так же необходимо приобрести источник бесперебойного питания.

При выборе сервера следует обратить внимание на такие характеристики как:

  •  производительность процессора;
  •  объем оперативной памяти;
  •  скорость жесткого диска;
  •  отказоустойчивость.

Рабочая станция

Настольный компьютер (рабочая станция), подключенный к сети, является самым универсальным узлом. Прикладное использование компьютера в сети определяется программным обеспечением и установленным дополнительным оборудованием.

Учебные компьютеры отличаются от игровых пониженной ценой за счет уменьшения возможностей компьютера. Их комплектация сбалансирована таким образом, чтобы всегда было комфортно работать с необходимыми приложениями.

Так как на файловый сервер не будет ложиться слишком большая нагрузка, в качестве него будет использоваться компьютер с такими же параметрами, как и у рабочих станций. Характеристики выбранного компьютера приведены в таблице 45.

Таблица 45 – характеристики выбранного компьютера

Компьютер. HP Pro 3500 MT P G2030/4Gb/500Gb/DVDRW

Данный системный блок оборудован процессором Intel Pentium Dual-Core G2030 с частотой 3ГГц, 4Гб оперативной памяти DDR3, жестким диском на 500 Гб, DVD-RW приводом и установленной ОС Windows 7

Цена: 18 900,00 рублей

Монитор. TFT 19 “Asus V W1935

Тип: ЖК • Технология ЖК: TN • Диагональ: 19" • Формат экрана: 5:4 • Макс. разрешение: 1280 x 1024 • Входы: VGA • Вертикальная развертка: 75 Гц • Горизонтальная развертка: 81 КГц

Цена: 6 000,00 рублей

Устройства ввода

Мышь

Defender Datum MM-010, Black USB мышь

 190,00 рублей

Клавиатура

Defender Accent 930, Black проводная клавиатура

 430,00 рублей

Общая стоимость

25 520,00 руб.

Выбор ноутбука

По заданию технического проекта, в локальной сети должны присутствовать не только стационарные, но и портативные компьютеры (ноутбуки).

Так как ноутбук будет использоваться исключительно в учебных целях, высокая производительность от него не потребуется. По сочетанию цены и качества прекрасно подойдет ноутбук Lenovo B590, характеристики которого приведены в таблице 46.

Таблица 46 – характеристики выбранного портативного компьютера

Lenovo B590 (Pentium 2020M 2400 Mhz/15.6"/1366x768/2.0Gb/320Gb/DVD-RW/Wi-Fi/Bluetooth/Win 8 64)

Ноутбук c экраном 15.6" имеет вес 2.5 кг, процессор Pentium 2400 МГц, оперативную память 2 Гб DDR3, встроенную графику, жесткий диск (HDD) 320 Гб, оптический привод DVD-RW, Bluetooth и Wi-Fi

Цена: 18 990,00 рублей

Устройства ввода

Мышь

Defender Datum MM-010, Black USB мышь

 190,00 рублей

Общая стоимость

19 180,00 руб.

Выбор монтажного оборудования

Обзор и выбор сетевого кабеля

Для локальных сетей существует три принципиальные схемы соединения: с помощью витой пары, коаксиального или волоконно-оптического кабеля. Для передачи информации так же могут использоваться спутники, лазеры, микроволновое излучение и тому подобное, однако они выходят за область рассмотрения данного дипломного  проекта, так как требуется организовать простую в реализации и эксплуатации, а также дешевую локальную сеть.

Витая пара

Витая пара в настоящее время является самой распространённой средой передачи и представляет собой пару свитых проводов. Кабель, составленный из нескольких витых пар, как правило, покрыт жёсткой пластиковой оболочкой, предохраняющей его от воздействия внешней среды и механических повреждений. Изображение витой пары представлена на рисунке 55.

Рисунок 55 Кабель витая пара

В нормальных условиях витая пара поддерживает скорость передачи данных от 10 до 100 Мбит/с. Однако ряд факторов может существенно снизить скорость передачи данных, в частности, потеря данных, перекрёстное соединение и влияние электромагнитного излучения.

Для уменьшения влияния электрических и магнитных полей применяется экранирование (кабель из витых пар покрывается фольгой или оплёткой). Но после экранирования витой пары в значительной степени увеличивается затухание сигнала. Под затуханием сигнала подразумевается его ослабление при передаче из одной точки сети в другую. Экранирование изменяет сопротивление, индуктивность и ёмкость таким образом, что линия становится склонной к потере данных. Подобные потери могут сделать витую пару нежелательной и ненадёжной средой передачи. И экранированная, и неэкранированная витая пара используется для передачи данных на несколько сотен метров.

В соответствии со спецификациями ассоциации электронной и телекоммуникационной промышленности вводится пять стандартных категорий кабеля из витых пар. При определении категорий кабеля используется только неэкранированная витая пара (UTP).

  •  Кабель первой категории используется для передачи голосовых данных. С начала 80-х годов кабель САТ 1 используется в основном в качестве проводки телефонных линий. Кабель первой категории не сертифицирован для передачи данных любого типа и в большинстве случаев не рассматривается как среда для передачи цифровых данных, а значит для реализации проекта он не подойдет.
  •  Кабель второй категории используется для передачи информации со скоростью не более 4 Мбит/с. Этот тип проводки характерен для сетей устаревшей сетевой топологии, использующих протокол с передачей маркера. Кабель тактируется частотой 1 Мгц. Данная категория кабеля не может использоваться, так как не удовлетворяет требованиям проекта к скорости передачи данных;
  •  Кабель третьей категории в основном используется в локальных сетях с устаревшей архитектурой Ethernet 10base-T и сертифицирован для передачи данных со скоростью до 16 Мбит/с. Кабель тактируется частотой 16 МГц.
  •  Кабель четвёртой категории используется в качестве среды соединения сетей с кольцевой архитектурой или архитектурой 10base-T/100base-T. Кабель САТ 4 сертифицирован для передачи данных со скоростью до 16Мбит/с и состоит из четырёх витых пар. Тактируется частотой 20 МГц.
  •  Кабель пятой категории является самой распространённой средой передачи для Ethernet. Кабель поддерживает скорость передачи данных до 100Мбит/с и используется в сетях с архитектурой 100base-T и 10base-T. Кабель тактируется частотой 100 МГц.

На данный момент кабель витая пара категории 5е является наилучшим выбором для использования в локальных сетях как большого, так и малого размера. Он поддерживает наилучшую скорость передачи данных и также может использоваться в сетях с различными архитектурами. Именно поэтому он и будет использоваться при реализации проекта. Кабель имеет преимущества перед другими схемами соединения, так как обладает следующими достоинствами:

  •  Простота монтажа;
  •  Гибкость кабеля;
  •  Относительно невысокая стоимость при хороших показателях пропускной способности;
  •  Простота замены или наладки при повреждении.

Коаксиальный кабель

Коаксиальный кабель (коаксиал)— электрический кабель, состоящий из расположенных соосно центрального проводника и экрана. Обычно служит для передачи высокочастотных сигналов. Состоит из двух цилиндрических проводников, соответственно вставленных один в другой (рисунок 10). Чаще всего используется центральный медный проводник, покрытый пластиковым изолирующим материалом, поверх которого идёт второй проводник — медная сетка или алюминиевая фольга. Благодаря совпадению центров обоих проводов потери на излучение практически отсутствуют; одновременно обеспечивается хорошая защита от внешних электромагнитных помех. Поэтому такой кабель обеспечивает передачу данных на большие расстояния и использовался при построении компьютерных сетей (пока не был вытеснен витой парой). Используется в сетях кабельного телевидения и во многих других областях.

Рисунок 10 – коаксиальный кабель

Коаксиальный кабель не может быть использован при построении данной локальной сети, ввиду следующих причин:

  •  Сетевые сегменты, основанные на витой паре гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано хабом от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент;
  •  Коаксиальный кабель менее удобен для монтажа, чем витая пара;

Оптоволоконный кабель

Оптоволоконный кабель – кабель на оcнове оптоволокна. Оптоволокно – это стеклянная или пластиковая нить, используемая для переноса света внутри себя посредством полного внутреннего отражения (рисунок 12). Оптоволокна используются в оптоволоконной связи, которая позволяет передавать цифровую информацию на большие расстояния и с более высокой скоростью передачи данных, чем в электронных средствах связи. В ряде случаев они также используются при создании датчиков.

В связи используются многомодовые и одномодовые оптоволокна (рисунок 77). Многомодовое оптоволокно обычно используется на небольших расстояниях (до 500 м), а одномодовое оптоволокно — на длинных дистанциях. Из-за строгого допуска между одномодовым оптоволокном, передатчиком, приемником, усилителем и другими одномодовыми компонентами, их использование обычно дороже, чем применение многомодовых компонетов.

Рисунок 77 – одномодовое и многомодовое оптоволокно

Не смотря на то, что оптоволокно может быть использовано не только как средство для дальней связи, но и построения компьютерной сети, использоваться при проектировании оно так же не может, так как одна из задач – минимизация расходов на построение сети, а оптоволокно значительно дороже, чем кабель витая пара. Поэтому использовать его не целесообразно, так как в данной сети не требуются сверхбольшие скорости передачи данных.

Выбор информационных розеток

Для данного проекта предусматривается по одной информационной розетке с двумя розеточными модулями, образующими абонентские порты СКС.

Тип розеточных модулей определяется с учетом требований по пропускной способности, конфигурации рабочего места и выбранного способа крепления. Применение двух розеточных модулей категории 5е определяется соображениями универсальности и полностью соответствует требованиям стандарта ISO/IEC 11801. Розеточный модуль устанавливается около каждой рабочей станции на высоте 50 см от пола.

Для монтажа кабеля на рабочих местах выбраны стандартные розетки с разъёмом RJ-45 категории 5е (Рисунок 56).

Рисунок 56543 розетки с разъёмом RJ-45 категории 5е

Шкаф для коммутационного оборудования

Исходя из того, что для оборудования не потребуется отдельное помещение, всё оборудование можно монтировать в настенный шкаф, в качестве которого будет использоваться ШРН  9.650 со стеклянной дверью, высотой 9U и габаритами 499х599х650 мм (риснок 4).

U - это единица измерения высоты специального оборудования и равна 44,45 мм (или 1,75 дюйма).

Данный шкаф выбран, так как он уже имеется в кабинете и не имеет смысла приобретать новый.

Рисунок 4 – Монтажный шкаф ШРН  9.650

ПРОЕКТНАЯ ЧАСТЬ

Разработка модели сети

При проектировании сети в первую очередь разрабатывается наглядная модель сети с привязкой к имеющимся планам и инженерным конструкциям. Данное действие позволяет:

  •  Определиться в каком месте будет установлено коммуникационное оборудование.
  •  Выбрать с учётом имеющихся коммуникаций наименьшее расстояние для прокладки коммуникационных кабелей.
  •  Учитывая масштаб плана, позволяет рассчитать приблизительную длину каждого кабельного сегмента.

Для разработки модели выбран метод имитационного моделирования, поскольку он в большей степени соответствует предъявляемым требованиям по адекватности и сложности.

В качестве программы для разработки имитационной модели сети выбрана программа Microsoft Visio.

На рисунке 1 показана схема второго этажа школы, где расположен кабинет информатики под номером 14.

Рисунок 1 План-схема 2 этажа

Построение локальной сети с привязкой к плану-схеме здания

Виртуальная сеть кабинета изолирована от остальных компьютеров в школе. Все кабели укладываются в кабель-каналы и прокладываются под потолком. Для каждого рабочего места устанавливается компьютерная розетка, к ней по стене в кабель-канале подводится сетевой кабель. Серверная комната для оборудования не предусматривается, так как сеть небольшая и коммуникационный шкаф установлен непосредственно в кабинете. В шкаф установлены коммутатор и маршрутизатор. В кабинете расположено шесть ноутбуков и четыре компьютера, один из которых является файл-сервером. Максимальная дальность сегментов ЛВС до коммутационного оборудования не превышает 70 метров, что соответствует требованию стандарта EIA/TIA-568-В передачи данных на скорости 100 Мбит/с.

Сеть строится по топологии «Звезда» с использованием 1 коммутатора и 1 маршрутизатора. Структурная схема коммуникаций кабинета представлена на рисунке 2.

Рисунок 87 – Топология с использованием 1 маршрутизатора и 1 коммутатора

Рисунок 2 Структурная схема коммуникаций кабинета информатики.

Расчет длины кабеля

На каждом рабочем месте устанавливается внешняя компьютерная розетка. Всего устанавливается 11 розеток. К каждой розетке от шкафа прокладывается кабель «неэкранированная витая пара категории 5e» (UTP).

Для подключения рабочих станций к розеткам используются коммутационные шнуры длиной один метр. Количество данных шнуров равно 11.

Прокладка кабеля выполняется по помещению в кабель-каналах. Кабель прокладывается на высоте 0,5 м от пола. Коммутационный шкаф устанавливается непосредственно в кабинете (рисунок 2) на высоте 2 метра от пола.

Общая длина кабеля будет равна сумме длин кабеля от одной розетки до другой. Расчет длины кабеля представлен в таблице…….

Рабочее место

Общие положения

Рабочими местами называют пространства в здании, где пользователи взаимодействуют с телекоммуникационными устройствами. Особенностью проектирования рабочего места является поиск наиболее удобного варианта как для работы пользователей, так и для нормального функционирования телекоммуникационного оборудования.

Компоненты рабочего места располагают между точкой окончания горизонтальной кабельной подсистемы на телекоммуникационной розетке и активным оборудованием рабочего места. К активному оборудованию рабочего места относят электронные устройства, такие как телефонные аппараты, терминалы систем обработки данных, компьютеры и другие. Эффективность кабельной системы рабочего места оказывает значительное влияние на работу распределительной системы. Особенностью кабельной системы рабочего места является ее непостоянство и возможность довольно легко вносить в нее изменения.

К элементам рабочего места относятся:

  •  телекоммуникационная розетка или многопользовательская телекоммуникационная розетка;
  •  аппаратные кабели (шнуры);
  •  адаптеры, конвертеры, разветвители;
  •  телекоммуникационное оборудование (телефонные аппараты, компьютеры, модемы, терминалы и т.п.).

Активное телекоммуникационное оборудование и адаптеры (конвертеры, разветвители) не считаются частью телекоммуникационной кабельной системы.

Кабельная система

Телекоммуникационная розетка

Телекоммуникационные розетки служат для подключения активного телекоммуникационного оборудования пользователей на рабочих местах и являются физическим окончанием горизонтальной кабельной подсистемы.

Телекоммуникационная розетка одновременно является элементом и горизонтальной кабельной подсистемы, и рабочего места.

Телекоммуникационные розетки, используемые на рабочих местах, должны соответствовать требованиям, приведенным в ГОСТ Р 53246-2008.

Кабели горизонтальной подсистемы будут прокладываться на рабочие места в избыточном количестве с целью создания запаса для возможных подключений в будущем. Окончания таких кабелей будут укладываться в монтажных коробках розеток, закрытых глухими крышками.

Кабели горизонтальной подсистемы, проложенные до рабочих мест и не терминированные на телекоммуникационных розетках, не входят в состав СКС.

Схемы разводки телекоммуникационной розетки будут соответствовать стандарту  Т568В.

На рисунке 29 показано назначение контактов гнезда телекоммуникационной розетки для схемы разводки Т568В. Цвета проводников приведены относительно схемы цветового кодирования 4-парного кабеля горизонтальной подсистемы.


Рисунок 29 - Назначение контактов в схемах разводки Т568В

Допускается одновременно использование в одной СКС двух схем разводки – Т568В и Т568A, но вследствие возможных ошибок при монтаже, эксплуатации и подключении активного оборудования к кабельной системе не рекомендуется и поэтому применяться не будет.


Аппаратные шнуры рабочего места

Аппаратные шнуры на основе витой пары проводников используемые для подключения активного оборудования к телекоммуникационной розетке на рабочем месте в модели канала горизонтальной кабельной подсистемы, соответствуют требованиям ГОСТ Р 53246-2008.

Кабельная система рабочего места может меняться в зависимости от конкретного приложения. Для этого будет использоваться шнур с одинаковыми коннекторами на обоих концах.

Специализированные устройства, предназначенные для поддержания работы конкретных приложений, не будут использоваться как часть горизонтальной кабельной подсистемы и, в случае необходимости применения, будут устанавливаться за пределами телекоммуникационной розетки. 

Телекоммуникационные трассы и пространства

Места монтажа телекоммуникационных розеток

Телекоммуникационная розетка – узел, состоящий из трех элементов: установочной коробки, монтажной рамки и коннектора.

Коннектор, или модуль (розеточный модуль), представляет собой телекоммуникационное гнездо, установленное в корпус модуля или на его печатную плату и соединенное электрически с гнездом коннектора типа IDС, предназначенное для терминирования (физического окончания) кабелей горизонтальной подсистемы.

Телекоммуникационная розетка будет состоять из двух коннекторов, так как рассчитана на подключение портативного оборудования.

Монтажная рамка, которая часто одновременно служит и декоративной лицевой панелью, служит для монтажа модуля в установочной коробке.

Установочная коробка телекоммуникационной розетки служит местом перехода между кабелем горизонтальной подсистемы и аппаратным кабелем рабочего места. Крепиться она будет непосредственно на  периметральной трассе (кабельном коробе).

Телекоммуникационная розетка будет надежно закреплена на месте с помощью средств и методов, определенных инструкциями изготовителя, и обеспечивать защиту окончаний, поддержание требуемых радиусов изгиба и хранение рекомендуемого запаса кабеля горизонтальной подсистемы.

Плотность монтажа розеток

Как минимум одна установочная коробка для монтажа телекоммуникационных розеток отведена на каждое рабочее место.

При планировании мест расположения телекоммуникационных розеток будет использоваться среднее значение площади рабочего места в 5 метров с учетом создания максимально возможной гибкости при выполнении изменений в конфигурации рабочего места.

Правила выбора мест расположения розеток

Места расположения телекоммуникационных розеток будут координироваться с планом расположения мебели в кабинете на расстоянии не более стандартной длины аппаратного шнура активного оборудования рабочего места от места его расположения.

На рабочем месте запрещена открытая прокладка (вне закрытых трасс) кабеля горизонтальной подсистемы до установочной телекоммуникационной коробки/розетки.

Розетки офисной системы электроснабжения будут устанавливаться вблизи установочной коробки телекоммуникационной розетки на одной высоте в пределах 1 метра.

Трассы и пространства офисной мебели

Коэффициент заполнения мебельной трассы рассчитывают в процентах делением суммарной площади поперечного сечения кабелей на площадь поперечного сечения трассы в самом "узком" ее месте. На стадии проектирования системы мебельных трасс будет использоваться коэффициент заполнения не более 40%.

На значение коэффициента заполнения оказывают влияние такие факторы, как спиралевидное пространственное расположение кабелей в канале, места сопряжения трасс, допустимые радиусы изгиба кабелей и пространство, занимаемое розетками и коннекторами. Предпочтительным методом определения реальной емкости мебельной трассы является пробный монтаж.

Мебельные каналы, используемые для прокладки телекоммуникационных кабельных систем, будут обеспечивать площадь поперечного сечения не менее 10 сантиметров. Эта площадь рассчитана на использование типовых 4-парных кабелей при коэффициенте заполнения 33%.

Минимальный размер трассы должен определяться на основе требования к радиусу изгиба кабелей - 25 мм при максимально допустимом коэффициенте заполнения. В нашем проекте кабель будет монтироваться методом укладки, а не протягивания, поэтому не потребуется использование скругленных углов и поворотов.

Программные средства для организации сети

В качестве операционной системы сервера будет использоваться Windows Server 2008 R2, которая является наиболее надежной и безопасной операционной системой в семействе серверных ОС Windows, что является необходимым условием для сервера.

Windows Server 2008 R2 – серверная операционная система компании «Microsoft», являющаяся усовершенствованной версией Windows Server 2008. Поступила в продажу 22 октября 2009. Как и Windows 7, Windows Server 2008 R2 использует ядро Windows NT 6.1. Новые возможности включают улучшенную виртуализацию, новую версию Active Directory, Internet Information Services 7.5 и поддержку до 256 процессоров. Это первая ОС Windows, доступная только в 64-разрядном варианте. 

В Windows Server 2008 R2 имеются средства для анализа состояния и диагностики операционной системы, так же данная серверная операционная система предлагает целый ряд новых технических возможностей в области безопасности, управления и администрирования, разработанных для повышения надежности и гибкости работы сервера.

Стоимость: 36 000,00 руб.

Рисунок 11 – Windows Server 2008 R2


В качестве ОС на рабочих станциях оставляется установленная ранее
Windows 7.

Операционная система Windows 7:

  •  обеспечивает высокий уровень масштабируемости и надежности;
  •  обеспечивает более высокий уровень безопасности, включая возможность шифрования файлов и папок с целью защиты корпоративной информации;
  •  обеспечивает поддержку мобильных устройств для обеспечения возможности работать автономно или подключаться к компьютеру в удаленном режиме;
  •  обеспечивает встроенную поддержку высокопроизводительных многопроцессорных систем;
  •  обеспечивает возможность работы с сервером Microsoft Windows Server R2;
  •  обеспечивает эффективное взаимодействие с другими пользователями по всему миру благодаря возможностям многоязычной поддержки.

Кроме этого, на все компьютеры необходимо поставить антивирусную программу ESET NOD32 Business Edition.

Эта антивирусная программа была выбрана по следующим причинам:

1) Проактивная защита и точное обнаружение угроз. Антивирус ESET NOD32 разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.

2) Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.

3) Высокая скорость работы. Работа Антивируса ESET NOD32 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.

4) Удобство. Антивирус ESET NOD32 разработан по принципу минимальной нагрузки на систему и занимает не более 44 Мб памяти.

5) Простота использования.

Стоимость: 28 586 р.

В результате анализа стоимости программного обеспечения получена следующая таблица:


Защита сети

Для нормального и бесперебойного функционирования сети необходимо обеспечить ее безопасность. Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых, следует отметить следующие системы, позволяющие ограничить информационные потоки.

  1.  Firewalls – брандмауэры (дословно firewall – огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода – это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
  2.  Proxy-servers (proxy – доверенность, доверенное лицо). Весь трафик сетевого / транспортного уровней между локальной и глобальной сетями запрещается полностью – попросту отсутствует маршрутизация, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях – например, на уровне приложения (вирусы и JavaScript).
  3.  Антивирусная программа (антивирус) – изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом. Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. И напротив – программы, создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами (например, Outpost Firewall), что со временем может привести к ещё более очевидному распространению смысла термина на средства защиты вообще.

В нашей сети будет использоваться антивирусная программа ESET NOD32 Business Edition.

Отказоустойчивость

Отказоустойчивость – это один из основных факторов, который нужно учитывать при построении локальных сетей.

В случае выхода сети школы из строя возможны нарушение работы сотрудников, потеря данных. В таблице 55 приведены различные неисправности и их последствия.

Таблица 55 – Возможные неисправности и их последствия

Неисправность

Возможная причина

Последствия для сети

Решение проблемы

Меры предотвращения

Выход и строя главного коммутатора

Механическая неисправность; неправильная эксплуатация.

Выход из строя всей сети.

Замена коммутатора.

Правильная эксплуатация; наличие запасного коммутатора.

Выход и строя коммутатора в одном из отделов.

Механическая неисправность; неправильная эксплуатация.

Выход из строя сегмента сети.

Замена коммутатора.

Правильная эксплуатация; наличие запасного коммутатора.

Выход из строя сервера.

Механическая неисправность; неправильная эксплуатация; отказ комплектующих сервера.

Вероятность потери всех данных; пропадает возможность централизованного хранения данных.

Ремонт сервера (возможна замена комплектующих, или в крайнем случае полная замена сервера).

Подбор сервера, полностью справляющегося с потребностями фирмы; подбор комплектующих с повышенной надежностью.

Выход из строя компьютеров пользователей.

Механическая неисправность, деятельность вирусов, неправильная эксплуатация; конфликты ПО.

Пропадает возможность обмена данными с неисправным компьютером.

Ремонт клиентского компьютера.

Правильная эксплуатация: технические осмотры; наличие антивируса; ограничение прав пользователей.

Выход из строя модема, точки доступа, сетевого принтера.

Механическая неисправность; неправильная эксплуатация.

Ограничение функций неисправного оборудования (отсутствие Wi-Fi, выхода в Интернет…)

Замена оборудования.

Правильная эксплуатация: технические осмотры; наличие антивируса; наличие запасного оборудования.

Выход из строя сетевого кабеля

Механическое повреждение.

Выход из строя сети или ее части.

Замена сетевого кабеля.

Кабель должен находиться в коробах; наличие запасного кабеля.

Для того, что бы свести к минимуму вероятность отказа сети прибегают к нескольким средствам:

  •  дублирование блоков питания;
  •  возможность «горячей» замены компонентов;
  •  дублирование управляющего модуля;
  •  дублирование коммутационной матрицы / шины;
  •  использование нескольких дублирующих соединений;
  •  использование технологии Multi-Link Trunk (MLT) и Split-MLT;
  •  возможное внедрение протоколов балансировки нагрузки и дублирования на уровне маршрутизации;
  •  разнесение окончания каналов;
  •  разнесение каналов;
  •  использование высоконадежного оборудования.

Сеть, организуемая в проекте, обладает следующими преимуществами в плане отказоустойчивости:

  •  топологией сети является «звезда», что позволяет легко находить и устранять неисправности;
  •  в случае выхода из строя одной из рабочих станций, остальные пользователи продолжают функционировать в обычном режиме;
  •  применение антивирусного программного обеспечения позволяет обезопасить сеть от сбоев в случае атак вирусов.



 

Другие похожие работы, которые могут вас заинтересовать.
3612. Разработка проекта мультисервисной сети, выбор технологии сети, разработка ее структуры, установка оборудования и расчет его комплектации 6.93 MB
  В данном дипломном проекте решена задача построения мультисервисной сети широкополосной передачи данных для предоставления услуги Triple Play, на основе технологии FTTB. Проведен анализ исходных данных. Предложено обоснование выбранной технологии и топологии сети, проведен расчет оборудования а также подбор его комплектации, расчет нагрузки на сеть, приведены технико-экономические показатели, разработаны мероприятия по безопасности жизнедеятельности.
8370. Настройка папок и файлов. Настройка средств операционной системы. Применение стандартных служебных программ. Принципы связывания и внедрения объектов. Сети: основные понятия и классификация 33.34 KB
  Настройка средств операционной системы. Настройка средств операционной системы Все настройки осуществляются как правило через Панели управления . Настройка стиля операционной системы Настройка стиля системы осуществляется по пути: Пуск – Панель управления – Все элементы панели управления – Система . Вкладкой Дополнительные параметры системы открывается окно Свойства системы в котором наиболее важной для настройки является вкладка Дополнительно .
2773. Проектирование локальной сети 19.57 KB
  Проектирование локальной сети Куляпин Дмитрий АСОИР101 Цель работы: Изучить основные виды преимущества и недостатки сетевые топологии их наиболее распространенные типы сетей виды и методы доступа к среде передачи данных сетевые архитектуры. способа размещения компьютеров сетевого оборудования и их соединения с помощью кабельной инфраструктуры и логической топологии – структуры взаимодействия компьютеров и характера распространения сигналов по сети. Каковы преимущества и недостатки конфигурации звезда В каких локальных сетях она...
13548. Сети абонентского доступа 678.21 KB
  Однако главная трудность в том что с технологической точки зрения на данный момент существует великое множество стандартов для видеотрансляций телефонии сетей передачи данных а технология АТМ все еще остается очень дорогой чтобы реально конкурировать и вытеснять традиционные сетевые решения тем более в сетях абонентского доступа. Для знакомства в этом разделе дадим краткий обзор общих вопросов построения современных широкополосных абонентских сетей охватывающих жилые зоны кварталов районов города или сельской местности. На...
1514. Разработка локальной сети предприятия 730.21 KB
  Цель данной работы – используя имеющиеся требования к сети и имеющие специфики здания, организовать наиболее оптимальную с точки зрения цены/качества сеть, удовлетворяющую характеристикам, представленным выше.
19890. Проектирование локальной сети учебного центра 121.99 KB
  Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров).
14233. Проектирование локальной вычислительной сети ИП «БеловТрансАвто» 466.49 KB
  ЛВС это сети предназначенные для обработки хранения и передачи данных и представляет из себя кабельную систему объекта здания или группы объектов зданий. ЛВС применяются для решения таких проблем как: Распределение данных. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации; Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС.
15842. Проектирование локальной вычислительной сети ОАО ОСВ Стекловолокно 1.5 MB
  Результатом данной работы является примерная перечень и стоимость необходимого сетевого оборудования для создания современной локальной вычислительной сети организации: всего на сетевое оборудование и соединяющие кабели понадобится...
699. Анализ функционирования локальной сети МАОУ СОШ №36 31.7 KB
  Актуальность проекта состоит в том, что данная локальная сеть является единственным возможным средством для организации эффективного функционирования организации.
4840. ПРОЕКТИРОВАНИЕ СЕТИ АБОНЕНТСКОГО ДОСТУПА В Г. ДУШАНБЕ 1.31 MB
  Традиционные технологии, которые были до настоящего времени разработаны для высокоскоростной передачи данных или доступа в сеть Интернет, достаточно дороги, причем не только на этапе внедрения, но и при эксплуатации, в то время как эффективные с экономической точки зрения технологии не обеспечивали необходимой пользователям скорости передачи данных.
© "REFLEADER" http://refleader.ru/
Все права на сайт и размещенные работы
защищены законом об авторском праве.