Разработка локальной сети предприятия

НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ
УНИВЕРСИТЕТ

ФАКУЛЬТЕТ АВТОМАТИКИ И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

Кафедра Систем Сбора и Обработки Данных

РАСЧЕТНО-ГРАФИЧЕСКАЯ РАБОТА

Разработка локальной сети предприятия

По дисциплине «Информационные сети», 6-й семестр

Группа АО-01

Студент:

Шуваева Я.В.

Преподаватель:

Моторин С.В.

Новосибирск, 2013

Содержание

Введение………………………………………………………………………..

3

Техническое задание…………………………………………………………..

4

Разработка общей структуры и топологии сети……………………………..

5

Выбор коммуникационных устройств……………………………………….

8

Схема расположения коммуникационных устройств и их взаимосвязей…

9

Расчет PDV для рабочей группы……………………………………………..

11

Защита от несанкционированного доступа…………………………………

12

Выбор IP-адресов для ЛВС…………………………………………………...

13

Выбор системы доменных имен для ЛВС…………………………………..

14

Заключение…………………………………………………………………….

15

Список литературы……………………………………………………………

16

Введение

Локальные сети в последнее время из модного дополнения к компьютерам все более превращаются в обязательную принадлежность любой компании, имеющей больше одного компьютера. Это происходит, потому что ЛВС имеют ряд достоинств:

  • Протяженность, качество и способ прокладки линии;
  • Простота методов передачи и оборудования;
  • Скорость обмена данными;
  • Разнообразие услуг;
  • Оперативность выполнения запросов.

В наше время стабильность работы фирмы во многом зависит от качества организации локальной информационной сети внутри фирмы. Главным требованием, предъявляемые к сетям, является выполнение сетью ее основной функции –обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования –производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость –связаны с качеством выполнения ее основной задачи.

Цель данной работы –используя имеющиеся требования к сети и имеющие специфики здания, организовать наиболее оптимальную с точки зрения цены/качества сеть, удовлетворяющую характеристикам, представленным выше.

Техническое задание

Шифр проекта АО-01-2

Спроектировать локальную сеть предприятия со следующими требованиями:

Число зданий

2

Расстояние между зданиями, км

1

Количество этажей у здания (высота этажа 3м)

4

Длина здания, м

100

Ширина здания, м

11

Число отделов

16

Число групп в отделе

8

Число компьютеров в группе

12

Необходимость выхода во внешнюю среду

50/50

Компьютеры отделов поддерживают технологию

Fast Ethernet

Имеется коммуникационное оборудование на уровне отдела

К-нц/8

Имеются и проведены по коридору кабели категории

3 UTP

Замечания:

  1. Один из отделов расположен территориально на верхнем и нижнем этажах здания в разных (противоположных) углах. Размеры единичной условной комнаты 64 м. Высота этажа 3 метра;
  2. Следует помнить, что стоимость прокладки линии стоит в 2-3 раза больше стоимости кабеля (что лучше много кабеля, лишний концентратор, или дополнительная сетевая карта?);
  3. Считать, что имеется единый центр эксплуатации сети;
  4. Остальные параметры выбираются произвольно.

Разработка общей структуры и топологии сети

Кабельная система является фундаментом любой сети, поэтому первым шагом при проектировании сетей является выбор типов кабелей, которые будут использоваться для соединения всей аппаратуры в единую сеть.

Используя структурирование локальных сетей, кабельную систему можно разделить на следующие подсистемы (Рис. 1.):

  1. Горизонтальная подсистема - в пределах одного этажа (соединяет коммуникационное устройство с розетками пользователей);
  2. Вертикальная подсистема – в пределах одного здания (соединяет коммуникационные устройства каждого этажа с единым центром эксплуатации сети);
  3. Подсистемы кампуса – в пределах одной территории с несколькими заданиями (в нашем случае - это тип кабеля между двумя зданиями предприятия);

Рис. 1.

Структура кабельных подсистем предприятия

Горизонтальная подсистема характеризуется очень большим количеством ответвлений кабеля, так как каждого пользователя нужно подключить к сети. Поэтому к кабелю, используемому в комнатах и на этаже, предъявляются повышенные требования к удобству выполнения ответвлений, а также удобству его прокладки в помещениях.

Неэкранированная витая пара UTP по характеристикам полосы пропускания и поддерживаемым расстояниям, а также выше изложенным характеристикам является предпочтительной средой при прокладке горизонтальной подсистемы.

Так как по коридорам протянуты кабели UTP – 3, то в качестве экономии заменять их, например на UTP – 5, не стоит. Поэтому в комнатах прокладываем также кабели типа UTP – 3.

Кабель вертикальной подсистемы, которая соединяет этажи здания, должен передавать данные на большие расстояния и с большей скоростью по сравнению с кабелем горизонтальной подсистемы. Для этой цели все чаще используется оптоволоконный кабель.

Исходя из выше сказанного, для соединения этажей выбираем оптоволоконный кабель.

Для подсистемы кампуса также используем оптоволоконный кабель, поскольку это наилучший выбор для соединения нескольких зданий, расположенных в радиусе нескольких километров в одну сеть.

Определим физические особенности нашей сети.

Для данной вычислительной сети будем применять топологию, которая называться “ иерархическая звезда” (Рис.2.). На данный момент такая топология является наиболее популярной при проектировании информационных сетей, поскольку преимущества применения это топологии – надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность коммуникационного устройства может вывести всю сеть из строя. Это удобно тем, что можно будет быстро найти неисправность и быстро ее исправить, не надо будет копаться в куче проводов и смотреть каждый кабель.

Рис. 2.

Топология сети предприятия

Одним из пунктов задания является наличие 8 портовых концентраторов в комнатах. Так как в группе 12 компьютеров, то для ее создания соединяем 2 концентратора. При этом еще остается возможность расширения сети. Подключение каждого компьютера и концентраторов между собой осуществляется на основе технологии Fast Ethernet по спецификации 100Base-T4 с использованием кабелей UTP-3. Для сохранения правила 2 хабов, будем считать, что у нас имеются концентраторы II класса.

Объединение групп в отделы проводится с помощью коммутатора. Подключение также проводится по технологии Fast Ethernet, спецификация 100Base-T4, на основе витой пары 3 категории.

Коммутаторы отделов подключаются к коммутатору здания. А коммутаторы зданий к маршрутизатору. К нему также подключается сервер, на котором установлены DNS-сервер и DHCP-сервер, и Internet. Маршрутизатор осуществляет выход во внешнюю среду (Internet) по принципу 50/50.

Соединение отделов и двух зданий между собой осуществляется с помощью технологии Fast Ethernet по спецификации 100Base-FX в полнодуплексном режиме с использованием многомодового оптоволокна.

Таким образом, трафик будет разделен в группах (через концентраторы), в отделах (через коммутаторы), в зданиях (через коммутаторы). Только половина пользователей локальной сети будет иметь выход во внешнюю среду, благодаря настроенному соответствующим образом маршрутизатору.

В случае отделов, разнесенных по разным этажам, для одного отдела используем два коммутатора, подключая их коммутатору здания, тем самым обеспечивая целостность группы.

Выбор коммуникационного оборудования

Для построения сети потребуется:

  • 8 портовые концентраторы II класса для соединения компьютеров в группы, поддерживающих технологию 100Base-T4 (6 портов - подключение к ПК, 1 порт - подключение к концентратору или коммутатору, 1 - порт запасной);
  • 8 портовые коммутаторы для объединения разнесенных отделов поддерживающих технологии 100Base-T4 и 100Base-FX (4 порта - подключение к концентраторам, 1порт – подключение к коммутатору здания, 3 – порта запасные);
  • 12 портовые коммутаторы для подключения всех отделов к коммутатору здания, поддерживающих технологию 100Base-T4 и 100Base-FX (8 портов – подключение к концентраторам, 1 порт – подключение к коммутатору здания, 3 порта – запасные);
  • 4 портовый маршрутизатор, поддерживающий технологию 100Base-FX ( 2 порта – подключение к коммутаторам, 1 порт – выход в интернет, 1- порт подключение сети Internet).

Таблица 1. Коммуникационные устройства

Название

Описание

Количество

Маршрутизатор

TW100-BRF214

Коммутатор

3Com Switch 4200G 12-Port

14

3

Коммутаторы разнес. отделов

D-Link DES-1009G

8

4

Концентратор II класса

3GCom SuperStack II Hub 100 T4

256

Схема взаимного расположения коммуникационных устройств и их взаимосвязей

Рассмотрим на примере одного здания, расположение отделов и групп на этажах. Длина здания – м, ширина –м, при размерах единичной комнаты 6х4 м, получается 32 комнаты на этаже. Что идеально подходит для размещения 2 отделов на этаже, по 8 групп, и по 12 компьютеров в группе (1-на группа занимает 2-е комнаты по 6 компьютеров в каждой). Таким образом, в одном здании можно разместить 8 отделов (Рис.3.).

Рис. 3.

Схема расположения коммуникационных устройств

- концентратор II класса;

- маршрутизатор;

- коммутатор отдела;

- сервер.

- коммутатор здания;

В условиях задания, сказано о территориальной разделенности одного из отделов. В соответствии с этим требованием, необходимо разместить отделы по следующей схеме.

  • На первом этаже находятся: половина 1-ого отдела, половина 8-ого отдела, 2-ий отдел.
  • На втором этаже находятся: 3-ый отдел, 4 отдел.
  • На третьем этаже находятся: 5-ый отдел, 6 отдел.
  • На третьем этаже находятся: 7 отдел, половина 1-го отдела, половина 8-го отдела.

На 1-ом этаже размещается серверная, где будет находится коммутатор здания, маршрутизатор, сервер (DNS-сервер, DHCP – сервер, сервер данных, сервер баз данных). Рассмотрим расположение кабелей в данном здании.

Таблица 2. Длины кабелей в здании

Расположение кабеля

Максимальная длина кабеля

От ПК до концентратора

10 м

от концентратора до концентратора

4 м

от концентратора до коммутатора отдела

48 м

от коммутатора отдела до коммутатора здания

62 м

от маршрутизатора до коммутатора второго здания

1,1 км

Данная локальная сеть будет работать корректно, так как все длины кабелей между коммуникационными устройствами удовлетворяют условиям максимальных длин сегментов для технологии Fast Ethernet:

  • концентратор – концентратор – не более 5 м;
  • концентратор - коммутатор - не более 50 м;
  • коммутатор – коммутатор - не более 100 м (т.к. используем технологию 100Base-T4);
  • маршрутизатор - коммутатор 2 здания - не более 2 км (т.к. используем технологию 100Base-FX в полнодуплексном режиме).

Расчет PDV для рабочей группы

Чтобы сеть Fast Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо чтобы время двойного оборота (PDV) сигнала между двумя самыми отдаленными друг от друга станциями сети не превышает 512 битовых интервала.

Расчет заключается в вычислении задержек, вносимых каждым отрезком кабеля, затем суммировании этих задержек с задержками от сетевых адаптеров и задержками концентраторов II класса, поддерживающих технологию 100Вase-T4.

Таблица 3. Задержки устройств и кабеля

Тип задержки

Значение

UTP -3

,14 bt

Два адаптера Т4

bt

Концентратор II класса

33,5 bt

Рис. 4.

Расчет PDV для рабочей группы

Расчет PDV будем проводить для рабочей группы, так как только там у нас стоят концентраторы и имеются домены коллизий. При этом расстояние от ПК 1 до ПК 12 будет составлять 25 метров. В итоге получаем:

bt

Значение PDV меньше максимально допустимой величины 512, имеем запас битового интервала в 278,5bt. Значит, разработанная сеть будет работать корректно.

Защита от несанкционированного доступа

Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

  1. Читать и/или модифицировать электронные документы, которые в дальнейшем будут храниться или редактироваться на компьютере.
  2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.
  3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.
  4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

Поэтому для защиты нашей локальной сети примем следующие меры:

  • Доступ в серверную комнату должен быть разрешен только администратору сети;
  • Все коммуникационное оборудование должно располагаться в специальных шкафах. Это позволит предотвратить несанкционированное подключение компьютера злоумышленника;
  • Регулярно будем проверять наличие несанкционированно подключенных к сети устройств, которые могут быть “врезаны” напрямую в сетевой кабель;
  • Для НСД к компьютерам предусмотреть систему логинов и паролей для каждого пользователя. При этом периодически производить смену паролей;
  • Необходимо наделить всех участников сети правами на доступ к отдельным ее ресурсам. Каждому пользователю в этом случае будет доступна только та информация, которая предусмотрена для его пользования;
  • Для НСД из Интернета, на сервере нужно установить программное обеспечение типа firewall-а;
  • Регулярно проводить организационные мероприятия среди сотрудников предприятия.

Выбор IP-адресов для ЛВС

Выберем для нашей ЛВС IP-адреса из блоков IP-адресов для локальных сетей, так как эти адреса не маршрутизируются в глобальных сетях. Общее число компьютеров в данной сети составляет 1536.

Таблица 4. Распределение IP-адресов в сети

Адрес сети

.16.0.0.

Минимальный адрес хоста

.16.0.1.

Максимальный адрес хоста

172.15.7.254.

Широковещательный адрес сети

.15.7.255.

Назначение IP адресов будет происходить автоматически через DNS-сервер с помощью протокола DHCP.

Для обеспечения доступа в Internet пользователей используем технологию Network Address Translation (NAT). При этом локальная сеть будет обладать одним общим выходом в глобальную сеть, а маршрутизатор использовать единый для всех хостов локальный адрес сети - 172.16.0.0. Это позволит сэкономить деньги на покупке глобальных IP-адресов.

Выбор системы доменных имен для ЛВС

Система доменных имен (DNS) - то схема именования, внешне похожая на структуру каталогов на диске, то есть имеет структуру дерева, называемого пространством доменных имён, в котором каждый домен (узел дерева) определяет группу компьютеров, образующих часть сети и управляемых как единое целое в соответствии с общими правилами и процедурами.

С учетом иерархии сети, символьный адрес будет выглядеть следующим образом:

Имя ПК.Имя группы.Имя отдела.Имя предприятия. ru

При этом:

  • домен верхнего уровня – ru;
  • домен второго уровня – namecompany;
  • домен третьего уровня – branch;
  • домен четвертого уровня – group;
  • домен пятого уровня – pc.

Например, для 4 компьютера 5 группы 10 отдела получаем:

pc4.group5.branch10.namecompany.ru

Заключение

В результате проведенной работы мною была разработана сеть предприятия состоящего из двух зданий, удовлетворяющая стандарту технологии Fast Ethernet и имеющая единый центр эксплуатации сети в одном из зданий.

При проектировании топологии сети важнейшими критериями были надежность, и минимизация затрат, распределение и локализация трафика в группах и отделах, выбора класса сети IP адресов и назначения DNS.

Также учитывалось наличие коммуникационного оборудования (8 портовые концентраторы), проложенных кабелей (UTP-3).

Были предложены минимальные требования к защите от несанкционированного доступа.

Однако при проектировании сети не учитывались такие параметры, как:

• Толщина стен;

• Наличие лестничных площадок и лестничных перекрытий, сан. узлов и. т.д.

Поэтому полученные данные можно считать абстрактными.

Список литературы

  1. Лекции по курсу «Информационные сети»/ С.В. Моторин 2013 г.
  2. Компьютерные сети. Принципы, технологии, протоколы / В. Г. Олифер, Н. А. Олифер – СПб.: Питер, 2001.

Web-источники

  1. http://l-nt.ru/8/head4.htm
  2. http://www.muvicom.ru/catalog/3Com/switches_workgroup/3Com_4210/1398.html - muvicom поставли телекоммуникационного оборудования
  3. http://adminbook.ru/index.php?men1=2/178 - adminbook.ru
  4. http://www.dlink.ru/ru/products/1_all/ - В-link
  5. http://trendnet.ru/products/catalog/detail/TW100-BRF214 -trendnet.ru
  6. http://low-format.ru/rasshirenie-seti-predelnye-rasstoyaniya-i-razmeshhenie-setevyx-ustrojstv.html - первая компьютерная помощь
  7. http://www.ipv6.ru/russian/documents/theory/nat.php
  8. http://www.novelway.ru/inform-tehnologii/ip-seti/


17

Разработка локальной сети предприятия