Проектирование локальной вычислительной сети для железнодорожного вокзала

  • Вид работы:
    Курсовая работа (т)
  • Предмет:
    Информатика, ВТ, телекоммуникации
  • Язык:
    Русский
    ,
    Формат файла:
    MS Word
    22,42 Кб
  • Опубликовано:
    2016-11-24
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!

Проектирование локальной вычислительной сети для железнодорожного вокзала

Введение

локальная сеть топология протокол

Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, объединяющую компьютеры и периферийное оборудование на ограниченной территории, обычно не больше нескольких зданий или одного предприятия. В настоящее время ЛВС стала неотъемлемым атрибутом в любых вычислительных системах, имеющих более 1 компьютера. Основные преимущества, обеспечиваемые локальной сетью - возможность совместной работы и быстрого обмена данными, централизованное хранение данных, разделяемый доступ к общим ресурсам, таким как принтеры, сеть Internet и другие. Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров). Конечной целью создания локальной сети на предприятии или в организации является повышение эффективности работы вычислительной системы в целом. Построение надежной ЛВС, соответствующей предъявляемым требованиям по производительности и обладающей наименьшей стоимостью, требуется начинать с составления плана. В плане сеть разделяется на сегменты, подбирается подходящая топология и аппаратное обеспечение.

Объектом проекта является локальная вычислительная сеть.

Субъектом проекта является железнодорожный вокзал.

Целью данной курсовой работы является проектирование локальной вычислительной сети для железнодорожного вокзала. Офис располагается в трёхэтажном здании.

В данной курсовой работе требуется:

˗дать характеристику предприятия, для которого проектируется ЛВС (вид деятельности, решаемые задачи, количество зданий и помещений, поэтажные планы);

˗провести сравнительный анализ возможных топологий сети и выбрать из них наиболее предпочтительную;

˗дать описательную сущность эталонной модели взаимосвязи открытых систем (OSI) и сетевых протоколов;

˗разработать структурно-функциональную схему ЛВС;

˗рассчитать производительность каналов и соединительной аппаратуры или устройств и подобрать соответствующее оборудование.

Актуальность работы

Актуальность курсовой работы состоит в том, что данная локальная сеть является средством для организации эффективного функционирования железнодорожного вокзала. Данная локальная сеть проектируется с целью совместного использования общих ресурсов, таких как локальные диски, сетевой принтер, Интернет и т.д. Все пользователи сети будут иметь выход в интернет со своего рабочего места, это поможет им общаться и обмениваться файлами, не покидая рабочего места. В свою очередь системный администратор сможет настроить удаленный компьютер, установить на нем необходимое программное обеспечение со своего рабочего места.

1. Теоретический раздел

1.1Эталонная модель взаимодействия открытых систем OSI

Для обеспечения обмена данными между компьютерными сетями были разработаны международные стандарты многоуровневых протоколов, известные как эталонная модель взаимодействия открытых систем OSI (OpenSystemInterconnection).

Сетевая модель OSI (англ. opensystemsinterconnectionbasicreference model ˗ базовая эталонная модель взаимодействия открытых систем, сокр. ЭМВОС; 1978 год) - сетевая модель стека сетевых протоколов OSI/ISO (ГОСТ Р ИСО/МЭК 7498-1-99). В связи с затянувшейся разработкой протоколов OSI, в настоящее время основным используемым стеком протоколов является TCP/IP, разработанный ещё до принятия модели OSI и вне связи с ней.

Основная задача такой модели - упрощение и облегчение обмена информацией при использовании различных программных и аппаратных средств.

Эталонная модель определяет семь функциональных уровней, каждый из которых соответствует отдельной физической или логической части компьютерной сети и поддерживает работу высших уровней:

˗физический уровень описывает физическую среду сети (медные провода, оптическое волокно, космические спутники и т.п.). Этот уровень получает данные без разделения на кадры, есть только последовательность битов. В зависимости от типа сети этот поток данных может быть параллельным или последовательным, а передача информации в канале связи - дуплексной (одновременно в обоих направлениях), полудуплексной (поочередно в двух направлениях), симплексной (в одном направлении). На этом уровне для усиления сигнала устанавливают повторители (repeater), которые обеспечивают интерфейс между компьютерами сети и средой передачи дискретных сигналов, для чего определяются начало и конец кадра, а также формируются и принимаются сигналы определенной физической природы;

˗канальный уровень преобразует поток битов физического уровня на кадры (фреймы) или пакеты, содержащие адресную информацию. На этом уровне проверяется также корректность передачи данных, в случае необходимости передаются повторно;

˗сетевой уровень обеспечивает передачу сетевых пакетов информации между узлами сети, при этом решаются задачи выбора маршрута из числа возможных, осуществляется управление входным потоком и буферизация пакетов. Для выбора оптимального пути доставки информации используются маршрутизаторы;

˗транспортный уровень отвечает за доставку сообщений логическими адресами протокола и разбивает информацию на пакеты меньшего размера при передаче, а также собирает сообщения из пакетов во время приема. На этом уровне происходит согласование различных сетевых уровней с помощью шлюзов (для сетей различных типов) и мостов (для однотипных сетей);

˗сеансовый уровень обеспечивает организацию сеансов связи между объектами высшего уровня с передачей информации в полном объеме.

˗прикладной уровень отвечает за передачу информации от пользователя к любому сетевому ресурсу, которому она нужна. Сообщение, передаваемое сетью, попадает в модель OSI, проходит к физическому уровню, пересылается на другую рабочую станцию, ​​передается от физического уровня в обратном направлении достижения приложения другой рабочей станции через ее прикладной уровень.

Каждый уровень базовой модели OSI обслуживает уровни, расположенные выше, и пользуется услугами нижних уровней. Данные проходят в направлении вниз от источника данных (от седьмого уровня к первому) и в направлении вверх от приемника данных (от первого уровня к седьмому уровню). Пользовательские данные передаются в нижерасположенный уровень вместе со специфическим для уровня заголовком до тех пор, пока не будет достигнут последний уровень.

1.2 Протокол TCP/IP

В основе работы глобальной сети Интернет лежит набор (стек) протоколов TCP/IP. Стек протоколов TCP/IP - набор сетевых протоколов передачи данных, используемых в сетях, включая сеть Интернет. Название TCP/IP происходит из двух наиважнейших протоколов семейства - TransmissionControlProtocol (TCP) и InternetProtocol (IP), которые были разработаны и описаны первыми в данном стандарте.

Протокол IP - это протокол, описывающий формат пакета данных, передаваемого по сети.

Протокол TCP - это протокол следующего уровня, предназначеный для контроля передачи и целостности передаваемой информации.

Стек протоколов TCP/IP включает в себя четыре уровня:

˗прикладной уровень (applicationlayer),

˗транспортный уровень (transportlayer),

˗сетевой уровень (Internetlayer),

˗канальный уровень (linklayer).

Протоколы этих уровней полностью реализуют функциональные возможности модели OSI. На стеке протоколов TCP/IP построено всё взаимодействие пользователей в IP-сетях. Стек является независимым от физической среды передачи данных.

На прикладном уровне (Applicationlayer) работает большинство сетевых приложений. Эти программы имеют свои собственные протоколы обмена информацией, например, HTTP для WWW, FTP (передача файлов), SMTP (электронная почта), SSH (безопасное соединение с удалённой машиной), DNS (преобразование символьных имён в IP-адреса) и многие другие. В массе своей эти протоколы работают поверх TCP или UDP и привязаны к определённому порту, например:на TCP-порт 80 или 8080, FTP на TCP-порт 20 (для передачи данных) и 21 (для управляющих команд), SSH на TCP-порт 22, запросы DNS на порт UDP (реже TCP) 53, обновление маршрутов по протоколу RIP на UDP-порт 520.

Протоколы транспортного уровня (Transportlayer) могут решать проблему негарантированной доставки сообщений («дошло ли сообщение до адресата?»), а также гарантировать правильную последовательность прихода данных. В стеке TCP/IP транспортные протоколы определяют, для какого именно приложения предназначены эти данные. Протоколы автоматической маршрутизации, логически представленные на этом уровне (поскольку работают поверх IP), на самом деле являются частью протоколов сетевого уровня; например OSPF (IP идентификатор 89).

Сетевой уровень (Internetlayer) изначально разработан для передачи данных из одной (под)сети в другую. Примерами такого протокола является X.25 и IPC в сети ARPANET. С развитием концепции глобальной сети в уровень были внесены дополнительные возможности по передаче из любой сети в любую сеть, независимо от протоколов нижнего уровня, а также возможность запрашивать данные от удалённой стороны, например в протоколе ICMP (используется для передачи диагностической информации IP-соединения) и IGMP (используется для управления multicast-потоками).

Канальный уровень (Linklayer) описывает, каким образом передаются пакеты данных через физический уровень, включая кодирование (то есть специальные последовательности бит, определяющих начало и конец пакета данных). Ethernet, например, в полях заголовка пакета содержит указание того, какой машине или машинам в сети предназначен этот пакет. Примеры протоколов канального уровня - Ethernet, IEEE 802.11 WirelessEthernet, SLIP, TokenRing, ATM и MPLS.

2. Специальный раздел

.1 Выбор типа сети

Существует два типа локальных вычислительных сетей:

˗одноранговая сеть;

˗сеть типа клиент-сервер.

Данные модели определяют взаимодействие компьютеров в локальной вычислительной сети. В одноранговой сети все компьютеры равноправны между собой. При этом вся информация в системе распределена между отдельными компьютерами. Любой пользователь может разрешить или запретить доступ к данным, которые хранятся на его компьютере. В одноранговой сети пользователю, работающему за любым компьютером доступны ресурсы всех других компьютеров сети. Например, сидя за одним компьютером, можно редактировать файлы, расположенные на другом компьютере, печатать их на принтере, подключенном к третьему, запускать программы на четвертом. К достоинствам такой модели организации сети относится простота реализации и экономия материальных средств, так как нет необходимости приобретать дорогой сервер. Несмотря на простоту реализации, данная модель имеет ряд недостатков:

˗низкое быстродействие при большом числе подключенных компьютеров;

˗отсутствие единой информационной базы;

˗отсутствие единой системы безопасности информации;

˗зависимость наличия в системе информации от состояния компьютера, т.е. если компьютер выключен, то вся информация, хранящиеся на нем, будет недоступна.

Одноранговую модель сети можно рекомендовать для небольших организациях при числе компьютеров до 20 шт. В сетях типа клиент-сервер имеется один (или несколько) главных компьютеров - серверов. Серверы используются для хранения всей информации в сети, а также для ее обработки. В качестве достоинств такой модели следует выделить:

˗высокое быстродействие сети;

˗наличие единой информационной базы;

˗наличие единой системы безопасности.

Однако у данной модели есть и недостатки. Главный недостаток заключается в том, что стоимость создания сети типа клиент-сервер значительной выше, за счет необходимости приобретать специальный сервер. Также к недостаткам можно отнести и наличие дополнительной потребности в обслуживающем персонале - администраторе сети.

Основным критерием выбора типа сети является необходимость подключения ПК филиала, который будет играть роль сервера в данной сети.

Исходя из этого выбираем сеть типа клиент-сервер.

2.2 Выбор топологии сети

Топология локальной сети является одним из самых критичных факторов, влияющих на производительность. В случае необходимости три основные топологии (звездообразную, кольцевую и шинную) можно комбинировать произвольным образом. Большинство современных технологий локальный сетей не только приветствуют, но даже обязывают использовать творческий подход.

˗Топология типа звезда

В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором, который находится в центре сети. В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. Главное преимущество такой топологии - большая надежность, любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность концентратора может вывести из строя всю сеть. К недостаткам данной топологии относится высокая стоимость сетевого оборудования из-за необходимости приобретения концентратора.

˗Кольцевая топология

Данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении. В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой либо станции не прервался канал связи между остальными станциями. Достоинства - большое количество абонентов, не чувствительность к изменению их количества, наличие усиления сигнала в кольце.

˗Шинная

Является очень распространенной топологией для локальных сетей. В этом случае компьютеры подключаются к одному коаксиальному кабелю по схеме «монтажное ИЛИ». Передаваемая информация может распространяться в обе стороны. Основные преимущества такой схемы являются дешевизна и простота разводки кабеля по помещениям. Самые серьезные недостатки шинной топологии заключаются в ее низкой надежности: любой дефект кабеля или одного из многочисленных разъемов может привести к полной парализации сети, и низкой производительности: в каждый момент времени только один компьютер может передавать данные в сеть.

Очень важно разбираться в преимуществах и недостатках топологий, влияющих на производительность сети. Кроме того, следует учитывать и такие, казалось бы, необъективные факторы, как расположение рабочих станций в здании, пригодность кабеля, а также даже тип и способ проводки. Основным критерием выбора удачной топологии являются требования пользователей к производительности. Такие факторы, как стоимость, предполагаемая модернизация и ограничения существующих технологий, играют второстепенную роль. Исходя из преимуществ и недостатков каждой из топологий, выбираем топологию «звезда».

2.3 Выбор оборудования и типа кабеля

На основании разработанной структурной схемы и выбранной сетевой технологии необходимо выбрать сетевое оборудование и тип кабеля для проектирования плана расположения оборудования и прокладки кабеля. Для выбранного оборудования необходимо привести основные его характеристики.

Таблица 1 - Конфигурация проектируемой сети

Для соединений между рабочими станциями и коммутаторами рабочих групп, а так же соединения между коммутаторами на этажах используем технологию 100Base-TX. Среда передачи данных - кабель UTP категории 5. Это кабель на основе неэкранированной витой пары (UTP). Образует звездообразную топологию на основе концентратора. Расстояние между концентратором и конечным узлом - не более 100 м. В 100Base-TX передача данных осуществляется по двум парам проводов, каждая из которых передаёт только в одну сторону. Каждый из абонентов подключается с помощью такого кабеля к концентратору, использование которого здесь обязательно.

Для соединения между зданиями используем технологию 100BASE-FX. Cреда передачи 100BASE-FX - оптоволоконный кабель. Компьютеры соединяются с помощь двух разнонаправленных оптоволоконных кабелей. Для представления данных при передаче по кабелю определён метод кодирования - 4B/5B. При этом методе каждые 4 бита данных подуровня MAC представляются 5 битами. Избыточный бит позволяет применить потенциальные коды при представлении каждого из пяти битов в виде оптических импульсов. Максимальная длина кабеля - 400м.

Для соединения серверов с коммутатором используется технологию GigabitEthernet (1000BASE-T). Специальная рабочая группа 802.3ab разработала вариант GigabitEthernet на UTP категории 5. Для обеспечения скорости в 1000 Мбит/с используется одновременная передача данных по четырем неэкранированным витым парам, скорость в 250 Мбит/с обеспечивает метод кодирования РАМ-5, полнодуплексный режим поддерживается за счет встречной одновременной передачи информации по каждой паре с выделением принимаемого сигнала из общего с помощью сигнальных процессоров DSP.

Для выбора оборудования определим следующие основные параметры сети:

˗Топология сети: звездно-шинная.

˗Тип сети: FastEthernet

˗Метод доступа: CSMA/CD

В качестве среды передачи внутри зданий будем использовать неэкранированную витую пару пятой категории. Между зданиями проложим оптоволокно.

Коммутаторы необходимо выбирать, руководствуясь следующим принципом:после подсоединения к коммутатору всех кабелей должно оставаться несколько свободных портов, чтобы при выходе из строя одного из портов, соответствующий кабель можно было сразу перекинуть на свободный порт.

На 1 и 2 этажах здания железнодорожного вокзала будет располагаться коммутатор D-LinkDES-3026. Этот коммутатор является недорогим устройством, обеспечивающим работу в сети в соответствии с требованиями любого сегмента бизнеса. Благодаря наличию комбо-портов 10GBase-T/SFP+, коммутатор предоставляет широкие возможности подключения, упрощая, таким образом, сетевую интеграцию. За счет высокой производительности коммутатор DXS-1210-12SC позволяет использовать такие услуги как облачные сервисы, виртуализация, а также приложения server-to-server. DXS-1210-12SC является идеальным решением для предприятий малого и среднего бизнеса. Используя технологию D-LinkGreen, коммутатор DXS-1210-12SC способен экономить энергию без ущерба для производительности и функциональных возможностей устройств. Данный коммутатор оснащен бесшумными интеллектуальными вентиляторами, которые способны изменять скорость вращения в зависимости от температуры, что позволяет экономить энергию и снизить расходы без влияния на производительность. Коммутатор также определяет статус соединения на каждом порту и обеспечивает автоматический переход неактивных портов в спящий режим. Благодаря используемому чипсету коммутатор DXS-1210-12SC позволяет существенно сократить энергозатраты.

На 3 этаж нужно расположить коммутатор с большим количеством портов и лёгким управлением, поэтому я остановлюсь на коммутаторе D-LinkDGS-1100-18. Это устройство представляет собой недорогое решение для класса SOHO и предприятий малого и среднего бизнеса, а также для организации сети предприятий, например, для филиалов и помещений для деловых встреч, где требуется простое управление. Коммутатор DGS-1100-18 поддерживает управление с помощью утилиты D-LinkNetworkAssistant или через Web-интерфейс. Пользователю доступна расширенная конфигурация и основные настройки обнаруженных устройств, например, смена пароля и обновление программного обеспечения. Удобный графический Web-интерфейс предоставляет сетевым администраторам возможность удаленного управления сетью на уровне портов. Коммутатор поддерживает функцию LoopbackDetection и диагностику кабеля, что позволяет сетевым администраторам быстро и легко находить и устранять проблемы в сети. Функция LoopbackDetection используется для обнаружения петель и автоматического отключения порта, на котором обнаружена петля. Функция диагностики кабеля предназначена для определения типов медных кабелей, а также типа неисправности кабеля.

В серверную комнату нужен коммутатор с высоким уровнем надёжности, который обеспечит стабильную работу устройств при внезапных «скачках» напряжения. С этой задачей прекрасно справится коммутатор D-LinkDGS-1210-12TS/ME. Коммутатор DGS-1210-12TS/ME является идеальным решением для применения в сетях FastEthernet. Коммутатор оснащен 10 портами 1000Base-X SFP и 2 портами 10/100/1000Base-T. Защита от статического электричества обеспечивает устойчивость к скачкам напряжения, а полный набор функций безопасности и аутентификации защищает сеть от внутренних и внешних угроз. Коммутатор DGS-1210-12TS/ME поддерживает протоколы SpanningTree (STP): 802.1D-2004 edition, 802.1w и 802.1s. Протоколы STP позволяют организовать резервный маршрут передачи данных, используемый в случае возникновения неисправности коммутатора. Коммутатор также поддерживает 802.3ad LinkAggregation, которое обеспечивает объединение в группы несколько портов и, как следствие, увеличение полосы пропускания и повышение отказоустойчивости соединений. Данная модель поддерживает стандарт 802.1p для управления качеством обслуживания (QoS), что позволяет классифицировать трафик в режиме реального времени на 8 очередей с использованием механизмов строгой обработки приоритетов и WeightedRoundRobin (WRR). Классификация пакетов осуществляется на основе TOS, DSCP, MAC, IPv4, VLAN ID, номера порта TCP/UDP, типа протокола или содержимого пакетов, определяемого пользователем, и предоставляет возможность гибкой настройки для определенных мультимедийных приложений, таких как VoIP или IPTV. Коммутатор DGS-1210-12TS/ME поддерживает управление доступом 802.1X на основе порта/узла, возможность создания гостевого VLAN, а также аутентификацию ADIUS/TACACS+ для строгого управления доступом в сети. Функция IP-MAC-PortBinding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения, расширяя, таким образом, возможности управления доступом. Встроенная функция D-LinkSafeguardEngine™ обеспечивает идентификацию и приоритизацию пакетов, предназначенных для обработки процессором коммутатора, с целью предотвращения вредоносных атак, способных помешать нормальному функционированию коммутатора. Кроме того, функция списков управления доступом (ACL) повышает безопасность и производительность сети.

Выбор комплектующих для сервера.

В нашей сети будет задействовано 5 серверов:

˗Сервер DHCP

˗Сервер печати

˗Прокси-сервер

˗Сервер баз данных

˗Почтовый сервер

Сервер DEPO Storm 1360NT может выполнять роль всех вышеперечисленных служб, поэтому необходимо установить 5 таких конфигураций в серверную комнату. DEPOStorm 1360NT-экономичный и производительный сервер начального уровня в башенном исполнении, построенный на новейшей процессорной архитектуре Haswell, имеющий ряд преимуществ по сравнению с предыдущим поколением. Среди улучшений: значительно сниженное энергопотребление, оптимизация работы с SSD-дисками, поддержка 4-потокового чтения и многие другие.

Основные преимущества:

˗сбалансированная архитектура сервера позволяет использовать вычислительные и системные ресурсы с максимальной эффективностью;

˗возможность выбора интерфейса накопителей (SAS или SATA) обеспечивает необходимую гибкость конфигурации в зависимости от требований к производительности и стоимости дисковой подсистемы;

˗возможность установки до 4 (опционально - до 8) жестких дисков позволяет увеличивать количество накопителей по мере роста нагрузки на сервер и построить дисковую подсистему, способную хранить до 20Тб данных.

Данный сервер имеет следующую конфигурацию:

Чипсет Intel® C224 Express PCH;

Процессор Intel® Pentium™ G3260 (2-Cores, 3.30GHz, 5 GT/s, 3Mb);

Оперативная память 4GB: 1 x 4GBDDR3-1600 ECC;

Контроллер Интегрированный: 4x SATA3 (RAID 0, 1, 5, 10); 2x SATA2 (RAID 0, 1);

Дисковыймассив 2 x 1000GBSATAharddrive (7200rpm);

Видеокарта BMC integrated Aspeed AST2400;

Порты USB 4x USB 2.0 на задней панели;

Сетеваякартаинтегрированная: Dual Gigabit Ethernet LAN ports (1x Intel® i217LM & 1x Intel® i210AT);

Последовательный порт 1x COM (UART 16550) на задней панели;

Модуль удаленного управления интегрированный IPMI 2.0 + KVM-over-LAN с выделенным портом;

Блок питания Блок питания 300W;

Слоты расширения Полнопрофильные: 1x PCI-E 3.0 x8 (in x16), 1x PCI-E 3.0 x8, and 1x PCI-E 2.0 x4 (in x8) slots;

В качестве модема будет использован Модем xDSLZyXELPrestige 791R/V2 EE. Prestige 791R - оптимальное решение для задач, в которых необходимо обеспечить симметричное высокоскоростное подключение к Интернету или корпоративной сети по выделенному каналу.

В роли принтера будет выступать принтер фирмы HPLaserJet P3015dn, эта модель принтера, благодаря значительному ресурсу, до 100 тыс. страниц в месяц, и высокой скорости печати, до 40 страниц в минуту, идеально подходит для интенсивной эксплуатации в офисе. HpLaserJet P3015dn, использующий лазерную монохромную технологию, обеспечит качественную повседневную печать с разрешением 1200x1200 dpi различных документов в форматах, задаваемых пользователем, в пределах формата А4 на обычной, перфорированной и грубой бумаге, конвертах, наклейках, картоне и пленке. Экономичности печати можно добиться за счет использования режима экономии тонера и модуля двусторонней печати, обеспечивающего печать с обеих сторон листа. Наличие гигабитного сетевого интерфейса позволяет разместить устройство в любом месте офиса или квартиры, где есть локальная сеть, и распечатывать документы с любой машины в сети, независимо от того, включены или выключены остальные компьютеры. Этот экономичный и высокопроизводительный принтер станет незаменимым помощником в работе.

Для защиты компьютеров от скачков напряжения был выбран источник бесперебойного питания от фирмы APC Smar. Современный источник бесперебойного питания APC Smart-UPS SMT3000RMI2U идеально подойдёт для осуществления беспрецедентного уровня защиты ваших сетевых устройств. Это устройство стоечного типа, поэтому его легко вмонтировать в уже существующую систему при помощи специального крепления. При помощи специального программного обеспечения у вас есть возможность настроить устройство на рациональную для вас эффективность. Встроенная функция автотестирования поможет вам проводить постоянный мониторинг работоспособности источника бесперебойного питания APC Smart-UPS SMT3000RMI2U. Система настроена так, что вы всегда будете своевременно оповещены о необходимости заменить батарею; провести замену вы можете во включенном состоянии, поэтому ни на мгновение ваша сеть не останется беззащитной. ИБП от APC - это уникальное решение для вашего бизнеса.

Таблица 2 - Смета на аппаратную часть проектируемой сети

Тип оборудованияНаименование оборудования и его характеристикиКоличествоСерверDEPO Storm 1360NT Процессор Intel® Pentium™ G3260 (2-Cores, 3.30GHz, 5 GT/s, 3Mb); Оперативная память 4GB: 1 x 4GBDDR3-1600 ECC; Контроллер Интегрированный: 4x SATA3 (RAID 0, 1, 5, 10); 2x SATA2 (RAID 0, 1); Жёсткийдиск 2 x 1000GB SATA hard drive (7200rpm); Сетеваякартаинтегрированная: Dual Gigabit Ethernet LAN ports (1x Intel® i217LM & 1x Intel® i210AT);5 штМониторACER K202HQLb Диагональ:19,5"; Матрица: TN+film"; Разрешение:1680x900; Угол обзора: 110/85;27 штМышьOKLICK 205M Длина провода: 1.5 метра; Количество кнопок: 2; Разрешение сенсора: 800 dpi;27 штКлавиатураMicrosoftWiredKeyboard 200 Количество клавиш: 104; Длинна кабеля: 1.8 метров; Интерфейс подключения: USB;27 штПринтерhpLaserJet P3015dn Технология печати: Лазерная монохромная; Емкостьподатчика бумаги: 500 листов; Максимальная скорость монохромной печати: 40 стр./мин;1 штИсточник бесперебойного питанияAPC Smart-UPS SMT3000RMI2U Мощность: 3000 Вт; КПД: 98,3%; Время батарейной поддержки: 71 минута;1 штКабельВитая пара - UTP, 4 пары, категории 5e900 мСетевой коммутаторD-Link DES-3026 Портов: 8;2 штСетевой коммутаторD-LinkDGS-1100-18 Портов: 16;1 штСетевой коммутаторD-Link DGS-1210-12TS/ME Портов: 12;1 штМодем xDSLxDSLZyXEL Prestige 791R/V2 EE1 шт

Протокол TCP поддерживает надежную передачу потока данных с предварительной установкой связи между источником информации и ее получателем. Протокол IP отвечает за адресную доставку пакетов, который описывает и формат пакета передаваемых данных. Уникальный IP-адрес адрес четвертой версии этого протокола состоитиз4 чисел (от 0 до 255), разделенных точкой, например: 192.168.101.255.IP-адрес заключает в себе уникальный номер сети и уникальный адрес хоста (в частности - персонального компьютера) в этой сети.

Существует несколько классов IP-адресов, разделяемых в первую очередь по количеству сетей входящих в их состав. Это находит отражение в первом байте IP-адреса:

˗1 - 126 крупная сеть (класс А);

˗128 - 191 большие сети с подсетями (класс В);

˗192 - 223 сети не более чем из 254 компьютеров (класс С).

Первый байт не может быть равным: 0 или 127 или 255, эти цифры специальные исключения. Если первый байт находится в диапазоне 224-239,то это групповая адресация, а если в диапазоне 240-254 - это экспериментальные адреса. При проектировании локальной вычислительной сети необходимо выбрать диапазон IP-адресов, в котором и будет работать сеть. В связи с этим нужно помнить о том, что в каждом из указанных классов есть специально выделенные и предназначенные только для использования в ЛВС адреса:

˗10.0.0.0 - 10.255.255.255 (т.е. всего одна сеть класса A для ЛВС);

˗172.16.0.0 - 172.31.255.255 (16 непрерывных сетей класса B);

˗192.168.0.0 - 192.168.255.255 (256 непрерывных сетей класса C).

В случае если потребуется использовать несколько подсетей, то следует наладить процесс пересылки данных между этими сетями, делается это с помощью маршрутизатора.

В таблице 2 представлена смета на сетевое оборудование. Следует обратить особое внимание на то, по каким критериям осуществляется выбор оборудования.

2.4 Выбор программного обеспечения

В качестве серверной операционной системы выбираем WindowsServer 2008 R2, так как она является лидером многих тестов по производительности серверных операционных систем. Помимо этого в данной операционной системе: улучшенная поддержка виртуализации, новая версия службы каталогов ActiveDirectory, поддержка до 256 процессоров, в отличие от WindowsServer 2003, также здесь лучше реализован «сервер терминалов». Плюсом данной платформы является то, что она походит для качественного выполнения практически всех задач, а минусом то, что требует больше ресурсов в отличие от своих сородичей. Новые средства виртуализации, веб-ресурсы, усовершенствованные средства управления и возможность интеграции с Windows 7 экономят время, снижают расходы и предоставляют платформу для эффективного динамического управления центрами обработки данных. WindowsPowerShell 2.0, службы IIS 7.5, обновленные диспетчер серверов и гипервизор Hyper-V, а также другие мощные средства повышают управляемость систем и позволяют заказчикам быстрее реагировать на изменение требований бизнеса. Уменьшение трудоемкости администрирования и поддержки веб-приложений - одно из основных преимуществ IIS 7.5. Данная версия поддерживает новые сценарии удаленного администрирования и более широкие возможности автоматизации, а также предоставляет авторам и разработчикам улучшенные возможности публикации материалов сайтов. Краткий перечень этих возможностей представлен ниже.

В качестве клиентской операционной системы выбираем Windows 7 Professional. Все версии ОС включают 50 новых шрифтов. Существующие шрифты доработаны для корректного отображения всех символов. Windows 7 - первая версия Windows, которая включает больше шрифтов для отображения нелатинских символов, чем для отображения латинских. Панель управления шрифтами также подверглась улучшению - по умолчанию, в ней будут отображаться только те шрифты, раскладка для которых установлена в системе. Windows 7 поддерживает псевдонимы для папок на внутреннем уровне. К примеру, папка ProgramFiles в некоторых локализованных версиях Windows была переведена и отображалась с переведённым именем, однако на уровне файловой системы оставалась англоязычной. Также в систему (кроме версии Windows 7 Starter и Windows 7 HomeBasiс) встроено около 120 фоновых рисунков, уникальных для каждой страны и языковой версии. Так, русская версия включает тему «Россия» с шестью уникальными обоями высокого разрешения. Дополнительным преимуществом Windows 7 можно считать более тесную интеграцию с производителями драйверов. Большинство драйверов определяются автоматически, при этом в 90 % случаев сохраняется обратная совместимость с драйверами для WindowsVista.

В Windows 7 была также улучшена совместимость со старыми приложениями, некоторые из которых было невозможно запустить на WindowsVista. Особенно это касается старых игр, разработанных под Windows XP. Также в Windows 7 появился режим Windows XP Mode, позволяющий запускать старые приложения в виртуальной машине Windows XP, что обеспечивает практически полную поддержку старых приложений. Новая, 11-я версия DirectX, впервые выпущенная именно в составе этой ОС, имеет следующие улучшения: добавлена поддержка новых вычислительных шейдеров, возможность многопоточного рендеринга, улучшена тесселяция, появились новые алгоритмы компрессии текстур и др.

В качестве Web-сервера установим программу Apache. Эта программа может быть установлена практически на все ОС семейства Unix и на MicrosoftWindows. Apache наиболее безопасен и в настоящее время является наиболее популярным.

В качестве RAS, DNS-сервера и DCHP-сервера выберем стандартные службы MicrosoftWindows.

В качестве сетевой системы управления базой данных (СУБД) устанавливаем OracleDatabase 11g - база данных, разработанная специально для работы в сетях распределенных вычислений Grid, предназначенная для эффективного развертывания на базе различных типов оборудования, от небольших серверов до мощных симметричных многопроцессорных серверных систем, от отдельных кластеров до корпоративных распределенных вычислительных систем. СУБД предоставляет возможность автоматической настройки и управления, что делает ее использование простым и экономически выгодным. СУБД OracleDatabase 11g поставляется в четырех различных редакциях, ориентированных на различные сценарии разработки и развертывания приложений. Кроме того, корпорация Oracle предлагает несколько дополнительных программных продуктов, расширяющих возможности OracleDatabase 11g для работы с конкретными прикладными пакетами.

3. Информационная безопасность

Информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации.

Информационная безопасность - все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации - состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.

Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Для защиты информации от вирусов используем антивирусную программу Dr.Web. Данный антивирусник не уступает по уровню защиты остальным антивирусам и имеет ряд особенностей:

˗Возможность установки на зараженную машину.

˗Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.

˗Возможность настройки копирования важных данных в защищённое хранилище позволяет пользователям версии Dr.Web для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб».

˗Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.

˗Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.

˗Кроссплатформенность - используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.

Низкое влияние на производительность системы. Благодаря технологиям оптимизации, заведомо чистые файлы не проверяются компонентами Dr.Web, что снижает нагрузку на систему.

Для защиты информации от несанкционированного доступа и изменения внутри сети воспользуемся стандартными средствами аутентификации и назначения прав доступа операционной системы MicrosoftWindows и прикладных программ. Эти средства включают в себя:

˗Объединение пользователей в группы (по отделам) и назначение для каждого пользователя группы уникального логина и пароля.

˗Назначение прав доступа группам пользователей.

˗Создание ролей внутри базы данных.

˗Повторная аутентификация пользователя при работе с приложениями, использующими конфиденциальную информацию.

˗Логин и пароль для аутентификации при входе в операционную систему должен отличаться от логина и пароля при аутентификации в приложении, процедура аутентификации не должна проходить в автоматическом режиме (запрет на сохранение логина и пароля).

Права доступа к серверам назначим в соответствии с таблицей 3.

Права доступа к сетевым ресурсам.

Адм. - Администрация вокзала

Бух - Бухгалтерия

ЗД - Зал официальных делегаций

КЗ - Кассовые залы

КХ - Камеры хранения

СЗ - Справочный зал

ОХ - Охрана

Ф - Филиал

Таблица 3 - Внутренние и внешние права доступа

Адм.Бух.ЗДКЗКХСЗОХФСервер DHCPRRRRRRRFСервер печатиWWWWWWWFПрокси-серверRWRWRWRWRRWRFСервер БДRRRRRRRFПочтовый серверRWRWRWRWRWRWRWF- только чтение; W - перезапись информации; М - модифицирование программного обеспечения; F - полный доступ (RWM).

Пользователи сети были объединены в группы, и помещены в таблицу, в которой видно какие права имеет конкретная группа пользователей, это необходимо для того, чтобы пользователи не смогли случайно внести изменения в сеть, тем самым помешать её работоспособности или вовсе вывести из строя.

Заключение

При выполнении курсовой работы была спроектирована локальная вычислительная сеть для железнодорожного вокзала. Выбрана топология «звезда», объединившая 22 рабочих станции. На этажах была реализована технология FastEthernet 10 BASE-FX. В качестве среды используется неэкранированная витая пара категории 5. Рабочие станции подключаются к коммутатору (switch). Данная сеть использует не все ресурсы, возможно добавление коммутаторов и компьютеров. При этом скорость передачи данных и информационный поток останутся неизменными. Все пользователи локальной сети были разделены на группы по отделам, затем для каждой группы был присвоен уровень доступа к серверам. Предлагаемая конфигурация локальной сети соответствует требованиям сети FastEthernet.

Список используемой литературы

1.Борисов А.В Самоучитель по работе с компьютерной сетью; Пособие для начинающих и опытных пользователей ПК, - М.: Альянс-пресс, 2003. - 496 с. - (Серия книг «ПК с нуля»).

2.AlexOne Быстро и легко. Сеть для дома и офиса. Создание, настройка, диагностика и защита: [учеб. пособие] / AlexOne; - М.: НТ Пресс, Лучшие книги, 2007. - 400 с. : ил. (быстро и легко).

.Пескова С.А Сети и телекомуникации учеб. Пособие для студ. Высш. Учеб. Заведений / С.А Пескова, А.В Кузин, А.Н Волков, - 2 - е изд., стер. - М. : Издательский центр «Академия», 2007. - 352 с.

.Лагутенко, О.И. Модемы: справочник пользователя / О.И. Лагутенко. - СПб.: Лань, 1997. - 368 с.

.Олифер, В.Г. Новые технологии и оборудование IP - сетей / В.Г.Олифер, Н.А.Олифер. - СПб.: Питер, 2000. - 372 с.

Список электронных источников

.https://ru.wikipedia.org/wiki/

2.https://www.microsoft.com/ru-ru/

.www.nix.ru/

Похожие работы на - Проектирование локальной вычислительной сети для железнодорожного вокзала

 

Не нашел материал для своей работы?
Поможем написать качественную работу
Без плагиата!