Проектирование компьютерной сети организации с двумя этажами

Определение расположения кроссовых, серверных помещений и числа розеток сети. Разработка логической структуры, выбор оборудования, расчет кабельной системы. Назначение сетевых адресов коммуникационному оборудованию и подсетям. Политика безопасности.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 12.03.2009
Размер файла 47,6 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

4

Министерство образования и науки Украины

Пояснительная записка

К курсовой работе по дисциплине "Компьютерные сети"

на тему: "Проектирование компьютерной сети организации с 2-мя этажами»

2008

Содержание

  • Введение 3
  • 1 Постановка задачи 7
  • 2 Определение расположения кроссовых, серверных помещений и числа розеток сети 9
  • 3 Разработка логической структуры сети 11
  • 4 Выбор сетевого оборудования 12
  • 5 Расчет кабельной системы 13
  • 6 Назначение сетевых адресов коммуникационному оборудованию и подсетям 15
  • 7 Списки доступа и закрепления за интерфейсами подсетей отдельных служб 16
  • 8 Конфигурирование активного оборудования 17
  • 9 Компьютерное моделирование функционирования сети 20
    • 9.1 Моделирование компьютерной сети в программе Boson 20
    • 9.2 Моделирование компьютерной сети в пакете Netcracker Professional 20
  • 10 Политика безопасности в сети 21
  • Заключение 22
  • Библиографический список 23

Введение

Основой информационной инфраструктуры современного предприятия является локальная вычислительная сеть (LAN). Скорость и качество функционирования компьютерной сети во многом определяют эффективность работы организации.

Так как локальная сеть предприятия обеспечивает работу и взаимосвязь приложений, то сбои в работе компьютерной сети оказывает негативное действие на все службы и всех сотрудников, использующих информационную инфраструктуру. В самом худшем случае, при выходе из строя центрального оборудования локальной сети, возможен сбой деятельности всего предприятия - сотрудники не смогут отправлять электронные сообщения, бухгалтерия не сможет работать с финансовыми документами и т.д.

Поэтому при построении или модернизации сетевой инфраструктуры предприятия необходим тщательный подход.

Основными задачами при построении сетевой инфраструктуры являются:

· Обеспечение обслуживания различного типа трафика. Сетевая инфраструктура современного предприятия должна гарантировать возможность функционирования интегрированных приложений, реализовать пересылку помимо обычных данных, передачу голоса и видео с требуемым качеством.

· Экономичность. Уменьшение стоимости внедрения и владения сетевой инфраструктурой. Обеспечение достаточной производительности. При этом следует учитывать, что значения пиковых нагрузок могут многократно превышать их нормальные повседневные значения. Также необходимо обеспечить необходимый запас производительности, оценив потенциальный рост потребностей предприятия.

· Масштабируемость решения. В связи с тем, что в современных условиях структура предприятия оперативно меняется, необходимо чтобы сетевая инфраструктура также быстро менялась без ущерба для бюджета и работы предприятия.

· Обеспечение высокой доступности. Необходимо, чтобы инфраструктура предприятия работала максимально непрерывно, а возможный отказ отдельных компонентов был либо незаметен, либо быстро устраним.

· Обеспечение информационной безопасности. Сетевая инфраструктура должна соответствовать существующим на предприятии политикам безопасности по разграничению доступа, защите от внутренних и внешних атак.

· Простота применения или управления. Решения, внедряемые в сетевую инфраструктуру, должны легко управляться, иметь возможность быстрого диагностирования и замены. Нужно избегать излишних административных расходов.

Помимо вышеперечисленных задач, каждое предприятие при создании инфраструктуры может поставить дополнительные в зависимости от особенностей своих бизнес процессов. Ведение современного бизнеса сложно представить без использования сети Интернет, например, для представления продукции, общения с партнерами, клиентами. Отсутствие доступа к сети Интернет может нанести предприятию почти такой же ущерб как отказ локальной сети.

Целью курсового проектирования является углубление теоретических знаний в области архитектуры компьютерных сетей и приобретение практических навыков проектирования и моделирования локальных сетей предприятий различного масштаба.

На первом этапе работы необходимо определить количество и месторасположения активного и пассивного сетевого оборудования, разработать логическую структуру локальной компьютерной сети, произвести, по необходимости, ее сегментацию, выполнить расчет кабельной системы, произвести обоснованный выбор коммуникационного оборудования, разработать мероприятия по защите сети. На следующем этапе необходимо проверить работоспособность спроектированной сети путем моделирования ее функционирования на компьютере. Процедура моделирования включает создание топологии сети в редакторе моделирующей программы (например, BOSON), конфигурацию оборудования с учетом технического задания и проверку функционирования сети.

После коррекции по результатам моделирования топологии и программы конфигурации необходимо составить и начертить электрическую схему соединений компонентов сети.

Выход в сеть Интернет разрешен только руководству организации, руководителю кадровой службы, работникам отдела снабжения и сотрудникам каждой из служб по особому списку.

При проектировании локальной вычислительной сети необходимо решить следующие задачи:

1. Определить, на какое количество пользователей будет рассчитана сеть.

2. Для каких прикладных задач предназначена сеть.

3. Определить топологию сети и метод доступа для пользователей.

4. Выбрать подходящее активное и пассивное аппаратное обеспечение: тип коммутаторов, маршрутизаторов, распределительных шкафов, тип и количество кабеля и т.д.

5. Разработать схему электрических соединений компонентов компьютерной сети и рассчитать длины кабелей, входящих в ее состав.

6. Произвести конфигурирование оборудования, при котором обеспечивается надежное и безопасное функционирование сети в соответствии с поставленными требованиями.

7. Выполнить моделирование спроектированной сети в одном из пакетов моделирования (Boson, NetCraker или др.) и проверить правильность ее конфигурации.

При выполнении данного курсового проекта данные задачи были по возможности реализованы.

1. Постановка задачи

В данном курсовом проекте необходимо спроектировать компьютерную сеть для предприятия. В таблицах 1.1 и 1.2 приведены требования к проектируемой сети согласно варианту задания.

Таблица 1.1 - Параметры проектируемой сети

Исходные данные на проектирование

Вариант

6

Расстояния между зданиями (0,5 - 10 км)

-

Средняя нагрузка, создаваемая пользователем сети Vп (Мбайт/с)

Пиковая нагрузка, создаваемая пользователями (в % от средней)

Внутренних/внешних серверов в сети

1/2

Место подключения серверов: узел этажа (Э), здания (З), серверная ферма (СФ)

З

Номер узла подключения серверной фермы

Реализация сети: свич/роутер

P

Деление на подсети: Да/Нет

Да

Деление на VLAN

Нет

Адрес шлюза по умолчанию:

209.34.55.68

Способ адресации: Класс/Бесклас

Б

Возможность расширения: Да/Нет

Наличие резервирования

Н

Количество каналов, соединяющих узлы этажа с узлом здания (1-16)

Особенности сети: безопасность (Б); отказоустойчивость (О); управляемость (У)

У

Внутренняя безопасность: низкая (Н); высокая (В)

В

Допустимая отказоустойчивость,<= сек

600

Наличие DMZ: Да/Нет

Нет

Виды политики безопасности:

удаленного доступа

взаимодействия с Интернет

правила предоставления доступа

выбора и использования паролей

+

инструкция по защите от вирусов

Таблица 1.2 - Вариант чертежа здания

Вариант

Количество

зданий

Кол-во этажей в

1/2 здании

Чертеж 1-го здания

Чертеж 2-го здания

Этажи

Этажи

1

2

3

4

5

1

2

3

6

1

2/0

3A

4A

2. Определение расположения кроссовых, серверных помещений и числа розеток сети

Согласно плану на оба этажа приходиться 26 рабочих помещений, предназначенных для размещения пользователей. Данные по площади этих помещений сведены в таблицу 2.1. В соответствии с положениями СНиП 2.09.0487, для здания офисного назначения предполагаем установку по одному блоку розеток преимущественно на каждые 5 квадратных метров рабочей площади. В одном блоке располагаются: 1 телекоммуникационная, 1 телефонная и 3 три электрических розетки.

Таблица 2.1 - Сведения о помещениях для установки блоков розеток проектируемой СКС

Номер этажа

Номер комнаты

Площадь

Количество рабочих мест

Итого рабочих мест

1

301

19.04

3

58

302

15.68

3

303

16.24

3

304

17.36

3

305

16.80

3

306

33.60

6

307

16.80

3

308

15.12

3

309

14.56

2

310

15.12

3

311

32.48

6

312

33.60

6

313

35.28

7

314

38.64

7

2

401

33.60

6

58

402

15.68

3

403

32.48

6

404

35.84

7

405

18.48

2

406

32.48

6

407

32.48

6

408

18.48

3

409

33.60

6

410

32.48

6

412

38.64

7

Рабочие площади на каждом этаже, предназначенные для размещения рабочих мест пользователей, в соответствии с данными табл. 2.1 составляет 644.56 м2 . В таблице 2.2 приведено расположение технических помещений проектируемой системы.

Таблица 2.2 - Технические помещения проектируемой системы

Номер помещения

Назначение

309

Кроссовая и серверная

405

Кроссовая

При выборе окончательного решения в пользу того или иного помещения дополнительно привлекалось следующее соображение: организация кроссовых комнат друг под другом (смотри чертеж здания) обеспечивает удобное построение магистральных подсистем, так как для доступа к существующему стояку не потребуется организация горизонтального канала (он уже был проложен в здании).

3. Разработка логической структуры сети

Логическая структура компьютерной сети представляет собой схему, на которой изображены все рабочие станции (РС) сети, узлы коммутации и распределения информации, а также все логические каналы связи, по которым осуществляется обмен информацией между компонентами сети.

При проектировании логической структуры компьютерной сети была использована иерархическая звездная топология. В данном случае кабели от каждой из телекоммуникационных розеток заканчиваются на телекоммуникационном распределительном пункте этажа - «кроссовой». В частности, в кроссовом помещении будет осуществляться соединение нескольких коммутаторов между собой для формирования иерархической структуры. На первом этаже предполагается расположить «главную кроссовую», в которой будет находиться коммутатор здания, маршрутизатор, используемый для доступа в Интернет, также данная комната будет использоваться в качестве серверной.

4. Выбор сетевого оборудования

Состав выбираемого сетевого оборудования зависит от типа локальной сети. Исходя из описанной выше логической структуры, в качестве активного оборудования будут выступать следующие элементы:

· Коммутатор Cisco 1912. Количество = 13 штук;

· Маршрутизатор Cisco 2621. Количество = 1 штука.

При этом одна часть активного оборудования будет размещаться в комнате 405, а другая в комнате 309. Также, как уже было сказано выше, коммутатор здания и машрутизатор будут размещены в комнате 309.

Перечень необходимого пассивного оборудования приведен ниже:

· Розетка телекоммуникационная: 116 штук;

· Розетка телефонная: 116 штук;

· Розетка электрическая: 348 штуки;

· Патч-панель на 12 кабелей: 10 штук;

· Коммутационный шкаф: 2 штуки.

5. Расчет кабельной системы

Для прокладки горизонтальных и магистральных кабелей подсистемы внутренних магистралей проектируемой СКС будем использовать следующие разновидности каналов:

· закрытые металлические лотки за фальшпотолком, предназначенные для прокладки кабелей горизонтальной подсистемы в коридорах;

· декоративные кабельные короба (в связи с отсутствием каналов в стенах и в полу рабочих помещений пользователей), изготовленные из негорючего пластика и используемые для прокладки кабелей горизонтальной подсистемы и силовых кабелей питания;

· закладные трубки типа гильз диаметром в свету 32 мм, через которые производится ввод за фальшпотолок рабочих помещений пользователей горизонтальных кабелей, снимаемых с лотка в коридоре (кондуиты);

· вертикальные трубчатые элементы типа рукавов диаметром в свету 80 мм, расположенные вдоль правой стены технического помещения на расстоянии примерно 80 см от его задней стены и выполняющие функции каналов стояка и используемые для прокладки по ним кабелей подсистемы внутренней магистрали.

Ход процесса расчета расхода приведенных выше элементов и их аксессуаров приведен ниже. Для расчета необходимого количества кабеля воспользуемся известным из теории методом:

1. Средняя длина (Lcp) кабельных трасс вычисляется по формуле:

где:

м

м

Исходя из этого:

м

2. Формула нахождения общей длины кабельных трасс L имеет вид:

где:

- количество розеток на этаже.

Т.о. получим:

Так как кабель для прокладки предоставляется в бухтах, содержащих по 305 метров кабеля в каждой, то нам потребуется 10 бухт кабеля или 3050 метров кабеля. При расчете количества декоративного короба (куда помещается прокладываемый кабель) была использована автоматизированная система расчета параметров компьютерных сетей, разработанная фирмой Netwizard. В таблице 5.1 приведены расчеты данной программы.

Таблица 5.1 - Результаты расчетов программы Netwizard

Наименование

Единицы измерения

Количество

Короб 100х50

м

161

Соединитель 100х50

шт.

69

Заглушка на шов 100х50

шт.

69

Плоский угол 100х50

шт.

63

Заглушка внутренняя 100х50

шт.

32

6. Назначение сетевых адресов коммуникационному оборудованию и подсетям

Назначение IP адресов конкретным устройствам производиться исходя из следующих критериев:

· Тип сети: класс/бескласс;

· Количество устройств в сети (111);

· Деление на VLAN: да, нет.

В приведенным выше списке жирным шрифтом отмечены параметры проектируемой сети. Предполагается, что разрабатываемая сеть будет разбита на 4 посети (смотри подробнее пункт 7). Исходя из всего вышеперечисленного, был разработан нижеследующий формат IP адреса:

11010001.00100010.00110111.

XXX

YYYYY

209. 34. 55.

0-7

1-30

Идентификатор сети

Номер подсети

Идентификатор устройства

Сетевой префикс

Исходя из предложенного формата IP адреса, сетевая маска будет иметь вид: 255.255.255.224. Т.о., в одной подсети не могут находиться более 30 устройств (адреса ...11111 и ...0000 зарезервированы). Также каждая подсеть будет иметь шлюз с идентификатором устройства равным 00001. Номера хостам назначаются исходя из двух факторов:

1. Номер рабочего места

2. Номер комнаты

Т.о. хост имеющий порядковый наименьший номер рабочего места и номер комнаты получит идентификатор устройства равный 00010, и т.д. по возрастанию.

7. Списки доступа и закрепления за интерфейсами подсетей отдельных служб

Списки доступа представляют собой набор директив, которые определяют то, как пакеты:

· Поступают на входной интерфейс маршрутизатора;

· Доставляются внутри маршрутизатора;

· Пересылаются далее через выходной интерфейс маршрутизатора.

Списки доступа формируются исходя из:

· Количества пользователей, которым необходим доступ в Интернет;

· Количества внешних серверов предприятия;

В таблице 7.1 приведен перечень подсетей предприятия и список IP адресов каждого из отделов, которые имеют доступ в Интернет.

Таблица 7.1 - Перечень подсетей предприятия, а также их возможности

Подсеть

Название подсети

IP адреса, имеющие доступ в Интернет

1

Отдел проектирования

209.34. 55.2 - 209.34. 55.5

2

Отдел разработки

209.34. 55.34 - 209.34. 55.40

3

Отдел внедрения

209.34. 55.50 - 209.34. 55.55

4

Бухгалтерия

209.34. 55.66 - 209.34. 55.70

Приведенные в таблице 7.1 IP адреса будут внесены в список доступа, процесс формирования которого приведен в разделе 8.

8. Конфигурирование активного оборудования

В этом разделе приводятся тексты конфигурации маршрутизатора, которая обеспечивает функционирование данного устройства в соответствии с описанными выше требованиями к сети.

Коммуникационные устройства фирмы Cisco оснащаются сетевой операционной системой Cisco (IOS), ниже приведено пошаговое описание процесса программирования маршрутизатора в терминах данной ОС:

1. Настройка подсетей:

Код

Описание

Router#configure terminal

Входим в режим конфигурирования терминала

Router(config)#interface FastEthernet0.0

Входим в режим конфигурирования подинтерфейса FastEthernet0.0

Router(config-subif)#ip address 209.34.55.1 255.255.255.224

Назначаем данному подинтерфейсу

IP адрес = 209.34.55.1 и

Сетевую маску = 255.255.255.224

Router(config-subif)#no shutdown

Запоминаем все выше указанные настройки

Router(config-subif)#^Z

Выходим

Остальные подинтерфейсы конфигурируются аналогичным образом.

2. Настройка интерфейса, подключенного к внешнему серверу:

Код

Описание

Router#configure terminal

Входим в режим конфигурирования терминала

Router(config)#interface FastEthernet1

Входим в режим конфигурирования интерфейса FastEthernet1

Router(config-if)#ip address IP_адрес_сервера 255.255.255.224

Назначаем данному интерфейсу

IP адрес = IP_адрес_сервера и

Сетевую маску = 255.255.255.224

Router(config-subif)#no shutdown

Запоминаем все выше указанные настройки

Router(config-subif)#^Z

Выходим

3. Описание списков доступа имеющих доступ в Интернет:

Код

Описание

Router(config)#access-list 1 permit 209.34. 55.2 0.0.0.0

...

Router(config)#access-list 1 permit 209.34. 55.70 0.0.0.0

Router(config)#access-list 1 permit IP_адрес_сервера 0.0.0.0

Перечисляем все IP адреса, имеющие доступ в Интернет

4. Конфигурирование интерфейса BRI

Код

Описание

Router(config)#interface bri0

Входим в режим конфигурирования интерфейса bri0

Router(config-if)#encapsulation ppp

Для передачи данных будем использовать протокол PPP

Router(config-if)#isdn spid1 [SPID_1]

Router(config-if)#isdn spid2 [SPID_2]

SPID_1 и SPID_2 предоставляется провайдером

Router(config-if)#ip access-group 1 in

Фильтруем пакеты, не удовлетворяющие списку доступа

Router(config-subif)#no shutdown

Запоминаем все выше указанные настройки

Router(config-subif)#^Z

Выходим

9. Компьютерное моделирование функционирования сети

9.1 Моделирование компьютерной сети в программе Boson

Маршрутизатор настраивался в соответствии с описанием, приведенном в предыдущем разделе. Результаты моделирования показали, что сеть удовлетворят всем указанным в задании критериям.

9.2 Моделирование компьютерной сети в пакете Netcracker Professional

Для моделирования пропускной способности сети была использована программа NetCracker. Данная программа позволяет создать компонентную модель системы, т.е. сначала указать некие глобальные ее части, а затем, детализируя их, достигнуть самой нижней части иерархии. На нижеследующих рисунках приведены все основные ступени иерархии проектируемой сети.

Исходя из результатов моделирования, можно сделать следующие выводы: наибольшая нагрузка будет идти на соединение между коммутатором здания и маршрутизатором предприятия. Однако, несмотря на это, она удовлетворяет всем заданным при проектировании нормам.

10. Политика безопасности в сети

В данном разделе необходимо разработать мероприятия, направленные на обеспечение информационной безопасности организации, для которой проектируется компьютерная сеть. Целями защиты информации являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы. По заданию необходимо разработать политику выбора и использования паролей. Данная политика определяет правила и порядок создания и изменения паролей сотрудников компании. Ниже приведен текст данной политики:

· Все пароли системного уровня должны быть частью глобальной базы данных управления паролями отдела защиты информации;

· Все пароли пользовательского уровня (например, доступа к электронной почте, сети, настольному компьютеру, и т.д.) должны изменяться, по крайней мере, раз в шесть месяцев; рекомендованный интервал изменения - раз в четыре месяца;

· Все пароли системного уровня (например, root, enable, administrator в системе Windows, пароли администраторов приложений, и т.д.) должны изменяться, по крайней мере, раз в квартал;

· Учетные записи сотрудников, которым предоставляется доступ к административным учетным записям на системах с помощью членства в группах или программ "sudo", должны иметь пароль отличный от всех других паролей данного сотрудника".

Заключение

В процессе выполнения настоящего курсового проекта была спроектирована компьютерная сеть двухэтажного предприятия, удовлетворяющая заданию, а также были закреплены основные знания, полученные в ходе выполнения дисциплины «Компьютерные системы и сети».

Библиографический список

1. Кларк К. Принципы коммутации в локальных сетях Cisco: Пер. с англ. / К.Кларк, К. Гамильтон. - М.: Изд-во "Вильямс", 2003. - 976 с.

2. Программа сетевой академии Cisco CCNA 1 и 2. Вспомогательное руководство: - М.: Изд-во "Вильямс", 2005.- 1168 с.

3. Семенов А.Б. Структурированные кабельные системы / А.Б. Семенов, С.К. Стрижаков, И.Р. Сунчелей. - М.: Изд-во "Компьютер Пресс", 1999.- 387 с.

4. Хабракен Дж. Как работать с маршрутизаторами Cisco: Пер. с англ. / Дж. Хабракен. - М.: Изд-во ДМК Пресс, 2005.- 320 с.

5. Чернега В.С. Компьютерные сети /В.Чернега, Б.Платтнер. - Севастополь: Изд-во СевНТУ, 2006. - 500 с.


Подобные документы

  • Создание логической структуры сети. Разработка информационной структуры предприятия. Выбор сетевых технологий и протоколов. Планирование IP-адресаций. Разработка структурированной кабельной системы. Определение физической структуры сети, ее спецификация.

    курсовая работа [1,5 M], добавлен 28.01.2015

  • Установка структурированной кабельной системы в одноэтажном офисном здании. Расчет количества информационных розеток. Администрирование компьютерной сети и выбор топологии. Основные задачи оптимизации локальных сетей. Проектирование аппаратной станции.

    курсовая работа [950,8 K], добавлен 25.03.2015

  • Проектирование логической и физической структуры корпоративной сети из территориально разнесенных сайтов. Распределение внутренних и внешних IP-адресов. Подбор сетевого оборудования и расчет его стоимости. Проработка структуры беспроводной сети.

    курсовая работа [490,4 K], добавлен 12.01.2014

  • Принцип деятельности ООО "МАГМА Компьютер". Особенности предметной области. Цели создания компьютерной сети. Разработка конфигурации сети. Выбор сетевых компонентов. Перечень функций пользователей сети. Планирование информационной безопасности сети.

    курсовая работа [2,3 M], добавлен 17.09.2010

  • Разработка структурной схемы компьютерной сети на базе технологии канального уровня Ethernet, содержащую 3 подсети, 53 компьютера, сервера NTP и DNS. Установка ip-адресов сетевых интерфейсов. Соединение отдельных частей сети с помощью маршрутизаторов.

    курсовая работа [2,0 M], добавлен 23.12.2015

  • Разработка структурной и инфологической моделей информационной системы организации по разработке и продаже программных средств. Выбор и обоснование размера и структуры сети, оборудования, кабельной системы; сетевое взаимодействие между компьютерами.

    курсовая работа [513,0 K], добавлен 12.05.2013

  • Определение места размещения коммутационного шкафа. Определение максимального количества компьютеров в соответствии с санитарными нормами. Размещение блоков розеток. Спецификация на материалы. Распределение IP-адресов. Расчёт пропускной способности.

    курсовая работа [684,4 K], добавлен 13.04.2016

  • Топология и принципы администрирования кабельной сети, выбор метода подключения сетевого оборудования. Проектирование локальной вычислительной сети. Оценка затрат на внедрение структурированной кабельной системы и системы бесперебойного питания.

    дипломная работа [1,8 M], добавлен 28.10.2013

  • Разработка проекта и построение локальной компьютерной сети для предприятия OОO "ИнтерКом". Описание структурной схемы сети и организация её магистральной подсистемы. Определение порядка архивации данных в системы и расчет стоимости компьютерной сети.

    курсовая работа [3,2 M], добавлен 24.09.2014

  • Разработка структурной схемы компьютерной сети. Планирование топологии сети, настройка серверов. Принципы распределения IP-адресов. Расчет удвоенной задержки распространения сигнала. Моделирование потоков трафика в сети. Сетевые протоколы, их особенности.

    курсовая работа [1,2 M], добавлен 23.12.2015

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.