Архитектура локальной вычислительной сети для логистической компании

Размещено на http://www.allbest.ru/

Архитектура локальной вычислительной сети для логистической компании



Аннотация

Цель работы:

Разработать архитектуру локальной вычислительной сети для логистической компании областного уровня "Зарк". Разрабатываемая архитектура сети должна быть безопасной, удовлетворяющей потребности компании и окупаемой.

Задачи: Необходимо провести полное обследование компании для проектируемой сети, изучить имеющиеся решения в данной среде, подобрать оптимальные технологии и решения для успешного функционирования сети.

Результаты: При выполнении данной работы, было рассмотрено большое количество решений для разработки архитектуры локальной вычислительной сети, учтены все требования и риски. Итогом работы является сеть с небольшой стоимостью, простотой в использовании и быстрой окупаемостью.

Abstract

The aim of the work:

To develop the architecture of local area network project of the regional level "Zark". The developing architecture of network must be safe, meet the needs of the company and recoverable.

Main objectives:

It is necessary to conduct a full examination of the company for the projected network, to study the existing solutions in this environment, to select the optimal technologies and solutions for the successful functionality of the network.

Results achieved:

During performing of this work, it was considered a large number of solutions for architecting a local area network, taking into account all requirements and risks. The result is a network with low cost, easy to use and quick payback.



Оглавление

Введение

1. Результаты информационного обследования и постановка задачи на разработку локальной вычислительной сети для логистической компании областного уровня

1.1 Информационная структура

1.2 Оценка и анализ ожидаемых информационных потоков

1.3 Анализ требований к сети

Выводы по проектируемому предприятию

2. Анализ современных технических решений

2.1 Сетевое оборудование

2.2 Топологии сети

2.3 Виды кабеля

2.4 Тенденция развития современных ЛВС

2.5 Постановка задачи

Выводы к главе

3. Проектирование сети предприятия

3.1 Выбор технологии построения ЛВС

3.2 Логическая структура

3.3 Физическая структура

3.4 Нулевое администрирование

3.5 Выбор и обоснование выбора необходимого программного обеспечения

3.6 Выполнение требований по технике безопасности

Выводы к главе

4. Оценка эффективности, созданной ЛВС

4.1 Анализ эффективности функционирования сети

4.2 Предложения по организации защиты информации в сети

4.3 Обоснование выгодности принятых решений

Выводы к главе

Заключение

Список используемой литературы



Введение

Информационные технологии - одна из передовых и быстроразвивающихся отраслей 21 века, в связи с повсеместной компьютеризацией и облегчением доступа к информации, встает острый вопрос о защите данных от посторонних. Для решения данной задачи, была разработана концепция объединения отдельных устройств в локально вычислительные сети(ЛВС), которые позволяют сохранить конфиденциальную информацию между двумя или более компьютерами. Для проектирования ЛВС необходимо понимать, каким требованиям она должна соответствовать. В данной работе будет проведено полное обследование предприятия, на основе которого будет проектироваться сеть.



1. Результаты информационного обследования и постановка задачи на разработку локальной вычислительной сети для логистической компании областного уровня

1.1 Информационная структура

Зарк - компания, занимающаяся логистикой на областном уровне, то есть, обеспечивающая доставку, контроль, погрузку и разгрузку, упаковку и маркировку грузов разных видов.

На рис.1. представлена организационная модель разрабатываемого предприятия.

Рис. 1. Организационная модель предприятия

На данном рисунке видна прямая связь руководства с каждым из отделов их обратная связь. Отделы производят обмен информацией между собой напрямую. Оргштатная структура подразумевает, что все отделы находящиеся в разных потоках обмениваются информацией с другими отделами, через своих руководителей или вышестоящую организационную единицу в иерархии.

Распределение обязанностей в организации имеет следующий вид:

Руководство - в обязанности этого отдела входит управление всеми остальными подразделениями предприятия, решение вопросов, непосредственно касающихся предприятия.

Маркетинг - данный отдел занимается анализом рынка, продвижением предприятия посредством рекламы, поиском новых решений для организации.

Финансы - данный отдел занимается всеми денежными операциями, расчетами, планированием, страхованием, налогами и зарплатами.

Управление персоналом - в полномочия данного отдела входит подбор персонала, оптимизирует процесс труда, распределяет полномочия, контролирует число работников и затраты на рабочее место.

Логистика - данный отдел контролирует и управляет всеми логистическими операциями, составляет планы перевозок, развивают имеющуюся стратегию в направлении последний тенденций, контролирует весь рабочий процесс, непосредственно связанный с транспортировкой.

Инжиниринг - данный отдел занимается всей программной и аппаратной частью предприятия.

Также необходимо понимать, сколько требуется рабочих мест с подключением к сети, данные об этом приведены в таблице 1 и на .

Таблица 1.

Количество рабочих мест с подключением к сети

Отдел	Количество рабочих мест с подключением к сети
Руководство	3
Логистика	5
Управление персоналом	2
Инжиниринг	5
Маркетинг	3
Финансы	4



1.2 Оценка и анализ ожидаемых информационных потоков

Проектируемое предприятие состоит из шести отделов, каждый из которых обменивается различного рода информацией. Документы, электронная почта, IP-телефония, техническая информация, интернет - это виды информации, которые ожидаются в компании (Табл. 2).

Текстовые файлы и подобная документация, которые являются одними из самых распространенных потоков информации на предприятии, имеют небольшой объем, максимум 5-7 Мб.

Схемы, графики, и прочие потоки с визуализацией данных, в среднем, занимают от 10 до 15 Мб.

Кроме того, предполагается, что на предприятии будет реализована IP-телефония, а это от 70 до 8192 Кбит/с

Табл. 2.

№	Направление потока из отдела	Поток в отдел	Вид потока	Вид информации	Ожидаемый средний объем в единицу времени
1	Руководство	Финансы Инжиниринг Управление персоналом	Обмен файлами	Документы, Электронная почта, IP-телефония, интернет, заказные письма	100 Мб / день
2	Логистика	Управление персоналом Инжиниринг	Обмен файлами	Документация, графика, отчеты, IP-телефония.	300 Мб / день
3	Управление персоналом	Инжиниринг Логистика Руководство Финансы Маркетинг	Обмен файлами	Документы, Электронная почта, IP-телефония, техническая информация, интернет	200 Мб / день
4	Инжиниринг	Управление персоналом Логистика Руководство Маркетинг Финансы	Обмен файлами	Документы, Электронная почта, IP-телефония, техническая информация, интернет	700 Мб / день
5	Маркетинг	Руководство Инжиниринг	Обмен файлами	Документы, Электронная почта, IP-телефония, техническая информация, интернет, заказные письма	500 Мб / день
6	Финансы	Руководство Управление персоналом	Обмен файлами	Документы, Электронная почта, IP-телефония, техническая информация, интернет, заказные письма	500 Мб / день

Ожидаемые виды информации

1.3 Анализ требований к сети

Исходя из предыдущих пунктов, можно выделить ключевые требования, которые предъявляются при разработке локально вычислительной сети:

1. доступ к сети Internet, так как на нынешний момент все сферы человеческой жизни тесно связаны с глобальной сетью Internet, а благодаря ее возможностям, открываются дополнительные возможности и при развитии предприятий;

2. пропускная способность, удовлетворяющая потребности предприятия;

3. масштабируемость сети, этот пункт необходим для того, чтобы избежать нарушений в проектируемой сети, если понадобится уменьшить или увеличить количество устройств, входящих в нее;

4. обеспечение бесперебойности работы сети, перепады напряжения, повреждение кабелей, нерациональный выбор устройств и методов реализации сети - все это может привести к нарушениям в ее работе;

5. легкость в модификации, замена одного оборудования на другое не должна влиять на работу сети в целом.



Выводы по проектируемому предприятию

В предыдущих пунктах данной главы был проведен анализ проектируемого предприятия, определены основные требования к будущей локально вычислительной сети для логистической компании областного уровня. Были также расписаны информация об отделах, определены потоки данных и связи между ними.



2. Анализ современных технических решений

2.1 Сетевое оборудование

Для построения любой локальной вычислительной сети требуются устройства, с помощью которых она будет формироваться - это называется сетевое оборудование.

Бывает активное и пассивное сетевое оборудование, они отличаются методами взаимодействия во время передачи потоков данных.

К пассивным мы можем отнести хабы, кабели, повторители, то есть, стандартные вспомогательные элементы сети, а к активным более сложные устройства которые не только принимают участие в передачи данных, но и анализируют его, например, маршрутизаторы, роутеры, коммутаторы и др.

Выбор кабеля - это один из важнейших этапов построения сети, так как именно кабель будет объединять имеющиеся устройства в общую сеть.

Коммутационная панель - это одно из устройств, относящихся к пассивному оборудованию, выполняющее роль фиксатора соединения с кабелями. Панели бывают фиксированные, с однотипными разъемами и наборными, которые используются при наличии разъемов различных типов.

Повторители - следующий вид устройств, которые используют для усиления сигнала. По сути, на данное устройство поступает сигнал, а оно восстанавливает его до изначального состояния. Благодаря данному виду устройств, становится возможным расширять сеть без значительных потерь при передаче информации.

Хаб - одно из самых устаревших устройств, которые использовали для связи устройств в общий сегмент, узел.

Сетевой коммутатор или свич - это устройство, которое отвечает не только за связь узлов, но еще и обрабатывает получаемую информацию и доставляет ее по указанному адресу, то снижает нагрузку за счет отсутствия лишней информации на устройствах, для которых она не предназначена.

К тому же, на этапе выбора сетевого оборудования, важно опираться, в первую очередь, на топологию, на основе которой будет строиться вся сеть.

2.2 Топологии сети

Топология сети - это расположение устройств и способ их подключения между собой.

Существует несколько самых используемых топологий, таких как: звезда, шина, кольцо.

Топология "шина" - это соединение всех устройств сети одним кабелем . Поступающая информация идет ко всем компьютерам, но обрабатывает ее лишь один, адрес которого записан как получатель. Данная топология проста в реализации, но имеет много недостатков, самым существенным из которых для нас является надежность. В данном случае, при отказе какого-либо участка кабеля, откажет и вся сеть.

Топология "кольцо" - это последовательное соединение одного компьютера с двумя другими, один из них принимает информацию, а другой посылает. И так по кругу, образуя замкнутую сеть. Из плюсов можно выделить устойчивость к перегрузкам информации, а также то, что каждое из устройств можно считать повторителями, а это значит, что сигнал усиливается с каждым разом и сеть можно делать на большое количество устройств. Из минусов же выделим сложности с подключением дополнительного устройства, при отказе одного компьютера, нарушается работа всей сети, а также затраты во времени, так как информация проходит через все устройства, а они, в свою очередь, проверяют, не для них ли она адресована, а только потом передают дальше.

Топология "звезда" - это подключение всех устройств к центральному мощному компьютеру. Обмен информацией происходит так же - вся информация обрабатывается и перенаправляется в центре. Исходя из описания топологии, явно видны её плюс и минус - отказ периферийного устройства никак не повлияет на работу остальных, а отказ же центрального компьютера остановит всю сеть.

В настоящее время появились дополнительные модификации с топологий, которые позволяют решить имеющиеся недостатки.

Топология "звезда-шина" - в данном случае используется комбинация топологий "звезда" и "шина" (8). При использовании данной топологии, выход из строя одного устройства никак не повлияет на работу остальных, а при выходе из строя одного из ядер, отключится только часть с подключенными к нему устройствами. Данную топологию используют очень часто, и она прекрасно подходит для малых офисов.

Топология "звезда-кольцо" - данная топология похожа на предыдущую, только все устройства подключаются к формирующему кольцо концентрато.

Топология "древовидная звезда"

2.3 Виды кабеля

На настоящий момент можно выделить три вида кабеля, подходящих под все увеличивающееся число стандартов:

? коаксиальный;

? витая пара;

? оптоволоконный.

Коаксиальный кабель - это проводник, защищённый внутренней оплеткой и внешней изолирующей оболочками (Рис.10). Данный вид кабеля появился одним из первых, а сейчас почти не используется, обуславливается это высокой стоимостью и недостаточной скоростью передачи данных.

Витая пара - в данном случае используется несколько изолированных друг от друга проводников в оболочке, которые скручиваются парами. Данный вид кабеля является одним из самых распространенных на данный момент, так как, при высокой скорости передачи данных, имеет небольшую стоимость.

Кроме того, данный тип кабеля разделяют на два подтипа - это экранированный (STP) и неэкранированный (UTP), различия в том, что первый покрывают дополнительной алюминиевой или полиэстеровой защитной оболочкой.

Оба подтипа данного вида кабеля имеют разную пропускную способность, так, кабель UTP 1 Мбит/с-1 Гбит/с, а STP до 500 Мбит/с, кроме того, они имеют разное максимальное число узлов в сети (для первого - 1024, для второго - 270), которые варьируются в зависимости от трафика.

Если говорить о плюсах и минусах данных подтипов, то для UTP можно выделить небольшую стоимость и простоту при прокладке, а также низкую помехоустойчивость, а для STP большую степень защищенности передаваемых данных, но и большую стоимость и сложность в прокладке. Стоит отметить, что оба вида имеют одинаковую скорость затухания сигнала.

Оптическое волокно - гибкие стеклянные световоды, надежно защищенные пластиковой изоляцией. Данный вид кабеля является самым современным, он лишен помех при передаче данных, а скорость передачи крайне высока. Сам кабель имеет не очень большую стоимость, а вот подключение и ремонт, а также необходимое оборудование стоит дорого, поэтому рационально использовать оптоволокно при построении больших ЛВС, к тому же, при его использовании, становится возможным прокладывать сеть длиной до 100 км.

Данный же вид кабеля разделяют на два - одномодовые и многомодовые. В первом все информация, передаваемая лучами, идет в одном направлении и одновременно приходят в конечную точку, а во втором она подвергается искажению за счет разброса лучей при увеличении для передачи данных. Из этого напрашивается вывод, что первый тип имеет плюсы со стороны пропускной способности, а, при том, что оба типа прокладываются на большие расстояния, первый будет стоить дороже, так как информация не подвержена искажениям.



2.4 Тенденция развития современных ЛВС

Локальные вычислительные сети - объединение группы устройств в единую сеть, благодаря которой появляется возможность легко передавать, управлять и ограничивать доступ к информации, передаваемой внутри общей сети.

На сегодняшний момент нет более универсальной концепции для объединения групп устройств, поэтому ЛВС используются повсеместно. При построении, в сеть могут включаться не только персональные компьютеры, но и принтеры, сканеры, факсы. С ее помощью защищаются данные, так как становится возможным задать ограниченное число пользователей с защищенным доступом. Также, увеличивается скорость доступа к общей информации без потерь со стороны безопасности. Кроме того, общий доступ к рабочим данным - это всегда удобно и решает большое количество проблем.

Существует огромное количество вариаций построения ЛВС, все они имеют разный размер, количество устройств, алгоритмы, топологии, организацию и алгоритмы работы, но к любой сети есть определенные требования, которые должны реализовываться несмотря на размер организации и стоимость самой сети. Вот несколько основных критериев:

быстродействие - объединение устройств в сеть, в первую очередь, должно решать проблему с доступом к необходимой информации;

модифицируемость - всегда есть возможность, что понадобится большее или меньшее количество устройств, кроме того, замена старых на новые не должно становиться проблемой;

надежность - несомненно, один из самых важных критериев, ведь, устройства объединяют в сеть для того, чтобы защитить свои данные от посторонних глаз, а, кроме того, надежность должна обеспечиваться и на программном уровне и исключать выход их строя всей системы при внезапном сбое или перегрузке.

Если говорить о различных модификациях и развитии ЛВС, то наблюдается постоянное совершенствование аппаратной среды. Всевозможные коммутационные оборудования, позволяющие строить огромные сети, мэйнфреймы - большие ЭВМ, обладающие высокой производительностью и отказоустойчивостью, которые способны обрабатывать огромное количество информации. Кроме того, стали вести разработки по обработке мультимедийной информации, которая всегда вызывала проблемы в связи с легкой искажаемостью.

Развитие технологии ЛВС не стоит на месте, но и до окончательного решения вопросов по передаче отдельных видов информации еще далеко, кроме того, стоит вопрос о слиянии разных видов глобальных сетей, а не только привычных нам глобальных и локальных. Отмечается, что, для достижения поставленных целей, будет использоваться не коммутация каналов, а именно технологии передачи данных.

2.5 Постановка задачи

1 Цель работы

Целью работы является спроектировать архитектуру локальной вычислительной сети для логистической компании областного уровня. Изначально, у данной фирмы нет ни оборудования, ни подключения к сети, ни плана проектирования. Все эти пункты будут рассмотрены в данной работе.

2 Требования ТЗ

Исходя из анализа требований, предъявляемых при разработке локальной вычислительной сети, выведем требования для разрабатываемой лвс:

каждое рабочее место подключено к общей сети;

к каждому персональному компьютеру проведен Internet;

исходя из ожидаемых объемов информации, должна быть выбрана подходящая пропускная способность, а также технология ее реализации;

сеть должна быть масштабируемой, чтобы избежать проблем с оборудованием в дальнейшем;

масштабируемость сети, этот пункт необходим для того, чтобы избежать нарушений в проектируемой сети, если понадобится уменьшить или увеличить количество устройств, входящих в нее;

обеспечение бесперебойности работы сети, перепады напряжения, повреждение кабелей, нерациональный выбор устройств и методов реализации сети - все это может привести к нарушениям в ее работе;

легкость в модификации, замена одного оборудования на другое не должна влиять на работу сети в целом.

3 Решаемые задачи

Кроме стандартных требований, проектируемая сеть будет использована инициатива нулевого администрирования, то есть, кроме задач, перечисленных в предыдущем пункте, будет использоваться технология, которая существенно упростит и удешевит администрирование будущей сети.



Выводы к главе

Были проведены расчеты и планировка будущей работы, структура и анализ передачи данных, а также предоставлена информация о развитии сферы локальных вычислительных сетей.



3. Проектирование сети предприятия

3.1 Выбор технологии построения ЛВС

Существует несколько технологий построения ЛВС, к ним относятся Ethernet, Технология ATM, FDDI.

Исходя из общей информации о разрабатываемом предприятии, в данной работе будет использоваться технология Ethernet, так как она поддерживает топологии типа "шина" и "звезда", которые являются одними из самых универсальных на данный момент. К тому же, данная технология имеет широкий выбор пропускных способностей - от 10 Мбит/с до 10 Гбит/с и для данной технологии выпускается огромное количество техники, кроме того, достаточно легко модифицировать уже имеющуюся сеть, например, для расширения пропускной способности.

Технология Ethernet использует метод управления доступом, при котором узел, из которого отправляются данные, при инкапсуляции фрейма, сразу же готовит его для отправки. Так, все все узлы, которые собираются отправить фрейм, при условии отсутствия преимуществ, имеют равные возможности и соревнуются между собой. Узлы осуществляют прослушку на содержание в кабеле пакета и, если он обнаруживается, то свободные узлы переключаются на режим "ожидание". По данному протоколу, в один момент позволено работать в режиме передачи только одному узлу, так, для осуществления передачи, происходит генерация сигнала несущей частоты. В коммуникационном кабеле должно быть напряжение, которое является показателем наличия сигнала, пытающегося передать данные - процесс проверки на наличие напряжения - это контроль несущей. Таким образом, при отсутствии сигнала в среде передачи на протяжении определенного временного промежутка, любой из узлов может перейти в режим передачи данных.

Что же касается ситуаций, при которых не один узел переходит в режим передачи данных, тем самым приводя к конфликту весь процесс, в этом случае, все тот же передающий узел, проверяющий уровень поступающего сигнала, в таких ситуациях сигнал превышает обычный в два и больше раз. Для решения данной ситуации запускается алгоритм обнаружения конфликтов, который устанавливает промежуток времени, в рамках которого передающим станциям позволено продолжать передачу пакетов. В данной ситуации, узлы, которые прослушивают сеть, могут уловить наличие конфликта. После этого, на каждом из узлов задается рандомное число, используемое в качестве времени до следующей передачи данных. Для передачи фреймов адресату, используется физический адрес.

Данная технология имеет большое количество модификаций, исходя из обозначенных в предыдущих главах данной работы, ожидаемых объемов информации, становится ясным, что для связи отделов необходим канал с пропускной способностью не менее 100 Мбит/с, а по данному критерию подходит технология Fast Ethernet. Данная технология является одной из самых распространенных и часто используемых, удовлетворяет потребностям компании с небольшим штатом, а также имеет несколько вариантов реализации, на основе которых можно сделать оптимальный выбор. Так как предприятие располагается в одном здании и нам не нужно работать с кабелями, поддерживающими большие расстояния, был выбран вариант реализации 100BASE-TX, работающий на витой паре пятой категории.

Витая пара - это тип кабелей, которые отличаются своей гибкостью, а это значит, что их можно прокладывать в любом месте и не бояться повреждений. Единственное, в данном виде кабелей высокий коэффициент затухания сигнала, но отсюда идет рекомендованная длина - 100 м, которая исключает данную проблему. Так как наша сеть прокладывается в рамках одного здания, такой вариант является самым оптимальным.

Следовательно, исходя из выбранных технологии и кабеля для нее, стоит перейти к логической структуре.

3.2 Логическая структура

1 Выбор протоколов сети

Выделим основные сетевые протоколы, к ним относятся:

? SNA;

? NetBEUI;

? TCP/IP;

? AppleTalk;

? IPX/SPX.

Разберем плюсы и минусы каждого из них.

SNA - это один из ранних частных протоколов, он является одним из самых надежны, но, при этом, его достаточно сложно и дорого поддерживать из-за требующегося специального оборудования.

NetBEUI - также один из первых протоколов, он легко реализуем, требует немного ресурсов, но явным минусом является отсутствие возможности маршрутизации, данный протокол был вытеснен более новым TCP/IP.

TCP/IP - один из самых распространенных протоколов, который включает в себя 4 уровня модели OSI, что является его неоспоримым плюсом, он открытый и масштабируемый, огромное количество сетевых устройств конфигурирует с ним, а, кроме этого, он признается одним из самых надежных.

AppleTalk - один из последних разработанных протоколов, он может работать с другими, поддерживать огромное количество станций, но не обеспечивает высокую скорость.

IPX/SPX - один из первых протоколов, масштабируем, но очевидным минусом является загруженность трафика при работе с ним.

Из приведенного выше можно сделать выбор в пользу TCP/IP, как одного из самых распространенных и удобных в работе протоколов.

IP адрес

Ip адресом является адрес присвоенный логически, в зависимости от расположения узла. В него входят две части - одна из них идентифицирует сеть, а вторая сам узел. Часть, идентифицирующая узел не может повторяться в рамках одной сети. Ниже приведена таблица распределения адресного пространства (Табл. 3).

Таблица 3.

Распределение адресного пространства

Отдел	IP
Руководство Пользователи Сетевой принтер	192.168.1.0 192.168.1.1 .. 192.168.1.3 192.168.1.4
Маркетинг Пользователи	192.168.2.0 192.168.2.4 .. 192.168.2.6
Финансы Пользователи Сетевой принтер	192.168.3.0 192.168.3.7 .. 192.168.3.10 192.168.3.11
Инжиниринг Пользователи Сервер	192.168.4.0 192.168.4.11 .. 192.168.4.15 192.168.4.16
Логистика Пользователи Сетевой принтер	192.168.5.0 192.168.5.16 .. 192.168.5.20 192.168.5.21
Управление персоналом Пользователи	192.168.6.0 192.168.6.21 .. 192.168.6.22

3 Способы адресования сети

Для передачи данных внутри сети, каждому устройству необходимо присвоить адрес, для этого в заголовке сообщения есть специально отведенная часть и способ адресования как раз определяет то, как эта часть заполняется.

Существует несколько способов адресования сети, к ним относятся:

? способ зонной нумерации - данный способ актуален в сетях, строящихся по радиально-узловому принципу, так, вся сеть разбивается на зоны, включающие узлы коммутации, которые, в свою очередь, выстраиваются в структуру иерархического дерева. Адрес абонента является постоянным и содержит всю информацию о зоне, узле в зоне и самом абоненте;

? маршрутный способ - этот способ расширяет предыдущий и позволяет иметь произвольную структуру сети. Кроме перечисленных атрибутов адреса для зонной нумерации, адрес в этом случае содержит еще и номера промежуточных узлов, и номер соединительной линии, но в маршрутном способе адрес абонента является отличным для каждого отправителя;

? физическое адресование - при данном способе абонент должен иметь постоянный адрес, это обуславливается тем, что в адресе должен быть прописан только номер узла и линии, а все касающееся маршрута, выполняется сеть;

? логическое адресование - в данном случае на самом узле проходит адресование и выбор подходящего маршрута. При передаче пакета в сети, его адрес будет содержать только номер получателя. Так, логическое адресование является самым перспективным из существующих.

4 Схема логической структуры

Рис. 13. Логическая структура предприятия

5 Расчет теоретической полезной пропускной способности

Для оценки будущей локальной сети, необходимо рассчитать теоретическую полезную пропускную способность - это средняя скорость передачи данных. Для выбранной технологии FastEthernet кадр с минимальной длинной будет состоять из 576 бит и, учитывая гарантированную пропускную способность в 100 Мбит/с, он будет передаваться за 5,76 мкс.

Искомая пропускная способность рассчитывается по формуле (1).

(1)

где - длина пользовательских данных (минимальный 46 и максимальный 1526), а - период повторения кадров.

Для расчета по данной формуле, осталось вычислить , для этого есть формула (2).

(2)

где - время передачи кадров микросекунду;

- технологическая пауза = 0,96 мкс.

Тогда = 5,76+0,96=6,72 (мкс), отсюда

для минимального:

= (46*8)/6,72=54,76 (Мбит/с)

для максимального:

= 122,08 мкс;

= 122,08+0,96=123,04 (мкс);

= (1526*8)/123,04=99,22 (Мбит/с).

То есть, полезная пропускная способность при данной технологии допустима в рамках от 54,76 Мбит/с до 99,22 Мбит/с.

3.3 Физическая структура

1 Выбор топологии сети

Исходя из теоретических данных и плюсов, и минусов имеющихся видов топологии, для разрабатываемой локальной сети выбрана топология "древовидная звезда", так как она сможет обеспечить требуемую скорость, а также, она поддерживает выбранную технологию.

2 Выбор сетевого оборудования

Коммутаторы информационный поток проектирование программный

Таблица 4.

Сравнение коммутаторов

Характеристика/ Название	TP-Link TL-SG108	DES-1016A	TP-Link TL-SF1048	D-Link DES-1024C
Интерфейс	8 портов Fast Ethernet 8 портов Gigabit Ethernet	16 портов Fast Ethernet 10/100Base-TX Автоматическое Определение MDI/MDIX на всех портах	48 портов Fast Ethernet	24 порта 10/100Base-TX
Сетевые кабели		10Base-T: 100Base-TX, 1000Base-T:
Скорость передачи данных	10/100/1000 Мбит/сек	Ethernet: 10 Мбит/с (полудуплекс) 20 Мбит/с (полный дуплекс) Fast Ethernet: 100 Мбит/с (полудуплекс) 200 Мбит/с (полный дуплекс)	до 200 МБит/сек	Ethernet: 10 Мбит/с (полудуплекс) / 20 Мбит/с (полный дуплекс) Fast Ethernet: 100 Мбит/с (полудуплекс) / 200 Мбит/с (полный дуплекс)
Стоимость	1590 р.	1500 р.	6600 р.	2600 р.

Исходя из представленной таблицы сравнения коммутаторов, можно выбрать TP-Link TL-SG108 как объединяющий коммутаторы остальных подсетей и DES-1016A, как коммутатор, который будет использоваться в подсетях каждого отдела.

3 Сервер

Кроме сетевого оборудования, на разрабатываемое предприятие, исходя из небольших размеров, понадобится один достаточно мощный сервер. В качестве сервера будет использоваться IBM System x3300 M4 он отличается надежностью, мощностью, масштабируемостью, то есть прекрасно удовлетворяет любые предъявляемые критерии.

4 IP-телефония

IP-телефония - это одна из самых востребованных технологий на данный момент, она позволяет совершать видео- и аудио- звонки используя не только посредством Интернет, но и используя IP адрес. Кроме того, подобный вид связи отличается повышенной безопасностью. Для проектируемой сети необходимо 17 аппаратов.

Для поддержки IP-телефонии в организации, необходимо иметь дополнительное программное обеспечение, такое как IP АТС Asterisk - данная программа устанавливается непосредственно на сервер и коммутирует вызовы по Ethernet сети. Благодаря ней не нужно прокладывать дополнительный кабель и, кроме того, при переподключении IP-телефона к другому месту, не понадобится перекоммутация проводов, данные телефоны будут работать везде, где проложена сеть. Кроме того, к основным плюсам программы относятся:

? возможность принимать 20 и более вызовов, при этом, позволяя легко переводить звонки на нужных сотрудников;

? при наличии нескольких офисов, появляется возможность объединить их в единый номерной план;

? отслеживание звонков, запись вызовов;

? высокое качество звука и соединения;

? экономия за счет единого тарифного плана, с IP-телефонией вы не доплачиваете за вызовы на мобильные и международные вызовы;

? кроме того, появляется возможность наращивания системы до необходимых размеров;

? переадресация на мобильные телефоны решает большое количество проблем с важными звонками;

? возможность проведения аудиоконференций.

Устройством, которое будет использоваться для реализации IP-телефонии, было выбрано Cisco SPA 303 (5400 р.), данный аппарат имеет 3 телефонные линии, а также большой перечень настраиваемых параметров.

5 Сетевые принтеры

В разрабатываемом предприятии требуется три сетевых принтера средней мощности. Сделаем обзор на одни из самых популярных принтеров для небольших предприятий (Табл. 4).

Таблица 4.

Обзор сетевых принтеров

Название/ Характеристики	Xerox Phaser 3500N	Brother HL-2460N	HP LaserJet 3330	Samsung SCX-4728FD
Технология печати	Лазерная	Лазерная	Лазерная	Лазерная
Тип печати	Черно-белая	Черно-белая	Черно-белая	Черно-белая
Количество страниц в месяц	100000	30000	10000	12000
Сканер	Нет	Нет	Есть	Есть
Поддержка ОС	Windows, Mac OS, DOS	Windows, Mac OS, DOS	Windows, Mac OS	Windows, Linux, Mac OS
Интерфейсы	Ethernet, LPT, USB	Ethernet, LPT, USB	USB	Ethernet, USB 2.0
Цена	31304 р.	28340 р.	8362 р.	10770 р.

Из приведенной таблицы видно, что самым лучшим будет Samsung SCX-4728FD. Данных принтеров необходимо 3 штуки, а это значит, что итоговая стоимость будет 32310 р.

6 Выбор кабельного оборудования

Как уже говорилось ранее, учитывая выбранную технологию FastEthernet, для данного предприятия выбран кабель типа витая пара пятой категории. Витая пара - это достаточно надежный, недорогой тип кабеля, отлично подходящий для небольшой компании, в отличии от оптоволокна, которое в данном случае не актуально, учитывая площадь и в отличии от коаксиального кабеля, у которого защищенность ниже.

7 Схема физической структуры

На рисунке ниже изображена схема физической структуры организации с размещением на этаже .

1 - IBM System x3300 M4

2 - TP-Link TL-SG10

3-8 DES-1016A

3.4 Нулевое администрирование

Нулевое администрирование (Zero Administration) или, как ее еще называют, инициатива нулевого администрирования - это то, что позволяет предотвратить большие траты на разрабатываемую ЛВС в будущем.

Например, очевидно, что, чем больше система дает возможностей пользователю, тем больше ресурса нужно вложить в систему на этапе строительства и в дальнейшем на содержание. Главной задачей ZA является упрощение работы администратора и ограничение его работы с отдельными устройствами. Для этого уже сейчас существует достаточно широкое количество средств, например:

? средства автоматизации работы;

? новое, более интеллектуальное программное обеспечение;

? средства для удаленного доступа к устройствам;

? средства защиты.

Существует примеры средств для реализации данной технологии:

? ZAW (Zero Administration Windows) - данная концепция состоит в том, чтобы приравнять показатели стоимости и функциональности системы. То есть, у проектируемого устройства должен быть доступ к тому объему информации, который он сможет обработать.

? Очевидно, что, несмотря на название, нет такой сети, которая смогла бы существовать без администрирования.

? Сервер управления системами (SMS) - это очень удобное средство для контроля устройств. Благодаря SMS можно контролировать что установлено на компьютер, обновлять и переустанавливать программы, перезагружать ПК.

3.5 Выбор и обоснование выбора необходимого программного обеспечения

Сервер в разрабатываемой организации будет на базе Linux. Несколько причин, по которым была выбрана данная ОС:

? Windows является более дорогой операционной системой, так как необходимо приобретать лицензию, а то время как Linux находится в свободном доступе;

? качество поддержки на серверах Linux ничем не уступает Windows;

? безопасность на обеих платформах находится на одинаковом уровне;

? по скорости и производительности Linux опережает Windows;

? при необходимости смены ОС, с Linux на Windows это сделать будет легче, чем наоборот.

На персональные же компьютеры будет установлена привычная для пользователей ОС Microsoft Windows 10.

Кроме того, будет установлен необходимый перечень программ, в которые входят:

? Microsoft Office;

? Alchemy Remote Computing, данная программа позволяет удаленно контролировать устройства;

? Антивирус;

? веб-браузер;

? 1С для отдела бухгалтерии;

? WinRar;

? Adobe Reader;

? ABBYY FineReader, данная программа позволяет распознавать текст.

3.6 Выполнение требований по технике безопасности

При работе в офисе, а тем более, при постоянном взаимодействие с компьютерами, невозможно избежать очевидных рисков:

1. постоянное напряжение, вызванное шумом, издаваемым устройствами;

2. излучение;

3. запыленность - на большое количество устройств оседает грязь, убрать которую становится проблематично;

4. неудобная мебель;

5. напряжение в электрической цепи, при повреждении которой могут возникнуть несчастные случае;

6. нагрузка на зрение.

Для избегания нанесения вреда сотрудникам, пройдемся по каждому пункту:

1. Так как полностью исключить фактор шума невозможно, для минимизации данной угрозы, необходима систематическая чистка кулеров имеющихся устройств, так как, зачастую, излишний шум издают засоренные устройства, этот пункт также решает проблему с загрязненностью офиса. Кроме того, стоит отметить, что для офиса выбирается качественное оборудование, что гарантирует соответствие установленным стандартам безопасности;

2. помимо неизбежного излучения, исходящего от персональных компьютеров, серверы и коммутаторы могут дополнительно воздействовать на сотрудников, данная проблема решается дополнительным оборудованием-оболочкой;

3. данный вопрос решается путем соблюдения инструкций и рекомендаций при обустройстве рабочего места;

4. для избегания несчастных случаев, связанных с электричеством, сеть изолируется и проводится под коробку;

5. для уменьшения влияния данного риска есть рекомендации, в которых каждому пользователю ПК предписано делать перерывы при длительной работе.



Выводы к главе

В данной главе были подробно расписаны все этапы проектирования локальной вычислительной сети, был произведен выбор необходимых технологий и методов их реализации, а также были рассмотрены вопросы охраны труда.



4. Оценка эффективности, созданной ЛВС

4.1 Анализ эффективности функционирования сети

1 Обоснование и выбор показателей оценки

Для объективной оценки работоспособности сети, необходимо оценить ее эффективность по некоторым показателям:

· Показатели загруженности сети;

· Определение скорости ответа сети посредством "пингования".

2 Разработка методики оценки

Для реализации первого метода тестирования необходимо рассчитать отношение трафика за единицу времени к максимально возможной пропускной способности.

Для реализации второго метода мы используем диагностическую команду ping с адресом обратной связи, тем самым проверяя стек TCP/IP на правильность установки.

3 Результаты

Первый метод:

(3)

Где - трафик в единицу времени, -максимальная пропускная способность.

Так, для технологии Fast Ethernet передаваемый внутри сети трафик будет равняться (4)

(4)

Где - это весь объем передаваемой информации

Учитывая отклонения в показателях поступающего трафика, берется средний показатель по загруженности сетей, который учитывается за длительные промежутки времени. Так, при помощи программы определения трафика, мы получаем показатели

, t = 6370,

- это и есть средний показатель загруженности сети, что говорит о ее эффективности.

Второй метод:

При использовании данного метода, становится возможным показатели скорости, потерь передаваемых пакетов и доступность устройства в сети.

4.2 Предложения по организации защиты информации в сети

Для организации защиты информации в сети существует обширное количество программного обеспечения и технологий. Данная сеть имеет программное обеспечение, напрямую связанное с технологией нулевого администрирования, которая позволяет системному администратору контролировать процесс взаимодействия устройств. Кроме того, нельзя забывать об угрозах, которые могут нести сами пользователи, для обеспечения конфиденциальности информации, каждый пользователь имеет свой логин и пароль для доступа к системе, что предотвращает несанкционированный доступ стороннего человека к системе.

Кроме того, предлагается использовать программу шифрования передаваемых электронных писем, под названием Prettygoodprivacy. Эта программа является очень надежным и простым в эксплуатации шифратором.

Еще одна программа называется PROTEST, она кодирует информацию с учетом особенностей ПК, используется для защиты баз данных.

Кроме данных решений так же стоит упомянуть защиту от несанкционированного копирования информации с ПК. Для предотвращения данной угрозы так же существует программное обеспечение ANTYCOP. Принцип работы данного пакета программ предельно прост - он устанавливается на жесткий диск, а при попытке копирования, данные становятся нерабочими.

4.3 Обоснование выгодности принятых решений

Для обоснования выгодности предприятия, рассчитаем стоимость сетевого оборудования, в которые входят сервер, один коммутатор, соединяющий 6 коммутаторов для каждого отдела.

97000+1590+(1500*6) = 107590 р.

10 отрезков кабеля на каждый отдел, а это 60 отрезков на весь этаж + около 10 на прокладку между отделами, и того, 70 отрезка в общей сложности. Отрезки необходимо брать длиной 30 см.

Тогда, нам понадобится 21 м кабеля, а это приблизительно 5000 р.

То есть, на сетевое оборудование мы потратим 112590 р. Это является выгодной ценой для сети с подобной организацией.

Рассчитаем так же затраты на электроэнергию для оборудования, по характеристикам, коммутаторы в общей сложности потребляют 2233 кВт в год, плюс сервер, потребляющий 4400 кВт в год, при средней стоимости единицы электроэнергии в 5 рублей, это будет стоить 33165 р.

Учитывая средний показатель по заменяемости оборудования в 7% и средней заработной плате системного администратора в 50000 р., можно рассчитать затраты на обслуживание данной системы за год.

Стоимость заменяемого оборудования 112590+50000*12=712590 р.

Таблица 5.

Затраты

Название	Стоимость
Электроэнергия	33165 р.
Интернет	532400 р.
Обслуживание	712590 р.
Итог	1278155 р.

Рассчитаем окупаемость системы, для этого стоимость прокладки сети разделим на затраты в год на всю сеть и минус затраты на эксплуатацию, получим:

112590/(1278155-712590) = 112590/565565 = 0,2 ~ 2 месяцев.

Данная сумма показывает затраты разработанной ЛВС для логистической компании областного уровня, что является небольшой суммой для компании такого охвата.



Выводы к главе

В данном пункте работы был предоставлен расчет стоимости сети, а также ее содержания и предложены решения по усилению безопасности на предприятии.



Заключение

Целью данной работы было разработать архитектуру локальной вычислительной сети для компании областного уровня. Была проделана поэтапная работа, разбирающая имеющиеся на данный момент наработки в сфере вычислительных сетей, их построения и эффективности.

Для выполнения поставленной задачи я провела информативное обследование предприятия, разработала логическую и физическую структуры, на основе анализа предъявляемых требований и имеющихся методов их решений. Была разработана схема предприятия, рассчитаны ее стоимость, так же, были учтены требования по технике безопасности, а так рассчитаны затраты на содержание и реализацию данной сети и то, что данная сеть является эффективной и быстро окупаемой.



Список используемой литературы

1. Чекмарев Ю.В. Локальные вычислительные сети. изд. М: "ДМК-Пресс", 2009

2. Старовойтов А.А. Сеть на Linux. Проектирование. Прокладка. Эксплуатация. СПб.: БХВ. 2006

3. Спортак М., Пит Р., Джеймс Ф. Компьютерные сети. Книга 2. Networking Essentials. Энциклопедия пользователя. ДиаСофт. 1999

4. Оглтри Т. Модернизация и ремонт сетей - 2. изд. - М.: Вильямс, 2000. - 927 с.

5. Семенов А.Б., Стрижаков С.К., Сунчелей И.Р. Структурированные Кабельные Системы АйТи-СКС, издание 3-е. изд. М.: АйТи-Пресс, 2001

6. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы, 2-е изд. СПб: Питер-пресс, 2002

7. Кульгин М.В. Технология корпоративных сетей. Энциклопедия. изд. СПб: Питер, 2001

Размещено на Allbest.ru