Проектирование локальной вычислительной сети ИП "БеловТрансАвто"

Планирование помещений организации для проектирования локальной вычислительной сети. Подбор параметров оборудования. Сетевое оборудование. Логическая, структурная схемы сети. Адресная структура сети. Программные средства и защита сети. Отказоустойчивость.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 06.11.2017
Размер файла 559,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Минобрнауки России

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«ЧЕРЕПОВЕЦКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Институт (факультет) Институт информационных технологий

Кафедра Математического и программного обеспечения ЭВМ

КУРСОВАЯ РАБОТА

по дисциплине Информационные и компьютерные сети

на темуПроектирование локальной вычислительной сети ИП «БеловТрансАвто»

Выполнил студент группы 1ИСз-410

Белов Никита Сергеевич

Руководитель

Селяничев Олег Леонидович

Череповец, 2015 г.

Оглавление

  • Введение
    • 1. Решаемые организацией задачи
    • 2. Планирование помещений организации
    • 3. Подбор параметров оборудования
  • 4. Сетевое оборудование
  • 5. Логическая, структурная схемы сети
  • 6. Адресная структура сети
  • 7. Программные средства сети
  • 8. Защита сети
  • 9. Отказоустойчивость
  • Заключение

Введение

В настоящее время на предприятиях и в учреждениях нашли широкое применение локально-вычислительные сети.

ЛВС - это сети, предназначенные для обработки, хранения и передачи данных, и представляет из себя кабельную систему объекта (здания) или группы объектов (зданий).

Основное назначение этих сетей - обеспечить доступ к общесетевым (информационным, программным и аппаратным) ресурсам. Кроме того, ЛВС позволяют сотрудникам предприятий оперативно обмениваться друг с другом информацией.

ЛВС применяются для решения таких проблем как:

· Распределение данных. Данные в локальной сети хранятся на центральном ПК и могут быть доступны на рабочих станциях. В связи с этим не надо на каждом рабочем месте иметь накопители для хранения одной и той же информации;

· Распределение ресурсов. Периферийные устройства могут быть доступны для всех пользователей ЛВС. Такими устройствами могут быть, например, сканер или лазерный принтер;

· Распределение программ. Все пользователи ЛВС могут совместно иметь доступ к программам, которые были централизованно установлены на одном из компьютеров.

Основанием для проектирования ЛВС служит задание на курсовую работу по дисциплине «Информационные и компьютерные сети». А именно, выбрать оборудование, протоколы передачи данных и указать рекомендации по настройке программного обеспечения для организации ИП «БеловТансАвто».

локальный вычислительный сеть программный

1. Решаемые организацией задачи

ИП «БеловТансАвто» - транспортная компания, занимающаяся грузоперевозками в городе Вологда и за её пределами.

В рамках данной курсовой работы необходимо спроектировать локальную сеть для ИП «БеловТансАвто». Каждое рабочее место сотрудника оборудовано персональным компьютером, которые в свою очередь необходимо объединить в локальную сеть для обмена данными между собой. Кроме того, офис оборудован устройствами печати, доступ к которым с каждого ПК должен быть реализован через данную сеть.

2. Планирование помещений организации

Офисное помещение состоит из трёх рабочих мест, а также подсобного помещения. Всего действуют 3 компьютера и 1 печатное устройство. План помещений представлен ниже.

План помещения

3. Подбор параметров оборудования

Чтобы правильно выбрать офисный компьютер из всего многообразия предлагаемых вариантов, первым делом ограничим круг задач, которые придется решать с его помощью.

Вне сомнения, на первом месте здесь одноименный пакет программ от Microsoft, работающий, естественно, под операционной системой этой же фирмы. В большинстве случаев сюда же можно отнести программы электронной почты и браузеры.

Далее все зависит от специализации фирмы и фантазии ответственных за выбор программного обеспечения. В общем случае дело ограничивается не самыми новыми, но проверенными и стабильными версиями пакетов для работы с текстом, графикой, электронными чертежами и схемами, базами данных, аудио-, видеоматериалами и т. п.

Данная организация работает с пакетом программ от Microsoft.

Составим конфигурацию PC для сотрудников:

Материнская плата

ASUS M5A78L-M / USB3 (RTL) SocketAM3+ < AMD 760G > PCI-E+SVGA+DVI+HDMI GbLAN SATA RAID MicroATX 4DDR-III

2550

Процессор

AMD FX-4300 (FD4300W) 3.8 GHz / 4core / 4+4Mb / 95W / 5200 MHz Socket AM3+

3400

Кулер для процессора

DEEPCOOL GAMMAXX 200, 92мм

640

Жёсткий диск

1 Tb SATA 6Gb / s Seagate Barracuda < ST1000DM003 > 3.5" 7200rpm 64Mb

2690

Оперативная память

Kingston ValueRAM < KVR1333D3N9 / 4G> DDR-III DIMM 4Gb < PC3-10600> CL9

1950

Корпус

Cooler Master < RC-350-KKN1-GP > CMP350 Black&Black ATX Без БП

1920

Блок питания

FSP/SPI <ATX-450PNF> 450W ATX (24+4+6пин)

1420

DVD дисковод

DVD RAM & DVD±R/RW & CDRW LG GH22LS50 <Black> SATA

854

При выборе компьютера-сервера необходимо учитывать следующие характеристики:

· производительность процессора;

· объем оперативной памяти;

· скорость и объем жесткого диска.

Необходимо также выбрать программное обеспечение для сервера и рабочих станций. На рабочих станциях уже установлены лицензионные копии ОС Microsoft Windows 7 и Windows 8, а операционную систему для сервера будем выбирать исходя из совместимости с этими системами.

Все накладные, отчеты, доклады и многое другое выполняется с помощью принтера. При покупке мфу, принтера, сканера и т. д., следует купить его со встроенным "принт-сервером", то есть чтобы была встроенная сетевая карта. Это избавит от покупки внешнего принт-сервера и затрат по дополнительной настройке.

Пример печатного устройства. Kyocera FS-6525MFP

Характеристики:

Устройство - принтер/сканер/копир/факс

Тип печати - черно-белая

Технология печати - лазерная

Размещение - настольный

Интерфейсы - Ethernet (RJ-45), USB 2.0

Цена: 42?860

4. Сетевое оборудование

Сетевое оборудование -- устройства, необходимые для работы компьютерной сети, например: маршрутизатор, коммутатор, концентратор. Опишем оборудование, которое будет использовано в данной организации.

Несмотря на интенсивное развитие беспроводных технологий, кабельные линии передачи данных все еще остаются наиболее надежным, помехозащищенным, и относительно недорогим решением для организации масштабируемых компьютерных сетей с контролем доступа. Выбор витой пары при проектировании и прокладке таких сетей является одной из основных задач.

Параметры витой пары, которые необходимо учитывать при проектировании, следующие:

· Категория. Согласно стандартам телекоммуникационных кабельных сетей EIA/TIA 568, и ISO 11801 их десять: категории 1-4 не соответствуют современным требованиям, и в данный момент не используются, а категории 7 и 7а уступают в целесообразности оптическому кабелю. Поэтому речь пойдет о категориях 5, 5е, 6, 6а.

· Материал жил. Медь, или омедненный алюминий. Плюс ко всему стоит обратить внимание на технологию омеднения: CCA, CCAA, CCAG, или CCAH

· Тип внешней оболочки: для внешней или внутренней прокладки

· Тип экранирования: для прокладки вблизи сильных источников электромагнитного излучения

· Наличие троса или брони для воздушной прокладки, или прокладки в помещении, зараженном грызунами

Для соединения компьютеров используется незащищенная витая пара (UTP - Unshielded twisted pair) категории 5e. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей.

Стоимость: 50 (метров) * 15 (руб. за метр) = 750 руб.

Витая пара категории 5е

Для соединения компьютеров в единую локальную сеть будет использован коммутатор. Его основное преимущество состоит в том, что в ходе работы он формируют таблицу коммутации, набирая список MAC-адресов, и согласно ей осуществляют пересылку данных. Каждый коммутатор, после непродолжительного времени работы, "знает" на каком порту находится каждый компьютер в сети.

Коммутатор NETGEAR FS116GE

Характеристики коммутатора.

Коммутатор TP-LINK TL-SG1016D 16-Port Gigabit Switch

Количество портов коммутатора - 16 x Ethernet 10/100 Мбит/сек

Внутренняя пропускная способность - 32 Гбит/с

Количество слотов для дополнительных интерфейсов - нет данных

Управление - нет данных

Поддержка стандартов - Auto MDI/MDIX

Протоколы динамической маршрутизации - нет данных

Размеры 286 x 27 x 103 мм

Цена: 3 070 руб.

В качестве сервера был выбран Lenovo ThinkServer TS140 70A4S00400.

Lenovo ThinkServer TS140 - это готовый сервер от IBM, который обладает высоким качеством, отличной производительностью и хорошей масштабируемостью. Целевая аудитория - растущие компании, которым необходима возможность дальнейшего апгрейда сервера. Серия System x3100 поддерживает высокопроизводительные процессоры Intel серии E3. Сервер оптимизирован для быстрого развертывания и последующего мониторинга за работой. Производительность данной модели (2582-K9G) обеспечивается процессором Intel E3-1225 v3 с оптимизацией работы с многопотоковыми приложениями. Предустановленный объем ОЗУ - 4Гб (применяется высокопроизводительная DDR3 ECC). Сервер имеет форм-фактор Micro ATX Tower (4U) и предназначен для напольной установки. При росте потребности к производительности возможно изменение конфигурации.

Lenovo ThinkServer TS140

Характеристики сервера.

Характеристики:

Основные

Производитель Lenovo

Форм-фактор корпуса Micro ATX Tower

Процессор

Производитель процессора Intel

Линейка Xeon

Тактовая частота 3000 МГц

Количество ядер 4

Модель процессора E3-1225V3

Количество установленных процессоров 1

Максимальное количество процессоров 1

Оперативная память

Объём установленной памяти 4096 Мб

Тип памяти DDR-3

Количество слотов 4

Жесткий диск

ИнтерфейсSATA

Количество установленных дисков2

Объём установленных HDD 500 Гб

Форм-фактор HDD 3.5"

Максимальное количество HDD 4

Привод

Оптический привод Есть

Сеть

Сетевой интерфейс Gigabit Ethernet (10/100/1000 Мбит/с)

Блок питания 280 Вт

Цена: 48?190 руб.

Также для возможности выхода в Интернет будет использован Wi-Fi маршрутизатор. TP-LINK TL-WR841HP - очень скоростной маршрутизатор. Производитель заявляет максимальную скорость передачи данных на уровне 750 Мбит/с. Одно из важных преимуществ данной модели над многими другими - возможность одновременно использовать две полосы частот: 2, 4 и 5 ГГц. Благодаря этому пользователи могут одновременно соединяться с Интернетом и с телефонов, смартфонов, и с ноутбука, ПК или планшета. Еще один плюс данной модели в том, что у нее в комплект входят достаточно мощные антенны, позволяющие раздавать Интернет по Wi-Fi более чем на 200 м.

Wi-Fi маршрутизатор TP-LINK 4*LAN WAN10/100M Atheros

Характеристики маршрутизатора.

Тип: Wi-Fi точка доступа

Интерфейс: 4 х Fast Ethernet 10/100 Мбит/с

1 х WAN

Поддержка VPN: есть

Сетевые характеристики Защищенные VPN-протоколы: PPTP,

PPPoE, L2TP, IPSec Получение IP-адреса: Static IP, Dynamic IP QoS: Поддерживается

Поддержка WMM (Wi-Fi Multimedia):

Поддерживается Virtual Server: Поддерживается WPS (Wi-Fi Protected Setup):

Поддерживается DMZ: Поддерживается NAT: Поддерживается, Port Triggering DHCP-сервер: Поддерживается

Выходная мощность

беспроводной сети 20 dBm

Частота беспроводной связи 2.4 / 5 ГГц

Управление: веб-интерфейс

Размеры 225x33x140 мм

Особенности Брандмауэр (Firewall): SPI (Stateful Packet Inspection), Защита от DOS атак, Контроль доступа по времени, Родительский контроль, Фильтрация по IP, Фильтрация по MAC-адресам, Фильтрация по доменам Схемы обеспечения безопасности передачи данных: WPA2-PSK; WPA-PSK; WPA2; WPA; WEP-кодирование с 64- или 128-битным ключом

Цена: 4, 350 руб.

5. Логическая, структурная схемы сети

Под структурой (топологией) компьютерной сети обычно понимается физическое расположение компьютеров сети один относительно одного и способ соединения их линиями связи.

Существует три основные топология сети:

1. Сетевая топология шина (bus), при которой все компьютеры параллельно подключаются к одной линии связи и информация от каждого компьютера одновременно передается всем другим компьютерам;

2. Cетевая топология звезда (star), при которой к одному центральному компьютеру присоединяются другие периферийные компьютеры, причем каждый из них использует свою отдельную линию связи;

3. Cетевая топология кольцо(ring), при которой каждый компьютер передает информацию всегда только одному компьютеру, следующему в цепочке, а получает информацию только от предыдущего компьютера в цепочке, и эта цепочка замкнута в «кольцо».

Сетевая топология «шина»

Сетевая топология «звезда»

Сетевая топология «кольцо»

На практике нередко используют и комбинации базовой топологии, но большинство сетей ориентированные именно на этих три.

При проектировании сети для данной организации будем использовать топологию «Звезда». Топология в виде “звезды” является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях. Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.

Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом.

Центральный узел управления - файловый сервер - реализует оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из центра узла управления.

Структурная схема сети

Логическая схема сети

В сети следует воспользоваться каким-либо методом определения того, какой узел и в течение какого времени должен использовать линии обмена данными. Эти функции реализуются сетевым протоколом, который необходим для предотвращения доступа к шине более одного пользователя в любой конкретный момент времени.

В случае одновременного помещения в сеть двух наборов данных происходит конфликт данных и их потеря. В настоящее время используются два фактически стандартных сетевых протокола: Ethernet и Token Ring (Эстафетное кольцо).

В данном проекте будет использован стандарт Gigabit Ethernet, поддерживает скорость передачи до 1000 Мбит/с. В качестве подвида выбран 1000BASE-T, IEEE 802.3ab - стандарт, использующий витую пару категорий 5e или 6. В передаче данных участвуют все 4 пары. Скорость передачи данных - 250 Мбит/с по одной паре.

Ethernet - пакетная технология компьютерных сетей, преимущественно локальных. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде - на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3.

Преимущества Ethernet:

· известная технология;

· доступность.

· обеспечивает быструю, эффективную доставку данных, необходимую для обмена данными в реальном времени.

6. Адресная структура сети

Каждый компьютер должен быть снабжен собственным, уникальным именем. А вот имя рабочей группы, наоборот, должно быть одинаковым на всех компьютерах. Имя группы и компьютера может быть любым, однако для группы чаще всего используются имена WORKGROUP или MSHOME. Помимо имени, компьютер можно снабдить еще и описанием, которое поможет понять, о каком именно компьютере идет речь.

Присвоение IP-адреса и маски подсети:

Как и в Интернет, каждый компьютер нашей локальной сети должен обладать собственным IP-адресом, состоящим из разделенных точками цифр. И это неудивительно, поскольку в том и другом случае связь осуществляется по протоколу TCP/IP. IP-адреса компьютеров в локальной сети чаще всего присваиваются исходя из следующего шаблона: 192.168.0.Х

Первая часть адреса остается неизменной в любом случае, а вместо Х можно подставить любое число в диапазоне от 0 до 255. Так как в данной организации 3 компьютера, то Х будем заменять на номер компьютера.

Пример IP- адреса компьютера: 192.168.0.1.

IP-адрес для сервера будет 192.168.0.0, а для принтера 192.168.0.99.

Второй параметр настройки TCP/IP носит название «маски подсети». Она должна быть одинаковой на всех компьютерах: 255.255.255.0

7. Программные средства сети

В качестве операционной системы используется Windows 8. Она включает в себя все функции, которыми может похвастаться версия Windows 7 и имеет также ряд серьёзных дополнений:

· Новый пользовательский интерфейс Windows 8.

· Повышенная производительность и минимальное время отклика.

· Расширенная поддержка мульти-мониторных конфигураций.

· Ускоренная загрузка ОС.

В число функций этой ОС входят такие, как присоединение к домену, контроль Group Policy (GP), поиск доступных принтеров, автоматическое сетевое резервное копирование.

На компьютер-сервер будет установлена ОС Windows Server 2012 R2.

Windows Server 2012 R2 - привносит в инфраструктуру опыт Microsoft в области создания и предоставления глобальных облачных сервисов и содержащие новые возможности и улучшения для виртуализации, управления, хранения, работы с сетями, инфраструктуры виртуальных рабочих столов, защиты доступа и информации, веб-платформы и платформы приложений, а также многих других компонентов.

Если в сети организации для проводных и беспроводных подключений используются методы проверки подлинности с использованием пароля по стандарту 802.1X, реализуемые с помощью коммутаторов Ethernet и точек беспроводного доступа, пользователи неприсоединенных к домену компьютеров и устройств под управлением Windows 8.1 и Windows Server 2012 R2 могут принести с собой свои устройства в организацию и использовать преимущества многократного использования учетных данных на основе пароля.

Если настроены методы проверки подлинности с использованием протоколов EAP и PEAP, пользователи могут предоставить свои учетные данные при первом подключении к сети организации, а затем подключаться ко всем нужным им ресурсам без необходимости вводить их повторно, так как учетные данные сохраняются на локальном компьютере для многократного использования.

Это особенно удобно для пользователей, которые подключаются к нескольким сетевым ресурсам - например, к веб-сайтам интрасети, принтерам предприятия и семейству бизнес-приложений.

По соображениям безопасности при отключении компьютера или устройства от сети сохраненные учетные данные удаляются.

Эта возможность доступна для неприсоединенных к домену компьютеров и устройств, работающих под управлением Windows 8.1 и Windows Server 2012 R2, если в сети реализованы следующие методы проверки подлинности.

· По протоколу EAP в сочетании с протоколом MSCHAP версии 2 (PEAP-MS-CHAP v2)

· PEAP-EAP-MS-CHAP v2

· По протоколу EAP-TTLS в сочетании с протоколом EAP-MS-CHAP v2

В Windows 8.1 и Windows Server 2012 R2 эта возможность включена по умолчанию.

Microsoft Windows Server 2012 R2 Essentials

Цена: 22062 руб.

В качестве программы для мониторинга выберем Total Network Inventory - программа для инвентаризации сети и учета компьютеров для офисов, малых и больших корпоративных сетей. Total Network Inventory собирает следующую информацию о компьютерах:

· Тип процессора и частота, множитель, тип разъема и т.д.

· Модель и производитель материнской платы, имя и производитель корпуса, информация о BIOS, системные слоты и слоты пямяти, порты и т.д.

· Размер памяти и количество модулей.

· Информация о мониторе и видео адаптере.

· Название, размер, тип всех жестких дисков, CD, дисководах и Flash-накопителях, информация о логических дисках.

· Звуковые устройства, установленные видео и аудио кодеки.

· Модели сетевых карт, IP-адреса и MAC-адреса, настройки DHCP, DNS и WINS.

· Модели, типы и настройки установленных принтеров.

· Названия и типы модемов.

· Список всех системных устройств.

· Имя операционной системы, тип, версия, build, серийный номер и т.д.

· Обновления и заплатки ОС.

· Программы, установленные на компьютерах пользователей.

· Содержимое папки Program Files на компьютерах пользователей.

· Программы, запускаемые автоматически при загрузке ОС.

· Названия и версии антивирусного ПО.

· Драйверы баз данных.

· Переменные среды.

· Все видимые и скрытые папки общего доступа (Shared).

· Все запущенные процессы.

· Службы.

· Учетные записи пользователей.

Total Network Inventory опрашивает все компьютеры в сети и предоставляет вам полную информацию об ОС, ее обновлениях, аппаратном обеспечении, установленном программном обеспечении, запущенных процессах и т.д. Эта информация заносится в централизованную базу данных. Таким образом сетевые администраторы могут быстро создавать гибкие отчеты о каждом компьютере в сети. Программа не требует установки клиента и не нуждается в каком-либо предустановленном ПО.

Total Network Inventory

Цена:18600

8. Защита сети

Обеспечение информационной безопасности - это одна из самых важных и одновременно самых сложных и дорогих задач. Здесь очень важен системный подход, когда отдельные проблемы решаются в рамках всей системы, а не происходит разрозненного затыкания дыр.

Windows Defender - это антивирусная программа, которая была разработана компанией Microsoft самостоятельно и присутствует в последних версиях операционных систем Windows. Сам Windows Defender представляет собой полноценный антивирус, созданный на базе Microsoft Security Essentials и способный защитить от большинства современных угроз. Windows Defender можно было заметить в некоторых версиях Windows 7, но там он выполнял только пассивную защиту от вирусов и работал в виде антивирусного сканера. Касаемо новой версии Windows 8, то здесь он уже способен работать в реального времени и выполнять активную защиту компьютера. В Windows 8, Defender или на русском языке Защитник Windows запускается сразу же после старта системы, что дает пользователям возможность использовать его в качестве основной защиты компьютера и при этом обойтись без приобретения других антивирусных программ.

Брандмауэр - это программа или оборудование, которое препятствует злоумышленникам и некоторым типам вредоносных программ получать доступ к компьютеру по сети или через Интернет. Для этого брандмауэр проверяет данные, поступающие из Интернета или по сети, и блокирует их или разрешает передачу на компьютер.

Брандмауэр отличается от антивирусного и антивредоносного приложений. Брандмауэр защищает от червей и злоумышленников, антивирусные программы защищают от вирусов, а антивредоносное ПО защищает от вредоносных программ. Необходимо использовать все три типа защиты. Можно воспользоваться Защитником Windows (это антивирусное и антивредоносное ПО поставляется вместе с Windows 8) или использовать другое приложение для защиты от вирусов и вредоносных программ.

На компьютере должно работать только одно приложение брандмауэра (в дополнение к брандмауэру, который обычно встраивается в сетевой маршрутизатор). Наличие нескольких приложений брандмауэра на компьютере может вызывать конфликты и проблемы.

Брандмауэр Windows входит в комплект Windows и по умолчанию включен.

Работа брандмауэра показана на.

Работа брэндмауэра

Брандмауэр создает барьер между Интернетом и компьютером

Рекомендуется использовать следующие параметры брандмауэра по умолчанию.

· Брандмауэр включен для всех сетевых подключений.

· Брандмауэр блокирует все входящие подключения, кроме явно разрешенных пользователем.

· Брандмауэр включен для всех типов сетей (частные, публичные и доменные).

Брандмауэр Windows и Windows Defender непосредственно входят в сборку Windows 8 и не требуют дополнительной установки.

9. Отказоустойчивость

Отказоустойчивость - свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом.

Основная предпосылка четырех основных принципов - сеть должна работать даже под атакой. Первый шаг заключается в определении оконечных устройств. Что же такое оконечное устройство? В данной модели оконечным устройством является любое из устройств, на которых выполняется реальная работа: настольные компьютеры, серверы и мобильные устройства.

Определив понятие оконечных устройств, переходят к разработке стратегии их защиты. Такая стратегия, собственно, и состоит из четырех основных принципов безопасности оконечных устройств и характеризуется следующими целями:

§ защита оконечного устройства от атак;

§ снабжение оконечного устройства функцией самовосстановления;

§ контроль пропускной способности сети;

§ обеспечение самовосстановления сети.

С учетом этих целей четыре основных принципа безопасности оконечных устройств можно кратко сформулировать как:

§ укрепление защиты оконечных устройств;

§ отказоустойчивость оконечных устройств;

§ приоритизация сетей;

§ отказоустойчивости сети.

Для повышения отказоустойчивости сети, во-первых, желательно автоматизировать процесс, насколько это возможно.

Во-вторых, нужно выполнять централизованный мониторинг сети, чтобы знать, что происходит в реальном времени. Хотя одна из целей двух принципов отказоустойчивости является сокращение косвенных затрат на такой мониторинг в максимально возможной степени, иногда приходится вручную осуществлять мероприятия по защите и принимать контрмеры. Кроме того, даже в обычных условиях случаются отказы оборудования.

В-третьих, надо организовать обратную связь. Поскольку атаки становятся все более изощренными, надо признать, что оборона сможет остаться надежной, только если постоянно инвестировать в ее укрепление. В то же время, важно понимать, что расходы на сетевую безопасность трудно обосновывать перед топ-менеджментом как производственные расходы первостепенной важности.

Именно поэтому постоянный мониторинг и обратная связь очень важны. Чем лучше мы понимаем и можем продемонстрировать реальность угроз и атак, происходящих по периметру и внутри нашей сети, тем более оправданным выглядит повышенное внимание и расходы на защиту этих бизнес-ресурсов.

Таким образом для повышения отказоустойчивости сети используется вышеупомянутая программа для мониторинга Total Network Inventory.

Заключение

В ходе проделанной работы была построена локальная сеть из 3 компьютеров и печатного устройства по технологии Ethernet. Имеется доступ в интернет, также в сети присутствует сервер и доступ к нему осуществляется с любого компьютера организации. Были изучены и закреплены знания по следующим направлениям: общие принципы построения сетей, базовая терминология, технологии локальных сетей, построение локальных сетей.

Стоимость печатного оборудования 42?860 руб.

Стоимость сетевого оборудования составляет 56 360 руб.

Стоимость программного обеспечения составляет 40 662 руб.

В результате общая стоимость всего сетевого оборудования, материалов и ПО составила 139 882 рублей.

Список использованной литературы

1. Э. Таненбаум «Компьютерные сети» 2012 г.

2. В.Г. Олифер, Н.А. Олифер «Компьютерные сети. Принципы, технологии, протоколы.» 2006г.

3. http://www.inetcomp.ru/local_area_network_lan.html Определение локально-вычислительной сети.

4. http://life-prog.ru/view_zam2.php?id=3

Топологии сетей.

5. http://nix.ru/

Выбор комплектующих.

6. http://nettech.dn.ua/get-news/196/

Информация о витой паре.

7. http://life-prog.ru/view_apparprog.php?id=102

Размещено на Allbest.ru


Подобные документы

  • Решаемые организацией задачи. Планирование помещений организации. Подбор параметров оборудования. Логическая, структурная схемы сети. Витая пара категории 5е. Технические характеристики коммутатора Netgear fs116ge. Сетевая топология "шина", "звезда".

    курсовая работа [1,2 M], добавлен 29.05.2015

  • Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.

    курсовая работа [1,3 M], добавлен 22.12.2014

  • Подбор пассивного сетевого оборудования. Обоснование необходимости модернизации локальной вычислительной сети предприятия. Выбор операционной системы для рабочих мест и сервера. Сравнительные характеристики коммутаторов D-Link. Схемы локальной сети.

    курсовая работа [1,9 M], добавлен 10.10.2015

  • Подключение рабочих станций к локальной вычислительной сети по стандарту IEEE 802.3 10/100 BASET. Расчёт длины витой пары, затраченной на реализацию сети и количества разъёмов RJ-45. Построение топологии локальной вычислительной сети учреждения.

    курсовая работа [1,4 M], добавлен 14.04.2016

  • Способы связи разрозненных компьютеров в сеть. Основные принципы организации локальной вычислительной сети (ЛВС). Разработка и проектирование локальной вычислительной сети на предприятии. Описание выбранной топологии, технологии, стандарта и оборудования.

    дипломная работа [2,3 M], добавлен 19.06.2013

  • Выбор технологий локальной вычислительной сети. Выход в Интернет. Схема кабельных укладок и расчет длин кабелей. Логическая топология и масштабирование сети. Спецификация используемого оборудования с указанием стоимости и расчет затрат на оборудование.

    курсовая работа [599,6 K], добавлен 27.11.2014

  • Проектирование локальной вычислительной сети для предприятия c главным офисом в центре города и двумя филиалами на удалении не более 1,5 км. Выбор топологии сети и основного оборудования. Программное обеспечение для клиент-серверного взаимодействия сети.

    курсовая работа [3,4 M], добавлен 27.02.2015

  • Расчеты параметров проектируемой локальной вычислительной сети. Общая длина кабеля. Распределение IP-адресов для спроектированной сети. Спецификация оборудования и расходных материалов. Выбор операционной системы и прикладного программного обеспечения.

    курсовая работа [940,7 K], добавлен 01.11.2014

  • Разработка локальной вычислительной сети организации ООО "Карнавал" для передачи конфиденциальной информации. Обоснование проектных решений по программному обеспечению. Составление схемы коммуникаций. Выбор и обоснование пассивного оборудования.

    дипломная работа [85,5 K], добавлен 15.03.2014

  • Сравнительный анализ топологий сети. Описательная сущность эталонной модели взаимосвязи открытых систем (OSI) и сетевых протоколов. Разработка структурно-функциональной схемы локальной сети, расчет производительности каналов и подбор оборудования.

    курсовая работа [1,1 M], добавлен 16.11.2010

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.