Главная

Контакты

Случайная статья

• Автоматизация
• Антропология
• Археология
• Архитектура
• Биология
• Ботаника
• Бухгалтерия
• Военная наука
• Генетика
• География
• Геология
• Демография
• Деревообработка
• Журналистика
• Зоология
• Изобретательство
• Информатика
• Искусство
• История
• Кинематография
• Компьютеризация
• Косметика
• Кулинария
• Культура
• Лексикология
• Лингвистика
• Литература
• Логика
• Маркетинг
• Математика
• Материаловедение
• Медицина
• Менеджмент
• Металлургия
• Метрология
• Механика
• Музыка
• Науковедение
• Образование
• Охрана Труда
• Педагогика
• Полиграфия
• Политология
• Право
• Предпринимательство
• Приборостроение
• Программирование
• Производство
• Промышленность
• Психология
• Радиосвязь
• Религия
• Риторика
• Социология
• Спорт
• Стандартизация
• Статистика
• Строительство
• Технологии
• Торговля
• Транспорт
• Фармакология
• Физика
• Физиология
• Философия
• Финансы
• Химия
• Хозяйство
• Черчение
• Экология
• Экономика
• Электроника
• Электротехника
• Энергетика

КАЛЕНДАРНЫЙ ПЛАН

КАЛЕНДАРНЫЙ ПЛАН

Студент         Мясищева А.И___________________

                                          ^{( подпись)                          (фамилия и инициалы)}

Руководитель работы ______________________          Щеглов Ю.Е.

                                                                ^{(подпись)                                             (фамилия и инициалы)}

СОДЕРЖАНИЕ

ВВЕДЕНИЕ                                                                                           5

1 ОСНОВНЫЕ ТЕХНОЛОГИИ КОМПЬЮТЕРНЫХ СЕТЕЙ                7

2 РАЗРАБОТКА ОБЩЕЙ СТРУКТУРЫ КОРПОРАТИВНОЙ СЕТИ       11

2.1 Выбор типа и топологии сети                                                        11

2.2 Выбор оборудования и типа кабеля                                             20

2.3 Выбор программного обеспечения                                               23

2.4 Разработка плана расположения оборудования и прокладки кабеля    25

2.5 Расчёт необходимого количества оборудования                                   26

2.6 Планирование информационной безопасности                            27

3 МОДЕЛИРОВАНИЕ РАЗРАБАТЫВАЕМОЙ КОМПЬЮТЕРНОЙ СЕТИ 30

4 ТЕХНИКА БЕЗОПАСНОСТИ                                                         33

4.1 Требования безопасности при прокладке кабеля и установки сети      33

4.2 Техника безопасности при работе на ЭВМ                                            34

ЗАКЛЮЧЕНИЕ                                                                                    36

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ                                           38

Введение

На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80% из них объединены в различные информационно - вычислительные сети, от малых локальных сетей в офисах, до глобальных сетей типа Internet. локальный вычислительный сеть ЛВС

Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, объединяющую компьютеры и периферийное оборудование на ограниченной территории, обычно не больше нескольких зданий или одного предприятия. В настоящее время ЛВС стала неотъемлемым атрибутом в любых вычислительных системах, имеющих более одного компьютера.

Основные преимущества, обеспечиваемые локальной сетью - возможность совместной работы и быстрого обмена данными, централизованное хранение данных, разделяемый доступ к общим ресурсам, такими как принтеры, сеть Internet и другие.

Благодаря вычислительным сетям мы получили возможность одновременного использования программ и баз данных несколькими пользователями.

Понятие локальная вычислительная сеть - ЛВС (англ. LAN - Local Area Network) относится к географически ограниченным (территориально или производственно) аппаратно - программным реализациям, в которых несколько компьютерных систем связанных друг с другом с помощью соответствующих средств коммуникаций.

Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования, а также гибкости работы отдельных входящих в сеть частей (компьютеров).

Основные преимущества, обеспечиваемые локальной сетью – возможность совместной работы и быстрого обмена данными, централизованное хранение данных, разделяемый доступ к общим ресурсам, таким как принтеры, сеть Internet и другие.

Еще одной важнейшей функцией локальной сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров).

Конечной целью создания локальной сети на предприятии или в организации является повышение эффективности работы вычислительной системы в целом.

Предмет данного курсового исследования - проектирование локальной сети предприятия.

Объектом исследования является процесс проектирования локальной сети.

Задачи проекта:

· Теоретическое обоснование построение вычислительной локальной сети;

· Проработка предпосылок и условий для создания вычислительной сети;

· Разработка проекта локальной сети.

Пояснительная записка к курсовому проекту содержит: 38 листов, 6 рисунков, 7 использованных источников.

РАЗДЕЛ 1 ОСНОВНЫЕ ТЕХНОЛОГИИ КОМПЬЮТЕРНЫХ СЕТЕЙ

Ethernet

Наибольшее распространение среди стандартных сетей получила сеть Ethernet. Впервые она появилась в 1972 году (разработчиком выступила известная фирма Xerox). Сеть оказалась довольно удачной, и вследствие этого ее в 1980 году поддержали такие крупнейшие компании, как DEC и Intel.

Стандарт получил название IEEE 802.3 (по-английски читается как «eight oh two dot three»). Он определяет два режима работы:

§ полудуплексный (half duplex), в котором используется множественный доступ к моноканалу типа шина с обнаружением конфликтов и контролем передачи – метод доступа CSMA/CD – в любой момент времени абонент сети может выполнять либо прием, либо передачу данных, но не обе эти задачи

§ полнодуплексный (full duplex) - в любой момент времени абонент сети может одновременно выполнять прием и передачу данных.

Этому стандарту удовлетворяли и некоторые другие сети, так как уровень его детализации невысок. В результате сети стандарта IEEE 802.3 нередко были несовместимы между собой как по конструктивным, так и по электрическим характеристикам. Однако в последнее время стандарт IEEE 802.3 считается стандартом именно сети Ethernet.

Сеть Ethernet сейчас наиболее популярна в мире (более 90% рынка), предположительно таковой она и останется в ближайшие годы. Этому в немалой степени способствовало то, что с самого начала характеристики, параметры, протоколы сети были открыты, в результате чего огромное число производителей во всем мире стали выпускать аппаратуру Ethernet, полностью совместимую между собой.

Следует отметить, что сеть Ethernet не отличается ни рекордными характеристиками, ни оптимальными алгоритмами, она уступает по ряду параметров другим стандартным сетям. Но благодаря мощной поддержке, высочайшему уровню стандартизации, огромным объемам выпуска технических средств, Ethernet выгодно выделяется среди других стандартных сетей, и поэтому любую другую сетевую технологию принято сравнивать именно с Ethernet.

Доступ к сети Ethernet в полудуплексном режиме осуществляется по случайному методу CSMA/CD, обеспечивающему равноправие абонентов. Название CSMA/CD можно разбить на две части: Carrier Sense Multiple Access и Collision Detection. Из первой части имени можно заключить, каким образом узел с сетевым адаптером определяет момент, когда ему следует послать сообщение.

Collision Detection - вторая часть имени - служит для разрешения ситуаций, когда два или более узла пытаются передавать сообщения одновременно. Согласно протоколу CSMA, каждый готовый к передаче узел должен вначале слушать сеть, чтобы определить, свободна ли она. Однако, если два узла слушают в одно и тоже время, оба они решат, что сеть свободна, и начнут передавать свои пакеты одновременно. В этой ситуации передаваемые данные накладываются друг на друга (сетевые инженеры называют это конфликтом), и ни одно из сообщений не доходит до пункта назначения.

В классической сети Ethernet применялся 50-омный коаксиальный кабель двух видов (толстый и тонкий). Однако в последнее время (с начала 90-х годов) наибольшее распространение получила версия Ethernet, использующая в качестве среды передачи витые пары. Определен также стандарт для применения в сети оптоволоконного кабеля. Для учета этих изменений в изначальный стандарт IEEE 802.3 были сделаны соответствующие добавления.

Fast Ethernet

В сети Fast Ethernet не предусмотрена физическая топология шина, используется только пассивная звезда или пассивное дерево. К тому же в Fast Ethernet гораздо более жесткие требования к предельной длине сети. Ведь при увеличении в 10 раз скорости передачи и сохранении формата пакета его минимальная длина становится в десять раз короче. Таким образом в 10 раз уменьшается допустимая величина двойного времени прохождения сигнала по сети (5,12 мкс против 51,2 мкс в Ethernet).

Точно так же для сети Ethernet, работающей на скорости 100 Мбит/с (Fast Ethernet) стандарт определяет три типа сегментов, отличающихся типами среды передачи:

100BASE-T4 (счетверенная витая пара);

100BASE-TX (сдвоенная витая пара);

100BASE-FX (оптоволоконный кабель).

Здесь цифра «100» означает скорость передачи 100 Мбит/с, буква «Т» – витую пару, буква «F» – оптоволоконный кабель. Типы 100BASE-TX и 100BASE-FX иногда объединяют под именем 100BASE-X, а 100BASE-T4 и 100BASE-TX – под именем 100BASE-T.

Сеть Gigabit Ethernet – это естественный, эволюционный путь развития концепции, заложенной в стандартной сети Ethernet. Безусловно, она наследует и все недостатки своих прямых предшественников, например, негарантированное время доступа к сети. Однако огромная пропускная способность приводит к тому, что загрузить сеть до тех уровней, когда этот фактор становится определяющим, довольно трудно. Зато сохранение преемственности позволяет достаточно просто соединять сегменты Ethernet, Fast Ethernet и Gigabit Ethernet в сеть, и, самое главное, переходить к новым скоростям постепенно, вводя гигабитные сегменты только на самых напряженных участках сети.

В сети Gigabit Ethernet сохраняется все тот же хорошо зарекомендовавший себя в Fast Ethernet полнодуплексный метод доступа, используются те же форматы пакетов (кадров) и те же их размеры. Не требуется никакого преобразования протоколов в местах соединения с сегментами Ethernet и Fast Ethernet. Единственно, что нужно, – это согласование скоростей обмена.

С появлением сверхбыстродействующих серверов и распространением наиболее совершенных персональных компьютеров класса «high-end» преимущества Gigabit Ethernet становятся все более явными. Так, 64-разрядная системная магистраль PCI, уже фактический стандарт, вполне достигает требуемой для такой сети скорости передачи данных.

Сеть Gigabit Ethernet, прежде всего, находит применение в сетях, объединяющих компьютеры крупных предприятий, которые располагаются в нескольких зданиях. Она позволяет с помощью соответствующих коммутаторов, преобразующих скорости передачи, обеспечить каналы связи с высокой пропускной способностью между отдельными частями сложной сети или линии связи коммутаторов со сверхбыстродействующими серверами

Но даже сеть Gigabit Ethernet не может решить некоторых задач. Уже предлагается и 10-гигабитная версия Ethernet, называемая 10Gigabit Ethernet (стандарт IEEE 802.3ae, принятый в 2002 году). Она принципиально отличается от предыдущих версий. В качестве среды передачи используется исключительно оптоволоконный кабель. Стандарт 802.3an, описывающий применение UTP, находится до сих пор в стадии разработки. Режим обмена – полнодуплексный. Формат пакета Ethernet прежний. Это, наверное, единственное, что остается от изначального стандарта Ethernet (IEEE 802.3).

РАЗДЕЛ 2 РАЗРАБОТКА ОБЩЕЙ СТРУКТУРЫ КОРПОРАТИВНОЙ СЕТИ

2.1 Выбор типа и топологии сети

ВС состоит из вычислительных машин и сети передачи данных (сети связи). ВС классифицируются по геометрическим масштабам на следующие классы сетей: глобальная вычислительная сеть, широкомасштабная сеть, региональная сеть, локальная сеть.

Требования, предъявляемые к вычислительной сети в данной прикладной области, определяют географические масштабы ВС и скорости передачи данных.

Под локальной вычислительной сетью обычно понимают ВС, соединяющие вычислительные машины в одной комнате, здании или в нескольких близко расположенных зданиях и принадлежащих одному предприятию. Сети связи ЛВС имеют в настоящее время следующие типичные характеристики: высокую скорость передачи данных (0.1 - 100 Мбит/с), небольшую протяженность (0.1 - 50км), малую вероятность ошибки передачи данных (+1Е-8 - +1Е-11).

На сегодняшний день используется несколько базовых технологий, на основе которых работает подавляющее большинство локальных современных сетей, – Ethernet, Token Ring, FDDI.

Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология — это стандартный термин, который используется профессионалами при описании основной компоновки сети. Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет:

§ на состав необходимого сетевого оборудования;

§ характеристики сетевого оборудования;

§ возможности расширения сети;

§ способ управления сетью.

При подключении устройств к сети передачи данных используется 5 топологий:

§ шина

§ звезда

§ кольцо

§ ячеистая

§ сотовая или концентрическая

Шина

Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.

В сети с топологией «шина» на рисунке 1 компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов.

Рисунок 1 Топология «Шина»

Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.

Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть.

Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Так как кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:

§ характеристики аппаратного обеспечения компьютеров в сети;

§ частота, с которой компьютеры передают данные;

§ тип работающих сетевых приложений;

§ тип сетевого кабеля;

§ расстояние между компьютерами в сети.

Шина пассивная топология. Это значит, что компьютеры только «слушают» передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.

Отражение сигнала

Данные, или электрические сигналы, распространяются по всей сети - от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.

Терминатор

Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору - для увеличения длины кабеля. К любому свободному неподключенному - концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.

Нарушение целостности сети

Разрыв сетевого кабеля происходит при его физическом разрыве или отсоединении одного из его концов. Возможна также ситуация, когда на одном или нескольких концах кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов в кабеле и прекращению функционирования сети. Сеть «падает».

Сами по себе компьютеры в сети остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом [2].

Звезда

Концепция топологии сети в виде звезды на рисунке 2 пришла из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Этот принцип применяется в системах передачи данных. Вся информация между двумя периферийными рабочими местами проходит через центральный узел вычислительной сети.

Рисунок 2 Топология «Звезда»

Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает. Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел географически расположен не в центре топологии.

При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети [3].

Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.

Производительность вычислительной сети в первую очередь зависит от мощности центрального файлового сервера. Он может быть узким местом вычислительной сети. В случае выхода из строя центрального узла нарушается работа всей сети. Центральный узел управления – файловый сервер реализует оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.

Достоинства

§ Выход из строя одной рабочей станции не отражается на работе всей сети в целом;

§ Хорошая масштабируемость сети;

§ Лёгкий поиск неисправностей и обрывов в сети;

§ Высокая производительность сети;

§ Гибкие возможности администрирования.

Недостатки

§ Выход из строя центрального концентратора обернётся неработоспособностью сети в целом;

§ Для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;

§ Конечное число рабочих станций , т.е. число рабочих станций ограничено количеством портов в центральном концентраторе.

Кольцо

При кольцевой топологии на рисунке 3 сети рабочие станции связаны одна с другой по кругу, т.е. рабочая станция 1 с рабочей станцией 2, рабочая станция 3 с рабочей станцией 4 и т.д. Последняя рабочая станция связана с первой. Коммуникационная связь замыкается в кольцо.

Рисунок 3 Топология «Кольцо»

Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географическое расположение рабочих станций далеко от формы кольца (например, в линию). Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.

Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями. Специальной формой кольцевой топологии является логическая кольцевая сеть. Физически она монтируется как соединение звездных топологий.

Ячеистая

При создании глобальных (WAN) и региональных (MAN) сетей используется чаще всего Ячеистая топология MESH на рисунке 4. Первоначально такая топология была создана для телефонных сетей. Каждый узел в такой сети выполняет функции приема, маршрутизации и передачи данных. Такая топология очень надежна (при выходе из строя любого сегмента существует маршрут, по которому данные могут быть переданы заданному узлу) и обладает высокой устойчивостью к перегрузкам сети (всегда может быть найден маршрут, наименее загруженный передачей данных).

Рисунок 4 Ячеистая топология.

Эталонная модель OSI

При связи компьютеров по сети производится множество операций, обеспечивающих передачу данных от компьютера к компьютеру. Пользователю, работающему с каким-то приложением, в общем-то безразлично, что и как при этом происходит. Для него просто существует доступ к другому приложению или компьютерному ресурсу, расположенному на другом компьютере сети.

Модель OSI была предложена Международной организацией стандартов ISO (International Standards Organization) в 1984 году. С тех пор ее используют (более или менее строго) все производители сетевых продуктов. Как и любая универсальная модель, модель OSI довольно громоздка, избыточна и не слишком гибка, поэтому реальные сетевые средства, предлагаемые различными фирмами, не обязательно придерживаются принятого разделения функций. Эталонная модель OSI стала основной архитектурной моделью для систем передачи сообщений. При рассмотрении конкретных прикладных телекоммуникационных систем производится сравнение их архитектуры с моделью OSI/ISO. Эта модель является наилучшим средством для изучения современной технологии связи.

Эталонная модель OSI делит проблему передачи информации между абонентами на семь менее крупных и, следовательно, более легко разрешимых задач. Конкретизация каждой задачи производилась по принципу относительной автономности. Очевидно, автономная задача решается легче.

В рамках модели OSI взаимодействие двух систем представляется фактически в виде двух моделей - горизонтальной и вертикальной:

Прикладной уровень (Application layer)

Верхний (7-й) уровень модели, обеспечивает взаимодействие сети и пользователя. Уровень разрешает приложениям пользователя доступ к сетевым службам, таким как обработчик запросов к базам данных, доступ к файлам, пересылке электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления.

Уровень представления (Presentation layer)

Этот уровень отвечает за преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с уровня приложений, он преобразует в формат для передачи по сети, а полученные из сети данные преобразует в формат, понятный приложениям. На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.

Сеансовый уровень (Session layer)

Отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений. Синхронизация передачи обеспечивается помещением в поток данных контрольных точек, начиная с которых возобновляется процесс при нарушении взаимодействия

Транспортный уровень (Transport layer)

4-й уровень модели, предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы. При этом неважно, какие данные передаются, откуда и куда, то есть он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размер которых зависит от протокола, короткие объединяет в один, а длинные разбивает. Протоколы этого уровня предназначены для взаимодействия типа точка-точка.

Сетевой уровень (Network layer)

3-й уровень сетевой модели OSI, предназначен для определения пути передачи данных. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию пакетов, отслеживание неполадок и заторов в сети. На этом уровне работает такое сетевое устройство, как маршрутизатор.

Канальный уровень (Data Link layer)

Этот уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры данных, проверяет на целостность, если нужно исправляет ошибки и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. Спецификация IEEE 802 разделяет этот уровень на 2 подуровня - MAC (Media Access Control) регулирует доступ к разделяемой физической среде, LLC (Logical Link Control) обеспечивает обслуживание сетевого уровня. На этом уровне работают коммутаторы, мосты.

В программировании этот уровень представляет драйвер сетевой платы, в операционных системах имеется программный интерфейс взаимодействия канального и сетевого уровня между собой, это не новый уровень, а просто реализация модели для конкретной ОС. Примеры таких интерфейсов: ODI, NDIS.

Физический уровень (Physical layer)

Самый нижний уровень модели, предназначен непосредственно для передачи потока данных. Осуществляет передачу электрических или оптических сигналов в кабель и соответственно их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством. На этом уровне работают концентраторы, повторители (ретрансляторы) сигнала и сетевые адаптеры.

Взаимодействие уровней

Уровни взаимодействуют сверху вниз и снизу вверх посредством интерфейсов и могут еще взаимодействовать с таким же уровнем другой системы с помощью протоколов.

2.2 Выбор оборудования и типа кабеля

Выбор кабеля

Выбор кабельной подсистемы диктуется типом сети и выбранной топологией. Требуемые же по стандарту физические характеристики кабеля закладываются при его изготовлении, о чем и свидетельствуют нанесенные на кабель маркировки. В результате, сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случаях и то, как правило, при организации низкоскоростных стеков в монтажных шкафах.

Витая пара - это два перевитых вокруг друг друга изоляционных медных провода. Существует два типа тонкого кабеля: неэкранированная витая пара (UTP) и экранированная витая пара (STP) смотрите на рисунок 5.

Рисунок 5 Неэкранированная и экранированная витая пара

Несколько витых пар часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть разным. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими источниками (двигателями, трансформаторами).

Неэкранированная витая пара (спецификация 10 Base T) широко используется в ЛВС, максимальная длина сегмента составляет 100 м.

Неэкранированная витая пара состоит из 2х изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины - в зависимости от назначения кабеля.

Существует 5 категорий неэкранированной витой пары:

§ Традиционный телефонный кабель, по которому можно передавать только речь.

§ Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит из 4х витых пар.

§ Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит из 4х витых пар с 9-ю витками на метр.

§ Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит из 4х витых пар.

§ Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит из 4х витых пар медного провода.

Одной из потенциальных проблем для всех типов кабелей являются перекрестные помехи.

Перекрестные помехи - это перекрестные наводки, вызванные сигналами в смежных проводах. Неэкранированная витая пара особенно страдает от этих помех. Для уменьшения их влияния используют экран.

Для моделирования сети использовалась неэкранированная витая пара категории 5е.

Выбор коммутатора

До модернизации ЛВС в ЗАО «ЭР-Телеком» использовался один коммутатор. Как показал анализ предпроектной ситуации в связи с введением дополнительных функций в отделении существенно возросла нагрузка на сетевое оборудование, а конкретно на коммутатор. Для того чтобы снизить нагрузку на единственный коммутатор, а также учесть возможность увеличения числа сотрудников отделения было принято решение об установке нового коммутатора. Будем производить выбор коммутатора фирмы D-Link, для обеспечения лучшей совместимости оборудования.

В качестве основного коммутатора, после сравнительной характеристики, использовано D-Link DES-3526.

Рисунок 6 D-Link-DES-3526

DES-3526- неуправляемый коммутатор 10/100 Мбит/с, разработанный для повышения производительности рабочей группы, обеспечивает высокий уровень гибкости сети.

DES-1016D - является неуправляемым коммутатором 10/100 Мбит/с 2 уровня, предназначенным для повышения производительности работы небольшой группы пользователей, обеспечивая при этом высокую пропускную способность. Мощный и одновременно с этим простой в использовании, DES-1016D позволяет пользователям не задумываясь подключать в любой порт сетевое оборудование работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети.

DGS-1024D-Благодаря новому настольному коммутатору Gigabit Ethernet от D-Link переход к сетям Gigabit Ethernet никогда не был более экономически эффективен и прост. Данный настольный гигабитный коммутатор предлагает рабочим группам экономичный способ извлечения выгоды из увеличенной пропускной способности сети Gigabit Ethernet.

2.3 Выбор программного обеспечения

Системное (базовое) программное обеспечение представляет собой совокупность программ, предназначенных для организации процесса обработки данных в компьютере и обеспечивает рабочую среду для прикладных программ. В его состав входят операционные системы, сервисные системы, системы программирования, программы технического обслуживания.

Операционная система управляет всеми процессами обработки информации и обеспечивает взаимодействие аппаратными средствами и пользователем. Одной из важнейших функций операционной системы является автоматизация процессов ввода-вывода информации, управления выполнением прикладных задач, решаемых пользователем. Операционная система загружает программу в память ЭВМ, следит за ходом ее выполнения, анализирует сбойные ситуации и предлагает пользователю возможные варианты их устранения, обеспечивает организацию файлов подсистемы.

Сервисные программы - программные продукты, предоставляющие пользователю дополнительные услуги в работе с компьютером и расширяющие возможности операционной системы:

§ улучшают пользовательский интерфейс;

§ защищают данные от разрушения и несанкционированного доступа;

§ восстанавливают данные;

§ ускоряют обмен данными между диском и ОЗУ;

§ осуществляют архивацию – разархивацию данных;

§ имеют антивирусные средства.

По способу организации и реализации сервисные средства могут быть представлены оболочками (Norton Commander и др.), утилитами и автономными программами.

Программное обеспечение сети

В программное обеспечение сервера входят:

§ Операционная система Windows Server 2003 SP2+R2;

§ Антивирусная программа Dr. Web;

§ Пакет программ Microsoft Office 2007;

§ Пакет программ ABBY FineReader Corporate Edition v8.0 (серверная лицензия);

§ Программа для администрирования сети Symantec pcAnywhere 12 (сервер);

§ База данных «1C предприятие»;

§ В программное обеспечение рабочей станции входят:

§ Операционная система Windows XP SP3;

§ Антивирусная программа Dr. Web;

§ Пакет программ Microsoft Office 2007;

§ Пакет программ ABBY FineReader Corporate Edition v8.0 (клиентская лицензия);

§ Программа для администрирования сети Symantec pcAnywhere 12 (клиент);

§ Программа учета финансовых средств «1C предприятие».

2.4 Разработка плана расположения оборудования и прокладки кабеля

Схемы расположения компьютеров и протяжки кабелей по этажам представлены на рисунках 4 и 5.

Рисунок 4 Топология Fast Ethernet с использованием 2 коммутаторов

Рисунок 5. Топология Fast Ethernet с использованием 1 маршрутизатора и 2 коммутаторов

Данная схема разработана с учетом характерных особенностей здания. Кабели будут расположены под искусственным напольным покрытием, в специально отведенных для них каналах. Протяжка кабеля на второй этаж будет осуществляться через телекоммуникационный шкаф, который расположен в кабинете генерального директора, который дополнительно используется как серверная комната, где располагаются сервер и маршрутизатор. Коммутаторы расположены в тумбах, которые изображены на рисунке 6.

Рисунок 6 Схема расположения компьютеров и прокладки кабеля на 1 этаже

Рисунок 7 Схема расположения компьютеров и прокладки кабеля на 2 этаже

Данная схема разработана с учетом характерных особенностей здания. Кабели будут расположены под искусственным напольным покрытием, в специально отведенных для них каналах. Протяжка кабеля на второй этаж будет осуществляться через телекоммуникационный шкаф, который расположен в подсобном помещении, которое используется как серверная комната, где располагаются сервер и маршрутизатор. Коммутаторы расположены в основных помещениях в тумбах.

2.6 Планирование информационной безопасности

Требования к набору основных технических характеристик средств, задействованных в КИС

Самым уязвимым местом в защите информации в обществе является защита компьютерной безопасности. В ходе даже поверхностного анализа на предприятии можно выделить следующие недостатки:

Главной целью системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов предприятия от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта [6].

Выявленные недостатки на предприятии требуют их устранения, поэтому предлагаетс