Domov  /  Visí  /  Projekt místní počítačové sítě organizace. Návrh lokální počítačové sítě podniku

Projekt místní počítačové sítě organizace. Návrh lokální počítačové sítě podniku

Visí
12.07.2020

Vaše dobrá práce ve znalostní bázi je jednoduchá. Použijte formulář níže

Studenti, postgraduální studenti, mladí vědci využívající znalostní základnu při studiu a práci vám budou velmi vděční.

Vloženo na http://www.allbest.ru/

Federální agentura pro vzdělávání Ruská Federace

Státní institut služeb v Omsku

Korespondenční fakulta (cestovní ruch a aplikovaná informatika)

oddělení Aplikovaná informatika a matematika

Řízenípráce

Podle disciplíny: Výpočetní systémy, sítě a telekomunikace

Téma: „Návrh místní sítě organizace“

Dokončeno: student 121-Pz gr.

Ivaschenko Natalia Alexandrovna

Kontrolovány:

Shabalin Andrey Michajlovič

Úvod

1. Teoretický základ projektování lokální síť

1.1 Obecná charakteristika vyšetřovaného objektu

1.2 Obecná charakteristika použitých síťových technologií

2. Návrh lokální sítě

2.1 Topologie sítě a síťové vybavení

2.2 Kompletní sada počítačů v místní síti

2.3 Zajištění připojení lokální sítě k internetu

2.4 Ekonomický výpočet

Závěr

Bibliografický seznam

Úvod

V tuto chvíli se žádný podnik nebo organizace neobejde bez počítačů. Je to způsobeno přechodem na elektronickou správu dokumentů, strojové výpočty a ukládání obrovského množství informací v elektronické podobě. Použití počítačů je velkou výhodou a čím více operací lze převést do elektronické výpočetní formy, tím efektivnější je správa. Nelze se ale omezit na zvýšení počtu počítačů v organizaci, je nutné je optimálně propojit. To je účel lokálních sítí.

Počítačová síť - komunikační systém počítačů nebo počítačového vybavení (servery, směrovače a další zařízení). K přenosu informací, ve kterých lze zpravidla použít různé fyzikální jevy - různé druhy elektrických signálů nebo elektromagnetického záření.

Místní síť (LAN) je počítačová síť, která obvykle pokrývá relativně malou oblast nebo malou skupinu budov.

Tento test je věnován návrhu lokální počítačové sítě v organizaci JSC "MEBELNY MIR"

Cílem práce je upevnit znalosti o počítačových sítích a síťových zařízeních, získat dovednosti při navrhování lokální sítě organizace v souladu s jejími potřebami.

Během práce byly široce využívány internetové zdroje.

1. Teoretické základys navrhování místní sítě

Pokud je ve stejné místnosti, budově nebo komplexu okolních budov několik počítačů, jejichž uživatelé musí společně vyřešit některé problémy, vyměňovat si data nebo používat společná data, je vhodné tyto počítače spojit do místní sítě.

Místní síť je skupina několika počítačů propojených kabely (někdy také telefonními linkami nebo rádiovými kanály) používanými k přenosu informací mezi počítači. Pro připojení počítačů k místní síti potřebujete síťové vybavení a software.

Účel všech počítačových sítí lze shrnout do dvou slov: sdílení (nebo sdílení). Nejprve mám na mysli sdílení dat. Lidé pracující na stejném projektu se musí neustále spoléhat na data generovaná kolegy. Díky místní síti mohou různí lidé pracovat na stejném projektu ne střídavě, ale současně.

Místní síť umožňuje sdílet zařízení. Často je levnější nastavit místní síť a nainstalovat jednu tiskárnu pro všechna oddělení, než koupit jednu tiskárnu pro každé pracoviště. Souborový server síť umožňuje sdílet programy.

Hardware, software a data jsou sjednoceny pod jedním pojmem: prostředky. Lze předpokládat, že hlavním účelem místní sítě je přístup ke zdrojům.

Pro komunikaci s externími (periferními) zařízeními má počítač porty, přes které je schopen přenášet a přijímat informace. Je snadné uhodnout, že pokud jsou prostřednictvím těchto portů připojeny dva nebo více počítačů, budou si moci navzájem vyměňovat informace. V tomto případě tvoří počítačovou síť. Pokud jsou počítače blízko sebe, použijte společnou sadu síťové zařízení a jsou řízeny jedním softwarovým balíčkem, takové počítačové síti se říká místní. Nejjednodušší místní sítě se používají pro obsluhu pracovních skupin. Pracovní skupina je skupina lidí pracujících na jednom projektu (například na vydání jednoho časopisu nebo na vývoji jednoho letadla) nebo jen zaměstnanci jednoho oddělení.

1.1 Obecná charakteristika vyšetřovaného objektu

OJSC MEBELNY MIR je otevřená akciová společnost pro výrobu kvalitního nábytku. Společnost je známá zaváděním pokročilejších technologií při výrobě nábytku a používáním nových materiálů. Vyrábí se značné množství univerzálního prefabrikovaného nábytku, který je transformovatelný pro vybavení malých místností. V posledních letech začal nábytkářský průmysl vyrábět umělecký nábytek. Spolu s výrobky jednoduchého tvaru se vyvíjí nábytek se zvýšeným komfortem a estetikou s využitím vylepšeného předního kování uměleckých dekódovacích prvků. Spolu s růstem výroby nábytku je věnována zvláštní pozornost jeho pohodlí, hygieně, designu a dekoraci. Zvláštní pozornost je věnována optimalizaci sortimentu nábytku na základě skutečných potřeb trhu, uvolňování produktů různých stylů a možností, což nám umožňuje dokončovat a obnovovat nábytek každých 4 - 5 let.

Organizační struktura Obr

Vloženo na http://www.allbest.ru/

1.2 Obecná charakteristika použitých síťových technologií

Technologie Rychlý Ethernet je nedílnou součástí standardu IEEE 802.3, který se objevil v roce 1995. Jedná se o rychlejší verzi standardní sítě Ethernet, která používá stejnou přístupovou metodu CSMA / CD, ale pracuje s výrazně vyšší přenosovou rychlostí 100 Mb / s. Fast Ethernet si zachovává stejný formát rámce jako klasický Ethernet. V zájmu zachování kompatibility s dalšími dřívější verze Standard Ethernet definuje speciální mechanismus pro Fast Ethernet pro automatickou detekci přenosové rychlosti v systému Automatické vyjednávání (auto-sensing), který umožňuje adaptérům Fast Ethernet automaticky přepínat z 10 Mbps na 100 Mbps a naopak.

Vyšší šířka pásma přenosového média ve Fast Ethernetu umožňuje výrazně snížit zatížení sítě ve srovnání s klasickou technologií Ethernet (se stejným množstvím přenášených informací) a snížit pravděpodobnost kolizí. Hlavní topologie sítě Fast Ethernet je pasivní hvězda. Tím se blíží specifikacím 10Base-T a 10Base-F. Standard definuje následující specifikace Fast Ethernet: 100Base-T4 (přenos se provádí rychlostí 100 Mbit / s v hlavním frekvenčním pásmu přes čtyři kroucené páry elektrických vodičů), 100Base-TX (přenos se provádí rychlostí 100 Mbit / s v hlavním frekvenčním pásmu přes dva kroucené páry elektrických vodičů), 100Base-FX (přenos se provádí rychlostí 100 Mbit / s v hlavním frekvenčním pásmu přes dva kabely z optických vláken).

Schéma připojení počítačů v síti Fast Ethernet se prakticky neliší od schématu specifikace 10Base-T. Délka kabelu také nesmí překročit 100 metrů, ale kabel musí být kvalitnější (nesmí být nižší než kategorie 5). Je třeba poznamenat, že pokud je v případě použití 10Base-T maximální délka kabelu 100 m omezena pouze kvalitou kabelu (přesněji ztrátami v něm) a lze ji zvýšit (například až 150 m) při použití lepšího kabelu, pak v případě použití 100Base -Délka limitu TX (100 m) je omezena danými výměnnými časy (dvojnásobný časový limit tranzitu) a nelze ji za žádných okolností zvýšit. Norma navíc doporučuje omezit délku segmentu na 90 m, aby zde byla 10% marže.

Hlavní rozdíl mezi zařízením 10Base-T4 a 100Base-TX je v tom, že používá nestíněné kabely obsahující čtyři kroucené páry... Data se vyměňují přes jeden vysílací kroucený pár, jeden přijímající kroucený pár a dva obousměrné bitové páry pomocí diferenciálních signálů. V tomto případě může mít kabel nižší kvalitu než v případě použití 100Base-TX (například kategorie 3). Signální systém 100Base-T4 poskytuje stejnou rychlost 100 Mb / s na kterémkoli z těchto kabelů, ačkoli norma doporučuje použít kabel kategorie 5.

Použití kabelu z optických vláken v tomto případě může významně prodloužit délku sítě, zbavit se elektrického rušení a zvýšit utajení přenášených informací. Maximální délka kabel mezi počítačem a rozbočovačem může být až 400 metrů a toto omezení není určeno kvalitou kabelu, ale časováním. Norma v tomto případě vyžaduje použití multimódového optického kabelu.

2. Návrh lokální sítě

Předmětem návrhu je místní síť organizace. Tato síť musí zajišťovat přenos informací v rámci organizace a poskytovat schopnost interakce s globálním internetem. Organizace, pro kterou je místní síť určena, je podnik, jehož hlavní činností je výroba kvalitního nábytku.

2.1 Topologie sítě a síťová zařízení

Topologie sítě

Při budování LAN organizace použijeme stromovou strukturu založenou na hvězdné topologii. Toto je jedna z nejběžnějších topologií, protože se snadno udržuje.

Výhody topologie:

· Výpadek jedné pracovní stanice nemá vliv na provoz celé sítě jako celku;

· Dobrá škálovatelnost sítě;

· Snadné řešení problémů a přerušení sítě;

· Vysoký výkon sítě (podléhá správnému návrhu);

· Flexibilní možnosti správy.

Nevýhody topologie:

· Selhání centrálního rozbočovače bude mít za následek nefunkčnost sítě (nebo segmentu sítě) jako celku;

· Pro pokládání sítě je často zapotřebí více kabelu než pro většinu ostatních topologií;

· Konečný počet pracovních stanic v síti (nebo segmentu sítě) je omezen počtem portů v centrálním rozbočovači.

Tato topologie byla vybrána, protože je nejrychlejší. Z hlediska spolehlivosti to není nejlepší řešení, protože porucha jejich centrálního uzlu vede k odstavení celé sítě, ale zároveň je snazší najít poruchu.

Předplatitelé každého segmentu sítě budou připojeni k odpovídajícímu přepínači. A tyto segmenty budou propojeny do jedné sítě pomocí spravovaného přepínače - ústředního prvku sítě.

Je vyžadováno následující síťové vybavení:

1. Síťové přepínače nebo přepínače (Přepínač) - 8 PC.- zařízení určené k připojení více uzlů počítačová síť v rámci jednoho segmentu.

2. Servery (server) - 1 PC. - hardware určený nebo specializovaný pro provádění servisního softwaru na něm bez přímé lidské účasti.

3. Tiskárny (včetně multifunkčních zařízení)(Tiskárna) - 5 PC. - tiskové zařízení digitální informace na pevná média, obvykle papír. Odkazuje na koncová zařízení počítače.

4. DVBPC mapa1 ks.- jedná se o počítačovou desku určenou pro příjem signálu ze satelitu a jeho následné dekódování.

5. Satelitní anténa- 1 ks. - toto je nejdůležitější součást satelitního internetu a satelitní televize, bude na ní záviset stabilita připojení k internetu a kvalita a množství kanálů satelitní televize.

6. Převodník -1 ks.- program, pomocí kterého můžete převádět soubory z jednoho formátu do druhého.

Přenosové médium:

Přenosové médium je fyzické médium, jehož prostřednictvím se mohou informační signály šířit ve formě elektrického, světelného atd. impulsy.

Chcete-li zkombinovat počítač do jediné LAN, budete potřebovat kabel „kroucené dvoulinky“ UTP5e, který je v současnosti jedním z nejběžnějších typů kabelů. Skládá se z několika párů měděných drátů pokrytých plastovým pláštěm. Dráty, které tvoří každý pár, jsou krouceny kolem sebe, což poskytuje ochranu před vzájemným rušením. Kabely tohoto typu jsou rozděleny do dvou tříd - „stíněný kroucený pár“ a „nestíněný kroucený pár“. Rozdíl mezi těmito třídami spočívá v tom, že stíněná kroucená dvojlinka je více chráněna před vnějším elektromagnetickým rušením v důsledku přítomnosti dalšího stínění z měděného pletiva a / nebo hliníkové fólie obklopující kabelové vodiče. Sítě založené na „krouceném páru“, v závislosti na kategorii kabelu, poskytují přenos rychlostí 10 Mbit / s - 1 Gbit / s. Délka kabelového segmentu nesmí překročit 100 m (až 100 Mb / s).

Tabulka 1. Počet zařízení v síti

Zařízení

množství

Přepínače

Přepínač

D-Link

Přepínač

D-Link

(swich1,2,3,4,5,6,7)

PC (2 sady)

Satelitní DVB karta

TeVii S 470 PCI-E (DVB-S2)

Satelitní anténa

Konvertor

MultiCo< EC-202C20-BB>

Výpočet kabelového systému:

Pro výpočet nákladů na kabely předpokládejme, že průměrná vzdálenost mezi počítači v oddělení a odpovídajícím přepínačem je 10 metrů, pak bude zapotřebí asi 850 metrů kabelu UTP 5e.

K překonání vzdálenosti od přepínačů k centrálnímu spravovanému přepínači (+ připojení správce) budete potřebovat 350 m kabelu UTP 5e. síť místní kabelový internet

Pojďme zvýšit náklady na kabel UTP 5e o 10% (pro odpad a odpadky během instalace) a získejte asi 1350 m.

Bude vyžadováno celkem 100 kusů krouceného páru, což bude vyžadovat 200 konektorů RJ-45. Včetně manželství - 220.

2.2 Kompletní sada počítačů v místní síti

Tabulka 2. Popis počítačů (K)

Možnosti (K)

Charakteristický

množství

Cena, rub)

Pouzdro procesoru

Miditower vento Černo-stříbrná ATX 450 W (24 + 4 + 6pin)

procesor

CPU AMD ATHLON II X4 641 (AD641XW) 2,8 GHz / 4 jádra / 4 Mb / 100 W / 5 GT / s Patice FM1

Základní deska

GigaByte GA-A75-D3H rev1.0 (RTL) SocketFM1 2xPCI-E + Dsub + DVI + HDMI + GbLAN SATA RAID ATX 4DDR-III

RAM

Korzárská pomsta DDR-III DIMM 4 GB

HDD 1 TB SATA 6 Gb / s Seagate Barracuda 7200.12 3,5 "7200 ot./min, 32 MB

DVD RAM a DVD ± R / RW a CDRW LG GH24NS90 SATA (OEM)

Chladič CPU

AMD Cooler (754-AM2 / AM3 / FM1, Cu + Al + tepelné trubky)

Cooler Corps

Klávesnice

Celkem: 16347

Tato sada je navržena pro práci s kancelářskými dokumenty. Instalované levné a jednoduché komponenty.

Předseda představenstva:

Kancelář č. 1 generální ředitel (K1)

Sekretářka kanceláře č. 2 (K2)

Správní rada kabinetu č. 3 (K3, K4, K5, K6, K7, K8, K9, K10, K11, K12, K13, K14, K15)

Bezpečnostní služba:

Oddělení zabezpečení kanceláře č. 4 (K16, K17, K18, K19, K20)

Kancelář č. 5 Oddělení ekonomické bezpečnosti (K21, K22, K23, K24, K25, K26)

Kvalitní služby:

Kancelář č. 6 Oddělení speciálních technologií (K27, K28, K29, K30, K31, K32, K33)

Kancelář č. 7 Oddělení speciálního vybavení (K34, K35, K36, K37, K38, K39, K40)

Oddělení lidských zdrojů:

Kancelář č. 8 Úklidové oddělení (K41, K42, K43, K44, K45, K46)

Oddělení lidských zdrojů v kanceláři č. 9 (K47, K48, K49, K50, K51)

Kancelář č. 10 HR Director (К52)

Výkonné oddělení:

Kancelář č. 11 Technické oddělení (K53, K54, K55, K56, K57)

Kancelář č. 12 Výrobní oddělení (K58, K59, K60, K61, K62)

Kancelář č. 13 Výkonný ředitel (К63)

Tabulka 3. Popis počítačů (R)

Zařízení (P)

Charakteristický

množství

Cena, rub)

Pouzdro procesoru

Miditower INWIN BS652 ATX 600 W (24 + 2x4 + 6 + 6 / 8pin)

procesor

CPU AMD FX-8150 (FD8150F) 3.6 GHz / 8core / 8 + 8Mb / 125 W / 5200 MHz Patice AM3 +

Základní deska

GigaByte GA-990FXA-D3 rev1.0 / 1 (RTL) SocketAM3 + 4xPCI-E + GbLAN SATA RAID ATX 4DDR-III

RAM

Rozhodující elita ballistix DDR-III DIMM 4 GB

Grafická karta

3Gb DDR-5 Gigabyte GV-N66TOC-3GD (RTL) DualDVI + HDMI + DP + SLI

HDD 1 TB SATA 6 Gb / s Seagate Barracuda 3,5 ", 7200 ot./min, 64 MB

Chladič CPU

Arctic Cooling Freezer 13 Pro CO (1366/1155/775/754-AM2 / AM3, 300-1350 + 700-2700 ot / min, Al + tepelné trubky)

Cooler Corps

Arctic Cooling Arctic F12 PWM CO (4pin, 120x120x25mm, 24,4dB, 400-1350rpm)

21,5 "MONITOR LG E2242C-BN (LCD, širokoúhlý, 1920x1080, D-Sub)

Klávesnice

Genius SlimStar i8150 (Cl-ra, USB, myš FM +, 3 kn, rolovací, optická, USB, FM)

Celkem: 37866

Tento vysoce výkonný balíček poskytuje maximální výkon pro práci s jakýmkoli typem dokumentu.

Tímto balíčkem budou vybaveny následující pracovní stanice:

Finanční oddělení:

Kancelář č. 4 finanční ředitel (Р1)

Kabinet č. 5 Účetní oddělení (P2, P3, P4, P5, P6)

Oddělení práce a platů úřadu č. 6 (Р7, Р8, Р9, Р10, Р11)

Obchodní oddělení:

Kancelář č. 7 obchodní ředitel (P12)

Kancelář č. 8 Obchodní oddělení (Р13, Р14, Р15, Р16, Р17)

Oddělení marketingu kanceláře č. 9 (Р18, Р19, Р20, Р21, Р22)

Tabulka 4. Popis dalšího vybavení.

Zařízení

množství

Cena za 1 kus (rub)

Přepínač (swich 8)

D-Link Přepínač 10port (8UTP 10/100 / 1000Mbps + 2Combo 1000Base-T / SFP)

Přepínač (swich 1,2,3,4,5,6,7)

D-Link Přepnout 16 portů (16UTP 10 / 100Mbps)

Server SS7000B / pro2U (SX20H2Mi): Xeon E5-2650 / 16 GB / 2 x 1 TB SATA RAID

Epson AcuLaser M2400DN (A4, 35 str./min, 1200 dpi, USB2.0 / LPT, síť, duplex)

Satelitní DVB karta

TeVii S 470 PCI-E (DVB-S2)

Satelitní anténa

Konvertor

MultiCo< EC-202C20-BB> Převodník 10 / 100Base-TX na 100Base-FX (1UTP, 1SC)

2.3 Poskytování připojení k místní síti k internetu

Teoretické základysíťová technologie:

Přechod z analogového na digitální televizní vysílání prakticky předurčil vznik technologie přístupu na internet přes satelit. Skutečná revoluce v této oblasti je však spojena s evropským standardem MPEG-2 / DVB, který organicky kombinoval přenos digitálních obrazových a zvukových informací a dat. Dalším důležitým faktorem by mělo být použití protokolu IP jako síťového standardu pro přenos dat. Dnes již můžeme říci, že svět definoval jak stabilní standardy pro digitální satelitní televizní vysílání, tak použitý kmitočtový rozsah, stejně jako kódování signálu a nezbytné funkce přijímacího zařízení.

Jak funguje satelitní internet:

Abyste mohli používat internet ze satelitu, budete potřebovat kromě parabolické antény také přijímač (kartu PCI nebo zařízení USB).

Prostřednictvím poskytovatele internetu přenášíme pakety požadavků na server, poté jsou nám soubory zasílány prostřednictvím speciálního proxy serveru nebo připojení VPN, ale ne prostřednictvím pozemního kanálu, ale prostřednictvím satelitu. Abychom to mohli udělat, náš nejdříve odeslaný požadavek přijde do speciálního operačního centra, kde se stáhne požadovaný soubor.

Soubor je poté přenesen na satelit. Ze satelitu soubor „přistane“ na vašem talíři a jde do vašeho počítače. Rychlost přenosu ze satelitu na vaši anténu může být v řádu stovek kilobajtů za sekundu, v závislosti na zahlcení operačního střediska, a zpoždění mezi odesláním vašeho požadavku a začátkem odeslání souboru může být stejné nebo menší než u vašeho ISP.

Zařízení:

1. Satelitní DVB karta

TeVii S 470 PCI-E (DVB-S2)

2. Satelitní anténa

LANS-7.5 Obdélníková parabolická síťová anténa s azimutovým pevným zavěšením AZ / EL 2,30 m F / D \u003d 0,375

3. Převaděč

MultiCo< EC-202C20-BB> Převodník 10 / 100Base-TX na 100Base-FX (1UTP, 1SC)

Poskytovatel:

"Duha"

Hodnotit:

Velkoobchod 4000 Mb / měsíc

Poplatek za předplatné: 2300 r / mss.

Dodatečný provoz: 0,50 r / Mb.

Rychlost downlinku: 6144 kb / s.

Rychlost upstream: 2048 kb / s.

2.4 Ekonomický výpočet

název

množství

Jednotková cena

Počítačová kompletní sada (C)

Počítačová kompletní sada (R)

Server SS7000B / pro2U (SX20H2Mi): Xeon E5-2650 / 16 GB / 2 x 1 TB SATA RAID

D-Link Přepínač 10port (8UTP 10/100 / 1000Mbps + 2Combo 1000Base-T / SFP)

D-Link Přepnout 16 portů (16UTP 10 / 100Mbps)

Satelitní DVB karta

TeVii S 470 PCI-E (DVB-S2)

Satelitní anténa

LANS-7.5 Parabolická síťová anténa s přímým ostřením s azimutovým pevným zavěšením AZ / EL 2,30 m F / D \u003d 0,375

MultiCo< EC-202C20-BB> Převodník 10 / 100Base-TX na 100Base-FX (1UTP, 1SC)

Epson AcuLaser M2400DN (A4, 35 str./min, 1200 dpi, USB2.0 / LPT, síť, duplex)

Přepěťová ochrana Defender ES<5м> (5 zásuvek)<99483>

UTP kabel 4 páry kat. 5e<бухта 305м> pletl Telecom Ultra

Konektor RJ-45 Cat.5e

Kabelový kanál 32x16 bílý, Efapel 10040 (10100)< < 2м > >

Celkově bude potřeba síťové vybavení a propojovací kabely

Závěr

Při provádění kontrolních prací byla pro práci OJSC „Furniture World“ navržena místní počítačová síť. Byla vyvinuta struktura organizace, byl navržen plán podlahy, kanceláří a oddělení, byly dokončeny počítače a vybráno síťové zařízení, vypočítán kabelový systém. Byly vypočítány náklady na projekt.

Bibliografický seznam

1. Výpočetní systémy, sítě a telekomunikace: tutorial / S. Khrapsky. - Omsk: Omsk State Institute of Service, 2005. - 372 s. Elektronická varianta.

2. Olifer V.G., Olifer N.A. Počítačové sítě. Principy, technologie, protokoly: Učebnice pro univerzity. 3. vyd. - SPb.: Peter., 2006

Zveřejněno na Allbest.ru

...

Podobné dokumenty

    Vlastnosti místní sítě a informační bezpečnost organizace. Metody ochrany, volba prostředků k prosazování politiky používání a systémy kontroly obsahu e-mailem... Návrh zabezpečené místní sítě.

    práce, přidáno 07/01/2011

    Účel projektované místní sítě (LAN). Počet předpokládaných účastníků sítě LAN v příslušných budovách. Seznam zařízení souvisejících s pokládáním kabelů. Délka kmenů a segmentů pro připojení předplatitelů.

    abstrakt, přidáno 09/16/2010

    Teoretické zdůvodnění konstrukce počítačové lokální sítě. Analýza různých topologií sítě. Vypracování předpokladů a podmínek pro vytvoření počítačové sítě. Výběr kabelu a technologií. Analýza specifikací fyzického média Fast Ethernet.

    semestrální práce, přidáno 22. 12. 2014

    Obecná charakteristika a organizační struktura podniku. Výhody a nevýhody sítě vybudované pomocí technologie 100VG-AnyLAN. Volba typu kabelu, fáze a pravidla jeho pokládání. Požadavky na spolehlivost místní sítě a výpočet jejích hlavních parametrů.

    semestrální práce, přidáno 04/25/2015

    Rozvoj místní počítačové sítě pro počítačový klub. Požadavky na LAN, bezpečnostní televizní sledovací systém (OTN). Vlastnosti použitých komunikačních kanálů, použité zařízení. Vizuální rozložení sítí LAN a OTN, automatizace procesů.

    semestrální práce přidána 3. 6. 2016

    Informace o aktuálním stavu počítačové sítě organizace, definice požadavků organizace na místní síť. Volba hardwaru: aktivní přepínací zařízení, hardware pro servery a pracovní stanice.

    semestrální práce, přidáno 1. 6. 2013

    Pojem počítačové sítě, jejich typy a účel. Vývoj lokální sítě technologie Gigabit Ethernet, konstrukce blokového schématu její konfigurace. Výběr a zdůvodnění typu kabelového systému a síťového vybavení, popis výměnných protokolů.

    semestrální práce, přidáno 15. 7. 2012

    Návrh místní sítě pro interakci mezi zaměstnanci banky a výměnu informací. Zohlednění jeho technických parametrů a indikátorů, software. Použité spínací zařízení.

    semestrální práce přidána 30. 1. 2011

    Základní možnosti lokálních sítí. Internetové potřeby. Analýza stávajících LAN technologií. Logický design LAN. Volba vybavení a síťového softwaru. Výpočet nákladů na vytvoření sítě. Zdraví a bezpečnost sítě.

    semestrální práce, přidáno 3. 1. 2011

    Pojem místní síť, její podstata, typy, účel, účel použití, určení její velikosti, struktury a nákladů. Základní principy výběru síťového vybavení a jeho softwaru. Zajištění zabezpečení informací v síti.

Federální agentura pro vzdělávání Ruské federace

Penza State University

Katedra informační bezpečnosti systémů a technologií

VYSVĚTLUJÍCÍ POZNÁMKA

navrhnout kurz na dané téma

„Návrh místní sítě organizace“

PGU 2,090105,001 PZ

Disciplína CSPI

Vyvinutý studentem.

Projekt byl přijat s odhadem __________

Projektový manažer.

Penza 2006


Vysvětlivka: 28 str., 2 zdroje, 4 obr., 3 tabulka.

LOKÁLNÍ, TWISTOVANÝ PÁR, 100BASE-TX, SERVER, INFO MODEL, UŽIVATEL, ROUTER

Předmětem výzkumu je společnost zabývající se vývojem softwaru.

Účelem návrhu kurzu je vyvinout síťový projekt v podniku pro vývoj softwaru.

V průběhu práce byl vyvinut projekt podnikové sítě, byly popsány všechny komponenty sítě a byl proveden odhad nákladů na síť.

V důsledku dokončeného projektu kurzu byly získány dovednosti při navrhování sítě organizace.


Úvod

1.1 Účel použití sítě

1.2 Vlastnosti sítě

5 Zajištění zabezpečení informací v síti

6 Ocenění

Závěr


Úvod

Místní síť je skupina několika počítačů propojených kabely (někdy také telefonními linkami nebo rádiovými kanály) používanými k přenosu informací mezi počítači. Pro připojení počítačů k místní síti potřebujete síťový hardware a software.

Účel všech počítačových sítí lze shrnout do dvou slov: sdílení (nebo sdílení). Nejprve mám na mysli sdílení dat. Lidé pracující na stejném projektu se musí neustále spoléhat na data generovaná kolegy. Díky místní síti mohou různí lidé pracovat na stejném projektu ne střídavě, ale současně.

Místní síť umožňuje sdílet zařízení. Často je levnější nastavit místní síť a nainstalovat jednu tiskárnu pro všechna oddělení, než koupit jednu tiskárnu pro každé pracoviště. Souborový server v síti umožňuje sdílet programy. Hardware, software a data jsou sjednoceny pod jedním pojmem: prostředky. Lze předpokládat, že hlavním účelem místní sítě je přístup ke zdrojům. Místní síť má také administrativní funkci. Sledování postupu projektů v síti je jednodušší než řešení mnoha samostatných počítačů.

V průběhu projektu kurzu byl vyvinut model lokální sítě organizace zabývající se vývojem softwaru.


1. Definice předmětu výzkumu

Předmětem návrhu je místní telekomunikační síť organizace. Tato síť musí zajišťovat přenos informací v rámci organizace a poskytovat schopnost interakce s globálním internetem. Organizace, pro kterou je místní síť určena, je společnost, jejíž hlavní činností je vývoj softwaru.

1.1 Účel použití sítě

K přesné formulaci cílů návrhu sítě je nutné vypracovat infologický model organizace, který identifikuje toky informací cirkulujících v rámci organizace, kanály, kterými se tyto informace pohybují, míru kritičnosti a citlivosti informací.

Infologický model určuje typy informací, které jsou v určitých uzlech sítě, rozděluje je podle stupňů kritičnosti a citlivosti. Na následujícím obrázku jsou použity následující symboly k určení typu a kvality informací:

informace o finančních činnostech

informace o tržních podmínkách

informace o produktu

logistické informace

informace o požadovaném typu produktu

standardy programů.

Vysoká citlivost

Citlivé informace

Vnitřní

otevřeno

α. Podstatné

y. Normální

Infologický model byl postaven na základě obchodních cílů organizace a obchodní funkce, která je implementuje.

Tabulka 1. Obchodní cíle a obchodní funkce organizace.

Na základě infologického modelu organizace lze tedy rozlišit následující cíle návrhu sítě:

zajištění dostupnosti informací.

centralizované ukládání informací v databázích

archivace a zálohování informací

zajištění bezpečnosti informací v TCS organizace

interakce místní sítě organizace s globálním internetem.

1.2 Vlastnosti sítě

K dosažení těchto cílů musí mít síť následující vlastnosti:

Dostupnost přístupu k internetu.

Vysoká propustnost (100 - 1 000 Mb / s)

Vysoký výkon serveru.

Průměrná produktivita pracovní stanice vývojového a testovacího oddělení.

Vysoká odolnost všech síťových komponent.

Rozšiřitelnost


2. Určení velikosti a struktury sítě

V souladu s vyvinutým infologickým modelem organizace je zřejmé, že projektovaná síť má malou velikost, protože pokrývá oblast omezenou jedním patrem budovy. Při návrhu struktury sítě je nutné vzít v úvahu možnost jejího rozšíření. Analýza příležitostí pro růst organizace naznačuje, že tuto síť lze rozšířit přidáním nového segmentu umístěného na jiném patře.

Síť je organizována pomocí topologie „Hvězda“ (obrázek 2). V hvězdné topologii používají všechny počítače kabelové segmenty k připojení k centrální součásti zvané rozbočovač. Signály z vysílajícího počítače procházejí rozbočovačem ke všem ostatním. Pracovní stanice, která potřebuje odeslat data, je odešle do centra a ten určí adresáta a poskytne mu informace. V určitém časovém okamžiku může odesílat data pouze jeden stroj v síti, pokud do rozbočovače dorazí dva pakety najednou, oba balíčky nebudou přijaty a odesílatelé budou muset na obnovení přenosu dat počkat náhodně.

Výhody

Selhání jedné pracovní stanice nemá vliv na provoz celé sítě jako celku;

Dobrá škálovatelnost sítě;

Snadné řešení problémů a odpojení od sítě;

Vysoký výkon sítě

Flexibilní možnosti správy

nevýhody

Selhání centrálního rozbočovače bude mít za následek nefunkčnost sítě jako celku;

Sítě často vyžadují více kabeláže než většina ostatních topologií;

Konečný počet pracovních stanic, tj. počet pracovních stanic je omezen počtem portů v centrálním rozbočovači;

Obr. 2. Topologie "Hvězda"

Struktura sítě je určena fyzickým modelem, který je založen na fyzickém uspořádání prostor pokrytých sítí. Fyzický model místní sítě organizace je zobrazen na obrázku 3.

Postava: 3. Fyzický model lokální sítě.


Celá síť organizace je rozdělena do tří podsítí. Každá podsíť se zase může skládat z několika segmentů. První podsíť v síti je vývojový tým. Skládá se z 20 pracovních stanic a serveru pracovní skupiny. Všichni hostitelé v této podsíti jsou připojeni přepínačem, který je připojen k síťovému routeru. Druhá podsíť je testovací skupina. Struktura této podsítě je podobná té předchozí. Třetí podsíť zahrnuje AWP správy, správců a serveru.

Tuto síťovou strukturu lze snadno rozšířit. Chcete-li to provést, jednoduše připojte k routeru novou podsíť a nakonfigurujte pro ni síťové adresy.

Po vytvoření struktury sítě je nutné zvolit typ kabeláže používané v síti.

Síť je postavena na základě standardu 100BASE-TX. Standard 100BASE-TX definuje segment Ethernet na základě kategorie 3 a vyšších nestíněných kroucených párů (UTP) s topologií Ethernetu kroucených párů. Tento typ ethernetového segmentu má všechny výhody a nevýhody pasivní hvězdy. Celkové množství kabelu potřebného k připojení stejného počtu počítačů je mnohem větší než v případě sběrnice. Na druhou stranu přerušení kabelu nevede k selhání celé sítě; instalace a diagnostika poruch sítě je snadnější. V segmentu 100BASE-TX se signály přenášejí přes dva kroucené páry vodičů, z nichž každý vysílá pouze v jednom směru (jeden pár vysílá, druhý přijímá). S kabelem obsahujícím takové dvojité kroucené páry je každý z účastníků sítě připojen k rozbočovači (rozbočovači). Koncentrátor mísí signály od předplatitelů k implementaci metody přístupu CSMA / CD, což je v tomto případě implementována pasivní hvězdná topologie.

Protože vlastnosti sítě splňují požadavky na použití krouceného páru jako síťového média, byl vybrán kabel UTP kategorie 5E 24AWG. Kabely mají standardní konektory RJ-45.


3. Volba síťového vybavení

Jedním z nejdůležitějších úkolů při návrhu sítě je výběr síťového zařízení, protože je nutné zajistit nezbytné vlastnosti sítě a vyhnout se zbytečným materiálovým nákladům. Seznam použitých zařízení je uveden v příloze A.

Nejdražší součástí sítě je server. Server musí vykonávat několik funkcí.

Zajistěte zálohu dat.

Udržujte systém DBMS pro ukládání referenčních hodnot programu

Zpracování akcí se soubory umístěnými na jeho médiu.

Proveďte funkci směrování dat v síti.

Pro přístup k internetu se v síti používá také proxy server. Tento server má skutečnou adresu IP, kterou používají síťoví hostitelé pro přístup do globální sítě. Funkce prováděné tímto serverem se omezují na zpracování e-mailů a nahrazují místní adresy hostitelů skutečnou IP adresou. Ve výsledku se neliší vysokým výkonem a svou architekturou se blíží standardnímu AWP. Tento server byl z bezpečnostních důvodů přenesen do sítě. Pokud se omezíme pouze na jeden server a přiřadíme mu kromě výše popsaných funkcí funkce interakce s globální sítí, stane se zranitelným vůči vnějším útokům, protože obsahuje všechny nejdůležitější informace organizace a je jedním z hlavních cílů útoků vetřelců.

Na základě výše uvedených funkcí serveru byla vybrána následující konfigurace:


Druhou nákladovou složkou projektované sítě jsou pracovní stanice zaměstnanců organizace. Protože společnost vyvíjí software, produktivita pracovní stanice musí být dostatečně vysoká. Jak je uvedeno výše, server, jehož prostřednictvím místní síť interaguje s internetem, je architekturou podobný pracovním stanicím zaměstnanců. Na základě těchto úvah byly pro AWS vybrány následující komponenty:

AMD Athlon ™ 64 3200+ Socket-939

Socket-939: nVidia nForce-4 Ultra

2 x DIMM 512 MB DDR SDRAM PC3200

Čtečka karet all-in-1

SATA 80,0 GB, 7200 ot./min, 8 MB

DVD + -R / RW a CD-RW IDE

256 MB PCI-E GeForce 7300GT

AOtevřete pouzdro QF50C

Po výběru základních hostitelů sítě musíte přímo vybrat síťové zařízení.

Navržená síť používá kabel UTP kategorie 5e, má následující vlastnosti.

Kabel UTP kat. 5e, 4 páry (305 m) NEOMAX Tchaj-wan. Nestíněný kroucený pár (specifikace 10Base-T, 100Base-TX) je v síti LAN široce používán. Maximální délka segmentu je 100 m. Nestíněný kroucený pár se skládá ze dvou izolovaných měděných drátů. Existuje několik specifikací, které řídí počet závitů na jednotku délky, v závislosti na účelu kabelu. Typ pláště: standardní (PVC) Vnější průměr pláště: 5 mm Účel: Kabel je určen pro použití v počítačových sítích, v horizontálním subsystému strukturovaných kabelových systémů. Kompatibilita: RJ-45 Klíčové vlastnosti: Kategorie 5e, pracovní frekvence: až 125 MHz, odpor: 89 Ohm Rozsah teploty instalace: 5 ... + 40 Rozsah provozní teploty: -15 ... + 70 Hmotnost kabelu: 40 kg / km

Síťový adaptér.

ZyXEL OMNI FN312 RTL. Celý popis: Síťová karta od společnosti ZyXEL. Karta podporující standardy IEEE802.3 / IEEE802.3u. Karta může pracovat s plně duplexem, podpora krouceného páru kategorie 3, 4, 5. Je podporována funkce Wake-On-Lan Model: ZyXEL FN312 Počítačové rozhraní: PCI. Přenosové médium: měděný pár. Konektory: 1 RJ-45. Podporované rychlosti: 10 \\ 100 Mb / s. Plná duplexní podpora: Ano Podporovaný OS: Microsoft Windows 98/2000 / ME / XP Microsoft Windows NT 4.0 Microsoft Windows Workgroup 3.11 Novell NetWare 5.x / 4.x Novell NetWare klient 32 Linux Redhat 6.x, 7.x

Přepínač

Přepínač D-Link DES-3226S 24 portů 10/100 Mb / s (spravovaný) Přepínač DES-3226S je vysoce výkonný spravovaný přepínač vrstvy 2, ideální pro malé pracovní skupiny. Přepínač má 24 portů Fast Ethernet 10 / 100Mbps a může být volitelně vybaven moduly 100BaseFX nebo Gigabit Ethernet potřebnými pro připojení vysokorychlostního zařízení a zajištění další flexibility přepínače. DES-3226S má 24 portů 10/100 Mbps, které podporují automatické snímání rychlosti a režimu přenosu. Ve volném slotu na předním panelu přepínače jsou instalovány další moduly se 2 optickými porty Fast Ethernet a optickými nebo měděnými porty Gigabit Ethernet. Vysoce výkonné moduly se používají k připojení přepínače k \u200b\u200bserverům nebo podnikové páteřní síti. Architektura DES-3226S poskytuje neblokující přepínání toku dat s režimem přepínání ukládání a předávání. Rozměry a napájení Napájení - 100 - 240 V stř., 50/60 Hz Příkon - 30 - 42 W (max.) Rozměry - 441 x 388 x 66 mm 19 "- pro instalaci do skříně, výška 1,5 U, hmotnost 6 kg

Tiskárna HP LaserJet 1018, laserová, černobílá, A4, 600 x 600 dpi, 12 str./min, 2 MB, USB 2.0

Výrobce HP. Model LaserJet 1018. Černobílá laserová tiskárna typu zařízení. Typ tisku laserový tisk. Velikost (max.) A4. Rychlost tisku (max.) 12 str./min Kapacita 150 listů. Vytištění první stránky 10 s Měsíční načítání až 3 000 stránek. Další vlastnosti. Procesor RISC 234 MHz. RAM 2 MB. Rozlišení 600 x 600 dpi Rychlost 12 str./min. Podporované papírové materiály: pohlednice A4, A5, A6, obálky. Požadavky na systém (min.) MS Windows 98SE / ME / 2000 / XP Intel Pentium 90 MHz HDD 120 MB Typ připojení USB Rozhraní USB 2.0. (4530 s.)

Záložní zdroj Ippon BACK COMFO PRO 800 černý.

Back Comfo Pro je nový, velmi pohodlný nepřerušitelný zdroj napájení pro domácí i firemní uživatele. K dispozici v modelech 400, 600 a 800 VA. Pro pohodlí uživatelů má Back Comfo Pro 2 další Euro zásuvky. Kromě toho existuje standardní i USB port pro připojení k počítači. Spolu s UPS je dodáván software Russified WinPower2003, který vám umožňuje efektivně řídit všechny parametry zdroje nepřerušitelného napájení. Podporovaný výkon: 800 VA (480 W). Popis modelu: Back Comfo Pro 800. Výstupní signál: přibližná sinusová vlna. Doba přenosu na baterii: 2-6 ms. Celkový počet výstupních zásuvek: 4 počítačové zásuvky, 2 domácí euro zásuvky. Mezní hodnoty pro přepnutí na baterie: 220 W + 20% a -30%. Frekvence: 50 Hz (automatická detekce). Komunikační rozhraní: RS-232 / USB Ochrana přenosových linek: Ano. Doba nabíjení baterie: až 90% za 8 hodin po úplném vybití. Specifikace vyměnitelné baterie: 6článková uzavřená olověná kyselina. Pohotovostní doba: 5 až 30 minut. Software: Plně rusifikovaný software WinPower2003. Podporuje Windows 95/98 / NT / 2000 / XP, Novell a Linux. Rozměry a hmotnost: 300 x 124 x 210 mm. Hmotnost: 7 kg.


4. Volba síťového softwaru

4.1 Výběr síťového operačního systému

Široká škála typů počítačů používaných v počítačových sítích zahrnuje řadu operačních systémů: pro pracovní stanice, pro síťové servery na úrovni oddělení a servery na podnikové úrovni obecně. Mohou mít různé požadavky na výkon a funkčnost, je žádoucí, aby měli vlastnost kompatibility, která by umožňovala interoperabilitu různých operačních systémů.

Síťové operační systémy lze rozdělit do dvou skupin: celé oddělení a celé podniky. OS pro oddělení nebo pracovní skupiny poskytují sadu síťových služeb, včetně sdílení souborů, aplikací a tiskáren. Musí také poskytovat vlastnosti odolnosti proti chybám, například pracovat s poli RAID, podporovat architektury klastrů.

Síťový operační systém pro celou společnost musí mít především základní vlastnosti jakéhokoli podnikového produktu, včetně:

škálovatelnost, tj. schopnost pracovat stejně dobře v široké škále různých kvantitativních charakteristik sítě,

interoperabilita s jinými produkty, tj. schopnost pracovat v komplexním heterogenním prostředí mezi sítěmi v režimu plug-and-play.

Operační systém podnikové sítě musí podporovat složitější služby. Stejně jako síťový operační systém pracovní skupiny musí i podnikový síťový operační systém umožnit uživatelům sdílet soubory, aplikace a tiskárny pro více uživatelů a dat a s lepším výkonem. Celofiremní síťový operační systém navíc poskytuje možnost připojení heterogenních systémů - pracovních stanic i serverů. Například i když operační systém běží na platformě Intel, musí podporovat pracovní stanice UNIX běžící na platformách RISC. Stejně tak operační systém serveru běžící na stroji RISC musí podporovat DOS, Windows a OS / 2. Podnikový síťový operační systém musí podporovat více protokolů (jako je TCP / IP, IPX / SPX, NetBIOS, DECnet a OSI), které poskytují snadný přístup ke vzdáleným prostředkům, pohodlné postupy správy služeb, včetně agentů pro systémy správy sítě.

Důležitým prvkem celopodnikového síťového operačního systému je centralizovaná podpora, která ukládá data o uživatelích a sdílených síťových prostředcích. Tato služba, nazývaná také adresářová služba, poskytuje jediné logické přihlášení uživatele do sítě a poskytuje pohodlný způsob, jak zobrazit všechny dostupné zdroje. Správce, pokud je v síti centralizovaná podpora, je osvobozen od nutnosti vytvářet opakující se seznam uživatelů na každém serveru, což znamená, že je osvobozen od spousty rutinních prací a možných chyb při určování složení uživatelů a jejich práv na každém serveru.

Důležitou vlastností technické podpory je její škálovatelnost, kterou poskytuje distribuovaná databáze uživatelů a zdrojů.

Jako podnikový operační systém mohou sloužit síťové operační systémy jako Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager a Windows NT Server, zatímco NetWare 3.x, Personal Ware, Artisoft LANtastic je vhodnější pro malé pracovní skupiny.

Kritéria pro výběr celopodnikového OS jsou následující charakteristiky:

Organická podpora více serverů v síti;

Vysoká účinnost operací se soubory;

Možnost efektivní integrace s jinými operačními systémy;

Dostupnost centralizované škálovatelné technické podpory;

Dobré vyhlídky na rozvoj;

Efektivní práce vzdálených uživatelů;

Různé služby: souborová služba, tisková služba, zabezpečení dat a odolnost proti chybám, archivace dat, služba zasílání zpráv, různé databáze a další;

Různé softwarové a hardwarové hostitelské platformy: IBM SNA, DEC NSA, UNIX;

Různé transportní protokoly: TCP / IP, IPX / SPX, NetBIOS, AppleTalk;

Podpora různých operačních systémů koncových uživatelů: DOS, UNIX, OS / 2, Mac;

Podpora síťových zařízení standardů Ethernet, Token Ring, FDDI, ARCnet;

Populární aplikační rozhraní a mechanismy volání vzdálených procedur RPC;

Schopnost interakce se systémem řízení a správy sítě, podpora standardů správy sítě SNMP.

Na základě výše uvedených kritérií a důvodů byl pro použití v síti vybrán Microsoft Windows NT Server 4.0.

Tento operační systém má následující vlastnosti:

Serverové platformy: počítače založené na procesory Intel, PowerPC, DEC Alpha, MIPS. Klientské platformy: DOS, OS / 2, Windows, Windows for Workgroups, Macintosh Peer-to-peer networking je možný s Windows NT Workstation a Windows for Workgroups Windows NT Server je vynikající aplikační server: podporuje preemptivní multitasking, virtuální paměť a symetrický multiprocesing a také prostředí aplikací DOS, Windows, OS / 2, POSIX Služby nápovědy: služba Windows NT Domain Directory, služby nápovědy WINS a DNS Dobrá podpora interoperability se sítěmi NetWare: klientská část (přesměrovač) je dodávána pro Server NetWare (verze 3.xa 4.xv režimu emulace 3.x, služba nápovědy NDS je podporována od verze 4.0), implementován jako brána v systému Windows NT Server nebo jako samostatná součást pro Windows NT Workstation; Messaging Service - Microsoft Message Exchange integrovaný se zbytkem služby Windows NT Server. Podporované síťové protokoly: TCP / IP, IPX / SPX, NetBEUI, Appletalk. Podpora pro vzdálené uživatele: ISDN, telefonické linky, rámcové relé, X.25 - pomocí vestavěného subsystému Server pro vzdálený přístup (RAS). Bezpečnostní služba: výkonná, využívá selektivní přístupová práva a vztahy důvěryhodnosti mezi doménami; hostitelé založené na Windows NT Serveru mají certifikaci C2. Snadná instalace a údržba. Vynikající škálovatelnost.

4.2 Tvorba směrovací tabulky

Navrhovaná síť se skládá ze tří podsítí, které spojují řadu hostitelů. Komunikace podsítě používá směrovač, který přesměrovává pakety z jedné podsítě do druhé. Pro implementaci směrování v síti je nutné určit jedinečné IP adresy pro všechny síťové komponenty a vytvořit směrovací tabulku. Struktura síťových adres je znázorněna na obrázku 4.

Postava: 4. Struktura síťových adres.


Síť organizace má adresu 10.10.0.0, resp. Síťová maska \u200b\u200bje 255.255.0.0. První podsíť má adresu 10.10.1.0 a masku 255.255.255.0. Druhá podsíť má adresu 10.10.2.0 a masku 255.255.255.0. Třetí adresa podsítě je 10.10.3.0, maska \u200b\u200bpodsítě je 255.255.255.0. Router je server v podsíti 10.10.3.0. Router má adresu 10.10.3.1. V podsíti 10.10.3.0 je proxy server. Skutečná IP adresa tohoto serveru používaná místními hostiteli pro připojení k Internetu je 85.234.44.234.

Směrovací tabulka je uvedena v tabulce 2.

Cílová adresa Maska podsítě Adresa dalšího routeru Rozhraní
1 127.0.0.0 255.0.0.0 10.10.3.1 3
2 10.10.0.0 255.255.0.0 10.10.3.1
3 10.10.1.0 255.255.255.0 10.10.3.1
4 10.10.1.1 – 10.10.1.21 255.255.255.0 10.10.3.1
5 10.10.2.0 255.255.255.0 10.10.3.1
6 10.10.2.1 – 10.10.2.10 255.255.255.0 10.10.3.1
7 10.10.3.0 255.255.255.0 10.10.3.1
8 10.10.3.1 – 10.10.3.6 255.255.255.0 10.10.3.1

Tab. 2. Síťová směrovací tabulka


5. Zajištění bezpečnosti informací v síti

Ochrana informací je soubor opatření přijatých k zabránění úniku, krádeži, ztrátě, neoprávněnému zničení, zkreslení, úpravám (padělání), neoprávněnému kopírování, blokování informací atd. Protože ke ztrátě informací může dojít z čistě technických, objektivních a neúmyslných důvodů, zahrnuje tato definice také opatření související se zvýšením spolehlivosti serveru v důsledku selhání nebo selhání provozu pevných disků, nedostatků použitého softwaru atd.

Přechod od práce na osobních počítačích k práci v síti komplikuje ochranu informací z následujících důvodů:

velký počet uživatelů v síti a jejich variabilní složení. Ochrana uživatelského jména a hesla není dostatečná, aby zabránila vstupu neoprávněných osob do sítě;

značná délka sítě a přítomnost mnoha potenciálních kanálů průniku do sítě;

již zaznamenané nedostatky v hardwaru a softwaru, které se často objevují ne během fáze předprodeje, tzv. beta testování, ale během provozu. Včetně nedokonalého integrovaného zabezpečení informací, a to i v tak známých a „výkonných“ síťových operačních systémech, jako jsou Windows NT nebo NetWare.

Možný únik informací přes kanály mimo síť:

skladování nosičů informací,

prvky stavebních konstrukcí a oken prostor, které vytvářejí kanály úniku důvěrných informací v důsledku tzv. mikrofonního efektu,

telefon, rádio a další kabelové a bezdrátové kanály (včetně kanálů mobilní komunikace).

Jakákoli další připojení k jiným segmentům nebo připojení k Internetu vytváří nové problémy. Útoky na místní síť prostřednictvím internetového připojení za účelem získání přístupu k důvěrným informacím se v poslední době rozšířily kvůli nedostatkům integrovaného systému zabezpečení informací v protokolech TCP / IP. Síťové útoky přes internet lze klasifikovat následovně:

Paketový sniffer (v tomto případě ve smyslu filtrování) je aplikace, která používá síťovou kartu pracující v promiskuitním režimu (v tomto režimu jsou všechny pakety přijaté přes fyzické kanály odesílány do aplikace síťovým adaptérem ke zpracování) ...

IP spoofing (spoofing, hoax) - nastává, když se hacker, ať už uvnitř nebo vně společnosti, vydává za autorizovaného uživatele.

Odmítnutí služby (DoS). Útok DoS způsobí, že síť nebude pro běžné použití k dispozici, protože překročí přijatelné limity sítě, operačního systému nebo aplikace.

Útoky heslem jsou pokusy hrubou silou přinutit heslo legitimního uživatele vstoupit do sítě.

Man-in-the-Middle útoky - přímý přístup k paketům přenášeným po síti.

Útoky na aplikační vrstvu.

Network Intelligence - Shromažďování informací o síti pomocí veřejně dostupných dat a aplikací.

Zneužití důvěry v rámci sítě.

Neoprávněný přístup (neoprávněný přístup), který nelze považovat za samostatný typ útoku, protože většina síťových útoků je prováděna za účelem získání neoprávněného přístupu.

Viry a aplikace pro trojské koně.

Síť používá model volitelného řízení přístupu. V rámci tohoto modelu je pro každý subjekt určeno, jaký typ přístupu může poskytnout každému objektu sítě. Na základě těchto definic byla vytvořena přístupová matice, která je uvedena v tabulce 3.

PS DBMS IBS AWP ABD Ruce AWP. Soubor. rev. AWP prog. DB etal. AWP AIB POLICAJT
AIB 2 2 1 2 2 2 2 2 2 2
ABD 1 2 2 0 2 2 1 0 0 0
Man-in 2 2 2 2 1 1 2 2 0 2
Rozvinutý. 1 1 0 0 2 2 1 1 0 2
Ostatní. 1 0 0 0 1 1 1 0 0 0

Tabulka 3. Matice přístupu organizace.

Použitelné zkratky:

AIB - správce zabezpečení informací

DBA - správce databáze

Vedení lidí. - řízení organizace

Rozvinutý. - vývojáři

PS - poštovní server

DBMS - systém správy databáze

SRK - záložní server

AWP - automatizovaná pracovní stanice.

COP - server vývojového oddělení.

0 - žádný přístup

1 - čtení

2 - čtení / zápis.

Firewall OutPost Firewall 4.0 slouží k ochraně místní sítě před útoky z Internetu. Tento produkt poskytuje komplexní ochranu síťových komponent před vniknutím a škodlivými vlivy zvenčí.


6. Odhad hodnoty

Posledním krokem v návrhu místní sítě je ocenění síťových komponent.

1 41500 41500 200 8 1600
Síťový adaptér
34 228 7752 Přepínač 3 10902 32706 Tiskárna 3 4530 13590 UPS 1 2507 2507 Celkový: 939115

Na základě provedeného ocenění bylo zjištěno, že velikost nákladů na návrh sítě je přijatelná, a proto umožňuje realizaci tohoto projektu.


Závěr

Na základě implementace tohoto kurzu byly formulovány a popsány cíle využití sítě organizace, vybrána velikost a struktura sítě, kabelový systém, byl vyvinut infologický a fyzický model sítě, síťové vybavení, síťový software a metody správy sítě a odhad nákladů na místní sítí.

Zadání pro návrh kurzu je tedy dokončeno v plném rozsahu.


Seznam použitých zdrojů

1. Mali V.A. Navrhování místních TCS. Metodické pokyny k realizaci projektu kurzu.

Dnes dochází k postupnému nárůstu počtu uživatelů internetu, což bude jistě vyžadovat správnou organizaci místních sítí. Díky použití moderních technologií lze snadno zajistit přenos dat mezi jednotlivými počítači, které jsou instalovány v rámci jednoho podniku nebo obchodní organizace. Stojí za zmínku skutečnost, že v každé z možných fází vytváření této komunikační linky je nutně proveden plnohodnotný design. Je důležité si uvědomit skutečnost, že takové počítačové sítě mohou komunikovat jak drátovými, tak bezdrátovými metodami, z nichž každá má určité individuální vlastnosti a vlastnosti.

Fáze konstrukčních prací

Jaké fáze zdůrazňuje návrh lokální počítačové sítě podniku? V tomto případě stojí za to zdůraznit následující:

  • Primární studie funkcí a pořadí podmínek poskytovaných pro různé počítačové sítě. Je třeba poznamenat, že v této fázi jsou analyzovány možnosti a předpoklady pro vytvoření konkrétní sítě v místnosti, kanceláři a samostatné strukturální jednotce;
  • Vypracování technických specifikací, které provádí vedoucí organizace, obchodní struktura. Stojí za zmínku, že v této fázi můžete použít konkrétní doporučení odborníků, bude to optimální výsledek;
  • Příprava zařízení, v rámci této etapy, je nutně kontrolována skutečnými provozními schopnostmi, různými funkcemi. Výcvik testuje nejen praktický výkon, ale také řadu funkcí a možností použití jednotek;
  • Specialisté provádějí vysoce kvalitní a rychlou instalaci odpovídající sítě LAN, která se provádí výhradně pomocí určené technologie. Jsou vytvořeny určité podmínky pro následné fungování sítě, když je nainstalované použité zařízení, čarodějové jej nakonfigurují;
  • Nakonec je poskytována záruka (a v některých případech pozáruční servis). To se děje po předchozí dohodě s potenciálním zákazníkem služby, ale odborníci budou schopni tento problém vyřešit bez problémů a poskytnout zákazníkovi vše potřebné.

Vlastnosti lokálních sítí, co hledat

Při navrhování lokální počítačové sítě organizace budete určitě muset věnovat pozornost následujícím vlastnostem komunikační linky, které vám umožní rychle vyřešit problém interakce se zaměstnanci:

  • Škálovatelnost, což je jedna z nejdůležitějších vlastností, které jsou relevantní v následném návrhu. Přímo v počáteční fázi vytváření organizace musí systém nutně splňovat všechny nezbytné úkoly, cíle stanovené pro komunikaci vedoucími strukturální jednotky. Je třeba vzít v úvahu skutečnost, že je zohledněna možnost následného rozšíření sítě, takže v budoucnu bude možné k okruhu bez problémů připojit řadu dalších zařízení;
  • Flexibilita, síť musí dostatečně rychle reagovat na možné požadavky, je bezpodmínečně nutné, aby se normálně přizpůsobila odlišné typy síťové kabely. Je pozoruhodné, že obecný koncept „flexibility“ zahrnuje také speciální podporu mnoha technologií, například od stejného Ethernetu, Fast Ethernetu, Gigabit Ethernetu, který vám umožní bez problémů využívat všechny možné komunikační linky a určitě vytvoříte všechny podmínky nezbytné pro plnohodnotnou práci;
  • Vysoká odolnost vůči poruchám, problémům s přehráváním a přenosem dat. Toto je inherentní výhoda, kterou lze očekávat pouze během procesu návrhu. Podobná podmínka je zaznamenána pouze za podmínky použití mnoha záložních linek, které se používají přímo v situacích, kdy mohou selhat hlavní prvky. Existuje také možnost, kdy se server může připojit k rozbočovačům, mezi jejichž výhody patří také přítomnost alternativních cest. Pokud ve vaší síti došlo k selhání jednoho rozbočovače, můžete se vždy pokusit rychle přepnout na jiný. To lze provést výhradně v automatickém režimu, aniž by došlo k přerušení komunikační relace, což bude vynikajícím řešením pro úplnou organizaci práce podniku, obchodní strukturu, samostatný objekt;
  • Spolehlivost, tento parametr musí nutně brát v úvahu návrh místní sítě kavárenských poboček prováděný za účelem kontroly práce strukturálních divizí. V tomto aspektu je nutné hledat možnosti, které umožní síti pracovat po dlouhou dobu, aniž by bylo nutné provádět její údržbu, další nastavení. Je důležité tomu rozumět dlouhé prostoje sítě v provozu jsou poměrně drahé, z tohoto důvodu je nutné hledat nejlepší možnost, četné nástroje, které mohou významně zvýšit celkovou spolehlivost systému;
  • Kritérium bezpečnosti, kterému je v současné době věnována významná pozornost. Svým způsobem je to právě bezpečnost, která se může stát předpokladem pro následnou záruku spolehlivé a nejefektivnější práce konkrétní organizace, společnosti a jejího oddělení. Při správném návrhu konkrétní sítě je nutně proveden výpočet zabezpečení systému, je minimalizována pravděpodobnost poruchy, ale co je nejdůležitější - neoprávněný přístup k provozu zařízení. Je brána v úvahu skutečnost, že takový přístup lze provádět zevnitř organizace i zvenčí, když je útočník ve vzdálenosti od společnosti. Je třeba poznamenat, že přítomnost běžného hesla v systému mu neposkytne nejspolehlivější záruku a ochranu, z tohoto důvodu dále zvyšuje indikátor spolehlivosti zařízení, vytváří optimální podmínky pro jeho provoz, je přiřazena určitá úroveň koncentrátoru, použití komutovaného připojení, router. Aktivně se také používají servery pro vzdálený přístup, kterými je zajištěna maximální ochrana systému před penetrací. Stejným způsobem je zajištěna maximální úroveň kontroly nad provozem sítě, je možné kontrolovat i ty nejvzdálenější počítače;
  • Posledním, ale neméně důležitým parametrem, který musí zajistit návrh lokální počítačové sítě kanceláře, je ovladatelnost této komunikační linky. Vypracovává se například možnost vytvoření dostatečně výkonných moderních monitorovacích nástrojů, což je typické pro provádění provozní diagnostiky, eliminující možné problémy v systému. Tím jsou eliminovány prostoje systému a zařízení v provozu, které byly zmíněny výše.

Při zavolání specialistů k dokončení úkolu nezpůsobí problémy. Cena takové operace je stanovena individuálně.

Společnost GREEN EFFECT provádí design, konstrukci (pokládku) a údržbu LAN.

LAN pokládání poskytuje zaručenou prezentaci informačních zdrojů a služeb s požadovanou úrovní dostupnosti, spolehlivosti, škálovatelnosti, zabezpečení a správy. LAN (místní síť) je to kolekce softwaru a hardwaru, která zahrnuje mnoho komponent a sestav. Síťový subsystém LAN zákazníka je navržen tak, aby vyhovoval potřebám předplatitelů při poskytování informační interakce a výměny dat zaměřených na provádění obchodních procesů zákazníka.
LAN je nejčastěji organizována na technologiích Ethernet a / nebo Wi-Fi. Pro konstrukci a pokládku LAN se používají přepínače, směrovače, bezdrátové přístupové body (wi-fi), modemy, optické (FOCL) a měděné komunikační linky atd.
Pro vzdálené připojení připojení VPN se nejčastěji používá k síti LAN. VPN je technologie, která vám umožňuje organizovat jedno nebo více síťových připojení přes jinou síť (internet) z domova, vzdálené kanceláře nebo služební cesty.

Výběr a zdůvodnění technologie pro budování LAN

Volba technologie, architektury a vybavení pro konstrukci LAN je dána následujícími faktory:
  • počet uživatelů (pracovních míst);
  • počet serverového vybavení;
  • zeměpisné umístění budov a počet pater budov;
  • lAN požadavky na šířku pásma komunikačních kanálů a výkon zařízení;
  • schopnost zvýšit počet uzlů LAN bez narušení jeho fungování a snížení výkonu;
  • eliminace ztráty informací při přetížení síťových segmentů a zařízení;
  • minimalizace rozsahu vybavení používaného ke snížení nákladů na správu;
  • podpora kvality poskytování služeb a řízení úrovně služeb;
  • soulad s mezinárodními normami;
  • minimální počáteční náklady na LAN a náklady na její následný růst.

    K dosažení nejlepších výsledků, pokud jde o výkon, spolehlivost, správu, škálovatelnost LAN, je vyžadován modulární a hierarchický přístup k návrhu systému přenosu dat. Tento přístup vám umožňuje vybudovat LAN optimálním způsobem přidáním nových bloků bez ovlivnění zbytku struktury sítě, poskytuje extrémně vysokou míru jistoty v chování LAN, což usnadňuje odstraňování problémů.

    LAN poskytuje svým předplatitelům následující informační služby:

  • služby přenosu dat;
  • služby bezdrátové připojení předplatitelé;
  • zvukové a videokonferenční služby.

    LAN se skládá z následujících subsystémů:

  • síťový subsystém;
  • subsystém zabezpečení sítě;
  • subsystém řízení a autorizace přístupu;
  • subsystém monitorování a kontroly;
  • subsystém audio-video konferencí;
  • subsystém bezdrátové sítě.

    Pracujeme s celou řadou produktů z optických vláken (FOCL), měděných párů, serverových skříní, patch panelů, vybavení bezdrátové sítě (wi-fi), zásuvky atd. Naše společnost má moderní vybavení a software pro stavbu (pokládku) LAN. Po dodání LAN je přiložena kompletní zpráva o testování všech položených komunikačních linek. Konstrukce LAN se provádí pomocí síťového aktivního a pasivního zařízení od předních výrobců, jako jsou Cisco, Hewlett-Packard, 3COM atd. Společnost GREEN EFFECT staví a instaluje LAN pro kancelářské, průmyslové, veřejné a obytné budovy.

    LAN design

    Oddělení designu GREEN EFFECT poskytuje celou řadu služeb pro návrh LAN (místní síť).
    V první fázi návrhu LAN je objekt zkontrolován, jednání se zákazníkem, identifikace úkolů a požadavků na LAN.
    Na základě výsledků výzkumu a analýzy počátečních dat je vyvinut optimální projekt budování lokální počítačové sítě, který zahrnuje všechna přání a požadavky zákazníka. Projekt LAN obsahuje: podrobné plány pro umístění systémových prvků; zásadový a strukturální diagramy připojení, vedení kabelů, kabelový zásobník. Rovněž je vypracována specifikace zařízení a materiálů, odhad instalace LAN a výkaz provedených prací.


    LAN design se provádí v souladu s nařízením vlády Ruské federace ze dne 16.02.2008 č. 87 „O složení sekcí projektové dokumentace a požadavcích na jejich obsah“, regionálních stavebních předpisech a požadavcích technického zadání.
    Při navrhování LAN jsou brány v úvahu požadavky stávajících právních předpisů a regulačních dokumentů o ekologii, ochraně práce a požární bezpečnosti.

    Předprojektová kontrola

    Účelem předprojektového průzkumu je určit soubor opatření a vypracovat technické návrhy s přihlédnutím k vygenerovaným standardním řešením. Na základě výsledků průzkumu pomohou naši konstruktéři zákazníkovi vyvinout kompetentní technický úkol (TOR) pro návrh LAN.

    Referenční podmínky (TK) LAN

    Základ tvoří požadavky zákazníka technická úloha (TOR) LAN a jsou primárním dokumentem, od kterého začíná práce na vytvoření místní počítačové sítě. Kromě technických požadavků jsou v prvních fázích práce na návrhu sítě LAN jako počáteční informace použity údaje získané během průzkumu před návrhem. Jakýkoli návrh začíná správně napsaným technickým úkolem schváleným zákazníkem. Podmínky návrhu a výběr potřebného vybavení pro konstrukci LAN, popsané v TOR, závisí na dobře napsané TK.

    Složení projektové dokumentace pro LAN je upraveno nařízením vlády Ruské federace „O složení částí projektové dokumentace a požadavcích na jejich obsah“ ze dne 16.02.2008 č. 87.

    Projektová dokumentace LAN (fáze „P“)

    Dobře vyvinutý koncept LAN a technické zadání dává základ pro vytvoření plánu náčrtu pro LAN - jednotná sada řešení navržených k zajištění daného režimu provozu LAN. Návrh projektu určuje optimální strukturu sítě LAN a trasu pokládání kabelového vedení, umístění a složení prvků telekomunikační infrastruktury, představu rozpočtu projektu a řadu dalších parametrů, které usnadní výběr konkrétních řešení.
    Projektová dokumentace LAN je textový a grafický materiál, který určuje prostorové, konstrukční a technické řešení pro stavbu nebo rekonstrukci (modernizaci) LAN.
    Základem pro rozvoj projektu LAN jsou architektonické, stavební, technologické a inženýrské části stavebního projektu. Projekt LAN je zaměřen na použití nejúčinnějších a osvědčených zařízení a komponent. Kompetentní design je vysoká rychlost provádění stavebních prací a údržba LAN. Bezchybný výpočet projektu - minimalizace nákladů na vybavení.

    Pracovní dokumentace pro LAN (fáze „P“)

    V další fázi je zpracována pracovní dokumentace pro LAN, která se používá během fáze výstavby. V této fázi se určuje intenzita zdrojů procesu, objem stavebních a instalačních prací, množství požadovaného vybavení a materiálu, a tedy konečný rozpočet projektu LAN.
    Pracovní dokumentace LAN je zpracována po schválení předchozí etapy návrhu. Účelem práce ve fázi „P“ je příprava přesných výkresů, diagramů a tabulek, které pomohou instalátorům při provádění prací na vytvoření sítě LAN. Pracovní dokumentace poskytuje podrobnou vazbu komponent všech systémů k objektu. Pracovní dokumentace LAN obsahuje výkresy, tabulky připojení a připojení, rozložení zařízení a kabeláže a další dokumenty.

    Dokumentace odhadu nákladů LAN („SD“)

    Vypracování odhadové dokumentace je konečnou fází návrhu místní sítě a určuje celkové náklady na vybavení, konstrukci, instalaci a uvedení do provozu.

    Konstrukce (instalace) LAN

    V souladu s projektem LAN schváleným zákazníkem a nákupem potřebného vybavení se provádí následující:
  • organizace ústředny
  • instalace elektrických panelů
  • instalace kabelových kanálů
  • umístění přístupových bodů
  • instalace zásuvek
  • pokládání kabelů

    Specialisté společnosti GREEN EFFECT poskytují celou řadu služeb pro instalaci LAN.
    Zkušenosti získané v této oblasti nám umožňují instalovat a připojit LAN v co nejkratším čase, v přísném souladu s projektem a správnou kvalitou práce.

    Nastavení LAN

    Po dokončení instalace je síť LAN podrobena komplexnímu testování a přizpůsobení, aby bylo možné zkontrolovat výkon systému a identifikovat vady. Výsledky testování a nastavení s vysvětlením hodnot parametrů a analýzou kvality místní sítě jsou poskytnuty zákazníkovi (příklad zkušebního protokolu na obrázku). Po dokončení všech prací a předání dokumentace zákazníkovi, zástupcům zhotovitele a zákazníka je objekt zkontrolován. Jsou-li splněny všechny nezbytné požadavky a úkoly, jakož i soulad s technickými specifikacemi, je objekt uveden do provozu.

    LAN služba

    Údržba LAN (místní síť) se provádí za účelem zajištění plynulého provozu jednotného systému IT vybavení společnosti a stálého přístupu personálu k různým informačním službám.
    Údržba LAN se provádí diagnostikou stavu všech sekcí LAN, prováděním měření v křížových skříních, detekcí a eliminací poškození prvků LAN.

    Údržba LAN zahrnuje:

  • preventivní práce
  • restaurátorské práce.

    Rozsah prací pro údržbu LAN závisí na provozních podmínkách a složení zařízení.

    Preventivní údržba v síti LAN:

  • kontrola úplnosti, označení, vnějšího poškození a provozních podmínek křížového zařízení
  • obnova poškozeného značení křížového zařízení
  • pokládání příčných šňůr do kabelových organizátorů
  • diagnostika LAN portů
  • obnovení poškozených LAN portů
  • poskytování Zákazníkovi zprávy o údržbě LAN a doporučení pro rekonstrukci LAN

    Diagnostika LAN portů spočívá v měření parametrů LAN portů pro shodu s parametry kategorie s použitím příslušných certifikovaných přístrojů s vydáváním zpráv o všech měřených parametrech v celém frekvenčním rozsahu. Nekonzistence portů LAN s požadavky na kategorii se určuje na základě výsledků diagnostiky portů.

    Obnovovací práce údržby LAN:

  • výměna poškozených kabelů
  • obnova poškozeného křížového zařízení

    Poruchy zjištěné v důsledku preventivní práce jsou odstraněny dodavatelem v rámci služby LAN. V závislosti na povaze poruchy je rozhodnuto o vyřazení vadného zařízení z provozu a jeho zahrnutí do plánu aktuální opravy LAN, případně o odstranění závady na místě. Poruchy, jejichž odstranění vyžaduje další práci a materiální zdroje, musí být odstraněny po vypracování vadného prohlášení. Zjištěná porušení provozních podmínek LAN jsou nahlášena zástupcům Zákazníka.

    Časový plán údržby LAN je vytvořen a schválen zákazníkem. Na základě výsledků práce poskytne dodavatel zprávu, která obsahuje:

  • tabulka přidělení LAN portů v zařízení
  • tabulka křížového připojení LAN
  • protokol o měření parametrů LAN portů
  • vadné prohlášení.

    • Velké společnosti mají v oběhu velké množství dat jiné povahy:

    • textové soubory;
    • grafický;
    • snímky;
    • stoly;
    • systém.

    Pro správu je důležité, aby všechny informace měly vhodný formát, který lze snadno převést a přenést na libovolném médiu do správných rukou. Ale papírové dokumenty jsou již dlouho nahrazovány digitálními, protože počítač může obsahovat velké množství dat, s nimiž je mnohem pohodlnější pracovat pomocí automatizace procesů. To také usnadňuje přenos informací, zpráv a smluv partnerům nebo společnostem provádějícím kontrolu bez zdlouhavého cestování.

    Vyvstala tedy potřeba rozšířené nabídky oddělení firem s elektronickými výpočetními zařízeními. Současně vyvstala otázka kombinování těchto zařízení do jednoho komplexu pro ochranu, bezpečnost a pohodlí přesouvání souborů.

    V tomto článku vám řekneme, jak usnadnit návrh sítě místní (počítačové) sítě v podniku.

    Co je LAN, její funkce

    Jedná se o spojovací spojení řady počítačů do jednoho uzavřeného prostoru. Tato metoda se často používá ve velkých společnostech, ve výrobě. Malé spojení 2 - 3 zařízení můžete vytvořit i sami, a to i doma. Čím více inkluzí ve struktuře, tím složitější je.

    Druhy sítí

    Existují dva typy připojení, liší se složitostí a přítomností vedoucího centrálního odkazu:

    • Rovnat se.
    • Víceúrovňový.

    Ekvivalentní, jsou také peer-to-peer, jsou charakterizováni podobností v technických charakteristikách. Používají stejnou distribuci funkcí - každý uživatel může přistupovat ke všem běžným dokumentům a provádět stejné operace. Takové schéma je snadno ovladatelné a jeho vytvoření nevyžaduje velké úsilí. Nevýhodou je jeho omezenost - do tohoto kruhu se nemůže připojit více než 10 členů, jinak by byla porušena celková efektivita práce a rychlost.

    Návrh lokální sítě společnosti na straně serveru je pracnější, ale takový systém má vyšší úroveň ochrany informací a na webu je také jasné rozdělení odpovědnosti. Nejlepší z hlediska technických vlastností (výkonné, spolehlivé, s většími) rAM) počítač je přiřazen serverem. Toto je střed celé LAN, všechna data se zde ukládají, ze stejného místa můžete otevřít nebo zastavit přístup k dokumentům pro ostatní uživatele.

    Funkce počítačových sítí

    Hlavní vlastnosti, které je třeba vzít v úvahu při vypracování projektu:

    • Možnost připojení dalších zařízení. Zpočátku může mřížka obsahovat několik strojů; s rozšířením společnosti může být nutné další zahrnutí. Při výpočtu výkonu byste tomu měli věnovat pozornost, jinak budete muset provést přestavbu a koupit nové spotřební materiál zvýšená síla.
    • Adaptace pro různé technologie... Je nutné zajistit flexibilitu systému a jeho adaptabilitu na různé síťové kabely a jiný software.
    • Dostupnost záložních linek. Nejprve se týká výstupních bodů běžných počítačů. V případě poruchy by mělo být možné připojit další kabel. Za druhé, musíte zajistit, aby server běžel hladce, když existuje víceúrovňové připojení. To lze provést automatickým selháním druhého centra.
    • Spolehlivost. Vybaveno nepřerušitelnými napájecími zdroji, rezervami autonomní energie, aby se minimalizovala možnost přerušení komunikace.
    • Ochrana před vnějšími vlivy a hackerstvím. Uložená data lze chránit nejen heslem, ale celou řadou zařízení: rozbočovačem, přepínačem, směrovačem a serverem pro vzdálený přístup.
    • Automatizované a manuální ovládání. Je důležité nainstalovat program, který bude každou chvíli analyzovat stav mřížky a upozorňovat na poruchy kvůli rychlé opravě. Příkladem takového softwaru je RMON. V tomto případě můžete také použít osobní monitorování prostřednictvím internetových serverů.

    Vypracování technických požadavků na návrh a výpočet místní sítě (LAN) v podniku

    Vlastnosti vytvářejí podmínky, které je třeba vzít v úvahu při vytváření projektu. Celý proces návrhu začíná přípravou technického úkolu (TOR). Obsahuje:

    • Standardy bezpečnosti informací.
    • Poskytování přístupu k informacím všem připojeným počítačům.
    • Parametry výkonu: doba odezvy od požadavku uživatele do otevření požadovaná stránka, propustnost, to znamená množství dat v provozu a zpoždění přenosu.
    • Podmínky spolehlivosti, to znamená připravenost dlouhodobé, dokonce i stálé práce bez přerušení.
    • Výměna komponentů - rozšíření sítě, další připojení nebo instalace zařízení jiného výkonu.
    • Podpora různých typů provozu: text, grafika, multimediální obsah.
    • Poskytování centralizovaného a dálkového ovládání.
    • Integrace různé systémy a softwarové balíčky.

    Když je TK vypracován v souladu s potřebami uživatelů, je vybrán typ zahrnutí všech bodů v jedné síti.

    Základní topologie LAN

    Jedná se o způsoby fyzického připojení zařízení. Nejčastější jsou tři čísla:

    • pneumatika;
    • prsten;
    • hvězda.

    Přípojnice (lineární)

    Během montáže se používá jeden přívodní kabel; vodiče z něj již vedou do uživatelských počítačů. Hlavní kabel je přímo připojen k serveru, který ukládá informace. Rovněž vybírá a filtruje data, poskytuje nebo omezuje přístup.


    Výhody:

    • Výpadek nebo problém s jednou položkou nenaruší zbytek mřížky.
    • Návrh místní sítě organizace je poměrně přímočarý.
    • Relativně nízké náklady na instalaci a spotřební materiál.

    Nevýhody:

    • Porucha nebo poškození kabelu nosiče zastaví celý systém.
    • Tímto způsobem lze připojit malou plochu.
    • Může tím trpět výkon, zvláště pokud připojení prochází mezi více než 10 zařízeními.

    „Prsten“ (prstencový)

    Všechny uživatelské počítače jsou zapojeny do série - od jednoho zařízení k druhému. To se často děje v případě sítí LAN typu peer-to-peer. Obecně se tato technologie používá stále méně.


    Výhody:

    • Žádné náklady na hub, router a další síťová zařízení.
    • Několik uživatelů může přenášet informace najednou.

    Nevýhody:

    • Přenosová rychlost v celé síti závisí na výkonu nejpomalejšího procesoru.
    • V případě poruchy kabelu nebo při absenci připojení jakéhokoli prvku se obecné práce zastaví.
    • Nastavení takového systému je obtížné.
    • Při připojování dalšího pracoviště je nutné přerušit obecnou činnost.

    "Hvězda"

    Jedná se o paralelní připojení zařízení k síti ke společnému zdroji - serveru. Jako cent se nejčastěji používá rozbočovač nebo rozbočovač. Přes něj jsou přenášena všechna data. Tímto způsobem mohou fungovat nejen počítače, ale také tiskárny, faxy a další zařízení. V moderních podnicích se jedná o nejčastěji používanou metodu organizace činností.


    Výhody:

    • Snadné připojení ještě jednoho webu.
    • Výkon nezávisí na rychlosti jednotlivých prvků, proto zůstává na stabilní vysoké úrovni.
    • Stačí najít rozpis.

    Nevýhody:

    • Porucha centrální jednotky zastaví všechny činnosti uživatelů.
    • Počet připojení je určen počtem portů na serverovém zařízení.
    • Síť spotřebovává hodně kabelu.
    • Drahé vybavení.

    Fáze návrhu softwaru LAN

    Jedná se o vícestupňový proces, který vyžaduje kompetentní účast mnoha odborníků, protože musíte nejprve vypočítat požadovanou propustnost kabelu, vzít v úvahu konfiguraci prostor, nainstalovat a nakonfigurovat zařízení.

    Plánování prostor organizace

    Umístěte kanceláře zaměstnanců a nadřízených podle vybrané topologie. Pokud vám tvar hvězdy vyhovuje, pak stojí za to umístit základní techniku \u200b\u200bdo této místnosti, která je základní a nachází se ve středu. Může to být kancelář vedení. V případě distribuce přípojnic může být služba umístěna v nejvzdálenější místnosti podél chodby.

    Vytváření diagramu místní sítě


    Kreslení lze provádět ve specializovaných CAD programech. Výrobky společnosti ZVSOFT jsou ideální - obsahují všechny základní prvky, které budou vyžadovány pro stavbu.

    Mřížka by měla brát v úvahu:

    • maximální napětí;
    • posloupnost záznamů;
    • možná přerušení;
    • ekonomická instalace;
    • pohodlné napájení.

    Vlastnosti LAN musí být vybrány v souladu s plánem organizace a použitým vybavením.

    Nastavení počítače a síťového zařízení

    Při výběru a nákupu síťových položek je důležité vzít v úvahu následující faktory:

    • Kompatibilní s různé programy a nové technologie.
    • Rychlost přenosu dat a rychlost zařízení.
    • Množství a kvalita kabelů závisí na zvolené topologii.
    • Způsob správy burz v síti.
    • Odolnost proti rušení a selhání vinutím drátu.
    • Cena a výkon síťových adaptérů, transceiverů, opakovačů, rozbočovačů, přepínačů.

    Zásady navrhování LAN pomocí počítačových programů

    Při vypracování projektu je důležité vzít v úvahu velké množství nuancí. To pomůže softwaru od ZWSOFT. Společnost vyvíjí a prodává multifunkční software pro automatizaci práce konstruktérů. Basic CAD je obdobou populárního, ale nákladného balíčku od společnosti Autodesk - AutoCAD, ale překonává jej v jednoduchosti a pohodlí licencování i v loajálnější cenové politice.


    Výhody programu:

    • Intuitivní, uživatelsky přívětivé rozhraní v černé barvě.
    • Široká škála nástrojů.
    • Práce v dvourozměrném a trojrozměrném prostoru.
    • 3D vizualizace.
    • Integrace se soubory nejpopulárnějších přípon.
    • Organizace prvků LAN ve formě bloků.
    • Počítání délek kabelových vedení.
    • Jasné uspořádání prvků a uzlů.
    • Souběžná práce s grafikou a textovými daty.
    • Možnost instalovat další aplikace.

    Pro ZWCAD - modul, který rozšiřuje funkce základního systému CAD při navrhování multimediálních obvodů. Všechny výkresy jsou vytvářeny pomocí automatizovaného výpočtu kabelů místní sítě a jejich značení.

    Výhody:

    • automatizace výběru spínacích systémů;
    • široká knihovna prvků;
    • paralelní plnění kabelového zásobníku;
    • automatické vytváření specifikací;
    • přidání vybavení do knihovny;
    • současná práce několika uživatelů s databází;
    • schematické značky umístění zařízení a kusů nábytku.

    Pomůže to vytvořit projekt v objemové formě, vytvořit jej ve 3D. Inteligentní nástroje vám umožňují rychle pokládat trasy LAN k připojovacím bodům, vizualizovat umístění kabelů, organizovat křižovatky linek, provádět řezy připojeného zařízení a technologického nábytku (včetně v dynamickém režimu). Pomocí editoru komponent můžete vytvořit knihovnu skříní, spínacích zařízení, kabelů, svorek atd. A také jim přiřadit charakteristiky, na jejichž základě můžete později vytvořit specifikace a odhady nákladů. Funkce tohoto softwaru tedy pomohou dokončit hlavní plán prostor organizace se sledováním všech linek LAN.

    Vytvořte projekt lokální sítě ve vašem podniku spolu s programy od „ZVSOFT“.