Надіслати свою гарну роботу до бази знань просто. Використовуйте форму нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.

Розміщено на http://www.allbest.ru/

Федеральне агентство з освіти Російської Федерації

Омський державний інститут сервісу

Факультет Заочний (Туризму та прикладної інформатики)

КафедраПрикладної інформатики та математики

Контрольнаробота

З дисципліни: Обчислювальні системи, мережі та телекомунікації

Тема:"Проектування локальної обчислювальної мережі організації"

Виконала: студентка 121-Пз гр.

Іващенко Наталія Олександрівна

Перевірив:

Шабалін Андрій Михайлович

Вступ

1. Теоретичні основипроектування локальної мережі

1.1 Загальна характеристика об'єкта, що досліджується

1.2 Загальна характеристика використовуваних мережевих технологій

2. Проектування локальної мережі

2.1 Топологія мережі та мережеве обладнання

2.2 Комплектація комп'ютерів локальної мережі

2.3 Забезпечення з'єднання локальної мережі з мережею Інтернет

2.4 Економічний розрахунок

Висновок

бібліографічний список

Вступ

на Наразіжодне підприємство чи організація не обходиться без обчислювальних машин. Це пов'язано з переходом до електронного документообігу, з машинними обчисленнями та зберіганням величезних масивів інформації в електронному вигляді. Застосування комп'ютерів приносить велику користь і що більше операцій можна перетворити на електронно-обчислювальну форму, то ефективніше стає управління. Але одним збільшенням кількості комп'ютерів в організації не можна обмежитись, необхідно їх оптимально з'єднати. У цьому вся призначення локальних обчислювальних мереж.

Комп'ютерна мережа - система зв'язку комп'ютерів та/або комп'ютерного обладнання (сервери, маршрутизатори та інше обладнання). Для передачі інформації, всередині якої можуть бути використані різні фізичні явища, як правило - різні види електричних сигналів або електромагнітного випромінювання.

Локальна обчислювальна мережа (ЛВС, LAN) - комп'ютерна мережа, що зазвичай покриває відносно невелику територію або невелику групу будівель.

Ця контрольна робота присвячена проектування локальної обчислювальної мережі в умовах організації ВАТ «МЕБЛІВИЙ СВІТ»

Метою роботою є закріплення знань про комп'ютерні мережі та мережеве обладнання, отримання навичок проектування локальної мережі організації відповідно до її потреб.

Під час роботи широко використовувалися ресурси Internet.

1. Теоретичні основі проектування локальної мережі

Якщо в одному приміщенні, будівлі або комплексі прилеглих будівель є кілька комп'ютерів, користувачі яких повинні спільно вирішувати якісь завдання, обмінюватися даними або використовувати загальні дані, ці комп'ютери доцільно об'єднати в локальну мережу.

Локальна мережа - це група з декількох комп'ютерів, з'єднаних за допомогою кабелів (іноді телефонних ліній або радіоканалів), що використовуються для передачі інформації між комп'ютерами. Для з'єднання комп'ютерів до локальної мережі необхідно мережне обладнання та програмне забезпечення.

Призначення всіх мереж комп'ютера можна висловити двома словами: спільний доступ (або спільне використання). Насамперед, мається на увазі спільний доступ до даних. Людям, які працюють над одним проектом, доводиться постійно використовувати дані, створювані колегами. Завдяки локальній мережі різні люди можуть працювати над одним проектом не по черзі, а водночас.

Обладнання, програми та дані поєднують одним терміном: ресурси. Можна вважати, що основне призначення локальної мережі – доступ до ресурсів.

Для зв'язку із зовнішніми (периферійними) пристроями комп'ютер має порти, через які він здатний передавати та приймати інформацію. Неважко здогадатися, що якщо через ці порти з'єднати два або кілька комп'ютерів, вони зможуть обмінюватися інформацією між собою. І тут вони утворюють комп'ютерну мережу. Якщо комп'ютери знаходяться недалеко один від одного, використовують спільний комплект мережевого обладнаннята керуються одним пакетом програмного забезпечення, то таку комп'ютерну мережу називають локальною. Найпростіші локальні мережі використовують для обслуговування робочих груп. Робоча група - це група осіб, які працюють над одним проектом (наприклад, над випуском одного журналу чи над розробкою одного літака) або просто співробітники одного підрозділу.

1.1 Загальна характеристика об'єкта, що досліджується

ВАТ «МЕБЛІВИЙ СВІТ» це Відкрите Акціонерне товариствоз виробництва якісних меблів. Підприємство славиться впровадженням більш досконалих технологій у виробництво меблів та застосуванням нових матеріалів. Виробляється значна кількість меблів універсальної збірної, вбудованої, що трансформується для обстановки кімнат невеликої площі. В останні роки меблева промисловість почала випускати художні меблі. Поряд із виробами, простими за формою, виробляється меблі підвищеної комфортності та естетичності, із застосуванням покращеної лицьової фурнітури елементів художнього декодування. Разом із зростанням випуску меблів особлива увага приділяється її зручності, гігієнічності, оформленню, оздобленню. Особлива увага звертається на оптимізацію асортименту меблів на основі реальної потреби ринку, випуск виробів різних стилів та варіантів, що дозволяє комплектувати та оновлювати меблі кожні 4 – 5 років.

Структура організації Рис 1

Розміщено на http://www.allbest.ru/

1.2 Загальна характеристика мережевих технологій.

Технологія Fast Ethernet- це складова частина стандарту IEEE 802.3, що з'явилася 1995 року. Вона є більш швидку версіюстандартної мережі Ethernet, що використовує той самий метод доступу CSMA/CD, але працює значно більшої швидкості передачі - 100 Мбіт/с. Fast Ethernet зберігає той самий формат кадру, який прийнятий у класичній версії Ethernet. З метою збереження сумісності з більш ранніми версіями Ethernet стандарт визначає для Fast Ethernet спеціальний механізмавтоматичного визначення швидкості передачі у режимі Auto-Negotiation(Автовизначення), що дозволяє мережним адаптерам Fast Ethernet автоматично перемикатися зі швидкості 10 Мбіт/с на швидкість 100 Мбіт/с і навпаки.

Більш висока пропускна здатність середовища передачі в Fast Ethernet дозволяє різко знизити навантаження на мережу в порівнянні з класичною технологією Ethernet (при тому обсязі інформації, що передається) і зменшити ймовірність виникнення колізій. Основна топологія мережі Fast Ethernet – пасивна зірка. Це зближує її зі специфікаціями 10Base-T та 10Base-F. Стандарт визначає такі специфікації Fast Ethernet: 100Base-T4(передача ведеться зі швидкістю 100 Мбіт/с в основній смузі частот з чотирьох витих пар електричних проводів), 100Base-TX(Передача ведеться зі швидкістю 100Мбіт/с в основній смузі частот по двох витих парах електричних проводів), 100Base-FX(Передача ведеться зі швидкістю 100 Мбіт/с в основній смузі частот по двох волоконно-оптичних кабелях).

Схема об'єднання комп'ютерів у мережі Fast Ethernet мало відрізняється від схеми специфікації 10Base-T. Довжина кабелю також не може перевищувати 100 метрів, проте кабель має бути якіснішим (не нижче за категорію 5). Необхідно відзначити, що якщо у разі застосування 10Base-T гранична довжина кабелю в 100 м обмежена тільки якістю кабелю (точніше, втратами в ньому) і може бути збільшена (наприклад, до 150 м) при використанні якіснішого кабелю, то у разі застосування 100Base -TX гранична довжина (100 м) обмежена заданими часовими співвідношеннями обміну (обмеженням на подвійний час проходження) і не може бути збільшена за жодних умов. Більш того, стандарт рекомендує обмежуватися довжиною сегмента, що дорівнює 90 м, щоб був запас 10%.

Основна відмінність апаратури 10Base-T4 від 100Base-TX полягає в тому, що як сполучні кабелі в ній використовуються неекрановані кабелі, що містять чотири виті пари. Обмін даними йде по одній передавальної кручений парі, по одній приймальній кручений парі і по двох двонаправлених бітних пар з використанням диференціальних сигналів. При цьому кабель може бути менш якісним, ніж у разі застосування 100Base-TX (наприклад, категорія 3). Прийнята в 100Base-T4 система передачі сигналів забезпечує ту саму швидкість 100 Мбіт/с на будь-якому з цих кабелів, хоча стандарт рекомендує використовувати все-таки кабель категорії 5.

Застосування волоконно-оптичного кабелю і в цьому випадку дозволяє істотно збільшити довжину мережі, а також позбутися електричних наведень і підвищити секретність інформації, що передається. Максимальна довжинакабелю між комп'ютером і концентратором може становити до 400 метрів, причому це обмеження визначається якістю кабелю, а тимчасовими співвідношеннями. Відповідно до стандарту, в цьому випадку необхідно застосовувати волоконно-оптичний мультимодовий кабель.

2. Проектування локальної мережі

Об'єктом проектування є локальна обчислювальна мережа організації. Дана мережа повинна забезпечувати транспортування інформації в рамках організації та забезпечувати можливість взаємодії з глобальною мережею Internet. Організація, на яку проектується локальна мережу, є підприємство, основним видом діяльності якого є виробництво якісних меблів.

2.1 Топологія мережі та мережеве обладнання

Топологія мережі

При побудові ЛОМ організації використовуватимемо деревоподібну структуру на основі топології зірка. Це одна з найпоширеніших топологій, оскільки проста в обслуговуванні.

Переваги топології:

· Вихід з ладу однієї робочої станціїне відбивається на роботі всієї мережі загалом;

· Хороша масштабованість мережі;

· Легкий пошук несправностей та обривів у мережі;

· Висока продуктивність мережі (за умови правильного проектування);

· Гнучкі можливості адміністрування.

Недоліки топології:

· Вихід з ладу центрального концентратора обернеться непрацездатністю мережі (або сегмента мережі) в цілому;

· Для прокладання мережі часто потрібно більше кабелю, ніж для більшості інших топологій;

· Кінцева кількість робочих станцій у мережі (або сегменті мережі) обмежена кількістю портів у центральному концентраторі.

Ця топологія обрана у зв'язку з тим, що є найшвидшою. З точки зору надійності вона не є найкращим рішеннямОскільки вихід їх ладу центрального вузла призводить до зупинки всієї мережі, але в той же час простіше знайти несправність.

Абоненти кожного сегмента мережі будуть підключені до відповідного комутатора (Switch). А зв'язувати в єдину мережу ці сегменти буде керований комутатор – центральний елемент мережі.

Необхідне наступне мережеве обладнання:

1. Мережеві комутатори або свитчі(Switch) - 8 шт.-- пристрій, призначений для з'єднання кількох вузлів комп'ютерної мережіу межах одного сегмента.

2. Сервери(server) - 1 шт.- апаратне забезпечення, виділене та/або спеціалізоване для виконання на ньому сервісного програмного забезпечення без безпосередньої участі людини.

3. Принтери (в т.ч. багатофункціональні пристрої)(Printer) - 5 шт.- пристрій друку цифрової інформаціїна жорсткий носій, зазвичай на папір. Належить до термінальних пристроїв комп'ютера.

4. DVBPCкарта1 шт.- це комп'ютерна плата, яка призначена для того, щоб приймати сигнал із супутника, а потім його розшифровувати.

5. Супутникова антена-1 шт.- це найважливіший компонент супутникового інтернетуі супутникового ТБ, від неї залежатиме стабільність інтернет-з'єднання, і якість і кількість супутникових телеканалів.

6. Конвертер -1 шт.- програма за допомогою якої можна перетворити файли з одного формату в інший.

Середовище передачі:

Середовище передачі - це фізичне середовище, через яке можливе поширення інформаційних сигналів як електричних, світлових тощо. імпульсів.

Для об'єднання ПК у єдину ЛОМ знадобиться кабель типу UTP5e " кручена пара(twisted pair), є одним з найбільш поширених типів кабелю в даний час. Він складається з декількох пар мідних проводів, покритих пластиковою оболонкою. діляться на два класи - "екранована кручена пара" ("Shielded twisted pair") і "неекранована кручена пара" ("Unshielded twisted pair"). Відмінність цих класів полягає в тому, що екранована кручена пара є більш захищеною від зовнішньої електромагнітної інтерференції. , завдяки наявності додаткового екрану з мідної сітки та/або алюмінієвої фольги, навколишнього дроту кабелю. перевищувати 100 м-коду (до 100 Мбіт/с).

Таблиця 1. Кількість обладнання у мережі

Устаткування	Кількість
Комутатори
Комутатор D-Link
Комутатор D-Link (swich1,2,3,4,5,6,7)

ПК (2 комплектації)

Супутникова DVB карта TeVii S 470 PCI-E (DVB-S2)
Супутникова антена
Конвертер MultiCo< EC-202C20-BB>

Розрахунок кабельної системи:

Для розрахунку вартості кабелів приймемо, що середня відстань між комп'ютерами у відділі та відповідним комутатором дорівнює 10 метрам, тоді знадобиться приблизно 850 м кабелю UTP 5e.

Для покриття відстані від комутаторів до центрального керованого комутатора (+ приєднати керівника) знадобиться 350 м кабелю UTP 5е. мережевий локальний кабельний інтернет

Збільшимо витрати на кабель UTP 5e на 10% (для відходів та шлюбу при монтажі) та отримаємо приблизно 1350 м.

Усього знадобиться 100 відрізків кручений пари, для якої знадобиться 200 конекторів RJ-45. З урахуванням шлюбу – 220.

2.2 Комплектація комп'ютерів локальної мережі

Таблиця 2. Опис комп'ютерів (К)

Комплектація (К)	Характеристика	Кількість	Ціна, руб)
Корпус процесора	Miditower Vento Black-Silver ATX 450W (24+4+6пін)
Процесор	CPU AMD ATHLON II X4641 (AD641XW) 2.8 ГГц/4core/ 4 Мб/100 Вт/5 ГТ/с Socket FM1
Материнська плата	GigaByte GA-A75-D3H rev1.0 (RTL) SocketFM1 2xPCI-E+Dsub+DVI+HDMI+GbLAN SATA RAID ATX 4DDR-III
Оперативна пам'ять	Corsair Vengeance DDR-III DIMM 4Gb
	HDD 1 Tb SATA 6Gb/s Seagate Barracuda 7200.12 3.5" 7200rpm 32Mb
	DVD RAM & DVD±R/RW & CDRW LG GH24NS90 SATA (OEM)
Кулер процесора	AMD Cooler (754-AM2/AM3/FM1, Cu+Al+теплові трубки)
Кулер корпусу

Клавіатура

Разом: 16347

Ця комплектація призначена для роботи з офісними документами. Встановлено дешеві та прості комплектуючі.

Голова правління:

Кабінет №1 Генеральний директор (К1)

Кабінет №2 Секретар (К2)

Кабінет № 3 Рада директорів (К3, К4, К5, К6, К7, К8, К9, К10, К11, К12, К13, К14, К15)

Служба безпеки:

Кабінет №4 Відділ охорони (К16, К17, К18, К19, К20)

Кабінет №5 Відділ економічної безпеки (К21, К22, К23, К24, К25, К26)

Служба якості:

Кабінет №6 Відділ спец.технологій (К27, К28, К29, К30, К31, К32, К33)

Кабінет №7 Відділ спец. обладнання (К34, К35, К36, К37, К38, К39, К40)

Відділ з персоналу:

Кабінет №8 Господарський відділ (К41, К42, К43, К44, К45, К46)

Кабінет №9 Відділ кадрів (К47, К48, К49, К50, К51)

Кабінет №10 Директор з персоналу (К52)

Виконавчий відділ:

Кабінет №11 Технічний відділ(К53, К54, К55, К56, К57)

Кабінет №12 Відділ виробництва (К58, К59, К60, К61, К62)

Кабінет №13 Виконавчий директор (К63)

Таблиця 3. Опис комп'ютерів (Р)

Комплектація (P)	Характеристика	Кількість	Ціна, руб)
Корпус процесора	Miditower INWIN BS652 ATX 600W (24+2x4+6+6/8пін)
Процесор	CPU AMD FX-8150 (FD8150F) 3.6 ГГц/8core/8+8Мб/125 Вт/5200 МГц Socket AM3+
Материнська плата	GigaByte GA-990FXA-D3 rev1.0/1(RTL) SocketAM3+ 4xPCI-E+GbLAN SATA RAID ATX 4DDR-III
Оперативна пам'ять	Crucial Ballistix Elite DDR-III DIMM 4Gb
Відео карта	3Gb DDR-5 Gigabyte GV-N66TOC-3GD (RTL) DualDVI+HDMI+DP+SLI
	HDD 1 Tb SATA 6Gb/s Seagate Barracuda 3.5" 7200 rpm 64Mb
Кулер процесора	Arctic Cooling Freezer 13 Pro CO (1366/1155/775/754-AM2/AM3, 300-1350+700-2700 об/хв, Al+тепл.трубки)
Кулер корпусу	Arctic Cooling Arctic F12 PWM CO (4пін, 120x120x25mm, 24.4дБ, 400-1350об/хв)
	21.5" MONITOR LG E2242C-BN (LCD, Wide, 1920x1080, D-Sub)
Клавіатура	Genius SlimStar i8150 (Кл-ра, USB, FM+Миша, 3кн, Roll, Optical, USB, FM)

Разом: 37866

Ця високопродуктивна комплектація забезпечує максимальну швидкодію та забезпечує роботу з будь-яким типом документів.

Даною комплектацією будуть обладнані наступні робочі місця:

Фінансовий відділ:

Кабінет №4 Фінансовий директор (Р1)

Кабінет №5 Відділ бухгалтерії (Р2, Р3, Р4, Р5, Р6)

Кабінет №6 Відділ праці та зарплати (Р7, Р8, Р9, Р10, Р11)

Комерційний відділ:

Кабінет №7 Комерційний директор (Р12)

Кабінет №8 Відділ збуту (Р13, Р14, Р15, Р16, Р17)

Кабінет №9 Відділ маркетингу (Р18, Р19, Р20, Р21, Р22)

Таблиця 4. Опис додаткового устаткування.

Устаткування	Кількість	Ціна за 1шт (руб)
Комутатор (swich 8) D-Link Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)
Комутатор (swich 1,2,3,4,5,6,7) D-Link Switch 16 port (16UTP 10/100Mbps)
Сервер sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Гб/ 2 x 1 Тб SATA RAID
Epson AcuLaser M2400DN (A4, 35 стор/хв, 1200dpi, USB2.0/LPT, мережевий, двосторонній друк)
Супутникова DVB карта TeVii S 470 PCI-E (DVB-S2)
Супутникова антена
Конвертер MultiCo< EC-202C20-BB>10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)

2.3 Забезпечення з'єднання локальної мережі з мережею інтернет

Теоретична довідкамережевої технології:

Перехід від аналогового телемовлення до цифрового практично зумовив появу технології супутникового доступу до Інтернету. Але справжня революція у цій галузі пов'язана з європейським стандартом MPEG-2/DVB, який органічно об'єднав передачу цифрової відео- та аудіоінформації та даних. Іншим важливим фактором слід вважати застосування IP-протоколу як мережевий стандарт передачі даних. Сьогодні вже можна сказати, що у світі визначилися як стійкі стандарти цифрового супутникового телемовлення і діапазон частот, що використовується, так і кодування сигналів і необхідні функціїприймального обладнання.

Як працює супутниковий інтернет:

Для того, щоб користуватися інтернетом із супутника, крім параболічної антени вам знадобляться ресівер (PCI-плата або USB-пристрій).

Через інтернет-провайдер ми передаємо пакети запитів на сервер, після чого файли надсилаються нам через спеціальний проксі-сервер або VPN-з'єднання, але вже не по наземному каналу, а через супутник. Для цього надісланий нами запит спочатку приходить у спеціальний операційний центр, де відбувається завантаження потрібного файлу.

Після цього файл передається на супутник. З супутника файл «приземляється» на тарілку і потрапляє в комп'ютер. Швидкість передачі з супутника на вашу тарілку може обчислюватися сотнями кілобайт в секунду, залежно від завантаженості операційного центру, а затримки між відправленням вашого запиту і початком пересилання вам файлу можуть бути меншими, ніж у вашого провайдера.

Обладнання:

1.Супутникова DVB карта

TeVii S 470 PCI-E (DVB-S2)

2.Супутникова антена

LANS-7.5 Антена сітчаста прямо фокусна параболічна з азимутальною фіксованою підвіскою AZ/EL 2.30м F/D=0.375

3.Конвертер

MultiCo< EC-202C20-BB>10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)

Провайдер:

«Райдуга»

Тариф:

Оптовий 4000 Мб/міс.

Абонентська плата: 2300 р/міс.

Додатковий трафік: 0,50 р/Мб.

Швидкість вхідного каналу: 6144 Кбіт/с.

Швидкість вихідного каналу: 2048 Кбіт/с.

2.4 Економічний розрахунок

Найменування	Кількість	Ціна за одиницю
Комп'ютерна комплектація (К)
Комп'ютерна комплектація (Р)
Сервер sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Гб/ 2 x 1 Тб SATA RAID
D-Link Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)
D-Link Switch 16 port (16UTP 10/100Mbps)
Супутникова DVB карта TeVii S 470 PCI-E (DVB-S2)
Супутникова антена LANS-7.5 Антена сітчаста прямофокусна параболічна з азимутальною фіксованою підвіскою AZ/EL 2.30м F/D=0.375
MultiCo< EC-202C20-BB>10 / 100Base-TX to 100Base-FX конвертер (1UTP, 1SC)
Epson AcuLaser M2400DN (A4, 35 стор/хв, 1200dpi, USB2.0/LPT, мережевий, двосторонній друк)
Фільтр мережі Defender ES<5м>(5 розеток)<99483>
Кабель UTP 4 пари кат.5e<бухта 305м>багатожильний Telecom Ultra
RJ-45 Конектор Кат.5e
Кабельний канал 32х16 білий, Efapel 10040 (10100)< < 2м > >
Усього на мережеве обладнання та кабелі, що з'єднують, знадобиться

Висновок

При виконанні контрольної роботи було спроектовано локальну обчислювальну мережу для роботи ВАТ «Меблевий світ». Розроблено структуру організації, спроектовано план поверху, кабінетів та відділів, здійснено комплектацію комп'ютерів та вибір мережевого обладнання, здійснено розрахунок кабельної системи. Здійснено розрахунок вартості проекту.

бібліографічний список

1. Обчислювальні системи, мережі та телекомунікації: навчальний посібник / С. Ф. Храпський.– Омськ: Омський державний інститут сервісу, 2005. – 372 c. Електронний варіант.

2. Оліфер В.Г., Оліфер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи: Підручник для вишів. 3-тє вид. - СПб.: Пітер., 2006

Розміщено на Allbest.ru

...

Подібні документи

Особливості локальної обчислювальної мережі та інформаційної безпекиорганізації. Способи запобігання, вибір засобів реалізації політики використання та системи контролю вмісту електронної пошти. Проектування захищеної локальної мережі.

дипломна робота , доданий 01.07.2011

Призначення проектованої локальної обчислювальної мережі (ЛВС). Кількість абонентів проектованої ЛОМ у задіяних будинках. Перелік обладнання, пов'язаного із прокладанням кабелів. Довжина з'єднувальних ліній та сегментів для підключення абонентів.

реферат, доданий 16.09.2010

Теоретичне обґрунтування побудови обчислювальної локальної мережі. Аналіз різних топологій мереж. Опрацювання передумов та умов створення обчислювальної мережі. Вибір кабелю та технологій. Аналіз специфікацій фізичного середовища Fast Ethernet.

курсова робота , доданий 22.12.2014

Загальна характеристика та організаційна структура підприємства. Переваги та недоліки мережі, побудованої за технологією 100VG-AnyLAN. Вибір типу кабелю, етапи та правила його прокладання. Вимоги надійності локальної мережі та розрахунок її основних параметрів.

курсова робота , доданий 25.04.2015

Розробка локально-обчислювальної мережі комп'ютерного клубу. Вимоги до ЛОМ, система охоронного телеспостереження (ОТН). Характеристика використовуваних каналів зв'язку, обладнання, що застосовується. Наочні схеми розміщення ЛОМ та мережі ОТН, автоматизація процесів.

курсова робота , доданий 06.03.2016

Відомості про поточний стан обчислювальної мережі організації, визначення вимог, які пред'являються організацією до локальної мережі. Вибір технічного забезпечення: активного комутаційного обладнання, апаратного забезпеченнясерверів та робочих станцій.

курсова робота , доданий 06.01.2013

Поняття комп'ютерних мереж, їх види та призначення. Розробка локальної обчислювальної мережі технології Gigabit Ethernet, побудова блок-схеми конфігурації. Вибір та обґрунтування типу кабельної системи та мережевого обладнання, опис протоколів обміну.

курсова робота , доданий 15.07.2012

Проектування локальної обчислювальної мережі, що призначена для взаємодії між співробітниками банку та обміну інформацією. Розгляд її технічних параметрів та показників, програмного забезпечення. Комутаційне обладнання, що використовується.

курсова робота , доданий 30.01.2011

Основні можливості локальних обчислювальних мереж. Потреби в Інтернеті. Аналіз існуючих технологійЛОМ. Логічне проектування ЛОМ. Вибір обладнання та мережного ПЗ. Розрахунок витрат за створення мережі. Працездатність та безпека мережі.

курсова робота , доданий 01.03.2011

Поняття локальної мережі, її сутність, види, призначення, цілі використання, визначення її розмірів, структури та вартості. Основні засади вибору мережного обладнання та його програмного забезпечення. Забезпечення інформаційної безпеки у мережі.

Федеральне агентство з освіти Російської Федерації

Пензенський державний університет

Кафедра «Інформаційна безпека систем та технологій»

ПОЯСНЮВАЛЬНА ЗАПИСКА

до курсового проектування на тему

"Проектування локальної мережі організації"

ПДУ 2.090105.001 ПЗ

Дисципліна СиСПІ

Розробив студент.

Проект прийнято з оцінкою__________

Керівник проекту.

Пенза 2006 р.

Пояснювальна записка: 28 с., 2 джерела, 4 рис., 3 табл.

ЛОКАЛЬНА МЕРЕЖА, ВІТА ПАРА, 100BASE-TX, СЕРВЕР, ІНФОЛОГІЧНА МОДЕЛЬ, КОРИСТУВАЧ, МАРШРУТИЗАТОР

Об'єктом дослідження є підприємство із розробки програмного забезпечення.

Метою курсового проектування є розробка проекту мережі для підприємства з розробки програмного обеспечения.

В процесі роботи було розроблено проект мережі підприємства, було описано всі складові мережі та проведено вартісну оцінку мережі.

В результаті виконаного курсового проекту було отримано навички щодо проектування мережі організації.

Вступ

1.1 Цілі використання мережі

1.2 Характеристики мережі

5 Забезпечення інформаційної безпеки в мережі

6 Вартісна оцінка

Висновок

Вступ

Локальна мережа – це група з кількох комп'ютерів, з'єднаних за допомогою кабелів (іноді телефонних ліній або радіоканалів), що використовуються для передачі інформації між комп'ютерами. Для підключення комп'ютерів до локальної мережі необхідно мережне обладнання та програмне забезпечення.

Призначення всіх мереж комп'ютера можна висловити двома словами: спільний доступ (або спільне використання). Насамперед мається на увазі спільний доступ до даних. Людям, які працюють над одним проектом, доводиться постійно використовувати дані, створювані колегами. Завдяки локальній мережі різні люди можуть працювати над одним проектом не по черзі, а водночас.

Локальна мережа надає можливість спільного використання обладнання. Часто дешевше створити локальну мережу та встановити один принтер на весь підрозділ, ніж купувати за принтером для кожного робочого місця. Файловий сервер мережі дозволяє спільний доступ до програм. Обладнання, програми та дані поєднують одним терміном: ресурси. Можна вважати, що основне призначення локальної мережі – доступ до ресурсів. У локальній мережі є також адміністративна функція. Контролювати хід робіт над проектами в мережі простіше, ніж мати справу з безліччю автономних комп'ютерів.

У ході виконання курсового проекту було розроблено модель локальної мережі організації, що займається розробкою програмного забезпечення.

1. Визначення об'єкта дослідження

Об'єктом проектування є локальна телекомунікаційна мережу організації. Ця мережа має забезпечувати транспортування інформації у межах організації та забезпечувати можливість взаємодії з глобальною мережею Internet. Організація, на яку проектується локальна мережу, є фірмою, основним видом діяльності якої є розробка програмного забезпечення.

1.1 Цілі використання мережі

Для точного формулювання цілей проектування мережі необхідно скласти інфологічну модель організації, у якій виявляються потоки інформації, що циркулюють всередині організації, канали якими дана інформаціяпереміщається, ступінь критичності та чутливості інформації.

Інфологічна модель визначає види інформації, які знаходяться у певних вузлах мережі, поділяє її за ступенями критичності та чутливості. На наведеному малюнку використовуються такі позначення, для визначення виду та якості інформації:

інформація про фінансову діяльність

інформація про кон'юнктуру ринку

інформація про продукцію

інформація про матеріально-технічне забезпечення

інформація про необхідний вид продукції

зразки програм.

Висока чутливість

Чутлива інформація

Внутрішня

Відкрита

α.Суттєва

γ. Нормальна

Інфологічна модель була побудована виходячи з бізнес-цілей організації та бізнес-функція, що їх реалізують.

Таблиця 1. Бізнес-мети та бізнес-функції організації.

Таким чином, виходячи з інфологічної моделі організації можна виділити такі цілі проектування мережі:

забезпечення доступності інформації.

централізоване зберігання інформації у базах даних

архівування та резервне копіюванняінформації

забезпечення інформаційної безпеки у рамках ТКС організації

взаємодія локальної мережі організації із глобальною мережею Internet.

1.2 Характеристики мережі

Для досягнення поставленої мети мережа повинна мати такі характеристики:

Наявність доступу до Internet.

Висока пропускна спроможність (100 – 1000 Мбіт/с)

Висока продуктивність сервера.

Середня продуктивність АРМ відділу розробки та тестування.

Висока стійкість до відмов всіх компонентів мережі.

Можливість розширення.

2. Визначення розмірів та структури мережі

Відповідно до розробленої інфологічною моделлю організації, очевидно, що мережа, що проектується, має малий розмір, оскільки охоплює площу, обмежену одним поверхом будівлі. p align="justify"> При проектуванні структури мережі необхідно враховувати можливість її розширення. Аналіз можливостей зростання організації дає можливість припустити, що ця мережа може бути збільшена за рахунок додавання нового сегмента, що знаходиться на іншому поверсі.

Мережа організована з допомогою топології «Зірка» (рис 2). При топології "зірка" всі комп'ютери за допомогою сегментів кабелю підключаються до центрального компонента, що називається концентратором (hub). Сигнали від комп'ютера, що передає, надходять через концентратор до всіх інших. Робоча станція, якій потрібно надіслати дані, відсилає їх на концентратор, а той визначає адресата та віддає йому інформацію. У певний час лише одна машина в мережі може пересилати дані, якщо на концентратор одночасно приходять два пакети, обидві посилки виявляються не прийнятими і відправникам потрібно буде почекати випадковий проміжок часу, щоб відновити передачу даних.

Переваги

Вихід з ладу однієї робочої станції не відбивається на роботі всієї мережі загалом;

Хороша масштабованість мережі;

Легкий пошук несправностей та обривів у мережі;

Висока продуктивність мережі

Гнучкі можливості адміністрування

Недоліки

Вихід із ладу центрального концентратора обернеться непрацездатністю мережі загалом;

Для прокладки мережі часто потрібно більше кабелю, ніж більшість інших топологій;

Кінцеве число робочих станцій, тобто. кількість робочих станцій обмежена кількістю портів у центральному концентраторі;

Рис 2. Топологія «Зірка»

Структура мережі визначається фізичною моделлю, яка ґрунтується на фізичному плануванні приміщень, охоплених мережею. Фізична модель локальної мережі організації представлена малюнку 3.

Мал. 3. Фізична модель локальної мережі.

Вся мережа організації поділяється на три підмережі. Кожна підмережа може складатися з кількох сегментів. Перша мережа – це група розробників. Вона складається з 20 робочих станцій та сервера робочої групи. Усі хости цієї підмережі поєднані комутатором, який з'єднаний з маршрутизатором мережі. Друга підмережа – це група тестування. Структура цієї підмережі аналогічна до попередньої. Третя підмережа включає АРМ керівництва, адміністраторів, сервер.

Така структура мережі може бути розширена. Для цього достатньо підключити нову підмережу до маршрутизатора та налаштувати мережеві адреси для неї.

Після створення структури мережі необхідно вибрати тип кабельної системи, яка використовується в мережі.

Мережа будується з урахуванням стандарту 100BASE-TX. Стандарт 100BASE-TX визначає сегмент Ethernet на основі неекранованих кручених пар (UTP) категорії 3 і вище з топологією пасивна зірка (Twisted-Pair Ethernet). Цей типсегмента Ethernet має всі переваги та недоліки пасивної зірки. Сумарна кількість кабелю, необхідного для об'єднання такої ж кількості комп'ютерів, виявляється набагато більшою, ніж у випадку шини. З іншого боку, обрив кабелю не призводить до відмови всієї мережі, монтажу, а також діагностика несправності мережі простіше. У сегменті 100BASE-TX передача сигналів здійснюється за двома витими парами проводів, кожна з яких передає тільки в одну сторону (одна пара – передавальна, інша – приймаюча). Кабелем, що містить такі подвійні кручені пари, кожен з абонентів мережі приєднується до концентратора (хабу). Концентратор здійснює змішання сигналів від абонентів для реалізації методу доступу CSMA/CD, тобто в даному випадку реалізується пасивна зірка.

Так як характеристики мережі задовольняють вимогам для використання кручений пари в якості мережного середовища, то був обраний кабель UTP категорії 5Е 24AWG. Кабелі мають стандартні роз'єми RJ-45.

3. Вибір мережного устаткування

Однією з найбільш відповідальних завдань під час проектування мережі є вибір мережного устаткування, оскільки необхідно забезпечити необхідні характеристики мережі та уникнути зайвих матеріальних витрат. Перелік устаткування, що використовується, наведено в додатку А.

Найдорожчим компонентом мережі є сервер. Сервер має виконувати кілька функцій.

Забезпечувати резервне копіювання даних.

Підтримувати СУБД для зберігання стандартів програм

Обробка дій із файлами, що знаходяться на його носіях.

Виконувати функцію маршрутизації даних у мережі.

Також у мережі використовується proxy-сервер, виходу до internet. Цей сервермає реальну IP-адресу, яка використовується хостами мережі для виходу в глобальну мережу. Функції, які виконує даний сервер, зводяться до обробки електронної пошти, заміні локальних адрес хостів реальною ip-адресою. Внаслідок цього він не відрізняється високою продуктивністю і за своєю архітектурою близький до стандартного АРМ. Цей сервер введено в мережу з метою безпеки. Якщо обмежитися лише одним сервером, і покласти на нього крім вищеописаних функцій ще й функції взаємодії з глобальною мережею, то він стане вразливим до зовнішніх атак, оскільки містить всю найважливішу інформаціюорганізації та є однією з основних цілей атак зловмисників.

Виходячи з вищеописаних функцій сервера, було підібрано таку конфігурацію:

Другим за вартістю компонентом мережі, що проектується, є робочі станції співробітників організації. Оскільки фірма розробляє програмне забезпечення, то продуктивність АРМ має бути досить високою. Як зазначалося вище, сервер, через який відбувається взаємодія локальної мережі з мережею Internet, з архітектури аналогічний робочими станціями співробітників. Виходячи з даних міркувань, були вибрані такі компоненти для АРМ:

AMD Athlon™ 64 3200+ Socket-939

Socket-939: nVidia nForce-4 Ultra

2 x DIMM 512MB DDR SDRAM PC3200

Card Reader all-in-1

SATA 80.0GB 7200rpm 8MB

DVD+-R/RW&CD-RW IDE

256Mb PCI-E GeForce 7300GT

Корпус AOpen QF50C

Після вибору складових хостів мережі необхідно обрати безпосередньо мережне обладнання.

У проектованій мережі використовується кабель типу UTP категорії 5e, має такі характеристики.

Кабель UTP cat.5e 4 пари (305 м) NEOMAX Taiwan. Неекранована кручена пара (специфікація 10Base-T, 100Base-TX) широко використовується в ЛОМ. Максимальна довжина сегмента складає 100м. (328ф.) Неекранована кручена пара складається з двох ізольованих мідних проводів. Існує кілька специфікацій, які регулюють кількість витків на одиницю довжини – залежно від призначення кабелю. Тип оболонки: стандартна (ПВХ) Зовнішній діаметр оболонки: 5 мм Призначення: Кабель призначений для використання в комп'ютерних мережах, в горизонтальній підсистемі структурованих кабельних систем. Сумісність: RJ-45 Ключові особливості: категорія 5е, частота роботи: до 125 МГц, опір: 89 Ом Діапазон температур монтажу: 5...+40 Діапазон робочих температур: -15...+70 Вага кабелю: 40 кг/км

Мережевий адаптер.

ZyXEL OMNI FN312 RTL. Повний опис: Мережева карта від ZyXEL Карта з підтримкою стандартів IEEE802.3/IEEE802.3u. Карта може працювати з повним дуплексом, підтримка кручений пари категорії 3, 4, 5. Підтримується функція Wake-On-Lan Модель: ZyXEL FN312 Інтерфейс підключення до комп'ютера: PCI. Середовище передачі: Мідна пара. Рознімання: 1 RJ-45. Швидкості, що підтримуються: 10\100 Мб\с. Підтримка повнодуплексного режиму: Є Підтримувані ОС: Microsoft Windows 98/2000/ME/XP Microsoft Windows NT 4.0 Microsoft Windows Workgroup 3.11 Novell NetWare 5.x/4.x Novell NetWare client 32 Linux Redhat 6.x, 7.x

Комутатор

Комутатор (керований) D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S - це високопродуктивний керований комутатор рівня 2, що є ідеальним рішенням для невеликих робочих груп. Комутатор має 24 порти 10/100Мбіт/с Fast Ethernet та додатково може бути укомплектований модулями 100BaseFX або Gigabit Ethernet, необхідними для підключення високошвидкісного обладнання та забезпечують додаткову гнучкість комутатору. DES-3226S має 24 порти 10/100 Мбіт/с, що підтримують автовизначення швидкості та режиму передачі даних. Додаткові модулі з двома оптичними портами Fast Ethernet, а також оптичними або мідними портами Gigabit Ethernet встановлюються у вільний слот, що знаходиться на передній панелі комутатора. Високопродуктивні модулі використовуються для підключення комутатора до серверів або магістралі підприємства. Архітектура DES-3226S забезпечує неблокуючу комутацію потоку даних із режимом комутації store-and-forward. Розміри та харчування Харчування - 100-240VAC, 50/60Hz Потужність що споживається - 30-42 Watts (max.) габаритні розміри- 441 x 388 x 66 mm 19" - для встановлення в шафу, висота 1.5U, вага 6 kg

Принтер HP LaserJet 1018, лазерний, чорно-білий, A4, 600 x 600 dpi, 12 стор/хв, 2 МБ, USB 2.0

Виробник HP. Модель LaserJet 1018. Тип пристрою чорно-білий лазерний принтер. Тип друку лазерний друк. Формат (макс.) A4. Швидкість друку (макс.) 12 стор/хв. Ємність 150 аркушів. Вихід першої сторінки 10 с. Щомісячне навантаження до 3000 сторінок. Додаткові характеристики. Процесор RISC 234 МГц. Оперативна пам'ять – 2 МБ. Роздільна здатність 600 x 600 dpi Швидкість 12 стор/хв. Підтримувані матеріали папір: A4, A5, A6 поштові листівкиконверти. Системні вимоги(хв.) MS Windows 98SE/ME/2000/XP Intel Pentium 90 МГц HDD 120 МБ Тип підключення USB Інтерфейси USB 2.0. (4530 р.)

Джерело безперебійного живлення Ippon BACK COMFO PRO 800 black.

Back Comfo Pro – нове, дуже зручне джерело безперебійного живлення для домашніх та корпоративних користувачів. Є моделі потужністю 400, 600 та 800 VA. Для зручності користувачів Back Comfo Pro має 2 додаткові євророзетки. Крім того, для підключення до комп'ютера є стандартний і USB-порт. Разом з UPS поставляється русифіковане програмне забезпечення WinPower2003, яке дозволяє ефективно контролювати всі параметри джерел безперебійного живлення. Потужність, що підтримується: 800 VA (480 Вт). Опис моделі: Back Comfo Pro 800. Вихідний сигнал: апроксимована синусоїда. Час переходу на батарею: 2-6 мс. Загальна кількість вихідних розеток: 4 комп'ютерні розетки, 2 побутові розетки. Пороги переходу на батареї: 220 Вт +20% та -30%. Частота: 50 Гц ( автоматичне визначення). Комунікаційний інтерфейс: RS-232/USB Захист ліній передачі: Так. Час заряджання батарей: до 90% за 8 годин після повної розрядки. Специфікація батарей, що замінюються: Герметична свинцева батарея з 6 елементів. Час роботи у резервному режимі: від 5 до 30 хв. Програмне забезпечення: Повністю русифіковане програмне забезпечення WinPower2003. Підтримує Windows 95/98/NT/2000/XP, Novell та Linux. Розміри та вага: 300 x 124 x 210 мм. Вага: 7 кг.

4. Вибір мережного програмного забезпечення

4.1 Вибір мережевий операційної системи

Велика різноманітність типів комп'ютерів, які у обчислювальних мережах, тягне у себе різноманітність операційних систем: для робочих станцій, для серверів мереж рівня відділу і серверів рівня підприємства загалом. До них можуть пред'являтися різні вимоги щодо продуктивності та функціональних можливостей, бажано, щоб вони мали властивість сумісності, що дозволило б забезпечити спільну роботу різних ОС.

Мережеві ОС можуть бути поділені на дві групи: масштабу відділу та масштабу підприємства. ОС для відділів або робочих груп забезпечують набір мережевих сервісів, включаючи поділ файлів, програм та принтерів. Вони також повинні забезпечувати властивості стійкості до відмов, наприклад, працювати з RAID-масивами, підтримувати кластерні архітектури.

Мережева операційна система масштабу підприємства перш за все повинна володіти основними властивостями будь-яких корпоративних продуктів, у тому числі:

масштабованістю, тобто здатністю однаково добре працювати в широкому діапазоні різних кількісних характеристик мережі,

сумісністю з іншими продуктами, тобто здатністю працювати в складному гетерогенному середовищі інтермережі як plug-and-play.

Корпоративна мережева ОС має підтримувати складніші послуги. Подібно до мережної ОС робочих груп, мережна ОС масштабу підприємства повинна дозволяти користувачам розділяти файли, додатки та принтери, причому робити це для більшої кількості користувачів та обсягу даних і з більш високою продуктивністю. З іншого боку, мережна ОС масштабу підприємства забезпечує можливість з'єднання різнорідних систем - як робочих станцій, і серверів. Наприклад, навіть якщо ОС працює на платформі Intel, вона повинна підтримувати робочі станції UNIX, які працюють на платформах RISC. Аналогічно, серверна ОС, що працює на RISC-комп'ютері, має підтримувати DOS, Windows та OS/2. Мережева ОС масштабу підприємства має підтримувати кілька стеків протоколів (таких як TCP/IP, IPX/SPX, NetBIOS, DECnet та OSI), забезпечуючи простий доступ до віддалених ресурсів, зручні процедури управління сервісами, включаючи агентів для систем управління мережею.

Важливим елементом мережевої ОС масштабу підприємства є централізована довідкова служба, в якій зберігаються дані про користувачів і ресурси мережі. Така служба, звана також службою каталогів, забезпечує єдиний логічний вхід користувача до мережі та надає йому зручні засоби для перегляду всіх доступних йому ресурсів. Адміністратор, за наявності в мережі централізованої довідкової служби, позбавлений необхідності заводити на кожному сервері список користувачів, що повторюється, а значить позбавлений великої кількості рутинної роботи і від потенційних помилок при визначенні складу користувачів та їх прав на кожному сервері.

Важливою властивістю довідкової служби є її масштабованість, що забезпечується розподіленістю бази даних про користувачів та ресурси.

Такі мережні ОС, як Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager і Windows NT Server, можуть служити операційною системою підприємства, в той час як ОС NetWare 3.x, Personal Ware, Artisoft LANtastic більше підходить для невеликих робочих груп.

Критеріями для вибору ОС масштабу підприємства є такі характеристики:

Організаційна підтримка багатосерверної мережі;

Висока ефективність файлових операцій;

Можливість ефективної інтеграції коїться з іншими ОС;

Наявність централізованої масштабованої довідкової служби;

Хороші перспективи розвитку;

Ефективна робота віддалених користувачів;

Різноманітні сервіси: файл-сервіс, принт-сервіс, безпека даних та стійкість до відмов, архівування даних, служба обміну повідомленнями, різноманітні бази даних та інші;

Різноманітні програмно-апаратні хост-платформи: IBM SNA, DEC NSA, UNIX;

Різноманітні транспортні протоколи: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;

Підтримка різноманітних операційних систем кінцевих користувачів: DOS, UNIX, OS/2, Mac;

Підтримка мережевого обладнання стандартів Ethernet, Token Ring, FDDI, ARCnet;

Наявність популярних прикладних інтерфейсів та механізмів виклику віддалених процедур RPC;

Можливість взаємодії із системою контролю та управління мережею, підтримка стандартів управління мережею SNMP.

Враховуючи вище описані критерії та докази, для використання в мережі була вибрана ОС Microsoft Windows NT Server 4.0.

Ця операційна система має такі характеристики:

Серверні платформи: комп'ютери на базі процесорів Intel, PowerPC, DEC Alpha, MIPS. Клієнтські платформи: DOS, OS/2, Windows, Windows for Workgroups, Macintosh Організація однорангової мережі можлива з допомогою Windows NT Workstation і Windows for Workgroups Windows NT Server є відмінним сервером додатків: він підтримує витіснюючу багатозадачність, віртуальну пам'ять і симетричне мультипроцесування, а також прикладні середовища DOS, Windows, OS/2, POSIX Довідкові служби: доменна для управління обліковою інформацією користувачів (Windows NT Domain Directory service), довідкові служби імен WINS та DNS Хороша підтримка спільної праціз мережами NetWare: постачається клієнтська частина (редиректор) для сервера NetWare (версій 3.х і 4.х у режимі емуляції 3.х, довідкова служба NDS підтримується, починаючи з версії 4.0), виконана у вигляді шлюзу у Windows NT Server або як окремий компонент для Windows NT Workstation; Служба обробки повідомлень - Microsoft Message Exchange, інтегрована з іншими службами Windows NT Server. Підтримувані мережеві протоколи: TCP/IP, IPX/SPX, NetBEUI, Appletalk. Підтримка віддалених користувачів: ISDN, телефонні лінії, що комутуються, frame relay, X.25 - за допомогою вбудованої підсистеми Remote Access Server (RAS). Служба безпеки: потужна, використовує виборчі права доступу та довірчі відносини між доменами; вузли мережі, що базуються на Windows NT Server, сертифіковані за рівнем C2. Простота встановлення та обслуговування. Відмінна масштабованість.

4.2 Формування маршрутної таблиці

Спроектована мережа складається з трьох підмереж, які об'єднують кілька хостів. Для зв'язку підмереж використовується маршрутизатор, який перенаправляє пакети з однієї підмережі до іншої. Для здійснення маршрутизації в мережі необхідно для всіх компонентів мережі визначити унікальні адреси ip, і скласти таблицю маршрутизації. Структура адрес мережі представлена малюнку 4.

Мал. 4. Структура адрес мережі.

Мережа організації має адресу 10.10.0.0 відповідно маска мережі 255.255.0.0. Перша підмережа має адресу 10.10.1.0 та маску 255.255.255.0. Друга підмережа має адресу 10.10.2.0 та маску 255.255.255.0. Адреса третьої підмережі 10.10.3.0, маска підмережі 255.255.255.0. Маршрутизатором є сервер, який входить до підмережі 10.10.3.0. Маршрутизатор має адресу 10.10.3.1. У підмережі 10.10.3.0 є проксі-сервер. Реальна IP-адреса цього сервера, що використовується для виходу до Інтернету локальними хостами 85.234.44.234.

Таблиця маршрутизації наведена у таблиці 2.

Адреса призначення	Маска підмережі	Адреса наступного маршрутизатора	Інтрефейс
1	127.0.0.0	255.0.0.0	10.10.3.1	3
2	10.10.0.0	255.255.0.0	10.10.3.1
3	10.10.1.0	255.255.255.0	10.10.3.1
4	10.10.1.1 – 10.10.1.21	255.255.255.0	10.10.3.1
5	10.10.2.0	255.255.255.0	10.10.3.1
6	10.10.2.1 – 10.10.2.10	255.255.255.0	10.10.3.1
7	10.10.3.0	255.255.255.0	10.10.3.1
8	10.10.3.1 – 10.10.3.6	255.255.255.0	10.10.3.1

Табл. 2. Таблиця маршрутизації мережі

5. Забезпечення інформаційної безпеки у мережі

Захист інформації – це комплекс заходів, що з метою запобігання витоку, розкрадання, втрати, несанкціонованого знищення, спотворення, модифікації (підробки), несанкціонованого копіювання, блокування інформації та т.п. Оскільки втрата інформації може відбуватися з суто технічних, об'єктивних і ненавмисних причин, під це визначення підпадають також і заходи, пов'язані з підвищенням надійності сервера через відмову або збоїв у роботі вінчестерів, недоліків у програмному забезпеченні і т.д.

Перехід від роботи на персональних комп'ютерахдо роботи в мережі ускладнює захист інформації з таких причин:

велика кількість користувачів у мережі та їх змінний склад. Захист на рівні імені та пароля користувача недостатній для запобігання входу в мережу сторонніх осіб;

значна довжина мережі та наявність багатьох потенційних каналів проникнення в мережу;

вже зазначені недоліки в апаратному та програмному забезпеченні, які найчастіше виявляються не на передпродажному етапі, званому бета-тестуванням, а в процесі експлуатації. У тому числі неідеальні вбудовані засоби захисту інформації навіть у таких відомих та "потужних" мережевих ОС, як Windows NT або NetWare.

Можливий витік інформації каналами, що знаходяться поза мережею:

сховище носіїв інформації,

елементи будівельних конструкцій та вікна приміщень, які утворюють канали витоку конфіденційної інформації за рахунок так званого мікрофонного ефекту,

телефонні, радіо-, а також інші провідні та бездротові канали(У тому числі канали мобільного зв'язку).

Будь-які додаткові з'єднання з іншими сегментами або підключення до Інтернету породжують нові проблеми. Атаки на локальну мережу через підключення до Інтернету для того, щоб отримати доступ до конфіденційної інформації, останнім часом набули широкого поширення, що пов'язано з недоліками вбудованої системи захисту інформації в протоколах TCP/IP. Мережеві атаки через Інтернет можуть бути класифіковані таким чином:

Сніффер пакетів (sniffer – в даному випадку у сенсі фільтрація) – прикладна програма, яка використовує мережну карту, що працює в режимі promiscuous (не робить відмінності) mode (у цьому режимі всі пакети, отримані по фізичних каналах, мережевий адаптер відправляє додатку для обробки).

IP-спуфінг (spoof - обман, містифікація) - відбувається, коли хакер, що знаходиться всередині корпорації або поза нею, видає себе за санкціонованого користувача.

Відмова в обслуговуванні (Denial of Service – DoS). Атака DoS робить мережу недоступною для звичайного використанняза рахунок перевищення допустимих меж функціонування мережі, операційної системи чи програми.

Парольні атаки – спроба вибрати пароль легального користувача для входу в мережу.

Атаки типу Man-in-the-Middle – безпосередній доступ до пакетів, що передаються мережею.

Атаки на рівні додатків.

Мережева розвідка – збір інформації про мережу за допомогою загальнодоступних даних та програм.

Зловживання довірою всередині мережі.

Несанкціонований доступ (НСД), який може вважатися окремим типом атаки, оскільки більшість мережевих атак проводяться заради отримання несанкціонованого доступу.

Віруси та програми типу "троянський кінь".

У мережі використовується дискреційна модель розмежування доступу. У рамках цієї моделі для кожного суб'єкта визначено, який вид доступу може здійснювати до кожного об'єкта мережі. На основі цих визначень було побудовано матрицю доступу, яка наведена в таблиці 3.

ПС	СУБД	СРК	АРМ АБД	Арм Рук.	Сет. обор.	АРМ прогр.	БД зразок.	АРМ АІБ	Сміття
АІБ	2	2	1	2	2	2	2	2	2	2
АБД	1	2	2	0	2	2	1	0	0	0
Рук-во	2	2	2	2	1	1	2	2	0	2
Розроб.	1	1	0	0	2	2	1	1	0	2
Інші.	1	0	0	0	1	1	1	0	0	0

Таблиця 3. Таблиця доступу організації.

Застосовувані скорочення:

АІБ – адміністратор інформаційної безпеки

АБД – адміністратор бази даних

Рук-во. – керівництво організації

Розроб. – розробники

ПС – поштовий сервер

СУБД - система управління базою даних

СРК – сервер резервного копіювання

АРМ – автоматизоване робоче місце.

СМР - сервер відділу розробки.

0 – немає доступу

1 – читання

2 – читання/запис.

Для захисту локальної мережі від атак з Інтернету використовується firewall OutPost Firewall 4.0. Цей продукт здійснює комплексний захист компонентів мережі від вторгнень та зловмисних впливів ззовні.

6.Вартісна оцінка

Заключним етапом проектування локальної мережі є проведення вартісної оцінки компонентів мережі.

1 41500 41500 200 8 1600

Мережевий адаптер

34 228 7752 Комутатор 3 10902 32706 Принтер 3 4530 13590 ДБЖ 1 2507 2507 Разом: 939115

В результаті проведеної вартісної оцінки встановлено, що розмір витрат на проектування мережі є прийнятним, а отже, дозволяє реалізувати цей проект.

Висновок

В результаті виконання даного курсового проекту було сформульовано та описано мету використання мережі організації, здійснено вибір розміру та структури мережі, кабельної системи, розроблено інфологічну та фізичну модель мережі, а також мережевого обладнання, мережевих програмних засобіві методів адміністрування мережі, також проведена вартісна оцінка локальної мережі.

Таким чином, завдання на курсове проектування виконане у повному обсязі.

Список використаних джерел

1. Малі В.А. Проектування локальної ТКС. Методичні вказівки до виконання курсового проекту.

Сьогодні відзначається поступове збільшення кількості користувачів мережі Інтернет, що неодмінно вимагатиме коректна організація локальних мереж. Завдяки використанню сучасних технологій може бути забезпечена передача даних між окремими комп'ютерами, які встановлені в рамках окремо взятого підприємства, комерційної організації. Варто відзначити той факт, що на кожному з можливих етапів створення даної лінії комунікації обов'язково виконується повноцінне проектування. Важливо відзначити той факт, що зв'язуватися подібні обчислювальні мережі можуть як за допомогою провідного, так і бездротового способу, кожен з яких має деякі індивідуальні особливості та характерні риси.

Етапи виконання робіт з проектування

Які етапи виділяє проектування локальної обчислювальної мережі підприємства? У цьому випадку варто обов'язково виділити наступне:

Первинне дослідження особливостей та порядку умов, передбачених для різних обчислювальних мереж. Варто зазначити, на даному етапі аналізуються можливості та передумови створення конкретної мережіу приміщенні, офісі, окремому структурному підрозділі;
Розробка технічного завдання, яке виконується керівником організації, комерційної структури. Варто відзначити, що на даному етапі можна скористатися конкретними рекомендаціями фахівців, це буде оптимальним результатом;
Підготовка обладнання, у межах даного етапу обов'язково перевіряються фактичні експлуатаційні можливості, різні функціональні можливості. Підготовка перевіряє не тільки практичну працездатність, але також і ряд особливостей і можливостей використання агрегатів;
Фахівцями здійснюється якісний та оперативний монтаж відповідної ЛОМ, що здійснюється виключно за відведеною технологією. Створюються певні умови для подальшого функціонування мережі, коли обладнання, що використовується, майстри виконають його налаштування;
Нарешті, надається гарантійне (а окремих випадках і післягарантійне обслуговування). Це виконується за попереднім узгодженням з потенційним замовником послуги, але фахівці без проблем зможуть вирішити і це питання, забезпечивши замовника всім необхідним.

Властивості локальних мереж, на що звернути увагу

Здійснюючи проектування локальної обчислювальної мережі організації, обов'язково потрібно звернути увагу на такі властивості лінії комунікації, які дозволять максимально оперативно вирішити питання взаємодії працівників:

Можливість масштабованості, яка є однією з найголовніших властивостей, актуальних при подальшому проектуванні. Безпосередньо на початковому етапі створення організації система повинна обов'язково відповідати всім необхідним завданням, цілям, поставленим перед комунікацією керівниками структурного підрозділу. Необхідно брати до уваги той факт, що враховується можливість подальшого розширення мережі, щоб надалі можна було без проблем підключати до схеми численне додаткове обладнання;
Гнучкість, мережа повинна досить швидко реагувати на можливі вимоги, обов'язково нормально адаптуватися під різні типимережевих кабелів. Що примітно, в загальне поняття"Гнучкості" входить також і спеціальна підтримка численних технологій, наприклад, від того ж Ethernet, Fast Ethernet, Gigabit Ethernet, що дозволяє без проблем використовувати всі можливі лінії комунікацій і обов'язково забезпечити створення всіх необхідних умов повноцінної роботи;
Висока стійкість до виникнення відмов, проблем із відтворенням та передачею даних. Це характерна перевага, яка може лише передбачена в процесі проектування. Зазначається подібна умова лише за умови використання численних резервних ліній, які задіяні безпосередньо у ситуаціях, коли основні елементи можуть вийти з ладу. Існує і варіант, коли сервер може підключатися до концентраторів, серед переваг яких відзначається наявність запасних шляхів. Якщо в мережі є один збій концентратора, завжди можна спробувати швидко перейти на інший. Зробити це можна виключно у автоматичному режиміПри цьому сеанс зв'язку не переривається, що стане відмінним рішенням для повноцінної організації роботи підприємства, комерційної структури, окремого об'єкта;
Надійність, цей параметр обов'язково має брати до уваги проектування локальної обчислювальної мережі філій кафе, здійснюване з метою контролю за роботою структурних підрозділів. В даному аспекті необхідно шукати варіанти, які дозволять тривалий період часу експлуатувати мережу, без необхідності виконання її обслуговування, додаткових налаштувань. Важливо усвідомити, що тривалі простоїмережі в роботі коштують досить дорого, саме з цієї причини необхідно шукати оптимальні варіант, Численні інструменти, здатні істотно підвищити загальну надійність системи;
Критерій захищеності, якому сьогодні приділяється суттєва увага. У своєму роді саме захищеність може стати передумовою до подальшої гарантії надійної, максимально ефективної роботиконкретної організації, підприємства, її відділу. При правильному проектуванні конкретної мережі обов'язково виконується розрахунок захищеності системи, зводиться до мінімуму можливість відмови, але головне - несанкціонованого доступу до роботи обладнання. Приймається до уваги та обставина, що такий доступ може бути здійснений зсередини організації, а також зовні, коли зломщик знаходиться на відстані від компанії. Слід зазначити, що наявність у системі звичайного пароля не забезпечить їй максимально надійної гарантіїі захисту, з цієї причини для подальшого збільшення показника надійності обладнання, створення оптимальних умов його функціонування, призначається певний рівень концентратора, використання комутованого з'єднання, маршрутизатора. Активно використовуються і сервери віддаленого доступу, За допомогою яких забезпечується максимальна захищеність системи від проникнення. У такий же спосіб забезпечується і максимальний рівень контролю за роботою мережі, передбачається можливість перевірки навіть найвіддаленіших комп'ютерів;
Останнім, але не менш важливим параметром, який має забезпечувати проектування локально-обчислювальної мережі офісу, є керованість лінії комунікації. Наприклад, опрацьовується можливість створення досить потужних сучасних засобів моніторингу, що притаманно проведення оперативної діагностики, усунення можливих проблему роботі системи. Таким чином, усуваються простої системи та обладнання у роботі, які були згадані дещо вище.

Не викличе проблем, коли для виконання поставленого завдання призиваються спеціалісти. Вартість такої операції встановлюється індивідуально.

Компанія ГРІН ЕФЕКТ здійснює проектування, будівництво (прокладку) та обслуговування ЛОМ.

Прокладання ЛОМзабезпечує гарантоване подання інформаційних ресурсівта послуг з необхідними рівнями доступності, надійності, масштабованості, безпеки та керованості. ЛОМ (локальна обчислювальна мережа)це сукупність програмно-апаратних засобів, що включає безліч компонентів і вузлів. Мережева підсистема ЛОМ Замовника покликана задовольняти потреби абонентів у забезпеченні інформаційної взаємодії та обміну даними, спрямованого на виконання бізнес-процесів Замовника.
Найчастіше ЛВС організована на технологіях Ethernetта/або Wi-Fi. Для будівництва та прокладання ЛОМ використовуються комутатори, маршрутизатори, точки бездротового доступу (wi-fi), модеми, оптичні (ВОЛЗ) та мідні лінії зв'язку тощо.
Для дистанційного підключеннядо ЛОМ найчастіше використовується VPN-підключення. VPN - технологія, що дозволяє з дому, віддаленого офісу або відрядження організувати одне або кілька мережевих з'єднаньповерх іншої мережі (Internet).

Вибір та обґрунтування технології будівництва ЛОМ

Вибір технології, архітектури та обладнання для будівництва ЛОМ визначається такими факторами:

кількістю користувачів (робочих місць);

кількістю серверного обладнання;

географічним розташуванням будівель та поверховістю будівель;

вимогами ЛОМ до пропускної спроможності каналів зв'язку та продуктивності обладнання;

можливістю нарощування кількості вузлів ЛОМ без порушення її функціонування та зниження продуктивності;

виключенням втрат інформації при перевантаженні мережевих сегментів та обладнання;

мінімізацією номенклатури устаткування, що використовується для зниження витрат на адміністрування;

підтримкою якості надання послуг та управління рівнем обслуговування;

відповідністю вимогам міжнародних стандартів;

мінімальною початковою вартістю ЛОМ та вартістю її подальшого нарощування.

Для досягнення найкращих результатів щодо продуктивності, надійності, керованості, масштабованості ЛОМ необхідний модульний та ієрархічний підхід до дизайну системи передачі даних. Такий підхід дозволяє нарощувати ЛОМ оптимальним шляхом додавання нових блоків не торкаючись решти компонентів мережевої структури, забезпечує вкрай високий ступіньвизначеності у поведінці ЛОМ, що полегшує пошук та усунення несправностей.

ЛВС надає своїм абонентам такі інформаційні послуги:

послуги передачі;

послуги бездротового підключенняабонентів;

послуги аудіо- та відеоконференцзв'язку.

ЛОМ складається з наступних підсистем:

мережна підсистема;

підсистема мережевої безпеки;

підсистема контролю доступу та авторизації;

підсистема моніторингу та управління;

підсистема аудіо-відеоконференцзв'язку;

підсистема бездротової мережі

Ми працюємо з усім спектром оптико-волоконної продукції (ВОЛЗ), мідними парами, серверними шафами, патч панелями, обладнанням бездротових мереж(wi-fi), розетками та ін. Наша компанія володіє сучасним обладнанням та ПЗ для будівництва (прокладки) ЛОМ. При здачі ЛОМ додається повний звіт про тестування всіх прокладених ліній зв'язку. Будівництво лвс здійснюється з використанням мережного активного та пасивного обладнання провідних виробників, таких як Cisco, Hewlett-Packard, 3COM та ін.

Проектування ЛОМ

Проектний відділ компанії ГРІН ЕФЕКТ надає повний спектр послуг з проектування ЛОМ (локальної обчислювальної мережі).
На першому етапі проектування ЛОМ проводяться огляд об'єкта, переговори із замовником, виявлення завдань і вимог, що пред'являються ЛВС.
За результатами досліджень та аналізу вихідних даних розробляється оптимальний проект побудови локальної обчислювальної мережі, до якого включені всі побажання та вимоги замовника. У проекті ЛОМ представлені: докладні плани розташування елементів системи; принципові та структурні схемипідключень, траси прокладання кабелів, кабельний журнал. Так само складається специфікація обладнання та матеріалів, кошторис на мотаж ЛОМ та відомості виконуваних робіт.

Проектування ЛОМздійснюється відповідно до Постанови Уряду РФ від 16.02.2008 р. №87 "Про склад розділів проектної документації та вимоги до їх змісту", регіональними будівельними нормами та вимогами технічного завдання.
При проектуванні ЛОМ враховуються вимоги існуючого законодавства та нормативних документів з екології, охорони праці та пожежної безпеки.

Передпроектне обстеження

Мета передпроектного обстеження полягає у визначенні комплексу заходів та розробці технічних пропозицій з урахуванням сформованих типових рішень. За результатами обстеження, наші інженери-проектувальники допоможуть Замовнику розробити грамотне технічне завдання (ТЗ) на проектування ЛОМ.

Технічне завдання (ТЗ) ЛОМ

Вимоги замовника становлять основу технічного завдання (ТЗ) ЛОМі є тим первинним документом, З якого починається робота зі створення локальної обчислювальної мережі. Крім технічних вимог, на перших етапах роботи з проектування ЛОМ як вихідну інформацію використовуються дані, отримані в процесі передпроектного обстеження. Будь-яке проектування починається з правильно написаного технічного завдання, затвердженого замовником. Від грамотно написаного ТЗ залежать терміни проектування та вибір необхідного обладнання для будівництва ЛОМ, описані у ТЗ.

Склад проектної документації ЛОМ регламентується Постановою Уряду Російської Федерації «Про склад розділів проектної документації та вимоги до їх змісту» від 16.02.2008 р. № 87.

Проектна документація ЛОМ (стадія «П»)

Грамотно розроблена концепція ЛОМ та технічне завдання дає підстави для створення ескізного плану ЛОМ – єдиного комплексу рішень, призначеного для забезпечення заданого режиму експлуатації ЛОМ. Ескізний проект визначає оптимальну структуру ЛОМ та трасу прокладання кабельних проводок, розташування та склад елементів телекомунікаційної інфраструктури, уявлення про бюджет проекту, а також цілий рядінших параметрів, що дозволить полегшити вибір конкретних рішень.
Проектна документація ЛОМ являє собою текстові та графічні матеріали, що визначають об'ємно-планувальні, конструктивні та технічне рішеннядля будівництва чи реконструкції (модернізації) ЛОМ.
Основою для розробки проекту ЛОМ є архітектурно-будівельна, технологічна та інженерні частини Проекту будівлі. Проект ЛВС орієнтований на використання максимально ефективних обладнання, що добре зарекомендували себе, і комплектуючих матеріалів. Грамотне проектування – це висока швидкістьвиконання будівельних робіт та обслуговування ЛОМ. Безпомилковий розрахунок проекту – мінімізація витрат на устаткування.

Робоча документація ЛОМ (стадія «Р»)

На наступному етапі розробляється робоча документація ЛОМ, яка використовується на етапі будівництва. Саме на цій стадії визначається ресурсомісткість процесу, обсяг будівельних та монтажних робіт, кількості необхідного обладнання та матеріалів, а значить і підсумковий бюджет проекту ЛОМ.
Робоча документація ЛОМ розробляється після затвердження попередньої стадії проектування. Мета робіт на стадії "Р" полягає у підготовці точних креслень, схем та таблиць, якими керуватимуться монтажники під час проведення робіт зі створення ЛОМ. Робоча документація забезпечує детальну прив'язку компонент всіх систем до об'єкта. Робоча документація ЛОМ містить креслення, таблиці з'єднань та підключень, плани розташування обладнання та проводок та інші документи.

Кошторисна документація ЛОМ («СД»)

Розробка кошторисної документації є заключним етапом проектування локальної обчислювальної мережі та визначає повну вартість обладнання, будівельно-монтажних та пуско-налагоджувальних робіт.

Будівництво (монтаж) ЛОМ

Відповідно до затвердженого Замовником проекту ЛВС та закупівлі необхідного обладнанняВиготовляється :

організація комутаційного центру

встановлення електричних щитів

монтаж кабельних каналів

розміщення точок доступу

встановлення розеток

прокладання кабелів

Фахівці компанії ГРІН ЕФЕКТ надають повний спектр послуг з монтажу ЛОМ.
Накопичений, у цій галузі, досвід дозволяє зробити монтаж і підключення ЛОМ найкоротший термін, у суворій відповідності до проекту та належної якості робіт.

Налаштування ЛОМ

Після завершення монтажу, ЛВС піддається комплексному тестуванню та налаштуванню з метою перевірки працездатності системи та виявлення дефектів. Результати тестування та налаштування з поясненнями значень параметрів та аналізом якості локальної обчислювальної мережі надаються замовнику (приклад звіту тестування на малюнку). Після завершення всіх робіт та передачі документації замовнику, представникам виконавця та замовника проводиться огляд об'єкта. У разі виконання всіх необхідних вимог та завдань, а також відповідності технічному завданню об'єкт здається в експлуатацію.

Обслуговування ЛОМ

Технічне обслуговування ЛОМ (локальної обчислювальної мережі)проводиться з метою забезпечення безперебійної роботи єдиної системиІТ обладнання компанії та постійного доступу персоналу до різних інформаційних сервісів.
Обслуговування ЛОМ реалізується шляхом діагностики стану всіх ділянок ЛОМ, проведення вимірювань у крос шафах, виявлення та усунення пошкоджень елементів ЛОМ.

Технічне обслуговування ЛОМ включає:

Профілактичні роботи

відновлювальні роботи.

Обсяги робіт технічного обслуговування ЛОМ залежить від умов експлуатації та складу устаткування.

Профілактичні роботи технічного обслуговування ЛОМ:

перевірка кросового обладнання на предмет комплектності, наявності маркувань, зовнішніх пошкоджень та умов експлуатації

відновлення пошкодженого маркування кросового обладнання

укладання крос-шнурів у кабельні органайзери

діагностика портів ЛОМ

відновлення працездатності пошкоджених портів ЛОМ

надання Замовнику звітів проведення технічного обслуговування ЛОМ та рекомендацій щодо реконструкції ЛОМ

Діагностика портів ЛОМ полягає у проведенні вимірювань параметрів портів ЛОМ на відповідність параметрів категорійності з використанням відповідних сертифікованих контрольно-вимірювальних приладів з видачею звітів за всіма параметрами, що вимірюються у всьому діапазоні частот. Невідповідність портів ЛОМ вимогам категорійності визначається за результатами діагностики портів.

Відновлювальні роботи технічного обслуговування ЛОМ:

заміна пошкоджених кабелів

відновлення пошкодженого кросового обладнання

Виявлені внаслідок профілактичних робіт несправності усуваються Виконавцем у рамках обслуговування ЛОМ. Залежно від характеру несправності приймається рішення про виведення несправного обладнання з використання та включення його в план поточного ремонту ЛОМ, або усунення дефекту на місці. Несправності, на усунення яких потрібні додаткові роботита матеріальні ресурси, що усуваються після складання дефектної відомості. Виявлені порушення умов експлуатації ЛОМ повідомляються представникам Замовника.

Графік проведення робіт ТО ЛВС розробляється та затверджується Замовником. За результатами проведення робіт виконавець надає звіт, до якого входять:

таблиця розміщення портів ЛОМ на об'єкті

таблиця кросівок кросового обладнання ЛОМ

акт вимірів параметрів портів ЛОМ

дефектну відомість.

Великі компанії мають у обороті великий обсяг даних різного характеру:

текстові файли;
графічні;
зображення;
таблиці;
схеми.

Для керівництва важливо, щоб вся інформація мала зручний формат, легко конвертувалася та передавалася на будь-якому носії у потрібні руки. Але паперові документи давно почали змінюватися оцифрованими, так як комп'ютер може містити безліч даних, з якими зручніше працювати за допомогою автоматизації процесів. Також цьому сприяє переміщення відомостей, звітів та договорів партнерам або компаніям, що перевіряють, без тривалих переїздів.

Так виникла потреба повсюдного постачання відділів фірм електронно-обчислювальними пристроями. Разом з цим постало питання про з'єднання цих приладів в єдиний комплекс для захисту, збереження та зручності переміщення файлів.

У статті ми розповімо, як полегшити проектування локальної обчислювальної (комп'ютерної) мережі для підприємства.

Що таке ЛОМ, її функції

Це підключення ряду комп'ютерів в один замкнутий простір. Часто такий метод використовують у великих компаніях, з виробництва. Також можна самостійно створити невеликий зв'язок із 2 – 3 приладів навіть у домашніх умовах. Чим більше включень до структури, тим вона стає складнішою.

Види складання мереж

Буває два типи підключення, вони різняться за складністю та наявністю керівної, центральної ланки:

Рівноправні.
Багаторівневі.

Рівнозначні, вони однорангові, характеризуються схожістю по технічним характеристикам. На них йде однаковий розподіл функцій – кожен користувач може отримати доступ до всіх загальних документів, здійснити однакові операції. Така схема легка в управлінні, для її створення не потрібні численні зусилля. Мінусом є її обмеженість – трохи більше 10 членів може вступити у це коло, інакше порушується загальна ефективність роботи, швидкість.

Серверне проектування локальної мережі компанії є більш трудомістким, однак, у такої системи вищий рівень захисту інформації, а також є чіткий розподіл обов'язків усередині павутини. Найкращий за технічними характеристиками (потужний, надійний, з більшою оперативною пам'яттю) комп'ютер призначається сервером. Це центр усієї ЛОМ, тут зберігаються всі дані, з цієї точки можна відкривати або припиняти доступ до документів іншим користувачам.

Функції комп'ютерних мереж

Основні властивості, які потрібно врахувати під час складання проекту:

Можливість підключення додаткових пристроїв. Спочатку в сітці може бути кілька машин, з розширенням фірми може знадобитися додаткове включення. При розрахунку потужності на це варто звернути увагу, інакше знадобиться робити перепланування та докуповувати нові витратні матеріалипідвищеної міцності.
Адаптація під різні технології. Необхідно забезпечити гнучкість системи та її пристосованість до різних мережевим кабелямта різним ПЗ.
Наявність резервних ліній. По-перше, це стосується точок виходу рядових комп'ютерів. При збої має бути можливість підключити інший шнур. По-друге, необхідно забезпечити безперебійність роботи сервера при багаторівневому підключенні. Це можна зробити забезпечивши автоматичний перехід на другий концентратор.
Надійність. Оснащення безперебійниками, резервами автономної енергії, щоб мінімізувати можливість перебою зв'язку.
Захист від сторонніх впливів та злому. Дані, що зберігаються, можна захищати не просто паролем, а цілою зв'язкою пристроїв: концентратор, комутатор, маршрутизатор і сервер віддаленого доступу.
Автоматизоване та ручне управління. Важливо встановити програму, яка аналізуватиме стан сітки в кожний момент часу і сповіщатиме про несправності для швидкого їх усунення. Приклад такого софту – RMON. При цьому можна використовувати особистий моніторинг через інтернет-сервери.

Складання технічних вимог для проектування та розрахунку локальної мережі (ЛВС) на підприємстві

З властивостей виходять умови, які потрібно враховувати під час складання проекту. Весь процес конструювання починається із складання технічного завдання (ТЗ). Воно містить:

Норми безпеки відомостей.
Забезпечення всіх підключених комп'ютерів доступу до інформації.
Параметри продуктивності: час реакції від запиту користувача до відкриття потрібної сторінки, пропускна здатність, тобто обсяг даних у роботі та затримка передачі.
Умови надійності, тобто готовність тривалої, навіть постійної роботибез перебоїв.
Заміну комплектуючий - розширення сітки, додаткові включеннячи монтаж апаратури іншої потужності.
Підтримка різних видів трафіку: текст, графіка, мультимедійний контент.
Забезпечення централізованого та дистанційного управління.
Інтеграцію різних системта програмних пакетів.

Коли ТЗ складено з дотриманням потреб користувачів, вибирається вид включення всіх точок в одну мережу.

Основні топології ЛОМ

Це методи фізичного з'єднання пристроїв. Найчастіші представлені трьома фігурами:

шина;
кільце;
зірка.

Шинна (лінійна)

При складанні використовується один провідний кабель, від нього вже відходять дроти до комп'ютерів. Основний шнур безпосередньо підключений до сервера, який зберігає інформацію. У ньому відбувається відбір і фільтрація даних, надання чи обмеження доступів.

Переваги:

Вимкнення або проблеми з одним елементом не порушують дії іншої сітки.
Проектування локальної мережі організації досить просте.
Відносно низька вартість монтажу та витратних матеріалів.

Недоліки:

Збій або пошкодження несучого кабелю припиняє роботу всієї системи.
Невелика ділянка може бути підключена таким чином.
Швидкодія може від цього страждати, тим більше, якщо зв'язок проходить між більш ніж 10 пристроями.

«Кільце» (кільцева)

Всі комп'ютери з'єднані послідовно - від одного приладу до іншого. Так часто роблять у разі однорангових ЛОМ. У цілому нині ця технологія застосовується дедалі рідше.

Переваги:

Немає витрат на концентратор, маршрутизатор та інше мережеве обладнання.
Передавати інформацію можуть одразу кілька користувачів.

Недоліки:

Швидкість передачі у всій сітці залежить від потужності найповільнішого процесора.
При несправності в кабелі або при відсутності підключення будь-якого елемента припиняється загальна робота.
Налаштовувати таку систему досить складно.
При підключенні додаткового робочого місця слід переривати спільну діяльність.

«Зірка»

Це паралельне включення пристроїв до мережі до спільного джерела – серверу. Як цент найчастіше застосовується хаб чи концентратор. Усі дані передаються через нього. У такий спосіб може здійснюватися робота не лише комп'ютерів, а й принтерів, факсів та іншого обладнання. На сучасних підприємствах це найчастіший метод організації діяльності, що застосовується.

Переваги:

Легко здійснити підключення ще одного місця.
Продуктивність не залежить від швидкодії окремих елементівтому залишається на стабільному високому рівні.
Просто знайти поломку.

Недоліки:

Несправність центрального приладу припиняє роботу всіх користувачів.
Кількість підключень обумовлена кількістю портів серверного пристрою.
На сітку витрачається багато кабелів.
Дорожнеча обладнання.

Етапи програмного проектування ЛОМ

Це багатоступінчастий процес, який вимагає компетентної участі багатьох фахівців, оскільки слід попередньо розрахувати необхідну пропускну здатність кабелів, врахувати конфігурацію приміщень, встановити та налаштувати техніку.

Планування приміщень організації

Слід розташувати кабінети працівників та начальства відповідно до обраної топології. Якщо вам підходить форма зірки, то варто помістити основну техніку в ту кімнату, що є основною і розташовується в центрі. Це може бути офіс керівництва. У разі шинного розподілу, сервіс може знаходитися в самому віддаленому приміщенні коридором.

Побудова схеми локальної мережі

Креслення можна зробити у спеціалізованих програмах автоматизованого проектування. Ідеально підходять продукти компанії «ЗВСОФТ» – вони містять усі базові елементи, які будуть потрібні при побудові.

Сітка повинна враховувати:

максимальна напруга;
послідовність входжень;
можливі перебої;
економічність установки;
зручне подання електроенергії.

Характеристики ЛОМ необхідно підбирати відповідно до плану приміщень організації та обладнання, що використовується.

Параметри комп'ютерів та мережевих пристроїв

При виборі та купівлі елементів сітки важливо враховувати такі фактори:

Сумісність з різними програмамита новими технологіями.
Швидкість передачі даних та швидкодія апаратів.
Кількість та якість кабелів залежить від обраної топології.
Метод управління обмінів у мережі.
Захищеність від перешкод та збоїв обмоткою проводів.
Вартість та потужність мережевих адаптерів, трансіверів, репітерів, концентраторів, комутаторів

Принципи проектування ЛОМ за допомогою комп'ютерних програм

При складанні проекту важливо врахувати велику кількість нюансів. Це допоможе програмне забезпечення від ZWSOFT. Компанія займається розробкою та продажем багатофункціональних софтів для автоматизації роботи інженерів-проектувальників. Базовий САПР – є аналогом популярного, але дорогого пакту від Autodesk – AutoCAD, але перевершує його за легкістю та зручністю ліцензування, а також за більш лояльною ціновою політикою.

Переваги програми:

Інтуїтивно зрозумілий, зручний інтерфейс у чорному кольорі.
Широкий вибір інструментів.
Робота у двовимірному та тривимірному просторі.
3D-візуалізація.
Інтеграція із файлами більшості популярних розширень.
Організація елементів ЛОМ у вигляді блоків.
Підрахунок довжин кабельних ліній.
Наочне розташування елементів та вузлів.
Одночасна робота з графікою та текстовими даними.
Можливість встановлення додаткових програм.

Для ZWCAD – модуль, який розширює функції базового САПР у сфері проектування мультимедійних схем. Усі креслення виконуються з автоматизованим розрахунком кабелів локальної обчислювальної мережі та його маркуванням.

Переваги:

автоматизація підбору комутаційних систем;
широка бібліотека елементів;
паралельне заповнення кабельного журналу;
автоматичне створення специфікацій;
додавання обладнання до бібліотеки;
одночасна робота кількох користувачів із базою даних;
схематичні позначки розташування пристроїв та предметів меблів

Допоможе зробити проект у об'ємному вигляді, створити його у 3D. Інтелектуальні інструменти дозволяють швидко прокласти траси ЛОМ до точок підключення, наочно уявити місця проходження кабелів, організувати перетину ліній, виконати розрізи устаткування, що підключається, і технологічних меблів (у тому числі в динамічному режимі). За допомогою редактора компонентів можна створити бібліотеку як шаф, комутаційних апаратів, кабелів, затискачів та ін., а також присвоїти їм характеристики, на основі яких надалі можна скласти специфікації та калькуляції. Таким чином, функції цього софту допоможуть завершити генплан приміщень організації із трасуванням усіх ліній ЛОМ.

Створюйте проект локальної обчислювальної мережі у своєму підприємстві разом із програмами від «ЗВСОФТ».