Модернизация ЛВС ОАО "Кубаньпассажиравтосервис" в целях обеспечения отказоустойчивости системы обработки и передачи информации

 

Общий план расположения оборудования 1 этаж.

 

 

 

Рис1.  

Рис2 . Общий план расположения всего оборудования 2 этаж.

Логическая топология сети ОАО Кубаньпассажиравтосервис изначальная.

 

Рис 3. Логическая топология до модернизации сети.

 

Логическая топология после модернизации сети

 

 

Рис4. Логическая топология после модернизации сети

 

3. Модернизация структуры сети и оборудования.

Каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля, подключенным к концентратору (HUB) или к коммутатору (Swith). Концентраторы служат центральной точкой для подключения кабелей, изменения конфигурации, поиска неисправностей и централизованного управления, упрощая выполнение всех этих операций. Максимальное расстояние от HUB-а до компьютера составляет 100 метров, скорость передачи данных – 100 Мбит/с. Так же существуют еще и коммутаторы они способны обеспечить большую пропускную способность сети чем концентратор. Это обуславливается коммутацией портов коммутатора и возможностью вести одновременную передачу данных несколькими станциями. Коммутаторы контролируют сетевой трафик и управляют его движением, анализируя адреса назначения каждого пакета. Коммутатор  «запоминает», какие сетевые устройства соединены с его портам, и направляет пакеты только на необходимые порты. Это дает возможность одновременно работать с несколькими портами, расширяя тем самым полосу пропускания.

Таким образом, коммутация пакетов уменьшает количество лишнего трафика, что происходит в тех случаях, когда одна и та же информация передается всем портам. Для соединения компьютеров в нашей сети будут использоваться  коммутаторы. Не менее важным ресурсом сети на фирме являются сетевые принтеры. Их в организации имеется 3, из них 2 расположены в отделе перевозок, где они эксплуатируются наиболее часто и 1 в бухгалтерии. Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер. В вязи с этим вместо старых коммутаторов было предложено покупка и установка более современных.

Установка сервера должна быть произведена в таком месте, где соблюдалось бы выполнение следующих факторов:

– для ограничения воздействия внешних факторов (шума, пыли) и ограничения доступа посторонних лиц сервер желательно установить отдельно от остальных рабочих станций;

– обеспечить постоянный и беспрепятственный доступ к серверу только администратора сети.

Таким образом, исходя из перечисленных факторов, было решено в серверной поставить Сплит систему. Данное помещение изолированно от других, следовательно, доступ к серверу будет ограничен. За счет отсутствия в помещении окон, а также двери, выходящей в помещение склада, уровень шума будет минимальным.

 

Все рабочие станции должны быть оптимизированы для работы с офисными приложениями программой 1С:Бухгалтерия 8

Сеть предназначена для решения следующих задач:

• Централизованный контроль и управление учётными записями пользователей.
• Централизованное управление групповыми политиками.
• Сетевой обмен файлами.
• Централизованное хранение файлов и их централизованное резервное копирование.
• Комбинированная обработка информации.
• Организация доступа в Интернет для отдельных групп пользователей.

 

 

Архитектура сети характеризуется:

• Топологией (отражает структуру связей);
• Протоколами (представляют собой правило взаимодействия функционирующих элементов в сети);
• Сетевые технические средства (различные устройства, обеспечивающие объединение компьютеров в единую, локальную сеть);
• Сетевые программные средства (осуществляют управление работой компьютерной сети и обеспечивают соответствующий интерфейс с пользователями).

Для реализации моего проекта в качестве сетевой топологии выбрана  топология типа звезда по следующим причинам:

1.Высокая скорость обмена данными.

2.Широкое распространение, доступность и дешевизна оборудования. 3.Поддержка встроенными сетевыми картами, нет необходимости покупки дополнительных сетевых плат.

4.Пассивный режим работы станций. В случае отключения одной  из станций сеть продолжает  функционировать.

 

4. Реконструкция сети и модернизация сетевого оборудования .

Был выбран коммутатор модели D-Link за приемлемое сочетание надежности работы и ценовых показателей.  Заметим, что раньше стоял 16-портовый коммутатор. Он не обеспечит нам бесперебойное функционирование уже имеющихся машин, а новый предусмотривает подключение дополнительных машин ,если будет необходимость в расширении сети. А также из за дополнительных 2 гигабитных портов, разделяемых с портами SFP мы избавляемся от узкого места. Также было решено произвести каскадирование сети и отделение одной подсети от другой. Ниже приведены характеристики оборудование и их цены (таблица 3).Таблица № 2  сетевое оборудование до модернизации.

 

 

 

 

 

 

 

 

Новое сетевое оборудование.

Таблица 3 – Активное сетевое оборудование.         Итого                 37333  руб.

 

 

Наименование	Спецификация	ед. изм	Цена руб.	кол-во	сумма
Switch	D-Link <DGS-3100-24> Switch 24port (20UTP 10/100/1000Mbps + 4Combo 1000Base-T/SFP)	шт.	18126	1	18126
Switch	D-Link <DGS-3200-10> Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)	шт.	8872	3	8872
ADSL-модем	D-Link <DFL-210> Network Security VPN Firewall (4UTP 10/100Mbps, 1WAN, 1DMZ)	шт.	10335	1	10335.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Основные характеристики коммутаторов.

 

D-Link <DGS-3100-24> Switch 24port (20UTP 10/100/1000Mbps + 4Combo 1000Base-T/SFP)

 

Производитель D-Link

Модель DGS-3100-24

Тип оборудования Коммутатор

Гигабитные порты 24 порта 10/100/1000 Мбит/сек, 4 из них - разделяемых с портами SFP

Порты SFP 4 гигабитных порта, разделяемых с портами SFP

Access Control List Поддерживается

Зеркалирование портов Поддерживается

Протоколы LACP, Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP), IEEE 802.1Q Multiple Spanning Tree Protocol (MSTP)

Протоколы авторизации PAP, CHAP, PEAP, EAPoL, EAP-MD5, EAP-TLS

Поддержка IGMP (Multicast) Есть

Stackable Да. Возможно объединение данного коммутатора с 6-ю такими же устройствами.

VLAN Поддерживается, IEEE 802.1Q

Jumbo Frame Поддерживается

Размеры (ширина х высота х глубина) 44 x 4.4 x 21 см

Вес 3.04 кг

 

D-Link <DGS-3200-10> Switch 10port (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP

Производитель D-Link

Модель DGS-3200-10

Тип оборудования Коммутатор

Буфер 128K

Наличие консольного порта Есть; кабель RS232 входит в комплект поставки

Гигабитные порты 10 портов 10/100/1000 Мбит/сек; 2 из них - разделяемые с портами SFP

Порты SFP 2 гигабитных порта, разделяемых с портами SFP

WAC (Web Access Control) Поддерживается

Port Based Network Access Control Поддерживается, IEEE 802.1x

Access Control List Поддерживается

Зеркалирование портов Поддерживается (one-to-one, many-to-one, зеркалирование потока)

Соответствие стандартам 802.1d (Spanning Tree Protocol), 802.1s MSTP, 802.1w RSTP

Поддержка IGMP (Multicast) Есть

Ограничение скорости портов Поддерживается для входящего и исходящего трафика; с шагом 512 Кбит/сек

MAC Address Table 8000 адресов

Размеры (ширина х высота х глубина) 280 х 180 х 43 мм

Вес 1.69 кг

Рабочая температура 0 ~ 40°С

Размеры упаковки (измерено в НИКСе) 39 х 26.3 х 10.1 см

Вес брутто (измерено в НИКСе) 2.822 кг

 

 

D-Link <DFL-210> Network Security VPN Firewall (4UTP 10/100Mbps, 1WAN, 1DMZ)

 

Производитель D-Link

Модель DFL-210

Области применения Защита сети, организация виртуальных частных сетей (VPN)

Тип оборудования Межсетевой экран, коммутатор

Процессор Intel IXP 422 266 MГц

Индикаторы Power, Status, WAN, DMZ, Link/Act (для каждого порта LAN)

Рабочая температура 0 ~ 60°C

Наличие консольного порта Есть (RS-232)

Порты Fast Ethernet 4 порта 10/100 Мбит/сек

Порты WAN 1 порт RJ-45 10/100BASE-TX

Firewall Режимы работы межсетевого экрана: PAT (Port Address Translation), режим Route, Virtual IP, NAT на основе настроенных правил безопасности

Безопасность Поддержка технологии SPI (Stateful Packet Inspection) и входных/выходных фильтров пакетов. Протокол Auto-Key Internet Key Exchange (IKE) и аппаратно ускоренное шифрование DES и 3DES.

Производительность межсетевого экрана 80 Мбит/сек

Кол-во IPSec VPN соединений До 100 туннелей

Защищенные VPN-протоколы IPSec, PPTP, L2TP

Пропускная способность Межсетевой экран: 50 Мбит/сек и выше. Шифрование 3DES: 10 Мбит/сек и выше.

Размеры (ширина х высота х глубина) 235 x 162 x 35.6 мм

Вес 0.5 кг

 

 

 

 

 

 

 

 

5. Модернизация рабочих станций и  замена серверов.

Спецификации рабочих станций для работы в офисных приложениях и выхода в Интернет. Количество станций  всего 12 шт. в таблице представлена подробное описание стоимости  одной рабочей машины.

Рабочие станции до модернизации их спецификация:

№	Название	Спецификации	Ед. изм.	Кол-во	Цена руб	Сумма руб
1	Монитор	L196WTQ WF , Wide, 1440х900 max, TCO 99, 19" TFT, 16:9 (ярк.-300 cd/кв.м,контр.-3000:1), DVI,2 мs, 0.258	шт.	1	6875	6875
2	Материнская плата	INTEL DG33FB (RTL) Socket775 <G33> PCI-E +GbLAN+1394 SATA ATX 4DDR-II <PC2-6400>	шт.	1	3400	3400
3	Процессор	Intel Core 2 Duo E8200 BOX 2.66 ГГц/ 6Мб/ 1333МГц 775-LGA	шт.	1	4824	4824
4	Оперативная память	DIMM 1024Mb PC2-6400(800Mhz) OCZ Gold (OCZ2G8008GQ)	ком.	1	681	681
5	Жесткий диск	HDD 160 Gb SATA-II 300 Western Digital Caviar Blue <WD1600AAJS> 7200rpm 8Mb	шт.	1	1822	1822
6	Видео карта	Asus GV-NX72G512P2, PCI-E16X, GeForce PCX 7200GS, TV-out, DVI, 256MB	шт.	1	1005	1005
7	Привод оптических дисков	DVD RAM&DVD±R/RW&CDRW ASUS DRW-2014L1 +Black Panel IDE (RTL) 14x&20(R9 8)x/8x&20(R9 8)x/6x/16x&48x/32x/48x	шт.	1	690	690
8	Корпус	Miditower INWIN J607 <Black> ATX 450W (24+4пин) с дверцей	шт.	1	3250	3250
9	Клавиатура	Genius Comfy KB-10X Ergo <USB> 105КЛ	шт.	1	125	125
10	Мышь	Genius NetScroll Eye Optical Metallic <31010595100/31010080100> 3btn Roll PS/2	шт.	1	150	150
11	Источник бесперебойного питания	UPS 800VA Back RS APC <BR800I> USB	шт	1	4631	4631
Итого:						23078

 

 

 

Рабочие станции после модернизации их спецификация:

 

 

№	Название	Спецификации	Ед. изм.	Кол-во	Цена руб	Сумма руб
1	Монитор	22" MONITOR PHILIPS 220S2SB/00 (LCD, Wide, 1680x1050, +DVI)	шт.	1	7875	7875
2	Материнская плата	INTEL DG33FB (RTL) Socket775 <G33> PCI-E +GbLAN+1394 SATA ATX 4DDR-II <PC2-6400>	шт.	1	3400	3400
3	Процессор	Intel Core 2 Duo E8200 BOX 2.66 ГГц/ 6Мб/ 1333МГц 775-LGA	шт.	1	4824	4824
4	Оперативная память	DIMM 1024Mb PC2-6400(800Mhz) OCZ Gold (OCZ2G8008GQ)	ком..	2	681	1362
5	Жесткий диск	HDD 1 Tb SATA-II 300 Seagate Constellation ES <ST31000524NS> 7200rpm 32Mb	шт.	1	3975	3975
6	Видео карта	Asus GV-NX72G512P2, PCI-E16X, GeForce PCX 7200GS, TV-out, DVI, 256MB	шт.	1	1005	1005
7	Привод оптических дисков	DVD RAM&DVD±R/RW&CDRW ASUS DRW-2014L1 +Black Panel IDE (RTL) 14x&20(R9 8)x/8x&20(R9 8)x/6x/16x&48x/32x/48x	шт.	1	690	690
8	Корпус	Miditower INWIN J607 <Black> ATX 450W (24+4пин) с дверцей	шт.	1	3250	3250
9	Клавиатура	Genius Comfy KB-10X Ergo <USB> 105КЛ	шт.	1	125	125
10	Мышь	Genius NetScroll Eye Optical Metallic <31010595100/31010080100> 3btn Roll PS/2	шт.	1	150	150
11	Источник бесперебойного питания	UPS 800VA Back RS APC <BR800I> USB	шт	1	4631	4631
Итого:						26178