Компьютерные сети компании

Автор работы: Пользователь скрыл имя, 06 Ноября 2013 в 00:14, курсовая работа

Краткое описание

Целью курсового проектирования является разработка проекта по созданию локальной вычислительной сети здания в соответствии с приведенным техническим заданием.
Заданием предусмотрен расчёт локальной сети 3-х этажного здания, в котором находятся 7 фирм с числом сотрудников от 40 до 73 человек. Техническим заданием также предусмотрено определённое количество серверов баз данных, приложений, удалённого доступа. В соответствии с заданием необходимо предусмотреть организацию телефонной связи (5 телефонных линий) и выход в сеть Internet.

Прикрепленные файлы: 1 файл

КС вариант 10.docx

— 1.98 Мб (Скачать документ)

С учетом физических размеров здания и размещения распределительных пунктов (кроссов) на каждом этаже длины горизонтальной кабельной подсистемы, а также магистральной не будут превышать длину 90 метров.

Магистральная подсистема (связи  между распределительными пунктами (кроссами)) этажей строится также по технологии 100Base-TX, так как единственный трафик, который будет ходить между кроссами этажей – это трафик в сеть Интернет, WAN канал в которую заведомо менее производителен и может составлять даже с учетом применения технологии XPON максимум несколько десятков Мбит/с.

Соединения между коммутирующим  оборудованием одной фирмы производится по технологии 1000Base-T, так как по этим линиям будет происходить передача основного трафика между рабочими станциями и серверами фирмы.

Подключения серверов, в  особенности файловых, также потребует  соединения на скоростях 1Гбит/с, что  позволит обращаться к ним на достаточно высокой скорости одновременно многим сотрудникам.

 

2.2 Выбор оборудования

 

В качестве коммутационного  оборудование выбраны коммутаторы  с портами в количестве 48 штук, так как при этом достигается высокая плотность портов и, следовательно, экономия места в телекоммуникационных шкафах. Оборудование размещается в телекоммуникационном шкафу вместе с патч-панелями (кроссами) для экономии длины патч-кордов от патч-панелей к оборудованию.

В качестве коммутаторов доступа и распределения выбрано следующее оборудование:

  1. Коммутатор Huawei Quidway® S2352P-EI: имеет 24 интерфейса 10/100Base-TX, 2 интерфейса 100/1000Base-X SFP и 2 интерфейса 1000Base-X SFP. Устройство S2352Р-EI может работать как от источника переменного, так и постоянного тока и будет использоваться для подключения пользователей;
  2. Коммутатор Huawei Quidway® S5348TP-PWR-SI: имеет 48 интерфейсов 10/100/1000Base-T и 4 интерфейса 1000Base-X Combo, а также поддерживает источник питания переменного тока и функцию POE и будет использоваться для подключения серверов и объединения остальных коммутаторов этажа со скоростью 1 Гбит/с, а также будет использоваться для маршрутизации и доступа в Интернет;

Выбор этого оборудования обусловлен минимально требуемой функциональностью для выполнения условий, отраженных в техническом задании.

Коммутатор S5348TP-PWR-SI осуществляет:

- серверов разных фирм  этажа в один и тот же  коммутатор с виртуальным разделением  различных подсетей VLAN по технологии 802.1q;

- выделение интерфейса в сеть Интернет в сторону ADSL-модема или ONT – Optical Network Terminal в случае использования подключения по технологии XPON в отдельный VLAN (802.1q);

- маршрутизацию между пользовательскими VLAN и VLAN Интернет с помощью статической маршрутизации (используется один маршрут по умолчанию на интерфейс модема);

- закрытие доступа между  отдельными пользовательскими VLAN основе списков доступа ACL (за исключением трафика между серверами IP-телефонии, использующими одну городскую телефонную линию на несколько фирм).

Коммутаторы S2352P-EI и S5348TP-PWR-SI обеспечивают:

- совместное подключение  компьютеров и серверов разных  фирм этажа в один и тот  же коммутатор с виртуальным разделением различных подсетей VLAN по технологии 802.1q;

- формирование функций QoS разделения трафика Voice IP между серверами IP-телефонии и пользовательскими компьютерами от остального трафика по технологиям 802.1p и Voice VLAN.

В качестве серверного оборудования используются сервера Rack исполнения с установкой в серверный шкаф 19”. Сервера имеют высоту 3U, поэтому в стандартный шкаф на 42U их помещается 14 штук. Серверами IP телефонии выступают голосовые шлюзы D-Link DVG-7022S, один на этаж с подключением в порты FXO одной (5-й этаж) или двух (этажи 1 и 3) телефонных линий и включением через Ethernet порт в коммутаторы доступа.

 

Рабочее место пользователя оборудовано стандартным IBM-совместимым компьютером, а также IP телефоном D-Link DPH-150S/RU, который позволяет одновременно осуществлять звонки и работать на компьютере по сети, либо гарнитурой и установленным программным SIP-клиентом для осуществления звонков. Таким образом производится двукратная экономия как витой пары, так и телекоммуникационных розеток, так как по одной линии идет как передача данных, так и голосовые сервисы.

Пассивное сетевое  состоит из патч-кордов длиной от 1-го до 5-и метров, розеток RJ-45, телекоммуникационных и серверных шкафов с установленными в них патч-панелями на 48 портов RJ-45 и кабельными органайзерами. Кабель «витая пара» для связи используется PCnet UTP4-24R5 на 8 проводов.

 

2.3  Распределение адресного пространства

 

Каждой фирме выделяется подсеть адресов класса C вида 192.168.X.0/24. Подробное распределение адресов представлено в Приложении III.

 

2.4  Проверочный расчет времени двойного оборота для доменов коллизий

 

Так как в качестве сетевого оборудования используются коммутаторы, то сеть представляет собой топологию «звезда» и домены коллизий ограничены соединениями точка-точка между коммутатором и компьютерным оборудованием или двумя коммутаторами. А также, так как длина соединений не превышает максимальную по стандарту 100 метров, то время двойного оборота PDV не превышает время передачи кадра минимальной длины Tmin.

Однако если в качестве сетевого устройства используется повторитель (концентратор), то PVD рассчитывается, исходя из суммы задержек сигналов в кабелях и задержек, вносимых концентраторами и сетевыми адаптерами. Задержки, вносимые прохождением сигналов по кабелю, рассчитываются на основании данных таблицы 1, в которой учитывается удвоенное прохождение сигнала по кабелю. Задержки, которые вносят два взаимодействующих через повторитель сетевых адаптера (или порта коммутатора), приведены в таблице 2.

 

 

 

Таблица 1 – Задержки, вносимые кабелем

 

Тип кабелей

Удвоенная задержка,

bt на 1м

Удвоенная задержка на кабеле максимальной длины

UTP Cat 5

1,112 bt

111,2 bt (100 м)

Оптоволокно

1,0 bt

412 bt (412 м)


 

 

Таблица 2 – Задержки, вносимые сетевыми интерфейсами

 

Тип сетевых адаптеров

Максимальная задержка при  двойном обороте

Два адаптера TX/FX

100 bt

Два адаптера T4

138 bt

Один адаптер TX/FX и один Т4

127 bt


 

Время передачи кадра минимальной  длины Tmin=512 битовых интервалов (без учета преамбулы).

Между двумя наиболее удаленными друг от друга узлами имеем:

 

user 1 à 47 м à повторитель à 65 м à user 2

 

При подсчёте PDV имеем: 100+100+100+63,384+61,16=424,544 (bt).

 

Как видим из расчётов, Tmin ≥ PDV (512 ≥ 424,544).

 

 

ЗАКЛЮЧЕНИЕ

 

В результате выполнения курсового  проекта был разработан проект  по созданию ЛВС здания в соответствии с техническим заданием. Были рассмотрены основные принципы построения и работы локальных сетей, произведён анализ топологии проектируемой сети, описаны технологии Fast Ethernet и Gigabit Ethernet.

Далее были рассчитаны такие  характеристики сети, как нагрузка, пропускная способность, коэффициент  использования сети.

На основании технического задания и выбранной технологии построения сети был составлен план здания со схемой проложенной сети, распределено адресное пространство между находящимися в здании фирмами. На основании требуемых характеристик было выбрано активное и пассивное сетевое оборудование.

Общая стоимость проекта  в итоге составила 44 472 долларов США и 91 цент. 

ЛИТЕРАТУРА

 

  1. В.Г. Олифер, Н.А. Олифер «Компьютерные сети. Принципы, технологии, протоколы 3-е изд.», М.: Питер, 2006.
  2. www.huawei.com
  3. www.d-link.ru
  4. www.kosht.com
  5. www.bkmk.by

 

 

ПРИЛОЖЕНИЕ I

 

Условные обозначения к структурным схемам


- компьютер;


- IP –телефон;

 

- кабельная трасса;


- сервер;

 

- коммутатор/маршрутизатор;

 

- патч-панель на 48 портов.

 

 

В Приложении I представлена структурная схема 1-ого этажа, так как схемы 3-его и 5-ого этажей идентичны по применяемому оборудованию и лишь отличаются количеством оборудования в меньшую сторону.

 

ПРИЛОЖЕНИЕ II

 

Технические характеристики оборудования

 

Активное сетевое  оборудование

 

  1. Коммутатор Huawei Quidway® S2352P-EI:

 

Общие характеристики:

Тип устройства – коммутатор (switch);

Возможность установки в  стойку – есть.

LAN:

Количество портов коммутатора – 48 x Ethernet 10/100 Мбит/сек;

Поддержка работы в стеке – есть.

Функции VLAN:

Количество VLAN – 4К в соответствии с IEEE 802.1Q;

VLAN на базе интерфейса – есть;

VLAN на базе MAC-адреса – есть;

Поддержка QinQ – есть.

Управление:

Консольный порт – есть;

Web-интерфейс – есть;

Поддержка Telnet – есть;

Поддержка SNMP – есть.

Дополнительно:

Поддержка стандартов – Auto MDI/MDIX;

Размеры (ШxВxГ) – 442 x 43 x 220 мм;

Вес – 3 кг;

Дополнительная информация – 4-порта Gigabit Ethernet 10/100/1000.

 

  1. Коммутатор Huawei Quidway® S5348TP-PWR-SI:

 

Общие характеристики:

Интерфейсы – 48 интерфейсов 10/100/1000Base-T и 4 интерфейса 1000Base-X Combo;

Производительность  переадресации – 72 млн. пакетов в сек;

Коммутационная  ёмкость интерфейсов – 96 Гбит/с;

Коммутационная  ёмкость материнской платы – 256 Гбит/с.

Таблица МАС-адресов:

Поддержка таблицы MAC-адресов емкостью 32К;

Поддержка автоматического распознавания  и устаревания МАС-адресов;

Поддержка фильтрации пакетов на основе MAC-адреса источника.

VLAN:

Поддержка до 4K VLAN;

Поддержка гостевых и голосовых VLAN;

Поддержка VLAN на базе MAC-адреса/протокола/IP-подсети/политики;

Поддержка коммутации VLAN по схеме 1:1 и N:1;

Поддержка простейшего и выборочного механизма QinQ

Надежность:

Поддержка топологии RRPP и RRPP multi-instance;

Поддержка STP, RSTP и MSTP;

Поддержка защиты BPDU, маршрута и шлейфа (loopback).

IP-маршрутизация:

Поддержка статических маршрутов, RIP-1, RIP-2 и ECMP.

IPv6:

Поддержка PMTU;

Поддержка IPv6 Ping, IPv6 Tracert и IPv6 Telnet;

Поддержка туннельных соединений, конфигурируемых  вручную;

Поддержка туннеля 6to4;

Поддержка туннелей ISATAP;

QoS/ACL:

Поддержка ограничения скорости пакетов на интерфейсе;

Поддержка контроля трафика по интерфейсам;

Поддержка восьми очередей на каждом интерфейсе;

Поддержка алгоритмов WRR, DRR, SP, WRR+SP и DRR+SP;

Поддержка повторного назначения приоритета 802.1p и значения DSCP пакетам;

Поддержка функции фильтрации пакетов уровней 2 – 4 и функции фильтрации некорректных кадров по МАС- адресу источника, МАС-адресу пункта назначения, IP-адресу источника, IP-адресу пункта назначения, интерфейсу, протоколу и VLAN;

Поддержка ограничения скорости очередей и  формирование интерфейса.

Безопасность:

Поддержка иерархического управления пользователями и защита пароля;

Поддержка защиты от атак DoS и ARP;

Поддержка увязывания IP-адреса, MAC-адреса и интерфейса;

Поддержка ограничения количества распознанных МАС-адресов;

Поддержка аутентификации IEEE 802.1x и ограничения  максимального количества пользователей  на одном интерфейсе;

Поддержка различных методов аутентификации, включая AAA, RADIUS и TACACS+

Поддержка SSH V2.0.

Управление и техническое обслуживание:

Поддержка MFF;

Поддержка тестирования виртуальных кабелей;

Поддержка функций ОАМ для Ethernet (802.3ah и 802.1ag);

Поддержка мониторинга интерфейсов и RSPAN;

Информация о работе Компьютерные сети компании