Автор работы: Пользователь скрыл имя, 18 Марта 2014 в 09:25, дипломная работа
Данный дипломный проект направлен на усовершенствование существующего проекта локальной вычислительной сети с целью улучшения ее основных характеристик.
При проектировании сети нужно выбрать аппаратные средства, использование которых позволит объединить здания компании, находящиеся на расстоянии 200 метров друг от друга, заменив при этом используемый оптоволоконный кабель (Приложение 2). Для удовлетворения возрастающих требований приложений к пропускной способности коммуникационных систем и учитывая размер сети, необходимо предусмотреть некоторый запас быстродействия, который определил бы нормальное функционирование системы в течение нескольких лет.
ВВЕДЕНИЕ 4
ПОСТАНОВКА ЗАДАЧИ 6
1 АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ 6
1.1 Анализ исходного состояния корпоративной сети предприятия 6
1.1.1 Типы линий связи 7
1.1.2 Коммуникационное оборудование 7
1.1.3 Топология сети 8
1.1.4 Сетевые операционные системы 9
1.1.5 Методы и средства защиты информации 11
1.2 Определение недостатков сети и путей их устранения 12
2 РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 16
2.1 Описание и сравнительный анализ применяемых локальных вычислительных сетей 16
2.2 Размещение сервера 22
2.3 Выбор топологии сети 24
2.4 Выбор типа кабеля 29
2.5 Обоснование технологии локальных сетей 33
2.6 Выбор способа передачи данных между двумя зданиями 37
2.7 Сетевые операционные системы для локальных сетей 38
2.8 Основные административные блоки – домены 44
2.9 Анализ и выбор сетевого оборудования локальной вычислительной сети 48
2.10 Организация доступа в глобальную сеть 56
2.11 Выбор аппаратно-программного обеспечения узлов сети 57
3 ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ 63
3.1 Основные принципы защиты информации 63
3.2 Требования к защите информации в ЛВС организации 65
3.3 Средства защиты информации в ЛВС 65
3.3.1Технические средства защиты информации 66
3.3.2Программные средства защиты информации 66
3.4Обеспечение антивирусной защиты 70
3.5Система разграничения доступа к информационным ресурсам
OOO «Геоинженеринг» 71
3.6Обеспечение защиты информации в беспроводной сети 77
3.7Дополнительная модернизация сети 81
3.7.1Система кондиционирования 81
3.7.2Система резервного хранения данных 90
4 ОБОБЩЁННАЯ КОНЦЕПЦИЯ МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНЙ СЕТИ 94
5 РАСЧЁТ НАДЁЖНОСТИ 96
6 РАСЧЕТ ПРОПУСКНОЙ СПОСОБНОСТИ 99
7 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 104
7.1 Резюме 104
7.2 Бизнес-план 105
7.3 Финансовый план 109
7.4 Расчет себестоимости проектируемой сети 110
7.5 Расчет годового экономического эффекта от обновления сети 114
8 БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА 119
8.1 Производственный микроклимат 119
8.2 Производственное освещение 121
8. 3 Воздействие шума 125
8.4 Электромагнитные излучения 125
8.5 Электропожаробезопасность 127
8.6 Эргонометрические характеристики рабочего места 128
ЗАКЛЮЧЕНИЕ 132
СПИСОК ЛИТЕРАТУРЫ 134
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.
Рисунок 2.13 Модель одного главного домена
Модель многочисленных основных доменов
Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.
В этой модели небольшое количество основных доменов. Основные домены служат в качестве учетных доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов.
Каждый основной домен доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.
Рисунок 2.14 Модель нескольких главных доменов
Модель полного доверия
При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети.
Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.
Рисунок 2.15 Модель полного доверия
Проанализировав организационно-штатную структуру организации, можно определить, что оптимальным выбором является модель многочисленных основных доменов. Так как связь между доменами будет организована с использованием радиоканала, то необходимо, чтобы в случае разрыва связи, домены сохраняли свою независимость и самостоятельность. В случае повреждения или отсутствия канала связи, мы получим две самостоятельных локальных вычислительных сети на базе доменов Windows 2003 Server.
Приведем краткие характеристики коммуникационного оборудования локальных сетей.
- Малогабаритные концентраторы
с фиксированным числом портов
(4-16) – самые дешевые устройства,
применяемые в небольших сетях.
Они занимают мало места и
могут устанавливаться на
- Концентраторы с фиксированной конфигурацией формата 19”. Находятся в средней ценовой категории. Они предназначены для установки в шкафах или на полках. Блок питания, как правило, встроенный, заземление предусмотрено, количество портов до 36.
- Модульные концентраторы выполняются в виде шасси с пассивной объединяющей шиной. Шасси снабжается источником питания. Количество портов исчисляется сотнями. Это дорогие устройства, который оправдывают себя при большом количестве портов и высоких требованиях к надежности.
- Стековые концентраторы представляют собой устройства с фиксированной конфигурацией, имеющие специальный интерфейс для объединения нескольких устройств в стек. Стек подразумевает, что несколько физических устройств выступают как единое устройство. Стек может быть локальным – устройства соединяются специальными короткими кабелями (0,3 – 1,5) или распределенным – устройства соединяются обычным 4-парным кабелем длиной до 100 м. Распределенный стек возможен только для повторителей 10 Мбит/с. Для коммутаторов стековый интерфейс может стать узким местом.
Списком приведенных устройств не ограничивается весь ассортимент коммуникационного оборудования, которое выпускается множеством фирм.
Таким образом, для организации локальной вычислительной сети с учётом расширения штата сотрудников понадобится сетевое оборудование, указанное в таблице 2.2
Таблица 2.2
Сетевое оборудование, необходимое для модернизации ЛВС
Здание 1 |
Здание 2 | |
Сетевые карты для персональных компьютеров |
38 шт. |
25 шт. |
Коммутатор (16 портов) |
1 шт. |
1 шт. |
Беспроводной мост |
1 шт. |
1 шт. |
Выносная антенна для беспроводного моста |
1 шт. |
1 шт. |
Антенна для интернета |
1 шт. |
1 шт. |
Витая пара |
120 м. |
136 м. |
В настоящее время, рынок насыщен сетевым оборудованием и комплектующими устройствами персональных компьютеров различных производителей. Проанализировав сетевое оборудование, которое присутствует в данный момент на рынке, было выбрано то, которое наиболее подходит по своим характеристикам для локальной сети рассматриваемой организации.
Основные характеристики используемой сетевой карты представлены в таблице 2.3
Таблица 2.3
Основные технические характеристики сетевой карты Trendnet
Скорость |
10/100 Мбит/с |
Интерфейс |
32-бит PCI Rev 2.1/2.2 |
Поддерживаемые стандарты |
IEEE 802.3 10Base-T, IEEE 802.3? 100Base-TX |
Порты и разъемы |
RJ-45 |
Поддержка операционных систем |
Windows 95/98/2000/NT/XP/2003 Server |
Поддерживаемые сетевые протоколы |
CSMA/CD |
Дополнительно |
Индикаторы: соединение, активность |
Рисунок 2.16 Сетевая карта Trendnet TE100-PCIWN
Имея порты plug-and-play, коммутатор является
идеальным выбором для сетей малых рабочих
групп для увеличения производительности
между рабочими станциями и серверами.
Порты могут быть подключены к серверам
в режиме полного дуплекса, либо к концентратору
в режиме полудуплекса.
Коммутатор может быть использован для
непосредственного подключения компьютеров,
так как обладает малой стоимостью подключения
на порт. Это предотвращает возможность
образования "узких мест" благодаря
предоставлению каждому компьютеру сети
выделенной полосы пропускания.
Мост (bridge) — это устройство, обеспечивающее соединение двух сетей, в которых используются одинаковые или различные протоколы уровня управления передачей данных (или канального уровня, это второй уровень Эталонной модели взаимодействия открытых систем OSI).
Беспроводные мосты обычно располагаются на каждом конце канала "точка-точка", например, при обеспечении соединения между двумя зданиями. Мост имеет проводной порт, соединенный с сетью, и беспроводной порт, который взаимодействует с приемопередатчиком. Мост получает пакеты с одного порта и передает их на другой. Мост не начинает ретрансляцию до тех пор, пока не получит весь пакет. Благодаря этому станции по обеим сторонам моста могут передавать пакеты одновременно, не опасаясь возникновения коллизий.
Беспроводной мост для городской сети ZyXEL G-8000 предназначен для обеспечения беспроводной связи между удаленными зданиями на расстоянии до 15 км (при использовании специальных антенн).
G-8000 соответствует стандарту 802.11g/n (рабочая частота 2.4 ГГц, скорость передачи данных до 300 Мбит/c). G-8000 может быть настроен в качестве базовой станции или клиента.
Рисунок 2.17 Беспроводной мост ZyXEL G-8000
При организации беспроводного моста с двух сторон должны быть только однотипные устройства.
Влагозащищенный корпус обеспечивает работоспособность устройства при интенсивном дожде и минусовых температурах.
В зависимости от требуемой дальности передачи данных необходимо приобрести направленную антенну.
Основные преимущества:
- быстрое подключение удаленных офисных зданий, складских помещений. Чтобы соединить локальные сети двух удаленных офисов требуется проложить оптический кабель или медную витую пару. Это дорого и не всегда реализуемо. Беспроводная связь в этом случае наилучший вариант
- алгоритм шифрования AES обеспечивает высокий уровень защиты передаваемых данных по беспроводному каналу
- специальный герметичный влагозащищенный корпус позволяет разместить устройство на крыше здания или мачте для лучшего приема и передачи данных
- цифровой индикатор на датчике определения наилучшего положения антенны позволяет наилучшим образом в кратчайшие сроки настроить радиоканал для обеспечения максимальной скорости передачи данных не прибегая к использованию специального программного обеспечения
Антенна для радиомоста.
Внешняя параболическая направленная антенна D-LINK ANT24-2100 подключается к беспроводным устройствам D-Link стандартов 802.11g и 802.11n (2.4 ГГц) и имеет коэффициент усиления 21 dBi. Антенна также может быть подключена к беспроводному оборудованию 802.11g и 802.11n других производителей. D-Link ANT24-2100 предоставляет возможность существенно расширить площадь покрытия существующей беспроводной сети и/или создать беспроводной мост для передачи данных на большие расстояния. Через кабель-переходник SMA N-типа, входящий в комплект поставки антенны, ANT24-2100 легко подключается к любым внутриофисным точкам доступа и беспроводным адаптерам D-Link, со съемными штатными антеннами. Сама антенна имеет разъем для подключения N-типа (N-type-female) , что позволяет подключать её к внешним точкам доступа D-Link, а так же к активному оборудованию других производителей. Высокий коэффициент направленности антенны (21 dBi) позволяет строить радиомосты на большие расстояния. Теоретическая дальность передачи при использовании ANT24-2100 совместно с активным оборудованием 2,4ГГц мощностью 35mW на обоих концах беспроводного канала связи (без использования дополнительных кабельных сборок) для скорости 10 Mбит/с составляет около 5 км
Рисунок 2.18 Внешняя параболическая направленная антенна D-LINK ANT24-2100
Краткие технические характеристики представлены в таблице 2.4
Таблица 2.4
Технические характеристики антенны D-LINK ANT24-2100
Диапазон частот |
2.4 -2.5ГГц |
Усиление |
21 dBi |
Поляризация |
Линейная, вертикальная |
Подводимая мощность |
50Вт (cw) |
Сопротивление |
50 Ом |
Разъем |
N –тип |
Кабель переходник |
N-«папа» в RP-SMA, длина 3 м |
Теоретическое расстояние передачи при скорости 1 Мбит/с/11 Мбит/с (при работе с внутренними точками доступа) |
До 8км/3км |
Теоретическое расстояние передачи при скорости 10 Мбит/с/100 Мбит/с (при работе с внешними точками доступа) |
До 5км/0,5км |
Диапазон рабочих температур |
От -40oC до 70oC |
Вес |
1,4 кг |
Размеры |
610 мм диаметр |