Разработка обновления компьютерной сети организации, занимающейся созданием оцифрованной картографической продукции

Автор работы: Пользователь скрыл имя, 18 Марта 2014 в 09:25, дипломная работа

Краткое описание

Данный дипломный проект направлен на усовершенствование существующего проекта локальной вычислительной сети с целью улучшения ее основных характеристик.
При проектировании сети нужно выбрать аппаратные средства, использование которых позволит объединить здания компании, находящиеся на расстоянии 200 метров друг от друга, заменив при этом используемый оптоволоконный кабель (Приложение 2). Для удовлетворения возрастающих требований приложений к пропускной способности коммуникационных систем и учитывая размер сети, необходимо предусмотреть некоторый запас быстродействия, который определил бы нормальное функционирование системы в течение нескольких лет.

Содержание

ВВЕДЕНИЕ 4
ПОСТАНОВКА ЗАДАЧИ 6
1 АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ 6
1.1 Анализ исходного состояния корпоративной сети предприятия 6
1.1.1 Типы линий связи 7
1.1.2 Коммуникационное оборудование 7
1.1.3 Топология сети 8
1.1.4 Сетевые операционные системы 9
1.1.5 Методы и средства защиты информации 11
1.2 Определение недостатков сети и путей их устранения 12
2 РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 16
2.1 Описание и сравнительный анализ применяемых локальных вычислительных сетей 16
2.2 Размещение сервера 22
2.3 Выбор топологии сети 24
2.4 Выбор типа кабеля 29
2.5 Обоснование технологии локальных сетей 33
2.6 Выбор способа передачи данных между двумя зданиями 37
2.7 Сетевые операционные системы для локальных сетей 38
2.8 Основные административные блоки – домены 44
2.9 Анализ и выбор сетевого оборудования локальной вычислительной сети 48
2.10 Организация доступа в глобальную сеть 56
2.11 Выбор аппаратно-программного обеспечения узлов сети 57
3 ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ 63
3.1 Основные принципы защиты информации 63
3.2 Требования к защите информации в ЛВС организации 65
3.3 Средства защиты информации в ЛВС 65
3.3.1Технические средства защиты информации 66
3.3.2Программные средства защиты информации 66
3.4Обеспечение антивирусной защиты 70
3.5Система разграничения доступа к информационным ресурсам
OOO «Геоинженеринг» 71
3.6Обеспечение защиты информации в беспроводной сети 77
3.7Дополнительная модернизация сети 81
3.7.1Система кондиционирования 81
3.7.2Система резервного хранения данных 90
4 ОБОБЩЁННАЯ КОНЦЕПЦИЯ МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНЙ СЕТИ 94
5 РАСЧЁТ НАДЁЖНОСТИ 96
6 РАСЧЕТ ПРОПУСКНОЙ СПОСОБНОСТИ 99
7 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 104
7.1 Резюме 104
7.2 Бизнес-план 105
7.3 Финансовый план 109
7.4 Расчет себестоимости проектируемой сети 110
7.5 Расчет годового экономического эффекта от обновления сети 114
8 БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА 119
8.1 Производственный микроклимат 119
8.2 Производственное освещение 121
8. 3 Воздействие шума 125
8.4 Электромагнитные излучения 125
8.5 Электропожаробезопасность 127
8.6 Эргонометрические характеристики рабочего места 128
ЗАКЛЮЧЕНИЕ 132
СПИСОК ЛИТЕРАТУРЫ 134
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2

Прикрепленные файлы: 1 файл

Диплом ЛВС.doc

— 4.87 Мб (Скачать документ)

В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.

Рисунок 2.13 Модель одного главного домена

Модель многочисленных основных доменов

Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.

В этой  модели небольшое количество основных доменов. Основные домены служат в качестве учетных доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов.

Каждый основной домен доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.

Рисунок 2.14 Модель нескольких главных доменов

Модель полного доверия

При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети.

Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.

 

Рисунок 2.15 Модель полного доверия

Проанализировав организационно-штатную структуру организации, можно определить, что оптимальным выбором является модель многочисленных основных доменов. Так как связь между доменами будет организована с использованием радиоканала, то необходимо, чтобы в случае разрыва связи, домены сохраняли свою независимость и самостоятельность. В случае повреждения или отсутствия канала связи, мы получим две самостоятельных локальных вычислительных сети на базе доменов Windows 2003 Server.

 

    1. Анализ и выбор сетевого оборудования локальной вычислительной сети

 

Приведем краткие характеристики коммуникационного оборудования локальных сетей.

  • Сетевая плата (сетевая карта, сетевой адаптер) — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. По физической реализации сетевые платы делятся на: внутренние, внешние, встроенные в материнскую плату.
  • Повторитель является средством объединения кабельных сегментов в единый логический сегмент. В сетях на витой паре повторитель является самым дешевым средством объединения конечных узлов и других устройств в единый разделяемый сегмент.
  • Мост является средством передачи кадров между двумя и более логическими сегментами. По логике работы он является частным случаем коммутатора.
  • Коммутатор(Switch) является средством организации виртуальных цепей для передачи каждого кадра между двумя его портами. Скорости портов могут быть разными у разных портов одного устройства – 10, 100 или 1000 Мбит/сек. Реальная пропускная способность ниже из-за несимметричности загрузки портов коммутатора.
  • Концентратор(Hub) – устройство, к которому подключаются кабели от множества конечных узлов и коммуникационных устройств. Внутренняя структура может быть различной. Чаще всего под хабом подразумевают повторитель. Сегментирующий хаб является комбинацией нескольких повторителей, между которыми может присутствовать мост.

- Малогабаритные концентраторы  с фиксированным числом портов (4-16) – самые дешевые устройства, применяемые в небольших сетях. Они занимают мало места и  могут устанавливаться на столах, полках или подвешиваться на  стену. Самые дешевые из них имеют выносной адаптер питания – блок с трансформатором и выпрямителем, смонтированный прямо на питающей вилке. Такое подключение питания не предусматривает заземления, что очень плохо.

- Концентраторы с фиксированной  конфигурацией формата 19”. Находятся в средней ценовой категории. Они предназначены для установки в шкафах или на полках. Блок питания, как правило, встроенный, заземление предусмотрено, количество портов до 36.

- Модульные концентраторы  выполняются в виде шасси с  пассивной объединяющей шиной. Шасси снабжается источником питания. Количество портов исчисляется сотнями. Это дорогие устройства, который оправдывают себя при большом количестве портов и высоких требованиях к надежности.

- Стековые концентраторы  представляют собой устройства с фиксированной конфигурацией, имеющие специальный интерфейс для объединения нескольких устройств в стек. Стек подразумевает, что несколько физических устройств выступают как единое устройство. Стек может быть локальным – устройства соединяются специальными короткими кабелями (0,3 – 1,5) или распределенным – устройства соединяются обычным 4-парным кабелем длиной до 100 м. Распределенный стек возможен только для повторителей 10 Мбит/с. Для коммутаторов стековый интерфейс может стать узким местом.

  • Преобразователь интерфейсов позволяет осуществлять переходы из одной среды передачи данных в другую без логического преобразования сигналов. Благодаря усилению сигналов, эти устройства могут позволять преодолевать ограничения на длину линий связи. Используются для связи оборудования с разнотипными портами.
  • Маршрутизатор(router) – устройство с несколькими физическими интерфейсами, возможно, различных сетевых технологий. Выполняет передачу пакетов между интерфейсами на основании информации сетевого уровня модели OSI.
  • Брандмауэр – устройство (программное средство), по уровню функционирования аналогичное маршрутизатору, но с более развитой системой фильтрации и малым (как правило 2) числом портов. Для сетевых узлов присутствие брандмауэра не должно быть заметно. Используется для защиты локальных сетей от несанкционированного вмешательства извне. Обычно устанавливается между маршрутизатором и внешним интерфейсом глобальной сети. Может быть встроен в маршрутизатор или коммуникационное оборудование подключенное к глобальной сети.
  • Модем – устройство для передачи данных на дальние расстояния по выделенным или коммутируемым линиям. Интерфейс, обращенный к источнику и приемнику данных, может быть последовательным, параллельным или даже шиной USB.
  • Модемный пул – сборка из нескольких модемов, которые объединены общим портом с интерфейсом ЛВС. Каждый модем пула подключается к своей внешней линии. Устройство позволяет одновременно нескольким абонентам локальной сети пользоваться индивидуальными выходами во внешний мир или обеспечивать нескольким пользователям доступ к локальной сети.
  • LAN-модем – комбинация модема и маршрутизатора, имеющая в качестве интерфейса порт Ethernet (иногда несколько портов, объединенных повторителем). Позволяет одновременно пользоваться одним выходом во внешний мир группе абонентов локальной сети.

Списком приведенных устройств не ограничивается весь ассортимент коммуникационного оборудования, которое выпускается множеством фирм.

Таким образом, для организации локальной вычислительной сети с учётом расширения штата сотрудников понадобится сетевое оборудование, указанное в таблице 2.2

Таблица 2.2

 Сетевое оборудование, необходимое для модернизации ЛВС

 

Здание 1

Здание 2

Сетевые карты для персональных компьютеров

38 шт.

25 шт.

Коммутатор (16 портов)

1 шт.

1 шт.

Беспроводной мост

1 шт.

1 шт.

Выносная антенна для беспроводного моста

1 шт.

1 шт.

Антенна для интернета

1 шт.

1 шт.

Витая пара

120 м.

136 м.


 

В настоящее время, рынок насыщен сетевым оборудованием и комплектующими устройствами персональных компьютеров различных производителей. Проанализировав сетевое оборудование, которое присутствует в данный момент на рынке, было выбрано то, которое наиболее подходит по своим характеристикам для локальной сети рассматриваемой организации.

Основные характеристики используемой сетевой карты представлены в таблице 2.3

Таблица 2.3

Основные технические характеристики сетевой карты Trendnet

Скорость

10/100 Мбит/с  

Интерфейс

32-бит PCI Rev 2.1/2.2  

Поддерживаемые стандарты

IEEE 802.3 10Base-T, IEEE 802.3? 100Base-TX  

Порты и разъемы

RJ-45  

Поддержка операционных систем

Windows 95/98/2000/NT/XP/2003 Server  

Поддерживаемые сетевые протоколы

CSMA/CD  

Дополнительно

Индикаторы: соединение, активность  


 

Рисунок 2.16 Сетевая карта Trendnet TE100-PCIWN

Имея  порты plug-and-play, коммутатор является идеальным выбором для сетей малых рабочих групп для увеличения производительности между рабочими станциями и серверами. Порты могут быть подключены к серверам в режиме полного дуплекса, либо к концентратору в режиме полудуплекса.  
Коммутатор может быть использован для непосредственного подключения компьютеров, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест" благодаря предоставлению каждому компьютеру сети выделенной полосы пропускания.

Мост (bridge) — это устройство, обеспечивающее соединение двух сетей, в которых используются одинаковые или различные протоколы уровня управления передачей данных (или канального уровня, это второй уровень Эталонной модели взаимодействия открытых систем OSI).

Беспроводные мосты обычно располагаются на каждом конце канала "точка-точка", например, при обеспечении соединения между двумя зданиями. Мост имеет проводной порт, соединенный с сетью, и беспроводной порт, который взаимодействует с приемопередатчиком. Мост получает пакеты с одного порта и передает их на другой. Мост не начинает ретрансляцию до тех пор, пока не получит весь пакет. Благодаря этому станции по обеим сторонам моста могут передавать пакеты одновременно, не опасаясь возникновения коллизий.

Беспроводной мост для городской сети  ZyXEL G-8000 предназначен для обеспечения беспроводной связи между удаленными зданиями на расстоянии до 15 км (при использовании специальных антенн).

G-8000 соответствует стандарту 802.11g/n (рабочая частота 2.4 ГГц, скорость передачи данных до 300 Мбит/c). G-8000 может быть настроен в качестве базовой станции или клиента.

Рисунок  2.17 Беспроводной мост ZyXEL G-8000

При организации беспроводного моста с двух сторон должны быть только однотипные устройства.

Влагозащищенный корпус обеспечивает работоспособность устройства при интенсивном дожде и минусовых температурах.

В зависимости от требуемой дальности передачи данных необходимо приобрести направленную антенну.

Основные преимущества:

- быстрое подключение удаленных офисных зданий, складских помещений. Чтобы соединить локальные сети двух удаленных офисов требуется проложить оптический кабель или медную витую пару. Это дорого и не всегда реализуемо. Беспроводная связь в этом случае наилучший вариант 

- алгоритм шифрования AES обеспечивает высокий уровень защиты передаваемых данных по беспроводному каналу 

- специальный герметичный влагозащищенный корпус позволяет разместить устройство на крыше здания или мачте для лучшего приема и передачи данных

- цифровой индикатор на датчике определения наилучшего положения антенны позволяет наилучшим образом в кратчайшие сроки настроить радиоканал для обеспечения максимальной скорости передачи данных не прибегая к использованию специального программного обеспечения

Антенна для радиомоста.

Внешняя параболическая направленная антенна D-LINK ANT24-2100 подключается к беспроводным устройствам D-Link стандартов 802.11g и 802.11n (2.4 ГГц) и имеет коэффициент усиления 21 dBi. Антенна также может быть подключена к беспроводному оборудованию 802.11g и 802.11n других производителей. D-Link ANT24-2100 предоставляет возможность существенно расширить площадь покрытия существующей беспроводной сети и/или создать беспроводной мост для передачи данных на большие расстояния. Через кабель-переходник SMA N-типа, входящий в комплект поставки антенны, ANT24-2100 легко подключается к любым внутриофисным точкам доступа и беспроводным адаптерам D-Link, со съемными штатными антеннами. Сама антенна имеет разъем для подключения N-типа (N-type-female) , что позволяет подключать её к внешним точкам доступа D-Link, а так же к активному оборудованию других производителей. Высокий коэффициент направленности антенны (21 dBi) позволяет строить радиомосты на большие расстояния. Теоретическая дальность передачи при использовании ANT24-2100 совместно с активным оборудованием 2,4ГГц мощностью 35mW на обоих концах беспроводного канала связи (без использования дополнительных кабельных сборок) для скорости 10 Mбит/с составляет около 5 км

Рисунок 2.18 Внешняя параболическая направленная антенна D-LINK ANT24-2100

Краткие технические характеристики представлены в таблице 2.4

Таблица 2.4

Технические характеристики антенны D-LINK ANT24-2100

Диапазон частот

2.4 -2.5ГГц

Усиление

21 dBi

Поляризация

Линейная, вертикальная

Подводимая мощность

50Вт (cw)

Сопротивление

50 Ом

Разъем

N –тип

Кабель переходник

N-«папа» в RP-SMA, длина 3 м

Теоретическое расстояние передачи при скорости 1 Мбит/с/11 Мбит/с (при работе с внутренними точками доступа)

До 8км/3км

Теоретическое расстояние передачи при скорости 10 Мбит/с/100 Мбит/с (при работе с внешними точками доступа)

До 5км/0,5км

Диапазон рабочих температур

От -40oC до 70oC

Вес

1,4 кг

Размеры

610 мм диаметр

Информация о работе Разработка обновления компьютерной сети организации, занимающейся созданием оцифрованной картографической продукции