Файл: Разработка локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP.pdf
Добавлен: 28.03.2023
Просмотров: 252
Скачиваний: 3
СОДЕРЖАНИЕ
Глава 1. Технико-экономическая характеристика предметной области и предприятия
1.1 Характеристика предприятия и его деятельности
1.2 Современные методы построения сетей для решения сходных задач
Глава 2. Разработка проектных решений
2.1 Разработка и обоснование структуры сети
2.2 Выбор и обоснование используемых протоколов
2.3 Выбор и обоснование решений по техническому и программному обеспечению сети
Системное программное обеспечение основано на:
- серверная операционная система Windows 2012 Server, в работе которых используются возможности контроля учетных записей пользователей средствами Active Directory. Применяются централизованные политики контроля разграничения доступа пользователей, использования средств администрирования, возможности централизации установки и удаления программного обеспечения, сбора данных о рабочих станциях;
- операционные системы Windows XP/7/8/10 на рабочих станциях, наличие которых позволяет работать с возможностями Active Directory, а также другими возможностями.
Средства защиты информации:
- антивирусное программное обеспечение на платформе Kaspersky EndPoint Security 10. Сервер антивирусной защите развернут на файловом сервере, управление антивирусной защитой осуществляется через ПО Kaspersky Security Center на сервере, агенты администрирования на рабочих станциях. Такая схема позволяет централизованно управлять антивирусной защитой организации, минимизируя вмешательство администратора;
- в работе специалистов по бухгалтерскому учету используются криптографические модули как средство электронного документооборота с государственными структурами, а также система «Банк-Клиент».
Почтовый сервер на базе Lotus от IBM. Позволяет организовывать внутриорганизационный документооборот, а также возможность использования внешних электронных адресов.
Прикладное программное обеспечение:
- 1С – «Упрощенная система налогообложения», 1С – «Камин-Зарплата». Данное программное обеспечение позволяет вести учет бухгалтерских операций на предприятии, учет заработной платы сотрудников, налоговый учет;
- 1С –Торговля и Склад – учет продаж, используется в основной деятельности по учету продаж. Также включена система складского учета.
- Программные пакеты, используемые для инвестиционного анализа;
- Справочно - правовые системы «Гарант» и «Консультант-Плюс».
Решения на базе 1С реализованы с использованием клиент-серверной архитектуры. Данные, полученные сервера посредством ЛВС, передаются на рабочие места специалистов, где проводится формирование отчетов и их распечатка.
Проведем анализ состава технической архитектуры ЛВС предприятия. Основной сервер компании содержит:
1. Патч -панель: Trenolnet TC-P24C6.
2. Маршрутизаторы: Trenolnet Teg-s48r.
3. Сервер: IBM х3550.
4. Дисковый массив IBM DS 3400 (объем 16 Терабайт).
5. ИБП APC Symetra RM.
6. Модем ADSL D-Link DSL-2500U.
7. Система защиты ProxyServer UserGate.
Основные параметры локальной вычислительной сети ООО "ИНТЕГРАЛ" представлены в таблице 2.
Таблица
Основные параметры ЛВС организации
|
Наименование параметра |
Значение |
|
Общее количество портов локальной сети |
160 |
|
Общее количество активных подключений локальной сети без учета телефонии |
76 |
|
Количество коммутаторов (24 порта) |
8 |
|
Наличие АТС (внешних/внутренних линий) |
25/220 |
|
Количество рабочих станций пользователей |
58 |
|
Технологические подключения к сети |
15 |
|
ИБП Smart UPS 2500 (защита от отключения электропитания в серверной) |
2 |
|
Телекоммуникационная стойка |
1 |
|
Кондиционер |
1 |
Перечень технических характеристик сервера IBM х3550 приведен в таблице 3, типовые параметры рабочей станции специалистов приведены в таблице 4.
Таблица
Технические характеристики сервера IBM х3550
|
Характеристика |
Значение |
|
Процессор |
4 x Intel Xeon-2.67GHz (833MHz,4х4MB L2 Cache), |
|
Оперативная память |
8 x 4096MB PC2-5300 833MHz DDR4 ECC DIMM Fully Buffered |
|
HDD |
8 x 4096 GB SATA |
|
Дополнительно |
DVD/ RW |
Таблица
Типовые параметры рабочих станций специалистов
|
Характеристика |
Значение |
|---|---|
|
Периферия |
Есть |
|
Монитор |
Samsung Sync Master E1920, 20’, 1920x1080 (16:9), 4мс, LED, 300 кд/м2 |
|
Описание |
Офисный ПК |
|
Процессор |
Intel (TM) Core i5 |
|
Память |
4096Mb |
|
HDD |
500Гб 7200 об/мин 32 Мб SATA 3 |
|
Оптический накопитель |
DVD-RW |
|
Видеосистема |
2048 integrated |
|
LAN |
Realtek 1GB/c |
|
Размеры |
~ 415 х 185 х 505мм |
Проведем описание программной архитектуры информационной системы исследуемого предприятия.
Перечень прикладного ПО, используемого в работе специалистов приведен в таблице 5.
Таблица
Перечень прикладного ПО, используемого в работе специалистов
|
Наименование задачи |
Технологическое решение |
Расположение |
|
Система Документооборота |
Lotus Domino |
Lotus сервер |
|
Автоматизации бизнес-процессов |
OMNITRACKER |
Сервер приложений |
|
1С Предприятие 8.3: Комплексная |
Тонкий клиент |
Сервер 1С:Предприятие |
|
Консультант-Плюс |
Файловый ресурс |
Файловый сервер |
|
Учет продаж |
Web-интерфейс |
Web-сервер |
|
Учет клиентов |
DBase |
Файловый сервер |
|
СБИС++ |
DBase |
Файловый сервер |
Как показано в таблице 5, прикладные программные комплексы ООО "ИНТЕГРАЛ" связаны с работой как с ресурсами ЛВС, так и работу со сторонними системами, что предполагает необходимость выполнения дополнительных требований по защите информации.
Анализ использования сетевого ПО в условиях ООО "ИНТЕГРАЛ" проведём в следующем порядке:
- работа серверных операционных систем;
- настройки прикладных программных систем;
- работа с базами данных;
- использование сетевых утилит.
2.4 Контрольный пример реализации сети и его описание
Как было показано при анализе архитектуры существующей локальной вычислительное сети, в настоящее время класс кабельной системы - 5е, что соответствует скорости 100МБит/с. Прокладка существующей сети осуществлялась в 2001 году. Параметры сети соответствовали задачам, решаемым на тот момент. В настоящее время объемы трафика значительно возросли, что предполагает необходимость увеличения пропускной способности сети, участились случаи замедления в работе программных комплексов, а также операций с файлами, хранящимися на сетевых ресурсах. Пик нагрузки на сеть приходится на середину рабочего дня, когда сотрудники компании работают с клиентами или разрабатывают проекты. Модернизация сети позволила бы повысить эффективность работы специалистов, сократить временные затраты при работе с сетевыми ресурсами. Также активное сетевое оборудование к настоящему времени выработало свой ресурс и участились случаи его ремонта. Также в 2018 году в помещениях организации планируется капитальный ремонт, что предполагает возможность повреждения кабельной системы. Таким образом, комплекс указанных факторов предполагает необходимость модернизации ЛВС организации.
Общие указания по проектированию.
1. При построении локальной сети используются пассивные компоненты производства компании Molex Premise Network (США).
2. На каждом рабочем месте устанавливаются по 2 порта СКС.
3. В телекоммуникационный шкаф устанавливаются 3 24-портовых панели с разъёмами RJ45 со стороны кроссировки, для подключения рабочих мест к активному оборудованию и телефонным линиям.
4. Все модели маркируются. Маркировка кабеля выполняется на расстоянии 0,2-0,4м от каждого из кабельных окончаний, а также в местах ответвления кабеля.
5. Между офисами ООО "ИНТЕГРАЛ", расположенными в разных зданиях, предусматривается прокладка волоконно-оптического кабеля с использованием существующих инженерных коммуникаций.
При модернизации необходимо учесть специфику топологии «Звезда», что предполагает: наличие портов, посредством которых каждый из сетевых объектов соединяется с коммутатором. Таким образом, при расчете количества необходимого кабеля необходимо использовать формулу:
,
где, li – расстояние от i-го сетевого объекта до коммутатора,
N – количество портов.
L – общая длина кабеля.
Также нужно учесть некоторое количество запаса кабеля, необходимого вследствие особенностей архитектуры здания и возможного изменения маршрута прокладки кабеля.
Также необходимо наличие патч-кордов в количестве, равном числу активных сетевых подключений с запасом на уровне 20%. Количество портов необходимо рассчитывать из количества рабочих мест плюс количество технологических подключений и установленное количество резервных подключений.
Указания по монтажу структурированной кабельной системы [34]:
1. Монтаж производить в соответствии с разработанным планом.
2. Монтаж производить в соответствии с рекомендациями завода-изготовителя
3. Кабели прокладываются по кабеленесущим конструкциям.
4. Для прокладки кабеленесущей системы используются компоненты, предусмотренные проектом.
5. Для закладных элементов на горизонтальных участках использовать пластиковую кабельные каналы.
6. После прокладки кабелей свободное место в закладных трубах заполнить легко удаляемым негорючим составом.
На первом этапе рассмотрим проект модернизации локальной сети с заменой кабеля и активного сетевого оборудования для возможности достижения пропускной способности сети в 1000 Мбит/с.
В таблице 6 приведена спецификация для шкафа телекоммуникационного оборудования.
В таблице 7 приведена спецификация подключений серверного и коммуникационного оборудования.
В таблице 8 приведен перечень цепей сетевых соединений. На рисунке 3 приведен план помещений головного офиса исследуемого предприятия, на рисунке 4.
Рисунок . План помещений головного офиса
Рисунок . План помещений дополнительного офиса
Таблица
Спецификация для шкафа телекоммуникационного оборудования
|
Наименование продукции |
Изготовитель, поставщик |
Кол-во |
|
Шкаф телекоммуникационный напольный 42U (600х1000) дверь металл, Артикул: ШТК-М-42.6.10-3ААА |
ЦМО, Беларусь |
1 шт. |
|
Модуль вентиляторный потолочный (170х425), 3 вентилятора с датчиком 35С, Артикул: МВ-400-2-3С |
ЦМО, Беларусь |
1 шт. |
|
Кабельный ввод |
ЦМО, Беларусь |
1 шт. |
|
Лоток кабельный сетчатый 200х50 |
DKS |
17 м |
|
Плинтус пластиковый 20х40 |
Legrand |
6 м |
Таблица
Спецификация подключений серверного и коммуникационного оборудования
|
Обозначение и модель сетевого устройства |
Обозначение интерфейса |
Скорость порта, Мб/с |
VLAN |
Подключен |
|
А11, Cisco Catalyst 3750G-16TD |
Тх9 |
1000 |
0 |
Компьютер пользователя (А48) |
|
Тх10 |
1000 |
0 |
Компьютер пользователя (А50) |
|
|
Тx11 |
1000 |
0 |
Компьютер пользователя (А56) |
|
|
Тх12 |
1000 |
0 |
Компьютер пользователя (А57) |
|
|
Тх13 |
1000 |
0 |
Компьютер пользователя (А58) |
|
|
Тх14 |
1000 |
0 |
Компьютер пользователя (А59) |
|
|
Тх15 |
1000 |
0 |
Сетевой принтер (А60) |
|
|
А12, Cisco Catalyst 3750G-16TD |
Тх1 |
1000 |
0 |
Сервер 4 (А108) |
|
Тх2 |
1000 |
0 |
Сервер 3 (А104) |
|
|
Тх3 |
1000 |
0 |
VPN-router 2 (А106) |
|
|
Tx4 |
1000 |
0 |
VPN-router 3 (А110) |
|
|
Tx5 |
1000 |
0 |
VPN-router 1 (А105) |
|
|
Tx6 |
1000 |
0 |
Коммутатор 3 (А98) |
|
|
Tx7 |
1000 |
0 |
Точка доступа (А92) |
|
|
Tx8 |
1000 |
0 |
Точка доступа (А93) |
|
|
Tx9 |
1000 |
0 |
Концентратор 1 (А119) |
|
|
Tx10 |
1000 |
0 |
Коммутатор 4 (А111) |
|
|
Tx11 |
1000 |
0 |
Коммутатор 5 (А99) |
|
|
Tx12 |
1000 |
0 |
Сервер 2 (А103) |
|
|
Tx13 |
1000 |
0 |
Сервер 1 (А100) |
|
|
A99, Cisco Catalyst 3750G-24T |
Тх1 |
100 |
0 |
Коммутатор 2 (А112) |
|
Тх2 |
100 |
0 |
Компьютер пользователя (А94) |
|
|
Тх3 |
100 |
0 |
Компьютер пользователя (А95) |
|
|
Тх4 |
100 |
0 |
Компьютер пользователя (А96) |
|
|
Тх5 |
100 |
0 |
Компьютер пользователя (А97) |
|
|
Тх6 |
100 |
0 |
Компьютер пользователя (А10) |
Таблица
Перечень цепей сетевых соединений
|
№ п/п |
Откуда идет |
Куда приходит |
Длина, м |
Маркировка |
|---|---|---|---|---|
|
ЖГУТ 1 |
||||
|
1 |
А81:21 |
А21 |
41 |
TR-1.1-01.21-401-01 |
|
2 |
А81:22 |
А22 |
38 |
TR-1.1-01.22-401-02 |
|
3 |
А81:23 |
А23 |
35 |
TR-1.1-01.23-401-03 |
|
4 |
А81:24 |
А24 |
39 |
TR-1.1-01.24-401-05 |
|
5 |
А81:25 |
А25 |
36 |
TR-1.1-01.25-401-06 |
|
6 |
А81:26 |
А26 |
34 |
TR-1.1-01.26-401-07 |
|
7 |
А81:27 |
А27 |
30 |
TR-1.1-01.27-401-08 |
|
8 |
А81:28 |
А28 |
22 |
TR-1.1-01.28-402-01 |
|
9 |
А81:29 |
А29 |
17 |
TR-1.1-01.29-402-02 |
|
10 |
А81:30 |
А40 |
23 |
TR-1.1-01.30-401-04 |
|
11 |
А81:31 |
А30 |
16 |
TR-1.1-01.31-403-02 |
|
12 |
А81:32 |
А31 |
32 |
TR-1.1-01.32-404-01 |
|
13 |
А81:33 |
А32 |
38 |
TR-1.1-01.33-404-02 |
|
14 |
А81:34 |
А33 |
25 |
TR-1.1-01.34-404-03 |
|
15 |
А81:35 |
А34 |
28 |
TR-1.1-01.35-405-01 |
|
16 |
А81:36 |
А35 |
27 |
TR-1.1-01.36-405-02 |
|
17 |
А81:37 |
А36 |
20 |
TR-1.1-01.37-406-01 |
|
18 |
А81:38 |
А37 |
22 |
TR-1.1-01.38-406-02 |
|
19 |
А81:39 |
А38 |
31 |
TR-1.1-01.39-429-01 |
|
20 |
А81:40 |
А39 |
27 |
TR-1.1-01.40-429-02 |
|
ЖГУТ 2 |
||||
|
1 |
А81:11 |
А71 |
76 |
TR-1.1-01.11-11-02 |
|
2 |
А81:12 |
А72 |
52 |
TR-1.1-01.12-1c-04 |
|
3 |
А81:13 |
А73 |
78 |
TR-1.1-01.13-11-01 |
|
4 |
А81:14 |
А74 |
34 |
TR-1.1-01.14-1c-05 |
|
5 |
А81:15 |
А75 |
77 |
TR-1.1-01.15-11-06 |
|
6 |
А81:16 |
А76 |
36 |
TR-1.1-01.16-1c-06 |
|
7 |
А81:17 |
А77 |
68 |
TR-1.1-01.17-1c-01 |
|
8 |
А81:18 |
А78 |
43 |
TR-1.1-01.18-1c-07 |
|
9 |
А81:19 |
А79 |
61 |
TR-1.1-01.19-1c-02 |
|
10 |
А81:20 |
А80 |
80 |
TR-1.1-01.20-11-05 |
|
ЖГУТ 3 |
||||
|
1 |
А81:41 |
А86 |
24 |
TR-1.1-01.41-429-03 |
|
2 |
А81:42 |
А87 |
12 |
TR-1.1-01.42-432-01 |
|
3 |
А81:43 |
А88 |
9 |
TR-1.1-01.43-432-02 |
|
4 |
А81:44 |
А89 |
4 |
TR-1.1-01.44-432-03 |
|
5 |
А81:45 |
А84 |
31 |
TR-1.1-01.45-2c-01 |
|
6 |
А81:46 |
А85 |
27 |
TR-1.1-01.46-2c-02 |
|
ЖГУТ 4 |
||||
|
1 |
А81:1 |
А98:2 |
1,5 |
Ком3:Тх2-ПП1:Тх1 |
|
2 |
А81:3 |
А98:3 |
1,5 |
Ком3:Тх3-ПП1:Тх3 |
|
3 |
А81:5 |
А98:4 |
1,5 |
Ком3:Тх4-ПП1:Тх5 |
|
4 |
А81:7 |
А98:5 |
1,5 |
Ком3:Тх5-ПП1:Тх7 |