Файл: Пояснительная записка 2 Задание на выпускную квалификационную работу студенту.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 121
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
26 другой, повышая тем самым производительность сети, а также безопасность сети (злоумышленнику сложнее получить доступ к данным). Мосты используют для локализации трафика аппаратные адреса компьютеров. Сети с использованием мостов нужно строить таким образом, чтобы в них не образовывались замкнутые контуры, так как мост достаточно упрощённо представляет деление сети на сегменты.
2.5 Упрощённая схема структуры ЛВС
На основе проанализированных вариантов элементов, используемых при построении сети, можно построить упрощенную схему планируемой структуры модернизированной сети. Она представлена на рисунок. 2.5
Рисунок 2.5 - Упрощённая схема структуры ЛВС
27
Вывод:
В результате анализа классификации сетей по размерности, особенностям взаимодействия, зависимости от назначения, информационного размера предприятия, а также среды передачи сигналов, топологий сетей, сетевых устройств - выявлены их плюсы и минусы для осуществления последующего выбора.
Исходя из полученных данных, следует что разрабатываемая нами сеть принадлежит к сетям с элементами локальных и корпоративных сетей (см. п.
2.1.1) и будет использоваться многоуровневая LAN с централизованным управлением сервера
(см. п.
2.1.2).
Она предназначена для внутриорганизационного обмена информацией и данными, однако предоставляет доступ и к данным общего назначения, из этого следует, что сеть в «условном» учебном учреждении относится к частным сетям с элементами сети передачи данных общего назначения (см. п. 2.1.3). В соответствии со структурой «условного» учебного учреждения и требованиями к разработке ЛВС можно сделать вывод, что по структуре, функциям и решаемым задачам классифицироваться ЛВС будет как «сеть отделов» (см. п. 2.1.4).
Исходя из полученной информации, можно сделать вывод, что сеть будет построена с использованием структурированной кабельной системы посредством использования витой пары категории 5е (см. п. 2.2), которая будет объединяться в топологию «Звезда» (см. п. 2.3).
Так же, создана упрощённая схема планируемой структуры КВС (см. п.
2.5).
28 3. Выбор структуры и элементов сети
Основываясь на схеме «условного» учебного учреждения с указанием расположения рабочих мест по разработки ЛВС, а также опираясь на требования, предъявленные к разрабатываемой сети (см. п. 1.4), и на результатах проведённого анализа аналогов, используемых для построения сети, осуществим выбор элементов, которые в будущем будем использовать как прототипы при проектировании ЛВС.
3.1 Выбор кабельной системы
«Условное» учебное учреждение располагается в одном большом помещении и занимает 2 этажа, которые включает в себя весь рабочий процесс, для которых необходимо организовать ЛВС. Это упрощает построение и не требует больших длин кабеля.
Скорость передачи данных 100 Мбит/с будет более чем достаточно для обеспечения должного функционирования сети. К коммутационному оборудованию, поддерживающему скорость передачи данных в 100 Мбит/с, в дальнейшем, не получится подключить большее количество устройств, из-за потери скорости передачи данных. Поэтому, следует приобрести коммутаторы, поддерживающие скорость в 1 Гбит/с, стоимость которого не высока.
Кабель будет располагаться на территории «условного» учебного учреждения с установленным контроле-пропускным режимом, поэтому физический перехват информации не возможен. Дополнительных требований к установке и защищенности кабеля помимо укладки в пластиковые кабель- каналы не предъявляется.
На основе вышеперечисленных фактов можно сделать вывод о том, что кабель на основе витой пары категории 5е с использованием технологии
Gigabit Ethernet 1000Base-T будет соответствовать всем требованиям. При
29 этом, низкая стоимость, в сравнении с оптоволоконным кабелем и легкость в установке или ремонте позволят уменьшить затраты и перенаправить их в другие области применения.
Использование оптоволокна нецелесообразно ввиду дорогого монтажа и обслуживания, а также отсутствия необходимости настолько высокой скорости передачи данных, поэтому рассматриваться не будет.
3.2 Выбор топологии сети
При выборе топологии для разрабатываемой ЛВС будем брать во внимание следующие требования.
Проектируемая сеть должна:
1)
Обладать централизованным управлением;
2)
В состав сети должно быть включено серверное оборудование;
3)
Иметь высокую отказоустойчивость;
4)
Обладать достаточной пропускной способностью; 5) Должна быть легко масштабируемой.
Для выбора подходящей топологии приведена сравнительная таблица 1.
Таблица 1 - Сравнительная таблица топологий сети
Характеристика
Шина
Кольцо Радиальная/«Звезда»
Стоимость подключения
Средняя
Низкая
Средняя
Работоспособность при высоких нагрузках
Низкая
Средняя Высокая
Стоимость расширения
Средняя
Низкая
Низкая
Присоединение абонентов Легкое
Среднее Легкое
Надёжность
Средняя
Низкая
Средняя
Обслуживание
Среднее
Среднее Легкое
Размеры системы
Ограничены длиной шины
Любой
Любой
30
Сложность локализации дефектов
Сложно
Легко
Легко
Основываясь на вышенаписанном, можно сделать вывод, что оптимальной топологией для ЛВС является радиальная топология («Звезда»).
3.3 Выбор средств коммутации
Для удовлетворения будущей потребности в расширении сети, а также удобства обслуживания и устранения неисправностей необходимо основываться на иерархической модели сети.
Согласно иерархической модели, сеть разбивается на три логических уровня, каждый из которых имеет свои особенности и требования к включённой в него аппаратуре:
1)
Уровень ядра сети - обеспечивает высокоскоростную коммутацию трафика между виртуальными локальными сетями предприятия, подключение к глобальной сети Интернет, выполняет функции аппаратного файервола. Как правило, ядро сети строится из модулей, образованных одним высокопроизводительным устройством, с обеспечением резервирования на аппаратном уровне и уровне каналов. собирает трафик от всех устройств уровня распределения и обеспечивает высокоскоростную передачу данных.
Устройства данного уровня должны пропускать большие объемы данных с минимальными задержками. Связывает всю ЛВС с глобальной сетью интернет;
2)
Уровень распределения - выполняет связующую функцию и функцию агрегации трафика абонентов. Основное требование к этому уровню состоит в обеспечении резервирования и оптимальном разделении нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону ядра сети). Модули, используемые для организации уровня распределения, обычно организуются двумя аналогичными коммутаторами, функционирующими в режиме взаимного резервирования. Маршрутизаторы,
31 использующиеся на уровне распределения также могут брать на себя функции обеспечения доступа в Интернет для подразделений компании;
3)
Уровень доступа - предназначен для подключения рабочих станций пользователей и других периферийных устройств (сетевых принтеров и др.) к
ЛВС. Основное требование, предъявляемое к оборудованию уровня доступа, заключается в поддержке всевозможного функционала, обеспечивающего безопасность подключения абонента к сети. Коммутаторы доступа должны максимально облегчать администрирование подключений абонента, по возможности автоматизируя рутинные операции по поддержке сети. В большинстве случаев уровень доступа представлен в сети коммутаторами второго уровня. Как правило, для организации этого самого простого уровня иерархической модели устанавливаются наиболее оптимальные по цене устройства, не требующие сложной конфигурации. Основная задача таких устройств — предоставление доступа рабочим станциям и серверам к следующему уровню (распределения) иерархии.
32 4. Разработка проектных решений аппаратной и программной части
В данной главе будет произведен выбор конкретного оборудования на основе проектных решений, описанных в предыдущей главе. Для этого можно более детально построить схему структуры
КВС
«условного» образовательного учреждения см. рисунок 4.1 4.1 Схема КВС «условного» образовательного учреждения
Исходя из выбранной топологии сети (см. п. 3.2). Схема представлена на рисунке 4.1
Рисунок 4.1 - Уточнённая схема КВС.
В разделе настройки системы необходимо создать следующую документацию:
1) План IP- адресации;
2) Схемы каждого уровня сети по иерархической модели.
33 4.2 Характеристика рабочих станций
Каждое рабочее место (далее РМ) подключено к сети «Условного» учебного учреждения посредством использования витой пары (патч-корда) и имеет свой статический ip-адрес. Требования к аппаратным составляющим варьируются в зависимости от рабочего места.
На данный момент РМ представляют собой:
1) Системный блок DEXP Atlas H209:
- Форм-фактор корпуса - Mini-Tower;
- Операционная система - Windows 10 Pro;
- Процессор - Core i5 9400, частота процессора 2900 МГц;
- Видеокарта – встроенная;
- Модель интегрированной видеокарты - Intel UHD Graphics 630;
- Оперативная память - DDR4, 8 ГБ;
- Объем твердотельного накопителя (SSD) - 240 ГБ.
2) Системный блок DEXP Aquilon O199:
- Форм-фактор корпуса - Midi-Tower;
- Операционная система - Windows 10 Pro;
- Процессор - Pentium G4560, частота процессора 3600 МГц;
- Видеокарта – встроенная;
- Оперативная память - DDR4, 4 ГБ;
- Объем твердотельного накопителя (SSD) - 120 ГБ.
3) МФУ - Canon i-SENSYS MF445dw:
-
Функции печати, копирования, сканирования, отправки и опциональная функция факса
- Черно-белая печать со скоростью 20 стр./мин;
- Интеллектуальное сканирование и обработка документов;
- Улучшенные средства защиты;
- Простая замена расходных материалов.
4.3 Серверное оборудование
34
Сетевое оборудование в организации, в том числе и сервер, должны работать в режиме нон-стоп 24 часа 7 дней в неделю. Работа сетевого оборудования может остановиться, только при непредвиденных технических неполадках или для планового ТО.
При сбоях в электропитании или при возникновении аварийных ситуаций работа сервера не должна останавливаться. Для решения данной проблемы, сервер должен быть подключен к источнику бесперебойного питания, что бы при потере электропитания можно было завершить работу сервера без потери данных. Также для предотвращения потери данных в случае аварийных ситуаций требуется создавать резервные копии. Данная операция должна проводиться регулярно, в автоматическом режиме или по желанию администратора вычислительной сети.
Сервер является центральным элементов при построении сети с радиальной топологией («Звезда»). От вычислительных мощностей сервера зависит и производительность всей сети организации.
В качестве серверного оборудования был выбран HPE ProLiant DL20
Gen10 P06478-B21:
- Модель серверной платформы - ProLiant DL20 Gen10;
- Процессор - Intel Xeon E-2136 (6 ядер, 3,3 ГГц);
- Оперативная память 2x 16 Гб DDR4 2666 МГц;
- Жесткий диск 2x Seagate ST1000NX0423-1Tb;
- Raid контроллер - S100i;
- Карта удаленного управления – iLO;
- Блок питания - 1x 500 Вт.
Источник бесперебойного питания должен обеспечивать защиту от всплесков, короткого замыкания, иметь защиту от перегрузки, при работе от сети. Должен обеспечить подачу электропитания к серверу в течении нескольких минут для штатного завершения работы без потери данных. В
35 качестве источника бесперебойного питания был выбран «APC Smart-UPS
3000, 230 В», стоечное исполнение.
4.4 Сетевое оборудование
Согласно иерархической модели сети, выбираемое сетевое оборудование можно разделить на 2 уровня. На каждый из которых выбран конкретный тип сетевого оборудования.
Выбор будет осуществлен из продуктов компании D-link. Продукция данной компании выделяется своей надежностью и небольшой ценой. В случае неисправности оборудования – его можно заменить в кратчайшие сроки.
В качестве коммутатора уровня распределения была выбрана модель D- link DGS-1100-24P/B:
- Общее количество портов – 24;
- Базовая скорость передачи данных - 1 Гбит/с;
- Внутренняя пропускная способность - 48 Гбит/сек;
- Размер таблицы MAC адресов – 8192;
- Объем флэш-памяти - 8 МБ;
- Сетевые стандарты - IEEE 802.1q (VLAN), IEEE 802.3ad (Link
Aggregation Control Protocol), IEEE 802.1p (Priority tags), IEEE 802.1d (Spanning
Tree), Jumbo Frame, автоопределение MDI/MDIX;
- Мониторинг и конфигурирование посредством web-интерфейса – есть.
В качестве коммутатора уровня ядра был выбран межсетевой экран D-
Link DSR-500 с поддержкой VPN, 2xWAN + 4x10/100/1000Base-TX. Он обеспечивает полный набор расширенных функций безопасности для защиты, управления и мониторинга сети и обеспечивает высокую пропускную способность. Характеристики выбранного межсетевого экрана:
36
• Ethernet:
- 2 WAN-порта 10/100/1000 Мбит/с;
- 4 LAN-порта 10/100/1000 Мбит/с;
• 2 порта USB 2.0;
• Консоль: RJ-45;
• Пропускная способность межсетевого экрана8: 70 Мбит/с;
• Dynamic DNS;
• Маршрутизация между VLAN;
• NAT, PAT;
• Фильтрация web-содержимого;
• Сервер/Клиент DHCP;
• DHCP Relay;
• IEEE802.1q VLAN;
• VLAN (на основе порта);
• IP Multicast;
• Управление максимальной полосой пропускания;
• Web-интерфейс пользователя: HTTP, HTTPS;
• Командная строка;
• SNMP: v1, v2c, v3.
Так же в перечень сетевого оборудования входят уже выбранный кабель на основе витой пары категории 5е с разъемом 8P8C и коннектором RJ-45.
Монтажный шкаф, в который будет установлено все активное сетевое оборудование должен соответствовать требованиям:
• Шкаф должен быть оборудован:
- блок вентиляторов охлаждения и термостатом;
- блоком электрических 3-х контактных розеток на 220В;
- система заземления;
• Боковые цельнометаллические стенки с возможностью быстрого демонтажа для доступа во внутреннее отделение шкафа;
37
• Передняя дверь должна быть прозрачной;
• Шкаф должен закрываться на внутренний замок.
4.5 Программное обеспечение рабочих станций
В качестве основной операционной системы в КВС «Условного» учебного учреждения методом экспертных оценок было решено использовать
ОС Windows 10 pro.
Windows 10 pro — операционная система, разработанная компанией
Microsoft.
Основные достоинства:
- Дружественность интерфейса;
- Низкая требовательность к аппаратному обеспечению при высокой производительности.
В качестве ОС для сервера решено использовать Windows Server 2012.
Windows Server является достаточно быстрой и надежной ОС.
Надежность обеспечивает платформа приложений, в которую встроены функции сервера приложений, а также интегрированная среда обеспечивающая доступность и безопасность информации.
Эту
ОС достаточно просто развернуть и проводить ее администрирование. Она дает возможность управлять сетью с помощью политик и автоматизации выполнения каких-либо задач.
Файловые службы и службы печати позволяют управлять файловыми ресурсами. Служба каталогов в Windows Server называется Active Directory. В оптимальной работе Active Directory поможет консоль управления групповыми политиками.
Для максимальной производительности труда на рабочих машинах должны быть установлено следующее программное обеспечение:
1) Google chrome;
2) Microsoft Office для дома и учебы 2016;
3) Bacula;