ФГОУ ВПО
НОВОСИБИРСКАЯ ГОСУДАРСТВЕННАЯ
АКАДЕМИЯ ВОДНОГО ТРАНСПОРТА
Электромеханический факультет
Кафедра
«Информационные системы»
Дисциплина «Информационные сети»
Курсовой проект
Тема:
Разработка локальной сети предприятия (учреждения),
офисного здания .
Выполнил:
студент гр. ИТ- 32
Худышкин В.В.
«__»________2010 г.
_________________
подпись
Проверил:
Моторин С. В.
«__»________2010г.
_________________
подпись
Новосибирск, 2010г.
Содержание:
| Содержание | |
| Задание | |
| Введение | |
| Разработка общей структуры и топологии сети | |
| Выбор типа кабеля для горизонтальных и вертикальных подсистем | |
| Определение топологии сети | |
| Логическая структуризация сети | |
| Основные требования к коммуникационным устройствам | |
| Расчет требований к PDV | |
| Выбор IP класса адресного пространства, выбор маски | |
| Разработка системы доменных имен | |
| Заключение | |
| Список используемой литературы |
Задание:
Вариант задания
| Число зданий | Расстояние между зданиями в км | Количество этажей у здания (3м высота этажа) | Длинна здания в м | Ширина здания | Число отделов | Число групп в отделе | Число компьютеров в группе | Необходимость выхода во внешнюю среду |
| - | Всем |
Введение
На сегодняшний день в мире существует более 130 миллионов компьютеров и более 80 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах и домах, до глобальных сетей типа Internet.
Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E-Mail писем и прочего) не отходя от рабочего места, возможность мгновенного обмена информацией между компьютерами.
В соответствии с полученным мною заданием мне надо разработать локальную сеть в 6 этажном здании(11х200). В нем должно находиться 12 отделов. Расположим по 2 отдела на 1 этаже. В каждом отделе 16 групп, в группе 12 компьютеров. 1 группа занимает 1 комнату.
Сеть должна соответствовать требованиям безопасности, локализации трафика, надежности, удобства администрирования, эксплуатации и ремонтоспособности.
Разработка общей структуры и топологии сети.
Типичная иерархическая структура структурированной кабельной системы включает:
· горизонтальные подсистемы (в пределах этажа);
· вертикальные подсистемы (внутри здания);
Использование структурированной кабельной системы вместо хаотически проложенных кабелей дает предприятию много преимуществ.
· Универсальность. Структурированная кабельная система при продуманной организации может стать единой средой для передачи компьютерных данных в локальной вычислительной сети, организации локальной телефонной сети, передачи видеоинформации и даже передачи сигналов от датчиков пожарной безопасности или охранных систем. Это позволяет автоматизировать многие процессы контроля, мониторинга и управления хозяйственными службами и системами жизнеобеспечения предприятия.
· Увеличение срока службы. Срок морального старения хорошо структурированной кабельной системы может составлять 10-15 лет.
· Уменьшение стоимости добавления новых пользователей и изменения их мест размещения. Известно, что стоимость кабельной системы значительна и определяется в основном не стоимостью кабеля, а стоимостью работ по его прокладке. Поэтому более выгодно провести однократную работу по прокладке кабеля, возможно, с большим запасом по длине, чем несколько раз выполнять прокладку, наращивая длину кабеля. При таком подходе все работы по добавлению или перемещению пользователя сводятся к подключению компьютера к уже имеющейся розетке.
· Возможность легкого расширения сети. Структурированная кабельная система является модульной, поэтому ее легко расширять. Например, к магистрали можно добавить новую подсеть, не оказывая никакого влияния на существующие подсети. Можно заменить в отдельной подсети тип кабеля независимо от остальной части сети. Структурированная кабельная система является основой для деления сети на легко управляемые логические сегменты, так как она сама уже разделена на физические сегменты.
· Обеспечение более эффективного обслуживания. Структурированная кабельная система облегчает обслуживание и поиск неисправностей по сравнению с шинной кабельной системой. При шинной организации кабельной системы отказ одного из устройств или соединительных элементов приводит к трудно локализуемому отказу всей сети. В структурированных кабельных системах отказ одного сегмента не действует на другие, так как объединение сегментов осуществляется с помощью концентраторов. Концентраторы диагностируют и локализуют неисправный участок.
· Надежность. Структурированная кабельная система имеет повышенную надежность, поскольку производитель такой системы гарантирует не только качество ее отдельных компонентов, но и их совместимость.
Выбор типа кабеля для горизонтальных подсистем:
К горизонтальной подсистеме предъявляются повышенные требования к удобству выполнения ответвлений, а также удобству его прокладки в помещениях.
В качестве типа кабеля для горизонтальной подсистеме я выбрал кабель UTP3 стандарт 10BASE-T.
Неэкранированная витая пара UTP по характеристикам полосы пропускания и поддерживаемым расстояниям также подходит для создания горизонтальных подсистем. Но так как она может передавать данные и голос, она используется чаще. Компьютеры должны поддерживать технологию Ethernet.
Будут использоваться 16 портовые концентраторы.
Выбор типа кабеля для вертикальных подсистем:
Кабель вертикальной (или магистральной) подсистемы, которая соединяет этажи здания, должен передавать данные на большие расстояния и с большей скоростью по сравнению с кабелем горизонтальной подсистемы. В прошлом основным видом кабеля для вертикальных подсистем был коаксиал. Теперь для этой цели все чаще используется оптоволоконный кабель. На данный момент выбор типа кабеля для вертикальных систем сильно ограничен. Приходится выбирать между оптоволокном, толстый коаксиал, и широкополосный кабель.
Применение волоконно-оптического кабеля в вертикальной подсистеме имеет рад преимуществ. Он передает данные на значительно большие расстояния без необходимости регенерации сигнала. Он имеет сердечник меньшего диаметра, поэтому может быть проложен в более узких местах. Так как передаваемые по нему сигналы являются световыми, а не электрическими, оптоволоконный кабель не чувствителен к электромагнитным и радиочастотным помехам, в отличие от медного коаксиального кабеля. Это делает оптоволоконный кабель идеальной средой передачи данных для промышленных сетей. Оптоволоконному кабелю не страшна молния, поэтому он хорош для внешней прокладки. Он обеспечивает более высокую степень защиты от несанкционированного доступа, так как ответвление гораздо легче обнаружить, чем в случае медного кабеля (при ответвлении резко уменьшается интенсивность света).
Оптоволоконный кабель имеет и недостатки. Он дороже чем медный кабель, дороже обходится и его прокладка. Оптоволоконный кабель менее прочный, чем коаксиальный. Инструменты, применяемые при прокладке и тестировании оптоволоконного кабеля, имеют высокую стоимость и сложны в работе. Присоединение коннекторов к оптоволоконному кабелю требует большого искусства и времени, а следовательно, и денег.
Хотя толстый коаксиальный кабель и дешевле, чем оптоволокно, но с ним гораздо сложнее работать. Он особенно чувствителен к различным уровням напряжения заземления, что часто бывает при переходе от одного этажа к другому. Эту проблему сложно разрешить. Поэтому кабелем номер 1 для горизонтальной подсистемы сегодня является волоконно-оптический кабель.
Я выбираю волоконно-оптический кабель в вертикальной системе, потому что он обладает лучшей помехоустойчивостью и обладает большим сроком службы в отличие от коаксиального кабеля.
10BASE-FL (Fiber Link) — Улучшенная версия стандарта FOIRL. Улучшение коснулось увеличения длины сегмента до 2 км. А так же он имеет больший срок службы и сможет в будущем поддерживать высокоскоростные и мультимедийные приложения.
Определение топологии сети:
Для начала определим физические особенности нашей сети:
10 Base-T - кабель на основе неэкранированной витой пары для горизонтальных подсистем. На уровне отдела имеются 16-портовые концентраторы.
10Base-FL - волоконно-оптический кабель для вертикальной подсистемы.
Максимальная пропускная способность - 10 Мбит/с.
В качестве основной топологии сети, на основе которой будет строить вся сеть, я выбираю топологию иерархическая звезда. Технология Ethernet подразумевает топологию с общей магистралью, но, так как используется тип 10Base-T то топология, по которой будет строиться сеть, будет Иерархическая звезда.
Логическая структуризация сети:
Наша сеть состоит из 2304 персональных компьютеров и один сервер для хранения общей информации.
Эффективность разделяемой среды для небольшой сети проявляется в следующих свойствах:
· Простая топология сети, допускающая легкое наращивание числа узлов.
· Отсутствие потерь кадров из-за переполнения буферов коммуникационных устройств, так как новый кадр не передается в сеть, пока не принят предыдущий.
Простоте протоколов, обеспечившей низкую стоимость сетевых адаптеров, повторителей и концентраторов.
Рис. 1 – логическая структура сети на уровне этажа.
Исходя из задания, на одном этаже находится по 2 отдела, я решил соединить маршрутизатор с этажным коммутатором. Который в дальнейшим будет соединен с коммутаторами отделов. Это сделано с целью экономии. Так как дешевле поставить 1 лишний коммутатор, чем протягивать две оптико-волоконных линии.
Рис. 2 – логическая структура сети на уровне отдела.
Рис. 3 – логическая структура сети на уровне группы.
Размеры единичной условной комнаты 6×4 м. По заданию в одной группе 12 компьютеров. Для 1 отдела отводится 1 комната.
Рис. 4 – логическая структура сети в группе.
Итоговый вид логической структуры представлен ниже.
Рис. 5 – Итоговый вид логическая структура сети
Максимальная длина сегмента в 100м соблюдена.
В качестве коммуникационного оборудования разделяющего сеть был выбран коммутатор, потому что его главное достоинство – это его высокая производительность по сравнению с мостами.
Всего в данной сети планируется использовать 192 концентраторов/16, 18 коммутатора/16 и 1 маршрутизатор, для выхода во внешнюю среду.
Коммутаторы в вертикальной системе соединяются с маршрутизатором через 10Base-FL.Такая схема соединения позволит минимизировать количества проводов, при этом оставив место для расширения сети и добавления новых пользователей.
Основные требования к коммуникационным устройствам:
Концентраторы: Ethernet- концентратор стандарта 10Base- T; 16 портовый концентратор с разъемами RJ- 45; также один порт AUI для подключения внешнего трансивера.
Исходя из требований учёта несанкционированного доступа и достижения высокой надежности работы сети, нужно воспользоваться дополнительными свойствами концентратора, такими как:
1. Поддержка резервных связей: концентраторы Ethernet могут образовывать только иерархические связи без петель. Поэтому резервные связи всегда должны соединять отключенные порты, чтобы не нарушать логику работы сети. Если по какой-либо причине порт отключается (срабатывает механизм автосегментации), концентратор делает активным его резервный порт.
2. Защита от несанкционированного доступа: Разработчики концентраторов предоставляют некоторый способ защиты данных в разделяемых средах. Наиболее простой способ - назначение разрешенных МАС - адресов портам концентратора. В стандартном концентраторе Ethernet порты МАС - адресов не имеют. Защита заключается в том, что администратор вручную связывает с каждым портом концентратора некоторый МАС - адрес. Этот МАС - адрес является адресом станции, которой разрешается подключаться к данному порту.
Коммутаторы: Коммутатор D-Link <DES-1005D/ E> имеет 16портов; как минимум 1 порт, поддерживающий технологию 10Base – FL; как минимум 4 порта, поддерживающий технологию 10Base - T.
В нашей сети используется 1 Маршрутизатор ASUS RX3041_v2– для выхода пользователей во внешнюю сеть.
Расчет требований к PDV:
Требование, предъявляемое к PDV - время двойного оборота сигнала между двумя самыми удаленными друг от друга станциями сети не более 575 битовых интервала.
Для расчета PDV используем справочные данные таблицы IEEE, содержащие значения задержек распространения сигналов в повторителях, приемопередатчиках и различных физических средах.
Рис. №6 Схема для расчета PDV
Левый сегмент 1: 15,3 (база) +10 * 0,113 =16.43
Промежуточный сегмент 2: 42+ 100 * 0,113=53.3
Промежуточный сегмент 3: 42+ 100 * 0,113=53.3
Правый сегмент 4: 165+10*0,113=166.13
Сумма=289.16
Значение PDV меньше максимально допустимой величины 575, значит эта сеть проходит по критерию времени двойного оборота сигнала.
Выбор IP класса адресного пространства, выбор маски:
IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел. Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая - к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится IP-адрес.
Если первые два бита адреса равны 10, то сеть относится к классуВ. В сетях класса В под номер сети и под номер узла отводится по 16 бит. Таким образом, сеть класса В является сетью средних размеров с максимальным числом узлов 216, что составляет 65 536 узлов. Если адрес начинается с последовательности 110, то это сеть класса С. Здесь под номер сети отводится 24 бита, а под номер узла - 8 бит. Число узлов ограничено 28, т.е. 256-ю узлами.
Маска подсети - это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.
Всего 2304 Пк в сети. В каждом отделе 192. В группе 12.
Для организации нормальной безопасной работы предприятия требуется изолировать рабочие группы, как при работе с внешней сетью, так и в рамках одного отдела (для гибкого разделения/объединения информационного пространства групп отдела коммутаторы поддерживают VLAN - виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения).
Класс C может задать 254 узла, а в сети имеется 2304, то нужно использовать 12 адресов класса В.
Буду использовать диапазон адресов 192.116.200. 0 – 192.168.212.0
В каждом отделе имеется 192 пк, но на случай расширения сети будем занимать по 254 адреса.
Маска для маршрутизатора- 255.255.0.0
192.168.1.255 – номер сети первого отдела.
192.168.2. 255 – номер сети второго отдела.
192.168.3. 255 – номер сети третьего отдела.
и так далее…
192.168.12. 255 – номер сети 12 отдела.
В каждой группе по 12 пк, но на случай расширения сети будем занимать по 20 адресов.
Маска для коммутаторов- 255.255.255.0
Для групп первого отдела:
192.168.1.21 - первой группы
192.168.1.41 - второй группы
и так далее…
192.168.1.240 - 16 группы
Для групп второго отдела:
192.168.2.21 - первой группы
192.168.2.41 - второй группы
и так далее…
192.168.2.240 - 16 группы
Аналогичным образом для всех остальных отделов.
Разработка системы доменных имен:
При наложении исходной маски класса В (255.255.0.0)
Используем домен name.ru, где name – это название фирмы, предприятия, учреждения.
При наложении следующей маски (255.255.255.192) используем поддомен 1 уровня
otdel1. name.ru 192.168.1.255
otdel2. name.ru 192.168.2.255
и так далее…
otdel16. name.ru 192.168.20.255,
где otdel1…otdel16 – названия отделов.
При наложении следующей маски (255.255.255.0) используем поддомен 2 уровня
group1.otdel1. name.ru 192.168.1.68
Заключение:
В результате выполнения курсового проекта мною была разработана сеть предприятия состоящего из двух зданий, удовлетворяющая стандарту технологии Ethernet и имеющая единый центр эксплуатации сети. Сеть логически структурирована, что значительно упрощает её администрирование. Сеть соответствует требованиям повышенной информационной безопасности. Предложено соответствующее объему, требованиям повышенной безопасности, дефициту IP-адресов и логической структуризации пространство IP адресов. Предложена, основанная на нем схема маршрутизации с использованием масок. Исходя из адресного пространства и логической структуризации сети, предложена система DNS-имен.
Список используемой литературы:
· Компьютерные сети. Принципы, технологии, протоколы / В. Г. Олифер, Н. А. Олифер – СПб.: Питер, 2001.
· Конспект лекций по дисциплине: «Информационные сети»