Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4631 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
СЕрега.docx
Скачиваний:
38
Добавлен:
18.03.2015
Размер:
596.8 Кб
Скачать
►Содержание►

3.2 Обоснование выбора топологии сети, компоновка схемы лвс

Исходя из условий проектирования сети, верным решением будет использовать топологию сети типа - звезда (или звездообразная топология). Данная топология соответствует установленным требованиям (высокая надежность, трафик, последующее расширение сети).

В качестве стандарта сети выбираем стандарт FastEthernet, как наиболее отвечающий поставленным условиям.

Данный стандарт предусматривает скорость передачи данных 100 Мбит/сек и поддерживает два вида передающей среды – неэкранированная витая пара и волоконно-оптический кабель.

Чтобы сеть Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо выполнение четырех основных условий:

  • количество станций в сети не более 1024;

  • максимальная длина каждого физического сегмента не более величины, определенной в соответствующем стандарте физического уровня;

  • время двойного оборота сигнала (PathDelayValue,PDV) между двумя самыми удаленными друг от друга станциями сети не более 575 битовых интервала;

Рис. 2. Предварительная схема компоновки сети

  • сокращение межкадрового интервала PVV (Path Variability Value), при прохождении последовательности кадров через все повторители должно быть не больше, чем 49 битовых интервала. Так как при отправке кадров конечные узлы обеспечивают начальное межкадровое расстояние в 96 битовых интервала, то после прохождения повторителя оно должно быть не меньше, чем 96 - 49 = 47 битовых интервала.

Соблюдение этих требований обеспечивает корректность работы сети даже в случаях, когда нарушаются простые правила конфигурирования, определяющие максимальное количество повторителей и общую длину сети в 2500 м.

Предварительная схема компоновки сети представлена на рис.2

На схеме обозначено:

  • К1,…,К6 – коммутационное оборудование, активное

  • Соединяющие линии красного цвета - кабельная система

  • К1 и К2 – оборудование для подключения оптоволоконного кабеля.

3.3 Выбор методов защиты сети

Условия проекта предполагают подключение локальной сети к глобальной сети Интернет. Следовательно, нужно предусмотреть защиту сети от внешних воздействий из сети Интернет. В качестве защиты выбираем межсетевой экран Cisco PIX-501 Firewall.

Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Прохождение трафика на межсетевом экране можно настраивать по службам, IP-адресам отправителя и получателя, по идентификаторам пользователей, запрашивающих службу. Межсетевые экраны позволяют осуществлять централизованное управление безопасностью. В одной конфигурации администратор может настроить разрешенный входящий трафик для всех внутренних систем организации.

Рис.3. Cisco PIX-501. Схема применения

Для защиты информации, находящейся на ПК пользователей и на серверах баз данных применим назначение определенных прав доступа, на основании имени пользователя и пароля. Это нам обеспечит сетевая операционная система WindowsServer.

Для защиты от вирусных инфекций и прочих малварей применим антивирусные пакеты Касперского, сетевую коммерческую версию, обновления баз которой будут происходить ежедневно по расписанию.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности