- •Оглавление
- •Техническое задание
- •Введение
- •1 Схема информационных потоков на предприятии и расчет объема потоков между отделами
- •2 Схема информационных потоков с учетом размещения информационных ресурсов на серверах
- •3 Проектирование структурной схемы корпоративной сети
- •4 Разработка защиты сети от несанкционированного доступа
- •4.1 Защита от внутреннего нсд
- •4.2 Защита от внешнего нсд
- •4.3 Построение vpn между сетью и филиалом 2
- •Открытый и секретный ключи
- •Значимость аутентификации web-сервера
- •5 Организация связи с филиалами
- •5.2 Спутниковый Интернет
- •Оборудование
- •Прямофокусная (осесимметричная) антенна
- •Офсетная антенна
- •6 Распределение адресов рабочих станций с учетом структурной схемы
- •7 Выбор сетевых протоколов
- •8 Выбор топологии сети, среды передачи, активного и пассивного оборудования корпоративной сети
- •8.1 Выбор типов кабелей для сети
- •8.2. Выбор коммутаторов и маршрутизаторов
- •8.3 Выбор сетевых адаптеров
- •8.4 Выбор конфигурации серверов и рабочих станций
- •E140h-m2 - файловый сервер 19" 4u, до 24 дисков
- •Выбор оборудования дляIp-телефонии
- •Преимущества ip-телефонии
- •Перечислим основные элементы корпоративной сети ip-телефонии, выберем оборудование и программное обеспечение:
- •Выбор оборудования длявидеоконференции
- •8.6 Обеспечение качества обслуживания QoS
- •9 Выбор сетевой операционной системы и клиентской операционной системы, сетевое прикладное обеспечение Сетевая операционная система на серверах - Windows Server 2008 r2
- •Субд - 1с:Предприятие 8.
- •Антивирусный сервер – Avast Professional Edition 4.8. Возможности программы:
- •Application - сервер - 2x Application Server
- •Упрощенное выполнение повседневных задач
- •Работа с учетом потребностей пользователя
- •Реализация новых возможностей
- •10. Разработка имитационной программы корпоративной сети и анализ полученных результатов при разных трафиках
- •11 Разработка плана монтажной прокладки соединений сети и расположения сетевого оборудования в зданиях организации, разработка кабельных трасс между зданиями
- •12 Смета разработки проекта сети
- •Заключение
- •Список используемых источников
Техническое задание
Разработать корпоративную сеть для предприятия - больница.
Предусматривается наличие двух филиалов, один из них в другом городе, другой в этом же, для обоих необходимо обеспечить удаленный доступ к корпоративной сети. Кроме того, необходимо учитывать возможность выхода в Интернет, организацию почтового сервера, Web-сервера, Proxy-сервера, серверов баз данных, файл-серверов (pdc, bdc) и серверов для других сетевых приложений.
Основные требования и параметры:
Количество зданий: 2 семиэтажных здания
Размер зданий, м: 10 × 90
Расстояние между зданиями, м: 150
Количество рабочих станций в сети: 100
Высота этажа, подвалов, чердаков, м: 3
Больница располагается на 4-х этажах, на 1м и 7м этажах в двух зданиях.
Рабочие станции занимают всю площадь этажа здания.
Введение
Ведение современного бизнеса требует все большей автоматизации бухгалтерской деятельности и складского учета, компьютеризации выписки счетов и получения-отправления электронных сообщений поставщикам и заказчикам. В этих условиях единственным способом обеспечения эффективности работы сотрудников и рационального использования компьютерного оборудования является создание в фирме локальной вычислительной сети (ЛВС).
Существует ряд веских причин для объединения отдельных персональных компьютеров в ЛВС:
Совместное использование ресурсов позволяет нескольким ПК или другим устройствам осуществлять совместный доступ к отдельному диску (файл-серверу), дисководу CD-ROM, стримеру, принтерам, плоттерам, к сканерам и другому оборудованию, что снижает затраты на каждого отдельного пользователя.
Кроме совместного использования дорогостоящих периферийных устройств ЛВС позволяет аналогично использовать сетевые версии прикладного программного обеспечения.
ЛВС обеспечивают новые формы взаимодействия пользователей в одном коллективе, например при работе над общим проектом.
ЛВС дают возможность использовать общие средства связи между различными прикладными системами (коммуникационные услуги, передача данных и видеоданных, речи и т.д.). Особое значение имеет организация распределенной обработки данных. В случае централизованного хранения информации значительно упрощаются процессы обеспечения ее целостности, а также резервного копирования.
1 Схема информационных потоков на предприятии и расчет объема потоков между отделами
Проведем организационный анализ структуры предприятия - выделим отделы, операции в отделах, необходимую информацию для отделов, виды информации, предварительные объемы трафика.
Виды информации, передаваемой по сети:
Текстовая (приказы, документация)
Графическая (схемы, диаграммы, чертежи, фото, рисунки)
Видеоинформация (в режиме реального времени)
Базы данных
IP-телефония
Видеоконференция
Служебная
Отделы предприятия:
Администрация
Отдел кадров
Бухгалтерия
Охрана
Отдел автоматизированных систем управления (АСУ)
Приемно-диагностическое отделение (ПДО)
Терапевтическое отделение (ТО)
Хирургическое отделение (ХО)
Отделение интенсивной терапии (ОИТ)
Амбулатория
Филиал 1 – консультативная поликлиника
Филиал 2 – консультативная поликлиника и диагностика в другом городе
Схема информационных потоков представлена на рисунке 1.1.
Рис. 1.1–схема информационных потоков
Между всеми отделами существует IP – телефония, с каждым из отделов Администрация может вести видеоконференцию. АСУ обменивается информацией вида 1 со всеми отделами, кроме филиалов Ф1 и Ф2.
Бухгалтерия обменивается информацией вида 1 со всеми отделами, с филиалом Ф2 - информацией вида 1.
Приведем результаты исследования внутренних и внешних информационных потоков предприятия, которые должны обрабатывать проектируемые сети в виде гистограммы максимально суммарной почасовой информационной нагрузки в течение рабочего дня предприятия. Гистограмма приведена на рисунке 1.2.
Рис 1.2 - Гистограмма информационной нагрузки
На гистограмме, рис 1.2, для каждого рабочего часа показывается значение ИНS, и выбирается максимальное значение ИНS, макс для рабочего часа предприятия, которое является исходным для определения потребной полезной пропускной способности базовой технологии проектируемой сети.
Определим, как идет распределение трафика между отделами в сети за один максимально загруженный час в Мбайт, отправляемого и принимаемого подразделениями фирмы, а также между отделами центра и филиалами. Распределение трафика приведено в таблице 1.2. Необходимо заметить, что трафик складывается из собственно рабочей информации плюс 10% служебной информации, также учитываем, что при передаче по сети информации она увеличивается в 1,7 раза за счет помехоустойчивого кодирования.
Табл. 1.2
|
Отделы получают информацию | |||||||||||||
отделы отсылают информацию |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
Филиал 1 |
Филиал 2 |
ΣИСХ. ИНФ. |
1 |
80 |
5 |
5 |
400 |
3 |
20 |
10 |
10 |
10 |
10 |
7 |
15 |
575 | |
2 |
5 |
15 |
4 |
- |
3 |
- |
- |
- |
- |
- |
- |
- |
27 | |
3 |
7 |
2 |
40 |
300 |
4 |
2 |
1 |
1 |
1 |
1 |
20 |
30 |
409 | |
4 |
400 |
- |
- |
100 |
- |
10 |
10 |
10 |
10 |
10 |
20 |
40 |
610 | |
5 |
9 |
2 |
7 |
- |
20 |
5 |
3 |
3 |
3 |
3 |
4 |
5 |
64 | |
6 |
20 |
- |
1 |
400 |
2 |
70 |
10 |
10 |
10 |
10 |
3 |
2 |
538 | |
7 |
5 |
- |
1 |
100 |
2 |
5 |
20 |
1 |
1 |
1 |
2 |
- |
138 | |
8 |
5 |
- |
1 |
100 |
2 |
5 |
1 |
1 |
1 |
1 |
2 |
- |
119 | |
9 |
5 |
- |
1 |
100 |
2 |
5 |
1 |
1 |
1 |
1 |
2 |
5 |
124 | |
10 |
5 |
- |
1 |
50 |
1 |
5 |
1 |
1 |
1 |
1 |
2 |
10 |
78 | |
Филиал1 |
30 |
- |
30 |
- |
4 |
1 |
1 |
1 |
1 |
1 |
- |
- |
69 | |
Филиал2 |
20 |
- |
5 |
- |
5 |
2 |
1 |
1 |
2 |
1 |
- |
- |
37 | |
ΣВХОД. ИНФ. |
591 |
24 |
96 |
1550 |
48 |
130 |
59 |
40 |
41 |
40 |
62 |
107 |
2788 |
Суммарная часовая информационная нагрузка всех организационных связей предприятия равна (на основании данных таблицы 1.2):
ИНS = 0,744 Мбайт/с
Общая пропускная способность Ср сети определяется по формуле:
где k1=(1,1¸1,5) – коэффициент учета протокольной избыточности стека протоколов, измеренного в практикуемой сети; для стека TCP/IP k1»1,3;
k2 – коэффициент запаса производительности для будущего расширения сети, обычно k2»2.
Ср = 1,3*2*0,744 Мбайт/с = 16,108 Мбит/с
Выберем следующую технологию сети с учетом найденной выше пропускной способности - Fast Ethernet.
Определим коэффициент нагрузки неструктурированной локальной вычислительной сети:
где Смакс = 100 Мбит/с – максимальная пропускная способность базовой технологии сети.
Тогда получим н = 16,108 / 100 = 0,16108.
Проверим выполнение условия допустимой нагрузки ЛВС (домена коллизий):
н ≤ доп = 0,35
Данное условие выполняется.