курсовая работа / Kursovoy_proekt
.docxВведение
В прошлом году случился сбой питания во время совершения крупномасштабной сделки что привело к затратам как от сорванной сделки, так и от оборудования. Руководитель предприятия затребовал полную реорганизацию сети с заменой всего существующего оборудования: 8 компьютеров и 2 роутеров.
Актуальность данной темы заключается в том, что на данном этапе развития каждая организация, предприятие и разного рода кампании имеют свою инфокоммуникационную сеть, которая способствует повышению эффективности деятельности организации. Также данное решение позволит организации своевременно вести обмен информацией и быть со всем миром «на одной волне».
Объектом исследования является Фирма, состоящая из основного офиса и филиала, расположенного на расстоянии 3км от основного офиса. Организовать ЛВС нужно в 2х помещениях в первом 3 комнаты:
1) 4 компьютера и 1 принтер
2) 8 компьютеров
3) 2 принтера
во втором одна:
1) 5 компьютеров и 1 принтер
Предметом исследования является инфокоммуникационная система, покрывающая все пользовательское пространство.
Цель – проектирование инфокоммуникационной сети.
Задачами исследования являются:
- анализ предметной области;
- выбор топологии;
- выбор методики;
- выбор оборудования;
- прокладка сети;(visio)
- расчет эффективности. (рассчитать прайс посмотреть насколько улучшиться работа предприятия)
Подготовка к проектированию сети
Задача: организовать общую полноценную сеть для совместного использования сетевых ресурсов (принтеров) всеми полномочными пользователями сети, а также обеспечить возможность использования электронной почты. Для фирмы с основным офисом A и удаленным на расстояние 3 км филиалом B.
В локальной сети будут участвовать 17 компьютеров, 4 сетевых принтера и 2 коммутатора имеющих собственный статический IP (нужно для общего доступа) итого 23. Следовательно будем использовать Маску подсети = 255.255.254.240 это позволит зарегистрировать 32 адреса их нам хватит с лихвой. Необходимость проектирования обусловлена в первую очередь удаленностью филиала от основного офиса, а также сеть позволит ускорить документооборот, автоматизировать некоторые функции предприятия, улучшить производительность. Сеть позволит пользоваться сетевыми ресурсами(принтерами) с любого компьютера, находящегося в офисе или филиале. Также потребуется настройка VPN для объединения офисов на большом расстоянии VPN имеет преимущество над прокладкой кабеля между офисами, в первую очередь прокладка кабеля — это физические и материальные затраты: расчет повторителей, выбор типа кабеля, защита кабеля, обслуживание.
Скорости передачи в 4 Мб/сек вполне достаточно для обмена информацией (отправка документов, видеоконференция, чат) между офисами и 100 Мб/сек хватит для обмена внутри офиса. Поэтому основной задачей будет не регулирование траффика, а организация сети, включающей принтеры и конечно же минимум проводов.
Интенсивность использования сети предположительно с 8:30 до 17:30 с понедельника по пятницу. Необходимо ввести ограничение по трафику для каждого компьютера. Хранилище данных объемом 5 террабайт. Рабочие места будут использоваться работниками фирмы в составе:
- Системные администраторы
- Операторы ПК
- Секретари
- Бухгалтеры
Функции:
1) Системного администратора - подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение; установка и конфигурирование необходимых обновлений для операционной системы и используемых программ; установка и конфигурирование нового аппаратного и программного обеспечения; создание и поддержание в актуальном состоянии пользовательских учётных записей; ответственность за информационную безопасность в компании; устранение неполадок в системе; планирование и проведение работ по расширению сетевой структуры предприятия; документирование всех произведенных действий.
2) Оператора ПК - Осуществляет техническую подготовку документации, необходимой в процессе работы компании; Выполняет копирование документов на ксероксе; Выполняет набор различных текстов с соблюдением правил орфографии и пунктуации, а также стандартов оформления организационно-распорядительной документации; Осуществляет работу с электронной почтой, принимает входящие электронные письма и следит за своевременной отправкой исходящих; Распечатывает и систематизирует нужные документы; Заносит в компьютерные базы данных различную информацию, важную и необходимую для работы компании; Следит за состоянием компьютера и копировальной техники; Своевременно информирует руководство о необходимости приобретения материалов,
непосредственно относящихся к производственному процессу.
3) Секретаря - Приём телефонных звонков, поступающих руководителю; Работа с документами: определение важности, подготовка, оформление, рассылка, получение, хранение, систематизация; Планирование и подготовка приёма посетителей; Помощь в планировании рабочего графика начальника, иногда — заказ гостиниц и авиабилетов; Участие в подготовке деловых переговоров; Заказ канцтоваров и прочих вещей, необходимых для жизнедеятельности офиса, иногда — обеспечение руководителя продуктами.
4) Бухгалтера - вовремя и правильно оплачивать государственные налоги; отчитываться перед государственными органами и собственниками компании; организовывать работу с клиентами и партнёрами организации; следить за финансовым состоянием предприятия.
Организационная структура сети выглядит следующим образом (для основного офиса):
для филиала:
Анализ исходных данных
Исходя из масштабов проектируемого предприятия выбор стоит между VPN т.е. через интернет и локальную сеть (прокладка кабеля или подключение к провайдеру или по воздуху). Рассмотрим преимущества и недостатки каждой из них.
VPN
+
Не нужно будет строить личную сеть;
Защита информации;
Не нужно прокладывать соединение напрямую
-
Подключение к интернету требует денег (ежемесячные расходы);
Скачущий трафик
Возможен перехват пакетов
Локальная
+
Прямое подключение
Стабильное соединение
Закрыта от внешних источников
-
Сложность планирования
Прокладка требует денежных и физических затрат
Сравнение показывает, что желательно установить VPN соединение так как это дешевле и проще в реализации, несмотря на то что это может повлиять на качество соединения и сохранность пакетов. Локальная сеть вероятно имеет немало преимуществ по сравнению с VPN, но, учитывая расстояние между филиалом и главным офисом и возможность расширения предприятия выгодней выбрать защищенную сеть через интернет.
Распределение трафика будет варьироваться от загруженности сети, а также трафик в пределах офиса и филиала должен быть достаточным для оперативного обмена информацией между сотрудниками. А между главным офисом и филиалом достаточным для организации видео конференций и передачи документации.
Необходимо ввести ограничение по интернет-трафику для персонала до 500 Мб в месяц, далее ограничить скорость интернета или полностью отключить доступ к мультимедиа контенту. Доступ к сети внутри офиса не ограничен,
Скорость:
Интернет-трафик - 8 Мбит на весь офис;
Внутри офиса - 100Мб;
При построении сети необходимо установить коммутаторы и маршрутизаторы, удовлетворяющие поставленным требованиям: скорость внутри сети больше 100 Мб/сек, количество портов в главном офисе от 12ти, в филиале от 5ти, умеренная цена при хорошем качестве, поддержка статических MAC адресов, защита от широковещательных штормов, возможность настройки VLAN и VPN на коммутаторах и маршрутизаторах. На основе требований выбраны 2 коммутатора, 2 маршрутизатора, и антенна с требуемыми характеристиками.
Наименование |
Количество |
Цена руб. |
DSL-6740U |
2 |
6600 |
Характеристики |
||
802.11b: 11, 5.5, 2, 1 Мбит/c для каждого канала, с автоматическим переключением скорости Технология шифрования WPA/WPA2 с механизмами TKIP, AES и TKIP+AES Доступ к беспроводной сети на основе MAC-адреса Статическая IP-маршрутизация DHCP-сервер/клиент/relay DNS relay Dynamic DNS (DDNS) Поддержка VLAN IGMP proxy IGMP snooping Межсетевой экран NAT |
||
DGS-1100-08 |
1 |
2065 |
Характеристики |
||
8 портов 10/100/1000BaseT Пропускная способность коммутатора: 16 Гбит/c 802.1Q tagged VLAN Surveillance VLAN Management VLAN Группы VLAN - Макс. 32 статических VLAN - Макс. 4094 VIDs Статический MAC-адрес: до 32 записей Защита от широковещательного/ многоадресного/ одноадресного шторма
|
||
DGS-1100-24 |
1 |
4600 |
Характеристики |
||
24 портов 10/100/1000BaseT Пропускная способность коммутатора: 48 Гбит/c 802.1Q tagged VLAN Surveillance VLAN Management VLAN Группы VLAN - Макс. 32 статических VLAN - Макс. 4094 VIDs Статический MAC-адрес: до 128 записей Защита от широковещательного/ многоадресного/ одноадресного шторма |
Для методологии файл-сервер будем использовать сервер см. ниже.
Характеристики подобраны с помощью веб приложения.
Наименование |
цена |
|
DEPO Storm 1360B1 SM/G3220/8GE1600D/SATA6/2T2000G7/2GLAN/1C/4US/IPMI+/200W/CAR1S |
47282 |
|
|
||
Конфигурация |
||
Базовая конфигурация |
DEPO Storm 1360B1 |
|
Централизованная система управления и мониторинга |
DEPO System Manager, лицензия на 1 сервер |
|
Чипсет |
Intel® C224 Express PCH |
|
Процессор |
Intel® Pentium™ G3220 (2-Cores, 3.00GHz, 5 GT/s, 3Mb) |
|
Оперативная память |
8GB: 2 x 4GB DDR3-1600 ECC |
|
Контроллер |
Интегрированный: 4x SATA3 (RAID 0, 1, 5, 10); 2x SATA2 (RAID 0, 1) |
|
Дисковый массив |
2 x 2000GB SATA hard drive (7200rpm) |
|
Видеокарта |
BMC integrated Aspeed AST2400 |
|
Сетевая карта |
Интегрированная: Dual Gigabit Ethernet LAN ports (1x Intel® i217LM & 1x Intel® i210AT) |
|
Последовательный порт |
1x COM (UART 16550) на задней панели |
|
Порты USB |
4x USB 2.0 на задней панели |
|
Модуль удаленного управления |
Интегрированный IPMI 2.0 + KVM-over-LAN с выделенным портом |
|
Блок питания |
Блок питания 200W |
|
Гарантия и дополнительный сервис |
Стандартная CAR1S - 1 год с обслуживанием в СЦ |
|
Операционная система |
Linux |
Наименование |
Количество |
Цена руб. |
Системный блок: AMD FX-4100 (3.6 ГГц) RAM 4 ГБ HDD 500 ГБ AMD Radeon R7 240 6 ГБ DVD±RW LAN |
17 |
12 390 |
Монитор 23.6" ViewSonic VA2445M-LED Black. |
17 |
5 360 |
Комплект клавиатура и мышь: Gigabyte GK-KM5300 USB Black. |
17 |
590 |
МФУ OKI B2540 MFP |
4 |
14 198 |
Антенна ANT24-2100 |
2 |
7990 |
Итого |
57 |
384552 |
Конфигурация сети
Сеть в ВИЗИО
Сеть организована по смешанной топологии, много ранговая с различным приоритетом допуска.
В комнате №2 к коммутатору подключены 8 компьютеров, операторов ПК, имеющих самый низкий приоритет допуска к серверу и образующих отдельную группу OPERATOR имеющую разрешение только на чтение файлов и доступ к папкам разрешенным системным администратором. В комнате №1 находится бухгалтерия, секретариат, системный администратор и руководитель предприятия.
Модераторам разрешено чтение и запись данных в файлы. Полный допуск предоставляет полный допуск к функционалу сервера.
Уровень допуска:
Системный администратор, руководитель – All.
Секретарь, бухгалтер – Moderators.
Оператор ПК – Operators.
Для принтера №1 необходимо зарезервировать статический IP-адрес – 192.168.0.20. Для принтера №2 необходимо зарезервировать статический IP-адрес – 192.168.0.21. Для принтера №3 необходимо зарезервировать статический IP-адрес – 192.168.0.22. Для принтера №4 необходимо зарезервировать статический IP-адрес – 192.168.0.23.
И настроить общий доступ к каждому из них.