Министерство образования и науки Российской Федерации
Тверской государственный технический университет
КУРСОВАЯ РАБОТА
По дисциплине: Сети ЭВМ и телекоммуникаций
На тему: Информационная сеть для компании «LTD»
Выполнил: Студент группы ПОВТ 0906
Смирнов М.Ю.
Проверил: Прохныч А.Н.
2012 год
Аннотация
Целью данной курсовой работы является разработка информационной сети предприятия. В содержание работы входят проектирование сети предприятия, обоснование и выбор активного оборудования,, ПО сети предприятия, оптимизация и поиск неисправностей в сети предприятия, обеспечение безопасности работы сети предприятия, мониторинг и анализ сети предприятия.
Оглавление
1.1. Анализ структуры компании 7
2. Проектная часть 10
2.1. Топология сети: 10
Физическая топология: 10
10
Общий метраж – 523 м. 10
Логическая топология: 10
11
2.2 Выбор сетевого оборудования 11
2.1.1 Коммутаторы. 11
D-Link DES-1210 11
11
Серия коммутаторов D-Link DES-1210 включает в себя коммутаторы Web Smart следующего поколения. Оснащенные 24 или 48 портами 10/100 Мбит/с, 2 портами 10/100/1000 BASE-T и 2 комбо-портами 10/100/1000 BASE-T/SFP, коммутаторы данной серии объединяют в себе функции расширенного управления и безопасности, обеспечивающих лучшую производительность и масштабируемость. Простые в использовании коммутаторы DES-1210-08P/28P оснащены встроенными портами 10/100 Мбит/с с поддержкой PoE и энергосберегающими функциями, такиими как PoE по расписанию, при котором питание портов отключается в заранее установленное время. Функция Smart Fan на DES-1210-28P позволяет встроенным вентиляторам автоматически включаться при определенной температуре, обеспечивая непрерывную, надежную и экологичную работу коммутатора. Благодаря совместимости со стандартами 802.3af и 802.3at DES-1210-28P способен подавать питание до 30 Вт на устройство. Функции управления включают SNMP, управление на основе Web-интерфейса, утилиту SmartConsole и Compact Command Line для легкого развертывания. Благодаря простоте использования, коммутатор серии DES-1210 представляет собой законченное и недорогое решение для сетей малого и среднего бизнеса (SMB). 11
Гибкая интеграция в существующую сеть 12
Коммутаторы Web Smart предоставляют предприятиям малого и среднего бизнеса (SMB) возможность полного контроля над сетью. Благодаря «медным» портам Gigabit Ethernet, обеспечивающим подключение по существующему кабелю категории 5 на основе витой пары, использование этих коммутаторов не требует отказа от существующей инфраструктуры. Коммутаторы DES-1210 обеспечивают гибкое подключение к опорной сети или серверам. Кроме того, все порты поддерживают автоматическое определение MDI/MDIX перекрестных кабельных подключений. Это исключает необходимость применения кроссированных кабелей на uplink портах и обеспечивает подключение настольных компьютеров. 12
Расширенные функции уровня 2 12
Коммутаторы DES-1210 поддерживают ряд функций уровня 2, включая IGMP Snooping, Port Mirroring, Spanning Tree и Link Aggregation Control Protocol (LACP). Управление потоком IEEE 802.3x позволяет напрямую подключить серверы к коммутатору для быстрой и надежной передачи данных. Поддерживая скорость 2000Мбит/с в полнодуплексном режиме, коммутатор обеспечивают высокую скорость передачи данных для подключения рабочих мест с минимальными потерями. Коммутаторы поддерживают функцию диагностики кабеля и функцию Loopback Detection. Функция Loopback Detection используется для обнаружения петель и автоматического отключения порта, на котором обнаружена петля, тем самым предотвращая проблемы в сети независимо от работы STP-протокола. Функция диагностики кабеля предназначена для определения качества медных кабелей, а также типа неисправности кабеля. Качество обслуживания (QoS), управление широковещательным штормом. 12
Коммутаторы серии DES-1210 поддерживают Auto Surveillance VLAN (ASV) и Auto Voice VLAN для приложений VoIP и развертывания системы видеонаблюдения. ASV гарантирует качественную передачу видео в реальном времени для мониторинга и контроля без передачи данных по обычной сети. DSCP маркирует Ethernet-пакеты, присваивая сетевому трафику тот или иной уровень сервиса. Функция управления полосой пропускания позволяет сетевым администраторам зарезервировать полосу пропускания для различных приложений, требующих высокой пропускной способности или обеспечить максимальный приоритет. 13
Сетевая безопасность 13
Функция D-Link Safeguard Engine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов. Аутентификация на основе порта 802.1X позволяет использовать внешний сервер RADIUS для авторизации пользователей. Помимо этого, функция Списки управления доступом (ACL) увеличивает безопасность сети и помогает защитить внутреннюю IT-сеть. Коммутаторы серии DES-1210 поддерживают функцию предотвращения атак ARP Spoofing, защищающую от атак в сети Ethernet, которые могут вызвать изменение трафика или его задержку путем отправки ложных ARP-сообщений. Для повышения уровня безопасности используется функция DHCP Server Screening, запрещающая доступ неавторизованным DHCP-серверам. Гибкое управление 13
Коммутаторы Web Smart нового поколения предоставляют растущему бизнесу простое и легкое управление сетью с помощью утилиты SmartConsole или через Web-интерфейс, обеспечивающий удаленное управление сетью вплоть до портов. Утилита SmartConsole позволяет пользователям обнаружить несколько коммутаторов D-Link Web Smart в одном и том же сегменте сети L2. Использование данной утилиты исключает необходимость изменять IP-адрес компьютера и обеспечивает легкую начальную установку коммутаторов Smart. Коммутаторы, принадлежащие одному и тому же сегменту сети и подключенные к локальному компьютеру пользователя, отображаются на экране с возможностью немедленного доступа. При этом доступны расширенные настройки конфигурации и основные настройки (смена пароля и обновление программного обеспечения) обнаруженных устройств. 13
D-Link DGS-1024D 14
14
Коммутаторы серии DES-1210 также поддерживает D-View 6.0 и интерфейс командной строки (CLI) через Telnet. D-View 6.0 – это система сетевого управления, обеспечивающая работоспособность, надежность, отказоустойчивость и безопасность системы. D-View 6.0 поддерживает набор полезных функций для эффективного управления настройками устройства, обеспечивая необходимую отказоустойчивость, производительность и безопасность. Интерфейс командной строки (CLI) доступен через Telnet. Таким образом, пользователю доступно изменение основных настроек, например смена пароля или загрузка конфигурационного файла и программного обеспечения. 14
Исходя из поставленных задач, можно сделать следующий вывод: 14
Для подключения рабочих станций будет использоваться D-Link DGS-1024D.Выбор обосновывается тем, что этот коммутатор имеет сравнительно небольшую цену и удовлетворяет условию дальнейшей масштабируемости сети. Благодаря технологии Green Ethernet выбор именно этого коммутатора позволит сократить эксплуатационные расходы компании. 15
Для подключения к серверам будет использоваться D-Link DES-1210. 15
2.1.2 Сервер 15
2.1.3 Источники бесперебойного питания 16
17
17
2.1.6 Коннекторы: 17
Cabeus PLUG-8P8C-SH Разъем RJ-45(8P8C) под витую пару, категория 5e, экранированный, универсальный (для одножильного и многожильного кабеля) 17
2.1.7 Маршрутизаторы: 17
D-Link DIR-300/NRU 17
18
Так как будет использоваться один роутер для соединения прокси-сервера с интернетом, то решено не искать альтернативы и выбрать роутер по доступной цене. 18
2.3. Выбор Программного обеспечения 18
2.3.1. Операционная система Microsoft Windows Server 2008 18
2.3.2. Операционные системы рабочих станций. 20
2.3.3. Офисное программное обеспечение. 21
2.3.4. Антивирусное программное обеспечение. 22
2.4. Проектирование карты сети 24
2.5. Обеспечение безопасности сети 24
2.5.1. Защита данных от несанкционированного доступа. 24
2.5.2. Защита от вирусов. 25
2.5.3. Защита данных от перебоев в электропитании. 25
2.6 Расчет стоимости проекта 26
2.6.1. Расчет стоимости оборудования. 26
2.6.2. Расчет стоимости программного обеспечения. 27
Заключение. 27
Введение
Современные IT-технологии позволяют создавать информационные сети на основе высоконадежных и защищенных сетей передачи данных.
При создании информационной сети предприятие получает ряд преимуществ:
Единое информационное пространство;
Оперативность получения информации и возможность формирования консолидированных отчетов уровня предприятия;
Централизация информационных потоков данных;
Возможность оперативного сбора и обработки информации;
Снижение затрат при использовании серверных решений. Переход от решений для рабочих групп на решения уровня предприятия;
Возможность обработки мультимедиа потоков данных между офисными площадками;
Снижение затрат на связь между подразделениями фирмы;
Но для достижения этих преимуществ необходимо, чтобы информационная система отвечала поставленным требованиям производительности, надежности, безопасности, экономичности и т.д. Реализация всего этого должна происходить на этапе проектирования компьютерной сети.
Целью данной курсовой работы – спроектировать информационную сеть для компании ООО “LTD”.
Для достижения этой цели можно выделить следующие задачи:
Произвести анализ структуры компании.
Описать требования, предъявляемые к сети.
Определить топологию разрабатываемой сети.
Анализ сетевых устройств и выбор наиболее оптимальных в соотношении цена/потребности/качество.
Выбор программного обеспечения исходя из финансовых возможностей компании и навыков работающего персонала.
Обеспечить защиту данных и отказоустойчивость сети.
Выполнить расчет стоимости требуемого оборудования и программного обеспечения.
Обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединённых в сеть.
Аналитическая часть
1.1. Анализ структуры компании
ООО «LTD» - компания, занимающаяся оптово-розничной торговлей музыкальными инструментами, а также материалами и комплектующими к ним.
Компания структурно состоит из нескольких отделов:
Директорат
Бухгалтерия
Отдел продаж
Отдел закупок
Отдел кадров
Директорат, бухгалтерия, отдел продаж, отдел закупок, отдел кадров расположены централизованно в пределах одного этажа офисного здания. Компания ООО «LTD» на момент открытия не имела IT инфраструктуру и имея во внимании количество отделов и примерное количество работающих в них людей, то заранее можно узнать количество рабочих мест и по факту планировать уже количество ПК:
Директорат: 2 ПК
Бухгалтерия: 5 ПК
Отдел закупок: 3 ПК
Отдел продаж: 3 ПК
Отдел кадров: 2 ПК
Серверная: 3 сервера.
Для данного предприятия можно выделить следующие информационные потоки:
Отправка отчетов из разных отделов.
Обмен почтой.
Передача документов.
Сохранение информации на сервере.
Обмен информацией с другими компаниями через Internet.
Рис. 1.Информационные потоки компании.
Каждое предприятие формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.
Сети отделов – это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например, ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 50-100 сотрудников.
Главной целью сети отдела является разделение локальных ресурсов, такие как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один или два файловых сервера, не более тридцати пользователей и не разделяются на подсети. В таких сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии – Ethernet, Token Ring. Для такой сети характерен один или максимум два типа операционных систем.
Задачи управления сетью на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, установка новых узлов и новых версий программного обеспечения. Такой сетью может управлять сотрудник, посвящающий обязанностям администратора только часть своего времени. Чаще всего администратор сети отдела не имеет специальной подготовки, но является человеком в отделе, который лучше всех разбирается в компьютерах, и само собой получается так, что он занимается администрированием сети.
1.2.Техническое задание
На основании выше написанного, можно сформулировать основные требования, предъявляемые к сети:
Максимальная отказоустойчивость сети и восстановление после сбоев;
Быстродействие (скорость передачи данных свыше 1 Mbit/s);
Обеспечить безопасность информационных ресурсов организации;
Масштабируемость сети, т.е. возможность расширения сети, связанная с ростом организации.
Требования к кабельной системе:
- Прокладка кабеля в коробах.
- Используется кабель UTP cat 5E
- Использование сетевых розеток
- Использование патч-кордов
Требование к рабочим станциям:
На рабочих станция будут использоваться ОС Windows 7 HB SP1 x32
Проектная часть
Топология сети:
Физическая топология:
Общий метраж – 523 м.
Логическая топология:
2.2 Выбор сетевого оборудования
2.1.1 Коммутаторы.
D-Link DES-1210
Серия коммутаторов D-Link DES-1210 включает в себя коммутаторы Web Smart следующего поколения. Оснащенные 24 или 48 портами 10/100 Мбит/с, 2 портами 10/100/1000 BASE-T и 2 комбо-портами 10/100/1000 BASE-T/SFP, коммутаторы данной серии объединяют в себе функции расширенного управления и безопасности, обеспечивающих лучшую производительность и масштабируемость. Простые в использовании коммутаторы DES-1210-08P/28P оснащены встроенными портами 10/100 Мбит/с с поддержкой PoE и энергосберегающими функциями, такиими как PoE по расписанию, при котором питание портов отключается в заранее установленное время. Функция Smart Fan на DES-1210-28P позволяет встроенным вентиляторам автоматически включаться при определенной температуре, обеспечивая непрерывную, надежную и экологичную работу коммутатора. Благодаря совместимости со стандартами 802.3af и 802.3at DES-1210-28P способен подавать питание до 30 Вт на устройство. Функции управления включают SNMP, управление на основе Web-интерфейса, утилиту SmartConsole и Compact Command Line для легкого развертывания. Благодаря простоте использования, коммутатор серии DES-1210 представляет собой законченное и недорогое решение для сетей малого и среднего бизнеса (SMB).
Гибкая интеграция в существующую сеть
Коммутаторы Web Smart предоставляют предприятиям малого и среднего бизнеса (SMB) возможность полного контроля над сетью. Благодаря «медным» портам Gigabit Ethernet, обеспечивающим подключение по существующему кабелю категории 5 на основе витой пары, использование этих коммутаторов не требует отказа от существующей инфраструктуры. Коммутаторы DES-1210 обеспечивают гибкое подключение к опорной сети или серверам. Кроме того, все порты поддерживают автоматическое определение MDI/MDIX перекрестных кабельных подключений. Это исключает необходимость применения кроссированных кабелей на uplink портах и обеспечивает подключение настольных компьютеров.
Расширенные функции уровня 2
Коммутаторы DES-1210 поддерживают ряд функций уровня 2, включая IGMP Snooping, Port Mirroring, Spanning Tree и Link Aggregation Control Protocol (LACP). Управление потоком IEEE 802.3x позволяет напрямую подключить серверы к коммутатору для быстрой и надежной передачи данных. Поддерживая скорость 2000Мбит/с в полнодуплексном режиме, коммутатор обеспечивают высокую скорость передачи данных для подключения рабочих мест с минимальными потерями. Коммутаторы поддерживают функцию диагностики кабеля и функцию Loopback Detection. Функция Loopback Detection используется для обнаружения петель и автоматического отключения порта, на котором обнаружена петля, тем самым предотвращая проблемы в сети независимо от работы STP-протокола. Функция диагностики кабеля предназначена для определения качества медных кабелей, а также типа неисправности кабеля. Качество обслуживания (QoS), управление широковещательным штормом.
Коммутаторы серии DES-1210 поддерживают Auto Surveillance VLAN (ASV) и Auto Voice VLAN для приложений VoIP и развертывания системы видеонаблюдения. ASV гарантирует качественную передачу видео в реальном времени для мониторинга и контроля без передачи данных по обычной сети. DSCP маркирует Ethernet-пакеты, присваивая сетевому трафику тот или иной уровень сервиса. Функция управления полосой пропускания позволяет сетевым администраторам зарезервировать полосу пропускания для различных приложений, требующих высокой пропускной способности или обеспечить максимальный приоритет.
Сетевая безопасность
Функция D-Link Safeguard Engine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов. Аутентификация на основе порта 802.1X позволяет использовать внешний сервер RADIUS для авторизации пользователей. Помимо этого, функция Списки управления доступом (ACL) увеличивает безопасность сети и помогает защитить внутреннюю IT-сеть. Коммутаторы серии DES-1210 поддерживают функцию предотвращения атак ARP Spoofing, защищающую от атак в сети Ethernet, которые могут вызвать изменение трафика или его задержку путем отправки ложных ARP-сообщений. Для повышения уровня безопасности используется функция DHCP Server Screening, запрещающая доступ неавторизованным DHCP-серверам. Гибкое управление
Коммутаторы Web Smart нового поколения предоставляют растущему бизнесу простое и легкое управление сетью с помощью утилиты SmartConsole или через Web-интерфейс, обеспечивающий удаленное управление сетью вплоть до портов. Утилита SmartConsole позволяет пользователям обнаружить несколько коммутаторов D-Link Web Smart в одном и том же сегменте сети L2. Использование данной утилиты исключает необходимость изменять IP-адрес компьютера и обеспечивает легкую начальную установку коммутаторов Smart. Коммутаторы, принадлежащие одному и тому же сегменту сети и подключенные к локальному компьютеру пользователя, отображаются на экране с возможностью немедленного доступа. При этом доступны расширенные настройки конфигурации и основные настройки (смена пароля и обновление программного обеспечения) обнаруженных устройств.
D-Link DGS-1024D
Коммутаторы серии DES-1210 также поддерживает D-View 6.0 и интерфейс командной строки (CLI) через Telnet. D-View 6.0 – это система сетевого управления, обеспечивающая работоспособность, надежность, отказоустойчивость и безопасность системы. D-View 6.0 поддерживает набор полезных функций для эффективного управления настройками устройства, обеспечивая необходимую отказоустойчивость, производительность и безопасность. Интерфейс командной строки (CLI) доступен через Telnet. Таким образом, пользователю доступно изменение основных настроек, например смена пароля или загрузка конфигурационного файла и программного обеспечения.
Коммутатор DGS-1024D поддерживает инновационную технологию Green Ethernet, которая предназначена для защиты окружающей среды благодаря использованию систем энергосбережения активного сетевого оборудования. Технология Green Ethernet позволяет:
Сократить потребление электроэнергии и тепловыделение,
Увеличить срок полезной службы устройства,
Сократить эксплуатационные расходы.
Сохранение потребляемой электроэнергии в зависимости от количества подключенных портов и статуса канала.
Подключенным к коммутатору компьютерам не требуется доступ к сети Интернет все время. Когда компьютерное или сетевое оборудование выключено, обычные коммутаторы остаются во включенном состоянии и продолжают потреблять электроэнергию. Благодаря применению новой технологии Green Ethernet, коммутаторы D-Link способны автоматически определять статус канала передачи данных и сокращать потребление электроэнергии для неактивных портов. Однако следует учитывать, что если компьютеры просто переведены в ждущий режим (standby mode) без выключения питания, достигнуть существенного сохранения энергии не удастся.
Исходя из поставленных задач, можно сделать следующий вывод:
Для подключения рабочих станций будет использоваться D-Link DGS-1024D.Выбор обосновывается тем, что этот коммутатор имеет сравнительно небольшую цену и удовлетворяет условию дальнейшей масштабируемости сети. Благодаря технологии Green Ethernet выбор именно этого коммутатора позволит сократить эксплуатационные расходы компании.
Для подключения к серверам будет использоваться D-Link DES-1210.