Дипломный проект_1. В. В. Столяров Н. Б. Пономарев 2019 г
Скачать 2.97 Mb.
|
17 ЮУрГУ-09.03.01.797.2019. ПЗ – при расширении частотной полосы канала интерференция волн усиливается; – защита сети находится на уровне самого слабого клиентского устройства; – беспроводная сеть транслирует свои данные «наружу», всегда можно увидеть и «подслушать». Весь обмен трафиком можно прослушать, иногда даже находясь вне офисного здания. Шифрование несколько снижает остроту проблемы, но старые алгоритмы легко взламываются, да и новые устойчивы не на 100%. Нужно всегда помнить, что остается теоретическая возможность взлома самой точки доступа или клиентского устройства, а в последнее время сообщений о таких возможностях становится пугающе много. По рассмотренным достоинствам и недостаткам можно сказать, что проводная сеть выглядит гораздо предпочтительнее беспроводной. Но, абстрактно это действительно так: если нужна именно «скорость, стабильность и надежность», то приходится выбирать проводное подключение. При комфортных условиях работы работника его производительность труда увеличивается. Но решение нужно принимать исходя из того, чем занят сотрудник. Для инженера, который работает на компьютере с двумя большими мониторами, и при этом постоянно работает с проектами по сети – проводное подключение является наилучшим выбором. А для менеджера по продажам, который проводит в офисе мало времени и не нуждается в отдельном рабочем месте, лучше организовать беспроводной доступ [16]. При передаче сигнала на расстоянии существуют два типа топологии беспроводной сети: – точка – точка; – точка – много точка. Технология передачи «точка-точка» предусматривает обмен данными только между компьютерами, в отличие технологии передачи «точка – много точка» которая взаимодействует между несколькими компьютерами и периферийными Лист 18 ЮУрГУ-09.03.01.797.2019. ПЗ устройствами. Технология, основана на последовательной передаче данных, обеспечивает: – высокоскоростную и безошибочную передачу, применяя радиоканал; – проникание сигнала через стены и перекрытия; – скорость передачи от 1,2 Кбит/с до 150 Мбит/с на расстояние до 60 м – внутри здания на 530 м – в условиях прямой видимости. 1.4 Постановка задачи Процесс модернизации ЛВС подразумевает ее частичное переоснащение, однако в данном случае приходится рассматривать вариант полной заменены существующей сети в производственных цехах и организации новой вычислительной сети между зданием офиса и зданием с размещением в нем производственных цехов, расположенных на значительном расстоянии друг от друга. На рисунке 1.2 представлена карта расположения зданий, ЛВС которых необходимо соединить в единую вычислительную сеть для создания общего информационного пространства организации ООО «Кварц Групп». На рисунках 1.3, 1.4, 1.5 представлены планы здания офиса первого, второго этажа и производственных цехов с существующей ЛВС. Лист 19 ЮУрГУ-09.03.01.797.2019. ПЗ Рисунок 1.2 – Расположение зданий Лист 20 ЮУрГУ-09.03.01.797.2019. ПЗ Рисунок 1.3 – План размещения первого этажа Лист 21 ЮУрГУ-09.03.01.797.2019. ПЗ Рисунок 1.4 – План размещения второго этажа Рисунок 1.5 – План размещения рабочих мест производственных цехов Лист 22 ЮУрГУ-09.03.01.797.2019. ПЗ 1.4.1 Требования к проектируемой вычислительной сети предприятия Проектирование и модернизация ЛВС организации ООО «Кварц Групп» предусматривает рассмотрение технических требований по реализации проекта. Требования к согласованности устройств в сети: – вероятность для каждого устройства связываться и вести взаимодействие с иными устройством; – обеспечение равноправного доступа к физической среде для всех коллективно использующих ее устройств. Информационные требования: – обеспечение использования «прозрачного» режим обслуживания; – при полной загрузке сети недолжна происходить блокировка передачи данных; – минимальная скорость передачи 100 Мбит/с. Требования к надежности и достоверности: – отсутствие электропитания должно только вызывать переходную ошибку; – отсутствие работоспособности ЛВС не должно превышать 0,02% от времени работы в год, что соответствует 20 минутам в год. Требования к документации. После выполнения работ Исполнителем требуется предоставление документации в виде: протокола прохождения проверки структурированной кабельной системы, расположения оборудования, актов скрытых работ, кабельного журнала, справка о стоимости выполненных работ и затрат. Требования к размещению ЛВС. Необходимо выбрать способы размещения ЛВС (рисунки 1.6, 1.7). На рисунке 1.6 продемонстрирована возможность размещения ЛВС, расположенной на удалении друг от друга, с помощью связывающего кабель канала передачи данных. Лист 23 ЮУрГУ-09.03.01.797.2019. ПЗ Рисунок 1.6 – Расположение трассы кабель-канала На рисунке 1.6 продемонстрировано размещение точек доступа и расстояние между ними в прямой видимости. Лист 24 ЮУрГУ-09.03.01.797.2019. ПЗ Рисунок 1.7 – Размещение точек доступа На рисунке 1.6 и 1.7 видно, что ЛВС расположены на большом расстоянии друг от друга, что приводит к невозможности подключения кабельным методом. Метод подключения двух отдельно размещенных ЛВС по методу точек доступа. Лист 25 ЮУрГУ-09.03.01.797.2019. ПЗ 1.4.2 Требования к аппаратно-программным средствам Модернизация ЛВС предполагает замену имеющегося оборудования на новое, отвечающее требованиям передовых мировых технологиях в сфере телекоммуникаций и автоматизации управления, а именно: – поддерживать возможность хранения в единой базе данных больших объемов информации (комплексность, единство БД), обеспечивать возможности функционального расширения и наращивания мощности (расширяемость и масштабируемость); – поддерживать распределенную обработку информации, доступ к ресурсам системы как по локальной сети, так и через Internet; – использовать единую систему классификации и кодирования (унифицированность); – иметь встроенные средства оперативной аналитической обработки данных; – функционировать в гетерогенных средах и на различных аппаратных платформах (многоплатформенность); – обеспечивать взаимодействие и совместимость с различными программными продуктами, уже используемыми в высших учебных заведениях (открытость и интегрируемость); – обеспечивать высокую надёжность и устойчивость к сбоям; – обеспечивать непротиворечивость и полноту хранимой информации (целостность); – обеспечивать надлежащий уровень защиты и конфиденциальности передаваемых данных (безопасность); – поддерживать возможность модернизации в процессе эксплуатации [4]. Лист 26 ЮУрГУ-09.03.01.797.2019. ПЗ Выводы по разделу один: В рамках данного раздела был произведен предпроектный анализ сети организации ООО «Кварц Групп». Поставлены задачи и определены требования, необходимые для реализации проекта модернизации и расширения ЛВС организации ООО «Кварц Групп». Также в разделе представлено теоретическое обоснование разрабатываемого проекта ЛВС. Рассмотрены технологии проводных и беспроводных методов передачи данных сети. Проанализированы основные топологии проектирования сети, наиболее приемлемой среди них оказалась топология «звезда» для реализации данного проекта ЛВС. Лист 27 ЮУрГУ-09.03.01.797.2019. ПЗ 2 ПРАКТИЧЕСКАЯ ЧАСТЬ Для выполнения проекта объединения ЛВС цехов и здания офиса организации ООО «Кварц Групп» в единую сеть и модернизации существующей ЛВС здания производственных цехов потребуется следующее оборудование: сервер, компьютеры для рабочих мест пользователей, источники бесперебойного питания, многофункциональные устройства, беспроводные точки доступа, кабель, шкаф монтажный, коммутатор и программное обеспечение. 2.1 Выбор аппаратных частей ЛВС При проектировании ЛВС организации ООО «Кварц Групп» были выявлены недостатки существующей информационной структуры сети организации, что привело к необходимости модернизации используемого оборудования, в частности: – используемого сервера для администрирования сети с низкой вычислительной мощностью, установленного в серверной комнате; – используемых системных блоков в производственных цехах организации с неподдерживаемым программным обеспечением; – использование коммутационного оборудования с недостаточной пропускной способностью. Выбор сервера. Основные требования, которые необходимо соблюдать при выборе типа и конфигурации сервера: – надежность; – гарантированное хранение данных; – необходимость роста под растущую нагрузку; – обеспечить бесперебойную работу. Лист 28 ЮУрГУ-09.03.01.797.2019. ПЗ Выбирая из условий технического задания, предъявляемых к количеству рабочих станций, можно сделать вывод, что для данной ЛВС необходим сервер первого уровня. К представленной категории причисляются сервера настольного исполнения для небольшого офиса. Серверы начального уровня используются: – для небольших предприятий, которым необходимо экономично перейти от одноранговой сети к сети на основе сервера; – подходит в качестве файлового сервера, сервера печати и сервера электронной почты для малого предприятия, которому требуется повышение продуктивности. Сравнив технические характеристики серверов, приведенных в таблице 2.1 был выбран сервер PRIMERGY TX300 S8. Возможности сервера: – возможности для максимального расширения в будущем; – оптимизирован для бизнеса – приложений, облачных вычислений и виртуализации, а также для приложений, требующих большого объема вычислений; – расширенная масштабируемость – до 24 модулей DIMM с общим объемом памяти 1536 ГБ, до 24 жестких дисков и 10 разъемов PCIe. Выполним сравнение нескольких серверов в таблице 2.1. Таблица 2.1 – Сравнение характеристик различных серверов IBM System x3100 M4 HP ProLiant ML350e Gen8 FUJITSU PRIMERGY TX300 S8 Тип процессора: E3-1270 - 3.40 GHz E5-2407 - 2.20 GHz Intel ® Xeon ® processor E5-2600 v2 Объем оперативной памяти, Gb: 4 4 От 4 до 1536 Размер жесткого диска: 500 ГБ 500 ГБ HDD SAS, 6 ГБ/с, 4 ТБ, 7200 об./мин., горячей замены Слоты RJ-45 (Ethernet): 2Графический: 1Оптический привод: DVD-ROM USB: 6 RJ-45 (Ethernet): 2 Графический: 1Оптический привод: DVD-ROM USB:10 2 порта Ethernet 10/100/1000 Мбит/с (ускорение ввода/вывода)Привод DVD- ROMUSB 3.0: 10 Лист 29 ЮУрГУ-09.03.01.797.2019. ПЗ Выбор рабочих мест пользователей. Для пользователей были выбраны персональные компьютеры с техническими характеристиками, сравнение приведено в таблице 2.2. Таблица 2.2 – Сравнение характеристик рабочих станций Изображение Прoцеccoр Intel Core i3 3400 МГц IntelPentium G620 2.60GHz Intel Pentium Intel Core i3–4130 3.4GHz Пaмять 2048 Мб 1024 Мб 4096 Мб Тип пaмяти DIMM DDRШ DDR–III DIMM DDR–IV DIMM Видеoкaртa Интегрирoвaннaя Intel HD Graphics 2500 Интегрирoвaннoе Intel HD Graphics 4000 Жеcткий диcк 500 Гб 500 Гб 1 Тб Выполнив сравнение технических характеристик рабочих станций была выбрана Intel Pentium Intel Core i3-4130 3.4GHz, так как производительность данной станции выше, чем у остальных. Выбор коммутаторов. Коммутационное оборудование относить к активному сетевому оборудованию. В действительности они являются ядром ЛВС т.е. узлами, объединяющими ее сегменты. Для данного проекта организации ЛВС были выбраны коммутаторы производителя D-Link, которые зарекомендовали себя с наилучшей стороны. Для наглядности ниже приведена таблица 2.3, в которой можно увидеть характеристики различных коммутаторов. Лист 30 ЮУрГУ-09.03.01.797.2019. ПЗ Таблица 2.3 – Сравнение характеристик коммутаторов Название D-Link DGS-1100-24 3Com 4500G Zyxel -4526 Количество портов 24 порта 10/100BASE-TX с поддержкой РоЕ 24 порта 10/100/1000 Мбит/сек 24 порт 10/100/1000 Мбит/сек Коммутационная матрица 12,8 Гб/с 10 Гб/с 10 Гб/с Таблица MAC– адресов 16000 записей 8192 записей 8000 записей Выбор источника бесперебойного питания. Источник бесперебойного электропитания (далее – ИБП) – это самодействующее устройство, главная функция которого – питание включенной нагрузки за счет энергии аккумуляторных батарей при отсутствии сетевого напряжения или выхода его параметров за возможные пределы. Кроме этого ИБП может выполнять функции фильтра и стабилизатора (Таблица 2.4). Таблица 2.4 – Сравнение ИБП Изображение Название APC by Schneider Electric Symmetra LX 8kVA Exp to 16kVA Riello MSM10 Borri RT 030-60 Время работы при полной нагрузке 57.4 мин 35 мин 60 мин Выходная мощность 8000 ВА / 5600 Вт 10000 ВА / 8000 Вт 3000 ВА / 2400 Вт Входное напряжение 155 - 480 В 180 - 264 В 160 - 280 В Что бы обеспечить бесперебойную работоспособность сети, серверов и коммутаторов, необходимо установить ИБП. Для того чтобы выбрать ИБП Лист 31 ЮУрГУ-09.03.01.797.2019. ПЗ необходимо подсчитать потребляемую мощность сетевого оборудования в серверной: – 1 файловый сервер и Proxy-сервер – 1000 Вт; – 4 коммутатора – 18 Вт; – общая потребляемая мощность равна 509 Вт. Выходная мощность ИБП определяется как произведение напряжения (в вольтах, V) на силу тока (в амперах, А). Мощность, потребляемая нагрузкой, определяется как произведение выходной мощности ИБП (в вольт–амперах, ВA) на коэффициент мощности нагрузки (PowerFactor, PF). Необходимо выбрать такой ИБП, который будет удовлетворять следующему условию: 𝑃 = 𝑊ℎ × 𝑃𝐹, (1) где P – выходная мощность ИБП (ВA); Wh – мощность, используемой нагрузки (ВA); PF – коэффициент мощности, предназначен для персональных компьютеров и принимается = 0,7. Из этого следует, что максимальная мощность, потребляемая нагрузкой, для данного ИБП будет равна: 8000×0,7=5600 Вт. Этого достаточно для обеспечения электропитанием существующего оборудования. Мощность ИБП взята немного выше, чем было бы необходимо для того, чтобы в будущем не пришлось при наращивании вычислительных и коммуникационных мощностей заменять ИБП на другой, более мощный, а также при запасе мощности увеличится время автономной работы оборудования. Сравнив и подсчитав необходимую мощность выбираем APC by Schneider Electric Symmetra LX 8kVA Exp to 16kVA. 2.2 Выбор беспроводной точки доступа Лист 32 ЮУрГУ-09.03.01.797.2019. ПЗ Для соединения двух ЛВС предприятия, расположенных на расстоянии равном 934 метра в прямой видимости, была выбрана точка доступа Ubiquiti NanoStation M2, в количестве 2 штук. Точка доступа Ubiquiti NanoStation M2 предназначена для размещения вне здания. Данное устройство обеспечивает пользователям скорость передачи данных до 150 Мбит/с в режиме беспроводной связи, а дальность действия точки доступа составляет 15 километров. Аппаратная часть девайса представлена высокопроизводительным процессором и мощной интегрированной антенной, которая призвана обеспечить стабильность соединения и отличный сигнал. Ubiquiti NanoStation M2 оснащена LAN-портом, что дает возможность подключать устройства для осуществления IP-видеонаблюдения. Выбор типа кабельной системы. Для связи коммутационного оборудования с вычислительными устройствами сети организации необходимо обеспечить связь между ними. Для этого нам потребуется связующие кабеля. В настоящее время, практически все сети проектируются на базе кабеля витой пары, так как коаксиальный кабель уже устарел и не обеспечивает необходимую скорость передачи. Кабель витая пара (UTP, FTP) – это определенный тип кабельных проводников, состоящих из одной или нескольких переплетенных между собой двух жил. Каждый проводник такой пары имеет собственную изоляцию, а количество витков стараются сделать небольшим. Скручивание пар таких кабелей необходимо осуществлять для уменьшения наводимых на проводники помех. Кабель витая пара UTP, категория 5e, 4 пары, solid UTP4-C5e-SOLID-XX представлен на рисунке 2.1. Лист 33 ЮУрГУ-09.03.01.797.2019. ПЗ Рисунок 2.1 – Витая пара solid UTP4-C5e-SOLID-XX 2.3 Выбор монтажного шкафа Для установки используемого вычислительного оборудования сети потребуется специализированный монтажный шкаф. Для проекта ЛВС организации ООО «Кварц Групп» был выбран, DEPO Rack 650G3 Мини дата- центр. Запираемый монтажный шкаф обеспечивает защиту от пыли для используемого оборудования и ограничивает доступ персонала к оборудованию. Основные преимущества: – жесткость конструкции благодаря большому количеству точек крепления; – удобный доступ для сервисного обслуживания оборудования по разборке дверей и боковых панелей; – широкое кабельное пространство; – модульность и гибкость дизайна; – максимальная степень защиты от повреждений; – подводка кабелей с 4-х сторон через щеточные вводы пола и потолка. Лист 34 ЮУрГУ-09.03.01.797.2019. ПЗ Рисунок 2.2 – Монтажный шкаф DEPO Rack 650G3 мини-ЦОД 2.4 Выбор операционных систем Основные требования, установленные для операционной системы: – выполняют основные функции эффективного управления ресурсами; – обеспечить простой в использовании интерфейс и приложения. Современная операционная система, должна поддерживать: – мультипрограммирование; – виртуальную память; – графический интерфейс пользователя; – расширяемость (возможность внесения изменений в операционную систему без изменения ее целостности); – переносимость (код операционной системы должен быть легко перенесен с одного типа процессора на другой тип процессора); – совместимость (в операционной системе есть инструменты для запуска приложений, написанных для других операционных систем); – надежность и гибкость; – безопасность (защита данных и других ресурсов компьютерной системы от несанкционированного доступа); – производительность [17]. Выбор серверной операционной системы. Рассмотрим такие популярные серверные операционные системы как: – Windows Server; – Red Hat Enterprise Linux; – CentOS; – Debian; – Ubuntu; – FreeBSD. |