Введение На сегодняшний день компьютерные сети прочно вошли в современную жизнь
Скачать 5.59 Mb.
|
. Данный коммутатор уже работает с IP-адресами, а также может преобразовывать логические адреса в физические. На третьем, сетевом уровне передачи данных, работают практически все маршрутизаторы и наиболее «продвинутая» часть коммутаторов. Уровень 4. Сетевая модель OSI, которая здесь используется, называется транспортной. Даже не все роутеры выпускаются с поддержкой этой модели. Распределение трафика происходит на интеллектуальном уровне – устройство умеет работать с приложениями и на основании заголовков пакетов с данными направлять их по нужному адресу. Кроме того, протоколы транспортного уровня, к примеру, TCP, гарантируют надежность доставки пакетов, сохранение определенной последовательности их передачи и умеют оптимизировать трафик. Так как сеть не требует специальных возможностей и для устройства не предусмотрена постановка сложных задач, то вполне подойдет канальный коммутатор второго уровня. Выбор коммутатора для решения поставленных задач. Исходя из количества рабочих мест, коммутатор должен иметь не менее 18 портов. Проведя анализ оборудования на рынке (таблица 4). Был выбран коммутатор Коммутатор TP-LINK TL-SG3424P, как лидер по соотношению цена/производительность. Таблица 4 – Сравнительная таблица коммутаторов 2 уровня
Файловый сервер – это выделенный сервер, оптимизированный для выполнения файловых операций ввода-вывода и предназначенный для хранения файлов любого типа. Как правило, обладает большим объемом дискового пространства. Его наличие в сети позволяет повысить скорость обмена данными, повысить надежность хранения информации. Для повышения отказоустойчивости файлового сервера так же необходимо приобрести источник бесперебойного питания. При выборе сервера следует обратить внимание на такие характеристики как: производительность процессора; объем оперативной памяти; скорость жесткого диска; отказоустойчивость. В дошкольном образовательном учреждении локальная вычислительная сеть не слишком большая, поэтому используется достаточно простой и дешевый сервер. Сервер Lenovo TS140 1xi3-4330 1x4Gb 1x280W DRW RAID 0/1/10/51Y No OS (70A4000URU) (70A4000URU) Рисунок 9 – Сервер вид спереди Рисунок 10– Сервер вид изнутри Рисунок 11 – Сервер вид сзади Таблица 5 - Характеристика Сервера Lenovo TS140
Настольный компьютер (рабочая станция), подключенный к сети, является самым универсальным узлом. Прикладное использование компьютера в сети определяется программным обеспечением и установленным дополнительным оборудованием. Среднестатистическая рабочая станция состоит из: системный блок. Процессор - Inte1 Pentium Е2180 (2 ядра, 2 ГГц), жесткий диск - Barracuda (АТА 320 ГБ), материнская плата - Gigabyte GА-EP35-DS3L, оперативная память Hynix (1 Гб, DDR2), блок питания ГР (400W);ЖК монитор 19,5” Acer Viseo 203Dxb; клавиатура, мышь. По заданию технического проекта, в локальной сети должны присутствовать не только стационарные, но и портативные компьютеры (ноутбуки). По сочетанию цены и качества прекрасно подойдет ноутбук Lenovo B590. Выбор пассивного оборудования Обзор и выбор сетевого кабеля Для локальных сетей существует три принципиальные схемы соединения: с помощью витой пары, коаксиального или волоконно-оптического кабеля. Для передачи информации так же могут использоваться спутники, лазеры, микроволновое излучение и тому подобное, однако они выходят за область рассмотрения данного дипломного проекта, так как требуется организовать простую в реализации и эксплуатации, а также дешевую локальную сеть. Коаксиальный кабель (коаксиал)— электрический кабель, состоящий из расположенных соосно центрального проводника и экрана. Обычно служит для передачи высокочастотных сигналов. Используется в сетях кабельного телевидения и во многих других областях. Рисунок 12 – Коаксиальный кабель Коаксиальный кабель не может быть использован при построении данной локальной сети, ввиду следующих причин: Сетевые сегменты, основанные на витой паре гораздо стабильнее вработе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано хабом от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент. Коаксиальный кабель менее удобен для монтажа, чем витая пара Оптоволоконный кабель – кабель на оcнове оптоволокна. Многомодовое оптоволокно обычно используется на небольших расстояниях (до 500 м), а одномодовое оптоволокно — на длинных дистанциях. Из-за строгого допуска между одномодовым оптоволокном, передатчиком, приемником, усилителем и другими одномодовыми компонентами, их использование обычно дороже, чем применение многомодовых компонетов. Рисунок 13 – Одномодовое и многомодовое оптоволокно Витая пара в настоящее время является самой распространённой средой передачи и представляет собой пару свитых проводов. Кабель, составленный из нескольких витых пар, как правило, покрыт жёсткой пластиковой оболочкой, предохраняющей его от воздействия внешней среды и механических повреждений. Изображение витой пары представлена на рисунке 11. Рисунок 14 – Кабель витая пара В нормальных условиях витая пара поддерживает скорость передачи данных от 10 до 100 Мбит/с. Однако ряд факторов может существенно снизить скорость передачи данных, в частности, потеря данных, перекрёстное соединение и влияние электромагнитного излучения. На данный момент кабель витая пара категории 5е является наилучшим выбором для использования в локальных сетях как большого, так и малого размера. Он поддерживает наилучшую скорость передачи данных и также может использоваться в сетях с различными архитектурами. Именно поэтому он и будет использоваться при реализации проекта. Кабель имеет преимущества перед другими схемами соединения, так как обладает следующими достоинствами: простота монтажа; гибкость кабеля; относительно невысокая стоимость при хороших показателях пропускной способности; простота замены или наладки при повреждении. В данном проекте будет использоваться кабель витая пара UTP категории 5e компании TopLan. Выбор информационных розеток Для данного проекта предусматривается по одной информационной розетке с двумя розеточным модулями для каждого рабочего места. Тип розеточных модулей определяется с учетом требований по пропускной способности, конфигурации рабочего места и способа крепления. Розеточный модуль устанавливается на высоте 50 см от пола. Для монтажа кабеля на рабочих местах выбраны стандартные розетки с двумя разъемами RJ-45, категории 5е, RJ-11 . Для данного проекта будут использоваться розетки SchneiderelectricGlossa Шкаф для коммутационного оборудования Всё оборудование будет монтироваться в настенный коммутационный шкаф, в качестве которого будет использоваться ЦМО ШРН 9.650 со стеклянной дверью. Данный шкаф выбран, так как он хорошо подходит к габаритам оборудования, имеет невысокую стоимость, а также имеет точечный замок. Кабель-канал Для прокладки и защиты кабелей будут использоваться стандартные пластиковые короба двух видов. Для прокладки по полу будет применяться декоративный канал DKC СSP-N 75x17 G. Для подведения кабелей по стене к коммутационному шкафу – кабель-канал DKC 01050. Рабочими местами называют пространства в здании, где пользователи взаимодействуют с телекоммуникационными устройствами. Особенностью проектирования рабочего места является поиск наиболее удобного варианта как для работы пользователей, так и для нормального функционирования телекоммуникационного оборудования. К элементам рабочего места относятся: телекоммуникационная розетка или многопользовательская телекоммуникационная розетка; аппаратные кабели (шнуры); адаптеры, конвертеры, разветвители; телекоммуникационное оборудование (телефонные аппараты, компьютеры, модемы, терминалы и т.п.). Аппаратные шнуры на основе витой пары проводников, используемые для подключения активного оборудования к телекоммуникационной розетке на рабочем месте в модели канала горизонтальной кабельной подсистемы, соответствуют требованиям ГОСТ Р 53246-2008. Кабельная система рабочего места может меняться в зависимости от конкретного приложения. Для этого будет использоваться шнур с одинаковыми коннекторами на обоих концах. Места монтажа телекоммуникационных розеток Телекоммуникационная розетка будет состоять из двух коннекторов, так как рассчитана на подключение портативного оборудования. Монтажная рамка, которая часто одновременно служит и декоративной лицевой панелью, служит для монтажа модуля в установочной коробке. Как минимум одна установочная коробка для монтажа телекоммуникационных розеток отведена на каждое рабочее место. 2.1.6 Выбор программного обеспечения В качестве операционной системы сервера будет использоваться Windows Server 2012 R2, которая является наиболее надежной и безопасной операционной системой в семействе серверных ОС Windows, что является необходимым условием для сервера. Windows Server 2012 R2 – серверная операционная система компании «Microsoft», являющаяся усовершенствованной версией Windows Server 2012. Каки Windows 7, Windows Server 2012 R2 использует ядро Windows NT 6.1. Новые возможности включают улучшенную виртуализацию, новую версию Active Directory, Internet Information Services 7.5 и поддержку до 256 процессоров. Это первая ОС Windows, доступная только в 64-разрядном варианте. В Windows Server 2010 R2 имеются средства для анализа состояния и диагностики операционной системы, так же данная серверная операционная система предлагает целый ряд новых технических возможностей в области безопасности, управления и администрирования, разработанных для повышения надежности и гибкости работы сервера. В качестве ОС на рабочих станциях оставляется установленная ранее Windows 7. Операционная система Windows 7: обеспечивает высокий уровень масштабируемости и надежности; обеспечивает более высокий уровень безопасности, включая возможность шифрования файлов и папок с целью защиты корпоративной информации; обеспечивает поддержку мобильных устройств для обеспечения возможности работать автономно или подключаться к компьютеру в удаленном режиме; обеспечивает встроенную поддержку высокопроизводительных многопроцессорных систем; обеспечивает возможность работы с сервером Microsoft Windows Server R2; обеспечивает эффективное взаимодействие с другими пользователями по всему миру благодаря возможностям многоязычной поддержки. Кроме этого, на все компьютеры необходимо поставить антивирусную программу ESET NOD32 Business Edition. Эта антивирусная программа была выбрана по следующим причинам: 1) Проактивная защита и точное обнаружение угроз. Антивирус ESET NOD32 разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования. 2) Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения. 3) Высокая скорость работы. Работа Антивируса ESET NOD32 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему. 4) Удобство. Антивирус ESET NOD32 разработан по принципу минимальной нагрузки на систему и занимает не более 44 Мб памяти. 5) Простота использования. Для нормального и бесперебойного функционирования сети необходимо обеспечить ее безопасность. Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых, следует отметить следующие системы, позволяющие ограничить информационные потоки. Firewalls – брандмауэры (дословно firewall – огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода – это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой. Proxy-servers (proxy – доверенность, доверенное лицо). Весь трафик сетевого транспортного уровней между локальной и глобальной сетями запрещается полностью – попросту отсутствует маршрутизация, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях – например, на уровне приложения (вирусы и JavaScript). Антивирусная программа (антивирус) – изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом. В данной сети будет использоваться антивирусная программа ESET NOD32 Business Edition. 2.1.7. Размещение оборудования Размещение оборудования по кабинетам при проектировании локальной вычислительной сети ДОУ приведено в таблице 6. Таблица 6 - Размещение оборудования по кабинетам
Окончание таблицы 6
|