Информационно-аналитическая система обработки данных вакцинации населения
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ователей к внутренним ресурсам корпоративной сети должен осуществляться через сеть Интернет с использованием сервера VPN по протоколу PPTP с криптографическими расширениями.
Доступ из других сегментов сети в подсети администрации и бухгалтерии запрещён по всем протоколам. Мобильные пользователи могут получить доступ, только пройдя авторизацию с обязательным использованием средств криптозащиты. Доступ из подсети администрации и бухгалтерии к информационным ресурсам корпоративной сети должен быть неограниченным по протоколам ssh, smb.
Так же в сети содержится 2 внутренних общих сервера: БД и Файловый сервер. Полученная схема сети отображена на рисунке 2.5.
Рисунок 2.5 - Логическая структура ЛВС
На данном пограничном маршрутизаторе должна быть прописана таблица маршрутизации, которая с одной стороны перенаправляет трафик в глобальную сеть Интернет, а с другой - из сети Интернет в нашу корпоративную сеть.
После разработки схемы организации ЛВС был спроектирован план здания с обозначенными на нем местами расположения вычислительной техники и сетевого оборудования, размещением отделов учреждения и выделенными комнатами для размещения оборудования. План здания и размещение сетевого оборудования представлено на рисунке 2.6.
Рисунок 2.6 - План здания
2.5.3Выбор топологии и среды передачи данных
В настоящее время наибольшее распространение при построении сетей масштаба предприятия получила сеть Ethernet на основе 100Base-T Ethernet (Fast Ethernet), а также 1000Base-T Ethernet (Gigabit Ethernet).
Данный тип сетей имеет следующие преимущества:
-относительно низкая стоимость;
-высокая эффективность использования каналов связи (90%) при невысокой загруженности;
-простота реализации;
-универсальность.
В качестве среды передачи будем использовать 100Base-T Ethernet (Fast Ethernet), скорость передачи до 100 Мбит/с.
Главной особенностью сети Ethernet является метод доступа к шине CSMA/CD - множественный доступ с контролем несущей и обнаружением конфликтов. Все узлы являются равноправными и подключаются к общему кабелю. Все станции "слышат" передаваемую информацию, но получает ее только тот узел, к которому она адресована.
Сеть Ethernet предполагает использование соединенных сегментов. В качестве среды передачи используется экранированная или неэкранированная витая пара (FTP или UTP) пятой категории, подключаемая через разъемы RJ-45. Станции связываются друг с другом с помощью коммутаторов.
Для соединения компьютеров будет использоваться витая пара 5-ой категории.
В разрабатываемой сети будет применяться звездообразная топология.
Данная топология подходит для решения поставленной задачи, хотя она уступает в возможностях добавления новых рабочих станций к сети шинной топологии.
2.5.4Проектирование СКС
Одна из составляющих, без которых невозможно завершение проекта локальной вычислительной сети той или иной организации, это структурная схема СКС. Структурированная кабельная сеть организации на такой схеме рассматривается с физической точки зрения. Структурная схема СКС в графическом виде отображает помещения и размещение устройств, составляющих сеть в них. Составленная структурная схема СКС содержит информацию о коммутационных и маршрутизаторах, расположение отдельных подсетей, прохождение кабельных трасс в горизонтальном и вертикальном направлениях.
В отличие от функциональной схемы, отображающей логическую структуру СКС, с учетом особенностей составляющих элементов и их параметров, структурная схема СКС ориентирована, прежде всего, на проведение строительно-монтажных работ по прокладке сети. В тех случаях, когда планируется локальная сеть небольшой организации, структурная сеть СКС может быть совмещена с функциональной. В случае больших сетей такое совмещение недопустимо, так как логическая структура, показываемая на функциональной схеме, может быть намного проще физической структуры сети и наоборот. Монтаж ЛВС должен осуществляться в строгом соответствии со структурной схемой.
2.5.5Журнал кабельных соединений
При эксплуатации СКС требуется вести журнал кабельных соединений. Такой журнал ведется для того чтобы системный администратор знал, где, что и как подключено в администрируемой сети.
Кабельный журнал должен отвечать трассам прокладки кабеля отбельных подсистем СКС. В кабельном журнале приводятся данные, которые необходимы для прокладки и монтирования кабеля, указывается тип кабеля, порядочный или установленный номер кабеля для определенного участка подсистемы СКС, назначение кабеля, наименования оборудования с указанием места подключения кабеля, марка и длинна кабеля.
2.5.6Выбор оборудования
Произведем выбор необходимого нам оборудования, исходя из ряда параметров. В первую очередь будем обращать внимание на скорость, с которой необходимо будет обмениваться пакетами между интерфейсами, во-вторых, поддержка стандарта 802.1Q, так как необходимо будет ограничивать доступ к некоторым структурам, также не мало важно это внутренний буфер входных пакетов и размер таблицы MAC адресов(в случае коммутаторов). Также для коммутатора на Backbone необходима поддержка приоритетности пакетов (стандарт 802.1p), поскольку некоторые отделы должны получать доступ более быстро (директор, бухгалтерия).
Для начала выберем необходимый нам коммутатор для отделов аналитики, манипуляций и администрации. В таблице 2.1 приведена ср