Geum.ru

Курсовой проект по дисциплине «Компьютерные сети и коммуникации» Тема: Проектирование компьютерной сети предприятия

Вид материалаКурсовой проект

Содержание


Требования по производительности
Требования по безопасности
Требования по расширяемости
1.2. Разбиение на подсети
1.3. Выбор технологии для построения локальнойсети и разбиение на сегменты.
1.4. Выбор технологии удаленного доступа
Подключение удаленных индивидуальных пользователей
Подобный материал:
1   2   3   4   5   6   7   8   9   10




ЗАДАЧА:

Разработать проект компьютерной сети супермаркета, предназначенной для сбора информации с APM продавца, её централизованного хранения, и представления на рабочих станциях аналитического отдела. Торговые залы занимают четыре этажа, число кассовых аппаратов - 44. Аналитический отдел занимает верхний этаж пятиэтажного здания, число рабочих станций в отделе – 28.

Требования по производительности: коэффициент использования сети не более 0,2 при внутреннем трафике не более 1,8 Мбит/мин на одну рабочую станцию и не более 58 Кбит/мин на один кассовый аппарат.

Требования по безопасности: исключить возможность доступа пользователей общественных сетей (Интернет) к ресурсам её магазина.

Дополнительные требования: обеспечить возможность доступа работников аналитического отдела к Интернет.

Требования по расширяемости: обеспечить возможность увеличения числа подключенных компьютеров и кассовых аппаратов на 20% без приобретения дополнительного сетевого оборудования.




Проектируемая сеть должна обеспечить решение следующих задач:
  • доступ пользователей сети (за исключением сегментов торгового зала) к ресурсам Интернет и услугам электронной почты;
  • организация централизованного хранилища данных
  • доступ к сетевым принтерам (за исключением кассовых аппаратов торгового зала)
  • внедрение системы автоматизированного управления, учета и документооборота с централизованной базой данных. Планы здания супермаркета приведены на рис. 1. Этажи торгового зала имеют схожую планировку, поэтому приведен план только















КП. 230106. ДО. 2010
7
















Изм.
Лист
докум.
Подпись
Дата

одного этажа. Рабочие станции аналитического отдела работают под управлением Windows 2000, кассовые аппараты - под управление встроенного операционной сети с поддержкой протоколов TCP/IP и IPX/SPX. Так как предполагается подключение сети к Интернет, целесообразно построить сеть на основе стека протоколов TCP/IP. Для решения задачи хранения данных и внедрения системы автоматизированного управления потребуется от одного до двух серверов. Еще один сервер потребуется для размещения службы электронной почты. Печать документов предполагается осуществлять на сетевых принтерах. Предполагается установить 5 сетевых принтеров - по одному принтеру на 5 комнат.

1.2. Разбиение на подсети

Подсети - это локальные сети, построенные в общем случае на основе различных технологий и объединяемые с помощью маршрутизаторов (см. Ч. I, п. 5) Ниже приведены случаи, в которых целесообразно использовать маршрутизатор.

1. Подключение локальной сети к Интернет (в том числе с целью создания виртуальной частной сети) всегда осуществляется через: маршрутизатор доступа, в качестве которого может выступать компьютер с подключенным к нему модемом (Способы подключения модема к маршрутизатору рассмотрены в п. 2.5.) или специализированное устройство (Специализированные маршрутизаторы доступа могут иметь отдельный порт для подключения модема (см. п. 2.5), либо иметь интегрированный модем того или иного вида). При этом объединяемыми подсетями являются сеть доступа провайдера Интернет и локальная сеть организации.

2. Если индивидуальные пользователи подключаются к локальной сети с помощью средств удаленного доступа (модема), т.е. сеансовое подключение осуществляется с помощью специализированного маршрутизатора - сервера удаленного доступа, в качестве которого может использоваться компьютер с несколькими модемами, или специализированное устройство.

3. Объединение сетей различных технологий (Ethernet и TokenRing, Ethernet и IolaNet) в большинстве случаев осуществляется через маршрутизатор, в качестве которого обычно выступает компьютер с сетевыми адаптерами различных технологий (Объединение сетей Ethernet различных спецификаций, как правило осуществляется через коммутатор, концентратор ши конвертер).

4. Объединение сетей, близко расположенных, но независимых организаций (подразделений), в целях безопасности целесообразно осуществлять через коммутатор третьего уровня. При этом выделение нескольких невзаимодействующих друг с другом подсетей можно организовать без физического разделения сети с помощью технологии виртуальных локальных сетей VLAN (см. Ч. 1. п. 5.)

5. Если в подключаемой к Интернет сети имеются серверы, к которым должен осуществляться доступ из Интернет (например Web-сервер), и рабочие станции (внутренние серверы), ресурсы которых не должны быть доступны из Интернет в целях безопасности, то целесообразно выделить серверы Интернет в отдельную подсеть (демилитаризованную зону(название «демилитаризованная зона» связано с тем, что этой части сети действуют менее строгие ограничения на доступ, чем в остальной локальной сети) ). Это позволяет выполнить требования по безопасности для рабочих станций путем строгих ограничений на маршрутизаторе. предотвращающих возможность любого подключения извне. Для организации
















КП. 230106. ДО. 2010
8
















Изм.
Лист
докум.
Подпись
Дата

демилитаризованной зоны можно использовать

маршрутизатор доступа с тремя интерфейсами (один - для подключения к Интернет, один - для локальной сети, один - для милитаризованной зоны).

Сеть супермаркета является единой сетью, построенной на основе одной технологии, поэтому применение маршрутизатора для объединения гетерогенных сетей не требуется. Для подключения сети к Интернет должен быть использован маршрутизатор. Для выполнена требований безопасности маршрутизатор должен выполнять функции трансляции IP-адресов и фильтрации сетевого трафика, что позволит предотвратить доступ к ресурсам локальной сети из Интернет.

Сервер электронной почты должен быть доступен из Интернет, следовательно, его необходимо выделить в отдельную подсеть с менее строгими ограничениями маршрутизации. Схема разбиения на подсети приведена на рис. 2, а. Более экономичным является выполнение функций маршрутизатора и сервера электронной почты одним компьютером. Схема разбиения для этого случая приведена на рис. 2. б.


В
о внутренней подсети используются IP-адреса зарезервированного набора адресов 192.168.0.0/255.255.0.0. Внешнему интерфейсу маршрутизатора присваивается IP-адрес, выделенный провайдером.

Для пакетов, передаваемых через первый интерфейс маршрутизатора выполняется трансляция сетевых адресов. Для пакетов передаваемых через второй интерфейс выполняется фильтрация и учет сетевого трафика. Разрешается только установление исходящую подключений и входящие подключения по протоколам SMTP и РОРЗ.


1.3. Выбор технологии для построения локальной
сети и разбиение на сегменты.

Выбор сетевой технологии определяет пропускную способность сети, ограничения на максимальный размер сегмента, тиг используемого сетевого кабеля и уровень затрат на приобретение оборудования. Если при построении сети необходимо объединить узлы, расположенные на расстоянии более 100 м друг от друга, либо расположенные в соседних зданиях, то наиболее критичными являю-то требования к сетевому кабелю и к значению максимально допустимомого расстояния между сегментами. При этом наиболее предпочтительными являются технологии 100Base-FX и IolaNet.















КП. 230106. ДО. 2010
9
















Изм.
Лист
докум.
Подпись
Дата

Так как использование этих технологий связано со значительными затратами они применяются только на ответственных участках (для объединения сетей зданий и т. п.), выделяемых в отдельный сегмент или подсеть.

При объединении компьютеров, расположенных в пределах одного здания, наиболее экономически целесообразным являете) построение сети на основе одной из технологий Ethernet с использованием кабеля UTP 5 категории: 10Base-T или 100Base-TX. Выбор одной из этих технологий определяется требованиями по производительности сети.

Сегмент это часть сети, представляющая собой отдельный домен коллизий и объединяемая с другими сегментами с помощью коммутатора (см. Ч. I, п. 3) Разбиение на сегменты производится для преодоления ограничений на максимальный размер сети и для повышения производительности сети.

Для выбора сетевой технологии и определения целесообразности разбиения сети на сегменты рекомендуется рассчитать планируемую нагрузку на сеть по формуле (1) и оценить по формуле (2) пропускную способность сети, которая требуется для того, чтобы значение коэффициента использования сети не превышало указанного в задании.

Пропускная способность сетей различных технологий и требования к максимальному размеру сегмента приведены в п. 3 первой части. При определении возможных размеров сети следует учитывать ограничение на число концентраторов и максимальное расстояние между узлом и концентратором. Как правило, один коммутатор имеет не более 24 портов, то есть к нему могут быть подключены не более 24 узлов. Расчетное число узлов в сети должно превышать число подключаемых компьютеров для удовлетворения требований по расширяемости.

Если ни одна из технологий 10Base-T и 100Base-TX не позволяет построить сеть заданного размера, удовлетворяющую требованиям по производительности, то необходимо разбить сеть на сегменты.

При разбиении на сегменты целесообразно выделять в качестве сегмента группу близко расположенных друг к другу компьютеров предназначенных для решения общей задачи и активно взаимодействующих друг с другом (например, компьютеры одного подразделения). Кроме того, в отдельные сегменты можно выделить группы компьютеров, назначение и характер использования сети у которых отличается от остальных компьютеров сети, например серверы. Это позволит построить данный сегмент на основе другой сетевой технологии.

После разбиения рассчитывается нагрузка на каждый из сегментов (по формулам (6) и (7), см. п. 1.3) и требуемая пропускная способность по формуле (2), и на основании этого расчета проводится выбор сетевой технологии или разбиение на еще более мелкие сегменты.


Согласно выражению (1) для рабочих станций и кассовых аппаратов

v = nрсvi рс + nкаvi ка = 28 * 1.8 + 44 * 0.058 =

= 52.95Мбит/мин = 0.88 Мбит/с

Согласно выражению (2) пропускная способность при коэффициенте использования сети η=0.2

vmax = v/n = 0.88 /0.2 = 4.4 Мбит/с















КП. 230106. ДО. 2010
10
















Изм.
Лист
докум.
Подпись
Дата

Пропускная способность технологии 10Base-T равна -10 Мбит/с, поэтому без разбиения сети на сегменты ее использовать нельзя. В сегменте сети 100Base-TX не рекомендуется устанавливать более одного концентратора, поэтому ее также нельзя использовать без разбиения на сегменты.

В отдельные сегменты можно выделить: компьютеры комнат, персонал которых будет использовать общий сетевой принтер (2 принтера - 2 сегмента); все кассовые аппараты торговых залов (1 сегмента); серверы данных, почты и маршрутизатор (1 сегмент).

Для сегментов аналитического одела число рабочих станций n1= n2=5; для торговых залов n3 =24. Согласно формуле (6) нагрузка на сегменты аналитического отдела:

vсегм1 = vсегм2 = n1 * vi отд = 14* 1.8 =25.2 Мбит/мин = 0.42 Мбит/с.

Нагрузка на сегмент торгового зала

Vсегм3 = n3 * vi торг зал = 44 * 0.058 =0.043Мбит/с

Перед расчетом нагрузки на серверный сегмент необходимо задать коэффициенты распределения трафика. Так как кассовые аппараты обращаются только к центральному серверу (базе данных магазина), доля трафика кассового аппарата, приходящаяся на обращения к серверному сегменту Квн серв торг зал= 1. Предположим, что объем данных, передаваемый между рабочими станциями аналитического отдела и сетевыми принтерами (находящимися в том же сегменте) составляет 5% от всего объема передаваемых данных. Тогда доля трафика рабочей станции, приходящаяся на обращения к серверному сегменту Квн серв отд=1 -0.05=0.95. Согласно выражению (7)

Vсегм4= (n1+ n2)* квн серв отд*vi отд + n3вн серв торг зал * vi торг зал=28 * 0.95 * 0.9 + 44 * 1* 0.058= 26.49 Мбит/мин =0.44Мбит/с

В соответствии с выражением (2) при коэффициенте использования сети η=0.2 требуемая пропускная способность сети для сегментов аналитического отдела


vсегм1max= vсегм2max =v/η=0.42/0.2 = 2.1 Мбит/с,

для сегмента торгового зала


Vсегм3max = v/n = 0.043 / 0.2 = 0.22 Мбит/с,

для серверного сегмента

Vсегм4max = v/η=0.44/0.2=2.2 Мбит/с.


Для построения сети сегмента торгового зала выбираем технологию Ethernet 10Base-T, для сегмента серверного и аналитического отдела - Fast Ethernet 100Base-TX.

Наиболее удобно разместить по одному коммутационном узлу на этаже. На этажах торговых залов оборудование размещается в подсобных помещениях, рядом с коммуникационными шахтами. В этом случае наибольшая длина кабеля (показана пунктирной линией на рис. 1) 15+40+6+7=68< 100, поэтому достаточно разместить один коммутатор на этаже.

На этаже аналитического отдела коммутационный узел удобнее расположить в

серверной комнате (отмечена звездочкой). При этом максимальная длина связи с















КП. 230106. ДО. 2010
11
















Изм.
Лист
докум.
Подпись
Дата

рабочей станцией больше 100 м, поэтому необходимо использовать еще один коммутатор (устанавливается в комнате, отмеченной знаком #). При этом длина связи коммуникационный узел - коммутатор (показана пунктирной линией) 20+7+10+10+7=54< 100. Длина любой связи коммутатор - рабочая станция также меньше 100 м.

Таким образом сеть состоит из четырех сегментов, объединяемых с помощью коммутатора. В сегменте торгового зала имеются четыре коммутатора (в соответствии с числом этажей) Эти ккоммутаторы согласно проекту объединяются в один сегмент, то есть требуется еще один ккоммутатор для их объединения. С помощью ккоммутаторов объединяются рабочие станции каждого из двух сегментов аналитического отдела (один из этих ккоммутаторов располагается вне серверной комнаты) и серверного сегмента. Схема соединений сети показана на рис. 3.

Между любыми двумя узлами сети в сегментах на основе технологии 10Base-T располагается не более 2 концентраторов, максимальнс допустимым является четыре. Таким образом требования к размерам сети выполнены.

Приведенная на рис. 3 схема сети удовлетворяет всем требованиям, но ее можно упростить, подключив серверы и концентраторь торгового зала непосредственно к коммутатору. Упрощение схемы будет проведено при выборе конкретных моделей оборудования.




(10)

(10)

1.4. Выбор технологии удаленного доступа

Чаще всего технологии удаленного доступа используются для следующих целей:
  • подключение локальной сети к Интернет;
  • объединение нескольких локальных сетей через Интернет;
  • подключение удаленных пользователей к локальной сети.

Обзор технологий удаленного доступа приведен в п. 4 первой части.

Для подключения локальных сетей к Интернет в настоящее время чаще

всего используют одну из технологий xDSL. Выбор одной из технологий















КП. 230106. ДО. 2010
12
















Изм.
Лист
докум.
Подпись
Дата

данного семейства (SDSL, ADSL и др.) определяется по согласованию с провайдером, в зависимости от технических возможностей требований к пропускной способности канала связи.

После выбора технологии нужно выбрать соответствующий модем. В большинстве случаев кабельные модемы и модемы xDSL имеют интерфейс Ethernet, то есть подключаются к одному из портов Ethernet маршрутизатора (см. рис. 4, а).

Наиболее удобным и недорогим способом объединения локальных сетей является организация защищенного канала связи через Интернет (виртуальной частной сети, см. Ч. I, п. 6). В этом случае после подключения локальных сетей к Интернет необходимо выбрать программное или аппаратное решение для организации защищенного канала связи, то есть шифрования и дешифрования трафика [10, 11, 12 13]. Эти функции могут осуществляться маршрутизирующим сервером (с соответствующим программным обеспечением), аппаратнын-маршрутизатором с поддержкой VPN (иногда такое устройство также включает модем), или специальным дополнительным устройством (которое обрабатывает трафик до того, как он направлен на маршрутизатор).

Подключение удаленных индивидуальных пользователей к сети (например находящихся дома сотрудников к сети организации осуществляется по коммутируемым телефонным линиям. В этом случае в локальной сети устанавливается сервер удаленного доступа с oдним или несколькими модемами для телефонных линий, которые настраиваются на прием входящих звонков (см. рис. 4, б).

В простейшем случае в качестве сервера удаленного доступа может выступать обычный компьютер с подключенными к нему одним или несколькими модемами. Каждый из модемов рассматривается как отдельный сетевой интерфейс, а компьютер выполняет роль маршрутизатора. Программное обеспечение для организации сервера удаленного доступа входит в операционные системы Windows 2000/2003 Server и UNIX.






Рис. 4. Схемы реализации удаленного доступа к сети

а) удаленный доступ с использованием модема xDSL или кабельного модема,

б) подключение удаленных пользователей к локальной сети через Интернет.

В случае, если необходимо одновременно обслуживать более двух подключений по телефонным линиям, то в качестве сервера удаленного доступа обычно используют специальное устройство, включающее в себя маршрутизатор, модемный пул (на 4-96 модемов), подключаемое к телефонной сети. Основными характеристиками сервера















КП. 230106. ДО. 2010
13
















Изм.
Лист
докум.
Подпись
Дата

удаленного доступа являются число модемов в модемном пуле интерфейс подключения к телефонной сети и набор поддерживаемых протоколов модемной связи.

Выбор конкретных моделей оборудования для удаленного доступа обсуждается в п. 1.5.


В соответствии с заданием связь с Интернет должна осуществляться непрерывно в течении рабочего времени. По согласованию с провайдером Интернет и заказчиком наиболее выгодным способом подключения признано подключение по абонентской телефонной линии с использованием технологии ADSL со скоростью 56.6 кбит/с. (Максимально возможная скорость ADSL соединения 1 Мбит/с, но в целях уменьшения абонентской платы выбрана меньшая скорость подключения).


1.5. Выбор сетевого оборудования и программного обеспечения

Выбор оборудования и программного обеспечения рекомендуется проводить в следующей последовательности:
  • выбор серверов Интернет и серверного программного обеспечения;
  • выбор маршрутизаторов, решений для виртуальных частных сетей и оборудования для удаленного доступа;
  • выбор активного сетевого оборудования - коммутаторов и концентраторов;
  • выбор серверов локальной сети и сетевых принтеров;
  • проектирование структурированной кабельной системы и выбор пассивного сетевого оборудования.

По результатам выбора оборудования составляется спецификация с указанием общей стоимости оборудования и программной: обеспечения и схема сети с указанием активного и пассивного сетевого оборудования, серверов, сетевых принтеров и рабочих станций.


1.5.1 Выбор серверов Интернет

Серверы Интернет - это компьютеры, на которых выполняются серверные программы, предоставляющие доступ к данным через Интернет (Web- и ftp- серверы), службы электронной почты и некоторые вспомогательные службы, например DNS и прокси-сервер. Иногда сервер выполняет также функции маршрутизатора. Эти функции могут выполняться любым компьютером, в том числе рабочей станцией, не чаще для этого используются специализированные компьютеры.















КП. 230106. ДО. 2010
14
















Изм.
Лист
докум.
Подпись
Дата