Проектирование локальных вычислительных сетей

• Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды.

• Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети.

• Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети.

• Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования.

• Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности.

• Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля.

Для пользователей локальных вычислительных сетей большой интерес представляет набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочесть удаленный файл, распечатать документ на принтере, установленном на другом компьютере в сети или послать почтовое сообщение.

Реализация сетевых служб осуществляется программным обеспечением (программными средствами). Файловая служба и служба печати предоставляются операционными системами, а остальные службы обеспечиваются сетевыми прикладными программами или приложениями. К традиционным сетевым службам относятся: Telnet, FTP, HTTP, SMTP, POP-3.

Служба Telnet позволяет организовывать подключения пользователей к серверу по протоколу Telnet.

Служба FTP обеспечивает пересылку файлов с Web-серверов. Эта служба обеспечивается Web-обозревателями (Internet Explorer, Mozilla Firefox, Opera и др.)

HTTP - служба, предназначенная для просмотра Web-страниц (Web-сайтов), обеспечивается сетевыми прикладными программами: Internet Explorer, Mozilla Firefox, Opera и др.

SMTP, POP-3 - службы входящей и исходящей электронной почты. Реализуются почтовыми прикладными программами: Outlook Express, The Bat и др.

Так же на сервере необходима антивирусная программа. ESET NOD32 Smart Security Business Edition является новым интегрированным решением, предоставляющим комплексную защиту серверов и рабочих станций для всех типов организаций.

Данное решение включает функции антиспама и персонального файервола, которые могут использоваться непосредственно на рабочей станции.

ESET NOD32 Smart Security Business Edition обеспечивает поддержку файловых серверов Windows, Novell Netware и Linux/FreeBSD и их защиту от известных и неизвестных вирусов, червей, троянских и шпионских программ, а также других интернет-угроз. В решении существует возможность сканирования по доступу, по запросу и автоматическое обновление.

Решение ESET NOD32 Smart Security Business Edition включает компоненту ESET Remote Administrator, обеспечивающее обновление и централизованное администрирование в корпоративных сетевых средах или глобальных сетях. Решение обеспечивает оптимальную производительность систем и сетей при одновременном снижении потребляемой пропускной способности. Решение обладает функциональными возможностями и гибкостью, в которых нуждается любая компания:

Установка на сервер. Версия для корпоративных клиентов ESET NOD32 Smart Security может быть установлена как на сервер, так и на рабочие станции. Это особенно важно для компаний, стремящихся к поддержке своей конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю систему.

Удаленное администрирование. С помощью программы ESET Remote Administrator можно контролировать и администрировать программное решение по безопасности из любой точки мира. Особую важность этот фактор имеет для компаний, распределенных географически, а также для системных администраторов, предпочитающий удаленную форму работы или находящихся в разъездах.

Возможность «Зеркала». Функция зеркала ESET NOD32 позволяет ИТ-администратору ограничить полосу пропускания сети путем создания внутреннего сервера обновлений. В результате у рядовых пользователей нет необходимости выходить в Интернет для получения обновлений, что не только позволяет экономить ресурсы, но также сокращает общую уязвимость информационной структуры.

 

Краткий план сети

 

Таблица 1.1 – Краткая сводка оборудования

Топология	Звезда
Сетевая технология	Gigabit Ethernet
Тип кабеля	Оптоволокно, STP категории 5е
Базовая операционная система	Windows Server 2008
Протоколы	TCP/IP, FTP
Метод доступа	CSMA/CD

 

Физическое построение локальной сети и организация выхода в интернет

 

Сетевое оборудование

 

Активное оборудование

В данном курсовом проекте будет использовано следующее оборудование:

Коммутатор D-link DGS-3200-16;

Коммутатор D-link DGS-3100-24;

Маршрутизатор D-link DFL-1600;

Конвертер 1000 Mbit/s D-Link DMC-810SC;

Сервер IBM System x3400 M2 7837PBQ.

 

Рисунок 2.1 – Коммутатор D-link DGS-3200-16

 

Общие характеристики

Тип устройства     коммутатор (switch) 

Возможность установки в стойку  есть 

Количество слотов для дополнительных

интерфейсов     2

Управление

Консольный порт     есть 

Web-интерфейс     есть 

Поддержка Telnet    есть 

Поддержка SNMP    есть

Дополнительно

Поддержка IPv6     есть

Поддержка стандартов  Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree) 

Размеры (ШxВxГ)    280 x 43 x 180 мм 

LAN

Количество портов  16 x Ethernet 10/100/1000

коммутатора  Мбит/сек

Внутренняя пропускная способность  32 Гбит/сек 

Размер таблицы MAC адресов   8192 

Маршрутизатор

Протоколы динамической маршрутизации IGMP v1

 

Рисунок 2.2 – Коммутатор D-link DGS-3100-24

 

Общие характеристики

Тип устройства      коммутатор (switch)

Возможность установки в стойку   есть 

Количество слотов для дополнительных интерфейсов 4

Управление

Консольный порт      есть

Web-интерфейс      есть

Поддержка Telnet     есть

Поддержка SNMP     есть

Дополнительно

Поддержка стандартов Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)

Размеры (ШxВxГ)     440 x 44 x 210 мм

Вес        3.04 кг

Дополнительная информация 4 комбо-порта 1000BASE-T/SFP

LAN

Количество портов    24 x Ethernet 10/100/1000

коммутатора      Мбит/сек

Поддержка работы в стеке    есть

Внутренняя пропускная способность  68 Гбит/сек

Размер таблицы MAC адресов   8192

 

Маршрутизатор

Протоколы динамической маршрутизации IGMP v1

 

Рисунок 2.3 – Маршрутизатор D-link DFL-1600

 

Общие характеристики

Тип устройства     маршрутизатор (router)

Управление

Консольный порт      есть 

Web-интерфейс      есть 

Поддержка Telnet     есть

Поддержка SNMP     есть 

Дополнительно

Поддержка стандартов     IEEE 802.1q (VLAN)

Размеры (ШxВxГ)     440 x 44 x 254 мм 

Дополнительная информация 6 настраиваемых пользователем портов Gigabit Ethernet

LAN

Количество портов     5 x Ethernet 10/100/1000

коммутатора     Мбит/сек 

Маршрутизатор

Межсетевой экран (Firewall)    есть 

NAT        есть 

DHCP-сервер      есть

Протоколы динамической

маршрутизации IGMP v1, IGMP v2, IGMP v3, OSPF

Поддержка VPN-туннелей    есть (1200 туннелей)

 

Рисунок 2.4 - Конвертер 1000 Mbit/s D-Link DMC-805G

 

Общие характеристики

Один канал преобразования среды передачи между 1000BASE-T и 1000BASE-SX/LX (SFP mini GBIC трансивер);

Совместимость со стандартами IEEE 802.3ab 1000BASE-T, IEEE802.3z 1000BASE-SX/LX Gigabit Ethernet;

Индикаторы состояния на передней панели;

Поддержка LLCF (Link Loss Carry Forward, Link Pass Through);

Поддержка режима дуплекса и автосогласования для оптического порта;

DIP переключатель для настройки Fiber (auto/manual), LLR (Enable/Disable);

Поддержка LLR (Link Loss Return) для порта FX;

Использование как отдельного устройства или установка в шасси DMC-1000;

Мониторинг состояния дуплекс/канал для обоих типов сред через управляющий модуль DMC-1002 при установке в шасси DMC-1000;

Принудительная установка режима дуплекса, LLR on/off для FX, порты on/off через управляющий модуль DMC-1002 шасси DMC-1000;

Передача данных на скорости канала;

Горячая замена при установке в шасси;

Размеры      120 x 88 x 25 мм

Вес        305 г.

Рабочая температура     От 0° до 40° C

Температура хранения     От -25° до 75° C

Влажность  От 10% до 95 без образования конденсата

 

Рисунок 2.5 - Сервер IBM System x3400 M2 7837PBQ

 

Характеристики сервера

Процессор       Intel Xeon Quad-Core

Серия       E5520

Частота процессора     2260 MHz

Количество процессоров    1 (+1 опционально)

Частота системной шины    1066 МГц

Кэш второго уровня (L2C)    8 Mb

Чипсет       Intel 5500

Объем оперативной памяти    12 Gb

Макисмальная оперативная память   96 Gb

Слоты под оперативную память   12

Тип оперативной памяти    DDR3

Чипсет видео      Встроенный

Размер видеопамяти     146 Mb

Количество жестких дисков    3

Размер жесткого диска     0 Gb

Максимальное количество дисков   8

Контроллер жестких дисков    M5015

Оптические приводы     DVD±RW

Сетевой интерфейс     2x Gigabit Ethernet

Внешние порты ввода-вывода  8хUSB ports (six external, two internal), dual-port

Тип монтажа      Tower

Тип блока питания     920 (х2) Вт

Максимальное количество

блоков питания      2

Размеры       100 х 580 х 380 мм

Вес        33 кг

Гарантия       3 года

Дополнительная информация    Клавиатура + Мышь

Дополнительные комплектующие (заказываются отдельно) Сервера IBM System x3400 M2 7837PBQ

 

 

Пассивное оборудование

 

Пассивное оборудование составляет физическую инфраструктуру сетей (коммутационные панели, розетки, стойки, монтажные шкафы, кабели, кабель-каналы, лотки и т.п.). От качества исполнения кабельной системы во многом зависит пропускная способность и качество каналов связи, поэтому для тестирования физических носителей данных должно применяться сложное и дорогостоящее оборудования под управлением квалифицированного персонала в этой области.

 

Расчет кабельной системы

 

Расчет длины оптоволоконного кабеля основной магистрали

В курсовом проекте необходимо соединить 4 дома. Т.к. заданные этажи 5й, 12й и 14й, то целесообразнее вести главный оптоволоконный кабель по воздушным коммуникациям.

Для подвески основной магистрали между столбами и зданиями используется специальный самонесущий оптоволоконный кабель, который имеет центральный силовой элемент (ЦСЭ) и стальной трос. Оптимальное расстояние между опорами крепления кабеля от 70 до 150 метров.

 

 

Рисунок 2.5 – Расположение домов

 

Таблица 2.1 – Расчет длины оптоволоконного кабеля основной магистрали

Участок кабеля	Длина, м	Количество сегментов	Длина с запасом, м
1-2	105	1	136,5
2-3	75	1	97,5
3-4	190	1	247
4-5	100	1	130
5-6	75	1	97,5
Всего			708,5