Помощь в написании студенческих работ
Антистрессовый сервис

Проектирование локальной вычислительной сети предприятия

КурсоваяПомощь в написанииУзнать стоимостьмоей работы

Для рабочих мест пользователей предлагается закупить сетевые адаптеры фирмы D-Link серии DFE-520TX. После установки адаптера в слот расширения PCI компьютера, он будет автоматически сконфигурирован BIOS компьютера. Работая в режиме 32-битной Bus Master, DFE-520TX гарантирует рабочим станциям высокую производительность при работе в сети. Bus Master позволяет передавать данные минуя центральный… Читать ещё >

Проектирование локальной вычислительной сети предприятия (реферат, курсовая, диплом, контрольная)

СОДЕРЖАНИЕ Введение

1. Техническое задание

1.1 Наименование и цель разработки

1.1.1 Наименование разработки

1.1.2 Цель работы

1.2 Планы помещений с указанием расположения фирм

1.3 Технические требования к LAN

2. Логическое проектирование LAN

2.1 Анализ технического задания

2.2 Общие сведения о локальных вычислительных сетях

2.2.1 Топология звезда. Общие сведения. Достоинства и недостатки

2.2.2 Ethernet—самая распространенная технология LAN

2.2.3 Спецификация 100Base-TX

2.3 Определение загруженности сети

2.4 Пропускная способность сети

2.5 Коэффициент использования сети

2.6 Логическая сегментация

2.7 Логическая схема сети

3. Этап физического проектирования LAN

3.1 Выбор физической среды передачи данных

3.2 Выбор коммуникационного оборудования LAN

3.3 Активное сетевое оборудование

3.4 Серверное оборудование

3.5 Оборудование для рабочих мест

3.6 Пассивное сетевое оборудование

3.7 Дополнительное оборудование

3.8 Распределение адресного пространства

3.9 Проверочный расчёт времени двойного оборота

Заключение

4. Приложения

4.1 Приложение I: структурная схема LAN

4.1.1 Условные обозначения

4.1.2 План сети 1 этажа

4.2 Приложение II: технические характеристики оборудования

4.2.1 Активное сетевое оборудование

4.2.1.1 Коммутатор D-Link DES 108D

4.2.1.2 Коммутатор D-Link DES 1016D

4.2.1.3 Коммутатор D-Link DES-3028

4.2.1.4 Коммутатор Cisco Catalyst 2960

4.2.1.5 Маршрутизатор Cisco 2811

4.2.1.6 Сетевой адаптер D-Link DFE-520TX

4.2.1.7 IP-телефон Cisco 7911G

4.2.1.8 Сервер HP ProLiant ML330 G6

4.2.1.9 IP-АТС Yeastar MyPBX 1600

4.2.2 Пассивное сетевое оборудование

4.2.2.1 Кабель UTP cat 5

4.2.3 Дополнительное оборудование

4.2.3.1 Слот NM-1FE-FX

4.2.3.2 Слот HWIC-4ESW

4.3 Приложение III: распределение адресного пространства

4.3.1 Зарезервированные адреса

4.3.2 Фирма 1

4.3.3 Фирма 2

4.3.4 Фирма 3

4.3.5 Фирма 4

4.3.6 Фирма 5

4.3.7 Фирма 6

4.3.8 Фирма 7

4.3.9 Фирма 8

4.3.10 Фирма 9

4.4 Приложение IV: Смета Введение В данной курсовой работе необходимо:

— Разработать структурную схему локальной вычислительной сети (LAN) пятиэтажного здания, в котором располагаются девять фирм;

— Произвести логическое и физическое проектирование с разработкой соответствующих схем;

— Составить спецификации и обосновать мотивации выбора оборудования;

— Привести финансовые расчеты организации спроектированной LAN.

Для построения сети здания выбрана технология передачи данных Fast Ethernet.

1. Техническое задание

1.1 Наименование и цель разработки

1.1.1 Наименование разработки Проектирование «LAN»

1.1.2 Цель работы

— Создание тендерного предложения для группы фирм, организующих локальную сеть с возможностью выхода в Интернет.

— Разработка структурной схемы LAN здания, включающую общий выход в Интернет.

— Разработка логической схемы и распределения адресного пространства внутренней LAN предприятий.

1.2 Планы помещений с указанием расположения фирм Смотреть приложение I.

1.3 Технические требования к LAN

В соответствии с номером варианта представлены следующие исходные данные.

— Количество этажей в здании-Ns = 4 (1.3,4,5);

— количество фирм в здании-NF = 9;

— количество сотрудников в фирме-NM (min…max) = 30…75;

— количество подразделений-NN (min…max) = 3…8;

— количество городских телефонных линии-NTF = 7;

— фирмы занимают помещения на разных этажах;

— допустимо использовать оборудование, поддерживающее протоколы 802.1p и 802.1q.

Количество серверов в каждой фирме:

— СУБД-NDB = NN =3…8;

— WEB+mail-NWEB =1 ;

— IP-PBXNIP=1;

— файл-сервер-NFILE=NN=3…8;

— сервер удаленного доступаNDU =1.

— Серверы расположены в отдельных помещениях;

— трафик между фирмами отсутствует;

— стоимость оборудования сети (без стоимости компьютеров) должна быть минимально возможной при условии её корректности и масштабируемости;

Для LAN выделены внутренние IP-адреса класса C.

2. Логическое проектирование LAN

2.1 Анализ технического задания Для создания сети LAN необходимо в первую очередь подробно исследовать план здания и сделать выводы о возможностях прокладки сети. При анализе важно обращать внимание на размеры помещений, особенностей здания. С учётом этих условий, а также исходя из предъявляемых к сети требований, складывается представление о топологии будущей сети.

Применительно к данному проекту после анализа здания и ТЗ были сделаны следующие выводы:

1. Топология проектируемой LAN—звезда с центром в информационном узле на первом этаже и узлами на третьем, четвертом и пятом этажах.

2. Выбраны помещения (серверные), в которых установлены сервера и сетевое оборудование. При выборе учитывалась удалённость каждого клиентского компьютера от данного узла. Для нормальной работы сети она не должны превышать 100 м.

3. В магистралях применяется кабель типа «витая пара» категории 5е, обеспечивающий скорость передачи данных в магистралях, связывающих узловые управляемые коммутаторы, составляет 100 Мбит/с (100Ваsе-ТХ).

Перед тем, как приступить непосредственно к реализации сети, важно рассчитать нагрузку на сеть, используя созданный план сети, и в соответствии с этим выбрать всё необходимое оборудование, которое будет наиболее оптимальным по соотношению цены и качества в условиях данной сети.

2.2 Общие сведения о локальных сетях Чаще всего термин «локальные сети» или «локальные вычислительные сети» (LAN, Local Area Network) понимают буквально, то есть это такие сети, которые имеют небольшие, локальные размеры, и соединяют близко расположенные компьютеры. Однако достаточно посмотреть на характеристики некоторых современных локальных сетей, чтобы понять, что такое определение не точно. Например, некоторые локальные сети легко обеспечивают связь на расстоянии нескольких десятков километров. Это уже размеры не комнаты, не здания, не близко расположенных зданий, но, может быть, даже целого города. С другой стороны, по глобальной сети (WAN, Wide Area Network) вполне могут связываться компьютеры, находящиеся на соседних столах в одной комнате, но ее почему-то никто не называет локальной сетью.

Неверно и довольно часто встречающееся определение локальной сети как малой сети, которая объединяет небольшое количество компьютеров. Действительно, как правило, локальная сеть связывает от двух до нескольких десятков компьютеров. Но предельные возможности современных локальных сетей гораздо выше: максимальное число абонентов может достигать тысячи. Называть такую сеть малой неправильно.

Наверное, наиболее точно было бы назвать локальной такую сеть, которая позволяет пользователям не замечать связи. Еще можно сказать, что локальная сеть должна обеспечивать прозрачную связь. По сути, компьютеры, связанные локальной сетью объединяются, в один виртуальный компьютер, ресурсы которого могут быть доступны всем пользователям, причем этот доступ не менее удобен, чем доступ к ресурсам, входящим непосредственно в каждый отдельный компьютер.

Таким образом, сформулировать отличительные признаки локальной сети можно следующим образом:

ѕ Высокая скорость передачи информации, большая пропускная способность сети. Приемлемая скорость сейчас — не менее 10 Мбит/с.

ѕ Низкий уровень ошибок передачи, или высококачественные каналы связи. Допустимая вероятность ошибок передачи данных должна быть порядка 10−8 — 10−12.

ѕ Эффективный, быстродействующий механизм управления обменом по сети.

ѕ Заранее четко ограниченное количество компьютеров, подключаемых к сети.

При таком определении понятно, что глобальные сети отличаются от локальных прежде всего тем, что они рассчитаны на неограниченное число абонентов. Кроме того, они используют (или могут использовать) не слишком качественные каналы связи и сравнительно низкую скорость передачи. А механизм управления обменом в них не может быть гарантированно быстрым. В глобальных сетях гораздо важнее не качество связи, а сам факт ее существования.

2.2.1 Топология звезда. Общие сведения. Достоинства и недостатки Звезда — это топология LAN, в которой все рабочие станции присоединены к центральному узлу (например, к коммутатору), который устанавливает, поддерживает и разрывает связи между рабочими станциями.

Преимуществом такой топологии является возможность простого исключения неисправного узла.

Звездообразная топология обеспечивает защиту от разрыва кабеля. Если кабель рабочей станции будет поврежден, это не приведет к выходу из строя всего сегмента сети. Она позволяет также легко диагностировать проблемы подключения, так как каждая рабочая станция имеет свой собственный кабельный сегмент, подключенный к коммутатору. Для диагностики достаточно найти разрыв кабеля, который ведет к неработающей станции. Остальная часть сети продолжает нормально работать.

Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей.

Также данная топология позволяет легко добавлять новые устройства в сеть просто подключив их в свободные порты центрального устройства.

Примером звездообразной топологии является топология Ethernet с кабелем типа витая пара 100BASE-TX, центром звезды обычно является коммутатор (свитч).

Однако звездообразная топология имеет и недостатки:

ѕ требует много кабеля;

ѕ необходимо дополнительно покупать сетевые устройства;

ѕ кабельные концентраторы при большом количестве кабеля трудно обслуживать;

ѕ неисправность центрального узла ведет за собой выход из строя всей сети.

В большинстве случаев в такой топологии используется недорогой кабель типа витая пара категории 3,4,5. Имеется возможность в соединении сегментов сети при помощи оптоволоконного кабеля. Для этого в коммутаторе должны быть соответствующие порты (порты для каскадирования).

2.2.2 Ethernet—самая распространенная технология LAN

Основная цель, которую ставили перед собой разработчики первых локальных сетей во второй половине 70-х годов, заключалась в нахождении простого и дешевого решения для объединения в вычислительную сеть нескольких десятков компьютеров, находящихся в пределах одного здания. Как правило, это были основные требования, поскольку компьютеров в организации было немного и задача связи локальных сетей в глобальные не была первоочередной.

В 1973 году Роберт Мелкалф (сотрудник корпорации Xerox) предложил идею разделяемой среды для проводной LAN, в которой непрерывный сегмент коаксиального кабеля выступал в качестве общей среды передачи и соответственно связи всех компьютеров. Это была экспериментальная сеть, которая передавала данные со скоростью 3 Мбит/с с использованием протокола множественного доступа с контролем несущей и обнаружением конфликтов (в английской аббревиатуре CSMA/CD).

Разработка предназначалась для локальных сетей со случайным, но иногда весьма интенсивным объемом передаваемых данных. Успех проекта сразу привлек к нему внимание, и в 1980 году консорциум трех компаний Digital Equipment Corporation, Intel Corporation и Xerox Corporation—разработал спецификацию Ethernet 1.0 для передачи со скоростью 10 Мбит/с.

Первый стандарт IEEE 802.3 был основан на спецификации Ethernet 1.0 и был очень похож на нее. Проект стандарта был одобрен рабочей группой по стандарту 802.3 в 1983 году, а в 1985 году опубликован как официальный стандарт (ANSI/IEEE Std. 802.3−1985).

Скорость 10 Мбит/c первой стандартной версии Ethernet долгое время удовлетворяла потребности пользователей локальных сетей и, как было сказано выше, в основе её построения была использована шинная топология на основе коаксиального кабеля. Однако в начале 90-х годов начала ощущаться недостаточная пропускная способность Ethernet, так как скорость обмена с сетью стала существенно меньше скорости внутренней шины компьютера. Кроме того, начали появляться новые мультимедийные приложения, гораздо более требовательные к скорости сети, чем их текстовые предшественники. В поисках решения проблемы ведущие производители сетевого оборудования начали интенсивные работы по повышению скорости Ethernet при сохранении главного достоинства этой технологии—простоты и низкой стоимости оборудования. Решение было найдено в использовании топологии типа «звезда», центральным элементом которой является концентратор либо сетевой коммутатор. Все соединения в сети со звездообразной топологией представляют собой линии связи типа «точка-точка» на основе витой пары или оптоволоконного кабеля.

Появились новые скоростные стандарты Ethernet: Fast Ethernet (скорость 100 Мбит/с), Gigabit Ethernet (скорость 1000 Мбит/с), 10G Ethernet (скорость 10 Гбит/с). Два новых стандарта—40G Ethernet и 100G Ethernet пока находятся в стадии разработки, обещая следующее десятикратное превышение верхней границы производительности Ethernet.

Разработчикам новых скоростных стандартов Ethernet удалось сохранить основные черты классической технологии Ethernet и, прежде всего, простой способ обмена кадрами без встроенных в технологию сложных контрольных процедур. Этот фактор оказался решающим в соревновании технологий локальных сетей, так как выбор пользователей всегда склонялся в пользу простого наращивания скорости сети, а не в пользу решений, связанных с более эффективным расходованием той же самой пропускной способности с помощью более сложной и дорогой технологии. Примером такого подхода служит переход с оборудования Fast Ethernet на Gigabit Ethernet вместо перехода на оборудование ATM со скоростью 155 Мбит/с. Несмотря на значительную разницу в пропускной способности (1000 Мбит/с против 155 Мбит/с), оба варианта обновления сети примерно равны по степени положительного влияния на «самочувствие» приложений, так как Gigabit Ethernet достигает нужного эффекта за счет равного повышения доли пропускной способности для всех приложений, а ATM перераспределяет меньшую пропускную способность более тонко, дифференцируя её в соответствии с потребностями приложений. Тем не менее, пользователи предпочли не вдаваться в детали и тонкости настройки сложного оборудования, когда можно просто применить знакомое и простое, но более скоростное оборудование Ethernet.

Значительный вклад в «победу» Ethernet внесли также коммутаторы локальных сетей, так как их успех привел к отказу от разделяемой среды, где технология Ethernet всегда была уязвимой из-за случайного характера метода доступа. Начиная с версии 10G Ethernet, разработчики перестали включать вариант работы на разделяемой среде в описании стандарта. Коммутаторы с портами Fast Ethernet, Gigabit Ethernet и 10G Ethernet работают по одному и тому же алгоритму, описанному в стандарте IEEE 802.1D. Возможность комбинировать порты с различными скоростями в диапазоне от 10 Мбит/с до 10 Гбит/с делает коммутаторы Ethernet гибкими и эффективными сетевыми устройствами, позволяющими строить разнообразные сети.

Повышение скорости Ethernet было достигнуто за счет улучшения качества кабелей, применяемых в компьютерных сетях, а также совершенствования методов кодирования данных при передаче по кабелям, то есть за счет совершенствования физического уровня технологии.

2.2.3 Спецификация 100Base-TX

100Base-TX, IEEE 802.3u — Развитие технологии 10Base-T, используется топология звезда, задействован кабель витая пара категории 5, в котором фактически используются 2 пары проводников, максимальная скорость передачи данных 100 Мбит/с.

2.3 Определение загруженности сети Нагрузка на сеть—это объем данных, реально передаваемый по сети в единицу времени.

Произведем расчет нагрузки по формуле:

где n-число компьютеров в сети;

VNW-нагрузка на один компьютер в сети, определяемая как:

где D-объем переданных данных;

t= время передачи данных.

В рассматриваемом случае принимаем, что:

D=9 Мбайт, t=60 с, тогда =

При этом нагрузка на сеть составляет:

2.4 Пропускная способность сети Пропускная способность (С)—это максимально возможная для данной сети скорость передачи данных, которая определяется битовой скоростью и рядом другими ограничивающими факторами (длительность интервалов, между передаваемыми блоками данных, объём передаваемой по сети служебной информации и др.). Значения пропускной способности для сетевых технологий известны и приводится в стандарте. В большинстве случаев можно принять пропускную способность равной битовой скорости (100 Мбит/с).

Таким образом, С составляет 100Мбит/с = 12,5Мбайт/с.

2.5 Коэффициент использования сети Коэффициент использования сети равен отношению нагрузки на сеть к пропускной способности:

Несмотря на то, что скорость передачи данных в сети определённой технологии всегда одна и та же, производительность сети уменьшается с увеличением объёма передаваемых данных. Во-первых, объём передаваемых данных (трафик) делится между всеми компьютерами сети. Во-вторых, даже та доля пропускной способности разделяемого сегмента, которая должна приходиться на один узел, очень часто ему не достаётся из-за особенностей работы механизма доступа к общей среде передачи данных. После определённого предела увеличение коэффициента использования сети приводит к резкому уменьшению реальной скорости передачи данных. Потери времени, связанные с работой механизма доступа к разделяемой среде зависят от характера обращений компьютеров к сети и не могут быть точно рассчитаны, поэтому для обеспечения достаточной производительности задаётся предельное значение коэффициента использования сети, при котором сеть будет быстро реагировать на обращения пользователей.

.

2.6 Логическая сегментация Расчёты, выполненные выше, показали необходимость выполнения логической сегментации LAN. Для сбалансированной работы сети сегментация должна происходить с учётом следующих основных соображений:

где M1-количество сегментов во всем здании;

Viколичество компьютеров в i-том сегменте;

S-пропускная способность сети.

В соответствии с приведенными схемами планов этажей подставив необходимые числовые значения, получим

В нашем случае при проектировании сети используется метод микросегментации, основанный на использовании коммутаторов. К коммутатору при этом подключаются не сегменты сети, а отдельные узлы— серверы и рабочие станции. Каждое такое соединение является разделяемой средой только для сетевой карты компьютера и порта коммутатора. Нагрузка на сегмент сети равна в этом случае трафику, приходящемуся на данный узел.

При использовании метода микросегментации коммутатор и рабочая станция соединяются двумя физически разделёнными каналами и все узлы конкретного сетевого сегмента должны поддерживать полудуплексный режим. Дуплексный режим может быть реализован только при непосредственном соединении портов оконечного оборудования.

Для обеспечения хорошей производительности сети следует использовать неблокирующие коммутаторы.

2.7 Логическая схема сети Логическая схема проектируемой сети представлена на рисунке 1.

3. Этап физического проектирования LAN

3.1 Выбор физической среды передачи данных В качестве физической среды передачи данных при использовании технологии Fast Ethernet наиболее оптимальным решением является выбор неэкранированной витой пары пятой категории как физической среды ориентированной на поддержку высокоскоростных протоколов. Технические характеристики приведены в приложении II.

3.2 Выбор коммуникационного оборудования LAN

Оборудование LAN выбиралось исходя из наилучшего соотношения цена-качество для малой и средней сети. В случае отказа оборудования неисправность отражается на работе многих компонентов сети. Финансовые расходы при сбоях могут во много раз превысить стоимость оборудования, при покупке которого этих сбоев можно избежать.

Ключевые узлы сети построены на оборудовании компании Cisco Systems. Это обуславливается высокой нагрузкой на эти узлы при необходимости постоянной стабильной работы отделов фирм. Несмотря на довольно высокие цены, данное оборудование отличается превосходным качеством и окупает затраты на его приобретение.

Технические характеристики оборудования приведены в приложении II.

3.3 Активное сетевое оборудование Перечень используемого активного сетевого оборудования представлен в таблице 1.

Таблица 1—Активное сетевое оборудование проектируемой сети

Модель

Количество, шт.

Маршрутизатор

Cisco 2811

Коммутаторы

D-Link DES 108D

D-Link DES 1016D

D-Link CNet CSH-2400W

Cisco Catalyst 2960

3.4 Серверное оборудование Стоимость информации на серверах, работающих некоторое продолжительное время, как правило, превосходит стоимость самого оборудования. Важно уделить особое внимание надёжности и безопасности хранимых данных. На рынке серверных решений хорошо зарекомендовала себя фирма Hewlett Packard. Она производит надёжные высокопроизводительные серверы. Линейка моделей включает в себя как простые модели для малого бизнеса, так и огромные супер производительные серверы используемые производственными гигантами и научными институтами.

Для обеспечения безопасности сети, помимо серверов описанных в техническом задании предлагается дополнительно установить Firewall + Proxy сервер между маршрутизатором здания и провайдером. Настроенный для прозрачного использования он будет предотвращать попытки несанкционированного доступа к сети извне и экономить сетевой трафик за счёт прокси-сервера.

Соотношение количества требуемых серверов к количеству сотрудников очень высоко, закупка всех серверов будет стоить очень больших денег. Так как количество сотрудников не велико, то нагрузка на серверы не должна быть высокой, а следовательно для экономии можно воспользоваться средствами виртуальных машин. Вместо закупки отдельных серверов для СУБД и файловых хранилищ, предлагается купить один физический сервер для каждой фирмы, и установить на него виртуальные машины в необходимом количестве.

Для каждой фирмы будет установлена современная гибридная IP-АТС Yeastar MyPBX 1600, которая позволит быстро и без дополнительных затрат организовать связь в офисе или на предприятии на основе IP-телефонии. Кроме того, использование недорогих дополнительных модулей расширит область использования и даст возможность подключить обычные городские телефонные линии и внутренние телефонные линии к аналоговым аппаратам или аналоговой мини-АТС. Техническое описание MyPBX 1600 приведено в приложении II пункте 4.2.1.9.

Программно объединив серверы удаленного доступа и web+mail-серверы, разместим их на третьем физическом сервере.

Таким образом, количество физических серверов для одной фирмы можно снизить до трёх.

локальный сеть адресный загруженность

3.5 Оборудование рабочих мест Сетевая карта, сетевой адаптер, NIC (англ. network interface card) — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети.

Основанная в 1986 году в Парке Шинчу (Тайвань), компания D-Link является всемирно известным разработчиком и производителем сетевого и телекоммуникационного оборудования. Применение инновационных методик и высокие требования к качеству позволяют компании выпускать высокопроизводительные устройства, базирующиеся на современных стандартах. Идя навстречу требованиям потребителей, компания предлагает наилучшие цены на рынке систем связи в сочетании с высоким качеством устройств.

Для рабочих мест пользователей предлагается закупить сетевые адаптеры фирмы D-Link серии DFE-520TX. После установки адаптера в слот расширения PCI компьютера, он будет автоматически сконфигурирован BIOS компьютера. Работая в режиме 32-битной Bus Master, DFE-520TX гарантирует рабочим станциям высокую производительность при работе в сети. Bus Master позволяет передавать данные минуя центральный процессор, что дает возможность разгрузить его для выполнения прикладных программ. Адаптер имеет встроенную функцию управления потоком данных 803.2х в полнодуплексном режиме, обеспечивая защиту от потерь пакетов при их передаче по сети.

Для организации телефонной связи применяются технологии IP-телефонии. На рабочих местах пользователей устанавливаются IP-телефоны фирмы Cisco. IP-телефон Cisco CP-7911G разработан специально для развития малого и среднего бизнеса. Динамический набор возможностей, активируемых четыремя программируемыми клавишами, позволяет IP телефону CP-7911G идти в ногу с требованиями при помощи регулярного обновления программного обеспечения. Характеристики оборудования представлены в приложении II пункте 4.2.1.6.

Таблица 2—Вид и количество сетевых адаптеров и IP-телефонов

Модель

Количество, шт.

Сетевые адаптеры

DFE-520TX

IP-телефоны

Cisco 7911G

3.6 Пассивное сетевое оборудование Внутри комнат кабели проводятся по стенам, в пластиковых коробах. Помимо кабеля Ethernet параллельно в них проводятся силовые кабели и кабели для подключения телефонов. На оконечных местах провода выводятся в розетки на коробах.

Между комнатами кабели проводятся в лотках над подвесным потолком, это позволяет использовать кратчайшие маршруты прокладки кабеля и обеспечивает аккуратность и красоту организации.

Кабели между этажами проводятся через коммуникационный стояк.

В серверном помещении кабели укладываются под фальшпол.

Кабель КССПВ-5е, 52 UTP 4-cat5e.

3.7 Дополнительное оборудование В качестве дополнительных слотов для маршрутизатора здания используются слоты NM-1FE-FX и HWIC-4ESW. Их технические характеристики приведены в приложении II пункте 4.2.3.

3.8 Распределение адресного пространства Главное требование, предъявляемое при распределении адресного пространства сети кампуса — уникальность номеров узлов сети, может быть выполнено силами системного администратора.

Диапазон IP-адресов класса С составляет: 192.168.0.0192.168.5.0.

Каждая фирма использует пул из 126 адресов, зарезервированных под компьютеры, серверы и другое сетевое оборудование. К примеру, первой фирме назначается подсеть 192.168.1.0/25, второй же подсеть 192.168.1.128/25 в пределах сети 192.168.1.0/24. Применение масок позволяет разделить сеть на подсети, делая тем самым невозможным обмен трафиком между фирмами, а также сэкономить в сети адресное пространство. Таблица распределения адресного пространства проектируемой сети приведена в приложении III.

3.9 Проверочный расчёт времени двойного оборота В сети Ethernet и её модификациях (Fast Ethernet и Gigabit Ethernet) время передачи кадра минимальной длины должно быть не меньше PDV — времени двойного оборота сигнала:

PDV — время, за которое сигнал коллизии успевает распространиться до самого дальнего узла сети.

PDV складывается из задержек сигналов в кабелях и задержек, вносимых повторителями (концентраторами) и сетевыми адаптерами. Время передачи кадра минимальной длины битовых интервала (без учета преамбулы).

Между двумя наиболее удалёнными друг от друга узлами проектируемой сети суммарная длина сегментов составляет 54 метров. Таким образом, время двойного оборота сигнала составляет:

где l-длина сегмента сети;

V-скорость распространения сигнала в кабеле.

где c-скорость света, равная .

Для технологии Fast Ethernet время одного битового интервала (bt) составляет 10нс, или 10−8с.

Следовательно, bt.

Получившееся значение меньше 512, значит, по критерию распознавания коллизий сеть является корректной.

Заключение

Целью данной курсовой работы является проектирование локальной вычислительной сети здания, в котором расположены 9 фирм. Трафик существует только в пределах каждой из фирм, а между фирмами—отсутствует.

После составления логической и физической топологий сети немаловажной задачей является выбор структурообразующего оборудования, которое было бы хорошо масштабированным, управляемым, надежным и не слишком дорогим. Таким оборудованием являются коммутаторы фирмы D-Link и Cisco. В качестве маршрутизатора здания выступает Cisco 2811, предоставляющий выход в Интернет всем фирмам и надежное функционирование внутри кампуса.

Рассчитаны такие показатели, как загрузка сети, её пропускная способность и коэффициент использования Показана целесообразность использования коммутаторов в соответствии с микросегментацией сети.

Требования, предъявленные к проектированию сети, по мнению автора, выполнены в полном объеме.

1 Основы организации сетей Cisco, том 1,2., испр. изд.: Пер. с англ. — М.: Издательский дом «Вильямс», 2004. — 464 с.

2 Олифер В. Г., Олифер Н.А.— Компьютерные сети. Принципы, технологии, протоколы. Издание 4-ое. Издательство «Питер», 2010.—943 с.

1 этаж

От коммутаторов всех подразделений 1 фирмы к центральному коммутатору этажа и маршрутизатору

От коммутаторов всех подразделений 2 фирмы к центральному коммутатору этажа и маршрутизатору

От коммутаторов всех подразделений 3 фирмы к центральному коммутатору этажа и маршрутизатору

3 этаж

От коммутаторов всех подразделений 4 фирмы к центральному коммутатору этажа и маршрутизатору

От коммутаторов всех подразделений 5 фирмы к центральному коммутатору этажа и маршрутизатору

4 этаж

От коммутаторов всех подразделений 6 фирмы к центральному коммутатору этажа и маршрутизатору

От коммутаторов всех подразделений 7 фирмы к центральному коммутатору этажа и маршрутизатору

5 этаж

От коммутаторов всех подразделений 8 фирмы к центральному коммутатору этажа и маршрутизатору

От коммутаторов всех подразделений 9 фирмы к центральному коммутатору этажа и маршрутизатору

От провайдера к прокси-firewall серверу

Телефонный кабель от провайдера к IP-PBX

От всех серверов к коммутатору в серверной комнате

Место прохода кабеля через подвесной потолок

4 ПРИЛОЖЕНИЯ

4.1 Приложение I

4.1.1 Условные обозначения

4.1.2 План сети 1 этажа

4.2 Приложение II

4.2.1 Активное сетевое оборудование

4.2.1.1 Коммутатор D-Link DES 108D

Количество портов

Типы портов

100Base-TX, 10Base-T

Автосогласование

ANSI/IEEE 802.3 NWay

Поддерживаемые протоколы

CSMA/CD

Буфер памяти

64K на устройство (версии G1, G2, H1)

Метод коммутации

Store-and-forward

Скорость передачи/фильтрации пакетов

10BASE-T: 14,880 pps на порт (полудуплекс)

100BASE-TX: 148,800 pps на порт (полудуплекс)

Топология

Звезда

Потребляемая мощность (макс.)

5.45 Вт (устройство + адаптер питания, от сети 220В)

Размер

192×118×32 мм

4.2.1.2 Коммутатор D-Link DES 1016D

Количество портов

Типы портов

100Base-TX, 10Base-T

Автоопределение

ANSI/IEEE 802.3 NWay

Схема коммутации

Store-and-forward

Поддерживаемые протоколы

IEEE 802.3 Ethernet CSMA/CD

IEEE 802.3u Fast Ethernet CSMA/CD

IEEE 802.3x Flow Control

Производительность (скорость фильтрации пакетов в секунду по порту)

10Base-T, полный дуплекс = 14,880

100Base-TX, полный дуплекс = 148,800

Пропускная способность внутренней магистрали

3,2 Гбит/с

Размер буфера данных

512kB

Размер таблицы MAC адресов

8192 записей

Форм-фактор

Высота 1U, для установки в 11″ стойку

Потребляемая мощность

5,68 Вт

Размер

280×180×44 мм

Вес

1,2 кг

4.2.1.3 Коммутатор D-Link DES-3028

Количество основных портов

Типы портов

100Base-TX, 10Base-T

Количество дополнительных портов

Типы дополнительных портов

10/100/1000Base-T

Коммутационная фабрика

12.8 Гбит/с

Размер буфера пакетов

4 Мб

Flash-память

8Мб

Поддерживаемые протоколы

VLAN 802.1Q, 802.1D Spanning Tree,

802.1w Rapid Spanning Tree,

802.1s Multiple Spanning Tree,

QoS 802.1p

Максимальная потребляемая мощность

25Вт

Размер

441×207×44 мм

Вес

2.36 кг

4.2.1.4 Коммутатор Cisco Catalyst 2960

Количество основных портов

Типы портов

10Base-T, Ethernet 100Base-TX

Количество дополнительных портов

Типы дополнительных портов

10/100/1000Base-T (uplink)

Тип сети

Gigabit Ethernet

Fast Ethernet

Ethernet

Скорость передачи по UPLINK Среда передачи

1 Гбит/сек.

Ethernet 1000BaseT

Объем оперативной памяти

64 MB

Флэш-память

32 MB

Размер таблицы MAC адресов

8K записей

Размер

44.5×23.6×4.4 см

Форм-фактор

Внешний — 1U

Вес

3.6 кг

4.2.1.5 Маршрутизатор Cisco 2811

Количество WAN/LAN-интерфейсов:

Тип WAN/LAN-интерфейсов:

10/100 Fast Ethernet

Производительность

120 000 пак/с

Слоты расширения

2 x AIM (внутренний)

4 x HWIC, WIC, VIC, или VWIC

2 x PVDM (DSP) (внутренний)

1 x NM или NME

Поддерживаемые функции

Cisco IOS Software Firewall

Secure Sockets Layer (SSL)

Onboard VPN Encryption Acceleration

Network Admission Control (NAC)

Multiprotocol Label Switching (MPLS) VPN

Advanced Application Inspection and Control

Cisco Easy VPN Remote and Server Support

Dynamic Multipoint VPN (DMVPN) Group Encrypted Transport (GET) VPN

Производительность межсетевого экрана

до 130 Mbps

Протоколы маршрутизации:

BGP, EIGRP, OSPF, RIPv1, RIPv2

Флеш-память

64 МБ (по умолчанию); 256 МБ (максимум)

Оперативная память

256 МБ (по умолчанию); 768 МБ (максимум)

Размер

43.82×41.66×4.45 см

PoE (Питание по Ethernet)

160 W

Вес

6.4 кг

4.2.1.6 Сетевой адаптер D-Link DFE-520TX

Скорость передачи данных

10/100Мбит/c

Интерфейс

PCI 2.2

Сетевые кабели

10BASE-T: UTP Cat.3, 4, 5 (100 м), EIA/TIA-568 STP (100 м);

100BASE-TX: UTP Cat. 5 (100 м макс.),

EIA/TIA-568 STP (100 м макс.)

Объем буфера

4 Кбайт

Дополнительные характеристики

Автосогласование IEEE 802.3 NWay

Управление потоком IEEE 802.3x

Топология

Звезда

Протокол

CSMA/CD

Рабочая температура

От 0° до 40° C

Потребляемая мощность (макс.)

0,4 Ватт

Размеры

120×20 мм

Вес

106 грамм

4.2.1.7 IP-телефон Cisco 7911G

Дисплей

Монохромный 192×64

Сетевые интерфейсы

2x RJ-45 10/100BASE-T

Параметры питания:

Питание от любого PoE-коммутатора Cisco

Функциональные возможности

Регулировка громкости телефонной трубки, спикерфона и звонка

Дополнительные возможности

Подсвечиваемая клавиша удержания вызова Подсвечиваемая клавиша меню Подсвечиваемый индикатор ожидающего сообщения

4 программируемые клавиши

Количество мелодий

Более 24

Поддержка кодеков

G.711a, G.711, G.729a, G.729b, G.729ab и iLBC

Обновление прошивки

Cisco Unified CallManager,

www. Cisco.com

Размеры

20.3×17.67×15.2 см.

Вес

0,9 кг.

4.2.1.8 Сервер HP ProLiant ML330 G6

Форм-фактор

5U Tower

Тип блока питания

Максимальное количество блоков питания

Тип процессора:

E5620−2.4

Количество процессоров, шт

1(2)

Тип оперативной памяти

DDR3

Объем оперативной памяти

6 Гб

Макс. размер оперативной памяти

144 Гб

Оптический привод

DVD-ROM

Сетевой интерфейс

Встроенный двухпортовый гигабитный серверный адаптер NC326i PCI Express

Слоты расширения

Порты ввода-вывода

Последовательный порт — 1;

Устройство позиционирования (мышь) — 1;

графический порт — 1; клавиатура — 1;

сетевые порты RJ-45 — 3 (1 общий с ProLiant Onboard Administrator);

порты USB 2.0 — 8.

Размер предустановленного диска

250 Гб

Максимальное количество дисков

8(LFF)

Контроллер жестких дисков

Smart Array B110i SATA RAID

Поддерживаемые уровни RAID

1+0/1/0

4.2.1.9 IP-АТС Yeastar MyPBX 1600

Количество и тип портов 1

16 аналоговых портов FXO (PSTN) и FXS (аналоговые ТА)

Количество и тип портов 2

2 порта Ethernet (RJ45)

Объем оперативной памяти

128МБ

Флэш-память

256 МБ

Кодеки

G.711, G.726, G.729AB, GSM, Speex, H.261, H.263, H.264

Функциональные возможности

100 внутренних номеров Конференция Голосовая почта Групповой вызов Постановка в очередь Перехват вызова Маршрутизация вызова Перевод вызова Ожидание вызова АОН (Caller ID)

Call Detail Records (CDR)

Интерактивный автоответчик (IVR)

Режим «Не беспокоить» (DND)

Music On Hold

Маршрутизация по Caller ID

Три одновременных исходящих звонка с одной регистрации Переадресация

DISA (Direct Inward System Access)

Запись разговора

MRI (MyPBX Recording Interface)

Протоколы

SIP 2.0 (RFC3261)

Питание

12 В, 5A.

4.2.2 Пассивное сетевое оборудование

4.2.2.1 Кабель КССПВ-5е, 52 UTP 4-cat5e

Тип оболочки

стандартная (ПВХ)

Наружный диаметр оболочки

5 мм

Тип экрана

нет

Совместимость

RJ-45

Вес кабеля

40 кг/км

Диапазон рабочих температур

— 15…+70

Диапазон температур монтажа

5…+40

Частота

до 125МГц

Сопротивление

100 Ом

Назначение

кабель предназначен для использования в компьютерных сетях, в горизонтальной подсистеме структурированных кабельный систем

4.2.3 Дополнительное оборудование

4.2.3.1 Слот NM-1FE-FX

Назначение

Значение

Количество портов

Типы портов

100 BaseFx Fast Ethernet (оптоволоконный)

4.2.3.2 Слот HWIC-4ESW

Назначение

Значение

Количество портов

Типы портов

10/100 Fast Ethernet (витая пара)

4.3 Приложение III: распределение адресного пространства

4.3.1 Зарезервированные адреса

Наименование

IP-адрес

Маршрутизатор здания

192.168.0.1

Proxy+Firewall сервер

192.168.0.2

DHCP+DNS сервер

192.168.0.3

Наименование

IP-адрес

Основной шлюз

192.168.1.1

Файл-сервер подразделения 1

192.168.1.116

Файл-сервер подразделения 2

192.168.1.117

Файл-сервер подразделения 3

192.168.1.118

СУБД-сервер подразделения 1

192.168.1.119

СУБД-сервер подразделения 2

192.168.1.120

СУБД-сервер подразделения 3

192.168.1.121

IP-PBX сервер

192.168.1.122

Сервер удаленного доступа

192.168.1.123

Сервер web+mail

192.168.1.124

Зарезервированные адреса фирмы для серверов

192.168.1.125−192.168.1.126

Подразделение 1

192.168.1.2−192.168.1.11

Подразделение 2

192.168.1.12−192.168.1.28

Подразделение 3

192.168.1.29−192.168.1.47

Зарезервированные адреса фирмы для рабочих станций

192.168.1.48−192.168.1.67

ip-телефоны подразделения 1

192.168.1.68−192.168.1.70

ip-телефоны подразделения 2

192.168.1.71−72

Широковещательная рассылка для фирмы

192.168.1.127

4.3.2 Фирма 1

4.3.3 Фирма 2

Наименование

IP-адрес

Основной шлюз

192.168.1.129

Файл-сервер подразделения 1

192.168.1.242

Файл-сервер подразделения 2

192.168.1.243

Файл-сервер подразделения 3

192.168.1.244

Файл-сервер подразделения 4

192.168.1.245

СУБД-сервер подразделения 1

192.168.1.246

СУБД-сервер подразделения 2

192.168.1.247

СУБД-сервер подразделения 3

192.168.1.248

СУБД-сервер подразделения 4

192.168.1.249

IP-PBX сервер

192.168.1.250

Сервер удаленного доступа

192.168.1.251

Сервер web+mail

192.168.1.252

Зарезервированные адреса фирмы для серверов

192.168.1.253−192.168.1.254

Подразделение 1

192.168.1.130−192.168.1.138

Подразделение 2

192.168.1.139−192.168.1.143

Подразделение 3

192.168.1.144−192.168.1.160

Подразделение 4

192.168.1.161−192.168.1.171

Зарезервированные адреса фирмы для рабочих станций

192.168.1.172−192.168.1.190

ip-телефоны подразделения 1

192.168.1.191−192.168.1.193

ip-телефоны подразделения 4

192.168.1.194−192.168.1.195

Широковещательная рассылка для фирмы

192.168.1.255

4.3.4 Фирма 3

Наименование

IP-адрес

Основной шлюз

192.168.2.1

Файл-сервер подразделения 1

192.168.2.116

Файл-сервер подразделения 2

192.168.2.117

Файл-сервер подразделения 3

192.168.2.118

СУБД-сервер подразделения 1

192.168.2.119

СУБД-сервер подразделения 2

192.168.2.120

СУБД-сервер подразделения 3

192.168.2.121

IP-PBX сервер

192.168.2.122

Сервер удаленного доступа

192.168.2.123

Сервер web+mail

192.168.2.124

Зарезервированные адреса фирмы для серверов

192.168.2.125−192.168.2.126

Подразделение 1

192.168.2.2−192.168.2.7

Подразделение 2

192.168.2.8−192.168.2.22

Подразделение 3

192.168.2.23−192.168.2.42

Зарезервированные адреса фирмы для рабочих станций

192.168.2.43−192.168.2.60

ip-телефоны подразделения 3

192.168.2.61−192.168.2.62

Широковещательная рассылка для фирмы

192.168.2.127

4.3.5 Фирма 4

Наименование

IP-адрес

Основной шлюз

192.168.2.129

Файл-сервер подразделения 1

192.168.2.244

Файл-сервер подразделения 2

192.168.2.245

Файл-сервер подразделения 3

192.168.2.246

СУБД-сервер подразделения 1

192.168.2.247

СУБД-сервер подразделения 2

192.168.2.248

СУБД-сервер подразделения 3

192.168.2.249

IP-PBX сервер

192.168.2.250

Сервер удаленного доступа

192.168.2.251

Сервер web+mail

192.168.2.252

Зарезервированные адреса фирмы для серверов

192.168.2.253−192.168.2.254

Подразделение 1

192.168.2.130−192.168.2.149

Подразделение 2

192.168.2.150−192.168.2.164

Подразделение 3

192.168.2.165−192.168.2.187

Зарезервированные адреса фирмы для рабочих станций

192.168.2.188−205

Широковещательная рассылка для фирмы

192.168.2.255

4.3.6 Фирма 5

Наименование

IP-адрес

Основной шлюз

192.168.3.1

Файл-сервер подразделения 1

192.168.3.112

Файл-сервер подразделения 2

192.168.3.113

Файл-сервер подразделения 3

192.168.3.114

Файл-сервер подразделения 4

192.168.3.115

Файл-сервер подразделения 5

192.168.3.116

СУБД-сервер подразделения 1

192.168.3.117

СУБД-сервер подразделения 2

192.168.3.118

СУБД-сервер подразделения 3

192.168.3.119

СУБД-сервер подразделения 4

192.168.3.120

СУБД-сервер подразделения 5

192.168.3.121

IP-PBX сервер

192.168.3.122

Сервер удаленного доступа

192.168.3.123

Сервер web+mail

192.168.3.124

Зарезервированные адреса фирмы для серверов

192.168.3.125−192.168.3.126

Подразделение 1

192.168.3.2−192.168.3.13

Подразделение 2

192.168.3.14−192.168.3.24

Подразделение 3

192.168.3.25−192.168.3.42

Подразделение 4

192.168.3.43−192.168.3.60

Подразделение 5

192.168.3.61−192.168.3.75

Зарезервированные адреса фирмы для рабочих станций

192.168.3.76−100

ip-телефоны подразделения 2

192.168.3.101−192.168.3.103

ip-телефоны подразделения 4

192.168.3.104−192.168.3.106

Широковещательная рассылка для фирмы

192.168.3.127

4.3.7 Фирма 6

Наименование

IP-адрес

Основной шлюз

192.168.3.129

Файл-сервер подразделения 1

192.168.3.242

Файл-сервер подразделения 2

192.168.3.243

Файл-сервер подразделения 3

192.168.3.244

Файл-сервер подразделения 4

192.168.3.245

СУБД-сервер подразделения 1

192.168.3.246

СУБД-сервер подразделения 2

192.168.3.247

СУБД-сервер подразделения 3

192.168.3.248

СУБД-сервер подразделения 4

192.168.3.249

IP-PBX сервер

192.168.3.250

Сервер удаленного доступа

192.168.3.251

Сервер web+mail

192.168.3.252

Зарезервированные адреса фирмы для серверов

192.168.3.253−192.168.3.254

Подразделение 1

192.168.3.130−192.168.3.140

Подразделение 2

192.168.3.141−192.168.3.154

Подразделение 3

192.168.3.155−192.168.3.168

Подразделение 4

192.168.3.169−192.168.3.188

Зарезервированные адреса фирмы для рабочих станций

192.168.3.189−210

ip-телефоны подразделения 1

192.168.3.211−192.168.3.212

ip-телефоны подразделения 3

192.168.3.213−192.168.3.217

Широковещательная рассылка для фирмы

192.168.3.255

4.3.8 Фирма 7

Наименование

IP-адрес

Основной шлюз

192.168.4.1

Файл-сервер подразделения 1

192.168.4.112

Файл-сервер подразделения 2

192.168.4.113

Файл-сервер подразделения 3

192.168.4.114

Файл-сервер подразделения 4

192.168.4.115

Файл-сервер подразделения 5

192.168.4.116

СУБД-сервер подразделения 1

192.168.4.117

СУБД-сервер подразделения 2

192.168.4.118

СУБД-сервер подразделения 3

192.168.4.119

СУБД-сервер подразделения 4

192.168.4.120

СУБД-сервер подразделения 5

192.168.4.121

IP-PBX сервер

192.168.4.122

Сервер удаленного доступа

192.168.4.123

Сервер web+mail

192.168.4.124

Зарезервированные адреса фирмы для серверов

192.168.4.125−192.168.4.126

Подразделение 1

192.168.4.2−192.168.4.21

Подразделение 2

192.168.4.22−192.168.4.40

Подразделение 3

192.168.4.41−192.168.4.58

Подразделение 4

192.168.4.59−192.168.4.69

Подразделение 5

192.168.4.70−192.168.4.75

Зарезервированные адреса фирмы для рабочих станций

192.168.4.76−192.168.4.100

ip-телефоны подразделения 3

192.168.4.101−192.168.4.102

ip-телефоны подразделения 5

192.168.4.103−192.168.4.105

Широковещательная рассылка для фирмы

192.168.4.127

4.3.9 Фирма 8

Наименование

IP-адрес

Основной шлюз

192.168.5.1

Файл-сервер подразделения 1

192.168.5.114

Файл-сервер подразделения 2

192.168.5.115

Файл-сервер подразделения 3

192.168.5.116

Файл-сервер подразделения 4

192.168.5.117

СУБД-сервер подразделения 1

192.168.5.118

СУБД-сервер подразделения 2

192.168.5.119

СУБД-сервер подразделения 3

192.168.5.120

СУБД-сервер подразделения 4

192.168.5.121

IP-PBX сервер

192.168.5.122

Сервер удаленного доступа

192.168.5.123

Сервер web+mail

192.168.5.124

Зарезервированные адреса фирмы для серверов

192.168.5.125−192.168.5.126

Подразделение 1

192.168.5.2−192.168.5.11

Подразделение 2

192.168.5.12−192.168.5.25

Подразделение 3

192.168.5.26−192.168.5.40

Подразделение 4

192.168.5.41−192.168.5.58

Зарезервированные адреса фирмы для рабочих станций

192.168.5.59−192.168.5.70

ip-телефоны подразделения 2

192.168.5.71−192.168.5.73

ip-телефоны подразделения 3

192.168.5.74−192.168.5.75

Широковещательная рассылка для фирмы

192.168.5.127

4.3.10 Фирма 9

Наименование

IP-адрес

Основной шлюз

192.168.4.129

Файл-сервер подразделения 1

192.168.4.244

Файл-сервер подразделения 2

192.168.4.245

Файл-сервер подразделения 3

192.168.4.246

СУБД-сервер подразделения 1

192.168.4.247

СУБД-сервер подразделения 2

192.168.4.248

СУБД-сервер подразделения 3

192.168.4.249

IP-PBX сервер

192.168.4.250

Сервер удаленного доступа

192.168.4.251

Сервер web+mail

192.168.4.252

Зарезервированные адреса фирмы для серверов

192.168.4.253−192.168.4.254

Подразделение 1

192.168.4.130−192.168.4.142

Подразделение 2

192.168.4.143−192.168.4.156

Подразделение 3

192.168.4.157−192.168.4.173

Зарезервированные адреса фирмы для рабочих станций

192.168.4.174−192.168.4.192

Широковещательная рассылка для фирмы

192.168.4.255

4.4 Приложение IV: Смета

Наименование

Количество, шт.

Стоимость, рос. руб.

Сумма, рос. руб.

D-Link DES 108D

D-Link DES 1016D

D-Link DES-3028

Catalyst 2960

Cisco 2811

Cisco 7911G

D-Link DFE-520TX

Слот HWIC-4ESW

Слот NM-1FE-FX

HP ProLiant ML330 G6

IP-АТС Yeastar MyPBX 1600

Кабель UTP 5

2000 м

7,5

Итого

Показать весь текст
Заполнить форму текущей работой