Тип кабеля
|
Коаксиал
|
Витая пара
|
Оптоволокно
|
Комбинированный
|
Спецификации
|
10Base5 10Base2
|
10BaseT 100BaseT
100BaseTX 100BaseT2 100BaseT4 100BaseVG/100VG-AnyLAN 1000BaseCX 1000BaseTX
|
10BaseF
100BaseFX 1000BaseLX 1000BaseSX 10GBaseER 10GBaseEW 10GBaseLR 10GBaseLW
10GBaseLX4 10GBaseSR 10GBaseSW
|
Отсутствует
|
Физическая топология
|
Шина
|
Звезда Кольцо
|
Звезда Кольцо
|
Шина Звезда Кольцо
|
Скорость
|
10 Мбит/с
|
10 Мбит/с 100 Мбит/с 1000
Мбит/с
|
От 10 Мбит/с до нес. Гбит/с
|
10 Мбит/с и выше
|
Эксплуатационная гибкость
|
Средняя
|
Высокая
|
Низкая
|
От высокой до низкой
|
Возможности модернизации
|
Ограниченные
|
Высокие
|
От высокой до низкой
|
1.6.2 Коммутаторы
Коммутатор - это устройство, конструктивно выполненное в виде сетевого
концентратора и действующее как высокоскоростной многопортовый мост, причем
встроенный механизм коммутации позволяет осуществлять широковещательное
сегментирование локальной сети, а также выделять полосу пропускания конечным
станциям в сети.
Формально отличие коммутатора от моста состоит в том, что коммутатор
является активным устройством, посылающим в сеть не только кадры, поступающие в
него, но и кадры, генерируемые им самим для исследования конфигурации сети.
Результаты этого исследования используются затем для установления оптимальной
(с точки зрения заложенного алгоритма функционирования) конфигурации. Другим
существенным отличием коммутатора от моста является возможность параллельной
работы нескольких или всех его портов, то есть он может осуществлять обработку
нескольких кадров, проходящих по разным путям одновременно.
В настоящее время коммутаторы используют в качестве базовой одну из трех
схем взаимодействия своих блоков или модулей:
· коммутационная матрица;
· разделяемая многовходовая память;
· общая шина.
Часто эти три способа взаимодействия комбинируются в одном коммутаторе.
1.6.3 Маршрутизаторы
Маршрутизаторы имеют очень важное значение для объединенных и глобальных
сетей, в которых используются удаленные коммуникации. Маршрутизаторы
обеспечивают оптимальный трафик по сложным маршрутам в разветвленных
объединенных сетях. Если используются выделенные или арендуемые линии с низкой
пропускной способностью, то важно отфильтровывать ненужные пакеты и не
передавать их по этой линии. Кроме того, большие глобальные сети могут иметь
избыточные связи. При этом важно найти наилучший маршрут к адресату. Именно
здесь могут помочь маршрутизаторы. Они могут анализировать информацию сетевого
уровня и определять с ее помощью наилучший маршрут.
Приведем некоторые причины, по которым следует использовать вместо мостов
маршрутизаторы:
· Маршрутизаторы обеспечивают усовершенствованную фильтрацию
пакетов.
· Маршрутизаторы необходимы при наличии в объединенной сети
нескольких протоколов.
· Маршрутизаторы обеспечивают развитые средства маршрутизации,
улучшающие производительность. "Интеллектуальный" маршрутизатор знает
схему сети и может легко найти для пакета наилучший маршрут.
· Маршрутизатор анализирует информацию сетевого уровня в
пакетах и маршрутизирует эти пакеты в соответствующий сетевой сегмент.
· Маршрутизатор обрабатывает только те пакеты, которые ему
адресованы, что включает в себя пакеты, адресованные другим маршрутизаторам, с
которыми он связан.
· Маршрутизаторы посылают адресату пакеты по наилучшему
маршруту. Они поддерживают таблицы связанных с ними маршрутизаторов и сегментов
локальных сетей. Когда маршрутизатор получает пакет, он просматривает эти
таблицы и определяет, может ли послать пакет непосредственно адресату. Если это
не так, то он определяет адрес маршрутизатора, который может передать пакет
дальше.
Процесс передачи пакетов уменьшает пропускную способность. Для
минимизации издержек, связанных с обработкой пакетов, многие маршрутизаторы
независимых обработчиков используют продвинутую обработку.
Маршрутизаторы могут быть ориентированными на конкретные протоколы или
обрабатывать несколько протоколов. Маршрутизатор позволяет сегментировать сеть
на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент
локальной сети имеет свой собственный номер, а каждая рабочая станция в этом
сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна
маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка
возникает при неправильном соединении узлов, из-за чего сеть насыщается
сообщениями, ищущими своего адресата. При сегментации этот эффект можно
уменьшить за счет фильтрации и методов определения наилучшего маршрута.
1.6.4 Сетевые адаптеры
Сетевой адаптер (Network Interface Card, NIC) - это периферийное
устройство компьютера, непосредственно взаимодействующее со средой передачи
данных, которая прямо или через другое коммуникационное оборудование связывает
его с другими компьютерами. Это устройство решает задачи надежного обмена
двоичными данными, представленными соответствующими электромагнитными
сигналами, по внешним линиям связи. Как и любой контроллер компьютера, сетевой
адаптер работает под управлением драйвера операционной системы и распределение
функций между сетевым адаптером и драйвером может изменяться от реализации к
реализации. Сетевые адаптеры и кабели являются аппаратной основой организации
компьютерных сетей, их нормальная работа жизненно важна для сети. С кабелями и
адаптерами связано обычно 80% неполадок в сети.
Сетевой адаптер вместе со своим драйвером реализует второй, канальный
уровень модели открытых систем в конечном узле сети - компьютере.
Сетевой адаптер совместно с драйвером выполняет две операции: передачу и
прием кадра.
В каждом компьютере должен быть установлен сетевой адаптер,
обеспечивающий подключение к выбранному типу кабеля. Платы сетевого адаптера
выступают в качестве физического интерфейса, или соединения между компьютером и
сетевым кабелем. Платы вставляются в слоты расширения всех сетевых компьютеров
и серверов.
В большинстве современных стандартов для локальных сетей предполагается,
что между сетевыми адаптерами взаимодействующих компьютеров устанавливается
специальное коммуникационное устройство (концентратор, мост, коммутатор или
маршрутизатор), которое берет на себя некоторые функции по управлению потоком
данных.
Сетевой адаптер обычно выполняет следующие функции:
· формление передаваемой информации в виде кадра определенного
формата. Кадр включает несколько служебных полей, среди которых имеется адрес
компьютера назначения и контрольная сумма кадра, по которой сетевой адаптер
станции назначения делает вывод о корректности доставленной по сети информации.
· Получение доступа к среде передачи данных. В локальных сетях
в основном применяются разделяемые между группой компьютеров каналы связи
(общая шина, кольцо), доступ к которым предоставляется по специальному
алгоритму (наиболее часто применяются метод случайного доступа или метод с
передачей маркера доступа по кольцу).
· Кодирование последовательности бит кадра последовательностью
электрических сигналов при передаче данных и декодирование при их приеме.
· Преобразование информации из параллельной формы в
последовательную и обратно. Эта операция связана с тем, что для упрощения
проблемы синхронизации сигналов и удешевления линий связи в вычислительных
сетях информация передается в последовательной форме, бит за битом, а не
побайтно, как внутри компьютера.
· Синхронизация битов, байтов и кадров. Для устойчивого приема
передаваемой информации необходимо поддержание постоянного синхронизма
приемника и передатчика информации. Сетевой адаптер использует для решения этой
задачи специальные методы кодирования, не использующие дополнительной шины с
тактовыми синхросигналами. Эти методы обеспечивают периодическое изменение
состояния передаваемого сигнала, которое используется тактовым генератором
приемника для подстройки синхронизма. Кроме синхронизации на уровне битов,
сетевой адаптер решает задачу синхронизации и на уровне байтов, и на уровне
кадров.
Функцией сетевого адаптера является передача и прием сетевых сигналов из
кабеля. Адаптер воспринимает команды и данные от сетевой операционной системы
(ОС), преобразует эту информацию в один из стандартных форматов и передает ее в
сеть через подключенный к адаптеру кабель.
Сетевые адаптеры различаются также по типу сетевой технологии - Ethernet,
Token Ring, FDDI и т.п. Как правило, конкретная модель сетевого адаптера
работает по определенной сетевой технологии (например, Ethernet). В связи с
тем, что для каждой технологии сейчас имеется возможность использования
различных сред передачи данных (тот же Ethernet поддерживает коаксиальный
кабель, неэкранированную витую пару и оптоволоконный кабель), сетевой адаптер
может поддерживать как одну, так и одновременно несколько сред. В случае, когда
сетевой адаптер поддерживает только одну среду передачи данных, а необходимо
использовать другую, применяются трансиверы и конверторы.
2. Проектная часть
.1 Структура кабельной разводки
В настоящее время многие сети создаются с использованием идеологии
структурированных кабельных систем (структурированная разводка, structured
wiring), которым уделено особое внимание. Это понятие может по-разному
трактоваться теми, кто прокладывает кабель, и проектировщиками сетей.
Мы будем так называть способ прокладки кабеля, при котором он расходится
по горизонтали в виде звезды, в центре которой находится один или несколько
стоечных концентраторов или коммутаторов, расположенных в телекоммуникационных
комнатах или монтажных шкафах (телекоммуникационные комнаты, telecommunication rooms, описаны в стандарте EIA/TIA-569-A). Зачастую стоечные концентраторы
или коммутаторы находятся на одном этаже и помещаются в монтажном шкафу.
Рис.5 "Структурированная разводка".
Для реализации структурированной кабельной системы необходимы следующие
компоненты и условия:
o гибкий кабель (например, на основе витой пары);
o разводка в виде физической звезды;
o соответствие стандартам EIA/TIA-568-A и EIA/TIA-568-B на
горизонтальную разводку;
o централизованное подключение кабельного участка к стоечным
концентраторам или коммутаторам;
o наличие "интеллектуальных способностей" у
концентраторов и коммутаторов для обнаружения неисправностей в узлах;
o возможность изолирования хостов и серверов в своем кабельном
сегменте;
o наличие высокоскоростных каналов к хостам и серверам, а также
к другим сетевым устройствам.
Такой тип разводки охватывает отдельные этажи здания, вeepoобразно
расходясь по различным комнатам и зонам офиса. Одним из достоинств принципа
горизонтальной разводки является то, что она упрощает проектирование, разделяя
кабельную структуру на отдельные модули (подобно тому, как программист создает
в программе подпрограммы и связывает их в целый функциональный модуль). В
здании каждый этаж представляет собой самостоятельную единицу кабельного
участка.
Элементы такой сети сосредоточены в стратегических точках. Например,
коммутаторы помещаются в монтажных шкафах, которые подключаются с помощью
высокоскоростных каналов к главному стоечному коммутатору, расположенному в
машинном зале или в некоторой узловой точке кабельной структуры здания. Не
редко серверы непосредственно соединяются с главным или центральным
коммутатором по скоростному каналу. Для реализации структурированной сети в
главных точках устанавливаются стоечные коммутаторы или концентраторы, которые
могут централизовать кабельную структуру, а также модули мостов,
маршрутизаторов и коммутаторов.
2.2 Выбор технологии и топологии сети.
Проведённый анализ технологий и топологий компьютерных сетей позволил
принять для реализации проекта компьютерную сеть с кабельной технологией Fast Ethernet и Gigabit Ethernet для
передачи данных внутри отделов фирмы в спецификации 100Base-TX с типом кабеля
UTP Cat 5 и 1000BASE-СX с типом кабеля
FTP STP (150 ОМ)
Топология компьютерной сети - звезда, как наиболее подходящая для
проектируемой сети. Данная топология обеспечит хорошую расширяемость,
масштабируемость и прозрачность, а значит удобство администрирования и замену
вышедшего из строя оборудования.
Использование концентраторов считается устаревшим вариантом организации
локальной компьютерной сети, так как все узлы подключенные к концентратору
образуют единый домен коллизий и делят всю пропускную способность между собой.
Наиболее выгодным с точки зрения быстродействия сети является использование
коммутаторов, таким образом достигнув микросегментации сети мы избавимся от
коллизий и повысим общую пропускную способность. В качестве главного
коммуникационного центра будет выступать управляемый коммутатор с целью
повышения безопасности и разграничения трафика в сети. Связь с удаленными
производственными помещениями обеспечит шлюз виртуальной частной сети.
2.3 Общая политика администрирования
Структурирование нашей сети позволит нашему администратору решить
следующие задачи:
o централизовать или распределять управление сетью;
o объединять вертикальные и горизонтальные сетевые структуры с
помощью высокоскоростной магистрали;
o перестраивать физическую и логическую топологию сети;
o сегментировать сеть, используя модель групп и виртуальные
локальные сети (VLAN);
o обеспечивать избыточность;
o быстро расширять сеть и создавать новые высокоскоростные
каналы;
o осуществлять профилактический мониторинг сети, а также быстро
находить и устранять возникающие проблемы.
Помимо того что в структурированной сети главные сетевые устройства
расположены централизованно, другим достоинством такой сети является
возможность централизованного сетевого управления. Для этого выбираются базовые
точки, в которых реализуются важные сетевые функции.
Сетевой мониторинг будет осуществляться на станции управления сетью с
использованием протокола SNMP. Станция управления сетью находится в Отделе
технического обслуживания. SNMP-совместимые коммутаторы (сетевые агенты по
сбору информации) размещаются на каждом этаже и снабжают станцию управления
непрерывными данными о всех элементах сети. При централизованном управлении
сетью многие операции по конфигурированию сети можно выполнять из одной точки.
При централизованном управлении сетью также упрощаются такие операции,
как мониторинг серверов, которые размещаются зоне, где их легко обслуживать -
рядом с главными стоечными маршрутизатором. В этом случае резервирование
информации и обновление программных средств можно проводить на одной площадке,
а не на нескольких, что нередко позволяет снизить трафик.
2.4 Общая политика безопасности
Безопасность сети - меры, предохраняющие информационную сеть:
o от
несанкционированного доступа;
o от
случайного или преднамеренного вмешательства в сетевые процессы
o от
попыток разрушения ее компонентов.
Безопасность информационной сети включает защиту оборудования,
программного обеспечения, данных и персонала. Различают внешнюю и внутреннюю
безопасность. Под внешней безопасностью подразумевается защита от стихийных
бедствий, от проникновения злоумышленника извне с целями хищения, получения
доступа к носителям информации или вывода системы из строя, под внутренней -
обеспечение надежной и корректной работы системы, целостности ее программ и
данных. Благодаря тому, что применяется маршрутизатор, сеть сегментирована на
логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент
локальной сети имеет свой собственный номер, а каждая рабочая станция в этом
сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна
маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка
возникает при неправильном соединении узлов, из-за чего сеть насыщается
сообщениями, ищущими своего адресата. При сегментации этот эффект можно
уменьшить за счет фильтрации и методов определения наилучшего маршрута.
На маршрутизаторе также будет разграничение доступа между подсетью
пользователей и администраторов для того, чтобы пользователи не смогли заходить
на компьютеры администраторов и получать важную информацию в виде паролей к
учётным записям, серверу доступа и другим документам. Администраторам же будет
разрешено зайти на любой компьютер, вплоть до сервера доступа, чтобы
дистанционно управлять компьютером, а также устранять какие-либо ошибки по мере
их возникновения.
2.4.1 Защита рабочих станций и файловых серверов
Защита рабочих станций и файловых серверов
Рис. 6
"пакет Kaspersky Business Space
Security"
Kaspersky Business Space Security - это оптимальная защита информационных
ресурсов компании от современных интернет-угроз.
Kaspersky Business Space Security защищает рабочие
станции
и файловые серверы от всех видов вирусов, троянских программ и червей,
предотвращает вирусные эпидемии, а также обеспечивает сохранность информации и
мгновенный доступ пользователей к сетевым ресурсам. Продукт разработан с учетом
повышенных требований к серверам, работающим в условиях высоких нагрузок.
Преимущества
централизованная установка и управление;
поддержка Cisco® NAC (Network Admission Control);
защита рабочих станций и файловых серверов от всех видов интернет-угроз;
технология iSwift для исключения повторных проверок в рамках сети;
распределение нагрузки между процессорами сервера;
изоляция зараженных рабочих станций;
отмена вредоносных изменений в системе;
масштабируемость.
Дополнительные характеристики
проактивная защита рабочих станций от новых вредоносных программ;
проверка электронной почты и интернет-трафика «на лету»;
персональный файервол с системой IDS/IPS;
защита при работе в беспроводных сетях WiFi;
технология самозащиты антивируса от вредоносных программ;
карантинное хранилище подозрительных объектов;
автоматическое обновление баз.
Компоненты продукта
Kaspersky Administration Kit
Антивирус Касперского для Windows Workstation
Антивирус Касперского для Linux Workstation
Антивирус Касперского для Windows Server
Антивирус Касперского для Windows Servers Enterprise Edition
Антивирус Касперского для Linux File Server
Антивирус Касперского для Novell Netware
Антивирус Касперского для Samba Server
2.5 Сетевое оборудование
Выбор сетевого оборудования - один из важных этапов в ходе проектирования
информационной системы. От него зависит вся дальнейшая техническая деятельность
сети, поэтому уже на этом этапе необходимо подбирать оборудование, которое
удовлетворит заданным критериям, а также сохранит свои показатели качества
работы на некоторое время вперёд.
2.5.1 Сетевые адаптеры
Сетевая карта или сетевой адаптер - это плата расширения, вставляемая в
разъем материнской платы (main board) компьютера. Именно с неё начинается
сетевая деятельность пользователя в сети. Сетевой адаптер имеет алгоритмы для
приема, распаковки, передачи и синхронизации данных, а также для управления
конфликтами и ошибками. Программные алгоритмы, реализующие эти функции,
хранятся в исполняемых и служебных файлах, называемых сетевыми драйверами. Для
каждого сетевого адаптера необходимы определенные сетевые драйверы,
соответствующие методу доступа к сети, формату инкапсуляции данных, типу кабельной
системы и физической (MAC) адресации. В программных драйверах реализуются
стандарты многоуровневых сетевых коммуникаций, заданные эталонной моделью OSI.
Драйверы позволяют сетевому адаптеру выполнять передачу данных на Физическом
(Уровень 1) и Канальном (Уровень 2) уровнях.
Сетевой адаптер DFE-520TX
Сетевой адаптер Fast Ethernet для шины PCI с поддержкой 802.3х
Рис .7
«Сетевой адаптер»
Характеристики:
Стандарты
· IEEE 802.3 10BASE-T Ethernet
· IEEE 802.3u 100BASE-TX Fast Ethernet
· Автосогласование IEEE 802.3 NWay
· Управление потоком IEEE 802.3x
· Спецификации локальной шины PCI 2.2 Топология
· Звезда Протокол
· CSMA/CD Скорости передачи данных
· 10BASE-T: 10Мбит/с (полудуплекс) 20Мбит/с (полный дуплекс)
· 100BASE-TX: 100Мбит/с (полудуплекс) 200Мбит/с (полный
дуплекс) Сетевые кабели
· 10BASE-T: UTP Cat.3, 4, 5 (100 м макс..) EIA/TIA-568 STP (100 м макс.)
· 100BASE-TX: UTP Cat. 5 (100 м макс.) EIA/TIA-568 STP (100 м макс.) Индикаторы
· Link (Соединение)
· Activity (Активность)
2.5.2 Коммутатор ядра сети
В качестве главного коммутатора был выбран интеллектуальный коммутатор
DGS-1216T/GE
Рис.
Возможности продукта:коммутатор с 14 портами 10/100/1000Base-T + 2
комбо-портами 1000Base-T/Mini GBIC (SFP) и функцией энергосбережения
Описание:
Коммутаторы серии Web Smart следующего поколения являются эффективным
способом повышения производительности и безопасности сетей малого бизнеса.
Технология D-Link Green
Компания D-Link занимает ведущие позиции в развитии инновационной
энергосберегающей технологии, не снижающей производительность и функциональные
возможности устройства. Коммутаторы DGS-1216T/1224T/1224TP/1248T серии Web
Smart поддерживают технологию D-Link Green, которая включает такие функции, как
режим сохранения энергии, снижение энергопотребления и тепловыделения. Функция
энергосбережения обеспечивает автоматическое отключение питания неактивных
портов.
Сетевая безопасность
Коммутаторы поддерживают фильтрацию МАС-адресов для ограничения доступа к
сети и аутентификацию 802.1x на основе портов с возможностью использования
внешнего RADIUS-сервера для авторизации пользователей. Для увеличения
безопасности сети поддерживаются также асимметричные VLAN. Благодаря этой
функции можно добавить порты в различные виртуальные сети LAN для обеспечения
безопасности и предотвращения утечки данных. Использование асимметричных сетей
VLAN обеспечивает также более эффективное совместное использование ресурсов,
включая серверы и шлюзы.
Функция D-Link Safeguard Engine обеспечивает идентификацию и
приоритезацию пакетов, предназначенных для обработки CPU, чтобы избежать
возможности отказов в работе устройства из-за вредоносного трафика.
Характеристики:
Стандарты и функции портов - IEEE 802.3 10BASE-T Ethernet (медный кабель
на основе витой пары) - IEEE 802.3u 100BASE-TX Fast Ethernet (медный кабель на
основе витой пары) - IEEE 802.3ab 1000BASE-T Gigabit Ethernet (медный кабель на
основе витой пары) - IEEE 802.3z Gigabit Ethernet (оптоволоконный кабель) -
Автосогласование ANSI/IEEE 802.3 NWay - Управление потоком 802.3х - 802.3af
Power over Ethernet (только для DGS-1224TP) - Автоопределение MDI/MDIX для всех
портов на основе витой пары Количество портов - 14 портов 10/100/1000BASE-T, 2
комбо-порта 10/100/1000BASE-T/SFP Скорость передачи данных Ethernet: - 10
Мбит/с (полудуплексный режим) - 20 Мбит/с (полнодуплексный режим) Fast
Ethernet: - 100 Мбит/с (полудуплексный режим) - 200 Мбит/с (полнодуплексный
режим) Gigabit Ethernet: - 2000 Мбит/с (полнодуплексный режим) Топология Звезда
Сетевые кабели - UTP кат. 5, кат. 5e (100 м макс.) - EIA/TIA-568 100-Ом STP
(100 м макс.) Полный/полудуплекс - Полный/полудуплекс для скорости 10/100
Мбит/с - Полный дуплекс для скорости Gigabit Индикаторы - Power/CPU (для
устройства) - Link/Act, 100Мбит/с , 1000Мбит/с (для портов 10/100/1000BASE-T) -
Link/Act, 1000Мбит/с (для портов SFP) Программное обеспечение Функции 2 уровня
- IGMP snooping: поддержка 64 группы многоадресной рассылки (Multicast Groups)
- 802.1D Spanning Tree - Агрегирование портов: до 6 групп на устройство, до 8
портов на группу Green Ethernet Энергосбережение (по сравнению с предыдущими
ревизиями).
При полной загрузке / Макс. Потребляемая мощность: 24% - Энергосбережение
при неактивном соединении: 32% VLAN - Стандарт 802.1Q VLAN (VLAN Tagging) - До
256 статических групп VLAN - Управление VLAN - Асимметричные VLAN Безопасность
- Управление доступом 802.1x на основе портов - Управление широковещательным
штормом с шагом 8 Кб, 16 Кб, 32K, 64 Кб, 128 Кб, 512 Кб, 1024 Кб, 2048 Кб, 4096
Кб в секунду - D-Link Safeguard Engine для защиты CPU от
широковещательной/многоадресной/одноадресной рассылки - Доверенный хост
(Trusted Host) - Функция диагностики кабеля Управление - Web-интерфейс -
Поддержка SNMPv1 - DHCP-клиент - Настройка уведомлений о нештатных событиях для
IP-адреса назначения, системных событий, событий на оптическом порту и на порту
на основе витой пары - Управление доступом к порту - Настройка резервного
копирования/восстановления на основе Web-интерфейса - Настройка резервного
копирования/восстановления программного обеспечения на основе Web-интерфейса -
Обновление программного обеспечения с помощью утилиты SmartConsole -
Перезагрузка системы через Web-интерфейс - Утилита SmartConsole MIB - RFC 1213
MIB-II - D-Link Enterprise Private MIB Производительность Пропускная
способность коммутатора 32 Гбит/с Метод коммутации - Store-and-forward Таблица
MAC-адресов - 8 Кб записей на устройство Изучение MAC-адресов - До 256
статических записей MAC-адресов - Включение/отключение автоизучения MAC-адресов
Максимальная скорость продвижения пакетов размером 64 байта 23.8Mpps Буфер RAM
512 Кб на устройство Jumbo-фреймы 10 240 байт
2.5.3. Коммутаторы рабочих групп
В качестве коммутатора рабочей группы конструкторского отдела был выбран
коммутатор DES-1018DG
Рис.9 «Коммутатор DES-1018DG»
Описание:DG настольный коммутатор с высокой плотностью портов 10/100
Мбит/с. Он имеет 16 портов 10/100BASE-TX Fast Ethernet с автоматическим
определением скорости и 2 порта 1000BASE-T Gigabit Ethernet в компактном
корпусе в настольном исполнении. Поддерживая установку plug-and-play и медные
порты Gigabit Ethernet, позволяющие подключать кабель на основе витой пары
категории 5, коммутатор значительно увеличивает производительность рабочей
группы, не требуя прокладки дорогого оптического кабеля или сложной
переконфигурации сети.
портов 10/100 Мбит/с
Коммутатор имеет 16 портов 10/100 Мбит/с, которые позволяют гибко
интегрировать рабочую группу в существующую сеть Ethernet и Fast Ethernet. Эти
порты поддерживают автосогласование скоростей 100BASE-TX и 10BASE-T и
автоопределение режимов полного и полудуплекса .
Характеристики: Порты
· 16 портов 10/100BASE-TX
· 2 порта 10/100/1000BASE-T Стандарты
· IEEE 802.3 10BASE-T Ethernet (медная витая пара)
· IEEE 802.3u 100BASE-TX Fast Ethernet
(медная витая пара)
· IEEE 802.3ab 1000BASE-T Gigabit
Ethernet (медная витая пара)
· ANSI/IEEE 802.3 NWay auto-negotiation
· Управление потоком IEEE 802.3x для полного дуплекса
· Метод "обратного" давления для полудуплекса
Протокол
· CSMA/CD Скорость продвижения пакетов
· Ethernet: 10 Мбит/с (полудуплекс) 20 Мбит/с (полный дуплекс)
· Fast Ethernet: 100 Мбит/с (полудуплекс) 200 Мбит/с (полный
дуплекс)
· Gigabit Ethernet: 2000 Мбит/с (полный дуплекс) Топология
· Звезда Сетевые кабели
· 10BASE-T: витая пара UTP категорий 3, 4, 5 (до 100 метров)
EIA/TIA-568 100 Ом STP (до 100метров)
· 100BASE-TX, 1000BASE-T: UTP категории 5, 5e (до 100 метров)
EIA/TIA-568 100 Ом STP (до 100метров) Полный/полудуплекс
· Полный/полудуплекс для скорости 10/100 Мбит/с
· Полный дуплекс для скорости Gigabit Расширенные возможности
интерфейса
· Автоопределение MDI/MDI-X для каждого порт Индикаторы На
устройство:
· Power На порт 10/100 Мбит/с:
· Link/Activity
· скорость 100 Мбит/с На порт Gigabit:
· Link/Activity
· скорость 100/1000 Мбит/с Производительность Коммутационная
фабрика
· 7.2 Гбит/с Метод коммутации
· Store-and-forward Таблица MAC-адресов
· 8K записей на устройство Изучение MAC адресов
· Автоматическое обновление Объем буферной памяти
· 2.5 Mб на устройство
Для рабочих групп, состоящих из 5 и менее рабочих станций выбран
коммутатор DES-1008FL/PRO
Рис. 10 «Коммутатор DES-1008FL/PRO «
Описание:
Коммутатор с 7 портами 10/100Base-TX + 1 оптическим портом 100Base-FX
(SC, SMF, до 15 км) (со встроенной защитой портов)
Неуправляемые коммутаторы Fast Ethernet D-Link DES-1008FL/PRO и
DES-1008FR/PRO (со встроенной защитой портов) предназначены для использования в
сетях малых рабочих групп. Они позволяют пользователям без труда подключить к
любому порту сетевое оборудование, работающее на скоростях 10 Мбит/с или 100
Мбит/с. Коммутатор DES-1008FL/PRO оснащен портом 100BASE-FX для одномодового
оптического кабеля, DES-1008FR/PRO - для двунаправленного одномодового
оптического кабеля для надежного подключения к магистрали сети или серверу.
Благодаря развитой элементной базе, все порты коммутаторов обеспечивают
повышенную устойчивость при нестабильном напряжении питания и статическом
напряжении в СКС, что позволяет устанавливать DES-1008FL/PRO и DES-1008FR/PRO в
сетях провайдеров услуг.
Быстрая и надежная передача данных
Благодаря поддержке функции управления потоком 802.3x и метода коммутации
fast store-and-forward, коммутаторы обеспечивают безопасную передачу данных с
низкой задержкой для предотвращения передачи ошибочных пакетов между
сегментами.
Характеристики:
Стандарты
· IEEE 802.3 10BASE-T Ethernet
· IEEE 802.3u 100BASE-TX/100BASE-FX
Fast Ethernet
· ANSI/IEEE 802.3 NWay auto-negotiation
· Управление потоком IEEE 802.3x Протокол
· CSMA/CD Скорость передачи пакетов
· Ethernet: 10 Мбит/с (полудуплекс) 20 Мбит/с (полный дуплекс)
· Fast Ethernet: 100 Мбит/с (полудуплекс) 200 Мбит/с (полный
дуплекс) Топология
· Звезда Сетевые кабели
· 10BASE-T: UTP категорий 3, 4, 5 (до 100 м) EIA/TIA-568 150 Ом
STP (до 100 м)
· 100BASE-TX: UTP категорий 5 (до 100 м) EIA/TIA-568B 150 Ом
STP (до 100 м)
· 100BASE-FX: Одномодовый оптический кабель 9/125 мкм (SC, до
15 км) Полный/полудуплекс
· Полный/полу дуплекс для скорости 10/100 Мбит/с Интерфейс
обмена данными
· Автоопределение MDI/MDI-X для всех портов на витой паре
Индикаторы
· На порт: 10/100 Мбит/с, Full-duplex/Collision
· На устройство: Power Производительность Коммутационная
фабрика
· 1.6 Гбит/с Метод коммутации
· Store-and-forward Таблица MAC-адресов
· 1K записей на устройство Объем буферной памяти
· 64 Кб на устройство Скорость фильтрации/передачи пакетов
(полудуплекс)
· Ethernet: 14,880 pps на порт
· Fast Ethernet: 148,800 pps на порт
Для дирекции выбран коммутатор DGS-1005D/GE
Рис. 11 «коммутатор DGS-1005D/GE»
Описание:
Коммутатор с 5 портами 10/100/1000Base-T и функцией энергосбережения
Реализация технологии Think Green Компания D-Link реализовала технологию
Green Ethernet в новой серии гигабитных коммутаторов для сетей SOHO. Данное
устройство, безвредное для окружающей среды, уменьшает затраты на энергию,
благодаря снижению потребляемой мощности, не жертвуя эксплуатационными и
функциональными характеристиками, что приносит пользу экосистеме и
домашним/офисным пользователям. Энергосберегающий коммутатор защищает
окружающую среду от вредных веществ и уменьшает затраты при повторном
использовании упаковки.
Сохранение энергии
· Автоматическое отключение питания при отсутствии соединения
· Разная выходная мощность для кабелей Ethernet различной длины
Характеристики:
Основные функции
· 5 портов 10/100/1000Base-T для подключения кабелей UTP 5
категории
· Коммутационная фабрика: 10 Гбит/с
· Автоопределение полярности кабеля MDI/MDIX на всех портах
· Метод коммутации: store-and-forward
· Режимы полу- и полного дуплекса для скоростей Ethernet/Fast
Ethernet
· Скорость передачи Gigabit Ethernet в полнодуплексном режиме:
2000 Мбит/с
· Управление потоком IEEE 802.3x
· Поддержка Jumbo-фреймов 9000 байт (только при скорости 1000
Мбит/с)
· Поддержка IEEE 802.1p QoS (4 очереди, строгий режим)
· Поддержка функции диагностики кабелей
· RoHS-совместимый
· Установка Plug-and-play Стандарты
· IEEE 802.3 10BASE-T Ethernet (на витой медной паре)
· IEEE 802.3u 100BASE-TX Fast Ethernet (на витой медной паре)
· IEEE 802.3ab
1000BASE-T Gigabit Ethernet (на витой медной паре)
· Автосогласование ANSI/IEEE 802.3 Nway
· Управление потоком IEEE 802.3x
· IEEE 802.1p QoS Количество портов
· 5 портов 10BASE-T/ 100BASE-TX/ 1000BASE-T Протокол
· CSMA/CD Скорость передачи данных
· Ethernet:
o 10 Мбит/с (полудуплекс)
o 20 Мбит/с (полный дуплекс)
· Fast Ethernet:
o 100 Мбит/с (полудуплекс)
o 200 Мбит/с (полный дуплекс)
· Gigabit Ethernet:
· 2000 Мбит/с (полный дуплекс) Топология
· Звезда Сетевые кабели
· 10BASE-T:
o UTP 3, 4, 5 (100 м максимум)
o EIA/TIA-586 100-ohm STP (100 м максимум)
· 100BASE-TХ, 1000BASE-T:
o UTP 5, 5e (100 м максимум)
o EIA/TIA-568 100-ohm STP (100 м максимум)
Полный/полудуплекс
· Полный/полудуплексный режим для 10/100 Мбит/с
· Полнодуплексный режим для Gigabit Ethernet Расширенные
возможности интерфейса
· Автоопределение MDI/MDIX для каждого порта Индикаторы
· На порт: 100Mbps/1000Mbps speed,
Link/activity
· На устройство: Power Метод коммутации
· Store-and-forward Таблица MAC-адресов
· 1K записей на устройство Изучение MAC -адресов
· Автоматическое обновление Передача/Фильтрация пакетов (в
полнодуплексном режиме)
· Ethernet: 14,880pps на порт
· Fast Ethernet: 148,800 pps на порт
· Gigabit Ethernet: 1,488,100 pps на порт
Для серверной фермы будет использован коммутатор DGS-3200-10
Рис. 11 «коммутатор DGS-3200-10»
Описание:
Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit
Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP
Комплексная безопасность (E2ES)
Устройство является частью законченного решения D-Link по обеспечению
комплексной безопасности, подразумевающего обеспечение безопасности на всех
уровнях: конечное устройство, узел и шлюз. Данное решение включает коммутаторы,
межсетевой экран и беспроводную сеть LAN с системой обнаружения угроз (Unified
Threat Management), обеспечивая простоту управления безопасностью от конечной
точки до центральной части сети предприятия. Коммутаторы поддерживают широкий
набор функций безопасности для обеспечения конфиденциальности и защиты данных в
сети. Комплексная защита достигается за счет использования таких функций, как
аутентификация пользователя, авторизация VLAN, сегментация и управление трафиком,
управление адресами узлов и защита от атак.
Отказоустойчивость/Увеличение производительности
С помощью протоколов Spanning Tree 802.1В-2004, 802.1w и 802.1s
коммутаторы серии DGS-3200 обеспечивают высокую производительность и повышенную
отказоустойчивость сети. Протокол STP обеспечивает настройку резервных
маршрутов передачи данных, гарантируя, таким образом, передачу и получение
пакетов даже в случае выхода коммутатора из строя. Агрегирование каналов
802.3ad дает возможность создать агрегированную полосу пропускания между
коммутаторами и серверами, обеспечивающую большую доступность.
Для обеспечения качества обслуживания коммутаторы поддерживают протокол
802.1p. Этот протокол описывает механизм классификации трафика в реальном
времени на 8 уровней приоритетов по 8 очередей. Классификация пакетов на основе
TOS, DSCP, MAC, IPv4, VLAN ID, номера порта TCP/UDP, типа протокола и
содержимого пакета, определяемого пользователем, обеспечивает работу с
приложениями, чувствительными к задержкам, включая VoIP и потоковое видео.
Помимо этого коммутаторы DGS-3200 поддерживают технологию Safeguard Engine,
обеспечивающей защиту сети и надежность работы коммутатора.
Характеристики:
Интерфейсы устройства + 8 портов 10/100/1000BASE-T Gigabit + 2
комбо-порта 10/100/1000BASE-T/SFP + Консольный порт RS-232 DB-9
Производительность + Размер таблицы МАС-адресов: 8К + Коммутационная матрица:
20Гбит/с + Скорость перенаправления 64-байтных пакетов: 14,88 Mpps + Метод
коммутации: Store and Forward + Размер буфера: 128 Кбайт
Безопасность + SSH v2 + SSL v1/v2/v3 + Port Security: до 64 МАС-адресов
на порт + Управление широковещательным/многоадресным/одноадресным штормом +
Traffic Segmentation + IP-MAC-Port Binding - Проверка пакетов ARP - Проверка
пакетов IP - DHCP Snooping - Поддержка до 512 адресных записей на устройство +
D-Link Safeguard Engine + Microsoft ® NAP - Поддержка 802.1X NAP (IPv4/IPv6) -
Поддержка DHCP NAP (IPv4) + DHCP Server Screening + Фильтрация DHCP-клиентов +
Предотвращение ARP Spoofing атак
2.5.4 Модем
Для подключения интернет был выбран модеи DCM-202/RU/C
Рис. 12 «модем DCM-202/RU/C «
Описание:
Максимальная производительность
Благодаря поддержке ПО увеличения полосы пропускания TurboDoxTM модем
DCM-202 увеличивает скорость загрузки в 20 раз, позволяя без ограничений
воспользоваться популярными приложениями Интернет, такими как совместный доступ
к файлам, просмотр и прослушивание потокового аудио и видео, Интернет-ТВ и
просмотр Web-страниц
Характеристики:
Интерфейсы устройства + Совместимость с DOCSIS/EuroDOCSIS 2.0 +
Совместимость с DOCSIS/EuroDOCSIS 1.1 + Совместимость с DOCSIS/EuroDOCSIS 1.0 +
IEEE 802.3/802.3u 10/100BASE-TX Ethernet + USB 1.1 тип B Интерфейсы +
Ethernet-порт 10/100BASE-TX (Автоматическое определение MDI/MDIX) + USB-порт +
Коаксиальный разъем CATV, тип «мама» Скорость передачи данных: нисходящий поток
+ Демодуляция: 64/256QAM + Макс. скорость: 38Мбит/с (64QAM).43Мбит/с (256QAM) +
Диапазон частот: от 91 до 857 МГц ± 30 КГц (точность) + Полоса пропускания: 6
МГц + Уровень сигнала: от -15dBmV до 15dBmV (автоматически контролируемое
модемом усиление) Скорость передачи данных: восходящий поток + Модуляция:
64/256QAM + TDMA: QPSK, 8QAM, 16QAM, 32QAM, 64QAM, 128QAM + Макс. скорость:
320, 640, 1280, 2560, 5120Кбит/с (16QAM) + Диапазон частот: от 5 до 42МГц
(включая граничные значения) + Полоса пропускания: 0.2, 0.4, 0.8, 1.6, 3.2 МГц
+ TDMA: 200, 400, 800, 1600, 3200 и 6400КГц + S-CDMa: 1600, 3200 and 6400KHz
Питание + Питание на входе: 5В, 1,2А через адаптер питания + Потребляемая
мощность: 5Вт (режим ожидания), 6Вт (рабочий режим) Поддерживаемые ОС + Windows
XP/Vista/7 (Ethernet и USB) + Mac ОС (только Ethernet) + Unix/Linux (только
Ethernet) Поддерживаемые протоколы + Протокол: ICMP/SNMP V1, V2c, V3 + MIB: MIB
II/MCNS MIB Индикаторы диагностики + Link/Activity + Online Status + Upstream +
Downstream + Power
2.5.5 Рабочие станции
В качестве компьютеров рабочих станций были выбраны компьютеры FLEXTRON
Integro, построенные на базе современного ядра Intel Core - i3 530
Рис. 13 «рабочая станция «
Таблица. Технические характеристики
2.5.6 Серверы
В качестве сервера была выбрана модель Team Server 5500A
Рис. 14 «Сервер»
типичное применение:
интернет/интранет-службы, терминальные службы, контроллер домена, сервер
баз данных, сервер приложений, файловый сервер, универсальный сервер для SMB
компании
процессоры:
Один или два четырехядерных процессора Intel Xeon 5500
Кэш-память процессора:
KB кэш-памяти 1-го уровня для каждого ядра 256KB кэш-памяти 2-го уровня
для каждого ядра 4 или 8 МБ общей для всех ядер кэш-памяти 3-го уровня
Технологии:Hyper-threading - до 16 одновременных вычислительных потоков
на сервер Intel Turbo boost - повышение тактовой частоты отдельных ядер
процессора при пиковой нагрузке с шагом 133MHz на два или три шага (в
зависимости от модели процессора) Intel QuickPath Technology - высокоростной
интерфейс между процессором и чипсетом, процессором и памятью, между
процессорами, скорость обмена до 25,6GB/s Интегрированный контроллер памяти -
трехканальный контроллер памяти DDR3, интегрированный в процессор, частота
работы памяти 800/1066/1333MHz в зависимости от конфигурации сервера, поддержка
контроля четности и коррекции ошибок. Скорость обмена до 32GB/s на процессор
Intel Intelligent Power Technologies - минимизация энергопотребления
процессора, чипсета и памяти, снижение энергопотребления в холостом режиме в
два раза по сравнению с процессорами предыдущего поколения
Серверная платформа:Intel S5520HC набор микросхемчипсет Intel 5520 с
ICH10R
Набор микросхем:
чипсет Intel 5520 с ICH10R
Оперативная память:
до 96 ГБ ECC Registered DIMM DDR3 800/1066/1333
Сетевой контроллер:
два интегрированных однопортовых Intel Gigabit Ethernet
Слоты ввода/вывода:
х PCI Express 2.0 x8 1 x PCI Express 1.0 x4 1 х
PCI 32/33 5V
Дисковый контроллер:контроллеринтегрированный 6-ти портовый Serial ATA II
RAID контроллер (уровни 0, 1, 10) опционально модуль RAID 5
Дисковод/оптический привод:
привод SATA DVD-RW
Максимальное количество внутренних дисковых отсеков:
дисков Serial ATA II или SAS
Ёмкость внутренних накопителей:
ТБ SAS (10x1000 ГБ)
Графический адаптер:
интегрированный видеоконтроллер LLC Pilot II с 8 MB видеопамяти (VGA
DB-15)
Требования к питанию:
напряжение от 200 до 240 В, частота тока от 50 до 60 Гц максимальная
выходная мощность источника питания 670 Вт или 2 x 750 Вт
Совместимые операционные системы:Windows Server 2008 (32Bit & 64 Bit) Microsoft Windows
Server 2003 Release 2; Service Pack 2 (32Bit & 64 Bit) Microsoft Windows
Small Business Server 2003; Release 2 (32Bit & 64 Bit) Red Hat Enterprise
Linux 5.2; Update 3 (32Bit & 64 Bit) SuSE Linux Enterprise Server 10;
Service Pack 2 (32Bit & 64 Bit)
2.6 Выбор операционных систем
.6.1 Серверная операционная система
В качестве серверной ОС была выбрана Windows Server 2008 R2. Операционная система Windows
Server 2008 R2, созданная на основе Windows Server 2008, расширяет базовые
возможности операционной системы Windows Server и предоставляет новые мощные
средства, помогая организациям всех размеров повышать управляемость,
доступность и гибкость в соответствии с изменяющимися требованиями бизнеса.
Платформа веб-приложений
В сервер Windows Server 2008 R2 включены множество усовершенствований,
превращающих его в самую надежную платформу веб-приложений на основе Windows
Server среди всех версий Windows. Он содержит обновленную роль веб-сервера и
службы IIS 7.5 и обеспечивает расширенную поддержку .NET в режиме Server Core.
Виртуализация
Виртуализация играет важнейшую роль в работе современных центров
обработки данных. Обеспечиваемое виртуализацией повышение эффективности работы
позволяет организациям значительно снизить трудоемкость эксплуатации и
энергопотребление. Windows Server 2008 R2 поддерживает следующие типы
виртуализации: виртуализацию клиентских и серверных систем с помощью Hyper-V и
виртуализацию представлений с помощью служб удаленных рабочих столов.
Масштабируемость и надежностьServer 2008 R2 поддерживает недостижимые
ранее объемы рабочих нагрузок, динамическую масштабируемость, доступность и
надежность на всех уровнях, а также ряд других новых и обновленных
возможностей, включая использование современных архитектур процессоров,
повышение уровня компонентного представления операционной системы и повышение
производительности и масштабируемости приложений и служб.
Управление
Постоянное управление серверами в центрах обработки данных - одна из тех
задач, которые отнимают у ИТ-специалистов наибольшее время. Применяемая в
организации стратегия управления должна поддерживать управление физическими и
виртуальными средами. Чтобы помочь в решении этой задачи, в состав Windows
Server 2008 R2 включены новые средства, уменьшающие трудоемкость управления
серверами Windows Server 2008 R2 и выполнения повседневных задач по
администрированию серверов.
Совместная работа с Windows 7Server 2008 R2 поддерживает ряд функций,
рассчитанных на работу с клиентскими компьютерами под управлением Windows 7 -
следующей версии ОС Windows корпорации Майкрософт.
2.6.2 Операционная система рабочих станций
На выбранных рабочих станциях изначально установлена Microsoft "Windows 7 Professional 32-bit ". Стоимость ОС включена в
стоимость системного блока.Windows 7 Professional - новейшая операционная
система, оптимальное решение как для работы дома, так и для функционирования в
офисе. Предоставляет расширенные функции для ведения бизнеса, развлечений,
хранения, архивации, защиты и восстановления информации. Поддерживает
возможность безопасного подключения к корпоративным сетям через домен.
Используйте ресурсы самого современного оборудования в полную силу с новой ОС
Windows 7! Microsoft Windows 7 Professional - гибкая операционная система,
заточенная под выполнение бизнес-задач. Ключевые возможности Windows 7
Professional:
· Существенное увеличение производительности: быстрый запуск и
завершение работы, быстрое переключение сеансов и режимов.
· Модули управления ресурсами системы, оптимизация
распределения нагрузки, защита от непредвиденных сбоев и зависаний, незаметная
для пользователя автоматическая диагностика системы.
· Интеллектуальная технология ускорения поиска необходимых
файлов и программ и удобная система просмотра результатов поиска. Любой элемент
из ваших архивов, сохраненных под Windows 7, теперь можно найти в считаные
минуты!
· Встроенная опция веб-поиска через Windows Internet Explorer
7.
· Просмотр, приостановка, перематывание назад и запись
телевизионных программ с помощью Windows Media Center.
· Система родительского контроля для предотвращения
несанкционированного использования и блокировки нежелательных данных.
· Гибкая
система настройки Microsoft Windows 7 Professional.
· Обеспечение совместимости устройств, предоставление всех
необходимых драйверов через центр обновлений Windows.
· Обеспечение полной совместимости приложений в рамках системы,
встроенные средства совместимости.
Также на всех компьютерах будет установлена Microsoft Office 2007 Blue
Edition - Полностью русифицированная версия последнего пакета офисных
приложений от Microsoft, созданная для работников фирмы. Она не требует
активации и ввода серийного номера, её установка полностью автоматическая
Схема 5
Обозначения
.Серверная ферма
a. Сервер приложений
b. Файловый сервер 1. Сервер
управления. Сервер баз данных. Сервер печати
.Отдел разработки проекта
.Финансовый отдел
.Отдел продаж
.Отдел поддержки проектов
.Отдел тестирования
.Отдел раскрутки сайта
.Конструкторский отдел
.Дирекция
Все эти отделы должны быть
связаны между собой компьютерной сетью, для обеспечения работоспособности всей
фирмы в целом. Компьютеры каждого отдела связываются с коммутатором. Количество
портов зависит от количества рабочих станций отдела. Для обеспечения
возможности расширения сети предусмотрены резервные порты коммутаторов.
Информационные потоки между пользователями отделов сравнительно небольшие,
поэтому внутри отделов используется технология 100BaseTX,
реализованная на неэкранированной витой паре UTP Category 5, которая достаточно
дешева и вполне эффективна для ЛВС такого класса. Для соединения серверной
фермы с главным управляемым коммутаторм, а также для присоединения серверов к
коммутатору рабочей группы используется технология 1000Base-CX, реализованная
на экранированной витой паре FTP STP(150Ом).
Отделы фирмы соединяются в
единую информационную систему при помощи управляемого коммутатора, который
позволяет производить фильтрацию трафика и разграничивать доступ пользователей
к ресурсам сети.
Рабочие станции пользователей
- это современные мощные компьютеры, так как в данной локальной сети
применяется современное программное обеспечение - операционные системы,
стандартный набор программ для офиса и специализированные программные продукты,
которые требуют довольно немалых ресурсов от компьютеров, на которых оно
установлено.
.8 Расчет стоимости
компонентов сети
Таблица. «Расчёт стоимости»
Оборудование
|
Модель
|
Стоим ед.
|
Кол.
|
Сумма руб
|
Рабочие станции
|
Intel "Core
i3-530" 2.93ГГц, Socket1156 GIGABYTE
"GA-H55M-UD2H, 1Гбит LAN, IEEE1394a", 2ГБ
DDR3 SDRAM SEC , 320ГБ Hitachi "Deskstar(7200об./мин.,
16МБ (SATA II),
|
18100
|
32
|
579200
|
Сервера
|
Team Server 5500A 2x Intel® Xeon™ Е5502 (2.00 ГГц 4 MB L3 cache 800 MHZ FSB), 4096 Kingstone DDR3, , 500 GB SATA, 2 x 1000 Мбит,
|
62 796
|
5
|
313980
|
Ком. (D-Link)
|
Инт. DGS-1216T/GE
с 14 пор. 10/100/1000Base-T + 2 комбо-портами 1000Base-T/Mini GBIC (SFP)
|
6670
|
1
|
6670
|
|
DES-1018DG 16 портов 10/100BASE-TX Fast Ethernet с
автоматическим определением скорости и 2 порта 1000BASE-T Gigabit Ethernet
|
2781
|
1
|
2781
|
|
DES-1008FL/PRO с 7 портами
10/100Base-TX + 1 оптическим портом 100Base-FX (SC, SMF, до 15 км) (со
встроенной защитой портов)
|
2898
|
6
|
17934
|
|
DGS-3200-10 Управляемый
коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2
комбо-портами 10/100/1000Base-T/SFP
|
7920
|
1
|
7920
|
|
DGS-1005D/GE с 5 портами
10/100/1000Base-T и функцией энергосбережения
|
1892
|
1
|
1892
|
Мониторы
|
ЖК-монитор 19.0" LG
"Flatron W1942S" PF 1440x900, 5мс, TCO'03, черный (D-Sub)
|
4395
|
21
|
92295
|
Сетевые принтеры
|
Принтер Samsung ML-2851ND,
лазерный, монохромный, A4, 1200 dpi, 28 стр/мин, 32 МБ, USB 2.0, Eth
10/100B-T, двухсторонняя печать
|
7462
|
8
|
59696
|
Модем
|
DCM-202/RU/C
|
1860
|
1
|
1860
|
Кабеля
|
Кабель UTP cat.5e 4 пары
305 м Solid AWG26/ 24 CCA alloy
|
1362
|
2
|
2724
|
ОС
|
Windows Server 2008 R2
|
23452
|
5
|
117260
|
Итого
|
1204212
|
|
Заключение
Целью данной курсовой работы было проектирование информационной системы
на базе высокоскоростной сети для фирмы «Chicago» Были поставлены требования и задачи для
проектирования информационной системы.
Разрабатываемая система отвечает следующим требованиям:
· Обеспечение единой системы управления предприятием
(подразделениями);
· Создание единой системы документооборота;
· Обработка и хранение информации -используется большое
количество серверов, которые упрощают процесс обработки информации;
· Обеспечение информационной безопасности - на предприятии
созданы правила доступа к сетевым ресурсам, у каждого пользователя своя учетная
запись, выход в Интернет защищен;
· Возможность масштабируемости - при проектировании была учтена
возможность развития сети в дальнейшем, без влияния на ее работоспособность,
оставлены резервные порты на коммутаторах для возможности расширения и перехода
на новые технологии;
При достижении поставленной цели и требований были выполнены следующие
задачи:
· проанализирована организационная структура предприятия;
· исследованы информационные потоки;
· определена топология и технологии КС для реализации ЛВС,
· выбрано техническое оборудование и сетевое ПО
· произведен расчет стоимости оборудования.
Список источников
.Олифер В.
Г., Олифер Н. А. - Компьютерные сети. Принципы, технологии, протоколы: Учебник
для вузов. 2-е изд. СПБ.: Питер 2003.
.Проектирование
и внедрение компьютерных сетей.учебный курс 2-е издание/Майкл
Палмер.-Спб:.БХВ,2004
.http://ru.wikipedia.org/wiki/Ethernet
.http://www.softmagazin.ru/productPop.aspx?id=22275
.http://www.dlink.ru/ru/products/1/816_b.html
.http://www.dlink.ru/ru/products/1/435_b.html
.http://www.dlink.ru/ru/products/1/26.html
.http://www.dlink.ru/ru/products/1/661.html
.http://www.dlink.ru/ru/products/1/787_b.html
.http://www.dlink.ru/ru/
.http://www.team.ru/server/builder_new.php?model=5500A
.http://www.softmagazin.ru/productPop.aspx?id=22275
.http://www.computermarket.ru/main/catalog/catid/1126050.aspx
.http://printer.tkat.ru/
.http://slynet.ru/office/326-microsoft-office-2007-blue-edition.html