|
Категория пользователя
|
Доступ в интернет
|
Доступ к файловому серверу
|
Доступ к сетевым принтерам
|
|
директор
|
должен присутствовать
|
полноценный
|
должен присутствовать
|
|
секретарь
|
должен присутствовать -
|
полноценный
|
должен присутствовать
|
|
бухгалтер
|
должен присутствовать
|
ограниченный (доступ только к ресурсу «Бухгалтерия»)
|
должен присутствовать
|
|
Учитель физики
|
должен присутствовать
|
ограниченный (доступ только к ресурсу «Школьная программа»)
|
без доступа
|
|
Учитель информатики
|
должен присутствовать -
|
ограниченный (доступ только к ресурсу «Школьная программа»)
|
без доступа
|
|
Зам. директора по воспитательной работе
|
должен присутствовать
|
отсутствует
|
без доступа
|
|
Школьник
|
ограниченный
|
ограниченный (доступ только к ресурсу «Школьникам»)
|
без доступа
|
Общее количество компьютеров
составляет 40: по одному компьютеру у директора, секретаря, заместителя
директора по воспитательной работе, учители физики и учителя информатики; два
компьютера у бухгалтеров и по 23 компьютера на классы физики и информатики для
учеников старших классов. У каждого сотрудника или школьника есть свое рабочее
место.
Рисунок 1.1 - Схема помещений
. Выбор
основных сетевых решений
Теперь, когда уже установлены
требования для сети, можно определиться с тем, с помощью чего можно это
реализовать. Во-первых, для совместной работы с файлами, нам необходим
отдельный компьютер, который будет выполнять обязанности файлового сервера. На
нем будут храниться документы, доступ к которым будет обеспечен большинству
компьютеров сети. Кроме этого нам понадобятся несколько коммутаторов, чтобы
соединить несколько компьютеров в один сегмент. Это позволит не прокладывать
кабель по всему зданию, из чего следует, что снизятся затраты и увеличится
надежность. Далее стоит отметить, что одним из требований к нашей ЛВС было
наличие Wi-Fi. Чтобы его обеспечить, необходимо использовать Wi-Fi роутер.
Кроме того для прокладки сети будет необходим сам кабель и короба, чтобы
защитить провода от повреждений.
Итак, можно сделать вывод, что для
создания локальной сети потребуется следующее оборудование:
- файловый сервер;
- коммутаторы;
Wi-Fi роутер;
сетевой кабель (витая
пара);
короба.
Файловый сервер - это выделенный
сервер, оптимизированный для выполнения файловых операций ввода-вывода и
предназначенный для хранения файлов любого типа. Как правило, обладает большим
объемом дискового пространства. Его наличие в сети позволяет повысить скорость
обмена данными, повысить надежность хранения информации [5].
Для повышения отказоустойчивости
файлового сервера так же необходимо приобрести источник бесперебойного питания.
При выборе сервера следует обратить
внимание на такие характеристики
как:
- производительность процессора;
- объем оперативной памяти;
скорость жесткого диска;
отказоустойчивость [6].
Учитывая все вышеприведенные
характеристики в качестве файл-сервера можно выбрать следующее:
Рис. 2. Системный блок Matrix Office
Comfort RC13
Системный блок Matrix Office Comfort
RC13 (2.93 ГГц, 2 ядра, Intel Core i3/4096 Мб DDR3/диск 1000 Гб/встроенная
видеокарта, 384 Мб/DVD/CD-RW)
Цена: 16050 руб. [4].
Источник бесперебойного питания
ИБП Ippon Back Power Pro 400 ВА
является приемлемым по критерию цена / качество / количество ВА. Сервер имеет
не слишком высокую потребляемую мощность, поэтому использование ИЬП на 400 ВА
вполне оправдано. ИБП представлен на рис. 3.
Цена: 1530 руб. [4].
Рис. 3. ИБП Ippon Back Power Pro
Таблица 2. Файловый сервер
Так как локальная сеть будет
состоять из сегментов, то для объединения компьютеров в сегменте и сегментов
между собой используются коммутаторы.
Одной из главной характеристики для
коммутатора является количество портов, оно определяет количество соединяемых
компьютеров.
В качестве коммутационного
оборудования были выбраны коммутаторы (2 коммутатора с 16 портами и 2
коммутатора с 8 портами), а не концентраторы, так как по цене они практически
не различаются, но коммутаторы имеют ряд пре- имуществ:
1) повышение пропускной
способности сети (коммутатор имеет способ - ность «запоминать» адрес каждого
компьютера, подключённого к его портам и действовать как регулировщик - только
передавать данные на компьютер адреса - та и ни на какие другие, так же
устраняются ненужные передачи и тем самым ос - вобождается сетевая пропускная
способность);
2) коммутаторы предоставляют
каждому узлу сети выделенную пропуск - ную способность протокол.
В качестве коммутаторов будут
использоваться:
- Коммутатор switch D-link D-Link
DGS-1016D/GE, Gigabit Switch, 16x10/100/1000Mbps, (DGS-1016D/GE), коммутатор
такого типа изображен на рис. 4.
Цена: 3229 руб. [4].
Рис. 4. Коммутатор switch D-link
D-Link DGS-1016D/GE
- Коммутатор switch NetGear NETGEAR
8-port 10/100 Mbps switch with ex - ternal power (FS108-200PES), коммутатор
такого типа изображен на рис. 5.
Цена: 1051 руб. [4].
Рис. 5. Коммутатор switch NetGear
NETGEAR
Таблица 3. Коммутаторы
|
Наименование
|
Модель
|
Цена, руб.
|
Кол - во
|
Стоимость, руб.
|
|
Коммутатор
|
switch D-link D-Link DGS-1016D/GE
|
3 229
|
2
|
6 458
|
|
Коммутатор
|
switch NetGear NETGEAR 8-port 10/100 Mbps
|
1 051
|
2
|
2 102
|
|
Итого:
|
8 560
|
Благодаря технологии Wi-Fi можно
осуществлять выход с ноутбуков, КПК, сотовых телефонов и других устройств,
оборудованных приемниками Wi-Fi в ин - тернет без подключения сетевого кабеля.Fi
позволяет развивать сеть без весомых материальных затрат путем до - бавления
точек доступа и приемников.
На рис. 6 показана точка доступа:
WiFi-роутер ASUS RT-N12. Цена: 1350 руб. [4].
Рис. 6. WiFi-роутер ASUS RT-N12
Преимущества Wi-Fi:
- Позволяет развернуть сеть без
прокладки кабеля, может уменьшить стоимость развёртывания и расширения сети.
Места, где нельзя проложить кабель, на - пример, вне помещений и в зданиях,
имеющих историческую ценность, могут обслуживаться беспроводными сетями.
- Wi-Fi-устройства широко
распространены на рынке. А устройства разных производителей могут
взаимодействовать на базовом уровне сервисов.
Wi-Fi сети поддерживают
роуминг, поэтому клиентская станция может пе - ремещаться в пространстве,
переходя от одной точки доступа к другой.
Wi-Fi - это набор
глобальных стандартов. В отличие от сотовых телефонов, Wi-Fi оборудование может
работать в разных странах по всему миру.
Недостатки Wi-Fi:
- Частотный диапазон и
эксплуатационные ограничения в различных странах неодинаковы. Обычно
Wi-Fi-роутер работает в диапазоне 2.4 GHz, также в этом диапазоне работает
множество других устройств, таких как устройства, поддерживающие Bluetooth, это
ухудшает электромагнитную совместимость.
- Довольно высокое по
сравнению с другими стандартами потребление энергии, что уменьшает время жизни
батарей и повышает температуру устройства.
Наложение сигналов
закрытой или использующей шифрование точки доступа и открытой точки доступа,
работающих на одном или соседних каналах может помешать доступу к открытой
точке доступа. Эта проблема может возникнуть при большой плотности точек
доступа.
Таблица 4. Wi-Fi-роутер
|
Наименование
|
Модель
|
Цена, руб.
|
Кол-во
|
Стоимость, руб.
|
|
Wi-Fi-роутер
|
ASUS RT-N12
|
1 350
|
1
|
1 350
|
|
Итого:
|
1 350
|
Для выхода в интернет используется
выделенная оптоволоконная линия. Выбор именно этого средства обуславливается
тем, что по сравнению с другими способами он обеспечивает более высокую
скорость соединения.
Другой положительной чертой является
то, что оптоволокно обеспечивает симметричный канал, что гарантирует не только
высокую скорость входящего, но и исходящего соединений. Сейчас данная
технология развивается очень стремительно, что делает ее более доступной.
Выход в интернет будет организован с
помощью выделенного канала, который уже предоставлен местным провайдером. В
школе уже есть оптоволоконный кабель.
В сети же компьютеры будут
подключены с помощью витой пары. Витая пара
Для прокладки сети используется
сетевой кабель FTP (экранированная витая пара) категории 5, она изображена на
рис. 7.
Стоимость: 500 * 10 р. = 5000 руб.
Кабель-канал
Для прокладки кабеля используются
короб шириной до 5 см для общего потока, и до 2 см для одного кабеля. Рис. 8
иллюстрирует стандартный короб.
Стоимость: 200 * 20.00 p. = 4 000
руб.
Рис. 8. Кабель-канал
В результате анализа стоимости
сетевого оборудования и выбора оптимальной комплектации получена следующая
таблица:
Таблица 5. Стоимость сетевого
оборудования
|
Наименование
|
Количество
|
Цена (руб.)
|
Сумма (руб.)
|
|
Системный блок Matrix Office Comfort RC13
|
1 шт.
|
16 050
|
16 050
|
|
Ippon Back Power Pro 400 ВА
|
1 шт.
|
1 530
|
1 530
|
|
Коммутатор switch D-link D-Link DGS-1016D/GE
|
2 шт.
|
3 229
|
6 458
|
|
Коммутатор switch NetGear NETGEAR 8-port 10/100 Mbps
|
2 шт.
|
1 051
|
2 102
|
|
Wi-Fi-роутер ASUS RT-N12
|
1 шт.
|
1 350
|
1 350
|
|
Витая пара
|
500 м
|
10
|
5 000
|
|
Кабель-канал
|
200 м
|
20
|
4 000
|
|
Итого: 36 490
|
Таким образом, стоимость сетевого
оборудования для данной сети, в рамках поставленной задачи, составляет: 36 490
руб.
. Выбор
способа управления сетью
В качестве технологии доступа был
выбран Fast Ethernet, обеспечивающий скорость обмена данными в 100 Мбит/с.
В качестве подвида данной технологии
был выбран 100BASE-TX, IEEE 802.3u - развитие стандарта 10BASE-T для
использования в сетях топологии «звезда». Задействована витая пара категории 5:
CAT5e - скорость передач данных до 100 Мбит/с при использовании 2 пар. Кабель
категории 5e является самым распространённым и используется для построения
компьютерных сетей. Пре- имущества данного кабеля в более низкой себестоимости
и меньшей толщине [5].
Формирование адресной структуры
сети:
Для формирования адресного
пространства данной сети выбраны IP-адреса класса С. (адреса из диапазона от
192.0.0.0 до 223.255.255.0). Маска подсети имеет вид 255.255.255.0. Первые 3
байта формируют номер сети, последний байт формирует номер узла.
4.
Структурная схема кабельной сети
Наиболее распространенной на
сегодняшний день является топология «звезда» на технологии Ethernet, которая
отвечает всем современным требованиям к локальной сети и довольно удобна в
эксплуатации. Из схемы структурированной кабельной системы рис. 10 можно
однозначно судить о том, что данная топология лучше всего подходит для данной
организации.
Рис. 9. Топология «звезда»
Достоинства:
- выход из строя одной рабочей
станции не отражается на работе всей сети в целом;
- хорошая масштабируемость
сети;
лёгкий поиск
неисправностей и обрывов в сети;
- высокая производительность сети
(при условии правильного проектирования);
- гибкие возможности
администрирования. Недостатки:
выход из строя
центрального концентратора обернётся неработоспособностью сети (или сегмента
сети) в целом;
- для прокладки сети зачастую
требуется больше кабеля, чем для большинства других топологий;
- конечное число рабочих
станций в сети (или сегменте сети) ограничено количеством портов в центральном
концентраторе.
В центре каждой «звезды» -
концентратор или коммутатор, который непосредственно соединен с каждым
отдельным узлом сети через тонкий гибкий ка - бель UTP, так же называемый
«витой парой». Кабель соединяет сетевой адаптер с ПК, с одной стороны, с
концентратором или коммутатором - с другой. Устанавливать сеть с топологией
«звезда» просто и недорого. Число узлов, которые можно подключить к
концентратору, определяется возможным количеством портов самого концентратора.
Однако имеется ограничение по числу узлов: сеть может иметь максимум 1024 узла.
Рабочая группа, созданная по схеме «звезда», может функционировать независимо
или может быть связана с другими рабочими группами [1].
В качестве технологии доступа был
выбран Fast Ethernet, обеспечивающий скорость обмена данными в 100 Мбит/с.
В качестве подвида данной технологии
был выбран 100BASE-TX, IEEE 802.3u - развитие стандарта 10BASE-T для
использования в сетях топологии «звезда». Задействована витая пара категории 5:
CAT5e - скорость передач данных до 100 Мбит/с при использовании 2 пар. Кабель
категории 5e является самым распространённым и используется для построения
компьютерных сетей. Пре- имущества данного кабеля в более низкой себестоимости
и меньшей толщине [5].
Формирование адресной структуры
сети:
Для формирования адресного
пространства данной сети выбраны IP-адреса класса С. (адреса из диапазона от
192.0.0.0 до 223.255.255.0). Маска подсети имеет вид 255.255.255.0. Первые 3
байта формируют номер сети, последний байт формирует номер узла.
Рис. 10. Схема структурированной
кабельной системы
Рис. 11.
План
помещений с размерами
Исходя из плана помещения, мы можем
произвести точный расчет требуемого количества витой пары.
На чертеже изображен план помещений,
с размерами отрезков кабеля от сетевых устройств, до сетевых розеток.
Прокладка витой пары,
электросилового кабеля и тех кабелей, которые нам необходимы будут в
дальнейшем, для организации сети, будет осуществляться в кабель каналах.
Монтироваться он будет на уровне 80
см от пола. Между помещениями, кабель будет проходить сквозь стену, через
пробуренное отверстие, в гофрированной трубе, что защитит кабель от физических
повреждений. Монтаж в кабель - каналах, позволяет создавать, локальные
(информационные) и электрические сети, сохраняя такие достоинства как
мобильность, гибкость инсталляции, дешевизна монтажа и изменения конфигурации,
и добавляя к ним повышенную электро - пожаробезопасность и эстетичный внешний
вид.
Кабель - каналы
состоят из основания и крышки. Вначале основание закрепляется на поверхности
(приклеивается, в случае мини-канала или крепится на винтах / заклёпках /
специальных крепёжных элементах), затем в него укладывается кабель (или
провод), а потом вся конструкция кабель - канала закрывается крышкой.
Рис.12. Расчет кабеля проектируемой сети
В кабинете
секретаря, находится коммутатор, к нему подключаются, рабочие места кабинета
директора, все остальные коммутаторы том числе сервер. На кабинет информатики потребуется:
14.65+13.65+11.65+10.65+7.65+6.6+5.6+ +4.6+3.6+2 =81 м + 45,4 м =126,4 м. В том
месте, где будет монтироваться сетевая розетка, будет подключаться силовая
розетка, в количестве трех штук.
На кабинет физики нам потребуется:
9,3+8,3+7,3+6,3+4,2+3,2+2,2+1,2 =42 м +
,05+12,05+10,03+9,03+7,5+6,5+5,5+4,5+3,5=71,66
м. + 42 м = 114 м.
На кабинет бухгалтерии потребуется:
7+4,5+1,2+3,2+3,8+7,5+9 =36,2 м
На кабинет директора потребуется:
8,6+4,7 =13,3 м
Также посчитаем длину для актового
зала и пролета (расстояние от коммутатора до серверной):
2,35+11,15+2,20+1,5+6,5 =23,5 м
Теперь суммируем все результаты:
126,4 м +114 м+36,2 м +13,3 м =313 м
После чернового подсчета, прибавляем
10% от посчитанной суммы, для технического запаса. 313 м *10% = 31,34 +313 =345
м.
В филиале установлен один
коммутатор, к которому подключено 5 рабочих станций и один принтер. На
прокладку сети в филиале потребуется 30 метров кабеля, 6 сетевых и силовых
розеток.
5.
Безопасность сети
Для нормального и бесперебойного
функционирования сети необходимо обеспечить ее безопасность. Специализированные
программные средства защиты информации от несанкционированного доступа обладают
в целом лучшими возможностями и характеристиками, чем встроенные средства
сетевых ОС. Кроме программ шифрования, существует много других доступных
внешних средств защиты информации. Из наиболее часто упоминаемых, следует
отметить следующие системы, позволяющие ограничить информационные потоки.
1. Firewalls - брандмауэры
(дословно firewall - огненная стена). Между локальной и глобальной сетями
создаются специальные промежуточные сервера, которые инспектируют и фильтруют
весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет
резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но
не устраняет эту опасность совсем. Более защищенная разновидность метода - это
способ маскарада (masquerading), когда весь исходящий из локальной сети трафик
посылается от имени firewall - сервера, делая локальную сеть практически
невидимой.
2. Proxy-servers (proxy -
доверенность, доверенное лицо). Весь трафик сетевого / транспортного уровней
между локальной и глобальной сетями запрещается полностью - попросту
отсутствует маршрутизация, а обращения из локальной сети в глобальную
происходят через специальные серверы-посредники. Очевидно, что при этом методе
обращения из глобальной сети в локальную становятся не - возможными. Очевидно
также, что этот метод не дает достаточной защиты против атак на более высоких
уровнях - например, на уровне приложения (вирусы и JavaScript).
. Антивирусная программа
(антивирус) - изначально программа для обнаружения и лечения программ,
заражённых компьютерным вирусом, а также для предотвращения заражения файла
вирусом. Многие современные антивирусы позволяют обнаруживать и удалять также
троянские программы и прочие вредоносные программы. И напротив - программы,
создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами
(например, Outpost Firewall), что со временем может привести к ещё более очевидному
распространению смысла термина на средства защиты вообще [5].
В нашей сети будет использоваться
антивирусная программа ESET NOD32 Business Edition.
. Спецификация
оборудования
Таблица 6. Стоимость сетевого
оборудования
|
Наименование
|
Количество
|
Цена (руб.)
|
Сумма (руб.)
|
|
Системный блок Matrix Office Comfort RC13
|
1 шт.
|
16 050
|
16 050
|
|
Ippon Back Power Pro 400 ВА
|
1 шт.
|
1 530
|
1 530
|
|
Коммутатор switch D-link D-Link DGS-1016D/GE
|
2 шт.
|
3 229
|
6 458
|
|
Коммутатор switch NetGear NETGEAR 8-port 10/100 Mbps
|
2 шт.
|
1 051
|
2 102
|
|
Wi-Fi-роутер ASUS RT-N12
|
1 шт.
|
1 350
|
1 350
|
|
Витая пара
|
350 м
|
10
|
3500
|
|
Кабель-канал
|
200 м
|
20
|
4 000
|
|
Итого: 34 990
|
Таблица 7. Стоимость программного
обеспечения
|
Программа
|
Модель
|
Количество
|
Стоимость, руб.
|
|
Операционная система на сервер
|
Windows Server 2008
|
19 774
|
1
|
19 774
|
|
Антивирусная программа
|
ESET NOD32 Business Edition newsale for 28 User
|
28 586
|
1
|
28 586
|
|
Итого:
|
48 360
|
Стоимость сетевого оборудования
составляет 34 990 руб. Стоимость программного обеспечения составляет 48 360
руб.
В результате, общая стоимость всего
сетевого оборудования, материалов и ПО составила 83350 рублей.
Общая стоимость проекта является
приемлемой, так как локальная вычислительная сеть проектировалась для среднего
общеобразовательного учреждения.
Список использованных
источников
1. Компьютерные сети. Олифер В.Г., Олифер Н.А. - Питер, 2001.
2. Компьютерные сети. Практика построения. Для
профессионалов. 2-е изд./ М.В. Кульгин. - СПб: Питер, 2003.
. В.Г. Олифер, Н.А. Олифер «Компьютерные сети. Принципы,
технологии, протоколы».
. http://computers.wikimart.ru/ - цена на
оборудование on-line торгового центра Wikimart.
. http://ru.wikipedia.org/wiki - краткая справочная
информация.
6. http://www.nag.ru/goodies/lan_rse/index.html - проектирование
отказоустойчивых сетей.