Модернизация локально-вычислительной сети ГБОУ СПО 'ВПТ'
«Модернизация
локально-вычислительной сети ГБОУ СПО «ВПТ»»
Содержание
Введение
.
Формализация требований к локальной вычислительной сети ГБОУ СПО «ВПТ»
. Разработка
структуры локально-вычислительной сети ГБОУ СПО «ВПТ»
.1 Описание и
обоснование топологии локально-вычислительной сети ГБОУ СПО «ВПТ»
.2 Выбор и
обоснование аппаратного обеспечения для коммутации и сегментации
локально-вычислительной сети
.3 Установка
и настройка сетевых протоколов и служб
. Разработка
системы управления ЛВС
.1 Система
мониторинга сетевых узлов и сетевого трафика
.2 Разработка
методов обеспечения безопасности данных и контроля доступа ЛВС
.
Тестирование и отладка локально-вычислительной сети ГБОУ СПО «ВПТ»
.1 Выявление
неисправностей
.2 Повышение
эффективности работы сети
.
Экономическая часть
. Охрана
труда
Заключение
Список
используемых источников
Введение
Сеть (network) - взаимодействующая совокупность
объектов, образуемых устройствами передачи и обработки данных. Компьютерные
сети, называемые также вычислительными сетями, или сетями передачи данных,
являются логическим результатом эволюции двух важнейших научно-технических
отраслей современной цивилизации - компьютерных и телекоммуникационных
технологий.
Сети представляют собой частный случай распределенных вычислительных
систем, в которых группа компьютеров согласованно выполняет набор
взаимосвязанных задач, обмениваясь данными в автоматическом режиме. С другой
стороны - компьютерные сети могут рассматриваться как средство передачи
информации на большие расстояния, для чего в них применяются методы кодирования
и мультиплексирования данных, получившие развитие в различных
телекоммуникационных системах.
Таким образом, компьютерная (вычислительная) сеть - это совокупность
компьютеров и терминалов, соединенных с помощью каналов связи в единую систему,
удовлетворяющую требованиям распределенной обработки данных.
В данном дипломном проекте рассматривается проблема реорганизации
локальной вычислительной сети учебного заведения ГБОУ СПО «ВПТ».
Реализация предложенного проекта нацелена на создание сетевой
инфраструктуры учебного заведения ГБОУ СПО «Волжский политехнический техникум»,
удовлетворяющей следующие требования:
производительность, адекватная предъявляемым современными информационными
системами требованиям.;
расширяемость и масштабируемость;
отказоустойчивость;
управляемость сети;
защищенность данных
1. Формализация требований к локально-вычислительной сети
ГБОУ СПО «ВПТ»
Сеть, функционировавшая в ГБОУ СПО «ВПТ» имела массу недостатков:
отсутствие понятной и логичной системы кабелей, ненадежное соединение основных
коммутаторов и узлов сети, низкая отказоустойчивость, неизбежность значительных
физических и финансовых затрат при добавлении новых пользователей,
затруднительность работы по администрированию, мониторингу сети и устранению
неисправностей, невозможность интегрирования дополнительных сетевых служб.
Перечисленные недостатки имеют следующие причины:
использование дешевого коммутационного оборудования;
отсутствие современных каналов связи;
несоблюдение современных стандартов при построении топологии;
неоптимальное использование программных средств администрирования, в т.ч.
сетевых протоколов.
Учреждение ГБОУ СПО «ВПТ» имеет широко развитую информационную
инфраструктуру. Количество персональных компьютеров, которые необходимо
подключить к сети - 250, причем это число постоянно увеличивается. Это говорит
о необходимости предусмотреть возможность добавление новых АРМ в любую из
аудиторий учебного заведения, не прибегая к значительным затратам. Кроме того, частые
неполадки в работавшей до реорганизации сети приводят к невозможности
проведения занятий и срыву учебного процесса. Это говорит о том, что необходимо
разработать топологию таким образом, чтобы сеть в компьютерных классах работала
даже при частичном отказе оборудования.
Анализ предметной области показал следующее:
) Большинство сотрудников, а также студенты используют в работе
ресурсы сети Интернет. Необходимо обеспечить быстрый доступ к ресурсам сети
Интернет (высокая производительность сети), а также гибкую систему управления
доступом, с применением разных правил и политик к пользователям.
) Необходимо обеспечить возможность интегрирования дополнительных
сетевых сервисов как VoIP,
так как это значительно упростит задачу по модернизации систем коммуникации и
безопасности.
) Необходимо обеспечить недоступность конфиденциальной информации
не работающим с ней пользователям, как внутри учреждения, так и за его
пределами.
) ГБОУ СПО «ВПТ», имеет несколько зданий: главный корпус -
трёхэтажное здание, в котором расположены все административные отделы,
подразделения и учебные аудитории, а также вычислительный центр - третий этаж
здания общежития, с четырьмя компьютерными классами, автомобильный центр с
несколькими учебными аудиториями, здание мастерских с одним компьютерным
классом.
Вывод: в связи с активным развитием использования информационных
технологий в образовательном процессе ГБОУ СПО ВПТ, необходимо
усовершенствовать локально-вычислительную сеть ГБОУ СПО ВПТ, используя
современное коммутационное оборудование и кабельный системы, организовать
гибкую систему администрирования и устранения неисправностей.
2. Разработка структуры локальной вычислительной сети ГБОУ
СПО «ВПТ»
При разработке структуры локальной вычислительной сети ГБОУ СПО «ВПТ»
необходимо:
выбрать архитектуры построения сети;
выбрать компоненты кабельной системы сети и коммутационного оборудования;
разработать методы монтажа.
2.1 Описание и обоснование топологии локально-вычислительной
сети ГБОУ СПО «ВПТ»
Процесс построения топологии включает в себя выбор и обоснование сетевой
архитектуры.
Сетевая архитектура - это совокупность стандартов, топологий и
протоколов, необходимых для создания работоспособной сети.
FastEthernet(100BASE-T) - самая популярная в настоящее время сетевая архитектура, которая
использует передачу со скоростью 100 Мбит/сек, а для регулирования трафика в
основном кабеле - технологию CSMA/CD (технология множественного доступа к общей
передающей среде в локальной компьютерной сети с контролем коллизий). Более
сложная структура физического уровня данной технологии, по сравнению с
технологией Ethernet, связана с тем, что в ней
используются 3 основных типа кабеля: волоконно-оптический многомодовый кабель,
витая пара категории 5 (используются 2 пары) и витая пара категории 3 (используются
4 пары). Физические интерфейсы стандарта FastEthernet представлены в таблице 2.1
Таблица 2.1 - Физические интерфейсы стандарта Fast Ethernet (IEEE 802.3u)
и их основные характеристики.
Физический интерфейс
|
100Base-FX
|
100Base-TX
|
100Base-T4
|
Порт устройства
|
Duplex SC
|
RJ-45
|
RJ-45
|
Среда передачи
|
Оптическое волокно
|
Витая параUTP Cat. 5
|
Витая пара UTP Cat. 3,4,5
|
Сигнальная схема
|
4B/5B
|
4B/5B
|
>8B/6T
|
Число витых пар/волокон
|
2 волокна
|
4 витых пары
|
Протяженность сегмента
|
до 412 м(mm) до 2 км (mm)* до 100 км (sm)*
|
до 100 м
|
до 100 м
|
Обозначения: mm - многомодовое волокно, sm - одномодовое
волокно, * - указанные расстояния могут быть достигнуты только при дуплексном
реж режиме связи.
|
Структура уровней стандарта FastEthernet представлена на рисунке 2.1.
Рисунок 2.1 - Структура уровней стандарта FastEthernet.
Схема расположения зданий ГБОУ СПО «ВПТ» представлена на рисунке 2.2.
Рисунок 2.2 - Схема зданий ГБОУ СПО «ВПТ»
Для обеспечения расширяемости сети соединительные линии и основные узлы
располагаются таким образом, чтобы обхватить каждую аудиторию главного корпуса.
При этом наиболее актуально использование на каждом из этажей топологии
«звезда». Так как крайние аудитории левого и правого крыла здания достаточно
удалены друг от друга, целесообразно расположить по одному коммутирующему
устройству на этаж, как можно ближе к центру строения. В этом случае сетевые
шкафы располагаются фактически друг под другом на каждом из трёх этажей, а один
шкаф - в серверном помещении вычислительного центра. При такой схеме
коммутаторы являются наиболее важными узлами, каждый из них распределяет сигнал
на несколько десятков компьютеров. Следовательно, соединять коммутаторы каждого
из этажей и вычислительного центра необходимо таким образом, чтобы обеспечить
работоспособность данного сегмента в случае обрыва одного из каналов связи. Для
этого коммутаторы соединены в кольцо. Схема взаимодействия управляющих
коммутаторов изображена на рисунке 2.3.
Рисунок 2.3 - Схема взаимодействия управляющих коммутаторов.
Без дополнительных настроек такой метод объединения коммутаторов создаст
сетевую петлю, так как пакеты данных будут бесконечно передаваться от
коммутатора к коммутатору, что приводит к полному отказу сети. Однако, в
разрабатываемой сети организован Rapid Spanning
Tree Protocol (RSTP), который виртуально отключает одну из связей в
данной схеме и обеспечивает приемлемую для передачи фреймов между коммутаторами
древовидную структуру. Корневым мостом (Root bridge) назначен коммутатор 3. В случае отказа одной из
линий связи, автоматически посредством протокола RSTP активируется линия, которая была отключена ранее. В
основе построения кабельной системы проектируемой сети лежит стандарт TIA/EIA-568 (Commercial building
telecommunication wiring standard), в котором установлены основные
требования к горизонтальной проводке:
длина горизонтальных кабелей не должна превышать 90 м независимо от его
типа;
допускается применение четырех типов кабелей: четырёхпарный из
неэкранированных витых пар, двухпарный из экранированных витых пар,
коаксиальный, оптический с волокнами размером 62,5/125 мкм;
типы соединений: модульный восьмиконтактный RJ-45, специальный IBM(IEEE 802.5), коаксиальный BNC, оптический соединитель;
топология сети - «звезда».
В проектируемой сети многие системы расположены на сравнительно большом
расстоянии друг от друга, так как они находятся в разных зданиях и на разных
этажах. Линии соединения основных узлов сети, а также линия соединения здания
вычислительного центра и главного корпуса до модернизации были исполнены при
помощи витой пары категории 3. При эксплуатации эти линии связи оказались
наименее надёжными. В ходе разработки топологического решения посчиталась актуальной
замена типа кабеля вышеупомянутых линий оптоволокном, что позволяет увеличить
быстродействие, а также улучшить помехозащищенность проектируемой сети.
Структура используемого оптоволоконного кабеля изображена на рисунке 2.4.
Рисунок 2.4 - Структура кабеля ИК/Д-М4П-А4-4.0.
Оптические кабели марки ИК/Д предназначены для подвески на опорах линий
связи, между зданиями и сооружениями. Допускается подвешивать кабель на
контактной сети железных дорог, опорах линий электропередач в точках с
максимальной величиной потенциала электрического поля до 12 кВ, а также с
максимальной величиной потенциала электрического поля до 25 кВ (ИКТ/Д).
Таблице 2.2. - Основные характеристики кабеля ИК/Д-М4П-А4-4.0.
Параметр
|
Значение
|
1
|
2
|
Конструкция
|
Модульная
|
Количество оптических волокон в кабеле
|
До 144
|
Количество элементов повива сердечника
|
4 - 27
|
Номинальный наружный диаметр кабеля/габариты от, мм
|
8/17
|
Длительно допустимая растягивающая нагрузка, кН
|
3,0 - 15,0
|
Допустимая раздавливающая нагрузка, кН/см
|
0,3
|
Допустимое ударное воздействие, не менее, Дж
|
5
|
Минимальный радиус изгиба
|
20 Æ кабеля
|
Рабочий диапазон температур, °C
|
от -60°С до +70°С
|
Температура прокладки и монтажа, не менее, °C
|
-10°С
|
Масса кабеля, кг/км,
|
от 130
|
Линии, соединяющие основные узлы коммутации с ПК на рабочих местах
предлагается выполнить из кабеля (неэкранированная витая пара). 4 пары,
категория 5E, для внутренней прокладки. Кабель состоит из 4-х пар одножильных
медных проводников калибра 24 AWG, заключенных в общую ПВХ оболочку. Для
улучшения характеристик кабеля, каждая пара имеет свой шаг скрутки. Кабель
полностью соответствует требованиям стандарта на витую пару
ANSI/TIA/EIA-568-B.2 и международному стандарту ISO/IEC 11801 в редакции 2002
года (издание 2). Структура кабеля типа «витая пара» показана на рисунке 2.5.
Рисунок 2.5 - Структура используемого кабеля.
Технические характеристики используемого кабеля типа «витая пара»
представлены в таблице 2.3.
Таблица 2.3 - Технические характеристики витой пары.
Параметр
|
Значение
|
1
|
2
|
Цвет оболочки
|
Серый
|
Частотный диапазон
|
1-100 МГц
|
Материал изоляции
|
ПВХ (полихлорвинилхлорид)
|
Диаметр проводника
|
24 AWG
|
Тип проводника
|
Solid (сплошной), медный
|
5,3 мм
|
NVP
|
70%
|
Уровень пожаробезопасности
|
CM (кабель общего применения)
|
Рабочий диапазон температур
|
-20 до +75°С
|
Количество метров в коробке
|
305 м
|
Количество коробок на паллете
|
54 шт
|
Габаритные размеры упаковки (ШхВхГ)
|
21,5 x 33,5 х 34,5 см
|
Вес кабеля в упаковке
|
10,5 кг
|
Сертификация лабораториями
|
UL, ETL VERIFIED
|
Соответствует стандартам ANSI/TIA/EIA-568-B.2; ISO/IEC
11801; EN 50173
|
|
В диапазоне рабочих частот (1-100 МГц) передаточные
характеристики кабеля превосходят граничные значения, определяемые стандартом.
|
|
Схема топологии, представленная в графической части (ДП 230101.7297.00
Э1).
.2 Выбор и обоснование аппаратного обеспечения для коммутации
и сегментации локально-вычислительной сети
Основные узлы локальной сети необходимо выполнять при помощи управляемых
коммутаторов, что позволит решить задачи управления сетью, а также во многом
упростит поиск и устранение неполадок в работе сети. Отличия управляемых
коммутаторов от неуправляемых заключаются в следующем. Во-первых, в списке
поддерживаемых стандартов: если обычный, неуправляемый коммутатор поддерживает
только стандарт Ethernet (IEEE 802.3) в различных его разновидностях, то
управляемые коммутаторы поддерживают гораздо более широкий список стандартов:
802.1Q.802.1X, 802.1AE, 802.3ad (802.1AX) и так далее, которые требуют
настройки и управления. Во-вторых, управляемые коммутаторы позволяют
вмешиваться в работу сети на втором сетевом уровне, а наиболее продвинутые
модели - на 3-ем и 4-ом уровнях.
Обязательным требованием при выборе коммутаторов для проектируемой сети
является наличие порта IEEE 802.3z Gigabit Ethernet для подключения
оптоволоконного кабеля, поддержка VLAN, обеспечение сетевой безопасности на необходимом уровне, поддержка
протоколов RapidSTP, SNTP.
Для реализации проекта выбраны коммутаторы серии D-LinkDES-1210 с
разным количеством входов (52 и 28). Серия коммутаторов D-Link DES-1210
включает в себя коммутаторы Web Smart нового поколения. Оснащенные 24 или 48
портами 10/100 Мбит/с, 2 портами 10/100/1000 BASE-T и 2 комбо-портами
10/100/1000 BASE-T/SFP, коммутаторы данной серии объединяют в себе функции
расширенного управления и безопасности, обеспечивающих лучшую
производительность и масштабируемость.
Простые в использовании коммутаторы DES-1210 оснащены встроенными портами
10/100 Мбит/с с поддержкой PoE и энергосберегающими функциями, такими как PoE
по расписанию, при котором питание портов отключается в заранее установленное
время. Функция Smart Fan на DES-1210-28P позволяет встроенным вентиляторам
автоматически включаться при определенной температуре, обеспечивая непрерывную,
надежную и экологичную работу коммутатора.
Благодаря совместимости со стандартами 802.3af и 802.3at DES-1210-28P
способен подавать питание до 30 Вт на устройство. Функции управления включают
SNMP, управление на основе Web-интерфейса, утилиту SmartConsole и Compact
Command Line для легкого развертывания.
При проведении монтажных работ каждый такой коммутатор помещается в
специальный сетевой шкаф, с целью уменьшения вероятности нарушить контакт
устройства и соединительных проводов, а также во избежание механических
воздействий на коммутатор Внешний вид коммутатора D-Link DES-1210-52 изображен
на рисунке 2.6.
Рисунок 2.6 - Внешний вид коммутатора D-Link DES-1210-52.
Подключение оптоволоконного кабеля к выбранным коммутаторам
обеспечивается при помощи специальных модулей Gigalink GL-12GT2, оптических соединительных
шнуров типа LC/UPC-LC/UPC, а также сплайс-кассет. Модуль Gigalink GL-12GT2 подходит для работы в сетях
ВОЛС на основе многомодового оптоволокна (50/125 μm). GigaLink GL-12GT2 обеспечивает
передачу данных на скорости 1000 Мбит/с на расстояние до 2 км. Поддерживаемые
приложения: Gigabit Ethernet, Fiber Channel 1G. Тип разъема - LC. Внешний вид
данного устройства показан на рисунке 2.7. Основные характеристики модуля
приведены в таблице 2.5.
Рисунок 2.7 - Внешний вид модуля Gigalink GL-12GT2.
Таблица 2.5 - характеристики модуля Gigalink GL-12GT2.
Параметр
|
Значение
|
1
|
2
|
Расстояние передачи данных, км
|
2
|
Тип излучателя
|
FP (лазер с резонатором Фабри-Перо)
|
Оптический бюджет, дБ
|
8
|
Скорость передачи данных, Гбит/с
|
1,25
|
Количество используемых волокон
|
2
|
Рабочая длина волны, нм
|
1310
|
Тип разъема
|
2xLC
|
Тип кабеля
|
50/125 μm MMF
|
Диапазон температур, °C
|
Хранение от -40 до +85. Эксплуатация от 0 до +85
|
Габариты, ШхВхГ, мм
|
13,4х12,46х56
|
Допустимая влажность, %
|
5 - 90 (отсутствие конденсата)
|
Питание, В
|
3,3
|
Схема расположения оборудования в коммутационном шкафу показана на
рисунке 2.8.
Рисунок 2.8 - Расположение оборудования в коммутационном шкафу.
Питание коммутационного оборудование обеспечивается автоматическими
стабилизаторами напряжения VoTo PRO-1000. Внешний
вид стабилизатора показан на рисунке 2.9. Основные характеристики представлены
в таблице 2.6.
Рисунок 2.9 - Внешний вид стабилизатора напряжения VoTo PRO-1000.
Таблица 2.6 - основные характеристики стабилизатора.
Параметр
|
Значение
|
2
|
Тип cтабилизатора
|
Электронный (релейный)
|
Максимальная мощность нагрузки (ВА)
|
800
|
Количество фаз
|
Однофазный
|
Рабочая частота (Гц)
|
50
|
Рабочее входное напряжение (Uвх, В)
|
160-250
|
Выходное напряжение (Uвых, В)
|
220, ±10%
|
Выход АС
|
4 розетки
|
Температура окружающей среды, (°С)
|
0-40
|
Влажность окружающей среды, (%)
|
≤85
|
Искажение синусоиды
|
Отсутствует
|
Время срабатывания (мс)
|
≤25
|
Защита от повышенной нагрузки
|
Есть
|
Защита от перегрева
|
Есть
|
Индикация
|
Цифровой экран и 3 светодиода
|
Габаритные размеры, Д×Ш×В (мм)
|
331x120x78
|
Вес, кг.
|
1,8
|
Количество в упаковке, шт.
|
1
|
Управление сетью обеспечивается при помощи LAN сервера, расположенного в серверном помещении
вычислительного центра. Данная машина представляет собой компьютер на базе
операционной системы Windows Server 2003. На
сервере установлено необходимое программное обеспечение для управления
локальной сетью, а также программное средство для управления антивирусными
системами Eset Remote Administrator, обеспечен доступ к установленным
активным коммутаторам посредством программы D-Link Smart Console Utility. Характеристики LAN сервера показаны на рисунке 2.10.
Рисунок 2.10 - Xарактеристики
LAN сервера.
2.3 Установка и настройка сетевых протоколов и служб
локальный вычислительный сеть трафик
В разрабатываемой локальной сети в качестве основного стека протоколов
используется стек TCP/IP. Протокол TCP/IP располагается между протоколами
верхних уровней и канальным уровнем.
Протокол TCP организует создание виртуальных каналов, проходящих через
коммуникационную сеть. В соответствии с этим TCP относят к транспортному уровню
области взаимодействия открытых систем (OSI).
Протокол IP ориентирован на использование одиночных пакетов, именуемых
датаграммами. Datagram - дейтаграмма - для обозначения блоков данных
определенных уровней специального названия кадр (frame), пакет (packet), сегмент
(segment). Его задачей являются обеспечение взаимодействия друг с другом и
выполнение процессов, связанных с коммутацией и маршрутизацией. Для этого IP
передает датаграммы из одной сети в другую. IP относят к сетевому уровню.
Распределение протоколов по уровням модели TCP/IPпредставлена
в таблице 2.7.
Таблица 2.7 - распределение протоколов по уровням модели TCP/IP.
Уровень
|
Протоколы
|
1
|
2
|
Прикладной
|
Например, HTTP,
RTP, FTP, DNS
|
Тринспортный
|
Например, TCP, UDP, SCTP, DCCP
|
Сетевой
|
IP
|
Доступа к среде
|
Ethernet, IEEE 802.11 Wireless Ethernet, SLIP, Token Ring,
ATM и MPLS, физическая среда и принципы кодирования информации, T1, E1
|
На практике в стеке TCP/IP прикладной, сеансовый и
представительский уровни объединяют в один - прикладной.
Считается, что протоколы, используемые в стеке TCP/IP,
полностью реализуют функциональные возможности модели OSI. На стеке TCP/IP
построено всё взаимодействие пользователей в IP-сетях. Стек является
независимым от физической среды передачи данных.
Настройка стека TCP/IP в разрабатываемой ЛВС на
пользовательских компьютерах происходит автоматически при подключении. Это
обеспечивается благодаря тому, что IP адреса и адреса DNS
сервера назначаются компьютерам в сети автоматически посредством DHCP сервера.
3. Разработка системы управления ЛВС
Управление ЛВС (local area network management) - модель администрирования с целью
обеспечения эффективной работы локальной сети. Международная организация по
стандартизации (ISO) согласно рекомендациям ITU-TX.700 и стандарту ISO-7498-4
определила пять групп задач, которые формируют понятие администрирования сети.
Сюда входят задачи по управлению конфигурацией сети и именованием, обработке
отказов, сбоев, ошибок в работе, учету ресурсов, анализу и контролю
производительности и надежности компонентов, обеспечению безопасности данных.
3.1 Система мониторинга сетевых узлов и сетевого трафика
После установки управляемого коммутационного оборудования появилась
возможность реализации достаточно мощной и подробной системы мониторинга. В
настоящее время по этому вопросу предлагается множество программных решений.
Управление сетью и доступом в Интернет до модернизации осуществлялось при
помощи программы User Gate Proxy and Firewall. Данная программа предоставляет
пользователям доступ к ресурсам Интернет с помощью NAT или прокси-сервера. С точки зрения администрирования User Gate Proxy and Firewall позволяет осуществлять контроль над
использованием Интернет трафика пользователями сети, что может значительно
снизить нагрузку на сеть, а также предоставляет администратору подробную
статистику об использовании сетевых ресурсов. Помимо всего прочего программа
имеет возможность организации DHCP
сервера. Данная программа полностью удовлетворяет требованиям, предъявляемым к
системе администрирования при реорганизации сети. Внешний вид работающей
программы User Gate Proxy and Firewall с открытым окном мониторинга сессий
изображен на рисунке 3.1.
Рисунок 3.1 - Окно мониторинга сессий программы User Gate Proxy and Firewall.
Кроме того, используемые в сети коммутаторы D-link DES-1210 имеют широкую систему администрирования. В
том числе они поддерживают возможность отображения передаваемых сигналов для
каждого порта и ведение системного журнала. Система мониторинга web-интерфейса коммутаторов D-link DES-1210 изображена на рисунке 3.2.
Рисунок 3.2 - Система мониторинга коммутаторов D-linkDES-1210.
3.2 Разработка методов обеспечения безопасности данных и
контроля доступа ЛВС
Контроль доступа к ресурсам сети Internet, а также ограничения трафика
осуществляются при помощи LAN
сервера. Это позволяет ограничить доступ пользователей к сайтам с нерекомендуемым
и запрещенным контентом, социальным сетям и прочим ненужным в организации и
проведении учебного процесса сайтам. Правила и ограничения различаются в
зависимости от задач конкретного пользователя или структуры: разные группы
пользователей имеют разные правила. В каждую группу входит определенный список MAC адресов.
Структуры ГБОУ СПО «ВПТ», работающие с конфиденциальными данными,
являются недоступными для сетевых хостов других подразделений. Это достигается
отделением сегментов сети данных подразделений. Для обеспечения такой
сегментации допустимо использовать «разделение сетей» аппаратным и программным
методами. Наиболее удобным, современным и легко настраиваемым решением в данном
случае является организация виртуальных сегментов сети (VLAN).
При модернизации сети ГБОУ СПО «ВПТ» рабочие станции отдела кадров и
бухгалтерии отделены посредством VLAN.
Это означает, что доступ к их ресурсам могут иметь только пользователи,
принадлежащие к той же VLAN.
Применяемый в данном дипломном проекте метод организации VLAN показан на рисунке 3.3.
Рисунок 3.3 - Организация виртуальной сети в ЛВС ГБОУ СПО «ВПТ»
4. Тестирование и отладка локально-вычислительной сети ГБОУ
СПО «ВПТ»
4.1 Выявление неисправностей
Наиболее частая неисправность, которая может встретиться при эксплуатации
ЛВС - повреждение кабеля или сетевого оборудования. Повреждение сетевого
оборудования определяется при помощи системы мониторинги портов на основных
коммутаторах.
Такой вид неисправности как повреждение канала связи является самым
неприятным и трудноустранимым. Однако в используемых коммутаторах предусмотрена
возможность определения порта и расстояния до повреждения, что позволяет
значительно сократить физические затраты при устранении такого рода неисправностей.
Система диагностики кабеля изображена на рисунке 4.1.
Рисунок 4.1 - Система диагностики кабеля коммутаторов D-linkDES-1210.
Кроме того, в коммутаторах ведётся журнал событий. Это помогает
обнаруживать проблемы в работе сети и вовремя изменять настройки
соответствующим образом. Окно журнала событий изображено на рисунке 4.2.
Рисунок 4.2 - Журнал истории событий коммутаторов D-linkDES-1210.
4.2 Повышение эффективности работы сети
В ходе тестирования локальной вычислительной сети ГБОУ СПО «ВПТ» были
выявлены проблемы, связанные с повышенным количеством широковещательного
трафика. В результате этого, сеть была разбита на виртуальные сегменты (VLAN) не только в зависимости от
необходимости защиты данных, но и по принципу принадлежности к определенной
структуре. Таким образом, каждая структура учреждения имеет свою виртуальную
сеть VLAN. При этом обеспечено взаимодействие
между VLAN, которые не должны быть изолированы.
Это значительно уменьшило использование полосы пропускания, а также помогло
достичь большего администраторского контроля.
5. Экономическая часть
Данный дипломный проект подразумевает
экономические затраты, представленные в таблице 5.1.
Таблица 5.1 - Перечень экономических
затрат.
Наименование
|
Единицы измерения
|
Кол-во
|
Ценаза ед. (руб.)
|
Сумма (руб)
|
1
|
2
|
3
|
4
|
5
|
Кабельный каналEKF-Plast 20х10
|
м
|
96
|
9,45
|
6350,40
|
Кабельный канал EKF-Plast 25х16
|
м
|
40
|
15,05
|
1806,00
|
Кабельный каналEKF-Plast 40х40
|
м
|
70
|
32,76
|
2293,00
|
Кабельный каналEKF-Plast 25х25
|
м
|
15
|
16,24
|
243,60
|
Кабельный каналEKF-Plast 25х16
|
м
|
720
|
13,87
|
9986,40
|
Щит с монтажной панелью ЩМП-65.50.22
|
шт.
|
4
|
1350,00
|
5400,00
|
Кабель UTP 4 пары, кат. 5e
|
м
|
6100
|
7,70
|
46970,00
|
Коннектор 8P8C (RG45)
|
шт.
|
1000
|
1,65
|
1650,00
|
Стабилизатор напряжения PRO 1000
|
3
|
1250,00
|
3750,00
|
Коммутатор D-LinkDES-1210-28
|
шт.
|
1
|
7232,00
|
7232,00
|
Коммутатор D-LinkDES-1210-52
|
шт.
|
3
|
13312,00
|
39936,00
|
Модуль GigaLinkSFP, 1Гбит/с, 2 волокна SM, 2xLC, 1310нм
|
шт.
|
2
|
705,00
|
5640,00
|
Шнур оптический TFJ-31-31-21-003 соединительный
LC/UPC-LC/UPC, SM 9/125, D 2,0мм, одинарный, 3м
|
шт.
|
8
|
135,00
|
1080,00
|
Всего
|
130553,06
|
Цены указанны на момент создания
дипломного проекта с учетом НДС.
6. Охрана труда
В настоящее время персональные компьютеры широко используются
во всех организациях. Внедрение компьютерных технологий принципиально изменило
характер труда и требования к организации и охране труда.
Правила безопасности работы за компьютером
Несоблюдение требований безопасности приводит к тому,
что через некоторое время работы за компьютером лаборант начинает ощущать
определенный дискомфорт: у него возникают головные боли и резь в глазах,
появляются усталость и раздражительность. У некоторых людей нарушается сон,
ухудшается зрение, начинают болеть руки, шея, поясница и т.д.
Рабочие столы следует размещать таким образом, чтобы
мониторы были ориентированы боковой стороной к световым проемам, чтобы
естественный свет падал преимущественно слева.
При размещении рабочих мест расстояние между рабочими
столами должно быть не менее 2,0 м, а расстояние между боковыми поверхностями
видеомониторов - не менее 1,2 м. Рабочие места сотрудников, выполняющих
творческую работу и требующей значительного умственного напряжения или высокой
концентрации внимания, рекомендуется изолировать друг от друга перегородками
высотой от 1,5 м.
Конструкция рабочего стола должна обеспечивать
оптимальное размещение на рабочей поверхности используемого оборудования.
Высота рабочей поверхности стола должна составлять 725 мм, рабочая поверхность
стола должна иметь ширину 800..1400 мм и глубину 800..1000 мм. Рабочий стол
должен иметь пространство для ног высотой не менее 600 мм, шириной - не менее
500 мм, глубиной на уровне колен - не менее 450 мм и на уровне вытянутых ног -
не менее 650 мм.
Конструкция рабочего стула или кресла должна
обеспечивать поддержание рациональной рабочей позы работника и позволять
изменять позу с целью снижения статического напряжения мышц шейно-плечевой
области и спины. Рабочий стул или кресло должны быть подъемно-поворотным,
регулируемым по высоте и углам наклона сиденья и спинки, а также расстоянию
спинки от переднего края сиденья, при этом регулировка каждого параметра должна
быть независимой, легко осуществляемой и иметь надежную фиксацию.
Клавиатуру следует располагать на поверхности стола на
расстоянии 100..300 мм от края, обращенного к пользователю, или на специальной
поверхности, отделенной от основной столешницы.
Экран видеомонитора должен находиться от глаз
пользователя на расстоянии 600..700 мм, но не ближе 500.
Охрана труда при электромонтажных работах
Требования безопасности во время работы
) Запрещается подавать на рабочие столы учащихся напряжение выше
42 В переменного и 110 В постоянного тока;
) Собирать электрические схемы, производить в них переключения необходимо
только при отсутствии напряжения. Источник тока подключать в последнюю очередь;
) Электрические схемы собирать так, чтобы провода не
перекрещивались, не были натянуты и не скручивались петлями;
) При пайке использовать в качестве флюса только канифоль,
кислотой пользоваться запрещается;
) Собранную электрическую схему включать под напряжение только
после проверки ее учителем (преподавателем, мастером);
) При работе с электрическими приборами и машинами следить, чтобы
руки, одежда и волосы не касались вращающихся деталей машин и
) оголенных проводов;
) Не проверять наличие напряжения прикосновением пальцев,
использовать для этого указатель напряжения;
) Не оставлять без надзора не выключенные электрические
устройства;
) Строго выполнять инструкцию по охране труда при электропаянии.
Требования безопасности в аварийных ситуациях
) При загорании электрооборудования немедленно выключить рубильник
и приступить к тушению очага возгорания углекислотным, порошковым огнетушителем
или песком.
) При получении травмы оказать первую помощь пострадавшему, при
необходимости отправить его в ближайшее лечебное учреждение и сообщить об этом
администрации учреждения.
Требования безопасности по окончании работы
) Отключить электрическую схему от источника тока.
) Привести в порядок рабочее место, сдать на хранение оборудование
и инструмент.
) Провести влажную уборку помещения и выключить вытяжную
вентиляцию.
Техника безопасности при эксплуатации электрооборудования
Нарушение правил электробезопасности при использовании
технологического оборудования, электроустановок и непосредственное
соприкосновение с токоведущими частями установок, находящихся под напряжением,
создает опасность поражения электрическим током.
Прохождение электрического тока через организм
человека оказывает термическое, электролитическое и биологическое действия.
Термическое действие тока проявляется в ожогах отдельных участков тела, нагреве
крови, кровеносных сосудов; электролитическое - в разложении крови;
биологическое - в раздражении живых тканей организма, что может привести к
прекращению деятельности органов кровообращения и дыхания.
Исход действия электрического тока на организм
человека зависит от величины и напряжения тока, частоты, продолжительности
воздействия, пути тока и общего состояния человека. Исследованиями установлено,
что ток силой около 1 мА является ощутимым (пороговым). При увеличении тока
человек начинает ощущать болезненные сокращения мышц, а при токе 12-15 мА уже
не в состоянии управлять своей мышечной системой и не может самостоятельно
оторваться от источника тока. Такие токи называют неотпускающими токами. При
дальнейшем увеличении тока может наступить фибрилляция (судорожное сокращение)
сердца. Ток 100 мА считают смертельным.
Многообразие действий электрического тока может
привести к двум видам поражения: электрическим травмам и электрическим ударам.
Индивидуальные защитные средства подразделяются на
основные и дополнительные. Основными защитными изолирующими средствами в
установках до 1000 В являются штанги изолирующие, клещи изолирующие и
электроизмерительные указатели напряжения, диэлектрические перчатки,
слесарно-монтажный инструмент с изолирующими рукоятками. Изоляция перечисленных
средств длительно выдерживает рабочее напряжение электроустановок, и они
позволяют прикасаться к токоведущим частям, находящимся под напряжением.
Дополнительными изолирующими защитными средствами называются средства, которые
сами по себе не могут при данном напряжении обеспечить защиту от поражения
током. Они дополняют основные средства защиты, а также могут служить для защиты
от напряжения прикосновения и шагового напряжения. Дополнительными защитными
средствами в установках до 1000В служат диэлектрические галоши, диэлектрические
коврики, изолирующие подставки.
Охрана труда при работе на переносных лестницах.
) Общая длина (высота) приставной лестницы
должна обеспечивать рабочему возможность работать стоя на ступеньке,
находящейся на расстоянии не менее 1м от верхнего конца лестницы. Длина
лестницы не должна превышать 5 м.
) Нижние концы приставных лестниц должны иметь
упоры в виде острых стальных наконечников, если они устанавливаются на грунте,
или резиновых башмаков, если они устанавливаются на полу, асфальте и т. п. При
необходимости верхние концы лестниц должны иметь специальные крюки.
) Расстояние между ступеньками лестниц и
стремянок должно быть не более 250 мм и не менее 150 мм; размер сечения
ступенек - не менее 40 х 20 мм.
) Ступеньки деревянных лестниц должны быть
прочно вставлены в выдолбленные в тетивах отверстия. Тетивы должны скрепляться
стяжными болтами, диаметром не менее 8 мм с расстоянием между ними не больше 2
м, а также под верхней и нижней ступеньками.
) Размер рабочих площадок лестниц (стремянок)
должен быть не менее 320 х 320 мм, стремянок-тумб - 300 х 220 мм. Рабочие
площадки лестниц (стремянок), высотой 1, 3 м и выше должны иметь ограждения
(упор, поручни).
) Металлические детали лестниц не должны иметь
трещин, заусенцев и острых краёв. Трещины в тетивах и ступеньках деревянных
лестниц допускаются только продольные, длиной не более 100 мм и глубиной не
более 5 мм. При этом местонахождение и направление трещин не должно грозить
ослаблением тетив и ступенек. Заделка трещин и надломов шпаклёвкой,
заклеиванием или иным способом не допускается. Поперечные трещины не
допускаются.
) Раздвижные лестницы (стремянки) должны иметь
замковое приспособление, исключающее возможность самопроизвольного раздвигания
лестниц (стремянок) во время работы на них. Раздвижные стремянки с колёсами
должны иметь замковое приспособление, исключающее движение стремянок во время
работы на них.
) Переносные лестницы и стремянки должны
подвергаться, в зависимости от условий пользования ими, не реже 1 раза в год.
) Все переносные лестницы и стремянки должны
быть проинвентаризированы, иметь на тетивах порядковый номер и быть записанными
в специальном журнале, в котором отмечаются их периодические осмотры. На их
тетивах должна указываться дата очередного испытания, а также их принадлежность
(цех, участок и т. п.).
Заключение
В настоящем дипломном проекте в соответствии с Техническим заданием на
проектирование решены следующие задачи:
) Разработаны решения по модернизации структурированных кабельных систем
ЛВС;
) Внедрено активное сетевое оборудование, позволившее создать гибкую
систему администрирования;
) Обеспечен доступ к сети Интернет по отказоустойчивой схеме.
В целом, проект полностью решает задачи, поставленные образовательным
учреждением ГБОУ СПО «ВПТ» и выполнен с соблюдением требований экологических,
противопожарных норм, действующих на территории Российской Федерации, а также
стандартов по проектированию и настройке локально-вычислительных сетей,
установленных международными организациями.
Список используемых источников
Список
литературы
) Ватаманюк
А.И. «Создание, обслуживание и администрирование сетей». ISBN:
978-5-49807-702-4- СПб.: Питер, 2010 г. 232с.
) Кенин
А.В. «Самоучитель системного администратора» ISBN 5-94157-875-Х. СПб.: БХВ-Петербург, 2006 г. 325 с.:
ил.
) Кузин
А.В., Демин В.М. «Компьютерные сети» ISBN 5-8199-0211-4.. Учебное пособие - М. ФОРУМ: ИНФА-М, 2005 г. 192 с.
) Мэтью
Ногл «TCP/IP. Иллюстрированный учебник». ISBN: 5-94074-044-8. - Издательство ДМК, 2001 г.
) Олифер
В.Г., Олифер Н.А. «Компьютерные сети. Принципы, технологии, протоколы». ISBN 5-94723-478-5 - СПб.: Питер, 2005 г.
864с.: ил.
) Семенов
А.Б., С.К. Стрижаков, И.Р. Сунчелей «Структурированные кабельные системы».
ISBN: 5-89818-093-1 - М.: ЛАЙТ Лтд., 2001 г. 608+16 с.: ил.
) Таненбаум
Э., перевод: Шрага В.В. «Локальные сети». ISBN 978-5-318-00492-6,5-318-00492-6.
2007 г.
) Чемарев
Ю.В. «Локальные вычислительные сети» Издание второе, исправленное и
дополненное. - М.: МДК Пресс, 2009 г. 200с. : ил.
Интернет
ресурсы
1) www.citmgu.ru
3) www.connect.ru
<http://www.roboforum.ru>
4) www.dlink.ru
) www.ecolan.ru
6) www.mark-itt.ru
7) www.nastroisam.ru
8) www.servis-magic.ru
9) www.tls-ru.ru
10) www.xgu.ru