Читайте также:
|
Кафедра систем управления и вычислительной техники
Допущено к защите: «» __________ 2013 г.
_________________________
Пояснительная записка к курсовой работе по дисциплине
Проектирование и эксплуатация систем электронных коммуникаций. Интернет и интранет - технологии
Компьютерная сеть офиса маленькой фирмы, представляющей интересы крупной иностранной компании
Работу выполнил:
студент группы 10-ВИЭ-1
Кишило В.Д.
Руководитель: к.т.н., доцент Капустин В.В.
Защищено с оценкой
__________________
__________________
«» __________ 2013 г.
Калининград
2013 г.
Содержание
Введение. 2
Подтверждение допустимости, актуальности и возможности создания сети. 2
Уточнение конкретного перечня услуг. 2
Классификация сетей. 2
Уточнение характеристик сети. 2
Оценка прототипов, формулирование собственного подхода. 2
Синтез формализованной модели сети. 2
Основные архитектурные решения сети клиент-серверной архитектуры.. 2
Состав сетевого программного обеспечения. 2
Список литературы и URL.. 2
Введение
Основная цель сети — обеспечить пользователям сети потенциальную возможность совместного использования ресурсов всех компьютеров, доступ к сетевому принтеру, сканеру и накопителю, обеспечить мобильность рабочего места директора, а фирме – конкурентные преимущества и дополнительную прибыль.
Целью проекта является создание сети организации «маленькой фирмы, представляющей интересы крупной иностранной компании». Вновь создаваемая сеть должна объединить компьютерыорганизации в локальную вычислительную сеть, повысить эффективность работы и взаимодействия между сотрудниками, обеспечить совместную работу с документами, сократить время на обработку электронного документооборота, уменьшить бумажный документооборот, предоставить доступ к сети интернет всем сотрудникам фирмы и облегчить использование дорогостоящих ресурсов, таких как принтеры, сканеры, сетевые накопители.
В качестве главного достоинства сетевых решений стоит отметить их соответствие требованиям повышения производительности труда, его эффективности, безопасности, соответствия нормам эргономики и иным специфичным для данного учреждения требованиям.
Цель достигается решением следующих задач:
· Разработкой основных архитектурных решений сети;
· Проектированием коммуникационной структуры;
· Выбором системного и специализированного пользовательского сетевого программного обеспечения.
· Подготовкой комплекта технической документации для последующего внедрения проекта.
Подтверждение допустимости, актуальности и возможности создания сети
Некоторые особенности сетей потенциально могут являться ограничениями на использование сетевых технологий. Таким образом, перед началом проектирования необходимо убедиться:
1. В отсутствии принципиальных ограничений на создание или использование сети;
2. В актуальности ее создания, то есть невозможности или неэффективности достижения целей, сопоставляемых с проектом, иными способами;
3. В реализуемости основных технических решений, разработка которых является узловым вопросом проекта.
Потенциальные проблемы и ограничения для использования сетевых технологий могут создавать следующие их особенности:
1. Сложности, связанные с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь — обеспечение надежности (чтобы передаваемые данные могли быть переданы между конкретными узлами сети, при этом не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). Задачи решаются выбором кабельной и коммуникационной структуры и соответствующего сетевого программного обеспечения.
Благодаря использованию маршрутизата, который производит «регулировку» трафика и кабеля UTP категории 5, который позволяют поддерживать относительно высокую скорость передачи данных, проблемы производительности и надежности отпадают.
2. Программное обеспечение — операционные системы и приложения. На некоторых аппаратных и программных платформах установка и использование сетевых средств могут представлять существенную проблему. Следует также учитывать стоимость как приобретения, так и владения — некоторое бесплатное ПО весьма сложно в установке и затратное в сопровождении.
Благодаря использованию уже установленного, стандартного и бесплатного программного обеспечения и не сложной архитектуры сети, проблема совместимости отпадает, и, необходимость в создании новой должности администратора отсутствует. С переобучением персонала так же не должно возникнуть проблем, т.к. нововведения весьма просты в освоении.
3. Вопросы, связанные с обеспечением различных аспектов информационной безопасности, которые гораздо сложнее решаются в вычислительной сети, чем в централизованной системе.
Благодаря расположению сети в здании офиса фирмы, оборудованном сигнализацией, где в рабочее время постоянно находятся сотрудники, доступ потенциального нарушителя, для снятия информации или попыток несанкционированного доступа, практически не возможен. Но, тем не менее, для повышения безопасности беспроводной сети, будет установлено шифрование WPA2 с использованием пароля разрядности не менее восьми символов, с использованием буквенно-числовых значений с учетом разных регистров и различные дополнительные символы.
4. Стоимость реализации и эксплуатации.
Благодаря общему доступу к файлам, сетевому принтеру и сетевому накопителю значительно сократится время на доступ к ним, увеличится и ускорится электронный документооборот, коммуникация между сотрудниками и их производительность труда, что позволит им выполнять большее количество работы за тоже время. Создаваемая сеть не привнесет глобальных изменений в интерьер помещения и не затронет организационно-штатную структуру фирмы, и, следовательно, не потребует серьезных финансовых вложений. Сопровождение работоспособности сети не требует каких-либо финансовых вложений, за исключением непредвиденных поломок.
Реализуемость сети с предполагаемыми характеристиками подтверждается большим числом частичных аналогов подобных сетей, наличием коммуникационного и иного сетевого оборудования, способного реализовать указанные выше функции и услуги, однако отсутствие полного соответствия сформулированным выше требованиям подтверждает актуальность проектирования.
Проведенный анализ целей и задач, решаемых разрабатываемой сетью, условий ее эксплуатации не выявил принципиальных ограничений на создание или использование сети.
Благодаря удачному расположению фирмы в новом здании, построение сети обойдется без значительных дополнительных затрат на создание и монтаж. Техническое обеспечение и аппаратно-программный комплекс объекта вычислительной техники позволяет развернуть сеть, используя уже установленное оборудование без внесения значительных изменений и переобучения персонала.
Сопоставление требований к вновь создаваемой системе и качественных характеристик, свойственных распределенным системам, подтверждает актуальность использования сетевых решений. В частности, планируемая сеть, реализующая услуги по доступу к общим ресурсам и оборудованию, предоставляющая мобильность отдельных узлов, позволит обеспечить повышенную работоспособность и сокращение времени на обработку электронного документооборота.
Все дополнительное оборудование, необходимое для построения сети, и услуги по созданию можно приобрести за умеренную сумму и не большие временные интервалы.
Структура и особенности объекта до внедрения локальной вычислительной сети:
в офисе фирмы на небольшом расстоянии друг от друга, в пределах 100 метров, в двух помещениях располагаются шесть компьютеров, ноутбук и принтер. К рабочему месту директора, в отдельном помещении, к ноутбуку, подключен 3G модем предоставляющий доступ в сеть интернет. В соседнем помещении располагаются оставшиеся шесть рабочих мест. К рабочему месту бухгалтера подключен принтер. На всех компьютерах фирмы происходит создание и обработка документов. Для распечатывания необходимых документов сотрудники, на съемных носителях, переносят информацию на компьютер бухгалтера и распечатывают её. После завершения рабочего дня сотрудники сохраняют базу данных на внешний жесткий диск, который подключается к компьютеру бухгалтера.
Уточнение конкретного перечня услуг
Достаточно полный, но не всеобъемлющий перечень услуг, предоставление которых может явиться целью создаваемой сети, приведен далее:
• реализация повышенной производительности и надежности;
• обеспечение более эргономичных, безопасных условий производства, повышение производительности труда;
• повышение эффективности использования ресурсов сети (принтера, сканера и накопителя) за счет разделения между пользователями;
• организация мобильного рабочего места директора;
• сетевые сервисы, основанные на стандартных интернет - протоколах:
o передача файлов;
o доступ к глобальным информационным ресурсам, системам и средствам поиска;
o доступ к системам электронных платежей и покупок;
o потоковое видео и аудиовещание;
o Р2Р – обмен.
• реализация сетевых сервисов в среде интранет.
Общие требования, предъявляемые к сети:
расстояние между компьютерами не превышает 100 метров, что позволяет использовать неэкранированную витую пару UTP (категории 5 или выше). В офисном помещении находятся только сотрудники фирмы, устройств, излучающих электромагнитные помехи нет, и, следовательно, необходимости в экранировании проводной локальной вычислительной сети нет. Пропускная способность создаваемой локальной вычислительной сети должна быть около 100 м/бит. Конечная стоимость локальной вычислительной сети должна быть бюджетной и, по возможности, не дорогой. Все рабочие места стационарны и в мобильности не нуждаются, за исключением ноутбука начальника, который регулярно переносится к рабочим местам сотрудников. Рабочие помещения в офисе разделяются стеной, состоящей из гипсо-картона, которая создает незначительные помех для радиосигнала. В офисном помещении и около офисном пространстве нет альтернативных Wi-Fi сетей, и следовательно, радиоканал чист и свободен. Программное обеспечение, для экономии бюджета, по возможности, использовать бесплатное или стандартное, встроенное в операционную систему.
Классификация сетей
Для разработки основных проектных решений необходимо провести анализ аналогов подобных сетей, предварительно определив принадлежность вновь разрабатываемой сети к одному из уже известных классов, при необходимости уточнив перечень услуг и соответствующие характеристики, и при возможности подобрать прототип (прототипы), максимально полно удовлетворяющие требованиям к создаваемой сети.
Анализ аналогов и их оценка с учетом требований, предъявляемых поставленной задачей, будет проводиться в целях:
• подтверждения сделанного ранее вывода о реализуемости соответствующих заданию проектных решений;
• минимизации ошибок, вызванных возможной противоречивостью или некорректностью проектных решений;
• снижения затрат на проектирование за счет использования апробированных решений;
• оптимизации проектных решений за счет возможности выбора из широкого ассортимента аппаратных и программных средств, в том числе бюджетного класса.
Результаты анализа позволят далее уточнить модель и конкретизировать подход к проектированию за счет:
1. Определения общих принципов организации и способов структурирования сети;
2. Оценки применимости типовых проектных решений для сетей аналогичных классов;
3. Уточнения списка сервисов, стандартно реализуемых в сетях данного класса;
4. Уточнения перечня проблем ИБ и оценки применимости стандартных методов и средств противодействия угрозам;
5. Определения перечня критериев оценки эффективности проектных решений, взаимосвязи факторов и ограничений;
6. Выбора прототипов для сравнительной оценки эффективности предлагаемых решений и окончательного их выбора.
Проведем классификацию современных сетей и определим принадлежность вновь разрабатываемой сети к одному из классов для определения ее аналогов и возможных прототипов.
Классификация обеспечивает адекватный подбор прототипов для отдельных элементов сети, упрощает решение проблем совместимости, облегчается отладка программного обеспечения.
Классификационные признаки:
1. На основе размерности.
- Персональные сети (PAN);
- Локальные вычислительные сети (LAN);
- Корпоративные сети;
- Региональные сети;
- Глобальные сети (WAN);
2. На основе масштабности решаемой задачи.
- Сеть рабочей группы;
- Сеть отдела;
- Сеть кампуса;
- Корпоративные сети;
3. На основе класса аппаратной и программной платформы.
4. На основе особенностей взаимодействия.
Проектируемая сеть принадлежит классу локальных вычислительных сетей на основе размерности и к классу рабочей группе на основе масштабности. На основе класса аппаратной платформы проектируемая сеть является смешанной, т.е. использует проводные и беспроводные технологии. На основе особенностей взаимодействия сеть является одноранговой, т.е. все рабочие станции являются равными между собой.
Исходные данные к проекту позволяют однозначно утверждать, что проектируемая сеть относится к категории ЛВС, так как основные черты структуры, приведенной на рис. 1, соответствуют признакам локальной сети. Общий перечень поддерживаемых типичными ЛВС видами сервиса не противоречит и, возможно, дополняет приведенный выше список. Услуги, требующие межсетевое взаимодействие, предполагают наличие средств доступа к сетям иной размерности.
Рис. 1
На рисунке использованы следующие обозначения:
- ноутбук
- персональный компьютер
- маршрутизатор D-link DIR-632
- кабель UTP
- беспроводная сеть Wi-Fi
Особенностями сетей данного класса, положительно выделяющими их на фоне иных, является их широкая поддержка многочисленными аппаратными и программными средствами, в том числе – бюджетного диапазона стоимости, что обеспечивает возможность создания и эксплуатации ЛВС разнообразных архитектур.
Параметрами, характеризующими локальную сеть, прежде всего, являются:
- топология (например, магистральная, кольцевая или радиальная);
- кабельная инфраструктура («витая пара», оптоволокно, эфир, как уже / пока экзотика – коаксиальный кабель);
- максимальное расстояние между абонентами сети;
- скорость передачи данных в канале;
- состав, взаимодействие и общее число объединяемых абонентов.
На основании соответствия указанных параметров требованиям, задаваемым исходными данными к проекту, и между собой, в дальнейшем будем производить выбор и оценку проектных решений, прежде всего - коммуникационного оборудования.
Транспортная система локальных сетей масштаба здания или кампуса уже достаточно давно стала включать разнообразные типы активного коммуникационного оборудования, такого как маршрутизаторы, соединенные в иерархические структуры, которые могут делить всю сеть на несколько уровней, если в этом есть необходимость, работа с которыми производится по отдельности в зависимости от специфичеких требований места расположения сети. Ответственность за обслуживание отдельных подобластей сетевого дерева в иерархической модели легко делегируется без каких-либо серьезных проблем с интерфейсом
Для последующего мотивированного выбора маршрутизатора проведем исследование его применимости к вновь разрабатываемой сети.
Наличие на рынке разнообразного коммуникационного оборудования, относящегося к заявленным типам, делает как никогда актуальной проблему его оптимального выбора.
Характеристиками, учитываемыми при решении проблемы выбора, являются:
- стоимость единицы оборудования;
- процент потери кадров;
- максимальная пропускная способность;
- максимальное количество обслуживаемых клиентов;
- поддерживаемый стандарт передачи беспроводных данных 802.11;
- доступная техническая поддержка;
- дополнительные функции, такие как поддержка USB устройств и сетевых принтеров.
Производительность сети, построенной на маршрутизаторе, обычно в несколько раз превышает производительность аналогичной сети, построенной с использованием концентратора хаб, благодаря правильному распределению передаваемых пакетов адресату и дополнительным функциям оборудования, а не всем узлам сети, поэтому рациональнее всего, в разрабатываемой сети, использовать именно его.
Особенности объекта автоматизации предполагают при выборе оборудования приоритетный учет таких факторов, как стоимость, максимальное количество поддерживаемых клиентов, доступность технической поддержки, наличие дополнительных функции, таких как поддержка USB устройств и сетевых принтеров. Таким образом, лучшим выбором коммутационного оборудования для комплектования ЛВС будет маршрутизатор D-link DIR-632.
Предназначение проектируемой сети, планируемый набор видов сервиса и некоторые иные признаки позволяют заключить, что проектируемая сеть обладает всеми чертами сети ограниченного доступа или частной. Вместе с тем, при выборе мер обеспечения ИБ следует учитывать способы и средства, используемые в сетях иных типов, прежде всего - сетях передачи данных общего назначения.
Соответствие сети указанному классу позволяет уточнить основные архитектурные решения, стандартные способы обеспечения ИБ, выбрать прототипы для последующего выбора и обосновать подход к ее проектированию.
Благодаря расположению сети в здании офиса фирмы, оборудованном сигнализацией, где в рабочее время постоянно находятся сотрудники, доступ потенциального нарушителя, для снятия информации или попыток несанкционированного доступа, практически не возможен. Но, тем не менее, для повышения безопасности беспроводной сети стандарта 802.11 n, будет установлено шифрование WPA2 с использованием пароля разрядности не менее восьми символов, с использованием буквенно-числовых значений с учетом разных регистров и различные дополнительные символы.
Дата добавления: 2015-10-26; просмотров: 153 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Обратный и дополнительный коды применяются для кодирования только отрицательных чисел. | | | Синтез формализованной модели сети |