Курсовая работа: Проектирование локальной вычислительной сети управления систем связи и телекоммуникаций
локальный вычислительный сеть проектирование
2.3 Выбор оптимальной технологии ЛВС
Для ЛВС данного предприятия была выбрана технология Fast Ethernet, т.к:
1. она сочетает в себе оптимальную скорость, необходимую для нормальной работы и функционирования данного предприятия, и относительно небольшую стоимость создания ЛВС;
2. на сегодняшний день это самый распространённый стандарт ЛВС в мире;
3. у технологии Fast Ethernet существует обратная совместимость, которая позволяет использовать различные конфигурации Ethernet совместно в одной сети, в ряде случаев даже не изменяя существующую кабельную систему.
2.4 Логическое проектирование ЛВС
Чтобы ЛВС управления систем связи и телекоммуникаций выполняла все задачи, целью которых стала создание сети, была выбрана топология «пассивная звезда», в центре которой находится управляемый коммутатор, с подключенным к нему сервером, рабочими станциями, сетевыми принтерами и маршрутизатором. Физическое соединение производится по стандарту 100BASE-TX, в котором задействована витая пара категории 5, использующая только две неэкранированные пары проводников, поддерживающая дуплексную передачу данных, с расстоянием до 100 метров.
Роль сервера в сети велика: обеспечение безопасность сети, кодирование, архивация и доступ к данным, согласно установленным системным администратором политик безопасности учётных записей, функционирование сетевых сервисов. Для бесперебойной работы сервера и его приложений, при перебоях и помехах в электропитании в серверной установлен ИБП, обеспечивающий питание сервера, коммутатора и маршрутизатора.
2.5 Выбор оборудования и сетевого ПО
1. Сервер DEPO Storm 1300N5. Данное устройство является экономичным и производительным сервером начального уровня. Может использоваться для следующих служб: файл-сервера, сервера доменных имен, сервера печати, кэширующего сервера, сервера электронных сообщений, прокси-сервера, брандмауэра, сервера виртуальной частной сети, вторичного контроллера домена, сервера управления IP-адресами, сервера имен. Основные характеристики:
- процессор: Intel® Xeon® E5530 Quad-Core 2.4Ghz;
- ОЗУ: 4 GB DDR3-1066 SDRAM ECC (2 шт.);
- чипсет: Intel®X58;
- RAID-контроллер: Adaptec ASR-2405 (RTL) PCI-E x8, 4-port SAS/SATA, RAID 0/1/10/JBOD, Cache 128Mb;
- дисковый массив: 4 x 500GB SATA hard drive;
- накопитель 5.25: DVD-RW/CD-RW SATA
- блок питания: 700 W.
2. Рабочая станция DEPO Race G520N. Однопроцессорная рабочая станция, основой которой является набор микросхем Intel® P43 с высокоскоростными шинами ввода/вывода, интегрированным гигабитным сетевым контроллером. Модель поддерживает двухъядерные процессоры Intel® Core™ 2 Duo и четырехъядерные процессоры Intel® Core™ 2 Quad. Использование двухканальной памяти DDR2-1066/800 обеспечивает пропускную способность до 8,5 Гб/с. Основные характеристики:
- процессор: Intel® Core™ Duo Processor E7500 2.93GHz;
- ОЗУ: 2GB DDR2-800 Dual Channel;
- жёсткий диск: 320GB SATA hard drive 7200rpm;
- сетевая карта: Integrated Gigabit Ethernet.
3. Монитор Samsung SyncMaster 943N. Жидкокристаллический, 19 дюймовый монитор. Время отклика 5 мс, разрешение 1280x1024.
4. Маршрутизатор Planet BM-525. LAN-порты: 2 x Ethernet 10/100 Мбит/сек. WAN-порт Ethernet 10/100 Мбит/сек.
5. Коммутатор 3COM Baseline Plus switch 2928. Управляемый коммутатор с портами 24 x Ethernet 10/100/1000 Мбит/сек и внутренней пропускной способностью 56 Гбит/сек.
6. Принтер HP LaserJet P2055dn (CE459A). Лазерный принтер формата А4, скорость печати – до 33 стр./мин, порты USB 2.0, Gigabit Ethernet 10/100/1000 Base-TX.
7. ИБП APC Smart-UPS RT 15kVA RM 230V. Управляемый ИБП, мощностью 12 КВт. Порты RS-232, Ethernet 10/100.
8. ОС Microsoft Windows Server Standard 2003 R2. Расширяет возможности ОС Windows Server 2003: предоставляет более эффективные средства для контроля над доступом к локальным и удаленным ресурсам и управления этим доступом; кроме того, средство легко интегрируется с существующей средой Windows Server 2003. Windows Server 2003 R2 - масштабируемая веб-платформа с расширенными возможностями безопасности, обеспечивающая прямую совместимость с системами UNIX.
9. ОС Microsoft Windows XP Professional SP3 – клиентская многозадачная и многопользовательская ОС со встроенной поддержкой одноранговых и клиент-серверных сетей и стека протоколов TCP/IP и IPX/SPX. Позволяет обеспечить взаимодействие с сетями Novell, UNIX и Apple Talk. Windows XP Professional является управляемой, надежной и безопасной системой, что достигается за счет использования файловой системы NTFS, средств управления приложениями и расширенных возможностей обеспечения безопасности.
10. Web-сервер Apache. Основными достоинствами данного Web-сервера является надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д. Поддерживает IPv6. Также Web-сервер Apache является свободным ПО и поддерживает самые распространённые ОС, такие как: GNU/Linux, BSD, Mac OS, Microsoft Windows и т.д.
11. FTP-сервер Nofeel FTP Server. Мощный, но простой в использовании FTP-сервер для Windows позволяет пользователям взаимодействовать с сервером в реальном времени, инициировать и останавливать задания, отключать произвольное соединения.
12. Почтовый сервер UserGate Mail Server. Это решение для организации безопасного почтового сообщения в компании. В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил. Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. В UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений от Лаборатории Касперского и Panda Antivirus. UserGate Mail Server позволяет понизить риск потери данных, благодаря поддержке процедуры резервного копирования.
13. Прокси-сервер UserGate Proxy & Firewall. Это комплексное решение для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является эффективной альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса.
14. Антивирус Касперского 2010. Это решение для базовой защиты компьютера от вредоносных программ. Продукт содержит основные инструменты для обеспечения безопасности ПК.
15. Kaspersky KryptoStorage надежно защищает личные данные от несанкционированного доступа или кражи с помощью современной технологии «прозрачного» шифрования, а также позволяет гарантированно удалить файлы с компьютера без возможности их восстановления.
16. Обеспечение контроля и управление рабочими станциями Microsoft System Center Configuration Manager. Программный пакет для управления ИТ-архитектурой предприятия.
17. Кабель экранированная (фольгированная) витая пара FTP DataLink обмедь. Сечение кабеля 0,512 мм. 305 метров.
18. Коннектор RJ-45 кат. 6.
19. Розетка RJ-45 Hyperline SB-1-8P8C-C5E-WH.
2.6 Безопасность сети
Для безопасности сети используется контроллер домена Active Directory. Служба Active Directory содержит информацию обо всех ресурсах, необходимых для работы в сети. Она включает соединения, приложения, базы данных, принтеры, пользователей и группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает стандартный путь для указания, описания, управления и доступа к ресурсам. Доступ пользователей осуществляется с использованием индивидуальных учётных записей. Все созданные настройки, в рамках групповых политик, хранятся в объектах групповой политики. Объект групповой политики – это общее название набора файлов, директорий и записей в базе Active Directory (если это не локальный объект), которые хранят настройки и определяют, какие ещё параметры возможно изменить с помощью групповых политик.
Для защиты от вирусов и сохранности информации используются программные продукты компании Kaspersky: KryptoStorage и Антивирус Касперского 2010. Также на сервере установлен прокси-сервер и брандмауэр UserGate Proxy & Firewall.
2.7 Работоспособность сети
Спроектированная сеть отвечает всем требованиям безопасности данного предприятия, функционирование почтового сервера, web-сервера, FTP-сервера. Осуществляет доступ в интернет, доступ к файловому серверу и формирование необходимой отчётности. Скорость передачи данных должна достигать 100 Мбит/с. У ЛВС управления систем связи и телекоммуникаций есть возможность расширения, для этого необходимо приобрести и установить дополнительный коммутатор.
2.8 Расчёт затрат на создание сети
Таблица 1. Расчёт стоимости сервера DEPO Storm 1300N5.
| Наименование | Модель | Кол-во | Стоимость | Всего |
Процессор |
Intel® Xeon® E5530 Quad-Core 2.4Ghz |
1 |
18420 руб. | 18420 руб. |
ОЗУ |
Samsung DDR3 1066 Registered ECC DIMM 4Gb |
2 |
4471 руб. |
8942 руб. |
RAID-контроллер |
Adaptec ASR-2405 |
1 |
10240 руб. |
10240 руб. |
Жёсткий диск |
Western Digital WD1002FBYS |
4 |
4554 руб. |
18216 руб. |
Материнская плата |
Supermicro X8ST3-F |
1 |
15301 руб. | 15301 руб. |
Оптический привод |
HP GF343AA Black |
1 |
1807 руб. |
1807 руб. |
Корпус |
Depo 700 W |
1 |
2871 руб. |
2871 руб. |
Итого: |
75797 руб. |
|||
Таблица 2. Расчёт стоимости рабочей станции DEPO Race G520N
