Корпоративная локальная компьютерная сеть на предприятии по разработке программного обеспечения

Главное здание состоит из четырех этажей (Приложение Д - Ж).

На удалении пятисот метров будет располагаться одноэтажное здание - производственный отдел.

Распределение компьютеров между отделами:

Первый этаж:

Охрана - 2 компьютера;

Отдел сбыта - 4 компьютера.

Второй этаж:

Отдел маркетинга - 6 компьютеров;

САПР(1) - 13 компьютеров;

САПР(2) - 9 компьютеров.

Третий этаж:

Бухгалтерия - 6 компьютеров;

Юридический отдел - 4 компьютера;

Информационно-технический отдел - 8 компьютеров.

Четвертый этаж:

Отдел кадров - 3 компьютера;

Директор - 1 компьютер;

1-ый заместитель - 1 компьютер;

2-ой заместитель - 1 компьютер;

Секретарь - 1 компьютер;

Секретарь - 1 компьютер;

Конференц-зал - 1 компьютер.

Второй корпус:

производственный отдел - 9 компьютеров.

Сеть будет построена по топологии - звезда, и по распространенной в наше время технологии Ethernet.

Преимущества топологии "звезда":

- недорогой кабель и быстрая установка;

- легкое объединение рабочих групп;

- простое расширение сети.

Использования коммутатора или моста улучшает производительность "поперек" сети.

Неисправность одного узла не приводит к остановке работы всей сети.

Кабельная система обеспечивает подачу сигнала на контрольные лампы концентратора, что позволяет легко проводить диагностику и определять неисправные узлы.

В центре каждой "звезды" - концентратор или коммутатор, который непосредственно соединен с каждым отдельным узлом сети через тонкий гибкий кабель UTP, часто называемый "витой парой". Кабель соединяет сетевой адаптер с ПК, с одной стороны, с концентратором или коммутатором - с другой. Устанавливать сеть с топологией "звезда" просто и недорого. Число узлов, которые можно подключить к концентратору, определяется возможным количеством портов самого концентратора. Однако имеется ограничение по числу узлов: сеть может иметь максимум 1024 узла. Рабочая группа, созданная по схеме "звезда", может функционировать независимо или может быть связана с другими рабочими группами.

2.2 Выбор оборудования и программного обеспечения

Подразумевается наличие на предприятии нужного количества персональных компьютеров и серверов с установленным лицензионным программным обеспечением, указанным в разрабатываемом проекте локальной сети предприятия. Предполагается, что в каждом персональном компьютере и сервере установлены сетевые платы для подключения к сети. В дальнейшем затраты на приобретение компьютерной техники и программного обеспечения учтены не будут, так как предполагают составление специальной сметы на приобретение, настройку и установку программного обеспечения, что не является целю данной конкретной работы по проектированию локальной сети предприятия.

В качестве коммуникаторов будут использоваться гигабитные и 100 мегабитные свитчи фирмы D-Link. Выбор фирмы-производителя обусловлен оптимальным соотношением цена/качество. Кабель - используется как экранированный(FTP), так и неэкранированный (UTP) кабель типа "витая пара" категории 5.

Для обеспечения доступа в Интернет, будет использоваться технология ADSL, которая позволит получить скорость потока данных в пределах от 1,5 до 8 Мбит/с. Технология ADSL позволяет телекоммуникационным компаниям предоставлять частный защищенный канал для обеспечения обмена информацией между пользователем и провайдером. Кроме того, ADSL эффективна с экономической точки зрения хотя бы потому, что не требует прокладки специальных кабелей, а использует уже существующие двухпроводные медные телефонные линии. ADSL открывает совершенно новые возможности в тех областях, в которых в режиме реального времени необходимо передавать качественный видеосигнал. К ним относится, например, организация видеоконференций, обучение на расстоянии и видео по запросу. Технология ADSL позволяет провайдерам предоставлять своим пользователям услуги, скорость передачи данных которых более чем в 100 раз превышает скорость самого быстрого на данный момент аналогового модема (56 Кбит/с) и более чем в 70 раз превышает скорость передачи данных в ISDN (128 Кбит/с). Решено использовать ADSL - модем производства фирмы D-Link, а именно модель DSL-500T (Рис.2.1). Он отвечает всем современным требованиям к сетевому оборудованию и наиболее оптимален по соотношению цена/качество.

Для связи с удаленным участком сети будет применяться беспроводная технология стандарта 802.11g, обеспечивающая скорость передачи до 54 мегабит в секунду. Т.к. удаленный участок будет находиться на расстоянии 500 метров необходимо применить направленные антенны для беспроводных точек доступа. Преимущество беспроводной связи заключается в удобстве монтажа и более дешевой реализации, нежели кабельный вариант. 54 Мбит вполне достаточно для обмена документами и прочими данными, а также для доступа в Интернет.

В качестве операционной системы сервера была выбрана Windows Server 2003 Edition.

2.2.1 Краткое описание технических средств

В этом подразделе приведён список технических устройств, которые будут использоваться в разработанной сети:

а) DGS-1016D Коммутатор 16х 10ХХMbps портов, неуправляемый. Благодаря новому настольному коммутатору Gigabit Ethernet от D-Link переход к сетям Gigabit Ethernet никогда не был более экономически эффективен и прост. Данный настольный гигабитный коммутатор предлагает рабочим группам экономичный способ извлечения выгоды из увеличенной пропускной способности сети Gigabit Ethernet.

Имея 16 портов Gigabit Ethernet, этот компактный настольный коммутатор обеспечивают быстрый доступ к серверам, удовлетворяя возрастающие потребности пользователей сети. Благодаря установке plug-and-play и медным портам Gigabit Ethernet, использующим для подключения существующую витую пару категории 5, данное устройство позволяет сразу же увеличить производительность рабочей группы без необходимости прокладки дорогого оптического кабеля или полного переконфигурирования сети. Все порты поддерживают автоопределение скорости 10/100/1000Mбит/с и автосогласование полуду/ полнодуплексного режима работы.

Порты Gigabit Ethernet предоставляют выделенную полосу пропускания в 2000Мбит/с в режиме полного дуплекса для подключения серверов. Это позволяет устранить узкие места в сети и повысить ее производительность.

Управление потоком IEEE 802.3x позволяет подключать серверы напрямую к коммутатору с целью получения высокоскоростного и сверхнадежного канала связи. Работая на скорости 2000Мбит/с в режиме полного дуплекса, коммутатор предоставляет высокоскоростной канал для передачи данных серверам с минимальной потерей данных.

Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании перекрестных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары.

Коммутатор без проблем работает с любым существующим сетевым оборудованием, будь то Ethernet, Fast Ethernet или Gigabit Ethernet. Заменять оборудование или программное обеспечение при его установке не потребуется.

Автоопределение скоростей 10/100/1000 Мбит/с, автосогласование режима полный/полудуплекс, плюс возможность подключить ранее проложенный кабель 5-й категории - все эти факторы делают инсталляцию устройства на редкость необременительной. Все что требуется - подключить кабели сетевого оборудования к устройству, и в считанные минуты сеть начнет свою работу.

б) DES-1018DG (Коммутатор 16х10х Mbps + 2х10хх Mbps портов) - настольный коммутатор с высокой плотностью портов 10/100 Мбит/с (Рис.2.3). Он имеет 16 портов 10/100BASE-TX Fast Ethernet с автоматическим определением скорости и 2 порта 1000BASE-T Gigabit Ethernet в компактном корпусе в настольном исполнении. Поддерживая установку plug-and-play и медные порты Gigabit Ethernet, позволяющие подключать кабель на основе витой пары категории 5, коммутатор значительно увеличивает производительность рабочей группы, не требуя прокладки дорогого оптического кабеля или сложной переконфигурации сети.

Коммутатор имеет 16 портов 10/100 Мбит/с, которые позволяют гибко интегрировать рабочую группу в существующую сеть Ethernet и Fast Ethernet. Эти порты поддерживают автосогласование скоростей 100BASE-TX и 10BASE-T и автоопределение режимов полного и полудуплекса .

2 порта 1000BASE-T Gigabit Ethernet обеспечивают более дешевую альтернативу решению на оптике. Использование существующей витой пары категории 5 в качестве среды передачи позволяет сразу же подключить серверы к портам Gigabit Ethernet без необходимости прокладки нового оптического кабеля.

Порты Gigabit Ethernet предоставляют выделенную полосу пропускания в 2000 Мбит/с для подключения серверов. Это позволяет устранить узкие места в сети и повысить ее производительность.

Все порты поддерживают управление потоком методом "обратного давления" и IEEE 802.3x. Эти функции позволяют избежать потери пакетов при переполнении буфера порта принимающего устройства.

Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары.

Коммутатор может быть использован для непосредственного подключения компьютеров, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест", так как каждый компьютер имеет выделенную полосу пропускания сети.

в) D-Link DES-1016D является неуправляемым коммутатором 10/100 Мбит/с 2 уровня, предназначенным для повышения производительности работы небольшой группы пользователей, обеспечивая при этом высокую пропускную способность (Рис.2.4). Мощный и одновременно с этим простой в использовании, DES-1016D позволяет пользователям не задумываясь подключать в любой порт сетевое оборудование работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети.

Коммутатор снабжен 16 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе гибко подключаться сетям к Ethernet и Fast Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T и 100Base-TX, а также режим передачи полу/полный дуплекс.

Коммутатор может быть использован для непосредственного подключения компьютеров к нему, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест", так как каждый компьютер имеет выделенную полосу пропускания сети.

Функция управления потоком предотвращает потерю (пакетов) данных при передаче пакетов(данных), посредством передачи сигнала о возможном переполнении порта, буфер которого полон. Приостановка передачи пакетов продолжается до тех пор, пока буфер порта не будет готов принимать новые данные. Управление потоком реализовано для режимов полного и полудуплекса.

г) D-Link DES-1008D является неуправляемым коммутатором 10/100 Мбит/с предназначенным для повышения производительности работы малой группы пользователей, обеспечивая при этом высокий уровень гибкости (Рис.2.5). Мощный и одновременно с этим простой в использовании, DES-1008D позволяет пользователям без труда подключить к любому порту сетевое оборудование, работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети.

Коммутатор снабжен 8 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе гибко подключаться к сетям Ethernet и Fast Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T и 100Base-TX, а также режим передачи полу-/полный дуплекс.

Функция управления потоком предотвращает пакеты от передачи, которая может привести к их потере, посредством передачи сигнала о возможном переполнении портом, буфер которого полон. Приостановка передачи пакетов продолжается до тех пор, пока буфер порта не будет готов принимать новые данные. Управление потоком реализовано для режимов полного и полудуплекса.

Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары.

Имея 8 портов plug-and-play, коммутатор является идеальным выбором для сетей малых рабочих групп для увеличения производительности между рабочими станциями и серверами. Порты могут быть подключены к серверам в режиме полного дуплекса, либо к концентратору в режиме полудуплекса.

Коммутатор может быть использован для непосредственного подключения компьютеров, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест" благодаря предоставлению каждому компьютеру сети выделенной полосы пропускания.

д) Маршрутизатор ADSL DSL-500T разработан для сетей малых офисов и дома. Он позволяет быстро и просто получить широкополосный доступ к Интернет и совместно использовать канал связи ADSL несколькими пользователями (Рис.2.6). Благодаря встроенному интерфейсу ADSL, поддерживающему скорость нисходящего потока до 24 Мбит/с и расширенным функциям маршрутизатора, это устройство предоставляет малым офисам и домашним пользователям удобный и экономичный способ создания безопасной, высокоскоростной сети, со свободным от "узких" мест каналом связи к внешнему миру.

Простое, экономичное широкополосное подключение к Интернет. Используя этот маршрутизатор, можно легко организовать совместное использование широкополосного канала связи дома или в офисе. После процедуры регистрации, устройство автоматически создаст и назначит IP-адрес каждому пользователю, упростив операцию регистрации.

Маршрутизатор обеспечивает защиту пользователей домашних и офисных сетей от атак из Интернет с помощью NAT, плюс к этому, для еще большей защиты поддерживаются VPN в режиме pass-through. Устройство также блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети предприятия, к которым внешние пользователи могут получить доступ. Виртуальный сервер используется для перенаправления сервисов на несколько серверов.

Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web и игровые серверы смогут совместно использовать один, видимый извне IP-адрес, и в тоже время останутся защищены от атак хакеров.

Маршрутизатор поддерживает ограниченную функцию DMZ для перенаправления неизвестных пакетов на выделенный сервер или рабочую станцию, находящуюся за ним, позволяя обращаться к клиенту (такому как Web-сервер) из сети Интернет и гарантируя полную совместимость приложений Интернет. Это дает возможность поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.

Таблица 2.1 - Технические параметры маршрутизатора D-Link DSL-500T/RU ADSL

2.2.2 DWL-2210AP

Адаптивная точка доступа D-Link AirPremier® DWL-2210AP стандарта 802.11g с поддержкой кластеризации разработана для построения беспроводных сетей малых и средних предприятий (Рис.2.7).

Точка доступа поддерживает расширенный набор функций, включая 802.3af Power over Ethernet (PoE), встроенную базу данных аутентификации, балансировку нагрузки, WDS и качество обслуживания (QoS). Для удобства настройки и управления, DWL-2210AP поддерживает технологию кластеризации точек доступа (AP Clustering) - "адаптивную" технологию, которая позволяет объединять до 8 точек доступа по проводной сети Fast Ethernet и организовать их взаимодействие непосредственно друг с другом. Взаимодействие заключается в следующем: как только в сети появляется одна настроенная DWL-2210AP, все остальные вновь подключаемые к проводной сети DWL-2210AP синхронизируются с ней и автоматически создают новые конфигурации - это устраняет необходимость в управлении каждой DWL-2210AP в отдельности.

Дополнительно к поддержке высокоскоростного беспроводного стандарта 802.11g, в DWL-2210AP реализовано несколько новых развитых функций. Во-первых, это поддержка качества обслуживания сетевого трафика (Quality of Service). Чувствительные к полосе пропускания приложения, такие как VoIP или потоковое видео, будут иметь более высокий приоритет по сравнению с менее критичными к задержкам приложениями. Следующая развитая функция - функция обнаружения незарегистрированных в сети точек доступа (Rogue AP detection).

Кроме того, в DWL-2210AP реализована технология WDS (Wireless Distribution System), которая позволяет точке доступа одновременно работать в режимах "Access Point" и "Bridge": находясь в мостовом соединении с другой точкой доступа, исходная точка может подключать к себе беспроводных клиентов. И ещё одна функция - это балансировка нагрузки, оптимально распределяющая нагрузку между несколькими точками доступа DWL-2210AP.

DWL-2210AP поддерживает следующие технологии для обеспечения безопасности беспроводной сети: WEP-шифрование 64/128-бит, WPA-Personal и WPA-Enterprise. DWL-2210AP имеет небольшую интегрированную базу данных RADIUS, которая может быть использована для аутентификации пользователей вместо дорогого внешнего сервера RADIUS.

При работе DWL-2210AP в режиме WDS, каждое мостовое соединение может быть защищено 64- или 128-битным WEP шифрованием. Для обеспечения дополнительной сетевой безопасности, DWL-2210AP поддерживает теги VLAN на интерфейсе Fast Ethernet, а также Multiple SSID. Эти функции позволяют обеспечивать доступ в Интернет гостевым пользователям, при этом полностью изолируя от них внутриофисную частную сеть.

DWL-2210AP поддерживает стандарт 802.3af Power over Ethernet (PoE), что позволяет подавать питание на точку через обычный кабель Ethernet. Эта функция обеспечивает возможность подачи электропитания на точки доступа даже в те места, где нет доступных силовых розеток. DWL-2210AP комплектуется съёмной всенаправленной антенной с высоким коэффициентом усиления 5 dBi.

2.2.3 D-Link ANT24-1201

Направленная внешняя антенна типа Яги D-Link ANT24-1201 подключается к беспроводным устройствам, работающим в частотном диапазоне 2,4 ГГц для увеличения площади покрытия беспроводной сети (Рис. 2.8).

Корпус антенны сделан из устойчивого к погодным явлениям материала.

Антенна поставляется с кабелем - переходником, позволяющим подключать антенну к беспроводным устройствам с реверсным разъемом SMA.

Комплект поставки состоит из набора крепежа, блока грозозащиты и заземления, кабеля - переходника.

2.4 Программное обеспечение

Приведем список программного обеспечения, а именно операционных систем, разработанных компанией Microsoft:

2.4.1 Windows Small Business Server 2003

Часто организации принимают решение развивать компьютерную сеть поэтапно, приобретая продукты по мере развития. То есть сначала просто объединяют компьютеры в сеть под управлением сервера, через год добавляют сервер электронной почты, затем задумываются о повышении безопасности и т.п. К сожалению, это оказывается наиболее сложный и дорогой вариант, который требует с, одной стороны, суммарных инвестиций во все продукты, а с другой, высокой квалификации персонала, т.к. ему приходится решать многие задачи "промежуточными" методами (например, организовать электронную почту до появления полноценного почтового сервера). Но, главное, этот подход приводит к тому, что организация не полностью использует все возможности для бизнеса, которые могла бы предоставить ей грамотно работающая компьютерная инфраструктура.

Возможности и функции:

- Электронная почта и сетевые возможности ;

- Подключение к Интернету с обеспечением безопасности сети;

Страницы: 1, 2, 3, 4, 5, 6