Смекни!
smekni.com

Корпоративные сети (стр. 1 из 2)

Корпоративные информационные сети


1. Подготовка к проектированию сети

1.1 Общие сведения о предприятии

Основными задачами ФСИН России являются:

1) исполнение в соответствии с законодательством Российской Федерации уголовных наказаний, содержание под стражей лиц, подозреваемых либо обвиняемых в совершении преступлений, и подсудимых (далее – лица, содержащиеся под стражей);

2) контроль за поведением условно осужденных и осужденных, которым судом предоставлена отсрочка отбывания наказания;

3) обеспечение охраны прав, свобод и законных интересов осужденных и лиц, содержащихся под стражей и т.д.

1.2 Размещение производственных и административных зданий

В данном проекте в качестве корпоративной сети будут использоваться вторые этажи двух зданий.

1.3 Необходимость создания сети

Необходимость сети обусловлена использованием информации разными отделами, быстрым обменом информацией между ними, хранением информации в одном месте. Реализация предложенного проекта позволит сократить бумажный документооборот внутри ФСИН, повысить производительность труда, сократить время на обработку информации с использованием специализированных приложений, хранящихся на сетевом сервере, и работать с общими устройствами: принтерами, факсами и другой периферией.

1.4 Назначение использования сети

Назначение сети состоит в облегчении и более эффективной работы сотрудников и передачи данных, управления учреждением и администрирования рабочих станций, подготовки основы единого информационного пространства.

1.5 Характер выполняемых работ

1С-бухгалтерия;

АКУС – для картотеки осужденных;

СЭДД – система электронного документооборота;

GOAL – видеонаблюдение;

К+ (КонсультанПлюс) – ведения бухгалтерского и / или оперативного учета.

1.6 Требования и ограничения

Основное требование, которое должно удовлетворяться при проектировании сети – это обеспечение доступа пользователей ко всем разделяемым ресурсам в пределах их прав. В целях информационной безопасности следует разграничить доступ пользователей на уровне отделов, так же в связи с родом деятельности а именно оказание услуг пользования компьютерами и доступа в Интернет, следует усилить меры безопасность по контролю несанкционированного доступа. Производительность, которая проявляется как: время реакции систем на введенный запрос, не должен превышать 1.5 сек.

2. Анализ исходных данных

2.1 Масштаб проектируемой сети

Данная проектируемая сеть является корпоративной кабельной системой.

2.2 Варианты трафика

Пульсирующий неравномерый трафик, который в основном используется для традиционной вычислительной сети, предназначенный для обеспечения совместного пользования сети.

2.3 Оценка параметров и ограничений

Требования к техническому обеспечению серверов

При документообороте от 300 до 1000 документов в день

Intel Core 2 Duo (1866/800/2048)/2x512 mb PC5300/FDD/200Gb SATA-II/SVGA 256mb GeForce7600/DVD

СУБД: MSSQL 2000 Enterprise Edition SP3 СКЗИ: Crypto Pro 2.0.2049a

Требования к техническому обеспечению рабочих станций

Pentium IV – 1,8 GHz, ОЗУ– 256Mb, HDD IDE – 40Gb

Операционная система WindowsXPPro, Windows 2000 Pro.

MSOffice 2000 или выше

Рассмотрим время реакции на примере работы программы 1С Предприятия. Так как это программа использует трафик сети для работы с общими базами данных находящийся на сервере.

На предприятии имеется 35 компьютеров. В среднем каждый пользователь отправляет по 20 запросов.

Количество всех запросов: 35*20=700

l1запр=315 байт+35 байт= 350 байт= 2800 бит

lзапр=2800*700= 1960000

tзапр= 1960000*10-8= 0,02с tобр≈0

l1 отв=1500 байт+ 35 = 1535 байт= 12280 бит

lотв = 12280*700= 8596000 бит

tотв= 8596000*10-8= 0,09с

tреак= tзапр+tобр+tотв

tреак=0,02+ 0,09= 0,11с

3. Сетезависимая часть

3.1 Выбор основных сетевых технологий

Для данного проекта выбрана технология FastEthernet, так как она позволяет обеспечить более быструю передачу данных (100 Мб/с). Для передачи данных использовано два типа кабелей: неэкранированная витая пара категории 5 – для передачи данных по сети внутри здания и оптоволоконный – для прокладывания сети между зданиями. Между зданиями необходимо использовать оптоволоконный кабель так как он более устойчив к внешним условиям, а так же он более помехоустойчив.

3.2 Коммуникационные функции

В качестве коммуникационного оборудования используется коммутатор с большим количеством портов и поддерживающий технологию FastEthernet.

3.3 Архитектура сети

Основными элементами сети являются рабочие станции, серверы и коммутаторы.

Основную часть сети составляют рабочие станции, которые подключены к коммутаторам. Коммутаторы пересылают пакеты данных из одного порта в другой по нужному адресу. Также в сети имеются серверы, обеспечивающие работу рабочих станций в составе сети.

Топология сети – иерархическая древовидная структура. Основным преимуществом такого типа топологии является относительная простота модификации.


3.4 Размещение оборудования

Размещение оборудования показано в приложении 1.

3.5 Качество обслуживания

Качество обслуживания в сети не задается, так как используется технология FastEthernet, не являющаяся технологией реального времени.

4. Кабельная система сети

В данном проекте используется 2 типа кабелей. Первый тип – неэкранированная витая пара категории 5 для проложения сети внутри здания и второй тип – оптоволоконный кабель для проведения между зданиями.

Неэкранированная витая пара. Наиболее дешевым и, пожалуй, самым распространенным на сегодняшний день кабельным соединением является неэкранированная витая пара (UTP, Unshielded Twisted Pair).Такой кабель состоит из двух или четырех пар одножильных изолированных проводов, заключенных в оболочку из гибкого пластика. Провода каждой пары свиты между собой для повышения помехоустойчивости. Для соединения применяется разъем RJ-45. Надежный контакт достигается за счет того, что позолоченные контактные пластины врезаются в медные жилы проводов. Так как тип разъема во всех сетях, использующих кабель с витой парой, одинаков, то при замене оборудования проводить трудоемкую замену кабельной системы не понадобиться. Преимуществами являются низкая цена и безпроблемная установка.

Оптоволоконный кабель. Это наиболее качественный тип кабеля – он обеспечивает передачу данных с очень большой скоростью и к тому же лучше других типов передающей среды обеспечивает защиту данных от внешних помех [В.Г. Олифер, Н.А. Олифер, Компьютерные сети, 3-е издание].

Наиболее оптимальным архитектурным решением для проектируемой сети является сосредоточенная сетевая магистраль (рис. 1)


Рис. 1

5. Система энергообеспечения и температурный режим в помещениях

Компьютерное и коммуникационное оборудование выделяет большое количество тепла, что способствует повышению температуры в помещении на несколько градусов. Для сохранения нормального температурного режима в помещении следует оценить эффективность работы блоков питания.

Энергетический бюджет (совокупная мощность потребляемой энергии) может оказаться очень существенным. Потребляемую оборудованием величину тока Iможно определить из следующего выражения:

W = I? U,

где W – потребляемая мощность, U – величина напряжения.

Расчет энергетического бюджета для данной проектируемой сети:

Общая потребляемая мощность различными устройствами W приблизительно равна 350 Вт.

Наибольшее количество компьютеров в одном кабинете составляет 8 шт.

I =

=10.9 (А)

В здании имеется стандартная проводка, которая может обеспечить 20А, следовательно необходимости в модернизации существующей проводки нет.

Компьютерное и коммуникационное оборудование, размещенное в помещении, выделяет большое количество тепла, что способствует повышению температуры на несколько градусов. Так как в кабинетах помещения уже установлены кондиционеры, то необходимости в установке кондиционеров нет.

6. Сетенезависимая часть сети и транспортный уровень

6.1 Структура служб сети

В проектируемой сети выделяются следующие службы сети:

ActiveDirectory – служба каталога обеспечивающее хранение и представление пользователям и программам информации о различных объектах, их свойствах и взаимосвязях.

DNS (DomainNameSystem) – представляет собой распределенное пространство имен, используемое в глобальной сети для разрешение имен компьютеров и служб в адреса TCP/IP.

IIS (InternetInformationServer) – это собственнический набор серверов для нескольких служб Интернета от компании Майкрософт.

6.2 План IP-адресации

В сети используется внутренняя IP-адресация, которая приводится в следующей таблице

Номер здания специализация IP-адреса
1 бухгалтерия 192.168.0.1 – 192.168.0.13
1 спец. отдел 192.168.0.14–192.168.0.19
1 192.168.0.20 – сервер
1 соц. отдел 192.168.0.21 – 192.168.0.23
1 отдел кадров 192.168.0.24 – 192.168.0.28
1 192.168.0.24 – 192.168.0.28
2 бухгалтерия 192.168.0.29–192.168.0.34
2 экон. отдел 192.168.0.35 – 192.168.0.38

6.3 Сетевые службы

Используется служба каталога ActiveDirectory 2003. ActiveDirectory(AD) имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например принтеры), службы (например, электронная почта) и люди (учетные записи пользователей и групп пользователей). ActiveDirectory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а так же устанавливает правила безопасности.

Каталог содержит объекты, являющиеся стандартными. Стандартными контейнерными объектами, которые входят в каталог, являются такие, как: