Проект локальной вычислительной сети фармацевтической организации
ДИПЛОМНЫЙ ПРОЕКТ
по дисциплине: Сети ЭВМ и
телекоммуникации
Тема: «Проект локальной
вычислительной сети фармацевтической организации»
Содержание
Введение
. Текст описания задания и постановка задач
проектирование
. Построение информационной модели ТВС - структура
информационных потоков и анализ информационных потоков
. Разработка логической структуры сети и формирование
групп пользователей сети виртуальных сетей
.1 Разбиение сети на сегменты
.2 Варианты создание VLAN
.3 Теги 802.1 q
.4 VLAN 1
.5 GVRP
.6 Маршрутизация в сетях предприятий
.7 Автоматизация настроек маршрутизации
3.8 RIP
.9 OSPF
.10 DHCP-relay
.11 RRAS
3.12 Мост
.13 Построение отказоустойчивой сети на основе протоколов
второго уровня
. Планирование физической структуры сети
. Выбор и обоснование оборудования и
технико-экономические показатели
. Монтаж и смета работ по монтажу установки сетевого
оборудования
.1 Распределение и заделка кабеля витая пара в
патч-панели и розетки RJ-45, кроссы, патч-корды
.2 Разделка кабеля витая пара и расплетание пар
проводников
.3 Что необходимо выполнить при монтаже витой пары
.4 Соблюдение цветовой кодировки при монтаже проводников
витой пары
.5 Схема использования проводников 4-ех парного кабеля
.6 Особенности монтажа кроссовых панелей 110 типа
.7 Схемы расшивки патч-панелей RJ-45 и розеток RJ 45
.8 Особенности монтажа розетки RJ - 45 на рабочем месте
.9 Особенности использования патч-панелей RJ-45
.10 Особенности монтажа вилок RJ-45 - обжим коннекторов и
изготовление патч-кордов c RJ45
.11 Соединение напрямую двух сетевых устройств или двух
компьютеров (ноубтуков) при помощи патч-корда RJ 45
.12 Инструмент для обжима коннекторов (обжимка или клещи)
.13 Расценки на работы и материалы для монтажа
компьютерных и телефонных сетей
. Выбор и обоснование программного обеспечения, анализ
стоимости программного обеспечения
.1 Выбор ОС
.2 Windows Server 2012
.3 Операционной системы Windows 7
.4 1С Бухгалтерия
.5 Антивирус Касперского
.6 СУБД Линтер
. Выводы
. Перечень литературы и других информационных
источников
Введение
Данный дипломный проект предполагает проектирование и расчёт
телекоммуникационной вычислительной сети на примере фармацевтической
организации, занимающееся поставками медикаментов. Под ТВС понимают сеть обмена
и распределенной обработки информации, образуемая множеством взаимосвязанных
абонентских систем и средствами связи; средства передачи и обработки информации
ориентированы в ней на коллективное использование общесетевых ресурсов -
аппаратных, информационных, программных. Под ЛВС понимают совместное
подключение нескольких отдельных компьютерных рабочих мест (станций) к единому
каналу передачи данных. Данный проект и подключение к глобальной сети Internet значительно увеличивают возможности
фармацевтической организации в получении информации, об интересующих
медикаментах и другой информации. Но в связи с объединением компьютеров в
локальную вычислительную сеть возникают новые трудности. Так как подразделение
ведет работу с закрытой информацией, доступ к которой посторонним лицам строго
запрещен, то возникает проблема защиты информации в локальной вычислительной
сети. Локальная вычислительная сеть должна быть спроектирована таким образом,
чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от
этого не должно страдать удобство пользователей и администраторов сети.
Преимущества использования ЛВС - это совместное использование пользователями
данных и устройств: цветных принтеров, графопостроителей, модемов, оптических
дисков и других устройств. В последнее время стал преобладать другой
побудительный мотив развертывания сетей, гораздо более важный, чем экономия
средств при разделении дорогостоящих ресурсов. Этим мотивом стало стремление
обеспечить пользователям сети оперативный доступ к обширной корпоративной информации.
Использование сети приводит к совершенствованию коммуникаций, т.е. к улучшению
процесса обмена информацией и взаимодействия между сотрудниками предприятия, а
также его клиентами и поставщиками. Сети снижают потребность предприятий в
других формах передачи информации, таких как телефон или обычная почта.
Зачастую вычислительные сети на предприятии развёртываются из-за возможности
организации электронной почты.
Безусловно, локальные вычислительные сети имеют и свои проблемы
(сложности с совместимостью программного обеспечения, проблемы с
транспортировкой сообщений по каналам связи с учётом обеспечения надежности и
производительности), но главным доказательством эффективности является
бесспорный факт их повсеместного распространения. Всё больше и больше появляются
крупные сети с сотнями рабочих станций и десятками серверов.
сеть виртуальный маршрутизация отказоустойчивость
1. Текст
описания задания и постановка задач проектирование
Фармацевтическая организация, занимается поставками медикаментов. Требуемые
программы: 1С, MS Office 2007. Подобрать активное и пассивное
оборудование, подключить его к сети, подобрать ПО, присвоить IP адреса и имена в сети, организовать
выход в интернет и резервирование данных на Серверы.
Таблица.1.
|
вариант
|
Помещение 1
|
Помещение 2
|
Магистральный доступ
|
|
План помещения
|
Число ПК, без учета серверов
|
Принтеров локальных/ сетевых
|
План помещения
|
Число ПК, без учета серверов
|
Принтеров локальных/ сетевых
|
|
|
14
|
А
|
20
|
3/1
|
Б
|
3
|
3/1
|
X.25
|
Рис.1.2.(Б) Дополнительный офис; Площадь 5 * 6 = 40 м2
2.
Построение информационной модели ТВС - структура информационных потоков и
анализ информационных потоков
В процессе анализа информационных потоков предприятия служба контроллинга
изучает процессы возникновения, движения и обработки информации, а также
направленность и интенсивность документооборота на предприятии. Цель анализа
информационных потоков - выявление точек дублирования, избытка и недостатка
информации, причин ее сбоев и задержек. Наиболее распространенный и,
по-видимому, самый практичный метод анализа информационных потоков -
составление графиков информационных потоков. Для построения графиков
информационных потоков следует знать (или выработать самим) определенные
правила их составления и условные обозначения отдельных элементов. Каждый
информационный поток - единичное перемещение информации - имеет следующие
признаки: документ (на чем физически содержится информация); проблематику (к
какой сфере деятельности предприятия относится информация: к закупкам, к сбыту
продукции, к закрытию месяца и получению сводных затрат, к планированию и
т.д.); исполнителя (человека, который эту информацию передает); периодичность
(частота передачи: ежемесячно, ежеквартально, ежедневно). На предприятии
выделяют два уровня детализации информационных потоков: на уровне предприятия
детализация производится до уровня цеха (подразделения), т.е. информация
передается между цехами и службами предприятия; на уровне цеха (подразделения)
предприятия детализация производится до уровня рабочего места, т.е. информация
передается между работниками цеха и связанных с цехом служб. Важно соблюдение
единых правил, что дает возможность аналитической службе разговаривать на одном
языке с остальными участниками процесса анализа информационных потоков
(финансово-экономическими службами, отделом автоматизации и т.д.). На уровне
предприятия целесообразно строить графики информационных потоков по отдельным
проблемам, так как количество информационных потоков (связей) очень
велико, поэтому трудно выявить единый алгоритм. На уровне отдельных цехов
допускается построение общего графика информационных потоков по всем проблемам,
так как здесь количество потоков (связей) не слишком велико, хотя возможно построение
графиков по каждой проблеме. Пример графика информационных потоков приведен на
рис. 2.1.
К графику информационных потоков прилагают расшифровку информационных связей на
предприятии или в подразделении. Составленный график информационных потоков
имеет существенный недостаток - большое количество информационных связей
затрудняет его чтение и анализ, но именно анализ информационных потоков и
являлся целью составления графика. Поэтому целесообразно разрабатывать графики,
изображающие не статические связи между отделами, а поток документов, связанный
с выполнением какой-то определенной рабочей задачи. Составление таких графиков
связано с теорией реинжиниринга бизнес-процессов. (Бизнес-процесс - это
последовательность работ, направленных на решение одной из задач предприятия,
например, материально-технического снабжения, планирования. Реинжиниринг
бизнес-процессов занимается анализом и оптимизацией бизнес-процессов для
достижения целей предприятия.)
В качестве виртуального предприятия рассматривается фармацевтическая
организация занимающаяся поставками медикаментов (Рис.2.1.).
В офисе 1 имеется:
. Директор
. Бухгалтерия
. Администраторы
. Сотрудники организации
. Рабочие места
В офисе 2 имеется:
. Администратор
. Заместитель Директора
. Операторы продаж
. Кассир
Рис.2.1. Схема работы фармацевтической организации с серверной
3.
Разработка логической структуры сети и формирование групп пользователей сети
виртуальных сетей
3.1 Разбиение сети на сегменты
СКС - самая "консервативная" часть информационной системы
предприятия. Любое ее изменение сопряжено с существенными материальными
затратами. Однако возможность переконфигурирования инфраструктуры часто может
существенно повысить управляемость и надежность всей системы. Например,
объединение портов управляемых по сети устройств (коммутаторы, аварийные
источники питания и т. п.) в "физически обособленную" сеть
существенно повышает уровень безопасности системы, исключая доступ к таким
элементам с произвольных рабочих станций. Кроме того, выделение, например,
компьютеров бухгалтерии в отдельную сеть исключает доступ к ним по сети всех
остальных пользователей. Подобная возможность изменения конфигурации
реализуется путем создания виртуальных сетей (Virtual local area network, VLAN).
VLAN представляет собой логически (программно) обособленный сегмент основной
сети. Обмен данными происходит только в пределах одной VLAN. Устройства разных
VLAN не видят друг друга. Самое главное, что из одной VLAN в другую не
передаются широковещательные сообщения. VLAN можно создать только на
управляемых устройствах; самые дешевые модели (часто их называют офисными)
такую возможность не поддерживают. Одна VLAN может объединять порты нескольких
коммутаторов (VLAN с одинаковым номером на разных коммутаторах считаются одной
и той же VLAN).
.2 Варианты создание VLAN
На практике существует несколько технологий создания VLAN. В простейшем
случае порт коммутатора приписывается к VLAN определенного номера (port based
VLAN или группировка портов). При этом одно физическое устройство логически
разбивается на несколько: для каждой VLAN создается "отдельный"
коммутатор. Очевидно, что число портов такого коммутатора можно легко изменить:
достаточно добавить или исключить из VLAN соответствующий физический порт. Второй
часто используемый способ заключается в отнесении устройства к той или иной
VLAN на основе МАС-адреса. Например, так можно обосабливать камеры
видеонаблюдения, IP-телефоны и т. п. При переносе устройства из одной точки
подключения в другую оно останется в прежней VLAN, никакие параметры настройки
менять не придется. Третий способ заключается в объединении устройств в сеть
VLAN по сетевым протоколам. Например, можно "отделить" протокол IPX
от IP, "поместить" их в разные VLAN и направить по различным путям.
Четвертый способ создания VLAN состоит в многоадресной группировке.
Примечание:
Обычно рекомендуется включать магистральные порты коммутаторов (порты,
соединяющие коммутаторы) во все VLAN, существующие в системе. Это значительно
облетает администрирование сетевой структуры, поскольку иначе в случае отказа
какого-либо сегмента и последующего автоматического изменения маршрута придется
анализировать все варианты передачи данных VLAN. Важно помнить, что ошибка в
таком анализе, неправильный учет какого-либо фактора приведет к разрыву
VLAN.открывают практически безграничные возможности для конфигурирования
сетевой инфраструктуры, соответствующей требованиям конкретной организации.
Один и тот же порт коммутатора может принадлежать одновременно нескольким виртуальным
сетям, порты различных коммутаторов - быть включенными в одну VLAN и т. п.
На рисунке показан пример построения VLAN из компьютеров, подключенных к
различным коммутаторам. Обратите внимание, что при использовании агрегированных
каналов (на рисунке для связи устройств Switch 2 и Switch 3) в состав VLAN на
каждом коммутаторе должны включаться именно агрегированные порты (обычно
получают названия AL1, AL2 и т. д.).
.3 Теги 802.1 q
В соответствии со стандартом 802. lq номер VLAN
передается в специальном поле кадра Ethernet, которое носит название TAG.
Поэтому пакеты, содержащие такое поле, стали называть тегированными (tagged), а
пакеты без этого поля - нетегированпыми (untagged). Поле TAG включает в себя
данные QoS (поэтому все пакеты, содержащие информацию о качестве обслуживания.
являются тегированными) и номер VLAN, на который отведено 12бит. Таким образом,
максимально возможное число VLAN составляет 4096. Сетевые адаптеры рабочих
станций обычно не поддерживают теги, поэтому порты коммутаторов уровня доступа
настраиваются в варианте untagged. Для того чтобы через один порт (обычно это
магистральные порты или порты соединения двух коммутаторов) можно было передать
пакеты нескольких VLAN, он включается в соответствующие VLAN в режиме tagged.
Коммутатор будет анализировать поля TAG принятых пакетов и пересылать данные
только в ту VLAN, номер которой содержится в поле. Таким образом через один
порт можно безопасно передавать информацию нескольких VLAN.
Примечание:
При соединениях "точка - точка" порты для одинаковых
VLAN должны быть либо оба tagged, либо оба untagged.
.4 VLAN 1
При создании VLAN следует учитывать тот факт, что
служебная сетевая информация пересылается не тегированными пакетами. Для
правильной работы сети администратору необходимо обеспечить передачу таких
пакетов по всем направлениям. Самый простой способ настройки заключается в
использовании VLAN по умолчанию (VLAN 1). Соответственно, все порты компьютеров
необходимо включать в VLAN с другими номерами. | В VLAN 1 по умолчанию
находятся интерфейсы управления коммутаторами, причем ранее выпускавшиеся
модели коммутаторов не позволяют сменить номер для VLAN управления. Поэтому
администратору следует тщательно продумать систему разбиения на VLAN, чтобы не
допустить случайного доступа к управлению коммутаторами посторонних лиц,
например, можно переместить все порты доступа коммутатора в другую VLAN,
оставив для VLAN 1 только магистральный порт. Таким образом, пользователи не
смогут подключиться к управлению коммутатором.
.5 GVRP
Протокол GVRP предназначен для автоматического
создания VLAN. С его помощью можно автоматически назначать порты во все вновь
создаваемые VLAN. Несмотря на определенные удобства, такое решение является
существенной брешью в системе обеспечения сетевой безопасности. Администратор
должен представлять структуру VLAN и производить назначения портов ручными
операциями.
3.6
Маршрутизация в сетях предприятий
Информация внутри локальной сети, которая определяется IP-адресом и
маской подсети, пересылается от одного компьютера к другому: отправитель
посылает пакет непосредственно на физический адрес получателя. Если отправитель
и получатель данных находятся в различных сетях, то данные, предназначенные для
компьютера другой сети, передаются на специальное устройство-маршрутизатор, которое
должно обеспечить пересылку информации. В малых организациях обычно существует
только одна точка подключения к глобальной сети, поэтому правила пересылки
данных крайне просты: информация для внешней сети должна пересылаться на один
компьютер (обычно назначаемый шлюзом по умолчанию), который пересылает все
такие данные на один адрес во внешней сети. Как уже говорилось, отдельные VLAN
изолированы друг от друга. На практике обычно возникает необходимость
управляемой передачи данных из одной VLAN в другую, для того чтобы, например,
обеспечить доступ компьютеров к серверам организации или в Интернет. В этих
случаях необходимо настроить машрутизацшо.
Обычно маршрутизация выполняется средствами активного оборудования сети
передачи данных. Коммутаторы, которые могут передавать пакеты из одной сети в
другую, называют коммутаторами уровня З. Коммутаторы уровня 2 могут только
разбить сеть на несколько VLAN; передать данные из одной VLAN в другую они не
могут.
Примечание:
Функцию маршрутизации могут выполнить программным образом как серверы,
так и рабочие станции Windows. Это допустимо в небольших сетях, но требует
установки дополнительных сетевых адаптеров и соответствующей настройки. Обычно
функцию маршрутизации возлагают на активное сетевое оборудование, поскольку это
более надежное и производительное решение. Для использования функций
маршрутизации на коммутаторах третьего уровня для VLAN необходимо создать
интерфейсы и присвоить им IP-адреса. После этого между таким VLAN может быть
осуществлена пересылка пакетов. Если на одном коммутаторе создано несколько
интерфейсов VLAN и им присвоены IP-адреса, то такие интерфейсы станут считаться
локальными, маршрутизация между ними будет включена сразу же.
.7
Автоматизация настроек маршрутизации
Обычно VLAN распределены по всей сети организации и информация,
предназначенная для конкретной VLAN, должна "пройти" через несколько
промежуточных сетей. Соответствующие пути могут быть определены вручную
(статическая маршрутизация). Но при большом числе VLAN вручную отслеживать изменения,
тем более автоматически перестраивать пути в случае повреждения каналов связи,
становится практически нереальным. На помощь приходят протоколы автоматической
маршрутизации. I В относительно небольших организациях применяются два
протокола: RIP и OSPF.
3.8 RIP
- самый простой в использовании протокол автоматической маршрутизации. Он
не требует никакой настройки от администратора. Достаточно только включить
использование RIP для всего маршрутизатора и для каждого отдельного интерфейса
VLAN. RIP периодически рассылает широковещательным (RIP версии 1) или
муль-тикастовым (RIP версии 2) образом информацию о собственной таблице
маршрутизации. Приняв аналогичный пакет от другого маршрутизатора, RIP
производит изменение локальной таблицы маршрутизации. В результате через
некоторый промежуток времени коммутаторы будут "знать" маршруты.
присутствующие на каждом устройстве.
Недостатками RIP являются излишняя "шумливость" (постоянная
рассылка большого количества информации) и плохая масштабируемость для крупных
сетей.
.9 OSPF
Протокол OSPF позволяет создавать таблицы маршрутизации больших сетей. Он
требует предварительной настройки, хотя в случае не очень крупной сети эти
операции не являются сколько-нибудь сложными. В самой минимальной конфигурации
достаточно включить использование протокола OSPF на коммутаторе, создать одну
область (обычно ее называют областью 0- area 0) и активизировать протокол OSPF
для каждого интерфейса V LAN. Протокол OSPF позволяет настроить безопасную
передачу данных о таблицах маршрутизации (данные будут приниматься, например,
только после идентификации маршрутизатора безопасным способом). Различным
линиям связи можно назначить весовые коэффициенты, что позволит администратору
более точно настроить выбираемые коммутатором пути передачи данных. В случае
сложной структуры сети можно создать несколько различных зон и настроить их
параметры так, чтобы минимизировать служебный трафик и ускорить сходимость
таблиц маршрутизации в случае изменения топологии.
.10
DHCP-relay
Запросы на получение IP-адреса являются широковещательными и рассылаются
только в пределах одной VLAN. Создание надежной службы DHCP для каждой VLAN
обычно нерационально, поскольку один DHCP-сервер может обслуживать большое
число сетей. Для передачи запроса на получение IP-адреса из одной сети в другую
необходимо использовать специальную программу, называемую агентом DHCP, которая
будет проверять наличие в сети запросов на получение IP-адреса и переправлять
их на сервер DHCP уже от своего IP-адреса. Такие пакеты маршрутизируются между
сетями, поскольку являются одноадресными (приходит с адреса агента на адрес
DHCP-сервера). Сервер DHCP, получив такой запрос, "знает", что нужно
предоставить IP-адрес из диапазона адресов, соответствующего адресу агента,
сообщает всю информацию агенту и процесс завершается обычным для аренды адреса
образом. DHCP-агента можно реализовать как программным образом на сервере
Windows в настройке службы маршрутизации и удаленного доступа, так и на
коммутаторах третьего уровня. В случае настройки коммутатора достаточно
включить данную функцию и для каждого интерфейса VLAN указать адреса
DHCP-серверов, на которые следует пересылать запросы аренды адреса. Программная
маршрутизация Рабочие станции Windows могут выступать в качестве
маршрутизаторов только при установке специализированных программ третьих фирм,
например, WinRoute. Существует большое количество аналогичных программ (многие
из которых бесплатны), используемых даже в системах на Windows 9х. Серверы
Windows уже включают в себя возможность маршрутизации - в их составе
присутствует Служба маршрутизации и удаленного доступа (Routing and Remote
Access Server, RRAS).
.11 RRAS
Служба RRAS осуществляет многопротокольную маршрутизацию пакетов,
позволяет создавать соединения по требованию и осуществлять для них
маршрутизацию данных. Начиная с Windows 2000, служба RRAS устанавливается
автоматически, но находится в отключенном состоянии. Для ее запуска следует
открыть консоль управления RRAS и выполнить задачу Настроить и включить
маршрутизацию и удаленный доступ.
Сервер RRAS может выполнять как статическую, так и динамическую
маршрутизацию. Настройка статической маршрутизации через оснастку RRAS - это
просто использование графического интерфейса вместо утилиты route. Больший
интерес представляет возможность включения динамических протоколов
маршрутизации - Routing Information Protocol (RIP) и Open Shortest Path First
(OSPF).
3.12 Мост
Частным случаем взаимодействия двух сетей является такой вариант
объединения сегментов, когда сигналы из одного сегмента должны без всякого
ограничения попадать в другой, и наоборот. Реализовать эту функцию легко даже
на рабочих станциях путем создания мостов (bridges). Создание моста на рабочих
станциях Windows XP позволяет "прозрачно" объединить несколько Ethernet-сетей.
Например, обеспечить передачу пакетов из беспроводного сегмента сети в
локальную сеть или соединить несколько сегментов сети, к которым подключен
данный компьютер. Для создания моста между сегментами следует открыть задачу
Сетевые подключения, выделить два соответствующих Ethernet-адаптера и в меню
свойств выбрать команду Создать мост.
Примечание:
При создании моста используются алгоритм spanning tree algorithm, который
предупреждает зацикливание пересылки пакетов, если соединяемые мостом сегменты
имеют и другие точки взаимного подключения. Поскольку мост обеспечивает
передачу всех пакетов из одного сегмента сети в другой, то данное решение не
следует использовать для интерфейсов доступа в Интернет. Надежность сетевой
инфраструктуры
Необходимым условием надежной работы информационной системы является
безотказное функционирование каналов связи. Данная задача решается путем
дублирования как собственно каналов связи, так и активного оборудования
(коммутаторов). Понятно, что на практике отказоустойчивая конфигурация сети
создается только в тех случаях, когда простои в работе информационной системы
недопустимы и могут привести к существенным экономическим потерям. Дублирование
каналов связи и оборудования производят как в ядре сети (обязательно), так и на
уровне распределения (рекомендуется). Подключение оконечных устройств (рабочих
станций пользователей) не дублируется. Отказоустойчивая топология сети передачи
данных На предыдущих рисунках показаны варианты отказоустойчивой схемы сети
передачи данных. Связи между коммутаторами уровня распределения и ядра
дублированы, коммутаторы также дублированы. Серверы предприятия
отказоустойчивым образом подключены к коммутаторам ядра (один сетевой интерфейс
сервера подключен к одному коммутатору, второй - к другому)
Примечание:
Отказоустойчивые схемы, несмотря на кажущуюся простоту, требуют
тщательной настройки коммутаторов. При этом в зависимости от выбранного
варианта конфигурации может потребоваться использование протоколов, которые не
поддерживаются относительно дешевыми моделями оборудования. Простое соединение
двух коммутаторов двумя кабелями создаст кольцо, которое недопустимо в сети
Ethernet. Результатом станет широковещательный шторм и практическая
неработоспобность сегмента сети. Поэтому создание отказоустойчивых решений требует
первоначальной настройки активного оборудования. Существует два варианта
построения сети, использующей топологию соединений, изображенную на рисунках.
Первый вариант использует протоколы, работающие на втором уровне модели OSI.
Второй основан на протоколах маршрутизации третьего уровня модели OSI.
3.13
Построение отказоустойчивой сети на основе протоколов второго уровня
Отказоустойчивая конфигурация, построенная с использованием протоколов
второго уровня, обеспечивает самое быстрое восстановление в случае аварии. Сеть
может восстановиться за 13 секунд или даже еще быстрее в случае использования
проприетарных протоколов.
Пропритарным называют протокол, не описываемый открытым стандартом, а
являющийся уникальной технологией определенного вендора. Хотя использование
проприетарных решений позволяет получить лучшие показатели по сравнению с
открытыми стандартами, но такой выбор связан с ориентацией на использование
оборудования только одного вендора и с вытекающими из этого рисками.
Таблица 3.13.1 IP Address серверов и рабочих станций главного офиса
|
Имя компьютера
|
IP Address
|
Subnet Musk
|
|
1.Сервер 1
|
10.10.10.1
|
192.0.0.0
|
|
1.Главный бухгалтер
|
10.10.64.1
|
255.255.128.0
|
|
1.Бухгалтерия
|
10.10.64.2-10.10.64.10
|
255.255.128.0
|
|
1.Коммерческий Директор
|
10.10.32.1
|
255.255.192.0
|
|
1.Нач. Отдела
продаж
|
10.10.16.1
|
255.255.224.0
|
|
1.Кассир
|
10.10.16.2
|
|
1.Зав. Складом
|
10.10.16.3
|
255.255.224.0
|
|
1.Операторы Закупа
|
10.10.16.4
|
255.255.224.0
|
Таблица 3.13.2 IP Address серверов и рабочих станций дополнительного офиса
|
Имя компьютераIP AddressSubnet Musk
|
|
|
|
2.Сервер 2
|
10.10.10.2
|
192.0.0.0
|
|
2.Операторы продаж
|
10.10.16.5
|
255.255.224.0
|
|
2.Кассир
|
10.10.16.6
|
255.255.224.0
|
|
2.Зам. Директора
|
10.10.32.2
|
255.255.192.0
|
Если IP-адрес Клиента попадает в диапазон Сервера, то тогда Сервер и
Клиент смогут работать в сети и наоборот.
Определение диапазона:
1. Возьмём IР-адрес
(178.16.1.2) и маску (255.255.255.0) Сервера первой пары и переведём эти
значения в двоичную систему счисления:
IP Address: 10110010.00010000.00000001.00000010Mask: 11111111.11111111.11111111.00000000
2. Теперь отделим единицы от нулей (по маске):
10110010.00010000.00000001 |
00000010
.11111111.11111111 |
00000000
3. Элементы IP-адреса, под которыми в маске стоят единицы, остаются
неизменными, т.е. значения в IP-адресе и в маске одинаковые, а элементы, под
которыми находятся нули, все обращаются в ноль, причём маска меняет свои
нулевые значения на единичные:
Min IP: 10110010.00010000.00000001.00000000IP:
10110010.00010000.00000001.11111111
4. Переведём эти наборы в десятичную систему счисления, это и будет
искомый диапазон:
Min IP: 178.16.1.0IP: 178.16.1.255
Рис.3.1. Схема логической структуры сети главного офиса
Рис.3.2. Схема логической структуры сети дополнительного офиса
4.
Планирование физической структуры сети
Топология опорно-магистральной сети включает в себя многоуровневую
иерархическую систему коммутаторов различного уровня. Такое построение сети
продиктовна сложной иерархической структурой университета и большой
протяженностью помещений. На первом уровне иерархии находится коммутационный
узел металлургического корпуса, построенный на высокопроизводительном
коммутаторе уровня предприятия. С этажными коммутаторами 2 уровня он
соединяется оптоволокном с пропускной способностью 1 Гб/сек. На втором уровне
иерархии расположена горизонтальная подсеть каждого корпуса, которая состоит из
нескольких высокопроизводительных коммутаторов, подключенных с помощь
оптоволокна с пропускной способностью 1 Гб/сек к коммутатору первого уровня
иерархии.
Горизонтальная подсеть проходит по среднему этажу корпуса (2 этаж
главного корпуса и 4 этаж горно-металлургического). Третий уровень иерархии -
вертикальная разводка от коммутаторов второго уровня по этажам каждого корпуса
с помощью витой пары пропускной способность 1 Гб/сек. В качестве активного
оборудования предполагается используются высокопроизводительные управляемые
коммутаторы уровня подразделения. Подключение подразделений и отдельных
пользователей производится к коммутаторам третьего, или, в случае
непосредственно физической близости, второго уровня. Все пользователи
подключаются к сети с использованием технологии VLAN и функции маршрутиризации коммутаторов 3-го уровня.
Это позволит отказаться от использования без особой необходимости в
подразделениях программных маршрутиризаторов, что позволит увеличить
производительность сети, а так же контролировать распространение
широковещательных сообщений. Подразделения подключаются к опорно-магистральной
сети с использованием коммутаторов, отдельные пользователи - непосредственно к
коммутаторам опорно-магистральной сети. Серверы масштаба предприятия
подключаются к коммутаторам 1 или 2 уровня иерархии. Используемая топология
позволяет существенно увеличить производительность и масштабируемость сети и
повысить уровень ее безопасности. Схема 1, 2 и 3 уровня иерархии приведена на
рисунке 4.1. Активное и пассивное оборудование сети находится в коридорах
СибГИУ. При этом активное оборудование расположено в специальных шкафах, что
позволит исключить несанкционированный доступ к нему. В дальнейшем предполагается
дополнительно установить на коммутаторах опорной сети источники бесперебойного
питания, что позволит повысить устойчивость сети к локальным сбоям
электропитания. Данный способ размещения оборудования опорно-магистральной сети
повышает качество обслуживания оборудования и улучшает внешний вид коридоров
СибГИУ за счет использования специальных коробов для прокладки кабелей.
Рис.4.1. Схема 1, 2 и 3 уровня иерархии
Рис.4.2. Физическая сеть главного офиса
Рис.4.3. Физическая сеть дополнительного офиса
Рис.4.4. Физическая сеть главного офиса
Рис.4.5. Физическая сеть дополнительного офиса
5.
Выбор и обоснование оборудования и технико, экономические показатели
|
Наименование оборудование
|
Технические показатели
|
Экономические показатели
|
|
1) ПЭВМ Office Server TC100 >Xeon
E3-1220v2/iC202/2x4Gb(1600)ECC/2x1Tb/SVGA/DVD±RW/2xGbLan/300W
|
Тип оборудования: Сервер Процессор :Intel Xeon E3-1220v2 (Ivy Bridge-H2, 3.1 ГГц, 8Мб, S1155) Чипсет
Intel C202 Оперативная память 2 x 4 Гб
DDR3 1600 МГц ECCRAID КонтроллерIntel Matrix Storage (Support
Software RAID 0,1,5,10 ) Жесткий диск 2 x
1000 Гб (SATA III, 7200 об/мин) Видеокарта XGI Z9s (64 Мб) Устройство чтения карт памяти Отсутствует
Оптические накопители DVD±RW Тип корпуса Mid Tower Сетевая карта 2х10/100/1000 Мбит/с
Звуковая карта Отсутствует Операционная система Не установлена Размеры (Д х Ш
х В) 478.8 мм х 200 мм х 436.8 ммВес15.842 кг Размеры упаковки 570 x 640 x 400 мм Вес упаковки 14.85 кг Срок гарантии 36 мес.
|
31000 руб Количество: 1
|
|
2) Team Server P4000CP
|
Платфома Серверная платформа Intel Server System P4000CP,
"Пьедестал", возможна конвертация для установки в стойку (4U) до
8-ми дисков 2,5" или SSD-накопителей Hot-Swap или до 8-ми дисков
3,5" Hot-Swa Шасси Серверное шасси Intel Union Peak M, "Пьедестал",
возможна конвертация для установки в стойку (4U) Блок питания Два блока
питания 750Вт 80Plus Platinum Hot-Swap с поддержкой PMBus, режим 1+1 (с
резервированием), или Один блок питания 550Вт 80Plus Silver с фиксированной
установкой без резервирования Резервирование питания Есть, 1+1 Redundant
Power (кроме платформы с фиксированным блоком питания) Панель управления
Стандартная панель управления LED:
NIC1, NIC2, NIC3, NIC4, Power, HDD, System ID, Status Кнопки: Power, Reset, System ID, NMI Системная плата Intel Server Board
S2600CP4 (16 слотов DIMM, 2 DIMMs/Channel)
Чипсет Intel C600-A
Chipset Проессор До двух CPU Intel Xeon E5-2600 (Sandy
Bridge-EP), разъем LGA2011 (Socket R), максимальный TDP 135W, до 8
ядер, до 20MB L3 Cache, поддержка технологий Turbo Boost, Hyper-Threading, четырехканальный контроллер памяти
DDR3 1600MHz, интегрированный контроллер шины PCI Express 3.0, 40 линий PCIe
на процессор Оперативная память До 512ГБ ECC DDR3, четыре канала на
процессор, до 2-х модулей на канал, скорость обмена подсистемы памяти 51ГБ/c,
поддерживаемые типы памяти: Unbuffered DDR3 (UDIMM), Registered DDR3 (RDIMM),
Load Reduced DDR3
(LRDIMM). Скорость работы памяти: 800, 1066, 1333, 1600MT/s. Поддержка Standard DDR3 1.5V и Low Voltage DDR3 1.35V Дисковая подсистема до 8 дисков
2,5" или 3,5" с интерфейсом SAS/SATA или SSD-накопителей в
зависимости от выбранного варианта серверной платформы, дисковая подсистема с
резервированием и горячей заменой. Горячая замена дисков Есть Контроллер
дисков Интегрированный на системной плате AHCI SATA-контроллер, 2 порта 6
Гбит/с, 4 порта 3 Гбит/с, поддержка SW RAID 0/1/10/5 Интегрированный на
системной плате SATA/SAS-контроллер, до 8-ми портов SATA/SAS 3 Гбит/с,
поддержка SW RAID 0/1/10/5, функциональность контроллера определяется типом
установленного ключа активации RAID, минимальная функциональность (без
ключа): 4 порта SATA, RAID 0/1/10/5 RSTe Расширитель портов (опционально): на
16 выходных портов на 24 выходных порта Опционально: PCIe 3.0
RAID-контроллер Разъемы сзади: видео DB-15, последовательный порт DB-9, 4 порта USB 2.0, 4 порта Gigabit Ethernet 10/100/1000Mb
RJ-45 Разъемы
спереди: 2 порта USB 2.0 Внутренние разъемы последовательный порт Serial B
(DH10), один порт USB 2.0 Видео-адаптер Integrated Matrox G200 2D Video
Graphics controller Сетевой
контроллер 4
порта 10/100/1000Mb RJ-45,
Intel Ethernet Controller I350 Периферийные отсеки три универсальных отсека 5,25" для
установки внешних накопителей Платы расширения До шести Полноразмерных плат
расширения (FHFL), слоты: слот 1 - PCIe Gen.3 x8, подключение к CPU1: слот 2
- PCIe Gen.3 x8, подключение к CPU1: слот 3 - PCIeGen.3 x8, подключение к CPU1, open-end:
слот 4 - PCIe Gen.3 x8, подключение к CPU1: слот 5 - PCIe Gen.3 x8,
подключение к CPU2, open-end: слот 6 - PCIe Gen.3
x8, подключение к CPU1, x16 physical Оптический накопитель SATA DVD или
DVD+/-RW Drive 5,25" Система охлаждения для платформ с резервирование питания: 5 управляемых
системных вентиляторов с резервированием и горячей заменой; 1 вентилятор в
каждом блоке питания для платформы с фиксированным блоком питания: 2
фиксированных управляемых системных вентилятора; 1 вентилятор в блоке
питания Средства мониторинга Onboard Server Engines LLC Pilot III Controller
Поддержка Intel System Management Software Поддержка модуля удаленного
управления Intel RMM4 Поддержка Intel Intelligent Power Node Manager (кроме
платформы с фиксированным блоком питания) Удаленное управление Опционально:
модуль удаленного управления Intel RMM4 выделенный гигабитный LAN-порт
управления Габариты Высота 43.8см, Ширина 17.3см (4U), Глубина 61.2см
Монтаж в стойку Опционально: набор подготовки для установки в стойку
стандартные выдвижные рельсы для крепления в стойке улучшенные выдвижные
рельсы для крепления в стойке кабельный органайзер для улучшенных выдвижных
рельсов Условия эксплуатации Рабочая температура от +10°C до +35°C
Температура хранения от -40°C до +70°C Влажность не более 90% Питание
Напряжение питания от 180В до 264В, 47-63 Hz Максимальный потребляемый ток 10А
(два блока питания) Совместимые ОС Compatibility & Stress: Microsoft Windows Server
2012 Microsoft Windows Server 2008 R2 SP2 with Hyper-v x64 & EFI
Microsoft Windows Server 2008 SP2 with Hyper-v (32-bit & 64-bit) Red Hat
Enterprise Linux 6.1 withKVM (32-bit & 64-bit SuSE Linux Enterprise
Server 11 SP2 with KVM (32-bit & 64-bit) UEFI 2.1 Basic Installation:
VMWare ESXi 5.0 VMWare ESX 4.1 U1 and VMWare ESXi 4.1 U1 Microsoft Windows
Server 2003 R2 SP2 (32-bit & 64-bit) Microsoft Windows 7 SP1 Ultimate
(32-bit & 64-bit) Red Hat Enterprise Linux 5 U6 with Xen and KVM (32-bit
& 64-bit) SuSE Linux Enterprise Server 10 SP3 with Xen (32-bit &
64-bit) Sun Solaris 10 U9 VMware ESXi 5.0 VMware ESX/ESXi 4.0 Update 1
|
71000 Рублей
Количество: 1
|
|
3) D-link DES-1050G (swich)
|
Тип устройства коммутатор (switch) Возможность установки в
стойку есть Объем оперативной памяти 3.20 Мб Количество портов коммутатора
48 x Ethernet 10/100 Мбит/сек Uplink 2 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность 13.6 Гбит/сек Размер таблицы MAC адресов
8192 Поддержка стандартов Auto MDI/MDIX Размеры (ШxВxГ) 441 x 44 x 309 мм
Вес 3.7 кг Дополнительная информация 2 порта 10/100/1000 Мбит/сек
|
7 069 Рублей Количество: 1
|
|
4) D-link DGS-1008D
|
Тип устройства коммутатор (switch) Объем оперативной
памяти 102.40 Кб Количество портов коммутатора 8 x Ethernet 10/100/1000
Мбит/сек Размер таблицы MAC адресов 8192 Поддержка стандартов Auto
MDI/MDIX Размеры (ШxВxГ) 235 x 36 x 162 мм
|
1 340 Рублей Количество:1
|
|
5) DSR-250N (роутер)
|
Характеристики: Интерфейс • Ethernet - 1 WAN-порт
10/100/1000 Мбит/с - 8 LAN-портов 10/100/1000 Мбит/с • Беспроводная сеть1 -
802.11 b/g/n (однополосный) - 2 съемные всенаправленные антенны с
коэффициентом усиления 2 dBi • 1 порт USB 2.0 • 1 консольный порт с разъемом
RJ-45 Производительность9 • Пропускная способность межсетевого экрана8: 45
Мбит/с • Пропускная способность VPN10: 35 Мбит/с • Количество одновременных
сессий: 20 000 • Количество новых сессий (в секунду): 200 • Количество правил
политики межсетевого экрана: 200 Тип Интернет-соединения • Статический/
Динамический IP-адрес • PPoE/L2TP/PPTP • Multiple PPoE Межсетевой экран •
Статическая маршрутизация • Динамический DNS • Маршрутизация между VLAN •
NAT, PAT • Фильтрация web-контента: статический URL-адрес, ключевые слова •
Система предотвращения вторжений: пакет сигнатур, входящий в комплект ПО Сеть
• DHCP Сервер/Клиент • DHCP Relay • IEEE 802.1q VLAN • VLAN (на основе
портов) • IP Multicast: IGMP Proxy • IPv6 Беспроводная сеть¹
• Несколько
идентификаторов беспроводной сети (SSID) • Service Set Identifed (SSID) to
VLAN Mapping •
Стандарты: 802.11b/g/n • Безопасность беспроводной сети - Wired Equivalent
Privacy (WEP) - Wi-Fi Protect Setup (WPS) - Wi-Fi Protected Access - Personal
(WPA-PSK) - Wi-Fi Protected Access - Enterprise (WPA-EAP) - Wi-Fi Protected
Access версия 2 - Personal (WPA-PSK)
- Wi-Fi Protected Access версия
2 - Enterprise (WPA-EAP) Виртуальная частная сеть (VPN) • VPN-туннели: 55 • IPSec-туннели: 25 •
PPTP/L2TP Клиенты: 25 • Методы шифрования: DES, NULL • IPSec/PPTP/L2TP Сервер
• IPSec NAT
Traversal • Функция Dead Peer Detection •
IP Encapsulating Security Payload (ESP) • IP Authentication Header (AH) • VPN
Tunnel Keep Alive •
Топология типа “звезда” Управление полосой пропускания • Управление полосой
пропускания • Управление приоритетами - QoS на основе портов - 3 Класса
приоритетов Управление • Web-интерфейс: HTTP, HTTPS • Командная строка •
SNMP: v1, v2c, v3 Физические параметры Источник питания • Внешний источник
питания • 12В постоянного тока/2,5А Максимальная мощность 11.8 Вт/12.6 Вт
Размеры 140 x 203 x 35 мм Рабочая температура От 0 до 40 °C Температура при
хранении От -20 до 70 °C Рабочая влажность 5% ~ 95% без образования
конденсата EMI/EMC
FCC Class B, CE Class B, C-Tick, IC ---------------------------------------- FCC
Class B, CE Class B, C Tick, IC, VCCI² Безопасность cUL, LVD (EN60950-1) Среднее время
между отказами (MTBF) 250 000 часов
|
6 570 * 2 = 13 140 рублей Количество: 2
|
|
6) Компьютер DNS Extreme [0148060]
|
Комплектующие на рабочие станции: Тип Опциональная
операционная система Windows® 7 Домашняя Расширенная Процессор Тип
процессора Intel Core i5 Код процессора i5 3450 Количество ядер процессора
4 Частота процессора 3100 МГц Оперативная память Размер оперативной памяти
4096 Мб Устройства хранения данных Объем жесткого диска 1000 Гб Оптический
привод DVD±RW Графическая система Тип графического контроллера дискретный
Чипсет графического контроллера NVIDIA GeForce GTX 550 Ti Размер видеопамяти
1024 Мб Встроенное оборудование Wi-Fi нет Устройство для чтения флэш-карт
есть Масса и объем в упаковке Вес 9.300 кг Объем 0.048300м³
|
23000 рублей
|
|
7) Мышь
проводная A4Tech OP-200Q
Noiseless Optical Black USB
|
Характеристики Общие параметры Цвет серый Общие
характеристики Состав мышь Назначение настольный компьютер Интерфейс
подключения PS/2, USB Мышь Тип мыши Светодиодная Дизайн для правой и левой
руки Колесо прокрутки есть Количество клавиш 3 Разрешение оптического
сенсора 800 dpi Масса и объем в упаковке Вес 0.220 кг Объем 0.002087м³
|
|
8) Клавиатура Sven Basic 300 PS/2
|
Характеристики Общие характеристики Состав клавиатура
Назначение настольный компьютер Интерфейс подключения PS/2 Клавиатура
Конструкция клавиатуры Кассическая Тип клавиатуры Мембранный Количество
клавиш 104 Дополнительно Ширина клавиатуры 410 мм Высота клавиатуры 20 мм
Глубина клавиатуры 140 мм Вес клавиатуры 410 г Масса и объем в упаковке
Вес 0.325 кг Объем 0.002800м³
|
230*26= 5980 рублей
|
|
9) Монитор LG 20" Flatron E2042C [LED, 1600x900, DC 5M:1,
200кд/м2, 5мс, 170гор/160вер, D-Sub]
|
Характеристики Общие характеристики Диагональ экрана
20" Максимальное разрешение 1600x900 LED подсветка есть Тип
ЖК-матрицы TFT TN Широкоформатный есть Картинка в картинке нет Экран
Сенсорный экран нет Яркость 200 кд/м2 Динамическая контрастность 5M:1
Время отклика 5 мс Область обзора по горизонтали 170° Область обзора по
вертикали 160° Максимальное количество цветов 16.7 млн. Интерфейсы Входы
VGA(D-Sub) USB-концентратор нет Устройство для чтения карт памяти нет
Выход на наушники нет Функции Стереоколонки нет Питание Блок питания
внешний Потребляемая мощность при работе 15 Вт Корпус, габариты Ширина 474
мм Высота 366 мм Глубина 168 мм Вес 2.3 кг Масса и объем в упаковке Вес
3.320 кг Объем 0.023518м³
|
4 290 * 26 =111 540 рублей
|
|
10) Принтер Epson Expression Home XP-33 (A4 5760х1440dpi 26ppm 3pl USB)
|
Характеристики ПОКАЗАТЬ ТОЛЬКО ОСНОВНЫЕ Общие параметры
Цвет черный Модель Модель принтера/мфу/копира Expression Home XP-33 Модель
картриджа/тонера Epson 17, Epson 17XL Общие характеристики Тип устройства
принтер Тип печати цветная Технология печати струйная