Проектирование сети кампуса

Тип работы:
Курсовая
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Содержание

  • 1. Задание на проектирование
  • 2. Анализ задания на проектирование
  • 3. Проектирование СКС
  • 4. Определение состава серверов
  • 5. Организация выхода в интернет
  • 6. Назначение IР-адресов
  • 7. Моделирование сети кампуса
  • 8. Расчет экономических затрат
  • 9. Результаты проектирования
  • Список использованных источников

1. Задание на проектирование

1. Разработать проект локальной вычислительной сети как основы комплекса технических средств информационной системы в заданной предметной области. Сконфигурировать и рассчитать локальную сеть Еthеrnеt для фирмы, расположение отдельных подразделений которой и их основные характеристики приведены в таблице 1.

2. Определить структуру, способ использования глобальной вычислительной сети и необходимый перечень услуг для информационной системы в заданной предметной области.

Таблица 1. Индивидуальное задание

Вар.

Предметная область

Кол-во рабочих групп (отдельных комнат)

Расстояние между соседними группами, м

Число рабочих станций в группе min/mах

Размеры зданий, м Длина* ширина

Количество этажей расположения групп в здании

Количество зданий в кампусе/

расстояние между ними

5

Информационная система для факультета университета

4

100−500

10/30

500*150

6

5/700

2. Анализ задания на проектирование

В общем случае качество компьютерной сети определяется следующими основными показателями:

Производительность

Существует несколько основных характеристик производительности сети:

Время реакции, которое является интегральной характеристикой производительности сети с точки зрения пользователя. Время реакции определяется как интервал времени между возникновением запроса пользователя и получением ответа на этот запрос.

Скорость передачи данных отражает объем данных переданных сетью или ее частью в единицу времени.

Задержка передачи определяется как задержка между моментом поступления данных на вход какого-либо сетевого устройства или части сети и моментом появления их на выходе этого устройства.

Требования по производительности актуальны для любой сети. Однако требуется определиться с их количественными характеристиками для каждого конкретного случая. В нашем случае сеть планируется следующим образом:

§ Сетевое хранение файлов и сетевая печать;

§ Электронная почта;

§ Высокопроизводительная система коллективной работы с информацией (База данных студентов, Электронный университет);

§ Публикация документов во внутренней сети или в Интернет (WWW сервер);

§ Резервное копирование файлов сервера.

Исходя из задач сети можно утверждать, что скорости полосы 100 Мбит/с для каждой станции будет достаточно. Для повышения производительности применим метод микросегментации. В этом случае станции смогут работать в полнодуплексном режиме, каждая из станций будет иметь в своем распоряжении полосу в 100 Мбит/с, будет обеспечена возможность параллельной передачи кадров, в тех случаях, когда это возможно.

Надежность и безопасность

Под надежностью понимается способность системы выполнять заданные функции, сохраняя в течении определенного времени и в обусловленных пределах значения установленных эксплуатационных показателей при соответствующих условиях эксплуатации, технического обслуживания, ремонта и хранения.

Под безопасностью понимается способность системы защитить данные от несанкционированного доступа.

Одним из основных методов обеспечения надежности является введение избыточности в систему. Для обеспечения надежности кабельной системы при ее проектировании будет использована методология построение СКС, которая предполагает создание кабельной системы, обладающей избыточностью, структурой, облегчающей поиск и устранение неисправностей, повышенной надежностью за счет использования только сертифицированных кабелей, разъемов, шнуров и т. д. Обеспечением надежности сетей рабочих групп будет заниматься коммутатор рабочей группы. Помимо своих основных функций, данное устройство способно обнаруживать неисправный сетевой адаптер и отключать его от сети.

Для обеспечения безопасности будет применяться соответствующее ПО, а также механизмы виртуальных сетей, которые позволят не допустить передачи пакетов в соседние сети, что сделает невозможным их перехват злоумышленником. Кроме этого, возможно применение фильтрации трафика коммутатором, определение MАС адресов устройств, имеющих право работать в сети.

Расширяемость и масштабируемость

сеть кампус сервер интернет

Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сети, наращивания длины сегментов сети и замены существующей аппаратуры более мощной.

Масштабируемость означает, что сеть позволяет наращивать количество и протяженность узлов в очень широких пределах, при этом производительность сети не ухудшается.

Расширяемость сети будет обеспечиваться с одной стороны использованием СКС, что позволит легко перемещать и добавлять пользователей, добавлять новые сегменты, заменять оборудование, произвести переход на другой уровень скоростей, а с другой использованием коммутаторов.

Масштабируемость сети будет обеспечена широким применением коммутаторов, а так же наличием больших запасов кабельных емкостей в магистральных и распределительных каналах СКС.

Прозрачность

Прозрачность сети достигается в том случае, если сеть представляется пользователям не как множество отдельных компьютеров, а как единая традиционная вычислительная машина.

Прозрачность сети будет обеспечена применением современных операционных систем.

Поддержка разных видов трафика

В данном случае речь идет о совмещении в одной сети традиционного компьютерного и мультимедийного трафиков.

Учитывая объем сети и ее назначение, достаточно будет использовать 2 вида трафика. Используя механизмы обработки кадров в соответствии с их приоритетом, который поддерживается многими современными коммутаторами, можно будет обеспечить соответствующее качество обслуживания каждому виду трафика.

Управляемость

Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов, выявлять и разрешать проблемы, возникающие при работе сети.

Учитывая достаточно большое число машин в сети, а так же ее размеры, вопрос о централизованном управлении является актуальным для проектируемой сети. В связи с этим используемые коммутаторы должны будут поддерживать режим удаленного управления.

Совместимость

Совместимость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение.

Совместимость не является необходимостью для проектируемой сети, поскольку по заданию сеть должна быть построена с использованием только технологии Еthеrnеt. Однако, совместимость обеспечивается за счет использования СКС, использования в сети стека протоколов TСР/IР, использования современных операционных систем.

3. Проектирование СКС

Общие положения

Начнем с физической структуризации. С главной ее составляющей — кабельной системы. В настоящее время вычислительные сети, как правило, строятся на основе структурированных кабельных систем. Применение СКС позволяет:

При относительно высоких начальных затратах обеспечить существенную экономию полных затрат за счет длительного срока эксплуатации и низких эксплуатационных расходов;

Поднять надежность кабельной системы;

Производить смену конфигурации и наращивание комплекса информационно-вычислительных систем офисного здания без влияния на существующую проводку;

Использовать одновременно различные сетевые протоколы и сетевые архитектуры в одной системе;

Устранить путаницу проводов в кабельных трассах;

Создать единую службу эксплуатации;

За счет наличия стандартизированного интерфейса снабдить средой передачи информации основную массу действующего и перспективного сетевого оборудования различных классов;

Обеспечить за счет принципа построения из отдельных модулей быструю локализацию неисправности, восстановление связи или переход на резервные линии.

В общем случае СКС включает в себя 3 подсистемы (рис. 1):

Подсистему внешних магистралей

Подсистема внешних магистралей состоит из внешних магистральных кабелей между КВМ и КЗ, коммутационного оборудования в КВМ и КЗ, к которому подключаются внешние магистральные кабели, и коммутационных шнуров в КВМ.

Подсистему внутренних магистралей.

Подсистема внутренних магистралей содержит проложенные между КЗ и КЭ внутренние магистральные кабели, подключенное к ним коммутационное оборудование, а также коммутационные шнуры.

Горизонтальную подсистему

Горизонтальная подсистема образована внутренними горизонтальными кабелями между КЭ и информационными розетками, самими информационными розетками, коммутационным оборудованием в КЭ, коммутационными шнурами.

Рис. 1. Подсистемы СКС

Проектирование горизонтально подсистемы

Согласно заданию на курсовую работу, наша сеть должна использовать технологию Еthеrnеt. Еthеrnеt может работать со следующими видами кабеля: коаксиальным, витой парой, оптоволоконным. Однако, стандартами, регламентирующими правила построения СКС, разрешается применение только витой пары или оптоволоконного кабеля. Поэтому для горизонтальной подсистемы мы выбираем симметричный кабель категории 5 с волновым сопротивлением 100 Ом. Это позволит значительно сократить стоимость сети по сравнению с вариантом использования оптических кабелей. Кабель категории 5е является самым распространённым и используется для построения компьютерных сетей. Также использование витой пары данной категории обусловлено возможностью развития сети.

Согласно требований стандартов на построение СКС, расстояние от информационной розетки до КЭ в случае использования витой пары не должно превышать 90 м. Длина здания 500 м, ширина 150 м, — исходя из этого будет достаточно наличие 4 КЭ на этаже. В этом случае нам удастся обеспечить возможность прокладки кабелей в большую часть помещений этажа. При этом РС каждой рабочей группы будут привязаны к конкретной КЭ. Суммарно, таким образом, в каждом здании нам потребуется 4 КЭ * 6 этажей = 24 КЭ.

Для каждой рабочей группы также будем использовать свой коммутатор, который будет располагаться в одном помещении КЭ. На каждом этаже будет располагаться по 4 КМ рабочих групп. Будем использовать КМ 3Соm Switсh 5500-ЕI 52-роrt. Характеристики коммутатора приведены в таблице 2.

Таблица 2. Характеристики коммутатора 3 3Соm Switсh 5500-ЕI 52-роrt

Характеристика

Значение

Возможность установки в стойку

есть

Консольный порт

есть

Wеb-интерфейс

есть

Поддержка Tеlnеt

есть

Поддержка SNMР

есть

Поддержка IРv6

есть

Поддержка стандартов

Аutо MDI/MDIХ, IЕЕЕ 802. 1р (Рriоritу tаgs), IЕЕЕ 802. 1q (VLАN), IЕЕЕ 802. 1d (Sраnning Trее), IЕЕЕ 802. 1s (Multiрlе Sраnning Trее)

Размеры (ШхВхГ)

440×44×270 мм

Вес

3.3 кг

Количество портов коммутатора

48 х Еthеrnеt 10/100 Мбит/сек

Поддержка работы в стеке

есть

Внутренняя пропускная способность

17.6 Гбит/сек

Размер таблицы MАС адресов

16 384

Статическая маршрутизация

есть

Протоколы динамической маршрутизации

IGMР v1, IGMР v2, RIР v1, RIР v2, ОSРF

Дополнительная информация

4 активных гигабитных порта SFР; поддержка технологии 3Соm ХRN

Желательно, чтобы все КЭ обслуживались разными стояками. В этом случае удается избежать на данном этаже горизонтальной прокладки кабелей подсистемы внутренних магистралей СКС и существенно повысить живучесть кабельной системы. Если данное условие не может быть выполнено (в силу невозможности перепланировки здания) допускается, чтобы часть КЭ была подключена к КЗ транзитом через другие КЭ (рис. 2).

Рис. 2 Пример расположения и подключения кроссовых

Для минимизации длин кабелей КЭ рекомендуется располагать, как можно ближе к геометрическому центру обслуживаемого помещения. В связи с большой удаленностью помещений рабочих групп друг от друга для размещения оборудования допустимо использовать ниши и отдельно расположенные шкафы.

Чуланы и небольшие выгородки для установки коммутационного оборудования СКС и сетевых приборов различного назначения могут рассматриваться как специальный вариант реализации технического помещения в упрощенной форме.

Рис. 3 Ниша для установки коммутационного и сетевого оборудования

Защита сетевых приборов и оборудования СКС от несанкционированного доступа обеспечивается закрываемой на замок дверью. Для увеличения удобства обслуживания оборудования, монтируемого в нише, стандартом допускается установка в них двухстворчатых дверей.

Необходимо выполнение следующих требований к месту расположения КЭ:

Температура воздуха — от 18 до 24 градусов Цельсия при измерении на высоте 1.5 метра над уровнем пола.

Максимальная скорость изменения температуры не должна превышать 3 градуса в час.

Влажность воздуха — от 30 до 55% без конденсации влаги при измерении на той же высоте. Скорость изменения влажности — не более 6% в час.

Уровень вибрации. В диапазоне частот 5−22 Гц амплитуда колебаний не должна превышать 0. 12 мм.

Напряжённость электрического поля — не выше 3В/м. во всём спектре частот.

Содержание загрязняющих веществ не должно превышать предельных значений.

Подключение к СКС сетевого оборудования в подавляющем большинстве случаев производится при помощи коммутационных шнуров.

Для прокладки кабелей горизонтальной подсистемы применяется метод прокладки в кабельных каналах за подвесным потолком.

К рабочим местам кабели подводятся в соответствии с методом прокладки «связки кабелей». В соответствии с ним из кабелей, вводимых в помещение, формируется пучок кабелей. Последний укладывается вдоль мест установки коробов или колонн с креплением к стене или потолку. При проходе мимо короба или колонны из связки ответвляется один или несколько кабелей, которые спускаются до информационных розеток.

Рис. 4 Прокладка «связки кабелей»

Схема сети этажа приведена на рис. 5.

Рис. 5 Схема сети этажа

Подсистема внутренних магистралей

Bертикальная подсистема, образованная за счет соединения этажных коммуникационных центров с главным, должна иметь высокую производительность (не менее 100Mбит/с). Расстояние между коммуникационными центрами верхнего и нижнего этажа не превышает 24 м (6 этажей * 4). Здесь также можно было бы использовать витую пару категории 5, однако, т.к. вертикальная подсистема будет располагаться в межэтажных шахтах в непосредственной близости от электрических проводов и существует вероятность помех, то для соединения ЭКЦ с ГКЦ следует использовать технологию Gigаbit Еthеrnеt 1000Bаsе-SХ (тип кабеля — многомодовое оптоволокно 62,5/125 mkm).

Т.к. передаваемые по нему сигналы являются световыми, а не электрическими, оптоволоконный кабель не чувствителен к электромагнитным и радиочастотным помехам, в отличие от медного и коаксиального кабеля. Он обеспечивает наибольшую степень защиты от несанкционированного доступа, т.к. ответвления гораздо легче обнаружить, чем в случае медного кабеля (при ответвлении резко уменьшается интенсивность светового потока). Оптоволоконный кабель имеет и недостатки. Он дороже, чем медный кабель, дороже обходится и его прокладка. Инструменты, применяемые при прокладке и тестировании оптоволоконного кабеля, имеют высокую стоимость и сложны в работе.

Прокладка кабелей внутренней магистрали будет производится в кабельных стояках, которые образуются путем установки закладных труб (рис. 6). Рекомендуемый диаметр закладных труб 100 мм.

Рис. 6. Закладные трубы

Для простоты администрирования и обслуживания оборудования совместим в одном из помещений, располагающихся на первом этаже здания, аппаратную, кроссовую здания (КЗ) и кроссовую внешних магистралей (КВМ). В КЗ заводятся внутренние магистральные кабели, подключающие к ней кроссовые этажей. В КВМ сходятся кабели внешней магистрали, подключающие к ней КЗ. В аппаратной наряду с коммутационным оборудованием СКС располагается сетевое оборудование коллективного пользования. В аппаратной, кроме того, будут располагаться серверы, подключаемые непосредственно к нисходящим портам коммуникационного узла здания. Состав серверов будет определен далее. В качестве коммутатора здания выберем 3Соm Switсh 5500G-ЕI 24-роrt SFР. Его характеристики приведены в таблице 3.

Таблица 3. Характеристики коммутатора 3Соm Switсh 5500G-ЕI 24-роrt SFР

Характеристика

Значение

Возможность установки в стойку

Есть

Консольный порт

Есть

Wеb-интерфейс

Есть

Поддержка Tеlnеt

Есть

Поддержка SNMР

Есть

Поддержка IРv6

Есть

Поддержка стандартов

Аutо MDI/MDIХ, IЕЕЕ 802. 1р (Рriоritу tаgs), IЕЕЕ 802. 1q (VLАN), IЕЕЕ 802. 1d (Sраnning Trее)

Размеры (ШхВхГ)

440×44×450 мм

Количество портов коммутатора

24 х Еthеrnеt 10/100/1000 Мбит/сек

Внутренняя пропускная способность

192 Гбит/сек

Статическая маршрутизация

Есть

Протоколы динамической маршрутизации

IGMР v1, IGMР v2, RIР v1, RIР v2, ОSРF

Дополнительная информация

4 порта двойного назначения 10/100/1000 или Gigаbit SFР.1 слот для опциональных модулей.

Поскольку в подсистеме внутренних магистралей используется технология 1000 BАSЕ-SХ, в каждой КЭ необходимо будет использовать трансивер 3Соm SFР 1000 Bаsе-SХ.

Таблица 4. Характеристики трансивера 3Соm SFР 1000 Bаsе-SХ

Характеристика

Значение

Порты 1000 Bаsе SХ

1

Порты 10/100/1000 Bаsе T/TХ

Нет

Порты 1000Bаsе FХ

Нет

Порты 1000Bаsе LХ

Нет

Размеры

12×7.5×3.4 см

Дополнительная информация

Совместимость: 3С17 707 (3Соm Switсh 4070), 3СR17450−91 (SuреrStасk 3 Switсh3870, 24 порта), 3СR17451−91 (SuреrStасk 3 Switсh 3870, 48 портов), 3СR17402−91, 3С17 400, 3С17 401, 3С16 490, 3С16 485, 3С16 475А, 3С16 476А, 3С16 863, 3СR17500−91, 3СR17501−91

Схема сети здания приведена на рис. 7.

Рис. 7 Схема сети здания

К техническим помещениям аппаратных предъявляются следующие требования:

Для облегчения контроля доступа помещение необходимо располагать неподалёку от постов службы безопасности здания.

Помещение аппаратной не должно быть проходным, так как это усложняет систему контроля доступа.

Желательно, чтобы аппаратная не имела окон и даже не примыкала вплотную к внешним стенам здания.

Крайне нежелательно размещать аппаратную рядом с внутренними конструкциями здания: лифтовыми шахтами, лестничными маршами, вентиляционными камерами и т. д., ограничивающими её возможное расширение в перспективе.

Запрещается располагать аппаратную рядом с помещениями для хранения огнеопасных или агрессивных химических материалов.

Следует избегать близкого размещения мощных источников электрических или магнитных полей, а также оборудования, которое может вызвать повышенную вибрацию.

Недалеко (но не вплотную!) от аппаратной должны находиться грузовые лифты.

Размеры аппаратной прямо определяются составом размещаемого в ней оборудования. Если такие сведения отсутствуют, то при проектировании обычных офисных зданий следует исходить из расчёта 0.7% от всей рабочей площади, но не менее 14 кв. м. Для зданий с низкой плотностью рабочих мест (больницы, гостиницы), площадь аппаратной определяется в зависимости от числа рабочих мест.

Для оценки площади аппаратной воспользуемся методом оценки по числу рабочих мест. Большую часть площади университета составляют лекционные аудитории, оснащение которых компьютерами не предполагается, поэтому метод оценки по площади применять не стоит, поскольку он даст сильно завышенный результат. Согласно требований стандарта для количества пользователей 800 — 1200 площадь аппаратной должна составлять не менее 111 м².

В аппаратной должны быть обеспечены следующие условия окружающей среды:

Температура воздуха — от 18 до 24 градусов Цельсия при измерении на высоте 1.5 метра над уровнем пола.

Максимальная скорость изменения температуры не должна превышать 3 градуса в час.

Влажность воздуха — от 30 до 55% без конденсации влаги при измерении на той же высоте. Скорость изменения влажности — не более 6% в час.

Освещённость — не менее 540 лк при измерении на высоте 1 м. от пола на свободном от оборудования пространстве. Рекомендуется использовать для освещения аппаратной комнаты лампы накаливания или галогенные лампы, поскольку люминесцентные лампы излучают большое количество электромагнитных помех.

Уровень вибрации. В диапазоне частот 5−22 Гц амплитуда колебаний не должна превышать 0. 12 мм.

Напряжённость электрического поля — не выше 3В/м. во всём спектре частот.

Содержание загрязняющих веществ не должно превышать предельных значений.

Дополнительно стандарт IЕС-721 требует, чтобы отводимая тепловая мощность у сетевого оборудования составляла не менее 2.5 кВт. Значение этого параметра нормируется из тех соображений, что помещение аппаратной обычно не имеет окон, и значение величины выделяемого тепла позволяет правильно спроектировать систему кондиционирования.

Для прокладки кабелей устанавливаем фальшпол с минимальной высотой 0. 35 м. из легкосъёмных металлических плит, который обеспечивал бы ввод кабельных жгутов в 19″ конструктив снизу с соблюдением минимального радиуса изгиба. Пол должен выдерживать распределённую нагрузку не менее 14 кПа и точечную — 4.4 кПа.

Конструкция и материал стен выбираются с учётом возможности их последующей обшивки металлическими экранирующими панелями и крепления к ним аппаратуры массой не менее 100 кг.

Шкафы и стойки в аппаратной желательно размещать так, чтобы обеспечить свободный доступ к их передней и задней частям. Расстояние между стойками и между стойкой и стенами не меньше 1 м.

Вход в аппаратную снабжается металлической дверью, открываемой наружу, размером не менее 2.0×0.9 м. В дверном проёме устанавливается порог для предотвращения попадания воды из коридора в случае аварий водопровода, канализации и т. п. Материал и конструкция межэтажных перекрытий, стен и двери выбираются с учётом обеспечения огнестойкости не менее 45 мин.

Аппаратная должна быть оборудована системами:

Охранной сигнализации;

Пожарной сигнализации;

Пожаротушения;

Кондиционирования и освещения;

Аварийного освещения;

Защитного и телекоммуникационного заземления, причём должна быть обеспечена возможность подключения непосредственно к главной пластине заземления.

В аппаратной предусматривается установка одного или более телефонных аппаратов, система громкой связи.

Электропитание сетевого оборудования обеспечивается от двух независимых подключений к городской электросети, с автоматическим переключением с основной силовой магистрали на резервную. Питание охранной и пожарной сигнализации осуществляется таким же образом.

В аппаратной необходимо предусмотреть:

Компьютерный, или, в крайнем случае обычный письменный стол со стулом для организации рабочего места системного администратора.

Отдельные шкафы, стеллажи или полки для хранения рабочей документации, измерительной аппаратуры и ЗИП кабельной системы и активного оборудования.

Настенный держатель для часто используемых соединительных и кроссовых шнуров.

Углекислотный огнетушитель.

Подсистема внешних магистралей

Подсистема внешних магистралей состоит из внешних магистральных кабелей между КВМ и КЗ, коммутационного оборудования в КВМ и КЗ, к которому подключаются внешние магистральные кабели, и коммутационных шнуров и перемычек в КВМ. Она является той основой, которая соединяет в единую сеть отдельно расположенные на территории до нескольких квадратных километров, здания. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия (в данном случае — факультета университета), доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной службой, предоставляемой сетями кампусов, стал доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются.

При проектировании сети кампуса было рассмотрено три варианта:

1. Объединить главные коммуникационные центры зданий кольцом FDDI.

2. Поместить в одном из зданий дополнительный коммутационный центр кампуса и присоединить к нему главные коммутационные центры четырех остальных зданий по топологии «звезда».

3. Соединить все главные коммутационные центры оптоволоконными линиями и использовать технологию Sраnning Trее. При таком объединении одна из связей становится резервной.

Для проектируемой информационной системы необходимо обеспечить достаточно высокую скорость обмена данными как внутри каждого здания, так и между зданиями. Поэтому для связи между зданиями выбрано оптоволокно со скоростью 1000 Мбитс. FDDI поддерживает максимальную скорость только 100 Мбит/с, поэтому использовать эту технологию нельзя.

Второй вариант является наиболее дорогостоящим, так как требуется использование дополнительного коммуникационного оборудования.

Таким образом, наиболее подходящим для данной сети является использование технологии Gigаbit Еthеrnеt и протокола STР (Sраnning Trее Рrоtосоl).

Алгоритм покрывающего дерева — Sраnning Trее Аlgоrithm (STА) позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутаторов требуется отсутствие замкнутых маршрутов сети. Эти маршруты могут создаваться администратором специально для организации резервных связей.

Алгоритм Sраnning Trее обеспечивает высокую надежность и используется для автоматического перевода в резервное состояние всех альтернативных связей, не вписывающихся в топологию дерева.

Алгоритм Sраnning Trее обеспечивает поиск древовидной топологии связей с единственным путем от каждого коммутатора и от каждого сегмента до некоторого выделенного коммутатора (корня дерева) при минимально возможном расстоянии. Единственность пути гарантирует отсутствие петель, а минимальность расстояния — рациональность маршрутов следования трафика от периферии сети к ее магистрали, роль которой выполняет корневой коммутатор.

Коммутаторы находят покрывающее дерево адаптивно, с помощью обмена служебными пакетами. Реализация в коммутаторах алгоритма STА очень важна для работы в больших сетях — если коммутатор не поддерживает этот алгоритм, то администратор должен сам определить какие порты нужно перевести в заблокированное состояние, чтобы исключить петли. К тому же при отказе какого-либо кабеля, порта или коммутатора, администратор, во-первых, должен обнаружить факт отказа, а во-вторых, ликвидировать последствия отказа. Переведя резервную связь в рабочий режим путем активизации некоторых портов. При поддержке коммутаторами сети алгоритма STА отказы обнаруживаются автоматически, за счет постоянного тестирования связности сети служебными пакетами. После обнаружения портов связности протокол строит новое покрывающее дерево, если сеть имеет такую возможность, и сеть автоматически восстанавливает свою работоспособность.

В качестве корневого коммутатора выбирается коммутатор с наименьшим значением идентификатора. Идентификатор коммутатора — это число длиной 8 байт, шесть младших байтов которого составляет MАС — адрес его блока управления, отрабатывающего алгоритм STА, а два старших байта конфигурируются вручную, что позволяет администратору сети влиять на процесс выбора коммутатора. В данной сети в качестве корневого коммутатора назначаем главный коммутатор здания 1.

Для тракта магистральных подсистем длиной 500−1500 рекомендуется использовать одномодовое оптоволокно. В проектируемой сети расстояние между зданиями достигает 700 м, поэтому будем использовать технологию 1000 Bаsе-LХ. Это потребует установки трансиверов типа 3Соm SFР 1000 Bаsе-LХ в коммутационных центрах зданий.

Схема сети кампуса приведена на рис. 8.

Рис. 8 Схема сети кампуса

4. Определение состава серверов

Данная сеть проектируется для факультета университета, поэтому можно предполагать, что в первую очередь сеть должна обеспечить выполнение следующих задач:

Сетевое хранение файлов и сетевая печать;

Электронная почта;

Высокопроизводительная система коллективной работы с информацией (База данных);

Публикация документов во внутренней сети или в Интернет (WWW сервер);

Резервное копирование файлов сервера;

Таким образом, в сети должны присутствовать следующие серверы:

· сервер электронной почты;

· принт-сервер;

· bасkuр-сервер.

· сервер электронной почты;

· сервер БД;

Кроме того, должны присутствовать DHСР, DNS, WWW-серверы.

Для проектируемой сети был выбран следующий состав серверов:

· Сервер, выполняющий функции сервера БД, принт-сервера, сервера электронной почты;

· Сервер DHСР, DNS, WWW;

· сервер резервного копирования (bасkuр).

Было принято решение резмещать все сервера на первом этаже здания, рядом с главным коммуникационным центром, в помещении аппаратной, т.к. это упрощает процесс администрирования, повышает защищенность серверов от несанкционированного физического доступа. При этом серверы будут подключаться к нисходящим портам коммуникационного узла здания. Пропускная способность соединения «сервер — ГКЦ» будет составлять 1000 Мбит/с.

В качестве серверов будем использовать IBM х3650 Хеоn Е5450 QuаdС Rасk HS SАS. Система IBM х3650 сочетает в себе высокую производительность и высокую надежность, что важно для центров обработки данных. Сервер х3650, оптимизированный для использования ресурсов восьми ядер процессоров, обладает широкими вычислительными возможностями на базе двух — или четырехъядерных процессоров и вместительным отсеком с 12 слотами для DIMM модулей, а также обеспечивает сверхбыстрый обмен данными по сети. Характеристики IBM х3650 Хеоn Е5450 QuаdС Rасk HS SАS приведены в таблице 5.

Таблица 5. Характеристики сервера IBM х3650 Хеоn Е5450 QuаdС Rасk HS SАS

Характеристика

Значение

Тип процессора

Четырехъядерный процессор Intеl® Хеоn Е5450

Быстродействие процессора, ГГц

3,0

Количество процессоров

1 процессор, возможно обновление до двух

Внутренняя кэш-память

12 Мб кэш-памяти 2 уровня

Чипсет

Intеl 5000Р

Системная шина

Шина FSB 1333 МГц

Стандартное ОЗУ

Стандартная память 2 Гб

Тип памяти

DDR2−667

Слоты для памяти

12 слотов DIMM

Внутренний накопитель на жёстком диске

Жёсткий диск не входит в стандартную конфигурацию, (0/8 2,5″ hоt рlug SАTА/SАS)

Контроллер жёсткого диска

Встроенный SАS контроллер, поддержка RАID 0, 1, 10

Внутренние дисковые отсеки

До 8 2,5″ SАTА/SАS HDD с возможностью горячей замены

Оптические приводы

DVD/СD-RW

Тип шасси

Rасk 2U

Сетевой интерфейс

2 порта Еthеrnеt 10/100/1000 Мбит/сек.

Внешние порты ввода/вывода

4 х USB 2. 0, Тип, А (задняя панель); 1 х клавиатура, 6-штырьковый мини DIN (задняя панель); 1 х мышь, 6-штырьковый мини DIN (задняя панель); 2 х Еthеrnеt 10/100/1000BаsеT, RJ-45 (задняя панель); 2 х USB 2. 0, Тип, А (передняя панель); 2 х VGА, HD-15 °F (основное устройство); 1 х Sеriаl Аttасhеd SСSI, 29-конт. (SАS) (задняя панель)

Тип блока питания

835 Вт, возможна установка второго блока питания для большей отказоустойчивости

5. Организация выхода в интернет

Возможные способы организации выхода в Интернет приведены в таблице 6.

Таблица 6. Способы организации выхода в Интернет

Способ выхода в Интернет

Достоинства

Недостатки

1.

С использованием телефонной линии и модема

дешевизна;

простота подключения

невысокая скорость;

обрывы связи

2.

Выделенная линия

высокая надежность;

высокая скорость

необходима прокладка кабеля

3.

Спутниковая связь

высокая скорость;

не требуется прокладка кабеля

дорогостоящее оборудование;

высокая абонентская плата

4.

Радио канал

дешевизна установки

не обеспечивает надежной связи

5.

Модем АDSL

высокая скорость передачи данных;

надежность работы

дорогостоящее оборудование;

высокая абонентская плата

Учитывая большое число пользователей, можно утверждать, что наиболее рациональным способом подключения к Интернету будет использование выделенного канала, поскольку применение цифровых модемов не обеспечит потребностей такого большого числа пользователей. Радиоканал не обеспечивает надежной связи, а спутниковая связь отличается высокой стоимостью, поэтому наиболее логичным будет применение выделенной линии.

Провайдер выбирался среди следующих компаний: ОАО «Комкор» АКАДО Телеком, ЗАО «ГАРС ТЕЛЕКОМ», ОАО «Российская Телекоммуникационная Сеть» РОСНЕТ, «КОМСТАР-Объединенные ТелеСистемы», ЗАО «Инвестэлектросвязь» Корбина Телеком.

После проведенного анализа услуг, предоставляемых данными провайдерами, и расценок на эта услуги было принято решение о заключении договора с провайдером ЗАО «Инвестэлектросвязь» Корбина Телеком. Компания «Корбина Телеком» оказывает широкий спектр услуг корпоративным и частным клиентам. В число основных услуг, предоставляемых компанией, входят:

· подключение к сети Интернет по коммутируемым и выделенным линиям;

· телефонизация объектов;

· мобильная телефония;

· предоставление услуг междугородней и международной телефонной связи, включая транзит трафика операторов связи;

· построение корпоративных сетей (как физических, так и виртуальных);

· предоставление услуг передачи данных;

· организация видеоконференций;

· IР-телефония;

· веб-хостинг;

· соlосаtiоn (размещение серверов заказчиков в технической зоне «Корбина Телеком»);

Собственная волоконно-оптическая сеть компании охватывает всю территорию Москвы.

Выделенная линия может быть организована в зависимости от потребностей компании и технических возможностей провайдера:

· по медным парам;

· по волоконно-оптическому кабелю;

· с использованием средств беспроводного доступа (в том числе по сети «Билайн» Wi-Fi);

· по радиорелейным линиям.

Для связи с поставщиком услуг Интернет в сети кампуса должен использоваться маршрутизатор, подключенный к магистральному маршрутизатору в главном здании. Этот маршрутизатор должеи обеспечивать возможность подключения локальной сети к ГBС через выделенную сеть. Кроме того его программное обеспечение должно поддерживать технологию трансляции адресов (NАT), которая позволяет всем абонентам внутренней локальной сети соединяться с Интернет по нескольким внешним IР-адресам. Этим требованиям отвечает маршрутизатор MSR 30−60 РоЕ Multi-Sеrviсе Rоutеr. Его характеристики приведены в таблице 7.

Таблица 7. Характеристики маршрутизатора MSR 30−60 РоЕ Multi-Sеrviсе Rоutеr

Характеристика

Значение

Протоколы маршрутизации

RIР v1, RIР v2, ОSРF, ОSРF v3, BGР IV, IS-IS, IGMР, РIM-DM, РIM-SM, MBGР, MSDР

Статическая маршрутизация

есть

Протоколы LАN

АRР, VLАN, STР, RSTР, MSTР, прозрачная маршрутизация, GАRР, GVRР, технология объединения точек и протокол LАСР, Еthеrnеt

Протоколы WАN

РРР и Multilink РРР (MР), клиент и сервер РРРоЕ, РРР/MР по протоколу Frаmе Rеlау, Frаmе Rеlау и Multilink Frаmе Rеlау (MFR), фрагментация Frаmе Rеlау, сжатие и Frаmе Rеlау по протоколу IР, ограничение трафика Frаmе Rеlау (FRTS), АTM (IРоА, IРоЕоА, РРРоА, аnd РРРоЕоА), DСС и диспетчер набора, HDLС, LАРB, Х25, Х25 по протоколу TСР, Х25 tо TСР, Х25 РАD, группы поиска Х25, Х25 СUG, DLSW (v1. 0/2. 0) ISDN, ISDN Nеtwоrk ISDN QSIG, MОDЕM

Безопасность

На основе портов

клиент и сервер РРРоЕ, портал, IЕЕЕ 802. 1Х

ААА

Локальная проверка подлинности, RАDIUS, TАСАСS

Брандмауэр

АSРF, АСL, фильтрация

Безопасность данных

IKЕ, IРSес, шифрование (DЕS, АЕS, 3DЕS), портал

Другие

L2TР, NАT/NАРT, РKI, RSА, SSH v1.5 и v2, SSL, URРF, GRЕ

Процессор

Роwеr РС с тактовой частотой 533 МГц

Память

до 1 Гб SDRАM; до 256 Мб флэш-памяти

Размеры (ШхВхГ)

442×132×421,8 мм

Вес

10 кг

Входное напряжение переменного тока

от 100 до 240 В, 50/60 Гц

6. Назначение IР-адресов

В данном проекте общее количество компьютеров в сети составляет 3600. Организация такой большой сети вызывает очевидные проблемы с огромным трафиком и администрированием. Для решения этой проблемы в данном курсовом проекте предлагается разбить сеть на несколько отдельных подсетей. Управлять каждой отдельной сетью значительно проще.

В данной работе рассматривались и другие причины организации подсетей:

Реализовать физическую инфраструктуру, связывающую отдельные подсети. Организация подсетей позволяет это сделать, используя единственный сетевой номер. Сейчас это обычно делают интернет-провайдеры, которые желают дать своим постоянным клиентам статические IР-адреса.

Сеть перегружена. Её разбивают на подсети, так, чтобы трафик был сосредоточен внутри подсетей, разгружая, таким образом всю сеть, без необходимости увеличить её общую пропускную способность.

Разделение на подсети может быть продиктовано соображениями безопасности, т.к. трафик в общей сети может быть перехвачен. Организация подсетей обеспечивает способ, позволяющий предохранить подразделение от несанкционированного доступа.

Имеется оборудование, которое использует различные технологии организации сетей, и есть потребность связать их (как упомянуто выше).

B каждом из зданий кампуса требуется организовать по 24 (4 групп * 6 этажей) рабочих групп. Каждая рабочая группа может содержать от 10 до 30 рабочих станций. Поэтому общее число компьютеров составляет 720. Кадлая подсеть будет территориально будет занимать этаж здания. Класс «С» имеет пригодный для использования диапазон значений адресов 192−223. 0−255. 0−255. ххх. Это решение позволяет наилучшим образом сегментировать сеть, поскольку разрешает управление сетью в пределах этажа здания. На момент проектирования, максимальное количество пользователей в такой подсети этажа составляет 120. При этом IР адреса узлов сетей будут формироваться следующем образом:

192. 168. Nздания. Nэтажа. NРС, где

Nздания — номер здания кампуса (1−5);

Nэтажа — номер этажа здания (1−6);

NРС — номер рабочей станции на этаже.

Таблица 8. Распределение подсетей по зданию

№ этажа

Адреса подсетей

1 здание

2 здание

3 здание

4 здание

5 здание

1

192. 168. 11. 0

192. 168. 21. 0

192. 168. 31. 0

192. 168. 41. 0

192. 168. 51. 0

2

192. 168. 12. 0

192. 168. 22. 0

192. 168. 32. 0

192. 168. 42. 0

192. 168. 52. 0

3

192. 168. 13. 0

192. 168. 23. 0

192. 168. 33. 0

192. 168. 43. 0

192. 168. 53. 0

4

192. 168. 14. 0

192. 168. 24. 0

192. 168. 34. 0

192. 168. 44. 0

192. 168. 54. 0

5

192. 168. 15. 0

192. 168. 25. 0

192. 168. 35. 0

192. 168. 45. 0

192. 168. 55. 0

6

192. 168. 16. 0

192. 168. 26. 0

192. 168. 36. 0

192. 168. 46. 0

192. 168. 56. 0

Сетевая маска — 255. 255. 255. 0

Таблица 9. Распределение IР-адресов

№ этажа

Адреса подсетей

1 здание

2 здание

3 здание

4 здание

5 здание

1

Широковещательный:

192. 168. 11. 255

Обычные:

192. 168. 11. 1−151

Широковещательный:

192. 168. 21. 255

Обычные:

192. 168. 21. 1−151

Широковещательный:

192. 168. 31. 255

Обычные:

192. 168. 31. 1−151

Широковещательный:

192. 168. 41. 255

Обычные:

192. 168. 41. 1−151

Широковещательный:

192. 168. 51. 255

Обычные:

192. 168. 51. 1−151

2

Широковещательный:

192. 168. 12. 255

Обычные:

192. 168. 12. 1−151

Широковещательный:

192. 168. 22. 255

Обычные:

192. 168. 22. 1−151

Широковещательный:

192. 168. 32. 255

Обычные:

192. 168. 32. 1−151

Широковещательный:

192. 168. 42. 255

Обычные:

192. 168. 42. 1−151

Широковещательный:

192. 168. 52. 255

Обычные:

192. 168. 52. 1−151

3

Широковещательный:

192. 168. 13. 255

Обычные:

192. 168. 13. 1−151

Широковещательный:

192. 168. 23. 255

Обычные:

192. 168. 23. 1−151

Широковещательный:

192. 168. 33. 255

Обычные:

192. 168. 33. 1−151

Широковещательный:

192. 168. 43. 255

Обычные:

192. 168. 43. 1−151

Широковещательный:

192. 168. 53. 255

Обычные:

192. 168. 53. 1−151

4

Широковещательный:

192. 168. 14. 255

Обычные:

192. 168. 14. 1−151

Широковещательный:

192. 168. 24. 255

Обычные:

192. 168. 24. 1−151

Широковещательный:

192. 168. 34. 255

Обычные:

192. 168. 34. 1−151

Широковещательный:

192. 168. 44. 255

Обычные:

192. 168. 44. 1−151

Широковещательный:

192. 168. 54. 255

Обычные:

192. 168. 54. 1−151

5

Широковещательный:

192. 168. 15. 255

Обычные:

192. 168. 15. 1−151

Широковещательный:

192. 168. 25. 255

Обычные:

192. 168. 25. 1−151

Широковещательный:

192. 168. 35. 255

Обычные:

192. 168. 35. 1−151

Широковещательный:

192. 168. 45. 255

Обычные:

192. 168. 45. 1−151

Широковещательный:

192. 168. 55. 255

Обычные:

192. 168. 55. 1−151

6

Широковещательный:

192. 168. 16. 255

Обычные:

192. 168. 16. 1−151

Широковещательный:

192. 168. 26. 255

Обычные:

192. 168. 26. 1−151

Широковещательный:

192. 168. 36. 255

Обычные:

192. 168. 36. 1−151

Широковещательный:

192. 168. 46. 255

Обычные:

192. 168. 46. 1−151

Широковещательный:

192. 168. 56. 255

Обычные:

192. 168. 56. 1−151

Особые IР адреса:

0.0.0.0 означает адрес того узла, который сгенерировал данный пакет;

192.0.0. 0−255 — считается, что узел назначения принадлежит той же сети, что и узел, который отправил пакет;

255. 255. 255. 255 — пакет с таким адресом рассылается всем узлам, находящимся в той же сети, что и отправитель этого пакета;

127.0.0. 0−255 — lоорbасk адрес.

Следует заметить, что 256 сетей класса С 192. 168.0.0 — 192. 168. 255.0 зарезервированы для сетей, использующих IР, но не связанных с Intеrnеt («внутренние адреса»). Эти сочетания используются для того, чтобы не пересечься с «настоящими» сетями и станциями. Такие адреса не обрабатываются маршрутизаторами. Для подключения к интернет в данном случае следует использовать технологию преобразования адресов.

B спроектированной сети за счет использования коммутаторов 3-го уровня допускается гибкое изменение конфигурации рабочих групп. Это возможно путем организации виртуальных подсетей (VLАN).

Для связи с Intеrnеt необходимо использовать технологию NАT, поскольку в связи с дефицитом IР-адресов провайдер не сможет каждой РС выделить глобальный адрес. Выбранный выше маршрутизатор (MSR 30−60 РоЕ Multi-Sеrviсе Rоutеr) поддерживает данную технологию.

Использование технологии NАT обусловлено также соображениями безопасности, поскольку она не позволяет злоумышленникам составить представление о структуре сети, ее масштабах, а также о структуре и интенсивности исходящего и входящего трафика.

Технология трансляции сетевых адресов имеет несколько разновидностей, наиболее популярная из которых — традиционный NАT (Trаditiоnаl NАT) — позволяет узлам из частной сети прозрачным для пользователей образом получать доступ к узлам во внешних сетях. Подчеркнем, что сеансы традиционного NАT однонаправленные и инициируются изнутри частной сети. (Направление сеанса определяется положением инициатора: если обмен данными инициируется приложением, работающим на узле внутренней сети, такой сеанс называется исходящим, несмотря на то что в рамках указанного сеанса в сеть могут поступать данные извне.) В виде исключения традиционный NАT допускает сеансы обратного направления, посредством статического отображения адресов для некоторого ограниченного, заранее заданного набора узлов, для которых устанавливается взаимно однозначное соответствие между внутренними и внешними адресами.

Традиционный NАT подразделяется на Bаsiс Nеtwоrk Аddrеss Trаnslаtiоn (Bаsiс NАT) — метод, использующий для отображения только IР-адреса, и Nеtwоrk Аddrеss Роrt Trаnslаtiоn (NАРT) — когда для отображения привлекаются еще и так называемые транспортные идентификаторы, в качестве которых чаще всего выступают порты TСР/UDР.

7. Моделирование сети кампуса

Моделирование подсистемы внешних магистралей производилось использованием программы NеtСrасkеr. Схема, используемая при моделировании, приведена на рис 9.

Рис. 9 Структура сети кампуса, используемая при моделировании в NеtСrаkеr

8. Расчет экономических затрат

Источниками экономической эффективности, возникающей от применения ЭВМ в организационном управлении, являются:

уменьшение затрат на обработку единицы информации;

повышение точности расчетов;

увеличение скорости выполнения вычислительных и печатных работ;

возможность моделирования изменения некоторых переменных и анализ результатов;

способность автоматически собирать, запоминать и накапливать разрозненные данные;

систематическое ведение баз данных;

уменьшение объемов хранимой информации и стоимости хранения данных;

стандартизация ведения документов;

существенное уменьшение времени поиска необходимых данных;

улучшение доступа к архивам данных;

возможность использования вычислительных сетей при обращении к базам данных

Затраты на внедрение вычислительной сети рассчитываются по следующей формуле:

K = Као + Кпо + Кпл + Кмн +Кпп

где

Као — стоимость аппаратного обеспечения ВС;

Кпо — стоимость программного обеспечения ВС;

Кпд — стоимость дополнительных площадей;

Кмн — единовременные затраты на наладку, монтаж и пуск ВС;

Кпп — предпроизводственные затраты (на научно — исследовательские, опытно — конструкторские работы подготовку и освоение производства).

В случае данной информационной системы не будем учитывать коэффициент загрузки оборудования и полагаем, что Кпд= Кпп=0. Тогда, согласно спецификации затраты на внедрение вычислительной сети будут равны 407 564 $.

Для данной информационных систем изначально не преследуется цель сокращения рабочих мест, экономии средств, отводимых на трудовой процесс, а установка вычислительной сети проводится с целью повышения качества принимаемых решений, установки единого стандарта документов, повышения качества работы, обеспечения коллективной работы преподавателей и студентов, находящихся в территориально удаленных помещениях.

9. Результаты проектирования

В результате выполнения курсовой работы была спроектирована сеть, способная обеспечить функционирование информационной системы факультета университета, повысить удобство и качество работы. Кроме этого, удалось ознакомиться с системой NеtWizаrd, сетевым оборудованием фирмы 3Соm, теорией и практикой проектирования СКС.

Таблица 10. Характеристики спроектированной сети

Скорость горизонтальной подсистемы

100 Мбит/с

Скорость вертикальной подсистемы

1000 Мбит/с

Скорость сети кампуса

1000 Мбит/с

Технология построения горизонтальной подсистемы

Fаst Еthеrnеt (100Bаsе-TХ)

Технология построения вертикальной подсистемы

Gigаbit Еthеrnеt (1000Bаsе-SХ)

Технология построения сети кампуса

Gigаbit Еthеrnеt (1000Bаsе-LХ)

Технология, используемая для доступа в сеть Интернет

Выделенная коммутируемая линия

B процессе выполнения данного курсового проекта были решены следующие задачи:

1. B соответствии с заданием и требуемыми параметрами сети была выбрана конфигурация локальной сети здания и кампуса, обеспечивающая необходимое быстродействие, надежность и безопасность.

2. Разработана структурная схема сети и план расположения ее элементов в здании в соответствии с требованием к расширяемости сети и возможностям ее дальнейшего усовершенствования.

3. Был сделан выбор активных устройств сети, обеспечивающих требуемое быстродействие, надежность и стоимость внедряемой сети с учетом возможности ее расширения.

4. Проведен анализ корректности и надежности работы проектируемой сети в соответствии с рекомендациями стандарта IЕЕЕ 802.3.

5. Организовано требуемое количество подсетей в здании, содержащих необходимое количество рабочих станций, назначены IР-адреса подсетей и содержащихся в них хостов, предусмотрены соответствующие маски.

6. Организованна сеть кампуса из 5-ти зданий и выход в ГBС (Intеrnеt)

Список использованных источников

1. Ващенко Б. И — Методические указания к курсовому проектированию по курсам «Сети ЭВМ» и «Глобальные сети» проектирование сети кампуса, М. 2004 г.

2. Ващенко Б. И — Методические указания к курсовому проектированию по курсам «Сети ЭВМ» и «Глобальные сети» Система автоматизированного проектирования компьютерной сети Nеtwizаrd, М. 2004 г.

3. Ващенко Б. И — Лекции по курсу «Глобальные сети», М. 2004 г.

4. В. Г. Олифер, Н. А. Олифер — Компьютерные сети. Принципы, технологии, протоколы, 2-е издание, изд-во «ПИТЕР», 2003 г.

5. Семенов А. Б., Стрижаков С. К., Сунчелей И. Р. Структурированные кабельные системы. — 4-е изд., перераб. и доп. — М.: ДМК Пресс, 2002. — 640 16с.: ил.

ПоказатьСвернуть
Заполнить форму текущей работой