Разработка логической структуры сети и формирование групп пользователей сети виртуальных сетей. Разбиение сети на сегменты. Маршрутизация в сетях. Автоматизация настроек маршрутизации. Построение отказоустойчивой сети фармацевтической организации.
Аннотация к работе
Данный дипломный проект предполагает проектирование и расчет телекоммуникационной вычислительной сети на примере фармацевтической организации, занимающееся поставками медикаментов. Под ТВС понимают сеть обмена и распределенной обработки информации, образуемая множеством взаимосвязанных абонентских систем и средствами связи; средства передачи и обработки информации ориентированы в ней на коллективное использование общесетевых ресурсов - аппаратных, информационных, программных. Данный проект и подключение к глобальной сети Internet значительно увеличивают возможности фармацевтической организации в получении информации, об интересующих медикаментах и другой информации. Но в связи с объединением компьютеров в локальную вычислительную сеть возникают новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в локальной вычислительной сети.Фармацевтическая организация, занимается поставками медикаментов. Подобрать активное и пассивное оборудование, подключить его к сети, подобрать ПО, присвоить IP адреса и имена в сети, организовать выход в интернет и резервирование данных на Серверы.Наиболее распространенный и, по-видимому, самый практичный метод анализа информационных потоков - составление графиков информационных потоков. Для построения графиков информационных потоков следует знать (или выработать самим) определенные правила их составления и условные обозначения отдельных элементов. Каждый информационный поток - единичное перемещение информации - имеет следующие признаки: документ (на чем физически содержится информация); проблематику (к какой сфере деятельности предприятия относится информация: к закупкам, к сбыту продукции, к закрытию месяца и получению сводных затрат, к планированию и т.д.); исполнителя (человека, который эту информацию передает); периодичность (частота передачи: ежемесячно, ежеквартально, ежедневно). На предприятии выделяют два уровня детализации информационных потоков: на уровне предприятия детализация производится до уровня цеха (подразделения), т.е. информация передается между цехами и службами предприятия; на уровне цеха (подразделения) предприятия детализация производится до уровня рабочего места, т.е. информация передается между работниками цеха и связанных с цехом служб. Составленный график информационных потоков имеет существенный недостаток - большое количество информационных связей затрудняет его чтение и анализ, но именно анализ информационных потоков и являлся целью составления графика.Однако возможность переконфигурирования инфраструктуры часто может существенно повысить управляемость и надежность всей системы. Например, объединение портов управляемых по сети устройств (коммутаторы, аварийные источники питания и т. п.) в "физически обособленную" сеть существенно повышает уровень безопасности системы, исключая доступ к таким элементам с произвольных рабочих станций. Кроме того, выделение, например, компьютеров бухгалтерии в отдельную сеть исключает доступ к ним по сети всех остальных пользователей.В простейшем случае порт коммутатора приписывается к VLAN определенного номера (port based VLAN или группировка портов). При этом одно физическое устройство логически разбивается на несколько: для каждой VLAN создается "отдельный" коммутатор. Очевидно, что число портов такого коммутатора можно легко изменить: достаточно добавить или исключить из VLAN соответствующий физический порт. Третий способ заключается в объединении устройств в сеть VLAN по сетевым протоколам. Примечание: Обычно рекомендуется включать магистральные порты коммутаторов (порты, соединяющие коммутаторы) во все VLAN, существующие в системе.В соответствии со стандартом 802. lq номер VLAN передается в специальном поле кадра Ethernet, которое носит название TAG. Поэтому пакеты, содержащие такое поле, стали называть тегированными (tagged), а пакеты без этого поля - нетегированпыми (untagged). Поле TAG включает в себя данные QOS (поэтому все пакеты, содержащие информацию о качестве обслуживания. являются тегированными) и номер VLAN, на который отведено 12бит. Для того чтобы через один порт (обычно это магистральные порты или порты соединения двух коммутаторов) можно было передать пакеты нескольких VLAN, он включается в соответствующие VLAN в режиме tagged. Коммутатор будет анализировать поля TAG принятых пакетов и пересылать данные только в ту VLAN, номер которой содержится в поле.Информация внутри локальной сети, которая определяется IP-адресом и маской подсети, пересылается от одного компьютера к другому: отправитель посылает пакет непосредственно на физический адрес получателя. Если отправитель и получатель данных находятся в различных сетях, то данные, предназначенные для компьютера другой сети, передаются на специальное устройство-маршрутизатор, которое должно обеспечить пересылку информации. В малых организациях обычно существует только одна точка подключения к глобальной сети, поэтому прав
План
Содержание
Введение
1. Текст описания задания и постановка задач проектирование
2. Построение информационной модели ТВС - структура информационных потоков и анализ информационных потоков
3. Разработка логической структуры сети и формирование групп пользователей сети виртуальных сетей
3.1 Разбиение сети на сегменты
3.2 Варианты создание VLAN
3.3 Теги 802.1 q
3.4 VLAN 1
3.5 GVRP
3.6 Маршрутизация в сетях предприятий
3.7 Автоматизация настроек маршрутизации
3.8 RIP
3.9 OSPF
3.10 DHCP-relay
3.11 RRAS
3.12 Мост
3.13 Построение отказоустойчивой сети на основе протоколов второго уровня
4. Планирование физической структуры сети
5. Выбор и обоснование оборудования и технико-экономические показатели
6. Монтаж и смета работ по монтажу установки сетевого оборудования
6.1 Распределение и заделка кабеля витая пара в патч-панели и розетки RJ-45, кроссы, патч-корды
6.2 Разделка кабеля витая пара и расплетание пар проводников
6.3 Что необходимо выполнить при монтаже витой пары
6.4 Соблюдение цветовой кодировки при монтаже проводников витой пары
6.5 Схема использования проводников 4-ех парного кабеля
6.6 Особенности монтажа кроссовых панелей 110 типа
6.7 Схемы расшивки патч-панелей RJ-45 и розеток RJ 45
6.8 Особенности монтажа розетки RJ - 45 на рабочем месте
6.9 Особенности использования патч-панелей RJ-45
6.10 Особенности монтажа вилок RJ-45 - обжим коннекторов и изготовление патч-кордов c RJ45
6.11 Соединение напрямую двух сетевых устройств или двух компьютеров (ноубтуков) при помощи патч-корда RJ 45
6.12 Инструмент для обжима коннекторов (обжимка или клещи)
6.13 Расценки на работы и материалы для монтажа компьютерных и телефонных сетей
7. Выбор и обоснование программного обеспечения, анализ стоимости программного обеспечения
7.1 Выбор ОС
7.2 Windows Server 2012
7.3 Операционной системы Windows 7
7.4 1С Бухгалтерия
7.5 Антивирус Касперского
7.6 СУБД Линтер
8. Выводы
9. Перечень литературы и других информационных источников
Введение
Данный дипломный проект предполагает проектирование и расчет телекоммуникационной вычислительной сети на примере фармацевтической организации, занимающееся поставками медикаментов. Под ТВС понимают сеть обмена и распределенной обработки информации, образуемая множеством взаимосвязанных абонентских систем и средствами связи; средства передачи и обработки информации ориентированы в ней на коллективное использование общесетевых ресурсов - аппаратных, информационных, программных. Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест (станций) к единому каналу передачи данных. Данный проект и подключение к глобальной сети Internet значительно увеличивают возможности фармацевтической организации в получении информации, об интересующих медикаментах и другой информации. Но в связи с объединением компьютеров в локальную вычислительную сеть возникают новые трудности. Так как подразделение ведет работу с закрытой информацией, доступ к которой посторонним лицам строго запрещен, то возникает проблема защиты информации в локальной вычислительной сети. Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных. Надо помнить, что от этого не должно страдать удобство пользователей и администраторов сети. Преимущества использования ЛВС - это совместное использование пользователями данных и устройств: цветных принтеров, графопостроителей, модемов, оптических дисков и других устройств. В последнее время стал преобладать другой побудительный мотив развертывания сетей, гораздо более важный, чем экономия средств при разделении дорогостоящих ресурсов. Этим мотивом стало стремление обеспечить пользователям сети оперативный доступ к обширной корпоративной информации. Использование сети приводит к совершенствованию коммуникаций, т.е. к улучшению процесса обмена информацией и взаимодействия между сотрудниками предприятия, а также его клиентами и поставщиками. Сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта. Зачастую вычислительные сети на предприятии развертываются изза возможности организации электронной почты.
Безусловно, локальные вычислительные сети имеют и свои проблемы (сложности с совместимостью программного обеспечения, проблемы с транспортировкой сообщений по каналам связи с учетом обеспечения надежности и производительности), но главным доказательством эффективности является бесспорный факт их повсеместного распространения. Все больше и больше появляются крупные сети с сотнями рабочих станций и десятками серверов. сеть виртуальный маршрутизация отказоустойчивость