- •Розділ 1. Особливості проектування кампусних мереж
- •1.2 Основні вимоги до проектування кампусних мереж
- •1.3 Вимоги до проектування структурованих кабельних систем (скс)
- •Розділ 2. Технології для проектування кампусних мереж
- •2.3 Використання Wi-Fi
- •2.3.1 Стандарти технології Wi-Fi
- •Розділ 3. Проектування мережі
- •3.1 Вибір топології для проекту
- •3.1.1 Вибір мережевих технологій для магістральної мережі та мережі рівня доступу
- •3.1.2 Вибір топології для магістральної мережі
- •3.1.3 Вибір мережевих технологій для мережі рівня доступу
- •3.1.3.1 Технології ftTx
- •3.1.3.2 Технологія ActiveEthernet
- •3.1.3.3 Технології xPon
- •3.1.3.4 Технологія xDsl
- •3.1.4 Вибір топології мережі доступу
- •3.2 Вибір обладнання
- •3.3 Поділ на підмережі
- •3.4 Опис проектованої мережі
- •Розділ 4. Налаштування мережевих технологій
- •Налаштування проведемо на маршрутизаторі Main, тому що саме він відповідає за маршрутизацію та видачу Інтернет адрес підмережі користувачів бездротового виходу до мережі Інтернет(Wi-Fi):
- •4.2 Налаштування vtp
- •4.3. Налаштування протоколу stp
- •4.4 Налаштування dhcp сервера
- •4.4.1 Розподіл iр-Адрес
- •4.4.2 Опції dhcp
- •4.4.3 Приклад процесу одержання адреси
- •4.4.4 Налаштування dhcp
- •Налаштування dhcp для підмережі ip телефонії, на маршрутизаторі VoIp виглядає наступним чином:
- •Розділ 5 техніко-економічне обгрунтування ефективності використання мережевого та серверного обладнання для створення інформаційної мережі кампусу
- •5.1 Розрахунок капітальних затрат.
- •5.2 Розрахунок експлуатаційних витрат.
- •5.3 Розрахунок тарифних доходів
- •5.4 Розрахунок системи показників економічної ефективності.
- •Розділ 6. Охорона праці
- •Розділ 7. Безпека в надзвичайних ситуаціях
- •7.1. Коротка характеристика проектованого об’єкта
- •7.2. Внутрішня техногенна безпека об’єкту, де експлуатується проектована мережа
- •7.3. Заходи захисту мережі від несанкціонованого доступу
- •7.4 Пожежна профілактика
- •7.5. Відомості про перелік інструментів, засобів, обладнання, матеріалів та устаткування, які можуть бути використані під час локалізації та ліквідації наслідків нс
- •7.6. Засоби захисту людини від дії небезпечних чинників на досліджуваному об’єкті
- •Список використаних джерел
ВСТУП
Кількість персональних комп'ютерів у світі досягло одного мільярда вже в 2008 році, і досягне двох мільярдів - до 2015 року, і більша частина з них будуть об'єднані в різні інформаційно-обчислювальні мережі, від малих локальних мереж в офісах, до глобальних мереж типу Internet.
Всесвітня тенденція до об'єднання комп'ютерів у мережі обумовлена рядом важливих причин, таких як прискорення передачі інформаційних повідомлень, можливість швидкого обміну інформацією між користувачами, одержання й передача повідомлень (факсів, Е - Маil листів і іншого ) не відходячи від робочого місця, можливість миттєвого одержання будь-якої інформації з будь-якого місця земної кулі, а так само обмін інформацією між комп'ютерами різних фірм виробників працюючих під різним програмним забезпеченням.
Під ЛОМ розуміють спільне підключення декількох окремих комп'ютерних робочих місць (робочих станцій) до єдиного каналу передачі даних.
Завдяки обчислювальним мережам ми одержали можливість одночасного використання програм і баз даних декількома користувачами.
Поняття локальна обчислювальна мережа – ЛОМ (англ. LAN - Local Агеа Network) відноситься до географічно обмежених апаратно-програмними реалізаціями, у яких кілька комп'ютерних систем зв’язані один з одним за допомогою відповідних засобів комунікацій.
Завдяки такому з'єднанню користувач може взаємодіяти з іншими робочими станціями, підключеними до цієї ЛОМ.
За допомогою ЛОМ у систему поєднуються персональні комп'ютери, розташовані на багатьох вилучених робочих місцях, які спільно використовують, програмні засоби й інформацію. Робочі місця співробітників перестають бути ізольованими й поєднуються в єдину систему. Переваги, одержувані при мережнім об'єднанні персональних комп'ютерів у вигляді внутрівиробничої обчислювальної мережі: поділ ресурсів, поділ даних, поділ програмних засобів, багатокористувацький режим.
Необхідно приділити особливої увагу апаратному забезпеченню ЛОМ - тому що це фундамент, на якім будується весь будинок інформаційної інфраструктури підприємства.
У даному дипломному проекті проводиться проектування кампусної мережі. Також я розгляну вимогу до структурованої кабельної системи, підключення до мережі Інтернет, захист користувачів від несанкціонованого доступу.
Розділ 1. Особливості проектування кампусних мереж
Опис 3-рівневої моделі Cisco
Ієрархічна структура допомагає розподілити об'єкти по рівнях, вказати зв'язки між об'єктами і функції цих об'єктів. Ієрархія дозволяє впорядкувати складну модель.
Ієрархія використовується і в проектуванні мереж. Слід розподілити всі мережеві об'єкти по ієрархічних рівнях, згідно виконуваним об'єктами функціям. Як і в інших випадках, аналіз одного з ієрархічних рівнів мережі дозволяє не враховувати функції інших рівнів.
Сучасні великі мережі дуже складні, оскільки визначаються безліччю протоколів, конфігураціями і технологіями. За допомогою ієрархії можна впорядкувати всі компоненти в легко аналізованій моделі. Причому, модель буде диктувати характеристики кожного ієрархічного рівня. Ієрархічна модель Cisco допомагає в розробці , впровадженні й обслуговуванні масштабованих, надійних і ефективних у вартісному вираженні об'єднаних мереж. Компанія Cisco визначила три ієрархічних рівня (рис 1.1), на кожному з яких виконуються специфічні мережеві функцій.
У моделі визначені три рівні:
Базовий рівень
Рівень поширення
Рівень доступу
Рис1.1. Ієрархічна модель Cisco
Рівень ядра ( Core layer )
Рівень розподілу ( Distribution layer )
Рівень доступу ( Access layer )
Кожен рівень відповідає за реалізацію певних функцій. Однак ці рівні є логічними і не обов'язково узгоджені з фізичними пристроями. В іншій ієрархічній моделі - OSI - теж використовуються логічні рівні ієрархії. Сім таких рівнів описують функції. Однак певний протокол не обов'язково відповідає функціям. Іноді протокол відображається на кілька рівнів моделі OSI, а в інших випадках одному рівню відповідає кілька протоколів. Аналогічно, при побудові фізичної реалізації ієрархічної мережі декілька пристроїв можуть потрапити на один рівень, або один пристрій виконуватиме функції декількох рівнів. Отже, рівні є логічними, але не фізичними поняттями.
Розглянемо типовий ієрархічний проект мережі (рис. 1.2).
Ethernet
Рівень ядра
Рівень розподілу
Рівень доступу
Кліентський Кліентський Кліентський
комп’ютер комп’ютер комп’ютер
Рис.1.2. Ієрархічний проект мережі
Концепція "зберегти локальним локальний трафік " давно стала загальним місцем мережевих проектів, хоча і не завжди підкріплюється на концептуальному рівні. Однак ієрархія підтверджує запропоновану аксіому.
Розглянемо докладніше кожен рівень ієрархічної моделі.
Рівень ядра формує ядро мережі. На самому верху ієрархії цей рівень відповідає за швидку і надійну пересилку великих об'ємів трафіку. Єдиним призначенням базового рівня є швидка комутація трафіку. Трафік передається на базовому рівні спільно для декількох користувачів. Однак на рівні розподілу обробляються дані користувача, що може призвести до додаткових запитів в рівень ядра.
Якщо відбувається помилка на базовому рівні, то вона впливає на всіх користувачів. Отже, важливо забезпечити високу надійність на базовому рівні. На цьому рівні обробляються великі об'єми трафіку, тому не менш важливо враховувати швидкість і затримки. Відзначивши функції базового рівня, перейдемо до особливостей його реалізації :
• Ніщо не повинно уповільнювати трафік, в тому числі списки доступу, маршрутизація між віртуальними локальними мережами VLAN і фільтрація пакетів.
• Не слід реалізовувати функції доступу для робочої групи.
• Виключіть розширення базового рівня при зростанні розмірів об'єднаної мережі (наприклад, при додаванні маршрутизаторів).
Якщо на базовому рівні виникають проблеми з продуктивністю, краще вибрати модернізацію, а не розширення.
При проектуванні мережі на базовому рівні потрібно:
• Забезпечити високу надійність. Рекомендується застосовувати технології канального рівня для забезпечення швидкості і надмірності (наприклад, використовувати FDDI, Fast Ethernet з надлишковими зв'язками і навіть ATM).
• Врахувати швидкість. На базовому рівні необхідна мінімальна затримка.
• Вибрати протокол маршрутизації з малим часом конвергенції. Швидкі та надлишкові підключення на канальному рівні нічим не допоможуть при некоректних таблицях маршрутизації.
Рівень розподілу іноді називають рівнем робочих груп. Він розташований між базовим рівнем і рівнем доступу. Основні функції рівня розподілу складаються в маршрутизації, фільтрації та доступ до регіональних мереж, а також (якщо необхідно) у визначенні правил доступу пакетів до базового рівня . Рівень розподілу зобов'язаний встановлювати найбільш швидкий спосіб обробки запитів до служб (наприклад, метод файлового звернення до сервера). Після визначення на рівні розподілу найкращого шляху доступу, запит може бути переданий на базовий рівень, де реалізовано швидкісний транспорт запиту до потрібної служби. На рівні розподілу встановлюється політика мережі, а також забезпечуються можливості гнучкого опису мережевих операцій. На рівні розподілу виконується кілька функцій:
• Реалізація інструментів, подібних списками доступу, фільтрації пакетів або механізму запитів.
• Реалізація системи безпеки і мережевих політик, включаючи трансляцію адрес і установку брандмауерів.
• Перерозподіл між протоколами маршрутизації, включаючи використання статичних шляхів.
• Маршрутизація між мережами VLAN та інші функції підтримки робочих груп.
• Визначення доменів широкомовних і багатоадресних розсилок.
На рівні розподілу не слід виконувати ті функції , які властиві двом іншим рівням.
На рівні доступу реалізовано управління користувачами і робочими групами при зверненні до ресурсів об'єднаної мережі. Іноді рівень доступу називають рівнем настільних систем. Найбільша частина необхідних користувачам мережевих ресурсів повинна бути доступна локально. На рівні розподілу виконується перенаправлення трафіку до віддалених служб. Для рівня доступу характерні наступні функції:
• Постійний контроль ( з рівня розподілу ) за доступом і політиками
• Формування незалежних доменів конфліктів (сегментація )
• З'єднання робочих груп з рівнем розподілу
Зазвичай на рівні доступу застосовуються технології DDR або комутація Ethernet. Тут же можна побачити статичну маршрутизацію (замість протоколів динамічної маршрутизації). Як вже зазначено вище, три окремих рівня не пов'язані з трьома спеціальними типами маршрутизаторів. Цих пристроїв може бути менше або більше, але потрібно завжди пам'ятати про поділ мережевих функцій за рівнями моделі.