close

Вход

Забыли?

вход по аккаунту

?

РГР1 Сети Готово

код для вставкиСкачать
ГОУ ВПО ДВГУПС
кафедра: "Телекоммуникации"
Расчетно-графическая работа №1.
"Организация сети передачи данных предприятия" Выполнил: Чернолых Е.Ю. Проверил: Пищиков Н.В.
Хабаровск
2013
1.Задание на РГР
Разработать проектное решение по организации сети передачи данных предприятия. Для этого:
1.Подготовить техническое задание:
- описать структуру предприятия
- поэтажные планы филиалов
- требуемые сетевые услуги
- предполагаемая нагрузка
2.Организовать локальные сети филиалов.
3.Объединить филиалы в единую корпоративную сеть
4.Обеспечить доступ пользователей в сети Internet.
5.Обосновать выбор топологий сети, технологий передачи, каналов и линий связи, а также сетевого оборудования.
2.Структура предприятия
Предприятие представляет собой сеть магазинов бытовой техники. Основное направление деятельности - розничная торговля бытовой техники. Для осуществления своей деятельности фирма на данный момент имеет два специализированных магазина и главный офис. Главный офис, расположенный в центре города, занимает одноэтажное здание. Филиалы расположены в торговых центрах и имеют в распоряжении одно помещение каждый.
Организация локальной сети Для создания локальных сетей каждого отделения будет применяться топология "Звезда". Она была выбрана из-за того, что имеет следующие достоинства:
* выход из строя одной рабочей станции не отражается на работе всей сети в целом; * масштабируемость сети;
* лёгкий поиск неисправностей и обрывов в сети;
* высокая производительность сети.
Каждый компьютер будет оборудован сетевой картой и подключен к коммутатору через разъем RJ-45 с использованием витой пары CAT5e - 4-парный кабель, усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Способ построения сети - Ethernet. Для обеспечения работы сети будет использован коммутатор NetGear FS728TS с 24 портами из-за своей дешевизны. На рабочие станции будет установлена операционная система Windows 7 Professional, на серверы - Windows Server 2008 R2. Предполагаемая нагрузка на сеть
Для упрощения анализа возьмем среднюю интенсивность трафика генерируемым одним компьютером К(0,05), в процентах от максимальной пропускной способности базовой технологии сети Смакс (100 Мбит/сек) Следовательно, трафик одного компьютера в сети составит:
1. Средняя интенсивность трафика генерируемым одним компьютером:
Ci=K*Cмакс=0,05*100=5 Мбит/с,.
2. Суммарный трафик неструктурированной сети:
Cсум = N*M*Ci=1*14*5=70 Мбит/с, N - количество сегментов, в начале расчета принимаем N=1; M - количество компьютеров в сегменте.
3. Коэффициент нагрузки неструктурированной сети:
Pн=Cсум/Cмакс=70/100=0,7
4. Условие допустимой нагрузки ЛВС (домена коллизий):
Pн = 0,8 < Pethernet = 0,35 5. Так как данное условие не выполняется, то это говорит о том, что необходимо выполнить логическую структуризацию ЛВС:
Pдк = max(Mi ) * Сi/Смакс = 3 * 5/ 70 = 0,21 Во многих случаях потоки информации распределены таким образом, что сервер должен обслуживать многочисленных клиентов, поэтому он является "узким местом" сети. Для расчета ЛВС по этому критерию в задании задается, что трафики от групп к серверу и между группами составляют Кs % от суммарного трафика неструктурированной сети (45%).
6. На основании чего необходимо определить межгрупповой трафик и трафик к серверу:
См.гр.=Ссерв.=Ks*Ссум=0,45*70=31.5 Мбит/с
7. Коэффициент нагрузки по межгрупповому трафику и трафику к серверу:
Рмгр=Рсерв=Кs*Ссум/Смакс = 31.5/70=0,45 > 0,35
Так как условие Pмгр <= Pethernet = 0,35 не выполняется, значение Смакс для трафика к серверу равной следующей по производительности разновидности базовой технологии Gigabit Ethernet(1000Мбит/Сек):
Pмгр = Pсерв = Кs * Ссум / Смакс = 0,45*70 (Мбит) / 1000 = 0,0315< Pethernet = 0,35
Коэффициент нагрузки неструктурированной сети - 0,7
Коэффициент нагрузки структурированной сети для каждого сегмента - 0,21
Коэффициент нагрузки по трафику к серверу - 0,0315
3.План помещений
Главный офис
План:
Логическая схема:
Филиал №1
План:
Логическая схема:
Филиал №2
План:
Логическая схема:
Общая схема сети:
Объединение филиалов в одну корпоративную сеть
Для объединения сетей магазинов и офисов в единую корпоративную сеть будет использована технология VPN. Достоинство технологии заключается в том, что, несмотря на общедоступную инфраструктуру, прямое соединение VPN, надежно защищено. Организация каналов будет осуществляться через Интернет из-за своей дешевизны в сравнении выделенными каналами.
Для обеспечения работоспособности сети будет использоваться VPN-маршрутизатор ZyXel ZyWALL USG 1000. ZyWALL USG 1000 - "то компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая потоковый антивирус, обнаружение и предотвращение вторжений, защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей. В устройстве предусмотрено 7 универсальных портов WAN/LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G и резервирование самого ZyWALL, что позволяет обеспечить отказоустойчивость. Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (L2TP over IPSec и SSL VPN) виртуальных частных сетей, ZyWALL USG 1000 может также быть применен в роли VPN-концентратора.
Обеспечение выхода в Интернет
Организация доступа в Интернет будет осуществляться по технологии VPN. Каждый магазин и офис компании будет подключен к Интернету через выделенную линию провайдера, находящегося в данном городе через маршрутизатор ZyXel ZyWALL USG 1000.
Характеристики маршрутизатора
Система
* Пропускная способность МСЭ, Мбит/с *1: 400
* Пропускная способность VPN IPSec (AES) *2, Мбит/с: 180
* Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с: 100
* Одновременных пользователей SSL VPN: 5 (макс. 250)
* MAC-адреса: 5
* Физические порты: 5xRJ45 GbE
Сеть
* Сервер/клиент DHCP
* Одновременная работа в режимах моста и маршрутизатора
* Интерфейсы VLAN 802.1q: 128
* Поддержка IPv6
* Маршрутизация на основе политик, статическая, RIP и OSPF
* NAT: SNAT/DNAT
* Встроенный DNS-сервер
Безопасность
* МСЭ с контролем состояния сессий (SPI Firewall)
* Виртуальные частные сети: IPSec, L2TP over IPSec и SSL
* Потоковый антивирус Касперского или ZyXEL с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP
* Блокирование эксплойтов, троянов, бэкдоров и т.п. (Intrusion Detection&Prevention)
* Проверка безопасности на компьютерах пользователей (End Point Security)
* Политики управления доступом по критериям: ip-адрес/порт/пользователь/время
* Контроль доступа пользователей к ресурсам Интернета по технологии Blue Coat или Commtouch
* Блокирование URL из списка и по ключевым словам
* Блокирование Java-апплетов, cookie, Active X, веб-прокси
* Защита от спама по технологии Commtouch
* Поддержка пользовательских сигнатур
* Предотвращение DoS/DDoS-атак
* Определение аномального трафика (сканирование и лавины)
* Защита от дефектных пакетов
* Определение аномалий в протоколах HTTP/ICMP/TCP/UDP
* VoIP поверх VPN
Виртуальные частные сети(VPN)
* Маршрутизируемые туннели IPSec VPN
* Аппаратный ускоритель DES, 3DES, AES,
* Аутентификация в туннеле: MD5, SHA-1 и SHA-2
* Поддержка NAT поверх IPSec и NAT Traversal
* DPD (Dead Peer Detection) и предотвращение повторного обнаружения
* VPN-концентратор (Hub and Spoke)
* Поддержка Split DNS
* SSL VPN в режимах Reverse Proxy и Full Tunnel
* L2TP over IPSec VPN (совместимость с Android v3.00 и iPhone iOS4)
Резервирование
* Резервирование WAN c балансировкой нагрузки
* Резервирование VPN (Failover/Fallback)
* Резервирование устройства (Device HA)
* Подключение к нескольким провайдерам на одном внешнем интерфейсе
* Балансировка нагрузки WAN-портов при входящих соединениях
* Резервирование 3G
Авторизация пользователей
* RADIUS, LDAP, MS Active Directory и во внутренней базе
* Поддержка двухфакторной аутентификации (OTP)
* Политики правил на основе пользователей/групп
Управление
* Интуитивный веб-интерфейс (HTTP и HTTPS) со встроенным руководством пользователя
* Мастера настройки основных функций
* Панель мониторинга статуса системы
* Ролевая модель администрирования с поддержкой привилегий и одновременного доступа
* Объектно-ориентированная архитектура
* Текстовый файл конфигурации
* Поддержка Shell Script, выполнение скриптов по расписанию
* Полнофункциональный командный интерфейс: консоль/веб-консоль/ssh/telnet
* Регистрация устройства, активация сервисов и загрузка обновлений платформы ZSDN (ZyXEL Security Distribution Network) встроена в интерфейс
* Централизованная система журналирования системных событий
* Поддержка экспорта журналов syslog (до 4 внешних серверов)
* SNMP v2/v3 с поддержкой MIB-II
* Оповещение по электронной почте
* Мониторинг сетевой активности и установленных VPN-туннелей в реальном времени
* Обновление микропрограммы: FTP, FTP-TLS, веб-интерфейс
* Поддержка отката конфигурации
* Поддержка системы централизованного управления Vantage CNM и инструмента мониторинга Vantage Report
Аппаратные характеристики * Объем памяти: 1 Гбайт системная память, 256 Мбайт флэш-память
* 5 Ethernet-портов 1 Гбит RJ-45 с автоопределением скорости и типа подключения
* Консольный порт RS-232, DB9F
* Порт для резервирования связи RS-232, DB9M
* Светодиодная индикация: PWR, SYS, AUX, HDD
* Выключатель питания
* Кнопка сброса настроек
* 2 слота расширения CardBus
* 2 порта USB 2.0
* Слот для жесткого диска HDD SATA 2,5'' *2
* Питание: 100-240 В переменного напряжения, интеллектуальное управление энергопотреблением (до 80 Вт)
Рабочая среда и размеры
* Монтаж в 19'' стойку, настольное расположение
* Размеры: 430.7 (Ш) x 292.0(Г) x 43.5(В), мм
* Масса: 4700 г
* Температура: от 0 ºC до 40 ºC
* Влажность: от 5% до 90% (без конденсации)
*1: Максимальная пропускная способность, измеренная в соответствии с RFC 2544 (трафик UDP, размер пакета 1,518 байт)
*2: Поддержка жестких дисков будет реализована в следующих версиях микропрограммы
Вывод: в ходе работы было разработано проектное решение для организации сети передачи данных предприятия.
Документ
Категория
Разное
Просмотров
421
Размер файла
1 333 Кб
Теги
сети, готов, ргр1
1/--страниц
Пожаловаться на содержимое документа