Автор: Пользователь скрыл имя, 29 Февраля 2012 в 09:36, курсовая работа
Организация осуществляющая провайдерские услуги по предоставлению доступа пользователей в ГВС и городским информационным ресурсам. Отдельное здание, занимаемая площадь 300кв.м., 30 сотрудников, 30 абонентов, более 1000 частных клиентов и организаций. Обеспечить возможность предоставления проводного и беспроводного доступа территории муниципального образования площадью 10кв. км.
Введение. 2
Глава 1. Выбор архитектуры офисной сети. 3
Глава 2. Технологии доступа к сети. 6
2.1. Технология PON. 6
2.2. Технология Wi-Fi. 8
2.3. Технология ADSL. 8
Глава 3. Выбор оборудования. 10
3.1. Выбор оборудования для офиса. 10
3.2. Выбор оборудования для организации городской сети. 15
Глава 4. Выбор сетевых программных средств. 24
Глава 5. Информационная безопасность. 28
Глава 6. Описание конечного подключения пользователей к сети. 29
6.1 Настройка подключения для Windows XP. 29
6.2 Настройка подключения для Windows 7. 30
Глава 7. Визуально-графические схемы сети. 31
Глава 8. Расчет максимальной задержки сигнала в сети Ethernet. 32
Заключение. 34
Список литературы 36
Объединение до 32 удаленных сегментов LAN или PC;
В качестве физических линий используются витые телефонные пары с максимальной дальностью до 8км;
Загрузка обновленного обеспечения с помощью любого программного обеспечения, реализующего АNSI-терминал или через TFTP по Ethernet;
Графическая настройка портов и интерфейсов;
Удаленное управление по протоколу TCP/IP по Telnet;
Функция накопления статистики загрузки каналов;
Поддержка системы сбора статистики;
Поддержка системы конфигурации интерфейсных модулей.
Основные характеристики моста:
Полная прозрачность для протоколов сетевого уровня;
Поддержка Virtual LAN (VLAN) на основе портов (до 32 VLAN);
Поддержка backup каналов;
Поддержка Spanning Tree Protocol.
Конструктивное исполнение изделия
Разъемы для подключения 32-х абонентских линий, сети Ethernet, двух портов Е1 (с входом внешней синхронизации), кабеля интерфейса RS-232 и кабеля питания расположены на задней панели корпуса. Её внешний вид представлен на Рисунке 11.
Рисунок 11. Многопортовый сервер “Альфа-Линк МС128”
В частном секторе, где невозможно использование технологий PON и Adsl будем использовать Wi-Fi. Для этого потребуются точки доступа Wi-Fi и всенаправленные антенны для усиления сигнала.
Для подключения точки доступа к сети необходимо использовать оптический кабель, т.к. расстояние до точки доступа может составлять до 10км.
Выберем точку доступа Zyxel NWA3550 (рис. 12). Она имеет расширенный диапазон рабочих температур, два независимых радиоинтерфейса стандартов 802.11a и 802.11g, выполнена в компактном металлическом вандалоустойчивом корпусе. Питание точки доступа осуществляется PoE-инжектором из комплекта поставки. Антенны подключаются с помощью двух разъемов N-type, расположенных в нижней части корпуса.
Рисунок 12. Точка доступа Zyxel NWA3550
Основные характеристики:
Всепогодное исполнение
Два независимых радиоинтерфейса
Скорость передачи данных до 54 Мбит/c на каждом из радиоинтерфейсов
Совместимость с оборудованием стандартов 802.11a и 802.11g
Рабочие частоты 2,4 ГГц, 5 ГГц
Питание по Ethernet-кабелю (PoE-инжектор входит в комплект поставки)
Приоритизация беспроводного трафика (данные, видео, голос)
Динамическое изменение скорости передачи данных
Роуминг для абонентов между точками доступа
Поиск незанятого радиоканала
Аппаратная база:
1 порт 10/100Base-Tx, влагозащищенный RJ-45 коннектор
Питание через входящий в комплект поставки PoE-инжектор
Подключение заземления
Два разъема N-Type для подключения внешних антенн
Данная точка доступа не имеет оптического интерфейса, поэтому будем использовать SNR-CVT-1000SFP описанный ранее.
Для усиления сигнала используем всенаправленную антенну D-link ANT24-1202 с усилением 12dBi.
Станционный терминал LTE-8ST предназначен для связи с вышестоящим оборудованием и организации широкополосного доступа по пассивным оптическим сетям. Связь с сетями Ethernet реализуется посредством Gigabit uplink интерфейсов, для выхода в оптические сети служат 8 интерфейсов TurboGEPON. Каждый интерфейс поддерживает соединение с 64-мя абонентскими оптическими терминалами по одному волокну, динамическое распределение полосы DBA (dynamic bandwidth allocation) позволяет предоставлять пользователю полосу пропускания до 1Гбит/с.
Устройства позволяют подключить до 512 (8х64) оконечных абонентских терминалов (ONT) NTE-2.
Устройство выполняет следующие функции:
динамическое распределение полосы DBA;
поддержка механизмов качества обслуживания QoS, приоритезация различных видов трафика на уровне портов TurboGEPON в соответствии с 802.1p;
поддержка функций безопасности;
удаленное управление ONT, автоматическое обнаружение новых ONT;
коррекция ошибок FEC;
поддержка протокола MPCP;
организация VLAN (диапазон идентификатора VLAN 0-4094);
фильтрация по МАС-адресу, размер таблицы МАС адресов – 16 000 записей;
поддержка IGMP Snooping v1/2/3, IGMP proxy.
Технические характеристики:
до 8 портов TurboGEPON с поддержкой стандартов IEEE 802.3z, IEEE 802.3ah, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.3u, IEEE 802.3i, IEEE 802.3ab
наличие встроенного Ethernet-коммутатора: 4 Combo-порта 10/100/1000:
4 шасси под SFP-модули 1000 Base-LX Gigabit uplink интерфейса для выхода в IP-сеть;
4 разъема RJ-45 1000 Base-T Gigabit uplink интерфейса для выхода в IP-сеть;
порт 10/100/1000 Base-T для управления и мониторинга;
COM-порт RS-232 для подключения консоли;
максимальная дальность действия 20 км;
резервирование определенной длины волны (1,55 мкм) для предоставления услуг кабельного телевидения;
габаритные размеры: 420х45х240 мм, 19" конструктив, типоразмер 1U.
Преимущества
невысокая стоимость;
высокая скорость передачи;
сокращение суммарной протяженности оптических линий;
использование одного станционного терминала для 64-х абонентских устройств;
высокая масштабируемость;
высокий коэффициент разветвления;
Основным сетевым программным средством будет являться прошивка станционного терминала LTE-8ST. Рассмотрим порядок его конфигурирования через web-интерфейс.
Для того чтобы произвести конфигурирование устройства, необходимо подключиться к нему через web browser и ввести в адресной строке браузера IP-адрес устройства (заводское значение 192.168.0.2). Для входа в web-конфигуратор необходима авторизация.
На рисунке 14 приведено описание основных окон меню настройки:
Рисунок 14. Описание меню настроек.
Рассмотрим настройку профилей ограничения полосы пропускания, которая проводится в подменю “Shaper” (рис.15).
Рисунок 15 Подменю “Shaper”.
Index – номер профиля;
Description – название профиля;
Add – создать новый профиль;
Edit – переход в режим просмотра и редактирования выбранного профиля;
Добавление профилей ограничения полосы пропускания осуществляется кнопкой “Add” (рис. 16):
Рисунок 16. Ограничения полосы пропускания.
Description profile – окно для ввода названия профиля;
Link id – номер линка;
Upstream/Downstream – настройка восходящего/нисходящего потока:
Min/Max – установка минимальных/максимальных значений;
Enabled – при установленном флаге возможна настройка параметров, иначе – параметры будут иметь значения по умолчанию;
Bandwidth, kbps – настройка ограничения скорости, задается в пределах 256 Кбит/с – 1Гбит/с;
Burst, kbytes – максимальная длина непрерывной передачи пачки пакетов, задается в пределах 1-256;
Scheduler level – установка уровня приоритетности, задается в пределах 0-7 (наивысший приоритет 0);
Weight, kbytes – плотность потока данных, задается в пределах 2-64
В качестве операционной системы на компьютерах офиса была выбрана Ubuntu 10.10 - это разрабатываемая сообществом, основанная на ядре Linux операционная система, которая идеально подходит для использования на персональных компьютерах, ноутбуках и серверах. Она содержит все необходимые программы: программу просмотра Интернет, офисный пакет для работы с текстами, электронными таблицами и презентациями, программы для общения в Интернет и много других.
В качестве офисных программ будем использовать пакет OpenOffice. Это один из ведущих проектов СПО для обработки текстов, электронных таблиц, презентаций,графики, базы данных и многого другого. Доступен на многих языках и работает на всех персональных компьютерах. Позволяет сохранять данные в международном открытом формате ODF, а также открывает и сохраняет файлы других распространённых офисных пакетов. Его можно загрузить и использовать совершенно свободно для любых целей.
Для бухгалтерского учета используем кроссплатформенную ERP систему OpenERP (рис. 17). Рассотрим её технические особенности:
Язык программирования Python
Взаимодействие сервер-клиент реализовано на протоколе XML-RPC
Серверная часть, в качестве СУБД использует PostgreSQL
Клиенты на основе GTK и Qt
Веб-клиент на основе Ajax
Разрабатывается веб-клиент для работы с помощью мобильных устройств
Модульная структура
Рисунок 17. TinyERP - скриншот вкладки “Партнеры”.
Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Первым направлением информационной безопасности выступает правовая защита – нормативно законодательные документы, регулирующие правоотношения владельца – собственника информации с одной стороны и обработчика и пользователя с другой.
Инженерно техническая защита. Всю инженерно техническую защиту можно разделить на 3 группы: физическая, аппаратная и программная.
Физическая – двери, замки, оконные решетки. Внутренняя структура здания организации подразумевает обязательного наличия дверей между отделами и коридором. На каждой двери установлен замок. На всех окнах организации устанавливаются металлические окна.
Аппаратная – камеры, сигнализация, системы автоматического пожаротушения. В офисе используется система видеонаблюдения. В офисе используется резервный канал электропитания, поэтому нет необходимости в источниках бесперебойного питания.
Программные – реализован аппаратный Firewall с помощью коммутатора Eltex LTE-8ST, системы управления доступом и и аутентификация с помощью созданных пользовательских аккаунтов в Eltex LTE-8ST. Для портов управления на коммутаторах применяется шифрование Teknovus OAM – блочный код, кодирующий 128-битный текстовый блок в 128-битный шифрованный блок. Также задается интервал смены ключа для безопасного соединения. На офисных компьютерах не используется антивирусное ПО, т.к. на них установлена ОС Ubuntu.
Настройка подключения к сети одинакова для технологий доступа EPON и Wi-Fi. Пользователю выделяется статический ip адрес. Для установки подключения по технологиям EPON и ADSL пользователю потребуется компьютер с сетевой картой, поддерживающей Ethernet 10/100/1000. Для ADSL также потребуется модем huawei mt880 описанный ранее. Для подключения по технологии Wi-Fi потребуется сетевая карта поддерживающая стандарт 802.11а.
После того, как сетевая карта и ее драйвер установлены, щелкнем правой кнопкой по значку “Сетевое окружение” и выберем “Свойства”. Теперь щелкнем по сетевому соединению правой кнопкой мыши и выберем “Свойства”. Выделим протокол TCP/IP и нажмем кнопку "Свойства”. Настроем параметры так, как показано на рисунке 18, где нужно вписать выделенный IP-адрес.
Рисунок 18. Настройка подключения для Windows XP.
После того, как сетевая карта и ее драйвер установлены, нажмем на кнопку Пуск и выберем пункт Панель Управления. В открывшемся окне на Панели управления выберем раздел Сеть и Интернет. Потом в открывшемся разделе Сеть и интернет раздел Центр управления сетями и общим доступом. Выберем пункт Изменение параметров адаптера.
После того как откроется папка Сетевые подключения выделим подключение по локальной сети и кликнем по нему правой кнопкой мыши. В контекстном меню выберем последний пункт Свойства. Нужно выбрать Протокол Интернета версии 4 (TCP/IPv4) и нажать на кнопку Свойства которая должна стать активной. Настроем параметры так, как показано на рисунке 18, где нужно вписать выделенный IP-адрес.
Настройка PPPoE-соединения:
Нажимаем кнопку "Пуск"
Выбераем пункт меню "Панель управления"
Заходим в "Центр управления сетями и общим доступом"
Выбираем пункт "Настройка нового подключения или сети"
Выбираем "Подключение к интернету", жмем "Далее"
Выбираем тип подключения "Высокоскоростное (с PPPoE)"
Вводим логин и пароль, указанные в договоре, ставим галочку "Запомнить этот пароль"