Проектирование информационной сети учебного заведения

 

Учебное заведение состоит из двух корпусов. Расстояние между корпусами 5000 м. Так  как корпуса разделены городскими массивами и прямой видимости  нет, можно воспользоваться услугами провайдера Интернета для обмена данными между корпусами.

Обмен данными  осуществляется с помощью межсетевого  экрана с поддержкой VPN. Этот маршрутизатор  поддерживает функцию Firewall.

Характеристики  маршрутизатора DSR-1000:

Интерфейс:

• Ethernet 

- 2 WAN-порт 10/100/1000 Мбит/с 

- 4 LAN-портов 10/100/1000 Мбит/с

• Беспроводная сеть 

- 802.11 a/b/g/n (однополосный) 

- 3 съемные  всенаправленные антенны с коэффициентом  усиления 2 dBi

• 2 порта USB 2.0

• 1 консольный порт с разъемом RJ-45

Производительность:

• Пропускная способность межсетевого экрана: 130 Мбит/с

• Пропускная способность VPN: 100 Мбит/с

• Количество одновременных сессий: 60 000

• Количество новых сессий (в секунду): 600

• Количество правил политики межсетевого экрана: 600 

Межсетевой  экран:

• Статическая  маршрутизация

• Динамическая маршрутизация: RIP v1, RIP v2, OSPF

• Динамический DNS

• Маршрутизация  между VLAN

• NAT, PAT

• Фильтрация web-контента: статический URL-адрес, ключевые слова

• Система  предотвращения вторжений: пакет сигнатур, входящий в комплект ПО.

Так как  недостаточно для сети 8-портового  коммутатора, то используется 16-портовый коммутатор.

Характеристики  настраиваемого коммутатор DGS-1100-16:

Коммутатор 8-портовый DGS-1100-08 EasySmart предоставляет простое и легкое управление сетью с помощью утилиты SmartConsole или через web-интерфейс. Утилита SmartConsole позволяет пользователям обнаружить коммутаторы семейства D-Link Smart в одном и том же сегменте сети L2. Использование данной утилиты исключает необходимость изменять IP-адрес компьютера и обеспечивает легкую начальную установку коммутаторов Smart. 

Функции сетевого обслуживания включают Loopback Detection и диагностику кабеля, что позволяет сетевым администраторам быстро и легко находить и устранять проблемы в сети. Функция Loopback Detection используется для определения петель и автоматического отключения порта, на котором обнаружена петля. Функция диагностики кабеля предназначена для определения типов медных кабелей, а также типа неисправности кабеля. 

Беспроводной  маршрутизатор DIR-835 работает с максимальной скоростью беспроводного соединения до 450 Мбит/с.

Беспроводной  двухдиапазонный маршрутизатор N750 D-Link DIR-835 предоставляет пользователям возможность проверять электронную почту и осуществлять поиск информации в Интернет, используя диапазон частот 2,4 ГГц, в то время как частотный диапазон 5 ГГц может использоваться для просмотра потокового HD-видео и другого медиа-контента с плавным, беспрерывным воспроизведением. Гигабитные порты маршрутизатора DIR-835 позволяют пользователям достичь пиковой скорости соединения, а двухдиапазонная технология поддерживает сразу два диапазона частот (2,4 ГГц и 5 ГГц), обеспечивая быстроту работы и надежность сетевых соединений.

Экономичный и производительный сервер начального уровня в исполнении Pedestal, поддерживающий процессоры Intel® Xeon® E3-1200/1200v2, Intel® Core i3-2100, Intel® Pentium®, что позволяет снизить время реакции системы на внешние события. Может использоваться для следующих служб:

• файл-сервер;
• сервер печати;
• сервер электронной почты;
• прокси-сервер, брандмауэр, сервер виртуальной частной сети (VPN);
• контроллер домена (DC);
• сервер управления IP-адресами (DHCP).

Основные  преимущества сервера: сбалансированная архитектура сервера позволяет использовать вычислительные и системные ресурсы с максимальной эффективностью; возможность выбора интерфейса накопителей (SAS или SATA) обеспечивает необходимую гибкость конфигурации в зависимости от требований к производительности и стоимости дисковой подсистемы; возможность установки до 4 жестких дисков позволяет увеличивать количество накопителей по мере роста нагрузки на сервер и построить дисковую подсистему, способную хранить до 12Тб данных.

5. Типы кабельной системы

Для построения локальных связей в вычислительных сетях в настоящее время используются различные виды кабелей. Наиболее популярным видом среды передачи данных на небольшие расстояния (до 100 м) становится неэкранированная витая пара, которая включена практически во все современные стандарты и технологии локальных сетей и обеспечивает пропускную способность до 1000 Мб/с (на кабелях категории 5).

В спроектированной сети используется неэкранированная витая пара. Неэкранированная витая пара (англ. UTP — Unshielded twisted pair) — без защитного экрана. Основные преимущества неэкранированной витой пары – это простота монтажа разминаний на концах кабеля, а также ремонту любых повреждений в сравнении с другими типами кабеля. Витая пара используется для передачи информации на скоростях до 1000 Мбит/с.

6. Схема кабельной разводки, размещение рабочих станций и серверов

В физической топологии размещаются компьютеры, сетевое оборудование и их соединения с помощью кабельной инфраструктуры (рис.1,2). Все оборудование соединяется неэкранированной витой парой. Пропускная способность линий составляет 1000Мбит/с.

Физическая  топология расположения СКС:

1 корпус:

Рис.1. Физическая топология – 1 корпус

2 корпус:

Рис.2. Физическая топология – 2 корпус

 

Серверное оборудование расположено в 1 и 2 корпусе.

В сети используется такая технология как агрегирование  каналов. Агрегирование каналов  связи  (Link Aggregation) – это объединение нескольких физических портов в одну логическую магистраль на канальном уровне модели OSI с целью образования высокоскоростного канала передачи данных и повышения отказоустойчивости. Т.е. все избыточные связи в одном агрегированном канале остаются в рабочем состоянии, а имеющийся трафик распределяется между ними для достижения балансировки нагрузки. При отказе одной из линий, входящих в такой логический канал, трафик распределяется между оставшимися линиями.

7. Сетевое ПО

Сетевое программное обеспечение предназначено  для организации совместной работы группы пользователей на разных компьютерах. Позволяет организовать общую файловую структуру, общие базы данных, доступные  каждому члену группы. Обеспечивает возможность передачи сообщений  и работы над общими проектами, возможность разделения ресурсов.

В сети присутствует файловый сервер, на которой установлена  операционная система Windows Server 2012 и Microsoft SQL Server 2012 для работы с базами данных.

Файл-сервер — это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа.

Windows Server 2012 представляет собой серверную операционную систему, позволяющую управлять сетевыми ролями, такими как сервер печати, контроллер домена, веб-сервер и файловый сервер. В качестве серверной операционной системы продукт также играет роль платформы для отдельно приобретенных серверных приложений, таких как Exchange Server и SQL Server. Выпуск Standard Edition разработан для небольших и средних организаций с физическими или в небольшой степени виртуализированными серверными средами.

SQL Server 2012 Standard Edition — это надежная, эффективная и интеллектуальная платформа управления данными, готовая к работе в самых ответственных и требовательных бизнес-приложениях, помогающая сокращать затраты на обслуживание существующих систем и разработку новых приложений и предоставляющая широкие возможности бизнес-аналитики для всех сотрудников компании. Выпуск Microsoft SQL Server Standard Edition 2012 является экономичным вариантом для организаций малого и среднего размера. Microsoft SQL Server Standard Edition 2012 предлагает базовые функции управления данными, генерации отчетности и проведения бизнес-аналитики в IT-инфраструктурах с невысокими нагрузками на ресурсы и с некритичными рабочими процессами. Microsoft SQL Server Standard Edition 2012 демонстрирует лучшие в своем классе показатели удобства использования и управляемости приложений, на которых основывается работа подразделений организации.

Windows Server управляется Active Directory. Active Directory позволяет использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

Для видеоконференции используется программное средство Skype. Skype – бесплатное программное обеспечение с закрытым кодом, обеспечивающее шифрованную голосовую связь и видеосвязь через Интернет между компьютерами (VoIP), используя технологии пиринговых сетей, а также платные услуги для звонков на мобильные и стационарные телефоны.

Программное обеспечение для просмотра веб-сайтов - Mozilla Firefox — быстрый, надежный, легкий в работе и хорошо защищенный бесплатный браузер.

Для электронной  почты необязательно использовать специальное ПО, а можно работать с почтой через браузер. С помощью сервиса Gmail создается электронная почта. Почтовый ящик настраивается на платформе Google с помощью сервиса Google Apps. Эта почта выглядит как обычный Gmail, только со своим адресом, который содержит имя домена.

8. Протоколы

Протоколы - это набор семантических и синтаксических правил, определяющий поведение функциональных блоков сети при передаче данных. Другими словами, протокол - это совокупность соглашений относительно способа представления данных, обеспечивающего их передачу в нужных направлениях и правильную интерпретацию данных всеми участниками процесса информационного обмена [2].

В настоящее  время для повышения надежности и производительности каналов связи  в распоряжении интеграторов и сетевых  администраторов имеется целый  набор протоколов и функций. Наиболее распространенным является создание резервных  связей между коммутаторами на основе двух технологий:

1. резервирование соединений с помощью протоколов семейства Spanning Tree;
2. балансировка нагрузки, обеспечивающая параллельную передачу данных по всем альтернативным соединениям с помощью механизма агрегирования портов.

Протоколы электронной  почты:

POP3 (англ. Post Office Protocol Version 3—протоколтпочтового отделения, версия 3) — стандартный Интернет-протокол прикладного уровня, используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению.

POP и IMAP (Internet Message Access Protocol) — наиболее распространенные Интернет-протоколы для извлечения почты. Практически все современные клиенты и сервера электронной почты поддерживают оба стандарта.

SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты) — это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

Протокол  связующего дерева Spanning Tree Protocol (STP) является протоколом 2 уровня модели OSI, который позволяет строить древовидные, свободные от петель, конфигурации связей между коммутаторами локальной сети. Помимо этого, алгоритм обеспечивает возможность автоматического резервирования альтернативных каналов связи между коммутаторами на случай выхода активных каналов из строя. Коммутаторы, поддерживающие протокол STP, автоматически создают древовидную конфигурацию связей без петель в компьютерной сети[8].

Протокол  для видеоконференции — это набор  соглашений, который определяет обмен  данными между различным программным  обеспечением. Протоколы задают способы  передачи данных и обработки ошибок в сети, а также позволяют разрабатывать  стандарты, не привязанные к конкретной аппаратной платформе.

H.320 —  стандарт для видеоконференций  посредством ISDN. Включает в себя  требования к обработке аудио-  и видеоинформации, описывает  универсальные форматы для обеспечения  совместимости различных устройств ввода-вывода звука и видеоизображения, определяет протоколы для взаимодействия систем конференций и синхронизации аудио- и видеосигналов.

Интранет построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри организации. Так же Интранет основан на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через браузер.

HTTP (англ. HyperText Transfer Prоtocоl — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов).

HTTPS (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. HTTPS широко используется в мире Веб для приложений, в которых важна безопасность соединения, например, в платежных системах.

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером.

TLS (англ. Transport Layer Security — безопасность транспортного уровня) – криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.