Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5089 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Балаковский инженерно-технологический институт (илиал НИЯУ МИФИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
4к8с Инфокоммуникационные системы и сети / Курсовой проект / Готово / Сейфетдинов Р.Х. - ИСиС - Курсовой проект.docx
Скачиваний:
9
Добавлен:
27.11.2024
Размер:
5.07 Mб
Скачать
►Содержание►

2. Проектирование ис

2.1 Разработка логической схемы ис

При проектировании логической схемы информационной сети, необходимо понимать работу коммутационного оборудования. Знания работы оборудования, ПО и их возможностей позволят спроектировать информационную сеть, которой будет безопасной, устойчивой к нагрузкам.

Проектированию сети присуще разделение сети на отдельные сегменты, с помощью, коммутирующего оборудования и технологий.

Существуют несколько видов коммутирующего оборудования:

- концентратор или сетевой хаб – это одно из видов сетевых устройств, служащие для объединения компьютерных устройств или оргтехники в цельное образование. Главной задачей таких устройств, это получение сигнала с информацией на один и портов и дальнейшая передача это сигнала на другие порты. Однако в работе хаба могут быть коллизии, возникающие от возможного столкновение пакета данных на одном из портов, процесс передачи данных в этом случае значительно замедляется;

- повторитель или репитер – это одно из видов сетевых устройств, служащий для восстановления и повторения сигналов. Данное устройство работает на физическом уровне. К каждому порту повторителя подключен отдельный сигмнет Ethernet сети. Создается впечатление, что все узлы всех сегментов находятся в едином сегменте;

- сетевой мост или бридж – это одно из видов сетевых устройств, работающий на канальном уровне, фильтрующий в магистрали кадры, предназначенные для станции из того же сегмента, а также испорченные кадры;

- коммутатор или свитч – это одно из видов сетевых устройств, обеспечивающее соединение узлов компьютерной сети для организации единой системы доступа пользователей к техническим и информационным ресурсам. С помощью коммутатора можно соединить несколько сетевых узлов. При этом соединение не будет выходить за рамки одного или несколько сегментов сети;

- сетевой шлюз – один из видов сетевых устройств или программное обеспечение, предназначенное для сопряжения компьютерных сетей, использующих разные протоколы. Принцип действия таких сетевых шлюзов это конвертирование протоколов из одного типа в протоколы других физических среды;

- маршрутизатор или роутер – один из видов сетевых устройств, являющийся специализированным сетевым компьютером, имеющий минимум один сетевой интерфейс и пересылающий пакеты между различными сегментами сети. В данном устройстве администратором управляются все настройки связанные с решениями о пересылке на основании информации о топологии сети и определенных правил;

- точка беспроводного доступа – это один из видов сетевых устройств, представляющая собой базовую станцию, предназначенная для обеспечения удаленного доступа новой беспроводной сети или к другой существующей сети.

Для выбора сетевого оборудования, также нужно иметь понимание сетевой модели OSI, и на каких уровнях работает, то или иное оборудование.

Сетевая модель OSI – это сетевая модель стека сетевых протоколов OSI/ISO. Взаимодействие различных сетевых устройств друг с другом происходит посредство данной модели. При взаимодействии определенный функции выполняются на каждом уровней.

Существуют 7 уровней сетевой модели OSI:

- первый уровень - физический уровень, тип данных данного уровня являются биты. Функции данного уровня являются, работа со средой передачи, сигналами и двоичными данными. Этот уровень является самым нижним уровнем модели, который определяет метод передачи данных, представленных в двоичном виде, от одного устройства (компьютера) к другому. Это может быть USB, витая пара, оптоволоконный кабель, коаксиальный кабель, радиоканал;

- второй уровень – канальный уровень, тип данных данного уровня являются биты и кадры. Функция данного уровня является физическая адресация. Данные уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля ошибок, которые могут возникнуть. Полученные с физического уровня данные, представленные в битах, он упаковывает в кадры, проверяет их на целостность и, если нужно, исправляет ошибки (формирует повторный запрос повреждённого кадра) и отправляет на сетевой уровень. Это могут быть такие протоколы как PPP, IEEE 802.22, Ethermet, DSL, ARP;

- третий уровень – сетевой уровень, тип данных данного уровня являются пакеты. Функциями данного уровня являются определение маршрута или логическая адресация. Этот уровень предназначен для определения пути передачи данных. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и «заторов» в сети. Это могут быть такие протоколы как IPv4, IPv6, IPsec, AppleTalk;

- четвертый уровень - транспортный уровень, тип данных данного уровня являются сегменты, дейтаграммы. Функциями данного уровня являются прямая связь между конечными пунктами и надёжность. Этот уровень модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. При этом уровень надёжности может варьироваться в широких пределах. Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приёма), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных. Это могут быть такие протоколы как TCP, UDP,SCTP;

- пятый уровень – сеансовый уровень, тип данных данного уровня являются данные. Функциями данного уровня является управление сеансом. Этот уровень модели обеспечивает поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений. Это могут быть такие протоколы как RPC, PAP, L2TP;

- шестой уровень – уровень представления, тип данных данного уровня являются данные. Функциями данного уровня являются представление и шифрование данных. Этот уровень обеспечивает преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с прикладного уровня, на уровне представления преобразуются в формат для передачи по сети, а полученные из сети данные преобразуются в формат приложений. На этом уровне может осуществляться сжатие/распаковка или шифрование/дешифрование, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально. Это могут быть такие протоколы как ASCII, EBCDIC;

- седьмой уровень – прикладной уровень, тип данных данного уровня являются данные. Функция данного уровня является доступ к сетевым службам. Это верхний уровень модели, обеспечивающий взаимодействие пользовательских приложений с сетью. Данный уровень позволяет приложениям использовать сетевые службы: удалённый доступ к файлам и базам данных, пересылка электронной почты, отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках, формирует запросы к уровню представления. Это могут быть такие протоколы как HTTP, FTP, POP3, WebSocket.

В проектируемой информационной сети разрабатываемая логическая схема отображает топологию сети и взаимосвязь узлов сети между собой, также определяет логические связи между элементами этой сети.

Логическая схема локальной сети отдела рекламного агентства предоставлено на рисунке 3.

Р исунок 3 – Логическая схема рекламного агентства

В серверной стойке сетевого оборудования находится:

Маршрутизатор CenterSW в данной сети является главным звеном в сети. Его задачами являются: обеспечения доступа к сети интернет посредством сетевого шлюза, передачи пакетов с метками между коммутаторами, подмена адресов оборудования и ПК посредством NAT, контроль и фильтрация сетевого трафика посредством Firewall. Также ролью маршрутизатора является предоставление IP-адресов посредством DHCP.

За ним располагаются 2 коммутатора 3 уровня, далее 3 коммутатора 3 уровня с поддержкой POE. Данные коммутаторы подключены к роутеру через trunk-порт, что в свою очередь разрешает тегированный трафик между коммутирующим оборудованием. На самих коммутаторах настроены порты по принципу принадлежности к определенному VLANу.

Сеть была разделена на 11 VLAN ID, это:

- VLAN 10 - Отдел по работе со СМИ, с разрешенными VID 90 и 100.

- VLAN 20 – Интернет отдел, с разрешенными VID 90 и 100.

- VLAN 30 – Творческий отдел, с разрешенными VID 90 и 100.

- VLAN 40 – Отдел по работе с клиентами, с разрешенными VID 90 и 100.

- VLAN 50 – Отдел стратегического планирования, с разрешенными VID 90 и 100.

- VLAN 60 – BTL и PR отделы, с разрешенными VID 90 и 100.

- VLAN 70 – Административно-хозяйственные службы и актовый зал, с разрешенными VID 90 и 100.

- VLAN 80 – Отдел IT, Генеральный директор, Коммерческий директор, Сервера, с разрешенными VID 90 и 100.

- VLAN 90 – Камеры, принтеры, VOIP-телефоны, с разрешенными VID 10,20,30,40,50,60,70,80,100.

- VLAN 100 – Виртуальные машины гипервизора, с разрешенными VID 10,20,30,40,50,60,70,80,90.

- VLAN 200 – Wi-Fi сеть.

Соседние файлы в папке Готово
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности