Проектирование корпоративной сети

• Введение
• Деление на подсети
• Деление на VLAN
• Оборудование
• Сервер Depo Storm 1360 B1
• Память
• IP ATC NEC UNIVERGE SV8100
• Выбор кабеля
• Заключение
• Список использованной литературы

Задание на курсовой проект

В результате курсового проектирования составить пояснительную записку и чертежи, которые отразят техническо-организационное решение по проектированию корпоративной сети.

При проектировании учесть необходимость реализации следующих телекоммуникационных услуг, реализуемых как для внутренних потребностей предприятия (интранет), так и для информационного взаимодействия с органами государственной власти, партнёрами предприятия, банками и т. п. (экстранет). При проектировании предусмотреть поддержку мобильных пользователей услуг. При проектировании необходимо учитывать специфику информационного обмена в предприятии. Для центрального узла, учитывая рисунок 2, включающий распределение число рабочих мест по комнатам разделить сеть на подсети. Перечень услуг, которые необходимо организовать, приведя аппаратные, программные, технологические решения:

— телефонная связь;

— передача данных (файлообмен, документооборот, системы управления предприятием);

— видеонаблюдение;

— электронная почта;

— электронные платежи («клиент-банк»);

— факсимильная связь;

— веб-сайт (портал) в сети Интернет.

Перечень возможных дополнительных услуг:

— конференцсвязь (видеоконференцсвязь);

— система мгновенного обмена сообщениями;

— система слежением за автотранспортом (сотрудниками и т. д.).

Рисунок 1 — Схема

Задание представлено в таблице 1

Рисунок 2 — Вариант схемы

Корпоративная сеть передачи данных (КСПД) — это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним пользователей. КСПД представляет собой единую информационную систему предприятия, позволяющую совместно использовать сетевые ресурсы компании. ^[1]

Настройка сети между компьютерами предприятия позволяет организовать продуктивное взаимодействие между разными офисными помещениями, объединив их в систему.

В этом курсовом проекте для создания корпоративной сети я использовал VPN. С помощью VPN создаются виртуальные каналы связи поверх сети Интернет.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, аутентификация, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений) ^[2].

Они дают возможность соединять локальные сети различных технологий и их сегменты в одну корпоративную сеть. Но самое главное достоинство, собственно ради чего они и нужны, это шифрование всего трафика, проходящего по туннелю на канальном уровне модели OSI. Шифрование обеспечивает защиту от доступа к передаваемой информации.^[3]

Структурная схема строительной организации.

Рисунок 4 — Структурная схема

Деление на подсети

Деление на VLAN

Для выставления приоритетов доступа поделим пользователей в офисе на VLAN:

Пользователи с IP адресом 192.168.4.97−192.168.4.98 будут подключены к VLAN 1. (кабинет 1)

Пользователи с IP адресом 192.168.4.101−192.168.4.102 будут подключены к VLAN 2. (кабинет 2)

Пользователи с IP адресом 192.168.4.65−192.168.4.94 будут подключены к сети VLAN 3. (остальные кабинеты)

Рисунок 5 — Размещение персонала в Офисе

Оборудование

VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 является усовершенствованным решением для совместного использования Интернет для нужд малого бизнеса. Как и обычный маршрутизатор, он дает возможность нескольким компьютерам в офисе совместно использовать одно соединение с Интернет. Но уникальные двойные порты для соединения с Интернет на VPN-маршрутизаторе с 8 портами 10/100 позволяют подключить вторую линию соединения с Интернет к качестве резервной для обеспечения безотказного соединения. Также можно использовать два порта для соединения с Интернет одновременно, что позволяет равномерно распределить нагрузку для использования полосы пропускания с максимальной эффективностью. VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 также имеет встроенный коммутатор с 8 полнодуплексными портами 10/100 для прямого соединения 8 компьютеров, при необходимости можно подключить к нему концентраторы и коммутаторы для создания большой сети. Виртуальная частная сеть (VPN) позволяет создавать зашифрованные «туннели» через Интернет, позволяя 50 удаленным пользователям безопасно подключаться к офисной сети из внешней сети. Пользователи, подключающиеся через VPN-туннель, прикрепляются к сети компании и получают безопасный доступ к файлам, электронной почте и внутренней сети компании, как если бы они были в здании. Также можно использовать возможности VPN для подключения пользователей из малой офисной сети к корпоративной сети. VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 может работать в качестве DHCP-сервера, имеет мощный межсетевой экран SPI для защиты компьютеров от вторжений и большинства известных сетевых атак. Он может быть настроен для ограничения доступа пользователей к Интернет, имеет возможность фильтрации IP-адресов, что позволяет определить имеющих доступ к сети пользователей. Конфигурация осуществляется через веб-интерфейс. Являясь сердцем небольшой офисной сети, VPN-маршрутизатор Linksys с 8 портами 10/100 с возможностью резервирования соединения обеспечивает надежную связь для бизнеса. ^[4]

Сервер Depo Storm 1360 B1

Экономичный и производительный сервер начального уровня в исполнении 1U, построенный на новейшей процессорной архитектуре Haswell, имеющий ряд преимуществ по сравнению с предыдущим поколением. Среди улучшений: значительно сниженное энергопотребление, оптимизация работы с SSD-дисками, поддержка 4-потокового чтения через последовательный интерфейс, уменьшены задержки при работе виртуализации и некоторые другие.

Сбалансированная архитектура сервера позволяет использовать вычислительные и системные ресурсы с максимальной эффективностью. Может использоваться для следующих служб:

· прокси-сервер, брандмауэр, сервер виртуальной частной сети (VPN);

· контроллер домена (DC);

· сервер управления IP-адресами (DHCP);

· сервера видеонаблюдения. ^[5]

Гигабитный коммутатор TL-SL1351 оснащен 48 портами RJ45 с автоматическим определением и скоростью 10/100 Мбит/с, двумя RJ45 портами со скоростью 10/100/1000 Мбит/с и поддержкой функций Auto-MDI/MDIX, а также одним независимым разъемом SFP с поддержкой MiniGBIC. TL-SL1351 обеспечивает высокую продуктивность и беспрерывность работы, а также помогает реализовать плавный переход к гигабитным сетям, не требуя при этом повышенных затрат. Данный коммутатор позволяет повысить скорость передачи данных в рамках сети и всей рабочей группы в целом, он обеспечивает высокую гибкость и функциональность в сочетании с простой и удобной установкой. ^[6]

Видеорегистратор BDR6VP Цифровой 6-ти канальный пентаплексный видеорегистратор Подключение IP-камер по технологии PoE Быстрое подключение IP-камер BEWARD серии BD (Plug&Play) Скорость отображения и записи до 180 к/с при разрешении 1920×1080 Формат кодирования H.264 Подключение HDMI-монитора Установка до 2 жестких дисков SATA Сетевой интерфейс 10/100/1000 Мбит/c Ethernet IP-видеорегистратор BDR6VP предназначен для записи с IP-камер BEWARD серии BD с разрешением изображения до 1920×1080 (1080p) в формате H.264 либо с любых IP-камер, поддерживающих протокол ONVIF, с разрешением до 1920×1080 (2 Мп).6 дополнительных разъемов RJ-45 с поддержкой питания по PoE позволяют организовать систему видеонаблюдения без использования дополнительного коммутационного оборудования и кабелей питания. BDR6VP обладает высокой производительностью, функционируя при этом в режиме «pentaplex». Это позволяет одновременно вести наблюдение, запись, просмотр архива, архивирование и работу в сети. Запись информации производится на HDD-носитель, подключенный через SATA-интерфейс, а просмотр — удаленно, по сети, через веб-интерфейс, на подключенном HDMI-мониторе или телевизоре. ^[7]

1. GPS-трекер NAVIXY A5 A5 — трекер выполненный в миниатюрном корпусе без внешних антенн, поэтому максимально прост в установке. Модель обладает всеми функциями для спутникового наблюдения за транспортом, когда не требуются специфичные возможности, такие как защита от угона, контроль топлива, голосовая связь и т. п.

2. GPS/ГЛОНАСС

§ Высокочувствительный (до — 162 dBm) приемник u-blox™, оптимальный для работы в городских условиях

§ Встроенная GPS антенна

§ Точность определения координат 5−25 метров, скорости — 0,1 м/с

§ Время первой фиксации местонахождения (открытое небо)

§ A-GPS для моментальной фиксации местонахождения

GSM

§ Частота 850/900/1800/1900 МГц

§ Передача данных SMS, GPRS class 12, TCP/UDP

§ Встроенная GSM антенна

Память

Хранение до 3000 точек маршрута во встроенной памяти (при нахождении вне зоны GSM-покрытия) ^[8]

3. Точка доступа Wi-Fi EnGenius EWS320AP Работает в двух диапазонах 2.4 и 5 ГГц по стандарту 802.11a/b/g/n. Пропускная способность до 450 мбит/с. Идеальна для установки в отелях, офисах, больницах и т. д. ^[9]

Уличная IP-камера видеонаблюдения RVi-IPC42S (3.6 мм) RVi-IPC42S — уличная сетевая камера видеонаблюдения, комплектуется объективом с фокусным расстоянием 3.6 мм (угол обзора 72°), который подойдет для большинства задач видеонаблюдения, либо объективом с фокусным расстоянием 6 мм (угол обзора 45°), применение которого целесообразно на объектах где требуется просматривать достаточно протяженные участки. В основе лежит высокопроизводительная элементная база которая позволяет формировать изображение с максимальным разрешением — 1920×1080 пикселей.

Скорость трансляции видеопотока в сеть при этом составляет 25 к/с. IP камера имеет встроенную ИК подсветку, рассчитанная на дальность до 20 м. Механический ИК-фильтр обеспечивает высокую точность цветопередачи днем и повышенную светочувствительность ночью. Корпус имеет класс защиты IP66, что позволяет использовать камеру в любых погодных условиях. Система теплообмена RVi-IPC42S позволяет эксплуатировать ее в условиях сильного перепада температур (от минус 40 до плюс 50°С). Питание IP-камеры осуществляется от источника постоянного тока 12 В, либо от сетевого устройства по стандарту PoE (IEEE802.3af). Диапазон рабочих температур — 40°С… +50°С ^[10]

Для просмотра видео с видеокамер использую программу которую можно установить на любой ПК. CMS — это программное обеспечение для управления и просмотра живого видео с видеорегистраторов и IP-камер. Проще говоря, CMS — программа для удалённого видеонаблюдения. Для полноценной работы надо создать подключение к локальной сети или сети Интернет.

Программа умеет записывать изображение и звук, управлять поворотом камер, реагировать на движение и оповещать пользователя о тревожных ситуациях.

IP ATC NEC UNIVERGE SV8100

UNIVERGE SV8100 — уникальная IP-система связи, благодаря которой можно управлять всеми своими бизнес-коммуникациями с любого устройства — ноутбука, мобильного телефона, стационарного офисного или домашнего телефона, — используя проводную, беспроводную или широкополосную связь.

Подходит для любого бизнеса со штатом от 5 до 500 человек и более, имеющих один небольшой офис или разветвленную корпоративную сеть со штаб-квартирой, филиалами, магазинами, складами и т. п.

АТС NEC SV8100 является полнофункциональной системой IP-телефонии, которая предоставляет богатые возможности для организации передачи телефонной информации по корпоративным сетям, как локальным, так и глобальным, с использованием технологии VoIP.

Основные преимущества АТС NEC UNIVERGE SV8100

· чрезвычайно высокая надежность оборудования

· очень высокая функциональность

· возможность поэтапного наращивания емкости в пределах одной системы. Для распределения ресурсов и возможностей могут быть бесшовно соединены между собой до 50 узлов.

· масштабируемость — возможность объединять системы в единую сеть очень большой емкости.

· широкие возможности маршрутизации входящих и исходящих вызовов

· поддержка IP телефонии — подключение внешних IP линий (H.323/SIP), внутренних IP абонентов (телефонов, софтфонов, мобильных клиентов)

· поддержка 32-х сторонней конференции (в том числе и с внешними абонентами)

· централизованное управление

Система обладает блочно-модульной архитектурой с возможностью расширения. ^[11]

Выбор кабеля

Кабель категории 5

Кабель категории 5 (Cat.5) — тип кабеля для передачи сигналов, состоящий из 4-х витых пар. Используется в структурированных кабельных системах для компьютерных сетей, таких как Ethernet. Он также используется для телефонии и передачи видео-сигналов.

Кабель терминируется модульным разъемом RJ45 или на патч-панели. Большинство кабелей 5-й категории являются неэкранированными. Для борьбы с помехами используют только свойства витой пары при передаче дифференциальных сигналов. ^[12]

корпоративная сеть сервер оборудование

Заключение

В ходе выполнения курсового проекта спроектировал корпоративную сеть для строительной организации. Реализовал телекоммуникационные услуги для внутренних потребностей предприятия и для информационного взаимодействия с внешними партнерами. Разбил сеть главного офиса на подсети VLAN. Организовал систему слежения за автотранспортом. Предусмотрел поддержку мобильных пользователей услуг и точек беспроводного доступа. Для реализации поставленной задачи выбрал соответствующее оборудование.

1. http://www.ons.ru/systems/4/

2. https: // ru. wikipedia.org/wiki/VPN

3. http://knowledge. /radio/3c0b65625b3ac78a4d53a88421206c36₀.html Оценка производительности каналов и мониторинг корпоративной сети

4. http://fotomag.com.ua/cisco-marshrutizator-cisco-rv082- (rv082-eu-) — info. html

5. http://www.depo.ru/config_depo_c1983_i142628_m2. aspx

6. http://www.tp-link.com/kz/products/details/? model=TL-SL1351

7. http://www.beward.ru/katalog/ip-videoservery/ip-videoregistratory/bdr6vp/

8. http://www.gdemoi.ru/gps-monitoring/gps-treker/navixy-a5/

9. http://www.wmd.ru/products/ews320ap.html

10. http://www.rvi-cctv.ru/catalog/IP_kameryi_videonablyudeniya/rvi_ipc42s₃_6mm/

11. http://www.ats-telecom.ru/2_equipment/2₁₈_nec/2₁₈_2_sv8100/SV8100. htm

12. https: // ru. wikipedia.org/wiki/кабель_категории₅

13. Олифер, В. Г. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов