СОДЕРЖАНИЕ

ВВЕДЕНИЕ 6

1 Технические аспекты разрабатываемой сети 9

1.1 Описание существующей сети 11

1.2 Выбор оборудования для построения сети 17

1.3 Выбор оборудования для построения ЛВС 23

1.4 Выбор оборудования IP-телефонии 25

2 РАСЧЕТНАЯ ЧАСТЬ 29

2.1 Расчет коммуникационной сети 29

2.1.1 Определение числа вызовов 33

2.1.2 Расчет нагрузки между подразделениями и центральным офисом 35

2.1.3 Расчет межузлового трафика 37

2.1.4 Расчёт канальных емкостей 41

2.2 Расчет затрат на построение сети 42

2.3 Описание резервных электропитающих модулей по филиалам 44

3 организация соединений между филиалами 46

ЗАКЛЮЧЕНИЕ 50

Библиографический СПИСОК 52

ВВЕДЕНИЕ

Деятельность современных предприятий и компаний невозможно представить без вычислительной техники. Объемы информации, требующие обработки, давно уже превысили возможности ручных расчетов. Автоматизации подвергаются все процессы от финансовых операций и бухгалтерского учета, до планирования и управления бизнес-процессами.

При этом с помощью отдельных вычислительных машин данные задачи решить невозможно. Информационные потоки всех направлений работы любого предприятия настолько плотно переплетаются и влияют друг на друга, что только совместная обработка данных может дать эффективный результат.

Изолированных, однопользовательских задач в работе современного предприятия практически не существует – даже замкнутые, обособленные задачи, как правило, выполняются несколькими сотрудниками на различных компьютерах, а их исходные данные или результаты являются результатом работы других процессов или исходными данными для них.

Немаловажное значение для успешной деятельности любого предприятия в рамках рыночной экономики имеет использование современных систем управления предприятием. Применение данных систем позволяет получить определенные преимущества на рынке, по сравнению конкурентами. В связи с этим возрастает роль консалтинговых компаний, занимающихся внедрением систем управления производством. В работе таких компаний особое место уделяется взаимодействию с заказчиками, а также организации процесса обучения персонала заказчика на внедряемых системах управления. Все это порождает необходимость внедрения и совершенствования сетевых технологий.

Современные системы управления предприятием разрабатываются по технологиям клиент-сервер (так называемым двухзвенным технологиям), либо с использованием терминального доступа к серверам приложений систем управления (трехзвенная схема). Бумажный документ о оборот вытесняется электронным, переписка, как внутри предприятия, так и с клиентами, все чаще осуществляется посредством электронной почты. Традиционная телефония вытесняется более гибкой и многофункциональной IP-телефонией. Сети могут использоваться для передачи видео-трафика и использоваться для организации систем безопасности.

Помимо большого количества различных сервисов, сеть может давать еще одно важное преимущество, по сравнению с отдельными компьютерами: возможность перемещения пользователей внутри сети, с сохранением всех необходимых прав, ограничений и доступов к необходимым им услугам. Так внедрение службы глобального каталога позволяет организовать перемещаемый профиль пользователя, который будет автоматически подгружаться на тот компьютер, за которым в данный момент пользователь работает. При этом пользователь получит полный доступ к своей электронной почте, личным папкам, необходимым программам и сервисам. Следует отметить, что используемый службой каталогов протокол LDAP (Lightweight Directory Access Protocol) реализован на различных платформах, таких производителей как Microsoft, Sun, Novell и т.д., что делает возможным его применение в различных операционных системах (MS Windows, Unix, Linux, NetWare и др.).

LDAP (Lightweight Directory Access Protocol) представляет собой Интернет-протокол доступа к распределенным службам каталогов, которые организованы в соответствии со стандартом X.500 (1993г). Допускаются и другие модели реализации службы каталогов (например, X.511). Каталог представляет собой "собрание открытых систем, взаимодействующих друг с другом для предоставления службы каталогов" [X.500]. Пользователь каталога, который может быть человеком или другим каким-то объектом, получает доступ к каталогу (Directory) через посредство клиента или DUA (Directory User Agent). Клиент взаимодействует с одним или более серверов или DSA(Directory System Agents). Клиенты взаимодействуют с серверами, используя протокол доступа к каталогу. Слово каталог (directory) используется здесь в значении упорядоченной структуры записей: например, телефонный каталог (справочник) представляет собой алфавитно упорядоченный список людей с их адресами и номерами телефонов в каждой из записей. Доступ к каталогам возможен по каналам TCP/IP через порт 389. Каталог представляет собой дерево каталожных записей (entries). Запись для каталога, то же самое что и запись или строка в случае базы данных. Каждая запись состоит из набора атрибутов. Атрибут имеет имя (тип атрибута или описание атрибута) и одно или более значений. Содержимое записей в субдереве управляется схемой, известной под именем DIT (Directory Information Tree). Атрибуты определяются в рамках этой схемы. Атрибут для каталога, тоже самое, что поле для базы данных. LDAP предоставляет стандартный язык, с помощью которого приложение клиента и каталог сервера взаимодействуют друг с другом по поводу данных в каталоге. LDAP-каталоги отличаются от реляционных баз данных. Данные в этом случае имеют иерархическую древовидную структуру, подобную большинству файловых систем.

1. Технические аспекты разрабатываемой сети

Понимая необходимость использования сетей передачи данных предприятиями в своей деятельности, стоит определить и требования, предъявляем 6 филиалам. Количество автоматизированных рабочих мест (АРМ) в различных офисах представлено в таблице 1.1

Таблица 1.1 – Количество АРМ в офисах ОАО «Ростелеком»

Рассмотрим сетевые услуги, которые должна предоставлять сеть. Условно их можно разделить на общедоступные, специализированные и технические.

К общедоступным услугам относятся услуги, предоставляемые в том или ином объеме всем пользователям корпоративной сети:

• файловые хранилища;

• почтовая система;

• сетевая печать;

• телефония.

К специализированным услугам относятся услуги, доступ пользователей к которым ограничен кругом выполняемых функций, соответствующих прав и ограничений:

• терминальный доступ к серверам приложений;

• доступ к серверам баз данных;

• доступ к специализированным приложениям, к закрытым базам данных авторизации и сопровождения клиентов и т.п.;

• администраторский доступ к серверам и сетевому оборудованию;

• мониторинг сети и активного оборудования;

• доступ в сеть Интернет.

К техническим услугам отнесем услуги, обеспечивающие собственно работу сети и приложений, и не запрашиваемые напрямую пользователями:

• поддержка глобального каталога (на базе Active Directory);

• разрешение сетевых имен (DNS);

• услуги репликации и резервного копирования данных между основными и резервными серверами сети.

Кроме разделения услуг по доступу к ним, необходимо разделить их так же на локальные услуги, ограниченные локальной сетью соответствующего офиса, и общесетевые, услуги, требующие передачи информации между офисами ОАО «Ростелеком».

К локальным услугам относятся большинство услуг доступа к специализированным приложениям подразделений. Эти услуги целиком или в большей степени замыкаются внутри локальной сети и не оказывают существенного влияния на внешний трафик.

Остальные услуги относятся к общесетевым и требуют учета создаваемой ими нагрузки, при планировании сети передачи данных между офисами компании.

В центральном офисе расположен сервер на базе ОС Windows Server 2003, который обновляется с сервера головного офиса ОАО «Ростелеком». В центральном офисе установлен основной файловый сервер, к которому, на данный момент, есть доступ у всех филиалов, кроме пятого и шестого.

Кроме того, в каждом офисе расположен домен-контроллер Active Directory, который совмещает в себе так же функции сервера DNS.

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. Внедряемый стандарт DANE обеспечивает передачу средствами DNS достоверной криптографической информации (сертификатов), используемых для установления безопасных и защищённых соединений транспортного и прикладного уровней.

1.1 Описание существующей сети

На данный момент корпоративная сеть компании выглядит следующим образом:

• центральный офис соединен с филиалом 1 посредством экранированной витой парой;

• центральный офис соединен с филиалом 3 арендованным оптическим каналом ООО «Эквант»;

• центральный офис соединен с филиалом 4 по оптическому каналу, арендованному у компании «Глобалтелеком».

• филиал 2 соединен с филиалом 3 по беспроводному каналу связи.

В пятом филиале 6 автоматизированных рабочих мест, включенных в одну локальную сеть посредством коммутатора D-Link 1008D. Подключения к городским телефонным линиями нет. В данный момент приобретены серверы, источники бесперебойного питания для оборудования всего филиала (включая сетевое) и 64 персональных компьютера для расширения филиала. Имеется подключение к сети Интернет через ADSL-модем.

В шестом филиале 15 автоматизированных рабочих мест, включенных в одну локальную сеть посредством коммутатора D-Link 1016D. Подключения к городским телефонным линиями нет. В данный момент приобретены серверы, источники бесперебойного питания для оборудования всего филиала (включая сетевое оборудование) и 35 персональных компьютеров для расширения филиала. Имеется подключение к сети Интернет через ADSL-модем.

В центральном офисе установлен маршрутизатор Cisco 1760 с тремя модулями расширения. Каждый модуль предоставляет 2 порта Fast Ethernet. Остальное оборудование указано на схеме.

Схема существующего положения сети компании представлена на рисунке 1.1.

Требуется организовать канал связи между центральным офисом и филиалом 5, также канал между центральным офисом и филиалом 6, используя линии связи провайдеров, работающих в данных направлениях. Организовать передачу файлов и IP-телефонию между центральным офисом и филиалами 5 и 6. Рассмотреть вопрос мониторинга сети предприятия. Также осуществить подключение филиалов 5 и 6 к городскими телефонным линиям связи. И, соответственно, выбрать необходимое сетевое оборудование для реализации данного проекта.

Таким образом, необходимо определить объем требуемого сетевого оборудования, спроектировать сеть передачи данных всей компании, для объединения офисов в единую мультисервисную сеть, которая позволит всем пользователям получить полный объем необходимых им услуг в любой точке сети. На основании произведенных расчетов необходимо выбрать конкретное оборудование для организации данной сети, операторов связи в каждом офисе и требуемую скорость подключения, рассчитать капитальные расходы на построение сети и стоимость ее эксплуатации.

Рисунок 1.1 - Карта города Комсомольск-на-Амуре

Рисунок 1.2 Расположение филиалов ОАО Ростелеком в г. Комсомольск-на-Амуре

Перспективная схема сети компании представлена на рисунке 1.2: