Архитектуры построения локальных компьютерных сетей

1 2 3 4 5 6 7

Государственное автономное профессиональное

Образовательное учреждение

Калужской области

«Калужский технический колледж»

ГАПОУ КО «КТК»

Дипломный проект выполнен и защищен с оценкой ________ Председатель ГЭК__________ «____»__________2020 г

Допущен к защите Зам. директора по УТР ____________ И.М.Ковалева «_____»___________ 2020 г.

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

(ДИПЛОМНЫЙ ПРОЕКТ)

На тему: Проект модернизации локальной вычислительной сети на примере промышленного предприятия ОАО «Аргон»

Студента: Мазухина Данила Сергеевича

Специальность: Компьютерные сети

Группа: 3КС 2

Руководитель дипломного проекта	________________ Е.С. Белов

Консультанты:	________________ М.Н. Белова
г. Калуга, 2020

Содержание

Введение. 2

Глава 1. Исследовательская часть. 3

1.1 Архитектуры построения локальных компьютерных сетей. 3

1.2 Методы и средства защиты информации. 9

1.3 Организационная структура предприятия. 11

Глава 2. Конструкторская часть. 14

2.1 Существующая сеть и её недостатки. 14

2.2 Проект модернизации сети. 21

2.2.1 Модернизация магистральной части. 21

2.2.2 Модернизация вертикальной части. 24

2.2.3 Модернизация горизонтальной части. 28

2.3 Необходимость модернизации безопасности сети. 32

2.3.1 Использование аппаратных средств защиты.. 34

2.3.2 Использование программных средств защиты.. 42

2.4 Модель сети. 46

2.5 Модернизация серверной комнаты.. 48

Глава 3. Технологическая часть. 54

3.1 Настройка Proxy-сервера. 54

3.2 Использование антивирусного ПО.. 56

3.3 Настройка файлового сервера. 58

3.4 Настройка DHCP-сервера. 62

3.5 Настройка DNS-сервера. 63

Глава 4. Экономическая часть. 65

Список литературы.. 74

Заключение. 75

Библиография. 76

Введение

В настоящий момент в нашей стране идёт уклон на цифровую экономику, а также на развитие малого и среднего бизнеса. Локально вычислительная сеть играет большую роль в жизни любого предприятия, как следствие, увеличивается зависимость многих бизнес-процессов от качественного и бесперебойного функционирования локально вычислительной сети. Одним из элементом является промышленное предприятие. Актуальность данного дипломного проекта заключается в том, что промышленное предприятие не может обойтись без ЛВС, так как трудно представить себе работу любого современного офиса, в котором нет локальной вычислительной сети, так как ни одно предприятие не может обойтись без информационно-вычислительной сети а также в обеспечении информационной безопасности от всевозможных атак, контроле за целостностью передаваемых данных и их дальнейшую защиту.

Цель дипломного проекта заключается в модернизации действующей локальной вычислительной сети промышленного предприятия а также в реализации информационной безопасности.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Исследовать организационную структуру предприятия.

2. Описать существующую ЛВС и СКС предприятия и указать их недостатки.

3. Произвести анализ существующего оборудования.

4. Дать рекомендации по модернизации ЛВС и СКС.

5. Рассмотреть методы и средства защиты информации от несанкционированного доступа.

6. Спроектировать информационную безопасность.

7. Внедрить информационную безопасность.

Глава 1. Исследовательская часть

Архитектуры построения локальных компьютерных сетей

В зависимости от способа организации локальные сети строятся на основе таких архитектур, как:

· Ethernet.

· Token Ring.

· FDDI.

Ethernet-архитектура сетей с разделяемой средой и широковещательной передачей. Стандарт определён документом IEEE 802.3. Согласно данной архитектуре компьютер выдаёт в сеть сообщение без предварительных запросов на передачу. Сообщение передаётся по сети во всех направлениях и доходит до каждого подключённого компьютера. Однако реагирует на него только тот компьютер, которому это сообщение адресовано, поскольку сообщение содержит его сетевой адрес. Затем «принимающий» компьютер, распознав и приняв сообщение, передаёт в сеть подтверждение приёма, снабдив его сетевым адресом «передающего» компьютера. Ethernet имеет шинную и звездообразную топологию. В сети Ethernet на физическом уровне применяются многие типы кабеля. Кабель прокладывается отрезками. Однако сеть Ethernet может включать в себя любое число отрезков кабеля, соединённых специальными «повторителями». При этом необходимо выполнение одного условия: между двумя персональными компьютерами должен быть один соединяющий их путь, его длина не должна превышать 1500м и на нём не должно быть более двух повторителей. При расширении сети Ethernet и увеличения числа станций локальной сети её производительность может существенно снизиться. Это связано с тем, что в данной сети реализуется совместно используемая среда передачи данных и, когда информацию передаёт множество станций, возникает перегрузка сети (число конфликтов превышает число успешных передач).

TokenRing имеет кольцевую топологию при соединении компьютеров. TokenRing использует маркер для передачи данных. Согласно данному методу, компьютер, получив пустой маркер, может заполнить его сообщением любой длины. Сформированные сообщения(кадры)- перемещаются по кольцу, и каждый компьютер копирует кадр в свою память, а затем помечает его меткой. Передававший компьютер, получив свой кадр уже обработанным, удаляет его из сети. Сети TokenRing имеют механизм приоритета, что позволяет выделить определённые компьютеры для ускоренного обслуживания.

FDDI-стандарт передачи данных 1980-х годов для локальных сетей с расстояниями до 200 километров. Используется волоконно – оптические линии передачи, предоставляется скорость до 100 Мбит/с. Стандарт основан на протоколе Token Ring. Кроме большой территории, сеть FDDI способна поддерживать несколько тысяч пользователей. Стандарт FDDI определяет технологию локальных сетей LAN со скоростью 100 Мбит/с на основе топологии двойного кольца и с передачей маркера. В качестве среды передачи используется волоконно-оптический кабель. Стандарт определяет физический уровень и часть канального уровня, которая отвечает за доступ к носителю. Одной из наиболее важных характеристик FDDI является то, что она использует световод в качестве передающей среды. Световод обеспечивает ряд преимуществ по сравнению с традиционной медной проводкой, включая защиту данных (оптоволокно не излучает электрические сигналы, которые можно перехватывать), надежность (оптоволокно устойчиво к электрическим помехам) и скорость (потенциальная пропускная способность световода намного выше, чем у медного кабеля).

При обрывах оптоволокна возможно частичное (при двух обрывах) или полное (при одном обрыве) восстановление связности сети. FDDI часто используется как основа технологий, а также как средство для соединения быстродействующих компьютеров, находящихся в локальной области.

Таблица 1

Сравнение архитектур построения локальной компьютерной сети

Архитектура	Ethernet	Token Ring	FDDI
Топология	Шина или Звезда	Кольцо	Двойное кольцо
Скорость передачи данных	10/100/1000 Мбит/с	16 Мбит/с	100 Мбит/с
Среда передачи	Коаксиальный кабель, витая пара	Витая пара	Волоконно-оптический кабель
Наличие маркерного доступа	Нет	Есть	Есть

На основе приведённых данных можно сделать вывод о том, что самой популярной на сегодняшний день архитектурой построения локальных компьютерных сетей является Ethernet. В дипломном проекте будет рассмотрено проектирование СКС для промышленного предприятия на примере данной технологии.

СКС-основа компьютерной локальной сети. СКС может быть установлена прежде, чем станут известны требования пользователей, скорость передачи данных, тип сетевых протоколов. Такая IT-инфраструктура предназначена для создания на территории офисного помещения информационного пространства: обеспечивает компьютерные рабочие места и различное сетевое оборудование. Ее основной задачей является передача данных.

«Рисунок 1.1.1-Структурированная кабельная система»

Производители СКС гарантируют работоспособность и соответствие кабельной системы стандартам на протяжении всего срока службы. В случае аварии в СКС быстро локализуется неисправный участок, выполняется переход на резервную линию и проводятся ремонтные работы. Восстановление работы СКС осуществляется без остановки работы сети силами администратора СКС, без привлечения сторонних специалистов.

Функционирующая СКС без изменения кабельной системы и без каких-либо дополнительных затрат предоставляет следующие возможности:

· модификация программно-аппаратного комплекса;

· управление перемещением пользователей в здании;

· изменение количества пользователей;

· разделение пользователей на группы по различным признакам.

Крупные первичные вложения в СКС быстро окупаются за счет меньших затрат на модификацию и поддержку телекоммуникационной инфраструктуры. Срок эксплуатации СКС значительно больше времени жизни других компонентов информационной системы (активное сетевое оборудование, серверы и персональные компьютеры, программные средства, телефонные станции и коммуникационное оборудование).

СКС обеспечит постепенный переход к высокоскоростным протоколам, которые будут работать на перспективу, простой заменой активного оборудования, при этом не потребуется реконструкция кабельной системы.

Выделяют два типа архитектуры СКС:

· распределенная;

· централизованная.

Распределенная архитектура чаще всего используется для СКС многоэтажных зданий и комплексов зданий. Распределенная архитектура может иметь один или два уровня иерархии. В первом случае главный распределительный пункт соединен с этажным распределительным пунктом с помощью кросса. Во втором случае СКС состоит из трех подсистем: магистральной I-го уровня, магистральной II-го уровня и горизонтальной подсистем.

«Рисунок 1.1.2-Распределённая СКС»

Преимущества распределенной архитектуры:

· большая гибкость СКС;

· простота расширения кабельной системы;

· простота установки кабельной системы.

Недостатки распределенной архитектуры:

· громоздкость кабельной системы (большое количество компонентов);

· большая площадь телекоммуникационных помещений;

· сложность осуществления контроля и обеспечения безопасности.

Централизованная архитектура может иметь один уровень иерархии без кросс-соединения горизонтальной или магистральной подсистемы либо вообще не иметь уровней иерархии и состоять только из горизонтальной подсистемы.