Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть на основе Virtual Private Network

Автор работы: Пользователь скрыл имя, 18 Ноября 2013 в 16:45, курсовая работа

Краткое описание

В ходе данной курсовой работы мне необходимо разработать надежную вычислительную сеть для организации «ДВ Банк», соответствующую предъявляемым требованиям по производительности и обладающей наибольшей экономической эффективностью, с помощью которой возможно организовать взаимодействие между сотрудниками банка, обмена, передачи информации и для совместного использования периферийного оборудования и устройств хранения информации. Поскольку организация имеет свой филиал, необходимо также организовать взаимосвязь между центральным и удалённым офисом посредством объединения удалённых локально-вычислительных сетей в корпоративную вычислительную сеть.

Содержание

Введение 3
1. Проектирование ЛВС 4
1.1.Центральный офис 4
1. 1. 1. Технические характеристики сетевого оборудования 6
1. 2. Филиал 9
2. Объединение удалённых локально-вычислительных сетей 11
2.1. Корпоративная вычислительная сеть 11
2.2. Объединение удалённых ЛВС в единую корпоративную сеть на основе Virtual Private Network 12
2. 2. 1. Безопасность виртуальной частной сети 13
2. 2. 2. Недостатки и достоинства использования виртуальной частной сети 13
3. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ 16
3.1.Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть на основе Virtual Private Network 16
3.2.Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть на основе многомодового оптоволоконного кабеля 17
Заключение 18

Вложенные файлы: 1 файл

закинуть.docx

— 684.95 Кб (Скачать файл)

Оглавление

 

Введение 3

1. Проектирование ЛВС 4

1.1.Центральный  офис 4

1. 1. 1. Технические характеристики сетевого оборудования 6

1. 2. Филиал 9

2. Объединение удалённых локально-вычислительных сетей 11

2.1. Корпоративная  вычислительная сеть 11

2.2. Объединение удалённых ЛВС в единую корпоративную сеть  на основе Virtual Private Network 12

2. 2. 1. Безопасность виртуальной частной сети 13

2. 2. 2. Недостатки  и достоинства использования  виртуальной частной сети 13

3. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ 16

3.1.Расходы  необходимые на объединение удалённых  ЛВС в единую корпоративную  сеть  на основе Virtual Private Network 16

3.2.Расходы  необходимые на объединение удалённых  ЛВС в единую корпоративную  сеть  на основе многомодового  оптоволоконного кабеля 17

Заключение 18

 

 

Введение

 

В настоящее время ни у кого не вызывает удивления повсеместное использование  компьютеров: в офисах крупных компаний, в высших и средних учебных  заведениях, дома. Везде где есть электрическая розетка, можно увидеть  компьютер. Но прогресс идет вперед, и  несколько лет назад показалось недостаточным использовать ресурсы  только того компьютера, который стоит  перед Вами. Захотелось присоединить к этому компьютеру еще и ресурсы, скажем компьютера соседа. Вот так  и появилась мысль об объединении  нескольких компьютеров. То, что в  итоге получилось, стало называться сетью в самом широком смысле этого слова, которое теперь ни у  кого не вызывает удивления или непонимания.

В настоящее время ЛВС стала  неотъемлемым атрибутом в любых  вычислительных системах, имеющих более 1 компьютера. Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, объединяющую компьютеры и периферийное оборудование на ограниченной территории, обычно не больше нескольких зданий или одного предприятия.

Основные преимущества, обеспечиваемые локальной сетью – возможность  совместной работы и быстрого обмена данными, централизованное хранение данных, разделяемый доступ к общим ресурсам, таким как принтеры, сеть Internet и другие.

Еще одной важнейшей функцией локальной  сети является создание отказоустойчивых систем, продолжающих функционирование (пусть и не в полном объеме) при  выходе из строя некоторых входящих в них элементов. В ЛВС отказоустойчивость обеспечивается путем избыточности, дублирования; а также гибкости работы отдельных входящих в сеть частей (компьютеров).

В ходе данной курсовой работы мне необходимо разработать надежную вычислительную сеть для организации «ДВ Банк», соответствующую предъявляемым требованиям по производительности и обладающей наибольшей экономической эффективностью, с помощью которой возможно организовать взаимодействие между сотрудниками банка, обмена, передачи информации и для совместного использования периферийного оборудования и устройств хранения информации. Поскольку организация имеет свой филиал, необходимо также организовать взаимосвязь между центральным и удалённым офисом посредством объединения удалённых локально-вычислительных сетей в корпоративную вычислительную сеть.

 

 

 

  1. Проектирование ЛВС
    1. Центральный офис

Центральный офис  «ДВ  Банк» расположен в помещении со следующими параметрами:

    • количество этажей: 3
    • количество комнат всего: 27
    • общая площадь: 800 м2.

Передача и обмен данными  в сети между рабочими станциями  производится с помощью коммутаторов (switch), а обработка данных должна производиться рабочими станциями. В данной сети используется топология «иерархическая звезда». К главному серверу подключен коммутатор, который связан с другими коммутаторами, расположенные на этажах и отделах, и к ним подключены по отдельности рабочие компьютеры. Данная схема разработана с учетом характерных особенностей здания. Кабели будут расположены под искусственным напольным покрытием, в специально отведенных для них каналах. Протяжка кабеля на второй и третий этаж будет осуществляться через телекоммуникационный шкаф, который расположен в подсобном помещении, расположенном на первом этаже, которое используется как серверная комната, где располагаются сервер и маршрутизатор, коммутатор, модем и брандмауэр. Остальные коммутаторы расположены в основных помещениях в тумбах. Составными частями разрабатываемой ЛВС являются:

1.  файл-сервер

2.  маршрутизатор: 1шт.

3.  коммутационное оборудование (switch): 7шт.

4.  рабочие станции: 41шт.

5.  сетевые карты: 41шт.- встроенные

6.  модем: 1шт.

7.  кабель UTP 100Base TX, коннекторы

8.  пассивное оборудование: короба, розетки

9.  брандмауэр: 1шт.

10. беспроводная точка  доступа: 3шт.

На рисунках 1, 2, 3 изображены физические схемы сети, на которых  отображено размещение оборудования кабельной  системы.

Рисунок 1. физическая схема сети первого этажа

 

Рисунок 2. физическая схема сети второго этажа

Рисунок 3. физическая схема сети второго этажа

 

  1. 1. 1. Технические характеристики сетевого оборудования

Компьютер (рабочая станция), подключенный к сети, является самым  универсальным узлом. Прикладное использование  компьютера в сети определяется программным  обеспечением и установленным дополнительным оборудованием. Для дальних коммуникаций используется модем, внутренний или  внешний. С точки зрения сети, «лицом»  компьютера является его сетевой  адаптер. Тип сетевого адаптера должен соответствовать назначению компьютера и его сетевой активности.

 

Рабочая станция:

Системный блок:

GH301EA HP dc5750 uMT A64 X2-4200+(2.2GHz),1GB,160GB,ATI Radeon X300,DVD+/-RW,Vista Business.

Компьютер Hewlett-Packard GH301EA серии dс 5750. Данный системный блок оборудован процессором AMD Athlon™ 64 X2 4200+ c частотой 2.2 ГГц, 1024 Mб оперативной памяти DDR2, жестким диском на 160 Гб, DVD-RW приводом и установленной ОС Windows Vista Business.

Цена: 16 450.00 руб.

Монитор:

TFT 19 “Asus V W1935. Тип: ЖК • Технология ЖК: TN • Диагональ: 19" • Формат экрана: 5:4 • Макс. разрешение: 1280 x 1024 • Входы: VGA • Вертикальная развертка: 75 Гц • Горизонтальная развертка: 81 КГц. Цена: 6 000,00 руб.

Мышь:

Genius GM-03003, 172 руб

 

Клавиатура:

Logitech Value Sea Grey (refresh) PS/2, 208 руб

 

Общая стоимость: 22 830 руб.

 

 

Сервер является также  компьютером, но с большими ресурсами. Это подразумевает его более  высокую сетевую активность и  значимость. Серверы желательно подключать к выделенному порту коммутатора. При установке двух и более  сетевых интерфейсов (в том числе  и модемного подключения) и соответствующего программного обеспечения сервер может  играть роль маршрутизатора или моста. Серверы, как правило, должны иметь высокопроизводительную операционную систему.

Сервер:

 

Системный блок:

DESTEN Системный блокDESTEN eStudio 1024QM

Процессор INTEL Core 2 Quad Q6600 2.4GHz 1066MHz 8Mb LGA775 OEMМатеринская плата Gigabyte GA-P35-DS3R ATX Модульпамяти DDR-RAM2 1Gb 667Mhz Kingston KVR667D2N5/1G - 2Жесткий диск 250 Gb Hitachi Deskstar T7K500 HDP725025GLA380 7200RPM 8Mb SATA-2 - 2Видео адаптер 512MB Zotac PCI-E 8600GT DDR2 128 bit DVI (ZT-86TEG2P-FSR)Привод DVD RW NEC AD-7200S-0B SATA Черный Корпус ZALMAN HD160XT BLACK. Цена: 50 882.00 руб

Монитор:

TFT 19 “Asus V W1935. Тип: ЖК • Технология ЖК: TN • Диагональ: 19" • Формат экрана: 5:4 • Макс. разрешение: 1280 x 1024 • Входы: VGA • Вертикальная развертка: 75 Гц • Горизонтальная развертка: 81 КГц. Цена: 6 000,00 руб.

Мышь:

Genius GM-03003, 172 руб

 

Клавиатура:

Logitech Value Sea Grey (refresh) PS/2, 208 руб

 

Общая стоимость: 57 262 руб.

 

В программное  обеспечение сервера входят:

  • Операционная система Windows Server 2003 SP2+R2
  • Антивирусная программа NOD 32 AntiVirus System.
  • Пакет программ Microsoft Office 2003 (pro)
  • Пакет программ ABBY FineReader Corporate Edition v8.0 (серверная лицензия)
  • Программа для администрирования сети Symantec pcAnywhere 12 (сервер)
  • В программное обеспечение рабочей станции входят:
  • Операционная система Windows XP SP2
  • Антивирусная программа NOD 32 AntiVirus System.
  • Пакет программ Microsoft Office 2003 (pro)
  • Пакет программ ABBY FineReader Corporate Edition v8.0 (клиентская лицензия)
  • Программа для администрирования сети Symantec pcAnywhere 12 (клиент)
  • Пользовательские программы

Коммутатор

Коммутатор TrendNet N-Way Switch TEG S224

(10/100Mbps, 24 port, +2 1000Mbps Rack Mount). Коммутатор. TE100-S16E

Цена: 3714руб


Маршрутизатор

Маршрутизатор, Router D-Link DIR-100

Модель: DIR-120. Тип: маршрутизатор  широкополосного доступа со встроенным 4-портовым коммутатором, межсетевой экран  и принт-сервер. Стандарты: IEEE 802.3, IEEE 802.3u, IEEE 802.3x. Протоколы: TCP/ IP, Line Printer Daemon Protocol

Цена: 1 250руб.


 

 

 

 

 

 

 

 

 

  1. 2. Филиал

 

«ДВ Банк» имеет свой филиал в городе, который находится на расстоянии удалённом от главного офиса. Филиал «ДВ Банк» расположен в  помещении со следующими параметрами:

    • количество этажей: 1
    • количество комнат всего: 6
    • общая площадь: 250 м2.

При разработке сети была выбрана  топология «звезда» ввиду простой  реализации и высокой надёжности, поскольку к каждому компьютеру идёт отдельный кабель. Передача и обмен данными в сети между рабочими станциями производится с помощью коммутатора, а обработка данных должна производиться рабочими станциями. К главному серверу подключен коммутатор, к которому подключены по отдельности рабочие компьютеры и другое оборудование. Данная схема разработана с учетом характерных особенностей здания. Кабели располагаются под искусственным напольным покрытием, в специально отведенных для них каналах. Сервер, маршрутизатор, модем и брандмауэр располагаются в подсобном помещении, которое используется как серверная комната. Коммутатор расположен в основном помещении в тумбе. Составными частями данной ЛВС являются:

1.  файл-сервер

2.  маршрутизатор: 1шт.

3.  коммутационное оборудование (switch): 1шт.

4.  рабочие станции: 13шт.

5.  сетевые карты: 13шт.- встроенные

6.  модем: 1шт.

7.  кабель UTP 100Base TX

8.  пассивное оборудование: короба, розетки

9.  брандмауэр: 1шт.

10. беспроводная точка  доступа: 1шт.

Такая схема оптимальна для небольших  офисов компаний, в которых используются только обычные рабочие станции.

Достоинства этой схемы –  независимость  от провайдера (с ним не нужно  согласовывать ни использование  такой схемы, ни количество рабочих  станций в ней). Количество одновременно работающих компьютеров, подключенных по этой схеме, может быть очень большим и оно зависит только от производительности маршрутизатора и «ширины» (пропускной способности) канала связи.

На рисунке 4 изображена физическая схема сети, на которой отображено размещение оборудования кабельной  системы.

Рисунок 4. Физическая схема сети второго этажа

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Объединение удалённых локально-вычислительных сетей

2.1. Корпоративная вычислительная сеть

 

Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь  свою структуру. Элементы связаны между  собой функционально, т. е. они выполняют  отдельные виды работ в рамках единого бизнес процесса, а также  информационно, обмениваясь документами, факсами, письменными и устными  распоряжениями и т. д. Кроме того, эти элементы взаимодействуют с  внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта  ситуация справедлива практически  для всех организаций, каким бы видом  деятельности они не занимались - для  правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т. д.

Корпоративная сеть передачи данных (КСПД) позволяет создать  единую информационную инфраструктуру, обеспечивающую высокую скорость и  защищенность передачи информации между  офисами и географически распределенными  подразделениями компании.

Корпоративная сеть, как правило, является территориально распределенной, т. е. объединяющей офисы, подразделения и другие структуры, находящиеся на удалении друг от друга. Принципы, по которым строится корпоративная  сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение  является принципиальным, и при проектировании корпоративной сети следует предпринимать  все меры для минимизации объемов  передаваемых данных. В остальном  же корпоративная сеть не должна вносить  ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию

Построение корпоративной  сети передачи данных позволяет:

  • объединить все офисы и филиалы предприятия в единое защищенное инфокоммуникационное пространство с высокой скоростью передачи данных
  • сократить эксплуатационные затраты за счет использования единой сетевой инфраструктуры
  • повысить безопасность передачи данных внутри сети
  • повысить эффективность управления компанией за счет объединения разобщенных бизнес-приложений и обеспечения их совместного использования
  • упростить внедрение и запуск новых сервисов (IP телефонии, видеоконференц-связи, системы дистанционного обучения и др.)

Информация о работе Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть на основе Virtual Private Network