Разработка развернутой транспортной сети инфокоммуникаций для новой фирмы


Курсовой проект

Пояснительная записка

«Создание развернутой транспортной сети инфокоммуникаций для новой фирмы»

План

Введение

1. Постановка задачи

2. Принципы проектирования ТСИ для фирмы

3. Проектирование компьютерной сети центрального офиса

4. Проектирование филиала в г. Новгород

5. Проектирование филиала в сейсмоопасной зоне

6. Организация связи между филиалами

Заключение

Введение

Инфокоммуникации — это новая отрасль экономики, которая развивается как единое целое информационных и телекоммуникационных технологий. В инфокоммуникациях технологии связи используются как средство передачи информации различной природы на произвольные расстояния.

В прошлом телекоммуникационные и информационные технологии развивались отдельно и, по сути, независимо друг от друга. Предоставление телекоммуникационных услуг было неразрывно связано с организациями, называемыми операторами связи, которые выстраивали свой бизнес на продаже голосового трафика. Информационные технологии в свою очередь развивались самостоятельно и были связанны с разработкой программного обеспечения.

Однако постепенное развитие цифровых технологий привело к тому, что для того, чтобы оперативно обмениваться информацией компьютеры стали объединяться в небольшие локальные сети. В них стали появляться специализированные мощные компьютеры-серверы, ресурсы которых стали доступны другим пользователям сети. То есть компьютеры сети стали сегментироваться, расширялся круг решаемых задач. Это, в свою очередь, способствовало развитию сетевых технологий, поскольку возрастала потребность в надежных высокоскоростных системах передачи.

В данном курсовом проекте была реализована транспортная сеть инфокоммуникаций между тремя офисами одной фирмы с использованием современных информационных технологий.

1. Постановка задачи

Компания насчитывает три офиса:

Центральный офис, находящийся в Москве;

Первый удаленный офис располагается в Санкт-Петербурге;

Второй удаленный офис находится в сейсмоопасной зоне, город Корф.

Количество людей обслуживающих офисы:

Штат центрального офиса 16 сотрудников: 1 гендиректор, 1 директор по развитию, 1 главный инженер, 1 инженер проектировщик, 1 начальник отдела автоматизации, 1 глав. бухгалтер, 2 бухгалтер, 8 сотрудника;

Штат первого филиала офиса 34 сотрудника: 1 руководитель филиала, 1 бухгалтер, 1 инженер, 1 сотрудник отдела автоматизации, 30 сотрудников;

Штат второго филиала офиса 34 сотрудника: 1 руководитель филиала, 1 бухгалтер, 1 инженер, 1 сотрудник отдела автоматизации 30 сотрудников.

Общие положения о ТСИ для компании:

Сеть должна учитывать уровни доступа к сетевым ресурсам компании.

ТСИ должно обеспечивать телефонную, интернет, факсимильную и конференц-связь между офисами. А так же локальную сеть обмена данными и локальную телефонную связь «внутри» офисов

Удаленные офисы должны иметь доступ к базе данных, расположенной на серверах центрального офиса. Доступ должен предоставляться с учетом уровней приоритетности;

При проектирование ТСИ должны учитываться территориальные особенности

На территории компании предусмотрено пять уровней доступа :

Уровень — предоставляется директору, директору по развитию, глав. бухгалтеру и главному инженеру. Позволяет получать данные из базы данных, информацию по бухгалтерии, FTP, файлового и почтового сервера каждого офиса компании, доступ в интернет.

Уровень — предоставляется руководителям офисов инженеру проектировщику, инженерам офисов. Позволяет получать данные из БД, FTP, файлового и почтового сервера, доступ в интернет.

Уровень — предоставляется бухгалтерам всех офисов. Каждый бухгалтер может получить доступ к бухгалтерии, базе данных, FTP, файловому серверу только своего офиса;

Уровень — предоставляется только к сотрудникам компании. Данный уровень открывает доступ к базе данных, почтовому серверу, FTP и файловому-серверу только в пределах одного офиса.

Уровень — предоставляется, начальнику отдела автоматизации, сотрудникам отдела автоматизации. Этот уровень позволяет получать доступ ко всем ресурсам сети для, отладки и оптимизации работы.

2. Принципы проектирования ТСИ для фирмы

Для эффективного регулирования и управления хозяйственной и экономической политикой компании. Для получения исчерпывающей информации для принятия своевременных решений. Контроля над производственными процессами и ходом выполнения работ. Быстрым обменом документацией и сообщениями. В реалиях современного мира компании необходимо иметь развитую инфокоммуникационную сеть.

На сегодняшний день компьютерная сеть — это важнейшая составляющая, которая необходима для повышения прибыли за счет более эффективного управления предприятием. Поэтому потеря связи даже на час может повлечь за собой большие финансовые потери.

Для обеспечения всех потребностей предприятия целесообразно создать в офисах локальные сети, которые должны быть связаны между собой по средствам региональной сети.

Локальная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий.

Офисы, особенно центральные, представляют из себя центры обработки и хранения данных. В них поступает вся информация из других филиалов, поэтому ТСИ для данной структуры должна быть отказоустойчивой и гарантировать работу в 99,98% случаев. Также сеть должна быть масштабируемой — это может понадобится в случаях расширения предприятия.

Для стабильной работы локальной сети необходимо составить проект сети, произвести закупку оборудования и провести высококвалифицированный монтаж коммуникаций локальной сети в офисе. Как правило, проектирование и монтаж осуществляется компанией подрядчиком.

Для бесперебойной работы сети и терминалов в ней необходимо исключить риски при таких непредвиденных обстоятельствах как отключение электропитания. Для этого необходимо произвести закупку ИБП. Эта мера так же повлияет и на срок службы электроприборов. Так как ИБП исключает возможность выхода SIN за предельные отклонения (220В ±10%) и выравнивает напряжение, это увеличивает срок службы приборов на 20-30% и положительно влияет на экономию на предприятии.

В большинстве случаев архитектура локальных сетей для офиса строится по иерархическому принципу. В таких сетях выделяется один или несколько специальных компьютеров — серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой, отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Как правило, на этих компьютерах локальные пользователи не работают, поэтому принято говорить о выделенном сервере. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети.

С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая.

Плюсы иерархической архитектуры:

выход из строя рабочих станций никак не сказывается на работоспособности сети в целом;

проще организовать локальные сети с большим количеством рабочих станций;

администрирование сети осуществляется централизованно — с сервера;

обеспечивается высокий уровень безопасности данных.

Минусами данной модели можно назвать:

неисправность или сбой единственного сервера может парализовать всю сеть. Поэтому лучше всегда использовать резервные каналы;

наличие выделенных серверов повышает общую стоимость сети;

it-персонал должен обладать достаточными знаниями и навыками администрирования домена.

Для объединения связи между удаленными локальными сетями целесообразно использовать выделенные гарантированные VPN каналы, скорости которых гарантированы вне зависимости от дня недели или времени суток. Также постоянным гарантированным и высоким будет качество IP-телефонии, предоставляемой по корпоративным каналам связи.

VPN соединение представляет собой подключения типа «точка-точка» в частной или публичной сети, например в Интернете. VPN-клиент использует для виртуального обращения на виртуальный порт VPN-сервера специальные протоколы на основе TCP/IP, которые называются туннельными протоколами. При обычной реализации VPN клиент инициирует по Интернету виртуальное подключение типа «точка-точка» к серверу удаленного доступа. Сервер удаленного доступа отвечает на вызов, выполняет проверку подлинности вызывающей стороны и передает данные между VPN-клиентом и частной сетью организации.

Для эмуляции канала типа «точка-точка» к данным добавляется заголовок (выполняется инкапсуляция). Этот заголовок содержит сведения маршрутизации, которые обеспечивают прохождение данных по общей или публичной сети до конечного пункта. Для эмуляции частного канала и сохранения конфиденциальности передаваемые данные шифруются. Пакеты, перехваченные в общей или публичной сети, невозможно расшифровать без ключей шифрования. Такой канал, по которому частные данные передаются в инкапсулированном и зашифрованном виде, и называется VPN-подключением.

3. Проектирование компьютерной сети центрального офиса

Центральный офис компании — самый главный центр обработки приема, передачи и обработки данных со всех офисов. Схема физической топологии центрального офиса показана на рисунке 1.

Рисунок 1 — Схема физической топологии центрального офиса

Центрального офисы имеет локальную сеть, типичную для небольшого офиса. По всей территории офиса расположено 10 розеток локальной сети(ЛВС): 5 используются постоянно, к ним подключены компьютеры сотрудников и 5 — на случай новых сотрудников или непредвиденных обстоятельств. Также у каждого сотрудника на столе имеется IP-телефон и каждый из компьютеров и телефонов в офисе подключен к одному из портов коммутатора ЛВС, расположенного в специально выделенном помещении. В этом помещении, представляющем собой коммутационный узел и серверную, располагаются также 5 серверов (сервер электронной почты, сервер учета трафика, веб сервер, сервер IP АТС, вычислительный сервер и файловый сервер, 1С:Бухгалтерия), обслуживающих офис. Сюда же заведены оптоволоконные линии связи оператора.

Так же в северную комнаты подведен и селектор видео-совещаний. Такой виде групповой видео конференции позволяется участвовать в совещании до 80 пользователям. При этом, одновременно показываются не более трёх участников (ведущий, докладчик и выступающий). Подключаются к совещанию пользователи посредством ввода логина и пароля, либо по приглашению ведущего.

Всех участников совещания можно разделить на две группы:

— Вещающие. Изображение и звук от них доступны всем остальным участникам. Обычно это докладчик, ведущий и выступающий;

— Зрители, которыми выступают все остальные. Их изображение не показывается никому, однако они могут в ходе совещания посылать аудио сообщения всем участникам, используя специальные функции клиентского приложения;

Администратор назначает ведущего, который назначает роли тем или иным участникам совещания. Эти роли не постоянны, а могут переназначаться в процессе общения. Единственное исключение — функции ведущего не могут быть переданы никому другому.

У ведущего есть следующие возможности:

— приглашение участников совещания;

— передача роли докладчика другому участнику совещания;

— передача роли выступающего другому участнику совещания, как правило, по запросу последнего.

Для стабильной работы селекторного совещание необходимо как минимум интернет соединение со скоростью: исходящая — 128 кбит/с, входящая — 384 кбит/с.

Топология сети центрального офиса очень избыточна, так как она должна постоянно работать и выдерживать больше нагрузки.

Для обеспечения работы используются такие компоненты как маршрутизатор и коммутатор.

Маршрутизатор — специализированный сетевой компьютер, имеющий как минимум один сетевой интерфейс и пересылающий пакеты данных между различными сегментами сети, связывающий разнородные сети различных архитектур, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.

Сетевой коммутатор — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.

Так как данный офис имеет не большое количество сотрудников, то для подойдет 2 коммутатора на 24 порта — один основной, другой резервный.

Чтобы разделить сотрудников на группы, необходимо использовать коммутатор с поддержкой VLAN.

VLAN (Virtual Local Area Network) — логическая локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.

Для реализации разных уровней доступа используются прокси сервер, в некоторых случаях может использоваться списки контроля доступа (ACL).

Прокси-сервер — служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента.

Прокси-сервер можно использовать для доступа из филиалов к базе данных или 1С:Бухгалтерии, т. е. для доступа из удаленных филиалов.

Для поддержки приоритетности внутри офиса используются ACL.

Так как все компьютеры в локальной сети имеют статический IP-адрес, то ничто не мешает ограничить доступ пользователям разных групп по определенным критериям отбора.

Так информация о всей деятельности компании доступна будет только директору, главному бухгалтеру, и директорам филиалов.

Чем выше уровень, тем меньше привилегий у пользователя.

В качестве резервного канала связи используются USB-модемы Yota.

4. Проектирование филиала в г. Новгород

Второй офис компании, который находится в 170 км от центрального офиса. Схема физической топологии второго офиса показана на рисунке 2.

Рисунок 2- Схема физической топологии офиса в г. Новгород

Этот офис построен также по иерархической структуре, и имеет практически тоже самое обеспечение, такую же реализацию приоритетов, за тем исключением, что понадобится использование мощных коммутаторов, так как количество сотрудников превышает головной офис практически в 4,5 раза. сеть инфокоммуникация компьютерная

Проведение селекторных совещаний проходит по аналогичному принципу, что и первом офисе — выбирается ведущий и ведет разговор с собеседником.

Так как это филиал, то использовать большие вычислительные серверы с базами данных, бухгалтерией нет необходимости. Нагрузка распределена между серверами, поэтому Новгородский офис использует только серверы для IP-телефонии, межсетевой экран и внешний и внутренний файловый сервер. Вся работа производится на серверах центрального офиса, будь то почта, расчеты, операции с базами данных. Такой подход позволяет держать всю документацию в одном месте, иметь постоянный доступ к информации, а не собирать ее по разным уголкам компании.

Резервный канал связи также, как и в центральном офисе, является USB-можем от Beeline.

5. Проектирование филиала в сейсмоопасной зоне

Третий филиал фирм располагается в Сочи, в 1920 км от центрального офиса и имеет аналогичную структуру, что и офис в Новгороде. Схема физической топологии офиса показана на рисунке 3.

Рисунок 3 — Схема физической топологии офиса в Сочи

Структура построения сети один в один совпадает со вторым офисом. Но так как этот филиал расположен в горах, то необходимо учитывать устойчивость оборудования к возможным замлятресениям, оползням и прочим природным катаклизмам.

По уточненным расчетам среднемесячных и среднесуточных значений регионального прогностического параметра в рассматриваемом регионе преобладают землетрясения незначительной силы — на уровне региональной фоновой сейсмичности.

Поэтому пред тем как строить сеть, необходимо арендовать или построить здание, которое строилось бы специальной эластичной прослойке, способная плавно сдвигать дом по горизонтали при подземных толчках. Это возможно благодаря тому, что в прослойку добавляют вместе со стальными конструкциями и резиновые элементы. Таким образом, при землетрясении здания не ходят ходуном, а спокойно двигаются по горизонтальной линии. Такой «разгон» может достигать 50 см. Это обеспечит наименьшую тряску оборудования.

Вся необходимая информация компании хранится на серверах, поэтому необходимо учитывать наибольшую безопасность этого оборудования.

Обязательным будет использование емких источников бесперебойного питания, чтобы обеспечить работу во время отсутствия электричества. Так как последствия стихии могут долгое время обесточить населенный пункт, лучше всегда иметь несколько дополнительных ИБП с полным зарядом.

Серверные шкафы можно расположить на пружинах, чтобы уменьшить вибрацию от толчков. Такая технология используется при проектировании домов, ЛЭП, электрогенераторов или роторов в больших компаниях как «Газпром» или «Роснефть».

Оборудование внутри шкафов стоит разместить на ремнях, но при этом стоит учитывать амплитуду раскачивания для проводов, шкафа, в случае толчков или звукового удара.

6. Организация связи между филиалами

Фирма имеет три филиала, расположенных в трех разных регионах России. Общая протяженность сети между офисами показана на рисунке 4.

Для любой компании прокладывать свою собственную сеть на такие расстояние — очень тяжелая в финансовом плане ноша. Поэтому для уменьшения материальных затрат связующим звеном между офисами

компании будет являться поставщик услуг интернет(ISP). Схема

объединения офисов по средствам ISP показана на рисунке 5.

Рисунок 4 — Общая протяженность сети между офисами

Так как данные компании являются ее собственностью, то для обеспечения безопасности данных для передачи информации будет использоваться зашифрованный VPN канал.

Организация VPN-канала между офисами позволяет компании:

создать локальную сеть через интернет, объединив свои офисы и филиалы;

защитить передаваемые данные посредством надёжного шифрования VPN-каналов;

обеспечить единую точку доступа в интернет через vpn-соединение;

При организации VPN-канала может быть использована любая доступная физическая среда передачи данных: DSL, ADSL, WiFi и другие. Также для подключения VPN-канала пригодны скоростные сотовые сети передачи данных 3G от Мегафона, Билайн, МТС.

Для защиты VPN-соединения используются различные виды шифрования, поэтому виртуальная частная сеть является надёжным способом передачи конфиденциальных данных через не доверенные сети вообще и интернет в частности. Благодаря VPN-каналу стало возможным обеспечить безопасный удалённый доступ сотрудников к ресурсам корпоративных сетей. C его помощью можно проводить селекторные совещания без риска, что кто то подключится к вашей сессии. Также появляется возможность найма удаленных сотрудников или работа из дома по выделенной линии.

Организация такого объединения также будет стоить денег, но сравнительно меньше, чем пришлось бы прокладывать свою сеть протяженностью 4000 км.

Заключение

В рамках данного курсового проекта была спроектирована транспортная сеть инфокоммуникаций между тремя офисами — Санкт-Петербургом, Новгород и Сочи.

В процессе проектирования были учтены все требования — организована приоритетность пользователей для доступа к данным, связь каждого офиса между друг другом, внутреннее устройство сети, реализованы селекторное видео-совещание, ip-телефония, коммутационный отсек, а так же учтены требования для создания сети в сейсмоопасной зоне.

В центральном офисе находится сердце компании — все основные серверы — база данных, бухгалтерия и тд. Все филиалы работаю с данными по защищенному VPN каналу с информацией, расположенных на серверах в Санкт-Петербурге. Для передачи файлов используется локальное файловое хранилище, чтобы сотрудники разных филиалов могли оперативно работать с документами. Руководители компаний могут проводить совещание используя селектор или видео-конференцию, а связь между сотрудниками поддерживается при помощи ip-телефонии или электронной почты.

Если вы думаете скопировать часть этой работы в свою, то имейте ввиду, что этим вы только снизите уникальность своей работы! Если вы хотите получить уникальную курсовую работу, то вам нужно либо написать её своими словами, либо заказать её написание опытному автору:
УЗНАТЬ СТОИМОСТЬ ИЛИ ЗАКАЗАТЬ »