Проектирование высокоскоростной КС для реализации автоматизированной системы обработки информации и управления предприятием презентация

«ТГТУ») Кафедра ЭВМ

Порядок выполнения курсовой работы
по дисциплине «Проектирование вычислительных сетей»
на примере темы
Проектирование высокоскоростной компьютерной сети для реализации автоматизированной системы обработки информации и управления (АСОиУ)
(предприятием, фирмой, Нии, организацией, университетом и т.д.)

Проф. Григорьев В.А.

информационных потоков и предполагаемого трафика
Сетевая архитектура системы
Технология сети
Цель и постановка задач
2. Проектирование высокоскоростной компьютерной сети
Разработка структуры сети
Ядро системы
Internet-центр или подключение пользователей к интернет
Администрация
Подразделение обеспечения безопасности
Отделение 1 . Отделение 2. Отделение …..
Обоснование и выбор оборудования:
уровня доступа, уровня распределения и уровня ядра сети.
Физическая схема спроектированной КС
Логическая схема спроектированной сети

версия 2017

-Вертикальная разводка сети
Обеспечение безопасности КС. Реализация защиты от внешних вторжений и защиты персональных данных оргшанизации.
Моделирование структуры и информационных потоков КС
Анализ результатов моделирования
Заключение
Список использованных источников

версия 2017

разработки, производства и внедрения программных средств и информационных систем различного назначения.
В институте разрабатываются:
автоматизированные системы управления (АСУ) для решения задач управления в ВМФ России;
автоматизированные информационные системы различного назначения;
программно-технические комплексы;
системы защиты информации;
компьютерные тренажеры и системы обучения специалистов ВМФ;
распределенные системы хранения и обработки информации.

версия 2017

существуют следующие классы информационных потоков:
Административные,
Производственные,
Обеспечения безопасности,
Внешние.
  Административные информационные потоки возникают в отделах, осуществляющих координированное управление предприятием.
Главным источником информационных потоков данного класса является отдел «Правление». В данном отделе формируются стратегические управленческие решения, от которых зависит деятельность остальных подразделений предприятия.

версия 2017

только между подразделениями одного уровня, исходя из этого, интенсивность трафика будет уменьшаться по мере увеличения уровня подразделения.
Предполагаемый трафик между отделами одного уровня – высокий
Предполагаемый трафик между отделениями одного уровня – высокий
Предполагаемый трафик между отделами разных уровней – низкий
Предполагаемый трафик между отделениями разного уровня – низкий
 

версия 2017

интенсивные и пронизывают все предприятие целиком.
Основным источником потоков данного класса являются подразделения «Подразделение по защите государственной тайны», «Отдел обеспечения безопасности информации». Данные два подразделения взаимодействуют со всеми подразделениями предприятия и с учетом специфики их специфики предполагаемый трафик – высокий.
К классу внешних информационных потоков относятся потоки взаимодействие предприятия с внешним миром. Источниками данного класса потоков могут выступать любые подразделения предприятия. Предполагаемый трафик – средний.

версия 2017

качеством – предполагаемый трафик средний
Финансово-экономический отдел (Бухгалтерия) – предполагаемый трафик средний
Планово-производственный отдел – предполагаемый трафик высокий
Обеспечивающее подразделение – предполагаемый трафик низкий
Подразделение по защите информации – предполагаемый трафик средний
Отделение 1 – предполагаемый трафик высокий
Отделение 2 – предполагаемый трафик высокий
Отделение 3 – предполагаемый трафик высокий

версия 2017

данном подразделении возникают решения по обеспечению нормального функционирования предприятия. Данное подразделение осуществляет взаимодействие со следующими подразделениями:
Отдел стандартизации и управления качеством – предполагаемый трафик низкий
Финансово-экономический отдел (Бухгалтерия) – предполагаемый трафик низкий
Планово-производственный отдел – предполагаемый трафик низкий
Подразделение по защите – предполагаемый трафик низкий
Отделения 1,2,3 – предполагаемый трафик средний

версия 2017

классом решаемых предприятием задач.
Данные потоки представляют собой большую часть всех информационных потоков предприятия.
Основными источниками данных потоков являются «Отделение 1», «Отделение 2», «Отделение 3».
Все отделения имеют иерархическую структуру и поэтому непосредственное информационное взаимодействие возможно только между подразделениями одного уровня, исходя из этого, интенсивность трафика будет уменьшаться по мере подключения отделов подразделения.

версия 2017

между отделами и отделениями разных уровней – низкий
 Информационные потоки класса обеспечения безопасности из-за специфики проводимых предприятием работ очень интенсивные и пронизывают все предприятие целиком.
Основным источником потоков данного класса являются подразделения «Подразделение по защите государственной тайны», «Отдел обеспечения безопасности информации». Данные два подразделения взаимодействуют со всеми подразделениями предприятия и с учетом их специфики предполагаемый трафик – высокий.
К классу внешних информационных потоков относятся потоки взаимодействие предприятия с внешним миром. Предполагаемый трафик – средний.

версия 2017

майнфрейма

Сервер IBM серии iSeries

Серверы на базе процессоров Intel

Группа хостов и серверов

ИУК

отдел

отдел

Информационный
Узел
концентрации

версия 2017

системы выбрана многоуровневая архитектура локальной вычислительной сети:

версия 2017

передачу сетевого трафика, а именно коммутация пакетов с максимальной скоростью.
На уровне распределения происходит агрегация трафика и минимизация числа каналов с ядром сети.
Уровень доступа формирует сетевой трафик и выполняет контрольные функции. Все политики доступа к сети реализуются на устройствах уровня доступа.

Данная архитектура полностью соответствует потребностям, выявленным в результате анализа информационных потоков.

версия 2017

Ethernet
10 Gigabit Ethernet
Технология Fast Ethernet – будет использоваться для реализации уровня доступа сети. Данная технология является наиболее универсальной, а так же обладает очень большой гибкостью, и полностью соответствует архитектуре разрабатываемой сети.
Технология Gigabit Ethernet – будет использоваться для реализации уровня распределения сети. Данная технология полностью совместима с технологией Fast Ethernet и предоставляет более производительное решение для высокоскоростного доступа.

версия 2017

применятся для реализации уровня доступа сети.
Физический интерфейс 100 Base -TX (витая пара UTP, категория 5е)

Будет использоваться на уровне распределения.
Физический интерфейс 1000 Base-TX (витая пара SFTP, категория 5е)

Для реализации коммутации уровня ядра.
Физический интерфейс SFP+ Direct Attach (твинаксиальный пассивный кабель)

Gigabit Ethernet

10 Gigabit Ethernet

сети. Данная технология показывает высочайшую производительность, что является неотъемлемой частью ядра любой системы.
Исходя из архитектуры, выбрана звездообразная топология сети:
Легко модифицировать сеть, добавляя новые компьютеры
Централизованный контроль и управление
Выход из строя одного компьютера не влияет на работоспособность сети
Высокая производительность сети (при условии правильного проектирования)
Исходя из выбранных технологий и топологии сети, для доступа к среде будет использоваться методом коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier sense multiply access with collision detection, CSMA/ CD).
(Примечание: при защите знать метод доступа к моноканалу!)

версия 2017

серверам), а так же выполнять высокоскоростной транспорт данных.
Ядро системы базируется на двух высокопроизводительных интеллектуальных коммутаторах, со скоростью передачи данных 10 Гбит/сек.
Для обеспечения высокой надежности и скорости коммутаторы и серверы соединены с избыточными каналами связи.

версия 2017

специальных терминалов, которые объединены в независимую подсеть.
Данная подсеть не пересекается с локальной сетью. Internet-терминалы находятся в каждом отделе предприятия.
Терминалов: 28
Коммутаторов (неупр.): 7
Коммутаторов (упр.): 1

версия 2017

рабочей группы. Коммутаторы рабочих групп связаны магистральным управляемым коммутатором.
Количество рабочий станций: 30
Количество неуправляемых коммутаторов: 5
Количество управляемых коммутаторов: 1
Количество сетевых принтеров: 5
Количество факсов: 1

версия 2017

коммутатора рабочей группы.
Коммутаторы рабочих групп связаны магистральным управляемым коммутатором.
Так же подразделение имеет выход к закрытым федеральным сетям государственного назначения, доступ к ним осуществляется с использованием специального оборудования и сервера безопасности.
Количество рабочий станций: 12
Количество неуправляемых коммутаторов: 2
Количество управляемых коммутаторов: 1
Количество сетевых принтеров: 2

версия 2017

отделов. «Отделение 10» состоит из одного отдела. Отделы соединены неуправляемыми коммутаторами. Отделения соединены управляемыми коммутаторами.
Количество рабочий станций: 22
Количество неуправляемых коммутаторов: 3
Количество управляемых коммутаторов: 1
Количество сетевых принтеров: 4

версия 2017

отделов. «Отделение 20» состоит из 2-х отделов. Отделы соединены неуправляемыми коммутаторами. Отделения соединены управляемыми коммутаторами.
Количество рабочий станций: 63
Количество неуправляемых коммутаторов: 8
Количество управляемых коммутаторов: 2
Количество сетевых принтеров: 8

версия 2017

отделов. «Отделение 32» состоит из 3-х отделов. «Отделение 35» состоит из 2-х отделов. «Отделение 31» состоит из одного отдела.
Отделы соединены неуправляемыми коммутаторами. Отделения соединены управляемыми коммутаторами.
Количество рабочий станций: 65
Количество неуправляемых коммутаторов: 9
Количество управляемых коммутаторов: 3
Количество сетевых принтеров: 9

версия 2017

кабельная система (СКС) представляет собой иерархическую кабельную среду передачи электрических или оптических сигналов в здании, разделённую на структурные подсистемы и состоящую из элементов — кабелей и разъёмов.
По сути СКС состоит из набора медных и оптических кабелей, коммутационных панелей, соединительных шнуров, кабельных разъёмов, модульных гнёзд информационных розеток и вспомогательного оборудования.
СКС обеспечивает подключение локальной АТС, одновременную работу компьютерной и телефонной сетей и предоставляет возможность гибкого изменения конфигурации кабельной системы. Кабели, оснащенные разъемами и проложенные по определенным правилам, образуют линии и магистрали. Линии, магистрали, точки подключения и коммутации являются функциональными элементами СКС.

версия 2017

по пропускной способности.
Таким образом закладывается возможность для дальнейшего её расширения без реструктуризации. Наличие СКС существенно упрощает обслуживание и эксплуатацию компьютерных сетей и других подсистем.
Территориально СКС может покрывать один или несколько этажей здания или несколько зданий. Для кроссирования кабелей отводятся специальные помещения, называемые этажными кроссовыми (ЭК), и кроссовые здания (КЗ).
В кроссовых поддерживается температурный режим, режим кондиционирования и электропитания. Этажные кроссовые соединяются вертикальной кабельной магистралью. Рабочие места и точки подключения соединяются с этажными кроссовыми горизонтальной кабельной магистралью.

версия 2017

СКС маркируется. В зависимости от типа элемента маркировка может наноситься несколько раз (в случае кабелей — как минимум на двух концах). Маркировки составляют информационную базу элементов СКС, по которой осуществляется коммутация и планирование мощностей.



Рассмотрим план вертикальной разводки структурированной кабельной системы в корпусе :

версия 2017

версия 2017

безопасности

Защита оборудования от сбоев в электросети

Использование межсетевых экранов

Предотвращение специальных программно-технических воздействий

Антивирусная защита

Контролируемая зона
Использование кабеля UTP, SFTP 5-ой кат.

Система бесперебойного питания

Защита от проникновения посторонних в серверное помещение

Закрытое от постороннего доступа помещение серверной

Для чего был решен класс задач:
Проанализирована организационная структура предприятия
Проведено исследование информационных потоков на предприятии
Выбрана сетевая архитектура системы
Выбрана технология и метод доступа компьютеров к сети
Выбрана технология реализации кабельной системы
Обеспечена безопасность систем и телекоммуникаций
Выбрано необходимое оборудование системы
Выполнен расчет стоимости системы
 

версия 2017

компьютерной сети
Компьютерная сеть использует современные технологии и оборудование
Обеспечен высокий уровень безопасности при межсетевом взаимодействии
Компьютерная сеть прозрачна и легко расширяема
Компьютерная сеть обеспечивает сопряжение с уже существующей инфраструктурой

версия 2017

-Спб:. БХВ, 2004.
http://www.technorium.ru/solutions/lan.shtml
http://www.citforum.ru/security/articles/categorizing/
http://www.dlink.ru/products/prodview.php?type=13&id=785
http://www.dlink.ru/products/prodview.php?type=13&id=788
http://www.dlink.ru/products/prodview.php?type=13&id=519
http://dlink.ru/products/prodview.php?type=13&id=657
http://www.citforum.ru/nets/articles/router.shtml
http://www.citforum.ru/nets/articles/commutator_class.shtml
http://www.citforum.ru/nets/articles/cable.shtml
Олифер В. Г., Олифер Н. А. – Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд. СПБ.: Питер 2003.

версия 2017