1 аналіз сучасних принципів побудови комп'ютерних мереж



Сторінка3/3
Дата конвертації30.01.2018
Розмір0.84 Mb.
1   2   3

Оскільки в проектуванні мережі передбачалося використання окремого комутатора на кожен відділ РДА, то провівши детальний аналіз, проаналізувавши усі показники фізичні, цінові, було прийняте рішення, для таких цілей використовувати комутатор Cisco SB SF100D-08P-EU. Технічні характеристики пристрою наведені в таблиці 3.5.


Таблиця 3.5 – Технічні характеристики комутатора SB SRW208-K9-G5

Характеристика

Параметр

Можливість віддаленого керування

Керований

Порти

8 х FastEthernet(10/100 Мбіт/с)

Підтримка PоЕ

є

Гарантія

60 міс.

Ціна

1163 грн.

3.1.3 Сервер


В мережі присутній файловий сервер, який дозволить працівникам зберігати на ньому потрібну інформацію. Даний пристрій розміщується в серверній, це потужним комп’ютер з багатоядерним центральним процесором та жорстким диском великої ємності. До вибору сервера слід підходити дуже серйозно адже від його роботи дуже часто залежить і робота всього підприємства. Досить багато виробників мережевого обладнання пропонують уже готові сервери фіксованих конфігурацій, які підтримують можливість монтажу в телекомунікаційну стійку, або ж у вигляді звичайних комп’ютерів. В даних серверів досить значний, порівняно зі звичайними комп’ютерами, термін гарантії, але і коштують вони в декілька разів дорожче, аніж звичайний комп’ютер такої конфігурації. З метою економії коштів придбаємо потужний комп’ютер на який встановимо відповідне програмне забезпечення і який виконуватиме функції сервера. Комплектуючі потрібні для сервера наведені в таблиці 3.6 [15].

Параметри файлового сервера наведені в таблиці 3.6.


Таблиця 3.6 – Комплектуючі сервера

Назва

Модель

Кількість

Процесор



CPUSAM3 AMDPHENOMIIX4 965 Box 3,4GHZ 8Mb 125WBlackEd

1

Материнська плата

MBSAM3 PCIEASUS M4A77TD PRO 4DDR3 1600/8ch/6Sata

1

Оперативна пам’ять

DIMM DDR III 2048 Mb РС3 1333 Transcend

2

Вінчестер

HDD 1024 Gb 7200rpm WD Serial ATA II 32Mb

1

Корпус

Корпус ATX(серв) MicrolabM4812 420W

1

Кулер

Cooler для корпуса 120х120х25 Zalman ZM-F3

1

Ціна




5210 грн.

3.2 Розрахунок адресного простору


Під логічною структурою мережі розуміється її організація на третьому і вище рівнях моделі OSI, тобто це адресація та взаємодія робочих станцій з серверами.

Для створення ефективної функціонуючої комп'ютерної мережі в першу чергу кожен вузол цієї мережі повинен мати унікальну мережеву адресу.


Проблема, яка виникає при об'єднанні більше двох комп'ютерів – це проблема їх адресації. До адреси вузла мережі і схемі його призначення можна пред'явити декілька вимог:

  • адреса повинна бути унікальною;

  • схема призначення адрес повинна зводити до мінімуму ручну працю адміністратора.

Найбільше поширення отримали три схеми адресації вузлів: апаратні, символьні і числові.

Апаратні адреси (MAC-адреси). Стандартизована адреса канального рівня, який призначається кожному пристрою або порту, підключеному до локальної мережі. Інші мережеві пристрої використовують таку адресу для знаходження певних портів в мережі, для створення і оновлення таблиць маршрутизацій. Довжина MAC-адреси дорівнює 6 байт, її записують у вигляді двійкового або шістнадцяткового значення.

Символьні адреси або імена, призначені для запам'ятовування людьми і тому зазвичай несуть смислове значення. Для роботи у великих мережах символьне ім'я може мати ієрархічну структуру, наприклад m23.osi.in.ua. Тут m23 – доменне ім’я ПК, який знаходиться в домені osi.in.ua.

Числові складові адреси. В багатьох випадках для роботи у великих мережах в якості адрес вузлів використовують числові складові адреси. Типовим представниками адрес цього типу є IP- і IPX-адреси.

IP-адреса (Internet Protocol address) - це ідентифікатор (унікальний номер), що використовується для адресації комп'ютерів та пристроїв у мережі TCP/IP (наприклад Інтернет). IP-адреса складається з чотирьох 8-бітних чисел. Прикладом IP-адреси може бути адреса 192.168.0.31 [6].

В IP-адресації підтримується дворівнева ієрархія, адреса ділиться на старшу частина - номер мережі і молодшу - номер вузла. В залежності від розмірів мережі кількість адрес може бути більшою або меншою. Для різних потреб існує кілька класів мереж від яких залежить максимальна кількість адрес для хостів. Існує 5 класів адрес: A, B, C, D і E. Три з них - A, B і C - використовуються для адресації мереж, а два - D та E - мають спеціальне призначення.


Адреси класу А включає мережі з 1.0.0.0 до 127.0.0.0. Номер мережі знаходиться в першому байті октету. Це забезпечує 24 розряди для означення хостів. Дозволяє використовувати 126 мереж з числом хостів приблизно 1,6 мільйонів у мережі. Адреси класу В призначаються вузлам у великих і середніх за розміром мережах, вміщає мережі з 128.0.0.0 по 191.255.0.0, номер мережі – перші два байта октету. Дозволяє отримати 16320 мереж з 65024 хостом у кожній. Адреси класу С застосовуються в невеликих мережах, діапазон мереж від 192.0.0.0 по 223.255.255.0, номер мережі - перших три числа в октеті. Нараховує 2 мільйони мереж з 254 хостами в кожній [14].

Але в світі вже стільки комп’ютерів підключено до мереж, що всім не вистачає унікальних адрес. Тому був розроблений альтернативний варіант використання приватних IP-адрес для локальних мереж. Тобто, вузли в мережі Internet повинні мати глобально унікальні адреси. Проте в середині локальних мережі можна використовувати адреси, які мають бути унікальні тільки усередині локальної мережі. У специфікації RFC19184 виділено три блоки IP-адрес (одна адреса класу А, серія адрес класу В і набір адрес класу С) для внутрішнього використання в локальних мережах (табл. 3.7). Адреси з цих діапазонів не передаються магістральними маршрутизаторами мережі Internet, пакети з адресами з приватних мереж негайно будуть відкинуті такими пристроями.


Таблиця 3.7 – Приватні ІР-адреси

Клас ІР-адреси

Діапазон адрес

Клас А

від 10.0.0.0 до 10.255.255.255

Класс В

від 172.16.0.0 до 176.31.255.255

Класс С

від 192.168.0.0 до 192.168.255.255

Для комп’ютерів проектованої мережі мережі будемо використовувати адреси з приватного діапазону класу А (10.0.0.0-10.255.255.255). Для кожного підрозділу обираємо свою мережу. В табці 3.7 покажемо ІР-адреси для підмереж.


Таблиця 3.8 – Адреси для підмереж



Мережа

Адрес мережі

Маска

Перша доступна адреса хоста

Остання доступна адреса хоста

Широкомовна адреса

1

10.0.1.0

255.255.255.0

10.0.1.1

10.0.1.254

10.0.1.255

2

10.0.2.0

255.255.255.0

10.0.2.1

10.0.2.254

10.0.2.255

3

10.0.3.0

255.255.255.0

10.0.3.1

10.0.3.254

10.0.3.255

4

10.0.4.0

255.255.255.0

10.0.4.1

10.0.4.254

10.0.4.255

5

10.0.5.0

255.255.255.0

10.0.5.1

10.0.5.254

10.0.5.255

6

10.0.6.0

255.255.255.0

10.0.6.1

10.0.6.254

10.0.6.255

7

10.0.7.0

255.255.255.0

10.0.7.1

10.0.7.254

10.0.7.255

8

10.0.8.0

255.255.255.0

10.0.8.1

10.0.8.254

10.0.8.255

9

10.0.9.0

255.255.255.0

10.0.9.1

10.0.9.254

10.0.9.255

10

10.0.10.0

255.255.255.0

10.0.10.1

10.0.10.254

10.0.10.255

11

10.0.11.0

255.255.255.0

10.0.11.1

10.0.11.254

10.0.11.255

12

10.0.12.0

255.255.255.0

10.0.12.1

10.0.12.254

10.0.12.255

13

10.0.13.0

255.255.255.0

10.0.13.1

10.0.13.254

10.0.13.255

14

10.0.14.0

255.255.255.0

10.0.14.1

10.0.14.254

10.0.14.255

15

10.0.15.0

255.255.255.0

10.0.15.1

10.0.15.254

10.0.15.255

16

10.0.16.0

255.255.255.0

10.0.16.1

10.0.16.254

10.0.16.255

17

10.0.17.0

255.255.255.0

10.0.17.1

10.0.17.254

10.0.17.255

18

10.0.18.0

255.255.255.0

10.0.18.1

10.0.18.254

10.0.18.255

Для деяких випадків нам потрібно буде задавати статичні адреси (для підінтерфейсів маршрутизатора та для сервера), тому краще буде перші п’ять адрес виключати з пулів мереж, це не вплине на роботу мережі просто перша ІР-адреса яку буде динамічно отримувати ПК працівника буде 10.0.*.6.

Для того щоб розділити мережу на підмережі використовується технологія VLAN. VLAN (Virtual Local Area Network) – віртуальна локальна комп'ютерна мережа є групою хостів, що взаємодіють між собою на канальному рівні. VLAN має ті самі атрибути, як і фізична локальна мережа, але дозволяє кінцевим станціям бути згрупованими разом, навіть якщо вони не перебувають на одному мережевому комутаторі. Пристрої, які знаходяться на різних VLAN не можуть взаємодіяти один з одним – це підвищує рівень мережевої безпеки і полегшує керування мережею.

Це означає, що передача кадрів між різними віртуальними мережами на підставі MAC-адреса неможлива, незалежно від типу адреси - унікального, групового або широкомовного. В той же час усередині віртуальної мережі кадри передаються за технологією комутації, тобто тільки на той порт, який пов'язаний з адресою призначення кадру.

VLAN мають наступні переваги:


  • Гнучкість впровадження. VLAN є ефективним засобом для групування мережевих користувачів у віртуальні робочі групи, незважаючи на їх фізичне розміщення в мережі.

  • VLAN забезпечують можливість контролю широкомовних повідомлень, що призводить до збільшення смуги пропускання доступної для користувача.

  • VLAN дозволяють посилити безпеку мережі, визначивши за допомогою фільтрів, налагоджених на комутаторі або маршрутизаторі, політику взаємодії користувачів з різних віртуальних мереж.

У комутаторах можуть використовуватися три типи VLAN :

  • VLAN на базі портів. При використанні VLAN на базі портів, кожен порт призначається певній VLAN, незалежно від того, який користувач або комп'ютер підключений до цього порту. Це означає, що усі користувачі, підключені до цього порту, будуть членами однієї VLAN. Конфігурація портів статична і може бути змінена тільки вручну. Недоліком такого рішення є те, що один порт кожної VLAN необхідно підключати до маршрутизатора. Це призводить до додаткових витрат на купівлю кабелів і маршрутизатор, плюс порти комутатора використовуються дуже марнотратно. Розв'язати цю проблему можна двома способами: використовувати комутатори, які на основі фірмового рішення дозволяють включати в порт декілька VLAN або використовувати комутатори рівня 3 [7].

  • VLAN на базі MAC–адрес. При існуванні в мережі великої кількості вузлів цей спосіб вимагає виконання великої кількості ручних операцій від адміністратора. Проте він виявляється гнучкішим при побудові віртуальних мереж на основі декількох комутаторів, чим спосіб угрупування портів. Широкомовні домени на базі MAC-адрес, дозволяють фізично переміщати станцію, дозволяючи їй залишатись в одному і тому ж широкомовному домені без яких-небудь змін в налаштуваннях конфігурації.

  • VLAN на базі міток. Використовує додаткові поля кадру для зберігання інформації про приналежність кадру при його переміщеннях між комутаторами мережі.

Порт доступу належить тільки одній VLAN. Окремі пристрої, такі як комп'ютери і сервери, підключаються до портів такого типу. Якщо декілька комп'ютерів підключаються до одного порту доступу через концентратор, усі пристрої, підключені до концентратора, належатимуть до одній VLAN.

Магістральний порт – це канал типу "точка-точка" між комутатором і іншим мережевим пристроєм. Служать для передачі трафіку декількох VLAN через один канал і забезпечують ним доступ окремого приладу до усієї мережі. Без магістральних портів для кожної VLAN потрібно було б окреме з'єднання між комутатором і маршрутизатором [7].



Отже, для зменшення навантаження мережі РДА буде доцільно поділити її на окремі вірутальні локальні мережі за межі яких не буде виходити широкомовний трафік. Для того щоб працівники з різних VLAN могли обмінюватись інформацією та отримувати доступ до файлового сервера потрібно:

  • порт комутатора, через який підключається маршрутизатор, налаштувати як магістральний (перевести його в trunk-режим);

  • інтерфейс маршрутизатора поділити, для кожної з VLAN, на підінтерфейси. Підінтерфейс дозволяє кожній з VLAN мати власний логічний шлях і шлюз за умовчанням.

У таблиці 3.8 наведено відповідність відділів Козятинської РДА до VLAN
Таблиця 3.8 – Відповідність відділів Козятинської РДА до VLAN

Назва відділу

Кількість хостів

Назва VLAN

Номер VLAN

Приймальня

1

reception

2

Юридичний відділ

5

lay

8

Заг. відділ

3

zagal

7

ФГЗ

2

fgz

6

Вн. політики

3

inside

5

ЖКГ

4

gkx

3

Упр. економіки

6

economic

4

Кадрова робота

5

kadr

9

Держ. реєстр

3

reestr

14

Голова РДА

1

head

10

Заступники

2

zastup

11

Перший заступник

1

1zastup

11

Сектор контролю

3

control

13

Мобіліз. роботи

2

mobwork

16

Держ. адміністратор

2

admin

18

Відділ спорту

2

sport

15

Орг робота

2

org

12

Загальний вигляд логічної структури мережі зображено на рисунку 3.1




Рисунок 3.1 – Логічна структура комп’ютерної мережі

В даному випадку було зібрано пристрої з окремого поверху в кластери. Це було зроблено для зручності та кращого візуального сприйняття структури мережі. Щоб побачити, що знаходиться в кластері необхідно двічі клацнути по ньому і він відкриється. На рисунках 3.2-3.4 для прикладу показані розгорнуті схеми структури мережі поверху .



Рисунок 3.2 – Логічна структура комп’ютерної мережі першого поверху



Рисунок 3.3 – Логічна структура комп’ютерної мережі другого поверху



Рисунок 3.4 – Логічна структура комп’ютерної мережі третього поверху


3.3 Настроювання роботи маршрутизатора і комутатора


У підрозділі проводиться конфігурування комутаторів, а також налаштування віртуальних мереж VLAN. Створюється динамічне призначення адрес мережевого рівня та їх трансляція.
3.3.1 Конфігурування віртуальних мереж VLAN
Для налаштування комутатора нам необхідно лише створити VLAN та призначити їм інтерфейси. Заходимо в термінал CISCO IOS через властивості самого комутатора і входимо в привілейований режим командою enable.

Тепер же будуємо новий VLAN1. До речі, по замовчуванню в комутаторах є ще кілька VLAN під номерами 1001-1005, але вони призначені для мереж FDDI, Token-Ring та ін. Далі розшлянемо покроково процес створення нової VLAN:

1. Заходимо в режим глобального конфігурування:

Switch # configure terminal

2. Створюємо нову віртуальнумережу:


  • задаємо номер VLAN;

Switch (config) # vlan 1

  • задаємо ім'я VLAN;

Switch (config-vlan) # name reception

  • виходимо з налаштувань VLAN;

Switch (config-vlan) # exit

3. Тепер потрібно визначити які порти належать даній VLAN:



  • входимо в режим конфігурації порту FastEthernet 0/7;

Switch (config) # interface FastEthernet0/7

  • задаємо порту режим access;

Switch (config-if) # switchport access vlan 1

Щоб налаштувати маршрутизацію між VLAN, потрібно виконати наступні дії:

1. Налаштуємо магістральний порт на комутаторі.

Switch (config) # interface fa0/1

Switch (config-if) # switchport mode trunk

2. На маршрутизаторі налаштуємо інтерфейс FastEthernet без IP-адреси і маски підмережі:

Router (config) # interface fa0/0

Router (config-if) # no ip address

Router (config-if) # no shutdown

3. На маршрутизаторі налаштуємо один підінтерфейс із IP-адресою і маскою мережі для кожної VLAN. Кожен під інтерфейс використовує інкапсуляцію 802.1Q.

Router (config) # interface fa0/0.1

Router (config-subif) # encapsulation dot1q 1

Router (config-subif) # ip address 10.0.1.1 255.255.255.0

4. Перевіряємо конфігурацію і працездатність маршрутизації між VLAN за допомогою наступних команд.

Router # show ip interfaces

Router # show ip interfaces brief

Router # show ip route
3.3.2 Налаштування динамічного призначення адрес мережевого рівня
Для коректної роботи мережі, кожному мережевому інтерфейсу комп’ютера повинно бути призначено IP-адресу.

При розгортанні DHCP-серверів в мережі можна автоматично надавати допустимі IP-адреси клієнтським комп'ютерам та іншим мережевим пристроям, що використовують протокол TCP / IP. Також цим клієнтам і пристроям при необхідності можна надати додаткові параметри налаштування, звані DHCP-параметрами, які дозволяють їм підключатися до інших мережевих ресурсів, таким як DNS-сервери, WINS-сервери і маршрутизатори.

Протокол DHCP надає три способи розподілу IP-адрес:

Ручний розподіл. При цьому способі мережевий адміністратор зіставляє апаратну адресу (для Ethernet мереж це MAC-адресу) кожного клієнтського комп'ютера з певною IP-адресою. Фактично, даний спосіб розподілу адрес відрізняється від ручного налаштування кожного комп'ютера лише тим, що відомості про адреси зберігаються централізовано (на сервері DHCP), і тому їх простіше змінювати при необхідності.

Автоматичний розподіл. При даному способі кожному комп'ютеру на постійне використання виділяється довільна вільна IP-адреса з певного діапазону.

Динамічний розподіл. Цей спосіб аналогічний автоматичному розподілу, за винятком того, що адреса видається комп'ютера не так на постійне користування, а на певний термін. Це називається орендою адреси. Після закінчення терміну оренди IP-адреса знову вважається вільним, і клієнт зобов'язаний запросити новий (він, втім, може виявитися тим же самим). Крім того, клієнт сам може відмовитися від отриманої адреси.

Налаштування DHCP на маршрутизаторі:

1. Призначаємо ім’я набору адрес DHCP-сервера і переводимо пристрій в режим конфігурування пула DHCP:

Router(config)# ip dhcp pool reception

2. Визначаємо номер та маску підмережі для набору адрес DHCP-сервера:

Router(dhcp-config)#network 10.0.2.0 255.255.255.0

3. Визначаємо IP-адресу маршрутизатора для DNS:

Router (dhcp-config)#dns-server 10.0.2.102

4. Визначаємо IP-адресу маршрутизатора за замовчуванням для клієнта DHCP-сервера:

Router(dhcp-config)#default-router 10.0.2.1

5. Сконфігуруємо на маршрутизаторі виключення адреси або діапазона адрес при їх призначенні клієнтам:

Router(config)#ip dhcp excluded-address
3.3.3 Налаштування ACL
Протоколи IP-маршрутизації створюють таблиці маршрутизації, на основі яких будь-який вузол складеної мережі може обмінюватися інформацією з будь-яким іншим вузлом. Завдяки цьому принципу дейтаграмних мереж кожен користувач Інтернету може діставати доступ до будь-якого публічного сайту.Така нестандартна обробка IP-пакетів маршрутизаторами буде відбуватись при використанні Access Control Lists (ACL).

Розглянемо стадартний список доступу:

Router (config) # access-list <номер списку від 1 до 99> {permit | deny | remark} {address | any | host} [source-wildcard] [log]


  • permit: дозволити

  • deny: заборонити

  • remark: коментар про список доступу

  • address: забороняємо або дозволяємо мережа

  • any: дозволяємо або забороняємо всі

  • host: дозволяє або забороняє хосту

  • source-wildcard: WildCard маска мережі

  • log: включаємо логгірованіе пакети проходять через даний запис ACL

Розширений список доступу:

Router (config) # access-list <номер списку від 100 до 199> {permit | deny | remark} protocol source [source-wildcard] [operator operand] [port <порт або назва протоколу> [established]

protocol source: який протокол будемо дозволяти або закривати (ICMP, TCP, UDP, IP, OSPF і т.д).


  • A.B.C.D – адреса одержувача

  • any – будь-який кінцевий хост

  • eq – тільки пакети на цьому порте

  • gt – тільки пакети з великим номером порту

  • host - єдиний кінцевий хост

  • lt – тільки пакети з нижчим номером порту

  • neq – тільки пакети не на даному номері порту

  • range – діапазон портів

  • port: номер порту (TCP або UDP), можна вказати ім'я

  • established: дозволяємо проходження TCP-сегментів, які є частиною вже створеної TCP-сесії

Список, що обмежуватиме доступ до серверу бази даних відділу державного адміністратора та дозволить доступ відділам ФГЗ та ЖКГ відповідно.

Router(config)#access-list 1 permit 10.0.3.0 0.0.0.255

Router(config)#access-list 1 permit 10.0.6.0 0.0.0.255

Router(config)#access-list 1 deny 10.0.18.0 0.0.0.255

Для призначення списку керування доступу на інтерфейс використовуються такі команди в режимі конфігурування інтерфейса:

Router(config)#interface fа 0/0.3

Router(config-subif)#ip access-group 1 out

3.3.4 Налаштування робочих станцій


На усіх робочих станціях проектованої мережі встановлені новітні операційні системи Windows 8, або Windows 7 компанії Microsoft. Обидві операційні системи схожі між собою: більшість драйверів та програм є сумісними між собою і їх налаштування майже не відрізняється для обох операційних систем та через схожу структуру із встановленими на серверах ОС Windows Server 2012 можуть максимально використовувати увесь їх потенціал.

Мережа має власний DHCP сервер, що автоматично видає ір адреси робочим станціям відповідно до заданих налаштувань. Саме тому для забезпечення коректної роботи робочих станції у мережі достатньо їх підключити до мережі за допомогою кабелю, після чого наш DHCP сервер надасть йому власне адресу, доступ до мережі інтернет, якщо потрібно. Те в яку мережу потрапить наш комп’ютер і який ір адрес отримає залежить виключно від того до якого порту комутатора він був підключений. Адже саме на них ми виконуємо за допомогою VLAN розподіл на підмережі.

Обрані операційні системи по замовчуванню використовують автоматичні налаштування ip адрес, якщо ж з якихось причин ці налаштування були змінені на ручні, то потрібно їх повернути обравши налаштування мережі та встановити галочки в налаштуваннях протоколу TCP/IP на автоматичні, як це показано на рисунку 3.5.


Рисунок 3.5 – Налаштування робочих станцій за допомогою протоколу DHCP

Головною перевагою DHCP серверу є те, що після підключення робочі станції зразу ж готові до роботи, при цьому не викає проблем із не правильним налаштуванням адрес. Мінусом автоматичного налаштування є те, що адміністратору хоч і не потрібно налаштовувати самому кожну станцію, але буде потрібно буде слідкувати за розміщенням комп’ютерів в мережі.

Крім того для роботи із обраними та встановленими на сервер сервісами, потрібно поставити та відповідно до інструкції налаштувати клієнтські частини програм. Після чого можна буде скористатися усіма потрібними ресурсами мережі.
3.4 Моделювання і тестування комп’ютерної мережі
Програми моделювання дають нам можливість визначити пропускну здатність сегментів мережі, ефективність роботи, можливість навіть змоделювати роботу мережі і кінцевих пристроїв ще на стадії проектування, визначити кількість та тип необхідного обладнання і дають можливість вибрати найбільш оптимальний спосіб побудови мереж.

Враховуючи те що більшість комутаційного обладнання в нашій мережі виготовлена фірмою Cisco, скористаймося програмою моделювання мережі цієї фірми Packet Tracer версії 5.33.



Поточна версія PacketTracer підтримує масив модельованих рівнів прикладних протоколів. Хоча PacketTracer покликаний забезпечити реалістичне моделювання функціональних мереж, то слід зазначити, що сам додаток використовує лише невелику кількість функцій, у межах фактичного обладнання працює в поточному IOSCisco. З появою версії 5.3 були додані деякі нові можливості, в тому числі BGP.

Управління мережею – це можливість централізовано контролювати стан основних елементів мережі, виявляти та розв’язувати проблеми, що виникають при роботі мережі, виконувати аналіз продуктивності і планувати розвиток мережі. Під управлінням розуміється наявність у мережі деяких автоматизованих засобів адміністрування, які взаємодіють із програмним і апаратним забезпеченням мережі за допомогою комунікаційних протоколів.

В ідеалі засоби адміністрування мережі являють собою систему, що здійснює спостереження та контроль за кожним елементом мережі – від найпростіших до найскладніших пристроїв, при цьому мережа розглядається як єдине ціле, а не як розрізнений набір окремих пристроїв.

Надійна система адміністрування спостерігає за мережею і, виявивши проблему, активізує певну дію, виправляє ситуацію й повідомляє адміністратора про те, що відбулося і які дії зроблені. Одночасно із цим система адміністрування повинна накопичувати дані, на підставі яких можна планувати розвиток мережі.

Щоб перевірити правильність налаштування DHCP-сервера наведемо приклади дя комп’ютерів в другій, шостій, восьмій і одинадцятій підмережах (Рисунок 3.8).




Рисунок 3.8 – Перевірка правильності налаштування DHCP
Для перевірки та тестування мережі використовується ряд команд, які допомагають адміністратору тестувати та перевіряти мережу, при наявності зломів або погіршення роботи мережі.Такими командами є:


  • Ping – показує час відклику вузла мережі на пакет. На рис. 3.6 проказано результати виконання команди ping.


Рисунок 3.6 – Результати виконання команди ping


  • Trаcert –показує шлях проходження пакета по мережі. На рис. 3.7 показано результати виконання команди tracert.



Рисунок 3.7 – Результати виконання команди tracert


  • Router#showipinterface <тип інтерфейсу>

  • Router#show ip interface brief

  • Router#show access-lists

4 ОХОРОНА ПРАЦІ


Бакалаврська дипломна робота присвячена Розробці комп’ютерної мережі. Дану роботу виконує інженер-програміст ІІІ категорії. Робота проходить в офісному приміщенні, загальною площею 11,5 . Під час цього потрібно дотримуватись правил охорони праці. Охорона праці – це система правил і заходів, які забезпечують безпечну роботу на виробництві. Трудова діяльність людини відбувається завжди у певному просторі та часі, певними засобами праці, у межах конкретних взаємовідносин, які виникають між людьми у процесі їх трудової діяльності – у виробничому (або трудовому) середовищі.


    1. Аналіз умов праці

Виробниче середовище характеризується умовами праці. Умови праці – це сукупність фізичних, хімічних, біологічних, психологічних факторів, що впливають на людину у процесі її трудової діяльності.

В даній бакалаврській роботі розробляється мережа для Козятинської РДА так як дана мережа знаходиться в приміщені. У приміщені знаходиться одне робоче місце безпосередньо для інженера-програміста, рисунок 4.1. Офісне приміщення оснащене такими технічними засобами: комп’ютер для безпосередньої роботи працівника, принтер та сканер, що забезпечують виконання його обов’язків, стіл, два стільці, двері та два вікна. Підлога в приміщенні дерев’яна. Приміщення містить два вікна та одні двері. Електромережа від якої живеться обладнання трифазна, чотири провідна з заземленою нейтраллю.

Рисунок 4.1 – План робочого місця інженера програміста


Умовні позначення:

  • 1, 2 – Стілець

  • 3 – Принтер

  • 4 – Сканер

  • 5 – Монітор

  • 6 – Клавіатура

  • 7 – Робочий стіл програміста

На інженера-програміста ІІІ категорії можуть діяти небезпечні та шкідливі фактори, які по природі дії діляться на фізичні, хімічні, біологічні та психологічні.

На здоров’я інженера-програміста можуть впливати такі небезпечні фактори:

підвищена та знижена температура повітря робочої зони;

підвищений рівень вібрації;

підвищена чи знижена вологість повітря;

підвищена чи знижена рухливість повітря;

підвищена чи знижена іонізація повітря;

підвищений рівень електромагнітних випромінювань;

підвищена напруженість електричного поля;

підвищена напруженість магнітного поля;

відсутність чи недостача природного світла через віконні пройми;

підвищена напруга в електричній мережі, замикання якої може відбутись через тіло людини;

недостатня освітленість робочої зони від світильників штучного освітлення;

підвищена пульсація світлового потоку;


4.2 Організаційно-технічні заходи
Так як в даній бакалаврській роботі «Розробка комп’ютерної мережі для Козятинської РДА» проектується комп’ютерна мережа, яка включає в себе ряд виробничих приміщень користувачів ЕОМ, тому потрібно дотримуватись відповідних вимог.

Приміщення Козятинської РДА складається з робочих приміщень загальною прощею 600 м2. Згідно плану будівлі який наведений в додатку А на першому поверсі знаходяться: юридичний відділ, загальний відділ, відділ внутрішньої політики та відділ ФГЗ. Під кожен з відділів виділено приміщення площею 25-30 м2. На другому поверсі знаходяться приміщення: відділу кадрової роботи, організаційної роботи; кабінети – голови РДА, першого заступника голови РДА, двох заступників голови РДА, також зал засідань депутатів РДА площею 100 м2. На третьому поверсі знаходяться приміщення: відділ державного реєстру, сектор контролю, мобілізаційної роботи, державного реєстратора. На додаток на третьому поверсі знаходиться актова зала площею 120 м2. Апаратна розташована на першому поверсі будівлі. Плани приміщень наведені в додатку В. При організації розміщення робочих місць з відеотерміналами та персональними ЕОМ необхідно дотримуватись таких вимог:



  • робочі місця з відеотерміналами та персональними ЕОМ розміщуються на відстані не менше 1м від стін зі світловими прорізами;

  • відстань між бічними поверхнями відеотерміналів має бути не меншою за 1,2 м;

  • відстань між тильною поверхнею одного відеотермінала та екраном іншого не повинна бути меншою 2,5 м;

  • прохід між рядами робочих місць має бути не меншим 1м.

  • Площа на одне робоче місце становить не менше ніж 6,0 , а об'єм - не менше ніж 20,0 .

Вимоги щодо відстані між бічними поверхнями відеотерміналів та відстані між тильною поверхнею одного відеотерміналу та екраном іншого враховуються також при розміщенні робочих місць з відеотерміналами та персональними ЕОМ в суміжних приміщеннях, з урахуванням конструктивних особливостей стін та перегородок.

У кімнаті на стіні повинен бути наявний план приміщення і евакуації внаслідок утворення небезпечної ситуації, який має бути затверджений керівником даного підприємства. При утворенні надзвичайної ситуації необхідно припинити роботу, виключити ЕОМ і керуючись евакуаційним планом покинути приміщення [10].


4.3 Санітарно гігієнічні вимоги
4.3.1 Нормування параметрів мікроклімату
Умови праці осіб, які працюють з ЕОМ відповідають І(а) категорії робіт згідно з ДСанПіН 3.3.2.007-98. Параметри мікроклімату в приміщенні повинні забезпечувати комфортне теплове самопочуття організму користувача ЕОМ. Тому оптимальна температура повітря в цих приміщеннях становить 22–25 С, оптимальна відносна вологість – 40–60%, оптимальна швидкість руху повітря – 0,1 м/с, допустима – 0,1-0,2 м/с. Комфортне теплове самопочуття при такому температурному режимі визначається і певним вмістом вологи, оптимальна величина якої складає 10 г/м3, допустима – 6 г/м3. В таблиці 3.1 наведено параметри мікроклімату даної категорії робіт по періодам року [12].

Таблиця 4.1 – Параметри мікроклімату, що нормуються за ДСН 3.3.6.042-99,

в робочій зоні виробничих приміщень


Період року

Температура, 0С

Відносна вологість

Швидкість руху повітря, м/с

Оптимальна

Допустима на робочих місцях

Оптимальна

Допустима на постійних та непостійних робочих місцях

Оптимальна

Допустима на постійних та непостійних робочих місцях

Постійних

Не постійних

Холодний

22-24

21-25

18-26

40-60

75

0,1

не більше 0,1

Теплий

23-25

22-28

20-30

40-60

55 при 280С

0,1

0,1-0,2

4.3.2 Вентиляція


Залежно від хімічного складу повітря, його фізичних та інших властивостей (температура, вологість, рухомість тощо) а також наявності в ньому інших забруднень у вигляді пилу, патогенних мікроорганізмів різного походження тощо повітряне середовище може бути сприятливим, несприятливим або навіть небезпечним.

Під час роботи ВДТ у повітрі робочої зони концентрація іонів зазнає значних змін. Вже через 5 хвилин роботи монітора концентрація легких негативних іонів зменшується у 5..10 разів (фонова концентрація становить 350…620 іонів/см3), а через 3 години роботи їх концентрація у повітрі наближається до 0. Істотно зменшується концентрація середніх та великих негативних часток. Оптимальним рівнем аероіонізації у зоні дихання користувача вважається вміст легких аероіонів обох знаків від 150 до 5000 у 1см3 повітря.

Нормалізуючий вплив на аероіонний склад повітря робочої зони справляють:


  • регулярне провітрювання приміщення протягом робочої зміни;

щозмінне вологе прибирання приміщення;

  • встановлення заземлених захисних екранів;

застосування штучних іонізаторів

Рівні позитивних і негативних іонів у повітрі приміщень з ВДТ мають відповідати санітарно-гігієнічним нормам №2152-80.

Таблиця 4.2 – Рівні іонізації повітря приміщень при роботі на ВДТ


Рівні

Кількість іонів в 1 см повітря

п+

п -

Мінімально необхідні

400

600

Оптимальні

1500-3000

3000-5000

Максимально допустимі

50000

50000

4.3.3. Шум і вібрація
Деякі ВДТ є потенційними джерелами цілого ряду звуків, що містять як коливання, які можна почути, так і коливання ультразвукового діапазону. Цей шум справляє негативний вплив на функціональний стан користувачів.

Рівень шуму, за ГОСТ 12.1.003—86, на робочих місцях не має перевищу-вати 50 дБА, що досягається застосуванням малошумного обладнання, викорис-танням спеціальних матеріалів для обшивки приміщень, а також різноманітними звукопоглинальними пристроями (перегородки, кожухи, прокладки тощо).

Як засоби шумопоглинання застосовують мінеральну вату з максимальним коефіцієнтом звукопоглинання в межах частот 31,5— 8000 Гц. Вентилятори системного блока, накопичувачі, принтери необхідно розміщувати в іншому приміщенні, огородити звукоізолювальними або звукопогли-нальними екранами, помістити в кожухи. Для запобігання впливу шуму навколишнього середовища (ззовні) приміщення з ЕОМ повинні облицьовуватися звукопог-линальними матеріалами, які мають максимальний коефіцієнт звукопоглинання.

Зниження рівня шуму, що проникає у виробниче приміщення ззовні, може бути досягнуто збільшенням звукоізоляції конструкцій, що обгороджують, ущільненням по периметрі притворів вікон, дверей [11].


Таблиця 4.3 – Допустимі рівні звуку, еквівалентні рівні звуку і рівні звукового тиску в октавних смугах частот

Вид трудової діяльності, робочі місця

Рівні звукового тиску в дБ в октавних смугах із середньогеометричними частотами, Гц

31,5


63


125


250


500


1000


2000


4000


8000


Рівні звуку, еквівалентні рівні звуку, дБА/дБА екв.

Користувачі ЕОМ

86

71

61

54

49

45

42

40

38

50

4.4 Виробнича безпека: протипожежні заходи


Причинами виникнення пожеж можуть бути [4]:

  • користування саморобними нагрівальними приладами у холодну пору

року;

  • короткі замикання;

  • перевантаження мережі;

  • порушення правил та вимог пожежної безпеки.

Таблиця 3.2 – Норми первинних засобів гасіння пожеж



Категорія приміщення

Гранична захищу вальна площа,

Клас пожежі

Пінні та водні вогнегасники місткістю 10л

Порошкові вогнегасники місткістю, л

Хладонові вогнегасники місткістю 2(3)л

Вуглекислотні вогнегасники місткістю, л

2

5

10




2(3)

5(8)

В

400

А

2++

4+

2++

1+

-

-

2+

Приміщення з ЕОМ оснащені системою автоматичної пожежної сигналізації із димовими пожежними сповіщувачами з розрахунку 2 шт. на кожні 20 м2 площі приміщення. В інших помешканнях вставленні теплові пожежні сповіщувачі.

Приміщення з ЕОМ оснащені переносними вуглекислотними вогнегасниками ОУ–2 з розрахунку 1 на 50 м2, але не менше 2 на приміщення. Проходи до засобів пожежегасіння повинні бути вільними [11].

В даному розділі розглянуто питання охорони праці та безпеки життєдіяльності для інженера-програміста ІІІ категорії. До основних завдань, які виконує програміст можна віднести постійну роботу з комп’ютером, а саме розробка комп’ютерної мережі. Детально було розглянуто питання санітарно-гігієнічних норм щодо виробничої безпеки у приміщенні де працює інженер-програміст ІІІ категорії. Для покращення рівня мікроклімату рекомендуєтьсяу приміщенні встановити кондиціонер для покращення рівня обміну повітря та підтримання постійної температури.

ВИСНОВКИ


У бакалаврській роботі було розроблено комп’ютерну мережу для Козятинської районної державної адміністрації. Впровадження розробленої мережі надасть установі наступні можливості: дозволить вести спільний документообіг, розділене використання мережевих ресурсів, прискорення роботи з мережею, покращить комунікацію між співробітниками, та організує централізоване управління і керування установою.


У результаті проведеної роботи було проаналізовано сучасні принципи побудови локальних комп’ютерних мереж і визначено особливості їх побудови.

Серед мережевих технології для розробки локальних комп’ютерних мереж було обрано технологію Ethernet, а точніше її підтип Fast Ethernet 100Base-T4 для зв’язку між робочими станціями та мережевим обладнанням.

Розроблена логічна структура мережі дозволить розділити ресурси мережі між відділами. Завдяки такому підходу вдалося обмежити доступ їм доступ один до одного. Також визначено фізичну структуру мережі, що включає в себе створення структурованої кабельної системи, створення якої передбачає такі етапи як: архітектурний, телекомунікаційний та розрахунку додаткових елементів кабельної системи.

В результаті детального аналізу було вибрано активне мережеве обладнання. До його складу входять: маршрутизатор CISCO 2911/K9, три комутатора, по одному на поверх, три комутатори CiscoCatalyst 2960-48TT-S,

а також 18 комутаторів, по одному на підрозділ SB SRW208-K9-G5. Також було обрано конфігурацію для серверів та надано рекомендації щодо встановлення на них операційних систем та програмного забезпечення.

Крім того до результатів проведеної роботи можна віднести моделювання розроблюваної мережі та стартове налаштування мережевого обладнання. Було здійснене налаштування VLAN на комутаторах та маршрутизаторі мережі. Для забезпечення безпеки всередині мережі та обмеження можливостей доступу користувачів між ними, було застосовано списки керування доступом – ACL. На маршрутизаторі було налаштовано DHCP сервер, що автоматично призначає ір–адреси для кожної робочої станції в залежності від того, до якої під мережі вона відноситься.

В останньому розділі розглянуто вимоги до виробничих приміщень користувачів ЕОМ, аналіз праці, організаційно-технічні заходи, санітарно-гігієнічні вимоги і виробничу безпеку.


ЛІТЕРАТУРА




  1. Олифер В. Г. Компьютерные сети. Принципы, технологии, протоколы: [учебник для ВУЗов] / В. Г. Олифер, Н. А. Олифер. – [4-е изд.] – Питер : СПб., 2010. – 944 с.

  2. Семенов A. Б. Проектирование и расчет структурированных кабельних систем и их компонентов. – М.: ДМК Пресс; М.: Компания АйТи, 2003. – 416+16 с.: ил.

  3. Максимов Н.В., Попов И.И. Компьютерные сети: [учеб. пособия] / Н. В. Максимов, И.И. Попов – [3-е изд.] – М.: ФОРУМ, 2008. – 448 с.

  4. Закер К. Компьютерные сети. Модернизация и поиск несправностей / Конрад Закер; Пер. с англ. Д. Харламов. – Питер : СПб., 2004. -1008 с.

  5. Кларк К. Р. Принципы коммутации в локальных сетях Cisco / Кларк К. Р., Гамильтон К. А.; пер. с англ. А. А. Выстропский, А. В. Судакова, В. А. Швец. – М: Вильямс, 2003. –976 с.

  6. Стандарт телекоммуникационных трасс и пространств коммерческих зданий : ANSI/TIA/EIA-569-A. – Рабочая группа TIA/EIA TR-41.8.3, 1998.

  7. Минаев И. Я. Локальная сеть своїми руками. 100% самоучитель: [учеб. пособия] / И. Я Минаев. – М: Технолоджи, 2004. – 368 с.

  8. Буров Є. Комп'ютерні мережі / Є. Буров – Львів: БАК, 1999 - 468 с.

  9. Є.А. Бондаренко. Охорона праці в робочій професії користувача ЕОМ. – Вінниця : ВДТУ, 2003. – 115с. Державні санітарні правила і норми робот із візуальними терміналами ЕОМ СанПін 2.2.212.41340-03.

  10. Є. А. Бондаренко Методичні вказівки до контрольної роботи для студентів галузей знань «Інформатика та обчислювальна техніка»/ Є.А. Бондаренко – В.: ВНТУ, 2011. – 50с.

  11. ДСН 3.3.6.042-99. Санітарні норми мікроклімату виробничих приміщень. – Київ, 2000.

  12. Куин Л., Рассел Р. Fast Ethernet. –К.: Издательская группа BNV, 1998. – 448 с.

  13. Михаил Гук. Аппаратные средства локальных сетей. Энциклопедия. - СПб: Издательство “Питер”, 2000 – 576с.;

  14. Інтернет магазин ROZETKA [Електронний ресурс] – http://rozetka.com.ua/

  15. Технопортал D-Link [Електронний ресурс] – http://d-link.technoportal.ua

  16. Troubleshooting, configuration, installation, and technical documentation – http://www.cisco.com/


Поділіться з Вашими друзьями:
1   2   3

Схожі:

1 аналіз сучасних принципів побудови комп\Візуалізації тілесності у комп’ютерних іграх як індикатори етнічних ідентичностей та засоби їх конструювання вступ
Ми вирішили звернутися до дослідження образів етнічних ідентичностей у комп’ютерних іграх з тієї причини, що чим далі, тим очевиднішим...
1 аналіз сучасних принципів побудови комп\Основні відомості про комп’ютерні презентації
Яке програмне забезпечення використовується для створення комп’ютерних презентацій?
1 аналіз сучасних принципів побудови комп\Реферат «Електронні бібліотеки»
Поетапна зміна ситуації почалася з появою комп’ютерів, цифрових технологій, інформаційних мереж
1 аналіз сучасних принципів побудови комп\Використання комп*ютерних технологій Вивчення біографічних відомостей про письменників

1 аналіз сучасних принципів побудови комп\Підвищення якості навчально-виховного процесу шляхом впровадження інформаційно-комп’ютерних технологій

1 аналіз сучасних принципів побудови комп\Відділ освіти Бородянської райдержадміністрації Методичний кабінет
«Застосування комп’ютерних методичних систем на уроках української мови та літератури»
1 аналіз сучасних принципів побудови комп\Петров Сергій Олександрович
...
1 аналіз сучасних принципів побудови комп\Урок музики має бути творчим та водночас відображати специфіку предмета
Використання комп'ютерних технологій та інтерактивних форм І методів роботи на уроках музичного мистецтва
1 аналіз сучасних принципів побудови комп\Використання інформаційних комп'ютерних технологій на уроках світової літератури
З досвіду роботи вчителя світової літератури Мізоцької школи-інтернату Федоркович Н.І
1 аналіз сучасних принципів побудови комп\Застосування інформаційно-комунікаційних технологій на уроках світової літератури як складової особистісно орієнтованого навчання
Застосування інформаційних І комп’ютерних технологій – необхідна умова розвитку сучасної освіти


База даних захищена авторським правом ©biog.in.ua 2017
звернутися до адміністрації

    Головна сторінка