情報学プログラミング：コースワーク：ローカルエリアネットワークの設計。企業のローカルネットワークの設計LANネットワークの設計

連邦鉄道輸送機関

ウラル州立交通大学

部門「ITiZI」

コースワーク

規律：「情報ネットワーク」

「企業のローカルエリアネットワークの設計」

エカテリンブルク、

コンテンツ

2.2計算PDV
3.配布IP-設計されたネットワークのアドレス
6.1スイッチ
私たちのプロジェクトでは、スイッチを選択しましたD- リンク DES-1016 A/ C1 A 16 ポート 10/100 速いイーサネットスイッチ（図2）。
6.2ルーター
ルーターNetgearWNDRMAC-100RUS 802.11n、600 Mbps、1 WAN、4xLAN Gbit、USB2.0、IPTV、L2TP、MacおよびPC用（図3）。
6.3ケーブル
6.4取り付けキャビネット
10.LANの推定コスト
結論

1.タスクの説明、テクノロジーの選択

コースプロジェクトでは、部門間の相互作用のための情報サポートのために、企業のローカルエリアネットワークを設計する必要があります。設計は、表1に示されている初期データを考慮して、図1に示されている工業用建物の平面図を考慮して実行する必要があります。

図1「敷地の計画」

表1.初期データ

ローカルエリアネットワークは、ユーザーのパーソナルコンピューターを統合し、サーバーでホストされている共有リソースへのアクセスを提供する必要があります。

イーサネットは、基盤となるネットワークテクノロジーとして使用する必要があります。現在、最も普及していて比較的単純な技術であるため、機器の範囲が広く、安価で設置が簡単です。

この企業では情報交換の速度が十分であるため、ファストイーサネットを使用します。伝送媒体は、カテゴリ5ツイストペア（UTP-5）とシンプルなRJ45コネクタを使用しており、ファストイーサネットに最適です。

ネットワークのトポロジーはスターです。ルーターK0はネットワークの中央に配置されます。スイッチK1とK2に接続されます。それらから各コンピュータにネットワークが引き出されます。サーバーは、適切なソフトウェアとアクセスレベルを備えた管理者のオフィスに配置されます。このソリューションは、ネットワーク内の情報の迅速な交換に貢献します。インターネットに接続され、必要なハードウェアとソフトウェアが装備されます。

ローカルエリアネットワークソフトウェア

2.設計されたLANのパラメータの計算

ネットワークの安定性を確保するための基本原則として、次の条件を受け入れる必要があります。

・ネットワーク内のステーションの数-1024以下。

・各物理セグメントの最大長-物理層の対応する標準で定義された値以下。

・ネットワーク内の最も離れた2つのステーション間の二重伝搬遅延（PDV）は、57.5ビット間隔を超えません。

フレームのシーケンスをすべてのリピーターに4.9ビット間隔以下で通過させる場合のフレーム間距離（PVV）の削減

2.1ケーブルの全長を計算する

l k 1 i-i番目の作業場からスイッチK1までの距離。

l k 2 i-j番目の作業場からスイッチK2までの距離。

L k1-スイッチK1からスイッチK0までの距離。

L k2-スイッチK2からスイッチK0までの距離。

表2。

職場番号	配電盤No.1までの距離m

表3

職場番号	配電盤No.2までの距離m

表4

スイッチ番号	ルーターまでの距離、m

ケーブルの全長L = 265.9 * 1.1 = 292.5

2.2PDVの計算

tb-遅延の基本コンポーネント。

tv-遅延の可変成分。

最も遠いステーションはPC1とPC2です

PC1（左セグメント）およびPC2（右セグメント）。

a）左側のセグメント（100Base-Tx）：ケーブル19.4 1.112 = 21.6 bt;

b）中間体1（100Base-Tx）：ケーブル19.1 1.112 = 21.2 bt;

c）中間体2（100Base-Tx）：ケーブル54 1.112 = 60.5 bt;

d）右セグメント（100Base-Tx）：ケーブル21.2 1.112 = 23.6 bt;

合計：21.6 +21.2 +60.5 +23.6 = 126.9 bt

PDV = 100 + 126.9 + 92 * 3 = 502.9bt

512と比較すると、値が小さいため、PDVは正常です。

3.設計されたネットワークのIPアドレスの配布

ネットワーク計画

ネットワーク計画は、コンピューターにIPアドレスを割り当てるプロセスです。

オプション（23）に従って、IPアドレスを選択します。

4つのサブネットを作成する必要があります。

まず、既存のIPアドレスをバイナリ形式に変換する必要があります。

次に、サブネットマスクを選択して、必要な数のIPアドレスを取得できるようにする必要があります。割り当てオプションによると、22のジョブがあります。 2の累乗である22に最も近い数は、32 = 2 ^ 5です。したがって、32個のIPアドレスでLANを編成するには、255.255.255.224のマスクが必要です。ただし、ネットワークをさらにサブネット化する必要があり、これには各部門でIPアドレスが失われるため、最終的には、より多くのIPアドレスを提供するマスクを使用する必要があります。これはマスク255.255.255.192です。

マスクをバイナリ形式に変換します。

11111111.11111111.11111111.11000000.

IPアドレスとマスクを少しずつ乗算すると、ネットワークアドレスが得られます。

11001101.01100010.00101010.00110111

11111111.11111111.11111111.11000000

_________________________________

11001101.011010.00101010.00000000

つまり、10進形式では、ネットワークアドレスは205.26.42.0です。

使用されるネットマスクは2 ^ 6 = 64のIPアドレスを提供するため、ネットワーク上で次のIPアドレス空間を取得します：205.26.42.0-205.104.88.63。

アドレス205.26.42.0はベースネットワークアドレス（ホストをアドレス指定するときに使用されず、ネットワーク、つまりネットワークアドレスのみを示す）であり、205.26.42.63はブロードキャストアドレス（ホストをアドレス指定するときに使用されない）であることを考慮に入れる必要があります。これは、このネットワークでブロードキャストされるアドレスです））。

次に、既存のネットワークを32ホストの2つのサブネットに分割する必要があります。

これを行うには、マスク255.255.255.224を適用します。

サブネットを取得します。

1番目のサブネット：205.26.42.0（IPアドレスの配列205.26.42.0-205.26.42.31; 205.26.42.0-ベースサブネットアドレス、205.26.42.31-サブネット内のブロードキャストアドレス）;

2番目のサブネット205.26.42.32（IPアドレスの配列205.26.42.32-205.26.42.63; 205.26.42.32-サブネットベースアドレス、205.26.42.63-サブネット内のブロードキャストアドレス）;

結果のネットワークをさらに2つのサブネットに分割します。

マスク255.255.255.240を使用します。

サブネットを取得します。

サブネット1.1：205.26.42.0（205.26.42.0-205.26.42.15）;

サブネット1.2：205.26.42.16（205.26.42.16-205.26.42.31）;

サブネット2.1：205.26.42.32（205.26.42.32-205.26.42.47）;

サブネット2.2：205.26.42.48（205.26.42.48-205.26.42.63）;

各サブネットでは、最初のIPアドレスがサブネットのベースアドレスであり、最後のIPアドレスがブロードキャストアドレスであることに注意してください。ホストに割り当てることはできません。その結果、各サブネットには14個のIPアドレスがあります。すべてのホストに十分なIPアドレスがあり、残りのIPアドレスは、さらにネットワークを拡張したり、さまざまなネットワークデバイスに使用したりできます。

4.機器および消耗品の仕様

このLANプロジェクトを実装するには、次の機器と備品が必要です。

表5「機器および消耗品」

名前	コスト、こすります。	量
RJ-45ソケット1ポートホワイト	62摩擦。各個に
UTPケーブル4ペアcat.5e< бухта 300/305м>PCNetタイプ
Netgear WNDRMAC-100RUS 802.11n、600 Mbps、1 WAN、4xLANギガビット、USB2.0、IPTV、L2TP、MacおよびPC用
D-Link DES-1016A / C1A16ポート10/100ファストイーサネットスイッチ

ケーブルチャンネル	RUB 3.69 メートルあたり	292.5メートル
	20こすります。各個に

5.オペレーティングシステムとアプリケーションソフトウェアの選択

企業の活動の分野は医学です。したがって、次のオペレーティングシステムとアプリケーションソフトウェアが必要です。

・ワークステーションのオペレーティングシステム：Windows 7 Professional 32＆64ビットロシア語。

・アンチウイルス保護：カスペルスキーインターネットセキュリティ2011ロシア語版。

テキスト、スプレッドシート、データベースなどを操作するためのOfficeスイートのアプリケーション：OpenOffice

・MedExpertプロフェッショナルプログラム

6.スイッチング機器の選択

ネットワークには21台のワークステーションがあります。それらを接続するには、K1、K2、およびK1、K2とサーバーを接続するルーターK0の2つのスイッチを使用します。スイッチK1とK2のポート数は12に設定されています。

6.1スイッチ

私たちのプロジェクトでは、D-Link DES-1016A / C1A 16ポート10/100ファストイーサネットスイッチを選択しました（図2）。

主な特徴：

グリーンテクノロジーを考える	16ポート10 / 100MbpsのD-LinkDES-1016Aスイッチは、SOHOネットワーク用に設計された新しいシリーズのデバイスの一部です。 Greenテクノロジーのおかげで、このデバイスは、パフォーマンスと機能を犠牲にすることなく、エネルギーコストを削減し、デバイスによって消費される電力を削減します。 EnergyStarレベルVおよびRoHSRoHS準拠の電源アダプターの使用とパッケージの再利用は、環境の保護に役立ちます。
節電	DES-1016A 16ポートスイッチは、いくつかの方法で自動省電力を提供します。接続がないときにポートの電源を自動的にオフにすることで、非アクティブなポートまたは電源がオフになっているコンピューターに接続されているポートの電力を大幅に節約できます。スイッチは、接続されているケーブルの長さを分析して、必要な消費電力レベルを選択できるため、パフォーマンスを犠牲にすることなくエネルギーを節約できます。
環境保護	DES-1016Aは、EnergyStarレベルV規格、および環境を保護するために消費電力を削減する電源アダプターの使用を要求するCECおよびMEPS規制に準拠するように設計されています。このスイッチは、有害物質の制限とパッケージのリサイクルに関するRoHS基準にも準拠しており、WEEE廃棄物を大幅に削減します。
仕様
主な特徴	ビルトインD-LinkGreenテクノロジー家庭およびSOHOネットワーク向けの低コストファストイーサネットソリューション1610 / 100Mbpsファストイーサネットポート3.2Gbpsスイッチファブリックすべてのポートでの自動MDI / MDIX検出スイッチング方式：ストアアンドフォワードイーサネット/ファストイーサネット：全二重/半二重IEEE802.3xフロー制御最大9216バイトのジャンボフレームをサポートIEEE802.1p QoS（4キュー、厳密モード）をサポートRoHS準拠のプラグアンドプレイ機能

基準	IEEE 802.1p QoS IEEE 802.3 10BASE-Tイーサネット（銅ツイストペア）をサポートIEEE 802.3u 100BASE-TX高速イーサネット（銅ツイストペア）IEEE 802.3az Energy-Efficient Ethernet（EEE）ANSI / IEEE 802.3NWay自動検知速度とモード管理IEEE802.3xストリーム
プロトコル
転送速度	10 Mbps（半二重）20 Mbps（全二重）ファストイーサネット： 100 Mbps（半二重）200 Mbps（全二重）
トポロジー
ネットワークケーブル	UTP cat 3、4、5 / 5e（最大100m）EIA / TIA-586 100オームSTP（最大100m）100BASE-TX： UTP Cat 5 / 5e（最大100m）EIA / TIA-568 100オームSTP（最大100m）
メディアインターフェース	すべてのポートでの自動MDI / MDIX検出
インジケーター	ポートごと：リンク/アクティビティ/速度デバイスごと：電力
切り替え方法	ストアアンドフォワード
MACアドレステーブル	デバイスあたり8Kレコード
MACアドレスの学習	自動更新
パケットフィルタリング/送信レート	イーサネット：14880pps ファストイーサネットポートあたり：148800pps ポートごと
	デバイスあたり256KB

6.2ルーター

ルーター Netgear WNDRMAC-100RUS 802.11n、600 Mbps、1 WAN、4xLAN Gbit、USB2.0、IPTV、およびL2TP、MacおよびPC用（図3）。

主な特徴：

説明	MacおよびPC用のNETGEARワイヤレスエクストリーム（WNDRMAC）は、N600ワイヤレスデュアルバンドギガビットルーターであり、高速ワイヤレスインターネットアクセスおよびホームネットワークに最適です。 Wireless Extremeは、ホームシアターへの高速メディアストリーミングおよびマルチプレイヤーオンラインゲームでDLNA認定を受けています。同時デュアルバンド機能を備えたルーターは、2つの独立したネットワークを使用することにより、最高の柔軟性とパフォーマンスを提供します。ルーターは、MacおよびPCからの外部USBドライブのワイヤレス共有用のReadySHARE®、およびUSBプリンターへのワイヤレス印刷用のReadyShareプリンターをサポートしています。
特性	MacおよびPCとの互換性-すべての家庭用コンピューターと完全に互換性があります。同時デュアルバンド-帯域幅を2倍にし、接続の安定性を向上させ、干渉を低減します。高速メディアストリーミング-メディアストリーミング、マルチプレイヤーオンラインゲーム、および複数の大きなファイルのダウンロードを同時に行うためのWireless-Nの速度とパフォーマンスを提供します。ライブペアレンタルコントロール-ホームネットワークに接続されているすべてのデバイスに対する一元化されたペアレンタルコントロール。 DLNA認定-メディアをDLNA認定のHDTV、Blu-rayプレーヤー、ゲーム機にストリーミングできます。
仕様
システム要求	ブロードバンドインターネットアクセス（ケーブル/ DSL）およびイーサネットポート2.4 / 5.0 GHz 802.11a / b / g / nワイヤレスアダプタまたはイーサネットアダプタを備えたモデム、および各PCMac®OS、Microsoft®Windows®7、Vista®、XP、 2000、UNIX®またはLinux®Safari®1.4またはFirefox®2.0以降のブラウザ、Microsoft®InternetExplorer®5.0
基準	IEEE 802.11 a / b / g / n 2.4GHzおよび5.0GHz 5つの10/100/1000ギガビットイーサネットポート（1つのWANおよび4つのLAN）
体格的特徴	寸法：223 x 153 x 31 mm重量：0.5 kg
配送パッケージの内容	NETGEAR WNDRMACルータースタンドイーサネットケーブル電源アダプター、ユーロプラグ付き

6.3ケーブル

UTPケーブル4ペアcat.5eを使用します< бухта 300/305м>PCNetタイプ（図4）。

主な特徴：

6.4取り付けキャビネット

ShTK-M-18.6.6-1ААА取り付けキャビネット19インチフロア18U

19インチCMOフロアキャビネットの新しいモデル範囲は、組み立てと操作に関する顧客のコメントを考慮して開発されました。支持構造は、ベース、屋根、2つのフレーム対称ラックで構成され、その間に6つの横方向チャネルが取り付けられています。ベースキャビネットの一部は、サーバーや無停電電源装置などの重機を設置するために設計された強化構造になっています。

これで、キャビネットは不要な突起や隙間のない一次元のモノリシック構造になりました。最新の一連のキャビネットには、キャビネットの隣接する金属部分のがたつきを防ぐダンピングパッドが装備されています。金属パネルの厚みを1.2mmから1mmに薄くすることで、キャビネットの総重量を軽減。各壁に2つの横補強材を追加したため、構造の剛性は維持されました。

キャビネットは台座またはサポートに取り付けられます。高さ調節可能なサポートレッグおよび/またはキャスターにより、不均一な床を補正し、キャビネットを移動できます。

ケーブルの引き込みは、キャビネットのベースで、側面または背面から、提供された開口部を介して実行されます。また、キャビネットの屋根にはケーブル引き込み用の穴があります。

テクニカル 仕様

パラメータ	意味
寸法、mm	962 x 600 x 600（H x W x D）
	RAL7032ライトグレー
	フロント-強化ガラスでロック可能、バック-金属
	金属製の取り外し可能（ロック付き）

重量、kg
実行	床
材料

保護レベル

7.システムブロックIRONSCHOOL01048

CPU	Intel Pentium G840 2.8GHz s1155

コアの数
クロック周波数
マザーボード	Intel H61 mATX s1155


	背面：6 USB、D-Sub、イーサネット、PS / 2（キーボード）、PS / 2（マウス）

LANカード	10/100 Mbps
羊	4096Mb DDR3 1333MHz
メモリタイプ
クロック周波数
HDD
回転速度
インターフェース
ビデオカード	GeForce NV GT 440 1Gb
ビデオメモリ
	DVI、HDCPサポート、HDMI、VGA
	InWin mATX EMR004750Wブラック/シルバー
フォームファクタ	ミニタワー、mATX
電源
	フロントパネル：USB x2、ヘッドホン、マイク

寸法	190 x 350 x 380 mm
光学式ドライブ
カード読み取り装置	カード読み取り装置
メモリーカードスロット	SD、MMC、MS、MS DUO、MS Pro、MS DUO Pro、SM、xD、CF、1x USB 2.0
オペレーティング・システム	OSがインストールされていません
保証	1年+ 1年（サービス）

8.モニター19 "ViewSonic VA1938wa-LED

9. MedExpertProfessionalプログラム

MedExpertシステムは、1つのオフィスから大規模なセンターまで、あらゆる規模の診療所を自動化するように設計されています。

システムで使用されているクライアントサーバーデータアクセステクノロジーにより、データストレージを一元化し、任意の診療所のコンピューターからデータストレージに迅速にアクセスできます。

システム構成は、選択したバージョンのソフトウェア製品の機能を決定するソフトウェアモジュールのセットです。

バージョンごとに次のものがあります。

最小（基本）構成これは構成であり、システムが提供されていない構成であり、必要最小限の診療タスクのリストを自動化するのに十分です。

標準構成これは、このバージョンに必要なすべてのモジュールとサブシステムを含む構成です。

追加のモジュールまたはサブシステムこれらは、任意の構成と組み合わせて購入でき、システムを操作するための高度なオプションを提供するソフトウェアモジュールです。

購入した構成のコストは、選択したサブシステムの価格の合計として決定されます。これは、財務能力と必要なタスクに応じて、必要な構成を個別に作成できることを意味します。

どのバージョンのコストも、特定の顧客サイトにシステムがインストールされているワークステーション（コンピューター）の数に依存しません。 MedExpert Professionalバージョンでは、追加の医師ごとのライセンスのコストが、選択した構成のコストに追加されます（このバージョンの1人の医師のライセンスは、基本構成のコストに自動的に含まれます）。

システムの販売および使用に関するすべての条件は、契約および使用許諾契約に指定されています。

10.LANの推定コスト

材料と設置サービスの推定コストを表6に示します。

表6「推定コスト」

名前	単価、こすります。	量	量（こすり）
RJ-45ソケット1ポートホワイト
UTPケーブル4ペアcat.5e< бухта 300/305м>PCNetタイプ
Netgear WNDRMAC-100RUS 802.11n、600 Mbps、1 WAN、4xLANギガビット、USB2.0、IPTV、L2TP、MacおよびPC用
D-Link DES-1016A / C1A16ポート10/100ファストイーサネットスイッチ
ケーブルチャンネル		292.5メートル

Windows 7 Professional
カスペルスキースモールオフィスセキュリティ	4900 rub.5 PC
MedExpert Professional		1キット
（システムユニット）IRONSCHOOL 01048 組み立て済み
モニター19 "ViewSonic VA1938wa-LED
合計：	491907.3摩擦。

結論

このコースワークの過程で、企業のローカルエリアネットワークが部門間の相互作用のための情報サポートのために設計され、ケーブル敷設スキームが開発され、操作性がチェックされ、ネットワークを作成するための見積もりが計算されました。

ネットワークの最終的な特徴は次のとおりです。

カバレッジエリア-1140m2。

ジョブ数-21個

転送速度-100Mbps。 /と。

耐用年数-20年。

LANの推定コストは287,815.8千ルーブルです。

使用されたソースのリスト

1. http://www.forum3.ru/？ cmd = show_product＆code = 94865

2. http://www.forum3.ru/？ cmd = show_product＆code = 104200

3. http://www.nix.ru/autocatalog/net_cable/45e_305_PCNet_15697.html

4. http://www.ait.org.ua

5.「コンピュータネットワーク第3版」KuzinA.V。 2011

同様の文書

ローカルエリアネットワークの通信機器をセットアップします。ネットワークアーキテクチャの選択。サーバー構成サービス。ケーブルの計算、機器およびソフトウェアの選択。コンピュータネットワークの物理的および論理的スキームの説明。

タームペーパー、2014年12月22日追加

パッシブネットワーク機器の選択。企業のローカルコンピュータネットワークを最新化する必要性の実証。ワークステーションとサーバーのオペレーティングシステムの選択。 D-Linkスイッチの特性の比較。ローカルネットワーク図。

タームペーパー、2015年10月10日追加

ネットワークトポロジの開発、オペレーティングシステムの選択、光ファイバーケーブルの種類。ローカルエリアネットワークのユーザーに提供される機能とサービスのリストの調査。設置された機器の必要な数量とコストの計算。

タームペーパー、2011年12月26日追加

2つの薬局と倉庫を統合するローカルエリアネットワークのプロジェクト。ネットワークトポロジとアクセス方法の選択。プロジェクトのフィージビリティスタディ。ネットワークオペレーティングシステムの選択と仕様の開発。ネットワークインストールの見積もり。

タームペーパー、2011年6月8日追加

ローカルエリアネットワークのトポロジの選択とシンボルを使用した通信スキームの作成。システムおよびアプリケーションソフトウェアのインストール。パッシブおよびアクティブLAN機器の配置。ネットワークポリシーの実装。

タームペーパー、2015年3月18日追加

市内中心部に本社を置き、1.5km以内に2つの支店を持つ企業のローカルエリアネットワークを設計します。ネットワークトポロジと基本的な機器の選択。クライアント/サーバーネットワークの相互作用のためのソフトウェア。

タームペーパー、2015年2月27日追加

ローカルエリアネットワークにおけるユーザーの機能、リソース編成の分析と選択。ネットワークオペレーティングシステムの選択。サービスソフトウェア。プロトコル、ネットワークテクノロジー、ケーブルの選択。データの予約とアーカイブ。

論文、2013年2月22日追加

ローカルエリアネットワークテクノロジーの選択。インターネット・アクセス。ケーブル敷設のスキームとケーブル長の計算。論理トポロジとネットワークスケーリング。使用する機器の仕様。機器のコストとコストの計算を示します。

タームペーパー、2014年11月27日追加

教育機関SOSUbuntuServerのローカルエリアネットワークのアーキテクチャの選択と正当化。設計されたネットワークの通信機器の物理スキームの説明。サーバー、コンピューター、ネットワークソフトウェアのセットアップ。

タームペーパー、2014年6月12日追加

IEEE 802.3 10 / 100BASET標準に準拠したローカルコンピュータネットワークへのワークステーションの接続。ネットワークの実装に費やされたツイストペアの長さとRJ-45コネクタの数の計算。機関のローカルコンピュータネットワークのトポロジの構築。

情報技術インフラストラクチャは、主にローカルエリアネットワークに基づいているため、それがどれだけうまく設計および作成されるかから ローカルエリアネットワーク（LAN）、インフラストラクチャ全体の機能の品質指標に依存します。

Mosproekt-Engineering LLCのスペシャリストは、いつでもあなたのためにLANを設計する準備ができていますオフィス、企業、その他の施設。これにより、職場、オフィス機器、さまざまな設備や要素（コンピューターやマイクロプロセッサーなど）を1つのシステム全体に組み合わせることができます。

LANを作成するプロセスには、次の3つの段階があります。

必要な規制文書を考慮したLAN設計、顧客およびさまざまな当局（必要な場合）とのプロジェクト文書の調整。
-LANネットワークの要素全体への組み立て、設置、統合。
-顧客が使用するためのLANの試運転と転送。
プロジェクトドキュメントを作成する際、Mosproekt-Engineering LLCの設計エンジニアは、設計中のLANネットワークで、Hyperline、Krone、その他のメーカーなど、世界的に有名なさまざまなメーカーのコンポーネントを使用する可能性を考慮に入れています。
スペシャリスト Mosproekt-Engineering LLC必要なすべての準備（プロジェクト前）作業を迅速に実行します。つまり、施設を調査し、必要に応じて、隣接する地域を調査し、エンジニアリング調査を行い、職場、オフィス機器、サーバー、さまざまなネットワークの場所の計画を作成します。要素および他の装置。
個々の部門、支店、建物のLANを単一の地域分散ネットワークに統合する必要がある場合、Mosproekt-Engineering LLCのスペシャリストは、このタイプのプロジェクト、つまり地域分散ネットワークの設計を提供する準備ができています。 LANを設計する際、当社のスペシャリストは、お客様の主導で、スペシャリストの機器へのリモートアクセスの原則（リモートで作業するフリーランサー）に従ってLANに接続する可能性を提供します。 LANへのリモートアクセスは、お客様の組織によって確立されたサイバーセキュリティ標準を考慮して提供されます。

企業/オフィスの日常生活におけるLANとは何ですか？

LANは、パーソナルコンピュータ、オフィス機器、サーバー、電話、監視、セキュリティ、会計およびアクセス制御システム、制御システム、その他のシステムおよびさまざまなプロセッサを含む要素を1つのシステム全体に組み合わせたハイテクの「スマート」通信システムです。、マイクロプロセッサ、チップ、デバイス、コントローラ、コントロールパネル、ソフトウェア。企業、オフィス、その他の構造におけるLANの目的は、パーソナルコンピュータとサーバーの間で、さまざまな種類のデータ（テキスト、グラフィックス、サウンド、ビデオなど）を安全に、迅速に、同期して送信することです。システムで。 LANを使用すると、システムに接続されているユニット、デバイス、コントローラー、コントロールパネル、センサー、センサー、その他の機器からPC画面にさまざまな情報を受信、処理、表示したり、必要なパラメーターを設定して管理したりできます。 LANにより、データベースへの高速で安全なアクセスと管理が可能になります。 LANは、それに基づいてメールホスティングを作成する可能性もあります。つまり、企業のメールであり、外部ネットワークリソース（インターネット）への人員の比較的安全で制御されたアクセスです。
LANには非常に多くの可能性と利点があり、それらは長い間リストすることができますが、私たちの意見では、要点をお話ししました。ただし、LANシステムを正しく、途切れることなく運用するには、管理が必要であり、システムが大きくなるほど、保守が難しくなることを理解しておく必要があります。この目的のために、サーバーにインストールされたオペレーティングシステムなどの特別なソフトウェア製品が提供されます。このようなソフトウェア製品は、Microsoft、Appleなどの多くの世界的に有名な企業によって製造されています。情報を完全に保護するには、LANの状態を保護および監視するための適切なプログラムを選択する必要があることに注意してください。このような場合は、Mosproekt-EngineeringLLCの専門家から適切なアドバイスを受けます。

LANサブシステム、セグメント、モジュール、要素だけでなく、多くの独立した個別のシステムで構成されています。便宜上、それらをLANユニットと呼びましょう。だからここにあります LAN設計は、いわば、各LANユニットに関連する個別のプロジェクトの開発であり、その後、「プライベートプロジェクトから一般プロジェクトへ」の原則に従って共通のプロジェクトに統合されます。個別のシステムやサブシステムなど、多くのLANユニットを自社で設計し、標準のLANユニットを使用する必要性や可能性を提供するプロジェクト、つまり、有名な名前のさまざまなメーカーの開発についても話し合っています。既製のモジュール、サーバー、プロセッサ、マイクロプロセッサ、コントローラ、コントロールパネル、さまざまなデバイス、ノードなど、ソフトウェアを含みます。 Mosproekt-Engineering LLCのスペシャリストが、世界のメーカーから既製のLANユニットを選択するか、独自に開発して、選択したものに基づいて一般的な設計を実行するのを支援します。

LANに関連する設計作業が完了すると、お客様は次の設計ドキュメントを受け取ります。

LAN電子計算機とソフトウェア製品間の相互作用を反映するスキーム
-構内配線システム（SCS）を反映した図、言い換えると-建物の電話網とLAN敷設に関するグラフィック情報と機器を含むドキュメント。建物内の電話の設置とLAN自体に関するグラフィック情報は、建物の計画（オフィス、工場、店舗など）のアプリケーションの形でこのドキュメントに反映されます。なお、SCSスキームの作成は、他の作業よりも手間がかかるため、他の作業とは別に検討されます。
設計作業 LAN電子コンピュータ間の相互作用を介して。
その結果、LANの展開を反映した図、つまり、コンピュータやその他の機器のシンボルが適用された図が作成され、インストールされたソフトウェア製品と、形成された情報フローが示されます。この場合。
LANケーブルシステムの設計作業。
特定の建物のLANの設計に必要なドキュメントを含むドキュメントパッケージが作成されます。
パッケージに含まれるドキュメントの名前とその内容は、GOST R21.1703-2000の規制に厳密に準拠している必要があります。
LANプロジェクトは、GOST21.101-97からの推奨事項に従って厳密に作成されます。
プロジェクトがないため、ネットワークが広いエリア、大きな建物をカバーしている場合、特に建物のグループについて話している場合は、LANをマウントできません。

LANプロジェクトの最も重要なセクションは次のとおりです。

1.LANの構造を反映したスキーム。
2.作業文書（グラフィック）-スキーム、図面、説明など。
3.機器の分類。
LANの構造を反映した図は、主に通信システムの一般的な視覚化を目的としています。グラフィックドキュメント形式の作業ドキュメントは、LANを正しく組み立てることを目的としています。機器の分類は、見積もり、契約（契約）、行為、設置作業の技術仕様、その他の文書の形成、および一般的な実装のための機器の製造と供給の契約の実行にとって重要です。 LANの組み立て。

LANプロジェクトの開発は、企業、オフィス、およびその他の多くのオブジェクトのインフラストラクチャの中断のない機能に対する信頼性の高いサポートを作成するための最初の必要な段階です。

Mosproekt-Engineering LLCのスペシャリストは、財務能力や施設の技術的特性に基づいて、お客様の要望を考慮に入れて、設計ソリューションの多くのバージョンをいつでも提供する準備ができています。

ナレッジベースで優れた作業を送信するのは簡単です。以下のフォームを使用してください

学生、大学院生、研究や仕事で知識ベースを使用する若い科学者はあなたに非常に感謝するでしょう。

ポストする http://www.allbest.ru/

ロシア連邦教育庁

オムスク州サービス研究所

学部通信（観光と応用情報学）

椅子応用情報学と数学

コントロール仕事

分野別：コンピューティングシステム、ネットワーク、電気通信

トピック：「組織のローカルエリアネットワークの設計」

完了者：学生121-Pzgr。

Ivashchenkoナタリアアレクサンドロフナ

チェック済み：

シャバリンアンドレイミハイロビッチ

序章

1.ローカルネットワークを設計するための理論的基盤

1.1調査中のオブジェクトの一般的な特性

1.2使用されるネットワークテクノロジーの一般的な特徴

2.LANの設計

2.1ネットワークトポロジとネットワーク機器

2.2ローカルネットワークコンピュータの完成

2.3ローカルネットワークをインターネットに接続する

2.4経済計算

結論

書誌リスト

序章

現時点では、企業や組織はコンピューターなしでは実行できません。これは、機械計算と電子形式での大量の情報の保存を伴う電子文書管理への移行によるものです。コンピュータの使用は非常に有益であり、より多くの操作を電子計算形式に変換できるほど、より効率的な管理が可能になります。しかし、組織内のコンピュータの数を増やすことに制限することはできません。それらを最適に接続する必要があります。これがローカルエリアネットワークの目的です。

コンピュータネットワーク-コンピュータおよび/またはコンピュータ機器（サーバー、ルーター、その他の機器）間の通信システム。さまざまな物理現象を使用できる情報を送信するために、原則として、さまざまな種類の電気信号または電磁放射。

ローカルエリアネットワーク（LAN、LAN）は、通常、比較的小さなエリアまたは建物の小さなグループをカバーするコンピュータネットワークです。

このテストは、JSC「FURNITUREWORLD」の組織におけるローカルエリアネットワークの設計に専念しています。

この作業の目的は、コンピュータネットワークとネットワーク機器に関する知識を統合し、組織のニーズに応じて組織のローカルネットワークを設計するスキルを習得することです。

作業中、インターネットリソースが広く使用されました。

1.理論的基礎sローカルネットワークの設計

1つの部屋、建物、または近くの建物の複合体に複数のコンピューターがあり、そのユーザーが共同で問題を解決したり、データを交換したり、共通のデータを使用したりする必要がある場合は、これらのコンピューターをローカルネットワークに統合することをお勧めします。

ローカルエリアネットワークは、コンピュータ間で情報を転送するために使用されるケーブル（電話回線や無線チャネルの場合もあります）で接続された複数のコンピュータのグループです。コンピュータをローカルネットワークに接続するには、ネットワークハードウェアとソフトウェアが必要です。

すべてのコンピュータネットワークの目的は、共有（または共有）という2つの言葉で表すことができます。まず第一に、私たちはデータ共有を意味します。同じプロジェクトに携わる人々は、同僚が作成したデータを常に使用する必要があります。ローカルネットワークのおかげで、異なる人々が同じプロジェクトに順番にではなく、同時に取り組むことができます。

ローカルネットワークは、機器を共有する可能性を提供します。多くの場合、職場ごとにプリンタを購入するよりも、ローカルエリアネットワークを作成して部門全体に1台のプリンタを設置する方が安価です。ネットワークファイルサーバーを使用すると、プログラムを共有できます。

ハードウェア、ソフトウェア、およびデータは、リソースという1つの用語にまとめられています。ローカルネットワークの主な目的は、リソースへのアクセスであると想定できます。

外部（周辺）デバイスと通信するために、コンピューターには情報を送受信できるポートがあります。これらのポートを介して2台以上のコンピュータが接続されている場合、それらは相互に情報を交換できることは容易に推測できます。この場合、それらはコンピュータネットワークを形成します。コンピュータが互いに近くにあり、共通のネットワーク機器のセットを使用し、1つのソフトウェアパッケージによって制御されている場合、そのようなコンピュータネットワークはローカルエリアネットワークと呼ばれます。最も単純なローカルネットワークは、ワークグループにサービスを提供するために使用されます。ワーキンググループとは、1つのプロジェクト（たとえば、1つの雑誌のリリースや1つの航空機の開発）または単に1つの部門の従業員に取り組んでいる人々のグループです。

1.1調査中のオブジェクトの一般的な特性

OJSC「FURNITUREWORLD」は、高品質の家具を製造するための公共株式会社です。同社は、家具の製造と新素材の使用におけるより高度な技術の導入で有名です。小さなエリアの部屋を提供するために、普遍的なプレハブ、ビルトイン、変形可能な家具のかなりの量が生産されています。近年、家具業界は芸術的な家具の生産を開始しました。シンプルなフォルムの製品に加え、芸術的なデコード要素の改良されたフロントフィッティングを使用して、快適性と美しさを向上させた家具が製造されています。家具生産の成長に伴い、その利便性、衛生、デザイン、仕上げに特別な注意が払われています。市場の真のニーズに基づいた家具の範囲の最適化、さまざまなスタイルとオプションの製品の生産に特に注意が払われており、4〜5年ごとに家具を完成させて更新することができます。

組織構造図1

ポストする http://www.allbest.ru/

1.2 使用されるネットワークテクノロジーの一般的な特性

テクノロジー ファストイーサネットは1995年に登場したIEEE802.3規格の不可欠な部分です。これは標準イーサネットのより高速なバージョンであり、同じCSMA / CDアクセス方式を使用していますが、100Mbpsというはるかに高い転送速度で動作しています。ファストイーサネットは、クラシックバージョンのイーサネットで採用されているのと同じフレームフォーマットを保持します。以前のバージョンのイーサネットとの互換性を維持するために、この規格では、ファストイーサネットがモードの伝送速度を自動的に検出するための特別なメカニズムが定義されています。 オートネゴシエーション（自動検知）。これにより、ファストイーサネットネットワークアダプタは、10Mbpsから100Mbpsに、またはその逆に自動的に切り替えることができます。

ファストイーサネットの伝送媒体の帯域幅が広いため、従来のイーサネットテクノロジー（同じ量の伝送情報を使用）と比較してネットワークの負荷を大幅に軽減し、衝突の可能性を減らすことができます。ファストイーサネットネットワークの基本的なトポロジは、パッシブスターです。これにより、10Base-Tおよび10Base-Fの仕様に近づきます。この規格では、次のファストイーサネット仕様が定義されています。 100Base-T4（伝送は、4本のツイストペア線を介してベースバンドで100 Mbpsの速度で実行されます）、 100Base-TX（伝送は、2本のツイストペア電線を介して主周波数帯域で100 Mbit / sの速度で実行されます）、 100Base-FX（伝送は、2本の光ファイバーケーブルを介してベースバンドで100 Mbpsの速度で実行されます）。

ファストイーサネットネットワークでコンピュータを組み合わせるためのスキームは、10Base-T仕様のスキームと実質的に同じです。ケーブルの長さも100メートルを超えることはできませんが、ケーブルはより高品質である必要があります（カテゴリ5以上）。 10Base-Tを使用する場合、最大ケーブル長100 mは、ケーブルの品質（より正確には、ケーブルの損失）によってのみ制限され、長くすることができる（たとえば、最大150）ことに注意してください。 m）より高品質のケーブルを使用する場合、100Base -TXを使用する場合、最大長（100 m）は、指定された交換タイミング（2倍の移動時間制限）によって制限され、いかなる状況でも延長できません。さらに、この規格では、マージンを10％にするために、セグメントの長さを90mに制限することを推奨しています。

10Base-T4機器と100Base-TX機器の主な違いは、接続ケーブルとして4つのツイストペアを含むシールドなしケーブルを使用することです。データは、差動信号を使用して、1つの送信ツイストペア、1つの受信ツイストペア、および2つの双方向ビットペアを介して交換されます。この場合、ケーブルの品質は100Base-TXを使用する場合よりも低くなる可能性があります（たとえば、カテゴリ3）。 100Base-T4で採用されている信号システムは、これらのケーブルのいずれでも同じ100 Mbpsの速度を提供しますが、標準では引き続きカテゴリ5ケーブルが推奨されています。

この場合に光ファイバーケーブルを使用すると、ネットワークの長さを大幅に延長できるだけでなく、電気的干渉を取り除き、送信情報の機密性を高めることもできます。コンピューターとハブの間の最大ケーブル長は最大400メートルであり、この制限はケーブルの品質ではなく、タイミングによって決まります。規格によると、この場合、マルチモード光ファイバーケーブルを使用する必要があります。

2.LANの設計

設計オブジェクトは、組織のローカルエリアネットワークです。このネットワークは、組織内の情報の転送を提供し、グローバルインターネットと対話する機能を提供する必要があります。ローカルネットワークが設計されている組織は、高品質の家具の製造を主な活動とする企業です。

2.1 ネットワークトポロジとネットワーク機器

ネットワークトポロジー

組織のLANを構築するときは、スタートポロジに基づくツリー構造を使用します。これは、保守が容易なため、最も一般的なトポロジの1つです。

トポロジーの利点：

1つのワークステーションに障害が発生しても、ネットワーク全体の動作には影響しません。

優れたネットワークスケーラビリティ

簡単なトラブルシューティングとネットワークの中断。

高いネットワークパフォーマンス（適切な設計が必要）。

柔軟な管理オプション。

トポロジの短所：

中央ハブに障害が発生すると、ネットワーク（またはネットワークセグメント）全体が動作しなくなります。

多くの場合、ネットワークには他のほとんどのトポロジよりも多くのケーブルが必要です。

・ネットワーク（またはネットワークセグメント）内のワークステーションの有限数は、中央ハブのポート数によって制限されます。

このトポロジが選択されたのは、それが最速であるという事実のためです。信頼性の観点からは、中央ノードの障害がネットワーク全体のシャットダウンにつながるため、これは最善の解決策ではありませんが、同時に、誤動作を見つけるのは簡単です。

各ネットワークセグメントの加入者は、対応するスイッチ（スイッチ）に接続されます。そして、これらのセグメントは、ネットワークの中心的な要素であるマネージドスイッチによって単一のネットワークに接続されます。

次のネットワーク機器が必要です。

1. ネットワークスイッチまたはスイッチ（スイッチ） - 8 PC。-同じセグメント内のコンピュータネットワークの複数のノードを接続するように設計されたデバイス。

2. サーバー（サーバ） - 1 PC。-人が直接参加することなく、ハードウェア上でサービスソフトウェアを実行するための専用および/または専用のハードウェア。

3. プリンター（多機能機器を含む）（プリンター） - 5 PC。-デジタル情報をハードキャリア（通常は紙）に印刷するためのデバイス。コンピュータ端末デバイスを指します。

4. DVBPC地図1個。- これは、衛星からの信号を受信し、それを復号化するように設計されたコンピュータボードです。

5. 衛星アンテナ-1個。-これは衛星インターネットと衛星テレビの最も重要なコンポーネントであり、インターネット接続の安定性であり、衛星テレビチャンネルの質と量はそれに依存します。

6. コンバーター-1個。-ファイルをある形式から別の形式に変換できるプログラム。

伝送媒体：

伝送媒体は、電気、光などの形で情報信号の伝播が可能な物理媒体です。インパルス。

PCを1つのLANに結合するには、UTP5e「ツイストペア」ケーブルが必要です。これは、現在最も一般的なタイプのケーブルの1つです。これは、プラスチックシースで覆われた数対の銅線で構成されています。各ペアを構成するワイヤは互いに撚り合わされており、相互干渉から保護します。このタイプのケーブルは、「シールド付きツイストペア」（「シールド付きツイストペア」）と「シールドなしツイストペア」（「シールドなしツイストペア」）の2つのクラスに分類されます。これらのクラスの違いは、ケーブルワイヤを囲む銅メッシュおよび/またはアルミホイルの追加シールドが存在するため、シールド付きツイストペアが外部の電磁干渉からより保護されることです。「ツイストペア」に基づくネットワークは、ケーブルカテゴリに応じて、10 Mbps〜1Gbpsの速度で伝送を提供します。ケーブルセグメントの長さは100m（最大100 Mbps）を超えることはできません。

表1.ネットワーク内の機器の数

装置	量
スイッチ
スイッチ D-Link
スイッチ D-Link （スイッチ1、2、3、4、5、6、7）

PC（2セット）

衛星DVBマップ TeVii S 470 PCI-E（DVB-S2）
衛星アンテナ
コンバータ MultiCo< EC-202C20-BB>

ケーブルシステムの計算：

ケーブルのコストを計算するために、部門内のコンピューターと対応するスイッチの間の平均距離が10メートルであると仮定すると、約850メートルのUTP5eケーブルが必要になります。

スイッチから中央管理対象スイッチまでの距離をカバーするには（+リーダーを接続）、350mのUTP5eケーブルが必要になります。ネットワークローカルケーブルインターネット

UTP 5eケーブルのコストを10％増やして（設置中の無駄と結婚のために）、約1350mを取得しましょう。

合計で100個のツイストペアが必要になり、200個のRJ-45コネクタが必要になります。結婚を考慮に入れる-220。

2.2ローカルネットワークコンピュータの完成

表2.コンピューターの説明（K）

機器（K）	特性	量	価格、こすり）
プロセッサケース	ミディトワーヴェントブラック-シルバーATX450W（24 + 4 + 6ピン）
CPU	CPU AMD ATHLON II X4 641（AD641XW）2.8GHz / 4core / 4MB / 100W / 5GT / sソケットFM1
マザーボード	GigaByte GA-A75-D3H rev1.0（RTL）SocketFM1 2xPCI-E + Dsub + DVI + HDMI + GbLAN SATA RAID ATX 4DDR-III
羊	Corsair Vengeance DDR-III DIMM 4Gb
	HDD 1 Tb SATA 6Gb / s Seagate Barracuda 7200.12 3.5 "7200rpm 32Mb
	DVD RAM＆DVD±R / RW＆CDRW LG GH24NS90 SATA（OEM）
CPUクーラー	AMDクーラー（754-AM2 / AM3 / FM1、Cu + Al +ヒートパイプ）
ケースクーラー

キーボード

合計：16347

この完全なセットは、オフィスドキュメントでの作業を目的としています。安価でシンプルなコンポーネントをインストールしました。

取締役会会長：

事務局1号総局長（K1）

オフィス№2秘書（K2）

第3号取締役会（K3、K4、K5、K6、K7、K8、K9、K10、K11、K12、K13、K14、K15）

セキュリティー・サービス：

事務所第4セキュリティ部（K16、K17、K18、K19、K20）

第5事務所経済安全保障局（K21、K22、K23、K24、K25、K26）

質の高いサービス：

第6室特殊技術部（K27、K28、K29、K30、K31、K32、K33）

事務局第7部特殊設備（K34、K35、K36、K37、K38、K39、K40）

人事部門：

オフィス№8経済部（K41、K42、K43、K44、K45、K46）

第9事務所人事部（K47、K48、K49、K50、K51）

オフィスNo.10HRディレクター（K52）

執行部：

ルーム№11技術部門（K53、K54、K55、K56、K57）

12号室生産部（K58、K59、K60、K61、K62）

事務局13号事務局長（K63）

表3.コンピューターの説明（P）

装置（P)	特性	量	価格、こすり）
プロセッサケース	Miditower INWIN BS652 ATX 600W（24 + 2x4 + 6 + 6/8ピン）
CPU	CPU AMD FX-8150（FD8150F）3.6GHz / 8コア/ 8 + 8MB / 125W / 5200MHzソケットAM3 +
マザーボード	GigaByte GA-990FXA-D3 rev1.0 / 1（RTL）SocketAM3 + 4xPCI-E + GbLAN SATA RAID ATX 4DDR-III
羊	重要なBallistixエリート DDR-III DIMM 4Gb
ビデオカード	3Gb DDR-5ギガバイトGV-N66TOC-3GD（RTL）DualDVI + HDMI + DP + SLI
	HDD 1 Tb SATA 6Gb / s Seagate Barracuda 3.5 "7200 rpm 64Mb
CPUクーラー	Arctic Cooling Freezer 13 Pro CO
ケースクーラー	Arctic Cooling Arctic F12 PWM CO（4pin、120x120x25mm、24.4dB、400-1350rpm）
	21.5 "MONITOR LG E2242C-BN（LCD、ワイド、1920x1080、D-Sub）
キーボード	Genius SlimStar i8150（Cl-ra、USB、FM +マウス、3ch、ロール、オプティカル、USB、FM）

合計：37866

この高性能パッケージは、最大のパフォーマンスを保証し、あらゆるタイプのドキュメントでの作業を保証します。

次のワークステーションにこの機器が装備されます。

財務部門：

事務所第4財務責任者（Р1）

第5事務所経理部（P2、P3、P4、P5、P6）

第6事務所労働賃金局（P7、P8、P9、P10、P11）

営業部門：

オフィスNo.7コマーシャルディレクター（P12）

事務所第8営業部（P13、P14、P15、P16、P17）

事務所第9マーケティング部（P18、P19、P20、P21、P22）

表4.オプション機器の説明。

装置	量	1個分の価格（こすり）
スイッチ（スイッチ8） D-Link スイッチ10ポート（8UTP 10/100 / 1000Mbps + 2Combo 1000Base-T / SFP）
スイッチ（スイッチ1、2、3、4、5、6、7） D-Link スイッチ16ポート（16UTP 10 / 100Mbps）
サーバーsS7000B / pro2U（SX20H2Mi）：Xeon E5-2650 / 16 Gb / 2 x 1 TB SATA RAID
Epson AcuLaser M2400DN（A4、35ppm、1200dpi、USB2.0 / LPT、ネットワーク、デュプレックス）
衛星DVBマップ TeVii S 470 PCI-E（DVB-S2）
衛星アンテナ
コンバータ MultiCo< EC-202C20-BB>10 / 100Base-TXから100Base-FXへのコンバーター（1UTP、1SC）

2.3 ローカルネットワークのインターネットへの接続を確保する

理論的背景ネットワークテクノロジー：

アナログ放送からデジタル放送への移行は、衛星インターネットアクセス技術の出現を実質的に事前に決定しました。しかし、この分野での真の革命は、デジタルビデオとオーディオの情報とデータの送信を有機的に組み合わせたヨーロッパ標準のMPEG-2 / DVBに関連しています。もう1つの重要な要素は、データ伝送のネットワーク標準としてのIPプロトコルの使用を考慮する必要があります。今日、世界はデジタル衛星放送の安定した基準と使用される周波数範囲、および信号コーディングと受信機器の必要な機能の両方を決定しているとすでに言えます。

衛星インターネットの仕組み：

衛星からインターネットを利用するには、パラボラアンテナに加えて、受信機（PCIカードまたはUSBデバイス）が必要です。

インターネットプロバイダーを介して、リクエストのパケットをサーバーに送信します。その後、ファイルは特別なプロキシサーバーまたはVPN接続を介して送信されますが、地上チャネルではなく衛星を介して送信されます。これを行うために、私たちから送信されたリクエストは、最初に特別なオペレーションセンターに送られ、そこで必要なファイルがダウンロードされます。

その後、ファイルは衛星に送信されます。衛星から、ファイルはあなたの皿に「着陸」し、コンピュータに入ります。衛星から料理への転送速度は、オペレーションセンターの作業負荷に応じて、1秒あたり数百キロバイトになる可能性があります。また、リクエストの送信からファイルの送信開始までの遅延は、プロバイダーと同じかそれ以下になる可能性があります。

装置：

1.衛星DVBマップ

TeVii S 470 PCI-E（DVB-S2）

2.衛星放送受信アンテナ

LANS-7.5方位角固定サスペンション付きダイレクトフォーカスパラボリックメッシュアンテナAZ / EL 2.30m F / D = 0.375

3.コンバーター

MultiCo< EC-202C20-BB>10 / 100Base-TXから100Base-FXへのコンバーター（1UTP、1SC）

プロバイダー：

"虹"

割合：

卸売4000Mb /月。

サブスクリプション料金：2300r /月。

追加のトラフィック：0.50 r / Mb。

着信チャネル速度：6144Kbps。

アップリンク速度：2048Kbps。

2.4 経済計算

名前	量	単価
コンピュータ機器（K）
コンピュータ機器（P）
サーバーsS7000B / pro2U（SX20H2Mi）：Xeon E5-2650 / 16 Gb / 2 x 1 TB SATA RAID
D-Link スイッチ10ポート（8UTP 10/100 / 1000Mbps + 2Combo 1000Base-T / SFP）
D-Link スイッチ16ポート（16UTP 10 / 100Mbps）
衛星DVBマップ TeVii S 470 PCI-E（DVB-S2）
衛星アンテナ LANS-7.5方位角固定サスペンション付きパラボリックメッシュアンテナAZ / EL 2.30m F / D = 0.375
MultiCo< EC-202C20-BB>10 / 100Base-TXから100Base-FXへのコンバーター（1UTP、1SC）
Epson AcuLaser M2400DN（A4、35ppm、1200dpi、USB2.0 / LPT、ネットワーク、デュプレックス）
サージプロテクタディフェンダーES<5м>（5ソケット）<99483>
UTPケーブル4ペアcat.5e<бухта 305м>取り残されたテレコムウルトラ
RJ-45コネクタCat.5e
ケーブルチャンネル32x16ホワイト、Efapel 10040（10100）< < 2м > >
合計すると、ネットワーク機器と接続ケーブルが必要になります

結論

制御作業を行う際に、Mebelny MirJSCの運用のためにローカルエリアネットワークが設計されました。組織の構造が開発され、フロアプラン、オフィスと部門が設計され、コンピューターが完成し、ネットワーク機器が選択され、ケーブルシステムが計算されました。プロジェクトの費用が計算されました。

書誌リスト

1.コンピューティングシステム、ネットワーク、電気通信：教科書/ S.F.クラプスキー。-オムスク：オムスク州サービス研究所、2005年。-372ページ。電子バリアント。

2.オリファーV.G.、オリファーN.A. コンピューターネットワーク。原則、技術、プロトコル：大学向けの教科書。第3版 -サンクトペテルブルク：ピーター、2006年

Allbest.ruでホスト

...

同様の文書

ローカルエリアネットワークの機能と組織の情報セキュリティ。保護の方法、使用ポリシーを実装する手段の選択、および電子メールの内容を制御するためのシステム。安全なローカルネットワークの設計。

論文、2011年7月1日追加

投影されたローカルエリアネットワーク（LAN）の目的。関係する建物内の計画されたLANの加入者の数。ケーブル敷設に関連する機器のリスト。加入者を接続するための幹線とセグメントの長さ。

要約、2010年9月16日追加

コンピュータローカルネットワークの構築の理論的実証。さまざまなネットワークトポロジの分析。コンピュータネットワークを作成するための前提条件と条件の詳細。ケーブルとテクノロジーの選択。ファストイーサネットの物理環境仕様の分析。

タームペーパー、2014年12月22日追加

企業の一般的な特徴と組織構造。 100VG-AnyLANテクノロジーを使用して構築されたネットワークの長所と短所。ケーブルの種類、ステージ、および敷設の規則の選択。ローカルネットワークの信頼性とその主要なパラメータの計算の要件。

タームペーパー、2015年4月25日追加

コンピュータクラブのローカルコンピュータネットワークの開発。 LAN、CCTVシステム（OTN）の要件。使用する通信チャネルの特性、使用する機器。 LANおよびOTNネットワークの視覚的レイアウト、プロセスの自動化。

タームペーパー、2016年3月6日追加

組織のコンピュータネットワークの現在の状態に関する情報、ローカルネットワークに対する組織の要件の決定。ハードウェアの選択：アクティブなスイッチング機器、サーバーおよびワークステーション用のハードウェア。

タームペーパー、2013年1月6日追加

コンピュータネットワークの概念、その種類と目的。ギガビットイーサネットローカルエリアネットワークの開発、その構成のブロック図の構築。ケーブルシステムとネットワーク機器のタイプの選択と正当化、交換プロトコルの説明。

タームペーパー、2012年7月15日追加

銀行員と情報交換の間の相互作用のために設計されたローカルエリアネットワークの設計。その技術的パラメータと指標、ソフトウェアの検討。中古スイッチング機器。

タームペーパー、2011年1月30日追加

ローカルコンピュータネットワークの主な機能。インターネットのニーズ。既存のLANテクノロジーの分析。 LANの論理設計。機器とネットワークソフトウェアの選択。ネットワーク作成のコストの計算。ネットワークのパフォーマンスとセキュリティ。

タームペーパー、2011年3月1日追加

ローカルネットワークの概念、その本質、タイプ、目的、使用目的、そのサイズ、構造、およびコストの決定。ネットワーク機器とそのソフトウェアを選択するための基本原則。ネットワークにおける情報セキュリティの確保。

序章

現代社会は、情報が経済と社会の発展のための最も重要な資源になっているという事実によって特徴付けられる脱工業化時代に入りました。ハイテクの一般的な発展に沿って、コンピュータ技術は生活のあらゆる分野の情報化に主に貢献しています。

情報技術開発の現段階の特徴の1つは、「関連付け」または「統合」という言葉で定義できます。アナログとデジタル、電話とコンピューターが組み合わされ、音声、データ、オーディオ、ビデオ信号が1つのストリームに組み合わされ、テクノロジーとアート（マルチメディアとハイパーメディア）が1つのテクノロジーに組み合わされます。このプロセスの裏側は、「共有」または「共有」です。このプロセスの不可欠な部分は、コンピュータネットワークの開発です。

コンピュータネットワークは本質的に分散システムです。このようなシステムの主な特徴は、いくつかのデータ処理センターの存在です。コンピュータネットワーク、またはデータ伝送ネットワークとも呼ばれるコンピュータネットワークは、現代文明の2つの最も重要な科学技術部門であるコンピュータ技術と電気通信技術の進化の論理的な結果です。一方では、ネットワークは分散コンピューティングシステムの特殊なケースであり、コンピューターのグループが相互に関連するタスクのグループを調整された方法で実行し、データを自動的に交換します。一方、コンピュータやデータの多重化は、さまざまな通信システムで開発されてきました。

ローカルエリアネットワーク（LAN）またはLANは、1つまたは複数の近くの建物の場所にある高速データリンクによって相互接続されたパーソナルコンピュータまたは周辺機器のグループです。ローカルエリアネットワークの構築で設定される主なタスクは、最大の効率で設定されたタスクのソリューションを提供する会社の通信インフラストラクチャの作成です。 LAN内の別々のパーソナルコンピュータに参加する理由はいくつかあります。

まず、リソース共有により、複数のPCまたはその他のデバイスが単一のドライブ（ファイルサーバー）、DVD-ROMドライブ、プリンター、プロッター、スキャナー、およびその他の機器を共有できるため、個々のユーザーあたりのコストが削減されます。

第二に、高価な周辺機器を共有することに加えて、LVLはアプリケーションソフトウェアのネットワークバージョンの同様の使用を可能にします。

第3に、LANは、同じチーム内で新しい形式のユーザーインタラクションを提供します。たとえば、共通のプロジェクトで作業します。

第4に、LANを使用すると、さまざまなアプリケーションシステム（通信サービス、データおよびビデオデータの送信、音声など）間で共通の通信手段を使用できます。

LANの3つの原則を区別することができます。

1）オープン性-既存のネットワークコンポーネントのハードウェアとソフトウェアを変更せずに、追加のコンピューターやその他のデバイス、および通信回線（チャネル）を接続する機能。

2）柔軟性-コンピュータまたは通信回線の障害の結果として構造が変化した場合でも、操作性を維持します。

3）効率最小限のコストで必要な品質のユーザーサービスを提供します。

ローカルエリアネットワークには、次の特徴的な機能があります。

高いデータ転送速度（最大10 GB）、広い帯域幅。

低レベルの伝送エラー（高品質の伝送チャネル）。

効率的な高速データ交換制御メカニズム。

ネットワークに接続されている正確に定義された数のコンピューター。現在、ローカルネットワークがインストールされていない組織を想像することは困難であり、すべての組織はローカルネットワークを使用して作業を最新化するために努力しています。

このコースプロジェクトでは、複数の家を組み合わせ、インターネットへのアクセスを整理することにより、ギガビットイーサネットテクノロジに基づくローカルエリアネットワークを作成する方法について説明します。

1.ローカルエリアネットワークの作成

1.1ネットワークトポロジ

トポロジは、ローカルエリアネットワーク内のコンピュータを物理的に接続する方法です。

コンピュータネットワークの構築に使用される3つの主要なトポロジがあります。

トポロジ「バス」;

トポロジ「スター」;

トポロジー「リング」。

「バス」トポロジでネットワークを作成する場合、すべてのコンピュータが1本のケーブルに接続されます（図1.1）。ターミネータはその端に配置する必要があります。このトポロジは、10 Mbit10Base-2および10Base-5ネットワークを構築するために使用されます。使用するケーブルは同軸ケーブルです。

図1.1-トポロジ「バス」

パッシブトポロジは、1つの共通通信チャネルの使用と、タイムシェアリングモードでのその集合的な使用に基づいています。共通ケーブルまたは2つのターミネータのいずれかに違反すると、これらのターミネータ間のネットワークセクション（ネットワークセグメント）に障害が発生します。接続されているデバイスを無効にしても、ネットワークの動作には影響しません。通信リンクに障害が発生すると、ネットワーク全体がダウンします。ネットワーク上のすべてのコンピュータはキャリアを「リッスン」し、ネイバー間のデータ送信には参加しません。このようなネットワークのスループットは、負荷の増加またはノード数の増加に伴って低下します。アクティブデバイス-外部電源を備えたリピーター（リピーター）を使用して、バスピースを接続できます。

スタートポロジでは、各コンピューターを個別のワイヤーでハブまたはリピーター（リピーター）またはハブ（ハブ）と呼ばれるデバイスの個別のポートに接続します（図1.2）。

図1.2-トポロジ「スター」

ハブはアクティブまたはパッシブのいずれかになります。デバイスとハブの間に切断がある場合、ネットワークの残りの部分は引き続き機能します。確かに、このデバイスが唯一のサーバーである場合、作業はやや困難になります。ハブに障害が発生すると、ネットワークは機能しなくなります。

このネットワークトポロジは、ケーブル、ネットワークアダプタ、またはコネクタなどのネットワーク要素の損傷を探す場合に最も役立ちます。新しいデバイスを追加する場合、スターは共有バストポロジよりも便利です。また、100および1000MビットネットワークがZvezdaトポロジに従って構築されていることも考慮に入れることができます。

トポロジ「リング」アクティブトポロジ。ネットワーク内のすべてのコンピューターは悪循環で接続されています（図1.3）。ワークステーション間にケーブルを敷設することは、それらがリングに配置されていない場合、たとえば、ラインに配置されている場合、非常に困難で費用がかかる可能性があります。ツイストペアまたは光ファイバーは、ネットワークのキャリアとして使用されます。メッセージが循環します。ワークステーションは、送信（トークン）の権利を受け取った後にのみ別のワークステーションに情報を送信できるため、衝突は除外されます。情報はリングを介して1つのワークステーションから別のワークステーションに送信されるため、1台のコンピューターに障害が発生した場合、特別な対策を講じないと、ネットワーク全体に障害が発生します。

メッセージ転送時間は、ネットワーク内のノード数の増加に比例して増加します。リングの直径に制限はありません。これは、ネットワーク内のノード間の距離によってのみ決定されます。

上記のネットワークトポロジに加えて、いわゆる。ハイブリッドトポロジ：スターバス、スターリング、スタースター。

図1.3-トポロジ「リング」

考慮される3つの主要な基本トポロジに加えて、ツリーネットワークトポロジもよく使用されます。これは、いくつかの星の組み合わせと見なすことができます。星と同様に、ツリーはアクティブまたは真でパッシブにすることができます。アクティブツリーでは、中央コンピューターは複数の通信回線を組み合わせる中心に配置され、パッシブツリー（コンセントレーター（ハブ））では配置されます。

組み合わせトポロジも非常に頻繁に使用されますが、その中でスタータイヤトポロジとスターリングトポロジが最も広く使用されています。スターバストポロジは、バスとパッシブスターの組み合わせを使用します。この場合、個々のコンピューターとバスセグメント全体の両方がハブに接続されます。つまり、実際には、ネットワーク上のすべてのコンピューターを含む物理的な「バス」トポロジが実装されます。このトポロジでは、複数のハブを使用して相互接続し、いわゆるバックボーンバスを形成することもできます。個々のコンピューターまたはバスセグメントが各ハブに接続されています。したがって、ユーザーはバスとスタートポロジの利点を柔軟に組み合わせることができ、ネットワークに接続されているコンピューターの数を簡単に変更することができます。

スターリング（スターリング）トポロジの場合、コンピューター自体がリングに結合されるのではなく、コンピューターが星型の二重通信回線を使用して接続される特別なハブになります。実際には、ハブ内ではすべての通信回線が閉ループを形成するため、ネットワーク上のすべてのコンピューターは閉リングに含まれます。このトポロジは、スタートポロジとリングトポロジの利点を組み合わせたものです。たとえば、ハブを使用すると、ネットワークケーブルのすべての接続ポイントを1か所に集めることができます。

このコースプロジェクトでは、スタートポロジが使用されます。これには、次の利点があります。

1. 1つのワークステーションに障害が発生しても、ネットワーク全体の動作には影響しません。

2.優れたネットワークスケーラビリティ。

3.簡単なトラブルシューティングとネットワークの中断。

4.高いネットワークパフォーマンス（適切な設計が必要）。

5.柔軟な管理オプション。

1.2ケーブルシステム

ケーブルサブシステムの選択は、ネットワークのタイプと選択したトポロジによって決まります。規格で要求されるケーブルの物理的特性は、ケーブルに付けられたマーキングから明らかなように、製造時に定められています。その結果、今日ではほとんどすべてのネットワークがUTPと光ファイバーケーブルに基づいて設計されており、同軸ケーブルは例外的な場合にのみ使用され、原則として、配線クローゼットに低速スタックを編成するときに使用されます。

現在、ローカルエリアネットワーク（標準）プロジェクトには、次の3種類のケーブルのみが含まれています。

同軸（2種類）：

細い同軸ケーブル（細い同軸ケーブル）;

太い同軸ケーブル（太い同軸ケーブル）。

ツイストペア（2つの主要なタイプ）：

シールドなしツイストペア（UTP）;

シールド付きツイストペア（STP）。

光ファイバケーブル（2種類）：

マルチモードケーブル（光ファイバーケーブルマルチモード）;

シングルモードケーブル（光ファイバーケーブルシングルモード）。

少し前までは、同軸ケーブルが最も一般的なタイプのケーブルでした。これは2つの理由によるものです。1つは、比較的安価で、軽量で、柔軟性があり、使いやすいことです。第二に、同軸ケーブルの普及により、安全で設置が簡単になりました。

最も単純な同軸ケーブルは、銅のコア、それを囲む絶縁体、金属編組の形のスクリーン、および外部シースで構成されています。

金属編組に加えて、ケーブルに「フォイル」層もある場合、それは二重シールドケーブルと呼ばれます（図1.4）。強い干渉がある場合は、4重のスクリーニングを備えたケーブルを使用できます。このケーブルは、2層のフォイルと2層の金属編組で構成されています。

図1.4-同軸ケーブルの構造

シールドと呼ばれる編組は、干渉またはノイズと呼ばれる外部電磁信号を吸収することによってケーブルを介して送信されるデータを保護するため、シールドは干渉によるデータの破損を防ぎます。

電気信号はワイヤーに沿って送信されます。コアは、単一のワイヤまたはワイヤの束です。コアは通常銅でできています。導電性コアと金属編組が接触してはなりません。接触しないと、短絡が発生し、干渉によってデータが歪む可能性があります。

同軸ケーブルは耐ノイズ性が高く、ツイストペアよりも信号の減衰が少なくなっています。

減衰とは、信号がケーブルを通過するときに信号の大きさが減少することです。

細い同軸ケーブルは、直径約5mmのフレキシブルケーブルです。ほぼすべてのタイプのネットワークに適用できます。 Tコネクタを使用してネットワークアダプタカードに直接接続します。

ケーブルコネクタはBNCコネクタと呼ばれます。細い同軸ケーブルは、ゆっくりと減衰することなく、185mの距離で信号を送信することができます。

細い同軸ケーブルはRG-58ファミリーと呼ばれるグループに属しています。このファミリーの主な特徴は銅コアです。

RG 58 / U-固体銅導体。

RG 58 / U-ツイストワイヤー。

RG 58 C / U-軍事規格。

RG59-ブロードバンド伝送に使用されます。

RG62-Archetネットワークで使用されます。

太い同軸ケーブルは、直径約1 cmの比較的剛性の高いケーブルです。このタイプのケーブルは、このネットワークアーキテクチャ用に設計されているため、イーサネット標準と呼ばれることもあります。このケーブルの銅芯は細いケーブルよりも太いため、信号をより遠くまで伝送します。太いケーブルに接続するには、特別なトランシーバーデバイスを使用します。

トランシーバーには、「ヴァンパイアトゥース」またはピアスカプラーと呼ばれる特別なコネクタが装備されています。それは絶縁層を貫通し、導電性コアと接触します。トランシーバーをネットワークアダプターに接続するには、トランシーバーケーブルをネットワークボードのAUIポートコネクタに接続する必要があります。

ツイストペアは、2本の絶縁銅線が互いに撚り合わされたものです。細いケーブルには、シールドなしツイストペア（UTP）とシールド付きツイストペア（STP）の2種類があります（図1.5）。

図1.5-シールドなしおよびシールド付きツイストペア

多くの場合、複数のツイストペアが1つの保護シースに配置されます。そのようなケーブルのそれらの数は異なる場合があります。カーリングワイヤーを使用すると、隣接するペアやその他のソース（モーター、変圧器）によって引き起こされる電気的干渉を取り除くことができます。

シールドなしツイストペア（10 Base T仕様）はLANで広く使用されており、最大セグメント長は100mです。

シールドなしツイストペアは、2本の絶縁銅線で構成されています。ケーブルの目的に応じて、単位長さあたりの巻数を調整するいくつかの仕様があります。

1）音声しか送信できない従来の電話ケーブル。

2）最大4Mbpsの速度でデータを送信できるケーブル。 4つのツイストペアで構成されます。

3）最大10Mbpsの速度でデータを送信できるケーブル。 1メートルあたり9回転の4つのツイストペアで構成されます。

4）最大16Mbpsの速度でデータを送信できるケーブル。 4つのツイストペアで構成されます。

5）最大100Mbpsの速度でデータを送信できるケーブル。銅線の4つのツイストペアで構成されています。

すべてのタイプのケーブルで発生する可能性のある問題の1つは、クロストークです。

クロストークは、隣接するワイヤの信号によって引き起こされるクロストークです。シールドなしツイストペアは、この干渉の影響を特に受けやすくなっています。スクリーンはそれらの影響を減らすために使用されます。

シールド付きツイストペア（STP）ケーブルには、シールドなしツイストペアよりも強力な保護を提供する銅シースがあります。 STPワイヤのペアはホイルで包まれています。その結果、シールド付きツイストペアケーブルは優れた絶縁性を備え、送信データを外部干渉から保護します。

したがって、STPはUTPよりも電気的干渉の影響を受けにくく、より高速で長距離の信号を送信できます。

ツイストペアケーブルをコンピュータに接続するには、RG-45電話コネクタを使用します。

図1.6-光ファイバーケーブルの構造

光ファイバケーブルでは、デジタルデータは変調された光パルスの形で光ファイバに沿って伝搬されます。電気信号が送信されないため、これは比較的信頼性の高い（安全な）送信方法です。したがって、光ファイバーケーブルを隠したり傍受したりすることはできません。これは、電気信号を伝送するケーブルの影響を受けません。

光ファイバ回線は、その中の信号が実際には減衰または歪んでいないため、非常に高速で大量のデータを移動するように設計されています。

光ファイバは、コアと呼ばれる非常に薄いガラスの円柱であり、クラッドと呼ばれるガラスの層で覆われており、屈折率はコアの屈折率とは異なります（図1.6）。繊維はプラスチックでできている場合があります。プラスチックは使いやすいですが、ガラスよりも性能が劣ります。

各グラスファイバーは一方向にのみ信号を送信するため、ケーブルは別々のコネクタを備えた2本のファイバーで構成されています。それらの1つは信号を送信するために使用され、もう1つは受信するために使用されます。

光ファイバ伝送は電気的干渉を受けず、非常に高速で実行されます（現在、最大100 Mbps、理論的に可能な速度は200,000 Mbpsです）。それは何キロメートルにもわたってデータを送信することができます。

このコースでは、プロジェクトで「ツイストペア」カテゴリ5Eと「光ファイバーケーブル」を使用します。

1.3ギガビットイーサネットネットワークテクノロジー

ローカルネットワーク内のノードの相互作用を整理する場合、主な役割はリンク層プロトコルに割り当てられます。ただし、リンク層がこのタスクに対処するには、ローカルネットワークの構造が非常に具体的である必要があります。たとえば、最も一般的なリンク層プロトコルであるイーサネットは、すべてのネットワークノードを共通バスに並列接続するように設計されています。それら-同軸ケーブルの一部。このアプローチは、ローカルネットワーク上のコンピューター間のケーブル接続の単純な構造を使用することで構成されており、最初のローカルネットワークの開発者が70年代後半に自らを設定したという主な目標に対応していました。この目標は、同じ建物内にある数十台のコンピューターをコンピューターネットワークに接続するためのシンプルで安価なソリューションを見つけることでした。

このテクノロジーは実用性を失いました。現在では数十台ではなく、さまざまな建物だけでなくさまざまな地域にある数百台のコンピューターがローカルネットワークに統合されています。したがって、私たちは情報転送のより高速で信頼性の高いものを選択します。これらの要件は、ギガビットイーサネット1000Base-Tテクノロジーによって満たされます。

ツイストペアおよび光ファイバーケーブルに基づくギガビットイーサネット1000Base-T。ギガビットイーサネットテクノロジーは10Mbpsおよび100Mbpsイーサネットと互換性があるため、ソフトウェア、ケーブル、スタッフのトレーニングに多額の投資をしなくても、このテクノロジーに簡単に移行できます。

ギガビットイーサネットテクノロジーは、IEEE 802.3イーサネットの拡張であり、同じパケット構造、フォーマット、およびCSMA / CDプロトコル、全二重、フロー制御などのサポートを使用し、理論的にはパフォーマンスを10倍向上させます。

CSMA / CD（衝突検出を備えたキャリアセンス多元接続-キャリア制御と衝突検出を備えた多元接続）は、衝突制御を備えたローカルコンピュータネットワーク内の共通の伝送媒体に複数アクセスするためのテクノロジです。 CSMA / CDは、分散型ランダムメソッドを指します。イーサネットなどの従来のネットワークと高速ネットワーク（ファストイーサネット、ギガビットイーサネット）の両方で使用されます。

CSMA / CDスキームを使用するネットワークプロトコルとも呼ばれます。 CSMA / CDプロトコルは、OSIモデルのデータリンク層で動作します。

実際に普及しているこれらのネットワークの特性とアプリケーションは、使用されるアクセス方法の機能と正確に関連しています。 CSMA / CDは、「純粋な」Carrier Sense Multiple Access（CSMA）の修正版です。

ワークステーションは、フレームの送信中に伝送媒体を占有する別の信号を検出すると、送信を停止し、ジャム信号を送信し、ランダムな時間待機します（「バックオフ遅延」と呼ばれ、切り捨てられたバイナリ指数バックオフアルゴリズムを使用して検出されます）。フレームを再度送信します。

衝突検出は、衝突が検出された直後に送信を中断し、再送信中の2回目の衝突の可能性を減らすことにより、CSMAのパフォーマンスを向上させるために使用されます。

衝突検出方法は使用するハードウェアによって異なりますが、イーサネットなどの電気バスでは、送受信した情報を比較することで衝突を検出できます。異なる場合は、現在の送信に別の送信が重ね合わされ（衝突が発生）、送信はただちに中止されます。ジャム信号が送信され、すべての送信機の送信が任意の時間遅延し、再試行中の衝突の可能性が減少します。

1.4ハードウェア

ハードウェアの選択、システムを拡張する機能、およびシステムのアップグレードの容易さが重要な役割を果たしていることに特に注意を払う必要があります。これにより、現時点だけでなく、将来。

最も重要なのは、特定のサーバーで使用できるRAMの最大量、より強力なプロセッサ、および2番目のプロセッサ（デュアルプロセッサ構成をサポートするオペレーティングシステムを使用する場合）をインストールする可能性です。。また、このサーバーで使用できるディスクサブシステムの構成、まず、ディスクのボリュームとその最大数についての質問も重要です。

間違いなく、サーバーの重要なパラメーターは、高品質で無停電電源装置です。この点で、サーバーに複数（少なくとも2つ）の電源装置があることを確認する必要があります。通常、これら2つの電源装置は並行して動作します。障害が発生した場合、サーバーは動作を継続し、別の（サービス可能な）電源装置から電力を受け取ります。同時に、それらの「ホット」交換の可能性もあるはずです。そしてもちろん、無停電電源装置が必要です。その存在により、停電が発生した場合に、少なくともオペレーティングシステムを正しくシャットダウンし、サーバーの電源をオンにすることができます。

サーバーの高い信頼性は、ケースで必要な熱伝達の確保、最も重要なコンポーネントの温度制御、他の多くのパラメーターの監視、およびサブシステムの完全または部分的な冗長性の両方に関連する一連の対策を実装することによって実現されます。

ネットワークの追加のハードウェアコンポーネントの選択にも注意を払う必要があります。ネットワーク機器を選択するときは、ネットワークトポロジとそれが構成されているケーブルシステムを考慮する価値があります。

・機器の標準化のレベルと、最も一般的なソフトウェアツールとの互換性。

・情報転送の速度とそのさらなる増加の可能性。

・可能なネットワークトポロジとそれらの組み合わせ（バス、パッシブスター、パッシブツリー）。

・ネットワーク交換制御方式（CSMA / CD、全二重またはマーカー方式）。

・許可されるネットワークケーブルの種類、その最大長、干渉に対する耐性。

・特定のハードウェア（ネットワークアダプター、トランシーバー、リピーター、ハブ、スイッチ）のコストと技術的特性。

サーバーの最小要件：

CPU AMD Athlon64 X2 6000+ 3.1GHz;

ネットワークアダプタネットワークカードTCP / IPオフロードエンジンを備えたデュアルNC37H。

RAM 8 GB;

HDD 2x500 GB Seagate Barracuda7200rpm。

1.5ソフトウェア

コンピュータネットワークソフトウェアは、次の3つのコンポーネントで構成されています。

1）ワークステーションにインストールされた自律オペレーティングシステム（OS）。

2）コンピュータネットワークの基盤となる専用サーバーにインストールされたネットワークオペレーティングシステム。

3）ネットワークアプリケーションまたはネットワークサービス。

ワークステーション用のスタンドアロンOSとして、原則として、最新の32ビットオペレーティングシステム（Windows 95/98、Windows 2000、Windows XP、Windows VISTA）が使用されます。

以下は、コンピュータネットワークのネットワークオペレーティングシステムとして使用されます。

NovellのNetWareOS;

Microsoftネットワークオペレーティングシステム（OS Windows NT、Microsoft Windows 2000 Server、Windows Server 2003、Windows Server 2008）

Windows Server 2008には、次の3つの大きな利点があります。

1）改善された制御

Windows Server 2008を使用すると、サーバーとネットワークインフラストラクチャをより適切に制御し、次の方法でミッションクリティカルなタスクに集中できます。

サーバーを構成および監視するための単一のインターフェースと日常業務を自動化する機能を提供する新しいツールによる簡素化されたITインフラストラクチャ管理。

必要な役割と機能のみを展開することにより、Windows Server2008のインストールと管理を合理化します。サーバーの再構成により、脆弱性が減少し、ソフトウェア更新の必要性が減少するため、継続的なメンテナンスが容易になります。

効率的なトラブルシューティングと、物理および仮想の両方のサーバー環境の現在の状態を可視化する強力な診断ツールを使用したトラブルシューティング。

ブランチサーバーなどのリモートサーバーの制御が向上しました。サーバー管理とデータレプリケーションを合理化することで、ユーザーにより良いサービスを提供し、管理の煩わしさを解消できます。

アプリケーションとサービス用の強力なWebプラットフォームであるInternetInformation Services 7.0を使用して、Webサーバーを簡単に管理できます。このモジュラープラットフォームは、よりシンプルなタスクベースの管理インターフェイスと統合されたWebサービス状態管理を備えており、ノードの相互作用を厳密に制御し、多くのセキュリティ強化を備えています。

高度なグループポリシーによるユーザー設定のより良い制御。

2）柔軟性の向上

Windows Server 2008の次の機能を使用すると、会社の絶えず変化するニーズを満たす柔軟で動的なデータセンターを作成できます。

複数のオペレーティングシステム（Windows、Linuxなど）の1つのサーバーで仮想化するための組み込みテクノロジ。これらのテクノロジーと、よりシンプルで柔軟なライセンスポリシーにより、今日では、経済性を含む仮想化のメリットを簡単に享受できます。

アプリケーションへの集中アクセスと、リモートで公開されたアプリケーションのシームレスな統合。さらに、VPNを使用せずにファイアウォールを介してリモートアプリケーションに接続できることに注意してください。これにより、ユーザーの場所に関係なく、ユーザーのニーズに迅速に対応できます。

幅広い新しい展開オプション。

柔軟で強力なアプリケーションは、ワーカーを相互に接続し、データと接続して、情報の可視性、共有、および処理を提供します。

既存の環境との相互作用。

ライフサイクル全体をサポートするための開発されたアクティブなコミュニティ。

3）改善された保護

Windows Server 2008は、オペレーティングシステムと環境のセキュリティを強化し、ビジネスを構築するための強固な基盤を提供します。サーバー、ネットワーク、データ、およびユーザーアカウントは、次の方法でWindowsServerによって障害や侵入から保護されます。

強化されたセキュリティ機能により、サーバーコアの脆弱性が軽減され、サーバー環境の信頼性とセキュリティが向上します。

ネットワークアクセス保護テクノロジを使用すると、既存のセキュリティポリシーの要件を満たしていないコンピュータを分離できます。セキュリティコンプライアンスを実施する機能は、ネットワークを保護するための強力な手段です。

ネットワーク機能の管理性とセキュリティを向上させる高度なインテリジェントルールおよびポリシーソリューションにより、ポリシー駆動型ネットワークの作成が可能になります。

適切なセキュリティコンテキストを持つユーザーへのアクセスのみを許可し、ハードウェア障害が発生した場合の損失を防ぐデータ保護。

新しい認証アーキテクチャを備えたユーザーアカウント制御によるマルウェア保護。

システムの復元力が向上し、アクセス、作業、時間、データ、および制御が失われる可能性が低くなります。

ローカルエリアネットワークのユーザーにとって、一連のネットワークサービスは非常に興味深いものであり、その助けを借りて、ネットワーク上で利用可能なコンピューターのリストを表示したり、リモートファイルを読み取ったり、にインストールされているプリンターでドキュメントを印刷したりできます。ネットワーク上の別のコンピューター、または電子メールメッセージを送信します。

ネットワークサービスの実装は、ソフトウェア（ソフトウェア）によって実行されます。ファイルサービスと印刷サービスはオペレーティングシステムによって提供され、残りのサービスはネットワークアプリケーションまたはアプリケーションによって提供されます。従来のネットワークサービスには、Telnet、FTP、HTTP、SMTP、POP-3が含まれます。

Telnetサービスを使用すると、Telnetプロトコルを使用してサーバーへのユーザー接続を整理できます。

FTPサービスを使用すると、Webサーバーからファイルを転送できます。このサービスは、Webブラウザ（Internet Explorer、Mozilla Firefox、Operaなど）によって提供されます。

HTTP-Webページ（Webサイト）を表示するように設計されたサービスは、ネットワークアプリケーション（Internet Explorer、Mozilla Firefox、Operaなど）によって提供されます。

SMTP、POP-3-受信および送信電子メールサービス。メールアプリケーションによって実装されます：Outlook Express、TheBatなど。

サーバーにはウイルス対策プログラムも必要です。 ESET NOD32 Smart Security Business Editionは、あらゆるタイプの組織のサーバーとワークステーションを包括的に保護する新しい統合ソリューションです。

このソリューションには、ワークステーションで直接使用できるスパム対策およびパーソナルファイアウォール機能が含まれています。

ESET NOD32 Smart Security Business Editionは、Windows、Novell Netware、Linux / FreeBSDファイルサーバーをサポートし、既知および未知のウイルス、ワーム、トロイの木馬、スパイウェア、その他のインターネットの脅威から保護します。このソリューションには、アクセス、オンデマンド、および自動更新をスキャンする機能があります。

ESET NOD32 Smart Security Business Editionには、ESET Remote Administratorコンポーネントが含まれています。このコンポーネントは、企業ネットワーク環境またはワイドエリアネットワークでの更新と集中管理を提供します。このソリューションは、帯域幅の消費を削減しながら、最適なシステムとネットワークのパフォーマンスを保証します。 このソリューションには、あらゆる企業が必要とする機能と柔軟性があります。

1）サーバーへのインストール。 ESET NOD32 Smart Securityの企業クライアント向けのバージョンは、サーバーとワークステーションの両方にインストールできます。サーバーは通常のワークステーションと同じように攻撃に対して脆弱であるため、これは競争力を維持しようとしている企業にとって特に重要です。サーバーが保護されていない場合、1つのウイルスがシステム全体に損害を与える可能性があります。

2）リモート管理。 ESET Remote Administratorを使用すると、世界中のどこからでもセキュリティソフトウェアソリューションを監視および管理できます。この要素は、地理的に分散している企業や、リモート形式の作業を好むシステム管理者や外出中のシステム管理者にとって特に重要です。

「鏡」の可能性。 ESET NOD32ミラー機能を使用すると、IT管理者は内部更新サーバーを作成してネットワーク帯域幅を制限できます。その結果、通常のユーザーは更新を受信するためにインターネットにアクセスする必要がなく、リソースを節約するだけでなく、情報構造の全体的な脆弱性を軽減します。

1.6簡単なネットワーク計画

表1.1-機器の簡単な要約

2ローカルネットワークの物理的構築とインターネットアクセスの組織

2.1ネットワーク機器

2.1.1アクティブな機器

このコースでは、次の機器を使用します。

スイッチD-linkDGS-3200-16;

スイッチD-linkDGS-3100-24;

ルーターD-linkDFL-1600;

コンバーター1000Mbit / s D-Link DMC-810SC;

IBM System x3400 M27837PBQサーバー。

図2.1-スイッチD-linkDGS-3200-16

一般的な特性

デバイスタイプスイッチ

有る

追加のスロット数

インターフェイス 2

コントロール

コンソールポート有る

Webインターフェイス有る

Telnetサポート有る

SNMPサポート有る

さらに

IPv6サポート有る

標準サポート自動MDI / MDIX、ジャンボフレーム、IEEE 802.1p（優先タグ）、IEEE 802.1q（VLAN）、IEEE 802.1d（スパニングツリー）、IEEE 802.1s（マルチスパニングツリー）

寸法（WxHxD） 280 x 43 x 180 mm

ポート数16xイーサネット10/100/1000

スイッチ Mbps

32 Gbps

MACアドレステーブルのサイズ 8192

ルーター

IGMP v1

図2.2-スイッチD-linkDGS-3100-24

一般的な特性

デバイスタイプスイッチ

ラックマウント可能有る

追加のインターフェイスのスロット数 4

コントロール

コンソールポート有る

Webインターフェイス有る

Telnetサポート有る

SNMPサポート有る

さらに

寸法（WxHxD） 440 x 44 x 210 mm

重さ 3.04 kg

追加情報 4つのコンボ1000BASE-T / SFPポート

ポート数24xイーサネット10/100/1000

スイッチ Mbps

スタックサポート有る

内部帯域幅 68 Gbps

MACアドレステーブルのサイズ 8192

ルーター

動的ルーティングプロトコル IGMP v1

図2.3-ルーターD-linkDFL-1600

一般的な特性

デバイスタイプルーター

コントロール

コンソールポート有る

Webインターフェイス有る

Telnetサポート有る

SNMPサポート有る

さらに

標準サポート IEEE 802.1q（VLAN）

寸法（WxHxD） 440 x 44 x 254 mm

追加情報 6つのユーザー設定可能なギガビットイーサネットポート

ポート数5xイーサネット10/100/1000

スイッチ Mbps

ルーター

ファイアウォール有る

NAT 有る

DHCPサーバー有る

動的プロトコル

ルーティング IGMP v1、IGMP v2、IGMP v3、OSPF

VPNトンネルのサポートはい（1200トンネル）

図2.4-コンバーター1000Mbit / s D-Link DMC-805G

一般的な特性

・1000BASE-Tと1000BASE-SX / LX（SFP mini GBICトランシーバー）間の伝送媒体変換の1チャネル。

・標準IEEE 802.3ab 1000BASE-T、IEEE802.3z 1000BASE-SX / LXギガビットイーサネットとの互換性。

・フロントパネルのステータスインジケータ。

LLCFのサポート（リンク損失の繰り越し、リンクパススルー）;

・光ポートのデュプレックスモードと自動ネゴシエーションのサポート。

・ファイバー（自動/手動）、LLR（有効/無効）を構成するためのDIPスイッチ。

・FXポートのLLR（リンク損失リターン）をサポートします。

・DMC-1000シャーシの個別のデバイスまたはインストールとして使用します。

・DMC-1000シャーシにインストールされている場合、DMC-1002制御モジュールを介した両方のタイプのメディアのデュプレックス/チャネルステータス監視。

・デュプレックスモードの強制設定、FXのLLRオン/オフ、コントロールモジュールDMC-1002シャーシDMC-1000を介したポートのオン/オフ。

・チャネル速度でのデータ送信。

・シャーシに取り付けた場合のホット交換。

寸法 120 x 88 x 25mm

重さ 305

作業温度 0°から40°C

保管温度 -25°から75°C

湿度 10％から95の非凝縮

図2.5-サーバーIBMSystem x3400 M2 7837PBQ

サーバーの仕様

CPU IntelXeonクアッドコア

シリーズ E5520

プロセッサー周波数 a 2260MHz

プロセッサの数 1（+1オプション）

システムバス周波数 1066 MHz

第2レベルのキャッシュ（L2C） 8 Mb

チップセット Intel 5500

羊 12 GB

最大RAM 96 GB

RAM用のスロット 12

RAMタイプ DDR3

ビデオチップセットビルトイン

ビデオメモリサイズ 146 Mb

ハードドライブの数 3

ハードディスクのサイズ 0GB

ディスクの最大数 8

ハードドライブコントローラー M5015

光学ドライブ DVD + RW

ネットワークインターフェース 2xギガビットイーサネット

外部I / Oポート 8xUSBポート（外部6つ、内部2つ）、デュアルポート

取付タイプタワー

電源タイプ 920 （x2）W

最大金額

電源供給装置 2

寸法 100 x 580 x 380 mm

重さ 33kg

保証 3年

追加情報キーボード+マウス

アクセサリ（別売り）IBM System x3400M2サーバー7837PBQ

2.1.2パッシブ機器

パッシブ機器は、ネットワークの物理インフラストラクチャを構成します（パッチパネル、ソケット、ラック、キャビネット、ケーブル、ケーブルチャネル、トレイなど）。通信チャネルのスループットと品質はケーブルシステムの品質に大きく依存するため、この分野の有資格者の管理下で物理データキャリアをテストするには、複雑で高価な機器を使用する必要があります。

2.2ケーブルシステムの計算

2.2.1主幹の光ファイバーケーブルの長さの計算

コースプロジェクトでは、4つの家を接続する必要があります。なぜなら指定されたフロアは5階、12階、14階であるため、メインの光ファイバーケーブルを空中通信で配線する方が便利です。

ポールと建物の間の幹線を吊り下げるために、中央強度要素（CSE）とスチールケーブルを備えた特別な自立型光ファイバーケーブルが使用されます。ケーブル固定サポート間の最適な距離は70〜150メートルです。

図2.5-家の場所

表2.1-メイントランクの光ファイバーケーブルの長さの計算

ケーブル部	長さ、m	セグメント数	マージンのある長さ、m
1-2	105	1	136,5
2-3	75	1	97,5
3-4	190	1	247
4-5	100	1	130
5-6	75	1	97,5
合計			708,5

2.2.2ツイストペア長の計算

ケーブルライザーは、床にケーブルを敷設するために使用されます。廊下で。入口ではケーブルの梱包ができません。入り口はそれほど汚れておらず、急激な温度低下や汚染の脅威は最小限に抑えられています。

屋根のスイッチから目的の床までのねじれたペアは、ケーブルダクト内とケーブルダクトなしの両方で、電気パネルからアパートまで、保護なしでライザーを通過し、ブラケットで壁に取り付けられます。

サーバーとルーターは、30°C以下の一定温度の密閉された部屋の3番目の入り口の5階にある2号館にあります。

表2.2-家のツイストペアの長さの計算

	スイッチから穴までの距離							ケーブルの数アパートあたり、m				マージンのある長さ、m
								ケーブルの数アパートあたり、m				マージンのある長さ、m
2	52	55	58	63	56	51	48	15	4	7	1952	2537,6
5	34	30	38	28	26	-	-	15	4	5	924	1201,2
7	42	45	48	53	46	41	38	15	4	7	1672	2173,6
8	34	30	38	28	26	-	-	15	5	5	1155	1501,5
											5703	7413,9

2.3論理ネットワークの構造化

スイッチの操作中、各論理セグメントのデータ伝送媒体は、このセグメントに直接接続されているコンピューターにのみ共通のままです。スイッチは、異なる論理セグメントのデータ伝送メディアの通信を実行します。必要な場合、つまり、相互作用するコンピューターが異なるセグメントにある場合にのみ、論理セグメント間でフレームを転送します。

ネットワークを論理セグメントに分割すると、ネットワーク上に主に相互に通信するコンピューターのグループがある場合に、ネットワークのパフォーマンスが向上します。そのようなグループがない場合、あるセグメントから別のセグメントにパケットを転送するかどうかの決定には追加の時間が必要になるため、ネットワークにスイッチを導入すると、ネットワークの全体的なパフォーマンスが低下するだけです。

ただし、中規模のネットワークでも、通常はそのようなグループが存在します。したがって、それを論理セグメントに分割すると、パフォーマンスが向上します。トラフィックはグループ内にローカライズされ、共有ケーブルシステムの負荷が大幅に軽減されます。

スイッチは、フレームに配置された宛先アドレスを分析し、特定のコンピュータがスイッチポートの1つに接続された特定のセグメントに属しているかどうかに関する情報に基づいて、つまり、ネットワーク構成。接続されているセグメントの構成に関する情報を収集して処理するには、スイッチは「学習」段階を通過する必要があります。つまり、スイッチを通過するトラフィックを調査するための予備作業を個別に実行する必要があります。宛先アドレスだけでなく、パケットを生成した送信元のアドレスもフレーム内に存在するため、コンピュータがセグメントに属しているかどうかを判断できます。スイッチは、送信元アドレス情報を使用して、ポート番号をコンピューターアドレスにマップします。ネットワークを学習する過程で、ブリッジ/スイッチは、そのポートの入力に表示されるフレームを他のすべてのポートに送信するだけで、しばらくの間リピーターとして機能します。ブリッジ/スイッチは、アドレスがセグメントに属していることを学習した後、セグメント間転送の場合にのみ、ポート間でフレームの転送を開始します。トレーニングの完了後、宛先アドレスが不明なフレームがスイッチ入力に突然表示された場合、このフレームはすべてのポートで繰り返されます。

このように動作するブリッジ/スイッチは、通常、透過的（透過的）と呼ばれます。これは、ネットワーク内のそのようなブリッジ/スイッチの外観が、そのエンドノードからは完全に見えないためです。これにより、ハブのみを使用する単純な構成から、より複雑でセグメント化された構成に移行するときに、ソフトウェアを変更する必要がなくなります。

完全なホップ間パス情報に基づいてホップ間でフレームを転送する別のクラスのブリッジ/スイッチがあります。この情報は、フレームの送信元ステーションによってフレームに書き込まれるため、そのようなデバイスは送信元ルーティングアルゴリズムを実装していると言われています。ソースルーティングされたブリッジ/スイッチを使用する場合、エンドノードはネットワークシャーディングとネットワークアダプターを認識している必要があります。その場合、フレームルーティングを処理するコンポーネントがソフトウェアに含まれている必要があります。

透過的なブリッジ/スイッチの動作原理を単純化するために、このタイプのデバイスを使用して構築されたネットワークのトポロジに制限を設ける必要があります。このようなネットワークは、閉じたルートを持つことはできません。ブリッジ/スイッチはループのあるネットワークでは正しく機能できず、ネットワークはループパケットで汚染され、パフォーマンスが低下します。

スパニングツリーアルゴリズム（STA）は、ネットワーク構成のループを自動的に認識するために開発されました。このアルゴリズムにより、ブリッジ/スイッチは、特別なテストフレームを使用してセグメントのリンクトポロジを学習するときに、リンクツリーを適応的に構築できます。閉ループが検出されると、一部のリンクは冗長であると宣言されます。ブリッジ/スイッチは、プライマリリンクの1つに障害が発生した場合にのみ、冗長リンクを使用できます。その結果、スパニングツリーアルゴリズムをサポートするブリッジ/スイッチに基づくネットワークにはある程度の安全性がありますが、そのようなネットワークで複数の並列リンクを使用してもパフォーマンスを向上させることはできません。

2.4ネットワーク上のIPアドレス指定

IPアドレスにはA、B、C、D、Eの5つのクラスがあります。IPアドレスはいずれかのクラスに属し、最初のオクテット（W）の値によって決定されます。最初のオクテットの値とアドレスクラスの対応を以下に示します。

表2.3-IPアドレスクラスのオクテット範囲

最初の3つのクラスのIPアドレスは、個々のホストと個々のネットワークをアドレス指定することを目的としています。このようなアドレスは、ネットワーク番号とホスト番号の2つの部分で構成されます。このスキームは郵便番号スキームに似ています。最初の3桁は地域をエンコードし、残りの郵便局は地域内をエンコードします。

2レベル方式の利点は明らかです。まず、ルーティングを確保するために必要な複合ネットワーク内の完全に別個のネットワークをアドレス指定でき、次に、他のネットワークとは独立して同じネットワーク内のノードに番号を割り当てることができます。当然、同じネットワークの一部であるコンピューターは、同じネットワーク番号のIPアドレスを持っている必要があります。

異なるクラスのIPアドレスは、ネットワークのビット数とホスト番号が異なり、可能な値の範囲を決定します。次の表に、クラスA、B、およびCのIPアドレスの主な特性を示します。

表2.4-IPの特性-クラスA、B、およびCのアドレス

たとえば、IPアドレス213.128.193.154はクラスCアドレスであり、ネットワーク213.128.193.0にあるノード番号154に属しています。

クラスA、B、およびCで定義されたアドレス指定スキームにより、データを単一のホストまたは単一のネットワーク上のすべてのコンピューター（ブロードキャスト）に送信できます。ただし、必ずしも同じネットワーク上にあるとは限らない、特定のノードグループにデータを送信する必要があるネットワークソフトウェアがあります。この種のプログラムが正常に機能するためには、アドレス指定システムがいわゆるグループアドレスを提供する必要があります。クラスDIPアドレスは、この目的で使用されます。クラスEアドレス範囲は予約されており、現在使用されていません。

IPアドレスの従来の10進形式に加えて、バイナリ形式も使用できます。これは、アドレスがコンピューターのメモリで表される方法を直接反映します。 IPアドレスは4バイトの長さであるため、32ビットの2進数（つまり、32個の0と1のシーケンス）として2進数で表されます。たとえば、バイナリアドレス213.128.193.154は11010101 1000000 1100000110011010です。

IPプロトコルは、特別な方法で処理されるアドレスの存在を前提としています。これらには次のものが含まれます。

1）最初のオクテット値が127であるアドレス。このようなアドレスに向けられたパケットは、実際にはネットワークに送信されませんが、送信ノードのソフトウェアによって処理されます。したがって、ノードはそれ自体にデータを送信できます。このアプローチは、ネットワークに接続できない状況でネットワークソフトウェアをテストする場合に非常に便利です。

2）アドレス255.255.255.255。宛先にアドレス255.255.255.255が含まれているパケットは、送信元が配置されているネットワークのすべてのノードに送信する必要があります。このタイプのブロードキャストは、限定ブロードキャストと呼ばれます。バイナリ形式では、このアドレスは11111111 11111111 1111111111111111です。

3）アドレス0.0.0.0。これはサービス目的で使用され、パケットを生成したノードのアドレスとして扱われます。このアドレスのバイナリ表現は000000000000000000000000000000です。

さらに、アドレスは特別な方法で解釈されます。

アドレスクラスの概念に基づいて、IPアドレスをネットワーク番号とホスト番号に分割するスキームは、アドレスビットを対応するアドレスに配布するための3つのオプション（クラスA、B、およびC）しか含まないため、かなり大まかなものです。数字。例として、次の状況を考えてみましょう。インターネットに接続している会社の中には、コンピューターが10台しかない場合があるとします。クラスCネットワークはホストの数が可能な限り少ないため、この会社はIPアドレス配布組織から254アドレスの範囲（1つのクラスCネットワーク）を取得する必要があります。このアプローチの不便さは明らかです。244のアドレスは、他の物理ネットワークにある他の組織のコンピューターに割り当てることができないため、未使用のままになります。問題の組織に2つの物理ネットワーク上に20台のコンピューターが分散している場合、2つのクラスCネットワークの範囲（各物理ネットワークに1つ）を割り当てる必要があります。この場合、「デッド」アドレスの数は2倍になります。

ネットワークの数字とIPアドレス内のホスト番号の間の境界をより柔軟に定義するために、いわゆるサブネットマスクが使用されます。サブネットマスクは、IPアドレスと組み合わせて使用される特別な4バイトの番号です。サブネットマスクの「特殊な形式」は次のとおりです。ネットワーク番号用に予約されているIPアドレスのビットに対応するマスクのビットには1が含まれ、ホスト番号のビットに対応するビットには0が含まれます。

サブネットマスクをIPアドレスと組み合わせて使用すると、アドレスクラスの使用が不要になり、IPアドレス指定システム全体がより柔軟になります。

したがって、たとえば、マスク255.255.255.240（11111111 11111111 11111111 11110000）を使用すると、同じクラスCネットワークに属する254個のIPアドレスの範囲を、異なるネットワークに割り当てることができる14個の範囲に分割できます。

クラスA、B、およびCで定義されたネットワーク番号とホスト番号へのIPアドレスの標準的な分割の場合、サブネットマスクは次のとおりです。

表2.5-クラスA、B、およびCのサブネットマスク

クラス	バイナリ形式	10進形式
	11111111 00000000 00000000 00000000	255.0.0.0
	11111111 11111111 00000000 00000000	255.255.0.0
	11111111 11111111 11111111 00000000	255.255.255.0

各インターネットノードには一意のIPアドレスが必要であるため、個々のネットワークおよびノードへのアドレスの配布を調整することは確かに重要です。 Internet Corporation for Assigned Names and Numbers（ICANN）は、このスチュワードシップの役割を果たします。

当然のことながら、ICANNはエンドユーザーや組織にIPアドレスを割り当てる問題を解決しませんが、大規模なインターネットサービスプロバイダー組織間でアドレス範囲を分散します。これにより、小規模プロバイダーやエンドユーザーとやり取りできます。そのため、たとえば、ICANNは、ヨーロッパでIPアドレスを配布する機能をRIPEコーディネーションセンター（RIPE NCC、RIPEネットワークコーディネーションセンター、RIPE-Reseaux IP Europeens）に委任しました。次に、このセンターはその機能の一部を地域組織に委任します。特に、ロシアのユーザーには、地域ネットワーク情報センター「RU-CENTER」がサービスを提供しています。

このネットワークでは、IPアドレスの配布はDHCPプロトコルを使用して実行されます。

DHCPプロトコルは、IPアドレスを割り当てる3つの方法を提供します。

1）手動配布。この方法では、ネットワーク管理者は各クライアントコンピューターのハードウェアアドレス（通常はMACアドレス）を特定のIPアドレスにマップします。実際、このアドレスの割り当て方法は、アドレス情報が（DHCPサーバーに）一元的に保存されるという点でのみ各コンピューターを手動で構成する方法とは異なります。したがって、必要に応じて変更する方が簡単です。

2）自動配布。この方法では、各コンピュータに、管理者が永続的に使用するために定義した範囲から任意の空きIPアドレスが割り当てられます。

3）動的配布。この方法は自動配布に似ていますが、アドレスが永続的に使用されるのではなく、一定期間コンピュータに与えられる点が異なります。これはアドレスリースと呼ばれます。リースの期限が切れると、IPアドレスは再び無料と見なされ、クライアントは新しいアドレスを要求する必要があります（ただし、同じであることが判明する場合があります）。

コースプロジェクトのIPアドレスはクラスBで、マスクは225.225.0.0です。不正な接続を回避するためにMACアドレスにバインドするDHCPプロトコルによって発行されます。

表2.6-サブネットの割り当て

家屋番号	入口数	階数	サブネットアドレス
2	4	5
5	4	4
7	4	10
8	5	11

2.5衛星を介したインターネットへのアクセスの構成

2.5.1衛星インターネットの種類

双方向衛星インターネットとは、衛星からデータを受信し、衛星を介してデータを送り返すことを意味します。この方法は、送信および送信中に高速を実現できるため、非常に高品質ですが、非常に高価であり、無線送信機器の許可が必要です（ただし、プロバイダーが後者を処理することがよくあります）。

一方向衛星インターネットは、ユーザーがインターネットに接続するための既存の方法を持っていることを意味します。原則として、これは低速および/または高価なチャネルです（GPRS / EDGE、インターネットアクセスサービスが十分に開発されておらず、速度が制限されているADSL接続など）。インターネットへのリクエストのみがこのチャネルを介して送信されます。これらの要求は、一方向衛星アクセス事業者のサイトに送信され（さまざまなVPN接続またはトラフィックプロキシ技術を使用）、これらの要求に応答して受信したデータは、ブロードバンド衛星チャネルを介してユーザーに送信されます。ほとんどのユーザーは主にインターネットからデータを取得するため、このテクノロジーを使用すると、低速で高価な地上接続よりも高速で安価なトラフィックを取得できます。地上チャネルを介した発信トラフィックの量（したがってそのコスト）はかなり控えめになります（Webサーフィンの場合は約1/10から、ファイルのダウンロードの場合は1/100以上の発信/着信比率）。

当然のことながら、一方向衛星インターネットを使用することは、利用可能な地上波チャネルが高すぎるか遅い場合に意味があります。安価で高速な「地上波」インターネットが存在する場合、衛星インターネットは、「地上波」インターネットの損失またはパフォーマンスの低下が発生した場合のバックアップ接続オプションとして意味があります。

2.5.2機器

衛星インターネットの中核。衛星から受信したデータの処理と有用な情報の選択を行います。カードにはさまざまな種類がありますが、SkyStarファミリーのカードが最も有名です。今日のDVBカードの主な違いは、最大データレートです。また、特性には、ハードウェア信号のデコード、製品のソフトウェアサポートの可能性が含まれます。

衛星放送受信アンテナには次の2種類があります。

・オフセット;

直接焦点。

ダイレクトフォーカスアンテナは、円の形をした断面を持つ「受け皿」です。受信機はその中心の真向かいにあります。それらはオフセットのものよりもセットアップが難しく、衛星の角度まで登る必要があります。そのため、大気中の降水量を「収集」することができます。オフセットアンテナは、「皿」（最大信号点）の焦点がずれているため、ほぼ垂直に設置されているため、保守が容易です。アンテナの直径は、気象条件や目的の衛星の信号レベルに応じて選択されます。

コンバーターは、衛星からのマイクロ波信号を中間周波数信号に変換する一次コンバーターとして機能します。現在、ほとんどのコンバーターは、湿気や紫外線に長期間さらされるようになっています。コンバータを選択するときは、主に雑音指数に注意する必要があります。通常の操作では、このパラメーターの値が0.25〜0.30dBの範囲のコンバーターを選択する価値があります。

双方向方式を実現するために、必要な機器に送信カードと送信コンバータを追加します。

2.5.3ソフトウェア

衛星インターネットソフトウェアを実装するには、2つの補完的なアプローチがあります。

最初のケースでは、DVBカードが標準のネットワークデバイスとして使用され（ただし、受信専用に機能します）、VPNトンネルが送信に使用されます（多くのプロバイダーはPPTP（ "Windows VPN"）、またはクライアントの選択でOpenVPNを使用します）、場合によってはIPIPトンネル）、他のオプションがあります。これにより、システムのパケットヘッダー制御が無効になります。要求パケットはトンネルインターフェイスに送られ、応答は衛星から送信されます（ヘッダー制御を無効にしない場合、システムはパケットがエラーであると見なします（Windowsの場合はそうではありません））。このアプローチでは、任意のアプリケーションを使用できますが、遅延が大きくなります。 CISで利用可能なほとんどの衛星プロバイダー（SpaceGate（Itelsat）、PlanetSky、Raduga-Internet、SpectrumSat）は、この方法をサポートしています。

2番目のオプション（最初のオプションと組み合わせて使用されることもあります）：プロトコル構造の知識により、データの受信を高速化できる特別なクライアントソフトウェアの使用（たとえば、Webページが要求された場合プロバイダーのサーバーはそれを表示し、要求を待たずにすぐにこのページから画像を送信し、クライアントが引き続き要求すると信じます。クライアント側はそのような応答をキャッシュしてすぐに返します）。このようなクライアント側ソフトウェアは通常、HTTPおよびSocksプロキシとして機能します。例：Globax（SpaceGate +その他のリクエストに応じて）、TelliNet（PlanetSky）、Sprint（Raduga）、Slonax（SatGate）。

どちらの場合も、ネットワークを介してトラフィックを「共有」することができます（最初のケースでは、マシンの特別な構成（LinuxまたはFreeBSD）により、複数の異なる衛星プロバイダーサブスクリプションを持ってディッシュを共有することもできます。が必要です。Windowsにはサードパーティのソフトウェアが必要です））。

一部のプロバイダー（SkyDSL）は、必然的にソフトウェア（トンネルとプロキシの両方として機能）を使用します。これは、クライアントシェーピングも実行し、ユーザー間で衛星インターネットを共有することを許可しません（OSとしてWindows以外のものを使用することも許可しません）。

2.5.4長所と短所

衛星インターネットの次の利点を区別することができます。

オフピーク時のトラフィックのコスト

陸線からの独立性（要求チャネルとしてGPRSまたはWiFiを使用する場合）

高い最終速度（受信）

衛星テレビを視聴する機能と「衛星からの釣り」

プロバイダーの自由な選択の可能性

欠陥：

特別な機器を購入する必要性

インストールと構成の難しさ

一般に、地上接続と比較して信頼性が低くなります（スムーズな操作にはより多くのコンポーネントが必要です）

アンテナの設置に関する制限（衛星の視線）の存在

高いping（要求の送信と応答の受信の間の遅延）。状況によっては、これは重要です。たとえば、Secure ShellとX11インタラクティブモード、および多くのマルチプレイヤーオンラインシステムで作業している場合（同じSecondLifeは、衛星、カウンターストライク、コールオブデューティシューターではまったく機能しません-問題がある場合などに機能します）

・少なくとも疑似制限の料金プランがある場合（「さらに512kbpsで40Gbの2000ルーブル-anlimが32kbps」-Active-MegaTP、ErTelecom、Omskなど）、地上波インターネットはすでに安価になっています。ケーブルインフラストラクチャのさらなる開発により、地上交通のコストはゼロになる傾向がありますが、衛星交通のコストは衛星の打ち上げコストによって厳しく制限されており、それを削減する計画はありません。

・一部のオペレーターを介して作業する場合、ロシア語以外のIPアドレス（SpaceGateはウクライナ語、PlanetSkyはキプロス、SkyDSLはドイツ語）があり、その結果、特定の目的で使用するサービス（たとえば、ロシア連邦）ユーザーの国を決定し、正しく動作しません。

・ソフトウェア部分は必ずしも「プラグアンドプレイ」ではありません。一部の（まれな）状況では問題が発生する可能性があり、それはすべてオペレーターのテクニカルサポートの品質に依存します。

コースプロジェクトでは、双方向衛星インターネットを使用します。これにより、高いデータ転送速度と高品質のパケット送信を実現できますが、プロジェクトのコストが増加します。

3.高所での作業時の安全性

高さでの作業は、地面、天井、または作業台から1.5〜5 mの高さで行われるすべての作業と見なされ、取り付け装置から、または構造要素、機器、機械、機構から直接作業が行われます。、それらの操作、インストールおよび修理中。

18歳に達した人は、高所で働くための入院時に診断書を持っており、安全上の注意について訓練および指導を受けており、独立して働く許可を受けている人は高所で働くことができます。

高所での作業は、安全な作業条件を提供する足場手段（足場、プラットフォーム、デッキ、プラットフォーム、伸縮式タワー、ウインチ付き吊り下げ式クレードル、はしご、およびその他の同様の補助装置および装置）から実行する必要があります。

高さで職場を整理するために使用されるすべての足場は登録され、実施された次のテストの日付を示す在庫番号とプレートを持っている必要があります。

フローリングの配置やランダムなスタンド（ボックス、バレルなど）での作業は禁止されています。

足場の状態の管理は、企業の注文（石油貯蔵所）によって任命された技術者の中から人が行う必要があります。

すべての専門分野の労働者には、はしごからの高さでの短期間の作業でも実行できるように、安全ベルトと、必要に応じて安全ヘルメットを提供する必要があります。

労働者に発行される安全ベルトには、テストマークのタグを付ける必要があります。

欠陥のある安全ベルトを使用したり、テスト期間が満了したりすることは禁じられています。

高所作業は日中に行われます。

緊急の場合（トラブルシューティング中）、管理者からの指示に基づいて、エンジニアの管理下にあるすべての安全規則に従って、夜間の高所作業が許可されます。夜は、職場を明るく照らしてください。

冬に屋外で作業する場合、舗装手段は体系的に雪と氷を取り除き、砂を振りかける必要があります。

風力が6ポイント（10〜12 m / s）以上、雷雨、大雪、みぞれ、屋外での高所作業は禁止されています。

デッキ、足場、柵を恣意的に再建することは不可能です。

階段（足場）から5 m以内にある電線は、作業中は保護するか、電源を切る必要があります。

労働者は、この指示に記載されている労働保護要件を遵守して、割り当てられた作業を実行する義務があります。

実施する作業に関連する指示の要件に違反した場合、労働者は内部規則で規定された方法で責任を負います。

縦に2段以上の同時作業は禁止です。

プラットフォームの端に工具を積み重ね、床または地面に工具と材料を投げることは禁止されています。ツールは、特別なバッグまたはボックスに保管する必要があります。

上部の作業者に提供するオブジェクトを投げることは禁止されています。サービングはロープの助けを借りて行われるべきであり、その真ん中に必要なアイテムが結ばれています。ロープの2番目の端は、下に立っている作業者の手に渡る必要があります。作業者は、持ち上げられている物体が揺れないようにします。

高所で働く人は、職場の下に人がいないことを確認する必要があります。

はしごやはしごを使用する場合、禁止されています。

補強されていない構造物に取り組み、それらの上を歩くだけでなく、柵を乗り越えます。

はしごの上の2つの横木で作業します。

はしごまたは脚立の片側にいる2人の労働者。

荷物または道具を持って階段を上る。

釘で縫い付けられた階段のある階段を使用します。

欠陥のあるはしごや滑りやすい油製品が散らばっている階段で作業する。

階段の素材に関係なく、階段の長さを長くする。

階段の下に立つか働く;

・回転シャフト、プーリーなどの近くにはしごを設置します。

空気圧工具を使用して作業を実行します。

電気工事を行います。

4.ローカルネットワークを構築するための経済的コスト

このコースプロジェクトは、以下の経済的コストを意味します。

表4.1-経済的コストのリスト*

名前	単位	数量	ユニットあたり（こする。）	量（こすり）
光ファイバケーブルEKB-DPO12	m	708,5	36	25506
FTPケーブル4ペアcat.5e<бухта 305м>Exalan +-	ベイ	25	5890	147250
スイッチD-LinkDGS-3200-16	PC	2	13676	27352
スイッチD-LinkDGS-3100-24	PC	5	18842	94210
ルーターD-linkDFL-1600	PC	1	71511	71511
IBM System x3400M2サーバー7837PBQ	PC	1	101972	101972
UPS APC SUA2200I Smart-UPS 2200 230V	PC	2	29025	58050
RJ-45コネクタ	パック（100個）	3	170	510
コネクタMT-RJ	PC	16	280	4480
サーバーキャビネット	PC	1	2100	2100
ルーター用キャビネット	PC	1	1200	1200
スイッチキャビネット	PC	7	1200	8400
D-LinkDMC-805Gコンバーター	PC	16	2070	33120
衛星放送受信アンテナ+ DVBカード+コンバーター	PC	1	19300	19300
ステープル6mm	パック（50個）	56	4	224
合計				595185

経済的費用には、設置作業の費用は含まれていません。ケーブルとコネクタは、約30％のマージンで計算されます。価格は、VATを含むコースプロジェクトの作成時に示されます。

結論

コースプロジェクトの開発の過程で、グローバルネットワークにアクセスできる住宅地のLANが作成されました。多くのオプションを考慮して、ネットワークタイプの合理的な選択が行われました。さらなる成長のためにネットワークを拡大する予定です。

ネットワークには111台のワークステーションがあるため、コースの設計ではクラスBのIPアドレスが使用されました。アドレスの割り当ては、DHCPプロトコルによって実行されました。入口番号はサブネットアドレスとして使用されました。

必要な設備の量を計算するための段落では、使用される設備のデータと計算が示されています。開発費は611481ルーブルです。計算されたすべてのパラメータは、ネットワークパフォーマンス基準を満たしています。

使用する機器のすべての特性を示す簡単なネットワーク計画が作成されています。「電動工具を使用する際の安全性」のセクションでは、電動工具を取り扱う際の規則と、電動工具を使用する際の安全上の注意事項について説明します。

一般に、コースプロジェクトには、ローカルエリアネットワークを構築するために必要なすべてのデータが含まれています。

使用されたソースのリスト

1. http://www.dlink.ru;

2. http://market.yandex.ru;

3.http：//www.ru.wikipedia.org。

4.コンピュータネットワーク。トレーニングコース[テキスト] /マイクロソフトコーポレーション。あたり engから。 --M 。：「ロシア語版」LLP「ChannelTrading Ltd。」、1998年。-696s。

5. Maksimov、N.V。コンピュータネットワーク：教科書[テキスト] / N.V. マクシモフ、I.I。 Popov-M 。：フォーラム：INFRA-M、2005年。-336ページ。

ロシア連邦教育庁

ペンザ州立大学

「システムと技術の情報セキュリティ」部門

注釈

トピックに関するコースデザイン

「組織のローカルネットワークの設計」

PGU 2.090105.001 PZ

規律SSPI

学生によって開発されました。

プロジェクトは__________の評価で受け入れられました

プロジェクトマネージャ。

ペンザ2006

注釈：28ページ、2つのソース、4つの図、3つの表。

ローカルネットワーク、ツイストペア、100BASE-TX、サーバー、インフォロジカルモデル、ユーザー、ルーター

調査の対象は、ソフトウェア開発企業です。

コース設計の目的は、ソフトウェア開発企業でネットワークプロジェクトを開発することです。

作業の過程で、エンタープライズネットワークのプロジェクトが開発され、ネットワークのすべてのコンポーネントが記述され、ネットワークのコスト見積もりが実行されました。

コースプロジェクトが完了した結果、組織のネットワークを設計するスキルが習得されました。

序章

1.1ネットワークを使用する目的

1.2ネットワークの特性

5ネットワークにおける情報セキュリティの確保

6評価

結論

序章

すべてのコンピュータネットワークの目的は、共有（または共有）という2つの言葉で表すことができます。 1つ目はデータ共有です。同じプロジェクトに携わる人々は、同僚が作成したデータを常に使用する必要があります。ローカルネットワークのおかげで、異なる人々が同じプロジェクトに順番にではなく、同時に取り組むことができます。

ローカルネットワークは、機器を共有する可能性を提供します。多くの場合、職場ごとにプリンタを購入するよりも、ローカルエリアネットワークを作成して部門全体に1台のプリンタを設置する方が安価です。ネットワークファイルサーバーを使用すると、プログラムを共有できます。ハードウェア、ソフトウェア、およびデータは、リソースという1つの用語にまとめられています。ローカルネットワークの主な目的は、リソースへのアクセスであると想定できます。ローカルネットワークには管理機能もあります。プロジェクトの進行状況をオンラインで監視することは、多くのオフラインコンピューターを扱うよりも簡単です。

コースプロジェクトの過程で、ソフトウェア開発に従事する組織のローカルネットワークのモデルが開発されました。

1.研究対象の定義

設計の対象は、組織のローカル通信ネットワークです。このネットワークは、組織内の情報の転送を提供し、グローバルインターネットと対話する機能を提供する必要があります。ローカルネットワークが設計されている組織は、ソフトウェア開発を主な活動とする会社です。

1.1ネットワークを使用する目的

ネットワーク設計の目標を正確に定式化するには、組織内を循環する情報の流れ、この情報が移動するチャネル、情報の重要度と機密性を識別する、組織の情報モデルを作成する必要があります。

情報モデルは、特定のネットワークノードにある情報の種類を決定し、重要度と感度に応じて情報を分割します。次の図では、情報の種類と品質を判断するために次の表記が使用されています。

財務活動情報

市場状況情報

製品情報

物流情報

必要な製品の種類に関する情報

プログラム標準。

高感度

機密情報

内部

開いた

α。エッセンシャル

γ。普通

情報モデルは、組織のビジネス目標とそれを実装するビジネス機能に基づいて構築されました。

表1.組織のビジネス目標とビジネス機能。

したがって、組織の情報モデルに基づいて、次のネットワーク設計目標を区別できます。

情報の可用性を確保します。

データベース内の情報の集中ストレージ

情報のアーカイブとバックアップ

組織のTCS内の情報セキュリティを確保する

組織のローカルネットワークとグローバルインターネットの相互作用。

1.2ネットワークの特性

これらの目標を達成するには、ネットワークに次の特性が必要です。

インターネットへのアクセスの可用性。

高スループット（100〜1000 Mbps）

高いサーバーパフォーマンス。

開発およびテスト部門のワークステーションの平均生産性。

すべてのネットワークコンポーネントの高いフォールトトレランス。

拡張の可能性。

2.ネットワークのサイズと構造を決定する

組織の開発された情報モデルによれば、設計されたネットワークは、建物の1階によって制限された領域をカバーしているため、サイズが小さいことは明らかです。ネットワーク構造を設計する際には、その拡張の可能性を考慮する必要があります。組織の成長機会の分析は、このネットワークが別のフロアにある新しいセグメントを追加することによって拡張できることを示唆しています。

ネットワークは、スタートポロジを使用して編成されています（図2）。スタートポロジでは、すべてのコンピュータがケーブルセグメントを介してハブと呼ばれる中央コンポーネントに接続されます。送信側のコンピューターからの信号は、ハブを経由して他のすべての人に送信されます。データの送信先となるワークステーションは、データをハブに送信します。ハブは、宛先を決定し、情報を提供します。一度に、ネットワーク上の1台のマシンのみがデータを送信できます。2つのパケットが同時にハブに到着した場合、両方のパケットは受信されず、送信者はデータ送信を再開するためにランダムな時間待機する必要があります。

利点

1つのワークステーションに障害が発生しても、ネットワーク全体の動作には影響しません。

優れたネットワークスケーラビリティ。

簡単なトラブルシューティングとネットワークの中断。

高いネットワークパフォーマンス

柔軟な管理オプション

欠陥

中央ハブに障害が発生すると、ネットワーク全体が動作しなくなります。

多くの場合、ネットワークには他のほとんどのトポロジよりも多くのケーブルが必要です。

有限数のワークステーション、つまりワークステーションの数は、中央ハブのポートの数によって制限されます。

図2.スタートポロジー

ネットワークの構造は、ネットワークがカバーする施設の物理的なレイアウトに基づく物理モデルによって決定されます。組織のローカルネットワークの物理モデルを図3に示します。

米。 3.ローカルネットワークの物理モデル。

組織のネットワーク全体が3つのサブネットに分割されています。次に、各サブネットは複数のセグメントで構成できます。ネットワークの最初のサブネットは開発チームです。 20台のワークステーションとワークグループサーバーで構成されています。このサブネット上のすべてのホストは、ネットワークのルーターに接続されているスイッチによって接続されています。 2番目のサブネットはテストグループです。このサブネットの構造は前のものと似ています。 3番目のサブネットには、管理ワークステーション、管理者、サーバーが含まれます。

このネットワーク構造は簡単に拡張できます。これを行うには、新しいサブネットをルーターに接続し、そのネットワークアドレスを構成するだけです。

ネットワーク構造を設計した後、ネットワークで使用するケーブルの種類を選択する必要があります。

ネットワークは100BASE-TX標準に基づいています。 100BASE-TX規格は、パッシブスタートポロジ（ツイストペアイーサネット）を備えたシールドなしツイストペア（UTP）カテゴリ3以上に基づくイーサネットセグメントを定義しています。このタイプのイーサネットセグメントには、パッシブスターのすべての長所と短所があります。同数のコンピュータを接続するために必要なケーブルの総量は、バスの場合よりもはるかに多くなります。一方、ケーブルの断線はネットワーク全体の障害につながることはありません。インストールやネットワーク障害の診断が容易になります。 100BASE-TXセグメントでは、信号は2つのツイストペア線で送信され、それぞれが一方向にのみ送信されます（一方のペアが送信し、もう一方のペアが受信します）。このような二重ツイストペアを含むケーブルを使用して、各ネットワーク加入者はコンセントレータ（ハブ）に接続されます。コンセントレータは、加入者からの信号を混合してCSMA / CDアクセス方式を実装します。つまり、この場合、パッシブスタートポロジが実装されます。

ネットワーク特性はツイストペアをネットワーク媒体として使用するための要件を満たしているため、カテゴリ5E 24AWGUTPケーブルが選択されました。ケーブルには標準のRJ-45コネクタが付いています。

3.ネットワーク機器の選択

ネットワーク設計で最も重要なタスクの1つは、必要なネットワーク特性を提供し、不要な材料費を回避する必要があるため、ネットワーク機器の選択です。使用した機器のリストは付録Aに記載されています。

ネットワークの最も高価なコンポーネントはサーバーです。サーバーはいくつかの機能を実行する必要があります。

データのバックアップを提供します。

プログラム標準を保存するためのDBMSをサポートする

メディア上にあるファイルを使用してアクションを処理します。

ネットワークでデータルーティングの機能を実行します。

ネットワークはまた、インターネットにアクセスするためにプロキシサーバーを使用します。このサーバーには、ネットワークホストがグローバルネットワークにアクセスするために使用する実際のIPアドレスがあります。このサーバーによって実行される機能は、電子メール処理、ローカルホストアドレスの実際のIPアドレスへの置き換えに限定されます。その結果、高性能ではなく、アーキテクチャの標準的なワークステーションに近いものになっています。このサーバーは、セキュリティ上の理由からネットワークに追加されました。サーバーを1つだけに限定し、上記の機能に加えて、グローバルネットワークとのやり取りの機能も割り当てると、サーバーの最も重要な情報がすべて含まれているため、外部からの攻撃に対して脆弱になります。組織であり、侵入者による攻撃の主な標的の1つです。

上記のサーバー機能に基づいて、次の構成が選択されました。

設計されたネットワークの2番目に高価なコンポーネントは、組織の従業員のワークステーションです。会社はソフトウェアを開発しているので、ワークステーションの生産性はかなり高いはずです。上記のように、ローカルネットワークがインターネットと対話するサーバーは、アーキテクチャが従業員のワークステーションと似ています。これらの考慮事項に基づいて、ワークステーション用に次のコンポーネントが選択されました。

AMDAthlon™643200 + Socket-939

Socket-939：nVidia nForce-4 Ultra

2 x DIMM 512MB DDR SDRAM PC3200

カードリーダーオールインワン

SATA 80.0GB 7200rpm 8MB

DVD + -R / RW＆CD-RW IDE

256Mb PCI-E GeForce 7300GT

ケースAOpenQF50C

ネットワークホストのコンポーネントを選択した後、ネットワーク機器自体を選択する必要があります。

設計されたネットワークはUTPカテゴリ5eケーブルを使用しており、次のような特徴があります。

ケーブルUTPcat.5e 4ペア（305 m）NEOMAX台湾。シールドなしツイストペア（10Base-T、100Base-TX仕様）はLANで広く使用されています。最大セグメント長は100mです。（328ph。）シールドなしツイストペアは、2本の絶縁銅線で構成されています。ケーブルの目的に応じて、単位長さあたりの巻数を調整するいくつかの仕様があります。シースタイプ：標準（PVC）シース外径：5 mm目的：ケーブルは、コンピュータネットワーク、構造化ケーブルシステムの水平サブシステムでの使用を目的としています。互換性：RJ-45主な機能：カテゴリ5e、動作周波数：最大125 MHz、抵抗：89オーム取り付け温度範囲：5 ... + 40動作温度範囲：-15 ... + 70ケーブル重量：40 kg / km

ネットワークアダプター。

ZyXEL OMNI FN312RTL。詳細な説明：ZyXELのネットワークカード。 IEEE802.3 /IEEE802.3u互換カード。カードは全二重で動作し、カテゴリ3、4、5ツイストペアをサポートします。Wake-On-Lan機能がサポートされます。モデル：ZyXEL FN312コンピュータ接続インターフェイス：PCI。伝送媒体：銅カップル。コネクタ：1RJ-45。サポートされる速度：10 \ 100 Mb / s。完全なデュプレックスサポート：はいサポートされるOS：Microsoft Windows 98/2000 / ME / XP Microsoft Windows NT 4.0 Microsoft Windows Workgroup 3.11 Novell NetWare 5.x / 4.x NovellNetWareクライアント32Linux Redhat 6.x、7.x

スイッチ

D-Link DES-3226S24ポート10 / 100Mbpsスイッチ（マネージド）DES-3226Sは、小規模なワークグループに最適な高性能のレイヤー2マネージドスイッチです。スイッチには24個の10 / 100Mbpsファストイーサネットポートがあり、オプションで100BaseFXまたはギガビットイーサネットモジュールを装備できます。これらは、高速機器を接続するために必要であり、スイッチに追加の柔軟性を提供します。 DES-3226Sには、自動検知速度とデータ転送モードをサポートする24個の10 / 100Mbpsポートがあります。 2つの光ファストイーサネットポート、および光または銅線ギガビットイーサネットポートを備えた追加のモジュールは、スイッチのフロントパネルにある空きスロットに取り付けられています。高性能モジュールは、スイッチをサーバーまたはエンタープライズバックボーンに接続するために使用されます。 DES-3226Sアーキテクチャは、ストアアンドフォワードスイッチングモードを備えたノンブロッキングデータフロースイッチングを提供します。寸法と電源装置電源装置-100-240VAC、50 / 60Hz消費電力-30-42ワット（最大）寸法-441 x 388 x 66 mm 19 "-キャビネット設置用、高さ1.5U、重量6 kg

HP LaserJet 1018レーザープリンターB＆W A4 600 x 600 dpi 12 ppm 2 MB USB 2.0

メーカーHP。モデルLaserJet1018。デバイスタイプの白黒レーザープリンター。印刷の種類レーザー印刷。フォーマット（最大）A4。印刷速度（最大）12 ppm 容量150枚。最初のページは10秒です。毎月最大3000ページをロードします。追加の特性。プロセッサRISC234MHz。 RAM2MB。解像度600x 600dpi速度12ppm サポートされているメディア用紙：A4、A5、A6はがき封筒。システム要件（最小）MS Windows 98SE / ME / 2000 / XP Intel Pentium 90 MHz HDD 120MB接続タイプUSBインターフェースUSB2.0。（4530ルーブル）

無停電電源装置IpponBACK COMFO PRO800ブラック。

Back Comfo Proは、家庭および企業ユーザー向けの新しい、非常に便利な無停電電源装置です。 400、600、800VAの容量のモデルがあります。ユーザーの便宜のために、Back ComfoProには2つの追加のユーロソケットがあります。さらに、コンピュータに接続するための標準ポートとUSBポートの両方があります。 UPSに加えて、無停電電源装置の動作のすべてのパラメーターを効果的に制御できるロシア化ソフトウェアWinPower2003が付属しています。サポートされる電力：800 VA（480 W）。モデルの説明：Back Comfo Pro800。出力信号：近似正弦波。バッテリーへの転送時間：2-6ms。出力ソケットの総数：4つのコンピューターソケット、2つの家庭用ユーロソケット。バッテリー転送しきい値：220W + 20％および-30％。周波数：50Hz（自動検出）。通信インターフェース：RS-232 / USB伝送線路の保護：はい。バッテリーの再充電時間：完全に放電してから8時間で最大90％。交換用バッテリーの仕様：6セル密閉型鉛バッテリー。待機時間：5〜30分。ソフトウェア：完全にロシア化されたWinPower2003ソフトウェア。 Windows 95/98 / NT / 2000 / XP、NovellおよびLinuxをサポートします。寸法と重量：300 x 124 x210mm。重量：7kg。

4.ネットワークソフトウェアの選択

4.1ネットワークオペレーティングシステムの選択

コンピュータネットワークで使用される多種多様な種類のコンピュータには、ワークステーション、部門レベルのネットワークサーバー、およびエンタープライズレベルのサーバー全体など、さまざまなオペレーティングシステムが必要です。それらは、パフォーマンスと機能に関して異なる要件を持っている可能性があります。異なるオペレーティングシステムが連携できるようにする互換性プロパティを備えていることが望ましいです。

ネットワークオペレーティングシステムは、部門全体と企業全体の2つのグループに分けることができます。部門またはワークグループ用のOSは、ファイル、アプリケーション、およびプリンターの共有を含む一連のネットワークサービスを提供します。また、フォールトトレラントなプロパティを提供する必要があります。たとえば、RAIDアレイで動作し、クラスタアーキテクチャをサポートします。

企業全体のネットワークオペレーティングシステムは、まず、次のような企業製品の基本的な特性を備えている必要があります。

スケーラビリティ、つまり、ネットワークのさまざまな量的特性で同等に機能する能力、

他の製品との互換性、つまり、プラグアンドプレイモードでインターネットの複雑な異種環境で動作する機能。

エンタープライズネットワークOSは、より複雑なサービスをサポートする必要があります。ワークグループネットワークOSと同様に、エンタープライズネットワークOSでは、ユーザーがファイル、アプリケーション、およびプリンターを共有して、より多くのユーザー、より多くのデータ、およびより高速なパフォーマンスを実現できるようにする必要があります。さらに、企業全体のネットワークOSは、ワークステーションとサーバーの両方の異種システムを接続する機能を提供します。たとえば、OSがIntelプラットフォームで実行されている場合でも、RISCプラットフォームで実行されているUNIXワークステーションをサポートしている必要があります。同様に、RISCコンピュータで実行されているサーバーOSは、DOS、Windows、およびOS / 2をサポートしている必要があります。企業全体のネットワークOSは、複数のプロトコルスタック（TCP / IP、IPX / SPX、NetBIOS、DECnet、OSIなど）をサポートし、リモートリソースへの簡単なアクセス、ネットワーク管理システムのエージェントを含む便利なサービス管理手順を提供する必要があります。

企業全体のネットワークオペレーティングシステムの重要な要素は、ユーザーと共有ネットワークリソースに関するデータを格納する一元化されたヘルプデスクです。このサービスは、ディレクトリサービスとも呼ばれ、ネットワークへの単一の論理ユーザーログオンを提供し、利用可能なすべてのリソースを表示する便利な手段を提供します。管理者は、ネットワークに一元化されたヘルプデスクがある場合、各サーバーにユーザーの繰り返しリストを作成する必要がなくなります。つまり、管理者は、構成を決定する際の大量の日常業務や潜在的なエラーから解放されます。各サーバーでのユーザーとその権利。

ヘルプデスクの重要な特性は、ユーザーとリソースの分散データベースによって提供されるスケーラビリティです。

Banyan Vines、Novell NetWare 4.x、IBM LAN Server、Sun NFS、Microsoft LAN Manager、Windows NT Serverなどのネットワークオペレーティングシステムはエンタープライズオペレーティングシステムとして機能できますが、NetWare 3.x、Personal Ware、ArtisoftLANtasticはその他の機能を備えています。小規模なワークグループに適しています。

エンタープライズ規模のOSを選択するための基準は、次の特徴です。

マルチサーバーネットワークの有機的なサポート。

ファイル操作の高効率。

他のオペレーティングシステムとの効果的な統合の可能性。

一元化されたスケーラブルなヘルプデスクの可用性。

良好な開発の見通し;

リモートユーザーの効果的な作業。

さまざまなサービス：ファイルサービス、印刷サービス、データセキュリティとフォールトトレランス、データアーカイブ、メッセージングサービス、さまざまなデータベースなど。

さまざまなハードウェアおよびソフトウェアのホストプラットフォーム：IBM SNA、DEC NSA、UNIX。

さまざまなトランスポートプロトコル：TCP / IP、IPX / SPX、NetBIOS、AppleTalk;

さまざまなエンドユーザーオペレーティングシステムのサポート：DOS、UNIX、OS / 2、Mac。

ネットワーク機器規格のサポートイーサネット、トークンリング、FDDI、ARCnet。

リモートRPCプロシージャを呼び出すための一般的なアプリケーションインターフェイスとメカニズムの可用性。

ネットワーク制御および管理システムと対話する機能、SNMPネットワーク管理標準のサポート。

上記の基準と議論を考慮して、Microsoft Windows NT Server4.0がネットワークでの使用に選択されました。

このオペレーティングシステムには、次の特徴があります。

サーバープラットフォーム：Intel、PowerPC、DEC Alpha、MIPSプロセッサをベースにしたコンピューター。クライアントプラットフォーム：DOS、OS / 2、Windows、Windows for Workgroups、MacintoshピアツーピアネットワークはWindows NTWorkstationおよびWindowsforWorkgroupsで可能WindowsNT Serverは優れたアプリケーションサーバーであり、プリエンプティブマルチタスク、仮想メモリ、および対称マルチプロセッシング、および「DOS、Windows、OS / 2、POSIXアプリケーション環境」も参照してください。ディレクトリサービス：ユーザーアカウント情報を管理するためのドメイン（Windows NTドメインディレクトリサービス）、WINSおよびDNS名前検索サービスNetWareネットワークとの連携の優れたサポート：a NetWareサーバーのクライアント部分（リダイレクタ）（3.xエミュレーションモードのバージョン3.xおよび4.x、バージョン4.0以降のNDSヘルプサービスがサポートされます）、Windows NT Serverのゲートウェイとして、またはWindowsの個別のコンポーネントとして実装NTワークステーション; メッセージングサービスはMicrosoftMessage Exchangeであり、残りのWindows NTServerサービスと統合されています。サポートされているネットワークプロトコル：TCP / IP、IPX / SPX、NetBEUI、Appletalk。リモートユーザーのサポート：ISDN、交換電話回線、フレームリレー、X.25-組み込みのリモートアクセスサーバー（RAS）サブシステムを使用します。セキュリティサービス：強力で、選択的なアクセス権とドメイン間の信頼関係を使用します。 Windows NTServerに基づくホストはC2認定を受けています。インストールとメンテナンスが簡単です。優れたスケーラビリティ。

4.2ルーティングテーブルの作成

設計されたネットワークは、多数のホストを統合する3つのサブネットで構成されています。サブネットは、あるサブネットから別のサブネットにパケットを転送するルーターによって接続されます。ネットワークにルーティングを実装するには、すべてのネットワークコンポーネントの一意のIPアドレスを決定し、ルーティングテーブルをコンパイルする必要があります。ネットワークアドレスの構造を図4に示します。

米。 4.ネットワークアドレスの構造。

組織のネットワークのアドレスはそれぞれ10.10.0.0で、ネットワークマスクは255.255.0.0です。最初のサブネットのアドレスは10.10.1.0で、マスクは255.255.255.0です。 2番目のサブネットのアドレスは10.10.2.0で、マスクは255.255.255.0です。 3番目のサブネットアドレス10.10.3.0、サブネットマスク255.255.255.0。ルーターは、10.10.3.0サブネットの一部であるサーバーです。ルーターのアドレスは10.10.3.1です。 10.10.3.0サブネット上にプロキシサーバーがあります。ローカルホストがインターネットにアクセスするために使用するこのサーバーの実際のIPアドレスは、85.234.44.234です。

ルーティングテーブルを表2に示します。

宛先アドレス	サブネットマスク	次のルーターアドレス	インターフェース
1	127.0.0.0	255.0.0.0	10.10.3.1	3
2	10.10.0.0	255.255.0.0	10.10.3.1
3	10.10.1.0	255.255.255.0	10.10.3.1
4	10.10.1.1 – 10.10.1.21	255.255.255.0	10.10.3.1
5	10.10.2.0	255.255.255.0	10.10.3.1
6	10.10.2.1 – 10.10.2.10	255.255.255.0	10.10.3.1
7	10.10.3.0	255.255.255.0	10.10.3.1
8	10.10.3.1 – 10.10.3.6	255.255.255.0	10.10.3.1

タブ。 2.ネットワークルーティングテーブル

5.ネットワークにおける情報セキュリティの確保

情報保護とは、漏洩、盗難、紛失、不正破壊、歪み、改ざん（偽造）、不正コピー、情報の遮断などを防止するための一連の対策です。情報の損失は、純粋に技術的、客観的、意図的でない理由で発生する可能性があるため、この定義には、ハードドライブの障害や誤動作、使用するソフトウェアの欠陥などによるサーバーの信頼性の向上に関連する対策も含まれます。

パーソナルコンピュータでの作業からネットワークでの作業への移行は、次の理由で情報の保護を複雑にします。

ネットワーク内の多数のユーザーとその可変構成。ユーザー名とパスワードのレベルでのセキュリティは、許可されていない人がネットワークに侵入するのを防ぐのに十分ではありません。

ネットワークのかなりの長さと、ネットワークへの侵入の多くの潜在的なチャネルの存在。

ハードウェアとソフトウェアの欠点はすでに指摘されており、ベータテストと呼ばれる販売前の段階ではなく、運用中に見つかることがよくあります。特に、組み込みの情報保護ツールは、WindowsNTやNetWareなどのよく知られた「強力な」ネットワークオペレーティングシステムでも理想的ではありません。

ネットワーク外のチャネルを介した情報漏えいの可能性：

メディアストレージ、

いわゆるマイク効果による機密情報の漏洩のためのチャネルを形成する建物構造の要素と建物の窓、

電話、ラジオ、およびその他の有線および無線チャネル（モバイル通信チャネルを含む）。

他のセグメントへの追加の接続またはインターネットへの接続は、新しい問題を引き起こします。 TCP / IPプロトコルに組み込まれている情報保護システムの欠点により、機密情報にアクセスするためのインターネット接続を介したローカルネットワークへの攻撃が最近広まっています。インターネットを介したネットワーク攻撃は、次のように分類できます。

パケットスニファ（スニファ-この場合はフィルタリングの意味で）は、無差別（区別しない）モードで動作するネットワークカードを使用するアプリケーションプログラムです（このモードでは、物理チャネルを介して受信したすべてのパケットは、ネットワークアダプタによって処理用のアプリケーション）。

IPスプーフィング（なりすまし-欺瞞、デマ）-は、企業の内外を問わず、ハッカーが許可されたユーザーになりすますときに発生します。

サービス拒否（DoS）。 DoS攻撃は、ネットワーク、オペレーティングシステム、またはアプリケーションの許容制限を超えることにより、ネットワークを通常の使用に使用できなくします。

パスワード攻撃-ネットワークに侵入するための正当なユーザーのパスワードを推測する試み。

Man-in-the-Middle攻撃-ネットワークを介して送信されるパケットへの直接アクセス。

アプリケーション層の攻撃。

ネットワークインテリジェンス-公開されているデータとアプリケーションを使用してネットワークに関する情報を収集します。

ネットワーク内の信頼の乱用。

不正アクセス（UAA）。ほとんどのネットワーク攻撃は不正アクセスを取得するために実行されるため、別の種類の攻撃とは見なされません。

ウイルスとトロイの木馬アプリケーション。

ネットワークは任意アクセス制御モデルを使用します。このモデルのフレームワーク内で、サブジェクトごとに、各ネットワークオブジェクトに対して実行できるアクセスのタイプが決定されます。これらの定義に基づいて、表3に示すアクセスマトリックスが作成されました。

PS	DBMS	IBS	ARM ABD	ARMハンド。	セットする。回転	ARMプログラム。	DBリファレンス。	ARM AIB	SOP
AIB	2	2	1	2	2	2	2	2	2	2
abd	1	2	2	0	2	2	1	0	0	0
ハインイン	2	2	2	2	1	1	2	2	0	2
発展した	1	1	0	0	2	2	1	1	0	2
その他。	1	0	0	0	1	1	1	0	0	0

表3.組織アクセスマトリックス。

適用される略語：

AIB-情報セキュリティ管理者

DBA-データベース管理者

ハインイン。 -組織の管理

発展した –開発者

PS-メールサーバー

DBMS-データベース管理システム

SRK-バックアップサーバー

AWP-自動化された職場。

COPは開発部門のサーバーです。

0-アクセスなし

1-読書

2-読み取り/書き込み。

OutPost Firewall 4.0ファイアウォールは、インターネットからの攻撃からローカルネットワークを保護するために使用されます。この製品は、外部からの侵入や悪意のある影響からネットワークコンポーネントを包括的に保護します。

6.評価

ローカルネットワークの設計の最終段階は、ネットワークコンポーネントのコスト見積もりです。

1 41500 41500 200 8 1600

ネットワークアダプター

34 228 7752 スイッチ 3 10902 32706 プリンタ 3 4530 13590 UPS 1 2507 2507 合計： 939115

費用の見積もりの結果、ネットワーク設計の費用は許容範囲内であり、したがって、このプロジェクトの実施が可能であることがわかりました。

結論

このコースプロジェクトの結果として、組織のネットワークを使用する目的が策定され、説明され、ネットワークのサイズと構造、ケーブルシステムが選択され、ネットワークの情報物理モデルが開発され、ネットワーク機器も開発されました。、ネットワークソフトウェアとネットワーク管理の方法、およびローカルネットワークのコスト見積もり。

このようにして、コース設計の割り当ては完全に完了しました。

使用されたソースのリスト

1.マリV.A. ローカルTCSの設計。コースプロジェクトの実施のためのガイドライン。

密閉