Проектування мережі у головному офісі філії 2 страница

- Віртуальна мережа № 1 (офісний сегмент) – призначена для підключення звичайних користувачів до корпоративної мережі. Для цієї мережі нами буде використовуватися наступна адресація – 192.168.29.х;

- Віртуальна мережа №2 (серверний сегмент) – призначена для підключення до мережі корпоративних серверів, адресація сегмента – 192.168.27.х;

- Віртуальна мережа №3 (бухгалтерський сегмент) – призначена для підключення до мережі бухгалтерії, адресація сегмента – 192.168.28.х;

- Віртуальна мережа №4 (сегмент моніторингу) – призначена для працівників, які обслуговують клієнтські охоронні сигналізації складу, адресація сегмента – 192.168.26.х.

Рівень розподілу та ядра. Як ми вже зазначали в даному випадку доцільно поєднати функції цих рівнів. В загальному випадку рівень розподілу призначений для об’єднання комутаторів рівня доступу. Тобто комутатор рівня розподілу забезпечує можливість взаємодії користувачів підключених до різних комутаторів рівня доступу.

Рівень ядра призначений для забезпечення доступу користувачів до корпоративних серверів, доступу до зовнішніх мереж та зв’язку між користувачами підключеними до різних комутаторів рівня розподілу. Також на даному рівні забезпечується (у разі потреби) взаємодія між користувачами різних віртуальних сегментів. В загальному вигляді до складу ядра входить комутатор рівня ядра, маршрутизатор та корпоративні сервери.

Корпоративні сервера – це сервера які забезпечують виконання додатків у рамка підприємства. В даній мережі присутні наступні види корпоративних серверів:

- Сервер електронної пошти;

- Сервер доступу – виконує функції DNS і DHCP, а також Proxy, VPN та Firewall;

- Сервер системи 1С:Підприємство;

- Сервер бази даних;

- Сервер антивірусного захисту;

- Сервер відео архіву.

Цілком зрозуміло, що рівень розподілу забезпечує мультиплексацію абонентських запитів до сервісів ядра у єдиний потік. Тому навантаження на порти комутаторів рівня розподілу буде значно більше ніж на порти комутаторів рівня доступу. Крім того до корпоративних серверів будуть звертатися усі працівники філії, а це призведе до створення значного обсягу трафіку. Тому в якості комутатора рівня розподілу/ядру доцільно використовувати комутатор який забезпечує роботу на швидкості 1000 Мбіт/с. При чому кількість портів повинна бути не менш 8.

В якості комутатора рівня ядра обираємо комутатор TP-Link TL-SG1016DE, який має 16 портів 10/100/1000 Base T. Отже в даному випадку цілком доцільно забезпечити зв'язок між комутатором рівня доступу та розподілу за технологією Gigabit Ethernet. Це цілком можливо тому, що обраний комутатор рівня доступу TL-SL2428WEB має два гігабітних порти 1000 Base T. Доступ до зовнішньої мережі буде здійснюватися за допомогою маршрутизатора. Усі корпоративні сервера, маршрутизатор та комутатори рівня доступу підключаються до комутатора рівня ядра/розподілу.

Розрахунок необхідної пропускної здатності каналу Інтернет. Як вже зазначалось нам необхідно також визначити необхідну пропускну здатність каналу доступу до мережі Інтернет. Для цього скористуємося наступними міркуваннями:

- Загальне число користувачів у головному офісі філії становить 83 особи, ще передбачено, що 20 осіб, ще можуть підключатися до Інтернет по Wi-Fi;

- Кожному з користувачів буде надаватися доступ до мережі Інтернет на швидкості 128 Кбіт/с;

Тоді нам необхідно зовнішній канал пропускною здатністю 103*128 = 13184 Кбіт/с. Однак беручи до уваги той факт, що імовірність того, що усі користувачі будуть одночасно користатися доступом до мережі Інтернет нам буде досить каналу з пропускною здатністю 10 Мбіт/с. В якості метода доступу до мережі Інтернет будемо використовувати технологію ADSL. А в якості маршрутизатора будемо використовувати TP-Link TD-W8980. Загальна структурна схема рівня ядра наведена на рисунку 3.4.

Рисунок 3.4 – Структурна схема ядра мережі

Організація взаємодії з іншими підрозділами філії. Як вже зазначалось вище нам необхідно також забезпечити можливість взаємодії з іншими підрозділами філії та головним офісом. На даному етапі головний офіс філії повинен мати взаємодію з офісними бюро та головним офісом компанії за допомогою застосування VPN технології. Для цього на сервері доступу організовано VPN сервер, який генерує сертифікати доступу та ключі для підключення клієнта. В якості VPN серверу використовується програмний VPN сервер на базу безкоштовного пакету OpenVPN. OpenVPN дозволяє створювати захищені шифровані з’єднання через мережу Інтернет, для цього він генерує відповідно до адреси клієнта сертифікат доступу та ключ доступу, які надсилаються клієнту. Тому для забезпечення взаємодії з іншими підрозділами філії нам необхідно тільки підключити їх до мережі Інтернет та настроїти окремі VPN тунелі між головним офісом та кожним підрозділом.

Основною вимогою для забезпечення роботи цього варіанту взаємодії є необхідність наявності постійного реального ІР-адресу. Тому для реалізації даної схеми нам необхідно придбати у провайдера постійний ІР-адрес.

Вибір параметрів серверу для системи автоматизації. Для того, щоб забезпечити ефективну роботи системи автоматизації, з технічної точки зору, необхідно забезпечити відповідну пропускну спроможність корпоративної мережі та потужність сервера на якому ця система буде встановлена.

Система автоматизації «ИНФИН-Управление» встановлюється на сервер, який працює під керуванням операційної Windows 2000 Server, Windows 2003 Server або Windows 2008 Server. Окрім того для роботи системи «ИНФИН-Управление» необхідно також сервер баз даних SQL 2000 або SQL 2005. Передбачається, що клієнти будуть працювати з системою у термінальному режимі, тобто клієнт буде підключатися за допомогою видаленого робочого столу до серверу та запускати свій окремий сеанс роботи з системою «ИНФИН-Управление». Для кожного користувача буде встановлено обмеження на одночасний запуск не більш 3 локальних копій системи «ИНФИН-Управление». На підприємстві встановлено ліцензійний Windows 2003 Server Enterprise Edition, тому розрахунок будемо вести саме під цю систему.

Розрахуємо параметри сервера, виходячи з наступних міркувань:

1. Для роботи операційної системи Windows 2003 Server Enterprise Edition потребується частота процесору 733 МГц та обсяг оперативної пам’яті 512 Мбайт та 1,5 Гбайта на жорсткому диску;

2. Для роботи SQL 2000 або SQL 2005 необхідно процесор з тактовою частотою 266 МГц, 192 Мбайта оперативної пам’яті та 600 Мбайт на жорсткому диску;

3. При підключенні кожного клієнта у термінальному режимі на кожного клієнта виділяється 10 Мбайт оперативної пам’яті та 40 МГц тактової частоти процесору;

4. При відкритті клієнтом однієї с копії системи «ИНФИН-Управление» додатково необхідно виділяти 50 Мбайт оперативної пам’яті;

5. Система «ИНФИН-Управление» має 50 клієнтських ліцензій (тобто з системою можуть працювати одночасно не більше 50 користувачів).

Таким чином нам необхідно сервер з тактовою частотою процесору: 733+266+40*50 = 2999 МГц= 3ГГц.

Також сервер повинен мати наступний обсяг оперативної пам’яті: 512+192+50*10+50*50 = 3704 Мбайт.

Таким чином можна зробити висновок, що сервер системи «ИНФИН-Управление» повинен мати процесор з частотою 3ГГц та обсяг оперативної пам’яті 4 ГБайта. Однак з урахуванням, того що користувачі можуть відкривати одночасно 3 копіє системи, а також можливості подальшого збільшення числа користувачів доцільно буде подвоїти розраховані параметри. Таким чином нам необхідно сервер з двох ядерним процесором (тобто двох процесорний) та загальним обсягом оперативної пам’яті у 8 Гбайта.

Планування системи відео спостереження. Система відео спостереження призначена для забезпечення можливості контролю ситуації яка відбувається у приміщеннях головного офісу а також для підвищення ефективності системи безпеки підприємства. Система повинна забезпечувати можливість наглядати за подіями у приміщеннях клієнтів та у офісних бюро філії на протязі доби та забезпечувати зберігання отриманої інформації на протязі 30 днів. До складу системи поки, що входять тільки 20 камер відео спостереження, що планується розмістити в офісних бюро - по 4 на кожне бюро.

Основним елементом системи є камера відео спостереження, яка забезпечує передачу зображення на монітори охорони. Камери повинні бути цілком сумісні з нашою корпоративною мережею тобто в даному випадку нам потрібні так звані ІР-камери ІР-камери – це камери які підключаються до корпоративної мережі як звичайна робоча станція, їм привласнюється довільний ІР-адрес і вони здійснюють мовлення у режимі реального часу через ІР-мережу, в нашому випадку у офісах буде спроектована безпроводова мережа на базі технології Wi-Fi.

Беручи до уваги той факт, що в якості постачальника активного мережного устаткування ми обрали компанію TР-Link, то і камери відео спостереження доцільно обрати той же компанії. В якості камери відео спостереження будемо використовувати камеру TР-Link TL-SC3130. Дана камера дозволяє здійснювати передачу потокового відео зображення у форматі MPEG4, а також надає можливість передачі аудіо потоку. Для організації якісної системи відео спостереження доцільно забезпечити передачу відео потоку з розширенням 704х480 та частотою оновлення кадрів – 30 кадрів на секунду. Обрана нами камера забезпечує наступні режими:

– 176х120 – до 30 кадрів на секунду;

– 352х240 – до 30 кадрів на секунду;

– 704х408 – до 15 кадрів на секунду.

Розрахунок необхідної пропускної здатності для підключення камер відео спостереження. Розрахуємо необхідну пропускну здатність мережі для підключення камер відео спостереження. Для розрахунку нам необхідні наступні данні швидкість відео потоку, швидкість аудіо потоку, кількість кадрів передаваємих на секунду.

Для забезпечення передачі відео у якості MPEG4 необхідно забезпечити швидкість відповідно до стандартів Н.261 і Н.263 необхідна пропускна здатність 768 кбіт на секунду. Якщо необхідно передавати ще і аудіо потік, то додатково необхідно 16 Кбіт/с.

Для розрахунку необхідної пропускної здатності мережі скористуємося даними наведеними у таблиці 3.4.

Таблиця 3.4 – Залежність пропускної здатності від параметрів відео потоку

Отже спираючись на дані таблиці 3.4 ми бачимо, що для однієї відеокамери з включеним аудіо потоком та максимальною кількістю кадрів оновлення зображення (25 кадрів у секунду) нам потрібно забезпечити пропускну здатність 800 Кбіт/с. Відповідно для забезпечення роботи 12 відео камер нам потрібно пропускна здатність – 20*800 – 16000 Кбіт/с. Тобто наша мережа цілком спроможна забезпечити роботу необхідної нам кількості відео камер.

Розрахунок параметрів дискового простору для сервера відео архіву. Як ми зазначали вище, нам необхідно забезпечити зберігання інформації отриманої у ході відеоспостереження на протязі 30 днів. Зазвичай подібна інформація записується на спеціальний сервер, який називається відео архів. Головною вимогою до подібних серверів є наявність достатнього обсягу дискового простору для збереження отриманої інформації.

Розрахунок необхідного дискового простору здійснюється за допомогою наступної формули:

V= C*N*3600*24*30 (3.1)

де С- необхідна швидкість відео потоку для однієї камери спостереження;

N – загальна кількість камер відео спостереження у системі.

Результати розрахунків зведемо у таблицю 3.5.

Таблиця 3.5 – Залежність обсягу дискового простору від параметрів відеопотоку

Отже для запису інформації за один день для наших параметрів відео потоку нам необхідно 7,8 ГБ дискового простору. А для збереження інформації на протязі 30 днів на необхідно 7,8 *30 = 234 ГБ дискового простору. Відповідно до вимог організації відео архівів необхідно передбачити сто відсоткове резервування інформації, тобто нам буде потрібно удвічі більш дискового простору 234*2 = 468 Гб. Розрахований обсяг дискового простору буде використовуватися тільки для збереження інформації від 20 камер також нам необхідно передбачити обсяг жорсткого диску для встановлення операційної системи, програмного забезпечення та моніторингу потоку інформацій від камер клієнтів. Таким чином доцільно буде забезпечити на сервері відео архіву загальний обсяг дискового простору – приблизно 8 ТБ.

Для ще більшого підвищення надійності доцільно організувати на сервері RAID масив. Таким чином для організації сервера відео архіву доцільно застосувати два жорстких диска ємністю по 4 ТБ кожний.

Вибір конфігурації робочих станцій та серверів. Відповідно до вимог замовника нам необхідно забезпечити підключення до інформаційної мережі 77 стаціонарних автоматизованих робочих місць та 6 мобільних автоматизованих робочих місць. Крім того в нас є шість корпоративних сервери, один з яких – це сервер системи автоматизації, а ще є сервер відеоархіву.

Отже оберемо необхідну конфігурацію для робочих станцій та корпоративних серверів.

Конфігурація стаціонарної та мобільної робочої станції наведені у таблиці 3.6, 3.7, конфігурація серверу системи «ИНФИН-Управление» у таблиці 3.8, в табліці 3.9 наведена конфігурація серверу відеоархіву, а конфігурація інших корпоративних серверів у таблиці 3.10.

Таблиця 3.6 – Конфігурація робочої станції

Таблиця 3.7 – Конфігурація ноутбуку HP ProBook 6470b

Продовження таблиці 3.7

Таблиця 3.8 – Конфігурація сервера системи «ИНФИН-Управление»

Таблиця 3.9 – Конфігурація сервера відеоархіву

Продовження таблиці 3.9

Таблиця 3.10 – Конфігурація інших корпоративних серверів

Вибір постачальника послуг Інтернет. В якості постачальника послуг Інтернет ми обираємо телекомунікаційну компанію Vega, яка надає широкий спектр телекомунікаційних послуг, а також послугу доступу до мережі Інтернет за технологією ADSL.

У таблиці 3.11 наведено перелік послуг які ми збираємося придбати у провайдера.

Таблиця 3.11 Вартість послуг провайдера

Дата добавления: 2015-01-03; Просмотров: 786; Нарушение авторских прав?; Мы поможем в написании вашей работы!