|
|
Рис.1. Расположение рабочих станций в здании
Таким образом, количество рабочих станций – 10.
При проектировании сети необходимо учитывать возможность расширения рабочих мест и их мобильность.
При монтаже компьютерной сети в коридорах кабель прокладывается в коробах по вверху стенки, или над фальшпотолком. В кабинетах – вдоль плинтусов, закрепляя гвоздиками.
Расчет необходимой длины провода представлен в таблице 1.
Таблица 1 – Расчет длины провода
|
№ компьютера |
Длина провода, м |
|
1 |
91 |
|
2 |
86 |
|
3 |
78 |
|
4 |
72 |
|
5 |
65 |
|
6 |
54 |
|
7 |
48 |
|
8 |
46 |
|
9 |
22 |
|
10 |
18 |
|
Итого |
580 |
Вид физической среды передачи данных: некоммутируемый канал; кабель- витая пара, 100Base-T.
Для прокладки сети потребуется 2 бухты одножильного кабеля витая пара пятой категории по 300 метров, 20 обжатых двухжильных кабелей по 2,5 м, свитч Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps), патч-панель , патч-корд, коннекторы (2 пачки), розетки (15 двойных и 5 одинарных).
Около каждого рабочего места устанавливается розетка. От розетки до компьютера идёт гибкий кабель, называемый "патч-корд" ("patch-cord"). От розеток жесткий кабель идёт к патч-панели. К патч-панели кабель прикрепляется жёстко сзади. Патч-панель, в свою очередь, крепится к шкафу. Рядом с патч- панелью расположен свитч.
На передней стенке патч-панели располагаются пронумерованные выходы, разъёмы, число которых, соответствует количеству гнёзд сзади. Патч-панель соединена со свитчем посредством небольших гибких участков кабеля, патч-кордов.
Составим смету расходов на сетевое оборудование.
|
Комплектующее |
Марка |
Кол-во |
Цена, руб. |
Сумма, руб. |
|
Сетевой кабель жёсткий |
UTP4-24R5D Кабель "Витая пара" 8 пров., 5 кат. ("Duratube", Англия) |
600 м (в том числе 20 м - запас) |
15,2 |
9120 |
|
Сетевой кабель мягкий |
UTP4-24SR5D-BL Кабель "Витая пара" 8 пров., кат. 5, многожильный - СИНИЙ ("Duratube", Англия) |
20 шт. |
23,4 |
468 |
|
Вилки для мягкого кабеля |
TPS5-8P8C Вилка RJ-45 5 кат. для многожильного кабеля, со вставкой, экранир. |
80 шт. |
38,4 |
3072 |
|
Патч-панель |
Патч-панель 19",16 портов, тип "krone" |
1 шт. |
3800 |
3800 |
|
Свитч |
Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps) |
1 шт. |
3800 |
3800 |
|
Розетки двойные |
|
15 шт. |
50 |
750 |
|
Розетки одинарные |
|
5 шт. |
30 |
150 |
|
Итого |
|
|
|
21160 |
2.5 Связь ЛВС с сетью Интернет
Доступ к сети Интернет осуществляется по технологии ADSL по тарифному плану: Безлимитный 256 К.
Скорость 256кБит/сек.
Абонентская плата - 1410 руб.
Тип используемых в сети протоколов, регламентирующих форматы и процедуры обмена информацией между абонентами - TCP/IP.
Предприятию выделяется IP-адрес из внутренней сети ОАО "Башинформсвязь", не входящей в адресное пространство IP-адресов сети Интернет и ретранслируемый в IP-адрес сети Интернет.
Для установки соединения используется модем ZyXEL OMNI ADSL USB.
В установочный комплект ZyXEL OMNI ADSL USB входят следующие компоненты:
Модем ZyXEL OMNI ADSL USB;
Сплиттер;
USB-кабель;
Два телефонных кабеля;
Компакт-диск с описанием процедуры установки оборудования и специальным программным обеспечением.
Достоинства данного вида подключения сети к Интернет: телефон всегда остается свободным, постоянное подключение компьютеров к сети Интернет (оплачивается не время, проведённое в сети, а объём передаваемой информации). При организации доступа используется существующая телефонная линия, проведение дополнительных монтажных работ не требуется.
Связь ЛВС с сетью Интернет может выполняться через хост-компьютер, в качестве какового может использоваться web-сервер или сервер-шлюз (часто именуемый прокси-сервером) — рабочая станция, имеющая специализированное программное обеспечение для непосредственной работы в Интернете, программы EasyProxy.
NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Механизм NAT определён в RFC 1631, RFC 3022. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination. Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).
2.6 Обеспечение надежности и безопасности сети
Качество информационной системы — это совокупность свойств системы, обусловливающих возможность ее использования для удовлетворения определенных в соответствии с ее назначением потребностей.
Основными показателями качества информационных систем являются надежность, достоверность, безопасность.
Надежность — свойство системы сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения.
Надежность информационных систем не самоцель, а средство обеспечения своевременной и достоверной информации на ее выходе. Поэтому показатель достоверности функционирования имеет для информационных систем главенствующее значение, тем более что показатель своевременности информации в общем случае охватывается показателем достоверности.
Достоверность функционирования — свойство системы, обусловливающее безошибочность производимых ею преобразований информации. Достоверность функционирования информационной системы полностью определяется и измеряется достоверностью ее выходной информации.
Безопасность информационной системы — свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения.
Надежность — комплексное свойство системы; оно включает в себя более простые свойства, такие как безотказность, ремонтопригодность, долговечность и т. д.
Безотказность — свойство системы сохранять работоспособное состояние в течение некоторого времени или наработки (наработка — продолжительность или объем работы системы).
Ремонтопригодность — свойство системы, заключающееся в приспособленности к предупреждению и обнаружению причин возникновения отказов, повреждений и поддержанию и восстановлению работоспособного состояния путем проведения технического обслуживания и ремонтов.
Долговечность — свойство системы сохранять при установленной системе технического обслуживания и ремонта работоспособное состояние до наступления предельного состояния, то есть такого момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно.
Одним из основных понятий теории надежности является отказ. Отказом называют полную или частичную потерю работоспособности системы или ее элемента.
В соответствии с видом отказов можно рассматривать и надежность трех видов: аппаратную; эргатическую; программную.
В многофункциональных системах часто вводят понятие функциональной надежности выполнения локальной функции системы. Это понятие важно тогда, когда разные функции системы различны по значимости, обеспечиваются различными подсистемами и дифференцируются по предъявляемым к ним требованиям.
Все системы в теории надежности классифицируются по ряду признаков. Важными классификационными группами являются: восстанавливаемые; невосстанавливаемые; обслуживаемые; необслуживаемые системы.
На предприятии организована восстанавливаемая система – это такая системы, работоспособность которой в случае возникновения отказа подлежит восстановлению.
Система является необслуживаемой.
Для пользователей сложных информационных систем понятие их надежности ощущается в наибольшей степени по коэффициенту готовности системы Кг , то есть по отношению времени работоспособного состояния системы к времени ее незапланированного простоя.
Для сервера предприятия коэффициент готовности составляет Кг = 0,99, что означает примерно 3,5 суток простоя в год.
Обеспечение надежности технических компонентов информационных систем на предприятии реализуется аппаратным и программным способами.
В первом случае ИС использует аппаратную избыточность:
- все операции выполняются параллельно на одинаковых компонентах системы, а результаты их работы затем сравниваются, что позволяет выявить ошибки;
- в случае выхода из строя какого-либо компонента его резервные аналоги продолжают работу без остановки, а отказавший компонент заменяется на работоспособный.
Программный способ предусматривает:
- последовательное во времени выполнение одних и тех же информационных процессов и дублирование данных;
- автоматическое восстановление отказавших операционных систем, приложений и искаженных данных.
Для обеспечения надежности технических средств производится: резервирование (дублирование) технических средств (компьютеров и их компонентов, сегментов сетей и т. д.); использование стандартных протоколов работы устройств ИС; применение специализированных технических средств защиты информации.
Для защиты от вирусов и Интернет-актак используется антивирусная программа Kaspersky Internet Security 7.0.
Kaspersky Internet Security помимо стандартных компонентов, таких как антивирусный модуль, межсетевой экран, антиспамовый и антишпионский фильтр, включает в себя также абсолютно новый элемент - "Родительский контроль". Кроме того, усовершенствованы базовые механизмы защиты, которые теперь основаны на трех методах - сигнатурном, эвристическом и поведенческом анализе.
Все компоненты, отвечающие за защиту от тех или иных угроз, сгруппированы в меню "Защита". Модуль "Анти-Шпион" дополнен средством защиты от несанкционированной отправки конфиденциальных данных. Суть его работы заключается в следующем. Допустим, некий вредоносный код, который по какой-либо причине был пропущен и не идентифицирован антивирусным модулем, запускает какое-либо доверенное приложение, к примеру - браузер Internet Explorer. В данном случае браузер является лишь средством передачи по http-протоколу конфиденциальной информации, извлеченной из соответствующего файла. Кроме того, вредоносные программы могут обращаться к "Защищенному хранилищу Windows", в котором хранятся пароли к электронной почте, защищенным сайтам и т.д. Здесь все реализовано просто и понятно - при попытке чтения данных из этого хранилища любой программой, не имеющей цифровой подписи Microsoft, Kaspersky Internet Security немедленно известит пользователя.
Компонент "Родительский контроль" вполне может быть применен в качестве инструмента, ограничивающего нецелевое использование Интернета пользователями, т.е. работниками предприятия. Стоит лишь отметить необходимые пункты, и сайты, которые им соответствуют, просто не будут открываться. Пользователь увидит страницу, которая гласит, что доступ к данному ресурсу запрещен, а информация о попытке открыть нежелательный сайт будет записана в лог-файл модуля "Родительский контроль". Предусмотрен "белый" и "черный" список, куда можно вносить разрешенные и запрещенные сайты вручную.
Еще один немаловажный аспект - значительное увеличение быстродействия компонента "Сетевой экран". Как сообщили разработчики, пользователи приложений, которые требовали постоянного и высокоскоростного соединения с интернетом, в первую очередь онлайн-игр, зачастую жаловались на существенное замедление вследствие работы Kaspersky Internet Security 6.0. Теперь ситуация изменилась, и пропускная способность сети выросла в несколько раз.
Одним из наиболее важных элементов KIS 7.0 является антивирусный сканер. Еще в пятой и шестой версиях в его работе были применены технологии, способствующие ускорению проверки системы за счет пропуска тех файлов, которые были уже проверены. В шестой версии также был реализован механизм перераспределения системных ресурсов в пользу одновременно выполняющегося приложения. Действительно, при первоначальном запуске файловый антивирус тратит несколько минут на проверку всех объектов находящихся в памяти, но в дальнейшем он их проверять уже не будет, и, соответственно, никаких задержек при загрузке системы не произойдет.
Работа файлового антивируса основывается на трех методах защиты - сигнатурном, эвристическом и поведенческом. Наиболее ресурсоемким является эвристический анализ, так как он вначале требует запуска программы в специальной безопасной среде, после чего уже разрешает ее запуск в обычных условиях. Данный метод позволяет проанализировать все действия программы и с высокой вероятностью заранее сделать вывод о ее потенциальной опасности. По умолчанию эвристический анализатор выключен, но даже если у вас относительно слабый компьютер, хотя бы изредка рекомендуется производить его полную проверку с включенной эвристикой, а после этого ее снова можно отключать. Еще одно интересное нововведение - индикатор влияния настроек файлового антивируса на производительность компьютера. Работает он следующим образом. Вы выбираете те или иные параметры проверки, а в том же окне активируется красная, желтая или зеленая полоски, которые символизируют, соответственно, низкую, среднюю и высокую производительность.
3. Оценка эффективности проекта и технико-экономические показатели
3.1 Оценка экономического эффекта от внедрения проекта
При внедрении локальной вычислительной сети будут повышаться текущие эксплуатационные расходы, однако, так как производительность труда служащих возрастет, то будет происходить экономия фонда оплаты труда. Однако для обслуживания и управления работой сети необходимо нанять специалистов, для чего необходимо предусмотреть статью расходов на заработную плату.
Рассчитаем чистую экономию фондов оплаты труда после внедрения проекта по формуле:
Эфот2 = Эфот – Зфот,
где Эфот – годовая экономия фондов оплаты труда,
Зфот – затраты на заработную плату обслуживающему персоналу.
Годовая экономия от внедрения проекта определяется по формуле:
Эфот = N * H, где
N ¾ количество станций, подключенных к сети;
H ¾ экономия фондов при подключения одной станции.
Ежегодная экономия фондов при подключении одной рабочей станции определяется по формуле:
,
где Х ¾ число служащих, пользующихся одной рабочей станцией;
К ¾ средневзвешенное число смен;
С ¾ средние ежегодные затраты на одного сотрудника;
Р ¾ относительная средняя производительность сотрудника, пользующегося рабочей станцией (150).
Расчет: Х = 1, К = 1, С = 40000 руб., Р = 150%. Имеем ежегодную экономию от подключения одной рабочей станции Н = 1500 у.е..
Таким образом годовая экономия фондов оплаты труда составляет
Эфот = 10 * 30000 = 300000 руб.
Затраты на заработную плату обслуживающему персоналу (табл.2)
Таблица 2.
Смета на заработную плату обслуживающему персоналу.
|
Должность |
Количество, чел. |
Сумма заработной платы в год, руб. |
|
Администратор сети |
1 |
90000 |
|
Системный программист |
1 |
100000 |
|
Итого |
190000 |
|
Теперь можно рассчитать чистую экономию фондов при внедрения проекта:
Эфот2 = Эфот – Зфот = 300000 – 190000= 110000 руб.
Однако, при экономии на фондах оплаты труда, также происходит экономия на налогах с фонда оплаты труда, которые составляют 35%.
Итого экономия на налогах с фонда оплаты труда:
Эн2 = Эфот2 * 0,35 = 110000 * 0,35 = 38500 руб.
В итоге предприятие имеет прибыль в виде экономии фондов оплаты труда и экономии налогов с фонда оплаты труда, которая составляет:
Пр = Эфот2 + Эн2 = 110000 + 38500 = 148500 руб.
Чистая прибыль предприятия: Пч = Пр – Нпр , где Нпр – налог на прибыль ( 24 % от суммы прибыли).
Пч = Пр – Нпр = Пр – Пр * 0,24 = 148500–148500 * 0,24 = 112860 руб.
3.2 Оценка стоимости внедрения проекта
Общие затраты на проектирование и создание сети определяются:
КLAN = К1 + К2, где
К1 ¾ производственные затраты;
К2 ¾капитальные вложения.
Оценим производственные затраты:
К1 = С1 + С2 + С3, где
С1 ¾ затраты на НИР и ТЗ;
С2 ¾ затраты на опытную эксплуатацию и внедрение;
С3 ¾ затраты на рабочий проект.
Смета производственных затрат приведена в табл. 3.
Таблица 3.
Смета производственных затрат
|
Производственные затраты |
Сумма, руб. |
|
Затраты на НИР и ТЗ |
8000 |
|
Затраты на опытную эксплуатацию и внедрение |
25000 |
|
Затраты на рабочий проект |
11000 |
|
ИТОГО |
44000 |
Имеем производственные затраты К1 = 44000 руб.
Смета затрат на капитальные вложения приведена в табл.4.
Таблица 4.
Смета затрат на капитальные вложения.
|
Название |
Сумма, руб. |
|
Затраты на сетевое оборудование (таблица 1) |
21160 |
|
Вспомогательное оборудование, 10 % от стоимости сетевого оборудования |
2116 |
|
Затраты на монтаж |
30000 |
|
Итого: |
53276 |
Итого капитальные вложения К2 = 53276 руб.
Таким образом общие затраты на проектирование и создание сети:
КLAN = К1 + К2 = 44000 + 53276 = 97276 руб.
3.3 Расчет срока окупаемости сети и основные технико-экономические показатели
Срок окупаемости проекта:
Ток = КLAN / Пч
Ток =97276 : 112860= 0,9 года или ~ 11 месяцев
Основные техникоэкономические показатели спроектированной сети приведены в таблице 5.
Таблица 5.
Основные технико-экономические показатели проекта.
|
Основные характеристики |
Ед. изм. |
Проект |
|
Технические |
||
|
скорость передачи данных |
Мбит/сек |
100 Мбит/сек |
|
количество рабочих станций |
|
10 |
|
топология |
|
звезда |
|
среда передачи данных |
|
витая пара |
|
пороговая граница коэфициента загрузки сети |
% |
0,3…0,5 |
|
защищенность от перегрузок электропитания |
кВ |
1,0 кВ электросеть 0,5 кВ сигнальная сеть |
|
Эксплуатационные |
||
|
возможность администрирования всей сети с одной рабочей станции |
|
протокол SNMP |
|
возможность мониторинга сети |
|
протокол RMON |
|
коэффициент готовности |
|
0,99 |
|
гарантия |
|
пожизненная гарантия на все оборудование |
|
Экономические |
||
|
cтоимость внедрения проекта |
Руб. |
97276 |
|
экономия заработной платы (прибыль) |
Руб. |
112860 |
|
cрок окупаемости |
лет |
0,9 |
Вывод : Таким образом, предприятие внедрив сеть, будет иметь прибыль за счет экономии фондов оплаты труда и за счет экономии на налоговых отчислениях, и, окупит затраты на внедрение сети за 11 месяцев.
Заключение
В данной работе была спроектирована высокоскоростная локальная вычислительная сеть стандарта Fast Ethernet для предприятия ОАО “Салават-2 ВНЗМ”.
При проектировании был выбран оптимальный состав оборудования с учетом последующего расширения сети.
Основной акцент при выборе кабельной системы сделан на витую пару как наиболее экономичный вид кабеля.
При проектировании локальной сети использовалась топология типа «звезда», т.к. топология в виде звезды является наиболее быстродействующей, поскольку передача данных между рабочими станциями проходит через центральный узел по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.
Пропускная способность сети 100 Мбит\с. Столкновений данных не возникает. Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом, то затраты на прокладку кабелей получились высокие.
Центральный узел является концентратором сети, он регенерирует и передает сигналы, имеет 24 порта. Центральный узел может реализовать оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.
Разработанная локальная сеть выполняет нижеследующие функции.
1. Создание единого информационного пространства, которое способно охватить и применять для всех пользователей информацию созданную в разное время и под разными типами хранения и обработки данных, распараллеливание и контроль выполнения работ и обработки данных по ним.
2. Обеспечивает достоверность информации и надежности ее хранения путем создания устойчивой к сбоям и потери информации вычислительной системы, а так же создания архивов данных.
3. Обеспечивает прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями.
4. Обеспечивает доступ пользователей к сети Интернет.
При сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети получены следующие преимущества:
1. Разделение ресурсов. Позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций.
2. Разделение данных. Предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации.
3. Разделение программных средств. Предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.
4. Разделение ресурсов процессора. При разделение ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть. Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не “набрасываются” моментально, а только лишь через специальный процессор, доступный каждой рабочей станции.
5. Многопользовательский режим.
Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.
Особое внимание в проекте уделено рассмотрению мероприятий по монтажу и прокладке кабельной системы, был также произведен расчет технико-экономических показателей спроектированной сети.
Срок окупаемости капитальных вложений составил 11 месяцев.
Список литературы
1. Акулов О. А. Информатика: базовый курс. – М.: Омега-Л, 2004. – 552 с.
2. Барсуков В. С., Тарасов О. В. Новая информационная технология. Вычислительная техника и ее применение. 2001, №2, с. 14-16.
3. Вакка Джон Безопасность Интранет + приложение. Издательство: "Бук Медиа Паблишер". – 1998. – 496c.
4. Вычислительные системы, сети и телекоммуникации: Учебник для вузов. 2-е изд. / В. Л. Бройдо. — СПб.: Питер, 2004. — 703 с.
5. Гусева А.И. Технология межсетевых взаимодействий. Netware – Unix – Windows – Internet. C.-П.: Питер. – 1997. – 470с.
6. Информатика: Учебное пособие - Калининград: Изд-во КГУ, 2003.- 140 с.
7. Информатика: Учебник для экономических специальностей вузов/ Под ред. Н. В. Макаровой. М.: Финансы и статистика, 2003. -357 с.
8. Информационные системы / Петров В. Н. – СПб.: Питер, 2002. – 688 с.
9. Левин М.П. 100% самоучитель работы в сети Интернет: Учебное пособие. Издательство: "Технолоджи - 3000" – 2004. – 200c.
10. Макарова Н. В., Бройдо В. Л., Ильина О. П. и др. Информатика / Под ред. Н. В. Макаровой. М.: Финансы и статистика, 2003. - 768 с.
11. Норенков И.П. Автоматизированное проектирование. - М., 2000 – 163 с.
12. Пятибратов А. П., Гудыно Л. П., Кириченко А. А. Вычислительные системы, сети и телекоммуникации / Под. ред. А. П. Пятибратова. М.: Финансы и статистика, 2001. - 512 с.
13. Спортак Марк, Паппас Френк и др. - Компьютерные сети и сетевые технологии. К.: ООО "ТИД "ДС", 2002. – 547 с.
14. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. СПБ: Издательство "Питер", 2000. - 672 с.
15. Хелд Г. Технологии передачи данных. СПб.: Питер, 2003. - 720 с.
При использовании материалов активная ссылка на источник обязательна.