Разработка защищенной информационно-вычислительной сети организации (учреждения, предприятия) - Курсовая работа

бесплатно 0
4.5 176
Назначение, функции и основные требования к комплексу технических и программных средств локальной вычислительной сети. Разработка трехуровневой структуры сети для организации. Выбор оборудования и программного обеспечения. Проектирование службы каталогов.

Скачать работу Скачать уникальную работу

Чтобы скачать работу, Вы должны пройти проверку:


Аннотация к работе
Все будет отлично работать, но в какой-то момент возникнет желание соединить их, ведь работники очень часто работают с одной информацией, и тогда им на помощь приходит сетевое программное обеспечение, которое позволит использовать всю эту информацию вместе, через сеть. При разделении ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть, Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не "набрасываются" моментально, а только лишь через специальный процессор, доступный каждой рабочей станции. Операционная система Windows Server 2008 R2 расширяет базовые возможности операционной системы Windows Server и предоставляет новые мощные средства, помогая организациям всех размеров повышать управляемость, доступность и гибкость в соответствии с изменяющимися требованиями бизнеса. В сервер Windows Server 2008 R2 включены множество усовершенствований, превращающих его в самую надежную платформу веб-приложений на основе Windows Server среди всех версий Windows. Операционная система Windows Server 2008 R2 поддерживает ряд функций, рассчитанных на работу с клиентскими компьютерами под управлением Windows 7.На настоящий момент большинство компьютеров в IP-сети обладают единственным сетевым интерфейсом (и имеют, как следствие, единственный IP адрес). Но компьютеры (и другие устройства) могут иметь несколько (если не много) сетевых интерфейсов - и каждый интерфейс будет иметь свой IP адрес. Если данные предназначены компьютеру с IP-адресом, не принадлежащим локальной сети, то к ним применяются специальные правила для вычисления маршрута пересылки из одной сети в другую. Сеть разбивают на подсети так, чтобы трафик был сосредоточен внутри подсетей, разгружая, таким образом, всю сеть, без необходимости увеличивать ее общую пропускную способность. Так как предприятие имеет 8 рабочих групп, целесообразно разделить сеть на подсети.Делегирование административных полномочий внутри домена Владелец домена должен установить административные политики на уровне домена (включая политики именования схем, дизайна групп и т.д.), а затем делегировать полномочия администраторам уровня OU. Роль владельца домена состоит в ограничении членства в административных группах уровня домена и делегировании административных привилегий более низких уровней. Лес содержит лишь один сервер, позволяющий локализовать объекты в любом домене леса и войти в любой домен леса независимо от домена, содержащего учетную запись пользователя. В то время как другие разделы каталогов (например, схема, конфигурация и глобальный каталог) реплицируются во всем лесе, репликация раздела каталогов домена выполняется только в пределах одного домена. По умолчанию пользователи в одном домен не получат доступ к ресурсам в еще одном домене, если не отконфигурировать доверительную связь и не предоставить явным образом соответствуют разрешения.На основе технического задания и поставленной задачи, была разработан ЛВС, отвечающая таким требованиям как: функциональность, расширяемость, адаптируемость, управляемость. Комплекс технических средств наиболее оптимален и соответствует наилучшему соотношению цена / качество. Топология локальной вычислительной сети звездообразная, а инфраструктура основана на Ethernet-коммутации. Рабочие станции подключаются к коммутатору (switch).

План
Типовой план этажа приведен на Рисунок 10.

Введение
Целью данного курсового проекта является построение локальной вычислительной сети. ЛВС - компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети все равно относят к локальным.

Компьютеры могут соединяться между собой, используя различные среды доступа: медные проводники (витая пара), оптические проводники (оптоволоконные кабели) и через радиоканал (беспроводные технологии). Проводные связи устанавливаются через Ethernet, беспроводные - через Wi-Fi, Bluetooth, GPRS и прочие средства. Отдельная локальная вычислительная сеть может иметь шлюзы с другими локальными сетями, а также быть частью глобальной вычислительной сети (например, Интернет) или иметь подключение к ней.

Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны.

Многие современные организации уже используют в своей работе большое количество компьютеров. Все будет отлично работать, но в какой-то момент возникнет желание соединить их, ведь работники очень часто работают с одной информацией, и тогда им на помощь приходит сетевое программное обеспечение, которое позволит использовать всю эту информацию вместе, через сеть.

Если посмотреть на эту проблему с общих позиций то вопросом здесь является совместное использование ресурсов, а целью - предоставление доступа к программам, оборудованию и, в особенности, к данным любому пользователи сети, независимо от физического расположения ресурса и пользователя.

В наше время начала сильно развиваться мода на организацию IP-телефонии внутри данной организации, которая позволяет с помощью специального телефона и такой же компьютерной сети без проблем общаться между сотрудниками фирмы. Ведь это поможет сэкономить немалые средства на покупку и использование стационарных телефонов, и затраты времени на путешествия из одного офиса в другой.

Так же сейчас многие фирмы предпочитают вместо обычных встреч видеоконференции. Используя эту технологию, можно устраивать встречи, причем собеседники, возможно находящиеся за тысячи километров друг от друга, будут не только слышать, но и видеть друг друга. Что тоже позволяет сэкономить деньги и время, которые пришлось бы потратить на поездку.

И, конечно же, выход в интернет, работу какой-либо более или менее крупной фирмы можно представить без него.

И вот именно для всего этого необходимо создавать компьютерные сети. Рациональнее всего использовать структурированные кабельные системы. Почему же СКС, почему не организовать простую локальную сеть, потому что именно СКС отличают такие качества, как универсальность (единая среда для передачи информации, совместимость с оборудованием разных производителей и приложениями), гибкость (модульность и расширяемость, удобство коммутаций и внесения изменений), надежность (гарантия качества и совместимости компонентов) и долговечность.

Значительная часть годового бюджета в информационных отделениях крупных компаний расходуется на перемещение рабочих мест, изменение структуры сети, ее расширение и т. д. Деление СКС на подсистемы (структурированность), стандартизированность и документирование упрощают управление ею. Универсальность, гибкость и избыточность СКС означают, что в дальнейшем заказчик сможет экономить на эксплуатационных расходах, менять расположение, число и конфигурацию рабочих мест. Реализация СКС, по некоторым данным, до восьми раз сокращает стоимость владения системой и по истечении трех лет полностью окупает себя.

Благодаря своей универсальности и гибкости, СКС позволяет упростить процедуру перемещения рабочих мест и их наращивания. В любой момент времени СКС обеспечивает быстрый доступ ко всем своим кабелям. Одним словом, СКС, соответствующая международным стандартам, поможет сохранить вложенные деньги, обеспечить гибкость компьютерной и телефонной сети и гарантирует ее использование в течение нескольких лет без существенной переделки и дополнительных затрат.

Применение технологии Active Directory используя контроллеры домена позволяет повысить как информационную безопасность создаваемой сети путем введения разграничения доступа, так же дает возможность более гибкого развертывания и настройки различных политик.

Использование AD предоставляет: - Разделение ресурсов

Разделение ресурсов позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций.

- Разделение данных.

Разделение данных предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации.

- Разделение программных средств

Разделение программных средств предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.

- Разделение ресурсов процессора.

При разделении ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть, Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не "набрасываются" моментально, а только лишь через специальный процессор, доступный каждой рабочей станции.

- Многопользовательский режим

Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.

Все ЛВС работают в одном стандарте, принятом для компьютерных сетей - в стандарте OSI - Open System Interconnection.

Часть 1. Разработка защищенной информационно-вычислительной сети организации (учреждения, предприятия)

Задание. Определить назначение, представить перечень функций ИВС и основные требования к комплексу технических и программных средств ЛВС разработать сеть для информационной системы в заданной предметной области.

Исходные данные для работы сведены в таблицу 1.

Таблица 1 - Исходные данные для проектирования ЛВС организации

Предметная область Колво рабочих групп (отдельных комнат) Расстояние между соседними группами, м Число рабочих станций в группе - min/Max Размеры зданий, м (длина, ширина) Колво этажей распол. групп в здании Количество зданий в организации/расстояние между ними, м

Информационная система для автоматизации организационно- распорядительного документооборота производственного предприятия. 8 50-120 10/15 700* 200 5 5/1000

1.1 Выбор оборудования и программного обеспечения

Эксплуатация в составе информационной системы накладывает ряд дополнительных требований на применяемое оборудование и программное обеспечение.

1.1.1 Выбор операционной системы

Было принято решение о выборе ОС для сервера и для АРМ, соответственно Microsoft Windows Server 2008 R2 и ОС Microsoft Windows 7. Professional.

Операционная система Windows Server 2008 R2 расширяет базовые возможности операционной системы Windows Server и предоставляет новые мощные средства, помогая организациям всех размеров повышать управляемость, доступность и гибкость в соответствии с изменяющимися требованиями бизнеса. Новые веб-средства, технологии виртуализации, средства управления и расширенные возможности масштабирования экономят время, снижают затраты и предоставляют надежную платформу для создания ИТ-инфраструктуры организации.

Windows Server 2008 R2 содержит новые и усовершенствованные средства и возможности в следующих пяти категориях.

В сервер Windows Server 2008 R2 включены множество усовершенствований, превращающих его в самую надежную платформу веб-приложений на основе Windows Server среди всех версий Windows. Он содержит обновленную роль веб-сервера и службы IIS 7.5 и обеспечивает расширенную поддержку .NET в режиме Server Core.

Виртуализация играет важнейшую роль в работе современных центров обработки данных. Обеспечиваемое виртуализацией повышение эффективности работы позволяет организациям значительно снизить трудоемкость эксплуатации и энергопотребление. Windows Server 2008 R2 поддерживает следующие типы виртуализации: виртуализацию клиентских и серверных систем с помощью Hyper-V и виртуализацию представлений с помощью служб удаленных рабочих столов.

Windows Server 2008 R2 поддерживает недостижимые ранее объемы рабочих нагрузок, динамическую масштабируемость, доступность и надежность на всех уровнях, а также ряд других новых и обновленных возможностей, включая использование современных архитектур процессоров, повышение уровня компонентного представления операционной системы и повышение производительности и масштабируемости приложений и служб.

Постоянное управление серверами в центрах обработки данных - одна из тех задач, которые отнимают у ИТ-специалистов наибольшее время. Применяемая в организации стратегия управления должна поддерживать управление физическими и виртуальными средами. Чтобы помочь в решении этой задачи, в состав Windows Server 2008 R2 включены новые средства, уменьшающие трудоемкость управления серверами Windows Server 2008 R2 и выполнения повседневных задач по администрированию серверов.

Операционная система Windows Server 2008 R2 поддерживает ряд функций, рассчитанных на работу с клиентскими компьютерами под управлением Windows 7.

Более подробно с основными возможностями ОС Windows Server 2008 R2 можно ознакомиться на сайте компании Microsoft.

Windows 7 была выпущена в свободную продажу осенью 2009 года и за прошедшее время успела стать самой популярной из всех операционных систем компании Microsoft. Попробуем разобраться, какие нововведения и улучшения по сравнению с предшественниками принесли Windows 7 такую популярность и любовь многочисленных пользователей по всему миру.

Большим подарком для любителей новейших технологий стало появление поддержки мультитач-управления. Эта технология позволяет управлять ноутбуком с сенсорным экраном движениями нескольких пальцев одновременно. Кроме того, она распознает различные жесты пользователя, что делает управление простым и интуитивно понятным. Windows 7 тесно интегрирована с производителями драйверов для различных устройств. Благодаря этому пользователи избавлены от необходимости самостоятельно определять, искать и устанавливать необходимые драйвера, в большинстве случаев система сделает это автоматически.

Любителей старых приложений порадует режим совместимости с более ранними операционными системами, например, Windows XP. Это значит, что пользователи смогут без труда запускать игры, которые были разработаны для предыдущих версий Windows.

В состав операционной системы Windows 7 включен пакет установки DIRECTX 11, которая поддерживает ряд новых технологий в обработке графики. Теперь у пользователей есть возможность сполна насладиться великолепной картинкой на экране компьютера, которая создается благодаря улучшению режима тесселяции и поддержке новых вычислительных шейдеров, а также расширенной возможности рендеринга изображений в несколько потоков.

Наконец-то реализована качественная работа встроенного в операционную систему медиапроигрывателя Windows Media Player, который в этот раз получил порядковый номер 12. Предыдущие версии программы воспроизводили лишь ограниченное количество видеоформатов, для улучшения работы требовалась установка большого количества кодеков. Такой подход не нравился пользователям, изза чего они все чаще выбирали софт от сторонних производителей. В последней версии проигрывателя список поддерживаемых видеоформатов значительно расширен.

Windows 7 получила измененную, более удобную и функциональную панель задач. Теперь на панели отображаются только иконки без подписей, что позволяет одновременно уместить на ней гораздо больше приложений. Кроме того, на панели появилась кнопка «Свернуть все окна».

Появилась возможность управлять зарезервированным дисковым пространством, отведенным для восстановления системы. Также пользователь может сам определять, что именно следует восстанавливать - настройки системы, измененные файлы или все вместе.

Гаджеты рабочего стола в Windows 7 больше не привязаны к панели в левой части экрана. Пользователь может самостоятельно перемещать их в любое удобное ему место.

В Windows 7 увеличен перечень шрифтов, включенных по умолчанию. Кроме того, шрифты были переработаны для корректного отображения различных символов. Значительно расширен список нелатинских шрифтов, доступных для пользователя.

Интерфейс Aero, известный пользователям по предыдущей версии операционной системы Windows Vista, стал поддерживать несколько вариантов оформления. Кроме того, в него добавлены новые функции, которые позволяют легко управлять расположением и размером окон на рабочем столе.

1.1.2 Требования к оборудованию информационной системы

Напольный шкаф

Напольный шкаф серии ШТК-М предназначен для размещения активного и пассивного телекоммуникационного оборудования в офисных и закрытых промышленных помещениях.

Шкаф имеет разборную каркасную конструкцию. Состоит из основания, крыши и двух сварных рам, соединенных комплектом швеллеров (сталь 2мм.). Легок в сборке. За счет элементов крепления каркас шкафа имеет повышенную жесткость. Комплектуется усиленными боковыми стенками и металлической дверью. Стенки надежно фиксируются пластиковыми защелками и точечными замками. Дверь фиксируется усиленным точечным замком. Дверь имеет как правую, так и левую навеску.

В шкафу предусмотрены места для установки вентиляторных модулей серии МВ-400-2. Для установки модуля демонтируется заглушка, и модуль надежно фиксируется винтами. В основание или крышу ШТК-М возможна установка двух вентиляторных модулей. Крыша имеет дополнительную перфорацию и кабельный ввод - 290х50 мм, основание три кабельных ввода - 250х62 мм. В основание шкафа предусмотрена установка винтовых опор (ножек) позволяющих компенсировать неровности пола. Возможна установка поворотных роликов различной нагрузочной способности (в комплект поставки не входят). ШТК-М высотой 18-27U упакованы в два транспортных места.

Характеристики: - Вид монтажа: напольный;

- Конструктив: 19";

- Стандарт установки: 18U;

- Размеры (В x Ш x Г): 960 x 600 x 620 мм;

- Вес, кг: 56;

- Сайт производителя: http://www.cmo.ru/;

- Размер упаковки: 910 x 780 x 380 мм, вес 54 кг.

Коммутатор

Современные управляемые коммутаторы третьего уровня серии DES-38хх, входящие в семейство D-Link XSTACK, обеспечивают высокую производительность, масштабируемость, безопасность, многоуровневое качество обслуживания (QOS), передачу питания по сети Ethernet (Power Over Ethernet) и возможность подключения резервного источника питания. Коммутаторы серии DES-38хх можно объединять в виртуальный стек и управлять ими через единый IP-адрес.

Устройства поддерживают IP-маршрутизацию и расширенные функции, обычно присущие более дорогим коммутаторам на основе шасси.

Технология Single IP Management позволяет бесшовно объединять коммутаторы серии DES-38хх с гигабитными коммутаторами семейства XSTACK, имеющими возможность подключения к магистрали сети на скорости 10 Гбит/с. Характеристики: - Тип: 48-х портовый коммутатор;

- Производитель: D-Link;

- Модель: DGS-1024D/F2A;

- Управление: Управляемые;

- Исполнение: Для монтажа в стойку;

- Количество портов: 48-х портовые;

- Поддерживаемая скорость: 10/100/1000;

- Режим дуплекса: Полу/полный;

- Поддерживаемые сетевые протоколы: IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3x, IEEE 802.1p, IEEE 802.3az;

- Поддерживаемые стандарты: Auto MDI/MDIX;

- Поддерживаемая скорость: 15.7 Гбит/сек;

- Таблица MAC адресов: 16384;

- Питание: От сети;

- Размеры: 441 x 310 x 44 мм;

- Вес: 4.25 кг;

- Сайт производителя: www.dlink.ru;

- Размер упаковки: 450 x 100 x 580 мм, вес 3 кг.

Рабочая станция

Wind Top AE1921 объединяет все возможности современного компьютера в единый белый корпус.

Характеристики: - Производитель: MSI;

- Операционная система: Без ОС;

- Чипсет материнской платы: Intel NM10;

- Цвет: Белый;

- Размер LCD экрана: 18.5";

- Разрешение экрана: 1366 x 768;

- Поверхность экрана: Матовая;

- Тип подсветки экрана: Светодиодная;

- Производитель процессора: Intel;

- Название процессора: Intel Atom D525;

- Частота работы процессора, ГГЦ: 1,8;

- Тип оперативной памяти: DDR3;

- Объем оперативной памяти: 4096 МБ;

- Максимальный объем оперативной памяти: 4096 МБ;

- Тип видео: Интегрированное;

- Чипсет видео: Intel GMA 3150;

- Объем видеопамяти: Выделяется из оперативной памяти;

- Объем жесткого диска: 320 Гб;

- Частота вращения шпинделя жесткого диска: 5400 Об/мин;

- Проводная сеть: 10/100/1000 Mbps;

- Беспроводные интерфейсы: 802.11b, 802.11g, 802.11n;

- Оптический привод: Привод DVD±RW DL. Чтение и запись обычных и двуслойных DVD дисков, а также чтение и запись CD дисков;

- Устройство чтения карт памяти: MS, MMC, SD;

- Порты и разъемы ввода/вывода: 1 x Сетевой порт (RJ-45), 1 x Вход для микрофона, 1 x Аудиовход (стерео), 4 x USB 2.0;

- Камера: 1.3 Мпикс;

- Аудио: Встроенные динамики, Встроенный микрофон;

- Дополнительно: В комплекте проводные клавиатура и мышь, Регулировка наклона;

- Размеры: 475 x 362 x 140 мм;

- Вес, кг: 5.3;

- Сайт производителя: www.msi.com.

Сервер

Сервер MICROXPERTS Z124HS-01 разработан специально для работы в небольших офисах и выполнения вспомогательных функций в крупных сетях. Он может выполнять функции сервера приложений, сервера электронной почты, прокси-сервера, брандмауэра, сервера виртуальной частной сети (VPN), контроллера домена (DC), сервера управления IP-адресами (DHCP), узла вычислительного кластера, узла фермы виртуализации. Сервер укомплектован жесткими дисками повышенной надежности, объединенными в RAID1 массив, что позволяет обеспечить дополнительную защиту данных.

В настоящее время появилась возможность замены комплектующих на заказ, а также сборки сервера по индивидуальной конфигурации.

Характеристики: · Назначение: Офисные;

· Процессор: Intel® Xeon® E3-1220V2, Intel® S1200BTL;

· Операционная система: Без ОС;

· Объем оперативной памяти:16384 МБ.

· Тип видеокарты: Интегрированная;

· Объем жесткого диска: 2x1000 ГБ;

· Сайт производителя: http://www.ulmart.ru/mxp/

· Размер упаковки: 600 x 300 x 500 мм, вес 10 кг.

UPS

Основные особенности ИБП Power-Vision Black 3/3: - Трехфазный вход, трехфазный выход.

- 100% On-Line с двойным преобразованием напряжения и выходным изолирующим трансформатором.

- Инвертор с широтно-импульсной модуляцией (SPWM).

- Инвертор выполнен на мощных IGBT-транзисторах.

- ИБП способен выдерживать 100% несбалансированную по фазам нагрузку.

- Расширяемое время автономной работы.

- Совместим с дизель-генераторными установками (электрогенераторами).

- Функция «холодного» старта.

- Характеристики нагрузки и состояние батарей выводится на дисплей.

- Индикация режимов: сетевой режим, батарейный режим, перегрузка посредством светодиодов и ЖК-экрана.

- Интеллектуальная система управления аккумуляторными батареями (Advanced Battery Management - ABM).

- Коммуникационный интерфейс RS232.

- Дополнительная SNMP-карта.

Имеет сертификат соответствия РОССТАТА (приведен в приложении А).

Маршрутизатор

Cisco 3800 - это высокопроизводительная серия маршрутизаторов с интеграцией сервисов (Integrated Services Routers, ISR).

Маршрутизаторы серии Cisco 3800 сочетают функциональность обеспечения безопасности, обработки голоса и другие интеллектуальные сервисы в единой компактной платформе, исключая необходимость использования нескольких отдельных устройств. Многие сервисные модули, например модули голосовой почты, модули обнаружения вторжений, кэширования трафика и т. д., имеют собственные аппаратные ресурсы, устраняющие влияние сервисов на производительность маршрутизатора и в то же время управляемые с помощью единого интерфейса управления. Интеграция сервисов значительно расширяет область применения маршрутизаторов, снижает сложность сети и ее общую стоимость владения.

Маршрутизаторы серии Cisco 3800 имеют модульную конструкцию. Доступны слоты NME для установки сетевых модулей, слоты HWIC для установки интерфейсных модулей, а также слоты PVDM и гнезда AIM на системной плате маршрутизатора для установки модулей обработки голоса и сервисных модулей соответственно. Слоты NME совместимы с сетевыми модулями NM, усовершенствованными сетевыми модулями NME, расширенными модулями NME-X и модулями двойной ширины NME-XD и NMD, а также с голосовыми модулями EVM и модулями высокой плотности EVM-HD. Слоты HWIC имеют обратную совместимость с модулями WIC, VIC и VWIC.

Высокая производительность и плотность интерфейсов создают основу для дальнейшего расширения сети и внедрения будущих приложений.

Основные возможности: - Поддержка полного спектра функций ПО Cisco IOSTM.

- Интеграция голоса и данных.

- Обширный набор функций в рамках одного устройства

- Поддержка широкого спектра модулей (NM, NME, NME-X, NMD, EVM-HD, WIC, HWIC, VIC, VWIC, AIM, PVDM).

- Встроенные средства аппаратного ускорения шифрования (DES, 3DES, AES 128, AES 192, AES 256; поддерживаются в версиях ПО Cisco IOS Software с функциональностью обеспечения сетевой безопасности).

- Встроенные порты Gigabit Ethernet 10/100/1000, порты Gigabit Ethernet SFP (Small Form-Factor Pluggable).

- Интегрированный асинхронный порт (AUX) поддерживает соединения на скорости до 115,2 кбит/с.

- Интегрированные порты USB 1.1 для поддержки USB токенов, хранения ключей на отторгаемом носителе, безопасного распространения ПО и т. д. (в будущих версиях ПО).

- «Горячая» замена (OIR) модулей NME и SFP.

- Поддержка источников питания переменного и постоянного тока.

- Поддержка подачи питания для портов Inline Power от интегрированного блока питания.

- Резервирование интегрированного блока питания (только для Cisco 3845).

- Встроенные часы реального времени для обеспечения точного значения даты и времени.

- Поддержка функциональности Network Admission Control для предоставления доступа в сеть только хостам, соответствующим корпоративной политике безопасности.

- Ограниченная поддержка функциональности MPLS VPN.

SFP - модуль

Трансиверы, или Cisco SFP конверторы, - это устройства, которые подключаются в гигабитный порт Ethernet и предназначены для объединения данного порта с сетью, а так же имеют возможность горячей замены. Трансиверы являются взаимозаменяемыми и могут быть использованы в смешанных комбинациях 1000BASE-SX, 1000BASE-LX/LH, 1000BASE-ZX, или 1000BASE-BX10-D/U. Трансивер GLC-BX-D - это SFP приемопередатчик для одножильной одномодовой оптики с длиной волны в 1490 нанометров. Характеристики: - Тип модуля: SFP (Mini GBIC)

- Скорость передачи даннях:1000 Мбит/с

- Длина волны (нанометры): 1490 (нисходящий поток)

- Тип оптики: одномодовая

- Поддерживает цифровой оптический мониторинг (DOM support)

- Внутренний диаметр жилы (микрон): G.652

- Полоса пропускания (МГЦ/км) : -

- Рабочее расстояние: 10 км

- Электропитание: 3,3В

- Мощность передатчика(ДБМ): От -3 до -9

- Мощность приемника(ДБМ): От -3 до -19.5

- Размеры: 13 x 9 x 57 мм.

1.1.3 Состав программного обеспечения организации

Любая информационная система включает в себя инфраструктурные службы - службы и программы, необходимые для поддержания работы системы и выполнения типовых функций, а также собственно "полезное" программное обеспечении приложения, выполняющие расчеты в целях обеспечения производства данной организации. Если прикладное программное обеспечение весьма разнообразно и общие рекомендации дать достаточно сложно, то инфраструктурные решения во многом схожи.

- ОС для АРМ: Windows 7

- Подсистема разрешения имен: DNS на сервере

- Подсистемы авторизации, аутентификации и контроля доступа: Active Directory

- Программное обеспечение офиса: MS Office 2010 Plus.

1.1.4 Спецификация ЛВС

По результатам проектирования составляется спецификация ЛВС (таблица 2)

Таблица 2 - Технические средства (ТС) вычислительной сети

№ п/п Тип ТС Наименование ТС Цена ТС, руб. Колво ТС, штук Стоимость ТС, руб.

1 Сервер MICROXPERTS Z124HS-01 41 490 1 41 490

2 Сетевой адаптер Gigabit Ethernet 3COM 95 50 475

3 Линия связи 1. Одномодовое оптоволокно 2. Gigabit Ethernet 1. 30 2. 5 1. 2 000 2. 800 1. 6 000 2. 4 000

4 Коммутаторы D-Link DES-3852. 35 440 35 1 240 400

5 Разъемы Connector RJ-45 2 150 300

6 Сетевой принтер HP Laser Jet 2100 4 610 5 23 050

7 SFP модуль CISCO GLC-BX-D 9 450 5 47 250

8 Напольный шкаф 19" ЦМО, ШТК-М-18.6.6-3ААА. 21 700 5 108 500

9 Маршрутизаторы CISCO 3825 45 200 5 226 000

Программное обеспечение

10 Сетевая операционная система Windows Server 2008 R2 96 925 1 96 925

11 ОС АРМ Windows 7 Professional 4 730 80 378 400

12 Интегрированная офисная система Пакет MS Office 2010 Rus 1 547 80 123 760

13 Межсетевой экран Outpost Pro Firewall 750 1 750

1.2 Структура сети и проектирование ЛВС

Современная сеть создается на основе трех уровней: ядра (Core), распределения (Distribution) и доступа (Access), как это показано на Рисунок 8. На уровне доступа обеспечивается подключение конечных рабочих станций. На уровне распределения реализуется маршрутизация пакетов и их фильтрация (на основе списков доступа и т. п.).

Задача оборудования уровня ядра - максимально быстро передать трафик между оборудованием уровня распределения.

Если рассматривать типовую сеть небольшой организации, занимающей несколько этажей одного здания, то уровень распределения будет соответствовать оборудованию, объединяющему коммутаторы каждого этажа, а уровень ядра - активному оборудованию, размещаемому обычно в главной серверной.

Это классическая схема иерархической структуры, которая на практике часто модифицируется с учетом специфики организации, оборудования и т. д. Так, в зависимости от размеров предприятия, может отсутствовать какой-либо уровень, и структура сети станет двухуровневой.

Маршрутизацию данных можно реализовать на уровне ядра, а оборудование уровня распределения будет только пересылать данные внутри сегмента сети.

Все зависит от решаемых задач, распределения потоков информации и предъявляемых к информационной системе требований. Обобщенная структурная схема находится в приложении Б.

Рисунок 8 - Схема трехуровневой структуры сети

Часто в схеме сети выделяют серверную ферму. Принципиально серверная ферма представляет собой обычный узел распределения, но реализованный на быстродействующем оборудовании и, как правило, со 100%-ным резервированным решением. В малых организациях часто практикуется подключение серверов непосредственно к ядру сети передачи данных.

Трехуровневая схема больше свойственна крупным сетям. Для средних и небольших предприятий чаще всего создается двухуровневая схема: существует один, обычно самый мощный коммутатор, к которому подключаются как серверы, так и рабочие станции. К этому коммутатору подключены коммутаторы второго уровня, распределяющие данные на остальные рабочие станции.

На практике структуру сети администраторам обычно приходится "примерять" на уже существующие линии связи, ограничиваться возможностями по созданию новых соединений (учитывая, по какой трассе можно проложить линию связи собственными силами) и т. д. Поэтому одной из основных рекомендаций при изменении топологии сети должна быть минимизация количества коммутаторов между любыми двумя точками подключения компьютеров.

Топология была выбрана «звезда».

1.2.1 Планирование сети

Собранные сведения сведены в таблицу 3.

Таблица 3 - Конфигурация ЛВС

№ п/п Компонент/ Характеристика Реализация

1 Топология Звезда

2 Кабель Неэкранированная витая пара категории 5 (5е). Расстояние до 100 метров Волоконнооптическая сеть Одномодовый кабель. Расстояние свыше 200 м

3 Сетевые адаптеры Gigabit Ethernet 1000 BASETX Ethernet 10G

4 Коммутаторы и маршрутизаторы 1000 BASETX (Gigabit Ethernet) SFP модуль

5 Совместное использование ресурсов Сеть на основе сервера с рабочими станциями - клиентами, способными выделять свои ресурсы в совместное использование. Ресурсы, требующие централизованного управления, находятся на сервере, а остальные - на рабочих станциях.

6 Совместное использование принтера Часто сетевой принтер подключают к сетевому кабелю через сетевую плату, устанавливаемую непосредственно в принтере. Управление доступом к нему осуществляется с помощью программного обеспечения, которое позволяет серверу контролировать очередь к принтеру. Другой вариант подключения - к одной из рабочих станций, которая открывает доступ к нему, указывая его как общий ресурс сети.

7 Другие специализированные службы/серверы Поддержка электронной почты, факсимильных сообщений, удаленный доступ к сети, совместное использование (пула) модемов, работа с базами данных и т.д. Многие из таких специализированных серверов могут устанавливаться на центральном выделенном сервере как дополнительное программное обеспечение, а при большом объеме работ эффективнее использовать выделенный сервер для каждой задачи.

1.2.2 Разработка структурной схемы ВС предприятия

Структура сети приведена на Рисунок 9. При построении кабельной системы подразумевается, что каждое рабочее место на предприятии должно быть оснащено телекоммуникационными розетками (ТО) для подключения компьютера, даже если в данный момент этого не требуется.

Рисунок 9 - Структура универсальной кабельной системы

Горизонтальная кабельная система.

Для нее характерно расширение и удобство использования.

Вывод
На основе технического задания и поставленной задачи, была разработан ЛВС, отвечающая таким требованиям как: функциональность, расширяемость, адаптируемость, управляемость. Комплекс технических средств наиболее оптимален и соответствует наилучшему соотношению цена / качество. Топология локальной вычислительной сети звездообразная, а инфраструктура основана на Ethernet-коммутации.

На АРМ реализована технология Ethernet 100 BASE TX. В качестве среды используется неэкранированная витая пара категории 5. Рабочие станции подключаются к коммутатору (switch). Данная сеть использует не все ресурсы, возможно добавление коммутаторов и компьютеров. При этом скорость передачи данных и информационный поток останутся неизменными. Все пользователи локальной сети получают доступ к ресурсам файлового сервера с персонального рабочего места. Предлагаемая конфигурация локальной сети соответствует требованиям сети Ethernet.

Также имеется возможность расширить сеть почти вдвое, не нарушая ни требований САНПИН, ни стандартов построения кабельных структурированных сетей.

Из экономического обоснования видно, что выбранное решение целесообразно с позиции экономической эффективности, что говорит о целесообразности внедрения ЛВС.

Список литературы
1 В.Г Олифер, Н.А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. - СПБ.: Издательство «Питер», 3-е издание, 2006.

2 В.Г Олифер, Н.А. Олифер. Сетевые операционные системы. - СПБ.: Издательство «Питер», 2001.

3 В. Зима, А. Молдовян, Н. Молдовян. Безопасность глобальных сетевых технологий. - СПБ.: БХВ-Петербург, 2000.

4 Ю.В. Новиков, С.В. Кондратенко. Локальные сети: архитектура, алгоритмы, проектирование. - М.: Издательство «Эком», 2000.

5 М. Кульгин. Технология корпоративных сетей. Энциклопедия. - СПБ.: Издательство «Питер», 1999.

6 В. Зима, А. Молдовян, Н. Молдовян. Компьютерные сети и защита передаваемой информации. - СПБ.: Издательство СПБГУ, 1998.

7 Э.А. Якубайтис. Информационные сети и системы. - М.: Финансы и статистика, 1996.

8 Компьютерные сети: учебный курс. - М.: Издательский отдел “Русская редакция” ТОО ”Channel Trading Ltd.”, 1998.

9 В.С. Люцарев, К.В. Ермаков, Е.Б. Рудный, И.В. Ермаков. Безопасность компьютерных сетей на основе Windows NT. - М.: Издательский отдел “Русская редакция” ТОО ”Channel Trading Ltd.”, 1998.

10 Администрирование сети Microsoft Windows NT: учебный курс. - М.: Издательский отдел “Русская редакция” ТОО ”Channel Trading Ltd.”, 1997.

11 А. Выскубов. Linux для профессионалов. Руководство администратора. - СПБ.: Издательство «Питер», 1999.

12 Одом, Уэнделл. Официальное руководство Cisco по подготовке к сертифицированным экзаменам CCNA ICDN1, 2-е изд.: Пер с англ. - М ООО» И.Д. Вильямс « , 2011. -672 с.; ил.

13 Одом, Уэнделл. Официальное руководство Cisco по подготовке к сертифицированным экзаменам CCNA ICDN2 , 2-е изд.: Пер с англ. - М ООО» И.Д. Вильямс « , 2011. - 736 с.; ил.

14 Яремчук С. Матвеев А. Системное администрирование WINDOWS 7 и WINDOWS SERVER 2008 R2 на 100%. - Спб.: Питер , 2011. -384 с.: ил. - (Серия на 100%).

15 Бройдо В.Л., Ильина О.Н. Вычислительные системы, сети и телекоммуникации.- СП-б.: Питер, 2008. - 704 с.

16 Поляк-Брагинский А.В. Администрирование сети на примерах. - 2-е изд., перераб. и доп. - Спб.: БХВ-Петербург, 2008. - 432 с. ил.

17 Кенин А.М. Самоучитель системного администратора . - 2-е изд. Перераб. и доп. Спб.: БХВ-Петербург, 2008. - 560с.: ил.- (Системный администратор).

18 Витаманюк А. И. Создание и обслуживание локальных сетей. - Спб.: Питер,2008. -304 с.: ил.

19 Яремчук С. Матвеев А. Системное администрирование WINDOWS 7 WINDOWS SERVER 2008 R2 на 100%. - Спб.: Питер , 2011. -384 с.: ил. - (Серия на 100%).

20 Сердюк В.А. Организация и технологии защиты информации; обнаружение и предотвращение информационных атак в автоматизированных системах предприятий: учебное пособие. Гос ун-т - Высшая школа экономики. М.: Изд. Дом Гос.ун-та- Высшей школы экономики,2011. -572,с.

21 Леонтьев В.П. Безопасность в сети Интернет. - М.: ОЛМА Медиа Групп, 2008.- 256 с.: ил.

22 Чипига А.Ф. Информационная безопасность автоматизированных систем: учебное пособие для студентов вузов, обучающихся в области инф. безопасности / М.: Гелиос АРВ, 2010. - 336 с.

23 Остапенко Г.А., Мешкова Г.А. Информационные операции и атаки в социотехнических системах: организационно-правовые аспекты противодействия. Учебное пособи для вузов. / Под редакцией В.Г.Кулакова. М.: Горячая линия - Телеком , 2008 с.: ил.

24 Гордейчик С.В., Дубровин В.В. Безопасность беспроводных сетей. М.: Горячая линия - Телеком , 2008. - 288 с:.ил.

25 Жуков Ю.В. Основы веб-хакинга: нападение и защита. Спб.: Питер, 2011.-176 с.: ил.

26 Безопасная сеть вашей компании./ Джон Маллери, Джейсон Занн, Патрик Келли, Уэсли Нунан, Эрик Сигрен, Пол Лав, Роб Крафт, Марк О. Нилл; пер. с англ. Е. Лидеман. - М.: НТ Пресс, 2007. - 640с.:ил. - (Защита и администрирование).

27 Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. - Спб.: Питер, 2007. - 144с.: ил.

28 Фэйр Т., Нордфелт М., Ринг С. Киберщпионаж; пер с англ. И.В. Багаутдиновой. М. НТ Пресс , 2008 -384с. ил. (защита и администрирование).

29 Саати Т.Л. Математические модели конфликтных ситуаций. Пер.с англ. - М.: Сов. Радио, 1977. - 304 с.

30 Галатенко В.А. Информационная безопасность - основы / Системы Управления Базами Данных, N1, 1996, с. 6-28.

31 Ващенко Б.И. Методические указания к курсовому проектированию по курсам «Сети ЭВМ» и «Глобальные сети». Система автоматизированного проектирования компьютерной сети Netwizard. - МГТУ им. Н.Э.Баумана. Факультет “Информатика и системы управления”. Кафедра «Компьютерные системы и сети». - Москва, 2003.

32 Ващенко Б.И. Методические указания к курсовому проектированию по курсам «Сети ЭВМ» и «Глобальные сети». Проектирование сети кампуса. - МГТУ им. Н.Э.Баумана. Факультет “Информатика и системы управления”. Кафедра «Компьютерные системы и сети». - Москва, 2003. (настоящие методические указания)

33 Как построить кабельную систему для Вашей сети. По адресу URL http://www.aptros.spb.ru/public/aptros.pdf (Дата обращения 17.04.2014 г.)

34 Сруктурированные Кабельные Системы (СКС). По адресу URL http://www.aptros.spb.ru/product/systimax/doc1.htm (Дата обращения 15.03.2014 г.)

35 Обзор кабельной системы SISTIMAX. По адресу URL http://www.quorus.ru/technical/scs/systimax.htm (Дата обращения 18.04.2014 г.)

36 Производители компьютерного и сетевого оборудования. По адресу URL http://gis.iitam.omsk.net.ru/allhard/producer.htm (Дата обращения 10.03.2014 г.)

37 Российские поставщики компьютерного и сетевого оборудования. По адресу URL http://gis.iitam.omsk.net.ru/allhard/ (Дата обращения 12.04.2014 г.)

38 Сайт компании Cisco Systems по адресу URL http://www.cisco.com/ (Дата обращения 18.04.2014 г.)

39 Кульгин М. Технологии корпоративных сетей. Энциклопедия. - СПБ: Издательство «Питер», 1999.

40 Статья «Multiple Forest Considerations in Windows 2000 and Windows Server 2003» но адресу URL http://www.technet2.microsoft.com/windowsserver/en/library/bda0d769-a663-42f4-879ff548h19a8c7e1033.mspx?mfr=true (Дата обращения 10.03.2014 г.)

41 Официальный документ «Windows 2000/2003: Multiple Forests Considerations» по адресу URL http://www.microsoft.com/downloads/details.aspx7familyid3b717bfcd-6c1c-4af6-8b2cb604e60067ba&displaylang-en (Дата обращения 15.03.2014 г.)

42 Документ «Domain Rename Technical Reference» по адресу URL http://technet2.microsoft.com/windowsserver/en/library/35e63f1e-f097-4c9c-a788-efc840d781931033.mspx?mfr=true (Дата обращения 20.03.2014 г.)

43 Руководство «Windows Server 2003 Active Directory Branch Office Guide» no адресу URL http://www.mlcrosoft.com/downloads/details.aspx?FAMILYID-9353A4F6-A8A8-40BB-9FA7-3A95C9540112&displaylang=en (Дата обращения 2.04.2014 г.)

44 Статья «Creating a Forest Design» по адресу URL http://technet2.microsoft.com/windowsserver/en/library/ff92f142-66ea-498b-ad0f-a379c411eb6e1033.aspx?mfr=true (Дата обращения 3.03.2014 г.)

45 Статья «Determining the Number of Domains Required» по адресу URL http://www.technet2.micwsoft.com/windowsserver/en/lihrary/d390f147-22bc-4ce3-8967-e65d969bc4Ob1033.mspx?mfr-true (Дата обращения 21.04.2014 г.)

Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность
своей работы


Новые загруженные работы

Дисциплины научных работ





Хотите, перезвоним вам?