| |
Разработка проекта локальной компьютерной сети для автоматизации документооборота предприятия 
а предприятии использована топология - многоуровневая звезда.Указанные свойства позволяют осуществлять постепенный переход от сетей 10Base-T - наиболее популярного на сегодняшний день варианта Ethernet - к скоростным сетям, сохраняющим значительную преемственность с хорошо знакомой технологией: Fast Ethernet не требует коренного переобучения персонала и замены оборудования во всех узлах сети. Тип кабельной системы: 100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5. Выбираем ранговый тип сети - с выделенным сервером, т.к. он обеспечивает более рациональное использование ресурсов.2.3 Выбор протокола и операционной системыТип используемых в сети протоколов - TCP/IP.Для сервера выбрана операционная система Windows Server 2003 Standard Edition, т.е. она разработана специально для небольших отделов компаний и обеспечивает эффективное создание общего доступа к файлам и принтерам, безопасное подключение к Интернету, централизованное развертывание настольных приложений и веб-решения для организации взаимодействия сотрудников, партнеров, клиентов. Сервер Windows Server 2003 Standard Edition обеспечивает высокий уровень надежности, масштабируемости и безопасности. Для рабочих станций выбрана операционная система Microsoft Windows XP Professional SP2b Russian, т.к. она имеет: высокий уровень безопасности, включая возможность шифрования файлов и папок с целью защиты корпоративной информации; поддержку мобильных устройств для обеспечения возможности работать автономно или подключаться к компьютеру в удаленном режиме; встроенную поддержка высокопроизводительных многопроцессорных систем; возможность работы с серверами Microsoft Windows Server и системами управления предприятиями; эффективное взаимодействие с другими пользователями по всему миру благодаря возможностям многоязычной поддержки. Программа имеет русский интерфейс, что удобно для всех пользователей предприятия.2.4 Определение необходимого оборудования для локальной сети и расчет его стоимостиНа предприятии используются однородные компьютеры:Процессор: Intel Pentium E2140 1.6 ГГц/ 1Мб/ 800МГц 775-LGAМатеринская плата: Intel D815EEA, DIMM Synchronous DRAMM 256 Mb;Память: 510 Mb;Видеоадаптер: Intel(R) 82815 Graphics Controler 4 Mb;Жесткий диск: QUANTUM FIREBALLS AS 20 Gb;Сетевая плата: Intel(R) PRO/100 VE Network Connection;CD-ROM: Acer 52x MAX;Монитор: Sync Master 763 Mb 17, 1024*768 True Color Samsung;Клавиатура: Chicony 101/102; Мышь: Fujitsu для порта PS/2.Сетевой фильтр Pilot L, 220-230 V, 50-60 Hz.Сетевой принтер: HP Laser Jet 1200 Series PCL6Компьютеры распределены следующим образом:На первом этаже:- отдел кадров: 1 шт.- служба качества: 1 шт.- отдел материально-технического снабжения: 1 шт.- кабинет главного инженера: 1 шт.На втором этаже:- планово-экономический отдел: 1 шт.- ПТО - 1 шт.- планово-финансовый отдел - 1 шт.- кабинет директора - 1 шт.- бухгалтерия - 2 шт.- администратор - сервер.Схема расположения рабочих мест представлена на рисунке 1.Рис.1. Расположение рабочих станций в зданииТаким образом, количество рабочих станций - 10. При проектировании сети необходимо учитывать возможность расширения рабочих мест и их мобильность.При монтаже компьютерной сети в коридорах кабель прокладывается в коробах по вверху стенки, или над фальшпотолком. В кабинетах - вдоль плинтусов, закрепляя гвоздиками. Расчет необходимой длины провода представлен в таблице 1.Таблица 1 - Расчет длины провода |
№ компьютера | Длина провода, м | | 1 | 91 | | 2 | 86 | | 3 | 78 | | 4 | 72 | | 5 | 65 | | 6 | 54 | | 7 | 48 | | 8 | 46 | | 9 | 22 | | 10 | 18 | | Итого | 580 | | |
Вид физической среды передачи данных: некоммутируемый канал; кабель- витая пара, 100Base-T.Для прокладки сети потребуется 2 бухты одножильного кабеля витая пара пятой категории по 300 метров, 20 обжатых двухжильных кабелей по 2,5 м, свитч Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps), патч-панель , патч-корд, коннекторы (2 пачки), розетки (15 двойных и 5 одинарных).Около каждого рабочего места устанавливается розетка. От розетки до компьютера идёт гибкий кабель, называемый "патч-корд" ("patch-cord"). От розеток жесткий кабель идёт к патч-панели. К патч-панели кабель прикрепляется жёстко сзади. Патч-панель, в свою очередь, крепится к шкафу. Рядом с патч- панелью расположен свитч. На передней стенке патч-панели располагаются пронумерованные выходы, разъёмы, число которых, соответствует количеству гнёзд сзади. Патч-панель соединена со свитчем посредством небольших гибких участков кабеля, патч-кордов.Составим смету расходов на сетевое оборудование. |
Комплектующее | Марка | Кол-во | Цена, руб. | Сумма, руб. | | Сетевой кабель жёсткий | UTP4-24R5D Кабель "Витая пара" 8 пров., 5 кат. ("Duratube", Англия) | 600 м (в том числе 20 м - запас) | 15,2 | 9120 | | Сетевой кабель мягкий | UTP4-24SR5D-BL Кабель "Витая пара" 8 пров., кат. 5, многожильный - СИНИЙ ("Duratube", Англия) | 20 шт. | 23,4 | 468 | | Вилки для мягкого кабеля | TPS5-8P8C Вилка RJ-45 5 кат. для многожильного кабеля, со вставкой, экранир. | 80 шт. | 38,4 | 3072 | | Патч-панель | Патч-панель 19",16 портов, тип "krone" | 1 шт. | 3800 | 3800 | | Свитч | Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps) | 1 шт. | 3800 | 3800 | | Розетки двойные | | 15 шт. | 50 | 750 | | Розетки одинарные | | 5 шт. | 30 | 150 | | Итого | | | | 21160 | | |
2.5 Связь ЛВС с сетью ИнтернетДоступ к сети Интернет осуществляется по технологии ADSL по тарифному плану: Безлимитный 256 К. Скорость 256кБит/сек. Абонентская плата - 1410 руб.Тип используемых в сети протоколов, регламентирующих форматы и процедуры обмена информацией между абонентами - TCP/IP.Предприятию выделяется IP-адрес из внутренней сети ОАО "Башинформсвязь", не входящей в адресное пространство IP-адресов сети Интернет и ретранслируемый в IP-адрес сети Интернет.Для установки соединения используется модем ZyXEL OMNI ADSL USB.В установочный комплект ZyXEL OMNI ADSL USB входят следующие компоненты: Модем ZyXEL OMNI ADSL USB;Сплиттер;USB-кабель;Два телефонных кабеля;Компакт-диск с описанием процедуры установки оборудования и специальным программным обеспечением.Достоинства данного вида подключения сети к Интернет: телефон всегда остается свободным, постоянное подключение компьютеров к сети Интернет (оплачивается не время, проведённое в сети, а объём передаваемой информации). При организации доступа используется существующая телефонная линия, проведение дополнительных монтажных работ не требуется.Связь ЛВС с сетью Интернет может выполняться через хост-компьютер, в качестве какового может использоваться web-сервер или сервер-шлюз (часто именуемый прокси-сервером) -- рабочая станция, имеющая специализированное программное обеспечение для непосредственной работы в Интернете, программы EasyProxy.NAT (от англ. Network Address Translation -- «преобразование сетевых адресов») -- это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Механизм NAT определён в RFC 1631, RFC 3022. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством -- маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination. Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).2.6 Обеспечение надежности и безопасности сетиКачество информационной системы -- это совокупность свойств системы, обусловливающих возможность ее использования для удовлетворения определенных в соответствии с ее назначением потребностей. Основными показателями качества информационных систем являются надежность, достоверность, безопасность.Надежность -- свойство системы сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения.Надежность информационных систем не самоцель, а средство обеспечения своевременной и достоверной информации на ее выходе. Поэтому показатель достоверности функционирования имеет для информационных систем главенствующее значение, тем более что показатель своевременности информации в общем случае охватывается показателем достоверности.Достоверность функционирования -- свойство системы, обусловливающее безошибочность производимых ею преобразований информации. Достоверность функционирования информационной системы полностью определяется и измеряется достоверностью ее выходной информации.Безопасность информационной системы -- свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения.Надежность -- комплексное свойство системы; оно включает в себя более простые свойства, такие как безотказность, ремонтопригодность, долговечность и т. д.Безотказность -- свойство системы сохранять работоспособное состояние в течение некоторого времени или наработки (наработка -- продолжительность или объем работы системы).Ремонтопригодность -- свойство системы, заключающееся в приспособленности к предупреждению и обнаружению причин возникновения отказов, повреждений и поддержанию и восстановлению работоспособного состояния путем проведения технического обслуживания и ремонтов.Долговечность -- свойство системы сохранять при установленной системе технического обслуживания и ремонта работоспособное состояние до наступления предельного состояния, то есть такого момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно.Одним из основных понятий теории надежности является отказ. Отказом называют полную или частичную потерю работоспособности системы или ее элемента. В соответствии с видом отказов можно рассматривать и надежность трех видов: аппаратную; эргатическую; программную.В многофункциональных системах часто вводят понятие функциональной надежности выполнения локальной функции системы. Это понятие важно тогда, когда разные функции системы различны по значимости, обеспечиваются различными подсистемами и дифференцируются по предъявляемым к ним требованиям.Все системы в теории надежности классифицируются по ряду признаков. Важными классификационными группами являются: восстанавливаемые; невосстанавливаемые; обслуживаемые; необслуживаемые системы.На предприятии организована восстанавливаемая система - это такая системы, работоспособность которой в случае возникновения отказа подлежит восстановлению. Система является необслуживаемой.Для пользователей сложных информационных систем понятие их надежности ощущается в наибольшей степени по коэффициенту готовности системы Кг , то есть по отношению времени работоспособного состояния системы к времени ее незапланированного простоя. Для сервера предприятия коэффициент готовности составляет Кг = 0,99, что означает примерно 3,5 суток простоя в год.Обеспечение надежности технических компонентов информационных систем на предприятии реализуется аппаратным и программным способами.В первом случае ИС использует аппаратную избыточность:- все операции выполняются параллельно на одинаковых компонентах системы, а результаты их работы затем сравниваются, что позволяет выявить ошибки;- в случае выхода из строя какого-либо компонента его резервные аналоги продолжают работу без остановки, а отказавший компонент заменяется на работоспособный.Программный способ предусматривает:- последовательное во времени выполнение одних и тех же информационных процессов и дублирование данных;- автоматическое восстановление отказавших операционных систем, приложений и искаженных данных.Для обеспечения надежности технических средств производится: резервирование (дублирование) технических средств (компьютеров и их компонентов, сегментов сетей и т. д.); использование стандартных протоколов работы устройств ИС; применение специализированных технических средств защиты информации.Для защиты от вирусов и Интернет-актак используется антивирусная программа Kaspersky Internet Security 7.0.Kaspersky Internet Security помимо стандартных компонентов, таких как антивирусный модуль, межсетевой экран, антиспамовый и антишпионский фильтр, включает в себя также абсолютно новый элемент - "Родительский контроль". Кроме того, усовершенствованы базовые механизмы защиты, которые теперь основаны на трех методах - сигнатурном, эвристическом и поведенческом анализе. Все компоненты, отвечающие за защиту от тех или иных угроз, сгруппированы в меню "Защита". Модуль "Анти-Шпион" дополнен средством защиты от несанкционированной отправки конфиденциальных данных. Суть его работы заключается в следующем. Допустим, некий вредоносный код, который по какой-либо причине был пропущен и не идентифицирован антивирусным модулем, запускает какое-либо доверенное приложение, к примеру - браузер Internet Explorer. В данном случае браузер является лишь средством передачи по http-протоколу конфиденциальной информации, извлеченной из соответствующего файла. Кроме того, вредоносные программы могут обращаться к "Защищенному хранилищу Windows", в котором хранятся пароли к электронной почте, защищенным сайтам и т.д. Здесь все реализовано просто и понятно - при попытке чтения данных из этого хранилища любой программой, не имеющей цифровой подписи Microsoft, Kaspersky Internet Security немедленно известит пользователя.Компонент "Родительский контроль" вполне может быть применен в качестве инструмента, ограничивающего нецелевое использование Интернета пользователями, т.е. работниками предприятия. Стоит лишь отметить необходимые пункты, и сайты, которые им соответствуют, просто не будут открываться. Пользователь увидит страницу, которая гласит, что доступ к данному ресурсу запрещен, а информация о попытке открыть нежелательный сайт будет записана в лог-файл модуля "Родительский контроль". Предусмотрен "белый" и "черный" список, куда можно вносить разрешенные и запрещенные сайты вручную.
Страницы: 1, 2, 3, 4
|
|
|
