ФГОУ СПО «Волгоградский государственный экономико-технический колледж»
Кафедра информационных технологий
КУРСОВОЙ ПРОЕКТ
Проектирование ЛВС управления систем связи и телекоммуникаций
По дисциплине «Компьютерные сети и телекоммуникации»
Студента Крючкова А.А.
Шифр К-1306
Группа 301-Тс
Руководитель Столярова И.А.
Волгоград, 2010г.
СОДЕРЖАНИЕ
Введение
1 Общая часть
1.1 Полное наименование системы и её условное обозначение
1.2 Перечень документов, на основании которых создаётся система
1.3 Потребности в интернете
1.4 Возможности ЛВС
1.5 Серверные ОС
2 Специальная часть
2.1 Требования к ЛВС
2.2 Анализ существующих технологий ЛВС
2.3 Выбор оптимальной технологии ЛВС
2.4 Логическое проектирование ЛВС
2.5 Выбор оборудования и сетевого ПО
2.6 Безопасность сети
2.7 Работоспособность сети
2.8 Расчёт затрат на создание сети
Заключение
Список литературы
Приложение A
Введение
Локальные вычислительные сети управления систем связи и телекоммуникаций на сегодняшний день довольно актуальны. Наличие в офисе ЛВС создает для ее пользователей новые возможности интегрального характера. Объединение устройств в сеть позволяет экономно использовать ресурсы, такие как сетевые принтеры, доступ рабочих станций предприятия в интернет, использование и хранение общих данных со всех присоединенных рабочих станций.
Целью данного проекта является создание ЛВС предприятия, обеспечивающая функционирование основных сетевых ресурсов, присущим многим ЛВС для предприятий. Это доступ и хранение общих данных, создание необходимой отчётности, и т.д.
Так как общество не стоит на месте, появляются новые информационные потребности. Поэтому локальные вычислительные сети должны развиваться вместе с современным обществом.
Данный проект создан в соответствии с заданием ФГОУ СПО «Волгоградский государственный экономико-технический колледж» по курсовому проектированию по специальности 230106 «Техническое обслуживание средств вычислительной техники и компьютерных сетей».
Общий объём пояснительной записки составляет – листа.
ОБЩАЯ ЧАСТЬ
1.1 Полное наименование системы и её условное обозначение
ЛВС – локальная вычислительная сеть;
ОС – операционная система;
ПО – программное обеспечение;
ИБП – источник бесперебойного питания;
ОЗУ – оперативное запоминающее устройство;
СУБД – система управления базами данных;
WWW – world wide web;
VPN – virtual personal network.
Перечень документов, на основании которых создаётся система
ГОСТ 24402 «Телеобработка данных и вычислительные сети. Термины и определения».
ГОСТ Р 34.1350-93 «Интерфейсы для сопряжения радиоэлектронных средств. Основные положения».
ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизирование системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».
Р 50-34.119-90 (рекомендации) «Информационная технология. Комплекс стандартов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения».
РД 50-34.698.90 (комплекс стандартов) «Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы».
РД 50-34.119.90 (комплекс стандартов) «Архитектура ЛВС в системах промышленной автоматизации».
Потребности в интернете
Функции интернета охватывает почти всю деятельность человека. Интернет обеспечивает доступ к интересующей человеку информации. Хотя информация в интернете не всегда бывает достоверной и актуальной, рост пользователей приложений WWW растёт с каждым годом. Интернет обеспечивает функции связи, помогает осуществлять банковские операции, возможно создание VPN соединений и т.д.
Наибольший интерес пользователи традиционно выказывают развлекательным ресурсам, сетевому общению и играм, однако в последнее время намечается тенденция «взросления» запросов, когда поиск справочной информации обходит по популярности общение, а образовательные ресурсы входят в пятёрку самых популярных тематик.
Возможности ЛВС
Основные возможности локальных вычислительных сетей:
передача файлов;
совместное использование и распределение ресурсов;
электронная почта и системы обмена мгновенными сообщениями;
координация совместной работы. При совместном решении задач, каждый может оставаться на рабочем месте, но работать "в команде";
дистанционный контроль за оборудованием в сети.
Серверные ОС
Windows 2000 Server – многоцелевая сетевая операционная система, поддерживающая до четырех процессоров. Предназначена для развертывания серверов печати и файлов, Web-серверов и серверов приложений начального уровня в сетях масштаба предприятия.
Windows Server 2003 – это операционная система семейства Windows NT, предназначенная для работы на серверах. Windows Server 2003 была выпущена корпорацией Microsoft 24 апреля 2003 года. Windows Server 2003 является развитием операционной системы Windows 200 Server и серверным вариантом Windows XP.
Windows Server 2008 – серверная операционная система корпорации Microsoft, выпущенная 27 февраля 2008 года. В основу Windows Server 2008 положена операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2. В Windows Server 2008 добавлены новые функции, а также усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему.
Linux, GNU/Linux – общее название UNIX-подобных операционных систем на основе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU. Краткое название Linux распространено потому, что первой, наиболее популярной и единственной системной библиотекой, использовавшейся в системах на базе ядра Linux, была GNU C Library (glibc).
FreeBSD — свободная операционная система семейства Unix, потомок AT&T Unix по линии BSD, созданной в университете Беркли. Она предоставляет достаточно надёжные сетевые службы и эффективное управление памятью. FreeBSD широко представлена в списке веб-серверов с наибольшим временем непрерывной работы (согласно исследованию компании Netcraft).
Solaris – изначально коммерческая операционная система на основе UNIX с закрытым исходным кодом. Solaris известен своей масштабируемостью (особенно на платформе SPARC) и надежностью. В состав операционной системы входит ряд важных функций, таких как система динамической трассировки задач DTrace, 128 битная файловая система ZFS (Zetta-byte File System) с возможностью мгновенного отката и постоянной поверкой контрольных сумм.
СПЕЦИАЛЬНАЯ ЧАСТЬ
2.1 Требования к ЛВС
При организации и эксплуатации сети важными требованиями при работе сети являются следующие:
1. производительность – это характеристика сети, позволяющая оценить, насколько быстро информация передающей рабочей станции достигнет до приёмной рабочей станции;
2. надёжность. Повышение надёжности основано на принципе предотвращения неисправностей путём снижения интенсивности отказов и сбоев за счёт применения электронных схем и компонентов с высокой и сверхвысокой степенью интеграции, снижение уровня помех, облегчённых режимов работы схем, обеспечение тепловых режимов работы, а также за счёт совершенствования методов сборки аппаратуры;
3. безопасность – одна из основных задач, решаемых любой нормальной компьютерной сетью. Проблему безопасности рассматривать с разных сторон – злонамеренная порча данных, конфиденциальность информации, несанкционированный доступ, хищения и т.п;
4. отказоустойчивость – это свойство вычислительной системы, которое обеспечивает ей как логической машине возможность продолжения действий, заданных программой, после возникновения неисправностей;
5. прозрачность – это такое состояние сети, когда пользователь, работая в сети, не видит её;
6. поддержка разных видов трафика. Трафик в сети складывается случайным образом, однако в нём отражены и некоторые закономерности. Желательно, чтобы структура сети соответствовала структуре информационных потоков. В зависимости от сетевого трафика компьютеры в сети могут быть разделены на группы (сегменты сети).
Анализ существующих технологий ЛВС
Ethernet. В 1980 г. на основе Ethernet появилась спецификация IEEE 802.3. Самой характерной чертой Ethernet является метод доступа к среде передачи - CSMA/CD - множественный доступ с обнаружением несущей. Перед началом передачи данных сетевой адаптер Ethernet "прослушивает" сеть, чтобы удостовериться, что никто больше её не использует. Если среда передачи в данный момент кем-то используется, адаптер задерживает передачу, если же нет, то начинает передавать. В том случае, когда два адаптера, предварительно прослушав сетевой трафик и обнаружив "тишину", начинают передачу одновременно, происходит коллизия. При обнаружении адаптером коллизии обе передачи прерываются, и адаптеры повторяют передачу спустя некоторое случайное время. Для приема информации адаптер должен принимать все пакеты в сети, чтобы определить, не он ли является адресатом. Различные реализации - Ethernet, Fast Ethernet, Gigabit Ethernet– обеспечивают пропускную способность соответственно 10, 100 и 1000 Мбит/с.
Token Ring. В 1970 году эта технология была разработана компанией IBM, а после стала основой стандарта IEEE 802.5. Token Ring является сетью с передачей маркера. Кабельная топология – звезда или кольцо, но в логически данные всегда передаются последовательно от станции к станции по кольцу. При этом способе организации передачи информации по сети циркулирует небольшой блок данных – маркер. Каждая станция принимает маркер и может удерживать его в течении определенного времени. Если станции нет необходимости передавать информацию, она просто передает маркер следующей станции. Если станция начинает передачу, она модифицирует маркер, который преобразовывается в последовательность "начало блока данных", после которого следует передаваемая информация. На время прохождения данных маркер в сети отсутствует, таким образом остальные станции не имеют возможности передачи данных. При прохождении станции назначения информация принимается, но продолжает передаваться, пока не достигнет станции-отправителя, где удаляется окончательно. Для обработки возможных ошибок, в результате которых маркер может быть утерян, в сети присутствует станция с особыми полномочиями, которая может удалять информацию, отправитель которой не может удалить ее самостоятельно, а также восстанавливать маркер. Token Ring может применяться в различных автоматизированных системах управления, производящих обработку информации и управление процессами в реальном времени. Скорость передачи, описанная в IEEE 802.5, составляет 4 Мбит/с, однако существует также реализация 16 Мбит/с, разработанная в результате развития технологии Token Ring.
ARCNet. Attached Resource Computing Network была разработана компанией Datapoint в середине 70-х годов. В качестве стандарта IEEE ARCnet принят не был, но частично соответствует IEEE 802.4. Сеть с передачей маркера. Топология - звезда или шина. В качестве среды передачи ARCnet может использовать коаксиальный кабель, витую пару и оптоволоконный кабель. Закрепить свои позиции этому недорогому стандарту помешало малое быстродействие - 2,5 Мбит/с. В начале 90-х Datapoint разработала ARCNETPLUS, со скоростью передачи до 20 Мбит/с, обратно совместимый с ARCnet. Но в современной сети есть место для применения ARCnet, т.к. допустимая длина коаксиального кабеля при топологии звезда составляет 610 метров.
FDDI .Технология Fiber Distributed Data Interface была разработана в 1980 году комитетом ANSI. Была первой технологией локальных сетей, использовавшей в качестве среды передачи оптоволоконный кабель. Причинами, вызвавшими его разработку, были возрастающие требования к пропускной способности и надежности сетей. Этот стандарт оговаривает передачу данных по двойному кольцу оптоволоконного кабеля со скоростью 100 Мбит/с. При этом сеть может охватывать очень большие расстояния – до 100 км по периметру кольца. FDDI является сетью с передачей маркера. В FDDI разделяются 2 вида трафика – синхронный и асинхронный. Полоса пропускания, выделяемая для синхронного трафика, может выделяться станциям, которым необходима постоянная возможность передачи. Полоса пропускания, выделяемая под асинхронный трафик, может распределяться между станциями с помощью восьмиуровневой системы приоритетов. Применение двух оптоволоконных колец позволяет существенно повысить надежность сети. В обычном режиме передача данных происходит по основному кольцу, вторичное кольцо не задействуется. При возникновении неисправности в основном кольце вторичное кольцо объединяется с основным, вновь образуя замкнутое кольцо. При множественных неисправностях сеть распадается на отдельные кольца.
Высокая надежность, пропускная способность и допустимые расстояния, с одной стороны, и высокая стоимость оборудования, с другой, ограничивают область применения FDDI соединением фрагментов локальных сетей, построенных по более дешевым технологиям. Технология, основанная на принципах FDDI, но с применением в качестве среды передачи медной витой пары, называется CDDI. Хотя стоимость построения сети CDDI ниже, чем FDDI, теряется очень существенное преимущество – большие допустимые расстояния.
ATM. Американский национальный институт стандартов и Международный консультативный комитет по телефонии и телеграфии начинали разработку стандартов ATM (Asynchronous Transfer Mode – Асинхронный Режим Передачи) как набора рекомендаций для сети B-ISDN (Broadband Integrated Services Digital Network). При этом изначально преследовалась цель повышения эффективности использования телекоммуникационных соединений, возможность применения в локальных сетях не рассматривалась. ATM, с одной стороны, весьма специфична и непохожа на другие технологии, а с другой стороны, получила достаточно широкое распространение за рубежом. В технологии ATM используются небольшие, фиксированной длины пакеты, называемые ячейками. Размер ячейки - 53 байта. В отличии от традиционных технологий, применяемых в локальных сетях, АТМ – технология с установлением соединения, т.е. перед сеансом передачи устанавливается виртуальный канал отправитель-получатель, который не может использоваться другими станциями. Несколько виртуальных каналов АТМ могут одновременно сосуществовать в одном физическом канале. Для обеспечения взаимодействия устройств в ATM используются коммутаторы. При установлении соединения в таблицу коммутации заносятся номер порта и идентификатор соединения, который присутствует в заголовке каждой ячейки. В последствии коммутатор обрабатывает поступающие ячейки, основываясь на идентификаторах соединения в их заголовках. Технология АТМ отличается широкими возможностями масштабирования. В рамках применения АТМ в локальных сетях интерес представляют варианты со скоростью передачи 25 (витая пара класса 3 и выше) и 155 Мбит/с (витая пара класса 5, оптоволокно), 622 Мбит/с (оптоволокно). Существующие стандарты АТМ предусматривают скорости передачи вплоть до 2,4 Гбит/с.
100VG-AnyLAN. Технология разрабатывалась в начале 90-х годов совместно компаниями AT&T и HP, как альтернатива технологии Fast Ethernet, для передачи данных в локальной сети со скоростью 100 Мбит/с. Летом 1995 года получила статус стандарта IEEE 802.12. "Any" в названии должно означать сети Ethernet и Token Ring, в которых может работать 100VG-AnyLAN. Каждый концентратор 100VG-AnyLAN может быть настроен на поддержку кадров Ethernet, либо кадров Token Ring. Специфические нововведения 100VG-AnyLAN – это метод доступа Demand Priority и схема квартетного кодирования Quartet Coding, использующая избыточный код 5В/6В. Demand Priority определяет простую систему приоритетов – высокий, применяемый для мультимедийных приложений, и низкий – применяемый для всех остальных. В результате коэффициент использования пропускной способности сети должен повышаться. При этом роль арбитра при передаче трафика исполняют концентраторы 100VG-AnyLAN. За счет применения специального кодирования и 4-х пар кабеля, сети 100VG-AnyLAN могут использовать витую пару категории 3 и более, также поддерживается оптоволоконный кабель. Технология не получила широкого распространения. С точки зрения скорости передачи информации с 100VG-AnyLAN конкурирует Fast Ethernet, который при сходных скоростных характеристиках гораздо более совместим с другими реализациями Ethernet и более дешев. С точки зрения специальных возможностей для передачи мультимедийного трафика в конкуренцию вступает ATM, которая к тому же имеет куда большие возможности масштабирования – как по скорости, так и по покрываемой территории.
Apple Talk, Local Talk. Apple Talk – стек протоколов, предложенный компанией Apple в начале 80-х годов. Изначально протоколы Apple Talk применялись для работы с сетевым оборудованием, объединяемым названием Local Talk, к которому относятся адаптеры Local Talk (встроенные в компьютеры Apple), кабели, модули соединителей, удлинители кабеля. Сегмент Local Talk может объединять до 32 узлов. Топология сети – общая шина или дерево, максимальная длина - 300 м, скорость передачи – 230,4 Кбит/с, среда передачи – экранированная витая пара. Малая пропускная способность Local Talk вызвала необходимость разработки адаптеров для сетевых сред с большей пропускной способностью Ether Talk, Token Talk и FDDI Talk для сетей стандарта Ethernet, Token Ring и FDDI соответственно. Теоретически Apple Talk может работать с любой разновидностью реализации канального уровня. В настоящее время используется расширенный стек протоколов, известный под названием Apple Talk Phase II, в котором расширены возможности маршрутизации по сравнению с начальной реализацией.
UltarNet. Используется для работы с вычислительными системами класса суперкомпьютеров и "большими" машинами. UltraNet представляет собой аппаратно-программный комплекс, способный обеспечить скорость обмена информацией между устройствами, подключенными к нему, до 1 Гбит/с. Эта технология использует топологию звезда с концентратором в центральной точке сети. UltraNet отличается достаточно сложной физической реализацией и совершенно нескромными ценами на оборудование – под стать ценам на суперкомпьютеры. Для инициализации и управления сетью UltraNet даже используются компьютеры класса Intel 386, которые подключаются к концентратору. Другими элементами сети UltraNet являются сетевые процессоры и канальные адаптеры. Также в состав сети могут входить мосты и маршрутизаторы для соединения ее с сетями, построенными по другим технологиям (Ethernet, Token Ring). В качестве среды передачи могут использоваться коаксиальный и оптоволоконный кабели. Хосты, подключаемые к UltraNet, могут находится друг от друга на расстоянии до 30 км. Возможны также соединения и на большие расстояния путем подключения через высокоскоростные каналы WAN.
Banyan VINES. Эта технология разработана компанией Banyan Virtual Network System. В качестве методов доступа к среде может использовать общеизвестные – Ethernet, Token Ring (и другие, применяемые уже в WAN). На более высоком уровне Banyan VINES используют модифицированные протоколы XNS, разработанные корпорацией Xerox в конце 1970-х, начале 1980-х годов. Протоколы высокого уровня Banyan VINES сильно напоминают TCP/IP, но плюс к традиционным чертам TCP/IP, имеют целый ряд дополнений, призванных улучшить, расширить, и сделать более удобным все, что можно сделать таковым. Кроме того, имя "Banyan VINES" носит сетевая OC.
локальный вычислительный сеть проектирование
Выбор оптимальной технологии ЛВС
Для ЛВС данного предприятия была выбрана технология Fast Ethernet, т.к:
она сочетает в себе оптимальную скорость, необходимую для нормальной работы и функционирования данного предприятия, и относительно небольшую стоимость создания ЛВС;
на сегодняшний день это самый распространённый стандарт ЛВС в мире;
у технологии Fast Ethernet существует обратная совместимость, которая позволяет использовать различные конфигурации Ethernet совместно в одной сети, в ряде случаев даже не изменяя существующую кабельную систему.
Логическое проектирование ЛВС
Чтобы ЛВС управления систем связи и телекоммуникаций выполняла все задачи, целью которых стала создание сети, была выбрана топология «пассивная звезда», в центре которой находится управляемый коммутатор, с подключенным к нему сервером, рабочими станциями, сетевыми принтерами и маршрутизатором. Физическое соединение производится по стандарту 100BASE-TX, в котором задействована витая пара категории 5, использующая только две неэкранированные пары проводников, поддерживающая дуплексную передачу данных, с расстоянием до 100 метров.
Роль сервера в сети велика: обеспечение безопасность сети, кодирование, архивация и доступ к данным, согласно установленным системным администратором политик безопасности учётных записей, функционирование сетевых сервисов. Для бесперебойной работы сервера и его приложений, при перебоях и помехах в электропитании в серверной установлен ИБП, обеспечивающий питание сервера, коммутатора и маршрутизатора.
2.5 Выбор оборудования и сетевого ПО
Сервер DEPO Storm 1300N5. Данное устройство является экономичным и производительным сервером начального уровня. Может использоваться для следующих служб: файл-сервера, сервера доменных имен, сервера печати, кэширующего сервера, сервера электронных сообщений, прокси-сервера, брандмауэра, сервера виртуальной частной сети, вторичного контроллера домена, сервера управления IP-адресами, сервера имен. Основные характеристики:
процессор: Intel® Xeon® E5530 Quad-Core 2.4Ghz;
ОЗУ: 4 GB DDR3-1066 SDRAM ECC (2 шт.);
чипсет: Intel®X58;
RAID-контроллер: Adaptec ASR-2405 (RTL) PCI-E x8, 4-port SAS/SATA, RAID 0/1/10/JBOD, Cache 128Mb;
дисковый массив: 4 x 500GB SATA hard drive;
накопитель 5.25: DVD-RW/CD-RW SATA
блок питания: 700 W.
Рабочая станция DEPO Race G520N. Однопроцессорная рабочая станция, основой которой является набор микросхем Intel® P43 с высокоскоростными шинами ввода/вывода, интегрированным гигабитным сетевым контроллером. Модель поддерживает двухъядерные процессоры Intel® Core™ 2 Duo и четырехъядерные процессоры Intel® Core™ 2 Quad. Использование двухканальной памяти DDR2-1066/800 обеспечивает пропускную способность до 8,5 Гб/с. Основные характеристики:
процессор: Intel® Core™ Duo Processor E7500 2.93GHz;
ОЗУ: 2GB DDR2-800 Dual Channel;
жёсткий диск: 320GB SATA hard drive 7200rpm;
сетевая карта: Integrated Gigabit Ethernet.
Монитор Samsung SyncMaster 943N. Жидкокристаллический, 19 дюймовый монитор. Время отклика 5 мс, разрешение 1280x1024.
Маршрутизатор Planet BM-525. LAN-порты: 2 x Ethernet 10/100 Мбит/сек. WAN-порт Ethernet 10/100 Мбит/сек.
Коммутатор 3COM Baseline Plus switch 2928. Управляемый коммутатор с портами 24 x Ethernet 10/100/1000 Мбит/сек и внутренней пропускной способностью 56 Гбит/сек.
Принтер HP LaserJet P2055dn (CE459A). Лазерный принтер формата А4, скорость печати – до 33 стр./мин, порты USB 2.0, Gigabit Ethernet 10/100/1000 Base-TX.
ИБП APC Smart-UPS RT 15kVA RM 230V. Управляемый ИБП, мощностью 12 КВт. Порты RS-232, Ethernet 10/100.
ОС Microsoft Windows Server Standard 2003 R2. Расширяет возможности ОС Windows Server 2003: предоставляет более эффективные средства для контроля над доступом к локальным и удаленным ресурсам и управления этим доступом; кроме того, средство легко интегрируется с существующей средой Windows Server 2003. Windows Server 2003 R2 - масштабируемая веб-платформа с расширенными возможностями безопасности, обеспечивающая прямую совместимость с системами UNIX.
ОС Microsoft Windows XP Professional SP3 – клиентская многозадачная и многопользовательская ОС со встроенной поддержкой одноранговых и клиент-серверных сетей и стека протоколов TCP/IP и IPX/SPX. Позволяет обеспечить взаимодействие с сетями Novell, UNIX и Apple Talk. Windows XP Professional является управляемой, надежной и безопасной системой, что достигается за счет использования файловой системы NTFS, средств управления приложениями и расширенных возможностей обеспечения безопасности.
Web-сервер Apache. Основными достоинствами данного Web-сервера является надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д. Поддерживает IPv6. Также Web-сервер Apache является свободным ПО и поддерживает самые распространённые ОС, такие как: GNU/Linux, BSD, Mac OS, Microsoft Windows и т.д.
FTP-сервер Nofeel FTP Server. Мощный, но простой в использовании FTP-сервер для Windows позволяет пользователям взаимодействовать с сервером в реальном времени, инициировать и останавливать задания, отключать произвольное соединения.
Почтовый сервер UserGate Mail Server. Это решение для организации безопасного почтового сообщения в компании. В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил. Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. В UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений от Лаборатории Касперского и Panda Antivirus. UserGate Mail Server позволяет понизить риск потери данных, благодаря поддержке процедуры резервного копирования.
Прокси-сервер UserGate Proxy & Firewall. Это комплексное решение для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является эффективной альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса.
Антивирус Касперского 2010. Это решение для базовой защиты компьютера от вредоносных программ. Продукт содержит основные инструменты для обеспечения безопасности ПК.
Kaspersky KryptoStorage надежно защищает личные данные от несанкционированного доступа или кражи с помощью современной технологии «прозрачного» шифрования, а также позволяет гарантированно удалить файлы с компьютера без возможности их восстановления.
Обеспечение контроля и управление рабочими станциями Microsoft System Center Configuration Manager. Программный пакет для управления ИТ-архитектурой предприятия.
Кабель экранированная (фольгированная) витая пара FTP DataLink обмедь. Сечение кабеля 0,512 мм. 305 метров.
Коннектор RJ-45 кат. 6.
Розетка RJ-45 Hyperline SB-1-8P8C-C5E-WH.
2.6 Безопасность сети
Для безопасности сети используется контроллер домена Active Directory. Служба Active Directory содержит информацию обо всех ресурсах, необходимых для работы в сети. Она включает соединения, приложения, базы данных, принтеры, пользователей и группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает стандартный путь для указания, описания, управления и доступа к ресурсам. Доступ пользователей осуществляется с использованием индивидуальных учётных записей. Все созданные настройки, в рамках групповых политик, хранятся в объектах групповой политики. Объект групповой политики – это общее название набора файлов, директорий и записей в базе Active Directory (если это не локальный объект), которые хранят настройки и определяют, какие ещё параметры возможно изменить с помощью групповых политик.
Для защиты от вирусов и сохранности информации используются программные продукты компании Kaspersky: KryptoStorage и Антивирус Касперского 2010. Также на сервере установлен прокси-сервер и брандмауэр UserGate Proxy & Firewall.
2.7 Работоспособность сети
Спроектированная сеть отвечает всем требованиям безопасности данного предприятия, функционирование почтового сервера, web-сервера, FTP-сервера. Осуществляет доступ в интернет, доступ к файловому серверу и формирование необходимой отчётности. Скорость передачи данных должна достигать 100 Мбит/с. У ЛВС управления систем связи и телекоммуникаций есть возможность расширения, для этого необходимо приобрести и установить дополнительный коммутатор.
2.8 Расчёт затрат на создание сети
Таблица 1. Расчёт стоимости сервера DEPO Storm 1300N5.
Наименование | Модель | Кол-во | Стоимость | Всего |
Процессор | Intel® Xeon® E5530 Quad-Core 2.4Ghz | 1 | 18420 руб. | 18420 руб. |
ОЗУ | Samsung DDR3 1066 Registered ECC DIMM 4Gb | 2 | 4471 руб. | 8942 руб. |
RAID-контроллер | Adaptec ASR-2405 | 1 | 10240 руб. | 10240 руб. |
Жёсткий диск | Western Digital WD1002FBYS | 4 | 4554 руб. | 18216 руб. |
Материнская плата | Supermicro X8ST3-F | 1 | 15301 руб. | 15301 руб. |
Оптический привод | HP GF343AA Black | 1 | 1807 руб. | 1807 руб. |
Корпус | Depo 700 W | 1 | 2871 руб. | 2871 руб. |
Итого: | 75797 руб. |
Таблица 2. Расчёт стоимости рабочей станции DEPO Race G520N
Наименование | Модель | Кол-во | Стоимость | Всего |
Процессор | Intel® Core™ Duo Processor E7500 2.93GHz | 1 | 3632 руб. | 3632 руб. |
ОЗУ | Samsung DDR2 800 SO-DIMM 2Gb | 1 | 1890 руб. | 1890 руб. |
Жёсткий диск | Western Digital WD3200AAJS | 1 | 1 421 руб. | 1 421 руб. |
Материнская плата | Intel DG45ID | 1 | 3362 руб. | 3362 руб. |
Корпус | Depo 700 W | 1 | 1982 руб. | 1982 руб. |
Итого: | 12223 руб. |
Таблица 3. Расчёт общей стоимости оборудования и ПО
Наименование | Модель | Кол-во | Стоимость | Всего |
Маршрутизатор. | Planet BM-525 | 1 | 4977 руб. | 4977 руб. |
Коммутатор | 3COM Baseline Plus switch 2928 | 1 | 9720 руб. | 9720 руб. |
Монитор | Samsung SyncMaster 943N | 21 | 6799 руб. | 142779 руб. |
Принтер. | HP LaserJet P2055dn (CE459A) | 2 | 14150 руб. | 28300 руб. |
Рабочая станция | DEPO Race G520N | 20 | 12233 руб. | 244660 руб. |
Сервер | DEPO Storm 1300N5. | 1 | 75797 руб. | 75797 руб. |
ОС | Windows XP Professional SP3 | 20 | 2870 руб. | 57400 руб. |
ОС | Windows Server 2003 Standard 2003 R2 | 1 | 31379 руб. | 31379 руб. |
FTP-сервер. | Nofeel FTP Server 64-bit Professional Edition | 1 | 2404 руб. | 2404 руб. |
Почтовый сервер. | UserGate Mail Server | 1 | 12604 руб. | 12604 руб. |
Прокси-сервер. | UserGate Proxy & Firewall 5 | 1 | 2856 руб. | 2856 руб. |
Антивирус. | Антивирус Касперского 2010 | 11 | 1200 руб. | 13200 руб. |
Безопасность информации. | Kaspersky KryptoStorage | 1 | 900 руб. | 900 руб. |
Контроль и управление рабочими станциями | Microsoft System Center Configuration Manager |
20 1 |
1230 руб. 17370 руб. |
41970 руб. |
ИБП | APC Smart-UPS RT 15kVA RM 230V | 1 | 297965 руб. | 297965 руб. |
Коннектор | RJ-45 кат. 5 | 72 | 0,40 руб. | 28,80 руб. |
Кабель | FTP DataLink | 2 | 95, 70 руб. | 191, 40 руб. |
Розетка | RJ-45 Hyperline SB-1-8P8C-C5E-WH | 23 | 75 руб. | 1725 руб. |
Итого: 981460,2 рубля.
ЗАКЛЮЧЕНИЕ
В результате проектирования локальной вычислительной сети управления систем связи и телекоммуникаций ОАО получилась сеть, которая выполняет весь комплекс задач, заданный заказчиком: обеспечивает общий доступ к файловому серверу; организацию и функционирование сетевых сервисов; обеспечивает возможность формирования необходимой отчётности; обеспечивает контроль и управление рабочими станциями; предоставляет доступ в интернет.
СПИСОК ЛИТЕРАТУРЫ
Гук, М. Аппаратные средства локальных сетей./ М. Гук. – СПб.: Питер, 2000.
Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов./В.Г. Олифер, Н.А. Олифер. – СПб.: Питер, 2007.
Закер К. Компьютерные сети. Модернизация и поиск неисправностей. / К. Закер. – БХВ-Петербург, 2001.
Таненбаум Э. Компьютерные сети. Принципы, технологии, протоколы. / Э. Таненбаум. – СПб.: Питер, 2007.
Оглтри Т. Модернизация и ремонт сетей. / Т. Оглтри – Вильямс, 2005.
Поляк-Брагинский А. Локальные сети. Модернизация и поиск неисправностей. / А. Поляк-Брагинский – БХВ-Петербург, 2009.
Трулав Д. / Сети. Технология, прокладка, обслуживание./ Д. Трулав – НТ Пресс, 2009.
Приложение A
План помещения
192.168.0.1 – сервер;
192.168.0.2 – 192.168.0.21 – рабочие станции;
192.168.1.1 и 192.168.1.2 – принтеры;
Router – маршрутизатор;
Switch – коммутатор;
ИБП – источник бесперебойного питания.