ФГОУСПО «Волгоградский государственный экономико-технический колледж»
Кафедраинформационных технологий
КУРСОВОЙ ПРОЕКТ
ПроектированиеЛВС управления систем связи и телекоммуникаций
Подисциплине «Компьютерные сети и телекоммуникации»
СтудентаКрючкова А.А.
ШифрК-1306
Группа301-Тс
РуководительСтолярова И.А.
Волгоград,2010г.
СОДЕРЖАНИЕ
Введение
1 Общая часть
1.1 Полное наименование системы и еёусловное обозначение
1.2 Перечень документов, на основаниикоторых создаётся система
1.3 Потребности в интернете
1.4 Возможности ЛВС
1.5 Серверные ОС
2 Специальная часть
2.1 Требования к ЛВС
2.2 Анализ существующих технологий ЛВС
2.3 Выбор оптимальной технологии ЛВС
2.4 Логическое проектирование ЛВС
2.5 Выбор оборудования и сетевого ПО
2.6 Безопасность сети
2.7 Работоспособность сети
2.8 Расчёт затрат на создание сети
Заключение
Список литературы
Приложение A
Введение
Локальные вычислительные сети управления систем связи и телекоммуникаций на сегодняшний день довольно актуальны. Наличие в офисе ЛВС создает для ее пользователей новые возможности интегрального характера. Объединение устройств в сеть позволяет экономно использовать ресурсы, такие как сетевые принтеры, доступ рабочих станций предприятия в интернет, использование и хранение общих данных со всех присоединенных рабочих станций.
Целью данного проекта является создание ЛВС предприятия, обеспечивающая функционирование основных сетевых ресурсов, присущим многим ЛВС для предприятий. Это доступ и хранение общих данных, создание необходимой отчётности, и т.д.
Так как общество не стоит на месте, появляются новые информационные потребности. Поэтому локальные вычислительные сети должны развиваться вместе с современным обществом.
Данный проект создан всоответствии с заданием ФГОУ СПО «Волгоградский государственныйэкономико-технический колледж» по курсовому проектированию по специальности230106 «Техническое обслуживание средств вычислительной техники и компьютерныхсетей».
Общий объём пояснительнойзаписки составляет – листа.
1 ОБЩАЯЧАСТЬ
1.1 Полное наименованиесистемы и её условное обозначение
1. ЛВС– локальная вычислительная сеть;
2. ОС– операционная система;
3. ПО– программное обеспечение;
4. ИБП– источник бесперебойного питания;
5. ОЗУ– оперативное запоминающее устройство;
6. СУБД– система управления базами данных;
7. WWW– world wide web;
8. VPN– virtual personal network.
1.2 Переченьдокументов, на основании которых создаётся система
1. ГОСТ24402 «Телеобработка данных и вычислительные сети. Термины и определения».
2. ГОСТР 34.1350-93 «Интерфейсы для сопряжения радиоэлектронных средств. Основныеположения».
3. ГОСТ34.201-89 «Информационная технология. Комплекс стандартов на автоматизированиесистемы. Виды, комплектность и обозначение документов при созданииавтоматизированных систем».
4. ГОСТ34.003-90 «Информационная технология. Комплекс стандартов наавтоматизированные системы. Автоматизированные системы. Термины и определения».
5. Р50-34.119-90 (рекомендации) «Информационнаятехнология. Комплекс стандартов на автоматизированные системы. Архитектуралокальных вычислительных сетей в системах промышленной автоматизации. Общиеположения».
6. РД50-34.698.90 (комплекс стандартов) «Методические указания. Информационнаятехнология. Комплекс стандартов на автоматизированные системы. Автоматизированныесистемы».
7. РД50-34.119.90 (комплекс стандартов) «Архитектура ЛВС в системах промышленнойавтоматизации».
1.3 Потребностив интернете
Функцииинтернета охватывает почти всю деятельность человека. Интернет обеспечиваетдоступ к интересующей человеку информации. Хотя информация в интернете невсегда бывает достоверной и актуальной, рост пользователей приложений WWWрастёт с каждым годом. Интернет обеспечивает функции связи, помогает осуществлятьбанковские операции, возможно создание VPNсоединений и т.д.
Наибольшийинтерес пользователи традиционно выказывают развлекательным ресурсам, сетевомуобщению и играм, однако в последнее время намечается тенденция «взросления»запросов, когда поиск справочной информации обходит по популярности общение, аобразовательные ресурсы входят в пятёрку самых популярных тематик.
1.4 ВозможностиЛВС
Основныевозможности локальных вычислительных сетей:
1. передачафайлов;
2. совместноеиспользование и распределение ресурсов;
3. электроннаяпочта и системы обмена мгновенными сообщениями;
4. координациясовместной работы. При совместном решении задач, каждый может оставаться нарабочем месте, но работать «в команде»;
5. дистанционныйконтроль за оборудованием в сети.
1.5 СерверныеОС
1. Windows2000 Server – многоцелевая сетевая операционная система,поддерживающая до четырех процессоров. Предназначена для развертывания серверовпечати и файлов, Web-серверов и серверов приложений начального уровня в сетяхмасштаба предприятия.
2. WindowsServer 2003 – это операционная система семейства Windows NT,предназначенная для работы на серверах. Windows Server 2003 была выпущенакорпорацией Microsoft 24 апреля 2003года. Windows Server 2003 является развитием операционной системы Windows200 Server и сервернымвариантом WindowsXP.
3. Windows Server2008 – сервернаяоперационная система корпорации Microsoft, выпущенная 27 февраля 2008 года. В основу Windows Server 2008 положенаоперационная система Windows Server 2003, а также усовершенствования,реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2. ВWindows Server 2008 добавлены новые функции, а также усовершенствованы многиевозможности базовой ОС Windows Server 2003. Среди них следует отметить работу ссетью, расширенные функции безопасности, удаленный доступ к приложениям,централизованное управление ролями сервера, средства мониторингапроизводительности и надежности, отказоустойчивость кластеров, развертывание ифайловую систему.
4. Linux, GNU/Linux– общее названиеUNIX-подобных операционных систем на основе одноимённого ядра и собранных длянего библиотек и системных программ, разработанных в рамках проекта GNU.Краткое название Linux распространено потому, что первой, наиболее популярной иединственной системной библиотекой, использовавшейся в системах на базе ядраLinux, была GNU C Library (glibc).
5. FreeBSD — свободная операционная системасемейства Unix, потомок AT&T Unix по линии BSD, созданной в университетеБеркли. Она предоставляет достаточно надёжныесетевые службы и эффективное управление памятью. FreeBSD широко представлена всписке веб-серверов с наибольшим временем непрерывной работы (согласноисследованию компании Netcraft).
6. Solaris – изначально коммерческаяоперационная система на основе UNIX с закрытым исходным кодом. Solaris известенсвоей масштабируемостью (особенно на платформе SPARC) и надежностью. В составоперационной системы входит ряд важных функций, таких как система динамическойтрассировки задач DTrace, 128 битная файловая система ZFS (Zetta-byte FileSystem) с возможностью мгновенного отката и постоянной поверкой контрольныхсумм.
2 СПЕЦИАЛЬНАЯЧАСТЬ
2.1 Требования к ЛВС
Приорганизации и эксплуатации сети важными требованиями при работе сети являютсяследующие:
1.производительность – это характеристика сети, позволяющая оценить, насколькобыстро информация передающей рабочей станции достигнет до приёмной рабочейстанции;
2.надёжность. Повышение надёжности основано на принципе предотвращениянеисправностей путём снижения интенсивности отказов и сбоев за счёт примененияэлектронных схем и компонентов с высокой и сверхвысокой степенью интеграции,снижение уровня помех, облегчённых режимов работы схем, обеспечение тепловыхрежимов работы, а также за счёт совершенствования методов сборки аппаратуры;
3.безопасность – одна из основных задач, решаемых любой нормальной компьютерной сетью.Проблему безопасности рассматривать с разных сторон – злонамеренная порча данных,конфиденциальность информации, несанкционированный доступ, хищения и т.п;
4.отказоустойчивость – это свойство вычислительной системы, которое обеспечивает ейкак логической машине возможность продолжения действий, заданных программой, послевозникновения неисправностей;
5.прозрачность – это такое состояние сети, когда пользователь, работая в сети, невидит её;
6. поддержка разных видовтрафика. Трафик в сети складывается случайным образом, однако в нём отражены и некоторыезакономерности. Желательно, чтобы структура сети соответствовала структуре информационныхпотоков. В зависимости от сетевого трафика компьютеры в сети могут быть разделенына группы (сегменты сети).
2.2 Анализсуществующих технологий ЛВС
1. Ethernet.В 1980 г. на основе Ethernetпоявиласьспецификация IEEE 802.3. Самой характерной чертой Ethernetявляетсяметод доступа к среде передачи — CSMA/CD — множественный доступ с обнаружением несущей.Перед началом передачи данных сетевой адаптер Ethernet«прослушивает»сеть, чтобы удостовериться, что никто больше её не использует. Если среда передачив данный момент кем-то используется, адаптер задерживает передачу, если же нет,то начинает передавать. В том случае, когда два адаптера, предварительно прослушавсетевой трафик и обнаружив «тишину», начинают передачу одновременно, происходитколлизия. При обнаружении адаптером коллизии обе передачи прерываются, и адаптерыповторяют передачу спустя некоторое случайное время. Для приема информации адаптердолжен принимать все пакеты в сети, чтобы определить, не он ли является адресатом.Различныереализации — Ethernet, FastEthernet, GigabitEthernet– обеспечивают пропускнуюспособность соответственно 10, 100 и 1000 Мбит/с.
2. TokenRing. В 1970 году эта технология была разработанакомпанией IBM, а после стала основой стандарта IEEE 802.5. TokenRing являетсясетью с передачей маркера. Кабельная топология – звезда или кольцо, но в логическиданные всегда передаются последовательно от станции к станции по кольцу. При этомспособе организации передачи информации по сети циркулирует небольшой блок данных– маркер. Каждая станция принимает маркер и может удерживать его в течении определенноговремени. Если станции нет необходимости передавать информацию, она просто передаетмаркер следующей станции. Если станция начинает передачу, она модифицирует маркер,который преобразовывается в последовательность «начало блока данных»,после которого следует передаваемая информация. На время прохождения данных маркерв сети отсутствует, таким образом остальные станции не имеют возможности передачиданных. При прохождении станции назначения информация принимается, но продолжаетпередаваться, пока не достигнет станции-отправителя, где удаляется окончательно.Для обработки возможных ошибок, в результате которых маркер может быть утерян, всети присутствует станция с особыми полномочиями, которая может удалять информацию,отправитель которой не может удалить ее самостоятельно, а также восстанавливатьмаркер. TokenRing можетприменяться в различных автоматизированных системах управления, производящих обработкуинформации и управление процессами в реальном времени. Скорость передачи, описаннаяв IEEE 802.5, составляет 4 Мбит/с, однако существует также реализация 16 Мбит/с,разработанная в результате развития технологии TokenRing.
3. ARCNet. AttachedResource ComputingNetwork быларазработана компанией Datapointвсередине 70-х годов. В качестве стандарта IEEEARCnet принят не был, но частично соответствует IEEE 802.4. Сеть с передачей маркера.Топология — звезда или шина. В качестве среды передачи ARCnet может использоватькоаксиальный кабель, витую пару и оптоволоконный кабель. Закрепить свои позицииэтому недорогому стандарту помешало малое быстродействие — 2,5 Мбит/с. В начале90-х Datapoint разработала ARCNETPLUS, со скоростью передачи до 20 Мбит/с, обратносовместимый с ARCnet. Но в современной сети есть место для применения ARCnet, т.к.допустимая длина коаксиального кабеля при топологии звезда составляет 610 метров.
4. FDDI.ТехнологияFiber DistributedData Interfaceбыларазработана в 1980 году комитетом ANSI.Была первой технологией локальных сетей, использовавшей в качестве среды передачиоптоволоконный кабель. Причинами, вызвавшими его разработку, были возрастающие требованияк пропускной способности и надежности сетей. Этот стандарт оговаривает передачуданных по двойному кольцу оптоволоконного кабеля со скоростью 100 Мбит/с. При этомсеть может охватывать очень большие расстояния – до 100 км по периметру кольца.FDDI является сетью с передачей маркера. В FDDI разделяются 2 вида трафика – синхронныйи асинхронный. Полоса пропускания, выделяемая для синхронного трафика, может выделятьсястанциям, которым необходима постоянная возможность передачи. Полоса пропускания,выделяемая под асинхронный трафик, может распределяться между станциями с помощьювосьмиуровневой системы приоритетов. Применение двух оптоволоконных колец позволяетсущественно повысить надежность сети. В обычном режиме передача данных происходитпо основному кольцу, вторичное кольцо не задействуется. При возникновении неисправностив основном кольце вторичное кольцо объединяется с основным, вновь образуя замкнутоекольцо. При множественных неисправностях сеть распадается на отдельные кольца.
Высокаянадежность, пропускная способность и допустимые расстояния, с одной стороны, и высокаястоимость оборудования, с другой, ограничивают область применения FDDI соединениемфрагментов локальных сетей, построенных по более дешевым технологиям. Технология,основанная на принципах FDDI, но с применением в качестве среды передачи меднойвитой пары, называется CDDI. Хотя стоимость построения сети CDDI ниже, чем FDDI,теряется очень существенное преимущество – большие допустимые расстояния.
5. ATM.Американскийнациональный институт стандартов и Международный консультативный комитет по телефониии телеграфии начинали разработку стандартов ATM (AsynchronousTransfer Mode–Асинхронный Режим Передачи) как набора рекомендаций для сети B-ISDN (BroadbandIntegrated ServicesDigital Network).При этом изначально преследовалась цель повышения эффективности использования телекоммуникационныхсоединений, возможность применения в локальных сетях не рассматривалась. ATM, содной стороны, весьма специфична и непохожа на другие технологии, а с другой стороны,получила достаточно широкое распространение за рубежом. В технологии ATM используютсянебольшие, фиксированной длины пакеты, называемые ячейками. Размер ячейки — 53 байта.В отличии от традиционных технологий, применяемых в локальных сетях, АТМ – технологияс установлением соединения, т.е. перед сеансом передачи устанавливается виртуальныйканал отправитель-получатель, который не может использоваться другими станциями.Несколько виртуальных каналов АТМ могут одновременно сосуществовать в одном физическомканале. Для обеспечения взаимодействия устройств в ATM используются коммутаторы.При установлении соединения в таблицу коммутации заносятся номер порта и идентификаторсоединения, который присутствует в заголовке каждой ячейки. В последствии коммутаторобрабатывает поступающие ячейки, основываясь на идентификаторах соединения в ихзаголовках. Технология АТМ отличается широкими возможностями масштабирования. Врамках применения АТМ в локальных сетях интерес представляют варианты со скоростьюпередачи 25 (витая пара класса 3 и выше) и 155 Мбит/с (витая пара класса 5, оптоволокно),622 Мбит/с (оптоволокно). Существующие стандарты АТМ предусматривают скорости передачивплоть до 2,4 Гбит/с.
6. 100VG-AnyLAN.Технология разрабатывалась в начале 90-х годов совместно компаниями AT&T и HP,как альтернатива технологии FastEthernet,дляпередачи данных в локальной сети со скоростью 100 Мбит/с. Летом 1995 года получиластатус стандарта IEEE 802.12. «Any»в названии должно означать сети EthernetиToken Ring,в которых может работать 100VG-AnyLAN. Каждый концентратор 100VG-AnyLAN может бытьнастроен на поддержку кадров Ethernet,либо кадров TokenRing. Специфические нововведения 100VG-AnyLAN– это метод доступа Demand Priority и схема квартетного кодирования Quartet Coding,использующая избыточный код 5В/6В. Demand Priority определяет простую систему приоритетов– высокий, применяемый для мультимедийных приложений, и низкий – применяемый длявсех остальных. В результате коэффициент использования пропускной способности сетидолжен повышаться. При этом роль арбитра при передаче трафика исполняют концентраторы100VG-AnyLAN. За счет применения специального кодирования и 4-х пар кабеля, сети100VG-AnyLAN могут использовать витую пару категории 3 и более, также поддерживаетсяоптоволоконный кабель. Технология не получила широкого распространения. С точкизрения скорости передачи информации с 100VG-AnyLAN конкурирует FastEthernet, который при сходных скоростныххарактеристиках гораздо более совместим с другими реализациями Ethernetиболее дешев. С точки зрения специальных возможностей для передачи мультимедийноготрафика в конкуренцию вступает ATM, которая к тому же имеет куда большие возможностимасштабирования – как по скорости, так и по покрываемой территории.
7. AppleTalk, LocalTalk. AppleTalk –стек протоколов, предложенный компанией Appleвначале 80-х годов. Изначально протоколы AppleTalk применялисьдля работы с сетевым оборудованием, объединяемым названием LocalTalk, к которому относятся адаптеры LocalTalk (встроенныев компьютеры Apple), кабели, модули соединителей,удлинители кабеля. Сегмент LocalTalk можетобъединять до 32 узлов. Топология сети – общая шина или дерево, максимальная длина- 300 м, скорость передачи – 230,4 Кбит/с, среда передачи – экранированная витаяпара. Малая пропускная способность LocalTalk вызваланеобходимость разработки адаптеров для сетевых сред с большей пропускной способностьюEther Talk,Token TalkиFDDI Talkдлясетей стандарта Ethernet,Token RingиFDDI соответственно. Теоретически AppleTalk можетработать с любой разновидностью реализации канального уровня. В настоящее времяиспользуется расширенный стек протоколов, известный под названием AppleTalk PhaseII,в котором расширены возможности маршрутизации по сравнению с начальной реализацией.
8. UltarNet. Используетсядля работы с вычислительными системами класса суперкомпьютеров и «большими»машинами. UltraNetпредставляетсобой аппаратно-программный комплекс, способный обеспечить скорость обмена информациеймежду устройствами, подключенными к нему, до 1 Гбит/с. Эта технология используеттопологию звезда с концентратором в центральной точке сети. UltraNet отличаетсядостаточно сложной физической реализацией и совершенно нескромными ценами на оборудование– под стать ценам на суперкомпьютеры. Для инициализации и управления сетью UltraNetдаже используются компьютеры класса Intel386,которые подключаются к концентратору. Другими элементами сети UltraNet являютсясетевые процессоры и канальные адаптеры. Также в состав сети могут входить мостыи маршрутизаторы для соединения ее с сетями, построенными по другим технологиям(Ethernet, TokenRing). В качестве среды передачи могут использоватьсякоаксиальный и оптоволоконный кабели. Хосты, подключаемые к UltraNet, могут находитсядруг от друга на расстоянии до 30 км. Возможны также соединения и на большие расстоянияпутем подключения через высокоскоростные каналы WAN.
9. BanyanVINES. Этатехнология разработана компанией Banyan Virtual Network System. В качестве методовдоступа к среде может использовать общеизвестные – Ethernet,Token Ring (и другие, применяемые уже в WAN). На более высоком уровне Banyan VINESиспользуют модифицированные протоколы XNS, разработанные корпорацией Xerox в конце1970-х, начале 1980-х годов. Протоколы высокого уровня Banyan VINES сильно напоминаютTCP/IP, но плюс к традиционным чертам TCP/IP, имеют целый ряд дополнений, призванныхулучшить, расширить, и сделать более удобным все, что можно сделать таковым. Крометого, имя «Banyan VINES» носит сетевая OC.
локальныйвычислительный сеть проектирование
2.3 Выбороптимальной технологии ЛВС
Для ЛВС данного предприятиябыла выбрана технология FastEthernet, т.к:
1. онасочетает в себе оптимальную скорость, необходимую для нормальной работы и функционированияданного предприятия, и относительно небольшую стоимость создания ЛВС;
2. насегодняшний день это самый распространённый стандарт ЛВС в мире;
3. утехнологии FastEthernet существуетобратная совместимость, которая позволяет использовать различные конфигурации Ethernetсовместнов одной сети, в ряде случаев даже не изменяя существующую кабельную систему.
2.4 Логическоепроектирование ЛВС
ЧтобыЛВС управления систем связи и телекоммуникаций выполняла все задачи, целью которыхстала создание сети, была выбрана топология «пассивная звезда», в центре которойнаходится управляемый коммутатор, с подключенным к нему сервером, рабочими станциями,сетевыми принтерами и маршрутизатором. Физическое соединение производится по стандарту100BASE-TX, в котором задействована витая пара категории 5, использующая толькодве неэкранированные пары проводников, поддерживающая дуплексную передачу данных,с расстоянием до 100 метров.
Рольсервера в сети велика: обеспечение безопасность сети, кодирование, архивация и доступк данным, согласно установленным системным администратором политик безопасностиучётных записей, функционирование сетевых сервисов. Для бесперебойной работы сервераи его приложений, при перебоях и помехах в электропитании в серверной установленИБП, обеспечивающий питание сервера, коммутатора и маршрутизатора.
2.5Выбор оборудования и сетевого ПО
1. СерверDEPO Storm1300N5.Данное устройство является экономичным и производительнымсервером начального уровня. Может использоваться для следующих служб: файл-сервера,сервера доменных имен, сервера печати, кэширующего сервера, сервера электронныхсообщений, прокси-сервера, брандмауэра, сервера виртуальной частной сети, вторичногоконтроллера домена, сервера управления IP-адресами, сервера имен. Основные характеристики:
- процессор:Intel® Xeon® E5530 Quad-Core 2.4Ghz;
- ОЗУ:4 GB DDR3-1066 SDRAM ECC (2 шт.);
- чипсет: Intel®X58;
- RAID-контроллер: AdaptecASR-2405 (RTL) PCI-E x8, 4-port SAS/SATA, RAID 0/1/10/JBOD, Cache 128Mb;
- дисковый массив: 4 x500GBSATAharddrive;
- накопитель5.25: DVD-RW/CD-RWSATA
- блокпитания: 700 W.
2. Рабочаястанция DEPORace G520N. Однопроцессорная рабочая станция, основой которой является набор микросхемIntel® P43 с высокоскоростными шинами ввода/вывода, интегрированным гигабитным сетевымконтроллером. Модель поддерживает двухъядерные процессоры Intel® Core™ 2 Duo и четырехъядерныепроцессоры Intel® Core™ 2 Quad. Использование двухканальной памяти DDR2-1066/800обеспечивает пропускную способность до 8,5 Гб/с. Основные характеристики:
- процессор:Intel® Core™ Duo Processor E7500 2.93GHz;
- ОЗУ:2GB DDR2-800 Dual Channel;
- жёсткийдиск:320GB SATA hard drive 7200rpm;
- сетеваякарта:Integrated Gigabit Ethernet.
3. МониторSamsung SyncMaster943N.Жидкокристаллический, 19 дюймовый монитор. Время отклика 5 мс, разрешение 1280x1024.
4. МаршрутизаторPlanet BM-525.LAN-порты: 2x Ethernet10/100Мбит/сек. WAN-порт Ethernet 10/100 Мбит/сек.
5. Коммутатор3COM Baseline Plus switch 2928. Управляемыйкоммутатор с портами 24 x Ethernet 10/100/1000 Мбит/сек и внутреннейпропускной способностью 56 Гбит/сек.
6. ПринтерHP LaserJet P2055dn (CE459A).Лазерный принтер формата А4, скорость печати– до 33 стр./мин, порты USB 2.0, Gigabit Ethernet 10/100/1000 Base-TX.
7. ИБПAPC Smart-UPS RT 15kVA RM 230V. УправляемыйИБП, мощностью 12 КВт. Порты RS-232, Ethernet 10/100.
8. ОСMicrosoft WindowsServer Standard2003 R2.Расширяетвозможности ОС Windows Server 2003: предоставляет более эффективные средства дляконтроля над доступом к локальным и удаленным ресурсам и управления этим доступом;кроме того, средство легко интегрируется с существующей средой Windows Server 2003.Windows Server 2003 R2 — масштабируемая веб-платформа с расширенными возможностямибезопасности, обеспечивающая прямую совместимость с системами UNIX.
9. ОСMicrosoft WindowsXP ProfessionalSP3 – клиентская многозадачная и многопользовательскаяОС со встроенной поддержкой одноранговых и клиент-серверных сетей и стека протоколовTCP/IP и IPX/SPX. Позволяет обеспечить взаимодействие с сетями Novell,UNIX и AppleTalk. WindowsXP Professionalявляетсяуправляемой, надежной и безопасной системой, что достигается за счет использованияфайловой системы NTFS, средств управления приложениями и расширенных возможностейобеспечения безопасности.
10. Web-сервер Apache.Основными достоинствами данного Web-сервераявляется надёжность и гибкость конфигурации. Он позволяет подключать внешние модулидля предоставления данных, использовать СУБД для аутентификации пользователей, модифицироватьсообщения об ошибках и т. д. Поддерживает IPv6. Также Web-серверApache являетсясвободным ПО и поддерживает самые распространённые ОС, такие как: GNU/Linux, BSD,Mac OS, MicrosoftWindows ит.д.
11. FTP-серверNofeel FTP Server. Мощный, но простой в использованииFTP-сервер для Windowsпозволяетпользователям взаимодействовать с сервером в реальном времени, инициировать и останавливатьзадания, отключать произвольное соединения.
12. ПочтовыйсерверUserGate Mail Server. Это решение для организациибезопасного почтового сообщения в компании. В числе основных функций UserGate MailServer — управление доменами и пользователями, веб-клиент, поддержка списков рассылки,работа удаленными учетными записями, поддержка LDAP, а также гибкая и мощная системаправил. Для обеспечения безопасного доступа к почте в программе реализована поддержкапротоколов SSL, POP3s, SMTPs и IMAPs. В UserGate Mail Server интегрированы модулиантивирусной проверки почтовых сообщений от Лаборатории Касперского и Panda Antivirus.UserGate Mail Server позволяет понизить риск потери данных, благодаря поддержкепроцедуры резервного копирования.
13. Прокси-сервер UserGate Proxy & Firewall. Это комплексное решение для организацииобщего доступа в Интернет из локальной сети, учета трафика и защиты корпоративнойсети от внешних угроз. UserGate является эффективной альтернативой дорогостоящемупрограммному и аппаратному обеспечению и предназначен для использования в компанияхмалого и среднего бизнеса.
14. Антивирус Касперского2010. Это решение для базовой защиты компьютера от вредоносных программ. Продуктсодержит основные инструменты для обеспечения безопасности ПК.
15. Kaspersky KryptoStorageнадежно защищает личные данные от несанкционированного доступа или кражи с помощьюсовременной технологии «прозрачного» шифрования, а также позволяет гарантированноудалить файлы с компьютера без возможности их восстановления.
16. Обеспечение контроляи управление рабочими станциями Microsoft System Center Configuration Manager. Программный пакет для управления ИТ-архитектурой предприятия.
17. Кабель экранированная(фольгированная) витая пара FTP DataLink обмедь. Сечение кабеля 0,512 мм. 305 метров.
18. Коннектор RJ-45 кат. 6.
19. Розетка RJ-45 Hyperline SB-1-8P8C-C5E-WH.
2.6 Безопасность сети
Для безопасностисети используется контроллер домена Active Directory. Служба Active Directory содержит информацию обо всех ресурсах, необходимых для работыв сети. Она включает соединения, приложения, базы данных, принтеры, пользователейи группы. Microsoft вполне конкретно указывает, что Active Directory обеспечиваетстандартный путь для указания, описания, управления и доступа к ресурсам. Доступпользователей осуществляется с использованием индивидуальных учётных записей. Всесозданные настройки, в рамках групповых политик, хранятся в объектах групповой политики.Объект групповой политики – это общее название набора файлов, директорий и записейв базе Active Directory (если это не локальный объект), которые хранят настройкии определяют, какие ещё параметры возможно изменить с помощью групповых политик.
Для защиты отвирусов и сохранности информации используются программные продукты компании Kaspersky:KryptoStorage и Антивирус Касперского 2010. Также на сервере установлен прокси-сервери брандмауэр UserGate Proxy & Firewall.
2.7 Работоспособность сети
Спроектированнаясеть отвечает всем требованиям безопасности данного предприятия, функционированиепочтового сервера, web-сервера, FTP-сервера. Осуществляет доступ в интернет,доступ к файловому серверу и формирование необходимой отчётности. Скорость передачиданных должна достигать 100 Мбит/с. У ЛВС управления систем связи и телекоммуникацийесть возможность расширения, для этого необходимо приобрести и установить дополнительныйкоммутатор.
2.8 Расчёт затрат на создание сети
Таблица 1. Расчётстоимости сервера DEPO Storm 1300N5.Наименование Модель Кол-во Стоимость Всего Процессор Intel® Xeon® E5530 Quad-Core 2.4Ghz 1 18420 руб. 18420 руб. ОЗУ Samsung DDR3 1066 Registered ECC DIMM 4Gb 2 4471 руб. 8942 руб. RAID-контроллер Adaptec ASR-2405 1 10240 руб. 10240 руб. Жёсткий диск Western Digital WD1002FBYS 4 4554 руб. 18216 руб. Материнская плата Supermicro X8ST3-F 1 15301 руб. 15301 руб. Оптический привод HP GF343AA Black 1 1807 руб. 1807 руб. Корпус Depo 700 W 1 2871 руб. 2871 руб. Итого: 75797 руб.
Таблица 2. Расчётстоимости рабочей станции DEPO Race G520NНаименование Модель Кол-во Стоимость Всего Процессор Intel® Core™ Duo Processor E7500 2.93GHz 1 3632 руб. 3632 руб. ОЗУ Samsung DDR2 800 SO-DIMM 2Gb 1 1890 руб. 1890 руб. Жёсткий диск Western Digital WD3200AAJS 1 1 421 руб. 1 421 руб. Материнская плата Intel DG45ID 1 3362 руб. 3362 руб. Корпус Depo 700 W 1 1982 руб. 1982 руб. Итого: 12223 руб.
Таблица 3. Расчётобщей стоимости оборудования и ПОНаименование Модель Кол-во Стоимость Всего Маршрутизатор. Planet BM-525 1 4977 руб. 4977 руб. Коммутатор 3COM Baseline Plus switch 2928 1 9720 руб. 9720 руб. Монитор Samsung SyncMaster 943N 21 6799 руб. 142779 руб. Принтер.
HPLaserJetP2055dn(CE459A) 2
14150 руб. 28300 руб. Рабочая станция DEPO Race G520N 20 12233 руб. 244660 руб. Сервер DEPO Storm 1300N5. 1 75797 руб. 75797 руб. ОС Windows XP Professional SP3 20 2870 руб. 57400 руб. ОС Windows Server 2003 Standard 2003 R2 1 31379 руб. 31379 руб. FTP-сервер. Nofeel FTP Server 64-bit Professional Edition 1 2404 руб. 2404 руб. Почтовый сервер. UserGate Mail Server 1 12604 руб. 12604 руб. Прокси-сервер.
UserGate Proxy & Firewall5 1
2856 руб.
2856 руб. Антивирус. Антивирус Касперского 2010 11 1200 руб. 13200 руб. Безопасность информации. Kaspersky KryptoStorage 1 900 руб. 900 руб. Контроль и управление рабочими станциями Microsoft System Center Configuration Manager
20
1
1230 руб.
17370 руб. 41970 руб. ИБП APC Smart-UPS RT 15kVA RM 230V 1 297965 руб. 297965 руб. Коннектор RJ-45 кат. 5 72 0,40 руб. 28,80 руб. Кабель FTP DataLink 2 95, 70 руб. 191, 40 руб. Розетка RJ-45 Hyperline SB-1-8P8C-C5E-WH 23 75 руб. 1725 руб.
Итого: 981460,2 рубля.
ЗАКЛЮЧЕНИЕ
В результате проектированиялокальной вычислительной сети управления систем связи и телекоммуникаций ОАО получиласьсеть, которая выполняет весь комплекс задач, заданный заказчиком: обеспечивает общийдоступ к файловому серверу; организацию и функционирование сетевых сервисов; обеспечиваетвозможность формирования необходимой отчётности; обеспечивает контроль и управлениерабочими станциями; предоставляет доступ в интернет.
СПИСОК ЛИТЕРАТУРЫ
1. Гук,М. Аппаратные средства локальных сетей./ М. Гук. – СПб.: Питер, 2000.
2. Олифер,В.Г. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов./В.Г.Олифер, Н.А. Олифер. – СПб.: Питер, 2007.
3. ЗакерК. Компьютерные сети. Модернизация и поиск неисправностей. / К. Закер. – БХВ-Петербург,2001.
4. ТаненбаумЭ. Компьютерные сети. Принципы, технологии, протоколы. / Э. Таненбаум. –СПб.: Питер, 2007.
5. ОглтриТ. Модернизация и ремонт сетей. / Т. Оглтри – Вильямс, 2005.
6. Поляк-БрагинскийА. Локальные сети. Модернизация и поиск неисправностей. / А. Поляк-Брагинский –БХВ-Петербург, 2009.
7. ТрулавД. / Сети. Технология, прокладка, обслуживание./ Д. Трулав – НТ Пресс, 2009.
Приложение A
План помещения
/>
192.168.0.1 – сервер;
192.168.0.2 – 192.168.0.21– рабочие станции;
192.168.1.1 и 192.168.1.2– принтеры;
Router–маршрутизатор;
Switch–коммутатор;
ИБП – источник бесперебойногопитания.