Разработка обновления компьютерной сети организации, занимающейся созданием оцифрованной картографической продукции

Автор работы: Пользователь скрыл имя, 18 Марта 2014 в 09:25, дипломная работа

Краткое описание

Данный дипломный проект направлен на усовершенствование существующего проекта локальной вычислительной сети с целью улучшения ее основных характеристик.
При проектировании сети нужно выбрать аппаратные средства, использование которых позволит объединить здания компании, находящиеся на расстоянии 200 метров друг от друга, заменив при этом используемый оптоволоконный кабель (Приложение 2). Для удовлетворения возрастающих требований приложений к пропускной способности коммуникационных систем и учитывая размер сети, необходимо предусмотреть некоторый запас быстродействия, который определил бы нормальное функционирование системы в течение нескольких лет.

Содержание

ВВЕДЕНИЕ 4
ПОСТАНОВКА ЗАДАЧИ 6
1 АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ 6
1.1 Анализ исходного состояния корпоративной сети предприятия 6
1.1.1 Типы линий связи 7
1.1.2 Коммуникационное оборудование 7
1.1.3 Топология сети 8
1.1.4 Сетевые операционные системы 9
1.1.5 Методы и средства защиты информации 11
1.2 Определение недостатков сети и путей их устранения 12
2 РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 16
2.1 Описание и сравнительный анализ применяемых локальных вычислительных сетей 16
2.2 Размещение сервера 22
2.3 Выбор топологии сети 24
2.4 Выбор типа кабеля 29
2.5 Обоснование технологии локальных сетей 33
2.6 Выбор способа передачи данных между двумя зданиями 37
2.7 Сетевые операционные системы для локальных сетей 38
2.8 Основные административные блоки – домены 44
2.9 Анализ и выбор сетевого оборудования локальной вычислительной сети 48
2.10 Организация доступа в глобальную сеть 56
2.11 Выбор аппаратно-программного обеспечения узлов сети 57
3 ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ 63
3.1 Основные принципы защиты информации 63
3.2 Требования к защите информации в ЛВС организации 65
3.3 Средства защиты информации в ЛВС 65
3.3.1Технические средства защиты информации 66
3.3.2Программные средства защиты информации 66
3.4Обеспечение антивирусной защиты 70
3.5Система разграничения доступа к информационным ресурсам
OOO «Геоинженеринг» 71
3.6Обеспечение защиты информации в беспроводной сети 77
3.7Дополнительная модернизация сети 81
3.7.1Система кондиционирования 81
3.7.2Система резервного хранения данных 90
4 ОБОБЩЁННАЯ КОНЦЕПЦИЯ МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНЙ СЕТИ 94
5 РАСЧЁТ НАДЁЖНОСТИ 96
6 РАСЧЕТ ПРОПУСКНОЙ СПОСОБНОСТИ 99
7 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 104
7.1 Резюме 104
7.2 Бизнес-план 105
7.3 Финансовый план 109
7.4 Расчет себестоимости проектируемой сети 110
7.5 Расчет годового экономического эффекта от обновления сети 114
8 БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА 119
8.1 Производственный микроклимат 119
8.2 Производственное освещение 121
8. 3 Воздействие шума 125
8.4 Электромагнитные излучения 125
8.5 Электропожаробезопасность 127
8.6 Эргонометрические характеристики рабочего места 128
ЗАКЛЮЧЕНИЕ 132
СПИСОК ЛИТЕРАТУРЫ 134
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2

Прикрепленные файлы: 1 файл

Диплом ЛВС.doc

— 4.87 Мб (Скачать документ)

Содержание

ВВЕДЕНИЕ

4

ПОСТАНОВКА ЗАДАЧИ

6

1   АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ

6

1.1  Анализ исходного состояния корпоративной сети предприятия

6

1.1.1 Типы линий связи

7

1.1.2 Коммуникационное оборудование

7

1.1.3 Топология сети

8

1.1.4 Сетевые операционные системы

9

1.1.5 Методы и средства защиты информации

11

1.2  Определение недостатков сети и путей их устранения

12

2    РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

16

2.1  Описание и сравнительный анализ применяемых локальных вычислительных сетей

16

2.2 Размещение сервера

22

2.3 Выбор топологии сети

24

2.4 Выбор типа кабеля

29

2.5 Обоснование технологии локальных сетей

33

2.6 Выбор способа передачи данных между двумя зданиями

37

2.7 Сетевые операционные системы для локальных сетей

38

2.8 Основные административные блоки – домены

44

2.9 Анализ и выбор сетевого оборудования локальной вычислительной сети

48

2.10 Организация доступа в глобальную сеть

56

2.11 Выбор аппаратно-программного обеспечения узлов сети

57

3   ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ

63

3.1 Основные принципы защиты информации

63

3.2 Требования к защите информации в ЛВС организации

65

3.3 Средства защиты информации в ЛВС

65

3.3.1Технические средства защиты информации

66

3.3.2Программные средства защиты  информации

66

3.4Обеспечение антивирусной защиты

70

3.5Система разграничения доступа к информационным ресурсам 

OOO «Геоинженеринг»

71

3.6Обеспечение защиты информации  в беспроводной сети

77

3.7Дополнительная модернизация  сети

81

3.7.1Система кондиционирования

81

3.7.2Система резервного хранения  данных

90

4   ОБОБЩЁННАЯ КОНЦЕПЦИЯ МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНЙ СЕТИ

94

5   РАСЧЁТ НАДЁЖНОСТИ

96

6   РАСЧЕТ ПРОПУСКНОЙ СПОСОБНОСТИ

99

7   ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ

104

7.1 Резюме

104

7.2 Бизнес-план

105

7.3 Финансовый план

109

7.4 Расчет себестоимости проектируемой сети

110

7.5 Расчет годового экономического эффекта от обновления сети

114

8   БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА

119

8.1Производственный микроклимат

119

8.2Производственное освещение

121

8.3Воздействие шума

125

8.4Электромагнитные излучения

125

8.5 Электропожаробезопасность

127

8.6 Эргонометрические характеристики рабочего места

128

ЗАКЛЮЧЕНИЕ

132

СПИСОК ЛИТЕРАТУРЫ

134

ПРИЛОЖЕНИЕ 1

 

ПРИЛОЖЕНИЕ 2

 

ПРИЛОЖЕНИЕ 3

 

ПРИЛОЖЕНИЕ 4

 

ПРИЛОЖЕНИЕ 5


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

В условиях многократно возрастающих каждый год информационных потоков в настоящее время  уже практически  невозможно  вообразить четкое взаимодействие банковских структур, торговых и посреднических фирм, учреждений и других организаций без современной вычислительной техники и компьютерных сетей. В противном случае пришлось бы содержать гигантский  штат  обработчиков бумажных документов и курьеров, причем надежность и быстрота функционирования такой системы все равно была бы значительно ниже  предоставляемой модемной связью и компьютерными сетями. А ведь каждая минута задержки в пересылке  важных  информационных сообщений может вылиться в весьма ощутимые денежные потери.

Использование вычислительных сетей даёт предприятию многочисленные возможности. Конечной целью использования вычислительных сетей на предприятии является повышение эффективности его работы, которое может выражаться, например, в увеличении прибыли предприятия.   

В последнее время стал преобладать другой побудительный мотив развертывания сетей, гораздо более важный, чем экономия средств при разделении дорогостоящих ресурсов. Этим мотивом стало стремление обеспечить пользователям сети оперативный доступ к обширной корпоративной информации.

Использование сети приводит к совершенствованию коммуникаций, т.е. к улучшению процесса обмена информацией и взаимодействия между сотрудниками предприятия, а также его клиентами и поставщиками. Сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта.

Безусловно, вычислительные сети имеют и свои проблемы (сложности с совместимостью программного обеспечения, проблемы с транспортировкой сообщений по каналам связи с учётом обеспечения надежности и производительности), но главным доказательством эффективности является бесспорный факт их повсеместного распространения.

Сегодня корпоративные сети – явление практически повсеместное и широко распространенное. Они позволяют крупным региональным и межрегиональным организациям повысить уровень автоматизации выполняемых функций. Экономический эффект от внедрения этих сетей, как правило, настолько высок, что вопрос о целесообразности построения сети как таковой не стоит. Другое дело – какой эта сеть должна быть, на решение каких задач должна быть ориентирована.

Основной сферой OOO «Геоинженеринг» является картография и геодезия. Предприятие работает с геоинформационными системами, что требует высокопроизводительной работы машин.

ООО «Геоинженеринг» является ведущим разработчиком генеральных планов, схем территориального планирования, правил землепользования застройки, межевых дел  и других карт по Смоленской области.

В состав самого ООО «Геоинженеринг» входят такие отделы, как: проектировки, работы с беспилотными летающими аппаратами, привязки фотопланов, оцифровки, предпечатной подготовки, печати карт, межевания, камеральной обработки и др. Также имеются филиалы в области.

 Для более качественной  работы персонала ООО «Геоинженеринг», а также сокращения времени информационного обмена между абонентами, должна быть организована высокопроизводительная  вычислительная сеть, отвечающая требованиям защищенности, надежности и расширяемости.

В процессе выполнения данной дипломной работы мы охватим интересующие нас стороны проведения работ по обновлению корпоративной сети (КС) предприятия: организационную, техническую, экономическую и вопросы безопасности труда.

 

ПОСТАНОВКА ЗАДАЧИ

 

Данный дипломный проект направлен на усовершенствование существующего проекта локальной вычислительной сети с целью улучшения ее основных характеристик.

В связи с расширением штата сотрудников, требуется увеличение количества рабочих мест, для чего необходима модернизация существующей сети (Приложение 1).  Конечной целью использования вычислительных сетей на предприятии является повышение эффективности его работы, которое может выражаться, например, в увеличении прибыли и коммуникабельности предприятия. Учитывая размеры компании, а так же то, что компания занимается коммерческой деятельностью, принято решение о создании сети, обладающей высокой надежностью. При проектировании сети нужно выбрать аппаратные средства, использование которых позволит объединить здания компании, находящиеся на расстоянии 200 метров друг от друга, заменив при этом используемый оптоволоконный кабель (Приложение 2). Для удовлетворения возрастающих требований приложений к пропускной способности коммуникационных систем  и учитывая размер сети, необходимо предусмотреть некоторый запас быстродействия, который определил бы нормальное функционирование системы в течение нескольких лет.

 

  1. АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ

 

    1. Анализ исходного состояния корпоративной сети предприятия.

 

Исходное состояние локальной вычислительной сети ООО «Геоинженеринг» представлено в Приложении 3.

 

 

      1. Типы линий связи

 

 Для реализации сети  на предприятии используется  технология Fast Ethernet. Варианты Fast Ethernet со скоростью передачи данных 100 Мбит/с описываются стандартом IEEE 802.3u — дополнительными главами 802.3, принятыми в 1995 году. Они основаны на том же методе доступа CSMA/CD (метод множественного доступа к среде передачи с прослушиванием несущей и обнаружением коллизий - технология Ethernet) с сохранением форматов кадров. При этом все соотношения, измеренные в битовых интервалах, сохраняются. Поскольку длительность битового интервала сократилась в 10 раз, максимально допустимое время прохождения между двумя узлами сократилось до 2,6 мкс, что привело к ужесточению топологических ограничений. Все разновидности используют звездообразную топологию с активным устройством в центре, возможно и непосредственное соединение пары станций. Два возможных вида кабеля, подходящих под серию стандартов Fast Ethernet: 100Base-* – это оптическое волокно и витая пара начиная с третьей категории (100Base-T4) и заканчивая категорией 5e. В данной ЛВС используются оба вида:  для большинства компьютеров сети в качестве среды передачи использована экранированная витая пара категории 5, а на участках сети, где предъявляются повышенные к качеству передачи данных, проложены волоконно-оптические кабели (компьютеры резервного хранения данных, соединения коммутаторов между собой, где требуются более высокопроизводительные линии).

 

      1. Коммуникационное оборудование

 

Рассмотрим сначала ЛВС предприятия. Ядро (основу) сети составляет 16-портовый гигабитный маршрутизатор, в каждом здании к которому подключаются периферийные коммутаторы на 8-16-мегабитных порта. Маршрутизатор(router) позволяет организовывать в сети избыточные связи, образующие петли. Он справляется с этой  задачей за счет того, что принимает решение о передаче пакетов на основании более полной информации о графе связей всети, чем мост или коммутатор. Маршрутизатор имеет в своем распоряжении базу топологической информации, которая позволяет  ему определить, например, между какими подсетями общей сети имеются связи и в каком состоянии (работоспособном или нет) они находятся. Имея такую карту сети, маршрутизатор может выбрать один из нескольких возможных маршрутов доставки пакета адресату (оптимальный). При этом могут использоваться разные критерии выбора маршрута – наименьшее количество промежуточных узлов, время, стоимость или надежность передачи данных.

В сети имеется 1 сервер-контроллер домена. Корпоративная система хранения данных на предприятии представляет собой    RAID-массив 5-ого уровня. Реализация уровня RAID 5 заключается в следующем: контрольные суммы записываются не на отдельный диск, а циклически по всему массиву. В случае сбоя любого диска данные восстанавливаются при помощи информации, находящейся на остальных накопителях. Кроме того, отсутствие выделенного диска для хранения контрольной информации дает возможность параллельно производить несколько операций записи (например, уровень RAID 3 таким свойством не обладает). RAID 5 имеет достаточно высокую скорость записи/считывания и малую избыточность. Реализация этого уровня – оптимальный вариант для web-серверов и серверов баз данных. Так же в сети имеется несколько компьютеров, использующихся для резервного хранения данных.

 

      1. Топология сети

 

На предприятии имеется 2 здания, в обоих из них организована сеть. Обе сети используют звездообразную топологию с активным устройством- маршрутизатором в центре; внутри ЛВС предприятия возможно и непосредственное соединение станций. Сети в зданиях между собой соединены оптоволоконным кабелем (Приложение 2).

Описывая исходную ЛВС предприятия нельзя не рассмотреть логическую организацию. Сеть на основе сервера - сеть, в которой имеется четкое разделение абонентов на клиентов и серверов, в которой есть один выделенный сервер.

Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции) и не способный выполнять другие (не сетевые) задачи. Он специально оптимизирован для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Сети на основе сервера стали промышленным стандартом.

 

      1. Сетевые операционные системы

 

В сетях с выделенными серверами используются специальные варианты сетевых ОС, которые оптимизированы для работы в роли серверов и называются серверными ОС. Пользовательские компьютеры в таких сетях работают под управлением клиентских ОС.

Специализация операционной системы для работы в роли сервера является естественным способом повышения эффективности серверных операций. А необходимость такого повышения часто ощущается весьма остро, особенно в большой сети. При существовании в сети сотен или даже тысяч пользователей интенсивность запросов к разделяемым ресурсам может быть очень значительной, и сервер должен справляться с этим потоком запросов без больших задержек.

Чем меньше функций выполняет ОС, тем более эффективно можно их реализовать, поэтому для оптимизации серверных операций разработчики ОС вынуждены ущемлять некоторые другие ее функции, причем иногда даже полностью отказываться от них. 

В качестве серверной ОС на предприятии используется Microsoft Windows Server 2003; а в качестве клиентской ОС на компьютерах пользователей сети установлена ОС Microsoft Windows ХР SP3. Для защиты информации используются следующие пакеты программ:

Крипто-Про CSP – это сертифицированный, в соответствии с требованиями ФСБ России, криптопровайдер, который может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведения, составляющие государственную тайну.

Информация о работе Разработка обновления компьютерной сети организации, занимающейся созданием оцифрованной картографической продукции