Автор работы: Пользователь скрыл имя, 18 Марта 2014 в 09:25, дипломная работа
Данный дипломный проект направлен на усовершенствование существующего проекта локальной вычислительной сети с целью улучшения ее основных характеристик.
При проектировании сети нужно выбрать аппаратные средства, использование которых позволит объединить здания компании, находящиеся на расстоянии 200 метров друг от друга, заменив при этом используемый оптоволоконный кабель (Приложение 2). Для удовлетворения возрастающих требований приложений к пропускной способности коммуникационных систем и учитывая размер сети, необходимо предусмотреть некоторый запас быстродействия, который определил бы нормальное функционирование системы в течение нескольких лет.
ВВЕДЕНИЕ 4
ПОСТАНОВКА ЗАДАЧИ 6
1 АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ 6
1.1 Анализ исходного состояния корпоративной сети предприятия 6
1.1.1 Типы линий связи 7
1.1.2 Коммуникационное оборудование 7
1.1.3 Топология сети 8
1.1.4 Сетевые операционные системы 9
1.1.5 Методы и средства защиты информации 11
1.2 Определение недостатков сети и путей их устранения 12
2 РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 16
2.1 Описание и сравнительный анализ применяемых локальных вычислительных сетей 16
2.2 Размещение сервера 22
2.3 Выбор топологии сети 24
2.4 Выбор типа кабеля 29
2.5 Обоснование технологии локальных сетей 33
2.6 Выбор способа передачи данных между двумя зданиями 37
2.7 Сетевые операционные системы для локальных сетей 38
2.8 Основные административные блоки – домены 44
2.9 Анализ и выбор сетевого оборудования локальной вычислительной сети 48
2.10 Организация доступа в глобальную сеть 56
2.11 Выбор аппаратно-программного обеспечения узлов сети 57
3 ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ 63
3.1 Основные принципы защиты информации 63
3.2 Требования к защите информации в ЛВС организации 65
3.3 Средства защиты информации в ЛВС 65
3.3.1Технические средства защиты информации 66
3.3.2Программные средства защиты информации 66
3.4Обеспечение антивирусной защиты 70
3.5Система разграничения доступа к информационным ресурсам
OOO «Геоинженеринг» 71
3.6Обеспечение защиты информации в беспроводной сети 77
3.7Дополнительная модернизация сети 81
3.7.1Система кондиционирования 81
3.7.2Система резервного хранения данных 90
4 ОБОБЩЁННАЯ КОНЦЕПЦИЯ МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНЙ СЕТИ 94
5 РАСЧЁТ НАДЁЖНОСТИ 96
6 РАСЧЕТ ПРОПУСКНОЙ СПОСОБНОСТИ 99
7 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 104
7.1 Резюме 104
7.2 Бизнес-план 105
7.3 Финансовый план 109
7.4 Расчет себестоимости проектируемой сети 110
7.5 Расчет годового экономического эффекта от обновления сети 114
8 БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА 119
8.1 Производственный микроклимат 119
8.2 Производственное освещение 121
8. 3 Воздействие шума 125
8.4 Электромагнитные излучения 125
8.5 Электропожаробезопасность 127
8.6 Эргонометрические характеристики рабочего места 128
ЗАКЛЮЧЕНИЕ 132
СПИСОК ЛИТЕРАТУРЫ 134
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
На серверах приложений выполняются прикладные части клиент-серверных приложений, а также находятся данные, доступные клиентам. Например, чтобы упростить извлечение данных, серверы хранят большие объемы информации в структурированном виде. Эти серверы отличаются от файл- и принт-серверов. В последних, файл или данные целиком копируются на запрашивающий компьютер. А в сервере приложений на запрашивающий компьютер пересылаются только результаты запроса.
Приложение-клиент на удаленном компьютере получает доступ к данным, хранимым на сервере приложений. Однако вместо всей базы данных на Ваш компьютер с сервера загружаются только результаты запроса.
Почтовые серверы управляют передачей электронных сообщений между пользователями сети.
Факс-серверы управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.
Коммуникационные серверы управляют потоком данных и почтовых сообщений между этой сетью и другими сетями, мэйнфреймами или удаленными пользователями через модем и телефонную линию.
Служба каталогов предназначена для поиска, хранения и защиты информации в сети. Windows NT Server объединяет компьютеры в домены, система защиты которых наделяет пользователей различными правами доступа к любому сетевому ресурсу.
В расширенной сети использование серверов разных типов приобретает особую актуальность. Необходимо поэтому учитывать все возможные нюансы, которые могут проявиться при разрастании сети, с тем чтобы изменение роли определенного сервера в дальнейшем не отразилось на работе всей сети.
Рисунок 2.3 Специализированные серверы
Сетевой сервер и операционная система работают как единое целое. Без операционной системы даже самый мощный сервер представляет собой лишь груду железа. А операционная система позволяет реализовать потенциал аппаратных ресурсов сервера. Некоторые системы, например Microsoft Windows NT Server, были созданы специально для того, чтобы использовать преимущества наиболее передовых серверных технологий.
Сервер спроектирован так, чтобы предоставлять доступ к множеству файлов и принтеров, обеспечивая при этом высокую производительность и защиту.
Администрирование и управление доступом к данным осуществляется централизованно. Ресурсы, как правило, расположены также централизованно, что облегчает их поиск и поддержку. Например, в системе Windows NT Server разделение каталогов осуществляется через File Manager.
Основным аргументом при выборе сети на основе сервера является, как правило, защита данных. В таких сетях, например, как Windows NT Server, проблемами безопасности может заниматься один администратор: он формирует политику безопасности и применяет ее в отношении каждого пользователя сети.
Рисунок 2.4 Управление защитой сети с Windows NT Server
Поскольку жизненно важная информация расположена централизованно, т.е. сосредоточена на одном или нескольких серверах, нетрудно обеспечить ее регулярное резервное копирование. Благодаря избыточным системам данные на любом сервере могут дублироваться в реальном времени, поэтому в случае повреждения основной области хранения данных информация не будет потеряна — легко воспользоваться резервной копией.
Таким образом, для предприятия целесообразно выбрать сеть на основе сервера, способную поддерживать работу и управлять автоматизированными местами пользователей.
Так как компьютер пользователя не выполняет функций сервера, требования к его характеристикам зависят от потребностей самого пользователя.
1. Помещение серверной
комнаты не должно быть
2. Желательно чтобы помещение не примыкало к внешним стенам здания и не имело окон.
Если в помещении имеются окна, и оно примыкает к внешним стенам здания помещение должно быть оборудовано инженерными средствами защиты окон (устойчивые к взлому решетки/жалюзи) и оснащено средствами охранной сигнализации в соответствии с руководящими нормативными документами:
3. Время подхода работников службы охраны к серверной должно быть не более 5 минут;
4. Через помещение серверной не должны проходить транзитом трубопроводы инженерных систем учреждения;
5. Запрещается располагать серверные рядом с помещениями хранения пожароопасных материалов (ППБ 01-93);
6. Не допускается располагать серверные под помещениями, связанными с потреблением воды (душевые, туалеты, столовые, буфеты);
7. В серверной не допускается размещение постоянных рабочих мест;
8. В помещении серверной
комнаты должны обеспечиваться
следующие параметры
9. Температура воздуха рабочая - от 18°С до 24°С; допускается кратковременное (не более 2 час) снижение температуры до 17°С;
10. Относительная влажность воздуха - от 30% до 50% при скорости изменения относительной влажности не более 6%/час; нормативное значение - не более 65% при температуре 20°С. Конденсация влаги в пределах температур эксплуатации не допускается;
11. Уровень вибрации:
- в диапазоне частот 5-22 Гц амплитуда колебаний не более 0,12мм;
- в диапазоне частот 22-500 Гц ускорение не более 2,5м/с2.
12. Напряженность электрического поля: не более 3 В/м;
13. Запыленность воздуха: не более 0,75 мг/м3.
14. В помещении серверной комнаты должны обеспечиваться:
- Отвод тепловой мощности от сетевого оборудования, работающего в штатном режиме при значении тепловой мощности не менее 2,5 кВт;
- Полная однократная смена воздуха помещения за 1 час обеспечиваемая системой приточно-вытяжной вентиляцией (РД 45.120-2000, п. 17.30);
15. В помещении серверной
комнаты должна обеспечиваться
рабочая
освещенность не менее 500 люкс на высоте
1м от уровня пола на свободном от оборудования пространстве;
16. Электрическая сеть серверной должна обеспечивать электропитание следующей аппаратуры:
- основная аппаратура серверной: (серверы, коммутаторы, маршрутизаторы и пр.) (ориентировочная мощность до 2,5 кВт);
- кондиционер-вентилятор; ориентировочная мощность до 1,5 кВт;
- средства подсистемы безопасности серверной (при необходимости), ориентировочная мощность до 0,3 кВт;
- Аварийное освещение серверной, лампы 36В, 60Вт (количество до 2шт);
- Общее освещение: типовые светильники 220В, ориентировочная мощность до 500 Вт;
Топология сети – это логическая схема соединения каналами связи компьютеров или узлов сети. Чаще всего используются основные топологические структуры, носящие следующий характер:
Сеть с топологией «общая шина» использует один канал связи, объединяющий все компьютеры сети.
Топология «общая шина» обеспечивает эффективное использование пропускной способности канала, устойчивость к неисправности отдельных узлов, простоту реконфигурации и наращивания сети.
Рисунок 2.5 Топология «общая шина»
Общая шина является очень распространенной (а до недавнего времени самой распространенной) топологией для локальных сетей. Передаваемая информация может распространяться в обе стороны. Применение общей шины снижает стоимость проводки, унифицирует подключение различных модулей, обеспечивает возможность почти мгновенного широковещательного обращения ко всем станциям сети. Таким образом, основными преимуществами такой схемы являются дешевизна и простота разводки кабеля по помещениям. Самый серьезный недостаток общей шины заключается в ее низкой надежности: любой дефект кабеля или какого-нибудь из многочисленных разъемов полностью парализует всю сеть. К сожалению, дефект коаксиального разъема редкостью не является. Другим недостатком общей шины является ее невысокая производительность, так как при таком способе подключения в каждый момент времени только один компьютер может передавать данные в сеть. Поэтому пропускная способность канала связи всегда делится здесь между всеми узлами сети.
При топологии «звезда», сеть имеет активный центр (АЦ) – компьютер (или иное сетевое устройство), объединяющий все компьютеры в сети. Активный центр полностью управляет компьютерами, подключенными к нему через концентратор, которой выполняет функции распределения и усиления сигналов. В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. От надежности активного центра полностью зависит работоспособность сети.
Рисунок 2.6 Топология «звезда»
Главное преимущество этой топологии перед общей шиной - большая надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность коммутатора может вывести из строя всю сеть. Кроме того, коммутатор может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи.
В топологии «распределенная звезда» способы соединения устройств могут быть существенно сложнее. В такой топологии центральные устройства (коммутаторы) дополнительно соединяются между собой.
Рисунок 2.7 Топология «Распределённая звезда»
К недостаткам топологии типа «звезда» относится более высокая стоимость сетевого оборудования из-за необходимости приобретения коммутатора. Кроме того, возможности по наращивания количества узлов сети ограничиваются количеством портов коммутатора. Иногда имеет смысл строить сеть с использованием нескольких коммутаторов, иерархически соединенных между собой связями типа «звезда».
Сеть кольцевой топологии использует в качестве каналов связи замкнутое кольцо из приемо-передатчиков, соединенных коаксиальным или оптическим кабелем.
Рисунок 2.8 Топология кольцо
Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географическое расположение рабочих станций далеко от формы кольца (например, в линию). Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять «в дорогу» по кабельной системе одно за другим. Очень просто можно сделать кольцевой запрос на все станции. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.
Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко.
Подключение новой рабочей станции требует краткосрочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.
Специальной формой кольцевой топологии является логическая кольцевая сеть. Физически она монтируется как соединение звездных топологий. Отдельные звезды включаются с помощью специальных коммутаторов (англ. switch). Управление отдельной рабочей станцией в логической кольцевой сети происходит так же, как и в обычной кольцевой сети. Каждой рабочей станции присваивается соответствующий ей адрес, по которому передается управление (от старшего к младшему и от самого младшего к самому старшему). Разрыв соединения происходит только для нижерасположенного (ближайшего) узла вычислительной сети, так что лишь в редких случаях может нарушаться работа всей сети.