Автор работы: Пользователь скрыл имя, 18 Марта 2014 в 09:25, дипломная работа
Данный дипломный проект направлен на усовершенствование существующего проекта локальной вычислительной сети с целью улучшения ее основных характеристик.
При проектировании сети нужно выбрать аппаратные средства, использование которых позволит объединить здания компании, находящиеся на расстоянии 200 метров друг от друга, заменив при этом используемый оптоволоконный кабель (Приложение 2). Для удовлетворения возрастающих требований приложений к пропускной способности коммуникационных систем и учитывая размер сети, необходимо предусмотреть некоторый запас быстродействия, который определил бы нормальное функционирование системы в течение нескольких лет.
ВВЕДЕНИЕ 4
ПОСТАНОВКА ЗАДАЧИ 6
1 АНАЛИТИЧЕСКИЙ ОБЗОР ОРГАНИЗАЦИИ 6
1.1 Анализ исходного состояния корпоративной сети предприятия 6
1.1.1 Типы линий связи 7
1.1.2 Коммуникационное оборудование 7
1.1.3 Топология сети 8
1.1.4 Сетевые операционные системы 9
1.1.5 Методы и средства защиты информации 11
1.2 Определение недостатков сети и путей их устранения 12
2 РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 16
2.1 Описание и сравнительный анализ применяемых локальных вычислительных сетей 16
2.2 Размещение сервера 22
2.3 Выбор топологии сети 24
2.4 Выбор типа кабеля 29
2.5 Обоснование технологии локальных сетей 33
2.6 Выбор способа передачи данных между двумя зданиями 37
2.7 Сетевые операционные системы для локальных сетей 38
2.8 Основные административные блоки – домены 44
2.9 Анализ и выбор сетевого оборудования локальной вычислительной сети 48
2.10 Организация доступа в глобальную сеть 56
2.11 Выбор аппаратно-программного обеспечения узлов сети 57
3 ПРЕДЛОЖЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СЕТИ 63
3.1 Основные принципы защиты информации 63
3.2 Требования к защите информации в ЛВС организации 65
3.3 Средства защиты информации в ЛВС 65
3.3.1Технические средства защиты информации 66
3.3.2Программные средства защиты информации 66
3.4Обеспечение антивирусной защиты 70
3.5Система разграничения доступа к информационным ресурсам
OOO «Геоинженеринг» 71
3.6Обеспечение защиты информации в беспроводной сети 77
3.7Дополнительная модернизация сети 81
3.7.1Система кондиционирования 81
3.7.2Система резервного хранения данных 90
4 ОБОБЩЁННАЯ КОНЦЕПЦИЯ МОДЕРНИЗАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНЙ СЕТИ 94
5 РАСЧЁТ НАДЁЖНОСТИ 96
6 РАСЧЕТ ПРОПУСКНОЙ СПОСОБНОСТИ 99
7 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 104
7.1 Резюме 104
7.2 Бизнес-план 105
7.3 Финансовый план 109
7.4 Расчет себестоимости проектируемой сети 110
7.5 Расчет годового экономического эффекта от обновления сети 114
8 БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА 119
8.1 Производственный микроклимат 119
8.2 Производственное освещение 121
8. 3 Воздействие шума 125
8.4 Электромагнитные излучения 125
8.5 Электропожаробезопасность 127
8.6 Эргонометрические характеристики рабочего места 128
ЗАКЛЮЧЕНИЕ 132
СПИСОК ЛИТЕРАТУРЫ 134
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
- медного кабеля;
- волокно – оптического кабеля;
- радиоканала.
В нашем случае сеть не может быть реализована с помощью проводных технологий по целому ряду причин:
- существует проблема прокладки кабеля в условиях города, которая приводит к высокой стоимости сети;
- высокая стоимость работ
по прокладке кабеля в
Использование оптического и лазерного канала также проблематично из-за деревьев, которые препятствуют прямой видимости друг друга источниками излучения сигналов. В сильный ветер несколько раз оптоволокно обрывалось.
Таким образом, единственно возможным выходом из сложившейся ситуации может быть использование радиоканала.
Беспроводные мосты (Bridges) позволяют объединять здания в единую ЛВС. В зависимости от масштабов и структуры сети мосты могут подключаться к коммутаторам или маршрутизаторам. Беспроводное объединение зданий идеально подходит, если использование оптического или медного кабеля невозможно.
В настоящее время в качестве сетевой операционной системы наиболее популярны NetWare фирмы Novell и Microsoft Windows 2003 Server.
Сетевую операционную систему NetWare можно рассматривать как распределенную операционную систему, модули которой располагаются на файл-сервере и на рабочих станциях.
Программная структура ЛВС Novell включает в себя следующие компоненты: ядро сетевой операционной системы NetWare, сетевые утилиты, сетевую оболочку рабочих станций.
Ядро сетевой операционной системы NetWare размещается на файл-сервере. Сетевые утилиты резиденты в памяти файл-сервера, но запускаются на рабочих станциях. Наконец, сетевая оболочка рабочих станций загружается и функционирует на рабочих станциях компьютерной сети как расширение основной ОС, установленной на рабочей станции.
Версии сетевой операционной системы NetWare:
Net Ware 2. x (Net Ware 286) предназначалась для работы на серверах с центральным процессором 80286. Под управлением этой версии серверы могли обслуживать до 100 рабочих станций; можно было создавать дисковые тома до 255 Мбайт и подключать к серверу до 32 дисков (под томом понимается физическая область на жестком диске файл-сервера). NetWare 2.х использовала для работы собственный протокол межсетевого обмена пакетами, что исключало возможность взаимодействия с другими сетями. Для внесения даже незначительных изменений в конфигурацию сети необходимо было останавливать сервер и запускать специальные программы. Последний вариант версии NetWare 2.2; в настоящее время не выпускается.
NetWare З.х (NetWare 386) предназначалась для работы на серверах с центральными процессорами 80386, 80486 и Pentium. Серверы с этой версией операционной системы могут обслуживать до 250 рабочих станций. На одном сервере можно установить до 64 томов; в одном томе можно соединить до 32 дисков. Поэтому объем тома можно довести до 32 Гбайт.
NetWare З.х рассчитана на работу с разнообразными коммуникационными протоколами, поэтому серверы, оснащенные ею, можно подключать к различным сетям.
На рабочих станциях, поддерживаемых этой версией, можно использовать операционные системы Unix и Macintosh.
Существенное расширение функциональных возможностей сетевой операционной системы было получено за счет введения в ее состав средств разработки и запуска загружаемых модулей NetWare (NLM). Эти средства позволяют создавать серверы баз данных и коммуникационные шлюзы.
Вариант версии NetWare З.х - NetWare 3.11 является наиболее популярным сетевым продуктом фирмы Novell.
Дальнейшим развитием ОС NetWare З.х стала версия NetWare 3.12. В ней существенно расширен набор сетевых драйверов, управляющих утилит, добавлены встроенные средства электронной почты и есть возможность работы с накопителями на компакт-дисках (CD-ROM).
NetWare 4. x - последняя версия семейства ОС NetWare. Она построена на тех же принципах, что и предыдущая, и также предназначена для работы на серверах с центральным процессорами 80386, 80486 и Pentium. Вариант этой версии NetWare 4.1 включает все возможности предыдущей версии и значительно расширяет их.
Сетевая операционная система NetWare 4.1 обеспечивает подключение до 1000 рабочих станций с операционными системами MS DOS, Windows, OS/2, Unix и Macintosh.
Предусмотрена работа с несколькими серверами в одной сети. Но в отличие от предыдущих версий NetWare, которые требовали регистрации пользователя на каждом сервере, NetWare 4.1 обеспечивает доступ ко всем ресурсам после регистрации хотя бы на одном сервере. Принципиально новым средством является сетевая защита.
На файл-сервере располагается ядро операционной системы, а остальные ее компоненты размещаются на рабочих станциях.
Сетевые операции реализуются по технологии клиент-сервер. Это значит, что все разделяемые ресурсы управляются централизованно через файл-сервер. Ресурсы доступны рабочим станциям-клиентам только по запросу, транслированному через сеть на сервер.
Среди основных недостатков NetWare можно выделить то, что ввиду особенностей архитектуры она – не лучший выбор на роль сервера приложений.
Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера:
- файловый сервер и сервер печати;
- веб-сервер и веб-сервер приложений;
- почтовый сервер;
- сервер терминалов;
- сервер удаленного доступа/
- служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);
- сервер потокового мультимедиа-
Семейство Windows Server 2003 включает следующие продукты:
Таблица 2.1
Основные продукты операционной системы Windows 2003 Server
Продукт |
Описание |
Windows Server 2003 Standard Edition |
Windows Server 2003 Standard Edition — это надежная
сетевая операционная система для быстрого
создания надежных бизнес-решений. Эта
гибкая платформа является идеальным
выбором для предприятий малого бизнеса
и отдельных подразделений организации. поддерживает совместное использование файлов и принтеров; предоставляет безопасное подключение к Интернету; позволяет централизовать развертывание настольных приложений. |
Windows Server 2003 Enterprise Edition |
ОС Windows Server 2003 Enterprise Edition разработана для удовлетворения общих требований предприятий любого размера. Данная платформа предназначена для приложений, веб-служб и инфраструктур и обеспечивает высокую надежность, производительность и превосходные экономические показатели. Windows Server 2003 Enterprise Edition: полнофункциональная серверная операционная система, поддерживающая до восьми процессоров; предоставляет функции уровня предприятия, такие как восьмиузловая кластеризация и поддержка до 32 ГБ памяти; доступна для компьютеров на базе процессора Intel Itanium; будет доступна для 64-разрядных вычислительных платформ, способных поддерживать 8 процессоров и 64 ГБ оперативной памяти. |
Windows Server 2003 Datacenter Edition |
ОС Windows Server 2003 Datacenter Edition разработана
для ответственных бизнес-приложений
и для приложений, используемых для выполнения
важных задач, требующих масштабируемости
и доступности высокого уровня. наиболее мощная и функциональная серверная операционная система из всех, когда-либо предлагаемых корпорацией Microsoft; поддерживает до 32-потоковую мультипроцессорную обработку SMP и до 64 ГБ оперативной памяти; предоставляет как стандартные функции восьмиузловую кластеризацию и службы балансировки нагрузки; будет доступна для 64-разрядных вычислительных платформ, способных поддерживать 32 процессора и 128 ГБ оперативной памяти. |
Windows Server 2003 Web Edition |
Windows Server 2003 Web Edition — новый продукт в семействе операционных систем Windows, предназначенный для использования в качестве веб-сервера. Windows Server 2003 Web Edition: предназначена для разработки и хостинга веб-приложений, веб-страниц и веб-служб XML; разработана для использования в основном в качестве веб-сервера IIS 6.0; предоставляет платформу для быстрой разработки и развертывания веб-служб XML, которая использует технологию ASP.NET, являющуюся основной частью .NET Framework. |
Так как требуется, чтобы сервер играл в сети организации различные роли, такие как сервер баз данных, приложений и файловый сервер, то наилучший выбор сетевой операционной системы это Windows Server 2003. Так как NetWare не лучший выбор для сервера приложений ввиду особенностей архитектуры. Кроме того, такие системы как СУБД Oracle, Borland Database Engine, ADO, рекомендуют для своего корректного функционирования операционные системы фирмы Microsoft.
Из вышеперечисленных продуктов Windows Server 2003 наиболее подходящим будет Windows Server 2003 Enterprise Edition, так как он ориентирован на выполнение различных ролей, таких как сервер приложений, баз данных и файловый сервер, а также отличается относительной простотой развёртывания и высокой надёжностью.
Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows NT Server сохраняет усилия администраторов и время пользователей.
Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.
Устанавливая связь доверия между доменами сети, мы позволяем использовать учетные карточки пользователя и глобальных групп одного домена в других доменах. Домен облегчает администрирование, поскольку нужно создать учетную карточку для каждого пользователя только один раз, и она даст ему доступ к любому компьютеру сети, а не только к компьютерам одного домена.
Минимальное требование для домена - один сервер, работающий под управлением Windows 2003 Server, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена. В дополнение к сказанному, домен может также иметь другие серверы, работающие под управлением Windows 2003 Server и служащие в качестве резервных контроллеров домена, а также компьютеры, служащие в качестве стандартных серверов, серверов LAN Manager 2.x, клиентов Windows 9x\XP и других клиентов, как например, работающих с MS-DOS.
Первичный контроллер домена должен быть сервером, работающим по управлением Windows 2003 Server. Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена.
Резервные контроллеры домена, работающие под управлением Windows 2003 Server, хранят копию базы данных учетных карточек домена. База данных учетных карточек копируется во все резервные контроллеры домена.
Все резервные контроллеры домена дополняют первичный контроллер и могут обрабатывать запросы на начала сеанса от пользователей учетных карточек домена. Если домен получает запрос на начало сеанса, первичный контроллер домена или любой из резервных контроллеров домена может идентифицировать попытку начала сеанса.
Очень важным моментом является планировка домена.
Есть четыре модели для организации сети: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия.
Модель единственного домена.
Если сеть имеет не слишком много пользователей и не должна делиться по организационным причинам, можно использовать самую простую модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене. Никаких связей доверия не нужно, поскольку в сети существует только один домен.
Чтобы гарантировать хорошую производительность сети, можно использовать модель единственного домена, при условии, что у нее небольшое количество пользователей и групп. Точное количество пользователей и групп зависит от количества серверов в домене и аппаратных средств серверов.
Рисунок 2.12 Модель одного домена
Модель основного домена
Для предприятий, где сеть имеет небольшое количество пользователей и групп, но должна быть разделена на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные преимущества управления многими доменами.
В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них.
Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы (как например, файлы и принтеры коллективного использования) сети.