Проектирование локальной вычислительной сети

Размещено на http://www.allbest.ru/

СОДЕРЖАНИЕ

Введение

1. Анализ структуры и целей предприятия

1.1 Составление структуры предприятия

1.2 Разработка схемы информационных потоков предприятия

2. Проектирование СКС

2.1 Выбор помещения для серверной комнаты

2.2 Разработка вариантов конфигурации сети

2.3 Выбор оборудования

2.4 Размещение оборудования на плане здания

3. Настройка СКС

3.1 Разработка схемы IP-адресации

3.2 Настройка аппаратной части сети

3.3 Настройка программной части сети

3.4 Планирование ИБ

Список использованных источников

Приложение 1. Размещение серверной комнаты на общем плане этажа

Приложение 2. Структурная схема разрабатываемой сети

Приложение 3. Размещение оборудования на плане этажа



ВВЕДЕНИЕ

Современный мир сложно представить себе без локальной сети и выхода в интернет. Быстрая сеть позволяет организовать звуковую и видеосвязь между сотрудниками внутри офиса, а также с удаленными офисами - и в значительном количестве случаев отпадает нужда в телефонных каналах связи, а также позволяет организовать облачную инфраструктуру, где документы одновременно доступны для общей работы, что позволяет отказаться от локального хранения данных.

Скорость и надежность работы сети становится определяющей для работы всего предприятия. Соответственно, ошибки построения или неправильная организация офисной сети (включая организацию доступа в интернет) может дорого обойтись предприятию.

Это актуально и для ГПОУ «ГКПТЭ», на базе которого я проходила практику. ЛВС колледжа должна предоставлять возможности совместного использования файлов, а также обработку информации, кроме того, необходим контроль за доступом к важным данным и резервное копирование. Эта сеть используется не только сотрудниками колледжа, но и студентами, что ставит дополнительные задачи, а именно предоставить студентам возможность иметь доступ к этой сети и использовать её ресурсы, не теряя при этом производительности.

Курсовой проект посвящен проектированию локальной вычислительной сети, как основы комплекса технических средств информационных систем различных предметных областей (организаций, предприятий, учреждений и их подразделений).

При выполнении курсового проекта передо мной стояли следующие задачи:

-провести анализ заданной предметной области и применяемых в ней информационных систем;

-составить и сравнить несколько вариантов проектируемой ЛВС, выбрав лучший, с позиций: быстродействие, надежность, масштабируемость, информационная безопасность, стоимость;

-разработать структурную схему ЛВС;

-оформить пояснительную записку и графическую часть проекта в соответствии с существующими нормами и стандартами.

Итогом выполнения курсового проекта является локальная вычислительная сеть для заданной предметной области, с учётом существующего оборудования и вариантами модернизации.



1. АНАЛИЗ СТРУКТУРЫ И ЦЕЛЕЙ ПРЕДПРИЯТИЯ

1.1 Составление структуры предприятия

Данное предприятие является учебным заведением. К структуре руководства колледжа относятся: директор Кравченко Эдуард Леонидович, его заместители и заведующие отделениями, а также имеется социальный педагог и главный бухгалтер.

К АХЧ относятся: водитель, сторожа, вахтеры, слесаря, оператор котельной, гардеробщица, технические рабочие, заведующий хозяйством. Заместитель по учебной работе имеет в подчинении заведующего отделением и председателя ИИК, также к этому сектору относятся педагоги. За производственную часть отвечает руководитель практики и заведующие лабораториями, к ним же относятся лаборанты. Схематически данную иерархическую структуру можно увидеть на рисунке 1.1.

Рисунок 1.1 - Структура предприятия



1.2 Разработка схемы информационных потоков предприятия

Рисунок 1.2 - Информационные потоки колледжа

Схема информационных потоков колледжа позволяет выделить наиболее загруженные отделы, что необходимо учесть при проектировании сети.



2. ПРОЕКТИРОВАНИЕ СКС

2.1 Выбор помещения для серверной комнаты

Серверное помещение (СП) - помещение, предназначенное для размещения серверного и/или телекоммуникационного оборудования.

Минимально допустимые размеры одного СП должны составлять:

-ширина - 3 м;

-длина - 6 м;

-высота потолков -2,6 м.

Минимальный размер двери в помещение: ширина 91см, высота 200 см. Дверь должна открываться наружу или раздвигаться, не должна иметь порожка и центрального упора.

Свободное пространство вокруг каждого шкафа должно быть не менее:

-с лицевой и тыльной стороны - 90 см.

-с боковых сторон - 70 см.

Для обеспечения оптимального теплового режима оборудования необходимо соблюдение следующих требований:

-должна предусматриваться возможность отключения системы отопления;

-система кондиционирования воздуха для серверной, не должна объединяться с другими системами кондиционирования воздуха;

-температура в СП должна находится в пределах от +18 до +24 гр. Цельсия.

Аудитория 104 в данный момент является свободной, площадь примерно 6х6,5. В ней имеется два окна, что может сыграть роль естественной системы охлаждения воздуха. Кроме того, в помещении будет находиться 2 серверных шкафа, которые помогут использовать минимальное пространство для установки сетевого оборудования (так как помещение для серверной относительно небольшое), но организовать при этом удобный доступ. Более того, это позволит поддерживать определенный температурный режим, держать все шнуры и кабели в порядке, а также ограничить несанкционированный доступ.

В приложении А можно увидеть размещение серверной комнаты на плане первого этажа колледжа.

2.2 Разработка вариантов конфигурации

Чтобы освятить этот пункт, я взяла для примера несколько компьютерных аудиторий первого этажа, а также бухгалтерию. Остальную часть сети можно модернизировать аналогично данному примеру. В таблице 1 слева указаны данные существующей сети в аудиториях 100, 107, 108 и бухгалтерии, а справа альтернативный вариант конфигурации. С помощью нее можно определить, какие изменения стоит предпринять, чтобы улучшить производительность сети. сеть информационный поток серверный

Таблица 1 Определение варианта модернизации сети

№ п/п	Наименование	ЛВС колледжа	Модернизация
1	Число компьютеров, которые будут включены в вычислительную сеть.	28	35
2	Тип сети	Одноранговая	На основе выделенного сервера
3	Количество специализированных серверов	?	Один выделенный сервер ? контроллер домена + прокси сервер.
4	Тип доступа к сети	Gigabit Ethernet 1000BASE-T (IEEE 802.3ab)	Gigabit Ethernet 1000BASE-T (IEEE 802.3ab)
5	Топология сети	Смешанная	Смешанная
6	Тип линии передачи данных	Неэкранированная витая пара UTP категории 5е	Неэкранированная витая пара UTP категории 5е
7	Сетевая ОС для серверов	?	Windows Server 2012 R2 Essentials.
8	Сетевые протоколы	Стек протоколов TCP/IP	Стек протоколов TCP/IP
9	Сетевые приложения
10	Сетевая печать	3 принтера	3 принтера
11	Подключение к сети Интернет	Ethernet?подключение по витой паре.	Ethernet?подключение по витой паре.
12	Наличие средств информационной безопасности	Антивирус ESET NOD 32, маршрутизаторы со встроенным фаерволом.	Фаервол на сервер ? KerioControl 8.4.1.2731 для Windows; Антивирус ESET NOD 32; маршрутизаторы со встроенным фаерволом; наличие прокси сервера.

ЛВС колледжа предлагается построить с использованием выделенного сервера (для реализации клиент-серверной технологии). Это позволит оптимальным образом управлять ЛВС, увеличит ее быстродействие, повысит уровень надежности. Одноранговая же сеть отлично подходит только для небольшой группы пользователей (до 30 человек), но чем больше участников сети, тем более неуправляемой она становится. Кроме того, из-за нецентрализованного администрирования сложно обеспечить развитую защиту данных (п.2).

В моем варианте предусмотрено 2 сервера: контроллер домена и прокси сервер. Одним из безусловных плюсов доменной системы является возможность гибкой настройки групповых политик, с помощью которых можно ограничивать доступ не только к программной, но и к аппаратной части компьютера. А применение прокси сервера позволит управлять трафиком, ускоряя доступ на некоторые ресурсы (п.3).

Поскольку на предприятии нет источников электромагнитных помех, то типом линии передачи данных остается неэкранированная витая пара UTP категории 5e (п.6).

Выбор сетевой операционной системы (п.7) во многом определяет эффективность работы ЛВС. Правильный выбор сетевой ОС позволит уменьшить затраты на управление и администрирование, а также существенно повысит отдачу от вложений в аппаратные средства. Windows Server 2012 Windows Server 2012 предлагает широкий диапазон новых и улучшенных технологий, позволяющих соответствовать потребностям пользователей и предоставлять возможность комфортной работы в привычной среде независимо от местоположения и используемого устройства, при этом сохранив или повысив уровень безопасности.

Таким образом, преобразование одноранговой сети в сеть с выделенным сервером увеличит безопасность, повысит производительность и позволит расширить сеть в будущем.

2.3 Выбор оборудования

На данном этапе проектирования описывается разработка архитектуры ЛВС. В приложении Б можно увидеть структурную схему сети на основе выделенного сервера.

В таблице 2 представлено пассивное и активное оборудование, которое необходимо приобрести для построения данной сети.

Таблица 2. Выбор и смета оборудования

Тип оборудования	Наименование оборудования и его характеристики	Количество	Цена за единицу	Общая стоимость
2	3	4	5	6
Прокси сервер	Сервер Proxy-server / 40-50 users / 3.0TB / Lenovo/ Rack 1U / BMC / 2 x Power Supply / MS Windows Server 2012 R2, Standard Edition	1	106 980 рублей	106 980 рублей
Контроллер домена	Сервер Domain controller / 40-50 users / 3.0TB / Lenovo / Rack 1U / BMC / 2 x Power Supply / MS Windows Server 2012 R2, Standard Edition	1	115620 рублей	115 620 рублей
Сетевой коммутатор	TP-Link TL-SG1008D; Неуправляемый; 10/100/1000Base-T; 8 портов.	1	1 760 рублей	1 760 рублей
Серверный шкаф	Производитель: Triton Модель: RMA-18-A66-CAX-A1 Размер:18U (900х600х600)	2	26 800 рублей	53 600 рублей
ИБП	APC Back-UPS RS; Тип интерактивный; Выходная мощность 540 Вт; Количество выходных разъемов питания 8 (из них с питанием от батарей - 4); Тип выходных разъемов питания IEC 320 C13 (компьютерный; Входное напряжение 168-302В; Входная частота 47-63 Гц; Время зарядки батареи 8ч; Интерфейсы USB, RS-232;	2	4000 рублей	8000 рублей

2.4 Размещение оборудования на плане здания

С помощью программы Microsoft Visio я разместила оборудование на плане этажа, указывая все коммуникационные линии.

Результат работы представлен ниже, приложении В.



3. НАСТРОЙКА СКС

3.1 Разработка схемы IP-адресации

К ключевым протоколам рассматриваемого стека относятся: транспортный - TCP (Transfer Control Protocol ) и протокол маршрутизации - IP (Internet Protocol).

Протокол TCP поддерживает надежную передачу потока данных с предварительной установкой связи между источником информации и ее получателем.

Интернет протокол IP отвечает за адресную доставку пакетов, который описывает и формат пакета передаваемых данных.

Результат разработки схемы IP-адресации также можно увидеть в приложении Б, на структурной схеме сети.

3.2 Настройка аппаратной части

Чтобы настроить выход в Интернет через прокси сервер, есть несколько вариантов. Приведенная ниже инструкция меняет прокси-сервер для всей системы, поэтому может быть использована всеми браузерами без исключений.

Для начала необходимо открыть панель управления, затем пункт «Свойства обозревателя» или «Свойства браузера». Далее переходим во вкладку подключения, где могут быть 2 варианта настройки. В нашем случае выбор за локальным подключением (рис.3.1).

Рисунок 3.1-Варианты подключения к сети Интернет

На рисунке 3.2 можно увидеть настройку параметров локальной сети, где необходимо установить галочку на пункте «Использовать прокси сервер для локальных подключений».

Рисунок 3.2-Настройка параметров локальной сети



Следующим этапом является ввод IP-адреса и номер порта сервера (рис.3.3).

Рисунок 3.3-Ввод параметров сервера

На этом процесс настройки подключения к прокси серверу завершается.

3.3 Настройка программной части

В данном пункте я расскажу о конфигурировании Windows Server 2012 R2 Essentials. Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.

При первом запуске данной панели откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.

Например, добавление пользователей (рис. 3.4).

Рисунок 3.4-Панель мониторинга

Далее предлагается выбрать уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна - Организация. В дальнейшем можно менять разрешения на доступ как из свойств пользователя, так и из свойств папки (рис. 3.5).

Рисунок 3.5-Доступ к общим папкам

Далее устанавливаем, что будет доступно для пользователя удаленно. Учетная запись создана. Жмем закрыть.

Для добавления папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее (рис.3.6).

Рисунок 3.6-Добавление папок

На следующей странице указываются необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе. С последнего шага данного мастера можно запустить мастер настройки архивации (рис.3.7).

Рисунок 3.7-Настройка архивации

Аналогично этому, с помощью мастера, можно также подключить рабочие станции и настроить удаленный доступ.

3.4 Планирование ИБ

Сохранность данных предприятия очень важна. Хранение информации на серверах сторонних провайдеров в дата-центрах -- удобный вариант, но не идеальный. Никто не может гарантировать, что на сервера не попадет вирус или, что их не взломают. Чтобы получить полный контроль над данными и обезопасить свою сеть необходимо задуматься о собственном сервере.

Да, наличие собственного серверного помещения является одной из мер информационной безопасности. Кроме того, в разрабатываемой сети предусмотрен прокси сервер, который подменяя местоположение, попутно скрывает истинное расположение. Сайты не могут узнать, куда прокси отправляет информацию. Соответственно, и другие данные, включая IP-адрес, остаются известны только прокси-серверу.

Кроме того, наличие сервера позволит централизованно управлять сетью, разграничивая доступ, а также осуществлять регулярное резервное копирование наиболее важных данных.

Одна из технологий для защиты сервера? SSH-ключи (рис.3.8).

Рисунок 3.8-SSH-ключ аутентификация

В основе технологии -- пара криптографических ключей, которые используют для проверки подлинности в качестве альтернативы аутентификации с помощью пароля. Система входа использует закрытый и открытый ключи, которые создают до аутентификации. Закрытый ключ хранится в тайне надежным пользователем, в то время как открытый ключ может раздаваться с любого сервера SHH, к которому нужно подключиться.

Ещё один способ называется «Аудит файлов» ? процесс сравнения состояния текущей системы с записями файлов и характеристиками вашей системы, когда она находится в исправном состоянии. Метод применяется для обнаружения изменений при которых нужна авторизация (рис.3.9).

Рисунок 3.9-Аудит файловой системы

По многим причинам, взломщики часто хотят остаться незамеченными, чтобы использовать сервер в течение долгого времени. Они могут заменить файлы во взломанной версии. Ведение файлового аудита подскажет, какие файлы были изменены, что позволит быть уверенным в целостности серверной среды.



СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

http://www.administrator-pro.ru/articles/osnovniye_tipiy_serverov.html

типы серверов

https://5socks.net/2.htm

прокси сервер

http://pctoall.ru/kompyuternye-kursy/besplatnye-kompyuternye-kursy-dlya-nachinayushhix/urok-20-uchetnaya-zapis-windows.html

учетная запись

http://blogsisadmina.ru/seti/chto-takoe-kontroller-domena.html

контроллер домена



ПРИЛОЖЕНИЕ 1. РАЗМЕЩЕНИЕ СЕРВЕРНОЙ КОМНАТЫ НА ОБЩЕМ ПЛАНЕ ЭТАЖА



ПРИЛОЖЕНИЕ 2. СТРУКТУРНАЯ СХЕМА РАЗРАБАТЫВАЕМОЙ СЕТИ

ПРИЛОЖЕНИЕ 3. РАЗМЕЩЕНИЕ ОБОРУДОВАНИЯ НА ПЛАНЕ ЭТАЖА

Размещено на Allbest.ru

...