Проектирование информационной компьютерной сети на основе технологии интернет

Размещено на http://www.allbest.ru

Содержание

Введение

I глава. Теоретическая часть

1.1 Административный состав и функции

1.2 Общие ресурсы, их назначение и пользователи

1.3 Наличие вычислительных средств и их размещение

1.4 Список общих ресурсов

1.5 Факторы эффективности применения сети

1.6 Операционная система

1.7 Выбор топологии сети

1.8 Выбор сетевой технологии ЛВС

II глава. Реализация сети

2.1 Задачи технического проектирования и управления

2.2 Топология, сегментирование и кабельная система

2.3 Установка ОС

2.4 Примерный расчет трафика (нагрузки сети) по ресурсам

2.5 Домены и рабочие группы

III глава. Техника безопасности

Заключение

Список литературы



Введение

Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единым линиям связи. Сегодня большинство компьютерных сетей - это локальные компьютерные сети, которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть.

Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть. В фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети - с выделенным сервером.

Интернет - это всемирная информационная компьютерная сеть, которая объединяет в единое целое множество компьютерных сетей и отдельных компьютеров, предоставляющих обширную информацию в общее пользование и не является коммерческой организацией.

Компьютер пользователя с помощью линии связи подключается к компьютеру провайдера, который, в свою очередь подключен к другому компьютеру сети и т.д. Информация в сети хранится как на компьютерах провайдера, так и на специальных компьютерах, которые называются информационными серверами. Компьютеры, к которым подключаются многие другие компьютеры называют серверами. Провайдером называется организация, через которую рядовые компьютеры подключаются к глобальной сети.

Пользователи в Интернет работают по единым правилам.В качестве общего языка в сети Интернет используются протоколы обмена данными. Протоколы - это стандарты, определяющие формы представления и способы пересылки сообщений, процедуры их интерпретации, правила совместной работы различного оборудования в сетях. Основу сети Интернет составляет группа протоколов TCP/IP.

Протокол TCP (TransmissionControlProtocol) - транспортного уровня, он управляет тем, как происходит передача информации (данные "нарезаются" на пакеты и маркируются).

IP (InternetProtocol) - протокол сетевого уровня, добавляет к пакету IP-адреса получателя и отравителя и отвечает на вопрос, как проложить маршрут для доставки информации.

Каждый компьютер, включенный в сеть - хост, имеет свой уникальный IP-адрес. Этот адрес выражается четырьмя байтами, например: 234.049.122.201, и регистрируется в Информационном центре сети- InterNIC или в NetworkSolutionsInc (NSI). Организация IP-адреса такова, что каждый компьютер, через который проходит TCP-пакет, может определить, кому из ближайших "соседей" его нужно переслать.

Для удобства пользователей в Интернет введена доменная адресация. Домены - группы компьютеров, имеющие единое управление и образующие иерархическую структуру. Доменное имя отражает иерархию доменов и состоит из сегментов, разделенных точкой. Самый последний (справа) называется именем домена верхнего уровня. Среди них различают географические и тематические.

Цель данной курсовой работы состоит в том, чтобы произвести проектирование локальной сети для предприятия «NN». С 4 смежными комнатами, 26 персональными компьютерами, ранг сети - с выделенным сервером (Server) контролером домена S. Общие ресурсы - принтер (Рrinter) P, факсмодем (FaxModem) F, папки документов (Directories) D, приложения (Application) A.

Наличие ресурсов с ограниченным доступом - PD на уровне прав доступа (Permission) и SD - безопасности (Security). Доступ в интернет через провайдера и возможность работы с электронной почтой.



I глава. Теоретическая часть

Общие задачи и направления деятельности «NN»

Компания представляет собой организацию, основной деятельностью которой является торговля комплектующими частями к легковым автомобилям, сопутствующими товарами, а также мелкий ремонт автомобилей.

Существующие в компании бизнес-процессы складываются следующим образом:

Отдел комплектации производит отбор поставщиков с целью осуществления закупки необходимого товара, заключение договоров. Информация по поставщикам, комплектующим и сопутствующим товарам заносятся в базу данных.

Закупленный товар поступает на склад. На складе товар сортируется, и сведения заносятся в базу данных.

Склад непосредственно совмещен с торговым залом, в котором, покупатели самостоятельно с помощью торгового терминала или при помощи продавцов-консультантов выбирают необходимый товар и делают заказ.

Существует также ремонтно-торговая точка «Шиномонтаж» где осуществляется мелкий ремонт автомобилей (шиномонтаж, замена моторного масла и т.д.), и торговля сопутствующими товарами.

Все операции по купле-продаже материалов фиксируются в бухгалтерской базе данных. На основании выдержек из баз данных формируется еженедельный отчет о проделанной работе, просматриваемый заместителем генерального директора.

Генеральный директор осуществляет руководство компании, определяет стратегию ее развития



1.1 Административный состав и функции

Должность	Кол	Основные функции
Генеральный директор	1	Решение ключевых вопросов, связанных с деятельностью компании, работа с крупными клиентами
Секретарь	1	делопроизводство, обеспечение связи между сотрудниками, руководством и заказчиками
Бухгалтер	3	работа с контролирующими органами, обеспечение взаиморасчетов между компанией, поставщиками и заказчиками
Заместитель генерального директора	1	контроль трудовой дисциплины сотрудников, подготовка отчетов для генерального директора
Инженер-электронщик	2	Контроль и ремонт компьютерной сети, офисной техники др. оборудования, функции системного администратора
Специалист отдела комплектации	6	отбор поставщиков с целью осуществления закупки необходимого товара, заключение договоров.
Кладовщик	3	учет поступления товара на склад, отпуск товара, ведение складской базы.
Продавец-консультант торговый зала	3	Помощь покупателям при выбирают необходимого товара и оформление заказа
Кассир	2	Проведение торгово-кассовых операций
Специалист шиномонтажа	2	Проведение мелкого ремонта автомобилей

Рис.1.1 Логическая схема подразделений «NN»



Общее количество персонала в «NN» составляет 24 человек, распределённых в 6 помещениях, 4 из которых находятся в смежных комнатах, торгового зала со складом, удаленного от остальных помещений на расстоянии 40м и шиномонтажа удаленного на 120м.

1.2 Общие ресурсы, их назначение и пользователи

С учетом особенностей бизнес-процессов в «NN», требуется выделение следующих общих ресурсов:

Программа 1C Предприятие 7.7. Введение в эксплуатацию данного программного обеспечения позволит оптимизировать как систему бухгалтерского и складского учета, так и упростить процесс генерации отчетов. Дополнительным преимуществом является клиент серверная архитектура данной программы, что позволяет эффективней использовать вычислительные ресурсы.

Бухгалтерская база данных. Данная база модифицируется в базу данных программы 1C Предприятие.

Торгово-кассовая программа, модифицируется в базу данных программы 1C Предприятие.

Базы данных по поставщикам и товарам. При взаимных расчетах покупателей и поставщиков формируется дополнительная база путем экспорта данных в1C.

Папка для документов, необходимых сотрудникам в служебном порядке. В данной папке хранятся такие документы, как образцы договоров, фирменные бланки, шаблоны коммерческих предложений и прочая информация подобного рода.

Папка товары и цены. В папке указаны все имеющиеся комплектующие к автомобилям, с указанием характеристик и цены, а также других товаров.

Печатающие устройства. Все печатающие устройства в компании находятся в общем доступе, что позволяет каждому пользователю отправлять задания на принтер, находящийся в непосредственной близости от получателя документа.

Факс-модем. Используется для установления зашифрованной связи с банками и государственными контролирующими органами.

Подключение к Интернет по выделенной линии. Для данного подключения в целях защиты ресурсов, повышения устойчивости системы и упрощения задач администрирования решено выделить Proxy-сервер, выполненный в виде отдельной платформы.



1.3 Наличие вычислительных средств и их размещение

Размещено на http://www.allbest.ru

Рис. 1.2 Логическая схема размещения компьютеров и другого оборудования по отделам и помещениям



1.4 Список общих ресурсов

компьютерный сеть кабельный домен

Ресурс	Сетевое имя	Расположение	Локальные группы
Программа 1C Предприятие	IS	\\Serverbaz\lS\	Бух
Общие документы	Docs	\\Serverbaz\Documents\	Документы
Товары и цены	AnaRek	\\Serverbaz\Documents\	Все
Принтер	Hp01	\\Serverbaz\hp01	Все
Принтер	Hp02	\\Serverbaz\hp02	Все
Принтер	Нр03	\\Serverbaz\hp03	Все
Принтер	Hp04	\\Serverbaz\hp04	Все
Модем	ModemOl	\\EnergoServer\	Интер
Доступ в Интернет	Internet	черезEnergoServer	Интер

Все принтеры компании находятся в общем доступе. Это позволяет упростить процесс администрирования сети, а также дает удобство использования всеми работниками компании.

1.5 Факторы эффективности применения сети

Компания «NN» представляет собой организацию, основной деятельностью которой является торговля комплектующими частями к легковым автомобилям, сопутствующими товарами, а также мелкий ремонт автомобилей. Для эффективности работы с покупателями, в торговом зале будут установлены торговые терминалы, для самостоятельного выбора нужного товара и оформления заказа.

Для этого компании необходимо создать локальную компьютерную сеть (ЛКС). ЛКС решит вопрос предоставления информации клиентам и сотрудникам о товаре, находящемся в товарообороте и о товаре на складе.

Создание компьютерной сети на предприятии помогает решить следующие задачи:

· Быстрого оформления заказа

· Уменьшить количество продавцов-консультантов

· Сократить бумажный документооборот.

· Сократить время на обработку документов.

· Сократить время и затраты на пересылку информации как внутри, так и вне предприятия, и с использованием электронных свойств.

· Получить новые возможности оперативного получения внешней общедоступной информации: электронных газет и т.п. в Интернете.

· Возможность использования программных продуктов в сетевом варианте.

· Доступность информации о деятельности предприятия в данный момент каждому сотрудники, имеющему соответственный допуск, практически мгновенно.

· Повышение оперативности управления.

1.6 Операционная система

Из-за того, что выбрана одноранговая сеть, мы выбрали операционную систему для рабочих станций - WINDOWS 2008Professional, а для серверов - WINDOWS 2008SERVER., в возможности которого заложено объединение в локальную одноранговую сеть до 40 компьютеров.

1.7 Выбор топологии сети

Полносвязная топология

Сеть, в которой каждый компьютер непосредственно связан со всеми остальными. Однако этот вариант громоздкий и неэффективный, потому что каждый компьютер в сети должен иметь большое количество коммуникационных портов, достаточное для связи с каждым из остальных компьютеров.

Неполносвязная

Неполносвязных топологий существует несколько. В них, в отличие от полносвязных, может применяться передача данных не напрямую между компьютерами, а через дополнительные узлы.

Топология шина

Топология данного типа, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции.

На концах кабеля находятся терминаторы, для предотвращения отражения сигнала.

Преимущества сетей шинной топологии:

· расход кабеля существенно уменьшен

· отказ одного из узлов не влияет на работу сети в целом;

· сеть легко настраивать и конфигурировать;

· сеть устойчива к неисправностям отдельных узлов.

Недостатки сетей шинной топологии:

· разрыв кабеля может повлиять на работу всей сети;

· ограниченная длина кабеля и количество рабочих станций;

· недостаточная надежность сети из-за проблем с разъемами кабеля;

· низкая производительность, обусловлена разделением канала между всеми абонентами.

Топология кольцо

В сети с топологией типа «кольцо» все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется со входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении.

Принимающая рабочая станция распознает и получает только адресованное ей сообщение. В сети с топологией типа физическое кольцо используется маркерный доступ, который предоставляет станции право на использование кольца в определенном порядке. Логическая топология данной сети -- логическое кольцо. Данную сеть очень легко создавать и настраивать.

К основному недостатку сетей топологии кольцо относится то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети.

Как правило, в чистом виде топология «кольцо» не применяется из-за своей ненадёжности, поэтому на практике применяются различные модификации кольцевой топологии

Топология звезда



В сети, построенной по топологии типа «звезда», каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или хабу (англ. hub). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Данные от передающей станции сети передаются через хаб по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, то есть сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной. Данная топология применяется в локальных сетях с архитектурой 10Base-T Ethernet.

Преимущества сетей топологии звезда:

· легко подключить новый ПК;

· имеется возможность централизованного управления;

· сеть устойчива к неисправностям отдельных ПК и к разрывам соединения отдельных ПК.

Недостатки сетей топологии звезда:

· отказ хаба влияет на работу всей сети;

· большой расход кабеля.

Проанализировав сетевые топологии, в том числе из расчета пикового трафика для оптимальной работы необходимо использовать топологию типа «Звезда». Данная типология позволяет упростить проект, установку, настройку.

1.8 Выбор сетевой технологии ЛВС

Для того, чтобы обеспечить пропускную способность каналов связи на скорости 100 Мбит/с, сравним протоколы Fast Ethernet, Gigabit Ethernet, FDDI, 100 VG - AnyLAN, и выберем тот, который наиболее бы подходил к техническим требованиям.

Gigabit Ethernet

Внедрение услуг передачи голоса, данных и видеоинформации по единой мультисервисной сети (Triple Play) привело к необходимости повышения пропускной способности линий связи. Поэтому была разработана технология Gigabit Ethernet, предусматривающая передачу данных со скоростью 1 Гбит/с. В данной технологии, так же как в Fast Ethernet, была сохранена преемственность с технологией Ethernet: практически не изменились форматы кадров, сохранился CSMA/CD в полудуплексном режиме. На логическом уровне используется кодирование 8B/10B.

Поскольку скорость передачи увеличилась в 10 раз по сравнению с Fast Ethernet, то было необходимо либо уменьшить диаметр сети до 20 - 25 м, либо увеличить минимальную длину кадра. В технологии Gigabit Ethernet пошли по второму пути, увеличив минимальную длину кадра до 512 байт, вместо 64 байт в технологии Ethernet и Fast Ethernet. Диаметр сети остался равным 200 м, так же как в Fast Ethernet. Поскольку на практике часто передаются короткие кадры, для снижения непроизводительной загрузки сети разрешается передавать несколько коротких кадров подряд с общей длиной до 8192 байт.

Преимуществом является скорость передачи 1 Гбит/с, а недостатком непопулярность данной технологии.

100VG - AnyLAN

Эта технология отличается от Ethernet больше, чем от Fast Ethernet. А именно: здесь используется другой метод доступа - Demand Priority, который поддерживает приоритетный метод доступа. Сеть 100VG - AnyLAN состоит из центрального коммутатора (корневого), соединённых с ним конечных узлов и других концентраторов. Концентратор циклически выполняет опрос портов. Станция, желающая передать пакет, посылает сигнал концентратору, запрашивая передачу кадра и указывая его приоритет. Существует два уровня приоритетов - низкий (файловая служба) и высокий (данные, чувствительные к задержкам). Если сеть свободна, то концентратор разрешает передачу пакета и после анализа адреса получателя в пакете отправляет его станции назначения. Если сеть занята, то концентратор ставит полученный запрос в очередь, которая обрабатывается в порядке поступления запросов и с учетом приоритетов. Имеет физический стандарт для UTP категории 5, STP Type 1 и оптоволокна. Расстояние между концентратором и АС составляет 100 м.

Достоинства - это надежность передачи данных, скорость передачи данных 100 Мбит/с, возникновение коллизий отсутствует, совместимость с другими сетевыми средами. Явные минусы - небольшие технические возможности и высокая стоимость.

FDDI

Технология FDDI - это первая технология локальных сетей, в которой средой передачи данных является волоконно-оптический кабель. Сеть FDDI строится на основе двух волоконно-оптических колец, которые образуют основной и резервный пути передачи данных между узлами сети. Наличие двух колец - это основной способ повышения отказоустойчивости в сети. Как и в Token Ring, в FDDI используется маркерный метод доступа, отличие лишь в том, что здесь имеется режим раннего освобождения маркера, который передаётся после передачи пакета. В этой сети не используются приоритеты, но определены два вида станций для подключения:

- станции двойного подключения (DAS) имеют скорость передачи данных 200 Мбит/с;

- станции одиночного подключения (SAS) - скорость передачи 100 Мбит/с.

Максимальное количество станций двойного подключения в кольце 500, максимальный диаметр двойного кольца 100 км, а между соседними узлами для оптоволокна равно 2 км, для UTP категории 5 - 100 м.

Преимуществом можно считать высокую производительность, высокую отказоустойчивость, обеспечение восстановления логической структуры. Недостаток - высокая стоимость технологии.

Fast Ethernet

Общее название для набора стандартов передачи данных в компьютерных сетях по технологии Ethernet со скоростью до 100 Мбит/с, в отличие от исходных 10 Мбит/с

Различия и сходства с Ethernet:

* сохранение метода случайного доступа CSMA/CD, принятого в Ethernet;

* сохранение формата кадра, принятого в стандарте IEEE 802.3;

* сохранение звездообразной топологии сетей;

* поддержка традиционных сред передачи данных -- витой пары и волоконно-оптического кабеля.

Иногда Fast Ehternet обозначается как 100BASE-X, где X подразумевает варианты реализации (например, 100BASE-TX, 100BASE-FX). Варианты для работы по витой паре имеют общее обозначение 100BASE-T.

100BASE-TX обеспечивает передачу данных со скоростью до 100 Мбит/с по кабелю, состоящему из двух витых пар 5-й категории. Обычно передача данных в каждом направлении ведётся по одной витой паре, обеспечивая до 100 Мбит/с общей пропускной способности в дуплексе. Длина линии связи ограничена 100 метрами, но по одному стандартному кабелю, имеющему 4 пары, можно организовать два 100-мегабитных канала связи.

Fast Ethernet использует метод передачи данных CSMACD-множественный доступ к среде с контролем несущей и обнаружением коллизий. Fast Ethernet использует размер пакета 15160 байт. Кроме того, Fast Ethernet налагает ограничение на расстояние между подключаемыми устройствами - не более 100 метров. Для того чтобы снизить перегрузку, сети стандарта Fast Ethernet разбиваются на сегменты, которые объединяются с помощью мостов и маршрутизаторов. При построении центральной магистрали, объединяющей серверы, используют коммутируемый Fast Ethernet. Fast Ethernet-коммутаторы можно рассматривать как высокоскоростные много портовые мосты, которые в состоянии самостоятельно определить, в какой из его портов адресован пакет. Коммутатор просматривает заголовки пакетов и таким образом составляет таблицу, определяющую, где находится тот или иной абонент с таким физическим адресом. Это позволяет ограничить область распространения пакета и снизить вероятность переполнения, посылая его только в нужный порт. Только широковещательные пакеты рассылаются по всем портам.

Стандарт 100BaseTX требует применения двух пар UTP или STP. Одна пара служит для передачи, другая - для приема. Этим требованиям отвечают два основных кабельных стандарта: EIA/TIA-568 UTP Категории 5 и STP Типа 1 компании IBM. В 100BaseTX привлекательно обеспечение полнодуплексного режима при работе с сетевыми серверами, а также использование всего двух из четырех пар восьмижильного кабеля - две другие пары остаются свободными и могут быть использованы в дальнейшем для расширения возможностей сети.

Стоимость технологии не высока, скорость передачи 100 Мбит она простота и очень распространена, что безусловно является преимуществом.

Недостатком является ограничение максимальной длинны сегмента кабеля - 100 метров.

Проанализировав сетевые технологии и учитывая, что сеть должна обеспечить надёжность, простоту и распространенность. Преимущество у технологии Fast Ethernet 100BaseТX.



II глава. Реализация сети

Для того, чтобы повысить профессиональный уровень сотрудников, необходимо обучить их правилам входа в сеть, правилам доступа к общим защищенным ресурсам, работе в сетевых программах, пользованием Интернетом и т.д.

Так как в фирме работает не большое количество сотрудников, в основном уже с достаточным пользовательским стажем работы на персональных компьютерах, на сетевого администратора накладывается задача провести инструктаж, одновременно со всеми сотрудниками предприятия, по работе в сети и защите данных.

В последующем сетевой администратор обязан, по мере ввода в сеть отдельных подразделений, объяснить каждому сотруднику подразделения его права и обязанности по работе в сети, правилам работы в сетевых программах, а также разъяснить меры безопасности по сохранению данных, к которым каждый пользователь будет допущен.

2.1 Задачи технического проектирования и управления

Задача планирования заключается в выборе наилучшего варианта реализации сети, обеспечивающего наименьшие затраты при наилучшей производительности и возможности развития и расширения.

Необходимо создать проект сети «NN», обеспечивающей доступ клиентов через торговые терминалы к папке «Товары и цены» с возможностью самостоятельного оформления заказа, сотрудникам возможность использования общих папок и баз данных, принтеров, линий подключения к глобальной сети, оперативные связи менеджеров со складом, возможность обмена документами между сегментами сети, надежную защищённую шифрованием связь с банком, клиентами, поставщиками и т.п.

Задачи технического проектирования состоят в следующем: обоснование и выбор архитектуры и ранга сети, наличие сегментов, количество рабочих станций и тип сервера, тип и количество специализированного оборудования (принтеров, сканеров, модемов и т.п.). Выбор сетевых протоколов, сетевого программного обеспечения (операционные системы и приложения), подбор оборудования, связь с Интернет и удаленный доступ.

На фирме работает 16 человек. Для этого достаточно одного сетевого администратора. Администратор обеспечивает контроль сохранности ресурсов сети, резервное копирование, обеспечивает безопасность информации в локальной сети, контролирует использование ресурсов сети, а также ведение протокола входа в систему пользователей.

Задачи администрирования сети:

Создание именных доменов, присвоение IP адресов ПК;

Определение количества, типа и имён выделяемых серверов для размещения ресурсов;

Создание локальных групп пользователей и определение уровня их доступа к сетевым ресурсам (чтение, изменение, полный доступ);

Создание учетных записей пользователя, присвоение сетевых имен и адресов размещения к ресурсам сети;

Планирование размещений NTFS при наличии дисков с файловой системой.

Обоснование и выбор параметров и компонентов сети

Так как помещение нашего предприятия сравнительно небольшое, мы будем строить одноранговую сеть, без выделенного сервера, что обеспечит достаточное быстродействие работы подразделений в сети.

С приведенными выше расчетами среднего и пикового трафика

(средняя 0,8-1 Мбит/сек, пиковая - 54,4 Мбит/сек) для нашего предприятия оптимальным протоколом является локальная сеть, работающая по протоколу TCP/IP, обеспечивающая легкость использования и достаточную скорость обмена информацией.

2.2 Топология, сегментирование и кабельная система

Из расчета пикового трафика для оптимальной работы необходимо использовать топологию типа «Звезда». Данная типология позволяет упростить проект, установку, настройку. Так как основная часть пользователей находится в смежных комнатах, мы поставим один свитч марки «TrendnetN-WaySwitchTE 100-s24», а также для нормальной сетевой работы компьютера, расположенного в удаленном помещении необходимо поставить еще один свитч такой же марки. Для соединения 16 компьютеров необходимо 16 сетевых плат марки «TrendnetTE 100- PCIWN». Для организации используем кабель 5-й категории 100BASETX. По спецификации данный кабель позволяет использовать скорость 100 Мбит/сек., что удовлетворяет требованиям нашей сети. Однако максимальное расстояние использования данного кабеля составляет 100 м, для соединения удаленного помещения воспользуемся 130 м коаксиального кабеля.

Ниже приведен эскизный план имеющихся помещений, с установленными в них ПК

Склад Кладовщик - 1 ПК Принтер - 1шт. Свитч - 1 шт.
Бухгалтерия - 1 ПК Зам. Ген. директора - 1 ПК Свитч - 1шт. Принтер - 1шт.	Отдел продаж Менеджеры - 4 ПК Нач. отдела - 1 ПК Принтер - 1шт. Факс - 1шт.
Ген. Директор - 1 ПК Секретарь - 1 ПК Принтер - 1шт. Факс - 1шт.	Сис. Админ. - 1 ПК Дизайнеры - 5 ПК

2.3 Установка ОС

Для установки нужно вставить в DVD привод соответствующий носитель, с которого будет устанавливаться Windows Server 2008. И настроить BIOS для загрузки с оптического привода. Далее перезагрузить компьютер

Когда Инсталлятор загрузит файлы, он предложит выбрать язык установки и другие региональные настройки. Делается выбор и нажимается кнопка «Далее».



Затем кнопка «Установить», для того, чтоб приступить к процессу инсталляции.

Окно ввода ключа продукта и активации Windows. Введится ключ и кнопка «Далее». Даже если не ввести ключ продукта, система даст установить Windows Server 2008, но выдаст предупреждение.

После прочтения условия лицензионного соглашения и они должны быть приняты путем установки чекбокса «Принимаю условия лицензии», и снова «Далее"

.



В окне «Выберите тип установки» выбирается единственный доступный тип - Полная установка (дополнительные параметры). В окне «Выберите раздел для установки Windows» выбирается раздел, куда следует установить Windows. Если установка будет производиться в раздел, где уже была установлена Windows, следует отформатировать раздел, после чего нажимается кнопку «Далее». Копирование файлов с DVD диска на жесткий диск займет около минуты, а вот их извлечение займет немного больше времени - ориентировочно 20 минут. После установки Windows Server 2008 занимает около 10 ГБ дискового пространства. . В конце инсталляции будет выведено окно входа в систему, нужно нажать CTRL+ALT+DEL для входа. Осуществляется вход в систему и можно приступить к работе. В окне «Initial configuration tasks», можно произвести начальные настройки сервера, а после этого уже начать работать с сервером.

Windows 2008 Professional поддерживает использование программ сторонних фирм-производителей (таких как Ghost или DriveImage) для создания бинарных образов жестких дисков. Однако после создания образа было необходимо изменять имя компьютера и затем использовать утилиты для стирания и воссоздания уникального SID (security identifier) идентификатора.

Windows 2008 предоставляет утилиту для создания образов дисков - Sysprep.exe, которая облегчает этот процесс (она находится на CD в директории support\tools в файле deploy.cab. Устанавливая систему, конфигурируя ее в соответствии с требованиями к настройкам и программному обеспечению, а затем запуская Sysprep.exe. Эта утилита удаляет SID и другие уникальные системные установки. Теперь можно использовать Ghost.

После установки образа на другие машины мини-программа начнет опрос для получения информации об уникальном имени компьютера, компании, ID продукта и т.д. Создается файл, называемый Sysprep.inf, используя Setup Manager (Менеджер Установки), инструмент. Идентификатор защиты (SID) будет воссоздан после запуска системы. Запуск автоматической установки не очень отличается от того, как он осуществлялся ранее. Заслуживает пристального внимания синтаксис параметров /u и /unattend для команд winnt.exe и winnt32.exe и файл сценария (Uniqueness Database File, UDF)

RIS - решение компании Microsoft для удаленной автоматизации установки OS. Определенные службы должны присутствовать в сети и на клиенте как предварительное условие для успешного функционирования RIS. Необходимые сетевые службы это:

· DHCP (выделяющая клиенту IP адрес)

· DNS (позволяющая клиенту запрашивать Active Directory)

· Active Directory (сообщающая клиенту, где находится RIS сервер)

Если DHCP сервер работает под Windows 2008 он должен быть авторизирован как "законный" сервер в Active Directory или он не будет функционировать. DHCP сервер авторизируется при помощи оснастки DHCP Manager.

И, конечно, RIS сервер должен быть установлен на Windows 2008 сервер в сети. Важные вещи, которые вам необходимо знать о RIS:

· RIS требует собственный выделенный NTFS раздел для корректной работы, который не должен являться системным или загрузочным разделом Windows 2008. Microsoft рекомендует как минимум от 800 MB до 1 GB свободного места на разделе, для того, чтобы вместить образ Windows 2008 Professional.

· Установка RIS на сервер осуществляется инсталляцией службы удаленной установки через утилиту Установка и удаление программ Панели Управления, и, после перезагрузки, запуском команды Risetup.exe из командной строки.

· В ходе выполнения Risetup.exe, вам нужно будет ответить на вопрос, хотите ли вы, чтобы RIS отвечала на все запросы клиентов, или не отвечала неизвестным компьютерам

· RIS автоматически создает Windows 2008 Professional образ по умолчанию, называемый CD-образ, и указывает вам на расположение файлов. На самом деле это не является образом жесткого диска, а скорее дистрибутивом для автоматической стандартной установки W2K Pro.

· RIS сервер должен быть также авторизирован в AD для ответов на запросы клиентов. Это достигается через оснастку DHCP manager.

· Только этот образ существует на сервере, пока не созданы другие. Для того чтобы создать другие образы, предварительно устанавливается система на один компьютер, устанавливаются необходимые приложения и конфигурируются по потребностям и т.д. (точно также как при помощи программы Ghost).

После того, как это будет сделано, необходимо запустить Riprep.exe на данной машине для создания ее образа. Riprep.exe находится на RIS сервере по адресу: \\RISservername\Reminst\Admin\i386\Riprep.exe

Можно выбрать RIS сервер, также как и дружественное имя для него (образа). Riprep.exe выполняет функцию, схожую с Sysprep.exe, удаляя SID и другие настройки, которые должны быть уникальны для каждой системы при ее развертывании. Можно применить Setup Manager для создания файла ответов, который будет автоматически отвечать на задаваемые вопросы (для сведения: доступ к этому файлу может быть ограничен при помощи разрешений NTFS, которые помогут контролировать доступ к отдельному изображению).

Клиент должен поддерживать загрузку по сети через PXE Boot ROM (Pre-boot execution environment. Если сетевая карта не поддерживает эту возможность можно создать загрузочную дискету для удаленной инсталляции (Remote Installation boot floppy) на RIS сервере, запустив команду Rbfg.exe. Эта утилита создаст RIS-дискету для загрузки по сети. Одна проблема - не все сетевые карты поддерживаются, поэтому вам нужно проверить список доступных драйверов.

Когда клиент загружается, то на нем не установлена OS и получается она по сети. После того, как система получает IP адрес, пользователю предлагается нажать F12 для контакта с RIS сервером и процесс начинается.

И последнее о RIS - это то, как можно контролировать кто получает доступ к образу. Здесь есть два главных варианта - когда запускатся Riprep.exe, можно выбрать позволить ли получать образ всем желающим или запретить RIS серверу отвечать "неизвестным" клиентам. Неизвестный клиент - это некая система, чей компьютерный аккаунт не был предустановлен (pre-staged). Клиент предустанавливается через размещение его компьютерного аккаунта в Active Directory, и затем сопоставлением этому компьютеру глобального однозначного идентификатора (globally unique identifier, GUID). Теперь RIS сервер позволяет получать доступ к образу только тем компьютерам, которые были предустановлены в AD.

Использование служебного пакета (Service Pack)

Для упрощения этой процедуры Windows 2008 предлагает slipstreaming (возможность встраивания служебных пакетов в дистрибутив). С его помощью можно сставить service pack, обновляющий дистрибутивные файлы. Для обновления дистрибутивных файлов используется команда update.exe /s, с параметром, определяющим положение дистрибутивной директории. Когда существующие дистрибутивные файлы будут обновлены. Если уже установлен Windows 2008, можно вручную запустить upgrade.exe и обновить дистрибутив для дальнейшего использования.

2.4 Примерный расчет трафика (нагрузки сети) по ресурсам

Программа 1С "Предприятие". Дает нагрузку, составляющую порядка 20 Кб/сек = 160кбит/сек.

База данных 1C. Примерный объем генерируемого отчета - 80 Кб. Переводя в нагрузку на канал (80*8) получаем 640 Кбит/сек.

База данных по клиентам. Примерный объем генерируемого отчета - 30 Кб.

Нагрузка (30*8) - 240 Кбит/сек.

База данных по товарам и ценам. Примерный объем генерируемого отчета - 50 Кб. Нагрузка (50*8) - 400 Кбит/сек.

Обмен документацией в сети. Средний объем - 120 Кб. Нагрузка (120*8) 960 Кбит/сек.

Документ на печать. Средний объем - 120 Кб. Нагрузка (120*8) 960 Кбит/сек.

Подключение к Интернет. Средняя нагрузка - 60 Кбит/сек.

Системные обращения к серверам и сетевому оборудованию - 10 Кбит/сек.

Папка входящих и исходящих документов = 40*8=320 Кбит/сек.

Итого, пиковая нагрузка на одно рабочее место составит 4.3 Мбит/сек.

Умножая данную нагрузку на количество пользователей в сети, получаем пиковую нагрузку при единовременном обращении к серверу равной 105,6 Мбит/сек.

Средняя нагрузка в сети определяется частотой обращения к ресурсам и составляет порядка 0.8 - 1 Мбит/сек на одно рабочее место.



Рис. 2.1 Логическая схема размещения оборудования по отделам и помещениям

2.5 Домены и рабочие группы

Для более удобного администрирования сети мы создаем категории пользователей и уровни доступа к ресурсам, которые сводим в таблицу:

Планирование общих ресурсов, прав доступа и привилегий.

Для объединения пользователей в группы создаем таблицу:

Имя ресурса	Сетевое имя (адрес)	Локальная группа	Права доступа permission	Безопасность NTFS rights
Приложения MS Office	\\serverbaz\Appl	Пользователи Администратор	Чтение Полный	изменения полные
Приложение Бух.1С	\\serverbaz\Buh	Бухгалтер Администратор	Изменения Полный	Изменения полные
ОТЧЕТЫ	\\serverbaz\Otchet	Отчеты Администратор	Чтение Полный	Чтение полное

Название группы	Тип	Члены группы
Менеджеры	Локальная	Менеджеры продаж, нач. отдела продаж
Бухгалтер	Локальная	Бухгалтерия, Ген. директор
Отчеты	Локальная	Бухгалтерия, Ген. директор
Пользователи	Локальная	Все
Администратор	Локальная	Администратор

Список пользователей и имен компьютеров

Для разделения прав доступа к сетевым ресурсам создаем список пользователей и их прав доступа. Планирование учетных записей пользователей (в качестве примера 5 пользователей)

Ф.И.О.	Учетная запись	Должность	Требования К паролю	Адрес домашний каталог	Группа	Время Работы 9-18	Допуст. Рабочее место
Алимов	Alimov	Менеджер	смена	Сервер1	Менеджеры		Любое
Хегай	Hegay	Бухгалтер	смена	Сервер1	Бухгалтер		Любое
Зиедов	Ziyodov	Секретарь	смена	Сервер1	Пользователи		Любое
Векслер	Veksler	директор	смена	Сервер1	Директор		Любое
Петров	Petrov	Администратор		Сервер1	Администратор		Любое

III глава. Техника безопасности

Настоящая инструкция подлежит обязательному и безусловному выполнению. За нарушение инструкции виновные несут ответственность в административном и судебном порядке в зависимости от характера последствий нарушения.

Соблюдение правил безопасной работы является необходимым условием предупреждения производственного травматизма.

Область распространения и порядок применения инструкции: Настоящая инструкция распространяется на персонал, эксплуатирующий средства вычислительной техники и периферийное оборудование. Инструкция содержит общие указания по безопасному применению электрооборудования в учреждении. Требования настоящей инструкции являются обязательными, отступления от нее не допускаются. Требования к персоналу, эксплуатирующему средства вычислительной техники и периферийное оборудование:

К самостоятельной эксплуатации электроаппаратуры допускается только специально обученный персонал не моложе 18 лет, пригодный по состоянию здоровья и квалификации к выполнению указанных работ.

Перед допуском к работе персонал должен пройти вводный и первичный инструктаж по технике безопасности с показом безопасных и рациональных примеров работы. Затем не реже одного раза в 6 месяцев проводится повторный инструктаж, возможно, с группой сотрудников одинаковой профессии в составе не более 20 человек.

Внеплановый инструктаж проводится при изменении правил по охране труда, при обнаружении нарушений персоналом инструкции по технике безопасности, изменении характера работы персонала.

В помещениях, в которых постоянно эксплуатируется электрооборудование должны быть вывешены в доступном для персонала месте. Инструкции по технике безопасности, вторых также должны быть определены действия персонала в случае возникновения аварий, пожаров, электротравм. Руководители структурных подразделений несут ответственность за организацию правильной и безопасной эксплуатации средств вычислительной техники и периферийного оборудования, эффективность их использования; осуществляют контроль за выполнением персоналом требований настоящей инструкции по технике безопасности.

Эксплуатирующий средства вычислительной техники и периферийное оборудование персонал может подвергаться опасным и вредным воздействия, которые по природе действия подразделяются на следующие группы: поражение электрическим током, механические повреждения электромагнитное излучение, инфракрасное излучение, опасность пожара, повышенный уровень шума и вибрации

Для снижения или предотвращения влияния опасных и вредных факторов необходимо соблюдать: Санитарные правила и нормы, гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы

Требования электробезопасности

При пользовании средствами вычислительной техники и периферийным оборудованием каждый работник должен внимательно и осторожно обращаться с электропроводкой, приборами и аппаратами и всегда помнить, что пренебрежение правилами безопасности угрожает и здоровью, и жизни человека

Во избежание поражения электрическим током необходимо твердо знать и выполнять следующие правила безопасного пользования электроэнергией:

Необходимо постоянно следить на своем рабочем месте за исправным состоянием электропроводки, выключателей, штепсельных розеток, при помощи которых оборудование включается в сеть, и заземления. При обнаружении неисправности немедленно обесточить электрооборудование, оповестить администрацию. Продолжение работы возможно только после устранения неисправности.

Во избежание повреждения изоляции проводов и возникновения коротких замыканий не разрешается:

а) вешать что-либо на провода;

б) закрашивать и белить шнуры и провода;

в) закладывать провода и шнуры за газовые и водопроводные трубы, за батареи отопительной системы;

г) выдергивать штепсельную вилку из розетки за шнур, усилие должно быть приложено к корпусу вилки.



Заключение

Одноранговые сети являются очень распространенными и применяются повсеместно. В небольших компаниях применение такой сети является оптимальным.

В такой сети нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. Сетевая операционная система распределена по всем рабочим станциям. Каждая станция сети может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть. Пользователю доступны все устройства, подключенные к другим станциям (диски, принтеры).

Помимо достоинств у такой сети есть и недостатки:

· зависимость эффективности работы сети от количества станций;

· сложность управления сетью;

· сложность обеспечения защиты информации;

трудности обновления и изменения программного обеспечения станций.

В данной курсовой работе я спроектировала, рассчитала и проанализировала эффективность использования одноранговой сети на примере предприятия «NN» показали, что к преимуществам относятся:

- ее проектирование и создание относительно недорого по сравнению с другими типами сетей.

- легко осуществлять администрирование этой сети

- высокая надежность данной сети

Таким образом, в нашей компании, где работают 16 человек, применение этого типа сети является самым оптимальным вариантом, экономящим средства, осуществляющим контроль и полностью выполняющим все поставленные задачи.



Список литературы

1 В.П. Косарев Компьютерные системы и сети. М.:Финансы и статистика. 1999.

2 Д. Уэзеролл, Э. Танненбаум Компьютерные сети. 2012

3 Информатика. Под редакцией H.В.Макаровой., М., Финансы и статистика. 2001.

4 Компьютерные сети. Учебный курс. MicrosoftPress - Русская редакция, 1999.

5 М. Гук Аппаратные средства локальных систем. 2000.

6 А. Сергеев Основы локальных компьютерных сетей. 2016.

7 Д. Куроуз, К. Росс Компьютерные сети. Нисходящий подход. 2016.

8 В. Олифер, Н.Олифер Компьютерные сети. 2017.

Интернет ресурсы:

1. http://www.generallytech.ru

2. http://avtech.uz

3. http://inf1.info

4. http://xbb.uz/

5. https://mtca.uz/

Размещено на Allbest.ru

...