Проектирование локальной сети регистрационного отдела ГИБДД (стр. 2 из 2)
Рисунок 2 – Физическая модель сети
2.3 Физическая модель сети с учетом помещения
Для окончательного выбора сети необходимо разработанную физическую модель сети реализовать в конкретном помещении.
В данном помещении имеется 4 комнаты. В первой комнате располагаются пользователи. Во второй комнате располагаются администратор ИБ и администратор БД и системный администратор. В отдельной комнате находится сервер. В другой комнате располагается руководство организации.
Данная структура сети приведена на рис. 3.
Рисунок 3 – Физическая модель сети с учетом помещения
2.4 Формирование маршрутной таблицы
Процесс маршрутизации состоит в определении следующего узла в пути следования пакета и пересылки пакета этому узлу, который является либо пунктом назначения, либо очередным промежуточным маршрутом.
Для нашей сети маршрутная таблица приведена ниже в табл. 1.
| Адрес назначения | Маска подсети | Адрес следующего маршрутизатора | Интрефейс | |
| 1 | 127.0.0.0 | 255.0.0.0 | 127.0.0.1 | l0 |
| 2 | 172.16.40.0 | 255.255.255.240 | 172.16.40.1 | |
| 3 | 172.16.40.16 | 255.255.255.240 | 172.16.40.17 | |
| 4 | 172.16.40.32 | 255.255.255.240 | 172.16.40.33 | |
| 5 | 172.16.40.48 | 255.255.255.240 | 172.16.40.49 | |
| 6 | 0.0.0.0 | 0.0.0.0 | 195.135.112.17 | ADSL |
Таблица 1 – Маршрутная таблица
2 – маршрут до подсети 172.16.40, все пакеты для -и компьютеров этой подсети будут доставлены на маршрутизатор с адресом 172.16.40.1;
3 – маршрут до подсети 172.16.40.16, все пакеты для -х компьютеров этой подсети будут доставлены на маршрутизатор с адресом 172.16.40.17;
4 – маршрут до подсети 172.16.40.32, все пакеты для -и компьютеров этой подсети будут доставлены на маршрутизатор с адресом 172.16.40.33;
5 – маршрут до подсети 172.16.40.48, все пакеты для компьютера этой подсети будут доставлены на маршрутизатор с адресом 172.16.40.49;
6 – маршрут по умолчанию, адреса не входящие в диапазон destination направляются по этому маршруту в сеть Internet, на маршрутизатор 193.135.112.17, соединение с которым осуществляется по модему АDSL.
Ниже, на рис 4., показано распределение сетевых адресов.
Рисунок 4 – Распределение сетевых адресов
3 Описание сетевого оборудования
Так как на предприятии используется менее тридцати рабочих мест и само оно небольшое по размерам, был выбран кабель UTP 4PR 24AWG CAT 5E (неэкранированная витая пара). С учетом размера предприятия было рассчитано необходимое количество кабеля. Оно составило 200 метров.
Далее были выбраны рабочие станции, которые предназначены для пользователей. Описание приведено ниже:
AMDAthlon™ 64 3200+ Socket-939
Socket-939: nVidianForce-4 Ultra
2 xDIMM 512MBDDRSDRAMPC3200
FDD 3.5"
Card Reader all-in-1
SATA 80.0GB 7200rpm 8MB
DVD+-R/RW&CD-RW IDE
256Mb PCI-E GeForce 7300GT
Корпус AOpen QF50C
Далее был выбран сервер. Так как к информации, хранящейся на сервере, идет обращение от десятков компьютеров, необходим быстродействующий сервер. Выбор был остановлен на следующем сервере: сервер DEPO Storm 4105R4S на базе четырех двухъядерных процессоров в вертикальном исполнении с возможностью трансформации для размещения в стойке.
Для организации работы сети были выбраны маршрутизатор Cisco 7206VXR, 6-slot chassis, 1 AC Power
Коммутатор
Коммутатор (управляемый) D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S - это высокопроизводительный управляемый коммутатор уровня 2, представляющий собой идеальное решение для небольших рабочих групп. Коммутатор имеет 24 порта 10/100Мбит/с Fast Ethernet и дополнительно может быть укомплектован модулями 100BaseFX или Gigabit Ethernet, необходимыми для подключения высокоскоростного оборудования и обеспечивающими дополнительную гибкость коммутатору. DES-3226S имеет 24 порта 10/100 Мбит/с, поддерживающие автоопределение скорости и режима передачи данных. Дополнительные модули с 2-мя оптическими портами Fast Ethernet, а также оптическими или медными портами Gigabit Ethernet устанавливается в свободный слот, находящийся на передней панели коммутатора. Высокопроизводительные модули применяются для подключения коммутатора к серверам или магистрали предприятия. Архитектура DES-3226S обеспечивает неблокирующую коммутацию потока данных с режимом коммутации store-and-forward. Размеры и питание Питание - 100-240VAC, 50/60Hz Потребляемая мощность - 30-42 Watts (max.) Габаритные размеры - 441 x 388 x 66 mm 19" - для установки в шкаф, 1.5U высота, вес 6 kg
Для организации печати был выбран следующий принтер:
Samsung CLP-510N - цветной лазерный.
Для связи с Интернетом был выбран следующий модем:
Planet ADSL-2 модем внешний (ADE-3400A).
4 Выбор сетевых программных средств
4.1 Выбор сетевой операционной системы
Выбор сетевой операционной системы сводится к выбору между операционными системами Windows Server 2000, Windows NT Server 4.0, Novell NetWare 5.0.
В таблице 2 приведены основные отличия этих операционных систем.
Таблица 2 - Основные отличия операционных систем
Инфраструктура сетевого обеспечения и средств связи — основа сетевой операционной системы. Она образует уровень, определяющий способность операционной системы обеспечивать взаимосвязь и взаимодействие с клиентскими системами, а также с другими серверными операционными системами. В состав такой инфраструктуры входят следующие компоненты: сетевая архитектура (поддержка физических устройств и сетевых технологий), поддержка протоколов, службы сетевого обеспечения на базе протокола TCP/IP, службы удаленного доступа и сетей VPN (Virtual Private Network), маршрутизация и службы глобальных сетей, телефония, технология QoS (Quality of Service — качество службы). Лучшей сетевой операционной системой является та, которая наиболее эффективно сочетает полноту функциональных возможностей с простотой администрирования во всех перечисленных областях.
В этом смысле среди трех рассматриваемых сетевых операционных систем выделяется Windows 2000 Server, предлагающая полностью укомплектованную и весьма удобную в использовании инфраструктуру сетевого обеспечения и связи. Windows 2000 Server характеризуется высокими показателями доступности, так как изменения конфигурации в большинстве случаев производятся динамически и не требуют остановки сервера; к тому же это единственная сетевая операционная система, в которой реализована технология QoS.
Microsoft Windows NT Server 4.0 поддерживает телефонию и виртуальные частные сети, но в ней нет поддержки технологии QoS, подобной той, что включена в Windows 2000 Server. Управление осуществляется исключительно на базе графического интерфейса, но он существенно уступает консоли управления MMC (Microsoft Management Console) Windows 2000 Server в простоте использования, единообразии и дополнительных возможностях; что же касается изменений конфигурации, то они почти всегда требуют перезагрузки сервера.
Novell NetWare 5.0 не предлагает никаких решений по телефонии, качеству службы и сетям VPN — всему тому, что реализовано в продуктах корпорации Microsoft. Средства управления чрезмерно усложнены: практически для любой процедуры настройки конфигурации приходится задействовать некую комбинацию команд серверной консоли, загружаемых модулей NetWare, работающих в режиме меню, и средств графического интерфейса, причем не предпринято никаких попыток стандартизировать эти пользовательские интерфейсы. В целом показатели доступности более высокие, чем у Windows NT Server 4.0, поскольку изменения конфигурации требуют меньше перезагрузок, однако Windows 2000 Server все же работает лучше.
С учётом этих сравнений была выбрана операционная система Microsoft Windows Server 2000.
4.2 Выбор базы данных
База данных представляет собой совокупность специальным образом организованных данных, хранимых в памяти вычислительной системы и отображающих состояние объектов и их взаимосвязей с рассматриваемой предметной областью.
Предприятию необходимо хранить информацию о товаре на складе. А обращение к этой информации должно производиться через систему управления базы данных. В результате чего была выбрана следующая СУБД: Microsoft Windows SQL Server 2000 Standard Edition.
5 Защита информации в локальной сети
Главной задачей защиты информации в локальной сети является обеспечение конфиденциальности, целостности и доступности информации. В этом случае угрозы нарушения этих свойств информации делятся на две группы. Первая – внешняя, она реализуется через Internet, существует большая вероятность проникновения вирусов в локальную сеть, а также атак злоумышленников на сервер. Использование оптоволокна позволяет избавиться от влияния электромагнитных полей и позволяет обнаружить факт несанкционированного подключения. Вторая - внутренняя, сотрудники предприятия, сами того не подразумевая, могут с внешнего носителя скопировать вирус на компьютер, тем самым, вызвав самые печальные последствия. Для защиты от внутренней угрозы достаточно установить антивирусное программное обеспечение, для защиты от внешней угрозы, помимо антивируса, необходимо установить firewall.
Было выбрано следующее программное обеспечение:
Dr.Web® для Windows 95-XP
Outpost Firewall Pro 4.0
Также для входа в систему сотрудникам должны будут выдать пароль. Пароль будет меняться в соответствии с политикой информационной безопасности разработанной на предприятии.
6 Стоимостная оценка локальной сети
В завершении работы была произведена стоимостная оценка локальной сети. Она приведена в таблице 2.
| Наименование товара | Кол-во | Стоимость | Примечание |
| Сервер | |||
| DEPO Storm 4105R4S | 1 | 653436 | |
| 653436 | Стоимость сервера | ||
| Персональный компьютер | |||
| AMD Athlon™ 64 3200+ Socket-939 Socket-939: nVidia nForce-4 Ultra 2 x DIMM 512MB DDR SDRAM PC3200 FDD 3.5" Card Reader all-in-1 SATA 80.0GB 7200rpm 8MB DVD+-R/RW&CD-RW IDE 256Mb PCI-E GeForce 7300GT КорпусAOpen QF50C | 18 | 24690 | |
| 444420 | Стоимость лок. ком. | ||
| Кабель и периферийные устройства | |||
| UTP 4PR 24AWG CAT 5E. | 200 | 1400 | |
| Cisco 7206VXR, 6-slot chassis, 1 AC Power Supply | 1 | 12180 | |
| D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S | 3 | 10902 | |
| HP LaserJet 1018, лазерный, черно-белый, A4, 600 x 600 dpi, 12 стр/мин, 2 МБ, USB 2.0 | 3 | 14530 | |
| Planet ADSL-2 модемвнешний (ADE-3400A) | 1 | 1326 | |
| 50348 | Стоимость периф. устр. | ||
| Программное обеспечение | |||
| Microsoft Windows Server 2000 | 1 | 22625 | |
| Microsoft Windows SQL Server 2000 Standard Edition | 1 | 22000 | |
| Dr.Web® для Windows 95-XP | 26 | 13234 | |
| Outpost Firewall Pro 4.0 | 1 | 655 | |
| 58514 | Стоимость ПО | ||
| Годовые затраты на содержание сети | |||
| Продление лицензии Outpost Firewall Pro 4.0 | 1 год | 339 | |
| Продление лицензии Dr.Web® для Windows 95-XP | 1 год | 5344 | |
| 5683 | Обслуживание сети | ||
| Общая сумма | 1212401 | ||
| Содержание сети в год | 5683 |
Таблица 3 – Стоимостная оценка сети
Заключение
В результате выполнения данного курсового проекта были сформулированы и описаны цели использования сети организации, осуществлен выбор размера и структуры сети, кабельной подсистемы, разработана инфологическая и физическая модель сети, а также сетевого оборудования, сетевых программных средств и способов администрирования сети, также произведена стоимостная оценка локальной сети.
Таким образом, задание на курсовое проектирование выполнено в полном объеме.
Список использованных источников
1. Мали В.А. Проектирование локальной ТКС. Методические указания к выполнению курсового проекта.
2. Кулаков Ю.А., Луцкий Г.М. Компьютерные сети – М.: Юниор,1998. – 384с.