1. она сочетает в себе оптимальную скорость, необходимую для нормальной работы и функционирования данного предприятия, и относительно небольшую стоимость создания ЛВС;
2. на сегодняшний день это самый распространённый стандарт ЛВС в мире;
3. у технологии FastEthernetсуществует обратная совместимость, которая позволяет использовать различные конфигурации Ethernetсовместно в одной сети, в ряде случаев даже не изменяя существующую кабельную систему.
2.4 Логическое проектирование ЛВС
Чтобы ЛВС управления систем связи и телекоммуникаций выполняла все задачи, целью которых стала создание сети, была выбрана топология «пассивная звезда», в центре которой находится управляемый коммутатор, с подключенным к нему сервером, рабочими станциями, сетевыми принтерами и маршрутизатором. Физическое соединение производится по стандарту 100BASE-TX, в котором задействована витая пара категории 5, использующая только две неэкранированные пары проводников, поддерживающая дуплексную передачу данных, с расстоянием до 100 метров.
Роль сервера в сети велика: обеспечение безопасность сети, кодирование, архивация и доступ к данным, согласно установленным системным администратором политик безопасности учётных записей, функционирование сетевых сервисов. Для бесперебойной работы сервера и его приложений, при перебоях и помехах в электропитании в серверной установлен ИБП, обеспечивающий питание сервера, коммутатора и маршрутизатора.
2.5 Выбор оборудования и сетевого ПО
1. Сервер DEPOStorm1300N5. Данное устройство являетсяэкономичным и производительным сервером начального уровня. Может использоваться для следующих служб: файл-сервера, сервера доменных имен, сервера печати, кэширующего сервера, сервера электронных сообщений, прокси-сервера, брандмауэра, сервера виртуальной частной сети, вторичного контроллера домена, сервера управления IP-адресами, сервера имен. Основные характеристики:
- процессор: Intel® Xeon® E5530 Quad-Core 2.4Ghz;
- ОЗУ: 4 GB DDR3-1066 SDRAM ECC (2 шт.);
- чипсет: Intel®X58;
- RAID-контроллер: Adaptec ASR-2405 (RTL) PCI-E x8, 4-port SAS/SATA, RAID 0/1/10/JBOD, Cache 128Mb;
- дисковый массив: 4 x500GBSATAharddrive;
- накопитель 5.25: DVD-RW/CD-RWSATA
- блок питания: 700 W.
2. Рабочая станция DEPO Race G520N. Однопроцессорная рабочая станция, основой которой является набор микросхем Intel® P43 с высокоскоростными шинами ввода/вывода, интегрированным гигабитным сетевым контроллером. Модель поддерживает двухъядерные процессоры Intel® Core™ 2 Duo и четырехъядерные процессоры Intel® Core™ 2 Quad. Использование двухканальной памяти DDR2-1066/800 обеспечивает пропускную способность до 8,5 Гб/с. Основные характеристики:
- процессор: Intel® Core™ Duo Processor E7500 2.93GHz;
- ОЗУ: 2GB DDR2-800 Dual Channel;
- жёсткийдиск: 320GB SATA hard drive 7200rpm;
- сетеваякарта: Integrated Gigabit Ethernet.
3. Монитор SamsungSyncMaster943N. Жидкокристаллический, 19 дюймовый монитор. Время отклика 5 мс, разрешение 1280x1024.
4. Маршрутизатор PlanetBM-525. LAN-порты: 2 xEthernet10/100 Мбит/сек. WAN-порт Ethernet 10/100 Мбит/сек.
5. Коммутатор3COM Baseline Plus switch 2928. Управляемый коммутатор с портами 24 x Ethernet 10/100/1000 Мбит/сек и внутренней пропускной способностью 56 Гбит/сек.
6. ПринтерHP LaserJet P2055dn (CE459A). Лазерный принтер формата А4, скорость печати – до 33 стр./мин, порты USB 2.0, Gigabit Ethernet 10/100/1000 Base-TX.
7. ИБПAPC Smart-UPS RT 15kVA RM 230V. Управляемый ИБП, мощностью 12 КВт. Порты RS-232, Ethernet 10/100.
8. ОСMicrosoftWindowsServerStandard2003 R2. Расширяет возможности ОС Windows Server 2003: предоставляет более эффективные средства для контроля над доступом к локальным и удаленным ресурсам и управления этим доступом; кроме того, средство легко интегрируется с существующей средой Windows Server 2003. Windows Server 2003 R2 - масштабируемая веб-платформа с расширенными возможностями безопасности, обеспечивающая прямую совместимость с системами UNIX.
9. ОС MicrosoftWindowsXPProfessionalSP3 – клиентская многозадачная и многопользовательская ОС со встроенной поддержкой одноранговых и клиент-серверных сетей и стека протоколов TCP/IP и IPX/SPX. Позволяет обеспечить взаимодействие с сетями Novell, UNIX и AppleTalk. WindowsXPProfessionalявляется управляемой, надежной и безопасной системой, что достигается за счет использования файловой системы NTFS, средств управления приложениями и расширенных возможностей обеспечения безопасности.
10. Web-сервер Apache. Основными достоинствами данного Web-сервера является надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д. Поддерживает IPv6. Также Web-сервер Apacheявляется свободным ПО и поддерживает самые распространённые ОС, такие как: GNU/Linux, BSD, Mac OS, MicrosoftWindowsи т.д.
11. FTP-серверNofeel FTP Server. Мощный, но простой в использовании FTP-сервер для Windowsпозволяет пользователям взаимодействовать с сервером в реальном времени, инициировать и останавливать задания, отключать произвольное соединения.
12. ПочтовыйсерверUserGate Mail Server. Это решение для организации безопасного почтового сообщения в компании. В числе основных функций UserGate Mail Server — управление доменами и пользователями, веб-клиент, поддержка списков рассылки, работа удаленными учетными записями, поддержка LDAP, а также гибкая и мощная система правил. Для обеспечения безопасного доступа к почте в программе реализована поддержка протоколов SSL, POP3s, SMTPs и IMAPs. В UserGate Mail Server интегрированы модули антивирусной проверки почтовых сообщений от Лаборатории Касперского и Panda Antivirus. UserGate Mail Server позволяет понизить риск потери данных, благодаря поддержке процедуры резервного копирования.
13. Прокси-серверUserGate Proxy & Firewall. Это комплексное решение для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является эффективной альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса.
14. Антивирус Касперского 2010. Это решение для базовой защиты компьютера от вредоносных программ. Продукт содержит основные инструменты для обеспечения безопасности ПК.
15. Kaspersky KryptoStorage надежно защищает личные данные от несанкционированного доступа или кражи с помощью современной технологии «прозрачного» шифрования, а также позволяет гарантированно удалить файлы с компьютера без возможности их восстановления.
16. Обеспечение контроля и управление рабочими станциями MicrosoftSystemCenterConfigurationManager. Программный пакет для управления ИТ-архитектурой предприятия.
17. Кабель экранированная (фольгированная) витая пара FTP DataLink обмедь. Сечение кабеля 0,512 мм. 305 метров.
18. Коннектор RJ-45 кат. 6.
19. РозеткаRJ-45 Hyperline SB-1-8P8C-C5E-WH.
2.6 Безопасность сети
Для безопасности сети используется контроллер домена ActiveDirectory. Служба ActiveDirectoryсодержит информацию обо всех ресурсах, необходимых для работы в сети. Она включает соединения, приложения, базы данных, принтеры, пользователей и группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает стандартный путь для указания, описания, управления и доступа к ресурсам. Доступ пользователей осуществляется с использованием индивидуальных учётных записей. Все созданные настройки, в рамках групповых политик, хранятся в объектах групповой политики. Объект групповой политики – это общее название набора файлов, директорий и записей в базе Active Directory (если это не локальный объект), которые хранят настройки и определяют, какие ещё параметры возможно изменить с помощью групповых политик.
Для защиты от вирусов и сохранности информации используются программные продукты компании Kaspersky: KryptoStorage и Антивирус Касперского 2010. Также на сервере установлен прокси-сервер и брандмауэр UserGateProxy& Firewall.
2.7 Работоспособность сети
Спроектированная сеть отвечает всем требованиям безопасности данного предприятия, функционирование почтового сервера, web-сервера, FTP-сервера. Осуществляет доступ в интернет, доступ к файловому серверу и формирование необходимой отчётности. Скорость передачи данных должна достигать 100 Мбит/с. У ЛВС управления систем связи и телекоммуникаций есть возможность расширения, для этого необходимо приобрести и установить дополнительный коммутатор.
2.8 Расчёт затрат на создание сети
Таблица 1. Расчёт стоимости сервера DEPOStorm1300N5.
Наименование | Модель | Кол-во | Стоимость | Всего |
Процессор | Intel® Xeon® E5530 Quad-Core 2.4Ghz | 1 | 18420 руб. | 18420 руб. |
ОЗУ | Samsung DDR3 1066 Registered ECC DIMM 4Gb | 2 | 4471 руб. | 8942 руб. |
RAID-контроллер | Adaptec ASR-2405 | 1 | 10240 руб. | 10240 руб. |
Жёсткий диск | Western Digital WD1002FBYS | 4 | 4554 руб. | 18216 руб. |
Материнская плата | Supermicro X8ST3-F | 1 | 15301 руб. | 15301 руб. |
Оптический привод | HP GF343AA Black | 1 | 1807 руб. | 1807 руб. |
Корпус | Depo 700 W | 1 | 2871 руб. | 2871 руб. |
Итого: | 75797 руб. |
Таблица 2. Расчёт стоимости рабочей станции DEPO Race G520N
Наименование | Модель | Кол-во | Стоимость | Всего |
Процессор | Intel® Core™ Duo Processor E7500 2.93GHz | 1 | 3632 руб. | 3632 руб. |
ОЗУ | Samsung DDR2 800 SO-DIMM 2Gb | 1 | 1890руб. | 1890руб. |
Жёсткий диск | Western Digital WD3200AAJS | 1 | 1 421руб. | 1 421руб. |
Материнская плата | Intel DG45ID | 1 | 3362 руб. | 3362 руб. |
Корпус | Depo 700 W | 1 | 1982 руб. | 1982 руб. |
Итого: | 12223 руб. |
Таблица 3. Расчёт общей стоимости оборудования и ПО
Наименование | Модель | Кол-во | Стоимость | Всего |
Маршрутизатор. | PlanetBM-525 | 1 | 4977 руб. | 4977 руб. |
Коммутатор | 3COMBaselinePlusswitch 2928 | 1 | 9720 руб. | 9720 руб. |
Монитор | SamsungSyncMaster943N | 21 | 6799 руб. | 142779 руб. |
Принтер. | HPLaserJetP2055dn(CE459A) | 2 | 14150 руб. | 28300 руб. |
Рабочая станция | DEPO Race G520N | 20 | 12233 руб. | 244660 руб. |
Сервер | DEPOStorm1300N5. | 1 | 75797 руб. | 75797 руб. |
ОС | Windows XP Professional SP3 | 20 | 2870 руб. | 57400 руб. |
ОС | WindowsServer 2003 Standard 2003 R2 | 1 | 31379 руб. | 31379 руб. |
FTP-сервер. | Nofeel FTP Server 64-bit Professional Edition | 1 | 2404 руб. | 2404 руб. |
Почтовыйсервер. | UserGate Mail Server | 1 | 12604 руб. | 12604 руб. |
Прокси-сервер. | UserGate Proxy & Firewall 5 | 1 | 2856 руб. | 2856 руб. |
Антивирус. | Антивирус Касперского 2010 | 11 | 1200 руб. | 13200 руб. |
Безопасность информации. | Kaspersky KryptoStorage | 1 | 900 руб. | 900 руб. |
Контроль и управление рабочими станциями | Microsoft System Center Configuration Manager | 201 | 1230 руб.17370 руб. | 41970 руб. |
ИБП | APC Smart-UPS RT 15kVA RM 230V | 1 | 297965 руб. | 297965 руб. |
Коннектор | RJ-45 кат. 5 | 72 | 0,40 руб. | 28,80 руб. |
Кабель | FTP DataLink | 2 | 95, 70 руб. | 191, 40 руб. |
Розетка | RJ-45 Hyperline SB-1-8P8C-C5E-WH | 23 | 75 руб. | 1725 руб. |
Итого: 981460,2 рубля.