Федеральное агентство по науке и образованию РФ
Государственное образовательное учреждение высшего профессионального образования
«Владимирский Государственный Университет»
Кафедра вычислительной техники
Пояснительная записка к курсовой работе
по дисциплине
«Сети ЭВМ и телекоммуникации» на тему
Проектирование сети офиса банка
Выполнил: ст. гр. ВТ-103Леонов С.А.Принял: Жирков В.Ф. |
Владимир 2006
Содержание
1 Введение............................................3
2 Техническое задание...............................................3
3 Общая конфигурация сети.............................4
4 Выбор оборудования..................................4
4.1 Выбор серверов................................4
4.2 Выбор сетевых технологий......................5
4.2.1 Технология Ethernet.....................9
4.2.2 Технология ADSL........................10
4.3 Выбор дополнительного оборудования...........12
5 Выбор программных средств..........................12
5.1 Операционная система и файловая система......12
5.2 Протокол передачи данных.....................14
5.3 Основная программа...........................16
5.4 Программы безопасности и мониторинга.........17
6 Описание функционирования системы..................19
6.1 Настройки и функционирование ОС..............20
6.1.1 Сетевые настройки......................22
6.1.2 Группы пользователей...................23
6.1.3 Учетные записи пользователей...........24
6.1.4 Управление файлами и папками...........26
6.1.5 Общий доступ к данным..................27
6.2 Описание работы средств безопасности.........30
7 Заключение.........................................31
8 Список использованных источников...................32
Приложение 1.........................................33
1 Введение
Данный проект является разработкой локальной сети для офиса банка.
Вычислительные машины, объединенные в сеть, являются сейчас неотъемлемым инструментом в работе сотрудников банка. Без такой вычислительной системы не обходится ни один банк, так как в противном случае, как время обслуживания клиента, так и время доставки данных в основной офис компании-банка были бы слишком велики.
В связи с этим, построение хорошей локальной сети является очень важной задачей. Это важно еще и потому, что к сети банка предъявляются высокие и в некоторых областях очень жесткие требования.
Сети предприятий должны быть построены на основе проверенных технологий, обладающих такими качествами, как масштабируемость, гибкость, мультисервисность, и самое главное - надежность.
2 Техническое задание
Офис банка рассчитан на 10-20 работников. Среди них несколько (3-5) кассиров, один администратор сети, один руководитель отделения, остальные – обычные работники, выполняющие основные задачи.
Необходимые компоненты системы:
1. Сервер приложения(с поддержкой банковской программной системы).
2. Файловый сервер.
3. Средства доступа в глобальную сеть.
Общие требования к системе:
1. Сохранность данных, как в случае сбоя, так и в случае случайного изменения. В системе всегда должны быть актуальные (и соответствующие действительности) данные.
2. Высокая отказоустойчивость основных компонентов системы (серверов с ключевыми программами). Время возможного простоя должно быть сведено к минимуму, так как любой простой приводит к финансовым потерям.
3. Высокая степень безопасности от вторжения, а также конфиденциальность данных, передаваемых через глобальную сеть. Важные данные должны передаваться только их реальному адресату. Во время передачи не должно быть возможности изменить или перехватить эти данные.
Соблюдение всех этих требований имеет очень большую важность, так как в банковской системе ошибки приводят к более серьезным последствиям, чем в других областях применения сетей компьютеров.
Кроме безопасности нужно еще создать удобные условия для работы сотрудников. Все задачи должны выполняться настолько быстро, чтобы вычислительная система не задерживала работу сотрудников.
3 Общая конфигурация сети
В сети должно быть три сервера, распределение функций по ним следующее:
На первом: только сервер приложения.
На втором: файловый сервер, мост в глобальную сеть, средства шифрования, средства мониторинга трафика.
На резервном: копии программ с первого и второго серверов (но без связи с глобальной сетью), а также копии данных с основных серверов.
На резервный сервер данные автоматически копируются каждый день. Резервный сервер включается в работу в случае сбоя одного (или обоих) из основных. Также, с резервного сервера могут быть восстановлены случайно испорченные данные.
К серверам подключены клиентские машины сотрудников банка. Состав работников считается достаточно статичным, поэтому для каждого создана своя учетная запись с конкретными правами.
4 Выбор оборудования
Выбор оборудования решает две задачи:
- Обеспечивает приемлемую скорость работы системы
- Выполняет часть требований отказоустойчивости
Выбор оборудования для сети должен быть оптимальным: излишне мощное оборудование увеличивает начальные затраты, слишком слабое снижает эффективность работы сотрудников и, как следствие, увеличивает затраты на выполнение определенного объема работы.
4.1 Выбор серверов
Все сервера должны быть одинаковы по характеристикам, это обеспечит взаимозаменяемость, и упростит приобретение.
Общие требования к серверам:
- процессор с частотой не менее 2 Ггц
- не менее 2 Гб оперативной памяти
- не менее 320 Гб на жестких дисках
- наличие аппаратного RAID-контроллера
Для этих целей отлично подходит сервер на базе Intel 1U SR1530AH.
4.2 Выбор сетевых технологий
Ethernet
Ethernet — это самый распространенный на сегодняшний день стандарт локальных сетей. Эта технология была разработана в 1970 году Исследовательским центром в Пало-Альто, принадлежащем корпорации Xerox. В 1980 г. на его основе появилась спецификация IEEE 802.3. Различные реализации - Ethernet, Fast Ethernet, Gigabit Ethernet – обеспечивают пропускную способность соответственно 10, 100 и 1000 Мбит/с.
Главным достоинством сетей Ethernet, благодаря которому они стали такими популярными, является их экономичность. Кроме того, в сетях Ethernet реализованы достаточно простые алгоритмы доступа к среде, адресации и передачи данных. Простота логики работы сети ведет к упрощению и, соответственно, удешевлению сетевых адаптеров и их драйверов. По той же причине адаптеры сети Ethernet обладают высокой надежностью. Еще одной сильной стороной сетей Ethernet является легкость расширения, то есть легкость подключения новых узлов.
Именно эта технология используется в качестве основной, в данном проекте. Ethernet 100 Mbit сейчас является ведущей технологией построения локальных сетей: высокая скорость и надежность сочетается с низкой стоимостью оборудования и легкостью монтажа. Скорость 100 Mbit является избыточной для рассматриваемой сети, но все равно эта технология остается наиболее оптимальной.
Token Ring
В 1970 году эта технология была разработана компанией IBM, а после стала основой стандарта IEEE 802.5. Token Ring является сетью с передачей маркера. Кабельная топология – звезда или кольцо, но логически данные всегда передаются последовательно от станции к станции по кольцу. При этом способе организации передачи информации по сети циркулирует небольшой блок данных – маркер. Каждая станция принимает маркер и может удерживать его в течении определенного времени. Если станции нет необходимости передавать информацию, она просто передает маркер следующей станции. Если станция начинает передачу, она модифицирует маркер, который преобразовывается в последовательность "начало блока данных", после которого следует собственно передаваемая информация. На время прохождения данных маркер в сети отсутствует, таким образом остальные станции не имеют возможности передачи и коллизии невозможны в принципе. При прохождении станции назначения информация принимается, но продолжает передаваться, пока не достигнет станции-отправителя, где удаляется окончательно. Для обработки возможных ошибок, в результате которых маркер может быть утерян, в сети присутствует станция с особыми полномочиями, которая может удалять информацию, отправитель которой не может удалить ее самостоятельно, а также восстанавливать маркер. Поскольку для Token Ring всегда можно заранее рассчитать максимальную задержку доступа к среде для передачи информации, она может применяться в различных автоматизированных системах управления, производящих обработку информации и управление процессами в реальном времени. Для сохранения работоспособности сети при возникновении неисправностей предусмотрены специальные алгоритмы, позволяющие в ряде случаев изолировать неисправные участки путем автоматической реконфигурации. Скорость передачи, описанная в IEEE 802.5, составляет 4 Мбит/с. Существует также реализация 16 Мбит/с, разработанная в результате развития технологии Token Ring.
ARCnet
Attached Resourse Computing Network (ARCnet) – сетевая архитектура, разработанная компанией Datapoint в середине 1970-х годов.
В качестве стандарта IEEE ARCnet принят не был, но частично соответствует IEEE 802.4. Сеть с передачей маркера. Топология - звезда или шина. В качестве среды передачи ARCnet может использовать коаксиальный кабель, витую пару и оптоволоконный кабель. На местной почве, естественно, были популярны варианты на коаксиале и витой паре. Закрепить свои позиции этому недорогому стандарту помешало малое быстродействие - 2,5 Мбит/с. В начале 90-х Datapoint разработала ARCNETPLUS, со скоростью передачи до 20 Мбит/с, обратно совместимый с ARCnet.
FDDI