Реферат: Проектирование локальной сети

Содержание

Задание на проектирование сети

Обследование предприятия

Решаемые предприятием задачи и егоинформационные запросы

Планирование логической структурысети

Выбор топологии сети и методов доступа

Архитектура «Клиент-сервер»

Топология «Звезда»

Ethernet

Метод доступа CSMA/CD

Планирование физической структурысети с привязкой к предприятию

Технико-экономическое обоснование

Выбор сетевой операционнойсистемы

Разработка спецификаций на сеть

Смета на разработку и монтаж сети

Приложение: Логическая и физическая структурасети

Логическая структура сети

Физическая структура сети


Задание на проектирование сети

Спроектировать ЛВС,которая объединяет два аптечных магазина и склад. Центральный офис расположенотдельно в центре города. Склад находится в промышленной зоне за чертой города.

Обследование предприятия

Предприятие является небольшой сетью аптек, состоящейиз трех подразделений: 2 аптечных магазина, один из которых являетсяцентральным офисом, и удаленный склад, находящийся за чертой города.

В центральном офисе находится сервер, отдел бухгалтерии(3 рабочих станции), администрация (3 рабочих станции), непосредственно саммагазин (10 рабочих станций).

Во втором аптечном магазине находится только пунктпродаж (5 рабочих станций).

Удаленный склад не нуждается в большом количестверабочих станций (3).

 

Решаемые предприятием задачи и его информационныезапросы

Основной целью предприятия является максимизацияприбыли. Для ее выполнения необходимо решаются следующие задачи:

· Своевременная организация поставок препаратов

· Организация связи с поставщиками

· Связь с удаленными объектами (второй магазин и склад).

Кроме того, необходимо решать вопросы,связанные с работой персонала: прием на работу, начисление зарплаты и т. п.

В связи с этим, основными информационнымизапросами предприятия будут следующие:

· Запрос остатка продукции на складе

· Запрос остатка продукции в аптечных магазинах

· Заказ необходимых препаратов

· Наличие определенного препарата в продаже в сети аптечныхмагазинов.

Планирование логической структуры сети

В сеть, кроме рабочихстанций пользователей, входят также аппаратные и программные средства поддержкиразличных информационных сервисов масштаба предприятия. Основой построениятаких сервисов является централизованная корпоративная база данных.Централизация позволяет снизить издержки по поддержанию работы корпоративнойсистемы, повысить общую надежность и гибкость работы. Для выполнения сложныхзадач обработки данных используются специализированные сервера приложений КИС.Для работы с КИС удаленных пользователей используется Web-сервер. Для работы слокальными базами, которые по каким-либо причинам не переведены нацентрализованное хранение, используется механизм обмена данными.

 

Выбор топологии сети и методов доступа

Архитектураинформационной сети — концепция, определяющая:

·  основные элементы информационной сети;

·  характер и топологию взаимодействия этих элементов;

·  представляющая логическую, функциональную и физическуюорганизацию технических и программных средств сети.

Различаюпять основных видов архитектур:

·  архитектура терминал-главный компьютер;

·  архитектура интеллектуальной сети;

·  архитектура клиент-сервер;

·  одноранговая архитектура;

·  архитектура компьютер-сеть.

/>Архитектура «Клиент-сервер»

Клиент-сервер (англ. Client-server) —вычислительная или сетевая архитектура, в которой задания или сетевая нагрузкараспределены между поставщиками услуг (сервисов), называемыми серверами, изаказчиками услуг, называемыми клиентами. Нередко клиенты и серверывзаимодействуют через компьютерную сеть и могут быть как различными физическимиустройствами, так и программным обеспечением.

Вообще говоря, клиент-сервернаясистема характеризуется наличием двух взаимодействующих самостоятельныхпроцессов — клиента и сервера, которые, в общем случае, могут выполняться наразных компьютерах, обмениваясь данными по сети. По такой схеме могут бытьпостроены системы обработки данных на основе СУБД, почтовые и другие системы.Мы будем говорить, конечно, о базах данных и системах на их основе. И здесьудобнее будет не просто рассматривать клиент-серверную архитектуру, а сравнитьее с другой — файл-серверной.

В файл-серверной системе данныехранятся на файловом сервере (например, Novell NetWare или Windows NT Server),а их обработка осуществляется на рабочих станциях, на которых, как правило,функционирует одна из, так называемых, «настольных СУБД» — Access,FoxPro, Paradox и т.п…

Приложение на рабочей станции«отвечает за все» — за формирование пользовательского интерфейса,логическую обработку данных и за непосредственное манипулирование данными.Файловый сервер предоставляет услуги только самого низкого уровня — открытие,закрытие и модификацию файлов, подчеркну — файлов, а не базы данных. Базаданных существует только в «мозгу» рабочей станции.

Таким образом, непосредственнымманипулированием данными занимается несколько независимых и несогласованныхмежду собой процессов. Кроме того, для осуществления любой обработки (поиск,модификация, суммирование и т.п.) все данные необходимо передать по сети ссервера на рабочую станцию.

В клиент-серверной системефункционируют (как минимум) два приложения — клиент и сервер, делящие междусобой те функции, которые в файл-серверной архитектуре целиком выполняетприложение на рабочей станции. Хранением и непосредственным манипулированиемданными занимается сервер баз данных, в качестве которого может выступатьMicrosoft SQL Server, Oracle, Sybase и т.п…

Формированием пользовательскогоинтерфейса занимается клиент, для построения которого можно использовать целыйряд специальных инструментов, а также большинство настольных СУБД. Логикаобработки данных может выполняться как на клиенте, так и на сервере. Клиентпосылает на сервер запросы, сформулированные, как правило, на языке SQL. Серверобрабатывает эти запросы и передает клиенту результат (разумеется, клиентовможет быть много).

Таким образом, непосредственнымманипулированием данными занимается один процесс. При этом, обработка данныхпроисходит там же, где данные хранятся — на сервере, что исключаетнеобходимость передачи больших объемов данных по сети.

Преимущества

Делает возможным, вбольшинстве случаев, распределить функции вычислительной системы междунесколькими независимыми компьютерами в сети. Это позволяет упроститьобслуживание вычислительной системы. В частности, замена, ремонт, модернизацияили перемещение сервера, не затрагивают клиентов.

Все данные хранятся насервере, который, как правило, защищён гораздо лучше большинства клиентов. Насервере проще обеспечить контроль полномочий, чтобы разрешать доступ к даннымтолько клиентам с соответствующими правами доступа.

Позволяет объединитьразличные клиенты. Использовать ресурсы одного сервера часто могут клиенты сразными аппаратными платформами, операционными системами и т.п.

Недостатки

· Неработоспособность сервера можетсделать неработоспособной всю вычислительную сеть.

· Поддержка работы данной системы,требует отдельного специалиста — системного администратора.

· Высокая стоимость оборудования.

/>Топология «Звезда»

Выбор топологии сети:

Для данногопредприятия выберем топологию звезда.

Преимуществом такойтопологии является возможность простого исключения неисправного узла. Даннаятопология предоставляет возможность разбиения каждого подразделения на отделы.Отдел будет подключен либо через сервер, либо через коммутатор.

Звезда́ — базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевойконцентратор), образуя физический сегмент сети. Подобный сегмент сети можетфункционировать как отдельно, так и в составе сложной сетевой топологии (какправило «дерево»). Весь обмен информацией идет исключительно черезцентральный компьютер, на который таким способом ложится очень большаянагрузка, потому ничем другим, кроме сети, он заниматься не может. Как правило,именно центральный компьютер является самым мощным, и именно на неговозлагаются все функции по управлению обменом. Никакие конфликты в сети с топологиейзвезда в принципе невозможны, потому что управление полностью централизовано.

Работа в сети

Рабочая станция, с которой необходимо передать данные,отсылает их на концентратор, а тот определяет адресата и отдаёт ему информацию.В определённый момент времени только одна машина в сети может пересылатьданные, если на концентратор одновременно приходят два пакета, обе посылкиоказываются не принятыми и отправителям нужно будет подождать случайныйпромежуток времени, чтобы возобновить передачу данных. Этот недостатокотсутствует на сетевом устройстве более высокого уровня — коммутаторе, который,в отличие от концентратора, подающего пакет на все порты, подает лишь наопределенный порт — получателю. Одновременно может быть передано несколькопакетов. Сколько — зависит от коммутатора

Активная звезда

В центре сети содержится компьютер,который выступает в роли сервера.

Пассивная звезда

В центре сети с данной топологиейсодержится не компьютер, а концентратор, или коммутатор, что выполняет ту же функцию, что и повторитель.Он возобновляет сигналы, которые поступают, и пересылает их в другие линиисвязи.

Сравнение с другими типами сетей

Достоинства

· выход из строя одной рабочейстанции не отражается на работе всей сети в целом;

· хорошая масштабируемость сети;

· лёгкий поиск неисправностей иобрывов в сети;

· высокая производительность сети(при условии правильного проектирования);

· гибкие возможности администрирования.

Недостатки

· выход из строя центральногоконцентратора обернётся неработоспособностью сети (или сегмента сети) в целом;

· для прокладки сети зачастуютребуется больше кабеля, чем для большинства других топологий;

· конечное число рабочих станций всети (или сегменте сети) ограничено количеством портов в центральномконцентраторе.

Применение

Одна из наиболее распространённыхтопологий, поскольку проста в обслуживании. В основном используется в сетях,где носителем выступает кабель витая пара. UTP категория 3 или 5.

/>Ethernet

Днем рождения Ethernetможно считать 22 мая 1973 г., когда Роберт Меткалф (Robert Metcalfe) и ДэвидБоггс (David Boggs) опубликовали докладную записку, в которой описываласьэкспериментальная сеть, построенная ими в Исследовательском центре фирмы Xeroxв Пало-Альто. При рождении сеть получила имя Ethernet, базировалась на толстомкоаксиальном кабеле и обеспечивала скорость передачи данных 2,94 Мбит/с. Вдекабре того же года Меткалф опубликовал докторскую работу «Packet Communication»(«Пакетная связь»), а в июле 1976 г. Меткалф и Боггс выпустили совместный труд «Ethernet: Distributed Packet Switching for Local ComputerNetworks» («Ethernet: распределенная пакетная коммутация длялокальных компьютерных сетей»). Таким образом, была создана теоретическаябаза для дальнейшего развития технологии. Ключевой фигурой в судьбе Ethernetстановится Роберт Меткалф, который в 1979 г. для воплощения своих идей в жизнь создает собственную компанию 3Com, одновременно начиная работать консультантомв Digital Equipment Corporation (DEC). В DEC Меткалф получает задание наразработку сети, спецификации на которую не затрагивали бы патентов Xerox.Создается совместный проект Digital, Intel и Xerox, известный под названиемDIX. Задачей консорциума DIX был перевод Ethernet излабораторно-экспериментального состояния в технологию для построения новыхсистем, работающих с немалой на то время скоростью передачи данных 10 Мбит/с.Таким образом, Ethernet превращался из разработки Xerox в открытую и доступнуювсем технологию, что оказалось решающим в становлении его как мирового сетевогостандарта. В феврале 1980 г. результаты деятельности DIX были представлены вIEEE, где вскоре была сформирована группа 802 для работы над проектом. Ethernetзакреплял свои позиции в качестве стандарта. Для успешного внедрения технологииважное значение сыграли дальнейшие шаги «родителей» Ethernet повзаимодействию с другими производителями чипов и аппаратного обеспечения — так,например, группа разработчиков Digital представила чип Ethernet и исходныетексты его программного обеспечения компаниям Advanced Micro Devices (AMD) иMostek. В результате возможность производить совместимые чипсеты Ethernetполучили и другие компании, что сказалось на качестве железа и снижении егостоимости. В марте 1981 г. 3Com представила 10 Мбит/с Ethernet-трансивер, а всентябре 1982 г. — первый Ethernet-адаптер для ПК. После выхода первых изделий,в июне 1983 г. IEEE утвердил стандарты Ethernet 802.3 и Ethernet 10base-5. Вкачестве среды передачи предусматривался «толстый» коаксиальныйкабель, а каждый узел сети подключался с помощью отдельного трансивера. Такаяреализация оказалась дорогостоящей. Дешевой альтернативой с применением менеедорогого и более тонкого коаксиального кабеля, стал 10base-2 или ThinNet.Станции уже не требовали отдельных трансиверов для подключения к кабелю. Втакой конфигурации Ehternet начал победное шествие по просторам экс-СССР.Главными его преимуществами была простота развертывания и минимальноеколичество активного сетевого оборудования. Сразу же определились и недостатки.На время подключения новых станций приходилось останавливать работу всей сети.Для выхода сети из строя достаточно было обрыва кабеля в одном месте, поэтомуэксплуатация кабельной системы требовала от технического персонала проявленийприкладного героизма. Следующим шагом развития Ethernet стала разработкастандарта 10Base-T, предусматривавшего в качестве среды передачинеэкранированную витую пару (Unshielded Twisted Pair — UTP). В основу этогостандарта легли разработки SynOptics Communications под общим названиемLattisNet, которые относятся к 1985 г. В 10Base-T использовалась топологии«звезда», в которой каждая станция соединялась с центральнымконцентратором (hub). Такой вариант реализации устранял необходимостьпрерывания работы сети на время подключения новых станций и позволяллокализовать поиск обрывов проводки до одной линии концентратор-станция.Производители получили возможность встраивать в концентраторы средствамониторинга и управления сетью. В сентябре 1990 г. IEEE утверждает стандарт 10Base-T.

/>Метод доступа CSMA/CD

В сетях Ethernetиспользуется метод доступа к среде передачи данных, называемый методомколлективного доступа с опознаванием несущей и обнаружением коллизий(carrier-sense-multiply-access with collision detection, CSMA/CD).

Все данные,передаваемые по сети, помещаются в кадры определенной структуры и снабжаютсяуникальным адресом станции назначения. Затем кадр передается по кабелю. Всестанции, подключенные к кабелю, могут распознать факт передачи кадра, и тастанция, которая узнает собственный адрес в заголовках кадра, записывает егосодержимое в свой внутренний буфер, обрабатывает полученные данные и посылаетпо кабелю кадр-ответ. Адрес станции-источника также включен в исходный кадр,поэтому станция-получатель знает, кому нужно послать ответ.

При описанном подходевозможна ситуация, когда две станции одновременно пытаются передать кадр данныхпо общему кабелю (рис. 3). Для уменьшения вероятности этой ситуациинепосредственно перед отправкой кадра передающая станция слушает кабель (тоесть принимает и анализирует возникающие на нем электрические сигналы), чтобыобнаружить, не передается ли уже по кабелю кадр данных от другой станции. Если опознаетсянесущая (carrier-sense, CS), то станция откладывает передачу своего кадра доокончания чужой передачи, и только потом пытается вновь его передать. Но дажепри таком алгоритме две станции одновременно могут решить, что по шине в данныймомент времени нет передачи, и начать одновременно передавать свои кадры.Говорят, что при этом происходит коллизия, так как содержимое обоих кадровсталкивается на общем кабеле, что приводит к искажению информации.

Чтобы корректнообработать коллизию, все станции одновременно наблюдают за возникающими накабеле сигналами. Если передаваемые и наблюдаемые сигналы отличаются, тофиксируется обнаружение коллизии (collision detection, CD). Для увеличениявероятности немедленного обнаружения коллизии всеми станциями сети, ситуацияколлизии усиливается посылкой в сеть станциями, начавшими передачу своихкадров, специальной последовательности битов, называемойjam-последовательностью.

После обнаруженияколлизии передающая станция обязана прекратить передачу и ожидать в течениекороткого случайного интервала времени, а затем может снова сделать попыткупередачи кадра.

Из описания методадоступа видно, что он носит вероятностный характер, и вероятность успешногополучения в свое распоряжение общей среды зависит от загруженности сети, тоесть от интенсивности возникновения в станциях потребности передачи кадров. Приразработке этого метода предполагалось, что скорость передачи данных в 10 Мб/сочень высока по сравнению с потребностями компьютеров во взаимном обменеданными, поэтому загрузка сети будет всегда небольшой.

Метод CSMA/CDопределяет основные временные и логические соотношения, гарантирующиекорректную работу всех станций в сети:

Между двумяпоследовательно передаваемыми по общей шине кадрами информации должна выдерживатьсяпауза в 9.6 мкс; эта пауза нужна для приведения в исходное состояние сетевыхадаптеров узлов, а также для предотвращения монопольного захвата среды передачиданных одной станцией.

При обнаруженииколлизии (условия ее обнаружения зависят от применяемой физической среды)станция выдает в среду специальную 32-х битную последовательность(jam-последовательность), усиливающую явление коллизии для более надежногораспознавания ее всеми узлами сети.

После обнаруженияколлизии каждый узел, который передавал кадр и столкнулся с коллизией, посленекоторой задержки пытается повторно передать свой кадр. Узел делаетмаксимально 16 попыток передачи этого кадра информации, после чего отказываетсяот его передачи. Величина задержки выбирается как равномерно распределенноеслучайное число из интервала, длина которого экспоненциально увеличивается скаждой попыткой. Такой алгоритм выбора величины задержки снижает вероятностьколлизий и уменьшает интенсивность выдачи кадров в сеть при ее высокойзагрузке.

Планирование физической структуры сети с привязкойк предприятию

Топология сетиявляется одноуровневой системой коммутаторов. Разрабатываемая сеть не имеетбольшой протяженности, поэтому многоуровневая структура не требуется.Коммутаторы внутри здания соединены витой парой.

Сеть состоит издвух аптечных магазинов, один из которых является центральным офисом, иудаленного склада, расположенного за чертой города.

Подключение ксети пользователей в каждом из описанных объектов производится черезкоммутатор. Все пользователи подключаются к сети с использованием технологии VLAN и функциимаршрутеризации коммутаторов. Связь между удаленными зданиями производится припомощи сети  internet.


Технико-экономическоеобоснование

 

В расчете представлены :

1. Смета затрат на создание новых и сохранение существующих за счет средствпредоставленных. (Форма 1).

2. Смета использования собственных средств. (Форма 2).

3. График создания (сохранения существующих) рабочих мест по профессиям испециальностям (Форма 3).

Смета затрат на создание новых и сохранениесуществующих за счет средств предоставленных

Форма 1

№№

п/п

Статьи затрат

Количество

(штук)

Цена

за ед.

(тыс.руб.)

Общая стоимость

(тыс.руб.)

1 2 3 4 5 1 Оборудование(ед) 1.1

Компьютер:

Pentium II–450/64 Mb ОЗУ/Hd 4 Гб/Видео RivaTNT 16 Mb/Net 3Com 10Mbit/монитор ViewSonic 17”

40 20.625 825 2 Вспомогательные материалы, оснастка, запчасти 2.1 Мебель 37.5 2.2 Ремонт/Сигнализации 25 2.3 Лицензионное программное обеспечение 25 2.4 Охранное агентство 25 2.5 Наружная реклама 25 3 Регистрация 7.5 4 Установка, монтаж, наладка оборудования 4.1 Прокладка компьютерной сети 50 Всего:                                                                                                           1045

Смета использования собственных средств

Форма 2

№№

п/п

Статьи затрат

Количество

(штук)

Цена

за ед.

(тыс.руб.)

Общая стоимость

(тыс.руб.)

1 2 3 4 5 1 Оборудование(ед) 1.1

Компьютер:

Pentium II–450/64 Mb ОЗУ/Hd 4 Гб/Видео RivaTNT 16 Mb/Net 3Com 10Mbit/монитор ViewSonic 17”

14 20.625 288,75

 

График создания (сохранения существующих) рабочихмест по профессиям и специальностям

Форма 3

№№

п/п

Профессия специальность

Ставка

Кол-во

мест

Дата создания

места

Итого

Ед.

1. Администратор 1.    Охранник 2.    Директор 3.    Фармацевт 4.    Бухгалтер 5.    Кладовщик 6.    Грузчик 7.    8.   

 

Выбор сетевой операционной системы

 

Windows Server 2008 - серверная операционная система корпорации Microsoft, выпущенная 27 февраля 2008 года. В основу WindowsServer 2008 положена операционная система WindowsServer 2003, а также усовершенствования, реализованные в пакете обновления 1(SP1) и выпуске Windows Server 2003 R2.

В Windows Server 2008 добавлены новыефункции, а также усовершенствованы многие возможности базовой ОС Windows Server2003. Среди них следует отметить работу с сетью, расширенные функциибезопасности, удаленный доступ к приложениям, централизованное управлениеролями сервера, средства мониторинга производительности и надежности,отказоустойчивость кластеров, развертывание и файловую систему.

/>/>Нововведения

·  Windows PowerShell - новая оболочка командной строки, поддерживающаяболее 130 средств и встроенный язык сценариев.

·  Windows Server virtualization (WSv) — это построенная на базе гипервизоравиртуализационная платформа, которая в виде отдельной серверной ролифункционирует под управлением 64-разрядной версии Windows Server 2008.

·  Диспетчер серверов - единый интерфейс, через который администратор можетвыполнять все действия по установке и настройке серверных ролей и компонентовWindows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяетв себе функции ряда компонентов Microsoft Windows Server 2003, таких как«Управление сервером», «Мастер настройки сервера» и «Установка и удалениепрограмм».

·  Internet Information Services 7.0 - новая модульная платформа, предназначенная дляразработки и размещения веб-приложений и служб.

·  Контроллер домена только для чтения (RODC) - новый тип конфигурации контроллера домена воперационной системе Windows Server 2008, который позволяет развертыватьконтроллеры домена в местах, где не может быть гарантирована их физическаябезопасность. Контроллер домена RODC содержит доступную только для чтенияреплику базы данных службы каталогов Active Directory для определенного домена.

·  Основные компоненты сервера. Во время установки Windows Server 2008, начиная совторой бета-версии, появилась возможность выбора только тех служб, которыенеобходимы для роли сервера DHCP, сервера DNS, файлового сервера иликонтроллера домена. При этом обеспечивается необходимый минимум основныхфункций сервера и не устанавливаются ненужные службы и приложения. В случаеустановки основных компонентов сервера поддерживается полнофункциональный режимоперационной системы, выполняющей одну из заданных ролей; однако она невключает в себя графический интерфейс пользователя.

·  Службы терминалов. Службы терминалов в Windows Server 2008 предоставляют новые возможностидля подключения к удаленным компьютерам и приложениям:

o Terminal Services (TS) RemoteApp. Удаленные приложения на базе технологии TS RemoteAppдоступны с помощью служб терминалов и ведут себя так, будто они запущены налокальном компьютере пользователя. Эти приложения можно использовать бок о бокс локальными. Если пользователь запускает на одном сервере терминалов несколькоудаленных приложений, они делят между собой один общий сеанс служб терминалов.

o Шлюз служб терминалов позволяет уполномоченным удаленным пользователямподключаться к серверам терминалов и удаленным рабочим столам (удаленным компьютерам)в составе корпоративной сети с любого устройства с доступом к интернету, накотором запущено подключение к удаленному рабочему столу (RDC) версии 6.0. Спомощью протокола удаленного рабочего стола (RDP), туннелированного черезHTTPS, шлюз служб терминалов создает шифрованные соединения между удаленнымипользователями в интернете и удаленными компьютерами, на которых запущены ихприложения, даже если те располагаются за маршрутизатором прохождения NAT.

o Веб-доступ служб терминалов. Веб-доступ служб терминалов позволяет пользователямполучать доступ к удаленным приложениям из окна веб-обозревателя. С его помощьюпользователь обращается на веб-узел, чтобы просмотреть список доступныхприложений TS RemoteApp. После запуска приложения TS RemoteApp на том серверетерминалов, где оно размещено, запускается сеанс служб терминалов.

o Брокер сеанса служб терминалов. Брокер сеанса — новая функция в третьей бета-версииWindows Server 2008, являющаяся упрощенной альтернативой службе балансировкисетевой нагрузки Microsoft для служб терминалов. Брокер сеанса служб терминаловраспределяет новые сеансы по наименее загруженным серверам с целью повышенияпроизводительности, а пользователи могут повторно подключаться к существующемусеансу, даже не имея понятий о сервере, на котором он был создан.

o Простая печать служб терминалов. Это новая возможность Windows Server 2008,помогающая пользователям выполнять печать из приложений TS RemoteApp или изсеанса подключения к рабочему столу на локальный или сетевой принтер, установленныйна клиентском компьютере. Принтеры поддерживаются без установки драйверов насервере терминалов.

·  Службы развертывания Windows (WDS). Службы WDS — это обновленная версия служб удаленнойустановки (RIS) для Windows Server 2008, помогающая быстро разворачиватьоперационные системы Windows на основе образа. Службы WDS позволяют произвестиустановку Windows Vista и Windows Server 2008 по сети на компьютеры безоперационной системы и даже допускают смешанное окружение, включающее MicrosoftWindows XP и Microsoft Windows Server 2003.

·  Защита доступа к сети (NAP) -новая технология, которая позволяет устанавливать требования, необходимые дляподдержания работоспособности сети, и запрещать доступ к сети компьютерам,которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданныхадминистратором политик, описывающих требования для поддержанияработоспособности сети в рамках конкретной организации. Например, требованиямогут заключаться в том, что на компьютере должны присутствовать все обновленияоперационной системы, а также обновленное программное обеспечение для защиты отвирусов и программ-шпионов. Таким образом, администратор может установить общийуровень защищенности для всех компьютеров, подключающихся к сети.

·  Шифрование диска BitLocker. При помощи функции BitLocker шифруется содержимоежесткого диска. BitLocker объединяет в себе две функции: шифрование системноготома и проверку целостности компонентов раннего этапа загрузки. Еслизлоумышленник воспользуется параллельной операционной системой или другимипрограммными средствами, он не сможет ни взломать защиту файлов и системы, нипросмотреть файлы, хранящиеся на защищенном диске, в автономном режиме.

·  Отказоустойчивость кластеров. Усовершенствования в этой области облегчают процесснастройки кластера серверов с одновременным обеспечением безопасности идоступности данных и приложений. Используя средство проверки в отказоустойчивыхкластерах, можно произвести тестирование, чтобы выяснить, подходит ли длякластера данная конфигурация системы, хранилища или сети.

·  Новый компонент NTFS. Определив, что многочисленные повреждения дискалокализованы в одном файле или части метаданных, Windows Server 2008 применяетновый компонент NTFS для автоматического устранения неполадок и исправляетповреждение, не переводя том в автономный режим. Если NTFS обнаруживаетповреждение, она перекрывает доступ к поврежденному файлу или файлам и создаетсистемный рабочий поток, вносящий в поврежденные структуры данных исправления,аналогичные исправлениям Chkdsk, и обеспечивающие доступ к восстановленнымфайлам по завершении работы потока. В течение этой операции доступ к другимфайлам обеспечивается в обычном режиме, что минимизирует нарушенияобслуживания.

/>Роли

В Windows Server 2008 сервер можетвыполнять следующие роли:

·  Active Directory Certificate Services (AD CS) — позволяет создавать цифровые сертификаты дляпользователей, компьютеров и организаций и управлять ими; представляет собойчасть инфраструктуры поддержки публичных ключей (public key);

·  Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает еедоступной для пользователей и сетевых администраторов. Для своей работы AD DSиспользует контроллеры доменов для предоставления сетевым пользователямресурсов в любой точке сети;

·  Active Directory Federation Services (AD FS) — обеспечивает упрощенный, зашифрованный способпередачи идентификационной информации и поддержку единого доступа к ресурсам(Web single sign-on, SSO);

·  Active Directory Lightweight Directory Services (ADLDS) — предоставляет хранилище для данных, требуемыхопределенным классом приложений;

·  Active Directory Rights Management Services (AD RMS) — может использоваться для защиты информации отнесанкционированного доступа. Эта технология защиты информации применяетсясоответствующим классом приложений. Владельцы информации вправе указывать, какпользователи могут использовать информацию: кто может ее открывать,модифицировать, распечатывать, пересылать и выполнять другие операции надданными;

·  Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию иуправление временными IP-адресами и соответствующей информацией для клиентскихкомпьютеров;

·  Domain Name System (DNS)Server — транслирует доменныеи компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если онустановлен на том же сервере, что и доменные сервисы Active Directory DomainServices;

·  Fax Server — отсылает и принимает факсовые сообщения и позволяетуправлять ресурсами факса: задачами, настройками, отчетами, а также локальнымии сетевыми факсовыми устройствами;

·  File Server — предоставляет технологии для управления хранилищами,репликации файлов, распределенного управления пространством, быстрого поискафайлов и клиентского доступа к файловой системе сервера;

·  Terminal Services — предоставляет технологии, обеспечивающие доступ ксерверу, выполняющему Windows-приложения, или к полной среде Windows.Пользователи соединяются с терминальным сервером для запуска приложений,сохранения файлов и использования сетевых ресурсов сервера;

·  Network Access Services — поддерживает роутинг сетевого трафика через LAN иWAN, создание и применение правил сетевого доступа (network access policies) идоступ к сетевым ресурсам через VPN-соединения и dial-up;

·  Print Services — управляет сетевыми принтерами и драйверами,предоставляя соответствующие сервисы;

·  Web Server — надежная, управляемая, масштабируемая инфраструктурадля выполнения web-приложений и сервисов;

·  Windows Deployment Services (WDS) — позволяет быстро и безопасно развернуть накомпьютерах системы на базе операционной системы Windows, используя сетевыеустановки, без привлечения администратора для установки системы на каждомкомпьютере или для установки компонентов Windows с CD или с DVD;

·  Windows Media Services — поставляет непрерывный поток цифровой аудио- ивидеоинформации для клиентов внутри сети;

·  Windows SharePoint Services — облегчает создание сайтов, где пользователи могутсовместно работать над документами, задачами, событиями, обмениватьсяконтактной и другой информацией;

·  Universal Description, Discovery and Integration(UDDI) Services —используется для обеспечения функций каталогизации web-сервисов и другихпрограммных ресурсов. Сайт UDDI Services состоит из специального приложения —UDDI Web Application, связанного с базой данных UDDI Database.

/>Дополнительные функции

·  Background Intelligent Transfer Service(BITS) Server Extensions — позволяет BITS-серверу получать загруженные клиентами файлы. Этоткомпонент не требуется для предоставления клиентам возможности загружать файлыс BITS-сервера;

·  Windows BitLocker Drive Encryption — аппаратная система обеспечения безопасности,позволяющая реализовать шифрование на уровне томов;

·  Desktop Experience — включает ряд функций Windows Vista, таких какWindows Media Player, темы для рабочего стола и управление фотографиями;

·  Internet Storage Naming Server (iSNS) — обрабатывает запросы на регистрацию, отменурегистрации и запросы к iSCSI-устройствам;

·  Line Printer Remote (LPR) Port Monitor — позволяет выводить информацию на устройства печати,присоединенные к компьютерам, работающим под управлением операционной системы UNIX;

·  Message Queuing (также называется MSMQ) — позволяет приложениям общаться между собой черезгетерогенные сети и системы, которые могут временно находиться в режиме офлайн.MSMQ обеспечивает гарантированную доставку сообщений, эффективноеперенаправление сообщений, безопасность и пересылку сообщений на основеприоритетов;

·  Multipath I/O — обеспечивает использование различных механизмовадресации для устройств хранения;

·  Removable Storage Manager — управляет сменными носителями и поддерживающими ихустройствами;

·  Remote Assistance — позволяет удаленным пользователям подсоединяться ккомпьютеру для решения возникших на нем проблем;

·  Remote Procedure Call (RPC) over HTTP Proxy — перенаправляет RPC-трафик от клиентских приложенийчерез HTTP на сервер в качестве альтернативы для клиентов, обращающихся ксерверу через VPN-соединение;

·  Simple Mail Transfer Protocol (SMTP) Server — обеспечивает поддержку передачи электронной почтымежду серверами;

·  Storage Manager for Storage Area Networks (SAN) — поддерживает сети класса SAN, соответствующиетребованиям VDS;

·  Subsystem for UNIX-based Applications (SUA) — позволяет выполнять UNIX-приложения иадминистрирование системы непосредственно из командной сроки UNIX;

·  Telnet Client — применяет протокол Telnet для соединения с удаленнымTelnet-сервером и выполнения приложений на нем;

·  Telnet Server — позволяет удаленным пользователям осуществлятьпакетное администрирование и приложения с помощью клиента Telnet, включаяклиентов, выполняемых на UNIX-системах;

·  Trivial File Transfer Protocol (TFTP) Client — дает возможность передавать файлы через сервер TFTP;

·  Windows Activation Service (WAS) — предоставляет поддержку среды для .NET-процессов иконфигурационных функций;

·  Failover Clustering — обеспечивает высокую доступность различных серверныхролей и приложений, имеющих сохраняемые состояния, — таких как файловыесервисы, SQL Server и т.п. — за счет использования отказоустойчивыхкластеров на основе разделяемых дисков;

·  Windows Foundation Components for WinFX — поддерживает приложения, созданные с помощьюкомпонентов .NET Framework 3.0;

·  Windows Internal Database — применяет SQL Server 2005 Embedded Edition (Windows)в качестве реляционного хранилища данных для ролейWindows, включая Windows SharePoint Services, Active Directory RightsManagement Services, UDDI Services и Windows Server Update;

·  Windows Internet Name Service (WINS) — позволяет компьютерам, работающим под управлениемWindows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;

·  Wireless Networking — конфигурирует беспроводные соединения исоответствующие профили беспроводных сетей;

·  Windows Network Load Balancing (WNLB) — распределяет приходящие прикладные запросы средигрупп серверов, на которых находятся экземпляры приложения;

·  Windows Server Backup — позволяет восстанавливать состояние операционнойсистемы, файлов, папок и данных приложений за счет периодического создания«снимков» полного сервера или выбранных томов.

/>Системные требования иподдержка

Минимальные системные требования:

· Процессор 1 ГГц

· 8 ГБ свободного дисковогопространства

· 512 МБ оперативной памяти

 Разработка спецификаций на сеть

 

Расчет стоимости оборудования

Компонент

Характеристика

Коммутатор х 4

3COM (3C16478) Baseline Switch 2816 16xUTP 10/100/1000Mb

Цена, шт: 7 078 р.

Маршрутизатор х 3

Маршрутизатор D-Link DI-304 + 4xUTP 10/100Mb, ISDN

Цена, шт: 4 218 р.

Рабочая станция х 24

Серия TC — Universal

Intel Pentium, Core2 Duo 2.2 GHz, FSB 1066 MHz, Socket 775

Asus P5KPL ATX, Intel G31, FSB 1066 MHz, SATA II/300

Память 1G DDR2 800 MHz, двухканальная

Жесткий диск Seagate 250G, SATA II/300

Корпус InWin J серия ATX, 450W, малошумящий

Цена, шт: 14 500 р.

Сервер х 1

TC PowerCentre 7500

Intel S5000VSA FSB 1066, 2 х Dual-Core Xeon 4M 5120 1.86 GHz, DDR2 667 MHz ECC 2Gb HDD SATA II/300, DVD-ROM 16x,

Серверный корпус Intel SC5299DP Chassis, 550W

Цена, шт: 1 825у.е.

Сетевая карта х 24

Сетевой адаптер D-LINK DGE-528T 1xUTP 10/100/1000Mb, WOL, 32bit, 66Mhz, PCI

Цена, шт: 428 р.

Монитор х 25

Монитор LCD 17” Acer V173bm

Цена, шт: 5130 р.

Принтер HP LaserJet P3005, A4, USB/LPT/EIO х 6

Цена за шт: 15 960 р.

Общая: 95760 р

Принтер/сканер/копир/факс HP LaserJet M2727nf, A4, USB/LAN  х 2 Цена за шт: 27 645 р.

Факс Panasonic KX-FLC413RU х 3

Цена за шт:10700р.

 

Выбор программногообеспечения

Наименование Стоимость Microsoft Windows Server 2008 Russian х 1 Цена за шт: 28 600 р. Microsoft Windows XP SP3 х 24 Цена за шт: 5136 р. Outpost Personal Firewall Pro 2009 (Business license) х 24 Цена за  шт: 18750 р. NOD32 Business Edition х 24 Общая: 81945р. 1С предприятие 8.0 х 3 Цена за шт: 8000р. Смета на разработку и монтаж сети

№№

п/п

Статьи затрат

Количество

(штук)

Цена

за ед.

(тыс.руб.)

Общая стоимость

(тыс.руб.)

1 2 3 4 5 1 Разработка сети 1 30000 30000 2 Монтаж сети 1 14,725 14,725

Приложение:Логическая и физическая структура сети

 Логическаяструктура сети.

В сеть, кроме рабочихстанций пользователей, входят также аппаратные и программные средства поддержкиразличных информационных сервисов масштаба предприятия. Основой построениятаких сервисов является централизованная корпоративная база данных.Централизация позволяет снизить издержки по поддержанию работы корпоративнойсистемы, повысить общую надежность и гибкость работы. Для выполнения сложныхзадач обработки данных используются специализированные сервера приложений КИС.Для работы с КИС удаленных пользователей используется Web-сервер. Для работы слокальными базами, которые по каким-либо причинам не переведены нацентрализованное хранение, используется механизм обмена данными.

Вариантывзаимодействия различных информационных сервисов приведены на рисунке 1.

Система доменов набазе Active Directory. Сложнаяорганизация структуры предприятия предполагает ее отражение на логическуюструктуру корпоративной сети. Структурирующим средством является иерархическаяструктура на базе Active Directory, которая называется лесом. Лес сети апрексостоит из одного дерева, в котором есть корневой домен и поддомены крупныхподразделений, имеющих возможность самостоятельно обслуживать домены. Остальныеподразделения входят в организационные единицы, права управления которых могутбыть делегированы администратору соответствующего подразделения.

Достоинстваиспользования Active Directory:

· единый механизм авторизации иаутентификации;

· ограничение возможностинесанкционированного доступа;

· единообразный доступ к ресурсам впределах организации          


/>

Рисунок 1.

 Физическаяструктура сети

Топология сетиявляется одноуровневой системой коммутаторов. Разрабатываемая сеть не имеетбольшой протяженности, поэтому многоуровневая структура не требуется.Коммутаторы внутри здания соединены витой парой.

Сеть состоит издвух аптечных магазинов, один из которых является центральным офисом, иудаленного склада, расположенного за чертой города.

Подключение ксети пользователей в каждом из описанных объектов производится черезкоммутатор. Все пользователи подключаются к сети с использованием технологии VLAN и функциимаршрутеризации коммутаторов. Связь между удаленными зданиями производится при помощи сети  internet.

сеть локальная вычислительная спецификация

еще рефераты
Еще работы по информатике, программированию