Администрирование операционных систем и сетей

Автор: Пользователь скрыл имя, 10 Января 2012 в 22:51, контрольная работа

Описание работы

Целью контрольной работы является организация корпоративной компьютерной сети.
Для решения поставленной цели в работе решаются следующие задачи:
- выбор операционной системы;
- выбор способа управления сетью;
- управление сетевыми ресурсами и пользователями сети;

Содержание

Введение
1. Проектирование корпоративной сети
1.1. Построение функциональной модели производства
1.2. Построение технической модели
2. Информационные потоки в ЛВС предприятия
3.1. Размещение сервера
3.2. Сетевая архитектура
4. Организация сети на основе Windows 2000
4.1. Служба каталогов Windows 2000
4.2 Контроллеры доменов
4.3. Служба DHCP
4.4. Настройка службы DHCP
4.5. Конфигурирование сервера
4.6. Управление в среде Windows 2000 Advanced Server
4.7. Требования к домену
5. Защита информации в сети
5.1. Анализ возможностей системы разграничения доступа Windows 2000 Advanced Server
5.2. Слежение за деятельностью сети
Заключение
Список литературы

Работа содержит 1 файл

@@ Администрирование операционных систем и сетей (26).doc

— 433.00 Кб (Скачать)

     "Администрирование  корпоративной сети  на основе 
Microsoft Windows 2000 Advanced Server "

     СОДЕРЖАНИЕ

     Введение

     1. Проектирование корпоративной сети

       1.1. Построение функциональной модели производства

       1.2. Построение технической модели

     2. Информационные потоки в ЛВС предприятия

       3.1. Размещение сервера

       3.2. Сетевая архитектура

     4. Организация сети на основе Windows 2000

       4.1. Служба каталогов Windows 2000

       4.2 Контроллеры доменов

       4.3. Служба DHCP

       4.4. Настройка службы DHCP

       4.5. Конфигурирование сервера

       4.6. Управление в среде Windows 2000 Advanced Server

       4.7. Требования к домену

     5. Защита информации в сети

       5.1. Анализ возможностей системы разграничения доступа Windows 2000 Advanced Server

       5.2. Слежение за деятельностью сети

     Заключение

     Список литературы

 

      ВВЕДЕНИЕ

     В работе рассматривается проблема построения локальной вычислительной сети организации под управлением операционной системы Windows 2000 Advanced Server.

     Реализация  предложенного проекта позволит сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения корпоративной сети.

     Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.

     Целью контрольной работы является организация корпоративной компьютерной сети.

     Для решения поставленной цели в работе решаются следующие задачи:

     - выбор операционной системы;

     - выбор способа управления сетью; 

     - управление сетевыми ресурсами  и пользователями сети;

     - рассмотрение вопросов безопасности  сети;

     Необходимо разработать рациональную, гибкую структурную схему сети предприятия, выбрать аппаратную и программную конфигурацию сервера, а так же проработать вопросы обеспечения необходимого уровня защиты данных.

 

     1. Проектирование корпоративной сети

 
     

     Корпоративная сеть обслуживает одно крупное предприятие и называется также сетью масштаба предприятия. Структура корпоративной сети выглядит следующим образом: имеется ряд подсетей, представляющих собой ЛВС типа Ethernet или Token Ring и обслуживающих каждая отдельное подразделение, расположенное в одной или нескольких близкорасположенных комнатах; подсети связаны между собой с помощью серверов доступа; обычно имеется выход во внешнюю территориальную сеть. В качестве серверов доступа могут использоваться мосты, коммутаторы, маршрутизаторы, шлюзы.

     1.1. Построение функциональной модели производства

     Сеть  предприятия предназначена для  того, чтобы выполнять производственные функции, поэтому следует оценить ее роль в производственной структуре предприятия. Для успешного построения корпоративной сети нужно построить функциональную модель (или, по-другому, бизнес-модель), из которой потом получить техническую и физическую модели сети.

     Бизнес-модель описывает деловые процедуры, последовательность и взаимозависимость всех выполняемых на предприятии работ. При этом внимание концентрируется не на компьютерной системе, а на деловой практике и последовательности работ.

     Архитектура приложений и вычислительной системы  играет ключевую роль в деловой архитектуре предприятия. Бизнес предприятия базируется на архитектуре управления данными, на приложениях и архитектуре сети. Успешный анализ требований и успешное построение корпоративной сети требуют от технического специалиста умения думать как бизнесмен.

 

     1.2. Построение технической модели

     После разработки бизнес-модели предприятия  и определения того, какие процедуры требуют изменения или улучшения, необходимо построить техническую модель сети. Техническая модель описывает в достаточно общих терминах, какое компьютерное оборудование нужно использовать, чтобы достичь целей, определенных в бизнес-модели. Чтобы построить техническую модель, нужно проанализировать существующее оборудование, определить системные требования, оценить сегодняшнее и завтрашнее состояния техники.

     

     Проектировщик также должен обеспечить нужный набор функций и требуемое время доступности сети. Например, если сеть должна быть доступна по ночам и в выходные дни, в ответственных файл-серверах нужно предусмотреть избыточные диски и источники бесперебойного питания. Необходимо решить, достаточно ли применение способа зеркального отображения дисков или требуется использовать дисковый массив.

     После того, как выбрана техническая  модель, описывающая сеть в общих терминах, создается так называемая физическая модель, которая является подробным описанием конкретных продуктов, их количества, технических параметров и способов взаимодействия.

     Установка и наладка системы. Данный этап подразумевает  координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала.

     Тестирование  системы. На этом этапе должны проводиться  приемочные испытания.

     Сопровождение и эксплуатация системы. Этот этап не имеет четко определенных временных границ, а представляет собой непрерывный процесс.

 

     2. Информационные потоки в ЛВС предприятия

     Рассмотрим  организационно-штатную структуру  подразделения. Во главе подразделения  стоит генеральный директор предприятия. В состав подразделения входят 4 отдела, один из которых – специализированный отдел прямого подчинения начальнику. Каждый отдел имеет в подчинении разное количество отделений. В каждом отделении, в свою очередь, служат сотрудники согласно штатно-списочного расписания.

     Все вышесказанное иллюстрирует рис. 1.1.

     
 

       – распоряжения

       – оперативная информация

       – доклады

     Рис. 1.1. Организационная структура подразделения

     

     Всего в подразделении задействовано 30 человек, каждому из которых предполагается выделить в пользование персональный компьютер.

     3.1. Размещение сервера

     В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос – где лучше всего установить сервер.

     На  выбор места влияет несколько факторов:

     - из-за высокого уровня шума  сервер желательно установить  отдельно от остальных рабочих  станций;

     - необходимо обеспечить постоянный  доступ к серверу для технического обслуживания;

     - по соображениям защиты информации  требуется ограничить доступ к серверу;

     

     Рис. 4.2. План помещения.

     

     Сервер  расположен в комнате сетевого администратора, так как только это помещение  удовлетворяет требованиям, то есть уровень шума  в помещении минимален, помещение изолированно от других, следовательно, доступ к серверу будет ограничен.

     Сетевой администратор сможет постоянно  следить за работой сервера и  осуществлять обслуживание сервера, так  как при установке сервера.

     3.2. Сетевая архитектура

     Сетевая архитектура – это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.

     Выбор топологии определяется, в частности, планировкой помещения, в котором  разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.

     Топология типа «звезда» представляет собой более  производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (HAB).

     

     Основным  преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.

     

     Рис. 4.3 Топология сети предприятия.

     Важнейшей характеристикой обмена информацией  в локальных сетях являются так  называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

     

     За  аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection» (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи/контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом.

     Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод подойдет. К тому же сетевая архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.

     Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3.

     В настоящее время технология, применяющая  кабель на основе витой пары (10Base – T), является наиболее популярной. Такой  кабель не вызывает трудностей при  прокладке.

     Сеть  на основе витой пары, в отличие  от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество – высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.

     Еще одним преимуществом данного  варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.

Информация о работе Администрирование операционных систем и сетей