Автор: Пользователь скрыл имя, 27 Декабря 2012 в 09:27, курсовая работа
Основой информационной инфраструктуры современного предприятия является локальная вычислительная сеть (LAN). Скорость и качество функционирования компьютерной сети во многом определяют эффективность работы организации.
Так как локальная сеть предприятия обеспечивает работу и взаимосвязь приложений, то сбои в работе компьютерной сети оказывает негативное действие на все службы и всех сотрудников, использующих информационную инфраструктуру.
Введение 4
1. Постановка задачи 8
Схема сети 11
2. Определение расположения серверных помещений и числа розеток сети 12
3. Разработка структуры сети 14
3.1 Размещение активного оборудования ЛВС 15
3.2 Обоснования выбора предлагаемого решения 15
Выбор и характеристики активного оборудования 15
4. Расчет кабельной системы 16
5. Списки доступа и закрепления за интерфейсами подсетей отдельных служб 18
6. Конфигурирование активного оборудования 19
7. Гостевая подсеть. ( Поточная аудитория) 22
8. Программная часть сети 22
8.1 Сервер 22
8.2 Таблица маршрутизации 27
8.3 Удаленное подключение 27
8.4 Файловые ресурсы 28
8.5 Структура хранилищ 29
9. Оборудование 36
10. Компьютерное моделирование функционирования сети 39
Заключение 40
Библиографический список 41
Предоставляет
компоненты инфраструктуры, которые
требуются для поддержки
• Сервер удаленного доступа или VPN-сервер (Remote Access/VPN Server).
Маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Этот сервер содержит службы маршрутизации для сред локальных (LAN) и глобальных (WAN) сетей. Такой сервер позволяет удаленным или мобильным сотрудникам получить доступ к корпоративным сетям при подключении напрямую, либо через службы удаленного соединения, либо через Интернет при помощи VPN-соединения. Если планируется подключать удаленных сотрудников к офисной сети, сервер следует настроить как сервер удаленного доступа или VPN-сервер.
Соединения удаленного доступа включают все обычно доступные пользователям локальной сети службы, включая службы совместного использования файлов и принтеров, доступ к веб-серверу и службу сообщений.
После того как задана роль сервера удаленного доступа или VPN-сервера, появляется возможность выполнять следующие действия.
Контролировать
время и место доступа
Использовать службы преобразования сетевых адресов (NAT) для компьютеров в сети.
Создавать пользовательские сетевые решения, используя интерфейсы прикладного программирования (API).
• Контроллер домена Active Directory (Domain Controller Active Directory).
Active Directory позволяет
администраторам использовать
• DNS Server (DNS -сервер).
Служба DNS – это служба разрешения имен TCP/IP, используемая в Интернете. Служба DNS позволяет компьютерам клиентов в сети регистрировать и сопоставлять понятные имена DNS. Если планируется сделать ресурсы сети доступными в Интернете, сервер следует настроить как DNS-сервер.
После того как задана роль сервера DNS, появляется возможность выполнять следующие действия.
Поддерживать записи в распределенной базе данных DNS и использовать эти записи для обработки DNS-запросов, созданных DNS-клиентами, таких как запросы имен веб-сайтов или компьютеров в сети или в Интернете.
Именовать и располагать сетевые ресурсы, используя понятные имена.
Контролировать разрешение имен для каждого сегмента сети и реплицировать изменения или внутри всей сети, или глобально в Интернете.
Уменьшить администрирование DNS за счет динамического обновления DNS-сведений.
• DHCP-сервер (DHCP Server).
Протокол DHCP
(Dynamic Host Configuration Protocol) — это стандарт
протокола IP, разработанный для
упрощения администрирования
После того как задана роль сервера DHCP, появляется возможность выполнять следующие действия.
Централизованно управлять IP-адресами и связанной с ними информацией.
Использовать DHCP для предотвращения конфликтов адресов, вызываемых использованием ранее назначенного IP-адреса при настройке нового компьютера в сети.
Настраивать серверы
таким образом, чтобы поддерживать
полный диапазон дополнительных значений
настройки при назначении аренды
адреса. Это позволит значительно
снизить время, затрачиваемое на
настройку и перенастройку
Использовать при частом обновлении конфигурации клиентов (например, для пользователей с переносными компьютерами, часто меняющими расположение) процесс обновления аренды DHCP с целью гарантировать эффективное и автоматическое внесение нужных изменений клиентами за счет обращения непосредственно к DHCP-серверам.
8.2 Таблица маршрутизации
Маршрутизация (routing) — процесс выбора пути для передачи пакетов. Маршрутизация осуществляется на узле TCP/IP в момент отправки IP-пакетов, а затем — на IP-маршрутизаторе.
192.168.249.10 - 192.168.249.17 255.255.255.0
192.168.249.17 - 192.168.249.25 255.255.255.0
192.168.249.25 - 192.168.249.33 255.255.255.0
192.168.249.33 - 192.168.249.41 255.255.255.0
192.168.249.41 - 192.168.249.50 255.255.255.0
192.168.249.50 - 192.168.249.58 255.255.255.0
8.3 Удаленное подключение
Для того что бы сотрудники находящиеся в командировках могли пользоваться локальной сетью нам понадобиться технология VPN.
Технология виртуальных
частных сетей (VPN) позволяет объединять
сегменты одной сети, с помощью
другой сети, например Интернета. Это
достигается путем
Диапазон внешних IP адресов: 194.226.239.199-210
Клиенты получают адреса из диапазона, который не является частью локальной сети, но маршрутизируется из нее. Этот вариант предусматривает выделение удаленных клиентов в отдельную подсеть, в нашем случае это 194.226.239.199-210. Права пользования можно ограничивать.
Где бы не находился наш пользователь, с помощью интернета он сможет работать в локальной сети, для этого ему нужно создать VPN подключение и с помощью логина и пароля выйти в сеть.
8.4 Файловые ресурсы
Файловые ресурсы можно разделить например на 3 категории. Файловые хранилища, необходимые для корректного функционирования ОС и рабочих окружений, такие как перемещаемые профили, перемещаемые домашние каталоги и каталоги общего пользования, монтируемые в DFS (Distributed File System (DFS) — компонент Microsoft Windows, использующийся для упрощения доступа и управления файлами, физически распределёнными по сети) При её использовании файлы, распределённые по серверам, представляются находящимися в одном месте) необходимо размещать на томах NTFS Windows 2003.
Круг обязанностей пользователей определяет набор необходимых им ресурсов с соответствующим уровнем доступа к ресурсам и описан специальным нормативным документом компании — должностной инструкцией. Меняется должность сотрудника — меняется должностная инструкция, а в новой инструкции описан новый круг решаемых задач, которым соответствует набор необходимых ресурсов с нужными уровнями доступа. Кроме того, многие пользователи могут занимать одинаковые должности, регулируемые общей должностной инструкцией. Поэтому, если в нашей информационной системе будут описаны должности сотрудников, для каждой из которых будет указан набор ресурсов с необходимым уровнем доступа, то после этого останется только связывать пользователей с должностями, от которых они и унаследуют соответствующие права и разрешения.
Понадобится:
• создать глобальные группы, соответствующие должностям;
• включать пользователей в группы, соответствующие должностям
Образуется цепочка
Для того чтобы реализация этой схемы была возможна, в корпоративной сети должна быть развернута служба Active Directory, причем не в режиме совместимости с Windows NT (смешанный режим не допускает вложенного членства в группах, поэтому описанные действия просто невозможны), а в собственном режиме Windows Server 2003.
8.5 Структура хранилищ
При наличии большого количества пользователей а так же четкого дифференцирования как по правам так и по объемам работы, целесообразно разбить их на группы. Каждая группа обслуживается своим почтовым хранилищем со своим набором политик. Разделение на группы так же позволяет восстанавливать отдельную группу (поврежденную) после сбоя дискового носителя, что быстрее, чем восстановление всей информации; раздельные политики резервного копирования групп (в зависимости от ценности) и другое.
Разработка структуры хранилищ включает в себя:
• Определение структуры
• Разработка дифференцированных системных политик
• Разработка стратегии резервирования
Планируется выделение по крайней мере трех групп для каждого из серверов:
• руководство – группа для администрации учреждения ( полный доступ)
• офис – группа для офисной части ( чтение и запись)
• гости – группа для гостей ( чтение)
Структура общих папок
Общие папки представляют собой ресурс, разделенный между множеством пользователей. Они могут использоваться как хранилище для документов совместной работы, доски объявлений, дискуссионных групп, журнала службы поддержки и т.д.
Исходя из общей доступности данных в общих папках и принципов совместной работы, становится очевидной необходимость тщательной проработки структуры прав.
Таким образом, проектирование структуры общих папок состоит из:
• Разработка структуры
• Разработка системы прав
• Определение реплицируемых и не реплицируемых папок
• Рекомендации по использование полнотекстового индексирования (повышает скорость поиска информации в общих папках)
Учитывая то, что частично уже применяется механизм общих папок, планируется использование существующей структуры с внесением изменений, учитывающих новые возможности Почтовой Организации на базе MS Exchange 2003.
Пользовательские политики
Шаблоном адреса по умолчанию в организации заказчика будет иметь следующий вид:
N.Surname@domain
где N – первая буква имени пользователя,
Surname – фамилия. В случае конфликта имя
приобретет следующий вид:
NI.Surname@domain, где I – первая буква отчества.
Эти имена будут генерироваться автоматически на основании указанных в политике шаблонов.
Система управления учетными записями
В Active Directory существуют следующие виды групп.
• Универсальные группы
объединяют пользователей в рамках
леса. Сведения о членстве в универсальных
группах тиражируются на все серверы
Глобальных Каталогов. Универсальные
группы применяются для объединения
пользователей и групп на уровне
леса доменов для фильтрации групповых
политик и разграничения
ресурсам в масштабах всего предприятия.
• Глобальные группы объединяют пользователей в рамках домена. Сведения о членстве в глобальных группах не тиражируется на серверы Глобальных Каталогов, передаются только имена глобальных групп.
• Локальные группы служат для предоставления доступа к ресурсам и могут включать как отдельных пользователей, так и другие универсальные и глобальные группы. Они применяются только в списках контроля доступа локального домена. Информация о членстве в локальных группах не тиражируется на серверы GC.
Следует отметить, что, пока существует параллельная служба каталога Novell NDS, придется вести двойные учетные записи пользователей в двух каталогах. Интеграция новой службы каталога и старой не представляется целесообразным, т.к. потребует дополнительных финансовых и трудовых затрат, при том что системы на базе Novell не имеют перспектив развития и будут свернуты.
Локальные группы
Для каждого ресурса, файловой папки, очереди печати, доступа в Интернет по определенному протоколу и т.п. должны быть созданы локальные группы, определяющие уровень доступа к этому ресурсу. Так, для каждого файлового ресурса должны быть созданы минимум две локальные группы, предоставляющие доступ на запись и на чтение. Для каждой очереди печати группа, предоставляющая возможность печатать и управлять заданиями на печать.
Глобальные группы