Автор: Пользователь скрыл имя, 27 Декабря 2012 в 09:27, курсовая работа
Основой информационной инфраструктуры современного предприятия является локальная вычислительная сеть (LAN). Скорость и качество функционирования компьютерной сети во многом определяют эффективность работы организации.
Так как локальная сеть предприятия обеспечивает работу и взаимосвязь приложений, то сбои в работе компьютерной сети оказывает негативное действие на все службы и всех сотрудников, использующих информационную инфраструктуру.
Введение 4
1. Постановка задачи 8
Схема сети 11
2. Определение расположения серверных помещений и числа розеток сети 12
3. Разработка структуры сети 14
3.1 Размещение активного оборудования ЛВС 15
3.2 Обоснования выбора предлагаемого решения 15
Выбор и характеристики активного оборудования 15
4. Расчет кабельной системы 16
5. Списки доступа и закрепления за интерфейсами подсетей отдельных служб 18
6. Конфигурирование активного оборудования 19
7. Гостевая подсеть. ( Поточная аудитория) 22
8. Программная часть сети 22
8.1 Сервер 22
8.2 Таблица маршрутизации 27
8.3 Удаленное подключение 27
8.4 Файловые ресурсы 28
8.5 Структура хранилищ 29
9. Оборудование 36
10. Компьютерное моделирование функционирования сети 39
Заключение 40
Библиографический список 41
Структура глобальных групп будет состоять из нескольких уровней глобальных групп. Первый уровень глобальных групп представляет собой набор ролей согласно штатному расписанию предприятия. Группы этого уровня подробно будут рассмотрены в разделе, посвященном учетным записям пользователей. Второй уровень формируется из групп, созданных по организационной или функциональной моделям. В ходе проектирования предстоит сделать выбор между двумя моделями. Организационная модель построена на основе организационной структуры Заказчика, такая система применяется в настоящий момент и обладает рядом существенных недостатков. Функциональная модель строится на основе функционального признака, например по направлениям работы сотрудников с конкретными заводами.
Следующие уровни формируются из групп созданных на основании каких-либо объединяющих признаков. Например, группы соответствующие структурным подразделениям для доступа к общим ресурсам этих подразделений или для фильтрации групповых политик. Группы этого уровня могут включать как группы-роли так и группы 2-го уровня.
Универсальные группы
Для предоставления доступа к ресурсам пользователям разных доменов необходимо создать универсальные группы для соответствующих ресурсов с различным уровнем доступа. Глобальные группы из другого домена будут включаться в эти универсальные группы, для получения прав доступа.
Учетные записи пользователей
Имя пользователя формируется согласно следующему правилу:
SurnameNP; где Surname – фамилия пользователя, N – первая буква имени, P – первая буква отчества.
Каждый пользователь обладает правами и привилегиями, согласно членству в группах. Непосредственно самому пользователю никаких прав не назначается. Каждый пользователь обладает перемещаемым профилем и домашним каталогом, куда перенаправляется его каталог [Мои документы]. Эти каталоги располагаются на сервере, в том сайте, где находится подразделение пользователя.
Роли пользователей
Чтобы избежать назначения прав на доступ к ресурсам конкретным пользовательским учетным записям и связанного с такой практикой усложнения администрирования предлагается создать глобальные группы, соответствующие должностям штатного расписания. Согласно штатному расписанию организации создаются глобальные группы. Например, GlavBuh, соответствует должности главного бухгалтера. В эту группу включается учетная запись пользователя, занимающего эту должность. При переходе пользователя на другую должность, его учетная запись удаляется из этой группы и включается в другую. Т.о. не нужно каждый раз перепроверять доступность необходимых ресурсов для пользователя, а вся структура групп в целом легко администрируется с минимальными изменениями.
Административные группы
Административные группы служат для объединения почтовых хранилищ, системных политик, групп маршрутизации, серверов в единую точку управления. В зависимости от потребностей Компании, при наличии необходимости в введении различных системных политик для отдельных предприятий, филиалов, будет определено количество необходимых административных групп и разработан набор политик для них.
Политика безопасности в сети
В данном разделе необходимо разработать мероприятия, направленные на обеспечение информационной безопасности организации, для которой проектируется компьютерная сеть. Целями защиты информации являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы. По заданию необходимо разработать политику выбора и использования паролей. Данная политика определяет правила и порядок создания и изменения паролей сотрудников компании. Ниже приведен текст данной политики:
• Все пароли системного уровня должны быть частью глобальной базы данных управления паролями отдела защиты информации;
• Все пароли пользовательского уровня (например, доступа к электронной почте, сети, настольному компьютеру, и т.д.) должны изменяться, по крайней мере, раз в шесть месяцев; рекомендованный интервал изменения - раз в четыре месяца;
• Все пароли системного уровня (например, root, enable, administrator в системе Windows, пароли администраторов приложений, и т.д.) должны изменяться, по крайней мере, раз в квартал;
• Учетные записи сотрудников, которым предоставляется доступ к административным учетным записям на системах с помощью членства в группах или программ "sudo", должны иметь пароль отличный от всех других паролей данного сотрудника".
Схема репликации
Основная информация конфигурации организации Exchange реплицируется на уровне AD и прорабатывается на этапе подготовки AD.
В то же время, существует информация, которая реплицируется самими серверами организации Exchange. Это общие папки. Разработка схемы репликации включает:
• Разработку топологии серверов (определение серверов, на которых будет доступна реплика реплицируемой папки)
• Определение расписания репликации
9. Оборудование
Офисные ПК:
Flagman WP110.2
Рабочая станция начального уровня STSS Flagman WP110.2
Рабочая станция STSS Flagman WP110.2 в компактном корпусе Minitower построена на базе процессоров Intel® Core® i7.
Высокое качество
производства обеспечивается благодаря
использованию
Основные характеристики:
• процессор Intel® Core™ i7 EM64T QuadCore w/HyperThreading (up to 8MB L3 cache, up to 2.5GT/s FSB)
• до 16GB оперативной памяти DDR3 PC2-8500/10600
• дисковая подсистема SAS/SATA (до 4-х дисков)
• интегрированный сетевой адаптер 1000 Мбит/с
• графический ускоритель nVidia® GeForce® с поддержкой технологии CUDA™
• корпус Midi Tower
Установка и настройка ПО
Как правило, выделяют
несколько групп
• ПО для систем электронного документооборота (СЭД)
Дизайнерское ПО :
а)Графический дизайн;
б) 3D-дизайн;
в) WEB-дизайн
• Конструкторское ПО
• Мониторинговые утилиты
В первой
категории наиболее
Среди
дизайнерского ПО лидируют
Мониторинговое ПО, как правило, поставляется вместе с ОС. Это всевозможные утилиты для настройки безопасности системы, ведения журналов событий (logo'в) и других задач по отслеживанию действий пользователей.
Сервер
Сервер начального уровня STSS Flagman LP100.2
Экономичный сервер STSS Flagman LP100.2 построен на базе архитектуры Intel® с использованием чипсета Intel® 3420 и применением 4-ядерного процессора Intel® Xeon® 3400 или 2-ядерного Intel® Core™ i5, Core™ i3, Pentium™. Высокопроизводительный 4-ядерный серверный процессор Intel® Xeon® 3400 обладает высокой вычислительной мощностью при доступной цене.
Отличительной особенностью
данного сервера являются традиционные
для персональных компьютеров малый
вес, небольшие размеры, тепловые и
шумовые характеристики, что делает
возможным его установку
Надежность функционирования
обеспечивается благодаря использованию
серверных компонентов, памяти с
коррекцией ошибок (ECC), качественного
источника питания и
Сервер является идеальным решением для небольших компаний или рабочих групп и предназначен для обслуживания некритических групповых приложений и нересурсоемких сервисов, использования в качестве файлового и принт-сервера, контроллера домена, доступа в интернет, сетевого экрана, кэширования, системы электронной почты, небольших баз данных с низким количеством транзакций.
Типовые задачи:
• Сервер контроллера домена
• Сервер баз данных с низким количеством транзакций
• Сервер электронной почты
• Сервер сетевого экрана, кэширования
Основные характеристики:
• процессор Quad-Core Intel® Xeon® 3400, Dual-Core Intel® Core™ i5, Core™ i3, Pentium™
• до 32ГБ оперативной памяти DDR3-1333 ECC Registered или Unbuffered
• дисковая подсистема до 4-х фиксированных 3.5" жёстких дисков SATA или SAS
• 2-канальный интегрированный сетевой адаптер 1 Гбит/с
система удалённого управления сервером IPMI 2.0 Server Management with KVM-over-LAN (опционально)
• корпус Minitower
10. Компьютерное моделирование функционирования сети
Маршрутизатор настраивался в соответствии с описанием, приведенном в предыдущем разделе. Результаты моделирования показали, что сеть удовлетворят всем указанным в задании критериям.
Заключение
В процессе выполнения настоящего курсового проекта была спроектирована компьютерная сеть двухэтажного предприятия, удовлетворяющая заданию, а также были закреплены основные знания, полученные в ходе выполнения дисциплины «Компьютерные системы и сети».
Библиографический список