39548

Расчет и проектирование Локальной Вычислительной Сети для организации «Подольский совет ветеранов»

Дипломная

Информатика, кибернетика и программирование

В связи с техническим прогрессом, и необходимости минимизации бумажного документооборота, организациям как государственным так и коммерческим, необходим более функциональный и надежный вид ведения документации, и своевременность получения необходимой информации в короткие сроки для улучшения качества выполняемой работы и достижения максимального результата. Для этого в каждой организации используется Локальная вычислительная сеть.

Русский

2013-10-07

1.83 MB

22 чел.

МИНОБРНАУКИ РОССИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ  УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА

(ФГОУВПО РГУТиС)

Факультет сервиса

Кафедра «Информационные системы»

Специальность  230201.65 «Информационные системы и технологии»

Специализация 230201.28 «Информационные системы и технологии в компьютерных сетях»

Допустить к защите

Заведующий кафедрой

«Информационные системы»

к.т.н., доцент Роганов А.А.

______________________________

(подпись)

«____» ______________2013 г.

ДИПЛОМНЫЙ ПРОЕКТ

Студента: ________Кулькова Дмитрия Владимировича_____________

(фамилия, имя, отчество в родительном падеже)

На тему: Расчет и проектирование Локальной Вычислительной Сети для организации «Подольский совет ветеранов»

(полное наименование темы)

     Состав дипломного проекта:

  1.  Расчетно-пояснительная записка на   стр.
  2.  Иллюстративная часть на    листах.

Руководитель дипломного проекта

   к. т. н. Шевченко Е.П.   

(уч. степень, звание, фамилия, и.о.)

_____________________

(подпись)

Консультанты:

Проектная часть

   к. т. н. Шевченко Е.П.    

(уч. степень, звание, фамилия, и.о.)

_____________________

(подпись)

Экономическая часть

Каргальская З. Э.

(уч. степень, звание, фамилия, и.о.)

_____________________

(подпись)

Дипломник

_____________________

             (подпись)

«___»_________20__г.

Москва 2013 г.

МИНОБРНАУКИ РОССИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ  УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА

(ФГОУВПО РГУТиС)

Факультет сервиса

Кафедра       «Информационные системы»    

Специальность 230201.65 «Информационные системы и технологии»

Специализация 230201.28 «Информационные системы и технологии в компьютерных сетях»         

Утверждаю:

Зав. кафедрой

«Информационные системы»,

к.т.н., доцент Роганов А.А.

_________________________________

(подпись)

«_____»________________ 20___ г.

ЗАДАНИЕ

на выполнение дипломного проекта

Студенту группы  ИСДс-09          очной  формы обучения

Кулькову Дмитрию Владимировичу________________________________

1. Расчет и проектирование Локальной Вычислительной Сети для организации организации «Подольская городская общественная организация ветеранов войны, труда, вооруженных сил и правоохранительных органов»

утверждена приказом по Университету от «__» ________  20___ г.    №  ___

2. Срок сдачи студентом дипломного проекта:  «____»  _________  2013 г.

3. Цели и задачи дипломного проекта: Расчет и проектирование ЛВС для организации «Подольский совет ветеранов».

4. Исходные данные:

  1.  Материалы преддипломной практики
  2.  Оборудование локальной сети
  3.  Программное обеспечение локальной сети
  4.  Схема ЛВС

5. Перечень вопросов, подлежащих разработке, или краткое содержание дипломного проекта:

  1. Описание

1.1 Выбор топологии сети

1.2 Выбор среды передачи данных

1.2.1 Выбор кабельной системы

1.3 Выбор сетевого оборудования

1.4 Выбор протокола

2.1 Выбор аппаратного обеспечения сервера и рабочих станций

2.2 Выбор сетевого оборудования

2.3 Выбор сетевого програмного обеспечения

2.4 Планирование информационной безопасности

2.5 Описание серверного програмного обеспечения

3.1 Структура и органы управления

3.1.1 Источники доходов

3.1.2 Сфера деятельности организации

3.2 Анализ и расчет доступа к глобальной сети Internet

3.2.1 Расчет зароботной платы сотруднико,стоимости оборудования и ПО ЛВС

7. Консультанты по дипломному проекту:

1. Аналитическая часть проекта –  к. т. н. Шевченко Е.П.

                                                                                         (уч. степень, звание, фамилия, и.о.)

2. Проектная часть проекта –     к. т. н. Шевченко Е.П.

                                                                                         (уч. степень, звание, фамилия, и.о.)

3. Экономическая часть проекта –    Каргальская З. Э.  

                                                                (уч. степень, звание, фамилия, и.о.)

8. Дата выдачи задания «___» _______ 20__ г.

Руководитель к. т. н. Шевченко Е.П.

                                                                          (уч. степень, звание, фамилия, и.о.)

9. Задание принял к исполнению «___» _______ 20__ г.

Подпись студента ________________________________


Аннотация

Кульков Д.В. Расчет и проектирование Локальной Вычислительной Сети для организации «Подольская городская общественная организация ветеранов войны, труда, вооруженных сил и правоохранительных органов»и создание портала для ветеранов и лиц пенсионного возраста.

Дипломный проект студента гр. ИСДС-09-2 факультета сервиса. – М.:РГУТиС,
2013. –__с.

В связи с техническим прогрессом, и необходимости минимизации бумажного документооборота, организациям как государственным так и коммерческим, необходим более функциональный и надежный вид ведения документации, и своевременность получения необходимой информации в короткие сроки для улучшения качества выполняемой работы и достижения максимального результата. Для этого в каждой организации используется Локальная вычислительная сеть.  
Дано обоснование потребности проектирования ЛВС. Описаны задачи корпоративной сети. Дано описание организации, для которой осуществляется проектирование ЛВС. Произведен анализ методов построения сети, предложена технология
Ethernet и кабельная система «витая пара». Произведен анализ существующих Интернет-провайдеров и предложен наиболее подходящий из них. Показаны технические средства реализации вычислительной сети. Произведен выбор программного обеспечения и рассмотрены меры информационной безопасности, применяемые при создании ЛВС. Создана корпоративная почта .Организован информационный портал помощи ветеранам и лицам пенсионного возраста.

                                                                             

СОДЕРЖАНИЕ

ДП.07кд/09с-22.2013.ПЗ

Изм.

Лист

№ докум.

Подп.

Дата.

Разраб.

Кульков Д.К.

Содержание

Лит.

Лист

Листов

Пров.

Шевченко Е.П.

У

6

РГУТиС, ИСДс-09

Н.контр.

Каргальская З. Э.

Утв.

Роганов А.А.


СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ 8

ВВЕДЕНИЕ 13

ОПИСАНИЕ ОРГАНИЗАЦИИ 18

1. АНАЛИТИЧЕСКАЯ ЧАСТЬ 22

1.1 Выбор топологии сети 23

1.2 Выбор среды передачи данных 30

1.2.1 Выбор кабельной системы 31

1.3 Выбор сетевого оборудования 37

1.4 Выбор протокола 44

2. ПРОЕКТНАЯ ЧАСТЬ 47

2.1 Выбор аппаратного обеспечения сервера и рабочих станций 48

2.2 Выбор сетевого оборудования 56

2.3 Выбор сетевого програмного обеспечения 61

2.4 Планирование информационной безопасности 72

2.5 Описание серверного програмного обеспечения 73

3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ 77

3.1 Структура и органы управления 78

3.1.1 Источники доходов 79

3.1.2 Сфера деятельности организации 79

3.2 Анализ и расчет доступа к глобальной сети Internet 80

3.2.1 Расчет зароботной платы сотруднико,стоимости оборудования и ПО ЛВС 82

ДП. 07кд/09с-22.2013.ПЗ

Лист

7

Изм.

Лист

№ Докум

Подп

Дата

                                                                            

СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ

ДП.07кд/09с-22.2013.ПЗ

Изм.

Лист

№ докум.

Подп.

Дата.

Разраб.

Кульков Д.В.

СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ

Лит.

Лист

Листов

Пров.

Шевченко Е.П.

У

8

РГУТиС, ИСДс-09

Н.контр.

Каргальская З. Э.

Утв.

Роганов А.А.


ЛВС –локальная Вычислительная Сеть.

USB - Universal Serial Bus – последовательный интерфейс передачи данных.

E-mail – Electronic mail – электронная почта.

ФНС – Федеральная Налоговая Служба.

ПК – Персональный компьютер.

ISA – (Industry Standard Architecture) - 8- или 16-разрядная шина ввода/вывода IBM PC-совместимых компьютеров.

PCI – (Peripheral component interconnect ) - шина ввода/вывода для подключения периферийных устройств .

 PCI –E- (PCI Express Module) - стандарт взаимодействия для графических процессоров.

LPT – (Line Print Terminal) - международный стандарт параллельного интерфейса для подключения периферийных устройств персонального компьютера.

CMCIA –(изначально переводилась так: Peripheral Component Micro channel Interconnect Architecture, позже Personal Computer Memory Card International Association). Широко используются в ноутбуках.

Wi-Fi —(Wireless Fidelity) - высокая точность беспроводной передачи данных.

OSI - Open Systems Interconnection — проект сетевых стандартов для обеспечения совместимости сетевой инфраструктуры от разных поставщиков.

DSL- (domain-specific language) - предметно-ориентированный язык программирования .

TCP/IP –(Transmission Control Protocol /Internet Protocol) - набор сетевых протоколов передачи данных, используемых в сетях, включая сеть интернет.

SMTP (Simple Mail Transfer Protocol ) -  простой протокол передачи почты используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

ДП. 07кд/09с-22.2013.ПЗ

Лист

9

Изм.

Лист

№ Докум

Подп

Дата

FTP (File Transfer Protocol) — протокол передачи файлов, предназначенный для передачи файлов по TCP-сетям (например, Интернет).

SNTP ( Simple Network Time Protocol) — протокол синхронизации времени по компьютерной сети.

NetBEUI (NetBIOS Extended User Interface) — расширенный пользовательский интерфейс дейтаграммой передачи NetBIOS

IPX/SPX ( Internetwork Packet eXchange/Sequenced Packet eXchange) - межсетевой обмен пакетами/последовательный обмен пакетами стек протоколов, используемый в сетях Novell NetWare.

SCSI ( Small Computer System Interface) — представляет собой набор стандартов для физического подключения и передачи данных между компьютерами и периферийными устройствами. 

HDD - hard (magnetic) disk drive - жёсткий диск.

RAID (англ. redundant array of  independent disks)— массив из нескольких дисков

ОЗУ –оперативное запоминающее устройство -(Random Access Memory)- память с произвольным доступом .

 Sas – (Serial Attached SCSI) — компьютерный интерфейс.

ECC - ( error-correcting code) - код коррекции ошибок ; данные, присоединяемые к каждому передаваемому сигналу.

IPTV- ( Internet Protocol Television) — технология цифрового телевидения в сетях передачи данных по протоколу IP.

SFP - ( Small Form-factor Pluggable) — промышленный стандарт модульных компактных приёмопередатчиков.

ACL - (Access Control List) - список контроля доступа, который определяет, кто или что может получать доступ к конкретному объекту.

ДП. 07кд/09с-22.2013.ПЗ

Лист

10

Изм.

Лист

№ Докум

Подп

Дата

VLAN- (Virtual Local Area Network) — логическая (виртуальная) локальная компьютерная сеть.

UDP - (User Datagram Protocol) - протокол пользовательских датаграмм, один из ключевых элементов Internet Protocol Suite (более известного как TCP/IP).

SNMP - (Simple Network Management Protocol) — стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур UDP/TCP.

IPv6 ( Internet Protocol version 6) — новая версия протокола IP.

LDP –(Line Printer Daemon) — сетевой протокол прикладного уровня для передачи документов на печать.

SSH -( Secure SHell) - сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.

SSL ( Secure Sockets Layer ) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. 

DNS ( Domain Name System) -система доменных имён-компьютерная распределённая система для получения информации о доменах.

GNU -(General Public License )— лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988 г.

RDP - Remote Desktop Protocol — протокол удалённого рабочего стола.

HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных .

HTTPS (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование.

ДП. 07кд/09с-22.2013.ПЗ

Лист

11

Изм.

Лист

№ Докум

Подп

Дата

VPN ( Virtual Private Network) — виртуальная частная сеть — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.

NTFS ( New Technology File System)  - файловая система новой технологии.

WSRM - Windows System Resource Manager – диспетчер  системных ресурсов.

ДП. 07кд/09с-22.2013.ПЗ

Лист

12

Изм.

Лист

№ Докум

Подп

Дата

                                                                            

ВВЕДЕНИЕ

ДП.07кд/09с-22.2013.ПЗ

Изм.

Лист

№ докум.

Подп.

Дата.

Разраб.

Кульков Д.В.

Введение

Лит.

Лист

Листов

Пров.

Шевченко Е.П.

У

13

РГУТиС, ИСДс-09

Н.контр.

Каргальская З. Э.

Утв.

Роганов А.А.

             В условиях постиндустриальной эпохи стало ясно, что информация выступает как один из самых важных товаров. Новейшие достижения в области микроэлектроники привели к новым концепциям в организации информационных служб. Успех коммерческой и предпринимательской деятельности связан с банковскими, муниципальными, биржевыми информационными системами, информатизацией оптовой и розничной торговли, служб управления трудом и занятостью, торговых домов, созданием банка данных рынка товаров и услуг, развитием центров справочной и аналитико-прогнозной информации, электронной почты, электронного обмена данными и другими услугами. Как правило, работа этих систем базируется на локальных вычислительных сетях (ЛВС) разной топологии или их объединениях, получивших название корпоративных сетей.

Любая компьютерная система, состоящая из нескольких компьютеров, перерастет в более сложную систему, которая потребует высокоскоростного обмена данными между компьютерами с сервисными возможностями. Такой обмен не может быть организован при помощи стандартных простых средств операционных систем (ОС) и программного обеспечения (ПО), а потребует организации принципиально новой информационной структуры – сети.

ДП. 07кд/09с-22.2013.ПЗ

Лист

14

Изм.

Лист

№ Докум

Подп

Дата

В данном проекте необходимо разработать и провести сравнительный анализ различных вариантов архитектуры ВС с системных позиций по основным критериям. Затем необходимо выбрать среди этих вариантов оптимальный. Далее необходимо разработать архитектурную схему проектируемой ЛВС. Таким образом, на основе исходных данных об автоматизируемых функциях и основных требований к комплексу технических средств мы спроектируем ЛВС для информационной системы в нашей организации.
ЛВС – система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование).

Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов или электромагнитного излучения. Сеть покрывает обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, организацию, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным. Естественно основные задачи могут решаться и без ЛВС. В этом случае:

  1.  Перенос информации с одного компьютера на другой осуществляется при помощи дисков/USB флеш-накопителей.
  2.  Доступ к глобальной сети может производиться только с одного компьютера, имеющего модем.
  3.  Взаимодействие между сотрудниками предприятия осуществляется только в форме личного контакта.(Вербальное/невербальное общение)
  4.  В организации имеется несколько периферийных устройств, однако ими оборудованы не все компьютеры. Чтобы воспользоваться периферийным устройством нужно применить диск/USB флеш - накопитель и освободить на некоторое время компьютер, к которому подключено данное устройство.

ДП. 07кд/09с-22.2013.ПЗ

Лист

15

Изм.

Лист

№ Докум

Подп

Дата

Отсутствие ЛВС в организации, занимающейся социальной работой сделает невозможным ее эффективное функционирование, и кроме того повлечёт за собой многочисленные затраты:

  1.  Во-первых, в отсутствие ЛВС невозможно быстро обмениваться данными между различными организациями, социальными  структурами, государственными органами а также между различными ПК в пределах одного здания. Этот недостаток вызовет затраты времени на перенос информации с одного компьютера на другой с помощью носителей информации, а также затраты на их приобретение.
  2.  Во-вторых, без ЛВС невозможно будет быстро связаться с организациями, взаимодействующими с данной организацией. Это также значительно снизит эффективность работы организации.
  3.  В-третьих, отсутствие сети в организации повлечёт за собой значительные затраты на приобретение различных устройств для каждого компьютера (жесткий диск, принтер, CD-ROM, модем) и дорогостоящего программного обеспечения.
  4.  В-четвёртых, без ЛВС невозможно эффективно осуществлять доступ к глобальным ресурсам всемирной сети Internet и использовать средства электронной почты (E-mail), которые значительно повысят эффективность работы организации.

Задачи, которые позволяет выполнять ЛВС:

  1.  совместная работа с документами;
  2.  значительное упрощение документооборота: вы получаете возможность просматривать, корректировать и комментировать документы, не покидая своего рабочего места, не организовывая собраний и совещаний, отнимающих много времени;
  3.  сохранение и резервное копирование всей работы организации и отдельных пользователей на сервере, чтобы не использовать ценное пространство на жестком диске ПК;
  4.  простой доступ к приложениям на сервере;

облегчение совместного использования в организациях дорогостоящих ресурсов, таких как принтеры, накопители CD-ROM, жесткие диски, а также общих файловых ресурсов и приложений например, информационные базы данных( Википедия, Консультант Плюс), вести бухгалтерскую работу (1С Бухгалтерия -

ДП. 07кд/09с-22.2013.ПЗ

Лист

16

Изм.

Лист

№ Докум

Подп

Дата

отправка отчетов в органы ФНС)  или программное обеспечение).

Исходя из всех многочисленных возможностей, которые открывает пользователям ЛВС а также особенностей информации, используемой в работе организации, фирмы, предприятия, можно выявить потребности проектирования ЛВС в данной общественной организации.

Итак, проектирование ЛВС для данной организации, обусловлено следующими причинами:
1)В рамках работы организации, занимающейся
защитой гражданских, социально-экономических, трудовых и личных прав ветеранов, улучшение материального положения, медицинского и бытового обслуживания ветеранов, юридической помощью ветеранам и членам их семей, патриотическим воспитанием молодёжи, военно-исторической работой необходимо организовать развитый  комплекс компьютерного технического оборудования  различных видов: ПК,  специальные рабочие станции с возможностью выхода на ЛВС, концентрирующие ресурсы – серверы. Естественно, что такой большой массив компьютеров необходимо объединить в сеть.

2)Для наиболее эффективного функционирования организации в ее работе необходимо участие внешних по отношению к ней служб: организация хостинга для доменного имени, почтовая корреспонденция, электронные доски объявлений, а также выход в региональные (глобальные) сети ЭВМ и использование их услуг. Взаимодействие со всеми этими службами позволяет организовать ЛВС.

3)ЛВС в данной организации поможет избежать многочисленных затрат (времени, денежных ресурсов, информации), проявляющихся в отсутствие сети.

4)Для улучшения качества потребления информации в рамках данной организации могут быть созданы единые центры баз данных, а так же учета и обработки информации, которая основана на ЛВС.

ДП. 07кд/09с-22.2013.ПЗ

Лист

17

Изм.

Лист

№ Докум

Подп

Дата

                                                                             

ОПИСАНИЕ ОРГАНИЗАЦИИ

ДП.07кд/09с-22.2013.ПЗ

Изм.

Лист

№ докум.

Подп.

Дата.

Разраб.

Кульков Д.В.

ОПИСАНИЕ ОРГАНИЗАЦИИ

Лит.

Лист

Листов

Пров.

Шевченко Е.П.

У

18

РГУТиС, ИСДс-09

Н.контр.

Каргальская З. Э.

Утв.

Роганов А.А.

Дата создания - март 1987 года. На базе отдельно существовавших организаций пенсионеров городских и сельских предприятий создана общая ветеранская организация, а затем и городской совет ветеранов войны, труда, Вооружённых Сил и правоохранительных органов. Первым его председателем избран ветеран войны Ф.В. Симонов. 1989 год. Председателем Подольского городского совета ветеранов избран А.А. Фролов.
1991 год. Проведена первая отчётно-выборная конференция, на которой избран новый состав совета. Председателем стала А.А. Алексашкина.
1990-1999 годы. Становление ветеранских организаций, увеличивается их число. Особое внимание уделяется организациям Подольского района.
2003 год. На очередной отчётно-выборной конференции председателем совета избран В.М. Жученко.
При активном участии городского совета ветеранов создан Союз детских организаций Подольска. Изготовлено и вручено СДОП на общем сборе знамя Союза. Подольский совет ветеранов получил от города новое, комфортабельное помещение с актовым залом в Доме ветеранов на Февральской улице.
2005 год. В Подольском совете ветеранов образовались две самостоятельных организации: городская и районная. Впервые прошёл фестиваль художественной самодеятельности «Не стареют душой ветераны», ставший традиционным.
На областном смотре-конкурсе, посвящённом 60-летию Победы, Подольский городской совет ветеранов занял первое место.
Делегация совета ветеранов побывала с дружеским визитом у ветеранов Абхазии.
2006 год. Дружеский визит к ветеранам Украины.
2007 год. Обмен делегациями с ветеранами города Дубны.
Установление связей с ветеранами Республики Крым.
2008 год. Учреждено знамя Подольского городского совета ветеранов с девизом: «За Родину, Добро и Справедливость». Разработана система поощрения ветеранов-активистов грамотами совета ветеранов. Введена новая мера поощрения – фотографирование у развёрнутого знамени ветеранской организации.

ДП. 07кд/09с-22.2013.ПЗ

Лист

19

Изм.

Лист

№ Докум

Подп

Дата

2009 год. Установлены дружеские связи с ветеранами Белоруссии. Дружеский визит к ветеранам города Серпухова.
Подписано соглашение о сотрудничестве с ветеранской организацией Вооружённых Сил.
2010 год. По предложению совета ветеранов к 65-летию со Дня Победы площадь имени 50-летия Октября в Подольске переименована в площадь Славы. При реконструкции мемориала площади установлен памятник труженикам тыла Великой Отечественной войны. По итогам областного смотра в честь 65-летия Победы Подольская городская организация ветеранов войны, труда, Вооружённых Сил и правоохранительных органов вошла в пятёрку лучших в Подмосковье.
При городском совете ветеранов создан «Клуб весёлых ветеранов» (КВВ) имени Василия Тёркина под руководством ветерана Великой Отечественной войны Г.М. Баранова.
2011 год. По предложению первичной ветеранской организации ОАО «ПЭМЗ», поддержанному советом ветеранов города, площади у ДК «Октябрь» присвоено имя генерала А.С. Еремеева. Совет ветеранов города принимал делегацию немецких антифашистов из города Дрездена.
Подписано соглашение о совместной работе с ветеранскими организациями Подольского района, городов Климовска и Щербинки.
Создан клуб «Цветоводы Подольска» под руководством известного специалиста по декоративным культурам Ю.П. Сидякина. Возобновил работу совет ветеранов спорта (председатель Л.И. Хаулина). За 25 лет в городе возникло более двадцати новых первичных организаций по производственному признаку и по месту жительства. Сейчас в составе городского совета ветеранов их насчитывается 31.

Наши дела сегодня - Регулярно проводятся пленумы Подольского городского совета ветеранов с рассмотрением важнейших вопросов ветеранской жизни.

Поддерживается рабочая связь с социальными службами города. В 2011 году заново оформлен актовый зал совета ветеранов. Социально-бытовая комиссия совета ветеранов проводит мониторинг работы почтовых отделений, общественного транспорта, аптечной сети. Особое внимание уделяется сети магазинов «Ветеран».

ДП. 07кд/09с-22.2013.ПЗ

Лист

20

Изм.

Лист

№ Докум

Подп

Дата

Стал традицией ежегодный фестиваль самодеятельности «Не стареют душой ветераны».
Поддерживается тесная связь с Союзом детских организаций Подольска и городским центром детского творчества. Проводятся встречи со школьниками, встречи с ветеранами Великой Отечественной войны, уроки мужества с участием агитбригады ветеранов педагогического труда города.
Сотрудничество с Московским областным гуманитарным институтом (МОГИ) позволило организовать бесплатные юридические консультации для пенсионеров силами студентов и преподавателей института.
Составлен и претворяется в жизнь план совместной работы с Университетом туризма и сервиса по патриотическому и гражданскому воспитанию студентов. На бесплатной основе действуют группы здоровья для ветеранов в залах спорткомплексов «Космос» и «Спортсервис» и в спортивном зале школы № 13.
С помощью ОАО «Ростелеком» пенсионеры овладевают компьютерной грамотностью. Выпущены уже две группы. Обучение бесплатное.
В совете ветеранов проводятся консультации офтальмолога для всех, кто в этом нуждается.
Учащиеся Подольского центра дополнительного образования в порядке проведения производственной практики обслуживают пенсионеров, оказывая им парикмахерские услуги.

ДП. 07кд/09с-22.2013.ПЗ

Лист

21

Изм.

Лист

№ Докум

Подп

Дата

                                                                             

1.АНАЛИТИЧЕСКАЯ ЧАСТЬ

ДП.07кд/09с-22.2013.ПЗ

Изм.

Лист

№ докум.

Подп.

Дата.

Разраб.

Кульков Д.В.

1. АНАЛИТИЧЕСКАЯ ЧАСТЬ

Лит.

Лист

Листов

Пров.

Шевченко Е.П.

У

22

РГУТиС, ИСДс-09

Н.контр.

Каргальская З. Э.

Утв.

Роганов А.А.

  1.  Выбор топологии сети

Для того чтобы правильно подобрать и построить локальную сеть (ЛВС), необходимо в первую очередь выбрать топологию построения, от которой будут зависеть характеристики планируемой сети. 
Термин «топология» отражает физическое расположение серверов, рабочих станций (место работы специалиста представляет собой полноценный комппьютер  или 
компьютерный терминал), компьютеров, кабелей, а при наличии также и расположение коммутаторов, концентраторов(switch) и маршрутизаторов( router). Фактически, говоря простым языком, это «карта» сети, которая выбирается в зависимости от потребностей пользователей. Выбор топологии  влияет на состав и технические характеристики сетевого оборудования, способы управления системой и возможность дальнейшего расширения сети. 

Различают три основных типа топологий:

  1.  топология типа звезда;
  2.  топология типа кольцо;
  3.  топология типа общая шина.

   

Рассмотрим более подробно все достоинства и недостатки основных топологий.

При выборе  топологии типа «звезда» информация между клиентами сети передается через единый центральный узел , как показано на рисунке 1.1 В качестве центрального узла может выступать сервер или специальное устройство – концентратор (switch).


ДП. 07кд/09с-22.2013.ПЗ

Лист

23

Изм.

Лист

№ Докум

Подп

Дата

                                                    Рисунок 1.1 - Топология типа звезда.

Рисунок 1.1 - Топология типа звезда.

         Преимущества данной топологии состоят в следующем:
         1) Централизованный контроль за ЛВС и быстрая расширяемость, тое есть осуществления качественного обслуживания и возможность подключения нескольких рабочих станций в процессе расширения организации.   

         2) Высокое быстродействие сети, так как общая производительность сети зависит только от производительности центрального узла.

         3) Отсутствие столкновения передаваемых данных, так как данные между рабочей станцией и сервером передаются по отдельному каналу, не затрагивая другие компьютеры.
           4)выход из строя одной рабочей станции не отражается на работе всей сети в целом, лёгкий поиск неисправностей и обрывов в сети, высокая производительность сети (при условии правильного проектирования),гибкие возможности администрирования.

ДП. 07кд/09с-22.2013.ПЗ

Лист

24

Изм.

Лист

№ Докум

Подп

Дата

Недостатки данного типа топологии заключаются в:
1) Низкая надежность, так как надежность всей сети определяется надежностью центрального узла. Если центральный узел(маршрутизатор, концентратор, компьютер) выйдет из строя, то работа всей сети прекратится.

2) Высокие затраты на подключение компьютеров, так как к каждому новому абоненту необходимо ввести отдельную линию.

При топологии типа «кольцо», представляет собой замкнутый кабель с подключенными к нему компьютерами. Передаваемая информация  проходит по кольцу только в одном направлении и передается через каждый компьютер(узел), как п показано на рисунке 1.2.

Рисунок 1.2 - Топология типа кольцо.

Передача информации в сети построенной на топологии «кольцо» происходит следующим образом: маркер (специальный сигнал) последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, которому требуется передать данные. Получив маркер, компьютер создает так называемый «пакет», в который помещает адрес получателя и данные, а затем отправляет этот пакет по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя.

ДП. 07кд/09с-22.2013.ПЗ

Лист

25

Изм.

Лист

№ Докум

Подп

Дата

После этого компьютер, который принял маркер, посылает источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.

Преимущества данной топологии состоят в следующем:

1) Количество подключенных узлов не оказывает влияния на производительность всей системы, а все компьютеры имеют равноправный доступ

2)Пересылка сообщений является очень эффективной, т.к. можно отправлять несколько сообщений друг за другом по кольцу. Т.е. компьютер, отправив первое сообщение, может отправлять за ним следующее сообщение, не дожидаясь, когда первое достигнет адресата.

3)Протяженность сети может быть значительной. Т.е. компьютеры могут подключаться к друг к другу на значительных расстояниях, без использования специальных усилителей сигнала.

К недостаткам данной топологии относятся:

  1.  Низкая надежность сети, так как повреждение любого компьютера, узла сети и другие неполадки (обрыв кабеля сети) негативно отражаются на работоспособности всей системы, что влечет за собой отказ всей системы.
  2.  Сложный процесс конфигурирования, настройки и отладки
  3.  Для подключения нового клиента необходимо приостановить и отключить работу сети.
  4.  Необходимо иметь две сетевые платы на одном узле сети (компьютере)
  5.  При большом количестве клиентов скорость работы в сети замедляется, так как вся информация проходит через каждый компьютер, а их возможности ограничены.
  6.  Общая производительность сети определяется производительностью самого медленного компьютера.

ДП. 07кд/09с-22.2013.ПЗ

Лист

26

Изм.

Лист

№ Докум

Подп

Дата

При топологии типа общая шина все клиенты подключены к общему каналу передачи данных (шине), как показано на рисунке 1.3. При этом они могут непосредственно вступать в контакт с любым компьютером, имеющимся в сети. Передача информации в данной сети происходит следующим образом. Данные в виде электрических сигналов передаются всем компьютерам сети. Однако информацию принимает только тот компьютер, адрес которого соответствует адресу получателя. Причем в каждый момент времени только один компьютер может вести передачу данных.

Преимущества топологии общая шина:

  1.  Вся информация находится в сети и доступна каждому компьютеру.
  2.  Рабочие станции можно подключать независимо друг от друга. Т.е. при подключении нового абонента нет необходимости останавливать передачу информации в сети.
  3.  Построение сетей на основе топологии общая шина обходится дешевле, так как отсутствуют затраты на прокладку дополнительных линий при подключении нового клиента.
  4.  Сеть обладает высокой надежностью, т.к. работоспособность сети не зависит от работоспособности отдельных компьютеров, следовательно при выходе из строя (поломке) одного из компьютеров, сеть будет функционировать.

ДП. 07кд/09с-22.2013.ПЗ

Лист

28

Изм.

Лист

№ Докум

Подп

Дата

К недостаткам топологии типа общая шина относятся:

  1.  Низкая скорость передачи данных, т.к. вся информация циркулирует по одному каналу данных (шине).
  2.  Быстродействие сети зависит от числа подключенных компьютеров. Чем больше компьютеров подключено к сети, тем медленнее идет передача информации от одного компьютера к другому.
  3.  Для сетей, построенных на основе данной топологии, характерна низкая безопасность, так как информация на каждом компьютере может быть доступна с любого другого компьютера.
  4.  Неполадки в сети, такие как обрыв кабеля или выход из строя терминатора(поглотитель энергии (обычно резистор) на конце длинной линии, сопротивление которого равно волновому сопротивлению линии), полностью блокируют работу всей сети.
  5.  Затрудненность выявления неисправностей.

Самым распространенным типом сети с топологией общая шина является сеть стандарта Ethernet со скоростью передачи информации 10 – 100 – 1000 Мбит/сек.

На основе рассмотренных типов топологий я отдаю приоритет о выборе топологии типа «звезда».

ДП. 07кд/09с-22.2013.ПЗ

Лист

29

Изм.

Лист

№ Докум

Подп

Дата

1.2 Выбор среды передачи данных

Спецификацию Ethernet в начале восьмидесятых  годов предложила компания Xerox PARC, которую в две тысячи втором году выделили как отдельную компанию находящуюся в собственности Xerox Corporation. Изначально дата изобретения Ethernet’а приходится на одну тысячу девятьсот семьдесят  третий год, подкрепленную официальной запиской Роберта Меткалфа переданной главе компании Xerox PARC Джеку Гольдману о потенциале разработанной технологии Ethernet. Но  официальное законное право на технологию Роберт Меткалф получает спустя три года. В одна тысяча девятьсот семьдесят шестом году, он и его ассистент Дэвид Боггс издали мануал под названием «Ethernet: Distributed Packet-Switching For Local Computer Networks»

В одна тысяча девятьсот семьдесят девятом году Роберт Меткалф ушел из Xerox Corporation и основал компанию  Three Com (3Com), которая занималась разработкой и продвижением компьютеров и локальных вычислительных сетей.Позднее Меткалфу удалось убедить компании Digital Equipment Corporation (DEC) и Intel Corporation, Xerox Corporation, вместе работать в продвижении Ethernet’а. Впервые этот стандарт был опубликован тридцатого сентября одна тысяча девятьсот восьмедесятого года . Он начал соперничество с двумя крупными запатентованными технологиями: token ring и ARCNET, — которые вскоре были раздавлены под накатывающимися волнами продукции Ethernet. А в одна тысяча девятьсот восемьдесят втором году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. Различия между этими версиями незначительные. Ethernet стал самой распространённой технологией локальной вычислительной сети  в середине  девяностых  годов.

Основные принципы работы.
На логическом уровне в Ethernet применяется топология шина:
- все устройства, подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени (если передающая среда свободна);
- данные, передаваемые одной станцией, доступны всем станциям сети.
Для данной организации была выбрана архитектура на основе локальной сети
Ethernet. Данная сеть является оптимальной по показателям надежность/стоимость, и отвечает всем требованиям по автоматизации процессов предприятия.

ДП. 07кд/09с-22.2013.ПЗ

Лист

30

Изм.

Лист

№ Докум

Подп

Дата

1.2.1 Выбор кабельной системы

Выбор кабельной системы  зависит от интенсивности сетевого трафика, требований к защите информации, максимального расстояния, требований к характеристикам кабеля, стоимости реализации. Кабельная система должна соответствовать условиям ее применения. К числу факторов, влияющих на стоимость и пропускную способность кабеля, относятся:  простота монтажа, экранирование, перекрестные помехи, скорость передачи, стоимость кабеля, затухание сигнала, стоимость оборудования, необходимого для подключения кабеля.

Коаксиальный кабель представляет собой провод, состоящий из медной жилы изоляции окружающей эту жилу, экрана в виде металлической оплетки и внешней оболочки.Если кабель, кроме металлической оплетки, имеет и слой фольги, он называется кабелем с двойной экранизацией. Между жилой и оплеткой имеется слой изоляции, защищающий от короткого замыкания жилы и оплетки. Жила служит для передачи данных, оплетка же обеспечивает защиту передаваемых данных от внешних электромагнитных помех.Некоторые типы коаксиальных кабелей покрывает металлическая сетка – экран.Он защищает передаваемые по кабелю данные, поглащая внешние электромагнитные сигналы, называемые помехами.Таким образом,экран не позволяет внешним факторам (помехам) исказить данные. Снаружи кабель покрыт,чаще всего, непроводящим слоем из резины, а иногда оплеткой из тефлона или пластика. Примером коаксиального кабеля может служить кабель, который используется для подключения внешней антенны к телевизору.
Существуют два типа коаксиальных кабелей:
- тонкий коаксиальный кабель;
- толстый коаксиальный кабель.

Тонкий коаксиальный кабель имеет диаметр около 0,5 см и подключается непосредственно к сетевым адаптерам компьютера. Тонкий коаксиальный кабель из-за затухания сигнала обеспечивает передачу данных только до 200 м.

ДП. 07кд/09с-22.2013.ПЗ

Лист

31

Изм.

Лист

№ Докум

Подп

Дата

          BNC-коннектор         T-коннектор BNC-терминатор

Для подключения тонкого кабеля используются следующие разъемы представленные на рисунке 1.4:

Толстый (thick) коаксиальный кабель - относительно жесткий кабель с диаметреом около 1 см. Иногда его называют«стандартный Ethernet», поскольку он был первым типом кабеля, применяемым в Ethernet - популярной сетевой архитектуре. 
Медная жила толстого коаксиального кабеля больше в сечении, чем тонкого. Чем толще жила у кабеля, тем большее расстояние способен преодолеть сигнал. Следовательно, толстый коаксиальный кабель передает сигналы дальше, чем тонкий,-до 500м

Коаксиальный кабель бодлее помехоустойчив,затухание сигнала в нем меньше чем в витой паре.Данный кабель можно использовать при передачи на большие расстояния и в тех случаях, когда высокоскоростная передача данных осуществляется на несложном оборудовании.
Неэкранированная витая пара состоит из двух изолированных перевитых вокруг друг друга медных проводов. Завивка проводов позволяет избавиться от электрических помех. Максимальная длина неэкранированной витой пары составляет 100 м.

 

ДП. 07кд/09с-22.2013.ПЗ

Лист

32

Изм.

Лист

№ Докум

Подп

Дата

Существует несколько категорий кабеля витая пара, которые нумеруются от CAT1 до CAT7 (правильно category или категория, сокращение «CAT», «Cat» следует писать с точкой — «Cat.», потому как категория и кошка — разные вещи) и определяют эффективный пропускаемый частотный диапазон. Кабель более высокой категории обычно содержит больше пар проводов и каждая пара имеет больше витков на единицу длины. Категории неэкранированной витой пары описываются в стандарте EIA/TIA 568 (Американский стандарт проводки в коммерческих зданиях) и в международном стандарте ISO 11801, а также приняты ГОСТ Р 53246-2008 (перевод американского ANSI/TIA/EIA-568B) и ГОСТ Р 53245-2008 (перевод одного из руководств производителя).

  Неэкранированная витая пара разделена на следующие категории:

  1.  CAT1 (полоса частот 0,1 МГц) — телефонный кабель, всего одна пара (в России применяется кабель и вообще без скруток — «лапша» — у нее характеристики не хуже, но больше влияние помех). В США использовался ранее, только в «скрученном» виде. Используется только для передачи голоса или данных при помощи модема.
  2.  CAT2 (полоса частот 1 МГц) — старый тип кабеля, 2 пары проводников, поддерживал передачу данных на скоростях до 4 Мбит/с, использовался в сетях Token ring и Arcnet. Сейчас иногда встречается в телефонных сетях.
  3.  CAT3 (полоса частот 16 МГц) — 4-парный кабель, используется при построении телефонных и локальных сетей 10BASE-T и token ring, поддерживает скорость передачи данных до 10 Мбит/с или 100 Мбит/с по технологии 100BASE-T4 на расстоянии не дальше 100 метров. В отличие от предыдущих двух, отвечает требованиям стандарта IEEE 802.3.
  4.  CAT4 (полоса частот 20 МГц) — кабель состоит из 4 скрученных пар, использовался в сетях token ring, 10BASE-T, 100BASE-T4, скорость передачи данных не превышает 16 Мбит/с по одной паре, сейчас не используется.

ДП. 07кд/09с-22.2013.ПЗ

Лист

33

Изм.

Лист

№ Докум

Подп

Дата

  1.  CAT5 (полоса частот 100 МГц) — 4-парный кабель, использовался при построении локальных сетей 100BASE-TX и для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар.
  2.  CAT5e (полоса частот 125 МГц) — 4-парный кабель, усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Иногда встречается двухпарный кабель категории 5e. Кабель обеспечивает скорость передач данных до 100 Мбит/с. Преимущества данного кабеля в более низкой себестоимости и меньшей толщине.
  3.  CAT6 (полоса частот 250 МГц) — применяется в сетях Fast Ethernet и Gigabit Ethernet, состоит из 4 пар проводников и способен передавать данные на скорости до 1000 Мбит/с и до 10 гигабит на расстояние до 50 м. Добавлен в стандарт в июне 2002 года.
  4.  CAT6a (полоса частот 500 МГц) — применяется в сетях Ethernet, состоит из 4 пар проводников и способен передавать данные на скорости до 10 Гбит/с и планируется использовать его для приложений, работающих на скорости до 40 Гбит/с. Добавлен в стандарт в феврале 2008 года.
  5.  CAT7 (полоса частот 600 МГц) — спецификация на данный тип кабеля утверждена только международным стандартом ISO 11801, скорость передачи данных до 10 Гбит/с, частота пропускаемого сигнала до 600—700 МГц. Кабель этой категории имеет общий экран и экраны вокруг каждой пары. Седьмая категория, строго говоря, не UTP, а S/FTP (Screened Fully Shielded Twisted Pair).
  6.  CAT7a (полоса частот до 1200 МГц) - разработана для передачи данных на скоростях до 40 Гбит/с на расстояние до 50 м. и до 100 Гбит/с на расстояние до 15 м.

Каждая отдельно взятая витая пара, входящая в состав кабеля, предназначенного для передачи данных, должна иметь волновое сопротивление 100±25 Ом, в противном случае форма электрического сигнала будет искажена и передача данных станет невозможной.

ДП. 07кд/09с-22.2013.ПЗ

Лист

34

Изм.

Лист

№ Докум

Подп

Дата

Причиной проблем с передачей данных может быть не только некачественный кабель, но также наличие «скруток» в кабеле и использование розеток более низкой категории, чем кабель.

На рисунке 1.5 витая неэкранированная пара категории 6 (между парами виден разделительный корд, у каждой пары свой шаг скрутки).

                                                 Рисунок 1.5 витая неэкранированная пара
                                                           категории 6.

Оптическое волокно — нить из оптически прозрачного материала (стекло, пластик), используемая для переноса света внутри себя посредством полного внутреннего отражения, представлен на рисунке 1.6.

Рисунок 1.6 – Оптоволокно

ДП. 07кд/09с-22.2013.ПЗ

Лист

35

Изм.

Лист

№ Докум

Подп

Дата

Оптическое волокно делится на следующие категории:

- Одномодовые

- Многомодовые

Диаметр сердцевины одномодовых волокон составляет от 7 до 10 микрон. Благодаря малому диаметру достигается передача по волокну лишь одной моды электромагнитного излучения, за счёт чего исключается влияние дисперсионных искажений. В настоящее время практически все производимые волокна являются одномодовыми.

Существует три основных типа одномодовых волокон:

  1.  Одномодовое ступенчатое волокно с несмещённой дисперсией (стандартное) (англ. SMF — Step Index Single Mode Fiber), определяется рекомендацией ITU-T G.652 и применяется в большинстве оптических систем связи.
  2.  Одномодовое волокно со смещённой дисперсией (англ. DSF — Dispersion Shifted Single Mode Fiber), определяется рекомендацией ITU-T G.653. В волокнах DSF с помощью примесей область нулевой дисперсии смещена в третье окно прозрачности, в котором наблюдается минимальное затухание.
  3.  Одномодовое волокно с ненулевой смещённой дисперсией (англ. NZDSF — Non-Zero Dispersion Shifted Single Mode Fiber), определяется рекомендацией ITU-T G.655.

Многомодовые волокна отличаются от одномодовых диаметром сердцевины, который составляет 50 микрон в европейском стандарте и 62,5 микрон в североамериканском и японском стандартах. Из-за большого диаметра сердцевины по многомодовому волокну распространяется несколько мод излучения — каждая под своим углом, из-за чего импульс света испытывает дисперсионные искажения и из прямоугольного превращается в колоколоподобный.
Многомодовые волокна подразделяются на ступенчатые и градиентные. В ступенчатых волокнах показатель преломления от оболочки к сердцевине изменяется скачкообразно. В градиентных волокнах это изменение происходит иначе — показатель преломления сердцевины плавно возрастает от края к центру.

ДП. 07кд/09с-22.2013.ПЗ

Лист

36

Изм.

Лист

№ Докум

Подп

Дата

Это приводит к явлению рефракции в сердцевине, благодаря чему снижается влияние дисперсии на искажение оптического импульса. Профиль показателя преломления градиентного волокна может быть параболическим, треугольным, ломаным и т.д.

Полимерные (пластиковые) волокна производят диаметром 50, 62.5, 120 и 980 микрон и оболочкой диаметром 490 и 1000 мкм.

1.3 Выбор сетевого оборудования

Сетевая плата, также известная как сетевая карта, сетевой адаптер, Ethernet-адаптер, NIC ( network interface controller) — периферийное устройство, позволяющее компьютеру (узлу сети)  взаимодействовать с другими устройствами сети. В настоящее время в персональных компьютерах пользователей сетевые платы  интегрированы в материнские платы для удобства и удешевления всего компьютера в целом.
(Сетевая карта
представлена на рисунке 1.7)

Основное назначение сетевой платы:

  1.  подготовка данных, поступающих от компьютера, к передаче по сетевому кабелю;
  2.  передача данных другому компьютеру;
  3.  управление потоком данных между компьютером и кабельной системой.

По конструктивной реализации сетевые платы делятся на:

  1.  внутренние — отдельные платы, вставляющиеся в ISA, PCI или PCI-E слот;
  2.  внешние, подключающиеся через LPT, USB или PCMCIA интерфейс, преимущественно использующиеся в ноутбуках;
  3.  интегрированные (встроенные) в материнскую плату.

ДП. 07кд/09с-22.2013.ПЗ

Лист

37

Изм.

Лист

№ Докум

Подп

Дата

На 10-мегабитных сетевых платах для подключения к локальной сети используются 4 типа разъёмов:

  1.  P8C для витой пары               2)BNC-коннектор для тонкого коаксиального кабеля

3)15-контактный разъём AUI трансивера для толстого коаксиального кабеля.

4)оптический разъём (en:10BASE-FL и другие стандарты 10 Мбит Ethernet)

ДП. 07кд/09с-22.2013.ПЗ

Лист

38

Изм.

Лист

№ Докум

Подп

Дата

Эти разъёмы могут присутствовать в разных комбинациях, иногда даже все три сразу, но в любой данный момент работает только один из них.

На 10/100/1000-мегабитных платах устанавливают либо разъём для витой пары (8P8C, ошибочно называемый RJ-45), либо оптический разъем (SC, ST, MIC).

Рядом с разъёмом для витой пары устанавливают один или несколько информационных светодиодов, сообщающих о наличии подключения и передаче информации.

                  Рисунок 1.7 - сетевая карта
                                          (Intel PWLA 8391GTPAK20)

Кроме того, сетевая плата, принимает данные из кабеля и переводит их в форму, понятую центральному процессору компьютера. Также каждая сетевая карта имеет уникальный адрес (MAC). Сетевые адреса определены комитетом IEEE, этот комитет закрепляет за каждым производителем некий интервал адресов. Производители «зашивают» эти адреса в микросхемы сетевой карты.

Концентратор (повторитель, разветвитель, reрeater, hub) – устройство, служащее для «разветвления» сигнала в сегменте сети. Сигнал, полученный концентратором на одном порту, усиливается и передается на все порты устройства.

Концентратор изображен на рисунке 1.8.
Если число повторов в концентраторе сводится к двум, тогда это он выполняет роль повторителя. При использовании концентраторов возможны коллизии.

ДП. 07кд/09с-22.2013.ПЗ

Лист

39

Изм.

Лист

№ Докум

Подп

Дата

                  Рисунок 1.8 -Концентратор

Концентраторы вносят минимальную задержку в распространение сигнала. Как и сетевые адаптеры, они являются устройствами 1-го уровня, т.е. работают с сетью на уровне сигналов.

Коммутатор (переключатель, мост, switch, bridge) – устройство, служащее для разделения сети на отдельные сегменты, которые могут содержать концентраторы и сетевые карты. Коммутаторы являются устройствами 2-го уровня, содержат в себе порты – устройства 1-го уровня для работы с сигналами, но помимо этого, работают с содержимым сетевых пакетов – читают поле физического адреса назначения (MAC) пакета, пришедшего на один из портов, и в зависимости от его значения и таблицы MAC-адрес – порт «ретранслируют» пакет на другой порт (или не ретранслируют). Представлен на рисунке 1.9. Коммутатор с 2-мя портами называется мостом (bridge), при этом порты могут иметь разные сетевые стандарты: Ethernet и Token Ring, 10Base-T, 100Base-T и 1000Base-T.

ДП. 07кд/09с-22.2013.ПЗ

Лист

40

Изм.

Лист

№ Докум

Подп

Дата

                                                                   Рисунок 1.9 - Коммутатор
                      (
ZyXEL ES-3124 24-портовый управляемый коммутатор)

Роутер (маршрутизатор, router) – это устройство, служащее для разделения сети на подсети, которые могут содержать коммутаторы, концентраторы и сетевые карты. Рутеры являются устройствами 3-го уровня, т.е. помимо функций 1-го и 2-го уровней работают с содержимым пакетов на уровне сетевых адресов (не с MAC) и переправляют пакеты на другие порты (или не переправляют). Таблицы при этом есс более сложные структуры, чем у коммутаторов и занимают больше места. Помимо «чистой маршрутизации» рутеры обычно выполняют функции FireWall и оптимизации потоков данных, представлен на рисунке 1.10.

ДП. 07кд/09с-22.2013.ПЗ

Лист

41

Изм.

Лист

№ Докум

Подп

Дата

                                                     Рисунок 1.10 -Роутер
                                               (ZyXEL ZyWALL 70 UTM EE
)

Так же есть маршрутизаторы построенные на принципе безпроводной передачи передачи данных на расстоянии. Такие роутеры называются Wi-Fi Роутер. Он изображен на рисунке 1.11.

                                          Рисунок 1.11 – Wi-Fi Роутер
                                                      (
Роутер ZyXEL Keenetic)

ДП. 07кд/09с-22.2013.ПЗ

Лист

42

Изм.

Лист

№ Докум

Подп

Дата

 Схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров«напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с каждые 100 мс.
Поэтому 0,1 Мбит/с — наименьшая 
скорость передачи данных для Wi-Fi. Зная SSID сети, можно узнать возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт полную свободу при выборе критериев для соединения.
По способу объединения точек доступа в единую систему можно выделить:
1)Автономные точки доступа (называются также самостоятельные, децентрализованные, умные)
2)Точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные)
3)Бесконтроллерные, но не автономные (управляемые без контроллера)

По способу организации и управления радиоканалами можно выделить беспроводные локальные сети:
1)Со статическими настройками радиоканалов
2)С динамическими (адаптивными) настройками радиоканалов
3)Со «слоистой» или многослойной структурой радиоканалов

Шлюз – это сетевое устройство, которое передает протоколы одного типа физической среды в протоколы другой физической среды (сети). Шлюз является наиболее сложной ретрансляционной системой, обеспечивающей взаимодействие сетей с различными наборами протоколов всех семи уровней. В свою очередь, наборы протоколов могут опираться на различные типы физических средств соединения. Шлюзы оперируют на верхних уровнях модели OSI и представляют наиболее развитый метод подсоединения сетевых сегментов и компьютерных сетей.

ДП. 07кд/09с-22.2013.ПЗ

Лист

43

Изм.

Лист

№ Докум

Подп

Дата

Учитывая площадь помещения, количество работающих мест и точек подключений к ЛВС следует отметить, что для построения сети в организации необходимо устройство для разделения сети на сегменты. Учитывая тот факт, что в данное время роутеры (коммутаторы) имеют явное преимущество над концентраторами(разветвлитеть), я остановлю свой выбор на роутерах.

Выход в Интернет будет осуществляться посредством роутера, преобразовывающего сигнал DSL от провайдера с стандартный Ethernet. ЛВС же будет подключаться к серверу посредством интегрированного сетевого контроллера. Таким образом, роль Интернет-шлюза будет играть сам сервер.

Подключение Interneta  через сервер позволит наладить эффективную политику безопасности всего документаоборота и сохранения данных.

  1.  1.4 Выбор протокола.

Протокол – это набор правил и технических процедур, регулирующих осуществления связи между компьютерами в сети. Процесс передачи данных по сети разбивается на несколько шагов. При этом очередность выполнения данных шагов строго определена. Задачей протоколов является определение таких шагов и контроль за их выполнением.

  1.  TCР/IР (Transmission Control Рrotocol/Internet Рrotocol) — промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость — одно из основных преимуществ TCР/IР, поэтому большинство ЛВС поддерживает его. Кроме того, TCР/IР предоставляет доступ к ресурсам Interneta, а также маршрутизируемый протокол для сетей масштаба предприятия. Поскольку TCР/IР поддерживает маршрутизацию, он обычно используется в качестве межсетевого протокола. Благодаря своей популярности TCР/IР стал стандартом для межсетевого взаимодействия.

ДП. 07кд/09с-22.2013.ПЗ

Лист

44

Изм.

Лист

№ Докум

Подп

Дата

К другим специально созданным для набора TCР/IР протоколам относятся:

  1.  SMTР (Simрle Mail Transfer Рrotocol) — электронная почта;
  2.  FTР (File Transfer Рrotocol) — обмен файлами между компьютерами, поддерживающими TCР/IР;
  3.  SNMР (Simрle Network Management Рrotocol) — управление сетью.

TCР/IР имеет два главных недостатка: размер и недостаточная скорость работы. TCР/IР — относительно большой стек протоколов, который может вызвать проблемы у MS-DOS-клиентов. Однако для современных операционных систем размер не является проблемой, а скорость работы сравнима со скоростью протокола IРX.

NetBEUI — расширенный интерфейс NetBIOS. Этот протокол предоставляет программам средства для осуществления сеансов связи с другими сетевыми программами. Он очень популярен, так как поддерживается многими приложениями.

К преимуществам NetBEUI относятся небольшой размер стека, высокая скорость передачи данных по сети и совместимость со всеми сетями Microsoft. Основной недостаток NetBEUI — он не поддерживает маршрутизацию. Это ограничение относится ко всем сетям Microsoft.

IРX/SРX (Internetwork Рacket Exchange/Sequenced Рacket Exchange) — стек протоколов, используемый в сетях Novell. Как и NetBEUI, относительно небольшой и быстрый протокол. Но, в отличие от NetBEUI, он поддерживает маршрутизацию.

Прежде всего, при выборе протокола следует определиться с устанавливаемой сетевой операционной системой (ОС). Так как планируется установка ОС от Microsoft, а также тот факт, что все компьютеры подключены к интернету, в качестве сетевого протокола следует предпочесть TCP/IP.

На основе проанализированных мной данных мы проектируем конфигурацию сети для нашей организации, она представлена на таблице 2.1  и рассчитываем количество и метраж затрачиваемого сетевого оборудования. Так же проектируется логическая схема сети и оборудования представленная в приложении А.

  1.  

ДП. 07кд/09с-22.2013.ПЗ

Лист

45

Изм.

Лист

№ Докум

Подп

Дата

Компонент/характеристика

Реализация

Топология сети

Звезда

Модель сети

Клиент-сервер

Стандарт сети

1000 Base-T

Линия связи (кабель)

Неэкранированная витая
пара

Сетевые адаптеры

Интегрированные

Концентраторы (ретрансляторы, повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы и т.д.)

1 коммутатор
(роутер)

Протоколы сети

TCP/IP

Управление совместным использованием ресурсов

Централизовано с сервера (установка прав доступа)

Поддерживаемые приложения

Совместимые с ОС Windows XP, Vista, Win7

Подключение к Интернет

Через сервер, посредством внутреннего сетевого адаптера

ДП. 07кд/09с-22.2013.ПЗ

Лист

46

Изм.

Лист

№ Докум

Подп

Дата

                                                                             

2.ПРОЕКТНАЯ ЧАСТЬ

ДП.07кд/09с-22.2013.ПЗ

Изм.

Лист

№ докум.

Подп.

Дата.

Разраб.

Кульков Д.В.

Проектная часть

Лит.

Лист

Листов

Пров.

Шевченко Е.П.

У

47

РГУТиС, ИСДс-09

Н.контр.

Каргальская З. Э.

Утв.

Роганов А.А.

2.1 Выбор аппаратного обеспечения сервера и рабочих станций

Можно выделить два основных параметра, отличающих сервер от обычных компьютеров:
         Во-первых, это очень высокая производительность (это касается, разумеется, и эффективного обмена с периферийными устройствами), достаточно мощная дисковая подсистема (преимущественно  со
SCSI интерфейсом).
         Во-вторых, повышенная надежность (сервер как правило работает круглые сутки не выключаясь).
Например используя несколько блоков питания, которые можно менять, не выключая машину, используя рейдмасив HDD  с целью ускорения работы дисковой системы и избыточного копирования, чтобы избежать потери информации в случае отказа HDD.В машинах – серверах успользуется, как правило,  дискретная сетевая карта с собственным ЦП, чтобы снизить нагрузку на основной процессор. Сетевая карта так же часто дублируется, что бы избежать проблем в случае отказа одной из карт. В серверах используют специфические материнские платы, часто с разъемами под два процессора, большие объемы ОЗУ, специальные процессоры - типа Xeon или Itanium от  Intel или AMD Opteron. Для хранения информации на сервере используются жеский диск с интерфейсом SAS.
         Что касается производительности, то для сервера ее довольно часто оценивают в транзакциях(т
ранзакция   — минимальная логически осмысленная операция, которая имеет смысл и может быть совершена только полностью).Вообщем говоря, под транзакцией понимают совокупность трех последовательных действий: чтение данных, обработка данных и запись данных. Применительно, например, к файл-серверу транзакцией можно считать процесс изменения записи на сервере, когда рабочая станция выполняет модификацию файла, хранимого на сервере.

Немалую роль играет возможность расширения системы и простота ее модернизации, поскольку именно это позволяет обеспечить требуемую производительность не только на текущий момент времени, но и в будущем.


ДП. 07кд/09с-22.2013.ПЗ

Лист

48

Изм.

Лист

№ Докум

Подп

Дата

Наибольший интерес представляет максимальный объем оперативной памяти, который можно использовать на данном сервере, возможность установки более мощного процессора, а так же второго процессора (если планируется использование операционной системы, поддерживающей двухпроцессорную конфигурацию). Немаловажным так же остается вопрос о том, какую конфигурацию дисковой подсистемы можно использовать на данном сервере, в первую очередь, какой объем дисков, максимальное их количество. Если в конкретном случае к дисковой подсистеме должны предъявляться особые требования необходимо узнать о возможности применения  RAID- массива, а также возможность «горячей» замены накопителей, которую поможет осуществить источник бесперебойного питания. Его наличие позволяет в случае пропадания напряжения в электросети по крайней мере корректно завершить работу операционной системы и выключить сервер.

Если сервер планируется подключать к двум, физически несвязанным сетям необходимо убедиться в возможности установки второй сетевой платы.

Высокая надежность серверов достигается путем реализации комплекса мер, касающихся как обеспечения необходимого теплообмена в корпусе, контроля температуры важнейших компонентов, слежения за рядом других параметров, так и полного или частичного дублирования подсистем.

Так, в подсистеме памяти наряду с обычным контролем четности часто используется контроль с исправлением ошибок  ECC (Error Checking and Correction).

В принципе сервер может быть реализован и на обычном, стандартном компьютере, имеющим конфигурацию с достаточно хорошими характеристиками. Операционная система, реализующая сервер не предъявляет специальных требований к аппаратному обеспечению, однако надежность при этом будет снижена. Поэтому если в конкретном случае к надежности сервера предъявляются повышенные требования рекомендуется использовать специально предназначенные для этого компьютеры.

ДП. 07кд/09с-22.2013.ПЗ

Лист

49

Изм.

Лист

№ Докум

Подп

Дата

Выбор процессора.

На сегодняшний день рынок центральных процессоров заняли и уже удерживают несколько лет две ведущие компании – AMD и INTEL.

Процессоры данных фирм отличаются архитектурой и принципом работы. Ведется очень серьезная и сильная конкурентная борьба, и INTEL и AMD предлагают множество процессоров, разной производительности и различной стоимости. Сравнивать же по техническим характеристикам эти процессоры не представляется возможным из-за разности архитектур. Ни частота работы, ни объем кэш памяти не скажут нам о действительном превосходстве процессора той или иной фирмы.

Единственный способ определения «кто лучше?» является проведение их тестирование с помощью различных программных комплексов. И именно здесь проявляются их различия. Во многих обзорах выделяют, что процессоры AMD обгоняют процессоры от Intel  в игровых приложениях, обратная ситуация наблюдается при решении математических задач и в работе с базами данных. Также можно указать ту особенность, что при почти одинаковых показателях производительности в некоторых приложениях, процессоры фирмы AMD имеют стоимость гораздо меньшую, чем их соперники из INTEL.

Что касается надежности работы, энергопотребления и температурных показателей, то здесь, судя по обзорам, AMD уступает INTEL.

В результате почти все серверные машины строятся на базе процессоров INTEL (хотя и здесь в последнее время AMD отвоевывает позиции с процессорами phenom). Что касается мультимедийных систем, то здесь лидирует AMD. В ячейке организации с приличным документооборотом оба конкурента занимают почти равные позиции.

При выборе аппаратного обеспечения сервера я остановлюсь на  процессоре от INTEL, обладающим высокой производительностью на основе многоядерных технологий Intel Core Е5.

ДП. 07кд/09с-22.2013.ПЗ

Лист

50

Изм.

Лист

№ Докум

Подп

Дата

При выборе аппаратного обеспечения рабочих станций, я остановлюсь на процессоре от  Intel® Xeon® серии 5600 с высокопроизводительным значением и не высокой ценой.

Выбор системной платы.

Материнская плата для сервера должна быть надежной, и поддерживать как можно больше различных спецификаций (RAID, DDR3 и др.). Также необходима поддержка всех современных процессоров от INTEL, чтобы при необходимости было бы возможным повысить производительность системы заменой процессора. Также должно быть достаточно различных слотов для расширения системы.

При выборе материнской платы я остановлюсь на Intel s5520 + ICH10R  на Sockete LGA1366 x2, так как она является оптимальной по варианту цена-производительность, она обладает хорошей пропускной способностью, двухканальной архитектурой для оперативной памяти (поддержка объема оперативной памяти до 49Гб). Также эта плата обеспечена встроенной сетевой картой с пропускной способностью до 2Гб/сек.

Данная материнская плата имеет интегрированный видео-адаптер, доступ к нему будет осуществляться через VGA-интерфейс. Это оптимальное решения для администрирования серверного оборудования при проведении операций обслуживающего и технического характера.

При выборе оперативной памяти для сервера я остановлюсь на двух комплектах Kingston DDR3 -1333MHz (4 планки по 8 Гбайт) Установка памяти из комплектов позволит наиболее эффективно использовать двухканальный режим её работы.

  1.  

ДП. 07кд/09с-22.2013.ПЗ

Лист

51

Изм.

Лист

№ Докум

Подп

Дата

Выбор жесткого диска.

При выборе запоминающих устройств надо особое внимание уделять его надежности, это особенно касается оборудования для сервера. Учитывая то обстоятельство, что предполагается организация большой базы данных, считаю необходимым использование RAID-массива.

RAID (англ. Redundant array of independent disks избыточный массив независимых жёстких дисков) — массив из нескольких дисков, управляемых контроллером, взаимосвязанных скоростными каналами и воспринимаемых внешней системой как единое целое. В зависимости от типа используемого массива может обеспечивать различные степени отказоустойчивости и быстродействия. Служит для повышения надёжности хранения данных и/или для повышения скорости чтения/записи информации (RAID 0).

Аббревиатура RAID изначально расшифровывалась как «redundant array of inexpensive disks» («избыточный (резервный) массив недорогих дисков», так как они были гораздо дешевле RAM). Именно так был представлен RAID его создателями Петтерсоном (David A. Patterson), Гибсоном (Garth A. Gibson) и Катцом (Randy H. Katz) в 1987 году. Со временем RAID стали расшифровывать как «redundant array of independent disks» («избыточный (резервный) массив независимых дисков»), потому что для массивов приходилось использовать и дорогое оборудование.
Два диска — минимальное количество для построения «зеркального» RAID 10, представлено на рисунке 2.1. 

 

  1.  

 

                                                                                      Рисунок 2.1 – RAID 10

ДП. 07кд/09с-22.2013.ПЗ

Лист

52

Изм.

Лист

№ Докум

Подп

Дата

RAID 10 — зеркалированный массив, данные в котором записываются последовательно на несколько дисков.Эта архитектура представляет собой массив типа RAID 0, сегментами которого вместо отдельных дисков являются массивы RAID 1. Блоки данных в массиве RAID 1 и контрольные суммы, в этом массиве, циклически дублируются на оба диска.Соответственно, массив этого уровня RAID 10 должен содержать как минимум 4 диска. RAID 10 объединяет в себе высокую отказоустойчивость и производительность. Для нашего сервера хорошо подходит данный тип массива, а конкретно RAID 10, который представлен на рисунке 2.2.

                                            Рисунок 2.2 - Схема RAID 10

Минимальное количество используемых дисков равно двум, поэтому для организации RAID были выбраны именно четыре диска от надежного производителя Western Digital RE4, емкостью в 500Gb каждый. Данный объем вполне достаточен для установки различных профессиональных приложений и офисных программ. А размер кэш-памяти в 64Мб и интерфейс SATA3.5 позволят организовать работу без задержек.

При выборе устройств считывания и записи оптических носителей информации для сервера было отдано предпочтение DVD +/-RW Pioneer DVR-220LBK SATA Black – позволяющим надежно записывать все распространенные форматы дисков в данный момент.

ДП. 07кд/09с-22.2013.ПЗ

Лист

53

Изм.

Лист

№ Докум

Подп

Дата

Корпус определился при выборе материнской платы – для сервера я выбрал корпус для сервера Intel SC5600LX (750W) в котором имеется шасси с двумя сменными блоками питания 750 вт (Hot - Swap) и резервированным охлаждением (Hot-Swap) , рисунок 2.3.

       Рисунок 2.3 - шасси с двумя сменными

                                                               блоками питания

Для рабочих станций  персонала я отдам предпочтение фирме INWIN, EAR023 Black ATX 450W USB/Audio, корпус футляр которого с мощностью блоков питания на 450Вт.  – Рисунок 2.4.

При выборе монитора было отдано предпочтение двадцати трем дюймовым жидкокристаллическим мониторам, так как различия в стоимости с девятнадцати дюймовыми минимальны. При этом следует помнить, что персонал, а это люди пожилого возраста имеют проблемы со зрением и часто не могут разобрать  то, что выводится на экран семнадцати или девятнадцати дюймовых мониторов, поэтому я выбрал монитор с качественным и четким изображением и большим экраном. Одна из самых популярных моделей фирмы Acer– надежного производителя мониторов, а конкретно на модели  Acer V235HLbd , который представлен на рисунке 2.5.

ДП. 07кд/09с-22.2013.ПЗ

Лист

54

Изм.

Лист

№ Докум

Подп

Дата

  1.  

Рисунок 2.4. - INWIN, EAR023 Black  Рисунок 2.5 - Монитор
      ATX 450W USB/Audio                                                Acer V235HLbd
 

В качестве средств ввода были выбраны стандартные комплекты клавиатура+мышь Genius KB-C220 Black USB 2.0. Для обеспечения надежности хранения данных и для предотвращения потери информации в результате сбоев в энергообеспечении на сервере и  защиты от повреждений сетевого оборудования мною был выбран источник бесперебойного питания APC Smart-UPS 1000VA LCD 230V (SMT1000I), изображенный на рисунке 2.5.

Рисунок 2.5 - APC Smart-UPS 1000VA
LCD 230V (SMT1000I)

ДП. 07кд/09с-22.2013.ПЗ

Лист

55

Изм.

Лист

№ Докум

Подп

Дата

2.2 Выбор сетевого оборудования

Схема ЛВС представлена в приложении А. При построении сети учитывались особенности стандарта 1000Base-T: топология звезда и длина сегмента не более 100м. Также следует уточнить что в качестве центральных узлов будет использованн коммутатор(Switch’и).

Для прокладывания основы сети в данной организации нам потребуетс неэкранированная витая пара.Для этой сети будет достаточно трехсот пяти метров кабеля или одной бухты кабеля витой пары.

В качестве коммутатора мой  выбор остановился на устройстве фирмы ZyXEL, которая зарекомендовала себя, как одина из надежных производителей сетевого оборудования, -  ZYXEL MES3500-24 24 PORTS SWITCH 10/100/1000 MBPS/4XCOMBO 1000BASE-T/SFP - рисунок 2.6

  1.  

 

                                  Рисунок 2.6 – Коммутатор ZYXEL MES3500-24 24
                    PORTS SWITCH 10/100/1000 MBPS/4XCOMBO 1000BASE-T/SFP

ДП. 07кд/09с-22.2013.ПЗ

Лист

56

Изм.

Лист

№ Докум

Подп

Дата

Данный коммутатор (Switch) предназначен для установки на уровне доступа в операторских сетях любых масштабов с целью предоставления доступа в сеть Internet, оснащен встроенной IPTV и пакетной телефонией. Коммутатор имеет 24 порта 10/100 Мбит/с Ethernet и 4 SFP-слота для подключения к магистрали, каждый из которых совмещен с медными портами 1000BASE-T.

Компактные размеры корпуса, расположение разъемов на передней панели, безвентиляторная конструкция системы охлаждения и расширенный диапазон рабочих температур позволяют использовать этот коммутатор в местахделают данный коммутатор по сути «уникальным».

Подключаемые абоненты могут быть полностью изолированы друг от друга и любые атаки на сервера авторизации и биллинга будут пресечены на абонентском порту. Защита пользовательского трафика может быть выполнена с помощью списков управления доступа ACL, назначением VLAN на абонента, а также посредством IP Source Guard. Любые неавторизованные MAC-адреса будут отфильтровываться на каждом абонентском порту и любые возникающие петли не создадут проблем для сети, т.к. автоматически будут отключены соответствующие интерфейсы функцией loopback detection.
Широкие возможности управления включают администрирование по SNMP, веб-интерфейсу и командной строке. Одновременная поддержка IPv6 и IPv4 через функцию Dual Stack позволяет использовать коммутатор в сетях где активно идет переход на IPv6. Трафик можно анализировать функцией Port Mirroring и собирать статистику, используя sFlow. С помощью функции LLDP  может быть получена вся информация о топологии существующей сети. Диагностика каналов и определения ошибок в сетевой топологии отслеживается с помощью функции 802.1ag CFM. Каждый системный администратор имеет определенную привилегию на доступ к администрированию и может удаленно подключаться по SSH и SSL.
 . Особо стоит отметить, что данный коммутатор является управляемым, что позволяет производить в нем необходимые сетевые настройки в случае надобности и произвести замену микропрограммного обеспечения в случае появления сбоев там, где неуправляемый коммутатор подлежал лишь замене.

ДП. 07кд/09с-22.2013.ПЗ

Лист

57

Изм.

Лист

№ Докум

Подп

Дата

Любой предлагаемый абоненту сервис может быть приоритизирован по 802.1p, будь то голос, передача данных или IPTV. Обработка многоадресной рассылкой выполняется функциями IGMP/IGMP Snooping v1, v2, v3 и MLD Snooping Proxy, а также настраивается предотвращение широковещательной передачи пакетов. Каждому сервису может быть назначена определенная скорость передачи данных, и для каждого порта  значения пиковой и гарантированной скорости.

Особенности коммутатора:
1)Двойноe тегирование Port Based\Selective QinQ для разделения сервисов внутри крупной операторской сети
2)Поддержка стека протоколов IPv4 и IPv6
3)Безвентиляторная система охлаждения
4)Защита процессора коммутатора от атак DoS
5)Изолирование абонентского трафика с помощью функций Private VLAN, Port и Smart Isolation
6)Мониторинг уровня температуры и напряжения коммутатора посредством встроенного аппаратного модуля
7)Диагностика подключенного медного кабеля с поддержкой определения длины кабеля до разрыва.
8)Возможность гибкой настройки параметров DHCP option 82 (Circuit & Remote ID) и PPPoE
9)IA для авторизации абонентов
10)Гарантированное мгновенное уведомление системного администратора о внештатном прерывании подачи электропитания на коммутатор (Dying gasp)

Все разъемы на передней панели для удобства монтажа и блок сигнализации для подключения датчиков безопасности( для избежания ,к примеру,вскрытия сервкрного ящика).

ДП. 07кд/09с-22.2013.ПЗ

Лист

58

Изм.

Лист

№ Докум

Подп

Дата

Интерфейсы:

24 портов 10/100BASE-T

4 совмещенных порта 10/100/1000BASE-T/SFP-слот

Порт управления console RS-232

Блок сигнализации - 4 входа и 1 выход

Безвентиляторное исполнение

Производительность коммутатора

Матрица коммутации: 12.8 Гбит/с, неблокируемая

Скорость коммутации кадров: 9.6 млн пакетов/с

Буфер данных: 320 кБайт

Размер таблицы МАС-адресов: 16000 записей

Flash память: 16 МБайт

Оперативная память: 64 Мбайт

Также в соответствии с заданием было необходимо произвести установку дополнительного оборудования: сетевой принтер, сканер.

В качестве принтера использовалось оборудование от фирмы HP LaserJet Pro M1217nfw. – рисунок 2.7

                                                       Рисунок 2.7- HP LaserJet Pro M1217nfw

ДП. 07кд/09с-22.2013.ПЗ

Лист

59

Изм.

Лист

№ Докум

Подп

Дата

Характеристики:

Принтер

Максимальный формат

A4

Максимальное разрешение для ч/б печати

600x600 dpi

Скорость печати

18 стр/мин (ч/б А4)

Время выхода первого отпечатка

8.50 c (ч/б)

Память/Процессор

Объем памяти

64 Мб, максимальный 64 Мб

Процессор

Marvell

Частота процессора

400 МГц

Интерфейсы

Интерфейсы

Ethernet (RJ-45), Wi-Fi, 802.11n, USB 2.0

Поддержка AirPrint

есть

Данная модель принтера представляет собой многофункциональный незаменимый рабочий инструмент любой организации. Возможность быстрой печати,ксерокопии позволяют в достаточном размере сыканомить на затратах.Запас лазерного картриджа позволяет напечатать около двух тысяч листов,при ежемесячной нагрузке в восемь тысяч листов, а высокое разрешение  сканера, предоставляет возможность качественно отсканировать любой документ. Подключение принтера к общей сети, сохранит средства на покупку новых принтеров. 

Подключение к локальной сети осуществляется через порт 10/100Mбит/с Ethernet (RJ-45), который автоматически определяет скорость сети и используя автосогласование, устанавливает наибольшую возможную скорость передачи.

ДП. 07кд/09с-22.2013.ПЗ

Лист

60

Изм.

Лист

№ Докум

Подп

Дата

2.3 Выбор сетевого программного обеспечения

Основными разработчиками сетевых программных продуктов для серверных ЛВС являются фирмы Novell,Microsoft и Linux. Не смотря на свой «авторитетный» стаж работы и специализации на сетевых сервисах, компания Novell,я отдаю предпочтение более продвинутым компаниям на данный момент времени. Это компании Microsoft и Linux. Для того чтобы отдать предпочтение той или иной организации, проведем сравнения между ними, с помощью которого мы выделим плюсы и минусы каждой из них.

Анализируя отзывы пользователей и программистов,обе операционные системы имеют целую армию сторонников, которые яростно отстаивают свои убеждения, приводят неопровержимые доводы и делают все, чтобы доказать преимущества каждой системы. Зачастую такие споры излишне эмоциональны и довольно поверхностны. 
        Конечно, сегодня все знают Windows, во всем мире узнаваемость этой торговой марки очень высокая. Уже много лет Windows - лидер на рынке операционных систем, доля которого доходит до 90%. Пальма первенства принадлежит Windows и в сфере домашних операционных систем — популярность Windows ХР,
Win7 и конечно же недавно вышедшей в свет ОС Win8, с возможностью работы на моноблоках и мониторах поддерживающих режим  touch screen, неоспорима. Удобный и наглядный пользовательский графический интерфейс, стабильность работы, минимум настроек, и прочие характеристики завоевали сердца миллионов пользователей по всему миру. 

Немного иная ситуация с сетевой операционной системой Windows Server. Исторически сложилось так, что Windows Server (NT, 2000, 2003, 2008,2012) завоевывала свою долю рынка в тяжелой борьбе с UNIX.
И другими операционными системами, поскольку именно UNIX в 80-е годы 20-го века была основной операционной системой в мире. После выхода Windows NT 3.1 сетевая операционная система Microsoft стала привлекать большее число сторонников (по мере того, как развивалась архитектура х86).

ДП. 07кд/09с-22.2013.ПЗ

Лист

61

Изм.

Лист

№ Докум

Подп

Дата

    В результате она стала основной архитектурой для процессоров, используемых в домашних и офисных компьютерах. Параллельно с развитием сетевой операционной системы Microsoft в мире UNIX также происходили серьезные изменения, которые привели к появлению новой системы — Linux. 
     Под  Linux следует понимать общее название архитектуры, основанное на едином программном ядре. Это ядро является основой, на которой создаются различные версии операционной системы Linux, разрабатываемые многими программистами. К таким пакетам относятся, в частности, Red Hat, SuSE, Mandriva (ранее Mandrake) и др. 
     Операционная система Linux основана на архитектуре UNIX, однако развивается своим путем. Ее основное отличие от UNIX заключается в том, что Linux — бесплатная операционная система. Кроме того, что Linux характеризуется отличными показателями стабильности, безопасности и производительности. Основные сферы применения Linux корпоративные серверы, Web-серверы, шлюзы электронной почты. 
     Тем не менее, эти функции может выполнять и система на базе Windows Server. Чтобы определиться с выбором операционной системы, сравним некоторые их особенности. 

Пользовательский графический интерфейс .
     Удобство работы с операционной системой всецело зависит от ее пользовательского графического интерфейса. Много лет назад такого понятия, как графический интерфейс, не существовало, и основная работа велась в символьном режиме. Именно благодаря предоставлению удобного для восприятия графического интерфейса oпeрационная система Windows стала столь популярной в среде домашних и офисных пользователей. Само понятие «удобства» в контексте графического интерфейса можно трактовать по-разному. Безусловно, грамотно разработанный интерфейс должен быть наглядным, не перегруженным визуальными элементами и в то же время обеспечивающим эффективные средства по сортировке и представлению экранных элементов.  Однако удобным интерфейс делает и простая привычка. Если человек долгое время работал с одним типом интерфейса, то перейти на другой ему может быть довольно затруднительно.

ДП. 07кд/09с-22.2013.ПЗ

Лист

62

Изм.

Лист

№ Докум

Подп

Дата

Именно этим фактом во многом объясняется популярность Windows — если кто-то привык к графическому интерфейсу Windows, то интерфейс Linux покажется «непривычным», «сложным» и «непонятным». Хотя это не совсем так, Linux обладает достаточно удобным интерфейсом, достаточно попрактиковаться на нем некоторое время. 

Безопасность. 
  Вопрос обеспечения безопасности критически важен для любого сервера.
Серверное оборудование лучше брать с втроенным брандмауэром. На сервере любой компании обычно хранятся важные данные, конфиденциальность которых должна быть гарантирована. Последние несколько лет участились случаи незаконного проникновения в компьютерные сети компаний и организаций с целью завладения информацией или с целью вывода всей сети из строя. Именно по этой причине современная операционная система должна обеспечивать максимально возможный уровень защиты от «взлома» и компьютерных вирусов. 
   Возможность «взломов» и поражения компьютерными вирусами стало возможным преимущественно по причине недоработок в системе безопасности операционной системы. Например, использование такой программной ошибки, как переполнение буфера, позволяет получить удаленное управление над всей системой пользователя. Подобных ошибок тысячи, и каждый день возникают все новые. Но лидером по их количеству в настоящее время является Windows. Достаточно зайти на любой Web-сайт, посвященный вопросам компьютерной безопасности, и посмотреть, сколько ошибок было выявлено для, например, такой популярной программы Windows, как Internet Explorer. Результат едва ли будет утешительным. Уровень безопасности Windows можно считать относительно невысоким; десятки тысяч компьютерных вирусов предназначены для нанесения вреда Windows XP и Windows Server 2003, и ситуация ухудшается с каждым годом. Позиционирование Linux как «самой безопасной операционной системы» в целом соответствует действительности. В то время как ежедневно появляются сообщения о новых недоработках в системе безопасности Windows, о компьютерных вирусах для Linux известно гораздо меньше. Значит ли  это, что Linux — более защищенная ОС система, чем Windows?

ДП. 07кд/09с-22.2013.ПЗ

Лист

63

Изм.

Лист

№ Докум

Подп

Дата

Однозначного ответа на этот вопрос дать нельзя. Во всяком случае, какого-то «тотального» преимущества Linux над Windows в сфере безопасности нет. Во многом незначительное количество компьютерных вирусов для Linux объясняется тем, что популярность этой системы в среде домашних пользователей крайне невелика. 
В любом случае Windows нельзя считать совершенно «беззащитной». Система безопасности этой операционной системы постоянно совершенствуется, а с использованием антивирусных программ и сетевых экранов (обязательных также и для Linux), безопасность Windows можно считать достаточной. 

Стабильность работы .
     Стабильность работы — еще один аргумент, который приводят в пользу Linux. Многим пользователям Windows известен такой феномен, как «синий экран смерти». Эта фатальная ошибка, вызванная критической несовместимостью определенных программных компонентов, случается достаточно часто, и для ее решения может потребоваться немало времени. Не так редки и «зависания» систем на базе, Windows когда единственным выходом из ситуации является перезагрузка компьютера. 
     Стабильность работы Linux стала едва ли не легендой. Когда обычный пользователь Windows может несколько раз в день перезагружать компьютер, пользователи Linux часто работают месяцами без единой перезагрузки. Многие серверы на базе Linux могут без перезагрузки функционировать целый год и больше. При этом ошибки в работе программ, безусловно, случаются и в Linux, однако их последствия зачастую менее значимые, чем в Windows. 
        Выше перечислен целый ряд преимуществ ОС Linux, однако вывод о том, что Linux самая стабильная операционная система, также неоднозначен. 
Многие серверы на базе Windows точно так же работают в течение многих месяцев без единой перезагрузки, немало домашних пользователей переустанавливает Windows не чаще, чем раз в год-полтора. Все зависит от условий использования операционной системы и методов работы с ней. 

ДП. 07кд/09с-22.2013.ПЗ

Лист

64

Изм.

Лист

№ Докум

Подп

Дата

Возможности  операционных систем.
      Возможности как Windows так и Linux практически безграничны. Обе операционные системы позволяют в полной мере настроить сервер на выполнение одной или нескольких функций. В результате развития серверных операционных систем Windows и Linux постепенно сложились типовые сферы их применения, причем в некоторых их них наблюдается преимущество Windows над Linux и наоборот. 
     Сегодня Linux – это одна из самых популярных операционных систем для использования в качестве Web-cepвера. Больше половины всех Интернет сайтов работают на серверах под управлением Linux и Web-сервера Apache. Серверы DNS, печати, файловые серверы, сервер электронной почты, FTP-сервер и многое другое — задачи, которые можно эффективно реализовывать с помощью Linux. 
     Операционная система Windows также обладает своими преимуществами. Пожалуй, главное преимущество сервера Windows и внедряемой на базе Windows локальной сети — это служба каталогов Active Directory. Данная служба была впервые представлена в Windows 2000 Server и расширена в Windows Server 2003 и Windows Server 2008. Служба обеспечивает централизованное управление сетью и позволяет эффективно добавлять, удалять и перемещать такие ресурсы, как учетные записи пользователей, принтеры, серверы, базы данных, компьютеры, политики безопасности и многое другое. Во многом популярность Windows обусловлена именно Active Directory. 

И так, пожалуй, остается рассмотреть последний вопрос – это Цена. 
Это единственный аспект, в котором наблюдается безоговорочное преимущество Linux. Различные версии Linux разрабатываются согласно лицензии GPL и доступны для загрузки и использования бесплатно, без каких-либо лицензионных или других затрат. Точно так же бесплатны и десятки тысяч программ для Linux, среди которых можно найти приложения для выполнения любой задачи. Ряд платных программ, предназначенных для Windows, имеет бесплатные аналоги в мире Linux. Так, у пакета офисных программ Microsoft Office существует бесплатный конкурент OpenOffice (а также некоторые другие пакеты). 

ДП. 07кд/09с-22.2013.ПЗ

Лист

65

Изм.

Лист

№ Докум

Подп

Дата

В свою очередь, стоимость как самой серверной операционной системы Windows, так и лицензий на ее использование может достигать внушительной суммы, которая, скорее всего, будет выше, чем стоимость аппаратных компонентов самого сервера. Помимо этого, к данной сумме следует добавить стоимость лицензий на пользовательские и тонные системы Windows ХР в локальной сети. 
Подведем итоги. Вспомним положительные стороны обоихконкурентов.
На стороне Linux — стоимость, стабильность, высокая эффективность и безопасность.
На стороне Windows — также высокая эффективность работы, более широкое распространение и привычный интерфейс, служба каталогов Active Directory, сотни тысяч программ, разработанных специально для Windows.
Также следует учитывать огромное количество обновлений, ежедневно предлагаемых Microsoft, сервисные пакеты (Service Pack), которые периодически выпускаются для операционных систем и других приложений. Довольно много финансовых программ создается исключительно для Windows, однако использование Linux для различных баз данных в последнее время стало общепринятой практикой. И в завершение скажем о немалой стоимости лицензий для Windows, что противопоставлено возможности бесплатно получить и Linux, и большинство программ. 
Казалось бы, многие преимущества на стороне Linux — операционной системы, которая развивается более чем активно. Тем не менее у нее есть немалые недостатки. В первую очередь, администрирование Linux требует более высокой квалификации, чем управление Windows Server ,основные службы Windows Server можно настроить по интуитивно понятному интерфейсу и всплывающим экранным подсказкам. При настройке Linux придется поработать с командной строкой и языками сценариев. Что, конечно же, несколько сложнее. Бесплатность Linux, как это ни странно, также является недостатком операционной системы. Очень многие программы Linux (как и она сама) не обеспечиваются никакой технической поддержкой или обслуживанием, поэтому все задачи по их инсталляции и сопровождению, и решение других всевозможных проблем возлагаются на системного администратора.

ДП. 07кд/09с-22.2013.ПЗ

Лист

66

Изм.

Лист

№ Докум

Подп

Дата

Этот фактор может стать серьезным недостатком и даже угрозой стабильности всей сетевой инфраструктуры компании в том случае, если администратор сервера недостаточно опытен в работе с Linux.
Взвесив все «За» и все «Против»,я пришел к выводу,что в данной организации для её работы подойдет сетевое программное обеспечение предоставленное корпарацией Microsoft, програмным продуктом который является
Windows Server 2008.

Проведем небольшой Технический обзор Windows Server 2008.
Операционная система Microsoft Windows Server 2008 создана, чтобы обеспечить организации наиболее эффективной платформой для виртуализации рабочих нагрузок, поддержки приложений и защиты сетей. Она представляет собой защищенную и легко управляемую платформу для разработки и надежного размещения веб-приложений и служб. Новые полезные возможности и значительные усовершенствования в ОС Windows Server 2008 по сравнению с предыдущими версиями операционных систем будут востребованы как в небольших рабочих группах, так и в крупных вычислительных центрах.

Расширенные возможности управления.
Операционная система Windows Server 2008 предоставляет ИТ-специалистам больше возможностей для управления серверами и сетевой инфраструктурой, что позволяет им сосредоточиться на важнейших потребностях организаций. Расширенные возможности создания сценариев и автоматизации задач, такие как среда Windows PowerShell, позволяют автоматизировать стандартные ИТ-задачи. Диспетчера сервера позволяет выполнять установку и управление на основе ролей, что облегчает задачи управления и обеспечения безопасности разных ролей серверов в рамках предприятия. В консоли диспетчера сервера объединено управление конфигурацией сервера и системной информацией. Возможна установка только необходимых ролей и возможностей, а многие рутинные задачи развертывания систем автоматизируются с помощью мастеров. Улучшенные инструменты управления системой, такие как монитор быстродействия и надежности, предоставляют информацию о системах и заранее оповещают ИТ-персонал о потенциальных проблемах.

ДП. 07кд/09с-22.2013.ПЗ

Лист

67

Изм.

Лист

№ Докум

Подп

Дата

Усиленная защищенность.
В операционной системе Windows Server 2008 представлен ряд новых и улучшенных технологий обеспечения безопасности, которые усиливают защищенность операционной системы и обеспечивают надежную основу для организации работы предприятия. Новые возможности защиты, такие как технология PatchGuard, позволяют уменьшить контактную зону ядра и повысить защищенность и стабильность серверной среды. Ограниченный режим работы служб Windows позволяет предотвращать нарушение работы критически важных серверных служб аномальной активностью в файловой системе, реестре или сети, и способствует обеспечению безопасности систем. Такие технологии, как защита доступа к сети (NAP), контроллер домена только для чтения (RODC), улучшения в инфраструктуре открытого ключа (PKI), ограниченный режим работы служб Windows, новый двунаправленный брандмауэр Windows и поддержка криптографии нового поколения, также усиливают защищенность операционной системы Windows Server 2008.

Более высокая гибкость.
Операционная система Windows Server 2008 разработана таким образом, чтобы администраторы могли легко модифицировать инфраструктуру для адаптации к изменяющимся потребностям организации и сохранять при этом гибкость инфраструктуры. Возможности работы мобильных пользователей также были расширены благодаря таким технологиям, как RemoteApp и шлюз служб терминалов, позволяющим запускать программы из любого удаленного местоположения. С помощью службы развертывания Windows (WDS) в ОС Windows Server 2008 ускоряется процесс развертывания и обслуживания ИТ-систем, а благодаря виртуализации серверов Windows (WSv) упрощается объединение серверов. Контроллер домена только для чтения (RODC) — это новая возможность в ОС Windows Server 2008 для установки контроллера домена в удаленном филиале, которая позволяет защитить учетные записи пользователей при компрометации контроллера домена.

ДП. 07кд/09с-22.2013.ПЗ

Лист

68

Изм.

Лист

№ Докум

Подп

Дата

Организация безопасной работы ЛВС не возможна без применения антивирусного программного обеспечения. Поэтому в качестве антивирусной защиты был выбран Антивирус Касперского 2013 – надежная, и относительно дешевая система.

Антивирус Касперского обладает тремя степенями защиты от известных и новых интернет-угроз: проверка по базам сигнатур, эвристический анализатор и поведенческий блокиратор.

Эвристический анализ (эвристическое сканирование) — это совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов.

Практически все современные антивирусные средства применяют технологию эвристического анализа программного кода. Эвристический анализ нередко используется совместно с сигнатурным сканированием для поиска сложных шифрующихся и полиморфных вирусов. Методика эвристического анализа позволяет обнаруживать ранее неизвестные инфекции, однако, лечение в таких случаях практически всегда оказывается невозможным. В таком случае, как правило, требуется дополнительное обновление антивирусных баз для получения последних сигнатур и алгоритмов лечения, которые, возможно, содержат информацию о ранее неизвестном вирусе. В противном случае, файл передается для исследования антивирусным аналитикам или авторам антивирусных программ.

Защита Антивируса Касперского от вирусов является комплексной и включает в себя:

— защиту электронной почты. Антивирус Касперского осуществляет антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих) независимо от используемой почтовой программы. 

ДП. 07кд/09с-22.2013.ПЗ

Лист

69

Изм.

Лист

№ Докум

Подп

Дата

проверку интернет-трафика. Антивирус Касперского обеспечивает антивирусную проверку интернет-трафика, поступающего по http-протоколу, в режиме реального времени и независимо от используемого браузера. Это позволяет предотвратить заражение еще до сохранения файлов на жестком диске компьютера.
— cканирование файловой системы. Проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски. Кроме того, можно запустить проверку только критических областей операционной системы и объектов, загружаемых при старте Windows.

Антивирус Касперского защищает компьютер от троянских программ и всех типов клавиатурных шпионов, предотвращая передачу конфиденциальных данных злоумышленникам.

Так же в рамках организации будет запущен пакет программ 1С: Предприятие для ведения зарплатного и бухгалтерского учета.

 1С:Предприятие — программный продукт компании 1С, предназначенный для автоматизации деятельности на предприятии.

Первоначально, продукт 1С:Предприятие был предназначен для автоматизации бухгалтерского учёта и управленческого учёта (включая начисление зарплаты и управление кадрами). Но сегодня этот продукт находит своё применение в областях, далёких от собственно бухгалтерских задач.

1С:Предприятие — это (одновременно) и технологическая платформа, и пользовательский режим работы. Технологическая платформа предоставляет объекты (данных и метаданных) и механизмы управления объектами. Объекты (данные и метаданные) описываются в виде конфигураций. При автоматизации какой-либо деятельности составляется своя конфигурация объектов, которая и представляет собой законченное прикладное решение. Конфигурация создаётся в специальном режиме работы программного продукта под названием «Конфигуратор», затем запускается режим работы под названием «1С:Предприятие», в котором пользователь получает доступ к основным функциям, реализованным в данном прикладном решении (конфигурации)

ДП. 07кд/09с-22.2013.ПЗ

Лист

70

Изм.

Лист

№ Докум

Подп

Дата

Так же в рамках фирмы будет запущен пакет программ 1С: Предприятие для ведения производственного, зарплатного и бухгалтерского учета.
 1С:Предприятие — программный продукт компании 1С, предназначенный для автоматизации деятельности на предприятии.

Первоначально, продукт 1С:Предприятие был предназначен для автоматизации бухгалтерского учёта и управленческого учёта (включая начисление зарплаты и управление кадрами). Но сегодня этот продукт находит своё применение в областях, далёких от собственно бухгалтерских задач.

1С:Предприятие — это (одновременно) и технологическая платформа, и пользовательский режим работы. Технологическая платформа предоставляет объекты (данных и метаданных) и механизмы управления объектами. Объекты (данные и метаданные) описываются в виде конфигураций. При автоматизации какой-либо деятельности составляется своя конфигурация объектов, которая и представляет собой законченное прикладное решение. Конфигурация создаётся в специальном режиме работы программного продукта под названием «Конфигуратор», затем запускается режим работы под названием «1С:Предприятие», в котором пользователь получает доступ к основным функциям, реализованным в данном прикладном решении (конфигурации)

На рисунке 2.8 представлен основной интерфейс программы 1С:Предприятие.

Лицензии должны приобретаться на:
1. Количество конечных пользователей 1С предприятие.
2. Сервер предприятия (По необходимости).
3. Используемую конфигурацию. Формально конфигурации 8.х лицензируются отдельно: то есть необходимо приобретать каждую конфигурацию для использования ее в коммерческой организации. Это принципиальное отличие 8.х от 7.х.

ДП. 07кд/09с-22.2013.ПЗ

Лист

71

Изм.

Лист

№ Докум

Подп

Дата

 Рисунок 2.8 - Представление интерфейса программы 1С: Предприятие –Начисление зарплаты

2.4 Планирование информационной безопасности

Защита информации включает в себя комплекс определенных мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и если  необходимо конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных. Информационная безопасность – это защищенность данных и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесению ущерба владельцам или пользователям.

ДП. 07кд/09с-22.2013.ПЗ

Лист

72

Изм.

Лист

№ Докум

Подп

Дата

2.5 Описание серверного программного обеспечения

На серверное аппаратное обеспечение согласно «внегласным» мнениям устанавливается операционная система Windows Server 2003 R2 SP2, но так как компания Microsoft не стоит на месте и практически ежемесячно поставляет обновления для всех своих программных продуктов, предпочтение я отдам Windows Server 2008 R2. Хотя в настоящее время уже выпущенна версия Windows Server 2012.              Windows Server 2012 — версия серверной операционной систем от Microsoft, разработка которой в настоящее время (1.08.12) завершена. Она принадлежит семейству ОС Microsoft Windows. Эта серверная операционная система должна заменить выпускаемую в настоящее время Windows Server 2008 R2. Windows Server 2012 будет первой версией Windows Server начиная с Windows NT 4.0, которая не поддерживает Itanium процессоры. Версия Developer preview (пред-beta релиз) была выпущена 9 Сентября 2011 для MSDN подписчиков. Первого марта две тысячи двенацатого компания Microsoft выпустила публичную бета версию (build 8250). Семнатцатого апреля дветысячи двенацатого года Microsoft анонсировала, что новое имя продукта будет Windows Server 2012. Тридцать первого мая две тысячи двенацатого года Microsoft выпустила релиз кандидат Windows Server 2012.

Windows Server 2012 поддерживает следующее аппаратное обеспечение

Spec

Windows Server 2012

Windows Server 2008 R2

Физических Процессоров

64

64

Логических Процессоров
с выключенным 
Hyper-V

640

256

Логических Процессоров
с включенным 
Hyper-V

320

64

ОЗУ

ТБ

ТБ

Failover cluster nodes

64

16

ОС Windows Server 2012 является мощной серверной операционной системой созданной для крупных окранизаци и компаний, работающих с гиганстким документооборотом и масштабными базами данных.Я остановлюсь на Windows Server 2008

ДП. 07кд/09с-22.2013.ПЗ

Лист

73

Изм.

Лист

№ Докум

Подп

Дата

Microsoft Windows Server 2008 — версия серверной операционной системы производства компании Microsoft. Она была выпущена двадцать седьмого февраля две тысячи восьмого года. Пришла на смену Windows Server 2003 как представитель нового поколения операционных систем семейства Vista (NT 6.x).

Новые усовершенствования внесенные в операционную систему Windows Server 2008 :
1)Server Core
Windows Server 2008 включает вариант установки называемый Server Core. Server Core — это существенно облегченная установка Windows Server 2008 в которую не включена оболочка 
Windows Explorer. Вся настройка и обслуживание выполняется при помощи интерфейса командной строки Windows, или подключением к серверу удалённо посредством  консоли управления. При этом доступны блокнот и некоторые элементы панели управления.
2) Роли Active Directory
С помощью 
Active Directory заказчики могут управлять удостоверениями и взаимоотношениями, формирующими сеть организации. Службы Active Directory интегрированы с Windows Server 2008 R2, могут использоваться сразу после развертывания и позволяют организациям централизованно настраивать параметры систем, пользователей и приложений и управлять этими параметрами. Доменные службы Active Directory (AD DS) хранят данные каталогов и управляют взаимодействием между пользователями и доменами,в том числе входом в домен,проверкой подлинности и поиском в каталоге.Кроме того,интегрированные роли поддерживают средства и технологии управления удостоверениями и доступом,которые позволяют центрелизованно

ДП. 07кд/09с-22.2013.ПЗ

Лист

74

Изм.

Лист

№ Докум

Подп

Дата

управлять технологиями и учетными данными и предоставлять доступ к устройствам, приложениям и данным только уполномоченным пользователям.

3) Службы Терминалов

В Windows Server 2008 произошло значительное обновление Служб Терминалов (Terminal Services). Службы Терминалов теперь поддерживают Remote Desktop Protocol 6.0. Самое заметное усовершенствование, названное Terminal Services RemoteApp, позволяет опубликовать одно конкретное приложение, вместо всего рабочего стола.

Другая важная особенность, добавленная в Службы Терминалов — Terminal Services Gateway и Terminal Services Web Access (теперь полностью через web -нтерфейс). Terminal Services Gateway позволяет авторизованным компьютерам безопасно подключаться к Службам Терминалов или Удаленному Рабочему Столу из интернета используя RDP через HTTPS без использования VPN. Для этого не требуется открывать дополнительный порт на межсетевом экране; трафик RDP туннелируется через HTTPS. Terminal Services Web Access позволяет администраторам обеспечивать доступ к службам терминалов через Web-интерфейс. При использовании TS Gateway и TS RemoteApp, передача данных происходит через HTTP(S) и удаленные приложения выглядят для пользователя так, как будто они запущены локально. Несколько приложений запускаются через один сеанс чтобы гарантировать отсутствие потребности в дополнительных лицензиях на пользователя.

Благодаря Terminal Services Easy Print администраторам больше нет необходимости устанавливать какие-либо драйверы для принтеров на сервер. При этом Easy Print Driver перенаправляет пользовательский интерфейс и все возможности исходного принтера. Помимо этого, он улучшает производительность при передаче заданий на печать за счет перевода заданий в формат XPS перед отправкой клиенту.
4) Windows PowerShell
Windows Serwer 2008 – первая ОС Windows,выпущенная со встроенным Windows PowerShell,с расширяемой оболочкой с интерфейсом командной строки и сопутствующим языком сценариев, разработанным Microsoft.

ДП. 07кд/09с-22.2013.ПЗ

Лист

75

Изм.

Лист

№ Докум

Подп

Дата

 Язык сценариев PowerShell был разработан специально для выполнения административных задач, и может заменить собой потребность в cmd.exe и Windows Script Host.

         Рисунок 2.9 - Windows PowerShell

5) Самовосстанавливающаяся NTFS

Если в предыдущих версиях Windows операционная система обнаруживала ошибки в файловой системе тома NTFS, она отмечала том как «грязный»; исправление ошибок на томе не могло быть выполнено немедленно. С самовосстанавливающейся NTFS вместо блокировки всего тома блокируются только поврежденные файлы/папки, остающиеся недоступными на время исправления. Благодаря этому больше нет необходимости перезагрузки сервера для исправления ошибок файловой системы.

Также операционная система теперь отображает информацию S.M.A.R.T. жестких дисков чтобы помочь определить возможные сбои жёсткого диска. Впервые эта возможность появилась в Windows Vista.

ДП. 07кд/09с-22.2013.ПЗ

Лист

76

Изм.

Лист

№ Докум

Подп

Дата

                                                                             

3.Экономическая часть

ДП.07кд/09с-22.2013.ПЗ

Изм.

Лист

№ докум.

Подп.

Дата.

Разраб.

Кульков Д.В.

ЭКОНОМИЧЕСКАЯ ЧАСТЬ

Лит.

Лист

Листов

Пров.

Шевченко Е.П.

У

77

РГУТиС, ИСДс-09

Н.контр.

Каргальская З. Э.

Утв.

Роганов А.А.

3.1 Структура и органы управления

- Председатель  - это лицо, руководящее заседаниемсобраниемобщественной организацией (политической партией).
 - Юрист— специалист по правоведению, юридическим наукам, практический деятель в области права . Находится в подчинении председателя.

- Бухгалтерия – является структурной единицей, состоящая на данный момент из 1-го человека. Находится в подчинении председателя.

- Фотограф — человек, создающий фотографии при помощи фотоаппарата. Находится в подчинении председателя.

- Организатор художественных праздничных мероприятий – человек отвечающий за проведение и организацию массовых мероприятий связанных с праздниками, выступлениями, проведения коллективного досуга. Находится в подчинении председателя.

- Водитель – человек управляющий транспортным средством. Находится в подчинении председателя, бухгалтера.
Данная организация занимается
защитой гражданских, социально-экономических, трудовых и личных прав ветеранов, улучшение материального положения, медицинского и бытового обслуживания ветеранов, юридической помощью ветеранам и членам их семей, патриотическим воспитанием молодёжи, военно-исторической работой.

ДП. 07кд/09с-22.2013.ПЗ

Лист

78

Изм.

Лист

№ Докум

Подп

Дата

3.1.1 Источники доходов

Основными источниками доходов организации является получение денежных средств из государственного бюджета, фондов поддержки ветеранов ВОВ, узников концлагерей, а так же поддержку коммерческих и некоммерческих фондов и организаций. Основные расходы денежных средств организации направляются на оплату улучшения материального положения ветеранов и инвалидов, медицинское и бытовое обслуживание ветеранов и инвалидов, юридическую помощь ветеранам и членам их семей, финансирование военно-исторических экспедиций по подъему и перезахаранению останков воинов ВОВ.

3.1.2 Сфера деятельности организации.

В организации работает 7 человек, размещение людей по кабинетам приведено на рисунке 3.1

                                              Рисунок 3.1 – Схема помещения

ДП. 07кд/09с-22.2013.ПЗ

Лист

79

Изм.

Лист

№ Докум

Подп

Дата

3.2. Анализ и расчет доступа к глобальной сети Internet.

Интерне́т (англ. Internet) — всемирная система объединенных компьютерных сетей, построенная на использовании протокола IP и маршрутизации пакетов данных. Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины (World Wide Web, WWW) и множества других систем (протоколов) передачи данных. Часто упоминается как Всемирная сеть и Глобальная сеть, в обиходе иногда употребляют сокращённое наименование Inet.

В настоящее время под словом «Интернет» чаще всего имеется в виду Всемирная паутина и доступная в ней информация, а не физическая сеть.

Интернет-прова́йдер (иногда просто провайдер; от англ. Internet service provider, сокр. ISP — поставщик интернет-услуги) — организация, предоставляющая услуги доступа к сети Интернет и иные связанные с Интернетом услуги.

Физически доступ к интернету можно разделить на два типа – проводной и беспроводной.

          Проводной доступ может предоставляться посредством Ethernet,телефонного (технология ADSL) и оптоволоконного кабеля (как правило используется одномодовый тип).

          Беспроводной доступ предоставляется посредством радиоканала от станции провайдера до оборудования. Особую популярность в последнее время получили технологии 3G и 4G в силу их большой мобильности.

ДП. 07кд/09с-22.2013.ПЗ

Лист

80

Изм.

Лист

№ Докум

Подп

Дата

  1.  3.2.1 Расчет доступа в интернет с помощью проводной связи.

Организация «Подольский Совет Ветеранов» располагается в здании «Подольского бюро занятости населения» которая обслуживается организацией несколькими интернет – провайдерами. Я склонен к выбору организации ООО «П-Т-К» .
Преимущества этой организации:

  1.  Собственная волоконно-оптическая сеть, позволяющая нам подключать каждый дом на скорости до 1 Гбит/с, обеспечивающая связь независимо от погодных условий и времени суток;
  2.  Собственный волоконно-оптический канал связи до крупнейшей в Москве технологической площадки для взаимодействия московских, российских и международных операторов связи ММТС-9;
  3.  Всегда современные тарифные планы;
  4.  Участие в MSK-IX - самой большой в России точке обмена интернет-трафиком;
  5.  Наличие на нашем центральном узле резервных каналов связи от нескольких крупнейших операторов связи;
  6.  Квалифицированная служба поддержки;

Таблица 3.1 – Прейскурант на услуги узла ООО «П-Т-К» по предоставлению доступа в сеть Интернет.


ДП. 07кд/09с-22.2013.ПЗ

Лист

81

Изм.

Лист

№ Докум

Подп

Дата

  1.  Выход в сеть Интернет с включенным трафиком (с ограничением)
    для абонентов - юридических лиц

 

1

2

3

Абонентская плата. В
месяц.

840 руб.

2240 руб.

3360 руб.

Включенный ВХОДЯЩИЙ трафик,  Mb

4 Гб

15 Гб

30 Гб

Превышение включенного трафика за 1Mb в cторону абонента

0.50

0.25

0.10

Цена исходящего трафика

0

0

0



2.      Выход в сеть Интернет без учета трафика (неограниченно)
для абонентов - юридических лиц

 

Абонентская плата, в месяц

Скорость подключения

1.

800 руб.

до 128 Кбит/с

2.

1000 руб.

до 256 Кбит/с

3.

1600 руб.

до 512 Кбит/с

4.

2500 руб.

до 1024 Кбит/с

5.

3750 руб.

до 2048 Кбит/с

6.

5625 руб.

до 5120 Кбит/с

7.

8700 руб.

до 10240 Кбит/с



3.  Статический IP-адрес

1.

Регистрация (единоразово)

420 руб.

2.

Абонентская плата, в месяц

140 руб.

Таблица 3.1 – Прейскурант на услуги узла ООО «П-Т-К» по
предоставлению доступа в сеть Интернет.

Статический IP-адрес – это фиксированный адрес вашей выделенной линии в Интернете, созданный для выполнения определенных функций. Статический IP-адрес отличается от динамического тем, что не меняется каждый раз, когда вы устанавливаете VPN-соединение.

ДП. 07кд/09с-22.2013.ПЗ

Лист

82

Изм.

Лист

№ Докум

Подп

Дата

Он закрепляется за номером вашей выделенной линии и остается неизменным.

Услуга «Статический IP-адрес» будет полезна пользователям и организациям, которым необходимо, например:

1)Создать собственный сервер с постоянным адресом.

2)Использовать специализированные программы, требующие статические IP-адреса.

3)Запустить сайт на домашнем компьютере, который будет виден из внешней сети.

Статический IP-адрес будет полезен для организации, так как планируется создание и развитие официального сайта для Подольского Совета Ветеранов.

3.3 Расчет заработной платы сотрудников, стоимости оборудования и программного обеспечения ЛВС.

ДП. 07кд/09с-22.2013.ПЗ

Лист

83

Изм.

Лист

№ Докум

Подп

Дата

ДП. 07кд/09с-22.2013.ПЗ

Лист

82

Изм.

Лист

№ Докум

Подп

Дата


 

А также другие работы, которые могут Вас заинтересовать

78761. Хай сонцю і квітам всміхаються діти 717.5 KB
  Організаційна робота. Прийом дітей в пришкільний табір. Знайомство з вожатими та дітьми Знайомство з вожатими. Хто запам’ятав, як звуть вожатих? Знайомство-жарт з дітьми. З нами ви вже познайомились. А тепер ми хочемо познайомитись з вами. Я рахую до трьох, на рахунок «три» кожний викрикує своє ім’я.
78762. У Марійки Підгірянки, мов із золота співанки 80 KB
  Однак незважаючи на її велике бажання вчитися батько -– незаможний лісник не міг дати освіту всім дітям тому в сімейному колі вирішили що вчитися буде син а дівчатка займатимуться хатньою роботою. Допомагав дочці батько котрий досконало володів німецькою мовою добре знав математику біологію.
78763. ЛІТЕРАТУРНИЙ ВЕЧІР ЗА ТВОРАМИ ГРИЦЬКА БОЙКА 73 KB
  Добрий день, дорогі гості. Ми дуже раді, що ви прийшли на наше свято. Ми зможемо сьогодні розвеселити вас і зробити вам приємне, значит наша праця не буде марною. Як відомо, кожна людина ставить перед собою завдання і намагається його виконати.
78764. Бармен. Особливості приготування коктейлів 1.39 MB
  Професію бармена відносять до типу професій «людина — людина», тому що головним предметом праці для неї є людина, а головною метою праці цієї професії є оперативне обслуговування відвідувачів та розрахунок з ними.
78765. Конструювання радіоелектронного засобу 674.24 KB
  Коли на комутатор телефонної станції надходить виклик він повідомляє про вхідний дзвінок абонента шляхом подачі змінного струму на дроти що ведуть до викликається телефонному апарату. У режимі очікування коли трубка лежить на важелі спеціальний пристрій зване конденсатором...
78766. Правове регулювання електронної комерції в Україні. Національне законодавство та міжнародні стандарти 134.5 KB
  Матеріали дослідження можуть бути використані для розширення методологічної бази правових галузевих досліджень. Одержані результати можуть бути використані: у практиці правозастосування з метою подолання існуючих проблем та методичних рекомендацій; для проведення подальших теоретичних...
78767. Технологія перевезення вугілля морським транспортом 110.4 KB
  Метою даного дипломного проекту полягає у висвітленні наступних завдань: Ознайомитись з транспортною характеристикою вугілля; Встановити особливості перевезення вугілля морським транспортом; З’ясувати характеристику ринку вугілля.
78768. Створення форонтиспісу у програмі Photshop 2.36 MB
  З усіх видів криття брошур основним є криття врозпуск при якому на обкладинці роблять чотири рубчики і приклеюють її не тільки до корінця а й до першої сторінки блока. Комбіноване фальцювання Формат видання це розмір сторінки видання після обрізки блока по ширині і довжині.
78769. Вышивка атласными ленточками 3.28 MB
  Для вышивки лентами используются длинные иглы поэтому когда на игле остается очень короткий конец ленты завершить узор бывает проблематично. Для того чтобы вывести на изнаночную сторону ткани короткий конец ленты выньте его из иглы затем иглу без ленты вколите до самого ушка в...