99439

разработка эскизного проекта локальной вычислительной сети Дирекции по обслуживанию пассажиров на станции Киров

Курсовая

Информатика, кибернетика и программирование

В определенном замкнутом пространстве имеется большое количество компьютеров работающих отдельно от всех остальных компьютеров и не имеющих возможность гибко обмениваться с другими компьютерами информацией. Появилась необходимость в создании средств защиты информации. Накопленное программное и информационное обеспечение не используется в полном объеме и не имеет общего стандарта хранения данных.

Русский

2016-09-16

3.7 MB

0 чел.

Оглавление

Введение стр.2 Постановка задачи стр.3

Методы решения задачи стр.3

Преимущества использования сети стр.4

Логическая топология локальной сети стр.5

Топологии локальных сетей стр.6

Архитектура ЛВС стр.11

Типы построения сетей по методам передачи информации стр.12

Техническое обеспечение стр.13

Выбор программного обеспечения. стр.18

Защита информации в ЛВС стр.21

Средства защиты информации в ЛВС стр.22

ЛВС Дирекции по обслуживанию пассажиров Станции Киров стр.26

Организационная структура ДОП стр.26

Информационные потоки и документооборот стр.31

Общие Сведения о сети стр.33

Активное оборудование ЛВС стр.39

Подключение ЛВС в сеть РЖД стр.40

Заключение. стр.41


Введение

Среди других видов транспорта железнодорожный транспорт занимает ведущее место. Это объясняется его универсальностью – возможностью обслуживать производящие отрасли хозяйства  и удовлетворять потребности населения в перевозках вне зависимости от погоды, практически во всех климатических условиях и в любое время года. Железнодорожный транспорт остаётся основным средством перемещения грузов и массовых перевозок населения, связывая в единое целое все регионы страны, способствуя освоению новых регионов, развитию межрегиональных связей.

В многоотраслевой структуре управления железнодорожным транспортом особое место занимает пассажирская служба перевозок. В состав службы пассажирских перевозок входят технический и оперативно-распорядительный отделы. Технический отдел разрабатывает графики движения и планы формирования поездов, занимается вопросами безопасности движения и организации работы станций. Оперативно-распорядительный отдел осуществляет круглосуточный  контроль за формированием и движением поездов, за соблюдением графиков движения поездов.

Пассажирская  служба пассажирских перевозок  дальнего сообщения  «Дирекция по обслуживанию пассажиров» на ст. Киров Горьковской железной дороги (в дальнейшем именуемая, как ДОП.) отвечает не только за выполнение плана перевозок пассажиров, согласно планам формирования и графикам движения поездов, но и за технически исправное содержание пассажирских вагонов.

Для ведения дел самого предприятия и выполнения им таких взаимосвязанных функций, как формирование и подготовка составов в рейс, выпуск отремонтированных вагонов согласно плану, подбор и расстановка кадров, организация материально-технического обеспечения, организация труда и заработной платы, организация финансовой деятельности, бухгалтерского отчёта и отчётности, а также  экономического анализа и т.п. необходима слаженая работа всех звеньев предприятия и средств автоматизации.

В связи с расширением компьютерного парка, внедрении сетевого программного обеспечения (ПО) по бухгалтерии,  перечислению платежей,  для электронного документооборота внутри дистанции, а так же обмен информацией с предприятиями отделения и дороги в целом, была поставлена задача провести разработку ЛВС, что позволит объединить пользователей в единую сеть, автоматизировать процесс сбора и обработки информации, предоставить оборудование (жесткие диски, принтеры, модемы и т.д.),  предоставить области хранения данных в общее пользование, рационально использовать рабочее время сотрудников, получать выходные формы, создавать отчетную документацию, создать единую базу данных, увеличить скорость обработки информации.

Наличие  локальной сети  позволит за минимальный промежуток времени получать и передавать оперативную информацию.

Постановка задачи

Целью курсового проекта является разработка эскизного проекта локальной вычислительной сети «Дирекции по обслуживанию пассажиров» на ст.Киров которая объединит все структурные подразделения предприятия для совместного использования единого информационного пространства в реальном масштабе времени.

Созданная ЛВС позволит облегчить условия и повысить производительность труда предприятия, значительно сократив объём бумажной информации. Благодаря внешней сети каждого структурного подразделения ДОП станет возможным обмениваться различного рода документацией.

Это будет возможно, благодаря наличию общей базы данных, хранящейся на сервере ДОП и единой системы передачи данных. На основе переданных данных характеризуется складывающаяся обстановка на предприятии и устанавливается комплекс организационно-технических мероприятий, регулирующих деятельность не только самого предприятия, но и всей сети железных дорог. Своевременность и оперативность подачи данных необходима, так как от слаженной работы зависит безопасность перевозки грузов и пассажиров.

На текущем этапе развития объединения компьютеров сложилась следующая ситуация:

  1.  В определенном замкнутом пространстве имеется большое количество компьютеров работающих отдельно от всех остальных компьютеров и не имеющих возможность гибко обмениваться с другими компьютерами информацией.
  2.  Появилась необходимость в создании средств защиты информации .
  3.  Накопленное программное и информационное обеспечение не используется в полном объеме и не имеет общего стандарта хранения данных.
  4.  При имеющейся возможности подключения к вычислительной сети МПС  необходимо осуществить подключение к информационному каналу не одной группы пользователей, а всех пользователей с помощью объединения в глобальные группы.

методы решения задачи

Для  решения   данной   проблемы   предложено   создать   локальную вычислительную сеть (ЛВС) предприятия. ЛВС предприятия должна иметь выход в общую сеть МПС и  выполнять следующие функции:

1. создание единого информационного пространства, способного охватить всех пользователей и предоставить им информацию созданную в разное время и в разном программном обеспечении для ее обработки, а также осуществлять распараллеливание и жесткий контроль данного процесса;

2. повышение достоверности информации и надежности ее хранения путем создания устойчивой к сбоям и потери информации вычислительной системы, а так же создание архивов данных которые можно использовать в дальнейшем;

3. обеспечения эффективной системы накопления, хранения и поиска технологической,   технико-экономической   и   финансово-экономической информации по текущей работе и проделанной некоторое время назад (архивная информация) с помощью создания глобальной базы данных;

4. обработка документов и построения на базе этого действующей системы анализа, прогнозирования и оценки обстановки с целью принятия оптимального решения и выработки глобальных отчетов;

  1.  обеспечивать прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями

Преимущества использования сети

Компьютерная сеть - это объединение автономных персональных компьютеров  для  совместного  использования  вычислительных ресурсов (процессора, памяти и периферии - например, дорогостоящего лазерного принтера). Компьютерную сеть в пределах сравнительно небольшой территории обычно называют локальной, сети, охватывающие большие пространства, а некоторые весь земной шар, - глобальными.

Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест (рабочих станций) к единому каналу передачи данных. Это позволяет им использовать данные совместно. Рождение компьютерных сетей было вызвано практическими потребностями - иметь возможность для совместного использования данных.

Информационно-вычислительная сеть (network) представляет собой систему компьютеров, объединённых каналами передачи данных, что позволяет им обмениваться информацией.

Используя даже самые мощные, но не объединённые в сеть компьютеры, не удастся значительно повысить эффективность труда и снизить затраты. Достигается это за счёт:

  1.  совместного использования информации (данных);
  2.  совместного использования оборудования и программного обеспечения;
  3.  централизованного администрирования и обслуживания.

Информационно-вычислительная сеть ДОП по территориальному признаку относится к локальной (англ. LANLocal Area Network), так как её абоненты находятся на небольшом расстоянии друг от друга (до 10-15 м) и в пределах одной территории (здания дирекции).

Логическая топология локальной сети.

По способу распределения функций между компьютерами сети, все сети можно разделить на две группы: одноранговые сети и сети на основе сервера.

Одноранговые сети, рабочая группа (workgroup), то есть сети, состоящие из равноправных (с точки зрения доступа к сети) компьютеров и чаще всего объединяют не более 10 компьютеров.

Достоинство одноранговой сети – из-за большой самостоятельности компьютеров в таких сетях редко бывает ситуация перегрузки.

Недостатком одноранговой сети является слабая система контроля за сетью, так как каждый пользователь реализует защиту самостоятельно. Пользователи должны обладать достаточным уровнем знаний, чтобы успешно выполнять обязанности не только пользователя, но и администратора своего компьютера. Выход из строя любого компьютера может привести к потере части  общей информации, то есть все такие компьютеры должны быть по возможности высоконадёжными.

Рис1. Одноранговая сеть.

Сети на основе сервера применяются в тех случаях, когда в сеть требуется объединить много пользователей. Количество пользователей может достигать нескольких тысяч.

В сети на основе сервера существует чёткое разделение компьютеров на клиентов (или рабочие станции) и серверы. Выделенные серверы занимаются исключительно сетевыми функциями, они оптимизированы для быстрой обработки сетевых запросов и для управления защитой файлов и каталогов (File-сервер). Пересылка информации от одного клиента к другому возможна только через сервер, например, через файл, доступный всем клиентам.

Достоинством сети на основе сервера является высокая скорость обмена, так как сервер всегда оснащён быстрым процессором (или даже несколькими процессорами), оперативной памятью большого объёма и быстрыми жёсткими дисками.

Рис.2 Сеть на основе сервера.

Логическая топология ДОП.

При проектировании локальной вычислительной сети ДОП была выбрана логическая топология – сеть на основе сервера. Основными факторами, определяющий выбор сети на основе сервера, были надёжность защиты данных и масштабируемость, то есть размер сети можно легко увеличить по мере роста потребностей. В сетях на основе сервера проблемами безопасности занимается администратор: он формирует единую политику безопасности (security policy) и применяет её в отношении каждого пользователя. Администрирование и управление доступом к данным осуществляется централизованно. Ресурсы сети расположены в одном месте, что облегчает их поиск и обслуживание.

топологии локальных сетей

Топология типа «звезда».

В этой сети головная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Вся информация между двумя периферийными рабочими местами проходит через центральный узел вычислительной сети (см. рис.3).

Рис.3 Структура топологии ЛВС в виде «звезды».

Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.

Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел географически расположен не в центре топологии.

При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети.

Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой, невысокая по сравнению с достигаемой в других топологиях.В случае выхода из строя центрального узла нарушается работа всей сети.

Центральный узел управления - файловый сервер реализует оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.

Кольцевая топология

При кольцевой топологии сети рабочие станции связаны одна с другой по кругу. Последняя рабочая станция связана с первой. Коммуникационная связь замыкается в кольцо (см. рис.4).

Рис.4  Структура кольцевой топологии ЛВС.

Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Очень просто можно сделать кольцевой запрос на все станции. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.

Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко.

Подключение новой рабочей станции требует краткоcрочного выключения сети, так как во время установки кольцо должно быть разомкнуто.Специальной формой кольцевой топологии является логическая кольцевая сеть. Физически она монтируется как соединение звездных топологий. Отдельные звезды включаются с помощью специальных коммутаторов. В зависимости от числа рабочих станций и длины кабеля между рабочими станциями применяют активные или пассивные концентраторы. Активные концентраторы дополнительно содержат усилитель для подключения от 4 до 16 рабочих станций. Пассивный концентратор является исключительно разветвительным устройством (максимум на три рабочие станции). Управление отдельной рабочей станцией в логической кольцевой сети происходит так же, как и в обычной кольцевой сети. Каждой рабочей станции присваивается соответствующий ей адрес, по которому передается управление (от старшего к младшему и от самого младшего к самому старшему).Разрыв соединения происходит только для нижерасположенного (ближайшего) узла вычислительной сети, так что лишь в редких случаях может нарушаться работа всей вычислительной сети. (см. рис.5).


Рис.5  Структура логической кольцевой цепи ЛВС.

Шинная топология

При шинной топологии среда передачи информации представляется в форме коммуникационного пути, доступного дня всех рабочих станций, к которому они все должны быть подключены. Все рабочие станции могут непосредственно вступать в контакт с любой рабочей станцией, имеющейся в сети (см. рис.6).

Рис.6  Структура шинной топологии ЛВС.

Рабочие станции в любое время, без прерывания работы всей вычислительной сети, могут быть подключены к ней или отключены. Функционирование вычислительной сети не зависит от состояния отдельной рабочей станции.

Древовидная структура ЛВС

Наряду с известными топологиями вычислительных сетей «кольцо», «звезда» и «шина», на практике применяется и комбинированная, например древовидная структура. Она образуется в основном в виде комбинаций вышеназванных топологий вычислительных сетей. Основание дерева вычислительной сети (корень) располагается в точке, в которой собираются коммуникационные линии информации (ветви дерева).

Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций соответственно адаптерным платам применяют сетевые усилители и/или коммутаторы.На практике применяют две их разновидности, обеспечивающие подключение соответственно восьми или шестнадцати линий.

Устройство, к которому можно присоединить максимум три станции, называют пассивным концентратором. Пассивный концентратор обычно используют как разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения пассивного концентратора является то, что возможное максимальное расстояние до рабочей станции не должно превышать нескольких десятков метров (см. рис.7).

 

Рис.7 Древовидная структура ЛВС

В таблице1 указаны основные характеристики топологий вычислительных сетей.

Таблица1. Основные характеристики топологий вычислительных сетей

Характеристика

Топологии вычислительных сетей

Звезда

Кольцо

Шина

Стоимость расширения

Незначительная

Средняя

Средняя

Присоединение абонентов

Пассивное

Активное

Пассивное

Защита от отказов

Незначительная

Незначительная

Высокая

Размеры системы

Любые

Любые

Ограниченны

Защищенность от прослушивания

Хорошая

Хорошая

Незначительная

Стоимость подключения

Незначительная

Незначительная

Высокая

Поведение системы при высоких нагрузках

Хорошее

Удовлетв.

Плохое

Возможность работы в реальном режиме времени

Очень хорошая

Хорошая

Плохая

Разводка кабеля

Хорошая

Удовлетв.

Хорошая

Обслуживание

Очень хорошее

Среднее

Среднее


Архитектура ЛВС.

В основу построения сети положена архитектура «клиент - сервер», при которой обработка данных поделена между сравнительно медленными компьютерами – клиентами и мощным сервером. Применение такой технологии целесообразно в любой, относительно крупной организации, где значительному числу сотрудников необходим постоянный доступ к данным большого объёма. Архитектура «клиент-сервер» - это сетевая среда, где компьютер-клиент инициирует запрос компьютеру-серверу, который этот запрос выполняет.

  •  Сеть предприятия эффективно обеспечивает:

Доступ к базам данных со стороны таких приложений, как:

- электронные таблицы;

- бухгалтерские программы;

- коммуникационные приложения;

- системы документооборота;

  •  Управление сетью;
  •  Централизованное хранение файлов.

Сервер дирекции в клиент серверной среде предназначен для хранения и управления данными. Сервер - это выделенный для обработки запросов от всех рабочих станций сети компьютер, предоставляющий этим станциям доступ к общим системным ресурсам и распределяющий эти ресурсы, его также называют прикладной частью модели «клиент-сервер». Из наиболее важных требований, предъявляемых к серверу, следует выделить высокую производительность и надежность работы.

Сервер в качестве рабочего места пользователя не используется. Он обеспечивает работу с ценными данными и размещается в изолированном помещении, доступ в которое имеют только специально уполномоченные люди, например, администратор сети.

Рабочие станции (клиентом сети)  подключенные к сети компьютеры, через которые пользователь получает доступ к ресурсам. В качестве рабочих станций могут использоваться как обычные и мощные компьютеры, так и специализированные, называемые «сетевые компьютеры» (NET PCNetwork Computer).

В «клиент – серверной» среде пользователь генерирует запрос серверу с помощью интерфейсного приложения, которое выполняет следующие функции:

  •  обеспечивает интерфейс пользователя;
  •  формирует запросы;
  •  отображает данные, полученные с сервера.

В клиент-серверной среде сервер не имеет пользовательского интерфейса. Представлением данных в удобной форме, например, в виде отчёта, занимается клиент.

Компьютер-клиент получает инструкции от пользователя, подготавливает их для сервера, а затем по сети посылает ему запрос. Сервер обрабатывает запрос, проводит поиск необходимых данных и отсылает их клиенту. Клиент в удобной для пользователя форме отображает полученную информацию и при необходимости выполняет дополнительную её обработку.

Компьютерами оснащены следующие инженерно-технические работники, объединённые в сеть: отдел кадров, главный инженер, начальник отдела кадров, главный бухгалтер, бухгалтер, отдел нормирования зарплаты и труда, отдел снабжения и т. д.

Типы построения сетей по методам передачи информации.

Локальная сеть Token Ring

Этот стандарт разработан фирмой IBM. В качестве передающей среды применяется неэкранированная или экранированная витая пара (англ. UPT или SPT) или оптоволокно. Скорость передачи данных 4 Мбит/с или 16Мбит/с. В качестве метода управления доступом станций к передающей среде используется метод - маркерное кольцо (англ. Token Ring).

Основные положения этого метода:

устройства подключаются к сети по топологии кольцо;

все устройства, подключенные к сети, могут передавать данные, только получив разрешение на передачу (маркер);

в любой момент времени только одна станция в сети обладает таким правом.

Локальная сеть ArcNet.

ArcNet (англ. Attached Resource Computer Network) - простая, недорогая, надежная и достаточно гибкая архитектура локальной сети. В качестве передающей среды используются витая пара, коаксиальный кабель (RG-62) с волновым сопротивлением 93 Ом и оптоволоконный кабель. Скорость передачи данных - 2,5 Мбит/с, существует также расширенная версия  ArcNetplus - поддерживает передачу данных со скоростью 20 Мбит/с. При подключении устройств в ArcNet применяют топологии шина и звезда. Метод управления доступом станций к передающей среде - маркерная шина (англ. Token Bus).

Локальная сеть Ethernet.

Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. Основные принципы работы.

все устройства, На логическом уровне в Ethernet применяется топология шина: подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени (если передающая среда свободна); данные, передаваемые одной станцией, доступны всем станциям сети.

Основные характеристики сети Ethernet представлены в табл.2.

Таблица 2.Основные характеристики сети Ethernet.

Характеристики

Метод   передачи           информации

Ethernet

Топология

Локальная типа «шина», «звезда»,  «кольцевая», «древовидная».

Тип кабеля

RG–58

RG-45

коаксиальный

витая пара

Импеданс

50 Ом

Сопротивление терминаторов

50 Ом, ± 2 Ом

Максимальная длина кабеля в сегменте

для витой пары 100 м; для коаксиаля 185 м

Минимальный промежуток между соседними компьютерами

для витой пары 2 - 3м; для коаксиаля 0,5 м

Максимальное количество соединенных сегментов

5

Максимальное количество компьютеров в сегменте

30

Техническое обеспечение.

При построении ЛВС применяют такие технические средства как  кабели, разнообразные разъемы и переходники, специальные дополнительные устройства (хабы, репитеры, коммутаторы и др.), сетевые адаптеры. Конкретное оборудование зависит от типа строящейся ЛВС. Рассмотрим некоторые технические средства, используемые при построении ЛВС.

Сетевая карта.

Сетевая карта - основной компонент необходимый при подключении ПК в сеть. Выбор конкретного оборудования определяется используемой платформой.

Сетевая карта  устанавливается в один из свободных слотов материнской платы. Хотя сейчас многие современные компьютеры уже комплектуются сетевыми адаптерами, интегрированными в материнскую плату.

Сетевые карты характеризуются следующими параметрами:

Шиной данных, по которой идет обмен информацией между материнской платой и сетевой картой:  ISA,  PCI.

Микросхемой контроллера или чипом (Chip, chipset) , на котором данная плата изготовлена, определяет тип используемого драйвера, разрядность, шины и т.д.

Поддерживаемой сетевой средой передачи (network media). На внешней стороне карты имеется разъем для подключения сетевого кабеля. В зависимости от этого разъема сетевая карта поддерживает определенную среду передачи данных. Различают следующие виды разъемов: BNC-разъемы для сетей 10Base-2, RJ45-разъемы для сетей 10Base-T и 100Base-TX, AUI-разъемы для сетей 10Base-5 или 10Base-F.

Скоростью работы.

Совместимостью. Необходимо учитывать поддержку адаптера различными операционными системами. Существует  целый ряд адаптеров, поддержка которых обеспечена практически во всех операционных системах.

Сетевые платы 10/100 Мбит/с для настольных компьютеров (3C905C-TX-M, 3C905B-FX)

Реализованная в сетевых платах 3Com EtherLink 10/100 Мбит/с технология DynamicAccess® наделяет их интеллектуальными возможностями, что позволяет эффективно решать проблемы, возникающие в информационных системах (ИС). Благодаря технологии DynamicAccess сетевые платы 3Com становятся одним из элементов интегрированного решения сетевого управления. Отделы обслуживания ИС, установив DynamicAccess на серверах, смогут централизованно управлять ими, а развернутая информация о производительности приложений во всей сети поможет им оптимизировать работу ответственных приложений. Технология DynamicAccess обеспечивает возможность дистанционно включать ПК и управлять ими.

Сетевые платы 3Com EtherLink 10/100 Мбит/с также поддерживают технологию Parallel Tasking® . Благодаря этой технологии, обеспечивающей параллельное выполнение нескольких задач, удается достичь самых высоких скоростей передачи данных. А технология Parallel Tasking II позволяет более оптимально использовать возможности шины PCI, что также ведет к повышению производительности.

Сетевые платы 3Com EtherLink 10/100 Мбит/с представляют собой комплексное решение для рабочих групп с высокоскоростным подключением к ПК с шинами PCI, ISA и EISA. В сочетании с серверными платами 3Com EtherLink, концентраторами и коммутаторами OfficeConnect® и SuperStack® II сетевые платы 3Com EtherLink 10/100 Мбит/с работают еще быстрее и надежнее. Кроме того, они обеспечивают самый простой способ перехода на сети 100 Мбит/с

Кабели

В проекты локальных вычислительных сетей (стандартных) закладываются на сегодня всего три вида кабелей:

коаксиальный (двух типов):

  •  тонкий коаксиальный кабель (thin coaxial cable);
  •  толстый коаксиальный кабель (thick coaxial cable).

витая пара (двух основных типов):

  •  неэкранированная витая пара (unshielded twisted pair - UTP);
  •  экранированная витая пара (shielded twisted pair - STP).

волоконно-оптический кабель (двух типов):

  •  многомодовый кабель (fiber optic cable multimode);
  •  одномодовый кабель (fiber optic cable single mode).

Сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случаях и то, как правило, при организации низкоскоростных стеков в монтажных шкафах.

При проектировании и монтаже ЛВС, в качестве стандартных систем передачи данных можно использовать довольно ограниченную номенклатуру кабелей: кабель с витыми парами (UTP-кабель) категорий 3, 4 или 5 с различными типами экранов или без них (STP - экранирование медной оплеткой, FTP - экранирование фольгой, SFTP - экранирование медной оплеткой и фольгой), тонкий коаксиальный кабель (RG-58) с разным исполнением центральной жилы (RG-58/U - сплошная медная жила, RG-58A/U - многожильный, RG-58C/U - специальное /военное/ исполнение кабеля RG-58A/U), толстый коаксиальный кабель (thick coaxial cable) и волоконно-оптический кабель (fiber optic cable single mode-одномодовый multimode-многомодовый). При этом каждый вид кабельной подсистемы накладывает те или иные ограничения на проект сети.

Таблица 3. Максимальная длина сегмента

100 м

у кабеля с витыми парами

185 м

у тонкого коаксиального кабеля

500 м

у толстого коаксиального кабеля

1000 м

у многомодового (мм) оптоволоконного кабеля

2000 м

у одномодового (см) оптоволоконного кабеля (с применением специальных средств до 40 - 70-90 км)

Разъёмы

Следующая процедура после прокладки кабеля, это его установка на его концах специальных разъемов – коннекторов (англ. connect – соединять).  В нашей ЛВС будут использоваться разъёмы типа RJ – 45.  Одним разъемом кабель подключается к концентратору или информационной розетке, а другим к сетевой плате. Разъемы RJ-45 очень компактны, имеют пластмассовый корпус и 8 миниатюрных контактных площадок. Эти разъемы очень похожи на те, что используются для телефонов, но только имеют не 4, а 8 контактов. Для  установки разъемов на кабель используется специальный обжимной инструмент. Без него установка невозможна, так как тут не помогут ни плоскогубцы, ни паяльник. Разъемы RJ-45 одноразовые, восстановлению не подлежат. Если в разъеме возникла неисправность, его срезают и ставят новый. При установке разъемов надо обязательно соблюдать правильную разводку проводов.

Концентраторы и коммутаторы.

Диапазон различных продуктов и способов их применения для создания кабельных сетей настолько велик, что хотелось бы обратить внимание на несколько важнейших аспектов.

Как уже было рассмотрено выше, основным компонентом всегда остается сетевая карта, а также соответствующий кабель. Выбор конкретного оборудования определяется используемой платформой: для любого компьютера можно найти подходящий адаптер, будь то настольный ПК или ноутбук. Затем потребуется концентратор или коммутатор, чтобы объединить несколько ПК в один сегмент, либо маршрутизаторы или шлюзы для больших сетей, объединяющих несколько сегментов или зданий. Еще одной альтернативой, особенно для офиса или домашнего использования, является многофункциональное устройство, которое работает одновременно как интернет-шлюз, межсетевой экран, маршрутизатор или сервер печати.

Каждый ПК подключается к коммутатору или концентратору с помощью сегмента кабеля. Длина каждого сегмента обычно не более 100 метров. На концах кабельных сегментов устанавливается разъем RJ-45 или информационная розетка. Концентратор – это центральное устройство сети, от него зависит её работоспособность. Он подключается к сети электропитания и должен находиться вблизи электрической розетки, в  легкодоступном месте, чтобы без проблем отключать (подключать) кабели и следить за индикацией портов.

Для удобства коммутации и, что немаловажно,  сохранности оборудования, рекомендуется использовать коммутационный шкаф. В целях экономии кабеля и удобства монтажа, целесообразнее установить его в центре сети, на 3-ем этаже, в комнате программиста.

Серия коммутаторов Cisco Catalyst 2900 XL

Серия коммутаторов Catalyst 2900 XL - это полнофункциональная линия коммутаторов 10/100BaseTX с автоматическим выбором скорости передачи. Устройства этой серии обеспечивает наилучшее соотношение цена/производительность среди устройств этого класса. Коммутаторы Catalyst 2900 XL (табл. 3.7.1.) предлагают сверхвысокую производительность, простоту эксплуатации и гибкость в использовании. Эти устройства могут быть использованы как для создания высокопроизводительных рабочих групп, так и для объединения групп серверов и коммутаторов предыдущего уровня, таких как Catalyst 1900/2820.

Серия маршрутизаторов Cisco 1600

Серия маршрутизаторов Cisco 1600 с модульными возможностями разработана для обеспечения потребностей небольших офисов по доступу в корпоративные сети и сеть Интернет. Эти маршрутизаторы обеспечивают подключение локальных сетей Ethernet к глобальным сетям с использованием технологий ISDN, асинхронных и синхронных последовательных портов, включая Frame Relay, выделенные линии и X.25. Дополнительный модуль с портом подключения к глобальным сетям добавляет этой серии гибкость и масштабируемость.

Основные возможности

  •  Поддерживает все возможности ПО Cisco IOSTM
  •  Слот для установки добавочного модуля добавляет гибкости в решение и обеспечивает защиту инвестиций
  •  Карта флеш-памяти (PC Card) для простой замены и обслуживания программного обеспечения
  •  Программное обеспечение ClickStart для упрощения конфигурации
  •  ПО ConfigMaker для Win95 и NT 4.0 ConfigMaker для дизайна сети и упрощения конфигурации

Варианты программного обеспечения

  •  Маршрутизация IP (IP Feature Set)
  •  Маршрутизация IP, IPX и AppleTalk (IP/IPX/AppleTalk Feature Set)
  •  Поддержка NAT, RSVP и протокола маршрутизации OSPF (Plus Feature Set)
  •  Межсетевой экран (IOS Firewall Feature Set)
  •  Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set)

Серия Cisco 1600 является лидером среди маршрутизаторов малого класса и в настоящий момент в мире установленно более 250 тысяч этих устройств.

Рабочие станции

           Компьютеры, входящие в ЛВС, делятся на два типа: рабочие стации, предназначенные для пользователей, и файловые серверы, которые, как правило, недоступны для обычных пользователей. С рабочей станцией работает только пользователь, сидящий перед ней, в то время как файловый сервер позволяет многим пользователям разделять его ресурсы. В качестве рабочей станции, как правило, применяется среднего класса ПК типа IBM PC/AT.

Рабочими станциями в ЛВС служат, как правило, персональные компьютеры. Отдельные пользователи реализуют на рабочих станциях свои прикладные системы. В основном это определённые функциональные задачи или комплекс задач. Выполнение любой задачи связано с понятием вычислительного процесса, или просто процесса.

Выбор программного обеспечения.

Прежде всего, сеть является фундаментом для функционирования некоторых сервисов.        

Файл-сервер. Так как существование локальной сети у большинства пользователей ассоциируется с доступом к общим данным, то файл-сервер просто необходим. Он обеспечивает доступ пользователей к файлам, хранящимся на разделяемых дисках сервера, так как надежность серверной ОС и самого сервера выше, чем у ПК, и резервное копирование гораздо проще осуществить на сервере, нежели на каждом клиентском компьютере.

Серверные БД. Кроме доступа к общим файлам планируется создать автоматизированные рабочие места бухгалтеров. А их деятельность непосредственно связана с работой со значительными объемами данных.

Электронная почта. Для эффективного взаимодействия персонала ДОП между собой, руководством и другими структурными подразделениями железной дороги необходима система обмена сообщениями, так называемая электронная почта.

Для поддержки всех вышеназванных сервисов было решено использовать сетевую операционную систему Windows 2000 Server, которая содержит в себе необходимые сервисы.

Windows 2000 Server позиционируется как многоцелевая операционная система: используя только ее, можно построить корпоративную инфраструктуру произвольного размера. Например, можно применять для организации серверов файлов, печати, Internet, приложений и пр. Для Windows 2000 Server имеется к тому же огромное число приложений, позволяющих решить практически любую задачу.

Основываясь на вышеприведенных достоинствах, предлагается остановить свой выбор именно на этой сетевой операционной системе.

С точки зрения проектирования локальной сети особенно важными моментами при настройке и администрировании являются:

Сервисы

Протоколы

Пользователи

Права на файлы и каталоги.

В качестве основной операционной системы сети подразделения, предполагается использование ОС Windows 2000 встроенные возможности этой ОС позволяют реализовать: организацию локальной сети, взаимодействие с другими операционными системами и интегрировать в сеть, встроенные в эту операционную систему, технологии Internet, защиту информации от несанкционированного доступа. Как указывалось выше, операционная система позволяет использовать все программные продукты корпорации Microsoft, но нас более всего интересует пакет Microsoft office.

Программный пакет Microsoft office, данной корпорации, позволяет решать все задачи связанные с организацией  учета, оперативным планированием, организацией и ведением документооборота. Программы этого пакета имеют высокую степень интеллектуальности и  полностью интегрированы с сетевыми технологиями, технологиями безопасности информации, а также  имеют полную внутреннею совместимость на уровне протоколов обмена данными, что очень важно при создании сложных систем обработки информации (взаимодействие текстовых документов, электронных таблиц и баз данных между собой).

WINDOWS 2000. Краткая характеристика ОС

Windows 2000 - полностью 32-разрядная ОС с приоритетной многозадачностью и улучшенной реализацией работы с памятью. В основе проекта W2k лежат те же принципы, которые когда-то обеспечили успех NT:

1. Совместимость. Система имеет привычный интерфейс ОС семейства Windows, поддержку файловых систем NTFS5, NTFS4, FAT16 и FAT32. Большинство приложений, написанных под MSDOS, W9x, NT4, а также некоторые программы под OS/2 и POSIX запускаются и функционируют без проблем. При проектировании NT учитывалась возможность работы системы в различных сетевых средах, поэтому в поставку входят средства для работы в Unix- и Novell-сетях.

2. Переносимость. Система работает на различных процессорах семейства x86 производства Intel и AMD. Реализация поддержки процессоров других архитектур возможна, но потребует некоторых усилий.

3. Масштабируемость. В W2k реализована поддержка технологий SMP и COW (Cluster Of Workstations). Количество процессоров при использовании SMP может достигать 32-х.

4. Система безопасности полностью удовлетворяет спецификации C2 по терминологии АНБ США. Правда, для полной поддержки потребуется оборудование, которое также удовлетворяет этой спецификации.

5.Распределённая обработка . W2k имеет встроенные в систему сетевые возможности, что обеспечивает возможность связи с различными типами компьютеров-хостов благодаря наличию разнообразных транспортных протоколов и технологии "клиент-сервер".

6.Надёжность и отказоустойчивость. Архитектура ОС защищает приложения от повреждения друг другом и самой операционной системой. При этом используется отказоустойчивая структурированная обработка особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS и обеспечивает защиту с помощью встроенной системы безопасности и усовершенствованных методов управления памятью.

7. Локализация. Система предоставляет возможности для работы во многих странах мира на национальных языках, что достигается применением стандарта ISO Unicode.

8. Расширяемость. Благодаря модульному построению системы становится возможно добавление новых модулей на различные архитектурные уровни ОС.

В качестве сетевой операционной системы ДОП используется Windows 2000. На сервере установлена операционная система Windows 2000 Server, на рабочих станциях – Windows 2000 Professional и Windows 98.

Протокол TCP/IP.

Единственный планируемый сетевой протокол для передачи информации – TCP/IP. Такой выбор обусловлен широкой распространенностью этого протокола, широким выбором средств администрирования, упрощенной интеграцией ЛВС и Интернет. Кроме того, TCP/IP широко поддерживается производителями сетевых устройств. IPX же, плохо маршрутизируется и генерирует больше широковещательного трафика.

Преимущества TCP/IP включают в себя:

  •   Широкое взаимодействие между всеми типами компьютеров и серверов;
  •   Прямой доступ к глобальной сети Internet;
  •   Сильную поддержку маршрутизации;
  •   Поддержку протокола DHCP (Dynamic Host Configuration Protocol) для динамического присваивания клиентам IP-адресов;
  •   Централизованное присваивание имен и номеров сетей в TCP/IP, позволяющее реализовать взаимодействие между сетями разных организаций.

Защита информации в ЛВС

Исследование и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные.

Случайные угрозы

Исследование опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки, ввода и передачи подвергается различным случайным воздействиям.

Причинами таких воздействий могут быть:

  •  Отказы и сбои аппаратуры
  •  Помехи на линии связи от воздействий внешней среды
  •  Ошибки человека как звена системы
  •  Системные и системотехнические ошибки разработчиков
  •  Структурные, алгоритмические и программные ошибки
  •  Аварийные ситуации
  •  Другие воздействия.

Преднамеренные угрозы

Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д.

Для вычислительных систем характерны следующие штатные каналы доступа к информации:

  •  Терминалы пользователей
  •  Терминал администратора системы
  •  Терминал оператора функционального контроля
  •  Средства отображения информации
  •  Средства загрузки программного обеспечения
  •  Средства документирования информации
  •  Носители информации
  •  Внешние каналы связи.

Назовем возможные каналы несанкционированного доступа в вычислительной системе, через которые возможно получить доступ к аппаратуре, ПО и осуществить хищение, разрушение, модификацию информации и ознакомление с нею.

Особую опасность представляет собой бесконтрольная загрузка программного обеспечения в ЭВМ

Опасной является ситуация, когда нарушителем является пользователь системы, который по своим функциональным обязанностям имеет законный доступ к одной части информации, а обращается к другой за пределами своих полномочий.

Со стороны законного пользователя существует много способов нарушить работу вычислительной системы, злоупотреблять ею, извлекать, модифицировать или уничтожать информацию.

При техническом обслуживании (профилактике и ремонте) аппаратуры могут быть обнаружены остатки информации на магнитной ленте, поверхностях дисков и других носителях информации. Обычное стирание информации не всегда эффективно. Ее остатки могут быть легко прочитаны. При транспортировке носителя по неохраняемой территории существует опасность его перехвата и последующего ознакомления посторонних лиц с секретной информацией.

Не имеет смысла создание системы контроля и разграничения доступа к информации на программном уровне, если не контролируется доступ к пульту управления ЭВМ, внутреннему монтажу аппаратуры, кабельным соединениям.

Срабатывание логических элементов обусловлено высокочастотным изменением уровней напряжений и токов, что приводит к возникновению в эфире, цепях питания и заземления, а также в параллельно расположенных цепях и индуктивностях посторонней аппаратуры, электромагнитных полей и наводок, несущих в амплитуде, фазе и частоте своих колебаний признаки обрабатываемой информации. С уменьшением расстояния между приемником нарушителя и аппаратными средствами вероятность приема сигналов такого рода увеличивается

Средства защиты информации в ЛВС

Принято различать пять основных средств защиты информации:

  •  Технические,
  •  Программные,
  •  Криптографические,
  •  Организационные,
  •  Законодательные.

Технические средства защиты информации

Технические средства защиты – это механические, электромеханические, оптические, радио, радиолокационные, электронные и другие устройства и системы, способные выполнять самостоятельно или в комплексе с другими средствами функции защиты данных.

Технические средства защиты делятся на физические и аппаратные. К физическим средствам относятся замки, решетки, охранные сигнализации, оборудование КПП и др.; к аппаратным – замки, блокировки и системы сигнализации о вскрытии, которые применяются на средствах вычислительной техники и передачи данных.

Программные средства защиты информации

Программные средства защиты – это специальные программы, включаемые в состав программного обеспечения системы, для обеспечения самостоятельно или в комплексе с другими средствами, функций защиты данных.

По функциональному назначению программные средства можно разделить на следующие группы:

  1.  Программные средства идентификации и аутентификации пользователей.

Идентификация – это присвоение какому-либо объекту или субъекту уникального образа, имени или числа. Установление подлинности (аутентификация) заключается в проверке, является ли проверяемый объект (субъект) тем, за кого себя выдает.

Конечная цель идентификации и установления подлинности объекта в вычислительной системе – допуск его к информации ограниченного пользования в случае положительного результата проверки или отказ в допуске в противном случае.

Одним из распространенных методов аутентификации является присвоение лицу уникального имени или числа – пароля и хранение его значения в вычислительной системе. При входе в систему пользователь вводит свой код пароля, вычислительная система сравнивает его значение со значением, хранящимся в своей памяти, и при совпадении кодов открывает доступ к разрешенной функциональной задаче, а при несовпадении – отказывает в нем.

Наиболее высокий уровень безопасности входа в систему достигается разделением кода пароля на две части, одну, запоминаемую пользователем и вводимую вручную, и вторую, размещаемую на специальном носителе – карточке, устанавливаемой пользователем на специальное считывающее устройство, связанное с терминалом.

  1.  Средства идентификации и установления подлинности технических средств.

Дополнительный уровень защиты по отношению к паролям пользователей.

В ЭВМ хранится список паролей и другая информация о пользователях, которым разрешено пользоваться определенными терминалами, а также таблица ресурсов, доступных с определенного терминала конкретному пользователю.

  1.  Средства обеспечения защиты файлов.

Вся информация в системе, хранимая в виде файлов делится на некоторое количество категорий по различным признакам, выбор которых зависит от функций, выполняемых системой. Наиболее часто можно встретить разделение информации:

  •  по степени важности
  •  по степени секретности
  •  по выполняемым функциям пользователей
  •  по наименованию документов
  •  по видам документов
  •  по видам данных
  •  по наименованию томов, файлов, массивов, записей
  •  по имени пользователя
  •  по функциям обработки информации: чтению, записи, исполнению
  •  по областям оперативной и долговременной памяти
  •  по времени и т.д.

Доступа должностных лиц к файлам осуществляется в соответствии с их функциональными обязанностями и полномочиями.

  1.  Средства защиты операционной системы и программ пользователей.

Защита операционной системы – наиболее приоритетная задача. Осуществляется запретом доступа в области памяти, в которых размещается операционная система.

Для защиты пользовательских программ применяется ограничение доступа к занимаемым этими программами памяти.

  1.  Вспомогательные средства.

К вспомогательным средствам программной защиты информации относятся:

  •  Программные средства контроля правильности работы пользователей,
  •  Программные уничтожители остатков информации
  •  Программы контроля работы механизма защиты
  •  Программы регистрации обращений к системе и выполнения действий с ресурсами
  •  Программы формирования и печати грифа секретности
  •  Программные средства защиты от компьютерных вирусов и др.

Криптографические средства защиты информации.

Криптографические средства защиты – это методы специального шифрования данных, в результате которого их содержание становится недоступным без применения некоторой специальной информации и обратного преобразования.

Суть криптографической защиты заключается в преобразовании составных частей информации (слов, букв, слогов, цифр) с помощью специальных алгоритмов, либо аппаратных решений и кодов ключей, т.е. приведении ее к неявному виду. Для ознакомления с закрытой информацией применяется обратный процесс: декодирование (дешифрование).

Организационные средства защиты информации.

Организационные средства защиты – специальные организационно-технические и организационно-правовые мероприятия, акты и правила, осуществляемые в процессе создания и эксплуатации системы для организации и обеспечения защиты информации.

Организационные мероприятия осуществляют двойную функцию:

  •  Полное или частичное перекрытие каналов утечки информации,
  •  Объединение всех используемых средств защиты в целостный механизм.

Организационные меры по защите информации должны охватывать этапы проектирования, изготовления, испытаний, подготовки к эксплуатации и эксплуатации системы.

Законодательные средства защиты информации.

Законодательные средства защиты – это законодательные акты, которые регламентируют правила использования и обработки информации, и устанавливают ответственность и санкции за нарушение этих правил.

Требования к защите информации в ЛВС подразделения.

Чтобы обеспечить требуемый уровень безопасности информации в ЛВС подразделения, система безопасности должна иметь следующие средства:

  •  Средства идентификации и проверки полномочий
  •  Средства обеспечения защиты файлов
  •  Средства защиты ОС и программ пользователей
  •  Средства шифрования/дешифрования трафика сети
  •  Средства уничтожения остатков информации в системе.


ЛВС Дирекции по обслуживанию пассажиров Станции Киров

Главной задачей ДОП на ст. Киров является обеспечение плана перевозок пассажиров высококачественным и технически исправным парком вагонов.

Для осуществления этой задачи предприятие имеет следующие обустройства:

для поддержания вагонов  в технически исправном состоянии - пункты технического осмотра пассажирских вагонов (ПТО), механизированные пункты текущего отцепочного ремонта вагонов, цеха для экипировки пассажирских составов, контрольные пункты автотормозов. Техническое обслуживание способствует уменьшению интенсивности изнашивания деталей и узлов, предупреждению и выявлению отказов и неисправностей.

Для периодического ремонта вагонов, их узлов и деталей (деповского и капитального ремонтов) – депо для ремонта пассажирских вагонов, которое включает цех подготовки вагонов к ремонту, вагоносборочный, колесно-роликовый, деревообделочный, малярный, электро-цех и цех внутреннего оборудования. Для удовлетворения в перевозках пассажиров ДОП имеет составы, курсирующие в  направлении Москвы, Санкт-Петербурга, Казани, Адлера, Симферополя. Одни из них являются круглогодичными, а другие назначаются только на летнее время или в праздничные дни.

От чёткой, слаженной работы структурных подразделений службы пассажирских перевозок во многом зависит бесперебойность и безопасность движения поездов, своевременное обеспечение перевозок технически исправными подвижными составами.

Организационная структура ДОП

Начальник осуществляет руководство планово-экономической, эксплуатационно-хозяйственной деятельностью предприятия.

Начальник по вагонному хозяйству отвечает за работу пункта технического обслуживания (ПТО), ремонта и экипировки пассажирских  вагонов и контрольного пункта автотормозов, которую обеспечивают мастера и старшие осмотрщики, а также рабочие бригады по текущему ремонту и подготовке вагонов и автотормозов к эксплуатационной работе.

Экипировочные пункты обеспечивают экипировку вагонов, которая включает влажную дезинфекцию и дезинсекцию по установленному графику, наружную обмывку кузовов и ходовых частей вагонов, уборку внутренних помещений, снабжение водой, постельными принадлежностями и съёмным инвентарём, предметами чайной торговли, а в холодное время и топливом.

Резервы проводников занимаются организацией труда и планированием работы проводников вагонов, поездных электромехаников, начальников поездов.

Для управления инфраструктурой пассажирского хозяйства одним из важных объектов является резерв проводников. Главная задача – формирование поездных бригад под поезд и подготовка вагонов в рейс.  От  устойчивой работы резерва проводников в значительной степени зависит устойчивая работа пассажирского хозяйства и дороги  в целом.

Начальник участка по ремонту отвечает за выполнение капитального и деповского ремонтов вагонов, который контролируют приёмщики вагонов и мастера, а обеспечивают рабочие основных, ремонтно-заготовительных и вспомогательных цехов.

Главный инженер осуществляет руководство разработки основного стандарта предприятия, которое проводится группой специалистов. При разработке основного стандарта предприятия учитывается вся совокупность возможных управляющих воздействий: технических, организационных, экономических, социальных, правовых. Огромное внимание уделяется вопросам охраны труда и техники безопасности, так как железная дорога всегда была зоной повышенного риска.

Производственный отдел решает вопросы планирования и организации производственных процессов по эксплуатационному обслуживанию и ремонту вагонов, разрабатывают мероприятия по совершенствованию технологии производства. Большое внимание уделяется развитию технической базы для текущего осмотра, капитального и деповского ремонтов; совершенствованию комплекса машин и механизмов, позволяющих осуществлять подготовку вагонов к перевозкам.

Инженер по охране труда. Важнейшее требование к работе железных дорог – это обеспечение полной безопасности движения поездов, безопасности пассажиров и обслуживающего персонала, неукоснительное соблюдение последних правил технической эксплуатации железных дорог. Инженер по охране труда является ответственным лицом в этом вопросе, так как именно он проводит инструктажи с работниками предприятия.

Управление отдельными направлениями процесса капитального и деповского ремонтов, осмотра вагонов на ПТО, а также обслуживания пассажиров в поездах и на вокзале, реализуется следующими структурными подразделениями инженерно-технических работников (ИТР):

Отдел кадров ведёт тщательный подбор и расстановку кадров. Особое внимание уделяется повышению квалификации работников, воспитанию деловитости и ответственности, укреплению трудовой и технологической дисциплины.

Бухгалтерия обеспечивает ведение бухгалтерских операций:

  •  бухгалтер-материалист осуществляет учёт материальных ценностей;
  •  расчётная бухгалтерия осуществляет расчёт заработной платы;
  •  остальная бухгалтерия ведёт учёт приходно-расходных накладных, контролируя, например, поступления выручки от торговли чайной продукцией и постельным бельём в поездах, оплату счетов на запасные части, которые требуются для ремонта вагонов и т.д.

Нормировщики (планово-экономический отдел) осуществляют организацию планово-экономической и хозяйственной деятельности предприятия. Особое внимание уделяется повышению производительности труда, внедрению прогрессивных форм организации труда, улучшению его нормирования.

На рис.8. предоставлена структурная схема ДОП ст. Киров.

На рис.9. – обмен информации. 


 .

Рис. 8. Структурная схема ДОП ст.Киров

 

Условные обозначения:

     приказ -

     инструкции -      

     отчет -

 

Рис.9 Обмен информации в ДОП ст. Киров


Информационные потоки и документооборот.

Основой работы железных дорог является план перевозок, в частности план перевозок пассажиров, в соответствии, с которым определяется потребность в вагонах.

На основании плана пассажирских перевозок разрабатывается план формирования поездов и графики движения поездов. График движения поездов устанавливает время отправления поезда с начальной и прибытие на конечную станцию, время хода по перегонам, продолжительность стоянок, обеспечивает согласованность в работе станций, депо и других территориальных подразделений железнодорожного транспорта.

На основании графика движения, плана формирования и плана пассажирских перевозок разрабатываются технологические процессы работы структурных подразделений ДОП: пункты технического обслуживания ст. Киров.

Общими требованиями к технологическим процессам, выполняемыми структурными подразделениями предприятия, является согласованность и непрерывность всех отдельных технологических операций.

Для обеспечения слаженной и своевременной работы выше перечисленных структурных подразделений, необходимо вовремя информировать всех о предстоящих технологических операциях.

Рассмотрим пример вертикального информационного потока, протекающего сверху вниз  по административной иерархии.

Согласно системе управления пассажирскими перевозками от вышестоящих служб поступают нормативно-технические документы, указания, приказы, распоряжения, задания и т. п.. Информация, содержащаяся в них может быть следующего характера, например, исходные данные по поездам – график движения и план формирования состава из вагонов парка, назначение дополнительных составов и прицепных вагонов на время праздников и их отмена, информация о графике движения проходящих поездов, телеграммы о несчастных случаях и принятии необходимых мер и т.д.

Секретарь, отпечатав на принтере эти документы, подаёт их на подпись начальнику. Начальник ДОП, рассматривая документацию, расписывает её всем причастным работникам. В дальнейшем они множатся на ксероксе и рассылаются с помощью курьера. Зачастую эта информация является срочной, но на ксерокопирование и рассылку курьером требуется время, а приступить к выполнению действий следует немедленно. Здесь возникают трудности. Если бы все подразделения ДОП ст. Киров были бы объединены в единую сеть, то они одновременно и вовремя могли бы получать срочную информацию, согласуя её между собой и немедленно приступать к выполнению необходимых действий. Сложностей, связанных со временем можно было бы избежать. Информацию, передаваемую по телефону, приходится записывать со слов, что не всегда удобно.

Исходя из современных требований, предъявляемых к качеству работы управленческого звена ДОП, нельзя не отметить, что эффективная работа зависит не только от уровня оснащения электронным оборудованием и копировальными устройствами, но и, прежде всего от наличия средств связи и единого информационного пространства. Оперативное управленье деятельностью предприятия, возможно, только при наличие единой ЛВС.

Горизонтальные информационные связи поддерживаются между предприятиями и подразделениями, принадлежащими к одному уровню управления, как внутри хозяйства, так и со смежными службами. Это могут быть связи со службами путевого, локомотивного хозяйств и т.д.

Рис.10 Информационные потоки и документооборот в ДОП ст. Киров.

Общие Сведения о сети.

При проведении работ в качестве исходных данных использованы результаты предпроектного исследования и требования ТЗ.

ЛВС ДОП станции Киров охватывает автоматизированные рабочие места (АРМы), расположенные на 2 и 3  этажах административно-бытового корпуса здания дирекции.

Всего ЛВС связывает 43 рабочие станции.

В проекте для разработки ЛВС предлагаеются:

  •  план расположения автоматизированных рабочих              мест (АРМов) и   активного оборудования до разработки ЛВС (Рис.11),
  •  схема соединений ЛВС после разработки ЛВС (Рис.12.),
  •  спецификация оборудования и материалов.

В табл.4 представлены расположение и технические характеристики рабочих станций.

По сложившейся технологии каждое линейное предприятие, входящее в состав ОАО «РЖД» имеет свой файловый сервер физически расположенный на территории предприятия. До недавнего времени он являлся централизованным хранилищем всех данных отражающих работу предприятия. На сегодняшний день стратегия ОАО «РЖД» направлена на централизацию учета хозяйственной экономическо-финансовой деятельности предприятия. Следствием этого является внедрение системы R3. Особенность системы R3 -это централизованное хранение данных на группе серверов физически расположенных в одном месте – ИВЦ ОАО « РЖД». Вследствие этого, сервер ДОПа утратил функции сервера-приложения. В настоящее время он используется только в качестве файлового сервера.

В основу построения сети ДОПа положена архитектура «клиент - сервер», при которой обработка данных поделена между сравнительно медленными компьютерами – клиентами и мощным сервером. Применение такой технологии целесообразно в любой, относительно крупной организации, где значительному числу сотрудников необходим постоянный доступ к данным большого объёма.


Рис. 11.Расположение ПК и периферийных устройств до разработки ЛВС.


Рис. 12 Расположение рабочих станций после разработки ЛВС.


Таблица 4.  Расположение и технические характеристики рабочих станций.

Предприятие

№ каб.

Кол-во

Этаж

Класс

CPU

Такт. частота

ОЗУ,(МБ)

Общий объем дисков

ОС

Программ. обеспечение

1

2

3

4

5

6

7

8

9

10

11

12

ДОП-3

8

1

3

Сервер

Celeron

400

64

50

Novell NW 5.0

программист

ДОП-3

1

1

3

Раб. стан.

Celeron

1200

256

20000

Win 2000

Office, Express-3

нач. ДОП-3

ДОП-3

2

1

3

Раб. стан.

Celeron

1200

256

20000

Win 2000

Office, Express-3

зам.начальника

ДОП-3

0

1

3

Раб. стан.

Celeron

600

128

10000

Win 2000

Word, АРМ Секретарь

секретарь

ДОП-3

7

1

3

Раб. стан.

Celeron

2400

256

20000

Win 2000

R3, АРМ Зарплата

бухгалтер

ДОП-3

10

1

3

Раб. стан.

Celeron

2000

256

40000

Win 2000

Office, Основные фонды

Бухгалтер по осн.фондам

ДОП-3

10

1

3

Раб. стан.

Celeron

400

256

10000

Win 2000

УТЗП, эл. Почта

инспектор отдела кадров

ДОП-3

15

1

3

Раб. стан.

Celeron

1800

256

40000

XP

ЕК АСУФР

экономист

ДОП-3

15

1

3

Раб. стан.

Celeron

1800

256

40000

XP

эл.почта, ЕК АСУФР

инж.по норм.труда

ДОП-3

15

1

3

Раб. стан.

Celeron

2600

256

20000

XP

ЕК АСУФР

инж.по норм.труда

ДОП-3

16

1

3

Раб. стан.

Celeron

600

128

40000

Win 2000

Word, Excel

инженер-технолог

ДОП-3

33

1

2

Раб. стан.

Celeron

600

128

10000

Win 98

Office, R3

инженер по снабжению

ДОП-3

34

1

2

Раб. стан.

Celeron

1300

256

10000

Win 98

Office, Express-3

инженер по маркетингу.

ДОП-3

34

1

2

Раб. стан.

Celeron

1200

256

60000

Win 98

Office, Express-3

инж. по пасс. перевозкам

ДОП-3

4

1

3

Раб. стан.

Celeron

1700

256

10000

Win 98

Word, Excel

Начальник резерва проводников

1

4

5

6

7

8

9

10

11

12

13

14

ДОП-3

4

1

3

Раб. стан.

Celeron

2600

256

40000

XP

Office, Express-3

техрезерв

ДОП-3

26

1

2

Раб. стан.

Celeron

1200

256

20000

XP

Эл.почта, ГИД

программист

ДОП-3

8

1

3

Раб.

стан.

Celeron

800

128

20000

XP

Word, АРМ Кадры,эл.почта

инженер по ТБ

ДОП-3

12

1

3

Раб. стан.

Celeron

750

128

10000

Win 98

эл.почта, ЕК АСУФР

экономист

ДОП-3

15

1

3

Раб. стан.

Celeron

750

128

40000

XP

эл.почт, ГИД, осн фонды

нач.тех.отд

ДОП-3

30

1

2

Раб. стан.

Celeron

600

128

20000

XP

эл.почт, ГИД, АСУПВ

зам.начальника по вагонному хоз-ву

ДОП-3

16

1

3

Раб. стан.

Celeron

600

128

20000

XP

Office

эколог

ДОП-3

33

1

2

Раб. стан.

Celeron

600

128

10000

Win 98

Word, Excel

проводник по охране вагонов

ДОП-3

8

1

3

Сервер

Celeron

1200

256

36000

Windows NT 2000 Server

программист

ДОП-3

30

1

2

Раб. стан.

Р 4

1200

256

40000

Win 98

Office

инженер по ТБ

ДОП-3

22

1

2

Раб. Стан.

Р 4

1200

256

40000

Win 2000

АСОМП

ст. нарядчик резерва

ДОП-3

лб. Опер.

1

2

Раб. Стан.

Р 4

1200

256

40000

Win 2000

АРМ АСУПВ, АСУПВ ЛП

оператор ЭВМ

ДОП-3

29

1

2

Раб. Стан.

Р 4

2400

512

120000

Win 2000

л.почт, ГИД,

главный инженер


Технология "клиент-сервер" позволяющая осуществлять:

  •  двунаправленный обмен данными;
  •  взаимодействие с сервером по инициативе приложения - клиента;
  •  контроль сервера за доступом к ресурсам и данным;
  •  разрешение средствами сервера конфликтов при множественном обращении к данным;

Сервер ДОП в клиент-серверной среде предназначен для хранения и управления данными. Сервер - это выделенный для обработки запросов от всех рабочих станций сети компьютер, предоставляющий этим станциям доступ к общим системным ресурсам и распределяющий эти ресурсы, его также называют прикладной частью модели «клиент-сервер». Из наиболее важных требований, предъявляемых к серверу, следует выделить высокую производительность и надежность работы.

                      В противоположность рабочей станции файловый сервер – это компьютер, который обслуживает все рабочие станции. Он осуществляет совместное использование файлов, размещаемых на его дисках. Файловые серверы – это, обычно, быстродействующие компьютеры на базе процессоров и Pentium-IV, работающие с тактовой частотой 3.0 Ггц и выше, с объемом ОЗУ 1Гб или более. Файловый сервер всегда содержит несколько   быстродействующих накопителей большой емкости, порядка 160 Гб каждый.

           Файловый сервер может использовать иную операционную систему, чем рабочие станции. ОС Net Ware фирмы Novell является примером сетевой операционной системы, которая работает только на файловом сервере.

           Файловый сервер, независимо от того выполняет ли он еще и функции рабочей станции, предназначены для разделения файлов с другими компьютерами, соединенными с ним через сеть. Сервер может также управлять работой сетевого принтера так, что каждый пользователь может отправить на него материалы, предназначенные для печати. Файловый сервер выполняет эти функции только по запросам рабочих станций и не может вести себя независимо. При этом, в том случае, когда два пользователя ЛВС будут пытаться одновременно модифицировать один и тот же файл на сервере с применением обычного (не сетевого) программного обеспечения, можно получить непредсказуемый результат.

Рассмотрев и проанализировав возможные варианты топологий, мы выбираем комбинированную «древовидную структуру» ЛВС, так как можно подключить большое количество рабочих станций и возможность использования других  топологий, в зависимости от производственных нужд.

Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций соответственно адаптерным платам применяем коммутаторы, обеспечивающие подключение соответственно восьми или шестнадцати линий.

Активное оборудование ЛВС

В соответствии с требованиями технического задания и централизованных поставок МПС, в качестве активного оборудования применяется оборудование фирмы Cisco System, являющейся одним из лидеров в производстве продукции в данной отрасли. В частности, техническим заданием для ЛВС с числом рабочих мест до 48 предусматривается использование коммутаторов Catalyst на 12 или 24 порта. Данным проектом предусмотрено для организации 43 рабочих мест использование 3  коммутаторов Cisco Catalyst 2900 - XL, который позволяет подключать АРМы на скоростях до 100Мбит/c с возможностью выбора скорости 10  или 100 Мбит/с.  Питание коммутатора производится от источника бесперебойного электропитания фирмы APC типа SmatrUPS 750.

Все активное оборудование устанавливается в коммуникационном шкафу, располагаемом на 3 этаже, в комнате программиста.

Подключение ЛВС к сети передачи данных (СПД) Горьковской железной дороги производится через маршрутизатор типа Cisco 1600 и модем "TAINET DSL Siries DT – 2000F" . Скорость обмена ЛВС и СПД -  1 Мбит/c.

Для более наглядного представления предлагаемого проекта локальной сети опорного центра все компоненты и характеристики внесем в табл.5.

Таблица 5. Технические и информационные характеристики аппаратных средств.

№ п/п

Наименование

Модель, конфигурация

Кол-во

1

Сервер

IntelP4-3,0GHz,Socket478/Intel850MD/ 1024Mb /200Gb/CD-RW10/ 15" monitor

1

2

Рабочая станция на базе процессора Pentium 4

Intel P4-866 256M/10G/ LAN/ W2000

20" LCD Panel

5

3

Рабочая станция на базе процессора Celeron

Сeleron 1200/SVGA 8Mb/256 Mb RAM/HDD 10Gb

24

4

Рабочая станция на базе процессора Celeron

Сeleron 600/SVGA 8Mb/128 RAM/HDD 10 Gb

14

5

Rover book

Сeleron 600/SVGA 8Mb/128Mb RAM/HDD 10Gb

1

6

Принтер

HP LaserJet 6P

5

7

Принтер

EPSON Stylus color 740

4

8

Модем

TAINET DSL Siries DT – 2000F

1

9

Модем

USRobotics COURIER

1

10

Коммутатор SWITCH (16port)

CISCO Сatalyst 2916 XL

3

11

Сетевая карта

3C905C-TX-M, 3C905B-FX

44

13

Маршрутизатор

Router

CISCO 1600

1

Подключение ЛВС в сеть РЖД.

На следующем этапе нам необходимо подключить нашу ЛВС во внешнюю сеть РЖД. Для этого используем выделенную линию на 128 Кбит/сек, модемы Tainet  DSL Series DT-2000F  и маршрутизаторы Cisсo. В перспективе, для повышения надежности и скорости передачи данных, в дальнейшем будем планировать переход на оптоволоконный кабель. Управлять сетью будет Microsoft Windows2000 srv, как ОС дающая высокую степень защиты, централизованное администрирование и масштабируемость. Далее системный администратор производит необходимые настройки на сервере для того, чтобы любая станция ЛВС смогла работать в Intranet (DHCP, DNS, WINS-серверы).

В результате интеграции с сетью РЖД предприятие получило следующие преимущества:

  •  Мгновенное получение необходимой информации в режиме on-line. Сервер работает круглосуточно, и работа в Intranet непосредственно из офиса (или дистанционно, при определенных настройках ПО и дополнительном оборудовании - модеме) может происходить в любое время суток. Пользователю достаточно запустить браузер и найти необходимую информации.
  •  Использование e-mail. Теперь нет необходимости пользоваться услугами обычной почты или факсом, вся информация стекается на e-mail. Таким образом, становится возможен быстрый, оперативный обмен важной информацией с другими предприятиями и службами.
  •  Использование услуг Intranet. Рынок компьютерных технологий довольно динамичен, все время выходит новое программное и аппаратное обеспечение. Используя Intranet, предприятие получило возможность обновлять библиотеки драйверов, получать новое анонсированное ПО, узнавать новости по интересующим вопросам и много другое.

Заключение.

В курсовой работе разработан и представлен эскизный проект локальной вычислительной сети, которая обеспечит работникам ДОП возможность совместного использования ресурсов всех компьютеров, позволит установить широкий выбор специальных АРМов, автоматизировать многие функции работников управленческого и эксплуатационного штата. Все это в целом повысит эффективность работы  за счет снижения эксплуатационных расходов, повышения оперативности технических и управленческих решений.


начальник дирекции

Гл.

инженер.

Начальник

отдела кадров.

1й зам. Начальника

дирекции.

Экономический отдел.

Начальник ДОП. по вагонному хозяйству.

л.бухгалтер.

Бухгалтерия по начислению пенсионного фонда

Бухгалтерия профкома

кассир

Зам гл. бухгалтера

табельщик

Резерв проводников.

Цех экипировки

База по обслуживанию пассажиров

Зам. Начальника по кадрам.

Инструктора по кадрам.

Административно хозяйственный отдел.

Производственный технический отдел.

Отдел охраны труда.

Отдел гл. механика.

экономисты

Нормировщики

Начальник уча-ка по ремонту

База отстоя вагонов.

Текущий ремонт вагонов.

Сборочный цех

Электроцех ранжирного парка.

Колесно-роликовый цех.

ПТО

Начальник, уча-ка по эксплуатации.

Электроцех.

Пассажирский отдел.

Бухгалтера по ЗП

начальник дирекции

Гл.

инженер.

Отдел кадров

1й зам. Начальника

дирекции.

Экономический отдел.

Начальник ДОП. по вагонному хозяйству.

Гл.бухгалтер

   Бухгалтерия

Резерв проводников.

Тех. отдел

Отдел охраны труда.

Экономисты

Нормировщики

Начальник уч-ка по ремонту

Цеха

ПТО

Начальник, уч-ка по эксплуатации.

Пассажирский отдел.

Подразделения: резерв проводников и

смежные службы

(путевое и локомотивное хозяйство) железнодорожного транспорта.

Департамент пассажирских перевозок МПС. (ЦУП)

Региональный центр управления эксплуатационной работы железнодорожного транспорта.

Региональное отделение железнодорожного транспорта.

Линейное предприятие:

ДОП ст. Киров.