- •2.4. Общая политика безопасности 44
- •2.5. Сетевое оборудование. 49
- •2.6. Выбор операционных систем 59
- •Введение.
- •1. Анализ проблемной области и постановка задач исследования.
- •1.1. Постановка задачи.
- •1.2. Требования, предъявляемые к сети.
- •1.3. Аналитический обзор технологий кс для реализации сети.
- •1.5. Аналитический обзор топологий.
- •1.5.1. Звезда
- •1.5.2. Дерево
- •1.6. Анализ оборудования для формирования сети
- •1.6.1. Аппаратные средства локальных сетей
- •1.6.1.1. Проводные линии связи
- •1.6.1.2. Кабельные линии
- •1.6.1.3. Радиоканалы, наземной и спутниковой связи
- •1.6.2. Повторители
- •1.6.3. Концентраторы
- •1.6.4. Мосты
- •1.6.5. Коммутаторы
- •1.6.6. Маршрутизаторы
- •1.6.7. Сетевые адаптеры
- •2. Проектная часть
- •2.1. Структура кабельной разводки
- •2.2. Выбор технологии и топологии сети.
- •2.3.3.2 Рабочая часть сети
- •2.3.3.3 Администрация
- •2.4.1. Брандмауэр и его достоинства
- •2.4.2. Антивирусное программное обеспечение
- •2.5. Сетевое оборудование.
- •2.5.1. Сетевые адаптеры.
- •2.5.2. Маршрутизатор
- •2.5.3. Коммутаторы
- •2.5.3.1 Коммутатор серверов наблюдения, коммутатор администрации.
- •2.5.3.2 Коммутатор рабочей сети
- •2.5.4. Рабочие станции
- •2.5.5. Сервер
- •2.6. Выбор операционных систем
- •2.6.1. Клиентская операционная система
- •2.6.2. Серверная операционная система
- •2.7. Расчет стоимости компонентов сети.
- •Заключение
- •Список источников
Содержание.
Введение. 3
1. Анализ проблемной области и постановка задач исследования. 5
1.1. Постановка задачи. 5
1.2. Требования, предъявляемые к сети. 5
1.3. Аналитический обзор технологий КС для реализации сети. 7
1.3.1. Еthernet 7
1.3.2. Fast Ethernet 9
1.3.3. Gigabit Ethernet. 13
1.3.4. VPN. 15
1.5. Аналитический обзор топологий. 18
1.5.1. Звезда 20
1.5.2. Дерево 20
1.6. Анализ оборудования для формирования сети 21
1.6.1. Аппаратные средства локальных сетей 21
1.6.1.1. Проводные линии связи 21
1.6.1.2. Кабельные линии 22
1.6.1.3. Радиоканалы, наземной и спутниковой связи 24
1.6.2. Повторители 25
1.6.3. Концентраторы 26
1.6.4. Мосты 27
1.6.5. Коммутаторы 28
1.6.6. Маршрутизаторы 29
1.6.7. Сетевые адаптеры 31
2. Проектная часть 34
2.1. Структура кабельной разводки 34
2.2. Выбор технологии и топологии сети. 36
2.3. Структура сети 38
2.3.2. Анализ структуры сети 38
2.3.2. План сети 39
2.3.3. Анализ информационных потоков подразделений сети 39
2.3.3.1 Серверы наблюдения 39
2.3.3.2 Рабочая часть сети 40
2.3.3.3 Администрация 41
2.3.3.4 Клиентская зона 42
2.3.3.5 Удаленные рабочие станции 43
Для обеспечения безопасного доступа к БД из удаленных касс используется VPN-сервер (OpenVPN). Все внутренние клиенты также подключаются к VPN-серверу (для обеспечения сохранности и приватности передаваемых данных в случае взлома сети через wifi-точку доступа). 43
2.4. Общая политика безопасности 44
2.4.1. Брандмауэр и его достоинства 45
2.4.2. Антивирусное программное обеспечение 46
2.5. Сетевое оборудование. 49
2.5.1. Сетевые адаптеры. 49
2.5.2. Маршрутизатор 50
2.5.3. Коммутаторы 53
2.5.3.1 Коммутатор серверов наблюдения, коммутатор администрации. 53
2.5.3.2 Коммутатор рабочей сети 54
2.5.4. Рабочие станции 55
2.5.5. Сервер 57
2.6. Выбор операционных систем 59
2.6.1. Клиентская операционная система 59
2.6.2. Серверная операционная система 59
Заключение 62
Список источников 63
Введение.
Вхождение России в мировое информационное пространство влечет за собой широчайшее использование новейших информационных технологий, и в первую очередь, компьютерных сетей. При этом резко возрастают и качественно видоизменяются возможности пользователя как в деле оказания услуг своим клиентам, так и при решении собственных организационно-экономических задач.
Уместно отметить, что современные компьютерные сети являются системой, возможности и характеристики которой в целом существенно превышают соответствующие показатели простой суммы составляющих элементов сети персональных компьютеров при отсутствии взаимодействия между ними.
Современные IT-технологии позволяют создавать информационные сети на основе надежных и защищенных сетей передачи данных.
При создании информационной сети предприятие получает ряд преимуществ:
Единое информационное пространство;
Централизация информационных потоков данных;
Возможность оперативного сбора и обработки информации;
Возможность обработки мультимедиа потоков данных между офисами;
Снижение затрат на связь между подразделениями фирмы;
Но для достижения этих преимуществ необходимо, чтобы информационная система отвечала поставленным требованиям производительности, надежности, безопасности, масштабируемости, экономичности и т.п. Все требования достигаются в процессе проектирования. Основными задачами при проектировании информационной сети являются задачи обоснованного выбора комплекса программных и аппаратных средств сети. При успешном решении этих задач можно рассчитывать на эффективное функционирование внедренной сети с учетом предъявляемых требований.
1. Анализ проблемной области и постановка задач исследования.
1.1. Постановка задачи.
Целью данной курсовой работы является проектирование информационной системы на базе высокоскоростной сети для АНО НДПО «ДеЛина»
Разрабатываемая система должна отвечать следующим требованиям:
Обеспечение информационной безопасности;
Возможность масштабирования;
Выход в интернет;
Надежное хранение данных;
Стабильная работа узлов сети
Простота обслуживания
Для достижения поставленной цели, необходимо решить следующие задачи:
проанализировать организационную структуру сети;
определить топологию разрабатываемой сети;
определить необходимое техническое оборудование;
выбрать сетевое и серверное ПО;
выполнить расчет стоимости оборудования сети.
1.2. Требования, предъявляемые к сети.
Требования, важные для пользователя:
Критерии производительности:
время реакции,
пропускная способность
Основные факторы, влияющие на производительность транспортной подсистемы сети:
пропускная способность среды передачи,
размер пакета,
загруженность сети
Надежность - свойство системы выполнять свои функции в заданных условиях с заданным качеством:
готовность
отказоустойчивость
сохранность и непротиворечивость данных
Безопасность:
защита данных от несанкционированного доступа
избирательный контроль и мандатный доступ
средства учета и наблюдения
шифровка сообщений
фильтрация пакетов
Требования, важные для разработчика:
Расширяемость - возможность сравнительно легкого добавления отдельных элементов сети и замены их более мощными
Масштабируемость - возможность системы одинаково хорошо функционировать как на небольших, так и на очень больших конфигурациях
Совместимость - способность системы включать в себя разнородное программное и аппаратное обеспечение
Прозрачность - способность системы скрывать от пользователя механизмы разделения ресурсов
Управляемость - возможность централизованно контролировать состояние основных элементов сети