- •Содержание
- •Введение
- •Задание на курсовой проект
- •1. Определение информационных потоков
- •1.1 Организационная структура предприятия
- •1.2 Схема информационных потоков предприятия
- •2 Схема информационных потоков с учетом серверов
- •2.1 Определение серверов
- •2.2 Схема информационных потоков с учетом размещения информационных ресурсов на серверах
- •3. Проектирование структурной схемы вычислительной сети
- •4. Защита сети от несанкционированного доступа
- •4.1 Защита сети от внутреннего нсд
- •4.2 Защита от внешнего нсд
- •4.3 Защита от нсд при передаче данных от главного офиса к филиалам
- •5. Организация связи с филиалами
- •5.1 Организация связи с филиалом в этом городе
- •5.2 Организация связи с филиалом в другом городе
- •6. Распределение ip-адресов рабочих станций
- •7. Выбор сетевых протоколов
- •8. Выбор топологии сети, среды передачи, метода доступа, активного и пассивного оборудования корпоративной сети
- •8.1 Выбор топологии сети
- •8.2 Выбор сетевой технологии и метода доступа
- •8.3 Определение среды передачи
- •8.3 Выбор сетевого оборудования
- •8.3.1 Выбор сетевых адаптеров
- •8.3.2 Выбор коммутаторов
- •8.3.3 Маршрутизатор
- •8.3.4 Серверы
- •8.3.5 Видео-сервер
- •8.3.8 Датчики
- •9. Выбор программного обеспечения
- •9.1 Выбор сетевой операционной системы
- •9.2 Выбор вспомогательного серверного по
- •9.3 Выбор сетевых субд
- •10. Разработка плана монтажной прокладки сети
- •10.1 Расчет длины витой пары
- •10.2 Расчет длины оптоволокна
- •11. Разработка имитационной программы корпоративной сети
- •11.1 Упрощенная схема модель сети
- •11.2 Расчет задержек
- •11.3 Анализ результатов моделирования
- •12. Смета проекта
- •Заключение
- •Библиографический список
2 Схема информационных потоков с учетом серверов
2.1 Определение серверов
Определим сервера для полноценного функционирования сети:
1) Файл-сервер (File-Server) для обработки потоков информации между отделами, для организации внутреннего документооборота.
2) Сервера баз данных (СУБД-1, СУБД-2, СУБД-3) для хранения различной информации о производственно предприятии. На СУБД-1 будет храниться общая информации предприятии, т.е. там будет располагаться база данных (БД) отдела кадров, отдела продаж, бухгалтерии. Так же необходимо иметь резервную БД (СУБД-2) для того, чтобы в случае неисправности СУБД-1 работа предприятия не прекращалась, а все запросы к СУБД-1 перенаправлялись на СУБД-2. Производственному предприятию необходимо иметь архив БД (СУБД-3) в котором будет содержаться некоторая служебная информация о предприятии (БД бухгалтерии).
3) Proxy-Server для организации доступа в Internet. Proxy-Server – это сервер, который выступает в качестве «представителя» настоящего сервера в сети. Все запросы к настоящему серверу в действительности поступают сначала на Proxy-Server, который таким образом получает возможность отвергнуть нежелательные запросы, предотвращая непосредственный доступ на сервер и к его данным. Proxy-Server организуют собственный кэш для хранения данных. При выполнении первоначального запроса на данные сервера, передаваемые через Proxy-Server, данные сохраняются в кэше Proxy-Server. Повторные запросы могут использовать данные, хранящиеся в кэше, что сокращает объем передачи данных с основного сервера.
4) Почтовый сервер (Mail-Server) для возможности пользования электронной почтой.
5) Web-Server для загрузки и хранения Web-страниц.
6) Print-Server для печати любых документов сотрудниками предприятия.
7) Exchange-Server для того, чтобы начальники подразделений и некоторые сотрудники могли связываться друг с другом для обмена служебными документами в системе документооборота. Exchange-Server – поддерживает службы обмена сообщениями и различные приложения для интеграции рабочих групп, существующих в локальной сети. Кроме обеспечения работы электронной почты, это положение может быть использовано для организации общедоступных каталогов Web, для организации общих дискуссий с использованием Outlook в качестве конечного интерфейса.
8) DNS-Server для ответов на DNS-запросы по соответствующему протоколу. Должен быть внутренний (для локальной сети) и внешний (для сети Internet) DNS, чтобы обеспечить лучшую безопасность сети. Так же необходим резервный DNS. DNS (система доменных имен - Domain Name System) - это централизованная служба, основанная на распределенной базе отображений «доменное имя - IP-адрес». Служба DNS использует в своей работе протокол типа «клиент-сервер». В нем определены DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес. Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - посылает запрос DNS-серверу другого домена, который либо сам обрабатывает запрос, либо передает его другому DNS-серверу.
9) DHCP-Server для динамического распределения IP-адресов. При развертывании DHCP-серверов в сети можно автоматически предоставлять допустимые IP-адреса клиентским компьютерам и другим сетевым устройствам, использующим протокол TCP/IP.
10) Video-Server для обработки и хранения видеоданных службы охраны.
11) Call-Manager для организации IP-телефонии между сотрудниками предприятия.
12) Application-Server - это программная платформа, предназначенная для эффективного исполнения процедур (программ, механических операций, скриптов), которые поддерживают построение приложений. Сервер приложений действует как набор компонент, доступных разработчику программного обеспечения через API (Интерфейс прикладного программирования), который определен самой платформой.
13) AntiVirus-Server для защиты сети от вирусных атак.
14) FireWall для защиты локальной сети от вторжений из внешней сети. FireWall (межсетевой экран) — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
15) VPN-Server для организации связи с филиалами. VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Internet). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии.
16) PDC-Server (Primary Domen Controller) для контроля локальной сети. PDC-Server (контроллер домена) – сервер, контролирующий область компьютерной сети (домена).
17) BDC-Server (BackUp Domen Controller) - для сохранения всех учетных записей службы ОС. BDC-Sever – сервер, на котором хранятся резервные копии политики безопасности и базы данных домена. Служит в качестве резерва для главного контроллера домена.