- •Оглавление
- •Введение
- •Техническое задание
- •1. Схема информационных потоков на предприятии и расчет объема потоков между отделами
- •1.1. Структура предприятия
- •1.2 Трафик информационных потоков
- •2. Информационные потоки между отделами с учетом серверов
- •2.1 Определение логических серверов
- •2.1 Схема информационных потоков с учетом размещения информационных ресурсов на серверах
- •3. Проектирование структурной схемы вычислительной сети
- •4. Защита сети от несанкционированного доступа
- •4.1 Защита сети от внутреннего нсд
- •4.2 Защита от внешнего нсд
- •5. Организация связи с филиалами
- •5.1 Организация связи с первым филиалом (в этом городе)
- •5.2 Организация связи со вторым филиалом (в другом городе)
- •6. Распределение ip-адресов рабочих станций
- •7. Выбор сетевых протоколов
- •7.1 Протокол tcp/ip
- •7.2 Протоколы dns и dhcp
- •7.3 Протокол vtp
- •7.4 Протокол http
- •7.5 Протокол ftp
- •7.6 Протокол для работы ip-телефонии и видеосвязи.
- •7.7 Протокол для маршрутизации
- •8. Выбор топологии сети, среды передачи, метода доступа, активного и пассивного оборудования корпоративной сети
- •8.1 Выбор топологии сети
- •Взаимодействие компьютеров
- •Передача сигнала
- •Отражение сигнала
- •Терминатор
- •Нарушение целостности сети
- •Передача маркера
- •8.2 Выбор сетевой технологии и метода доступа
- •8.3 Выбор среды передачи
- •8.4 Выбор оборудования
- •8.4.1 Выбор рабочих станций
- •8.4.2 Выбор серверов
- •8.4.3 Выбор коммутаторов
- •Так же будем использовать Модуль d-Link dem-301g для коммутаторов des-3018/3026 для связи между зданиями
- •8.4.4 Выбор оборудования для связи с филиалом в другом городе
- •8.4.5 Выбор ip-телефонов
- •8.4.6 Выбор ip-камер
- •Технические характеристики axis m3204-V:
- •8.4.7 Датчики
- •8.4.8 Видео-сервер
- •9. Выбор сетевой операционной системы и клиентской операционной системы, сетевое прикладное обеспечение.
- •9.1. Выбор операционных систем для серверов и рабочих станций.
- •9.2. Выбор вспомогательного сервисного по.
- •10. Разработка плана монтажа
- •10.1 Расчет длины витой пары Для отделов расчет будем производить по формуле:
- •10.2 Расчет длины оптоволокна
- •11. Разработка имитационной программы корпоративной сети
- •11.1 Задержки на каналах
- •11.2 Задержки на коммутаторах:
- •11.3 Задержки на рабочих станциях и серверах:
- •11.4 Время между генерациями исходящих пакетов (Generate)
- •12. Смета проекта
- •Заключение
- •Список использованной литературы
- •Приложения Приложение 1
- •Приложение 2
- •Результаты моделирования для этого года
- •Приложение 3
- •Монтажная схема прокладки кабеля
- •Приложение 4
2. Информационные потоки между отделами с учетом серверов
2.1 Определение логических серверов
1) Файл-сервер (File-Server) для обработки потоков информации между отделами, для организации внутреннего документооборота.
2) Сервера баз данных (СУБД1, СУБД2, СУБД3) для хранения различной информации о банке. На СУБД1 располагаться база данных отдела кадров, отдела кредитных операций (ОКО), бухгалтерии. Так же необходимо иметь резервную БД (СУБД2) для того, чтобы в случае неисправности СУБД1 все запросы к СУБД1 перенаправлялись на СУБД2. СУБД3 – Архив БД бухгалтерии.
3) Proxy-Server для организации доступа в Internet. Proxy-Server – это сервер, который выступает в качестве «представителя» настоящего сервера в сети. Все запросы к настоящему серверу в действительности поступают сначала на Proxy-Server, который таким образом получает возможность отвергнуть нежелательные запросы, предотвращая непосредственный доступ на сервер и к его данным.
4) Почтовый сервер (Mail-Server) для возможности пользования электронной почтой.
5) Web-Server для загрузки и хранения Web-страниц.
6) Print-Server для печати любых документов сотрудниками предприятия.
7) Exchange-Server для того, чтобы начальники подразделений и некоторые сотрудники могли связываться друг с другом для обмена служебными документами в системе документооборота. Exchange-Server – поддерживает службы обмена сообщениями и различные приложения для интеграции рабочих групп, существующих в локальной сети. Кроме обеспечения работы электронной почты, это положение может быть использовано для организации общедоступных каталогов Web, для организации общих дискуссий с использованием Outlook в качестве конечного интерфейса.
8) DNS-Server для ответов на DNS-запросы по соответствующему протоколу. Должен быть внутренний (для локальной сети) и внешний (для сети Internet) DNS, чтобы обеспечить лучшую безопасность сети. Так же необходим резервный DNS. DNS (система доменных имен - Domain Name System) - это централизованная служба, основанная на распределенной базе отображений «доменное имя - IP-адрес». Служба DNS использует в своей работе протокол типа «клиент-сервер». В нем определены DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес. Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - посылает запрос DNS-серверу другого домена, который либо сам обрабатывает запрос, либо передает его другому DNS-серверу.
9) DHCP-Server для динамического распределения IP-адресов. При развертывании DHCP-серверов в сети можно автоматически предоставлять допустимые IP-адреса клиентским компьютерам и другим сетевым устройствам, использующим протокол TCP/IP.
10) Video-Server для обработки и хранения видеоданных службы охраны. При этом, для банка больший видеопоток будет идти с видеокамер слежения. Сначала информация поступает на видео-сервер, а затем обработанная, приходит к охране банка.
11) Call-Manager для организации IP-телефонии между сотрудниками предприятия.
12) Application-Server - это программная платформа, предназначенная для эффективного исполнения процедур (программ, механических операций, скриптов), которые поддерживают построение приложений. Сервер приложений действует как набор компонент, доступных разработчику программного обеспечения через API (Интерфейс прикладного программирования), который определен самой платформой.
13) AntiVirus-Server для защиты сети от вирусных атак.
14) FireWall для защиты локальной сети от вторжений из внешней сети. FireWall (межсетевой экран) — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
15) VPN-Server для организации связи с филиалами. VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Internet). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии.
16) PDC-Server (Primary Domen Controller) для контроля локальной сети. PDC-Server (контроллер домена) – сервер, контролирующий область компьютерной сети (домена).
17) BDC-Server (BackUp Domen Controller) - для сохранения всех учетных записей службы ОС. BDC-Sever – сервер, на котором хранятся резервные копии политики безопасности и базы данных домена. Служит в качестве резерва для главного контроллера домена.