Курсовая работа на тему «Планирование создания компьютерной сети в организации»

Содержание

1. Постановка задачи.

2. Организационная структура предприятия.

3. Структура ЛВС.

4. Необходимое оборудование. Оценка стоимости.

5. Вывод\Заключение.

Постановка задачи

Целью данного проекта является создание компьютерной сети для малого предприятия.

Для построения такой сети сначала необходимо выбрать помещение, в котором будет располагаться фирма, и разработать его план. В нашем случае имеем дело с малым офисом, т.е. количество сотрудников не превышает 50 человек, а единицы техники измеряются в десятках.

Основные задачи, которые должна решать ЛВС (локальная вычислительная сеть):

• Обмен информацией между сотрудниками;

• Хранение информации в единой базе данных на сервере;

• Возможность использования общих документов;

• Контроль доступа к данным;

• Возможность пользования общими принтерами;

• Организация доступа в Интернет через один шлюз.

Далее следует выяснить какие компоненты необходимы для построения ЛВС. Иными словами, нужно определить физическую структуру сети (СКС, сервера, сетевое оборудование, серверная комната, рабочие станции и др.) и логическую структуру сети (программное обеспечение, назначение и типы серверов и др.). Затем произведём аудит созданной системы, т.е. оценку стоимости необходимого оборудования.

Организационная структура предприятия

В качестве малого предприятия рассмотрим бюро коммуникаций, в котором работает 44 сотрудника. Данная фирма состоит из 8 отделов:

1. Руководство агентства (генеральный директор, управляющий партнёр).

2. Отдел стратегического консалтинга (руководитель отдела стратегических коммуникаций, 7 работников).

3. PR-отдел (руководитель отдела, 7 работников).

4. Event-отдел (руководитель отдела, 7 работников).

5. BTL-отдел (руководитель отдела, 7 работников).

6. IT-отдел (системный администратор, 2 программиста).

7. Бухгалтерия (главный бухгалтер, 2 помощника бухгалтера).

8. Администрация (администратор, 3 секретаря).

План офиса.

Структура лвс.

Для построения нашей сети будем использовать топологию пассивная «звезда». В центре сети с данной топологией содержится не компьютер, а концентратор, или коммутатор, что выполняет ту же функцию, что и повторитель. Он возобновляет сигналы, которые поступают, и пересылает их в другие линии связи. Все пользователи в сети равноправны. Данная топология обладает следующими преимуществами:

• выход из строя одной рабочей станции не отражается на работе всей сети в целом;

• хорошая пропускная способность сети;

• лёгкий поиск неисправностей и обрывов в сети;

• высокая производительность сети (при условии правильного проектирования);

• гибкие возможности администрирования.

Однако у неё есть и некоторые недостатки:

• выход из строя центрального узла обернётся неработоспособностью сети (или сегмента сети) в целом;

• для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;

• конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном узле.

Необходим максимально экономный вариант построения ЛВС, поэтому будем использовать серверы с резервным копированием, чтобы избежать трат на дополнительное оборудование.

Для построения нашей сети будем использовать 4 сервера. Каждый из них является стоечным и обладает ИБП. Источник бесперебойного питания -  источник вторичного электропитания, автоматическое устройство, назначение которого - обеспечить подключенное к нему электрооборудование бесперебойным снабжением электрической энергией в пределах нормы.

• Первый сервер (используем ОС UnixFreeBSD) выполняет функции шлюза, DNS-сервера, почтового сервера и прокси-сервера.

  • Сетевой шлюз – аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной). Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети).

  • DNS-сервер – приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. DNS (Domain Name System)— компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене.

  • Для обслуживания сетевого шлюза и DNS-сервера используем дистрибутив Linux – ClearOS.

  • Почтовые сервисы обеспечиваются за счёт дистрибутива Postfix и сервера Dovecot. Postfix – это агент передачи сообщений (MTA, message transport agent), который занимается пересылкой по протоколу SMTP (широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP) сообщений от пользовательского почтового агента (MUA, mail user agent), называемого также почтовым клиентом, к удаленному почтовому серверу. MTA также принимает сообщения от удаленных почтовых серверов и пересылает их другим MTA или доставляет в локальные почтовые ящики. Переслав или доставив сообщение, Postfix заканчивает свою работу. За доставку сообщения конечному пользователю отвечают другие серверы. В частности, таким сервером является Dovecot – свободный IMAP- и POP3-сервер, разрабатываемый в расчёте на безопасность, гибкость настройки и быстродействие. IMAP – протокол прикладного уровня для доступа к электронной почте. Базируется на транспортном протоколе TCP и использует порт 143. POP3 – протокол почтового отделения, стандартный Интернет-протокол прикладного уровня, используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению.

  • Прокси-сервер – служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак и помогает сохранять анонимность клиента. Обслуживать прокси-сервер будет дистрибутив Squid – высокопроизводительный кеширующий прокси-сервер для web-клиентов, поддерживающий FTP, gopher и HTTP объекты данных. В отличие от традиционного кеширующего ПО, Squid обслуживает все запросы как один неблокируемый процесс ввода/вывода. Squid сохраняет индекс данных и особо часто используемые объекты в ОЗУ, кеширует запросы DNS, поддерживает неблокируемые запросы DNS и негативное кеширование неудачных запросов. Squid поддерживает SSL (криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером), гибкий контроль доступа и полное журналирование запросов. Используя облегченный Internet Cache Protocol, Squid-кеши могут работать по принципу ирерархии, что позволяет дополнительно сохранять полосу пропускания канала. Squid состоит из основной серверной программы squid, программы обслуживания Доменной Службы Имен dnsserver, некоторых программ используемых опционально для изменения запроса и выполнения аутентификации, управления и клиентских инcтрументов. Когда squid стартует, он запускает указанное в конфигурации кол-во процессов dnsserver, каждый из которых может выполняться самостоятельно, блокируя запросы DNS. Это уменьшает время ожидания кешем отработки DNS-запросов.

• Второй сервер (используем ОС Windows Server 2003) является DHCP-сервером и контроллером домена.

  • DHCP-протокол (Dynamic Host Configuration Protocol) применяется для конфигурирования TCP/IP хостов внутри сети. DHCP-сервер выбирает подходящие параметры конфигурирования (IP-адрес с соответствующей маской подсети и другими вспомогательными параметрами, такими, как IP-адрес шлюза по умолчанию, адреса DNS-серверов, имена доменов и т.д.) пользовательских станций. DHCP-сервер назначает клиентские IP-адреса внутри заданного диапазона на определенный период (lease time). IP-адрес может быть оставлен пользователю, для этого необходимо выполнить запрос на продление периода до срока его истечения. Если пользователь не запросил продления периода, то IP-адрес считается свободным и может быть назначен другому пользователю. Также, DHCP-серверу должно быть назначено так называемое резервирование определенные пользователи могут иметь свои IP-адреса в резерве. Адреса могут быть зарезервированы для аппаратного адреса (MAC) или имени хоста. Эти пользователи могут иметь фиксированные IP-адреса. Конфигурация адресов задается автоматически. Использование DHCP приносит две главные выгоды. Первая: управление этим протоколом намного легче, чем другими, так как все настройки могут быть сделаны на сервере (нет необходимости конфигурирования индивидуальных рабочих станций). Вторая: устранение многих конфликтов сети (то есть один IP-адрес может быть назначен на одну рабочую станцию, и не более).

  • Контроллер домена - сервер, контролирующий область компьютерной сети (домен). Контроллеры домена, работающие под управлением Windows Server 2003, хранят данные каталога и управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Контроллеры домена создаются при использовании мастера установки Active Directory.

• Третий сервер (используем ОС Windows Server 2003) служит для различных операций с данными и файлами. В частности, исполняет функции сервера базы данных, FTP-сервера и файлового сервера.

  • Сервер БД выполняет обслуживание и управление базой данных и отвечает за целостность и сохранность данных, а также обеспечивает операции ввода-вывода при доступе клиента к информации. Архитектура клиент-сервер состоит из клиентов и серверов. Основная идея состоит в том, чтобы размещать серверы на мощных машинах, а приложениям, использующим языковые компоненты СУБД, обеспечить доступ к ним с менее мощных машин-клиентов посредством внешних интерфейсов.

  • FTP - стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга. Протокол построен на архитектуре "клиент-сервер" и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH ( протокол прикладного уровня, предназначенный для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения.) для безопасной передачи, скрывающей (шифрующей) логин и пароль, а также шифрующей содержимое.

  • Файл-сервер — это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных.

• Четвёртый сервер (используем ОС UnixFreeBSD) выступает в качестве резервного контроллера домена. Резервный контроллер домена решает две задачи: он становится основным контроллером при отказе последнего и уменьшает нагрузку на основной контроллер по обработке запросов на логический вход пользователей.

Необходимое оборудование. Оценка стоимости.

- Сервер

- Коммутатор

- Коммутатор

- Рабочая станция

1. Сервер

Характеристика	Описание
Процессор и набор основных микросхем
Тип процессора, ГГц	E5-2620 - 2.00 ГГц (6-ядерный)
Количество процессоров (максимальное количество)	1(2)
Видеоадаптер	Встроенный
Встроенный сетевой интерфейс	4 х Gigabit Ethernet (GbE)
Оперативная память
Тип оперативной памяти	DDR3
Объем оперативной памяти, Гб	8 (1 планка)
Максимальный объем оперативной памяти, Гб	768 (Registered)
Слоты для оперативной памяти	24
Система хранения информации
Размер предустановленного диска, Гб	Нет
Максимальное количество дисков, форм фактор диска	8(SFF)+8(LFF)
Контроллер жестких дисков	M5110
RAID	0/1/5/10/50
Оптический привод	Multiburner
Характеристики Корпуса
Форм-фактор	5U Tower
Блок питания, Вт	750
Максимальное количество блоков питания, шт	2
Дополнительная информация
Порты ввода-вывода	Два порта USB на передней 2.0. Четыре порта USB 2.0, один DB-15 видео, один разъем DB-9 последовательный порт, один разъем RJ-45 систем управления, четыре RJ-45 GbE сетевые порты на задней панели. Два встроенных порта USB (для встроенного гипервизора и внутреннего ленточного накопителя).
Дополнительная информация	Высокопроизводительный двухсокетный сервер IBM System x3500 M4 в корпусе «tower» обеспечивает возможность масштабирования, надежную производительность и оптимизированную эффективность работы для важнейших бизнес-приложений.
Ш х Г х В	218 мм х 750 мм х 440 мм
Вес, кг	25

Цена - 77 540 руб.

2. Коммутатор центрального узла

Общие характеристики
Тип устройства	коммутатор (switch)
Количество слотов для дополнительных интерфейсов	2
Объем оперативной памяти	102.40 Кб
LAN
Количество портов коммутатора	48 x Ethernet 10/100 Мбит/сек
Поддержка работы в стеке	есть
Внутренняя пропускная способность	17.6 Гбит/сек
Размер таблицы MAC адресов	8192
Управление
Web-интерфейс	есть
Поддержка SNMP	есть

Цена – 15 610 руб.

3. Коммутатор

Общие характеристики
Тип устройства	коммутатор (switch)
Возможность установки в стойку	есть
Количество слотов для дополнительных интерфейсов	1
Объем оперативной памяти	204.80 Кб
LAN
Количество портов коммутатора	24 x Ethernet 10/100 Мбит/сек
Uplink	2 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность	8.8 Гбит/сек
Размер таблицы MAC адресов	8192
Управление
Web-интерфейс	есть
Поддержка SNMP	есть