- •Оглавление
- •Введение.
- •1. Анализ проблемной области и постановка задач исследования.
- •1.1. Постановка задачи.
- •1.2. Анализ структуры и информационных потоков фирмы.
- •1.2.1. Структура фирмы.
- •1.2.2. Анализ информационных потоков фирмы.
- •1.3. Требования, предъявляемые к сети.
- •1.4. Аналитический обзор технологий кс для реализации корпоративной сети.
- •1.4.1. Ethernet
- •1.4.2. Fast Ethernet
- •1.4.3. Gigabit Ethernet.
- •1.4.4. Vpn.
- •Vpn-туннели.
- •1.5. Аналитический обзор топологий.
- •1.5.1. Шина
- •Терминатор
- •Нарушение целостности сети
- •Расширение лвс
- •1.5.2. Звезда
- •1.5.3. Кольцо
- •1.5.4. Сравнение тoпoлoгий
- •1.6. Анализ оборудования для формирования сети
- •1.6.1. Типы линий связи
- •1.6.2. Коммутаторы
- •1.6.3. Маршрутизаторы
- •1.6.4. Сетевые адаптеры
- •2. Проектная часть
- •2.1. Структура кабельной разводки
- •2.2. Выбор технологии и топологии сети.
- •2.3. Общая политика администрирования
- •2.4. Общая политика безопасности
- •2.4.1. Защита рабочих станций и файловых серверов
- •2.5. Сетевое оборудование
- •2.5.1. Сетевые адаптеры.
- •2.5.2. Коммутатор ядра сети
- •2.5.3. Коммутаторы рабочих групп
- •16 Портов 10/100 Мбит/с
- •2.5.4. Модем
- •2.5.5. Рабочие станции
- •2.5.6. Серверы
- •2.6. Выбор операционных систем
- •2.6.1. Серверная операционная система
- •2.6.2. Операционная система рабочих станций
- •2.7 Структура сети
- •2.8. Расчет стоимости компонентов сети.
- •Заключение
- •Список источников
2.3. Общая политика администрирования
Структурирование нашей сети позволит нашему администратору решить следующие задачи:
централизовать или распределять управление сетью;
объединять вертикальные и горизонтальные сетевые структуры с помощью высокоскоростной магистрали;
перестраивать физическую и логическую топологию сети;
сегментировать сеть, используя модель групп и виртуальные локальные сети (VLAN);
обеспечивать избыточность;
быстро расширять сеть и создавать новые высокоскоростные каналы;
осуществлять профилактический мониторинг сети, а также быстро находить и устранять возникающие проблемы.
Помимо того что в структурированной сети главные сетевые устройства расположены централизованно, другим достоинством такой сети является возможность централизованного сетевого управления. Для этого выбираются базовые точки, в которых реализуются важные сетевые функции.
Сетевой мониторинг будет осуществляться на станции управления сетью с использованием протокола SNMP. Станция управления сетью находится в Отделе технического обслуживания. SNMP-совместимые коммутаторы (сетевые агенты по сбору информации) размещаются на каждом этаже и снабжают станцию управления непрерывными данными о всех элементах сети. При централизованном управлении сетью многие операции по конфигурированию сети можно выполнять из одной точки.
При централизованном управлении сетью также упрощаются такие операции, как мониторинг серверов, которые размещаются зоне, где их легко обслуживать - рядом с главными стоечными маршрутизатором. В этом случае резервирование информации и обновление программных средств можно проводить на одной площадке, а не на нескольких, что нередко позволяет снизить трафик.
2.4. Общая политика безопасности
Безопасность сети - меры, предохраняющие информационную сеть:
от несанкционированного доступа;
от случайного или преднамеренного вмешательства в сетевые процессы
от попыток разрушения ее компонентов.
Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала. Различают внешнюю и внутреннюю безопасность. Под внешней безопасностью подразумевается защита от стихийных бедствий, от проникновения злоумышленника извне с целями хищения, получения доступа к носителям информации или вывода системы из строя, под внутренней - обеспечение надежной и корректной работы системы, целостности ее программ и данных. Благодаря тому, что применяется маршрутизатор, сеть сегментирована на логические подсети. Эти логические подсети легче обслуживать. Каждый сегмент локальной сети имеет свой собственный номер, а каждая рабочая станция в этом сегменте - свой адрес. Эта информация хранится на сетевом уровне и доступна маршрутизаторам. Сегментация предотвращает перегрузку сети. Такая перегрузка возникает при неправильном соединении узлов, из-за чего сеть насыщается сообщениями, ищущими своего адресата. При сегментации этот эффект можно уменьшить за счет фильтрации и методов определения наилучшего маршрута. На маршрутизаторе также будет разграничение доступа между подсетью пользователей и администраторов для того, чтобы пользователи не смогли заходить на компьютеры администраторов и получать важную информацию в виде паролей к учётным записям, серверу доступа и другим документам. Администраторам же будет разрешено зайти на любой компьютер, вплоть до сервера доступа, чтобы дистанционно управлять компьютером, а также устранять какие-либо ошибки по мере их возникновения.