Разработка проекта локальной вычислительной сети для автоматизации документооборота предприятия

Тип работы:
Курсовая
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Государственное образовательное учреждение высшего профессионального образования

Южно-Российский государственный университет экономики и сервиса

(ЮРГУЭС)

Кафедра Информационные системы и технологии

КУРСОВАЯ РАБОТА

Тема: «Разработка проекта локальной вычислительно сети для автоматизации документооборота предприятия»

по дисциплине Информационные сети

Шахты 2009

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Государственное образовательное учреждение высшего профессионального образования

Южно-Российский государственный университет экономики и сервиса

(ЮРГУЭС)

Факультет — ФДО Кафедра: Информационные системы и технологии

ЗАДАНИЕ

на курсовую работу по дисциплине Информационные сети

для студента 3-го курса группы ИС-НжвD31

Тема работы: «Разработка проекта локальной вычислительно сети для автоматизации документооборота предприятия«

Срок проектирования:

Исходные данные и основные эксплуатационные требования:

Операционная система: Windows XP SP3

Приложение: MS Word

Ввод исходных данных: С клавиатуры

Вывод результата: На экран дисплея

Литература: Вычислительные системы, сети и телекоммуникации: Учебник для вузов. 2-е изд. / В. Л. Бройдо. -- СПб.: Питер, 2004

Объем работы: пояснительная записка — _______________________

графическая часть — _________________________________________

Руководитель _________________________________ Манжула В. Г.

(фамилия, инициалы, ученая степень, звание) (подпись)

Задание к выполнению принял студент _________ Пищаев М. В.

(подпись)

Дата выдачи задания _________________________

ОГЛАВЛЕНИЕ

  • ВВЕДЕНИЕ
    • 1. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ
      • 1.1 Понятие локальной сети, ее назначение и виды
      • 1.2 Одноранговые и двухранговые сети
      • 1.3 Устройства межсетевого интерфейса
      • 1.4 Сетевая технология IEEE802. 3/Ethernet
      • 1.5 Локальные сети, управляемые ОСWindows Svr Std 2003 R2 Win32
    • 2. ПРОЕКТИРОВАНИЕ ЛОКАЛЬНОЙ СЕТИ ДЛЯ ПРЕДПРИЯТИЯ ОАО «ГКНП»
      • 2.1 Выделение проблем и постановка задач для проектируемой сети
      • 2.2 Логическая структура сети
      • 2.3 Выбор топологии локальной сети и рангового типа
      • 2.4 Выбор протокола и операционной системы
      • 2.5 Физическая структура сети
      • 2.6 Связь ЛВС с сетью Интернет
      • 2.7 Обеспечение надежности и безопасности сети
    • 3. ОЦЕНКА ЭФФЕКТИВНОСТИ ПРОЕКТА И ТЕХНИКО-ЭКОНОМИЧЕСКИЕ ПОКАЗАТЕЛИ
      • 3.1 Оценка экономического эффекта от внедрения проекта
      • 3.2 Оценка стоимости внедрения проекта
      • 3.3 Расчет срока окупаемости сети и основные технико-экономические показатели
  • ВЫВОДЫ И РЕКОМЕНДАЦИИ
  • БИБЛИОГРАФИЧЕСКИЙ СПИСОК
  • вычислительный локальный сеть протокол

ВВЕДЕНИЕ

Тема курсовой работы: «Разработка проекта локальной вычислительно сети для автоматизации документооборота предприятия». Данная тема является актуальной, т.к. в последнее время все больше предприятий сталкиваются с проблемой улучшения управляемости компании: улучшение контроля и ускорение бизнес-процессов, улучшение возможности их отслеживания и возможности получение метрик, характеризующих качество исполнения бизнес-процессов. Эффективное управление предприятием невозможно без непрерывного отслеживания информационных потоков, без оперативной координации деятельности всех подразделений и сотрудников.

В современной организации руководитель сталкивается с необходимостью решать множество задач в условиях дефицита рабочего времени. Среди основных источников проблем в работе современного менеджера можно выделить следующие:

— большое количество процессов, в которых задействован руководитель, исполняющий при этом разные роли: инициатора, ответственного исполнителя, контролера.

— огромное количество документов, которые требуют согласования, уточнения, реакции, отслеживания, исполнения;

— необходимость контролировать своевременное исполнение заданий и отслеживание взятых на себя обязательств;

— постоянно растущие объемы дополнительной информации, необходимой для принятия управленческих решений.

В отличии от традиционного программного обеспечения — систем ориентированных на автоматизацию конкретных участков бизнеса (бухгалтерия, складской учет, кадры и пр.) системы автоматизации документооборота предлагают решение задач менее очевидных и более комплексных. По сути дела внедрение системы автоматизации документооборота затрагивает все уровни управления компании и призвано изменить способы управления.

Внедренная система документооборота может приносить экономический эффект в нескольких аспектах. Наиболее легко определяется эффект связанный с сокращением количества бумаги, снижения стоимости оборудования для хранения документов и сокращение издержек на передачу документов. В случае достаточно развитого документооборота, например в конструкторских бюро или в бюрократических организациях такой эффект может быть очень значительным.

Вторая составляющая, связана с сокращением времени поиска документов и времени простоя при обработке документов, а также улучшением надежности процессов обработки документов (например снижением вероятности потери документов). Точно рассчитать экономическую эффективность подобных улучшений достаточно трудно, но на качественном уровне она очевидна, так как иногда потеря или несвоевременная обработка даже одного документа может привести к огромным потерям.

Цель курсовой работы: разработать проект локальной компьютерной сети для автоматизации документооборота предприятия и обеспечить необходимые услуги сети Интернет.

При написании курсовой работы ставились нижеследующие задачи.

В теоретической части курсовой работы дать описание и подробную характеристику локальной сети, ее назначение, виды и применение.

В практической части: определить цели создания сети, особенности ее организационного и технического использования, в том числе: какие проблемы предполагается решать при использовании ЛВС; какие задачи планируется решать в будущем; нужен ли доступ из ЛВС к глобальной сети Интернет; какие требования предъявляются к секретности и безопасности информации; какие технические и программные средства необходимо приобрести при создании ЛВС.

При выборе локальной сети основное внимание обращалось на следующие ее характеристики: топология сети; ранговый тип сети; типы используемых в сети протоколов, регламентирующих форматы и процедуры обмена информацией между абонентами; тип используемой операционной системы; максимальное количество рабочих станций; максимально допустимое удаление рабочих станций друг от друга; типы компьютеров, входящих в сеть; вид физической среды передачи данных; максимальная пропускная способность; надежность сети, определяемая способностью сохранять работоспособность при выходе из строя отдельных ее участков (узлов и линий связи).

1. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ

1.1 Понятие локальной сети, ее назначение и виды

Локальной вычислительной сетью (ЛВС) называют сеть, элементы которой -- вычислительные машины, терминалы, связная аппаратура -- располагаются на сравнительно небольшом удалении друг от друга (до 10 км).

Локальная сеть обычно предназначается для сбора, передачи, рассредоточенной и распределенной обработки информации в пределах одной лаборатории, отдела, офиса или фирмы, часто специализируется на выполнении определенных функций в соответствии с профилем деятельности фирмы и отдельных ее подразделений. Во многих случаях ЛВС, обслуживающая свою локальную информационную систему, связана с другими вычислительными сетями, внутренними или внешними, вплоть до региональных или глобальных сетей.

Основное назначение любой вычислительной сети -- предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.

Связь ЛВС с сетью Интернет может выполняться через хост-компьютер, в качестве какового может использоваться web-сервер или сервер-шлюз (часто именуемый прокси-сервером) -- рабочая станция, имеющая специализированное программное обеспечение для непосредственной работы в Интернете, например программы EasyProxy, WinProxy, WinGate.

Локальные вычислительные сети можно классифицировать по целому ряду признаков (рис. 1).

Существует параллельная классификация вычислительных сетей, в которой локальные сети определены несколько иначе: локальной сетью считается компьютерная сеть, обслуживающая нужды одного предприятия, одной корпорации.

Локальные сети рабочих групп, обычно объединяют ряд ПК, работающих под управлением одной операционной среды. В ряду компьютеров часто выделяются специализированные серверы, предназначенные для выполнения функций файлового сервера, сервера печати, факс-сервера.

Рисунок 1.1 — Классификация локальных вычислительных сетей

Среди таких вычислительных сетей выделяют:

Локальные сети отделов используются небольшой группой сотрудников предприятия, работающих в одном подразделении (отдел кадров, бухгалтерия, отдел маркетинга и т. п.). В такой сети может насчитываться до сотни компьютеров. Чаще всего она имеет несколько выделенных серверов, специализированных для таких ресурсов, как программы-приложения, базы данных, лазерные принтеры, модемы и т. д. Эти сети, как правило, задействуют одну сетевую технологию, и также одну- две операционную систему. Территориально они чаще всего расположены и в одном здании.

Сети кампусов получили название от слова campus -- студенческий городок. Основное назначение-- объединение нескольких мелких сетей в одну. Сети кампусов могут занимать значительные территории и объединять много разнородных сетей. Основное их назначение -- обеспечить взаимодействие между сетями отделов и рабочих групп и создать доступ к базам данных предприятия и другим дорогостоящим сетевым ресурсам.

Корпоративные сети -- сети масштаба всего предприятия, корпорации. Они могут охватывать большие территории. Ввиду высокой стоимости индивидуальных выделенных коммуникаций и плохой защищенности от несанкционированного доступа коммутируемых каналов связи они чаще всего используют коммуникационные возможности Интернета, и поэтому территориальное размещение для таких сетей роли не играет.

По назначению ЛВС можно разделить на:

— вычислительные, выполняющие преимущественно расчетные работы;

— информационно-вычислительные, кроме расчетных операций, осуществляющие

— информационные, выполняющие в основном информационное обслуживание пользователей (создание и оформление документов, доставку пользователю директивной, текущей, справочной и другой нужной ему информации);

— информационно-поисковые -- разновидность информационных, специализирующаяся на поиске информации в сетевых хранилищах по нужной пользователю тематике сетей;

— информационно-советующие, обрабатывающие текущую организационную, техническую и технологическую информацию и вырабатывающие результирующую информацию для поддержки принятия пользователем правильных решений;

— информационно-управляющие, обрабатывающие текущую техническую и технологическую информацию и вырабатывающие результирующую информацию, на базе которой автоматически вырабатываются воздействия на управляемую систему и т. д.

По количеству подключенных к сети компьютеров сети можно разделить на малые, объединяющие до 10−15 машин, средние -- до 50 машин и большие -- свыше 50 машин.

По территориальной расположенности ЛВС делятся на компактно размещенные (все компьютеры расположены в одном помещении) и распределенные (компьютеры сети размещены в разных помещениях).

По пропускной способности ЛВС классифицируются на:

— ЛВС с малой пропускной способностью (скорости передачи данных в пределах до десятка мегабитов в секунду), использующие чаще всего в качестве каналов связи тонкий коаксиальный кабель или витую пару;

— ЛВС со средней пропускной способностью (скорости передачи данных -- несколько десятков мегабитов в секунду), практикующие чаще всего в качестве каналов связи толстый коаксиальный кабель или экранированную витую пару;

— ЛВС с большой пропускной способностью (скорости передачи данных составляют сотни и даже тысячи мегабитов в секунду), задействующие в большинстве в качестве каналов связи волоконно-оптические кабели.

По топологии ЛВС делятся на шинные, петлевые, радиальные, полносвязные, иерархические и смешанные.

По типам используемых компьютеров среди них можно выделить однородные и неоднородные. В однородных ЛВС используются одинаковые типы компьютеров, имеющие одинаковые операционные системы и однотипный состав абонентских средств. В однородных сетях значительно проще выполнять многие распределенные информационные процедуры.

По организации управления ЛВС делятся на: ЛВС с централизованным управлением; ЛВС с децентрализованным управлением.

В ЛВС наиболее важными для пользователя являются два структурно-функциональных звена: рабочие станции и серверы. Не все ЛВС имеют в своем составе выделенные серверы, в некоторых случаях функции сервера оказываются как бы распределенными между рабочими станциями сети.

1.2 Одноранговые и двухранговые сети

В сетях без централизованного управления (одноранговыми сетями) нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. Функции управления сетью передаются от одной станции к другой. Сетевая операционная система распределена по всем рабочим станциям. Каждая станция сети может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть. Пользователю сети доступны все периферийные устройства, подключенные к другим станциям (магнитные и оптические диски, принтеры и т. д.). Но отсутствие серверов в сети не позволяет администратору централизованно управлять ресурсами. Каждый компьютер имеет свои собственные сетевые программные средства, а необходимость прямого взаимодействия компьютеров друг с другом по мере расширения системы приводит к слишком большому количеству связей между рабочими станциями. Эффективно управлять такой системой практически невозможно.

Достоинства одноранговых сетей: низкая стоимость; высокая надежность.

Недостатки одноранговых сетей: возможность подключения небольшого числа рабочих станций (не более 10); сложность управления сетью; трудности обновления и изменения программного обеспечения станций; сложность обеспечения защиты информации.

В сетях с централизованным управлением (двухранговыми или серверными сетями) один из компьютеров (сервер) реализует процедуры, предназначенные для использования всеми рабочими станциями, управляет взаимодействием рабочих станций и выполняет целый ряд сервисных функций.

В процессе обработки данных клиент может сформировать запрос на сервер для выполнения тех или иных процедур: чтение файла, поиск информации в базе данных, печать файла и т. п.

Сервер выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего использования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. Обработка данных может быть выполнена и на сервере.

В серверных сетях клиенту доступны ресурсы сети, имеющиеся только на сервере. Данные и программы, хранящиеся на дисках чужих рабочих станций, могут быть доступны пользователю только через сервер или с помощью установленной в сети специальной программы доступа к ресурсам рабочих станций.

Системы, в которых сервер выполняет только процедуры организации, хранения и выдачи клиентам нужной информации, называются системами «файл-сервер» или сетями с выделенным сервером; те же системы, в которых на сервере наряду с хранением выполняется и содержательная обработка информации, принято называть системами «клиент-сервер».

В системе «клиент-сервер» сервер играет активную роль: он не просто выдает на запрос весь файл, а может предварительно обработать информацию и выдать клиенту результаты решения задачи или отобрать именно те записи файла, которые и интересуют клиента, в удобном для клиента представлении. Такая технология способствует и меньшей загрузке каналов связи сети.

Достоинства серверных локальных вычислительных сетей: отсутствие ограничений на число рабочих станций; простота управления по сравнению с одноранговыми сетями; высокое быстродействие; надежная система защиты информации.

Недостатки: высокая стоимость из-за выделения одного или нескольких компьютеров под сервер; зависимость быстродействия и надежности сети от сервера; меньшая гибкость по сравнению с одноранговой сетью.

1.3 Устройства межсетевого интерфейса

Созданная на определенном этапе развития фирмы локальная вычислительная сеть с течением времени перестает удовлетворять потребности всех пользователей и возникает необходимость в расширении ее функциональных возможностей или охватываемой ею территории. Может возникнуть потребность объединения внутри фирмы различных ЛВС, появившихся в различных ее отделах и филиалах в разное время. Такое объединение бывает необходимо и для организации обмена данными с другими системами.

В качестве межсетевого интерфейса для соединения сетей между собой используются: повторители; мосты; маршрутизаторы; шлюзы.

Повторители (repiter) -- устройства, усиливающие электрические сигналы и обеспечивающие сохранение формы и амплитуды сигнала при передаче его на большие расстояния. Повторители описываются протоколами канального уровня модели взаимодействия открытых систем, могут объединять сети, отличающиеся протоколами лишь на физическом уровне модели OSI и выполняют лишь регенерацию пакетов данных, обеспечивая тем самым электрическую независимость сопрягаемых сетей и защиту сигналов от воздействия помех. Использование усилителей позволяет расширить и протяженность одной сети за счет объединения нескольких сегментов сети в единое целое.

Мосты (bridge) описываются протоколами сетевого уровня OSI. Они регулируют трафик между сетями, использующими одинаковые протоколы передачи данных на сетевом и выше уровнях, выполняя фильтрацию информационных пакетов в соответствии с адресами получателей. Мост может соединять сети разных топологий, но работающие под управлением однотипных сетевых операционных систем.

Маршрутизаторы (router) выполняют свои функции на транспортном уровне протоколов модели OSI и обеспечивают соединение логически не связанных сетей; они анализируют сообщение, определяют его дальнейший наилучший путь, выполняют его некоторое протокольное преобразование для согласования и передачи в другую сеть, создают нужный логический канал и передают сообщение по назначению.

Шлюзы (gateway) — устройства, позволяющие объединить вычислительные сети, использующие различные протоколы OSI на всех ее уровнях; выполняют протокольное преобразование для всех семи уровней управления модели OSI.

Кроме функций маршрутизаторов они выполняют еще и преобразование формата информационных пакетов и их перекодирование, что особенно важно при объединении неоднородных сетей.

1.4 Сетевая технология IEEE802. 3/Ethernet

Сетевая технология -- это согласованный набор протоколов и реализующих их аппаратно-программных компонентов, достаточных для построения сети.

Самая распространенная в настоящее время технология создана в конце 70-х годов и в первоначальном варианте использовала в качестве линии связи коаксиальный кабель. Но позже было разработано много модификаций этой технологии, рассчитанных и на другие коммуникации, в частности:

— 10Base-2 -- использует тонкий коаксиальный кабель (диаметр 0,25 дюйма); обеспечивает сегменты длиной до 185 м с максимальным числом рабочих станций в сегменте 30;

— 10Base-5 -- использует толстый коаксиальный кабель (диаметр 0,5 дюйма); обеспечивает сегменты длиной до 500 м с максимальным числом рабочих станций в сегменте 100;

— 10Base-T -- использует неэкранированную витую пару и обеспечивает сегменты длиной до 100 м с максимальным числом рабочих станций в сегменте 1024;

— 10Base-F -- использует волоконно-оптический кабель и обеспечивает сегменты длиной до 2000 м с максимальным числом рабочих станций в сегменте 1024.

Технологии Ethernet и IEEE 802.3 во многом похожи; последняя поддерживает не только топологию «общая шина», но и топологию «звезда». Скорость передачи при этих технологиях равна 10 Мбит/с.

В развитие технологии Ethernet созданы несколько существенно продвинутых вариантов:

— Fast Ethernet (IEEE 802. 3u) со скоростью передачи 100 Кбит/с;

— Gigabit Ethernet (IEEE802. 3z) со скоростью передачи 1000 Кбит/с использует в качестве линий связи коаксиальный кабель, экранированную витую пару и волоконно-оптический кабель с максимальной длиной сегмента в разных модификациях от 200 м до 5000 м.

Спецификация Ethernet поддерживает случайный метод доступа и ее популярность объясняется надежными, простыми и недорогими технологиями.

1.5 Локальные сети, управляемые ОС Windows Svr Std 2003 R2 Win32

ОС Windows Server 2003 Standard Edition разработана специально для малого бизнеса и небольших отделов компаний и обеспечивает эффективное создание общего доступа к файлам и принтерам, безопасное подключение к интернету, централизованное развертывание настольных приложений и веб-решения для организации взаимодействия сотрудников, партнеров, клиентов. Сервер Windows Server 2003 Standard Edition обеспечивает высокий уровень надежности, масштабируемости и безопасности.

Семейство продуктов Windows Server 2003 основано на эффективном применении технологии ОС Windows 2000 Server и делает более удобным развертывание, управление и использование. В результате пользователь получает высокопроизводительную операционную систему, являющуюся безопасным и надежным решением, не требующим проведения специальной настройки и обеспечивающим высокий уровень доступности и масштабируемости.

Windows Server 2003 Enterprise Standard Edition на высоком уровне обеспечивает поддержку следующих возможностей: расширенные возможности службы проверки подлинности в Интернете (IAS), сетевой мост, общий доступ к подключениям Интернета (ICS); двусторонняя симметричная многопроцессорная обработка (SMP); 4 ГБ оперативной памяти.

ОС Windows Server 2003 Standard Edition содержит усовершенствованные технологии, впервые использованные в сервере Windows 2000 Server, в том числе поддержку смарт-карт, полос пропускания и технологию Plug and Play. Новые технологии, такие как среда Common Language Runtime, повышают безопасность сетей и предотвращают запуск злонамеренного или ошибочного программного кода. Помимо этого, усовершенствования служб Internet Information Services 6.0 (IIS 6. 0), инфраструктуры открытого ключа (PKI) и протокола Kerberos делают более удобным обеспечение безопасности сервера Windows Server 2003.

Служба Active Directory обладает повышенной гибкостью, производительностью и безопасностью при подключении к ненадежным глобальным сетям (WAN) благодаря более эффективной синхронизации и репликации, а также кэшированию учетных данных в контроллерах доменов дочерних подразделений.

Сервер Windows Server 2003 Standard Edition и другие продукты семейства Windows Server 2003 имеют ряд общих возможностей, незаменимых для повышения производительности труда сотрудников. Семейство Windows Server 2003 обеспечивает рост эффективности работы администраторов и конечных пользователей за счет расширенных возможностей управления системой и работы с накопителями.

Новые принципы работы на основе задач в семействе Windows Server 2003 значительно облегчают выполнение обычных действий. Усовершенствования консоли управления MMC и службы Active Directory повышают производительность и делают управление более удобным.

Семейство Windows Server 2003 включает несколько новых полезных средств автоматического управления, в том числе службу Microsoft Software Update Service (SUS, служба Microsoft для автоматического обновления программ) и мастер настройки серверов для автоматизации развертывания. Управление групповой политикой стало более удобным благодаря новой консоли Group Policy Management Console, позволяющей компаниям оптимизировать использование службы Active Directory и благодаря этому повысить эффективность управления. Кроме того, средства командной строки позволяют администратору выполнять большинство задач прямо из консоли.

Сервер Windows Server 2003, Standard Edition делает более удобным сохранение и восстановление данных и значительно снижает нагрузку на системных администраторов. Среди новых и усовершенствованных файловых служб выделяется служба мгновенных снимков состояния томов, обеспечивающая регулярную архивацию общих сетевых ресурсов. Эта уникальная технология позволяет восстанавливать старые версии файлов или удаленные файлы с помощью службы мгновенных снимков состояния томов, оставаясь в системе Windows. Службы доступа к файлам и принтерам также усовершенствованы за счет поддержки технологий создания удаленного доступа к документам (WebDAV). Усовершенствования распределенной файловой системы (DFS) и шифрованной файловой системы (EFS) обеспечивают гибкие и богатые возможности создания общего доступа к файлам и их хранения.

В наше время внутренние сети компании, внешние сети и интернет объединены в единую глобальную сеть. Все большее число организаций использует Интернет при общении с клиентами и партнерами. Сервер Windows Server 2003 Standard Edition и другие продукты семейства Windows Server 2003 имеют ряд общих возможностей, незаменимых для повышения интенсивности взаимодействия сотрудников.

Усовершенствования и новые возможности работы в сети семейства продуктов Windows Server 2003 расширяют функциональность, управляемость и надежность сетевой инфраструктуры. Семейство Windows Server 2003 обеспечивает связь с информационной средой компании практически из любого места и с помощью любого устройства. Корпорация Microsoft значительно расширила возможности сетевого взаимодействия в семействе Windows Server 2003, в том числе благодаря поддержке протоколов IPv6, PPoE и IPSec при преобразовании сетевых адресов (NAT).

Службы Microsoft Windows Media семейства Windows Server 2003 предоставляют надежное масштабируемое средство для эффективного управления динамическим содержимым. Службы Windows Media превращают семейство Windows Server 2003 в идеальную платформу для распространения потокового аудио и видео содержимого во внутренних сетях компании или через интернет.

Не менее важна оптимизированная поддержка технологий Microsoft. NET и веб-служб XML, изначально присутствующая в ОС Windows Server 2003, представляющая значительный шаг вперед в создании платформы для разработки, распространения и обеспечения работы веб-служб XML.

Предприятия получают финансовые выгоды за счет обширной поддержки партнеров. Технология П К, на базе которой разрабатываются наиболее эффективные по стоимости микросхемы, делает экономически выгодной установку сервера Windows Server 2003. Но это только одна из причин, делающая Windows Server 2003 экономически выгодным выбором и позволяющая развиваться как вглубь, так и вширь. Несколько важных служб и компонентов, уже включенных в состав Windows Server 2003, позволяют организациям быстро извлечь выгоду от работы с простой в развертывании, управлении и использовании интегрированной платформой.

Технология Microsoft. NET глубоко интегрирована в семейство продуктов Windows Server 2003. Она обеспечивает беспрецедентный уровень программной интеграции посредством веб-служб XML: обособленные модульные приложения, которые подключаются друг к другу, так же как и к другим большим приложениям через Интернет.

Технология. NET, внедренная в большинство продуктов платформы Microsoft, позволяет быстро и надежно разрабатывать, развертывать и применять безопасные решения с сетевыми подключениями. Платформа Microsoft включает набор средств для разработки, клиентские приложения, веб-службы XML и серверы, позволяющие добиться тесного информационного взаимодействия, необходимого для эффективного ведения деятельности в современной деловой среде.

Технология. NET в продуктах семейства Windows Server 2003 обеспечивает разработчикам следующие преимущества.

Рост рентабельности инвестиций. Семейство Windows Server 2003 позволяет компаниям продолжать использовать уже имеющиеся приложения Windows и расширять их функциональность с помощью веб-служб XML.

Сокращение объема программного кода и применение известных языков и инструментов разработки. Это стало возможным благодаря встроенным в Windows Server 2003 службам приложений, таким как Microsoft ASP. NET, службам наблюдения за транзакциями, очередей сообщений и доступа к данным;

Возможности наблюдения за процессами, рециклирования и применения встроенного инструментария, обеспечивающие надежность, доступность и масштабируемость приложений. Все эти преимущества достигаются за счет усовершенствования основной серверной инфраструктуры системы Windows с помощью технологии. NET.

Надежность семейства продуктов Windows Server 2003 обеспечивается следующими основными возможностями.

XML Web services. Настройки безопасности служб IIS 6.0 в процессе установки отключены по умолчанию, что гарантирует запуск только необходимых служб. Это отличие от более ранних версий значительно снижает уровень начального риска.

Directory services. Настройки безопасности службы Active Directory для пользователей и сетевых ресурсов обладают огромной гибкостью и диапазоном и претворяют концепцию абсолютно защищенной сети в реальность.

Internet firewall. Подключение к интернету стало более безопасным благодаря встроенному брандмауэру (межсетевому экрану). Интеграция брандмауэра в операционную систему позволяет снизить расходы на подключение к Интернету.

Remote access. Пользователи с коммутируемым подключением к интернету могут быть подвергнуты карантину с помощью соответствующей политики администрирования. Можно ограничить их доступ к сети до подтверждения наличия в их системах требуемого ПО, определенного администратором, например обновлений антивирусных приложений.

Application verification. Приложения, запущенные на сервере Windows Server 2003 могут быть протестированы с помощью средства Application Verifier (средство проверки приложений). Это средство ориентировано на выявление скрытых проблем, таких как повреждение программной кучи и проблемы совместимости.

Server event tracking. Администраторы имеют возможность вести точный учет работоспособного состояния системы с помощью средства регистрации времени отключения сервера. Это средство записывает время завершения работы сервера в специальный журнал

Shadow copy. Эта возможность обеспечивает надежность и адекватность версий общих сетевых ресурсов. Администраторы имеют возможность просмотреть содержимое общего сетевого ресурса, существовавшего в определенный момент времени. Конечные пользователи могут восстановить непреднамеренно удаленные файлы или общие сетевые ресурсы без вмешательства администратора.

Web application server role. Продукт Windows Server 2003 также является полноценным сервером веб-приложений. Интеграция структурной основы. NET Framework в главные серверные ресурсы облегчает разработку, развертывание и управление приложениями и веб-службами XML. Структура. NET Framework обеспечивает защищенную, полностью контролируемую среду для работы приложений, обладающую богатыми возможностями, а также более удобную разработку и развертывание и безупречную интеграцию с различными языками программирования. Семейство Windows Server 2003 основано на промышленных стандартах, позволяющих пользователям расширять функциональность имеющихся программ и быстро создавать новые приложения.

2. ПРОЕКТИРОВАНИЕ ЛОКАЛЬНОЙ СЕТИ ДЛЯ ПРЕДПРИЯТИЯ ОАО «ГКНП»

2.1 Выделение проблем и постановка задач для проектируемой сети

Требуется спроектировать локальную сеть здания предприятия ОАО «ГКНП» с целью автоматизации документооборота предприятия. Обеспечить необходимые услуги сети Интернет.

Здание имеет 2 этажа, длина — 30 метров, ширина -10 м.

В Управлении располагается производственно-технический отдел, бухгалтерия, планово-финансовый отдел, служба качества, планово-экономический отдел, отдел материально-технического снабжения, кабинет директора и кабинет главного инженера, отдел кадров, администратор.

Производственно-технический отдел является самостоятельным структурным подразделением предприятия и подчиняется непосредственно главному инженеру.

ПТО со службы качества получает методическую помощь по разработке, внедрению и поддержанию в рабочем состоянии системы качества. Представляет: документацию и данные, необходимые для функционирования системы качества.

С планово-экономического отдела получает годовые, квартальные и месячные задания в натуральном и стоимостном выражении. Представляет: графики работ по участкам и фирме в целом: отчеты о выполнении производственного плана.

С отдела материально-технического снабжения получает: необходимые данные об обеспечении фирмы материалами и комплектующими изделиями; сведения о наличии материалов на складах.

Представляет: планы и сроки подачи материалов, деталей, полуфабрикатов.

В планово-финансовый отдела представляет: документацию для расчета с заказчиками по выполнению или аннулированию заказов производственной программы.

ПТО также представляет: справки о ходе строительно-монтажных работ, о комплекции строящихся объектов, по изготовлению трубной заготовки и м/к по крупным и пусковым объектам в денежном и физическом выражении (ежемесячно); перечень введенных (сданных) в эксплуатацию объектов с указанием мощности, сроков начала и окончания строительства, суммы выполненных работ с начала строительства (в конце года); планы, наборы работ на следующий год.

Таким образом, для автоматизации документооборота предприятия необходимо обеспечить обмен данными между всеми отделами при помощи локальной сети. Проектируемая ЛВС должна также обеспечивать всем пользователям доступ к сети Интернет.

2.2 Логическая структура сети

Логическая структуризация сети необходима при построении сетей средних и крупных размеров. Деление сети на логические сегменты повышает производительность, надежность, гибкость построения и управляемость сети. Для логической структуризации сети применяются мосты и их современные преемники -- коммутаторы и маршрутизаторы. Первые два типа устройств позволяют разделить сеть на логические сегменты с помощью минимума средств -- только на основе протоколов канального уровня. Кроме того, эти устройства не требуют конфигурирования. Логические сегменты, построенные на основе коммутаторов, являются строительными элементами более крупных сетей. Коммутаторы -- наиболее быстродействующие современные коммуникационные устройства, они позволяют соединять высокоскоростные сегменты без блокирования (уменьшения пропускной способности) межсегментного трафика. Применение коммутаторов позволяет сетевым адаптерам использовать полнодуплексный режим работы протоколов локальных сетей (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI). В этом режиме отсутствует этап доступа к разделяемой среде, а общая скорость передачи данных удваивается. Использование общей разделяемой среды приемлемо только для сети, состоящей из 5−10 компьютеров (в нашем случае).

При построении нашей сети, состоящей из 10 узлов, использование стандартных технологий на разделяемых средах передачи данных приводит к экономичным и эффективным решениям. Во всяком случае, это утверждение справедливо для очень большого числа сегодняшних сетей, даже тех, в которых передаются большие объемы мультимедийной информации, — появление высокоскоростных технологий со скоростями обмена 100 и 1000 Мбит/с решает проблему качества транспортного обслуживания таких сетей.

Эффективность разделяемой среды для нашей сети проявляется в первую очередь в следующих свойствах:

· простой топологии сети, допускающей легкое наращивание числа узлов (в небольших пределах);

· отсутствии потерь кадров из-за переполнения буферов коммуникационных устройств, так как новый кадр не передается в сеть, пока не принят предыдущий — сама логика разделения среды регулирует поток кадров и приостанавливает станции, слишком часто генерирующие кадры, заставляя их ждать доступа;

· простоте протоколов, обеспечившей низкую стоимость сетевых адаптеров, повторителей и концентраторов.

2.3 Выбор топологии локальной сети и рангового типа

Для сети предприятия была выбрана топология — Fast Ethernet (IEEE 802. 3u) со скоростью передачи 100 Мбит/с. Т.к. она обладает следующими достоинствами: высокая пропускная способности сегментов сети; метод случайного доступа Ethernet; звездообразная топология сети и поддержка традиционных сред передачи данных — витой пары и оптоволоконного кабеля.

На предприятии использована топология — многоуровневая звезда.

Указанные свойства позволяют осуществлять постепенный переход от сетей 10Base-T — наиболее популярного на сегодняшний день варианта Ethernet — к скоростным сетям, сохраняющим значительную преемственность с хорошо знакомой технологией: Fast Ethernet не требует коренного переобучения персонала и замены оборудования во всех узлах сети.

Тип кабельной системы: 100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5.

Выбираем ранговый тип сети — с выделенным сервером, т.к. он обеспечивает более рациональное использование ресурсов.

2.4 Выбор протокола и операционной системы

Тип используемых в сети протоколов — TCP/IP.

Для сервера выбрана операционная система Windows Server 2003 Standard Edition, т. е. она разработана специально для небольших отделов компаний и обеспечивает эффективное создание общего доступа к файлам и принтерам, безопасное подключение к Интернету, централизованное развертывание настольных приложений и веб-решения для организации взаимодействия сотрудников, партнеров, клиентов. Сервер Windows Server 2003 Standard Edition обеспечивает высокий уровень надежности, масштабируемости и безопасности.

Для рабочих станций выбрана операционная система Microsoft Windows XP Professional SP3 Russian, т.к. она имеет: высокий уровень безопасности, включая возможность шифрования файлов и папок с целью защиты корпоративной информации; поддержку мобильных устройств для обеспечения возможности работать автономно или подключаться к компьютеру в удаленном режиме; встроенную поддержка высокопроизводительных многопроцессорных систем; возможность работы с серверами Microsoft Windows Server и системами управления предприятиями; эффективное взаимодействие с другими пользователями по всему миру благодаря возможностям многоязычной поддержки. Программа имеет русский интерфейс, что удобно для всех пользователей предприятия.

2.5 Физическая структура сети

На предприятии используются однородные компьютеры:

Процессор: Intel Pentium E2140 1.6 ГГц/ 1Мб/ 800МГц 775-LGA

Материнская плата: Intel D815EEA, DIMM Synchronous DRAMM 256 Mb;

Память: 512 Mb;

Видеоадаптер: Intel® 82 815 Graphics Controler 4 Mb;

Жесткий диск: QUANTUM FIREBALLS AS 20 Gb;

Сетевая плата: Intel® PRO/100 VE Network Connection;

CD-ROM: Acer 52x MAX;

Монитор: Sync Master 763 Mb 17, 1024*768 True Color Samsung;

Клавиатура: Chicony 101/102;

Мышь: Fujitsu для порта PS/2.

Сетевой фильтр Pilot L, 220−230 V, 50−60 Hz.

Сетевой принтер: HP Laser Jet 1200 Series PCL6

Компьютеры распределены следующим образом:

На первом этаже:

— отдел кадров: 1 шт.

— служба качества: 1 шт.

— отдел материально-технического снабжения: 1 шт.

— кабинет главного инженера: 1 шт.

На втором этаже:

— планово-экономический отдел: 1 шт.

— ПТО — 1 шт.

— планово-финансовый отдел — 1 шт.

— кабинет директора — 1 шт.

— бухгалтерия — 2 шт.

— администратор — сервер.

Схема расположения рабочих мест представлена на рисунке 2.

Рисунок 2.1 — Расположение рабочих станций в здании

Таким образом, количество рабочих станций — 10.

При проектировании сети необходимо учитывать возможность расширения рабочих мест и их мобильность.

При монтаже компьютерной сети в коридорах кабель прокладывается в коробах по вверху стенки, или над фальшпотолком. В кабинетах — вдоль плинтусов, закрепляя гвоздиками.

Расчет необходимой длины провода представлен в таблице 1.

Таблица 2.1 — Расчет длины провода

№ компьютера

Длина провода, м

1

91

2

86

3

78

4

72

5

65

6

54

7

48

8

46

9

22

10

18

Итого

580

Вид физической среды передачи данных: некоммутируемый канал; кабель- витая пара, 100Base-T.

Для прокладки сети потребуется 2 бухты одножильного кабеля витая пара пятой категории по 300 метров, 20 обжатых двухжильных кабелей по 2,5 м, свитч Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps), патч-панель, патч-корд, коннекторы (2 пачки), розетки (15 двойных и 5 одинарных).

Около каждого рабочего места устанавливается розетка. От розетки до компьютера идёт гибкий кабель, называемый «патч-корд» («patch-cord»). От розеток жесткий кабель идёт к патч-панели. К патч-панели кабель прикрепляется жёстко сзади. Патч-панель, в свою очередь, крепится к шкафу. Рядом с патч- панелью расположен свитч.

На передней стенке патч-панели располагаются пронумерованные выходы, разъёмы, число которых, соответствует количеству гнёзд сзади. Патч-панель соединена со свитчем посредством небольших гибких участков кабеля, патч-кордов.

Таблица 2.2 — Смета расходов на сетевое оборудование.

Комплектующее

Марка

Кол-во

Цена, руб.

Сумма, руб.

Сетевой кабель жёсткий

UTP4−24R5D Кабель «Витая пара» 8 пров., 5 кат. («Duratube», Англия)

600 м (в том числе 20 м — запас)

15,2

9120

Сетевой кабель мягкий

UTP4−24SR5D-BL Кабель «Витая пара» 8 пров., кат. 5, многожильный — СИНИЙ («Duratube», Англия)

20 шт.

23,4

468

Вилки для мягкого кабеля

TPS5−8P8C Вилка RJ-45 5 кат. для многожильного кабеля, со вставкой, экранир.

80 шт.

38,4

3072

Патч-панель

Патч-панель 19″, 16 портов, тип «krone»

1 шт.

3800

3800

Свитч

Gigabit Web-Based Smart Switch (24port 10/100 + 2port 10/100/1000Mbps)

1 шт.

3800

3800

Розетки двойные

15 шт.

50

750

Розетки одинарные

5 шт.

30

150

Итого

21 160

2.6 Связь ЛВС с сетью Интернет

Доступ к сети Интернет осуществляется по технологии ADSL по тарифному плану: Безлимитный 256 К.

Скорость 256кБит/сек.

Абонентская плата — 1410 руб.

Тип используемых в сети протоколов, регламентирующих форматы и процедуры обмена информацией между абонентами — TCP/IP.

Предприятию выделяется IP-адрес из внутренней сети ОАО «Башинформсвязь», не входящей в адресное пространство IP-адресов сети Интернет и ретранслируемый в IP-адрес сети Интернет.

Для установки соединения используется модем ZyXEL OMNI ADSL USB.

В установочный комплект ZyXEL OMNI ADSL USB входят следующие компоненты:

Модем ZyXEL OMNI ADSL USB;

Сплиттер;

USB-кабель;

Два телефонных кабеля;

Компакт-диск с описанием процедуры установки оборудования и специальным программным обеспечением.

Достоинства данного вида подключения сети к Интернет: телефон всегда остается свободным, постоянное подключение компьютеров к сети Интернет (оплачивается не время, проведённое в сети, а объём передаваемой информации). При организации доступа используется существующая телефонная линия, проведение дополнительных монтажных работ не требуется.

Связь ЛВС с сетью Интернет может выполняться через хост-компьютер, в качестве такового может использоваться web-сервер или сервер-шлюз (часто именуемый прокси-сервером) -- рабочая станция, имеющая специализированное программное обеспечение для непосредственной работы в Интернете, программы EasyProxy.

NAT (от англ. Network Address Translation -- «преобразование сетевых адресов») -- это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Механизм NAT определён в RFC 1631, RFC 3022. Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством -- маршрутизатором, сервером доступа, межсетевым экраном. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами source/destination могут также заменяться номера портов source/destination. Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к Интернету) часто применяется также destination NAT, когда, например, обращения извне сетевым экраном транслируются на сервер в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

2.7 Обеспечение надежности и безопасности сети

Качество информационной системы -- это совокупность свойств системы, обусловливающих возможность ее использования для удовлетворения определенных в соответствии с ее назначением потребностей.

Основными показателями качества информационных систем являются надежность, достоверность, безопасность.

Надежность -- свойство системы сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения.

Надежность информационных систем не самоцель, а средство обеспечения своевременной и достоверной информации на ее выходе. Поэтому показатель достоверности функционирования имеет для информационных систем главенствующее значение, тем более что показатель своевременности информации в общем случае охватывается показателем достоверности.

Достоверность функционирования -- свойство системы, обусловливающее безошибочность производимых ею преобразований информации. Достоверность функционирования информационной системы полностью определяется и измеряется достоверностью ее выходной информации.

Безопасность информационной системы -- свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения.

Надежность -- комплексное свойство системы; оно включает в себя более простые свойства, такие как безотказность, ремонтопригодность, долговечность и т. д.

Безотказность -- свойство системы сохранять работоспособное состояние в течение некоторого времени или наработки (наработка -- продолжительность или объем работы системы).

Ремонтопригодность -- свойство системы, заключающееся в приспособленности к предупреждению и обнаружению причин возникновения отказов, повреждений и поддержанию и восстановлению работоспособного состояния путем проведения технического обслуживания и ремонтов.

Долговечность -- свойство системы сохранять при установленной системе технического обслуживания и ремонта работоспособное состояние до наступления предельного состояния, то есть такого момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно.

Одним из основных понятий теории надежности является отказ. Отказом называют полную или частичную потерю работоспособности системы или ее элемента.

В соответствии с видом отказов можно рассматривать и надежность трех видов: аппаратную; эргатическую; программную.

В многофункциональных системах часто вводят понятие функциональной надежности выполнения локальной функции системы. Это понятие важно тогда, когда разные функции системы различны по значимости, обеспечиваются различными подсистемами и дифференцируются по предъявляемым к ним требованиям.

Все системы в теории надежности классифицируются по ряду признаков. Важными классификационными группами являются: восстанавливаемые; невосстанавливаемые; обслуживаемые; необслуживаемые системы.

На предприятии организована восстанавливаемая система — это такая системы, работоспособность которой в случае возникновения отказа подлежит восстановлению.

Система является необслуживаемой.

Для пользователей сложных информационных систем понятие их надежности ощущается в наибольшей степени по коэффициенту готовности системы Кг, то есть по отношению времени работоспособного состояния системы к времени ее незапланированного простоя.

Для сервера предприятия коэффициент готовности составляет Кг = 0,99, что означает примерно 3,5 суток простоя в год.

Обеспечение надежности технических компонентов информационных систем на предприятии реализуется аппаратным и программным способами.

В первом случае ИС использует аппаратную избыточность:

— все операции выполняются параллельно на одинаковых компонентах системы, а результаты их работы затем сравниваются, что позволяет выявить ошибки;

— в случае выхода из строя какого-либо компонента его резервные аналоги продолжают работу без остановки, а отказавший компонент заменяется на работоспособный.

Программный способ предусматривает:

— последовательное во времени выполнение одних и тех же информационных процессов и дублирование данных;

— автоматическое восстановление отказавших операционных систем, приложений и искаженных данных.

Для обеспечения надежности технических средств производится: резервирование (дублирование) технических средств (компьютеров и их компонентов, сегментов сетей и т. д.); использование стандартных протоколов работы устройств ИС; применение специализированных технических средств защиты информации.

Для защиты от вирусов и Интернет-актак используется антивирусная программа Kaspersky Internet Security 7.0.

Kaspersky Internet Security помимо стандартных компонентов, таких как антивирусный модуль, межсетевой экран, антиспамовый и антишпионский фильтр, включает в себя также абсолютно новый элемент — «Родительский контроль». Кроме того, усовершенствованы базовые механизмы защиты, которые теперь основаны на трех методах — сигнатурном, эвристическом и поведенческом анализе.

Все компоненты, отвечающие за защиту от тех или иных угроз, сгруппированы в меню «Защита». Модуль «Анти-Шпион» дополнен средством защиты от несанкционированной отправки конфиденциальных данных. Суть его работы заключается в следующем. Допустим, некий вредоносный код, который по какой-либо причине был пропущен и не идентифицирован антивирусным модулем, запускает какое-либо доверенное приложение, к примеру — браузер Internet Explorer. В данном случае браузер является лишь средством передачи по http-протоколу конфиденциальной информации, извлеченной из соответствующего файла. Кроме того, вредоносные программы могут обращаться к «Защищенному хранилищу Windows», в котором хранятся пароли к электронной почте, защищенным сайтам и т. д. Здесь все реализовано просто и понятно — при попытке чтения данных из этого хранилища любой программой, не имеющей цифровой подписи Microsoft, Kaspersky Internet Security немедленно известит пользователя.

Компонент «Родительский контроль» вполне может быть применен в качестве инструмента, ограничивающего нецелевое использование Интернета пользователями, т. е. работниками предприятия. Стоит лишь отметить необходимые пункты, и сайты, которые им соответствуют, просто не будут открываться. Пользователь увидит страницу, которая гласит, что доступ к данному ресурсу запрещен, а информация о попытке открыть нежелательный сайт будет записана в лог-файл модуля «Родительский контроль». Предусмотрен «белый» и «черный» список, куда можно вносить разрешенные и запрещенные сайты вручную.

ПоказатьСвернуть
Заполнить форму текущей работой