Курсовая работа: Проект сети для центра информационных технологий
Основное направление развития современных Сетевых Операционных Систем (Network Operation System - NOS ) - перенос вычислительных операций на рабочие станции, создание систем с распределенной обработкой данных. Это в первую очередь связано с ростом вычислительных возможностей персональных компьютеров и все более активным внедрением мощных многозадачных операционных систем: OS/2, Windows NТ, Windows 95. Кроме этого внедрение объектно-ориентированных технологий (ОLЕ, DСЕ, IDAPI) позволяет упростить
организацию распределенной обработки данных. В такой ситуации основной задачей NOS становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (directoгу/namе service).
В современных NOS применяют три основных подхода к организации управления ресурсами сети.
Первый - это Таблицы Объектов (Bindery). Используется в сетевых операционных системах NetWare. Такая таблица находится на каждом файловом сервере сети. Она содержит информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны точно знать, где расположены те или иные ресурсы сети, а для получения доступа к этим ресурсам - регистрироваться на выбранном сервере. Конечно, для информационных систем, состоящих из
большого количества серверов, такая организация работы не подходит.
Второй подход используется в LANServer и LANMahager - Структура Доменов (Domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (bindery), только здесь такая таблица является общей для нескольких серверов, при этом ресурсы серверов являются общими для всего домена. Поэтому пользователю для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после этого ему становятся доступны все ресурсы домена, ресурсы всех серверов и устройств, входящих в состав домена. Однако и с использованием этого подхода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и, соответственно, доменов. Например, сети для предприятия или большой
разветвленной организации. Здесь эти проблемы уже связаны с организацией взаимодействия и управления несколькими доменами, хотя по содержанию они такие же, как и в первом случае.
Третий подход - Служба Наименований Директорий или Каталогов (Directory Name Services - DNS) лишен этих недостатков. Все ресурсы сети: сетевая печать, хранение данных, пользователи, серверы и т.п. рассматриваются как отдельные ветви или директории информационной системы. Таблицы, определяющие DNS, находятся на каждом сервере. Это, во-первых, повышает надежность и живучесть системы, а во-вторых, упрощает обращение пользователя к ресурсам сети. Зарегистрировавшись на одном сервере, пользователю становятся доступны все ресурсы сети. Управление такой системой также проще, чем при использовании доменов, так как здесь существует одна таблица, определяющая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа для каждого домена отдельно.
Таблица 2.7 Затраты на программное обеспечение
№ | Наименование | Кол-во | Цена | Всего |
1 | Windows Server 2003 | 9 | 18950 | 170550 |
2 | Windows XP Professional Russian | 101 | 4190 | 423190 |
3 | Антивирус Касперского | 110 | 1159 | 127490 |
Итого: | 721230 |
2.7 Выбор протоколов и схемы адресации
Иерархически организованная совокупность протоколов, решающих задачу взаимодействия узлов сети, называется стеком коммуникационных протоколов. Существует достаточно много стеков протоколов, широко применяемых в сетях. Это и стеки, являющиеся международными и национальными стандартами, и фирменные стеки, получившие распространение благодаря распространенности оборудования той или иной фирмы. Примерами популярных стеков протоколов могут служить стек IPX/SPX фирмы Novell, стек TCP/IP, используемый в сети Internet и во многих локальных сетях, стек OSI международной организации по стандартизации, стек DECnet корпорации Digital Equipment и некоторые другие.
Использование в сети того или иного стека коммуникационных протоколов во многом определяет лицо сети и ее характеристики. В небольших однородных сетях может использоваться исключительно один стек. В крупных корпоративных сетях, объединяющих различные сети, параллельно используются, как правило, несколько стеков. В контексте межсетевого взаимодействия понятие "сеть" можно определить как совокупность компьютеров, общающихся друг с другом с помощью единого стека протоколов. Здесь компьютеры могут быть отнесены к разным сетям, если у них различаются протоколы верхних уровней, например, сеть Windows NT, сеть NetWare. Конечно, эти сети могут спокойно сосуществовать, не мешая друг другу и мирно пользуясь общим транспортом. Однако если потребуется обеспечить доступ к данным файл-сервера NetWare для клиентов Windows NT, администратор сети столкнется с необходимостью согласования сетевых сервисов.
Проблема межсетевого взаимодействия может возникнуть и в однородной сети Ethernet, в которой установлено несколько сетевых ОС. В этом случае, все компьютеры и все приложения используют для транспортировки сообщений один и тот же набор протоколов, но взаимодействие клиентских и серверных частей сетевых сервисов осуществляется по разным протоколам.
Для своей ЛВС я выбираю стек протоколов TCP/IP, поэтому все компьютеры, включая сервер расположенные в сети должны иметь статические адреса. Моя сеть будет класса С, так как число узлов в ней не настолько велико. Следовательно маска сети: 255.255.255.0.
Таблица 2.7 Схема адресации в сети
№ комнаты | Адреса | Назначение |
1 | 192.168.0.1 | Modem Server, Шлюз по умолчанию (Прокси-сервер) |
192.168.0.2 | Application Server | |
192.168.0.3 | File Server | |
192.168.0.4 | Server1 | |
192.168.0.5 | Server2 | |
192.168.0.6 | Server3 | |
192.168.0.7 | Server4 | |
192.168.0.8 | Server5 | |
192.168.0.9 | Server6 | |
2 | 198.168.0.10 | AdminKorpSeti1 |
192.168.0.11 | AdminKorpSeti2 | |
192.196.0.12 | AdminKorpSeti3 | |
192.168.0.13 | AdminKorpSeti4 | |
3 | 192.168.0.14 | Student1 |
192.168.0.15 | Student2 | |
192.168.0.16 | Student3 | |
192.168.0.17 | Student4 | |
192.168.0.18 | Student5 | |
192.168.0.19 | Student6 | |
192.168.0.20 | Student7 | |
192.168.0.21 | Student8 | |
192.168.0.22 | Student9 | |
192.168.0.23 | Student10 | |
192.168.0.24 | Student11 | |
192.168.0.25 | Student12 | |
4 | 192.168.0.26 | Student1 |
192.168.0.27 | Student2 | |
192.168.0.28 | Student3 | |
192.168.0.29 | Student4 | |
192.168.0.30 | Student5 | |
192.168.0.31 | Student6 | |
192.168.0.32 | Student7 | |
192.168.0.33 | Student8 | |
192.168.0.34 | Student9 | |
192.168.0.35 | Student10 | |
192.168.0.36 | Student11 | |
192.168.0.37 | Student12 | |
192.168.0.38 | Student13 | |
192.168.0.39 | Student14 | |
192.168.0.40 | Student15 | |
6 | 192.168.0.41 | ProizvOtdel1 |
192.168.0.42 | ProizvOtdel2 | |
7 | 192.168.0.43 | APM1 |
192.168.0.44 | APM2 | |
192.168.0.45 | APM3 | |
192.168.0.46 | APM4 | |
8 | 192.168.0.47 | Boss |
9 | 192.168.0.48 | ZamBos |
10 | 192.168.0.49 | GlIngener |
11 | 192.168.0.50 | TexnSopr |
15 | 192.168.1.1 | Student1 |
192.168.1.2 | Student2 | |
192.168.1.3 | Student3 | |
192.168.1.4 | Student4 | |
192.168.1.5 | Student5 | |
192.168.1.6 | Student6 | |
192.168.1.7 | Student7 | |
192.168.1.8 | Student8 | |
192.168.1.9 | Student9 | |
192.168.1.10 | Student10 | |
192.168.1.11 | Student11 | |
192.168.1.12 | Student12 | |
192.168.1.13 | Student13 | |
192.168.1.14 | Student14 | |
192.168.1.15 | Student15 | |
16 | 192.168.1.6 | Student1 |
192.168.1.17 | Student2 | |
192.168.1.18 | Student3 | |
192.168.1.19 | Student4 | |
192.168.1.20 | Student5 | |
192.168.1.21 | Student6 | |
192.168.1.22 | Student7 | |
192.168.1.23 | Student8 | |
192.168.1.24 | Student9 | |
192.168.1.25 | Student10 | |
192.168.1.26 | Student11 | |
192.168.1.27 | Student12 | |
192.168.1.28 | Student13 | |
192.168.1.29 | Student14 | |
192.168.1.30 | Student15 | |
27 | 192.168.2.1 | Student1 |
192.168.2.2 | Student2 | |
192.168.2.3 | Student3 | |
192.168.2.4 | Student4 | |
192.168.2.5 | Student5 | |
192.168.2.6 | Student6 | |
192.168.2.7 | Student7 | |
192.168.2.8 | Student8 | |
192.168.2.9 | Student9 | |
192.168.2.10 | Student10 | |
192.168.2.11 | Student11 | |
192.168.2.12 | Student12 | |
192.168.2.13 | Student13 | |
192.168.2.14 | Student14 | |
192.168.2.15 | Student15 | |
28 | 192.168.2.16 | Student1 |
192.168.2.17 | Student2 | |
192.168.2.8 | Student3 | |
192.168.2.19 | Student4 | |
192.168.2.20 | Student5 | |
192.168.2.21 | Student6 | |
192.168.2.22 | Student7 | |
192.168.2.23 | Student8 | |
192.168.2.24 | Student9 | |
192.168.2.25 | Student10 | |
192.168.2.26 | Student11 | |
192.168.2.27 | Student12 | |
192.168.2.28 | Student13 | |
192.168.2.29 | Student14 | |
192.168.2.30 | Student15 |
2.8 Организация доступа в Интернет
Для подключения локальных сетей к глобальным связям используются специальные выходы (WAN-порты) маршрутизаторов, а также аппаратура передачи данных по длинным линиям - модемы (при работе по аналоговым линиям) или же устройства подключения к цифровым каналам (ТА -терминальные адаптеры сетей ISDN, устройства обслуживания цифровых выделенных каналов типа CSU/DSU и т.п.).
В глобальной сети строго описан и стандартизован интерфейс взаимодействия пользователей с сетью - User Network Interface. Это необходимо для того, чтобы пользователи могли без проблем подключаться к сети с помощью коммуникационного оборудования любого производителя, который соблюдает стандарт UNI.
При передаче данных через глобальную сеть, маршрутизаторы работают точно так же, как и при соединении локальных сетей - если они принимают решение о передаче пакета через глобальную сеть, то упаковывают пакеты принятого в локальных сетях сетевого протокола (например, IP) в кадры канального уровня глобальной сети (например, frame relay) и отправляют их в соответствии с интерфейсом UNI ближайшему коммутатору глобальной сети через устройство DTE. Каждый пользовательский интерфейс с глобальной сетью имеет свой собственный адрес в формате, принятом для технологии этой сети.
Маршрутизаторы с выходами на глобальные сети характеризуются типом физического интерфейса (RS-232, RS-422, RS-530, HSSI, SDH), a также поддерживаемыми протоколами территориальных сетей - протоколами коммутации каналов для телефонных сетей или протоколами коммутации пакетов для компьютерных глобальных сетей.
При организации доступа в Internet в офисе или предприятии встает проблема "сетефикации" - контроль прав доступа пользователей, дабы нерадивые сотрудники не "сидели" в Internet постоянно. Proxy-серверы - это программы-посредники, которые устанавливаются на компьютере-шлюзе, их задача - ретранслировать пакеты соответствующей службы (например, FTP или HTTP) в Internet и проверять (а при необходимости - ограничивать) права доступа клиента. Заметим, что для всех популярных служб Internet существуют свои proxy-серверы. Кроме того, создан один универсальный proxy-сервер, называемый Socks. С его помощью можно подключить к Internet такие программы, как ICQ, IRC и др. В данном случае при настройке компьютеров-клиентов во вкладке Подключение диалогового окна свойств браузера необходимо указать IP-адрес proxy-сервера HTTP (адрес компьютера с Proxy) и номер порта.
Однако установка и настройка такого выделенного сервера это дополнительные расходы, в случае с NT стоимость компьютера, операционной системы, специализированной программы и услуг по конфигурированию. Другим решением для небольшого офиса или предприятия является применение специализированного Internet Servera. Большинство компаний, занимающихся сетевым оборудованием, имеют в своем арсенале подобные продукты. По своей сути это маршрутизатор, т. е. специализированный мини-сервер, реализующий передачу IP-пакетов из одной подсети в другую. Обычно он представляет собой компактное устройство, оснащенное одним или двумя последовательными портами для подсоединения модема и портом Ethernet для включения в локальную сеть. Большинство Internet-серверов поддерживают работу с выделенной линией. Типичный набор функций, реализуемых IS, выглядит как работа с большинством Internet-протоколов (HTTP, FTP, NAT, PPP, PAP/CHAT, Telnet, ARP, ICMP, DHCP), обеспечение функций firewall для локальной сети и поддержка таблицы маршрутизации, практически полноценный proxy-сервер с достаточной для большинства пользователей функциональностью.
Таблица 2.8 Технология подключения к INTERNET
Технология подключения | Скорость передачи | Тип линии | Число одновременных подключений |
Традиционный телефонный сервис | 28,8 - 56 Кбит/с | Аналоговая коммутируемая линия | 1 - 10 |
ISDN | 64Кбит/с - 2,04Мбит/с | Цифровая коммутируемая линия | 10 - 500 |
ADSL | 64 Кбит/с - 12 Мбит/с | Ассиметричная коммутируемая линия | 10 - 500 |
Выберем выделенную линию необходимо поставить модем. Установка кабеля, подключение - дело фирмы, у которой мы сделаем заказ, представим это в таблице:
Таблица 2.9 Затраты на подключение к Интернету
Наименование деятельности | Сумма |
Подключение ADSL | 900 |
Абонентская плата за месяц, 1000 Мб | 1400 |
Итого | 2300 |
Для подключения к Интернету я выбрал компанию Даль Связь, тариф чемпион.
3. Экономическая часть
3.1 Расчет затрат на внедрение вычислительной сети
Затраты на внедрение вычислительной сети должны рассчитываться по следующей формуле:
К= Као + Кпо + Кпл + Кмн (1)
Где:
Као стоимость аппаратного обеспечения ВС;
Кпо - стоимость программного обеспечения ВС;
Кпл стоимость дополнительных площадей;
Кмн единовременные затраты на наладку, монтаж и пуск ВС.
Затраты на приобретение недостающего для организации локальной информационной сети оборудования и программного обеспечения приведены в таблицах главы 2.
Для расчета затрат на наладку, монтаж и пуск ЛВС используем информацию приведенную таблице. Результаты сведем в таблицу.
Таблица 3.1 Затрат на наладку, монтаж и пуск ЛВС
№№ п/п | Перечень выполняемых работ | Ед. измерения | Цена за ед. | Кол-во | Сумма, руб. |
1 | Трассировка кабеля (размотка бабины, маркировка, замеры длины, растяжка, нарезка) | м | 6,3 | 2675 | 16853 |
2 | Тестирование кабельной системы | Порт | 156 | 122 | 19032 |
3 | Монтаж пластикового канала шириной от 40 до 100 мм | м | 46,8 | 290 | 13572 |
4 | Монтаж розетки в короб или на стену (нар.монтаж) | ШТ. | 27,1 | 122 | 3306,2 |
5 | Монтаж 19"" навесного шкафа | ШТ. | 182 | 1 | 182 |
6 | Монтаж патч-панели | ШТ. | 33,8 | 1 | 33,8 |
7 | Подключение розетки RJ45 | ШТ. | 31,2 | 122 | 3806,4 |
8 | Разделка патч-панели, кроссовой панели | Порт | 31,2 | 48 | 1497,6 |
9 | Маркировка розеток, патч панелей | Порт | 13 | 48 | 624 |
10 | Установка разъемов RJ45 | ШТ. | 15,6 | 122 | 1903,2 |
11 | Подключение компьютера к ЛВС | ШТ. | 260 | 101 | 26260 |
12 | Инсталляция сетевого адаптера | ШТ. | 52 | 101 | 5252 |
13 | Подключение телефона к УАТС | ШТ. | 52 | 1 | 52 |
Итого: | 92373 |
Общие затраты на внедрение:
К = (434669 + 91227) + 721230 + 0 + 92373,7 = 1345099 рублей
Затраты на одно рабочее место:
К1 = 1345099 / 101 = 13317,82 рублей
Заключение
В результате проделанной работы я получил базовые знания построения локальной вычислительной сети предприятия.
Разобрал разные способы построения сети, научился высчитывать пропускную способность и стоимость внедрения сети. Также в результате работы мною были разобраны способы трассировки кабеля, у установки надлежащего оборудования для нормального функционирования сети. Приобрел знания в области адресации компьютеров.
В результате решения задачи я столкнулся с такими проблемами, как: правильная трассировка кабеля и выбор сетевой архитектуры. Определил наилучшую сетевую архитектуру сети. Рассчитал полную стоимость сети - затраты на ее внедрения, эксплуатацию и экономическую эффективность.
Так же решил вопрос установки оптимальной операционной системы - выбрав Windows XP, Windows 2003 server, зашитил рабочие станции от вирусных программ путем установки антивирусной системы "Антивирус Касперского".