Курсовая работа: Проектирование локальной сети
· Internet Information Services 7.0 - новая модульная платформа, предназначенная для разработки и размещения веб-приложений и служб.
· Контроллер домена только для чтения (RODC) - новый тип конфигурации контроллера домена в операционной системе Windows Server 2008, который позволяет развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена.
· Основные компоненты сервера. Во время установки Windows Server 2008, начиная со второй бета-версии, появилась возможность выбора только тех служб, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя.
· Службы терминалов. Службы терминалов в Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерам и приложениям:
o Terminal Services (TS) RemoteApp. Удаленные приложения на базе технологии TS RemoteApp доступны с помощью служб терминалов и ведут себя так, будто они запущены на локальном компьютере пользователя. Эти приложения можно использовать бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, они делят между собой один общий сеанс служб терминалов.
o Шлюз служб терминалов позволяет уполномоченным удаленным пользователям подключаться к серверам терминалов и удаленным рабочим столам (удаленным компьютерам) в составе корпоративной сети с любого устройства с доступом к интернету, на котором запущено подключение к удаленному рабочему столу (RDC) версии 6.0. С помощью протокола удаленного рабочего стола (RDP), туннелированного через HTTPS, шлюз служб терминалов создает шифрованные соединения между удаленными пользователями в интернете и удаленными компьютерами, на которых запущены их приложения, даже если те располагаются за маршрутизатором прохождения NAT.
o Веб-доступ служб терминалов. Веб-доступ служб терминалов позволяет пользователям получать доступ к удаленным приложениям из окна веб-обозревателя. С его помощью пользователь обращается на веб-узел, чтобы просмотреть список доступных приложений TS RemoteApp. После запуска приложения TS RemoteApp на том сервере терминалов, где оно размещено, запускается сеанс служб терминалов.
o Брокер сеанса служб терминалов. Брокер сеанса — новая функция в третьей бета-версии Windows Server 2008, являющаяся упрощенной альтернативой службе балансировки сетевой нагрузки Microsoft для служб терминалов. Брокер сеанса служб терминалов распределяет новые сеансы по наименее загруженным серверам с целью повышения производительности, а пользователи могут повторно подключаться к существующему сеансу, даже не имея понятий о сервере, на котором он был создан.
o Простая печать служб терминалов. Это новая возможность Windows Server 2008, помогающая пользователям выполнять печать из приложений TS RemoteApp или из сеанса подключения к рабочему столу на локальный или сетевой принтер, установленный на клиентском компьютере. Принтеры поддерживаются без установки драйверов на сервере терминалов.
· Службы развертывания Windows (WDS). Службы WDS — это обновленная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро разворачивать операционные системы Windows на основе образа. Службы WDS позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003.
· Защита доступа к сети (NAP) - новая технология, которая позволяет устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.
· Шифрование диска BitLocker. При помощи функции BitLocker шифруется содержимое жесткого диска. BitLocker объединяет в себе две функции: шифрование системного тома и проверку целостности компонентов раннего этапа загрузки. Если злоумышленник воспользуется параллельной операционной системой или другими программными средствами, он не сможет ни взломать защиту файлов и системы, ни просмотреть файлы, хранящиеся на защищенном диске, в автономном режиме.
· Отказоустойчивость кластеров. Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети.
· Новый компонент NTFS. Определив, что многочисленные повреждения диска локализованы в одном файле или части метаданных, Windows Server 2008 применяет новый компонент NTFS для автоматического устранения неполадок и исправляет повреждение, не переводя том в автономный режим. Если NTFS обнаруживает повреждение, она перекрывает доступ к поврежденному файлу или файлам и создает системный рабочий поток, вносящий в поврежденные структуры данных исправления, аналогичные исправлениям Chkdsk, и обеспечивающие доступ к восстановленным файлам по завершении работы потока. В течение этой операции доступ к другим файлам обеспечивается в обычном режиме, что минимизирует нарушения обслуживания.
В Windows Server 2008 сервер может выполнять следующие роли:
· Active Directory Certificate Services (AD CS) — позволяет создавать цифровые сертификаты для пользователей, компьютеров и организаций и управлять ими; представляет собой часть инфраструктуры поддержки публичных ключей (public key);
· Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
· Active Directory Federation Services (AD FS) — обеспечивает упрощенный, зашифрованный способ передачи идентификационной информации и поддержку единого доступа к ресурсам (Web single sign-on, SSO);
· Active Directory Lightweight Directory Services (AD LDS) — предоставляет хранилище для данных, требуемых определенным классом приложений;
· Active Directory Rights Management Services (AD RMS) — может использоваться для защиты информации от несанкционированного доступа. Эта технология защиты информации применяется соответствующим классом приложений. Владельцы информации вправе указывать, как пользователи могут использовать информацию: кто может ее открывать, модифицировать, распечатывать, пересылать и выполнять другие операции над данными;
· Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
· Domain Name System (DNS) Server — транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
· Fax Server — отсылает и принимает факсовые сообщения и позволяет управлять ресурсами факса: задачами, настройками, отчетами, а также локальными и сетевыми факсовыми устройствами;
· File Server — предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
· Terminal Services — предоставляет технологии, обеспечивающие доступ к серверу, выполняющему Windows-приложения, или к полной среде Windows. Пользователи соединяются с терминальным сервером для запуска приложений, сохранения файлов и использования сетевых ресурсов сервера;
· Network Access Services — поддерживает роутинг сетевого трафика через LAN и WAN, создание и применение правил сетевого доступа (network access policies) и доступ к сетевым ресурсам через VPN-соединения и dial-up;
· Print Services — управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
· Web Server — надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
· Windows Deployment Services (WDS) — позволяет быстро и безопасно развернуть на компьютерах системы на базе операционной системы Windows, используя сетевые установки, без привлечения администратора для установки системы на каждом компьютере или для установки компонентов Windows с CD или с DVD;
· Windows Media Services — поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
· Windows SharePoint Services — облегчает создание сайтов, где пользователи могут совместно работать над документами, задачами, событиями, обмениваться контактной и другой информацией;
· Universal Description, Discovery and Integration (UDDI) Services — используется для обеспечения функций каталогизации web-сервисов и других программных ресурсов. Сайт UDDI Services состоит из специального приложения — UDDI Web Application, связанного с базой данных UDDI Database.
· Background Intelligent Transfer Service (BITS) Server Extensions — позволяет BITS-серверу получать загруженные клиентами файлы. Этот компонент не требуется для предоставления клиентам возможности загружать файлы с BITS-сервера;
· Windows BitLocker Drive Encryption — аппаратная система обеспечения безопасности, позволяющая реализовать шифрование на уровне томов;
· Desktop Experience — включает ряд функций Windows Vista, таких как Windows Media Player, темы для рабочего стола и управление фотографиями;
· Internet Storage Naming Server (iSNS) — обрабатывает запросы на регистрацию, отмену регистрации и запросы к iSCSI-устройствам;
· Line Printer Remote (LPR) Port Monitor — позволяет выводить информацию на устройства печати, присоединенные к компьютерам, работающим под управлением операционной системы UNIX;
· Message Queuing (также называется MSMQ) — позволяет приложениям общаться между собой через гетерогенные сети и системы, которые могут временно находиться в режиме офлайн. MSMQ обеспечивает гарантированную доставку сообщений, эффективное перенаправление сообщений, безопасность и пересылку сообщений на основе приоритетов;
· Multipath I/O — обеспечивает использование различных механизмов адресации для устройств хранения;
· Removable Storage Manager — управляет сменными носителями и поддерживающими их устройствами;
· Remote Assistance — позволяет удаленным пользователям подсоединяться к компьютеру для решения возникших на нем проблем;
· Remote Procedure Call (RPC) over HTTP Proxy — перенаправляет RPC-трафик от клиентских приложений через HTTP на сервер в качестве альтернативы для клиентов, обращающихся к серверу через VPN-соединение;
· Simple Mail Transfer Protocol (SMTP) Server — обеспечивает поддержку передачи электронной почты между серверами;
· Storage Manager for Storage Area Networks (SAN) — поддерживает сети класса SAN, соответствующие требованиям VDS;
· Subsystem for UNIX-based Applications (SUA) — позволяет выполнять UNIX-приложения и администрирование системы непосредственно из командной сроки UNIX;
· Telnet Client — применяет протокол Telnet для соединения с удаленным Telnet-сервером и выполнения приложений на нем;
· Telnet Server — позволяет удаленным пользователям осуществлять пакетное администрирование и приложения с помощью клиента Telnet, включая клиентов, выполняемых на UNIX-системах;
· Trivial File Transfer Protocol (TFTP) Client — дает возможность передавать файлы через сервер TFTP;
· Windows Activation Service (WAS) — предоставляет поддержку среды для .NET-процессов и конфигурационных функций;
· Failover Clustering — обеспечивает высокую доступность различных серверных ролей и приложений, имеющих сохраняемые состояния, — таких как файловые сервисы, SQL Server и т.п. — за счет использования отказоустойчивых кластеров на основе разделяемых дисков;
· Windows Foundation Components for WinFX — поддерживает приложения, созданные с помощью компонентов .NET Framework 3.0;
· Windows Internal Database — применяет SQL Server 2005 Embedded Edition (Windows) в качестве реляционного хранилища данных для ролей Windows, включая Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services и Windows Server Update;
· Windows Internet Name Service (WINS) — позволяет компьютерам, работающим под управлением Windows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;
· Wireless Networking — конфигурирует беспроводные соединения и соответствующие профили беспроводных сетей;
· Windows Network Load Balancing (WNLB) — распределяет приходящие прикладные запросы среди групп серверов, на которых находятся экземпляры приложения;
· Windows Server Backup — позволяет восстанавливать состояние операционной системы, файлов, папок и данных приложений за счет периодического создания «снимков» полного сервера или выбранных томов.
Системные требования и поддержка
Минимальные системные требования:
· Процессор 1 ГГц
· 8 ГБ свободного дискового пространства
· 512 МБ оперативной памяти
Разработка спецификаций на сеть
Расчет стоимости оборудования
|
Компонент |
Характеристика |
| Коммутатор х 4 |
3COM (3C16478) Baseline Switch 2816 16xUTP 10/100/1000Mb Цена, шт: 7 078 р. |
| Маршрутизатор х 3 |
Маршрутизатор D-Link DI-304 + 4xUTP 10/100Mb, ISDN Цена, шт: 4 218 р. |
| Рабочая станция х 24 |
Серия TC - Universal Intel Pentium, Core2 Duo 2.2 GHz, FSB 1066 MHz, Socket 775 Asus P5KPL ATX, Intel G31, FSB 1066 MHz, SATA II/300 Память 1G DDR2 800 MHz, двухканальная Жесткий диск Seagate 250G, SATA II/300 Корпус InWin J серия ATX, 450W, малошумящий Цена, шт: 14 500 р. |
| Сервер х 1 |
TC PowerCentre 7500 Intel S5000VSA FSB 1066, 2 х Dual-Core Xeon 4M 5120 1.86 GHz, DDR2 667 MHz ECC 2Gb HDD SATA II/300, DVD-ROM 16x, Серверный корпус Intel SC5299DP Chassis , 550W Цена, шт: 1 825у.е. |
| Сетевая карта х 24 |
Сетевой адаптер D-LINK DGE-528T 1xUTP 10/100/1000Mb, WOL, 32bit, 66Mhz, PCI Цена, шт: 428 р. |
| Монитор х 25 |
Монитор LCD 17” Acer V173bm Цена, шт: 5130 р. |
|
Цена за шт: 15 960 р. Общая: 95760 р |
|
| Принтер/сканер/копир/факс HP LaserJet M2727nf, A4, USB/LAN х 2 | Цена за шт: 27 645 р. |
|
Цена за шт: 10700 р. |
Выбор программного обеспечения
| Наименование | Стоимость |
| Microsoft Windows Server 2008 Russian х 1 | Цена за шт: 28 600 р. |
| Microsoft Windows XP SP3 х 24 | Цена за шт: 5136 р. |
| Outpost Personal Firewall Pro 2009 (Business license) х 24 | Цена за шт: 18750 р. |
| NOD32 Business Edition х 24 | Общая: 81945р. |
| 1С предприятие 8.0 х 3 | Цена за шт: 8000р. |
|
№№ п/п |
Статьи затрат |
Количество (штук) |
Цена за ед. (тыс.руб.) |
Общая стоимость (тыс.руб.) |
| 1 | 2 | 3 | 4 | 5 |
| 1 | Разработка сети | 1 | 30000 | 30000 |
| 2 | Монтаж сети | 1 | 14,725 | 14,725 |
Приложение: Логическая и физическая структура сети
Логическая структура сети.
В сеть, кроме рабочих станций пользователей, входят также аппаратные и программные средства поддержки различных информационных сервисов масштаба предприятия. Основой построения таких сервисов является централизованная корпоративная база данных. Централизация позволяет снизить издержки по поддержанию работы корпоративной системы, повысить общую надежность и гибкость работы. Для выполнения сложных задач обработки данных используются специализированные сервера приложений КИС. Для работы с КИС удаленных пользователей используется Web-сервер. Для работы с локальными базами, которые по каким-либо причинам не переведены на централизованное хранение, используется механизм обмена данными.
Варианты взаимодействия различных информационных сервисов приведены на рисунке 1.
Система доменов на базе Active Directory. Сложная организация структуры предприятия предполагает ее отражение на логическую структуру корпоративной сети. Структурирующим средством является иерархическая структура на базе Active Directory, которая называется лесом. Лес сети апрек состоит из одного дерева, в котором есть корневой домен и поддомены крупных подразделений, имеющих возможность самостоятельно обслуживать домены. Остальные подразделения входят в организационные единицы, права управления которых могут быть делегированы администратору соответствующего подразделения.
Достоинства использования Active Directory:
· единый механизм авторизации и аутентификации;
· ограничение возможности несанкционированного доступа;
· единообразный доступ к ресурсам в пределах организации
Рисунок 1.
Физическая структура сети
Топология сети является одноуровневой системой коммутаторов. Разрабатываемая сеть не имеет большой протяженности, поэтому многоуровневая структура не требуется. Коммутаторы внутри здания соединены витой парой.
Сеть состоит из двух аптечных магазинов, один из которых является центральным офисом, и удаленного склада, расположенного за чертой города.
Подключение к сети пользователей в каждом из описанных объектов производится через коммутатор. Все пользователи подключаются к сети с использованием технологии VLAN и функции маршрутеризации коммутаторов. Связь между удаленными зданиями производится при помощи сети internet.
сеть локальная вычислительная спецификация
