Автор работы: Пользователь скрыл имя, 03 Апреля 2011 в 19:46, курсовая работа
Поставленная задача актуальна в настоящее время, так как в любой фирме и, конечно, в подразделениях ГПС МЧС используют соединение компьютеров и отдельных устройств (принтеры, сканеры, копиры и т.д.) во внутреннюю локальную сеть. Для разработки и администрирования таких сетей нужны квалифицированные специалисты. Исходя из этого, цель нашей курсовой работы состоит в приобретение начальных навыков по проектированию аппаратно-программных комплексов для их последующего применения в повседневной деятельности подразделений ГПС МЧС.
Введение 3
Основная часть 4
Разработка общей структуры аппаратной части комплекса 4
Выбор состава и характеристик аппаратных средств. 5
Распределение IP-адресов 13
Безопасность 15
Узкие места 16
Заключение. 17
| Санкт-петербургский
университет государственной
противопожарной
службы мчс россии КАфедра
прикладнойматематики
и информационных
технологий Курсовая работа по дисциплине: |
| Архитектура
ЭВМ, системное программное |
| на тему: |
| Проектирование
локальной сети. |
| Выполнила:
курсант 37 учебной группы
рядовой внутренней службы Тубина
Е.П. Проверил:
преподаватель кафедры математики и информационных технологий Степанов
И.М. |
| Санкт-Петербург
2009 |
Оглавление
Нам необходимо разработать фрагмент эскизного проекта на построение аппаратной и программной составляющих комплекса на базе локальной сети. В её состав входят четыре подсети: 1, 2, 3, 4 - звезда. Типы администрирования: 1 - клиент-серверная, 2 – одноранговая, 3 - клиент-серверная, 4 - одноранговая. Количество рабочих мест в 1-ом сегменте 64, во 2-ом - 46, в 3-ем – 18, в 4-ом - 44. Все сегменты соединены между собой через VPN-канал. Также необходимо наличие файлового сервера, Web-сервера и почтового сервера.
Общую
структуру схемы нужно
Поставленная задача актуальна в настоящее время, так как в любой фирме и, конечно, в подразделениях ГПС МЧС используют соединение компьютеров и отдельных устройств (принтеры, сканеры, копиры и т.д.) во внутреннюю локальную сеть. Для разработки и администрирования таких сетей нужны квалифицированные специалисты. Исходя из этого, цель нашей курсовой работы состоит в приобретение начальных навыков по проектированию аппаратно-программных комплексов для их последующего применения в повседневной деятельности подразделений ГПС МЧС.
В разрабатываемой нами локальной сети (ЛВС) целесообразно применить звездообразную структуру во всех подразделениях, так как она значительно устойчивее к сбоям, в отличие от шинной или кольцевой структуры. Кроме того, конфигурация сети легко изменятся, то есть добавление или исключение компьютеров из сети не будет вызывать больших трудностей. Подразделения объединяются через VPN-канал, это связано с тем, что они находятся, на достаточно большом расстоянии друг от друга. В 1-ом подразделении разместим одну из клиент-серверных подсетей. Сервер управления, установленный здесь, будет также выполнять функцию файлового сервера, ресурсы которого будут использоваться во всех подразделениях. Во 2-ом и 4-ом подразделениях разместим одноранговые подсети, потому что работа в этих подразделениях не будет требовать наличия сервера. Вторую клиент-серверную подсеть создадим в 3-ем подразделении. В ней же сервер будет выполнять функции Web-сервера и почтового сервера, ресурсы которых также могут быть использованы во всех подразделениях. Все подразделения сети, кроме 3-го, строятся с использованием витой пары. В 3-ем подразделении соединение компьютеров с коммутатором организуем с использованием технологии Wi-Fi.
Все сегменты соединяются через VPN-канал – виртуальный хорошо защищенный канал, созданный в сети Интернет и обеспечивающий приемлемую скорость передачи данных.
На
рисунке ниже приведена общая
структурная схема аппаратной части
комплекса.
рис.2.1. Структурная
схема аппаратной части комплекса
Ниже
показана таблица с характеристиками
и стоимостью всех компьютеров, периферийных
и сетевых устройств, используемых
в проектируемой сети.
ЭВМ, периферийные и сетевые устройства
| Элемент сети | Устройство, оборудование | Кол-во | Технические характеристики |
| Сервер
(2 шт.)
(цена 24
428,05 руб.) |
Корпус Процессор Память Винчестер CD-ROM Видео Аудио Сетевая
карта Клавиатура + мышь (цена
520.96 руб.) Источник бесперебойного питания (цена 17990.00
р) Монитор (цена
4753.76 руб.) Колонки (цена 390.72) |
2 2 2 2 2 2 2 2 2 2 2 2 |
MidiTower Intel Xeon DDR-II PC2-5300
(667 MHz) 160 ГБ DVD\CD-RW Интегрированная
видеокарта Интегрированная
звуковая карта Intel PRO /1000MT
PCI_8390MT Genius KB600
USB black UPS APC Smart SC 1500VA Smart-UPS SC
1500VA 17" LCD
Samsung 723N Silver Genius SP-E120 Итого: 96167 руб. |
| Рабочая
станция
("МатеРИК" Для офиса Intel E7400/2/320/onboard/v4) (цена 10468,04
руб.) |
Корпус Процессор Винчестер Оптический
привод Видеокарта |
172 172 172 172 172 |
Codegen 6220-CA 400W Intel Core 2
Duo E7400 2.8 GHz 320Gb DVD-RW Интегрированная
видеокарта Итого: 1800502,88 руб. |
| Дополнение к рабочей станции | Клавиатура + мышь
(цена
520.96 руб.) Монитор (цена
4753.76 руб.) Источник бесперебойного питания (цена 14603.16)
Колонки (цена
390.72) Защита от напряжения (цена
1188.44 руб.) Wi-Fi -адаптер (цена 664.33 руб.) |
172 172 172 172 172 18 |
Genius KB600 USB black 17" LCD
Samsung 723N Silver UPS IPPON Smart
Winner 3000 Genius SP-E120 Most EHV 5m
(защита от напряжения свыше
250 В) WL-2203S Итого: 3702567,94 руб. |
| Switch | коммутатор | 1 1 3 |
Dell PowerConnect 2508
(8-портовый, 10 / 100 / 1000 Eth) (Цена 2817
руб.) Dell PowerConnect 3424 (24 порта) (Цена 17633
руб.) Dell PowerConnect 3448 (48 портов) (Цена: 21566
руб.) Итого: 85148 руб. |
| Принтер
(цена 14990.00 р.) |
Принтер | 4 | HP Color LaserJet CP1515n
Итого: 59960.00 р. |
| Маршрутизатор | Маршрутизатор | 3 1 |
Маршрутизатор
Cisco 3845 Security Bundle,AIM-VPN-HPII-PLUS,Adv. IP Serv,64F/256D
(цена 345.112,24
руб.) Linksys WRV200-EU (цена 2732
р.) Итого: 1038068,72руб. |
Общее программное обеспечение
| ЭВМ | Тип программного обеспечения | Кол-во | Цена |
| Сервер | Windows Server Standard 2008
RUS OLP NL Office 2007
Win32 RUS CD WinZip,
архиватор Kaspersky
Internet Security 2009/ 7.0 Acronis True
Image Echo Server for Windows - 1-9 Copies |
2 2 2 2 2 |
21 663.88 руб 12 964.26 руб. 1224.51 руб. 800 руб. 18 114.80 руб. Итого: 91420,1руб. |
| Рабочие станции | Windows XP Professional
ServicePack3 RUS OEM Office 2007
RUS OLP NL WinZip,
архиватор Антивирус
Касперского 2009/ 7.0 |
172 172 172 172 |
4 571.87 руб. 8 918.45 руб. 1224.51 руб. 980 руб. Итого: 2699510,76 руб. |
Кабель FTP "витая пара" 4х2х0,52, кат. 5e, 305м для внешней прокладки с тросом (16 руб./м)
На все подразделения необходимо приблизительно 3440 м кабеля, тогда стоимость кабеля равна 3440×16=55040 (руб.)
Подключение через интернет будем осуществлять через провайдера Carbina.
| Тариф | Подключение одного объекта | Абонентская плата за один объект |
| VPN | 3500 | 3300 |
Тогда подключение + абонентская плата за год выйдет 172400.
Итого стоимость всей сети (оборудование + программное обеспечение) составляет 9800785,4 рублей.
| Элемент сети | Сетевое имя | IP-адрес |
| Подразделение 1 | ||
| Сервер 1 | Server_1_1 | 192.168.0.1 |
| Рабочая станция 1 | WS1_1 | 192.168.0.2 |
| Рабочая станция 2 | WS1_2 | 192.168.0.3 |
| Рабочая станция 3 | WS1_3 | 192.168.0.4 |
| … | … | … |
| Рабочая станция 63 | WS1_63 | 192.168.0.64 |
| Рабочая станция 64 | WS1_64 | 192.168.0.65 |
| Принтер 1 | Pr1 | 192.168.0.66 |
| Маршрутизатор 1 | M1 | 192.168.0.67 |
| Подразделение 2 | ||
| Рабочая станция 1 | WS2_1 | 192.168.0.68 |
| Рабочая станция 2 | WS2_2 | 192.168.0.69 |
| Рабочая станция 3 | WS2_3 | 192.168.0.70 |
| … | … | … |
| Рабочая станция 45 | WS2_45 | 192.168.0.112 |
| Рабочая станция 46 | WS2_46 | 192.168.0.113 |
| Принтер 2 | Pr2 | 192.168.0.114 |
| Маршрутизатор 2 | M_2 | 192.168.0.115 |
| Подразделение 3 | ||
| Сервер 2 | Server_3_2 | 192.168.0.116 |
| Рабочая станция 1 | WS3_1 | 192.168.0.117 |
| Рабочая станция 2 | WS3_2 | 192.168.0.118 |
| … | … | … |
| Рабочая станция 17 | WS3_17 | 192.168.0.133 |
| Рабочая станция 18 | WS3_18 | 192.168.0.134 |
| Принтер 3 | Pr3 | 192.168.0.135 |
| Маршрутизатор 3 | M_3 | 192.168.0.136 |
| Подразделение 4 | ||
| Рабочая станция 1 | WS4_1 | 192.168.0.137 |
| Рабочая станция 2 | WS4_2 | 192.168.0.138 |
| Рабочая станция 3 | WS4_3 | 192.168.0.139 |
| … | … | … |
| Рабочая станция 43 | WS4_43 | 192.168.0.179 |
| Рабочая станция 44 | WS4_44 | 192.168.0.180 |
| Принтер 4 | Pr4 | 192.168.0.181 |
| Маршрутизатор 4 | M_4 | 192.168.0.182 |
Маска подсети: 255.255.255.0
Для
создаваемой сети необходимо выработать
и реализовать стратегию
С точки зрения внутренней сетевой безопасности в первую очередь необходимо зарегистрировать пользователей и дифференцировать права доступа к сетевым ресурсам. Каждой учетной записи пользователя определим свое имя (обычно используют его фамилию) и составим правила выбора паролей:
Кроме этого, организуем регулярную смену пользователями паролей каждые 40 дней.
Приняв меры по обеспечению паролей, необходимо также вести аудит пользовательских сеансов, который дает возможность фиксировать не только успешные, но и неудачные попытки подключения к сети, также отслеживать попытки доступа к определенным ресурсам сети. Для ведения аудита в Windows предусмотрен журнал безопасности Security.log. Кроме того, ограничим число неудавшихся попыток подключения к сети, пусть оно будет равно 4, после чего учетная запись блокируется.
Далее разделим всех пользователей на группы и каждой из них назначим определенный уровень доступа к ресурсам, это позволит снизить риск повреждения важных файлов данных вследствие невнимательности пользователей.
Еще
одну опасность для системы
Наконец необходимо периодически выполнять резервное копирование. Для этого на серверы установим программу Acronis True Image Echo Server for Windows.
Независимо от того, сколько усилий было затрачено или насколько хорошо было выполнено внедрение и планирование, в процессах и операциях все же могут остаться «узкие места», не приносящие преимуществ. Таким образом, мы должны систематически идентифицировать такие «узкие места» и действия.