Проект сети для бухгалтерии, отдела кадров и планового отдела университета

28

С412_28

W412_S/3

SW411_28

29

С412_29

W412_S/4

SW411_29

418

30

С412_30

W412_8/1

SW411_30

31

С412_31

W412_8/2

SW411_31

32

С412_32

W412_8/3

SW411_32

33

С412_33

W412_8/4

SW411_33

34

С412_34

W412_8/5

SW411_34

35

С412_35

W412_8/6

SW411_35

36

С412_36

W412_8/7

SW411_36

419

37

С412_37

W412_9/1

SW411_37

38

С412_38

W412_9/2

SW411_38

39

С412_39

W412_10/1

SW411_39

420

40

С412_40

W412_10/2

SW411_40

41

С412_41

W412_10/3

SW411_41

42

С412_42

W412_10/4

SW411_42

43

С412_43

W412_10/5

SW411_43

44

С412_44

W412_10/6

SW411_44

421

45

С412_45

W412_11/1

SW411_45

46

С412_46

W412_11/2

SW411_46

47

С412_47

W412_11/3

SW411_47

48

С412_48

W412_11/4

SW411_48



3.2 Выбор программного обеспечения

3.2.1 Классификация и характеристики основных сетевых ОС

3.2.1.1 Структура сетевой операционной системы

Сетевая операционная система составляет основу любой вычислительной сети. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС - это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.

В сетевой операционной системе отдельной машины можно выделить несколько частей: средства управления локальными ресурсами компьютера: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессорных машинах, управления периферийными устройствами и другие функции управления ресурсами локальных ОС.

Средства предоставления собственных ресурсов и услуг в общее пользование - серверная часть ОС (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам.

Средства запроса доступа к удаленным ресурсам и услугам и их использования - клиентская часть ОС (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос поступает от приложения в локальной форме, а передается в сеть в другой форме, соответствующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.

Коммуникационные средства ОС, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений. В зависимости от функций, возлагаемых на конкретный компьютер, в его операционной системе может отсутствовать либо клиентская, либо серверная части.

Именно редиректор перехватывает все запросы, поступающие от приложений, и анализирует их. Если выдан запрос к ресурсу данного компьютера, то он переадресовывается соответствующей подсистеме локальной ОС, если же это запрос к удаленному ресурсу, то он переправляется в сеть. При этом клиентская часть преобразует запрос из локальной формы в сетевой формат и передает его транспортной подсистеме, которая отвечает за доставку сообщений указанному серверу. Серверная часть операционной системы принимает запрос, преобразует его и передает для выполнения своей локальной ОС. После того, как результат получен, сервер обращается к транспортной подсистеме и направляет ответ клиенту, выдавшему запрос. Клиентская часть преобразует результат в соответствующий формат и адресует его тому приложению, которое выдало запрос.

На практике сложилось несколько подходов к построению сетевых операционных систем.

Первые сетевые ОС представляли собой совокупность существующей локальной ОС и надстроенной над ней сетевой оболочки. При этом в локальную ОС встраивался минимум сетевых функций, необходимых для работы сетевой оболочки, которая выполняла основные сетевые функции. Примером такого подхода является использование на каждой машине сети операционной системы MS DOS (у которой начиная с ее третьей версии появились такие встроенные функции, как блокировка файлов и записей, необходимые для совместного доступа к файлам). Принцип построения сетевых ОС в виде сетевой оболочки над локальной ОС используется и в современных ОС, таких, например, как LANtastic или Personal Ware.

Однако более эффективным представляется путь разработки операционных систем, изначально предназначенных для работы в сети. Сетевые функции у ОС такого типа глубоко встроены в основные модули системы, что обеспечивает их логическую стройность, простоту эксплуатации и модификации, а также высокую

производительность. Примером такой ОС является система Windows NT фирмы Microsoft, которая за счет встроенности сетевых средств обеспечивает более высокие показатели производительности и защищенности информации по сравнению с сетевой ОС LAN Manager той же фирмы (совместная разработка с IBM), являющейся надстройкой над локальной операционной системой OS/2.

3.2.1.2 Одноранговые сетевые ОС и ОС с выделенными серверами

В зависимости от того, как распределены функции между компьютерами сети, сетевые операционные системы, а следовательно, и сети делятся на два класса: одноранговые и двухранговые. Последние чаще называют сетями с выделенными серверами.

Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Как уже было сказано, компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции.

Если выполнение каких-либо серверных функций является основным назначением компьютера (например, предоставление файлов в общее пользование всем остальным пользователям сети или организация совместного использования факса, или предоставление всем пользователям сети возможности запуска на данном компьютере своих приложений), то такой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сервера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д.

Очевидно, что на выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Поэтому в сетях с выделенными серверами чаще всего используются сетевые операционные системы, в состав которых входит нескольких вариантов ОС, отличающихся возможностями серверных частей. Например, сетевая ОС Novell NetWare имеет серверный вариант, оптимизированный для работы в качестве файл-сервера, а также варианты оболочек для рабочих станций с различными локальными ОС, причем эти оболочки выполняют исключительно функции клиента.

Другим примером ОС, ориентированной на построение сети с выделенным сервером, является операционная система Windows NT. В отличие от NetWare, оба варианта данной сетевой ОС - Windows NT Server (для выделенного сервера) и Windows NT Workstation (для рабочей станции) - могут поддерживать функции и клиента и сервера. Но серверный вариант Windows NT имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, поддерживает большее количество одновременных соединений с клиентами, реализует централизованное управление сетью, имеет более развитые средства защиты.

Выделенный сервер не принято использовать в качестве компьютера для выполнения текущих задач, не связанных с его основным назначением, так как это может уменьшить производительность его работы как сервера. В связи с такими соображениями в ОС Novell NetWare на серверной части возможность выполнения обычных прикладных программ вообще не предусмотрена, то есть сервер не содержит клиентской части, а на рабочих станциях отсутствуют серверные компоненты. Однако в других сетевых ОС функционирование на выделенном сервере клиентской части вполне возможно. Например, под управлением Windows NT Server могут запускаться обычные программы локального пользователя, которые могут потребовать выполнения клиентских функций ОС при появлении запросов к ресурсам других компьютеров сети. При этом рабочие станции, на которых установлена ОС Windows NT Workstation, могут выполнять функции невыделенного сервера.

Важно понять, что несмотря на то, что в сети с выделенным сервером все компьютеры в общем случае могут выполнять одновременно роли и сервера, и клиента, эта сеть функционально не симметрична: аппаратно и программно в ней реализованы два типа компьютеров - одни, в большей степени ориентированные на выполнение серверных функций и работающие под управлением специализированных серверных ОС, а другие - в основном выполняющие клиентские функции и работающие под управлением соответствующего этому назначению варианта ОС. Функциональная несимметричность, как правило, вызывает и несимметричность аппаратуры - для выделенных серверов используются более мощные компьютеры с большими объемами оперативной и внешней памяти.

Таким образом, функциональная несимметричность в сетях с выделенным сервером сопровождается несимметричностью операционных систем (специализация ОС) и аппаратной несимметричностью (специализация компьютеров).

В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности. Одноранговые сети могут быть построены, например, на базе ОС LANtastic, Personal Ware, Windows for Workgroup, Windows NT Workstation.

В одноранговых сетях также может возникнуть функциональная несимметричность: одни пользователи не желают разделять свои ресурсы с другими, и в таком случае их компьютеры выполняют роль клиента, за другими компьютерами администратор закрепил только функции по организации совместного использования ресурсов, а значит они являются серверами, в третьем случае, когда локальный пользователь не возражает против использования его ресурсов и сам не исключает возможности обращения к другим компьютерам, ОС, устанавливаемая на его компьютере, должна включать и серверную, и клиентскую части. В отличие от сетей с выделенными серверами, в одноранговых сетях отсутствует специализация ОС в зависимости от преобладающей функциональной направленности - клиента или сервера. Все вариации реализуются средствами конфигурирования одного и того же варианта ОС.

Одноранговые сети проще в организации и эксплуатации, однако они применяются в основном для объединения небольших групп пользователей, не предъявляющих больших требований к объемам хранимой информации, ее защищенности от несанкционированного доступа и к скорости доступа. При повышенных требованиях к этим характеристикам более подходящими являются двухранговые сети, где сервер лучше решает задачу обслуживания пользователей своими ресурсами, так как его аппаратура и сетевая операционная система специально спроектированы для этой цели.

3.2.1.3 ОС для рабочих групп и ОС для сетей масштаба предприятия

Сетевые операционные системы имеют разные свойства в зависимости от того, предназначены они для сетей масштаба рабочей группы (отдела), для сетей масштаба кампуса или для сетей масштаба предприятия.

Сети отделов - используются небольшой группой сотрудников, решающих общие задачи. Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Сети отделов обычно не разделяются на подсети.

Сети кампусов - соединяют несколько сетей отделов внутри отдельного здания или внутри одной территории предприятия. Эти сети являются все еще локальными сетями, хотя и могут покрывать территорию в несколько квадратных километров. Сервисы такой сети включают взаимодействие между сетями отделов, доступ к базам данных предприятия, доступ к факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.

Сети предприятия (корпоративные сети) - объединяют все компьютеры всех территорий отдельного предприятия. Они могут покрывать город, регион или даже континент. В таких сетях пользователям предоставляется доступ к информации и приложениям, находящимся в других рабочих группах, других отделах, подразделениях и штаб-квартирах корпорации.

Главной задачей операционной системы, используемой в сети масштаба отдела, является организация разделения ресурсов, таких как приложения, данные, лазерные принтеры и, возможно, низкоскоростные модемы. Обычно сети отделов имеют один или два файловых сервера и не более чем 30 пользователей. Задачи управления на уровне отдела относительно просты. В задачи администратора входит добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения.

Операционные системы сетей отделов хорошо отработаны и разнообразны, также, как и сами сети отделов, уже давно применяющиеся и достаточно отлаженные.

Такая сеть обычно использует одну или максимум две сетевые ОС. Чаще всего это сеть с выделенным сервером NetWare 3.x или Windows NT, или же одноранговая сеть, например сеть Windows for Workgroups.

Пользователи и администраторы сетей отделов вскоре осознают, что они могут улучшить эффективность своей работы путем получения доступа к информации других отделов своего предприятия. Если сотрудник, занимающийся продажами, может получить доступ к характеристикам конкретного продукта и включить их в презентацию, то эта информация будет более свежей и будет оказывать большее влияние на покупателей. Если отдел маркетинга может получить доступ к характеристикам продукта, который еще только разрабатывается инженерным отделом, то он может быстро подготовить маркетинговые материалы сразу же после окончания разработки.

Итак, следующим шагом в эволюции сетей является объединение локальных сетей нескольких отделов в единую сеть здания или группы зданий. Такие сети называют сетями кампусов. Сети кампусов могут простираться на несколько километров, но при этом глобальные соединения не требуются.

Операционная система, работающая в сети кампуса, должна обеспечивать для сотрудников одних отделов доступ к некоторым файлам и ресурсам сетей других отделов. Услуги, предоставляемые ОС сетей кампусов, не ограничиваются простым разделением файлов и принтеров, а часто предоставляют доступ и к серверам других типов, например, к факс-серверам и к серверам высокоскоростных модемов. Важным сервисом, предоставляемым операционными системами данного класса, является доступ к корпоративным базам данных, независимо от того, располагаются ли они на серверах баз данных или на миникомпьютерах.

Именно на уровне сети кампуса начинаются проблемы интеграции. В общем случае, отделы уже выбрали для себя типы компьютеров, сетевого оборудования и сетевых операционных систем. Например, инженерный отдел может использовать операционную систему UNIX и сетевое оборудование Ethernet, отдел продаж может использовать операционные среды DOS/Novell и оборудование Token Ring. Очень часто сеть кампуса соединяет разнородные компьютерные системы, в то время как сети отделов используют однотипные компьютеры.

Корпоративная сеть соединяет сети всех подразделений предприятия, в общем случае находящихся на значительных расстояниях. Корпоративные сети используют глобальные связи (WAN links) для соединения локальных сетей или отдельных компьютеров.

Пользователям корпоративных сетей требуются все те приложения и услуги, которые имеются в сетях отделов и кампусов, плюс некоторые дополнительные приложения и услуги, например, доступ к приложениям мейнфреймов и миникомпьютеров и к глобальным связям. Когда ОС разрабатывается для локальной сети или рабочей группы, то ее главной обязанностью является разделение файлов и других сетевых ресурсов (обычно принтеров) между локально подключенными пользователями. Такой подход не применим для уровня предприятия. Наряду с базовыми сервисами, связанными с разделением файлов и принтеров, сетевая ОС, которая разрабатывается для корпораций, должна поддерживать более широкий набор сервисов, в который обычно входят почтовая служба, средства коллективной работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых сообщений, организация видеоконференций и др.

Кроме того, многие существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративной сети оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Например, простейшая для небольшой сети задача ведения учетной информации о пользователях выросла в сложную проблему для сети масштаба предприятия. А использование глобальных связей требует от корпоративных ОС поддержки протоколов, хорошо работающих на низкоскоростных линиях, и отказа от некоторых традиционно используемых протоколов (например, тех, которые активно используют широковещательные сообщения).

Особое значение приобрели задачи преодоления гетерогенности - в сети появились многочисленные шлюзы, обеспечивающие согласованную работу различных ОС и сетевых системных приложений.

К признакам корпоративных ОС могут быть отнесены также следующие особенности.

- Поддержка приложений. В корпоративных сетях выполняются сложные приложения, требующие для выполнения большой вычислительной мощности. Такие приложения разделяются на несколько частей, например, на одном компьютере выполняется часть приложения, связанная с выполнением запросов к базе данных, на другом - запросов к файловому сервису, а на клиентских машинах - часть, реализующая логику обработки данных приложения и организующая интерфейс с пользователем. Вычислительная часть общих для корпорации программных систем может быть слишком объемной и неподъемной для рабочих станций клиентов, поэтому приложения будут выполняться более эффективно, если их наиболее сложные в вычислительном отношении части перенести на специально предназначенный для этого мощный компьютер - сервер приложений.

- Сервер приложений должен базироваться на мощной аппаратной платформе (мультипроцессорные системы, часто на базе RISC-процессоров, специализированные кластерные архитектуры). ОС сервера приложений должна обеспечивать высокую производительность вычислений, а значит поддерживать многонитевую обработку, вытесняющую многозадачность, мультипроцессирование, виртуальную память и наиболее популярные прикладные среды (UNIX, Windows, MS-DOS, OS/2). В этом отношении сетевую ОС NetWare трудно отнести к корпоративным продуктам, так как в ней отсутствуют почти все требования, предъявляемые к серверу приложений. В то же время хорошая поддержка универсальных приложений в Windows NT собственно и позволяет ей претендовать на место в мире корпоративных продуктов.

- Справочная служба. Корпоративная ОС должна обладать способностью хранить информацию обо всех пользователях и ресурсах таким образом, чтобы обеспечивалось управление ею из одной центральной точки. Подобно большой организации, корпоративная сеть нуждается в централизованном хранении как можно более полной справочной информации о самой себе (начиная с данных о пользователях, серверах, рабочих станциях и кончая данными о кабельной системе). Естественно организовать эту информацию в виде базы данных. Данные из этой базы могут быть востребованы многими сетевыми системными приложениями, в первую очередь системами управления и администрирования. Кроме этого, такая база полезна при организации электронной почты, систем коллективной работы, службы безопасности, службы инвентаризации программного и аппаратного обеспечения сети, да и для практически любого крупного бизнес-приложения. База данных, хранящая справочную информацию, предоставляет все то же многообразие возможностей и порождает все то же множество проблем, что и любая другая крупная база данных. Она позволяет осуществлять различные операции поиска, сортировки, модификации и т.п., что очень сильно облегчает жизнь как администраторам, так и пользователям. Но за эти удобства приходится расплачиваться решением проблем распределенности, репликации и синхронизации.

- В идеале сетевая справочная информация должна быть реализована в виде единой базы данных, а не представлять собой набор баз данных, специализирующихся на хранении информации того или иного вида, как это часто бывает в реальных операционных системах. Например, в Windows NT имеется по крайней мере пять различных типов справочных баз данных. Главный справочник домена (NT Domain Directory Service) хранит информацию о пользователях, которая используется при организации их логического входа в сеть. Данные о тех же пользователях могут содержаться и в другом справочнике, используемом электронной почтой Microsoft Mail. Еще три базы данных поддерживают разрешение низкоуровневых адресов: WINS - устанавливает соответствие Netbios-имен IP-адресам, справочник DNS - сервер имен домена - оказывается полезным при подключении NT-сети к Internet, и наконец, справочник протокола DHCP используется для автоматического назначения IP- адресов компьютерам сети. Ближе к идеалу находятся справочные службы, поставляемые фирмой Banyan (продукт Streettalk III) и фирмой Novell (NetWare Directory Services), предлагающие единый справочник для всех сетевых приложений. Наличие единой справочной службы для сетевой операционной системы - один из важнейших признаков ее корпоративности.

- Безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности "законных" точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. С другой стороны, корпоративные бизнес-приложения работают с данными, которые имеют жизненно важное значение для успешной работы корпорации в целом. И для защиты таких данных в корпоративных сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.

Таким образом, обобщив все выше сказанное, можно прийти к выводу, что для отдела кадров и бухгалтерии потребуется создать централизированную сеть, для которой выбрать соответствующие ОС. Такой выбор объясняется следующим фактором: хотя одноранговые сети проще в организации и эксплуатации, но они применяются в основном для объединения небольших групп пользователей, не предъявляющих больших требований к объемам хранимой информации, ее защищенности от несанкционированного доступа и к скорости доступа. Однако при повышенных требованиях к этим характеристикам более подходящими являются многоранговые сети, где сервера лучше решают задачу обслуживания пользователей своими ресурсами, так как их аппаратура и сетевые операционные системы специально спроектированы для этой цели.

Очевидно, что на выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Поэтому на File Server лучше установить ОС Novell NetWare, так как она оптимизированна для работы в качестве файл-сервера. Но она совсем не подходит под сервер приложений, так как на ней совсем отсутствует клиентская часть. Поэтому под остальные 3 сервера будем использовать ОС серии Windows NT. Эта ОС в отчилие от NetWare может поддерживать функции и клиента и сервера. Но также серверный вариант Windows NT имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, поддерживает большее количество одновременных соединений с клиентами, реализует централизованное управление сетью, имеет более развитые средства защиты.

Сведем все данные о выбранных ОС и их стоимости на сегодняшний день, а также другого ПО в единую таблицу.

Таблица 3.5 Программное обеспечение ЛВС

№	Наименование ПО	Тип поставки	Количество	Цена, руб.	Сумма, руб.
1	Microsoft Exchange Server 2007 Russian OpenLicensePack NoLevel (312-03464)	Продукт + лицензия на сервер	3	19034	57102
2	Microsoft Office Enterprise 2007 Russian OpenLicensePack NoLevel (76J-00342)	Продукт + лицензия	3 + 25	12493	349804
3	Symantec's Norton AntiVirus 2007	Продукт + лицензия на 3 сервера и на 25 рабочих мест	3 + 25	1039	29092
4	Novell Netware 6.5	Продукт + лицензия на сервер	1	13000	13000
5	Dr.Web для файлового сервера Novell NetWare	Продукт + лицензия на сервер	1	12500	12500
6	1С: Предприятие 8.0	Продукт + лицензия на 25 рабочих мест	25	55400	55400
7	1С: Предприятие 8.0 Server	Продукт + лицензия на сервер	1	35640	35640
8	Windows XP Professional Russian OEM	Продукт + лицензия на 25 рабочих мест	25	4190	104750
9	Прокси-сервер UserGate 4.0 для офиса	Продукт + лицензия	1	2040	2040
Итого:	659328

3.3 Выбор протоколов и схемы адресации

Взаимодействие компьютеров в сетях происходит в соответствии с определенными правилами обмена сообщениями и их форматами, то есть в соответствии с определенными протоколами. Иерархически организованная совокупность протоколов, решающих задачу взаимодействия узлов сети, называется стеком коммуникационных протоколов. Существует достаточно много стеков протоколов, широко применяемых в сетях. Это и стеки, являющиеся международными и национальными стандартами, и фирменные стеки, получившие распространение благодаря распространенности оборудования той или иной фирмы. Примерами популярных стеков протоколов могут служить стек IPX/SPX фирмы Novell, стек TCP/IP, используемый в сети Internet и во многих локальных сетях, стек OSI международной организации по стандартизации, стек DECnet корпорации Digital Equipment и некоторые другие.

Использование в сети того или иного стека коммуникационных протоколов во многом определяет лицо сети и ее характеристики. В небольших однородных сетях может использоваться исключительно один стек. В крупных корпоративных сетях, объединяющих различные сети, параллельно используются, как правило, несколько стеков. В контексте межсетевого взаимодействия понятие "сеть" можно определить как совокупность компьютеров, общающихся друг с другом с помощью единого стека протоколов. Здесь компьютеры могут быть отнесены к разным сетям, если у них различаются протоколы верхних уровней, например, сеть Windows NT, сеть NetWare. Конечно, эти сети могут спокойно сосуществовать, не мешая друг другу и мирно пользуясь общим транспортом. Однако если потребуется обеспечить доступ к данным файл-сервера NetWare для клиентов Windows NT, администратор сети столкнется c необходимостью согласования сетевых сервисов.

Проблема межсетевого взаимодействия может возникнуть и в однородной сети Ethernet, в которой установлено несколько сетевых ОС. В этом случае, все компьютеры и все приложения используют для транспортировки сообщений один и тот же набор протоколов, но взаимодействие клиентских и серверных частей сетевых сервисов осуществляется по разным протоколам.

В случае выбора стека TCP/IP все компьютеры, включая серверы расположенные в сети должны иметь статические адреса. В для данного отдела был выбран стек протокола TCP/IP, класс сети С и маска подсети для класса С.



Таблица 3.6 Схема адресации в сети

Комната	Адреса	Назначение
417	192.168.0.1/24	Application Server
	192.168.0.2/24	File Server
	192.168.0.3/24	Print Server
	192.168.0.4/24	Modem Server, шлюз по умолчанию (Прокси-сервер)
418	192.168.0.5/24	Okadr_1
	192.168.0.6/24	Okadr_2
	192.168.0.7/24	Okadr_3
	192.168.0.8/24	Okadr_4
	192.168.0.9/24	Okadr_5
419	192.168.0.10/24	Касса
420	192.168.0.11/24	YchetPDoc_1
	192.168.012/24	YchetPDoc_2
	192.168.0.13/24	YchetPDoc_3
	192.168.0.14/24	YchetPDoc_4
421	192.168.0.15/24	SecAvt_1
	192.168.0.16/24	SecAvt_2
416	192.168.0.17/24	Vnebud_1
	192.168.0.18/24	Vnebud_2
	192.168.0.19/24	Vnebud_3
415	192.168.0.20/24	RachZP_1
	192.168.0.21/24	RachZP_2
	192.168.0.22/24	RachZP_3
	192.168.0.23/24	RachZP_4
	192.168.0.24/24	RachStip_1
	192.168.0.25/24	RachStip_2
414	192.168.0.26/24	ZamAvt
	192.168.0.27/24	ZamOV
413	192.168.0.28/24	NachOK
412	192.168.0.29/24	GlavBuh

3.4 Организация доступа в Интернет

Для подключения локальных сетей к глобальным связям используются специальные выходы (WAN-порты) маршрутизаторов, а также аппаратура передачи данных по длинным линиям - модемы (при работе по аналоговым линиям) или же устройства подключения к цифровым каналам (TA - терминальные адаптеры сетей ISDN, устройства обслуживания цифровых выделенных каналов типа CSU/DSU и т.п.).

В глобальной сети строго описан и стандартизован интерфейс взаимодействия пользователей с сетью - User Network Interface, UNI. Это необходимо для того, чтобы пользователи могли без проблем подключаться к сети с помощью коммуникационного оборудования любого производителя, который соблюдает стандарт UNI.

При передаче данных через глобальную сеть маршрутизаторы работают точно так же, как и при соединении локальных сетей - если они принимают решение о передаче пакета через глобальную сеть, то упаковывают пакеты принятого в локальных сетях сетевого протокола (например, IP) в кадры канального уровня глобальной сети (например, frame relay) и отправляют их в соответствии с интерфейсом UNI ближайшему коммутатору глобальной сети через устройство DTE. Каждый пользовательский интерфейс с глобальной сетью имеет свой собственный адрес в формате, принятом для технологии этой сети.

Маршрутизаторы с выходами на глобальные сети характеризуются типом физического интерфейса (RS-232, RS-422, RS-530, HSSI, SDH), а также поддерживаемыми протоколами территориальных сетей - протоколами коммутации каналов для телефонных сетей или протоколами коммутации пакетов для компьютерных глобальных сетей.

При организации доступа в Internet в офисе или предприятии встает проблема "сетефикации" - контроль прав доступа пользователей, дабы нерадивые сотрудники не "сидели" в Internet постоянно. Proxy-серверы - это программы-посредники, которые устанавливаются на компьютере-шлюзе, их задача - ретранслировать пакеты соответствующей службы (например, FTP или HTTP) в Internet и проверять (а при необходимости - ограничивать) права доступа клиента. Заметим, что для всех популярных служб Internet существуют свои proxy-серверы. Кроме того, создан один универсальный proxy-сервер, называемый Socks. С его помощью можно подключить к Internet такие программы, как ICQ, IRC и др. В данном случае при настройке компьютеров-клиентов во вкладке Подключение диалогового окна свойств браузера необходимо указать IP-адрес proxy-сервера HTTP (адрес компьютера с Proxy) и номер порта.

Однако установка и настройка такого выделенного сервера это дополнительные расходы, в случае с NT стоимость компьютера, операционной системы, специализированной программы и услуг по конфигурированию. Другим решением для небольшого офиса или предприятия является применение специализированного Internet Serverа. Большинство компаний, занимающихся сетевым оборудованием, имеют в своем арсенале подобные продукты. По своей сути это маршрутизатор, т. е. специализированный мини-сервер, реализующий передачу IP-пакетов из одной подсети в другую. Обычно он представляет собой компактное устройство, оснащенное одним или двумя последовательными портами для подсоединения модема и портом Ethernet для включения в локальную сеть. Большинство Internet-серверов поддерживают работу с выделенной линией. Типичный набор функций, реализуемых IS, выглядит как работа с большинством Internet-протоколов (HTTP, FTP, NAT, PPP, PAP/CHAT, Telnet, ARP, ICMP, DHCP), обеспечение функций firewall для локальной сети и поддержка таблицы маршрутизации, практически полноценный proxy-сервер с достаточной для большинства пользователей функциональностью.

Таблица 3.7 Технологии подключения к INTERNET

Технология подключения	Скорость передачи	Тип линии	Число одновременных подключений
Традиционный телефонный сервис	28,8-56 Кбит/с	Аналоговая коммутируемая линия	1-10
ISDN	64Кбит/с - 2,04Мбит/с	Цифровая коммутируемая линия	10-500
VDSL, VDSL2	55 Мбит/с	Асимметричная коммутируемая линия	10-500
HDSL, SDSL, SHDSL	1168 Кбит/с - 2048Кбит/с	Симметричная коммутируемая линия	10-500
ADSL, RADSL, ADSL G.lite, ADSL2	64 кбит/с - 12 Мбит/с (384 кбит/с)	Асимметричная коммутируемая линия	10-500

По анализу полученных данных, было принято решение об установке DSL модема D-Link DSL-504T ADSL / ADSL2 / ADSL2 + 1xLAN, Router, который производит подключение к Internet по технологии ADSL.

Для разграничения пользователей к подключению к Internet, был организован прокси-сервер UserGate 4.0, который ведет точный учет трафика (NAT), имеет встроенный межсетевой экран (firewall), Port mapping, систему Интернет-статистики.

Встроенный firewall предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам. Также UserGate обеспечивает полный контроль трафика сети. Был выбран именно этот прокси-сервер потому, что он обладает интуитивно понятным интерфейсом, прост и удобен в настройке и использовании, что делает работу с ним доступной не только системному администратору, но и простому пользователю.

Доступ в глобальную сеть Internet для данного предприятия будет предоставлять провайдер хабаровского филиала ОАО “Дальсвязь”. ОАО «Дальсвязь» - лидер на телекоммуникационном рынке Хабаровского края и Еврейской автономной области. Являясь важнейшей составляющей экономики региона, компания обеспечивает качественной связью население и предприятия Хабаровского края, Еврейской автономной области.

Подключение к данному провайдеру (не включая стоимость модема) обойдется в 900 рублей. Так как данное предприятие является юридическим лицом, то стоимость подключения к тарифу “Чемпион” будет стоить 1355,93 руб. и будет предоставлено 1Гб. внешнего трафика, что является не очень дорогой услугой. Остальная тарификация по трафику представлена в приложении 5 в соответствии с выбранным тарифом.



4. Экономическая часть

4.1 Расчет затрат на внедрение вычислительной сети

Затраты на внедрение вычислительной сети рассчитываются по следующей формуле:

К = Као + Кпо + Кпл + Кмн,

где Као - стоимость аппаратного обеспечения ВС;

Кпо - стоимость программного обеспечения ВС;

Кпл - стоимость дополнительных площадей;

Кмн - единовременные затраты на наладку, монтаж и пуск ВС.

Затраты на приобретение недостающего для организации локальной информационной сети оборудования и программного обеспечения были приведены в таблицах главы 3.

Рассчитаем затраты на наладку, монтаж и пуск ЛВС, сведя все данные в таблицу, а затем рассчитаем затраты на внедрение вычислительной сети, по формуле приведенной раннее.

Таблица 4.1 Затраты на наладку, монтаж и пуск ЛВС

№№ п/п	Перечень выполняемых работ	Ед. измерения	Цена за ед, руб.	Количество	Сумма, руб.
1	Трассировка кабеля	м	6,2	1480	9176
2	Тестирование кабельной системы	порт	155,3	48	7454,4
3	Монтаж пластикового канала шириной от 40 до 100 мм	м	46,6	1475	68735
4	Монтаж розетки в короб или на стену (нар.монтаж)	шт.	28,5	48	1368
5	Монтаж навесного шкафа	шт.	181	1	181
6	Монтаж патч-панели	шт.	33,6	1	33,6
7	Подключение розетки RJ45	шт.	31,1	48	1492,8
8	Разделка патч-панели, кроссовой панели	порт	31,01	48	1488,48
9	Маркировка розеток, патч панелей	порт	12,9	48	619,2
10	Установка разъемов RJ45	шт.	15,5	96	1488
11	Подключение компьютера к ЛВС	шт.	258,8	25	6470
12	Инсталяция сетевого адаптера	шт.	51,8	25	1295
13	Подключение телефона к УАТС	шт.	51,8	1	51,8
14	Подключение к провайдеру ОАО “Дальсвязь”	порт	900	1	900
15	Использование тарифного плана “Чемпион”	порт	1355,93	1	1355,93
Итого:	102109,2

Откуда общие затраты на внедрение:

K = (216445, 2 +162770) + 659328 + 0 + 102109, 2 = 1140652, 4 рублей

После расчета общих затрат на внедрение К определим затраты на одно рабочее место:

K_{на одно место} = 1140652, 4 /25 = 45626, 1 рублей.

В зависимости от варьирования стоимости оборудования и услуг как по внедрению ЛВС, так и стоимости трафика провайдера, а также в зависимости от скачанного трафика в сети Internet общие затраты и затраты на одно рабочее место могут измениться.



Заключение

В ходе выполнения курсовой работы был выбран комплекс технических средств, соответствующий поставленной задачи, с учетом приобретения нового оборудованием как пассивного, так и активного и вспомогательного. Были выбраны комплектации четырех серверов (Application Server, File Server, Modem Server, Print Server) для обеспечения совместной обработки и обмена информацией в составе ЛВС, а также соответствующие для них операционные системы и прокси-сервер User Gate 4.0. Была проведена трассировка кабеля и соответственно приложен проект кабельной системы ЛВС, в котором помимо трассировки схематично было показано расположение активного оборудования и информационных розеток.

Таким образом, оценка проекта позволяет утверждать следующее:

- Активное оборудование, на котором предлагается реализация проекта удовлетворяет всем условиям, предъявляемым к нему в “Технических требованиях”.

- Минимальный комплект управляющего программного обеспечения позволяет выполнять все технологические функции, необходимые для обеспечения работоспособности ЛВС за исключением функций сервиса, анализа, оповещения, отчетности и т.п.

- Предлагаемый проект позволяет производить подключения других отделов, обеспечивая тем самым возврат средств, инвестируемых в проект.

- Стоимость базового проекта ЛВС составляет сумму не более чем в 1140652, 4 рублей.

Необходимо также отметить, что для многих информационных систем изначально не преследуется цель сокращения рабочих мест, экономии средств, отводимых на трудовой процесс, а установка вычислительной сети проводиться с целью повышения качества принимаемых решений, установки единого регламента проведения деловых процессов, повышения качества обслуживания клиентов, обеспечить коллективную работу служащих, работающих в территориально удаленных подразделениях и т.д.



Приложение 1.

Технология FDDI.

Рис 1. Реконфигурация колец FDDI при отказе.

Рис 2. Обработка кадров станциями кольца FDDI

Топология сетей Ethernet.

Рис. 3.1. Конфигурация локальной сети с топологией «общая шина»

Рис. 3.2. Конфигурация локальной сети с топологией «звезда»

Рис. 3.3. Конфигурация локальной сети класса 10Base5

Рис. 3.4. Пример реализации многосегментной локальной сети Ethernet

Рис. 3.5. Конфигурация локальной сети класса10BaseF

Приложение 2.

Проект кабельной системы ЛВС



Приложение 3.

Выбор активного оборудования.

Коммутатор D-Link DES-3350SR, монтируемый в шкаф-стойку корпус, 48 портов, 10/100/1000 Eth



Конфигурация серверов:

Application Server - 2xDCore Xeon 5050 / S5000V / 2G FBDIMM-533 / Raid / 3x73Gb SCSI / DVDRW / SC5299-650W



File Server - 2xDCore Xeon 5030 / S5000V / 1G FBDIMM-533 / 2x73Gb SCSI / DVDRW / SC5299-550W



Сервер для выхода в интернет - ASUS M2N4-SLI AM2+ 2GLAN+SATAII RAID / ATHLON-64 X2 3800+(2000 Mhz) / 512 FBDIMM-533 /



Модем внешний D-Link DSL-504T ADSL / ADSL2 / ADSL2 + 1xLAN, Router



Выбор пассивного и вспомогательного оборудования.

Источник бесперебойного питания Smart-APC 420VA <SC420I> with PowerChute



Панель коммутационная 48 портов

Наименование: Патч-панель 19" UTP 48 port RJ-45 кат.5 разъем 110

Качественная продукция экономичного типа Содержит коннекторы RJ-45 с передней стороны и высокочастотные разъемы IDC Высокоплотное основание с маркировкой разъёмов Полное соответствие стандартам EIA/TIA 568-A для категории 5e

Шкаф настенный LANMASTER 9U

Шкаф настенный используется для размещения сетевого и телекоммуникационного 19'' оборудования максимальной глубиной до 474 мм.

Установка оборудования возможна на двух профилях или полках фронтального крепления (нагрузка на каждую полку не более 10 кг). Существует возможность установки силовых полок, имеющих четыре точки крепления с монтажом на задний профиль с помощью дополнительного адаптера (нагрузка на каждую полку не более 30 кг).

Возможен вариант комплектации шкафа с крышей, имеющей отверстие для установки вентиляторной панели.

Шкаф поставляется в разобранном виде. Комплект поставки - 1 плоская упаковка.

Розетка 8 контактная RJ45 кат. 5

Наименование: Модуль розеточный категории 5e, 1-портовый T568A / B (KSJ458-C5E-WH) белый AESP, 1шт.

Описание: Signamax Модуль Keystone, RJ45, Cat.5e Enhanced, 110; Цвет: Белый



Мини-канал 40х16 с перегородкой (L30021) LeGrand, 1 м

Ответвление Т-образное для кабель-канала 50x100, 50x75мм (L30237)

Угол плоский для кабель-канала 40x16, 50x75мм

Угол внутренний / наружный для мини-канала 40х16 мм (L33325)

Заглушка торцевая для мини-канала 40х16 мм (L30220)

Коннектор Level 5 RJ-45 со вставкой



Приложение 4.

Логическая схема сети



Приложение 5

Тарифный план услуг Интернет - провайдера “Дальсвязь”



Список литературы

1. В.Г. Олифер, Н.А. Олифер «Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов» 2-е изд.- СПБ.: Питер, 2003;

2. www.megashop.ru - выбор сетевого оборудования;

3. www.offt.ru - выбор серверов, DSL модема и ИБП;

4. www.alas.ru - выбор коммутационного шкафа;

5. www.insight.com.ua - сайт, посвященный 1С:Предприятие;

6. www.microsoft.com - сайт, посвященный Windows XP Professional, Microsoft Exchange Server 2007 Russian;

7. www.publish.khv.ru - цены на компьютерное оборудование в г. Хабаровске;

8. www.usergate.ru - сайт прокси-сервера Usergate.