Главная База знаний "Allbest" Программирование, компьютеры и кибернетика Разработка корпоративной сети для предприятия "Зеленчукский почтамт"

Разработка корпоративной сети для предприятия "Зеленчукский почтамт"

Характеристика структурного подразделения "Зеленчукский почтамт". Организационная структура подразделения. Технические и программные средства ЭИВТ подразделения. Локальная сеть предприятия. Назначение, основные цели создания информационной системы.

Рубрика Программирование, компьютеры и кибернетика
Вид отчет по практике
Язык русский
Дата добавления 29.06.2011
Размер файла 1,5 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Страница:

2) Arcnet.

Сетевая архитектура Arcnet разработана фирмой Datapoint Corp. Это простая, гибкая, недорогая сетевая архитектура для сетей масштаба рабочей группы. В целом она соответствует стандартам категории IEEE 802.4.

3) Token-Ring.

Версия сети Token-Ring была представлена фирмой IBM в 1984 году.

Этот метод напоминает Arcnet, так как тоже использует маркер, передаваемый от одной станции к другой. В отличие от Arcnet, при методе доступа Token-Ring имеется возможность назначать разные приоритеты разным рабочим станциям.

Сравнительная характеристика трех описанных выше стандартов представлена в таблице «Основные характеристики сетей» (таблица 2.3)

Таблица 2.3 - Основные характеристики сетей

Характеристики

Методы передачи информации

EtherNet

Token-Ring

ArcNet

Топология

Шинная

Кольцевая или типа «звезда»

Наборы сегментов типа «звезда»

Тип кабеля

RG-58

Экранированная или неэкранированная витая пара

RG-62 или RG-59

Максимальная длина кабеля в сегменте

185 м

45 - 200 м (в зависимости от используемого кабеля)

В зависимости от используемого кабеля

Минимальный промежуток между соседними компьютерами

0,5 м

2,5 м

В зависимости от используемого кабеля

Максимальное количество соединенных сегментов

5

33 устройства MAU

Не поддерживает соединения сегментов

Максимальное количество компьютеров в сегменте

30

Неэкранированная витая пара: 72 рабочих станции на концентратор, при использовании экранированной витой пары - 260

В зависимости от используемого кабеля

4) АТМ.

ATM радикально отличается от других распространённых технологий использованием метода коммутации «коммутация виртуальных каналов» обычных сетевых технологий. Основная единица передачи в этом стандарте - это ячейка, в отличие от привычного пакета.

Ячейка содержит в себе 48 байт данных и 5 байт заголовка. Частично это необходимо, чтобы обеспечить очень маленькое время задержки при передаче мультимедийных данных.

ATM является развитием STM (Synchronous Transfer Mode), технологии передачи пакетных данных и речи на большие расстояния, традиционно используемой для построения телекоммуникационных магистралей и телефонной сети.

5) 100VG-AnyLAN.

В июле 1993 года по инициативе компаний AT&T и Hewlett-Packard был организован новый комитет IEEE 802.12, призванный стандартизовать новую технологию 100BaseVG. Данная технология представляла собой высокоскоростное расширение стандарта IEEE 802.3 (известного также как 100BaseT, или Ethernet на витой паре).

Стандарт 100VG-AnyLAN ориентирован как на витые пары, так и на оптоволоконные линии, допускающие значительную удаленность абонентов. Впрочем, на скорости обмена применение оптоволокна не сказывается.

Поскольку 100VG призвана заменить собой Ethernet и Token Ring, она поддерживает топологии, применяемые для этих сетей (логически общая шина и маркерное кольцо, соответственно).

Физическая топология - обязательно звезда, петли или ветвления не допускаются.

6) Fast Ethernet.

Fast Ethernet, который также именуется 100BaseT, использует метод передачи данных CSMA/CD. 100BaseT является расширением стандарта 10BaseT с пропускной способностью от 10 М бит/с до 100 Мбит/с. Кроме того, Fast Ethernet может работать на кабелях нескольких типов, в том числе и на витой паре.

Главным коммерческим аргументом в пользу 100BaseT является то, что Fast Ethernet базируется на наследуемой технологии.

Так как в Fast Ethernet используется тот же протокол передачи сообщений, что и в старых версиях Ethernet, а кабельные системы этих стандартов совместимы, для перехода к 100BaseT от 10BaseT требуются меньшие капитальные вложения, чем для установки других видов высокоскоростных сетей. Кроме того, поскольку 100BaseT представляет собой продолжение старого стандарта Ethernet, все инструментальные средства и процедуры анализа работы сети, а также все программное обеспечение, работающее на старых сетях Ethernet должны в данном стандарте сохранить работоспособность.

Следовательно, среда 100BaseT будет знакома администраторам сетей, имеющим опыт работы с Ethernet. А значит, обучение персонала займет меньше времени и обойдется существенно дешевле.

Стандарт определяет три модификации для обеспечения работы с разными видами кабелей Fast Ethernet: 100BaseTX, 100BaseT4 и 100BaseFX. Модификации 100BaseTX и 100BaseT4 рассчитаны на витую пару, а 100BaseFX был разработан для оптического кабеля.

Стандарт 100BaseTX требует применения двух пар UTP или STP. Одна пара служит для передачи, другая - для приема.

Этим требованиям отвечают два основных кабельных стандарта: EIA/TIA-568 UTP Категории 5 и STP Типа 1 компании IBM. В 100BaseTX привлекательно обеспечение полнодуплексного режима при работе с сетевыми серверами, а также использование всего двух из четырех пар восьмижильного кабеля - две другие пары остаются свободными и могут быть использованы в дальнейшем для расширения возможностей сети.

Впрочем, при работе с 100BaseTX, используя проводку Категории 5, следует знать и об его недостатках. Этот кабель дороже других восьмижильных кабелей (например, категории 3). Кроме того, для работы с ним требуется использование пробойных блоков, разъемов и коммутационных панелей, удовлетворяющих требованиям категории 5.

Нужно добавить, что для поддержки полнодуплексного режима следует установить полнодуплексные коммутаторы.

Стандарт 100BaseT4 отличается более мягкими требованиями к используемому кабелю. Причиной тому то обстоятельство, что в 100BaseT4 используются все четыре пары восьмижильного кабеля: одна для передачи, другая для приема, а оставшиеся две работают как на передачу, так и на прием. Таким образом, в 100BaseT4 и прием, и передача данных могут осуществляться по трем парам. Раскладывая 100 Мбит/с на три пары, 100BaseT4 уменьшает частоту сигнала, поэтому для его передачи довольно и менее высококачественного кабеля. Для реализации сетей 100BaseT4 подойдут кабели UTP Категорий 3 и 5, равно как и UTP Категории 5 и STP Типа 1.

Преимущество 100BaseT4 заключается в менее жестких требованиях к проводке. Кабели Категорий 3 и 4 более распространены, и, кроме того, они существенно дешевле, нежели кабели Категории 5, о чем не следует забывать до начала монтажных работ. Недостатки же состоят в том, что для 100BaseT4 нужны все четыре пары и что полнодуплексный режим этим протоколом не поддерживается.

7) Gigabit Ethernet.

Gigabit Ethernet является техническим продолжением Ethernet, так как эта технология использует тот же формат кадров, тот же метод доступа к среде передачи CSMA/CD, те же механизмы контроля потоков и те же управляющие объекты. В Gigabit Ethernet волоконно-оптические кабели становятся доминирующей средой передачи. Кроме того, Gigabit Ethernet ставит несравнимо более сложные технические задачи и предъявляет гораздо более высокие требования к качеству проводки. Иными словами, он гораздо менее универсален, чем его предшественники.

8) FDDI.

Fiber Distribution Data Interface или FDDI был создан в середине 80-х годов специально для объединения наиболее важных участков сети. Хотя для рабочей станции скорость передачи данных в 10 Мбит/с была достаточной, то для межсерверных коммуникаций она была явно недостаточна. Исходя из этих потребностей, FDDI был спроектирован для связи между серверами и другими важными участками сети и предусматривал возможность управления процессом передачи и его высокую надежность. Это основная причина, из-за который он до сих пор занимает такое заметное место на рынке.

В отличие от Ethernet FDDI использует кольцевую структуру, где устройства объединяются в большое кольцо и передают данные последовательно один другому. Пакет может проследовать больше чем через 100 узлов, прежде чем дойдет до адресата.

Одно из самых больших достоинств FDDI - это высокая надежность передачи данных.

2.4 Обзор кабельных систем

В качестве средств коммуникации наиболее часто используются витая пара, коаксиальный кабель, оптоволоконные линии. На каждом компьютере должна быть установлена сетевая плата.

При выборе типа кабеля учитывают следующие показатели:

1) Стоимость монтажа и обслуживания;

2) Скорость передачи информации;

3) Ограничения на величину расстояния передачи информации (без дополнительных усилителей-повторителей - репитеров).

Главная проблема заключается в одновременном обеспечении этих показателей, например, наивысшая скорость передачи данных ограничена максимально возможным расстоянием передачи данных, при котором еще обеспечивается требуемый уровень защиты данных. Легкая наращиваемость и простота расширения кабельной системы влияют на ее стоимость. При выборе сетевой платы учитывается основное требование - скорость передачи.

Наиболее дешевым кабельным соединением является витое двухжильное проводное соединение часто называемое «витой парой».

Она позволяет передавать информацию со скоростью до 100 Мбит/с, легко наращивается, однако слабо защищена от воздействия помех. Длина кабеля не может превышать 1000 м при скорости передачи 10 Мбит/с. Преимуществами являются низкая цена и простой монтаж. Для повышения помехозащищенности информации часто используют экранированную витую пару, т.е. витую пару, помещенную в экранирующую оболочку, подобно экрану коаксиального кабеля. Это увеличивает стоимость витой пары и приближает ее цену к цене коаксиального кабеля.

Коаксиальный кабель имеет среднюю цену, хорошо помехозащитен и применяется для связи на большие расстояния (несколько километров). Скорость передачи информации от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с. Коаксиальный кабель используется для основной и широкополосной передачи информации.

Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но цена его высокая. Скорость передачи информации равна 500 Мбит/с.

При передаче информации в базисной полосе частот на расстояние более 1,5 км требуется усилитель, или так называемый репитер (повторитель). Поэтому суммарное расстояние при передаче информации увеличивается до 10 км. Для вычислительных сетей с топологией шина или дерево коаксиальный кабель должен иметь на конце согласующий резистор (терминатор).

Ethernet-кабель также является коаксиальным кабелем с волновым сопротивлением 50 Ом. Его называют еще толстый Ethernet. Он использует 15-контактное стандартное включение.

Вследствие помехозащищенности является дорогой альтернативой обычным коаксиальным кабелям. Максимально доступное расстояние без повторителя не превышает 500 м, а общее расстояние сети Ethernet - около 3000 м. Ethernet-кабель, благодаря своей магистральной топологии, использует в конце лишь один нагрузочный резистор.

Более дешевым, чем Ethernet-кабель является соединение Cheapernet-кабель или, как его часто называют, тонкий (thin) Ethernet.

Это также 50-омный коаксиальный кабель со скоростью передачи информации в десять миллионов бит/с.

Расстояние между двумя рабочими станциями без повторителей может составлять максимум 300 м, а общее расстояние для сети на Cheapernet-кабеля - около 1000 м. Приемопередатчик Cheapernet расположен на сетевой плате и как для гальванической развязки между адаптерами, так и для усиления внешнего сигнала

Наиболее дорогими являются оптопроводники. Скорость распространения информации по ним достигает нескольких гигабит в секунду. Допустимое удаление более 50 км. Внешнее воздействие помех практически отсутствует. На данный момент это наиболее дорогостоящее соединение для ЛВС. Применяются там, где возникают электромагнитные поля помех или требуется передача информации на очень большие расстояния без использования повторителей.

Оптопроводники объединяются в JIBC с помощью звездообразного соединения.

Показатели трех типовых сред для передачи приведены в таблице.

Таблица 2.4 - Характеристики основных сред передачи данных

Показатели

Среда передачи данных

Двухжильный кабель - витая пара

Коаксиальный кабель

Оптоволоконный кабель

Цена

Невысокая

Относительно высокая

Высокая

Наращивание

Очень простое

Проблематично

Простое

Защита от прослушивания

Незначительная

Хорошая

Высокая

Проблемы с заземлением

Нет

Возможны

Нет

Восприимчивость к помехам

Существует

Существует

Отсутствует

Типичная вероятность ошибки

Высокая

Низкая

Очень низкая

2.5 Выбор сетевой технологии

На основе требований к разрабатываемой сети конкретизированных в разделе 2.1, а также обзора основных сетевых технологий, приведенных выше, проанализируем данные технологии на соответствие требованиям, и сведем результат в таблицу (Таблица 2.5).

Следует учесть, что некоторые требования не соотносятся с сетевыми технологиями как таковыми, тогда, для таких требований, будем считать соответствие неопределенным (н/о).

Таблица 2.5 - Соответствие сетевых технологий предъявляемым требованиям

Технологии

Требования

1

2

3

4

5

6

7

8

9

10

11

12

Ethernet

н/о

+

-

н/о

н/о

-

+

+

+

н/о

+

+

Arcnet

н/о

+

-

н/о

н/о

+

-

+

-

н/о

-

+

100VG-AnyLAN

н/о

+

+

н/о

н/о

+

+

+

+

н/о

+

+

Token-Ring

н/о

+

-

н/о

н/о

+

+

+

-

н/о

-

-

АТМ

н/о

+

+

н/о

н/о

+

+

+

-

н/о

-

-

Fast Ethernet

н/о

+

+

н/о

н/о

+

+

+

+

н/о

+

+

Gigabit Ethernet

н/о

+

+

н/о

н/о

+

+

+

+

н/о

-

-

FDDI

н/о

+

+

н/о

н/о

+

+

+

+

н/о

-

-

Будем считать, что если сетевая технология не удовлетворяет хотя бы одному из требований, то ее следует изъять из дальнейшего рассмотрения.

На основе полученных данных, представленных в таблице, выберем сетевые технологии, удовлетворяющие перечисленным в разделе 2.1 требованиям.

Таким образом, установлено, потенциально, в разрабатываемой сети, могут быть использованы следующие сетевые технологии:

1 100VG-AnyLAN.

2 Fast Ethernet.

Оценим качества отобранных технологии применительно к их использованию в разрабатываемой ЛВС, используя метод весовых коэффициентов.

На основании анализа степени значения отдельных характеристик, проведенного в ходе преддипломного проектирования, выберем весовые коэффициенты.

Результаты представлены в таблице «Весовые коэффициенты для выбора сетевой технологии» (таблица 2.6).

Таблица 2.6 - Весовые коэффициенты

Характеристики

Весовой коэффициент

Единицы измерения

Максимальная скорость передачи данных

0,2

Мбит/с

Максимальная длина кабеля между концентратором и абонентом

0,3

М

Стоимость сетевого адаптера

0,35

USD

Степень надежности передачи

0,05

10-бальная система

Возможность расширения

0,1

10-бальная система

Причем, если характеристика отрицательная (например, высокая стоимость), то она берется со знаком минус;

n - количество технических характеристик, по которым ведется отбор;

Количественная оценка характеристик данных технологий по приведенным в таблице 2.7 показателям приведена в таблице «Оценка сетевых технологий по основным характеристикам» (Таблица 2.7).

Таблица 2.7 - Оценка сетевых технологий по основным характеристикам

Характеристики

Единицы измерения

100VG-AnyLAN

Fast Ethernet

Максимальная скорость передачи данных

Мбит/с

100

100

Максимальная длина кабеля между концентратором и абонентом

М

100

100

Стоимость сетевого адаптера

USD

40

70

Степень надежности передачи

10-бальная система

7

8

Возможность расширения

10-бальная система

8

6

На основе таблицы 2.7 и формулы (2.2) рассчитаем комплексный коэффициент для рассматриваемых сетевой технологий.

Для Fast Ethernet полученное значение оказывается равным 37,5 единицам, для 100VG-AnyLAN расчёт показывает 26,5 единиц. На этом основании делаем выбор в пользу использования технологии Fast Ethernet.

2.6 Выбор кабельной системы

Обзор основных сетевых технологий, приведенный в разделе 2.4, показал, что стандарт сети Fast Ethernet определяет три типа сред передачи:

1) 100BaseT4;

2) 100BaseTХ;

3) 100BaseFX.

Причем, вариант 100BaseFX можно сразу отбросить, так как он предусматривает передачу данных при помощи оптоволоконного кабеля, который не подходит в нашем случае для построения сети, потому что не удовлетворяет основному предъявленному требованию - минимальная стоимость.

Оставшиеся два варианта работают на основе витой пары, но для 100BaseT4 кабель может быть менее качественным (категории 3 или 4) по сравнению 100BaseTХ, который предусматривает только витую пару категории 5.

Проектирование кабельной системы будет основано на американском стандарте EIA/TIA-568-A.

В этом стандарте приводятся спецификации по следующим областям: среда передачи данных, топология, допустимое расстояние (длина кабелей), интерфейс подключения пользователей, кабели и соединительная аппаратура.

Проектирование сети начнем с выбора кабеля и модульных соединителей, так как это ключевые элементы кабельной проводки, определяющие ее передаточные и эксплуатационные свойства.

При выборе кабеля будем принимать во внимание следующие характеристики: полоса пропускания, расстояние, физическая защищенность, электромагнитная помехозащищенность, стоимость.

Наиболее распространенным на сегодняшний день является неэкранированный (UTP) кабель на витой паре 5 Cat (стандарт 100Base-TX).

Категория 5 была выбрана неслучайно, поскольку она была специально разработана для поддержки высокоскоростных протоколов

Наиболее важные электромагнитные характеристики кабеля категории 5 имеют следующие значения:

а) полное волновое сопротивление в диапазоне частот до 100 МГц равно 100 Ом;

б) величина перекрестных наводок NEXT в зависимости от частоты сигнала должна принимать значения не менее 74 дБ на частоте 150 кГц и не менее 32 дБ на частоте 100 МГц;

в) затухание имеет предельные значения от 0,8 дБ (на частоте 64 кГц) до 22 дБ (на частоте 100 МГц);

г) активное сопротивление не должно превышать 9,4 Ом на 100 м;

д) емкость кабеля не должна превышать 5,6 нФ на 100 м.

Все кабели UPT 5 категории выполняются в 4-х парном исполнении. Каждая из четырех пар кабеля имеет определенный цвет и шаг скрутки.

Две пары предназначены для передачи данных, а две другие для передачи голоса.

При выборе производителя остановимся на наиболее известной и относительно дорогой фирме Alcatel.

Так как экономия на кабеле может иметь негативные последствия.

У дешевого кабеля может быть слишком тонкая изоляция (кабель рыхлый) - такой кабель легко прокладывается, но параметры могут уходить при механических нагрузках, изгибах и т.п.

Тонкая изоляция может вызвать проблемы при оконцовке вилками, а невнятная цветная маркировка проводов - белые провода в парах не имеют цветной полоски, и при оконцовке затруднит правильность раскладки.

При монтаже структурированной кабельной системы передачи данных следует использовать 8-позиционные соединители с раскладкой Т568А, которая совместима с приложениями выбранной базовой технологии Fast Ethernet (таблица 2.8, рисунок 2.5).

Таблица 2.8 - Монтаж кабеля UPT 5 категории

Контакт

Цвет: основной/полоски

Пара

1

Белый/зелёный

1

2

Зеленый

3

3

Белый/оранжевый

2

4

Синий

1

5

Белый/синий

1

6

Оранжевый

2

7

Белый/коричневый

4

8

Коричневый

4

Рисунок 2.5 - Раскладка проводов Т568А

Для соединения кабеля с оборудованием будем использовать информационную вилку TPR-8P-8C (RJ-45), где 8P указывает на размер (8 -позиционный), а 8С - на число используемых контактов (8).

При выборе модульных розеток следует обратить внимание на цену и изготовителя. Так типичные «болезни» дешевых модульных розеток:

- отсутствие «нарисованных» (проводниками на печатной плате) выравнивателей импеданса и подавителей перекрестных помех;

- ненадежные контакты и плохо работающий фиксатор.

Поэтому свой выбор остановим на модульной розетке GW 34256 (RJ-45) широко известной фирмы Gewis.

Теперь по «Схеме расположения оборудования» (Приложение А, рисунок А.3,А.4) определим трассы и места для прокладки выбранного кабеля от концентраторов до рабочих мест.

Кабель будет проходить по коридору в лотках фальшполов, а между этажами в слаботочных стояках. Для того чтобы провода не нагревались, и не было электромагнитных помех, кабель будет проложен вдали от водоснабжения и от силовых кабелей. Весь кабель, проходящий в фальшполах и нишах, промаркирован и надежно закреплен. Кабель из коридора по фальшполу будет заводиться в комнату, и идти до вертикального короба.

По горизонтальному коробу кабели будет подходить к модульным розеткам расположенным напротив каждого рабочего места.

Затем с помощью патч-корда будет подключена сетевая карта системного блока, т.е. будет подключен узел сети.

Для размещения модульных розеток в коробе необходимо поместить их в модульные коробки и выбрать короб размером большим, чем розетка, поэтому был выбран короб TA-EN фирмы IBOCO размером 60х40.

Розетки в коробе разместим выше уровня стола (90 см от пола), чтобы для доступа к ним не приходилось отодвигать мебель.

2.7 Выбор оборудования проектируемой сети

2.7.1 Выбор коммутаторов

Все выбранные коммутаторы для нашей базовой технологии Fast Ethernet должны обладать следующими параметрами и характеристиками.

Устройства должны:

- питаться от сети переменного тока через внешний адаптер-выпрямитель;

- иметь 100МБит/сек модульные гнезда (RJ-45), как основные порты для хабов;

- относятся к классу 2;

- поддерживать полный дуплекс;

- автоматически изолироваться, если на портах обнаруживаются постоянные ошибки;

- соответствовать по нормативам безопасности следующим стандартам ISO 8802/3; IEEE 802,3 и UL1950, EN 60950 и др.;

- быть простоты при установки и использовании (установка в режиме plug and play);

- устройства должны иметь простое выявление неисправностей (наличие на передней панели светодиодных индикаторов состояния портов, коллизий, уровня загрузки);

- иметь компактный дизайн;

- иметь гарантию на весь срок службы и бесплатную телефонную консультацию.

Всем этим параметрам соответствуют наиболее популярные концентраторы D-Link и 3-Com представленные в таблице 2.9.

Теперь для того чтобы выбрать Hub, проанализируем их характеристики и цену.

Таблица 2.9 - Анализ характеристик концентраторов Intel и 3-Com

Производитель

3-Com

D-Link

Название

Hub8 Dual Speed, Office Connect (3C16750)

Hub16 Dual Speed, Office Connect (3C16751)

DSG-1216R

DSG-1016D

Тип

Управляемый

Не управляемый

Управляемый

Не управляемый

Порты

16х10/100 Base-TХ*

16х10/100 Base-TХ*

16х10/100 Base-TХ*

16х10/100 Base-TХ*

Наличие коррекции ошибок

есть

есть

есть

есть

Мощность, Вт

33

53

30

50

Среднее время безотказной работы, ч

55000

50000

60000

50000

Цена

3720

1880

3100

1650

Автоматическое определение скорости 10/100 МБит/сек.

Из выше рассмотренных хабов, выберем коммутаторы (хабы) производства D-Link.

Поскольку, при прочих примерно равных они имеют меньшую стоимость, и поскольку коммутаторы этой компании уже используются, и успешно, в существующей сети подразделения.

2.7.2 Выбор сетевых карт

В таблице 2.10 представлены характеристики распространенных сетевых карт фирм Intel и 3-Com для технологии Fast Ethernet.

Таблица 2.10 - Характеристики сетевых карт 3-Com и Intel

Производитель

3-Com

Intel

Название

3C905-TХ-NM

3C905B-TX*

PILA 8460B*

Вид подкл. шины

PCI

PCI

PCI

Поддерживаемые ОС

DOS ODI, Novell, Win9x, NT, WinXP

DOS ODI, Novell, Win9x, NT, WinXP

DOS ODI, Novell, Win9x, NT, WinXP

Среднее время безотказной работы, ч

120000

120000

120000

Среднее время безотказной работы, ч

120000

120000

120000

Внешний разъем

RJ-45

RJ-45

RJ-45

Цена

780

858

624

Карты с Remote Wake Up - пробуждением по сети, имеют дополнительный 3-х проводной интерфейс для подключения к системной плате, для управления питанием ACPI.

Все карты, представленные в таблице 2.10, имеют программную поддержку динамического доступа, а также просты в установке и использовании, надежны, автоматически настраиваются на любую из двух скоростей, имеют светодиодную индикацию и ПО диагностики.

Из рассмотренных сетевых карт выбираем PILA 8460B фирмы Intel, как наиболее дешевую при одинаковых характеристиках.

2.7.3 Выбор конфигурации серверов

Для проектируемой сети нужны недорогой, но надежные сервера. В таблице 2.11 рассмотрены два сервера фирм IBM и HP, которые являются лидерами в производстве серверов. Чтобы их сравнить были подобраны примерно одинаковые по характеристикам и комплектации модели серверов.

Таблица 2.11 - Характеристики серверов фирм IBM и HP

Производитель

IBM

HP

Модель

Netfinity 5100

HP NetServer E 800

Конструктив/высота

Tower/Rack 4U

Tower/Rack 4U

Процессор

Xeon Е7110

Xeon Е7110

Количество процессоров

До 4

До 4

Кэш второго уровня

128 МБайт

128 МБайт

Оперативная память

До 64 ГБайт

До 64 ГБайт

Слоты расширения

5

5

Отсеки расширения (всего/с «горячей» заменой)

10/6

7/4

Сетевой интерфейс

Встроенный адаптер 10/100/1000 Ethernet

Интегрированный 10/100/1000 Ethernet

Процессор системного управления

Встроенный

Встроенный

Блок питания

250 Вт (опционная избыточность)

256 Вт

Среднее время безотказной работы, час

50000

50000

Компоненты «горячей» замены

Блок питания, вентиляторы, жесткие диски

нет

Система диагностики неисправностей

Да

Да

Гарантия

3года

3года

Цена

113400

120300

Оба этих сервера были спроектированы для работы в отделе или рабочей группы, этот двухпроцессорные серверы обеспечивает соотношение цена/производительность в сочетании с приспособленной для технического обслуживания конструкцией. Выбранные серверы обеспечивают возможности внутреннего расширения (добавления дополнительных устройств в корпус) по мере увеличения и изменения характера потребностей в ресурсах.

Обе эти системы обеспечивают уровень производительности, надежности, управляемости, масштабируемости и с наличием удобных интегрированных средств управления вычислительной системы.

Из этих двух серверов выберем Netfinity 5100, т.к. он по сравнению с HP NetServer E 800 имеет элементы «горячей» замены, которые повышают надежность ЛВС.

Следует отметить, что у НР тоже есть серверы обеспечивающие «горячую» замену, но они значительно дороже.

2.7.4 Выбор другого оборудования

Часть оборудования ныне используемого в сети (стойки модемные, стойка монтажная 19 дюймов, ADSL модемы, Dial-Up модемы, маршрутизаторы, цифровой модем линейный) может быть использована и в проектируемой сети, так как вполне удовлетворяет поставленным требованиям. На части рабочих станций (там, где это возможно) также будут использованы уже имеющиеся сетевые карты или встроенные порты Ethernet. Такое решение позволит снизить стоимость сети.

2.8 Основные компоненты ЛВС «Зеленчукского почтамта»

Для подразделения предлагается локальная вычислительная сеть из 40 компьютеров и пяти серверов:

- Linux-сервер;

- Сервер Приложений;

- Прокси-сервер;

- Windows-сервер;

- Файловый сервер.

А также необходимых для функционирования ЛВС один маршрутизатор, два switch и т.д.

2.9 Схема монтажа оборудования

Для подразделения выбрана кабельная система, которую предложено проложить по стенам коридора и поместить их в короба.

В целях экономии кабеля концентраторы предложено расположить посередине коридора.

Так же указано место расположения компьютеров и концентраторов.

Схема расположения оборудования и прокладки кабельной системы представлена:

- «Схема расположения оборудования этаж 1» (Приложение А, рисунок А.3)

- «Схема расположения оборудования этаж 2» (Приложение А, рисунок А.4).

2.10 Расчет необходимого количества кабеля

Расчет необходимого количества кабеля приведен в таблице «Расчет необходимого количества кабеля» (Таблица 2.12).

Таблица 2.12 - Расчет необходимого количества кабеля

Этаж

Месторасположение компьютера

Длина кабеля, м

Итого, м

1

2

3

4

2

Помещения администрации

3,5+3,4+2,6+5,4+4,9+6,9

25,9

2

Отдел проектирования и эксплуатации

2,5+5,4+4,6+8,4+9,9

30,8

2

Отдел кадров

3,5+3,8

7,3

2

Отдел информационных технологий

1,8+2,9+3,8+4,8+5,2+6,4+8,1+9,2

42,5

1

Складское помещение №1

12,6

12,6

1

Складское помещение №2

25,4

25,4

2

Бухгалтерия

4,6+3,0

7,6

2

Плановый отдел

5,7

5,7

1

Отдел технического обслуживания

5,9+10,9

16,8

1

Отдел эксплуатации

5,5+2,5

8,0

1

Транспортный отдел

12,6

12,6

1

Пенсионный отдел

5,5+7,9

13,4

1

Зал обслуживания

2,5+3,9+6,0+6,5+8,7+10,0+

12,0+14,0

64,0

1

Зал информационных технологий

5,5+6,9+7,0+8,5+9,5+11,5+

13,5 +15,5

68,6

2

Серверная

12,5+12,5+14,2+3,7+4,1+5,1+

3,2+3.4+6.7+6,9+3,1+2,6

67,5

1-2

Межхабовые соединения

68,0+24,5+45,1+12,8+56,3+

33,0+20,5+15,4+18,2+8,2

290,7

Итого:

755,0

Общая длина кабеля рассчитывается по формуле:

Dобщ = Dсег kr

(2.3)

где Dобщ - общая длина кабеля, м;

Dсег - суммарная длина всех сегментов сети, м;

kr - коэффициент резерва (kr = 1.3).

Длина кабеля при соединении по топологии «звезда-шина» зависит от количества и месторасположения рабочих станций, сервера, и прочего сетевого оборудования, так как от каждого сетевого устройства до концентратора прокладывается отдельный кабель.

Таким образом, длина кабеля определяется суммированием длин всех сегментов сети. Подставив полученные значения в формулу (2.5), рассчитаем общую длину кабеля «витой пары»:

Dобщ = 755,0 1,3 = 981,5 м.

С округлением до большего, общая длинна кабеля составит 990 метров.

2.11 Перечень закупаемого оборудования

Перечень закупаемого оборудования составленный на основании принятых при проектировании сети решений и произведенных расчетов представлен в таблице «Перечень закупаемого оборудования» (Таблица 2.13).

Таблица 2.13 - Перечень закупаемого оборудования

Наименование

Тип

Кол-во

Стоимость ед.,руб

Стоимость

1

Сервер

IBM Netfinity 5100

7

83 400

583 800

2

Сетевая карта

Intel PILA 8460B

16

624

9 998

3

Разъём RJ-45

250

5

1 250

4

Кабель UTP

Category 5 неэкранированный

990

30

29 700

5

Розетка RJ-45

45

95

4 275

6

Короб монтажный

40х20

320

7

2240

7

Угол внутренний

40х20

24

40

960

8

Угол внешний

40х20

35

20

700

9

Заглушка

40х20

20

35

700

10

Накладка на стык профиля

45

50

2250

11

Коммутационная панель

5 UTP 24 порта 19», 1U

4

624

2498

12

Организатор кабелей коммутационной панели

4

425

1700

13

Коммутационный шнур

Категория 5 неэкранированный RJ45- RJ45, 0,9 м

62

240

14880

14

Потолочная панель для ввода кабеля

1

305

305

Итого:

655456

Выводы:

1. В ходе анализа потребностей подразделения ОСП Зеленчукский почтамт УФПС КЧР филиал ФГУП «Почта России» сделан вывод о необходимости создания в подразделении локально-вычислительной сети.

2. Выбрана топология «звезда» (Приложение А, рисунок А.5) и кабель «витая пара», для монтажа при анализе топологии будущей локально-вычислительной сети подразделения ОСП Зеленчукский почтамт УФПС КЧР филиал ФГУП «Почта России».

3. Произведен монтаж основного пассивного и активного оборудования сети.

4. После завершения монтажа основных компонентов локальной сети произведена ее отладка и тестирование.

3. СИСТЕМНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СЕТИ

3.1 Постановка задачи

Требуется выбрать операционную систему используемую на серверах, выбрать логическую организацию сети, выбрать модель домена оптимальную для управления сетью, определить основные решения обеспечивающие безопасность в сети, определить политику учётных карточек используемую в работе с пользователями.

3.2 Выбор сетевой операционной системы

Для сравнения приведем свойства некоторых систем, которые можно позиционировать в качестве сетевой операционной системы (ОС).

Характеристики системы Banyan Vines 7.0:

1. Требовательность к аппаратной платформе. Так как в основе ОС лежит Unix, то особых требований к аппаратуре не предъявляется. Производительность системы снижается пропорционально росту нагрузки.

2. Простота администрирования и сопровождения. Администрирование требует высокой квалификации и знания операционной системы.

3. Наличие службы глобальных каталогов. Служба глобальных каталогов Street Talk и справочная система STDA.

4. Поддержка стандартных транспортных протоколов. Полностью прозрачно поддерживается только собственный транспортный протокол VinesIP независимо от типа соединения (LAN или WAN).

Имеется возможность туннелирования протоколов IPX/SPX и TCP/IP.

Имеется возможность маршрутизации TCP/IP- трафика, но не поддерживаются протоколы RIP1, RIP2 и OSPF.

5. Обеспечение сетевой печати. Базовая ОС обеспечивает сетевую печать на принтерах, подключенных к серверу.

6. Обеспечение электронной почты. Имеется специализированный продукт Inteligent Messaging System, обеспечивающий эффективную почтовую систему. Для работы с Windows необходимо приобретать дополнительно драйверы MAPI для почтового клиента MSExchange. Начиная с Inteligent Messaging 4 не нужно покупать драйвер. Можно работать с почтой при помощи любого клиента, поддерживающего MAPI.

7. Условия лицензирования. Лицензируется на фиксированное число лицензий 10, 50, 100, 250. Возможно и лицензирование на пользователя.

8. Локализация продукта. Клиентское и серверное программное обеспечение локализуется для США, Франции, Италии, Испании, Японии.

9. Наличие разработок третьих фирм. Имеется большое число фирм, разрабатывающих приложения для данной ОС. Степень известности таких фирм на российском рынке мала.

10. Поддержка новых устройств - отстает.

11. Поддержка многопроцессорных и кластерных систем. Обеспечивается поддержка многопроцессорных платформ (двухпроцессорных), стоимость многопроцессорной ОС отличается от стоимости однопроцессорной системы. Начиная с версии 8.0, базовая система поддерживает до четырех процессоров. А поддержку многопроцессорных систем Banyan Systems начала гораздо раньше Microsoft.

12. Возможность разработки приложений. Разработка приложений затруднена. Необходимо приобретать специализированную среду разработки. Разработку серверных приложений можно вести только на С++.

13. Поддержка технологии интернет. Поддержка технологии интернет обеспечивается только за счет разработок третьих фирм. Есть и свои разработки, причем не имеющие аналогов среди продуктов Microsoft по функциональности.

Характеристика сетевой операционной системы NetWare 4.10:

1. Требовательность к аппаратной платформе. Данная система не предъявляет особых требований к аппаратуре.

2. Простота администрирования и сопровождения. Администрирование требует знания операционной системы.

3. Наличие службы глобальных каталогов. Служба каталогов Network DirectoryServer.

4. Поддержка стандартных транспортных протоколов. Поддерживаются протоколы IPX/SPX, IP (позволяет конфигурирование на TCP/IP), AppleTalk.

5. Обеспечение сетевой печати. ОС обеспечивает все виды сетевой печати.

6. Обеспечение электронной почты. Необходима установка дополнительного продукта (например, MSExchange), обеспечивающего функционирование электронной почты.

7. Локализация продукта. Локализация программного обеспечения для России поддерживается.

8. Наличие разработок третьих групп. Существует множество фирм-разработчиков, поддерживающих данную ОС.

9. Поддержка новых устройств. Поддержка большинства новых устройств. Большинство производителей оборудования самостоятельно разрабатывают драйверы для систем NovellNetWare.

10. Поддержка многопроцессорных и кластерных систем. Обеспечивается поддержка многопроцессорных платформ. Технологии поддержки кластерных систем SFTЙЙЙ, и Wolf Mountain обеспечивают функционирование совместно от двух до нескольких десятков серверов.

11. Возможность разработки приложений. Разработку приложений можно вести практически любыми инструментальными средствами: VisualC++, Visual FoxPro, Delphi и другими.

12. Поддержка технологии интернет. Для поддержки данной технологии требуется установка дополнительных модулей.

Характеристики системы Windows 2008 server:

1. Требовательность к аппаратной платформе. Имея более тяжелое ядро, ОС предъявляет высокие требования к аппаратной платформе. В то же время сейчас стоимость аппаратной платформы значительно упала.

2. Простота администрирования и сопровождения. Администрирование требует знания операционной системы, в тоже время интерфейс знаком по настольным системам, что значительно облегчает процесс администрирования и обучения.

3. Наличие службы глобальных каталогов. Нет службы глобальных каталогов.

4. Поддержка стандартных транспортных протоколов. Поддерживаются все наиболее распространенные транспортные протоколы:TCP/IP, IPX/SPX, NetBEUI. При этом обеспечивается маршрутизация по LAN-соединению. Для обеспечения маршрутизации по WAN-соединению разработано расширение Streel Suit. Все сервисы поддержки различных протоколов поставляются вместе с ОС и входят в ее стоимость.

5. Обеспечение сетевой печати. Базовая ОС обеспечивает все виды сетевой печати.

6. Обеспечение электронной почты. Предлагается дополнительный продукт MSExchange, обеспечивающий функционирование системы. MSExchange дополнительно поддерживает электронные формы и позволяет разрабатывать расширение почтовой системы.

7. Условия лицензирования. Лицензии можно приобретать на произвольное число пользователей.

8. Локализация продукта. Клиентское программное обеспечение локализуется практически для всех языковых групп, в том числе для России. Серверное программное обеспечение обеспечивает поддержку всех языков клиентской стороны.

9. Наличие разработок третьих фирм. Практически все фирмы на рынке программных продуктов разрабатывают продукты под Windows 2008 server.

10. Поддержка новых устройств. Обеспечивается поддержка практически всех новых устройств выпускаемых различными производителями. Большинство производителей оборудования самостоятельно разрабатывают драйверы для систем Windows 2008 server.

11. Поддержка многопроцессорных и кластерных систем. Базовая ОС обеспечивает поддержку до четырех процессоров. При увеличении числа процессоров необходимо лицензирование со стороны производителя аппаратной системы. Имеются кластерные решения.

12. Возможность разработки приложений. Разработку серверных и клиентских приложений можно вести практически любыми инструментальными средствами: VisualC++, VisualBasic, VisualFoxPro, Delphi, PowerBuilder и так далее.

13. Поддержка технологии интранет. Поддержка технологии intranet встроена в ОС. В базовую ОС входят такие службы, как Web-сервер, FTP-сервер, Gopher-сервер, редактор HTMLFrontPage, поддержка активных серверных страниц, IndexServer, DNSServer, DHCPServer.

Основываясь на сравнении выше приведенных систем можно сделать заключение [27]. Исходя из наилучшего соотношения цена/качество, предлагается использовать:

1) на рабочих станциях Windows Seven;

2) на серверах - Windows 2008 server.

3.3 Логическая организация сети на базе Windows 2008 server

3.3.1 Требования к домену

Основным элементом централизованного администрирования в Windows 2008 server является домен. Домен - это группа серверов, работающих под управлением Windows 2008 server, которая функционирует, как одна система.

Все серверы Windows, в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети.

Если домены и связи доверия хорошо спланированы, то все компьютеры Windows распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Минимальное требование для домена - один сервер, работающий под управлением Windows 2008 server, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена.

Первичный контроллер домена должен быть сервером, работающим по управлением Windows 2008 server.

Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена.

Резервные контроллеры домена, работающие под управлением Windows 2008 server, хранят копию базы данных учетных карточек домена.

База данных учетных карточек копируется во все резервные контроллеры домена.

Дополнительно к первичным и резервным контроллерам домена, работающим под управлением Windows 2008 server, есть другой тип серверов.

Во время установки Windows 2008 server они определяются, как «серверы», а не контроллеры домена.

Сервер, который входит в домен, не получает копию базы данных пользователей домена [27].

3.3.2 Выбор модели домена

Очень важным моментом является планировка домена.

Есть четыре модели для организации сети: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия.

Модель единственного домена.

Если сеть имеет не слишком много пользователей и не должна делиться по организационным причинам, можно использовать самую простую модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене.

Никаких связей доверия не нужно, поскольку в сети существует только один домен.

Чтобы гарантировать хорошую производительность сети, можно использовать модель единственного домена, при условии, что у нее небольшое количество пользователей и групп. Точное количество пользователей и групп зависит от количества серверов в домене и аппаратных средств серверов.

Модель основного домена.

Для предприятий, где сеть имеет небольшое количество пользователей и групп, но должна быть разделена на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные преимущества управления многими доменами.

В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы.

Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них.

Основная цель главного домена - управление сетевыми учетными карточками пользователя.

Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы (как, например, файлы и принтеры коллективного использования) сети.

В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.

Модель многочисленных основных доменов.

Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.

В этой модели небольшое количество основных доменов.

Основные домены служат в качестве учетных доменов, и каждая учетная карточка пользователя создается в одном из этих основных доменов.

Каждый основной домен доверяет всем другим основным доменам.

Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.

Модель полного доверия.

При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия.

В ней каждый домен сети доверяет другому домену.

Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети [27].

Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.

Проанализировав организационно-штатную структуру подразделения, можно заключить, что оптимальным выбором является модель основного домена.

Ее достоинства и недостатки сведены в таблицу 3.1.

Таблица 3.1 - Преимущества и недостатки модели основного домена

Преимущества

Недостатки

Учетные карточки пользователей могут управляться централизовано.

Ухудшение производительности в случае, если домен будет дополнен большим числом пользователей и групп.

Ресурсы сгруппированы логически.

Локальные группы должны быть определены в каждом домене, где они будут использоваться.

Домены отделений могут иметь своих собственных администраторов, которые управляют ресурсами в отделе.

Глобальные группы должны быть определены только один раз (в основном домене).

3.4 Обеспечение безопасности сети

3.4.1 Потенциальные угрозы безопасности информации

Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе.

Основными угрозами безопасности информации являются:

1. Случайные угрозы.

Причинами таких воздействий могут быть: отказы и сбои аппаратуры, помехи на линии связи от воздействий внешней среды, ошибки человека как звена системы, системные и системотехнические ошибки разработчиков, структурные, алгоритмические и программные ошибки, аварийные ситуации и другие воздействия.

2. Преднамеренные угрозы.

К данному виду угроз можно отнести любые несанкционированные действия, повлекшие за собой утечку информации, ее модификацию, а также нарушение процесса обмена информацией.

3.4.2 Средства защиты информации в сети

Принято различать пять основных средств защиты информации:

1. Технические;

2. Программные;

3. Криптографические;

4. Организационные;

5. Законодательные.

На основе определенного выше требования к устойчивости аппаратуры от разрушений, техническими средствами защиты можно пренебречь.

Криптографические методы могут применяться выборочно, при необходимости.

Необходимо организовать программные средства защиты информации, которые представляют собой специальные программы, включаемые в состав программного обеспечения системы, для обеспечения самостоятельно или в комплексе с другими средствами, функций защиты данных.

По функциональному назначению программные средства можно разделить на следующие группы:

1. Программные средства идентификации и аутентификации пользователей.

2. Средства идентификации и установления подлинности технических средств.

3. Средства обеспечения защиты файлов.

4. Средства защиты операционной системы и программ пользователей.

5. Вспомогательные средства.

3.5 Анализ услуг Windows 2008 server по обеспечению безопасности

3.5.1 Централизованное управление безопасностью

Для повышения удобства Windows 2008 server имеет централизованные средства управления безопасностью сети.

Имеется возможность установки области и связей доверия для централизации сетевого учета пользователей и другой информации, относящейся к безопасности, в одном месте, облегчая управление сетью и использование ее. При централизованном управлении безопасностью для каждого пользователя имеется только одна учетная карточка, и она дает пользователю доступ ко всем разрешенным ему ресурсам сети.

3.5.2 Управление рабочими станциями пользователей

Профили пользователя в Windows 2008 server позволяют обеспечить большое удобство пользователям и в то же самое время ограничить их возможности, если это необходимо.

Чтобы использовать профили пользователя для большей продуктивности, имеется возможность сохранить на сервере профили, содержащие все характеристики пользователя и установочные параметры, как, например, сетевые соединения, программные группы и даже цвета экрана.

Этот профиль используется всякий раз, когда пользователь начинает сеанс на любом компьютере с Windows 2008 server так, что предпочитаемая им среда следует за ним с одной рабочей станции на другую.

Для того чтобы применять профили при ограничении возможностей пользователя, необходимо добавить ограничения к профилю, как например, предохранить пользователя от изменения программных групп и их элементов, делая недоступными части интерфейса Windows 2008 server, когда пользователь будет регистрироваться в сети.

3.5.3 Слежение за деятельностью сети

Windows 2008 server предоставляет множество инструментальных средств для слежения за сетевой деятельностью и использованием сети.

ОС позволяет просмотреть серверы и увидеть, какие ресурсы они совместно используют; увидеть пользователей, подключенных к настоящему времени к любому сетевому серверу и увидеть, какие файлы у них открыты; проверить данные в журнале безопасности; записи в журнале событий; и указать, о каких ошибках администратор должен быть предупрежден, если они произойдут [26].

3.5.4 Начало сеанса на компьютере Windows 2008 server

Всякий раз, когда пользователь начинает сеанс на рабочей станции Windows 2008 server, экран начала сеанса запрашивают имя пользователя, пароль и домен. Затем рабочая станция посылает имя пользователя и пароль в определенный домен для идентификации.

Сервер в этом домене проверяет имя пользователя и пароль в базе данных учетных карточек пользователей домена.

Если имя пользователя и пароль идентичны данным в учетной карточке, сервер уведомляет рабочую станцию о начале сеанса. Сервер также загружает другую информацию при начале сеанса пользователя, как, например установки пользователя, свой каталог и переменные среды. По умолчанию не все учетные карточки в домене позволяют входить в систему серверов домена.

Только карточкам групп администраторов, операторов сервера, операторов управления печатью, операторов управления учетными карточками и операторов управления резервным копированием разрешено это делать.

3.5.5 Учетные карточки пользователей

Каждый человек, который использует сеть, должен иметь учетную карточку пользователя в некотором домене сети.

Учетная карточка пользователя содержит информацию о пользователе, включающую имя, пароль и ограничения по использованию сети, налагаемые на него. Имеется возможность также сгруппировать пользователей, которые имеют аналогичные работы или ресурсы, в группы; группы облегчают предоставление прав и разрешений на ресурсы, достаточно сделать только одно действие, дающее права или разрешения всей группе.

Таблица 3.2 показывает содержимое учетной карточки пользователя.

Таблица 3.2 - Учетная карточка пользователя

Элементы учетной

карточки

Комментарий

Username -

Имя пользователя

Уникальное имя пользователя, выбирается при регистрации.

Password - пароль

Пароль пользователя.

Fullname - полное имя

Полное имя пользователя.

Logonhours -

часы начала сеанса

Часы, в течение которых пользователю позволяется входить в систему. Они влияют на вход в систему сети и доступ к серверам. Так или иначе, пользователь вынужден будет выйти из системы, когда его часы начала сеанса, определенные политикой безопасности домена, истекут.

Logon work stations -

рабочие станции начала сеанса

Имена рабочих станций, на которых пользователю позволяется работать. По умолчанию пользователь может использовать любую рабочую станцию, но возможно введение ограничений.

Expirationdate - дата истечения срока

Дата в будущем, когда учетную карточку автоматически исключают из базы, полезна при принятии на работу временных служащих.

Home directory - собственный каталог

Каталог на сервере, который принадлежит пользователю; пользователь управляет доступом к этому каталогу.

Logonscript - сценарий начала сеанса

Пакетный или исполняемый файл, который запускается автоматически, когда пользователя начинает сеанс.

Profile - установки (параметры)

Файл, содержащий запись о параметрах среды рабочего стола (Desktop) пользователя, о таких, например, как сетевые соединения, цвета экрана и установочные параметры, определяющие, какие аспекты среды, пользователь может изменить.

Страница:


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.

© 2000 — 2023, ООО «Олбест» Все права защищены