Информационно-компьютерная система службы видеонаблюдения

При разработке ИКС службы видеонаблюдения очень важным было сократить количество конфликтов при переходе между основными стадиями разработки, такими как написание кода, интеграция, тестирование, внедрение. В процессе разработки, начиная с самого его начала, важно было гарантировать, что при запуске сборки разрабатываемого проекта каждый раз проделываются одни и те же действия. С дальнейшим усложнением процесса сборки, было также крайне необходимо определить стандарт сборки. Это требовало, как можно точнее определить, задокументировать и автоматизировать точный набор определенных шагов.

Необходимо было автоматизировать процессы компиляции исходных кодов, развертывание на удаленных серверах, создания клиентов к удаленным подсистемам. Для решения этих задач был выбран инструмент Ant 1.6 и разработан ряд ant целей. Текст ant цели по автоматическому генерированию клиента к веб-сервису приведен в листинге 3.1.

Листинг 3.1- Листинг ant цели по генерированию клиента к веб-сервису

<!-- == macrodef: build-client-from-source == -->

<macrodef name="build-client-from-source">

<attribute name="sei.package" />

<attribute name="sei.class" />

<attribute name="service.name" />

<attribute name="client.package" />

<sequential>

<wsgen sei="@{sei.package}.@{sei.class}" destdir="${build.wsgen.classes}"

resourcedestdir="${build.wsgen.resource}" keep="false" genwsdl="true">

<classpath>

<path refid="jaxws.classpath" />

<pathelement path="${build.classes.home}" />

</classpath>

</wsgen>

<wsimport debug="true" verbose="true" keep="true" extension="true" destdir="${build.wsimport.src}"

package="@{client.package}" Xnocompile="true" wsdl="${build.wsgen.resource}/@{service.name}.wsdl"

wsdlLocation="/META-INF/@{service.name}.wsdl" />

<replace dir="${build.wsimport.src}" includes="**/@{service.name}.java,**/@{service.name}_Service.java"

token=".class.getResource(&quot;.&quot;);" value=".class.getResource(&quot;&quot;);" />

<javac srcdir="${build.wsimport.src}" destdir="${build.wsimport.classes}" source="${javac.source.version}"

target="${javac.target.version}" debug="on" debuglevel="lines,source" encoding="UTF-8"

deprecation="true" classpath="jaxws.classpath" />

<copy todir="${build.wsimport.classes}/META-INF/">

<fileset dir="${build.wsgen.resource}" includes="**/*" />

</copy>

</sequential>

</macrodef>

<target name="build-client-from-source" description="Build client from source" depends="clean,setup,compile">

<build-client-from-source client.package=" com.videoarch.mediaserver.wsclient"

sei.class="MediaServerService" sei.package="com.videoarch.mediaserver.ws" service.name="MediaServerService" />

<jar destfile="${build.wsimport.home}/${ant.project.name}-client.jar" basedir="${build.wsimport.classes}">

<manifest>

<attribute name="Built-By" value="${user.name}" />

<attribute name="Implementation-Title" value="${ant.project.name}" />

<attribute name="Implementation-Version" value="${implementation.vresion}" />

<attribute name="Implementation-Time" value="${TODAY}" />

<attribute name="Implementation-Vendor" value="" />

</manifest>

</jar>

</target>

…

3.7 Описание основных сценариев использования системы пользователем

В данном пункте выполнено определение требований к локальной вычислительной сети, для чего произведено полное описание целей и сферы деятельности, основных подразделений, общих ресурсов, требований к безопасности и т.п.

4.1.1 Полное описание целей и сферы деятельности редакции журнала

Редакция журнала «Мой компьютер» выполняет широкий круг работ. Таких как подготовкой статей о методиках и технологиях программирования, публикацией конкретных программных решений, тестирование программных продуктов, подготовка статей и обзоров по аппаратному обеспечению и тд. Основной сферой деятельности является подготовка статей на различные тематики.

Для организации такой деятельности редакции необходимо внедрение информационных технологий, обеспечение надежных внешних и внутренних потоков информации.

К основным внешним потокам информации, необходимым для деятельности редакции, стоит отнести обмен данным по сети интернет с другими редакциями, интернет серфинг, взаимодействие с информационными блогами, публикация статей в сети интернет.

Внутренние потоки информации существуют как между отделами редакции, так и внутри их. Они связаны с передачей статей, текстовой информацией, бинарной информацией сетевых игр в отделах тестирования игр. На рисунке 4.1 показан план здания и размещение оборудования редакции журнала мой компьютер.

Рисунок 4.1 - План здания редакции журнала «Мой компьютер»

4.1.2 Описание основных подразделений редакции

Редакция журнала занимает одноэтажное здание и состоит из следующих отделов:

– Отдел техподдержки;

– Отдел программирования;

– Отдел тестирования;

– Отдел аппаратного обеспечения;

– Отдел программного обеспечения;

– Отдел новостей;

– Игровой отдел;

– Бухгалтерия;

– Редакционный совет;

– Редакционная коллегия;

– Главный редактор;

Отдел технической поддержки представляет собой отдел, в котором находятся: сервер баз данных представляющая собой обычную СУБД, которая принимает запросы по сети и возвращает результат, сервера Proxy, Mail, DNS, FS, DHCP, VoIp. Сервера Proxy, Mail, DNS и Web расположены в публичной зоне по отношению к остальной части ЛВС, т.е. они видны из Интернета.

Также данный отдел снабжает администрацию необходимыми для работы оборудованием, материалами и структурными компонентами, и занимается обслуживанием выше упомянутого оборудования. Отдел также занимается установкой и ремонтом всех рабочих мест администрации. Рабочие места оснащены компьютерами, которые подключены к сети. Уровень безопасности - высокий.

Главный редактор, редакционная коллегия и редакционный совет.

Данные отделы носят управленческий характер, а именно контроль над работой различных отделов и кабинетов, дисциплиной на производственных местах. Компьютеры данной группы имеют доступ к компьютерами остальных групп. Рабочие места оснащены компьютерами, которые подключены ко всей сети. Уровень безопасности - высокий.

Бухгалтерия. Занимается финансовыми вопросами редакции журнала, ведение бюджета и расходов редакции, начисление заработной платы, премий, отпускных рабочим и т.д. Рабочие места оснащены компьютерами, которые подключены к сети. Для работников выделен свой 1С-сервер, на котором хранится информация о финансовых оборотах редакции. Ведется контроль за поступающим денежным потоком от рекламодателей и за собственным бюджетом редакции. Уровень безопасности - высокий.

Отделы журналистов.

Отдел новостей.

Отдел занимается поиском и подготовкой новостей в области информационных технологий и связанных с ней областями.

Отдел тестирования.

Отдел занимается рабочим тестированием новинок программного и аппаратного обеспечения, сравнением результатов тестирования с аналогичными продуктами, составлением отчетов и статей.

Отдел программного обеспечения.

Отдел занимается подготовкой статей о программном обеспечении, его особенностях и характеристиках.

Отдел аппаратного обеспечения.

Отдел занимается подготовкой статей об аппаратном обеспечении, его характеристиках и особенностях, технологии подготовки отдельных аппаратных решений.

Отдел программирования.

Отдел занимается подготовкой статей о методиках и технологиях программирования, публикацией конкретных программных решений.

Игровой отдел.

Отдел занимается обзором компьютерных игр, подготовкой статей о тонкостях прохождения и качестве игр, публикует игровые новости.

Все статьи сохраняются в общей БД. Рабочие места оснащены компьютерами, которые подключены к сети. В каждом отделе установлен сетевой принтер и телефон. Уровень безопасности во всех отделах - низкий.

Таким образом, всю сеть можно разбить на следующие сегменты:

- Основная приватная сеть - для всех отделов журналистов, техподдержки;

- Безопасная внутренняя сеть - для бухгалтерии, редакционного совета, редакционной коллегии и главного редактора, отделяется от основной сети фильтрующим маршрутизатором для обеспечения защиты сети на структурном уровне.

4.1.3 Описание аппаратных и программных ресурсов

Отдел техподдержки оснащен тремя серверами и персональным компьютером. Один сервер оснащен Windows Server 2003SP2. На нем хранится база 1С бухгалтерии и запущен сервис Windows Terminal, сервис WINS, Genie Backup Pro (для ежедневного резервирования базы 1C по расписанию), Kerio Winroute Firewall, Microsoft Project 2007 Pro, MS SQL-сервер. Остальные два сервера оснащены ОС FreeBSD 7. На них находятся общие ресурсы сети: Samba-сервер, а также утилиты для анализа сетевого трафика и учета. Установлен сетевой принтер и телефон.

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

Главный редактор и редакционная коллегия и редакционный совет - компьютер (11), оснащены операционной системой Windows 7. Также в программный набор входит MS Office 2010, Open Office, TotalCommander, антивирус Avira. Также в данных отделах установлены сетевые принтеры (6) и телефоны (6).

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

Главбух, заместитель главбуха и отдел бухгалтерии - компьютер (5), оснащены операционной системой Windows 7. Также в программный набор входит MS Office 2010, Open Office, Клиент-Банк, тонкий клиент терминала (для 1С) для хранения информации о финансовых оборотах редакции, TotalCommander, антивирус Avira. Также выделяются сетевые принтер (2) и телефоны (2).

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

Журналисты - компьютер (5), оснащены операционной системой Windows 7. Также в программный набор входит MS Office 2010, Open Office, средства для обработки и публикации новостей, TotalCommander, антивирус Avira. Также выделяются сетевой принтер и телефон.

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

Тестеры - компьютер (10), оснащены операционной системой Windows 7. Также в программный набор входит MS Office 2010, Open Office, а также средства для тестирования программного и аппаратного обеспечения, TotalCommander, антивирус Avira, для проверки работоспособности новых технологий Visual Studio, Eclipse, OllyDBG. Выделяются сетевой принтер и телефон.

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

Редакторы ПО - компьютер (7), оснащены операционной системой Windows 7. Также в программный набор входит MS Office, Open Office, TotalCommander, антивирус Avira, программы для вёрстки журналов Adobe PageMaker, Quark XPress, Adobe Illustrator, CorelDRAW. Также выделяются принтер и телефон.

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

Редакторы АО - компьютер (8), оснащены операционной системой Windows 7. Также в программный набор входит MS Office 2010, Open Office, TotalCommander, антивирус Avira, а также средства для тестирования работоспособности технологий на уровне аппаратного обеспечения. Установлены сетевой принтер принтер и телефон.

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

Отдел программирования - компьютер (5), оснащены операционной системой Windows 7. Также в программный набор входит MS Office, Open Office, средства для разработки и моделирования методик и технологий программирования Visual Studio, Eclipse, TotalCommander, антивирус Avira. Также выделяются принтер.

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

Игровой отдел - компьютер (4), оснащены операционной системой Windows 7. Также в программный набор входит MS Office 2010, Open Office, TotalCommander, антивирус Avira. Также выделяются принтер и телефон.

Для работы отдела достаточно пропускной способности сети в 100 Mb/sec.

4.1.4 Описание общих ресурсов сети, необходимых для работы редакции

Общими ресурсами сети есть общий файловый сервер редакции, общая БД редакции, Mail-сервер, сервер телефонии и сервер имен.

Файловым сервером редакции журнала могут пользоваться все сотрудники редакции для хранения текстов статей, архива статей, новостей, отчетов и программных решений.

Доступ к общей БД предусматривает организацию операций чтения, записи и модификации различных данных по работе редакции.

Mail-сервер подразумевает хранение почтовых данных внутри редакции.

Сервер телефонии реализуюет телефонное соединение абонентов редакции между собой и с внешней телефонной средой.

4.1.5 Требования к системе обеспечения безопасности сети

Необходимо обеспечить безопасный доступ к Интернету.

Необходимо ограничить доступ к данным отделений редакционного совета, бухгалтерии и главного редактора.

Защита от несанкционированного доступа на структурном уровне обеспечить рациональным разделением сети на сегменты.

Для обеспечения безопасности в защищенном внутреннем сегменте - для отделений редакционного совета, бухгалтерии и главного редактора - необходимо ввести «внутренние» маршрутизаторы, которые бы обеспечивали контроль доступа к данным сегментов с помощью пакетной фильтрации.

Доступ из внутренней сети к информационным ресурсам сети неограничен.

Доступ сотрудников из внутренней сети предприятия в сеть Интернет должен осуществляться по протоколам http, ftp. Защита данных и разграниченный доступ в данной ЛВС обеспечить за счет разбития всех пользователей данной сети на четыре группы:

а) руководство;

б) бухгалтерия;

в) журналисты.

Права пользователя по доступу к данным будут определяться принадлежностью его к определенной группе из перечисленных выше. На основе этого будет определяется доступ конкретного пользователя к определенной части базы данных (секретность информации), доступ к определенным файлам и папкам удаленных машин.

4.1.6 Разделение сети на сегменты и размещение серверов

Разбиение сети на сегменты было проведено с целью оптимизации сетевого трафика и/или повышения безопасности сети в целом. Каждый физический сегмент сети ограничен сетевым устройством уровня 2 модели OSI (таким как коммутатор), обеспечивающим соединение узлов сегмента с остальной сетью.

Число ПК в каждом помещении выбирается в зависимости от его назначения. Общее число рабочих станций в сети - 60 следовательно, будет целесообразно разделить сеть с помощью коммутаторов на подсети (используя стандарт VLAN). Также к сети относятся 13 IP-телефонов и 13 сетевых принтеров.

Как правило, сеть разделяют на демилитаризованную зону и основную приватную сеть c помощью «внешнего» маршрутизатора. Если необходима защита отдельных отделов предприятия от остальных, то дополнительно вводится безопасная внутренняя сеть, которая отделяется от основной приватной сети «внутренним» маршрутизатором.

Теперь рассмотрим саму структуру Backbone. Backbone состоит из центрального коммутатора, который соединен с коммутаторами от разных разделов, и пограничным маршрутизатором. К центральному коммутирующему устройству выдвигаются требования по быстродействию, поддержке технологии VLAN, а также стандарта 802.1p, который отвечает за приоритезацию входных пакетов. Приоритезация необходима для того, чтобы обмен между более приоритетными отделами сети происходили без особых задержек. Пограничный маршрутизатор выступает в роли разделителя между нашей корпоративной сетью и сетью Интернет. К нему также выдвигаются требования по быстродействию коммутации пакетов, а также поддержка всех сервисов в сети Интернет.

В публичные адреса корпоративной сети были вынесены в кластер сервера: DNS, WEB, файловый сервер, VoIP. Полученная схема сети отображена на рисунке 4.2.

Рисунок 4.2 - Логическая схема ЛВС редакции журнала «Мой компьютер»

DNS сервер содержит таблицу соответствия имен как для локальных web-сервером, так и для глобальных, а также адреса всех вышестоящие DNS серверов, что позволяет нашей корпоративной сети по имени обращаться к серверам в глобальной сети, а также анонсировать уже свои web-сервера. Все сервера подключены к коммутаторам, которые образуют кластер серверов. В свою очередь коммутаторы подключены к пограничным маршрутизаторам, которые предоставляют услуги доступа к серверам и Интернета.

DHCP сервер необходим для автоматической раздачи сетевых адресов в сети. VPN сервер необходим для удаленного доступа сотрудников через глобальную сеть Интернет.

4.2 Выбор сетевого оборудования для ЛВС

В таблицах 4.1, 4.2 и 4.3 представлены сравнительные характеристики коммутаторов.

Таблица 4.1 - Коммутаторы для групп серверов (8 -портовые)

Среди 8-ми портовых коммутаторов DES-1008D и 3C16791B имеют примерно одинаковые возможности, для установки в отделах с малой потребностью к скоростному обмену информации, был выбран неуправляемый коммутатор фирмы D-Link модель DES-1008D, поскольку его стоимость значительно меньше.

Рисунок 4.3 - Коммутатор D-Link DES-1008D

D-Link DES-1008D является неуправляемым коммутатором 10/100 Мбит/с, предназначенным для повышения производительности работы малой группы пользователей, позволяет подключить к порту сетевое оборудование, работающее на скоростях 10 или 100 Мбит/с. Коммутатор снабжен 8 портами 10/100 Мбит/с с автоопределением скорости, функция управления потоком предотвращает пакеты от передачи, которая может привести к их потере. Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары.

Таблица 4.2 - Коммутаторы рабочих групп (16-портовые)

При сравнении с коммутаторами, имеющими подобную стоимость коммутаторы фирмы D-Link, обладают хорошими техническими характеристиками и являются более функциональными. Поскольку отделы, в которых будет использоваться данное оборудование, должно иметь высокий уровень пропускной способности, то выбор остановился на коммутаторе DGS-1016D фирмы D-Link, так как он имеет приемлемую цену и при этом обеспечивает хорошую пропускную способность и поддерживает необходимые сетевые стандарты.

Рисунок 4.4 - Коммутатор D-Link DGS-1016D/GE

Коммутатор D-Link DGS-1016D/GE обеспечивает быстрый доступ к серверам при большой загрузке сети, все порты поддерживают автоопределение скорости 10/100/1000Mбит/с и автосогласование полу/полнодуплексного режима работы. Порты Gigabit Ethernet предоставляют выделенную полосу пропускания в 2000Мбит/с в режиме полного дуплекса для подключения серверов. Таблица МАС-адресов размером 8 000 адресов обеспечивает хорошую масштабируемость даже для крупных сетей.

Управление потоком IEEE 802.3x позволяет подключать серверы напрямую к коммутатору с целью получения высокоскоростного канала связи. Все порты поддерживают автоматическое определение полярности MDI/MDIX. Устройство поддерживает IEEE 802.1p QoS (4 очереди приоритетов) и Jumbo-фреймов (9,600 байт).

Необходимо осуществить выбор центрального управляемого коммутатора 2-го уровня с поддержкой виртуальных сетей. Данный коммутатор будет осуществлять разбиение сети на виртуальные подсети и маршрутизацию. В таблице 4.3 представлена сравнительная характеристика коммутаторов.

Таблица 4.3 - Коммутаторы 2-го уровня

Данный коммутатор должен взять на себя обязанности по коммутации пакетов между различными виртуальными подсетями. При выборе коммутатора необходимо руководствоваться условием наличия портов позволяющих подключать оптоволокно на скорости 1Gb/s и поддержкой виртуальных подсетей.

Сравниваемые коммутаторы имеют примерно одинаковую функциональность, отличающуюся в основном скоростью коммутации, поддержкой Jumbo-фреймов и количеством портов. Коммутаторы находятся в одной ценовой категории, но DES-3528 имеет существенные преимущества практически за те же деньги.

При разработке ЛВС будет использоваться DES-3528 - данные коммутаторы сочетают в себе высокую производительность, по сравнению с Baseline 2916-SFP Plus, комплексную функциональность и отличаются доступной ценой.

Рисунок 4.5 - Коммутатор D-Link DES-3528

Коммутатор DES-3528 оснащен 24 портами 10/100/1000Base-T Gigabit Ethernet, 2 комбо-порта 10/100/1000 BASE/SFP. Коммутатор поддерживает работу с расписаниями. Шаблоны расписания задаются на отдельной странице основного раздела и обзываются подходящими именами, после чего их можно применять при дальнейшем конфигурировании некоторых функций, например списков доступа. DES-3528 имеет большой набор инструментов для работы по протоколу SNMP (Simple Network Management Protocol - простой протокол управления сетью). Для него отведен целый подраздел меню. Поддерживается работа всех трех версий протокола. Заводскими настройками предусмотрено несколько групп для пользователей с разными правами. Каждый из них сможет увидеть только тот набор (SNMP View) ветвей (OID-ов) дерева настроек коммутатора, к которому разрешен доступ правами соответствующей группы.

Из редких преимуществ стоит отметить поддержку протокола Q-in-Q, благодаря которой коммутатор будет правильно распознавать и обрабатывать пакеты с двумя вложенными тегами виртуальной сети 802.1q. Протокол Q-in-Q традиционно используется в больших и сложных сетях для того, чтобы без какого-либо вмешательства в структуру и содержимое пакетов прозрачно транслировать по собственным VLAN-ам клиентский трафик, который в свою очередь приходит на вход сети уже "упакованным" в один или несколько клиентских VLAN-ов.

4.2.2 Выбор маршрутизаторов

В спроектированной ЛВС будет использоваться три маршрутизатора. Внешний маршрутизатор будет представлен устройством, внутренний маршрутизатор для маршрутизации пакетов между виртуальными подсетями будет также представлять собой отдельное устройство, внутренний маршрутизатор для маршрутизации пакетов из приватной подсети в публичную будет реализован компьютером с двумя сетевыми интерфейсами.

В таблице 4.4 находятся основные характеристики маршрутизаторов. Маршрутизаторы используемые в данной ЛВС имеют разное назначение, следовательно, к ним будут предъявляться разные требования. Один из маршрутизаторов используется внутри сети для ограничения доступа сотрудников фирмы к «внутреннему» участку сети. К данному участку принадлежат бухгалтерия, редакционный совет и редколлегия. Была выбрана линейка маршрутизаторов Cisco 2800 Series с возможностью подключения дополнительных модулей.

Таблица 4.4 - Маршрутизаторы Cisco 2800 Series

Маршрутизатор Cisco 2811, как и вся серия модульных маршрутизаторов 2800 отличается гибкой модульной конструкцией. Доступны слоты NME, для установки сетевых модулей, слоты HWIC для установки интерфейсных модулей, Слоты EVM для поддержки дополнительных голосовых интерфейсов, а также слоты PVDM и гнезда AIM на системной плате маршрутизатора для установки модулей обработки голоса и сервисных модулей соответственно. Слоты NME и HWIC имеют обратную совместимость с модулями NM и WIC соответственно.

Модуль Cisco NME-16ES-1G для маршрутизаторов Cisco 2800, 3800 серий c 16 Ethernet-интерфейсами. Имеет 16 портов тип разъемов RJ-45, поддерживает интерфейсы Ethernet 10Base-T, Ethernet 100Base-TX, поддерживает протоколы SNMP 1, Telnet, SNMP 3, SNMP 2c, HTTP. Скорость передачи данных - 100 Mб/с.

Рисунок 4.6 - Модуль Cisco NME-16ES-1G

Сетевой модуль Cisco NM-HDV-1E1-30 с одним 30ти канальным цифровым голосовым портом. Данный voice/fax сетевой модуль предоставляет одно E1 соединение и поддерживает 30 каналов со средней плотностью компрессии голоса, используя любой из представленных VoCoders: G.711, G.729a/b, G.726, и факс. Этот модуль также может быть использован для предоставления 18 каналов высокой и/или средней степени компрессии голоса используя любой из представленных VoCoders: G.711, G.729, G.729a/b, G.726, G.728, G.723.1, и факс. Голосовые модули высокой плотности предназначены для внедрения VOIP технологии на базе маршрутизаторов Cisco 2600, 3600, 3700 серии. Модули NM-HDV при установке в них модулей VWIC (Voice Wan Interface Card) и модулей цифровых процессоров (DSP) позволяют организовать до 60 одновременных голосовых соединений при использовании алгоритмов сжатия средней сложности (mid-complexity voice compression codec).

Модуль NM-HDV (рисунок 4.7) содержит на своем шасси слот для установки интерфейсных модулей VWIC и пять разъемов для установки модулей DSP (PVDM-12). Положительным свойством данного модуля является его масштабируемость.

Рисунок 4.7 - Модуль Cisco NM-HDV-1E1-30

Далее необходимо рассмотреть варианты роутеров для маршрутизации пакетов между подсетями.

Основным условием является наличие портов поддерживающих оптоволоконное соединение.

Таблица 4.5 - Маршрутизаторы

В результате проведенного сравнения, был выбран маршрутизатор фирмы TP-Link модели TL-R4299G. Основной причиной выбора данного маршрутизатора является цена. Цена на данный маршрутизатор значительно ниже при более обширном функционале. Более того, маршрутизатор фирмы MOXA не поддерживает виртуальные подсети.

Помимо стандартных настроек широкополосного маршрутизатора в устройстве имеется ряд дополнительных функций таких, как управление полосой пропускания, зеркало портов, поддержка VLAN на портах, идентификация по протоколу IEEE 802.1x, UPnP, DDNS, VPN-проход, брандмауэр и системный журнал. Также имеется функция комплексного управления коммутатором, поддержка VLAN и зеркалирования портов.

Внутренний маршрутизатор реализован компьютером с двумя сетевыми интерфейсами, который и будет определять правила маршрутизации пакетов между общей и защищенной сетью.

4.2.3 Сервера демилитаризированной зоны и рабочих групп

Для реализации ЛВС необходимо 5 сервера - VoIP сервер, сервер для сервисов DNS, DHCP,почтовый сервер, файловый сервер.

Таблица 4.6 - Конфигурации серверов

В результате сравнения приведенных характеристик был выбран Dell PowerEdge 840 так как он имеет 1 процессор Pentium D 915 (2.8GHz), что вполне достаточно для реализации всех серверов (включая сервер ip-телефонии) данной ЛВС.

Dell PowerEdge 840 - сервер общего назначения с одним процессорным разъемом и корпусом Tower. подходит для организаций, где требуется установить простой сервер, который легко настраивается, прост в эксплуатации и обслуживании, а также легко может быть модернизирован с минимальным привлечением специалистов IT-поддержки или вообще без их участи. Сервер поддерживает выполнение различных приложений для рабочих групп: систем электронной почты, служб совместного использования файлов и принтеров, систем управления базами данных, систем общего доступа в Интернет.

4.2.4 Выбор Ip-телефонов

Для реализации ip-телефонии для каждого отдела на начальной стадии необходим минимум один телефон, который будет обеспечивать голосовую связь как внутри сети управления, так и производить звонки во внешнюю телефонную сеть (PSTN).

Таблица 4.7 - Характеристики ip-телефонов

На основании сравнения был выбран Cisco CP-7912G, так как он поддерживает протокол SIP, стандарт - IEEE 802.1Q (VLAN), также поддерживает сжатие голоса аудиокодеками G.723.1 и G.729A/AB и обеспечивает поддержку QoS.

Рисунок 4.8 - Телефон Cisco CP-7912G

Cisco CP-7912G представляет собой модель IP-телефона, который предназначен для обеспечения голосовой связи сотрудников, располагающихся в отделах с малыми или средними объемами телефонного трафика. Пиксельный дисплей и динамические контекстно-зависимые клавиши обеспечивают быстрый доступ к базовому набору функций. Поддерживает одновременно не более двух вызовов и один абонентский номер; поддерживает питание по витой паре и содержит интегрированный коммутатор 10/100 Ethernet для подключения ПК. К специальным функциям относится определитель номера, поддержка QoS, спикерфон и голосовая почта.

4.2.5 Сетевые принтеры

В качестве сетевого принтера был выбран принтер HP LaserJet 1022N так как он имеет хорошие эксплуатационные характеристики и не высокую цену.

С помощью сетевого принтера HP LaserJet 1022N можно создавать документы высокого качества, с разрешением 1200 т/д. Наличие драйвера печати HP PCL 5e и ОЗУ 8 Мб обеспечивает надёжность и высокую производительность устройства. Благодаря использованию технологии мгновенного закрепления тонера печать документов данным принтером происходит довольно быстро. Выбранный принтер относится к малогабаритным лазерным принтерам, что позволяет использовать его в условиях небольшой площади рабочего места. Кроме того, он готов к работе в сети.

4.2.6 Расчёт стоимости сети

В таблице 4.8 приведен расчет суммарной стоимости выбранного сетевого оборудования.

Таблица 4.8 - Расчет суммарной стоимости выбранного сетевого оборудования

4.3 Моделирование ЛВС

Согласно разработанной логической схеме ЛВС было проведено моделирование с помощью программы Cisco Packet Tracer.

На рисунке 4.9 представлен результат моделирования сети в программе Cisco Packet Tracer.

Рисунок 4.9 -Модель сети редакции журнала «Мой компьютер»

В листинге 4.1 показана проверка функционирования ЛВС.

Листинг 4.1 - Список проверок ЛВС

From 192.168.91.2

PC>tracert 192.168.91.99

Tracing route to 192.168.91.99 over a maximum of 30 hops:

1 94 ms 64 ms 48 ms 192.168.91.1

2 * 156 ms 124 ms 192.168.91.99

Trace complete.

From 192.168.91.2

PC>tracert 10.10.11.2

Tracing route to 10.10.11.2 over a maximum of 30 hops:

1 19 ms 47 ms 78 ms 192.168.91.1

2 109 ms 109 ms 80 ms 192.168.165.1

3 * 112 ms 158 ms 10.10.11.2

Trace complete.

From 192.168.91.194

PC>tracert 192.168.91.34

Tracing route to 192.168.91.34 over a maximum of 30 hops:

1 94 ms 78 ms 86 ms 192.168.91.193

2 93 ms 125 ms 143 ms 192.168.91.161

3 187 ms 203 ms 203 ms 192.168.91.34

Trace complete.

From 192.168.91.194

PC>tracert 193.154.21.2

Tracing route to 193.154.21.2 over a maximum of 30 hops:

1 51 ms 78 ms 78 ms 192.168.91.193

2 127 ms 63 ms 95 ms 192.168.91.161

3 160 ms 171 ms 128 ms 193.154.21.2

Trace complete.

From 192.168.91.194

PC>tracert 10.10.11.2