Проектування локальної мережі реєстраційного відділу ДАІ

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Федеральне агентство з освіти
Пензенський державний університет
Кафедра «Інформаційної безпеки систем та технологій»
ПОЯСНЮВАЛЬНА ЗАПИСКА
до курсового проектування на тему
"Проектування локальної мережі реєстраційного відділу ГИБДД"
ПГУ 3.090105.001 ПЗ
Дисципліна: СіСПІ
Група:
Розробив студент:.
Проект прийнятий з оцінкою:
Керівник проекту:.
Пенза 2006р.

Реферат
Пояснювальна записка містить 24 сторінки, 2 джерела, 4 рисунка, 3 таблиці.
ЛОКАЛЬНА МЕРЕЖА, ОРГАНІЗАЦІЯ, мережеве обладнання, Инфологическая модель, ФІЗИЧНА МОДЕЛЬ, IP-АДРЕССАЦІЯ.
Об'єктом дослідження є реєстраційний відділ ГИБДД.
Метою роботи є розробка локальної мережі для даної організації.
У процесі роботи були розроблені инфологическая і фізична модель мережі, а також було обрано мережеве обладнання та програмне забезпечення та проведено вартісна оцінка реалізації даної мережі.
У результаті роботи була розроблена локальна мережа для реєстраційного відділу ДАІ.

Зміст
Реферат
Введення
1 Цілі використання мережі
2 Вибір структури локальної мережі
2.1 Инфологическая модель мережі
2.2 Фізична модель мережі
2.3 Фізична модель мережі з урахуванням приміщення
2.4 Формування маршрутної таблиці
3 Опис мережевого обладнання
4 Вибір мережевих програмних засобів
4.1 Вибір мережевої операційної системи
4.2 Вибір бази даних
5 Захист інформації в локальній мережі
6 Вартісна оцінка локальної мережі
Висновок
Список використаних джерел

Введення
Комп'ютерна мережа - це сукупність комп'ютерів і різних пристроїв, що забезпечують інформаційний обмін між комп'ютерами в мережі без використання яких-небудь проміжних носіїв інформації.
Все різноманіття комп'ютерних мереж можна класифікувати по групі ознак:
Територіальна поширеність;
Відомча приналежність;
Швидкість передачі інформації;
Тип середовища передачі;
По територіальній поширеності мережі можуть бути локальними, глобальними, і регіональними. Локальні - це мережі, що перекривають територію не більше 10 м2, регіональні - розташовані на території міста чи області, глобальні на території держави або групи держав, наприклад, всесвітня мережа Internet.
По приналежності розрізняють відомчі і державні мережі. Відомчі належать однієї організації і розташовуються на її території. Державні мережі - мережі, використовувані в державних структурах.
За швидкістю передачі інформації комп'ютерні мережі поділяються на низько-, середньо-і високошвидкісні.
За типом середовища передачі розділяються на мережі коаксіальні, на витій парі, оптоволоконні, з передачею інформації по радіоканалах, в інфрачервоному діапазоні.
Комп'ютери можуть з'єднуватися кабелями, утворюючи різну топологію мережі (зоряна, шинна, кільцева та ін.)
Слід розрізняти комп'ютерні мережі та мережі терміналів (термінальні мережі). Комп'ютерні мережі пов'язують комп'ютери, кожен з яких може працювати і автономно. Термінальні мережі звичайно пов'язують потужні комп'ютери (майнфреймів), а в окремих випадках і ПК із пристроями (терміналами), які можуть бути досить складні, але поза мережею їх робота або неможлива, або взагалі втрачає сенс. Наприклад, мережа банкоматів або кас з продажу авіаквитків. Будуються вони на зовсім інших, ніж комп'ютерні мережі, принципах і навіть на іншій обчислювальній техніці.
У класифікації мереж існує два основних терміни: LAN і WAN.
LAN (Local Area Network) - локальні мережі, що мають замкнуту інфраструктуру до виходу на постачальників послуг. Термін «LAN» може описувати і маленьку офісну мережу, і мережа рівня великого заводу, що займає кілька сотень гектарів. Зарубіжні джерела дають навіть близьку оцінку - близько шести миль (10 км) у радіусі; використання високошвидкісних каналів.
WAN (Wide Area Network) - глобальна мережа, що покриває великі географічні регіони, що включають у себе як локальні мережі, так і інші телекомунікаційні мережі і пристрої. Приклад WAN - мережі з комутацією пакетів (Frame Relay), через яку можуть «розмовляти» між собою різні комп'ютерні мережі.
Термін «корпоративна мережа» також використовується в літературі для позначення об'єднання декількох мереж, кожна з яких може бути побудована на різних технічних, програмних і інформаційних принципах.
Розглянуті вище види мереж є мережами закритого типу, доступ до них дозволено лише обмеженому колу користувачів, для яких робота в такій мережі безпосередньо пов'язана з їхньою професійною діяльністю. Глобальні мережі орієнтовані на обслуговування будь-яких користувачів.
У даному курсовому проектуванні необхідно розробити локальну мережу для реєстраційного відділу ДАІ, також вибрати необхідне обладнання для її реалізації та розрахувати її вартість.

1 Цілі використання мережі
Основна мета розробки локальної мережі - це забезпечення швидкої роботи всіх підрозділів організації. Реалізація мережі повинна забезпечувати обмін інформацією між різними комп'ютерами організації, надання послуг Інтернету всередині організації, а також віддаленим користувачам.
Локальна мережа підприємства повинна виконувати наступні функції:
1. Створення єдиного інформаційного простору, яке здатне охопити і застосовувати для всіх користувачів інформацію створену в різний час і під різними типами зберігання та обробки даних, розпаралелювання і контроль виконання робіт та обробки даних по них.
2. Підвищення достовірності інформації та надійності її зберігання шляхом створення стійкої до збоїв і втрати інформації обчислювальної системи, а так само створення архівів даних, які можна використовувати, але на даний момент потреби в них немає.
3. Забезпечення ефективної системи накопичення, зберігання та пошуку технологічної, техніко-економічної і фінансово-економічної інформації по поточній роботі і виконану деякий час тому (інформація архіву) за допомогою створення глобальної бази даних.
4. Обробка документів і побудови на базі цього діючої системи аналізу, прогнозування та оцінки обстановки з метою прийняття оптимального рішення і вироблення глобальних звітів.
5. Забезпечувати прозорий доступ до інформації авторизованому користувачеві відповідно до його правами і привілеями.

2 Вибір структури локальної мережі
Під структурою мережі розуміється спосіб поділу мережі на частини (сегменти), а також спосіб з'єднання цих сегментів між собою. Мережа підприємства може включати в себе робочі групи комп'ютерів, мережі підрозділів, опорні мережі, засоби зв'язку з іншими мережами. Для об'єднання частин мережі можуть використовуватися репітери, репітерние концентратори, комутатори, мости та маршрутизатори. Причому в ряді випадків вартість цього об'єднавчого обладнання може навіть перевищити вартість комп'ютерів, мережевих адаптерів і кабелю [1].
2.1 Инфологическая модель мережі
У цієї організації можна виділити наступні основні компоненти:
1 АРМ РВ (автоматизовані робочі місця керівництва організації);
2 АРМ АІБ (автоматизоване робоче місце адміністратора інформаційної безпеки);
3 АРМ СА (автоматизоване робоче місце системного адміністратора);
4 АРМ АБД (автоматизоване робоче місце адміністратора баз даних);
5 АРМ users (автоматизовані робочі місця користувачів);
6 Сервер;
7 Принтер.
Керівництво організації здійснює контроль роботи всіх підрозділів, ставить цілі і завдання для організації.
Адміністратор інформаційної безпеки здійснює безпеку роботи мережі і відповідає за інформаційну безпеку.
Системний адміністратор стежить за роботою користувачів.
Адміністратор баз даних здійснює роботу існуючих баз даних.
Сервер - тут зберігається вся інформація, що виходить від співробітників РВ ГИБДД.
За ступенем чутливості
За ступенем критичності
Інформація, що виходить від фізичних та юридичних осіб
1
а
Інформація, що виходить від співробітників РВ ГИБДД
2
а
Інформація, яка виходить із БД
2
б
Видані документи власнику
2
а
1-Високо чутлива
2 - Чутлива
а - Дуже важлива
б - Критична
Инфологическая модель мережі наведена на рис. 1:

Малюнок 1 - Инфологическая модель мережі
I - Інформація, яка виходить від фізичних та юридичних осіб
II - Інформація, яка виходить від співробітників РВ ГИБДД
III - Інформація, яка виходить із БД
IV - Видані документи власнику
V - Вся інформація
2.2 Фізична модель мережі
На даному етапі проводиться розробка фізичної моделі.
Враховуючи інфологічну модель мережі, мережу можна розбити на 4 підмережі. Таким чином ми отримали 4 групи:
1 керівництво організації;
2 адміністратори;
3 користувачі;
4 сервер.
Всі ці підмережі об'єднуються за допомогою комутатора. А об'єднання всередині підмережі здійснюється за допомогою комутаторів. Таким чином виходить, що для даної мережі необхідні один маршрутизатор і 3 комутатора.
Також наголошується, де будуть встановлені принтер і модем.
Фізична модель мережі наведена на рис. 2:

Рисунок 2 - Фізична модель мережі
2.3 Фізична модель мережі з урахуванням приміщення
Для остаточного вибору мережі необхідно розроблену фізичну модель мережі реалізувати в конкретному приміщенні.
У даному приміщенні є 4 кімнати. У першій кімнаті розташовуються користувачі. У другій кімнаті розташовуються адміністратор ІБ і адміністратор БД і системний адміністратор. В окремій кімнаті знаходиться сервер. В іншій кімнаті розташовується керівництво організації.
Дана структура мережі наведена на рис. 3.

Рисунок 3 - Фізична модель мережі з урахуванням приміщення

2.4 Формування маршрутної таблиці
Процес маршрутизації полягає у визначенні наступного вузла на шляху прямування пакету і пересилки пакету із сайтом, який є або пунктом призначення, або черговим проміжним маршрутом.
Для нашої мережі маршрутна таблиця наведена нижче в табл. 1.
Адреса призначення
Маска підмережі
Адреса наступного маршрутизатора
Інтрефейс
1
127.0.0.0
255.0.0.0
127.0.0.1
l0
2
172.16.40.0
255.255.255.240
172.16.40.1
3
172.16.40.16
255.255.255.240
172.16.40.17
4
172.16.40.32
255.255.255.240
172.16.40.33
5
172.16.40.48
255.255.255.240
172.16.40.49
6
0.0.0.0
0.0.0.0
195.135.112.17
ADSL
Таблиця 1 - Маршрутна таблиця
2 - маршрут до підмережі 172.16.40, всі пакети для-і комп'ютерів цієї підмережі будуть доставлені на маршрутизатор з адресою 172.16.40.1;
3 - маршрут до підмережі 172.16.40.16, всі пакети для-х комп'ютерів цієї підмережі будуть доставлені на маршрутизатор з адресою 172.16.40.17;
4 - маршрут до підмережі 172.16.40.32, всі пакети для-і комп'ютерів цієї підмережі будуть доставлені на маршрутизатор з адресою 172.16.40.33;
5 - маршрут до підмережі 172.16.40.48, всі пакети для комп'ютера цій підмережі будуть доставлені на маршрутизатор з адресою 172.16.40.49;
6 - маршрут за замовчуванням, адреси не входять в діапазон destination направляються за цим маршрутом в мережу Internet, на маршрутизатор 193.135.112.17, з'єднання з яким здійснюється по модему АDSL.
Нижче, на рис 4., Показано розподіл мережевих адрес.

Рисунок 4 - Розподіл мережевих адрес

3 Опис мережевого обладнання
Так як на підприємстві використовується менше тридцяти робочих місць і саме воно невелике за розмірами, був обраний кабель UTP 4PR 24AWG CAT 5E (неекранована вита пара). З урахуванням розміру підприємства було розраховане необхідну кількість кабелю. Воно склало 200 метрів .
Далі були обрані робочі станції, які призначені для користувачів. Опис наведено нижче:
AMD Athlon ™ 64 3200 + Socket-939
Socket-939: nVidia nForce-4 Ultra
2 x DIMM 512MB DDR SDRAM PC3200
FDD 3.5 "
Card Reader all-in-1
SATA 80.0GB 7200rpm 8MB
DVD + -R/RW & CD-RW IDE
256Mb PCI-E GeForce 7300GT
Корпус AOpen QF50C
Далі був обраний сервер. Так як до інформації, що зберігається на сервері, йде звернення від десятків комп'ютерів, необхідний швидкодіючий сервер. Вибір був зупинений на наступному сервері: сервер DEPO Storm 4105R4S на базі чотирьох двоядерних процесорів у вертикальному виконанні з можливістю трансформації для розміщення в стійці.
Для організації роботи мережі були обрані маршрутизатор Cisco 7206VXR, 6-slot chassis, 1 AC Power
Комутатор
Комутатор (керований) D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S - це високопродуктивний керований комутатор рівня 2, що представляє собою ідеальне рішення для невеликих робочих груп. Комутатор має 24 порти 10/100 Fast Ethernet і додатково може бути укомплектований модулями 100BaseFX або Gigabit Ethernet, необхідними для підключення високошвидкісного обладнання та забезпечують додаткову гнучкість комутатора. DES-3226S має 24 порти 10/100 Мбіт / с, підтримують автовизначення швидкості і режиму передачі даних. Додаткові модулі з 2-ма оптичними портами Fast Ethernet, а також оптичними або мідними портами Gigabit Ethernet встановлюється у вільний слот, що знаходиться на передній панелі комутатора. Високопродуктивні модулі застосовуються для підключення комутатора до серверів або магістралі підприємства. Архітектура DES-3226S забезпечує неблокуючим комутацію потоку даних з режимом комутації store-and-forward. Розміри і харчування Харчування - 100-240VAC, 50/60Hz Споживана потужність - 30-42 Watts (max.) Габаритні розміри - 441 x 388 x 66 mm 19 "- для встановлення в шафу, 1.5U висота, вага 6 kg
Для організації друку був обраний наступний принтер:
Samsung CLP-510N - кольоровий лазерний.
Для зв'язку з Інтернетом був обраний наступний модем:
Planet ADSL-2 модем зовнішній (ADE-3400A).

4 Вибір мережевих програмних засобів
4.1 Вибір мережевої операційної системи
Вибір мережевої операційної системи зводиться до вибору між операційними системами Windows Server 2000, Windows NT Server 4.0, Novell NetWare 5.0.
У таблиці 2 наведено основні відмінності цих операційних систем.

Таблиця 2 - Основні відмінності операційних систем
Інфраструктура мережевого забезпечення і засобів зв'язку - основа мережевої операційної системи. Вона утворює рівень, що визначає здатність операційної системи забезпечувати взаємозв'язок і взаємодія з клієнтськими системами, а також з іншими серверними операційними системами. До складу такої інфраструктури входять наступні компоненти: мережева архітектура (підтримка фізичних пристроїв та мережевих технологій), підтримка протоколів, служби мережевого забезпечення на базі протоколу TCP / IP, служби віддаленого доступу та мереж VPN (Virtual Private Network), маршрутизація та служби глобальних мереж, телефонія, технологія QoS (Quality of Service - якість служби). Кращою мережевою операційною системою є та, яка найбільш ефективно поєднує повноту функціональних можливостей з простотою адміністрування в усіх перерахованих областях.
У цьому сенсі серед трьох даних мережевих операційних систем виділяється Windows 2000 Server, що пропонує повністю укомплектовані і дуже зручну у використанні інфраструктуру мережевого забезпечення і зв'язку. Windows 2000 Server характеризується високими показниками доступності, тому що зміни конфігурації в більшості випадків виробляються динамічно і не вимагають зупинки сервера, до того ж це єдина мережева операційна система, у якій реалізована технологія QoS.
Microsoft Windows NT Server 4.0 підтримує телефонію та віртуальні приватні мережі, але в ній немає підтримки технології QoS, подібної до тієї, що включена в Windows 2000 Server. Управління здійснюється виключно на базі графічного інтерфейсу, але він істотно поступається консолі управління MMC (Microsoft Management Console) Windows 2000 Server в простоті використання, однаковості і додаткові можливості; що ж стосується змін конфігурації, то вони майже завжди вимагають перезавантаження сервера.
Novell NetWare 5.0 не пропонує жодних рішень з телефонії, якості служби та мереж VPN - всьому тому, що реалізовано в продуктах корпорації Microsoft. Засоби управління надмірно ускладнені: практично для будь-якої процедури налаштування конфігурації доводиться задіяти якусь комбінацію команд серверної консолі, завантажувальних модулів NetWare, що працюють в режимі меню, і засобів графічного інтерфейсу, причому не зроблено ніяких спроб стандартизувати ці інтерфейси. У цілому показники доступності більш високі, ніж у Windows NT Server 4.0, оскільки зміни конфігурації вимагають менше перезавантажень, однак Windows 2000 Server все ж таки працює краще.
З урахуванням цих порівнянь була обрана операційна система Microsoft Windows Server 2000.
4.2 Вибір бази даних
База даних являє собою сукупність спеціальним чином організованих даних, що зберігаються в пам'яті обчислювальної системи і відображають стан об'єктів та їх взаємозв'язків з розглянутої предметної областю.
Підприємству необхідно зберігати інформацію про товар на складі. А звернення до цієї інформації має здійснюватися через систему управління бази даних. У результаті чого була обрана наступна СУБД: Microsoft Windows SQL Server 2000 Standard Edition.

5 Захист інформації в локальній мережі
Головним завданням захисту інформації в локальній мережі є забезпечення конфіденційності, цілісності та доступності інформації. У цьому випадку загрози порушення цих властивостей інформації діляться на дві групи. Перша - зовнішня, вона реалізується через Internet, існує велика ймовірність проникнення вірусів в локальну мережу, а також атак зловмисників на сервер. Використання оптоволокна дозволяє позбутися від впливу електромагнітних полів і дозволяє виявити факт несанкціонованого підключення. Друга - внутрішня, співробітники підприємства, самі того не маючи на увазі, можуть з зовнішнього носія скопіювати вірус на комп'ютер, тим самим, викликавши найсумніші наслідки. Для захисту від внутрішньої загрози достатньо встановити антивірусне програмне забезпечення, для захисту від зовнішньої загрози, крім антивіруса, необхідно встановити firewall.
Було вибрано наступне програмне забезпечення:
Dr.Web ® для Windows 95-XP
Outpost Firewall Pro 4.0
Також для входу в систему співробітникам повинні будуть видати пароль. Пароль буде змінюватися у відповідності з політикою інформаційної безпеки розробленої на підприємстві.

6 Вартісна оцінка локальної мережі
У завершенні роботи була проведена вартісна оцінка локальної мережі. Вона наведена в таблиці 2.
Найменування товару
Кількість
Вартість
Примітка
Сервер



DEPO Storm 4105R4S
1
653436



653436
Вартість сервера
Персональний комп'ютер



AMD Athlon ™ 64 3200 + Socket-939
Socket-939: nVidia nForce-4 Ultra
2 x DIMM 512MB DDR SDRAM PC3200
FDD 3.5 "
Card Reader all-in-1
SATA 80.0GB 7200rpm 8MB
DVD + -R/RW & CD-RW IDE
256Mb PCI-E GeForce 7300GT
Корпус AOpen QF50C
18
24690



444420
Вартість лок. кім.
Кабель та периферійні пристрої



UTP 4PR 24AWG CAT 5E.
200
1400

Cisco 7206VXR, 6-slot chassis, 1 AC Power Supply
1
12180

D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S
3
10902

HP LaserJet 1018, лазерний, чорно-білий, A4, 600 x 600 dpi, 12 стр / хв, 2 МБ, USB 2.0
3
14530

Planet ADSL-2 модем зовнішній (ADE-3400A)
1
1326



50348
Вартість периф. пристрої.
Програмне забезпечення



Microsoft Windows Server 2000
1
22625

Microsoft Windows SQL Server 2000 Standard Edition
1
22000

Dr.Web ® для Windows 95-XP
26
13234

Outpost Firewall Pro 4.0
1
655



58514
Вартість ПЗ
Річні витрати на утримання мережі



Продовження ліцензії Outpost Firewall Pro 4.0
1 рік
339

Продовження ліцензії Dr.Web ® для Windows 95-XP
1 рік
5344



5683
Обслуговування мережі
Загальна сума

1212401

Зміст мережі на рік

5683

Таблиця 3 - вартісна оцінка мережі

Висновок
В результаті виконання даного курсового проекту були сформульовані і описано цілі використання мережі організації, здійснено вибір розміру і структури мережі, кабельної підсистеми, розроблена инфологическая і фізична модель мережі, а також мережевого обладнання, мережевих програмних засобів і способів адміністрування мережі, також проведена вартісна оцінка локальної мережі.
Таким чином, завдання на курсове проектування виконано в повному обсязі.

Список використаних джерел
1. Малі В.А. Проектування локальної ТКС. Методичні вказівки до виконання курсового проекту.
2. Кулаков Ю.О., Луцький Г.М. Комп'ютерні мережі - М.: Юніор, 1998. - 384с.
Додати в блог або на сайт

Цей текст може містити помилки.

Комунікації, зв'язок, цифрові прилади і радіоелектроніка | Курсова
87.9кб. | скачати


Схожі роботи:
Проектування локальної мережі для робочих місць на базі мережі Ethernet
Проектування локальної мережі організації
Проектування локальної комп`ютерної мережі
Проектування локальної обчислювальної мережі Розробка схеми
Проектування локальної мережі зв`язку для обміну мовними повідомленнями
Проектування локальної обчислювальної мережі із застосуванням структурованої кабельної системи
Налаштування локальної мережі і підключення до мережі інтернет для Windows XP і Windows 7
Операційні системи локальної мережі
Розробка локальної обчислювальної мережі фотолабораторії
© Усі права захищені
написати до нас