Организации локальной вычислительной сети (общества с дополнительной ответственностью "Лотос")
Содержание
Введение………………………………………………………………………
1.
Постановка
задачи…………………………………………………….
2.
Функциональная
схема локальных вычислительных сетей………..
2.1. Информационные потоки в ЛВС предприятия…………………
3.
Планирование
структуры сети………………………………………..
3.1.
Компьютерная сеть……………………………………………….
3.2.
Способы управления сетью………………………………………
3.3.
План помещений………………………………………………….
3.4.
Размещение сервера………………………………………………
3.5.
Сетевая архитектура………………………………………………
3.5.1.
Топология сети……………………………………………..
3.5.2.
Протоколы…………………………………………………..
3.5.3.
Сетевые технические средства…………………………….
3.5.4.
Сетевые программные средства…………………………..
3.5.5.
Сетевые ресурсы……………………………………………
4.
Организация сети
на основе Windows 2000 Server…………………
4.1.
Особенности операционной системы Windows 2000 Server…..
4.2.
Службы операционной системы Windows 2000 Server…………
4.2.1.
Служба DHCP. Некоторые понятия……………………….
4.2.2.
Опции DHCP………………………………………………...
4.2.3.
Как работает DHCP………………………………………….
4.2.4.
Состав DHCPв Windows 2000 Server
4.2.5.
Агенты ретрансляции BOOT/DHCP………………………..
4.2.6.
Новые возможности DHCPв Windows 2000 Server……..
4.2.7.
Кластеризация……………………………………………….
4.3.
Служба DNS………………………………………………………..
4.3.1
Планирование………………………………………………..
4.3.2.
Настройка сервера………………………………………….
4.4.
Служба WINS……………………………………………………….
4.4.1.
Новые возможности Windows 2000 Server…………………
4.4.2.
Компоненты службы WINS…………………………………
4.4.3.
Планирование сети с использованием WINS………………
4.4.4.
Управление базой данных…………………………………..
5.
Структура
локальной компьютерной сети (СКС) ОДО «Лотос»…….
5.1.
Кабельная система…………………………………………………..
5.1.1.
Схема построения…………………………………………...
5.2.
Конфигурация сервера……………………………………………...
5.2.1.
Установка Windows 2000 Server…………………………………
5.2.2.
Управление в среде Windows 2000 Server………………………
6.
Защита информации
в сети……………………………………………..
6.1. Анализ возможностей системы разграничения доступа
Windows 2000 Server…………………………………………………………..
6.1.1.
Аутентификация……………………………………………..
6.1.2.
Авторизация………………………………………………….
6.1.3.
Группы безопасности………………………………………..
6.1.4
Учетные записи пользователей………………………………
6.1.5.
Журнал событий безопасности………………………………
6.1.6.
Политика групп………………………………………………..
6.1.7.
Шифрование…………………………………………………..
6.1.8.
Антивирусные программы……………………………………
7.Расчет затрат на организацию и обслуживание
локальной компьютерной сети………………………………………….
8.Анализ финансового состояния…………………………………………
8.1. Обзор баланса………………………………………………………..
8.2 Финансовая устойчивость……………………………………………
8.3. Анализ платежеспособности предприятия…………………………..
8.4. Деловая активность и эффективность использования
финансовых
ресурсов………………………………………………..
8.5.
Вывод………………………………………………………………….
9.
Безопасность
жизнедеятельности………………………………………..
9.1.
Производственный микроклимат……………………………………
9.2.
Производственное освещение……………………………………..
9.3.
Воздействие шума………………………………………………….
9.4.
Электропожаробезопасность……………………………………….
9.5.
Эргонометрические характеристики рабочего места…………….
9.6.
Выводы……………………………………………………………….
9.7.
Предложения, дополнения и замечания…………………………….
Введение
Фирма "ЛОТОС"предлагает услуги по поставке и обслуживанию
разнообразной компьютерной техники
высокого класса. Основные виды деятельности
компании следующие:
·
Розничная продажа компьютерной техники
·
Диагностика и настройка оборудования
·
Гарантийное и послегарантийное обслуживание
·
Консультации по выбору оптимальных компьютерных и программных решений
для конкретной сферы бизнеса или дома
·
Сетевые
решения. Проектирование и монтаж
локальных сетей
В данном дипломном
проекте рассматривается проблема
построения локальной вычислительной
сети компании под управлением операционной системы Windows 2000 Server.
Реализация предложенного проекта позволит сократить бумажный
документооборот внутри фирмы, повысить производительность труда, сократить время на обработку информации с использованием
специализированных приложений, хранящихся на сетевом сервере, и работать с общими
устройствами: принтерами, факсами и другой периферией. Таким образом, решится проблема окупаемости и рентабельности внедрения локальной сети.
За счет внедрения в фирму данный проект и подключение к глобальной
сети Internet компания получит
практически неограниченные информационные возможности, изучая самые передовые компьютерные технологии и ноу-хау,
что так необходимо по виду деятельности
компании.
Следует учесть, что
организация сетевого взаимодействия, ставит перед нами новую и наиболее важную задачу
– обеспечение защиты информации от несанкционированного доступа. Локальная вычислительная
сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую
степень защищенности данных. Для
решения этой задачи, как уже
отмечалось ранее, была выбрана сетевая
многофункциональная операционная система Windows 2000 Server.
1. Постановка задачи
Целью дипломной работы является организация
локальной компьютерной сети общества с дополнительной ответственностью «Лотос».
Для
решения поставленной цели в
дипломной работерешаются следующие задачи:
·
выбор
сетевойархитектуры для компьютерной сети, метод доступа, топология, тип кабельной системы;
·
выбор
способа управления сетью;
·
конфигурация сетевого оборудования
– количество серверов, концентраторов, сетевых принтеров;
·
управление
сетевыми ресурсами и пользователями
сети;
·
рассмотрение
вопросов безопасности сети;
·
расчет
затрат на создание сети предприятия;
·
анализ
финансового состояния предприятия.
Необходимо разработать
рациональную, гибкую структурную схему сети фирмы, предусмотреть режимы
быстрого обновления оперативной
информации на сервере, а так же проработать вопросы обеспечения необходимого уровня
защиты данных.
2. Функциональная
схема локальной вычислительной сети
Рассмотрим
организационно-штатную структуру ОДО «Лотос». Во главе компании стоит
генеральный директор. В состав подразделения
входят 4 отдела, один из которых -
специализированный отдел прямого
подчинения начальнику. Каждый отдел
имеет в подчинении разное количество отделений. На рис. 1 показана структурная схема организации [приложение1]
Всего в компании
задействовано 19 человек, 15-и из которых предполагается
выделить в пользование персональный компьютер. 14 рабочих станций, один сервер
и один компьютер был выделен охране.
3. Планирование структуры сети
3.1. Компьютерная сеть
Структура «клиент - сервер»
Локальная вычислительная
сеть(LocalAreaNetwork), именуемая
в дальнейшем LAN, -это совокупность компьютеров и других средств вычислительной техники
(активного сетевого оборудования,
принтеров, факсов, модемов и т. п.), объединенных в вычислительную сеть с
помощью кабелей и сетевых адаптеров и работающих под управлением сетевой
операционной системы. Вычислительные сети создаются
с целью совместного использования
общих сетевых ресурсов (дисковое пространство, принтеры, модемы идругая
техника), совместную работу с общими базами данных, уменьшении лишних и мешающих
работе передвижений внутри помещений.
Каждый компьютер в сети оснащается
сетевым адаптером, адаптеры соединяются с помощью сетевых кабелей или беспроводных
технологий и тем самым объединяют
компьютеры в единую вычислительную сеть. Компьютер, подключенный к сети, называется рабочей станцией или сервером, в зависимости от
выполняемых их функций.
Эффективно
эксплуатировать мощности LAN позволяет
применение технологии «клиент - сервер». В этом случае приложения делятся на две части: клиентскую и серверную. Один или
несколько наиболее мощныхкомпьютеров
сети конфигурируются как серверы
приложений: на них выполняются серверные части приложений. Клиентские части выполняются на
рабочих станциях; именно на рабочих
станциях формируются запросы к серверам приложений и отображаются полученные результаты. Для
взаимодействия определяется
некоторый протокол (обычно TCP/IP). Часто каждая
сторона в модели клиент/сервер может выполнять
функции, как сервера, так и клиента. При создании компьютерной сети необходимо
выбрать различные компоненты, определяющие,
какое программное обеспечение и оборудование можно будет использовать, формируя свою корпоративную сеть.
Различия в реализации технологии «клиент - сервер» определяются
следующими факторами:
·
Виды
программного обеспечения.
·
Механизмы
программного обеспечения.
·
Способы
распределения логических компонентов
между компьютерами в сети.
Выделяются
четыре подхода, реализованные в следующих технологиях:
·
Файловый
сервер.
·
Доступ
к удаленным данным.
·
Сервер
баз данных.
·
Сервер
приложений.
Компьютерная сеть – это неотъемлемая
часть современной деловой инфраструктуры, а локальная
сеть – лишь одно из используемых в ней приложений и, соответственно, не должна
быть единственным фактором, определяющим
выбор компонентов сети. Необходимые для
Intranet компоненты
должны стать дополнением к имеющейся
сети, не приводя к существенному
изменению ее архитектур.
3.2. Способы управления сетью
Каждая фирма формулирует собственные требования к конфигурации сети, определяемые
характером решаемых задач. В первую очередь необходимо определить, сколько
человек будут работать в сети. От этого решения,
по существу, будут зависеть все последующие этапы создания
сети.
Количество рабочих
станций напрямую зависит от
предполагаемого числа сотрудников. Другим фактором является
иерархия компании. Для фирмы с горизонтальной структурой, где все
сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая
одноранговая сеть. Фирме,
построенной по принципу вертикальной структуры, в которой точно известно, какой
сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным
сервером. Только в такой сети существует возможность администрирования прав доступа. Рис. 2 выбор структуры сети[приложение2].
В данном случае на
предприятие требуется объединить в локальную сеть 14 рабочих станций.
Причем они объединены в следующие группы:
üГенеральный директор компании – 1
рабочая станция;
ü1-й отдел прямого
подчинения - 1 рабочих станции;
üсекретарь – 1 рабочая станция;
ü2-й отдел, 1 и 2-е отделение – 3
рабочих станций;
ü3-й отдел, 3 и 4-е отделение – 7
рабочих станций, сервер;
ü4-й отдел, 5и 6-е отделение – 1
рабочих станций.
Следуя из схемы выбора типа сети, можно решить, что в
данном случаетребуется установка сервера, так как мы имеем вертикальную
структуру предприятия, то естьразграниченный
доступ к информации.
Одним из главных этапов
планирования является
создание предварительной схемы. При этом в зависимости от типа сети возникает
вопрос об ограничении длины кабельного сегмента. Это может быть несущественно
для небольшого офиса, однако если
сеть охватывает несколько этажей здания,
проблема предстает в совершенно ином свете. В таком случае необходима установка
дополнительных репитеров (repeater).
В ситуации с компанией
«Лотос» вся сеть будет располагаться на одном этаже, и расстояние
между сегментами сети не столь велико, чтобы требовалось использование репитеров.
3.3. План помещений
Большое значение, в
выборе топологии сети, имеет план помещений
рис. 3 [приложение3].
1.Кабинет директора компании.
2.Секретарь.
3.Кабинет прямого
подчинения (первый отдел).
4.Комната системного администратора
(третий отдел).
5.Кабинет третьего отделения.
6.Кабинет четвертого отдела.
7.Кабинет второго отдела.
8.Кабинет первого и второго отделения.
9.Кабинет четвертого отделения.
10.
Кабинет шестого отделения.
После определения
места установки сервера можно сразу определить, какое количество кабеля потребуется.
3.4. Размещение сервера
При построении ЛВС с
сервером возникает еще один вопрос - где лучше всего установить сервер. На
выбор места влияет несколько
факторов:
·
для ограничения
воздействия внешних факторов (шума,
пыли) и ограничения доступа
посторонних лиц сервер желательно установить отдельно от остальных рабочих
станций;
·
обеспечить
постоянный доступ к серверу только
группу технического обслуживания и
администратора сети.
Таким образом, исходя
из перечисленных факторов, было выбрано единственное, возможное место установки
сервера (рис. 3). Кабинет администратора полностью изолирован от других,
следовательно, доступ к серверу будет ограничен. За счет отсутствия в помещении окон, специального покрытия стен и потолка, уровень шума будет минимальным.
3.5. Сетевая
архитектура
Любая компьютерная
сеть характеризуется:
·
Топологией
(отражает структуру связей);
·
Протоколами
(представляют собой правило
взаимодействия функционирующих
элементов в сети);
·
Сетевые
технические средства (различные устройства, обеспечивающие объединение
компьютеров в единую, локальную сеть);
·
Сетевые
программные средства (осуществляют
управление работой компьютерной сети и обеспечивают соответствующий интерфейс с
пользователями).
Выбор топологии определяется, в
частности, планировкой помещения, в
котором разворачивается ЛВС. Кроме
того, большое значение имеют затраты на приобретение и установку сетевого
оборудования, что является важным вопросом для
компании.
3.5.1.
Топология сети
Выделяют 5-ть базовых типов топологии сети:
·
Топология «звезда»;
·
Топология «кольцо»;
·
Шинная топология
·
Логическое
кольцо;
·
Сеть
с древовидной структурой (объединяет
в себе все типы базовых топологий).
На таблице 1 показаны основные
характеристики сетей разной топологии (приложение[6]).
Топология в виде «звезды» является
наиболее надежной и быстродействующей из всех топологий вычислительных сетей,
поскольку передача данных между компьютерами проходит через сервер (при его
хорошей производительности) по отдельным линиям,
используемым только этими компьютерами. Частота запросов передачи информации,
от одного компьютерак другому невысока,
по сравнению с частотой, наблюдаемой при других топологиях.
На рис. 4. изображена
топология сети компании
[приложение5]. Подобная схема имеет и неоценимое преимущество – высокую
отказоустойчивость. Выход из строя
одной или нескольких рабочих станций не приводит к отказу всей системы. Правда
если из строя выйдет коммутатор (Switch), его отказ затронет все соединённые
при помощи него устройства.
3.5.2 Протоколы
Протокол это набор
правил, определяющих начало,
проведение и завершение сеансов общения
в сетях.
Протокол TCP/IP (TransmissionProtocol/InternetProtocol) является
наиболее универсальным для работы
локальной сети. Этот протокол не самый, но достаточно быстрый, он поддерживает
маршрутизацию и позволяет работать в
одной сети свыше 50 миллионов компьютеров.
TCP – семейство
протоколов: шифровка, сжатие, пересылка и распаковка пакетов.
IP – отвечает за
адресацию.
Каждый компьютер в сети имеет свой
уникальныйIP адрес.
3.5.3 Сетевые технические средства
Каждый компьютер, в том
числе и сервер, соединяется отдельным сегментом кабеля,
подключенным к концентратору (HUB) или к коммутатору (Swith).
Концентраторы (НUВ)
В зависимости от числа
рабочих станций и длины кабеля между
ними, применяют пассивные и активные
концентраторы.
·
Пассивные
HUB-ы – максимум три рабочих станций.
·
Активные
HUB-ы – дополнительно содержат усилитель для
подключения 4, 8, 16 и 32 рабочих
станций.
Кроме того, концентраторы
служат центральной точкой для
подключения кабелей, изменения конфигурации, поиска неисправностей и
централизованного управления, упрощая выполнение всех этих операций. Максимальное расстояние от HUB-а до компьютера составляет 100 метров, скорость передачи данных – 10
Мбит/с.
Коммутаторы (Swith)
Коммутаторы контролируют
сетевой трафик и управляют его
движением, анализируя адреса
назначения каждого пакета. Коммутатор«запоминает», какие сетевые устройства
соединены с его портам, и направляет
пакеты только на необходимые порты. Это дает возможность одновременно работать
с несколькими портами, расширяя тем самым полосу пропускания.
Таким образом, коммутация пакетов уменьшает количество лишнего трафика, что
происходит в тех случаях, когда одна
и та же информация передается всем портам.
Коммутаторы и
концентраторы часто используются в
одной и той же сети; концентраторы расширяют
сеть, увеличивая число портов, а коммутаторы
разбивают сеть на небольшие, менее перегруженные сегменты
Важнейшей характеристикой
обмена информацией в локальных сетях
являются так называемые методы доступа (accessmethods), регламентирующие порядок, в котором рабочая
станция получает доступ к сетевым
ресурсам и может обмениваться
данными.
СпецификацияEthernet
Спецификацию Ethernet в
конце семидесятых годов предложила
компания Xerox Corporation. Позднее
к этому проекту присоединились компании Digital Equipment Corporation (DEC) и
Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet
институтом IEEE был разработан стандарт IEEE 802.3.
Сети со звездообразной
топологией поддерживают технологию Ethernet, что позволяет
увеличивать пропускную способность сети в десятки
раз, при использовании соответствующих сетевых адаптеров и кабелей.
Метод обнаружения коллизий используется
стандартом Ethernet. Адаптеры непрерывно находятся в состоянии
прослушивания сети.
Передача сообщений в сети
Ethernet
производится пакетами со скоростью
10, 100 и 1000 Мбит/с.
Кабель «витая
пара»
В настоящее время
технология, применяющая
кабель на основе витой пары (10Base – T), является
наиболее популярной. Такой кабель не
вызывает трудностей при прокладке.
Правила для сети Ethernet на витой паре:
·
Максимальное
количество расположенных подряд
концентраторов не должно превышать четырёх;
·
Использование
кабеля 3 или 5 категории;
·
Максимальная длина кабельного сегмента – 100 м.
Сеть на основе «витой
пары», в отличие от тонкого и толстого коаксиала, строится
по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля
(но цена «витой пары» не велика).
Существуют два вида кабеля «витая
пара»:
1.SPT (ShieldedTwistedPair) экранированная
витая пара;
2.UPT (UnshieldedTwistedPair) неэкранированная витая
пара.
Оба типа кабеля состоят
из пар (как 4-х, так и 8-и) скрученных проводов. UPT стал наиболее популярным, благодаря
своей низкой стоимости. Единственным недостатком этого кабеля является уязвимость к помехам.
Кабели этого типа бывают
3-х категорий:
3-я
категория – 16 Мбит/с;
4-я
категория – 25 Мбит/с;
5-я
категория – 100 Мбит/с.
Для
монтажа кабеля используются конекторы RJ-45. Ниже показана последовательность
проводов:
1.Светло-оранжевый
2.Оранжевый
3.Светло-зеленый
4.Синий
5.Светло-синий
6.Зеленый
7.Светло-коричневый
8.Коричневый
3.5.4 Сетевые программные средства
Базовые компоненты и
технологии связанные с архитектурой
ЛВС также включает в себя:
1.Сетевую операционную сеть.
2.Программное обеспечение для управления
сетью.
3.6. Сетевые ресурсы
Следующим важным аспектом
планирования сети является совместное использование сетевых ресурсов
(принтеров, факсов, модемов и других устройств).
Перечисленные ресурсы
могут использоваться как в
одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае
одноранговой сети сразу выявляются её
недостатки. Чтобы работать с перечисленными компонентами, их нужно установить
на рабочую станцию или подключить к ней периферийные устройства. При отключении
этой станции все компоненты и соответствующие службы становятся
недоступными для коллективного пользования.
В сетях с сервером такой компьютер существует по
определению. Сетевой сервер практически никогда не выключается, если не считать коротких остановок для технического обслуживания.
Таким образом, обеспечивается
круглосуточный доступ рабочих станций к сетевой периферии.
На предприятии имеется
восемь принтеров, в каждом помещении. Администрация
пошла на расходы для создания максимально комфортных условий работы коллектива.
Теперь вопрос подключения принтера к ЛВС. Для
этого существует несколько способов.
1.Подключение к рабочей станции.
Принтер подключается к той рабочей станции, которая находиться
к нему ближе всего, в результате чего данная
рабочая станция
становится сервером печати.Недостаток такого подключения в том, что при выполнении заданий на печатьпроизводительность рабочей станции на
некоторое время снижается, что отрицательно влияет
на работу прикладных программ при интенсивном использовании принтера. Кроме
того, если машина будет выключена, сервер печати станет недоступным для других узлов.
2.Прямое
подключение к серверу.
Принтер подключается к параллельному порту сервера с помощью
специального кабеля. В этом случае
он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть
на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.
3.Подключение к сети через специальный
сетевой интерфейс.
Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая
станция. Интерфейсная карта работает как сетевой адаптер, а принтер
регистрируется на сервере как узел
ЛВС. Программное обеспечение сервера осуществляет
передачу заданий на печать по сети непосредственно на подключенный сетевой
принтер.
В сетях с шинной топологией сетевой принтер, как и
рабочие станции, соединяется с сетевым кабелем при помощи Т-коннектора, а при
использовании «звезды» - через концентратор.
Интерфейсную карту можно
установить в большинство принтеров, но её стоимость довольно высока.
4.Подключение к выделенному серверу
печати.
Альтернативой третьему
варианту является использование специализированных серверов печати.
Такой сервер представляет собой
сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими
разъемами (портами) для подключения принтеров. Однако в данном случае использование
сервера печати является
непрактичным.
Компания «Лотос» выбрала третий способ подключения принтера к ЛВС. Так как из восьми имеющихся принтеров только один является
сетевым, затраты на его приобретение незначительные.
4.Организация
сети на основе Windows 2000 Server
4.1. Особенности ОС Windows 2000 Server
Выпустив операционную
систему Windows 2000, компания Microsoft сделала серьезный шаг к тому, чтобы WindowsNT (NT – NewTechnology) стала корпоративным стандартом
проведения вычислений. Windows 2000 один из самых крупных,
когда-либо реализованных проектов, создания
программного обеспечения.
Программный код этой операционной системы содержит 40-65 миллионов символов.
Над проектом работало свыше 2000 программистов, в Windows 2000 Server включены новые технологии, разработанные
24 компаниями.
Многие комбинации новых
технологий обеспечили новые возможности операционной системы, в частности иерархическую
структуру системы хранения данных,
при которой часто используемые файлы переносятся на ленточные накопители, откуда их при
необходимости извлекают. Эта технология
реализована благодаря разработкам
компании High
Ground. Некоторые возможности – улучшенные варианты технологий, представленных
в предыдущих версиях операционной
системы или в сервисных пакетах, например, организация
многосессионных вычислений в сетевых серверах с использованием архитектуры
«тонкого» клиента, основаны на совместных разработках компании Microsoft и Citrix.
Если спросить у группы
системных администраторов, что их больше всего беспокоит, и что они хотели бы
видеть в следующем поколении серверных операционных систем под названием Windows, ответ на оба вопроса будет
одинаковым – стабильность и надежность. Дальше следует простота управления, дополнительные инструменты, которыми новая операционная
система от Microsoft обзавелась во время
разработки. Но они занимают последние места в списке.
Компания Microsoft действительно уделила повышенное
внимание тому, чтобы сделать Windows 2000 более стабильной, менее склонной к зависаниям, легче настраиваемой и требующей перезагрузки в
меньшем количестве случаев. По словам Джима Олчина, вице-президента компании,
если WindowsNT 4.0 требовала перезагрузки в 75 различных ситуациях, то Windows 2000 – только в пяти. Каждый, кто когда-либо сталкивался с установкой и настройкой параметров WindowsNT 4,0, будет только приветствовать эти
сведения. Раньше простое изменение
параметров протокола TCP/IP требовало обязательной
перезагрузки системы. В Windows 2000 Server это не так.
Несмотря на то, что Windows 2000 Server еще отстает от Windows 98 по возможностям автоматической настройки работы различных
устройств, она все же намного более совместима со стандартом PlugandPlay, чем ее предшественницы. Не следует
удивляться
тому, что после замены видеоадаптера или звуковой карты система найдет новое
аппаратное обеспечение. Поскольку сервер, работающий под управлением Windows 2000 Server, выключается
не часто, возможности этой операционной системы по управлению питанием
достаточно слабы, несмотря на заявления
компании Microsoft о поддержке стандарта ACPI (AdvancedConfigurationandPowerInterface – усовершенствованный интерфейс
управления питанием).
Дополнительные улучшения в операционной системе Windows 2000 связаны
с поддержкой аппаратного обеспечения.
Хотя WindowsNT и поддерживала экзотические типы
жестких дисков, только немного моделей потребительских цветных принтеров или
сканеров могли взаимодействовать с этой операционной системой. Windows 2000 поддерживает модель драйверов Windows (WDM – WindowsDriverModel), позволяющую
разработчикам писать драйверы, которые будут нормально взаимодействовать и с Windows 98 и Windows 2000. Драйвер должен быть
откомпилирован для каждой
операционной системы отдельно, но его исходный код – один и тот же. Таким
образом, производители различного периферийного оборудования очень быстро выпустили драйверы для операционной системы Windows 2000 Server. Кроме того, теперь Windows 2000 Server может воздействовать с большим
количеством устройств, чем предыдущие версии серверных операционных систем.
Основным элементом
централизованного администрирования
в Windows 2000 Server является домен.
Домен - это группа серверов, работающих под управлением Windows 2000 Server,
которая функционирует, как одна
система. Все серверы Windows 2000 в домене используют один и тот же набор
учетных записей пользователя,
поэтому достаточно заполнить учетную карточку пользователя
только на одном сервере домена, чтобы она распознавалась всеми серверами этого
домена.
4.2. Службы ОС Windows 2000 Server
4.2.1. Служба DHCP. Некоторые понятия
DHCP -
развитие протокола ВООТР (RFC 951 и 1084), позволявшего
динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых
станций). При этом DHCP предоставляет
все данные для настройки стека
протоколов TCP/IP и дополнительные данные для
функционирования определенных серверов.
Область DHCP. Область (scope) DHCP —
административная группа, идентифицирующая полные последовательные диапазоны возможных
IP-адресов для всех клиентов DHCP в
физической подсети. Области определяют
логическую подсеть, для которой
должны предоставляться услуги DHCP, и позволяют
серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в
подсети. Область должна быть определена прежде, чем клиенты DHCP смогут
использовать сервер DHCP для
динамической конфигурации TCP/IP.
Пул адресов. Если определена область DHCP и
заданы диапазоны исключения, то оставшаяся часть
адресов называется пулом доступных
адресов (address pool) (в пределах области). Эти адреса могут быть динамически
назначены клиентам DHCP в сети.
Диапазоны исключения. Диапазон исключения
(exclusion range) ограниченная последовательность
IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.
Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный
адрес и гарантировать, что указанное устройство в подсети может всегда использовать
один и тот же IP-адрес.
Суперобласти. Это понятие,
используемое в диспетчере DHCP, которое задает множество областей,
сгруппированных в отдельный административный объект - суперобласть (superscope).
Суперобласти полезны для решения различных задач службы DHCP.
Арендные договоры. Арендный договор (lease) - отрезок
времени, определяющий период, во
время которого клиентский компьютер
может использовать назначенный IP-адрес. При выдаче арендного договора он
становится активным. В момент
половины срока действия арендного
договора клиент должен возобновить назначение адреса, обратившись к серверу
повторно. Продолжительность арендного договора влияет
на частоту обновления арендных
договоров (интенсивность обращений к серверу).
4.2.2. Опции DHCP
Опции DHCP — дополнительные параметры настройки
клиентов, которые сервер DHCP может назначать при обслуживании арендных
договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по
умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых
сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять
и добавлять пользовательские опции.
4.2.3. Как работает DHCP
Протокол упрощает работу
сетевого администратора, который должен вручную конфигурировать только один
сервер DHCP. Когда новый компьютер подключается
к сети, обслуживаемой сервером DHCP, он запрашивает уникальный IP-адрес, а
сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из
четырех шагов:
1.Клиент DHCP запрашивает IP-адрес
(DHCP Discover, обнаружение),
2.DHCP-сервер предлагает адрес (DHCP
Offer, предложение),
3.Клиент принимает предложение и
запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).
Чтобы адрес не
"простаивал", сервер DHCP предоставляет
его на определенный администратором срок, это называется
арендным договором (lease). По истечении половины срока арендного договора
клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный
договор. Это означает, что когда машина прекращает использовать назначенный
IP-адрес (например, в результате перемещения
в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для
повторного использования.
4.2.4. Состав DHCP в Windows 2000
Служба DHCP в Windows
2000 состоит из трех основных компонентов.
Серверы DHCP. В состав сервера DHCP входит
оснастка DHCP - удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу
данных для назначения IP-адресов и других параметров настройки. Сервер
DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации
TCP/IP, которые могут быть назначены сервером DHCP, включают:
·
IP-адрес
для каждого сетевого адаптера на
клиентском компьютере
·
маску
подсети
·
шлюзы
по умолчанию
·
дополнительные
параметры конфигурации, например, IP-адрес сервера DNS или WINS.
Один или более
компьютеров в сети должны работать под управлением Windows 2000 Server с
протоколом TCP/IP и установленной службой сервера DHCP. Если служба сервера
DHCP установлена на компьютере, то сразу после задания
и активизации областей автоматически создается
база данных DHCP.
Клиенты DHCP. Клиентами сервера DHCP из состава
Windows 2000 могут быть компьютеры, работающие на любой платформе. Компьютеры
под управлением ОС производства Microsoft могут действовать как клиенты DHCP:
Windows NT Server/Workstation (все версии), Windows 98/95, Windows for
Workgroups 3.11 (с установленным 32-разрядным
протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным
драйвером реального режима), LAN Manager версии 2.2с, Windows2000 Professional, семейство WindowsXP.
4.2.5. Агенты ретрансляции BOOTP/DHCP
Работа протоколов ВООТР и
DHCP основана на механизмах широковещания.
Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки,
поэтому передача таких посылок выполняется агентом ретрансляции.
Агент ретрансляции DHCP - это
маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный
сервер (серверы) DHCP. Использование агентов ретрансляции
избавляет от необходимости
устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только
обслуживает прямые локальные запросы
клиента DHCP и перенаправляет их на
удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP
клиентам DHCP.
Администратор может
отменить параметры динамической настройки, настроив их вручную. Любая информация,
вручную введенная на клиенте, отменяет параметры динамической настройки.
4.2.6. Новые возможности DHCP в
Windows 2000 Server
Протокол DHCP в Microsoft
Windows 2000 Server был дополнен новыми функциями,
что упростило развертывание, интеграцию и настройку сети.
Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны
со службой DHCP. В Windows 2000 серверы DHCP и клиенты DHCP могут
регистрироваться в DNS.
Улучшенное управление и
мониторинг. Новая возможность обеспечивает уведомление об уровне
использования пула IP-адресов.
Оповещение производится при помощи
соответствующего значка либо при помощи передачи сообщения.
Распределение групповых
адресов.
Добавлена возможность назначения
групповых адресов. Типичные приложения
для групповой работы — конференции
или радиотрансляция требуют специальной настройки групповых адресов.
Защита от появления
неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может
привести к конфликту. Новые механизмы позволяют
обнаружить конфликт такого рода и деактивизировать работу сервера, обеспечив
правильную работу DHCP.
Защита от подмены
серверов.
Регистрация уполномоченных
(авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не
обнаружен в каталоге, то он не будет функционировать и отвечать на запросы
пользователей.
4.2.7. Кластеризация
Кластерные службы,
работающие на Windows 2000 Advanced Server и Datacenter, поддерживают
DHCP-сервер в качестве ресурса кластера, что позволяет
повысить доступность DHCP-сервера.
Автоматическая настройка клиентов. Клиенты с поддержкой DHCP. начинающие
работу в сети, могут конфигурироваться
самостоятельно с использованием
временной конфигурации IP (если сервер DHCP недоступен). Клиенты продолжают
попытки связаться с сервером DHCP для
получения арендного договора в
фоновом режиме каждые 5 мин. Автоматическое назначение всегда прозрачно для пользователей. Адреса для
такого рода клиентов выбираются из
диапазона частных сетевых адресов TCP/IP и не используются
в Интернете.
Новые
специализированные опции и поддержка пользовательских классов. Сервер DHCP в Windows 2000 может
назначать специализированные опции, сокращая
время на получение одобрения новой стандартной опции в IETF. Механизм
пользовательских классов позволяет
применять DHCP в заказных приложениях для
сетей масштаба предприятия. Оборудование большинства поставщиков сетевого
аппаратного обеспечения также может
использовать различные номера опций для
различных функций.
4.3.Служба DNS
Система доменных имен
(Domain Name System) - служба имен Интернета, стандартная
служба TCP/IP. Служба DNS дает возможность клиентским компьютерам в сети регистрировать
и разрешать доменные имена. Доменные имена используются,
чтобы находить ресурсы в сети и обращаться
к ним.
Служба DNS в Microsoft
Windows 2000 Server дополнена новыми функциями,
улучшающими совместимость компонентов сети и расширяющими
диапазон применения DNS.
Интеграция с ActiveDirectory. В Windows 2000 Server служба DNS
тесно интегрирована со службой каталогов Active Directory.
Поддержка Unicode. Первоначально, стандартная служба DNS в Интернете допускала использование
имен, состоящих только из первых 128
символов ASCII. Это требование содержится
в RFC 1035 - одном из основных стандартов DNS. Чтобы применять DNS в различных странах, потребовалось расширить
этот стандарт. Microsoft в службе DNS для
Windows 2000 Server включила поддержку Unicode-символов UTF-8, что расширяет стандарт RFC 1035.
Интеграция с WINS. Взаимодействие со службой WINS для
поиска имен DNS, которые не могут быть разрешены при помощи просмотра
пространства имен DNS.
Домен DNS основан на концепции дерева
именованных доменов. Каждый уровень дерева может представлять или ветвь, или лист дерева. Ветвь - это уровень,
содержащий более одного имени и идентифицирующий набор именованных ресурсов.
Лист - имя, указывающее заданный
ресурс.
4.3.1. Планирование
Перед использованием DNS
в сети необходимо тщательно спланировать пространство имен DNS. При этом нужно
определить, как будет применяться служба DNS, и какие цели ставятся при
ее развертывании. Вот вопросы, которые необходимо решить до установки службы:
·
Выбор
и предварительная регистрация имени домена, используемого в Интернете
·
В
какой сети будут установлены серверы DNS - в частной сети или в Интернете
·
Нужно
ли использовать DNS для поддержки
работы Active Directory
4.3.2. Настройка сервера
Настройка и изменение
конфигурации сервера DNS могут понадобиться
по разным причинам, например:
·
При
изменении имени компьютера-сервера
·
При
изменении имени домена для
компьютера-сервера
·
При
изменении IP-адреса компьютера-сервера
·
При
удалении сервера DNS из сети
·
При
изменении основного сервера (primary server) зоны
Управление клиентами
Для
клиентов Windows конфигурация DNS
при настройке свойств TCP/IP для
каждого компьютера включает следующие задачи:
·
Установка
имени хоста DNS для каждого
компьютера или сетевого подключения.
·
Установка
имени родительского домена, которое помещается
после имени хоста, чтобы формировать полное (fully qualified) имя домена для
каждого клиента.
·
Установка
основного DNS-сервера и списка дополнительных DNS-cepверов, которые будут
использоваться, если основной сервер
недоступен.
·
Установка
очередности списка поиска доменов, используемого в запросах для дополнения
не полностью заданного имени компьютера.
Мониторинг
и оптимизация
В Windows 2000 Server
можно производить мониторинг и по его результатам оптимизировать настройки
службы DNS при помощи:
·
Системного
монитора (Performance Monitor)
·
Опций
протоколирования
·
Статистики
по DNS-серверу
·
Настройки
дополнительных параметров
4.4. Служба WINS
Служба WINS (Windows
Internet Name Service, служба имен Windows) обеспечивает поддержку
распределенной базы данных для
динамической регистрации и разрешения
имен NetBIOS для компьютеров и
групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и
адресное пространство IP друг на друга и предназначена для
разрешения имен NetBIOS в
маршрутизируемых сетях, использующих
NetBIOS поверх TCP/IP. Имена NetBIOS используются
более ранними версиями операционных
систем Microsoft для идентификации
компьютеров и других общедоступных ресурсов.
Хотя
протокол NetBIOS может применяться с другими сетевыми протоколами, помимо TCP/IP
(например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS
упрощает управление пространством имен NetBIOS в сетях
на базе TCP/IP. WINS применяется для
распознавания имен NetBIOS, но для ускорения
разрешения имен клиенты должны
динамически добавлять, удалять или модифицировать свои имена в WINS.
4.4.1. Новые возможности WINS в
Windows 2000
В Windows 2000 WINS
обеспечивает следующие расширенные возможности:
1.Постоянные
соединения. Теперь можно настроить
каждый WINS-сервер на обслуживание постоянного
соединения с одним или большим
количеством партнеров репликации. Это увеличивает скорость репликации и снижает
затраты на открытие и завершение соединений.
2.Управление "захоронением".
Можно вручную отмечать записи для
захоронения (отметка для дальнейшего удаления,
tombstoning). Состояние
"захоронения" записи
копируется для
всех серверов WINS, что предотвращает восстановление копии из баз данных других
серверов.
3.Улучшенная
утилита управления. Утилита
управления WINS реализована в виде
оснастки ММС, что упрощает использование WINS для
администратора.
4.Расширенная
фильтрация и поиск записей.
Улучшенная фильтрация и новые поисковые функции помогают находить
записи, показывая только записи,
соответствующие заданным критериям.
Эти функции особенно полезны для
анализа очень больших баз данных WINS.
5.Динамическое стирание записей и
множественный выбор. Эти особенности упрощают управление базой данных WINS. При
помощи оснастки WINS можно легко манипулировать с одной (или более) записью
WINS динамического или статического типа.
6.Проверка записей и проверка
правильности номера версии. Эти возможности проверяют
последовательность имен, сохраненных и скопированных на серверах WINS. Проверка
записей сравнивает IP-адреса, возвращаемые по запросу по имени NetBIOS с
различных серверов WINS. Проверка правильности номера версии проверяет номер владельца таблицы отображения "адрес-версия".
7.Функция
экспорта. При экспорте данные WINS сохраняются в текстовом файле с запятыми
в качестве разделителей. Можно импортировать этот файл в Microsoft Excel и
другие программы для анализа и
составления отчетов.
8.Увеличенная
отказоустойчивость клиентов. Клиенты под управлением Windows 2000 или Windows
98 могут использовать более двух серверов WINS (максимально - 12 адресов) на
интерфейс. Дополнительные адреса серверов WINS будут использоваться, если первичные и вторичные серверы WINS не
отвечают на запросы.
9.Консольный доступ только для чтения
к WINS Manager. Эта возможность предоставляется группе Пользователи WINS (WINS Users), которая автоматически создается
при установке сервера WINS. Добавляя членов к этой группе, можно предоставить доступ
только для чтения к информации о WINS. Это позволяет пользователю-члену группы просматривать, но не
изменять информацию и свойства, хранящиеся на
определенном сервере WINS.
4.4.2. Компоненты службы WINS
Основные компоненты WINS
- сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy).
Серверы WINS. Сервер WINS обрабатывает запросы на
регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает
на запросы разрешения имен NetBIOS
от клиентов, возвращая IP-адрес по
имени, если это имя находится в базе данных сервера. Сервер WINS поддерживает
базу данных WINS.
Клиенты WINS. Клиенты WINS регистрируют свои имена
на сервере WINS, когда они запускаются
или подключаются к сети.
Microsoft поддерживает
клиентов WINS на платформах Windows 2000 Server/Professional, Windows NT
Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager,
MS-DOS, OS/2, Linux/Unix (с установленной службой Samba).
Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать / обновить
/ удалить имя клиента в базе данных
WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и
адресов IP.
Посредники WINS. Посредник WINS - клиентский
компьютер WINS, настроенный так, чтобы действовать от имени других хостов,
которые не могут непосредственно использовать WINS.
4.4.3. Планирование сети с
использованием WINS
Перед установкой серверов
WINS в сети необходимо решить следующие задачи:
·
Определить
число необходимых серверов WINS
·
Спланировать
партнеров репликации
·
Оценить
влияние трафика WINS на самых
медленных соединениях
·
Оценить
уровень отказоустойчивости в пределах сети для
WINS
·
Составить
и оценить план инсталляции WINS
До настройки репликации
нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для
успешного развертывания и использования WINS.
Настройка статического отображения
Запись, отображающая имя в
IP-адрес, может быть добавлена в базу данных WINS двумя
способами:
1.Динамически (клиентами WINS,
непосредственно при связи с сервером
WINS).
2.Статически (вручную, администратором,
при помощи оснастки WINS или утилит командной строки).
Статические (добавляемые администратором вручную) записи полезны, когда
нужно добавить отображение "имя-адрес"
к базе данных сервера для
компьютера, который непосредственно не использует WINS. Например, в некоторых
сетях серверы под управлением других
операционных систем не могут регистрировать имя
NetBIOS непосредственно на сервере WINS. Хотя
эти имена можно было бы добавить с помощью файла Lmhosts или через запрос
4.4.4. Управление базой данных WINS
Оснастка WINS
обеспечивает поддержку, просмотр, копирование и восстановление базы данных
WINS. Основные задачи по работе с базой:
§Сжатие базы
§Резервное копирование базы
§Проверка целостности базы
§Переход от WINS к DNS
В сетях, использующих только Windows 2000, можно
уменьшить или даже устранить применение WINS. Удаление установленных серверов
WINS из сети называется отзывом
(decommissioning).
После развертывания сервера DNS в сети отзыв сервера WINS выполняется в такой
последовательности:
§Клиентские компьютеры
перенастраиваются, чтобы они не
использовали WINS, а только DNS.
§На каждом сервере WINS по отдельности
запускается процесс отзыва:
§В дереве WINS выбрать сервер WINS,
который нужно отозвать, затем выбрать опцию «Активные регистрации» (Active
Registrations).
§В меню Действие (Action) выбрать
пункт «Найти по владельцу» (Show recordsforthesleetedowner).
§В появившемся окне в списке только для
выбранного владельца (only for selected owner) выбрать сервер WINS, который
необходимо отозвать, и нажать кнопку ОК.
§В подокне подробного просмотра
выделить все элементы.
§В меню Действие (Action) выбрать
команду «Удалить» (Delete).
§В диалоговом окне Подтверждение
удаления записей (Confirm WINS
Record Delete) установить переключатель «Реплицировать удаление записи на
другие серверы» (Tombstone WINS records on all WINS servers) переключателя и нажать кнопку ОК.
§Подтвердить удаление, нажав кнопку Да
(Yes) в окне запроса.
§В дереве выбрать элемент «Партнеры»
репликации (Replication Partners).
§В меню Действие (Action)выбрать команду «Запустить репликацию»
(Replicate Now).
§После проверки репликации выбранных
записей на другие серверы остановить и удалить службу WINS на отозванном
сервере.
После заключительного
шага процесса отзыва WINS можно настроить клиентские компьютеры под управлением
Windows 2000, чтобы они не использовали поддержку NetBIOS поверх TCP/IP
(NetBIOS over TCP/IP). Этот шаг нужен, только если надо уменьшить трафик
запросов имени NetBIOS и трафик регистрации WINS. Однако в большинстве сетей
ограниченное применение WINS какое-то время
еще будет необходимо.
5. Структура локальной компьютерной сети (СКС) ОДО «ЛОТОС»
5.1. Кабельная
система
ОДО «Лотос» находится на 1-ом этаже здания
по адресу ул. К.Либкнехта 88. Занимаемая
площадь составляет 150 кв.м. Этаж
разделен на 10 комнат с центральным холлом. Кабельная
сеть проходит по стенам, не имеющим дверных проемов, на расстоянии от пола не выше 1-го метра, для удобства монтирования
и профилактического технического сопровождения.
Кабель уложен в специальные короба, в которых предусмотрены розетки для подключения
Patch-Cord-ов (стандарта RJ-45).
СКС смонтирована с использованием
кабеля фирмы Siemon, стандарта UTP (UnshieldedTwistedPair) – (неэкранированная витая
пара) категории 5, международного стандарта Кабельных систем. Данный стандарт
подразумевает наличие четырех пар медного кабеля,
с возможностью передачи данных со скоростью 100 Мегабит в секунду по двум из
них. Оставшиеся пары резервируются под другие задачи СКС.
5.1.1. Схема построения
СКС построена по топологии «звезда».
С подключением к коммутатору фирмы D-Link 16-xport (приложение [4]).
5.2.
Конфигурирование сервера
Сетевая
операционная система выполняется на
сервере. С другой стороны, компьютеры-клиенты могут работать под управлением
различных операционных систем. Чтобы операционная
система клиента могла использовать сеть, нужно установить специальные драйвера,
которые позволят плате сетевого
интерфейса компьютера-клиента связаться с сетью. Эти драйверы работают подобно драйверам
принтера, позволяющим прикладным
программам посылать информацию на принтер. Программное обеспечение сетевого
драйвера дает возможность программам посылать и принимать информацию по сети.
Каждый компьютер в сети содержит одну или более
плат сетевого интерфейса, которые соединяют
компьютер с сетью.
Очевидно, что производительность ЛВС не в последнюю очередь
зависит от компьютера, используемого в качестве сервера. При использовании
Windows 2000 Server необходимо ориентироваться
на наиболее высокоскоростной компьютер. В этом случае, как всегда, существует
возможность выбора между готовыми серверами, предлагаемыми производителями и поставщиками компьютерной техники, и серверами
самостоятельной сборки. При наличии
определенного опыта, самостоятельно
собранный под заказ сервер может составить альтернативу готовому продукту.
Большое разнообразие компонентов не дает возможности назвать конкретные виды
«железа» для закупки и сборки.
Поэтому следует обратить внимание на следующие моменты.
1.
На
вопрос об используемой шине ответ однозначен – PCI. Помимо высокой производительности
(за счет 64-битной разрядности
шины), PCI – компоненты допускают программное конфигурирование. Благодаря последнему обстоятельству,
возможные конфликтымежду подключаемыми
аппаратными ресурсами почти всегда предотвращаются
автоматически.
2.
Windows
2000 Serverизначально предъявляет высокие требования
к объему оперативной памяти. И они
еще более возрастают в случае применения
сетевого сервера (здесь объем ОЗУ должен быть не менее 64 Мб).
3.
В
сервере должны использоваться, как
минимум, винчестеры Fast SCSIи соответствующий
адаптер SCSI. При использовании Fast SCSI
скорость передачи данныхдостигает
10 Мбит/с. Новейшие жесткие диски с интерфейсом Ultra SCSI обладают скоростью
передачи до 20 Мбит/с. Если же винчестер должен работать еще быстрее,
необходимо установить более дорогой Ultra Wide SCSI диск и соответствующий
контроллер. Скорость Ultra Wide SCSI достигает 40 Мбит/с, и он представляет собой идеальное устройство для высокопроизводительного сервера, в том числе и для сетей с интенсивным обменом данными.
4.
Маленький
корпус для такого компьютера
противопоказан, так как это может привести к перегреву, особенно при
использовании производительного процессора и нескольких жестких дисков.
Идеальным корпусом будет корпус типа Big Tower, кроме всего прочего,
обеспечивающий возможность дальнейшего расширения
системы. Еще более удобны специальные корпуса для
серверов, снабженные мощными блоками питания,
дополнительными вентиляторами,
съемными заглушками и защитной передней панелью.
5.
Если
сервер будет оснащен двумя или более
жесткими дисками, необходимо подумать о его дополнительном охлаждении. Для этого устанавливают специальные вентиляторы (куллеры), которые можно дополнительно
установить в системный блок.
6.
Скоростной
привод CD-RW
не только сэкономит время, при
установке операционной системы и прикладного программного обеспечения, но и окажется
чрезвычайно полезным при работе с централизованной справочной системой.
7.
Так
как все подключенные к сети рабочие станции будут постоянно
обращаться к серверу, одним из
еговажнейших компонентов является производительная
32-битная сетевая карта. Она должна эффективно управлять информационным обменом, то есть иметь
сопроцессор, принимающий на себя
основные функции центрального процессора по обработке поступающих на сервер
данных.
На таблице 2 показана конфигурация сервера (приложение[7]).
5.2.1. Установка Windows 2000 Server
После
подготовки компьютера можно начинать инсталляцию
Windows. Если на винчестере сервера еще нет разделов, компьютер
загружается с системных дискет. В
результате запустится программа
установки, с помощью которой можно сформировать разделы и начать инсталляцию. В BIOS опция BootSequence должна иметь значение - А, С. Или же можно инсталлировать
с помощью привода CD-ROM,
компьютер, автоматически загрузившись с него, запустит программу установки.
Если же на сервере ужеустановлена ОС,
то можно сразу же начать инсталляцию
с компакт-диска. Для этого нужно
найти на диске папку I386 и в ней
загрузочный файл WINNT.EXE.
Установка
Windows 2000 Server состоит из двух
этапов. Первый предполагает работу в текстовом режиме экрана, второй - в
графическом.
После
перезагрузки компьютера появляется
окно «установка Windows 2000 MicrosoftNT». Выполнить
следующие действия:
1.
Установка
обнаруженных устройств.
2.
Настройка ОС для работы с различными языками
и региональными стандартами.
3.
Язык системы и язык пользователя
задают формат вывода чисел, дат, денежных единиц. Выбранный язык системы: русский.
4.
Раскладка клавиатуры
задает символы, выводимые при нажатии клавиш. Можно переключить клавиатуру на
другие установленные расклады.
5.
Настройка
принадлежности программ
-
Имя Server
-
Организация «Лотос»
6.
Режим лицензирования. Windows 2000 Server поддерживает
два варианта лицензирования. В целях резервирования
задаем значение 50 рабочих мест.
7.
Имя компьютера и пароль администратора.
a.
Имя компьютера Server
b.
Пароль администратора
(комерчиская тайна)
8.
Выбор компонентов Windows 2000.
9.
Настройка время и даты.
10.
Установка служебных
режимов. Режим сервера приложений.
11.
Сетевые параметры.
a.
Установка
программного обеспечения сетевой
поддержки пользователя.
b.
Получить доступ к
другим компьютерам, сетям и Internet
12.Рабочая
группа или домен.
-
Создаем рабочую
группу – Фирма.
-
Домен – не
используется.
13.Установление компонентов.
14.Выполнение заключительных действий
-
Установка элементов
меню «Пуск».
-
Настройка панели
управления.
-
Подготовка справочной
системы.
15.Завершение установки.
16.Перезагрузка компьютера.
17.Установка сетевого ПО.
18. Заведение учётных записей пользователей, выделение
сетевых ресурсов, определение прав доступа пользователей к общим сетевым
ресурсам.
6. Защита информации в сети
Исследование
и анализ многочисленных случаев воздействий на информацию и несанкционированного
доступа к ней показывают, что их можно разделить на случайные и преднамеренные. Причинами таких воздействий могут быть:
·
отказы и сбои аппаратуры;
·
помехи на линии связи
от воздействий внешней среды;
·
ошибки человека как звена системы;
·
системные и системотехнические ошибки разработчиков;
·
структурные, алгоритмические и программные ошибки;
·
аварийные ситуации;
·
другие воздействия.
Преднамеренные
угрозы связаны с действиями человека, причинами которых могут быть
определенное недовольство своей жизненной ситуацией, сугубо материальный интерес
или простое развлечение с самоутверждением своих способностей.
Нет
никаких сомнений, что на предприятии
произойдут случайные или преднамеренные попытки взломасети извне. В связи
с этим обстоятельством требуется тщательно предусмотреть защитные мероприятия.
Для вычислительных систем характерны следующие штатные
каналы доступа к информации:
·
терминалы пользователей, самые доступные из которых
это рабочие станции в компьютерных классах;
·
терминал администратора системы;
·
терминал оператора функционального контроля;
·
средства отображения
информации;
·
средства загрузки программного обеспечения;
·
средства документирования
информации;
·
носители информации;
·
внешние каналы связи.
Принято различать пять
основных средств защиты информации:
·
технические;
·
программные;
·
криптографические;
·
организационные;
·
законодательные.
6.1. Анализ возможностей системы
разграничения доступа
Windows 2000 Server
Windows 2000 Server дает
много инструментальных средств, для
слежения за сетевой деятельностью и использованием сети. ОС позволяет просмотреть,
какие ресурсы используются на
данный момент; видеть пользователей, подключенных к настоящему
времени к серверу и увидеть, какие файлы у них открыты; проверять данные в журнале безопасности; записи в журнале
событий.
Модель безопасности Windows 2000 основана на понятиях
аутентификации и авторизации. При аутентификации проверяются идентификационные данные пользователя, а при авторизации – наличие у него прав доступа к
ресурсам компьютера или сети. В Windows 2000 также имеются
технологии шифрования, которые
защищают конфиденциальные данные на диске и в сети: например, EFS (EncryptingFileSystem) – технология
открытого ключа.
6.1.1. Аутентификация
Регистрируясь на компьютере для
получения доступа к ресурсам
локального компьютера или сети, пользователь должен ввести свое имя и пароль. В Windows 2000 возможна единая регистрация
для доступа ко всем сетевым
ресурсам. Таким образом, пользователь может войти в систему с клиентского
компьютера по единому паролю или смарт – карте и получить доступ к другим
компьютерам домена без повторного ввода идентификационных данных.
Главный протокол
безопасности в доменах Windows 2000 – NTLM.
Используя Windows 2000 в сети с активным каталогом (ActiveDirectory), можно управлять
безопасностью регистрации с помощью параметров политики групп, например,
ограничивать доступ к компьютерам и принудительно завершать сеансы работы
пользователей спустя заданное время. Можно применять
предварительно сконфигурированные шаблоны безопасности, соответствующие
требованиям к безопасности данной рабочей
станции или сети. Шаблоны представляют
собой файлы с предварительно сконфигурированными параметрами безопасности,
которые можно применять на локальном
компьютере или импортировать в групповые политики активного каталога. Эти
шаблоны используются в неизменном
виде или настраиваются для определенных нужд.
6.1.2. Авторизация
Авторизация позволяет
контролировать доступ пользователей к ресурсам. Применение списков управления доступом (accesscontrollist, ACL) и прав доступа NTFS гарантирует, что пользователь
получит доступ только к нужным ему ресурсам, например, к файлам, дискам (в том
числе сетевым), принтерам и приложениям.
С помощью групп безопасности, прав пользователей и прав доступа можно
одновременно управлять безопасностью,
как на уровне ресурсов, так и на уровне фалов, папок и прав отдельных пользователей.
6.1.3. Группы безопасности
Среди групп безопасности, локальных для домена и компьютера, имеется
ряд предварительно
сконфигурированных групп, в которые можно включать пользователей.
Администраторы (Administrators) обладают
полным контролем над локальным компьютером и правами на совершение любых
действий. При установке Windows 2000 Server для этой
группы создается и назначается встроенная
учетная запись Администратор.
Опытные пользователи (PowerUsers) обладают
правами на чтение и запись файлов не только в личных папках, но и за их
пределами. Они могут устанавливать приложения
и выполнять многие административные
действия.
Пользователи (Users) в
отношениибольшей части системы имеют
только право на чтение. У них есть право на чтение и запись только файлов их
личных папок. Пользователи не могут читать данные других пользователей (если
они не находятся в общей папке), устанавливать приложения, требующие модификации системных каталогов или
реестра, и выполнять
административные действия.
Гости (Guests) могут регистрироваться по встроенной учетной записи Guest и выполнять
ограниченный набор действий, в том числе выключать компьютер.
6.1.4. Учетные записи пользователей
Учетная запись содержит информацию о пользователе,
включающую имя, пароль и ограничения по использованию сети, налагаемые на него. Имеется возможность также сгруппировать пользователей,
которые имеют аналогичныересурсы, в
группы; группы облегчают предоставление прав и разрешений на ресурсы,
достаточно сделать только одно действие, дающее права или разрешения всей группе.
На
таблице 3 показано содержание учетной записи пользователя
(приложение[8]).
6.1.5.
Журнал событий безопасности
Windows
2000 Server позволяет определить, что войдет в ревизию и будет
записано в журнал событий безопасности всякий
раз, когда выполняются определенные действия
или осуществляется доступ к файлам. Элемент ревизии показывает
выполненное действие, пользователя,
который выполнил его, а также дату и время
действия. Это позволяет контролировать как успешные, так и неудачные
попытки каких-либо действий.
Журнал
событий безопасностидля условий фирмы является обязательным, так как в случае попытки взлома сети
можно будет отследить источник.
6.1.6. Политика групп
Параметры политики групп
позволяют назначать ресурсам права
доступа, а также предоставлять права
доступа пользователям. Это нужно для того, чтобы требовать запуска определенных
приложений только в заданном контексте безопасности (тем самым, снижая риск воздействия
на компьютер нежелательных приложений, например, вирусов) и конфигурировать
различные права доступа множества клиентских компьютеров. Функцииаудита позволяют
обнаруживать попытки отключить или обойти защиту ресурсов.
6.1.7. Шифрование
Windows 2000
предоставляет возможность еще больше
защитить зашифрованные файлы и папки на томах NTFS, благодаря
использованию шифрованной файловой системы EFS (EncryptingFileSystem). При работе в среде Windows 2000 можно работать только с теми
томами, на которые есть права доступа. В файловых системах, в которых не
используется шифрование, можно
получить доступ ко всем файлам, хранящимся на диске, так как на пользователя в этом случае не распространяются ограничения
доступа, сведения о которых
содержатся в специальных списках
контроля доступа.
Любой пользователь,
который захочет получить доступ к определенному файлу, должен обладать личным
ключом, с помощью которого данные файла будут расшифровываться.
При использовании
шифрованной файловой системы следует учесть что:
·
Могут
быть зашифрованы только файлы и папки, находящиеся на томах NTFS
·
Сжатые
файлы и папки не могут быть зашифрованы
·
Зашифрованные
файлы не могут быть сделаны общими
·
Зашифрованный
файл может стать расшифрованным, если скопируется
или переместится на том, не являющийся томом NTFS
·
Системные
файлы не могут быть зашифрованы
·
Шифрование
папки или файла не защищает их от удаления
Также существует и более
надежное средство защиты от несанкционированного доступа к информации, чем
методы аутентификации и шифрования,
это биометрия,
eToken,
смарт-карты.
Варианты использования биометрии весьма разнообразны: аутентификация, в зависимости от системы, производится по геометрии руки и лица, радужной оболочке и сетчатке
глаза, клавиатурному подчерку и подписи. Активно ведутся
разработки и в области голосовой аутентификации.
6.1.8 Антивирусные программы
Антивирусные программы,
такие как DrWeb, AntiviralTolkitPro(AVP), ADInf, являются не
менее важной защитой компьютерной информации от вирусов.
7. Расчеты затрат на создание сети
Для
принятия
решения о целесообразности создания локальной сети в компании необходима
предварительная оценка
ориентировочных трудовых, материальных и финансовых затрат на ее разработку.
В данном случае затраты
на создание локальной сети складываются
из расходов на оплату машинного времени при отладке настроек сети и на оплату
труда разработчика.
Зобщ=Зпр + Змаш (чел/час),где:
Зобщ – общие затраты на создание,
Зпр - затраты на оплату труда разработчика,
Змаш – расходы по оплате машинного времени.
Расходы на оплату труда
разработчика определяются путем умножения
трудоемкости настройки сети на среднечасовую оплату труда разработчика.
Зпр = ЗПсрч * Тобщ * К (чел/ час),где:
Зпр – расходы по оплате труда разработчика,
ЗПсрч – среднечасовая
заработная плата разработчика,
Тобщ – трудоемкость отладки,
К – коэффициент, учитывающий
отчисления на социальные нужды,
дополнительную заработную плату, поясной
коэффициент и т.д.
7.1. Определение
трудоемкости настройки локальной сети
Tобщ= t1 + t2 + t3 + t4 + t5 +
t6(чел/час),где:
t1 - затраты труда на подготовку описания задачи,
t2 - затраты труда на исследованиерешения
задачи,
t3 - затраты труда на исследование сетевой архитектуры,
t4 - затраты труда на настройку,
t5 - затраты труда на отладку,
t6 - затраты труда на подготовку документации.
Затраты труда на подготовку описания задачи (t1) точной оценке не поддаются, так как это связано
с творческим характером работы.
Примем t1 = 25 чел/час.
Все остальные виды затрат
труда можно выразить через условное число клиентов сети.
Укс = У * Ксл * (1 + Ккор),где:
Укс – условное число клиентов сети,
У – предполагаемое число клиентов сети,
Ксл – коэффициент сложности сетевой архитектуры (Ксл =
1,25-2,0),
Ккор – коэффициент коррекции сетевой
архитектуры в ходе разработки (Ккор = 0,05-1,0).
Укс = 14 * 1,5 * (1 + 0,05) =
22,05
Затраты
труда на исследование решения задачи
(t2):
t2 = Укс * Куз /(5…10) * К, где:
Куз - коэффициент увеличения затрат труда, вследствие недостаточно точного
описания задачи, последующих уточнений и дополнений
(Куз = 1,2...1,5)
К – коэффициент, учитывающий квалификацию
разработчика в зависимости от стажа работы:
Для
работающих до 2-х
лет 0.8
до
3-х лет 1
до
5-и лет 1,1...1,2
до
7-и лет 1,3...1,4
свыше
7 лет 1,5...1,6
t2 = 22,05 * 1,3 / 4 * 1 = 7 (чел/час)
(5…10) среднее количество клиентов
сети, подлежащих настройке в один час.
Затраты труда на исследование сетевой
архитектуры (t3):
t3 = Укс / (3…5) * К = 22,05 / 4 * 1 =
6(чел/час)
Затраты труда на настройку сети (t4)
вычисляются
также:
Принимаем t4 =6
(чел/час)
Затраты труда на
отладку (t5):
t5= Укс/ (1…3) * К = 22,05/2*1=11 (чел/час)
При комплексной отладке
t5 умножается 1,5.
Затраты на подготовку документации
(t6):
t6
=t61
+ t62,где:
t61 - затраты труда на подготовку документации в рукописи,
t62 – затраты на оформление документации.
t61 =
Укс / 14 * К = 22,05 / 14 * 1 = 2 (чел/час)
t62 = 0.75 * t61 = 0.75 * 2 = 1
(чел/час)
итак:
t6 = 2 + 1 = 3 (чел/час)
Итого, общая
трудоемкость создания программного
продукта составит:
Тобщ = 25+7+6+6+11+3= 58 (чел/час)
7.2. Определение
среднечасовой оплаты труда разработчика
ЗПсрч = ОК / Др * Дпр, где:
ОК – оклад разработчика (5000 руб.),
Др - среднемесячное
число рабочих дней (21 день),
Дпр – продолжительность рабочего дня
(8 час).
ЗПсрч
= 5000 / 21 * 6 = 40 (руб/час)
Итак, расходы на оплату труда разработчика:
Зпр = ЗПсрч * Тобщ + Доп + Ст+ ( 1 +
ЕСН), где:
Ст – ставропольский коэффициент, 15%
Доп – доплаты за вредные условия
труда, 4%
ЕСН – единый соц. налог, 15,5%
Зпр = 40 *58 + 150 + 400 + 620 = 3490
(руб.)
Расходы по оплате
машинного времени при отладке программного продукта определяются как
произведение стоимости 1 часа машинного времени на трудозатраты по отладке:
Змаш
=Тот * Счм, где:
Счм – стоимость 1 часа машинного времени (50 руб.),
Тот – время
отладки программы (мин.)
Змаш = 20 *50 =1000 (руб.)
Итак, общие затраты на создание программного продукта составляют:
Зобщ
=3490+ 1000
=4490 (руб.)
7.3. Расчет затрат на организацию и
обслуживание
локальной компьютерной сети
Предприятие понесет затраты на приобретение недостающего для организации локальной информационной сети
оборудования и программного
обеспечения, в таблицах 4.1 и 4.2
приведен расчет необходимых денежных средств (приложение[9]).
Общая стоимость внедрения
сети составит:
4490+ 54263 + 17550 = 76303 рублей.
8. Безопасность жизнедеятельности
Совокупность факторов
производственной среды, оказывающей влияние
на здоровье и работоспособность человека, в процессе труда называется условиями труда. Организация
и улучшение условий труда на рабочем месте является
одним из важных резервов производительности и эффективности труда.
Основными, при
определении условий труда являются
следующие вопросы:
·
производственный микроклимат помещения;
·
производственное освещение;
·
воздействие шума и вибрации;
·
электромагнитные излучения
·
электропожаробезопасность;
·
эргонометрические характеристики рабочего места.
8.1. Производственный микроклимат
Нормы производственного микроклимата определяют оптимальные условия
для рабочей зоны и нормируются в соответствии с ГОСТ 12.1.005-88 ССБТ (Общие
санитарно-гигиенические требования к
воздуху рабочей зоны). Контроль параметров воздушной среды осуществляется
соответствующими специалистами с помощью следующих приборов:
·
термометр
(температура воздуха);
·
психрометр
(относительная влажность);
·
анемометр
(скорость движения воздуха);
·
актинометр
(интенсивность теплового излучения);
·
газоанализатор
(концентрация вредных веществ).
Для
рассматриваемых помещений характерны следующие показатели:
1.
Комната системного администратора:
·
температура
воздуха 16-18 С - в холодное время
года, 18-20 - в теплое;
·
относительная влажность воздуха 40-60% - в холодное время года, 55-75% - в теплое;
·
скорость
движения воздуха 0.2 м/с.
2.
Кабинет директора предприятия:
·
температура
воздуха 18-20 С - в холодное время
года, 20-22 - в теплое;
·
относительная влажность воздуха 40-60% - в холодное время года, 55-75% - в теплое;
·
скорость
движения воздуха 0.2 м/с.
3.Основные производственные помещения, в которых находятся операторы ПЭВМ, однотипны и обладают следующими
климатическими показателями:
·
температура
воздуха 20-22 С - в холодное время
года, 22-24 - в теплое;
·
относительная влажность воздуха 40-60% - в холодное время года, 55-75% - в теплое;
·
скорость
движения воздуха 0.2 м/с.
С целью создания комфортных условий труда, для
поддержания влажности и оптимальной
температуры в помещениях установлены
кондиционеры («Electra”, вентиляция, охлаждение, увлажнение воздуха). Система
кондиционирования воздуха обеспечивает
поддержание необходимых параметров микроклимата, осуществляет очистку воздуха от пыли и вредных веществ.
8.2. Производственное освещение
Освещение служит одним из
важнейших факторов влияющих на
благоприятные условия труда. Рационально устроенное освещение на рабочих
местах работников, обеспечивает высокий уровень работоспособности и оказывает
положительное психологическое воздействие на работающих, способствует повышению
производительности труда.
Вся
информация подается через зрительный анализатор. Воздействие на глаза
человека оказывают следующие опасные и вред. производственные факторы:
·
Недостаточное
освещение рабочей зоны;
·
Отсутствие/недостаток
естественного света;
·
Повышенная яркость;
·
Перенапряжение анализаторов (в т.ч. зрительных)
По данным ВОЗ на зрение
влияет:
ØУФИ;
Øяркий видимый свет;
Øмерцание;
Øблики и отраженный свет.
8.3. Воздействие шума
Шум - всякий нежелательный для
человека звук, мешающий восприятию
полезных сигналов. Допустимые уровни звукового давления,
уровни звука и эквивалентные им уровни шума на рабочем местене должны превышать 20 дБ, что является областью звукового комфорта.
Источниками шума в
рассматриваемых помещениях являются кондиционер, компьютер, принтер. Уровень шума -
порядка 20 дБ, что не превышает
допустимых уровней.
Внешний шум и вибрации в
рассматриваемом помещении отсутствуют практически полностью, так как отделка
выполнена с учетом требований звукоизоляции.
8.4. Электропожаробезопасность
Для
обеспечения электробезопасности в
помещении проверены следующие показатели:
·
соответствие
напряжения
в сети тому на которое рассчитан ПК;
·
наличие
защитного заземления;
·
меры
защиты от перепадов в сети.
Приборы, находящиеся в
помещении работают от номинального напряжения 220 В. В нашем случае применено заземление с
изолированной нейтралью. Заземление выведено на заземляющий
контур с сопротивлением 4 Ома. Заземление дисплеев осуществляется
через системный блок ЭВМ.
При эксплуатации ЭВМ
возможны возникновения следующих
аварийных ситуаций:
·
короткие
замыкания;
·
перегрузки;
·
повышение
переходных сопротивлений в электрических контактах;
·
перенапряжение;
·
возникновение
токов утечки.
8.5. Эргонометрические характеристики
рабочего места
Большое значение в
создании оптимальных условий труда имеет планировка рабочего места, которая должна удовлетворять
требованиям удобства выполнения работ, экономии энергии и времени оператора.
Сидячая, продолжительная
работа вредна человеку в принципе: работник сутулится
или подается вперед и его
позвоночник деформируется, травмируя диски; он поднимает плечи и сгибает руки, держа их
в напряжении - и естественно они
начинают болеть. Пережимая сосуды,
он перегружает сердце; ну а о хронических растяжениях сухожилий кистей рук и постоянно ухудшающемся
зрении можно не говорить. Поза, а, следовательно, и здоровье, зависят, в конечном итоге, от размеров и дизайна рабочего
места.
Рабочее пространство.
Научная организация
рабочего пространства (рис. 5 приложение [5]) базируется
на данных о средней зоне охвата рук человека - 35-40 см. Ближней зоне
соответствует область, охватываемая
рукой с прижатым к туловищу локтем, дальней зоне - область вытянутой руки. Тонкой линией изображено фактическое
положение монитора на рабочем столе сотрудника – на углу стола с левой стороны.
Это приводит к значительному неудобству при работе. При работе с компьютером приходится постоянно
поворачивать голову влево, что ведет к усталости шейных мышц.
Значимым фактором является пространство под столешницей. Высота столов, использующихся на предприятии,
соответствует общепринятым
стандартам, и составляет 74 см.
Конструкция столов обеспечивает
требования СанПин 2.2.2.542-96 по
ширине и высоте необходимого пространства для
ног (рис.6 приложение[5]).
Расположение предметов на
рабочем месте:
·
a1 - угол обзора по вертикали, 35°
·
a2 - угол наклона клавиатуры, 10°
·
h1 - высота рабочей поверхности, 79 см
·
h2 - высота сиденья
стула, регулируется под конкретного
человека
·
h3 - расстояние от
края стола до клавиатуры, 10 см
·
h4 - расстояние от
органов зрения оператора до экрана,
65 см
Взгляд человека направлен перпендикулярно центру экрана монитора.
При компоновке рабочего
места не следует забывать о том, что наиболее важные из орудий труда следует
располагать спереди и справа от человека.
Клавиатура, как наиболее часто используемое устройство ввода. Параметры
этой зоны: угол - 70°, глубина - 30-40 см.
Остальные устройства -
угол - 130 градусов, глубина 70-80 см.
С учетом выше приведенных
данных об углах обзора, а так же зная
максимальный размер зоны досягаемости
правой руки (70-100 см), можно считать, что расположение рабочих предметов в
моторном поле правильное.
Таким образом, можно
сделать вывод, что на рабочем месте все эргономические требования выполнены.
8.6. Выводы
Во всех помещениях, за исключением комнаты системного
администратора, производственный микроклимат соответствует ГОСТ
12.1.003-88-ССБТ. В комнате системного администратора по причине отсутствия окон и принудительной вентиляции
даже при наличии кондиционера, фильтрующего и увлажняющего
атмосферу, наблюдается некоторая спертость воздуха.
-
Производственное освещение удовлетворяет требованиям
СНиП
23.05.95.
-
Шумность во всех помещениях
не превышает нормы – 20 Дб.
-
Электромагнитные излучения
соответствуют данным паспортов на используемую аппаратуру и не превышают
требований СанПиН 2.2.2.549-96.
-
Электропожаробезопасность соответствует ГОСТ
12.3.002.75-ССБТ
-
Эргономические характеристики не во всем соответствуют
СанПиН 2.2.2.542-96. Мониторы на рабочих столах расположены неудобно, за
границей рекомендуемого поля зрения.
8.7. Предложения,
дополнения и замечания.
1.
Исходя из выводов, необходимо настоятельно
порекомендовать руководству, обеспечить в помещении системного администратора
устройство притяжной и вытяжной вентиляции,
что обеспечит, в свою очередь, необходимый приток свежего воздуха. Это качественно
отразится на работе персонала, а так
же и на работе в сети в целом.
2.
Основные
производственные помещения
необходимо укомплектовать столами, позволяющими
размещать компьютерные мониторы в пределах рекомендованного СанПиН 2.2.2.542-96
поля зрения.
Заключение
В
данном дипломном проекте рассмотрены вопросы организации локальной вычислительной
сети общества с дополнительной ответственностью «Лотос».
Данная тема имеет немаловажное значение для дальнейшего развития
предприятия.
На сегодняшний день разработка и
внедрение локальных информационных сетей является
одной из самых интересных и важных задач в области информационных технологий.
Появляется потребность в использовании новейших технологий
передачи информации. Интенсивное использование информационных технологий уже
сейчас является сильнейшим аргументом в конкурентной борьбе,
развернувшейся на мировом рынке.
Были
поставлены и успешно решены задачи выбора сетевой архитектуры, конфигурации
сетевого оборудования, рассмотрены
вопросы управления сетевыми
ресурсами и пользователями сети,
вопросы безопасности сети, а так же произведен расчет затрат на создание сети
предприятия.
Рассмотрены
проблемы обеспечения безопасности
жизнедеятельности в соответствии с
руководящими документами.
Результаты
данной дипломной работы планируется
представить для рассмотрения администрации предприятия.
Список литературы
1.Большой юридический словарь. Под ред.
А.Я. Сухарева, В.Д. Зорькина, В.Е. Крутских., М.: ИНФРА-М, 1999г.
2.Администрирование сети на основе
Microsoft Windows 2000. Учебный курс, изд-во Русская
редакция, 2000 г.
3.Интрасети: доступ в Internet, защита.
Учебное пособие для ВУЗов,
Милославская Н. Г и др.,изд-во ЮНИТИ, 1999 г.
4.Локальные сети: архитектура, алгоритмы,
проектирование. Новиков Ю. В. и др., изд-во ЭКОМ, 2000 г.
5.Windows 2000 Server за 24 часа. Б. Сосински, Дж.
Московиц. Издательский дом Вильямс,
Москва, С.-Петербург, Киев, 2000.
6.ГОСТ
12.3.002-75-ССБТ. Процессы
производственные. Общие требования
безопасности (с изменениями по И-1-V-80; И-2-II-91);
7.ГОСТ 12.1.005-88-ССБТ. Общие санитарно-гигиенические
требования к воздуху рабочей зоны.
8.СНиП 2.04.05 – 91 – Отопление, вентиляция,
кондиционирование (с изменениями по
И-1-94);
9.ГОСТ 12.1.003 – 88 – ССБТ. Общие
санитарно-гигиенические требования к
воздуху рабочей зоны;
10.
СНиП
23-05-95. Естественное и искусственное освещение. – М.: Минстрой России,
1995;
11.
СанПин 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным
электронно–вычислительным машинам и организация
работы (Постановление Госкомсанэпиднадзора России от 14.07.1996г. №14). Санитарные
правила и нормы. – М.: Информационно-издательский центр Госсанэпиднадзора России,
1996;
Приложение[1]
|
Распоряжения
Оперативная
информация
Доклады
|
Рис. Структурна
я
схема организации.
Приложение[2]
Рис. 2. Выбор структуры сети.
|
Количество рабочих
станций в сети
|
|
От 3 до 5 рабочих
станций
|
|
Горизонтальная структура предприятия
|
|
Требуется установка сервера
|
|
Возможно использование
одноранговой сети
|
|
5 и более рабочих
станций
|
|
Горизонтальная структура предприятия
|
|
Вертикальная структура предприятия
|
|
Требуется установка сервера
|
|
Желательна установка
сервера
|
|
Вертикальная структура предприятия
|
Рис. 3 План помещения. Приложение[3]
|
  8
|
|
|
6
|
|
|
 3
|
|
|
2
|
|
SHAPE
* MERGEFORMAT
Рис. 4. Вид топологии сети
компании. Приложение[4]
SHAPE
* MERGEFORMAT
Приложение[5]
Рис.5
Организация рабочего пространства
Рис.6 Необходимое пространство для ног
Приложение[6]
|
Стоимость расширения
|
Незначительная
|
Средняя
|
Средняя
|
|
Присоединение абонентов
|
Пассивное
|
Активное
|
Пассивное
|
|
Защита от отказов
|
Незначительная
|
Незначительная
|
Высокая
|
|
Размеры системы
|
Любые
|
Любые
|
Ограниченные
|
|
Стоимость подключения
|
Незначительная
|
Незначительная
|
Высокая
|
|
Поведение системы при высоких нагрузках
|
Хорошее
|
Удовлетворительное
|
Плохое
|
|
Возможность работы в реальном режиме
|
Очень хорошая
|
Хорошая
|
Плохая
|
|
Разводка кабеля
|
Хорошая
|
Удовлетворительная
|
Хорошая
|
|
Обслуживание
|
Очень хорошее
|
Среднее
|
Среднее
|
Таблица 1. Основные
характеристики сетей разной топологии.
|
Характеристики
|
Топология
|
|
«Звезда»
|
«Кольцо»
|
«Шина»
|
Приложение[7]
|
Наименование.
|
Количество
|
Цена pуб.
|
|
Корпус.
Middle Tower Palo Alto PA–600 300W (ATX)
|
1
|
1628
|
|
Материнскаяплата
S-A ECS AF1 Lite
|
1
|
4935
|
|
Процессор
AMD Athlon XP 2400+Thoroughbred
256K/266Mhz>
|
1
|
5600
|
|
Память
DIMM 512 Mб
|
1
|
2800
|
|
Видеоадаптер
128 Мb
Sapphire
|
1
|
3800
|
|
Накопитель HDD
120.0 Gb Seagate
ST380011A<7200rpm>
|
2
|
4500
|
|
Дисковод 3.5” Alps
|
1
|
300
|
|
Привод CD-RW 52/32/52 LiteOn
52327S[OEM]
|
1
|
1800
|
|
Итого
|
|
25363
|
Таблица 2. Конфигурация сервера.
Приложение[8]
Таблица 3
Содержание учетной записи
|
Учетная карточка пользователя
|
Элемент
учетной записи
|
Комментарии
|
|
Username
|
Имя пользователя
|
Уникальное имя
пользователя, выбирается при регистрации.
|
|
Password
|
Пароль
|
Пароль пользователя.
|
|
Full name
|
Полноеимя
|
Полное имя
пользователя.
|
|
Logonhours
|
Часы начала
сеанса
|
Часы, в течение которых пользователю позволяется
входить в систему. Они влияют на
вход в систему сети и доступ к серверу. Так или иначе, пользователь вынужден
будет выйти из системы, когда его часы сеанса, определенные политикой
безопасности, истекут.
|
|
Logonworkstations
|
Рабочие
станции
|
Имена рабочих станций, на
которых пользователю позволяется работать. По умолчанию пользователь может
использовать любую рабочую станцию, но возможно введение ограничений
|
|
Expirationdate
|
Дата
истечения срока
|
Дата в
будущем, когда учетную карточку автоматически исключают из базы, полезна при
принятии на работу временных
служащих
|
|
Homedirectory
|
Собственный
каталог
|
Каталог на сервере, который принадлежит
пользователю; пользователь управляет
доступом к этому каталогу.
|
|
Logonscript
|
Сценарий
начала сеанса
|
Пакетный или исполняемый файл, который запускается автоматически, когда пользователя начинает сеанс.
|
|
Profile
|
Установки
(параметры)
|
Файл,
содержащий запись о параметрах среды рабочего стола (Desktop) пользователя. О таких, например, как сетевые соединения, цвета экрана и установочные параметры, определяющие, какие аспекты среды, пользователь может
изменить
|
|
Accounttype
|
Тип учетной
карточки
|
Тип учетной
карточки - глобальный или локальный.
|
Приложение[9]
Таблица
4.1. Расчет затрат на приобретение оборудования.
|
Наименование оргтехники
|
Количество
шт.
|
Цена за ед.
руб.
|
Сумма
руб.
|
|
Сервер
|
1
|
25363
|
25363
|
|
Коммутатор
D-Link 16-xport
|
1
|
8000
|
8000
|
|
Сетевые адаптеры
|
14
|
500
|
7000
|
|
Сетевой кабель, метры
UTPLevel 5
|
800
|
12
|
9600
|
|
Конекторы
Разъем RJ-45
|
50
|
6
|
300
|
|
Специальные короба для кабеля,
метры
|
200
|
20
|
4000
|
|
Итог:
|
|
|
54263
|
Таблица 4.2. Стоимость услуг.
|
Наименование оргтехники
|
Количество
|
Цена за ед.
руб.
|
Сумма
руб.
|
|
Прокладка кабеля
|
300
|
20
|
6000
|
|
Обжим кабеля
|
36
|
50
|
1800
|
|
Наладка рабочей
станции
|
14
|
250
|
3500
|
|
Наладка сервера
|
1
|
1500
|
1500
|
|
Сопровождение сети
(за 1 месяц) рабочей станции
|
14
|
250
|
3500
|
|
Сопровождение сети
(за 1 месяц) сервера
|
1
|
1250
|
1250
|
|
Итог:
|
|
|
17550
|
