Федеральное агентство по образованию
Пензенский государственный университет
Кафедра «Информационной безопасности систем и технологий»
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к курсовому проектированию на тему
“Проектирование локальной сети регистрационного отдела ГИБДД”
ПГУ 3.090105.001 ПЗ
Дисциплина: СиСПИ
Группа:
Разработал студент: .
Проект принят с оценкой:
Руководитель проекта: .
Пенза 2006г.
Реферат
Пояснительная записка содержит 24 страницы, 2 источника, 4 рисунка, 3 таблицы.
ЛОКАЛЬНАЯ СЕТЬ, ОРГАНИЗАЦИЯ, СЕТЕВОЕ ОБОРУДОВАНИЕ, ИНФОЛОГИЧЕСКАЯ МОДЕЛЬ, ФИЗИЧЕСКАЯ МОДЕЛЬ, IP-АДРЕССАЦИЯ.
Объектом исследования является регистрационный отдел ГИБДД.
Целью работы является разработка локальной сети для данной организации.
В процессе работы были разработаны инфологическая и физическая модель сети, а также было выбрано сетевое оборудование и программное обеспечение и проведена стоимостная оценка реализации данной сети.
В результате работы была разработана локальная сеть для регистрационного отдела ГИБДД.
Содержание
Реферат
Введение
1 Цели использования сети
2 Выбор структуры локальной сети
2.1 Инфологическая модель сети
2.2 Физическая модель сети
2.3 Физическая модель сети с учетом помещения
2.4 Формирование маршрутной таблицы
3 Описание сетевого оборудования
4 Выбор сетевых программных средств
4.1 Выбор сетевой операционной системы
4.2 Выбор базы данных
5 Защита информации в локальной сети
6 Стоимостная оценка локальной сети
Заключение
Список использованных источников
Введение
Компьютерная сеть – это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в сети без использования каких-либо промежуточных носителей информации.
Все многообразие компьютерных сетей можно классифицировать по группе признаков:
Территориальная распространенность;
Ведомственная принадлежность;
Скорость передачи информации;
Тип среды передачи;
По территориальной распространенности сети могут быть локальными, глобальными, и региональными. Локальные – это сети, перекрывающие территорию не более 10 м2, региональные – расположенные на территории города или области, глобальные на территории государства или группы государств, например, всемирная сеть Internet.
По принадлежности различают ведомственные и государственные сети. Ведомственные принадлежат одной организации и располагаются на ее территории. Государственные сети – сети, используемые в государственных структурах.
По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные.
По типу среды передачи разделяются на сети коаксиальные, на витой паре, оптоволоконные, с передачей информации по радиоканалам, в инфракрасном диапазоне.
Компьютеры могут соединяться кабелями, образуя различную топологию сети (звездная, шинная, кольцевая и др.).
Следует различать компьютерные сети и сети терминалов (терминальные сети). Компьютерные сети связывают компьютеры, каждый из которых может работать и автономно. Терминальные сети обычно связывают мощные компьютеры (майнфреймы), а в отдельных случаях и ПК с устройствами (терминалами), которые могут быть достаточно сложны, но вне сети их работа или невозможна, или вообще теряет смысл. Например, сеть банкоматов или касс по продажи авиабилетов. Строятся они на совершенно иных, чем компьютерные сети, принципах и даже на другой вычислительной технике.
В классификации сетей существует два основных термина: LAN и WAN.
LAN (Local Area Network) – локальные сети, имеющие замкнутую инфраструктуру до выхода на поставщиков услуг. Термин «LAN» может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров. Зарубежные источники дают даже близкую оценку – около шести миль (10 км) в радиусе; использование высокоскоростных каналов.
WAN (Wide Area Network) – глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN – сети с коммутацией пакетов (Frame Relay), через которую могут «разговаривать» между собой различные компьютерные сети.
Термин «корпоративная сеть» также используется в литературе для обозначения объединения нескольких сетей, каждая из которых может быть построена на различных технических, программных и информационных принципах.
Рассмотренные выше виды сетей являются сетями закрытого типа, доступ к ним разрешен только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью. Глобальные сети ориентированы на обслуживание любых пользователей.
В данном курсовом проектировании необходимо разработать локальную сеть для регистрационного отдела ГИБДД, также выбрать необходимое оборудование для её реализации и рассчитать её стоимость.
1 Цели использования сети
Основная цель разработки локальной сети – это обеспечение быстрой работы всех подразделений организации. Реализация сети должна обеспечивать обмен информацией между различными компьютерами организации, предоставление услуг Интернета внутри организации, а также удаленным пользователям.
Локальная сеть предприятия должна выполнять следующие функции:
1. Создание единого информационного пространства, которое способно охватить и применять для всех пользователей информацию созданную в разное время и под разными типами хранения и обработки данных, распараллеливание и контроль выполнения работ и обработки данных по ним.
2. Повышение достоверности информации и надежности ее хранения путём создания устойчивой к сбоям и потери информации вычислительной системы, а так же создание архивов данных, которые можно использовать, но на текущий момент необходимости в них нет.
3. Обеспечения эффективной системы накопления, хранения и поиска технологической, технико-экономической и финансово-экономической информации по текущей работе и проделанной некоторое время назад (информация архива) с помощью создания глобальной базы данных.
4. Обработка документов и построения на базе этого действующей системы анализа, прогнозирования и оценки обстановки с целью принятия оптимального решения и выработки глобальных отчетов.
5. Обеспечивать прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями.
2 Выбор структуры локальной сети
Под структурой сети понимается способ разделения сети на части (сегменты), а также способ соединения этих сегментов между собой. Сеть предприятия может включать в себя рабочие группы компьютеров, сети подразделений, опорные сети, средства связи с другими сетями. Для объединения частей сети могут использоваться репитеры, репитерные концентраторы, коммутаторы, мосты и маршрутизаторы. Причем в ряде случаев стоимость этого объединительного оборудования может даже превысить стоимость компьютеров, сетевых адаптеров и кабеля[1].
2.1 Инфологическая модель сети
В данной организации можно выделить следующие основные компоненты:
1 АРМ РО (автоматизированные рабочие места руководства организации);
2 АРМ АИБ (автоматизированное рабочее место администратора информационной безопасности);
3 АРМ СА (автоматизированное рабочее место системного администратора);
4 АРМ АБД (автоматизированное рабочее место администратора баз данных);
5 АРМ users (автоматизированные рабочие места пользователей);
6 Сервер;
7 Принтер.
Руководство организации осуществляет контроль работы всех подразделений, ставит цели и задачи для организации.
Администратор информационной безопасности осуществляет безопасность работы сети и отвечает за информационную безопасность.
Системный администратор следит за работой пользователей.
Администратор баз данных осуществляет работу существующих баз данных.
Сервер – здесь хранится вся информация, исходящая от сотрудников РО ГИБДД.
-
|
По степени чувствительности
|
По степени критичности
|
Информация, исходящая от физических и юридических лиц
|
1
|
а
|
Информация, исходящая от сотрудников РО ГИБДД
|
2
|
а
|
Информация, исходящая из БД
|
2
|
б
|
Выданные документы владельцу
|
2
|
а
|
1-Высоко чувствительная
2- Чувствительная
а - Очень важная
б - Критическая
Инфологическая модель сети приведена на рис. 1:
Рисунок 1 – Инфологическая модель сети
I - Информация, исходящая от физических и юридических лиц
II - Информация, исходящая от сотрудников РО ГИБДД
III - Информация, исходящая из БД
IV - Выданные документы владельцу
V – Вся информация
2.2 Физическая модель сети
На данном этапе производится разработка физической модели.
Учитывая инфологическую модель сети, сеть можно разбить на 4 подсети. Таким образом мы получили 4 группы:
1 руководство организации;
2 администраторы;
3 пользователи;
4 сервер.
Все эти подсети объединяются с помощью коммутатора. А объединение внутри подсети осуществляется с помощью коммутаторов. Таким образом получается, что для данной сети необходимы один маршрутизатор и 3 коммутатора.
Также отмечается, где будут установлены принтер и модем.
Физическая модель сети приведена на рис. 2:
Рисунок 2 – Физическая модель сети
2.3 Физическая модель сети с учетом помещения
Для окончательного выбора сети необходимо разработанную физическую модель сети реализовать в конкретном помещении.
В данном помещении имеется 4 комнаты. В первой комнате располагаются пользователи. Во второй комнате располагаются администратор ИБ и администратор БД и системный администратор. В отдельной комнате находится сервер. В другой комнате располагается руководство организации.
Данная структура сети приведена на рис. 3.
Рисунок 3 – Физическая модель сети с учетом помещения
2.4 Формирование маршрутной таблицы
Процесс маршрутизации состоит в определении следующего узла в пути следования пакета и пересылки пакета этому узлу, который является либо пунктом назначения, либо очередным промежуточным маршрутом.
Для нашей сети маршрутная таблица приведена ниже в табл. 1.
|
Адрес назначения
|
Маска подсети
|
Адрес следующего маршрутизатора
|
Интрефейс
|
1
|
127.0.0.0
|
255.0.0.0
|
127.0.0.1
|
l0
|
2
|
172.16.40.0
|
255.255.255.240
|
172.16.40.1
|
|
3
|
172.16.40.16
|
255.255.255.240
|
172.16.40.17
|
|
4
|
172.16.40.32
|
255.255.255.240
|
172.16.40.33
|
|
5
|
172.16.40.48
|
255.255.255.240
|
172.16.40.49
|
|
6
|
0.0.0.0
|
0.0.0.0
|
195.135.112.17
|
ADSL
|
Таблица 1 – Маршрутная таблица
2 – маршрут до подсети 172.16.40, все пакеты для -и компьютеров этой подсети будут доставлены на маршрутизатор с адресом 172.16.40.1;
3 – маршрут до подсети 172.16.40.16, все пакеты для -х компьютеров этой подсети будут доставлены на маршрутизатор с адресом 172.16.40.17;
4 – маршрут до подсети 172.16.40.32, все пакеты для -и компьютеров этой подсети будут доставлены на маршрутизатор с адресом 172.16.40.33;
5 – маршрут до подсети 172.16.40.48, все пакеты для компьютера этой подсети будут доставлены на маршрутизатор с адресом 172.16.40.49;
6 – маршрут по умолчанию, адреса не входящие в диапазон destination направляются по этому маршруту в сеть Internet, на маршрутизатор 193.135.112.17, соединение с которым осуществляется по модему АDSL.
Ниже, на рис 4., показано распределение сетевых адресов.
Рисунок 4 – Распределение сетевых адресов
3 Описание сетевого оборудования
Так как на предприятии используется менее тридцати рабочих мест и само оно небольшое по размерам, был выбран кабель UTP 4PR 24AWG CAT 5E (неэкранированная витая пара). С учетом размера предприятия было рассчитано необходимое количество кабеля. Оно составило 200 метров.
Далее были выбраны рабочие станции, которые предназначены для пользователей. Описание приведено ниже:
AMD Athlon™ 64 3200+ Socket-939
Socket-939: nVidia nForce-4 Ultra
2 x DIMM 512MB DDR SDRAM PC3200
FDD 3.5"
Card Reader all-in-1
SATA 80.0GB 7200rpm 8MB
DVD+-R/RW&CD-RW IDE
256Mb PCI-E GeForce 7300GT
Корпус AOpen QF50C
Далее был выбран сервер. Так как к информации, хранящейся на сервере, идет обращение от десятков компьютеров, необходим быстродействующий сервер. Выбор был остановлен на следующем сервере: сервер DEPO Storm 4105R4S на базе четырех двухъядерных процессоров в вертикальном исполнении с возможностью трансформации для размещения в стойке.
Для организации работы сети были выбраны маршрутизатор Cisco 7206VXR, 6-slot chassis, 1 AC Power
Коммутатор
Коммутатор (управляемый) D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S - это высокопроизводительный управляемый коммутатор уровня 2, представляющий собой идеальное решение для небольших рабочих групп. Коммутатор имеет 24 порта 10/100Мбит/с Fast Ethernet и дополнительно может быть укомплектован модулями 100BaseFX или Gigabit Ethernet, необходимыми для подключения высокоскоростного оборудования и обеспечивающими дополнительную гибкость коммутатору. DES-3226S имеет 24 порта 10/100 Мбит/с, поддерживающие автоопределение скорости и режима передачи данных. Дополнительные модули с 2-мя оптическими портами Fast Ethernet, а также оптическими или медными портами Gigabit Ethernet устанавливается в свободный слот, находящийся на передней панели коммутатора. Высокопроизводительные модули применяются для подключения коммутатора к серверам или магистрали предприятия. Архитектура DES-3226S обеспечивает неблокирующую коммутацию потока данных с режимом коммутации store-and-forward. Размеры и питание Питание - 100-240VAC, 50/60Hz Потребляемая мощность - 30-42 Watts (max.) Габаритные размеры - 441 x 388 x 66 mm 19" - для установки в шкаф, 1.5U высота, вес 6 kg
Для организации печати был выбран следующий принтер:
Samsung CLP-510N - цветной лазерный.
Для связи с Интернетом был выбран следующий модем:
Planet ADSL-2 модем внешний (ADE-3400A).
4 Выбор сетевых программных средств
4.1 Выбор сетевой операционной системы
Выбор сетевой операционной системы сводится к выбору между операционными системами Windows Server 2000, Windows NT Server 4.0, Novell NetWare 5.0.
В таблице 2 приведены основные отличия этих операционных систем.
Таблица 2 - Основные отличия операционных систем
Инфраструктура сетевого обеспечения и средств связи — основа сетевой операционной системы. Она образует уровень, определяющий способность операционной системы обеспечивать взаимосвязь и взаимодействие с клиентскими системами, а также с другими серверными операционными системами. В состав такой инфраструктуры входят следующие компоненты: сетевая архитектура (поддержка физических устройств и сетевых технологий), поддержка протоколов, службы сетевого обеспечения на базе протокола TCP/IP, службы удаленного доступа и сетей VPN (Virtual Private Network), маршрутизация и службы глобальных сетей, телефония, технология QoS (Quality of Service — качество службы). Лучшей сетевой операционной системой является та, которая наиболее эффективно сочетает полноту функциональных возможностей с простотой администрирования во всех перечисленных областях.
В этом смысле среди трех рассматриваемых сетевых операционных систем выделяется Windows 2000 Server, предлагающая полностью укомплектованную и весьма удобную в использовании инфраструктуру сетевого обеспечения и связи. Windows 2000 Server характеризуется высокими показателями доступности, так как изменения конфигурации в большинстве случаев производятся динамически и не требуют остановки сервера; к тому же это единственная сетевая операционная система, в которой реализована технология QoS.
Microsoft Windows NT Server 4.0 поддерживает телефонию и виртуальные частные сети, но в ней нет поддержки технологии QoS, подобной той, что включена в Windows 2000 Server. Управление осуществляется исключительно на базе графического интерфейса, но он существенно уступает консоли управления MMC (Microsoft Management Console) Windows 2000 Server в простоте использования, единообразии и дополнительных возможностях; что же касается изменений конфигурации, то они почти всегда требуют перезагрузки сервера.
Novell NetWare 5.0 не предлагает никаких решений по телефонии, качеству службы и сетям VPN — всему тому, что реализовано в продуктах корпорации Microsoft. Средства управления чрезмерно усложнены: практически для любой процедуры настройки конфигурации приходится задействовать некую комбинацию команд серверной консоли, загружаемых модулей NetWare, работающих в режиме меню, и средств графического интерфейса, причем не предпринято никаких попыток стандартизировать эти пользовательские интерфейсы. В целом показатели доступности более высокие, чем у Windows NT Server 4.0, поскольку изменения конфигурации требуют меньше перезагрузок, однако Windows 2000 Server все же работает лучше.
С учётом этих сравнений была выбрана операционная система Microsoft Windows Server 2000.
4.2 Выбор базы данных
База данных представляет собой совокупность специальным образом организованных данных, хранимых в памяти вычислительной системы и отображающих состояние объектов и их взаимосвязей с рассматриваемой предметной областью.
Предприятию необходимо хранить информацию о товаре на складе. А обращение к этой информации должно производиться через систему управления базы данных. В результате чего была выбрана следующая СУБД: Microsoft Windows SQL Server 2000 Standard Edition.
5 Защита информации в локальной сети
Главной задачей защиты информации в локальной сети является обеспечение конфиденциальности, целостности и доступности информации. В этом случае угрозы нарушения этих свойств информации делятся на две группы. Первая – внешняя, она реализуется через Internet, существует большая вероятность проникновения вирусов в локальную сеть, а также атак злоумышленников на сервер. Использование оптоволокна позволяет избавиться от влияния электромагнитных полей и позволяет обнаружить факт несанкционированного подключения. Вторая - внутренняя, сотрудники предприятия, сами того не подразумевая, могут с внешнего носителя скопировать вирус на компьютер, тем самым, вызвав самые печальные последствия. Для защиты от внутренней угрозы достаточно установить антивирусное программное обеспечение, для защиты от внешней угрозы, помимо антивируса, необходимо установить firewall.
Было выбрано следующее программное обеспечение:
Dr.Web® для Windows 95-XP
Outpost Firewall Pro 4.0
Также для входа в систему сотрудникам должны будут выдать пароль. Пароль будет меняться в соответствии с политикой информационной безопасности разработанной на предприятии.
6 Стоимостная оценка локальной сети
В завершении работы была произведена стоимостная оценка локальной сети. Она приведена в таблице 2.
Наименование товара
|
Кол-во
|
Стоимость
|
Примечание
|
Сервер
|
|
|
|
DEPO Storm 4105R4S
|
1
|
653436
|
|
|
|
653436
|
Стоимость сервера
|
Персональный компьютер
|
|
|
|
AMD Athlon™ 64 3200+ Socket-939
Socket-939: nVidia nForce-4 Ultra
2 x DIMM 512MB DDR SDRAM PC3200
FDD 3.5"
Card Reader all-in-1
SATA 80.0GB 7200rpm 8MB
DVD+-R/RW&CD-RW IDE
256Mb PCI-E GeForce 7300GT
Корпус AOpen QF50C
|
18
|
24690
|
|
|
|
444420
|
Стоимость лок. ком.
|
Кабель и периферийные устройства
|
|
|
|
UTP 4PR 24AWG CAT 5E.
|
200
|
1400
|
|
Cisco 7206VXR, 6-slot chassis, 1 AC Power Supply
|
1
|
12180
|
|
D-Link DES-3226S 24-ports 10/100 Mbps DES-3226S
|
3
|
10902
|
|
HP LaserJet 1018, лазерный, черно-белый, A4, 600 x 600 dpi, 12 стр/мин, 2 МБ, USB 2.0
|
3
|
14530
|
|
Planet ADSL-2 модем внешний (ADE-3400A)
|
1
|
1326
|
|
|
|
50348
|
Стоимость периф. устр.
|
Программное обеспечение
|
|
|
|
Microsoft Windows Server 2000
|
1
|
22625
|
|
Microsoft Windows SQL Server 2000 Standard Edition
|
1
|
22000
|
|
Dr.Web® для Windows 95-XP
|
26
|
13234
|
|
Outpost Firewall Pro 4.0
|
1
|
655
|
|
|
|
58514
|
Стоимость ПО
|
Годовые затраты на содержание сети
|
|
|
|
Продление лицензии Outpost Firewall Pro 4.0
|
1 год
|
339
|
|
Продление лицензии Dr.Web® для Windows 95-XP
|
1 год
|
5344
|
|
|
|
5683
|
Обслуживание сети
|
Общая сумма
|
|
1212401
|
|
Содержание сети в год
|
|
5683
|
|
Таблица 3 – Стоимостная оценка сети
Заключение
В результате выполнения данного курсового проекта были сформулированы и описаны цели использования сети организации, осуществлен выбор размера и структуры сети, кабельной подсистемы, разработана инфологическая и физическая модель сети, а также сетевого оборудования, сетевых программных средств и способов администрирования сети, также произведена стоимостная оценка локальной сети.
Таким образом, задание на курсовое проектирование выполнено в полном объеме.
Список использованных источников
-
Мали В.А. Проектирование локальной ТКС. Методические указания к выполнению курсового проекта.
Кулаков Ю.А., Луцкий Г.М. Компьютерные сети – М.: Юниор,1998. – 384с.
|