Характеристика організації. Аналіз вимог до комп’ютерної мережі, опис інформаційних ресурсів і служб, принципи адміністрування. Обґрунтування фізичної топології комп’ютерної мережі. Розрахунок варіантів технічних засобів комунікацій. Технічний проект.
Краткое сожержание материала:

Размещено на

Размещено на

КУРСОВИЙ ПРОЕКТ

Проектування комп'ютерної мережі Горошівської загальноосвітньої школи

Вступ

Всесвітня тенденція до об'єднання комп'ютерів у мережі обумовлена рядом важливих причин, таких як прискорення передачі інформаційних повідомлень, можливість швидкого обміну інформацією між користувачами, одержання й передача повідомлень (факсів, Е - Маil листів і іншого) не відходячи від робочого місця, можливість миттєвого одержання будь-якої інформації з будь-якого місця земної кулі, а так само обмін інформацією між комп'ютерами різних фірм виробників працюючих під різним програмним забезпеченням.

Під ЛОМ розуміють спільне підключення декількох окремих комп'ютерних робочих місць (робочих станцій) до єдиного каналу передачі даних.

Завдяки обчислювальним мережам ми одержали можливість одночасного використання програм і баз даних декількома користувачами.

Поняття локальна обчислювальна мережа - ЛОМ (англ. LAN - Local Агеа Network) відноситься до географічно обмежених апаратно-програмними реалізаціями, у яких кілька комп'ютерних систем зв'язані один з одним за допомогою відповідних засобів комунікацій.

Завдяки такому з'єднанню користувач може взаємодіяти з іншими робочими станціями, підключеними до цієї ЛОМ.

За допомогою ЛОМ у систему поєднуються персональні комп'ютери, розташовані на багатьох вилучених робочих місцях, які спільно використовують, програмні засоби й інформацію. Робочі місця співробітників перестають бути ізольованими й поєднуються в єдину систему. Переваги, одержувані при мережнім об'єднанні персональних комп'ютерів у вигляді внутрівиробничої обчислювальної мережі: поділ ресурсів, поділ даних, поділ програмних засобів, багатокористувацький режим.

Метою даної роботи є розробка проекту комп'ютерної мережі підприємства. Необхідно приділити особливої увагу апаратному забезпеченню ЛОМ - тому що це фундамент, на якім будується весь будинок інформаційної інфраструктури підприємства.

У відповідності із визначеною метою перед роботою поставлені наступні завдання:

ѕ проаналізувати вимоги до проектованої комп'ютерної мережі;

ѕ обґрунтувати фізичну топологію мережі;

ѕ провести розрахунок витрат на мережеве обладнання, мережеве ПЗ, монтаж ЛОМ і обслуговування даної мережі;

ѕ провести аналіз структури мережі, розробити її логічну топологію;

ѕ описати налагодження активного обладнання мережі: комутаторів, маршрутизаторів;

ѕ обрати технологію та апаратне забезпечення для виходу в Інтернет.

Структурно робота складається із вступу, трьох розділів, в кожному із яких послідовно вирішуються поставлені завдання. В кінці роботи наведено висновки, що ґрунтуються на проведеному дослідженні, подано список використаних джерел і додатки.

1. Аналіз завдання на проектування

1.1 Характеристика організації

комп'ютерний мережа комунікація інформаційний

У даному проекті необхідно спроектувати корпоративну офісну мережу для загальноосвітньої школи.

Школа має 3 основних будівлі (головний корпус, спортивний корпус і корпус з аудиторіями), іменоване далі «Центральний корпус» та два віддалених корпуса.

Головна будівля має один поверх, на якому розташовується кілька відділів, в кожному з яких є певна кількість комп'ютерів. Всього серверів - 3. Оптоволоконний кабель, що з'єднує всі три будівлі в одну загальну мережу, прокладений у зовнішньому середовищі. Спортивний корпус знаходиться в одноповерховій будівлі, як і корпус з аудиторіями.

1.2 Аналіз вимог до комп'ютерної мережі

План приміщень підприємства подано у Додатку А. Розподіл комп'ютерів у будівлях Центрального офісу подано у табл. 1.1.

Таблиця 1.1. Розподіл комп'ютерів у будівлях Центрального офісу

Будівля	Поверх	Кількість робочих місць
А	1	8
В	1	2
С	1	5

ЛОМ побудована на основі технології Fast Ethernet стандарт IEEE 802.3u (100Base-TX) і Gigabit Ethernet стандарт IEEE 802.3 (1000BaseLX). Передача даних по кручений парі.

Технологія передачі даних магістральних каналів зв'язку ІЕЕЕ 802.3ab.

Пропускна спроможність: робоча станція - 100 МБит/с, сервер - 1000 МБит/с.

Підключення до Інтернет: основне - 4 МБіт/с, резервне - 2 МБіт/с.

Служби загального доступу: DNS, HTTPS, IMAP.

DNS (Domain Name System) - комп'ютерна розподілена система для отримання інформації про домени. Найчастіше використовується для отримання IP-адреси за іменем хосту (комп'ютера або пристрою), отримання інформації про засоби маршрутизації, обслуговувані вузли для протоколів в домені (SRV-запис).

Розподілена база даних DNS підтримується за допомогою ієрархії DNS-серверів, взаємодіючих за певним протоколом.

Починаючи з 2010 року, в систему DNS впроваджуються засоби перевірки цілісності переданих даних, звані DNS Security Extensions (DNSSEC). Передані дані не шифруються, але їх достовірність перевіряється криптографічними способами. Впроваджуваний стандарт DANE забезпечує передачу засобами DNS достовірної криптографічного інформації (сертифікатів), використовуваних для встановлення безпечних і захищених з'єднань транспортного і прикладного рівнів.

HTTPS - схема URI, що синтаксично ідентична http: схемі яка звичайно використовується для доступу до ресурсів Інтернет. Використання https:URL указує, що протокол HTTP має використовуватися, але з різним типовим портом (443) і додатковим шаром шифрування/автентифікації між HTTP і TCP. Ця схема була винайдена у компанії Netscape Communications Corporation для забезпечення автентифікації і шифрування комунікацій і широко використовується на Інтернет для чутливих для безпеки комунікацій як наприклад платіжні операції і корпоративні логіни.

Власне кажучи, HTTPS не окремий протокол, а комбінація нормальної взаємодії HTTP через SSL або TLS. Це гарантує помірний захист від підслуховування і від нападу «людина-посередині» (man-in-the-middle) (якщо це здійснюється належним чином і уповноважені на видачу сертифікатів верхнього рівня роблять свою роботу належним чином).

Типовим TCP портом HTTPS є 443 (для HTTP типове значення - 80).

Щоб підготовити веб-сервер для прийняття https транзакцій адміністратор повинен створити сертифікат з відкритим ключем для веб-сервера. Ці сертифікати можуть бути створені на UNIX сервері такими програмами, як наприклад OpenSSL ssl-ca. Цей сертифікат повинен бути підписаним уповноваженим на видачу сертифікатів (certificate authority) який засвідчує, що утримувач сертифікату - той самій, що стверджується у сертифікаті. Браузери розповсюджуються з сертифікатами уповноважених на видачу сертифікатів верхнього рівня, таким чином браузери можуть перевірити сертифікати підписані ними.

Організації можуть також мати їх власні уповноважені на видачу сертифікатів, особливо якщо вони відповідальні за конфігурацію браузерів, що мають доступ до їх власних сайтів (наприклад, сайти на внутрішній мережі компанії), оскільки вони можуть тривіально додати свого власного сертифіката до браузера.

Деякі сайти використовують самостійно підписані сертифікати. Їх використання забезпечує захист проти підслуховування але є ризик нападу «людина-посередині». Для запобігання нападу необхідна перевірка сертифікату деяким іншим методом (наприклад подзвонити власнику сертифіката задля перевірки контрольної суми сертифіката).

Система може також використовуватися для клієнтської автентифікації, для того, щоб обмежити доступ до веб-сервера тільки зареєстрованими користувачами. Для цього адміністратор сайту створює сертифікати для кожного користувача, які завантажуються в їх браузер. Ці сертифікати звичайно містять ім'я і електронну пошту зареєстрованого користувача і автоматично перевіряються сервером при кожному повторном підключенні. Введення паролю не потрібне.

IMAP (Internet Message Access Protocol) - мережевий протокол прикладного рівня для доступу до електронної пошти. Аналогічно POP3, служить для роботи з вхідними листами, однак забезпечує додаткові функції, зокрема, можливість пошуку за ключовим словом без збереження пошти в локальній пам'яті.

IMAP надає користувачеві великі можливості для роботи з поштовими скриньками, розташованими на центральному сервері. Поштовий клієнт, що використовує цей протокол, отримує доступ до сховища кореспонденції на сервер так, начебто ця кореспонденція розташована на комп'ютері одержувача. Електронними листами можна маніпулювати з комп'ютера к...