- •Оглавление
- •Техническое задание
- •Введение
- •1 Схема информационных потоков на предприятии и расчет объема потоков между отделами
- •2 Схема информационных потоков с учетом размещения информационных ресурсов на серверах
- •3 Проектирование структурной схемы корпоративной сети
- •4 Разработка защиты сети от несанкционированного доступа
- •4.1 Защита от внутреннего нсд
- •4.2 Защита от внешнего нсд
- •4.3 Построение vpn между сетью и филиалом 2
- •Открытый и секретный ключи
- •Значимость аутентификации web-сервера
- •5 Организация связи с филиалами
- •5.2 Спутниковый Интернет
- •Оборудование
- •Прямофокусная (осесимметричная) антенна
- •Офсетная антенна
- •6 Распределение адресов рабочих станций с учетом структурной схемы
- •7 Выбор сетевых протоколов
- •8 Выбор топологии сети, среды передачи, активного и пассивного оборудования корпоративной сети
- •8.1 Выбор типов кабелей для сети
- •8.2. Выбор коммутаторов и маршрутизаторов
- •8.3 Выбор сетевых адаптеров
- •8.4 Выбор конфигурации серверов и рабочих станций
- •E140h-m2 - файловый сервер 19" 4u, до 24 дисков
- •Выбор оборудования дляIp-телефонии
- •Преимущества ip-телефонии
- •Перечислим основные элементы корпоративной сети ip-телефонии, выберем оборудование и программное обеспечение:
- •Выбор оборудования длявидеоконференции
- •8.6 Обеспечение качества обслуживания QoS
- •9 Выбор сетевой операционной системы и клиентской операционной системы, сетевое прикладное обеспечение Сетевая операционная система на серверах - Windows Server 2008 r2
- •Субд - 1с:Предприятие 8.
- •Антивирусный сервер – Avast Professional Edition 4.8. Возможности программы:
- •Application - сервер - 2x Application Server
- •Упрощенное выполнение повседневных задач
- •Работа с учетом потребностей пользователя
- •Реализация новых возможностей
- •10. Разработка имитационной программы корпоративной сети и анализ полученных результатов при разных трафиках
- •11 Разработка плана монтажной прокладки соединений сети и расположения сетевого оборудования в зданиях организации, разработка кабельных трасс между зданиями
- •12 Смета разработки проекта сети
- •Заключение
- •Список используемых источников
Application - сервер - 2x Application Server
С 2X ApplicationServer for Windows компании могут получить быструю выгоду от внедрения тонких клиентов без необходимости изменения имеющейся сетевой инфраструктуры.
Вместо установки Windows-приложения на все компьютеры, ведущее к сложностям с администрированием и поддержкой, установите это приложение на единственный сервер и используйте 2X ApplicationServer for Windows Terminal Services для публикации приложений на удаленные рабочие столы.
Для пользователя, работа с опубликованным приложением ничем не отличается от работы с локально установленной программой.
Основные свойства 2X ApplicationServer:
возможность публиковать приложения
индивидуальная передача приложения, а не всего рабочего стола
интеграция с локальными рабочим столом и панелью задач
публикация различного набора приложений, в зависимости от имени пользователя, принадлежности к группе или IP
возможность публиковать Windows-приложения на Linux и Mac
публикация приложений через web (только для Windows-клиентов)
публикация приложений для фермы терминальных серверов
интеграция с балансировщиком нагрузки 2х
безопасное соединение ssl к приложениям
Клиентская операционная система - Windows 7.
Упрощенное выполнение повседневных задач
Благодаря Windows 7 работать на компьютере теперь легко, как никогда ранее. Домашняя группаупрощает обмен музыкой, документами и другими материалами, а также доступ к принтерам на остальных компьютерах в доме под управлением Windows 7.Windows Searchосвобождает пользователя от рутинной работы, связанной с поиском требуемых материалов в сложной структуре каталогов. Улучшенные эскизы напанели задачобеспечивают наглядное представление открытых окон, асписки переходовотображают недавно открывавшиеся файлы одним щелчком правой кнопки мыши.
Работа с учетом потребностей пользователя
Не имеет значения, какими возможностями обладает компьютер, если он работает неэффективно. Поэтому в Windows 7 переход в спящий режим и возобновление работы выполняется быстрее. Windows 7 поддерживает новейшие достижения в оборудовании для ПК, например вычисления в64-разрядных средахи многоядерные процессоры, а более эффективное использование памяти способствует раскрытию полного потенциала компьютера.
Реализация новых возможностей
Такой ПК не только обеспечит более удобную и быструю работу для пользователя, но и предоставит новые замечательные возможности. Например: вы сможете подключиться к сетям(дома, на работе, в кафе) парой щелчков мыши, а благодаря технологииWindows Touch(и соответствующему оборудованию) — использовать пальцы для пролистывания файлов, работы с изображениями и даже рисования.
10. Разработка имитационной программы корпоративной сети и анализ полученных результатов при разных трафиках
Для моделирования возьмем упрощенную схему сети. Каждый отдел заменяем на один ПК, который реализует функции всех ПК, входящих в отдел. Аналогично поступаем с филиалами.
Расчет данных для моделирования:
Размер пакета в среднем от 64 до 1500 байт.
Расчет задержек в канале ведется по формуле –
V(объем пакета)/V(скорость передачи).
Расчет задержек в коммутаторе ведется по формуле –
V(объем пакета)/V(скорость передачи)*N(кол-во портов).
Получен advance 6, 2.
Расчет задержек на сервере ведется по формуле –
(V(объем пакета)*8/10000000*8)+( V(объем пакета)*8/2,4 ГГц*32).
Получен advance 10, 3.
Для рабочих станций задержка будет примерно в 2 раза выше, чем на серверах, т.е. advance 20,6. Для извлечения пакетов из очередей на каждом коммутаторе будет происходить генерация сообщения, извлечение пакета из очереди, удаление сообщения.
Служебной информацией будут обмениваться только сервера 1 и 2.
Данные расчета приведены в таблице 10.1.
Таблица 10.1
|
Отдел |
Трафик, Мбайт/час |
Generate |
Advance | |
|
Администрация |
575 |
3205, 2802 |
20,6 | |
|
Отдел кадров |
27 |
68270, 59730 |
20, 6 | |
|
Бухгалтерия |
409 |
4507, 3943 |
20,6 | |
|
Охрана |
610 |
3022, 2644 |
20, 6 | |
|
АСУ |
64 |
28800, 25200 |
20,6 | |
|
ПДО |
538 |
3426, 2998 |
20, 6 | |
|
ТО |
138 |
13360, 11690 |
20, 6 | |
|
ХО |
119 |
15490, 13550 |
20, 6 | |
|
Инт. терапия |
124 |
14860, 13010 |
20, 6 | |
|
Амбулатория |
78 |
23630, 20680 |
20,6 | |
|
Филиал 1 |
69 |
26710, 23370 |
20, 6 | |
|
Филиал 2 |
37 |
49820, 43590 |
20, 6 | |
|
Сервера и сетевые устройства |
Generate |
Advance | ||
|
сервер |
1000 |
10, 3 | ||
|
коммутатор (switch) |
200, 50 |
6, 2 | ||
|
маршрутизатор (router) |
200, 50 |
6, 2 | ||
|
Тип канала |
Скорость передачи, Мбит/сек |
Advance | ||
|
Витая пара |
100 |
75, 25 | ||
|
Оптоволокно |
1024 |
7, 2 | ||
|
VDSL - канал |
12,5 |
241, 221 | ||
|
Спутник |
16 |
187,173 | ||
Для отдела охраны данные для моделирования будут уменьшены, так как отдел разбиты на 2 подразделения и располагаются во двух зданиях предприятия, а в модели представлены двумя рабочими станциями.
Моделировать работу полученной сети будем для трех случаев: первый - работа корпоративной сети в текущий момент времени, второй - работа сети при повышенной нагрузке через 5-7 лет (нагрузка увеличится в два раза - сообщения в модели будут генерироваться в два раза чаще), третий - работа сети при повышенной нагрузке через 10-12 лет (нагрузка увеличится в два раза - сообщения в модели будут генерироваться в четыре раза чаще).
Текст программы и отчеты для трех случаев моделирования представлены в приложении Д.
Проанализируем работу модели корпоративной сети.
Для первого случая: сеть работает корректно, потеря пакетов незначительна. Потеря на канале связи, соединяющем коммутатор 8 с сервером 2, составляет 0,04% от общего числа проходящих через канал пакетов.
Для второго случая: сеть работает корректно, потеря пакетов незначительна. Потеря на канале связи, соединяющем коммутатор 8 с сервером 2, составляет 0,2% от общего числа проходящих через канал пакетов. Увеличилась задержка на коммутаторе 12.
Для третьего случая имеем: сеть работает корректно, имеются существенные потери пакетов на канале связи, соединяющем коммутатор 8 с сервером 2. Потери составляют 4% от общего числа проходящих через канал пакетов. Возросла до неприемлемых значений задержка на коммутаторах 12 и 15.
Таким образом, разработанная корпоративная сеть является масштабируемой. Однако, при значительном увеличении нагрузки приходит в негодность или кабель, соединяющий коммутатор 8 с сервером 2, или же соответствующий порт коммутатора. Для устранения этих неполадок можно заменить кабель, образующий канал связи, либо использовать запасной порт коммутатора. Также через 5-7 лет работы сети рекомендуется заменить коммутаторы на более производительные модели (главными элементами замены представляются коммутаторы 12 и 15).