- •1Призанчення характеристики системи
- •2 Огляд існуючих рішень
- •2.1 Інформаційні системи підприєств
- •2.2 Огляд варіантів побудови інформаційної системи для торгівельного підприємства
- •2.3 Комп’ютерна мережа торгівельного підприємства та варіанти її побудови
- •3 Розробка інформаційної системи підприємства та побудова локальної мережі
- •3.1 Побудова віртуальної локальної мережі
- •3.2 Побудова загальної структури інформаційної системи
- •4Проектування бази даних інформаційної системи
- •4.1 Проектування інфологічної моделі
- •5 Розрахунок витрат
- •6Охорона праці
- •6.1Організація експлуатації систем освітлення та контролю стану освітлення робочих місць
- •6.2 Надання першої допомоги при термічних та хімічних опіках
- •6.3 Розрахувати природне освітлення приміщення
- •7 Економічна частина
- •7.1 Обгрунтування обраного варіанту
- •7.2 Огляд можливих рішень
- •7.3 Розрахунок економічної частини
- •8 Оцінка надійності програмних засобів
- •Висновки
- •Список використаної літератури
3 Розробка інформаційної системи підприємства та побудова локальної мережі
3.1 Побудова віртуальної локальної мережі
Згідно теми проекту має бути побудована локальна мережа для торгівельного підприємства з можливістю виходу до мережі Internet, оскільки інформаційна система представлена у вигляді веб-сайту.
Локальна мережа будується для трьох корпусів, в яких знаходиться чотири приміщення.
Для даної локальної мережі обрано топологію зірка тому, що це надійна мережа з можливістю швидкого розширення. Оскільки мережа достатньо велика було обрано кабелі стандарту IEEE 802.3, а саме 100Base-TX, тобто вита пара.
Оскільки мережа побудована для торгівельного підприємства,відстань між окремими комутаторами якого становить менше 100 метрів, то при побудові використовується саме 100Base-TX, оскільки його коректна робота забезпечується на відстані до 100 метрів.
Важливу роль для побудови мережі відіграються пристрої за допомогою яких ця мережа побудована.
Також в мережі присутні два мережевих принтера HP LaserJet P1102 (CE651A) + USB cable. Це лазерний принтер, який друкує близько 18 сторінок за хвилину та підтримує операційні системи такі, як windows 7, vista, server 2000, server 2008.
Принтер використовує для друку формат А4, оскільки у більшості випадків друк результатів роботи у даному форматі задовольняє потреби користувачів.
Основним пристроєм для побудови даної мережі є комутатор D-Link DES-3326SR.
D-Link DES-3326SR - стековий комутатор 3-го рівня, який об'єднує в собі комутацію 2-го рівня на швидкості каналу з базовою IP-маршрутизацією пакетів і функції забезпечення якості обслуговування (QoS). Він має 24 порти 10/100 Мбіт / с, 1 слот розширення для установки модулів Fast або Gigabit Ethernet, підтримку резервного джерела живлення і можливість об'єднання в стек до 13 пристроїв. Цей комутатор повністю відповідає потребам сучасних комутованих мереж підприємств і забезпечує відмінне співвідношення ціна / продуктивність.
Комутатор оснащений 24 портами 10/100 Мбіт / с, що підтримують автовизначення і автоузгодження швидкості і режимів повного або напівдуплекса. Ці порти можуть підключатися до робочих станцій і принт-серверів, забезпечуючи для кожного підключення виділену смугу пропускання. Всі порти підтримують режим автоналаштування на полярність кабелю, що підключається MDI / MDIX, що дозволяє використовувати один тип кабелю для підключення всіх мережевих пристроїв.
До 13 комутаторів DES-3326SR можуть бути об'єднані в стек. Таким чином, додаючи пристрою, можна отримати до 312 10/100 Мбіт / с портів і до 13 GBIC на стек. Комутатори стекуються один з одним за допомогою високошвидкісних кабелів для стекування, що забезпечує магістраль з продуктивністю кілька Гбіт на секунду, дозволяючи працювати зі стеком за єдиним IP-адресою.
Використовуючи стандартну маршрутизацію пакетів, комутатор забезпечує підтримку додатків для Windows, Unix та Інтернет. Неблокуючий комутаційна матриця забезпечує фільтрацію / просування пакетів на швидкості каналу. Маршрутизація пакетів, завдяки вбудованим мікросхем ASIC, здійснюється у багато разів швидше, ніж у звичайних маршрутизаторах.
Комутатор може бути легко інтегрований в будь-яку існуючу мережу для забезпечення "безшовної" комутації на рівні 2 і 3. Багаторівнева підтримка комутації на кожному порту дозволяє розгорнути свою мережу на рівні 2, а потім у будь-який час перейти на рівень 3, легко переналаштувавши порти. Також можна гнучко сегментувати мережу на домени, використовуючи (1) підмережі, ID користувачів і серверів для маршрутизації трафіку, а також (2) настроюються фільтри на основі MAC-адрес і трафіку. На рівні 2 комутатор використовує динамічну і ручну настройку таблиці MAC-адрес для просування і фільтрації пакетів. На 3-му рівні, комутатор використовує таблицю маршрутизації для передачі пакета вузлу призначення.
Завдяки підтримці черг пріоритетів і мультікастового IP повідомлень (IGMP snooping), для додатків, чутливих до затримок, наприклад відеоконференцій, може надаватися гарантовану якість обслуговування (QoS).
Комутатор підтримує стандарт IEEE 802.3x Flow Control. Ця функція мінімізує втрату даних і підвищує надійність їх передачі при безпосередньому підключенні серверів, що підтримують управління потоком 802.3x, до комутатора.
Завдяки низькій вартості портів, агрегування портів забезпечує гнучке і економічне рішення для досягнення гигабитной смуги пропускання для підключення серверів. До 8 портів 10/100 Мбіт / с або 8 портів Gigabit Ethernet можуть бути об'єднані разом, що дозволяє балансувати навантаження і забезпечити резервні зв'язку при підключенні комутаторів або серверів. Агреговані канали зв'язку можуть об'єднати декілька пристроїв стека для надійного підключення до важливих серверів і центру мережі. Для стека може бути налаштоване до 8 багатоканальних транков.
Підтримка віртуальних мереж VLAN на основі портів і стандарту IEEE 802.1Q дозволяє організувати широкомовні домени, сегментувати потоки даних, поліпшити продуктивність, керованість і безпеку мережі. Комутатор також підтримує GVRP (GARP VLAN Registration Protocol) для автоматичної настройки при підключенні до VLAN.
Функція 802.1x дозволяє виконувати аутентифікацію користувачів при кожній спробі отримання доступу до мережі. Функція Port security дозволяє обмежити число МАС-адрес, досліджуваних портом для контролю кількості станцій, що підключаються до кожного порту. Для кожного порту можуть бути визначені статичні МАС-адреси, що гарантує отримання доступу до мережі тільки зареєстрованих пристроїв. Налаштувавши на комутаторі обидві ці функції, Ви отримуєте можливість встановити процедуру доступу, засновану на ідентифікації користувачів і пристроїв, і в теж час управляти числом станцій, які отримали доступ.
Списки управління доступом (Access Control Lists, ACL) дають адміністратору мережі змогу визначити правила, що дозволяють управляти трафіком. Комутатор підтримує багаторівневі ACL, що надають потужні засоби для мережевого управління. Наприклад, на комутаторі можна встановити блокування зловмисно відправленого трафіку великого обсягу від зазначених клієнтів (на основі МАС- або IP-адрес). Або під час вірусної атаки, комутатор може бути налаштований на обмеження поширення вірусу, грунтуючись на його унікальному зразку (номер порту TCP / UCP).
Також у мережі присутній безпровідний зв'язок. Він проводиться за допомогою точки доступу DWL-2100AP.
DWL-2100AP-багатофункціональна безпровідна точка доступу для мереж підприємств, яка може виконувати функції базової станції для підключення до бездротової мережі пристроїв, що працюють за стандартами 802.11b і 802.11g. Точка доступу розроблена для установки в приміщеннях і надає розширені функції, включаючи Турбо-режим із швидкістю з'єднання до 108 Мбіт / с, функції безпеки і якості обслуговування (QoS), а також підтримку декількох режимів роботи дозволяючи розгортати керовані і надійні безпровідні мережі.
Швидкість з'єднання до 108 Мбіт / с DWL-2100AP встановлює надійне з'єднання з бездротовими пристроями стандарту 802.11g на швидкості до 54 Мбіт / с і підтримує технологію D-Link 108G, що забезпечує з'єднання на швидкості до 108 Мбіт / с (Турбо режим). Висока пропускна здатність, що надається точкою доступу, робить цей пристрій ідеальним рішенням для додатків, вимогливих до смуги пропускання. Точка доступу назад сумісна з безпровідними пристроями стандарту 802.11b.
Мережеві адміністратори можуть управляти налаштуваннями DWL-2100AP через Web-інтерфейс або Telnet. Також доступно ще один засіб адміністрування - утиліта на базі ОС Windows, звана менеджером точки доступу (AP Manager). Вона дозволяє автоматично виявляти всі встановлені бездротові пристрої мережі і налаштовувати кілька точок доступу.
Відповідно до завдання на схемі буде створено 4 локальних мережі. Перша мережа – IP1, буде розподілена між комутаторами К1,К3 та К4. Розподілення на одному комутаторі буде проведено за допомогою VLAN. Мережа IP1 буде розподілена на 2 мережі оскільки передача буде проходити не тільки по кабелю, але і по безпровідній мережі. Мережа 2 – IP2 знаходиться на комутаторі К1 та К2. Мережа 3 – IP3 знаходиться на комутаторах К2 та К3. Зв'язок здійснюється через кабель. Мережа 4 – IP4 знаходиться на комутаторі К3. Для організації цільних, окремих двох мереж на кількох комутаторах, які будуть працювати незалежно одна від одної, необхідно порти комутаторів, які об’єднують комутатори, зробити теговими для цих мереж.
Мережі, які будуть реалізовуватись.
Таблиця 3.1 – Мережі, які будуть реалізовуватись
Номер мережі |
Відповідний IP та маска |
IP1 |
192.160.10.0/24 |
IP2 |
191.100.200.0/24 |
IP3 |
162.20.0.0/16 |
IP4 |
142.90.0.0/16 |
Параметри конфігурації приладів:
Таблиця 3.2 – Параметри конфігурації комутаторів
Комутатор |
Мережа |
Порти |
Адреса інтерфейсу |
Ім’я інтерфейсу |
Ім’я VLAN |
М1 |
192.60.10.126/25 |
1-13 |
192.60.10.201 |
system |
default |
191.100.200.0/24 |
14-20 |
191.100.200.1 |
IP2 |
Vl2 | |
М2 М2 |
162.20.0.0/16 |
1-9 |
162.20.0.1 |
IP3 |
Vl3 |
191.100.200.0/24 |
10-16 |
191.100.200.9 |
IP2 |
Vl2 | |
142.90.0.0/16 |
17-20 |
142.90.0.1 |
system |
default | |
М3
|
192.60.10.0/24 |
1-13 |
192.60.10.45 |
system |
default |
162.20.0.0/16 |
14-20 |
162.20.0.9 |
IP3 |
Vl3 | |
К1 |
192.60.10.0/24 |
1-21 |
192.60.10.1 |
system |
default |
Налаштування комутаторів та маршрутизаторів:
М1
Config ipif System ipaddress 192.60.10.200/25
Create ipif vl2 191.100.200.0/24 ip2
state enable
Create iprouter default 192.60.10.126
М2
Config ipif System ipaddress 142.90.0.0/16
Create ipif vl3 ipaddress 162.20.0.0/16 ip3
state Enable
Create ipif vl2 191.100.200.0/24 ip2
state Enable
М3
Create ipif vl3 ipaddress 162.20.0.0/16 ip3
State Enable
Config ipif System ipaddress 192.60.10.0/25
K1
Config ipif System ipaddress 192.60.10.0/25
Створення віртуальних мереж:
М1
Create vlan ip2 tag2
Config vlan default delete 14-20
Config vlan ip2 add untagged 14-20
Config vlan ip2 add tagged 21,22
М2
Create vlan ip2 tag2
Create vlan ip3 tag3
Config vlan default delete 17-20
Config vlan default delete 10-16
Config vlan ip2 add untagged 17-20
Config vlan ip3 add untagged 10-16
Config vlan ip2 add tagged 21,22
Config vlan ip3 add tagged 21,22
Config vlan default add tagged 21,22
М3
Create vlan ip4 tag4
Config vlan default delete 14-20
Config vlan ip4 add untagged 14-20
Config vlan ip4 add tagged 21,22
Config vlan default add tagged 21,22
Налаштування RIP протоколу
config rip ipif System rx_mode v1_only
tx_mode v1_only state enable
config rip ipif vl1 rx_mode v1_only
tx_mode v1_only state enable
enable rip
М2:
config rip ipif System rx_mode v1_only
tx_mode v1_only state enable
config rip ipif vl1 rx_mode v1_only
tx_mode v1_only state enable
config rip ipif vl3 rx_mode v1_only
tx_mode v1_only state enable
enable rip
М3:
config rip ipif System rx_mode v1_only
tx_mode v1_only state enable
config rip ipif vl3 rx_mode v1_only
tx_mode v1_only state enable
enable rip
K1:
config rip ipif System rx_mode v1_only
tx_mode v1_only state
Налаштування маршрутизатора М4.
Редагування конфігураційного файлу /etc/rc.config
defaulrouter=“NO”
router_enable=“YES”
router=“/sbin/routed”
router_flags=“–s”
hostname=“ikc1.tup”
ifconfig_rl0=“inet 192.60.10.129
netmask 255.255. 255.128”
ifconfig_ndis0=“inet 192.60.10.35
netmask 255.255. 255.128”
gateway_enable= “YES”
Установка та налаштування драйверу для адаптера DWL-G520+ під UNIX FreeBSD RELEASE-5.4
Монтуємо CD диск і копіюємо файли адаптера в каталог /sys/modules/if_ndis/# mount /cdrom
# cd /cdrom/Drivers/WinXP/
# cp * /sys/modules/if_ndis/
#Заходимо в каталог /sys/modules/ndis/ і збираємо драйвер ndis
# cd /sys/modules/ndis/
# make depend
# make
# make install
Заходимо в каталог /sys/modules/if_ndis/ і збираємо модуль if_ndis.ko разом із драйвером адаптера WinXP.
Виконуємо конвертування драйвера GPLUS.sys і файлів FwRad16.bin, FwRad17.bin # cd ../if_ndis/
# ndiscvt -i GPLUS.inf -s GPLUS.sys -o ndis_driver_data.h
# make depend
# make
# make install
# ndiscvt -f FwRad16.bin
# ndiscvt -f FwRad17.bin Копіюємо конвертовані файли FwRad16.bin.ko FwRad17.bin.ko у каталог завантаження ядра.
# cp FwRad16.bin.ko /boot/kernel/
# cp FwRad17.bin.ko /boot/kernel/
Вручну запускаємо файли драйвера.
# kldload FwRad16.bin
# kldload FwRad17.bin
# kldload if_ndis
Драйвер повинен завантажитися й з’явитися інтерфейс ndis0, що видно при запуску команди ifconfig ndis0
# ifconfig ndis0ndis0: flags=8802<BROADCAST, SIMPLEX, MULTICAST> mtu 1500
ether 00:11:95:46:83:56
media: IEEE 802.11 Wireless Ethernet autoselect
status:no carrier
ssid
“”channel -1 authmode OPEN powersavemode OFF powersavesleep 100
rtsthreshold 2312 protmode CTS
wepmode OFF weptxkey 1
Настроюємо інтерфейс ndis0 для роботи із точкою доступу DWL-2100AP
ifconfig_ndis0=“inet 196.180.10.131netmask 255.255.255.0 ssid kcm channel 2 wepmode on wepkey 13511”у файл rc.conf
Для автоматичного завантаження драйвера помістимо у файл /boot/loader.conf наступні рядки FwRad16.bin_load=“YES”
FwRad17.bin_load=“YES”
if_ndis_load=“YES”
Потім перевантажимо комп’ютер #reboot
Налаштування маршрутизатора М1для роботи з точкою доступу.
Default router=”196.180.10.130”
Geteway_enable=”yes”
Ifconfig_rl0=”inet 196.180.10.126 netmask 255.255.255.128”
Таблиця 3.3 - Таблиця маршрутизації
Пристрій |
Мережа |
Наступний маршрутизатор |
Інтерфейс |
Хопи |
М1
|
192.60.10.126/25 |
- |
system |
0 |
191.100.200.0/24 |
- |
Vl2 |
0 | |
162.20.0.0/16 |
191.100.200.9 |
Vl2 |
1 | |
142.90.0.0/16 |
191.100.200.9 |
Vl2 |
1 | |
192.60.10.0/25 |
192.60.10.129 |
system |
1 | |
М2 |
192.60.10.126/25 |
191.100.200.1 |
Vl2 |
1 |
191.100.200.0/24 |
- |
Vl2 |
0 | |
162.20.0.0/16 |
- |
Vl3 |
0 | |
142.90.0.0/16 |
- |
system |
0 | |
192.60.10.0/25 |
191.100.200.1 |
Vl2 |
1 | |
М3 |
192.60.10.126/25 |
162.20.0.1 |
Vl3 |
2 |
191.100.200.0/24 |
162.20.0.1 |
Vl3 |
1 | |
162.20.0.0/16 |
- |
Vl3 |
0 | |
142.90.0.0/16 |
162.20.0.1 |
Vl3 |
1 | |
192.60.10.0/25 |
- |
system |
0 | |
М4 |
192.60.10.126/25 |
192.60.10.126 |
rl0 |
0 |
191.100.200.0/24 |
192.60.10.126 |
rl0 |
0 | |
162.20.0.0/16 |
192.60.10.126 |
rl0 |
2 | |
142.90.0.0/16 |
192.60.10.35 |
rl0 |
2 |