Проектирование локальной вычислительной сети на предприятии

 

ФГБОУ ВПО

«Дальневосточный государственный университет

путей сообщения»

Кафедра: «ИТиС»








КУРСОВОЙ ПРОЕКТ

по дисциплине: «Администрирование информационных систем»

на тему:

«Проектирование ЛВС на предприятии»





Выполнил: Гуреева Я.Д.

группа №250

Проверил:Решетникова О.В.







Хабаровск, 2015


Содержание


Введение

Задание

Анализ задания

Разработка топологии сети

Подключение к интернету

Выбор оборудования и ПО

Выбор сетевого оборудования

Программное обеспечение

Организация видеонаблюдения

Масштабируемость сети

Руководство системного администратора

Вывод




Введение


Локально-вычислительная сеть - это сеть, предназначенная для обработки, хранения и передачи данных, и представляет из себя кабельную систему объекта (здания) или группы объектов (зданий). На сегодняшний день трудно представить работу современного офиса без локальной вычислительной сети (ЛВС, LAN - Local Area Network), без информационно-вычислительной сети сейчас не обходиться ни одно предприятие. Назначение локальной информационно-вычислительной сети - обеспечить доступ к разделяемым или сетевым (общим) ресурсам (компьютеров, серверов, факсов, сканеров, принтеров и т. п.), данным и программам. ЛВС находят широкое применение, как часть информационной системы той или иной фирмы. Локально-вычислительная сеть есть в каждом офисе, на промышленных предприятиях, в зданиях различного назначения, банках.

Правильно построенная ЛВС, отвечающая современным стандартам безопасности, позволяет получать доступ к необходимой информации, обеспечивает защиту от несанкционированного доступа к данным, обеспечивая в вашем офисе стабильное информационное взаимодействие.

ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ ЛВС:

распределение данных (Data Sharing). Данные в ЛВС хранятся на сервере и могут быть доступны для чтения и записи на рабочих станциях пользователей;

совместное использование элементов сети, доступ к локальным сетевым устройствам (принтеры, сканеры, факсы и другие внешние устройства);

возможность быстрого доступа к необходимой информации;

распределение программ (Software Sharing). Все пользователи ЛВС могут совместно иметь доступ к программам поддерживающим сетевой режим;

надежное хранение и резервирование данных;

защиту информации;

использование ресурсов современных технологий (доступ в Интернет, системы электронного документооборота и проч.).

ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ ДОЛЖНЫ СООТВЕТСТВОВАТЬ СЛЕДУЮЩИМ ТРЕБОВАНИЯМ:

ЛВС должна быть эффективной (сочетание минимальных затрат на её построение и эксплуатацию при высоком качестве работы).

Длительный срок эксплуатации, оправдывающий капиталовложения.

Модульность и масштабируемость, возможность изменения конфигурации и наращивания без замены всей существующей сети.

Используют стандартные компоненты и материалы.

Открытость сети, возможность подключать дополнительное оборудование при необходимости, не меняя технические и программные параметры сети.

Гибкость сети, при неисправностях того или иного компьютера или прочего оборудования, сеть продолжает функционировать.



Задание


В рамках данного курсового проекта требуется спроектировать ЛВС для предприятия c главным офисом в центре города и двумя филиалами на удалении не более 1,5 км. Интернет, почтовый сервер, сервер видеонаблюдения.

В соответствии с вариантом задания:

. Разработать топологию сети. Обосновать экономически выбор топологии, рассмотреть варианты:

.1. Аренды каналов связи у провайдеров

.2. Ethernet

.3. Wi-Fi

.4. DSL

и т.д.;

. Подобрать оптимальное оборудование. Привести конкретные примеры (характеристики, цены);

. Во всех вариантах предусмотреть масштабируемость по следующим параметрам:

.1. Пользователи

.2. Трафик

.3. Физический размер сети (например, филиалы)

. Графический материал


Анализ поставленной задачи


В рамках данного курсового проекта мной будет реализован проект ораганизации технической стороны рабочего процесса на предприятии ООО «Скартел» (хабаровский филиал). На данный момент компания ООО «Скартел» претепевает огромное количество изменений и вынуждена экономить на собственной инфраструктуре, во благо эффективности продаж. Поэтому основными характеристикаим реализуемой ситемы должны быть:

Низкая стоимость. Основные ресурсы компании направлены на развитие бизнеса, инфраструктура страдает и не получает достаточного финансирования.

Универсальность месторасположения. В связи с частыми переездами филиалов, необходимо, чтобы сеть можно было «взять с собой».

Высокая скорость интернет соединения, безлимитный интернет. Хабаровский филиал тесно взаимодействует с прочими филиалами по стране, часты видеконференции. Первые этапы собеседований проходят по скайпу, в почтовой переписке бывают крупные файлы.

Рассмотрим подробнее, что из себя представляет хабаровский филиал ООО «Скартел». На Рис. 1.1 показана карта, на которой видно расположение подразделений предприятия в городе.


На Рис. 1.1 Расположение подразделений предприятия.


Офис. Помещение, предназначенное для работы менеджеров. Одновременно работает до 5 специалистов.

Точка продаж и обслуживания (в дальнейшем - ТПиО). Представляет собой островок в торговом центре. Одновременно работает 2 специалиста.

Сервисный центр (в дальнейшем - СЦ). Одновременно работает 2 специалиста.


Выбор топологии сети


В хабаровском офисе ООО «Скартел» работает всего несколько сотрудников, причем используют для своей работы мобильные устройства и ноутбуки. Поэтому самым правильным решением будет сделать ЛВС с помощью технологии Wi-Fi. Для организации работы десятка сотрудников не нужно приобретать дорогостоящее сетевое оборудование. Современные Wi-Fi роутеры отлично подходят для организации ЛВС. Для данного проекта выбрана топология «звезда». Эта топология является самой популярной и является основой для функционирования всех современных сетей. Для соединения узлов сети требуется устройство - коммутатор, к которому подключаются все компьютеры сети. Для беспроводной сети таким коммутатором является беспроводная точка доступа.

На Рис. 2 показана схема топологии звезда с использованием технологии Wi-Fi. Данная схема подходит как для офиса предприятия, так и для его филиалов по городу.


Рис 2. Схема топологии звезда с использованием технологии Wi-Fi.


Для объединения офиса и филиалов единую сеть настроим VPN. Этот вариант является наиболее бюджетным и не требует прокладки кабеля, а так же позволит офису быть по-настоящему мобильным. Настройка общей сети рассматривается в главе 8.


Интернет


Проанализируем рынок интернет-провайдеров в г. Хабаровске, которые предоставляют свои услуги для юридических лиц. Рассмотрим провайдеров и проводного, и беспроводного интернета. Следует отметить, что стоимость оборудования у беспровобных провайдеров гораздо дороже, однако сама услуга зачастую дешевле. В Табл.1.1 внесены данные по стоимости услуг и разлинчых провайдеров.


ДальсвязьRedcomТТКYotaНазвание тарифаБизнес-безлимитСредний бизнесДеловое предложение!Для юр. лицПодключение1520+ 22000р/мес1200+10700р/мес2400+24000р/месСтоимость устройства (1900) + 1400р/месМаксимальная скорость2 мб/сек12 мб/сек80мб/сек20 мб/секТабл.1.1 Данные по стоимости услуг провайдеров.


В целях экономии средств был выбран именно беспроводной провайдер. Для настройки VPN и видеонаблюдения на каждое интернет-устройство потребуется подключить статический IP адрес. Стоимость такой услуги составляет 400 рублей в месяц. Для каждого отделения потребуется модем, стоимость которого составляет 1900 рублей.

Так как беспроводной интернет технологии LTE не является стабильным по причине того, что радиус действия базовой станции составляет не более двух километров и таких базовых станций в городе находится больше сотни. Они часто выходят из строя. Поэтому необходимо иметь запасной вариант. Для этого выбраны модемы компании Мегафон. Компания Мегафон так же предоставляет услугу статического IP адреса, и для резервного интернет-оборудования не требуется постоянной помесячной оплаты.

Таким образом, приобретая услуги беспроводного провайдера, получим месячную оплату в размере 5 400 рублей, это на порядок ниже, чем услуги проводного интернета. Такой кейс отлично подходит для организации малого бизнеса.


Выбор сетевого оборудования


Для создания сети малого предприятия воспользуемся роутерами комании ZyXel. Они отлично подходят для создания небольших ЛВС. Настойки роутеров ZyXel позволяют объеденить пользователей по сети Wi-Fi, а так же настроить сервер VPN. Стоимость такого оборудования действительно низкая, и оно способно удовлетворить все потребности данного предприятия.

Для офиса был выбран роутер Интернет-центр Keenetic Giga II. Он служит прежде всего для подключения Интернету, сети провайдера и его сервисам, а так же для организации IP-видеонаблюдения. Встроенный межсетевой экран интернет-центра защищает все устройства сети от атак из Интернета. Кроме того, Keenetic Giga II оборудован многофункциональным 2-портовым хостом USB, благодаря которому можно организовать постоянное подключение к Интернету через USB-модем оператора мобильной связи 3G/4G, открыть сетевой доступ к USB-накопителю по FTP из Интернета или из домашней сети по DLNA, а также обеспечить общий доступ к USB-принтеру с нескольких сетевых устройств. Интернет-центр Keenetic Giga II предназначен для доступа в Интернет по выделенной линии Ethernet через провайдеров, использующих любые типы подключения: VPN (PPTP и L2TP), PPPoE, 802.1X, VLAN 802.1Q, IPv4/IPv6. Фирменная технология ZyXEL Link Duo позволяет компьютерам домашней сети получить одновременно доступ и в Интернет, и к локальным сервисам провайдера по одной выделенной линии.

Интернет-центр позволяет организовать высокоскоростную беспроводную сеть для совместной работы в Интернете и рабочей сети с ноутбуков, смартфонов и любых других устройств Wi-Fi стандарта IEEE 802.11n. Две антенны с коэффициентом усиления 5 дБи обеспечивают широкую зону покрытия сети Wi-Fi и высокое беспроводной связи на скорости до 300 Мбит/с. Для гостевых устройств можно включить отдельную сеть Wi-Fi, предназначенную для выхода в Интернет без доступа к информации в рабочей сети.

Для филиалов - ТПиО и сервисного центра выбраны интернет центры Keenetic Omni. Эти устройства обладают теми же самыми функциями, что и Keenetic Giga II, но обладают меньшим радиусом действия Wi-Fi. На работу филиалов это не скажется, поскольку площадь помещений по превышает 20 м, однако позволит сократить затраты на покупку сетевого и интернет оборудования. В Таблице 2. Рассмотрим основные характеристики и стоимость этих устройств.


Кол-воОсновные характеристикиСтоимостьKeenetic Giga II1IPoE/PPPoE/PPTP/L2TP/802.1X Поддержка множественных PPP-туннелей для доступа в Интернет и подключения к виртуальным частным сетям (VPN) PAP/CHAP/MS-CHAP/MS-CHAP v2 MPPE (Auto/40/56/128) Полнофункциональная реализация VLAN на базе IEEE 802.1Q DHCP (клиент/сервер) Работа со статическим адресом IP Двойной стек IPv4 + IPv6, работающий без дополнительных настроек. Туннель 6in4 для доступа в IPv6 из сетей IPv4 Механизм трансляции адресов (Full feature NAT) с поддержкой нескольких внешних IP-адресов; ; переназначение ролей сетевых интерфейсов. Таблица маршрутов (DHCP/ручная) Автоматическое перенаправление портов (UPnP) Блокировка доступа в Интернет на основании MAC-адреса, IP-адреса, TCP/UDP-портов Транзит VPN-соединений (PPTP или L2TP) Клиент служб DynDNS и NO-IP 6100 рублейKeenetic Omni23730 <#"justify">Итого:13 560 рублейТаблица 2. Основные характеристики и стоимость сетевых устройств.


Программное обеспечение


В качестве программного обеспечения для клиент-серверного взаимодействия нашей сети было решено выбрать бесплатное свободно распространяемое программное обеспечение. Во-первых, данное решение способно полностью удовлетворить нужды пользователей сети. Во-вторых, решение весьма эффективно с экономической точки зрения, так как позволяет сохранить значительную сумму денег, которая была бы подрачена на проприетарное программное обеспечение и множественные лицензии.

В качестве операционной системы для клиентских машин была выбрана Ubuntu Desktop. Помимо неплохой производительности, данная система довольно дружественна к пользователю, а также позволяет довольно гибкие настройки в случае необходимости.


Видеонаблюдение

локальный вычислительный сеть

На сегодняшний день IP-видеонаблюдение представляет из себя достаточно молодое, но весьма перспективное и динамично развивающееся направление на рынке систем безопасности.

Камера наблюдения IP системы фиксирует изображение, сама переводит его в определенный кодек (формат) и уже в сжатом виде отдает его на видеосервер или видео-регистратор, который производит запись видео на цифровой носитель. Потенциально это дает возможность на выходе получить изображение в более высоком качестве, нежели в случае аналоговой сети. Наиболее простым устройством для записи и хранения информации с камер IP-системы является сетевой видеорегистратор (NVR - Network Video Recorder). По своей сути он является цифровым, но классифицируется отдельно, поскольку обычные цифровые видеорегистраторы получают от камер сначала аналоговый сигнал, а потом уже его оцифровывают. Сетевой же видеорегистратор получает от камер наблюдения уже оцифрованный, сжатый видеосигнал, после чего NVR лишь сохраняет информацию в памяти устройства (на жеских дисках или на твердотельных SSD накопителях). Поэтому, если встал вопрос модернизации имеющейся аналоговой системы видео-наблюдения, то потребуется кардинальная замена всего имеющегося оборудования. Еще одним несомненным преимуществом системы IP-видеонаблюдения является её гибкость и значительно более широкие возможности, благодаря которым возможна тонкая надстройка.

Сетевой видеорегистратор связан с камерами наблюдения через локальную IP сеть <#"170" src="doc_zip3.jpg" />

Рис. 3 Схема подключения IP видеорегистратора Simple IP


Функционально SimpleIP поддерживает всё необходимое для организации IP системы видеонаблюдения c аудиорегистрацией: прием и запись изображения с IP камер, аудиорегистрацию, имеет детектор движения, способен на отображение информации с локального монитора, передачу по сети и всё это на удобном и понятном понятном интерфейсе. Данный видеорегистратор построен на операционной системе Linux. SimpleIP дает возможность установить в него жесткий диск емкостью до 2-х ТБ, что позволяет использовать его не только как компьютер мониторинга поступающего видео, но и как сетевое хранилище (NAS) отснятого видеоматериала. Видео-регистратор SimpleIP способен к обработке видео-потоков с нескольких IP камер одновременно в современном формате (кодеке) H.264, что позволяет хранить внушительные объемы информации при высоком качестве изображения. При сходном или даже лучшем по сравнению с MPEG-2 качестве изображения, H.264 (AVC) занимает в 2-3 раза меньше места на жестком диске.

Для полноценной организации видеонаблюдения потребуется 4 уличные камеры видеонаблюдения и 3 купольные для наблюдения в помещениях.


Рис 4. Схема построения видеонаблюдения


Компьютер, система NAS и IP-камеры должны быть подключены к одному маршрутизатору в локальной сети. Системе NAS и IP-камерам необходимо назначить статические IP-адреса. адрес маршрутизатора в локальной сети: 192.168.1.100адрес камеры 1: 192.168.1.10 (статический IP-адрес)адрес камеры 2: 192.168.1.20 (статический IP-адрес)адрес камеры 2: 192.168.1.30 (статический IP-адрес)адрес камеры 2: 192.168.1.40 (статический IP-адрес)адрес камеры 2: 192.168.1.50 (статический IP-адрес)адрес камеры 2: 192.168.1.70 (статический IP-адрес)адрес камеры 2: 192.168.1.80 (статический IP-адрес)адрес системы NAS: 192.168.1.60 (статический IP-адрес)

Для настройки сервера видеонаблюдения в web-интерфейсе необходимо перейти на страницу System Administration > Network > TCP/IP и установить для системы статический IP-адрес: 192.168.1.60. В качестве основного шлюза необходимо указать IP-адрес маршрутизатора в локальной сети, в данном случае 192.168.1.100. На Рис. 4.1 показана настройка сервера видеонаблюдения.


Рис. 4.1 Настойка сервера видеонаблюдения


Затем прописываем IP-адреса камер и настройка оборудования готова.

В Таблице 3. Рассчитаем стоимость всего оборудования, которое необходимо для организации видео-наблюдения.


КоличествоСтоимостьУличная IP-камера видеонаблюдения RVi-IPC43DNS47 000 рублейКупольная видеокамера IPEYE-3851S <#"justify">Таблица 3. Расчет стоимости оборудования видеонаблюдения.



Масштабируемость сети


Пользователи

Если вознкнет проблема добавления новых пользователей, то она может быть решена довольно легко. Выбранное сетевое оборудование может поддерживать до 100 пользователей.

Трафик?

Расширение сети по трафику также является простой задачей, следует всего лишь купить дополнительный модем и роутер, выделенные для появившихся нужд.

Физическое расширение сети

Предположим, что компания задействовала новое здание(помещение) и его также требуется подключить к общей сети. Выбранная изначально топология позволяет нам это сделать без каких-либо затруднений. Для этого необходимо аналогичным образом поставить роутер ZyXel и подключить модем Yota. Не составит трудностей и закупить IP-камеры, подключив их к видеорегистратору SimpleIP16, который поддерживает до 16 камер.


Руководство системного администратора


Настойка маршрутизации

Рассмотрим установку и настройку роутера ZyXel Giga II для соединения с провайдером режиме VPN (PPTP) и в режиме DHCP клиента.

Настройка ZyXel Giga II происходит через вэб-интерфейс, позволяющий провести тонкую подстройку необходимых параметров. Для входа в маршрутизатор ZyXel необходимо в любом браузере компьютера (Opera, Internet Explorer, Mozilla) в адресной строке перейти по адресу: <#"justify">

Рис 8.1 Web-интерфейс маршрутизатора


Здесь можно увидеть общую информацию о работе основных интерфейсов интернет-центра: LAN, WAN и беспроводного - Wi-Fi интерфейса. Кроме того, в поле System Status отражается информация о степени загрузки центрального процессора маршрутизатора, а также сведения о потреблении оперативной памяти. Теперь настроим маршрутизатор в режиме соединения PPTP VPN


Рис 8.2 Настройка маршрутизатора в режиме соединения PPTP VPN


Следующим этапом при настройке интернет-центра в режиме PPTP VPN является настройка маршрутизации. Эта процедура необходима для одновременного доступа к локальным ресурсам сети провайдера при установленном VPN соединении в роутере ZyXel Giga II можно в пункте Management - Static Route - IP Static Route (см. рис. 8.3)


рис. 8.3 IP Static Route


Данное меню представляет из себя таблицу в виде 25-ти полей для занесения статических маршрутов. Чтобы создать правило в таблице маршрутизации необходимо в любой незанятой строке нажать на пиктограмму создания новой записи.

После чего интернет-центр выдаст окно детального создания статического маршрута (см. рис 8.4)


Рис. 8.4 создания статического маршрута


Здесь в поле Route Name следует указать название правила маршрутизации (выбирайте название по своему вкусу и предназначению). Нужно оставить галочку на пункте Active, которая активирует создаваемый маршрут. Галочку на п. Private (Частный) можно не устанавливать, т.к. этот параметр определяет, будет ли роутер включать данный маршрут к удаленному узлу в циркулярную рассылку RIP. Если опция активирована, данный маршрут считается частным и не включается в циркулярную рассылку RIP.

В поле Destination IP Address следует указать адрес назначения данного статического маршрута, в поле IP Subnet Mask следует указать маску подсети для конкретного маршрута, а в поле Gateway IP Address следует указать адрес локального шлюза.

В поле Metric необходимо указать приоритет данного правила по сравнению с остальными (в большинстве случаев можно оставить значение по умолчанию).

Таким образом, по очереди заноситcz в маршрутизатор ZyXel информацию по каждому статическому маршруту (роуту), который следует активировать. После этого настройку маршрутизации можно считать оконченной.

Настройка Wi-Fi соединения

Маршрутизатор ZyXel поддерживает стандарт беспроводной вай-фай связи - IEE 802.11g, что гарантирует возможность работы с большинством существующего сегодня Wi-Fi оборудования. Настройка Wi-Fi <#"207" src="doc_zip10.jpg" />

рис. 9.1 Настройка Wi-Fi <#"194" src="doc_zip11.jpg" />

рис. 9.2 Port Forwarding

Аналогичным образом можно сделать настройку маршрутизации в роутерах Omni на филиалах предприятия. У всех устройств компании ZyXel идентичный web-интерфейс.

Объединение локальных сетей

Рассмотрим объединения локальных сетей при помощи интернет-центров серии Keenetic через встроенное приложение Сервер VPN (компонент Сервер PPTP).

Интернет-центр Keenetic Giga подключен к сети Интернет через провайдера, предоставившего "белый" публичный статический IPv4-адрес. На этом устройстве установлен компонент Сервер PPTP.
Интернет-центр Keenetic Omni так же имеет выход через данного провайдера. окальные сети выходят в Интернет при помощи Keenetic Giga 2 и Keenetic Omni. К VPN-серверу на Keenetic Giga 2 интернет-центр автоматически устанавливает подключение (в качестве клиента PPTP), что позволяет пользователям в его домашней сети (получать доступ как непосредственно на Keenetic (для подключения к USB-накопителям и принтерам), так и к ресурсам, расположенным в его сети, - компьютерам, серверам NAS и пр.

Рис 7. Объединение локальных сетей


Настройка Keenetic Giga 2

В меню Система > Пользователи установите для пользователя, от имени которого будет выполняться PPTP-подключение к серверу, права доступа - vpn.

При работе устройства в данной схеме не следует устанавливать от имени этого же пользователя подключения из других расположений (т.е. учетная запись с именем net_2 будет использоваться исключительно для PPTP-подключений).


Рис. 10.1 Настройка маршрутизатора


Затем в меню Приложения > Сервер VPN нужно включить привязку сервера к интерфейсу Домашняя сеть. Начальный IP-адрес пула следует выбрать таким, чтобы не возникало перекрытия с диапазонами IP-адресов рабочих сетей. Рекомендуется оставить в этом поле значение по умолчанию, а для клиентского устройства, участвующего в схеме, указать в списке пользователей статический IP-адрес из этой же подсети.



Рис. 10.2 Настройка VPN


Пользователь net_2 будет при подключении к VPN-серверу получать IP-адрес 172.16.1.2. Для настройки нужно щелкнуть мышкой по нужной учетной записи и в поле IP-адрес указать адрес.



Рис. 10.3 Настройка маршрутов



Для того чтобы клиентам сети офиса были доступны ресурсы сети ТПиО и сервисного центра, в меню Интернет > Маршруты нужно создать статический маршрут, с указанием расположения сети ТПиО и сервисного центра. Локальная сеть 192.168.2.0/255.255.255.0 станет доступна через IP-адрес, выданный сервером подключившемуся клиенту (в нашем случае это клиент c именем net_2 и с IP-адресом 172.16.1.2). При настройке маршрута следует указать опцию Добавлять автоматически и выбрать в поле Интерфейс значение Любой.

Настройка Keenetic Omni

На этом устройстве потребуется выполнить две основные настройки.

.Объединяемые сети имеют разные адресные пространства - 192.168.1.0/24 и 192.168.2.0/24 (маска 255.255.255.0) - сеть сервера и клиента соответственно, поскольку в локальной сети клиента требуется использовать адресацию, отличную от сети сервера. Настроить параметры локального адреса устройства можно в меню Домашняя сеть > Параметры IP.


Рис. 10.4 Настройка Omni


2. Интернет-центр Keenetic Omni будет работать в качестве PPTP-клиента. Требуемое PPTP-подключение к VPN-серверу нужно создавать в меню Интернет > PPPoE/VPN.


Рис. 10.5 Настройка PPTP-подключение к VPN-серверу


При настройке соединения не нужно устанавливать флажок Использовать для выхода в Интернет, тогда клиент получит информацию о локальной сети офиса, расположенной за сервером, автоматически. Это избавляет от необходимости настраивать статическую маршрутизацию. Укажем в поле Тип (протокол) значение PPTP, а в поле Подключаться через можно оставить значение по умолчанию. В поле Адрес сервера нужно будет указать публичный IP-адрес интернет-центра Keenetic Giga 2.

Настройка почтового сервера

Настройка почтового сервера на Ubuntu Server 14.04+iRedMail (Включает в себя: Postfix, Dovecot, Amavisd, ClamAV, SpamAssassin, RoundCube) Что мы в результате получим:

. Почтовая система с доступом через web интерфейс по протоколам

http/http

2. Автоматическая проверка всей поступающей почты антивирусом

.Спам-фильтр

. Для хранения пользовательских данных, используется каталог OpenLDAP, который, при необходимости, можно интегрировать со службой Active Directory, которая также базируется на LDAP каталоге.

. Web интерфейс управления почтовыми ящиками пользователей и почтовыми доменам

. Квоты на размер почтовых ящиков

Заходим в систему, вводим логин и пароль администратора, обновляем списки пакетов и устанавливаем обновления:

sudo apt-get update sudo apt-get upgrade

Настраиваем имя хоста:

Заходим как root

sudo su cd / nano /etc/hostname

Назовем его mail, сохраняем изменения выходим.

Редактируем файл hosts:/etc/hosts

Необходимо добавить наш IP и доменное имя, сразу под строку

127.0.0.1 localhost 172.16.0.100 mail.mse.perm.ru mail

Проверяем настройки:/etc/hosts

Получаем:

127.0.0.1 localhost 172.16.0.100 mail.mse.perm.ru mail

Вводим:/etc/hostname

должно выдать:

Необходимо перезагрузить систему:

После перезагрузки, снова заходим в качестве суперпользователя:su cd /

Проверяем имя хоста:-f

Должно выдать:.mse.perm.ru

ОС готова переходим, непосредственно, к установке почтовой системы.

Перейдем в папку tmp для скачивания iRedMail, для того чтоб не засорять ubuntu server будем производить установку пакета iRedMail из временной папки.

cd /tmp wget http://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

Распаковываем архив:jxvf iRedMail-0.7.4-rc3.tar.bz2

Переходим в директорию созданную после распаковки:iRedMail-0.7.4-rc3/pkgs/

Выкачиваем пакеты необходимые для установки:get_all.sh

Приступаем к установке:.. bash iRedMail.sh

После этого начнется закачка необходимых пакетов.
В открывшимся меню установки выбираем Yes


<#"200" src="doc_zip20.jpg" /> <#"151" src="doc_zip21.jpg" />


Задаем пароль, для администрирования баз MySQL

Указываем название первого виртуального домена.

<#"214" src="doc_zip23.jpg" /> <#"221" src="doc_zip24.jpg" /> <#"justify">Вывод


В результате выполнения данного курсового была спроектирована полнофункциональная локально-вычислительная сеть предприятия малых размеров. В ходе выполнения было приобретено много полезных навыков и знаний, таких как : выбор структуры и топологии сети с учётом масштабируемости, подбор сетевого оборудования, выбор программного обеспечения для осуществления клиент-серверного взаимодействия в сети,обеспечение доступа в интерне и некоторые другие.


ФГБОУ ВПО «Дальневосточный государственный университет путей сообщения» Кафедра: «ИТиС» КУРСОВОЙ ПРО

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ