Разработка проекта корпоративной сети ООО "Авангард Авто", г. Ставрополь

 

ВВЕДЕНИЕ


Работа содержит описание разработки локальной вычислительной сети общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь.

Актуальность данной работы обусловлена производственной необходимостью, для общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь, дальнейшего развития информационной системы предприятия, и тем экономическим эффектом что ожидается от внедрения на предприятии компьютерной локальной сети.

Для решения данной задачи потребовалось провести предпроектное обследование предприятия общество с ограниченной ответственностью «Авангард Авто», г. Ставрополь, информационной системы предприятия, определить требования к системе, провести комплекс работ по обоснованию архитектурных решений построения проектируемой сети, обосновать выбор и выбрать необходимое сетевое оборудование, системное программное обеспечение, определить возможные угрозы, и предложить комплекс решений направленных на обеспечение безопасности работы в компьютерной сети.

Пояснительная записка состоит из введения, пяти разделов основной части, заключения, списка источников, и приложений.

В первом разделе обоснован выбор методов предпроектного обследования, приведены краткие сведения об обследуемом предприятии и информационной системе предприятия, выделены проблемные ситуации имеющие место в информационной системе предприятия, обоснован выбор проблемной ситуации для дальнейшего разрешения в ходе дипломного проектирования, приведена формулировка задачи проектирования с определением назначения, и основных требований к разрабатываемой системе.

Во втором разделе приведен анализ используемых в настоящее время альтернативных сетевых технологий, и обоснован выбор базовой сетевой технологии, и прочих архитектурных и аппаратных решений, наиболее применимых для данного случая, для построения проектируемой локальной сети. Приведен расчёт суммарной длинны сетевого кабеля и перечень закупаемого сетевого оборудования.

В третьем разделе обоснован выбор серверной операционной системы и операционной системы станций, средств удалённого администрирования, прокси-сервера, антивирусного программного обеспечения, программного обеспечения резервного копирования данных, приведены дополнительные меры, планируемые для обеспечения информационной безопасности в сети.

В четвертом разделе проведено технико-экономическое обоснование проекта, рассчитаны показатели экономической эффективности внедрения локальной компьютерной сети общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь.

В заключении подведены основные итоги дипломного проектирования и намечены перспективные направления её дальнейшего развития.

Библиографический список представлен 19 ссылками на актуальные источники информации.

В приложении представлены схемы соединения компонентов сети и схемы расположения оборудования.

1. РЕЗУЛЬТАТЫ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ общества с ограниченной ответственностью «Авангард Авто», г.Ставрополь. ФОРМУЛИРОВКА ЗАДАЧ проектирования


.1 Результаты предпроектного обследования общества с ограниченной ответственностью «Авангард авто», г. Ставрополь


.1.1 Объект и методы проведения предпроектного обследования

В рамках темы дипломного проекта объектами обследования являются:

общество с ограниченной ответственностью «Авангард Авто», г. Ставрополь;

организационная структура общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь;

цели функционирования общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь;

документооборот АСУ общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь;

совокупность организационных, технических, программных и информационных средств, объединенных в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для работы общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь.

Основными целями выполнения предпроектного обследования общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь, являются:

выявление основных параметров предметной области взаимодействия с клиентами;

установление условий, в которых будет функционировать проектируемая корпоративная информационная сеть;

выявление стоимостных и временных ограничений на процесс проектирования корпоративной информационной сети для общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь.

Характеристики методов проведения предпроектного обследования общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь приведены в таблице 1.1.


Таблица 1.1 - Методы организации проведения обследования

Критерии классификации методов организации проведения обследованияВыбранный методПо цели проектированияЛокальное обследованиеПо числу исполнителейИндивидуальное обследованиеПо степени охвата объектаСплошное обследованиеПо отношению к этапамПоследовательное обследование

При выборе методов учитывались следующие критерии [1]:

степень личного участия проектировщика информационной подсистемы в сборе материала;

временные, трудовые и стоимостные затраты на получение сведений о обществе с ограниченной ответственностью «Авангард Авто», г.Ставрополь.


.1.2 Программа проведения обследования

Программа обследования общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь представлена в таблице 1.2.

Таблица 1.2 - Программа обследования общества с ограниченной ответственностью «Авангард авто», г. Ставрополь

Наименование вопросаИсточник информацииПолучатель информации123Общие сведения о филиалеГенеральный директор предприятияПроектировщик Текеев М.С.Организационная структура филиалаАналогичноАналогичноЦели функционирования филиалаАналогичноАналогичноДокументооборот филиалаАналогичноАналогичноСуществующая в филиале информационная система, используемая для работы с клиентамиАналогичноАналогичноПроблемные ситуации в работе филиала с клиентамиАналогичноАналогично

План-график выполнения работ на стадии сбора материалов обследования представлен в таблице 1.3.


Таблица 1.3 - План-график выполнения работ на стадии сбора материалов обследования

Наименование вопросаКод работыИсполнительДата началаКол-во днейДата оконча-ния123456Общие сведения о подразделении001Проектировщик Текеев М.С.30.11.10707.12.10Организационная структура подразделении002Аналогично07.12.101421.12.10Цели функционирования подразделения003Аналогично21.12.10526.12.10Документооборот подразделения004Аналогично26.12.102318.01.11Существующая в филиале информационная сеть, используемая для работы с клиентами005Аналогично18.01.111401.02.11Проблемные ситуации в работе подразделения 006Аналогично01.02.114111.03.11Всего затрачено дней104

1.2 Характеристика общества с ограниченной ответственностью «Авангард авто»


.2.1 Общая характеристика предприятия

Годом создания предприятия считается 1994 год, с 1998 года предприятие получило статус общества с ограниченной ответственностью. Имеет статус юридического лица, действует на основании законодательства РФ и Устава. Место нахождения предприятия: 355000, г. Ставрополь, Южный обход, 1 Б. Реквизиты предприятия:

ООО «Авангард Авто», 355000, г. Ставрополь, Южный обход, 1 Б

ИНН 2636089329

КПП 263501001

ОГРН 1092635010951

р/с 407028108600000001896

в Северо-Кавказский Банк Сбербанка России г. Ставрополь

кр/сч 30101810600000000660

БИК 040702660

ОКПО 62624685 ОКОГУ49013 ОКАТО 07401366000

ОКВЭД 50.10ю1, 50.10.2, 50.10.3, 50.20.1, 50.20.2,

.20.3, 50.30.1, 50.30.2, 50.30.3

Генеральный директор Боташев Д.И.

Основными видами деятельности общества с ограниченной ответственностью «Авангард Авто» являются:

продажа автомобилей FORD, NISSAN, MAZDA и LAND ROVER;- обслуживание автомобилей FORD, NISSAN, MAZDA и LAND ROVER;- оптовая продажа автомобильных запасных частей и аксессуаров;- оптовая торговля автохимией, автокосметикой и другими сопутствующими товарами.

1.2.2 Организационная структура предприятия

Предприятие возглавляет Генеральный Директор. В непосредственном подчинении Генерального директора находятся Технический Директор (в его ведении вопросы связанные с предпродажной подготовкой, техническим обслуживанием и ремонтом автомобилей), Администратор (в его ведении вопросы связанные с обеспечением бухгалтерского учёта на предприятии, а также с работой подразделений занятых продажей автомобильной техники), Начальник склада (в его ведении все вопросы связанные с работой складских служб и транспортным обеспечением работы предприятия). Технический Директор, Администратор, и Начальник склада образуют второй уровень управления. Низший (оперативный) уровень управления представлен сотрудниками структурных подразделений Предприятия. Они заняты непосредственным выполнением производственных задач Предприятия. Организационно - управленческую структуру Предприятия можно представить (рисунок 1.1).

Рисунок 1.1 - Организационно-управленческая структура предприятия


1.2.3 Организационно-управленческая модель предприятия

Организационно-управленческая модель построена на основании данных полученных в ходе предпроектного обследования.

Для того чтобы построить организационно-управленческую модель предприятия построим вначале таблицу, которая увязывает группы функциональных задач и подзадач, решаемых системой управления предприятием (таблица 1.4). Функциональные задачи распределены по функциональным областям (управленческой, обеспечивающей и производственной).

На основе данных таблицы (1.4) построим организационно-управленческую модель предприятия в виде таблицы-матрицы (таблица 1.5) связывающей между собой должностных лиц и номера и наименование задач, представленными ранее в таблице 1.4.


Таблица 1.4 - Группы функциональных задач и подзадач, решаемых системой управления предприятия

Функциональные областиПроцессы, протекающие в функциональных областях1. Управленческая1.1 Управление финансами1.2 Управление кадрами1.3 Управление обслуживанием2. Обеспечивающая2.1 Обеспечение информационными технологиями и технической базой2.2 Правовое обеспечение2.3 Маркетинговые исследования3. Производственная 3.1 Работа с частными лицами1. 3.2 Работа с юридическими лицами1. 3.3 Техническое обслуживание и ремонт

Таблица 1.5 - Организационно-управленческая модель предприятия

Должностное лицоФункциональная областьУправленческаяОбеспечивающаяПроизводствен-ная1.11.21.32.12.22.33.13.23.312345678910Генеральный директорхх\\хх\\\Технический директор/х//хАдминистратор///х//Начальник склада///Руководитель клиентской службыхГлавный бухгалтерх

В таблице 1.5 на пересечении столбцов и строк стоят символы, означающее следующее: x - основной участник процесса; / - частичное участие в процессе; \ - основная ответственность за выполнение процесса; пустая ячейка - безучастие в процессе или очень слабое, косвенное участие.


1.3 Технические и программные средства ЭИВТ предприятия


.3.1 Задачи решаемые с использованием средств ЭИВТ

С использованием средств ЭВТ решаются как задачи обеспечения деятельности предприятия и его служб, так и задачи обслуживания клиентов предприятия. В решении задачи управление финансами используются информационная система 1С Бухгалтерия (версия 7.7).

Работа с клиентами (как юридическими так и физическими лицами) обеспечивается программным обеспечением общего применения, в частности широко используются средства Microsoft Office, также используется другое программное обеспечение общего применения.

Значительная часть задач решается без использования, или с ограниченным использованием средств ЭИВТ. Среди задач что решаются с незначительным использованием, но могут быть более эффективно решены при более широком использовании средств ЭИВТ, можно отметить задачи обеспечения работы с клиентами, работы с юридическими документами, работы с кадрами.

1.3.2 Технические средства

На основе данных предпроектного обследования построим таблицу «Основные технические средства ИВТ используемые на предприятии» (таблица 1.6)


Таблица 1.6 - Основные технические средства

Группа средствСредстваКол-во123КомпьютерыРабочая станция генерального директора1Рабочая станция технического директора1Рабочая станция администратора1Рабочие станции администрации2Рабочие станции бухгалтерии2Рабочие станции клиентской службы2Телекоммуникационное оборудованиеADSL модемы внешние4Оборудование печатиПринтер лазерный3Другое оборудованиеСканер2Источник бесперебойного питания2

Используются компьютеры семейства IBM PC имеющую различную комплектацию. Используются компьютеры семейства IBM PC, имеющую различную комплектацию. Комплектация компьютеров предприятия представлена в таблице 1.7.


Таблица 1.7 - Комплектация компьютеров предприятия

№ПозицияКомпьютер12345671234567891ПроцессорPenPenPenPenCelPenCel2ГрафикаВВИИИИИ3АудиоВВВВВВВ4Оперативная память20481024102410241024102410245Жесткий диск5005005002501202501206Привод пишущий DVD++++--+7Монитор23"19"17"19"17"17"17"9ADSL модемы внешние++++---10Принтер лазерный+++----11Сканер+-+----12Источник бесперебойного питания+-+----

В таблице 1.5 на пересечении столбцов и строк стоят символы, означающее следующее: Cel - процессор Intel Celeron, Pen - процессор Intel Pentium, И - средства встроенные (интегрированные) в материнскую плату, В - внешние средства, + (плюс) - имеется в наличии, - (минус) - отсутствует.

В строке 4 (Оперативная память) указан размер памяти в мегобайтах. В строке 5 (Жесткий диск) указан размер жёсткого диска в гигобайтах. В строке 7 (Монитор) размер диагонали монитора в дюймах.

Компьютер номер 1 установлен в кабинете Генерального Директора, Компьютер номер 2 в кабинете Администрации, используется преимущественно Администратором, компьютер номера 4 и 5 используются в бухгалтерии предприятия.

Лазерные принтеры производства компании Hewlett-Packard, сканеры производства компании Epson, ADSL модемы производства компании D-Link, источники бесперебойного питания производства компаний ATC и InterCom.


.3.3 Программные средства

На основе данных предпроектного обследования составим таблицу «Использование программных средств» (таблица 1.8). В таблицу включены только основные средства.

Таблица 1.8 - Использование программных средств

Программные средства КатегорияНомера и наименование задач УправленческаяОбеспечивающаяПроизводственная1.11.21.32.12.22.33.13.23.312345678910111С Бухгалтерияа××///Microsoft Officeп\\\\\\\\\Mozilla Firefoxп\\\\\\\\\PROMPTп\Neroп\\\Skypeп\\\\\\\\\Kaspersky Internet SecurityП\\\\\\\\\Windows 7c/////////Windows 2008 server с/////////

В таблице 1.8 на пересечении столбцов и строк стоят символы, означающее следующее: x - основное назначение; / - применение в процессе; \ - обеспечение условий выполнения задачи; у - уникальное программное средство, специально созданное для решения соответствующих задач на предприятии или в отрасли; а - адаптированное программное средство, адаптированное под решение задач предприятия; п - прочее прикладное программное обеспечение; с - системное программное обеспечение.

Единственной задачей на предприятии для которой реализована сквозная автоматизация является задача бухгалтерского учёта. Для ведения бухгалтерского учета используется программный продукт «1С: Бухгалтерия» версии 7.7. Базы данных и часть исполняемых файлов этой системы хранятся на рабочей станции отдела бухгалтерского учёта. Клиенты работают с «1С: Бухгалтерия», подключаясь через клиентскую часть программного продукта.

Бухгалтерский и налоговый учет реализованы в соответствии с действующим законодательством Российской Федерации. В состав конфигурации включен план счетов бухгалтерского учета, настроенный в соответствии с Приказом Минфина РФ "Об утверждении плана счетов бухгалтерского учета финансово-хозяйственной деятельности организаций и инструкции по его применению" от 31 октября 2000 г. № 94н.

Использование средств ЭВТ и программного обеспечения для решения других задач фрагментарное. Средства Microsoft Office (Microsoft Office 2010) используются для различных целей. Подготовка различной документации в значительной мере осуществляется с использованием текстового процессора Microsoft Word, подготовка презентационных и рекламных материалов с использованием Microsoft PowerPoint, в подготовке прайс-листов, в оформление складской, и некоторой другой рабочей документации используются средства Microsoft Exel. Работа в мировой сети Internet осуществляется с использованием браузера Mozilla Firefox. При переводе англоязычной и немецкоязычной документации, а также для контроля правильности правописания, используется пакет программных средств компании PROMPT.

В целом использование средств ЭВТ и программного обеспечения можно охарактеризовать как находящееся в процессе развития. Выполнение ряда управленческих, обеспечивающих и производственных задач автоматизировано, но выполнение части задач пока либо не автоматизировано, либо автоматизация осуществлена фрагментарно. Достаточно широко использование традиционных "бумажных" технологий ведения документации,

особенно это касается подразделений занятых предпродажной подготовкой автомобилей, ремонтом и техническим обслуживанием автомобилей. Имеет место частичное использование традиционных технологий и в организации работы с кадрами, в работе с юридической документацией, в оформлении заявок и прочей документации при работе с клиентами.


1.3.4 Локальная сеть предприятия

В настоящий момент рабочие станции предприятия не объединены локальной сетью. Что заметно затрудняет выполнение различных управленческих, обеспечивающих и производственных задач, а также препятствует дальнейшему росту использования на предприятии средств ЭВТ, и безбумажных технологий.


1.3.5 Организация доступа к мировым информационным сетям

Доступ к Интернету децентрализованный. Осуществляется с рабочих мест индивидуально, с использованием технологии выделенных линий ADSL. Модемами оснащены не все рабочие места, исключительно станции генерального директора, администратора, технического директора и одна из станций бухгалтерии. В качестве провайдера услуг доступа к мировой сети Internet выступает компания ЗАО "ЮТК".

Используются модемы DSL-2500U производства компании D-Link. ADSL-модем DSL-2500U разработан для сетей малых офисов и дома. Он позволяет быстро и просто получить широкополосный доступ в Интернет и, при использовании дополнительного маршрутизатора, совместно использовать канал связи ADSL несколькими пользователями. Благодаря встроенному интерфейсу ADSL, поддерживающему скорость нисходящего потока до 24 Мбит/с, межсетевому экрану и QoS, это устройство предоставляет малым офисам и домашним пользователям удобный и экономичный способ создания безопасного высокоскоростного подключения к мировой сети.DSL-2500U обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI и ведет журналирование хакерских атак типа отказ в обслуживании (DoS). Перед передачей данных во внутреннюю сеть, SPI проверяет содержимое заголовков всех входящих пакетов. Управление доступом осуществляется с помощью фильтрации пакетов на основе МАС/IP-адресов источника и приемника. Модем поддерживает 3 очереди приоритетов. Поддержка QoS обеспечивает более эффективную передачу данных приложений, чувствительных к задержкам.


1.3.6 Обеспечение информационной безопасности, защита информации

Защита информации обеспечивается стандартным комплексом программных (антивирус, используется комплекс антивирусного программного обеспечения от Kaspersky Lab), и организационных мер (ведение журналов, еженедельное, и ежедневное для критически важных файлов, резервное копирование). Защита от аварий электропитания осуществляется с использованием источников бесперебойного питания типа Line-interactive, управление источниками индивидуальное, через порты USB, с использованием программного обеспечения, драйверов устройств поставляемых в комплекте с оборудованием. Резервное аккумуляторное питание обеспечивается только для части станций (генерального директора и одной из вух станций отдела бухгалтерского учёта), расчётное время поддержания питания при 100% нагрузке достигает 20 минут, что вполне достаточно учитывая наличие на предприятии также и резервного ввода питания.


.3.7 Информационные базы и информационные потоки

Все множество документов, связанное с системой управления, с точки зрения разработчика ИС можно разделить на следующие группы:

входные документы, возникающие вне системы;

официальные положения и инструкции, регламентирующие функции подразделений и определяющие сроки и процедуры обработки информации и принятия решений;

систематически обновляемые картотеки, книги, журналы и справочники, используемые в процессе всей работы;

промежуточные документы, получаемые и используемые в процессе управления предприятием и не относящиеся ни к одной из перечисленных групп;

выходные документы, которые выходят из системы.

Хотя основная часть документов разрабатывается на предприятии, оно все же тесно связано с внешней средой, поэтому весь перечень документов разделяется на две большие группы: внешние и внутренние документы.

Такая группировка позволяет определить массив документов, которые можно рационализировать или изменить маршруты их движения и те формы документов, для которых эти процедуры затруднительны. Так, формы документов, связанных с внешней средой, могут быть изменены только после согласования с ней, в то время как внутренние формы, создаваемые и циркулирующие внутри предприятия, могут быть подвергнуты изменениям по виду, содержанию, маршрутам движения.

Документооборот предприятия в значительной мере традиционный, с использованием бумажных технологий, но при использовании средств ЭВТ для подготовки документов. На рисунке 1.2 представлено движение информационных потоков общества с ограниченной ответственностью «Авангард авто», г. Ставрополь. Основные элементы потока - документы. Стрелки показывают движение документов.

Рисунок 1.2 - Схема информационных потоков предприятия


На рисунке:

- письма, приказы, распоряжения;

- служебные записки, отчёты, письма, докладные записки.


1.3.8 Проблемные ситуации и способы их решения

Предприятие отличается, в целом средним уровнем автоматизации организационно-управленческой, и производственной деятельности. С использованием средств ЭВТ решаются как задачи обеспечения деятельности предприятия и его служб, так и задачи обслуживания клиентов предприятия. Проблемные ситуации в работе информационной системы предприятия, выявленные в ходе предпроектного обследования, а также возможные способы решения проблемных ситуаций, представлены в таблице 1.9.


Таблица 1.9 - Проблемные ситуации и способы их решения

Проблемная ситуацияСпособ решения121. Значительные затраты времени на оформление документации связанной с обеспечением предпродажной подготовки, технического обслуживания и ремонта автомобилейРазработка и внедрение соответствующей информационной подсистемы2. Значительные затраты времени связанные с обеспечением работы с кадрами предприятия Разработка и внедрение соответствующей информационной подсистемы3. Значительные затраты времени на оформление документации связанной с работой с клиентами предприятия, покупателями средств автомобильной техникиРазработка и внедрение соответствующей информационной подсистемы4. Дополнительные затраты времени, неудобства в организации хранения и работы с юридическими документамиРазработка и внедрение соответствующей информационной подсистемы5. Значительные затраты времени на ручной перенос данных со станций на станцию, невозможность внедрения на предприятии ряда современных информационных технологий, предполагающих использование общих баз данных, коллективное использование средств периферийного компьютерного оборудования, и обмен данными по компьютерной сети Разработка проекта корпоративной локальной сети

1.3.9 Выбор проблемной ситуации для решения

Одними из центральных, наиболее заметных проблем в работе информационной системы предприятия, являются проблемы связанные с отсутствием на предприятии корпоративной локальной сети, объединяющей средства ЭВТ предприятия в единую информационную систему. Отсутствие корпоративной локальной сети затрудняет или препятствует дальнейшему росту применения современных безбумажных технологий на предприятии, полной автоматизации ряда управленческих, обеспечивающих и производственных задач предприятия. В связи с выше перечисленным, для дальнейшей решения в ходе дипломного проектирования выбираются проблемная ситуация 5, согласно таблице 1.9, а как способ их решения предлагается разработка проекта корпоративной сети общество с ограниченной ответственностью «Авангард Авто», г. Ставрополь.


1.4 Формулировка задачи проектирования


.4.1 Общие сведения о проекте

Полное наименование системы: Корпоративная сеть Общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь.

Условное наименование системы: КС ООО «Авангард Авто»

Наименование предприятия разработчика - СевКавГТУ, факультет ИТТ, кафедра информационных систем и технологий, студент группы ИС-061 Текеев Мурат Султанович.

Наименование заказчика: общество с ограниченной ответственностью «Авангард Авто», г. таврополь.


1.4.2 Назначение, цели создания информационной подсистемы

Назначение системы: разрабатываемая КС ООО «Авангард Авто» предназначена для объединения информационных вычислительных систем различных подразделений в единую информационную структуру, обеспечения доступа пользователей к общим информационным ресурсам.

Цели создания системы: разрешение одной из проблемных ситуаций в информационной системе КС ООО «Авангард Авто», а именно значительных затрат времени на ручной перенос данных со станций на станцию, невозможности внедрения на предприятии ряда современных информационных технологий, предполагающих использование общих баз данных, коллективное использование средств периферийного компьютерного оборудования, и обмен данными по компьютерной сети.


1.4.3 Характеристика объекта автоматизации

Краткие сведения об объекте автоматизации - рабочие места сотрудников КС ООО «Авангард Авто».

Условия эксплуатации - закрытые, вентилируемые и отапливаемые помещения, со стандартными условиями работы.


1.4.4 Требования к системе

Общие технические требования:

1.Сеть должна размещаться на первых этажах двух территориально разнесённых зданий (офиса и производственно-складского помещения).

2.Средствами локальной вычислительной сети должны быть оснащены все отделы и подразделения.

3.Должна быть обеспечена возможность выхода ЛВС в Internet через корпоративную сеть предприятия.

4. Проектируемая ЛВС должна обеспечить работу пользователей с базами данных, электронную почту и коллективное использование устройств.

Частные технические требования:

1.Должна быть максимально возможно обеспечено использование в сети уже имеющихся на предприятии средств вычислительной техники.

2.Информационная нагрузка должна быть определена на основании фактических информационных потоков с учетом потребностей развития ЛВС.

.Для развития ЛВС должен быть предусмотрен резерв по числу станций до 50%.

4.Должны быть разработаны меры обеспечения защиты оборудования ЛВС от воздействия вредных факторов питающего напряжения, время автономной работы от источников гарантированного питания защищаемого оборудования должно быть не менее 20 мин.

.Должна быть разработана необходимая эксплуатационная документация. В том числе: проектирование инструкции по эксплуатации и конфигурированию ЛВС, инструкции пользователю.

Требования по безопасности:

1.Должна быть обеспечена безопасность доступа пользователя к информационным ресурсам ЛВС.

2.Должна быть обеспечена безопасность ЛВС при выходе в Internet через корпоративную сеть.

.Должна быть предусмотрена защита о потери накопленной информации, ввиду выхода из строя жестких дисков сервера или других возможных причин.

Требования по надежности:

1.В ЛВС должны быть применены технические средства, имеющие среднее время безотказной работы оборудования ЛВС не менее To = 35000 часов. При этом среднее время восстановления работоспособности ЛВС должно быть не более tв = 0,4 часа.

2.Все базы данных должны быть размещены на основном аппаратном сервере, который для повышения готовности и отказоустойчивости должен иметь дополнительный диск для резервного копирования.

Конструктивные требования:

1.Кабельная система сети должна обеспечить возможность подключения средств вычислительной техники во всех рабочих помещениях предприятия.

2.Элементы кабельной системы не должна нарушать эстетику помещений, открытые участка кабеля быть уложены в короб.

.Напротив каждого рабочего места, в коробе должна быть установлена коммутационная розетка.

.Коммутационное оборудование должно быть размещено в монтажном шкафу, не имеющем доступа посторонних лиц.

Требования по экономике:

Должна быть разработана организация и планирование работ, выполнен расчет сметы затрат, дано заключение о целесообразности проведения работ и договорной цене.

Требования по охране труда:

Должны быть обеспечены требования электробезопасности на рабочем месте оператора (администратора) проектируемой сети, и прочих рабочих местах.


1.4.5 Состав и содержание работ по созданию системы

Проведение работ по настоящему Техническому заданию выполняется по Календарному плану проведения работ по дипломному проектированию.

изучение предметной области - с 30 ноября 2010 по 14 марта 2011 г.;

разработка требований - с 12 марта по 01 мая 2011 г.;


обоснование основных технических решений - с 01 по 15 мая 2011 г.;

сдача темы - с 15 по 25 мая 2011 г.


1.4.6 Порядок контроля приёмки подсистемы

Испытания проводятся специально созданной комиссией. В состав комиссии входят представитель Заказчика и Исполнитель, результаты испытаний отражаются в протоколе испытаний. Испытания проводятся на объектах Заказчика. Приёмка системы в целом осуществляется комиссией создаваемой Заказчиком. Факт завершения работ оформляется Актом сдачи-приёмки работ.

1.4.7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие

Для проведения работ, при которых гарантируется соответствие системы требованиям, содержащимся в настоящем Техническом Задании, в организации Заказчика должен быть проведен комплекс технических и организационных мероприятий по подготовке помещений для размещения системы и подготовке аппаратного и программного обеспечения. Заказчик в срок до начала проведения работ должен:

предоставить необходимые сетевые порты для подключения системы;

предоставить свободные (не используемые в других системах) адреса IP для настройки компонентов системы;

предоставить линии заземления и электропитания для подключения оборудования;

Исполнителю по требованию должна быть предоставлена информация, необходимая для качественного исполнения работ.


1.4.8 Требования к документированию

Рабочая документация должна соответствовать требованиям ГОСТ Российской Федерации. Обязательными являются документы регламентирующие процедуры:

монтажа кабельной системы;

установки и подключения компонентов оборудования;

проведения приёмочных тестов и испытаний;


1.4.9 Источники разработки

Источниками разработки являются:

ГОСТ 34.602.89 Комплекс стандартов на автоматизированные системы.

заказ на разработку;

отчёт о преддипломной практике.

Выводы

. Основными видами деятельности общества с ограниченной ответственностью «Авангард Авто» являются:

продажа автомобилей FORD, NISSAN, MAZDA и LAND ROVER;

обслуживание автомобилей FORD, NISSAN, MAZDA и LAND ROVER;

оптовая продажа автомобильных запасных частей и аксессуаров;

оптовая торговля автохимией, автокосметикой и другими сопутствующими товарами.

. С использованием средств ЭВТ решаются как задачи обеспечения деятельности предприятия и его служб, так и задачи обслуживания клиентов предприятия.

. Значительная часть задач решается без использования, или с ограниченным использованием средств ЭИВТ. Среди задач что решаются с незначительным использованием, но могут быть более эффективно решены при более широком использовании средств ЭИВТ, можно отметить задачи обеспечения работы с клиентами, работы с юридическими документами, работы с кадрами. В целом использование средств ЭВТ и программного обеспечения можно охарактеризовать как находящееся в процессе развития.

. В ходе предпроектного обследования выявлены следущие проблемные ситуации в работе информационной системы предприятия:

Значительные затраты времени на оформление документации связанной с обеспечением предпродажной подготовки, технического обслуживания и ремонта автомобилей;

Значительные затраты времени связанные с обеспечением работы с кадрами предприятия;

Значительные затраты времени на оформление документации связанной с работой с клиентами предприятия, покупателями средств автомобильной техники;

Дополнительные затраты времени, неудобства в организации хранения и работы с юридическими документами;

Значительные затраты времени на ручной перенос данных со станций на станцию, невозможность внедрения на предприятии ряда современных информационных технологий, предполагающих использование общих баз данных, коллективное использование средств периферийного компьютерного оборудования, и обмен данными по компьютерной сети;

. Для дальнейшего разрешения в ходе дипломного проектирования следует выбрать следующую проблемную ситуацию: значительные затраты времени на ручной перенос данных со станций на станцию, невозможность внедрения на предприятии ряда современных информационных технологий, предполагающих использование общих баз данных, коллективное использование средств периферийного компьютерного оборудования , и обмен данными по компьютерной сети. В качестве способа решения следует предложить внедрение на предприятии корпоративной сети. Соответственно требуется разработка проекта корпоративной сети общество с ограниченной ответственностью «Авангард Авто», г. Ставрополь.

2. РАЗРАБОТКА АППАРАТНОЙ ЧАСТИ СЕТИ


2.1 Обзор и анализ сетевых технологий


2.1.1 Общие принципы организации локальных сетей

Компьютерной сетью можно считать соединение двух и более компьютеров с помощью кабеля или телефонной линии и модема, при котором становится возможен обмен данными между ними.

Компьютеры, расположенные в одном помещении или здании и связанные между собой, называют локальной компьютерной сетью (LAN - Local Area Network). Количество компьютеров, подключенных к такой сети, ограничивается возможностями применяемой кабельной системы и сетевого оборудования.

Несколько локальных компьютерных сетей при объединении образуют кампусную сеть (CAN - Campus Area Network), например, локальные сети расположенных по соседству зданий или корпусов одного предприятия или учебного заведения. (Metropolitan Area Network) - сеть уже городского масштаба, к которой могут быть подключены несколько кампусных или локальных сетей предприятий и организаций. (Wide Area Network) - широкомасштабная сеть, охватывающая, например, несколько городов, область или край. (Global Area Network) - глобальная компьютерная сеть - это объединение нескольких широкомасштабных компьютерных сетей, например, в масштабе страны. И, наконец, сетью всех сетей является Интернет, в состав которого входят Всемирная Компьютерная Паутина (World Wide Web), система электронной почты и другие системы хранения и передачи информации. Сеть - группа компьютеров, соединенных друг с другом с помощью специального оборудования, обеспечивающего обмен информацией между ними. Соединение между двумя компьютерами может быть непосредственным (двухточечное соединение) или с использованием дополнительных узлов связи.

Компьютерные сети представляют собой магистральные информационные структуры, состоящие из логического и физического уровней или составляющих, основным назначением которых является обмен информацией.

Физический уровень представлен компонентами сети, обеспечивающими физическое соединение между компьютерами. Такими компонентами, как правило, являются: сетевой интерфейс (сетевая карта или плата сетевого адаптера, стандартный или расширенный коммуникационный или параллельный порт или мультипортовая плата), сетевая среда передачи данных (кабель коаксиальный, двухпроводный т.н. витая пара или оптоволоконный) и узловые элементы (маршрутиризаторы, концентраторы, повторители (репитеры, хабы (hub)), переключатели (switch)) и конечные элементы (терминаторы, коннекторы, разъемы, заглушки).

Эра сетевых взаимоотношений между персональными компьютерами начиналась с простого обмена данными по коммуникационным портам (COM) двух компьютерных систем с различной архитектурой, процессорами и, конечно, операционными системами (например, VMS и IBM-PC/XT) при помощи специально предназначенных программ, управление которыми синхронизировалось вручную, а скорость передачи данных едва достигала 1К в секунду. Сейчас можно наблюдать четкое структурирование сетей на локальные и глобальные, процесс интегрирования первых во вторые, где сети с числом компьютеров в несколько сотен все еще считаются локальными, а глобальные насчитывают десятки тысяч подключенных компьютерных систем. Скорости обмена информацией достигают 1000 Мбит/с, а 10Мбит/с - считается базовой начальной и низкостоимостной конфигурацией. Теперь компьютерные сети позволяют не только передать или принять информацию в прямом смысле этого понятия, но и дают множество сервисных возможностей, перечень которых постоянно расширяется. Это и удаленное администрирование, распределенные файловые системы, удаленное выполнение программ, электронная почта, удаленная печать, распределенные базы данных, системы удаленного доступа и распределенные системы управления, поисковые системы, телеконференции и многое другое.

Как уже было сказано, сети подразделяются на локальные и глобальные, но это, не единственная их классификация. Они делятся и на одноранговые и многоранговые, однопользовательские и многопользовательские, открытые и закрытые и прочие. Среди всего многообразия классификаций рассматриваются наиболее важные и часто используемые. Большинство классификационных принципов подразделения сетей на категории и виды основаны на видах и типах программного обеспечения. Иными словами, на одной и той же физической основе можно сформировать сети разных видов типов и классов.

Компьютер, который подключен к сети, называется рабочей станцией (Workstation). Компьютеры используются и в качестве управляющих центров в сети и как накопители информации. Такие компьютеры называют серверами. Если компьютеры расположены сравнительно недалеко друг от друга и соединены с помощью высокоскоростных сетевых адаптеров, то такие сети называются локальными. При использовании локальной сети компьютеры, как правило, расположены в пределах одной комнаты, здания или в нескольких близко расположенных домах. Локальная компьютерная сеть, как правило, объединяет не более сотни компьютерных систем, принадлежащих какой-либо одной структуре, и носит корпоративный характер, как по ее эксплуатации, так и по характеру системного программного обеспечения.

Принципы организации и протоколы программного обеспечения локальных и глобальных компьютерных систем могут быть как различными, так и абсолютно одинаковыми. Поэтому, нельзя относить сеть к локальной или глобальной только по признаку типа сетевого взаимодействия и базового программного обеспечения. Все сети, в том числе и глобальные, делят на коммерческие - доступ в которые и услуги сервисных служб которых платные, и некоммерческие - т.е. "условно бесплатные". Условно, означает, что какую-то плату за подключение и использование сетевых служб, а также эксплуатацию систем связи, пользователь все-таки вносит, но она несоизмеримо меньше, нежели в коммерческих системах. Коммерческие сети поддерживаются профессиональными организациями, существующими с целью предоставления сетевых услуг, и существуют с этой же целью - предоставление высококачественного коммерческого сетевого сервиса. Некоммерческие, как правило, поддерживаются на добровольных началах образовательными и информационными структурами и организациями общественного характера, не имеют четкой организации, единого управления, целенаправленного структурирования и стратегии развития.


2.1.2 Одноранговые и иерархические сети

Компьютерные сети, в зависимости от роли каждого конкретного подключенного к сети компьютера, делятся на два вида:

одноранговые;

иерархические.

В одноранговой сети все компьютеры имеют равные права, и каждый пользователь делает доступными или недоступными для общего использования ресурсы своего компьютера: файлы, принтеры и т.п. В такой сети компьютеры находят друг друга по имени или по уникальному адресу и этого оказывается достаточно для нормальной работы сети.

В иерархической сети права доступа отдельного компьютера к сетевым ресурсам и адресация, т.е. присвоение каждому конкретному компьютеру, входящему в сеть, уникального адреса, регулируется выделенным сервером. Сервер, с помощью специальных программных средств, следит за тем, чтобы адреса в сети не повторялись, и чтобы информация, посланная с одного компьютера, попала адресату и была недоступна другим пользователям сети. Управление правами доступа и распределение сетевых адресов называется администрированием и выполняется специалистами - сетевыми администраторами.

Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Как уже было сказано, компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции.

Если выполнение каких-либо серверных функций является основным назначением компьютера (например, предоставление файлов в общее пользование всем остальным пользователям сети или организация совместного использования факса, или предоставление всем пользователям сети возможности запуска на данном компьютере своих приложений), то такой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сервера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д.

Несмотря на то, что в сети с выделенным сервером все компьютеры в общем случае могут выполнять одновременно роли и сервера, и клиента, эта сеть функционально не симметрична: аппаратно и программно в ней реализованы два типа компьютеров - одни, в большей степени ориентированные на выполнение серверных функций и работающие под управлением специализированных серверных ОС, а другие в основном выполняющие клиентские функции и работающие под управлением соответствующего этому назначению варианта ОС. Функциональная несимметричность, как правило, вызывает и несимметричность аппаратуры - для выделенных серверов используются более мощные компьютеры с большими объемами оперативной и внешней памяти. Таким образом, функциональная несимметричность в сетях с выделенным сервером сопровождается несимметричностью операционных систем (специализация ОС) и аппаратной несимметричностью (специализация компьютеров).

В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности.

В одноранговых сетях также может возникнуть функциональная несимметричность: одни пользователи не желают разделять свои ресурсы с другими, и в таком случае их компьютеры играют роль клиента, за другими компьютерами администратор закрепил только функции по организации совместного использования ресурсов, а значит они являются серверами, в третьем случае, когда локальный пользователь не возражает против использования его ресурсов и сам не исключает возможности обращения к другим компьютерам, ОС, устанавливаемая на его компьютере, должна включать и серверную, и клиентскую части. В отличие от сетей с выделенными серверами, в одноранговых сетях отсутствует специализация ОС в зависимости от преобладающей функциональной направленности - клиента или сервера. Все вариации реализуются средствами конфигурирования одного и того же варианта ОС.

Одноранговые сети проще в организации и эксплуатации, однако, они применяются в основном для объединения небольших групп пользователей, не предъявляющих больших требований к объемам хранимой информации, ее защищенности от несанкционированного доступа и к скорости доступа. При повышенных требованиях к этим характеристикам более подходящими являются многоранговые сети, где сервер лучше решает задачу обслуживания пользователей своими ресурсами, так как его аппаратура и сетевая операционная система специально спроектированы для этой цели.


2.1.3 Топологии локальных вычислительных сетей

Компьютеры и другие компоненты локальной сети могут соединяться между собой различными способами. Используемая схема физического расположения сетевых компонентов называется топологией (Topology). Топология сети определяется геометрической фигурой, образованной линиями связи между компьютерами, или физическим расположением по отношению друг к другу компьютеров, связанных между собой. Топология сети может служить одной из характеристик для сравнения и классификации различных компьютерных сетей.

Выделяют пять видов топологии сети:

-общая шина;

-звезда;

-кольцо;

-ячеистая;

-смешанная.

В случае использования общей шины все компьютеры подключаются к одному кабелю, который называется шиной данных. При этом пакет будет приниматься всеми компьютерами, которые подключены к данному сегменту сети.

Быстродействие сети во многом определяется числом подключенных к общей шине компьютеров. Чем больше таких компьютеров, тем медленнее работает сеть. Кроме того, подобная топология может стать причиной разнообразных коллизий, которые возникают, когда несколько компьютеров одновременно пытаются передать информацию в сеть. Коллизия - нормальное явление, которое появляется при работе сети. Чтобы проанализировать и устранить коллизию, все компьютеры одновременно изучают возникающие на кабеле сигналы. Если сигналы, которые передаются и реально наблюдаются, не совпадают, то отмечается присутствие коллизии. Те компьютеры, которые заметили коллизию, отправляют в сеть 32-битную последовательность, которая называется jam-последовательностью. Вероятность появления коллизии возрастает с увеличением количества подключенных к шине компьютеров.

Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору - для увеличения длины кабеля. К любому свободному - неподключенному - концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.

Топология «Обшая шина» представлена (Рисунок 2.1).


Рисунок 2.1 - Топология с «общей шиной»


Преимуществами использования сетей с топологией «общая шина» являются значительная экономия кабеля, а так же простота создания и управления.

Недостатками - вероятность появления коллизий при увеличении числа компьютеров в сети, обрыв кабеля приведет к отключению множества компьютеров, низкий уровень защиты передаваемой информации. Любой компьютер может получить данные, которые передаются по сети.

При использовании звездообразной топологии каждый кабельный сегмент, идущий от любого компьютера сети, будет подключаться к центральному коммутатору или концентратору. Все пакеты будут транспортироваться от одного компьютера к другому через это устройство. Допускается использование как активных, так и пассивных концентраторов. В случае разрыва соединения между компьютером и концентратором остальная сеть продолжает работать. Если же концентратор выйдет из строя, то сеть работать перестанет. С помощью звездообразной структуры можно подключать друг к другу даже локальные сети.

Топология «Звезда» представлена (Рисунок 2.2).


Рисунок 2.2 - Топология «Звезда»


Использование данной топологии удобно при поиске поврежденных элементов: кабеля, сетевых адаптеров или разъемов. «Звезда» намного удобнее «общей шины» и в случае добавления новых устройств. Следует учесть и то, что сети со скоростью передачи 100 и 1000 Мбит/с построены по топологии «звезда».

Если в самом центре «звезды» расположить концентратор, то логическая топология изменится на «общую шину».

Преимуществами «звезды» является простота создания и управления, высокий уровень надежности сети, высокая защищенность информации, которая передается внутри сети (если в центре звезды расположен коммутатор).

Основной недостаток - поломка концентратора приводит к прекращению работы всей сети.

Топология «Кольцо» представлена (Рисунок 2.3).


Рисунок 2.3 - Топология «Кольцо»


В случае использования кольцевой топологии все компьютеры сети подключаются к единому кольцевому кабелю. Пакеты проходят по кольцу в одном направлении через все сетевые платы подключенных к сети компьютеров. Каждый компьютер будет усиливать сигнал, и отправлять его дальше по кольцу. Сеть с такой топологией изображена на следующем рисунке.

В представленной топологии передача пакетов по кольцу организована маркерным методом. Маркер представляет собой определенную последовательность двоичных разрядов, содержащих управляющие данные. Если сетевое устройство имеет маркер, то у него появляется право на отправку информации в сеть. Внутри кольца может передаваться всего один маркер.

Компьютер, который собирается транспортировать данные, забирает маркер из сети и отправляет запрошенную информацию по кольцу. Каждый следующий компьютер будет передавать данные дальше, пока этот пакет не дойдет до адресата. После получения адресат вернет подтверждение о получении компьютеру-отправителю, а последний создаст новый маркер и вернет его в сеть.

Преимущества кольцевой топологии состоят в том, что большие объемы данных обслуживаются эффективнее, чем в случае с общей шиной. Каждый компьютер является повторителем: он усиливает сигнал перед отправкой следующей машине, что позволяет значительно увеличить размер сети, возможность задать различные приоритеты доступа к сети; при этом компьютер, имеющий больший приоритет, сможет дольше задерживать маркер и передавать больше информации.

К недостаткам можно отнести тот факт, что обрыв сетевого кабеля приводит к неработоспособности всей сети, произвольный компьютер может получить данные, которые передаются по сети.

Данная топология подразумевает подключение каждого компьютера через отдельный кабель ко всем остальным компьютерам, находящимся в сети. Применение этого метода позволяет использовать дополнительные пути транспортировки данных. В случае обрыва какого-либо кабеля поток данных пойдет по другому пути, а сеть сможет нормально функционировать далее. Такая топология характерна для глобальных сетей и объединения нескольких удаленных сетей с применением оптоволоконных, выделенных или спутниковых каналов связи. Для локальных сетей данная топология не используется, так как требует присутствия одновременно нескольких сетевых интерфейсов на одной машине и больших объемов кабеля.

Топология «Сеть» представлена (Рисунок 2.4).

Рисунок 2.4 - Топология «Сеть»


К преимуществам этой топологии относят эффективную работу с большими потоками данных, высокий уровень стабильности сети из-за использования дополнительных каналов связи, высокий уровень безопасности; поток информации идет от компьютера-отправителя к получателю напрямую, что теоретически исключает перехват данных.

К недостаткам - потребность в наличии нескольких сетевых интерфейсов на компьютерах, входящих в сеть, большая стоимость организации сети.

Смешанные топологии соединяют в себе две или более топологии, образуя тем самым завершенную сетевую структуру.

При использовании топологии «звезда-шина» несколько сетей, имеющих звездообразную топологию, подключены к одной шине.


Топология «звезда-шина» представлена (Рисунок 2.5).

Рисунок 2.5 - Сеть с топологией «звезда-шина»

В данной топологии сбой на одном из компьютеров совершенно не отразится на работе сети в целом. Если же произойдет ошибка центрального компонента (концентратора), к которому подключаются компьютеры «звезды», то все они не смогут больше поддерживать связь.

В топологии «звезда-кольцо» компьютеры подключаются к центральному компоненту, как в звездообразной сети. При этом сами компоненты объединены сетью с кольцевой топологией.

Топология «звезда-кольцо» представлена (Рисунок 2.6).


Рисунок 2.6 - Сеть с топологией «звезда-кольцо»


Точно так же, как и в предыдущем случае, сбой одного из компьютеров сети не отразится на ее работе.

Сравнительный анализ топологий локально-вычислительных сетей представлен (Таблица 2.1)


Таблица 2.1 - Сравнительный анализ топологий ЛВС

ХарактеристикиТопологии вычислительных сетейЗвездаКольцоШина1234Стоимость расширенияНезначительнаяСредняяСредняяПрисоединение абонентовПассивноеАктивноеПассивноеЗащита от отказовНезначительнаяНезначительнаяВысокаяРазмеры системыЛюбыеЛюбыеОграниченныЗащищенность от прослушиванияХорошаяХорошаяНезначительнаяСтоимость подключения НезначительнаяНезначительнаяВысокаяПоведение системы при высоких нагрузкахХорошееУдовлетвори-тельноеПлохоеВозможность работы в реальном режиме времениОчень хорошаяХорошаяПлохаяРазводка кабеляХорошаяУдовлетвори-тельнаяХорошаяОбслуживаниеОчень хорошееСреднееСреднее

2.1.4 Сетевое оборудование

Сетевые карты делают возможным соединение компьютера и сетевого кабеля. Сетевая карта преобразует информацию, которая предназначена для отправки, в специальные пакеты. Пакет - логическая совокупность данных, в которую входят заголовок с адресными сведениями и непосредственно информация. В заголовке присутствуют поля адреса, где находится информация о месте отправления и пункте назначения данных. Сетевая плата анализирует адрес назначения полученного пакета и определяет, действительно ли пакет направлялся данному компьютеру. Если вывод будет положительным, то плата передаст пакет операционной системе. В противном случае пакет обрабатываться не будет.

Любая сетевая карта имеет индивидуальный адрес, встроенный в ее микросхемы. Этот адрес называется физическим, или МАС- адресом (Media Access Control - управление доступом к среде передачи).

Концентратор - устройство, способное объединить компьютеры в физическую звездообразную топологию. Концентратор имеет несколько портов, позволяющих подключить сетевые компоненты. Концентратор, имеющий всего два порта, называют мостом. Мост необходим для соединения двух элементов сети.

Существует два вида концентраторов:

-пассивные концентраторы. Такие устройства отправляют полученный сигнал без его предварительной обработки.

-активные концентраторы (многопортовые повторители). Принимают входящие сигналы, обрабатывают их и передают в подключенные компьютеры.

Коммутаторы необходимы для организации более тесного сетевого соединения между компьютером-отправителем и конечным компьютером. В процессе передачи данных через коммутатор в его память записывается информация о МАС- адресах компьютеров.

При получении коммутатором пакетов данных он создает специальное внутреннее соединение (сегмент) между двумя своими портами, используя таблицу маршрутизации. Затем отправляет пакет данных в соответствующий порт конечного компьютера, опираясь на информацию, описанную в заголовке пакета.

Коммутатор предоставляет следующие возможности:

-послать пакет с данными с одного компьютера на конечный компьютер;

-увеличить скорость передачи данных.

Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей. Транспортируя информацию между различными сегментами сети, маршрутизаторы анализируют заголовок пакета и стараются вычислить оптимальный путь перемещения данного пакета. Маршрутизатор способен определить путь к произвольному сегменту сети, используя информацию из таблицы маршрутов, что позволяет создавать общее подключение к Интернету или глобальной сети.

Маршрутизаторы позволяют произвести доставку пакета наиболее быстрым путем, что позволяет повысить пропускную способность больших сетей. Если какой-то сегмент сети перегружен, поток данных пойдет по другому пути. В качестве простого маршрутизатора может быть использован обыкновенный компьютер.


2.1.5 Кабельные системы

Компьютеры внутри локальной сети соединяются с помощью кабелей, которые передают сигналы. Кабель, соединяющий два компонента сети (например, два компьютера), называется сегментом. Кабели классифицируются в зависимости от возможных значений скорости передачи информации и частоты возникновения сбоев и ошибок. Наиболее часто используются кабели трех основных категорий:

витая пара;

коаксиальный кабель;

оптоволоконный кабель.

Для построения локальных сетей сейчас наиболее широко используется витая пара. Внутри такой кабель состоит из двух или четырех пар медного провода, перекрученных между собой. Витая пара также имеет свои разновидности: UTP (Unshielded Twisted Pair - неэкранированная витая пара) и STP (Shielded Twisted Pair - экранированная витая пара).

Витая пара представлена (Рисунок 2.7).

Рисунок 2.7 - Кабель с витыми парами


Эти разновидности кабеля способны передавать сигналы на расстояние порядка 100 м. Как правило, в локальных сетях используется именно UTP. STP имеет плетеную оболочку из медной нити, которая имеет более высокий уровень защиты и качества, чем оболочка кабеля UTP. В кабеле STP каждая пара проводов дополнительно экранирована (она обернута слоем фольги), что защищает данные, которые передаются, от внешних помех. Такое решение позволяет поддерживать высокие скорости передачи на более значительные расстояния, чем в случае использования кабеля UTP. Витая пара подключается к компьютеру с помощью разъема RJ-45 (Registered Jack 45), который очень напоминает телефонный разъем RJ-11 (Registered Jack 11).

Витая пара способна обеспечивать работу сети на скоростях 10, 100 и 1000 Мбит/с.

Коаксиальный кабель состоит из медного провода, покрытого изоляцией, экранирующей металлической оплеткой и внешней оболочкой. По центральному проводу кабеля передаются сигналы, в которые предварительно были преобразованы данные. Такой провод может быть как цельным, так и многожильным.

Коаксиальный кабель представлен (Рисунок 2.8).

Рисунок 2.8 - Коаксиальный кабель


Для организации локальной сети применяются два типа коаксиального кабеля: ThinNet. (тонкий) и ThickNet (толстый). В данный момент локальные сети на основе коаксиального кабеля практически не встречаются. Скорость передачи информации в такой сети не превышает 10 Мбит/с. Обе разновидности кабеля, ThinNet и ThickNet, подключаются к разъему BNC, а на обоих концах кабеля должны быть установлены терминаторы.

В основе оптоволоконного кабеля находятся оптические волокна (световоды), данные по которым передаются в виде импульсов света. Электрические сигналы по оптоволоконному кабелю не передаются, поэтому сигнал нельзя перехватить, что практически исключает несанкционированный доступ к данным. Оптоволоконный кабель используют для транспортировки больших объемов информации на максимально доступных скоростях. Главным недостатком такого кабеля является его хрупкость: его легко повредить, а монтировать и соединять можно только с помощью специального оборудования.


2.2 Выбор и обоснование решений


2.2.1 Выбор базовой технологии

Сетевая технология - это минимальный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети. Сетевые технологии называют базовыми технологиями. В настоящее время насчитывается огромное количество сетей, имеющих различные уровни стандартизации, но широкое распространение получили такие технологии как Ethernet (несколько вариантов Ethernet), VG-AnyLan, FDDI, ATM.

Базовые технологии FDDI, VG-AnyLan и ATM применяются при построении достаточно крупных сетей, при наличии высоких требований предъявляемых к пропускной способности сети, при наличии специальных, повышенных требований по уровню защищённости сети от разрушений серверов и сетевого оборудования, в крупных сетях при необходимости организации в сети системы приоритетов, при наличии других специальных требований.

В данном случае, что мы видим из результатов предпроектного обследования предприятия, речь идёт о разработке сети уровня, близкого к начальному уровню, об отсутствии специфических требований предъявляемых к сети. При таких условиях, в настоящее время, применяются различные варианты построения сетей на базе технологий Ethernet, наиболее распространённых сетевой технологий построения кабельных локальных сетей, отличающейся умеренной стоимостью оборудования, поддерживаемых стандартно встроенными в материнские платы компьютеров сетевыми средствами (интегрированные Ethernet-контроллеры), позволяющей создавать разнообразные сети от начального до среднего уровня. Потому для проектируемой сети выберем базовую технологию Ethernet. Необходимо провести анализ различных вариантов сетей базовой технологии Ethernet.

Одним из основоположников данной технологии является фирма Xerox, разработавшая и создавшая в 1975 году тестовую сеть Ethernet Network. Большинство принципов, реализованных в упомянутой сети, используются и сегодня.

Постепенно технология совершенствовалась, отвечая возрастающему уровню запросов пользователей. Это привело к тому, что технология расширила сферу своего применения.

Основные принципы работы Ethernet. Все компьютеры, входящие в сеть, подключены к общему кабелю, который называется общей шиной. Кабель является средой передачи, и его может использовать для получения или передачи информации любой компьютер данной сети.

Сети Ethernet используют метод пакетной передачи данных. Компьютер-отправитель отбирает данные, которые нужно отправить. Эти данные преобразуются в короткие пакеты (иногда их называют кадрами), которые содержат адреса отправителя и получателя. Пакет снабжен служебной информацией - преамбулой (отмечает начало пакета) - и информацией о значении контрольной суммы пакета, которая необходима для проверки правильности передачи пакета по сети.

Перед тем как отправить пакет, компьютер-отправитель проверяет кабель, контролируя в нем отсутствие несущей частоты, на которой и будет происходить передача. Если такая частота не наблюдается, то он начинает передачу пакета в сеть.

Пакет будет принят всеми сетевыми платами компьютеров, которые подключены к этому сегменту сети. Сетевые карты контролируют адрес назначения пакета. Если адрес назначения не совпадает с адресом данного компьютера, то пакет отклоняется без обработки. Если же адреса совпадают, то компьютер примет и обработает пакет, удаляя из него все служебные данные и транспортируя необходимую информацию «вверх» по уровням модели OSI вплоть до прикладного.

После того как компьютер передаст пакет, он выдерживает небольшую паузу, равную 9,6 мкс, после чего опять повторяет алгоритм передачи пакета вплоть до полной транспортировки необходимых данных. Пауза нужна для того, чтобы один компьютер не имел физической возможности заблокировать сеть при передаче большого количества информации. Пока длится такая технологическая пауза, канал сможет использовать любой другой компьютер сети.

Если два компьютера одновременно проверяют канал и делают попытку отправить пакеты данных по общему кабелю, то в результате этих действий происходит коллизия, так как содержимое обоих кадров сталкивается на общем кабеле, что значительно искажает передаваемые данные.

После того как коллизия будет найдена, передающий компьютер обязан остановить передачу на небольшой случайный интервал времени.

Важным условием корректной работы сети является обязательное распознавание коллизии всеми компьютерами одновременно. Если любой передающий компьютер не вычислит коллизию и сделает вывод о правильности передачи пакета, то данный пакет попросту пропадет из-за того, что будет сильно искажен и отклонен принимающим компьютером (несовпадение контрольной суммы).

Вероятно, что утерянную или искаженную информацию повторно передаст протокол верхнего уровня, который работает с установлением соединения и идентификацией своих сообщений. Следует учитывать и то, что повторная передача произойдет через достаточно длительный интервал времени (десятки секунд), что приведет к значительному снижению пропускной способности конкретной сети. Именно поэтому своевременное распознание коллизий крайне важно для стабильности работы сети.

Все параметры Ethernet составлены так, чтобы коллизии всегда четко определялись. Именно поэтому минимальная длина поля данных кадра составляет не менее 46 байт (а с учетом служебной информации - 72 байта или 576 бит). Длина кабельной системы рассчитывается таким образом, чтобы за то время, пока транспортируется кадр минимальной длины, сигнал о коллизии успел дойти до самого отдаленного компьютера сети. Исходя из этого, при скорости в 10 Мбит/с максимальное расстояние между произвольными элементами сети не может превышать 2500 м. Чем выше скорость передачи данных, тем меньше максимальная длина сети (уменьшается пропорционально). Используя стандарт Fast Ethernet ограничивается максимальное удаление 250 м, а в случае с гигабитным Ethernet - 25 м.

Постоянное возрастание уровня требований к пропускной способности сети послужило причиной разработки технологии Ethernet, скорость передачи в которой превышала 10 Мбит/с. В 1992 году был реализован стандарт Fast Ethernet, поддерживающий транспортировку информации со скоростью 100 Мбит/с. Большая часть принципов работы Ethernet остались без изменений.

Некоторые изменения произошли в кабельной системе. Коаксиальный кабель был не в состоянии обеспечить скорость передачи информации в 100 Мбит/с, поэтому ему на смену в Fast Ethernet приходят неэкранированные кабели типа витая пара, а также оптоволоконный кабель.

Несколько лет назад был разработан новый стандарт Несколько лет назад был разработан новый стандарт Ethernet - Gigabit Ethernet. На данный момент он пока еще не имеет широкого распространения. Технология Gigabit Ethernet в качестве среды транспортировки информации использует оптические каналы и экранированную витую пару. Такая среда способна десятикратно повысить скорость передачи данных, что является необходимым условием для проведения видеоконференций или работы сложных программ, оперирующих большими объемами информации.

При необхоимости, дальнейшее увеличение скорости (до 1000 Мбит/с) возможно при использовании варианта Gigabit Ethernet. На данный момент он пока еще не имеет широкого распространения. Технология Gigabit Ethernet в качестве среды транспортировки информации использует оптические каналы и экранированную витую пару. Такая среда способна десятикратно повысить скорость передачи данных, что является необходимым условием для проведения видеоконференций или работы сложных программ, оперирующих большими объемами информации, однако заметно увеличивает стоимость сети.

В рамках использования технологии Ethernet также возможно применение Wi-Fi технологий беспроводной связи. Название это расшифровывается как Wireless Fidelity (с англ. - беспроводная точность). Предназначена для доступа на коротких дистанциях и, в то же время, на достаточно больших скоростях. Существует три модификации этого стандарта - IEEE 802.11a, b и g, их отличие друг от друга в скорости передачи данных и расстоянии на которое они могут передавать данные. Максимальная скорость работы 11 Мбит/c, 54 Мбит/c, 320 Мбит/c соответственно, а расстояние передачи порядка 100 метров. Технология удобна тем, что не требует больших усилий объединения компьютеров в сеть, позволяет избежать неудобств возникающих при прокладке кабеля. В настоящее время услугами можно воспользоваться в кафе, аэропортах, парках и др. При использовании беспроводной технологии приходится мириться со снижением уровня аутентификации в сети, могут возникнуть проблемы связанные с воздействием электромагнитных помех на сетевое оборудование, с проникновением сигнала через стены и перекрытия в помещения находящиеся под юрисдикцией других организаций и физических лиц, а значит и возможны конфликты, к тому же это лишнее излучение, которого в современной жизни итак хватает.

Техническим заданием предписано использование в разрабатываемой сети структурированной кабельной системы, поэтому ограничим наш выбор использованием вариантов построения Ethernet, основанных на использовании кабелей.

Условия эксплуатации сети не предъявляют повышенных требований к пропускной способности сети, потому, на настоящий момент, для обеспечения выполнения стоящих перед сетью задач, достаточным было бы использования базового варианта Ethernet, использующего кабельные системы с пропускной способностью до 10 Мбит/с. Однако имея в виду соображения обеспечения масштабируемости сети, и тот факт, что практически всё современное сетевое оборудование, в том числе средства поддержки сети уже имеющиеся на предприятии (встроенные сетевые карты) поддерживают стандарты Fast Ethernet, выберем вариант построения сети на основе базовой технологии Fast Ethernet.

2.2.2 Выбор кабельной системы

Выбранная базовая технология Fast Ethernet позволяет делать выбор между использованием трёх вариантов кабельных систем:

-100Base-TX;

-100Base-T4;

-100Base-FX.

Стандарт 100Base-TX использует сразу две пары кабеля: UTP или STP. Одна пара необходима для передачи данных, а вторая - для приема. Перечисленным требованиям соответствуют два кабельных стандарта: EIA/TIA-568 UTP категории 5 и SТР Типа 1 компании IBM. Кабель SТР используется при прокладке кабельных систем в помещениях характеризующихся повышенным уровнем электромагнитных помех. В 100Base-TX предоставляется возможность полнодуплексного режима в процессе работы с сетевыми серверами, а также применение всего двух из четырех нар восьмижильного кабеля - две оставшиеся пары будут свободными и в дальнейшем могут быть использованы для расширения функциональности данной сети (например, на их основе возможна организация телефонной сети).

Стандарт 100Base-T4 позволяет использовать кабели категорий 3 и 5. Это происходит из-за того, что в 100Base-T4 используются четыре пары восьмижильного кабеля: одна - для передачи, а другая - для приема, остальные могут использоваться как для передачи, так и для приема. Соответственно, как прием, так и передача данных могут проводиться сразу по трем парам. Если общая пропускная способность в 100 Мбит/с распределяется на три пары, то 100Base-T4 снижает частоту сигнала, поэтому для нормальной работы вполне достаточно и менее качественного кабеля. Для организации сетей 100Base-T4 могут использоваться кабели UTP категорий 3 и 5, точно так же, как и UTP категории 5 и STP типа 1.

Стандарт 100Base-FX использует для передачи данных многомодовое оптоволокно с 62,5-микронным ядром и 125-микронной оболочкой. Данный стандарт предназначен для магистралей - соединения репитеров Fast Ethernet в пределах одного помещения. Основные преимущества оптического кабеля передались и рассматриваемому стандарту 100Base-FX: невосприимчивость к электромагнитным шумам, повышенный уровень защиты информации и увеличенные расстояния между сетевыми устройствами.

Использование 100Base-FX привело бы к значительному повышению стоимости сети, к появлению дополнительных сложностей при расширении сети, и в данном случае является избыточным.

Использование 100Base-T4, допускающего использование кабелей, UTP категорий 3, было бы обосновано при построении сети использующей, полностью или частично, ранее уже проложенные кабели UTP категорий 3 (эта ситуация часто имеет место при модернизации уже имеющейся сети).

В нашем случае (монтаж новой сети), и учитывая то обстоятельство что компьютеры и сетевое оборудование будут располагаться в помещениях со стандартными условиями по уровню электромагнитных помех, выберем к использованию кабельную систему 100Base-TX с использованием кабеля EIA/TIA-568 UTP категории 5.

информационный поток сеть локальная

2.2.3 Выбор топологии сети

Базовой для Fast Ethernet является топология «Звезда», в тоже время Fast Ethernet позволяет использовать также и смешанные топологий. В данном случае на выбор топологии оказывает тот факт, что помещения предприятия подлежащие компьютеризации образуют две компактных группы (группа офисных помещений и группа производственно складских помещений) территориально разнесённых на значительное (более 500 метров) расстояние. Учитывая это обстоятельство, выберем для построения сети вариант с разделением сети на два сегмента:

сегмент офиса (сетевой сегмент А);

сегмент производственно-складских помещений (сетевой сегмент Б).

Сетевые сегменты соединим мостом. Таким образом, фактически мы выбираем для сети смешанную топологию «звезда-шина».


2.2.4 Выбор технологии и оборудования для организации моста

В данном случае, в силу удалённого расположения сегментов сети прокладка выделенного кабеля для организации связи сегментов сети потребовала бы значительных дополнительных финансовых затрат. Также учитьтем то обстоятельство что предполагаемый трафик между сегментами невелик. Делаем вывод, достаточно будет использования, для организации межсегментной связи, цифровых линейных SHDSL модемов (два модема) работающих по линиям телефонной сети.

SHDSL-модем позволит соединить два удаленных на расстоянии сегмента ЛВС в режиме «точка-точка».

Выберем SHDSL-модемы Zyxel P-793H, поскольку данные устройства допускают непосредственное подключение в сеть через порты Ethernet и, без использования какого либо дополнительного оборудования реализуют все необходимые функции, в том числе функции межсетевого моста и дополнительные обеспечивающие сетевую безопасность.

Технические характеристики Zyxel P-793H:

) Поддержка стандартов G.SHDSL.

) Сетевые протоколы

-Маршрутизация протокола IP: TCP, UDP, ICMP, ARP;

-Статические маршруты, RIP v1 и RIP v2;

-

-Мост стандарта IEEE 802.1d;

-Трансляция сетевых адресов и портов NAT;

- Поддержка нескольких IP-адресов на LAN-интерфейсе.

) Безопасность

-Встроенный межсетевой экран (Firewall) с непрерывным контролем состояния соединений (Stateful Packet Inspection - SPI) и защитой от DoS-атак;

-Подробный журнал работы с предупреждением об атаках в режиме реального времени;

-Поддержка до 10 IPSec VPN туннелей;

-Настройка виртуальных локальных сетей VLAN по протоколу IEEE 802.1Q.

-Поддержка 12 VLAN групп;

-VLAN на базе Ethernet-портов;

-Универсальная фильтрация пакетов;

-Настройка удаленного управления (FTP, Telnet, WWW);

Скорость передачи данных зависит от расстояния, зависимость скорости от расстояния, при работе по стандартной телефонной линии, показана на рисунке (Рисунок 2.9). Т.е. в нашем случае, случае удаления сегментов друг от друга менее чем 2000 метров, составит более 10 Мбит/с.


Рисунок 2.9 - Zyxel P-793H, зависимость скорости от расстояния, при работе по телефонной линии


2.2.5 Выбор коммутаторов

Требуется два коммутатора поддерживающих порты RJ-45 и протокол IEEE 802.3u 100Base-TX Fast Ethernet.

Определимся с требованиями по числу портов коммутаторов.

К коммутатору сетевого сегмента А будут подключены:

сервер;

SHDSL-модем;

рабочие станции генерального директора (1 станция), технического директора (1 станция), администратора (1 станция), администрации (2 станции), бухгалтерии (2 станции);

с учётом требований технического задания в части наличия резерва по числу станций не менее чем в 50% предусмотрим возможность подключения ещё не менее 4 станций.

Итого требуемое число портов коммутатора сетевого сегмента А составит не менее 13 портов.

К коммутатору сетевого сегмента Б будут подключены, в первое время:

SHDSL-модем;

рабочие станции клиентской службы (2 станции);

в дальнейшем, в процессе уже ближайшей, и уже запланированной модернизации информационной системы предприятия предполагается подключение рабочих станций кладовщика (1 станция), мастера диагностики (1 станция), главного механика (1 станция), техперсонала (1 станция);

с учётом требований технического задания в части наличия резерва по числу станций не менее чем в 50% предусмотрим возможность подключения, в ходе последующих модернизаций, ещё не менее 4 станций.

Итого требуемое число портов коммутатора сетевого сегмента Б составит не менее 11 портов.

Выберем коммутаторы фирмы Zyxel, которая зарекомендовала себя с лучшей стороны и является одним из наиболее качественных производителей продуктов данного типа на мировом рынке. По предъявляемым требованиям подойдут коммутаторы Zyxel ES-3116 поддерживающие 16 сетевых портов RJ-45 и сетевой протокол IEEE 802.3u 100Base-TX Fast Ethernet.

2.2.6 Выбор сервера

Исходя из условий технического задания, а именно количества рабочих станций, можно сделать вывод, что для данной ЛВС подойдет сервер начального уровня. К данной категории относятся сервера корпусного исполнения для небольшого офиса.

Серверы начального уровня предназначены:

для малых предприятий, которым требуется экономично перейти от одноранговой сети к сети на основе сервера;

идеально подходят в качестве файлового сервера, сервера печати и сервера электронной почты для малого предприятия, которому требуется повышение производительности.

Таким образом, был выбран сервер Fujitsu-Siemens - PRIMERGY Econel 200 S2 по следующим причинам:

высокая общая производительность благодаря двум многоядерным процессорам Intel Xeon, более быстрой системной шине и увеличенному объему кэш-памяти;

в этой модели реализованы испытанные серверные функции защиты данных (код коррекции ошибок ECC, патрулирование памяти и SDDC, встроенный контроллер RAID 1);

поддержка легкосъемных жестких дисков SATA, которая дает возможность обеспечить отказоустойчивость при низких затратах;

интегрированный сетевой адаптер, позволяющий передавать информацию по стандарту IEEE802.3z/Gigabit Ethernet на скорости 1 Гбит/c.

Технические характеристики:

) Тип ЦП 2x DualCore Intel Xeon 5050, 3000 MHz;

) Чипсет системной платы Intel Blackford-VS 5000V;

) Системная платаFujitsu-Siemens D2530;

) Кэш-памятьL1 - 32 Кб, L2 - 4096 Кб;

) Системная память 2 модуля по 1024 Мб;

) Дисковый накопитель 2 диска LSI объемом 463 Гб;

7) Контроллер SCSI/RAID LSI Logic Embedded MegaRAID;

) Сетевой адаптер Intel(R) PRO/1000 EB1


2.2.7 Выбор источника бесперебойного питания

Система бесперебойного питания для сервера построим на основе источника бесперебойного питания IPPON Smart Power Pro 1000. ИБП данного типа выполнен по линейно-интерактивной технологии, с увеличенным временем работы от батареи (до 30 минут, что соответствует требованиям технического задания)) и обеспечивает синусоидальную форму выходного сигнала. Диапазон изменения входного напряжения +/-25%. ИБП имеет AVR с функцией повышения и понижения напряжения. Источники этой серии снабжены двумя коммуникационными портами (COM и USB), что позволяет управлять работой ИБП с подключённого компьютера. В число доступных функций входят полный цифровой микропроцессорный контроль и режим энергосбережения, автоматическое определение и выбор частоты 50/60Гц, холодный старт, защита от молнии и перепадов напряжения, защита от короткого замыкания и перегрузок, автоматическая подзарядка аккумуляторной батареи, индикация замены батареи, автоматическая диагностика и проверка батареи.

Технические характеристики ИБП:

входное напряжение 220 В +/-25% от входного напряжения;

рабочая частота 50 Гц или 60 Гц (определяется автоматически);

время работы аккумуляторной батареи до 30 минут;

масса 10 кг; габариты 140х436х210.


2.2.8 Другое оборудование

В данном случае предполагается, вплоть до последующих модернизаций информационной системы предприятия, использование уже имеющихся на предприятии рабочих станций. Стоит отметить, что на системных платах данных персональных компьютеров, на всех имеющихся рабочих станциях, уже присутствуют интегрированные сетевые адаптеры Ethernet обеспечивающие скорость передачи данных 100 Мбит/с, что позволяет обойтись без дополнительных затрат на приобретение сетевых Ethernet-адаптеров.

Lля организации выхода в мировую сеть Internet также возможно использование уже имеющегося оборудования, а именно использование уже имеющегося на предприятии ADSL модема DSL-2500U производства компании D-Link.


2.2.9 Схема соединения компонентов

Для предприятия предлагается локальная вычислительная сеть из 1 сервера и 7 семи рабочих станций, предполагающая простое, без модернизации кабельной системы, расширение до 11 станций, а также потенциальную возможность дальнейшего, без замены коммутаторов, расширения до 29 станций.

Схема соединений представлена в приложении «Схема соединений компонентов сети» (Приложение А).


2.2.10 Схема монтажа оборудования

Для предприятия выбрана кабельная система, которую предложено проложить по стенам коридоров и поместить в короба. Сервер разместим в помещении бухгалтерии, там же разместим SHDSL и ADSL модемы, источник бесперебойного питания и коммутатор сегмента А. Коммутатор сегмента Б и SHDSL модем сегмента Б разместим в помещении кабинет начальника склада.

Схема расположения оборудования и прокладки кабельной системы представлена «Схема расположения оборудования сегмент А» (Приложение Б), и «Схема расположения оборудования сегмент Б» (приложение В).

2.2.11 Расчёт длины кабеля

При расчете длины горизонтального кабеля учитываются следующие положения:

Каждая телекоммуникационная розетка связывается с коммутационным оборудованием в кроссовой этажа одним кабелем.

Кабельная система организуется так, чтобы, в соответствии со стандартом ISO/IEC 1180,1 длина кабелей горизонтальной подсистемы не превысила 90 м.

Кабели прокладываются по кабельным каналам. Принимаются во внимание также спуски, подъемы и повороты этих каналов.

Известны два метода вычисления количества кабеля для горизонтальной подсистемы:

метод суммирования;

эмпирический метод.

Метод суммирования заключается в подсчете длины трассы каждого горизонтального кабеля с последующим сложением этих длин. К полученному результату добавляется технологический запас величиной до 10%, а также запас для выполнения разделки в розетках и на кроссовых панелях. Достоинством рассматриваемого метода является высокая точность. Однако при отсутствии средств автоматизации и проектировании СКС с большим количеством портов такой подход оказывается чрезмерно трудоемким, что практически исключает, в частности, просчет нескольких вариантов организации кабельной системы. Он может быть рекомендован для использования в случае наличия у разработчика специализированных программ автоматического проектирования (например, пакета CADdy), когда выполнение рутинных операций учета всех спусков, поворотов и т.д., а также подсчета общей длины каждого проброса перекладывается на средства вычислительной техники. Поскольку в нашем случае возможностью воспользоваться подобным программным обеспечением не было, воспользуемся эмпирическим методом. Его сущность заключается в применении для подсчета общей длины горизонтального кабеля обобщенной эмпирической формулы.

При применении эмпирического метода примерная длинна кабельных трасс сегмента принимается равной:


ДкХ= (Дmin+ Дmах)*N/2, (2.1)

Где:

ДкХ - длина кабеля сетевого сегмента Х;

Дmin - длина минимального сегмента кабеля;

Дmах - длина максимального сегмента кабеля; - число трасс.

Таким образом получим, для сегмента А:

ДкА=(8+32)*7/2=280 (м)

Для сегмента Б:

ДкБ=(10+40)*4/2=100 (м)

Суммарная приближённая длинна кабеля:

Дк= ДкА+ ДкБ = 380 (м) (2.2)

С учётом технологического запаса, возьмём технологический запас в 10% суммарная длинна кабеля составит 428 метра.


2.2.12 Перечень закупаемого оборудования

Перечень закупаемого оборудования составленный на основании принятых при проектировании сети решений и произведенных расчетов представлен в таблице «Перечень закупаемого оборудования» (Таблица 2.2)

Таблица 2.2 - Перечень закупаемого оборудования

№НаименованиеТипКол-воСтоимость единицы рубСтоимость1234561СерверFujitsu-Siemens PRIMERGY Econel 200 S2173 50073 5002КоммутаторZyxel ES-3116229005 8003Источник бесперебойного питанияIPPON Smart Power Pro 100014 95049504SDHL модемZyxel P-793H216 900338005Коммутационный шнурКатегория 5 неэкранированный RJ45- RJ45, 0,9 м2025050006Коммутационный шнурКатегория 5 неэкранированный RJ45- RJ45, 1,5 м1224028807Коммутационная панель5 UTP 24 порта 19", 1U269513908Организатор кабелей коммутационной панели24258509Кабель UTP Category 5 неэкранированный428 3012 84010Розетка RJ-452095180011Короб монтажный40х20120784012Угол внутренний40х20204080013Угол внешний40х20142028014Заглушка40х20103535015Накладка на стык профиля1540600Итого:144880

. Условия эксплуатации сети не предъявляют повышенных требований к пропускной способности сети, потому, на настоящий момент, для обеспечения выполнения стоящих перед сетью задач, достаточным было бы использования базового варианта Ethernet, использующего кабельные системы с пропускной способностью до 10 Мбит/с. Однако имея в виду соображения обеспечения масштабируемости сети, и тот факт, что практически всё современное сетевое оборудование, в том числе средства поддержки сети уже имеющиеся на предприятии (встроенные сетевые карты) поддерживают стандарты Fast Ethernet, имеет смысл выбрать вариант построения сети на основе базовой технологии Fast Ethernet (100BASE-T).

. В данном случае, учитывая то, что предполагается не модификация уже существующей, а монтаж новой кабельной системы, а также то, что компьютеры и сетевое оборудование будут располагаться в помещениях со стандартными условиями по уровню электромагнитных помех, наиболее обоснованным будет использование кабельной системы 100Base-TX с использованием кабеля EIA/TIA-568 UTP категории 5.

. В данном случае на выбор топологии оказывает тот факт, Учитывая то обстоятельство, что помещения предприятия подлежащие компьютеризации образуют две компактных группы территориально разнесённых на значительное расстояние, для построения сети следует выбрать вариант с разделением сети на два сегмента:

сегмент офиса (сетевой сегмент А);

сегмент производственно-складских помещений (сетевой сегмент Б).

. Прокладка выделенного кабеля для организации связи сегментов сети потребовала бы значительных дополнительных финансовых затрат, а предполагаемый трафик между сегментами невелик, потому, для организации межсегментной связи, следует использовать цифровые линейные SHDSL модемы (два модема) работающие по линиям телефонной сети.

. Для использования в сети возможно предложить следующее оборудование:

- SHDSL-модемы Zyxel P-793H;

сетевые коммутаторы Zyxel ES-3116;

сервер Fujitsu-Siemens - PRIMERGY Econel 200 S2;

источник бесперебойного питания IPPON Smart Power Pro 1000;

ADSL модем DSL-2500U:

в качестве сетевых адаптеров следует использовать интегрированные сетевые адаптеры сервера и рабочих станций.

3. ВЫБОР СИСТЕМНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ


3.1 Выбор операционной системы для серверов


Серверные операционные системы характеризуются следующим:

поддержка мощных аппаратных платформ, в том числе мультипроцессорных;

широкий набор сетевых служб;

поддержка большого числа одновременно выполняемых процессов и сетевых соединений;

наличие развитых средств защиты и средств централизованного администрирования сети.

Учитывая имеющийся на предприятии опыт работы с операционными системами Windows компании Microsoft, а также развитую систему поддержки этих операционных систем остановимся на выборе из числа серверных операционных систем Windows.

Выберем последнюю версию этой операционной системы, а именно Windows-2008.

Характеристики системы Windows 2008 server:

- Простота администрирования и сопровождения. Администрирование требует знания операционной системы, в тоже время интерфейс знаком по настольным системам, что значительно облегчает процесс администрирования и обучения;

Поддержка стандартных транспортных протоколов. Поддерживаются все наиболее распространенные транспортные протоколы:TCP/IP, IPX/SPX, NetBEUI.

Обеспечение сетевой печати. Базовая ОС обеспечивает все виды сетевой печати;

Обеспечение электронной почты. Предлагается дополнительный продукт MS Exchange, обеспечивающий функционирование системы. MS Exchange дополнительно поддерживает электронные формы и позволяет разрабатывать расширение почтовой системы;

Условия лицензирования. Лицензии можно приобретать на произвольное число пользователей.

Локализация продукта. Клиентское программное обеспечение локализуется практически для всех языковых групп, в том числе для России. Серверное программное обеспечение обеспечивает поддержку всех языков клиентской стороны.

Наличие разработок третьих фирм. Практически все фирмы на рынке программных продуктов разрабатывают продукты под Windows 2008 server.

Поддержка новых устройств. Обеспечивается поддержка практически всех новых устройств выпускаемых различными производителями. Большинство производителей оборудования самостоятельно разрабатывают драйверы для систем Windows 2008 server.

Поддержка многопроцессорных и кластерных систем. Базовая ОС обеспечивает поддержку до четырех процессоров. При увеличении числа процессоров необходимо лицензирование со стороны производителя аппаратной системы. Имеются кластерные решения.

Поддержка технологии интранет. Поддержка технологии intranet встроена в ОС. В базовую ОС входят такие службы, как Web-сервер, FTP-сервер, Gopher-сервер, редактор HTML FrontPage, поддержка активных серверных страниц, Index Server, DNS Server, DHCP Server.

Известно несколько модификаций данной операционной системы:Edition. Предназначена для построения и хостинга веб-приложений,

веб-страниц и веб-сервисов.Edition. Предназначена для работы в небольших организациях и обепечивает подключение к Интернету и доступ к файлам и принтерам.Edition. Разрабатывалась с прицелом на использование в сфере среднего и крупного бизнеса.Edition. Предназначена для работы с крупными базами данных.

Из данных модификаций, под наш случай, наиболее подходит модификация Enterprise Edition.


3.2 Выбор операционной системы для станций


Учитывая высокие требования к оборудованию со стороны операционных систем Windows Vista и Windows Seven, и то что на предприятии ещё используются рабочие станции с конфигурациями не вполне удовлетворяющими требованиям к оборудованию со стороны этих операционных систем, выберем операционную систему Windows XP Professional.

При работе с Windows XP Professional доступны эффективные средства и технологии. При помощи дистанционного управления рабочим столом можно получить доступ к сеансу Windows с другого компьютера, также как и при работе за своим компьютером. При помощи средства «Помощник по поиску» можно быстро найти необходимые сведения. Средства «Защита файлов Windows» и «Восстановление системы» предотвращают случайное удаление важных файлов и возвращают систему в исходное состояние в случае возникновения проблем. В случае ошибки системы или программы можно отправить в корпорацию Microsoft отчет, а также можно использовать компонент NetMeeting для проведения собрания по сети с другими пользователями в любое время. При работе на компьютере с плоскоэкранным монитором (как у переносных компьютерах) можно использовать технологию ClearType для отображения экранных шрифтов. Эта передовая технология корпорации Майкрософт, обеспечивающая четкость отображения шрифтов. Помимо этого технология Dualview позволяет использовать отдельный монитор с переносным компьютером.XP предлагает множество средств, которые необходимы в современных высокоскоростных коммуникационных сетях для работы и развлечения. В этот пакет инструментов входят средства, помогающие устанавливать и настраивать конфигурацию системных ресурсов, пользователей и групп пользователей, а также плановых системных задач. Набор стандартных программ позволяет полностью выполнить любое задание, в чем бы оно ни заключалось. Можно создавать документы и изображения, производить вычисления, планировать свое рабочее время и проводить интерактивные совещания со своими сотрудниками. Когда настанет пора отдыха, можно послушать музыку, найденную в Интернете, или поиграть в игры. Средства связи и развлекательные программы помогут хорошо отдохнуть.XP Professional обладает улучшенными возможностями для работы программ в фоновом режиме. Общая защита значительно улучшена, поэтому можно более безопасно использовать обозреватель Интернета и совершать в нем покупки. Можно также общаться с другими пользователями по сетям, не беспокоясь о сохранении конфиденциальности файлов личных данных. Быстродействие позволяет запускать большее количество программ одновременно, при этом программы работают с максимальной скоростью. Windows XP Professional надежна и устойчива, поэтому всегда можно рассчитывать на быстродействие и эффективную работу компьютера. Помимо этого достигнут максимально возможный уровень совместимости с другими программами.

Очевидно, что средства Windows XP Professional позволяют упростить использование компьютера, обеспечивают эффективность работы и возможность использования компьютера для развлечений. Например, можно при помощи средства «Дистанционное управление рабочим столом» получить доступ к рабочему компьютеру и его ресурсам из дома, а также просматривать файлы и документы на рабочем столе своего компьютера, находясь за компьютером сотрудника. При помощи программы NetMeeting можно устраивать виртуальные собрания по сети с пользователями, расположенными в любой точке земного шара, а также участвовать в обсуждениях, используя аудио- и видеоустройства и программу «Разговор». Получение справки максимально упрощено. При помощи средства «Удаленный помощник» можно отправить по электронной почте сообщение специалисту по компьютерам или сотруднику службы поддержки, который поможет решить возникшую проблему. При работе в Windows XP Professional возможно использование расширенной интерактивной справочной системы, содержащей сведения о всех средствах операционной системы, а также электронный учебник, который поможет получить дополнительные сведения о возможном решении проблемы.XP включает последнюю версию программы MSN Explorer с полным пакетом служб Microsoft, а также последний выпуск программы Internet Explorer. Пользователи получают возможность контролировать конфиденциальность и безопасность при просмотре Интернета.

При использовании Windows XP Professional работа с домашней сетью максимально упрощена. Для быстрой настройки сети используется мастер настройки сети. Для всех компьютеров в сети можно использовать общее подключение к Интернету. При этом компьютер будет защищен брандмауэром подключения к Интернету.

При использовании Windows XP Professional работа с файлами и папками выполняется более эффективно. Можно выполнять задачи с более понятным интерфейсом веб-страниц и просматривать сведения о файлах и папках. Имеется больше возможностей сопоставления определенных типов файлов с определенными программами. Помимо этого максимально упрощена автономная работа с файлами и папками. Сжатие файлов и папок с целью экономия места на компьютере выполняется просто и быстро.

Системные требования для Windows XP Professional невысоки. Это одно или двухпроцессорный ПК с процессором тактовой частоты не менее 233 МГц. Рекомендуется процессор 300 МГц или более мощный (рекомендуется использовать процессоры семейства Intel Pentium/Celeron или AMD K6/Athlon/Duron или процессоры совместимые с данными типами процессоров).


3.3 Выбор средств удаленного администрирования


Большинство программ для удаленного администрирования состоят из двух частей - сервера и клиента (его еще называют вьювер или просмотрщик). Первый устанавливается на удаленной машине, то есть, на той, которой нужно управлять. Клиентская часть ставится на компьютере, с которого вы планируете управлять другим ПК. Для того чтобы клиент работал, на удаленном ПК обязательно должна быть запущена серверная часть, поэтому при установке на удаленном ПК программу лучше сразу поместить в "Автозагрузку".

Кроме этого, если на компьютерах используется брандмауэр, нужно обязательно создать приложение, разрешающее работу с приложениями для удаленного администрирования, иначе брандмауэр может решить, что подключение к ПК - это атака извне и не допустить подключения.Administrator (Radmin) - это одна из самых популярных программ для наблюдения за удаленным компьютером среди русскоязычных пользователей. Причин тому несколько: во-первых, программа разработана российской компанией и потому имеет полноценный русский интерфейс. Во-вторых, Radmin имеет только самые необходимые средства для управления удаленным ПК и очень проста в настройке. В-третьих, программа имеет небольшой размер дистрибутива, который можно легко переслать по почте.работает в нескольких режимах: передача файлов, полное управление, только просмотр, телнет и выключение. Есть встроенный файловый менеджер, при помощи которого файлы передаются с одного ПК на другой. Программа ведет статистику используемого трафика и может шифровать данные.

При помощи Radmin можно управлять как одним удаленным компьютером, так и сразу несколькими. Причем, для каждого можно установить свой пароль. Если требуется обеспечить повышенный уровень безопасности, можно принять дополнительные меры предосторожности: включить защиту от перебора пароля и составить список запрещенных IP-адресов.pcAnywhere более развитая программа, обычно используемая сетевыми администраторами. Все действия, которые администраторы иначе вынуждены были бы делать перемещаясь по зданию от одного компьютера к другому, при помощи pcAnywhere можно выполнить удаленно.

В программе есть инструмент для управления службами операционной системы, редактор для работы с реестром, средство для работы с командной строкой, возможность удаления или приостановки выполнения приложений и даже чат с пользователем. Еще одна полезная возможность - доступ к журналу событий. Заглянув в журнал, можно сразу же увидеть все действия пользователя и разобравшись с причиной проблемы, решить ее.

Менеджер файлов. Работая с pcAnywhere, можно не только копировать файлы с одного ПК на другой и удалять их, но и выполнять множество других операций. Например, определять очередность копирования, прерывать его и позже возобновлять с того же места, сравнивать папки, производить синхронизацию и т.д.1.02. Основное преимущество этой программы перед другими приложениями - бесплатный статус. Она ничем не уступает многим коммерческим продуктам, а в некоторых случаях даже их превосходит.

Одна из интересных возможностей программы - тонкая настройка серверной части. Если по каким-то причинам нужно скрыть наличие на удаленном компьютере программы-сервера, можно вызвать окно настроек программы, щелкнув по значку в области уведомлений, и ограничить права пользователя. Например, можно запретить закрытие программы и изменение ее настроек с сервера, а также скрыть значок в системном трее, чтобы у любопытных возникало меньше вопросов..

Все основные инструменты для управления удаленным компьютером собраны в верхней части окна вьювера. Используя эти кнопки, можно, например, выполнять на ПК команду CTRL+ALT+DEL, открывать меню "Пуск", переключаться из оконного режима просмотра в полноэкранный, обновлять экран, если картинка "подвисла", вызывать окно чата или файлового менеджера. В целом, инструменты управления очень удобны.- это не совсем обычная программа для администрирования. В отличие от других подобных утилит, она состоит только из одной части - сервера, а роль клиента выполняет браузер. Иными словами, устанавливать программу нужно только на том, компьютере, к которому нужно подключиться. Это очень удобно, если необходимо проводить удаленное администрирование с чужого компьютера, на котором администратору сети невозможно установить свои программы.

Для работы программа задействует специальный ActiveX-компонент браузера и использует собственный протокол обмена данными. Когда сервер установлен и запущен, к компьютеру можно получить доступ, введя в браузере адрес http://ваш_IP:2000 (если необходимо работать с программой через Интернет) или http://имя_компьютера:2000 (если предполагается подключаться по локальной сети). После этого нужно указать имя пользователя и пароль, которые используются для входа в Windows на удаленном компьютере. Безопасность подключения обеспечивается NTLM-аутентификацией, защищенной 1024-битовым ключом.

После подключения в окне браузера будут выведены подробные сведения об удаленном ПК, в том числе, его конфигурация, степень заполнения жесткого диска, загруженность процессора, сетевая активность и т.д.

Все команды, доступные для выполнения, вынесены в левую часть окна и представлены в виде дерева ссылок. Их набор достаточно велик: чат, менеджер файлов, управление службами Windows, просмотр журнала событий и списка пользователей, которые подключались к компьютеру. В RemotelyAnywhere также есть планировщик заданий, который дает возможность выполнять разные задания на удаленном ПК по расписанию. Список запланированных заданий для удобства выводится в главном окне, а еще можно настроить RemotelyAnywhere на отсылку отчетов об их выполнении по электронной почте.

Несмотря на то, что все программы, выполняют одну и ту же функцию, вряд ли можно сказать однозначно, какая лучше, а какая - хуже. Богатые возможности Symantec pcAnywhere больше оценят администраторы, обслуживающие крупные корпоративные сети, для для сети меньших масштабов подойдут и Remote Administrator и UltraVNC. А RemotelyAnywhere будет незаменима для тех, кто ведет мобильный образ жизни и не знает, с какого компьютера он будет выходить в Интернет в следующий раз. Но для выполнения данной работы наиболее логичным таки будет использование Symantec pcAnywhere, как предоставляющей наиболее развитые средства.


3.4 Выбор прокси-сервера


Прокси-сервер (от англ. proxy - «представитель, уполномоченный») - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от сетевых атак.

Прокси-серверы применяются для следующих целей:

- Обеспечение доступа с компьютеров локальной сети в Интернет.

Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.

Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

Анонимизация доступа к различным ресурсам.

Предлагается использовать прокси-сервер «UserGate» компании «Entensys», как хорошо известное, проверенно, полнофункциональное решение для использования в среде операционных систем Windows. «UserGate» в настоящий момент представлен версией 5.3.


3.5 Выбор антивирусного программного обеспечения


Совсем недавно для обеспечения безопасности компьютера хватало установки антивируса, который справлялся с защитой от вирусов. Но в мире высоких технологий и Интернет - пространстве все стремительно изменяется и совершенствуется.

Сегодня средства защиты ПК представляют мощные «комбайны», сочетающие в себе разные функции, множество настроек и различные алгоритмы действия, ведь их задача по вылавливанию вирусов и вредоносных программ усложнилась. Ранее эти паразиты были виной исчезновения данных, теперь же считывают конфиденциальную и личную информацию.

Все большую популярность приобретают программные продукты, которые включают в себя и антивирус, и брандмауэр, и антиспам. Среди их многообразия хотелось бы приобрести качественную защиту с интуитивно понятными настройками и высокой скоростью работы и с автоматическим обновлением.Internet Security 2009/2010 - весьма популярный программный продукт, с широкими возможностями антивируса и, как оказалось, уступающий в скорости проверки только Norton Internet Security. Гибкость настроек и присутствие дополнительных функций, отсутствующих у конкурентов вывело эту программу в лидеры 2009 года.

Среди дополнительных функций:

-проверка данных, передаваемых по безопасному протоколу HTTPS;

-виртуальная клавиатура, которая является защитой от программ-перехватчиков данных с клавиатуры;

-поиск уязвимостей операционной системы и установленного программного обеспечения, и их устранение, загрузкой требуемых обновлений;

-функция анализа HIPS, которая следит за запуском всех процессов на компьютере и их прав доступа.

Недостатки: большая загрузка оперативной памяти при проверке ПК, установке программ, невозможно отключить анализатор HIPS, проблемное обновление не самой свежей версии продукта.Internet Security 2009 компании Symantec самый быстрый в установке и скорости сканирования ПК, оказался самым жадным к ресурсам оперативной памяти из всех программных продуктов. Она удобна для начинающих пользователей, не имеющих специальных знаний, так как после установки настраивать ее нет необходимости. Главное окно отображает состояние защиты ПК, где компоненты можно отключать или настраивать по своему усмотрению.

Отличительные особенности у Norton Internet Security таковы:

-при обнаружении неизвестных ей угроз используется расширенная проактивная защита SONAR (поведенческий блокиратор).

-на сайтах с авторизацией программа предложит воспользоваться встроенной функцией, которая сохраняет учетные записи, защищая Ваши данные.

Отсутствие гибких настроек и медленной реакции вирусной лаборатории на новые угрозы не добавляет очков этому продукту и повышает риск заражения компьютера.

Плюсами можно назвать удобство интерфейса программы, завидная устойчивость к сбоям и малое количество ложных срабатываний.Security Suite по своей функциональности не уступает Kaspersky Internet Security, хотя в ней отсутствуют функции проверки безопасных соединений и поиска уязвимостей. Гибкость настроек сравнима с теми, которые есть у KIS и Eset Smart Security и является наряду с удобством интерфейса преимуществом этой программы. По скорости работы он не хуже конкурентов, но значительно замедляет запуск компьютера.NOD32 Smart Security выделился минимальной нагрузкой на оперативную память, к сожалению компенсирующейся приличной загрузкой процессора. Минусами этого антивируса являются удовлетворительное обнаружение активных руткиков, полное отсутствие поведенческого блокиратора и медленная работа вирусных лабораторий. Но есть и положительное. Это быстрая и простая установка, отличная гибкость настроек с двумя режимами работы.. Web Security Space очень легкий программный продукт, в который входит антивирусный модуль, антиспам, модуль для проверки HTTP-трафика и родительский контроль. Главного окна у программы нет, управление осуществляется по щелчку в трее на значке программы. Сильными сторонами можно назвать простоту установки, скорость реакции на угрозы и гибкость настроек. Общая проверка ПК долго проходит и при этом сильно загружает оперативную память и процессор. Говорить о стабильной защите компьютера не приходится.

Подводя итог, можно констатировать, что лучшее обеспечение безопасности ПК гарантирует Kaspersky Internet Security 2009, но быстродействие его довольно низкое, что компенсирует быстрая реакция лабораторий на новые угрозы.

Выберем ESET NOD32 Smart Security, так как он объединяет в себе высокое быстродействие и хороший уровень защиты.


3.6 Выбор программного обеспечения резервного копирования данных


Известно, что даже самое надежное оборудование может в любой момент выйти из строя, поэтому нужно всегда быть готовым к этому. Не смотря на то, что на нашем сервере установлен RAID-массив жестких дисков, обеспечивающих резервирование находящихся на нем данных, необходимо обеспечить резервное копирование информации с помощью программного обеспечения. Заменив сервер на рабочую станцию, при возможной поломке сервера, и восстановив на ней сохраненные данные, мы обеспечим действительно бесперебойную работу предприятия.

Среди широкого спектра данного программного обеспечения стоит присмотреться к программам, распространяющимся на основе «freeware», - то есть бесплатно. Данное решение принято исходя из экономической целесообразности, а также ввиду того что некоторые бесплатные программные продукты такого направления не уступают своим платным аналогам по функционалу и возможностям.

На предприятии уже используется одна из лучших программ этого класса, программа Cobian Backup 10.0.3.759. Учитывая имеющийся опыт работы, и то, что программа вполне удовлетворяет предъявляемым требованиям, выберем ПО резервного копирования Cobian Backup 10.0.3.759.


3.7 Планирование информационной безопасности


Основными угрозами безопасности информации являются:

) Случайные угрозы.

Причинами таких воздействий могут быть: отказы и сбои аппаратуры, помехи на линии связи от воздействий внешней среды, ошибки человека как звена системы, системные и системотехнические ошибки разработчиков, структурные, алгоритмические и программные ошибки, аварийные ситуации и другие воздействия.

) Преднамеренные угрозы.

К данному виду угроз можно отнести любые несанкционированные действия, повлекшие за собой утечку информации, ее модификацию, а также нарушение процесса обмена информацией.

Проанализировав возможные угрозы информационной безопасности можно выделить следующее:

воровство или вандализм;

форс-мажорные обстоятельства;

отказы источников питания и скачки напряжения;

ошибки при передаче информации;

сбои программного обеспечения;

ошибки пользователя.

Для защиты информации необходимо использовать следующие методы защиты информации:

ограничить доступ паролями и ключами активации;

разграничить доступ к ресурсам сети используя возможности прокси-сервера;

- установить антивирусы на все рабочие станции и на сервер, настроить автоматическое обновление антивирусных баз;

ограничить физический доступ посторонних лиц к серверу и концентраторам;

организовать регулярное резервное копирование информационных баз используемых на предприятии.

1. Учитывая имеющийся на предприятии опыт работы с операционными системами Windows компании Microsoft, а также развитую систему поддержки этих операционных систем в данном случае следует считать обоснованным выбор серверной операционной системы из числа серверных операционных систем Windows.

. Из модификаций серверных операционных систем Windows, в данном случае, наиболее рациональным будет выбор в пользу операционной системы Windows 2008 Enterprise Edition.

. Учитывая высокие требования к оборудованию со стороны операционных систем Windows Vista и Windows Seven, и то что на предприятии ещё используются рабочие станции с конфигурациями не вполне Smart Security, так как он объединяет в себе высокое быстродействие и хороший уровень защиты.удовлетворяющими требованиям к оборудованию со стороны этих операционных систем, для использования на станциях следует выбрать операционную систему Windows XP Professional.

. Для удалённого управления сетью возможно предложить использование программы Symantec pcAnywhere, как предоставляющей наиболее развитые средства.

. Для обеспечения более эффективного доступа к Internet, обеспечения высокого уровня безопасности в сети следует использовать прокси-сервер. В качестве прокси-сервера будет рациональным использовать Entensys UserGate Proxy & Firewall версии 5.2.

. Для обеспечения защиты от вирусов возможно предложить использование пакета ESET NOD32, так как он объединяет в себе высокое быстродействие и хороший уровень защиты.

. Из программ резервного копирования лучшим выбором будет программа Cobian Backup 10.0.3.759.

. Для защиты информации необходимо использовать следующие методы защиты информации:

ограничить доступ паролями и ключами активации;

разграничить доступ к ресурсам сети используя возможности прокси-сервера;

установить антивирусы на все рабочие станции и на сервер, настроить автоматическое обновление антивирусных баз;

ограничить физический доступ посторонних лиц к серверу и концентраторам;

организовать регулярное резервное копирование информационных баз используемых на предприятии.

4. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА


4.1 Постановка задачи


Локальная сеть представляет собой весьма специфичный товар с множеством присущих ей особенностей, которые проявляются и в методах расчетов цены. На разработку локальной сети средней сложности обычно требуются весьма незначительные средства. Однако, при этом она может дать экономический эффект, значительно превышающий эффект от использования достаточно дорогостоящих систем.

Внедрение продукта сопряжено с капитальными вложениями, как на приобретение техники, так и на разработку проектов, выполнение подготовительных работ и переподготовку кадров. Поэтому внедрению должно предшествовать экономическое обоснование целесообразности внедрения системы.

Рассмотрим методику определения трудоемкости работ по созданию локальной вычислительной сети, расчета себестоимости системы и оценки экономической эффективности внедрения сети.


4.2 Трудоёмкость выполняемых работ


Система разрабатывается специалистом ИТ. Для сети небольшого предприятия будем исходить из числа операторов ? = 1200 ед. Условное число операций в разработке D, вычисляется по формуле:


D = ?c (1 + p), (4.1)

где с - коэффициент сложности задачи, (с = 1,25 …2);

р - коэффициент коррекции программы, учитывающий новизну проекта (для совершенно нового р = 0,1).

Условное число операторов, участвующих в программе, составит порядка 1200 единиц. Учитывая этот факт, выберем минимальный коэффициент сложности задачи c=1,25. Тогда согласно формуле (4.1) получим:

D = 1200 · 1,25 (1 + 0,1) = 1650 ед.Затраты труда на описание точно определить невозможно. Приблизительное значение То ? 20 чел.-ч.

Затраты труда на изучение задачи Ти с учетом уточнения квалификации инженера определяющиеся по формуле:


, (4.2)

где D - общее число операторов, ед;

b - коэффициент увеличения затрат труда, вследствие недостаточного описания задачи (b=1,2…1,5), считаем равным 1,3;

Su - количество операторов приходящихся на 1 чел.-ч. (для данного вида работ Su ? 75 ед/чел.-ч.);

Kk - коэффициент квалификации работника (этот коэффициент определяется в зависимости от стажа).

Подставим численные значения коэффициентов в формулу (4.2) получим:

=22 чел.-ч.Затраты труда на разработку схемы сети Та рассчитывается по формуле:


,(4.3)Подставим численные значения в формулу(4.3.), приняв Sa ? 25 ед/чел.-ч.

чел.-ч.Затраты труда на разработку сети по схеме:


,(4.4)

Обычно принимают Sn = 20…25 ед/чел.-ч., примем Sn=20 и подставим в формулу (4.4):

Tn==63 чел.-ч.

Затраты на настройку локальной сети:


,(4.5)

где Sотл ? 4 ед/чел.-ч.

Подставив в формулу (4.5) численные значения получим:

чел.-ч.Затраты труда на подготовку материалов по задаче Tд, чел.-ч., вычисляют по формуле:


Тддрдо,(4.6)

где Тдр - затраты труда на подготовку материалов в рукописи, чел.-ч.;

Тдо - затраты на редактирование, печать и оформление документов, чел.-ч.

Затраты на редактирование, печать и оформление документов вычисляются по формуле:


,(4.7)

Подставим в формулу (4.7) численные значения:

чел.-ч.


Тдо = 0,75Тдр(4.8)

Подставив численные значения в формулу (4.8) получим:

Тдо = 0,75?63 = 46 чел.-ч.

Вычислим Тд по формуле (4.6):

Тд = 63+46 = 109 чел.-ч.

Трудоемкость разработки локальной вычислительной сети Tлвс, чел.-ч., определяется по формуле:


Tлвс = Tо + Tи + Tа + Tп + Tотл + Tд,(4.9)

где Tо - затраты труда на описание задачи, чел.-ч.;и - затраты на исследование предметной области, чел.-ч.;а - затраты на разработку сети, чел.-ч.;п - затраты на прокладку сети, чел.-ч.;отл - затраты на отладку сети, чел.-ч.;д - затраты на подготовку документации, чел.-ч.

Подставим численные значения в формулу (4.9), получим:

Tлвс = 20 + 22 + 50 + 63 + 317 + 109 = 581 чел.-ч.

Полученное значение общей трудоемкости Tлвс, чел.-ч., необходимо скорректировать с использованием коэффициента корректировки, учитывающим автоматические настройки коммутатора:


Т = ТпоКкор(4.10)

где kкор - коэффициент корректировки (kкор = 0,8…1,0). Возьмем минимальное значение и подставим в формулу (4.10):

Т = 581 * 0,8 = 465 чел.-ч.

(округление результатов до целых допустимо, т.к. все данные имеют точность, не превышающую единицу последнего разряда).


4.3 Расчет себестоимости локальной сети


Себестоимость созданной сети определяется по следующим статьям калькуляции:

а) основная заработная плата производственного персонала;

б) дополнительная заработная плата производственного персонала;

в) отчисления на социальные службы;

г) затраты на электроэнергию;

д) затраты на амортизацию и ремонт вычислительной техники;

е) расходы на материалы и запасные части.

Основная заработная плата обслуживающего персонала Зо, руб., определяется по формуле:


Зо = sчТ, (4.11)

где sч - часовая тарифная ставка работника, руб./ч;

Т - время работы, ч.

Принимая во внимание то, что в месяце в среднем работают 176 часов, получим следующие тарифные ставки.

Часовая тарифная ставка инженера-технолога, с окладом 10000 руб.:

руб./ч.

Часовая тарифная ставка инженера-проектировщика, с окладом 8000 руб.:

руб./ч.

Часовая тарифная ставка инженера, с окладом 6000 руб.:

руб./ч.

Тогда основная заработная плата с учетом различных часовых ставок, согласно формуле (4.11), составит:

Зо =56,86 * (20 + 22 + 50)*0,8 + 45,45 * (63 + 317)*0,8 + +34,09*109*0,8 = 4184, 9+13816,8+2972,65=20974,35руб.

Дополнительная заработная плата обслуживающего персонала Зд руб., определяется по формуле:


Зд = Зо?д,(4.12)

где ?д - коэффициент дополнительной заработной платы (?д = 0,1…0,2)

Примем ?д=0,1и подставим в формулу (4.12):

Зд = 20974,35*0,1 = 2097, 43руб.

Отчисления на социальные нужды Зс, руб., определяются по формуле:


, (4.13)

где ?с - норматив социальных отчислений (?с = 34%).

Подставим численные значения в формулу (4.13):


руб.

Затраты на потребляемую энергию:


Зэ = РвtвЦэ,(4.14)

где Рв- мощность ЭВМ, кВт;

tв - время работы оборудования, ч;

Цэ - стоимость 1 кВт-ч электроэнергии, руб / кВт-ч.

Фонд рабочего времени при создании продукта tв, ч, можно определить по формуле:


tв = ?п (Tп + Tдо + Tотл),(4.15)

где?п - коэффициент, учитывающий затраты времени на профилактические работы (?п = 1,15).

Фонд рабочего времени при создании продукта, согласно формуле (4.15), составит:в = 1,15*(63 + 109 + 317) = 562,35 ч.

Тогда затраты на потребляемую электроэнергию, согласно формуле (4.14), составят:

Зэ = 0,4*2,60*562,35 = 584, 84 руб.

Годовые затраты на электроэнергию, при постоянно работающем сервере составят

Зэ = 0,4*2,60*2112 = 2196,48 руб

Расходы на оборудование приведены в таблице 2.2.

Затраты на оборудование рассчитываем по следующей формуле:


,(4.16)

где i=1,2…n - перечень видов материалов;

mмi - количество i-го вида материала;

цi - цена одной еденицы i - го вида материалов, руб.

Тогда согласно формуле (4.16) получим:

Зм = 144880 руб.

Затраты на техническое обслуживание и текущий ремонт:


,(4.17)

где Кв- балансовая стоимость техники;

tвг - годовой фонд времени работы техники (tвг =2112 ч);

? =4% - норма отчислений на ремонт.

Подставив численные значения в формулу (4.17) получим:

руб.

При 20% норме, ежемесячные амортизационные отчисления рассчитывается по следующей формуле:


,(4.18)

Подставим значения в формулу (4.18) и получим:

А = 2414,67 руб.

Полные затраты на создание продукта:


З = Зо + Зд + Зс + Зэ + Зм + Зп, (4.19)

Подставим значения в формулу (4.19):

З=20974,34+2097,43+7844,4+584,84+144880+1551,29=177932,3 руб.

Оптовая цена программного продукта с учетом 30% прибыли:


Цопт = З?1,3, (4.20)

Подставим численные значения в формулу (4.20):

Цопт = 177932,3?1,3 = 231312 руб.

Договорная цена определяется с учетом НДС:


Цндс = Цопт(1 + ),(4.21)

где НДС - налог на добавленную стоимость (НДС = 18%)

Согласно формуле (4.21), получим:

Цндс =231312 ?(1 + 0,18) = 272948,1 руб.

Оптовую и договорную цену есть смысл определять, если работа по созданию продукта ведется сторонними организациями.

4.4 Оценка экономической эффективности внедрения сети


Показатель эффекта определяет все позитивные результаты, достигаемые при использовании продукта.

Прибыль от использования за год П, руб., определяется по формуле:


П = Э ? З, (4.22)

гдеЭ - стоимостная оценка результатов применения продукта в течение года, руб.;

3 - стоимостная оценка затрат при использовании продукта, руб.

Приток денежных средств в следствии использования сети в течение года Э, руб., может составить:


Э = (Здо ? Завт) + Эдоп,, (4.23)

гдеЗдо - затраты до внедрения локальной сети, руб.;

Завт - затраты после внедрения, руб.;

Эдоп - дополнительный экономический эффект, связанный с уменьшением затрат времени на различную деятельность предприятия. Ожидаемый дополнительный эффект в год 15000 руб.

Затраты сотрудников предприятия до внедрения сети Здо, руб., определяются по формуле:


Здо = tдоцчkд, (4.24)гдеtдо- время, затрачиваемое на определенные виды операций до внедрения проекта, ч;

цч - цена одного часа работы сотрудника отдела обеспечения, руб.;д = 1...2 - коэффициент, учитывающий дополнительные неудобства и затраты времени.

Существуют две тарифные ставки сотрудников отдела, в зависимости от квалификации, то возьмем среднюю цену одного часа работы:

Цч = ( + )/2 = 61,35 руб.

Будем считать, что время, затрачиваемое на доставку документов между отделами до внедрения, составляло в среднем около 20 часов в месяц и выбирая коэффициент kд=1,2, получим, что годовые затраты для пяти сотрудников до внедрения сети, согласно формуле (4.24), составляли:

Здо = 20*61,35*1,2*12*5 = 88344 руб.


Завт = tацчkд, (4.25)

гдеtа - затраты времени после внедрения локальной сети, ч.

Ожидается, что tа = 2 часа и при этом должен уменьшится коэффициент, учитывающий дополнительные затраты времени на логические операции, тогда подставим в формулу (4.25) численные значения:

Завт = 2*61,35*12*5 = 7362 руб.

Годовой эффект от внедрения продукта, согласно формуле (4.23), составит:

Э = (Здоавт) + Эдоп = (88344?7362) + 15000 = 95982руб.

Эксплуатационные затраты при использовании продукта будут состоять из затрат на электроэнергию, техническое обслуживание и текущий ремонт техники.

З = 2196,48 + 1551,29 = 3747,77 руб.

Прибыль, согласно формуле (4.22), равна:

П = 95982 ? 3747,77 = 92234,23руб.

Далее необходимо определить основные экономические показатели проекта:

а)чистый дисконтированный доход (ЧДД) от использования продукта;

б)внутреннюю норму доходности (ВНД) проекта;

в)срок окупаемости (Ток) проекта.

Чистый дисконтированный доход от использования продукта ЧДД, руб., определяют по формуле:


, (4.26)

гдеn - расчетный период, год;

?k - прибыль от использования сети за k-й год его эксплуатации, руб.;

Е - норма дисконта;- капиталовложения при внедрении продукта, руб.

Капиталовложения при внедрении продукта равняются его себестоимости:

К = З = 177932,3 руб.

Расчетный период возьмем равный 3 годам. Тогда при норме дисконта 20% чистый дисконтированный доход за три года использования продукта, согласно формуле (4.26), составит:

=16357,4 руб.

Так как ЧДД - положителен, то проект эффективен.

Внутреннюю норму доходности проекта Евн, %, определяют по формуле:


(4.27)

гдеЕвн.MAX+ - максимальное значение внутренней нормы дисконта, %, при которой ЧДД является положительной величиной (ЧДД > 0);

Евн.MIN? - минимальное значение внутренней нормы дисконта, %, при которой ЧДД является отрицательной величиной (ЧДД < 0).

- ЧДД, руб., вычисленный по формуле (4.26) при подстановке нормы дисконта .

- ЧДД, руб., вычисленный по формуле (4.26) при подстановке нормы дисконта .

Предположим, что Евн лежит в диапазоне 20...30%. При норме дисконта Евн = 20% ЧДД = 16357,4 руб. (положителен), при Евн = 30% получаем ЧДД = - 10424,5 руб. (отрицателен).

Подставив численные значения в формулу (4.27), получим:

.

Срок окупаемости проекта Tок, год, можно найти по формуле:


, (4.28)

гдеN - максимальное количество лет, прошедших с начала эксплуатации продукта, в течение которых, величина дохода от его использования не превысила величины капиталовложения при внедрении продукта;

Эj - величины приведенных (дисконтированных) годовых эффектов за j-й год, руб., прошедший с начала эксплуатации продукта, вычисленные по формуле (4.26) при подстановке нормы дисконта E = 20%.

Величины приведенных (дисконтированных) годовых эффектов по годам расчетного периода равны:

руб.;

руб.;

руб.

Величина дохода за два года составит:

= 76861,86+64051,55 = 140913,4 руб.

Данное значение меньше стоимости программной разработки.

Тогда срок окупаемости проекта, согласно формуле (4.28), будет равен:

» 2,7 года.

В результате проведения расчетов были рассчитаны основные технико-экономические показатели, которые приведены в таблице 4.2.


Таблица 4.2 - Основные технико-экономические показатели проекта

Основные характеристикиЕдиницы измеренияРазработкаИтоговая трудоемкость разработкичел.-ч581Полные затраты на создание продуктаруб.177932,3Годовой эффект от создания продуктаруб.92234,23Чистый дисконтированный доход за 3 года использования продуктаруб.16357,4Внутренняя норма доходности%26,1Срок окупаемости проекталет2,7

1. В данном разделе рассмотрено технико-экономическое обоснование разработки проекта локальной вычислительной сети.

. В ходе рассмотрения данной разработки была вычислена итоговая трудоемкость, которая составляет 581 чел.-ч. Полные затраты на создание локальной вычислительной сети составляют 177932,3 руб. Данные затраты окупаются за 2,7 года при норме дисконта 20%.

. Данная разработка не устареет в течение трех лет, за все время эксплуатации она принесет дисконтированный доход в размере 16357,4 руб. Исходя из расчетов, можно сделать вывод - данная разработка является выгодной для фирмы, ее внедрение - целесообразно.



5. БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА


5.1 Травмирующие и вредные факторы для пользователя компьютера


Эксплуатация современного оборудования (ПЭВМ) и технологического процесса на этом оборудовании (разработка, отладка и реализация программного продукта на ПЭВМ) сопровождаются возникновением травмирующих и вредных производственных факторов.

Травмирующий (травмоопасный) фактор - негативное воздействие на человека, которое приводит к травме или летальному исходу.

Вредный фактор - негативное воздействие на человека, которое приводит к ухудшению самочувствия или заболеванию.

При работе ПЭВМ, разработке, отладке и реализации программного продукта на пользователя постоянно или периодически действуют следующие травмирующие и вредные факторы:

1.Длительное пребывание в одном и том же положении и повторение одних и тех же движений. Монотонность труда.

2.Несоответствие эргономических характеристик оборудования нормируемым величинам.

.Умственное перенапряжение, обусловленное характером решаемых задач. Большой объем перерабатываемой информации.

.Нервно-психические нагрузки. Нервно-эмоциональные стрессовые нагрузки.

.Отсутствие или недостаток естественного света.

.Недостаточная освещенность рабочей зоны.

.Высокая яркость свечения экрана и контрастность.

.Прямая и обратная блесткость.

.Повышенная пульсация светового потока (мерцание изображения).

.Широкий спектр излучения от дисплея, который включает рентгеновскую, ультрафиолетовую и инфракрасную области, а также широкий диапазон электромагнитных излучений других частот.

.Повышенный уровень электромагнитных излучений.

.Повышенный уровень ионизирующего излучения (мягкое рентгеновское, гамма-излучения).

.Возникновение на экране монитора статических зарядов, заставляющих частички пыли двигаться к ближайшему заземленному предмету. Часто им оказывается лицо разработчика.

.Повышенный уровень статического электричества при неправильно спроектированной рабочей зоне.

.Загрязнение воздуха вредными веществами, пылью, микроорганизмами и положительными аэро-ионами.

.Несоответствие параметров микроклимата нормам.

.Повышенный уровень шума на рабочем месте.

.Опасный уровень напряжения в электрической цепи, замыкание которой может произойти через тело человека.

.Опасность возникновения пожара.

Травмирующие и вредные факторы, оказывая воздействие, приводят к отрицательным последствиям в состоянии здоровья пользователя.


.2 Общие мероприятия по обеспечению безопасности на рабочем месте оператора


Рабочее место оператора информационной сети находится в помещении на первом этаже 5-этажного отапливаемого здания. Это помещение имеет следующие характеристики:

-длина помещения - 3400 мм;

-ширина помещения - 2200 мм;

-высота помещения - 2700 мм;

-число окон - 1;

-число рабочих мест - 1;

-окраска интерьера: белый потолок, бледно-синие стены, пол цементный, покрытый светлым линолеумом.

-освещение смешанное (естественное + искусственное).

-

Рис. 5.1 - Схема помещения с расположением рабочего места


Площадь помещения превышает 7,5 м2, а объем воздуха 20,2м3, что соответствует санитарным нормам для помещений с ЭВМ (площадь более 6м2, объем более 20м3) Искусственное освещение кабинета обеспечивается двумя светильниками открытого дневного света, в каждом из которых расположено по две люминесцентных лампы дневного света типа ЛД-40. Для местного освещения, в случае необходимости, используются настольная лампа, закрепленная на столе. У оператора имеется возможность выбрать оптимальную высоту настольной лампы, близость её к рабочей поверхности, угол под которым направлен свет на рабочую поверхность. Источники света по отношению к рабочему месту располагаются таким образом, чтобы исключить попадание в глаза прямого света. Пульсация освещенности используемых ламп не превышает 10%.

Общая освещенность рабочего кабинета в течение рабочего дня (от естественного и искусственного освещения) в среднем составляет 412 лк, на уровне 0,8 м от пола, что соответствует СанПиН 2.2.2.542-96. Сочетание источников света различного типа обеспечивает оптимальную освещенность рабочего стола.

На рабочем месте оператора используется следующее оборудование:

1.Мониторы Samsung SyncMaster 172V:

-диагональ изображения 17 дюймов. Экран - плоский с антистатическим покрытием;

-используется разрешение 1024×768 с оптимальной частотой обновления экрана - 100 Гц;

потребляемая мощность 60 Вт;

конструкция монитора обеспечивает возможность поворота корпуса в горизонтальной плоскости вокруг вертикальной оси в пределах ± 30° и в вертикальной плоскости вокруг горизонтальной оси в пределах ± 30° с фиксацией в заданном положении.

2.Серверный системный блок ATX (потребляемая мощность 400 Вт).

3.Клавиатура и мышь - стандартные.

.Лазерный принтер HP LaserJet 1300.

.Сканер Canon.

.Коммутационный шкаф.

Стол, расположенный в кабинете, специально предназначен для работы на компьютере и имеют следующие размеры:

-длина - 1,2 м;

-ширина - 0,7 м;

высота рабочей поверхности относительно пола - 0,7 м.

Рабочий стол имеет пространство для постановки ног оператора.

Конструкция рабочего стола предусматривает специальную нишу для установки системного блока.

Конструкция клавиатуры предусматривает: исполнение в виде отдельного устройства с возможностью свободного перемещения и располагается на расстоянии 10-15 мм от края стола (в соответствии требованиям СанПиН 2.2.2.542-96), что позволяет запястьям рук оператора опираться на стол.

Коврик для лазерной мыши приклеен к поверхности стола.

Монитор расположен на специальной подставке, прикрепленной к рабочему столу, что позволяет менять уровень наклона, высоту и удаленность от глаз дисплея. Монитор соответствуют стандартам TCO 03 и MPR II.

Рабочий стул оператора является подъемно-поворотным, что поддерживает рациональную рабочую позу оператора при работе с ПЭВМ, позволяя ему изменять позу с целью снижения статистического напряжения мышц шейно-плечевой области.

Источниками шума в рабочем помещении являются системный блок компьютера, система кондиционирования воздуха, автопогрузчики склада. Стены и окна помещения достаточную изоляцию от внешних шумов. Общий уровень шума соответствует нормам СанПиН 2.2.2.542 - 96 и не превышают 50 дБ.

Микроклиматические параметры производственной среды - это сочетание температуры, относительной влажности и скорости движения воздуха. Эти параметры в значительной степени влияют на функциональную деятельность человека, его самочувствие, здоровье, а также и на работу вычислительной техники.

С целью поддержания данного режима микроклимата в холодный период года используется центральное водяное отопление, в теплое время года используется естественная вентиляция и кондиционер.

Устройства визуального отображения генерируют несколько типов излучений, в том числе радиочастотное, видимое и ультрафиолетовое, однако уровни этих излучений достаточно низки и не превышают действующих санитарных норм.

Питание электрооборудования осуществляется от сети не более 380В при частоте 50 Гц. Сопротивление изоляции токоведущих частей электроустановок до первого автомата максимальной токовой защиты не менее 0,5 мОм.

Для обеспечения безопасности обслуживающего персонала и нормальной работы ПЭВМ электрические установки с напряжением питания 380/220В заземлены. К защитному заземлению подключены все металлические конструкции, которые могут оказаться под напряжением. В качестве сети заземления используются нулевые провода силовой и осветительной сети.

Материалы, применяемые для отделки рабочих помещений, выполнены из огнестойких материалов.

Для предотвращения возгорания в зоне расположения ПЭВМ обычных горючих материалов (бумага) и электрооборудования, приняты следующие меры:

-в качестве вспомогательного средства тушения пожара используется огнетушитель;

-для непрерывного контроля помещения и зоны хранения носителей информации установлена система обнаружения пожаров. В сочетании с системой обнаружения используется система звуковой сигнализации.


.3 Расчет естественного освещения


Проведем расчет естественного освещения для среднего помещения со следующими характеристиками: длина помещения - 3,4 м, ширина - 2,2 м, высота от уровня условной рабочей поверхности до верха окна - 2,7 м, стены окрашены в белый цвет, пол - в коричневый цвет, на потолке побелка.

Предварительный расчет площади световых проемов при боковом освещении проводится по следующей формуле:


(5.1)

где- площадь окон, м2;

- площадь пола помещения, м2;

- нормированное значение коэффициента естественной освещенности (КЕО), % (определяется из СНиП 23.05-95 - естественное освещение должно осуществляться через светопроемы, ориентированные преимущественно на север и северо-восток и обеспечивать коэффициент естественной освещенности (КЕО) не ниже 1,2%, для зрительной работы высокой точности, когда наименьший размер объекта различения равен 0.3 - 0.5 мм;

-световая характеристика окна;

-коэффициент запаса;

- коэффициент, учитывающий затемнение окон противостоящими зданиями;

- общий коэффициент светопропускания, в данном случае зависит от коэффициента светопропускания материала и коэффициента, учитывающего потери света в переплетах светопроема;

- коэффициент, учитывающий повышение КЕО за счет отражения света от поверхностей помещения, зависит от ряда параметров, в том числе от средневзвешенного коэффициента отражения Rср, который рассчитывается по формуле:

(5.2)

где, , - коэффициенты отражения от стен, потолка и пола;

, , - площади стен, потолка и пола /8/.

Учитывая характеристики помещения, значения коэффициентов примем равными: ; , , , , , .

Рассчитаем средневзвешенный коэффициент отражения Rср по формуле (5.2):

Отсюда .

Определим значение требуемой площади светового проема:

.

Площадь оконных проемов в помещении должна быть не менее , что вдвое превышает площадь имеющегося окна.

Расчет показывает, что естественного освещения будет недостаточно, поэтому, для постоянной работы в течение всего рабочего дня, во все времена года, используют искусственное освещение, которое повышает уровень освещенности до допустимой нормы.


.4 Расчет искусственного освещения


В помещении устанавливаются светильники для искусственного освещения. Необходимо, чтобы в помещении освещенность не была очень яркой, потому что в этом случае свет будет отражаться от экрана и слепить человека, работающего за компьютером. Следует, чтобы свет распространялся равномерно. Выбираются лампы дневного света - люминесцентные лампы. Необходима достаточная освещенность, чтобы не приходилось напрягать глаза при работе, так как это причиняет дискомфорт и приводит к глазным и нервным расстройствам.

Для расчета общего равномерного освещения применяют метод коэффициента использования светового потока. При расчете этим методом учитывается прямой свет от светильника и свет, отраженный от стен и потолка.

Определение индекса неравномерности освещенности помещения по формуле:


(5.3)

где и - соответственно длина и ширина помещения,;

- высота подвеса светильников над рабочей поверхностью,

В зависимости от индекса неравномерности освещенности находим коэффициент использования светового потока при коэффициентах отражения от стен и потолка . Он равен 0,4. Выбираем люминесцентные лампы дневного света улучшенной светопередачи ЛДЦ-80.

Люминесцентные лампы имеют ряд преимуществ: дают возможность получить спектральный состав света, близкий к дневному; высокую световую отдачу - до 100 лм/Вт; большой срок службы - от 8000 до 14000 часов. К недостаткам люминесцентных ламп относятся: пульсация светового потока, вызывающая искажение зрительного восприятия объектов (вместо одного предмета видны изображения нескольких); дорогостоящая и относительно сложная схема включения, требующая регулирующих пусковые устройств; чувствительность к колебаниям температуры окружающей среды, выражается в уменьшении светового потока. Кроме этого, при изготовлении ламп используется ртуть, и использованные лампы нуждаются в специальной утилизации, для исключения ущерба окружающей среде.

Наилучшее зрительное восприятие создают лампы дневного света ЛДЦ (дневного света с исправленной цветностью). Они наиболее экономичны /7/.

Мощность лампы - ; световой поток .

Определяем число ламп:


(5.4)

где - минимальная освещенность, лк, принятая по СНиП 23-05-95;

-коэффициент запаса освещенности;

-площадь помещения, ;

-коэффициент неравномерности освещения;

- световой поток светильника, лм;

-коэффициент использования светового потока.

Таким образом, для освещения комнаты необходимо 1 лампа дневного света ЛДС-80. Освещение помещения осуществляется светильником расположенным вдоль потолка помещения посредине.

На рисунке 5.2 показано размещение светильника в помещении.

Рисунок 5.2 - Схема размещения светильника в помещении


Фактическая освещенность помещения рассчитывается по формуле:


(5.5)

Световой поток, обеспечивающий нормированную освещенность 300 лк.

Рассчитанный световой поток обеспечит нормированную освещенность в помещении. Освещенность рабочего места в соответствии с нормами искусственного освещения, будет равномерной во времени и по площади.

1.В данном разделе описаны и проанализированы опасные и вредные факторы, на рабочем месте администратора компьютерной сети (пользователя ПК). Рассмотрена организация рабочего места, выполнение требований санитарных норм, пожарной и электробезопасности. Выполнен расчет естественного и искусственного освещения в помещении администратора компьютерной сети.

2.В результате анализа условий труда администратора компьютерной сети, было определено, что все санитарные нормы, правила электробезопасности и меры пожарной безопасности соблюдены.

ЗАКЛЮЧЕНИЕ


Основным результатом дипломного проектирования является разработка локальной вычислительной сети общества с ограниченной ответственностью «Авангард Авто», г. Ставрополь.

В результате проведенных расчётов было показано, что:

итоговая трудоёмкость разработки локальной сети общества с ограниченной ответственностью «Авангард Авто» составляет 581 чел.-час;

полные затраты на создание системы составят 177932,3 руб.;

предполагаемый годовой экономический эффект от внедрения системы составит 92234,23 руб.;

- предполагаемый чистый дисконтированный доход за 3 года использования продукта составит 16357,4 руб.;

предполагаемая внутренняя норма доходности составит 26,1%;

срок окупаемости проекта составит 2,7 лет.

Таким образом, приходим к заключению, что разработка и внедрение локальной вычислительной сети общества с ограниченной ответственностью «Авангард Авто» является экономически обоснованной и эффективной.

К перспективным направлениям развития темы данного дипломного проекта можно отнести разработку детальных спецификаций монтажа оборудования, прокладки кабельных систем, разработку протоколов испытаний разработанной сетевой системы, планов сетевого администрирования.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК


1. Дроздова В.И., Ляхов В.Ф., Мезенцева О.С., Трофимова М.В., Терехин В.И. Методические указания по выполнению дипломного проекта для студентов специальности 230201 «Информационные системы и технологии» / Дроздова В.И., Ляхов В.Ф., Мезенцева О.С., Трофимова М.В., Терехин В.И., - Ставрополь: СевКавГТУ, 2011. - 144 с.

2. ГОСТ 2.004 - 88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах ввода ЭВМ.

. ГОСТ 2.104 - 68. ЕСКД. Основные надписи.

. ГОСТ 2.106 - 68. ЕСКД. Текстовые документы.

. ГОСТ 2.109 - 73. ЕСКД. Основные требования к чертежам.

. ГОСТ 2.301 - 68. ЕСКД. Форматы.

. ГОСТ 2.301 - 81. ЕСКД. Шрифты чертежные.

. ГОСТ 2.316 - 68. ЕСКД. Правила нанесения на чертежах надписей, технических требований и таблиц.

. ГОСТ 2.321 - 84. ЕСКД. Обозначения буквенные.

10. Гук А.Я. «Аппаратные интерфейсы ПК» энциклопедия. / Гук А.Я. -СПБ.: Питер, 2003.-528 с.

. Браун Т.К. Миллер «Microcoft Windows 2000 Server» энциклопедия пользователя Пер с англ.,/ Браун Т.К. Миллер - М.: ДиаСофт, 2001.- 672 с.

. Новиков В.Н. Карпенко Д.С. «Аппаратура локальных сетей: функции, выбор, разработка» / под ред. Новикова Д.Н. - М: ЭКОМ, 2008 - 288с.

. Коуров Л.В. Информационные технологии./ Коуров Л.В. - Минск, Амалфея, 2000 - 143с.

. Ю. Шафрин «Основы компьютерной технологии»./ Ю. Шафрин. - М., АБФ, 1997 - 634с.15. Персональные компьютеры в сетях TCP/IP - Киев, издательская группа BHV, 1997 - 432с.

. Оптимизация и настройка Windows для профессионалов / Под ред. Витус С.Н. - СПб: Питер Ком, 2008 - 345с.

. Бестужев И.Н. Организация локальных сетей на базе персональных компьютеров./ Бестужев И.Н. - М.: СК Пресс, 2005.

. Бурлак Г.Н. Безопасность работы на компьютере: организация труда на предприятиях информационного обслуживания" / Бурлак Г.Н. - Москва: Финансы и статистика, 2000 г.

. Экология и безопасность жизнедеятельности / под редакцией Муравья Л.А. - Москва: ЮНИТИ 2000 г.

. Э. Таненбаум. Э. Компьютерные сети. 4-е изд./ Э. Таненбаум.- СПб.: Питер, 2006. - 992с.

ПРИЛОЖЕНИЕ А


Схема соединений компонентов сети


ПРИЛОЖЕНИЕ Б


Схема размещения оборудования сетевой сегмент А


ПРИЛОЖЕНИЕ В



ВВЕДЕНИЕ Работа содержит описание разработки локальной вычислительной сети общества с ограниченной ответственностью «Авангард Авто», г. Ставроп

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ