Модернизация локально вычислительной сети Администрации города Вологды

Модернизация локально вычислительной сети Администрации города Вологды

Содержание

Введение

. Анализ сети, постановка задачи

.1 Классификации локально вычислительных сетей

.2 Разновидности сетевых топологий

.3 Среда передачи данных

.4 Устройства приема/передачи данных

.5 Современные технологии высокоскоростной передачи данных в локальных сетях

.6 Анализ существующей сети

.7 Постановка задачи

. Расчет информационных потоков

.1 Расчет информационных потоков по департаментам

.2 Выбор сетевых стандартов

. Разработка моделируемой сети

3.1 Разработка структуры сети

.2 Разработка схемы прокладки кабелей

.3 Обзор и выбор аппаратного обеспечения

.4 Обзор и выбор програмного обеспечения

3.5 Разработка системы защиты информации

. Моделирование сети

. Безопасность жизнедеятельности

.1 Техника безопасности при прокладке сетевых кабельных трасс

.2 Заземление кабельной системы

.3 Использование стандартов ТСО

. Экономическая часть

.1 График проектирования и внедрения решения

.2 Разработка сметы затрат на проектирование и создание системы, совокупная стоимость владения системой

.3 Разработка инструкции системному администратору сети

Заключение

Список используемой литературы

Введение

Данная дипломная работа решает задачу модернизации корпоративной сети предприятия, переходом на новое сетевое оборудование, и прокладкой новых сегментов сети в связи с расширением парка рабочих станций.

В настоящее время число пользователей сетей постоянно растет, существующие сети расширяются, постоянно растет количество сетей. Также постоянно растут и требования предъявляемые к этим сетям: требования к пропускной способности сетей, защите передаваемых по ней данных , стоимости разработки и построения сети.

Администрация города Вологды решает множество проблем во всех областях жизни города. Этот административный орган насчитывает в себе порядка 11 департаментов отвечающих за различные стороны городского управления находящихся в 4х зданиях.

Наш город постоянно растет и развивается, повышается и количество задач выполняемых Администрацией города, она постоянно совершенствуется, вводятся новые технологии для более быстрого решения вопросов граждан и общегородских вопросов. Постоянно увеличивается или улучшается и парк компьютерной техники.

Со временем было принято решение объединения зданий в единую сеть посредствам существующих оптоволоконных каналов связи взятых в аренду, и уйти от бумажного документооборота в сторону электронного, добавить внутреннюю корпоративную электронную почту для более быстрого сообщения между работниками, совместное использование сетевых ресурсов (справочно-правовые системы).

Вышеперечисленные возможности во многом упрощают внутренние процессы организации.

В целях экономии муниципального бюджета было принято решение использовать удаленные средства печати, предоставление услуг гражданам в электронном виде.

Начиная с 2007 года парк компьютеров во всех департаментах был увеличен до 334 рабочих мест.

В данном дипломном проекте будет выполнена работа по модернизации локально вычислительной сети Администрации города Вологды. Произведен расчет информационных потоков, разработана структура сети, подобрано аппаратное и программное обеспечение, разработана система защиты информации.

сеть кабель информация

1. Анализ сети, постановка задачи

.1 Классификации локальной вычислительный сетей

На сегодняшний день в мире насчитывается огромное количество различных ЛВС чтобы их рассмотреть и сравнить, нужна система классификации. Пока не существует установившейся окончательной системы классификации ЛВС. Выявим признаки для классификации ЛВС:

.        По назначению:

вычислительные сети, предназначенные для расчетных работ;

информационно-вычислительные сети, которые предназначены, как для ведения расчетных работ, так и для предоставления информационных ресурсов;

информационно-советующие, которые на основе обработки данных вырабатывают информацию для поддержки принятия решений;

информационно-управляющие сети, которые предназначены для управления объектов на основе обработки информации.

.        По типам используемый ЭВМ:

однородные сети, которые содержат однотипные компьютеры и

системное программное обеспечение;

неоднородные сети, которые содержат разнотипные компьютеры и системное программное.

. По способам управления:

- локальные сети с централизованным управлением. Управление осуществляется централизованным образом. Управление всеми узлами сети происходит с помощью выделенных серверов, которые составляют центральный узел сети;

одноранговые сети. Существует совмещение функций - так как каждый из узлов локальной вычислительной сети одновременно может выполнять функции сервера и клиентского узла;

терминальные сети. Функции каждого узла ЛВС ограничены. Каждый из узлов выполняет только взаимодействие с пользователем. Информация хранится на основном узле локальной вычислительной сети - сервере терминалов.

4. По типам используемый рабочих станций:

однородные сети, которые содержат однотипные компьютеры и

системное программное обеспечение;

неоднородные сети, которые содержат разнотипные компьютеры и

системное программное.

. По топологическим признакам (архитектуре сети) ЛВС делятся на сети построенные по физической топологии:

физическая шина;

физическая звезда;

физическое кольцо;

совмещённые физическая звезда и логическое кольцо.

И сети построенные по логической топологии ( определяет направление потоков между узлами и способы передачи данных):

логическая шина;

логическая звезда;

логическое кольцо.

. По среде передачи данных (по какому кабелю передается информация) ЛВС делят на:

коаксиальный кабель;

витая пара;

оптоволоконный кабель.

.2 Разновидности сетевых топологий

Сетевая топология - возможные конфигурации компьютерных сетей.

Специфика сетевых технологий состоит в необходимости строгого согласования всех характеристик аппаратных и программных сетевых средств для успешного обмена данными. При этом существующие аппаратные средства способны обеспечивать различные возможности (скорость, надежность и т.п.) по передаче данных в зависимости от способа использования этих устройств. Для учета всех этих особенностей режимов работы оборудования и было введено понятие "сетевая топология" В настоящее время для описания конфигурации сети используют два вида топологий: физическую и логическую.

Разновидности сетевых топологий. Физическая топология описывает реально использующиеся способы организации физических соединений различного сетевого оборудования (использующиеся кабели, разъемы и способы подключения сетевого оборудования). Физические топологии различаются по стоимости и функциональности. Приведем описание трех наиболее часто использующихся физических топологий с указанием их преимуществ и недостатков.

.        Шинная топология.

Сети с шинной топологией используют линейный моноканал (коаксиальный кабель) передачи данных, на концах которого устанавливаются оконечные сопротивления (терминаторы). Каждый компьютер подключается к коаксиальному кабелю с помощью Т-разъема (Т - коннектор). Данные от передающего узла сети передаются по шине в обе стороны, отражаясь от оконечных терминаторов. Терминаторы предотвращают отражение сигналов, т.е. используются для гашения сигналов, которые достигают концов канала передачи данных. Таким образом, информация поступает на все узлы, но принимается только тем узлом, которому она предназначается. В топологии логическая шина среда передачи данных используются совместно и одновременно всеми ПК сети, а сигналы от ПК распространяются одновременно во все направления по среде передачи. Так как передача сигналов в топологии физическая шина является широковещательной, т.е. сигналы распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной.

Рисунок 1.1 - Шинная топология

Данная топология применяется в локальных сетях с архитектурой Ethernet (классы 10Base-5 и 10Base-2 для толстого и тонкого коаксиального кабеля соответственно).

Преимущества сетей шинной топологии:

отказ одного из узлов не влияет на работу сети в целом;

сеть легко настраивать и конфигурировать;

сеть устойчива к неисправностям отдельных узлов.

Недостатки сетей шинной топологии:

разрыв кабеля может повлиять на работу всей сети;

ограниченная длина кабеля и количество рабочих станций;

трудно определить дефекты соединений

2.      Топология типа “звезда”.

В сети, построенной по топологии типа “звезда” каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или хабу (hub). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Данные от передающей станции сети передаются через хаб по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, т.е. сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной.

Рисунок 1.2 - Топология типа “звезда”

Данная топология применяется в локальных сетях с архитектурой 10Base-T Ethernet.

Преимущества сетей топологии звезда:

легко подключить новый ПК;

имеется возможность централизованного управления;

сеть устойчива к неисправностям отдельных ПК и к разрывам соединения

отдельных ПК.

Недостатки сетей топологии звезда:

отказ хаба влияет на работу всей сети;

большой расход кабеля;

3.      Топология “кольцо”.

В сети с топологией кольцо все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется с входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении.

Рисунок 1.3 - Топология “кольцо”

Принимающая рабочая станция распознает и получает только адресованное ей сообщение. В сети с топологией типа физическое кольцо используется маркерный доступ, который предоставляет станции право на использование кольца в определенном порядке. Логическая топология данной сети - логическое кольцо.

Данную сеть очень легко создавать и настраивать. К основному недостатку сетей топологии кольцо является то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети.

Как правило, в чистом виде топология “кольцо” не применяется из-за своей ненадёжности, поэтому на практике применяются различные модификации кольцевой топологии.

4.      Топология Token Ring.

Эта топология основана на топологии "физическое кольцо с подключением типа звезда". В данной топологии все рабочие станции подключаются к центральному концентратору (Token Ring) как в топологии физическая звезда. Центральный концентратор - это интеллектуальное устройство, которое с помощью перемычек обеспечивает последовательное соединение выхода одной станции со входом другой станции.

Другими словами с помощью концентратора каждая станция соединяется только с двумя другими станциями (предыдущей и последующей станциями). Таким образом, рабочие станции связаны петлей кабеля, по которой пакеты данных передаются от одной станции к другой и каждая станция ретранслирует эти посланные пакеты. В каждой рабочей станции имеется для этого приемо-передающее устройство, которое позволяет управлять прохождением данных в сети. Физически такая сеть построена по типу топологии “звезда”.

Концентратор создаёт первичное (основное) и резервное кольца. Если в основном кольце произойдёт обрыв, то его можно обойти, воспользовавшись резервным кольцом, так как используется четырёхжильный кабель. Отказ станции или обрыв линии связи рабочей станции не влечет за собой отказ сети как в топологии кольцо, потому что концентратор отключит неисправную станцию и замкнет кольцо передачи данных.

В архитектуре Token Ring маркер передаётся от узла к узлу по логическому кольцу, созданному центральным концентратором. Такая маркерная передача осуществляется в фиксированном направлении (направление движения маркера и пакетов данных представлено на рисунке стрелками синего цвета). Станция, обладающая маркером, может отправить данные другой станции.

Рисунок 1.4 - Топология Token Ring

Для передачи данных рабочие станции должны сначала дождаться прихода свободного маркера. В маркере содержится адрес станции, пославшей этот маркер, а также адрес той станции, которой он предназначается. После этого отправитель передает маркер следующей в сети станции для того, чтобы и та могла отправить свои данные.

Один из узлов сети (обычно для этого используется файл-сервер) создаёт маркер, который отправляется в кольцо сети. Такой узел выступает в качестве активного монитора, который следит за тем, чтобы маркер не был утерян или разрушен.

Преимущества сетей топологии Token Ring:

топология обеспечивает равный доступ ко всем рабочим станциям;

высокая надежность, так как сеть устойчива к неисправностям отдельных станций и к разрывам соединения отдельных станций.

Недостатки сетей топологии Token Ring:

большой расход кабеля и соответственно дорогостоящая разводка линий связи.

Логические топологии. Логическая топология определяет реальные пути движения сигналов при передаче данных по используемой физической топологии. Таким образом, логическая топология описывает пути передачи потоков данных между сетевыми устройствами. Она определяет правила передачи данных в существующей среде передачи с гарантированием отсутствия помех, влияющих на корректность передачи данных.

Поскольку логическая топология описывает путь и направление передачи данных, то она тесно связана с уровнем MAC (Media Access Control) модели OSI (подуровень канального уровня). Для каждой из существующих логических топологий существуют методы контроля доступа к среде передачи данных (MAC), позволяющие осуществлять мониторинг и контроль процесса передачи данных.

В настоящее время существует три базовые логические топологии: "логическая шина", "логическое кольцо" и "логическая звезда" (коммутация). Каждая из этих топологий обеспечивает преимущества в зависимости от способов использования. Используя рассмотренные ранее рисунки, посвященные физическим топологиям, необходимо помнить, что логическая топология определяет направление и способ передачи, а не схему соединения физических проводников и устройств.

.3 Среда передачи данных

Средой передачи данных называются те линии связи (или каналы связи), по которым производится обмен информацией между компьютерами. В подавляющем большинстве компьютерных сетей (особенно локальных) используются проводные или кабельные каналы связи, хотя существуют и беспроводные сети, которые сейчас находят все более широкое применение, особенно в портативных компьютерах.

Каждый тип кабеля имеет свои преимущества и недостатки, так что при выборе надо учитывать как особенности решаемой задачи, так и особенности конкретной сети, в том числе и используемую топологию.

Кабельные среды передачи данных передаются с таким расчетом, чтобы обеспечивать передачу сигнала по строго определенному пути. Наиболее широко используемые в настоящее время кабельные среды передачи данных представлены кабелями: витая пара, коаксиальный кабель и оптический кабель.

1.      Витая пара.

Витые пары проводов используются в дешевых и сегодня, пожалуй, самых популярных кабелях. Кабель на основе витых пар представляет собой несколько пар скрученных попарно изолированных медных проводов в единой диэлектрической (пластиковой) оболочке. Он довольно гибкий и удобный для прокладки. Скручивание проводов позволяет свести к минимуму индуктивные наводки кабелей друг на друга и снизить влияние переходных процессов. Обычно в кабель входит две или четыре витые пары.

Рисунок 1.5 - Кабель с витыми парами

Неэкранированные витые пары характеризуются слабой защищенностью от внешних электромагнитных помех, а также от подслушивания, которое может осуществляться с целью, например, промышленного шпионажа. Причем действие помех и величина излучения вовне увеличивается с ростом длины кабеля. Для устранения этих недостатков применяется экранирование кабелей.

В случае экранированной витой пары каждая из витых пар помещается в металлическую оплетку-экран для уменьшения излучений кабеля, защиты от внешних электромагнитных помех и снижения взаимного влияния пар проводов друг на друга. Для того чтобы экран защищал от помех, он должен быть обязательно заземлен. Естественно, экранированная витая пара заметно дороже, чем неэкранированная. Ее использование требует специальных экранированных разъемов. Поэтому встречается она значительно реже, чем неэкранированная витая пара.

.        Коаксиальный кабель.

Коаксиальный кабель представляет собой электрический кабель, состоящий из центрального медного провода и металлической оплетки (экрана), разделенных между собой слоем диэлектрика (внутренней изоляции) и помещенных в общую внешнюю оболочку (в соответствии с рисунком 1.6).

Рисунок 1.6 - Коаксиальный кабель

Коаксиальный кабель до недавнего времени был очень популярен, что связано с его высокой помехозащищенностью (благодаря металлической оплетке), более широкими, чем в случае витой пары, полосами пропускания (свыше 1ГГц), а также большими допустимыми расстояниями передачи (до километра). К нему труднее механически подключиться для несанкционированного прослушивания сети, он дает также заметно меньше электромагнитных излучений вовне. Однако монтаж и ремонт коаксиального кабеля существенно сложнее, чем витой пары, а стоимость его выше (он дороже примерно в 1,5 - 3 раза). Сложнее и установка разъемов на концах кабеля.

Основное применение коаксиальный кабель находит в сетях с топологией типа шина. При этом на концах кабеля обязательно должны устанавливаться терминаторы для предотвращения внутренних отражений сигнала, причем один (и только один) из терминаторов должен быть заземлен.

В настоящее время считается, что коаксиальный кабель устарел, в большинстве случаев его вполне может заменить витая пара или оптоволоконный кабель. И новые стандарты на кабельные системы уже не включают его в перечень типов кабелей.

.        Оптический кабель.

Оптоволоконный (он же волоконно-оптический) кабель - это принципиально иной тип кабеля по сравнению с рассмотренными двумя типами электрического или медного кабеля. Информация по нему передается не электрическим сигналом, а световым. Главный его элемент - это прозрачное стекловолокно, по которому свет проходит на огромные расстояния (до десятков километров) с незначительным ослаблением.

Структура оптоволоконного кабеля очень проста и похожа на структуру коаксиального электрического кабеля. Только вместо центрального медного провода здесь используется тонкое (диаметром около 1 - 10 мкм) стекловолокно, а вместо внутренней изоляции - стеклянная или пластиковая оболочка, не позволяющая свету выходить за пределы стекловолокна. В данном случае речь идет о режиме так называемого полного внутреннего отражения света от границы двух веществ с разными коэффициентами преломления (у стеклянной оболочки коэффициент преломления значительно ниже, чем у центрального волокна). Металлическая оплетка кабеля обычно отсутствует, так как экранирование от внешних электромагнитных помех здесь не требуется. Однако иногда ее все-таки применяют для механической защиты от окружающей среды (такой кабель иногда называют броневым, он может объединять под одной оболочкой несколько оптоволоконных кабелей).

Рисунок 1.7 - Структура оптоволоконного кабеля

Оптоволоконный кабель обладает исключительными характеристиками по помехозащищенности и секретности передаваемой информации. Никакие внешние электромагнитные помехи в принципе не способны исказить световой сигнал, а сам сигнал не порождает внешних электромагнитных излучений. Подключиться к этому типу кабеля для несанкционированного прослушивания сети практически невозможно, так как при этом нарушается целостность кабеля. Стоимость оптоволоконного кабеля постоянно снижается и сейчас примерно равна стоимости тонкого коаксиального кабеля.

Беспроводные среды передачи данных являются частью нашего мира, существующим окружением планеты Земля. Атмосфера является одним из примеров таких сред передачи. В беспроводных средах передачи сигналы могут передаваться с использованием различного рода излучений, например, радиоволны, микроволновое излучение, инфракрасное излучение и т.п.

В сети полезный сигнал всегда передается в виде волн с использованием той или иной среды передачи. При проектировании компьютерной сети очень важным является правильность выбора среды или нескольких сред передачи для обмена данными между всеми устройствами сети. Выбор среды передачи, как правило, определяется структурой будущей сети - наличием компьютеров располагающихся в одной комнате, этаже, здании, различных районах города или нескольких различных городах, регионах или даже странах. Правильный выбор среды передачи обеспечивает одну из составляющих успешного построения сети, что в дальнейшем приводит к минимизации стоимости владения сетью и обеспечения ее необходимой производительности.

.4 Устройства приема/передачи данных

После того, как выбрана среда передачи данных для проектируемой сети, необходимо задуматься об устройствах приема/передачи сигнала. Эти устройства подключаются к среде передачи, (формируют сигнал в среде при его передаче отправляющим компьютером и принимают его из среды передачи на принимающей стороне. Все устройства приема/передачи характеризуются по типу используемой среды передачи и отличаются скоростью передачи данных и выполняемыми ими дополнительными функциями. Примерами таких устройств могут служить: сетевые карты, повторители, концентраторы, коммутаторы, радиоприемники/передатчики, приемники/передатчики инфракрасного излучения и т.п.

.        Сетевые карты (Network Adapters).

Сетевая карта - это устройство, устанавливаемое в компьютер и предоставляющее ему возможность взаимодействия с сетью. В настоящее время выпускается большое количество разнообразных сетевых карт. Наиболее часто встречающиеся карты имеют вид печатной платы, устанавливаемой в разъем расширения материнской платы компьютера. Многие производители сейчас встраивают сетевые карты прямо в материнские платы. Еще один вид сетевых карт существует для переносных компьютеров (notebook). Эти карты подключаются к специальным внешним разъемам компьютеры при необходимости подключения к сети.

В настоящее время производителями выпускается огромное количество сетевых карт различных типов позволяющих использовать любые из существующих сред передачи: витая пара, коаксиальный или оптический кабели, радиоволны или инфракрасное излучение.

Для соединения сетевой карты и среды передачи данных применяются разъемы, зависящие от используемой среды передачи данных. Например, для тонкого коаксиального кабеля используются разъемы BNC, для витой пары пятой категории - разъемы RJ-45.

.        Повторители.

Повторители используются для увеличения расстояния, на которое может передаваться сигнал в используемой среде передачи данных.

Реальность физических процессов такова, что передающийся в той или иной среде полезный сигнал при прохождении от передатчика к приемнику постепенно. Это затухание сигнала происходит из-за возникающих в процессе передачи помех (сопротивление среды передачи, интерференция сигналов от разных источников и т.п.). Для того чтобы гарантировать успешное прохождение сигнала при больших расстояниях между передатчиком и приемником необходимо использование повторителей.

Повторитель подключается к среде передачи между передатчиком и приемником, играя роль посредника при передаче сигнала. Полезный сигнал, отправленный передатчиком, движется по среде передачи, постепенно затухая. Достигнув повторителя, сигнал "подпитывается" (усиливается) повторителем до прежнего уровня и отправляется дальше по среде передачи. Таким образом, с применением повторителей можно обеспечить прохождение сигнала на расстояния в несколько раз больше, чем при использовании только передатчика и приемника подключенных к среде передачи.

В настоящее время в сетях достаточно редко используются повторители, сделанные в виде отдельных устройств. Как правило, функции повторителя (функции усиления сигнала) просто реализуются во всех более сложных устройствах сети. Например, фактически все сетевые карты, концентраторы, коммутаторы реализуют в себе возможности повторителей.

.        Концентраторы и коммутаторы (Concentrators and Switches).

Концентраторы и коммутаторы предоставляют возможность физического соединения в единую среду передачи всех кабелей, используемых для подключения сетевых карт компьютеров.

.        Модемы (Modems).

Модемы используются для преобразования цифровых сигналов (используемых компьютером) в аналоговые (как правило, звуковых частот) и обратно - из аналоговых в цифровые. Термин "модем" происходит от объединения двух терминов, описывающих процессы преобразования сигнала из цифрового вида в аналоговый - "модуляция", и обратно - "демодуляция". Преобразование в аналоговый сигнал позволяет передавать его по аналоговым линиям передачи данных, например, телефонным линиям.

Модем преобразует (модулирует) цифровой сигнал в звуковой (аналоговый) и передает его по телефонной линии. Получающий сигнал модем на принимающей стороне выполняет обратное преобразование аналогового сигнала в цифровой, (демодулирует) и передает его компьютеру для обработки. Модемы часто используются для организации недорогих относительно медленных каналов передачи данных между компьютерами, удаленными на большие расстояния друг от друга.

.5 Современные технологии высокоскоростной передачи данных в

локальных сетяхEthernet "100Base-T" - другое, часто встречающееся название технологии Fast Ethernet - это высокоскоростная технология передачи данных в локальных сетях. Правила передачи данных с использованием этой технологии определяются стандартом IEEE 802.3u. Этот стандарт описывает правила работы протоколов второго уровня модели OSI (канальный уровень) и предоставляет возможность передачи данных со скоростью 100 Мегабит в секунду (l00MBps).

Характеристики:

Как и 10Base-T Ethernet, 100Base-T использует метод CSMA/CD в качестве протокола контроля доступа к среде передачи. 100Base-T базируется на возможностях масштабирования обеспечиваемых методом CSMA/CD. Масштабирование подразумевает возможность простого увеличения или уменьшения размеров сети без значительного снижения ее производительности, надежности и управляемости.

Технология 100Base-T использует кабель UTP5 (неэкранированная витая пара 5 категории). При передаче данных в кабеле используется две пары из четырех существующих.

Преимущества:

Кабель UTP5 и сетевые карты 100Base-T в настоящее время выпускаются огромным количеством производителей.

Применение технологии 100Base-T является недорогим путем увеличения производительности Вашей сети. Современные сетевые карты 100Base-T имеют цену, сравнимую с картами, поддерживающими технологию 10Base-T Ethernet. В дополнение к этому, стоимость кабеля UTP5 в настоящее время является одной из наименьших в области кабельных систем.

Недостатки:

Использование технологии 100Base-T имеет существенно большие ограничения на длину кабельных сегментов, чем в технологии 10Base-T Ethernet. В сравнении с технологией 10Base-T Ethernet, позволяющей организовывать сети максимального диаметра размером в 500 метров, технология 100Base-T ограничивает этот диаметр 205 метров. Для существующих сетей, превышающих этот лимит, потребуется установка дополнительных маршрутизаторов.

Текущие разработанные технологии. Высокоскоростные стандарты передачи данных разрабатывались всегда, и Ethernet не является исключением. Gigabit Ethernet (также известный как 1000Base-T или IEEE 802.3z). Этот стандарт увеличивает скорость передачи данных в сети до 1000 Mbps, что в десять раз быстрее передачи данных по технологии 100Base-T. Стандарт разрабатывается с учетом возможности использования существующих кабельных систем на базе UTP5. Таким образом, перевод сети на новую технологию должен быть относительно простым и недорогим.

В дополнение к Gigabit Ethernet, существует еще один стандарт, в настоящее время находящийся в стадии тестирования. Известен он под названием 10 Gigabit Ethernet или IEЕ 802.3 Higher Speed Study Group (HSSG). Базируясь на предшествующих стандартах, эта технология передачи данных будет использовать кабельную систему на базе оптического волокна, обладающую более высокой пропускной способностью, чем витая пара или коаксиальный кабель. Технология 10 Gigabit Ethernet будет поддерживать скорости передачи данных до 10000 Mbps.

.5      Анализ существующей сети

Администрация города Вологды важный административный орган обеспечивающий управление во всех областях жизни город, однако информационные технологии внедряются только начиная с 2006 года. Сегменты сети существуют отдельно друг от друга, отсутствует централизованное управление. Сети в основном построены по физической топологии - физическая шина, среда передачи данных витая пара 5 категории.

В связи с нарастающими потоками информации и потребностями пользователей, выявлены следующие недостатки.

.        Множественные коллизии в сетях.

.        Неработоспособные участки сети на физическом уровне.

.        Отсутствие централизованного управления.

.        Отсутствие единой системы защиты информации от несанкционированного доступа и антивирусной защиты.

.        Переноска бумажных документов значительно увеличивает время принятия решений.

.        Сегменты сети выполнены некачественно (кабеля пущены по полу и через окна).

.6 Постановка задачи

Основными задачами которые выполняет современная корпоративная сеть является взаимодействие приложений, находящихся на территориальном удалении от конечного пользователя. Как правило корпоративная сеть предназначена для объединения отделов предприятия решающих одни и те же задачи, или работающих вместе, и при это находящихся на значительном удалении друг от друга. Корпоративная сеть предназначена для решения следующих рабочих задач:

1.  Замена существующих подключений к сетям операторов связи и сети Интернет на единое централизованное подключение;

2.      Распределение выделенного интернет канала между всеми пользователями сети;

.        Единый электронный документооборот;

.        Обмен данными между пользователями сети;

.        Удаленный доступ к средствам печати, базам данных бухгалтерии, справочно-правовым системам;

.        Единый сервер электронной почты;

.        Возможность совместно использовать сетевые ресурсы;

.        Проведение аудио и видео конференций;

Решение вышеперечисленных задач упрощает работу организации.

При постановке задачи был проведен анализ существующей сети. Поставлены задачи выбора архитектуры модернизируемой сети, выбора сетевого оборудования (активного и пассивного). Выбрать программное обеспечение. Разработать структуру сети и схему прокладки кабелей. Произвести моделирование локальной вычислительной сети. Разработать систему защиты информации. Произвести расчет затрат на создание сети.

сеть кабель информация

2. Расчет информационных потоков

.1 Расчет информационных потоков по департаментам

Для расчета схемы информационных потоков выделим основные департаменты и отделы содержащиеся в Администрации города Вологды. Администрация города Вологды делится на следующие департаменты и отделы:

)        Департамент финансов;

)        Департамент градостроительства и инфраструктуры;

)        Департамент гуманитарной полититки;

)        Департамент имущественных отношений;

)        Департамент экономического развития;

)        Административный департамент;

)        Правовое управление;

)        Управление делами;

)        Управление информации и общественных связей;

)        Управление информационных технологий и защиты информации;

)        Отдел бюджетного учёта.

Выделим на информационной схеме преимущественные объемы связей между департаментами. И отобразим их в структурно-организационной схеме предприятия (Рисунок 2.1).

Определим, как идёт распределение трафика между департаментами в сети. В таблице 2.1 показан средний объём информации за один рабочий день (8 часов) в Мбайт, отправляемы и принимаемый департаментами организацчии. Трафик складывается из собственной рабочей информации плюс 10 % служебной информации также учитываем (условно), что при передаче по сети информации она увеличивается в 1,7 раза за счет помехоустойчивого трафика кодирования.

Рисунок 2.1 - Структурно-организационная схема предприятия

Информационная нагрузка одной информационной связи определяется по результатам анализа документооборота в обоих направлениях между данным подразделением и каждым подразделением, непосредственно с ним связанным. Исходным носителям информации считается стандартный лист формата А4, содержащий 2000 алфавитно-цифровых знаков и пробелов. При 8-битном кодировании информационная емкость такого листа составляет Е=200*8=16000 бит.

Таблица 2.1 - Распределение между декартаментами.

Информационная часовая нагрузка одной организационной связи равна и рассчитывается по формуле (2.1):

 (2.1)

где Е - информационная емкость стандартного листа документа;- число листов, поступающих в данное подразделение за час;- число листов, отправляемых данными подразделениями в час.

Рассчитаем и запишем данные в таблицу.

Информационная часовая нагрузка организационных связей определятся по для всех подразделений предприятия. При этом не учитываются информационные связи с теми подразделениями, для которых расчет уже производился.

Суммарная часовая информационная нагрузка всех организационных связей предприятия равна и рассчитывается по формуле (2.2):

(2.2)

Где N - число организационных связей в схеме предприятия.

Рассчитаем и запишем полученные данные в таблицу (Таблица 2.2).

Таблица 2.2 - Информационная нагрузка и суммарная информационная нагрузка по департаментами.

Выбирается максимальное значение ИН_сумм, макс для рабочего дня (цикла) предприятия, которое является исходным для определения потребной полезной пропускной способности базовой технологии проектируемой сети.

Общая пропускная способность Ср сети определяется по формуле (2.3):

 (2.3)

Где k1=(1,1¸1,5) - коэффициент учета протокольной избыточности стека протоколов, измеренного в практикуемой сети; для стека TCP/IP k1»1,3;- коэффициент запаса производительности для будущего расширения сети, обычно k2»2.

Общая пропускная способность сети при максимальной нагрузке равняется 11140277 bit/s, что равно 11,14 Mbit/s. Интерфейс соединения рабочих станций с коммутатором IEEE 802.3u равный 100 Mbit/s.

.2 Выбор сетевых стандартов

Выберем сетевые стандарты. Для серверов подойдёт стандарт IEEE 802.3z в дальнейшем будет выбрано соответствующее оборудование удовлетворяющее требованиям этого стандарта. Рабочие станции, максимально использующие ресурсы ЛВС используют стандарт IEEE 802.3u Fast Ethernet (10/100 Мбит/с), для полноценной работы этих рабочих станций в сети этого стандарта будет достаточно, рабочие станции минимально использующие ресурсы ЛВС, так же будут использовать этот стандарт. Учитывая выбранные стандарты в дальнейшем будет выбрано оборудование и програмногое обеспечение удовлетворяющее требованиям ЛВС.

3. Разработка моделируемой сети

.1 Разработка структуры сети

Для построения структурной схемы ЛВС «АДМГОР» имеются следующие исходные данные:

Количество зданий - 4 здания:

3х этажное здание по адресу: г. Вологда, ул. Каменный мост д.4;

3х этажное здание по адресу: г. Вологда, ул. Ленина д.2;

3х этажное здание по адресу: г. Вологда, ул. Марии Ульяновой д.15;

1, 2, 3 и 5 этажи в 5ти этажном здании по адресу: г. Вологда, ул. Козленская д.6.

Потолки в зданиях по адресам Каменный мост д. 4 и Ленина д.2 высотой 4 м. (в дальнейшем здания 1 и 2);

Потолки в здании по адресу Козленская д.6 высотой 3,5 м. (в дальнейшем здание 3);

Потолки в здании по адресу Марии Ульяновой д.15 высотой 3 м. (в дальнейшем здание 4);

Расстояние между зданиями:

расстояние между зданиями 1 и 2 - 200 м.;

расстояние между зданиями 1 и 3 - 450 м.;

расстояние между зданиями 1 и 4 - 300 м..

ЛВС «АДМГОР» имеет следующие характеристики приведены в таблице 3.1:

Таблица 3.1 - Характеристики ЛВС Администрации города Вологды.

.2 Разработка схемы прокладки кабелей

В зданиях монтаж информационного канала на основе кабеля «витая пара» 5той категории представляет собой закрепленный кабель длиной до 90 метров с нормируемыми характеристиками, на конце кабеля со стороны рвспределительной панели в распределительном шкафу установлены оконечники с ножевой системой RJ-45 и различные розеточные модули установленные со стороны компьютера.

Кабеля монтируются в закрытых коробах для прокладки в пределах офисных помещений, используются так же монтажные лотки и другие крепежные принадлежности.

От распределительного шкафа до помещения кабеля горизонтальной подсистемы прокладываются до помещения в закрытых закладных трубах надо подвесным потолком, а в пределах комнаты спускаются в декоративных коробах со съёмной передней крышкой до рабочих мест. Сечение короба выбирается исходя из числа рабочих мест в месте спуска короба, кабель не должен пережиматся, скручиваться и перегибаться. Необходимо избегать и переполнение короба, потому как сдавливание кабеля увеличивает уровень перекрестных наводок. Короба спускаются до установленных розеточных модулей которые необходимо установить на расстоянии 0,3 м от уровня пола.

В информационной розетке предполагается установка одинарных и сдвоенных розеточных модулей (в зависимости от количества рабочих станций в месте установки розеточного модуля). Каждый розеточный модуль отдельным кабелем категории 5 соединяется с распределительной панелью шкафа.

Для надежности функционирования ЛВС необходимо соблюдать следующие правила:

· кабельная система проектируется и выполняется с дальнейшей возможностью расширения ЛВС и ограничиваются размещением новых рабочих станций и количеством информационных розеток;

· вся кабельная система должна быть реализована максимально скрыто. Закладка кабелей в помещениях общего пользования (коридорах, пролетах, холлах, залах для презентаций) производится преимущественно над подвесным потолком. В помещениях, где размещаются пользователи и рабочие станций, предусматривается разводка кабелей над фальшполотками с дальнейшим спуском кабеля в декоратиных кабелях или за фальш стенами выполнеными из гипсополокнистых плит или плит ОСБ, стараясь не нарушать интерьера помещений;

· пассивное сетевое оборудование начиная от рабоей станции до распределительного шкафа по своим электрическим характеристикам должно соответствовать категории 5.

· между конечными точками проложенного кабеля в горизонтальной кабельной разводке нет промежуточных соедний скруток и спаек, при этом длина любого кабельного соединения на витой паре категории 5 не превышает 90 м.

· вся кабельная разводка внутни здания выполняется неэкранированной витой парой категории 5;

· все оборудование кабельной подсистемы категории 5 в соответствии со спецификациями стандартов ЕІА/ТIА 568B и ISO/EC 11801 это информационые розетки, комутационые панели, кабеля категории 5 и т.д.;

· все кабели и розетки маркируются согласно стандарту EN50173;

· кабельные трассы не проходят вблизи от сильноточной кабельной разводки, в местах непосредственной близости это расстояние не превышает 10 см в соответствии со стандартом ЕІА/ТІА568B, при этом допускается пересечение слабо и сильноточных кабелей под прямым углом.

Информационные каналы для обмена данными между всеми четырьмя зданиями а это: ул. Каменный мост д.4 , ул. Ленина д.2 , ул. Марии Ульяновой д.15 , ул. Козленская д.6. Выполнены с применением оптоволоконного кабеля и дополнительного сетевого оборудования. Оптоволоконный кабель проложен под землей в трубопроводах и надземным способом, по крышам близнаходящихся зданий. Всё эти кабельные трассы пронадлежат компаниям ОАО «Комстар» и ОАО «Ростелеком», с ними заключен договор на аренду оптоволоконного канала, следовательно нет необходимости в прокладке каналов связи между зданиями.

.3 Обзор и выбор аппаратного обеспечения

.3.1 Принципы построения локально вычислительных сетей

При выборе активного и пассивного сетевого оборудования будем руководствоваться следующими принципами предусмотренными проектом модернизации сети Администрации города Вологды.

В состав технического обеспечения входит структурированная кабельная сеть состоящая из:

1.  Активного оборудования. К активному оборудованию относятся этажные коммутаторы, центральные маршрутизирующие коммутаторы, точки доступа беспроводного оборудования, повторители для увеличения длинны кабеля между сегментами сети.

2.      Пассивного оборудования. К пассивному оборудованию относятся соединительные UTP кабеля 5той категории, волоконно-оптические кабели, коммутационные розетки для подключения конечные рабочие станции к сети, органайзеры и коммутационные панели для упрощения разводки в коммутационных шкафах.

В состав технического обеспечения также входят сервера которые в свою очередь делятся на:

1.  Общесистемные сервера. Сервера для обслуживания общесистемных сервисов таких как контроллер домена, система доменных имён DNS, сервер электронной почты, сервер предоставления полномочий, сервер межсетевого экрана для защиты сети от внешних угроз, сервера сопровождения справочно-правовых систем, сервера баз данных единого электронного документооборота, а так же сервер антивирусной защиты компьютеров сети и электронной почты.

2.      Файловые сервера для хранения информации пользователей и для обмена данными друг с другом.

.        Сервер сети интернет для распределения интернет канала между пользователями сети, фильтров доступа на внешние ресурсы.

Источники бесперебойного электропитания являются неотъемлемой частью технического обеспечения локально вычислительно сети. Все сервера и центральные маршрутизирующие коммутаторы запитываются от центрального источника бесперебойного питания, сетевые шкафы с этажными коммутаторами и остальное оборудование локально вычислительно сети запитывается от локальных источников бесперебойного питания.

Принтеры, сканеры, мультифункциональные устройства, копировальная техника, плоттеры и другие устройства с высоким уровнем энергопотребления не запитываются от источников бесперебойного питания.

Структурированная кабельная система соответствует архитектуре здания и содержит этажные сегменты кабельной проводки, этажные кроссы, межэтажные соединения, и центральный кросс.

Этажные сегменты сети удовлетворяют требованиям стандартов категории 5 с пропускной способностью не ниже 100 Мбит/с IEEE 802.3u Fast Ethernet (10/100 Мбит/с) и реализованы кабелем типа «витая пара».

В свою очередь межэтажные сегменты так же удовлетворяют требованиям стандартов категории 5 с пропускной способностью не ниже 1 Гбит/с IEEE 802.3z Gigabit Ethernet (10/100/1000 Мбит/с) и реализованы кабелем типа «витая пара».

Этажные сегменты сети реализованы на основе активного сетевого оборудования, коммутаторов. Оно должно обеспечивать коммутируемый порт Fast Ethernet для рабочей станции, обеспечивать возможность создания виртуальных частных сетей VPN, давать возможность маршрутизации трафика между виртуальными сетями и поддерживать протоколы SNMP/SNMP2 для дистанционного управления коммутаторами. Активное сетевое оборудование в этажных сегментах должно иметь 19 дюймовый форм-фактор с возможностью установки в навесные и стоечные серверные шкафы.

Сетевое оборудование центрального кросса имеет порты для подключения серверов, порты для объединения коммутаторов для наращивания и резервирования поддерживать протоколы SNMP/SNMP2 для дистанционного управления коммутаторами. Активное сетевое оборудование в этажных сегментах должно иметь 19 дюймовый форм-фактор с возможностью установки в навесные и стоечные серверные шкафы.

Локальная вычислительная сеть построена с возможностью расширения парка рабочих станций, серверов, сетевых принтеров, коммутаторов и других устройств. Активное сетевое оборудование в свою очередь после всех подключений должно иметь резерв по свободным портам, не менее 10% от общего числа портов.

.3.2 Выбор активного сетевого оборудования

1.  Общесистемный сервер «DS» - для этого сервера будем использовать сервер фирмы IBM System x3550 M4 - 1 шт.

Характеристики сервера:ервер - IBM System x3550 M4 (7914EFG / 7914-EFG) Express

Процессоры - 2 Intel® Xeon® E5-2630 v2 (Ivy Bridge) 3.10GHz, 6-Core, HyperThreading, 7.2GT/s QPI, 15MB L3 cache

Чипсет - Intel® C604 (Patsburg) PCH

Память - 64GB (4 DIMM x 16GB) DDR-III PC3-14900 ECC Registered Dual Rank x4контроллер - IBM ServeRAID M5110 8-internal channel SAS 6G RAID (0,1,10,5,50) controller 512MB Flash Backed Write Cache (upgreadable to RAID 6,60 with 1GB

Дисковая подсистема - up to 8TB (8 x 1TB) hot-swap SATA/SAS SFF 2.5" HDD System

Жесткие диски - 4 x 2.5" hot-swap SFF SATA/SAS HDD

Сетевой адаптер - 4-channel Intel® i350 PCI-E Gigabit LAN Network Interface Controller with VMDq, SR-IOV

Оптический привод - optional DVD Multi-Burner

Блоки питания - 750W Hot Plug

Корпус - 1U Rackmount, depth - 734mm

Управление - IBM Integrated Management Module II Standard

Сервер IBM System x3550 M4 - отличный выбор в условиях, когда компромисс недопустим. IBM x3550 предоставляет исключительное время бесперебойной работы, производительность и гибкость ввода-вывода для обеспечения эффективности затрат и высочайшей надежности. Этот компактный, устанавливаемый в стойку сервер представляет собой энергоэффективное, доступное по цене и простое в эксплуатации решение, отличающееся конструкцией, которая позволяет инвестировать средства по мере роста. Это помогает снизить затраты и управлять уровнем риска. Благодаря большей вычислительной мощности на ватт энергии, поддержке новейших процессоров Intel® Xeon® E5-2600 и улучшенной поддержке памяти сервер x3550 M4 обеспечивает сбалансированную производительность и плотность размещения.

Сервер x3550 M4, отличающийся компактной конструкцией и функциями обеспечения высокой производительности, предоставляет большую емкость оперативной памяти и системы хранения для важнейших приложений. Высота в стойке - 1U.

Процессор шестиядерный или четырехъядерный Intel® Xeon® серии E5-26xx с частотой до 2,3ГГц. Возможность установить до 2-х процессоров.

До 768 ГБ оперативной памяти 1333 МГц LRDIMM или до 384 ГБ UDIMM или 64 ГБ UDIMM, 12 разъемов.

До 3 отсеков 3,5" для жестких дисков SAS/ SATA с возможностью «горячей» замены или до 8 отсеков 2,5" для жестких дисков SAS/ SATA с возможностью «горячей» замены.

2.  Сервер электронной почты «Email» - для сервера электронной почты так же используем сервер фирмы IBM System x3550 M4 но с меньшими характеристиками - 1 шт.

Характеристики сервера:

Cервер - IBM System x3550 M4 (7914EFG / 7914-EFG) Express

Процессоры - 2 Intel® Xeon® E5-2630 v2 (Ivy Bridge) 2.10GHz, 6-Core, HyperThreading, 7.2GT/s QPI, 15MB L3 cache

Чипсет - Intel® C604 (Patsburg) PCH

Память - 32GB (4 DIMM x 16GB) DDR-III PC3-14900 ECC Registered Dual Rank x4контроллер - IBM ServeRAID M5110 8-internal channel SAS 6G RAID (0,1,10,5,50) controller 512MB Flash Backed Write Cache (upgreadable to RAID 6,60 with 1GB

Дисковая подсистема - up to 8TB (8 x 1TB) hot-swap SATA/SAS SFF 2.5" HDD System

Жесткие диски - 2 x 2.5" hot-swap SFF SATA/SAS HDD

Сетевой адаптер - 4-channel Intel® i350 PCI-E Gigabit LAN Network Interface Controller with VMDq, SR-IOV

Оптический привод - optional DVD Multi-Burner

Блоки питания - 550W Hot Plug

Корпус - 1U Rackmount, depth - 734mm

Управление - IBM Integrated Management Module II Standard

3.  Файловый сервер «FS» - для файлового сервера используем готовый сервер фирмы HP Proliant DL360 G7 - 1 шт.

Характеристики сервера:

Cервер - HP Proliant DL360 G7 E5650 579239-421

Процессоры - 2 Intel® Xeon® 6С E5650 (Ivy Bridge) 2.66GHz, 6-Core, HyperThreading, 7.2GT/s QPI, 12MB L3 cache

Чипсет - Intel® C604 (Patsburg) PCH

Память - 32GB (4 DIMM x 16GB) DDR-III PC3-14900 ECC Registered Dual Rank x4контроллер - ServerRAID 8-internal channel SAS 6G RAID (0,1,10,5,50) controller 512MB Flash Backed Write Cache (upgreadable to RAID 6,60 with 1GB FBWC)

Дисковая подсистема - Smart Array P410i SAS RAID

Жесткие диски - 8 x 2.5" hot-swap SFF SATA/SAS HDD

Сетевой адаптер - 4-channel PCI-E Gigabit LAN Network Interface Controller

Оптический привод - optional DVD Multi-Burner

Блоки питания - 550W Hot Plug

Корпус - 1U Rackmount, depth - 734mm

Управление - IBM Integrated Management Module II Standardодель в семействе серверов ProLiant, которая заново определяет технологию серверов для монтажа в стойку оптимизированной, масштабируемости и возможностей расширения. Благодаря поддержке новых экономичных процессоров высокой плотности Intel Xeon C6- E5650, DL360 Gen7 идеально подходит для виртуализации, базы данных, бизнес-процессов с интенсивным обменом данными, когда оптимизация пространства для центра обработки данных и идеальное соотношение цена/производительность являются первостепенными. Сервер оснащен новейшим инновационным оборудованием и ПО от HP.

Средства повышения надежности, включающие в себя наличие резервных вентиляторов с возможностью «горячей» замены, «горячее» резервирование модулей памяти, интегрированный RAID, а также возможность «горячей» замены дисков и РСІ-плат дают возможность использования этого сервера на самых критических участках работы организации.

4.  Интернет сервер «Proxy» - в качестве интернет сервера используем HP Proliant DL360 G7 - 1 шт.

Характеристики сервера:

Cервер - HP Proliant DL360 G7 E5650 579239-421

Процессоры - 2 Intel® Xeon® 6С E5650 (Ivy Bridge) 2.66GHz, 6-Core, HyperThreading, 7.2GT/s QPI, 12MB L3 cache

Чипсет - Intel® C604 (Patsburg) PCH

Память - 32GB (4 DIMM x 16GB) DDR-III PC3-14900 ECC Registered Dual Rank x4контроллер - ServerRAID 8-internal channel SAS 6G RAID (0,1,10,5,50) controller 512MB Flash Backed Write Cache (upgreadable to RAID 6,60 with 1GB FBWC)

Дисковая подсистема - Smart Array P410i SAS RAID

Жесткие диски - 8 x 2.5" hot-swap SFF SATA/SAS HDD

Сетевой адаптер - 4-channel PCI-E Gigabit LAN Network Interface Controller

Оптический привод - optional DVD Multi-Burner

Блоки питания - 750W Hot Plug

Корпус - 1U Rackmount, depth - 734mm

Управление - IBM Integrated Management Module II Standard

Двухпроцессорное высокопроизводительное серверное решение, которое поможет организовать работу в средах с ограниченным местом для размещения оборудования. Обладает высокой плотностью и расширенным функционалом управления и масштабируемости. Можно использовать как для работы в высокопроизводительных вычислительных средах, так и для организации различных веб-служб и прочих вычислительных процессов.

Новый формат вычислений с Intel Xeon 6С E5650.

Улучшенные сетевые возможности. С помощью HP FlexibleLOM организовать серверную сеть. Возможность выбрать пропускную способность (1G или 10G), а также необходимую архитектуру (Ethernet, FCoE, InfiniBand).

5.  Для хранения большого количества информации с целью обмена данными и архивации документов и ведения базы данных, так же требуется производить «бекапы» информации для увеличения стабильности системы. Для решения этих задач требуется большой объем хранилища. Выберем систему хранения данных, нам подойдёт система хранения данных от компании IBM DS4800 она имеет возможность установки в 19 - дюймовую стандартную стойку, наша модель 84А поддерживает установку до 224 жестких диска. Поддерживаемые диски при использовании модулей расширения EXP810 SATA 4 Гбит/с: 7200 оборотов в минуту (об/мин), 2 ТБ, 1 ТБ, 750ГБ и 500ГБ FC 4 Гбит/с: 15000 об./мин., 300 ГБ/146 ГБ/73 ГБ (E-DDM). Имеет возможность создать уровни рейда 0, 1, 3, 5, 10. Два блока питания с резервированием и с возможностью «горячей» замены. Хост-интерфейс с автоматическим определением скорости 1, 2, 4 Гбит/с. Имеются 30 жестких дисков по 2 ТБ для установки в систему хранения.

6.      Для сервера информационно-правовых систем «СПС» и сервера электронного документооборота «СЭД» используем сервер IBM System x3550 M4 - 1 шт.

Характеристики сервера:

Cервер - IBM System x3550 M4 (7914EFG / 7914-EFG) Express

Процессоры - 2 Intel® Xeon® E5-2630 v2 (Ivy Bridge) 2.10GHz, 6-Core, HyperThreading, 7.2GT/s QPI, 15MB L3 cache

Чипсет - Intel® C604 (Patsburg) PCH

Память - 32GB (4 DIMM x 16GB) DDR-III PC3-14900 ECC Registered Dual Rank x4контроллер - IBM ServeRAID M5110 8-internal channel SAS 6G RAID (0,1,10,5,50) controller 512MB Flash Backed Write Cache (upgreadable to RAID 6,60 with 1GB

Дисковая подсистема - up to 8TB (8 x 1TB) hot-swap SATA/SAS SFF 2.5" HDD System

Жесткие диски - 2 x 2.5" hot-swap SFF SATA/SAS HDD

Сетевой адаптер - 4-channel Intel® i350 PCI-E Gigabit LAN Network Interface Controller with VMDq, SR-IOV

Оптический привод - optional DVD Multi-Burner

Блоки питания - 550W Hot Plug

Корпус - 1U Rackmount, depth - 734mm

Управление - IBM Integrated Management Module II Standard

7. В качестве центрального коммутатора выберем Cisco Catalyst 3750 G-24T-E - 1 шт. - это управляемое устройство 2-го, 3-го уровня, содержащие 24 фиксированных порта 10/100/1000 Мбит/с. Устройство поддерживает технологию Cisco StackWise, которая позволяет стекировать данные коммутаторы, максимум до 9 устройств в стеке. Управление всем стеком может осуществляться как единым устройством с одним IP-адресов. Скорость обмена данными в стеке в полнодуплексном режиме составляет 32Гбит/с. В случае отказа одного из устройств, в течении нескольких секунд потоки данных автоматически перераспределяются между исправными активными системами. Данный коммутатор имеет следующие технические характеристики:

- 24-портовый коммутатор;

Пропускная способность до 40 Гб/с и 36,4 млн пакетов с секунду.

Гигабитные порты двойного назначения.

Базовая IP маршрутизация: возможность автоматической маршрутизации с поддержку до 16 маршрутов (включая один маршрут по умолчанию) в ІР-сетях.

· Резервный источник питания (поставляется отдельно): обеспечивает бесперебойную подачу энергии.

· Функции мониторинга RMON: поддерживают возможности мониторинга и создания отчетов для оповещений, сбора статистических и хронологических данных.

· Безопасность портов: предотвращает несанкционированный доступ, используя привязку к конкретному МАС-адресу.

· Технология TACACS+: облегчает безопасное управление коммутаторами благодаря использованию сервера аутентификации паролей.

· Защитная программная оболочка (SSH): выполняет шифрование всех передаваемых данных для безопасной работы через дистанционные ІР-соединения.

· Поддержка SSL: выполняется шифрование всего НТТР-трафика, обеспечивая безопасный доступ к созданному на основе браузера интерфейсу управления коммутатором.

· Виртуальная сеть (VLAN): поддерживается работа до 200 виртуальных сетей VLAN, протокол их групповой регистрации (GVRP) и маркировка по стандарту 802.1q.

· Приоритизация трафика (стандарт 802.1р): позволяет в режиме реального времени выполнять приоритизацию трафика по 8 уровням, распределяемым по трем очередям.

8. Управляемый коммутатор 3COM Switch 5500G-EI 24-Port <https://market.yandex.ru/product/1624421?hid=91088> - 4 шт.

-х портовые коммутаторы поддерживающие Ethernet 10/100/1000 Мбит/сек, имеется поддержка работы коммутаторов в стеке, внутренняя пропускная способность коммутатора 192 Гбит/сек. Коммутатор оснащён консольным портов, имеется Web-интерфейс, поддержка Telnet и SNMP. Имеются 4 порта двойного назначения 10/100/1000 или Gigabit SFP. Технология Power over Ethernet (PoE). Упрощает развертывание IP-телефонии и сети беспроводного доступа в конвергентных сетях. Мощность внутреннего источника питания (300Вт) динамически распределяется между портами с поддержкой технологии PoE. Для обеспечения дополнительной мощностью возможно подключение внешнего источника питания - это позволяет подать до 15,5Вт на все PoE-порты коммутатора. Масштабируемость - коммутаторы 3Com Switch 5500G поддерживают возможность объединения в стек до восьми устройств - такой сгек обеспечивает до 384 портов Fast Ethernet - и имеют дополнительные гигабитные порты для объединения в стек или создания восходящих ений.

В каждом коммутаторе установлены Gigabit SFP модули для соединения с этажными коммутаторами. Установлено по 4 SFP модуля 3COM 3CSFP91 для подключения многомодового оптоволокна.

9. В качестве этажных коммутаторов используем управляемый коммутатор 3COM Switch 5500-EI SFP 48-Port <https://market.yandex.ru/product/1624421?hid=91088> нам требуется 16 шт. Имеется 9 шт. В состав семейства 3com 5500 10/100 Мбит/c входят коммутаторы Fast Ethernet 2-го, 3-го и 4-го уровней. Модели коммутаторов 5500-EI/ -SI оборудуются фиксированными 24 или 48 портами 10/100 Мбит/c и еще четыре являются гигабитными SFP-портами (слоты, для установки дополнительных SFP-трансиверов GigabitEthernet). Модели 5500-EI/ -SI поддерживают технологию XRN, которая позволяет стекировать данные коммутаторы, максимум до восьми устройств в стеке. Управление всем стеком может осуществляться как единым устройством с одним IP-адресом. Скорость обмена данными в стеке в полнодуплексном режиме составляет 4Гбит/c. В случае отказа одного из устройств, в течение нескольких секунд потоки данных автоматически перераспределяются между исправными активными системами. Коммутаторы поставляются с двумя видами программного обеспечения: со стандартной (Standard Image - модели SI) и расширенной функциональностью (Enhanced Image - модели EI). Поддержка SNMP и Telnet Интерфейс командной строки. Управление с использованием специализированных приложений 3Com.

В каждом коммутаторе установлен Gigabit SFP модуль для соединения с этажными коммутаторами. Установлен 1 SFP модуль 3COM 3CSFP91 для подключения многомодового оптоволокна.

. Шасси с медиа конверторами для соединения зданий между собой по одномодовому оптоволокну Шасси D-link DMC-1000i - шасси для медиа конверторов с 16 слотами расширения, возможность установки в 19-ти дюймовую стойку, бесперебойная работа и высокая отказоустойчивость, имеются функции горячей замены медиа конверторов и резервных блоков питания. Управление с поддержкой Web- интерфейса и протокола SNMP.

На шасси установлены Медиа конвертеры DMC-810SC они преобразует сигнал из стандарта 1000BASE-T Gigabit Ethernet на витой паре в сигнал стандарта 1000BASE-LX Gigabit Ethernet одномодовому оптическому кабелю. Максимальная длина оптического кабеля: 10 км. Устройство оснащено 1 портом RJ-45 для витой пары и 1 оптическим портом с разъемом SC. Имеет функцию горячей замены при установке в шасси D-link DMC-1000i . Для соединения 4х зданий между собой требуется 6 медиа конверторов.

11. Плата ПАК «Соболь» 3.0.8 (для серверов) - 4 шт.

Электронный замок «Соболь» - это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности электронного замка «Соболь»:

Идентификация и аутентификация пользователей обеспечивается до загрузки ОС при помощи ключей iButton, iKey2032, eToken, Rutoken и др. Блокировка загрузки ОС со съемных носителей.

Модуль доверенной загрузки «Соболь» контролирует неизменность аппаратной конфигурации компьютера, файлов ОС и реестра Windows, прикладных программ.

Дополнительный модуль сторожевого таймера блокирует доступ к

компьютеру при обнаружении попытки отключения электронного замка «Соболь».

Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти.

. Криптошлюз «Континент» 3.7

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» 3.7 обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Область применения:

- Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.

Создание отказоустойчивой VPN-сети между территориально распределенными сетями.

Защита сетевого трафика в мульти сервисных сетях (VoIP, Video conference).

Разделение сети на сегменты с различным уровнем доступа.

Организация защищенного удаленного доступа к сети для мобильных сотрудников.

Защита беспроводных сегментов сетей.

Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

13. Переключатель KVM D-link KVM-140 -1 шт.

-ми портовый переключатель позволяет управлять несколькими компьютерами при помощи одного комплекта управления (клавиатура, мышь, монитор). Возможность «горячего» подключения и отключения компьютеров без выключения переключателя. Возможность установки в стойку 19 дюймов. Максимальное используемое разрешение экрана 2048 х 1536. При использовании консольной клавиатуры и мыши с интерфейсом PS/2 и видео порта VGA. Поддержка ОС: DOS, Windows 3.x/95/98/ME/NT/2000/XP/7/8, Netware, Unix, Linux

14. Стоечная ЖК-консоль APC 19" - 1 шт.

Стоечная консоль высотой 1U, состоящая из клавиатуры (раскладка английская - США), мыши и ЖК-монитора. В данной стоечной консоли имеется полноразмерная клавиатура с отдельным блоком цифровых клавиш, соединяется с сервером или KVM-переключателем через стандартные PS/2-соединители, низкое энергопотребление потребляет в два раза меньше чем ЭЛТ- мониторы с аналогичной диагональю.

. Для обеспечения бесперебойной работы оборудования используем ИБП фирмы APC Smart-UPS SRT 3000 ВА 230 В - 2 шт. и APC by Schneider Electric Smart-UPS 1000VA RM 2U 230V выполненные в стоечном исполнение - 10 шт. Источники бесперебойного питания предназначены для защиты важных узлов сети от отключения питания и скачков напряжения, имеет систему заблаговременного информирования о приближающемся отказе батареи, для своевременного выполнения технического обслуживания. А выполнение источника бесперебойного питания в стоечном исполнении позволяет эстетично закрепить их в этажных шкафах и стойках.

.3.3 Выбор пассивного оборудования

.        Шкаф телекоммуникационный напольный 19 дюймов 47U со

стеклянной дверью и точечным замком - 2 шт.

.        Шкаф телекоммуникационный настенный 19 дюймов 15U со

стеклянной дверью, глубокий и точечным замком - 12 шт.

.        Кабельный органайзер 19” - 16 шт.

4.      Patch cord UTP5, 30см - 350 шт.

5.      Кабель UTP кат. 5 (305м) - 1 бухта.

.        Коннектор UTP кат. 5 - 50 шт.

.        Розетки UTP кат. 5 - 10 шт.

Прокладка кабельной системы в зданиях выполнена подрядной организацией.

.4 Обзор и выбор программного обеспечения

.4.1 Общесистемное программное обеспечение ЛВС

Общесистемное программное обеспечение представляет собой совокупность программ и программных средств системы реализующих все функции прикладных программ. Общесистемное программное обеспечение должно включать в себя основную сетевую операционную систему, систему управления базами данных, систему управления сетью, систему резервного копирования систему электронной почты, клиентские операционные системы.

Так же к общесистемному программному обеспечению относятся системы антивирусной защиты, системы управления.

Система управления ЛВС предназначена для решения определенных задач, таких как:

управление конфигурацией сети;

управление безопасностью;

диагностику причин сбоев и отказов;

протоколирование сообщений об ошибках;

формирование отчетов.

Со стороны внешней сети необходимы системы управления межсетевым экраном и система управления доступом в интернет.

Для более простого и организованного управления локально вычислительной сетью сеть построена по доменной модели с возможностью объединения всех подразделений Администрации города Вологды. Вся ЛВС объединена в один домен с распределением пользователей и ресурсов пользователей по разным подразделения.

На основе домена запущены службы необходимые для работы сети. Служба каталогов, одна из основных служб ЛВС, например активный каталог (Active Directory) служба каталогов позволяющая использовать групповые политики для единообразной настройки рабочей среды пользователей. Служба динамического распределения адресов DHCP и служба разрешения доменных имен DNS. Сервер поддерживает динамическую обновляемую базу имен хостов и соответствующих им IP-адресов (WINS).

В следствии большого количества рабочих станций в сети построенной на основе протокола ТCP/IP пространство IP-адресов выделяется каждому зданию отдельно. Каждое здание сети Администрации города Вологды находится в разных подсетях.

Для обеспечения безопасности необходим контроль доступа к ресурсам сети, аутентификация пользователей, управление полномочиями.

.4.2   Выбор программного обеспечения.

В качестве основной серверной операционной системы были выбрана Microsoft Windows Server 2012 , эта операционная система установлена на доменный сервер, сервер электронной почты, файловый сервер, сервер интернета.

Для организации внутренней электронной почты установлен Microsoft Exchange Server 2012.

Антивирусная защита сети обеспечивается программным обеспечением от лаборатории Касперского. А именно Kaspersky Security server, защитой файлового сервера занимается антивирус Касперского для файловых серверов. Данное антивирусное обеспечение имеет всестороннюю защиту от вредоносного ПО, имеет модуль защиты электронной почты, высокую производительность и надёжность, имеет про активную защиту и контроль запуска приложений на серверах. А для файлового сервера защиту общих папок от программ-шифровальщиков. Пользуясь разным антивирусным программным обеспечением в течении нескольких лет, антивирус Касперского зарекомендовал себя лучше всего.

Для обеспечения защиты системы от физического несанкционированного доступа в дополнение к аппаратному комплексу «Соболь» установлена его программная часть Secret Net 7.

Для работы сотрудников им необходим постоянных доступ к базе данных указов, постановлений и решений различных государственных органов. Данную функцию выполняют справочно-правовые системы, к ним относятся СПС «Консультант Плюс» и СПС «Гарант». Их серверные версии так же установлены на сервера.

Документооборот важен для любой крупной организации, необходимо комплексное промышленное решение, обеспечивающее автоматизацию процессов делопроизводства, обеспечивающая как автоматизацию бумажного документооборота так и полностью электронный документооборот. Такой системой стала СЭД «Дело» разработанная отечественными программистами система, получившая государственный сертификат наивысшего качества ЦСЦР Госстандарта РФ. Её серверная часть установлена на сервера, так же на каждой рабочей станции установлена клиентская часть программы.

Пакетом офисных программ на рабочих станциях является программное обеспечение от компании Microsoft. Это различные версии Microsoft Office Professional начиная от 2003 версии до 2013, в зависимости от конфигурации конечной рабочей станции.

3.5 Разработка системы защиты информации

.5.1 Принципы разработки системы защиты информации

В работе МУП «Администрация города Вологды» используются различные информационные системы такие как СЭД «Дело». Работники Администрации города Вологды по роду своей деятельности имеют доступ к множеству секретных городских баз данных, таких как: база данных избирателей города Вологда, базе данных учащиеся средних и высших учебных заведений, баз данных учащихся в дошкольных учебных центрах и др.. Состояние этих баз данных и их функционирование может критически повлиять на работу организации и жизнь всего города в целом. В связи с этим необходимо проводить администрирование и защиту данных. Надёжность, безопасность данных и разделение пользователей на категории а так же безопасная эксплуатация определяют безопасную и корректную работу все системы в целом.

Защита от вредоносного программного обеспечения и несанкционированного доступа включает в себя:

межсетевой экран;

сервер антивирусной защиты;

защита интернет шлюзов;

защита электронной почты;

защита рабочих станций и мобильных устройств.

Для обеспечения защиты сети от несанкционированного доступа ЛВС имеет один узел доступа во внешние сети. Доступ любого злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации документов в электронном виде, но и внедрением некой управляемой или самостоятельно программы которая позволит ему продолжать читать или модифицировать документы в дальнейшем, перехватывать ключевую информацию ( пароли, электронные ключи, секретную переписку пользователя, получить доступ к секретным базам данных с дальнейшим её изменением или с целью фальсификации данных в базе данных), использовать компьютер для доступа с другим компьютерам сети, для уничтожения важной хранящейся на нём информации, использование компьютера для «майнинга» или для установки на него вирусного блокирующего баннера.

Защита компьютера от несанкционированного доступа является одной из основных проблем защиты информации. Во все современные операционные системы уже встроены различные подсистемы защиты в том числе и в ОС Windows однако для серьезной защиты сети этих средств недостаточно. Злоумышленники постоянно совершенствуют свои подходы к обнаружению уязвимостей, поэтому работа этих подсистем вызывает нарекания. Поэтому в дополнение к стандартным средствам защиты необходимо использование дополнительных ( специальных ) средств разграничения или ограничения доступа. Эти средства делятся на 2 категории:

ограничение доступа на физическом уровне;

защита от несанкционированного доступа по сети.

Использование аппаратных средств защиты информации на основе так называемого «электронного замка» является самым эффективным средством защиты информации на физическом уровне. Одним из представителей в данной области является программно-аппаратный комплекс «Соболь» 3.0.7. совместно с его программной частью Secret Net. Плата устанавливается непосредственно в компьютер или сервер который мы хотим защитить, устанавливается ПО. Комплекс оборудован физическим электронным замком и ключом наподобие домофонного. После поднесения ключевого носителя и введения данных для аутентификации программно-аппаратный комплекс получает управление компьютером от BIOS и перед загрузкой сравнивает реальные контрольные суммы файлов с эталонными. В случае если нарушена целостность как минимум одного файла из списка, загрузка компьютера блокируется. В случае если все контрольные суммы файлов верны, «Соболь» возвращает управление компьютеру и начинается загрузка операционной системы.

Защиту локально-вычислительной сети при подключении к интернет соединению осуществлено при помощи аппаратно-программного комплекса - модуль АПКШ «Континент» 3.7 для криптографической защиты каналов связи, межсетевого экранирования и маршрутизации сетевого трафика. АПКШ «Континент» применяется в качестве межсетевого экрана/маршрутизатора для безопасного подключения ЛВС к сетям общего пользования (Интернет). Поддержка технологии NAT позволяет организовать доступ пользователей ЛВС к ресурсам сети Интернет с одного IP-адреса. АПКШ «Континент» 3.7 имеет различные ведомства что подтверждает его соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применять его для криптографической защиты информации, не содержащих сведения, составляющие государственную тайну.

При защите ЛВС в части взаимодействия с сетью Интернет кроме стандартных средств защиты, входящих в состав операционной системы необходимо также выполнять фильтрацию часто используемого трафика.

Электронная почта одно из уязвимых мест которому надо уделить особое внимание, по электронной почте пользователь может получить вирусное ПО, сообщения рекламного характера, ссылки на сайты содержащие вредоносное ПО. Поэтому выполняется проверку входящего трафика по протоколам SMTP. Проверка исходящего трафика производится по ситуации. Проверяются так же сообщения которые отправляются внутри домена ( совпадение имени домена отправителя и получателя) . Для уменьшения нагрузки на почтовый сервер и защиты от пересылки вредоносного ПО максимальный размер сообщения не более 10 Мб так же установлен запрет на пересылку файлов с расширениями относящимися к исполняемым программам например .ехе. В случае если пользователь пытается отправить сообщение которые не соответствует указанными критериям производится запись в лог файлах, а пользователю приходит уведомление о том что сообщение не отправлено.

Выполняется проверка трафика и по другим протоколам таким как HTTP и FTP. Проверка включается в себя блокировку всего вирусного ПО. При работе в интернете всем пользователям исходя из выполняемых задач, требуется посещать те или иные сайты например при работе с сайтами государственных закупок необходима поддержка Java и Active X. Поэтому данные сайты добавлены в исключение в то время как на всех остальных сайтах производится блокировка Java приложений, элементов Active X и Java Applet. Запрещено прохождение пакетов по протоколам ICMP и DNS. Так же для протокола HTTP запрещены методы GET и POST. Установлен фильтр на не доверительные сайты и известные социальные сети, кроме пользователей чья работа связана с социальными сетями например Управление информации и Общественных связей.

Антивирусное программное обеспечение обеспечивается защиту сети от нежелательного ПО в реальном времени. На сервер установлена серверная часть антивирусного ПО и она позволяет произвести установку дистрибутива клиентской части в скрытом режиме на все рабочие станции сети, даже на вновь установленные рабочие станции и на рабочие станции восстановленные после сбоя, обновление антивирусных баз на все рабочие станции с сервера, а сервер в свою очередь получает обновления с сервера из внешней сети, это позволяет уменьшить нагрузку на интернет канал во время выхода обновлений. Отправка отчётов о состоянии работы антивирусного ПО и проявлении нежелательной активности на сервер для дальнейшего анализа. Автоматическая установка лицензионных ключей на все рабочие станции по их окончанию.

.5.2 Организационные мероприятия по защите ЛВС

Рабочие станции имеющие доступ к секретной информации высокого уровня вообще не подключены к локальной сети.

На рабочих станциях находящихся в общей сети организована ежемесячная смена пароля, данные по паролю имеется только у самого пользователя, в случае утери пароля или блокировки компьютера по иным причинам, системный администратор сбрасывает имеющийся пароль на стандартный после письменного заявления подписанного начальником структурного подразделения. Разработаны инструкции по пользованию электронной почтой и работой пользователей во внешней сети. Проводятся семинары и обучение по сетевой безопасности, работников имеющих доступ к секретной информации. Проверка внешних носителей (флешек и карт памяти) антивирусным ПО с последующим доступом к файлам. На случай внешних атак или заражения вирусами разработан план организационных действий.

Для обеспечения надёжности и бесперебойного функционирования оборудования ЛВС производится мониторинг за параметрами функционирования, на случай выхода оборудования из строя оборудования в наличии необходимые запасные изделия, производится дублирование и резервирование оборудования. Все резервное сетевое оборудование находится в настроенном состоянии совершения замены в кратчайшие сроки.

На случай выхода из строя жестких дисков, на серверах реализовано зеркалирование жестких дисков, для возвращения функционирования в короткие сроки. Производится периодический мониторинг состояния жестких дисков.

.5.3 Требования предъявляемые к помещениям с активном оборудованием сети

В головном здании Администрации города Вологда по адресу ул. Каменный мост д.4 располагается специально отведенное помещение для размещения оборудования ЛВС и размещения серверов. Помещение выбрано исходя из оптимизации длин кабельных соединений и труднодоступности помещения на случай появления злоумышленника. Помещение соответствует нормам доступа к серверным стойкам, установлены кондиционеры для поддержания оптимальной температуры и влажности в помещении в соответствии с нормами установленными производителем оборудования. Серверная оборудована средствами пожарной сигнализации, пожаротушения и сигнализацией от несанкционированного доступа. Доступ в серверное помещение имеет определенный круг лиц, который строго ограничен, ключ от электронного замка находится под охраной. Ведется журнал доступа в серверное помещение.

.5.4 Требования предъявляемые к электропитанию оборудования

Все активное сетевое оборудование на случай незапланированного отключения электроэнергии запитано от источников бесперебойного питания, которого хватает чтобы поддерживать работу системы в течении минимум 2 часов. Если произошла авария на линии и обрыв не устранить в течении часа, разработан план организационных действий по запитыванию сети от внешней мобильной генераторной подстанции. Гарантированные источники питания находятся в специально оборудованном подвальном помещении, выполненного в соответствии с нормами и оборудованного пожарной сигнализацией, системой пожаротушения и сигнализацией от несанкционированного доступа. Кабельная трасса от источника гарантированного питания до серверного помещения выполнена в отдельном металло-рукаве от цепей бытового электропитания, для исключения влияния электромагнитного поля. Допускается подключения дополнительного оборудования от источника бесперебойного питания с целью расширения парка активного оборудования. Все источники бесперебойного питания имеют возможность дистанционного управления средствами программ входящих в комплект поставки. Активное оборудование находящееся в этажных шкафах запитывается от собственных источников бесперебойного питания, имеющих 19ти дюймовый форм-фактор.

4. Моделирование сети

Для оценки возможностей реализуемого проекта необходимо произвести имитационное моделирование. Это необходимо для выявления слабых мест, чтобы заранее предупредить их появление. Моделирование необходимо при разработке проекта любого уровня, тем более это важно при разработке большой сети.

Для моделирования имитации работы локально-вычислительной сети Администрации города Вологды используем программный продукт NetCracker 4.1. Он позволяет создавать модели сети любого уровня от малых сетей состоящих из нескольких рабочих станций до огромных проектов на уровне городских сетей.

Благодаря огромной базе данных используемых устройств NetCracker 4.1 позволяет очень гибко смоделировать сеть. В базе данных содержится порядка 4500 устройств: повторителей, концентраторов, сетевых карт и серверов. Задержка, скорость передачи, фильтрации и перенаправления пакетов, используемые протоколы, тип портов и многие другие свойства позволяют максимально приближённо создать модель сети и проверить её.

При моделировании сети Администрации города Вологды были использованы сервера и активное сетевое оборудование, которое предполагается использовать для модернизации локально-вычислительной сети.

Схема модели работы сети по зданиям отображается на рисунках (4.1 - 4.4), прохождение пакетов изображено на рисунках (4.5 - 4.8).

Цветами отображаются пакеты разного назначения:

Обмен данными с сервером домена отображается серым цветом;

Электронная почта отображается голубым цветом;

Обмен пакетами с файл и между пользователями сервером отображается красным;

Пакеты между пользователями и Proxy сервером зеленым;

Обмен пакетами с базами данных черным.

Рисунок 4.1 - Схема имитации сети здание Каменный мост 4

Рисунок 4.2 - Схема имитации сети здание Козленская 6

Рисунок 4.3 - Схема имитации сети здание Ленина 2

Рисунок 4.4 - Схема имитации сети здание Марии Ульяновой 15

Рисунок 4.5 - Схема имитации сети в работе Каменный мост 4

Рисунок 4.6 - Схема имитации сети в работе Козленская 6

Рисунок 4.8 - Схема имитации сети в работе Марии Ульяновой 15

Программный продукт NetCracker 4.1. позволяет исследовать модель проектируемой сети, посмотреть загрузку центральный коммутаторов, просчитать как будут везти себя коммутаторы при расширении парка рабочих станций. Посмотрим нагрузку на основные коммутаторы в каждом здании и центрального коммутатора. Графики загрузки центрального и основных коммутаторов приведены на рисунках (4.9 - 4.13)

Рисунок 4.9 - Загрузка центрального коммутатора Cisco Catalyst 3750 G-24T-E во время работы сети

Рисунок 4.10 - Загрузка центрального коммутатора здания Каменный мост 4 3COM Switch 5500G-EI SFP 24-Port во время работы сети

Исходя из данных полученных в результате моделирования сети видно что увеличение парка машин и незначительно повлияет на стабильности работы основных узлов сети.

Рисунок 4.11 - Загрузка центрального коммутатора здания Ленина 2 3COM Switch 5500G-EI SFP 24-Port во время работы сети

Рисунок 4.12 - Загрузка центрального коммутатора здания Марии Ульяновой 15 3COM Switch 5500G-EI SFP 24-Port во время работы сети

Рисунок 4.13 - Загрузка центрального коммутатора здания Козленская 6 3COM Switch 5500G-EI SFP 24-Port во время работы сети

5. Безопасность жизнедеятельности

.1 Техника безопасности при прокладке сетевых кабельных трасс

В связи с повышенным уровнем травмоопасности при прокладке кабельных линий необходимо соблюдать технику безопасности. В частности работники перед началом работ по монтажу должны пройти внеплановый инструктаж по технике безопасности, должна быть произведена проверка всего оборудования на исправность.

Лестницы должны быть прочными и надёжными, при прокладке кабеля по стенам и под потолком выше 2х метров надо уровнем пола, для прокладки необходимо использовать лестницы типа стремянки, имеющих верхние площадки с ограждающими перилами. Раздвижные лестницы-стремянки должны иметь запорное устройство исключающее возможность самопроизвольного раздвигания лестницы во время эксплуатации. В тех местах где использование стремянки невозможно, а возможно использование только приставной лестницы необходимо проверить её на прочность и на устойчивость при установке на грунте, лестница должна быть оснащена острыми стальными наконечниками, а при установке на полу противоскользящими резиновыми наконечниками. Длинна лестницы не должна превышать 5 метров. При проведении наружных работ необходимо использовать автовышки или манипуляторы оснащенные «люлькой» имеющей ограждение. Посадку в «люльку» автовышки производить только нижнем положении, обязательно использование страховочного оборудования при работах на автовышке.

При использовании строительного электрооборудования для прокладки кабельных трасс, при штроблении стен, сверлении отверстий в стенах для прокладки сетевых кабелей необходимо соблюсти технику электробезопасности и защиту работников от попадания мелких частиц в дыхательные пути. Для защиты работников при сверлении используются строительные небьющиеся очки для защиты органов зрения, а так же защитные перчатки и маски для защиты органов дыхания. Перед началом сверления или штробления необходимо убедится в отсутствии скрытой электропроводки в месте сверления, для этого необходимо использовать специальный прозвоночный инструмент для поиска скрытой проводки. Так же необходимо посмотреть планы электропроводки здания и убедится в их отсутствии. Участок на котором будут проводится монтажные работы необходимо обесточить и принять меры по предупреждения ошибочного появления напряжения.

При установке распределительных шкафов необходимо учитывать что они желательно должны находиться в отдельном помещении, будь то подвальное или подсобное помещение, недолжны мешать работе персонала организации. При монтаже шкафов учтены его габариты и возможность полного доступа к оборудованию , вводное отверстие в шкафу должно быть герметичными, двери шкафов оснащены системой препятствования самопроизвольного закрытия дверей. Навесные шкафы устанавливаются на высоте 2х метров. Помещения где располагаются распределительные шкафы оснащены средствами пожарной безопасности, сигнализацией.

Так как здания в которых проводится прокладка кабелей очень старые, в 2х зданиях из 4 перекрытия деревянные, а при работе в чердачных помещениях существует большая пожароопасность. Запрещается использовать открытый огонь и необходимо периодически остужать рабочее оборудование во избежание самовозгорания деревянных перекрытий. Необходимо соблюдать осторожность при передвижении на чердаке во избежание падения в открытые люки и ранения гвоздями торчащими из деревянных перекрытий. В слабоосвещённых местах необходимо использовать налобные фонари и прожекторы работающие от электричества.

Во время выполнения работ по подключению оборудования к электросети необходимо применение технических и организационных мер: работа в диэлектрических перчатках и применение инструмента и с изолирующими рукоятями. Разводку электросети для запитывания активного оборудования должен выполнять отдельный человек с подходящей квалификацией и прошедший инструктаж по технике безопасности.

.2 Заземление кабельной системы

Заземление компьютерной техники, телекоммуникационного оборудования и источников бесперебойного питания служит для достижения так называемой электромагнитной совместимости (ЭМС) - обеспечения работоспособности оборудования как при привносимых извне, так и создаваемых самим оборудованием электромагнитных помехах. Другой, наиболее важной функцией заземления является обеспечение электробезопасности персонала, работающего с инфокоммуникационным оборудованием.

В зависимости от поставленных целей, а также от национальных и международных стандартов применяемые схемы могут различаться в электроустановках с разным напряжением переменного и постоянного тока. Мы рассмотрим наиболее массовый случай заземления отдельных компьютеров и рабочих станций локальной сети, активного сетевого оборудования, цифровых учрежденческих АТС (УАТС), т. е. такого оборудования, которое включают в розетку переменного тока напряжением 220 В.

К каждому распределительному шкафу подходит шина заземления, через специальный зажим заземляется шкаф а все находящееся в нём сетевое оборудование заземляется уже на сам шкаф, так же все активное сетевое оборудование питающееся от сети 220В так же запитывается от розеток имеющих заземление.

Общее заземление и заземление активного сетевого оборудования выполнено в соответствии с ГОСТ 12.1.013-78 по электробезопасности и защитному заземлению. Защитное заземление или зануление обеспечивает защиту людей от поражения электрическим током при прикосновении к металлическим нетоковедущим частям, которые могут оказаться под напряжением в результате повреждения изоляции. В качестве заземляющих и нулевых защитных проводников используются специально предназначенные для этой цели проводники, а также металлические строительные, производственные и электромонтажные конструкции. В качестве нулевых защитных проводников используются нулевые рабочие проводники. В электроустановках переменного тока защитное заземление выполнено в сочетании с контролем сопротивления изоляции.

От использования экранированных кабелей для заземления локально-вычислительной сети решили отказаться по причине их малой эффективности при использовании в помещении. В высокочастотных кабельных системах (100 МГц и выше) существующие способы экранирования малоэффективны и нуждаются в доработке и стандартизации. В условиях отсутствия стандартов на экранированные кабельные проводки их применение приводит к снижению "открытости" информационной системы, потере гибкости. Монтаж проводок из экранированных кабелей, включая прокладку самого кабеля и заземление.

.3 Использование стандартов ТСО

Для снижения вредоносного влияния оборудования на человека , разрабатываются жесткие нормы и требования. К примеру Шведская Конфедерация Профессиональных Коллективов Рабочих разработала рекомендации по параметрам мониторов.(The Swedish Confederation of Professional Employees, Шведская Конфедерация Профессиональных Коллективов Рабочих), членами которой являются 1.3 миллиона шведских профессионалов, организационно состоит из 19 объединений, которые работают вместе с целью улучшения условий работы своих членов. Эти 1.3 млн. членов представляю широкий спектр рабочих и служащих из государственного и частного сектора экономики. Стандарты TCO разработаны с целью гарантировать пользователям компьютеров безопасную работу. Этим стандартам должен соответствовать каждый монитор, продаваемый в Швеции и в Европе. Рекомендации TCO используются производителями мониторов для создания более качественных продуктов, которые менее опасны для здоровья пользователей. Суть рекомендаций TCO состоит не только в определении допустимых значений различного типа излучений, но и в определении минимально приемлемых параметров мониторов, например, поддерживаемых разрешений, интенсивности свечения люминофора, запас яркости, энергопотребление, шумность и т.д.'92. Стандарт TCO'92 был разработан исключительно для мониторов и определяет величину максимально допустимых электромагнитных излучений при работе монитора, а также устанавливает стандарт на функции энергосбережения мониторов. Кроме того, монитор, сертифицированный по TCO'92, должен соответствовать стандарту на энергопотребление NUTEK и соответствовать Европейским стандартам на пожарную и электрическую безопасность.'95. Стандарт TCO'92 рассчитан только на мониторы и их характеристики относительно электрических и магнитных полей, режимов энергосбережения и пожарной и электрической безопасности. Стандарт TCO'95 распространяется на весь персональный компьютер, т.е. на монитор, системный блок и клавиатуру, и касается эргономических свойств, излучений (электрических и магнитных полей, шума и тепла), режимов энергосбережения и экологии (с требованием к обязательной адаптации продукта и технологического процесса производства на фабрике). Термин "персональный компьютер" включает в себя рабочие станции, серверы, настольные и напольные компьютеры, а также компьютеры Macintosh. Стандарт TCO'95 существует наряду с TCO'92 и не отменяет последний.'99. Стандарт TCO'99 предъявляет более жесткие требования, чем TCO'95, в следующих областях: эргономика (физическая, визуальная и удобство использования), энергия, излучение (электрических и магнитных полей), окружающая среда и экология, а также пожарная и электрическая безопасность. Стандарт TCO'99 распространяется на традиционные CRT-мониторы, плоскопанельные мониторы (Flat Panel Displays), портативные компьютеры (Laptop и Notebook), системные блоки и клавиатуры. Спецификации TCO'99 содержат в себе требования, взятые из стандартов TCO'95, ISO, IEC и EN, а также из EC Directive 90/270/EEC и Шведского национального стандарта MPR 1990:8 (MPRII) и из более ранних рекомендаций TCO. В разработке стандарта TCO'99 приняли участие TCO, Naturskyddsforeningen и and Statens Energimyndighet. Экологические требования включают в себя ограничения на присутствие тяжелых металлов, броминатов и хлоринатов, фреонов (CFC) и хлорированных веществ внутри материалов. Любой продукт должен быть подготовлен к переработке, а производитель обязан иметь разработанную политику по утилизации, которая должна исполняться в каждой стране, в которой действует компания. Требования по энергосбережению включают в себя необходимость того, чтобы компьютер и/или монитор после определенного времени бездействия снижали уровень потребления энергии на одну или более ступеней. При этом период времени восстановления до рабочего режима потребления энергии, должен устраивать пользователя.'03. Ожесточились требования по отношению к мониторам. В ЭЛТ максимальная яркость должна составлять не менее 120кд/м2, монитор должен обладать возможностью поворота корпуса в вертикальной плоскости на угол не менее 200, весьма четко ограничено содержание вредных веществ в материалах, используемых при изготовлении мониторов. ЖК мониторов коснулись требования, аналогично применяемые к ЭЛТ. Также добавились требования по равномерности яркости подсветки в зависимости от угла наблюдения в вертикальной и горизонтальной плоскостях, уровень цветопередачи и соответствие используемых материалов экологическим нормам.'06. Стандарт TCO'06 - это расширенный и переработанный вариант TCO'03, что регламентирует в том числе параметры многофункциональных мультимедийных дисплеев. Что касается офисного оборудования, то в его отношении не устарели стандарты TCO'04. Согласно TCO'03 для ЖК-монитора яркость не должна быть менее 150 кд/м2, а стандарт ТСО'06 требует максимального уровня яркости не ниже 300 кд/м2. Кроме того, ТСО'06 долее строго регламентирует равномерность градиентных заливок, время отклика и уровень свечения черного экрана.

6. Экономическая часть

.1 График проектирования и внедрения решений

При разработке ЛВС, важное место отводится вопросам нормирования труда работников. Трудовые ресурсы распределены, чтобы достичь поставленной цели в установленные сроки. Определены трудозатраты и исполнители проекта. Руководство следит за выполнением модернизации ЛВС в установленные сроки. Работу по модернизации ЛВС можно разделить на следующие этапы:

1.  Постановка задачи. На этом этапе происходит осознание необходимости модернизации ЛВС, постановка задачи, сбор исходных данных, согласование и утверждение технического задания.

2.      Проектирование. На этом этапе происходит разработка проекта, по созданию ЛВС. Определение группы по внедрению проекта, предположительный расчет затрат, утверждение сметы.

.        Внедрение проекта. ЛВС такого размера невозможно выполнить силами технического персонала, следовательно, для прокладки кабельных трасс было принято решение использовать ресурсы порядной организации. В их работу входит прокладка кабеля, монтаж коробов и настенных шкафов. Так же на этом этапе производится установка активного оборудования, настройка и установка системы безопасности, установка и настройка ПО.

.        Тестирование ЛВС. На этом этапе происходит нахождение неполадок оборудования и их исправление.

.        Разработка технической документации и ввод сети в эксплуатацию.

.2 Разработка сметы затрат на проектирование и создание системы

Сметная стоимость на проектирование и создание системы представляет собой сумму затрат, планируемых на проведение работ согласно перечня статей расходов. Сметная стоимость складывается из следующих статей затрат:

1.  Материалы и комплектующие. В этой статье затрат учитывается стоимость материалов и оборудования (включая стоимость доставки оборудования), стоимость инструмента которое потребуется при выполнении проекта. Материальные затраты на комплектующие и материалы приведены в таблице 6.1.

Таблица 6.1 - Материальные затраты на комплектующие и материалы

. Заработная плата персонала.

В реализации данного проекта участвовало 6 работников организации и сторонняя подрядная организация. Привлечение к реализации проекта сторонней организации стало необходимым всвязи со сжатыми сроками по модернизации сети и масштабным объемом работы. По техническому заданию прокладку кабельных трасс должны выполнить сертифицированные специалисты. Руководитель проекта - определяет требования к ЛВС, определяет срок выполнения, утверждает проект, следит за процессом модернизиции, принимает работу подрядрой организации. Системный администратор - занимается установкой сетевого программного обеспечения, конфигурирует оборудование, настраивает и тестирует. Администратор безопасности - занимается установкой оборудования для защиты сети от несанкционированного доступа, тестирует и настраивает оборудование. Инженер-электронщик и Техники - производит установку и подключение активного, пассивного оборудования, тестирование активного оборудования и ЛВС.

Расчитаем трудоемкость работ. Нормы времени рассчитаны на комплексы задач и указаны в человеко-днях при пятидневной рабочей неделе с продолжительностью рабочего дня 8 час.

Расчет трудоемкости разработки производится по формуле 6.1:

, (6.1)

где t_i - трудоемкость работ по этапам проектирования;

n - количество этапов проектирования.

Для определения трудоемкости на каждый этип процесса зададим численность исполнителей, определим миниимальное и максимальное время для разработки каждого этапа проекта. Отсуда расчитаем ожидаемые затраты времени. Занесем в таблицу 6.2.

Ожидаемые затраты времени расчитываются по формуле 6.2:

. (6.2)

Таблица 6.2 - Ожидаемые затраты времени

Среднедневная заработная плата каждого участника рассчитывалась по формуле 6.3:

, (6.3)

где З_м- среднемесячный заработок, руб.;

d - среднее число рабочих дней в месяце (d = 22).

Таблица 6.3 - Заработная плата персонала

Приняты следующие размеры окладов для участников разработки:

Руководитель - 34000 руб.;

Системный администратор - 25000 руб.;

Администратор безопасности - 25000 руб.;

Инженер-электронщик - 21000 руб.;

- 2 Техника - 17000 руб.

Подрядная организация по прокладке кабельной системы в зданиях - 1900000 руб.

. Отчисления во внебюджетные фонды приняты равными 30% от общего фонда заработной платы:

_соц= 0,30*177471 = 51 241 руб.

Согласно приведенной выше формуле рассчитана заработная плата персонала, приведенная в таблице 6.3

4. Накладные расходы.

Накладные расходы берутся в процентах от фонда заработной платы (55%):

3_н = 0,55*177471 = 97 609 руб.

При конечном подсчете затрат на реализацию проекта необходимо сложить все затраты.

Общие затраты на реализацию проекта составляют 7 647 561 руб.

.3 Должностная инструкция системного администратора сети

Должность системного администратора относится к категории специалистов, поддерживающих бесперебойную работу локальной вычислительной сети и отвечающих за настройку системных программных средств на серверах, настройку и установку активного сетевого оборудования, настройку и создание учетных записей пользвателя, поддержу серверов в рабочем состоянии и ведение документации.

Квалификационные требования: наличие высшего технического образования по профильным направлениям/специальностям без обязательного стажа работы.

В должностные обязанности системного администратора входит:

.      Установка на сервера операционных систем и настройка необходимого программного обеспечения.

2.      Поддержка в рабочем состоянии программного обеспечения серверов.

.        Выявление ошибок в работе серверного и сетевого оборудования.

.        Проводить плановый мониторинг сети.

.        Принимать меры по востановлению работоспособности сети в случаях сбоя.

.        Осуществлять антивирусную защиту серверов и удаленных рабочих станций.

.        Производить резервное копирование и архивирование информации.

.        Участвовать в обучении пользователей сети сетевой безопасности.

.        Готовить предложения по модернизации сети и покупке сетевого оборудования.

.        Регистрировать новых пользователей сети, электронной почты, производить настройку их учетных записей.

.        Создавать и вести документацию по сетевому оборудованию, назначению IP - адресов.

.        Участвовать в инвенторизации активного сетевого оборудования.

.        Сообщать руководству о случаях нарушения правил пользования сетью и случаях несонкционированного доступа.

.        Вести журнал доступа в серверное помещение.

Права: Системный администратор имеет право устанавливать и изменять правила пользования локальной вычислительной сетью, требовать от руководства обеспечения организационно - технических условий, необходимых для исполнения должностных обязанностей, принимать решения в пределах своей компетенции.

Ответственность: Системный администратор локальной сети отвечает за учет и сохранность лицензионного сетевого программного обеспечения, носителей резервных копий сетевой информации, конфиденциальность паролей доступа и информации о режимных и технических мерах защиты информации в ЛВС, оперативность реагирования на возникновение нештатных ситуаций в ЛВС, нераспространение ставшей известной ему по долгу службы или в результате технических ошибок конфиденциальной информации.

Заключение

Основной задачей при разработке дипломного проекта была задача по модернизации локальной вычислительной сети Администрации города Вологды, переход на новое оборудование, прокладка новых сегментов сети. Город постоянно растёт вместе с ним растет и городская администрация, вводятся новые технологии документооборота, постоянно требуется доступ пользователей сети к справочно-правым материалам. По причине того что организация занимает несколько административных зданий, переноска документов и рабочих файлов вручную, сильно увеличивает время решения задач.

При постановке задачи был проведен анализ существующей сети. Были поставлены и решены задачи выбора архитектуры модернизируемой сети, выбрано сетевое оборудование (активное и пассивное). Выбрано качественное сетевое оборудование известных производителей, которое удовлетворяет всем требованиям производительности и безопасности. Выбрано программное обеспечение. Разработана структура сети и схема прокладки кабелей. Проведен ряд исследований поведения ЛВС в различных ситуациях при помощи системы имитационного моделирования NetCracker. Разработана система защиты информации. Произведен расчет затрат на создание сети.

Модернизированная сеть дает возможность повысить производительность труда, сократить бумажный документооборот, предоставить доступ к интернету всех пользователей сети, обеспечит защиту информации от несанкционированного доступа, предотвратит утечку секретной информации. Наличие внутренней электронной почты позволяет сократить расходы на связь.

Новая ЛВС имеет потенциал к расширению и позволяет в дальнейшем сократить расходы организации перейдя на IP-телефонию, проводить видео конференции.

Список использованных источников

1. Ватаманюк, А.Е. Создание, обслуживание и администрирование сетей на 100%. / А.Е. Ватаманюк. 2005 - 672 с.

2. Официальный сайт компании Cisco

3. Официальный сайт компании 3COM

4. Официальный сайт компании APC

5. Официальный сайт компании HP

6. Официальный сайт компании IBM

7. Официальный сайт компании Dlink

8.Методические рекомендации по оформлению выпускных квалификационных работ, курсовых проектов/работ для очной, очно-заочной (вечерней) и заочной форм обучения. - Вологда: ВоГТУ, 2014. - 81с.

9. Суконщиков А.А. Информационные сети и телекоммуникации. Часть 2: Учебное пособие / А.А. Суконщиков - Вологда: ВоГТУ, 2005.

10. Белов С.В. Безопасность жизнедеятельности: учебник для вузов / С.В. Белов, А.В. Ильницкая, А.Ф. Козьяков. - М.: Высш. шк., 2007 - 616 с.

11. Официальный сайт компании «Код безопасности»

12. Шумилин В.К. Охрана труда при работе с ПЭВМ и ЭВМ: учебное пособие / В.К. Шумилин, И.Г. Гетея. - М.: МИП, 1994 - 98 с.

13. Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов / В.Г. Олифер, Н.А. Олифер. - Спб.: Питер, 2006. - 958 с.