ФИЗИЧЕСКОЕ ПРОЕКТИРОВАНИЕ СЕТИ
Модель горизонтального подуровня (ГП)
Установка требований к сети и подбор оборудования
Выбор пользовательского ПО
Выделение подсетей и распределение IP адресов по подсетям здания B
Размещение серверов DNS
Размещение серверов WINS
Разработка структуры Active Directory(AD)
Организация беспроводного доступа к сети (WLAN)
Подключение филиалов и удаленных пользователей
Подключение здания С по каналу ADSL
Подключение сотрудников по каналам Dial-Up
Навигация
Выбор пользовательского ПО
Инфраструктура территориально-распределительной корпоративной сети
85519
знаков
8
таблиц
11
изображений
3.3 Выбор пользовательского ПО
Все ПО можно разделить на 2 большие группы: служебное ПО, предназначенное для обеспечения работоспособности сети, и прикладное ПО пользователей.
При выборе ПО следует учитывать возможность применения не только коммерческого ПО, но и свободного, распространяемого по GNU-лицензии или подобным им. Бесплатная поддержка такого ПО практически не проигрывает корпоративной, при необходимости практически всегда можно заключить договор на поддержку с третьей стороной. Особенно на это следует обратить внимание при выборе ПО для конечных пользователей, так как именно в этом случае наиболее велики отчисления за лицензирование и поддержку.
ПО пользователей может быть разнонаправленным, однако при его выборе необходимо руководствоваться тем, что по заданию основными пользовательскими ОС являются 98, NT Prof, XP Prof, 2000 Prof. При выборе ОС следует иметь ввиду, что свободная продажа и техническая поддержка осталась только для XP Prof, поэтому на новые РС имеет смысл устанавливать только эту ОС. Дополнением к ОС является пакет офисного ПО OpenOffice.org 3.0, распространяемый по GNU лицензии и являющийся хорошей альтернативой пакету MS Office. В качестве почтового клиента можно использовать OpenWebMail (http://openwebmail.org/). Специализированное ПО, которое устанавливается в соответствии с требованиями конкретного пользователя, определяется в процессе эксплуатации и не может быть определена на этапе проектирования сети.
Системное ПО строится на основе Windows 2003 Server. Эта ОС имеет несколько редакций: Web, Datacenter, Enterprice, Standart. Редакции Web и Datacenter имеют достаточно простую комплектацию, поэтому их рассматривать не будем. Редакция Enterprice отличается от Statndart только добавлением следующих служб и компонент:
- поддержка процессоров Itanium;
- горячее добавление ОЗУ;
- поддержкой службы сертификатов и смарт карт;
- служба кластеров;
- каталог сессий служб терминалов;
- поддержка внешних хранилищ данных.
Проанализировав имеющиеся аппаратное обеспечения, структуру сети и требования по безопасности, приходим к выводу, что достаточно возможностей Windows 2003 Server Standart Edition. Указанные ОС применяется для развертывания всех серверных приложений сети, за исключением отдельно оговоренных случаев.
4. ЛОГИЧЕСКОЕ ПРОЕКТИРОВАНИЕ СЕТИ
В логическое проектирование сети включается выделение логических частей сети, описание настройки оборудования и настройка используемых сетевых служб (DNS, AD, DHCP).
3.1 Выделение подсетей и распределение IP адресов по подсетям
Выделение IP адресов в пределах всей организации целесообразно сделать динамическим (с применением DHCP)
3.1.1 Выделение подсетей и распределение IP адресов по подсетям здания А
Здание А согласно заданию имеет 5 этажей. Нижние 2 этажа имеют в своем составе несколько подразделений, 3, 4 и 5-й этажи имеют по одному подразделению на этаже. Выявим число РС на каждом этаже и необходимое количество IP адресов, необходимых для работы на основании данных таблиц 1,2 и 5.
В здании А так же помимо указанных подразделений будут находится общекорпоративные серверы, серверы подразделений, серверы демилитаризованной зоны и прочее общекорпоративное служебное оборудование в отдельно выделенном помещении, находящемся на 1-ем этаже. Учтем так же, что по заданию для использования во внутренней сети доступны адреса с диапазоном 10.55.0.0/16.
Таблица 6 Распределение IP адресов по зданию А
| Этаж | Подразделение | Число РС (с запасом 50%) | Выделяемое число IP адресов | Общее число IP на этаже |
| 1 | Отдел кадров (Human Resource) | 40(60) | 64(10.55.0.192/26) | 256 |
| 1 | Отдел маркетинга Sales (S) | 40(60) | 64(10.55.0.128/26) | |
| 1 | Отдел IT | 40(60) | 64(10.55.0.64/26) | |
| 1 | Корпоративные сервера | 30(45) | 64(10.55.0.0/26) | |
| 2 | Руководство Executive (E) | 15(23) | 32(10.55.1.0/27) | 192 |
| 2 | Бухгалтерия Accounting (Acc) | 52(78) | 128(10.55.1.128/25) | |
| 2 | Отдел экономики Business (Bus) | 21(32) | 32(10.55.1.32/27) | |
| 3 | Проектный отдел Project 1 (P1) | 200(300) | 512(10.55.2.0/23) | 512 |
| 4 | Проектный отдел Project 2 (P2) | 208(312) | 512(10.55.4.0/23) | 512 |
| 5 | Проектный отдел Project 3 (P3) | 153(230) | 256(10.55.6.0/24) | 256 |
При таком разделе внутри здания А для использования остаются свободными диапазоны 10.55.1.96/26 (64 адреса) и 10.55.7.0/24 (256 адресов). Остальные адреса внутреннего диапазона выделяются зданиям B и C.
Свободные диапазоны адресов будут распределяться по мере возникновения необходимости. В частности, для сотрудников, использующих беспроводной доступ к корпоративной сети, будут выделены адреса из этого диапазона, что позволит соответствующим образом настроить сетевой фильтр и понизить риски при работе в беспроводных сетях. Размер свободно диапазона позволяет обеспечить свободным доступом весь отдел маркетинга, что снимает ограничения на численность группы.
Cервера приложений и подразделений, а также сервера служб DNS, FTP, RAS/VPN, Mail, Web устанавливаются в серверной и на них устанавливаются статические IP адреса (путем привязки их MAC адреса к IP адресу, выдаваемому DHCP). Для серверов DHCP (основного, резервного и транслирующих) задаются настоящие статические IP адреса, в противном случае работа сети будет невозможна. Размещение серверов подразделений в серверной увеличивает объем межэтажного трафика, однако повышает физическую безопасность серверов от НСД и упрощает обслуживание.
Для внешнего FireWall-а обеспечивается выделение статических адресов из пула внешних адресов 131.107.55.0/24(256 адресов). Из этого же пула адресов обеспечивается выделение адресов firewall-а здания С, которое подключается к главному филиалу через Internet с помощью технологии ADSL и для сотрудников, которые получают доступ по ISDN, то есть для всех РС, которые подключаются к основному филиалу через публичные сети (или WireWall-ы, через которые они выходят в internet с поддержкой NAT), должны быть выделены статические внешние адреса.
Похожие работы
... СУБД; можно управлять распределением областей внешней памяти, контролировать доступ пользователей к БД и т.д. в масштабах индивидуальной системы, масштабах ограниченного предприятия или масштабах реальной корпоративной сети. В целом, набор серверных продуктов одиннадцатого выпуска компании Sybase представляет собой основательный, хорошо продуманный комплект инструментов, которые можно ...
... коммуникационного центра. 51 1. Реферат. В целях комплексной автоматизации документооборота, а также повышения качества диагностики и лечения онкологических больных в Мелитопольском межрайонном онкологическом диспансере, разработан проект информационно-диагностической системы, предназначенной для оперативного ввода, анализа и хранения графической, текстовой лечебно-диагностической информации и ...
... произвести такие расчеты в рамках данного дипломного проекта не представляется возможным. Однако имеет смысл формирование прогнозной оценки реализации того или иного варианта интеграции локальных вычислительных сетей МИЭТ и студенческого городка МИЭТ. Прогнозная оценка будет формироваться исходя из суммы прямых затрат по основным статьям расходов, а так же стоимости поддержки связи, применительно ...
... информации (тип кабеля); метод доступа к среде; максимальная протяженность сети; пропускная способность сети; метод передачи и др. В данном проекте ставится задача связать административный корпус предприятия с четырьмя цехами посредством высокоскоростной сети со скоростью передачи данных – 100 Мбит/сек. Рассмотрим вариант построения сети: на основе технологии Fast Ethernet. Данный стандарт ...
0 комментариев