Построение корпоративных компьютерных сетей на базе ОС семейства Windows
Особенности проектирования корпоративных сетей, этапы и выбор операционной системы. Планирование структуры сети: построение на основе ОС Windows; выбор модели и организация защиты информации. Проектированию компьютерной сети в ООО "Новостройки Нижнего".
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 23.06.2012 |
| Размер файла | 90,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Основные данные о работе
Версия шаблона 1.1
Филиал Нижегородский
Вид работы Электронная письменная предзащита
Название дисциплины ВКР
Тема
Построение корпоративных компьютерных сетей (ККС) на базе ОС семейства Windows
Работу выполнил
Орехов Максим Вадимович
№ контракта 09200080602017
Содержание
Введение
1. Проектирование корпоративной сети
1.1 Особенности проектирования корпоративных сетей
1.2 Этапы проектирования корпоративных сетей
1.3 Планирование структуры сети и выбор операционной системы
1.4 Способ управления сетью и выбор типа сети
1.5 Сетевая архитектура и сетевые ресурсы
1.6 Стандарты и средства управления сетями
1.7 Определение системных требований
2. Организация сети на основе Windows Server 2003
2.1 Active Directory
3.2 DHCP
2.3 DNS
3. Построение локальной вычислительной сети в ООО «Новостройки Нижнего»
3.1 Постановка задачи для реализации проекта
3.2 Выбор аппаратных средств для ЛВС
3.3 Описание основных доменных настроек
Заключение
Глоссарий
Список использованных источников
Введение
В данной ВКР рассматривается проблема построения локальной вычислительной сети под управлением операционной системы Microsoft Windows Server 2003 Enterprise Edition.
Успешное решение подобных задач невозможно без применения современных информационных технологий, развитие которых изменяет традиционные формы организации автоматизированной обработки учетно-аналитической информации, ведения документооборота предприятия.
В последние годы наблюдается тенденция всеобщей компьютеризации, касающаяся всех областей деятельности. В первую очередь это связано с тем, что компьютер быстрее выполняет расчеты и позволяет автоматизировать сложные операции. С помощью компьютера можно представить информацию в удобном для конкретного пользователя виде, значительно ускорить и упростить операции ее ввода/вывода и обработки, повысить наглядность и простоту конечных выходных данных. За счет объединения рабочих станций, разрозненных в пределах офиса или в масштабах территориально распределенной организации, в компьютерные сети достигается повышение оперативности деятельности предприятия и эффективности использования вычислительных ресурсов.
Компьютерная сеть - это совокупность узлов (компьютеров, терминалов, периферийных устройств), имеющих возможность информационного взаимодействия между собой с помощью специального коммуникационного оборудования и программного обеспечения. Воробьев Л.В, Давыдов А.В., Щербина Л.П., Системы и сети передачи информации, М: Академия, 2009 - С. 87
Размеры сетей варьируются в широких пределах - от пары соединенных между собой компьютеров, стоящих на соседних столах, до миллионов компьютеров, разбросанных по всему миру.
Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.
В настоящее время более 80% компьютеров в мире объединены в различные информационно-вычислительные сети - от малых локальных сетей в офисах до глобальных сетей типа Internet. Всеобщая тенденция к объединению компьютеров в сети обусловлена возрастающей потребностью в оперативном обмене информацией - прием/передача электронных и факсимильных сообщений, видео/аудио трансляции, масштабные вычисления и т.д.
Актуальность выбранной темы для написания ВКР заключается в том, что одним из приоритетных направлений работы IT-подразделений в настоящее время является создание и поддержание работоспособности компьютерных сетей. Организация компьютерной сети невозможна без обоснованного выбора операционной системы в зависимости от решаемых задач. Клейменов С.А., Мельников В.П., Петраков А.М., Администрирование в информационных системах, М: Академия, 2008, С. 154 Немаловажной является проблема организации компьютерных сетей с применением передовых технологий в учебных заведениях, в государственных организациях, на промышленных предприятиях.
Объектом исследования в данной работе является фирма ООО «Новостройки Нижнего», в которой и разрабатывается проект компьютерной сети.
Предмет исследования - планирование и развертывание корпоративной компьютерной сети на базе ОС WIndows.
Целью ВКР является организация корпоративной компьютерной сети.
Для решения поставленной цели в работе решаются следующие задачи:
1 выбор операционной системы;
2 выбор способа управления сетью;
3 управление сетевыми ресурсами и пользователями сети;
4 рассмотрение вопросов безопасности сети;
5 построение корпоративной сети на примере конкретной организации.
Необходимо разработать рациональную, гибкую структурную схему сети предприятия, выбрать аппаратную и программную конфигурацию сервера, а так же проработать вопросы обеспечения необходимого уровня защиты данных.
Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.
В первой части работы рассмотрены вопросы проектирования корпоративной сети: особенности проектирования корпоративных сетей, этапы проектирования корпоративных сетей и выбора операционной системы.
Во второй части работы проводится планирование структуры сети: организация сети на основе ОС Windows; выбор модели организации сети; организация защиты информации в сети.
Третья часть посвящена проектированию компьютерной сети в ООО «Новостройки Нижнего».
В заключении обобщен материал, сделаны общие выводы по работе.
В библиографическом списке приведен перечень использованной в работе литературы.
В приложениях приведен иллюстрационный материал, поясняющий сущность работы.
1. Проектирование корпоративной сети
Корпоративная сеть обслуживает одно крупное предприятие и называется также сетью масштаба предприятия. Структура корпоративной сети выглядит следующим образом: имеется ряд подсетей, представляющих собой ЛВС типа Ethernet или Token Ring, и обслуживающих каждая отдельное подразделение, расположенное в одной или нескольких близкорасположенных комнатах; подсети связаны между собой с помощью серверов доступа; обычно имеется выход во внешнюю территориальную сеть. В качестве серверов доступа могут использоваться мосты, коммутаторы, маршрутизаторы, шлюзы.
1.1 Особенности проектирования корпоративных сетей
При проектировании корпоративной сети полезно ее представление в виде многослойной пирамиды. Хотя слои этой пирамиды связаны и оказывают непосредственное влияние друг на друга, обычно каждый слой проектируется достаточно автономно, специалистами и фирмами соответствующего профиля. Синицын С.В., Батаев А.В., Налютин Н.Ю., Операционные системы, СП: Академия, 2010, С. 47 В зависимости от направления движения по этой пирамиде: сверху вниз (от бизнес-приложений к аппаратной платформе), снизу вверх (от аппаратной платформы к приложениям), или от середины (от конкретной СУБД) - все фирмы, работающие в области сетевой интеграции, можно условно разделить на три группы:
1 Фирмы-производители или дистрибьюторы аппаратуры, выступающие в роли интеграторов. В этом случае пирамида опирается на очень узкое основание из одной платформы от одного, максимум двух, производителей. Минусы и некоторые плюсы в работе такого интегратора достаточно очевидны - как правило выбираемый тип оборудования достаточно надежен, но при этом очень дорог.
2 Фирмы, ориентирующиеся на одну из СУБД, например, только на Oracle или Informix. В этом случае узким местом пирамиды является середина: при попытке использовать несколько аппаратных платформ и широкий спектр прикладного программного обеспечения, возникают ограничения, определяемые используемой СУБД.
3 Независимые интеграторы, которые могут предлагать любые решения на каждом из уровней пирамиды и которых нельзя уличить в особой привязанности к определенной платформе, сетевым конфигурациям или приложениям. У таких интеграторов единственным критерием выбора каждого конкретного решения в идеале является требование достижения максимального эффекта в рамках заданных ресурсов. В таком случае есть возможность гибко строить любые конфигурации, что позволяет достаточно просто решать проблемы, связанные с тем, что заказчик уже использует, например, какую-либо СУБД и не хочет переучивать свой персонал для работы с другой базой данных.
При проектировании какого-либо конкретного слоя пирамиды характеристики других слоев, оказывающих влияние на принятие проектных решений, берутся в виде исходных данных, чаще всего в обобщенном виде. Например, при проектировании приложений учитываются скорости, которые может обеспечить сегодняшнее коммуникационное оборудование определенного диапазона стоимости - того диапазона, который имеется в распоряжении предприятия. И наоборот, разработчики транспортной системы ориентируются на усредненные данные о трафике, который могут создать имеющиеся на предприятии приложения и те приложения, которые намечено ввести в действие в ближайшие год-два.
1.2 Этапы проектирования корпоративных сетей
При проектировании любой ЛВС существуют типовые этапы выполнения сетевых проектов.
Анализ требований к сети поможет оценить деловую значимость информационно-технологических решений, определить главные цели и выбрать приоритеты для отдельных частей системы, которую необходимо улучшить или расширить. Четкое определение требований к функциям сети поможет избежать реализации не нужных свойств сети, что сэкономит средства предприятия. Тщательный анализ требований к сети является основой для написания хорошего технического задания, на базе которого системные интеграторы смогут разработать проект сети. Ясное понимание целей поможет сформулировать критерии качества для оценки и тестирования реализованной сети.
На этом этапе формулируются основные деловые цели предприятия, для которого разрабатывается проект, например сокращение производственного цикла, более оперативный прием заказов или повышение производительности труда за счет более эффективного взаимодействия сотрудников, то есть те цели предприятия, которые в настоящий момент, при существующих средствах и технологиях не достигаются в полном объеме. Осуществляется поиск аналогичных систем, анализируются их сильные и слабые стороны, определяется возможность использования удачного опыта для проектируемой системы.
Для выполнения анализа требований к корпоративной сети необходимо:
1 оценить текущее состояние локальных сетей и парка компьютеров на предприятии, что поможет выявить, какие проблемы требуют решения;
2 определить цели и выгоды от корпоративной сети, что поможет правильно спроектировать сеть;
3 обосновать перед руководством предприятия необходимость покупок;
4 написать эффективное техническое задание;
5 определить критерии для оценки качества сети.
Сеть предприятия предназначена для выполнения определенных производственных функций, поэтому следует оценить ее роль в производственной структуре предприятия. Для успешного построения корпоративной сети нужно построить функциональную модель (или бизнес-модель), из которой потом получить техническую и физическую модели сети.
Бизнес-модель описывает деловые процедуры, последовательность и взаимозависимость всех выполняемых на предприятии работ. Советов Б.Я., Цехановский В.В., Информационные технологии 2011, М.: Высшая школа, 2011, С. 101 При этом внимание концентрируется не на компьютерной системе, а концентрируется на деловой практике и последовательности работ.
Архитектура приложений и вычислительной системы играет ключевую роль в деловой архитектуре предприятия. Бизнес предприятия базируется на архитектуре управления данными, на приложениях и архитектуре сети. Успешный анализ требований и успешное построение корпоративной сети требуют от технического специалиста умения думать как бизнесмен.
После разработки бизнес-модели предприятия и определения того, какие процедуры требуют изменения или улучшения, необходимо построить техническую модель сети. Она описывает в общих терминах, какое компьютерное оборудование нужно использовать для достижения целей, определенных в бизнес-модели. Чтобы построить техническую модель, нужно проанализировать существующее оборудование, определить системные требования, оценить текущее и будущее состояния техники и производственного процесса.
Проектировщик также должен обеспечить нужный набор функций и требуемое время доступности сети.
Далее нужно выяснить, какие технологии и технические средства станут доступными в ближайшее время, а также каковы долгосрочные перспективы этих новшеств. Необходимо оценить, сможет ли проектируемая сеть принять завтрашние технологические новинки.
После того, как выбрана техническая модель, описывающая сеть в общих терминах, создается так называемая физическая модель, которая является подробным описанием конкретных продуктов, их количества, технических параметров и способов взаимодействия.
Установка и наладка системы. Данный этап подразумевает координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала.
Тестирование системы. На этом этапе проводятся приемочные испытания.
Сопровождение и эксплуатация системы. Этот этап не имеет четко определенных временных границ, а представляет собой непрерывный процесс.
1.3 Планирование структуры сети и выбор операционной системы
Компьютерная сеть - это несколько компьютеров в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единым линиям связи. Чарли Рассел, Шарон Кроуфорд, Джейсон Джеренд, Microsoft Windows Server 2003. Справочник администратора, М.: Эком, 2011, С. 87 Сегодня большинство компьютерных сетей - это локальные компьютерные сети (Local Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии, но пока это не распространено.
В модели клиент/сервер связь по сети делится на две области: сторону клиента и сторону сервера. По определению, клиент запрашивает информацию или услуги из сервера. Сервер в свою очередь, обслуживает запросы клиента. Часто каждая сторона в модели клиент/сервер может выполнять функции, как сервера, так и клиента. При создании компьютерной сети необходимо выбрать различные компоненты, определяющие, какое программное обеспечение и оборудование вы сможете использовать, формируя свою корпоративную сеть. Компьютерная сеть - это неотъемлемая часть современной деловой инфраструктуры, а корпоративная сеть - лишь одно из используемых в ней приложений и, соответственно, не должна быть единственным фактором, определяющим выбор компонентов сети. Необходимые для Intranet компоненты должны стать дополнением к имеющейся сети, не приводя к существенному изменению ее архитектур.
Практически все современные ОС поддерживают работу в сети. Однако в России в качестве ОС для сервера чаще всего используются Unix, Linux и Windows Server.
Семейство ОС Windows Server (рассмотрим на примере пока еще наиболее популярной Windows Server 2003).
Windows Server 2003 включает основанные на открытых стандартах службы каталогов, Web, приложений, коммуникаций, файлов и печати, отличается высокой надежностью и простотой управления, поддерживает новейшее сетевое оборудование для интеграции с Internet. В Windows Server 2003 реализованы: службы Internet Information Services 6.0 (IIS); среда программирования Active Server Pages (ASP); XML-интерпретатор; архитектура DNA; модель СОМ +; мультимедийные возможности; поддержка приложений, взаимодействующих со службой каталогов; Web-папки; печать через Интернет.
Существует 4 основные редакции ОС Windows Server 2003 - Web Edition, Standard Edition, Enterprise Edition и Datacenter Edition. Грэг Ботт, Внедрение, управление и поддержка инфраструктуры Windows Server 2003, М.: Эком, 2010, С. 40 Минимальные системные требования для редакций Windows Server 2003 приведены в приложении А - Системные требования ОС Windows Server 2003. В приложении Б приведено сравнение различных редакций ОС Windows Server 2003.
Как видно из сравнения приложений А и Б редакция Web Edition предназначена для построения Web-серверов.
Основное предназначение Standard Edition - построение небольших локальных сетей.
Enterprise Edition идеально подходит для работы с требовательными к ресурсам научными приложениями и приложениями электронной коммерции, где очень важны масштабируемость и высокая производительность. Оуэн Фаулер, Управление и поддержка среды Microsoft Windows Server 2003, М: Эком, 2007, С. 218 Аппаратные требования для Windows Server 2003 Enterprise Edition не отличаются от требований для Windows Server 2003 Standard Edition, однако эта более мощная ОС включает дополнительные возможности: балансировку сетевой нагрузки; поддерживает ОЗУ объемом до 8 Гб на системах с Intel Page Address Extension (РАЕ); поддерживает до 8 процессоров и т.д.
Вопрос об установке Datacenter Edition следует рассматривать только в том случае, если требуется поддерживать системы оперативной обработки транзакций (online transaction processing, OLTP), крупные хранилища данных или предоставлять услуги доступа в Internet.
ОС Windows Server 2003 взяло в себя все самое лучшее от технологии ОС Windows 2000 Server, при этом сильно упростив развертывание, управление и использование. В результате пользователь получает инфраструктуру высокой производительности, помогающую превратить сеть в стратегические активы организации.
Технология Windows Server 2003 содержит все функции, ожидаемые пользователями от серверной ОС, используемой для выполнения ответственных задач, такие как безопасность, надежность, доступность и масштабируемость. Кроме того, корпорация Microsoft усовершенствовала и расширила серверную ОС Windows для того, чтобы организация могла оценить преимущества технологии Microsoft NET, разработанной для связи людей, систем, устройств и обмена данными.
Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера: файловый сервер и сервер печати; web-сервер и web-сервер приложений; почтовый сервер; сервер терминалов; сервер удаленного доступа, сервер виртуальной частной сети (VPN); служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS); сервер потокового мультимедиа-вещания.
ОС Unix, Linux.
ОС Unix является старейшей сетевой операционной системой (первая система семейства UNIX была разработана еще в 1969г.) и по сегодняшний день использующейся в Internet. Существует множество клонов Unix - практически ничем не отличающихся друг от друга операционных систем разных производителей: FreeBSD, BSD Unix (университет Berkley), SunOS, Solaris (фирма Sun Microsystems), AIX (фирма IBM), HP-UX (фирмы Hewlett Packard), SCO (фирмы SCO) и др. Самым популярным клоном Unix пожалуй является FreeBSD, в основном из-за того, что ее исходные тексты распространяются свободно, что позволяет произвольно переделывать ОС «под себя», а также тестировать систему на отсутствие ошибок и наличие «черных входов» (так называемых backdoor'ов). В связи с этим, FreeBSD содержит гораздо меньше ошибок, чем коммерческие варианты Unix, т.к. отладкой и устранением ошибок занималась не одна компания, а все программистское сообщество.
К клонам Unix можно отнести и Linux, однако в последнее время он выделился в самостоятельную операционную систему и продолжает бурно развиваться. Существует множество дистрибутивов (пакетов установки) Linux различных фирм. Самые популярные из них - это Red Hat Linux (США) и Mandrake (Европа). Существуют также Slackware Linux, Corel Linux, Caldera OpenLinux, Debian Linux, SuSE Linux, Black Cat Linux, Connectiva Linux и др. Структура файловой системы, система разграничения доступа и основные команды в Linux и Unix сходны. С точки зрения пользователя, основным отличаем Linux от ранних версий Unix является удобный графический интерфейс, во многом сходный с интерфейсом Windows (особенно у графической рабочей среды Gnome), а основным преимуществом, по сравнению с Windows, является большая надежность и скорость работы, большая защищенность файловой системы (в том числе и от вирусов) и более профессиональные средства работы с локальной сетью и Internet. Для Linux существует и разрабатывается большое количество программного обеспечения: от офисного пакета Star Office и графического редактора Corel Draw, до мощных СУБД (например DB2 фирмы IBM) и систем разработки программ на C++, Perl, Java и др. Учитывая все это, а также то, что Linux является свободной операционной системой, в будущем, Linux возможно займет значительное место в нише ОС для домашних компьютеров.
Обоснование выбора ОС Windows Server 2003 Enterprise Edition.
В качестве операционной системы было решено использовать Windows Server 2003 Enterprise Edition. Эта версия Windows Server 2003 поддерживает работу с большим объемом оперативной памяти и большим количеством процессоров. Она включает в себя средства организации кластеров и механизмы распределения нагрузки.
По сравнению с Windows NT 4.0 версия Windows Server 2003 Enterprise Edition обладает следующими новыми возможностями:
1 Active Directory. Новая служба каталога, основанная на спецификациях Х.500 и заменяющая собой домены Windows NT 4.0. Служба Active Directory интегрирована с DNS, использует аутентификацию Kerberos, поддерживает наследуемые доверительные отношения и репликацию с несколькими главными контроллерами домена;
2 улучшенная управляемость. Новая система включает в себя продуманный и последовательный интерфейс управления системой (Microsoft Management Console, MMC), поддержку групповой политики (Group Policy), средство автоматической установки Microsoft Installer, средства синхронизации папок в отключенном от сети состоянии, а также службы Telnet и Terminal Services (службы терминалов) для обеспечения удаленного администрирования;
3 улучшенная поддержка сети. Среди нововведений, связанных с работой в сети, следует упомянуть улучшенные службы DNS, WINS и DHCP, поддержку технологии Quality of Service (QoS), сжатие HTTP, защиту данных IP Security (IPSec), поддержку Asynchronous Transfer Mode (ATM), совместное использование канала связи с Интернетом (Internet Connection Sharing), поддержку Virtual Private Network (VPN), а также службу маршрутизации и удаленного доступа Routing and Remote Access Service (RRAS);
4 улучшенная поддержка аппаратных устройств. Новая система включает в себя улучшенные драйверы существующего аппаратного обеспечения, а также цифровых видеодисков DVD (Digital Video Disks), устройств USB (Universal Serial Bus), новых сетевых адаптеров, сканеров, принтеров, модемов и других аппаратных устройств. В подавляющем большинстве случаев установка новых драйверов не требует перезагрузки системы. Если ранее перезагрузка системы требовалась приблизительно в пятидесяти случаях из ста, то теперь этот параметр снижен примерно до семи случаев из ста;
5 управление системой долговременного хранения данных. Новая система включает в себя улучшенные механизмы хранения файлов, а также управления данными, хранящимися на дисках и других устройствах долговременного хранения информации. Среди новых механизмов - квотирование дискового пространства, шифрование данных, управление сменными носителями информации, контекстное индексирование и распределенная файловая система DPS (Distributed File System);
6 улучшенная производительность. Добавлена поддержка большего объема оперативной памяти, большего количества процессоров. Новая система более эффективно использует аппаратные ресурсы компьютера, а также позволяет следить за расходованием процессорного времени и управлять этим расходованием.
Основные отличия Windows Server 2003 Enterprise Edition от Windows Server 2003 Standard Edition:
1 организация работы в кластере. Кластеры используются для повышения степени надежности сетевой системы как единого целого. Если данные или сетевые приложения располагаются в кластере, состоящем из нескольких серверов, они будут доступны для пользователей даже при большой нагрузке на сеть или в случае, если один из серверов выйдет из строя. Windows Server 2003 поддерживает две основные разновидности кластерных технологий: распределение сетевой нагрузки (Network Load Balancing) и серверные кластеры. Эти кластерные технологии могут использоваться либо совместно, либо по отдельности;
2 поддержка многопроцессорных систем. Каждая из версий Windows Server 2003 может поддерживать несколько процессоров, установленных на многопроцессорной системной плате. Windows Server 2003 Standard Edition поддерживает до четырех процессоров, Windows Server 2003 Enterprise Edition поддерживает до восьми процессоров, а Windows Server 2003 Datacenter Edition будет поддерживать до 32 процессоров;
3 поддержка больших объемов оперативной памяти. Windows XP Professional и Windows Server 2003 Standard Edition поддерживают работу с оперативной памятью объемом до 4 Гбайт. Windows Server 2003 Enterprise Edition поддерживает работу с оперативной памятью объемом до 8 Гбайт (с использованием технологии Intel РАЕ - Physical Address Extensions). Windows Server 2003 Datacenter Edition может работать на компьютерах, оснащенных 64 Гбайт оперативной памяти (с использованием технологии Intel РАЕ). Технология РАЕ позволяет установить на одном компьютере до 64 Гбайт оперативной памяти, использование которой осуществляется страницами по 4 Кбайт.
В качестве операционной системы рабочих станций была выбрана Windows XP Professional, она разработана для оснащения настольных рабочих станций корпоративных пользователей. Она оптимизирована для выполнения функций сетевого клиента и управления работой персональной рабочей станции.
Это настольная ОС, расширяющая возможности Windows NT в области безопасности и отказоустойчивости, она унаследовала от Windows 98 легкость в управлении, поддержку множества устройств и РnР, а от Windows 2000 Professional - повышенную устойчивость. Windows XP Professional можно установить путем обновления любой ОС, начиная с Windows NT Workstation 3.51 и до Windows 98. Минимальные системные требования Windows XP Professional приведены в приложении В.
Исходя из вышеизложенного можно сделать следующие выводы:
1 для организации компьютерной сети в зависимости от решаемых задач необходимо обоснованно выбрать операционную систему;
2 для выполнения анализа требований к корпоративной сети необходимо: оценить текущее состояние локальных сетей и парка компьютеров на предприятии; определить цели построения корпоративной сети; обосновать необходимость покупок; написать эффективное техническое задание; определить критерии для оценки качества сети;
3 в качестве серверной операционной системы было решено использовать Server 2003 Enterprise Edition, а в качестве клиентской ОС - Windows XP Professional.
1.4 Способ управления сетью и выбор типа сети
Каждая организация формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.
Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть.
Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети - с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа.
Выбор типа сети.
Одним из главных этапов планирования сети является создание предварительной схемы. Реймер С., Малкер М. Active Directory для Windows Server 2003. Справочник администратора, М.: Эком, 2004, С. 234 При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных промежуточных звеньев.
Для простоты предположим, что вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование промежуточных звеньев.
Размещение сервера
В отличие от использования модели одноранговой сети, при построении ЛВС с выделенным сервером возникает еще один вопрос - где установить сервер. На выбор места влияет несколько факторов:
1 из-за высокого уровня шума сервер желательно установить отдельно от остальных рабочих станций;
2 необходимо обеспечить постоянный доступ к серверу для технического обслуживания;
3 по соображениям защиты информации требуется ограничить физический доступ к серверу.
В небольших компаниях сервер часто располагают в комнате системного администратора, так как это помещение удовлетворяет двум основным требованиям - доступ для технического обслуживания и ограничение физического доступа к серверу прочих лиц.
1.5 Сетевая архитектура и сетевые ресурсы
Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.
Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.
Топология типа «звезда» представляет собой более производительную структуру, каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором/коммутатором.
Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.
Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество - высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет коммутатор/концентратор, то его отказ приведет к отключению от сети всех его абонентов.
Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных коммутаторов/концентраторов появляется возможность подключения большого количества рабочих станций. При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, в противном варианте не гарантируется надежное сетевое соединение между различными узлами сети.
Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов).
Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.
В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.
1.6 Стандарты и средства управления сетями
Любая более-менее сложная вычислительная сеть требует дополнительных специальных средств управления помимо тех, которые имеются в стандартных сетевых операционных системах. Это связано с тем, что в больших сетях появляется новый класс оборудования - интеллектуальные концентраторы и маршрутизаторы, создающие активную транспортную систему. Такое оборудование характеризуется большим количеством параметров, требующих конфигурирования, настройки и контроля со стороны администратора. И хотя для облегчения этой задачи в коммуникационное оборудование встраиваются специальные средства управления и контроля, распределенность этих устройств требует наличия централизованной системы, которая, получая данные от встроенных средств о состоянии каждого устройства, организует согласованную и стабильную работу сети в целом.
В соответствии с общими рекомендациями можно выделить следующие функции средств управления сетью:
1 управление конфигурацией сети и именованием - состоит в конфигурировании компонентов сети, включая такие параметры, как их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети, а также эти функции используются для именования объектов;
2 обработка ошибок - это выявление, определение и устранение последствий сбоев и отказов в работе сети;
3 анализ производительности - помогает на основе накопленной статистической информации оценивать время ответа системы и величину графика, а также планировать развитие сети;
4 управление безопасностью - включает в себя контроль доступа и сохранение целостности данных. В эти функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями;
5 учет работы сети - включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями, как время использования и плата за ресурсы.
Средства управления сетью часто смешивают со средствами управления компьютерами и их операционными системами. Первые часто называют средствами управления сетью (Network Management ), а вторые - средствами управления системой (System Management).
Средства управления системой обычно выполняют следующие функции:
1 учет используемых аппаратных и программных средств. Система автоматически собирает информацию об обследованных компьютерах и создает записи в базе данных о аппаратных и программных ресурсах. После этого администратор может быстро выяснить, чем он располагает и где это находится. Например, узнать о том, на каких компьютерах нужно обновить драйверы принтеров, какие ПК обладают достаточным количеством памяти и дискового пространства и т.;
2 распределение и установка программного обеспечения. После завершения обследования администратор может создать пакеты рассылки программного обеспечения - очень эффективный способ для уменьшения стоимости такой процедуры. Система может также позволять централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей станции сети;
3 -удаленный анализ производительности и возникающих проблем. Администратор может удаленно управлять мышью, клавиатурой и видеть экран любого ПК, работающего в сети под управлением той или иной сетевой операционной системы. База данных системы управления обычно хранит детальную информацию о конфигурации всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем.
Как видно из приведенных перечней, средства управления сетью и средства управления системой часто выполняют сходные функции, но по отношению к различным объектам. В первом случае объектом управления является коммуникационное оборудование, а во втором - программное и аппаратное обеспечение компьютеров сети. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться (например, средства управления системой могут выполнять простейший анализ сетевого графика). Примерами средств управления системой являются такие продукты, как System Management Server компании Microsoft или LAN Desk Manager фирмы Intel, а типичными представителями средств управления сетями являются системы НР Open View, SunNet Manager и IBM NetView.
1.7 Определение системных требований
После инвентаризации существующей вычислительной системы необходимо определить требования к новой системе. Для определения технических параметров сети рассматривайте системные требования не с технической точки зрения, а с позиций руководителей, менеджеров и конечных пользователей.
Для выяснения системных требований необходимо ответить на следующие вопросы:
1 что нужно соединять? Требуется ли сотрудникам какого-либо подразделения общаться с небольшим (большим) количеством людей в пределах небольшой территории или же им нужно общаться с небольшим (большим) количеством людей в пределах географически обширной области? Объем и распределение графика поможет определить требуемую мощность компьютеров, а также типы и скорости коммуникационного оборудования и сервисов.
2 что из существующего аппаратного и программного обеспечения будет использоваться в новой системе? Какие системы нужно оставить в разрабатываемой корпоративной сети? Нужно ли эти системы соединять в сеть? Будут ли существующие системы нормально работать в новой сети? Существуют ли какие-либо стандарты предприятия, существуют ли преобладающие приложения? Какое оборудование и приложения нужно добавить, чтобы достигнуть поставленных производственных целей?
3 какие объемы информации будут передаваться по сети? Объем передаваемой информации определяет требуемую пропускную способность сети. По корпоративной сети будет передаваться больше или меньше информации? Определите это подсчетом количества пользователей сети, среднего количества выполняемых транзакций в день каждым из пользователей и среднего объема транзакции. Такой подсчет поможет определить технологию доступа к среде передачи данных (Ethernet, FDDI,...) и требования к глобальным сервисам;
4 какое время реакции сети является приемлемым? Будут ли пользователи ждать одну секунду, пол-секунды или две секунды? Такие измерения помогут определить требования к скорости оборудования, приложений и коммуникационных связей;
5 в течение какого времени сеть существенно необходима для работы предприятия? Нужна ли сеть в режиме 24/7 или же только в течение 8 часов в день и 5 дней в неделю? Нужно ли увеличить сегодняшние параметры использования сети?
6 какие требования предъявляются к среднему времени устранения неисправностей? Как отражаются операции по обслуживанию и ремонту сети на эффективности ведения дел предприятием? Какие убытки понесет ли предприятие в случае вынужденного простоя сети?
7 каков планируемый рост системы? Каков текущий коэффициент использования сети и как он может измениться в течение ближайших 6 месяцев, одного года, двух лет? Даже если сеть тщательно спланирована, но не учтены возможности ее роста и развития, то системные требования придется изменить и увеличить. Рост сети нужно планировать заранее, а не просто реагировать на фактический рост ее нагрузки.
2. Организация сети на основе Windows Server 2003
проектирование корпоративный сеть информация
Наиболее значимое изменение в Windows Server 2003, по сравнению с Windows NT 4, это включение в Windows Server 2003 важной новой службы - Active Directory. Уилльям Бозуэлл, Внутренний мир Windows Server 2003, SP1 и R2, М.: Вильямс, 2009, С. 354 Active Directory - это служба каталогов, впервые введенная в Windows Server 2000. В NT 4 домен был похож на удаленный остров, с которым можно было соединиться только используя механизм доверительных отношений. Active Directory - полнофункциональная служба каталогов.
Каталог может хранить различную информацию, относящуюся к пользователям, группам, компьютерам, принтерам, общим ресурсам и так далее - все это называется объектами. Каталог хранит также информацию о самом объекте, или его свойствах - атрибутах. Например, атрибутами, хранимыми в каталоге о пользователе, может быть имя его руководителя, номер телефона, адрес, имя для входа в систему, пароль, группы, в которые он входит и т.д.
Active Directory использует Lightweight Directory Access Protocol (LDAP) -простой протокол доступа к каталогам, как главный протокол доступа. LDAP действует поверх TCP/IP и определяет способы обращения и доступа к объектам между клиентом и сервером Active Directory. В LDAP каждый объект имеет свое особенное отличительное имя - Distinguished Name, и это имя отличает его от других объектов Active Directory, а также указывает, где данный объект расположен. Две главных составных части отличительного имени - это CN (common name - общее имя) и DC (domain component - доменная составляющая). Общее имя определяет объект или контейнер, в котором этот объект находится, в то время как доменный компонент определяет домен, в котором объект находится. Например, отличительное имя может быть следующим:
CN=Peter Ivanoff, CN=Users, DC=firma, DC=ru
В этом примере есть пользователь Peter Ivanoff, который находится внутри контейнера, который называется Users, в домене firma, который является поддоменом .ru. Отличительное имя объекта должно быть уникальным внутри леса Active Directory.
В то время как отличительное имя дает нам полную информацию о расположении объекта, relative distinguished name (относительное отличительное имя) определяет объект внутри его родительского контейнера.
Например, если осуществлять поиск внутри контейнера Users, относительное отличительное имя объекта, который я ищу, может быть Peter Ivanoff. Когда пользователь входит в домен, расположенный в Active Directory, у него может быть два типа имени. Первое из них - традиционное NetBIOS-имя. В Windows XP/2003 на него ссылаются как на пред-Windows 2000 (downlevel logon name - имя регистрации в ранних версиях Windows). Этот тип имени существует для совместимости с ранними версиями Windows, процесс входа в которые был основан на использовании имен NetBIOS (такие OS как NT 4, Windows 9x и т.д.). Когда используется имя входа пользователя пред-Windows 2000, пользователь должен ввести имя пользователя, пароль и выбрать соответствующий домен, в который он собирается входить. Второе имя - это возможность входа в систему с использованием основного имени пользователя (User Principal Name - UPN). Основное имя пользователя имеет следующий формат - user@domain.
Если это соглашение действует, то пользователю не нужно определять домен, в который он хочет войти. Фактически, когда для входа в Windows XP/2003 используется UPN, доменная часть окна имени для входа в систему неактивна (закрашена серым цветом).
2.1 Active Directory
Логическая структура Active Directory
Логическая структура Active Directory зависит от нужд организации. Логические элементы Active Directory это леса, деревья, домены и OU (Organization Unit - организационное подразделение).
Домен в Windows Server 2003 очень напоминает домен в Windows NT. Для различных намерений и целей, домен является логической группой пользователей и компьютеров (объектов), которые связаны как единица для администрирования и репликации. Прежде всего, домен - это административная единица. Следовательно, администратор этого домена может его администрировать и для этого не нужен никто другой. Кроме того, все контроллеры одного домена должны осуществлять репликацию друг с другом.
В Windows Server 2003 домены именуются в соответствии с соглашением об именовании DNS, а не именовании NetBIOS. Примером имени домена в Active Directory может быть example.com. В Windows NT имели ограничения по величине, до которой они могли увеличиваться и этот размер ограничивался допустимым размером базы данных SAM (около 40Мб). Поэтому приходилось создавать множества доменов в компании, в которой действовали тысячи пользователей и компьютеров. Теперь же множество доменов не являются необходимостью в подобном сценарии под Windows Server 2003, так как Active Directory может вместить в себя миллионы объектов. Учетные записи пользователей в Windows Server 2003 существуют так же как и в Windows NT. Active Directory также позволяет иметь множество доменов, формируя структуры, которые называются деревьями и лесами.
В Windows Server 2003, несколько доменов может все же потребоваться, особенно в больших организациях, которые продолжают требовать надежного контроля над их средой, их индивидуальностью (как в случае различных организационных единиц для ведения бизнеса) и особого административного контроля. Спилман Дж., Хадсон К., Крафт М, Планирование, внедрение и поддержка инфраструктуры Active Directory Microsoft Windows Server 2003,СП.: Питер, 2009, С. 581 В Active Directory набор доменов может создаваться в порядке, напоминающем структуру дерева. В этом случае «дочерний» домен наследует свое имя от «родительского» домена.
Физическая структура Active Directory связана с двумя главными типами объектов - сайтами и контроллерами доменов.
В отличии от NT 4, в Windows Server 2003 Active Directory предусматривает концепцию физического местоположения внутри структуры. В Active Directory сайт - это совокупность подсетей TCP/IP, между которыми существует высокоскоростное соединение. Хотя «высокоскоростное» -- это относительное понятие, обычно под этим подразумевается соединение на скоростях, соответствующих LAN - соединениям. При организации домена автоматически определяется сайт в Active Directory для контроля репликации, аутентификации и местоположения служб. Как только сайт будет создан, компьютеры клиентов будут пытаться аутентифицироваться на контроллере домена, который находится на данном сайте, вместо того, чтобы посылать запросы по WAN (глобальной сети). Сайты также позволяют контролировать время, длительность и частоту репликации, которая проводится между контроллерами доменов. Например, в NT 4, все BDC получают данные от PDC в процессе репликации, используя 5-минутный интервал уведомления об изменениях. Так как в NT не было предусмотрено простого пути для контроля репликации между физическими местоположениями (это можно сделать, используя специальные скрипты для регистра), трафик репликации может перегрузить линии и снизить производительность сети. Если же определить сайт в Active Directory, то можно будет определить время, дни и часы, в которые репликация между сайтами должна происходить, как часто она должна происходить, и преимущественные пути для ее прохождения. По умолчанию существует только один сайт, и пока не будет создан другой, репликация будет происходить, как и раньше - каждые 5 минут.
Также важно отметить, что сайты - это другой элемент, который позволяет большим компаниям иметь только один домен. Так как не существует соотношения между логической и физической структурой Active Directory, можно иметь один домен и множество сайтов. Возможность контролировать трафик репликации - одно из наибольших преимуществ управляемости Active Directory.
Сердцем любого домен является контроллер домена, который хранит базу данных Active Directory. В отличие от Windows NT, где была только одна копия базы, позволяющая делать запись (она хранилась на PDC; копии, хранящиеся на BDC, имели атрибут «только для чтения»), в Windows Server 2003 каждый контроллер домена имеет копию базы данных Active Directory, в которую можно производить запись и изменение данных. Поэтому все контроллеры домена в среде Active Directory в Windows Server 2003 равноправны. Однако это усложняет картину, так как теперь каждый контроллер домена может делать записи в базу данных. Как и в NT4, должно быть как минимум два контроллера в домене для обеспечения избыточности, а на практике их может быть гораздо больше, в зависимости от размера организации.
Создается контроллер домена в Windows Server 2003, при помощи dcpromo.exe (мастер установки Active Directory). Этот инструмент не только позволяет создавать новые контроллеры домена, домены, деревья и леса. Он позволяет также понижать контроллер домена до рядового сервера, если возникнет такая необходимость. После того, как контроллер домена создан, он хранит копию базы данных Active Directory (файл ntds.dit) и может проводить аутентификацию пользователей домена. База данных Active Directory состоит из трех разделов:
1 раздел «домен» реплицируется между контроллерами только внутри одного домена;
2 раздел «конфигурация» реплицируются в каждый из доменов, расположенных в лесу;
3 раздел «схема» также реплицируются в каждый из доменов, расположенных в лесу.
Некоторые из контроллеров домена отличаются от других специальными ролями, которые они выполняют, это так называемые FSMO (Flexible single-master operations - операции с одним хозяином). Полный перечень ролей FSMO приведен в приложении Г.
Schema Master (мастер схемы) - в лесу только один контроллер домена может выполнять эту роль. Schema Master поддерживает схему Active Directory и поддерживает копию схемы, доступную для записи. По умолчанию первый контроллер домена, созданный в корневом домене леса, выполняет эту роль.
Domain Naming Master (мастер именования доменов) - этот контроллер домена отслеживает домены, которые создаются и удаляются из леса, поддерживая целостность структуры леса. В лесу существует только один Domain Naming Master и, по умолчанию, эту роль выполняет первый контроллер, созданный в корневом домене леса.
PDC Emulator (эмулятор основного контроллера домена) - эта роль существует по нескольким причинам, одна из которых - обратная совместимость с NT4 контроллерами. Когда домен повышается до Windows Server 2003, первая система, которая подвергается модернизации - это PDC (главный контроллер домена), и этот новый контроллер домена Windows Server 2003 эмулирует (имитирует) старый PDC для оставшихся BDC (резервных контроллеров домена), работающих под Windows NT. PDC Emulator отслеживает изменения паролей и выступает «арбитром» перед тем, как пароль может быть отвергнут системой. По умолчанию клиенты предыдущих Windows OS, таких как Windows 9x и NT, продолжают изменять свои пароли на PDC Emulator (до тех пор, пока на систему не будет установлен клиент Active Directory). В каждом домене существует один PDC Emulator, по умолчанию - это первый контроллер созданный в домене.
Подобные документы
Особенности проектирования корпоративных сетей. Информационные потоки в ЛВС предприятия. Обзор операционных систем: Nowell NetWare, семейство Windows 2000. Сетевая архитектура и ресурсы. Логическая структура Active Directory. Защита информации в сети.
дипломная работа [1,2 M], добавлен 31.10.2013Администрирование сетей на основе Microsoft Windows NT/2000/XP: домены и рабочие группы, многодоменные сети, служба Active Director и DNS. Выбор структуры локальной сети в компьютерном классе школы, порядок и принципы ее создания, этапы настройки.
курсовая работа [1,5 M], добавлен 09.06.2013Методы и технологии проектирования корпоративных сетей. Учет основных нужд предприятия в области информационных технологий при проектировании. Выбор схемы адресации сети, количества и функционального назначения серверов, настройка активного оборудования.
курсовая работа [360,3 K], добавлен 05.03.2012Общая характеристика информационных технологий и модели угроз компьютерной сети. Изучение средств защиты периметра сети и построение системы активного отражения атак в корпоративных сетях. Система обнаружения вторжений и автоматического отражения атаки.
дипломная работа [770,6 K], добавлен 19.10.2011Операционная система офисной сети, преимущества и недостатки. Реализация офисной сети под управлением операционной системы Windows Server 2003: сетевые свойства, средства удаленного доступа, соединение локальных сетей через Интернет, организация защиты.
дипломная работа [1,4 M], добавлен 08.06.2011Обзор устройств защиты, теоретические основы и основные этапы проектирования локальных сетей. Подбор топологии и технологии компьютерной сети, оборудования, поддерживающего технологию, планирование сетевой адресации. Конфигурация сервера безопасности.
дипломная работа [499,4 K], добавлен 14.10.2010Механизмы обеспечения информационной безопасности корпоративных сетей от угроз со стороны сети Интернет. Механизм защиты информации на основе использования межсетевых экранов. Принципы построения защищенных виртуальных сетей (на примере протокола SKIP).
реферат [293,2 K], добавлен 01.02.2016Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.
курсовая работа [36,0 K], добавлен 18.10.2008Проектирование локальной компьютерной сети организации. Выбор операционной системы для сервера. Топологии вычислительных сетей, виды кабелей и сравнительные характеристики сетевых проводников. Применение концентраторов, повторителей, маршрутизаторов.
курсовая работа [117,2 K], добавлен 07.02.2011Разработка технологии защиты информации беспроводных сетей, которая может применяться для повышения защиты компьютера пользователя, корпоративных сетей, малых офисов. Анализ угроз и обеспечения безопасности беспроводной сети. Настройка программы WPA.
дипломная работа [2,9 M], добавлен 19.06.2014
