Компьютерная сеть ОАО "Лепсе"

Министерство образования и науки Российской Федерации

Федеральное агентство по образованию

ГОУ СПО «Кировский авиационный техникум»


Отчет

по производственной практике

230106.ПП0344.001Д1


Студент группы ВП-44 П.Ю. Беляев

Руководитель практики от предприятия

Д.С. Емельянов

Руководитель практики от техникума

Д.М. Епифанова


Содержание


1. Введение

2. История создания и перспективы развития сети

3. Описание топологии и архитектуры сети

4. Аппаратное обеспечение сети

4.1 Серверы

4.2 Рабочие станции

4.3 Коммутаторы

4.4 Сетевые адаптеры

4.5 Модемы

4.6 Кабельная система

5. Сетевое програмное обеспечение и администрирование сети

6. Защита информации

7. Устройства защиты электропитания

8. Технико-экономическое обоснование сети

9. Мероприятия по техническому обслуживанию средств ВТ

10. Средства диагностики и техническое обслуживание

10.1 Программные и аппаратные диагностические средства

10.2 Инструменты и приборы

10.3 Методы поиска и устранения неисравностей

11. Обеспечение условий безопасной эксплуатации и ремонта средств ВТ

Заключение

Список литературы


1. Введение


В наш век компьютерных технологий ни одна фирма не обходится без использования компьютеров. А если компьютеров несколько, то они, как правило, объединяются в локальную вычислительную сеть (ЛВС).

Компьютерная сеть - это система объединенных между собой компьютеров, а также, возможно, других устройств, которые называются узлами (рабочими станциями) сети. Все компьютеры, входящие в сеть соединены друг с другом и могут обмениваться информацией.

В результате объединения компьютеров в сеть появляются возможности: увеличения скорости передачи информационных сообщений, быстрого обмена информацией между пользователями, расширения перечня услуг, предоставляемых пользователям за счет объединения в сети значительных вычислительных мощностей с широким набором различного программного обеспечения и периферийного оборудования. Использования распределенных ресурсов (принтеров, сканеров, CD-ROM, и т. д.), наличия структурированной информации и эффективного поиска нужных данных. Сети дают огромные преимущества, недостижимые при использовании ЭВМ по отдельности. Среди них: разделение ресурсов процессора. При разделении ресурсов процессора возможно использование вычислительных мощностей для одновременной обработки данных всеми станциями, входящими в сеть. Разделение данных. Разделение данных предоставляет управлять базами данных с любых рабочих мест, нуждающихся в информации. Совместный доступ в Internet. ЛВС позволяет обеспечить доступ к Internet всем своим клиентам, используя всего один канал доступа. Разделение ресурсов. ЛВС позволяет экономно использовать дорогостоящие ресурсы (принтеры, плоттеры и др.) и осуществлять доступ к ним со всех присоединенных рабочих станций. Мультимедиа возможности. Современные высокоскоростные технологии позволяют передавать звуковую и видео информацию в реальном масштабе времени, что позволяет проводить видеоконференции и общаться по сети, не отходя от рабочего места.

Сейчас ни одно крупное предприятие не обходится без ЛВС.

Целью данной производственной профессиональной практики является изучение особенностей эксплуатации и технического обслуживания средств вычислительной техники и компьютерных сетей.


2. История создания и перспективы развития сети


В самом начале предприятие «ЛЕПСЕ» закупило 200 штук 386-х персональных компьютеров (ПК), в 1996г и было принято решение по переходу на ПК по обработке данных. Из этой партии 20 шт. предоставлялись инженерным службам и 20 шт. на учет и выполнение плана продукции. Остальные были установлены в цеха на учет производимой продукции и затрат средств потребляемого сырья. ЛВС в то время на предприятии еще не существовало, информация передавалась с помощью гибких магнитных дисков (НГМД) в информационный центр. С этого же года на предприятии стала происходить автоматизация обработки информации: маркетинг, сбыт, математическое обеспечение. Рабочие станции были соединены между собой по модему и данные передавались по телефонной паре. После чего все компьютеры соединялись толстым коаксиальным кабелем. Затем перешли на тонкий коаксиальный кабель. Количество компьютеров оставалось таким же. В 1998г было принято решение по созданию единой ЛВС, и поставили сервер NETWARE 4.11. В качестве системной службы работала операционная система Windows2000. Через этот сервер осуществлялся выход в Internet и управление администрированием сети. После чего на базе ПК производился монтаж и план будущей ЛВС уже существующей в настоящее время. По 2004г производилась разработка и монтаж ЛВС. Были поставлены коммутируемые узлы (КУ) в каждом здании, где находились ПК, использовавшие технологию 100 Base FX, применялся оптоволоконный кабель для соединения КУ между собой, была использована топология построения «звезда». Рабочие станции соединяли по технологии Fast Ethernet, которая обеспечивалась при помощи витой пары категории 5е. Имелся один сервер, обеспечивающий 2000 Mb/c к которому и были подключены все отделы предприятия «ЛЕПСЕ» имеющие ПК.

Теперь на предприятии «ЛЕПСЕ» задействовано около 1000 рабочих станций, и все они соединены в локальную единую сеть.

Перспективы модернизации сети предприятия:

В настоящее время сеть предприятия продолжает развиваться. Добавляются новые компьютеры на рабочих местах, вследсвии чего увеличевается колличество обращений к серверам. Поэтому основным направлением модернизации сети является замена серверов на более свременные. Первые шаги были сделаны в начале 2004 года, когда бали заменены один из почтовых серверов и концентратор информации TKIIP. Также модернизации требует большая часть рабочих мест на узловых станциях.


3. Описание топологии и архитектуры сети


На предприятии в 1998г для построения сети использовали шинную топологию, т.е. все компьютеры соединялись последовательно друг за другом, с помощью кабельной системы. В этом случае использовали технологию стандарта «Ethernet» .

Ethernet – самый распространенный стандарт локальных вычислительных сетей. Под Ethernet обычно понимают любой из вариантов этой технологии: Ethernet, Fast Ethernet, Gigabit Ethernet. Все виды стандартов Ethernet используют один и тот же метод разделения среды передачи данных – метод CSMA/CD – метод коллективного доступа с опознаванием несущей и обнаружением коллизий.

В более узком смысле Ethernet – это сетевой стандарт, со скоростью передачи данных 10 Мбит/с. Исторические первые сети технологии Ethernet были созданы на коаксиальном кабеле. В дальнейшем были определены и другие спецификации физического уровня для этого стандарта. Физические спецификации технологии Ethernet на сегодняшний день включают среды передачи данных:

10 Base-5 – коаксиальный кабель диаметром 0,5 дюйма, называемый “толстым” коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента 500 метров без повторителей;

10 Base-2 – коаксиальный кабель диаметром 0,25 дюйма, называемый “тонким” коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента – 185 метров без повторителей;

10 Base-Т – кабель на основе неэкранированной витой пары (UTP) категории 3. Образует звездообразную топологию на основе концентратора. Расстояние между концентратором и конечным узлом не более 100 метров;

10 Base-F – волоконно-оптический кабель. Топология аналогична топологии стандарта 10 Base-Т. Имеется несколько вариантов этой спецификации – FOIRL (расстояние до 1000 метров), 10 Base-FL (до 2000 метров), 10 Base-FB (до 2000 метров).

Число 10 в указанных названиях обозначает битовую скорость передачи данных этих стандартов – 10 Мбит/с.

Важным явлением в сетях Ethernet является коллизия – ситуация, когда две станции одновременно пытаются передать кадр данных по общей среде. Это является - следствие принятого случайного метода доступа.

Но со временем количество компьютеров увеличилось, и передача данных по шине стала невозможна из-за потери скорости. В этом случае на предприятии решили использовать топологию построения сети ЗВЕЗДА. В данном же случае имеется сервер, к которому непосредственно подключаются все компьютеры, участвующие в локальной вычислительной сети. Для построения сети была выбрана и применена технология «Fast Ethernet» и в настоящее время уже используется «Gigabit Ethernet».

Fast Ethernet: в 1995 г. комитет IEEE 802.3 принял спецификацию Fast Ethernet в качестве стандарта 802.3u, который не является самостоятельным стандартом, а представляет собой дополнение к существующему стандарту 802.3. Уровни MAC и LLC в Fast Ethernet остались абсолютно теми же, что и в Ethernet. Метод доступа также остался старым – CSMA/CD. Это обеспечивало преемственность и согласованность сетей 10 Мбит/с и 100 Мбит/с. Все отличия технологии Fast Ethernet и Ethernet сосредоточенны на физическом уровне. Более сложная структура физического уровня технологии вызвана тем, что в ней используется три варианта кабельных систем:

волоконно-оптический многомодовый кабель, используется два волокна;

витая пара категории 5, используется 2 пары;

витая пара категории 3, используется 4 пары.

Коаксиальный кабель в число разрешенных сред передачи данных технологии Fast Ethernet не входит. Сети на этой технологии всегда имеют иерархическую древовидную структуру, построенную на концентраторах. Диаметр сети сокращен до 200 м (для сети на основе концентратора). Скорость, в сравнении с Ethernet, увеличена в 10 раз за счет уменьшения межкадровой задержки. Технология работает в полнодуплексном режиме. Стандарт 802.3u установил 3 различных спецификации для физического уровня Fast Ethernet, дал им следующие названия:

100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5 или экранированной витой паре STP type 1. Максимальная длина сегмента–100 м;

100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTP категории 3,4 или 5. Максимальная длина сегмента – 100 м;

100Base-FX для многомодового оптоволоконного кабеля, используется два волокна. Максимальная длина сегмента – 412 м (полудуплекс), 2 км (полный дуплекс).

Gigabit Ethernet: достаточно быстро после появления на рынке продуктов Fast Ethernet сетевые интеграторы и администраторы почувствовали определенные ограничения при построении корпоративных сетей. Во многих случаях серверы, подключенные по 100-мегабитному каналу, перегружали магистрали сетей. Ощущалась потребность в следующем уровне иерархии скоростей. В связи с этим в июне 1995 года исследовательской группе по изучению высокоскоростных технологий IEEE было предписано заняться рассмотрением возможности выработки стандарта Ethernet с ещё большей битовой скоростью. Окончательно стандарта на витой паре категории 5 был принят в 1999 году. Скорость передачи в Gigabit Ethernet составляет 1000 Мбит/с. Разработчики сохранили большую степень преемственности с технологиями Ethernet и Fast Ethernet: те же форматы кадров, работают в полудуплексном и полнодуплексном режимах, поддерживая на разделяемой среде тот же метод доступа CSMA/CD с минимальными изменениями. Летом 1998 года был принят стандарт 802.3z, который определяет использование в качестве физической среды трёх типов кабеля: многомодового оптоволоконного (расстояние до 500м), одномодового оптоволоконного (расстояние до 5000 м) и двойного коаксиального(twin ax), по которому данные передаются по двум медным экранированным проводникам на расстояние до 25 метров.

Специальная рабочая группа 802.3ab разработала вариант Gigabit Ethernet на UTP категории 5. для обеспечения скорости в 1000 Мбит/с используется одновременная передача данных по четырём неэкранированным витым парам, скорость в 250 Мбит/с.


4. Аппаратное обеспечение сети


4.1 Серверы


Сервер – сетевой компьютер, позволяющий нескольким пользователям совместно использовать различные сетевые ресурсы, например файлы или принтеры.

На предприятии используются следующие типы серверов:

а) файловый сервер – предоставляет возможность централизованного хранения файлов, используемых группой пользователей.

Характеристика:

процессор Intel 2*Xeon 2,6 ГГц, 533 FSB, 512 Kb L2 HT;

SCSI контроллер PCI 133 МГц SRCU42X, 2*LAN 1000 BASE-T;

оперативная память 2Gb;

жесткий диск RAID5 10*36Gb 15000rpm, возможность «горячей замены».

б) сервер служб и электронного документооборота (DNS, DHCP, GroupWise)

Характеристика:

процессор Intel 2*Xeon 2,4 ГГц, 533 FSB, 512 Kb L2 HT;

SRCU контроллер PCI 100 МГц SRCU42L, 2*LAN 1000 BASE-T;

оперативная память 2Gb;

жесткий диск RAID5 4*36Gb 15000rpm, возможность «горячей замены».

в) сервер ERP системы – ERP система MAX+ для планирования ресурсов предприятия.

Сервер ERP системы имеет следующие характеристики:

процессор Intel 2*Xeon 3,0 ГГц, 533 FSB, 512 Kb L2 HT;

SCSI контроллер PCIe 133 МГц SRCU42E, 2*LAN 1000 BASE-T;

оперативная память 8Gb DDR2 533 ECC;

жесткий диск RAID5 10*72Gb 15000rpm, возможность «горячей замены».


4.2 Рабочие станции


Рабочие станции – это любые компьютеры, которые через локальную сеть обращаются к ресурсам, хранящимся на сервере.

в основном все рабочие станции предприятия имеют конфигурацию:

процессор Intel Pentium III 1,3 ГГц;

оперативная память 256 Mb;

LAN 10/100Mb/s;

жесткий диск IDE 40Gb.

На некоторых рабочих станциях имеется устройство чтения компакт-дисков, звуковая карта и колонки, принтеры HP 1200.


4.3 Коммутаторы


Коммутатор – это многопортовое устройство канального уровня, которое «изучает» МАС- адреса и хранит их во внутренней таблице поиска. Между отправителем и предполагаемым получателем кадра создаётся временное коммутируемое соединение, по которому и передаётся кадр.

Для объединения компьютеров в сеть используется коммутаторы 3Com Super Stack Switch 4900, 4924, 4400 SE и 4-портовые оптические модули 1000BASE-SX для соединения магистральных каналов.

Центрально-распределительные 3Com Super Stack Switch 4900, 4900SX:

стандарт IEEE 802.1р, 1000Base-TX;

пропускная способность 23млн. пакетов/с (24х портовые);

метод доступа CSMA/CD;

физический носитель UTP категории 5е;

питание от сети 100-240В (50-60Hz);

размер 6,6*44*37 (см), вес 6,5кг;

допустимая температура окружающей среды 00С~40С;

допустимая влажность окружающей среды 10%~90%;

Коммутатор границы сети 3Com Super Stack 3 Switch 4400SE

стандарт IEEE 802.3ad, 1000Base-SX;

образовывают стек до 192 портов 10/100Mbit/s;

пропускная способность 6,6 млн. пакетов/с (24х портовые);

физический носитель UTP категории 5е;

питание от сети 100-240В (50-60Hz);

размер 6,6*44*41 (см), вес 6.3кг;

допустимая температура окружающей среды 00С~40С;

допустимая влажность окружающей среды 10%~90%.

Используют коммутацию Gigabit Ethernet без блокировки с максимально возможной скоростью, с использованием технологии XRN может повысить производительность до 48 Гбит/с.

Так же используется коммутация 3го уровня, поддержкой одноадресной IP-маршрутизации и протоколов OSPF. RIP/RIPv2 и CIDR наличие функции управления UDP трафиком. Используются расширенные возможности защиты, поддержка клиента RADIUS и поддержка списков доступа Routed Access Control Lists обеспечивая доступ автоматизированных пользователей к сетевым ресурсам. Поддерживают программное обеспечение 3Com Gigabit Multilayer Switching (GMS) и обеспечивают расширенные коммутации 2го уровня. Обладают расширенной функцией управления сетью. Используемое программное обеспечение 3Com Network Supervisor (упрощает задачи сетевого администрирования) обнаруживает устройства, подключенные к сети, отображает их состояние в виде графической схемы и их управление.


4.4 Сетевые адаптеры


Сетевые адаптеры предназначены для приема и передачи данных в сети. В основном на компьютерах отдела используются сетевые карты D-Link 530TX 10/100 Mbit/s. Поддержка шины 32 бит PCI в режиме Lokal Bus авто-определение Nway, соответствует стандарту IEEE 802.3u/ 8702.3, поддерживают установку Plug and Play, ACPI, Wol, а так же управление питанием.


4.5 Модемы


Модем - функциональное устройство, обеспечивающее модуляцию и демодуляцию сигналов; устройство, преобразующее цифровые сигналы в аналоговую форму и обратно для передачи их по линиям связи аналогового типа. Характеристика внешнего ADSL модема:

прием со скоростью 8 Мб/с и передача до 1Мб/с;

разъем RJ-11 для подключения к линии;

Ethernet интерфейс 10/100Мб/с с авто определением кабеля;

работа в режимах моста и маршрутизатора, маршрутизация при помощи политики поддержки нескольких адресов;

соответствие стандартам G.PMT(G.992.1);

управление качеством обслуживания (UBR/CBR/VBR);

настройка через WEB-интерфейс или Telnet;

администрирование и SNMP;

системные требования;

ПК с интерфейсом Ethernet 10/100 Mb/s;

Дисковод компакт дисков или DVD дисков;

Телефонная линия с услугой ADSL доступа от интернет провайдера.

4.6 Кабельная система


Не менее важным в проектировании локальной сети является и выбор кабельной подсистемы, так как надежная ЛВС предусматривает надежные соединения. Другими словами все соединения в сети должны быть выполнены качественно, недопустимы ненадежные контакты и другие физические повреждения. Этому уделяется такое важное внимание, потому что найти в неисправной сети обрыв или повреждение соединения до сих пор является очень трудоемкой задачей.

Ответом на высокие требования к качеству кабельной системы стали структурированные кабельные системы, представляющие собой набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях.

Структурированная кабельная система строится иерархически, с главной магистралью и многочисленными ответвлениями от нее. Типичная иерархическая структура структурированной кабельной системы включает:

горизонтальные подсистемы (в пределах этажа);

вертикальные подсистемы (внутри здания);

подсистему кампуса (в пределах одной территории с несколькими зданиями).

Использование структурированной кабельной системы вместо хаотически проложенных кабелей дает предприятию много преимуществ:

универсальность;

увеличение срока службы;

уменьшение стоимости добавления новых пользователей и изменения их мест размещения;

возможность легкого расширения сети;

обеспечение более эффективного обслуживания;

надежность.

Горизонтальная подсистема характеризуется большим количеством ответвлений кабеля, так как его нужно провести к каждой пользовательской розетке. Поэтому к кабелю, используемому в горизонтальной проводке, предъявляются повышенные требования к удобству выполнения ответвлений, а так же удобству его прокладки в помещениях. При выборе кабеля принимаются во внимание следующие характеристики: полоса пропускания, расстояние, физическая защищенность, электромагнитная помехозащищенность, стоимость.

Горизонтальную подсистему, то есть этажную, можно разделить на три части:

абонентская часть состоит из розеток RJ-45, соединенных патч-кордом;

стационарная часть представляет собой патч-корд, который соединяет розетки со шкафчиком с сетевым оборудованием;

коммутационная часть-это патч-корд между коммутатором и розетками на патч-панели.

Вертикальная подсистема, кабель, который соединяет этажи здания, должен передавать данные на большие расстояния и с большей скоростью по сравнению с кабелем горизонтальной подсистемы. Она состоит из более протяженных отрезков кабеля, количество ответвлений намного меньше, чем в горизонтальной подсистеме.

Обзор кабельного оборудования.

Витая пара (UTP/STP, unshielded/shielded twisted pair) в настоящее время является наиболее распространенной средой передачи сигналов в локальных сетях. Кабели UTP/STP используются в сетях Ethernet, Token Ring и ARCnet. Они различаются по категориям (в зависимости от полосы пропускания) и типу проводников (гибкие или одножильные). В кабеле 5-й категории, как правило, находится восемь проводников, перевитых попарно (то есть четыре пары).

Все кабели состоят из 4 пар (две для передачи файлов, другие два для передачи голоса). Для соединения кабелей с оборудованием используют вилки и розетки RJ-45. Появились так же кабели категории 6, с частотой до 200 МГц, и категории 7, с частотой до 600 МГц, которые обязательно экранируются.

Структурированная кабельная система, построенная на основе витой пары 5-й категории, имеет очень большую гибкость в использовании. Ее идея заключается в следующем.

Структурированная кабельная система строится иерархически, с главной магистралью и многочисленными ответвлениями от нее. Типичная иерархическая структура структурированной кабельной системы включает:

горизонтальные подсистемы (в пределах этажа);

вертикальные подсистемы (внутри здания);

подсистему кампуса (в пределах одной территории с несколькими зданиями).

Использование структурированной кабельной системы вместо хаотически проложенных кабелей дает предприятию много преимуществ:

универсальность;

увеличение срока службы;

уменьшение стоимости добавления новых пользователей и изменения их мест размещения;

возможность легкого расширения сети;

обеспечение более эффективного обслуживания;

надежность.

Горизонтальная подсистема характеризуется большим количеством ответвлений кабеля, так как его нужно провести к каждой пользовательской розетке. Поэтому к кабелю, используемому в горизонтальной проводке, предъявляются повышенные требования к удобству выполнения ответвлений, а так же удобству его прокладки в помещениях. При выборе кабеля принимаются во внимание следующие характеристики: полоса пропускания, расстояние, физическая защищенность, электромагнитная помехозащищенность, стоимость.

Горизонтальную подсистему, то есть этажную, можно разделить на три части:

абонентская часть состоит из розеток RJ-45, соединенных патч-кордом;

стационарная часть представляет собой патч-корд, который соединяет розетки со шкафчиком с сетевым оборудованием;

коммутационная часть-это патч-корд между коммутатором и розетками на патч-панели.

Вертикальная подсистема, кабель, который соединяет этажи здания, должен передавать данные на большие расстояния и с большей скоростью по сравнению с кабелем горизонтальной подсистемы. Она состоит из более протяженных отрезков кабеля, количество ответвлений намного меньше, чем в горизонтальной подсистеме.

Оптоволокно, как понятно из его названия, передает сигналы при помощи импульсов светового излучения. В качестве источников света используются полупроводниковые лазеры, а также светодиоды. Оптоволокно подразделяется на одно- и многомодовое.

Одномодовое волокно очень тонкое, его диаметр составляет порядка 10 микрон. Благодаря этому световой импульс, проходя по волокну, реже отражается от его внутренней поверхности, что обеспечивает меньшее затухание. Соответственно одномодовое волокно обеспечивает большую дальность без применения повторителей. Теоретическая пропускная способность одномодового волокна составляет 10 Гбит/с. Его основные недостатки — высокая стоимость и высокая сложность монтажа. Одномодовое волокно применяется в основном в телефонии.

Многомодовое волокно имеет больший диаметр — 50 или 62,5 микрона. Этот тип оптоволокна чаще всего применяется в компьютерных сетях. Большее затухание во многомодовом волокне объясняется более высокой дисперсией света в нем, из-за которой его пропускная способность существенно ниже — теоретически она составляет 2,5 Гбит/с.

Все активное коммутационное оборудование расположено в специальных шкафах, выполненных из прозрачного пластика, что позволяет наглядно увидеть все оборудование. Используются коммутационные панели, конверторы, коммутаторы, концентраторы и др. В отделах провода крепятся на стенах при помощи специальных коробов или на потолке под подвесными потолками. Все организовано просто, удобно и аккуратно. Для соединения оптического кабеля с активным оборудованием применяются специальные разъемы.


5. Сетевое программное обеспечение и администрирование сети


Большое разнообразие типов компьютеров, используемых в вычислительных сетях, влечет за собой разнообразие операционных систем: для рабочих станций, для серверов сетей уровня отдела и серверов уровня предприятия в целом. К ним могут предъявляться различные требования по производительности и функциональным возможностям, желательно, чтобы они обладали свойством совместимости, которое позволило бы обеспечить совместную работу различных ОС.

Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры. Сетевые ОС отделов обычно более просты в установке и управлении по сравнению с сетевыми ОС предприятия. У них меньше функциональных свойств, они меньше защищают данные и имеют более слабые возможности по взаимодействию с другими типами сетей, а также худшую производительность.

Сетевая операционная система масштаба предприятия, прежде всего, должна обладать основными свойствами любых корпоративных продуктов, в том числе:

масштабируемость, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети;

совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.

Критериями для выбора ОС масштаба предприятия являются следующие характеристики:

органичная поддержка многосерверной сети, высокая эффективность файловых операций;

возможность эффективной интеграции с другими ОС, наличие централизованной масштабируемой справочной службы, хорошие перспективы развития;

эффективная работа удаленных пользователей, разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;

разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;

разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, Appletalk;

поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;

поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;

наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;

возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.

Конечно, ни одна из существующих сетевых ОС не отвечает в полном объеме перечисленным требованиям, поэтому выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации и опыта.

Операционная система сервера позволяет упростить и сделать доступной и понятной работу в сети. В зависимости от находящихся в отделах компьютеров на них могут находиться различные сетевые операционные системы. Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и серверами. Она может позволить любой рабочей станции работать с разделяемым сетевым диском или принтером, которые физически не подключены к этой станции. На большинстве серверов установлена операционная система корпорации Microsoft - Windows 2000 Server. Данный выбор обусловлен тем, что большинство программных продуктов, используемых на предприятии, разработано для платформы Windows, поэтому данная ОС становится оптимальным выбором для достаточно большой сети предприятия. Ее основными преимуществами являются: полная совместимость с рабочими станциями и их программным обеспечением, т.к. большинство рабочих станций работает под операционной системой семейства Windows, более гибкая политика безопасности по сравнению с другими серверными системами (по отношению к операционным системам семейства Windows).

Начальная установка системы Windows 2000 Server почти не отличается от установки Windows 2000 Pro. Отличие заключается только в двух вещах: запрашивается количество лицензий на подключения, а также выбора компонентов для установки, среди которых особо можно сказать о службе терминалов, которая позволяет нескольким пользователям одновременно работать на сервере, через интерфейс, называемый клиентом служб терминалов (MSTSC – Microsoft Terminal Services Client).

После начальной установки сервера операционная система представляет собой систему, подобную Windows 2000 Professional, и отличается от нее лишь немного большим количеством настроек и системой безопасности.

Для приобретения полных возможностей для администрирования сети и подключения, рабочих к серверу необходимо установить контроллер домена. Появится диалоговое окно, где можно выбрать тип устанавливаемого домена. Для установки независимого сервера нужно выбрать первые параметры. Там предлагается задать DNS-имя устанавливаемого домена в формате (<имя вашего домена>.<полное имя родительского домена>), NetBios-имя домена (данное имя будет отображаться при входе в систему, данное имя менять не рекомендуется), пароль администратора (используется при загрузке системы в режиме восстановления службы каталогов). Далее будет предложено установить DNS-сервер на компьютер или сразу начнется установка контроллера домена. После выполнения всех операций, будет предложено перезагрузить компьютер.

После входа в систему будет значительно расширен набор настроек сервера. Интерфейс администрирования унифицирован через утилиту MMC – Microsoft Management Console (Консоль управления). Основные оснастки: Active Directory – Users and Computers (Пользователи и компьютеры) – используется для управления группами, пользователями, подразделениями и групповой политикой. Групповая политика может быть назначена только подразделению и применяется для тех пользователей, которые помещены в организационное подразделение непосредственно или их подразделение имеет родительское и наследует политику от него. Чтобы создать элемент групповой политики нужно вызвать свойства подразделения и выбрать вкладку групповая политика.

Computer Management (Управление компьютером) – используется для общего управления системой:

создание общих сетевых ресурсов (локально или для другой станции) нужно выбрать из контекстного меню корня консоли команду Connect to another computer (Подключиться к другому компьютеру), где указать его имя или выбрать из списка зарегистрированных в данном домене);

при создании сетевых ресурсов, рекомендуется создавать их в файловой системе NTFS - данный способ предоставляет больше возможностей по настройке безопасности доступа к выделенному ресурсу. Вообще рекомендуется давать на ресурс полный доступ для всех (Вкладка Sharing (Общий доступ) окна свойств папки или диска), а потом очень гибко настраивать доступ для каждого пользователя или группы средствами NTFS (Вкладка Security (Безопасность)).

Local Security Policy, Domain Security Policy, Domain Controller Security Policy (локальная политика безопасности, политика безопасности домена, политика безопасности контроллера домена) – используются для установки параметров безопасности системы в целом (какие пользователи имеют право входа на компьютер, завершения работы, доступа из сети и т.д.). Оснастки различаются только областью действия: первая действует только на компьютер, на котором установлена (не действует на контроллер домена), вторая – на все компьютеры, включенные в данный домен, третья – только на компьютер контроллера домена.

DNS – используется для управления учетными записями DNS на сервере;

Terminal Services Configuration – настройка параметров рабочей среды для пользователей, подключающихся к серверу через MSTSC;

Active Directory – Trusts and Relationships (Доверия) – используется для установления отношений доверия между разными доменами;

Services – используется для управления службами.

Для файл-серверов ОС является Novell NetWare 4.1. Её основные характеристики:

Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера. Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцессирования отсутствовала до самого недавнего времени. Отсутствуют API основных операционных сред, используемых для разработки приложений, - UNIX, Windows, OS/2Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX. Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT). Организация одноранговых связей возможна с помощью ОС PersonalWare. Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью.

Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, AppletalkПоддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью продукта NetWare Connect (поставляется отдельно). Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2. Хороший сервер коммуникаций. Встроенная функция компрессии диска.


6. Защита информации


Одной из главных задач на предприятии ОАО «Лепсе» является защита информации.

К средствам защиты информации можно отнести:

пароли, установленные на компьютеры;

антивирусные программы;

защита электропитания на серверах и некоторых рабочих станциях.

На предприятии создан 1-ый отдел, который отвечает за архив секретной информации. Перед принятием нового сотрудника на работу или на практику (который непосредственно будет работать с компьютером и данными), человек в обязательном порядке должен быть ознакомлен с инструкцией по защите информации. Так же ему необходимо будет получить справку от первого отдела.

Информация, хранящаяся непосредственно на компьютерах защищена путем разграничения доступа для администраторов и гостей, для каждого из которых отдельный логин и пароль. Создаются группы пользователей с определенными правами и полномочиями (например: пользователь) доступа к сетевым ресурсам. То есть для работника с определенной должностью предоставляются определенные права доступа и объем информации, относящийся сугубо к его деятельности. Таким образом, чем больше прав – тем большим объемом информации располагает пользователь. Администратор может осуществлять все действия: вводить новые данные в базу данных, удалять записи из базы данных, осуществлять различные настройки систем

Если Вам нужна помощь с академической работой (курсовая, контрольная, диплом, реферат и т.д.), обратитесь к нашим специалистам. Более 90000 специалистов готовы Вам помочь.
Бесплатные корректировки и доработки. Бесплатная оценка стоимости работы.

Поможем написать работу на аналогичную тему

Получить выполненную работу или консультацию специалиста по вашему учебному проекту
Нужна помощь в написании работы?
Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Пишем статьи РИНЦ, ВАК, Scopus. Помогаем в публикации. Правки вносим бесплатно.

Похожие рефераты: