Эскизное проектирование модернизации физической и логической архитектуры локальной вычислительной сети предприятия ГУП НПЦ "ЭЛВИС"

Информация о готовой работе

Тип: Дипломная работа  | Возможен только новый заказ  | Страниц: 60  | Формат: doc  | Год: 2006  |  

Содержание

ОГЛАВЛЕНИЕ 1

ВВЕДЕНИЕ 4

1 РАЗДЕЛ 6

СПЕЦИАЛЬНАЯ ЧАСТЬ 6

1.1 ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА ДИПЛОМНЫЙ ПРОЕКТ 7

1.1.1 Общая часть 7

1.1.2 Назначение и цели проекта 7

1.1.3 Технические требования к подсистемам СКС ЛВС 7

1.1.4 Требования в вертикальной подсистеме 7

1.1.5 Требования к горизонтальной подсистеме 8

1.1.6 Требования к центральной подсистеме управления 8

1.1.7 Общие требования к ЛВС 8

1.1.8 Требования к активному оборудованию ЛВС предъявляются следующие: 9

1.1.9 Требования к источникам бесперебойного питания (ИБП) 9

1.1.10 Требование к архитектуре ЛВС компании 10

1.1.11 Требования к системе учета и контроля сетевого трафика между ЛВС и сетью Интернет 10

1.1.12 Требования к защите ЛВС от доступа извне 11

1.1.13 Требования к системе резервного копирования 11

1.1.14 Общие требования к проектированию СКС и ЛВС 12

1.2 АНАЛИЗ СУЩЕСТВУЮЩЕЙ ФИЗИЧЕСКОЙ ТОПОЛОГИИ ЛВС КОМПАНИИ 12

1.2.1 Общая структурная схема существующей СКС ЛВС компании 12

1.2.2 Анализ используемых в компании аппаратных и программных средств 15

1.2.3 Основные задачи выполняемые ЛВС 16

1.2.4 Анализ загруженности основных магистралей ЛВС методом зондирования. 16

1.2.5 Анализ сегментации сети коммутаторами 18

1.2.6 Общие выводы анализа физической топологии ЛВС компании. 20

1.3 МОДЕРНИЗАЦИЯ ФИЗИЧЕСКОЙ ТОПОЛОГИИ ЛВС КОМПАНИИ 20

1.3.1 Создание базовой структуры "коллапсированная магистраль" с использованием агрегированных каналов 20

1.3.2 Технические характеристики сетевого оборудования для центральной подсистемы управления. 22

1.3.3 План размещения активного оборудования в помещении №341 23

1.3.4 Структурная схема СКС ЛВС ГУП НПЦ "ЭЛВИС" 24

1.3.5 Расчет полной потребляемой мощности центральной подсистемы управления и выбор источников бесперебойного питания (ИПБ) 26

1.4 АНАЛИЗ СУЩЕСТВУЮЩЕЙ ЛОГИЧЕСКОЙ ТОПОЛОГИИ ЛВС 27

1.4.1 Анализ используемых протоколов и служб 27

1.4.2 Общий анализ логической архитектуры ЛВС 31

1.5 МОДЕРНИЗАЦИЯ ЛОГИЧЕСКОЙ ТОПОЛОГИИ ЛВС КОМПАНИИ 34

1.5.1 Повышение отказоустойчивости динамической адресации 34

1.5.2 Реализация демилитаризованной зоны (ДМЗ) 35

1.5.3 Повышение отказоустойчивости и безопасности службы именования доменов. 37

1.5.4 Схема базисной архитектуры сети и адресации 38

1.5.5 Реализация централизации пользовательских учетных данных и контроля доступа к внутренним информационным ресурсам компании. 39

1.6 ВИРТУАЛИЗАЦИЯ ОСНОВНЫХ СЕРВЕРОВ ДЛЯ УВЕЛЕЧЕНИЯ БЕЗОПАСНОСТИ И ОТКАЗОУСТОЙЧИВОСТИ ЛВС 42

1.6.1 Технические характеристики физического сервера обеспечивающего виртуализацию основных серверов компании 43

1.6.2 Структурная схема реализации виртуализации серверов 45

1.7 РЕАЛИЗАЦИЯ СИСТЕМЫ УЧЕТА И КОНТРОЛЯ ТРАФИКА МЕЖДУ ЛВС И СЕТЬЮ ИНТЕРНЕТ 45

1.7.1 Реализация коллекторов системы учета трафика на базе NETGRAF подсистемы 46

1.7.2 Разработка базы данных для системы учета трафика 48

1.7.3 Разработка модуля обработки коллекторной информации 49

1.8 РАЗРАБОТКА ЦЕНТРАЛИЗОВАННОЙ СИСТЕМЫ РЕЗЕРВНОГО КОПИРОВАНИЯ 50

1.8.1 Методы резервного копирования 53

1.8.2 Расчет необходимой емкости для системы резервного копирования 54

1.8.3 Технические характеристики ленточного накопителя для системы резервного копирования. 55

1.8.4 Общая структурная схема работы системы резервного копирования 57

1.9 ЗАКЛЮЧЕНИЕ 57

ЛИТЕРАТУРА 59

Введение

Современная корпоративная сеть - основа деятельности любой организации. Развитая система управления сетевой инфраструктурой на всех уровнях, включая физический, помогает обеспечить эффективную работу всего предприятия. Но любые перестройки или нововведения в сетевой инфраструктуре предприятия - задача непростая. Помимо масштабности, эти изменения в сетевой инфраструктуре отличаются тем, что они должны быть проведены оперативно и с минимальным влиянием на текущую работу предприятия. Часто предприятия опасаются приступать к перестройке или модернизации сетевой инфраструктуры, чтобы не ставить под угрозу работоспособность организации, лишив её на неопределенный срок доступа к информационным ресурсам. Но если предприятие развивается и идет в ногу со временем, то изменения в сетевой инфраструктуре неизбежны. Задачи, возникающие при реструктуризации сетевой инфраструктуры существенно более сложные, чем инсталляция сети с нуля, и тут не обойтись без грамотных инженерных решений, знания современных сетевых технологий, механизмов работы протоколов различных уровней, современных операционных систем и основ безопасности.

Имеющаяся инфраструктура локальной вычислительной сети ГУП НПЦ "ЭЛВИС" образовалась исторически из-за "стихийного" расширения компании. Офисные помещения раскиданы по всему зданию "Технопарк - Зеленоград" поэтому физически ЛВС предприятия растянута и не имеет четко выраженного центра или структуры. Все помещения соединены с помощью витой пары 5й категории по базовой технологии Fast Ethernet. ЛВС насчитывает около 250 активных портов. Подключение к сети Интернет осуществляется с помощью выделенного канала. На станциях ЛВС установлены различные операционные системы: Solaris, FreeBSD, разные дистрибутивы Linux, системы семейства Windows NT. Специфика предприятия требует наличия в сети большого количества служб, протоколов и информационных ресурсов, число которых постепенно увеличивается. Большинство этих ресурсов требует разграничения прав доступа, и высокой пропускной способности. В определенный момент стало ясно, что поддержка и контроль имеющейся на данный момент инфраструктуры с её информационными ресурсами - очень сложная задача, что текущая инфраструктура уже не позволяет обеспечить безопасность, отказоустойчивость основных информационных ресурсов компании. Проектирование СКС ЛВС с чистого листа уже не возможно, а модернизация должна производиться на базе имеющегося оборудования и существующей кабельной системы. Поэтому руководством предприятия было принято решение о поэтапной модернизации существующей инфраструктуры ЛВС в инфраструктуру, в которой учитываются текущие требования ресурсов к пропускной способности, к безопасности и отказоустойчивости. Поэтапная модернизация делит реализацию новой инфраструктуры на несколько последовательных этапов. Такая стратегия более экономична, однако требует более длительного периода времени. Кроме того, из-за значительной временной протяженности процесса "откат" к предыдущей версии системы затруднителен или вообще невозможен.

Жизненный цикл модернизируемой инфраструктуры составляет не менее 5-7 лет. Поэтому при модернизации требуется не только определить сегодняшние потребности компании, но и обеспечить необходимый задел для будущего её развития. Для этого необходимо провести аудит текущей инфраструктуры и проанализировать полученные данные.

Список литературы

1. "Microsoft Windows 2000 Active Directory Service, 3-е издание", Русская Редакция 2004.

2. Служба каталогов Active Directory - техническое описание.

3. Пол Альбитц и Крикет Ли, "DNS и BIND", 4-е издание, О'REILLY 2002

4. В.Г. Олифер, Н.А Олифер, "Компьютерные сети, принципы, технологии, протоколы", 2-е издание, Питер 2003.

5. В.М. Вишневский "Теоретические основы проектирования компьютерных сетей", ТЕХНОСФЕРА МОСКВА 2003.

6. Скотт Бармен, "Разработка правил информационной безопасности", New Riders 2002.

7. Роберт Л. Зиглер, "Брандмауэры в Linux", New Riders 2001

8. Вернер Фейбел, "Энциклопедия современных сетевых технологий", Комиздат 1998.

9. Ричард Блам, "Система электронной почты на основе Linux", SAMS 2001.

10. Ю.В. Романцев, П.А. Тимофеев, В.Ф Шаньгин, "Защита информации в компьютерных системах и сетях", Радио и связь 1999.

11. В. Зима, А. Молдовян, Н. Молдовян, "Безопасность глобальных сетевых технологий", 2-е издание, БХВ-Петербург 2003.

12. Федор Зубанов, "Active Directory подход профессионалов", Русская Редакция, 2003

13. RFC 1918 Address Allocation for Private Internets

14. RFC 1631 The IP Network Address Translator (NAT)

15. RFC 2131 Dynamic Host Configuration Protocol

16. RFC 2132 DHCP Options and BOOTP Vendor Extensions

17. RFC 1034 Domain Concepts and Facilities

18. RFC 1035 Domain Implementation and Specification

19. RFC 3467 Role of the Domain Name System (DNS)

20. RFC 2136 Dynamic Updates in the Domain Name System (DNS UPDATE)

21. RFC 1309 Technical Overview of Directory Services Using the X.500

Примечания:

Примечаний нет.