Главная

Контакты

Случайная статья

• Автоматизация
• Антропология
• Археология
• Архитектура
• Биология
• Ботаника
• Бухгалтерия
• Военная наука
• Генетика
• География
• Геология
• Демография
• Деревообработка
• Журналистика
• Зоология
• Изобретательство
• Информатика
• Искусство
• История
• Кинематография
• Компьютеризация
• Косметика
• Кулинария
• Культура
• Лексикология
• Лингвистика
• Литература
• Логика
• Маркетинг
• Математика
• Материаловедение
• Медицина
• Менеджмент
• Металлургия
• Метрология
• Механика
• Музыка
• Науковедение
• Образование
• Охрана Труда
• Педагогика
• Полиграфия
• Политология
• Право
• Предпринимательство
• Приборостроение
• Программирование
• Производство
• Промышленность
• Психология
• Радиосвязь
• Религия
• Риторика
• Социология
• Спорт
• Стандартизация
• Статистика
• Строительство
• Технологии
• Торговля
• Транспорт
• Фармакология
• Физика
• Физиология
• Философия
• Финансы
• Химия
• Хозяйство
• Черчение
• Экология
• Экономика
• Электроника
• Электротехника
• Энергетика

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ МОРДОВИЯ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ МОРДОВИЯ

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ МОРДОВИЯ

«САРАНСКИЙ ЭЛЕКТРОМЕХАНИЧЕСКИЙ КОЛЛЕДЖ»

ПРОЕКТ КУРСОВОЙ

Тема проекта: Построение локальной сети регионального отделения «ООО Росгосстрах»

САРАНСК 2020

Содержание

Введение....................................................................................................... 3

Раздел 1 Обследование предприятия......................................................... 5

1.1 Общие сведения о предприятии. ……..…………………………………………..5

1.2 Организационная структура………………………………………………..   5

1.3 Состояние парка электронно-вычислительных устройств на момент

начала проектирования сети………………………………………………....7

Раздел 2 Планирование логической структуры сети……………………....9

2.1 Определение требований к сети………………………………………….9

2.2 Выбор протокола передачи данных……………………………………….   12

2.3 Разделение сети на подсети……………………………………………….. 13

2.4 Выбор топологии сети и методов доступа………………………………..    14

Заключение……………………………………………………………………...

Список использованных источников………………………………………….         

В настоящее время экспертами и представителями бизнеса самым эффективным способом создания единой информационной среды в компании признано построение локальных сетей. Локальная сеть (LAN) - группа подсоединенных друг к другу компьютеров, способных совместно использовать общие ресурсы. Данные передаются в виде пакетов, при этом для управления данным процессом используются разные технологии.

На данный момент наиболее востребованной технологией является Ethernet– технология передачи данных посредством кабеля. Физической средой для канала передачи данных в проводной сети служат кабели, обычно это витая пара либо оптоволоконный кабель.

На предприятиях для локальных сетей характерна организация рабочих групп – объединения нескольких персональных компьютеров в одну группу с единым названием. За бесперебойное функционирование LAN в целом или ее некоторых участков отвечают сетевые администраторы. В сложных сетях права администраторов строго регламентированы, также осуществляется запись действий каждого члена группы сетевых администраторов.

Создание локальной сети наиболее часто проводится на базе технологии Ethernet. Для организации простых сетей применяют маршрутизаторы, модемы, коммутаторы и сетевые адаптеры. В обычных локальных сетях принято использовать статическую либо же динамическую маршрутизацию.

Построение LAN обычно предполагает применение технологии двух первоначальных уровней сетевой модели OSI - канального или физического. Их функциональности достаточно для осуществления работ в рамках одной из наиболее распространенных топологий - «кольца», «звезды» или же «общей шины». ПК, используемые при построении корпоративной сети, могут поддерживать протоколы и более высокого уровня. Другие протоколы могут быть установлены и задействованы в узлах сети, но осуществляемые с их помощью функции уже не будут относиться непосредственно к LAN.

Цель курсового проекта – объединение в единую сеть отделения ООО «Росгосстрах».

 Для достижения данной цели необходимо решить следующие задачи:

-объединение компьютеров, принтеров, факсов, сканеров организации в единую информационную систему;

-совместное использование техники и данных, ускорение рабочих процессов;

-защита локальной сети от несанкционированного доступа, контроль прав доступа сотрудников;

-объединение офисов в единое рабочее информационное поле.

1.1 Общие сведения о предприятиях

 В данной организации все рабочие станции расположены удаленно друг от

друга. Программные средства и информация так же не могут использоваться

совместно. Рабочие места сотрудников данного отдела изолированы и не

объединяются в единую сеть, все это ведет к большому количеству недостатков в работе коллектива. Для повышения удобства в работе и получения доступа к

важной совместной информации сотрудниками, потребуется создание

компьютерной сети. Потребуется организовать систему видеонаблюдения для

безопасности. Всего в здании два основных коридора, за которыми будет вестись видеоконтроль.

 ООО «Росгосстрах» — флагман отечественного рынка страхования. На территории Российской Федерации действуют около 1 500 офисов и представительств компании, порядка 300 центров и пунктов урегулирования убытков. В компании работает около 50 тысяч сотрудников и страховых агентов.

Объектом деятельности считается обеспечение услуг страхования транспорта, поездок, имущества, здоровья, ответственности, накопления, сельское хозяйства, космической отрасли.

1.2Организационная структура.

Мною была рассмотрена организационная структура на примере одного из филиалов ООО «Росгосстрах».

Рисунок 1. Организационная структура

В данной структуре во главе организации представлен директор филиала, в подчинении у которого имеется пять директоров и бухгалтерия. Каждый директор курирует свой отдел. Директор по финансам контролирует планово-экономический отдел, в подчинении которого находится финансовый отдел. Также директор по финансам взаимосвязан с бухгалтерией. Директор по страхованию имеет в подчинении два отдела: отдел УУ по АТ и ОСАГО и отдел андеррайтинга и перестрахования, который, в свою очередь, курирует отдел УУ по НС и имуществу. Директору по работе с корпоративными клиентами подчиняются отдел по работе с корпоративными клиентами и отдел личного страхования. В руководстве отдела по работе с агентами стоит директор по продажам, а подчиняется отдел страхования, который наблюдает за работой отдела по контролю качества услуг. Также существует директор, занимающийся корпоративным развитием и правовыми вопросами. Он контролирует юридический отдел.

1.3 Состояние парка электронно-вычислительных устройств на момент начала проектирования сети.

Проектирование локальной вычислительной сети связано с размещением на этаже здания автоматизированных рабочих мест (АРМ), подключенных к локальной вычислительной сети, функция которых сопряжена с хранением и коллективным использованием информации пользователями сети. В данной сети подразумевается возможность печати документов, наличие доступа в Интернет, обеспечение доступа пользователей к базе данных и базе различной руководящей документации (приказам, инструкциям), должна обеспечиваться работа с пакетами прикладных программ. Кроме того, ЛВС должна обеспечивать повышение оперативности оформления документации по различной деятельности и повышения производительности труда персонала в результате более эффективного и экономного использования ресурса компьютеров и информационного обеспечения.

  Для проектирования ЛВС в организации необходимо:

– прокладка волоконно-оптической лини связи в здании, в котором

располагаются сервера.

– установка напольного шкафа на 19 дюймов в здании организации

кабельной сети.

   2.1 Определение требований к сети

   Региональное отделение ООО «Росгосстрах» выполняет широкий круг работ. Основной сферой деятельности является страхование жизни человека.

   Для организации такой деятельности, необходимо внедрение информационных технологий, обеспечение надежных внешних и внутренних потоков информации.

К основным внешним потокам информации, необходимым для деятельности ООО «Росгосстрах», стоит отнести обмен данным по сети интернет с другими организациями такого же типа, интернет серфинг, взаимодействие с информационными блогами.

    Внутренние потоки информации существуют как между отделами организации, так и внутри их. Они связаны с передачей данных, текстовой информацией. На рисунке 2 показан план здания и размещение оборудования организации.

Рисунок 2 - План здания регионального отделения ООО «Росгосстрах»

   Все документы организации  сохраняются в общей БД. Рабочие места оснащены компьютерами, которые подключены к сети. В каждом отделе установлен сетевой принтер и телефон. Уровень безопасности во всех отделах - низкий.

Таким образом, всю сеть можно разбить на следующие сегменты:

- Основная приватная сеть - для всех отделов страхования;

- Безопасная внутренняя сеть - для бухгалтерии, начальника, отделяется от основной сети фильтрующим маршрутизатором для обеспечения защиты сети на структурном уровне.

   Необходимо обеспечить безопасный доступ к Интернету. Необходимо ограничить доступ к данным отделений организации, защитить от несанкционированного доступа на структурном уровне, обеспечить рациональным разделением сети на сегменты.

   Для обеспечения безопасности в защищенном внутреннем сегменте - для отделений организации  необходимо ввести «внутренние» маршрутизаторы, которые бы обеспечивали контроль доступа к данным сегментов с помощью пакетной фильтрации. Доступ из внутренней сети к информационным ресурсам сети неограничен. Доступ сотрудников из внутренней сети предприятия в сеть Интернет должен осуществляться по протоколам http, ftp. Защита данных и разграниченный доступ в данной ЛВС обеспечивается за счет разбития всех пользователей данной сети на четыре группы:

а) руководство;

б) бухгалтерия;

в) страховые агенты.

   Права пользователя по доступу к данным будут определяться принадлежностью его к определенной группе из перечисленных выше. На основе этого будет определяться доступ конкретного пользователя к определенной части базы данных (секретность информации), доступ к определенным файлам и папкам удаленных машин.

Число ПК в каждом помещении выбирается в зависимости от его назначения. Общее число рабочих станций в сети - 60 следовательно, будет целесообразно разделить сеть с помощью коммутаторов на подсети (используя стандарт VLAN). Также к сети относятся 13 IP-телефонов и 13 сетевых принтеров.

Как правило, сеть разделяют на демилитаризованную зону и основную приватную сеть c помощью «внешнего» маршрутизатора. Если необходима защита отдельных отделов предприятия от остальных, то дополнительно вводится безопасная внутренняя сеть, которая отделяется от основной приватной сети «внутренним» маршрутизатором.

В публичные адреса корпоративной сети были вынесены в кластер сервера: DNS, WEB, файловый сервер, VoIP.

Рисунок 3 - Логическая схема ЛВС регионального отделения ООО «Росгосстрах»

Полученная схема сети отображена на рисунке 3. Сервер содержит таблицу соответствия имен как для локальных web-сервером, так и для глобальных, а также адреса всех вышестоящие DNS серверов, что позволяет нашей корпоративной сети по имени обращаться к серверам в глобальной сети, а также анонсировать уже свои web-сервера. Все сервера подключены к коммутаторам, которые образуют кластер серверов. В свою очередь коммутаторы подключены к пограничным маршрутизаторам, которые предоставляют услуги доступа к серверам и Интернета. Сервер необходим для автоматической раздачи сетевых адресов в сети. VPN сервер необходим для удаленного доступа сотрудников через глобальную сеть Интернет.

2.2 Выбор протокола передачи данных

   Для взаимодействия между собой программ в Internet используют протоколы.

Протокол — это набор правил и соглашений, используемых при передаче данных.

Таким образом, каждая программа, претендующая на работу в сети, должна следовать определенным правилам для приема и передачи данных.

   Основополагающим протоколом сети Internet является протокол TCP/IP.TCP/IP это два различных протокола, тесно связанных между собой. TCP (Transmission Control Protocol) — протокол управления передачей. Он определяет, каким образом информация должна быть разбита на пакеты и отправлена по каналам связи. TCP располагает пакеты в нужном порядке, а также проверяет каждый пакет на наличие ошибок при передаче.

   Каждый информационный пакет содержит IP-адреса (IP – Internet Protocol) компьютера-отправителя и компьютера-получателя. Специальные компьютеры, называемые маршрутизаторами, используя IP-адреса, направляют информационные пакеты в нужную сторону, то есть к указанному в них получателю.

   Для работы прикладных программ, таких как программы электронной почты, требуется не только правильно упаковать информацию в пакеты и отправить их, но и необходимо четко договориться о содержимом этих пакетов, а также о процедуре обмена пакетами. Так, например, для получения письма необходимо предъявить пароль обладателя почтового ящика, а это уже целая последовательность действий. Таким образом в данной организации, необходимы и другие протоколы.

2.3 Разделение сети на подсети

   Вообще, в сети, устроенной по протоколу IPv4 можно, как правило,  размещать 254 устройства (2^8-2 – два в восьмой степени минус 2. Минус два, так как один адрес широковещательный,  а другой сетевой, так называемый нулевой). Из адресного пространства узла (последние 8 бит) для адресации подсетей потребуется занять несколько бит. Если занять 1 бит получится 2 подсети, 2 бита 4 подсети, 3 бита 8 подсетей и так далее. Маска подсети будет увеличиваться на +1 за каждый занятый для разбивки бит.

   Таким образом, определив нужное количество подсетей, мы можем начинать разбивку. Стоит помнить, что чем больше подсетей, тем меньше в них будет адресов. Например, если подсетей нужно сделать 7, то для адресации в адресном пространстве узла мы возьмем 3 бита, и еще 5 у нас останется для присвоения IP-адресов. Таким образом, в каждой подсети можно будет установить (2^5-2 – два в пятой степени минус два) = 30 устройств. Общая вместимость сети в данном случае составит (30*8) =240 устройств.

Пример:

• 1-я подсеть: 1.2.3.0 /27 диапазон 1.2.3.1 /27 1.2.3.30 /27
• 2-я подсеть: 1.2.3.32 /27 диапазон 1.2.3.33 /27 1.2.3.62 /27
• 3-я подсеть: 1.2.3.64 /27 диапазон 1.2.3.65 /27 1.2.3.94 /27
• 4-я подсеть: 1.2.3.96 /27 диапазон 1.2.3.97 /27 1.2.3.126 /27
• 5-я подсеть: 1.2.3.128 /27 диапазон 1.2.3.129 /27 1.2.3.158 /27
• 6-я подсеть: 1.2.3.160 /27 диапазон 1.2.3.161 /27 1.2.3.190 /27
• 7-я подсеть: 1.2.3.192 /27 диапазон 1.2.3.193 /27 1.2.3.222 /27
• 8-я подсеть: 1.2.3.224 /27 диапазон 1.2.3.225 /27 1.2.3.254 /27

   Таким образом, наши IP - пакетики могут легко пройти через маршрутизаторы и найти нужный путь.

2.4 Выбор топологии сети и методов доступа

   Топология (конфигурация) - это способ соединения компьютеров в сеть. Тип топологии определяет стоимость, защищенность, производительность и надежность эксплуатации рабочих станций, для которых имеет значение время обращения к файловому серверу.  Существует разные виды топологий, рассмотрим наиболее распространенные виды.