Проект сети передачи данных для концерна, страница 3

Сервер приложений. Все компьютерные приложения должны быть расположе-ны на центральном сервере в каждом офисе. Компьютерные при-ложения такие, как Word, Excel, Power Point и т.д.,по запросу поль-зователей приложения, будут извлекаться из сервера. Это позволит обслуживающему персоналу сети легко и эффективно проводить upgrade приложений без загрузки нового программного обеспечения на каждом компьютере в офисе. Этот сервер будет работать по протоколу TCP/IP на 3&4 уровнях модели OSI и может быть доступен любому сотруднику, находя-щемуся офисе.

Спецификация серверов

  • Материнская плата: MSI GNB MAX-FISR
  • Память: DDR 2х256 Mb (pc-2100)
  • Винчестер: HDD 2х80.0 Gb Seagate Barracuda ST380011А 7200rpm
  • FDD: 1,44 Мб Mitsumi
  • Видеокарта: 32Mb Connect 3D Radeon 7000
  • Звуковая карта: интегрирована на материнской плате.
  • Накопитель CD: MSI MS-8152
  • Корпус: Codegen 9011 ATX 300W
  • Процессор: Intel Pentium 4 2,4 ГГц.
  • Прочее: (UHDC) Система охлаждения HDD Контроллер Promise FastTrak TX2000 Raid (ATA/133,RAID 5)

Другие Сервера. Любые другие Серверы, установленные в офисе, будут считаться (Work group) серверами и будут расположены там, где это будет нужно рабочей группе. Более важные серверы должны быть расположены на местах после проведения анализа их функций на сети.?

Часть 4 - Адресация и сетевой менеджмент TCP/IP адресация и присвоение условных обозначе-ний на (общей) схеме для всех hosts, servers и сетевых устройств (hub, switch, router) будут производиться и ад-министрироваться из центрального офиса. Реализация несанкционированных адресов IP будет запрещена. Адре-сация в районной схеме может быть выполнена различ-ными путями. Сеть может быть классов: А, B и C вместе с подсетями, сетевой трансляцией адресов и частными адресами сетей. Все компьютеры, расположенные в адми-нистративной сети, должны иметь статические адреса, компьютеры сотрудников должны использовать прото-кол DHCP.

В каждом офисе должен находиться работающий DHCP сервер и использоваться в полной адресации районной схемы. Главный сетевой управляющий узел будет устанавливаться в районным офисе и будет иметь все управляющие права на всё сетевое оборудование. Этот узел будет так же обслуживать кон-фигурацию главного маршрутизатора, и сохранять правильные настройки всех маршрутизаторов в сети. Каждый локальный регион будет содержать управляющий компьютер для под- держки этой области. Схема управления базируется на стан- дартном протоколе SNMP. Все маршрутизаторы должны указы-вать (link) на главный управляющий компьютер для загрузки новой или существующей конфигурации. В районном офисе (на главном управляющем компьютере) должен быть установлен пароль администратора, защищающий всё сетевое оборудова- ние (routers ,switches) от изменения конфигурации, это оборудо-вание должно быть надежно защищено.

Логическая схема сети передачи данных

IP Адресация.

  • Сеть класса В используется для всех компьютеров и при-боров в сети передачи данных. Наличие сети класса B позволит обеспечить бес проблемное расширение сети.
  • А использование адресов частных сетей позволит обес-печить болле высокий уровень сетевой безопасности
  • Адресация для офисных (штатных) компьютеров:
  • - network 172.17.0.0
  • - netmask 255.255.240.0
  • Адресация для компьютеров руководителей:
  • - network 192.168.10.0
  • - netmask 255.255.255.0

Часть 5 -Политика безопасности в сети

Внешняя угроза – Internet соединение должна компенси-роваться исполнением двойного Firewall вместе со всеми безопасными Internet приложениями, хранящимися в сети. В этом случае все соединения, инициированные из Интернета в частную сеть,должны быть запрещены. В районной модели безопасности сеть будет разделена на три логических класса: административная, офисная и внешняя с обеспечением безо-пасного соединения между ними. Эта модель диктует две фи-зические инфраструктуры LAN в каждом офисе в округе: одна структура для администрации и другая для офиса (служащих). Каждый компьютер и файловый сервер должны быть причи-слены к какой-либо категории согласно своим функциям и раз-мещены в подходящем сегменте LAN. В офисах, каждого сег-мента LAN должен размещаться файловый сервер. Все при- ложения должны быть причислены к какой либо категории и размещены на выделенном для этого сервере. Использование ACL (листов) на маршрутизаторах позволит весь трафик из офисной сети не пропускать в административную сеть.