Разработка школьной локальной сети и выбор оборудования для проектированного объекта, страница 2

В школьном округе будет использоваться система поиска и автоматического доступа к информации для учебных целей. На  библиотечном сервере также будет установлен протокол TCP/IP и сервер будет доступен для каждого в школе.

Сервер приложений 

Все компьютерные программные приложения будут размещаться на центральном сервере в каждой школе. Такие программы как Word, Excel, PowerPoint будут запрашиваться пользователями с сервера приложений. Это позволит сотрудникам округа  легко и эффективно совершенствовать приложения без необходимости загружать новое программное обеспечение на каждый компьютер в сети. Этот сервер будет использовать протокол TCP/IP  и будет доступен для всех.

Другие серверы 

Любой другой сервер установленный в школе будет рассматриваться, как сервер рабочей группы и будет размещен исходя из требований группы пользователей. Прежде чем устанавливать другой сервер  должен быть проведен анализ условий в целях определения места расположения сервера в сети.

Адресация и управление сетью

Полная адресация TCP/IP и схема соглашения о присвоении имен хостам, серверам и другим утройствам сети будет создана районным офисом. Неавторизованные адреса будут игнорироваться. Схема адресации может быть создана несколькими способами. Во первых  нужно учесть классы сетей А, В,С и их адресацию, а также адресацию подсетей, трансляцию сетевых адресов и адреса частных сетей.

Все станции, расположенные в административных сетях (компьютеры преподавателей) будут иметь статические адреса, учебным компьютерам адреса будут присваиваться посредством протокола DHCP. В каждой школе должен находиться DHCP-сервер, и  адреса должны присваиваться в соответствии с общей схемой адресации. Главный хост сетевого управления должен быть инсталлирован в районном офисе и он должен обладать правом управления всеми устройствами в сети. Этот хост также будет служить в качестве хоста конфигурации маршрутизатора, то есть он будет устанавливать текущие конфигурации всех маршрутизаторов в сети. К каждому концентратору будет подключен хост регионального сетевого управления для поддержания соответствующей ему территории.

Схема управления данными в сети будет основана на стандартах SNMP. Все маршрутизаторы будут подсоединены к основному хосту сетевого управления с целью загрузки новых или уже существующих конфигураций. Районный офис будет устанавливать пользовательские пароли для всех сетевых устройств и смена конфигураций на этих устройствах будет происходить при получении авторизации районного офиса.

Безопасность

При выходе в Internet  будет использована двойная система защиты доступа ко всем Internet-приложениями, находящимися в магистральной сети. В рамках этой системы все попытки установления соединения из вне будут отвергаться с помощью АСL. Для

LДД

обеспечения безопасности сеть будет подразделена на 3 логических сегмента: административный, учебный и внешний с безопасными соединениями между ними.

Следовательно будет создано два физических сегмента во всех школах и в районном офисе:  один - административная, другой – учебный. Каждый компьютер и сервер будет классифицирован исходя из его функций и размещен в выбранном сегменте локальной сети.

В школах каждый сегмент локальной сети будет иметь файловый сервер. Все приложения будут классифицированы и размещены на соответствующем сервере. С помощью списков доступа, сконфигурированных на маршрутизаторах, весь трафик из учебных сетей будет запрещен для доступа в административную сеть. Исключения в списках доступа могут быть сделаны на индивидуальной основе.  Приложения такие как е-mail  будут разрешены так как они не представляют риска. Пользовательские ID и пароли должны быть на каждом компьютере. Все компьютеры в сети будут иметь доступ в Internet. Все списки доступа будут контролироваться в районном офисе.