1.6 Висновки

На основі приведеної вище теоретичної інформації можна зробити висновки щодо типу, стандартів та топології для побудування локальної мережі Інтернет-клубу.

У пункті 1.1 описано стандарти Ethernet, а точніше Fast Ethernet та Gigabit Ethеrnet. У мережі інтернет-клубу не будуть використовуватися стандарти зі швидкістю передачі 10 Мбит/с, тому що цієї швидкості може не вистачити та ці стандарти доволі застарілі.

У пункті 1.2 описані найбільш популярні топології. Враховуючи те, що використовуватимуться стандарти Ethernet, мережа будуватиметься на топології зірка, яка найбільше підходить для цих стандартів.

Стек ТСР/ІР використовується майже всюди через свою універсальність, отже вибирати щось інше не має сенсу. З інформації що представлена у пункті 1.3 можна зробити висновок, що найбільш підходить екранована вита пара.

2. ЗАВДАННЯ НА РОЗРОБКУ

2.1 Мета розробки

Метою розробки є компютерна мережа для Інтернет-клубу. Мережа створюється для вільного користування Інтернетом та необмеженому користуванню пристроїв поліграфії.

Основними цілями проектування ЛМ, є:

1) спільна обробка інформації;

2) спільне використання файлів;

3) забезпечення зберігання запису з відеоспостереження;

4) контроль за доступом до інформації;

5) забезпечення безперебійної передачі даних;

6) спільний доступ в Інтернет;

7) захист від зовнішніх атак на мережу.

Мережа буде розташована в одноповерховій будівлі. Навпроти парадного входу буде розташовуватися робоче місце системних адміністраторів, яке загороджено стійкою. Над ними буде знаходитися камера. Також там буде пульт керування за робочими станціями клієнтів, поліграфічні пристрої та робочі станції робітників клубу. Також біля входу у клуб буде знаходитися камера спостереження, яка обертається та охоплює майже все приміщення.

У середині будівлі будуть розташовані компютери для відвідувачів клубу. За ними буде слідкувати 2 камери. Кабінети директора та заступника буде знаходитися у іншому кінці приміщення. У ньому знаходитиметься його робоче місце та персональний компютер. Поруч з кабінетом розташовуватиметься серверна, у якій буде Web Server (відповідає за розподіл швидкості та трафіку інтернет; організовує захист мережі від зовнішніх атак), прилади для ремонту та обслуговування робочих станцій, кабелі та інше.

2.2 Надійність та захист

Відповідна практика управління є критичною для функціонування і підтримки безпечного web-сервера. Необхідно визначити вимоги до розгортання, документування і реалізації політик, стандартів, процедур і керівництва, яке гарантує конфіденційність, цілісність і доступність інформаційних ресурсів.

Для гарантування безпеки web-сервера і підтримки мережевої інфраструктури повинні бути розглянуті і реалізовані наступні основні моменти:

- політика безпеки інформаційної системи організації;

- принципи управління і контролю конфігурації і її змін;

- аналіз ризику і певні підходи до управління ризиком;

- стандартні конфігурації ПО, які задовольняють політиці безпеки інформаційної системи;

- необхідний обєм знань і тренінги, що забезпечують необхідний обєм знань;

- способи відновлення після раптових збоїв;

- відповідна сертифікація і акредитація.

Слід гарантувати, що ОС, на якій виконується web-сервері, розгорнена, конфігурована і управляється відповідно до вимог безпеки.

Першим кроком в забезпеченні безпеки web-сервера є безпека лежачої в основі ОС. Більшість доступних web-серверів виконуються на ОС загального призначення. Багатьох проблем безпеки можна уникнути, якщо ОС, лежача в основі web-сервера, конфігурована відповідним чином. Також слід розуміти, що виробники не знають вимог безпеки кожної організації, тому web-адміністратор повинен конфігурувати нові сервери відповідно до вимог безпеки і переконфігурувати їх кожного разу при зміні цих вимог. Забезпечення безпеки ОС як мінімум повинна включати наступні кроки:

- виконання patch-ей і upgrade-ів ОС;

- видалення або заборона непотрібних сервісів і програм;

- конфігурація управління ресурсами;

- тестування безпеки ОС.

У багатьох аспектах інсталяція і конфігурація безпеки ПО web-сервера аналогічна процесу інсталяції і конфігурації ОС. Головним принципом, як і раніше, є інсталяція мінімального числа необхідних сервісів web-сервера і видалення всіх відомих уразливостей за допомогою patche-ей і upgrade-ів. Якщо інсталяційна програма встановлює якісь непотрібні програми, сервіси або скрипти, вони повинні бути видалені негайно після завершення процесу установки.

3. ПРОЕКТУВАННЯ КОМПЮТЕРНОЇ МЕРЕЖІ

3.1 Визначення структури області застосування

Компютерна мережа, що проектується, буде використовуватися у інтернет-клубі. Робочий персонал якого складається з:

- директор;

- заступник директора;

- системний адміністратор, який відповідає за робочий стан компютерів, керування та розподіл часу;

- системний адміністратор, який обслуговує клієнтів з питань друку, сканування та копіювання;

- системний адміністратор, який стежить за роботою мережі та серверів.

Ознайомившись з структурою працівників клубу (рисунок 3.1) та на основі запиту від керівництва на кількість робочих станцій для відвідувачів можна зробити розподілення та підрахунок робочих місць персоналу та можливих користувачів.

Таблиця 3.1 - розподілення робочих місць та підрахунок

Загальна кількість 35 ПК, 2 сервера, периферія (2 багатофункціональних пристроїв (БФП), 1 кольоровий принтер та 1 широкоформатний принтер).

3.1.1 Обмеження прав доступу

Щоби забезпечити захист даних від по сторонніх осіб та зловмисників потрібно розділити всіх користувачів мережі на категорії доступу: загальну, спеціальну і повну.

1) загальний доступ присвоюється всім відвідувачам, які будуть використовувати ресурси безпосередньо повязані з роботою на компютері;

2) спеціальний доступ присвоюється користувачам, які стежать за процесом роботи відвідувачів. Їм дозволено доступ тільки до спеціальних ресурсів конкретного призначення;

3) повний доступ присвоюється адміністратору і обслуговуючому персоналу, яким доступні всі мережеві ресурси.

Таблиця 3.1 Перелік функцій користувачів та прав доступу

Також у ОС сімейства Windows для обмеження прав доступу існують атрибути: READ ONLY, SYSTEM, HIDDEN та ARCHIVE.

READ ONLY (тільки для читання) - у файл неможливо записувати.

SYSTEM (системний) - критичний для роботи операційної системи.

HIDDEN (прихований) - файл прихований від показу, поки явно не вказано зворотне.

ARCHIVE (архівний) - файл змінений після резервного копіювання або не був скопійований програмами резервного копіювання.

3.1.2 Визначення інформаційних потоків

Мережа клубу зєднана з мережею Інтернет через Веб-сервер, який має для цього 2 мережеві карти Gigabit Ethernet. Підключення налаштовано заздалегідь мережевим адміністратором. Швидкість Інтернету встановлено згідно підключеного тарифного плану 1 Gbit/s. Для обєднання з мережею використаємо маршрутизатор з підтримкою технології Gigabit Ethernet.

Робочі станції для відвідувачів розділені по 15 ПК та зєднані з головною мережею за допомогою 2 комутаторів (Switch-ів). Робочі станції директора, заступника директора, системних адміністраторів та периферійні пристрої обєднані за таким же принципом.

3.2 Розставлення робочих станцій та периферійної техніки у приміщенні клубу

Згідно обраної топології «зірка» та плану приміщення розміщення компютерів та іншої техніки зображено на рисунку 3.3.

3.2.1 Вибір оснащення обладнання персоналу

Робочі станції для персоналу не потребують високих показників продуктивності у звязку з тим, що персоналу не потрібно витрачати ресурси ПК на ігри, а це означає що вони можуть бути дещо гірше, ніж компютери для відвідувачів.

На них встановлюємо стандартне програмне забезпечення (Microsoft Office та інші засоби читання та редагування документів, браузер Google Chrome, засоби комунікації Skype та інші, засоби відкриття файлів мультимедіа) та повний комплект драйверів.

Рисунок 3.3 - Розміщення частин мережі на плані приміщення

Тільки на робочій станції системного адміністратора, що відповідає за розподіл часу, необхідно встановити програму ClubControl, для автоматизації процесу обліку клієнтів та моніторинг. Програма, що дозволяє автоматизувати роботу адміністраторів компютерних клубів. Володіє безліччю різних можливостей. Серед них:

- управління компютерами;

- підрахунок і обмеження інтернет-трафіку;

- управління швидкістю Інтернету;

- захист від відвідувачів;

- наявність вбудованого файрволла;

- контроль роботи клубу через Інтернет або локальну мережу;

- рейтинг ігор за різними параметрами; облік додаткових послуг;

- графічне представлення роботи клубу;

- управління клієнтами, а також спостереження за ними.

Крім того, передбачено моніторинг системних ресурсів; система копіювання збережених даних гравців і багато іншого. Відмінною рисою програми є зручність у використанні.

Також на плані приміщення розміщуємо пристрої поліграфії:

- кольоровий принтер;

- широкоформатний принтер;

- 2 багатофункціональних пристроїв (БФП).

У функції багатофункціонального пристрою входить друкування, сканування та копіювання на аркушах формату А4 та А3. На кольорових принтерах можна здійснювати сканування високої якості, друк кольорових документів та фотографій формату А4 та менші. На широкоформатному принтері можна друкувати на аркушах формату А2 та А1.

3.2.2 Вибір оснащення робочих станцій для відвідувачів

Робочі станції для відвідувачів повинні відповідати деяким вимогам:

- процесор: Intel® Core™ i5 2.5 GHz або краще;

- ОЗУ: 8 Gb або більше;

- відеокарта: Nvidia Geforce GTX 760 або краще;

- жорсткий диск: ? 500Gb;

- ОС: Windows 7 (64bit);

- мережева карта: Ethernet ENCORE ENL833-TB-REB (100 Мбит/с) або краще.

У кожного компютера повинні бути основні комплектуючі: клавіатура, миша, монітор та навушники. На ОС повинні бути встановлені усі необхідні драйвери, Flash-плеєр останньої версії, Direct-X v9, v10 та v11, усі версії .NET Framework та інші засоби, що необхідні для сучасних ігор.

На 15 робочих станціях будуть встановлені найпопулярніші онлайн-ігри (використовують доступ до мережі інтернет) та додавати ігри, які запросять відвідувачі.

Ще ігри які підтримують гру у мережевому режимі (гра двох або більше гравців одночасно в одну гру з використанням мережевих ресурсів). Також додавати ігри, які запросять.

На інших 15 компютерах мають бути популярніші браузери, засоби комунікації.

На кожному компютері повинен бути налагоджений швидкий доступ до File-серверу. Користувачі матимуть можливість переглядати фільми та картинки, прослуховувати музику, яка зберігається на ньому. Зберігати файли можна буде тільки певного формату і у певну папку.

Усього для відвідувачів буде відведено 30 компютерів. Вони будуть розділені на 2 групи по 15 ПК та підключені до основної мережі за допомогою 2 комутаторів. Обґрунтований цей вибір тим, що комутатори з такою самою швидкістю але з більшою кількістю портів працюють дещо повільніше. Також при підєднанні великої кількості ПК до одного комутатора підвищує шанс появи колізій та уповільнення роботи мережі.

Робочі станції розташовані саме так, щоб вони не заважали вільно пересуватися по території клубу відвідувачам та персоналу.

3.2.3 Вибір оснащення серверної частини мережі

Серверна частина мережі складається з 2 серверів:

- Web сервер;

- File сервер.

Веб-сервер -- це сервер, що приймає HTTP-запити від клієнтів, зазвичай веб-браузерів, видає їм HTTP-відповіді, зазвичай разом з HTML-сторінкою, зображенням, файлом, медіа-потоком або іншими даними. Веб-сервер -- основа Всесвітньої павутини.

Веб-сервером називають як програмне забезпечення, що виконує функції веб-сервера, так і компютер, на якому це програмне забезпечення працює.

Клієнти дістаються веб-сервера за URL-адресою потрібної їм веб-сторінки або іншого ресурсу.

У наш час є багато операційних систем для Веб-серверів. Так як усі робочі станції у нашому клубі користуються ОС сімейства Windows, тому і для Веб-серверу вона буде з того ж сімейства.

File Server - файловий сервер. Серверне програмне забезпечення, управління доступом до файлів і іншим дисковим ресурсів мережі. Інсталюється, як правило, на виділеному потужному компютері, який крім керування доступом до файлів і іншим дисковим ресурсів ЛОМ забезпечує безпеку і синхронізацію, реалізованому у формі RAID-масиву для забезпечення безперебійної роботи і підвищеної швидкості запису і читання даних. Безпека розуміється в тому сенсі, що доступ до окремих файлів можуть отримати тільки авторизовані користувачі, які володіють відповідними правами. Синхронізація полягає в блокуванні доступу до файлів і записів, і призначена для захисту даних від пошкодження при одночасній спробі їх зміни кількома користувачами. Операційна система для файлового серверу буде також Windows Server.

Файл-серверні додатки - це додатки, схожі за своєю структурою з локальними програмами та використовують мережевий ресурс для зберігання даних у вигляді окремих файлів. Функції сервера в такому випадку зазвичай обмежуються зберіганням даних (можливо також зберігання виконуваних файлів), а обробка даних відбувається виключно на стороні клієнта. Кількість клієнтів обмежене десятками зважаючи на неможливість одночасного доступу на запис до одного файлу. Однак клієнтів може бути в рази більше, якщо вони звертаються до файлів виключно в режимі читання.

Файловий сервер також буде використовуватися як відео регістратор. За допомогою програми Ivideon Server, яка встановлена на компютері заступника директора. Шлях збереження відеоматеріалу встановлюється на файловий сервер. Подивитися на запис можна як на самому компютері заступника директора, так і з мобільного пристрою (потрібно тільки встановити програму на телефон).

Що до розміщення, сервери будуть знаходитися у спеціальному приміщенні. Відвідувачам та по стороннім особам доступ до нього буде закрито.

Переваги:

- низька вартість розробки;

- висока швидкість розробки;

- невисока вартість оновлення та зміни ПЗ.

Недоліки:

- зростання числа клієнтів різко збільшує обсяг трафіку і навантаження на мережі передачі даних;

- високі витрати на модернізацію та супровід сервісів бізнес-логіки на кожній клієнтській робочій станції;

- низька надійність системи.

-

3.2.4 Вибір камер спостереження

За вимогою керівництва встановлено 4 відео-камери спостереження.

Схема роботи така: за картинкою з камери відеоспостереження в реальному часі спостерігає співробітник служби безпеки, або запис відеоматеріалу зберігається в архів, а перегляд проводять в інший час. За допомогою камер легко виявити загрозливу ситуацію або порушника, а також швидко вжити заходів до ліквідації загрози, або затримати винного. Військові використовують камери, які здатні вести зйомку в темряві, а також з великих відстаней.

Якщо камери монтують на вулиці, їм потрібен спеціальний кожух для захисту від негоди і зовнішніх впливів. Для роботи систем відеоспостереження в реальному часі застосовується автоматичний цілодобовий режим без вихідних, для того, щоб забезпечити безперебійну захист обєктів власності.

У недавньому минулому для запису використовувалися аналогові пристрої. У сучасних умовах їх замінили цифрові системи, що володіють безперечними перевагами: з ними зручно працювати, вони забезпечують якісну картинку і дають можливість поєднувати камери з роботою інших цифрових пристроїв.

Основне поділ камер йде за типом роботи із зображенням це аналогові, HD-SDI або цифрові (мережеві) ip-камери.

Поділ за зовнішньому виконанню йде на:

- Купольні (dome) камери;

- Циліндричні, вуличні (bullet) камери;

- Кубик (cub) камери;

- Корпусні (box) камери;

- Рибячий очей (fisheye) панорамні камери;

- Приховані камери.

За додаткових функцій камери можна класифікувати на:

- Камери з інфрачервоним підсвічуванням (IR);

- Камери з динамічним діапазоном (WDR);

- Керовані, поворотні PTZ камери (Speed ??Dome);

- Wi-Fi бездротові камери.

За рішенням керування були встановлені купольні камери. Цифрові камери які записують у роздільній здатності 704х576. Для їх встановлення необхідно підтримка комутуючих пристроїв режиму РоЕ (на кабель вита пара подається напруга 15V).

3.3 Розрахунок трафіку мережі

Для підрахування трафіку необхідно розбити мережу на робочі групи, як це вже робилося на рисунку 3.2. визначитися скільки проводиться посилань на сервер (Веб-серевер або Файл-сервер) одним компютером за хвилину і який максимальний розмір цих посилань.

Розрахунок навантаження від 1 ПК проводиться за формулою:

Н = (х*1024*8*в)/60

Де, Н - навантаження одного ПК на сервер;

х - максимальний розмір пакетів, що передаються;

в - максимальне число звернень до серверу.

Спочатку розрахуємо для Веб-серверу. Середньостатистичний користувач Інтернету за хвилину може надіслати приблизно 20 запитів. Максимальний розмір 1 сторінки 1500 Кб.

Н = (1500 Кб * 1024 * 8 * 35) / 60 = 7,1 Мбит/с - навантаження на сервер від 1 ПК. Ця швидкість є приблизною, тому вона може збільшуватись. У мережі 20 ПК, що використовують доступ до мережі Інтернет у браузерах. Навантаження на локальний сервер від них 142 Мбит/с.

Окрім цього мережу навантажують онлайн ігри та ігри з кооперативом. Для забезпечення якісної гри на 1 ПК потрібна швидкість 3 Мбит/с. Враховуючи те, що гравці при грі у онлайн ігри зазвичай використовують засоби комунікації зі своїми друзями, яке теж використовує мережу Інтернет. Через це навантаження може збільшитись до 5 Мбит/с. Кількість станцій для ігор - 15.

Отже технології 10BASE-T не вистачить. Необхідно обєднати компютери у мережах першого рівня за допомогою 100BASE-TХ.

217 Мбит/с - навантаження на Веб-сервер від 35 ПК. У мережі другого рівня технологія 100BASE-TХ не задовольнить потребам передачі між комутаторами та сервером. Тому використаємо 1000BASE-TХ.

Розрахуємо навантаження на файловий сервер.

На файловий сервер буде здійснюватися запис з камер спостереження. Звичайна камера спостереження знімає 25 кадрів на секунду. Роздільна здатність - 704х576 кольорового запису. Розмір одного кадру 100 Кбайт.

Н = 100Кб * 1024 * 8 * 25к/с = 20,5 Мбит/с - навантаження від однієї камери.

Навантаження від 4-ох - 82 Мбит/с. Також на компютері заступника директора можна переглядати відео з однієї камери, а це ще 20,5 Мбит/с.

Відвідувачі клубу мають можливість звертатися на файловий сервер для читання мультимедійних файлів. Середній розмір файлу - 10 Мбайт. Кількість посилань за 1 хвилину - 1 разів. Отримуємо таке значення:

Н = (10000 Кб * 1024 * 8 * 2) / 60 = 2,7 Мбит/с - від однієї робочої станції. Всього їх 20, тому навантаження буде дорівнюватися 54 Мбит/с.

Окрім цього працівниками клубу файловий сервер використовується для збереження та перегляду звітів роботи клубу. Системні адміністратори ведуть облік кількості надрукованих, просканованих та скопійованих документів й підрахунок кількості годин користувачів Інтернету та ігор. Водночас керування може здійснити перегляд стану за робочий день.

За хвилину системні адміністратори вносять 25 змін у документ. При внесенні зміни файл змінюється на 30 Кб.

Н = (30 Кб * 1024 * 8 * 25) / 60 = 100 Кбит/с

При перегляді звіту директором або його заступником файл відправляється повністю, а це 20 Мб. Перевірка проводиться рідко, 1 раз за хвилину.

Н = (20000 Кб * 1024 * 8 * 1) / 60 = 2,7 Мбит/с

Приблизно навантаження від персоналу 3 Мбит/с.

Загальне навантаження на файловий сервер - 159,5 Мбит/с.

Розподілення трафіку зображено на рисунку 3.4.

Рисунок 3.4 - Розподіл трафіку

3.4 Вибір технологій та стандартів на основі виконаної роботи

При будуванні мережі необхідно керуватися стандартами ІЕЕЕ 802.3u та IEEE 802.3ab. Такий висновок можна зробити судячи з розрахунку трафіку. Стандарт ІЕЕЕ 802.3u буде використовуватися для звязку між робочими станціями та периферійними пристроями з комутаторами. А IEEE 802.3ab - для звязку між серверами та між комутаторами.

Мережа буде виконана у вигляді топології «зірка», тому що це надає можливість централізації потоку даних та легкому адмініструванню мережі. Інші топології не підходять, тому що топологія «шина» обмежена у швидкості та пропускній здатності, а «кільце» - не досить надійне для місця застосування мережі.

У клубі буде використано стек ТСР/ІР. Цей вибір обґрунтований тим, що він користується найбільшою популярністю і мережа інтернет побудована на його принципі.

Таблица 3.1 Конфигурація локальної мережі

3.5 Вибір обладнання для серверів та комутуючих пристроїв