Смекни!
smekni.com

Разработка локально-вычислительной сети в автокомплексе "Первомайский" (стр. 8 из 11)

Выполняемые функции для каждого сервера.

Сервер №1 было решено использовать как сервер 1С и сервер баз данных. Вход на этот сервер разрешен только для пользователей входящих в группу 1С и администратора сети. В группе 1С права доступа у всех пользователей не одинаковые, максимальный доступ к серверу имеет группа пользователей Бухгалтеры, а минимальный – группы Нормировщики .Данный сервер предназначен целиком для нужд предприятия и включает в себя базы данных программ для продажи автозапчастей.

Сервер №2 исполняет функции контроллера домена. Для организации связи между машинами было решено использовать доменную систему. Доменная система имен (Domain Name System, DNS) — это распределенная база данных, которая содержит информацию о компьютерах (хостах), включенных в сеть Internet. Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты.

Сеть автокомплекса относится к классу C, что означает возможность использования не более 255 IP-адресов. IP-адрес компьютеров и других устройств в сети имеет вид 192.168.1.xxx, соответственно маска подсети 255.255.255.0. Сеть состоит из одного домена с именем avto. Сетевое имя контроллера домена serv2.

Все пользователи сети были разделены на три группы пользователей:

– администрация;

– работники 1С;

– продавцы.

Соответственно в группу Работники 1С были включены еще несколько групп:

– бухгалтера;

– нормировщики;

– склад.

Был получен список всех сотрудников, использующих сеть и интернет. С помощью программы ActiveDirectories пользователи вводились в базу данных сервера, где администратор относил их к одной из трех категорий, с последующим разделением прав. Администрации был дан полный доступ ко всем программам и ресурсам сети ( за исключением программ используемых системным администратором для поддержки работоспособности сети). Доступ работников 1С был ограничен. Продавцы же получили доступ только к программам для работы с клиентами.

Сервер №1 также включает в себя и функции Web сервера и отвечает за соединение внутренней сети предприятия с сетью Интернет. С помощью этого сервера выполнются такие функции как:

– выход пользователей в Интернет;

– проверка почты;

– загрузка обновлений для операционных систем и для используемых в работе программ и приложений;

– учет исходящего и входящего трафика.

Выбор архитектуры доступа пользователей к компьютерным ресурсам. Ресурсы локально-вычислительной сети разделены на локальные и распределенные, необходимо организовать доступ пользователей отдельно к одним и другим ресурсам.

Рисунок 7 - Компьютерные ресурсы автокомплекса “Первомайский”.

Архитектура доступа пользователей к тем или иным компьютерным ресурсам декларируется правилами контроллера домена. Контроллер домена содержит в себе информацию обо всех ресурсах информационной системы. Соответственно при аутентификации пользователя контроллер домена автоматически предоставляет доступ к тем или иным ресурсам, в зависимости тот статуса пользователя.

Выбор конфигурации серверов и рабочих станций.

Для организации локальной сети нужно было приобрести два сервера. При этом учитывалась высокая нагрузка на сервера, а также возможное увеличение количества рабочих станций в будущем.

Для серверов было закуплено два готовых компьютера, основанных на процессоре INTEL Core 2 Duo E8400 с тактовой частотой 3000мгц и 4гб оперативной памяти, что позволит избежать слишком скорой надобности в апгрейде. Также было закуплено 20 современных компьютеров для рабочих станций.

4.2.3 Установка и настройка программного обеспечения

На оба сервера была установлена операционная система Windows 2003 Server. Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) — это операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года. На сегодняшний день Windows Server 2003 является основной серверной операционной системой Microsoft. Cерверам были присвоены доменные имена.

На все остальные компьютеры была установлена лицензионная версия операционной системы WindowsXPProfessional.

В ходе выполнения этой задачи появилась проблема отсутствия у некоторых компьютеров в автокомплексе достаточной аппаратной мощности, чтобы корректно работать с WindowsXP.Частично эта проблема была решена путем заказа нескольких версий операционной системы WindowsNT, которая имеет гораздо меньшие системные требования.

WindowsNT изначально развивалась отдельно от семейства операционных систем Windows 9x и позиционировалась на рынке как надёжное решение для рабочих станций (WindowsNTWorkstation) и серверов (WindowsNTServer). WindowsNT дала начало семейству операционных систем, в которое входят Windows 2000, WindowsXP, WindowsServer 2003 и WindowsVista.

Для бухгалтерского отдела был закуплен лицензионный пакет программы 1с-предприятие 8.1

1С:Предприятие — программный продукт компании 1С, предназначенный для быстрой разработки прикладных решений. Технологическая платформа «1С:Предприятие» не является программным продуктом для использования конечными пользователями, которые обычно работают с одним из многих прикладных решений (конфигураций), использующих единую технологическую платформу. Платформа и прикладные решения, разработанные на её основе, образуют систему программ «1С:Предприятие», которая предназначена для автоматизации различных видов деятельности, включая решение задач автоматизации учёта и управления на предприятии (КИС).

Для отдела продаж автозапчастей был закуплен большой пакет программ-каталогов автозапчастей для различных фирм производителей.

Были куплены такие программы, как:

–Mitsubishi Central;

–Toyota Electronics;


Рисунок 8 – Программа для продажи автозапчастей “ MitsubishiCentral”

Рисунок 9 – Программа для продажи автозапчастей “ Toyotaelectronics”

Из рисунков 13 и 14 видно, что программы написаны на иностранных языках и достаточно сложны для освоения. Поэтому доступ к работе с ними был дан только продавцам, прошедшим специальную подготовку для работы с этими программами.

4.2.4 Организация выхода в Интернет

Следующей задачей было обеспечить доступ в интернет всем компьютерам в сети. Для этого было решено использовать услугу Webstream с технологией ADSL.

ADSL (AsymmetricDigitalSubscribeLine) расшифровывается как асимметричная цифровая абонентская линия. Для организации высокоскоростного выделенного канала по технологии ADSL не требуется прокладки дополнительных проводов, а используется уже существующая телефонная линия НГТС. Телефонный аппарат соединяется с оборудованием АТС с помощью витой пары медных проводов, по которой передаются аналоговые сигналы. При этом используется только небольшая часть полосы пропускания линии. Технология ADSL, разделяя спектры аналоговых и цифровых сигналов, дает возможность одновременно использовать и телефонную связь, и высокоскоростную передачу данных по одной и той же линии.

Асимметричность заключается в различных скоростях получаемой и передаваемой пользователем информации. Как правило, при работе абонент загружает данные из сети в свой компьютер (видео, базы данных, программы) в то время, как в обратном направлении идут запросы или значительно меньший поток информации.

Технология ADSL обеспечивает скорость «нисходящего» (от сети к пользователю) потока данных до 8 Мбит/с и скорость «восходящего» (от пользователя к сети) потока до 768 Кбит/с, что делает работу в Интернете приятной и продуктивной.

Для установки соединения был выбран модем Интеркросс 5633. Этот модем/маршрутизатор предоставляет высокоскоростной доступ в Интернет по протоколам ADSL2/2+ со скоростью нисходящего потока до 24Mbps, восходящего до 1024Kbps.

Программное обеспечение поддерживает:

– инкапсуляцию PPP поверх ATM (PPPoA) и PPP поверх Ethernet (PPPoE);

– протокол IGMP (Internet Group Management Protocol);

– прозрачные функции моста, определенные в IEEE 802.1d;

– фильтр на MAC-уровне для приема/отклонения пакетов в зависимости от правил, используемых на MAC-уровне;

– трансляция сетевых адресов (NAT);

– протокол DHCP (DynamicHostConfigurationProtocol) (в соответствии с RFC 1541);

– протокол RIP (Routing information Protocol) vl и v2.

Обеспечивается поддержка следующих приложений "клиент-сервер":

– клиентисервер TFTP (Trivial File Transfer Protocol);

– клиент и сервер DHCP;

– сервер Telnet;

– сервер HTTP;

– сервер FTP.

Интерфейс управления обеспечивает следующие возможности:

– SNMPvl поверх DSL или Ethernet для доступа к MIB-II (только маршрутизатор);

– интерфейс командной строки (CLI) по интерфейсу Telnet;

– графический web-интерфейс пользователя, позволяющий конечному пользователю настраивать устройство с помощью web-браузера;

– обновление образа загрузки и данных конфигурации с помощью TFTP/FTP.

После подключения сервера к интернету нужно было дать доступ во всемирную сеть другим компьютерам. Это было сделано при помощи подключения компьютеров сети к домену сервера.

При выборе биллинговой системы не выделялось, каких либо жестких требований. Выбор был остановлен на простой, но достаточно эффективной биллинговой системе UserGate.

UserGate это комплексное решение для организации общего доступа в Интернет из локальной вычислительной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса. UserGate обеспечивает комплексную защиту локальной сети, благодаря наличию двух встроенных антивирусных модулей от разработчиков антивирусных программ - Антивирус Касперского и Panda Software. Антивирусные модули производят сканирование всех типов сетевого трафика, включая почтовый, HTTP и FTP -трафик. С помощью UserGate можно контролировать доступ в Интернет отдельных сотрудников компании, а также их групп, объединенных по общему признаку. Встроенный модуль фильтрации трафика BrightCloud позволяет блокировать доступ к нежелательным ресурсам как в отдельности, так и по категориям сайтов. Это существенно сокращает риски попадания вредоносного ПО в локальную сеть. UserGate также позволяет контролировать приложения, установленные на клиентских машинах, разрешая или запрещая тому или иному приложению выход в Интернет. UserGate включает в себя DHCP-сервер для динамического назначения IP-адресов в локальной сети и функцию публикации ресурсов, которая дает возможность получить доступ извне к ресурсам компании внутри локальной сети. Кроме того, UserGate поддерживает работу с несколькими Интернет-провайдерами.