Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Нтц «Інтернет-сервіс» проект «Освітня мережа Хмельницької області»

Нтц «Інтернет-сервіс» проект «Освітня мережа Хмельницької області»




Сторінка6/12
Дата конвертації10.03.2017
Розмір1.76 Mb.
1   2   3   4   5   6   7   8   9   ...   12

Приклад.
Красилівська мережа РОНО має трохи складнішу структуру. Вона також створена по топології типу “Зірка”, але має 2 сервера і 3 підмережі. Обладнання в мережі використовується фірм Dlink та Surecom

Мережа поділена на 3 підмережі:



  • 192.168.6.0 mask 255.255.255.0 – явлює собою ядро мережі. Центральним вузлом з IP адресом 192.168.6.1 являється сервер Pentium 4 / 512RAM / 2*210Gb HDD / 2 LAN Intel 10/100Mb. На сервері встановленна операційна система Windows 2003 Server Standart SP1. 1-й мережевій карті присвоений IP адрес 192.168.6.1, другій 192.168.7.1

  • До 1-ї мережевої карти підключений 8-ми портовий Switch Dlink DES-1008 до нього підключений ADSL модем, два модема SHDSL та точка доступу Dlink DWL2100AP

  • 192.168.7.0 mask 255.255.255.0 – мережа відділу освіти, яка знаходиться в адміністративному будинку на 2-му поверсі, проведена в усі кабінеті відділу. Ядром мережі являється комутатор Surecom 16-port який знаходиться приблизно в центрі відділу і до якого сходяться усі кабеля UTP5E з кабінетів відділу. На данний момент до мережі під’єднанно 10 комп’ютерів.

  • 192.168.5.0 mask 255.255.255.0 – мережа двух шкіл та будинку творчості. Між собою ці установи з’єднанні за допомогою кабеля STP5E який включений до обладнання через грозозахист з одієї сторони, і є екранований та заземленний.

В ЗОШ №5 в спеціально виділеній для цього кімнаті встановленно сервер з двума мережевими картами.

Для 1-ї мережевої карти присвоєно IP адрес 192.168.6.5 і вона напряму з’єднанна cross-over кабелем до точки доступу яка знаходиться на даху школи. Вона працює в режимі моста і з’єднується за допомогою технології Wi-Fi IEEE 802.11 b на швидкості 11 Mb з всенаправленою антеною Ovislink, з базовою точкою яка знаходиться на даху адміністративного будинку на відстані приблизно 500 метрів.

Для 1-ї мережевої карти присвоєно IP адрес 192.168.5.1 і вона з’єднана з комутатором Dlink DES-1016D. Від комутатора розходяться кабеля в два класи інформатики, причому в одному з класів інформатики встановленні ще два 8-ми портових комутатора. З порта №16 комутатора Dlink DES-1016D через під’єднаний і заземлений грозозахист, протягнуто 130 метрів кабеля STP5E до ЗОШ №1 і включенно в комутатор DES-1008D від якого йде 2 кабеля в класи інформатики ЗОШ №1. Також з цього комутатора знову церез заземлений кабель STP5E протянуто 170 метрів до Будинку творчості і звідти через комутатор розведено на комп’ютери.

Радіолінками з’єднано також школи №3 та №4. В цих школах Ethernet кабель від точки з’єднаний напряму з 16-ти портовим комутатором. І далі по схемі “зірка” комп’ютери мережі.

ЗОШ №2 під’єднанна до мережі за допомогою двух SHDSL модемів Comtrend CT-320 модеми працюють в режимі моста на лінії довжиною 3,5 км. і тримають швидкість передачі данних від 1700 до 2100 Kbps модеми включенні аналогічно точкам напряму в комутатори.

Анало́гія - (грец. αναλογια - «відповідність») - подібність, схожість у цілому відмінних предметів, явищ за певними властивостями, ознаками або відношеннями.


Організація й планування робіт

Метою та основним завданням цього розділу є організація та подетальне планування виконуваних робіт з етапів, визначення вартості й часу виконання всіх робіт від розробки, до впровадження в експлуатацію ІР мережі.

Даний проект відноситься до НДР (науково-дослідна розробки), тому що результатом його роботи є розробка (побудова) ІР мережі освітніх закладів області.

В даній таблиці наведений план виконання дій стосовно розробки мережі:



Таблиця - Етапи розробки


Найменування роботи


Тривалість, днів

1

Призначення і технічні особливості системи

5

2

Огляд існуючих методів та обґрунтування обраного рішення

6

3

Постановка завдання

8

3.1

Аналіз іcнуючих мереж освітніх закладів

4

3.2

Аналіз існуючих принципів побудови мережі

4

4

Технічне рішення

32

4.1

Вибір серверної операційної системи

8

4.2

Вибір інтернет провайдера і тарифного плану

8

4.3

Вибір протоколу VPN

5

4.4

Детальний опис налаштування серверів

6

4.5

Розробка політики по безпеці доступу до ресурсів мережі

5

5

Складання звіту по НДР

6

6

Консультація по охороні праці

1

7

Розрахунок по охороні праці

5

8

Консультація по економічній частині

1

9

Розрахунок по економічній частині

5

10

Консультація по надійності

1

11

Розрахунок по надійності

5

12

Оформлення графічної документації

5

13

Остаточне оформлення дипломного проекту

18

Загальна тривалість робіт становить:

98 днів

Структура мережі

освітніх закладів м. Красилова Хмельницької обл.


4.ПЕРСПЕКТИВНИЙ ПЛАН РОЗВИТКУ МЕРЕЖІ
У перспективі освітня мережа може виконувати цілий ряд функцій, що розширять галузі її застосування:

1. Телефонний зв’язок у мережі (IP - телефонія) – дозволяє не оплачувати вартість телефонних розмов.

2. Система відеоконференцій

3. Система відеоспостереження

4. Система захисту/шифрування даних, що передаються

5. Розбудова власних каналів зв’язку





    1. Телефонний зв’язок у мережі (IP - телефонія)


Відомча та офісна телефонія, IP-телефонія. Сучасний офіс неможливо уявити без телефонного зв'язку. Тому одним з основних напрямків діяльності компанії «Атлас» є створення, підтримка та розвиток телефонних систем та мереж офісного та відомчого рівня.

Інвестиції в обладнання телефонного зв'язку є довгостроковими та мають бути захищені протягом тривалого періоду часу. Тому вибір типу обладнання, врахування можливостей його розвитку, який враховує розвиток потреб користувача як у кількісних, так і у якісних сферах застосування обладнання, є дуже важливим для забезпечення мінімальних витрат на підтримку обладнання на якісному рівні, який потребує користувач. Вибір обладнання, що в найбільш повному обсязі відповідає потребам користувача та враховує подальший розвиток систем зв'язку.

Набір рішень з побудови систем телефонного зв'язку будь-якого рівня та складності включає:



  • створення територіально-розподілених телефонних мереж або фрагментів таких мереж;
    Фрагмент (лат. fragmentum - уламок, шматок, скалка) - яка-небудь частина цілого.


  • побудову окремих телефонних систем з урахуванням потреб замовника у додаткових сервісних прикладеннях та особливих режимів функціонування та експлуатації;
    Замо́вник - фізична чи юридична особа, розпорядник грошових коштів, який замовляє певні товари, роботи чи послуги (цінності), або подає заявку про придбання чи замовлення товарів, робіт чи послуг (цінностей) у майбутньому.


  • організація підключення телефонних систем до телефонних мереж загального користування;

  • інтеграція телефонних мереж з мережами передачі даних;

  • побудова конвергентних телефонних та мультимедійних систем, у тому числі тих, що базуються на IP-технологіях;

  • постачання, інсталяція та підтримка телефонного та каналоутворюючого обладнання провідних світових виробників;

  • обстеження та реінженірінг існуючих мереж та систем.

Пропонується комплексний підхід до побудови систем телефонного зв'язку на всіх стадіях проекту: від етапу визначення технічних вимог до етапу реалізації проекту та підтримки створеної системи. Усі рішення, що пропонуються, проходять попереднє тестування в лабораторіях та на стендах компанії, з метою оцінки відповідності запропонованого рішення поставленим задачам та моделювання різноманітних сценаріїв поведінки обладнання.
Тестування застосовується для визначення відповідності предмета випробування заданим специфікаціям. До завдань тестування не належить визначення причин невідповідності заданим вимогам (специфікаціям). Тестування - один з розділів діагностики.
Поведі́нка - родовий термін, який охоплює різні реакції живого організму чи групи організмів.

Для забезпечення функціонування мережі Замовника 24 години на добу, 7 днів на тиждень сервісний центр компанії «Атлас» пропонує розвинуту систему гарантійного та післягарантійного обслуговування. Ще одним з елементів нашого підходу є проведення навчання спеціалістів Замовника, щодо експлуатації побудованої мережі. Навчання може бути проведене на території Замовника.




    1. Система відео конференцій

Багато органiзацiй мають географiчно вiддаленi пiдроздiли, розташованi в iнших мiстах та країнах. Спiвробiтникам цих фiлiй необхiдно перiодично виїжджати у вiдрядження щоб зустрiчатися з керiвництвом, колегами, замовниками i постачальниками. Це вимагає великих тимчасових i матерiальних витрат. З розвитком мереж ISDN з'явилася реальна можливiсть замiнити поїздки сеансами вiдеоконференцiй i, таким чином, не тiльки заощадити час i грошi, але й значно пiдвищити оперативнiсть прийняття рiшень. Можна проводити наради фахiвцiв, що знаходяться в рiзних частинах земної кулi, спiлкуватися що називається "вiч-на-вiч" iз клiєнтами банку, проводити дистанцiйнi презентацiї i навчання, переглядати медичнi знiмки i багато чого iншого. У пiдсумку, роботу, що ранiш займала кiлька днiв, можна виконати за лiченi хвилини.

Недорогi апаратнi засоби для вiдеоконференцiй на базi ПК мiстять у собi спецiальнi плати, що забезпечують кодування/декодування вiдео- i аудиосигналiв, адаптер ISDN, звичайно пiдтримуючий iнтерфейс BRI, зовнiшнi вiдеокамери, чи мiкрофони-телефони. Є реалiзацiї чисто програмнi, але звичайно вони вiдрiзняються бiльш низькою продуктивнiстю. Основою для ISDN-вiдеоконференцiй є стандарт H.320 комiтету ITU-T, у який увiйшов цiлий набiр рекомендацiй з кодування (компресiї) аудиосигналу (G.711, G.722, G.728), видесигналу (H.261), мультиплексированню каналiв (H.221) i ряд iнших.

Як вiдзначалося вище, iснують двох- i багатобiчнi конференцiї. Останнi вимагають використання додаткового устаткування, а саме Multipoint Conferencing Unit (MCU). Цi пристрої випускаються невеликою кiлькiстю виробникiв i досить дорогi.






4.3 Система відео спостереження




Завдання, що вирішуються за допомогою відеоспостереження.
Моніторинг (англ. monitoring, нім. Monitoring n) - комплекс наукових, технічних, технологічних, організаційних та інших засобів, які забезпечують систематичний контроль (стеження) за станом та тенденціями розвитку природних, техногенних та суспільних процесів.

Коло завдань, що вирішуються за допомогою системи відеоспостереження, достатньо широке. Найголовніше - контроль за ситуацією на об’єкті.



Системи відеоспостереження по локальній мережі та через Інтернет

Використанняорганізація системи відеоспостереження в офісах, котеджах, промислових підприємствах, освітніх закладах.

Варіанти застосування:
1. Епізодичне спостереження за віддаленими об’єктами, офісами, складами через Інтернет и по локальній мережі.
2. Система відеоконтроля и відеозапису в центральному офісі або на віддаленому об’єкті з можливістю віддаленого просмотру відеоархівів, побудова системи включення по тривозі і т.п.
Ві́део (від лат. video - дивлюся, бачу) - під цим терміном розуміють широкий спектр технологій запису, обробки, передачі, зберігання й відтворення візуального і аудіовізуального матеріалу на моніторах.

3. Централізована система відеоспостереження локального офісу, з мождивістю ведення відеоархиву.
Предумови вибору :
– наявність кабельної структури комп’ютерної мережі з сегментами, що розташовані близко до місця установки відеокамер,
– наявність комп’ютера (рабочої станції) або ноутбука, який можна виділити для виконання функцій видеоспостереження та запису відеосигналів, можливе поєднання з іншими функціями.
Сегмент (від лат. segmentum ‘відрізок, смуга’ від лат. seco ‘ріжу, розсікаю’) - у загальному значенні - відрізок, частина чого-небудь, наприклад, сегмент програми, сегмент пам'яті, сегмент слова.

Переваги:
-Використаня існуючої локальної мережі дозволяє встановити камеру відеоспостереженя протягом 10 хвилин, використовуючи існуючу кабельну проводку (Локальная мережа Ethernet UTP).
-Перегляд відеозображення можливий на будь-якому комп’ютері з будь якого місця на Зумній кулі.
-Використання спеціального програмного забезпечення дозволяє вести запис з камер спостереження в цифровом вигляді на жорсткий диск, забезпечує оперативный пошук в архіве, інтегрирується в існуючі системы безпеки, електронну пошту, забезпечує аналіз видеозображення та запис його тільки при наявності руху в зоні, яка контролюється.
Тверди́й диск або Тверди́й магні́тний диск, або Накопичувач на магнітних дисках (англ. Hard (magnetic) disk drive, англ. HDD), у комп'ютерному сленгу - «вінчестер» (від англ. winchester), - магнітний диск, основа якого виконана з твердого матеріалу.

-Спостереження з використанням каналів Інтернет дозволяє встановлювати камери на віддалені об’єкти в таке рішення не має аналогів в озвичайних не цифрових системах відеоспостереження.


    1. Система захисту/шифрування даних


Одним з напрямків захисту інформації в інформаційних системах є технічний захист інформації (ТЗІ).

Техні́чний за́хист інформа́ції (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.
У свою чергу, питання ТЗІ розбиваються на два великих класи задач: захист інформації від несанкціонованого доступу (НСД) та захист інформації від витоку технічними каналами. Під НСД звичайно розуміється доступ до інформації, що порушує встановлену в інформаційній системі політику розмежування доступу. Під технічними каналами розглядаються канали побічних електромагнітних випромінювань і наводок (ПЕМВН), акустичні канали, оптичні канали та ін.


1   2   3   4   5   6   7   8   9   ...   12



  • Організація й планування робіт
  • 4.ПЕРСПЕКТИВНИЙ ПЛАН РОЗВИТКУ МЕРЕЖІ
  • Телефонний зв’язок у мережі (IP - телефонія)
  • Система відео конференцій
  • 4.3 Система відео спостереження
  • Систем и в і део спостереження по локальн і й мережі
  • Вар і ант и застосування
  • Пред умови в и бор у : – наявність кабельної структури комп’ютерної мережі з сегментами
  • Переваги
  • Система захисту/шифрування даних