Гармашова. 1. 1 Краткая характеристика предприятия 5 2 Структура предприятия 5
Скачать 4.55 Mb.
|
Рисунок 29 – Внешний вид принтера Ricoh SP 277Nw Основные характеристики принтера Lexmark B2236dw представлены в таблице 28, внешний вид на рисунке 30. Таблица 28 – Характеристики принтера Lexmark B2236dw
Рисунок 30 – Внешний вид принтера Lexmark B2236dw Учитывая максимальную нагрузку в месяц, больший ресурс черного картриджа, низкий расход тонера и себестоимость страницы, я выбрала принтер Pantum P3010DW стоимостью 8 900 рублей. Модель характеризуется нагрузкой до 25000 страниц в месяц. Благодаря автоматической двусторонней печати можно экономить бумагу. Перечень выбранного оборудования и материалов приведен в таблице 29. Таблица 29 – Сводная таблица выбранного оборудования и материалов
Продолжение таблицы 29
2.8 Разработка проекта локальной сети Схема усовершенствованной локальной информационно-вычислительной сети ИП Кузнецова В.Н. представлена на рисунке 31. Рисунок 31 – Схема локальной сети ИП Кузнецова В.Н. 2.9 Монтаж локальной сети Необходимо отметить путь прокладки кабеля от коммутатора до каждого компьютера. Кабель должен идти вдоль стен. Необходимо просверлить в потолке отверстие при помощи дрели и протянуть кабель на второй этаж. Чтобы скрыть кабель от посторонних глаз, нужно купить специальные короба для кабеля. Короба бывают разные и отличаются в основном только своими размерами. Наибольший объем коробов потребуется при прокладке основных магистралей вдоль коридоров. Короба размерами поменьше используются для монтажа кабеля внутри одного/двух помещения. Наиболее оптимальным вариантом размещения короба с малым количеством кабеля является нижняя часть стены, примерно 40-60 сантиметров от пола. Для того чтобы скрыть переходы между разнородными сегментами коробов, применяются разнообразные декоративные переходники и уголки соответствующего размера. Теперь посчитаем длину (в метрах) витой пары, необходимую для соединения компьютеров с коммутатором. Измеряем рулеткой длину кабеля от компьютера до места, где будет располагаться коммутатор. Прибавляем еще 2-3 метра на всякий случай. Получается длина кабеля для соединения данного ПК с коммутатором. То же самое проделываете со вторым, третьим и т.д. компьютерами. В результате, получаем, что нам необходимо 70м кабеля витой пары. Также нам нужны коннекторы RJ-45. Для каждого компьютера у нас будет свой отрезок кабеля, на обоих концах которого будут закреплены коннекторы RJ-45. Один из коннекторов вставляется в разъем сетевой карты, другой – в разъем сетевой розетки, розетку - к коммутатору. Для монтажа локальной сети необходим обжимной инструмент для разделки кабеля и вставки его в коннекторы. Прежде всего, устанавливаем купленные сетевые карты в те компьютеры, где их нужно было заменить. Для установки сетевого адаптера в компьютер нужно снять с системного блока прикрывающую его образную крышку, открутив сзади корпуса несколько винтов. Выбрав PCI-E-слот, в который планируется установить сетевую карту, следует открутить или выломать соответствующую планку в задней стенке корпуса. После этого несильным, но настойчивым нажатием на плату с двух сторон вставляем ее в слот, как показано на рисунке 32. Рисунок 32 – Вставляем сетевой адаптер Проверяем плотность контактов и при необходимости еще раз нажимаем с двух сторон, чтобы металлическая планка, к которой прикручена сетевая плата, плотно прижалась к шасси корпуса. Затем прикручиваем металлическую планку к шасси с помощью винта. Теперь можно установить крышку корпуса обратно и подключить к выходу сетевой карты кабель. Установив сетевой адаптер, можно включить компьютер и заняться установкой и настройкой драйверов. После установки сетевой карты в слот материнской платы нужно загрузить ее драйвер. Сетевая карта, скорее всего, определится автоматически и система сама установит сетевые драйверы. Если система не распознала тип сетевой карты, то придется установить драйвер самостоятельно. После подключения к компьютеру нового устройства и загрузки операционной системы через несколько секунд в области уведомлений появится сообщение о том, что найдено новое оборудование. Еще через несколько секунд, если в базе драйверов будет найден необходимый драйвер, отобразится сообщение, что устройство установлено и готово к работе. Возможна ситуация, когда при установке происходит какой-то сбой и система не может правильно установить сетевую карту, о чем будет также сказано в соответствующем сообщении. В любом случае можно проверить состояние сетевой карты, используя для этого Диспетчер устройств. Щелкаем правой кнопкой мыши на значке Мой компьютер и в появившемся контекстном меню выбираем пункт Свойства – откроется окно Свойства системы, содержащее несколько вкладок с разнообразной справочной информацией. Некоторые из них также можно использовать для вызова определенных системных утилит. В частности, можно запустить автоматическое обновление компонентов операционной системы через Интернет или восстановление системы и наблюдение за дисками. Перейдем на вкладку Оборудование, содержащую команды, предназначенные для работы с имеющимся оборудованием. Она позволяет не только просматривать информацию об установленных устройствах и драйверах, но и устанавливать новое оборудование и настраивать профили для разных конфигураций системы. Нас интересует информация об установленных устройствах, поэтому нажимаем кнопку Диспетчер устройств. В открывшемся окне можно увидеть информацию о любом установленном в системе устройстве, выбрав соответствующий пункт и дважды щелкнув кнопкой мыши на названии нужного устройства. Сетевая карта установлена. Далее обжимаем кабель. Схема прямого обжима 4-х парного кабеля указана на рисунке 33: Рисунок 33 – Схема прямого обжима 4-х парного кабеля Выравниваем провода ровно в одной плоскости, и отрезаем лишнюю длину пар, чтобы до внешней изоляции осталось примерно 1 сантиметр не больше. Витая пара готова к обжиму. Берем провод в левую руку так, чтобы бело-оранжевый провод был дальше от вас, а коричневый ближе к вам. Проверяем последовательность проводов соответствии со схемой. Берем коннектор 8P8C в правую руку зажимом в низ и вставляем провод в коннектор так чтобы каждый проводок попал в отдельную ячейку. Ячеек там 8. Каналы коннектора RJ-45 расписаны по цветам. Правильно вставляем провода в коннектор. Вставляем коннектор в обжимные клещи. Вдавливаем провод до упора, чтобы все проводки были глубже, чем зубцы контактов коннектора. И тщательно зажимаем клешни. Все точно также повторяем со вторым концом провода. По той же схеме. Обжатые кабели подключаем одним концом к разъемам сетевых карт всех компьютеров, а другим концом к разъемам сетевых розеток, затем к коммутаторам. Включаем все компьютеры и коммутатор, если до этого они были выключены. После этого нам необходимо проверить работоспособность нашей сети на физическом уровне. Практически любой сетевой адаптер, будь то адаптер компьютера или сетевого принтера, оборудован системой индикации в виде одного или нескольких светодиодов. Данные светодиоды отображают текущее состояние подключения к центральному узлу (коммутатору). Находим на сетевой карте компьютера, принадлежащего к нашей сети, светодиод Link – он должен гореть зеленым светом. Этот индикатор сообщает о наличии физического соединения. На коммутаторе также должны светиться индикаторы над теми портами, к которым подключены кабели от компьютеров. Если индикаторы на сетевых картах и коммутаторе светятся зеленым светом, значит мы правильно обжали и подключили кабели. С этим все в порядке, можем переходить к настройке операционной системы компьютеров для работы в локальной сети. 2.10 Защита информации в сети Безопасность осуществляется с помощью антивирусной программы Kasperskiy Anti-Virus. А также функциями безопасности, поддерживаемые коммутатором Hewlett Packard Enterprise OfficeConnect 1920S 8G. Они оснащены широким набором функций, которые повышают надежность сети. Расширенные средства безопасности: списки управления доступом, IEEE 802.1x и виртуальные ЛВС, защищают сеть от нежелательного или несанкционированного доступа. В этом сценарии при подключении к порту коммутатора клиент предоставляет свои аутентификационные данные и без подтверждения со стороны сервера контроля доступа никакой обмен информацией с сетью не происходит. Чаще всего, схема подразумевает наличие внешнего сервера, такого как RADIUS или TACACS+. Использование 802.1x обеспечивает также дополнительные возможности по контролю сетевой работы. Если в стандартной схеме «привязаться» можно только к аппаратному параметру клиента (MAC-адресу), например, для выдачи IP, установки ограничений скорости и прав доступа, то работа с аккаунтами пользователей будет более удобна в крупных сетях, поскольку позволяет обеспечить мобильность клиентов и другие возможности верхнего уровня. Управление полосой пропускания. Для реализации этой возможности в коммутаторе есть две функции. Первая, наиболее простая, позволяет ограничить входящий и исходящий трафик на указанном физическом порту. Также этот коммутатор позволяет использовать приоритезацию для физических портов. В этом случае жестких границ для скорости нет, но можно выбрать устройства, трафик которых будет обрабатываться в первую очередь. Вторая входит в более общую схему с классификацией коммутируемого трафика по различным критериям и является только одним из вариантов ее использования. Сначала на странице Classifier нужно определить правила классификации трафика. В них применяются критерии Level 2 — в частности MAC-адреса, а также в данной модели можно применять и правила Level 3 — включая тип протокола, IP-адреса и номера портов. Далее на странице Policy Rule указываем необходимые действия с «отобранным» по выбранным правилам трафиком. Здесь предусмотрены следующие операции: установка метки VLAN, ограничение скорости, вывод пакета на заданный порт, установка поля приоритета, отбрасывание пакета. Данные функции позволяют, например, ограничить скорости обмена данными для данных клиентов или сервисов. Более сложные схемы могут использовать поля приоритета 802.1p в сетевых пакетах. Например, можено указать коммутатору сначала обрабатывать трафик телефонии, а просмотру страниц в браузерах выставить наименьший приоритет. Средства управления безопасностью позволяют ограничить доступ к важным настройкам, а также предоставляют несколько уровней привилегий с защитой посредством пароля и поддержку защищенного протокола HTTP (HTTPS). Коммутатор Hewlett Packard Enterprise OfficeConnect 1920S 8G поддерживает статическое назначение MAC-адресов на порт, фильтрацию пакетов по MAC-адресам отправителя или получателя. Кроме того, можно ограничить число регистраций MAC-адресов клиентов на порту коммутатора, что также можно считать дополнительной опцией повышения безопасности. Рассматриваемый коммутатор поддерживает STP, RSTP и MSTP протоколы для контроля за путем прохождения сетевых пакетов. В частности, они позволяют исключить топологические петли и имеет гибкие настройки их работы. Еще одной востребованной в крупных сетях функцией является защита от ситуаций типа «широковещательный шторм». Это понятие характеризует существенное увеличение широковещательных пакетов в сети, блокирующих прохождение «обычного» полезного трафика. Наиболее простым способом борьбы с этим является установка ограничений на обработку определенного числа пакетов в секунду для портов коммутатора. Дополнительно в устройстве есть функция Error Disable. Она разрешает коммутатору отключать порты в случае обнаружения на них чрезмерного служебного трафика. Это позволяет сохранить производительность и обеспечить автоматическое восстановление работы после исправления проблемы. Еще одна задача, связанная скорее с требованиями безопасности, — мониторинг всего трафика. В обычном режиме коммутатор реализует схему отправки пакетов только непосредственно их получателям. «Поймать» на другом порту «чужой» пакет невозможно. Для реализации этой задачи используется технология «зеркалирования» портов — на выбранных порт коммутатора подключается контрольное оборудование и настраивается отправка на этот порт всего трафика с указанных других портов. Функции IP Source Guard, DHCP Snooping ARP Inspection также ориентированы на повышение безопасности. Первая позволяет настроить фильтры с участием MAC, IP, VLAN и номера порта, через которые будут проходить все пакеты. Вторая защищает протокол DHCP, третья автоматически блокирует неавторизованных клиентов. 2.11 Настройка локальной сети Для настройки локальной сети необходимо выполнить следующие действия: Нажимаем на сочетание кнопок «Win+X» и выбираем меню «Система». Также данное контекстное меню, мы можем открыть с помощью нажатия правой клавиши мыши на меню «Пуск». Переходим в меню, отвечающее за установку дополнительных параметров. Оно находится слева. Переходим в меню «Дополнительные параметры системы». Заходим во вкладку «Имя компьютера». Нажимаем на вкладку «Имя компьютера». Кликаем на кнопку «Изменить…». Жмем на кнопку «Изменить». Имя рабочей группы должны совпадать на всех устройствах, а имя компьютера — отличаться. После переименования нажимаем «ОК». Переименовываем рабочую группу, нажимаем «ОК». Следующий этап – это настройки сетевого обнаружения. Наводим курсор мыши на иконку сети, щелкаем правым кликом мыши, затем левым по опции «Открыть параметры сети и Интернет». Щелкаем правой кнопкой мыши по иконке сети, выбираем «Открыть параметры сети и Интернет». Выбираем меню, отвечающее за установку дополнительных сетевых параметров. Нажимаем по ссылке с названием «Изменить дополнительные параметры общего доступа». Откроется окно с глобальными настройками для разных видов сети. Производим настройки таким образом, как показано на рисунке 34. |