Описание узлов сети: сетевое оборудование, хосты, сервер, модем

Локальная сеть содержит:

· 4 коммутатора;

· 37 хостов;

· сервер;

· ADSL-модем;

· 5 принтеров (из них 1 – сетевой).

Все коммутаторы в сети – обычные неуправляемые коммутаторы 2 уровня, без функции VLAN. Служат для соединения хостов в локальную сеть и для предоставления доступа к Интернету для нескольких ПК.

Хосты – компьютеры пользователей (в общем – все устройства, которые имеют собственный сетевой адрес).

Сервер – компьютер, выделенный для выполнения на нем сервисного программного обеспечения.

ADSL-модем – устройство, позволяющее получать доступ к Интернету по телефонной линии. С одной стороны к модему подключен кабель телефонной линии оператора связи («Ростелеком»), с другой – сервер.

Сетевой принтер – принтер, представляющий собой хост с точки зрения сети и подключенный непосредственно к сети, минуя компьютеры пользователей.

ПО, используемое на элементах сети

Компьютеры пользователей можно разделить на 3 типа:

1) компьютеры сотрудников центра (каб. 21, 24, 27 и др.);

2) учебные компьютеры (каб. 34, 24, 21, ноутбук в каб. 36);

3) компьютеры арендаторов (каб. 11, 14, 25а, 27, 35).

В зависимости от типа компьютеры отличаются по требованиям к безопасности, установленному программному обеспечению, производительности и прочим характеристикам: компьютеры сотрудников центра и учебные ПК обслуживаются системным администратором (мной), поэтому возможна необходимая настройка ПО, а в случае необходимости и замена аппаратной части ПК. К компьютерам арендаторов должны быть предъявлены особые требования, чтобы они не могли нанести ущерба учреждению, пользуясь его сетью.

Компьютеры сотрудников центра и учебные ПК работают под управлением ОС Windows XP, Windows Vista и Windows 7.

Основные приложения, установленные на ПК сотрудников:

· офисный пакет Microsoft Office версий 2003, 2007, 2010 (либо OpenOffice.org);

· интернет-браузер Mozilla Firefox;

· веб-приложение корпоративного формата “EDUS” (для учета слушателей, составления договоров, набора учебных групп и др.);

· антивирусное ПО (Avast!, Microsoft Security Essentials и др.).

На компьютерах, предназначенных для обучения:

· 1С: Предприятие 8.1 (используется для обучения);

· 1С: Предприятие 8.2 (используется для обучения);

· офисный пакет OpenOffice.org (используется для обучения);

· антивирусное ПО (Avast!, Microsoft Security Essentials и др.).

На своих компьютерах сотрудники имеют администраторские полномочия, слушатели учебного центра, занимающиеся на учебных ПК, имеют ограниченные учетные записи.

На сервере установлена ОС Linux Mandriva версии 2006 года. ПО на сервере имеет особый характер: оно служит для обеспечения работы сети и сетевых служб, а также для обеспечения сетевой безопасности.

Основное ПО, установленное на сервере:

· кэширующий прокси-сервер squid;

· утилита shorewall для управления netfilter (межсетевым экраном);

· системное ПО для подключения к серверу по протоколу SSH (secure shell);

· файловый сервер Samba.

 

Основное назначение сети: обеспечить доступ сотрудников, слушателей, а также арендаторов к сети Интернет, а также поддерживать локальную инфраструктуру для общего доступа к данным компании, сетевым лицензиям на программные продукты и сетевым корпоративным приложениям. В совместном доступе в локальной сети находятся:

· общий жесткий диск, на котором содержится большинство рабочей информации сотрудников

· приложение «EDUS» для учета слушателей, мероприятий и сотрудников учебного центра

· лицензии на ряд программных продуктов, в частности, на приложение «1С Предприятие».

В здании учреждения часть помещений сдается в аренду, при этом требуется обеспечивать арендаторам доступ в Интернет. Также, в связи с кадровыми перестановками, иногда требуется увеличить или уменьшить число рабочих мест в части помещений.

 

Заключение

Перспективы развития сети:

· обеспечение отдельных локальных сетей для сотрудников и слушателей, арендаторы не должны иметь доступа к информации из этих сетей и не должны быть связаны между собой;

· легкое увеличение и уменьшение количества рабочих мест в кабинетах (при этом известно максимально возможное число рабочих мест для каждого кабинета);

· оптимальное распределение канала доступа к сети Интернет;

· создание сервера обновлений для централизованного обновления ПО на клиентских ПК и снижения объема внешнего трафика;

· разграничение прав пользователей на уровне сети;

· разделение полосы пропускания доступа в Интернет между группами пользователей, между отдельными пользователями, установка приоритетов.