Требования заказчика, предъявляемые к результатам выполненных работ, порядок проведения работ

Введение.

Практически любая ИС имеет потребность в получении информации извне. Эта информация может поступать от подразделений компании, находящихся на определенном расстоянии друг от друга, от контрагентов (клиентов или поставщиков компании) либо от удаленных пользователей. Источником информации может быть также Интернет. Для ее получения администратор системы должен воспользоваться услугами операторов связи, что, в свою очередь, требует подключения ИС к узлу какого-либо оператора. При этом администратор системы должен учитывать, что пользователям ИС необходимы современные аппаратные средства передачи данных и современные каналы связи.

В данном курсовом проекте составлено техническое задание компании-подрядчику на выполнение работ по установке средств подключения к Интернету

Функциональная схема сети.

Требования заказчика, предъявляемые к результатам выполненных работ, порядок проведения работ - student2.ru

Пояснительная записка.

Архитектура сети организации - сollapsed backbone (сосредоточенная сетевая магистраль). Сети с этой архитектурой имеют ряд преимуществ перед сетями с распределенной магистралью. «Сосредоточение» магистрали в одной точке создает удобную архитектуру для управления всей сетью и упрощает ее обслуживание. Задержки (латентность) при доступе к серверам уменьшаются. Цель – высокая производительность сети, недостаток – уменьшение надёжности по сравнению с distributed backbone.

Файл-сервер находится под управлением OC Windows 2003. Сервер базы под управлением СУБД SQL и ОС Linux. Принт-сервер, обеспечивает централизованное управление печатающими устройствами, предоставляя клиентским компьютерам доступ к общим принтерам и их драйверам. Настроен протокол печати IPP (спецификация RFC 2565–2568), поддерживающий контроль доступа, аутентификацию и шифрование (SSL). Почтовый сервер - установлен РОР версия З (спецификация RFC 1939) и SMTP (спецификация RFC 5321) , чтобы сервер мог выступать в роли почтового сервера для клиентов РОРЗ.

В организации установлена сетевая система в состав которой входят : кабельная подсистема, подсистема активного сетевого оборудования, подсистема управления.

Кабельная подсистема представляет собой структурированную кабельную систему, согласно стандарту TIA/EIA 568.

Тип сети – Ethernet.Топология сети: звезда.Типы устройств, соединяющих кабельные подсистемы: горизонтальный кросс (HC), промежуточный кросс (IC), главный кросс (MC) и аппаратная (ER) - помещение для активного сетевого оборудования.

Согласно стандарту TIA/EIA 568A определены следующие подсистемы структурированных кабельных систем:

Магистральная подсистема здания (building backbone);

Магистральная подсистема кампуса (campus backbone);

Горизонтальная подсистема здания (horizontal subsystem);

Административная подсистема (administrative subsystem);

Подсистема рабочих мест (workplace subsystem).

Кабельная система АМР на основе UTP cat6, Fiber Single Mode 9/125 ,скорость передачи данных по стандартам IEEE 801.3u, IEEE 802.1ab, IEEE 802.3z. Тип используемого транспортного протокола – TCP/IP.

Используемое коммуникационное оборудование – коммутаторы, алгоритм - cut throw, используется механизм flow control.

Huawei Quidway S2326TP-SI/EI:имеет 24 интерфейса 10/100Base-TX и 2 интерфейса Combo (10/100/1000Base-T или 100/1000Base-X). Устройство S2326ТР-EI может работать как от источника переменного, так и постоянного тока.

Huawei Quidway S5324TP-SI:имеет 24 интерфейса 10/100/1000Base-T и 4 интерфейса 1000Base-X Combo, а также поддерживает источники питания постоянного или переменного тока.

Huawei Quidway S5328C-SI:имеет 24 интерфейса 10/100/1000Base-T, 4 интерфейса 1000Base-X.Combo и 2 интерфейса 10GE XFP или 4 1000Base-X SFP. Устройство S5328C-SI

оснащается двумя модулями электропитания, поддерживающими функцию горячей

замены.

Пограничное устройство— маршрутизатор Huawei Quidway AR 29-41. Поддержка RIP v2, LAN, WAN.

В составе подсистемы управления: NMS-сервер управляет всеми устройствами сети и использует стандартный протокол SNMP версии 3 для идентификации и фиксирования события при появлении ошибки. Версия 3 является наиболее доработанной версией, в частности в плане возможностей обеспечения безопасности.

Задание на курсовой проект:

В организации устанавливается система на 600 портов. Она включает:

файл-сервер, под управлением ОС Windows 2003

сервер БД, под управлением СУБД SQL и ОС Linux

принт-сервер

почтовый сервер

сетевая аппаратура

мат. обеспечение Huawei

кабельную систему AMP на основе витой пары категории 6 и одномодового оптоволокна

систему сетевого управления

систему обеспечения сетевой безопасности

Организация находится в кампусе, состоящем из трех зданий. Подключение к городской магистрали находится в одном из трех зданий. Рабочие станции находятся под управлением ОС Windows XP. К системе осуществлен удаленный доступ на 60 пользователей. Осуществлен доступ к сети Internet пользователей системы.

Техническое задание на выполнение работ по установке средств подключения к Интернет.

1. Наименование выполняемых работ:

Выполнение работ по установке средств подключения к Интернет.

2. Назначение и цели выполнения работ:

Подключение корпоративной ИС к узлу оператора связи с использованием средств, необходимых для подключения, включающих в себя кабельные системы (медные или современные оптоволоконные), аппаратные средства (мультиплексоры, модемы, конвертеры) на узле оператора связи и на стороне ИС.

3. Требования к подрядчику:

-сертификат о членстве СРО в области строительства и проектирования;

- лицензия на строительную деятельность;

- сертификат ISO 9001:2000 на проектирование, построение и монтаж структурированных кабельных систем и систем электроснабжения; монтаж систем безопасности и диспетчеризации зданий и сооружений; управление комплексными проектами по созданию информационных и инженерных подсистем зданий и сооружений;

- лицензия на модернизацию кабельной системы ИС;

- лицензия на прокладку кабеля.

4. Перечень документов, на основании которых производятся работы:

- СНиП 12-01-2004 Организация строительного производства;

- СНиП 3.05.06-85 Электротехнические устройства;

- СНиП 21-01-97 Пожарная безопасность зданий и сооружений;

- СНиП 083-98 Проектирование слаботочных систем;

- РД 45.120-2000 Нормы технологического проектирования. Городские и сельские телефонные сети;

- РД 45.156-2000 Состав исполнительной документации на законченные строительством линейные сооружения магистральных и внутризоновых ВОЛП;

- РД 45.128-2000 Сети и службы передачи данных;

- РД 45.129-2000 Телематические службы;

- РД 45.134-2000 Средства технические телематических служб. Общие технические требования;

- РД 45.143-2001 Аппаратура связи, реализующая функции узла служб интеллектуальной сети связи. Общие технические требования;

- РД 45.146-2000 Консоль пластмассовая для кабельных колодцев, коллекторов и помещений ввода кабелей предприятий связи. Общие технические требования;

Требования заказчика, предъявляемые к результатам выполненных работ, порядок проведения работ.

1) Организация «последней мили»:

-организация доступа в интернет по выделенной линии;

- на базе оптоволокна: SMF(single mode fiber), SF (standard fiber), 9/125, категория G.655.А, мультиплексирование 16 каналов.

- услуга передачи данных на базе технологии FTTB;

2) Требования к «последней миле»:

- при предоставлении услуг электросвязи «последняя миля» должна быть организована на базе оптической линии по технологии «оптика до абонента»;

- в случае отсутствия оптического кабеля в точке терминирования услуги электросвязи оператор связи обеспечивает его строительство. На время строительства последняя миля организуется по технологии xDSL на базе медных линий связи;

- Применение систем радиодоступа для организации последней мили допускается для случаев, когда в точке терминирования отсутствует оптический или медный кабель оператора связи или другого провайдера на время организации проводной линии связи или в случае отсутствия технической возможности организации проводной линии связи.

3) Измерение параметров волоконно-оптических линий при помощи оптического рефлектометра – OTDR

4) Дать настройки роутеру:

- установка последней прошивки;

- настройка авторизации и доступа по SSH:

· включение шифрования паролей;

· использование новой модели ААА и локальной базы пользователей;

· заведение пользователя с максимальными правами;

· задание имени роутера;

· генерация ключика для SSH;

· тюнинг SSH;

· разрешение его на удаленной консоли;

- настройка роутинга:

· включение ускоренной коммутации пакетов;

- настройка времени:

· временная зона GMT+4;

· обновление системных часов по NTP;

· задание ntp сервера по айпи;

- Архивирование конфигурации:

· включение архивирования всех изменений конфигурации, скрывая пароли в логах;

- Настройка DNS:

· включение разрешения имен;

· включение внутреннего DNS сервера;

· прописывание DNS оператора связи;

· добавление несколько публичных DNS серверов;

- Настройка локальной сети:

· объединение портов внутреннего свича на роутере в Vlan1;

· включение на интерфейсе подсчет пакетов передаваемых пользователям;

- Настройка DHCP сервера:

· исключение некоторых адресов из пула;

· настройка пула адресов;

- Настройка Internet и Firewall:

· настройка фильтра входящего трафика (по умолчанию все запрещено);

· включение инспектирования трафика между локальной сетью и Интернетом;

· настраивание порта в Интернет и установка на него защиты;

· установка шлюза по умолчанию;

- Настройка NAT:

· на Интернет интерфейсе;

· на локальном интерфейсе;

· создание списка IP имеющих доступ к NAT;

· включение NAT на внешнем интерфейсе;

Наши рекомендации