Курсовая работа "Организация администрирования компьютерной сети торгового центра"

Государственное автономное профессиональное образовательное учреждение

Владимирской области

«Гусь-Хрустальный технологический колледж» им. Г.Ф. Чехлова

(ГАПОУ ВО «ГХТК»)

 

Специальность 09.02.02 Компьютерные сети

 

Курсовая работа

по МДК 02.02 «Организация администрирования компьютерной сети»

На тему: Администрирование компьютерной сети торгового центра

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Гусь-Хрустальный, 2019

Содержание

 

ВВЕДЕНИЕ	3
ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ ОРГАНИЗАЦИИ АДМИНИСТРИРОВАНИЯ КОМПЪЮТЕРНОЙ СЕТИ	5
ГЛАВА 2. АНАЛИЗ ТОРГОВОГО ЦЕНТРА RED	11
ГЛАВА 3. АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ	14
3.1 Коммутаторы	14
3.2 Настройка сервера	15
ЗАКЛЮЧЕНИЕ	25
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ	26

 

 

 

ВВЕДЕНИЕ

 

Возникновение компьютерных сетей с целью упрощения рабочего процесса и разделение членов предприятия на группы для выполнения определённых функций, повлекло за собой появления целого ряда задач, связанных с обеспечением созданных сетей и постоянным наблюдением за их работоспособностью. Со временем на предприятиях стали организовывать отдельно независимые отделы, которые выполняли функцию администрирования компьютерной сети предприятия и назывались IT-отделами.

При создании компьютерной сети в крупном предприятии необходимо учитывать большое количество критериев, что и составляет сложность сетевого администрирования.  

Актуальность заключается в тенденциях современного развития компьютерных сетей. Так как компьютерные сети проникли во все сферы деятельности человека, даже посещение торгового центра не исключает необходимость подключения к Wi-Fi-сети, сохранение безопасности посетителей посредствам IP-камер, приобретение товара при помощи online-касс, всё это не иначе как взаимосвязь современного мира с компьютерными технологиями.

Цель: дать подробную характеристику администрирования компьютерной сети торгового центра.

Для достижения поставленной цели ставятся следующие задачи:

-     описать логическую топологию сети;

-     проанализировать и обосновать выбор программного обеспечения хостов сети;

-     установить, настроить программное обеспечение рабочих станций;

-     настроить права доступа пользователей сети;

-     произвести администрирование компьютерной сети (настройку серверов, групповых политик, файловых хранилищ, обеспечение безопасности сети).

Объект: компьютерная сеть.

Предмет: организация администрирования компьютерной сети торгового центра.

Методологической базой для написания работы послужили общенаучные методы исследования: обобщения, анализа и синтеза, систематизации, а также изучение научной и учебной литературы, технических справочников, самоучителей, материалы различных Интернет-ресурсов.

Курсовая работа состоит из введения, трёх глав, заключения и списка используемых источников. Первая глава посвящена основным понятиям компьютерной сети и организации администрирования. Во второй главе произведён анализ торгового центра. В третьей главе произведено администрирование компьютерной сети.  

 

ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ ОРГАНИЗАЦИИ АДМИНИСТРИРОВАНИЯ КОМПЬЮТЕРНОЙ СЕТИ

 

Электронно-вычислительная машина (ЭВМ) – комплекс технических, аппаратных и программных средств, предназначенных для автоматической обработки информации, вычислений, автоматического управления.

Персональный компьютер (ПК или ПЭВМ) – настольная микро-ЭВМ, имеющая эксплуатационные характеристики бытового прибора и универсальные функциональные возможности

Компьютерная сеть (КС) – совокупность узлов, соединённых посредствам линии связи для передачи данных между ними.

Узел сети – это любое активное оборудование, соединенное с другими устройствами этой сети, и являющееся ее частью.

Сетевое оборудование — устройства, необходимые для работы компьютерной сети (маршрутизатор, коммутатор, концентратор, патч-панель и др.) Можно выделить активное и пассивное сетевое оборудование.

Коммутатор – устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.

Роутер (маршрутизатор) – специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации.

Линии связи бывают:

Беспроводная линия связи Wi-Fi – технология беспроводной локальной сети с устройствами на основе стандартов IEEE 802.11. Логотип Wi-Fi является торговой маркой Wi-Fi Alliance. Под аббревиатурой Wi-Fi (от английского словосочетания Wireless Fidelity, которое можно дословно перевести как «беспроводная привязанность»)

Коаксиальный кабель – электрический кабель, состоящий из центрального проводника и экрана, расположенных соосно и разделённых изоляционным материалом или воздушным промежутком. Очень редко используется в современных компьютерных сетях.

Витая пара –вид кабеля связи. Представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.

Волоконно-оптический кабель – кабель на основе волоконных световодов, предназначенный для передачи оптических сигналов в линиях связи, в виде фотонов (света), со скоростью меньшей скорости света из-за непрямолинейности движения.

Рабочая станция – комплекс аппаратных и программных средств, предназначенных для решения определённого круга задач.

Рабочая группа – группа рабочих станций, объединённых в одну сеть для выполнения определённого круга задач.

Одноранговая сеть – сеть, основанная на равноправии её участников.

Централизованная сеть – сеть где сервер выполняет главные обеспечительные функции.

Выделенная рабочая станция – специализированный компьютер или специализированное оборудование для выполнения на нём сервисного программного обеспечения.

Сервер – компьютер, выделенный из группы персональных компьютеров (или рабочих станций) для выполнения какой-либо сервисной задачи без непосредственного участия человека. Сервер и рабочая станция могут иметь одинаковую аппаратную конфигурацию, так как различаются лишь по участию в своей работе человека за консолью.

Существует большое количество различны видов технологий соединения рабочих станций

Топология сети – геометрическая форма и физическое расположение компьютеров по отношению друг к другу. Топология сети позволяет сравнивать и классифицировать различные сети. Различают три основных вида топологии:

Топология шина – представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции.

Топология кольцо – каждый компьютер соединён линиями связи только с двумя другими: от одного он только получает информацию, а другому только передаёт.

Топология звезда – базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно коммутатор), образуя физический сегмент сети. Обычно топология звезда является одноранговой.

Топология «Звезда» является самой популярной, а также основой для функционирования всех современных сетей: и дома, и в офисе. Для соединения узлов сети требуется устройство - коммутатор, к которому подключаются все компьютеры сети. Для беспроводной сети таким коммутатором является беспроводная точка доступа.

Большое достоинство звезды состоит в том, что все точки подключения собраны в одном месте. Это позволяет легко контролировать работу сети, локализовать неисправности путем простого отключения от центра тех или иных абонентов (что невозможно, например, в случае шинной топологии), а также ограничивать доступ посторонних лиц к жизненно важным для сети точкам подключения. К периферийному абоненту в случае звезды может подходить как один кабель (по которому идет передача в обоих направлениях), так и два (каждый кабель передает в одном из двух встречных направлений), причем последнее встречается гораздо чаще.

Топологию отличают высокая масштабируемость сети, удобный поиск неисправностей, высокая производительность, гибкие возможности администрирования. Недостатками являются то, что выход из строя центрального концентратора прекращает работу сети, а также достаточно высокая стоимость реализации, так как требуется большое количество кабеля к тому же число рабочих станций ограничено количеством портов в центральном концентраторе.

Иерархическая топология – одна из разновидностей топологии звезда, в которой существует выделенная ЭВМ (сервер).

Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров, устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети, так же Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

Групповая политика - это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения.

Групповые политики позволяют указать политики в одном месте для группы и применить к целевому набору пользователей.

Active Directory объединяет физическую и логическую структуру для компонентов сети. Логические структуры Active Directory помогают организовывать объекты каталога и управлять сетевыми учетными записями и общими ресурсами. К логической структуре относятся следующие элементы: организационное подразделение — подгруппа компьютеров, как правило, отражающая структуру компании; домен— это группа компьютеров, совместно использующих общую БД каталога. Имена доменов Active Directory должны быть уникальными.

Настройка политик групп: администрация, безопасность, хозчасть, торговые точки, зоны посетителей.

Физические элементы помогают планировать реальную структуру сети. На основании физических структур формируются сетевые связи и физические границы сетевых ресурсов. К физической структуре относятся следующие элементы: подсеть — сетевая группа с заданной областью IP- адресов и сетевой маской; сайт — одна или несколько подсетей. Сайт используется для настройки доступа к каталогу и для репликации.

Права доступа — набор правил, разграничивающий доступ различных пользователей/групп пользователей (ролей) к данным и элементам интерфейса любого программного продукта.

Для настройки прав доступа в Active Directory существует специальный инструмент «групповая политика», с помощью которого можно настроить параметры для определенного набора пользователей или компьютеров внутри домена.

В AD существует два типа групп:

Группа безопасности – этот тип группы используется для предоставления доступа к ресурсам. Например, вы хотите предоставить определенной группе доступ к файлам в сетевой папке. Для этого нужно создать группу безопасности.

Группа распространения – данный тип групп используется для создания групп почтовых рассылок (как правило используется при установке Microsoft Exchange Server). Письмо, отправленное на такую группу, дойдет всем пользователям группы. Это тип группы нельзя использовать для предоставления доступа к ресурсам домена. Для каждого типа группы существует три области действия:

Локальная в домене — используется для управления разрешениями доступа к ресурсам (файлам, папкам и другим типам ресурсам) только того домена, где она была создана. Локальную группу нельзя использовать в других доменах (однако в локальную группу могут входить пользователи другого домена). Локальная группа может входить в другую локальную группу, но не может входить в глобальную.

Глобальная группа – данная группа может использоваться для предоставления доступа к ресурсам другого домена. В эту группу можно добавить только учетные записи из того же домена, в котором создана группа. Глобальная группа может входить в другие глобальные и локальные группы.

Универсальная группа — рекомендуется использовать в лесах из множества доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах. В том случае, если в вашей сети имеется много филиалов, связанных медленными WAN каналами, желательно использовать универсальные группы только для редко изменяющихся групп. Так как изменение универсальной группы вызывает необходимость репликации глобального каталога во всем предприятии.

 

 

ГЛАВА 2. АНАЛИЗ ТОРГОВОГО ЦЕНТРА RED

 

Торговый центр – это здание в котором предоставляется аренда торговых точек для частных продавцов, торговых компаний и сетей.

Торговая точка – это место приобретения предлагаемых товаров, в которых необходимы, в настоящее время, наличие касс и компьютеров для предоставления услуг покупателям.

Торговый центр RED(ТЦ) – это трёхэтажное здание, вокруг которого большая стоянка, в него существует два входа, на первом этаже расположен пост охраны и склад, прилегающий к зданию, на втором этаже находятся управленческие отделы. Это большой торговый центр, в котором порядка ста независимых торговых точек и на каждом из этажей находятся зоны отдыха для посетителей. Логическая схема взаимодействия персонала и количество необходимых подключений указанно в схеме на рисунке 1.

В торговом центре RED(ТЦ) существуют семь отделов:

1.                 Отдел управления включает в себя директора и его секретаря

2.                 IT-отдел в котором находятся администратор с его помощником

3.                 Отдел бухгалтерского учета и отчетности состоит из главного бухгалтера, кассира выдачи зарплаты и из пяти бухгалтеров

4.                 Хозяйственный отдел состоит из начальника по хозяйственной части и десяти сотрудников склада

5.                 Отдел охраны состоит из группы охранников в число, которых входит сотрудник, наблюдающий за безопасностью ТЦ при помощи видеокамер.

6.                 Отдел кадров в котором находятся начальник и два специалиста по кадрам

7.                 Также существует торговая зона, в которой 97 (девяносто семь торговых) точек.

Рисунок 1 – логическая схема взаимодействия персонала

Для такого крупного предприятия необходим тщательный выбор топологии и технологий линий связи посредствам коммуникационных технологий, учитывая при этом сферу деятельности этого предприятия и его физические особенности.

Для предприятия RED(ТЦ) подходит иерархическая топология. Так как в сети достаточно большое количество узлов и необходима большая скорость на них, то для соединения сервера с главным коммутатором выбирается оптический кабель, а для соединения главного коммутатора с распределительными (второстепенными) выбирается кроссовая витая пара, а для соединения распределительных коммутаторов с конечными узлами достаточно обычной четырёхжильной витой пары (двупарной). Также в связи с тем, что в RED(ТЦ) присутствует склад с пост-терминалами или места для отдыха посетителей появляется необходимость в установке точек доступа Wi-Fi. В целях безопасности необходимо видеонаблюдение, а именно IP-камеры.

Таким образом в RED(ТЦ) 97 ПК для торговых точек, 15 ПК для управленческого персонала, 40 IP-камер (10 уличных и 30 внутренних), 11 коммутаторов (два главных), 6 точек доступа (для посетителей), 10 терминалов (обслуживание склада), 1 точка доступа (для терминалов склада), серверная ЭВМ (смотреть Рисунок 2). На рисунке 3 предоставлена физическая схема сети, где в целях удобства IP-камеры не наложены на схему.

 

Рисунок 2 – логическая схема сети предприятия.

 

Рисунок 3– физическая схема сети предприятия.

Для предприятия с таким большим количеством узлов необходимы служба DHCP и DNS. Также роль Active Directory, которая нужна для дальнейшей настройки прав доступа и групповых политик.

ГЛАВА 3. АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ

 

3.1 Коммутаторы

 

Как показано на рисунке 4, коммутатор имеет три порта для присоединения оптоволоконного кабеля и семь разъёмов под RJ-45, но каждый из этих десяти портов настроен на передачу со скоростью 1000 Mbps. Это коммутатор является посредником между конечными коммутаторами и непосредственно с сервером. К главному коммутатору присоединены два коммутатора первый (Рисунок 5) предназначен для сети с компьютерами, а второй для сети с видеокамерами (Рисунок 6).

Рисунок 4– главный коммутатор.

Рисунок 5 – коммутатор сети компьютеров.

Рисунок 6 – коммутатор для IP-камер.

На рисунке 7 показан конечный коммутатор, который соединяет пользователей с главным коммутатором.

Рисунок 7 – конечный коммутатор.

Порты, по которым происходит соединение коммутатор-коммутатор, называется кроссовым соединением и настраиваются специальным образом, а точнее в меню конфигурации необходимо указать значение Trunk вместо значения Access.

 

3.2 Настройка сервера

 

Серверный компьютер (Рисунок 8) имеет два порта оптического волокна: первый порт – вход из внешней сети, предоставляет доступ, второй порт выход во внутреннюю сеть. Данный компьютер играет роль маршрутизатора в сети и имеет следующие настройки.

Рисунок 8 – серверный компьютер

 

На сервере требуется установка OS Windows Server 2012 как показано на рисунке 9 и на рисунке 10. Смена пароля и вход от имени администратора показаны на рисунке 11.

Рисунок 9 - установка Windows Server 2012

 

Рисунок 10 - окончание установки Windows Server 2012

Рисунок 11 – задание пароля, вход от имени администратора     

 

Роль сервера – это совокупность программ, которые позволяют компьютеру выполнять определенную функцию для пользователей или других компьютеров в сети. Роль определяет основную функцию сервера, при этом один сервер может играть несколько ролей. На рисунке 12 и рисунке 13 отображён процесс установки ролей.

 

Рисунок 12 – начало установки роли сервера

 

Рисунок 13 – процесс установки ролей

Рисунок 14 – настройка DHCP

IP-адрес назначается компьютеру от DHCP-сервера не на постоянное пользование, а на определенный срок (Рисунок 14). Это называется арендой (lease time) IP-адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент должен запросить новый (он может остаться тем же самым). Настройка и результат настройки DHCP показаны на рисунке 14 и рисунке 15.

Рисунок 15 – результат настройки DHCP

Сервер, на котором расположена служба Active Directory, называется контроллером домена. Active Directory имеет иерархическую структуру базы, состоящей из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и учётные записи (пользователей и компьютеров). Active Directory предоставляет информацию об объектах, позволяет управлять объектами и доступом к ним. Настройка AD DS показана на рисунке 16 и рисунке 17.

Рисунок 16 – создание нового леса с названием RED.local

Рисунок 17 – настройка роли Active Directory

На рисунке 18 отображены следующие параметры и их установка.

Сделать данный сервер первым контроллером домена Active Directory в новом лесу.

Имя домена: "RED.local". Это имя является также именем нового леса.

NetBIOS-имя домена: RED

Режим работы леса: Windows Server 2012 R2

Режим работы домена: Windows Server 2012 R2

Дополнительные параметры:

Глобальный каталог: Да

DNS-сервер: Да  

Создать DNS-делегирование: Нет

Папка базы данных: C:\Windows\NTDS

Папка файлов журнала: C:\Windows\NTDS

Папка SYSVOL: C:\Windows\SYSVOL

Служба DNS-сервера будет настроена на этом компьютере.

Данный DNS-сервер будет настроен в качестве предпочтительного DNS-сервера для этого компьютера.

Пароль администратора нового домена будет таким же, как и пароль локального администратора этого компьютера.

 

Рисунок 18 - настройка роли Active Directory

Рисунок 19 – процесс установки Active Directory

 

После завершения всех действий по добавлению ролей получены следующие результаты: установлена служба Active Directory (Рисунок 19) и произведена пошаговая настройка, установлены и настроены роли сервера, обеспечивающие работу DHCP и DNS. Роли и группы серверов показаны на рисунке 20.

Рисунок 20 – установленные роли и группы серверов

        

Рисунок 21 – добавление групп и пользователей

 

Глобальная группа – данная группа может использоваться для предоставления доступа к ресурсам другого домена. В эту группу можно добавить только учетные записи из того же домена, в котором создана группа. Глобальная группа может входить в другие глобальные и локальные группы. На рисунке 21 показан процесс создания группы и пользователя.

Группа безопасности – этот тип группы используется для предоставления доступа к ресурсам. Например, вы хотите предоставить определенной группе доступ к файлам в сетевой папке. Для этого нужно создать группу безопасности.

                Добавление пользователя в группу, выбор группы, разрешение группе доступа к папке отображено на рисунке 22 Все существующие группы сети показаны на рисунке 23.

 

 

Рисунок 22 – настройка доступа

 

Формирование группы является удобным инструментом, так как после добавления в неё пользователя не приходится давать доступ каждому из них, а необходимо лишь открыть доступ группе, в которую они входят. Таким образом настраиваются групповые политики и становится удобным формирование прав доступа к основным папкам, находящимся в памяти сервера.

Таким образом получилось 7 групп и 20 пользовательских учётных записей в которых настроены имя пользователя, пороли входа. Все пользователи распределены в группы и имеют полный доступ к специально созданным папкам.   

Рисунок 23 – группы и пользователи, существующие в сети

 

ЗАКЛЮЧЕНИЕ

 

Целью курсового проекта является составление характеристики администрирования компьютерной сети торгового центра.

В ходе курсового проекта выполнены следующие задачи:

-     описана логическая топология сети;

-     проанализирован выбор программного обеспечения;

-     произведена настройка прав доступа пользователей;

-     произведено администрирование компьютерной сети.

При описании логической топологии сети освоено, что при выборе топологии для объекта необходимо учитывать множество сторонних факторов объекта проектирования, цель создания и назначение проектируемой сети.

При анализе и обосновании выбора программного обеспечения выяснено что программное обеспечение вычислительных сетей обеспечивает организацию коллективного доступа к вычислительным и информационным ресурсам сети, динамическое распределение и перераспределение ресурсов сети с целью повышения оперативности обработки информации и максимальной загрузки аппаратных средств, а также в случае отказа и выхода из строя отдельных технических средств.

В ходе проделанной работы были достигнуты цели и выполнены задачи. Была приведена подробная характеристика администрирования компьютерной сети торгового центра. Описана логическая топология сети. Отображено взаимодействие серверов и рабочих станций. Произведено администрирование компьютерной сети (настройка серверов, групповых политик, обеспечение безопасности сети).

 

Список используемых источников.

 

1.                 Администрирование компьютерных сетей [Электронный ресурс]. Режим доступа: http://lanfix.ru – заглавие с экрана - (Дата обращения: 04.12.2019)

2.                 Коммутаторы [Электронный ресурс]. Режим доступа: https://www.cisco.com – заглавие с экрана - (Дата обращения: 04.12.2019)

3.                 Серверы IBM [Электронный ресурс]. Режим доступа: https://www.ibm.com – заглавие с экрана - (Дата обращения: 04.12.2019)

4.                 Архитектура «клиент-сервер» [Электронный ресурс]. Режим доступа: https://zametkinapolyah.ru – заглавие с экрана - (Дата обращения: 04.12.2019)

5.                 Структура хранилища Active Directory [Электронный ресурс]. Режим доступа: https://1cloud.ru – заглавие с экрана - (Дата обращения: 04.12.2019)

6.                 Microsoft Windows Server 2012 R2 [Электронный ресурс]. Режим доступа: http://tavalik.ru – заглавие с экрана - (Дата обращения: 04.12.2019)

7.                 DHCP-сервер на Windows Server 2012 R2 [Электронный ресурс]. Режим доступа: https://wtware.ru – заглавие с экрана - (Дата обращения: 04.12.2019)

8.                 DNS-сервер в Windows Server 2012 R2 [Электронный ресурс]. Режим доступа: https://lyapidov.ru – заглавие с экрана - (Дата обращения: 04.12.2019)

9.                 Active Directory в Windows Server 2012 [Электронный ресурс]. Режим доступа: https://docs.microsoft.com – заглавие с экрана - (Дата обращения: 04.12.2019)

10.             Группы безопасности Active Directory [Электронный ресурс]. Режим доступа: https://docs.microsoft.com – заглавие с экрана - (Дата обращения: 04.12.2019)

11.             12 лучших трюков для Windows Server 2012 [Электронный ресурс]. Режим доступа: https://www.kv.by– заглавие с экрана - (Дата обращения: 04.12.2019)

12.            Добавление серверов в диспетчер серверов [Электронный ресурс]. Режим доступа: https://docs.microsoft.com – заглавие с экрана - (Дата обращения: 04.12.2019)

13.             Роли сервера Windows Server 2012 [Электронный ресурс]. Режим доступа: https://www.karma-group.ru – заглавие с экрана - (Дата обращения: 04.12.2019)

14.             Права доступа к файлам и папкам [Электронный ресурс]. Режим доступа: https://www.vasilisc.com – заглавие с экрана - (Дата обращения: 04.12.2019)

15.             IP-камеры [Электронный ресурс]. Режим доступа: https://www.dssl.ru– заглавие с экрана - (Дата обращения: 04.12.2019)

16.            Что такое IP-камера и зачем она может быть нужна? [Электронный ресурс]. Режим доступа: https://sonikelf.ru – заглавие с экрана - (Дата обращения: 04.12.2019)

17.            Как в Windows изменить настройки сетевого адаптера? [Электронный ресурс]. Режим доступа: https://help.keenetic.com – заглавие с экрана - (Дата обращения: 04.12.2019)

18.            Основы IP-сетей [Электронный ресурс]. Режим доступа: http://mido.kiev.ua – заглавие с экрана - (Дата обращения: 04.12.2019)