Uploaded by cobra002

147 Матвеев Ярослав курсовая-2

advertisement
Разработка технического предложения локальновычислительной сети магазинов
Дано:
1. Сеть магазинов [1], [2], [3].и склад [4], которые находятся на расстоянии >10 км.
2. [1] включает в себя: 4 стационарных офисных ПК, 1 МФУ; [2] включает в себя: 1
стационарных офисных ПК, 1 МФУ; [3] включает в себя: 2 стационарных офисных
ПК, 1 МФУ; [4] включает в себя: 1 стационарных офисных ПК, 1 МФУ и 1 сервер.
Необходимо:
1. Определить наиболее эффективное решение по организации полноценного
взаимодействия между всеми магазинами и складом: обеспечить динамическое
обновление данных о товарах в каждом магазине; организовать возможность
получения статистической информации в центральном магазине; всеми
полномочными пользователями сети, а также ввод информации на складе о
поступивших товарах; обеспечить возможность использования электронной почты во
всех магазинах.
2. Операционная система Windows 10.
3. Серверная OS – Linux (с настройкой групповых политик);
4. Выбрать ПО и обосновать рентабельность этого выбора;
5. Обеспечить безопасность от несанкционированного доступа в проектируемую сеть.
6. Предоставить готовые чертежи проекта на формате А3 (лист 1 – Исходный план
курсового проектирования {в формате Visio}; лист 2 – Реализуемая топология сети с
подключенными участниками {в формате Cisco Packet Tracer}; лист 3 – Итоговый план
курсового проекта
7. Финансы:
А). На ПК – 320 000р. Б). На сервер – 50 000р.
В). На МФУ и принтеры– 65 000р. Г). На оборудование и прочее – 100 000р.
ВВЕДЕНИЕ
Торговля – обширнейшая область предпринимательской деятельности и
сфера приложения труда – получила в последние годы новые импульсы своего
развития. От рядовых спекулятивных торговых операций и "челночнопалаточного бизнеса" многие предприниматели перешли уже к более высокой
стадии торговой деятельности, организовав индивидуальные или коллективные
предприятия.
Менеджерам
таких
предприятий
приходится
ежедневно
сталкиваться с множеством проблем организационного, экономического и
финансового характера, которые приходится решать интуитивно, методом "проб
и ошибок", приобретая постепенно практический опыт.
Торговля является одной из крупнейших отраслей экономики любой
стран, как по объему деятельности, так и по численности занятого в ней
персонала, а предприятия этой отрасли являются наиболее массовыми.
Деятельность торговых предприятий связана с удовлетворением потребностей
каждого человека, подвержена влиянию множества факторов и охватывает
широкий спектр вопросов организационно-технологического, экономического и
финансового характера, требующих повседневного решения. Динамическая
конкурентная среда, новые условия ведения бизнеса предъявляют повышенные
требования к организации управления на торговом предприятии.
Исходя из современных требований, предъявляемых к качеству работы
современных торговых предприятий, нельзя не отметить, что эффективная
работа его всецело зависит от уровня оснащения компании информационными
средствами на базе компьютерных систем автоматизированного складского
учета.
Компьютерный учет имеет свои особенности и радикально отличается от
обычного. Компьютер облегчает учет, сокращая время, требующееся на
оформление документов и обобщение накопленных данных для анализа хода
торговой деятельности, необходимого для управления ею. Таким образом, при
применении компьютера “количество переходит в качество”: увеличение
скорости расчетов делает возможным качественное улучшение самой схемы
построения торговли.
В данном курсовом проекте исследуется автоматизация учета продажи
товаров на примере сети супермаркетов формата у дома «Солнышко».
Основой задачей данной проектируемой системы является учет и
оперативное регулирование торговых операций, подготовки стандартных
документов для внешней среды.
В первой главе курсовой работы рассматривается существующая на
предприятии
технология
учета
продаж
товаров,
дано
обоснование
использования вычислительной техники для решения этой задачи.
Во второй части курсового проекта приводится технология построения
информационной
системы
«АИС
торгового
предприятия».
Такая
информационная система позволит избавить сотрудников от рутинной
повседневной работы по выписке приходных и расходных накладных,
автоматизация учетных операций позволит значительно сократить время на
регистрацию прочих первичных документов и выходной отчетности.
Результаты выполнения хозяйственных операций регистрируются в
соответствующих журналах. Автоматизация этих процессов позволит хранить
информацию в одной базе, информация в которую вводится с помощью
удобного интерфейса.
Практическая
значимость
курсового
проекта
-
это
возможность
использования разработанной АИС торгового предприятия от небольших
торговых точек до супермаркетов формата «у дома», каковым и является
магазин «Солнышко».
1. ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ
1.1 .Постановка задачи курсового проектирования
Сеть магазинов «Солнышко» ИП Логинов А.А. [1], [2], [3].и склад [4],
которые находятся на расстоянии >10 км в городе Самаре.
Схема оборудования магазинов ПК, МФУ и сервером представлена на
рисунке 1.
Магазин [1] включает в себя: 4 стационарных офисных ПК, 1 МФУ;
Магазин [2] включает в себя: 1 стационарных офисных ПК, 1 МФУ;
Магазин [3] включает в себя: 2 стационарных офисных ПК, 1 МФУ;
Магазин [4] включает в себя: 1 стационарных офисных ПК, 1 МФУ и 1
сервер.
Рис.1. Схема оборудования магазинов «Солнышко»
Сеть работает на рынке Самары более 10 лет. Изначально, сеть магазинов
«Солнышко» была направлена на продажу ассортимента местной торговой
марки «Фабрика Качества» и была представлена двумя передвижными
торговыми павильонами. С течением времени, превратилась в стационарную
сеть магазинов на первых этажах в густо заселенных спальных районах города
Самары. Площадь магазинов составляет от 100 квадратных метров на
сегодняшний момент.
Большое
внимание
в
сети
магазинов
«Солнышко»
уделяется
сотрудничеству с местными производителями и поставщиками, что позволяет
оперативно решать вопросы обеспечения сетей магазинов свежими товарами
местного производства.
Магазины компании предлагают покупателям оптимальный ассортимент
ходовых товаров повседневного спроса по сниженным розничным ценам.
Приоритеты в формировании базового ассортимента у компании
различны. Скажем, «Солнышко» делает ставку на быстрооборачивающиеся
товары повседневного спроса с раскрученными местными брэндами типа
«Пестравка», «Фабрика Качества», «Козелки», немного товаров с ограниченным
сроком хранения и самую популярную бытовую химию.
Магазины «Солнышко» на сегодняшний день предлагает более 3000
наименований продукции, причем в разных магазинах данный ассортимент
может немного отличаться. Основу (80%) составляют продукты питания,
остальное – сопутствующие товары.
Около
50%
товара,
представленного
в
сетях,
приходит
по
дистрибутивным каналам и эксклюзивным договорам, что неудивительно,
учитывая, что все сети выросли из оптовых фирм. Данная политика,
безусловно, влияет на ассортимент магазинов, поскольку заключенные договора
подразумевают выполнение дистрибуторских планов. В результате колбасный
отдел может быть представлен всего 2-3 производителями, что не совсем верно
с точки зрения категорийного менеджмента.
Несмотря на стремление охватить все категории покупателей, налицо все
же явная тенденция к привлечению в экономные магазины людей с высокими
доходами, мотивируя их тем, что экономия еще никому не повредила.
«Солнышко», продавая продукцию под своей маркой по эксклюзивным
дистрибьюторским договорам, держит цены, ниже которых товар не может
быть никому другому доступен.
Магазин имеет несколько секций, в которых реализуются хлеб, мука,
крупы, макаронные изделия, сахар, соль, кондитерские изделия, чай, кофе, пище
концентраты, консервированная продукция, детское питание, колбасные и
рыбные изделия, плодовые соки, пиво и алкогольная продукция, составляющие
его постоянный ассортимент. Магазин предлагает продукты питания только
высокого качества и по доступным ценам. Принцип работы магазина обеспечить возможность для покупателя быстро и выгодно приобрести
широкий спектр продовольственных товаров.
В настоящее время магазин вступила в период активной конкуренции за
рынки сбыта. Маркетинговую политику деятельности магазина на рынке можно
определить как удержание и планомерное увеличение (за счет вытеснения
конкурентов) доли занимаемой на рынке.
За последние двадцать лет значительно возрос объём и оборот
информации во всех сферах жизнедеятельности человека, и процесс
накопления, обработки и использования знаний постоянно ускоряется. В
настоящее время все предприятия испытывают настоятельную потребность в
расширении аналитических работ, связанных с разработкой перспектив
развития, комплексной оценкой эффективности применения различных форм
хозяйствования, своевременной выработкой оперативных управленческих
решений.
В розничной сети магазинов «Солнышко» внедрена и автоматизированная
система управления товарными запасами, благодаря чему повышается их
оборачиваемость.
При помощи стационарных ПК в магазине «Солнышко» автоматизирован
учет поступления и продажи товаров, учет расчетов с поставщиками и
покупателями, операций по расчетному счету, количественно-суммовой учет. В
общем объеме учетных работ эти задачи имеют значительный удельный вес. Их
автоматизация позволяет сократить ручные операции, ускорить обработку
информации, повысить точность учета. В памяти стационарных ПК хранится и
может быть выдана на печать детальная информация о количестве поступления
и продажи конкретного товара по каждому документу в случае несовпадения
величины запаса с данными машинного учета.
Исходной информацией для учета являются первичные документы. При
ручном учете, а также частичной автоматизации обработки информации каждое
подразделение предприятия (бухгалтерия, отдел закупок и продаж и др.) по
существу одни и те же данные из первичных документов, на основе которых
составляются отчетные и другие выходные документы бухгалтерского,
оперативного и статистического учета. Создание в каждом подразделении своей
собственной информационной базы приводит к многократному дублированию
информации, увеличению времени и стоимости ее обработки.
Главное назначение автоматизированной системы обработки информации
(АСОИ) в данном случае – повысить эффективность выполнения основных
функций бухгалтера, поскольку функционирование блока выписки документов
связано с очень большим информационным потоком. Кроме того, АСОИ
призвана
улучшить
оперативность
принятия
решений,
повысить
производительность труда, снизить количество вычислительных ошибок при
помощи автоматизации процесса обработки информации, содействовать
эффективному и безопасному хранению и доступу к информации.
Целью
АСОИ
является
создание
единой
информационной
сети,
позволяющей эффективно хранить, обрабатывать и информацию по учету
складских операций и реализации продукции.
Сотрудники оптовых предприятий более половины рабочего времени
затрачивают на выполнение многочисленных трудоемких учетно-технических
операций
обработки
информации,
связанных
с
оперативным
учетом
поступления, продажи и запасов товаров. Выполнение элементарных процедур
обработки данных не требует специальных знаний. По мере роста объема
информации доля таких работ возрастает. Это ведет к уменьшению времени на
выполнение таких важных творческих работ, как изучение конъюнктуры
торговли,
определение
потребности
в
товарах,
контроль,
анализ
и
регулирование поставок и запасов товаров и т.п.
Автоматизация оперативного управления торговыми процессами требует
тщательной проработки состава переменной и постоянной информации.
Данные,
характеризующие,
например,
товары,
оптовых
покупателей
(постоянная информация), должны обеспечить как автоматизацию обработки
заказов, оперативного учета поступления и продажи товаров.
1.2.Функциональная схема локальной вычислительной сети (анализ
информационных потребностей предприятия, информационные
потоки в ЛВС предприятия и другие моменты).
Любой супермаркет, для продажи какого бы вида товаров он ни предназначался,
представляет собой комплексное предприятие, в орбиту которого вовлекаются многие и
многие отрасли хозяйства. Самая общая принципиальная схема построения системы
управления супермаркетом имеет следующий вид (см. рис. 1):
Рис 1. Схема построения системы управления супермаркетом
Центром
любой
подобной
АСУ
всегда
является
мощный
энергонезависимый сервер, хранящий информацию о деятельности всех
подсистем супермаркета в виде совокупности распределенных баз данных.
Каждая база данных содержит одну или несколько информационных таблиц,
содержание которых определяется названием БД и может различаться по
внутренним характеристикам; одна и та же база данных может использоваться
для работы различных подсистем путем выделения из нее соответствующей
информационной таблицы.
Каждая из подсистем супермаркета включает в себя программное и
аппаратное обеспечение, обеспечивающие:
1) извлечение данных из БД, связанных с соответствующей подсистемой;
2) запись в БД измененных или новых данных;
3) связь с внешними устройствами, необходимыми для функционирования
подсистемы.
Разделение супермаркета на подсистемы необходимо для реализации на
базе каждой из подсистем определенного подмножества функций, схожих по
предметной области; подобное разделение также необходимо с целью
организации подразделений АСУ, выполняющих контроль за подотчетной
каждому из них подсистемой. Несмотря на то, что подсистемы связаны между
собой совместно используемыми базами данных, разделение по предметной
области четко определяет круг задач, выполняемых каждой из подсистем.
1) Подсистема «Работа с товарами». По характеру своей деятельности
супермаркет – организация, целью которой является продажа населению
продуктов и прочих товаров широкого потребления с целью получения
прибыли. В связи с этим естественным представляется отведение большинства
реализуемых АСУ функций соответствующей подсистеме:
а)
генерация списков товаров, присутствующих на складах; эта функция
необходима для быстрого определения товаров, закончившийся запас которых
на витринах может быть оперативно пополнен без необходимости заказа новых
партий товара поставщику;
б)
генерация списков товаров, отсутствующих на складах, для оформления
поставщику соответствующего заказа;
в) смена цен товаров в БД при изменении последних;
г) автоматизированное начисление наценок на товары в соответствии с текущим
экономическим положением супермаркета;
д)
генерация списков уникальных идентификационных номеров для
расклейки на соответствующие товары;
Все
указанные
функции,
выполняются
операторами
складского
терминала; последняя функция выполняется операторами торгового зала.
2) Подсистема «Работа с поставщиками». Связь супермаркета с
внешним миром происходит через поставщиков, организующих доставку
определенных товаров в определенные сроки по предъявляемым им заказам.
Стабильность работы супермаркета в очень большой степени зависит от
четкости и согласованности поставок товаров и оборудования; функции,
реализуемые данной подсистемой, таковы:
а) автоматизированное составление списка поставщиков, работа с которыми
целесообразна по комплексному показателю, формируемому группой экспертов
по изучению рынка;
б) автоматизированная генерация договоров с выбранными поставщиками на
поставку товаров определенного ассортимента на определенный срок;
в) автоматизированное продление договоров с зарекомендовавшими себя
поставщиками и расторжение договоров с поставщиками, не оправдавшими
возложенного на них доверия;
г) оформление по спискам товаров, отсутствующим на складах или имеющим
истекший срок годности, заказов тем поставщикам, договоры с которыми на
поставку этих товаров были заключены; при этом стоимость указанных в
договоре товаров засчитывается в чистый убыток супермаркета;
д)
автоматическое
составление
списков
дат
прибытия
транспорта
с
произведенными заказами для осуществления приема этих заказов и отгрузки
их на склад или отправки на витрины в соответствии со списками имеющихся в
данных местах товаров;
е) автоматизированное составление списков оборудования, требующего ремонта
в связи с истечением амортизационных сроков, и составление по этим отчетам
заказов поставщикам оборудования на замену отработавших агрегатов новыми
или ремонта соответствующих агрегатов по установленной смете; при этом
стоимость ремонта или стоимость новых агрегатов за вычетом стоимости
старых засчитывается в чистый убыток супермаркета.
3) Подсистема «Работа с финансами». Поскольку супермаркет
является частным предприятием и главной целью его создателей является
получение прибыли, финансовой подсистеме в рассматриваемой нами АСУ
должно уделяться особое внимание. Эта подсистема выполняет следующие
функции:
а) ежемесячное продление договора с банком, заключенного в начале
деятельности
супермаркета,
и
автоматизированное
составление
соответствующей документации;
б) автоматическая помесячная генерация бухгалтерских отчетов с информацией
о полученных за месяц чистой прибыли и чистом убытке;
в) автоматизированное составление смет на проведение ремонтных и прочих
обслуживающих работ;
г) автоматизированное составление документации, предназначающейся для
получения денег из банка и отправления их в банк по истечении каждой недели;
1.3. Планирование структуры сети (компьютерная сеть, топология сети,
способ управления сетью, план помещений, размещение сервера (если
он необходим), сетевая архитектура, сетевые ресурсы и другие
моменты).
Наиболее популярными системами, используемыми в настоящее время
для автоматизации торговой и складской деятельности предприятий в России,
являются программы «1С:Торговля и склад» и «1С:Управление торговлей».
"1С: Торговля и склад" предназначена для учета любых видов торговых
операций. Благодаря гибкости и настраиваемости система способна выполнять
все функции учета - от ведения справочников и ввода первичных документов до
получения различных ведомостей и аналитических отчетов.
"1С: Торговля и склад" автоматизирует работу на всех этапах
деятельности предприятия и позволяет:
 вести раздельный управленческий и финансовый учет;
 вести учет от имени нескольких юридических лиц;
 вести партионный учет товарного запаса с возможностью выбора
метода списания себестоимости (FIFO, LIFO, по средней);
 вести раздельный учет собственных товаров и товаров, взятых на
реализацию;
 оформлять закупку и продажу товаров;
 производить автоматическое начальное заполнение документов на
основе ранее введенных данных;
 вести учет взаиморасчетов с покупателями и поставщиками,
детализировать взаиморасчеты по отдельным договорам;
 выполнять резервирование товаров и контроль оплаты;
 вести учет денежных средств на расчетных счетах и в кассе;
 вести учет товарных кредитов и контроль их погашения;
 вести учет переданных на реализацию товаров, их возврат и оплату;
При использовании программы "1С: Торговля и склад" пользователь
может:
 задать для каждого товара необходимое количество цен разного
типа, хранить цены поставщиков, автоматически контролировать и
оперативно изменять уровень цен;
 работать с взаимосвязанными документами;
 выполнять автоматический расчет цен списания товаров;
 быстро вносить изменения с помощью групповых обработок
справочников и документов;
 вести учет товаров в различных единицах измерения;
 получать самую
разнообразную отчетную и
аналитическую
информацию о движении товаров и денег;
 автоматически формировать бухгалтерские проводки для 1С:
Бухгалтерии.
"1С: Торговля и склад" содержит средства обеспечения сохранности и
непротиворечивости информации:
 возможность
запрещения
пользователям
"прямого"
удаления
информации;
 специальный режим удаления данных с контролем перекрестных
ссылок;
 возможность запрещения пользователям редактировать данные за
прошлые отчетные периоды;
 установка запрета на редактирование печатных форм документов;
 "запирание" системы пользователем при временном прекращении
работы.
Система “1С: Торговля и склад” наряду со своими плюсами имеет ряд
недостатков:
 требует больших денежных затрат на приобретение;
 установить систему 1С: “Торговля и склад” может не любой
пользователь;
 для
работы
с
системой
персонал
должен
пройти
специализированные курсы.
Моя
разработка
позволит
автоматизировать
деятельность
предприятия без больших денежных затрат на приобретение и установку
программного обеспечения. Приложение можно купить через Интернет за
небольшую плату. Программа устанавливается за несколько секунд, не
требует больших компьютерных ресурсов, проста в эксплуатации и
сопровождении. Это позволит быстро и без лишних затрат обучить работе в
программе персонал.
1.4. Организация сети на основе сетевой ОС (выбор сетевой ОС,
особенности данной ОС (почему именно она выбрана?), службы сетевой ОС,
необходимые на предприятии и другие моменты).
Особенно важно не использовать пиратское ПО в работе: удаление
важных документов из-за вируса или утечка данных могут стоить компании
больших убытков. В операционных системах от сторонних сборщиков могут
быть отключены некоторые ключевые службы и изменена часть системных
параметров — все это может вызвать нестабильную работу и сбои.
Плюс лицензионного ПО состоит в безопасности. Microsoft регулярно
выпускает обновления для Windows 10, в которых исправляются уязвимости и
обновляются антивирусные базы — если появился новый вирус, в новом
обновлении постараются максимально защитить пользователя от него.
ПО без лицензии не обновляется, поэтому существующие в нем
уязвимости уже известны злоумышленникам и активно ими используются,
потому что их никто не устраняет. То же самое касается и устаревших
операционных систем (WIndows 7 и более ранние) — их уязвимости также
опасны из-за отсутствия обновлений.
Чтобы избежать проблем с безопасностью, нужна лицензионная система
старше Windows 8.
Поэтому рассмотрим преимущества покупки лицензионного ПО —
операционную систему Windows 10 и офисный пакет.
Операционная
система
Windows
10
имеет
различные
виды
лицензирования. Также описанные выше продукты отличаются сроком
действия и языком системы.
OLV. Лицензионные программы Microsoft Open Licence Value созданы
для малого и среднего бизнеса, желающих упростить управление лицензиями и
контролировать расходы на ПО. По лицензии OLV операционная система
приобретается в вечное пользование для каждой компьютера в отдельности. С
такой лицензией можно приобрести Windows 10 Pro с неограниченным сроком
действия, для использования в коммерческих организациях, в одноязычной
конфигурации (пользователю при установке предложено выбрать язык,
последующая смена языка невозможна). Важное замечание - данный тип
лицензий не доступен обычным пользователям и предназначается только для
организаций и юридических лиц.
FPP. Второй способ лицензирования — FPP (Full Packaged Product или
полностью упакованный продукт). При таком лицензировании операционная
система поставляется в коробке и предназначена для организаций или частных
пользователей. Сертификат подлинности находится внутри коробки: в ней
находится ключ из 25 знаков, который нужен для установки продукта. FPPлицензия допускает переустановку на другую машину, однако у нее есть
недостаток: для подтверждения лицензии необходима наклейка с ключом. Это
неудобно для больших офисов: коробки с лицензиями для всех компьютеров
занимают много места.
Можно приобрести Windows 10 Pro с коробочной лицензией: она обладает
неограниченным сроком действия, поставляется на русском языке в комплекте с
носителем, предназначена для использования коммерческими организациями и
обычными пользователями.
CSP. Третий вид лицензирования — CPR (Cloud Solution Provider или
предоставление облачного решения), по своей сути, это подписка на
необходимый сервис на определенный срок. Можно приобрести подписку на
настольную операционную систему Windows 10 Enterprise E3 и Windows 10
Enterprise E5: обе подписки обладают сроком действия один месяц,
предназначены
для
использования
в
коммерческих
организациях,
предоставляются на одном языке (пользователю при установке предложено
выбрать язык, последующая смена языка невозможна). Данные лицензии не
доступны обычным пользователям.
Четвертый
способ
лицензирования
—
OEM
(Original
Equipment
Manufacturer или продукт, установленный производителем оборудования).
Такой тип лицензии обычно предустановлен на купленный вами компьютер или
ноутбук — магазин, у которого вы купили ноутбук или ПК, уже заложил
стоимость лицензии в цену компьютера. Ваша лицензия подтверждена
наклейкой на корпусе (на ней содержится код активации из 25 знаков).
В каталогах поставщиков представлены OEM-лицензии для фирмсборщиков: такие фирмы собирают ПК из отдельных комплектующих,
устанавливают на него Windows с OEM-лицензией и продают его конечному
пользователю. Покупка OEM-лицензии отдельно от ПК нарушает правила
лицензирования,
но
она
доступна
при
заказе
системы
персональной
конфигурации, что позволит сэкономить на общей стоимости.
OEM-лицензии, как и все вышеперечисленные также допускает установку
на ПК для организаций. С таким типом лицензии вы можете приобрести права
пользования на Windows 10 Pro, Windows 10 Pro for Workstations (для рабочих
станций) и Windows 10 Pro Get Genuine Kit (приобретается для легализации уже
существующих компьютеров). Все три продукта обладают неограниченным
сроком действия, поставляются в комплекте с носителем, предназначены для
использования коммерческими организациями и обычными пользователями и
представлены на русском языке.
Рассмотрим офисный пакет: программы из этой категории также
поставляются по разным лицензиям.
FPP. По коробочной лицензии есть возможность приобрести право
пользования Microsoft Office Home and Business 2019 с неограниченным
сроком действия на русском языке, предназначено для использования как в
коммерческих организациях, так и обычными пользователями.
ESD.
Также можно приобрести офисный пакет по ESD-лицензии (с
приобретением электронного ключа). Если приобретается ПО таким способом,
на электронную почту приходит ссылка на установщик и ключ активации. По
ESD-лицензии доступны Microsoft Office Home and Business 2019 и Microsoft
Office Professional 2019 с неограниченным сроком действия для использования
в коммерческих организациях или обычными пользователями.
CSP. Еще один вид лицензирования — CSP или подписка на
определенные продукты.
Все рассмотренные ниже продукты представлены в одноязычной версии
— нужно будет выбрать язык при установке и дальше сменить его невозможно.
Можно выбрать подписку на такие продукты, как:
— Microsoft Office 365 Business Essentials — подписка на Exchange,
OneDrive, SharePoint и Teams;
— Microsoft Office 365 Business — в пакет программ входит Outlook,
Word, Excel, PowerPoint и Access для ПК;
— Microsoft Office 365 Business Premium — расширенная версия, которая
включает в себя Outlook, Word, Excel, PowerPoint, Access для ПК, Exchange,
OneDrive, SharePoint и Teams;
— Microsoft Office 365 корпоративный E1 — подписка поставляется без
классического офисного пакета, доступна только онлайн-версия Office;
— Microsoft Office 365 корпоративный E3 — подписка поставляется с
классическим пакетом Office, также доступна онлайн-версия Office;
— Microsoft Office 365 корпоративный E5 — онлайн и оффлайн версии
Word, Excel, PowerPoint, Outlook, OneNote, SharePoint, OneDrive и Teams;
— Microsoft Office 365 Pro Plus — в пакет входит Outlook, OneDrive,
Word, Excel, PowerPoint и Teams.
Microsoft не останавливается на разработке только продуктов для
компьютеров — совсем недавно компания показала рекламный ролик нового
офисного приложения для мобильных устройств.
Таким образом, преимущества выбора операционной системы Windows 10
для сети магазинов «Солнышко», очевидны.
1.5. Структура корпоративной компьютерной сети предприятия (кабельная
система, технология монтажа СКС, схема построения, организация
рабочего места, основные административные блоки, клиент-серверные
компоненты, централизованные файловые сервисы, межстанционное
взаимодействие, сетевые СУБД, Internet/Intranet компоненты, Mail-сервер;
News-сервер; Ftp-сервер и клиенты; Web-сервер, и другие моменты).
Главным требованием, предъявляемым к сетям, является обеспечение
пользователям потенциальной возможности доступа к разделяемым ресурсам
всех компьютеров, объединенных в сеть. Все остальные требования —
производительность,
надежность,
совместимость,
управляемость,
прозрачность, расширяемость и масштабируемость — связаны с качеством
выполнения основной задачи.
Высокая производительность сети требуется для нормальной работы
большинства
современных
приложений.
Производительность
сети
определяется следующими техническими показателями:
 Время реакции – интегральная или обобщенная характеристика
сети
с
точки
зрения
пользователя,
представляющая
собой
промежуток времени от его обращения к какому-либо сетевому
ресурсу до момента получения ответа на это обращение;
 Пропускная способность — максимально возможная скорость
обработки трафика, определенная стандартом технологии, на
которой
построена
сеть.
Пропускная
способность
отражает
максимально возможный объем данных, передаваемый сетью или ее
частью в единицу времени;
 Время задержки – интервал времени между поступлением на вход
какого-либо компонента или всей сети данных и времени их
выхода;
 Вариация задержки – изменение (произвольное) времени задержки,
носящее случайный характер, которое может вызвать существенное
снижение качества сетевых сервисов.
Одной из первоначальных целей создания распределенных систем, к
которым относятся и вычислительные сети, являлось достижение большей
надежности по сравнению с отдельными вычислительными машинами.
Для оценки надежности сложных систем применяется другой набор
характеристик:
 Готовность или коэффициент готовности означает долю времени, в
течение которого система может быть использована;
 Сохранность данных и их защита от искажений;
 Согласованность
данных,
например,
если
для
повышения
надежности на нескольких файловых серверах хранится несколько
копий данных, то нужно постоянно обеспечивать их идентичность,
другими словами синхронизировать;
 Вероятность доставки данных.
Безопасность
-
способность
системы
защитить
данные
от
несанкционированного доступа;
Отказоустойчивость – способность системы скрыть от её пользователей
отказ её отдельных компонентов.
Совместимость или интегрируемость означает, что сеть способна
включать в себя самое разнообразное программное и аппаратное обеспечение,
то есть в ней могут сосуществовать различные операционные системы,
поддерживающие разные стеки коммуникационных протоколов, и работать
аппаратные средства и приложения от разных производителей.
Управляемость – способность сети к централизованному управлению
состоянием её компонентов, выявлению, разрешению проблем, а так же
удалённого конфигурирования компонентов. Сеть должна быть достаточно
легко управляемой, чтобы ее можно было перенастраивать для удовлетворения
постоянно меняющихся потребностей организации.
Прозрачность – способность сети скрыть от пользователя свою структуру,
то есть сеть представляется пользователям не как множество отдельных
компьютеров, связанных между собой сложной системой кабелей, а как единая
традиционная вычислительная машина с системой разделения времени.
Расширяемость означает возможность сравнительно легкого добавления
отдельных элементов сети (пользователей, компьютеров, приложений, служб),
наращивания длины сегментов сети и замены существующей аппаратуры более
мощной.
Масштабируемость означает, что сеть позволяет наращивать количество
узлов и протяженность связей в очень широких пределах, при этом
производительность сети не ухудшается.
Сеть магазинов розничной торговли представляет собой организацию,
предоставляющую
разного
рода
информацию.
Эта
информация
предоставляется в нескольких видах, например: информация для бухгалтерии
(сотрудники, купля-продажа продукции), электронный перечень продукции,
ресурсы интернета.
Деятельность сети магазинов можно условно разделить на задачи куплипродажи продукции хозяйственных материалов, работа бухгалтерии.
Эти задачи включают в себя оперативность получения информации об
интересующих покупателях, информация о сотрудниках организации.
Так же каждый посетитель может, пользуясь услугами интернета
просматривать имеющуюся продукцию в наличии, заказывать продукцию,
отправляя свою заявку на почтовый адрес организации.
Таким образом, для нормального функционирования сети розничной
торговли необходимо оперативное взаимодействие всех её составляющих.
Следовательно, так как информация о доступной продукции в магазинах,
на складе и ее электронный перечень будет храниться в базе данных, то для
того, чтобы работа данной сети магазинов была как можно более оперативной и
слаженной необходимо связать компьютеры каждого здания локальной
вычислительной сетью, которые в свою очередь будут связаны между собой.
Топология - используемая схема физического расположения узлов сети,
иными словами - граф, вершины которого указывают на конечные узлы а рёбра
на связи между ними.
В сети с топологией звезда все конечные узлы подключены к одному
центральному узлу, который может являться компьютером, хабом либо свитчём.
Данная топология не является полносвязной, и вся информация идёт через
центральный узел.
Безусловно, на всех конечных узлах сети будет необходимо установить
антивирусное программное обеспечение. Современный рынок антивирусного
ПО предоставляет широкий ассортимент как платных, так и бесплатных
антивирусных программ. Нет смысла делать в данной работе обзор
антивирусных программ, однако стоит отметить, что один заражённый
компьютер в сети является потенциальной угрозой для остальных компьютеров,
поэтому очень важно регулярно обновлять вирусные базы и хотя бы изредка
выполнять полные проверки компьютера. Куда лучше вести постоянное
наблюдение, чем ждать пока всё перестанет работать и только тогда принимать
какие бы то ни было меры.
Помимо антивируса следует обратить своё внимание и на брандмауэры.
Задача брандмауэров - фильтрация входящего и исходящего трафика и
блокирование несанкционированного доступа к компьютеру. При работе в сети
ОС пользуется сервисами, которые открывают порты и ждут подключения к
ним. Поскольку номера портов самых популярных сервисов известны,
подключиться к ним с удаленного компьютера и получить доступ к некоторым
ресурсам не составляет особой проблемы. Брандмауэр же определяет,
разрешить или запретить доступ к компьютеру по сети, использую набор
детерминированных правил.
Предшественниками
брандмауэров
были
фильтры
пакетов.
Они
считывали из заголовка пакета IP-адрес, номера портов, тип пакета и длину. При
попытки определенного протокола воспользоваться незарегистрированным для
него портом брандмауэр блокировал соединение. Впоследствии появились
фильтры, отслеживающие состояние соединений. Затем стали появляться
фильтры уровня приложений и фильтры соединений, которые научились
контролировать контекст.
Рис.2. Топология звезда
Исходя из этого, стоит заметить что построение "звезды" на репитере не
является особо хорошей идеей, так как кадр будет повторяться на всех портах,
что даст шанс его перехвата. К плюсам этой топологии можно отнести то, что
при
обрыве
одного
из
кабелей
остальная
сеть
по-прежнему
будет
работоспособной, в то время как поломка центрального узла сделает
невозможным функционирование сети в целом.
Плюсы топологии:

нарушение связи в одном месте (не считая центрального узла) не
остановит работу сети

при работе со свитчём или компьютеров в качестве центрального
узла обеспечивается высокая степень безопасности, так как компьютер не
получает чужих данных.
Недостатки:

требуется большое количество кабеля

высокая стоимость оборудования из-за необходимости покупать
специализированное центральное устройство

поломка центрального узла приводит к неработоспособности сети.
Одной из самых обширных и спорных тем относительно ПО в офисе
является 1С:Предприятие. Данный программный продукт предназначен для
автоматизации работы предприятия. "1С:Предприятие" является по сути
программной оболочкой оболочку над базой данных, имеет свой внутренний
язык программирования, обеспечивающий как работу внутри базы данных, так
и возможность взаимодействия с другими программами.
Функционирует как в среде OC Microsoft Windows и Linux.
С:Предприятие 8 позволяет как хранением базы в виде файла, так и
использование Клиент-серверного режима с хранением баз в сервере SQL.
Клиент-серверный режим требует дополнительного приобретения лицензии на
"сервер 1С:Предприятия 8".
В нашей работе 1С-сервер необходим для связи и синхронной работы как
отдела
продаж,
так
и
складских
компьютеров,
потому что
наличие
централизованной базы данных позволит избежать неточностей и потери
данных как при использовании отдельных копий, который будут устаревать без
ведома конечного пользователя.
Исходя из этого, в нашей работе учитывается, что в предприятии есть
сервер для 1С:Предприятие.
Для кабельной системы в данной работе мы выбрали неэкранированную
витую пару категории 5, UTP-5.
Рисунок 8. Витая пара
Витая пара - кабель, содержащий в себе несколько пар скрученных между
собой медных проводов, находящихся в общей изоляционной оболочке.
Скручивание проводов позволяет устранить так называемые "наводки на
обратном конце", помехи.
Неэкранированная витая пара, в отличии от
экранированной, более подвержена помехам, однако она дешевле. UTP пятой
категории содержит 4 витые пары, полоса частот - до 100 МГГЦ, предназначена
для передачи данных на скорости до 100 Мбит/с (Ethernet/FastEthernet 100BaseT).
Для соединения витой пары с сетевыми картами необходимы вилки с
разъемом RJ-45.
Рисунок 9. RJ-45
При обжиме витой пары нужно учитывать, что схема соединения крайне
важна.
Рисунок 10. Схема обжимки витой пары
В случае, когда необходимо подключить напрямую два компьютера, или
же компьютер с некоторой моделью роутера, витая пара обжимается иначе,
один из концов провода обжимается согласно схеме кроссового соединения.
Рисунок 11. Схема обжимки витой пары при кроссовом соединении
Так же при монтаже кабельной системы мы используем сетевые розетки.
При использовании сетевых розеток провода можно убрать в стену или короб, а
уже от короба поставить аккуратную сетевую розетку. Таким образом, провод от
конечного узла будет идти только до розетки, а не до коммутационного
оборудования. Конечно, такое решение имеет и свои минусы, такие как
необходимость проведения трудоёмких и долгих работ по монтированию
розеток, однако зачастую это оказывается наиболее аккуратным решением.
Рисунок 12. Обжимной инструмент
Очень часто при разрыве проводов используют так называемые скрутки.
Скрутка подразумевает, что при разрыве провода скручиваются между собой и
обеспечивается изоляция.
Однако скрутки не удовлетворяют ни эстетическим требованиям, ни
требованиям
надёжности
и
техники
безопасности,
поэтому
следует
использовать иные варианты устранения разрыва проводов при монтаже или
эксплуатации. Самым оптимальным решением является установка розеток,
однако допустимы и использования иных вариантов. Например, поконтактная
спайка проводов, или же использование специальных приспособления, такие
как скотч-локи, с помощью которых можно соединить порвавшийся провод.
Рисунок 13. Пример использования скотч-лока.
Первым делом нами была составлена схема сети в Cisco Packet Tracer
Рисунок 14. Схема в Cisco PT
Для корректной работы конечных узлов на каждый из них было
установлено программное обеспечение, обсуждаемей в теоретической части
нашей работы. Помимо операционной системы и сетевых приложений так же
необходимо установить драйвера на сетевую карту.
Рисунок 15. Установленное на хостах оборудование
Драйвер - программа, обеспечивающая связь между операционной
системой и периферийным устройством. В данном случае таким устройством
является сетевая карта. Сетевая карта - устройство, позволяющее компьютеру
взаимодействовать с сетью, получать и отправлять кадры. Соответственно, на
каждом компьютере было необходимо проверить наличие сетевой карты,
рассчитанной на FastEthernet стандарт и с разъёмом для RJ-45, который был
использован нами при монтаже.
Рисунок 16. Конфигурация конечного узла
На ноутбуках же сетевая карта отсутствует, однако на них мы установили
Wi-fi-модуля для работы с беспроводными сетями, работающими на частоте 2,4
ГГЦ.
Рисунок 17. Конфигурация ноутбуков
На сервере у нас так же установлена сетевая карта FastEthernet.
Рисунок 18. Конфигурация сервера
2.2.2 Коммутационное оборудование
Ядром нашей сети является роутер. Он будет соединять все компоненты
нашей сети и давать доступ в Интернет.
В Cisco Packet Tracer нами был выбран роутер с 9-ю портами
Ethernet/FastEthernet и одним оптическим портом для связи по оптическому
волокну.
Рисунок 19. Роутер в CPT
Такая
конфигурация
была
выбрана
нами
с
целью
эмулировать
маршрутизатор Ubiquiti EdgeRouter PRO. Ubiquiti EdgeRouter PRO это
маршрутизатор, рассчитанный на работу со скоростями 10/100/1000 мегабит, с
9-ю сетевыми портами FastEthernet, 2-мя разъемами под SFP модули и одним
консольным портом.
Рисунок 20. SFP модуль.
Технические характеристики Ubiquiti EdgeRouter PRO:

Процессор Dual-Core 500 MHz

Оперативная память 512 MB
Данный маршрутизатор имеет широкий функционал, включая настройку
VLAN, динамическую маршрутизацию, имеет web-интерфейс. К тому же имеет
удобную стандартную прошивку, основанную на дистрибутиве Debian.
Рисунок 21. Ubiquiti EdgeRouter PRO.
С помощью оптоволоконного кабеля, предоставленного провайдером,
роутер был подключён нами к сети Интернет, в каждое подразделение
Рисунок 22. Схема подключения роутеров в сети магазинов «Солнышко»
Зелёные индикаторы в месте подключения означают, что оборудование
соединено верно и интерфейс "поднялся" - заработал.
Далее нами был установлены свитчи. Свитч "Свитч" мы будет
использовать для подключения к сети бухгалтерии, отдела кадров и торгового
зала. Не смотря на то, что функционал Cisco Packet Tracer’а не позволяет
работать с камерами, мы будем считать, что так же к свитчу подключены
четыре IP-камеры, так же использующие FastEthernet. Так же наш свитч
подключён к установленному ранее роутеру. Свитч "CopyСвитч" соединяет в
сеть склад, серверную и кабинет директора и также подключён к роутеру.
Рисунок 23. Свитч в CPT
Данный свитчи используется нами для симуляции работы свитча DGS1024D от производителя D’link. Этот свитч - коммутатор с 24 портами
10/100/1000Base-T.
Рисунок 24. DGS-1024D
К плюсам данного свитча можно отнести простоту использования. Все
порты данного свитча автоматически определяют полярность MDI/MDIX. Это
означает, что отпадает необходимость использования кроссированных кабелей
или
выделенных
портов
uplink.
Так
же,
коммутатор
поддерживает
автоматическое определение скорости(10, 100 или 1000 Мбит/с) на каждом
порту и выбирает максимальную из возможных в данном случае скоростей и
тем самым обеспечивает оптимальную производительность. Этот коммутатор
поддерживает технологию Green Ethernet. Данная технология предназначена
для
защиты
окружающей
среды.
Оборудование,
поддерживающее
эту
технологию, использует системы энергосбережения. Технология Green Ethernet
позволяет сократить потребление электроэнергии и тепловыделение, и, как
следствие, сократить эксплуатационные расходы. Это достигается с помощью
сохранения потребляемой электроэнергии в зависимости от количества
подключенных портов, в зависимости от длины кабеля.
Рисунок 25. Схема подключения свитчей
Последним коммутационным оборудованием, которые мы установили в
нашей курсовой работе, является точка доступа. Точка доступа необходима нам
для организации доступа к уже существующей сети с помощью беспроводной
связи. Связь будет осуществляться на частоте 2,4 ГГЦ, по стандарту IEEE
802.11, более известному как Wi-fi.
Рисунок 26. Точка доступа в CPT
Данная точка доступа симулирует работу беспроводной точки доступа
высокой мощности TL-WA5110G производства фирмы TP-Link. Одним из
основных плюсов этой точки доступа является питание по PoE. PoE (Power over
Ethernet) - технология, позволяющая оборудованию получать питание по
сетевому проводу. Так же имеет Ethernet порт для подключения к сети.
Рисунок 27. TL-WA5110G
Точку доступа мы так же подключаем к роутеру.
Для обеспечения видеонаблюдения нами были установлены 4 IP-камеры.
Выбраны нами были камеры от D-link DCS-2103.
Рисунок 29. DCS-2103
Данная камера не имеет защитного кожуха, однако он нам и не требуется,
так как планируется осуществлять видеонаблюдение в помещении. Данная
камера имеет угол обзора по горизонтали 57,8, по вертикали 37,8.
В
общем
технические
и
понимании
система
аппаратные
средства
видеонаблюдения
включает
для
наблюдения
обеспечения
себя
за
территорией с помощью видеокамер, так же может позволять сохранять данные
с камеры на сервер и предоставлять доступ к камере через Интернет. Основным
и самым главным отличием IP-видеонаблюдения от аналоговых систем является
то, что IP-видеокамеры это цифровые камеры, работающие на основных
принципах компьютерных сетей, и могут рассматриваться в сети как обычные
конечные точки.
Данная работа имеет свою специфику - речь идёт о сети магазина.
Поэтому мы не можем обойти стороной такую важную тему как оборудование
для автоматизации торговли. К такому оборудованию относят кассовые
аппараты,
оборудования
для
считывания
штрих-кодов,
фискальные
регистраторы.
Стоит различать простые кассовые аппараты и фискальные регистраторы.
Фискальный регистратор работает только под управлением компьютера, на
котором установлена специальная программа, которая управляет продажами и
дает команду фискальному регистратору пробить чек и записать его в свою
память. Вся эта система называется POS-системой.
Рисунок 5. POS-система
Кассовый аппарат же, по сути, является компьютером с принтером,
памятью и дисплеем, который сам пробивает чек. Кассовые аппараты можно
разделить на стационарные и портативные.
Как можно понять из названия, стационарные кассовые аппараты более
тяжёлые, массивные, занимают больше места и не имеют аккумуляторной
батареи. Стационарные аппараты зачастую имеют денежный ящик. Вопреки
расхожему мнению, денежный ящик в кассовом аппарате не обязателен и его
наличие или отсутствие никак не регулируется законодательным актом. Он
используется исключительно для удобства кассира.
Портативные же наоборот не зависят от стационарного источника
питания, их с лёгкостью можно переносить.
Помимо того, кассовые аппараты разделяют на автономные и активные.
Автономный кассовый аппарат ни к чему не подключается, да и возможности
подключить к нему что-либо тоже нет. Активный кассовый аппарат сам
управляет подключенным к нему оборудованием, таким как сканеры, весы и т.д.
Рисунок 6. Портативный кассовый аппарат
В большинстве кассовых аппаратов сейчас используется термопечать. На
таком же принципе работают и факсы - текст печатается на специальной бумаге,
темнеющей под действием тепла.
Рисунок 7. Фискальные регистраторы
Из торгового оборудования было принято решение приобрести четыри
фискальных регистратора и четыре терминала для оплаты банковскими
картами.
Среди фискальных регистраторов нами был выбран ККМ "ШТРИХLIGHT-ФР-К". Это небольшой фискальный регистратор, прекрасно подходящий
для малых предприятий. ККМ способен осуществлять продажу, возврат,
умножение цены на количество товара, начисление скидки, подсчёт общих
итогов, аннулирование чека, подсчёт сдачи, выделение налогов, повтор печати
последнего документа и многое другое.
Рисунок 30. ККМ "ШТРИХ-LIGHT-ФР-К"
Для работы с банковскими картами нами были приобретены POSтерминалы VeriFone VX510.
Рисунок 31. VeriFone VX510
Данная модель имеет встроенный интерфейс Ethernet 10BaseT, так же
имеет модем для телефонной линии (в целях обеспечения резервного канала).
Так же нами было проведено подключение двух сетевых принтеров. Для
этого принтер был подключён к компьютеру, на компьютер были установлены
драйвера принтера. Далее в настройках принтера разрешается общий доступ.
Рисунок 32. Настройка принтера
Для компьютеров с той же рабочей группой что и владелец принтера,
принтер становиться доступен.
Рисунок 33. Отображение сетевого принтера
Выход в Интернет в нашей сети осуществляется через роутер, который
использует технологию NAT для "маскирования" адресов. Данная технология
позволяет подменять во всех кадрах, отправленных во внешнюю сеть из
внутренней, адрес отправителя из локального адреса в единый внешних адрес
сети. Аутентификация в сети провайдера осуществляется при использовании
PPPoE. Для установления такого соединения необходимо знать логин и пароль.
Технологию PPPoE иногда классифицируют как один из видов VPN
соединения.
1.6. Стратегия администрирования и управления (защита информации в сети, общие
положения, учетные карточки пользователей. Категории пользователей, журнал событий
безопасности, шифрование данных, учет системных ресурсов и анализ производительности,
файловые системы и управление дисковым пространством, резервное копирование, сетевая
печать, и другие моменты).
Безусловно, на всех конечных узлах сети будет необходимо установить
антивирусное программное обеспечение. Современный рынок антивирусного
ПО предоставляет широкий ассортимент как платных, так и бесплатных
антивирусных программ. Нет смысла делать в данной работе обзор
антивирусных программ, однако стоит отметить, что один заражённый
компьютер в сети является потенциальной угрозой для остальных компьютеров,
поэтому очень важно регулярно обновлять вирусные базы и хотя бы изредка
выполнять полные проверки компьютера. Куда лучше вести постоянное
наблюдение, чем ждать пока всё перестанет работать и только тогда принимать
какие бы то ни было меры.
Помимо антивируса следует обратить своё внимание и на брандмауэры.
Задача брандмауэров - фильтрация входящего и исходящего трафика и
блокирование несанкционированного доступа к компьютеру. При работе в сети
ОС пользуется сервисами, которые открывают порты и ждут подключения к
ним. Поскольку номера портов самых популярных сервисов известны,
подключиться к ним с удаленного компьютера и получить доступ к некоторым
ресурсам не составляет особой проблемы. Брандмауэр же определяет,
разрешить или запретить доступ к компьютеру по сети, использую набор
детерминированных правил.
Предшественниками
брандмауэров
были
фильтры
пакетов.
Они
считывали из заголовка пакета IP-адрес, номера портов, тип пакета и длину. При
попытки определенного протокола воспользоваться незарегистрированным для
него портом брандмауэр блокировал соединение. Впоследствии появились
фильтры, отслеживающие состояние соединений. Затем стали появляться
фильтры уровня приложений и фильтры соединений, которые научились
контролировать контекст.
Что же касается сетевого ПО, для доступа к сетевым дискам и принтерам
на различных операционных системах по протоколу SMB/CIFS необходим
пакет программ Samba. Samba - свободное программное обеспечение, имеет
клиентскую и серверную часть.
Так же Samba может исполнять роль контроллера домена Active Directory,
может быть контролером домена второго уровня, может быть "зеркальным"
контроллером, способна обслуживать все поддерживаемые Microsoft версии
Windows систем, считая Windows 8. Правда стоит отметить, что Samba работает
только поверх TCP/IP, и не может работать с IPX и NetBEUI.
Пакет Samba позволяет создавать файловые и принт-сервера на базе таких
ОС как Solaris, FreeBSD, NetBSD, Linux.
ilexx RT front 5.0 - программа, автоматизирующая рабочее место кассира.
Рисунок 3. Логотип ilexx RT front 5.0
Позволяет регистрировать товары:

по коду товара

по штрих-коду (ШК) товара

при помощи "горячих" клавиш

с помощью визуального выбора из списка товаров
Имеет простую систему настройки и применения скидок, позволяет
работать с отчётами (снятие отчёта с гашением, построение дополнительных
отчётов с печатью на чековую ленту, принтер или в файл). Позволяет печатать
товарные чеки, оплачивать услуги операторов, работать с платёжными
системами банков.
Zentyal - дистрибутив с пакетом серверного программного обеспечения с
открытым кодом, основан на Ubuntu. Как написано на официальном сайте ориентирован на малые и средние корпоративные сети. Все сетевые сервисы
Zentyal интегрированы и автоматизируют большинство задач, что помогает
избегать ошибок в настройках сети и администрировании, что позволяет
сохранить время, которое было бы потеряно при поиске неполадок.
Рисунок 4. Интерфейс Zentyal
Может выступать в роли:

сетевого шлюза

единого центра безопасности сети

сервера коммуникаций
Позволяет осуществлять:

организацию локальных сетей

фильтрацию трафикка

NAT и перенаправление портов

распределение трафика, в том числе на уровне приложений

DHCP-сервер

NTP-сервер

DNS-сервер

HTTP-прокси

пользовательскую аутентификация

почтовый сервер

файл-сервер

Print-сервер

использование дисков и состояние RAID
Не смотря на то, что Zentyal бесплатный, автоматические обновления,
резервное копирование на "облачном сервере" и техническая поддержка
требуют платной подписки на месяц.
Данная сеть работает, основываясь на стеке протоколов TCP/IP, и, как
следствие, имеет IP-адресацию, т. е. каждый узел сети умеет уникальный адрес,
построенный по протоколу IP.
Внутри сети IP-адреса не могут совпадать, это вызовет конфликт. Это
справедливо как для малых локальных сетей, так и для сети Интернет. Т.е.
необходимо соблюдать уникальность адресов внутри сети.
В 4-й версии IP-адрес представляет собой 32-битовое число, в 6-й версии
IP-адрес является 128-битовым. Мы в нашей сети использовали адресацию по
классическому IPv4.
Для удобства администрирования, часть адресов в нашей локальной сети
- статические, т. е. они не меняются со временем, а за каждым узлом закреплён
свой адрес. Это необходимо для того, что бы адрес устройства не "плавал" по
сети и к нему всегда можно было получить доступ по конкретно известному
адресу.
Основным назначением DHCP является динамическое назначение IPадресов. DHCP-сервер выдаёт динамические адреса из пула всем своим
клиентам, не имеющим прописанного администратором статического адреса.
Динамическое распределение подразумевает, что DHCP-сервер выдает адрес
клиенту на ограниченное время, а в следствии повторно этот адрес может
повторно использоваться другим компьютером, когда истекает время аренды
адреса. Это удобно, если состав сети постоянно меняется, в беспроводных
сетях. Главным плюсом работы в DHCP является то, что он гарантирует
отсутствие конфликтов адресов за счёт централизованного управления.
DNS - база данных для идентификации узлов в сети, предназначена для
автоматического поиска IP-адреса по известному символьному имени узла.
Протокол DNS подразумевает серверную и клиентскую части. DNS-сервер
хранит базу данных соответствия адресов и имён, а DNS-клиенты, зная IP-адрес
своего сервера посылают ему запросы, в котором посылают символьное имя
узла и получают от сервера соответствующий IP-адрес.
База данных DNS имеет структуру дерева, называемого доменным
пространством имен. Корень данных DNS находиться под управлением Internet
Network
Information
Center.
Домены
верхнего
уровня
выдаются
по
геополитическому, а также по корпоративному признаку.
После установки оборудования нами была настроена адресация в нашей
сети. Исходя из того, что узлы в сети статичны и не крайне редко меняются, мы
решили не использовать технологию DHCP для проводной части сети, а
оставить DCHP только в сети Wi-fi. В случае с IP-камерами строго
рекомендуется всегда использовать статические адреса. Это связано с тем, что к
IP-камере необходимо иметь доступ по IP-адресу, и в случае с динамической
маршрутизацией камера может поменять адрес в момент, когда аренда текущего
адреса закончилась, и может стать необходимо перебрать все адреса из пула,
чтобы найти какой адрес теперь принадлежит той или иной камере. Главным
плюсом статической адресации можно считать то, что если в сети появиться
компьютер с неизвестным в сети адресом это сразу даст администратору
понять, что кто-то получил несанкционированный доступ в сеть.
Устройство на схеме
Сервер
Администратор
Б1
Б2
Б3
Б4
ОК1
ОК2
К1
К2
К3
К4
Д1
Д2
С1
С2
IP-адрес
192.168.2.10
192.168.2.11
192.168.1.12
192.168.1.13
192.168.1.14
192.168.1.15
192.168.1.16
192.168.1.17
192.168.1.20
192.168.1.21
192.168.1.22
192.168.1.23
192.168.2.30
192.168.2.31
192.168.2.40
192.168.2.41
MAC-адрес
0002.1637.CEE7
0001.C7D9.7AD0
0006.2AC2.3660
0001.632B.8A0C
0004.9A35.3D35
00E0.A306.9AAB
00D0.D39E.3244
00E0.8F71.130C
00D0.BC05.9673
0090.2B6C.EC14
0090.0C1D.9972
0060.5CC6.3C3E
0006.2A13.7AC9
0000.0C7C.B2E2
000A.4106.068B
000A.4106.068B
Таблица 1. Статические IP-адреса
Каждый из этих адресов был вручную прописан нами на сетевом
интерфейсе компьютера в Cisco Packet Tracer.
Рисунок 34. Сетевой интерфейс хоста
Для того, чтобы компьютеры, подключённые к Wi-fi получали адреса по
DHCP, мы настроили раздачу адресов на роутере.
Рисунок 35. Консоль роутера
Как мы видим, клиенты получают адреса, всё работает нормально.
Рисунок 36. Хост, получивший адрес от DHCP
2.5 Маршрутизация
Как видно из Таблицы 1, в своей сети мы имеем дело с тремя подсетями
(192.168.1.0, 192.168.2.0, 192.168.3.0). Для обеспечения связи между ними и
маршрутизации, нами были настроены порты маршрутизатора и всем узлам
задан шлюз.
Никаких настроек свитчей при этом не требуется, так же как и настроек
точки доступа.
В данной сети сервер не выполняет никаких функций сервера, которые
может эмулировать Cisco Packet Tracer, потому что, как упоминалась ранее, он
необходим нам для организации "1С Сервера" и для контроллера домена. А так
как установка и конфигурирование "1С Сервера" и Active Directory не входит в
рамки нашей курсовой работы, мы рассмотрение этого вопроса. Всё, что
требовалось от нас это обеспечить доступ к серверу от любого компьютера, что
и было нами обеспечено.
Для тестирования работоспособности сети мы попробовали получить
доступ из всех трёх подсетей друг к другу.
Рисунок 38. Ping 192.168.1.15 => 192.168.3.5
Рисунок 39. Ping 192.168.1.15 => 192.168.2.31
Рисунок 40. Ping 192.168.3.5 => 192.168.2.31
2. РАСЧЕТНАЯ ЧАСТЬ
2.1. Определение стоимости материальной части сети
2.2. Определение трудоемкости настройки сети
2.3. Расчет затрат на организацию и обслуживание ЛВС
2.8 Экономический расчёт оборудования (без учёта стоимости
прокладки кабеля и ПК)
Название
Ubiquiti EdgeRouter PRO
DGS-1024D
TL-WA5110G
DCS-2103
ККМ "ШТРИХ-LIGHT-ФР-К"
VeriFone VX510
Шт.
1
2
1
4
4
4
Цена за штуку (руб)
14 900
4500
730
4030
19000
24000
Итог:
Пром. итог (руб.)
14 900
9000
730
16120
76000
96000
212750 рублей
Таблица 2. Экономический расчёт
ЗАКЛЮЧЕНИЕ
Построить ЛВС сети магазинов розничной торговли хозяйственными
товарами с пятью магазинами в черте города и тремя оптовыми складами.
Привести обоснованные доводы выбора сетевого оборудования, сетевого
программного обеспечения и сделать экономический расчет проекта.
При проектировании сети стремиться к сокращению расходов на
реализацию проекта, учитывая при этом реальные потребности библиотеки.
Выполненная работа должна представлять собой законченный проект
готовый для практической реализации.
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ (не менее 25 источников)
ПРИЛОЖЕНИЕ (если требуется)
ГРАФИЧЕСКАЯ ЧАСТЬ (Не менее 3х листов формата А3)
Download