POLITECHNIKA LUBELSKA

WYDZIAŁ ELEKTRYCZNY

Sieci komputerowe

Temat:

Projekt sieci komputerowej akademika Uczelni Wyższej.

Wykonali:

1. Jerzy Nowak

2. Dominik Drański

3. Rafał Niezgoda

4. Jacek Olszewski

1. Założenia projektowe.

Zaprojektować lokalną sieć NOVELL w akademiku Uczelni Wyższej. Wersja NOVELL-a dla 100 użytkowników. Liczba terminali - 30. Supervisorem sieci jest student będący jednym z użytkowników. Oprogramowanie użytkowe do zaproponowania. Na konta użytkowników nałożone są ogólne restrykcje co do czasu pracy, miejsca logowania, ilości jednoczesnych logowań oraz dostępności do grup programów serwisów sieciowych. Sieć podłączona jest do internetu. W strukturze sieci przewidziana jest jedna drukarka sieciowa z możliwością dołączenia drukarek lokalnych do danych terminali. terminale przewidziane są do pracy wyłącznie w sieci (bez możliwości pracy autonomicznej).

W projekcie zaproponować:

• realizację sprzętową sieci,

• rodzaje kont oraz grup użytkowników - z opisem dostępów do określonych zasobów sieci i nadanymi uprawnieniami,

• ustawienia dla supervisora,

• ustawienia dla przykładowych operatorów grup,

• ustawienia dla użytkowników,

• konfigurację terminala,

• konfigurację servera spełniającego rolę print servera.

2. Wybór topologii i struktury fizycznej sieci.

Do okablowania akademika wybraliśmy sieć typu 10BASE-2/THIN-ETHERNET (koszty tego kabla są mniejsze niż w przypadku grubego kabla Ethernet). Cienki Ethernet jest 50-cio omowym kablem koncentrycznym, który może rozciągać się na długości do 185 metrów według specyfikacji IEEE. Oznaczenie 10BASE-2 tego kabla oznacza współczynnik transmisji w paśmie podstawowym 10 Mbps na odległość do 185 m (maksymalna długość pojedynczego segmentu kabla cienkiego).

Do połączenia HUB-ów w bloku pionowym akademika postanowiliśmy zastosować skrętkę ekranowaną 10Base-T (Twisted Pair Ethernet Cable). Zastosowanie tego typu skrętki powoduje zwiększenie przepustowości sieci. Okablowanie ekranowane stosuje się przy instalacjach gdzie istnieją wysokie zakłócenia elektromagnetyczne lub do instalacji. Wystarczy tu zastosować kabel kategorii 5 (level 5). Kabel przenosi dane następujących systemów przesyłania danych komputerowych: Ethernet, Arcnet, IBM 3270, Twinax, Wang, AppleTalk, ISDN, IBM System 3x, IBM system AS400, Serial RS.

Kabel posiada wszystkie cechy kabla level 4, a ponadto przenosi sygnały do częstotliwości 100 MHz czyli do 100 milionów bitów na sekundę. Kabel o takich właściwościach może być stosowany do obecnie projektowanych sieci komputerowych FAST ETHERNET lub ATM. Zapewnia najwyższą jakość połączenia i gwarancję niezmienności kabla przy zastosowaniu w przyszłości innych szybkich urządzeń komputerowych.

Obecnie najczęściej stosuje się kabel UTP level 5 ze względu na jego dużą niezawodność, możliwość podłączania w przyszłości szybkich urządzeń oraz stosunkowo niewielką różnicę ceny do kabla UTP level 3.

Długość kabla od punktu dystrybucyjnego do gniazdka nie powinna przekraczać 90 metrów. Daje to możliwość podłączenia 8 metrowego kabla od gniazdka do końcowego urządzenia. Łączna długość w tym krańcowym przypadku wynosi 100 m, co zgodne jest z normą (2 m doliczono na kabel krosujący oraz połączenia w urządzeniach aktywnych).

Okablowanie poziome jest prowadzone w specjalnych listwach lub też rurkach umieszczanych w ścianie. Jest ono jedynym elementem bardzo trudnym do zmiany (czasami wręcz jakiekolwiek zmiany nie są możliwe ) wobec czego kable powinny być ułożone z nadmiarem zapewniającym przyszłą rozbudowę systemu strukturalnego okablowania budynku. Z tego samego powodu powinny to być kable o jak najwyższej jakości.

Do sieci jest podłączonych bezpośrednio 30 terminali, na których będą pracowali studenci uprawnieni do korzystania z sieci. Dodatkowo do sieci podłączony jest serwer plików (będący jednocześnie serwerem laserowej drukarki sieciowej), a segment sieci zakończony dwoma terminatorami uziemionymi. Niektóre terminale mają dodatkowe urządzenia peryferyjne (wolnostojące drukarki atramentowe, igłowe, laserowe).

Konfiguracja serwera:

Server IBM PCServer310 oparty jest na procesorze Intel Pentium, posiada magistralę PCI/ISA. Komputer wyposażony jest w kontroler Ultra Fast Wide SCSI. W cenę zestawu wliczona jest klawiatura i mysz, bogaty zestaw oprogramowania oraz pakiet Server Guide ułatwiający automatyczną instalację wybranego systemu operacyjnego. W skład zestawu wchodzą Lotus Notes Server v. 4.5, TME 10 Net Finity, QuaPlus/Pro, IBM Anti Virus. Serwer wyposażony jest w napęd CD-ROM.

PCServer 310

Obudowa Bigtower, architektura PCI/ISA(3PCI/ISA+2ISA),2x5,25 bay + 3x3,5 bay, Max 160 MB pamięci ECC

PCServ 310, Pentium 200/512, 32MB, 4.33GB UFW, FTX, CD8-CDROM SCSI

Oznaczenia:

CD8-CDROM SCSI (8x), FTX-karta sieciowa fast Ethernet (100/10), UFW-kontroler Ultra Fast Wide SCSI

Konfiguracja terminala:

Terminal

WYSE Winterm 2500T (14" kolor, 10BaseT), Klawiatura Enhanced PC US (102k)

Szczegółowe informacje techniczne można znaleźć również w internecie:

http://domino.soft-tronik.com.pl/pcserver.html

Plan okablowania piętra znajduje się na ostatniej stronie projektu.

Rys.1. Schemat topologii sieci.

3. Struktura logiczna sieci.

Na przestrzeni dyskowej zostały zainstalowane dwa wolumeny SYS (zawiera wszystkie dane i całe oprogramowanie systemowe i użytkowe). Drugim wolumenem jest CD-ROM. Podstawowa struktura logiczna serwera plików została przedstawiona na rys. 2.

Jako system operacyjny stacji roboczych zostanie wykorzystany MS-DOS v. 6.22, a zatem ta wersja znajduje się w katalogu SERVER\SYS:\PUBLIC.

Każdy z użytkowników po „zalogowaniu” się do sieci pracuje w katalogu przeznaczonym dla niego wg. odpowiednich restrykcji. Programy dosowe zainstalowane na serwerze znajdują się w katalogu PEGAZ\SYS:\BIN, Ms-Windows3.11pl jest zainstalowany w katalogu PEGAZ\SYS:\WINDOWS natomiast aplikacje pod Ms-Windows3.11 w katalogu PEGAZ\SYS:\WINBIN. Poszczególni użytkownicy sieci będą mieli prawa do czytania i przeglądania tych katalogów.

Każdy z użytkowników będzie mógł korzystać ze swojej przestrzeni dyskowej (katalog PEGAZ \SYS:\USERS) z rozdzieleniem na grupy: elektryczny - katalog ELEKTR, supervisor - katalog ADMIN, everyone - EVERYONE, każdy będzie mógł uruchomić program do jakiego ma uprawnienia, ale pracować będzie jedynie we własnym katalogu roboczym lub w katalogu do którego daje mu uprawnienia przynależność do danej grupy użytkowników. Oprócz własnych kont każdy z użytkowników może korzystać z katalogu PEGAZ /SYS:PUB/WYMIANA, ma on głównie służyć do wymiany danych pomiędzy użytkownikami, dlatego każdy z użytkowników ma w tym katalogu takie same prawa jak na własnym koncie.

Dostęp do drukarki sieciowej będą mieli użytkownicy grupy ELEK.

Rys.2. Struktura logiczna serwera plików.

Użytkownicy sieci będą posegregowani w następujące, tzw. "grupy użytkowników" w strukturze logicznej:

EVERYONE - (grupa tworzona podczas instalacji pakietu do obsługi lokalnych sieci komputerowych NETWARE), do tej grupy należą wszyscy użytkownicy.

LASERPRINTER - (grupa użytkowników uprawnionych do korzystania z drukarki laserowej), należą do niej: SUPERVISOR, ELEK.

MAIL - (grupa użytkowników uprawnionych do korzystania z poczty elektronicznej)

a) Restrykcje nałożone na użytkowników.

IZI - studentów o specjalności Inżynierskie Zastosowania Informatyki

- Dostęp do katalogów:

PEGAZ\SYS:\PUBLIC [ R _ _ _ _ F _ ]

PEGAZ\SYS:\PUBLIC\V6.22 [ R _ _ _ _ F _ ]

PEGAZ\SYS:\PROGRAMS [ R _ _ _ _ F _ ]

PEGAZ\SYS:\USERS\ELEKTR\IZI\IZI_1 ... IZI_5 [ R _ C E M F _ ]

PEGAZ\SYS:\USERS\ELEKTR\IZI\IZI_1 ... IZI_5\NICKNAME [ R W C E M F _ ]

- godziny dostępu do sieci: (brak restrykcji)

- hasło: (wymagane, 10 znaków, możliwa zmiana)

- wielkość pamięci na dysku: (20 000 KB)

- dostępna liczba jednoczesnych "zalogowań": (2 "zalogowanie")

- możliwe stanowiska do "zalogowania": (wszystkie terminale)

IZI_1 ... IZI_5 - katalogi grup użytkowników poszczególnych lat, w których zamieszczone są konta osobista studentów.

Menadzerem grupy IZI jest jeden z użytkowników danej podgrupy z odpowiednimi uprawnieniami:

- Dostęp do katalogów:

PEGAZ\SYS:\USERS\ELEKTR\IZI\ [ R WC E M F _ ]

PRZETW - Przetwarzanie i użytkowanie energii elektrycznej

- Dostęp do katalogów:

PEGAZ\SYS:\PUBLIC [ R _ _ _ _ F _ ]

PEGAZ\SYS:\PUBLIC\V6.22 [ R _ _ _ _ F _ ]

PEGAZ\SYS:\PROGRAMS [ R _ _ _ _ F _ ]

PEGAZ\SYS:\USERS\ELEKTR\PRZETW\PRZE_1 ... PRZE_5 [ R _ C E M F _ ]

PEGAZ\SYS:\USERS\ELEKTR\PRZETW\PRZE_1 ... PRZE_5\NICK [ R W C E M F _ ]

- godziny dostępu do sieci: (brak restrykcji)

- hasło: (wymagane, 10 znaków, możliwa zmiana)

- wielkość pamięci na dysku: (10 000 KB)

- dostępna liczba jednoczesnych "zalogowań": (2 "zalogowanie")

- możliwe stanowiska do "zalogowania": (wszystkie terminale)

PRZE_1 ... PRZE_5 - katalogi grup użytkowników poszczególnych lat, w których zamieszczone są konta osobista studentów.

Menadzerem grupy IZI jest jeden z użytkowników danej podgrupy z odpowiednimi uprawnieniami:

- Dostęp do katalogów:

PEGAZ\SYS:\USERS\ELEKTR\PRZETW\ [ R WC E M F _ ]

ENERG

- Dostęp do katalogów:

PEGAZ\SYS:\PUBLIC [ R _ _ _ _ F _ ]

PEGAZ\SYS:\PUBLIC\V6.22 [ R _ _ _ _ F _ ]

PEGAZ\SYS:\PROGRAMS [ R _ _ _ _ F _ ]

PEGAZ\SYS:\USERS\ELEKTR\ENERG\EN_1 ... EN_5 [ R _ C E M F _ ]

PEGAZ\SYS:\USERS\ELEKTR\ENERG\EN_1 ... EN_5\NICKNAME [ R W C E M F _ ]

- godziny dostępu do sieci: (brak restrykcji)

- hasło: (wymagane, 10 znaków, możliwa zmiana)

- wielkość pamięci na dysku: (10 000 KB)

- dostępna liczba jednoczesnych "zalogowań": (2 "zalogowanie")

- możliwe stanowiska do "zalogowania": (wszystkie terminale)

EN_1 ... EN_5 - katalogi grup użytkowników poszczególnych lat, w których zamieszczone są konta osobista studentów.

Menadzerem grupy IZI jest jeden z użytkowników danej podgrupy z uprawnieniami:

- Dostęp do katalogów:

PEGAZ\SYS:\USERS\ELEKTR\ENERG\ [ R W C E M F _ ]

Poszczególni menadzerowie grup są zarazem menadzerami wydruku i mają bezpośredni dostęp do kolejki wydruku.

SUPERVISOR

- Dostęp do katalogów:

wszystkie katalogi [ R W C E M F A ]

- godziny dostępu do sieci: (brak restrykcji)

- hasło: (wymagane, 10 znaków, możliwa zmiana)

- wielkość pamięci na dysku: ( - )

- dostępna liczba jednoczesnych "zalogowań": ( - )

- możliwe stanowiska do "zalogowania": ( - )

Oznaczenia praw dostępu:

R prawo otwierania i odczytu plików z katalogu

W prawo otwierania i zapisu do istniejących plików

C prawo tworzenia nowych podkatalogów i plików

E prawo usuwania plików i podkatalogów

M prawo modyfikacji nazw katalogów i plików ale nie ich zawartości

F prawo przeglądania zawartości katalogów

A prawo administrowania katalogami

b) Pliki konfiguracyjne każdego z terminali.

CONFIG.SYS

DEVICE=A:\DOS\HIMEM.SYS

DEVICE=A:\DOS\EMM386.EXE 1024 RAM

DOS=HIGH,UMB

STACKS=9,256

BUFFERS=40,0

FILES=60

INSTALL=A:\DOS\SHARE.EXE /l:500 /f:5100

AUTOEXEC.BAT

@ECHO OFF

PROMPT $P$G

PATH A:\;A:\DOS;A:\NET

A:\NET\IPX.COM

A:\NET\NETX.EXE

F:

ECHO ON

LOGIN

ECHO OFF

AUTOEXEC.SYS

PRINTER 0 CREATE COM1 BAUD=19200 WORDSIZE=8 POLL=10

PRINTER 0 ADD LASER AT PRIORYTY 1

SPOOL 0 LASER

NET$LOG.DAT (skrypt systemowy)

MAP DISPLAY OFF

BREAK ON

MAP ROOT H:=SYS:\PROGRAMY

MAP ROOT O:=SYS:\

MAP SEARCH1:=SYS:PUBLIC

MAP ROOT SEARCH2:SYS /%OS_VERSION

COMSPEC=SEARCH2:COMMAND.COM

ELSE IF %LOGIN_NAME=''admin'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ADMIN

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''IZI_1'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\IZI\IZI_1

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''IZI_2'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\IZI\IZI_2

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''IZI_3'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\IZI\IZI_3

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''IZI_4'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\IZI\IZI_4

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''IZI_5'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\IZI\IZI_5

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''PRZE_1'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\PRZE_1

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''PRZE_2'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\PRZE_2

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''PRZE_3'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\PRZE_3

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''PRZE_4” THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\PRZE_4

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''PRZE_5'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\PRZE_5

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''EN_1'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\EN_1

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''EN_2'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\EN_2

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''EN_2'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\EN_2

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''EN_3'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\EN_3

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''EN_4'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\EN_4

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''EN_5'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\ELEKTR\PRZETW\EN_5

#CAPTURE Q=LASER L=1

END

ELSE IF %LOGIN_NAME=''superv'' THEN BEGIN

MAP ROOT g:=%FILE_SERVER\SYS:\USERS\SUPERV

#CAPTURE Q=LASER L=1

END

MAP del f:

DRIVE g:

write ""

write "Witaj w sieci akademickiej PL"

write ""

write "Aktualny Serwer : %FILE_SERVER"

write " Data : %YEAR.%MONTH.%DAY"

write " Czas : %HOUR24:%MINUTE"

if login_name = "supervis" or login_name = "supervisor" or login_name = "root"

dos set path="h:\SYSTEM;%<path>"

end

rem --- poczta ---

if member of "mail"

#h:\bin\pmail\newmail

end

QUIT:

map errors on

Skrypty użytkowników LOGIN mogą być puste gdyż wszystkie ważniejsze instrukcje umieszczone zostały w skrypcie systemowym.

- 12 -

Katedra Elektroniki

- Sieć komputerowa dla akademika -

HUB 3

---