POLITECHNIKA LUBELSKA
WYDZIAŁ ELEKTRYCZNY
Sieci komputerowe
Temat:
Projekt sieci komputerowej akademika Uczelni Uyższej.
Wykonali:
Jerzy Nowak
Dominik Drański
Rafał Niezgoda
Jacek Olszewski
1. Założenia projektowe.
Zaprojektować lokalną sieć NOVELL w akademiku Uczelni Wyższej. Wersja NOVELL-a dla 100 użytkowników. Liczba terminali - 30. Supervisorem sieci jest student będący jednym z użytkowników. Oprogramowanie użytkowe do zaproponowania. Na konta użytkowników nałożone są ogólne restrykcje co do czasu pracy, miejsca logowania, ilości jednoczesnych logowań oraz dostępności do grup programów serwisów sieciowych. Sieć podłączona jest do internetu. W strukturze sieci przewidziana jest jedna drukarka sieciowa z możliwością dołączenia drukarek sieciowych do danych terminali. terminale przewidziane są do pracy wyłącznie w sieci (bez możliwości pracy autonomicznej).
W projekcie zaproponować:
realizację sprzętową sieci,
rodzaje kont oraz grup użytkowników - z opisem dostępów do określonych zasobów sieci i nadanymi uprawnieniami,
ustawienia dla supervisora,
ustawienia dla przykładowych operatorów grup,
ustawienia dla użytkowników,
konfigurację terminala,
konfigurację servera spełniającego rolę print servera.
2. Wybór topologii i struktury fizycznej sieci.
Do okablowania hurtowni wybraliśmy sieć typu 10BASE-2/THIN-ETHERNET (koszty tego kabla są mniejsze niż w przypadku grubego kabla Ethernet) składającą się z jednego segmentu. Cienki Ethernet jest 50-cio omowym kablem koncentrycznym, który może rozciągać się na długości do 185 metrów według specyfikacji IEEE. Oznaczenie 10BASE-2 tego kabla oznacza współczynnik transmisji w paśmie podstawowym 10 Mbps na odległość do 185 m (maksymalna długość pojedynczego segmentu kabla cienkiego).
Biorąc pod uwagę punkt 1d ) założeń projektowych połączenie stałe (jako ekonomicznie nieuzasadnione z uwagi na stosunkowo częste obecnie zmiany lokum w działalności gospodarczej) zostało zaniechane. Apteki zaopatrywane przez hurtownię będą kontaktowały się z nią za pośrednictwem modemu telefonicznego. Kierownicy aptek będą się za pośrednictwem modemu telefonicznego mogli "zalogować" na swoje konta.
Do sieci jest podłączonych bezpośrednio 8 stacji roboczych na których będą pracowali pracownicy hurtowni uprawnieni do korzystania z sieci. Dodatkowo do sieci podłączony jest serwer plików (będący jednocześnie serwerem laserowej drukarki sieciowej), a segment sieci zakończone dwoma terminatorami uziemionymi. Niektóre stacje mają dodatkowe urządzenia peryferyjne (wolnostojące drukarki igłowe). Serwer plików współpracuje z modemem telefonicznym.
Rys.1. Schemat topologii sieci.
3. Struktura logiczna sieci.
Na przestrzeni dyskowej zostały zainstalowane dwa woluminy SYS(zawiera wszystkie dane i całe oprogramowanie systemowe i użytkowe). Drugim woluminem jest CD-ROM. Podstawowa struktura logiczna serwera plików została przedstawiona na rys. 2.
Jako system operacyjny stacji roboczych zostanie wykorzystany MS-DOS v. 6.22, a zatem ta wersja znajduje się w katalogu server\SYS:\PUBLIC.
Każdy z użytkowników po „zalogowaniu” się do sieci pracuje w katalogu przeznaczonym dla niego wg. odpowiednich restrykcji. Programy dosowe zainstalowane na serwerze znajdują się w katalogu TRAMPEK\SYS:\BIN, Ms-Windows3.11pl jest zainstalowany w katalogu TRAMPEK\SYS:\WINDOWS natomiast aplikacje pod Ms-Windows3.11 w katalogu TRAMPEK\SYS:\WINBIN. Poszczególni użytkownicy sieci będą mieli prawa do czytania i przeglądania tych katalogów.
Każdy z użytkowników będzie mógł korzystać ze swojej przestrzeni dyskowej (katalog TRAMPEK\SYS:\USERS) z rozdzieleniem na grupy: sekretariat - katalog SEK, nauczyciele - katalog NAU, uczniowie - UCZ, każdy będzie mógł uruchomić program do jakiego ma uprawnienia, ale pracować będzie jedynie we własnym katalogu roboczym lub w katalogu do którego daje mu uprawnienia przynależność do danej grupy użytkowników. Oprócz własnych kont każdy z użytkowników może korzystać z katalogu TRAMPEK/SYS:PUB/WYMIANA, ma on głównie służyć do wymiany danych pomiędzy użytkownikami, dlatego każdy z użytkowników ma w tym katalogu takie same prawa jak na własnym koncie.
Dane finansowe, organizacyjne i kadrowe dotyczące szkoły są przechowywane w katalogu TRAMPEK/SYS:DANE i są dostępne tylko dla użytkowników grupy SEK.
Dostęp do CD-ROMu ma tylko supervisor.
Dostęp do drukarki sieciowej będą mieli użytkownicy grupy NAU i SEK.
Rys.2. Struktura logiczna serwera plików.
Z sieci będą korzystały następujące osoby z poszczególnych działów:
Nazwa działu Nazwa użytkownika
DYREKCJA DYR ( użytkownik - dyrektor)
KSIEGOWOŚĆ KSIEG (1 użytkownik - księgowa)
DZIAŁ FINANSOWY FINANSE(1 użytkownik - kasjerka)
MAGAZYN MAGAZ(3 użytkowników - magazynierzy)
ZAOPATRZENIE ZAOPAT(1 użytkownik - pracownik zaopatrzenia hurtowni)
DZIAŁ ZBYTU ZBYT (1 użytkownik - pracownik realizujący zamówienia aptek)
DZIAŁ SOCJALNY SOCJAL (1 użytkownik - pracownik socjalny)
INFORMATYK SUPERVISOR (1 użytkownik - administrator sieci)
Użytkownicy sieci będą posegregowani w następujące, tzw. "grupy użytkowników" w strukturze logicznej:
EVERYONE - (grupa tworzona podczas instalacji pakietu do obsługi lokalnych sieci komputerowych NETWARE), do tej grupy należą wszyscy użytkownicy.
LASERPRINTER - (grupa użytkowników uprawnionych do korzystania z drukarki laserowej), należą do niej: DYR, KSIEG, SOCJAL, SUPERVISOR.
DOTPRINTER - (grupa użytkowników uprawnionych do wysyłania wydruków na drukarkę sieciową zdalną u magazyniera), należą do niej: MAGAZ, ZBYT, ZAOPAT.
APTEKI - (grupa użytkowników z zaopatrywanych przez hurtownię aptek APTEKA1 .. APTEKA6).
a) Restrykcje nałożone na użytkowników.
DYR.
- Dostęp do katalogów:
ESKULAP\SYS:\PUBLIC [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PUBLIC\V6.00 [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PROGRAMS [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\ADMIN\DYR [ R W C E M F _ ]
pozostałe wszystkie katalogi [ R _ _ _ _ F _ ]
- godziny dostępu do sieci: (brak restrykcji)
- hasło: (wymagane, 10 znaków, możliwa zmiana)
- wielkość pamięci na dysku: (10 000 KB)
- dostępna liczba jednoczesnych "zalogowań": (1 "zalogowanie")
- możliwe stanowiska do "zalogowania": (wszystkie stacje robocze)
KSIEGOW.
- Dostęp do katalogów:
ESKULAP\SYS:\PUBLIC [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PUBLIC\V6.00 [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PROGRAMS [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\ADMIN\KSIEGOW [ R W C E M F _ ]
ESKULAP\SYS:\USERS\SPEDYC\ZBYT [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\SPEDYC\ZAOPAT [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\ADMIN\FINANSE [ R _ _ _ _ F _ ]
- godziny dostępu do sieci: (brak restrykcji)
- hasło: (wymagane, 10 znaków, możliwa zmiana)
- wielkość pamięci na dysku: (25 000 KB)
- dostępna liczba jednoczesnych "zalogowań": (1 "zalogowanie")
- możliwe stanowiska do "zalogowania": (1 własna stacja robocza)
FINANS.
- Dostęp do katalogów:
ESKULAP\SYS:\PUBLIC [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PUBLIC\V6.00 [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PROGRAMS [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\ADMIN\FINANSE [ R W C E M F _ ]
ESKULAP\SYS:\USERS\SPEDYC\ZBYT [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\SPEDYC\ZAOPAT [ R _ _ _ _ F _ ]
- godziny dostępu do sieci: (800 - 1700)
- hasło: (wymagane, 10 znaków, możliwa zmiana)
- wielkość pamięci na dysku: (15 000 KB)
- dostępna liczba jednoczesnych "zalogowań": (1 "zalogowanie")
- możliwe stanowiska do "zalogowania": (1 własna stacja robocza)
MAGAZ.
- Dostęp do katalogów:
ESKULAP\SYS:\PUBLIC [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PUBLIC\V6.00 [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PROGRAMS [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\SPEDYC\MAGAZYN [ R W C E M F _ ]
- godziny dostępu do sieci: (800 - 1600)
- hasło: (wymagane, 10 znaków, możliwa zmiana)
- wielkość pamięci na dysku: (5 000 KB)
- dostępna liczba jednoczesnych "zalogowań": (1 "zalogowanie")
- możliwe stanowiska do "zalogowania": (1 własna stacja robocza)
ZAOPAT.
- Dostęp do katalogów:
ESKULAP\SYS:\PUBLIC [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PUBLIC\V6.00 [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PROGRAMS [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\SPEDYC\ZAOPAT [ R W C E M F _ ]
- godziny dostępu do sieci: (bez ograniczeń)
- hasło: (wymagane, 10 znaków, możliwa zmiana)
- wielkość pamięci na dysku: (15 000 KB)
- dostępna liczba jednoczesnych "zalogowań": (1 "zalogowanie")
- możliwe stanowiska do "zalogowania": (1 własna stacja robocza)
ZBYT.
- Dostęp do katalogów:
ESKULAP\SYS:\PUBLIC [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PUBLIC\V6.00 [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PROGRAMS [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\SPEDYC\ZBYT [ R W C E M F _ ]
- godziny dostępu do sieci: (800 - 1600)
- hasło: (wymagane, 10 znaków, możliwa zmiana)
- wielkość pamięci na dysku: (10 000 KB)
- dostępna liczba jednoczesnych "zalogowań": (1 "zalogowanie")
- możliwe stanowiska do "zalogowania": (1 własna stacja robocza)
SUPERVISOR.
- Dostęp do katalogów:
wszystkie katalogi [ R W C E M F A ]
- godziny dostępu do sieci: (brak restrykcji)
- hasło: (wymagane, 10 znaków, możliwa zmiana)
- wielkość pamięci na dysku: ( - )
- dostępna liczba jednoczesnych "zalogowań": ( - )
- możliwe stanowiska do "zalogowania": ( - )
SOCJAL.
- Dostęp do katalogów:
ESKULAP\SYS:\PUBLIC [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PUBLIC\V6.00 [ R _ _ _ _ F _ ]
ESKULAP\SYS:\PROGRAMS [ R _ _ _ _ F _ ]
ESKULAP\SYS:\USERS\ADMIN\SOCJAL [ R W C E M F _ ]
- godziny dostępu do sieci: (800 - 1600)
- hasło: (wymagane, 10 znaków, możliwa zmiana)
- wielkość pamięci na dysku: (10 000 KB)
- dostępna liczba jednoczesnych "zalogowań": (1 "zalogowanie")
- możliwe stanowiska do "zalogowania": (1 własna stacja robocza)
Oznaczenia praw dostępu:
R prawo otwierania i odczytu plików z katalogu
W prawo otwierania i zapisu do istniejących plików
C prawo tworzenia nowych podkatalogów i plików
E prawo usuwania plików i podkatalogów
M prawo modyfikacji nazw katalogów i plików ale nie ich zawartości
F prawo przeglądania zawartości katalogów
A prawo administrowania katalogami
b) Pliki konfiguracyjne każdej ze stacji roboczych.
CONFIG.SYS
DEVICE=A:\DOS\HIMEM.SYS
DEVICE=A:\DOS\EMM386.EXE 1024 RAM
DOS=HIGH,UMB
STACKS=9,256
BUFFERS=40,0
FILES=60
INSTALL=A:\DOS\SHARE.EXE /l:500 /f:5100
AUTOEXEC.BAT
@ECHO OFF
PROMPT $P$G
PATH A:\;A:\DOS;A:\NET
A:\NET\IPX.COM
A:\NET\NETX.EXE
F:
ECHO ON
LOGIN
ECHO OFF
AUTOEXEC.SYS
printer 1 CREATE lpt1:
printer 1 ADD LASER
SPOOL 0 LASER
NET$LOG.DAT (skrypt systemowy)
map display off
break on
map root h:=%FILE_SERVER\sys:\PROGRAMS
map root o:=%FILE_SERVER\sys:\
map root insert s1:=%FILE_SERVER\sys:\public
map root insert s2:=%FILE_SERVER\sys:\public\%os_version
comspec=s2:\command.com
IF member of "apteki" THEN BEGIN
IF %LOGIN_NAME = "apteka1" THEN
map root g:=%FILE_SERVER\sys:\USERS\apteki\apteka1
ELSE IF %LOGIN_NAME = "apteka2" THEN
map root g:=%FILE_SERVER\sys:\USERS\apteki\apteka2
ELSE IF %LOGIN_NAME = "apt3" THEN
map root g:=%FILE_SERVER\sys:\USERS\apteki\apteka3
ELSE IF %LOGIN_NAME = "apteka4" THEN
map root g:=%FILE_SERVER\sys:\USERS\apteki\apteka4
ELSE IF %LOGIN_NAME = "apteka5" THEN
map root g:=%FILE_SERVER\sys:\USERS\apteki\apteka5
ELSE IF %LOGIN_NAME = "apteka6" THEN
map root g:=%FILE_SERVER\sys:\USERS\apteki\apteka6
END
ELSE IF %LOGIN_NAME = "DYR" THEN BEGIN
map root g:=%FILE_SERVER\sys:\USERS\ADMIN\DYR
#CAPTURE Ti=1 L=3 Q=LASER
END
ELSE IF %LOGIN_NAME = "ksiegow" THEN BEGIN
map root g:=%FILE_SERVER\sys:\USERS\ADMIN\ksiegow
#CAPTURE Ti=1 L=3 Q=LASER
END
ELSE IF %LOGIN_NAME = "FINANS" THEN
map root g:=%FILE_SERVER\sys:\USERS\ADMIN\FINANS
ELSE IF %LOGIN_NAME = "zaopat" THEN
map root g:=%FILE_SERVER\sys:\USERS\SPEDYC\ZAOPAT
ELSE IF %LOGIN_NAME = "zbyt" THEN
map root g:=%FILE_SERVER\sys:\USERS\SPEDYC\zbyt
ELSE IF %LOGIN_NAME = "magaz" THEN
map root g:=%FILE_SERVER\sys:\USERS\SPEDYC\magaz
ELSE IF %LOGIN_NAME = "SUPERVISOR" THEN
map root g:=%FILE_SERVER\sys:\USERS\SUPERVISOR
ELSE IF %LOGIN_NAME = "socjal" THEN BEGIN
map root g:=%FILE_SERVER\sys:\USERS\ADMIN\socjal
#CAPTURE Ti=1 L=3 Q=LASER
END
write ""
write "Witaj w sieci Hurtowni ESKULAP"
write ""
write "Aktualny Serwer : %FILE_SERVER"
write " Data : %YEAR.%MONTH.%DAY"
write " Czas : %HOUR24:%MINUTE"
QUIT:
Skrypty użytkowników LOGIN mogą być puste gdyż wszystkie ważniejsze instrukcje umieszczone zostały w skrypcie systemowym.
- 5 -
Katedra Elektoniki
- Sieci komputerowa dla hurtowni leków -