Главным требованием, предъявляемым к операционной системе, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладных программ. Современная операционная система, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг, многооконный графический интерфейс пользователя, а также выполнять многие другие необходимые функции и услуги.

Клиентские ОС, в общем случае являясь более простыми, должны обеспечивать удобный пользовательский интерфейс и набор редиректов, позволяющий получать доступ к разнообразным сетевым ресурсам.

Что касается операционной системы Windows Vista, то известны случаи, когда большинство программных продуктов просто отказывается работать под этой ОС.

Рис. 18 Ввод имени виртуальной машины

Поэтому выбор будет в пользу Windows XP Professional, которая позволит обеспечить стабильную работу в составе доменной локальной сети под управлением Windows Server 2008. К тому же на сегодняшний день она является наиболее популярной ОС, ввиду своего удобного пользовательского интерфейса и своим набором средств для администрирования.

Для установки ОС потребуется установить программу “Oracle VM VirtualBox” и образ Windows XP.

После запуска программы ” Oracle VM VirtualBox” необходимо создать «виртуальную машину». Нужно указать имя виртуальной машины, указать тип ОС и её версию (рис. 18).

Рис. 19 Указание оперативной памяти для Windows XP

Для дальнейшей работы с «виртуальной машиной» необходимо указать количество оперативной памяти (рис. 19).

Рис. 20 Выбор Жесткого диска для Windows XP

Так же необходимо указать размещение жесткого диска и выбрать формат его размещения на компьютере (рис. 20, рис. 21).

Рис. 21 Формат хранения жёсткого диска для Windows XP

Рис. 22 Выбор образа Windows XP

После настройки параметров вируальной машины необходимо её запустить. После чего выбрать образ ОС программным компонентом Oracle VM VirtualBox (рис. 22). Далее происходит типичная установка ОС Windows XP, в процессе которой необходимо выбрать основные её настройки для работы с ЛВС. При создании виртуальной машины Windows server 2003 необходимо применить те же параметры, что и при Windows XP.

Рис. 23 Создание Router

Аналогичным способом необходимо создать «виртуальную машину» Router как Windows XP. В этом случае необходимо изменить настройки «виртуальной машины» на “other”(другой), версия DOS(Дисковая операционная систем) , размер оперативной памяти 32Мб и место жёсткого диска составляет 500 Мб (рис. 23).

После запуска «виртуальной машины» Router выбиррать обзор Mikrotik для конфигурации настроек данной платформы. На данном этапе следует выбрать нужные для работы ЛВС настройки (рис. 24).

Рис. 24 Настройка Mikrotik

3. Настройка и установка дополнительных программ

В качестве дополнительного ПО необходимо установить GNS3 VirtualBox Edition на «виртуальной машине» сервера, для распределения интернет трафика между виртуальными машинами.

Этапы настройки операционной системы:

1.      конфигурировация сети;

2.      создание и настройка Active Directory;

.        создание сети;

.        установка DHCP И DNS серверов;

.        настройка Microtik;

.        настройка политики безопасносности;

.        проверка работоспособности.

3.1 Конфигурирование сети

Для моделирования работоспособности виртуальной ЛВС необходимо установить программу GNS3 VirtualBox Edition, позволяющую смоделировать структуру сети и работать с виртуальными машинами которые были установлены ранее.

Рис. 25 Добавление виртуальных машин

На рис. 25 отображено добавление виртуальных машин. В левой рабочей области находятся виртуальные устройства, с помощью которых производится конфигурировации настроек.

Рис. 26 Модель локальной вычислительной сети

На рис. 26 отображена модель локальной вычислительной сети. В центральной рабочей области отображаются модели устройств сети с логической структурой их взаимосвязи. В левой рабочей области отображены активные и не активные виртуальные машины.

3.2 Создание и настройка Active Directory

Создание Active Directory необходимо для поддержания надежного уровня службы каталога организации. Active Directory обеспечивает эффективное функционирование службы каталогов и возможность пользователей рабочих станций войти в сеть, обратиться к общедоступным ресурсам, получить и послать электронную почту.

Для того что бы создать и настроить Active Directory необходимо:

•        вставить в дисковод для чтения компакт-дисков или DVD-дисков установочный компакт-диск Windows Server 2003;

•        выполнить команду dcpromo (рис. 27);

Рис. 27 Команда запуска мастер установки Active Directory

•    выбрать вариант Контроллер домена в новом домене;

•    выбрать вариант Новый домен в новом “лесу”;

•    указать полное имя DNS для нового домена;

•    оставить имя домена NetBIOS по умолчанию без изменений;

•    задать для базы данных и файла журнала путь;

•    задать для папки Sysvol путь;

•    выбрать вариант Установить и настроить DNS-сервер на этом компьютере;

•    выбрать вариант Разрешения, совместимые только с Windows 2000 или Windows Server 2003;

•    проверить правильность указанных параметров;

•    перезагрузить компьютер.

Для того чтобы добавить группу пользователей необходимо запустить Active Directory, в контекстном меню выбрать “New”, “Group” и задать необходимые атрибуты группе. (рис. 28, рис. 29).

Рис. 28 Создание группы пользователей

Рис. 29 Назначение атрибутов группе

Для того чтобы добавить пользователя в рабочую группу необходимо запустить Active Directory, в контекстном меню выбрать “New”, “User” и задать необходимые атрибуты пользователя. (рис. 30, рис. 31).

Рис. 30 Создание пользователя

Рис. 31 Назначение атрибутов пользователя

3.3 Установка DHCP и DNS серверов

Следующим шагом после выполнения выше описанных действий следует настройка автоматического получения IP адресов и DNS сервера у остальных виртуальных машин. Для этого необходимо последовательно запустить виртуальные машины, загрузить учётные записи под функционирующим доменом “DIMA” и произвести следующие действия:

•        в свойствах компьютера поменять имя компьютера для обозначения его сетевого имени;

•        зайти в “Сетевые подключения” выбрать свойства Подключения по локальной сети, нажать на кнопку “свойства”, выбрать протокол Интернета (TCP/IP) и выбирать следующие свойства: “Получить IP-адрес автоматически” и “Получить адрес DNS-сервера автоматически”(рис. 32).

Следующим шагом после выполнения настроек имени компьютера и DHCP следует произвести аналогичные настройки у server. Для этого необходимо:

в строке меню диспетчера серверов последовательно выбирать Сервис и DHCP. Откроется консоль DHCP (рис. 34);

Рис. 32 Настройка имени компьютера и DHCP

Рис. 34 Консоль DHCP

·        в дереве консоли DHCP выбрать узел IPv4, выбрать команду “Создать область”. Откроется Мастер создания области;

·        ввести в поле “Имя” имя новой области (dima.local);

·        на странице Диапазон IP-адресов ввести 192.168.77.20 в поле начальный IP-адрес, ввести 198.168.77.100 в поле Конечный IP-адрес, а затем ввести 24 в поле Длина. Значение маски подсети автоматически изменится на 255.255.255.0 (рис. 35).

Рис. 35 Начальный и конечный IP адрес

·        на странице Имя домена в DNS-сервера задать значение 192.168.77.1;

·        на странице Активировать область установить переключатель “Да, я хочу активировать эту область сейчас”;

·        в дереве консоли DHCP выбрать команду Авторизовать;

·        обновить окно консоли DHCP и убедиться, что сервер “srv1” авторизован, а домен “dima.local” активен;

После выполненных действий зайти в DHCP виртуальной машины server и в древе настроек DHCP на вкладке “Reservations” добавить новые записи для того, чтобы виртуальным машинам были присвоены фиксированые IP-адреса в заданном диапазоне.

Рис. 36 Резервирование IP-адресов

3.4 Настройка Microtic

Для того чтобы корректно настроить программную платформу Microtik необходимо зайти в DHCP Client на виртуальной машине сервера с помощью программы Microtik и добавить первый интерфейс, после чего получить IP адрес у провайдера. Далее добавить компонент “Bridge” и в вкладке “Ports” добавить 3-ий интерфейс. В “address List” добавить “Bridge1” для внутренней сети (рис. 37).

Рис. 37 Настройка Microtik

Рис. 38 Настройка интернета

В подменю “firewall”, вкладка “NAT” следует добавить 2 записи: первый интерфейс для выхода в интернет на прямую, bridge для раздачи интернета в сети. В “Queues” добавить также 2 записи, в них прописать ip адреса компьютерных классов и назначить интернет трафик 512 kb для компьютерных классов (рис. 38).

3.5 Политика безопасности

Следующим шагом необходимо организовать обеспечение политики безопасности для домена. Для этого были выполнены следующие действия:

-       выбрать пункт “Propertiens”;

-       выбрать вкладку групповая политика и нажать кнопку “Edit”;

-       в древе выбрать “Password Policy”.

Для того чтобы можно было задать пароль из 3-ёх символов без специальных знаков нужно изменить значение Minimum password length на 3 charactes (рис. 39).

Рис. 39 Политика безопасности пароля

Рис. 40 Политика безопасности CTRL+ALT+DEL

Следующим действием в политике безопасности отключить команду вывода сообщения CTRL+ALT+DEL после запуска компьютера (рис. 40). Теперь при запуске компьютера можно водить логин и пароль сразу без нажатия клавиш CTRL+ALT+DEL.

Рис. 41 Команда выполнить

Отключить команду “выполнить” в политике безопасности для Organization Unit (OU) для учётных записей студентов (рис. 41).

Рис. 42 Добавление диска Z

В групповой политике Organization Unit студентов зайти в “Logoff” и нажать на кнопку “Show Files”. В открытой папке создать текстовый документ, в нём написать следующую команду “subst z: “%UserProfile%\disk””. Тем самым если пользователь студент, будет загружаться с любого компьютера, у него будет выполняться эта команда и появляться диск Z с его личными файлами (рис. 42).

Последним этапом выполнения необходимо создать остальные учётные записи студентов (s1,s2,s3,s4,s5,s6) по примеру описанному выше.

Рис. 43 Пользователи студентов

3.6 Выводы по результатам проектирования сети

В результате разработки проектной части на примере созданных виртуальных машин и дополнительного программного обеспечения можно определить, что при внедрении ЛВС в организацию все сегменты сети и их программное обеспечение будут стабильно работать и взаимодействовать друг с другом, что позволит персоналу и учащимся учебного учреждения эффективно выполнять свои обязанности при работе с данной ЛВС.

4. Безопасность жизнедеятельности

4.1 Цель дипломного проекта

Целью дипломного проекта является Проектирование локальной вычислительной сети для ГАОУ СПО СО ПФ УРТК им. А.С. Попова.

4.2 Краткая характеристика размещения объекта

Разработка дипломного проекта производилась в городе Полевской.

Климат данной зоны является умеренно-континентальный, средняя температура за год составляет +4.2 °С.

Для построения розы ветров используется таблица повторяемости направлений ветра и штилей за год (табл.4.1).

Таблица 4.1. Повторяемость направлений ветра и штилей за год, %.

Роза ветров представлена на рисунке 4.1.

Рисунок 4.1. Роза ветров.

Преобладающее направление на Запад.

Здание, в котором производилась разработка проекта, не расположено вблизи каких-либо санитарно-защитных зон (СанПиН 2.2.1/2.1.1.1200-03), и не включает объектов производств, являющихся источниками воздействия на среду обитания и здоровье человека.

К опасным производственным факторам, можно отнести электрическую сеть переменного тока, напряжением 220 вольт.

4.3 Характеристика рабочего места

Помещение, в котором осуществлялась работа по проектированию имеет площадь 60 м2 и объем помещения 46 м3, 4 окна, каждое по 2,88 м2 , количество рабочих мест - 10, используемое оборудование и аппаратура: 10 персональных компьютеров на базе Intel Core i3, 10 LED мониторов с диагональю 24”, многофункциональное устройство (принтер-копир-сканер). В течение рабочего времени находится в данном помещении находиться 1 человек - Лаборант компьютерного класса.

Лаборант компьютерного класса выполняет следующую работу:

а)      соблюдает требования правил по охране труда и пожарной безопасности на рабочем месте;

б)      сопровождает аппаратно-программные комплексы систем, включая ремонт и обслуживание оборудования с соблюдением инструкций по эксплуатации и техническому обслуживанию.

Согласно должностной инструкции и инструкции по технике безопасности при работе на персональном компьютере, утверждёнными руководителем предприятия, при 8-ми часовой рабочей смене, лаборант компьютерного класса придерживается регламентированных перерывов, которые устанавливаются через 1,5-2,0 часа от начала рабочей смены и через 1,5-2,0 часа после обеденного перерыва продолжительностью 20 минут каждый или продолжительностью 15 минут через каждый час работы. (ТОИ Р-45-084-01)

4.4 Безопасность проекта

4.4.1 Характеристика опасных производственных факторов и мероприятий по обеспечению травмобезопасности оборудования

Опасных производственных факторов на рабочем месте нет.

Освещённость

Для того, что бы рассчитать естественное освещение помещения, необходимо произвести расчет: Находим требуемое значение КЕО

е = ен х mN , где

ен - нормируемое значение КЕО, определяемое в зависимости от разряда зрительной работы- коэффициент светового климата, определяемый в зависимости от ориентации окон и группы административного района по ресурсам светового климата.

е = 1 х 0,8 = 0,8

Находим отношение суммарной площади окон к площади рабочей поверхности

Ао/Ап = 11,52/60 = 0,192, или 19,2%

Определяем отношение глубины освещаемой площади помещения к высоте от верха окна до уровня освещаемой поверхности

п/Но = 3,8/1,6 = 2,38

По графику для определения относительной площади световых проемов при боковом освещении помещений общественных зданий (рис. 2 СниП 23-102-2003) определяем КЕО = 1,4, с учетом коэффициента запаса:

К ЕО = 1,4/1,2 = 1,17

Применяем коэффициент n, учитывающий твердое селективное покрытие стекла

= Т2/Т1 = 0,75/0,76 = 0,99

КЕО = 1,17 х 0,99 = 1,16

Условие е ≤ КЕО (0,8 ≤ 1,16 ) удовлетворяется.

Естественное освещение в помещении является достаточным.

Искусственное освещение, представлено люминесцентными лампами Philips CR200B. Данный вид ламп отвечает следующим требованиям: они экономичны, имеют большую световую отдачу, долговечны (до 10000 часов), меньше нагреваются, спектральный состав излучаемого света близкий к естественному.

Согласно СП 52.13330.2011 норма искусственного освещения для данного вида работ составляет 300 лк.

Таким образом, для соблюдения требований СНиП необходимо наличие в рабочем помещении трех светильников по две лампы Philips CR200B.

В помещении установлено десять светильников. Соответственно, требования соблюдены.

Уровень шума

В производственных помещениях при выполнении основных или вспомогательных работ с использованием ПЭВМ уровни шума на рабочих местах не превышает предельно допустимых значений, установленных для данных видов работ в соответствии с действующими санитарно-эпидемиологическими нормативами.

Печатающее оборудование, являющееся источником шума, установлено на звукопоглощающей поверхности автономного рабочего места пользователя.

В соответствии с ГОСТ 12.1 003-83, защита от шума, создаваемого на рабочих местах осуществляется следующими методами:

•        уменьшение шума;

•        применение средств коллективной защиты (ГОСТ 12.1.0280);

•        применение средств индивидуальной защиты (ГОСТ 12.4.051-87);

•        рациональная планировка помещений;

•        акустическая обработка рабочих помещений.

Для борьбы с шумом необходимо применять следующие меры:

•        увеличение звукоизоляции ограждающих конструкций;

•        уплотнение по периметру дверей, перекрывающих проходы;

•        уменьшение шума источников путем применения прокладок

из эластичных материалов.

В качестве звукопоглощающих конструкций можно предложить:

•        маты из стекловолокна;

•        перфорированные плиты, укрепленные на стене.

В рассматриваемом помещении уровень шума не превышает допустимый.

Уровень вибраций

Уровень вибрации соответствует установленным нормам (СанПиН 2.2.2.542-96), так как вся техника прошла сертификацию. В качестве дополнительной защиты от вибрации могут применяться специальные виброизоляторы, но при современном уровне развития компьютерной техники вибрация от системных блоков очень незначительна.

В помещении нет движущихся механизмов, станков и двигателей. Поэтому на рабочее место не действуют источники ощутимой вибрации.

Главным источником вибрации является персональный компьютер. А главными предметами - вентиляторы и жесткие диски. Данный уровень вибрации не превышает допустимые значения (меньше 50 Дб). Для снижения уровня вибрации на сегодняшний день используют водяное охлаждение вместо вентиляторов, и мягкотельные накопители вместо жестких дисков.

Электробезопасность

Для помещения, в котором производилось проектирование, согласно ПУЭ присваивается класс помещения без повышенной опасности, т.е. в нем отсутствуют условия, создающие повышенную или особую опасность.

Пол в помещении выполнен из кафеля, относительная влажность воздуха не превышает 60%, отсутствует химически активная или органическая среда, отсутствует возможность одновременного прикосновения человека к имеющим соединение с землей металлоконструкциям здания, технологическим аппаратам, механизмам и т.п., с одной стороны, и к металлическим корпусам электрооборудования - с другой, соответственно.

Для электроснабжения офисного оборудования используется переменное напряжение 220В.

Имеются автоматические выключатели питания сети 220В 50 Гц для обесточивания помещения в случае аварии, чрезвычайной ситуации, а так же при отсутствии персонала.

Для защиты сотрудников от поражения электрическим током все оборудование подвергается заземлению к контуру заземления, сопротивление которого при последней проверке от марта 2014 года было 3,85 Ом, при норме 4 Ом.

Для проверки исправности контура заземления ежегодно проводится измерение сопротивления, которое не должно превышать 4 Ом.

4.4.2 Гигиеническая оценка условий и характера труда

Аттестация рабочего места Лаборанта компьютерного класса проводилась 15 ноября 2013г.

Согласно карте аттестации рабочего места значения показателей условий труда, представленные в таблицах 4.3, 4.4, 4.5 с указанием класса и степени вредности условий труда, взяты из карты аттестации рабочего места.

Показатели условий труда на рабочем месте Лаборанта компьютерного класса

Оборудование: ЭВМ

Инструмент и приспособления: отсутствуют

Краткая характеристика выполняемой работы: Работа с применением ЭВМ, в частности - разработка программного обеспечения, разработка - электронной документации, создание сайтов, поддержка и продвижение.

Таблица 4.3. Фактическое состояние условий труда.

Выполняются работы в особых условиях труда или работы в особых условиях труда, связанных с наличием чрезвычайных ситуаций нет

по травмобезопасности 1 (оптимальный) класс

по обеспеченности СИЗ СИЗ не предусмотрены

Таблица 4.4. Оценка условий труда по показателям тяжести трудового процесса.

Таблица 4.5. Оценка условий труда по показателям напряженности трудового процесса

Класс условий труда по показателям производственной среды и трудового процесса - 2.

Эргономика рабочего места

Проектирование рабочих мест, снабженных видеотерминалами, относится к числу важных проблем эргономического проектирования в области вычислительной техники.

Рабочее место и взаимное расположение всех его элементов соответствует антропометрическим, физическим и психологическим требованиям. При организации рабочего места программиста должны быть соблюдены следующие основные условия: оптимальное размещение оборудования, входящего в состав рабочего места и достаточное рабочее пространство, позволяющее осуществлять все необходимые движения и перемещения.

Эргономическими аспектами проектирования видеотерминальных рабочих мест, в частности, являются: высота рабочей поверхности, размеры пространства для ног, требования к расположению документов на рабочем месте (наличие и размеры подставки для документов, возможность различного размещения документов, расстояние от глаз пользователя до экрана, документа, клавиатуры и т.д.), характеристики рабочего кресла, требования к поверхности рабочего стола, регулируемость элементов рабочего места.

Главными элементами рабочего места лаборанта компьютерного класса являются стол и кресло. Основным рабочим положением является положение сидя.

Рабочая поза сидя вызывает минимальное утомление работника. Рациональная планировка рабочего места предусматривает четкий порядок и постоянство размещения предметов, средств труда и документации. То, что требуется для выполнения работ чаще, расположено в зоне легкой досягаемости рабочего пространства.

Моторное поле - пространство рабочего места, в котором могут осуществляться двигательные действия человека.

Максимальная зона досягаемости рук - это часть моторного поля рабочего места, ограниченного дугами, описываемыми максимально вытянутыми руками при движении их в плечевом суставе.

Оптимальная зона - часть моторного поля рабочего места, ограниченного дугами, описываемыми предплечьями при движении в локтевых суставах с опорой в точке локтя и с относительно неподвижным плечом.

Оптимальное размещение предметов труда и документации в зонах досягаемости:

ДИСПЛЕЙ размещается в зоне а (в центре);

СИСТЕМНЫЙ БЛОК размещается в предусмотренной нише стола;

КЛАВИАТУРА - в зоне г/д;

«МЫШЬ» - в зоне в справа;

СКАНЕР в зоне а/б (слева);

ПРИНТЕР находится в зоне а (справа);

ДОКУМЕНТАЦИЯ: необходимая при работе - в зоне легкой досягаемости ладони - в, а в выдвижных ящиках стола - литература, неиспользуемая постоянно.

На рис. 4.7 показан план размещения основных и периферийных составляющих ПК на рабочем столе программиста.

1 - сканер, 2 - монитор, 3 - принтер, 4 - поверхность рабочего стола,

5 - клавиатура, 6 - манипулятор типа «мышь».

Для комфортной работы стол должен удовлетворять следующим условиям [26]:

·   высота стола выбрана с учетом возможности сидеть свободно;

·   нижняя часть стола сконструирована так, чтобы можно было удобно сидеть;

·   поверхность стола обладает свойствами, исключающими появление бликов в поле зрения программиста;

·   конструкция стола предусматривает наличие выдвижных ящиков (не менее 3 для хранения документации, листингов, канцелярских принадлежностей).

·   высота рабочей поверхности в пределах 650мм. Рекомендуемая высота сиденья рабочего кресла над уровнем пола находится в пределах 420-550мм. Поверхность сиденья мягкая, передний край закругленный, а угол наклона спинки - регулируемый.

При проектировании предусматривается возможность различного размещения документов: сбоку от видеотерминала, между монитором и клавиатурой и т.п.

Предусматриваться возможность регулирования экрана:

·   по высоте +3 см;

·   по наклону от -10° до +20° относительно вертикали;

·   в левом и правом направлениях.

Большое значение также придается правильной рабочей позе пользователя.

Существенное значение для производительной и качественной работы на компьютере имеют размеры знаков, плотность их размещения, контраст и соотношение яркостей символов и фона экрана. Если расстояние от глаз оператора до экрана дисплея составляет 60…80 см, то высота знака должна быть не менее 3мм, оптимальное соотношение ширины и высоты знака составляет 3:4, а расстояние между знаками - 15…20% их высоты. Соотношение яркости фона экрана и символов - от 1:2 до 1:15.

Монитор устанавливается на расстоянии 50 см от глаз. Верхняя часть видеодисплея при этом оказывается на уровне глаз или чуть ниже. Создание благоприятных условий труда и правильное эстетическое оформление рабочего места имеет как для облегчения труда, так и для повышения его привлекательности, положительно влияет на производительность труда.

4.4.3 Пожарная безопасность

Категория помещения по пожаро- и взрывобезопасности - «В3» [СНиП 12.13130-2009]. При этом горючими веществами является пластмассовые корпуса мониторов. Кроме того, рабочий стол выполнен из ДСП.

Здание, в котором разрабатывался проект, имеет административно - бытовое назначение. Имеет 2 этажа. Пожаро- и взрывоопасных веществ, материалов нет.

На узле связи рабочее место лаборанта компьютерного класса оборудовано знаками безопасности, а так же применена сигнальная окраска [ГОСТ 12.4.026-01] для обозначения:

места размещения огнетушителя;

путей эвакуации;

- электрооборудования.

В здании расположены 4 (четыре) пожарных шкафа, оборудованных пожарными рукавами и стволами.

Имеются ручные огнетушители углекислотные ОУ-2 , ОУ-03. На каждом этаже размещено по 3 углекислотных огнетушителя.