Bankovní institut vysoká škola Praha Informační technologie a elektronické obchodování
Návrh počítačové sítě pro pracoviště OOP ČR Diplomová práce
Autor:
Pavel Vlček Informační technologie a Management
Vedoucí práce:
Praha
Ing. Vladimír Beneš
Leden, 2009
Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a s použitím uvedené literatury.
V Praze dne 15. ledna 2009
Bc. Pavel Vlček
1
Anotace Diplomová práce se zaměřuje na problematiku počítačových sítí a vlastního návrhu počítačové sítě pro obvodní oddělení. V první části popisuji podrobnou analýzu obvodního oddělení, ze které pak následně vyplývají požadavky a potřeby pro navrhovanou síť. Ve druhé části popisuji problematiku sítí a navržený hardware. V další části popisuji navržený software pro počítačové stanice. V závěru mé práce popisuji shrnutí návrhu sítě, cenovou kalkulaci a různá nastavení použitých komponent v navrhované síti.
Annotation Thesis is dealing with computer networks issues and submitt my own computer networks concept for ward department. First part represents detailed ward department analysis. The demands and claims for suggested network raised as a result of the ward analysis. Second part is describing network problems and drafted hardware. The drafted hardware for computer site is presented in third part. Conclusions of self-designed computer network, price statement and variety of settings with applied components are included in last thesis part.
2
Obsah 1 2
Úvod .............................................................................................................................. 5 Sběr, analýza požadavků a informací z OOP ČR .................................................... 6 2.1 Představení OOP ČR ................................................................................................................... 6 2.1.1 Vedoucí OOP............................................................................................................................. 7 2.1.2 Zástupce vedoucího ................................................................................................................... 9 2.1.3 Dozorčí služba ......................................................................................................................... 10 2.1.4 Hlídková služba ....................................................................................................................... 11 2.1.5 Obchůzková služba .................................................................................................................. 13 2.1.6 Trestní, přestupkové a správní řízení ....................................................................................... 15 2.1.7 Vnitřní dělba práce .................................................................................................................. 15 2.1.8 Administrativní a spisový pracovník ....................................................................................... 16 2.1.9 Policejní recepční .................................................................................................................... 16 2.1.10 Služební pomůcky............................................................................................................... 16 2.1.11 Plán služeb .......................................................................................................................... 17 2.1.12 Kniha služeb ....................................................................................................................... 17 2.1.13 Kniha instruktáží ................................................................................................................. 18 2.1.14 Kniha fonogramů a hlášení ................................................................................................. 18 2.1.15 Protokol událostí ................................................................................................................. 19 2.1.16 Přehled o okrsku a karta úseku ........................................................................................... 19 2.1.17 Výkon služby na policejních stanicích................................................................................ 19 2.1.18 Služební místnosti ............................................................................................................... 20 2.2 Potřeby OOP a požadavky ........................................................................................................ 20 2.2.1 Rozšíření sítě LAN .................................................................................................................. 20 2.2.2 Počet uživatelů a rozmístění pc stanic ..................................................................................... 20 2.2.3 Tisk a záloha dat ...................................................................................................................... 21 2.2.4 Síťové služby ........................................................................................................................... 21 2.3 Shrnutí potřeb ............................................................................................................................ 21
3
Návrh hardwaru ........................................................................................................ 23 3.1 Počítačová síť .............................................................................................................................. 23 3.2 Důvody propojení počítačů v síti............................................................................................... 24 3.3 Datové přenosy v síti LAN ......................................................................................................... 25 3.4 Sítě peer-to-peer ......................................................................................................................... 26 3.5 Peer-to-peer dnes ........................................................................................................................ 26 3.5.1 Klady počítačových sítí peer-to-peer ....................................................................................... 27 3.5.2 Nevýhody počítačových sítí peer-to-peer ................................................................................ 28 3.6 Počítačové sítě na bázi serveru .................................................................................................. 29 3.7 Klady a zápory sítí na bázi serveru........................................................................................... 29 3.8 Typy síťových serverů ............................................................................................................... 31 3.8.1 Souborové servery ................................................................................................................... 31 3.8.2 Tiskové servery ....................................................................................................................... 31 3.8.3 Komunikační servery ............................................................................................................... 31 3.8.4 Aplikační servery..................................................................................................................... 32 3.8.5 Webové servery ....................................................................................................................... 32 3.8.6 Ostatní specializované servery ................................................................................................ 32 3.9 Vysvětlení síťových topologií ..................................................................................................... 33 3.9.1 Sběrnicová topologie ............................................................................................................... 33 3.9.2 Hvězdicová topologie .............................................................................................................. 34 3.9.3 Kruhová topologie ................................................................................................................... 35 3.10 Popis hardwaru pro počítačové sítě .......................................................................................... 35 3.10.1 Práce se síťovými kartami .................................................................................................. 36 3.10.2 Výběr síťové karty .............................................................................................................. 36 3.10.3 Síťové zařízení .................................................................................................................... 37 3.10.4 Hub ..................................................................................................................................... 38 3.10.5 Repeatery ............................................................................................................................ 38 3.10.6 Mosty .................................................................................................................................. 39 3.10.7 Switche ............................................................................................................................... 39 3.10.8 Routery ............................................................................................................................... 40
3
3.10.9 Kabeláž ............................................................................................................................... 41 3.11 Navrhovaný hardware a jeho popis .......................................................................................... 43 3.11.1 Uživatelský počítač ............................................................................................................. 44 3.11.2 Monitor ............................................................................................................................... 44 3.11.3 Skříň včetně hardwaru ........................................................................................................ 46 3.11.4 Skříň.................................................................................................................................... 46 3.11.5 Napájecí zdroj ..................................................................................................................... 47 3.11.6 Základní deska .................................................................................................................... 47 3.11.7 Procesor .............................................................................................................................. 48 3.11.8 Operační paměť .................................................................................................................. 49 3.11.9 Pevný disk ........................................................................................................................... 50 3.11.10 Mechanika DVD ................................................................................................................. 51 3.11.11 Klávesnice a myš ................................................................................................................ 52 3.11.12 Přenosný počítač (notebook) s tiskárnou ............................................................................ 52 3.11.13 Síťová tiskárna .................................................................................................................... 55 3.11.14 Síťový disk.......................................................................................................................... 56 3.11.15 Switch ................................................................................................................................. 57 3.11.16 Router ................................................................................................................................. 57 3.12 Sestavení a kompletace .............................................................................................................. 58
4
Návrh softwaru .......................................................................................................... 60 4.1 4.2 4.3 4.4 4.4.1 4.4.2 4.4.3 4.5 4.5.1 4.5.2
5
Vyhodnocení navrhovaného řešení .......................................................................... 70 5.1 5.2 5.3 5.4 5.5
6
Operační systém ......................................................................................................................... 60 Kancelářský programový balík ................................................................................................. 61 Antivirový program ................................................................................................................... 63 Oprávnění a přihlašování uživatelů .......................................................................................... 65 Active Directory ...................................................................................................................... 65 Sdílení složek........................................................................................................................... 65 Oprávnění ke sdílení ................................................................................................................ 66 Nastavení počítačové sítě - IP adresace .................................................................................... 67 IP adresace a DHCP ................................................................................................................ 67 Šířka pásma naší sítě LAN ...................................................................................................... 68 Cenová kalkulace........................................................................................................................ 70 Navržená počítačová síť............................................................................................................. 71 Přístup k internetu ..................................................................................................................... 72 Síťový disk .................................................................................................................................. 73 Tisk .............................................................................................................................................. 73
Závěr ........................................................................................................................... 75
4
1
Úvod
V současné době procházejí oblasti informačních technologií nevídanou evolucí pokroku počítačových a síťových technologií. Technologie počítačových sítí nám dnes poskytují stále rychlejší komponenty a média. V tomto ohledu dochází ke změnám i v otázce finančních nákladů na pořízení nezbytných síťových prvků pro kvalitní datovou komunikaci, která je stále příznivější i pro budování domácích počítačových sítí. Dnes je nedílnou součástí, už i malých firem, budování svých vlastních podnikových datových sítí, které často bývají připojeny k nejrozsáhlejší síti zvané internet. Proto je cílem mé diplomové práce navrhnout optimální řešení počítačové sítě pro potřeby Obvodního oddělení Policie České republiky. V České republice jsou Obvodní oddělení nestejnorodá co do velikosti v počtu zaměstnanců, nás, uživatelů počítačových stanic. Návrh počítačové sítě proto nebudu směrovat na konkrétní Obvodní oddělení, ale návrh bude vytvořen k použití na jakékoliv oddělení v České republice a to vlastním přidáním počítačové stanice na jednoho uživatele a taktéž odebráním stanic z navrhované počítačové sítě. Vlastní hierarchií postavení uživatelů se budu dále zabývat v další části sběru, analýzy požadavků a informací z Obvodního oddělení Policie České republiky. V mé diplomové práci budu taktéž popisovat druhy sítí, jakým způsobem probíhá datová komunikace, vlastním popisem používaných síťových prvků až po vlastní návrh počítačové sítě s použitými síťovými prvky, až k vlastnímu cenovému shrnutí použitých technologií. Pro vytváření či budování počítačové sítě pro Obvodní oddělení Policie České republiky není nutné podrobně popisovat veškeré komponenty používané v rozsáhlých počítačových sítích či zahrnutí různých speciálně určených serverů. Z části si popíšeme již zmíněné prvky použité v naší navrhované síti a v další části se pokusím čtenáře okrajově uvést do problematiky spojené s počítačovými sítěmi.
5
2
Sběr, analýza požadavků a informací z OOP ČR
Je nutné pro správné posouzení návrhu vlastní počítačové sítě provést analýzu Obvodního oddělení Policie České republiky, představit si role uživatelů a také jakým způsobem bude počítačová síť využívána pro potřeby vlastního výkonu služby policie České republiky.
2.1
Představení OOP ČR
Obvodní oddělení Policie České republiky jsou základními výkonnými organizačními články útvarů policie s územně vymezenou působností spadající pod Krajská ředitelství Policie České republiky. Jsou zřizována k plnění úkolů služby pořádkové policie a služby železniční policie. Oddělení plní úkoly policie zejména na úsecích: •
ochrany veřejného pořádku,
•
předcházení kriminalitě,
•
trestního a přestupkového řízení a správního řízení v oblasti domácího násilí,
•
spolupráce s orgány místní samosprávy při zabezpečování místních záležitostí veřejného pořádku,
•
preventivní činnosti.
Oddělení se podílí na plnění dalších úkolů policie souvisejících s •
dohledem na bezpečnost a plynulost silničního provozu,
•
železniční, vodní a leteckou přepravou,
•
pátráním po osobách a věcech,
•
dohledem nad problematikou zbraní, střeliva a výbušnin.
Mezi formy Oddělení patří zabezpečení plnění úkolů zejména •
dozorčí službou,
•
hlídkovou službou,
•
obchůzkovou službou,
•
policejními akcemi a jinými bezpečnostními opatřeními,
•
procesní činností (plněním úkolů v trestním, přestupkovém a správním řízení),
•
recepční službou,
výkonem spisové služby, •
hlásnou službou, 6
•
vedením a vkládáním dat do evidencí a informačních systémů,
•
součinností a spoluprací s ostatními službami policie, státními orgány, právnickými a fyzickými osobami.
2.1.1
Vedoucí OOP
Vedoucí řídí, organizuje a kontroluje činnost policistů a zaměstnanců oddělení (policejních stanic, služebních místností), stanoví vnitřní dělbu práce. Dbá na maximální možné využití pracovní doby policistů k výkonu obchůzkové a hlídkové služby. Zodpovídá za stav a úroveň plnění úkolů jednotlivými policisty a zaměstnanci oddělení. Vedoucí vede policisty a zaměstnance oddělení k zodpovědnému plnění úkolů, ke zvyšování jejich odbornosti a kulturnosti, efektivnosti a účinnosti práce. Zajišťuje provádění hodnocení policistů a předkládá služebnímu funkcionáři návrhy na kázeňské odměny nebo kázeňské tresty a na jiná personální opatření. Zpracovává periodická hlášení o činnosti oddělení a využívání informačních systémů. Vedoucí řídí a organizuje činnost oddělení zejména na základě •
právních předpisů,
•
interních aktů řízení,
•
pokynů služebních funkcionářů,
•
úkolů vyplývajících ze služebních porad,
•
pokynů operačního střediska,
•
hodnocení bezpečnostní situace v České republice a v územním obvodu oddělení,
•
hodnocení denního nápadu kriminality,
•
součinnostních vztahů s ostatními službami a útvary policie, dalšími složkami integrovaného záchranného systému a obcemi (především s jejich obecní policií při zajišťování ochrany veřejného pořádku),
•
spolupráce se státními orgány, orgány místní samosprávy, právnickými a fyzickými osobami.
Vedoucí organizuje nejméně jednou za měsíc porady s policisty oddělení, na kterých hodnotí zejména bezpečnostní situaci v územním obvodu oddělení, účinnost přijatých opatření, výsledky práce oddělení a jednotlivých policistů. Zajišťuje seznamování policistů s právními předpisy, interními akty řízení a stanovisky, které nejsou v informačních systémech policie, včetně závěrů z porad služebních funkcionářů. Zajišťuje rozpracování a
7
ukládání úkolů vyplývajících z těchto závěrů pro oddělení a jednotlivé policisty a vedení nezbytné dokumentace o stavu a úrovni jejich plnění. Vedoucí stanoví zejména: •
systém služby na oddělení; systém a doba služby jsou organizovány rovnoměrným nebo nerovnoměrným rozvržením doby služby nebo v pravidelně se opakujících směnách; musí odpovídat potřebám řešení bezpečnostní situace a skutečnému počtu policistů, případně policistů velených k posílení výkonu služby s důrazem na maximální efektivnost jejího výkonu,
•
místo nástupu a ukončení výkonu služby,
•
způsob výkonu služby (pěší, motorizovaný, jízdní, plavební či kombinovaný) a počet policistů zařazených do hlídky, případně vytvoření smíšené hlídky; zajišťuje vyváženost pěšího výkonu služby k ostatním formám výkonu služby; k výkonu služby v noční době lze spojit policisty z více okrsků nebo úseků,
•
formu výkonu služby (například zvýšený výkon, policejní akce),
•
způsob instruktáže, hlášení o nástupu a ukončení služby přímo v okrsku, hlášení výsledků z obchůzkové a hlídkové služby apod.,
•
výstroj, vybavení a výzbroj policistů pro výkon služby,
•
způsob záznamu výsledné činnosti policistů.
Vedoucí může určit potřebný počet policistů zařazených na oddělení k plnění úkolů policejních orgánů v trestním řízení a zřídit skupinu dokumentace. Vedoucí organizuje a provádí kontrolu výkonu služby a dalších činností policistů. Kontrolu provádí soustavně a plánovitě, její provedení a výsledek zaznamená do pomůcek vedených u oddělení, na dokumentu nebo jiném nosiči. Při kontrole výkonu služby zjišťuje zejména: •
zda je služba vykonávána v určeném čase, úseku, okrsku nebo stanovišti,
•
zda jsou plněny uložené úkoly a způsob jejich plnění,
•
provádění a taktiku služebních zákroků,
•
činnost na místě činu,
•
chování a vystupování na veřejnosti a jednání s občany, aktivitu při řešení problémů, jejich příčin a informování o nich,
•
úroveň součinnostních vztahů s ostatními útvary a organizačními články policie a spolupráce s nimi,
•
úplnost a stav výstroje, vybavení a výzbroje.
8
Vedoucí zabezpečuje, aby technické prostředky a pomůcky přidělené oddělení a policistům byly účelně využívány k výkonu služby. Dbá na jejich provozuschopnost, úplnost, plnopočetnost a bezpečné uložení. Vedoucí zabezpečuje koordinaci činnosti oddělení v rámci spolupůsobení při zajišťování veřejného pořádku s orgány místní samosprávy.
2.1.2
Zástupce vedoucího
Zástupce vedoucího je na oddělení systemizován tam, kde to vyžaduje bezpečnostní situace, zvýšená náročnost organizátorsko-řídící práce a celková zatíženost oddělení. Zástupce vedoucího plní úkoly vyplývající z vnitřní dělby práce stanovené vedoucím. Je-li v rámci vnitřní dělby práce zástupce vedoucího pověřen řízením trestního řízení, zejména •
přiděluje jmenovitě policistům dokumenty (spisy) a dává jim pokyny k dalšímu postupu,
•
průběžně sleduje postup prací na přidělených spisech, dodržování lhůt, úroveň procesních úkonů a úplnost prověřování; neprodleně zajišťuje odstranění nedostatků a podle potřeby poskytuje policistům pomoc,
•
osobně řídí nebo provádí složitější a náročnější procesní úkony, případně celé prověřování,
•
dbá, aby policisté prováděli ohledání místa činu podle zásad kriminalistické taktiky s využitím dostupných prostředků a techniky a aby byla provedena řádná dokumentace,
•
odpovídá za včasné a důsledné plnění pokynů státního zástupce,
•
zajišťuje včasné a správné plnění hlásné povinnosti a vyplňování a odesílání stanovených formulářů,
•
provádí hodnocení stavu a úrovně trestního řízení a přijímá nebo navrhuje potřebná opatření,
•
plní další úkoly uložené vedoucím.
Je-li v rámci vnitřní dělby práce zástupce vedoucího pověřen řízením výkonu služby, zejména •
připravuje instruktáže,
9
•
přiděluje jmenovitě policistům spisy přestupků a dokumenty (spisy) vedené pod číslem jednacím a dává jim pokyny k dalšímu postupu,
•
průběžně sleduje postup prací na přidělených dokumentech (spisech), neprodleně zajišťuje odstranění nedostatků, podle potřeby poskytuje policistům pomoc nebo se osobně podílí na zpracování spisů,
•
provádí hodnocení stavu a úrovně veřejného pořádku v územním obvodu oddělení a jednotlivých okrscích a přijímá nebo navrhuje potřebná opatření včetně prevence,
•
zajišťuje úzkou spolupráci s orgány místní samosprávy a obecní policií,
•
provádí kontrolu výkonu služby,
•
vyhodnocuje použití donucovacích prostředků a zbraně,
•
plní další úkoly uložené vedoucím.
2.1.3
Dozorčí služba
Dozorčí služba navazuje na činnost operačního střediska a zajišťuje akceschopnost oddělení zpravidla nepřetržitým výkonem služby. Dobu a rozsah dozorčí služby stanoví vedoucí. Předání a převzetí dozorčí služby (např. inventář, služební pomůcky, služební zbraně, spojovací prostředky, včetně počtu osob omezených na osobní svobodě a předání zajištěných věcí) se zaznamenává v protokolu událostí nebo v informačním systému. Při výkonu dozorčí služby policista •
zabezpečuje styk s veřejností, přijímá a zpracovává trestní, přestupková a jiná oznámení,
•
zajišťuje a provádí úkony a nezbytná opatření k odstranění protiprávního stavu, poskytuje potřebné základní informace občanům, kteří se na něho obrátí s žádostí o pomoc,
•
odpovídá za řádný chod oddělení v nepřítomnosti vedoucího a jeho zástupce,
•
vysílá policisty k výkonu hlídkové, obchůzkové nebo jiné služby, provádí instruktáž, kontroluje jejich výstroj, vybavení a výzbroj a udržuje s nimi spojení; po návratu policistů z výkonu hlídkové, obchůzkové nebo jiné služby přebírá hlášení o dosažených výsledcích,
•
plní úkoly uložené operačním střediskem a dodržuje hlásnou službu,
•
zabezpečuje obsluhu dispečerského zařízení, je-li na oddělení provozován systém centralizované ochrany, a ve spolupráci s operačním střediskem organizuje vyslání hlídky na prověření signálu, 10
•
zabezpečuje chod a režim v policejních celách,
•
plní úkoly při ukládání, vydávání a úschově služebních zbraní, prostředků určených pro výkon služby včetně vedení stanovených evidencí, zabezpečování chodu oddělení a dodržování zásad ochrany utajovaných informací,
•
musí mít, v součinnosti s ostatními policisty a zaměstnanci policie zařazených na oddělení přehled o všech osobách, které vstupují nebo se zdržují v objektu oddělení, vyjma případů, kdy provádí jejich příjem recepční služba, se kterou spolupracuje; po pracovní době dbá na zabezpečení oddělení a zodpovídá za to, aby se zde nezdržovaly nepovolané osoby,
•
využívá informační systémy k zaznamenávání nápadu trestné činnosti a k evidenci dokumentů (spisů) pod číslem jednacím a případně vede další stanovené služební pomůcky pro výkon dozorčí služby,
•
v případě, že se neohlásí policista vyslaný do hlídkové nebo obchůzkové služby po plánovaném ukončení služby, organizuje opatření ke zjištění důvodu neohlášení a vyrozumí operační středisko a vedoucího.
2.1.4
Hlídková služba
Hlídková služba je základní formou výkonu služby policistů; je vykonávána v určených úsecích nebo stanovištích k zajištění ochrany veřejného pořádku, předcházení a odhalování trestné činnosti a plnění dalších úkolů policie. Úseky a stanoviště určuje vedoucí zejména na základě vyhodnocení bezpečnostní situace s přihlédnutím k počtu policistů. Vychází při tom z podmínek výkonu služby a z možností daných zejména dopravními a jinými technickými prostředky. Výkon hlídkové služby je policisty zpravidla prováděn ve vícečlenných, případně smíšených hlídkách, v nerovnoměrném rozvržení doby služby nebo směnném režimu služeb. Hlídky mohou být pěší, motorizované, jízdní, plavební, případně kombinované. Hlídky lze vysílat jako pravidelné do stálých úseků, kde dochází k častému narušování veřejného pořádku a páchání trestné činnosti nebo do míst s periodicky se opakujícími úkoly. Nepravidelné hlídky lze vysílat k zajištění ochrany veřejného pořádku při kulturních, sportovních a jiných akcích, k řešení výtržností apod. Hlídky lze rovněž vysílat na určená stanoviště ke střežení důležitých objektů, k zamezení vstupu osob na daná místa, k zajištění místa trestného činu, místa dopravní nehody apod.
11
Na oddělení, kde je k výkonu hlídkové služby určeno více než 12 policistů, lze určit policistu k jejímu řízení. Policista určený k řízení hlídkové služby zpravidla •
předává vedoucímu nebo jeho zástupci podklady pro zpracování plánu výkonu hlídkové služby, knihy služeb a knihy instruktáží,
•
kontroluje plnění úkolů policisty a v rozsahu stanoveném vedoucím nebo jeho zástupcem provádí s policisty společný výkon služby,
•
poskytuje policistům odbornou a metodickou pomoc, zejména při služebních zákrocích,
•
provádí instruktáž policistů před jejich vysláním do hlídkové služby, kontrolu výstroje, vybavení a výzbroje a ověřuje jejich znalosti,
•
po ukončení hlídkové služby shromažďuje od policistů informace o bezpečnostní situaci, výsledcích jejich činnosti a poznatcích získaných v průběhu služby, které předává vedoucímu nebo jeho zástupci k dalšímu opatření,
•
předává vedoucímu nebo jeho zástupci podklady pro hodnocení pracovního výkonu jednotlivých policistů,
v případě potřeby vykonává dozorčí službu a podílí se i na provádění jednotlivých úkonů v trestním řízení. Výkon hlídkové služby je zaměřen na ochranu života a zdraví občanů a majetku státu, právnických a fyzických osob. Policisté předcházejí a zabraňují narušování veřejného pořádku, páchání trestné činnosti, zakročují proti jejich pachatelům, získávají poznatky o trestné činnosti a jejich pachatelích a bezpečnostní situaci ve svěřeném úseku a předávají je vedoucímu, jeho zástupci, policistovi určenému k řízení hlídkové služby, dozorčí službě nebo operačnímu středisku. Policista plní úkoly na úseku pátrání po pachatelích trestných činů a přestupků, po osobách a věcech, odhaluje, prošetřuje a vyřizuje přestupky svěřené do působnosti policie v blokovém řízení, provádí dílčí úkony v trestním řízení, vyřizuje přidělené dokumenty (spisy), dále plní úkoly na úseku bezpečnosti a plynulosti silničního provozu, provádí eskorty a střežení osob omezených na osobní svobodě a ostrahu osob umístěných v policejních celách. V rámci výkonu hlídkové služby může být policista využit k plnění úkolů vyplývajících ze systému centralizované ochrany, oznámení na tísňové telefonní linky a obdobných činností. Při plnění úkolů mimo oddělení udržuje spojení s dozorčí službou nebo
12
s operačním střediskem. V listu instruktáže nebo knize služeb vede přehled o úkolech a průběhu služby. Hodnocení pracovního výkonu policisty hlídkové služby lze provádět zejména podle úrovně zajištění klidu a veřejného pořádku v úseku a spokojenosti občanů s jeho výkonem služby, počtu a využitelnosti zjištěných poznatků k neobjasněné trestné činnosti, přestupkům a jejím pachatelům, počtu vypátraných hledaných a pohřešovaných osob a odcizených věcí, úrovně provedených zákroků a jejich dokumentace, eskort či střežení osob, případně kvality zpracování přidělených spisů a dodržování lhůt k jejich zpracování.
2.1.5
Obchůzková služba
Okrsky určuje vedoucí s ohledem na správní členění, počet obyvatel, bezpečnostní situaci a početní stavy policistů. Jako jeden nebo více okrsků může být i území, ve kterém působí policejní stanice. V okrscích lze zřídit, po dohodě s orgány, místní samosprávy, místa k výkonu úředních hodin - služební místnosti. Ve svěřeném okrsku policista odpovídá za stav a úroveň ochrany veřejného pořádku, předcházení a odhalování trestné činnosti. Obchůzková služba je vedoucím nebo jeho zástupcem plánována na denní i noční dobu, pracovní dny i dny pracovního volna, s přihlédnutím k požadavkům policisty vyplývajícím z jeho odpovědnosti za bezpečnostní situaci v okrsku. Služba je zpravidla plánována tak, aby policista nejméně polovinu hodin odpracovaných v kalendářním měsíci mohl odpracovat v obchůzkové službě. Obchůzkovou službu vykonává policista zpravidla samostatně. Při nepříznivé bezpečnostní situaci, v noční době nebo v souvislosti s charakterem plněných úkolů lze výkon obchůzkové služby spojit pro několik okrsků. Výkon obchůzkové služby je zaměřen na prevenci, výchovnou a osvětovou činnost, spolupráci se státními orgány, orgány místní samosprávy, právnickými a fyzickými osobami. Výkonem obchůzkové služby je zajišťován každodenní a bezprostřední kontakt s veřejností. Důležitou podmínkou pro její provádění je dokonalá místní a osobní znalost. Jedná se zejména o znalost: •
hranic přiděleného okrsku a celého oddělení,
•
míst, kde dochází k častému narušování veřejného pořádku a páchání trestné činnosti, bezpečnostních rizik v území,
13
•
míst a objektů, kde dochází k soustřeďování osob dopouštějících se protiprávního jednání (např. úkryty, neobydlené budovy, restaurace, parky),
•
dalších míst, zejména tržišť, burzovních a prodejních míst (oficiálních i neoficiálních),
•
dislokace institucí a organizací poskytujících veřejné služby (hasičské sbory, pohotovostní lékařská služba, havarijní a opravárenské služby, orgány místní samosprávy atd.),
•
zájmových osob z hlediska jejich dřívější nebo současné činnosti (osob trestaných pro spáchanou trestnou činnost, osob podmíněně odsouzených pro trestnou činnost, skupin mládeže dopouštějících se protiprávního jednání apod.), jejich jména, přezdívky, úroveň a způsob života, styky, chování, pracovní zařazení apod.,
•
osob, které jsou ochotny spolupracovat s policií a poskytují informace o připravované nebo páchané trestné činnosti, informace k narušování veřejného pořádku apod.,
•
osob, které z titulu své funkce nebo zaměstnání jsou povinny spolupracovat s policií,
•
osob, po kterých je vyhlášeno mimořádné pátrací opatření a osob s trvalým pobytem v obvodu působnosti, po kterých je vyhlášeno pátrání.
Policista určený k výkonu obchůzkové služby •
vykonává službu zpravidla v přiděleném okrsku, kde spolupracuje s orgány místní samosprávy, občany a obecní policií, zajišťuje ochranu veřejného pořádku, chrání život a zdraví občanů a majetek státu, právnických a fyzických osob; předchází a zabraňuje páchání trestných činů a zakročuje proti jejich pachatelům, zajišťuje provedení úkonů na místě činu, neodkladných a neopakovatelných úkonů, jejich řádnou dokumentaci a plnění úkolů hlásné služby k zajištění dalších opatření; vede a aktualizuje přehled o okrsku a z vlastního plánu předkládá vedoucímu podklady pro plánování pracovní doby k plnění úkolů v přiděleném okrsku,
•
odhaluje, prošetřuje a vyřizuje přestupky; v odůvodněných případech, není-li to na újmu výkonu služby v okrsku, provádí jednotlivé úkony v trestním řízení a vyřizuje přidělené dokumenty (spisy); získává a dle věcné příslušnosti dále předává poznatky a informace,
14
•
plní úkoly na úseku pátrání po pohřešovaných a hledaných osobách a odcizených věcech, dohlíží na bezpečnost a plynulost silničního provozu a činí opatření při jejich porušení, udržuje spojení s dozorčí službou a operačním střediskem.
Hodnocení výkonu práce policisty určeného k výkonu obchůzkové služby v přiděleném okrsku lze provádět podle kvality a výsledků spolupráce s občany, s orgány místní samosprávy a s dalšími subjekty, účinnosti prevence podle počtu a využitelnosti získaných poznatků k trestným činům a přestupkům, počtu vypátraných hledaných a pohřešovaných osob a odcizených věcí a kvality práce v rámci provádění úkonů v přestupkovém řízení a jednotlivých úkonů v trestním řízení.
2.1.6
Trestní, přestupkové a správní řízení
Na úsecích trestního, přestupkového a správního řízení je na oddělení postupováno podle právních předpisů a interních aktů řízení. Hodnocení plnění úkolů na úsecích trestního, přestupkového a správního řízení je prováděno zejména posouzením počtu odhalených a dodatečně objasněných trestných činů a přestupků, rychlosti a správnosti postupu při jejich šetření, prověřování, kvality a efektivnosti prováděných úkonů, úrovně součinnosti s ostatními orgány činnými v trestním řízení a stavu spokojenosti občanů a orgánů místní samosprávy s plněním těchto úkolů.
2.1.7
Vnitřní dělba práce
V rámci vnitřní dělby práce v návaznosti na systemizaci pracovních míst jsou policisté určeni k •
výkonu hlídkové služby,
•
výkonu obchůzkové služby v okrscích,
•
výkonu dozorčí služby,
•
plnění úkolů na úseku řízení hlídkové služby nebo eskortní činnosti,
•
samostatnému výkonu základních policejních činností v trestním řízení,
•
výkonu náročných policejních činností v trestním řízení,
•
plnění úkolů na úseku služební kynologie, hipologie a potápěčské činnosti.
15
2.1.8
Administrativní a spisový pracovník
Na oddělení, kde to rozsah administrativních činností vyžaduje, je systemizováno místo administrativního a spisového pracovníka, který plní úkoly podle katalogu prací. U oddělení, kde není systemizováno místo administrativního a spisového pracovníka, může vedoucí, nedojde-li k omezení výkonu hlídkové nebo obchůzkové služby, na potřebnou denní dobu určit policistu k zajišťování úkolů spisové služby.
2.1.9
Policejní recepční
Na oddělení, kde je zřízeno recepční pracoviště, je systemizováno pracovní místo zaměstnance - referent státní správy a samosprávy, jehož náplní je •
přijímání osob při vstupu do objektu,
•
poskytování informací a výdej formulářů,
•
obsluha spojovací techniky,
•
plnění dalších úkolů dle pokynu vedoucího.
2.1.10
Služební pomůcky
Oddělení vede služební pomůcky v elektronické podobě v rámci informačního systému nebo např. na tiskopisech Ministerstva vnitra, které musí být zaevidovány, uloženy a zabezpečeny tak, aby nedošlo k jejich poškození, ztrátě nebo zneužití. V případě zahájení zkušebního provozu nebo zavedení nového informačního systému oddělení vede služební pomůcky v souladu s příslušným interním aktem řízení upravujícím jeho postup. Kromě evidencí materiálových a finančních prostředků, knih zásob prodejných cenností, knih výdeje zbraní a knih jejich prohlídek (kontrol) se na oddělení zpravidla vede •
plán služeb,
•
kniha služeb,
•
kniha instruktáží,
•
kniha fonogramů a hlášení,
•
protokol událostí,
•
přehledy o okrsku a karty úseku,
•
jednací protokol.
16
2.1.11
Plán služeb
Plán služeb na oddělení v rámci časového plánování vede vedoucí v elektronické podobě v informačním systému. Vedoucí je povinen jednotlivým policistům rozvrhnout dobu služby v souladu s potřebami bezpečnostní situace a právním předpisem. Pracovní dobu policistů plánuje vedoucí tak, aby byla při •
výkonu dozorčí služby plánována s týdenním předstihem na dobu kalendářního měsíce nejméně v osmihodinových směnách,
•
výkonu obchůzkové a hlídkové služby plánována s týdenním předstihem na dobu nejméně poloviny kalendářního měsíce s vyznačením jejího počátku a ukončení tak, aby si mohl policista plánovat svoji činnost v okrsku,
•
výkonu a době celkové služby u ostatních policistů plánována s týdenním předstihem na dobu nejméně jedné poloviny kalendářního měsíce.
V průběhu měsíce může vedoucí provádět v plánu služeb dílčí změny a doplňování případných přesčasů, pohotovostí nebo nepřítomností.
2.1.12
Kniha služeb
Pro trvalý přehled o výkonu dozorčí, obchůzkové, hlídkové nebo jiné služby je vždy na kalendářní den vedena kniha služeb. Kniha služeb se vede v elektronické podobě, není-li zavedena v knižní podobě. Do knihy služeb se vyznačuje hodnostní označení, příjmení policisty, forma a místo výkonu služby, doba nástupu a ukončení služby, mimořádné úkoly, přestávky ve službě, dosažené výsledky, volací znak radiového spojení, velitel hlídky, případně kontaktní místo (např. místo výkonu služby: v okrsku velkým písmenem - A, B, C, v úseku číslicemi - 1, 2, způsob výkonu služby: v kolonce „jméno“ - M - motorizovaný, P - pěší, K - kombinovaný, J - jízdní, Pl – plavební, D – doprovodný). Do knihy služeb se dále vyznačuje hodnostní označení a příjmení policisty určeného k výkonu dozorčí služby a podle předtisku denní početní stavy policistů. Knihu služeb vede vedoucí, jeho zástupce nebo policista určený k řízení hlídkové služby. V době jejich nepřítomnosti knihu služeb doplňuje policista určený k výkonu dozorčí služby (nástup hlídky, ukončení hlídky apod.).
17
Kontrola výkonu dozorčí, obchůzkové, hlídkové a jiné služby se vyznačuje v kolonce „poznámka“. Do knihy služeb se rovněž vyznačují veškeré změny (např. změna úseků, okrsků, zrušení dozorčí, obchůzkové, hlídkové služby). Do knihy služeb se na oddělení vyznačují i obchůzky policistů zařazených na policejních stanicích. Zápis se provede při přijetí jejich hlášení o nástupu služby. Při hlášení o ukončení obchůzky se zapíší i dosažené výsledky. Do knihy služeb se vyznačují i policisté z jiných oddělení a služeb policie, případně vojáci a příslušníci Vězeňské služby, kteří jsou na oddělení zařazeni k výkonu služby. Vedoucí může uložit vyznačování dalších údajů. V případě, že je na útvaru zaveden příslušný informační systém, lze výslednou činnost vést v elektronické podobě a dosažené výsledky se do knihy služeb již nezapisují.
2.1.13
Kniha instruktáží
Do knihy instruktáží se zaznamenávají úkoly a pokyny pro policisty, kteří jsou vysíláni k výkonu služby a jejichž instruktáž nemohla být provedena vedoucím, jeho zástupcem, dozorčí službou nebo policistou určeným k řízení hlídkové služby. Základní a obecné úkoly mohou být v knize instruktáží stanoveny a vyznačeny trvale. Konkrétní úkoly vyplývající z bezpečnostní situace se vyznačují před nástupem služby. Podklady pro instruktáž zpracované v elektronické podobě se mohou zakládat v pořadači a do knihy instruktáží se již nezaznamenávají. Trvalé vedení knihy instruktáží pro hlídkovou službu může stanovit vedoucí nebo jeho zástupce.
2.1.14
Kniha fonogramů a hlášení
Kniha fonogramů a hlášení je výhradně pracovní pomůckou, do které se v časovém sledu zapisují oznámení, informace, vzkazy a jiná sdělení předaná na oddělení telefonem, radiostanicí nebo osobně. Případy trestné činnosti, oznámení a informace, které se ihned evidují v jiných služebních pomůckách nebo v elektronické podobě, se do knihy fonogramů a hlášení nezapisují. Do knihy fonogramů a hlášení se nezapisují ani oznámení přijatá ve výkonu služby mimo oddělení.
18
2.1.15
Protokol událostí
Protokol událostí vede dozorčí služba v elektronické podobě, není-li zaveden v knižní podobě. Do protokolu událostí se neprodleně pod pořadovými čísly a v časové posloupnosti zaznamenávají všechny případy omezení osobní svobody s vyznačením časových údajů o průběhu omezení osobní svobody a příslušného ustanovení právního předpisu, podle kterého je služební zákrok nebo úkon proveden. Dále se zaznamenávají všechny zjištěné a oznámené trestné činy, přestupky a další události podléhající evidenci, provedená opatření a odkaz na číslo jednací v protokolu, pod kterým je událost vedena. V protokole událostí se zaznamenává převzetí a předání dozorčí služby, svěřeného materiálu, pomůcek pro výkon služby a uložených služebních zbraní. Vedoucí nebo jeho zástupce zpravidla kontroluje správnost, úplnost a přehlednost zápisů při převzetí a předání dozorčí služby. Převzetí i předání se vyznačí v protokole událostí, je-li veden elektronicky, vytiskne se, opatří podpisy, zaeviduje a založí.
2.1.16
Přehled o okrsku a karta úseku
Přehled o okrsku se zpracovává ve formě elektronické nebo písemné na každý okrsek a jeho obsah stanoví vedoucí. Přehled musí obsahovat plánek okrsku, jeho charakteristiku, seznam důležitých objektů (míst) a seznam osob a kontaktů důležitých pro výkon služby v okrsku či důležitých např. pro řešení krizových či mimořádných situací. Přehled je průběžně, nejméně však jednou za půl roku, aktualizován a je uložen zpravidla u dozorčí služby tak, aby byl trvale přístupný. Aktualizaci provádí policista s územní odpovědností a předkládá ji vedoucímu. Přehled úseků vede vedoucí podle bezpečnostní situace a zpracovává karty úseku. Karty úseku jsou uloženy u dozorčí služby. Při výkonu služby je policisté mají u sebe, pokud o tom rozhodne vedoucí.
2.1.17
Výkon služby na policejních stanicích
Výkon služby na policejní stanici stanoví vedoucí, který k jejímu řízení určí policistu. Nejnižší početní stav policejní stanice tvoří tři policisté. Úkoly jsou zabezpečovány převážně obchůzkovou službou, kterou vykonávají všichni policisté policejní stanice. Dozorčí služba se na policejní stanici nevykonává. Musí být
19
však náležitě zajištěna informace pro veřejnost s uvedením adresy a spojení (např. tel., fax, e-mail) na oddělení nebo operační středisko, kde lze učinit podání. Rozsah plnění úkolů na úseku trestního řízení stanoví vedoucí. Evidence trestných činů a přestupků je vedena v jednacím protokole na oddělení, kde se vyřízené spisy a písemnosti vedené pod číslem jednacím ukládají. Druh a rozsah vedených služebních pomůcek stanoví vedoucí.
2.1.18
Služební místnosti
V místech, kde je neúčelné zřizovat policejní stanice, může být po dohodě s orgány místní samosprávy zřízena služební místnost. Úřední hodiny jsou využívány policisty zejména ke styku s veřejností a k vyřizování nezbytně nutné administrativy. Ve služební místnosti se nevedou žádné služební pomůcky.
2.2
Potřeby OOP a požadavky
Z předchozího představení Obvodního oddělení Policie České republiky nám vyplývají role uživatelů pro vytváření počítačové sítě a také na jaké požadavky bude kladen důraz. Co je především důležité vědět, je to, kolik bude nutné začlenit počítačových stanic, pro počet uživatelů, do naší počítačové sítě a také uvést v obecném pohledu, jak bude vypadat popisované Obvodní oddělení Policie České republiky. Pro navržení umístění jednotlivých počítačových stanic si popíšeme, kde se budou nacházet a dále jaké budou kladeny požadavky na výkon jednotlivých počítačů pro plnohodnotné využití navrhované počítačové sítě.
2.2.1
Rozšíření sítě LAN
Pro využívání webových služeb a propojení místní lokální počítačové sítě se sítěmi z ostatních Obvodních oddělení Policie České republiky bude využito pronajatého telefonního okruhu linky od společnosti O2, která bude mít nainstalovaný modem s připraveným portem pro naši navrhovanou síť RJ-45.
2.2.2
Počet uživatelů a rozmístění pc stanic
Středně větší Obvodní oddělení Policie České republiky využívá dvacet počítačů přidělených jednotlivým policistům, jakožto uživatelům využívajících výhod počítačové sítě. Tyto počítače budou využívány zejména pro potřeby trestního a přestupkového řízení a k provádění záznamů a dokumentace vlastního výkonu služby. Předpokládaný objekt 20
Obvodního oddělení Policie České republiky je patrová budova s jedním návršním podlažím. V přízemí a prvním návršním podlaží se nachází deset kanceláří v každém z podlaží. Kancelář bude obsahovat počítačovou stanici připojenou k naší počítačové síti. V přízemí jsou dále další dvě kanceláře určené pro vedoucího a zástupce vedoucího Obvodního oddělení Policie České republiky, kde budou taktéž umístěny dvě počítačové stanice připojené k naší počítačové síti. Dále kancelář pro dozorčího oddělení Policie České republiky, se bude nacházet ihned u vchodu do objektu a bude obsahovat jednu počítačovou stanici připojenou k síti. Dále v přízemí bude využívána kancelář s připravenou zásuvkou pro připojení datového kabelu k přenosnému počítači (notebooku) a dále zde bude umístěna počítačová stanice s možností připojení k internetu. Pro toto připojení bude sloužit modem ADSL pronajatý společností O2.
2.2.3
Tisk a záloha dat
V každém patře bude nainstalována síťová tiskárna s možností kopírování a skenování dokumentů a v kanceláři vedoucího Obvodního oddělení Policie České republiky bude fyzicky umístěn síťový pevný disk určený pro zálohu dat a pro přehled činností Obvodního oddělení Policie České republiky. Na síťový disk bude prováděna záloha veškeré spisové agendy, kam může nahlížet jak vedoucí tak i jeho zástupce Obvodního oddělení Policie České republiky.
2.2.4
Síťové služby
Uživatelé počítačových stanic připojených k počítačové síti budou taktéž mít možnost využití webových služeb. Jedná se zejména o využití celorepublikové sítě intranet, možnost v rámci sítě intranet zasílat a přijímat emailovou poštu, vkládat dotazy do různých počítačových systémů využívajících policií České republiky, možnost kopírování souborů z FTP serverů a zejména využití přihlášení uživatelů do domény policie České republiky. Doména policie České republiky je vytvořena službou Active Directory běžící na doménovém serveru.
2.3
Shrnutí potřeb
V následující kapitole si shrneme potřeby a požadavky kladené na naši navrhovanou počítačovou síť. Naše počítačová síť bude vytvořena na bázi Fast Ethernetu s přenosovou kapacitou 100 Mbit/s. Navrhovaná počítačová síť nebude nijakým způsobem rozšiřována další sítí WAN a to připojení k internetu, z důvodu jakékoliv infiltrace nežádoucích 21
uživatelů do sítě intranet zvenčí. Skrze globální policejní síť intranet putují velmi citlivá data v utajení s hlavičkou tajné a bylo by velmi nežádoucí, aby s takovýmito daty disponovala neoprávněná osoba. Požadavky na hardware: •
dvacet uživatelských počítačových stanic + jedna stanice k připojení do sítě internet + dvě počítačové stanice pro vedoucího oddělení a jeho zástupce + počítačová stanice pro dozorčího OOP ČR
•
jeden přenosný počítač (notebook) s přenosnou černobílou tiskárnou
•
dvě síťové černobílé tiskárny s možností kopírování a skenování
•
jeden síťový pevný disk s vyšší kapacitou pro ukládání dat
•
jeden router pro rozšíření naší sítě LAN k ostatním sítím
•
dva switche k propojení počítačových stanic s routerem
•
kabeláž kroucená dvojlinka nestíněná+koncovky RJ-45
22
3
Návrh hardwaru
Pro budování a vlastní návrh hardwaru počítačových sítí je nutné si popsat, co to vlastně taková počítačová síť je, proč počítače mezi sebou propojovat a také je nutné říci si něco o toku dat, jakým způsobem probíhá datová komunikace a stručně popíši používané komponenty pro budování malých či objemných počítačových sítí. Také je důležité si představit jakým způsobem mohou být pracovní stanice do sítí připojeny, popíši sítě peerto-peer a možné připojení do sítě na bázi klient-server. Dále se zmíním o topologii sítí, jejich výhody a nevýhody, ze kterých pak lze posoudit, kterou z topologií sítí navrhnout pro potřeby Obvodního oddělení Policie České republiky. Bez nutné dávky teoretických znalostí a orientaci v počítačových sítích, není možné provádět jakékoliv projekty či budování rozsáhlých a také malých počítačových sítí. O vlastní problematice počítačových sítí budu hovořit v následujících kapitolách.
3.1
Počítačová síť
Počítačovou sítí může být cokoliv od malé skupiny počítačů, počínaje dvěma počítačovými stanicemi, na jednom místě propojenými pomocí určitého propojovacího prostředku jakým může být síťová kabeláž nebo bezdrátová technologie, až po gigantickou globální počítačovou síť jakou je internet. Takováto gigantická síť používá široké spektrum propojovacích prostředků, včetně satelitní technologie. Pomocí takovéto počítačové sítě pak můžeme mezi uživateli přenášet data, hlas nebo videosignály. Infrastrukturu počítačové sítě spolu s počítači a propojovacími prostředky jako je měděná nebo optická kabeláž vytváří také další zařízení jakými jsou huby, switche nebo routery. Síťové karty jako další zařízení pak slouží k připojení počítačové stanice k síti. Switche a routery pak poskytují různé strategie pro řízení toků dat po síti. Jako komunikační sítě rozeznáváme lokální a metropolitní sítě LAN a MAN a také rozsáhlé sítě WAN. Lokální sítě LAN (Local Area Network) jsou méně rozsáhlé sítě řádově orientované v jedné budově či na jednom patře budovy. Jsou omezeny svým rozsahem, řádově do několika málo kilometrů. Metropolitní sítě MAN (Metropolitan Area Network) jsou sítě, propojující sítě LAN v rámci městské zástavby. Umožňují rozšíření působnosti lokálních sítí jejím prodloužením na řádově desítky kilometrů. Na rozdíl od lokálních sítí, může být využito metropolitních sítí nejen jedním uživatelem jakožto provozovatelem, ale provozovatel může tuto síť MAN pronajmout několika organizacím
23
současně. Rozsáhlé sítě WAN (Wide Area Network) umožňují komunikaci, přenos dat, hlasu a obrazu mezi sítěmi LAN nebo MAN, zpravidla na veliké vzdálenosti. Mohou také tvořit přenosovou páteř podnikové sítě. Pro náš návrh počítačové sítě pro Obvodní oddělení Policie České republiky bude řeč o lokální síti LAN.
3.2
Důvody propojení počítačů v síti
Existuje několik významných důvodů, proč se počítačové stanice propojují do sítě. Každý jedinec či organizace si využije počítačovou síť podle vlastních potřeb, čímž se samozřejmě budou sítě lišit. Počítačové sítě se využívají k jednoduchým účelům jako sdílení tiskárny nebo pro celosvětové videokonference nebo komplexní pokladní systémy. Všechny počítačové sítě, velké i malé, jsou budovány tak, aby uživatelé mohli na síti sdílet zdroje a vzájemně komunikovat. Následné důvody specifikují vytvoření počítačové sítě: •
Sdílení souborů. Vytvoření sítě počítačů velmi zjednoduší uživatelům v síti možnost sdílení datových souborů. Soubory na počítači jednoho uživatele mohou být sdíleny na síti nebo mohou být uloženy na souborovém serveru, který zabezpečuje centrální úložiště pro všechny soubory, které síťoví uživatelé potřebují.
•
Sdílení hardwaru. Uživatelé mohou sdílet zařízení jako tiskárny, jednotky CDROM a pevné disky. Po zapojení do sítě mohou počítače sdílet svá místní zařízení, jako jsou vlastní pevné disky, nebo využívat vysokorychlostní tiskárny či jiná zařízení, která jsou poskytována daným serverem v síti.
•
Sdílení programů. Po síti lze spouštět tabulkové a textové procesory. Většinu souborů, které tvoří aplikaci, můžeme v síti uchovávat na speciálním aplikačním serveru. Tím se zjednoduší proces instalace softwaru na počítačových stanicích, jelikož se dá provést instalací ze sítě. Takto lze mnohem jednodušeji provádět aktualizace programů, protože se aktualizace musí provést pouze na samotném serveru.
•
Komunikace mezi uživateli. Počítačové sítě dovolují uživatelům využívat prostředky komunikace, jako například elektronickou poštu, novinky nebo videokonference. Protože hlas, obrázky a video se dají přenášet po síti jako data, nemusí se síťová komunikace omezovat pouze na textové zprávy. Pro počítačové 24
sítě existuje bezpočet komunikačních platforem, patří mezi ně třeba Lotus Notes a Microsoft Exchange. •
Multiplayerové hraní. I když to není zcela dostatečný důvod pro použití sítě v podnikatelském prostředí, uživatelé, kteří si vytvářejí domácí peer-to-peer sítě, mohou hrát po síti velké množství her s podporou pro více hráčů.
Počítačová síť skýtá nejen možnost sdílení zdrojů, které se nacházejí na různých místech v síti, jako třeba tiskárna sdílená několika uživateli v malé kanceláři, ale samotná fakt, že síť existuje, znamená, že místní síť lze připojit i k jiným sítím. Většina počítačových sítí, malých i velkých, jsou dnes také připojeny k internetu, což znamená, téměř nekonečný potenciál pro sdílení zdrojů a komunikací. Jedním z nejvýznamnějších důvodů pro rozhodnutí firmy, zda vytvořit vlastní počítačovou síť, je možnost mít všechny uživatele uložené v globální síti, kterou je internet.
3.3
Datové přenosy v síti LAN
Pro lepší pochopení, jaké jsou možnosti přenosu dat po síti, popíši způsob, jak data putují po síťových prostředcích. Způsob se liší v závislosti na tom, jak data tečou mezi různými komponentami v počítači. Základem je definice jednoho bitu. Bit je nejmenší stavební jednotkou údajů v počítači. Bity jsou reprezentovány buď jedničkou nebo nulou. Při psaní dopisu nebo vytváření tabulky, jsou vidět data jako odstavce textu nebo čísla ve sloupcích tabulek. Počítačová stanice tyto data však vidí jako souhrn binárních dat z jedniček a nul. Data v počítači cestují ve formě bitových toků po datových sběrnicích na základní desce počítače. Když jsou data vyžádány procesorem z pevného disku počítače, pohybují se po sběrnici, která vypadá jako víceproudá dálnice, jež umožňuje pohyb několika bitovým tokům najednou. K vlastnímu přenosu dat po síti z jednoho počítače na jiný je zřejmě zapotřebí nějakého síťového prostředku. Ve skutečnosti je nejpoužívanějším prostředkem měděný drát. Bohužel nehledě na to, jaký typ síťového prostředku si zvolíme, data po něm mohou téci pouze v jednom bitovém toku, kterému se také říká sériový přenos. Je zapotřebí zařízení pro přenos dat z počítače, který je jako víceproudá superdálnice, a zhustit je do sériového přenosu, jenž je shodný s jednosměrnou ulicí. Toto zařízení také poskytuje spojení mezi PC a síťovým prostředkem. Zařízení, o kterém je tady řeč, je síťová
25
karta. Síťová karta obsahuje kombinaci přístrojů (vysílač a přijímač), které jsou schopné konvertovat data z paralelních do sériových a naopak. Síťová karta se může vyskytovat jako samostatná karta, kterou nainstalujeme do počítače. Síťová karta musí být kompatibilní se sběrnicovým slotem, do kterého si ji přejeme nainstalovat. Některé osobní počítače, jako Apple iMac, již mají síťové karty zabudované a okamžitě připravené k provozu. Je to tedy síťová karta, která nabízí fyzické propojení mezi počítačem (klientem nebo serverem) a síťovým prostředkem, a je to také síťová karta, která obstarává převod dat z paralelních přenosů do sériových. Jak vidíme, síťová karta je velmi důležitou komponentou pro vytváření počítačových sítí.
3.4
Sítě peer-to-peer
Počítačové sítě peer-to-peer poskytují jednoduchou, finančně nenáročnou metodu propojení osobních počítačů v situacích, kdy si přejeme sdílet soubory a jiné zdroje, jako je tiskárna. Síť peer-to-peer nevyžaduje server, což znamená, že nutnost vynakládat další peníze na výkonný počítač, který by měl sloužit jako server, a na síťový operační systém není při tomto pojetí tvorby malých sítí vůbec zapotřebí. V počítačových sítích typu peer-to-peer fungují počítače v síti jako rovnocenné počítače. Počítačová stanice se v zásadě chová jako klient a server zároveň. Takové počítače mohou přistupovat ke zdrojům v síti a mohou poskytovat své zdroje jiným rovnocenným počítačům stejně tak, jak se chová server v počítačové síti se serverem. Síť peer-to-peer je také velmi často nazývána pracovní skupinou. Je to díky tomu, že pojem pracovní skupina současně znamená spolupráci bez centrálního řízení, což odlišuje typ sítě peer-to-peer od rozsáhlých počítačových sítí na bázi serverů. Mezi jediné oprávněné požadavky při vytváření sítě peer-to-peer spadá instalace operačního systému na osobní počítače, podporující sítě peer-to-peer, a pak fyzické propojení těchto počítačů, což znamená vybavit počítač síťovou kartou a pomocí kabeláže propojit počítače.
3.5
Peer-to-peer dnes
Při současné dominanci Microsoft Windows na trhu osobních počítačů, díky jejich dostupnosti, použitelnosti a přijetím jako standardu v obchodním světě, je dnes počítačová síť peer-to-peer určitě snadno konfigurovatelnou a levnou záležitostí pro sdílení souborů a 26
tiskáren v domácnostech a malých firmách. Po samotném fyzickém zapojení počítačů a tiskáren do sítě peer-to-peer je vlastní nastavení sdílení souborů a tiskáren vcelku jednoduchou záležitostí. Distribuce Linuxu také zajišťuje možnosti propojení pracovní skupiny s dalšími linuxovými klienty nebo s klienty Microsoft Windows.
3.5.1
Klady počítačových sítí peer-to-peer
Jednotlivá „pro“, týkající se sítí peer-to-peer, se točí kolem nákladů a jednoduchosti instalace. V závislosti na operačním systému, běžícím na našich počítačích, nevyžaduje síť peer-to-peer žádné další nákupy doplňkového softwaru nebo počítače, který by sloužil jako vyhrazený síťový server. Většina operačních systémů, podporujících sítě peer-to-peer, nám také velmi usnadní práci s konfigurací počítačů tak, aby mohly vzájemně komunikovat v pracovní skupině. Všeobecné výhody počítačových sítí peer-to-peer: •
Jsou relativně levné, co se týče výdajů za hardware. Nemusíte kupovat žádné další počítače, tedy server.
•
Vcelku snadno se sestavují.
•
Veškerý potřebný software je obvykle obsažen v operačním systému.
•
Centralizovaná správa není zapotřebí a jednotliví uživatelé si mohou sami konfigurovat sdílené zdroje.
•
Peer počítače nezávisejí na centrálním serverovém přístroji kvůli zdrojům či přihlášení k síti, proto mohou fungovat i tehdy, když nejsou k dispozici žádné další rovnocenné počítače.
Přestože je počítačová síť peer-to-peer levná a z hlediska sestavení a konfigurace vcelku snadná, nedá se příliš rozšiřovat. To znamená, že v situaci peer-to-peer může pohromadě přežívat nanejvýš 10 počítačů. A co více, budete muset vždy počítače vybavovat síťovými kartami a propojovat je. Pokud použijete kabeláž ve formě kroucené dvojlinky, budete potřebovat hub. Když používáte koaxiální kabely, pak budete potřebovat T-konektory a koncovky. Jiné strategie propojení, jako třeba bezdrátová komunikace, budou vyžadovat i odpovídající hardware.
27
3.5.2
Nevýhody počítačových sítí peer-to-peer
Přestože se peer-to-peer sítě jeví jako perfektní síťové řešení v situacích, kdy si nechceme komplikovat život náročnou instalací a konfigurací síťového serveru, nebo si server a síťový operační systém nemůžete dovolit, mají i svá četná omezení. Především jsou extrémně omezené co do počtu počítačů, které můžete vzájemně propojit. Tento typ počítačové sítě je opravdu vyhrazen pro velmi malé instalace deseti a méně počítačů. Mnozí experti doporučují, aby peer-to-peer sítě neobsahovaly více než pět počítačů. Toto omezení je doporučováno proto, že větší počet počítačů přistupujících k informacím znamená větší nápor na rovnocenné počítače, které tyto informace poskytují. Jelikož peerto-peer sítě rozdělují zdroje po síti, mnoho z rovnocenných sdílení může přístup k souborům zdramatizovat. Sítě peer-to-peer rovněž neposkytují žádné centralizované zabezpečení sítě. Uživatelé se nemusí, aby se vzájemně viděli a potenciálně využívali zdroje na síti, ověřovat na síťovém serveru. Má to vztah k tomu, jak jsou v pracovní skupině sdíleny jednotlivé zdroje. Každý sdílený zdroj (může se jednat o diskovou jednotku, složku nebo tiskárnu) může pro přístup potenciálně vyžadovat heslo. Pokud se v síti sdílí velké množství zdrojů, budeme si muset ke každému zdroji zapamatovat i odpovídající heslo. Takovému typu zabezpečení se říká zabezpečení na úrovni sdílení. Na každou jednotku, složku nebo tiskárnu, která je sdílena, odkazujeme jako na sdílení. Souhrnný přehled nedostatků sítí peer-to-peer: •
Kvůli sdílení zdrojů vzniká vysoká zátěž počítačů. Pokud uživatelé přistupují k vaší tiskárně, jsou při tisku vaše procesní zdroje plně využívány.
•
Nepřítomnost centralizovaného sdílení souborů znesnadňuje proces zálohování dat.
•
Zabezpečení musí být provozováno způsobem „jeden zdroj po druhém“.
•
Decentralizace zdrojů komplikuje uživatelům možnost rychle lokalizovat potřebný zdroj.
•
Uživatelé si musí někdy pamatovat velké množství hesel.
Počítačová síť peer-to-peer rozhodně musí pracovat na bázi spolupráce. Pokud nejsou uživatelé dobře sehraní, budeme mít problémy, protože uživatelé sami řídí různou škálu zdrojů a prostředků. Peer-to-peer síť je přesto dobrým způsobem pro sdílení zdrojů v domácích nebo malých podnikových sítích. Pokud si jen přejeme sdílet tiskárnu mezi
28
několika málo počítači nebo vytvořit síť pro hraní her, pak je k tomu síť peer-to-peer zajisté vhodná.
3.6
Počítačové sítě na bázi serveru
Počítačové sítě na bázi serveru poskytují možnost vystavět rozsáhlé sítě, které uživatelům nabídnou mnohem pestřejší paletu zdrojů, ve srovnání se sítěmi peer-to-peer. Je to proto, že síť může obsahovat celou škálu různých specializovaných typů serverů, například poštovní a databázové servery. Serverové sítě také nabízejí centralizované řízení zdrojů a usnadňují proces přidávání dalšího počítače, uživatelů a jiných prostředků. Serverové sítě jsou škálovatelnými sítěmi, to znamená, že se dají jednoduše rozšiřovat. Jedním z nároků sítě na bázi serveru je počítač, na němž poběží síťový operační systém. Tento počítač se nazývá server. Serverový počítač je stroj se speciálním určením, který umožňuje přihlašování uživatelů a nabízí uživatelům zdroje, tedy soubory a tiskárny. Jelikož server ověřuje uživatele a určuje, jakou budou mít uživatelé úroveň práv přístupu k různým síťovým zdrojům, poskytují tak serverové sítě mnohem bezpečnější prostředí než sítě peer-to-peer. Ve své podstatě je přistupování ke zdrojům na síti se serverem mnohem snazší než v prostředí sítě peer-to-peer, protože jedno uživatelské jméno a jedno heslo dostanou uživatele do sítě a poskytnou tomuto uživateli přístup k jakémukoliv zdroji, na který má on nebo ona odpovídající práva. To je v přímém rozporu se sítí peer-to-peer, ve které potřebujete různé heslo pro každý zdroj na síti.
3.7
Klady a zápory sítí na bázi serveru
Podobně jako u sítí peer-to-peer, i počítačová síť na bázi serveru má svá pro a proti. Klady serverových sítí se točí kolem skutečnosti, že tento typ sítě poskytuje centrální řízení zdrojů a usnadňuje uživatelům nalezení těchto zdrojů. Například síťový operační systém Microsoft Windows Server 2003 řídí zdroje, jako jsou sdílené adresáře a disky, tiskárny a dokonce i uživatele, pomocí nástroje nazvaného Active Directory. Active Directory se používá k přidávání a odstraňování uživatelů v síti a dokonce může být použit k seskupení uživatelů, kteří přistupují ke stejným zdrojům. Správcovské nástroje,
29
jakým je i Active Directory, poskytují správci možnost řídit přístup k síti a různé úrovně přístupových práv, která jsou přiřazena uživatelům nebo skupinám uživatelů. Tato schopnost centrálně spravovat síťové uživatele a zdroje si však vybírá vysokou daň a jedním z největších záporů sítí na bázi serveru jsou náklady spojené s vyhrazeným serverovým počítačem a síťovým operačním systémem, který na něm musí běžet. Sítě na bázi serveru také vyžadují správce sítě, někoho, kdo je dostatečně zběhlý v aplikovaném operačním systému. To obvykle znamená dodatečného zaměstnance na firemní výplatní pásce, tedy další náklady, spojené se serverovými sítěmi. Nicméně celkové náklady síťového operačního systémového softwaru a počítačového hardwaru jsou dnes nižší, než tomu kdy bylo, a sítě na bázi serveru se tak staly standardem pro počítačové sítě i těch relativně malých firem. Bezpečnostní rysy zabudované do síťových operačních systémů dovolují správcům sítí chránit firemní data před útoky zvnějšku a také nabízejí velkou možnost kontroly nad citlivými daty a přístupu k nim z vnitřku sítě. Rozdělme si jednotlivá pro a proti serverových sítí do dvou seznamů, přičemž začneme klady: •
Uživatelé používají k přístupu k síťovým zdrojům jedno přihlašovací jméno a heslo.
•
Zdroje, jako složky a soubory, se dají jednoduše zálohovat, protože jsou uloženy centrálně.
•
Vyhrazené servery s vysokým výkonem umožňují uživatelům rychlejší přístup ke zdrojům.
•
Sítě na bázi serveru se dají jednoduše rozšiřovat.
Nyní se podívejme na zápory tohoto typu sítí: •
Pro malé firmy mohou být nepříjemné náklady na pořízení serveru, síťový operační systém a odpovídající klientské licence.
•
Správcům sítě to si nepříjemné nepřipadá, někdo totiž musí být zodpovědný za zřízení a správu zdrojů na síti. To znamená že je zapotřebí pozice pro správce sítě.
•
Pokud spadne hlavní server, nefunguje ani přístup k síťovým zdrojům.
Místní počítačová síť LAN se stala spíše než výjimkou v dnešním podnikatelském světě pravidlem. Dokonce i malé sítě LAN mohou využívat různé typy serverů pro poskytování potřebných zdrojů uživatelům.
30
3.8
Typy síťových serverů
Už jsme se zabývali skutečností, že LAN využívá server k ověřování uživatelů při jejich přihlašování se do sítě. Pokud uživatelské přihlašovací jméno a heslo nesouhlasí, server mu vstup do sítě nedovolí. Ve velkých počítačových sítích se tento server může při přihlašování jednotlivých uživatelů do sítě v okamžiku, kdy si spouštějí svoje klientské PC, vcelku zapotit. Spíše než možnost přetížit tento server dodatečnými úkoly je zcela běžné distribuovat celkovou pracovní zátěž na ostatní specializované servery.
3.8.1
Souborové servery
Úlohou souborového serveru je sloužit jako domov pro soubory, které potřebují uživatelé sítě. Sem můžou patřit soubory, které sdílí velký počet uživatelů. Tyto soubory jsou obvykle ukládány v něčem, čemu se říká veřejná složka, která může obsahovat soukromé podsložky, specifické pro určitého uživatele. Co je na používání souborového serveru skvělé, je to, že důležité soubory sídlí na jednom místě, což umožňuje velmi snadné periodické zálohování. Nevýhodou zůstává skutečnost, že když spadne server, nemohou se uživatelé ke svým souborům dostat.
3.8.2
Tiskové servery
Tiskový server se používá jako hostitel síťové tiskárny. Jedná se v zásadě o řídící kanál pro tiskárnu. Jelikož je zapotřebí tiskové úlohy, než jsou odeslány na tiskárnu, ukládat do tiskové fronty, nabízí tiskový server vlastní potřebný diskový prostor. Tiskový server také zařazuje do fronty veškeré tiskové úlohy, které jsou směrovány na tiskárnu. Správce sítě může odmazávat tiskové úlohy a měnit jejich pořadí přístupem na tiskový server.
3.8.3
Komunikační servery
Komunikační server spouští specializovaný software, který umožňuje uživatelům komunikovat po síti. Poskytuje služby jako elektronická pošta a diskusní skupiny, díky kterým mohou uživatelé navzájem sdílet informace. Dva nejpopulárnější komunikační balíčky pro LAN, každý z nich musí být zřízen na serveru, jsou Microsoft Exchange a Lotus Notes.
31
3.8.4
Aplikační servery
Aplikační servery jsou domovem rozličných aplikací, jako třeba specializované databáze. Dokonce i klasické programy pro stolní počítače, jako je textový a tabulkový procesor, mohou být uloženy na aplikačním serveru. Tato skutečnost usnadňuje aktualizaci softwarových aplikací, protože software samotný nesídlí na jednotlivých klientských pracovních stanicích. Uživatelé spouštějí tyto aplikace ze svých lokálních počítačů, avšak aplikace samotná je uložená na serveru.
3.8.5
Webové servery
Webové servery poskytují schopnost vytvářet webové stránky, které mohou interně navštěvovat vaši zaměstnanci, nebo zástupy lidí surfující po internetu. Webové servery nejsou pro každého a mnoho firem stále využívá k vytváření a správě svých stránek na internetu firmy, zabývající se webhostingem. K nastavení webového serveru může být použit velký počet softwarových balíčků, ty se liší v jednoduchosti použití a ve stabilitě. Microsoft Windows Server 2003 se dodává současně s balíkem Internet Information Server 6.0, určeným pro webové servery.
3.8.6
Ostatní specializované servery
Existuje řada dalších typů serverů, které mohou sídlit v síti a přitom neposkytovat žádné zdroje uživatelům LAN, avšak jsou zapotřebí k hladkému a efektivnímu chodu celé počítačové sítě. Například na větších počítačových sítích, využívajících síťové protokoly TCP/IP, musí mít každý počítač nastavenu jedinečnou IP adresu, aby mohl komunikovat se sítí. To znamená, že správce sítě by měl konfigurovat stovky počítačů najednou. Nicméně server, na němž poběží služba DHCP (Dynamic Host Configuration Protocol), dokáže automaticky přidělovat IP adresy počítačům, které se objeví na síti. DHCP může být spuštěno na hlavním síťovém serveru nebo na kterémkoliv jiném serveru v síti. Windows Server 2003 i různé distribuce Linuxu a Novell NetWare mohou poskytovat na síti tyto služby jako DHCP. Server má vestavěnou verzi DHCP. To znamená, že server, na kterém běží třeba Windows Server 2003, může být nakonfigurován k dynamickému poskytování IP adres (tento rozsah adres se nazývá obor) počítačům na síti. To vám ušetří spoustu času, oproti statické konfiguraci IP adresy pro úplně každý počítač v síti.
32
Další specializované servery, které můžete v síti LAN potřebovat, se vztahují ke skutečnosti, že veškeré operační systémy přidělují počítači jistý druh srozumitelného názvu. Představte si kupříkladu WWW (World Wide Web). Když si přejeme přejít na webovou stránku, napíšeme do vyhledávače název webové stránky, tomu se také říká URL, neboli Uniform Resource Locator. Obvykle nezadáváme plnou numerickou adresu stránky, jakožto vlastní IP adresu. V počítačové síti se k překladu těchto srozumitelných názvů, které jste zadali v prohlížeči, na vlastní IP adresy, používají specifické servery, nazývané DNS servery řídící běh služby Domain Name Service, služba doménových názvů. Pro tento typ poskytovaných služeb je v síti LAN běžné spustit DNS servery.
3.9
Vysvětlení síťových topologií
Poté, co jsme ukončili všeobecný přehled o dvou typech počítačových sítí, které můžeme sestavit, sítě peer-to-peer a sítě na bázi serveru, podívejme se nyní na základy, jež se týkají samotného fyzického uspořádání sítí LAN. Pro charakteristiku uspořádání sítě LAN jsou definovány různé topologie (topologie představuje pouze znázornění síťové kabeláže ve formě mapy). Ačkoliv tyto topologie do jisté míry odrážejí daný typ kabeláže, která se používá, a zvolené síťové architektury, jedná se pouze o modely a v mnoha případech může síť LAN využívat hybridní spojení dvou různých topologií.
3.9.1
Sběrnicová topologie
Sběrnicová topologie poskytuje jeden z nejjednodušších způsobů propojení skupiny počítačů. Sběrnicovou topologii charakterizuje hlavní kmen či páteřní linka, s počítači připojenými v intervalech podél kmenové linky. Tento typ topologie se považuje za pasivní topologii, protože tyto počítače na sběrnici pouze sedí a naslouchají. Když na drátě „zaslechnou“ data, která jim patří, tato data přijmou, naslouchají vlastně pomocí svých síťových karet. Když jsou připraveni vysílat, ujistí se, že nikdo další na sběrnici nevysílá, a poté vyšlou svoje pakety nebo informace. Ve sběrnicových sítích se obvykle používají koaxiální síťové kabely, přichycené ke každému počítači pomocí T-konektoru. Každý konec počítačové sítě je zakončen pomocí ukončovacího odporu, specifického pro daný typ kabelu. Protože je sběrnicová síť pouze jen souborem kabelů, konektorů a ukončení, neexistuje při jeho cestě po drátech žádné
33
zesílení signálu. To znamená, že velikost sítě bude omezena maximální vzdáleností, po níž daný typ kabelu dokáže přenášet signál nesoucí data. Sběrnicové sítě se dají velmi snadno sestavit a také jednoduše rozšířit. Ve srovnání s ostatními topologiemi vyžadují jen mírně omezené množství kabeláže. Sběrnicové sítě mají tendenci k lámání kabelů, ztrátě konektorů a dalším problémům s kabely, s čímž je velmi nelehké se potýkat. Jeden fyzický problém na síti, jako je odpojený konektor, může v zásadě přerušit celou sběrnicovou síť. Přestože kdysi mohla být sběrnicová síť nejlevnějším a nejsnazším způsobem propojení malé skupiny počítačů do sítě peer-to-peer, pokles ceny hubů a snadné použití kroucených dvojlinek opravdu posunulo sběrnicové sítě s koaxiálními kabely až na pokraj vyhynutí. Hlavním důvodem, proč se zmiňujeme o sběrnicové topologii, je ten, že stále existují sběrnicové instalace, které nalezneme v malých a středních firmách. Pamatujme si, že odstraňování problémů v tomto typu síťového zapojení bude vždy vyžadovat inspekci celé kabeláže a jejích konektorů.
3.9.2
Hvězdicová topologie
V hvězdicové topologii jsou počítače v síti propojeny do ústředního propojovacího zařízení, které nazýváme hub. Každý počítač je připojen pomocí svého kabelu, obvykle kroucené dvojlinky, do jednoho portu v hubu. Hvězdicové sítě LAN používají pro přístup k datům nebo pro jejich posílání stejnou strategii „počkej a poslouchej“, jak je to charakteristické pro sběrnicovou topologii. Protože hvězdicová topologie používá oddělené kabelové připojení pro každý počítač v síti, jsou hvězdicové sítě snadno rozšiřitelné, avšak hlavním omezujícím faktorem je počet dostupných portů v hubu, ačkoliv huby mohou být snadno spojeny do řetězu, čímž se zvýší počet dostupných portů. Rozšíření sítě s hvězdicovou topologií je také velmi snadné; přidání počítače do sítě je jen otázkou přidání kabelu mezi počítač a hub. Uživatelé na síti si ani nevšimnou, že se nějaké rozšíření vůbec odehrává. Nevýhody hvězdicové topologie se točí kolem nároků na kabeláž a samotný hub. Poněvadž každý počítač v síti vyžaduje samostatný kabel, budou náklady spojené s kabely vyšší než u sítě se sběrnicovou topologií. Nutnost pořízení hubu nebo několika hubů pro počítačovou síť zvyšuje náklady, pokud stavíme síť na bázi hvězdicové topologie, avšak po zvážení výhod tohoto typu topologie, ve smyslu správy fyzických aspektů sítě, svých výdajů nebudeme litovat. 34
Největší výhodou použití hvězdicové topologie je možnost snadného přidání nových počítačů do sítě, aniž byste narušili chod služeb pro počítače již v síti fungující. Podobně pokud jeden počítač v síti spadne, neomezí nijak komunikaci ostatních počítačů v síti. Jak je zřejmé, nejkritičtějším místem v hvězdicové počítačové síti je ústřední hub.
3.9.3
Kruhová topologie
Kruhová topologie spojuje počítače v síti LAN kabelem jeden za druhým do fyzického kruhu. Kruhová topologie přenáší informace po drátě v jednom směru a je považována za aktivní topologii. Počítače v síti opětovně vysílají pakety, které obdrží, a pak je vysílají k dalšímu počítači v kruhu. Kruhová topologie je považována za aktivní, protože si počítače v kruhu ve skutečnosti předávají od jednoho ke druhému token. Token je speciální paket dat, něco jako bankovní karta, který dává počítači určité speciální schopnosti. Pokud chce počítač vyslat data po síti, musí počkat do doby, než se stane majitelem tokenu. Toto je způsob práce síťové architektury IBM Token Ring. Odstraňování problémů v pravých kruhových topologiích může být velmi složité, neboť závada jednoho počítače může přerušit datový tok, jelikož data obíhají v kruhu pouze jedním směrem. Navíc přidávání nebo odebírání počítačů z tohoto typu topologie může přerušit fungování celé počítačové sítě. Ve většině malých sítí LAN nebudeme nasazovat kruhovou topologii, protože IBM Token Ring a jiné vysokorychlostní technologie, které využívají kruh, jsou typičtější pro rozsáhlejší počítačové sítě. Jelikož je hardware pro Token Ring drahý a tyto sítě vyžadují pro svou správu potřebnou bázi znalostí, jsou kruhové topologie využívány pouze ve velkých podnikových sítích. Tento typ topologie bychom asi v domácí síti nebo v malé kanceláři nevyužili.
3.10
Popis hardwaru pro počítačové sítě
Důležitým aspektem stavby vlastní počítačové sítě je výběr hardwaru pro klientské PC a pro síťové servery. Existuje spousta dobrých průvodců o počítačovém hardwaru. Podíváme se na základní desky, RAM a pevné disky, a to kvůli vlivu těchto komponent na výkon serveru. Naši diskusi začněme u síťových karet. Posléze se můžeme podívat na ostatní síťová propojovací zařízení a celou pouť pak zakončíme informacemi ohledně hardwaru pro PC.
35
3.10.1
Práce se síťovými kartami
Síťová karta je z hlediska celého rozsahu počítačové sítě jedním z nejdůležitějších zařízení na PC. Každý počítač v síti, včetně serverů a klientů, jednu vyžaduje, a to kartu, která umožňuje spojení mezi PC a síťovým fyzickým nosičem. Mnohé z nových dostupných základních desek pro PC i servery již mají na sobě síťovou kartu integrovanou. Starší počítače či nové počítače, které nejsou vybaveny síťovou kartou na desce, ji budou potřebovat doplnit. Síťová karta poskytuje počítači nejen připojení k počítačové síti, ale stará se také o důležitou funkci přeměny dat. Data putují paralelně po sběrnici počítače. Síťové prostředky však vyžadují sériový přenos. Transciever (vysílač a přijímač) na síťové kartě je schopen změnit data z paralelních na sériová a naopak. Síťové karty také nabízejí základní systém adresování, který se používá pro přesun dat po síti z jednoho počítače do druhého. Tento hardware, nebo také MAC adresy, je vypálen do čipu ROM na samotné kartě. Říká se tomu MAC adresa proto, že vrstva MAC (Media Access Control) je v zásadě podvrstvou linkové vrstvy modelu OSI modelu.
3.10.2
Výběr síťové karty
Síťové karty jsou k dostání v mnoha typech, v závislosti na síťové architektuře používané v počítačové síti.. Síťové karty se také liší podle typu volného slotu na základní desce, kam patří. Síťové karty PCI patří do slotu PCI na základní desce. Karty typu ISA zase do slotu ISA. Když vybíráme síťovou kartu, je zapotřebí, aby byla kompatibilní s architekturou Sítě. Síť Ethernet je zdaleka nejrozšířenějším typem síťové architektury a je využívaná jak pro sítě peer-to-peer, tak i pro rozsáhlé podnikové počítačové sítě. Síťové prostředky pro Ethernet, jako jsou huby, jsou také levnější než prostředky používané v sítích typu Token Ring. Specifikace síťové karty také musí být v souladu se specifikacemi celé Sítě. Například pokud tedy využíváme vysokorychlostní síť Fast Ethernet na 100 Mbps, nebude ethernetová karta 10 Mbps dostačující. Zjistíme, že většina současných karet má automatické přepínání rychlosti mezi 10 Mbps a 100 Mbps, čímž poslouží jak síti Ethernet, tak síti Fast Ethernet.
36
Námi vybraná síťová karta také musí zapadat do pozice volného rozšiřujícího slotu na základní desce počítače. U počítačových stanic pak máme na výběr několik možností volby typu pozic, mezi ISA dnes již nepoužívané a PCI, které jsou dnes přijaty jako standart rozšiřujících slotů na základní desce počítačů. Dostupné volné pozice budou záviset na samotné základní desce. PCI karty nám poskytnou celkově lepší výkon, díky svému potenciálu a rychlejší propustnosti. Dostupná jsou i některá další vylepšení síťových karet, která zlepšují přenos dat od síťové karty k procesoru počítače: •
Vyrovnávání paměti. Paměťové čipy jsou ve skutečnosti umístěny na síťové kartě. Tato paměť RAM je využívána jako vyrovnávací paměť. Dokáže podržet data, která očekávají služby dodávané procesorem počítače. Může také podržet data, čekající na přenos ven do prostředků LAN.
•
Přímý vstup do paměti DMA. Počítače, které podporují DMA (Direct Memory Access) umožňují zařízením, jakými jsou síťové karty, přenášet a přijímat data přímo z paměti RAM počítače. To znamená, že se procesor vůbec nemusí zapojovat do procesu přesunu dat do nebo ze síťové karty do RAM.
•
Řízení sběrnice. Síťová karta může být navržena pro přímý přístup do RAM počítače bez použití procesoru jako zprostředkovatele. Řízení sběrnice (které je podobné DMA) dovoluje síťové kartě ovládat sběrnici a vysílat a přijímat data směrem do a ven z RAM počítače.
Síťové karty, jež poskytují funkce vyrovnávání paměti a podporují DMA či řízení sběrnice, budou mnohem dražší než karty, které je neposkytují. Nicméně když si vybíráme kartu pro server s vysokou zátěží, pravděpodobně budeme potřebovat koupit takovou, která vše zvládne.
3.10.3
Síťové zařízení
V závislosti na typu topologie naší počítačové sítě a typu použité kabeláže, může naše LAN vyžadovat určitý druh propojovacího zařízení k propojení různých síťových počítačů, tiskáren a ostatních zařízení. V případech, kdy potřebujeme svoji síť LAN rozšířit, třeba do druhého patra kancelářské budovy nebo přidat do sítě velké množství nových uživatelů, pak budou zapotřebí ještě další propojovací zařízení. Některá z nich slouží jen k propojení samotných zařízení, jiná jsou používána k zesílení datového signálu, putujícího po síťovém
37
médiu, další se pak navíc účastní procesu rozhodování, jakým způsobem data po síti potečou. Naši rozpravu o síťových prostředcích začneme u hubu, jenž je zařízením, které bychom použili k propojení počítačů v malých sítích, nebo dokonce v případě použití sítě peer-topeer. Další zařízení, na která se podíváme, jako repeatery (opakovače), switche a routery, jsou často shrnovány pod jeden termín: síťová zařízení (aktivní prvky). Internetwork je soustava sítí propojených routery a dalšími zařízeními, jevící se jako jedna velká síť, což znamená, že určitý druh propojovací technologie je použit k rozšíření sítí LAN za hranice své obvyklé velikosti, anebo k propojení různých LAN do rozsáhlé Sítě.
3.10.4
Hub
Hub je běžně používaným síťovým prostředkem LAN. Slouží jako centrální propojovací body pro sítě LAN, jsou využívány v místních sítích, jež fungují na bázi hvězdicové topologie. Základní hub neobsahuje žádnou aktivní elektroniku, a proto nemůže být použit k rozšíření místní sítě LAN, to znamená rozšířit ji až za specifikace délky kabeláže. Jeho základní funkcí je, že organizuje naše síťové kabely a přenáší datové signály do všech počítačů v síti LAN. Hub se využívá v počítačových sítích, kde se používají kroucené dvojlinky. Dostupné porty v hubu poskytují připojovací body pro síťová zařízení. Počítače a ostatní zařízení jsou do hubu zapojena pomocí jednotlivých síťových kabelů. Huby se vyskytují v mnoha velikostech a tvarech a nabízejí odlišný počet volných portů. V případech, kdy místní síť přeroste rozsah hubu, se dá k současnému hubu připojit další hub, tyto huby jsou pak „spleteny do věnce“ pomocí krátkých propojovacích kabelů, kterým se často říká rat tail, což pak znamená větší hustotu dostupných portů. Na trhu jsou k dostání huby ve všech velikostech a tvarech a v různých cenových relacích. Obvykle čím více je v hubu portů, tím dražší pak hub je. Huby, které podporují rychlejší variety sítě Ethernet, jako například Fast Ethernet, budou také stát více.
3.10.5
Repeatery
Všechny typy síťové kabeláže mají maximální distanční omezení pro přenos datového signálu. V případech, kdy je zapotřebí rozšířit LAN až za hranici maximálního dosahu určitého typu kabeláže, se používají repeatery. Repeater (opakovač) vezme signál, který
38
přijímá od počítačů a ostatních zařízení v místní síti, a regeneruje ho takovým způsobem, aby si signál zachoval svou integritu i na delší trase, než je normálně možné. Repeatery nemají žádné možnosti pro směrování toků po síti či pro určování jednoznačné trasy, kterou by se měla určitá data vydat. Jsou to prostá zařízení, jež jen posedávají v síti a zesilují datové signály, které dostávají. Jediný problém repeaterů je ten, že zesilují celý signál, který obdrží, včetně veškerého rušivého šumu. Takže i při těch nejhorších možných scénářích předávají dále datové toky, které jsou stěží rozpoznatelné od běžného šumu na lince.
3.10.6
Mosty
Most (bridge) je síťové zařízení, které se používá pro výpomoc při zachovávání dostupné šírky pásma v počítačové Síti.. Když místní síť začne opravdu růst, mohou datové toky v síti přesahovat dostupnou šíři pásma použitého síťového média. Jednou ze strategií pro zachování šířky pásma sítě je rozdělení sítě do menších segmentů. Tyto segmenty jsou připojeny na most. Mosty jsou chytřejší než huby a repeatery a dokonce pro svoji práci využívají nějaký druh softwaru. Most je schopen přečíst MAC adresu každého datového paketu, který obíhá po síťových segmentech připojených k mostu. Naučením se jednotlivých MAC adres v daném síťovém segmentu může most zabránit tomu, aby se datové toky z určitého místního segmentu zatoulaly do jiných segmentů, které most pokrývá.
3.10.7
Switche
Switch (přepínač) je dalším síťovým zařízením, používaným v rozsáhlých sítích ke správě šířky pásma. Switche se stávají jedním z nejpoužívanějších síťových zařízení pro propojování dokonce i menších počítačových sítí, protože dovolují zčásti ovládat využití šířky pásma počítačové sítě. Switch řídí tok dat pomocí MAC adresy, která je umístěna na každém datovém paketu, shoduje se s MAC adresou dané síťové karty počítače. Switche rozdělují počítačové sítě do něčeho, čemu se říká virtuální LAN neboli VLAN. Skvělou věcí na VLAN, která je logickým seskupením počítačů v síti do určitého druhu komunikační skupiny, je to, že počítače nemusí být u sebe blízko, ani dokonce na stejném podlaží. To nám dovoluje seskupovat počítače sloužící podobnému typu uživatelů do virtuální místní sítě VLAN. Například kdybychom se nacházeli v různých místech budovy
39
nějaké firmy, počítače mohou stále být zapojeny do jedné VLAN, která může sdílet vymezenou šíři pásma. Switche používají k přepínání paketů mezi počítači a jinými zařízeními v síti kombinaci softwaru a hardwaru. Switche mají svůj vlastní operační systém. Protože switche mohou nabídnout vyšší počet připojovacích portů, mohou v počítačové síti nahradit huby. To znamená, že každý počítač v počítačové síti může být připojen ke svému vlastnímu portu ve switchi. Když je PC přímo zapojeno do switche, může switch každému PC poskytnout vyhrazenou šířku pásma. Například uživatelé sítě Ethernet s rychlostí 100 Mbps mohou využívat šířku 100 Mbps. Počítače tak nesoutěží o šířku pásma způsobem, jakým to dělají počítače v počítačové síti, která je propojována pomocí hubů. To je důvod, proč switche tak rychle nahrazují huby. Pro malé počítačové sítě a domácí sítě najdete dokonce cenově dostupné switche. Některý přepínací hardware může využívat připojení k síťovým prostředkům pomocí plného duplexu, které umožňuje simultánní příjem a vysílání údajů po síti. Tím je poskytován síťový přístup k počítačové síti typu Ethernet, který je ve své podstatě oproštěn od jakýchkoliv kolizí. Ethernetové sítě jsou známé častými kolizemi v přenášených datech. Počítač v síti Fast Ethernet, který běží na 100 Mbps, může ve skutečnosti realizovat celkovou propustnost 200 Mbps, protože vysílání a příjem mohou probíhat simultánně po médiích s plným duplexem. Switche, z výše zmíněných důvodů, se stávají velmi populárními, a to jak v malých, tak i v rozsáhlých počítačových Sítích.. Nejsou však schopny nahradit mosty jako síťové zařízení pro zachování šířky pásma sítě a pro rozšíření místní sítě do rozsáhlé podnikové sítě. Díky nim se také stávají huby v malých počítačových sítích minulostí.
3.10.8
Routery
Routery jsou dokonce inteligentnější než mosty a switche. Pracují na síťové vrstvě, což je jedna z vyšších vrstev v konceptuálním modelu OSI, než na kterých pracují mosty a switche. Ty pracují na linkové vrstvě. Router (směrovač) používá kombinaci softwaru a hardwaru k vlastnímu „směrování“ dat z výchozího zdroje do své cílové stanice. Routery mají vcelku velmi propracovaný OS, který umožňuje konfigurovat jejich rozmanité připojovací porty. Router můžete nastavit na směrování datových paketů z velkého počtu různých síťových protokolů, včetně TCP/IP, IPX/SPX a AppleTalk.
40
Routery se používají k segmentování sítí LAN, které se rozrostly a zahltily datovými toky. Routery se také využívají k propojení vzdálených místních sítí pomocí rozličných technologií WAN. Má zabudovaný hub a tři odlišné připojovací body WAN. Povšimněte si především portu BRI. BRI znamená ISDN Basic Rate Interface (základní služba ISDN), která tomuto routeru umožňuje připojit se ke vzdálené počítačové síti pomocí připojení ISDN. Routery rozdělují rozsáhlé počítačové sítě do logických segmentů, kterým říkáme podsítě. Toto dělení počítačové sítě je založeno na adresovacím schématu, které síť používá, jako například adresy IP. Datové toky, vztahující se k určité podsíti, se udržují jako lokální. Router přeposílá pouze ta data, která jsou určena pro ostatní podsítě v rozšířené počítačové Síti.. Toto směrování síťových dat napomáhá zachovávat šířku pásma celé Sítě. Routery rozhodují o tom, jak budou datové pakety předávány do svých cílových stanic na základě směrovací tabulky. Používají k identifikaci sousedních routerů a jejich síťových adres (například IP adres) vlastní protokoly, zabudované do svého operačního systému. To jim umožňuje sestavit směrovací tabulku.
3.10.9
Kabeláž
Standardním propojovacím médiem je nějaký druh kabeláže. Podívejme se nyní na nejpoužívanější propojovací strategie v dnešním světě počítačových sítí, které mohou být použity ke vzájemnému spojení našich počítačů a ostatních zařízení. Nejpopulárnějším typem kabeláže je měděný drát. Nicméně další technologie, které využívají systémů bezdrátových technologií a zapojení, se již stávají dostupnými, jako systém telefonního nebo elektrického vedení v budovách, a současně stále populárnějšími. Síťová kabeláž, tvořená z měděných drátů, byla převládajícím síťovým propojovacím médiem již od samých počátků místních počítačových sítí. Měděné kabely přenášejí datové toky drátem jako elektrický signál. Přerušované změny elektrického signálu v kabelu se rozlišují na jedničky a nuly bitového toku. Již víme, že síťové karty mají za úkol získávat z počítače informace a dostávat je ven na síťové médium ve formátu, který je kompatibilní s daným médiem (například elektrická informace je převedena na měděný drát, světelná informace je převedena na optický kabel). Měděná síťová kabeláž se vyskytuje ve dvou základních formách: koaxiální kabel a kroucená dvojlinka. Přestože ceny kabelů s optickými vlákny, na kterých se nevyskytují
41
žádná rušení, protože používají světelnou energii, nikoli energii elektrickou, klesají a postupně se rozšiřují nové a nové optické sítě LAN, konkrétně páteřní sítě LAN, stále je dominujícím typem kabeláže měděný drát. Nyní si přibližme možnosti měděných kabelů, následně se můžeme podívat na optická vlákna. Kroucená dvojlinka se vyskytuje v mnoha typech a druzích. Asi každý zná telefonní dvojlinku, která spojuje telefon a telefonní zásuvku ve zdi. Termín kroucená dvojlinka se používá proto, protože samotný kabel se skládá z určitého počtu měděných drátů, které jsou do sebe zapleteny. Měděné dráty jsou do sebe navzájem zakrouceny proto, jelikož je měděný drát citlivý na rušení. Dva dráty vedoucí vedle sebe se mohou ovlivňovat a rušit. Věřme tomu nebo ne, jejich stočením či zakroucením kolem sebe se vzájemné rušení (či přeslechy) drátů minimalizuje. Kroucenou dvojlinku seženete ve dvou základnách verzích: nestíněná dvojlinka (ND) a stíněná dvojlinka (SD). Velký rozdíl mezi ND a SD je ten, že dráty SD jsou zapouzdřeny do folie, která ji chrání před rušením. Nestíněná dvojlinka je v sítové kabeláži nejběžnější. Je levná, ohebná a lehká, díky čemuž se s ní velmi snadno pracuje. Kabel ND je zakončen konektorem RJ-45, jenž je velmi podobný samčímu konektoru RJ - 11, který nalezneme na telefonním drátu. Nestíněná dvojlinka se zařazuje do několika kategorií, založených na možnostech přenosu dat. Často se ND také říká CAT 3 nebo CAT 5. Seznam těchto různých kategorií nestíněné dvojlinky si uvedeme níže. Kategorie kroucené dvojlinky: •
Kategorie 1
žádná
Používaná ve starých telefonních systémech. Nejedná
se o datový kabel pro přenos dat. •
Kategorie 2
Mbps
Ve skutečnosti se nepovažuje za datový kabel.
•
Kategorie 3
10 Mbps
Považuje se za minimální požadovaný kabel pro
datové sítě, na kterých běží Ethernet. •
Kategorie 4
16 Mbps
Ekvivalentem kabelu typu 1 pro sítě Token Ring,
avšak bez stínění.
42
•
Kategorie 5
100 Mbps
Standard pro nové instalace sítí LAN, úplně zastínila
předešlé kategorie. •
Kategorie 6
1000 Mbps
CAT 6 nabízí možnosti pro širokopásmové přenosy.
Nakonec může být jako měděný drát vhodný i pro gigabitové počítačové sítě Ethernet. Optický kabel je vysokorychlostní alternativou měděného drátu a často se používá pro páteře rozsáhlých podnikových sítí. Nicméně pokles cen kabelů s optickými vlákny spustil jejich možné širší využití v sítích LAN. Optický kabel používá pro přenos dat skleněná nebo plastiková vlákna a nabízí větší šířku pásma i větší možnou délku kabelu pro bezeztrátový přenos kterými jsou až 2 kilometry, v závislosti na síťové architektuře. Se zdánlivě rostoucí potřebou vyšších síťových rychlostí se stávají instalace s optickými kabely samozřejmostí. Optické kabely využívají jako svou metodu přenosu dat impulsy světla. To znamená, že je zapotřebí zdroj světla, případně se také využívají lasery nebo diody emitující světlo. Optický kabel je z hlediska instalace mnohem dražší a složitější než kabel měděný, avšak schopnost optického kabelu přenášet data rychleji a dále jej činí vhodnou alternativou měděného drátu. Velmi zajímavou vlastností optického kabelu je to, že používá k přenosu síťových dat světlo, které není náchylné k napíchnutí a odposlechu, tedy ke zcizení dat ze samotné linky. Na druhou stranu měděná kabeláž může být napíchnuta, protože používá k vysílání dat elektrický signál. Na sítích, kde je bezpečnost v popředí zájmu, poskytují optické kabely mnohem bezpečnější prostředí.
3.11
Navrhovaný hardware a jeho popis
V této chvíli popostoupíme dále k našemu vlastnímu navrhovanému hardwaru pro potřeby vybudování počítačové sítě pro Obvodní oddělení Policie České republiky. Začneme navržením a popisem základní uživatelské počítačové stanice pro určený počet uživatelů, sloužící zejména pro výkon policejní činnosti včetně počítačů pro vedoucího oddělení a jeho zástupce, a pak také pro dozorčího Obvodního oddělení Policie České republiky. Počítačová stanice určená pro připojení k nejrozsáhlejší počítačové síti internet, je stejně nárokově rovnocennou sestavou jakou jsou naše základní počítačové stranice. Pro potřeby výjezdové skupiny na místa činu, zejména pro neodkladné úkony možné provádět přímo na místě události (na místě činu), bude navržen přenosný počítač (notebook) s možností připojení k naší síti LAN na Obvodním oddělení Policie České republiky po příjezdu
43
z místa činu. Jakožto výstupním zařízením pro výsledky výkonu služby policistů provedeme návrh síťové tiskárny pro každé z pater budovy Obvodního oddělení Policie České republiky. Uživatelské stanice pak dále budou mít nasdílené vyhrazené místo na síťovém pevném disku, kam si budou moci zálohovat pořízená data a celou spisovou agendu jejich výsledné činnosti. Takto zálohovaná data bude mít k dispozici k následné kontrole jak vedoucí obvodního oddělení tak i jeho zástupce. Dále navrhneme nezbytný hardware s popisem propojení všech počítačových stanic včetně kabeláže.
3.11.1
Uživatelský počítač
Nedílnou a tou nejdůležitější částí počítačové sítě je pracovní stanice. Základní pracovní stanice bude obsahovat monitor, skříň (tower), klávesnici a myš. V následující části si popíšeme navržený počítač včetně hardwaru uvnitř skříně. Pro naše účely uživatelské stanice nebude potřeba nijak hardwarově náročný počítač, kterými jsou počítače určené na zpracování videa, obrazu a také na hraní náročných počítačových her, ale postačí pouze pro účely kancelářských potřeb.
3.11.2
Monitor
Monitor je výstupním zařízením u počítačové stanice zobrazující veškeré informace, které uživateli předávává vizuální formou. V dnešní době jsou standardem LCD displeje, které zcela nahradili klasické monitory, jak jsme je znali z dob minulých. Však klasický monitor je v řadě firmách stále ještě využíván, než přijde chvíle obměny. Pro naše účely bude navržen monitor LCD ASUS VB191T. Výkonný LCD displej v klasickém formátu a s úhlopříčkou 19 palců je vybavený reproduktory a luxusním kontrastním poměrem. Ten oproti předchozím modelům dosahuje hodnoty až 2000:1. To vše pomocí technologii ASCR (ASUS Smart Contrast Ratio), která automaticky ladí kontrast a vytváří tak ostřejší a jasnější obraz. Je tak zaručeno špičkové podání barev například při sledování filmů či hraní her. Výhodou modelů Asus jsou také Splendid režimy, pomocí kterých snadno přizpůsobíte obraz právě prováděné činnosti. Integrované reproduktory a stojan s vedením kabelů Vám zajistí pořádek a více místa na pracovním stole.1 Parametry monitoru:
1
http://www.alza.cz/lcd-panel-asus-vb191t-d79132.htm -10.3.2009 11:20h.
44
•
Úhlopříčka: 19 palců
•
Rozlišení: 1280 x 1024 bodů
•
Velikost bodu: 0,294 mm
•
Kontrast: 2000:1 (pomocí technologie ASCR)
•
Jas: 300 cd/m2
•
Doba odezvy: 5 ms
•
Počet barev: 16,7 milionu
•
Frekvence: Horizontální: 31 - 82 Hz, vertikální: 56 - 76 Hz
•
Úhly pohledu: Horizontální: 170°, vertikální: 160°
•
Reproduktory: 2 x 1 W
•
Vstupy: 15-pinů VGA D-Sub, DVI-D, 3,5 mm stereo jack
•
Spotřeba: Maximální: 42 W
•
Pohotovostní stav: 2 W
•
Ostatní funkce: VESA standard: 100 x 100 mm, naklápění, podpora Kensington lock
•
Rozměry: 413 x 405 x 210 mm
•
Hmotnost: 4,3 kg
•
Osvědčení a homologace: TCO 03
Obrázek č. 1: Monitor ASUS VB191T Zdroj: http://www.asus.cz/prog_content/middle_enlargement.aspx?model=1697
45
3.11.3
Skříň včetně hardwaru
Nejdůležitější věcí pro chod počítače jsou instalovány vlastní potřebné komponenty hardwaru, kterými jsou základní deska (MB), srdce počítače procesor (CPU), operační paměti RAM, pevný disk (HDD) a mechanika disků DVD. Síťová karta, důležitá komponenta pro zapojení počítačové stanice do naší sítě bude integrována na základní desce. Tyto komponenty bude uloženy v počítačové skříni včetně napájecího zdroje. Navrhovaný hardware pro základní počítačovou stanici si popíšeme v následující kapitole.
3.11.4
Skříň
Navržená skříň pro uložení s instalaci hardwaru bude CoolerMaster Elite 341. Jedná se o Mini Tower z důvodu úspory místa a pro naše požadavky plně vyhovující. Elegantní počítačová skříň černé barvy vyrobená z kvalitního plechu, který zaručuje vysokou pevnost a odolnost konstrukce. Velmi kvalitní proudění vzduchu a chlazení osazených komponent je zajištěno zadním větrákem s průměrem 120 mm. Stejně jako u ostatních počítačových skříní řady Elite můžete i zde počítat jen minimální hlučností. Vnitřní komponenty jsou velmi snadno kdykoli dostupné. Na přední straně je umístěn praktický panel s 2 USB konektory, výstupem na sluchátka a vstupem pro mikrofon. Skříň je možné zabezpečit pomocí Kensington Lock zámku.2 Parametry skříně: •
Formát desky: Micro ATX
•
Pozice: 2x 5,25" externí, 4x 3,5" (2x externí, 2x interní)
•
Konektory na předním panelu: 2x USB, 1x výstup na sluchátka, 1x vstup na mikrofon, 1x IEEE 1394a/ 1x eSATA (volitelně)
•
Chlazení: 1x průduch na ventilátor zadní 120 mm (Součást balení), 1x průduch na ventilátor přední 120 mm (volitelně), 2x průduch postranní (volitelně)
2
•
Materiál: SECC
•
Barva: černá
•
Rozměry: 365 x 185 x 400 mm
•
Hmotnost: 3,3 kg
( http://www.alza.cz/pocitacova-skrin-coolermaster-elite-341-d106492.htm 10.3.09, 14:30)
46
Obrázek č. 2: Skříň CoolerMaster Elite 341 Zdroj: http://partner.halnet.cz/goliens/?Mode=Sti&StiId=48677
3.11.5
Napájecí zdroj
Velmi tichý standardní spínaný napájecí zdroj ATX s progresivním řízením otáček větráku a aktivním chladičem, použitelný pro Pentium 4 i nové procesory AMD. Výkonem 350W je vhodný do výkonných počítačů nebo počítačů náročných na napájení. Zdroj je velmi tichý díky použitému 120mm větráku.3 Parametry zdroje: •
Vlastnosti:Ventilátor 120 x 120 mm, termoregulace ventilátoru, ochranná pojistka vstupu zdroje, krátkodobá výstupní zkratová ochrana, 100% zahoření a kontrola v Evropě, splňuje specifikace EN 55022 a ESN EN 60950 +A1 +A2 +A3, zaručená provozní životnost 50.000 hodin minimálně
•
Teplota prostředí : provozní : +5 - 40°C, skladovací : -25 - 60°C,
•
Vlhkost : provozní : 20 - 80%, skladovací : 5 - 90%
•
Specifikace vstupního napětí: Napětí : 230V ±10%, frekvence : 50Hz, vstupní proud : 3,5A max
•
Počet výstupních konektorů: Motherboard 1x, ATX12V 1x, FDD 1x, HDD 4x, Serial ATA 1x
3.11.6
Základní deska
Velmi kvalitní základní deska formátu mATX osazená paticí socket AM2 pro procesory AMD Athlon 64, Sempron a dvoujádrové Athlon 64 X2. Je postavena na čipové sadě NVIDIA nForce 430 s rychlostí sběrnice Hyper Transport až do 1 GHz a s dvoukanálovým
3
(http://www.alza.cz/zdroj-eurocase-350w-atx2-d77624.htm 10.3.09.14:30)
47
řadičem pamětí, jehož dva sloty lze osadit až 8 GB operační paměti typu DDR2. Pro další rozšíření je k dispozici jeden slot PCI Express x16 určený pro grafickou kartu, dva PCI Express x1 a dva klasické PCI sloty. Připojení disků umožňuje integrovaný řadič se dvěma porty rychlého rozhraní Serial ATA II a jedním kanálem Ultra ATA, lze tedy připojit až 4 zařízení. Deska je vybavená gigabitovou síťovou kartou a velmi kvalitní šesti-kanálovou zvukovou kartou High Definition Audio. Externí zařízení lze připojit až na 10 portů USB 2.0 nebo paralelní port.4 Parametry desky: •
Patice procesoru: Socket AM2
•
Podporované procesory: AMD Athlon 64 X2, Athlon 64 FX, Athlon 64, Sempron, Phenom, FSB Hyper Transport až 1 GHz
•
Čipset: NVIDIA nForce 430
•
Paměti: Dvoukanálový řadič pamětí, 2 sloty pro max. 8 GB paměti, podporuje 240 pinové paměti DDR2 533/667/800 MHz, napětí 1,8 V
•
Grafická karta: NVIDIA n6100 s plnou podporou DirectX 9.0c
•
Rozšiřující sloty: 1 x PCI Express x16, 1 x PCI Express x1, 2 x PCI,
•
Řadiče disků: 2 x Serial ATA II (max. 2 zařízení), 1 x Ultra ATA 133 (max. 2 zařízení), Podpora RAID 0, 1, 0+1
•
Síťová karta: Ethernet LAN 10/ 100 MBs
•
Audio: 6-kanálové High Definition Audio ADI
•
Vstupy a výstupy: 4 x USB 2.0, 2 x PS/2, 1 x Paralelní port, 1 x sériový port, 1 x RJ-45, 1 x Audio I/O, 1 x Vga port
•
Napájení: 1 x 24 pinů ATX 2.0, 1 x 4 piny ATX 12 V
•
Rozměry: Micro ATX
3.11.7
Procesor
Moderní úsporný jednojádrový 64-bitový procesor značky AMD pro nižší třídu s jádrem Orleans vyrobený na ověřené technologii 90 nm SOI. Procesor do moderní patice AM2 tak přináší skvělé vlastnosti jako nové technologie, vysoký výkon a nízkou spotřebu. Svoji cenou je předurčen ke koupi do domácích i kancelářských stanic, kde bude poskytovat 4
http://www.alza.cz/gigabyte-m61pme-s2-d91938.htm
48
10.3.09, 14:30
dostatečný výkon jak běžným aplikacím, tak i hrám a multimédiím. Procesor je dodáván v balení BOX s certifikovaným chladičem.5 Parametry procesoru: •
Jádro: Orleans
•
Výrobní proces: Hustota integrace: 90 nm
•
Rychlost: Modelové číslo LE-1640, frekvence 2,6 GHz
•
Systémová sběrnice: Frekvence 1000 MHz, technologie HyperTransport
•
Cache paměť: 1024 KB L2
•
Patice: Socket AM2
•
Tepelný výkon procesoru (TDP): 45 W
•
Technologie: AMD64, Cool'n'Quiet, 3DNow!, SSE, SSE2, SSE3, HyperTransport
•
Balení: BOX včetně certifikovaného chladiče
3.11.8
Operační paměť
Praktické retailové balení dvou paměťových modulů DDR2 s kapacitou 2 x 512 MB a certifikací pro práci na frekvenci 800 MHz. Moduly jsou určeny do výkonných počítačových sestav a pracovních stanic. Samozřejmostí je prodloužená záruka. Paměti AData jsou testovány a doporučovány i výrobci desek pro svou vysokou kvalitu a perfektní kompatibilitu. Paměti jsou dodávány v kitu - dva identické moduly pro bezproblémový chod v dvoukanálovém režimu.6 Parametry pamětí:
5 6
•
Typ: DDR2
•
Kapacita: 1 GB (kit 2 x 512 MB)
•
Maximální pracovní frekvence: 800 MHz
•
Certifikace: PC6400
(http://www.alza.cz/procesor-amd-athlon-64-le-1640-d85515.htm 10.3.09, 14:45) (http://www.alza.cz/1gb-kit-2x512mb-ddr2-d74888.htm 10.3.09, 14:40)
49
Obrázek č. 3: Operační paměť A-DATA DDR2 Zdroj: http://www.alza.cz/1gb-kit-2x512mb-ddr2-d74888.htm
3.11.9
Pevný disk
Extra výkonný pevný disk s kapacitou 320 GB a unikátní vyrovnávací pamětí 16 MB je určený pro vysokorychlostní rozhraní Serial ATA II. Tyto parametry zaručují nadstandardní výkon disku pro výkonné sestavy, multimediální zařízení a počítače určené pro hraní her. Disk je vybaven velkým množstvím technologií pro ochranu dat a bezporuchový provoz, dosahuje rychlosti 7200 otáček za minutu a rozhraní Serial ATA II umožňuje přenášet data rychlostí až 300 MB/s. Výborný čas přístupové doby (8,9 ms) zaručuje rychlé a pohotové nalezení uložených dat a připravenost pro jejich zápis. Tomu pomáhá i technologie SoftSeek, která pomocí vylepšeného vyhledávacího algoritmu pro zápis a čtení zvyšuje účinnost prováděných operací. Technologie WhisperDrive minimalizuje hluk disku na hodnotu přibližující se prahu slyšitelnosti lidského ucha. Ochrana dat je zajištěna pomocí vynikající technologie Data Lifeguard. Pevný disk automaticky hledá poškozená místa disku, které následně izoluje a snaží se je opravit. To spolu s ochranou ShockGuard chránící disk proti otřesům výrazně prodlužuje dobu životnosti pevného disku. S lepší instalací, diagnostikou a případnou jednoduchou opravou dat jsou k dispozici programy vytvořené speciálně pro tyto disky v balíku Data Lifeguard Tools. Použitá technologie SecureConnect zesiluje konektory Serial ATA a zamezuje tak praskání při manipulaci s kabely.7 Parametry pevného disku:
7
•
Kapacita: 320 GB
•
Rychlost otáčení: 7 200 RPM
( http://www.alza.cz/western-digital-caviar-se16-d70921.htm 10.3.09, 14:40)
50
•
Vyrovnávací paměť: 16 MB
•
Rozhraní: Serial ATA II (300 MB/s)
•
Přístupová doba: Průměrně 8,9 ms
•
Rozměry: 26 x 101 x 147 mm
•
Váha: 0,6 kg
•
Provozní teplota: 5 - 55 °C
Obrázek č. 4: Pevný disk Western digital Zdroj: http://www.alza.cz/western-digital-caviar-se16-d70921.htm
3.11.10 Mechanika DVD Kvalitní DVD mechanika ASUS v černé nebo stříbrné barvě. Dokáže přečíst dnes všechna běžně používaná média CD a DVD, nechybí ani podpora profesionálního formátu DVDRAM. Rychlost čtení DVD je 10x, CD pak 48x. K počítači se mechanika připojuje přes klasické rozhraní PATA (E-IDE). Přístupová doba činí 105 ms u DVD a 95 ms u CD.8 Podporovaná média pro čtení: DVD single/dual-layers, DVD single/double-sided DVD Video, DVD-ROM, DVD-R(W), DVD+R(W)DVD-RAM, CD-ROM, CD-ROM XA, CDText, CD-Video, CD-Extra, CD-DA, Photo-CD, CD-R(W) Parametry mechaniky: •
Rychlost čtení: DVD-R(Single) 10x max., DVD-RW(single) 10x max., DVD+R(Single)10 x max., DVD+RW(single) 10x max., DVD-R(DL) 8x max., DVD+R(DL) 8x max., DVD-RW(Dual) 5x max., DVD-ROM (Single) 18x max., DVD-ROM (Dual) 10x max., DVD-RAM 5x max., CD-ROM 48x max., CD-RW 32x max., CD-R 48x max.
8
•
Přístupová doba: DVD 105 ms, CD 95 ms
•
Rozhraní: SATA
(http://www.alza.cz/dvd-mechanika-asus-dvd-e818a3t-stribrne-i-cerne-celo-d111887.htm 10.3.09. ,14:40)
51
•
Rozměry: 41,3 x 145,8 x 170 mm
•
Hmotnost: 570 g
3.11.11 Klávesnice a myš Cenově bezkonkurenční klávesnice v bílém provedení určená pro PC. Má klasické rozložení kláves a české popisky. K počítači se připojuje přes rozhraní PS/2. Navíc je vybavena třemi speciálními klávesami pro přechod do úsporného režimu a vypnutí počítače.9 Parametry klávesnice CHICONY KB-9810: •
Barva: Bílá
•
Klávesy: Rozložení: standardní, tlačítka pro úsporný režim a vypnutí počítače, české popisky
•
Rozhraní: PS/2
Optická myš Genius v šedé barvě s připojením přes PS/2. Velmi dobrý poměr cena/výkon. Parametry myši Genius NetScroll EYE: •
Barva: Šedá
•
Tlačítka: 2 + kolečko fungující jako třetí tlačítko
•
Rozhraní: PS/2
3.11.12 Přenosný počítač (notebook) s tiskárnou Cenově výhodný notebook disponující 15,4“ displejem s lesklým povrchem a inteligentní video-technologií Splendid, která zaručuje dokonalé barevné a kontrastní vyvážení při optimální hodnotě jasu. Nabízí pevný disk s výbornými 250 GB volného místa, praktickou čtečku paměťových karet a DVD vypalovačku pro ukládání menších datových souborů. Samozřejmostí je přítomnost nejmodernějších technologií pro větší výdrž baterie a příjemnější práci. Integrovaná WiFi karta zajistí, že se připojíte na internet všude, kde bude síť v dosahu.10 Mobilní barevná tiskárna určená pro profesionály požadující kompaktní odolnou tiskárnu umožňující vysokou rychlost tisku, srovnatelné funkce se stolními tiskárnami a širokou řadu možností připojení. Tato tiskárna patří k nejrychlejším ve svém oboru. Tiskne 9
(http://www.alza.cz/klavesnice-chicony-kb-9810-cz-d64353.htm 12.3.09, 9:50) (http://www.alza.cz/asus-x58l-ap048-d110228.htm 12.3.09, 9:50)
10
52
rychlostí až 22 stran za minutu černobíle a 18 barevně. Dokáže tiknout text v laserové kvalitě v rozlišení až 4800 x 1200 dpi, ostré a jasné fotografie a to ať jste kdekoliv. Díky možnosti připojení Li-Ionové baterie (není součástí balení) můžete tisknou i na místech, kde není přístup k síti elektrické energie. Pro připojení k počítači nebo notebooku slouží dvě vysokorychlostní USB rozhraní s podporou funke PictBridge, tedy tisknutí fotografií přímo z vašeho digitálního fotoaparátu. Mnoho uživatelů jistě ocení i možnost tisku z paměťových karet typu SD a MMC.11 Parametry notebooku ASUS X58L-AP048: •
Procesor: Intel Pentium Dual-Core T3400 (2,1 Ghz), 2 MB L2 cache, FSB 667 MHz
•
Čipset: Intel GL960 Express
•
Displej: 15,4" WXGA ColorShine, lesklý, rozlišení 1280 x 800 pixelů
•
Grafická karta: Intel GMA X3100, Integrovaná v čipsetu se sdílenou systémovou pamětí
•
Operační paměť: 2 GB (1 x 2 GB) DDR2 800 MHz, 2 sloty pro max. 4 GB
•
Pevný disk: 250 GB, 5400 RPM, rozhraní Serial ATA
•
Mechanika: DVD±RW Supermulti DL
•
Multimédia: Integrovaná zvuková karta
•
Komunikace: Modem 56 Kbit/s, síťová karta 10/100/1000 Mbit/s, WiFi 802.11b/g, BlueTooth
•
Uživatelské rozhraní: Klávesnice, touchpad
•
Vstupy a výstupy: 1 x Sluchátka, 1 x Mikrofon, 1 x VGA, 1 x PCMCIA 2.1, 1 x RJ-11, 1 x RJ-45, 4 x USB 2.0, 1 x Čtečka karet 4v1
•
Napájení: Li-Ion akumulátor 4400 mAh, výdrž až 2.5 hodiny
•
Rozměry: 365 x 264 x 35.5 mm
•
Hmotnost: 2,8 kg
•
Operační systém: Bez OS
Parametry tiskárny HP Deskjet H470:
11
•
Technologie tisku: termální inkoustový tisk HP Thermal Inkjet
•
Rychlost tisku: černý text A4 až 22 stran/min, barevný tisk A4 až 18 stran/min
•
Kvalita tisku: černá 1200 dpi, barvy 4800 x 1200 dpi optimalizované
(http://www.alza.cz/hp-deskjet-h470-prenosna-d98621.htm 12.3.09, 9:50)
53
•
Možnost oboustranného tisku: ruční
•
Pracovní využití: Až 500 stran/měsíc
•
Podávání papíru: Vstupní zásobník: 50 listů
•
Standardní formáty médií: A4 (210 x 297 mm), A5 (148 x 210 mm), A6 (105 x 148 mm), B5 (176 x 250 mm), C6 (114 x 162 mm), DL (110 x 220 mm), 100 x 150 mm (s perforovanými či předřezanými okraji i bez nich)
•
Vlastní formáty médií: 76,2 x 101,6 až 215,9 x 355,6 mm
•
Podporované typy médií: Papír (fotografický, pro inkoustový tisk, běžný), karty (pohlednice, kartotéční lístky), obálky, štítky, fólie
•
Standardní jazyk tiskárny: Rozšířený HP PCL 3
•
Spotřeba: Max 40 W, průměrná:24 W, vypnuto: 0,4 W
•
Paměť: 32 MB
•
Procesor: 192 Mhz
•
Rozhraní: 2x USB 2.0, slot na paměťové karty SD a MMC
•
Podporované OS: Microsoft Windows 2000, XP Professional x64, Vista, Mac OS X v10.3.9, v10.4 nebo vyšší, Palm OS, Microsoft Windows Mobile pro Pocket PC, Linux (dostupný z internetu)
•
Rozměry: 340,2 × 163,8 × 80,5 mm
•
Hmotnost:2,09 kg
Obrázek č. 5: Notebook Usus X58L-AP048 Zdroj: http://www.asus.cz/products.aspx?l1=5&l2=26&l3=751&l4=0&model=2789&modelmenu=1
54
3.11.13 Síťová tiskárna Výkonná černobílá laserová tiskárna s funkcí skeneru, kopírky a faxu vhodná do kanceláře nebo pro malé pracovní skupiny. Výhodou této tiskárny je integrované LAN rozhraní, což umožňuje přímé připojení do počítačové sítě. Tiskárna také nabízí automatický podavač dokumentů (ADF) na 50 listů. To Vám usnadní skenování nebo kopírování velkého množství předloh. Specialitou toho modelu je také možnost přímého odeslání naskenovaného materiálu do e-mailové schránky.12 Parametry síťové tiskárny Xerox WorkCentre M20i: •
Typ: Černobílá laserová multifunkční tiskárna-tiskárna, kopírka, scanner, fax
•
Paměť: 32 MB
•
Rozlišení tiskárny: 600 x 600 DPI (1200 x 1200 DPI interpolací)
•
Rychlost tisku: Černobíle: až 21 str./min.
•
Výstup první stránky: Černobílá: 8 s.
•
Tiskový jazyk: PCL 6, PostScript 3
•
Skener: Typ skeneru: plochý s ADF, optické rozlišení skeneru: 600 x 600 DPI (výstupní až 4800 DPI), kompatibilita: TWAIN, barevná hloubka: 1-bit (černobíle), 60-bitů (barevně), funkce OCR, funkce skenování do E-mailu (podpora SMTP)
•
Kopírka: Rozlišení kopírky: 600 x 600 DPI, formát: A4+, rychlost: 21 stran/min., oboustranné kopírování, ADF podavač, kopie: až 999 kopií, zoom: 25 - 400%
•
Fax: Rychlost modemu: 33,6 Kbit/s, rychlost scan/přenos: stránka za 3 sekundy, rozlišení: 400 x 400 DPI, 256 stupňů šedi, rychlé vytáčení: až 200 stanic, skupinové vytáčení, barevné faxování, paměťová záloha: 100 hodin
12
•
Zatížení: 1000 stran za měsíc (maximálně 10000 stran)
•
Podávání médií: Vstup: 550 listů, výstup: 250 listů, ADF: na 50 listů
•
Rozhraní: LPT (paralelní port), USB 2.0, LAN RJ-45
•
Rozměry: 540 x 441 x 488 mm
•
Hmotnost: 26 kg
(http://www.alza.cz/multifunkcni-laserova-tiskarna-xerox-workcentre-m20i-d80515.htm 23.3.)
55
Obrázek č. 6: Síťová tiskárna Xerox WorkCentre M20i Zdroj: http://www.xerox.cz/kancelarske-produkty/produkty/multifunkcni_zarizeni/cernobila_a4
3.11.14 Síťový disk Výkonný síťový externí disk s kapacitou 1000 TB a podporou DLNA a vzdáleného přístupu. Uvnitř osazený pevný disk je 3,5palcového formátu a jeho plotny se otáčejí rychlostí 7200 RPM. Disk je vhodný pro pravidelné zálohování (a případné obnovování) více počítačů v domácnosti a pro ukládání dat, která jsou pak snadno přístupná ze všech počítačů. Výborná a užitečná je také možnost ke svým datům vzdáleně přistupovat prostřednictvím internetu odkudkoli. Multimediální využití je zajištěno díky podpoře technologie DLNA, která umožňuje streamování videa, hudby a fotografií do domácích multimediálních center nebo třeba konzolí Sony PlayStation 3 a Microsoft X-Box 360. Nechybí ani podpora práce jako iTunes serveru. Disk pracuje převážně přes technologii Wi-Fi, kterou obstarává připojení k routeru prostřednictvím RJ-45 kabelu. USB port, kterým je vybaven také, je určen pouze pro další rozšíření paměti.13 Parametry síťového pevného disku WESTERN DIGITAL My Book World 1000GB: •
Kapacita: 1000 GB
•
Formát disku: 3,5 palce
•
Počet otáček: 7200 RPM
•
Funkce: Externí síťový disk, DLNA MediaServer, iTunes server, zálohování a obnova souborů, streamování hudby, videa a fotografií, vzdálený přístup k datům přes internet – MioNet, spolupráce s konzolemi X-Box 360 a Sony PS3
•
Rozhraní: 1x Ethernet RJ45 (10/ 100/ 1000 MB/s.), 1x USB-in (pro připojení další paměti, ne pro připojení k počítači)
13
•
Podporované OS: Windows XP a Vista, MacOS X Tiger a Leopard
•
Provozní teploty: 5° C až 35° C
(http://www.alza.cz/western-digital-my-book-world-1tb-wdh1nc10000e-d111622.htm 22.3. )
56
•
Napájení: Externí napájecí zdroj
•
Rozměry: 173 x 147 x 58
•
Hmotnost: 1,09 kg
3.11.15 Switch Značkový šestnáctiportový switch firmy 3COM orientovaný do menších kanceláří. Zvládá přepínat náročný provoz, podporuje přitom plně duplexní přenosy, takže lze docílit dvojnásobné přenosové rychlosti. Jeho instalace je velmi jednoduchá, nejsou třeba žádné ovladače, stačí jej připojit k elektrické síti, poté k počítačové síti a vše dál funguje automaticky. Porty si samy detekují komunikační rychlost, druh kabelu, atd. Díky absenci aktivního chlazení je provoz switche tichý. Součástí balení jsou svorky pro stohování.14 Parametry switche 3COM OfficeConnect Dual Speed: •
Standardy: IEEE 802.3i 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3x Flow Kontrol, podpora plně duplexního provozu
•
Konektory: 16 x LAN RJ45 Fast Ethernet 10/100 MBit/s, MDI/MDI-X
•
Další parametry a funkce: Pasivní chlazení, tichý chod, LED indikace, jednoduché zprovoznění
•
Napájení: 100 - 240 VAC, 50/60 Hz, spotřeba: 7,6 VA
•
Provozní podmínky: Teplota: 0 - 40 °C, vlhkost: 0 - 95%
•
Rozměry: 225 x 186 x 55 mm
•
Hmotnost: 1 kg
•
Certifikace: FCC Class B
3.11.16 Router Router Cisco VPN RouterRVL200 Dříve pod značkou Linksys, nyní je člen rodiny Cisco Small Business. SSL VPN poskytuje uživatelům flexibilní a bezpečný přístup k počítačové síti odkudkoli, má integrovaný Stateful Packet Inspection (SPI), Firewall zajistí počítačovou síť v bezpečí, webové rozhraní poskytuje zjednodušenou konfiguraci, zatímco SNMP poskytuje konfiguraci dodatečně manažerskou a QoS poskytuje zlepšenou kvalitu hlasu a videa. Parametry routeru Cisco VPN RouterRVL200: 14
(http://www.alza.cz/kancelarsky-switch-3com-officeconnect-dual-speed-switch-16-portu-d90753.htm 22.3.)
57
•
podpora 5 SSL tunelů pro vzdálené uživatele a 1 IPSec Gateway -Gateway tunel
•
SSL propustnost - 16.99 Mbps
•
Enkrypce DES/3DES/AES, autentikace
•
4port switch Auto-MDI/MDIX s propustností až 200Mbps/port
•
management přes WEB, SNMP
•
IP filtering pro omezení komunikace dovnitř/ven
•
DHCP server/client
•
DMZ konfigurovatelné na jakémkoli portu
Obrázek č. 7: Router Cisco VPN RouterRVL200 Zdroj: http://www.asus.cd/linksys-vpn-routerrvl200-ssl-ipsec-vpn-router-4xlan-rvl200/
3.12
Sestavení a kompletace
Sestavení bude prováděno odborným týmem, který provede veškeré instalace včetně ovladačů a provede veškerá nastavení a omezení pro běžné uživatele. Veškerá kabeláž bude zaváděna v ochranných lištách a skrytým způsobem z důvodu mechanického poškození a taktéž z důvodu bezpečnosti práce, aby si jakákoliv osoba pohybující po pracovišti nezpůsobila zranění volným položením datové kabeláže po zemi. Datová kabeláž bude ukončena před uživatelskými stanicemi vždy zásuvkou, kde následně bude stanice propojena datovým kabelem s koncovkami RJ-45, z důvodu jakékoliv manipulace s počítačovými stanicemi po místnosti kanceláře. Veškeré další komponenty, kterými jsou switche, router a síťový pevný disk, budou umístěny na místě, kde je snížena prašnost a možnost jakéhokoliv poškození zařízení před vodou a vlhkostí a také, kde bude omezen volný pohyb osob na pracovišti z důvodů mechanických a náhodných poškození. Síťové tiskárny budou instalovány každá v jednom z pater objektu na takovém místě, aby k těmto tiskárnám měli uživatelé rychlý a pohodlný přístup, jak pro vytištěné dokumenty, tak pro přehledné kopírování dokumentů.
58
Připojení počítačové stanice pro využití přístupu k internetu bude ve vlastní kanceláři. Fyzické propojení bude provedeno taktéž kroucenou dvojlinkou až k pronajatému modemu ADSL společností O2. Pro tyto účely bude smluvně pronajata služba společnosti O2 využívající přenosové rychlosti 8Mbit/s.
59
4
Návrh softwaru
V předchozích kapitolách jsme si popsali a navrhli vlastní hardware pro naši počítačovou síť. V této další kapitole budeme navrhovat software pro počítačové stanice. Bude se zejména jednat o operační systém, kancelářský balík produktů firmy Microsoft a také zabezpečení antivirovým programem. Dále se podíváme na oprávnění uživatelů a nastavení naší počítačové sítě.
4.1
Operační systém
Operační systém je nezbytným vybavením každého počítače, bez něj by nebylo možné počítač ani ovládat, ani na něm spouštět jakékoli další programy. Proto se musí každý, kdo pracuje s počítačem, s operačním systémem naučit alespoň zhruba pracovat, stejně jako řidič se musí naučit ovládat vozidlo, aby jej mohl používat. Pro naši navrhovanou počítačovou síť, pro Obvodní oddělení Policie České republiky, bude instalován na počítačové stanice operační systém Microsoft Windows XP Professional. Windows XP Professional přestavují největší změnu v rodině operačních systému Windows od příchodu Windows95. Kombinuje stabilitu operačních systémů NT/2000 s uživatelskou přívětivostí a podporou hardwaru druhé vývojové linie Windows a děje se tak opravdu doslovně, protože tyto dvě linie vývoje operačních systémů byly poprvé spojeny právě XP. Protože existují dvě verze Windows XP - Home Edition a Professional, jsou rozdíly mezi nimi relativně malé a spočívají především v možnostech zabezpečení a nástrojích pro administraci. Pod kapotou se však skrývá tentýž operační systém. S příchodem Windows XP se změnila také řada dalších věcí. DOS již nadále není nezbytnou součástí operačního systému, přesto je dostupný v podobě příkazového řádku. Multimédia a grafika jsou v operačním systému zabudovány mnohem lépe a už nadále nejsou chápány jako něco dodatečného. Z kosmetického hlediska prodělaly Windows XP, nemalé změny, a to jak ve svém vzhledu (někdy až připomínajícím omalovánky), tak i ve své funkčnosti. Všechny tyto dobré zprávy jistě ocení lidé, kteří rádi upravují operační systém. Díky jeho větší stabilitě se nyní ti z nás, kteří rádi pracujeme pod kapotou Windows XP, můžeme soustředit na svou práci a ne na opravování chyb a nedostatků systému. Díky rozmanitějšímu uživatelskému rozhraní a lepší podpoře grafiky a multimédií můžeme snáze změnit, jak operační systém vypadá a pracuje. A protože systém Windows XP nabízí 60
řadu nástrojů pro obnovu systému po chybách, můžeme ho upravit doslova k nepoznání aniž bychom se museli obávat jeho poškození. Systém Microsoft Windows XP Professional je primárně určen pro pracovní stanice a síťové klienty. Operační systém je přímým nástupcem Microsoft Windows NT 4 Workstation a Microsoft Windows 2000 Professional. Zaměření na úkoly vztahující se ke klientům staví Windows XP Professional vedle serverových verzí operačního systému podporují omezenou sadu služeb, zatímco si ponechávají vynikající možnosti podpory uživatelů. Windows XP Professional nabízí počínaje aktualizací Service Pack 2 Celou řadu rozšíření týkajících se bezpečnosti a údržby, které zásadně mění způsob, jakým operační systém v doménách a pracovních skupinách funguje. Navrženým produktem tedy bude: OEM Microsoft Windows XP Professional CZ, SP3. OEM licence je určena pro "Sestavovatele systémů" a po instalaci se stává součástí počítače, přičemž nemůže být převedena na jiný počítač. V případě nákupu musíme splňovat podmínky programu Microsoft OEM System Builder, která je vytištěna na obalu produktu. Tyto podmínky přijímáme otevřením balení. Produkt dále můžeme zakoupit společně s novým počítačem nebo s následujícími komponentami, které tvoří funkční počítač (základní deska, procesor, operační paměť, pevný disk a skříň počítače včetně zdroje napájení). OEM produkt a počítač nebo komponenty musí být uvedeny na společném nákupním dokladu. OEM produkt není určen k samostatnému prodeji pro účely legalizace.15
4.2
Kancelářský programový balík
V současné době můžeme jen stěží oddělit obchodní informace a software, který se používá k jejich vytvoření a správě. Přestože lidé své obchody stále provádí po telefonu, při setkáních, ve fitcentru nebo v restauraci, diskutují při těchto osobních setkáních o elektronických dokumentech, které podrobně popisují produkty, představy a data dané společnosti, jejich zaměstnanců a jejich měnících se zákazníků. Pro miliony pracovníků například v administrativě, architektuře, poradenství, vzdělání, financích, zdravotnictví, právu, marketingu, nemovitostech, prodeji, kteří pracují doma ve své kanceláři, v malých podnicích či velkých společnostech po celém světě, to znamená pracovat s programy, jež tvoří systém Microsoft Office.
15
http://www.alza.cz/oem-microsoft-windows-xp-d84201.htm
61
Verze 2007 systému Microsoft Office nabízí mnoho nových a aktualizovaných funkcí: •
grafické schopnosti jako trojrozměrné efekty u grafu a diagramů
•
panel úkolů v Microsoft Office Outlooku 2007
•
schopnosti datové vizualizace v Microsoft Office Excelu 2007, které zvýrazňují trendy v datových řadách
•
textové stavební bloky v Microsoft Office Wordu 2007, jež nám dovolují rozpoznat standardní části obsahu jako například text pro odvolání nebo popis společnosti, který lze z dokumentu do dokumentu vložit okamžitě, kdykoliv je to zapotřebí.
Microsoft změnil radikálně i uživatelské rozhraní několika programů systému Office 2007. I zkušení uživatelé Microsoft Office si možná budou muset na tyto změny zvyknout. Je těžké si představit tvorbu nebo tisk dokumentu bez otevření nabídky Soubor či použití tlačítka panelu nástrojů, ale to je právě to. Změny uživatelského rozhraní jsou samozřejmě určeny k tomu, aby nám usnadnily použití daných aplikací a vaše práce tak byla efektivní. Microsoft navrhl tyto změny tak, abychom se mohli více zaměřit na požadované výsledky než na to, jak jich dosáhnout. Systém Microsoft Office 2007 obsahuje rovněž serverové produkty, například Microsoft Office SharePoint Server 2007, který dále systém Microsoft Office přeměňuje na platformu, na které mohou softwaroví vývojáři a uživatelé stavět a pracovat s nástroji spolupráce, soustřeďovat obchodní zpravodajství, spravovat obchodní procesy a obsah atd. Toto je však jen letmý pohled na schopnosti systému Microsoft Office 2007, jenž se snaží uspokojit potřeby a zvyky organizací a jednotlivců, kteří se na daný software a informační technologii spoléhají při svém podnikání a v osobním životě. Navrženým produktem tedy bude: OEM Microsoft Office Basic 2007 CZ. Inovativní balík kancelářských programů Microsoft Office 2007 ve verzi Basic nabízí do detailu propracované aplikace Microsoft Word, Excel a Outlook. Kromě moderního vzhledu je k dispozici mnoho nových funkcí a technologií, které zvyšují zabezpečení. Programy disponují přepracovaným uživatelským rozhraním, díky které se rychleji dostanete k požadované funkci a tím snížíte i počet kliknutí. Samozřejmostí je podpora nových formátů a datových typů.16
16
http://www.alza.cz/kancelarsky-balik-oem-microsoft-office-basic-2007-cz-mlk-d71852.htm
62
4.3
Antivirový program
Hrozbou pro zabezpečení naší sítě je počítačový virus. Virus je kus programového kódu, který se sám množí. A protože se virus dokáže sám od sebe zkopírovat, může se tak snadno šířit z počítače na počítač. Počítačové viry se mohou šířit disketami a jinými přenosnými úložnými médii. Pokud z našeho počítače vyjmeme infikovanou disketu a umístíme ji do jiného počítače, pak jsme rozšířili virus. Počítače se mohou snadno nakazit počítačovým virem, který se šíří po síti, a to kvůli infikovaným sdílením. Internet mnohdy také slouží jako zdroj virové nákazy. Viry se mohou z internetu stáhnout nedopatřením. Počítačové viry se mohou také šířit elektronickou poštou. Co je však zajímavé, mnohé viry dělají více než jen to, že sebe samy kopírují. Ne všechny jsou určeny k tomu, aby nám zformátovaly náš pevný disk či narušily určitý typ souborů. Hodně virů, na které narazíme, jsou jen důmyslné vtípky. Ačkoliv se každý počítačových virů obává, hodně virů nedělá nic víc, než že se jen replikují a dále šíří. Avšak jako správce sítě bychom byli pověřeni i úkolem bezostyšně ničit všechny viry, ať už se jen jedná o vtípky, či jsou určeny pro zkázu našich síťových dat. Tímto však nechci nijak snížit význam počítačových virů, neboť skutečně dokáží napáchat v počítačovém systému velké škody. Počítačové viry mohou smazat programy a soubory a také mohou zcela přepsat obsah pevného disku. Viry se mohou zálohovat společně se soubory, které rutinně v síti zálohujeme. To znamená, že v případě pohromy můžeme na náš souborový server obnovit pouze infikované soubory. Viry mohou dokonce zjistit správcovské heslo a předat jej někomu mimo počítačovou síť. Tato osoba se pak může přihlásit do sítě jako správce a napáchat všechny druhy škod. Přestože vám mohou některé viry pouze znepříjemňovat život a ubírat čas a peníze, než je odstraníme, mohou některé viry představovat velmi velké ohrožení zabezpečení sítě. Ne zcela všechny hrozby vůči síti, založené na softwaru, pocházejí od virů. Existují ještě dva další báječné produkty od těch dementních lidí, kteří nám přinesli počítačové viry, jsou to červi a trojští koně. Červ (worm) je program, který se v síti sám šíří z počítače na počítač. Nepotřebuje být aktivován jako virus. Šíří se prostě sám od sebe. Červ může potenciálně působit devastujícím způsobem i na tak rozsáhlé síti, jakou je internet, protože se po ní může šířit velmi rychle. Červi jsou obvykle orientováni na jednu platformu a zneužívají některé ze slabostí daného operačního systému.
63
Na druhou stranu trojský kůň (trojan horse) je program, který vypadá jako zcela neškodný, jako třeba spořič obrazovky anebo hra. Jednou z největších hrozeb, týkajících se trojských koní je, že někteří jsou schopni napadnout počítač a vytvořit na něm portál, který umožňuje úplný přístup k postiženému stroji. To znamená, že hacker, který ovládá trojského koně, může s počítačem provádět, co se mu zlíbí. Může jej dokonce využít ke generování nadměrné zátěže (formou zamítnutí servisního zásahu), která je zaměřena na konkrétní webové stránky, a tím je přehltit. Do našeho plánu je také zapotřebí včlenit instalaci a údržbu softwaru antivirové ochrany. Na trhu je velké množství firem, které poskytují antivirový software. Antivirový software může být nakonfigurován pro ochranu klientských počítačů a síťových serverů před napadením viry. Většinu antivirových programů lze nakonfigurovat tak, že každé přenosné médium bude zkontrolováno proti virům hned v okamžiku, kdy jej uživatel vloží do počítače. Antivirový software lze pořídit jak v samostatné verzi, kterou je zapotřebí instalovat na každém počítači, nebo v síťové verzi, která se spustí vždy, kdykoliv počítač naběhne a připojí se k síti. Některé softwarové firmy, jež prodávají antivirový software, také nabízí webové antivirové aplikace, které provedou antivirovou kontrolu počítače. Jelikož se stále vyskytují nové a nové verze počítačových virů, je zapotřebí, aby byl náš antivirový program schopen čelit nejnovějšíma největším virovým hrozbám. To se děje pomocí stahování posledních aktualizací, které antivirovému programu umožní rozpoznat nové viry a napravit jimi způsobené Škody. Periodické zjišťování nových aktualizací našeho antivirového softwaru by mělo být součástí našeho celkového antivirového plánu. Navrženým produktem tedy bude: AntiVirus ESET NOD32 CZ Business Edition Špičkový antivirový program určený pro ochranu pracovních stanic před viry, trojskými koňmi, červy i spyware a adware. Díky svým nízkým nárokům na systém a konfiguraci je vhodný pro většinou počítačů. Nabízí pokročilou detekci virů a jejich následné odstranění. Výhodou je vysoká rychlost skenování a nechybí také možnost Heuristické analýzy, která dokáže odhalit i neznámy virus, či jinou hrozbu. Díky proaktivní ochraně a technologii ThreatSense je možné zachytit i škodlivé kódy, které ještě nejsou obsaženy ve virové databázi. Ovládání usnadňuje česká lokalizace a přehledné menu. Licence je platná i pro novější verzi 4, která je ke stažení na stránkách výrobce.
64
Verze Business Edition obsahuje navíc program ESET Remote Administrator, který usnadňuje správci systému aktualizaci a centralizovanou administraci pomocí vzdálené správy. Tato verze je určená pro 10 pracovních stanic.17
4.4
Oprávnění a přihlašování uživatelů
4.4.1
Active Directory
Active Directory je adresářovou službou naší sítě Windows. Adresářová služba představuje databázi informací, která je seřazená v sestupném hierarchickém pořadí. Poskytuje hierarchickou strukturu pro implementaci a správu domény. Active Directory poskytuje prostor pro názvy našich domén a vytváří katalogy uživatelů, skupin uživatelů, počítačů, tiskáren a dokonce bezpečnostních politik v centralizované databázi, která je replikovaná mezi ostatní doménové řadiče v síti. Každá položka, jako uživatel nebo skupina, je označována jako objekt Active Directory. Jelikož Active Directory poskytuje pro naši doménu hierarchickou strukturu podobnou stromu, proces sdílení zdrojů napříč doménovou strukturou je tak snazší. Přidávání nových domén do stromu je také velmi přímočaré, díky čemuž jsou adresářové služby zabezpečované Active Directory vysoce škálovatelné. Doména Windows vyžaduje doménový řadič. Tato role se přiděluje serveru instalací služby Active Directory na server. Během instalace služby Active Directory na doménový řadič budeme vyzváni k zadání plného DNS názvu naší domény. Po instalování Active Directory na doménový řadič (včetně služeb DNS a DHCP, pokud bude zapotřebí) nám bude poskytnuta sada správcovských nástrojů služby Active Directory. Tyto nástroje umožňují přidávat do domény uživatele a počítače, řídit vztahy důvěry mezi našimi různými doménami a obhospodařovat jednotlivá místa v síti WAN. Nástroje Active Directory představují Uživatelé a počítače služby Active Directory, Domény a vztahy důvěry služby Active Directory a Sítě a služby Active Directory.
4.4.2
Sdílení složek
V síti Windows lze sdílet jak jednotky, tak složky. Serveru, který nabízí tento typ služeb, se obvykle říká souborový server. Souborový server poskytuje úložiště pro soubory, k nimž musí mít uživatelé v síti přístup. Souborové servery poskytují uživatelům nejen přístup k datům, také ale často slouží jako místo, kam si mohou uživatelé ukládat svoje 17
http://www.alza.cz/eset-nod32-antivirus-3-0-cz-business-edition-d83246.htm
65
soubory, ať již v domácím adresáři, nebo v adresáři, ke kterému mohou přistupovat ostatní uživatelé. Souborový server systému Windows lze vytvořit pomocí Průvodce konfigurací serveru. Sdílení je jednoduše jednotka nebo složka, kterou sdílíme s našimi uživateli. Po nastavení serveru jako souborového serveru pomocí Průvodce konfigurací serveru se automaticky spustí průvodce Sdílení složky. Po vytvoření sdílení na serveru budou mít uživatelé v síti přístup k souborům, uloženým v tomto sdílení. Úroveň přístupu, kterou bude mít konkrétní uživatel, závisí na úrovni oprávnění nastavení pro tohoto uživatele.
4.4.3
Oprávnění ke sdílení
Úroveň přístupu, kterou uživatel ke sdílení v síti má, bude záviset na nastavené úrovni přístupových práv, jež byla uživateli přidělena, ve vztahu ke sdílení. Když v síti sdílíme disk nebo složku, bude mít toto sdílení nastavenou výchozí úroveň oprávnění na Jen čtení pro skupinu Everyone. Oprávnění ke sdílení není ničím jiným než přístupovým právem, které přidělíme konkrétnímu uživateli nebo skupině uživatelů ve vztahu k danému sdílení na našem souborovém serveru. Nastavení oprávnění ke sdílení pro složku nebo celé disky také nastaví úroveň přístupu k souborům uloženým v tomto sdílení. Oprávnění ke sdílení lze nastavit ve třech různých úrovních: Úplné řízení, Měnit a Čtení. Popis jednotlivých oprávnění je následující: •
Úplné řízení. Tato úroveň oprávnění umožňuje uživateli měnit úroveň oprávnění k souboru a provádět všechny úkoly, které jsou povoleny přístupovými právy Měnit a Čtení. Toto přístupové právo poskytuje uživateli stejný přístup, jaký má k tomuto sdílení správce sítě.
•
Měnit. Tato úroveň oprávnění umožňuje uživateli v tomto sdílení vytvářet složky a přidávat nové soubory. Uživatelé mohou měnit data v souborech a do souborů umístěných ve sdílené složce mohou přidávat nová data.
•
Čtení. Tato úroveň přístupu umožňuje uživateli zobrazovat složky a soubory v daném sdílení, otevírat soubory v daném sdílení (v režimu Jen pro čteni) a spouštět programové soubory umístěny ve sdílení.
66
Přístupová práva se nastavují na kartě Oprávnění v dialogovém okně Vlastnosti daného sdílení. Po přidání uživatele nebo skupiny do seznamu Skupina nebo jména uživatelů můžeme pro tuto skupinu nebo uživatele nastavit úroveň oprávnění.
4.5
Nastavení počítačové sítě - IP adresace
4.5.1
IP adresace a DHCP
DHCP umožňuje automatické přidělování IP adres síťovým počítačům a jiným zařízením. IP adresy se berou z přednastaveného oboru adres a přidělují se počítačům buď permanentně, nebo na pevně vymezený čas. Když zvážíme, že musíme v IP síti na každém klientském počítači nastavit věci jako IP adresu, masku podsítě, adresu výchozí brány a adresu DNS serveru, zjistíme, že je zde dobrá šance udělat chybu. DHCP poskytuje dynamické prostředí pro přidělování IP adres počítačům o zařízením v síti. V zásadě zjednodušuje manuální přidělování těchto IP adres. Většina síťových operačních systémů včetně Novell NetWare a Microsoft Windows Server 2003 poskytuje službu DHCP, kterou lze konfigurovat na síťový server, jenž nabízí i jiné služby, nebo na samostatný síťový server, který bude poskytovat pouze službu DHCP. V našem případě použitých IP adres bude vzata adresní třída A pro soukromé sítě IP adres začínajících 10.0.0.0. Pro tuto třídu je implicitně nastavená maska 255.0.0.0. Pro naše účely IP adresace bude použita maska podsítě 255.255.255.224. Tato maska rozděluje síť na 6 podsítí a umožní připojení do jednoho segmentu sítě celkem 30 počítačů, což pro naši počítačovou síť zcela určitě vyhovuje. Při nastavování IP adresy budeme používat pravidlo pro celou globální síť policie, kterou je zmiňovaný intranet. IP adresa se skládá ze čtyř oktetů, kde první je již dán třídou A, kde jsou vyčleněny zmiňované IP adresy pro neveřejné soukromé sítě. Čili naše adresace bude začínat prvním oktetem 10.x.x.x, jako druhým oktetem si již nastavíme pravidlo a to takové, že bude použito takové číslo druhého oktetu, které nám určí okres města. Předpokládejme ku příkladu, že pro okres města Teplice bude použito číslo 100, pro Ústí nad Labem číslo 120 a čísla do 100 budou použita pro Středočeský kraj a Prahu. Z tohoto nám vyplývá, že náš název sítě bude vypadat ke druhému oktetu takto 10.100.x.x, kde budeme příkladně číslovat okres Teplice. Třetí oktet nám bude popisovat, které Obvodní oddělení Policie České republiky se bude skrývat pod svým číslem. Například Obvodní oddělení Policie České republiky Teplice bude mít číslo 10 a také třeba Obvodní oddělení
67
Policie České republiky Bílina bude mít číslo 20. Název naší sítě bude zatím následovný 10.100.10.x. Nyní si popíšeme, jak bude následně vypadat název naší sítě a také rozsah použitých IP adres pro naši síť. Název pro naši síť použijeme 10.100.10.0 s maskou podsítě ve tvaru 255.255.255.224. Z tohoto nám vyplývá, že rozsah použitých IP adres pro naši počítačovou síť bude od IP adresy 10.100.10.1 do 10.100.10.30. V takovémto stavu názvem naší sítě je 10.100.10.0, rozsah IP adres je od 10.100.10.1 do 10.100.10.30 a broadcast bude 10.100.10.31. Přidělování IP adres bude probíhat prostřednictvím DHCP serveru v našem použitém routeru. Router bude mít použitou IP adresu napevno a to také podle námi stanoveného pravidla, kterým bude IP adresa 10.100.250.1. První oktet je nám již pevně stanoven, jako druhý použijeme náš zmiňovaný okres a jako třetí oktet použijeme číslo 250 až 255 jako vyčleněné rozmezí pro routery. Pro naši síť bude nutné nakonfigurovat použitý router, aby správným způsobem přiděloval dynamické IP adresy pro naše počítačové stanice a použité tiskárny se síťovým pevným diskem.
4.5.2
Šířka pásma naší sítě LAN
Fast (rychlý) Ethernet se tak nazývá díky své „rychlejší“ propustnosti (ve srovnání s verzí 10 Mbps). Fast Ethernet poskytuje šířku pásma 100 Mbps. Tato vyšší propustnost je způsobena tím, že čas pro přenos jednoho bitu informace po přenosovém médiu byl desetkrát zkrácen. To znamená, že síť typu Fast Ethernet je schopna pracovat desetkrát rychleji než Ethernet s 10 Mbps, tudíž poskytuje propustnost 100 Mbps. Fast Ethernet nemůže pracovat na síťových kartách a hubech, navržených pro sítě s propustností 10 Mbps. Nicméně mnohé z hubů, switchů a ethernetových sítových karet lze dnes přepínat mezi 10 a 100 Mbps a tím jsou schopny vyhovět oběma typům sítí Ethernet. Jak již bylo dříve zmíněno, šířka pásma pro naši počítačovou síť bude 100 Mbit/s pro kterou je síť budována s použitými technologiemi. Jedná se tedy o popisovaný Fast Ethernet. Co to je, si popíšeme níže. Okrajově popíši jaké rychlosti bude policie využívat na páteřních sítích a rychlosti mezi okresy s kraji. Na pronajatých linkách externím subjektem bude pronajatá rychlost 4Mbit/s, která se bude týkat navzájem propojených krajů, kterými jsou města Praha, Brno, Ostrava, Hradec Králové, Ústí nad Labem, Plzeň a České Budějovice. Z těchto uvedených měst bude dále využívána pronajatá rychlost 68
2Mbit/s s okresními městy. Dále po okresních městech na námi uváděná Obvodní oddělní bude využita přenosová rychlost 512 kbit/s. Nyní si řekněme něco málo slov o Fast Ethernetu.
69
5
Vyhodnocení navrhovaného řešení
Pro celkový přehled byl vypracován podrobný návrh počítačové sítě v grafické podobě uveden v příloze číslo 1 až 3. Zde je vidět propojení počítačových stanic s použitými komponenty pro navrženou síť a také jejich popis.
5.1
Cenová kalkulace
V této fázi si shrneme celkovou cenovou kalkulaci použitého hardwaru a taktéž softwarového vybavení uživatelských počítačových stanic. Pro přehledné vyobrazení cen použitých komponent a programového vybavení ukazuje tabulka číslo 1, kde je přehledný stručný popis komponent a softwarového vybavení a taktéž jsou zde uvedeny ceny bez DPH a včetně DPH. Veškeré komponenty byli ve větší míře vybrány z elektronického obchodu společnosti Alza.cz a taktéž jejich ceny, jelikož se v průměru od jiných prodejců nijak ve větší míře neliší, ba naopak ceny u společnosti Alza.cz jsou nižší než u konkurenčních prodejců. Však v konečném důsledku by bylo nutné vypsat výběrové řízení a oslovit tak řadu prodejců s odborným servisem a dalšími možnostmi v celé věci. Tabulka číslo 1: Celkové shrnutí ceny Cenová kalkulace pro navrženou počítačovou síť HARDWARE počet kusů
popis hardwaru-specifikace
cena bez DPH
cena s DPH
cena bez DPH celkem
3 089,00 Kč
3 675,91 Kč
74 136,00 Kč
88 221,84 Kč
759,00 Kč
903,21 Kč
18 216,00 Kč
21 677,04 Kč
379,00 Kč
451,01 Kč
9 096,00 Kč
10 824,24 Kč
939,00 Kč
1 117,41 Kč
22 536,00 Kč
26 817,84 Kč
789,00 Kč
938,91 Kč
18 936,00 Kč
22 533,84 Kč
289,00 Kč
343,91 Kč
6 936,00 Kč
8 253,84 Kč
989,00 Kč
1 176,91 Kč
23 736,00 Kč
28 245,84 Kč
cena s DPH celkem
uživatelké pc monitor
LCD monitor 19" LCD ASUS VB191T - černý (black), 2000:1, 300cd/m2, 5ms GTG, 1280x1024, DVI, repro, TCO03
skříň
CoolerMaster Elite 341 - černý (black) tower, mATX, 2x5.25", 2+2x3.5", bez zdroje
napájecí zdroj
EUROCASE 350W, ATX2.0, 24pin konektor, 120 mm ventilátor, velmi tichý
základní deska
GIGABYTE M61PME-S2 - nForce430, PCIe x16, DDR2 800, N6100, SATA II RAID, USB2.0, LAN, mATX, scAM2
procesor
AMD Athlon 64 LE-1640 (45W), 2600MHz, 64bit, socket AM2, BOX
operační paměť pevný disk
1GB (KIT 2x512MB) DDR2 800MHz PC6400 ADATA WESTERN DIGITAL Caviar SE16 320GB, SATA II, 16MB cache, 7200ot, 8.9ms, WD3200AAKS
mechanika DVD
ASUS DVD-E818A3T - SATA, stříbrné i černé čelo (silver / black), 18x/48x speed, retail
klávesnice
CHICONY KB-9810 CZ - PS/2
24
24
24
24
24 24
24
24 24 myš
510,51 Kč
10 296,00 Kč
12 252,24 Kč
153,51 Kč
3 096,00 Kč
3 684,24 Kč
82,00 Kč
97,58 Kč
1 968,00 Kč
2 341,92 Kč
Genius NetScroll EYE optická, kolečko, PS/2
24 přenosný počítač tiskárnou
429,00 Kč 129,00 Kč
s
70
notebook
ASUS X58L-AP048/ P DC T3400/ 15.4" WXGA CS/ 2GB/ 250GB 5.4k/ DVD/ WF/ BT/ Bez OS
tiskárna
HP Deskjet H470, přenosná barevná tiskárna, 22str.mono, 18str.color, 4800x1200dpi, USB2.0
1
1
10 369,00 Kč
12 339,11 Kč
10 369,00 Kč
12 339,11 Kč
4 999,00 Kč
5 948,81 Kč
4 999,00 Kč
5 948,81 Kč
23 999,00 Kč
28 558,81 Kč
47 998,00 Kč
57 117,62 Kč
3 599,00 Kč
4 282,81 Kč
3 599,00 Kč
4 282,81 Kč
1 699,00 Kč
2 021,81 Kč
3 398,00 Kč
4 043,62 Kč
3 478,00 Kč
4 138,82 Kč
3 478,00 Kč
4 138,82 Kč
1 369,00 Kč
1 629,11 Kč
1 369,00 Kč
1 629,11 Kč
57 385,00 Kč
68 288,15 Kč
264 162,00 Kč
314 352,78 Kč
2 899,00 Kč
3 449,81 Kč
69 576,00 Kč
82 795,44 Kč
3 799,00 Kč
4 520,81 Kč
91 176,00 Kč
108 499,44 Kč
6 715,00 Kč
7 990,85 Kč
13 430,00 Kč
15 981,70 Kč
13 413,00 Kč
15 961,47 Kč
174 182,00 Kč
207 276,58 Kč
síťová tiskárna tiskárna
Xerox WorkCentre M20i, A4 laserová tiskárna/ skener/ kopírka/ fax, 21str./min, 600x600dpi, duplex, USB2.0+LPT+LAN
2 síťový pevný disk disk
Externí disk WESTERN DIGITAL My Book World 1000GB, 1x Gb LAN, 1x USB2.0-in, 7200ot, DLNA MediaServer, WDH1NC10000E (single disk)
1 switch switch
3COM OfficeConnect Dual Speed Switch, 16 port 10/100
2 router router
Cisco VPN RouterRVL200, SSL/IPSec VPN Router 4xLAN | RVL200-EU
1 kabeláž kabeláž 1
Kabel UTP kat.5e pro RJ45, drát, CELÉ KLUBO, 305m
Celkový součet ceny hardwaru
SOFTWARE operační software OS
OEM Microsoft Windows XP Professional CZ (česká, Czech), SP3
24 kancelářský balík MS OFFICE
OEM Microsoft Office Basic 2007 V2 (MLK) CZ (česká, Czech)
24 Antivir Antivir
ESET NOD32 AntiVirus CZ Business Edition licence pro 10 pracovních stanic
2
Celkový součet ceny softwaru
Přehled celkového souhrnu ceny za hardware a software bez DPH
s DPH
Celková cena za použitý hardware
264 162,00 Kč
314 352,78 Kč
Celková cena za použitý software
174 182,00 Kč
207 276,58 Kč
438 344,00 Kč
521 629,36 Kč
Výsledná celková cena za všechen použitý hardware a software
Zdroj: Vlastní tvorba, MS Office Excel
5.2
Navržená počítačová síť
V této fázi návrhu počítačové sítě pro Obvodní oddělení Policie České republiky je komplexní navržená počítačová síť pro využití požadavků vyplývajících z podrobné analýzy Obvodního oddělení Policie České republiky. Zejména se jedná o ucelený návrh sítě LAN v hranici Obvodního oddělení Policie České republiky (myšleno co do velkosti sítě LAN). Však takováto navržená počítačová síť, bude taktéž využívat již zřízené síťové
71
služby. K tomuto účelu bude využíván navržený router, který bude veškerou komunikaci řídit (směrování, překlad adres a jiné). Navržená počítačová síť bude využívat webové služby, kterými jsou zasílání emailové pošty prostřednictvím využití MS Exchange serveru, dále pak webového rozhraní intranetových stránek pro různé kraje a okresy v republice prostřednictvím webových serverů umístěných na pracovištích IT v okresech. Jako nedílnou součástí budou využívány databázové servery s různými evidencemi, jako jsou například evidence obyvatel, vozidel, odcizených věcí a řadu dalších. O tomto se nebudu moci více rozšiřovat, jelikož takovéto informace spadají do statutu pro utajované skutečnosti dle zákona pro důležitost Vyhrazené. Pro využívání takovýchto služeb v evidencích policie budou muset být nastaveny jistá pravidla pro uživatele, kteří budou tyto veškeré evidence využívat. O toto se nám postará síťová služba Active Directory, která je nainstalována na síťovém serveru. Přes tuto službu se bude kterýkoliv uživatel přihlašovat do všech možných síťových služeb s různými omezeními v závislosti na důležitosti náplně výkonu povolání. O tomto nastavování jsme si již pověděli výše v kapitole Active Directory. V síťové službě Active Directory bude vytvořena taktéž i doména pod kterou se budou provozovat již zmiňované evidence. Toto si však vyžaduje i nastavení počítačových stanic naší počítačové sítě, kde se budou policisté přihlašovat pouze pro statut uživatel nikoliv jako administrátoři z určitých bezpečnostních důvodů. Veškeré zásahy do nastavení ať počítačových stanic nebo nastavení routeru budou provádět zaměstnanci k tomu určení, jako jsou administrátoři či správci sítí, které má policie také zařazené ve své náplni práce. Je také důležité vyřešit otázku jedinečnosti uživatele v přihlašování do domény policie. Toto lze jednoduchým způsobem zajistit. Jelikož každý policista má své identické služební číslo, které je v celé republice jedinečné, můžeme tedy říci, že přihlašovací login (jméno) se bude tedy skládat z monogramů jména a příjmení a následného služebního čísla. Tímto můžeme zajistit nezbytnou skutečnost pro jedinečnost uživatele v doméně policie.
5.3
Přístup k internetu
Jako možnost přístupu k informacím, nezbytným pro výkon povolání, kterými jsou různé evidence firem, jejich adres sídel či telefonní kontakty a jiné možnosti pro využití internetu k událostem policejní činnosti, či vyšetřování trestných činů nebo přestupků, poslouží počítačová stanice s připojením k internetu což bude využito prostřednictvím služeb
72
společnosti O2 a jejich nabídek včetně pronajatého ADSL modemu. Pro tyto účely také postačí jako přihlášení k této počítačové stanici statut uživatel nikoliv administrátor.
5.4
Síťový disk
Pro veškeré zálohování spisové agendy na obvodním oddělení bude připojen síťový pevný disk o velikosti k uložení dat 1 TB, což do značné míry bude vystačovat pro ukládání a zálohování uživatelů. Tento disk bude důležitou a nedílnou součástí naší navržené počítačové sítě, jelikož na tomto disku budou v elektronické podobě veškeré tiskopisy pro potřeby Obvodního oddělení policie České republiky. Jedná se zejména o tiskopisy pro trestní a přestupkové řízení, vzory úředních záznamů, ale také co obvodní oddělení využívá a musí vést v patrnosti jsou například plán služeb, kniha instruktáží, kniha událostí a další uvedené v analýze Obvodního oddělení Policie České republiky. Co se týče oprávnění a hierarchie adresářů na tomto síťovém pevném disku bude muset být také vytvořeno pravidlo. Každý z uživatelů na obvodním oddělení bude mít svůj adresář, ke kterému bude mít přístup administrátora pouze on a k ostatním adresářům dalších uživatelů bude mít pouze právo čtení. Vedoucí a jeho zástupce obvodního oddělení budou mít práva administrátora ke všem adresářům na pevném disku. Takto můžou mít přehled a snazší kontrolu výsledků vyšetřování a pracovní náplně policistů obvodního oddělení.
5.5
Tisk
Tisk potřebných formulářů bude prováděn na dvou síťových tiskárnách. Vzhledem k předpokladu, že má naše obvodní oddělení dvě patra, bude každá ze dvou navržených tiskáren v jednom patře. Toto je pro plynulost a pohodlnost práce uživatelů, než aby museli všichni uživatelé docházet pro vytištěné dokumenty mimo svou kancelář po celé budově obvodního oddělení, takto si vytištěné dokumenty budou moci vyzvednout u tiskárny jim blíže umístěné. Pro naše potřeby tisku jsou nejvýhodnější navržené tiskárny s možností kopírování a skenování dokumentů. Umístění tiskárny ke každé počítačové stanici je značně neúsporné jak na provoz tak i údržbu, proto byly navrženy síťové tiskárny s možností připojení do sítě LAN. Dnes lze také do počítačových sítí instalovat malé zařízení, kterým je tzv. síťový server, který umožní připojení tiskárny k síti LAN, aniž by měly takovéto hardwarové vybavení. Pro naše účely bylo nutné vybírat mezi tiskárnami, které jsou také kvalitnější co
73
do možností tisku a kvality, tak i do náročnosti s velkoobsáhlým tiskem obvodního oddělení a poruchovosti.
74
6
Závěr
Cílem mé diplomové práce bylo navrhnout optimální řešení počítačové sítě pro Obvodní oddělení Policie České republiky. Vzhledem k mým dosavadním zkušenostem s prací u Policie České republiky jsem přistoupil k mému návrhu počítačové sítě na obvodním oddělení zodpovědně a s jistým profesionálním náhledem. V první fázi jsem prováděl důkladnou analýzu obvodního oddělení, pro zjištění nezbytných informací pro možnosti využití navržené počítačové sítě pro potřeby a využití možností a výhod. Zde jsem také analyzoval, jaké bude potřeba použít komponenty pro bezpečný a plynulý chod využití naší počítačové sítě, což je v kapitole Potřeby OOP a požadavky a Shrnutí potřeb uvedeno. Dále jsem přestoupil k návrhu počítačové sítě pro obvodní oddělení. Zde pokládám za velmi důležité se seznámit se skutečnostmi, které skrývají počítačové sítě z obecného pohledu. Proto jsem v této fázi stručným způsobem popsal co to taková počítačová síť vůbec je, jaké skýtá výhody až po stručný popis používaných komponent v počítačových sítích. Po tomto uvedení do problematiky počítačových sítí jsem přešel k fázi vlastního návrhu nezbytného hardwaru pro použití v našem návrhu počítačové sítě. Zde jsem čerpal ze zdrojů internetových stránek společnosti Alza.cz. Nechci se nijakým způsobem rozšiřovat o této společnosti, či jí dělat reklamu. Vybral jsi si ji z důvodu, že mají širokou nabídku celé počítačové problematiky oproti konkurenčním prodejcům což se také projevuje i v cenách. V další fázi návrhu softwaru jsem navrhnul operační systém pro použité počítačové stanice a taktéž nezbytný kancelářský balík pro příjemné uživatelské prostředí a pro dnes již standardní výbavu počítačů vůbec. Tento kancelářský balík obsahuje Microsoft Office Word pro psaní, čtení a pro přepisování dokumentů v různých formátech, dále Microsoft Office Excel pro vytváření tabulek s možností různých výpočtů či seznamů a dále nezbytný Microsoft Office Outlook pro příjem a odesílání elektronické pošty nakonfigurovaný na MS Exchange běžící na síti intranet. A ovšemže jsem také navrhnul nezbytný antivirový program od společnosti Eset a to program Nod32, který jsem již popsal v kapitole Antivirový program. V poslední fázi jsem shrnul celkovou finanční otázku v přehledné tabulce číslo 1 kalkulace celkové ceny a taktéž jsem zde uvedl problematiku využívajících síťových služeb pro
75
Policii České republiky až po vlastní chod a nastavení komponent navržené počítačové sítě pro Obvodní oddělení Policie České republiky. Závěrem bych chtěl uvést, že jsem v plné míře splnil svůj cíl diplomové práce, kterým bylo navržení počítačové sítě pro Obvodní oddělní Policie České republiky. V tomto ohledu mého návrhu by zajisté využili takovýchto služeb, jak moji kolegové (uživatelé počítačových stanic) tak i vedoucí a jejich zástupci obvodního oddělení.
76
Seznam použité literatury 1. 2.
PUŽMANOVÁ Rita. Moderní komunikační sítě od A do Z. 2. aktualizované vydání. Brno: Komputer Press, a.s., 2006. ISBN 80-251-1278-0 Alza.cz, a.s., 2009 [cit. 2009-02-04]. Dostupný z WWW:< http://www.alza.cz/ >
77
Příloha č. 1 Grafické znázornění zapojení sítě od modemu ke switchům
18
Pronajatá linka společností O2 512 kbit/s
Modem společnosti O2 Výstup RJ-45
Switch 01
18
Router OOP ČR IP 10.100.250.1
Zdroj: Vlastní tvorba MS Office Visio
78
Switch 02
Příloha č. 2 19
Grafické znázornění zapojení sítě od switche 01 k uživatelským pc IP 10.100.250.1 Router IP 10.100.10.1 Vedoucí OOP
IP 10.100.10.13 Uživatel 10
IP 10.100.10.2 Zástupce vedoucího OOP
IP 10.100.10.14 notebook
IP 10.100.10.12 Uživatel 9 IP 10.100.10.3 Dozorčí OOP
IP 10.100.10.11 Uživatel 8 IP 10.100.10.4 Uživatel 1
Switch 01
IP 10.100.10.10 Uživatel 7 IP 10.100.10.5 Uživatel 2
IP 10.100.10.9 Uživatel 6
IP 10.100.10.6 Uživatel 3
IP 10.100.10.7 Uživatel 4
IP 10.100.10.8 Uživatel 5 IP 10.100.10.18 Síťová tiskárna 01
19
IP 10.100.10.19 Síťový pevný disk
Zdroj: Vlastní tvorba MS Office Visio
79
Příloha č. 3 20
Grafické znázornění zapojení sítě od switche 02 k uživatelským pc IP 10.100.250.1 Router
IP 10.100.10.20 Uživatel 11
IP 10.100.10.29 Uživatel 20
IP 10.100.10.21 Uživatel 12
IP 10.100.10.28 Uživatel 19
IP 10.100.10.22 Uživatel 13
Switch 02
IP 10.100.10.23 Uživatel 14
IP 10.100.10.26 Uživatel 17
IP 10.100.10.24 Uživatel 15
IP 10.100.10.25 Uživatel 16 IP 10.100.10.17 Síťová tiskárna 02
20
IP 10.100.10.27 Uživatel 18
Zdroj: Vlastní tvorba MS Office Visio
80