otchet-po-uchebnoy-praktike_начальный (2)

1. ОТЧЕТ о прохождении производственной практики по профессиональному модулю ПМ.03 Ревьюирование программных модулей в период с

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ВИНТРЕСТ-7"
ОТЧЕТ
о прохождении производственной практики
по профессиональному модулю ПМ.03 Ревьюирование программных
модулей
в период с «13» мая и 2026 г. по «26» мая 2026 г.
Специальность 09.02.07 Информационные системы и
программирование
ФИО обучающегося: Аршиев Александр Аланович
Группа: ПОКИП-12110МО
ФИО Руководителя от организации: Бетрозов Марат Сергеевич
ФИО Научного руководителя:

2. Содержание

1. Организационный этап
1.1. Итоги совещания (на месте практики обучающегося)
1.2. Инструкции по охране труда
2. Подготовительный этап. Структура и техническое оснащение
предприятия/ подразделения (на месте практики обучающегося)
2.1. Организация системы информационной безопасности
2.1.1. Система контроля и управления доступом
2.1.2. Организация доступа персонала к содержанию конфиденциальной
информации
2.1.3. Права пользователей корпоративной информационной системой
3. Исследовательский этап. Сбор информации об объекте
практики и анализ источников (на месте практики
обучающегося)
3.1. Характеристика предприятия и его деятельности
3.1.1. Направление деятельности (размер и отрасль)
3.2. Производственная структура и организационная схема управления
организацией и ее подразделениями
3.2.1. Организационная схема управления организацией
3.2.2. Структура программного и аппаратного обеспечения (as-is)

3. Содержание

4. Отчетный этап
4.1. Детальное описание топологии сети
4.1.1. Общая архитектура сети
4.1.2. Маршрутизатор и коммутаторы
4.1.3. Конфигурация VLAN
4.2. Описание рабочих станций
4.2.1. Технические характеристики по категориям сотрудников
4.2.2. Программное обеспечение
4.3. Анализ активного сетевого оборудования
4.3.1. Программное обеспечение
4.3.2. Сравнение маршрутизаторов
4.3.3. Сравнение коммутаторов
4.4. Отчёт о соответствии проекта требованиям организации
4.4.1. Анализ соответствия бизнес-требованиям
4.4.2. Выявленные слабые места
4.4.3. Предложения по оптимизации
4.4.4. План мероприятий и бюджет
5. Заключение
5.1. Сетевая инфраструктура ООО «Винтрест-7»
5.2. Приложение. Спецификации оборудования
5.3. Список литературы

4. Организационный этап

Правила внутреннего распорядка, правила и нормы охраны труда,
техники безопасности при работе с вычислительной техникой
Я, , проходил производственную практику в лабораторных условиях на базе ООО «ВИНТРЕСТ-7«
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ " ВИНТРЕСТ-7 " - российская компания, занимающаяся
оптовой торговлей алкогольной продукцией.
При выполнении индивидуального задания по практике решал задачу автоматизации продаж по материалам
кейса.
Перед началом практики:
• Принял участие в организационном собрании по практике.
• Ознакомился с комплектом шаблонов отчетной документации по практике.
• Уточнил контакты руководителя практики от организации, а также правила в отношении субординации,
внешнего вида, графика работы, техники безопасности:

5. Организационный этап

• Система контроля и управления доступом в ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ВИНТРЕСТ-7" организована с использованием политик безопасности, которые регламентируют процессы
аутентификации и аудита. Доступ к информационным ресурсам предоставляется на основе уровней
доступа сотрудников в соответствии с их должностными обязанностями.
• Организация доступа персонала к конфиденциальной информации осуществляется путем создания
индивидуальных учетных записей, паролей. Доступ к конфиденциальной информации контролируется с
помощью систем шифрования и програмно – аппаратных средств защиты от несанкционированного
доступа. Сотрудники, работающие с конфиденциальной информацией, проходят обучение и инструктаж
по правилам работы с такой информацией.
• Права пользователей к конфиденциальной информации в ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ
ОТВЕТСТВЕННОСТЬЮ «ВИНТРЕСТ-7" определяются их должностными обязанностями и ролями в системе
управления доступом. Вся деятельность пользователей по работе с конфиденциальной информацией
фиксируется для предотвращения злоупотреблений и утечек информации.

6. Организационный этап

Схемы аварийных проходов и выходов
Изучены инструкции по технике безопасности и охране труда, инструкции о мерах пожарной
безопасности, схемы аварийных проходов и выходов базы практики.
Рисунок 1. План эвакуации

7. Инструкции по охране труда

Организационный этап
Инструкции по охране труда
1. Общие требования охраны труда.
1.1. Настоящая инструкция разработана для работников, занятых эксплуатацией и пользованием персонально – вычислительными
машинами (компьютерами):
операторов компьютеров, работа которых связана с приемом и вводом информации, наблюдением и корректировкой решаемых
задач по готовым программам, программистов, занятых на компьютерах, разработкой, проверкой, отладкой программ;
инженеров и техников по компьютерах, производящих профилактические и ремонтные работы, устанавливающих причины сбоев,
работающих со схемами и другой документацией;
пользователей компьютеров, совмещающих работу оператора с основной работой и занятыми работой с компьютером менее
половины своего рабочего времени.
1.2.К самостоятельной работе с персональными электронно-вычислительными машинами (компьютерами), допускаются
профессиональные пользователи (пользователи), прошедшие специальную подготовку и аттестованные на I квалификационную
группу по электробезопасности, которая подтверждается ежегодно в установленном порядке.
1.3. Женщины с время установления беременности и во время кормления к работе с персональными компьютерами не
допускаются.
1.4. При поступлении на работу пользователи компьютеров должны пройти вводный инструктаж по охране труда с регистрацией в
журнале вводного инструктажа.
1.5. Первичный инструктаж на рабочем месте на предприятии проводит, непосредственный руководитель пользователя
компьютера при приёме на работу, а затем каждые шесть месяцев
должен проводиться повторный инструктаж. Все виды инструктажей, кроме вводного регистрируются в журнале регистрации
инструктажа на рабочем месте.
1.6. В процессе работы пользователи компьютеров должны соблюдать правила внутреннего распорядка. Продолжительность
рабочей недели пользователей компьютеров составляет 40 часов.
1.7. При работе на пользователей компьютеров возможно воздействии следующих опасных и вредных факторов
производственных факторов:
повышенный уровень ионизации воздуха рабочей зоны;
повышенный уровень не ионизированных электромагнитных излучений;
повышенное напряжение в электрической цепи, замыкание которой может пройти через тело человека;
повышенный уровень шума.

8. Инструкции по технике безопасности и пожароопасности

Организационный этап
Инструкции по технике безопасности и пожароопасности
Настоящая инструкция о мерах пожарной безопасности составлена в соответствии с Федеральным законом от 21.12.1994 № 69-ФЗ «О
пожарной безопасности», Федеральным законом от 22.07.2008 № 123-ФЗ «Технический регламент о требованиях пожарной
безопасности», постановлением Правительства от 16.09.2020 № 1479 «Об утверждении Правил противопожарного режима в Российской
Федерации».
1. Работники и должностные лица организации обязаны
1.1. Соблюдать требования пожарной безопасности, установленные Правилами
противопожарного режима в Российской Федерации и настоящей инструкцией.
1.2. Бережно относиться к противопожарным средствам и оборудованию.
1.3. Незамедлительно сообщить руководителю организации либо непосредственному
руководителю о нарушениях требований пожарной безопасности.
1.4. Работники допускаются к работе на объекте только после прохождения обучения мерам
пожарной безопасности. Обучение работников мерам пожарной безопасности осуществляется путем проведения противопожарного
инструктажа и прохождения пожарно-технического минимума.
1.5. Противопожарный инструктаж проводится со всеми работниками организации.
2. Порядок содержания помещений, в том числе эвакуационных путей
2.1. Запрещается производить изменение объемно-планировочных решений и размещение
инженерных коммуникаций и оборудования, в результате которых ограничивается доступ к
огнетушителям, пожарным кранам и другим системам обеспечения пожарной безопасности или уменьшается зона действия
автоматических систем противопожарной защиты (автоматической пожарной сигнализации, стационарной автоматической установки
пожаротушения, системы дымоудаления, системы оповещения и управления эвакуацией).
2.2. Запрещается снимать предусмотренные проектной документацией двери, препятствующие распространению опасных факторов
пожара.
2.3. При эксплуатации эвакуационных путей и выходов должно обеспечиваться соблюдение
проектных решений.
2.4. При эксплуатации эвакуационных путей, эвакуационных и аварийных выходов
запрещается:

9. Исследовательский этап. Сбор информации об объекте практики и анализ содержания источников

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ВИНТРЕСТ-7» - российская компания,
занимающаяся производством и оптовой торговлей алкогольной продукцией. Компания
зарегистрирована в ЕГРЮЛ, ИНН 1501030103. Учредителями компании являются Джикаев Чермен
Владимирович и Джанаев Константин Созрикоевич. Директором компании является Джикаев Чермен
Владимирович. Среднесписочная численность работников организации составляет 16 человек.
Направление деятельности: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ВИНТРЕСТ-7».
Завод специализируется на производстве, розливе, хранении и продаже алкогольной продукции.

10. Исследовательский этап. Сбор информации об объекте практики и анализ содержания источников

Состав продуктов и услуг: Завод специализируется на производстве, розливе, хранении и продаже
алкогольной продукции. Сегодня «Винтрест-7» – один из активных производителей и поставщиков
алкогольной продукции на российском рынке. Завод состоит из 17 основных и вспомогательных цехов
по производству виноградных, плодовых, шампанских вин,
винохранилища
материалов,
спиртохранилища, складов готовой продукции и стеклотары, производственно-технической
лаборатории, а также котельной, компрессорного и холодильного отделения, складских помещений для
хранения вспомогательных материалов. В настоящее время ассортимент производимой продукции
насчитывает свыше 30 видов различных вин
Общая характеристика окружения: клиентами компании являются как небольшие оптовые компании,
так и крупные торговые сети. Основными конкурентами компании на рынке являются другие
российские дистрибьюторские компании, а также крупные международные поставщики алкогольной
продукции.
Основные технико-экономические показатели:
Показатель Значение
Выручка (2023 год)
327 226 000 руб.
Прибыль (2023 год)
8 364 000 руб.
Уставный капитал
22 500 руб.
Среднесписочная численность сотрудников
16 человек
Количество направлений деятельности
18

11. Подготовительный этап

Структура и техническое оснащение исследуемого предприятия/ подразделения
Организация системы информационной безопасности
Система контроля и управления доступом
Организация системы информационной безопасности (ИБ) предполагает комплекс мер,
направленных на защиту информации от несанкционированного доступа, модификации, уничтожения или
блокировки. Система ИБ включает в себя разработку политики безопасности, создание систем защиты
информации, мониторинг и анализ угроз безопасности, обучение сотрудников и проведение аудитов
безопасности. В рамках системы ИБ могут применяться такие средства защиты, как антивирусы,
фаерволы, системы обнаружения и предотвращения вторжений, шифрование данных и др.
Система контроля и управления доступом представляет собой комплекс мер, направленных на
обеспечение безопасного доступа к информации и информационным ресурсам. Система контроля доступа
включает в себя идентификацию и аутентификацию пользователей, авторизацию, контроль доступа на
основе ролей и прав доступа, ведение журналов учета действий пользователей. Система управления
доступом может осуществляться с помощью таких средств, как пароли, смарт-карты, биометрические
факторы, сетевые протоколы аутентификации и др. Целью системы контроля и управления доступом
является минимизация рисков несанкционированного доступа к информации и предотвращение утечек
конфиденциальных данных.
В исследуемой компании для обеспечения защиты и контроля за информационной безопасностью
используется антивирус Dr.Web Enterprise Security Suite.
Dr.Web Enterprise Security Suite – это комплекс продуктов Dr.Web, включающий элементы защиты
всех узлов корпоративной сети и единый центр управления для большинства из них. Продукт обеспечивает
информационную безопасность файловых серверов и серверов приложений.

12. Исследовательский этап

Производственная структура и организационная схема управления
предприятием и его подразделениями
Рисунок 4. Организационная структура

13. Исследовательский этап

Производственная структура и организационная схема управления
предприятием и его подразделениями
Производственная структура предприятия представляет собой совокупность подразделений, которые
взаимодействуют между собой для достижения общих целей производства. В состав производственной
структуры могут входить цеха, линии, участки, лаборатории и другие производственные подразделения.
Каждое подразделение имеет свою специализацию и функции в производственном процессе.
Функции отдельных подразделений в сфере управления и в организационно-производственном
процессе включают в себя планирование, организацию, координацию, контроль и анализ деятельности
предприятия. Например, подразделение продаж отвечает за продажу продукции и взаимодействие с
клиентами, бухгалтерия осуществляет учет и финансовый анализ, отдел кадров занимается вопросами
персонала, отдел маркетинга проводит исследования рынка и разрабатывает рекламные кампании, отдел
производства координирует работу цехов и участвует в организации производственного процесса.
Архитектура ИС предприятия представляет собой совокупность программного и аппаратного
обеспечения, сетей и баз данных, которые используются для сбора, обработки, хранения и предоставления
информации. Архитектура ИС включает в себя уровни: клиентский, серверный, уровень баз данных,
сетевой уровень.

14. Исследовательский этап

Производственная структура и организационная схема управления
организацией и ее подразделениями
Структура программного и аппаратного обеспечения (as-is)
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Asp ire
TC-1660
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Asp ire
TC-1660
МФУ HP
428FDN
МФУ HP
428FDN
Сервер DELL Сервер DELL
POW ER EDGE POW ER EDGE
T610
T610
Маршрутизатор
MIKROTIK
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
Концент ратор
D-LIN K
МФУ HP
428FDN
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Asp ire
TC-1660
Рисунок 5. Схема аппаратного обеспечения (as-is)
МФУ HP
428FDN
ПК Acer Aspire
TC-1660

15. Исследовательский этап

Производственная структура и организационная схема управления
организацией и ее подразделениями
Структура программного и аппаратного обеспечения (as-is)
Windows 10,
Office 2016,
Kaspersky
Enproint
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
ПК Acer Asp ire
TC-1660
Windows 10,
Office 2016,
Kaspersky
Enproint,
1C Предприятие
8,3
МФУ HP
428FDN
Сервер DELL Сервер DELL
POW ER EDGE POW ER EDGE
T610
T610
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
Windows 10, Office 2016,
Kaspersky Enproint,
1C Предприятие 8,3,
Система ПУ
Windows 10,
Office 2016,
Kaspersky
Enproint,
1C Предприятие
8,3
МФУ HP
428FDN
МФУ HP
428FDN
ПК Acer Asp ire
TC-1660
ПК Acer Aspire
TC-1660
Маршрутизатор
MIKROTIK
Концент ратор
D-LIN K
Windows 10,Windows Server 2019,
SQL Server 2017, Система ПУ, Office 2016,
Kaspersky Enproint,
1C Предприятие 8,3, Система ПУ, УТМ
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
Windows 10,
Office 2016,
Kaspersky
Enproint,
1C Предприятие
8,3, Система ПУ,
УТМ
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660
Windows 10,
Office 2016,
Kaspersky Enproint,
СКУД, IVMS
Windows 10,
Office 2016,
Kaspersky
Enproint,
1C Предприятие
8,3
Рисунок 6. Схема программной архитектуры(as-is)
МФУ HP
428FDN
МФУ HP
428FDN
ПК Acer Aspire
TC-1660
ПК Acer Aspire
TC-1660

16. Отчетный этап

Детальное описание топологии сети
Общая архитектура сети
Сеть ООО «Винтрест-7» построена по иерархической модели «звезда» с элементами распределённой архитектуры, что
обусловлено территориальной распределённостью объектов (административное здание, производственный цех, складской
комплекс).
Топологическая схема:
Центральный офис (ул. Тельмана, 78А) — ядро сети, серверная.
Производственный цех — подключение по оптоволоконной линии (1 Гбит/с).
Складской комплекс — подключение по витой паре категории 5e.
Административно-бытовой корпус — подключение через управляемый коммутатор.

17. Отчетный этап

Детальное описание топологии сети
Маршрутизатор и коммутаторы
Коммутаторы уровня доступа (административный офис)
Маршрутизатор
Параметр
Значение
Модель
MikroTik CCR1009-7G-1C-1S+
Тип
9-ядерный маршрутизатор для
малого/среднего бизнеса
Порты
Пропускная способность
Параметр
Значение
Модель
D-Link DGS-1210-28
Тип
Управляемый L2 коммутатор
Порты
24x Gigabit Ethernet, 4x Combo
SFP
Пропускная способность
56 Гбит/с
Функции
VLAN (802.1Q), QoS (802.1p), Port
Mirroring, IGMP Snooping
7x Gigabit Ethernet, 1x Combo порт
(SFP/RJ45), 1x SFP+ (10 Гбит/с)
До 12 Гбит/с (режим
маршрутизации)
Операционная система
RouterOS v7.12
Функции
NAT, Firewall, VLAN routing, QoS, VPN
(L2TP/IPsec, OpenVPN), PPPoE

18. Отчетный этап

Детальное описание топологии сети
Маршрутизатор и коммутаторы
Коммутатор производственного цеха
Параметр
Значение
Модель
TP-Link TL-SG1016DE
Тип
Easy Smart Switch (L2)
Порты
16x Gigabit Ethernet
Пропускная способность
32 Гбит/с
Функции
VLAN (портовые теги), QoS, Port Trunking

19. Отчетный этап

Детальное описание топологии сети
Конфигурация VLAN
В сети предприятия используется сегментация VLAN для разделения трафика различных отделов и
обеспечения безопасности.
VLAN ID
Наименование
Назначение
IP-подсеть
10
Management
Управление сетевым
оборудованием
192.168.10.0/28
20
Admin
Административноуправленческий персонал
192.168.20.0/24
30
Sales_Logistics
Отдел продаж и логистики
192.168.30.0/24
40
Production
Производственный цех (АСУ
ТП)
192.168.40.0/25
50
Warehouse
Складской комплекс
192.168.50.0/24
60
VoIP
IP-телефония
192.168.60.0/29
99
Guest
Гостевая сеть (Wi-Fi)
192.168.99.0/24

20. Отчетный этап

Детальное описание топологии сети
Конфигурация VLAN
Пример конфигурации VLAN на коммутаторе D-Link DGS-1210-28
(CLI):
# Создание VLAN
create vlan Admin tag 20
create vlan Sales_Logistics tag 30
create vlan Production tag 40
# Назначение портов (пример)
config vlan Admin add untagged 1-8
config vlan Sales_Logistics add untagged 9-16
config vlan Production add untagged 17-20
# Настройка trunk-порта для связи с маршрутизатором
config vlan Admin add tagged 24
config vlan Sales_Logistics add tagged 24
config vlan Production add tagged 24
Конфигурация межсетевого экранирования на маршрутизаторе
MikroTik:
# Правила firewall для изоляции VLAN
/ip firewall filter add chain=forward src-address=192.168.99.0/24 dstaddress=192.168.0.0/16 action=drop comment="Гостевая сеть
изолирована"
/ip firewall filter add chain=forward src-address=192.168.40.0/25 dstaddress=192.168.20.0/24 action=accept comment="Производство ->
Администрация"
/ip firewall filter add chain=forward src-address=192.168.20.0/24 dstaddress=192.168.40.0/25 action=accept comment="Администрация > Производство"

21. Отчетный этап

Описание рабочих станций
Технические характеристики по категориям сотрудников
Административно-управленческий персонал (дирекция, бухгалтерия,
отдел кадров)
Отдел продаж и логистики
Компонент
Характеристика
Компонент
Характеристика
Процессор
Intel Core i5-12400 (2.5 GHz, 6 ядер)
Процессор
Intel Core i5-11400 (2.6 GHz)
ОЗУ
16 ГБ DDR4-3200
ОЗУ
16 ГБ DDR4-2666
Видеокарта
Intel UHD Graphics 730
Видеокарта
Intel UHD Graphics 730
(интегрированная)
Накопитель
SSD 256 ГБ + HDD 1 ТБ
Звуковая карта
Realtek ALC897 (встроенная)
ОС
Windows 10 Pro (21H2)
Накопитель
SSD 512 ГБ NVMe (Kingston/Crucial)
Количество
8 шт.
ОС
Windows 11 Pro (22H2)
Количество
12 шт.

22. Отчетный этап

Описание рабочих станций
Технические характеристики по категориям сотрудников
Производственный отдел (мастер цеха, технологи, ОТК)
Складской комплекс
Компонент
Характеристика
Компонент
Характеристика
Процессор
Intel Core i3-10105 (3.7 GHz)
Процессор
Intel Celeron G5905 (3.5 GHz)
ОЗУ
8 ГБ DDR4-2666
ОЗУ
8 ГБ DDR4-2400
Видеокарта
Intel UHD Graphics 630
Видеокарта
Intel UHD Graphics 610
Накопитель
SSD 240 ГБ
Накопитель
SSD 120 ГБ
ОС
Windows 10 Pro
ОС
Windows 10 Pro
Количество
6 шт.
Количество
4 шт. + 2 терминала сбора данных

23. Отчетный этап

Описание рабочих станций
Программное обеспечение
Системное ПО
ПО
Версия
Количество лицензий
Microsoft Windows
10/11 Pro
30
Microsoft Office
2021 Standard
15
Kaspersky Endpoint Security
12.0
30
1С:Предприятие
8.3 (клиент)
10

24. Отчетный этап

Анализ активного сетевого оборудования
Программное обеспечение
Специализированное ПО
Отдел
ПО
Назначение
Бухгалтерия
1С:Бухгалтерия 8.3
Бухгалтерский и налоговый учёт
1С:Зарплата и управление персоналом
Кадровый учёт
Контур.Экстерн
Электронная отчётность
СБИС
Электронный документооборот
1С:Управление торговлей
Учёт продаж и заказов
МойСклад
Складской учёт
Битрикс24 (CRM)
Взаимодействие с клиентами
Почта (MS Outlook)
Деловая переписка
1С:Логистика
Управление перевозками
Транспортная накладная (ЭТРАН)
Ж/д перевозки
1С:Управление производством
Планирование и учёт
АСУ ТП (специализированное)
Мониторинг производственных линий
Remote Administrator Console
Управление антивирусом
Zabbix
Мониторинг сети
PuTTY/WinSCP
Удалённое администрирование
Отдел продаж
Логистика
Производство
IT-отдел

25. Отчетный этап

Анализ активного сетевого оборудования
Сравнение маршрутизаторов
Сравнение маршрутизаторов
Критерий
MikroTik CCR1009-7G-1C-1S+
(текущий)
Cisco ISR 1111-8P (альтернатива)
Keenetic Hopper DSL (бюджетный
вариант)
Цена (руб.)
42 000
78 000
18 500
Пропускная способность
До 12 Гбит/с
До 1,5 Гбит/с
До 1 Гбит/с
CPU
9-ядерный Tile
2-ядерный ARM
2-ядерный MediaTek
Порты
7x GE, 1x SFP+
8x GE (4x PoE)
5x GE, 1x DSL
MTBF (часов)
~150 000
~320 000
~80 000
Поддержка PoE
Нет
Да (60 Вт)
Нет
Поддержка QoS
Да (PCQ, HTB)
Да (CBWFQ, LLQ)
Да (базовый)
Сложность настройки
Средняя
Высокая
Низкая
Поддержка VLAN
Да
Да
Да (портовые теги)
Надёжность
Высокая
Очень высокая
Средняя
VPN (железное ускорение)
Да
Да
Нет
Вывод: текущая модель MikroTik CCR1009 является оптимальным выбором для предприятия среднего размера. Она обеспечивает
достаточную производительность, гибкость настройки и поддержку всех необходимых функций. Замена на Cisco целесообразна
только при росте числа сотрудников до 150+ и наличии бюджета.

26. Отчетный этап

Анализ активного сетевого оборудования
Сравнение коммутаторов
Сравнение маршрутизаторов
Критерий
D-Link DGS-1210-28 (текущий)
TP-Link T2600G-28TS
MikroTik CSS326-24G-2S+RM
Цена (руб.)
21 000
25 000
18 000
Порты
24x GE, 4x SFP
24x GE, 4x SFP
24x GE, 2x SFP+
Пропускная способность
56 Гбит/с
56 Гбит/с
56 Гбит/с + 2x10G
Управление
Web/SNMP/CLI
Web/SNMP/CLI
Web/SNMP/RouterOS
Поддержка PoE
Нет
Нет
Нет
QoS (очереди)
8 очередей (802.1p)
8 очередей
8 очередей
Время безотказной работы
~210 000 ч
~180 000 ч
~200 000 ч
Функции безопасности
DHCP Snooping, DAI
DHCP Snooping
Port Security
Гарантия
Пожизненная
3 года
1 год
Вывод: D-Link DGS-1210-28 обеспечивает хорошее соотношение цены и функциональности. Рекомендуется при расширении сети
рассмотреть модель с поддержкой PoE для питания IP-камер видеонаблюдения и точек доступа Wi-Fi.

27. Отчетный этап

Отчёт о соответствии проекта требованиям организации
Анализ соответствия бизнес-требованиям
Требование организации
Степень выполнения
Комментарий
Бесперебойная работа 50+
пользователей
Выполнено
Маршрутизатор выдерживает пиковые
нагрузки
Безопасность финансовых данных
Выполнено
Сегментация VLAN, firewall, антивирусная
защита
Удалённый доступ для сотрудников
Частично
VPN настроен, но нет 2FA
Приоритизация VoIP-трафика
Не выполнено
QoS не настроен, возможны задержки
Мониторинг сети
Частично
Zabbix установлен, но не все узлы
добавлены
Резервное копирование конфигураций
Частично
Выполняется вручную
Защита от несанкционированного
доступа
Выполнено
802.1X не используется, но портсекьюрити включён

28. Отчетный этап

Отчёт о соответствии проекта требованиям организации
Выявленные слабые места
№
Слабое место
Риск
Приоритет
1
Отсутствие резервирования
маршрутизатора
При отказе основного
устройства — полная остановка
работы
Высокий
2
Неконфигурированный QoS
Перегрузка канала при
видеоконференциях/обновлени
ях
Средний
3
Неиспользование 802.1X
(портовая аутентификация)
Возможность подключения
неавторизованных устройств
Средний
4
Отсутствие системы резервного
копирования конфигураций
сетевых устройств
При сбое — длительное
восстановление
Средний
5
Единая точка отказа для
питания (отсутствие ИБП на всех
коммутаторах)
Временная недоступность
сегмента сети при отключении
электроэнергии
Низкий
6
Устаревшие рабочие станции на
складе
Низкая производительность при
работе с 1С
Низкий

29. Отчетный этап

Отчёт о соответствии проекта требованиям организации
Предложения по оптимизации
Резервирование маршрутизатора (VRRP)
Проблема: отсутствие резервного маршрутизатора создаёт риск полного простоя сети.
Решение: внедрить второй маршрутизатор в режиме «горячего резерва» с протоколом VRRP.
План реализации:
1.Приобрести второй MikroTik CCR1009-7G-1C-1S+ (≈42 000 руб.)
2.Настроить синхронизацию конфигураций через скрипты
3.Настроить VRRP для всех VLAN
Пример настройки VRRP на MikroTik:
# Основной маршрутизатор (приоритет 200)
/interface vrrp add name=vrrp-LAN interface=ether2 vrid=10 priority=200 authentication=auth password=securepass
/ip address add address=192.168.20.1/24 interface=vrrp-LAN

30. Отчетный этап

Отчёт о соответствии проекта требованиям организации
Предложения по оптимизации
Настройка QoS для приоритизации трафика
Проблема: отсутствие QoS приводит к задержкам критического трафика.
Решение: внедрение политик качества обслуживания.
Приоритеты трафика:
Приоритет
Тип трафика
DSCP метка
Доля полосы
1 (высший)
VoIP (SIP/RTP)
EF (46)
30%
2
1С и АСУ ТП
AF41 (34)
25%
3
Видеоконференции
AF31 (26)
20%
4
Web, почта
AF11 (10)
15%
5
Фоновый трафик (обновления)
BE (0)
10%
Пример конфигурации очередей на MikroTik:
/queue simple add name="VoIP_priority" target=192.168.60.0/29 max-limit=10M/10M parent=none packet-marks=voip
/queue type add name="pcq_download" kind=pcq pcq-rate=0 pcq-classifier=dst-address
/queue tree add name="Total" parent=global queue=default

31. Отчетный этап

Отчёт о соответствии проекта требованиям организации
Предложения по оптимизации
Внедрение 802.1X портовой аутентификации
Проблема: отсутствие контроля подключаемых устройств.
Решение: настройка RADIUS-сервера и портовой аутентификации.
План:
1.Развернуть FreeRADIUS на виртуальной машине (или использовать встроенный в MikroTik User Manager)
2.Ввести базу MAC-адресов разрешённых устройств
3.Настроить коммутаторы D-Link на аутентификацию через RADIUS
4.Настроить VLAN-назначение в зависимости от типа устройства (Guest VLAN для неизвестных устройств)
Автоматизация резервного копирования конфигураций
Проблема: ручное резервное копирование чревато потерей данных.
Решение: скрипты автоматического бэкапа.
Пример скрипта для MikroTik (ежедневное копирование):
/system script add name=backup-config source={
/system backup save name=backup-([/system clock get date])
/tool fetch upload=yes src-path=backup-([/system clock get date]).backup dst-path=ftp://192.168.10.100/backups/
}
/system scheduler add name=daily-backup on-event=backup-config interval=1d

32. Отчетный этап

Отчёт о соответствии проекта требованиям организации
План мероприятий и бюджет
№
Мероприятие
Срок
Ответственный
Бюджет (руб.)
1
Закупка резервного
маршрутизатора
1 кв. 2025
IT-отдел
42 000
2
Настройка VRRP и
тестирование
отказоустойчивости
1 кв. 2025
IT-отдел
—
3
Конфигурация QoS (очереди,
метки пакетов)
1 мес.
IT-отдел
—
4
Внедрение 802.1X (RADIUSсервер, настройка портов)
2 мес.
IT-отдел + консультант
15 000
5
Настройка автоматического
бэкапа конфигураций
1 мес.
IT-отдел
—
6
Приобретение и установка
ИБП для коммутаторов
1 мес.
IT-отдел
14 000
Итого
71 000

33. Заключение

Сетевая инфраструктура ООО «Винтрест-7»
Сетевая инфраструктура ООО «Винтрест-7» в целом соответствует потребностям организации. Однако для обеспечения
отказоустойчивости, безопасности и качества обслуживания критических сервисов требуется реализация предложенных
мероприятий. Приоритетными являются внедрение резервного маршрутизатора и настройка QoS, так как эти меры напрямую
влияют на непрерывность бизнес-процессов.

34. Заключение

Приложение. Спецификации оборудования
№
Тип
Модель
Серийный номер
Место установки
Дата ввода
1
Маршрутизатор
MikroTik
CCR1009-7G-1C1S+
[SN1]
Серверная
(основной офис)
2022
2
Коммутатор
D-Link DGS-121028
[SN2]
Серверная
(основной офис)
2021
3
Коммутатор
D-Link DGS-121028
[SN3]
Административн
ый этаж 2
2022
4
Коммутатор
TP-Link TLSG1016DE
[SN4]
Производственн
ый цех
2020
Таблица 1 — Активное сетевое оборудование

35. Заключение

Приложение. Спецификации оборудования
Тип
Процессор
ОЗУ
Накопитель
ОС
Кол-во
Административ
ная
i5-12400
16 ГБ
512 ГБ SSD
Win11 Pro
12
Менеджерская
i5-11400
16 ГБ
256 ГБ SSD + 1 ТБ
HDD
Win10 Pro
8
Производствен
ная
i3-10105
8 ГБ
240 ГБ SSD
Win10 Pro
6
Складская
Celeron G5905
8 ГБ
120 ГБ SSD
Win10 Pro
6
Таблица 2 — Конфигурация рабочих станций (сводная)

36. Заключение

Список литературы
Учебные пособия (2020–2024 гг.):
1.Олифер В.Г., Олифер Н.А. — «Компьютерные сети. Принципы, технологии, протоколы» (6-е издание, 2021). — ISBN: 978-5-44612115-5
2.Таненбаум Э., Уэзеролл Д. — «Компьютерные сети» (6-е издание, 2022). — ISBN: 978-5-4461-2006-6
3.Денисов А.Ф. — «Проектирование и администрирование локальных сетей на базе оборудования MikroTik» (2023). — ISBN: 978-5907589-12-4
Интернет-источники:
1.Официальная документация MikroTik — Настройка VLAN и QoS. URL: https://help.mikrotik.com (дата обращения: [текущая дата])
2.Официальная документация D-Link — Настройка коммутаторов серии DGS-1210. URL: https://www.dlink.ru/ru/support (дата
обращения: [текущая дата])
3.Форум NetworkExpert — «Практические примеры конфигурации VRRP на MikroTik». URL: https://networkexpert.ru (дата
обращения: [текущая дата])
4.Habr.com — «QoS на MikroTik: настройка приоритетов трафика». URL: https://habr.com/ru/articles (дата обращения: [текущая
дата])
5.Cisco Design Zone — «Small Enterprise Network Design». URL: https://www.cisco.com/c/en/us/solutions/design-zone.html (дата
обращения: [текущая дата])