Státní vzdělávací instituce vyššího odborného vzdělávání

UNIVERZITA ST. PETERSBURG

TELEKOMUNIKACE NAMEDOVANÉ PO. PROF. M.A. BONCH BRUEVICH

Arkhangelská vysoká škola telekomunikací (pobočka) Státní telekomunikační univerzity v Petrohradu pojmenovaná po prof. M.A. Bonch-Bruevich

PROJEKT KURZU

na téma: „Projekt počítačové sítě pro komerční podnik„ NordSoft ““

K309 10KP01. 006 PZ

Disciplína "Počítačové sítě a telekomunikace"

Student: S.O. Maksimov

Učitel: V.S. Kulebyakina

Arkhangelsk - 2010

Obsah  Úvod 1. Stručný popis společnosti 2. Výběr topologie 3. Organizace místní sítě v kancelářích 3.1 Sítě v centrále 3.2 Sítě v druhé kanceláři 3.2.1 Základní koncepty Ethernet 3.2.2 Připojovací zařízení 4. Výběr síťové technologie

5. Výpočet doby přístupu ke stanici do sítě

6. Souhrnná tabulka zařízení

Závěr Seznam použitých zdrojů

Úvod

Vstup Ruska do globálního informačního prostoru vyžaduje nejširší využití nejnovějších informačních technologií a především počítačových sítí. Současně se schopnosti uživatelů výrazně zvyšují a kvalitativně se mění jak při poskytování služeb zákazníkům, tak při řešení jejich vlastních organizačních a ekonomických problémů.

Dnes existuje mnoho počítačových databází a databází o různých aspektech lidské činnosti. Pro přístup k informacím v nich uloženým potřebujete počítačovou síť. Sítě pronikají do života lidí, a to jak v profesionálních činnostech, tak v každodenním životě - nej neočekávanějším a nejobsáhlejším způsobem jsou znalosti o sítích a dovednostech v nich nezbytné pro mnoho lidí. Počítačové sítě přinesly nové technologie zpracování informací - síťové technologie. V nejjednodušším případě umožňují síťové technologie sdílení zdrojů - velkokapacitní paměťová zařízení, tisková zařízení, přístup na internet, databáze a databanky. Nejmodernější a nejslibnější přístupy k sítím jsou spojeny s využitím kolektivní dělby práce při práci s informacemi - vývoj různých dokumentů a projektů, řízení instituce nebo podniku atd.

K organizaci místní sítě (LAN) se používá technologie Ethernet, která se objevila v 70. letech minulého století. Technologie Ethernet rozlišuje několik typů budování distribuovaného výpočetního systému na základě jeho topologické struktury. Lokální topologie sítě je konfigurace kabelových spojení mezi počítači vytvořená podle jediného principu. Specifická topologie je vybrána na základě použitého vybavení a na základě existujících požadavků na mobilitu, škálovatelnost a výpočetní výkon celého systému jako celku.

Tento kursový projekt zvažuje organizaci LAN ve dvou kancelářích společnosti "NordSoft", výběr topologie a určuje potřebný hardware a software. Kromě toho výběr technologie a telekomunikačního operátora pro organizaci jediné sítě, tj. komunikace kanceláří mezi sebou.

1. Stručný popis společnosti

Společnost "NordSoft" - malý podnik. Hlavní činností společnosti je prodej výpočetní techniky, softwaru, síťového vybavení a periferií světově proslulých společností. Společnost nabízí high-tech produkty a software.

Společnost zaměstnává 20 lidí. Organizační struktura zahrnuje dvě oddělení:

1) Hlavní kancelář je obchodní oddělení, které se zabývá prodejem, nákupem výrobků, vyhledáváním a prací se zákazníky, reklamou a marketingem, jakož i účetnictvím a analýzou finančních a ekonomických činností, plánování, prognózování.

2) Sekundární kancelář se zabývá přepravou, montáží a balením zboží. Vedlejší kancelář má sklad.

Obrázek 1 - Územní uspořádání kanceláří

Velkoobchodní trh osobních počítačů, na kterém NordSoft působí, se vyznačuje tvrdou konkurencí. Ceny stejného zboží od různých společností jsou přibližně stejné a ceny, které mají jakékoli konkurenční výhody a rozdíly, zvítězí v konkurenci. Například výhodná poloha kanceláře, rychlost služby, udržování správného sortimentu, slevy pro stálé zákazníky, schopnost dodávat zboží, bezplatné reklamní materiály pro registraci prodejen, zdvořilý personál, individuální přístup ke zvláště cenným zákazníkům, půjčky atd.

Společnost NordSoft zaujímá ziskový tržní výklenek: má dobře zavedené obchodní vztahy s velkým kupcem, vybavené stabilním státním financováním. Hlavní výhodou sledované organizace je tedy stabilita, navázání obchodních kontaktů, záruky pro zajištění činností a získání minimálních zisků při neexistenci neustálého hledání nových prodejních trhů.

Společnost „NordSoft“ vykonává své hlavní činnosti ve dvou geograficky distribuovaných kancelářích, z nichž každá by měla být organizována jednou z částí jediné LAN. Obě kanceláře jsou geograficky rozmístěny ve městě (obr. 1), proto je z důvodu organizace jediné sítě nutné propojit prvky LAN prostřednictvím komunikačních sítí existujících ve městě.

Jedna z kanceláří se nachází v centru města v obchodním centru, které již má strukturovaný kabelážní systém (SCS). SCS umožňuje použít existující kabelovou infrastrukturu k vytvoření jedné z částí sítě LAN. Hlavní kancelář podniku je umístěna ve dvou kancelářích, ve kterých jsou dva notebooky. Každý notebook má adaptér Wi-Fi, síťový operační systém Windows 7 Enterprise, který byl speciálně navržen pro podnikání. Účetní, který používá program 1C: Accounting, bude pracovat na jednom z notebooků. V této kanceláři je také ředitel společnosti, tajemník a manažer zákaznických služeb. Všichni zaměstnanci budou potřebovat skener, tiskárnu, fax pro pohodlné rozložení dokumentů.

Druhá kancelář společnosti se nachází v jiné části města. Tato kancelář organizuje hlavní výrobní činnosti. Místnost má velkou plochu a na území je organizováno několik pracovišť. V této místnosti bude nainstalován server s nainstalovaným operačním systémem Windows Server 2003, kde budou uloženy obecné firemní dokumenty.

2. Volba topologie

Účelem této části je plně zdůvodnit výběr konkrétní topologie LAN pro každou z kanceláří společnosti.

Obecně termín „topologie“ nebo „síťová topologie“ popisuje fyzické umístění počítačů, kabelů a dalších síťových komponent. Topologie sítě určuje její vlastnosti. Výběr konkrétní topologie ovlivňuje zejména:

Složení potřebného síťového vybavení;

O vlastnostech síťových zařízení;

O možnosti rozšíření sítě;

Na cestě ke správě sítě.

Každá topologie sítě vyžaduje řadu podmínek. Například může diktovat nejen typ kabelu, ale také způsob jeho umístění. Topologie může také určit, jak počítače interagují v síti. Různé typy topologií odpovídají různým metodám interakce a tyto metody mají velký dopad na síť.

Všechny sítě jsou budovány na základě tří základních topologií: bus (bus), star (star), ring (ring). Pokud jsou počítače spojeny jedním kabelem (segmentem), topologie se nazývá „sběrnice“. Když jsou počítače připojeny k kabelovým segmentům pocházejícím z jednoho bodu nebo rozbočovače, topologie se nazývá Hvězda. Pokud je kabel, ke kterému jsou počítače připojeny, uzavřený v kruhu, nazývá se tato topologie „Ring“.

Jak je uvedeno výše, hlavní kancelář podniku je umístěna ve dvou kancelářích, v nichž jsou dva notebooky (obrázek 2).

Na notebookech je vestavěný adaptér Wi-Fi, síťovým operačním systémem je Windows 7 Enterprise. Adaptéry Wi-Fi těchto počítačů musí podporovat všechny současné standardy IEEE 802.x.

Obrázek 2 - Umístění pracovních stanic LAN v hlavní kanceláři

Technologie Wi-Fi umožňuje nasazení sítě bez položení kabelu, což může snížit náklady na zavedení, což je důležité pro malé podniky, nebo rozšířit síť. Technologie Wi-Fi je velmi výhodná, protože nejste vázáni na kabelovou počítačovou síť. Můžete pracovat u svého stolu nebo se přestěhovat do jiných místností a přitom zůstat v oblasti pokrytí sítě. Ve druhé kanceláři instalujeme skener, tiskárnu, fax, který bude připojen k notebookům. Uvádíme charakteristiky notebooků použitých v tabulce 1.

Tabulka 1 - Specifikace notebooku

Všechny notebooky budou připojeny k jednomu centrálnímu zařízení - routeru (router). Směrovač je síťové zařízení, které rozhoduje o předávání paketů síťové vrstvy mezi různými segmenty sítě. Směrovač bude připojen ke strukturovanému kabelovému systému budovy obchodního centra.

Ve druhé kanceláři, kde jsou organizovány hlavní výrobní činnosti, je lepší brát jako základ topologii Star.

V případě topologie kabelu nebo selhání pracovní stanice v této topologii nejsou žádné závažné problémy. Pokud selže pouze jeden počítač (nebo kabel, který jej připojuje k rozbočovači), pak pouze tento počítač nebude moci přenášet nebo přijímat data přes síť. Neovlivní to ostatní počítače v síti. V opačném případě, pokud by byl kabel odpojen nebo přerušen, nemohli by všichni zaměstnanci společnosti nějakou dobu vyměňovat dokumenty, což by vedlo ke ztrátě zisku.

Protože jsou počítače umístěny v různých částech kancelářské budovy (obrázek 3) a budovy skladu, bude centralizovaná kontrola a správa pracovních stanic efektivnější než zřízení samostatného stroje pro práci v síti. V kanceláři hlavní výroby je deset počítačů určených pro hlavní práci odborníků a jeden počítač správce sítě. Toto je hostitelský počítač nebo server.

Obrázek 3 - Umístění pracovních stanic LAN ve druhé kanceláři

Server umožňuje spravovat všechny počítače v této kanceláři, sledovat jejich výkon, poskytovat zabezpečení a přístup k internetu. Obdrží nastavení sítě od poskytovatele a poté distribuuje parametry v určitém algoritmu do jiných počítačů. Počítače v síti musí mít standardní síťovou kartu s konektorem RJ45 a síťový operační systém. V tabulce 2 uvádíme charakteristiku počítačů použitých ve druhé kanceláři.

Tabulka 2 - Charakteristika pracovních stanic a serverů

V topologii „Star“ se nemusíte obtěžovat nákupem a instalací dalších síťových karet, protože do rozbočovače je položen pouze jeden síťový kabel. Přidání nových počítačů, což je při rozšiřování firmy docela možné, je snadné tuto síť upravit.

Topologie hvězd je nejrychlejší ze všech topologií počítačové sítě. Frekvence žádostí o přenos informací je ve srovnání s jinými topologiemi relativně nízká.

Všechny počítače jsou připojeny k centrálnímu bodu, u velkých sítí se výrazně zvyšuje spotřeba kabelů. Kromě toho, pokud dojde k selhání centrální komponenty, dojde k narušení provozu celé sítě. Proto se musíte soustředit na výběr síťového zařízení. Vybraná topologie je uvedena na obrázku 4.

Obrázek 4 - Topologie sítě v hlavních a hlavních kancelářích

3. Organizace místní sítě v kancelářích

3.1 Sítě v ústředí

Síťové technologie, a zejména bezdrátové sítě, se v našem každodenním životě každým dnem prohlubují a posilují. V dnešní době je jednoduše nemožné si představit moderní kancelář bez počítačů, internetu, místní sítě a spolehlivé ochrany. Síťové technologie založené na bezdrátovém (Wi-Fi) připojení vám umožní připojení k síti bez nutnosti neustále připojovat drát k vašemu počítači - můžete si vyměňovat data, komunikovat a přitom ponechat volné místo ve vesmíru.

Stále se vyvíjející technologie, rozšiřující se řada kompatibilních zařízení, neustále se zlepšující standardy a spolehlivější ochrana - to vše dělá z Wi-Fi lákavou nabídku pro použití ve velkých a malých podnikových sítích. Nejnovější vývoj a nejnovější vybavení uspokojí nejmodernější požadavky na rychlost, spolehlivost a zabezpečení připojení. Protože zaměstnanci budou používat notebooky s vestavěnými adaptéry Wi-Fi v hlavní kanceláři, jsou lepší pomocí bezdrátové sítě. Blokové schéma je znázorněno na obrázku 5.

V našem případě bude router připojen k horizontálnímu subsystému budovy SCS, kde je přístup na internet. SCS popisuje evropskou normu EN 50173-1. Komunikace mezi kancelářemi bude probíhat prostřednictvím technologie VPN.

Hlavním zařízením sítě Wi-Fi je přístupový bod, router a adaptér Wi-Fi.

Přístupový bod (Přístupový bod) - toto zařízení v bezdrátové síti provádí funkce podobné přepínači (nebo rozbočovači) v konvenčních kabelových strukturách.

Obrázek 5 - Blokové schéma sítě Wi-Fi

Přístupový bod integruje několik zařízení Wi-Fi do jedné sítě a pro přístup k internetu musí být připojen ke směrovači (routeru) nebo serveru. Přístupový bod může navíc poskytovat připojení k tiskovému serveru a kombinovat kabelové a bezdrátové sítě.

Směrovač (směrovač, brána) je v podstatě stejný přístupový bod, ale s dalšími funkcemi. Pomocí směrovače se můžete připojit přímo k Internetu pomocí kabelu Ethernet nebo telefonní linky s připojeným připojením ADSL (STREAM). V našem případě bude k ní připojen ethernetový kabel budovy SCS, kde je přístup na internet. Směrovač má navíc vestavěný software, který umožňuje konfigurovat zásady zabezpečení a filtrování přístupu.

Adaptér je zařízení, které se instaluje přímo do počítače, takže „vidí“ bezdrátovou síť. Adaptéry se dodávají v několika variantách - PCI (interní do stolního počítače), USB (externí do stolního počítače nebo notebooku), PCMCIA (interní do notebooku) nebo vestavěné. Naši zaměstnanci budou samozřejmě používat vestavěné adaptéry.

Schéma sítě Wi-Fi obvykle obsahuje alespoň jeden přístupový bod a alespoň jednoho klienta. Je také možné spojit dva klienty v režimu point-to-point, když se přístupový bod nepoužívá, a klienti jsou připojeni prostřednictvím síťových adaptérů „přímo“. Přístupový bod vysílá svůj síťový identifikátor (SSID) pomocí speciálních signálových paketů rychlostí 0,1 Mbps každých 100 ms. Takže 0,1 Mbps je nejnižší bitová rychlost pro Wi-Fi. Díky znalosti SSID sítě může klient zjistit, zda je možné se k tomuto přístupovému bodu připojit. Pokud dva přístupové body se stejnými SSID spadají do oblasti pokrytí, přijímač si mezi nimi může vybrat na základě dat síly signálu. Standard Wi-Fi poskytuje klientovi úplnou volnost při výběru kritérií pro připojení.

Při volbě standardu pro síťové vybavení je nutné vzít v úvahu stupeň zabezpečení, rychlost přenosu dat a cenu tohoto zařízení. Komponenty a vlastnosti bezdrátových sítí jsou definovány řadou standardů IEEE 802.11. Tento standard je součástí řady IEEE 802.x, která rovněž zahrnuje standardy 802.3 Ethernet, Token Ring 802.5 atd. V současné době existuje několik různých standardů pro bezdrátová připojení. Mezi hlavní patří 802.11a, 802.11b, 802.11 ga 802.11i. Tyto standardy se liší jak maximální možnou rychlostí přenosu dat, tak rozsahem. V souladu s těmito normami je vybrán typ zařízení. V současné době se v Rusku používá převážná většina z nich - jsou to 802.11ba 802.11g. Kromě toho se vyvíjí nový standard 802.11n, který se může brzy stát hlavním standardem.

Standard IEEE 802.11g je nejdostupnější a nejpopulárnější standard, který síťové směrovače používají. Standard IEEE 802.11g - pracuje na frekvenci 2,4 GHz, podporuje rychlost připojení až 54 Mbps. Je to nejpokročilejší z běžných formátů. Nahradil 802.11b a podporuje pětkrát rychlejší rychlost přenosu dat a mnohem pokročilejší bezpečnostní systém. Zařízení tohoto standardu jsou zpětně kompatibilní se zařízeními 802.11b. To znamená, že smíšené sítě sestávající ze zařízení 802.11ba 802.11g mohou fungovat. Nyní jsou náklady na zařízení 802.11g téměř stejné jako náklady na podobné funkce ve funkcích zařízení 802.11b, přičemž poskytují pětinásobné zvýšení rychlosti. Proto je stěží rozumné stavět nové sítě na zařízení 802.11b. Úroveň zabezpečení bezdrátových sítí na tomto standardu se také výrazně zvýšila. Při správném vyladění může být hodnocena jako vysoká. Tento standard podporuje použití šifrovacích protokolů WPA a WPA2, které poskytují mnohem vyšší úroveň ochrany než protokol WEP používaný ve standardu 802.11b. Rozsah sítě je 50 m. Příklad standardního routeru IEEE 802.11g je zobrazen na obrázku 6.

Obrázek 6 - IEEE 802.11g a IEEE 802.11b router

Musíte věnovat pozornost skutečnosti, že v bezdrátových sítích se rychlost připojení a rychlost přenosu užitečných dat výrazně liší. Při rychlosti připojení 54 Mbit / s je skutečná rychlost přenosu dat obvykle 22–26 Mbit / s.

Navzdory nejmodernějším technologiím byste si měli vždy pamatovat, že vysoce kvalitní přenos dat a spolehlivá úroveň zabezpečení jsou zajištěny pouze správnou konfigurací zařízení a softwaru.

3.2 Sítě v druhé kanceláři

3.2.1 Ethernetové koncepty

Druhá kancelář má velkou místnost a pro integraci počítačů do sítě bude použita topologie Zvezda s technologií přenosu dat Ethernet.

Ethernet je technologie přenosu paketových dat převážně lokálních počítačových sítí. Technologie Ethernet je nejběžnější technologie LAN. Technologie Ethernet je nejběžnější technologie LAN.

Ethernetové standardy definují kabelová připojení a elektrické signály ve fyzické vrstvě, formátu rámce a protokolech řízení přístupu k médiím - ve vrstvě datového spojení modelu OSI. Ethernet je popsán hlavně standardy IEEE 802.3. Ethernet se stal nejběžnější technologií LAN v polovině 90. let minulého století a nahradil starší technologie, jako jsou Arcnet, FDDI a Token ring.

Metoda řízení přístupu (pro koaxiální kabelovou síť) - vícenásobný přístup s kontrolou nosiče a detekcí kolizí (CSMA / CD, vícenásobný přístup s Carrier Sense Multiple Access s detekcí kolize), rychlost přenosu dat 10 Mbps, velikost paketu od 72 do 1526 bajtů, popisováno metody kódování dat. Provozní režim je napůl duplex, to znamená, že uzel nemůže současně vysílat a přijímat informace. Počet uzlů v jednom segmentu sdílené sítě je omezen limitem 1024 pracovních stanic (specifikace fyzické vrstvy mohou stanovit přísnější omezení, například k tenkému koaxiálnímu segmentu nelze připojit více než 30 pracovních stanic a ne více než 100 k silnému koaxiálnímu segmentu). Síť postavená na jednom sdíleném segmentu se však stane neúčinnou dlouho předtím, než je dosaženo limitu počtu uzlů, zejména kvůli poloduplexnímu provozu.

V technologii Ethernet má vrstva datového spojení (vrstva datového spojení) dvě podúrovně: podvrstvu Logical Link Control (LLC) a podúrovni MAC (Media Access Control). LLC vrstva je zodpovědná za tok a kontrolu chyb ve vrstvě datového spojení (vrstva odkazu). Sublayer MAC je zodpovědný za provoz metody přístupu CSMA / CD. Tato podvrstva také vytváří data přijatá z LLC vrstvy a přenáší snímky do fyzické vrstvy pro kódování. Fyzická vrstva převádí data na elektrické signály a posílá je na další stanici přes přenosové médium. Tato základní vrstva také detekuje konflikty a hlásí je do vrstvy datového spojení (vrstva propojení).

Síť Ethernet má jeden typ rámce obsahující sedm polí: preambule, začátek rámce je SFD, adresa koncového bodu je DA, zdrojová adresa je SA, délka / typ jednotky protokolu je PDU a kód cyklické redundance.

Místní síť Ethernet neposkytuje mechanismus pro potvrzení přijetí rámců. Potvrzení se provádí na vyšších úrovních. Formát rámce CSMA / CD MAC je zobrazen na obrázku 7.

Obrázek 7 - Formát rámce MAC pro CSMA / CD

Preambule rámce obsahuje 7 bajtů (56 bitů) střídavých nul a těch, které varují systém, aby přijal příchozí rámec a připravil jej na synchronizaci pomocí hodinových impulzů. Preambule je ve skutečnosti přidána na fyzické úrovni a není (formálně) součástí rámce.

Zahájit oddělovač rámečků (SFD). Pole SFD (1 byte: 10101011) označuje začátek rámce a označuje stanici konec synchronizace. Poslední dva bity - 11 - signalizují, že dalším polem je adresa příjemce.

Pole DA (Cílová adresa) je dlouhé 6 bajtů a obsahuje fyzickou adresu cílové stanice nebo mezilehlého spojení.

Pole SA (Source Address) má také 6 bajtů a obsahuje fyzickou adresu vysílající nebo mezistanice.

Pole typu / délky má jednu ze dvou hodnot. Pokud je hodnota pole menší než 1518, jedná se o pole délky a určuje délku následujícího datového pole. Je-li hodnota tohoto pole větší než 1536, definuje protokol vyšší úrovně, který se používá k poskytování služeb Internetu.

Datové pole nese data zapouzdřená z protokolů horní vrstvy. Toto je minimum 46 a maximum 1 500 bytů.

Kontrola cyklické redundance (CRC). Poslední pole v těchto rámcích podle standardu 802.3 obsahuje informace pro detekci chyb, v tomto případě CRC - 32.

Při navrhování standardu Ethernet bylo stanoveno, že každá síťová karta (stejně jako vestavěné síťové rozhraní) by měla mít jedinečné šestibajtové číslo (MAC adresa), na které se při výrobě bliklo. Toto číslo se používá k identifikaci odesílatele a příjemce rámce a předpokládá se, že když se v síti objeví nový počítač (nebo jiné zařízení schopné pracovat v síti), správce sítě nemusí nakonfigurovat MAC adresu.

Jedinečnost MAC adres je dosažena skutečností, že každý výrobce obdrží od Řídícího výboru registrační autority IEEE rozmezí šestnáct milionů (2 ^ 24) adres, a jakmile jsou vyčerpané přidělené adresy, mohou požádat o nový rozsah. Výrobce tedy může určit tři bajty vysokého řádu MAC adresy. Obvykle se v hexadecimálním zápisu zapisuje k oddělení bytů, například: 07-01-02-01-2C-4B.

Potřeba vyšších datových rychlostí vytvořila protokol Fast Ethernet Fast Ethernet (100 Mb / s). Ve vrstvě MAC používá Fast Ethernet stejné principy jako tradiční Ethernet (CSMA / CD), kromě toho, že přenosová rychlost byla zvýšena z 10 Mbps na 100 Mbps. Aby CSMA / CD fungovalo, existují dvě možnosti: buď zvětšit minimální délku rámce nebo zmenšit kolizní doménu

Zvětšení minimální délky rámce vyžaduje další záhlaví. Pokud data, která mají být odeslána, nejsou dostatečně dlouhá, budeme muset přidat další bajty, což znamená zvýšení přenášených režijních informací a ztrátu účinnosti.

Fast Ethernet zvolil jinou cestu: doména kolize byla snížena faktorem 10 (z 2500 metrů na 250 metrů). Tato hvězdná topologie 250 metrů je v mnoha případech přijatelná. Ve fyzické vrstvě používá Fast Ethernet různé způsoby přenosu signálu a různá média, aby dosáhl rychlosti přenosu dat 100 Mb / s.

V našem projektu je lepší používat technologii Fast Ethernet, protože rychlost 100 Mbps je pro nás docela uspokojivá a tuto technologii podporují všechny moderní rozbočovače.

Při porovnání všech kategorií kabelu Twisted Pair je lepší použít kroucený párový kabel kategorie 5 jako fyzické médium pro přenos dat (obrázek 8). Splňuje náš stav v rychlosti přenosu dat a je nejběžnějším typem kabelu a má nízkou cenu. Kabel krouceného páru funguje také v duplexním režimu, má vyšší spolehlivost sítě v případě poruch kabelu a větší odolnost proti šumu při použití diferenciálního signálu.

CAT5 (frekvence 100 MHz) je čtyřpárový kabel používaný při konstrukci 100BASE-TX a pro konstrukci telefonních linek, podporuje rychlost přenosu dat až 100 Mbit / s při použití 2 párů. Přišel nahradit třetí kategorii.

Obrázek 8 - Kategorie 5 s kroucenými páry

Protože jsou všechny počítače připojeny k centrálnímu bodu, spotřeba kabelů se výrazně zvyšuje. Na základě velikosti druhé kanceláře (20x12) koupíme 200 metrů kabelu a 10 konektorů. Je lepší krimpovat kabel podle standardu EIA / TIA-568B, protože se používá častěji. Při instalaci kabelu s krouceným párem musí být dodržen maximální přípustný poloměr ohybu (8 vnějších průměrů kabelu) - silné ohýbání může vést ke zvýšení vnějšího rušení signálu nebo ke zničení pláště kabelu.

Při instalaci stíněných kroucených párů je nutné sledovat integritu stínítka po celé délce kabelu. Protahování nebo ohýbání vede ke zničení obrazovky, což vede ke snížení odolnosti vůči snímačům.

3.2.2 Připojovací zařízení

V dnešní době se konvenční síť skládá z mnoha místních sítí a jedné nebo více základních sítí. Technologie proto musí poskytovat způsoby, jak tyto sítě integrovat. Nástroje určené pro tento účel se nazývají připojovací zařízení.

Naše síť se skládá z malého počtu strojů, bude použit pouze jeden rozbočovač, ke kterému bude připojen server a globální internetový kabel, takže prostřednictvím technologie VPN bude moci komunikovat s hlavní kanceláří. Server dynamicky přiřadí IP adresy počítačům v síti prostřednictvím služby DHCP. Jako operační systém serveru bude použit Windows Server 2003.

Opakovače a rozbočovače fungují na první úrovni sady protokolů TCP / IP (srovnatelné s fyzickou vrstvou modelu OSI.).

Opakovače se používají ke zvětšení délky společné sítě sestávající z různých kabelových segmentů. Opakovač je zařízení úrovně 1 a funguje pouze na fyzické úrovni. Signály, které přenášejí informace v síti, mohou urazit pevnou vzdálenost až do bodu, kdy útlum ohrožuje integritu dat. Opakovač přijímá signál a předtím, než se stane příliš slabým nebo zkresleným, obnoví původní bitový vzorec. Poté vysílá regenerovaný signál.

Přijímá signály z jednoho kabelového segmentu a opakuje je kousek po kousku na druhém kabelovém segmentu, čímž zvyšuje výkon a zlepšuje tvar impulzů. Použití opakovače způsobuje dodatečné zpoždění a zhoršuje rozpoznávání kolizí, proto by jejich počet v síti Ethernet neměl překročit 4, přičemž maximální délka jednoho segmentu by neměla být větší než 500 metrů a průměr celé sítě by neměl překročit 2500 metrů.

Všimněte si, že síť tvořená relé je stále považována za jednu lokální síť, ale část sítě oddělená relé se nazývá segment. Opakovač funguje jako uzel se dvěma rozhraními, ale funguje pouze na fyzické úrovni. Když přijme paket z některého z rozhraní, obnoví se a předá jej dopředu jinému rozhraní. Relé přenáší každý paket dopředu, ale nemá žádné možnosti pro extrahování a přesměrování informací.

Uzly jsou vzájemně propojeny prostřednictvím centrálního zařízení - rozbočovače. Ačkoli v obecném smyslu může být termín „hub“ použit na libovolné připojovací zařízení, v tomto případě má zvláštní význam.

Rozbočovač je ve skutečnosti opakovač s více vstupy. Obvykle se používá k vytvoření spojení mezi stanicemi ve fyzické hvězdné topologii. Hub (Hub) je zařízení úrovně 1 a vykonává funkce opakovače na všech segmentech kroucených párů mezi hubem a uzlem, s výjimkou portu, ze kterého je signál přijímán. Každý port má přijímač (R) a vysílač (T). Kromě toho samotný rozbočovač detekuje kolizi a odešle sekvenci zaseknutí na všechny své výstupy. Typická kapacita rozbočovače je od 8 do 72 portů. Rozbočovače lze také použít k propagaci úrovní hierarchie, jak je znázorněno na obrázku 9.

Obrázek 9 - Náboje

Rozbočovače mohou být vzájemně propojeny pomocí stejných portů, které se používají pro připojení uzlů. Standard umožňuje připojení hubů pouze ve stromových strukturách, jakékoli smyčky mezi porty hubu jsou zakázány. Pro spolehlivé rozpoznání kolize mezi jakýmikoli dvěma uzly by nemělo být více než 4 rozbočovače, zatímco maximální délka mezi rozbočovači by neměla být větší než 100 metrů a průměr celé sítě by neměl být větší než 500 metrů.

4. Volba síťové technologie

Pro připojení stávajících sítí bude použita technologie virtuální privátní sítě (VPN). Sítě mohou implementovat přenos informací přes zabezpečené komunikační kanály, což zaručuje implementaci informační bezpečnosti a bezpečnosti celé sítě. Realizaci těchto požadavků mohou zajistit také vyhrazené komunikační kanály, ale stabilita vyhrazeného kanálu bude velmi vysoká. Struktura virtuální soukromé sítě je znázorněna na obrázku 10.

Obrázek 10 - Virtuální soukromá síť mezi kancelářemi

Technologie VPN poskytuje zaručenou šířku pásma, bezpečnost a téměř úplné utajení přenášených informací. Technologie VPN umožňuje integraci vzdálených lokálních sítí pomocí hardwaru a softwaru. Samotná technologie umožňuje implementaci informační ochrany tranzitního provozu. V technologii VPN jsou informace přenášeny ve formě paketů a jsou tunelovány přes veřejné sítě. Technologie VPN používá komplexní bezpečnostní řešení. Používají se zde kryptografické metody ochrany a navíc se provádí průběžné monitorování implementace všech metod zabezpečení informací. Technologie VPN také zaručuje kvalitu služeb pro uživatelská data.

Obvykle se rozlišují tři hlavní typy: VPN se vzdáleným přístupem (VPN pro vzdálený přístup), podniková VPN (intranetová VPN) a podniková VPN (ExtranetVPN). V našem případě bude použit intranet, protože síť bude používána pouze v rámci společnosti (družstva). Intranetové sítě VPN se nazývají také VPN typu point-to-point nebo LAN-LAN. Rozšiřuje zabezpečené soukromé sítě na celý internet nebo jiné veřejné sítě. Intranet umožňuje použití metod tunelování IP, například: GRI, L2TP, IPSec. Aby byla zajištěna vysoká spolehlivost v ochraně informací, provozovatel poskytující služby VPN používá šifrování informací v samotném kanálu, navíc musí provozovatel v kanálu poskytovat určitou úroveň kvality služeb (QoS). Je třeba mít na paměti, že QoS závisí na aplikační úrovni.

V praktické implementaci existuje několik možností pro umístění zařízení VPN vzhledem k jiným zařízením. Pokud je firewall umístěn před bránou VPN vzhledem k síti uživatele, veškerý přenos je přenášen bránou. Nevýhodou těchto schémat je otevřenost brány pro všechny útoky z veřejné sítě. Pokud je firewall umístěn za bránou VPN vzhledem k síti uživatele, pak je brána VPN chráněna před útoky, ale správce musí navíc nakonfigurovat bránu firewall tak, aby předávala šifrovaný provoz. Funkce brány lze implementovat přímo na firewall.

Samostatnou metodou je brána a firewall vlastní připojení k veřejné síti IP. Při souhlasu s poskytováním určité úrovně kvality se používá doporučení Mezinárodní telekomunikační telekomunikační unie. Doporučení stanoví tři modely: 1) „bod - mnoho bodů“; 2) „bod - bod“; 3) „mnoho bodů - bod“.

Pro zajištění bezpečného provozu bude používán firewall (Firewall), který je součástí Windows 7 Enterprise. Brána firewall je softwarový balíček, který kontroluje data přicházející prostřednictvím Internetu nebo sítě a v závislosti na nastavení brány firewall je blokuje nebo umožňuje jejich vstupu do počítače.

Brána firewall může zabránit hackerům nebo škodlivému softwaru (například červům) vniknout do počítače přes síť nebo internet. Brána firewall také pomáhá zabránit šíření malwaru do jiných počítačů. Obrázek 10 ukazuje činnost brány firewall.

Obrázek 10 - Softwarová technická metoda

Abyste mohli uspořádat virtuální soukromou síť mezi oběma kancelářemi společnosti, musíte se rozhodnout pro společnost, která by nám takovou službu poskytla. V současné době existují tři hlavní komunikační operátoři, kteří poskytují připojení k globální informační síti: Arkhangelsk Television Company (ATK), North-West Telecom (Vanguard), Sovintel (Bee Line).

Budeme využívat služeb ATC, protože tato společnost poskytuje dobrou kvalitu komunikace, použití ethernetové technologie při připojování, výkonnou šířku pásma kanálu až 100 Mbps, stejně jako schopnost zvýšit šířku pásma kanálu bez dodatečných nákladů na nákup dalšího zařízení, což je v našem případ je důležitý. Je třeba poznamenat, že provoz uvnitř podnikové sítě je zcela zdarma. ATK používá protokol PPPoE, který poskytuje další funkce, jako je autentizace, data, šifrování.

PPPoE (Point-to-Point Protocol přes Ethernet) - síťový protokol pro vrstvu datového spojení rámců PPP přes Ethernet. Používá se hlavně službami xDSL

Síťový protokol PPPoE je tunelovací protokol, který umožňuje konfigurovat (nebo zapouzdřit) IP nebo jiné protokoly, které jsou vrstveny na PPP, prostřednictvím ethernetových připojení, ale se softwarovými funkcemi připojení PPP, a proto se používá pro virtuální „volání“ na sousední ethernetový stroj a naváže spojení typu point-to-point, které se používá k přenosu IP paketů a pracuje s možnostmi PPP. To vám umožní použít tradiční software PPP ke konfiguraci připojení, které nepoužívá sériový kanál, ale paketově orientovaná síť (jako Ethernet) organizuje klasické připojení pomocí přihlašovacího hesla a hesla pro připojení k internetu. IP adresa na druhé straně připojení je také přiřazena, pouze pokud je připojení PPPoE otevřené, což umožňuje dynamické použití IP adres.

5. Souhrnné prohlášení o vybavení

topologie projektu místní sítě

Během procesu návrhu jsme určili potřebné objemy hardwaru a softwaru. Pro vytvoření lokální sítě podniku jsme určili potřebné množství osobních počítačů, síťového vybavení a brány firewall. Veškeré potřebné vybavení je uvedeno v tabulce 3, která je základem studie proveditelnosti projektu. Hlavní software je uveden v tabulce 4.

Tabulka 3 - Základní vybavení

Tabulka 4 - Základní software

6. Výpočet e t doba přístupu ke stanici do sítě

Pro vybudování místní sítě ve druhé kanceláři bude vyžadován kroucený pár kabelů kategorie 5. Pro druhou kancelář bude vyžadováno 200 metrů (podle velikosti budovy) kabelu s malým okrajem.

Paket musí zpravidla čekat na správný okamžik v síťovém provozu, než může být přenesen. Tento čas se nazývá přístupový čas a představuje interval do uvolnění přenosového kanálu.

Předpokládejme, že retenční čas značkovací stanice je (Tud.) 1ms. Vzhledem k tomu, že v naší síti ve druhé kanceláři je 10 pracovních stanic (Vnets), lze přístupový čas stanice (Tavt.) Vypočítat podle vzorce:

T ext. \u003d T rytmy * V síť.

V našem případě byla retenční doba 0,1 sekundy.

Závěr

V důsledku práce na kurzu byla v každé z kanceláří uspořádána místní síť. Volba hlavní topologie byla oprávněná na základě standardních odrůd a technologií, které odpovídají všem moderním standardům přenosu informací.

Byly stanoveny parametry pracovních stanic a serveru, složení potřebného síťového zařízení, charakteristika síťového zařízení a metoda správy sítě. Byly studovány základní standardy bezdrátového přenosu dat a byly popsány úrovně zabezpečení, byla vybrána ta nejoptimálnější pro náš případ.

Výběr technologie přenosu dat a fyzického přenosového média byly odůvodněné. Také jsme identifikovali hlavní připojovací zařízení a jejich vlastnosti. Nakonec byl stanoven souhrnný přehled vybavení a programů, ve kterém bylo stanoveno potřebné množství osobních počítačů, síťových zařízení. Byl také vypočten průměrný čas přístupu k síťové stanici.

V důsledku práce na kurzu byla v geograficky distribuovaných kancelářích organizována virtuální soukromá síť. Provozovatel telekomunikačních služeb poskytuje virtuální soukromou síť, která vyžaduje dodatečné náklady na platbu, ale zároveň neumožňuje tuto síť ve městě budovat. Výsledkem je také kompletní vývoj a definice zařízení, softwaru. Byla provedena analýza úrovně zabezpečení a prostředků, které tuto bezpečnost zajistí.

Seznam použitých zdrojů

1. Roslyakov, A.V. Virtuální soukromé sítě. - Moskva: Ekologický obchod, 2006.2. Olifer, V.G., Olifer, N.A. Počítačové sítě. Principy, technologie, protokoly. - Petrohrad: Peter, 2001.3. Místo elektronických map Yandex. Režim přístupu: http: //maps.yandex.ru4. Evropská norma EN 50173-1.5. Standardy rodiny IEEE 802.x.6. Místo Arkhangelsk televizní společnosti (ATK). Režim přístupu: http: //www.atknet.ru7. Web společnosti Microsoft. Režim přístupu: http://windows.microsoft.com

Při výrobě zakázky LLC se používá místní připojení počítačů. Local Area Network, dále jen LAN, je kombinací počítačů a dalšího počítačového vybavení (aktivní síťová zařízení, tiskárny, faxy, modemy atd.) Připojených k počítačové síti pomocí kabelů a síťových adaptérů a provozování síťového operačního systému. Počítačové sítě jsou vytvářeny s cílem sdílet společné síťové zdroje (místo na disku, tiskárny, modemy a další zařízení), spolupracovat se společnými databázemi, omezovat zbytečné a rušit vnitřní pohyby. Každý počítač v síti je vybaven síťovým adaptérem, adaptéry jsou připojeny pomocí síťových kabelů e6n5k4 nebo bezdrátových technologií a integrují tak počítače do jediné počítačové sítě. Počítač připojený k síti se v závislosti na jejich funkcích nazývá pracovní stanice nebo server.

Obecná ustanovení místní sítě

Toto nařízení popisuje složení a strukturu místní sítě LLC Order, stanoví zásady používání síťových služeb a údržby databází a pravidla bezpečnosti informací.

1. Definice pojmů

V tomto nařízení se používá následující výklad pojmů a pojmů:

Local Area Network (LAN) - hardwarově-softwarový komplex, který zahrnuje počítače, tiskárny, komunikační zařízení, kabelový systém a síťové operační systémy, určené pro efektivní využití výpočetních a komunikačních zdrojů zařízení a softwaru.

Správa léčiv - náměstek. ředitelé pro vedení a zaměstnance informačního a informačního centra

Síťový operační systém - softwarová součást LAN navržená pro správu jeho částí a zdrojů. V síti LAN může fungovat několik operačních systémů LAN. V závislosti na typu systému jsou jeho součásti umístěny na samostatném počítači nebo distribuovány do několika počítačů, které jsou součástí sítě LAN.

Zdroje LAN - výpočetní výkon součástí počítačů LAN, jejich diskový prostor, síťové tiskárny, kolektivně používané síťové služby.

Server je funkční součástí síťového operačního systému, který vykonává funkce monitorování a distribuce určitého zdroje.

Počítač, který vykonává funkci serveru v síti, se nazývá tento server.

(Počítač, který vykonává funkci ukládání a sdílení přístupu k souborům, se nazývá souborový server. Počítač, který implementuje funkci vzdáleného přístupu k LAN, se nazývá přístupový server atd.).

Hlavní soubor - server -   Vyhrazený sdílený sdílený server pro studenty a učitele vysokých škol.

Stanice LAN - počítač (pracovní stanice) zahrnutý v síti LAN, prostřednictvím kterého uživatel sítě LAN získává přístup ke svým prostředkům.

Uživatel LAN - entita, která má přístup k prostředkům LAN prostřednictvím autorizace.

Aktivní adresář je informační struktura síťového operačního systému, která autorizuje uživatele a určuje soubor jeho práv a oprávnění při přístupu k prostředkům LAN.

Zaměstnanci IVC - pověření zaměstnanci, kteří vykonávají funkce správy sítě a odpovídají za její řádné fungování.

Archiv dat - samostatná část souborového systému souborového serveru určená k ukládání dat velkých svazků a (nebo) zvýšené odpovědnosti.

Databáze je informační systém, který vám umožňuje efektivně ukládat, zadávat, opravovat a prezentovat informace, za tímto účelem strukturovat informace a organizovat jejich správu.

Záloha - kopie dat určených pro účely obnovy zálohy.

2. Složení a struktura léčiv

Hlavní aktivní složky léčiv jsou:

Servery

Speciální síťové vybavení;

Kabelový systém;

Pracovní stanice drog.

3. Servery

Součástí hlavní sítě LAN jsou následující hlavní typy serverů:

Souborové servery LAN

DNS server

DHCP server

Terminálové servery

Databázové servery

Software pro kolektivní použití funguje na terminálových serverech drog, na souborových serverech a databázových serverech jsou osobní složky studentů a databází.

Souborové servery, komunikační zařízení, databázové servery, terminálové servery jsou umístěny ve speciálně vybavených místnostech s omezeným přístupem.

3.1 Specializované síťové vybavení

Specializované síťové zařízení se nachází ve speciální místnosti s umělým mikroklimatem a omezeným přístupem.

3.2 Pracovní stanice LAN

Jako pracovní stanice LAN se používají počítače kompatibilní s IBM, jejichž procesor není nižší než Pentium 4 a který má síťové rozhraní. Napájení stanice LS se provádí ze samostatné elektrické sítě, která má uzemnění. Místnost, ve které se pracovní stanice nachází, splňuje požadavky na umístění elektronických zařízení.

3.3 Drogová operace

Síťová centra, souborové servery LAN, přístupové servery pracují nepřetržitě 7 dní v týdnu minus čas na prevenci.

4. Zákazníci

Každý uživatel sítě LAN musí mít v síti LAN jméno a heslo, které jej opravňuje k přístupu k prostředkům sítě LAN.

Všichni studenti a vysokoškolští učitelé jsou napojeni na drogy. Zpravidla se pro každou skupinu studentů zahrnutých do sítě LAN vytvoří na serverech LAN klient skupiny. Správce sítě určí okruh osob oprávněných pracovat v síti, sdělí jim jméno a heslo klienta. Rozsah práv skupinových klientů určuje a určuje správce drogy.

5. Servisní funkce léků

5.1 Archivy dat

Na hlavním souborovém serveru LAN pro každého uživatele je přidělena osobní složka pro ukládání uživatelských souborů. Mohou být uloženy výsledky informačních systémů, dalších dokumentů. Na serverech LAN je zakázáno ukládat počítačové hry, dokumenty, které nesouvisejí s implementací vzdělávacího procesu. Správa drog čtvrtletně analyzuje obsah souborových serverů.

Správa LAN poskytuje přístup (kopírování) k souborům nebo složkám (souborům nebo složkám) dat studentů jiným studentům pouze na základě písemného (ústního) souhlasu vlastníka složky.

5.2 Databáze

Na serverech LAN jsou nainstalovány databáze informačních systémů pro individuální použití (zejména 1C, FoxPro 9).

6. Správa LAN a databází

6.1 Obecná koordinace užívání drog

Odpovědnost za celkovou koordinaci práce na užívání drog je podřízena zástupci. Ředitel UPR Yakimenko V.K., jeho vývoj, údržba, organizace správy sítě provádí ITC vysoké školy.

6.2 Správa léčiv

Správa sítě se provádí podáním drog.

Správa místní sítě strukturální jednotky je prováděna zaměstnanci ITC.

Podávání léčiv sestává z:

lAN administrator - správa provozu LAN serverů; PM inženýři - zajišťování koordinace práce na fungování hardwaru a softwaru; laboratorní asistent - poskytuje pomocné funkce pro drogy.

Funkce a odpovědnosti jsou stanoveny v popisu úlohy.

6.3 Běžná údržba a údržba

6.3.1 Archivace dat

Archivaci dat provádějí správci systému serverů. Správce systému serveru odpovídá za obnovu dat v případě nehody nebo selhání informačních systémů. Data lze archivovat denně, týdně, měsíčně, v závislosti na typu archivovaných informací podle plánu.

Pokud dojde k významným změnám v adresářové struktuře LAN serverů, vytvoření nových klientů, ale alespoň jednou měsíčně hlavní servery archivují systémové informace a strukturu adresářů.

Sady vyměnitelných médií s archivy jsou uloženy v zapečetěném trezoru, jehož klíče jsou umístěny pouze u hlavního inženýra.

6.3.2 Pravidelná práce

V PM se neustále pracuje na údržbě zařízení v provozuschopném stavu.

6.3.3 Neperiodická práce

Nepravidelná plánovaná údržba se provádí podle plánu vypracovaného správcem drogy. Mohou zahrnovat rekonfiguraci sítě, instalaci síťových operačních systémů, vytváření virtuálních sítí a další plánovanou údržbu, jejíž potřeba určuje správa LAN. Kalendářní část plánovaného plánu údržby je dohodnuta správcem drogy se zástupcem. Ředitel UPR Yakimenko V.K. Neperiodická běžná údržba se zaznamenává do žurnálu běžné údržby.

6.4 Hlášení

Za účelem zdokumentování zdrojů léčiva, jeho konfigurace, způsobů přístupu k jeho prostředkům, zajištění bezpečnosti a účinného řízení informačních zdrojů provádí správa léčiv následující zprávy: mapa topologie léčiv; serverový pas; karta stanice; deník běžné údržby. Mapa topologie LAN je půdorys LAN s vyznačenými kabelovými liniemi, umístění serverů, síťových center, dalších aktivních zařízení, rozmístění připojených stanic a jejich charakteristika. Serverový pas obsahuje popis technických charakteristik počítače a síťových karet; název a verzi síťového operačního systému; počet možných současně pracujících klientů; Název síťového serveru Síťová adresa serveru seznam softwarových produktů a informačních systémů nainstalovaných na serveru (název, verze). V samostatné části pasu jsou zaznamenány poruchy a poruchy, ke kterým došlo na serveru.

Pas serveru je sestavován a udržován správcem systému. Je možné udržovat serverový pas v elektronické podobě v šifrované podobě a podepsaný elektronickým podpisem. Ukládání elektronické verze serverového pasu na samotný server je zakázáno. Karta stanice LAN obsahuje typ počítače, název a verzi operačního systému, typ síťového rozhraní a umístění stanice. Karta stanice je vyplněna poté, co je stanice připojena ke stanici.

6.5 Provoz sítě v nouzovém režimu

Aby byly LAN chráněny před výpadky napájení, jsou servery LAN a síťová centra vybavena nepřerušitelnými zdroji energie, jejichž výkon v případě výpadku napájení poskytuje uživatelům přinejmenším možnost správně dokončit úkoly, ukončit síť a zastavit server.

Jednotky pevného disku s celkovým objemem 20% funkčního diskového prostoru hlavních serverů. V případě nouzových situací vypracuje správce drog podrobné akční plány pro správu drog. Plány by měly zajistit obnovení výkonu sítě v technologicky nejkratším možném čase.

6.6 Odpovědnost za podávání léků

Přístup úředníků správy drog k informacím cirkulujícím v síti je určován technickou a technologickou nezbytností. Úředníci správy léčiv mají zakázáno zneužívat informace, ke kterým získají přístup v souvislosti s výkonem svých funkcí. Všichni úředníci správy léčiv dávají povinnost mlčenlivosti o informacích cirkulujících v síti, jakož i informací o topologii, složení, vybavení drogy, přijatých pravidlech ochrany, heslech, složení, názvech sítí a uživatelských práv a dalších technologických a technických informací. Správa léčiv je administrativně odpovědná za přísné provádění požadavků tohoto nařízení, dalších regulačních a technických předpisů upravujících provozování sítě, za nepřetržitý a spolehlivý provoz drog.

7. Bezpečnostní pravidla

7.1 Počítačové viry

Správa léčiv je povinna přijmout veškerá nezbytná technologická a organizačně-technická opatření k zabránění pronikání počítačových virů do léčiv. Za tímto účelem je nainstalován specializovaný antivirový software. Před přesunutím souborů z různých paměťových médií do archivu dat je navíc nezbytné, aby uživatel zkontroloval tato média na přítomnost virů. Veškerý e-mail je také automaticky skenován na hlavním e-mailovém serveru. V případě vynuceného dokončení antivirové kontroly je uživatel odpovědný za možné „infekce“ virů. Hlavní správce drogy vyvíjí nouzové plány pro podávání drogy v případě virové „infekce“ sítě.

7.2 Omezení akcí uživatelů

Správce systému LAN pro každého klienta nastavuje řadu omezení.

Uživatelé mají zakázáno informovat třetí strany o zákaznických jménech a heslech, která jim jsou známa, nebo se pokoušet získat neoprávněný přístup k drogovým prostředkům. Po dokončení síťových úkolů musí uživatel opustit síť, aby uvolnil síťové zdroje.

7.3 Kvalifikační požadavky na uživatele

Před přijetím síťového názvu a hesla musí uživatel LAN vědět:

obecné zařízení osobního počítače a účel jeho hlavních částí;

pravidla pro zapnutí a vypnutí osobního počítače a připojeného periferního zařízení, bezpečnostní pravidla při práci na osobním počítači; obecné zásady: práce s uživatelským shellem operačního systému nainstalovaného v tomto osobním počítači.

7.4 Odpovědnost uživatele

Za porušení požadavků tohoto ustanovení a pokynů k používání PC se na uživatele GOU SPO NEPK připojených k drogám ukládají disciplinární sankce. Sankce jsou ukládány bezprostředním dohlížitelem, jehož působnost zahrnuje ukládání sankcí, na návrh Správy léčiv.

7.5 Požadavky na zařízení zahrnutá v síti

Zařízení obsažené v drogách je zařízení, které během normálního provozu může ovlivnit informační toky a řídit toky drog. Zařízení je spojeno s drogami výhradně farmaceutickými inženýry. Zařízení musí být v souladu s projektovou dokumentací pro léčivo. Požadavky na typ zařízení a technické vlastnosti jsou stanoveny Správou léčivých přípravků.

Síťový pas

1. Obecné vlastnosti

· Místo: LLC „Objednávka“

· Název sítě: ORDER.LOCAL

· Stav sítě: Firemní síť

· Účel sítě: Vzdělávací

· Počet serverů:

Řadič domény, souborový server: 1

Souborový server: 1

Terminální servery: 2

Proxy server: 1

· Počet tříd zobrazení: 6

· Počet pracovních stanic: 77

· Počet kancelářských počítačů obsluhujících místní síť: 3

· Připojení k internetu: ADSL modem

2. Nastavení sítě

Rychlost dat

· Pro přenos dat mezi síťovými servery a přepínači se používají linky s přenosovou rychlostí 1 Gb / s

· Pro přenos dat do síťových pracovních stanic z přepínačů se používají linky s přenosovou rychlostí 100 Mb / s

Typy přenášených informací

· Data potřebná pro provoz terminálového režimu pomocí RDP

· Uživatelská data (soubory) přes TCP / IP

Počet předplatitelů sítě

· Síť se skládá ze 77 pracovních stanic se 4 servery.

· Existuje internetová brána

Síťové prvky

Přepínač AT8326GB (# 4)

Přepínač AT-GS908GB

Modem ZyXEL OMNI ADSL LAN

Hub Compex PS2216

Hub Compex DS2216

3. Zabezpečení

K zajištění zabezpečení sítě se používá následující sada programů:

· Interní nastavení modemů a přepínačů

Na pracovních stanicích je ochrana poskytována pomocí speciálních uživatelských profilů a pouzder terminálů, které omezují přístup k nastavení systému. Přístup k nastavení systému BIOS je chráněn heslem.

4. Zálohování

K uložení záložních kopií systémových disků serverů a pracovních stanic, uživatelských dat, se používá program Acronis True Image.

Zálohy systémových disků a uživatelských dat jsou uloženy na všech serverech v síti.

PRAKTICKÁ ČÁST

Prohlášení problému

Když jsem absolvoval stáž v Order LLC, dostal jsem za úkol vyvinout aplikaci účtování zásob. Zde, stejně jako v mnoha podnicích, existuje sklad, kde se provádí určitá práce.

Každá společnost, instituce alespoň jednou ročně před sestavením účetní závěrky, musí provést inventarizaci svých vlastních aktiv a pasiv. Vzhledem k tomu, že toto téma je vždy relevantní, budeme v tomto článku zvažovat hlavní podstatné aspekty provádění inventáře mimorozpočtových organizací.

Inventář je kontrola majetku a závazků organizace počítáním, měřením, vážením. Je to způsob zpřesnění účetních ukazatelů a následné kontroly nad bezpečností majetku organizace.

Pro zajištění spolehlivosti účetních údajů a účetních výkazů jsou organizace povinny provádět inventarizaci majetku a závazků, během nichž jsou kontrolovány a zdokumentovány jejich přítomnost, stav a hodnocení.

Veškerý majetek organizace bez ohledu na její umístění a všechny typy finančních závazků podléhají inventuře.

V závislosti na rozsahu ověření majetku a závazků organizace rozlišují mezi úplnými a částečnými soupisy. Kompletní soupis pokrývá všechny typy majetkových a finančních závazků organizace, bez výjimky. Částečně pokrývá jeden nebo více druhů majetku a závazků, například pouze hotovost, materiály atd.

Zásoby jsou také plánovány a náhle.

Postup (počet zásob ve vykazovaném roce, datum jejich provedení, seznam majetku a závazků zkontrolovaných v každém z nich atd.) Inventury určuje vedoucí organizace, pokud není inventura nezbytná. Případy povinné inventury:

Převod majetku za účelem pronájmu, zpětného odkupu, prodeje a přeměny státního nebo obecního podniku;

Příprava roční účetní závěrky (s výjimkou nemovitostí, jejichž inventarizace byla provedena nejdříve 1. října vykazovaného roku). Soupis dlouhodobého majetku lze provádět jednou za tři roky, fondy knihovny - jednou za pět let;

Změna materiálně odpovědných osob;

Identifikace krádeží, zneužití nebo poškození majetku;

Případy přírodní katastrofy, požáru nebo jiných mimořádných situací způsobených extrémními podmínkami;

Reorganizace nebo likvidace organizace;

Jiné případy

Předmětem inventarizace jsou: dlouhodobá aktiva, nehmotná aktiva, finanční investice, zásoby, hotové výrobky, zboží, ostatní zásoby, hotovost, ostatní finanční aktiva, závazky, bankovní úvěry, půjčky, rezervy.

Provedení inventáře v organizaci vytvoří stálou inventární provizi. Součástí komise jsou zástupci správy organizace, zaměstnanci účetní služby, další odborníci (inženýři, ekonomové, technici atd.). Komise může zahrnovat zástupce útvaru interního auditu organizace, nezávislé auditorské organizace.

Před kontrolou skutečné dostupnosti majetku by komise pro inventarizaci měla obdržet nejpozději v době přijetí inventarizačních a výdajových dokumentů nebo zpráv o pohybu materiálních aktiv a hotovosti.

Před provedením inventáře provést přípravná opatření. Hodnoty materiálu jsou tříděny a stohovány podle názvů, stupňů, velikostí; v úložištích jsou zveřejněny štítky s množstvím, hmotností nebo mírou kontrolovaných hodnot. všechny dokumenty o příjmu a výdajích hodnot by měly být zpracovány a zaznamenány do registrů analytického účetnictví. Před začátkem inventarizace se od každé osoby nebo skupiny osob odpovědných za uchovávání hodnot přijímá potvrzení. Potvrzení je zahrnuto v záhlaví formuláře - soupis zásob nebo zákon o zásobách, který zaznamenává informace o skutečné dostupnosti majetku a skutečnosti zaznamenaných finančních závazků.

Každý soupis (akt) je sestaven nejméně ve dvou kopiích a je dokumentován v jednotné podobě. Formuláře jsou povinné pro organizace všech forem vlastnictví. V tabulce 1 jsou uvedeny názvy formulářů a jejich čísla.

Vedoucí organizace musí vytvořit podmínky, které zajistí úplné a přesné ověření skutečné dostupnosti nemovitosti včas.

Na základě úkolu by databáze měla obsahovat:

Číslo položky;

Název produktu;

Měrná jednotka;

Množství (ve skutečnosti);

Částka (do)

Množství (po zaúčtování);

Částka (po zaúčtování);

Odeslání vaší dobré práce do znalostní báze je snadné. Použijte následující formulář

Studenti, postgraduální studenti, mladí vědci, kteří ve svých studiích a práci využívají znalostní základnu, vám budou velmi vděční.

Zveřejněno na http://www.allbest.ru/

ZÁKLADNÍ KONCEPCE

Local Area Network - počítačová síť, která obvykle pokrývá relativně malou oblast nebo malou skupinu budov (domov, kancelář, společnost, institut). Existují také místní sítě, jejichž uzly jsou geograficky rozmístěny ve vzdálenosti více než 12 500 km (kosmické stanice a orbitální centra)

Topologie sítě - způsob, jak popsat konfiguraci sítě, rozvržení a připojení síťových zařízení.

Topologie sítě může být:

Fyzický - popisuje skutečné umístění a komunikaci mezi síťovými uzly.

Logický - popisuje oběh signálu v rámci fyzické topologie.

Informační topologie - popisuje směr informačních toků přenášených sítí.

Exchange management je princip převodu práva na používání sítě.

Přepínač - zařízení určené k připojení několika uzlů počítačové sítě v rámci stejného segmentu sítě. Na rozdíl od rozbočovače, který distribuuje provoz z jednoho připojeného zařízení do všech ostatních, přepínač přepíná data pouze přímo k příjemci, s výjimkou přenosů do všech uzlů sítě. To zvyšuje výkon a zabezpečení sítě a eliminuje tak potřebu dalších segmentů sítě (a schopnost) zpracovávat data, která pro ně nebyla určena.

Přepínač pracuje na vrstvě kanálu 2 modelu OSI, a proto obecně může kombinovat pouze uzly stejné sítě podle svých MAC adres.

OSI modely - abstraktní model sítě pro komunikaci a vývoj síťového protokolu. Nabízí pohled na počítačovou síť z hlediska měření. Každá dimenze slouží jako součást procesu interakce. Díky této struktuře se spolupráce síťových zařízení a softwaru stává mnohem jednodušší a transparentnější.

Operační systém je sada řídících a zpracovávacích programů, které na jedné straně působí jako rozhraní mezi zařízeními výpočetního systému a aplikačními programy, a na druhé straně jsou určeny k řízení zařízení, správě výpočetních procesů, efektivní distribuci výpočetních zdrojů mezi výpočetními procesy a organizování spolehlivých výpočetní technika. Tato definice se vztahuje na nejmodernější univerzální operační systémy.

Síťové rozhraní - bod připojení mezi počítačem uživatele a soukromou nebo veřejnou sítí

Server DHCP je síťový protokol, který umožňuje počítačům automaticky získat adresu IP a další parametry nezbytné pro provoz v síti TCP / IP. Tento protokol funguje podle modelu klient-server. Pro automatickou konfiguraci přistupuje klientský počítač ve fázi konfigurace síťového zařízení k tzv. DHCP serveru a přijímá z něj potřebné parametry. Správce sítě může určit rozsah adres distribuovaných serverem mezi počítači. Tím se zabrání ruční konfiguraci síťových počítačů a sníží se počet chyb. DHCP se používá ve většině rozsáhlých (a nikoli tak) sítí TCP / IP. DHCP je rozšíření protokolu BOOTP, které bylo dříve používáno k poskytování bezdiskových pracovních stanic s IP adresami při jejich spouštění. DHCP udržuje zpětnou kompatibilitu s BOOTP. Standard protokolu DHCP byl přijat v říjnu 1993. Aktuální verze protokolu (březen 1997) je popsána v RFC 2131. Nová verze DHCP, navržená pro použití v prostředí IPv6, se nazývá DHCPv6 a je definována v RFC 3315 (červenec 2003). DHCP poskytuje tři způsoby distribuce IP adres:

Ruční distribuce. S touto metodou správce sítě mapuje hardwarovou adresu (obvykle MAC adresu) každého klientského počítače na konkrétní IP adresu. Ve skutečnosti se tento způsob přidělování adres liší od ruční konfigurace každého počítače pouze v tom, že informace o adrese jsou uloženy centrálně (na serveru DHCP), a proto je snadnější je v případě potřeby změnit.

Automatická distribuce. U této metody je každému počítači přidělena trvalá adresa IP z rozsahu určeného správcem pro trvalé používání.

Dynamická alokace. Tato metoda je podobná automatické distribuci s tou výjimkou, že adresa je do počítače vydávána ne pro trvalé použití, ale po určitou dobu. Tomu se říká výpůjční adresa. Po vypršení pronájmu je IP adresa znovu považována za bezplatnou a klient musí požádat o novou (může se však ukázat jako stejná).

Kromě IP adresy může DHCP klientovi poskytnout i další parametry potřebné pro normální provoz v síti. Tyto možnosti se nazývají možnosti DHCP. Seznam standardních voleb naleznete v RFC 2132.

Mezi nejčastěji používané možnosti patří:

Výchozí IP adresa routeru

Maska podsítě

Adresy serveru DNS

Název domény DNS.

Někteří dodavatelé softwaru mohou definovat své vlastní další možnosti DHCP. DHCP je protokol klient-server, tj. Klient DHCP a server DHCP se podílejí na jeho práci. Data jsou přenášena pomocí protokolu UDP, zatímco server přijímá zprávy od klientů na portu 67 a odesílá zprávy klientům na portu 68. Některé implementace služeb DHCP jsou schopny automaticky aktualizovat záznamy DNS odpovídající klientským počítačům, když jim jsou přiděleny nové adresy. To se provádí pomocí aktualizačního protokolu DNS popsaného v RFC 2136.

FIREWALL - komplex hardwaru nebo softwaru, který monitoruje a filtruje síťové pakety, které jimi procházejí, na různých úrovních modelu OSI v souladu se stanovenými pravidly.

IPFW je firewall, který byl zabudován do FreeBSD od verze 2.0. S ním můžete například vypočítat provoz podle libovolných rozumných pravidel založených na datech záhlaví paketů protokolů zásobníku TCP / IP, zpracovávat pakety s externími programy a skrýt celou síť na jednom počítači.

VLAN - (Virtual Local Area Network) je skupina hostitelů se společnou sadou požadavků, které interagují, jako by byly připojeny k vysílací doméně, bez ohledu na jejich fyzické umístění. VLAN má stejné vlastnosti jako fyzická lokální síť, ale umožňuje koncovým stanicím seskupovat se, i když nejsou ve stejné fyzické síti. Takovou reorganizaci lze provést na základě softwaru místo fyzicky se pohybujících zařízení. V zařízeních Cisco poskytuje protokol VTP (VLAN Trunking Protocol) domény VLAN pro zjednodušení správy. VTP také čistí provoz směrováním provozu VLAN pouze na ty přepínače, které mají cílové porty VLAN (funkce prořezávání VTP). Přepínače Cisco používají především k zajištění interoperability informací protokol ISL (Inter-Switch Link). Ve výchozím nastavení má každý port přepínače řídící VLAN1 nebo VLAN pro správu. Síť pro správu nelze odstranit, lze však vytvořit další sítě VLAN a k těmto alternativním sítím VLAN lze navíc přiřadit porty. Nativní VLAN je parametr každého portu, který určuje číslo VLAN, které přijímají všechny neoznačené pakety.

Převodník médií je zařízení, které převádí médium pro šíření signálu z jednoho typu na druhý. Nejběžnějším médiem pro šíření signálu jsou měděné dráty a optické kabely. Médium se také nazývá médiem šíření signálu, ačkoli to tak není, protože vzduch se přímo nepodílí na šíření vysokofrekvenčních elektromagnetických vln.

Multiplexor je zařízení, které umožňuje pomocí světelných paprsků s různými vlnovými délkami a difrakční mřížkou (fáze, amplituda) přenášet několik různých datových toků současně na stejné komunikační lince.

FreeBSD je bezplatný operační systém podobný Unixu, potomek AT&T Unixu z řady BSD vytvořené na University of Berkeley. FreeBSD běží na x86 PC kompatibilních systémech, včetně Microsoft Xbox, stejně jako DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM.

Síť VPN je logická síť vytvořená na vrcholu jiné sítě, například internetu. Navzdory skutečnosti, že komunikace probíhá přes veřejné sítě, pomocí nebezpečných protokolů, šifrování vytváří kanály pro výměnu informací, které jsou uzavřeny pro cizince. VPN umožňuje kombinovat například několik kanceláří organizace do jedné sítě pomocí nekontrolovaných kanálů pro komunikaci mezi nimi.

Webový server je server, který přijímá požadavky HTTP od klientů, obvykle webových prohlížečů, a poskytuje jim HTTP odpovědi, obvykle spolu s HTML stránkou, obrázkem, souborem, mediálním proudem nebo jinými daty. Webový server se nazývá software, který vykonává funkce webového serveru a přímo počítače

MySQL je bezplatný systém správy databází (DBMS). MySQL je vlastněna společností Oracle Corporation, která ji získala spolu se získanou společností Sun Microsystems, která vyvíjí a udržuje aplikaci. Distribuováno na základě GNU General Public License a na základě vlastní komerční licence, na výběr. Vývojáři navíc vytvářejí funkčnost na základě pořadí licencovaných uživatelů, díky takové objednávce se v téměř nejstarších verzích objevil mechanismus replikace.

PhpMyAdmin je webová aplikace s otevřeným zdrojovým kódem napsaná v PHP a představující webové rozhraní pro správu MySQL DBMS. phpMyAdmin vám umožňuje spravovat server MySQL prostřednictvím prohlížeče, spouštět příkazy SQL a zobrazovat obsah tabulek a databází. Tato aplikace je mezi webovými vývojáři velmi oblíbená, protože vám umožňuje spravovat MySQL DBMS bez přímého zadávání SQL příkazů, což poskytuje přátelské rozhraní.

Poštovní server je počítačový program, který přenáší zprávy z jednoho počítače do druhého. Poštovní server obvykle pracuje v zákulisí a uživatelé se zabývají jiným programem - e-mailovým klientem (anglický uživatelský agent, MUA).

Exim je agent pro zasílání zpráv používaný v operačních systémech řady Unix. První verzi napsal v roce 1995 Philip Hazel pro použití jako poštovní systém na University of Cambridge. Exim je licencován pod licencí GPL a kdokoli si jej může stáhnout, používat a upravovat.

SNMP je protokol pro správu komunikační sítě založený na architektuře TCP / IP. Na základě konceptu TMN v letech 1980-1990. různé normalizační orgány vyvinuly řadu protokolů pro správu sítí pro přenos dat s různým spektrem implementace funkcí TMN. Jedním typem takového protokolu pro správu je SNMP. Tato technologie je také navržena tak, aby zajišťovala správu a řízení zařízení a aplikací v komunikační síti výměnou informací o správě mezi agenty umístěnými na síťových zařízeních a manažery umístěnými na řídicích stanicích. SNMP definuje síť jako soubor stanic pro správu sítě a síťových prvků (hostitelské stroje, brány a směrovače, terminálové servery), které společně poskytují administrativní komunikaci mezi stanicemi pro správu sítě a agenty sítě.

Cacti je webová aplikace s otevřeným zdrojovým kódem, systém vám umožňuje vytvářet grafy pomocí RRDtool. Cacti shromažďuje statistiky pro konkrétní časové intervaly a umožňuje vám je zobrazit v grafické podobě. Většinou standardní šablony se používají k zobrazení statistik o zatížení procesoru, přidělení paměti RAM, počtu spuštěných procesů a využití příchozí / odchozí komunikace.

IP Pool - kolekce po sobě jdoucích IP adres v počítačové síti TCP / IP.

Proxy server je služba v počítačových sítích, která umožňuje klientům provádět nepřímé požadavky na další síťové služby. Nejprve se klient připojí k proxy serveru a vyžádá si zdroj (například e-mail) umístěný na jiném serveru. Potom se proxy server buď připojí k určenému serveru a přijme z něj prostředek, nebo vrátí prostředek ze své vlastní mezipaměti (v případech, kdy má proxy svou vlastní mezipaměť). V některých případech může proxy server pro určité účely modifikovat požadavek klienta nebo odpověď serveru. Proxy server také umožňuje chránit klientský počítač před některými síťovými útoky.

MPLS je mechanismus přenosu dat, který emuluje různé vlastnosti sítí s přepínáním obvodů na vrcholu sítí s přepínáním paketů. MPLS pracuje na úrovni, která by mohla být umístěna mezi druhou (kanálovou) a třetí (síťovou) vrstvou modelu OSI, a proto se obvykle nazývá protokol druhé a poloviční vrstvy (2,5 úrovně). Byla vyvinuta s cílem poskytnout univerzální službu přenosu dat pro klienty sítí s přepojováním okruhů i sítí s přepojováním paketů. Pomocí MPLS můžete přenášet provoz nejrůznějších druhů, jako jsou IP pakety, ATM, Frame Relay, SONET a Ethernetové rámce.

FTP je protokol pro přenos souborů v počítačových sítích. FTP umožňuje připojení k FTP serverům, prohlížení obsahu adresářů a odesílání souborů z nebo na server; Kromě toho je možný režim přenosu souborů mezi servery. FTP označuje protokoly aplikační vrstvy a pro přenos dat používá transportní protokol TCP. Příkazy a data, na rozdíl od většiny ostatních protokolů, jsou přenášeny na různých portech. Port 20 se používá pro přenos dat, port 21 pro přenos příkazů. Pokud byl přenos souboru z jakéhokoli důvodu přerušen, poskytuje protokol prostředky pro stahování souboru, což je velmi výhodné při přenosu velkých souborů. Protokol není šifrován, při autentizaci jsou přihlašovací jméno a heslo přenášeny čistým textem. V případě vytváření sítě pomocí rozbočovače může útočník pomocí pasivního čtečky zachytit přihlašovací údaje a hesla uživatelů FTP umístěných ve stejném segmentu sítě, nebo, pokud existuje speciální software, přijímat soubory FTP přenášené bez oprávnění. Abyste zabránili zachycení provozu, musíte použít šifrovací protokol SSL, který podporuje mnoho moderních serverů FTP a některých klientů FTP. Protokol původně zahrnoval blížící se TCP spojení ze serveru na klienta pro přenos obsahu souboru nebo adresáře. To znemožnilo komunikaci se serverem, pokud je klient za IP NAT, navíc je často požadavek na připojení k klientovi blokován bránou firewall. Aby se tomu zabránilo, bylo vyvinuto rozšíření protokolu pasivního režimu FTP, když dojde také k datovému připojení z klienta na server. Důležité je, že klient naváže spojení s adresou a portem určeným serverem. Server vybere port náhodně z určitého rozsahu (49152-65534). Proto při hledání ftp serveru za NAT byste měli explicitně zadat jeho adresu v nastavení serveru.

Server Rack - je univerzální stojan pro montáž 19 palců.

Patch panel je jednou ze součástí strukturovaného kabelážního systému (SCS). Jedná se o panel s mnoha konektory umístěnými na přední straně panelu. Na zadní straně panelu jsou kontakty určené pro pevné spojení s kabely a elektricky připojené ke konektorům. Patch panel se týká pasivního síťového zařízení.

SCS je fyzický základ informační infrastruktury podniku, který vám umožňuje spojit velké množství informačních služeb pro různé účely do jediného systému: místní počítačové a telefonní sítě, bezpečnostní systémy, video dohled atd.

Server POP3 - používá poštovní klient k přijímání e-mailových zpráv ze serveru. Běžně se používá ve spojení s protokolem SMTP.

Server IMAP je protokol aplikační vrstvy pro přístup k e-mailu.

Stejně jako POP3 se používá pro práci s příchozími písmeny, ale poskytuje další funkce, zejména schopnost vyhledávat podle klíčových slov bez ukládání pošty do místní paměti. IMAP poskytuje uživateli rozsáhlé možnosti pro práci s poštovními schránkami umístěnými na centrálním serveru. Poštovní program využívající tento protokol získává přístup do úložiště korespondence na serveru, jako by tato korespondence byla umístěna v počítači příjemce. E-maily lze manipulovat z počítače uživatele (klienta) bez neustálého odesílání souborů s úplným obsahem dopisů ze serveru a zpět.

NAT z angličtiny. Network Address Translation je mechanismus v sítích TCP / IP, který překládá adresy IP tranzitních paketů. Také se jmenuje IP maskování, síťové maskování a nativní adresa překlad. Překlad adres pomocí NAT lze provádět téměř jakýmkoli směrovacím zařízením - router, přístupový server, firewall. Nejoblíbenější je SNAT, podstatou mechanismu je nahrazení zdrojové adresy (zdroje), když paket prochází jedním směrem a obrácení cílové adresy (cíle) v paketu odpovědi. Spolu se zdrojovými / cílovými adresami lze také nahradit čísla zdrojového a cílového portu. Kromě zdroje NAT (poskytujícího uživatelům lokální síť s interními přístupovými adresami k Internetu) se cílový NAT také často používá, když externí hovory jsou přenášeny bránou firewall na server v lokální síti, který má interní adresu, a je proto nepřístupný přímo z vnější sítě (bez NAT). Existují 3 základní pojmy překladu adres: statický (statický překlad síťových adres), dynamický (dynamický překlad adres), maškaráda (NAPT, NAT přetížení, PAT):

Statický NAT - mapování neregistrované IP adresy na registrovanou IP adresu na základě individuální konfigurace. Obzvláště užitečné, když má být zařízení přístupné z vnější strany sítě;

Dynamic NAT - Zobrazí neregistrovanou IP adresu na registrovanou adresu ze skupiny registrovaných IP adres. Dynamický NAT také vytváří přímé mapování mezi neregistrovanou a registrovanou adresou, ale mapování se může lišit v závislosti na registrované adrese dostupné v adresovém fondu během komunikace;

Přetížený NAT (NAPT, NAT Overload, PAT, maškaráda) je forma dynamického NAT, která mapuje více neregistrovaných adres na jednu zaregistrovanou IP adresu pomocí různých portů. Také známý jako PAT (Port Address Translation);

Jádro (FreeBSD) je hlavní součástí operačního systému FreeBSD. Je zodpovědný za správu paměti, nastavení zabezpečení, síťové připojení, přístup na disk a další.

HLAVNÍ CÍLE

Cílem práce je posoudit princip a přístup k budování firemní lokální sítě na příkladu sítě komerčního podniku velkého komoditního výrobce.

V práci jsou zvažovány následující důležité body:

Metoda architektury, konstrukce a přenosu dat;

Metoda přístupu, topologie, typ kabelového systému;

Výběr metody správy sítě;

Konfigurace síťového zařízení - počet serverů, rozbočovačů, síťových tiskáren;

Správa síťových zdrojů a uživatelů sítě;

Úvahy o zabezpečení sítě

místní síť

Topologie fyzické sítě  podniky

Podniková síť se skládá ze čtyř kanceláří, z nichž dvě jsou vzdálené. Každý z nich má svůj vlastní přenos fyzických dat.

Kancelářské vybavení 4

Chcete-li pochopit fyzickou topologii kanceláře 4, zvažte schéma.

Office 4 používala tato fyzická média:

1) podle technologie MPLS (ADSL) mezi hlavní kanceláří a kanceláří 4 je přenosová a přijímací rychlost 128/64 Kbit / s;

2) optické přenosové médium mezi ADSL modemem a DLink přepínačem, protože mezi nimi je vzdálenost 340 m a maximální dovolená délka pomocí technologie Ethernet není větší než 100 m;

3) médium pro přenos dat Ethernet mezi přepínačem DLink a osobními počítači připojenými k přepínači pomocí kabelu Ethernet.

V kanceláři 3 je fyzický datový kanál připojen pomocí technologie Ethernet rychlostí 1 Mb / s.

Kancelářské vybavení 3

Chcete-li pochopit fyzickou topologii kanceláře 3, zvažte schéma.

Office 3 používá dvě fyzická média:

1) Wi-Fi (z počítače nebo zařízení koncového klienta do bezdrátového přístupového bodu);

2) Ethernetové prostředí (z bezdrátového bodu do routeru DLink DIR-100 a dále)

Vybavení kanceláře 2

	Jméno
	Přepínač spravovaný porty DLink 8
	Převodníky médií v jednom režimu (jedno pracovní vlákno, druhé náhradní)
	Nespracované přepínače DLink 24 Port
	Wi-Fi dot DLink
	Kancelář pc
	Optické boxy

Diagram ukazuje fyzickou topologii kanceláře 2.

Office 2 používala následující fyzická média:

1) médium pro přenos optických dat mezi kanceláří 2 a hlavní kanceláří: převedením média pro přenos dat Ethernet na optické médium prostřednictvím páru převodníků médií na médium pro přenos optických dat mezi kanceláří 2 a hlavní kanceláří;

2) médium pro přenos fyzických dat uprostřed kanceláře 2, topologická „hvězdná“ technologie Ethernet;

3) Bezdrátové médium pro přenos dat (z PC do přístupového bodu)

Office 1 nebo hlavní uzel.

Stavba podnikové sítě podniku v zásadě stanovila zásadu centralizace. Veškeré hlavní přepínání, připojení a centrální stojan jsou umístěny v serverové místnosti hlavní kanceláře.

Kancelářské vybavení 1

	Jméno
	Rack centrální Conteg 19 ”21U
	Univerzální patch panely pro SCS
	Přepněte 3 porty 3Com 4200 Super Stack 50
	Převaděče médií v jednom režimu
	Optické boxy
	Osobní počítače, síťové tiskárny a IP kamery
	Multiplexer
	Optický 4 vláknový kabel
	Přístupový bod AP DLink 2100 AP

Diagram ukazuje následující fyzická média:

1) médium pro optický přenos dat mezi hlavní kanceláří a kanceláří 2: převedením média pro přenos dat Ethernet prostřednictvím páru převodníků médií na médium pro přenos optických dat mezi kanceláří 2 a hlavní kanceláří;

2) Fyzickým přenosovým médiem uprostřed hlavní kanceláře je hvězdná topologie podle projektu SCS, technologie Ethernet;

3) Bezdrátové přenosové médium.

Logická struktura podnikové sítě

Celá podniková síť je postavena na principu využití technologie VLAN.

Celkový počet sítí VLAN je 7 sítí.

Podnikové sítě založené na technologii VLAN

	Název virtuální sítě		Ubytování
			Sídlo společnosti
			Sídlo společnosti
	Vlan 5 - skupina IP adres	81.90.232.144/28	Sídlo společnosti
	Vlan 6 - skupina IP adres		Sídlo společnosti

Chcete-li pochopit logickou strukturu celé sítě, zvažte schéma. Pro větší pohodlí nejprve zvážíme logickou strukturu každé kanceláře a poté interakci všech kanceláří s hlavní kanceláří.

Logická struktura sítě hlavní kanceláře

1) První server v diagramu je server založený na OS FreeBSD. Plní následující role:

Směrovač s rezervací internetových kanálů;

Služba pro podsítě VLAN;

Služba NAT;

VPN server

SMTP server;

Squid proxy server;

POP3 server a IMAP;

Webový server

MySQL server;

DHCP server

Server FreeBSD je výchozí bránou pro všechny sítě vlanů. Hraje hlavní roli při budování podnikové sítě.

Přepínač 3Com Super Stack 4200 se otevírá uživatelům, kteří mají 5 tagů, otevřenou formou pro 4 sítě hlavní kanceláře a 1 síť kanceláře 4;

2 značkovaný Vlan 3Com Super Stack 4200 přenáší v uzavřené formě přes optické přenosové médium do řízeného přepínače DLink;

3) Pro správu a řízení sítí 5 sítí hlavní kanceláře byl server založený na operačním systému Windows 2003 Server Standart R2, který se nachází v síti vlan3, vybrán do jedné logické jednotky. Provádí následující funkce:

Server Active Directory

Terminálový server;

DNS server

Všichni uživatelé sítí hlavní kanceláře a kanceláře 4 jsou registrováni v doméně hlavní kanceláře TD-OLIS.

4) Databázový server s obchodním systémem, který je součástí domény TD-OLIS. Nachází se v síti vlan3.

5) Server zabezpečení telefonních rozhovorů a nahrávání telefonních hovorů umístěných v síti vlan3

Server FreeBSD není součástí domény TD-OLIS.

Logická struktura kancelářské sítě 2

Pro správu a řízení 2 sítí sady Office 2 byl v jedné logické jednotce vybrán server založený na OS Windows 2003 Server Standart R2. Provádí následující funkce:

Server Active Directory

Terminálový server;

DNS server

Office 2 má svůj vlastní databázový server s podnikovým systémem a při práci s databázovým serverem hlavní kanceláře se nepřekrývá.

Všichni uživatelé 2 sítí kanceláře 2 jsou registrováni v doméně OLIS.

Protože server založený na operačním systému Windows 2003 Server Standart R2 je hlavním serverem pro kancelář 2, hlavní přenos mezi hostiteli kanceláře 2 a je:

Udp, \u200b\u200bport 53 - protože náš server je držitelem domény;

Logická struktura sítě Office 4

Office 4 je díky technologii MPLS logickou součástí hlavní kanceláře sítě vlan7.

Hlavní provoz pro kancelář 4 je:

Logická struktura kancelářské sítě 3

Office 3 je samostatná logická jednotka s vlastní místní sítí. Hlavní bránou pro kancelář 3 je směrovač DLink DIR-100 nakonfigurovaný pomocí statické skutečné IP adresy tímto poskytovatelem. Veškerý provoz IP prochází DLink DIR-100. Adresa LAN uprostřed kanceláře 3 je 192.168.100.0/24.

Interakce hlavní kanceláře a kanceláře 2

Interakce kanceláře 2 a hlavní kanceláře:

Sítě Office 2 - jsou hlavní kancelářské sítě přenášené optickým médiem pomocí technologie Vlan a řízené přepínače do kanceláře 2;

Veškerý provoz v kanceláři 2 prochází hlavní kanceláří na server se systémem FreeBSD, což je výchozí brána pro sítě office 2.

Logická interakce hlavní kanceláře a kanceláře 3

Pro zajištění bezpečného přístupu k databázovému serveru v hlavní kanceláři se používá kancelářský směrovač 3 DLink DIR-100, který se připojuje k serveru FreeBSD pomocí technologie vpn, FreeBSD je server PPTP vpn. Na základě účtů, uživatelského jména a hesla, které router předává, je vydána IP adresa. Server FreeBSD zpracovává vpn připojení na portu 1723, protokol tcp. To znamená, že kancelář 3 je součástí sítě vpn. Přístup k databázovému serveru hlavní kanceláře se provádí prostřednictvím protokolu RDP na základě účtů zřízených na doménovém serveru Active Directory v hlavní kanceláři.

Logická interakce hlavní kanceláře a kanceláře 4

Office 4 je součástí sítě vlan7.

Uživatelé sítě Vlan7 jsou registrováni v doméně TD-OLIS hlavní kanceláře. Výchozí brána pro hostitele vlan7 je server FreeBSD.

Konfigurace serverů a zařízení, které podporují provoz podnikové sítě

Server FreeBSD

FreeBSD server jako brána a router

Náš server je připojen ke dvěma internetovým kanálům:

Optical fiber 5Mb / s., Golden Telecom Internet provider with network of 8 IP address;

Optické vlákno 5Mb / s., Internetový poskytovatel "Radiocom" se sítí 8 IP adres, registrované ve statickém směrování;

Hlavním kanálem pro server je kanál Golden Telecom.

Doplňkové služby:

Skupina IP adres od poskytovatele Golden-Telecom pro 16 IP adres registrovaných statickou cestou;

Ukazuje se, že fyzicky máme dvě ethernetová rozhraní, na kterých musíme zaregistrovat 8 IP adres od každého poskytovatele a zaregistrovat dalších 16 IP adres. Server musí být výchozí bránou pro všechny naše podsítě.

Abychom tohoto cíle dosáhli, upravme hlavní konfigurační soubor rc.conf.

Soubor rc.conf obsahuje popisné informace o názvu lokálního hostitele, informace o konfiguraci všech potenciálních síťových rozhraní a jaké služby by měly být v zaváděcím systému funkční. Soubor rc.conf je umístěn v adresáři / etc.

Zajímají nás následující možnosti pro změnu souboru rc.conf:

defaultrouter nebo default router - vydaný poskytovatelem internetu, v našem případě jde o router od Golden Telecom;

gateway_enable - přijímá ANO nebo NE, to znamená, zda bude náš server výchozí bránou nebo ne;

ifconfig_interface - tato volba se používá ke konfiguraci fyzického síťového rozhraní;

ifconfig_interface_alias0 - přidání dalších IP adres do stejného fyzického rozhraní.

Na obrázku je soubor rc.conf po změně.

Obrázek - upravený konfigurační soubor rc.conf se změnami provedenými tak, aby umožňoval funkce nastavení routeru, brány a síťového rozhraní

Server FreeBSD a služba NAT

OS FreeBSD poskytuje poměrně velké množství standardních nástrojů pro provozování služby NAT.

V naší síti jsme použili komplex PF, který dokáže překládat adresy Network Address Translation (NAT);

Před registrací potřebných voleb v rc.conf musíme zkompilovat jádro FreeBSD OS s novými nezbytnými možnostmi, aby OS podporoval PF Nat na úrovni jádra.

Hlavní konfigurace PF se nazývá pf.conf.

Základní formát pravidla NAT v pf.conf je následující:

nat na rozhraní od src_addr do dst_addr -\u003e ext_addr, kde:

1) nat je klíčové slovo, kterým začíná pravidlo NAT;

2) pakety převedené pomocí pasu nebudou zpracovány podle pravidel filtrování;

3) log - log pakety pomocí pflogd. Obvykle je zaznamenán pouze první paket. Chcete-li protokolovat všechny pakety, použijte protokol (vše);

4) rozhraní - název rozhraní nebo skupiny rozhraní, na kterých se budou provádět převody;

5) af - rodina adres, inet pro IPv4 nebo inet6 pro IPv6. PF je zpravidla schopen tento parametr určit sám pomocí zdrojových a cílových adres.

6) src_addr - zdrojové (interní) adresy paketů, které mají být převedeny. Zdrojové adresy lze zadat jako:

Síťový blok CIDR;

Název síťového rozhraní nebo skupiny síťových rozhraní. Všechny adresy IP, které patří do rozhraní, budou zpravidla nahrazeny při spuštění;

Název síťového rozhraní následovaný / netmask (například / 24). Každá IP adresa na rozhraní v kombinaci s maskou sítě tvoří blok CIDR a objeví se v pravidle;

Název síťového rozhraní nebo skupiny síťových rozhraní, následovaná modifikátory:

Vysílání - je nahrazeno vysílací adresou sítě (například 192.168.0.255);

Kromě toho lze modifikátor: 0 přidat do jakéhokoli rozhraní nebo do kteréhokoli z výše uvedených modifikátorů, což znamená, že PF by neměl ovlivňovat aliasové IP adresy. Tento modifikátor lze použít při určování rozhraní v závorkách. Příklad: fxp0: network: 0

7) src_port - zdrojový port v záhlaví paketu. Porty lze specifikovat jako:

Číslo od 1 do 65535

Podívejte se na aktuální název služby v / etc / services

Nastavení portu pomocí seznamů

Rozsah:

! \u003d (nerovná se)

< (меньше)

-\u003e (více)

<= (меньше или равно)

\u003e \u003d (větší nebo rovno)

>< (диапазон)

<>  (zpětný rozsah)

Poslední dva binární operátory (používají dva argumenty) nezahrnují argumenty v tomto rozsahu

: (včetně dosahu)

Zahrnutý rozsah, také binární operátory a zahrnout argumenty v rozsahu.

Volba port není v pravidlech nat často používána, protože obvykle je úkolem převést veškerý provoz bez ohledu na použité porty.

8) dst_addr - cílová adresa převedených paketů. Cílová adresa je stejná jako zdrojová adresa;

9) dst_port - cílový port. Port je určen stejným způsobem jako zdrojový port;

10) ext_addr - externí (přeložitelná) adresa na bráně NAT, na kterou budou pakety předávány. Externí adresu lze zadat jako:

Jedna adresa IPv4 nebo IPv6;

Síťový blok CIDR;

Plně kvalifikovaný název domény, který bude vyřešen prostřednictvím serveru DNS po načtení pravidla. Přijaté adresy se objeví v pravidle;

Název síťového rozhraní. Všechny adresy IP, které patří do rozhraní, budou zpravidla nahrazeny při spuštění;

Název síťového rozhraní uvedeného v závorkách (). Toto říká PF, aby aktualizoval pravidlo, pokud se IP adresy na zadaném rozhraní změnily. Je užitečné na rozhraních, která přijímají IP adresy přes DHCP nebo používají dial-up, takže při každé změně adresy nejsou pravidla přetížena;

Název síťového rozhraní následovaný jedním z těchto modifikátorů:

Síť - je nahrazena síťovým blokem CIDR (například 192.168.0.0/24);

Peer - peer je nahrazen IP adresou druhé strany odkazu point-to-point;

Kromě toho lze modifikátor: 0 přidat do jakéhokoli rozhraní nebo do kteréhokoli z výše uvedených modifikátorů, což znamená, že PF by neměl používat alias IP adresy. Tento modifikátor lze použít při určování rozhraní v závorkách. Příklad: fxp0: network: 0 Řada adres používajících seznam

11) pool_type - označuje typ rozsahu adres použitých pro překlad;

12) static-port - nepřevádějte zdrojové porty v paketech TCP a UDP;

Nat na $ inf1 od 10.0.0.9 do libovolného -\u003e $ ip1 pravidlo říká, že:

Všechny pakety procházející rozhraním fxp0 z IP adresy 10.0.0.9 na svět by měly být vysílány do světa z IP adresy 94.27.59.74.

Pravidlo nat na $ inf1 od 10.64.1.0/24 do libovolného -\u003e $ ip1 říká:

Všechny pakety procházející rozhraním fxp0 ze sítě 10.64.1.0/24 do světa by měly být vysílány do světa z IP adresy 94.27.59.74.

Chcete-li ověřit, zda NAT funguje praktickým způsobem nebo ne, stačí přejít na libovolný web, který identifikuje vaši IP adresu. V tomto konfiguračním souboru je zaveden systém proměnných a přístup k proměnným. Proč je to provedeno, bude popsáno v sekci

Průchod ve všech a mimo všechny konfigurační řádky umožňují provozovat tok v obou směrech.

Při změně konfiguračního souboru pf.conf musíte restartovat pf příkazem:

Pfctl -f /etc/pf.conf

FreeBSD jako FIREWALL

FreeBSD obsahuje IPFW firewall na plný úvazek. Konfigurace firewallu je nastavena ve formě seznamu očíslovaných pravidel, které jsou kontrolovány pro každý paket, dokud není nalezena shoda - pak je provedena akce specifikovaná odpovídajícím pravidlem. V závislosti na akci a některých nastaveních v systému mohou být pakety vráceny firewallu ke zpracování

pravidla začínající tím, co fungovalo. Všechna pravidla se vztahují na všechna rozhraní, takže úkol napsat sadu pravidel s minimálním požadovaným počtem kontrol leží na administrátorovi systému. Konfigurace vždy zahrnuje standardní pravidlo (DEFAULT) s číslem 65535, které nelze změnit a které odpovídá jakémukoli paketu. S tímto standardním pravidlem může být v závislosti na konfiguraci jádra spojena akce odmítnutí nebo povolení.

Pokud sada pravidel obsahuje jedno nebo více pravidel s možností zachování stavu, pak ipfw předpokládá práci se stavovým chováním, tj. po úspěšném přiřazení vytvoří dynamická pravidla odpovídající specifickým parametrům (adresám a portům) uzavřeného paketu. Tato dynamická pravidla s omezenou životností jsou kontrolována, počínaje prvním výskytem pravidel kontrolního stavu nebo udržovacího stavu, a obvykle se používají k otevření brány firewall na vyžádání pouze pro přijatelný provoz. Další příležitost poskytovaná dynamickými pravidly je schopnost omezit počet současných připojení odpovídajících pravidlu (to může být užitečné, pokud chcete řešit „levé“ proxy servery ve vaší síti - stačí tucet současných připojení, aby uživatel mohl normálně pracovat, zatímco pro proxy server je tato částka zjevně nedostatečná). Chcete-li omezit připojení, přidejte parametr limit do pravidla „generování“, například:

sbin / ipfw add allow ip od 192.168.0.1/24 do libovolného limitu udržovacího stavu src-addr 10

zakazuje každému účastníkovi sítě 192.168.0.1:255.255.255.0 navázat více než 10 připojení současně. Parametr src-addr označuje, že omezení se počítá podle adres zdrojů balíčků (tj. V našem příkladu pro každého uživatele). Platné hodnoty pro tento parametr jsou: dst-addr (omezení se vypočítá podle cílové adresy), src-port (omezení se vypočítá podle zdrojového portu), dst-port (omezení se vypočítá podle cílového portu), stejně jako jakákoli kombinace těchto parametrů, například limit dst- port dst-addr 1 vám umožní navázat pouze jedno připojení k libovolnému portu libovolného serveru, přičemž bude možné navázat několik připojení k jednomu serveru (například HTTP, SMTP a POP3 současně) a několik připojení k jednomu portu různých serverů

Omezení rychlosti

Firewall umožňuje nejen povolit nebo zakázat průchod IP paketů, ale také omezit rychlost jejich průchodu. K tomu se používá dummynetový systém zabudovaný do jádra FreeBSD - emulátor „špatné“ komunikační linky s vlastními vlastnostmi, jako je absolutní zpoždění při průchodu paketu, omezení rychlosti přenosu dat podél linky, ztráta určitého počtu paketů.

Dummynet se skládá z trubek (potrubí, potrubí) a front (fronta). Kanál je charakterizován šířkou pásma (bity za sekundu), zpožděním přenosu paketů (v sekundách), velikostí fronty (kolik dat může být „lokalizováno“ v kanálu současně), procentem ztrát. Tyto hodnoty můžete nastavit pomocí příkazu

/ sbin / ipfw potrubí<номер>  config bw<скорость>  zpoždění<время>  fronty<очередь>  plr<процент>

Kde<номер>  - číslo kanálu. Správce je náhodně vybrán z rozsahu 1-65534

<скорость>  - šířka pásma kanálu. Nastavit jako číslo interpretované jako bity za sekundu. Úkol a měrné jednotky z následující sady jsou také možné: bit / s, Kbit / s, Mbit / s, Bajty / s, KBytes / s, MBytes / s. Jednotky jsou označeny za číslem bez mezer: 2MBytes / s, 64Kbit / s.

<время>  - doba zpoždění paketu v milisekundách, vždy přidaná k času, kdy byl jakýkoli paket v kanálu, bez ohledu na aktuální zatížení kanálu.

<очередь>  - velikost fronty v paketech nebo v kilobajtech (pokud jsou určeny měrné jednotky - bajty nebo KBytes). Pakety nezařazené do fronty jsou zahozeny.

<процент>  - procento ztracených paketů. Běžně se používá k emulaci špatných komunikačních linek při kontrole odolnosti síťového softwaru vůči selhání. Je nastaveno jako skutečné číslo od 0 do 1 (0 - žádné ztráty, 1 - všechny pakety jsou ztraceny).

Chcete-li kanál ovládat, musíte si představit, jak to funguje - jinak jsou nevyhnutelné nesrovnalosti a nepříjemné zklamání. Když paket vstoupí do kanálu, je „v ocasu“ fronty - stejně jako v obchodě. Dummynet určitý početkrát za sekundu (nastavený parametrem HZ při sestavování jádra operačního systému) kontroluje přítomnost paketů ve frontě a pokud není překročena rychlostní limit pro výstup dat z kanálu, paket uvolní. Má se za to, že rychlost, se kterou pakety opouštějí kanál, je zvažována - proto, pokud pakety dorazí do fronty vyšší rychlostí, než je výstupní rychlost povolená pro daný kanál, pakety, které nejsou umístěny do fronty, jsou jednoduše ztraceny.

Pro uživatele, pokud pracuje přes TCP, není ztráta paketů patrná - server zastaví odesílání paketů, pokud klient neposílá potvrzení. Čekání na potvrzení každého paketu však snižuje výkon - komunikační kanál může poskytnout větší šířku pásma s dostatečně dlouhou dobou přenosu paketu, a pokud čekáte na odpověď pro každý paket, bude kanál nečinný. Proto TCP používá metodu okna - odešle několik paketů současně bez čekání na potvrzení a odesílání paketů se zastaví pouze v případě, že potvrzení dosud nedorazilo na paket póza-pozice.

Aby TCP mohl pracovat skrz kanál dummynet, aniž by musel znovu odesílat pakety, je nutné, aby se všechny pakety okna mohly ve fronty zmínit. Standardní velikost fronty (50 paketů) postačuje k tomu, aby přibližně 10 TCP spojení fungovalo současně (toto číslo do značné míry závisí na nastavení protokolu TCP na klientských počítačích a serverech a také na průměrné velikosti paketů generovaných aplikacemi). Pokud je tento počet překročen, pakety začnou být ztraceny, což bude vyžadovat jejich opětovné odeslání. Pokud platíte za provoz, tato funkce vám může ublížit: váš poskytovatel bude počítat všechny balíčky přenesené do vašeho systému, včetně balíčků ztracených v dummynetu, ale vy (nebo váš klient) dostanete pouze část z nich - tedy pokud spusťte velký počet připojení prostřednictvím jednoho kanálu dummynet - proporcionálně zvyšte velikost fronty. Kromě toho výpočet špičkového počtu současných připojení není vůbec tak jednoduchý - uživatelé s omezenou šířkou pásma kanálu mají tendenci otevírat mnohem více simultánních připojení než majitelé vysokorychlostních kanálů: zatímco čtou jednu stránku, začnou stahovat několik dalších. Kromě toho uživatelé správců stahování typu GetRight rychle zjistí, že stahování souboru do několika toků je rychlejší než do jednoho - pakety, které jsou jim adresovány, kvůli jejich většímu počtu „vytlačí“ zahraniční připojení z fronty a prodlouží se doba jednoho připojení, což také povede ke zvýšení jejich současného počtu.

Chcete-li nakonfigurovat frontu, použijte příkaz:

/ sbin / pfw fronta<номер_очереди>  konfigurační potrubí<номер_канала>  hmotnost<вес>

queue_number - identifikátor libovolně zvolený správcem z rozsahu 1-65534;

channel_number - číslo kanálu, do kterého se tato fronta stane součástí;

váha - priorita fronty, číslo z rozsahu 1-100, kde 100 je kanál s nejvyšší prioritou, 1 je nejmocnější. Ve výchozím nastavení je priorita 1 nastavena pro každou frontu;

Chcete-li "projít" provoz kanálem, použijte příkazy:

/ sbin / ipfw přidat potrubí<номер> <правило>  nebo / sbin / ipfw přidat quqeue<номер> <правило>například

Protože náš server funguje jako IPFIREWALL a omezuje rychlost a řídí připojení na portech, zvažte příklad skutečné brány firewall.

Dříve bylo uvedeno, že síť byla vytvořena na základě technologie VLAN. FreeBSD nepoužívá žádné speciální programy k vytváření a správě VLAN. Vše se provádí pomocí programu ifconfig.

Obrázek - fragment souboru rc.conf, kde jsou na serveru vytvářeny sítě vlanů

Zvažte tuto konfiguraci:

řádek 1 cloned_interfaces vytvoří 6 rozhraní vlan, která vytvoří server během spouštění a spouštění;

dále nakonfigurujeme rozhraní vlan 1 s linkou a říkáme, že síť vlan 1 s adresou 10.0.0.1 s maskou podsítě 255.255.255.192 odpovídá tomuto rozhraní a jako základ pro vytváření vlan bereme jakékoli fyzické rozhraní, v našem případě je to rozhraní em0;

fyzické rozhraní em0 musí být registrováno v rc.conf, může mu být přiřazena libovolná IP adresa. Ale nemusí být připojen k síti.

Server FreeBSD jako server DHCP

Náš server FreeBSD je server DHCP pro všechny sítě.

Chcete-li nakonfigurovat systém FreeBSD jako server DHCP, musíte zajistit přítomnost zařízení bpf zkompilovaného do jádra. Chcete-li to provést, přidejte do konfiguračního souboru jádra linkové zařízení bpf (pseudo-zařízení bpf ve FreeBSD 4.X).

Zařízení bpf je již součástí jádra GENERIC dodávaného s FreeBSD, takže pro aktivaci DHCP nemusíte vytvářet své vlastní jádro.

Ti, kteří věnují zvláštní pozornost problémům se zabezpečením, by si měli uvědomit, že bpf je zařízení, které umožňuje čtečkám paketů pracovat normálně (ačkoli takové programy vyžadují privilegovaný přístup). Pro použití DHCP je vyžadováno zařízení bpf, ale pokud jste velmi znepokojeni zabezpečením, pravděpodobně nebudete muset do jádra zahrnout bpf jen proto, že máte v úmyslu DHCP používat ve vzdálené budoucnosti.

Dalším krokem, který musíte provést, je úprava ukázkového dhcpd.conf, který je nainstalován jako součást portu serveru net / isc-dhcp3-server. Ve výchozím nastavení je to soubor /usr/local/etc/dhcpd.conf.sample a před úpravou ho musíte zkopírovat do souboru /usr/local/etc/dhcpd.conf.

Nastavení serveru DHCP

dhcpd.conf sestává z deklarací týkajících se podsítí a hostitelů a je nejsnadněji popsán na příkladu:

možnost název-domény "example.com";

volba název-domény-servery 192.168.4.100;

volba maska \u200b\u200bpodsítě 255.255.255.0;

výchozí doba pronájmu 3600;

maximální doba pronájmu 86400;

ddns-update-style none;

podsítě 192.168.4.0 maska \u200b\u200bsítě 255.255.255.0 (

rozsah 192.168.4.129 192.168.4.254;

směrovače 192.168.4.1;

hardwarový ethernet 02: 03: 04: 05: 06: 07;

pevná adresa mailhost.example.com;

Tento parametr nastavuje doménu, která bude vydána klientům, jako výchozí doména pro vyhledávání. Další informace o tom, co to znamená, najdete na manuálových stránkách resolv.conf.

Tento parametr určuje seznam serverů DNS oddělených čárkami, které by měl klient použít.

Síťová maska, která bude vydána klientům.

Klient si může vyžádat určitou dobu, která mu bude vydána informace. Jinak server vydá nastavení s touto periodou (v sekundách).

Toto je maximální doba, po kterou server vydá konfiguraci. Pokud klient požaduje delší období, bude to potvrzeno, ale platné budou pouze maximální doby pronájmu.

Tento parametr určuje, zda se server DHCP pokusí aktualizovat DNS při vydávání nebo uvolňování konfiguračních informací. V implementaci ISC je tento parametr vyžadován.

Toto je definice, které IP adresy by měly být použity jako rezerva pro vydávání klientům. Klientům budou vydány IP adresy mezi hranicemi včetně.

Oznámení výchozího routeru, který má být vydán klientům.

Hardwarová adresa MAC hostitele (aby server DHCP mohl rozpoznat hostitele, když o to požádá).

Určení, že hostiteli bude vždy přidělena stejná adresa IP. Zde je správné zadání názvu hostitele, protože server DHCP před vydáním konfiguračních informací vyřeší název hostitele sám.

Po dokončení kompilace souboru dhcpd.conf můžete pokračovat spuštěním serveru pomocí následujícího příkazu:

# /usr/local/etc/rc.d/isc-dhcpd.sh start

Pokud v budoucnu potřebujete provést změny nastavení serveru, je důležité si uvědomit, že odeslání signálu SIGHUP na dhcpd nepovede k resetování nastavení, jako je tomu v případě většiny démonů. Chcete-li proces zastavit, musíte odeslat signál SIGTERM a poté jej restartovat pomocí výše uvedeného příkazu.

- / usr / local / sbin / dhcpd - dhcpd je nakonfigurován staticky a je umístěn v adresáři / usr / local / sbin. Stránky nápovědy dhcpd (8) nastavené portem obsahují úplnější informace dhcpd;

- /usr/local/etc/dhcpd.conf - dhcpd vyžaduje před spuštěním a zahájením poskytování služeb klientům konfigurační soubor /usr/local/etc/dhcpd.conf. Je nezbytné, aby tento soubor obsahoval všechna data, která budou vydána klientům se servisem, jakož i informace o serveru. Tento konfigurační soubor je popsán na stránkách nápovědy, které jsou nastaveny portem;

- /var/db/dhcpd.leases - server DHCP udržuje databázi vydaných informací v tomto souboru, která je zapsána ve formě protokolu. Stránky nápovědy dhcpd.leases (5) nastavené portem poskytují mnohem podrobnější popis;

- / usr / local / sbin / dhcrelay - dhcrelay se používá v obtížných situacích, kdy server DHCP předává požadavky klienta na jiný server DHCP v samostatné síti. Pokud tuto funkci potřebujete, nainstalujte port serveru net / isc-dhcp3-server.

Server FreeBSD a redundanceInternetové zdroje

Jako systém pro rezervaci kanálu byl napsán speciální skript Shell.

Příkazový jazyk shellu (v překladu - shell, shell) je ve skutečnosti programovací jazyk na vysoké úrovni. V tomto jazyce uživatel řídí počítač. Obvykle po přihlášení začnete interagovat s shellem (pokud chcete, začne interagovat s vámi). Znaménko, že shell je připraven přijímat příkazy, je výzva vydaná na obrazovce. V nejjednodušším případě je to jeden dolar („$“). Shell není nutný a jediný příkazový jazyk (i když je to standardizovaný v rámci POSIX - standard pro mobilní systémy). Například cshell je docela populární, existují také kshell, bashell (z nejpopulárnějších v poslední době) a další. Navíc si každý uživatel může vytvořit svůj vlastní příkazový jazyk. Na jedné instanci operačního systému může současně pracovat s různými příkazovými jazyky.

Podobné dokumenty

Vytvoření lokální sítě, její topologie, kabelový systém, technologie, hardware a software, minimální požadavky na server. Fyzická konstrukce místní sítě a organizace přístupu k internetu, výpočet kabelového systému.

seminární práce, přidáno 5. 5. 2010


Funkční schéma lokální sítě, analýza informačních potřeb a podnikových toků. Plánování struktury sítě, síťová architektura a topologie. Struktura podnikové počítačové sítě, zařízení a komunikace.

seminární práce, přidáno 26. 8. 2010


Typy počítačových sítí, jejich strukturální prvky a subsystémy. Horizontální subsystém SCS a počítačová síť, uzly místní sítě a distribuční body. Síť založená na serveru a místní síť. Bezdrátové sítě. LAN: jejich topologie a struktura.

abstrakt, přidáno 16. července 2008


Organizační struktura podniku "LEPSE", složení síťových aplikací. Výběr konfigurace sítě Fast Ethernet pomocí topologie hvězdné sítě. Struktura organizace kabelové sítě. Kontrola výkonu navržené sítě.

test, přidáno 05/10/2011


Lokální síť jako sdružení počítačů umístěných v omezeném prostoru. Analýza informačních potřeb podniku. Plánování struktury sítě: její topologie, kabelový systém, použité vybavení. Výpočet počtu počítačů.

kontrolní práce, přidáno 22.6.2014


Počítačová místní počítačová síť: design ve dvou patrech, interakce asi 30 strojů. Vzdálenost mezi stroji a výhybkami je nejméně 20 metrů, počet výhybek v rámci projektu. Logická a fyzická topologie sítě.

laboratorní práce, přidáno 27/09/2010


Služby spuštěné v místní síti. Výběr softwaru. Logická topologie sítě. Fyzická implementace lokální sítě. Rozložení hardwaru serveru v 19palcovém stojanu. Zajištění elektrické bezpečnosti a zabezpečení dat.

seminární práce, přidáno 27/11/2013


Srovnávací analýza různých topologií sítě. Studium prvků strukturovaného kabelážního systému. Přístupové metody a rámcové formáty pro technologii Ethernet. Sdílené místní sítě: TokenRing, FDDI, Fast Ethernet.

semestrální příspěvek přidán 19/19/2014


Struktura místní počítačové sítě organizace. Výpočet nákladů na vybudování místní sítě. Síť místní organizace navržená technologií. Budování organizace Ethernet LAN. LAN diagram 10Base-T.

seminární práce, přidáno 30. 6. 2007


Instalace a směrování LAN 10 Base T. Obecné schéma zapojení. Oblasti aplikace počítačových sítí. Protokoly přenosu informací. Používané topologie sítě. Způsoby přenosu dat. Charakteristika hlavního softwaru.

Podnikovou síť lze považovat za model skupinové spolupráce, řešení aplikačního softwaru pro pracovní skupiny. Sjednocuje místní síť pobočky a podniku, je materiální a technickou základnou pro řešení plánování, organizace a realizace jejích výrobních a ekonomických činností. Zajišťuje fungování automatizovaného systému řízení a systému podnikových informačních služeb. Síťová struktura podniku je uvedena v příloze.

Zdůraznil síťové vybavení umístěné v ústředí podniku a v jeho regionálních pobočkách. Centrální kancelář má lokální síť (LAN), která zahrnuje pět osobních počítačů. Prostřednictvím telefonní linky a LAN modemů existuje přístup k teritoriální komunikační síti technologie Frame Relay, kde se používají vyhrazené telefonní linky. Stejné síťové vybavení je k dispozici v regionální kanceláři. Vzdálené osobní počítače prostřednictvím přístupového serveru a teritoriální komunikační sítě mají přímé spojení s LAN ústředny.

Mapa sítě obsahuje:

Počítačový server, který může fungovat jako internetový server;

Klientské počítače, které mají síťový software, který umožňuje odesílat a přijímat paketová data přes TCP / IP;

Síťový operační systém (OS), který podporuje protokol TCP / IP - Windows NT;

Tento operační systém je k dispozici ve dvou verzích: pro pracovní stanici - Windows NT Workstation a ve verzi pro dedikovaný server - Windows NT Server. Obě varianty OS zahrnují klientskou a serverovou část mnoha síťových služeb. Windows NT Workstation může kromě výkonu funkcí síťového klienta poskytovat uživatelům sítě souborovou službu, tiskovou službu, službu vzdáleného přístupu atd., A proto může sloužit jako základ pro síť typu peer-to-peer. Na druhé straně OS Windows NT Server obsahuje všechny potřebné nástroje, které umožňují používat počítač pod jeho kontrolou jako klientskou pracovní stanici. V systému Windows NT Server je možné lokálně spouštět aplikační programy, které mohou vyžadovat, aby klient provedl funkce operačního systému, když se objeví požadavky na prostředky jiných počítačů v síti. Windows NT Server má stejné vyvinuté grafické rozhraní jako Windows NT Workstation, což umožňuje použít tyto OS pro interaktivní práci uživatele nebo správce.

Windows NT Server má však více příležitostí k poskytování prostředků svého počítače ostatním uživatelům sítě, protože podporuje širší škálu funkcí, více současných připojení s klienty, centralizovanou správu sítě a pokročilejší funkce zabezpečení. Proto má smysl používat Windows NT Server jako OS pro dedikované servery, nikoli pro klientské počítače.

Serverový software, který podporuje požadavky prohlížeče ve formátu protokolu pro přenos hypertextových zpráv (HTTP);

Prohlížečový software pro různé klientské počítače (Microsoft Internet Explorer). Pokud máte připojení k internetu, Internet Explorer umožňuje vyhledávat a prohlížet informace na internetu. Chcete-li otevřít požadovanou webovou stránku, můžete zadat její adresu do adresního řádku nebo vybrat ze seznamu oblíbených. Internet Explorer také umožňuje vyhledávat na internetu lidi, organizace a informace o problémech. Díky bezpečnostním funkcím aplikace Internet Explorer při procházení webu si můžete být jisti bezpečností počítače a osobními údaji.

Síť je založena na technologii klient-server, tj. síťová aplikace je rozdělena na strany:

Zákazník požadující data nebo služby

Server obsluhující požadavky klientů.

Přidejte konfiguraci a popis pomocí

	|	další přednáška \u003d\u003d\u003e

Organizace počítačové sítě podniku. Pro zvýšení účinnosti a stupně automatizace informačních technologií implementovaných pomocí AWS by měl být AWS kombinován do lokálních sítí s výstupy do podnikových a globálních sítí. Fyzická implementace informačních technologií v podnikovém řízení zpravidla obsahuje rysy organizační struktury a představuje počítačovou síť rozdělenou do segmentů, mezi nimiž je propojení prostřednictvím přepínacího zařízení - můstku Obr. 16. Administrativní úsek obsahuje ředitelské pracoviště a hlavní specialisty.

K tomuto segmentu je připojen server, kde je uložena podniková datová banka a hlavní funkční software.

Obr. 16. Topologie počítačové sítě velkého podniku: Sběrnicová technologie segmentu umožňuje výměnu dat mezi vedoucími specialisty podniku a ředitelem a prostřednictvím mostu komunikovat s AWP služeb vedoucích specialistů účetního, plánovacího a ekonomického oddělení atd. V tomto segmentu jsou připravována a učiněna rozhodnutí o řízení.

Služby hlavních odborníků jsou rozděleny do segmentů a pracovní stanice hlavních odborníků mohou vzájemně komunikovat mezi sebou a napříč mostem. Na počítačích těchto segmentů podnikové počítačové sítě jsou vytvářeny výrobní plány, zaznamenávány a analyzovány výrobní parametry, pro segment správy jsou připravovány agregované informace a doporučení pro řízení výroby.

Shromažďují se výrobní informace charakterizující dynamiku výrobního procesu v podniku a podléhají prvotnímu zpracování v segmentech výrobních jednotek. Počítačový síťový server podniku prostřednictvím rozhraní je připojen k hlavnímu kanálu, což umožňuje přístup k podnikovým sítím a internetu.

Ve velkých podnicích a asociacích jsou výrobní jednotky často odstraňovány z administrativní budovy, která vyžaduje komunikační kanály pro připojení vzdálených segmentů. Za tímto účelem lze použít komutovanou telefonní síť, jejíž přenos dat se provádí pomocí modemu. V tomto případě jsou segmenty výrobních jednotek připojeny prostřednictvím dálkových mostů a modemů k telefonní síti. Prostřednictvím modemu je k němu připojen buď administrativní segment nebo most počítačové sítě administrativní budovy.

Přenos dat prostřednictvím veřejné telefonní sítě je nízké kvality a rychlosti. Proto je pro spolehlivé připojení segmentů výrobních jednotek k podnikové administrační síti žádoucí mít vyhrazené telefonní linky. Stabilní provoz počítačové sítě je nemožný bez kontroly. Funkce správy sítě jsou přiřazeny správci sítě. Mezi jeho funkce patří fyzická a programová organizace sítě, řízení provozu, údržba síťového softwaru a zařízení.

Proces akumulace dat v podniku lze realizovat uspořádáním podnikové datové banky na serveru a lokálních databází na pracovní stanici. Strategická a taktická data by měla být uložena v databance a provozní a informační data by měla být ukládána v místních databázích. 7.

Konec práce -

Toto téma patří do sekce:

Druhy překladových transformací

Například technologie pro výrobu másla z mléka. Technologie - soubor metod zpracování, výroby, změn ... Informační aspekt zahrnuje popis principů a metod výroby, instrumentálních nástrojů, použití ...

Pokud potřebujete další materiály k tomuto tématu nebo jste nenašli, co jste hledali, doporučujeme použít vyhledávání v naší databázi děl:

Co uděláme s obdrženým materiálem:

Pokud se vám tento materiál ukázal jako užitečný, můžete jej uložit na svou stránku v sociálních sítích:

Tweet

Všechna témata v této sekci:

Informační a informační systém
   Informační a informační systém. Termín informace pochází z latinského slova informatio - vysvětlení, výklad. Původním významem tohoto pojmu jsou informace předávané lidem.

Shannon přístup k určení množství informací
   Shannonův přístup k určování množství informací. Ve statistické teorii informací se rozvíjí syntaktický přístup k definici informací. Shannon představil koncept informace o množství

Koncept systému a jeho vlastnosti
   Koncept systému a jeho vlastnosti. Koncept systému je široce používán ve vědě, technologii a ekonomii, když se mluví o určité objednané úplnosti jakéhokoli obsahu. Systém je objektivní jednotkou

Klasifikace systému
   Klasifikace systémů. Systémy lze klasifikovat podle různých kritérií. Obecně lze systémy rozdělit na materiální a abstraktní. Prezentační systémy materiálu

Popis systémů využívajících informační modely
Popis systémů využívajících informační modely. Důležitou metodou pro studium systémů je metoda modelování. Její podstatou je, že studovaný objekt je nahrazen jeho modelem, pak e

Základní informační procesy a úrovně jejich prezentace
   Základní informační procesy a úrovně jejich prezentace. Jakákoli informační technologie se skládá z vzájemně propojených informačních procesů, z nichž každý obsahuje určitou skupinu procent

Fáze plánování výroby
   Fáze plánování výroby. Výroba je organizována v souladu s plánem vytvořeným ve fázi plánování a odrážejícím model výrobků. V procesu fungování

Fáze plánování
   Fáze plánování. V této kontrolní fázi se v různých časových režimech řeší několik sad úkolů funkčního plánování, dlouhodobé plánování na 3–5 let, roční a operní

Regulační fáze
   Regulační fáze. V této fázi jsou vyřešeny funkční úkoly plánování a plánování výroby, to znamená, že existuje provozní dopad na parametry výroby

Kancelář jako informační systém
   Kancelář jako informační systém. Kancelář je služba správy podniku nebo organizace. Podnik je propojen informačními toky s okolním světem a přijímá optimální rozhodnutí

Elektronická kancelář
   Elektronická kancelář. Řešení úkolů správy zahrnuje práci v elektronické kanceláři. Elektronická kancelář je soubor odborníků a prostředků organizovaných k dosažení společného cíle.

Automatizace pracovního postupu
   Automatizace pracovního postupu. Při studiu informačních toků je velký význam přikládán řádné organizaci pracovního postupu, tj. Postupnosti průchodu dokumentu od okamžiku, kdy

Účetní pracovní stanice
   Účetní pracovní stanice. Významnou roli v procesu řízení hraje účetnictví, kde je soustředěno asi 60 všech informací. Od moderního účetního vyžadují

Lokální počítačové sítě
   Lokální počítačové sítě. Počítačové sítě Počítačová síť je skupina počítačů propojených pomocí speciálního zařízení, které zajišťuje výměnu dat. Počítač

Topologie Ethernetu
   LAN topologie. Local Area Networks jsou počítače umístěné v jedné nebo více sousedních budovách a připojené pomocí kabelů a konektorů. Protože elektrický

Globální počítačová síť internet
   Globální počítačová síť Internet. WAN Rozšíření lokálních sítí a prodlužování komunikačních linek vedlo k potřebě vytvořit distribuované nebo globální sítě, ve kterých komponenty

Metody síťových zpráv
   Metody přenosu zpráv v síti. Podle způsobu přenosu informací rozlišujte sítě s přepínáním kanálů, zpráv a paketů. Přepínání kanálů zahrnuje navázání fyzického spojení mezi

Adresování uživatelů a souborů na internetu
   Adresování uživatelů a souborů na internetu. Každý uživatel připojený k internetu má svou vlastní jedinečnou adresu. Tato adresa může být zapsána ve dvou podobách jako digitální IP adresa

Komerční příležitosti online
   Komerční internetové příležitosti. Až donedávna byla globální síť považována pouze za prostředek ukládání a přenosu informací. V posledních letech, s příchodem WWW služby na internetu

Klasifikace finančních a ekonomických programů
   Klasifikace finančních a ekonomických programů. Finanční a ekonomický aplikační software, který je dnes na trhu, je velmi různorodý a různorodý, což je výsledek

Mini-účty
   Mini-účty. Třída mini-účetnictví zahrnuje programy určené pro vedení účetnictví s malým počtem 1-2 osob, bez výslovné specializace zaměstnanců na specifické úseky účetnictví. E

Integrovaný účetní systém
   Integrovaný účetní systém. Většina vývoje v této třídě vyrostla z předchozí. Dnes je třída integrovaných účetních systémů jedním z nejčastějších

Účetní úřad
   Účetní kancelář. Toto je automatizační systém řízení podniku. Takový vývoj není postaven ani pro účetního, ani pro manažera. Účetní složka zde

Právní systémy a databáze
   Právní systémy a databáze. Tato třída zahrnuje systémy pro provoz, ukládání a pravidelnou aktualizaci sbírek regulačních dokumentů. Manažeři a specialisté podniků