sotikteam.ru स्मार्टफोन। एंटीवायरस। कार्यक्रम। निर्देश। ब्राउज़र।
उच्च व्यावसायिक शिक्षा का राज्य शैक्षिक संस्थान
ST। पेटर्सबर्ग स्टेट यूनीवर्सिटी
दूरसंचार क्षेत्र में नामांकित। PROF। एमए BONCH BRUEVICH
सेंट पीटर्सबर्ग स्टेट यूनिवर्सिटी ऑफ टेलीकॉम के अर्खंगेलस्क कॉलेज ऑफ टेलीकॉम (शाखा) के नाम पर रखा गया है प्रोफेसर। एमए Bonch-Bruevich
कोर्स परियोजना
विषय पर: "कमर्शियल एंटरप्राइज के लिए कंप्यूटर नेटवर्क प्रोजेक्ट" नॉर्डसॉफ्ट ""
K309। 10KP01। 006 PZ
अनुशासन "कंप्यूटर नेटवर्क और दूरसंचार"
छात्र: एस.ओ.मिकीसिमोव
शिक्षक: वी। एस। Kulebyakina
आर्कान्जेस्क - 2010
सामग्री परिचय १। कंपनी 2 का संक्षिप्त विवरण। टोपोलॉजी चयन 3। कार्यालयों में एक स्थानीय क्षेत्र नेटवर्क का संगठन 3.1 एक प्रधान कार्यालय में नेटवर्किंग 3.2 एक दूसरे कार्यालय में नेटवर्किंग 3.2.1 बुनियादी ईथरनेट अवधारणाओं 3.2.2 कनेक्टर्स डिवाइस 4। नेटवर्क प्रौद्योगिकी चयन5. नेटवर्क के लिए स्टेशन तक पहुंच समय की गणना
6. उपकरण सारांश तालिका
निष्कर्ष प्रयुक्त स्रोतों की सूची
परिचय
वैश्विक सूचना अंतरिक्ष में रूस का प्रवेश नवीनतम सूचना तकनीकों का व्यापक उपयोग है, और सबसे पहले, कंप्यूटर नेटवर्क। इसी समय, उपयोगकर्ता की क्षमताओं में तेजी से वृद्धि होती है और गुणात्मक रूप से दोनों अपने ग्राहकों को सेवाएं प्रदान करने और अपने स्वयं के संगठनात्मक और आर्थिक समस्याओं को हल करने में बदलते हैं।
आज, मानव गतिविधि के विभिन्न पहलुओं पर कई कंप्यूटर डेटाबेस और डेटा बैंक हैं। उनमें संग्रहीत जानकारी तक पहुंचने के लिए, आपको कंप्यूटर नेटवर्क की आवश्यकता है। नेटवर्क लोगों के जीवन में, दोनों पेशेवर गतिविधियों में और रोजमर्रा की जिंदगी में - सबसे अप्रत्याशित और बड़े पैमाने पर टूट जाते हैं, उनमें नेटवर्क और कौशल के बारे में ज्ञान कई लोगों के लिए आवश्यक हो जाता है। कंप्यूटर नेटवर्क ने नई सूचना प्रसंस्करण प्रौद्योगिकियों - नेटवर्क प्रौद्योगिकियों को जन्म दिया। सरलतम मामले में, नेटवर्क प्रौद्योगिकियां संसाधनों के साझाकरण की अनुमति देती हैं - मास स्टोरेज डिवाइस, प्रिंटिंग डिवाइस, इंटरनेट एक्सेस, डेटाबेस और डेटा बैंक। नेटवर्क के लिए सबसे आधुनिक और आशाजनक दृष्टिकोण श्रम के सामूहिक विभाजन के उपयोग से जुड़े होते हैं जब सूचना के साथ मिलकर काम करते हैं - विभिन्न दस्तावेजों और परियोजनाओं का विकास, किसी संस्था या उद्यम का प्रबंधन, आदि।
एक स्थानीय क्षेत्र नेटवर्क (LAN) को व्यवस्थित करने के लिए, ईथरनेट तकनीक का उपयोग किया जाता है, जो पिछली शताब्दी के 70 के दशक में वापस दिखाई दिया। ईथरनेट प्रौद्योगिकी अपने सामयिक संरचना के आधार पर एक वितरित कंप्यूटिंग प्रणाली के निर्माण के कई प्रकारों को अलग करती है। एक स्थानीय नेटवर्क टोपोलॉजी एकल सिद्धांत के अनुसार बनाए गए कंप्यूटरों के बीच केबल कनेक्शन का एक कॉन्फ़िगरेशन है। विशिष्ट टोपोलॉजी का उपयोग उपकरणों के आधार पर किया जाता है, साथ ही संपूर्ण प्रणाली के लिए गतिशीलता, मापनीयता और कंप्यूटिंग शक्ति के लिए मौजूदा आवश्यकताओं के आधार पर किया जाता है।
यह पाठ्यक्रम परियोजना कंपनी "नॉर्डसॉफ्ट" के दो कार्यालयों में एक लैन के संगठन पर विचार करती है, टोपोलॉजी की पसंद और आवश्यक हार्डवेयर और सॉफ्टवेयर का निर्धारण करती है। इसके अलावा, एकल नेटवर्क के आयोजन के लिए प्रौद्योगिकी और दूरसंचार ऑपरेटर की पसंद, अर्थात्। आपस में कार्यालयों का संचार।
1. कंपनी का संक्षिप्त विवरण
कंपनी "नॉर्डसॉफ्ट" - एक छोटा व्यवसाय। कंपनी की मुख्य गतिविधि कंप्यूटर उपकरण, सॉफ्टवेयर, नेटवर्क उपकरण और विश्व प्रसिद्ध कंपनियों के बाह्य उपकरणों की बिक्री है। कंपनी उच्च तकनीकी उत्पादों और सॉफ्टवेयर प्रदान करती है।
कंपनी में 20 लोग कार्यरत हैं। संगठनात्मक संरचना में दो विभाग शामिल हैं:
1) मुख्य कार्यालय बिक्री विभाग है, जो ग्राहकों, विज्ञापन और विपणन, साथ ही वित्तीय और आर्थिक गतिविधियों, योजना, पूर्वानुमान के लेखांकन और विश्लेषण के साथ बिक्री, उत्पादों की खरीद, खोज और काम में लगा हुआ है।
2) माध्यमिक कार्यालय परिवहन, विधानसभा, माल की पैकेजिंग में लगा हुआ है। द्वितीयक कार्यालय में एक भंडारण कक्ष है।
चित्र 1 - कार्यालयों का क्षेत्रीय लेआउट
व्यक्तिगत कंप्यूटरों के लिए थोक बाजार जिसमें नॉर्डसॉफ्ट संचालित होता है, की भयंकर प्रतिस्पर्धा होती है। विभिन्न कंपनियों के समान सामानों की कीमतें लगभग समान होती हैं, और जिनके पास प्रतिस्पर्धा में कोई प्रतिस्पर्धात्मक लाभ और अंतर होता है। उदाहरण के लिए, कार्यालय का सुविधाजनक स्थान, सेवा की गति, सही वर्गीकरण को बनाए रखना, नियमित ग्राहकों के लिए छूट, सामान पहुंचाने की क्षमता, आउटलेट के पंजीकरण के लिए मुफ्त विज्ञापन सामग्री, विनम्र कर्मचारी, विशेष रूप से मूल्यवान ग्राहकों के लिए एक व्यक्तिगत दृष्टिकोण, ऋण आदि।
नॉर्डसॉफ्ट कंपनी एक लाभदायक बाजार स्थान पर है: इसमें स्थिर खरीदार के साथ एक बड़े खरीदार के साथ व्यावसायिक संबंध हैं। इस प्रकार, अध्ययन के तहत संगठन का मुख्य लाभ स्थिरता है, व्यापारिक संपर्कों की स्थापना, गतिविधियों को सुनिश्चित करने और नए बिक्री बाजारों की निरंतर खोज की आवश्यकता के अभाव में न्यूनतम लाभ प्राप्त करने की गारंटी है।
कंपनी "नॉर्डसॉफ्ट" अपनी मुख्य गतिविधियों को भौगोलिक रूप से वितरित दो कार्यालयों में आयोजित करती है, जिनमें से प्रत्येक में एक लैन के कुछ हिस्सों में से एक का आयोजन किया जाना चाहिए। दोनों कार्यालय भौगोलिक रूप से शहर के भीतर वितरित किए जाते हैं (चित्र 1), इसलिए, एकल नेटवर्क को व्यवस्थित करने के लिए, लैन तत्वों को शहर में मौजूद संचार नेटवर्क के माध्यम से जोड़ना आवश्यक है।
कार्यालय में से एक व्यवसाय केंद्र में शहर के केंद्र में स्थित है, जिसमें पहले से ही एक संरचित केबल प्रणाली (एससीएस) है। SCS आपको LAN के किसी एक हिस्से को बनाने के लिए मौजूदा केबल इंफ्रास्ट्रक्चर का उपयोग करने की अनुमति देता है। उद्यम का मुख्य कार्यालय दो कार्यालयों में स्थित है, जिसमें दो लैपटॉप हैं। प्रत्येक लैपटॉप में एक वाई-फाई एडाप्टर, एक नेटवर्क ऑपरेटिंग सिस्टम विंडोज 7 एंटरप्राइज है, जिसे विशेष रूप से व्यापार के लिए डिज़ाइन किया गया था। एक लेखाकार जो 1 सी का उपयोग करता है: लेखा कार्यक्रम लैपटॉप में से एक पर काम करेगा। इसके अलावा इस कार्यालय में कंपनी के निदेशक, सचिव और ग्राहक सेवा प्रबंधक हैं। सभी कर्मचारियों को दस्तावेजों के सुविधाजनक लेआउट के लिए एक स्कैनर, प्रिंटर, फैक्स की आवश्यकता होगी।
कंपनी का दूसरा कार्यालय शहर के एक अन्य हिस्से में स्थित है। यह कार्यालय मुख्य उत्पादन गतिविधियों का आयोजन करता है। कमरे में एक बड़ा क्षेत्र है और क्षेत्र में कई कार्यस्थलों का आयोजन किया जाता है। इस कमरे में स्थापित विंडोज सर्वर 2003 ऑपरेटिंग सिस्टम के साथ एक सर्वर स्थापित किया जाएगा, जहां सामान्य कंपनी के दस्तावेज़ सहेजे जाएंगे।
2. टोपोलॉजी का विकल्प
इस खंड का उद्देश्य कंपनी के प्रत्येक कार्यालय के लिए एक विशिष्ट लैन टोपोलॉजी की पसंद को पूरी तरह से प्रमाणित करना है।
सामान्य तौर पर, शब्द "टोपोलॉजी," या "नेटवर्क टोपोलॉजी", कंप्यूटर, केबल और अन्य नेटवर्क घटकों के भौतिक स्थान का वर्णन करता है। नेटवर्क टोपोलॉजी इसकी विशेषताओं को निर्धारित करता है। विशेष रूप से, एक विशेष टोपोलॉजी का विकल्प प्रभावित करता है:
आवश्यक नेटवर्क उपकरण की संरचना;
नेटवर्क उपकरण की विशेषताओं पर;
नेटवर्क के विस्तार की संभावना पर;
नेटवर्क को प्रबंधित करने के तरीके पर।
प्रत्येक नेटवर्क टोपोलॉजी कई शर्तों को लागू करता है। उदाहरण के लिए, यह न केवल केबल के प्रकार को निर्देशित कर सकता है, बल्कि जिस तरह से इसे बिछाया जाता है। एक टोपोलॉजी यह भी निर्धारित कर सकती है कि कंप्यूटर नेटवर्क पर कैसे इंटरैक्ट करते हैं। विभिन्न प्रकार के टोपोलॉजी विभिन्न इंटरैक्शन विधियों के अनुरूप हैं, और इन तरीकों का नेटवर्क पर बड़ा प्रभाव है।
सभी नेटवर्क तीन बुनियादी टोपोलॉजी: बस (बस), स्टार (स्टार), रिंग (रिंग) के आधार पर बनाए गए हैं। यदि कंप्यूटर एक केबल (खंड) से जुड़े हैं, तो टोपोलॉजी को "बस" कहा जाता है। जब कंप्यूटर एकल बिंदु या हब से उत्पन्न होने वाले केबल सेगमेंट से जुड़े होते हैं, तो टोपोलॉजी को स्टार कहा जाता है। यदि जिस केबल से कंप्यूटर जुड़े हुए हैं वह एक रिंग में बंद है, तो इस टोपोलॉजी को "रिंग" कहा जाता है।
जैसा कि ऊपर उल्लेख किया गया है, उद्यम का मुख्य कार्यालय दो कार्यालयों में स्थित है, जिसमें दो लैपटॉप (चित्र 2) हैं।
लैपटॉप पर एक अंतर्निहित वाई-फाई एडाप्टर है, नेटवर्क ऑपरेटिंग सिस्टम विंडोज 7 एंटरप्राइज है। इन कंप्यूटरों के वाई-फाई एडेप्टर को सभी वर्तमान IEEE 802.x मानकों का समर्थन करना चाहिए।
चित्र 2 - मुख्य कार्यालय में लैन कार्यस्थानों का स्थान
वाई-फाई तकनीक आपको केबल बिछाने के बिना नेटवर्क को तैनात करने की अनुमति देती है, जिससे तैनाती की लागत कम हो सकती है, जो छोटे व्यवसायों के लिए महत्वपूर्ण है, या नेटवर्क का विस्तार कर सकता है। वाई-फाई तकनीक बहुत सुविधाजनक है क्योंकि आप वायर्ड कंप्यूटर नेटवर्क से बंधे नहीं हैं। नेटवर्क कवरेज क्षेत्र में रहते हुए आप अपने डेस्क पर काम कर सकते हैं या अन्य कमरों में जा सकते हैं। दूसरे कार्यालय में हम एक स्कैनर, प्रिंटर, फैक्स स्थापित करते हैं, जो लैपटॉप से \u200b\u200bजुड़ा होगा। हम तालिका 1 में प्रयुक्त लैपटॉप की विशेषताओं को देते हैं।
तालिका 1 - नोटबुक विनिर्देशों
सभी लैपटॉप एक केंद्रीय डिवाइस से जुड़े होंगे - एक राउटर (राउटर)। एक राउटर एक नेटवर्क डिवाइस है जो विभिन्न नेटवर्क सेगमेंट के बीच नेटवर्क लेयर पैकेट को अग्रेषित करने के बारे में निर्णय लेता है। राउटर बिजनेस सेंटर बिल्डिंग के संरचित केबल सिस्टम से जुड़ा होगा।
दूसरे कार्यालय में, जहां मुख्य उत्पादन गतिविधियों का आयोजन किया जाता है, स्टार टोपोलॉजी को आधार के रूप में लेना बेहतर है।
इस टोपोलॉजी में ऐसी कोई गंभीर समस्या नहीं है जब एक केबल टूट गया हो या वर्कस्टेशन विफल हो गया हो। यदि केवल एक कंप्यूटर विफल हो जाता है (या केबल इसे हब से जोड़ता है), तो केवल यह कंप्यूटर नेटवर्क पर डेटा संचारित या प्राप्त करने में सक्षम नहीं होगा। यह नेटवर्क पर अन्य कंप्यूटरों को प्रभावित नहीं करेगा। अन्यथा, यदि केबल काट दिया गया या टूट गया, तो कंपनी के सभी कर्मचारी कुछ समय के लिए दस्तावेजों का आदान-प्रदान नहीं कर पाएंगे, जिससे लाभ का नुकसान होगा।
चूंकि कंप्यूटर कार्यालय भवन (चित्रा 3) के विभिन्न हिस्सों और गोदाम के भवन में स्थित हैं, इसलिए नेटवर्क पर काम करने के लिए एक अलग मशीन स्थापित करने की तुलना में वर्कस्टेशन का केंद्रीयकृत नियंत्रण और प्रबंधन अधिक प्रभावी होगा। मुख्य उत्पादन के कार्यालय में, विशेषज्ञों के मुख्य कार्य और नेटवर्क प्रशासक के एक कंप्यूटर के लिए दस कंप्यूटर हैं। यह होस्ट कंप्यूटर या सर्वर है।
चित्र 3 - दूसरे कार्यालय में लैन कार्यस्थानों का स्थान
सर्वर आपको इस कार्यालय में सभी कंप्यूटरों को प्रबंधित करने, उनके प्रदर्शन की निगरानी करने, सुरक्षा और इंटरनेट एक्सेस प्रदान करने की अनुमति देता है। वह प्रदाता से नेटवर्क सेटिंग्स प्राप्त करता है, फिर एक निश्चित एल्गोरिदम में मापदंडों को अन्य कंप्यूटरों में वितरित करता है। नेटवर्क पर कंप्यूटर में RJ45 कनेक्टर और नेटवर्क ऑपरेटिंग सिस्टम के साथ एक मानक नेटवर्क कार्ड होना चाहिए। हम टेबल 2 में दूसरे कार्यालय में उपयोग किए जाने वाले कंप्यूटर की विशेषताओं को देते हैं।
तालिका 2 - कार्यस्थानों और सर्वरों की विशेषताएँ
"स्टार" टोपोलॉजी में, आपको अतिरिक्त नेटवर्क कार्ड की खरीद और स्थापना से परेशान होने की आवश्यकता नहीं है, क्योंकि हब में केवल एक नेटवर्क केबल रखी गई है। नए कंप्यूटर जोड़ना, जो किसी व्यवसाय का विस्तार करते समय काफी संभव है, इस नेटवर्क को संशोधित करना आसान है।
एक स्टार टोपोलॉजी सभी कंप्यूटर नेटवर्क टोपोलॉजी का सबसे तेज है। अन्य स्थलाकृतियों की तुलना में सूचना हस्तांतरण अनुरोधों की आवृत्ति अपेक्षाकृत कम है।
सभी कंप्यूटर एक केंद्रीय बिंदु से जुड़े हैं, बड़े नेटवर्क के लिए, केबल की खपत में काफी वृद्धि हुई है। इसके अलावा, यदि केंद्रीय घटक विफल हो जाता है, तो पूरे नेटवर्क का संचालन बाधित होता है। इसलिए आपको नेटवर्क उपकरण की पसंद पर ध्यान देने की आवश्यकता है। तो, चयनित टोपोलॉजी चित्र 4 में प्रस्तुत किया गया है।
चित्र 4 - मुख्य और मुख्य कार्यालयों में नेटवर्क टोपोलॉजी
3. कार्यालयों में एक स्थानीय क्षेत्र नेटवर्क का संगठन
3.1 प्रधान कार्यालय में नेटवर्किंग
नेटवर्क तकनीक और विशेष रूप से, वायरलेस नेटवर्क हमारे दैनिक जीवन में हर दिन गहरा और मजबूत होता जा रहा है। आजकल, कंप्यूटर, इंटरनेट, एक स्थानीय नेटवर्क और विश्वसनीय सुरक्षा के बिना एक आधुनिक कार्यालय की कल्पना करना असंभव है। वायरलेस (वाई-फाई) कनेक्शन पर आधारित नेटवर्क प्रौद्योगिकियां आपको अपने कंप्यूटर से तार को लगातार कनेक्ट करने की आवश्यकता के बिना नेटवर्क से कनेक्ट करने की अनुमति देंगी - आप अंतरिक्ष में मुक्त रहते हुए डेटा का आदान-प्रदान, संचार कर सकते हैं।
तेजी से विकसित हो रही प्रौद्योगिकियाँ, संगत उपकरणों की एक विस्तृत श्रृंखला, लगातार मानकों और अधिक विश्वसनीय सुरक्षा में सुधार - यह सब बड़े और छोटे कॉर्पोरेट नेटवर्क में उपयोग के लिए वाई-फाई को लुभावना प्रस्ताव बनाता है। नवीनतम विकास और नवीनतम उपकरण कनेक्शन की गति, विश्वसनीयता और सुरक्षा के लिए सबसे आधुनिक आवश्यकताओं को पूरा करेंगे। चूंकि कर्मचारी मुख्य कार्यालय में अंतर्निहित वाई-फाई एडेप्टर के साथ लैपटॉप का उपयोग करेंगे, इसलिए वे वायरलेस नेटवर्क का उपयोग करके बेहतर हैं। ब्लॉक आरेख चित्र 5 में दिखाया गया है।
हमारे मामले में, राउटर SCS बिल्डिंग के क्षैतिज सबसिस्टम से जुड़ा होगा, जहां इंटरनेट एक्सेस है। SCS यूरोपीय मानक EN 50173-1 का वर्णन करता है। कार्यालयों के बीच संचार वीपीएन प्रौद्योगिकी के माध्यम से होगा।
वाई-फाई नेटवर्क के लिए मुख्य उपकरण एक एक्सेस प्वाइंट, एक राउटर और एक वाई-फाई अडैप्टर है।
एक्सेस प्वाइंट (एक्सेस प्वाइंट) - वायरलेस नेटवर्क में यह डिवाइस पारंपरिक वायर्ड संरचनाओं में एक स्विच (या हब) के समान कार्य करता है।
चित्र 5 - वाई-फाई नेटवर्क के ब्लॉक आरेख
पहुंच बिंदु कई वाई-फाई उपकरणों को एक नेटवर्क में एकीकृत करता है और इंटरनेट तक पहुंचने के लिए राउटर (राउटर) या सर्वर से जुड़ा होना चाहिए। इसके अलावा, एक्सेस प्वाइंट प्रिंट सर्वर से एक कनेक्शन प्रदान कर सकता है और वायर्ड और वायरलेस नेटवर्क को जोड़ सकता है।
एक राउटर (राउटर, गेटवे) अनिवार्य रूप से एक ही एक्सेस प्वाइंट है, लेकिन अतिरिक्त सुविधाओं के साथ। एक राउटर का उपयोग करके, आप एक ईथरनेट केबल या टेलीफोन लाइन का उपयोग करके इंटरनेट से सीधे कनेक्ट कर सकते हैं, जिसमें ADSL (STREAM) कनेक्शन जुड़ा हुआ है। हमारे मामले में, एससीएस बिल्डिंग का एक ईथरनेट केबल इससे जुड़ा होगा, जहां इंटरनेट एक्सेस है। इसके अलावा, राउटर में अंतर्निहित सॉफ़्टवेयर है जो आपको सुरक्षा नीतियों को कॉन्फ़िगर करने और फ़िल्टरिंग तक पहुंचने की अनुमति देता है।
एडेप्टर एक उपकरण है जो सीधे कंप्यूटर में स्थापित होता है ताकि यह वायरलेस नेटवर्क को "देखे"। एडेप्टर कई किस्मों में आते हैं - पीसीआई (एक डेस्कटॉप कंप्यूटर के लिए आंतरिक), यूएसबी (एक डेस्कटॉप या लैपटॉप के लिए बाहरी), पीसीएमसीआईए (एक लैपटॉप के लिए आंतरिक) या अंतर्निहित। हमारे कर्मचारी, निश्चित रूप से, बिल्ट-इन एडेप्टर का उपयोग करेंगे।
आमतौर पर, वाई-फाई नेटवर्क आरेख में कम से कम एक एक्सेस बिंदु और कम से कम एक क्लाइंट होता है। एक्सेस-पॉइंट का उपयोग नहीं किए जाने पर दो क्लाइंट को पॉइंट-टू-पॉइंट मोड से कनेक्ट करना भी संभव है, और क्लाइंट नेटवर्क एडाप्टर "सीधे" के माध्यम से जुड़े हुए हैं। एक्सेस प्वाइंट अपने नेटवर्क आइडेंटिफ़ायर (SSID) को हर 100 एमएस पर 0.1 एमबीपीएस की गति से विशेष सिग्नल पैकेट का उपयोग करके प्रसारित करता है। तो 0.1 एमबीपीएस वाई-फाई के लिए सबसे कम बिट दर है। नेटवर्क के SSID को जानने के बाद, ग्राहक यह पता लगा सकता है कि क्या इस एक्सेस प्वाइंट से जुड़ना संभव है। यदि समान एसएसआईडी वाले दो पहुंच बिंदु कवरेज क्षेत्र में आते हैं, तो रिसीवर सिग्नल शक्ति डेटा के आधार पर उनके बीच चयन कर सकता है। वाई-फाई मानक क्लाइंट को कनेक्शन के मानदंड चुनने की पूरी स्वतंत्रता देता है।
नेटवर्क उपकरण के लिए एक मानक चुनते समय, इस उपकरण के लिए सुरक्षा, डेटा अंतरण दर और कीमत की डिग्री को ध्यान में रखना आवश्यक है। वायरलेस नेटवर्क के घटक और विशेषताओं को मानकों के IEEE 802.11 परिवार द्वारा परिभाषित किया गया है। यह मानक IEEE 802.x श्रृंखला का हिस्सा है, जिसमें मानक 802.3 ईथरनेट, 802.5 टोकन रिंग आदि शामिल हैं। आज, वायरलेस कनेक्शन के लिए कई अलग-अलग मानक हैं। इनमें से मुख्य हैं 802.11a, 802.11 b, 802.11g और 802.11i। ये मानक अधिकतम संभव डेटा अंतरण दर और सीमा में दोनों भिन्न होते हैं। इन मानकों के अनुसार, उपकरण के प्रकार का चयन किया जाता है। फिलहाल रूस में, विशाल बहुमत में, उनमें से केवल दो का उपयोग किया जाता है - ये 802.11 बी और 802.11 जी हैं। इसके अलावा, एक नया 802.11n मानक विकसित किया जा रहा है, जो जल्द ही मुख्य बन सकता है।
IEEE 802.11g मानक सबसे सस्ती और लोकप्रिय मानक है जिसका उपयोग नेटवर्क राउटर करते हैं। IEEE 802.11g मानक - 2.4 GHz की आवृत्ति पर संचालित होता है, 54 एमबीपीएस तक की कनेक्शन गति का समर्थन करता है। यह आम प्रारूपों में सबसे उन्नत है। इसने 802.11 बी को बदल दिया और पांच गुना तेज डेटा ट्रांसफर दरों और बहुत अधिक उन्नत सुरक्षा प्रणाली का समर्थन करता है। इस मानक के उपकरण 802.11 बी उपकरणों के साथ पिछड़े संगत हैं। इसका मतलब है कि मिश्रित नेटवर्क 802.11 बी और 802.11 जी उपकरणों से मिलकर काम कर सकता है। अब 802.11 जी उपकरणों की लागत कार्यक्षमता 802.11 बी उपकरणों में समान लागत के बराबर है, जबकि गति में पांच गुना वृद्धि प्रदान करती है। इसलिए, यह मुश्किल से 802.11b उपकरणों पर नए नेटवर्क बनाने के लिए समझ में आता है। इस मानक पर वायरलेस नेटवर्क का सुरक्षा स्तर भी काफी बढ़ गया है। उचित ट्यूनिंग के साथ, इसे उच्च दर्जा दिया जा सकता है। यह मानक WPA और WPA2 एन्क्रिप्शन प्रोटोकॉल के उपयोग का समर्थन करता है, जो 802.11b मानक में उपयोग किए गए WEP प्रोटोकॉल की तुलना में बहुत अधिक सुरक्षा प्रदान करता है। नेटवर्क रेंज 50 मीटर है। IEEE 802.11g मानक राउटर का एक उदाहरण चित्र 6 में दिखाया गया है।
चित्रा 6 - IEEE 802.11g और IEEE 802.11b राउटर
आपको इस तथ्य पर ध्यान देने की आवश्यकता है कि वायरलेस नेटवर्क में, कनेक्शन की गति और उपयोगी डेटा की हस्तांतरण दर में काफी भिन्नता है। 54 Mbit / s की कनेक्शन गति पर, वास्तविक डेटा अंतरण दर आमतौर पर 22-26 Mbit / s होती है।
सबसे आधुनिक तकनीकों के बावजूद, किसी को हमेशा याद रखना चाहिए कि उच्च गुणवत्ता वाले डेटा स्थानांतरण और सुरक्षा का एक विश्वसनीय स्तर केवल उपकरण और सॉफ़्टवेयर के सही कॉन्फ़िगरेशन द्वारा सुनिश्चित किया जाता है।
3.2 दूसरे कार्यालय में नेटवर्किंग
3.2.1 ईथरनेट अवधारणाओं
दूसरे कार्यालय में एक बड़ा कमरा है, और कंप्यूटर को एक नेटवर्क में एकीकृत करने के लिए, ईथरनेट डेटा ट्रांसफर तकनीक के साथ ज़वेजा टोपोलॉजी का उपयोग किया जाएगा।
ईथरनेट मुख्य रूप से स्थानीय कंप्यूटर नेटवर्क का एक पैकेट डेटा ट्रांसमिशन तकनीक है। ईथरनेट तकनीक सबसे आम LAN तकनीक है। ईथरनेट तकनीक सबसे आम LAN तकनीक है।
ईथरनेट मानक, वायर्ड कनेक्शन और विद्युत संकेतों को भौतिक परत, फ्रेम प्रारूप और मीडिया अभिगम नियंत्रण प्रोटोकॉल - ओएसपीआई मॉडल के डेटा लिंक परत पर परिभाषित करते हैं। ईथरनेट मुख्य रूप से IEEE 802.3 मानकों द्वारा वर्णित है। ईथरनेट पिछली सदी के मध्य -90 के दशक में सबसे आम लैन तकनीक बन गया, जिसमें आर्कनेट, एफडीडीआई और टोकन रिंग जैसी विरासत तकनीकों को विस्थापित किया गया।
अभिगम नियंत्रण विधि (एक समाक्षीय केबल नेटवर्क के लिए) - वाहक नियंत्रण और टक्कर का पता लगाने के साथ कई पहुंच (CSMA / CD, कैरियर सेंस मल्टीपल एक्सेस विद कोलिजन डिटेक्शन), डेटा ट्रांसफर दर 10 एमबीपीएस, पैकेट का आकार 72 से 1526 ओट्स, वर्णित डेटा एन्कोडिंग तरीके। ऑपरेटिंग मोड आधा द्वैध है, अर्थात नोड एक साथ संचारित नहीं हो सकता है और जानकारी प्राप्त नहीं कर सकता है। एक साझा नेटवर्क सेगमेंट में नोड्स की संख्या 1024 वर्कस्टेशंस की सीमा तक सीमित है (भौतिक परत विनिर्देश अधिक कड़े प्रतिबंध सेट कर सकते हैं, उदाहरण के लिए, 30 से अधिक वर्कस्टेशन एक पतली समाक्षीय खंड से नहीं जोड़ा जा सकता है, और 100 से अधिक मोटी समाक्षीय सेगमेंट के लिए नहीं)। हालांकि, एक साझा खंड पर निर्मित नेटवर्क नोड्स की संख्या की सीमा तक पहुंचने से बहुत पहले अक्षम हो जाता है, मुख्य रूप से आधा-द्वैध संचालन के कारण।
ईथरनेट तकनीक में, डेटा लिंक लेयर (डेटा लिंक लेयर) में दो सबलेवल होते हैं: लॉजिकल लिंक कंट्रोल सब-लेयर (LLC) और मीडिया एक्सेस कंट्रोल सब-लेवल (MAC)। एलएलसी परत डेटा लिंक लेयर (लिंक परत) में त्रुटियों के प्रवाह और नियंत्रण के लिए जिम्मेदार है। मैक सबलेयर CSMA / CD पहुंच विधि के संचालन के लिए जिम्मेदार है। यह उप-परत एलएलसी परत से प्राप्त डेटा भी बनाता है और एन्कोडिंग के लिए फ़्रेम को भौतिक परत तक पहुंचाता है। भौतिक परत डेटा को विद्युत संकेतों में परिवर्तित करती है और ट्रांसमिशन माध्यम से अगले स्टेशन पर भेजती है। यह कोर परत संघर्षों का भी पता लगाती है और उन्हें डेटा लिंक लेयर (लिंक परत) को रिपोर्ट करती है।
ईथरनेट नेटवर्क में एक प्रकार का फ़्रेम होता है जिसमें सात फ़ील्ड होते हैं: प्रस्तावना, फ़्रेम की शुरुआत SFD है, समापन बिंदु पता DA है, स्रोत का पता SA है, प्रोटोकॉल यूनिट की लंबाई / प्रकार PDU है, और साइकल रिडंडेंसी कोड है।
स्थानीय ईथरनेट नेटवर्क फ़्रेम की प्राप्ति की पुष्टि करने के लिए एक तंत्र प्रदान नहीं करता है। उच्च स्तर पर पुष्टिकरण लागू किया जाता है। CSMA / CD MAC फ्रेम प्रारूप चित्र 7 में दिखाया गया है।
चित्र 7 - CSMA / CD MAC फ्रेम प्रारूप
फ्रेम प्रस्तावक में वैकल्पिक शून्य और लोगों के 7 बाइट्स (56 बिट्स) होते हैं, जो सिस्टम को एक आने वाली फ़्रेम प्राप्त करने और घड़ी दालों का उपयोग करके सिंक्रनाइज़ेशन के लिए तैयार करने के लिए सचेत करता है। प्रस्तावना वास्तव में भौतिक स्तर पर जोड़ी जाती है और यह (औपचारिक रूप से) फ्रेम का हिस्सा नहीं है।
फ़्रेम डेलिमिटर (एसएफडी) शुरू करें। एसएफडी क्षेत्र (1 बाइट: 10101011) फ्रेम की शुरुआत को चिह्नित करता है और स्टेशन को सिंक्रनाइज़ेशन के अंत तक इंगित करता है। अंतिम दो बिट्स - 11 - संकेत है कि अगला फ़ील्ड प्राप्तकर्ता का पता है।
DA (गंतव्य पता) फ़ील्ड 6 बाइट्स लंबा है और इसमें गंतव्य स्टेशन या मध्यवर्ती लिंक का भौतिक पता है।
फ़ील्ड SA (स्रोत पता) में 6 बाइट्स भी हैं और इसमें संचारण या मध्यवर्ती स्टेशन का भौतिक पता है।
प्रकार / लंबाई फ़ील्ड में दो मान होते हैं। यदि फ़ील्ड मान 1518 से कम है, तो यह लंबाई फ़ील्ड है और निम्न डेटा फ़ील्ड की लंबाई निर्धारित करता है। यदि इस फ़ील्ड का मान 1536 से अधिक है, तो यह ऊपरी स्तर के प्रोटोकॉल को परिभाषित करता है जो इंटरनेट की सेवा के लिए उपयोग किया जाता है।
डेटा क्षेत्र ऊपरी परत प्रोटोकॉल से एनकैप्सुलेट किए गए डेटा को ले जाता है। यह न्यूनतम 46 और अधिकतम 1,500 बाइट है।
चक्रीय अतिरेक जाँच (CRC)। 802.3 मानक के अनुसार इन फ़्रेमों में अंतिम फ़ील्ड में त्रुटि का पता लगाने के लिए जानकारी शामिल है, इस मामले में सीआरसी - 32।
ईथरनेट मानक डिजाइन करते समय, यह निर्धारित किया गया था कि प्रत्येक नेटवर्क कार्ड (साथ ही अंतर्निहित नेटवर्क इंटरफ़ेस) में एक अद्वितीय छह-बाइट नंबर (मैक पता) होना चाहिए, जिसे निर्माण के दौरान फ्लैश किया गया था। इस नंबर का उपयोग फ्रेम के प्रेषक और रिसीवर की पहचान करने के लिए किया जाता है, और यह माना जाता है कि जब नेटवर्क पर एक नया कंप्यूटर (या नेटवर्क पर काम करने में सक्षम अन्य डिवाइस) दिखाई देता है, तो नेटवर्क व्यवस्थापक को मैक पते को कॉन्फ़िगर करने की आवश्यकता नहीं होती है।
मैक पतों की विशिष्टता इस तथ्य से प्राप्त होती है कि प्रत्येक निर्माता को IEEE पंजीकरण प्राधिकरण संचालन समिति से सोलह मिलियन (2 ^ 24) पते की सीमा प्राप्त होती है, और, जैसे ही आवंटित पते समाप्त हो जाते हैं, वे एक नई सीमा का अनुरोध कर सकते हैं। इसलिए, मैक पते के तीन उच्च-क्रम बाइट्स निर्माता को निर्धारित कर सकते हैं। यह आमतौर पर हेक्साडेसिमल नोटेशन में अलग-अलग बाइट्स के लिए लिखा जाता है, उदाहरण के लिए: 07-01-02-01-2C-4B।
उच्च डेटा दर की आवश्यकता ने फास्ट ईथरनेट फास्ट ईथरनेट प्रोटोकॉल (100 एमबीपीएस) बनाया है। मैक परत पर, फास्ट ईथरनेट पारंपरिक ईथरनेट (CSMA / CD) के समान सिद्धांतों का उपयोग करता है, सिवाय इसके कि संचरण की गति 10 एमबीपीएस से बढ़ाकर 100 एमबीपीएस की गई है। CSMA / CD को काम करने के लिए, दो विकल्प हैं: या तो न्यूनतम फ़्रेम लंबाई बढ़ाएँ या टकराव डोमेन कम करें
न्यूनतम फ्रेम लंबाई बढ़ाने के लिए एक अतिरिक्त हेडर की आवश्यकता होती है। यदि भेजा जाने वाला डेटा काफी लंबा नहीं है, तो हमें अतिरिक्त बाइट्स जोड़ने की आवश्यकता होगी, जो प्रेषित ओवरहेड जानकारी में वृद्धि और दक्षता की हानि को बढ़ाता है।
फास्ट ईथरनेट ने एक अलग रास्ता चुना: टकराव डोमेन को 10 (2500 मीटर से 250 मीटर तक) के कारक से कम किया गया था। 250 मीटर की यह तारकीय टोपोलॉजी कई मामलों में स्वीकार्य है। भौतिक स्तर पर, फास्ट ईथरनेट 100 एमबीपीएस की डेटा अंतरण दर को प्राप्त करने के लिए विभिन्न सिग्नल ट्रांसमिशन विधियों और विभिन्न मीडिया का उपयोग करता है।
हमारी परियोजना में फास्ट ईथरनेट तकनीक का उपयोग करना बेहतर है, क्योंकि 100 एमबीपीएस की गति हमारे लिए काफी संतोषजनक है, और सभी आधुनिक हाइपर इस तकनीक का समर्थन करते हैं
मुड़ जोड़ी केबल के सभी श्रेणियों की तुलना में, डेटा ट्रांसफर (चित्रा 8) के लिए भौतिक माध्यम के रूप में श्रेणी 5 मुड़ जोड़ी केबल का उपयोग करना बेहतर है। यह डेटा अंतरण दर में हमारी स्थिति को संतुष्ट करता है और केबल का सबसे आम प्रकार है और इसकी कीमत कम है। साथ ही, द्वैध मोड में काम करने वाली जोड़ी केबल केबल, केबल सिग्नल के मामले में उच्च नेटवर्क विश्वसनीयता और अंतर सिग्नल का उपयोग करते समय अधिक शोर प्रतिरक्षा है।
CAT5 (आवृत्ति 100 मेगाहर्ट्ज) एक चार-जोड़ी केबल है जिसका उपयोग 100BASE-TX के निर्माण में किया जाता है और टेलीफोन लाइनों के निर्माण के लिए, 2 जोड़े का उपयोग करते समय 100 Mbit / s तक के डेटा ट्रांसफर दर का समर्थन करता है। वह तीसरी श्रेणी को बदलने के लिए आया था।
चित्रा 8 - मुड़-जोड़ी श्रेणी 5
चूंकि सभी कंप्यूटर एक केंद्रीय बिंदु से जुड़े हैं, इसलिए केबल की खपत में काफी वृद्धि होती है। दूसरे कार्यालय (20x12) के आकार के आधार पर, हम 200 मीटर केबल और 10 कनेक्टर खरीदेंगे। EIA / TIA-568B मानक के अनुसार केबल को समेटना बेहतर है, क्योंकि इसका उपयोग अधिक बार किया जाता है। एक मुड़-जोड़ी केबल स्थापित करते समय, अधिकतम अनुमेय झुकने त्रिज्या (8 बाहरी केबल व्यास) को बनाए रखा जाना चाहिए - मजबूत झुकने से संकेत के लिए बाहरी हस्तक्षेप में वृद्धि हो सकती है या केबल म्यान के विनाश का कारण बन सकता है।
परिरक्षित मुड़ जोड़े स्थापित करते समय, केबल की पूरी लंबाई के साथ स्क्रीन की अखंडता की निगरानी करना आवश्यक है। स्ट्रेचिंग या झुकने से स्क्रीन का विनाश होता है, जो पिकअप के प्रतिरोध में कमी की ओर जाता है।
3.2.2 कनेक्शन डिवाइस
आज, एक पारंपरिक नेटवर्क में कई स्थानीय नेटवर्क और एक या अधिक कोर नेटवर्क होते हैं। इसलिए, प्रौद्योगिकियों को इन नेटवर्क को एकीकृत करने के तरीके प्रदान करने होंगे। इस उद्देश्य के लिए डिज़ाइन किए गए उपकरण कनेक्शन डिवाइस कहलाते हैं।
हमारे नेटवर्क में छोटी संख्या में मशीनें शामिल हैं, केवल एक हब का उपयोग किया जाएगा, जिससे एक सर्वर और एक वैश्विक इंटरनेट केबल जुड़ा होगा, ताकि वीपीएन तकनीक के माध्यम से यह मुख्य कार्यालय के साथ संवाद कर सके। सर्वर गतिशील रूप से डीएचसीपी सेवा के माध्यम से नेटवर्क पर कंप्यूटरों को आईपी पते असाइन करेगा। सर्वर ऑपरेटिंग सिस्टम के रूप में विंडोज सर्वर 2003 का उपयोग किया जाएगा।
टीसीपी / आईपी प्रोटोकॉल सूट के पहले स्तर पर रिपीटर और हब संचालित होते हैं (यह OSI मॉडल की भौतिक परत के बराबर है।)।
विभिन्न केबल सेगमेंट वाले एक सामान्य नेटवर्क की लंबाई बढ़ाने के लिए रिपीटर्स का उपयोग किया जाता है। पुनरावर्तक एक स्तर 1 डिवाइस है और केवल भौतिक स्तर पर काम करता है। नेटवर्क के भीतर जानकारी ले जाने वाले सिग्नल उस बिंदु तक एक निश्चित दूरी की यात्रा कर सकते हैं जहां क्षीणन डेटा अखंडता को खतरा देता है। पुनरावर्तक संकेत प्राप्त करता है, और इससे पहले कि यह बहुत कमजोर या विकृत हो जाए, यह मूल बिट पैटर्न को पुनर्स्थापित करता है। फिर यह पुनर्जीवित सिग्नल को प्रसारित करता है।
यह एक केबल सेगमेंट से सिग्नल प्राप्त करता है और दूसरे केबल सेगमेंट पर थोड़ा-थोड़ा करके उन्हें दोहराता है, शक्ति बढ़ाता है और दालों के आकार में सुधार करता है। एक पुनरावर्तक का उपयोग एक अतिरिक्त देरी का परिचय देता है और टकराव की मान्यता को बिगड़ता है, इसलिए, ईथरनेट नेटवर्क में उनकी संख्या 4 से अधिक नहीं होनी चाहिए, जबकि एक खंड की अधिकतम लंबाई 500 मीटर से अधिक नहीं होनी चाहिए, और पूरे नेटवर्क का व्यास 2500 मीटर से अधिक नहीं होना चाहिए।
ध्यान दें कि रिले द्वारा गठित नेटवर्क को अभी भी एकल स्थानीय नेटवर्क माना जाता है, लेकिन रिले द्वारा अलग किए गए नेटवर्क के हिस्से को एक खंड कहा जाता है। पुनरावर्तक दो इंटरफेस के साथ नोड के रूप में कार्य करता है, लेकिन केवल भौतिक स्तर पर काम करता है। जब यह किसी भी इंटरफेस से एक पैकेट प्राप्त करता है, तो यह पुनर्स्थापित करता है और इसे किसी अन्य इंटरफ़ेस के लिए आगे भेजता है। रिले प्रत्येक पैकेट को आगे पहुंचाता है, लेकिन इसमें जानकारी निकालने और पुनर्निर्देशित करने की कोई क्षमता नहीं होती है।
नोड एक केंद्रीय डिवाइस के माध्यम से एक दूसरे से जुड़े होते हैं - एक हब। हालांकि सामान्य अर्थ में "हब" शब्द को किसी भी कनेक्शन डिवाइस पर लागू किया जा सकता है, इस मामले में इसका एक विशेष अर्थ है।
हब वास्तव में एक बहु-इनपुट पुनरावर्तक है। यह आमतौर पर एक भौतिक तारकीय टोपोलॉजी में स्टेशनों के बीच संबंध बनाने के लिए उपयोग किया जाता है। हब (हब) एक स्तर 1 डिवाइस है और हब और नोड के बीच के सभी खंडों पर एक पुनरावर्तक के कार्यों को करता है, पोर्ट को छोड़कर जहां से संकेत प्राप्त होता है। प्रत्येक पोर्ट में एक रिसीवर (R) और एक ट्रांसमीटर (T) होता है। इसके अलावा, हब खुद एक टकराव का पता लगाता है और अपने सभी आउटपुट के लिए एक जाम अनुक्रम भेजता है। ठेठ हब की क्षमता 8 से 72 बंदरगाहों तक है। हब का उपयोग पदानुक्रम स्तरों को फैलाने के लिए भी किया जा सकता है, जैसा कि चित्र 9 में दिखाया गया है।
चित्र 9 - हब
हब को एक ही पोर्ट से एक दूसरे से जोड़ा जा सकता है जो नोड्स को जोड़ने के लिए उपयोग किया जाता है। मानक केवल पेड़ संरचनाओं में हब को जोड़ने की अनुमति देता है, हब के बंदरगाहों के बीच कोई भी लूप निषिद्ध है। किसी भी दो नोड्स के बीच टकराव की विश्वसनीय पहचान के लिए, 4 हब्स से अधिक नहीं होना चाहिए, जबकि हब्स के बीच की अधिकतम लंबाई 100 मीटर से अधिक नहीं होनी चाहिए, और पूरे नेटवर्क का व्यास 500 मीटर से अधिक नहीं होना चाहिए।
4. नेटवर्क प्रौद्योगिकी का विकल्प
मौजूदा नेटवर्क को जोड़ने के लिए, वर्चुअल प्राइवेट नेटवर्क (वीपीएन) तकनीक का इस्तेमाल किया जाएगा। नेटवर्क सुरक्षित संचार चैनलों पर सूचना के हस्तांतरण को लागू कर सकते हैं, जो सूचना सुरक्षा के कार्यान्वयन और पूरे नेटवर्क की सुरक्षा की गारंटी देता है। समर्पित संचार चैनल भी इन आवश्यकताओं के कार्यान्वयन को सुनिश्चित कर सकते हैं, लेकिन समर्पित चैनल की स्थिरता बहुत अधिक होगी। एक आभासी निजी नेटवर्क की संरचना को चित्र 10 में दिखाया गया है।
चित्रा 10 - कार्यालयों के बीच वर्चुअल प्राइवेट नेटवर्क
वीपीएन तकनीक गारंटीकृत बैंडविड्थ, सुरक्षा, साथ ही प्रेषित सूचना की लगभग पूरी गोपनीयता प्रदान करती है। वीपीएन तकनीक हार्डवेयर और सॉफ्टवेयर का उपयोग कर दूरस्थ स्थानीय नेटवर्क के एकीकरण की अनुमति देती है। प्रौद्योगिकी ही पारगमन यातायात के सूचना संरक्षण के कार्यान्वयन की अनुमति देती है। वीपीएन प्रौद्योगिकी में, सूचना पैकेट के रूप में प्रेषित की जाती है, उन्हें सार्वजनिक नेटवर्क पर टनल किया जाता है। वीपीएन तकनीक एंड-टू-एंड सुरक्षा समाधानों का उपयोग करती है। सुरक्षा के क्रिप्टोग्राफिक तरीकों का उपयोग यहां किया जाता है और, इसके अलावा, सभी सूचना सुरक्षा विधियों के कार्यान्वयन पर निरंतर निगरानी की जाती है। वीपीएन तकनीक उपयोगकर्ता डेटा के लिए सेवा की गुणवत्ता की गारंटी भी देती है।
यह तीन मुख्य प्रकारों को भेद करने के लिए प्रथागत है: वीपीएन रिमोट एक्सेस (रिमोट एक्सेस वीपीएन), कॉर्पोरेट वीपीएन (इंट्रानेट वीपीएन) और कॉर्पोरेट वीपीएन (एक्स्ट्रानेट वीपीएन)। हमारे मामले में, इंट्रानेट का उपयोग किया जाएगा, क्योंकि नेटवर्क का उपयोग केवल कंपनी (सहकारी) के भीतर ही किया जाएगा। इंट्रानेट वीपीएन को पॉइंट-टू-पॉइंट या लैन-लैन वीपीएन भी कहा जाता है। यह सुरक्षित निजी नेटवर्क को पूरे इंटरनेट या अन्य सार्वजनिक नेटवर्क तक फैलाता है। इंट्रानेट IP टनलिंग विधियों जैसे: GRI, L2TP, IPSec के उपयोग की अनुमति देता है। सूचना सुरक्षा में उच्च विश्वसनीयता सुनिश्चित करने के लिए, वीपीएन सेवाएं प्रदान करने वाला ऑपरेटर चैनल में ही सूचना एन्क्रिप्शन का उपयोग करता है, इसके अलावा, ऑपरेटर को चैनल में गुणवत्ता का एक निश्चित स्तर (क्यूओएस) प्रदान करना होगा। यह ध्यान में रखना चाहिए कि क्यूओएस आवेदन स्तर पर निर्भर करता है।
व्यावहारिक कार्यान्वयन में, अन्य उपकरणों के सापेक्ष वीपीएन उपकरणों के स्थान के लिए कई विकल्प हैं। यदि फ़ायरवॉल उपयोगकर्ता के नेटवर्क के सापेक्ष वीपीएन गेटवे से पहले स्थित है, तो सभी ट्रैफ़िक को गेटवे के माध्यम से प्रेषित किया जाता है। ऐसी योजनाओं का नुकसान सार्वजनिक नेटवर्क से सभी हमलों के लिए प्रवेश द्वार का खुलापन है। यदि फ़ायरवॉल उपयोगकर्ता के नेटवर्क के सापेक्ष वीपीएन गेटवे के बाद स्थित है, तो वीपीएन गेटवे को हमलों से सुरक्षित किया जाता है, लेकिन व्यवस्थापक को अतिरिक्त ट्रैफ़िक को एन्क्रिप्टेड ट्रैफ़िक पास करने के लिए कॉन्फ़िगर करना होगा। गेटवे फ़ंक्शंस को सीधे फ़ायरवॉल पर लागू किया जा सकता है।
एक अलग विधि में, गेटवे और फ़ायरवॉल का सार्वजनिक आईपी-नेटवर्क के साथ अपना कनेक्शन है। एक निश्चित स्तर की गुणवत्ता प्रदान करने के लिए सहमत होने पर, अंतर्राष्ट्रीय दूरसंचार दूरसंचार संघ की सिफारिश का उपयोग किया जाता है। सिफारिश तीन मॉडलों के लिए प्रदान करती है: 1) "बिंदु - कई बिंदु"; 2) "बिंदु - बिंदु"; 3) "कई बिंदु - एक बिंदु।"
सुरक्षित संचालन सुनिश्चित करने के लिए, एक फ़ायरवॉल (फ़ायरवॉल), जो विंडोज 7 एंटरप्राइज का हिस्सा है, का उपयोग किया जाएगा। फ़ायरवॉल एक सॉफ़्टवेयर पैकेज है जो इंटरनेट या नेटवर्क के माध्यम से आने वाले डेटा की जांच करता है, और फ़ायरवॉल की सेटिंग के आधार पर, उन्हें ब्लॉक करता है या उन्हें कंप्यूटर में लाने की अनुमति देता है।
एक फ़ायरवॉल नेटवर्क या इंटरनेट पर आपके कंप्यूटर में प्रवेश करने से हैकर्स या दुर्भावनापूर्ण सॉफ़्टवेयर (जैसे कीड़े) को रोकने में मदद कर सकता है। एक फ़ायरवॉल मैलवेयर को अन्य कंप्यूटरों पर भेजे जाने से रोकने में भी मदद करता है। चित्र 10 फ़ायरवॉल के संचालन को दर्शाता है।
चित्र 10 - सॉफ्टवेयर-आधारित तकनीकी विधि
कंपनी के दो कार्यालयों के बीच एक वर्चुअल प्राइवेट नेटवर्क को व्यवस्थित करने के लिए, आपको एक कंपनी के बारे में निर्णय लेने की आवश्यकता है जो हमें ऐसी सेवा प्रदान करेगी। फिलहाल, तीन मुख्य संचार ऑपरेटर हैं जो वैश्विक सूचना नेटवर्क से कनेक्शन प्रदान करते हैं: आर्कान्जेस्क टेलीविजन कंपनी (एटीके), नॉर्थ-वेस्ट टेलीकॉम (मोहरा), सोविंटेल (बी लाइन)।
हम एटीसी की सेवाओं का उपयोग करेंगे, क्योंकि यह कंपनी अच्छी संचार गुणवत्ता प्रदान करती है, कनेक्ट करते समय ईथरनेट प्रौद्योगिकी का उपयोग, 100 एमबीपीएस तक शक्तिशाली चैनल बैंडविड्थ, साथ ही अतिरिक्त उपकरणों की खरीद के लिए अतिरिक्त लागत के बिना चैनल बैंडविड्थ को बढ़ाने की क्षमता, जो कि हमारे में है मामला महत्वपूर्ण है। यह ध्यान दिया जाना चाहिए कि कॉर्पोरेट नेटवर्क के अंदर यातायात पूरी तरह से स्वतंत्र है। ATK PPPoE प्रोटोकॉल का उपयोग करता है, जो प्रमाणीकरण, डेटा, एन्क्रिप्शन जैसी अतिरिक्त सुविधाएँ प्रदान करता है।
PPPoE (ईथरनेट पर प्वाइंट-टू-प्वाइंट प्रोटोकॉल) - ईथरनेट पर पीपीपी फ्रेम की डेटा लिंक परत के लिए एक नेटवर्क प्रोटोकॉल। मुख्य रूप से xDSL सेवाओं द्वारा उपयोग किया जाता है
PPPoE नेटवर्क प्रोटोकॉल एक टनलिंग प्रोटोकॉल है, जो आपको ईथरनेट कनेक्शन के माध्यम से IP, या अन्य प्रोटोकॉल जो PPP पर स्तरित होते हैं, को PPP कनेक्शनों के सॉफ्टवेयर फीचर्स के साथ कॉन्फ़िगर करने की अनुमति देता है, और इसलिए इसका उपयोग पड़ोसी ईथरनेट मशीन के लिए वर्चुअल "कॉल" के लिए किया जाता है। और एक पॉइंट-टू-पॉइंट कनेक्शन स्थापित करता है, जिसका उपयोग पीपीपी क्षमताओं के साथ काम करते हुए, आईपी पैकेटों के परिवहन के लिए किया जाता है। यह आपको कनेक्शन को कॉन्फ़िगर करने के लिए पारंपरिक पीपीपी-उन्मुख सॉफ़्टवेयर का उपयोग करने की अनुमति देता है, जो एक सीरियल चैनल का उपयोग नहीं करता है, लेकिन इंटरनेट कनेक्शन के लिए लॉगिन, पासवर्ड के साथ क्लासिक कनेक्शन को व्यवस्थित करने के लिए एक पैकेट-उन्मुख नेटवर्क (ईथरनेट की तरह)। इसके अलावा, कनेक्शन के दूसरी तरफ एक आईपी पता केवल तब असाइन किया जाता है जब पीपीपीओई कनेक्शन खुला हो, आईपी पते के गतिशील उपयोग की अनुमति देता है।
5. उपकरण का सारांश बयान
स्थानीय नेटवर्क परियोजना टोपोलॉजी
डिज़ाइन प्रक्रिया के दौरान, हमने हार्डवेयर और सॉफ़्टवेयर के आवश्यक वॉल्यूम निर्धारित किए। उद्यम के स्थानीय नेटवर्क का निर्माण करने के लिए, हमने व्यक्तिगत कंप्यूटर, नेटवर्क उपकरण और एक फ़ायरवॉल की आवश्यक मात्रा निर्धारित की। सभी आवश्यक उपकरण तालिका 3 में दिए गए हैं, जो परियोजना के व्यवहार्यता अध्ययन का आधार है। मुख्य सॉफ्टवेयर क्रमशः तालिका 4 में दिया गया है।
तालिका 3 - मूल उपकरण
तालिका 4 - मूल सॉफ्टवेयर
6. गणना ई टी का उपयोग करने के लिए स्टेशन के लिए समय नेटवर्क है
दूसरे कार्यालय में एक स्थानीय क्षेत्र नेटवर्क बनाने के लिए, श्रेणी 5 मुड़-जोड़ी केबल की आवश्यकता होगी। दूसरे कार्यालय के लिए, छोटे मार्जिन के साथ केबल के 200 मीटर (भवन के आकार के आधार पर) की आवश्यकता होगी।
एक पैकेट, एक नियम के रूप में, इससे पहले कि यह प्रेषित किया जा सकता है नेटवर्क ट्रैफ़िक में सही क्षण की प्रतीक्षा करनी होगी। इस समय को एक्सेस टाइम कहा जाता है और तब तक अंतराल का प्रतिनिधित्व करता है जब तक ट्रांसमिशन चैनल मुक्त नहीं हो जाता।
मान लें कि मार्कर स्टेशन का अवधारण समय (Tud।) 1ms है। यह देखते हुए कि दूसरे कार्यालय में हमारे नेटवर्क में 10 वर्कस्टेशन (Vnets) हैं, तब स्टेशन पहुंच समय (Tavt।) सूत्र द्वारा गणना की जा सकती है:
टी एक्सट। \u003d टी बीट्स * वी नेटवर्क।
हमारे मामले में, प्रतिधारण समय 0.1 सेकंड था।
निष्कर्ष
पाठ्यक्रम कार्य के परिणामस्वरूप, प्रत्येक कार्यालय में एक स्थानीय क्षेत्र नेटवर्क का आयोजन किया गया था। मुख्य टोपोलॉजी का विकल्प उचित था, मानक किस्मों और प्रौद्योगिकियों के आधार पर जो सूचना हस्तांतरण के सभी आधुनिक मानकों के अनुरूप हैं।
वर्कस्टेशन और सर्वर के मापदंडों, आवश्यक नेटवर्क उपकरण की संरचना, नेटवर्क उपकरण की विशेषताओं और नेटवर्क प्रबंधन विधि निर्धारित की गई थी। वायरलेस डेटा ट्रांसमिशन के बुनियादी मानकों का अध्ययन किया गया था, और सुरक्षा स्तरों का वर्णन किया गया था, हमारे मामले के लिए सबसे इष्टतम चुना गया था।
डेटा ट्रांसमिशन तकनीक और भौतिक संचरण माध्यम के विकल्प उचित थे। हमने मुख्य कनेक्शन उपकरणों और उनकी विशेषताओं की भी पहचान की। अंत में, उपकरण और कार्यक्रमों की एक सारांश शीट निर्धारित की गई थी, जिसमें व्यक्तिगत कंप्यूटर, नेटवर्क उपकरण की आवश्यक मात्रा निर्धारित की गई थी। नेटवर्क स्टेशन पर औसत पहुंच समय की गणना भी की गई थी।
किए गए कोर्स वर्क के परिणामस्वरूप, भौगोलिक रूप से वितरित कार्यालयों में एक आभासी निजी नेटवर्क का आयोजन किया गया था। टेलीकॉम ऑपरेटर द्वारा एक वर्चुअल प्राइवेट नेटवर्क प्रदान किया जाता है, जिसमें भुगतान के लिए अतिरिक्त लागत की आवश्यकता होती है, लेकिन साथ ही यह नेटवर्क शहर में नहीं बनाने देता है। परिणाम उपकरण, सॉफ्टवेयर का पूर्ण विकास और परिभाषा भी है। एक विश्लेषण सुरक्षा के स्तर से बना था, साथ ही साथ साधन जो इस सुरक्षा को सुनिश्चित करेंगे।
उपयोग किए गए स्रोतों की सूची
1. रोसलीकोव, ए.वी. वर्चुअल प्राइवेट नेटवर्क। - मॉस्को: इको-ट्रेड, 2006.2। ओलीफ़र, वी। जी।, ओलीफ़र, एन.ए. कंप्यूटर नेटवर्क। सिद्धांत, प्रौद्योगिकी, प्रोटोकॉल। - सेंट पीटर्सबर्ग: पीटर, 2001.3। इलेक्ट्रॉनिक नक्शे Yandex की साइट। एक्सेस मोड: http: //maps.yandex.ru4। यूरोपीय मानक एन 50173-1.5। IEEE 802.x.6 परिवार के मानक। आर्कान्जेस्क टेलीविजन कंपनी (एटीके) की साइट। एक्सेस मोड: http: //www.atknet.ru7। Microsoft वेबसाइट। एक्सेस मोड: http://windows.microsoft.com
एलएलसी ऑर्डर के उत्पादन में, कंप्यूटर के एक स्थानीय कनेक्शन का उपयोग किया जाता है। स्थानीय क्षेत्र नेटवर्क, इसके बाद लैन के रूप में संदर्भित, कंप्यूटर और अन्य कंप्यूटर उपकरणों (सक्रिय नेटवर्क उपकरण, प्रिंटर, फैक्स, मॉडेम, आदि) का एक संयोजन है जो केबल और नेटवर्क एडेप्टर का उपयोग करके कंप्यूटर नेटवर्क से जुड़ा हुआ है और एक नेटवर्क ऑपरेटिंग सिस्टम चलाना। सामान्य नेटवर्क संसाधनों (डिस्क स्थान, प्रिंटर, मोडेम और अन्य उपकरण) को साझा करने, सामान्य डेटाबेस के साथ मिलकर काम करने, अनावश्यक को कम करने और इनडोर आंदोलनों को रोकने के लिए कम्प्यूटिंग नेटवर्क बनाए जाते हैं। नेटवर्क में प्रत्येक कंप्यूटर एक नेटवर्क एडेप्टर से लैस है, एडेप्टर e6n5k4 नेटवर्क केबल या वायरलेस प्रौद्योगिकियों का उपयोग करके जुड़े हुए हैं और इस तरह कंप्यूटर को एक एकल कंप्यूटर नेटवर्क में एकीकृत करते हैं। नेटवर्क से जुड़े कंप्यूटर को उनके कार्यों के आधार पर वर्कस्टेशन या सर्वर कहा जाता है।
स्थानीय नेटवर्क के सामान्य प्रावधान
यह विनियमन एलएलसी ऑर्डर के स्थानीय नेटवर्क की संरचना और संरचना का वर्णन करता है, नेटवर्क सेवाओं का उपयोग करने और डेटाबेस को बनाए रखने के सिद्धांतों के साथ-साथ सूचना सुरक्षा नियमों को स्थापित करता है।
1. शब्दों की परिभाषा
इस विनियमन में शब्दों और अवधारणाओं की निम्नलिखित व्याख्या का उपयोग किया जाता है:
लोकल एरिया नेटवर्क (LAN) - एक हार्डवेयर-सॉफ़्टवेयर कॉम्प्लेक्स जिसमें कंप्यूटर, प्रिंटर, संचार उपकरण, केबल सिस्टम और नेटवर्क ऑपरेटिंग सिस्टम शामिल हैं, जो उपकरणों और सॉफ़्टवेयर के कंप्यूटिंग और संचार संसाधनों के कुशल उपयोग के लिए डिज़ाइन किया गया है।
ड्रग एडमिनिस्ट्रेशन - डिप्टी। सूचना और सूचना केंद्र के प्रबंधन और कर्मचारियों के लिए निदेशक
नेटवर्क ऑपरेटिंग सिस्टम - इसके भागों और संसाधनों का प्रबंधन करने के लिए डिज़ाइन किया गया LAN का एक सॉफ्टवेयर घटक। कई LAN ऑपरेटिंग सिस्टम एक LAN में कार्य कर सकते हैं। सिस्टम के प्रकार के आधार पर, इसके घटक या तो एक अलग कंप्यूटर पर स्थित होते हैं, या कई कंप्यूटरों पर वितरित होते हैं जो LAN का हिस्सा होते हैं।
LAN संसाधन - LAN कंप्यूटर के घटकों की कंप्यूटिंग शक्ति, उनके डिस्क स्थान, नेटवर्क प्रिंटर, नेटवर्क सेवाओं का सामूहिक रूप से उपयोग किया जाता है।
एक सर्वर एक नेटवर्क ऑपरेटिंग सिस्टम का एक कार्यात्मक हिस्सा है जो एक निश्चित संसाधन की निगरानी और वितरण का कार्य करता है।
एक कंप्यूटर जो किसी नेटवर्क पर सर्वर का कार्य करता है, उसे यह सर्वर कहा जाता है।
(एक कंप्यूटर जो फाइलों तक भंडारण और साझा करने के कार्य को करता है, फाइल सर्वर कहलाता है। एक कंप्यूटर जो LAN में रिमोट एक्सेस के फ़ंक्शन को लागू करता है, उसे एक्सेस सर्वर कहा जाता है)।
मुख्य फ़ाइल - सर्वर - कॉलेज के छात्रों और शिक्षकों के लिए एक समर्पित समर्पित साझा सर्वर।
LAN स्टेशन - एक कंप्यूटर (वर्कस्टेशन) LAN में शामिल है जिसके माध्यम से LAN उपयोगकर्ता अपने संसाधनों तक पहुंच प्राप्त करता है।
LAN उपयोगकर्ता - एक इकाई जो प्राधिकरण के माध्यम से LAN संसाधनों तक पहुंचने में सक्षम है।
एक्टिविटी डायरेक्टरी एक नेटवर्क ऑपरेटिंग सिस्टम की सूचना संरचना है जो एक उपयोगकर्ता को अधिकृत करता है और लैन संसाधनों तक पहुँचते समय उसके अधिकारों और विशेषाधिकारों के सेट को निर्धारित करता है।
IVC कर्मचारी - अधिकृत कर्मचारी जो नेटवर्क प्रबंधन कार्य करते हैं और इसके उचित संचालन के लिए जिम्मेदार हैं।
डेटा संग्रह - फ़ाइल सर्वर फ़ाइल सिस्टम का एक अलग अनुभाग, जिसे बड़ी मात्रा में डेटा संग्रहीत करने के लिए डिज़ाइन किया गया है और (या) ने जिम्मेदारी बढ़ाई है।
डेटाबेस एक सूचना प्रणाली है जो आपको प्रभावी ढंग से स्टोर, दर्ज, सही और वर्तमान जानकारी प्रदान करने की अनुमति देती है, इस उद्देश्य के लिए जानकारी को व्यवस्थित करना और उसके प्रबंधन को व्यवस्थित करना।
बैकअप - बैकअप वसूली उद्देश्यों के लिए इच्छित डेटा की एक प्रति।
2. दवाओं की संरचना और संरचना
दवाओं के मुख्य सक्रिय घटक हैं:
सर्वर,
विशिष्ट नेटवर्क उपकरण;
केबल सिस्टम;
दवाओं के कार्यस्थान।
3. नौकर
निम्नलिखित मुख्य प्रकार के सर्वर LAN के भाग के रूप में कार्य करते हैं:
LAN फ़ाइल सर्वर
DNS सर्वर
डीएचसीपी सर्वर
टर्मिनल सर्वर
डेटाबेस सर्वर
सामूहिक उपयोग सॉफ्टवेयर दवाओं के टर्मिनल सर्वर पर संचालित होता है, क्रमशः फ़ाइल सर्वर और डेटाबेस सर्वर पर, छात्रों और डेटाबेस के व्यक्तिगत फ़ोल्डर हैं।
फ़ाइल सर्वर, संचार उपकरण, डेटाबेस सर्वर, टर्मिनल सर्वर सीमित पहुंच वाले विशेष रूप से सुसज्जित कमरों में स्थित हैं।
3.1 विशेषीकृत नेटवर्किंग उपकरण
विशिष्ट नेटवर्क उपकरण एक विशेष कमरे में एक कृत्रिम माइक्रॉक्लाइमेट और सीमित पहुंच के साथ स्थित है।
3.2 LAN वर्कस्टेशन
आईबीएम-संगत कंप्यूटर एक प्रोसेसर के साथ पेंटियम 4 से कम नहीं है और एक नेटवर्क इंटरफ़ेस का उपयोग लैन वर्कस्टेशन के रूप में किया जाता है। एलएस स्टेशन की बिजली आपूर्ति एक अलग विद्युत नेटवर्क से की जाती है जिसमें ग्राउंडिंग होती है। जिस कमरे में वर्कस्टेशन स्थित है, वह इलेक्ट्रॉनिक उपकरणों के प्लेसमेंट के लिए आवश्यकताओं को पूरा करता है।
3.3 दवा का संचालन
नेटवर्क केंद्र, LAN फ़ाइल सर्वर, एक्सेस सर्वर घड़ी के चारों ओर काम करते हैं 7 सप्ताह एक सप्ताह के लिए रोकथाम का समय है।
4. ग्राहक
प्रत्येक LAN उपयोगकर्ता के पास LAN संसाधनों का उपयोग करने के लिए LAN में उसे अधिकृत करने वाला एक नाम और पासवर्ड होना चाहिए।
सभी छात्र और कॉलेज शिक्षक दवाओं से जुड़े हैं। एक नियम के रूप में, लैन में शामिल छात्रों के प्रत्येक समूह के लिए, लैन सर्वर पर एक समूह क्लाइंट बनाया जाता है। नेटवर्क व्यवस्थापक नेटवर्क पर काम करने के हकदार व्यक्तियों के सर्कल को निर्धारित करता है, उन्हें क्लाइंट नाम और पासवर्ड बताता है। समूह के ग्राहकों के अधिकारों का दायरा दवा के प्रशासक द्वारा निर्धारित और स्थापित किया जाता है।
5. दवाओं के सेवा कार्य
5.1 डेटा अभिलेखागार
प्रत्येक उपयोगकर्ता के लिए मुख्य LAN फ़ाइल सर्वर पर, उपयोगकर्ता फ़ाइलों को संग्रहीत करने के लिए एक व्यक्तिगत फ़ोल्डर आवंटित किया जाता है। उन्हें सूचना प्रणाली, अन्य दस्तावेजों के परिणाम संग्रहीत किए जा सकते हैं। यह कंप्यूटर गेम, दस्तावेज़ फ़ाइलों को संग्रहीत करने के लिए मना किया जाता है जो लैन सर्वर पर शैक्षिक प्रक्रिया के कार्यान्वयन से संबंधित नहीं हैं। ड्रग्स का प्रशासन फ़ाइल सर्वर की सामग्री का त्रैमासिक विश्लेषण करता है।
LAN का प्रशासन फ़ोल्डर के मालिक की लिखित (मौखिक) अनुमति द्वारा केवल अन्य छात्रों के डेटा (फ़ाइलों या फ़ोल्डरों) तक पहुँच (प्रतिलिपि) प्रदान करता है।
5.2 डेटाबेस
LAN सर्वर पर, व्यक्तिगत उपयोग के लिए सूचना प्रणाली के डेटाबेस स्थापित किए जाते हैं (विशेष रूप से, 1 सी, फॉक्सप्रो 9)।
6. लैन और डेटाबेस प्रबंधन
6.1 दवा के उपयोग का सामान्य समन्वय
डिप्टी को अधीनस्थ दवाओं के उपयोग पर काम के समग्र समन्वय के लिए जिम्मेदारियां। UPR Yakimenko V.K के निदेशक, इसके विकास, रखरखाव, नेटवर्क प्रबंधन का संगठन कॉलेज के ITC द्वारा किया जाता है।
6.2 ड्रग एडमिनिस्ट्रेशन
दवाओं के प्रशासन द्वारा नेटवर्क प्रबंधन किया जाता है।
आईटीसी के कर्मचारियों द्वारा संरचनात्मक इकाई के स्थानीय नेटवर्क का प्रशासन किया जाता है।
दवाओं के प्रशासन में शामिल हैं:
lAN व्यवस्थापक - LAN सर्वर के संचालन का प्रबंधन; पीएम इंजीनियर - हार्डवेयर और सॉफ्टवेयर के कामकाज पर काम का समन्वय प्रदान करना; प्रयोगशाला सहायक - दवाओं के लिए सहायक कार्य प्रदान करना।
नौकरी विवरण में कार्य और जिम्मेदारियां तय की जाती हैं।
6.3 नियमित रखरखाव और रखरखाव
6.3.1 डेटा संग्रह
डेटा संग्रह सर्वर के सिस्टम प्रशासक द्वारा किया जाता है। सर्वर का सिस्टम प्रशासक किसी दुर्घटना या सूचना प्रणाली की खराबी की स्थिति में डेटा रिकवरी के लिए जिम्मेदार होता है। अनुसूची पर संग्रहीत जानकारी के प्रकार के आधार पर डेटा को दैनिक, साप्ताहिक, मासिक रूप से संग्रहीत किया जा सकता है।
जब लैन सर्वरों की निर्देशिका संरचना में महत्वपूर्ण परिवर्तन किए जाते हैं, तो नए क्लाइंट का निर्माण होता है, लेकिन महीने में कम से कम एक बार, मुख्य सर्वर सिस्टम की जानकारी और निर्देशिका संरचना को संग्रहीत करते हैं।
अभिलेखागार के साथ हटाने योग्य मीडिया के किट को एक सीलबंद तिजोरी में रखा जाता है, जिसकी चाबी केवल मुख्य अभियंता के पास होती है।
6.3.2 आवधिक कार्य
पीएम में, काम की हालत में उपकरणों को बनाए रखने के लिए लगातार काम किया जा रहा है।
6.3.3 गैर-आवधिक कार्य
गैर-आवधिक अनुसूचित रखरखाव दवा के प्रशासक द्वारा विकसित योजना के अनुसार किया जाता है। उनमें नेटवर्क को पुन: कॉन्फ़िगर करना, नेटवर्क ऑपरेटिंग सिस्टम स्थापित करना, वर्चुअल नेटवर्क बनाना और अन्य अनुसूचित रखरखाव शामिल हो सकते हैं, जिसकी आवश्यकता लैन प्रशासन द्वारा निर्धारित की जाती है। निर्धारित रखरखाव योजना के कैलेंडर भाग को डिप्टी के साथ ड्रग के व्यवस्थापक द्वारा सहमति दी जाती है। यूपीआर के निदेशक याकिमेंको वी.के. गैर-आवधिक नियमित रखरखाव नियमित रखरखाव पत्रिका में दर्ज किया गया है।
6.4 रिपोर्टिंग
एक दवा के संसाधनों, इसके विन्यास, इसके संसाधनों तक पहुंचने के तरीके, सुरक्षा सुनिश्चित करने और सूचना संसाधनों को प्रभावी ढंग से प्रबंधित करने के लिए, दवाओं का प्रशासन निम्नलिखित रिपोर्ट आयोजित करता है: दवाओं की टोपोलॉजी का एक नक्शा; सर्वर पासपोर्ट; स्टेशन कार्ड; नियमित रखरखाव पत्रिका। लैन की टोपोलॉजी का मानचित्र लैन की एक मंजिल योजना है, जिस पर केबल बिछाने की रेखाएं हैं, जो सर्वर, नेटवर्क केंद्र, अन्य सक्रिय उपकरण, कनेक्टेड स्टेशनों के लेआउट और उनकी विशेषताओं का संकेत देती हैं। सर्वर पासपोर्ट में कंप्यूटर और नेटवर्क कार्ड की तकनीकी विशेषताओं का विवरण शामिल है; नेटवर्क ऑपरेटिंग सिस्टम का नाम और संस्करण; एक साथ काम करने वाले ग्राहकों की संख्या संभव है; नेटवर्क सर्वर का नाम सर्वर नेटवर्क का पता सॉफ्टवेयर उत्पादों और सूचना प्रणाली की सूची सर्वर पर स्थापित (नाम, संस्करण)। पासपोर्ट के एक अलग खंड में, सर्वर पर होने वाले ब्रेकडाउन और खराबी रिकॉर्ड किए जाते हैं।
सर्वर पासपोर्ट सिस्टम प्रशासक द्वारा संकलित और रखरखाव किया जाता है। एन्क्रिप्टेड रूप में इलेक्ट्रॉनिक रूप में एक सर्वर पासपोर्ट बनाए रखना संभव है और इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षर किया गया है। सर्वर पर ही सर्वर पासपोर्ट के इलेक्ट्रॉनिक संस्करण का भंडारण निषिद्ध है। LAN स्टेशन के कार्ड में कंप्यूटर का प्रकार, ऑपरेटिंग सिस्टम का नाम और संस्करण, नेटवर्क इंटरफ़ेस का प्रकार और स्टेशन का स्थान शामिल होता है। स्टेशन से स्टेशन से जुड़े होने के बाद स्टेशन कार्ड भरा जाता है।
आपातकालीन मोड में 6.5 नेटवर्क ऑपरेशन
LAN को पावर आउटेज से बचाने के लिए, LAN सर्वर और नेटवर्क केंद्रों को निर्बाध बिजली आपूर्ति से लैस किया जाता है, जिसमें पावर आउटेज की स्थिति में उपयोगकर्ताओं को कम से कम कार्यों को सही ढंग से पूरा करने, नेटवर्क से बाहर निकलने और सर्वर को रोकने की क्षमता प्रदान करता है।
हार्ड डिस्क मुख्य सर्वर के कामकाजी डिस्क स्थान की कुल मात्रा का 20% है। संभावित आपातकालीन स्थितियों के मामले में, दवा प्रशासक दवा प्रशासन के लिए विस्तृत कार्य योजना विकसित करता है। तकनीकी रूप से कम से कम समय में नेटवर्क के प्रदर्शन की बहाली के लिए योजनाओं को प्रदान करना चाहिए।
6.6 दवाओं के प्रशासन की जिम्मेदारी
नेटवर्क में सूचना प्रसारित करने के लिए दवा प्रशासन के अधिकारियों की पहुंच तकनीकी और तकनीकी आवश्यकता से निर्धारित होती है। ड्रग प्रशासन के अधिकारियों को उन सूचनाओं के दुरुपयोग से प्रतिबंधित किया जाता है, जिनसे वे अपने कार्यों के प्रदर्शन के संबंध में पहुंच प्राप्त करते हैं। सभी दवा प्रशासन के अधिकारी नेटवर्क पर प्रसारित जानकारी के लिए गैर-प्रकटीकरण दायित्व देते हैं, साथ ही टोपोलॉजी, संरचना, दवा के उपकरण, स्वीकृत सुरक्षा नियम, पासवर्ड, रचना, नेटवर्क नाम और उपयोगकर्ता अधिकार, और अन्य तकनीकी और तकनीकी जानकारी के बारे में जानकारी देते हैं। दवाओं के निर्बाध और विश्वसनीय संचालन के लिए नेटवर्क के संचालन को नियंत्रित करने वाले इस विनियमन, अन्य नियामक और तकनीकी नियमों की आवश्यकताओं के सख्त कार्यान्वयन के लिए दवाओं का प्रशासन प्रशासनिक रूप से जिम्मेदार है।
7. सुरक्षा नियम
7.1 कंप्यूटर वायरस
दवाओं में कंप्यूटर वायरस के प्रवेश को रोकने के लिए दवाओं का प्रशासन सभी आवश्यक तकनीकी और संगठनात्मक-तकनीकी उपाय करने के लिए बाध्य है। इस उद्देश्य के लिए, विशेष एंटी-वायरस सॉफ़्टवेयर स्थापित किया गया है। इसके अलावा, विभिन्न संग्रहण मीडिया से डेटा संग्रह में फ़ाइलों को स्थानांतरित करने से पहले, यह जरूरी है कि उपयोगकर्ता वायरस के लिए इन मीडिया की जांच करता है। सभी ईमेल मुख्य ईमेल सर्वर पर स्वचालित रूप से स्कैन किए जाते हैं। एंटी-वायरस स्कैन के जबरन पूरा होने के मामले में, उपयोगकर्ता वायरस के संभावित "संक्रमण" के लिए प्रशासनिक रूप से जिम्मेदार है। दवा का मुख्य प्रशासक नेटवर्क के एक वायरल "संक्रमण" के मामले में दवा के प्रशासन के लिए आपातकालीन योजनाएं विकसित कर रहा है।
7.2 उपयोगकर्ता के कार्यों पर प्रतिबंध
प्रत्येक क्लाइंट के लिए, LAN सिस्टम व्यवस्थापक कई प्रतिबंध लगाता है।
उपयोगकर्ताओं को तृतीय पक्षों को ग्राहक के नाम और उनके बारे में ज्ञात पासवर्ड या दवा संसाधनों तक अनधिकृत पहुँच प्राप्त करने का प्रयास करने से प्रतिबंधित किया गया है। नेटवर्क कार्यों के पूरा होने पर, उपयोगकर्ता को नेटवर्क संसाधनों को खाली करने के लिए नेटवर्क से बाहर निकलना चाहिए।
उपयोगकर्ताओं के लिए 7.3 योग्यता आवश्यकताएँ
नेटवर्क नाम और पासवर्ड प्राप्त करने से पहले, लैन उपयोगकर्ता को पता होना चाहिए:
एक व्यक्तिगत कंप्यूटर का सामान्य उपकरण और उसके मुख्य भागों का उद्देश्य;
व्यक्तिगत कंप्यूटर को चालू और बंद करने के लिए नियम और इससे जुड़े परिधीय उपकरण, एक निजी कंप्यूटर पर काम करते समय सुरक्षा नियम; सामान्य सिद्धांत: इस व्यक्तिगत कंप्यूटर पर स्थापित ऑपरेटिंग सिस्टम के उपयोगकर्ता शेल के साथ काम करते हैं।
7.4 उपयोगकर्ता की जिम्मेदारी
इस प्रावधान की आवश्यकताओं के उल्लंघन और एक पीसी का उपयोग करने के निर्देशों के लिए, दवाओं से जुड़े GOU SPO NEPK के उपयोगकर्ताओं के लिए अनुशासनात्मक प्रतिबंध लागू होते हैं। तत्काल पर्यवेक्षक द्वारा जुर्माना लगाया जाता है, जिसकी क्षमता में ड्रग प्रशासन के प्रस्ताव पर जुर्माना लगाया जाता है।
नेटवर्क में शामिल उपकरणों के लिए 7.5 आवश्यकताएँ
दवाओं में शामिल उपकरण ऐसे उपकरण हैं, जो सामान्य ऑपरेशन के दौरान दवाओं के सूचना प्रवाह और नियंत्रण प्रवाह को प्रभावित कर सकते हैं। उपकरण ड्रग इंजीनियरों द्वारा विशेष रूप से दवाओं से जुड़ा हुआ है। उपकरण को दवा के लिए डिजाइन प्रलेखन का पालन करना चाहिए। चिकित्सा प्रशासन द्वारा उपकरण और तकनीकी विशेषताओं के प्रकार की आवश्यकताएं निर्धारित की जाती हैं।
नेटवर्क पासपोर्ट
1. सामान्य विशेषताएँ
स्थान: एलएलसी "ऑर्डर"
· नेटवर्क नाम: ORDER.LOCAL
· नेटवर्क स्थिति: कॉर्पोरेट नेटवर्क
· नेटवर्क उद्देश्य: शैक्षिक
सर्वर की संख्या:
डोमेन नियंत्रक, फ़ाइल सर्वर: 1
फ़ाइल सर्वर: 1
टर्मिनल सर्वर: 2
प्रॉक्सी सर्वर: 1
· प्रदर्शन वर्गों की संख्या: 6
· कार्यस्थानों की संख्या: 77
· स्थानीय नेटवर्क की सेवा करने वाले कार्यालय कंप्यूटरों की संख्या: 3
· इंटरनेट कनेक्शन: ADSL मॉडेम
2. नेटवर्क सेटिंग्स
डेटा दर
· नेटवर्क सर्वर और स्विच के बीच डेटा ट्रांसफर के लिए, 1 जीबी / एस के डेटा ट्रांसफर रेट वाली लाइनों का उपयोग किया जाता है
· स्विच से नेटवर्क वर्कस्टेशन के डेटा ट्रांसमिशन के लिए, 100 एमबी / एस के डेटा ट्रांसफर रेट वाली लाइनों का उपयोग किया जाता है
प्रेषित सूचना के प्रकार
RDP के माध्यम से टर्मिनल मोड ऑपरेशन के लिए आवश्यक डेटा
टीसीपी / आईपी के माध्यम से उपयोगकर्ता डेटा (फाइलें)
नेटवर्क सब्सक्राइबर्स की संख्या
· नेटवर्क में 77 वर्कस्टेशन होते हैं, जिसमें 4 सर्वर होते हैं।
· एक इंटरनेट गेटवे है
नेटवर्क तत्व
AT8326GB स्विच (# 4)
एटी-जीएस 908 जीबी स्विच
ZYXEL OMNI ADSL LAN मॉडेम
हब कम्पैक्स PS2216
हब कम्पेक्स DS2216
3. सुरक्षा
नेटवर्क सुरक्षा सुनिश्चित करने के लिए, कार्यक्रमों के निम्नलिखित सेट का उपयोग किया जाता है:
· मोडेम और स्विच की आंतरिक सेटिंग्स
कार्यस्थानों पर, विशेष उपयोगकर्ता प्रोफाइल और टर्मिनल शेल का उपयोग करके सुरक्षा प्रदान की जाती है जो सिस्टम सेटिंग्स तक पहुंच को प्रतिबंधित करती है। BIOS सेटिंग्स तक पहुंच पासवर्ड संरक्षित है।
4. बैकअप
सर्वर और वर्कस्टेशन, उपयोगकर्ता डेटा के सिस्टम डिस्क की बैकअप प्रतियों को बचाने के लिए, Acronis True Image प्रोग्राम का उपयोग किया जाता है।
सिस्टम डिस्क और उपयोगकर्ता डेटा का बैकअप नेटवर्क पर सभी सर्वरों पर संग्रहीत किया जाता है।
व्यावहारिक भाग
समस्या का बयान
जब मैं ऑर्डर एलएलसी में इंटर्नशिप से गुजरा, तो मुझे एक इन्वेंट्री अकाउंटिंग एप्लिकेशन विकसित करने का काम दिया गया। यहां, कई उद्यमों की तरह, एक गोदाम है जहां कुछ काम किया जाता है।
वित्तीय विवरण तैयार करने से पहले प्रत्येक कंपनी, एक वर्ष में कम से कम एक बार अपनी संपत्ति और देनदारियों की एक सूची का संचालन करना चाहिए। चूंकि यह विषय हमेशा प्रासंगिक है, इसलिए इस लेख में हम गैर-बजट संगठनों की एक सूची के संचालन के मुख्य आवश्यक पहलुओं पर विचार करेंगे।
एक इन्वेंट्री एक संगठन की संपत्ति और देनदारियों की जांच है, गिनती, माप, वजन। यह लेखांकन संकेतकों को परिष्कृत करने और संगठन की संपत्ति की सुरक्षा पर बाद में नियंत्रण करने का एक तरीका है।
लेखांकन डेटा और वित्तीय विवरणों की विश्वसनीयता सुनिश्चित करने के लिए, संगठनों को संपत्ति और देनदारियों की एक सूची का संचालन करने की आवश्यकता होती है, जिसके दौरान उनकी उपस्थिति, स्थिति और मूल्यांकन की जाँच और दस्तावेज किया जाता है।
संगठन की सभी संपत्ति, उसके स्थान की परवाह किए बिना, और सभी प्रकार के वित्तीय दायित्वों, सूची के अधीन हैं।
संपत्ति और देनदारियों के सत्यापन की सीमा के आधार पर, संगठन पूर्ण और आंशिक आविष्कारों के बीच अंतर करते हैं। एक पूरी सूची में बिना किसी अपवाद के सभी प्रकार की संपत्ति और संगठन के वित्तीय दायित्वों को शामिल किया गया है। आंशिक रूप से एक या अधिक प्रकार की संपत्ति और देनदारियां शामिल हैं, उदाहरण के लिए, केवल नकदी, सामग्री, आदि।
इसके अलावा, सूची की योजना बनाई और अचानक कर रहे हैं।
इन्वेंट्री वर्ष की प्रक्रिया (सूची वर्ष में आविष्कारों की संख्या, उनके आचरण की तिथियां, उनमें से प्रत्येक पर चेक की गई संपत्ति और देनदारियों की सूची) संगठन के प्रमुख द्वारा निर्धारित की जाती है, जब तक कि इन्वेंट्री आवश्यक नहीं है। अनिवार्य सूची के मामले:
किराए, मोचन, बिक्री, साथ ही एक राज्य या नगरपालिका एकात्मक उद्यम के परिवर्तन के लिए संपत्ति का हस्तांतरण;
वार्षिक वित्तीय विवरणों की तैयारी (संपत्ति को छोड़कर, जिनमें से इन्वेंट्री को रिपोर्टिंग वर्ष के 1 अक्टूबर से पहले नहीं किया गया था)। अचल संपत्तियों की एक सूची हर तीन साल में एक बार ली जा सकती है, लाइब्रेरी फंड्स - हर पांच साल में एक बार;
भौतिक रूप से जिम्मेदार व्यक्तियों का परिवर्तन;
चोरी, दुर्व्यवहार या संपत्ति को नुकसान की पहचान;
चरम स्थितियों के कारण प्राकृतिक आपदा, आग या अन्य आपातकालीन स्थितियों के मामले;
संगठन का पुनर्गठन या परिसमापन;
अन्य मामले
इन्वेंट्री की वस्तुएं हैं: अचल संपत्ति, अमूर्त संपत्ति, वित्तीय निवेश, आविष्कार, तैयार माल, माल, अन्य आविष्कार, नकदी, अन्य वित्तीय संपत्ति, देयताएं, बैंक ऋण, ऋण, भंडार।
संगठन में एक सूची का संचालन करने के लिए एक स्थायी सूची आयोग बनाता है। आयोग में संगठन के प्रशासन के प्रतिनिधि, लेखा सेवा के कर्मचारी, अन्य विशेषज्ञ (इंजीनियर, अर्थशास्त्री, तकनीशियन, आदि) शामिल हैं। आयोग में संगठन की आंतरिक ऑडिट सेवा, स्वतंत्र ऑडिट संगठनों के प्रतिनिधि शामिल हो सकते हैं।
संपत्ति की वास्तविक उपलब्धता की जांच करने से पहले, इन्वेंट्री समिति को इन्वेंट्री रसीद और व्यय दस्तावेजों या सामग्री संपत्तियों और नकदी के संचलन पर रिपोर्ट के समय नवीनतम प्राप्त करना चाहिए।
इन्वेंट्री से पहले प्रारंभिक उपाय करें। भौतिक मूल्यों को नाम, ग्रेड, आकार के अनुसार क्रमबद्ध और स्टैक किया जाता है; भंडारण स्थानों में मात्रा, द्रव्यमान या मापे गए मानों के साथ लेबल पोस्ट किए जाते हैं। मूल्यों की प्राप्ति और व्यय पर सभी दस्तावेजों को संसाधित किया जाना चाहिए और विश्लेषणात्मक लेखांकन के रजिस्टरों में दर्ज किया जाना चाहिए। इन्वेंट्री की शुरुआत से पहले, मूल्यों के संरक्षण के लिए जिम्मेदार प्रत्येक व्यक्ति या व्यक्तियों के समूह से एक रसीद ली जाती है। रसीद फॉर्म के शीर्षक में शामिल है - एक इन्वेंट्री सूची या इन्वेंट्री अधिनियम, जो संपत्ति की वास्तविक उपलब्धता और दर्ज वित्तीय दायित्वों की वास्तविकता के बारे में जानकारी दर्ज करता है।
प्रत्येक सूची (अधिनियम) को कम से कम दो प्रतियों में संकलित किया जाता है और एक समान रूप में प्रलेखित किया जाता है। सभी प्रकार के स्वामित्व वाले संगठनों द्वारा उपयोग के लिए प्रपत्र अनिवार्य हैं। तालिका 1 में आप प्रपत्रों के नाम और उनकी संख्या देख सकते हैं।
संगठन के प्रमुख को ऐसी परिस्थितियाँ बनानी होंगी जो समय पर संपत्ति की वास्तविक उपलब्धता का पूर्ण और सटीक सत्यापन सुनिश्चित करें।
कार्य के आधार पर, डेटाबेस में होना चाहिए:
आइटम नंबर;
उत्पाद का नाम;
माप की इकाई;
मात्रा (वास्तव में);
राशि (पर)
मात्रा (लेखांकन के बाद);
राशि (लेखा के बाद);
अपने अच्छे काम को ज्ञान के आधार पर प्रस्तुत करना आसान है। नीचे दिए गए फॉर्म का उपयोग करें
छात्र, स्नातक छात्र, युवा वैज्ञानिक जो अपने अध्ययन और कार्य में ज्ञान के आधार का उपयोग करते हैं, वे आपके लिए बहुत आभारी होंगे।
Http://www.allbest.ru/ पर पोस्ट किया गया
बुनियादी अवधारणाओं
लोकल एरिया नेटवर्क - एक कंप्यूटर नेटवर्क जो आमतौर पर अपेक्षाकृत छोटे क्षेत्र या इमारतों (घर, कार्यालय, कंपनी, संस्थान) के एक छोटे समूह को कवर करता है। स्थानीय नेटवर्क भी हैं, जिनमें से नोड्स भौगोलिक रूप से 12,500 किमी (अंतरिक्ष स्टेशन और कक्षीय केंद्र) से अधिक की दूरी पर स्थित हैं
नेटवर्क टोपोलॉजी - नेटवर्क कॉन्फ़िगरेशन, नेटवर्क उपकरणों के लेआउट और कनेक्शन का वर्णन करने का एक तरीका।
नेटवर्क टोपोलॉजी हो सकती है:
भौतिक - नेटवर्क नोड्स के बीच वास्तविक स्थान और संचार का वर्णन करता है।
लॉजिकल - भौतिक टोपोलॉजी के ढांचे के भीतर संकेत परिसंचरण का वर्णन करता है।
सूचना टोपोलॉजी - नेटवर्क पर प्रेषित सूचना प्रवाह की दिशा का वर्णन करता है।
एक्सचेंज प्रबंधन नेटवर्क के उपयोग के अधिकार को स्थानांतरित करने का सिद्धांत है।
स्विच - एक डिवाइस जो एक ही नेटवर्क सेगमेंट के भीतर कंप्यूटर नेटवर्क के कई नोड्स को जोड़ने के लिए डिज़ाइन किया गया है। हब के विपरीत, जो एक कनेक्टेड डिवाइस से अन्य सभी को ट्रैफ़िक वितरित करता है, स्विच केवल प्राप्तकर्ता को सीधे डेटा ट्रांसफर करता है, नेटवर्क के सभी नोड्स को प्रसारण ट्रैफ़िक को छोड़कर। यह नेटवर्क प्रदर्शन और सुरक्षा में सुधार करता है, नेटवर्क के अन्य सेगमेंट (और क्षमता) के लिए डेटा को संसाधित करने की आवश्यकता को समाप्त करता है जो उनके लिए इरादा नहीं था।
स्विच ओएसआई मॉडल के चैनल 2 परत पर संचालित होता है, और इसलिए, सामान्य स्थिति में, यह केवल उनके मैक पते द्वारा एक ही नेटवर्क के नोड्स को जोड़ सकता है।
OSI मॉडल - संचार और नेटवर्क प्रोटोकॉल विकास के लिए एक सार नेटवर्क मॉडल। माप के संदर्भ में एक कंप्यूटर नेटवर्क पर एक नज़र प्रदान करता है। प्रत्येक आयाम इंटरैक्शन प्रक्रिया के अपने हिस्से का कार्य करता है। इस संरचना के लिए धन्यवाद, नेटवर्क उपकरण और सॉफ्टवेयर का सहयोग बहुत सरल और अधिक पारदर्शी हो जाता है।
एक ऑपरेटिंग सिस्टम नियंत्रण और प्रसंस्करण कार्यक्रमों का एक सेट है जो एक तरफ, कंप्यूटिंग सिस्टम डिवाइस और एप्लिकेशन प्रोग्राम के बीच एक इंटरफेस के रूप में कार्य करता है, और दूसरी ओर, उपकरणों को नियंत्रित करने, कंप्यूटिंग प्रक्रियाओं का प्रबंधन करने, कंप्यूटिंग प्रक्रियाओं के बीच कंप्यूटिंग संसाधनों को कुशलता से वितरित करने और विश्वसनीय व्यवस्थित करने के लिए डिज़ाइन किया गया है। गणना। यह परिभाषा सबसे आधुनिक सामान्य प्रयोजन ऑपरेटिंग सिस्टम पर लागू होती है।
नेटवर्क इंटरफ़ेस - एक उपयोगकर्ता के कंप्यूटर और एक निजी या सार्वजनिक नेटवर्क के बीच एक कनेक्शन बिंदु
एक डीएचसीपी सर्वर एक नेटवर्क प्रोटोकॉल है जो कंप्यूटर को टीसीपी / आईपी नेटवर्क पर संचालित करने के लिए आवश्यक आईपी पते और अन्य मापदंडों को स्वचालित रूप से प्राप्त करने की अनुमति देता है। यह प्रोटोकॉल क्लाइंट-सर्वर मॉडल के अनुसार काम करता है। स्वचालित कॉन्फ़िगरेशन के लिए, नेटवर्क डिवाइस के कॉन्फ़िगरेशन के चरण में क्लाइंट कंप्यूटर तथाकथित डीएचसीपी सर्वर तक पहुंचता है और इससे आवश्यक पैरामीटर प्राप्त करता है। नेटवर्क व्यवस्थापक कंप्यूटर के बीच सर्वर द्वारा वितरित पते की सीमा निर्दिष्ट कर सकता है। यह नेटवर्क कंप्यूटर के मैनुअल कॉन्फ़िगरेशन से बचा जाता है और त्रुटियों को कम करता है। डीएचसीपी का उपयोग सबसे बड़े (और ऐसा नहीं) टीसीपी / आईपी नेटवर्क पर किया जाता है। डीएचसीपी बीओओटीपी प्रोटोकॉल का एक विस्तार है, जो पहले बूट होने पर आईपी पते के साथ डिस्कलेस वर्कस्टेशन प्रदान करने के लिए उपयोग किया जाता था। DHCP BOOTP के साथ पिछड़ी संगतता बनाए रखता है। अक्टूबर 1993 में डीएचसीपी प्रोटोकॉल मानक को अपनाया गया था। प्रोटोकॉल का वर्तमान संस्करण (मार्च 1997) RFC 2131 में वर्णित है। एक IPv6 वातावरण में उपयोग के लिए डिज़ाइन किया गया DHCP का नया संस्करण, DHCPv6 कहलाता है और इसे RFC 3315 (जुलाई 2003) में परिभाषित किया गया है। डीएचसीपी आईपी पते वितरित करने के लिए तीन तरीके प्रदान करता है:
मैनुअल वितरण। इस पद्धति के साथ, नेटवर्क व्यवस्थापक प्रत्येक क्लाइंट कंप्यूटर के हार्डवेयर पते (आमतौर पर मैक पते) को एक विशिष्ट आईपी पते पर मैप करता है। वास्तव में, पते के आवंटन की यह विधि प्रत्येक कंप्यूटर के मैनुअल कॉन्फ़िगरेशन से भिन्न होती है, जिसमें केवल पते की जानकारी केंद्रीय रूप से (डीएचसीपी सर्वर पर) संग्रहीत की जाती है, और इसलिए यदि आवश्यक हो तो बदलना आसान है।
स्वचालित वितरण। इस पद्धति के साथ, प्रत्येक कंप्यूटर को निरंतर उपयोग के लिए व्यवस्थापक द्वारा निर्दिष्ट सीमा से एक स्थायी आईपी पता आवंटित किया जाता है।
गतिशील आवंटन। यह विधि स्वचालित वितरण के समान है, सिवाय इसके कि पता कंप्यूटर को स्थायी उपयोग के लिए नहीं, बल्कि एक निश्चित अवधि के लिए जारी किया जाए। इसे किराये का पता कहा जाता है। पट्टे की अवधि समाप्त होने के बाद, आईपी पते को फिर से स्वतंत्र माना जाता है, और ग्राहक को एक नया अनुरोध करना होगा (हालांकि, यह वही हो सकता है)।
आईपी \u200b\u200bपते के अलावा, डीएचसीपी क्लाइंट को सामान्य नेटवर्क ऑपरेशन के लिए आवश्यक अतिरिक्त पैरामीटर भी प्रदान कर सकता है। इन विकल्पों को डीएचसीपी विकल्प कहा जाता है। मानक विकल्पों की एक सूची RFC 2132 में मिल सकती है।
सबसे अधिक इस्तेमाल किए जाने वाले कुछ विकल्प हैं:
राउटर का डिफ़ॉल्ट आईपी पता
सबनेट मास्क
DNS सर्वर पते
DNS डोमेन नाम।
कुछ सॉफ्टवेयर विक्रेता अपने स्वयं के अतिरिक्त डीएचसीपी विकल्पों को परिभाषित कर सकते हैं। डीएचसीपी एक क्लाइंट-सर्वर प्रोटोकॉल है, जो एक डीएचसीपी क्लाइंट और एक डीएचसीपी सर्वर अपने काम में भाग लेता है। डेटा को यूडीपी प्रोटोकॉल का उपयोग करके प्रेषित किया जाता है, जबकि सर्वर 67 पोर्ट पर क्लाइंट से संदेश प्राप्त करता है और क्लाइंट को पोर्ट 68 पर संदेश भेजता है। कुछ डीएचसीपी सेवा कार्यान्वयन स्वचालित रूप से क्लाइंट रिकॉर्ड के लिए डीएनएस रिकॉर्ड को अपडेट करने में सक्षम होते हैं जब नए पते उन्हें आवंटित किए जाते हैं। यह RFC 2136 में वर्णित DNS अपडेट प्रोटोकॉल का उपयोग करके किया जाता है।
FIREWALL - हार्डवेयर या सॉफ़्टवेयर का एक जटिल जो निर्दिष्ट नियमों के अनुसार OSI मॉडल के विभिन्न स्तरों पर इसके माध्यम से गुजरने वाले नेटवर्क पैकेटों की निगरानी और फ़िल्टर करता है।
IPFW एक फ़ायरवॉल है जिसे 2.0 संस्करण के बाद से FreeBSD में बनाया गया है। इसके साथ, आप, उदाहरण के लिए, टीसीपी / आईपी स्टैक प्रोटोकॉल के पैकेट हेडर के डेटा के आधार पर किसी भी उचित नियमों के अनुसार ट्रैफ़िक की गणना कर सकते हैं, बाहरी कार्यक्रमों के साथ पैकेट को प्रोसेस कर सकते हैं और एक कंप्यूटर पर पूरे नेटवर्क को छिपा सकते हैं।
वीएलएएन - (वर्चुअल लोकल एरिया नेटवर्क) मेजबानों का एक समूह है जिसके पास आवश्यकताओं का एक सामान्य समूह है जो बातचीत करता है जैसे कि वे अपने भौतिक स्थान की परवाह किए बिना एक प्रसारण डोमेन से जुड़े थे। वीएलएएन में भौतिक स्थानीय क्षेत्र नेटवर्क के समान गुण हैं, लेकिन अंत स्टेशनों को एक साथ समूह में रखने की अनुमति देता है, भले ही वे एक ही भौतिक नेटवर्क पर न हों। इस तरह के पुनर्गठन को भौतिक रूप से चलने वाले उपकरणों के बजाय सॉफ्टवेयर के आधार पर किया जा सकता है। सिस्को उपकरणों पर, वीटीपी (वीएलएएन ट्रंकिंग प्रोटोकॉल) प्रशासन को सरल बनाने के लिए वीएलएएन डोमेन प्रदान करता है। वीटीपी भी वीएलएएन ट्रैफिक को केवल उन स्विचों को निर्देशित करके ट्रैफ़िक को शुद्ध करता है जिनके पास वीएलएएन पोर्ट (वीटीपी प्रुनिंग फ़ंक्शन) का लक्ष्य है। सिस्को स्विच मुख्य रूप से सूचना अंतर को सुनिश्चित करने के लिए आईएसएल (इंटर-स्विच लिंक) प्रोटोकॉल का उपयोग करते हैं। डिफ़ॉल्ट रूप से, प्रत्येक स्विच पोर्ट में एक प्रबंधन VLAN1 या प्रबंधन VLAN होता है। प्रबंधन नेटवर्क को हटाया नहीं जा सकता है, हालांकि अतिरिक्त वीएलएएन बनाए जा सकते हैं और बंदरगाहों को अतिरिक्त रूप से इन वैकल्पिक वीएलएएन को सौंपा जा सकता है। देशी वीएलएएन प्रत्येक पोर्ट का एक पैरामीटर है जो वीएलएएन संख्या निर्धारित करता है जो सभी अनटैग पैकेट प्राप्त करते हैं।
एक मीडिया कनवर्टर एक उपकरण है जो एक संकेत प्रसार माध्यम को एक प्रकार से दूसरे में परिवर्तित करता है। सिग्नल प्रसार के लिए सबसे आम माध्यम तांबे के तार और ऑप्टिकल केबल हैं। इसके अलावा, माध्यम को संकेत प्रसार का माध्यम कहा जाता है, हालांकि यह ऐसा नहीं है, क्योंकि हवा सीधे उच्च आवृत्ति विद्युत चुम्बकीय तरंगों के प्रसार में भाग नहीं लेती है।
मल्टीप्लेक्स एक उपकरण है जो विभिन्न तरंग दैर्ध्य और एक विवर्तन झंझरी (चरण, आयाम) के साथ प्रकाश बीम का उपयोग करके, एक ही संचार लाइन पर एक साथ कई अलग-अलग डेटा धाराओं को प्रसारित करने की अनुमति देता है।
फ्रीबीएसडी एक मुक्त यूनिक्स जैसा ऑपरेटिंग सिस्टम है, जो बर्कले विश्वविद्यालय में बनाई गई बीएसडी लाइन से एटी एंड टी यूनिक्स का वंशज है। FreeBSD Microsoft Xbox, साथ ही DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM सहित x86 पीसी-संगत सिस्टम पर चलता है।
वीपीएन नेटवर्क एक तार्किक नेटवर्क है जो किसी अन्य नेटवर्क के शीर्ष पर बनाया गया है, उदाहरण के लिए, इंटरनेट। इस तथ्य के बावजूद कि संचार सार्वजनिक नेटवर्क पर किया जाता है, असुरक्षित प्रोटोकॉल का उपयोग करते हुए, एन्क्रिप्शन बाहरी लोगों के लिए बंद किए गए सूचना विनिमय के चैनल बनाता है। वीपीएन आपको उदाहरण के लिए, उनके बीच संचार के लिए अनियंत्रित चैनलों का उपयोग करके संगठन के कई कार्यालयों को एक एकल नेटवर्क में संयोजित करने की अनुमति देता है।
एक वेब सर्वर एक सर्वर है जो क्लाइंट से HTTP अनुरोधों को स्वीकार करता है, आमतौर पर वेब ब्राउज़र, और उन्हें एचटीएमएल पेज, छवि, फ़ाइल, मीडिया स्ट्रीम या अन्य डेटा के साथ आमतौर पर HTTP प्रतिक्रियाएं देता है। वेब सर्वर को सॉफ्टवेयर कहा जाता है जो वेब सर्वर और सीधे कंप्यूटर के कार्यों को करता है
MySQL एक फ्री डेटाबेस मैनेजमेंट सिस्टम (DBMS) है। MySQL ओरेकल कॉरपोरेशन के स्वामित्व में है, जिसने इसे सन माइक्रोसिस्टम्स के साथ अधिग्रहित कर लिया, जो एक अधिग्रहीत कंपनी है, जो अनुप्रयोग का विकास और रखरखाव करती है। जीएनयू जनरल पब्लिक लाइसेंस के तहत और अपने स्वयं के वाणिज्यिक लाइसेंस के तहत, से चुनने के लिए वितरित किया गया। इसके अलावा, डेवलपर्स लाइसेंस प्राप्त उपयोगकर्ताओं के आदेश से कार्यक्षमता बनाते हैं, इस तरह के आदेश के लिए, लगभग जल्द से जल्द संस्करणों में एक प्रतिकृति तंत्र दिखाई दिया।
PhpMyAdmin एक खुला स्रोत वेब अनुप्रयोग है जो PHP में लिखा गया है और MySQL DBMS को प्रशासित करने के लिए एक वेब इंटरफ़ेस का प्रतिनिधित्व करता है। phpMyAdmin आपको एक ब्राउज़र के माध्यम से MySQL सर्वर का प्रबंधन करने, SQL कमांड चलाने और तालिकाओं और डेटाबेस की सामग्री को देखने की अनुमति देता है। वेब डेवलपर्स के बीच एप्लिकेशन बहुत लोकप्रिय है, क्योंकि यह आपको सीधे SQL कमांड में प्रवेश किए बिना MySQL DBMS को प्रबंधित करने की अनुमति देता है, एक अनुकूल इंटरफेस प्रदान करता है।
एक मेल सर्वर एक कंप्यूटर प्रोग्राम है जो संदेशों को एक कंप्यूटर से दूसरे में प्रसारित करता है। आमतौर पर, मेल सर्वर पर्दे के पीछे काम करता है, और उपयोगकर्ता एक अन्य कार्यक्रम - ईमेल क्लाइंट (अंग्रेजी उपयोगकर्ता एजेंट, म्यू) के साथ काम कर रहे हैं।
एक्जिम एक मैसेजिंग एजेंट है जिसका इस्तेमाल यूनिक्स परिवार के ऑपरेटिंग सिस्टम पर किया जाता है। पहला संस्करण 1995 में फिलिप हेज़ल द्वारा कैम्ब्रिज विश्वविद्यालय में एक डाक प्रणाली के रूप में उपयोग के लिए लिखा गया था। एक्ज़िम को GPL के तहत लाइसेंस प्राप्त है, और कोई भी इसे डाउनलोड, उपयोग और संशोधित करने के लिए स्वतंत्र है।
एसएनएमपी एक संचार नेटवर्क प्रबंधन प्रोटोकॉल है जो टीसीपी / आईपी वास्तुकला पर आधारित है। 1980-1990 में टीएमएन अवधारणा पर आधारित। विभिन्न मानकीकरण निकायों ने TMN फ़ंक्शन कार्यान्वयन के एक अलग स्पेक्ट्रम के साथ डेटा ट्रांसमिशन नेटवर्क के प्रबंधन के लिए कई प्रोटोकॉल विकसित किए हैं। इस तरह के प्रबंधन प्रोटोकॉल का एक प्रकार एसएनएमपी है। इसके अलावा, इस तकनीक को नियंत्रण उपकरणों पर स्थित एजेंटों और प्रबंधकों के बीच प्रबंधन सूचना का आदान-प्रदान करके संचार नेटवर्क में उपकरणों और अनुप्रयोगों के प्रबंधन और नियंत्रण प्रदान करने के लिए डिज़ाइन किया गया है। SNMP नेटवर्क प्रबंधन स्टेशनों और नेटवर्क तत्वों (होस्ट मशीन, गेटवे और राउटर, टर्मिनल सर्वर) के संग्रह के रूप में एक नेटवर्क को परिभाषित करता है जो नेटवर्क प्रबंधन स्टेशनों और नेटवर्क एजेंटों के बीच प्रशासनिक संचार प्रदान करते हैं।
Cacti एक ओपन-सोर्स वेब एप्लिकेशन है, सिस्टम आपको RRDtool का उपयोग करके ग्राफ़ बनाने की अनुमति देता है। कैक्टि विशिष्ट समय अंतराल के लिए आंकड़े एकत्र करता है और आपको उन्हें ग्राफिकल रूप में प्रदर्शित करने की अनुमति देता है। प्रोसेसर लोडिंग, रैम एलोकेशन, रनिंग प्रॉसेस की संख्या और इनकमिंग / आउटगोइंग ट्रैफिक के उपयोग के आंकड़े दिखाने के लिए ज्यादातर स्टैंडर्ड टेम्प्लेट्स का इस्तेमाल किया जाता है।
आईपी \u200b\u200bपूल - टीसीपी / आईपी कंप्यूटर नेटवर्क के भीतर लगातार आईपी पते का एक संग्रह।
एक प्रॉक्सी सर्वर कंप्यूटर नेटवर्क पर एक सेवा है जो क्लाइंट को अन्य नेटवर्क सेवाओं के लिए अप्रत्यक्ष अनुरोध करने की अनुमति देता है। सबसे पहले, क्लाइंट प्रॉक्सी सर्वर से जुड़ता है और दूसरे सर्वर पर स्थित संसाधन (उदाहरण के लिए, ई-मेल) का अनुरोध करता है। फिर प्रॉक्सी सर्वर या तो निर्दिष्ट सर्वर से जुड़ता है और उससे संसाधन प्राप्त करता है, या अपने ही कैश से संसाधन लौटाता है (उन मामलों में जहां प्रॉक्सी का अपना कैश है)। कुछ मामलों में, क्लाइंट अनुरोध या सर्वर प्रतिक्रिया को कुछ उद्देश्यों के लिए प्रॉक्सी सर्वर द्वारा संशोधित किया जा सकता है। इसके अलावा, एक प्रॉक्सी सर्वर आपको क्लाइंट कंप्यूटर को कुछ नेटवर्क हमलों से बचाने की अनुमति देता है।
एमपीएलएस एक डेटा ट्रांसफर तंत्र है जो पैकेट-स्विच किए गए नेटवर्क के शीर्ष पर सर्किट-स्विच्ड नेटवर्क के विभिन्न गुणों का अनुकरण करता है। एमपीएलएस एक स्तर पर संचालित होता है जो ओएसआई मॉडल की दूसरी (चैनल) और तीसरी (नेटवर्क) परतों के बीच स्थित हो सकता है, और इसलिए इसे आमतौर पर दूसरी और आधी परत प्रोटोकॉल (2.5 स्तर) कहा जाता है। इसे सर्किट-स्विच नेटवर्क और पैकेट-स्विच नेटवर्क दोनों के क्लाइंट के लिए एक सार्वभौमिक डेटा ट्रांसफर सेवा प्रदान करने के उद्देश्य से विकसित किया गया था। MPLS का उपयोग करके, आप कई प्रकार की प्रकृति के ट्रैफ़िक को स्थानांतरित कर सकते हैं, जैसे IP पैकेट, ATM, फ़्रेम रिले, SONET और ईथरनेट फ़्रेम।
एफ़टीपी कंप्यूटर नेटवर्क पर फ़ाइलों को स्थानांतरित करने के लिए एक प्रोटोकॉल है। एफ़टीपी आपको एफ़टीपी सर्वर से कनेक्ट करने, निर्देशिकाओं की सामग्री को देखने और किसी सर्वर से फाइल अपलोड करने की अनुमति देता है; इसके अलावा, सर्वर के बीच एक फ़ाइल स्थानांतरण मोड संभव है। एफ़टीपी अनुप्रयोग परत प्रोटोकॉल को संदर्भित करता है और डेटा ट्रांसफर के लिए टीसीपी परिवहन प्रोटोकॉल का उपयोग करता है। अधिकांश अन्य प्रोटोकॉल के विपरीत कमांड और डेटा, विभिन्न बंदरगाहों पर प्रेषित होते हैं। पोर्ट 20 का उपयोग डेटा ट्रांसमिशन, कमांड ट्रांसमिशन के लिए पोर्ट 21 के लिए किया जाता है। यदि किसी कारण से फ़ाइल स्थानांतरण बाधित हो गया था, तो प्रोटोकॉल फ़ाइल डाउनलोड करने के लिए साधन प्रदान करता है, जो बड़ी फ़ाइलों को स्थानांतरित करते समय बहुत सुविधाजनक होता है। प्रोटोकॉल एन्क्रिप्टेड नहीं है; प्रमाणीकरण के दौरान, लॉगिन और पासवर्ड स्पष्ट पाठ में प्रेषित होते हैं। हब का उपयोग करके नेटवर्क बनाने के मामले में, एक निष्क्रिय स्निफर का उपयोग करने वाला हमलावर एक ही नेटवर्क सेगमेंट में स्थित एफ़टीपी उपयोगकर्ताओं के लॉगिन और पासवर्ड को बाधित कर सकता है, या यदि कोई विशेष सॉफ़्टवेयर है, तो प्राधिकरण के बिना प्रेषित एफ़टीपी फाइलें प्राप्त करें। ट्रैफ़िक अवरोधन को रोकने के लिए, आपको SSL डेटा एन्क्रिप्शन प्रोटोकॉल का उपयोग करना चाहिए, जो कई आधुनिक FTP सर्वर और कुछ FTP क्लाइंट द्वारा समर्थित है। प्रारंभ में, प्रोटोकॉल में एक फ़ाइल या निर्देशिका सामग्री को स्थानांतरित करने के लिए सर्वर से क्लाइंट तक एक आने वाली टीसीपी कनेक्शन शामिल था। इससे सर्वर के साथ संवाद करना असंभव हो जाता है यदि क्लाइंट आईपी नेट के पीछे है, इसके अलावा, अक्सर ग्राहक के लिए कनेक्शन अनुरोध फ़ायरवॉल द्वारा अवरुद्ध होता है। इससे बचने के लिए, एफ़टीपी निष्क्रिय मोड प्रोटोकॉल का एक एक्सटेंशन विकसित किया गया था जब क्लाइंट से सर्वर तक डेटा कनेक्शन भी होता है। महत्वपूर्ण बिंदु यह है कि क्लाइंट सर्वर द्वारा निर्दिष्ट पते और पोर्ट के साथ एक कनेक्शन स्थापित करता है। सर्वर एक निश्चित सीमा (49152-65534) से यादृच्छिक रूप से एक पोर्ट का चयन करता है। इसलिए, NAT के पीछे ftp सर्वर को खोजने के दौरान, आपको सर्वर सेटिंग्स में अपना पता स्पष्ट रूप से निर्दिष्ट करना चाहिए।
सर्वर रैक - 19 इंच बढ़ते के लिए एक सार्वभौमिक फर्श रैक है।
एक पैच पैनल एक संरचित केबल सिस्टम (SCS) के घटकों में से एक है। यह एक पैनल है जिसमें पैनल के सामने की ओर स्थित कई कनेक्टर हैं। पैनल के पीछे की तरफ केबल के साथ निश्चित कनेक्शन के लिए डिज़ाइन किए गए संपर्क हैं और विद्युत रूप से कनेक्टर्स से जुड़े हैं। पैच पैनल निष्क्रिय नेटवर्क उपकरण को संदर्भित करता है।
एससीएस उद्यम के सूचना बुनियादी ढांचे का भौतिक आधार है, जो आपको एक ही सिस्टम में विभिन्न उद्देश्यों के लिए सूचना सेवाओं की एक भीड़ को लाने की अनुमति देता है: स्थानीय कंप्यूटर और टेलीफोन नेटवर्क, सुरक्षा प्रणाली, वीडियो निगरानी आदि।
POP3 सर्वर - सर्वर से ईमेल संदेश प्राप्त करने के लिए मेल क्लाइंट द्वारा उपयोग किया जाता है। आमतौर पर SMTP प्रोटोकॉल के साथ संयोजन के रूप में उपयोग किया जाता है।
IMAP सर्वर ईमेल तक पहुँचने के लिए एक एप्लीकेशन लेयर प्रोटोकॉल है।
POP3 की तरह, इसका उपयोग आने वाले अक्षरों के साथ काम करने के लिए किया जाता है, लेकिन यह अतिरिक्त कार्य प्रदान करता है, विशेष रूप से, स्थानीय मेमोरी में मेल को सहेजे बिना कीवर्ड द्वारा खोज करने की क्षमता। IMAP उपयोगकर्ता को एक केंद्रीय सर्वर पर स्थित मेलबॉक्स के साथ काम करने के लिए व्यापक विकल्प प्रदान करता है। इस प्रोटोकॉल का उपयोग करने वाला एक मेल प्रोग्राम सर्वर पर पत्राचार भंडार तक पहुंच प्राप्त करता है जैसे कि यह पत्राचार प्राप्तकर्ता के कंप्यूटर पर स्थित है। ई-मेल को उपयोगकर्ता (क्लाइंट) के कंप्यूटर से सर्वर और बैक से पत्रों की पूरी सामग्री के साथ लगातार फाइल भेजे बिना हेरफेर किया जा सकता है।
अंग्रेजी से NAT। नेटवर्क एड्रेस ट्रांसलेशन टीसीपी / आईपी नेटवर्क में एक तंत्र है जो ट्रांजिट पैकेट के आईपी पते का अनुवाद करता है। जिसका नाम IP Masquerading, Network Masquerading और Native Address Translation है। एनएटी का उपयोग कर पता अनुवाद लगभग किसी भी रूटिंग डिवाइस द्वारा किया जा सकता है - एक राउटर, एक्सेस सर्वर, फ़ायरवॉल। सबसे लोकप्रिय SNAT है, जिसके तंत्र का सार स्रोत पते (स्रोत) को बदलना है जब पैकेट एक दिशा में गुजरता है और प्रतिक्रिया पैकेट में गंतव्य पते (गंतव्य) को उल्टा करता है। स्रोत / गंतव्य पते के साथ, स्रोत और गंतव्य पोर्ट नंबर भी बदले जा सकते हैं। स्रोत NAT के अलावा (आंतरिक इंटरनेट एक्सेस पतों के साथ एक स्थानीय नेटवर्क के साथ उपयोगकर्ताओं को प्रदान करना) गंतव्य NAT का उपयोग अक्सर तब किया जाता है जब बाहरी कॉल को फ़ायरवॉल द्वारा स्थानीय नेटवर्क पर एक सर्वर को प्रेषित किया जाता है जिसमें एक आंतरिक पता होता है और इसलिए सीधे बाहर से (नैट के बिना) सुलभ नहीं होता है। एड्रेस ट्रांसलेशन की 3 मूल अवधारणाएं हैं: स्टेटिक (स्टेटिक नेटवर्क एड्रेस ट्रांसलेशन), डायनेमिक (डायनामिक एड्रेस ट्रांसलेशन), मस्काराडे (एनएपीटी, एनएटी ओवरलोड, पैट):
स्टैटिक नैट - एक पंजीकृत आईपी पते को एक-से-एक आधार पर अपंजीकृत आईपी पते को मैप करना। विशेष रूप से उपयोगी है जब डिवाइस को नेटवर्क के बाहर से पहुंच योग्य होना चाहिए;
डायनेमिक NAT - पंजीकृत आईपी पतों के समूह से एक पंजीकृत पते पर एक अपंजीकृत आईपी पता प्रदर्शित करता है। डायनेमिक NAT एक अपंजीकृत और पंजीकृत पते के बीच एक प्रत्यक्ष मानचित्रण भी स्थापित करता है, लेकिन संचार के दौरान पता पूल में उपलब्ध पंजीकृत पते के आधार पर मैपिंग भिन्न हो सकती है;
एनएटीएड एनएटीटी (एनएपीटी, एनएटी ओवरलोड, पीएटी, मस्काराडे) गतिशील एनएटी का एक रूप है जो विभिन्न बंदरगाहों का उपयोग करते हुए एक एकल पंजीकृत आईपी पते पर कई अपंजीकृत पते को मैप करता है। PAT (पोर्ट एड्रेस ट्रांसलेशन) के रूप में भी जाना जाता है;
कर्नेल (FreeBSD) FreeBSD ऑपरेटिंग सिस्टम का मुख्य भाग है। यह मेमोरी प्रबंधन, सुरक्षा सेटिंग्स, नेटवर्किंग, डिस्क एक्सेस और बहुत कुछ के लिए जिम्मेदार है।
मुख्य उद्देश्य
थीसिस का उद्देश्य एक बड़े कमोडिटी निर्माता के वाणिज्यिक उद्यम के नेटवर्क के उदाहरण का उपयोग करके कॉर्पोरेट स्थानीय नेटवर्क के निर्माण के सिद्धांत और दृष्टिकोण पर विचार करना है।
थीसिस में, निम्नलिखित महत्वपूर्ण बिंदुओं पर विचार किया जाता है:
वास्तुकला, निर्माण और डेटा ट्रांसमिशन विधि;
पहुंच विधि, टोपोलॉजी, केबल सिस्टम का प्रकार;
एक नेटवर्क प्रबंधन विधि चुनना;
नेटवर्क उपकरण कॉन्फ़िगरेशन - सर्वर, हब, नेटवर्क प्रिंटर की संख्या;
नेटवर्क संसाधनों और नेटवर्क उपयोगकर्ताओं का प्रबंधन;
नेटवर्क सुरक्षा विचार
स्थानीय क्षेत्र नेटवर्क
भौतिक नेटवर्क टोपोलॉजी कंपनी
एंटरप्राइज़ नेटवर्क में चार कार्यालय होते हैं, जिनमें से दो दूरस्थ बिंदु होते हैं। जिनमें से प्रत्येक का अपना भौतिक डेटा स्थानांतरण है।
कार्यालय उपकरण 4
कार्यालय 4 के भौतिक टोपोलॉजी को समझने के लिए, एक आरेख पर विचार करें।
कार्यालय 4 ने निम्नलिखित भौतिक मीडिया का उपयोग किया:
1) मुख्य कार्यालय और कार्यालय 4 के बीच एमपीएलएस प्रौद्योगिकी (एडीएसएल) के अनुसार, ट्रांसमिशन और रिसेप्शन की गति 128/64 केबिट्स है।
2) ADSL मॉडेम और DLink स्विच के बीच ऑप्टिकल ट्रांसमिशन माध्यम, क्योंकि उनके बीच 340 मीटर की दूरी है और ईथरनेट तकनीक का उपयोग करने की अधिकतम स्वीकार्य लंबाई 100 मीटर से अधिक नहीं है;
3) ईथरनेट डेटा ट्रांसमिशन माध्यम, DLink स्विच और एक ईथरनेट केबल के माध्यम से स्विच से जुड़े पर्सनल कंप्यूटर के बीच।
ऑफिस 3 में, ईथरनेट टेक्नोलॉजी का उपयोग करके 1 एमबी / एस की गति से एक भौतिक डेटा चैनल जुड़ा हुआ है।
कार्यालय उपकरण 3
कार्यालय 3 के भौतिक टोपोलॉजी को समझने के लिए, एक आरेख पर विचार करें।
कार्यालय 3 दो भौतिक मीडिया का उपयोग करता है:
1) वाई-फाई (एक पीसी या एंड-क्लाइंट उपकरण से वायरलेस एक्सेस प्वाइंट तक);
2) ईथरनेट वातावरण (एक वायरलेस बिंदु से एक DLink DIR-100 रूटर और उससे आगे)
कार्यालय 2 उपकरण
|
नाम |
|||
|
DLink 8 पोर्ट द्वारा प्रबंधित स्विच |
|||
|
सिंगल-मोड मीडिया कन्वर्टर्स (एक काम करने वाला फाइबर, दूसरा स्पेयर) |
|||
|
DLink 24 पोर्ट अनवांटेड स्विचेस |
|||
|
वाई-फाई डॉट DLink |
|||
|
कार्यालय पीसी |
|||
|
ऑप्टिकल बॉक्स |
|||
आरेख कार्यालय 2 के भौतिक टोपोलॉजी को दर्शाता है।
Office 2 ने निम्न भौतिक मीडिया का उपयोग किया:
1) कार्यालय 2 और मुख्य कार्यालय के बीच एक ऑप्टिकल डेटा ट्रांसमिशन माध्यम: कार्यालय 2 और मुख्य कार्यालय के बीच एक ऑप्टिकल डेटा ट्रांसमिशन माध्यम में मीडिया कन्वर्टर्स की एक जोड़ी के माध्यम से ईथरनेट डेटा ट्रांसमिशन माध्यम को ऑप्टिकल माध्यम में परिवर्तित करना;
2) कार्यालय 2, टोपोलॉजी "स्टार" ईथरनेट प्रौद्योगिकी के बीच में भौतिक डेटा संचरण माध्यम;
3) वायरलेस डेटा ट्रांसमिशन माध्यम (पीसी से एक्सेस बिंदु तक)
कार्यालय 1 या मुख्य नोड।
सिद्धांत रूप में, उद्यम के कॉर्पोरेट नेटवर्क के निर्माण ने केंद्रीकरण के सिद्धांत को निर्धारित किया। सभी मुख्य स्विचिंग, कनेक्शन और केंद्रीय रैक मुख्य कार्यालय के सर्वर रूम में स्थित हैं।
कार्यालय उपकरण 1
|
नाम |
|||
|
रैक सेंट्रल कॉन्टेग 19 ”21U |
|||
|
SCS के लिए यूनिवर्सल पैच पैनल |
|||
|
स्विच 3Com 4200 सुपर स्टैक 50 पोर्ट |
|||
|
सिंगल-मोड मीडिया कन्वर्टर्स |
|||
|
ऑप्टिकल बॉक्स |
|||
|
पर्सनल कंप्यूटर, नेटवर्क प्रिंटर और आईपी कैमरा |
|||
|
बहुसंकेतक |
|||
|
ऑप्टिकल 4 फाइबर केबल |
|||
|
एपी एक्सेस प्वाइंट डीलिंक 2100 एपी |
आरेख निम्न भौतिक मीडिया दिखाता है:
1) मुख्य कार्यालय और कार्यालय 2 के बीच ऑप्टिकल डेटा ट्रांसमिशन माध्यम: कार्यालय 2 और मुख्य कार्यालय के बीच ऑप्टिकल डेटा ट्रांसमिशन माध्यम में मीडिया कन्वर्टर्स की एक जोड़ी के माध्यम से ईथरनेट डेटा ट्रांसमिशन माध्यम को परिवर्तित करके;
2) मुख्य कार्यालय के बीच में भौतिक संचरण माध्यम एससीएस परियोजना, ईथरनेट प्रौद्योगिकी के अनुसार स्टार टोपोलॉजी है;
3) वायरलेस ट्रांसमिशन माध्यम।
उद्यम नेटवर्क की तार्किक संरचना
पूरा उद्यम नेटवर्क वीएलएएन तकनीक के उपयोग के सिद्धांत पर बनाया गया है।
वीएलएएन नेटवर्क की कुल संख्या 7 नेटवर्क है।
वीएलएएन तकनीक पर आधारित उद्यम नेटवर्क
|
वर्चुअल नेटवर्क का नाम |
प्लेसमेंट |
|||
|
प्रधान कार्यालय |
||||
|
प्रधान कार्यालय |
||||
|
Vlan 5 - आईपी पते का पूल |
81.90.232.144/28 |
प्रधान कार्यालय |
||
|
वलान 6 - आईपी पते का पूल |
प्रधान कार्यालय |
|||
पूरे नेटवर्क की तार्किक संरचना को समझने के लिए, एक आरेख पर विचार करें। सुविधा के लिए, हम पहले प्रत्येक कार्यालय की तार्किक संरचना पर विचार करेंगे, और फिर मुख्य एक के साथ सभी कार्यालयों की बातचीत।
मुख्य कार्यालय नेटवर्क की तार्किक संरचना
1) आरेख में पहला सर्वर फ्रीबीएसडी ओएस पर आधारित एक सर्वर है। यह निम्नलिखित भूमिकाएँ करता है:
इंटरनेट चैनलों के आरक्षण के साथ राउटर;
वीएलएएन सबनेट के लिए सेवा;
NAT सेवा;
वीपीएन सर्वर
एसएमटीपी सर्वर;
स्क्विड प्रॉक्सी सर्वर;
POP3 सर्वर और IMAP;
वेब सर्वर
MySQL सर्वर;
डीएचसीपी सर्वर
FreeBSD सर्वर सभी vlan नेटवर्क के लिए डिफ़ॉल्ट गेटवे है। वह एक उद्यम नेटवर्क बनाने में एक प्रमुख भूमिका निभाता है।
5 टैग किए गए vlans, 3Com सुपर स्टैक 4200 स्विच मुख्य कार्यालय के 4 नेटवर्क और कार्यालय 4 के 1 नेटवर्क के लिए खुले रूप में उपयोगकर्ताओं के लिए खुलता है;
2 टैग वलान 3Com सुपर स्टैक 4200 एक ऑप्टिकल ट्रांसमिशन माध्यम से एक प्रबंधित DLink स्विच करने के लिए एक बंद रूप में प्रेषित;
3) मुख्य कार्यालय के 5 नेटवर्क के नेटवर्क को प्रबंधित और नियंत्रित करने के लिए, vlan3 नेटवर्क पर स्थित विंडोज 2003 सर्वर स्टैंडआर्ट आर 2 ओएस पर आधारित एक सर्वर को एक तार्किक इकाई में चुना गया था। यह निम्नलिखित कार्य करता है:
सक्रिय निर्देशिका सर्वर
टर्मिनल सर्वर;
DNS सर्वर
मुख्य कार्यालय और कार्यालय 4 के नेटवर्क के सभी उपयोगकर्ता मुख्य कार्यालय TD-OLIS के डोमेन में पंजीकृत हैं।
4) एक व्यापार प्रणाली के साथ एक डेटाबेस सर्वर जो TD-OLIS डोमेन का हिस्सा है। Vlan3 नेटवर्क पर स्थित है।
5) टेलीफोन वार्तालापों की सुरक्षा का सर्वर और vlan3 नेटवर्क पर स्थित टेलीफोन कॉल की रिकॉर्डिंग
FreeBSD सर्वर TD-OLIS डोमेन का हिस्सा नहीं है।
कार्यालय नेटवर्क 2 की तार्किक संरचना
Office 2 के 2 नेटवर्क को प्रबंधित और नियंत्रित करने के लिए, Windows 2003 सर्वर स्टैंडआर्ट R2 OS पर आधारित एक सर्वर को एक तार्किक इकाई में चुना गया था। यह निम्नलिखित कार्य करता है:
सक्रिय निर्देशिका सर्वर
टर्मिनल सर्वर;
DNS सर्वर
ऑफिस 2 का अपना डेटाबेस सर्वर एक व्यवसाय प्रणाली के साथ है और मुख्य कार्यालय के डेटाबेस सर्वर के साथ काम करते समय ओवरलैप नहीं करता है।
कार्यालय 2 के 2 नेटवर्क के सभी उपयोगकर्ता OLIS डोमेन में पंजीकृत हैं।
चूंकि Windows 2003 सर्वर स्टैंडआर्ट R2 OS पर आधारित सर्वर कार्यालय 2 का मुख्य सर्वर है, कार्यालय 2 के मेजबानों के बीच मुख्य यातायात है और यह है:
Udp, \u200b\u200bपोर्ट 53- चूंकि हमारा सर्वर एक डोमेन धारक है;
कार्यालय 4 नेटवर्क की तार्किक संरचना
ऑफिस 4, एमपीएलएस तकनीक के लिए vlan7 नेटवर्क के मुख्य कार्यालय का तार्किक हिस्सा है।
कार्यालय 4 के लिए मुख्य यातायात है:
कार्यालय नेटवर्क 3 की तार्किक संरचना
ऑफिस 3 अपने स्वयं के स्थानीय नेटवर्क के साथ एक अलग तार्किक इकाई है। कार्यालय 3 के लिए मुख्य प्रवेश द्वार डीलिंक डीआईआर -100 राउटर है जो इस प्रदाता द्वारा स्थिर वास्तविक आईपी पते के साथ कॉन्फ़िगर किया गया है। सभी IP ट्रैफ़िक DLink DIR-100 से होकर गुजरते हैं। ऑफिस 3 के मध्य में LAN एड्रेस 192.168.100.0/24 है।
मुख्य कार्यालय और कार्यालय 2 की बातचीत
कार्यालय 2 और मुख्य कार्यालय की बातचीत:
कार्यालय 2 नेटवर्क - मुख्य कार्यालय नेटवर्क हैं जो कि वलान तकनीक और प्रबंधित स्विच का उपयोग करके ऑप्टिकल माध्यम से कार्यालय 2 में प्रेषित किया जाता है;
सभी कार्यालय 2 ट्रैफ़िक मुख्य कार्यालय से होकर FreeBSD पर चलने वाले सर्वर तक जाता है, जो कि कार्यालय 2 नेटवर्क के लिए डिफ़ॉल्ट गेटवे है।
मुख्य कार्यालय और कार्यालय 3 की तार्किक बातचीत
मुख्य कार्यालय के डेटाबेस सर्वर तक सुरक्षित पहुंच प्रदान करने के लिए, कार्यालय राउटर 3 DLink DIR-100 का उपयोग किया जाता है, जो vpn प्रौद्योगिकी का उपयोग करके FreeBSD सर्वर से जुड़ता है, FreeBSD एक PPTP vpn सर्वर है। खातों, उपयोगकर्ता नाम और पासवर्ड के आधार पर कि राउटर संचारित करता है, एक आईपी पता जारी किया जाता है। FreeBSD सर्वर पोर्ट 1723, tcp प्रोटोकॉल पर vpn कनेक्शन संभालता है। यही है, ऑफिस 3 वीपीएन नेटवर्क का हिस्सा है। मुख्य कार्यालय के डेटाबेस सर्वर तक पहुंच मुख्य कार्यालय के सक्रिय निर्देशिका डोमेन सर्वर में स्थापित खातों के आधार पर, आरडीपी प्रोटोकॉल के माध्यम से किया जाता है।
मुख्य कार्यालय और कार्यालय 4 की तार्किक बातचीत
ऑफिस 4 vlan7 नेटवर्क का हिस्सा है।
Vlan7 नेटवर्क उपयोगकर्ता मुख्य कार्यालय के TD-OLIS डोमेन में पंजीकृत हैं। Vlan7 होस्ट के लिए डिफ़ॉल्ट गेटवे FreeBSD सर्वर है।
सर्वर और उपकरण कॉन्फ़िगर करना जो एंटरप्राइज़ नेटवर्क के संचालन का समर्थन करता है
FreeBSD सर्वर
FreeBSD सर्वर एक गेटवे और राउटर के रूप में
हमारा सर्वर दो इंटरनेट चैनलों से जुड़ा है:
ऑप्टिकल फाइबर 5Mb / s।, 8 आईपी पते के नेटवर्क के साथ गोल्डन टेलीकॉम इंटरनेट प्रदाता;
ऑप्टिकल फाइबर 5Mb / s।, इंटरनेट प्रदाता "रेडियोकोम" 8 आईपी पते के नेटवर्क के साथ, स्थैतिक मार्ग में पंजीकृत;
सर्वर के लिए मुख्य चैनल गोल्डन टेलीकॉम चैनल है।
अतिरिक्त सेवाएं:
एक स्थिर मार्ग के माध्यम से पंजीकृत 16 आईपी पतों के लिए प्रदाता गोल्डन-टेलीकॉम से आईपी पते का पूल;
यह पता चला है कि शारीरिक रूप से हमारे पास दो ईथरनेट इंटरफेस हैं, जिस पर हमें प्रत्येक प्रदाता से 8 आईपी पते पंजीकृत करने होंगे, और 16 अतिरिक्त आईपी पते पंजीकृत करने होंगे। सर्वर हमारे सभी सबनेट के लिए डिफ़ॉल्ट गेटवे होना चाहिए।
इस लक्ष्य को प्राप्त करने के लिए, हम मुख्य rc.conf विन्यास फाइल को संशोधित करते हैं।
Rc.conf फ़ाइल में स्थानीय होस्ट नाम के बारे में वर्णनात्मक जानकारी, किसी भी संभावित नेटवर्क इंटरफेस के लिए कॉन्फ़िगरेशन जानकारी और बूट सिस्टम में कौन सी सेवाएं चालू होनी चाहिए। Rc.conf फ़ाइल / etc निर्देशिका में स्थित है।
हम rc.conf फ़ाइल को बदलने के लिए निम्नलिखित विकल्पों में रुचि रखते हैं:
चूककर्ता या डिफ़ॉल्ट राउटर - इंटरनेट प्रदाता द्वारा जारी किया गया, हमारे मामले में, यह गोल्डन टेलीकॉम से एक राउटर है;
gateway_enable - YES या NO स्वीकार करता है, अर्थात, हमारा सर्वर डिफ़ॉल्ट गेटवे होगा या नहीं;
ifconfig_interface - इस विकल्प का उपयोग भौतिक नेटवर्क इंटरफ़ेस को कॉन्फ़िगर करने के लिए किया जाता है;
ifconfig_interface_alias0 - समान भौतिक इंटरफ़ेस में अतिरिक्त IP पते जोड़ने के लिए।
चित्र में, rc.conf फ़ाइल को बदलने के बाद।
चित्रा - राउटर, गेटवे और नेटवर्क इंटरफ़ेस सेटिंग्स के कार्यों को सक्षम करने के लिए किए गए परिवर्तनों के साथ संशोधित rc.conf कॉन्फ़िगरेशन फ़ाइल
FreeBSD सर्वर और NAT सेवा
एनएटी सेवा चलाने के लिए फ्रीबीएसडी ओएस काफी बड़ी संख्या में मानक उपकरण प्रदान करता है।
हमारे नेटवर्क में, हमने पीएफ कॉम्प्लेक्स का उपयोग किया, जो नेटवर्क एड्रेस ट्रांसलेशन (एनएटी) पते का अनुवाद कर सकता है;
Rc.conf में आवश्यक विकल्पों को पंजीकृत करने से पहले, हमें FreeBSD OS कर्नेल को OS के लिए कर्नेल स्तर पर पीएफ नेट का समर्थन करने के लिए आवश्यक नए आवश्यक विकल्पों के साथ पुनः स्थापित करना होगा।
मुख्य कॉन्फ़िगरेशन पीएफ को pf.conf कहा जाता है।
Pf.conf में मूल NAT नियम प्रारूप इस प्रकार है:
nat पर इंटरफ़ेस से src_addr से dst_addr -\u003e ext_addr, जहाँ:
1) नेट वह कीवर्ड है जिसके साथ NAT नियम शुरू होता है;
2) पास - परिवर्तित पैकेट को नियमों को फ़िल्टर करके संसाधित नहीं किया जाएगा;
3) लॉग - लॉग पैकेट्स pflogd का उपयोग करके। आमतौर पर केवल पहला पैकेट ही लॉग होता है। सभी पैकेट लॉग करने के लिए, लॉग (सभी) का उपयोग करें;
4) इंटरफ़ेस - इंटरफ़ेस या इंटरफेस के समूह का नाम जिस पर रूपांतरण किए जाएंगे;
5) af - पतों का एक परिवार, IPv4 के लिए inet6 या IPv6 के लिए inet6। पीएफ, एक नियम के रूप में, स्रोत पते और गंतव्य पते का उपयोग करके इस पैरामीटर को स्वयं निर्धारित करने में सक्षम है।
6) src_addr - पैकेट को परिवर्तित करने के लिए स्रोत (आंतरिक) पते। स्रोत पते निम्नानुसार निर्दिष्ट किए जा सकते हैं:
नेटवर्क ब्लॉक CIDR;
नेटवर्क इंटरफ़ेस या नेटवर्क इंटरफेस के समूह का नाम। इंटरफ़ेस से संबंधित किसी भी आईपी पते को बूट समय पर एक नियम के रूप में प्रतिस्थापित किया जाएगा;
नेटवर्क इंटरफेस का नाम / नेटमास्क द्वारा अनुसरण किया जाता है (उदाहरण के लिए, 24)। इंटरफ़ेस पर प्रत्येक आईपी पता, एक नेटवर्क मास्क के साथ, एक CIDR ब्लॉक बनाता है और नियम में प्रकट होता है;
नेटवर्क इंटरफ़ेस या नेटवर्क इंटरफेस के समूह का नाम, उसके बाद संशोधक:
प्रसारण - नेटवर्क के प्रसारण पते द्वारा प्रतिस्थापित किया जाता है (उदाहरण के लिए, 192.168.0.255);
इसके अलावा, संशोधक: 0 को किसी भी इंटरफ़ेस या उपरोक्त किसी भी संशोधक में जोड़ा जा सकता है, यह इंगित करने के लिए कि पीएफ को उपनाम आईपी पते को प्रभावित नहीं करना चाहिए। कोष्ठक में एक इंटरफ़ेस निर्दिष्ट करते समय इस संशोधक का उपयोग किया जा सकता है। उदाहरण: fxp0: नेटवर्क: 0
7) src_port - पैकेट हेडर में स्रोत पोर्ट। पोर्ट के रूप में निर्दिष्ट किया जा सकता है:
नंबर 1 से 65535 तक
/ Etc / सेवाओं में वर्तमान सेवा नाम देखें
पोर्ट सेट सूची का उपयोग करना
सीमा:
! \u003d (बराबर नहीं)!
< (меньше)
-\u003e (अधिक)
<= (меньше или равно)
\u003e \u003d (से अधिक या बराबर)
>< (диапазон)
<> (रिवर्स रेंज)
अंतिम दो बाइनरी ऑपरेटर (वे दो तर्कों का उपयोग करते हैं) इस सीमा में तर्क शामिल नहीं करते हैं
: (सीमा सहित)
समावेशी रेंज, बाइनरी ऑपरेटर भी और सीमा में तर्क शामिल हैं।
पोर्ट विकल्प का उपयोग अक्सर नेट नियमों में नहीं किया जाता है, क्योंकि आमतौर पर उपयोग किए गए पोर्ट की परवाह किए बिना सभी ट्रैफ़िक को परिवर्तित करने का कार्य होता है।
8) dst_addr - परिवर्तित पैकेट का गंतव्य पता। गंतव्य का पता स्रोत पते के समान है;
9) dst_port - गंतव्य बंदरगाह। पोर्ट उसी तरह से निर्दिष्ट किया जाता है जैसे स्रोत पोर्ट;
10) ext_addr - NAT गेटवे पर एक बाहरी (अनुवाद योग्य) पता जिसमें पैकेट अग्रेषित किए जाएंगे। एक बाहरी पते के रूप में निर्दिष्ट किया जा सकता है:
एक एकल IPv4 या IPv6 पता;
नेटवर्क ब्लॉक CIDR;
पूरी तरह से योग्य डोमेन नाम जिसे नियम लोड होने पर DNS सर्वर के माध्यम से हल किया जाएगा। प्राप्त पते नियम में दिखाई देंगे;
नेटवर्क इंटरफ़ेस का नाम। इंटरफ़ेस से संबंधित किसी भी आईपी पते को बूट समय पर एक नियम के रूप में प्रतिस्थापित किया जाएगा;
कोष्ठक () में इंगित नेटवर्क इंटरफ़ेस का नाम। यह पीएफ को नियम को अपडेट करने के लिए कहता है यदि निर्दिष्ट इंटरफ़ेस पर आईपी पता (एस) बदल गया है। यह उन इंटरफेस पर उपयोगी है जो डीएचसीपी के माध्यम से आईपी पते प्राप्त करते हैं या डायल-अप का उपयोग करते हैं ताकि हर बार पता बदलने के बाद, नियम अतिभारित न हों;
नेटवर्क इंटरफ़ेस का नाम इनमें से एक संशोधक के बाद आता है:
नेटवर्क - CIDR नेटवर्क ब्लॉक द्वारा प्रतिस्थापित किया गया है (उदाहरण के लिए, 192.168.0.0/24);
पीयर - पीयर को पॉइंट-टू-पॉइंट लिंक के दूसरे पक्ष के आईपी पते से बदल दिया जाता है;
इसके अलावा, संशोधक: 0 को किसी भी इंटरफ़ेस या उपरोक्त किसी भी संशोधक में जोड़ा जा सकता है, यह इंगित करने के लिए कि पीएफ को अन्य आईपी पते का उपयोग नहीं करना चाहिए। कोष्ठक में एक इंटरफ़ेस निर्दिष्ट करते समय इस संशोधक का उपयोग किया जा सकता है। उदाहरण: fxp0: नेटवर्क: 0 सूची का उपयोग करके पते की एक श्रृंखला
11) pool_type - अनुवाद के लिए उपयोग की जाने वाली पता श्रेणी का प्रकार इंगित करता है;
12) स्थैतिक-बंदरगाह - टीसीपी और यूडीपी पैकेट में स्रोत बंदरगाहों को परिवर्तित न करें;
एनएटी 10.0.0.9 से $ inf1 पर किसी भी -\u003e $ ip1 नियम कहता है कि:
आईपी \u200b\u200bपते 10.0x.9 से fxp0 इंटरफ़ेस के माध्यम से दुनिया में जाने वाले सभी पैकेटों को दुनिया के आईपी पते 94.27.59.74 से प्रसारित किया जाना चाहिए।
नियम nat $ inf1 पर 10.64.1.0/24 से किसी भी -\u003e $ ip1 का कहना है कि:
दुनिया के 10.64.1.0/24 नेटवर्क से fxp0 इंटरफ़ेस के माध्यम से जाने वाले सभी पैकेट दुनिया के आईपी पते 94.27.59.74 से प्रसारित किए जाने चाहिए।
यह सत्यापित करने के लिए कि NAT व्यावहारिक रूप से काम करता है या नहीं, बस किसी भी साइट पर जाएं जो आपके आईपी पते की पहचान करती है। इस कॉन्फ़िगरेशन फ़ाइल में, चर की एक प्रणाली और चर तक पहुंच शुरू की जाती है। ऐसा क्यों किया जाता है इसका वर्णन अनुभाग में किया जाएगा
सभी में पास और सभी कॉन्फ़िगरेशन लाइनों को पास करने से ट्रैफ़िक दोनों दिशाओं में प्रवाहित हो सकता है।
Pf.conf कॉन्फ़िगरेशन फ़ाइल को बदलते समय, आपको कमांड के साथ pf को पुनरारंभ करना होगा:
Pfctl -f /etc/pf.conf
फ़्रीवेल के रूप में फ्रीबीएसडी
FreeBSD में पूर्णकालिक IPFW फ़ायरवॉल शामिल है। फ़ायरवॉल कॉन्फ़िगरेशन को गिने हुए नियमों की एक सूची के रूप में सेट किया जाता है, जो प्रत्येक पैकेट के लिए स्कैन किया जाता है जब तक कि एक मैच नहीं मिलता है - तब संबंधित नियम द्वारा निर्दिष्ट कार्रवाई की जाती है। कार्रवाई और सिस्टम पर कुछ सेटिंग्स के आधार पर, प्रसंस्करण के लिए पैकेट को फ़ायरवॉल पर वापस किया जा सकता है
जो काम किया उसके साथ शुरू होने वाले नियम। सभी नियम सभी इंटरफेस पर लागू होते हैं, इसलिए न्यूनतम आवश्यक संख्या में चेक के साथ नियमों का एक सेट लिखने का कार्य सिस्टम व्यवस्थापक के साथ रहता है। कॉन्फ़िगरेशन में हमेशा 65535 नंबर के साथ मानक नियम (DEFAULT) शामिल होता है, जिसे बदला नहीं जा सकता है और जो किसी भी पैकेट से मेल खाता है। कर्नेल कॉन्फ़िगरेशन के आधार पर एक इनकार या कार्रवाई इस मानक नियम से जुड़ी हो सकती है।
यदि नियम सेट में एक या एक से अधिक नियम रखने के विकल्प के साथ शामिल हैं, तो ipfw स्टेटफुल बिहेवियर के साथ काम करता है, अर्थात सफल मिलान पर, यह मिलान पैकेट के विशिष्ट मापदंडों (पते और बंदरगाहों) के अनुरूप गतिशील नियम बनाएगा। सीमित जीवनकाल के साथ इन गतिशील नियमों की जाँच की जाती है, चेक-स्टेट या कीप-स्टेट नियमों की पहली घटना से शुरू होता है, और आमतौर पर स्वीकार्य ट्रैफ़िक के लिए केवल मांग पर फ़ायरवॉल खोलने के लिए उपयोग किया जाता है। गतिशील नियमों द्वारा प्रदान किया गया एक अतिरिक्त अवसर एक नियम के अनुरूप एक साथ कनेक्शन की संख्या को सीमित करने की क्षमता है (यह उपयोगी हो सकता है यदि आप अपने नेटवर्क पर "बाएं" प्रॉक्सी सर्वर से निपटना चाहते हैं - उपयोगकर्ता के लिए सामान्य रूप से काम करने के लिए एक दर्जन युगपत कनेक्शन पर्याप्त हैं। जबकि प्रॉक्सी सर्वर के लिए यह राशि स्पष्ट रूप से अपर्याप्त है)। कनेक्शन को सीमित करने के लिए, उदाहरण के लिए, "जनरेटिंग" नियम में लिमिट पैरामीटर जोड़ें:
sbin / ipfw किसी भी कीप-स्टेट लिमिट src-addr 10 में 192.168.0.1/24 से ip जोड़ने की अनुमति दें
एक साथ 10 से अधिक कनेक्शन स्थापित करने से नेटवर्क 192.168.0.1:255.255.255.0 के प्रत्येक ग्राहक को प्रतिबंधित करता है। Src-addr पैरामीटर इंगित करता है कि प्रतिबंध की गणना पैकेज स्रोतों के पते (यानी, हमारे उदाहरण में, प्रत्येक उपयोगकर्ता के लिए) के अनुसार की जाती है। इस पैरामीटर के लिए वैध मान हैं: dst-addr (प्रतिबंध गंतव्य पते से गणना की जाती है), src-port (प्रतिबंध की गणना स्रोत पोर्ट द्वारा की जाती है), dst-port (प्रतिबंध गंतव्य पोर्ट द्वारा गणना की जाती है), साथ ही इन मापदंडों के किसी भी संयोजन, उदाहरण के लिए, सीमा dst- port dst-addr 1 आपको किसी भी सर्वर के किसी भी पोर्ट से केवल एक कनेक्शन स्थापित करने की अनुमति देगा, जबकि एक सर्वर पर कई कनेक्शन स्थापित करना संभव होगा (उदाहरण के लिए, HTTP, SMTP और POP3 एक ही समय में) और विभिन्न सर्वरों के एक पोर्ट के लिए कई कनेक्शन
गति सीमा
फ़ायरवॉल आपको न केवल आईपी पैकेटों के पारित होने की अनुमति देने या प्रतिबंधित करने की अनुमति देता है, बल्कि उनके मार्ग की गति को भी सीमित करता है। इसके लिए, फ्रीबीएसडी कर्नेल में निर्मित ड्यूमिनीनेट प्रणाली का उपयोग किया जाता है - कस्टम विशेषताओं के साथ "खराब" संचार लाइन का एक एमुलेटर, जैसे कि पैकेट के पारित होने में पूर्ण विलंब, लाइन के साथ डेटा ट्रांसमिशन की गति की सीमा, एक निश्चित संख्या में पैकेट का नुकसान।
ड्यूमनीनेट में पाइप (पाइप, पाइप) और कतार (कतार) होते हैं। एक चैनल को बैंडविड्थ (प्रति सेकंड बिट्स), पैकेट पारगमन में देरी (सेकंड में), कतार आकार (एक ही समय में एक चैनल में "स्थित" कितना "डेटा" हो सकता है) की विशेषता है, नुकसान का प्रतिशत। आप कमांड का उपयोग करके ये मान सेट कर सकते हैं
/ sbin / ipfw पाइप<номер> विन्यास बी.वी.<скорость> विलंब<время> कतार<очередь> PLR<процент>
जहाँ<номер> - चैनल नंबर। इसे 1-65534 रेंज से व्यवस्थापक द्वारा यादृच्छिक रूप से चुना जाता है
<скорость> - चैनल बैंडविड्थ। प्रति सेकंड बिट्स के रूप में व्याख्या की गई संख्या के रूप में सेट करें। निम्न सेट से माप का कार्य और इकाइयाँ भी संभव हैं: बिट / एस, केबिट / एस, एमबिट / एस, बाइट्स / एस, केबीट्स / एस, एमबीटीज़ / एस। इकाइयों को रिक्त स्थान के बिना संख्या के बाद संकेत दिया जाता है: 2 एमबीटी / एस, 64Kbit / s।
<время> - मिलीसेकंड में पैकेट की देरी का समय, हमेशा चैनल के लोड की परवाह किए बिना, चैनल में किसी भी पैकेट के समय को जोड़ा गया।
<очередь> - पैकेट में या किलोबाइट्स में कतार आकार (यदि माप की इकाइयां निर्दिष्ट की जाती हैं - बाइट्स या केबीटीज़)। गैर-पंक्तिबद्ध पैकेट को छोड़ दिया जाता है।
<процент> - खोए हुए पैकेट का प्रतिशत। आमतौर पर खराब संचार लाइनों का अनुकरण करने के लिए उपयोग किया जाता है, जब विफलताओं के लिए नेटवर्क सॉफ्टवेयर लचीलापन की जाँच करता है। इसे 0 से 1 तक वास्तविक संख्या के रूप में सेट किया जाता है (0 - कोई नुकसान नहीं, 1 - सभी पैकेट खो जाते हैं)।
चैनल को नियंत्रित करने के लिए, आपको यह कल्पना करने की आवश्यकता है कि यह कैसे काम करता है - अन्यथा असंगतता और अप्रिय निराशाएं अपरिहार्य हैं। जब एक पैकेट चैनल में प्रवेश करता है, तो यह कतार के "पूंछ में" होता है - जैसे एक स्टोर में। दुमनीनेट प्रति सेकंड की एक निश्चित संख्या (ऑपरेटिंग सिस्टम के कर्नेल को इकट्ठा करते समय HZ पैरामीटर द्वारा सेट) कतार में पैकेट की उपस्थिति के लिए जांचता है, और, यदि चैनल से डेटा बाहर निकलने की गति सीमा पार नहीं हुई है, तो यह पैकेट को रिलीज़ करता है। यह माना जाता है कि जिस दर पर पैकेट चैनल से बाहर निकलता है, उस पर विचार किया जाता है - इसलिए, यदि पैकेट किसी दिए गए चैनल के लिए अनुमत निकास गति की तुलना में अधिक गति से कतार में पहुंचते हैं, तो पैकेट जिन्हें कतार में नहीं रखा जाता है, वे बस खो जाते हैं।
उपयोगकर्ता के लिए, यदि वह टीसीपी पर काम करता है, तो पैकेट का नुकसान ध्यान देने योग्य नहीं है - यदि ग्राहक एक पावती नहीं भेजता है तो सर्वर पैकेट भेजना बंद कर देता है। हालांकि, प्रत्येक पैकेट के लिए पुष्टि की प्रतीक्षा में प्रदर्शन कम हो जाता है - संचार चैनल पर्याप्त रूप से लंबे पैकेट पारगमन समय के साथ अधिक बैंडविड्थ प्रदान कर सकता है, और यदि आप प्रत्येक पैकेट की प्रतिक्रिया की प्रतीक्षा करते हैं, तो चैनल निष्क्रिय हो जाएगा। इसलिए, टीसीपी विंडो विधि का उपयोग करता है - यह पुष्टि के लिए प्रतीक्षा किए बिना एक ही बार में कई पैकेट भेजता है, और पैकेट भेजना बंद हो जाता है यदि पुष्टि अभी तक पोज़-पोज़-पास्ट पैकेट पर नहीं आई है।
टीसीपी के लिए ड्यूमनीनेट चैनल के माध्यम से काम करने के लिए पैकेट को फिर से भेजने के बिना, यह आवश्यक है कि खिड़की के सभी पैकेट कतार में फिट हो सकें। मानक कतार आकार (50 पैकेट) लगभग 10 टीसीपी कनेक्शन के लिए एक साथ काम करने के लिए पर्याप्त है (यह संख्या क्लाइंट मशीनों और सर्वरों पर टीसीपी प्रोटोकॉल सेटिंग्स पर निर्भर करती है, साथ ही अनुप्रयोगों द्वारा उत्पन्न औसत पैकेट आकार पर भी)। यदि यह संख्या पार हो जाती है, तो पैकेट खो जाने लगेंगे, जिसके लिए उन्हें पुनः भेजने की आवश्यकता होगी। यदि आप ट्रैफ़िक के लिए भुगतान करते हैं, तो यह सुविधा आपको बहुत नुकसान पहुंचा सकती है: आपका प्रदाता आपके सिस्टम में स्थानांतरित सभी पैकेजों की गणना करेगा, जिनमें ड्यूमनीनेट में खोए हुए लोग भी शामिल हैं, हालाँकि आप (या आपके ग्राहक) को उनमें से केवल एक हिस्सा मिलेगा - इसलिए, यदि आप एक dummynet चैनल के माध्यम से बड़ी संख्या में कनेक्शन लॉन्च करें - आनुपातिक रूप से कतार का आकार बढ़ाएं। इसके अलावा, एक साथ कनेक्शनों के शिखर संख्या की गणना इतनी सरल नहीं है - चैनल के क्लैंप किए गए बैंडविड्थ वाले उपयोगकर्ता उच्च गति वाले चैनलों के मालिकों की तुलना में बहुत अधिक एक साथ कनेक्शन खोलते हैं: जब वे एक पृष्ठ पढ़ते हैं, तो वे अधिक डाउनलोड करना शुरू करते हैं। इसके अलावा, GetRight- प्रकार डाउनलोड प्रबंधकों के उपयोगकर्ताओं को जल्दी से पता चलेगा कि कई धाराओं में एक फ़ाइल डाउनलोड करना एक की तुलना में तेज़ है - उन्हें संबोधित किए गए पैकेट, उनकी बड़ी संख्या के कारण, कतार से विदेशी कनेक्शन "पुश आउट" करेंगे और एक कनेक्शन की अवधि बढ़ जाएगी, जो भी उनकी एक साथ संख्या में वृद्धि होगी।
कतार को कॉन्फ़िगर करने के लिए, कमांड का उपयोग करें:
/ sbin / pfw कतार<номер_очереди> विन्यास पाइप<номер_канала> भार<вес>
queue_number - 1-65534 की सीमा से प्रशासक द्वारा चुने गए एक पहचानकर्ता;
channel_number - इस कतार के चैनल की संख्या का एक हिस्सा बन जाता है;
वजन - कतार की प्राथमिकता, 1-100 की सीमा से एक संख्या, जहां 100 सर्वोच्च प्राथमिकता वाला चैनल है, 1 सबसे अधिक शक्तिहीन है। डिफ़ॉल्ट रूप से, प्राथमिकता 1 प्रत्येक पंक्ति के लिए सेट की गई है;
चैनल के माध्यम से "पास" ट्रैफ़िक करने के लिए, कमांड का उपयोग करें:
/ sbin / ipfw पाइप जोड़ें<номер> <правило> या / sbin / ipfw quqeue जोड़ें<номер> <правило>उदाहरण के लिए
चूंकि हमारा सर्वर IPFIREWALL के रूप में कार्य करता है, इसलिए बंदरगाहों पर गति और नियंत्रण कनेक्शन को सीमित करते हुए, वास्तविक फ़ायरवॉल उदाहरण पर विचार करें।
यह पहले संकेत दिया गया था कि नेटवर्क वीएलएएन तकनीक के आधार पर बनाया गया था। फ्रीबीएसडी वीएलएएन बनाने और प्रबंधित करने के लिए किसी विशेष कार्यक्रम का उपयोग नहीं करता है। सब कुछ ifconfig प्रोग्राम का उपयोग करके किया जाता है।
चित्रा - rc.conf फ़ाइल का टुकड़ा जहां सर्वर पर vlan नेटवर्क बनाए जाते हैं
इस विन्यास पर विचार करें:
पंक्ति 1 क्लोन_डिनफ़ोर्स 6 वलान-इंटरफेस बनाता है जो बूट और स्टार्टअप के दौरान सर्वर का निर्माण करेगा;
अगला, हम एक पंक्ति के साथ vlan 1 इंटरफ़ेस को कॉन्फ़िगर करते हैं और कहते हैं कि vlan 1 नेटवर्क पते के साथ 10.0.0.1 सबनेट मास्क के साथ २५५.२५५.२५.१ ९ २ इस इंटरफ़ेस से मेल खाता है और हम किसी भी भौतिक इंटरफ़ेस को vlan बनाने के आधार के रूप में लेते हैं, हमारे मामले में यह em0 इंटरफ़ेस है;
भौतिक इंटरफ़ेस em0 को rconcon में पंजीकृत होना चाहिए, किसी भी आईपी पते को इसे सौंपा जा सकता है। लेकिन यह नेटवर्क से कनेक्ट नहीं हो सकता है।
FreeBSD सर्वर एक DHCP सर्वर के रूप में
हमारा FreeBSD सर्वर सभी नेटवर्क के लिए एक डीएचसीपी सर्वर है।
DHCP सर्वर के रूप में FreeBSD सिस्टम को कॉन्फ़िगर करने के लिए, आपको कर्नेल में संकलित bpf डिवाइस की उपस्थिति सुनिश्चित करने की आवश्यकता है। ऐसा करने के लिए, लाइन डिवाइस bpf (pseudo-device bpf को FreeBSD 4.X) में जोड़ें।
Bpf डिवाइस पहले से ही जेनरिक कर्नेल का हिस्सा है जो FreeBSD के साथ जहाज करता है, इसलिए आपको DHCP सक्षम करने के लिए अपना कर्नेल बनाने की आवश्यकता नहीं है।
जो लोग सुरक्षा के मुद्दों पर विशेष ध्यान देते हैं, उन्हें ध्यान देना चाहिए कि बीपीएफ वह उपकरण है जो पैकेट स्निफर्स को सामान्य रूप से काम करने की अनुमति देता है (हालांकि ऐसे कार्यक्रमों के लिए विशेषाधिकार प्राप्त करने की आवश्यकता होती है)। डीएचसीपी का उपयोग करने के लिए एक bpf डिवाइस की आवश्यकता होती है, लेकिन यदि आप सुरक्षा के बारे में बहुत चिंतित हैं, तो संभवतः आपको अपने कर्नेल में bpf को शामिल करने की आवश्यकता नहीं है क्योंकि आप दूर भविष्य में DHCP का उपयोग करने का इरादा रखते हैं।
अगला चरण जो आपको करने की आवश्यकता है वह नमूना dhcpd.conf को संपादित करना है, जो नेट / isc-dhcp3- सर्वर पोर्ट के भाग के रूप में स्थापित है। डिफ़ॉल्ट रूप से, यह फ़ाइल /usr/local/etc/dhcpd.conf.sample है, और आपको इसे संपादन के बिना फ़ाइल /usr/local/etc/dhcpd.conf पर कॉपी करना होगा।
डीएचसीपी सर्वर सेटअप
dhcpd.conf में सबनेट और मेजबानों के संबंध में घोषणाएँ शामिल हैं, और सबसे आसानी से एक उदाहरण का उपयोग करके वर्णन किया गया है:
विकल्प डोमेन-नाम "example.com";
विकल्प डोमेन-नाम-सर्वर 192.168.4.100;
विकल्प सबनेट-मास्क 255.255.255.0;
डिफ़ॉल्ट-लीज-टाइम 3600;
अधिकतम-पट्टा-समय 86400;
ddns-update-style कोई नहीं;
सबनेट 192.168.4.0 नेटमास्क 255.255.255.0 (
रेंज 192.168.4.129 192.168.4.254;
विकल्प राउटर 192.168.4.1;
हार्डवेयर ईथरनेट 02: 03: 04: 05: 06: 07;
निश्चित-पता mailhost.example.com;
यह पैरामीटर उस डोमेन को सेट करता है जिसे खोज के लिए डिफ़ॉल्ट डोमेन के रूप में ग्राहकों को जारी किया जाएगा। Resolv.conf मैन पेज देखें कि इसका क्या अर्थ है, इस बारे में अधिक जानकारी के लिए।
यह पैरामीटर DNS सर्वर की अल्पविराम से अलग की गई सूची को निर्दिष्ट करता है जिसका ग्राहक को उपयोग करना चाहिए।
जो नेटमास्क ग्राहकों को जारी किए जाएंगे।
ग्राहक एक निश्चित समय का अनुरोध कर सकता है, जिसे सूचना जारी की जाएगी। अन्यथा, सर्वर इस अवधि (सेकंड में) के साथ सेटिंग्स जारी करेगा।
यह अधिकतम समय है जब सर्वर एक कॉन्फ़िगरेशन जारी करेगा। यदि ग्राहक लंबी अवधि का अनुरोध करता है, तो इसकी पुष्टि की जाएगी, लेकिन अधिकतम-पट्टे-समय सेकंड ही मान्य होंगे।
यह पैरामीटर निर्दिष्ट करता है कि क्या DHCP सर्वर कॉन्फ़िगरेशन जानकारी जारी करते या जारी करते समय DNS को अपडेट करने का प्रयास करेगा। ISC कार्यान्वयन में, इस पैरामीटर की आवश्यकता होती है।
यह एक परिभाषा है जिसमें आईपी पते का उपयोग ग्राहकों को जारी करने के लिए आरक्षित के रूप में किया जाना चाहिए। सीमाओं के बीच और शामिल आईपी पते ग्राहकों को जारी किए जाएंगे।
क्लाइंट को जारी किए जाने वाले डिफ़ॉल्ट राउटर की घोषणा।
होस्ट का हार्डवेयर मैक पता (ताकि डीएचसीपी सर्वर होस्ट को पहचान सकता है जब वह अनुरोध करता है)।
यह निर्धारित करते हुए कि मेजबान को हमेशा एक ही आईपी पता दिया जाएगा। ध्यान दें कि होस्ट नाम यहां निर्दिष्ट करना सही है, क्योंकि डीएचसीपी सर्वर कॉन्फ़िगरेशन जानकारी जारी करने से पहले होस्ट नाम को अपने आप हल कर देगा।
एक बार जब आप अपना dhcpd.conf संकलित करना समाप्त कर लेते हैं, तो आप निम्नलिखित कमांड के साथ सर्वर शुरू करके जारी रख सकते हैं:
# ausr/local/etc/rc.d/isc-dhcpd.sh शुरू
यदि भविष्य में आपको अपनी सर्वर सेटिंग्स में बदलाव करने की आवश्यकता है, तो यह ध्यान रखना महत्वपूर्ण है कि dhcpd पर SIGHUP सिग्नल भेजने से सेटिंग्स का रीसेट नहीं होगा, जैसा कि अधिकांश डेमॉन के लिए होता है। आपको प्रक्रिया को रोकने के लिए एक SIGTERM सिग्नल भेजने की आवश्यकता है, और फिर ऊपर दिए गए आदेश का उपयोग करके इसे पुनरारंभ करें।
- / usr / स्थानीय / sbin / dhcpd - dhcpd को सांख्यिकीय रूप से कॉन्फ़िगर किया गया है और / usr / स्थानीय / sbin निर्देशिका में स्थित है। पोर्ट द्वारा निर्धारित dhcpd (8) मदद पृष्ठों में अधिक पूर्ण dhcpd जानकारी होती है;
- ausr/local/etc/dhcpd.conf - dhcpd को कॉन्फ़िगरेशन फ़ाइल, /usr/local/etc/dhcpd.conf की आवश्यकता होती है, इससे पहले कि यह शुरू हो और ग्राहकों को सेवाएं प्रदान करे। यह आवश्यक है कि इस फ़ाइल में सभी डेटा होते हैं जो सर्विस्ड क्लाइंट को जारी किए जाएंगे, साथ ही सर्वर के बारे में भी जानकारी दी जाएगी। यह कॉन्फ़िगरेशन फ़ाइल पोर्ट द्वारा सेट की गई मदद पृष्ठों पर वर्णित है;
- /var/db/dhcpd.leases - डीएचसीपी सर्वर इस फ़ाइल में जारी जानकारी का एक डेटाबेस रखता है, जो एक प्रोटोकॉल के रूप में लिखा गया है। पोर्ट द्वारा निर्धारित dhcpd.leases (5) मदद पृष्ठों को और अधिक विस्तृत विवरण प्रदान करता है;
- - usr / local / sbin / dhcrelay - dhcrelay का उपयोग कठिन परिस्थितियों में किया जाता है जब DHCP सर्वर क्लाइंट से दूसरे DHCP सर्वर के लिए एक अलग नेटवर्क पर अनुरोध करता है। यदि आपको इस कार्यक्षमता की आवश्यकता है, तो नेट / isc-dhcp3- सर्वर पोर्ट स्थापित करें।
FreeBSD सर्वर और अतिरेकइंटरनेट खिलाता है
चैनल आरक्षण के लिए एक प्रणाली के रूप में, एक विशेष शेल स्क्रिप्ट लिखा गया था।
शेल कमांड भाषा (अनुवाद में - शेल, शेल) वास्तव में एक उच्च स्तरीय प्रोग्रामिंग भाषा है। इस भाषा में, उपयोगकर्ता कंप्यूटर को नियंत्रित करता है। आमतौर पर, लॉग इन करने के बाद, आप शेल के साथ इंटरैक्ट करना शुरू करते हैं (यदि आप चाहें, तो यह आपके साथ इंटरैक्ट करना शुरू कर देता है)। एक संकेत है कि शेल कमांड प्राप्त करने के लिए तैयार है, स्क्रीन पर इसके द्वारा जारी किया गया प्रोमो है। सबसे सरल मामले में, यह एक डॉलर ("$") है। शेल आवश्यक नहीं है और केवल कमांड भाषा है (हालांकि यह ऐसा है जो POSIX के ढांचे के भीतर मानकीकृत है - मोबाइल सिस्टम के लिए मानक)। उदाहरण के लिए, cshell काफी लोकप्रिय है, kshell, bashell (सबसे हाल ही में लोकप्रिय) और अन्य भी हैं। इसके अलावा, प्रत्येक उपयोगकर्ता अपनी खुद की कमांड भाषा बना सकता है। यह एक साथ ऑपरेटिंग सिस्टम के एक उदाहरण पर विभिन्न कमांड भाषाओं के साथ काम कर सकता है।
इसी तरह के दस्तावेज
एक स्थानीय क्षेत्र नेटवर्क, इसकी टोपोलॉजी, केबल प्रणाली, प्रौद्योगिकी, हार्डवेयर और सॉफ्टवेयर, न्यूनतम सर्वर आवश्यकताओं का निर्माण। स्थानीय नेटवर्क का भौतिक निर्माण और इंटरनेट एक्सेस का संगठन, केबल सिस्टम की गणना।
शब्द कागज, 05/05/2010 जोड़ा गया
एक स्थानीय क्षेत्र नेटवर्क के कार्यात्मक आरेख, सूचना की जरूरतों और उद्यम प्रवाह का विश्लेषण। नेटवर्क संरचना योजना, नेटवर्क वास्तुकला और टोपोलॉजी। कॉर्पोरेट कंप्यूटर नेटवर्क, उपकरणों और संचार की संरचना।
टर्म पेपर, 08/26/2010 जोड़ा गया
कंप्यूटर नेटवर्क के प्रकार, उनके संरचनात्मक तत्व और सबसिस्टम। SCS क्षैतिज सबसिस्टम और कंप्यूटर नेटवर्क, स्थानीय नेटवर्क नोड और वितरण बिंदु। सर्वर-आधारित नेटवर्क और स्थानीय क्षेत्र नेटवर्क। वायरलेस नेटवर्क। LAN: उनकी टोपोलॉजी और संरचना।
सार, 16 जुलाई, 2008 को जोड़ा गया
उद्यम "LEPSE" की संगठनात्मक संरचना, नेटवर्क अनुप्रयोगों की संरचना। एक स्टार नेटवर्क टोपोलॉजी का उपयोग करके, एक फास्ट ईथरनेट नेटवर्क कॉन्फ़िगरेशन चुनना। संगठन के नेटवर्क के केबल सिस्टम की संरचना। डिज़ाइन किए गए नेटवर्क के प्रदर्शन की जांच करना।
परीक्षण, जोड़ा गया 05/10/2011
एक सीमित स्थान में स्थित कंप्यूटरों के संघ के रूप में स्थानीय क्षेत्र नेटवर्क। उद्यम की जानकारी की जरूरतों का विश्लेषण। नेटवर्क संरचना नियोजन: इसकी टोपोलॉजी, केबल प्रणाली, प्रयुक्त उपकरण। कंप्यूटर की संख्या की गणना।
नियंत्रण कार्य, जोड़ा गया 06/22/2014
कंप्यूटर स्थानीय क्षेत्र नेटवर्क: दो मंजिलों पर डिजाइन, लगभग 30 मशीनों की बातचीत। मशीन और स्विच के बीच की दूरी कम से कम 20 मीटर है, परियोजना के भीतर स्विच की संख्या। तार्किक और भौतिक नेटवर्क टोपोलॉजी।
प्रयोगशाला का काम, 09/27/2010 जोड़ा गया
सेवाएं स्थानीय नेटवर्क पर चल रही हैं। सॉफ्टवेयर का एक चयन। तार्किक नेटवर्क टोपोलॉजी। एक स्थानीय क्षेत्र नेटवर्क का भौतिक कार्यान्वयन। 19 इंच के रैक में सर्वर हार्डवेयर का लेआउट। विद्युत सुरक्षा और डेटा सुरक्षा सुनिश्चित करना।
टर्म पेपर, 11/27/2013 जोड़ा गया
विभिन्न नेटवर्क टोपोलॉजी का तुलनात्मक विश्लेषण। एक संरचित केबल प्रणाली के तत्वों का अध्ययन। ईथरनेट तकनीक के लिए एक्सेस के तरीके और फ्रेम प्रारूप। साझा-स्थानीय क्षेत्र नेटवर्क: टोकनरिंग, एफडीडीआई, फास्ट ईथरनेट।
टर्म पेपर 12/19/2014 जोड़ा गया
संगठन के स्थानीय कंप्यूटर नेटवर्क की संरचना। स्थानीय नेटवर्क के निर्माण की लागत की गणना। स्थानीय संगठन नेटवर्क प्रौद्योगिकी द्वारा डिज़ाइन किया गया। एक ईथरनेट LAN संगठन का निर्माण। LAN आरेख 10Base-T।
टर्म पेपर, 06/30/2007 जोड़ा गया
लैन 10 बेस टी। वायरिंग आरेख की स्थापना और मार्ग। कंप्यूटर नेटवर्क के अनुप्रयोग के क्षेत्र। सूचना हस्तांतरण प्रोटोकॉल। नेटवर्क टोपोलॉजी का इस्तेमाल किया। डेटा ट्रांसफर करने के तरीके। मुख्य सॉफ्टवेयर के लक्षण।
एक उद्यम नेटवर्क को समूह सहयोग के एक मॉडल के रूप में देखा जा सकता है, जो कार्यसमूहों के लिए एप्लिकेशन सॉफ़्टवेयर का समाधान है। यह शाखा और उद्यम के स्थानीय नेटवर्क को एकजुट करता है, इसके उत्पादन और आर्थिक गतिविधियों की योजना, संगठन और कार्यान्वयन को हल करने के लिए सामग्री और तकनीकी आधार है। यह एक स्वचालित नियंत्रण प्रणाली और एक उद्यम सूचना सेवा प्रणाली की कार्यप्रणाली प्रदान करता है। उद्यम की नेटवर्क संरचना परिशिष्ट में दी गई है।
इसने उद्यम के केंद्रीय कार्यालय और इसकी क्षेत्रीय शाखाओं में स्थित नेटवर्क उपकरणों पर प्रकाश डाला। केंद्रीय कार्यालय में एक स्थानीय क्षेत्र नेटवर्क (LAN) है, जिसमें पांच व्यक्तिगत कंप्यूटर शामिल हैं। टेलीफोन लाइन और लैन मॉडेम के माध्यम से, फ़्रेम रिले तकनीक के क्षेत्रीय संचार नेटवर्क तक पहुंच है, जहां समर्पित टेलीफोन लाइनों का उपयोग किया जाता है। क्षेत्रीय कार्यालय में एक ही नेटवर्क उपकरण उपलब्ध है। एक्सेस सर्वर और क्षेत्रीय संचार नेटवर्क के माध्यम से दूरस्थ व्यक्तिगत कंप्यूटरों का केंद्रीय कार्यालय के लैन के साथ सीधा संबंध है।
नेटवर्क मैप में शामिल हैं:
एक कंप्यूटर सर्वर जो इंटरनेट सर्वर के रूप में कार्य कर सकता है;
क्लाइंट कंप्यूटर जिसमें नेटवर्क सॉफ़्टवेयर होता है जो आपको टीसीपी / आईपी पर पैकेट डेटा भेजने और प्राप्त करने की अनुमति देता है;
नेटवर्क ऑपरेटिंग सिस्टम (ओएस) जो टीसीपी / आईपी प्रोटोकॉल का समर्थन करता है - विंडोज एनटी;
यह ओएस दो संस्करणों में उपलब्ध है: एक वर्कस्टेशन के लिए - विंडोज एनटी वर्कस्टेशन और एक समर्पित सर्वर के लिए एक संस्करण में - विंडोज एनटी सर्वर। दोनों ओएस वेरिएंट में कई नेटवर्क सेवाओं के क्लाइंट और सर्वर भाग शामिल हैं। विंडोज एनटी वर्कस्टेशन, एक नेटवर्क क्लाइंट के कार्यों को करने के अलावा, एक फ़ाइल सेवा, एक प्रिंट सेवा, एक रिमोट एक्सेस सेवा, आदि के साथ नेटवर्क उपयोगकर्ता प्रदान कर सकता है, और इसलिए, सहकर्मी से सहकर्मी नेटवर्क के लिए आधार के रूप में काम कर सकता है। दूसरी ओर, विंडोज एनटी सर्वर ओएस में सभी आवश्यक उपकरण शामिल हैं जो आपको क्लाइंट वर्कस्टेशन के रूप में अपने नियंत्रण में कंप्यूटर का उपयोग करने की अनुमति देते हैं। विंडोज एनटी सर्वर के तहत, स्थानीय रूप से एप्लिकेशन प्रोग्राम चलाना संभव है, जिसके लिए क्लाइंट को ओएस फ़ंक्शन करने की आवश्यकता हो सकती है जब नेटवर्क पर अन्य कंप्यूटरों के संसाधनों के लिए अनुरोध किया जाता है। विंडोज एनटी सर्वर में विंडोज एनटी वर्कस्टेशन के रूप में एक ही विकसित ग्राफिकल इंटरफ़ेस है, जो उपयोगकर्ता या व्यवस्थापक के इंटरैक्टिव काम के लिए इन ओएस का उपयोग करना संभव बनाता है।
हालाँकि, विंडोज़ एनटी सर्वर के पास अपने कंप्यूटर के संसाधनों को अन्य नेटवर्क उपयोगकर्ताओं को प्रदान करने के अधिक अवसर हैं, क्योंकि यह एक व्यापक श्रेणी के कार्यों, क्लाइंट्स के साथ एक साथ कनेक्शन, केंद्रीकृत नेटवर्क प्रबंधन और अधिक उन्नत सुरक्षा सुविधाओं का समर्थन करता है। इसलिए, यह समर्पित NT सर्वर के लिए Windows NT सर्वर का उपयोग करने के लिए समझ में आता है, क्लाइंट कंप्यूटर नहीं।
हाइपरटेक्स्ट संदेश (HTTP) संचारित करने के लिए प्रोटोकॉल के प्रारूप में ब्राउज़र अनुरोधों का समर्थन करने वाला सर्वर सॉफ्टवेयर;
विभिन्न क्लाइंट कंप्यूटरों (Microsoft इंटरनेट एक्सप्लोरर) के लिए ब्राउज़र सॉफ्टवेयर। यदि आपके पास इंटरनेट कनेक्शन है, तो इंटरनेट एक्सप्लोरर आपको इंटरनेट पर जानकारी खोजने और देखने की अनुमति देता है। वांछित वेब पेज खोलने के लिए, आप पता बार में अपना पता दर्ज कर सकते हैं या पसंदीदा सूची से चुन सकते हैं। इंटरनेट एक्सप्लोरर आपको लोगों, संगठनों और रुचि के मुद्दों की जानकारी के लिए इंटरनेट पर भी खोज करने की अनुमति देता है। वेब ब्राउज़ करते समय इंटरनेट एक्सप्लोरर की सुरक्षा सुविधाओं के लिए धन्यवाद, आप अपने कंप्यूटर की सुरक्षा और व्यक्तिगत जानकारी के बारे में सुनिश्चित हो सकते हैं।
नेटवर्क क्लाइंट-सर्वर तकनीक पर आधारित है, अर्थात नेटवर्क एप्लिकेशन पार्टियों में विभाजित है:
ग्राहक डेटा या सेवाओं का अनुरोध कर रहा है
सर्वर क्लाइंट अनुरोधों की सेवा कर रहा है।
द्वारा कॉन्फ़िगरेशन और विवरण जोड़ें
| | | अगला व्याख्यान \u003d\u003d\u003e | |
एक उद्यम के कंप्यूटर नेटवर्क का संगठन। एडब्ल्यूएस का उपयोग करके लागू की गई सूचना प्रौद्योगिकी के स्वचालन की दक्षता और डिग्री बढ़ाने के लिए, बाद वाले को कॉर्पोरेट और वैश्विक नेटवर्क के आउटपुट के साथ स्थानीय नेटवर्क में जोड़ा जाना चाहिए। उद्यम प्रबंधन में सूचना प्रौद्योगिकी के भौतिक कार्यान्वयन, एक नियम के रूप में, संगठनात्मक संरचना की विशेषताएं शामिल हैं और एक कंप्यूटर नेटवर्क का प्रतिनिधित्व करता है, जो खंडों में विभाजित है, जिसके बीच संबंध एक स्विचिंग डिवाइस - पुल अंजीर के माध्यम से है। 16। प्रशासन खंड में निदेशक के कार्यस्थल और मुख्य विशेषज्ञ शामिल हैं।
एक सर्वर इस सेगमेंट से जुड़ा है, जहां एंटरप्राइज डेटा बैंक और मुख्य कार्यात्मक सॉफ्टवेयर संग्रहीत हैं।
अंजीर। 16. एक बड़े उद्यम के कंप्यूटर नेटवर्क की टोपोलॉजी। खंड की बस तकनीक उद्यम और निदेशक के मुख्य विशेषज्ञों के बीच डेटा विनिमय की अनुमति देती है, और पुल के माध्यम से लेखांकन, योजना और आर्थिक विभाग, आदि के मुख्य विशेषज्ञों की सेवाओं के AWP के साथ संवाद करने के लिए प्रबंधन के फैसले तैयार किए जाते हैं और इस खंड में किए जाते हैं।
मुख्य विशेषज्ञों की सेवाओं को खंडों में विभाजित किया गया है और मुख्य विशेषज्ञों के कार्यस्थल पुल के पार एक दूसरे के साथ बातचीत कर सकते हैं। उद्यम के कंप्यूटर नेटवर्क के इन खंडों के कंप्यूटरों पर, उत्पादन योजनाएं विकसित की जाती हैं, उत्पादन मापदंडों का लेखांकन और विश्लेषण किया जाता है, समग्र जानकारी और प्रशासन खंड के लिए उत्पादन प्रबंधन पर सिफारिशें तैयार की जाती हैं।
उद्यम में उत्पादन प्रक्रिया की गतिशीलता की विशेषता उत्पादन जानकारी एकत्र की जाती है और उत्पादन इकाइयों के क्षेत्रों में प्राथमिक प्रसंस्करण से गुजरती है। इंटरफ़ेस डिवाइस के माध्यम से उद्यम का कंप्यूटर नेटवर्क सर्वर ट्रंक चैनल से जुड़ा हुआ है, कॉर्पोरेट नेटवर्क और इंटरनेट तक पहुंच प्रदान करता है।
बड़े उद्यमों और संघों में, उत्पादन इकाइयों को अक्सर प्रशासनिक भवन से हटा दिया जाता है, जिससे दूरदराज के क्षेत्रों को जोड़ने के लिए संचार चैनलों की आवश्यकता होती है। इस प्रयोजन के लिए, एक स्विच किए गए टेलीफोन नेटवर्क का उपयोग किया जा सकता है, जिसका डेटा ट्रांसमिशन एक मॉडेम का उपयोग करके किया जाता है। इस मामले में, उत्पादन इकाइयों के खंडों को दूरदराज के पुलों और मॉडेम के माध्यम से टेलीफोन नेटवर्क से जोड़ा जाता है। या तो प्रशासनिक खंड या प्रशासनिक भवन के कंप्यूटर नेटवर्क का पुल एक मॉडेम के माध्यम से जुड़ा हुआ है।
सार्वजनिक टेलीफोन नेटवर्क पर डेटा ट्रांसमिशन कम गुणवत्ता और गति का है। इसलिए, उत्पादन इकाइयों के खंडों को उद्यम प्रशासन नेटवर्क से मज़बूती से जोड़ने के लिए, समर्पित टेलीफोन लाइनों का होना वांछनीय है। कंप्यूटर नेटवर्क का स्थिर संचालन नियंत्रण के बिना असंभव है। नेटवर्क प्रबंधन फ़ंक्शन नेटवर्क व्यवस्थापक को सौंपा गया है। इसके कार्यों में नेटवर्क का भौतिक और प्रोग्रामेटिक संगठन, ट्रैफ़िक प्रबंधन, नेटवर्क सॉफ़्टवेयर का रखरखाव और उपकरण शामिल हैं।
एंटरप्राइज़ में डेटा संचय की प्रक्रिया को कार्य केंद्र पर सर्वर और स्थानीय डेटाबेस पर एंटरप्राइज़ डेटा बैंक को व्यवस्थित करके लागू किया जा सकता है। सामरिक और सामरिक डेटा को डेटा बैंक में संग्रहीत किया जाना चाहिए, और परिचालन और सूचनात्मक डेटा को स्थानीय डेटाबेस में संग्रहीत किया जाना चाहिए। 7।
काम का अंत -
यह विषय अनुभाग का है:
अनुवाद रूपांतरण के प्रकार
उदाहरण के लिए, दूध से मक्खन के उत्पादन की तकनीक। प्रौद्योगिकी - प्रसंस्करण विधियों, विनिर्माण, परिवर्तनों का एक सेट ... सूचना पहलू में सिद्धांतों और उत्पादन के तरीकों, इंस्ट्रुमेंटल - उपकरणों का उपयोग करने का विवरण शामिल है ...
यदि आपको इस विषय पर अतिरिक्त सामग्री की आवश्यकता है, या आपको वह नहीं मिला, जिसकी आप तलाश कर रहे थे, तो हम अपने काम के डेटाबेस पर खोज का उपयोग करने की सलाह देते हैं:
हम प्राप्त सामग्री के साथ क्या करेंगे:
यदि यह सामग्री आपके लिए उपयोगी हो गई है, तो आप इसे सामाजिक नेटवर्क में अपने पृष्ठ पर सहेज सकते हैं:
| कलरव |
इस खंड में सभी विषय:
सूचना और सूचना प्रणाली
सूचना और सूचना प्रणाली। शब्द की जानकारी लैटिन शब्द Informatio से आई है - स्पष्टीकरण, प्रदर्शनी। इस शब्द का मूल अर्थ लोगों को प्रेषित जानकारी है।
जानकारी की मात्रा निर्धारित करने के लिए शैनन दृष्टिकोण
जानकारी की मात्रा निर्धारित करने के लिए शैनन का दृष्टिकोण। सूचना के सांख्यिकीय सिद्धांत में सूचना की परिभाषा के लिए एक वाक्यात्मक दृष्टिकोण विकसित किया गया है। शैनन ने मात्रा की जानकारी की अवधारणा पेश की
प्रणाली और उसके गुणों की अवधारणा
एक प्रणाली और उसके गुणों की अवधारणा। एक प्रणाली की अवधारणा विज्ञान, प्रौद्योगिकी और अर्थशास्त्र में व्यापक रूप से उपयोग की जाती है जब कोई किसी भी सामग्री के एक निश्चित क्रमबद्ध संयोजन की बात करता है। प्रणाली एक उद्देश्य इकाई है
सिस्टम वर्गीकरण
प्रणालियों का वर्गीकरण। सिस्टम को विभिन्न मानदंडों के अनुसार वर्गीकृत किया जा सकता है। सबसे सामान्य शब्दों में, सिस्टम को सामग्री और सार में विभाजित किया जा सकता है। सामग्री प्रस्तुति प्रणाली
सूचना मॉडल का उपयोग करने वाले सिस्टम का विवरण
सूचना मॉडल का उपयोग करने वाले सिस्टम का विवरण। अध्ययन प्रणालियों के लिए एक महत्वपूर्ण विधि मॉडलिंग विधि है। इसका सार यह है कि अध्ययन के तहत वस्तु को उसके मॉडल से बदल दिया जाता है, फिर ई
बुनियादी जानकारी प्रक्रिया और उनकी प्रस्तुति के स्तर
बुनियादी जानकारी प्रक्रिया और उनकी प्रस्तुति के स्तर। कोई भी सूचना प्रौद्योगिकी परस्पर सूचना प्रक्रियाओं से बनी होती है, जिनमें से प्रत्येक में प्रतिशत का एक निश्चित समूह होता है
उत्पादन योजना चरण
उत्पादन योजना के चरण। उत्पादन योजना चरण में विकसित योजना के अनुसार आयोजित किया जाता है और उत्पादों के मॉडल को दर्शाता है। कामकाज की प्रक्रिया में
योजना का चरण
योजना का चरण। इस नियंत्रण के चरण में, विभिन्न समय मोड में, कार्यात्मक योजना कार्यों के कई सेट हल किए जाते हैं, 3-5 साल के लिए दीर्घकालिक योजना, वार्षिक और ओपेरा।
विनियमन का चरण
विनियमन का चरण। इस चरण में, शेड्यूलिंग और उत्पादन शेड्यूलिंग के कार्यात्मक कार्यों को हल किया जाता है, अर्थात, उत्पादन के मापदंडों पर परिचालन प्रभाव पड़ता है
एक सूचना प्रणाली के रूप में कार्यालय
एक सूचना प्रणाली के रूप में कार्यालय। एक कार्यालय एक उद्यम या संगठन प्रबंधन सेवा है। उद्यम बाहरी दुनिया के साथ सूचना प्रवाह से जुड़ा हुआ है, और इष्टतम निर्णय लेता है
इलेक्ट्रॉनिक कार्यालय
इलेक्ट्रॉनिक कार्यालय। प्रबंधन कार्यों को सुलझाने में एक इलेक्ट्रॉनिक कार्यालय में काम करना शामिल है। एक इलेक्ट्रॉनिक कार्यालय एक सामान्य लक्ष्य प्राप्त करने के लिए विशेषज्ञों और साधनों का एक समूह है।
वर्कफ़्लो स्वचालन
वर्कफ़्लो स्वचालन। सूचना प्रवाह के अध्ययन में, महान महत्व वर्कफ़्लो के उचित संगठन से जुड़ा होता है, अर्थात दस्तावेज़ के अनुक्रम का क्षण से
लेखाकार कार्य केंद्र
लेखाकार कार्य केंद्र। प्रबंधन प्रक्रिया में एक महत्वपूर्ण भूमिका लेखांकन द्वारा निभाई जाती है, जहां सभी सूचनाओं का लगभग 60 ध्यान केंद्रित किया जाता है। एक आधुनिक लेखाकार की आवश्यकता से
स्थानीय कंप्यूटर नेटवर्क
स्थानीय कंप्यूटर नेटवर्क। कंप्यूटर नेटवर्क एक कंप्यूटर नेटवर्क कंप्यूटर का एक समूह है जो विशेष उपकरणों का उपयोग करके परस्पर जुड़ा होता है जो डेटा विनिमय प्रदान करता है। कंप्यूटर
ईथरनेट टोपोलॉजी
लैन टोपोलॉजी। स्थानीय क्षेत्र नेटवर्क एक या एक से अधिक आसन्न इमारतों के भीतर स्थित कंप्यूटर हैं और केबल और कनेक्टर्स का उपयोग करके जुड़े हुए हैं। बिजली के बाद से
वैश्विक कंप्यूटर नेटवर्क इंटरनेट
वैश्विक कंप्यूटर नेटवर्क इंटरनेट। वैन स्थानीय नेटवर्क के विस्तार और संचार लाइनों को लंबा करने के लिए वितरित या वैश्विक नेटवर्क बनाने की आवश्यकता के लिए प्रेरित किया है जिसमें घटक
नेटवर्क मैसेजिंग के तरीके
नेटवर्क पर संदेश प्रसारित करने के तरीके। सूचना प्रसारित करने की विधि के अनुसार चैनल, संदेश और पैकेट स्विच करने के साथ नेटवर्क को भेद करें। चैनल स्विचिंग के बीच एक शारीरिक संबंध की स्थापना शामिल है
इंटरनेट पर उपयोगकर्ताओं और फ़ाइलों को संबोधित करना
इंटरनेट पर उपयोगकर्ताओं और फ़ाइलों को संबोधित करना। इंटरनेट से जुड़े प्रत्येक उपयोगकर्ता का अपना विशिष्ट पता होता है। यह पता दो रूपों में डिजिटल आईपी पते के रूप में लिखा जा सकता है
वाणिज्यिक अवसर ऑनलाइन
वाणिज्यिक इंटरनेट के अवसर। कुछ समय पहले तक, वैश्विक नेटवर्क को केवल सूचनाओं को संग्रहीत करने और प्रसारित करने के साधन के रूप में माना जाता था। हाल के वर्षों में, इंटरनेट पर डब्ल्यूडब्ल्यूडब्ल्यू सेवा के आगमन के साथ
वित्तीय और आर्थिक कार्यक्रमों का वर्गीकरण
वित्तीय और आर्थिक कार्यक्रमों का वर्गीकरण। आज बाजार पर मौजूद वित्तीय और आर्थिक अनुप्रयोग सॉफ्टवेयर बहुत ही विविध और विषम है, जिसका परिणाम है
Minibuhgalterii
Minibuhgalterii। मिनी-बहीखाता पद्धति के वर्ग में लेखांकन के विशिष्ट वर्गों में कर्मचारियों की स्पष्ट विशेषज्ञता के बिना, 1-2 लोगों की एक छोटी संख्या के साथ बहीखाता पद्धति के लिए डिज़ाइन किए गए कार्यक्रम शामिल हैं। ए
एकीकृत लेखा प्रणाली
एकीकृत लेखा प्रणाली। इस वर्ग के अधिकांश विकास पिछले एक से बढ़े। आज, एकीकृत लेखा प्रणालियों का वर्ग सबसे आम में से एक है
लेखा कार्यालय
लेखा कार्यालय। यह एक उद्यम प्रबंधन स्वचालन प्रणाली है। इस तरह के विकास प्रबंधक के लिए लेखाकार के लिए बहुत अधिक नहीं बनाए जाते हैं। यहाँ लेखांकन घटक
कानूनी प्रणाली और डेटाबेस
कानूनी प्रणाली और डेटाबेस। इस वर्ग में विनियामक दस्तावेजों के संग्रह के संचालन, भंडारण और नियमित अद्यतन के लिए सिस्टम शामिल हैं। प्रबंधकों और उद्यमों के विशेषज्ञ
